niusouti.com

阅读以下说明,根据要求回答问题1~问题5。(15分) 【说明】某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如图7.27所示。【问题1】(4分)经CIDR路由汇聚后的核心路由器RG路由表如表7-4所示。请将表7-4中①~⑧空缺处填写完整。如果使用访问控制列表l30来禁止对l52.19.57.0/24的UDP l434端口的访问,请写出路由器RC的El接口的相关配置命令。 【问题3】(4分)如果该企业网内服务器群的IP地址为152.19.56.101~152.19.56.125,并且采用一种安全设备

题目

阅读以下说明,根据要求回答问题1~问题5。(15分) 【说明】某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如图7.27所示。【问题1】(4分)经CIDR路由汇聚后的核心路由器RG路由表如表7-4所示。请将表7-4中①~⑧空缺处填写完整。如果使用访问控制列表l30来禁止对l52.19.57.0/24的UDP l434端口的访问,请写出路由器RC的El接口的相关配置命令。 【问题3】(4分)如果该企业网内服务器群的IP地址为152.19.56.101~152.19.56.125,并且采用一种安全设备能够对服务器群提供如下的保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种安全设备的名称,并回答这种安全设备应该部置在图7—27中的哪个设备的哪个接口?【问题4】(2分)如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种网络设备,请写出这种网络设备的名称。 【问题5】(2分) 若要探测从Windows主机l52.19.1.215到主机152.19.3.195数据包的传输路径,请写出所使用的测试命令名称,并依次写出该测试数据包所经过的路由器名称。

相似考题

1.请根据图6所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥ 目的网络/掩码长度 输出端口

2.阅读以下说明,回答问题。【说明】网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图5-5所示的设计方案中,与Internet连接的路由器采用网络地址转换。【问题】请根据路由器的NAT表和图5-5中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。

3.阅读以下说明,回答下面问题。【说明】某小公司的网络拓扑如图1.6所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。ISDN相对传统电信网有哪些优点?

4.请根据如图1-8所示的网络结构回答下列问题。请将表1-5中路由器RG的路由表项①~⑤填写完整。

参考答案和解析
正确答案:
【问题1】(4分)
在图7-27中,连接路由器的接口标有SO(Serial0)、Sl(Seriall)的是串行线路标记,E0、
E1、E2表示Ethernet接口。路由器RG的端口s0通过专线与路由器RE的端口s0相连接。RG端口S0所配置的IP地址为l52.19.63.194,其对应的二进制表示形式是10011000.00010011.00111111.11000010;RE端口S0所配置的IP地址l52.19.63.193,其对应的二进制表示形式是l0011000.00010011.00111111.11000001。其中,这两个数据的阴影部分为两者的共同部分,共有30位,即这两个IP地址所形成的子网的子网掩码长度为30位(即255.255.255.252)。从这两个端口所配置的IP地址可知,在RG与RE之间将形成一个152.19.63.192/30的子网。
同理,RG端口Sl所配置的IP地址l52.19.63.197,其对应的二进制表示形式是10011000.00010011.OOllllll.11000101;RE端口S0所配置的IP地址l52.19.63.198,其对应的二进制表示形式是l0011000.00010011.00111111.11000110。这两个数据的阴影部分共有30位,即在RG与RE之间将形成一个152.19.63.196/30的子网。
RE端口E0所配置的IP地址l52.19.63.1,其对应的二进制表示形式是10011000.00010011.00111111.00000001;RA端口E2所配置的IP地址l52.19.63.2,其对应的二进制表示形式是l0011000.00010011.00111111.00000010;RB端口E2所配置的IP地址l52.19.63.3,其对应的二进制表示形式是l0011000.00010011.00111111.00000011。由于主机号全1的地址,称之为某个子网的直接广播地址。据此,以上3个二进制数的子网掩码可能是/29,即在RE、RA与RB之间将形成一个152.19.63.0/29的子网。
RF端口E0所配置的IP地址l52.19.63.9,其对应的二进制表示形式是10011000.00010011.00111111.00001001;RC端口E2所配置的IP地址l52.19.63.10,其对应的二进制表示形式是l0011000.00010011.00111111.00001010;RD端口E2所配置的IP地址l52.19.63.11,其对应的二进制表示形式是l0011000.00010011.00111111.00001011。由于主机号全1的地址,称之为某个子网的直接广播地址。据此,以上3个二进制数的子网掩码可能是/29,即在RF、RC与RD之间将形成一个152.19.63.8/29的子网。
RA、RB分别连接了152.19.0.0/24、152.19.1.0/24、152.19.2.0/24、152.19.3.0/24等4个子网;RC、RD分别连接了152.19.56.0/24、152.19.57.0/24、152.19.58.0/24、152.19.59.0/24等4个子网。在图7.27网络拓扑结构中,共有l2个子网,因此路由器RG的路由表可能会有l2个条目,如表7.5所示。

