【答案解析】[解析] 59.67.148.64/26中“/26”表示“网络号+子网号”的长度为26，可知子网掩码为11111111.11111111.11111111.11000000，即255.255.255.192。子网3的主机数大于子网1与子网2的主机数之和，针对这种情况，可以通过可变长度子网掩码技术，将IP地址59.67.148.64/26分为三部分，其中子网1与子网2的地址空间相等，子网三的地址空间为子网1与子网2的地址空间之和。首先使用子网掩码将子网掩码扩充1位，将IP地址分成两半：59.67.148.64/27与59.67.148.96/27，由于题目要求按子网序号顺序分配网络地址，将地址块59.67.148.64/27分配给子网1和子网2，地址块59.67.148.96/27分配给子网3。则子网3的网络地址为59.67.148.96，子网掩码为255.255.255.224，主机部分占5位，可以容纳2⁵-2=30台主机，满足要求，可使用的IP地址段为59.67.148.97～59.67.148.126。然后将地址块59.67.148.64/27分成两半：59.67.148.64/28与59.67.148.80/28，分别分配给子网1和子网2，则子网1的网络地址为59.67.148.64，子网掩码为255.255.255.240，主机地址占4位，可以容纳2⁴-2=14台主机，满足要求，可使用的IP地址段为59.67.148.65～59.67.148.79；子网2的网络地址为59.67.148.80，子网掩码为255.255.255.240，主机地址占4位，可以容纳2⁴-2=14台主机，满足要求，可使用的IP地址段为59.67.148.81～59.67.148.95。

【正确答案】Gil/5

【答案解析】[解析] 服务器群通过交换机1的Gil/5端口与网络连接在一起，入侵检测设备连接在交换机1的Gil/2端口对数据进行检测。如果入侵检测设备用于检测所有的访问图中服务器群的流量，则可知其目标是将端口Gil/5的流量镜像到端口Gil/2。 配置被镜像端口：Switch(config)#monitor session 1source interface Gil/5 配置镜像端口：switch(config)#monitor session 1 destination interface Gil/2

【正确答案】Router(config)#interface Gil/5 Router(config)#ip access-group 105 in Router(config)#ip access-group 105 out Router(config)#

【答案解析】[解析] 编号为105的访问控制列表为IP扩展访问控制列表。交换机1与服务器群通过端口Gil/5连接，由此可得应用端口的控制命令。

【正确答案】首先需要配置IP地址池的名称，并由此进入DHCP Pool配置模式；然后在DHCP Pool配置模式下，配置IP地址池的子网地址和子网掩码、默认网关、域名和域名服务器的TP地址、IP地址的租用时间和取消地址冲突记录日志等参数。

【答案解析】[解析] 设置路由器为DHCP服务器，在路由器上需要完成的配置任务主要是建立IP地址池和配置IP地址池的相关参数。首先需要配置IP地址池(Pool)的名称，并由此进入DHCP Pool配置模式。在DHCP Pool配置模式下，配置IP地址池的子网地址和子网掩码、默认网关、域名和域名服务器的IP地址、IP地址的租用时间和取消也址冲突记录日志等参数。这些参数的配置是设置路由器为DHCP服务器的基本配置。