三、應(yīng)用題

　　45請(qǐng)根據(jù)下圖所示網(wǎng)絡(luò)結(jié)構(gòu)回答下列問(wèn)題。

　　1.設(shè)備1應(yīng)選用哪種網(wǎng)絡(luò)設(shè)備?

　　2.若對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施保護(hù)，防火墻應(yīng)加在下圖中位置1～位置3的哪個(gè)位置上?

　　3.如果采用了入侵檢測(cè)設(shè)備對(duì)進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行檢測(cè)，并且探測(cè)器是在交換機(jī)1上通過(guò)端口鏡像方式獲得流量。下面是通過(guò)相關(guān)命令顯示的鏡像設(shè)置的信息：

　　請(qǐng)問(wèn)探測(cè)器應(yīng)該連接在交換機(jī)1的哪個(gè)端口上?

　　除了流量鏡像方式外，還可以采用什么方式來(lái)部署入侵檢測(cè)探測(cè)器?

　　4.使用IP地址212.103.10.128/25劃分4個(gè)相同大小的子網(wǎng)，每個(gè)子網(wǎng)中能夠容納30臺(tái)主機(jī)，請(qǐng)寫出子網(wǎng)掩碼、各個(gè)子網(wǎng)網(wǎng)絡(luò)地址及可用的IP地址段。(10分)

　　參考解析：

　　【解題思路】

　　本題考點(diǎn)為變長(zhǎng)子網(wǎng)掩碼(VLSM)技術(shù)、子網(wǎng)劃分、防火墻部署問(wèn)題以及網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)探測(cè)器等。

　　【參考答案】

　　1.【解析】路由器具有廣域網(wǎng)互連、隔離廣播信息和異構(gòu)網(wǎng)互連等能力，是園區(qū)網(wǎng)建設(shè)和互聯(lián)網(wǎng)絡(luò)建設(shè)中必不可少的網(wǎng)絡(luò)互連設(shè)備。由題中所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可知，設(shè)備l處于內(nèi)部局域網(wǎng)核心層交換機(jī)1和Internet之間。由于這些網(wǎng)絡(luò)屬于不同的邏輯網(wǎng)絡(luò)，且都有不同的網(wǎng)絡(luò)地址，因此需要路由器設(shè)備進(jìn)行互連。

　　2.【解析】防火墻的主要功能包括：(1)檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。(2)執(zhí)行安全策，限制所有不符合安全策要求的數(shù)據(jù)包通過(guò)。(3)具有防攻擊能力，保證自身的安全性。

　　通常，Internet是一個(gè)“不可信任的網(wǎng)絡(luò)”，而內(nèi)部局域網(wǎng)要求是一個(gè)“可信任的網(wǎng)絡(luò)”。因此在兩者之間需要設(shè)置防火墻設(shè)備，從而保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用以及防止內(nèi)部網(wǎng)絡(luò)受到外部非法用戶的攻擊。若對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施保護(hù)，防護(hù)墻應(yīng)部署在位置2處。

　　3.【解析】(1)由圖中信息“Source Poas：Both：G12/12”可知，交換機(jī)1端口G12/12被配置為被復(fù)制的端口(鏡像源端口)。由信息“Destination Ports：G12/16”可知，交換機(jī)1端口G12/16被配置為復(fù)制的端口(鏡像目的端口)�？梢�(jiàn)，端口G12/12的數(shù)據(jù)包流量被鏡像到端口G12/16。探測(cè)器應(yīng)連接在交換機(jī)l的G12/16端口上。

　　(2)根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不同，入侵檢測(cè)系統(tǒng)的探測(cè)器可以通過(guò)以下3種方式部署在被檢測(cè)的網(wǎng)絡(luò)中。

　�、倭髁跨R像方式。網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接，通過(guò)交換設(shè)備的Span/Mirror功能將流向各端口的數(shù)據(jù)包復(fù)制一份給監(jiān)控端口，探測(cè)器從監(jiān)控端口獲取數(shù)據(jù)包并進(jìn)行分析和處理。②新增集線器方式。在網(wǎng)絡(luò)中新增一臺(tái)集線器改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并通過(guò)集線器(共享式監(jiān)聽(tīng)方式)獲取數(shù)據(jù)包。③TAP分流方式。通過(guò)一個(gè)TAP(分路器)設(shè)備對(duì)交換式網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析和處理。

　　4.【解析】題中IP地址212.103.10.128/25中的子網(wǎng)掩碼為255.255.255.128，它是在c類IP地址標(biāo)準(zhǔn)子網(wǎng)掩碼255.255.255.0的基礎(chǔ)上擴(kuò)展了1個(gè)比特位。由于題意要求需劃分4個(gè)相同大小的子網(wǎng)，即22=4，因此至少需要再將子網(wǎng)掩碼擴(kuò)展2位，以產(chǎn)生4個(gè)子網(wǎng)(新子網(wǎng)號(hào)分別為O0、01、10、11)。最后得到的是27位掩碼，即255.255.255.224。在255.255.255.224子網(wǎng)掩碼中，用于表示主機(jī)部分的位數(shù)剩余5位，由于25—2=30(除去全0地址和全l地址)，因此每個(gè)子網(wǎng)中獨(dú)立的主機(jī)IP地址有30個(gè)，符合題目要求。所以最終劃分的網(wǎng)絡(luò)如下表所示：

　　子網(wǎng)網(wǎng)絡(luò)地址可用IP地址段

　　子網(wǎng)l(30臺(tái))212,103.10.128/27212.103.10.129.212.103.10.158

　　子網(wǎng)2(30臺(tái))212.103.10.l60/27212.103.10.161-212.103.10.190

　　子網(wǎng)3(30臺(tái))212.103.10.192/27212.103.10.193-212.103.10.222

　　子網(wǎng)4(30臺(tái))212.103.10.224/27212.103.10.225-212.103.10.254

　　相關(guān)推薦：

　　2015年9月計(jì)算機(jī)等級(jí)考試考場(chǎng)拿高分技巧

　　2015年9月計(jì)算機(jī)等級(jí)考試各科目考前必做試題

　　2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》上機(jī)考試沖刺試題匯總

　　2015計(jì)算機(jī)等級(jí)考試《三級(jí)網(wǎng)絡(luò)技術(shù)》預(yù)測(cè)試卷匯總