观察表7-5可以看出,路由器RG的路由表可以简化。其中,前4项可以保留,后§项可以考虑合并成两项。按照“最长前缀匹配”的原则,可以寻找到相同输出接口(SO)的152.19.0.0/24~152.19.3.0/24等4项的最长相同的前缀。分别将这4条路由地址中第3个字节数字转化为二进制数,即0=(00000000)2,1=(00000001)2,2=(00000010)2,3=(00000011)2。这些数字只有前
6位二进制数(阴影部分)相同,因此路由汇聚后的IP地址的第3个字节数字的二进制表示是:00000000,即这4条路由进行路由汇聚后的IP地址为:l52.19.0.0/22。
同理,可以寻找到相同输出接口(S1)的152.19.56.0/24~152.19.59.0/24等4项的最长相同的前缀。分别将这4条路由地址中第3个字节数字转化为二进制数,即56=(00111000)2,572(00111001),,58:(00111010)2,59=(00111011)2。这些数字只有前6位二进制数(阴影部分)相同,因此这4条路由进行路由汇聚后的IP地址为:l52.19.56.0/22。
综上分析,经CIDR路由汇聚后的核心路由器RG路由表如表7-6所示,路由条目数由12条减少到6条.



【问题3】(4分)
基于网络的入侵防护系统(Network.basedIntrusionPreventionSystem,NIPS)兼有防火墙、入侵检测系统和防病毒等安全组件的特性,当数据包经过时,将对它进行过滤检测,以确定该数据包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但发出警报,还将采取相应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。
依题意,该企业网内服务器群的IP地址为152.19.56.101~152.19.56.125,归属于路由器RC所连接的152.19.56.0/24这一个网段。因此该NIPS设备应串联在路由器RC的E0接口上,使得进出服务器群的数据流都必须通过NIPS,从而保护这两个服务器群网段的整体安全。
【问题4】(2分)
网络监听是用于监控和管理网络的重要技术,它在协助网络管理员监测网络传输数据、排除网络故障等方面具有不可替代的作用。实现网络监听的关键,是能够将探测器部署于被监听网段上。通过具有数据包嗅探功能的探测器设备,来监听并捕捉其所连接网段的所有网络数据,并通过软件将捕捉到的数据进行实时分析,进而分析网络的运行状态。根据网络拓扑结构的不同,探测器可以通过流量镜像、串接集线器设备、串接TAP(分路器)设备等方式部署在被检测的网络中。
在共享型网络中,只要将嗅探器部署到网络中的任意一个接口上或者插入到任何一个节点的通信链路中,就可以捕捉到其所连接网段的所有数据包。而在交换型网络中,交换机仅将数据包转发到相应的端口。因此,需要采用通过对交换机进行端口镜像的方式,来获得网络中相应端口的数
在图,7.27所示网络拓扑结构中,若要监听路由器RF和RG之间的所有流量,则可以在该链路中串入一台至少有3个端口的集线器,或者是串入一台分路器(TAP)设备等。
【问题5】(2分)
Windows命令tracert通过发送包含不同TTL的ICMP超时通告报文并监听回应报文,来探测到达目的计算机的路径。而命令pathpin9结合了pin9和tracert命令的功能,将报文发送到所经过的所有路由器,并根据每跳返回的报文进行统计。因此可以在Windows主机l52.19·1·215命令行模式下使用tracertl52.19.3.195(或pathpin9152.19.3.195)命令,探测从本地主机到主机152·19·3·195数据包的传输路径。
在图7-27所示网络拓扑结构中,主机l52.19.1.215位于路由器RB的E0接口所连接的网段152.19.1.0/24,而主机l52.19.3.195位于路由器RA的El接口所连接的网段l52.19.3.0/24,而RA的E2接口和RB的E2接口均处于152.19.63.0/29子网中。因此到达RB的数据包转发时,其下一跳路由可以直接到达RA的E2接口,即从主机152.19.1.215发往主机l52.19.3.195数据包所经过的路由器是RB—RA。
表7.7给出了本份下午试卷中试题l~5的参考答案,供读者练习时参考,以便查缺补漏。读者也可依照所给出的评分标准得出测试分数,从而大致评估对这些知识点的掌握程度。

