应用题
.某网络结构如下图所示,请回答以下问题。
问答题
1. 使用192.168.1.192/26划分3个子网,其中第一个子网能容纳25台主机,另外两个子网分别能容纳10台主机,请写出子网掩码、各子网网络地址及可用的IP地址段。(注:请按子网序号顺序分配网络地址。)
【正确答案】
| 子网 | 子网网络地址 | 子网掩码 | 可用的IP地址段 | ||||||||||||||||||||||||||||||||||||||||||||
| 子网1 | 192.168.1.192 | 255.255.255.224 | 192.168.1.193~192.168.1.222 | ||||||||||||||||||||||||||||||||||||||||||||
| 子网2 | 192.168.1.224 | 255.255.255.240 | 192.168.1.225~192.168.1.238 | ||||||||||||||||||||||||||||||||||||||||||||
| 子网3 | 192.168.1.240 | 255.255.255.240 | 192.168.1.241~192.168.1.254 | ||||||||||||||||||||||||||||||||||||||||||||
【答案解析】
问答题
2. 如果该网络使用上述地址,边界路由器应该具有什么功能?如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器上对网络中服务器的地址进行什么样的处理?
【正确答案】网络地址转换功能,“一对一”地址转换处理
【答案解析】
问答题
3. 采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被进行过滤检测,并确定此包是否包含威硅力、网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。请写出这种设备的名称。这种设备应该部署在图中的位置1~位置3的哪个位置上?
【正确答案】设备为:防火墙,位置为:位置2
【答案解析】
问答题
4. 如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息存储在区域控制器的哪个部分?
【正确答案】活动目录
【答案解析】
为了保证外网能够访问到该网络内的服务器,应该在边界路由器上对网络服务器的IP地址进行“一对一”的网络地址转换处理。
防火墙可以检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包,并执行安全策略,限制所有不符合安全策略所要求的数据包通过。所以可以采用防火墙作为网络的入侵防护系统,布置在网络出口处,即位置2。
Windows Server 2003中的用户类型包括本地用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中;域用户信息存储在域控制器的活动目录中。
为了保证外网能够访问到该网络内的服务器,应该在边界路由器上对网络服务器的IP地址进行“一对一”的网络地址转换处理。
防火墙可以检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包,并执行安全策略,限制所有不符合安全策略所要求的数据包通过。所以可以采用防火墙作为网络的入侵防护系统,布置在网络出口处,即位置2。
Windows Server 2003中的用户类型包括本地用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中;域用户信息存储在域控制器的活动目录中。