请根据如图1-8所示的网络结构回答下列问题。请将表1-5中路由器RG的路由表项①~⑤填写完整。

题目

请根据如图1-8所示的网络结构回答下列问题。

请将表1-5中路由器RG的路由表项①~⑤填写完整。

相似考题

1.请根据图6所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥ 目的网络/掩码长度 输出端口

2.请根据图3所示网络结构回答下列问题。(1)填写路由器RG的路由表项①至⑥。(2) 路由器RC为Cisco路由器,并且有以下配置:access-list 130 deny udp any any eq 1434access-list 130 permit ip any any如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问,请写出路由器RC的E1接口的配置命令。(3)如果将152.19.58.128/26划分3个子网,其中前两个子网分别能容纳16台主机,第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用的IP地址????。(注:请按子网XX分配网络地址)。

3.阅读以下说明,回答问题,将解答填入对应栏内。网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。

4.请根据图示网络结构回答问题。1.填写路由器RG中相关的路由表项①至⑥。2.如果在不改变路由表项的前提下,请写出在路由器RF上最多可再连接的路由器数量。3.如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是__________和__________。4.如果将172.16.17.128/25划分3个子网,其中第一个子网能容纳50台主机,另外两个子网均能容纳20台主机,要求网络地址从小到大依次分配给3个子网,第2个子网的掩码是__________,可用的IP地址段是__________。

更多“ 请根据如图1-8所示的网络结构回答下列问题。请将表1-5中路由器RG的路由表项①~⑤填写完整。 ”相关问题

  • 第1题:

    阅读以下说明,根据要求回答问题1~问题5。(15分) 【说明】某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如图7.27所示。【问题1】(4分)经CIDR路由汇聚后的核心路由器RG路由表如表7-4所示。请将表7-4中①~⑧空缺处填写完整。如果使用访问控制列表l30来禁止对l52.19.57.0/24的UDP l434端口的访问,请写出路由器RC的El接口的相关配置命令。 【问题3】(4分)如果该企业网内服务器群的IP地址为152.19.56.101~152.19.56.125,并且采用一种安全设备能够对服务器群提供如下的保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种安全设备的名称,并回答这种安全设备应该部置在图7—27中的哪个设备的哪个接口?【问题4】(2分)如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种网络设备,请写出这种网络设备的名称。 【问题5】(2分) 若要探测从Windows主机l52.19.1.215到主机152.19.3.195数据包的传输路径,请写出所使用的测试命令名称,并依次写出该测试数据包所经过的路由器名称。


    正确答案:
    【问题1】(4分)
    在图7-27中,连接路由器的接口标有SO(Serial0)、Sl(Seriall)的是串行线路标记,E0、
    E1、E2表示Ethernet接口。路由器RG的端口s0通过专线与路由器RE的端口s0相连接。RG端口S0所配置的IP地址为l52.19.63.194,其对应的二进制表示形式是10011000.00010011.00111111.11000010;RE端口S0所配置的IP地址l52.19.63.193,其对应的二进制表示形式是l0011000.00010011.00111111.11000001。其中,这两个数据的阴影部分为两者的共同部分,共有30位,即这两个IP地址所形成的子网的子网掩码长度为30位(即255.255.255.252)。从这两个端口所配置的IP地址可知,在RG与RE之间将形成一个152.19.63.192/30的子网。
    同理,RG端口Sl所配置的IP地址l52.19.63.197,其对应的二进制表示形式是10011000.00010011.OOllllll.11000101;RE端口S0所配置的IP地址l52.19.63.198,其对应的二进制表示形式是l0011000.00010011.00111111.11000110。这两个数据的阴影部分共有30位,即在RG与RE之间将形成一个152.19.63.196/30的子网。
    RE端口E0所配置的IP地址l52.19.63.1,其对应的二进制表示形式是10011000.00010011.00111111.00000001;RA端口E2所配置的IP地址l52.19.63.2,其对应的二进制表示形式是l0011000.00010011.00111111.00000010;RB端口E2所配置的IP地址l52.19.63.3,其对应的二进制表示形式是l0011000.00010011.00111111.00000011。由于主机号全1的地址,称之为某个子网的直接广播地址。据此,以上3个二进制数的子网掩码可能是/29,即在RE、RA与RB之间将形成一个152.19.63.0/29的子网。
    RF端口E0所配置的IP地址l52.19.63.9,其对应的二进制表示形式是10011000.00010011.00111111.00001001;RC端口E2所配置的IP地址l52.19.63.10,其对应的二进制表示形式是l0011000.00010011.00111111.00001010;RD端口E2所配置的IP地址l52.19.63.11,其对应的二进制表示形式是l0011000.00010011.00111111.00001011。由于主机号全1的地址,称之为某个子网的直接广播地址。据此,以上3个二进制数的子网掩码可能是/29,即在RF、RC与RD之间将形成一个152.19.63.8/29的子网。
    RA、RB分别连接了152.19.0.0/24、152.19.1.0/24、152.19.2.0/24、152.19.3.0/24等4个子网;RC、RD分别连接了152.19.56.0/24、152.19.57.0/24、152.19.58.0/24、152.19.59.0/24等4个子网。在图7.27网络拓扑结构中,共有l2个子网,因此路由器RG的路由表可能会有l2个条目,如表7.5所示。

    观察表7-5可以看出,路由器RG的路由表可以简化。其中,前4项可以保留,后§项可以考虑合并成两项。按照“最长前缀匹配”的原则,可以寻找到相同输出接口(SO)的152.19.0.0/24~152.19.3.0/24等4项的最长相同的前缀。分别将这4条路由地址中第3个字节数字转化为二进制数,即0=(00000000)2,1=(00000001)2,2=(00000010)2,3=(00000011)2。这些数字只有前
    6位二进制数(阴影部分)相同,因此路由汇聚后的IP地址的第3个字节数字的二进制表示是:00000000,即这4条路由进行路由汇聚后的IP地址为:l52.19.0.0/22。
    同理,可以寻找到相同输出接口(S1)的152.19.56.0/24~152.19.59.0/24等4项的最长相同的前缀。分别将这4条路由地址中第3个字节数字转化为二进制数,即56=(00111000)2,572(00111001),,58:(00111010)2,59=(00111011)2。这些数字只有前6位二进制数(阴影部分)相同,因此这4条路由进行路由汇聚后的IP地址为:l52.19.56.0/22。
    综上分析,经CIDR路由汇聚后的核心路由器RG路由表如表7-6所示,路由条目数由12条减少到6条.



    【问题3】(4分)
    基于网络的入侵防护系统(Network.basedIntrusionPreventionSystem,NIPS)兼有防火墙、入侵检测系统和防病毒等安全组件的特性,当数据包经过时,将对它进行过滤检测,以确定该数据包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但发出警报,还将采取相应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。
    依题意,该企业网内服务器群的IP地址为152.19.56.101~152.19.56.125,归属于路由器RC所连接的152.19.56.0/24这一个网段。因此该NIPS设备应串联在路由器RC的E0接口上,使得进出服务器群的数据流都必须通过NIPS,从而保护这两个服务器群网段的整体安全。
    【问题4】(2分)
    网络监听是用于监控和管理网络的重要技术,它在协助网络管理员监测网络传输数据、排除网络故障等方面具有不可替代的作用。实现网络监听的关键,是能够将探测器部署于被监听网段上。通过具有数据包嗅探功能的探测器设备,来监听并捕捉其所连接网段的所有网络数据,并通过软件将捕捉到的数据进行实时分析,进而分析网络的运行状态。根据网络拓扑结构的不同,探测器可以通过流量镜像、串接集线器设备、串接TAP(分路器)设备等方式部署在被检测的网络中。
    在共享型网络中,只要将嗅探器部署到网络中的任意一个接口上或者插入到任何一个节点的通信链路中,就可以捕捉到其所连接网段的所有数据包。而在交换型网络中,交换机仅将数据包转发到相应的端口。因此,需要采用通过对交换机进行端口镜像的方式,来获得网络中相应端口的数
    在图,7.27所示网络拓扑结构中,若要监听路由器RF和RG之间的所有流量,则可以在该链路中串入一台至少有3个端口的集线器,或者是串入一台分路器(TAP)设备等。
    【问题5】(2分)
    Windows命令tracert通过发送包含不同TTL的ICMP超时通告报文并监听回应报文,来探测到达目的计算机的路径。而命令pathpin9结合了pin9和tracert命令的功能,将报文发送到所经过的所有路由器,并根据每跳返回的报文进行统计。因此可以在Windows主机l52.19·1·215命令行模式下使用tracertl52.19.3.195(或pathpin9152.19.3.195)命令,探测从本地主机到主机152·19·3·195数据包的传输路径。
    在图7-27所示网络拓扑结构中,主机l52.19.1.215位于路由器RB的E0接口所连接的网段152.19.1.0/24,而主机l52.19.3.195位于路由器RA的El接口所连接的网段l52.19.3.0/24,而RA的E2接口和RB的E2接口均处于152.19.63.0/29子网中。因此到达RB的数据包转发时,其下一跳路由可以直接到达RA的E2接口,即从主机152.19.1.215发往主机l52.19.3.195数据包所经过的路由器是RB—RA。
    表7.7给出了本份下午试卷中试题l~5的参考答案,供读者练习时参考,以便查缺补漏。读者也可依照所给出的评分标准得出测试分数,从而大致评估对这些知识点的掌握程度。

