2017年计算机三级网络技术考试冲刺试题及答案2,2017年计算机三级网络技术考试冲刺试题及答案6

三、应用题
请根据下图所示网络结构回答问题。

1．填写路由器RG的路由表项。

2．如果该网络内服务器群的IP地址为58．45．57．11-58．45．57．25，并且采用一种设备能够对服务器提供如下保护措施：发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击。
这种设备的名称是__________。这种设备应该部署在图中的__________(1分)路由器的__________(1分)接口。
3．如果将58．45．59．128／25划分3个子网，其中第一个子网能容纳48台主机，另外两个子网分别能容纳29台主机，请写出子网掩码及可用的IP地址段(6分)。(注：请按子网顺序号分配网络地址)。
这3个子网的掩码分别为__________、__________和__________。
可用的IP地址段分别为__________、__________和__________。
(注：IP地址段的起始地址和结束地址间必须用减号“一”连接，中间不能有空格)

三、应用题
【解题思路】
本题主要考查路由汇聚、网络防护系统的设置、子网划分及其相关知识。
路由汇聚：把一组路由汇聚成一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸，这样将减少与每一个路由跳数有关的延迟，并减少路由登录项数量，查询路由表的平均时间将加快。
子网划分：通过借用IP地址的若干位主机位来充当子网地址，而将原网络划分为若干子网。
【参考答案】
1．【解析】①路由器RG的sl端口是由IPNN：58．45．63．245、58．45．63．246组成的微型网络，求网络号的方法是将两个IP地址转换成二进制，然后找相同位数。不同位取0后与相同的位一起组成的IP地址即为网络号。

RF的E0端口对应于3个网络，要想满足网络分配，则须满足2---n-2>3公式。其中17,是占用的主机位数。根据本题题意可以得出n至少为3。可得网络号00111010．00101101．00111111．00011000，即58．45．63．24／29。但是58．45．63．24已经被分配给RC的E2端口，因此n为3不符合题意，必须占用4个主机位，得网络号00111010．00101101．00111111．00010000，转换成十进制得58．45．63．16／28。故③处汇聚后的网络为58．45．63．16／28。
④空是路由器RA的E0、E1对应的58．45．0．0、58．45．1．0、和RB的E0、El端口58．45．2．0、58．45．3．0这4个网络聚合得到的网络号。

网络号为：00111010．00101101．00000000．00000000，子网掩码是／22。即58．45．0．0／22。故④处汇聚后的网络为58．45．0．0／22。
⑤空是路由器RC的E0、El对应的58．45．56．0、58．45．57．0和RD的E0、El端口58．45．58．0、58．45．59．0这4个网络聚合得到的网络号。根据④的聚合方法得58．45．56．0／22，故⑤处汇聚后的网络为58．45．56．0／22。
2．【解析】入侵防护系统(IntrusionPreventionSystem，IPS)整合了防火墙技术和入侵检测技术，采用In-line工作模式，所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行，或者执行缓存、抛弃策略，发生攻击时及时发出警报，并将网络攻击事件及所采取的措施和结果进行记录。根据入侵防护系统的定义，本题中使用的设备名称为IPs或入侵防护系统或入侵防御系统。
IPS防护系统应该放在受保护的系统的网关处。由于是对58．45．57．11～58．45．57．25范围内的主机提供保护，因此应该部署在RC路由器上，又由于58．45．57．11～58．45．57．25之间的主机处于RC路由器的E1端口对应的网络内，因此应部署在RC路由器的El端口上。
3．【解析】第一个子网能容纳48台主机，加上网络号、广播地址则至少需要50个IP地址，其主机号长度应该占6位(26=64)，则其子网号占32-6=26位，因此第一个子网的子网掩码为255．255．255．192／26。
第二个子网能容纳29台主机，加上网络号、广播地址则至少需要31个IP地址，其主机号长度应该占5位(25=32)，则子网号占32-5=27位，因此第二个子网的子网掩码为255．255．255．224／27。
第三个子网能容纳29台主机，加上网络号、广播地址则至少需要31个IP地址，其主机号长度应该占5位(25=32)，则子网号占32-5=27位，因此第三个子网的子网掩码为255．255．255．224／27。
子网第一个可用的地址是子网号后第一个IP地址。第一个子网号是58．45．59．128，第一个可用的IP地址即为58．45．59．129。本子网中一共可以容纳64个IP地址(包括子网号和广播地址)，有62个可用的主机位，即从128开始加上62即可得到本子网的最后一个可用的IP地址，即128+62=190。因此可以推断出本子网最后一个可用的IP地址是58．45．59．190，故子网一可用的地址范围为58．45．59．129～58．45．59．190。
广播地址是子网中最后一个地址的下一个地址。由上述知道子网一的广播地址是58．45．59．191。本题中IP地址连续分配，因此第二个子网的网络号是58．45．59．192，子网二第一个可用的IP地址是58．45．59．193。根据求子网一的方法可以推断出第二个子网最后一个IP地址是58．45．59．222，故子网二可用的IP地址范围为58．45．59．193～58．45．59．222。
同理，第三个子网的第一个IP地址是58．45．59．225，第三个子网最后一个IP地址是58．45．59．254，故子网三可用的地址范围为58．45．59．225～58．45．59．254。
综上可知，最终划分的网络如下：

本文来源：https://www.wddqw.com/6ixO.html