如果该网络内服务器群的lP地址为172.19.52.100~172.19.52.126和172.19.53.100~ 172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据 包’如果发现恶意的数据包,系统发出警报并阻断攻击。请回答以下两个问题:第一,写出这种设备的名称。(2分)第二,172备应该部署在图中的哪个设备的哪个接口。(2分)
题目
如果该网络内服务器群的lP地址为172.19.52.100~172.19.52.126和172.19.53.100~ 172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据 包’如果发现恶意的数据包,系统发出警报并阻断攻击。请回答以下两个问题:
第一,写出这种设备的名称。(2分)
第二,172备应该部署在图中的哪个设备的哪个接口。(2分)
相似考题
更多“如果该网络内服务器群的lP地址为172.19.52.100~172.19.52.126和172.19.53.100~ 172.19.53.200 ”相关问题
-
第1题:
某公司局域网中DHCP服务器设置的地址池IP为192.168.1.100~192.168.1.150。如果该网络中某台Windows客户机启动后获得的IP地址为169.254.200.120,以下最可能导致该现象发生的原因是__(61)__。
A.DHCP服务器给客户机提供了保留的IP地址
B.DHCP服务器设置的租约期过长
C.DHCP服务器没有工作
D.网段内其他DHCP服务器给该客户机分配的IP地址
正确答案:C
当DHCP客户机获得的IP地址是169.254.0.0~169.254.255.255之间的地址时,可以判断客户端和DHCP服务器之间的通信出现了故障或者DHCP服务器停止了工作,导致客户端不能成功获取地址池内的地址。169.254.0.0~169.254.255.255又称为自动私有地址(AutomaticPrivateIpAddressing,APIPA)。 -
第2题:
该单位网络中,客户端全部从DHCP服务器处动态获取IP地址,该DHCP服务器设置的地址池为192.168.1.1-192.168.1.253。
1.该单位服务器发现与其他计算机IP地址冲突,网络管理员检查发现本网络内没有其他DHCP服务器,并且除服务器外其他客户端没有设置静态IP地址,此时应检查调整DHCP服务器的(6)。
2.某Windows客户端开机后发现无法上网,使用ipconfig发现本机自动获取的IP地址是169.254.8.1,此时检查DHCP服务器工作正常,且地址池中尚有未分配地址,此时应检查(7)。
正确答案:地址池设置 本机与DHCP服务器之间线路故障
地址池设置 本机与DHCP服务器之间线路故障 解析:本问题考查的是DHCP服务器设置问题。
1.DHCP服务器负责为网内的所有客户端自动分配IP地址,在配置“IP作用域”时需要建立“IP地址范围”,本题中“起始IP地址”和“结束IP地址”为192.168.1.1-192.168.1.253。
根据表3-1可知,该单位服务器内网地址分别是192.168.1.1、192.168.1.2、192.168.1.3,其地址与DHCP服务器中的地址池地址冲突。
解决这个问题必须调整DHCP服务器的地址池设置,一种方法是调整地址池的IP
地址范围为192.168.1.4~192.168.1.254,从而避开服务器IP地址;另外一种方法是在DHCP服务器中“添加排除”,如下图所示,从而保留服务器IP地址不被分配。
2.169.254.0.0是DHCP路由信息,在Windows系统中,当DHCP获取失败时,机器就临时给自己分配一个169.254.0.0~169.254.255.255这个网段的任一IP地址,同时机器会以2,4,8,16的间隔时间再次发送DHCP请求广播包。
根据题目可知,该Windows客户端自动获取的IP地址是169.254.8.1,此时DHCP服务器工作正常,且地址池中尚有未分配地址,所以应检查本机与DHCP服务器之间线路故障。 -
第3题:
某公司局域网中DHCP服务器设置的地址池IP为192.168.1.100~192.168.1.150。如果该网络中某台Windows客户机启动后获得的IP地址为169.254.200.120,以下最可能导致该现象发生的原因是(61)。A.DHCP服务器给客户机提供了保留的IP地址
B.DHCP服务器设置的租约期过长
C.DHCP服务器没有工作
D.网段内其他DHCP服务器给该客户机分配的IP地址答案:C解析:当DHCP客户机获得的IP地址是169.254.0.0~169.254.255.255之间的地址时,可以判断客户端和DHCP服务器之间的通信出现了故障或者DHCP服务器停止了工作,导致客户端不能成功获取地址池内的地址。169.254.0.0~169.254.255.255又称为自动私有地址(Automatic Private Ip Addressing,APIPA)。 -
第4题:
请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项①至③。(每空2分。共8分]
2.路由器RG的S0的IP地址是__________,路由器RE的S0的IP地址是__________。(2分)
3.如果该网络内服务器群的IP地址为172.19.52.100.172.19.52.126和172.19.53.100-172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击。请回答以下两个问题:
第一,这种设备的名称是__________。(2分)
第二,该设备应该部署在图中路由器__________的接口__________上。(2分)
4.如果将l72.19.52.128/26划分3个子网,其中前两个子网分别能容纳l0台主机,第三个子网能容纳20台主机。要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为__________、__________和__________,可用的IP地址段分别为__________、__________和__________。(6分)
(注:IP地址段的起始地址和结束地址间必须用减号“-”连接,中间不能有空格)
正确答案:
