三、應用題

　　45請根據下圖所示網絡結構回答下列問題。

　　1.設備1應選用哪種網絡設備?

　　2.若對整個網絡實施保護，防火墻應加在下圖中位置1～位置3的哪個位置上?

　　3.如果采用了入侵檢測設備對進出網絡的流量進行檢測，并且探測器是在交換機1上通過端口鏡像方式獲得流量。下面是通過相關命令顯示的鏡像設置的信息：

　　請問探測器應該連接在交換機1的哪個端口上?

　　除了流量鏡像方式外，還可以采用什么方式來部署入侵檢測探測器?

　　4.使用IP地址212.103.10.128/25劃分4個相同大小的子網，每個子網中能夠容納30臺主機，請寫出子網掩碼、各個子網網絡地址及可用的IP地址段。

　　參考解析：

　　【解題思路】本題考點為變長子網掩碼(VLSM)技術、子網劃分、防火墻部署問題以及網絡入侵檢測系統探測器等。

　　【參考答案】

　　1.【解析】路由器具有廣域網互連、隔離廣播信息和異構網互連等能力，是園區網建設和互聯網絡建設中必不可少的網絡互連設備。由題中所示的網絡拓撲結構可知，設備l處于內部局域網核心層交換機1和Internet之間。由于這些網絡屬于不同的邏輯網絡，且都有不同的網絡地址，因此需要路由器設備進行互連。

　　2.【解析】防火墻的主要功能包括：(1)檢查所有從外部網絡進入內部網絡和從內部網絡流出到外部網絡的數據包。(2)執行安全策，限制所有不符合安全策要求的數據包通過。(3)具有防攻擊能力，保證自身的安全性。

　　通常，Internet是一個“不可信任的網絡”，而內部局域網要求是一個“可信任的網絡”。因此在兩者之間需要設置防火墻設備，從而保護內部網絡資源不被外部非授權用戶使用以及防止內部網絡受到外部非法用戶的攻擊。若對整個網絡實施保護，防護墻應部署在位置2處。

　　3.【解析】(1)由圖中信息“Source Poas：Both：G12/12”可知，交換機1端口G12/12被配置為被復制的端口(鏡像源端口)。由信息“Destination Ports：G12/16”可知，交換機1端口G12/16被配置為復制的端口(鏡像目的端口)。可見，端口G12/12的數據包流量被鏡像到端口G12/16。探測器應連接在交換機l的G12/16端口上。

　　(2)根據網絡拓撲結構的不同，入侵檢測系統的探測器可以通過以下3種方式部署在被檢測的網絡中。

　　①流量鏡像方式。網絡接口卡與交換設備的監控端口連接，通過交換設備的Span/Mirror功能將流向各端口的數據包復制一份給監控端口，探測器從監控端口獲取數據包并進行分析和處理。②新增集線器方式。在網絡中新增一臺集線器改變網絡拓撲結構，并通過集線器(共享式監聽方式)獲取數據包。③TAP分流方式。通過一個TAP(分路器)設備對交換式網絡中的數據包進行分析和處理。

　　4.【解析】題中IP地址212.103.10.128/25中的子網掩碼為255.255.255.128，它是在c類IP地址標準子網掩碼255.255.255.0的基礎上擴展了1個比特位。由于題意要求需劃分4個相同大小的子網，即22=4，因此至少需要再將子網掩碼擴展2位，以產生4個子網(新子網號分別為O0、01、10、11)。最后得到的是27位掩碼，即255.255.255.224。在255.255.255.224子網掩碼中，用于表示主機部分的位數剩余5位，由于25—2=30(除去全0地址和全l地址)，因此每個子網中獨立的主機IP地址有30個，符合題目要求。所以最終劃分的網絡如下表所示：

　　相關推薦：

　　2015計算機等級考試《三級網絡技術》預測試卷匯總

　　2015年計算機等級考試三級網絡技術章節詳解匯總

　　2015計算機等級考試三級《PC技術》模擬練習匯總