2016年計算機等級考試《三級網絡技術》應用預測題

    三、應用題
    45請根據下圖所示網絡結構回答下列問題。
    
    1.填寫路由器RG的路由表項①至⑤。
    
    2.如果該網內服務器群的IP地址為59.67.57.11～59.67.57.25，并且采用一種設備能夠對服務器群提供如下保護措施：發(fā)送到服務器群的數據包將被進行過濾檢測，如果檢測到惡意數據包時，系統(tǒng)發(fā)出警報并阻斷攻擊。請寫出這種設備的名稱。這種設備應該部署在圖中的哪個設備的哪個接口?
    3.如果將59.67.59.128/25劃分3個子網，其中第一個子網能容納60臺主機，另外兩個子網分別能容納25臺主機，請寫出子網掩碼及可用的IP地址段。
    (注：請按子網序號順序分配網絡地址)
    參考解析：
    本題考點為CIDR地址規(guī)劃方法中的路由匯聚與子網劃分以及路由表項配置和網絡入侵檢測系統(tǒng)等內容。
    1.【解析】①與路由器RG的S1端口直接連接的網絡應為59.67.63.245與59.67.63.246匯聚后的網絡，這兩個IP地址的前30位相同，因此匯聚后的網絡為59.67.63.244/30。
    ②路由器RE下面連接的網絡是59.67.63.1、59.67.63.2和59.67.63.3匯聚后的網絡，這三個IP地址的前28位相同，因此匯聚后的網絡為59.67.63.0/28。
    ③路由器RF下面連接的網絡是59.67.63.17、59.67.63.18和59.67.63.19匯聚后的網絡，這三個IP地址的前28位相同，因此匯聚后的網絡為59.67.63.16/28。
    ④路由器RA與RB下面連接的網絡是59.67.0.1、59.67.1.1、59.67.2.1和59.67.3.1匯聚后的網絡，這四個IP地址前的22位相同，因此匯聚后的網絡為59.67.0.0/22。
    ⑤路由器RC與RD下面連接的網絡是59.67.56.1、59.67.57.1、59.67.58.1和59.67.59.1匯聚后的網絡，這四個IP地址前的22位相同，因此匯聚后的網絡為59.67.56.0/22。
    2.【解析】基于網絡的入侵防護系統(tǒng)(NIPS)兼有防火墻、入侵檢測系統(tǒng)和防病毒等安全組件的特性，當數據包經過時，將對它進行過濾檢測，以確定該數據包是否含有威脅網絡安全的特征。如果檢測到一個惡意的數據包，系統(tǒng)不但會發(fā)出警報，還將采取相應措施(如丟棄含有攻擊性的數據包或阻斷連接)阻斷攻擊。由于服務器群的IP地址范圍為59.67.57.11～59.67.57.25，其歸屬于路由器RC的E1接口所連接的59.67.57.0/24網段，因此，該NIPS設備應串聯在路由器RC的E1接口上，使得進出服務器群的數據流都必須通過它，從而保護整個服務器群網段的安全。
    3.【解析】網絡地址為59.67.59.128/25的網絡可用地址為27-2=126個，要劃分成分別有60臺主機、25臺主機和25臺主機的子網，其思路如下：首先將子網掩碼擴展1位，這樣能劃分成兩個能容納26-2=62臺主機的子網，其網絡地址分別為59.67.59.128/26和59.67.59.192/26;留下59.67.59.128/26作為題目中要求容納60臺主機的網絡;選取59.67.59.192/26，再次將子網掩碼擴展l位，如此能繼續(xù)劃分出兩個能容納25-2=30臺主機的子網，網絡地址分別為59.67.59.192/27和59.67.59.224/27，這兩個網絡都能作為題目中所要求的容納25臺主機的網絡。最終劃分的網絡如下表所示：