第 1 頁:單選題 |
第 5 頁:綜合題 |
第 7 頁:應(yīng)用題 |
三、應(yīng)用題
45請根據(jù)下圖所示網(wǎng)絡(luò)結(jié)構(gòu)回答下列問題。
1.設(shè)備1應(yīng)選用哪種網(wǎng)絡(luò)設(shè)備?
2.若對整個網(wǎng)絡(luò)實施保護,防火墻應(yīng)加在下圖中位置1.位置3的哪個位置上?
3.如果采用了入侵檢測設(shè)備對進出網(wǎng)絡(luò)的流量進行檢測,并且探測器是在交換機1上通過端口鏡像方式獲得流量。下面是通過相關(guān)命令顯示的鏡像設(shè)置的信息:
請問探測器應(yīng)該連接在交換機1的哪個端口上?
除了流量鏡像方式外,還可以采用什么方式來部署入侵檢測探測器?
4.使用IP地址212.103.10.128/25劃分4個相同大小的子網(wǎng),每個子網(wǎng)中能夠容納30臺主機,請寫出子網(wǎng)掩碼、各個子網(wǎng)網(wǎng)絡(luò)地址及可用的IP地址段。
參考解析:
本題考點為變長子網(wǎng)掩碼(VLSM)技術(shù)、子網(wǎng)劃分、防火墻部署問題以及網(wǎng)絡(luò)入侵檢測系統(tǒng)探測器等。
【參考答案】
1.【解析】路由器具有廣域網(wǎng)互連、隔離廣播信息和異構(gòu)網(wǎng)互連等能力,是園區(qū)網(wǎng)建設(shè)和互聯(lián)網(wǎng)絡(luò)建設(shè)中必不可少的網(wǎng)絡(luò)互連設(shè)備。由題中所示的網(wǎng)絡(luò)拓撲結(jié)構(gòu)可知,設(shè)備1處于內(nèi)部局域網(wǎng)核心層交換機1和Internet之間。由于這些網(wǎng)絡(luò)屬于不同的邏輯網(wǎng)絡(luò),且都有不同的網(wǎng)絡(luò)地址,因此需要路由器設(shè)備進行互連。
2.【解析】防火墻的主要功能包括:(1)檢查所有從外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。(2)執(zhí)行安全策,限制所有不符合安全策要求的數(shù)據(jù)包通過。(3)具有防攻擊能力,保證自身的安全性。
通常,Internet是一個“不可信任的網(wǎng)絡(luò)”,而內(nèi)部局域網(wǎng)要求是一個“可信任的網(wǎng)絡(luò)”。因此在兩者之間需要設(shè)置防火墻設(shè)備,從而保護內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用以及防止內(nèi)部網(wǎng)絡(luò)受到外部非法用戶的攻擊。若對整個網(wǎng)絡(luò)實施保護,防護墻應(yīng)部署在位置2處。
3.【解析】(1)由圖中信息“Source Ports:Both:Gi2/12”可知,交換機1端口Gi2/12被配置為被復制的端口(鏡像源端口)。由信息“Destination Ports:Gi2/16”可知,交換機1端口Gi2/16被配置為復制的端口(鏡像目的端口)。可見,端口Gi2/12的數(shù)據(jù)包流量被鏡像到端口Gi2/16。探測器應(yīng)連接在交換機1的Gi2/16端口上。
(2)根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)的不同,入侵檢測系統(tǒng)的探測器可以通過以下3種方式部署在被檢測的網(wǎng)絡(luò)中。
、倭髁跨R像方式。網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接,通過交換設(shè)備的Span/Mirror功能將流向各端口的數(shù)據(jù)包復制一份給監(jiān)控端口,探測器從監(jiān)控端口獲取數(shù)據(jù)包并進行分析和處理。②新增集線器方式。在網(wǎng)絡(luò)中新增一臺集線器改變網(wǎng)絡(luò)拓撲結(jié)構(gòu),并通過集線器(共享式監(jiān)聽方式)獲取數(shù)據(jù)包。③TAP分流方式。通過一個TAP(分路器)設(shè)備對交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進行分析和處理。
4.【解析】題中IP地址212.103.10.128/25中的子網(wǎng)掩碼為255.255.255.128,它是在C類IP地址標準子網(wǎng)掩碼255.255.255.0的基礎(chǔ)上擴展了1個比特位。由于題意要求需劃分4個相同大小的子網(wǎng),即22=4,因此至少需要再將子網(wǎng)掩碼擴展2位,以產(chǎn)生4個子網(wǎng)(新子網(wǎng)號分別為00、01、10、11)。最后得到的是27位掩碼,即255.255.255.224。在255.255.255.224子網(wǎng)掩碼中,用于表示主機部分的位數(shù)剩余5位,由于25-2=30(除去全0地址和全1地址),因此每個子網(wǎng)中獨立的主機IP地址有30個,符合題目要求。所以最終劃分的網(wǎng)絡(luò)如下表所示
子網(wǎng)網(wǎng)絡(luò)地址可用IP地址段
子網(wǎng)1(30臺)
212.103.10.
128/27 212.103.10.129-212.
103.10.158
子網(wǎng)2(30臺)
212.103.10.
160,∞212.103.10.161-212.
103.10.190
子網(wǎng)3(30臺)
212.103.10.
192/27 212.103.10.193-212.
103.10.222
子網(wǎng)4(30臺)
212.103.10.
224/27 212.103.10.225-212.
103.10.254
相關(guān)推薦:
2015計算機三級《網(wǎng)絡(luò)技術(shù)》上機考試沖刺試題匯總
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |