请根据下图所示网络结构回答下列问题。1.填写路由器RG的路由表项。(每空2分,共12分) 目的网络(注:掩码长度选可用最大值) 输出端口 {blank} ...
1.填写路由器RG的路由表项。(每空2分,共12分)
目的网络(注:掩码长度选可用最大值) | 输出端口 |
{blank} | S0(直接连接) |
{blank} | S1(直接连接) |
{blank} | S0 |
{blank} | S1 |
{blank} | S0 |
{blank} | S1 |
2.如果在不改变路由表项的前提下,请写出在路由器RF最多可再接入的路由器数量{blank}。(2分)
3.如果该网络内服务器群的IP地址为10.3.33.11-10.3.33.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击,请写出这种设备的名称{blank}。(2分)
4.如果将10.3.35.128/25划分3个子网,其中第一个子网能容纳55台主机,另外两个子网分别能容纳18台主机,第一个和第三个子网掩码分别是{blank}和{blank},第一个子网第一个可用IP地址是{blank},第三个子网第一个可用IP地址是{blank}。(注:请按子网顺序号分配网络地址。)(4分)
参考解析: 【解题思路】本题主要考查的是路由汇聚、子网划分及其相关知识。
路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项数量,查询路由表的平均时间将加快。由于路由登录项广播的数量减少,路由协议的开销也将显著减少。路由汇聚的“用意”是采用了一种体系化编址规划后的一种用一个IP地址代表一组IP地址的集合的方法。除了缩小路由表的尺寸之外,路由汇聚还能通过在网络连接断开之后限制路由通信的传播来提高网络的稳定性。
假设有下面4个路由:
172.18.129.0/24
172.18.130.0/24
172.18.132.0/24
172.18.133.0/24
算法为:129的二进制代码是10000001;130的二进制代码是10000010;132的二进制代码是10000100;133的二进制代码是10000101。
这四个数的前五位相同,都是10000,所以加上前面的172.18这两部分相同位数的网络号是8+8+5=21位。而10000000的十进制数是128,所以,路由汇聚的IP地址就是172.18.128.0。即汇聚后的网络是172.18.128.0/21。
子网划分:在国际互联网上有成千上万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内,它不能单独存在,而必须结合IP地址一起使用。
【参考答案】
1.①路由器RG的S0端口是由IP地址10.3.0.130,10.3.0.129组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0与相同位一起组成的IP地址即为网络号。
10.3.0.129转换成二进制:00001010.00000011.00000000.10000001
10.3.0.130转换成二进制:00001010.00000011.00000000.10000010
得网络号: 00001010. 00000011.00000000.10000000
转换成十进制得:10.3.0.128,相同位有30位,因此子网掩码是/30。故【61】处应填入:10.9.1.128/30
②路由器RG的S1端口是由IP地址10.3.0.134,10.3.0.133组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0与相同位一起组成的IP地址即为网络号。
10.3.0.134转换成二进制:00001010. 00000011.00000000.10000110
10.3.0.133转换成二进制:00001010. 00000011.00000000.10000101
得网络号: 00001010. 00000011.00000000.10000100
转换成十进制得:10.3.0.132,相同位有30位,因此子网掩码是/30。故【62】处应填入:10.3.0.132/30
③第3行S0的网络由IP地址10.3.0.73,10.3.0.74,10.3.0.75组成的微型网络,求网络号的方法是将三个IP地址转换成二进制,然后找相同位。不同位取0与相同位一起组成的IP地址即为网络号。
10.3.0.73转换成二进制:00001010. 00000011.00000000.01001001
10.3.0.74转换成二进制:00001010. 00000011.00000000.01001010
10.3.0.75转换成二进制:00001010. 00000011.00000000.01001011
得网络号: 00001010. 00000011.00000000.01001000
转换成十进制得:10.3.0.72。该网络有3个IP地址,2^n-2>=3,n的最小取值为3,即子网掩码最少是29(32-3=29)位才能满足该网络的最少需求。故【63】处应填入:10.3.0.72/29。
④第4行S1的网络由IP地址10.3.0.56,10.3.0.57,10.3.0.58组成的微型网络,求网络号的方法是将三个IP地址转换成二进制,然后找相同位。不同位取0与相同位一起组成的IP地址即为网络号。
10.3.0.56转换成二进制:00001010. 00000011.00000000.00111000
10.3.0.57转换成二进制:00001010. 00000011.00000000.00111001
10.3.0.58转换成二进制:00001010. 00000011.00000000.00111010
得网络号: 00001010. 00000011.00000000.00111000
转换成十进制得:10.3.0.56,子网掩码是/29。但是10.3.0.56已经配给RF路由器的E0端口。如果计算相同位29位则会引起网络号和子网地址冲突,因此相同位必须从第28位开始计算,即得网络号:00001010. 00000011.00000000.00110000,转换成十进制得:10.3.0.48,子网掩码是/28,故【64】处应填入:10.3.0.48/28。
⑤第5行的S0的网络由RA的E0、E1端口所在的网络10.3.32.0/24、10.3.33.0/24与RB的E0、E1端口所在的网络10.3.34.0/24、10.3.35.0/24组成的微型网络,根据①处的计算方法得:10.3.32.0/22,故【65】处应填入:10.3.32.0/22。
⑥第6行的S1的网络应由RC的E0、E1端口所在的网络10.3.65.0/24、10.3.65.0/24与RD的E0、E1端口所在的网络10.3.66.0/24、10.3.67.0/24组成的微型网络,根据①处的计算方法得:10.3.64.0/22,故【66】处应填入:10.3.64.0/22。
2.【解析】由【64】空知,RF的E0端口所在的子网掩码是/28,即主机位是4(32-28)位,共有14(2^4-2)个可用IP地址。图中已经使用了3个IP地址,则还剩下11个可用的IP地址。故此处应填写:11。
3.【解析】入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。通过分析知,IPS符合题意,故这种设备的名称是IPS或入侵防护系统。
4.【解析】①第一个子网能容纳55台主机,加上网络号、直接广播地址则至少需要57个IP地址(2n-2>=55),其主机号长度应该占6位(2^6=64),则子网号占32-6=26位。故第一个子网掩码是255.255.255.192或/26。
②第三个子网能容纳18台主机,加上网络号、直接广播地址则至少需要20个IP地址(2n-2>=18),其主机号长度应该占5位(2^5=32),则子网号占32-5=27位。故第三个子网掩码是255.255.255.224或/27。
③第一个子网的第一个可用的IP地址是该子网号后的第一个IP地址,第一个子网号是10.3.35.128,故第一个子网第一个可用IP地址为10.3.35.129。
④直接广播地址是网络位不变,主机位全为1的地址。第一个子网主机位是后6位,将10.3.35.128转化成二进制:00001010.00000011.00100011.10000000,并将后6位置为1得:00001010.00000011.00100011.10111111,转化成十进制得:10.3.35.191。第二个子网的网络地址是第一个子网直接广播后一个地址,即10.3.35.192。第二个子网主机位是后5位,共包含了32个IP地址,可以推算出第三个子网的网络地址为10.3.35.224。第三个子网第一个可用的IP地址网络地址后的第一个地址为10.3.35.225。