应用题
请根据下图所示的网络结构回答问题。
问答题
填写路由器RG的路由表项。
| 目的网络/掩码长度(注:掩码长度选可用最大值) | 输出端口 | |||||||||||||
| ① | S0(直接连接) | |||||||||||||
| ② | S1(直接连接) | |||||||||||||
| ③ | S0 | |||||||||||||
| ④ | S1 | |||||||||||||
| ⑤ | S0 | |||||||||||||
| ⑥ | S1 | |||||||||||||
【正确答案】10.9.1.128/30;10.9.1.132/30;10.9.1.72/29;10.9.1.48/28;10.9.32.0/.22;10.9.64.0/22
【答案解析】本题主要考查路由汇聚、子网划分及其相关知识。 路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项数量,查询路由表的平均时间将加快。由于路由登录项广播的数量减少,路由协议的开销也将显著减少。路由汇聚的“用意”是当我们采用了一种体系化编址规划后的一种用一个IP地址代表一组IP地址集合的方法。除了缩小路由表的尺寸之外,路由汇聚还能通过在网络连接断开之后限制路由通信的传播来提高网络的稳定性。 假设有下面4个路由: 172.18.129.0/24 172.18.130.0/24 172.18.132.0/24 172.18.133.0/24 算法为:129的二进制代码是10000001;130的二进制代码是10000010;132的二进制代码是10000100;133的二进制代码是10000101。 这4个数的前五位数相同,都是10000,所以加上前面的172.18这两部分相同位数的网络号是8+8+5=21位。而10000000的十进制数是128,所以,路由汇聚的IP地址就是172.18.128.0。即汇聚后的网络是172.18.128.0/21。 子网划分:在国际互联网上有成千上万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内,它不能单独存在,而必须结合IP地址一起使用。1)路由器RG的S0端口是由IP地址10.9.1.130和10.9.1.129组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找到相同位。不同位取0后与相同的位一起组成的IP地址即为网络号。 转换成十进制得:10.9.1.128,相同位有30位,因此子网掩码是/30,因此①处应填入:10.9.1.128/30。 2)路由器RG的S1端口是由IP地址10.9.1.134和10.9.1.133组成的微型网络,求网络号的方法是将上述两个IP地址转换成二进制,然后找到相同位。不同位取0后与相同的位一起组成的IP地址即为网络号。 转换成十进制得:10.9.1.132,相同位有30位,因此子网掩码是/30。因此②处应填入:10.9.1.132/30。 3)第三行S0的网络应由10.9.1.73、10.9.1.74和10.9.1.75组成,根据与①空相同的方法计算过程如下。 转换成十进制得:10.9.1.72,子网掩码是/29,和端口号不存在冲突,③处应填入:10.9.1.72/29。 4)第四行S1的网络应由10.9.1.56、10.9.1.57和10.9.1.58组成,根据与①空相同的方法计算过程如下。 转换成十进制得:10.9.1.56,子网掩码是/29。但是10.9.1.56已经配给RF路由器的E0端口。如果按照相同位为29位计算,则会引起网络号和子网地址冲突,因此相同位必须从第28位开始计算,即得网络号00001010.00001001.00000001.00110000,转换成十进制得10.9.1.48,子网掩码是/28,因此④空应填入:10.9.1.48/28。 5)第五行的S0的网络应由RA的E0、E1端口所在的网络10.9.32.0/24、10.9.33.0/24以及RB的E0、E1端口所在的网络10.9.34.0/24、10.9.35.0/24 4个网络聚合而成,根据与④空相同的方法计算可得聚合网络是10.9.32.0/22,因此⑤空应填入:10.9.32.0/.22。 6)第六行的S1的网络应由RC的E0、E1端口所在的网络10.9.64.0/24、10.9.65.0/24以及RD的E0、E1端口所在的网络10.9.66.0/24、10.9.67.0/24 4个网络聚合而成,根据与④空相同的方法计算可得聚合网络是10.9.64.0/22,因此⑥空应填入:10.9.64.0/22。
问答题
在不改变路由表项的前提下,在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是______个。
【正确答案】11
【答案解析】RF的E0端口的子网掩码是/28,即主机位是32-28=4,最多可以连接24-2=14个网络,本题中已经占用了3个端口,还是剩下11个。因此最多还可以连接11个路由器。故此处应填入:11。
问答题
如果该网络内服务器群的IP地址为10.9.65.11~10.9.65.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这种设备的名称是______。
【正确答案】入侵防护系统或IPS
【答案解析】入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。通过分析可知,IPS符合题意,故此处应填入:入侵防护系统或IPS。
问答题
9.35.128/25划分为3个子网,其中第一个子网能容纳50台主机,另外两个子网分别能容纳20台主机,第一子网掩码为______,该子网第一个可用IP地址为______,第三子网掩码为______,该子网最后一个可用IP地址为______。(注:请按子网顺序号分配网络地址。)
【正确答案】255.255.255.192或/26;10.9.35.129;255.255.255.224或/27;10.9.35.254
【答案解析】①第一个子网能容纳50台主机,加上网络号、广播地址则至少需要52个IP地址(2n-2≥50),其主机号长度应该占6位(26=64)则子网号占32-6=26位。因此第一子网掩码为:255.255.255.192或/26。 ②第一个子网的第一个可用的IP地址是该子网号后第一个可用的IP地址,第一个子网号是10.9.35.128,故第一个可用的IP地址是10.9.35.129。 ③第三个子网能容纳20台主机,加上网络号、广播地址则至少需要22个IP地址(2n-2≥20),其主机号长度应该占5位(25=32)则子网号占32-5=27位。因此第三子网掩码为:255.255.255.224或/27。 ④第一个子网的最后一个可用IP地址是第一个子网的广播地址的前一个地址。广播地址是网络位不变,主机位全为1的地址。第一个子网主机位是后6位,将10.9.35.128转化成二进制得00001010.00001001.00100011.10000000,并将后6位置为1得00001010.00001001.00100011.10111111,转化成十进制得10.9.35.191,它的前一个地址是10.9.35.190。第二个子网的网络地址是第一个子网广播地址的后一个地址,即10.9.35.192。该子网的子网掩码是/27,可以推算出第三个子网的网络地址是10.9.35.224,将第三个子网的网络地址转换为二进制得00001010.00001001.00100011.11100000,将后五位置为1得到第三个子网的广播地址:00001010.00001001.00100011.11111111,转换成十进制得10.9.35.255。该子网最后一个可用的IP地址是子网广播地址前的一个地址,即10.9.35.254。