【正确答案】子网 子网掩码 网络地址 可用的IP地址段
子网1 255.255.255.240 59.67.148.64/28 59.67.148.65-59.67.148.78
子网2 255.255.255.240 59.67.148.80/28 59.67.148.81-59.67.148.94
子网3 255.255.255.224 59.67.148.96/27 59.67.148.97-59.67.148.126

【答案解析】[解析]
地址59.67.148.64是一个A类IP地址。IP地址块59.67.148.64/26中的“/26”表示子网掩码为26个“1”比特的掩码，即255.255.255.192。它是在A类IP地址标准子网掩码255.0.0.0的基础上扩展了18个比特位。由于第1个子网要求能够容纳13台主机，2⁴-0-2=16-2=14>13>2³-2=6，其中，“-2”表示全0的地址被保留标志子网本身，全1的地址被保留用做该子网的广播地址，因此第1个子网表示主机号的比特位至少需要4位。当主机号的比特位为4位时，所对应的子网掩码为255.255.255.240。如果将子网掩码从255.255.255.192变更为255.255.255.240，则可以产生4个子网(新子网号分别为00、01、10、11)。若按题目要求“按子网序号顺序分配网络地址”，则第1个子网使用其中的子网号00。
第1个子网网络地址及可用的IP地址范围求解过程如表1所示。

表1 第1个子网网络地址及可用的IP地址范围分析表 步骤 项目 数 值 ① 已求知的子网掩码 255.255.255.240 ② 该子网掩码转化为二进制表示 11111111.11111111.11111111.11110000 ③ 题干已给出的IP地址 59.67.148.64 ④ 该IP地址转化为二进制表示 00111011.01000011.10010100.01000000 ⑤ 将以上2个二进制数进行AND运算 00111011.01000011.10010100.01000000(阴影部分表示该子网的子网号) ⑥ 故第1个子网的网络地址为 59.67.148.64/28 ⑦ 该子网的IP地址范围 59.67.148.64～59.67.148.79 ⑧ 该子网最小可实际分配的IP地址的二进制表示 00111011.01000011.10010100.01000001 ⑨ 该子网最大可实际分配的IP地址的二进制表示 00111011.01000011.10010100.01001110 ⑩ 该子网中可实际分配的主机地址范围 59.67.148.65～59.67.148.78

由表1可知，第1个子网所借用的子网号为“00”，使用的子网掩码为255.255.255.240，网络地址为59.67.148.64/28，可实际分配的主机地址范围为59.67.148.65～59.67.148.78。 第2个子网要求能够容纳12台主机，由于2⁴-2=16-2=14>12>2³-2=6，因此第2个子网表示主机号的比特位也至少需要4位，其所使用的子网掩码也为255.255.255.240。由于第1个子网已占用了子网号00，且题目要求“按子网序号顺序分配网络地址”，因此可将子网号“01”分配给第2个子网。 第2个子网网络地址及可用的IP地址范围求解过程如表2所示。

表2 第2个子网网络地址及可用的IP地址范围分析表 步骤 项目 数值 ① 该子网掩码255.255.255.240的二进制表示 11111111.11111111.11111111.11110000 ② 题干已给出的IP地址59.67.148.64的二进制表示 00111011.01000011.10010100.01000000 ③ 用子网号“01”标识第2个子网，其网络地址的二进制表示 00111011.01000011.10010100.01010000(阴影部分表示该子网的子网号) ④ 该IP地址转化为十进制表示 59.67.148.80/28 ⑤ 该子网的IP地址范围 59.67.148.80～59.67.148.95 ⑥ 该子网最小可实际分配的IP地址的二进制表示 00111011.01000011.10010100.010100001 ⑦ 该子网最大可实际分配的IP地址的二进制表示 00111011.01000011.10010100.01011110 ⑧ 该子网中可实际分配的主机地址范围 59.67.148.81～59.67.148.94

