2016年計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》高分突破應(yīng)用試題

三、應(yīng)用題
    45請(qǐng)根據(jù)下圖所示網(wǎng)絡(luò)結(jié)構(gòu)回答下列問題。
    
    1.填寫路由器RG的路由表項(xiàng)①至⑤。
    目的網(wǎng)絡(luò)輸出接口
    59.67.63.240/30S0(直接連接)
    ①Sl(直接連接)
    ②SO
    ③Sl
    ④SO
    ⑤S1
    2.如果該網(wǎng)內(nèi)服務(wù)器群的IP地址為59.67.57.11～59.67.57.25，并且采用一種設(shè)備能夠?qū)Ψ?wù)器群提供如下保護(hù)措施：發(fā)送到服務(wù)器群的數(shù)據(jù)包將被進(jìn)行過濾檢測(cè)，如果檢測(cè)到惡意數(shù)據(jù)包時(shí)，系統(tǒng)發(fā)出警報(bào)并阻斷攻擊。請(qǐng)寫出這種設(shè)備的名稱。這種設(shè)備應(yīng)該部署在圖中的哪個(gè)設(shè)備的哪個(gè)接口?(4分)
    3.如果將59.67.59.128/25劃分3個(gè)子網(wǎng)，其中第一個(gè)子網(wǎng)能容納60臺(tái)主機(jī)，另外兩個(gè)子網(wǎng)分別能容納25臺(tái)主機(jī)，請(qǐng)寫出子網(wǎng)掩碼及可用的IP地址段。(4分)
    (注：請(qǐng)按子網(wǎng)序號(hào)順序分配網(wǎng)絡(luò)地址)
    參考解析：
    【解題思路】
    本題考點(diǎn)為CIDR地址規(guī)劃方法中的路由匯聚與子網(wǎng)劃分以及路由表項(xiàng)配置和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等內(nèi)容。
    【參考答案】
    1.【解析】①與路由器RG的sl端121直接連接的網(wǎng)絡(luò)應(yīng)為59。67.63.245與59.67.63.246匯聚后的網(wǎng)絡(luò)，這兩個(gè)IP地址的前30位相同，因此匯聚后的網(wǎng)絡(luò)為59.67.63.244/30。
    ②路由器RE下面連接的網(wǎng)絡(luò)是59.67.63.1、59.67.63.2和59.67.63.3匯聚后的網(wǎng)絡(luò)，這三個(gè)IP地址的前28位相同，因此匯聚后的網(wǎng)絡(luò)為59.67.63.0/28。
    ③路由器RF下面連接的網(wǎng)絡(luò)是59.67.63.17、59.67.63.18和59.67.63.19匯聚后的網(wǎng)絡(luò)，這三個(gè)IP地址的前28位相同，因此匯聚后的網(wǎng)絡(luò)為59.67.63，16/28。
    ④路由器RA與RB下面連接的網(wǎng)絡(luò)是59.67.0.1、59.67.1.1、59.67.2.1和59.67.3.1匯聚后的網(wǎng)絡(luò)，這四個(gè)IP地址前的22位相同，因此匯聚后的網(wǎng)絡(luò)為59.67.0.0/22。
    ⑤路由器RC與RD下面連接的網(wǎng)絡(luò)是59.67.56.1、59.67.57.1、59.67.58.1和59.67.59.1匯聚后的網(wǎng)絡(luò)，這四個(gè)IP地址前的22位相同，因此匯聚后的網(wǎng)絡(luò)為59.67.56.0/22。
    2.【解析】基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)(NIPS)兼有防火墻、入侵檢測(cè)系統(tǒng)和防病毒等安全組件的特性，當(dāng)數(shù)據(jù)包經(jīng)過時(shí)，將對(duì)它進(jìn)行過濾檢測(cè)，以確定該數(shù)據(jù)包是否含有威脅網(wǎng)絡(luò)安全的特征。如果檢測(cè)到一個(gè)惡意的數(shù)據(jù)包，系統(tǒng)不但會(huì)發(fā)出警報(bào)，還將采取相應(yīng)措施(如丟棄含有攻擊性的數(shù)據(jù)包或阻斷連接)阻斷攻擊。
    由于服務(wù)器群的IP地址范圍為59.67.57.11～59.67.57.25，其歸屬于路由器RC的El接口所連接的59.67.57.0/24網(wǎng)段，因此，該NIPS設(shè)備應(yīng)串聯(lián)在路由器RC的El接口上，使得進(jìn)出服務(wù)器群的數(shù)據(jù)流都必須通過它，從而保護(hù)整個(gè)服務(wù)器群網(wǎng)段的安全。
    3.【解析】網(wǎng)絡(luò)地址為59.67.59.128/25的網(wǎng)絡(luò)可用地址為2 7—2=126個(gè)，要?jiǎng)澐殖煞謩e有60臺(tái)主機(jī)、25臺(tái)主機(jī)和25臺(tái)主機(jī)的子網(wǎng)，其思路如下：首先將子網(wǎng)掩碼擴(kuò)展l位，這樣能劃分成兩個(gè)能容納26—2=62臺(tái)主機(jī)的子網(wǎng)，其網(wǎng)絡(luò)地址分別為59.67.59.128/26和59.67.59.192/26;留下59.67.59.128/26作為題目中要求容納60臺(tái)主機(jī)的網(wǎng)絡(luò);選取59.67.59.192/26，再次將子網(wǎng)掩碼擴(kuò)展l位，如此能繼續(xù)劃分出兩個(gè)能容納25—2=30臺(tái)主機(jī)的子網(wǎng)，網(wǎng)絡(luò)地址分別為59.67.59.192/27和59.67.59.224/27，這兩個(gè)網(wǎng)絡(luò)都能作為題目中所要求的容納25臺(tái)主機(jī)的網(wǎng)絡(luò)。最終劃分的網(wǎng)絡(luò)如下表所示：
    子網(wǎng)子網(wǎng)掩碼可用IP地址段
    子網(wǎng)l(60臺(tái))255.255.255.19259.67.59.129～59.67.59.190
    子網(wǎng)2(25臺(tái))255.255.255.22459.67.59.193—59.67.59.222
    子網(wǎng)3(25臺(tái))255.255.255.22459.67.59.225～59.67.59.254