问答题
请根据下图所示的网络结构,回答以下相关问题。
问答题
使用172.16.1.192/26划分3个子网,其中第一个子网能够容纳30台主机,另外两个子网分别能够容纳14台主机,清写出子网掩码,各子网网络地址及可用的IP地址段(注:请按子网序号顺序分配网络地址)。
【正确答案】子网1:网络地址为172.16.1.192,子网掩码为255.255.255.224,可用IP地址段是172.16.1.193~172.16.1.222
子网2:网络地址为172.16.1.224,子网掩码为255.255.255.240,可用IP地址段是172.16.1.225~172.16.1.238
子网3:网络地址为172.16.1.240,子网掩码为255.255.255.240,可用IP地址段是172.16.1.241~172.16.1.254
子网2:网络地址为172.16.1.224,子网掩码为255.255.255.240,可用IP地址段是172.16.1.225~172.16.1.238
子网3:网络地址为172.16.1.240,子网掩码为255.255.255.240,可用IP地址段是172.16.1.241~172.16.1.254
【答案解析】[解析] IP地址172.16.1.192/26中的/26表示网络号+子网号的长度为26,则子网掩码为11111111.11111111.11111111.11000000,即255.255.255.192。子网1的主机数大于子网2和子网3的主机数之和,可以将IP地址172.16.1.192/26分为3部分。首先将IP地址分成两半:172.16.1.192/27与172.16.1.224/27,子网掩码变为255.255.255.224。由于题目要求按子网号顺序分配网络地址,所以将172.16.1.192/27分配给子网1,其主机位有5位,能够分配的IP地址有32-2=30个地址,能够满足子网1的需求,IP地址段为172.16.1.193~172.16.1.222。把172.16.1.224/27分配给子网2和子网3,再把172.16.1.224分成两半:172.16.1.224/28和172.16.1.240/28,子网掩码变成255.255.255.240,主机位占了4位,可用IP地址为16-2=14个,其IP地址段分别为172.16.1.225~172.16.1.238和172.16.1.241~172.16.1.254。
问答题
如果该网络使用上述地址,边界路由器上应该具有什么功能? 如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器上对网络中服务器的地址进行什么样的处理?
【正确答案】网络地址转换,“一对一”地址转换处理。
【答案解析】[解析] 为了保证外网能够访问到该网络内的服务器,应在边界路由器上对网络服务器的IP地址进行一对一的网络地址转换处理。
问答题
采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击,请写出这种设备的名称,这种设备应该部署在图中位置1至位置3的哪个位置上?
【正确答案】设备名称为:NIPS(基于网络的入侵防护系统);位置为:位置2。
【答案解析】[解析] 基于网络的入侵防护系统(NIPS)部署于网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须通过它,从而保护整个网络的安全。
问答题
如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息存放在域控制器的哪个部分。
【正确答案】活动目录
【答案解析】[解析] Windows 2003中的用户类型包括本地用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中,域用户信息存储在域控制器的活动目录中。