【正确答案】【1】10．10．25．128／30
【2】10．10．25．132／30
【3】10．10．25．48／28(或10．10．64．0／22或10．10．25．48／2810．10．64．0／22)
【4】10．10．25．72／29(或10．10．32．0／22或10．10．25．72／2910．10．32．0／22)
【5】10．10．64．0／22(或10．10．25．48／28或10．10．25．48／2810．10．64．0／22)
【6】10．10．32．0／22(或10．10．25．72／29或10．10．25．72／2910．10．32．0／22)
【7】255．255．255．224／27；
【8】10．10．67．129；
【9】10．10．67．158；
【10】255．255．255．240／28；
【11】10．10．67．177；
【12】10．10．67．190
【13】IPS入侵防护系统；
【14】RA；
【15】E1

【答案解析】本题考点为“CIDR地址规划方法”中“路由汇聚”与“子网划分”以及路由表项配置、防火墙配置。
【1】路由器RG的S0端口直接连接的网络应为10．10．25．130与10．10．25．130汇聚后的网络，两个IP地址前30位相同，后位置0，汇聚后网络为10．10．25．128／30。因此【1】应填写10．10．25．128／30。
【2】路由器RG的S1端口直接连接的网络应为10．10．25．134与10．10．25．133汇聚后的网络，两个IP地址前30位相同，后2位置0，汇聚后网络为10．10．25．132／30，因此【2】应填写10．10．25．132／30。
【3】路由器RF下面连接的网络是10．10．25．56、10．10．25．57、10．10．25．58汇聚后的网络，这三个IP地址汇聚后的IP地址为10．10．25．56，子网掩码为／29，由于10．10．25．56已经分配给RF的E0接口，为了避免网络号与子网地址的冲突，因此相同位应从28位开始，因此【3】应填写10．10．25．48／28。
【4】路由器RE下面连接的网络是10．10．25．73、10．10．25．74、10．10．25．75汇聚后的网络，三个IP地址前29位相同，后3位置0，汇聚后的网络为10．10．25．72／29。因此【4】应填写10．10．25．72／29。
【5】路由器RC与RD下面连接的网络是10．10．64．1、10．10．65It、10．10~66．1、10．10．67．1汇聚后的网络，四个IP地址前22位相同，后10位置0，汇聚后网络为10．10．64．0／22。因此【5】填写10．10．64．0／22。
【6】路由器RA与RB下面连接的网络是10．10．32．1、10．10．33．1、10．10．34．1、10．10．35．1汇聚后的网络，四个IP地址前22位相同，后10位置0，汇聚后网络为10．10．32．0／22。因此【6】填写10．10．32．0／22。
【7】网络地址10．10．67．128／26的网络可用的地址为26-2=62个，要划分成分别有16台主机，14台主机，12台主机的三个子网。其思路如下：首先将子网掩码扩展一位，这样能划分成两个容纳25—2=30台主机的子网，其网络地址分别为10．10．67．128／27和10．10．67．160／27，留下10．10．67．128／27作为题目中要求的容纳16台主机的网络；选取10．10．67．160／27，再次将子网掩码扩展一位，这样能划分出两个能容纳2。．2=14台主机的子网，网络地址分别为10．10．67．160／28和10．10．67．176／28，这两个网络都能用为题目中所要求的容纳14台主机和12台主机的网络。所以下表可以表示最终划分的网络：
[*]
所以【7】处填写255．255．255．224／27，【8】处应填写10．10．67．129，【9】处应填写10．10．67．158，【10】处应填写255．255．255．240／28，【11】处填写10．10．67．177，【12】处应填写10．10．67．190。
【13】采用一种设备能够对该网络10．10．33．128／25提供如下的保护措施：数据包进入网络时将被进行过滤检测，并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时，系统不但发出警报，还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。这种设备的名称是IPS即入侵防护系统，所以【13】填写I：PS即入侵防护系统。由于网络10．10．33．128／25接在路由器RA的E1接口上，所以【14】处填写RA，【15】处填写E1。