应用题
.某网络结构如下图所示,图中网络设备均为Cisco设备,请回答以下问题。
问答题
1. 使用59.67.148.64/26划分3个子网,其中第一个子网能容纳13台主机,第二个子网能容纳12台主机,第三个子网能容纳30台主机。这3个子网的子网掩码分别为______、______和______,各子网网络地址为______、______和______,可用的IP地址段分别为______、______和______。(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址间必须用减号“-”连接,中间不能有空格)
【正确答案】255.255.255.240
255.255.255.240
255.255.255.224
59.67.148.64
59.67.148.80
59.67.148.96
59.67.148.65~59.67.148.78
59.67.148.81~59.67.148.94
59.67.148.97~59.67.148.126
255.255.255.240
255.255.255.224
59.67.148.64
59.67.148.80
59.67.148.96
59.67.148.65~59.67.148.78
59.67.148.81~59.67.148.94
59.67.148.97~59.67.148.126
【答案解析】
问答题
2. 如果入侵检测设备用于检测所有的访问图中服务器群的流量,交换机1上被镜像的端口为______。
【正确答案】Gil/3
【答案解析】
问答题
3. 如果在交换机1上定义了一个编号为105的访问控制列表,该列表用于过滤所有访问图中服务器群的1434端口的数据包,该访问控制列表应用端口的控制命令为______、______。
【正确答案】interface Gil/3
ip access—group 105 out
ip access—group 105 out
【答案解析】
问答题
4. 如果该网络使用动态地址分配的方法,路由交换机上DHCP IP地址池的配置内容为______、______、______、______和______。
【正确答案】名称
子网地址和子网掩码
默认网关
域名系统
地址租用时间
子网地址和子网掩码
默认网关
域名系统
地址租用时间
【答案解析】
(1)59.67.148.64/26中“/26”表示“网络号+子网号”的长度为26,可知子网掩码为11111111.11111111.11111111.11000000,即255.255.255.192。子网3的主机数大于子网1与子网2的主机数之和,针对这种情况,可以通过可变长度子网掩码技术,将IP地址59.67.148.64/26分为3部分,其中子网1与子网2的地址空间相等,子网3的地址空间为子网1与子网2的地址空间之和。首先使用子网掩码将子网掩码扩充1位,将IP地址分成两半:59.67.148.64/27与59.67.148.96/27,由于题目要求按子网序号顺序分配网络地址,将地址块59.67.148.64/27分配给子网1和子网2,地址块59.67.148.96/27分配给子网3。则子网3的网络地址为59.67.148.96,子网掩码为255.255.255.224,主机部分占5位,可以容纳25-2=30台主机,满足要求,可使用的IP地址段为59.67.148.97~59.67.148.126。然后将地址块59.67.148.64/27分成两半:59.67.148.64/28与59.67.148.80/28,分别分配给子网1和子网2,则子网1的网络地址为59.67.148.64,子网掩码为255.255.255.240,主机地址占4位,可以容纳24-2=14台主机,满足要求,可使用的IP地址段为59.67.148.65~59.67.148.79;子网2的网络地址为59.67.148.80,子网掩码为255.255.255.240,主机地址占4位,可以容纳24-2=14台主机,满足要求,可使用的IP地址段为59.67.148.81~59.67.148.95。
(2)服务器群通过交换机1的Gil/5端口与网络连接在一起,入侵检测设备连接在交换机1的Gil/2端口对数据进行检测。如果入侵检测设备用于检测所有的访问图中服务器群的流量,则可知其目标是将端口Gil/5的流量镜像到端口Gil/2。
配置被镜像端口:Switch(config)#monitor session 1 source interface Gil/5
配置镜像端口:Switch(config)#monitor session 1 destination interface Gil/2
(3)编号为105的访问控制列表为IP扩展访问控制列表。交换机1与服务器群通过端口Gil/5连接,由此可得应用端口的控制命令。
(4)设置路由器为DHCP服务器,在路由器上需要完成的配置任务主要是建立IP地址池和配置IP地址池的相关参数。首先需要配置IP地址池(Pool)的名称,并由此进入DHCP Pool配置模式。在DHCP Pool配置模式下,配置IP地址池的子网地址和子网掩码、默认网关、域名和域名服务器的IP地址、IP地址的租用时间和取消地址冲突记录日志等参数。这些参数的配置是设置路由器为DHCP服务器的基本配置。
(1)59.67.148.64/26中“/26”表示“网络号+子网号”的长度为26,可知子网掩码为11111111.11111111.11111111.11000000,即255.255.255.192。子网3的主机数大于子网1与子网2的主机数之和,针对这种情况,可以通过可变长度子网掩码技术,将IP地址59.67.148.64/26分为3部分,其中子网1与子网2的地址空间相等,子网3的地址空间为子网1与子网2的地址空间之和。首先使用子网掩码将子网掩码扩充1位,将IP地址分成两半:59.67.148.64/27与59.67.148.96/27,由于题目要求按子网序号顺序分配网络地址,将地址块59.67.148.64/27分配给子网1和子网2,地址块59.67.148.96/27分配给子网3。则子网3的网络地址为59.67.148.96,子网掩码为255.255.255.224,主机部分占5位,可以容纳25-2=30台主机,满足要求,可使用的IP地址段为59.67.148.97~59.67.148.126。然后将地址块59.67.148.64/27分成两半:59.67.148.64/28与59.67.148.80/28,分别分配给子网1和子网2,则子网1的网络地址为59.67.148.64,子网掩码为255.255.255.240,主机地址占4位,可以容纳24-2=14台主机,满足要求,可使用的IP地址段为59.67.148.65~59.67.148.79;子网2的网络地址为59.67.148.80,子网掩码为255.255.255.240,主机地址占4位,可以容纳24-2=14台主机,满足要求,可使用的IP地址段为59.67.148.81~59.67.148.95。
(2)服务器群通过交换机1的Gil/5端口与网络连接在一起,入侵检测设备连接在交换机1的Gil/2端口对数据进行检测。如果入侵检测设备用于检测所有的访问图中服务器群的流量,则可知其目标是将端口Gil/5的流量镜像到端口Gil/2。
配置被镜像端口:Switch(config)#monitor session 1 source interface Gil/5
配置镜像端口:Switch(config)#monitor session 1 destination interface Gil/2
(3)编号为105的访问控制列表为IP扩展访问控制列表。交换机1与服务器群通过端口Gil/5连接,由此可得应用端口的控制命令。
(4)设置路由器为DHCP服务器,在路由器上需要完成的配置任务主要是建立IP地址池和配置IP地址池的相关参数。首先需要配置IP地址池(Pool)的名称,并由此进入DHCP Pool配置模式。在DHCP Pool配置模式下,配置IP地址池的子网地址和子网掩码、默认网关、域名和域名服务器的IP地址、IP地址的租用时间和取消地址冲突记录日志等参数。这些参数的配置是设置路由器为DHCP服务器的基本配置。