更多“ 阅读以下说明,根据要求回答问题1~问题5。(15分) 【说明】某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如图7.27所示。【问题1】(4分)经CIDR路由汇聚后的核心路由器RG路由表如表7-4所示。请”相关问题

  • 第1题:

    阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。 【说明】 某单位网络结构及各接口IP地址如图1-1所示。路由器R1的路由表结构以及外部网络访问内网的路由纪录如表1-1所示。

    【问题1】(8分) 网络中主机host1的Internet协议属性参数如图1-2所示。1.进行合理的IP地址设计,为host1配置协议属性参数(包括IP地址、子网掩码、默认网关)。 2.图1-2中DNS服务器地址的配置能正常工作吗?说明理由。 【问题2】(6分) 填充表1-2,为路由器R2配置内网到DNS服务器的主机路由,以及内网用户访问Internet的默认路由。【问题3】(3分) 在上述IP地址设置和路由配置完成之后,发现内网只有host101不能访问Interne,网管员如何解决该问题。 【问题4】(3分) 随着用户数量不断增加,在不申请新的公网IP地址的前提下,采用什么方案来解决IP地址短缺的问题?


    正确答案:

    【问题1】(8分)
    1.ip 地址范围:202.117.150.130~202.117.150.254
    子网掩码:255.255.255.128
    网关:202.117.150.129
    2.不正常,8.8.8.8为不正确DNS服务器地址,应将首选DNS设为:220.117.151.6。
    【问题2】(6分)
    主机路由:210.117.151.6 255.255.255.255 210.117.151.1 s1
    默认路由:0.0.0.0 0.0.0.0 210.117.151.1 s1
    【问题3】(3分)
    检查host101网卡和线路是否正常;
    检查host101IP地址、子网掩码、网关、DNS是否设置正确。
    【问题4】(3分)
    内网主机使用私有地址,在R2上设置NAT(网络地址转换)。


  • 第2题:

    阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

    【说明】

    某单位网络拓扑结构如图1-1所示,要求办公楼能与互联网物理隔离,所有汇聚交换机均采用三层交换机。

    【问题1】(8分)

    请为图1-1中空缺处(1)-(8)选择合适设备(限选一次)。

    (1)一(8)备选答案:

    A.网闸 B.汇聚交换机 C.核心交换机 D.AP控制器

    E.出口路由器 F.IPv6路由器 G.防火墙 H.并发与流量控制器(采用桥接模式)

    【问题2】(4分)

    在PC1中运行tracert www.aaa.com命令后,显示结果如图1-2所示:

    图1-2

    接口1的IP地址为( ) : 接口4的IP地址为 ( )。

    【问题3】(8分).

    在PC 1上运 route print 后得到PC1的路由信息,如图1-3所示.

    请完善PC1的Internet协议属性参数。

    IP地址:( )

    子网掩码: ( )

    默认网关: ( ) .

