【答案解析】路由器

【答案解析】位置2

【答案解析】Gi2/16端口；基于主机的方式

【答案解析】

子网					子网网络地址													子网掩码													可用的IP地址段
子网1					202.113.10.128													255.255.255.224													202.113.10.129～202.11 3.10.158
子网2					202.113.10.160													255.255.255.224													202.113.10.161～202.11 3.10.190
子网3					202.113.10.192													255.255.255.224													202.113.10.193～202.1 13.10.222
子网4					202.113.10.224													255.255.255.224													202.113.10.225～202.113.10.254

[解析]
(1)路由器具有广域网互联、隔离广播信息和异构网互联等能力。图中，设备1处于内部局域网核心交换机1和Internet之间，由于这些网络属于不同的逻辑网络，所以需要使用路由器进行互联。
(2)防火墙应该位于边界路由器(位置1)与局域网连接处，用来过滤数据，保护局域网安全。
(3)端口镜像是把进出被镜像端口的数据报文完全复制一份到镜像端口，这样来进行流量检测或者故障定位。探测器应该连接Destination Ports，故应该连接交换机1的Gi2/16端口。探测器主要分两类：基于网络流量的和基于主机的。基于网络流量的探测器负责嗅探网络连接，监视例如TCP包的流量等，看看有没有被攻击的迹象；基于主机的探测器在重要的系统服务中、工作站或用户机器上运行，监视OS或系统事件级别的可疑活动。
(4)IP地址202.113.10.128/25中的“/25”表示“网络号+子网号”的长度为25，则子网掩码为11111111.11111111.11111111.10000000，即255.255.255.128。试题要求划分为4个大小相同的子网，则至少需要将子网掩码扩展2位，得到27位的掩码255.255.255.224，剩下的5位可用于表示主机部分，可表示2 ⁵ -2=30个主机地址，因为全0的地址标识网络本身，全1的地址被保留用作该子网的广播地址。主机部分用5位表示，则相邻子网的网络地址增量为2 ⁵ =32。第一个子网的网络地址为202.113.10.128，第二个子网的网络地址为202.113.10.160，依此类推，第三个、第四个网络地址分别为202.113.10.192、202.113.10.224，即可求得各个子网可用的IP地址段。