一、
请根据下图所示网络结构回答下列问题。
1.设备1应选用__________网络设备。
2.若对整个网络实施保护,防火墙应加在图中位置1~3的__________位置上。
3.如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息.Session 1:Local Session Source Ports:Gi2/12 Destination Ports:Gi2/16.... Type:Both
请问探测器应该连接在交换机1的__________端口上。
除了流量镜像方式外,还可以采用__________方式来部署入侵检测探测器。
4.使用IP地址 212.103.10.128/25划分4个相同大小的子网,每个子网中能够容纳30台主机,请写出子网掩码__________、各个子网网络地址__________、__________、__________和__________及可用的IP地址段__________、__________、__________和__________。
路由器
2
Gi2/16
TAP分流
255.255.255.224
212.103.10.128
212.103.10.160
212.103.10.192
212.103.10.129-212.103.10.158
212.103.10.161-212.103.10.190
212.103.10.193-212.103.10.222
212.103.10.225-212.103.10.254
二、
请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项。
目的网络/掩码长度 | 输出端口 |
__________ | S0(直接连接) |
__________ | S1(直接连接) |
__________ | S0 |
__________ | S1 |
__________ | S0 |
__________ | S1 |
2.如果在不改变路由表项的前提下,在路由器RF最多可再连接的路由器数量是__________。
3.如果图(a)中防火墙FW为Cisco PIX525,要求允许内网的FTP服务器向外网提供服务,应使用的命令是__________。
4.如果图(a)中内网的某FTP服务器允许外网访问,并且该服务器NAT转换表如图(b)所示。外网主机使用浏览器访问该服务器时使用的URL是__________。
5.如果将172.16.33.128/25划分3个子网,其中第一个子网能容纳35台主机,另外两个子网分别能容纳15台主机,第三个子网掩码为__________可用的IP地址段为__________。
172.16.1.32/30
172.16.1.64/30
172.16.1.48/28
172.16.1.40/29
172.16.32.0/22
172.16.16.0/22
11
fixup
ftp://135.2.1.1:2020
255.255.255.224
172.16.33.225-172.16.33.254
三、
请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项。
目的网络/掩码长度 | 输出端口 |
59.67.63.240/30 | S0(直接连接) |
__________ | S1(直接连接) |
__________ | S0 |
__________ | S1 |
__________ | S0 |
__________ | S1 |
2如果该网络内服务器群的P地址为59.67.57.11-59.67.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过流检测,如果检测到恶意数据包时,系统发出警报并阻新攻击。这种设备的名称是__________。这种设备应该部署在图中__________路由器的__________接口。
3.如果将59.67.59.128/25划分为3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的确码分别为__________、__________和__________,可用的IP地址段分别为__________、__________,__________-__________和__________-__________。
59.67.63.244/30
59.67.63.0/28
59.67.63.16/28
59.67.0.0/22
59.67.56.0/22
IPS
RC
E1
255.255.255.192
255.255.255.224
255.255.255.224
59.67.59.129
59.67.59.190
59.67.59.193
59.67.59.222
59.67.59.225
59.67.59.254
四、
已知IP地址172.2.14.33和172.2.14.34、172.2.14.65和172.2.14.66预留给RG与其它路由器互联请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项。
目的网络/掩码长度 | 输出端口 |
__________ | S0(直接连接) |
__________ | S1(直接连接) |
__________ | S0 |
__________ | S1 |
__________ | S0 |
__________ | S1 |
2.如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息应存在区域控制器的__________。
3.如果在不改变路由表项的前提下,在路由器RF最多可再接入的路由器数量是__________。
4.如果将172.2.33.128/25划分为3个子网,其中前两个子网分别能容纳25台主机,第三个子网能容纳60台主机,要求网络地址从小到大依次分配给3个子网,第一子网的梅码为__________,可用的IP地址段分别为__________-__________;第三子网的掩码为__________,可用的IP地址段分别为__________-__________。
172.2.14.128/30
172.2.14.132/30
172.2.14.72/29
172.2.14.48/28
172.2.32.0/22
172.2.64.0/22
Active Directory
11
255.255.255.224
172.2.33.129
172.2.33.158
255.255.255.192
172.2.33.193
172.2.33.254