问答题
某网络结构如图2-7所示,图中网络设备均为Cisco设备,请回答以下有关问题。
问答题
(1)使用59.17.148.64/26 划分3 个子网,其中第一个子网能容纳13 台主机,第二个子网能容纳12 台主机,第三个子网容纳30 台主机。请写出子网掩码、各子网网络地址及可用的IP 地址段。(9 分) (注:请按子网序号顺序分配网络地址)
【正确答案】第一子网: 255.255.255.240
59.67.148.97-59.67.148.110
第二子网:255.255.255.240
59.67.148.112/28
59.67.148.113-59.67.148.126
第三子网: 255.255.255.224
59.67.148.64/27v
59.67.148.65-59.67.148.94
【答案解析】[解析]
地址59.67.148.64是一个A类IP地址。IP地址块59.67.148.64/26中的“/26”表示子网掩码为26个“1”比特的掩码,即255.255.255.192。它是在A类IP地址标准子网掩码255.0.0.0的基础上扩展了18个比特位。由于第1个子网要求能够容纳13台主机,2 4 -0-2=16-2=14>13>2 3 -2=6,其中,“-2”表示全0的地址被保留标志子网本身,全1的地址被保留用做该子网的广播地址,因此第1个子网表示主机号的比特位至少需要4位。当主机号的比特位为4位时,所对应的子网掩码为255.255.255.240。如果将子网掩码从255.255.255.192变更为255.255.255.240,则可以产生4个子网(新子网号分别为00、01、10、11)。若按题目要求“按子网序号顺序分配网络地址”,则第1个子网使用其中的子网号00。
第1个子网网络地址及可用的IP地址范围求解过程如表2-11所示。
由表2-11可知,第1个子网所借用的子网号为“00”,使用的子网掩码为255.255.255.240,网络地址为59.67.148.64/28,可实际分配的主机地址范围为59.67.148.65~59.67.148.78。 第2个子网要求能够容纳12台主机,由于2 4 -2=16-2=14>12>2 3 -2=6,因此第2个子网表示主机号的比特位也至少需要4位,其所使用的子网掩码也为255.255.255.240。由于第1个子网已占用了子网号00,且题目要求“按子网序号顺序分配网络地址”,因此可将子网号“01”分配给第2个子网。 第2个子网网络地址及可用的IP地址范围求解过程如表2-12所示。
由表2-12可知,第2个子网所借用的子网号为“01”,所使用的子网掩码为255.255.255.240,网络地址为59.67.148.80/28,可实际分配的主机地址范围为59.67.148.81~59.67.1.48.94。 第3个子网要求能够容纳30台主机,由于2 5 -2=32-2=30>2 4 -2=14,因此第3个子网表示主机号的比特位至少需要5位。当主机号的比特位为5位时,所对应的子网掩码为255.255.255.224。如果将子网掩码从255.255.255.192变更为255.255.255.224,则可以产生2个子网,子网号分别为0、1。此处的“0”相当于子网掩码255.255.255.240所产生的子网号00、01中阴影部分的0。可见,子网掩码255.255.255.224所产生的子网号0 已被第1个子网、第2个子网所占用。因此,只能将子网号1(相当于子网掩码255.255.255.240所产生的子网号10、11中阴影部分的1)分配给第3个子网。 第3个子网网络地址及可用的IP地址范围求解过程如表2-13所示。
由表2-11可知,第1个子网所借用的子网号为“00”,使用的子网掩码为255.255.255.240,网络地址为59.67.148.64/28,可实际分配的主机地址范围为59.67.148.65~59.67.148.78。 第2个子网要求能够容纳12台主机,由于2 4 -2=16-2=14>12>2 3 -2=6,因此第2个子网表示主机号的比特位也至少需要4位,其所使用的子网掩码也为255.255.255.240。由于第1个子网已占用了子网号00,且题目要求“按子网序号顺序分配网络地址”,因此可将子网号“01”分配给第2个子网。 第2个子网网络地址及可用的IP地址范围求解过程如表2-12所示。
由表2-12可知,第2个子网所借用的子网号为“01”,所使用的子网掩码为255.255.255.240,网络地址为59.67.148.80/28,可实际分配的主机地址范围为59.67.148.81~59.67.1.48.94。 第3个子网要求能够容纳30台主机,由于2 5 -2=32-2=30>2 4 -2=14,因此第3个子网表示主机号的比特位至少需要5位。当主机号的比特位为5位时,所对应的子网掩码为255.255.255.224。如果将子网掩码从255.255.255.192变更为255.255.255.224,则可以产生2个子网,子网号分别为0、1。此处的“0”相当于子网掩码255.255.255.240所产生的子网号00、01中阴影部分的0。可见,子网掩码255.255.255.224所产生的子网号0 已被第1个子网、第2个子网所占用。因此,只能将子网号1(相当于子网掩码255.255.255.240所产生的子网号10、11中阴影部分的1)分配给第3个子网。 第3个子网网络地址及可用的IP地址范围求解过程如表2-13所示。
问答题
(2)如果入侵检测设备用于检测所有的访问图中服务器群的流量,请写出交换机1 上被镜像的端口。(2 分)
【正确答案】Gi1/3
【答案解析】
问答题
(3)如果在交换机1 上定义了一个编号为105 的访问控制列表,该列表用于过滤所有访问图中服务器群的1434 端口的数据包,请写出该访问控制列表应用端口的配置命令。(4 分)
【正确答案】Router(config)#interface Gi1/3
Router(config)#ip access-group 105 in
Router(config)#ip access-group 105 out
【答案解析】
问答题
(4)如果该网络使用动态地址分配的方法,请写出路由交换机上DHCP IP 地址池的配置内容。(5 分)
【正确答案】①IP地址池的名称:②子网地址和子网掩码;③默认网关;④域名和域名服务器的IP地址;⑤地址租用时间等
【答案解析】[解析]
在路由交换机全局配置模式“Router(config)#”下,使用命令ip dhcp pool 为地址池赋予一个名称,并进入DHCP Pool配置模式“Romer(dhcp-config)#”。其中,地址池名称可以是一组字符串(如test)或数字(如1234)。
在DHCP Pool配置模式下,使用命令network [mask/prefix-length]配置分配给DHCP客户的有效IP地址池的子网地址和子网掩码。其中,子网掩码参数允许以点分十进制数、掩码前缀长度两种形式表达:使用命令default-routel address[address2…address8]配置地址池的默认网关;使用命令domain name配置IP地址池的域名;使用命令dns-setver address[address2…address8]配置IP地址池的域名服务器的IP地址;使用命令lease {days[hours][minutes]|[infinite])修改TP地址池的地址租用时间。
最后返回至全局配置模式,使用命令ip dhcp excluded-address low-address[high-address]将所要保留的IP地址从预定义的IP地址池中排除,使之成为不能动态分配的IP地址,使用命令no ip dhcp conflict logging取消地址冲突日志的记录功能,以免配置数据库代理。