由表2可知，第2个子网所借用的子网号为“01”，所使用的子网掩码为255.255.255.240，网络地址为59.67.148.80/28，可实际分配的主机地址范围为59.67.148.81～59.67.1.48.94。 第3个子网要求能够容纳30台主机，由于2⁵-2=32-2=30>2⁴-2=14，因此第3个子网表示主机号的比特位至少需要5位。当主机号的比特位为5位时，所对应的子网掩码为255.255.255.224。如果将子网掩码从255.255.255.192变更为255.255.255.224，则可以产生2个子网，子网号分别为0、1。此处的“0”相当于子网掩码255.255.255.240所产生的子网号00、01中阴影部分的0。可见，子网掩码255.255.255.224所产生的子网号0 已被第1个子网、第2个子网所占用。因此，只能将子网号1(相当于子网掩码255.255.255.240所产生的子网号10、11中阴影部分的1)分配给第3个子网。 第3个子网网络地址及可用的IP地址范围求解过程如表3所示。

表3 第3个子网网络地址及可用的IP地址范围分析表 步骤 项目 数值 ① 已求知的子网掩码 255.255.255.224 ② 该子网掩码转化为二进制表示 11111111.11111111.11111111.11100000 ③ 题干已给出的IP地址59.67.148.64的二进制表示 00111011.01000011.10010100.01000000 ④ 用子网号“1”标识第3个子网，其网络地址的二进制表示 00111011.01000011.10010100.01100000(阴影部分表示该子网的子网号) ⑤ 该IP地址转化为十进制表示 59.67.148.96/27 ⑥ 该子网的IP地址范围 59.67.148.96～59.67.148.127 ⑦ 该子网最小可实际分配的IP地址的二进制表示 00111011.01000011.10010100.01100001 ⑧ 该子网最大可实际分配的IP地址的二进制表示 00111011.01000011.10010100.01100001 ⑨ 该子网中可实际分配的主机地址范围 59.67.148.97～59.67.148.126

由表3可知，第3个子网所使用的子网掩码为255.255.255.224，网络地址为59.67.148.96/27，可实际分配的主机地址范围为59.67.148.97～59.67.148.126。

【正确答案】Gil/3

【答案解析】[解析]
网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中，控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。
对于如图所示的交换型网络，各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像，将流向相应端口的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。在图中，入侵检测设备连接至核心交换机1的Gil/2端口，服务器群通过交换机4连接至核心交换机1的Gil/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量，则交换机1上被镜像的端口为Gil/3端口，镜像的端口为Gil/2端口。
在Cisco交换机全局配置模式下，配置被镜像端口、镜像端口的命令分别如下：

【正确答案】Router(config)#interface Gil/3
Router(config-if)#ip access-group 105 out

【答案解析】[解析]
交换机1上已定义了一个编号为105、用于过滤所有访问图中服务器群的1434端口的数据包的访问控制列表。而在图中，服务器群通过交换机4连接至核心交换机1的Gil/3端口。因此将该扩展访问控制列表应用于Gil/3端口的输出方向，其对应的配置命令如下：

另外，该扩展访问控制列表的相关配置语句如下：

【正确答案】①IP地址池的名称：②子网地址和子网掩码；③默认网关；④域名和域名服务器的IP地址；⑤地址租用时间等

【答案解析】[解析]
在路由交换机全局配置模式“Router(config)#”下，使用命令ip dhcp pool 为地址池赋予一个名称，并进入DHCP Pool配置模式“Romer(dhcp-config)#”。其中，地址池名称可以是一组字符串(如test)或数字(如1234)。
在DHCP Pool配置模式下，使用命令network [mask/prefix-length]配置分配给DHCP客户的有效IP地址池的子网地址和子网掩码。其中，子网掩码参数允许以点分十进制数、掩码前缀长度两种形式表达：使用命令default-routel address[address2…address8]配置地址池的默认网关；使用命令domain name配置IP地址池的域名；使用命令dns-setver address[address2…address8]配置IP地址池的域名服务器的IP地址；使用命令lease {days[hours][minutes]|[infinite])修改TP地址池的地址租用时间。
最后返回至全局配置模式，使用命令ip dhcp excluded-address low-address[high-address]将所要保留的IP地址从预定义的IP地址池中排除，使之成为不能动态分配的IP地址，使用命令no ip dhcp conflict logging取消地址冲突日志的记录功能，以免配置数据库代理。