    图1-3中第1条路由记录的作用是()。


    正确答案:
    【问题1】(8分)
    (1)E
    (2)F
    (3)H
    (4)C
    (5)A
    (6)D
    (7)B
    (8)G
    【问题2】(4分)
    (9)10.138.79.1
    (10)10.155.65.79
    【问题3】(8分)
    (11)10.174.107.159
    (12)255.255.0.0
    (13)10.174.255.254
    (14)这表示发向任意网段的数据通过本机接口10.174.107.159被送往一个默认的网关:10.174.255.254,它的管理距离是25。

  • 第3题:

    阅读以下说明,回答问题1至问题4。

    [说明]

    某企业网拓扑结构如图1-1所示。

    企业根据网络需求购置了如下设备,其基本参数如表1-1所示。

    根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为 (1) 的设备,设备2应选择类型为 (2) 的设备。

    (1)


    正确答案:A
    A

  • 第4题:

    阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。

    【说明】

    某家庭采用家庭路由器接入校园网,如图1-1所示。在路由器R1上配置有线和无线连接功能,部分配置信息如图1-2所示。

    【问题1】(2分)

    家庭网络中有线.网络采用 (1) 型拓扑结构。

    【问题2】(2分)

    路由器R1有6个LAN和一个WAN借口,和校园网链接的是借口 (2) ,host1连接的是接口 (3) 。

    【问题3】(2分)

    在host1上如何登录R1的配置界面?

    【问题4】(6分)

    主机host1采用静态口地址配置,其Internet协议属性参数如图1-3所示,请填写host1的Internet协议属性参数。

    IP地址: (4)

    子网掩码: (5)

    默认网关: (6)

    图1-3

    【问题5】(3分)

    为了使手机、PAD等移动设备能自动获取IP地址,路由器上须开启 (7) 功能,路由器的无线设置界面如图1-4所示,SSID为 (8) 。

    图1-4

    WPA2-PSK采用的加密算法为 (9) 。

    (9)备选答案:A.AES B.TKIP C.WEP

    【问题6】(2分)

    校园网提供的IP地址为 (10) 。

    【问题7】(3分)

    PCI访问Internet资源Server1时,在上行过程中至少应做 (11) 次NAT变换。

    路由器R1上的NAT表如表1-1所示,PCI访问Internet时经过R1后的报文IP地址如表1-2所示,则PCI的IP地址为 (12) 。Server1的IP地址为 (13) 。


    正确答案:
    【问题1】(2分)
    (1)星型
    【问题2】(2分)
    (2)WAN
    (3)LAN
    【问题3】(2分)
    http://192.168.1.1
    【问题4】(6分)
    (4)192.168.1.5
    (5)255.255.255.0
    (6)192.168.1.1
    【问题5】(3分)
    (7)DHCP
    (8)FAST_8888
    (9)A
    【问题6】(2分)
    (10)10.169.247.64
    【问题7】(3分)
    (11)1
    (12)192.168.1.5
    (13)61.123.110.251

  • 第5题:

    ● 试题四

    阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。

    【说明】

    某小公司的网络拓扑结构如图4所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。

    图4网络结构图

    [问题1]

    ISP是什么?请举例。

    [问题2]

    在路由器和ISDN之间需要加入终端适配器(TA)吗?试说明在什么情况下需要加入TA。

    [问题3]

    公司内电话、传真机与ISDN的连接情况如图5所示。将图5中 (1) 、 (2) 处的接口名称填写在答题纸相应位置。

    图5公司内部设备连接图


    正确答案:
    ●试题四[问题1]【答案】ISP是因特网服务提供商、日常生活中拨号上网是由它们来提供的,如网易就是ISP。[问题2]【答案】不需要加入TA。当非ISDN终端用户连接到ISDN设备时才需要加入TA。[问题3]【答案】(1)T接口。(2)U接口。[问题4]【答案】1875*1024*8/128000s=120s。

相关内容