  • 第2题:

    请根据下图所示网络结构回答下列问题。

    1.填写路由器RG的路由表项①至⑥。(每空2分,共12分)

    2.如果需要监听路由器RE和RG设备之间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称。(2分)

    3.如果将172.0.35.128/25划分3个子网,其中第一个子网能容纳55台主机,另外两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为__________、__________和__________,可用的IP地址段分别为__________、__________和__________。(6分)

    (注:IP地址段的起始地址和结束地址间必须用减号“-”连接,中间不能有空格)


    正确答案:
    【解题思路】本题考点为CIDR地址规划方法中路由汇聚与子网划分以及路由表项配置、网络入侵检测系统探测器等。【参考答案】1.【解析】①路由器RG的S0端口直接连接的网络应为172.0.147.193与172.0.147.194汇聚后的网络,两个IP地址前30位相同,将后2位置0,汇聚后网络为172.0.147.192/30。因此0F-Y:应填人:172.0.147.192/30。②路由器RG的s1端口直接连接的网络应为172.0.147.197与172.0.147.198汇聚后的网络,两个IP地址前30相同,将后2位置0,汇聚后网络为172.0.147.196/30。因此②空应填入:172.0.147.196/30。③路由器RE下面连接的网络是的172.0.147.161、172.0.147.162、172.0.147.163汇聚后的网络,三个IP地址前29位相同,将后3位置0,汇聚后网络为172.0.147.160/29。因此③空应填入:172.0.147.160/29。④路由器RF下面连接的网络是l72.0.147.144、172.0.147.145和172.0.147.146汇聚后的网络,三个IP地址的前30位相同,但是由于网络地址不能做端口IP地址,又因为主机段不能全为0或1,所以最后的目的网络为172.0.147.128/27,后5位为主机位。因此汇聚后的网络为172.0.147.128/27。因此④空应填人:172.0.147.128/27。⑤路由器RA与RB下面连接的网络是172.0.32.1、172.0.33.1、172.0.34.1、172.0.35.1汇聚后的网络,四个IP地址前22位相同,将后10位置0,汇聚后网络为172.0.32.0/22。因此⑤空应填人:172.0.32.0/22。⑥路由器RC与RD下面连接的网络是172.0.64.1、172.0.65.1、172.0.66.1、172.0.67.1汇聚后的网络,四个IP地址前22位相同,将后10位置0,汇聚后网络为172.0.64.0/22。因此⑥空应填人:172.0.64.0/22。2.【解析】网络入侵检测系统的探测器可以通过三种方法部署在被检测网络中:(1)网络接口卡与交换设备监控端口连接,入侵检测传感器从监控端口获得数据包。(2)网络中增加一台集线器,通过集线器获取数据包。(3)入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。本题中可以在该链路中串人分路器(TAP)。3.【解析】网络地址为172.0.35.128/25的网络可用地址为27-2=126个,要划分成分别有55台主机、25台主机和25台主机的子网,其思路如下:首先将子网掩码扩展一位,这样能划分成两个能容纳26-2=62台主机的子网,其网络地址分别为172.0.35.128/26和172.0.35.192/26,留下172.0.35.128/26作为题目中要求容纳55台主机的网络;选取172.0.35.192/26,再次将子网掩码扩展一位,这样能再划分出两个能容纳25-2=30台主机的子网,网络地址分别为l72.0.35.192/27和172.0.35.224/27,这两个网络都能作为题目中所要求的容纳25台主机的网络。最终划分的网络如下表所示:

  • 第3题:

    ● 试题四

    阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。

    【说明】

    某小公司的网络拓扑结构如图4所示。其中路由器具有ISDN模块,公司网络通过ISDN连接到ISP。

    图4网络结构图

    [问题1]

    ISP是什么?请举例。

    [问题2]

    在路由器和ISDN之间需要加入终端适配器(TA)吗?试说明在什么情况下需要加入TA。

    [问题3]

    公司内电话、传真机与ISDN的连接情况如图5所示。将图5中 (1) 、 (2) 处的接口名称填写在答题纸相应位置。

    图5公司内部设备连接图


    正确答案:
    ●试题四[问题1]【答案】ISP是因特网服务提供商、日常生活中拨号上网是由它们来提供的,如网易就是ISP。[问题2]【答案】不需要加入TA。当非ISDN终端用户连接到ISDN设备时才需要加入TA。[问题3]【答案】(1)T接口。(2)U接口。[问题4]【答案】1875*1024*8/128000s=120s。

  • 第4题:

    阅读以下说明,回答问题。

    【说明】

    网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图5-5所示的设计方案中,与Internet连接的路由器采用网络地址转换。

