根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项①至⑥。(每空2分,共12分)
2.如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称。(2分)
3.若在Windows主机192。168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是__________,数据包经过的第2个路由器为__________。(2分)
4.如果将l92.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给3个子网,前两个子网的掩码分别为__________和__________,可用的IP地址段为__________和__________。(4分)
(注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内
【说明】
某企业的网络结构如图1-1所示。
【问题1】(6分)
1.圈1一l中的网络设备①应为 (1) ,网络设备②应为 (2) ,从网络安全
的角度出发.Switch9所组成的网络一般称为 (3) 区。
2.图l—l中③处的网络设备的作用是检测流经内网的信息,提供对网络系统的安全
保护。该设备提供主动防护,能预先对入侵活动和攻击性网络流量进行拦截,避免造成
损失,而不是简单地在恶意流量传送时或传送后才发出警报。网络设备③应为 (4) ,
其连接的Switchl的G1/l端口称为 (5) 端口,这种连接方式一般称为 (6) 。
【问题2】(5分)
1随着企业用户的增加,要求部署上网行为管理设备对用户的上网行为进行安全
分析、流量管理、网络访问控制等,以保证正常的上网需求。部署上网行为管理设备的
位置应该在图I-I中的 (7) 和 (8) 之间比较合理。
2.网卡的工作模式有直接、广播、多播和混杂四种模式,缺省的工作模式为(9)
和 (1O) ,即它只接收广播帧和发给自己的帧。网络管理机通常在用抓包工具时,
需要把网卡置于 (11) ,这时网卡将接受同一子网内所有站点所发送的数据包,这
样就可以达到对网络信息监视的目的。
【问题3】(5分)
针对图I-I中的网络结构,各台交换机需要运行 (12) 协议,以建立一个无环
路的树状网络结构。默认情况下,该协议的优先级值为 (13) 。在该协议中,根交
换机是根据 (14) 来选择的,值小的为根交换机;如果相同,再比较 (15)。
当图1-1中的Switchl-Switch3之间的某条链路出现故障时,为了使阻塞端口直接
进入转发状态,从而切换到备份链路上,需要在Switchl-Switch8上使用 (16)
功能。
【问题4】(4分)
根据层次化网络的设计原则,从图1-1中可以看出该企业网络采用了由 (17) 层
和 (18)层组成的两层架构,其中MAC地址过滤和1P地址绑定等功能是由 (19)
完成的,分组的高速转发是由 (20) 完成的。
关于申报日期,下列表述正确的选项是()。
A.申报日期是指报关单位向海关传输电子数据报关单及呈验随附单证的日期
B.电子数据报关单经过海关计算机检查被退回重新申报的,申报日期为海关接受重新申报的日期
C.海关已接受申报的报关单电子数据,经人工审核后,需要对部分内容修改的,申报日期为修改后海关接受申报的日期
D.不选
OSI网络结构模型共分为7层,其中最底层是物理层,最高层是 ______。
A.会话层
B.传输层
C.网络层
D.应用层
请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项①至③。(每空2分。共8分]
2.路由器RG的S0的IP地址是__________,路由器RE的S0的IP地址是__________。(2分)
3.如果该网络内服务器群的IP地址为172.19.52.100.172.19.52.126和172.19.53.100-172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击。请回答以下两个问题:
第一,这种设备的名称是__________。(2分)
第二,该设备应该部署在图中路由器__________的接口__________上。(2分)
4.如果将l72.19.52.128/26划分3个子网,其中前两个子网分别能容纳l0台主机,第三个子网能容纳20台主机。要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为__________、__________和__________,可用的IP地址段分别为__________、__________和__________。(6分)
(注:IP地址段的起始地址和结束地址间必须用减号“-”连接,中间不能有空格)
某网络结构如图所示,请回答以下相关问题。
(1) 使用 192.168.1.192/26 划分 3 个子网,其中第一个子网能够容纳 25 台主机,另外两个子网分别能够容纳 10 台主机 , 请写出子网掩码 , 各子网网络地址及可用的 IP 地址段 )(注 : 请按子网序号顺序分配网络地址 )
(2) 如果该网络使用上述地址 , 边界路由器上应该具有什么功能 ? 如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器对网络中服务器的地址进行什么样的处理 ?
(3) 采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被惊醒过滤检测,并确定此包是否包含有威胁网络安全的特征 。 如果检测到一个恶意的数据包时 , 系统不但发出警报 , 还将采取响应措施 (如丢弃含有攻击性的数据包或阻断连接 ) 阻断攻击 , 请写出这种设备的名词 。 这种设备应该布署在图中的位置 1 ~位置 3 的哪个位置上 ?
(4) 如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制,那么域用户信息存在域控制器的哪个部分 ?
A)0 、 4 、 3
B)0 、 4 、 4
C)0 、 5 、 3
D)0 、 5 、 4
下列陈述中不正确的是()。
A.传输层是网络结构中高层与低层之间衔接的接口层
B.传输层服务是一种标准服务,适用于提供不可靠的服务
C.对高层用户而言,传输层屏蔽了通信子网的细节
D.通信子网提供的服务越多,传输层协议就越复杂