【正确答案】【1】10．10．0．128／30
【2】10．10．0．132／30
【3】10．10．0．72／29(或10．10．32．0／22或10．10．32．0／2210．10．0．72／29)
【4】10．10．0．48／28(或10．10．64．0／22或10．10．0．48／2810．10．64．0／22)
【5】10．10．32．0／22(或10．10．0．72／29或10．10．32．0／2210．10．0．72／29)
【6】10．10．64．0／22(或10．10．0．48／28或10．10．0．48／28．10．10．64．0／22)
【7】11
【8】IPS(或入侵防护系统)
【9】255．255．255．192／26；
【10】255．255．255．224／27；
【11】10．10．35．190；
【12】10．10．35．225

【答案解析】本题考点为“CIDR地址规划方法”中“路由汇聚”与“子网划分”以及路由表项配置、防火墙配置。
【1】路由器RG的S0端口直接连接的网络应为10．10．0．129与10．10．0．130汇聚后的网络，两个IP地址前30位相同，后2位置0，汇聚后网络为10．10．0．128／30，因此【1】应填写10．10．0．128／30。
【2】路由器RG的S1端口直接连接的网络应为10．10．0．133与10．10．0．134汇聚后的网络，两个IP地址前30位相同，后位置0，汇聚后网络为10．10．0．132／30。因此【2】应填写10．10．0．132／30。
【3】路由器RE下面连接的网络是10．10．0．73、10．10．0．74、10．10．0．75汇聚后的网络，三个IP地址前29位相同，后3位置0，汇聚后的网络为10．10．0．72／29。因此【3】应填写10．10．0．72／29。
【4】路由器RF下面连接的网络是10．10．0．56、10．10．0．57、10．10．0．58汇聚后的网络，这三个IP地址汇聚后的IP地址为10．10．0．56，子网掩码为／29，由于10．10．0．56已经分配给RF的E0接口，为了避免网络号与子网地址的冲突，因此相同位应从28位开始，因此【4】应填写10．10．0．4．8／28。
【5】路由器RA与RB下面连接的网络是10．10．33．1、．10．10．32．1、10．10．34．1、10．10．35．1汇聚后的网络，四个IP地址前22位相同，后10位置0，汇聚后网络为10．10．32．0／22。因此【5】填写10．10．32．0／22。
【6】路由器RC与RD下面连接的网络是10．10．66．1、10．10．67．1、10．10．64．1、10．10．65．1、汇聚后的网络，四个IP地址前22位相同，后10位置0，汇聚后网络为10．10．64．0／22。因此【6】填写10．10．64．0／22。
【7】路由器RF的E0端口下面已经连接的网络是10．10．0．56、10．10．0．57、10．10．0．58汇聚后的网络是10．10．0．48／28，可用于人配的IP地址数有24．2=14个，减去已经分配过的3个IP地址，还剩下11。因此路由器RF上最多可再连接的路由器数量为11。所以【7】处应该填写11。
【8】如果该网络内服务器群的IP地址为10．10．33．11．10．10．33．25，并且采用一种设备能够对服务器提供如下保护措施：发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击。这种设备的名称是IPS即入侵防护系统，所以【8】处应填写IPS或入侵防护系统。
【9】网络地址10．10．35．128／25的网络可用的地址为2⁷-2=126个，要划分成分别有50台主机，另两个有20台主机的三个子网。其思路如下：首先将子网掩码扩展一位，这样能划分成两个容纳2⁶-2=62台主机的子网，其网络地址分别为10．10．35．128／28和10．10．35．192／28，留下10．10．35．128／28作为题目中要求的容纳50台主机的网络；选取10．10．35．192／28，再次将子网掩码扩展一位，这样能划分出两个能容纳2⁵-2=30台主机的子网，网络地址分别为10．10．35．192／28和10．10．35．224／28，这两个网络都能用为题目中所要求的容纳20台主机的网络。所以下表可以表示最终划分的网络：
[*]
所以【9】处填写255．255．255．192／26【10】处应填写255．255．255．224／27。【11】处应填写10．10．35．190。【12】处填写10．10．35．225。