    【问题】

    请根据路由器的NAT表和图5-5中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。


    正确答案:主要步骤如下: (1)外部主机B(172.20.7.3)发出请求建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后查询NAT表建立一个新的地址转换映射。如为 10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址转发该数据报。内部主机10.1.1.1接收到该数据报并作应答。 (4)边界路由器接到应答报后根据内部地址及端口号和外部地址及端口号从NAT映射表中查找对应的内部虚拟主机地址及端口号。
    主要步骤如下: (1)外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为 10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10.1.1.1接收到该数据报,并作应答。 (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。

  • 第5题:

    根据下图所示网络结构回答下列问题。

    1.填写路由器RG的路由表项①至⑥。(每空2分,共12分)

    2.如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称。(2分)

    3.若在Windows主机192。168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是__________,数据包经过的第2个路由器为__________。(2分)

    4.如果将l92.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给3个子网,前两个子网的掩码分别为__________和__________,可用的IP地址段为__________和__________。(4分)

    (注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)


    正确答案:
    【解题思路】本题考点为CIDR地址规划方法中的路由汇聚与子网划分以及路由表项配置和集线器的功能等内容。【参考答案】1.【解析】①与RG直接相连的网络有两个。与S0直接相连的网络包含192.168.6.129.和192.168.6.130,这两个地址聚合后的网络地址为192.168.6.128/30。因此①空应填入:192.168.6.128/30。②与S1直接相连的网络包含192.168.6.133和192.168.6.134,这两个地址聚合后的网络地址为192.168.6.132/30。因此②空应填入:192.168.6.132/30。③路由器RE下面连接的网络是192.168.6.65、192.168.6.67与192.168.6.66,这三个IP地址聚合后前29位相同,后3位置0,因此汇聚后的网络为192.168.6.64/29,该网络在路由器RG中的路由表项所使用的端口是S0。因此③空应填入:192.168.6.64/29。④图中RE下面连接的网络包含192.168.6.80、192.168.6.81和192.168.6.82,三个网络聚合后前30位相同,但是主机位不能为全0或全1,因此,这三个地址聚合后的网络地址为192.168.6.64/27。该网络在路由器RG中的路由表项所使用的端口是s1。因此④空应填入:192.168.6.64/27。⑤图中RA的E0、E1端口的网络地址分别为l92.168.65.0/24和192.168.64.0/24;RB的E0、E1端口的网络地址分别为192.168.66.0/24和192.168.67.0/24。这四个地址块聚合后的网络地址为192.168.64.0/22,该网络在路由器RG中的路由表项所使用的端口是S0。因此⑤空应填入:192.168.64.0/22。⑥图中RC的E0、E1端口的网络地址分别为l92.168.97.0/24和192.168.96.0/24;RB的E0、E1端口的网络地址分别为192.168.98.0/24和192.168.99.0/24。这四个地址块聚合后的网络地址为192.168.96.0/22,该网络在路由器RG中的路由表项所使用的端口是s1。因此⑥空应填入:192.168.96.0/22。2.【解析】TAP是一种容错方案,它提供在全双工或半双工10M/100M/1000M网段上察看数据流量的手段。所以在此处串连一个TAP即可达到监听流量的功能。3.【解析】若要探测从一台主机到另一台主机数据包的传输路径,应使用命令traeert。从Windows主机192.168.64.125到主机192.168.66.195的数据包经过的第2个路由是RB。4.【解析】第一个子网需要容纳50台主机,则其主机号长度为6位(26=64),则其子网掩码为:11111111111111111111111111000000(网络号位全置为1)第二个子网需要容纳20台主机,则其主机号长度为5位(25=32),则其子网掩码为:11111111111111111111111111100000(网络号位全置为1)即子网1的掩码为255.255.255/192,子网2的掩码为255.255.255.224。计算子网1地址空间运算过程如下:主机的IP地址:11000000101010000100001010000000(192.168.66.128)子网掩码:11111111111111111111111111000000(255.255.255.192)与运算结果:11000000101010000100001010000000(192.168.66.128)子网1的网络地址为l92.168.66.128/26,其可用IP地址范围:192.168.66.129~192.168.66.190,子网1的广播地址为l92.168.66.191,则子网2的开始IP地址为192.168.66.192。计算子网2地址空间运算过程如下:主机的IP地址:11000000101010000100001011000000(192.168.66.192)子网掩码:11111111111111111111111111100000(255.255.255.224)与运算结果:ll000000101010000100001011000000(192.168.66.192)子网2的网络地址为l92.I68.66.192/27,其可用IP地址范围:192.168.66.193~192.168.66.222,子网1的广播地址为l92.168.66.223,则子网2的开始IP地址为192.168.66.224。

相关内容