2. 计算机
  3. 请根据下图所示网络结构回答下列问题。 1.设备1应选用________网络设备。 2.若对整个网络实施保护,防火墙应加在下图中位置1~3的________位置上。 3.如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方

请根据下图所示网络结构回答下列问题。 1.设备1应选用________网络设备。 2.若对整个网络实施保护,防火墙应加在下图中位置1~3的________位置上。 3.如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方

admin2022-04-06  68
问题 请根据下图所示网络结构回答下列问题。

1.设备1应选用________网络设备。
2.若对整个网络实施保护,防火墙应加在下图中位置1~3的________位置上。
3.如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息:
Session 1
……
Type                    :Local Session
Source Ports                 :
Both                         :Gi2/12
Destination Ports              :GI2/16
请问探测器应该连接在交换机1的________端口上。
除了流量镜像方式外,还可以采用________方式来部署入侵检测探测器。
4.使用IP地址212.103.10.128/25划分4个相同大小的子网,每个子网中能够容纳30台主机,请写出子网掩码________,各个子网网络地址________、________、________、________,可用的IP地址段________、________、________、________。
选项
答案1、路由器 2、2 3、Gi2/16;新增集线器或TAP分流 4、255.255.255.224或/27; [*]
解析 本题考点是网络设备的选用、防火墙的部署网络入侵检测系统探测器和IP地址的子网划分。
1.路由器具有广域网互连、隔离广播信息和异构网互连等能力,是园区网建设和互联网络建设中必不可少的网络互连设备。由题中所示的网络拓扑结构可知,设备l处于内部局域网核心层交换机1和Internet之间。由于这些网络属于不同的逻辑网络,且都有不同的网络地址,因此需要路由器设备进行互连。故此处应填入:路由器。
2.防火墙的主要功能包括:①检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包;②执行安全策略,限制所有不符合安全策略要求的数据包通过。③具有防攻击能力,保证自身的安全性。若对整个网络实施保护,防护墙应部署在位置2处。故此处填入:2。
3.①由图中信息“Source Ports:Both:Gi2/12”可知,交换机1端口Gi2/12被配置为被复制的端口(镜像源端口)。由信息“Destination Ports:Gi2/16”可知,交换机1端口Gi2/16被配置为复制的端口(镜像目的端口)。可见,端口Gi2/12的数据包流量被镜像到端口Gi2/16。探测器应连接在交换机1的Gi2/16端口上。故此处填入:Gi2/16。
②根据网络拓扑结构的不同,入侵检测系统的探测器可以通过流量镜像方式、新增集线器方式和TAP分流方式来部署。故此处应填入:新增集线器或TAP分流。
4.①每个子网能容纳30台主机,加上网络号、直接广播地址则至少需要32个IP地址(2n-2≥30),其主机号长度应该占5位(25=32),则子网号占32-5=27位。故子网掩码是255.255.255.224或/27。
②使用IP地址212.103.10.128来划分4个相同大小的IP地址,假设IP地址是按照顺序来划分的,且每个子网的主机位都占5位,每个子网中独立的主机IP地址有30个,最终划分的网络如下表所示:
转载请注明原文地址:https://www.kaotiyun.com/show/6bKZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)