问答题
请根据下图所示网络结构回答下列问题。
问答题
填写路由器RG的路由表项。
| 目的网络 | 输出端口 |
| 172.19.63.192/30 | S0(直接连接) |
| 172.19.63.188/30 | S1(直接连接) |
| ______ | S0 |
| ______ | S1 |
| ______ | S0 |
| ______ | S1 |
【正确答案】172.19.17.0/29 172.19.17.8/29 172.19.4.0/22 172.19.52.0/22
【答案解析】
问答题
请写出路由器RG和路由器RE的S0口的IP地址。
【正确答案】172.19.63.193 172.19.63.194
【答案解析】[解析] 通过题目中的表格可以知道,路由器RG的S0端口和路由器RE的S0端口所在的网络地址为172.19.63.192/30,在这个网络地址中,考虑到网络号和广播地址是不能使用的,所以能使用的IP地址只有两个:172.19.63.193和172.19.63.194。
问答题
如果该网络内服务器群的IP地址为172.19.52.100~172.19.52.126和172.19.53.100~172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发现恶意的数据包,系统发出警报并阻断攻击。请回答以下两个问题:
第一,写出这种设备的名称。
第二,该设备应该部署在图中的哪个设备的哪个接口。
【正确答案】NIPS,RD的E2接口
【答案解析】[解析] 基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须通过它,从而保护整个网络的安全。通常,基于网络入侵防护系统兼有IDS、防火墙和反病毒等安全组件的特性,当数据包经过时,将对它进行过滤监测,将确定此包是否包含有威胁网络安全的特征,如果检测到一个恶意的数据包,系统不但发出警报,还将采取相应措施(如丢弃含有攻击性的数据或阻断连接)阻断攻击。
问答题
如果将172.19.52.128/26划分3个子网,其中前两个子网分别能容纳10台主机,第三个子网能容纳20台主机。请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址)。
【正确答案】
| 子网网络地址 | 子网掩码 | 可用IP地址段 | |
| 子网1 | 172.19.52.128/28 | 255.255.255.240 | 172.19.52.129~172.19.52.142 |
| 子网2 | 172.19.52.144/28 | 255.255.255.240 | 172.19.52.145~172.19.52.158 |
| 子网3 | 172.19.52.160/27 | 255.255.255.224 | 172.19.52.161~172.19.52.190 |
【答案解析】[解析] 网络地址为172.19.52.128/26下,一共可以用的网络地址为26-2=62个,要划分成分别有10台主机、10台主机和20台主机的子网,其思路如下:①首先将子网掩码扩展一位,这样能划分成两个能容纳25-2=30台主机的子网,其网络地址分别为172.19.52.128/27和172.19.52.160/27;②留下172.19.52.160/27作为题目中要求容纳20台主机的网络;选取172.19.52.128/27,再次将子网掩码扩展一位,这样能再划分出两个能容纳24-2=14台主机的子网,网络地址分别为172.19.52.128/28和172.19.52.144/28,这两个网络都能作为题目中所要求的容纳10台主机的网络。