三、應(yīng)用題

　　45請(qǐng)根據(jù)下圖所示網(wǎng)絡(luò)結(jié)構(gòu)回答下列問(wèn)題。

　　1.填寫(xiě)路由器RG的路由表項(xiàng)①至⑤。

　　2.如果該網(wǎng)內(nèi)服務(wù)器群的IP地址為59.67.57.11～59.67.57.25，并且采用一種設(shè)備能夠?qū)Ψ⻊?wù)器群提供如下保護(hù)措施：發(fā)送到服務(wù)器群的數(shù)據(jù)包將被進(jìn)行過(guò)濾檢測(cè)，如果檢測(cè)到惡意數(shù)據(jù)包時(shí)，系統(tǒng)發(fā)出警報(bào)并阻斷攻擊。請(qǐng)寫(xiě)出這種設(shè)備的名稱(chēng)。這種設(shè)備應(yīng)該部署在圖中的哪個(gè)設(shè)備的哪個(gè)接口?

　　3.如果將59.67.59.128/25劃分3個(gè)子網(wǎng)，其中第一個(gè)子網(wǎng)能容納60臺(tái)主機(jī)，另外兩個(gè)子網(wǎng)分別能容納25臺(tái)主機(jī)，請(qǐng)寫(xiě)出子網(wǎng)掩碼及可用的IP地址段。

　　(注：請(qǐng)按子網(wǎng)序號(hào)順序分配網(wǎng)絡(luò)地址)

　　參考解析：

　　本題考點(diǎn)為CIDR地址規(guī)劃方法中的路由匯聚與子網(wǎng)劃分以及路由表項(xiàng)配置和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等內(nèi)容。

　　1.【解析】①與路由器RG的S1端口直接連接的網(wǎng)絡(luò)應(yīng)為59.67.63.245與59.67.63.246匯聚后的網(wǎng)絡(luò)，這兩個(gè)IP地址的前30位相同，因此匯聚后的網(wǎng)絡(luò)為59.67.63.244/30。

　　②路由器RE下面連接的網(wǎng)絡(luò)是59.67.63.1、59.67.63.2和59.67.63.3匯聚后的網(wǎng)絡(luò)，這三個(gè)IP地址的前28位相同，因此匯聚后的網(wǎng)絡(luò)為59.67.63.0/28。

　�、勐酚善鱎F下面連接的網(wǎng)絡(luò)是59.67.63.17、59.67.63.18和59.67.63.19匯聚后的網(wǎng)絡(luò)，這三個(gè)IP地址的前28位相同，因此匯聚后的網(wǎng)絡(luò)為59.67.63.16/28。

　　④路由器RA與RB下面連接的網(wǎng)絡(luò)是59.67.0.1、59.67.1.1、59.67.2.1和59.67.3.1匯聚后的網(wǎng)絡(luò)，這四個(gè)IP地址前的22位相同，因此匯聚后的網(wǎng)絡(luò)為59.67.0.0/22。

　�、萋酚善鱎C與RD下面連接的網(wǎng)絡(luò)是59.67.56.1、59.67.57.1、59.67.58.1和59.67.59.1匯聚后的網(wǎng)絡(luò)，這四個(gè)IP地址前的22位相同，因此匯聚后的網(wǎng)絡(luò)為59.67.56.0/22。

　　2.【解析】基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)(NIPS)兼有防火墻、入侵檢測(cè)系統(tǒng)和防病毒等安全組件的特性，當(dāng)數(shù)據(jù)包經(jīng)過(guò)時(shí)，將對(duì)它進(jìn)行過(guò)濾檢測(cè)，以確定該數(shù)據(jù)包是否含有威脅網(wǎng)絡(luò)安全的特征。如果檢測(cè)到一個(gè)惡意的數(shù)據(jù)包，系統(tǒng)不但會(huì)發(fā)出警報(bào)，還將采取相應(yīng)措施(如丟棄含有攻擊性的數(shù)據(jù)包或阻斷連接)阻斷攻擊。由于服務(wù)器群的IP地址范圍為59.67.57.11～59.67.57.25，其歸屬于路由器RC的E1接口所連接的59.67.57.0/24網(wǎng)段，因此，該NIPS設(shè)備應(yīng)串聯(lián)在路由器RC的E1接口上，使得進(jìn)出服務(wù)器群的數(shù)據(jù)流都必須通過(guò)它，從而保護(hù)整個(gè)服務(wù)器群網(wǎng)段的安全。

　　3.【解析】網(wǎng)絡(luò)地址為59.67.59.128/25的網(wǎng)絡(luò)可用地址為27-2=126個(gè)，要?jiǎng)澐殖煞謩e有60臺(tái)主機(jī)、25臺(tái)主機(jī)和25臺(tái)主機(jī)的子網(wǎng)，其思路如下：首先將子網(wǎng)掩碼擴(kuò)展1位，這樣能劃分成兩個(gè)能容納26-2=62臺(tái)主機(jī)的子網(wǎng)，其網(wǎng)絡(luò)地址分別為59.67.59.128/26和59.67.59.192/26;留下59.67.59.128/26作為題目中要求容納60臺(tái)主機(jī)的網(wǎng)絡(luò);選取59.67.59.192/26，再次將子網(wǎng)掩碼擴(kuò)展l位，如此能繼續(xù)劃分出兩個(gè)能容納25-2=30臺(tái)主機(jī)的子網(wǎng)，網(wǎng)絡(luò)地址分別為59.67.59.192/27和59.67.59.224/27，這兩個(gè)網(wǎng)絡(luò)都能作為題目中所要求的容納25臺(tái)主機(jī)的網(wǎng)絡(luò)。最終劃分的網(wǎng)絡(luò)如下表所示：

　　相關(guān)推薦：

　　2015年計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)章節(jié)詳解匯總

　　2015年計(jì)算機(jī)等級(jí)三級(jí)《數(shù)據(jù)庫(kù)技術(shù)》題庫(kù)匯總

　　2015年嵌入式系統(tǒng)開(kāi)發(fā)工程師考試復(fù)習(xí)要點(diǎn)匯總