二、应用题
请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项①至⑥。(每空2分,共12分)
2.如果需要监听路由器RE和RG设备之间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称。(2分)
3.如果将172.0.35.128/25划分3个子网,其中第一个子网能容纳55台主机,另外两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为__________、__________和__________,可用的IP地址段分别为__________、__________和__________。(6分)
(注:IP地址段的起始地址和结束地址间必须用减号“-”连接,中间不能有空格)
二、应用题
【解题思路】
本题考点为CIDR地址规划方法中路由汇聚与子网划分以及路由表项配置、网络入侵检测系统探测器等。
【参考答案】
1.【解析】①路由器RG的S0端口直接连接的网络应为172.0.147.193与172.0.147.194汇聚后的网络,两个IP地址前30位相同,将后2位置0,汇聚后网络为172.0.147.192/30。因此0F-Y:应填人:172.0.147.192/30。
②路由器RG的s1端口直接连接的网络应为172.0.147.197与172.0.147.198汇聚后的网络,两个IP地址前30相同,将后2位置0,汇聚后网络为172.0.147.196/30。因此②空应填入:172.0.147.196/30。
③路由器RE下面连接的网络是的172.0.147.161、172.0.147.162、172.0.147.163汇聚后的网络,三个IP地址前29位相同,将后3位置0,汇聚后网络为172.0.147.160/29。因此③空应填入:172.0.147.160/29。
④路由器RF下面连接的网络是l72.0.147.144、172.0.147.145和172.0.147.146汇聚后的网络,三个IP地址的前30位相同,但是由于网络地址不能做端口IP地址,又因为主机段不能全为0或1,所以最后的目的网络为172.0.147.128/27,后5位为主机位。因此汇聚后的网络为172.0.147.128/27。因此④空应填人:172.0.147.128/27。
⑤路由器RA与RB下面连接的网络是172.0.32.1、172.0.33.1、172.0.34.1、172.0.35.1汇聚后的网络,四个IP地址前22位相同,将后10位置0,汇聚后网络为172.0.32.0/22。因此⑤空应填人:172.0.32.0/22。
⑥路由器RC与RD下面连接的网络是172.0.64.1、172.0.65.1、172.0.66.1、172.0.67.1汇聚后的网络,四个IP地址前22位相同,将后10位置0,汇聚后网络为172.0.64.0/22。因此⑥空应填人:172.0.64.0/22。
2.【解析】网络入侵检测系统的探测器可以通过三种方法部署在被检测网络中:(1)网络接口卡与交换设备监控端口连接,入侵检测传感器从监控端口获得数据包。(2)网络中增加一台集线器,通过集线器获取数据包。(3)入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。本题中可以在该链路中串人分路器(TAP)。
3.【解析】网络地址为172.0.35.128/25的网络可用地址为27-2=126个,要划分成分别有55台主机、25台主机和25台主机的子网,其思路如下:首先将子网掩码扩展一位,这样能划分成两个能容纳26-2=62台主机的子网,其网络地址分别为172.0.35.128/26和172.0.35.192/26,留下172.0.35.128/26作为题目中要求容纳55台主机的网络;选取172.0.35.192/26,再次将子网掩码扩展一位,这样能再划分出两个能容纳25-2=30台主机的子网,网络地址分别为l72.0.35.192/27和172.0.35.224/27,这两个网络都能作为题目中所要求的容纳25台主机的网络。最终划分的网络如下表所示: