如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙()有时更安全些。A、外面B、内部C、一样D、不一定

题目

如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙()有时更安全些。

  • A、外面
  • B、内部
  • C、一样
  • D、不一定
相似考题

1.一个路由器有两个端口,分别接到两个网络,两个网络各有一个主机,IP地址分别为110.25.53.1和110.24.53.6,子网掩码均为255.255.0.0,请从中选出两个IP地址分别分配给路由器的两个端口()。A.110.25.52.2和110.24.52.7B.110.24.53.2和110.25.53.7C.111.25.53.2和111.24.53.7D.110.25.53.2和110.24.53.7

2.关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是()。A.外部路由器的主要功能是保护周边网上的主机,内部路由器用于保护内部网不受周边网和外部网的侵害B.内部路由器可以阻止内部网络的广播消息流入周边网,外部路由器可以禁止外部网一些服务的入站连接C.内部路由器位于内部网和周边网络之间,外部路由器和外部网直接相连D.外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗

3.以下关于路由器的说法错误的是()。A.两个或两个以上的接口B.协议至少实现到网络层C.至少支持两种以上的子网协议D.至少一组路由协议

4.在GRE over IPSec隧道中使用OSPF时,()OSPF参数必须匹配,两个对等体才能建立OSPF邻居关系?A.GRE隧道接口的IP地址B.GRE隧道接口的子网C.GRE隧道接口的OSPF域D.每个路由器的进程IDE.每台路由器中的OSPF中配置的网络数量

更多“如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这”相关问题

  • 第1题:

    某ZXR10路由器的两个以太网口E0和E1分别连接了两个网段:E0(IP地址10.1.1.1,子网掩码255.255.255.0)连接的是网络A,E1(IP地址10.1.2.1,子网掩码255.255.255.0)连接的是网络B,请问下面的哪些主机能够Ping通网络A中的主机( )

    A、处于网络A中的某主机,其IP地址为10.1.1.12,子网掩码为255.255.0.0

    B、处于网络A中的某主机,其IP地址为10.1.2.16,子网掩码为255.255.0.0

    C、处于网络B中的某主机,其IP地址为10.1.2.14,子网掩码为255.255.255.0,网关地址10.1.2.1

    D、处于网络A中的某主机,其IP地址为10.1.1.8,子网掩码为255.255.255.0


    参考答案:ACD

  • 第2题:

    网络防火墙的安装位置应该在( )。

    A.内部网络与因特网的接口处

    B.内部子网之间传送信息的中枢

    C.企业内部各虚拟局域网之间

    D.路由器上


    正确答案:A
    解析:防火墙一般设置在可信任的企业内部网和不可信任的公共网之间。一方面最大限度地让内部用户方便地访问公共网络,另一方面尽可能地防止外部网对内部网的非法入侵。

  • 第3题:

    请把下面(n)处填写完整。

    Internet上的每台主机和路由器都有一个IP地址,IP地址包含网络号和主机号,而为支持了子网,路由器需要一个子网掩码,它代表了“网络+子网号”与主机号之间的分割方案,如:192.168.65.0/24"表示子网掩码有(1)长,IP地址为130.50.15.6,其子网掩码为255.255.252.0,则其网络号为(2),有网络为10.191.168.0/22则最多可以容纳(3)台主机。当主机刚刚启动时,使用的IP地址为(4),全由1构成的地址是(5),而127.0.0.0是留用作(6),在IP地址分类中(7)地址是属于多播地址,而(8)地址是属于保留地址。


    正确答案:(1)24 (2)130.50.12.0 (3)1022 (4)0.0.0.0 (5)广播地址 (6)回环测试 (7)D类 (8)E类 每台主机的IP地址是一个32位的二进制数。每个IP地址被分割为两部分:前缀和后缀。前缀用来确定计算机从属的物理网络后缀用来确定网络上的计算机。互联网上每一个物理网络都有一个惟一的值作为网络号该网络号必须全球一致。 1.IP地址的分类 IP地址分为5类:A类、B类、C类、D类与E类。其中A类、B类和C类为基本类D类用于多播 E类属于保留类它们的格式如下(其中*代表网络号#代表主机号): A类:0******* ######## ######## ########。 B类:10****** ******** ######## ########。 C类:110***** ******** ******** ########。 D类:1110**** ######## ######## ########。 E类:1111**** ######## ######## ########。 A类地址的范围为:0.0.0.0~127.255.255.255。 B类地址的范围为:128.0.0.0~191.255.255.255。 C类地址的范围为:192.0.0.0~223.255.255.255。 D类地址的范围为:224.0.0.0~239.255.255.255。 E类地址的范围为:240.0.0.0~255.255.255.255。 下面介绍几个特殊的IP地址。 (1)网络地址:IP地址中主机地址全为0的地址如192.168.0.0。 (2)广播地址:IP地址中主机地址全为1的地址如192.168.255.255。 (3)环回地址:127.0.0.1主要用于测试。 (4)多播地址:多目的地传输可用来识别一组主机。 2.子网掩码 现在的主机都要求支持子网掩码不再把IP地址看成由单纯的一个网络号和一个主机号组成而是把主机号再分成一个子网号和一千主机号。例如一个B类地址(140.252)在剩下的16位中8位用于子网号8位用于主机号这样就允许254个子网每个子网就可以有254台主机。为了确定多少位用于子网号多少位用于主机号就要用到子网掩码。其中值为1的位留给网络号和子网号为0的位留给主机号。 为了快速确定IP地址的哪部分代表网络号哪部分代表主机号判断两个IP地址是否属于同一网络就产生3子网掩码的概念用于网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码进行与运算。 为了避免浪费IP就出现了允许应用不同大小的子网掩码对IP地址空间进行子网划分的解决方案。这种新的方案就叫做可变长子网掩码VLSM。 VLSM用一个十分直观的方法来表示那就是在IP地址后面加上“/网络号及子网络号编址比特数”来表示。例如:192.168.128.0/29就表示前29位为网络号。
    (1)24 (2)130.50.12.0 (3)1022 (4)0.0.0.0 (5)广播地址 (6)回环测试 (7)D类 (8)E类 每台主机的IP地址是一个32位的二进制数。每个IP地址被分割为两部分:前缀和后缀。前缀用来确定计算机从属的物理网络,后缀用来确定网络上的计算机。互联网上每一个物理网络都有一个惟一的值作为网络号,该网络号必须全球一致。 1.IP地址的分类 IP地址分为5类:A类、B类、C类、D类与E类。其中A类、B类和C类为基本类,D类用于多播, E类属于保留类,它们的格式如下(其中,*代表网络号,#代表主机号): A类:0******* ######## ######## ########。 B类:10****** ******** ######## ########。 C类:110***** ******** ******** ########。 D类:1110**** ######## ######## ########。 E类:1111**** ######## ######## ########。 A类地址的范围为:0.0.0.0~127.255.255.255。 B类地址的范围为:128.0.0.0~191.255.255.255。 C类地址的范围为:192.0.0.0~223.255.255.255。 D类地址的范围为:224.0.0.0~239.255.255.255。 E类地址的范围为:240.0.0.0~255.255.255.255。 下面介绍几个特殊的IP地址。 (1)网络地址:IP地址中主机地址全为0的地址,如192.168.0.0。 (2)广播地址:IP地址中主机地址全为1的地址,如192.168.255.255。 (3)环回地址:127.0.0.1,主要用于测试。 (4)多播地址:多目的地传输,可用来识别一组主机。 2.子网掩码 现在的主机都要求支持子网掩码,不再把IP地址看成由单纯的一个网络号和一个主机号组成,而是把主机号再分成一个子网号和一千主机号。例如一个B类地址(140.252),在剩下的16位中,8位用于子网号,8位用于主机号,这样就允许254个子网,每个子网就可以有254台主机。为了确定多少位用于子网号,多少位用于主机号,就要用到子网掩码。其中,值为1的位留给网络号和子网号,为0的位留给主机号。 为了快速确定IP地址的哪部分代表网络号,哪部分代表主机号,判断两个IP地址是否属于同一网络,就产生3子网掩码的概念,用于网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码进行与运算。 为了避免浪费IP,就出现了允许应用不同大小的子网掩码对IP地址空间进行子网划分的解决方案。这种新的方案就叫做可变长子网掩码VLSM。 VLSM用一个十分直观的方法来表示,那就是在IP地址后面加上“/网络号及子网络号编址比特数”来表示。例如:192.168.128.0/29,就表示前29位为网络号。

  • 第4题:

    所有主机都连接彼此。哪些语句描述的寻址方案是在网络中使用?()

    A.使用的子网掩码是255.255.255.192

    B.使用的子网掩码是255.255.255.128

    C.IP地址172.16.1.25可以在VLAN1中分配给主机

    D.该IP地址172.16.1.205可以在VLAN1被分配给主机

    E.路由器的LAN接口配置一个IP地址

    F.路由器的LAN接口配置多个IP地址


    参考答案:B, C, F

  • 第5题:

    对于IP欺骗攻击,过滤路由器不能防范的是()。

    • A、伪装成内部主机的外部IP欺骗
    • B、外部主机的IP欺骗
    • C、伪装成外部可信任主机的IP欺骗
    • D、内部主机对外部网络的IP地址欺骗

    正确答案:D

  • 第6题:

    关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是()。

    • A、内部路由器位于内部网和周边网之间,外部路由器和外部网直接相连
    • B、外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗
    • C、外部路由器的主要功能是保护周边网上的主机,内部路由器用于保护内部网络不受周边网和外部网络的侵害
    • D、内部路由器可以阻止内部网络的广播消息流入周边网,外部路由器可以禁止外部网络一些服务的入站连接

    正确答案:B

  • 第7题:

    三台MSR路由器RTA、RTB、RTC通过各自的S1/0接口接入同一帧中继网络。此帧中继网络可以提供足够的PVC资源。作为网络工程师的你,你需要为这些帧中继接口分配IP地址。如下哪些说法是不正确的?()

    • A、如果不允许经过任何一台路由器中转,则至少需要两个IP子网才能实现三台路由器通过此帧中继网络两两互通
    • B、如果不允许经过任何一台路由器中转,则至少需要三个IP子网才能实现三台路由器通过此帧中继网络两两互通
    • C、在正确配置路由的前提下,不需要配置子接口也能实现三台路由器通过此帧中继网络互通
    • D、在正确配置路由的前提下,可以只用一个IP子网就实现三台路由器通过此帧中继网络互通

    正确答案:B

  • 第8题:

    路由器作为网络互连设备,必须具备以下哪些特点?()

    • A、支持路由协议
    • B、至少具备一个备份口
    • C、到少支持两个网络接口
    • D、协议至少要实现到网络层
    • E、具有存储、转发和寻径功能
    • F、至少支持两种以上的子网协议

    正确答案:C,D,E

  • 第9题:

    单选题
    在MPLSIPVPN网络中的边缘路由器需要公共IP网内部的()相关路由器都能够支持MPLS。
    A

    所有

    B

    唯一

    C

    两个

    D

    多个


    正确答案: D
    解析: 暂无解析

  • 第10题:

    多选题
    路由器作为网络互连设备,必须具备以下哪些特点()
    A

    支持路由协议

    B

    至少具备一个备份口

    C

    到少支持两个网络接口

    D

    协议至少要实现到网络层

    E

    具有存储、转发和寻径功能

    F

    至少支持两种以上的子网协议


    正确答案: D,C
    解析: 暂无解析

  • 第11题:

    单选题
    一个路由器有两个端口,分别接到两个网络,两个网络各有一个主机,IP地址分别为110.25.53.1和110.24.53.6,子网掩码均为255.255.0.0,请从中选出两个IP地址分别分配给路由器的两个端口()。
    A

    110.25.52.2和110.24.52.7

    B

    110.24.53.2和110.25.53.7

    C

    111.25.53.2和111.24.53.7

    D

    110.25.53.2和110.24.53.7


    正确答案: A
    解析: 暂无解析

  • 第12题:

    路由器作为网络互连设备,必须具备以下哪些特点? (1.0分) [多选] A. 至少支持两个网络接口 B. 协议至少要实现到网络层 C. 至少支持两种以上的子网协议 D. 至少具备一个备份口 E. 具有存储.转发和寻径功能
    答案: A  B  E

  • 第13题:

    请根据图3所示网络结构回答下列问题。

    (1)填写路由器RG的路由表项①至⑥。

    (2) 路由器RC为Cisco路由器,并且有以下配置:

    access-list 130 deny udp any any eq 1434

    access-list 130 permit ip any any

    如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问,请写出路由器RC的E1接口的配置命令。

    (3)如果将152.19.58.128/26划分3个子网,其中前两个子网分别能容纳16台主机,第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用的IP地址????。(注:请按子网XX分配网络地址)。


    正确答案:1.①152.19.63.192/30 ②152.19.63.196/30 ③152.19.63.0/29 ④152.19.63.8/29 ⑤152.19.0.0/22 ⑥152.19.56.0/22 2.router(config)#interface e1 router(config-if)#access-class group 130 in 3.255.255.255.240 152.19.58.129-142 255.255.255.240 152.19.58.145-158 255.255.255.224 152.19.58.161-190
    1.①152.19.63.192/30 ②152.19.63.196/30 ③152.19.63.0/29 ④152.19.63.8/29 ⑤152.19.0.0/22 ⑥152.19.56.0/22 2.router(config)#interface e1 router(config-if)#access-class group 130 in 3.255.255.255.240 152.19.58.129-142 255.255.255.240 152.19.58.145-158 255.255.255.224 152.19.58.161-190

  • 第14题:

    采取子网划分后,IP地址的组成结构为

    A.网络地址+子网地址+主机地址 B.网络地址+子网络接口地址+主机地址C.网络地址+主机地址+子网络接口地址 D.网络地址+主机地址+子网地址


    正确答案:A
    在一个网络中引入子网,就是将主机标识进一步划分为子网标识和主机标识。因此,IP地址的组成结构为:网络地址+子网地址+主机地址。

  • 第15题:

    请根据下图所示网络结构回答下列问题。

    1.填写路由器RG的路由表项(每空2分,共12分)。

    2.如果在不改变路由表项的前提下,在路由器RE和RF最多总共可再接入的路由器数量是

    __________(2分)。

    3.如果想将图中网络通过防火墙CiscoPIX525接入Intemet,并且部分内网需要访问外网,需要使用的两个配置命令依次是__________和__________(2分)。

    4.如果将10.10.33.128/25划分3个子网,其中第一个子网能容纳62台主机,另外两个子网分别能容纳16台主机,第1个子网掩码是__________,第3个子网掩码是__________,第1个子网的第1个可用IP地址是__________,第2个子网的最后一个可用IP地址是__________(4分)。

    (注:请按子网顺序号分配网络地址)


    正确答案:
    【解题思路】本题主要考察路由汇聚、私有地址、NAT、子网划分及其相关知识。路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项数量,查询路由表的平均时间将加快。路由汇聚的具体方式是指是把几个小网络合并为一个大网络,主要是通过修改子网位实现(增大)。需要如下3步。第一步:将地址转换为二进制格式,并将它们对齐。第二步:找到所有地址中都相同的最后一位。第三步:计算有多少位是相同的。私有地址:IP地址分为公网IP地址和私有IP地址。公网IP是在Internet使用的IP地址,而私有IP地址则是在局域网中使用的IP地址。私有IP地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。以下列出留用的内部寻址地址:A类10.0.0.0~10.255.255.255B类172.16.0.0~172.31.255.255C类192.168.0.0~192.168.255.255地址转换(NAT):网络地址转换属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。子网划分:通过借用IP地址的若干位主机位来充当子网地址,而将原网络划分为若干子网。【参考答案】1.【解析】①RG的s0端口对应的是10.10.13.133和10.10.13.134组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0后与相同的位一起组成的IP地址即为网络号。转换成十进制得10.10.13.128,子网掩码/30,故②处汇聚后的网络为10.10.13.128/30。③第2个S0聚合的网络是由10.10.13.56、10.10.13.57、l0.10.13.58这3个网络得到。根据①处的方法将3个网络转换成二进制得:10.10.13.56转换成二进制得:00001010.00001010.00001101.0011100010.10.13.57转换成二进制得:00001010.00001010.00001101.0011100110.10.13.58转换成二进制得:00001010.00001010.00001101.00111010要想满足网络内IP地址的分配,则须满足2——n-2>3,即n=3。转换成十进制即10.10.13.56/29。而10.10.13.56被分配到RC的E2端口,因此子网掩码为/29是不合理的,即n=3不符合要求,因此n的最优值只能为4,即子网掩码为/28。故③处汇聚后的网络为l0.10.13.48/28。④第2个sl聚合的网络是由10.10.13.73,10.10.13.74,10.10.13.75这3个网络得到。根据①处的规则将3个网络转换成二进制得:10.10.13.73转换成二进制得:00001010.00001010.00001101。0100100110.10.13.74转换成二进制得:00001010.00001010.00001101.0100101010.10.13.75转换成二进制得:00001010.00001010.00001101.01001011要想满足网络内IP地址分配,则须满足2n-2>3,即n=3,因此转换后的网络地址是00001010.00001010.00001101.01001000/29,转换成十进制得l0.10.13.72/29,故④处应填入10.10.13.72/29。⑤第3个S0端口聚合的网络是由RC和RD所在的4个网络得到。根据①处的方法将4个网络转换成二进制得:转换成十进制即10.10.64.0/22,故⑤处应填入10.10.64.0/22。⑥第3个s1端口聚合的网络是由RA和RB所在的4个网络得到。根据①处的方法将4个网络转换成二进制得:转换成十进制即10.10.32.0/22,故⑥处应填人10.10.32.0/22。2.【解析】RE路由器所在的网络最多可以有23-2=6个IP地址可用,目前已经用了3个,还剩下3个。RF路由器所在的网络最多可以有24-2=14个IP地址可用,目前已经使用了3个,还剩下11个。因此路由器RE和RF最多总共可再接人3+11=14个路由器。3.【解析】本题中所使用的IP地址为私有IP地址,要想和Internet相连,必须将私有地址转换成公用地址,能实现这种功能的设备的名称叫网络地址转换或NAT。nat命令总是与global命令一起使用,因为nat命令可以指定一台主机或一段范围内的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问,因此该题中需要使用的两个配置命令依次是nat命令和global命令。4.【解析】第一个子网能容纳62台主机,加上网络号、广播地址则至少需要64个IP地址,即要满足2n>=64。其主机号长度应该占6位(26=64),则其子网号占32-6=26位。故第一个子网的子网掩码为255.255.255.192或/26。第二、第三个子网能容纳16台主机,加上网络号、广播地址则至少需要18个IP地址,即要满足2n>=18。其主机号长度应该占5位(25=32),则其子网号占32-5=27位。故第3个子网掩码为255.255.255.224或/27。子网第一个可用的IP地址是子网号后第一个IP地址。第一个子网号是10.10.33.128,故第一个可用的IP地址为10.10.33.129。第—个子网中一共可以容纳64个IP地址(包括子网号和广播地址),有62个可用的主机位,即从128开始加上62即可得到本子网的最后—个可用的IP地址,即128+62=190。因此可以推断出本子网最后一个可用的IP地址是10.10.33.190。广播地址是子网最后一个可用IP地址的下一个地址,即第一个子网广播地址是10.10.33.191。而第二个子网的子网号是第—个子网广播地址的下一个地址(本题中IP地址分配是连续的),即10.10.33.192。第二个子网可容纳32-2=30个地址,192+30=222,即可推测出第二个子网最后一个可用的IP地址是10.10.33.222。总上所述,最终划分的网络如下表所示:

  • 第16题:

    路由器作为网络互连设备,必须具备以下哪些特点( )。

    A.至少支持两种子网协议
    B.至少具备一个备份口
    C.至少支持两个网络接口
    D.协议至少要实现到网络层
    E.具有存储、转发和寻径功能

    答案:A,C,D,E
    解析:
    路由器作为网络互连设备,至少应支持两个网络接口,协议至少要实现到网络层.至少支持两种子网协议,要具有存储、转发和寻径功能。

  • 第17题:

    路由器作为网络互连设备,必须具备()的特点。

    • A、至少支持两个网络接口
    • B、协议至少要实现到网络层
    • C、至少支持两种以上的子网协议
    • D、具有存储、转发和寻径功能

    正确答案:A,B,D

  • 第18题:

    三台MSR路由器RTA、RTB、RTC通过各自的S1/0接口接入同一帧中继网络。此帧中继网络可以提供足够的PVC资源。作为网络工程师,你需要为这些帧中继接口分配IP地址。如下哪些说法是正确的?()

    • A、在正确配置路由的前提下,可以只用一个IP子网就实现三台路由器通过此帧中继网络互通
    • B、如果不允许经过任何一台路由器中转,则至少需要两个IP子网才能实现三台路由器通过此帧中继网络两两互通
    • C、如果不允许经过任何一台路由器中转,则至少需要三个IP子网才能实现三台路由器通过此帧中继网络两两互通
    • D、在正确配置路由的前提下,不需要配置子接口也能实现三台路由器通过此帧中继网络互通

    正确答案:A,B,D

  • 第19题:

    在MPLSIPVPN网络中的边缘路由器需要公共IP网内部的()相关路由器都能够支持MPLS。

    • A、所有
    • B、唯一
    • C、两个
    • D、多个

    正确答案:A

  • 第20题:

    如果想通过在路由器上配置帧中继子接口实现与帧中继网连通,描述正确的是()。

    • A、对于网络层而言,子接口和主接口没有区别
    • B、点到点类型的子接口上可以配置多条虚电路
    • C、路由器上无法配置帧中继子接口
    • D、一个接口下的多个子接口可以配置为同一个IP子网

    正确答案:A

  • 第21题:

    单选题
    如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙()有时更安全些。
    A

    外面

    B

    内部

    C

    一样

    D

    不一定


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    对于IP欺骗攻击,过滤路由器不能防范的是()。
    A

    伪装成内部主机的外部IP欺骗

    B

    外部主机的IP欺骗

    C

    伪装成外部可信任主机的IP欺骗

    D

    内部主机对外部网络的IP地址欺骗


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    在GRE over IPSec隧道中使用OSPF时,()OSPF参数必须匹配,两个对等体才能建立OSPF邻居关系?
    A

    GRE隧道接口的IP地址

    B

    GRE隧道接口的子网

    C

    GRE隧道接口的OSPF域

    D

    每个路由器的进程ID

    E

    每台路由器中的OSPF中配置的网络数量


    正确答案: C,D
    解析: 暂无解析

相关内容