单选题
请根据下图所示网络结构回答下列问题。
【正确答案】①58.67.63.244/30
②58.67.63.0/28
③59.67.63.16/22
④59.64.0.0/22
⑤59.64.56.0/22
(2) NIPS
Rc的E1口。
(3)
②58.67.63.0/28
③59.67.63.16/22
④59.64.0.0/22
⑤59.64.56.0/22
(2) NIPS
Rc的E1口。
(3)
子网 | 子网掩码 | 可用的IP地址段 |
子网1 | 255.255.255.192 | 5.67.59.129~59.67.59.190 |
子网2 | 255.255.255.224 | 5.67.59.193~59.67.59.222 |
子网3 | 255.255.255.224 | 5.67.59.225~59.67.59.254 |
【答案解析】[解析]
(1) 路由表项即为到达指定网络的路径,可由图中直接看出。
(2) NIPS通过检测流经的网络流量,提供对网络系统的安全保护。协议分析是一种较新的入侵检测技术,它充分利用网络协议的高度有序性,并结合高速数据包捕捉和协议分析来快速检测某种攻击特征,检测到恶意数据包时,系统发出警报并阻断攻击。59.67.57.11~59.67.57.25的服务器处于Rc的E1口,故防火墙应该位于此处,用来过滤数据,保护局域网安全。
(3) 端口镜像是把被镜像端口的进出数据报文完全复制一份到镜像端口,这样来进行流量观测或者故障定位。探测器应该连接DestinationPorts,故应该连接交换机1的Gi2/16端口。探测器主要分两类:基于网绍流量的和基于主机号的。基于网络流量的探测器负责嗅探网络的连接,监视例如TCP包的流量等,看看有没有被攻击的迹象;基于主机的探测器在重要的系统服务中、工作站或用户机器上运行,监视OS或系统事件级别的可疑活动。
(4) IP地址59.67.59.128/25中的“/25”表示“网络号+子网号”的长度为25,则子网掩码为11111111.11111111.11111111.10000000,即255.255.255.128。试题要求再划分为3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,则至少需要将子网掩码扩展1位,得到26位的掩码255.255.255.192,剩下的6位可用于表示主机部分,可表示64-2=62个主机地址,因为全0的地址标志网络本身,全1的地址被保留用作该子网的广播地址。然后将子网掩码再扩展一位,得到27位的掩码255.255.255.224,主机部分用5位表示,则相邻子网的网络地址增量为32-2=30。故两个网络分别为58.67.59.129~58.67.59.190,59.67.59.193~59.67.59.222,59.67.59.225~59.67.59.254。
(1) 路由表项即为到达指定网络的路径,可由图中直接看出。
(2) NIPS通过检测流经的网络流量,提供对网络系统的安全保护。协议分析是一种较新的入侵检测技术,它充分利用网络协议的高度有序性,并结合高速数据包捕捉和协议分析来快速检测某种攻击特征,检测到恶意数据包时,系统发出警报并阻断攻击。59.67.57.11~59.67.57.25的服务器处于Rc的E1口,故防火墙应该位于此处,用来过滤数据,保护局域网安全。
(3) 端口镜像是把被镜像端口的进出数据报文完全复制一份到镜像端口,这样来进行流量观测或者故障定位。探测器应该连接DestinationPorts,故应该连接交换机1的Gi2/16端口。探测器主要分两类:基于网绍流量的和基于主机号的。基于网络流量的探测器负责嗅探网络的连接,监视例如TCP包的流量等,看看有没有被攻击的迹象;基于主机的探测器在重要的系统服务中、工作站或用户机器上运行,监视OS或系统事件级别的可疑活动。
(4) IP地址59.67.59.128/25中的“/25”表示“网络号+子网号”的长度为25,则子网掩码为11111111.11111111.11111111.10000000,即255.255.255.128。试题要求再划分为3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,则至少需要将子网掩码扩展1位,得到26位的掩码255.255.255.192,剩下的6位可用于表示主机部分,可表示64-2=62个主机地址,因为全0的地址标志网络本身,全1的地址被保留用作该子网的广播地址。然后将子网掩码再扩展一位,得到27位的掩码255.255.255.224,主机部分用5位表示,则相邻子网的网络地址增量为32-2=30。故两个网络分别为58.67.59.129~58.67.59.190,59.67.59.193~59.67.59.222,59.67.59.225~59.67.59.254。