【解题思路】考查路由汇聚、子网划分以及相关知识。路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸。路由汇聚算法的实现假设下面有4个路由:172.18.129.0/24172.18.130.0/24172.18.132.0/24172.18.133.0/24如果这四个路由进行汇聚,能覆盖这四个路由的是:172.18.128.0/21算法为:129的二进制代码是10000001130的二进制代码是10000010132的二进制代码是10000100133的二进制代码是10000101这四个数的前五位相同都是l0000,所以加上前面的172.18这两部分相同的位数,网络号就是8+8+5=21。而10000000的十进制数是128,所以路由汇聚的IP地址就是172.18.128.0。即最终答案为172.18.128.0/21。子网划分:在国际互联网(Intemet)上有成千上万台主机(host),为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码的作用即是将某个IP地址划分成网络地址和主机地址两部分。需要进行子网规划一般有两种情况:(1)给定一个网络,整个网络地址可知,需要将其划分为若干个小的子网。(2)全新网络,自由设计,需要自己指定整个网络地址。【参考答案】1.【解析】①图中RA的E2端口、RB的E2端口和RE的E0端El组成一个网络,该网络包含l72.19.17.1、172.19.17.2和172.19.17.3,这三个地址聚合后的网络地址为172.19.17.0/29。该网络在路由器RG中的路由表项所使用的端口是s0。因此①空应填人:172.19.17.0/29。②图中RC的E2端口、RD的E2端口和RF的E0端口组成一个网络,该网络包含l72.19.17.9、172.19.17.10和172.19.17.11,这三个地址聚合后的网络地址为172.19.17.8/29。该网络在路由器RG中的路由表项所使用的端口是s1。因此②空应填人:172.19.17.8/29。③图中路由器RA接的网络地址分别为172.19.4.0/24、172.19.6.0/24,路由器RB接的网络地址分别为172.19.7.0/24、172.19.5.0/24,这四个地址块聚合后的网络地址为172.19.4.0/22。该网络在路由器RG中的路由表项所使用的端口是s0。因此③空应填入:172.19.4.0/22。④图中路由器RC接的网络地址分别为172.19.55.0/24、172.19.54.0/24,路由器RD接的网络地址分别为172.19.52.0/24、172.19.53.0/24,这四个地址块聚合后的网络地址为172.19.52.0/22。该网络在路由器RG中的路由表项所使用的端口是s1。因此④空应填人:172.19.52.0/22。2.【解析】根据(1)中可知,路由器RG和路由器RE的S0口的IP地址包含在地址块172.19.63.192/30内,该地址块总共有两个可用IP地址,即为172。19。63.193和172.19.63.194。所以第5空答案为:172.19.63.193;第6空答案为:172.19.63.194。3.【解析】入侵防护系统(IntrusionPreventionSystem,IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否执行,或者执行缓存,抛弃策,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。根据入侵防护系统的定义,因此第7空答案为IPS。服务器的IP地址为172.19.52.100~172.19.52.126和172.i9.52.100~172.19.53.200,则进出服务器群的数据流都经过了路由器RD的E2端IZl。所以,第8空答案为:RD:第9空答案为:E2。4.【解析】第一个子网需要容纳l0台主机,则其主机号长度为4(24=16),其子网掩码为11111111111111111111111111110000(网络号位全置1,即255.255.255.240),所以第10空答案为:255.255.255.240。第二个子网与第一个子网一样,其子网掩码为255.255.255.240。所以第11空答案为:255.255.255.240。第三个子网需要容纳20台主机,则其主机号长度为5位(25=32),则其子网掩码为11111111111111111111111111100000(网络号位全置为1,即255.255.255.224),所以第12空答案为:255.255.255.224。计算子网l地址空间,运算过程如下:主机的IP地址:10101100000100110011010010000000(172.19.52.128)子网掩码:11111111111111111111111111110000(255.255.255.240)与运算结果:l0101100000100110011010010000000(172.19.52.128)子网1的网络地址为172.19.52.128/28,其可用IP地址范围是172.19.52.129~172.19.52.142,其广播地址为172.19.52.143。则子网2的开始IP地址为172.19.52.144。计算子网2地址空间,运算过程如下:主机的IP地址:10101100000100110011010010010000(172.19.52.144)子网掩码:11111111111111111111111111110000(255.255.255.240)与运算结果:10101100000100110011010010010000(172.19.52.144)子网2的网络地址为172.19.52.144/28,其可用IP地址范围是172.19.52.145~172.19.52.158,其广播地址为172.19.52.159。则子网3的开始IP地址为172.19.52.160。计算子网3地址空间,运算过程如下:主机的IP地址:10101100000100110011010010110000(172.19.52.160)子网掩码:11111111111111111111111111100000(255.255.255.224)与运算结果:10101100000100110011010010110000(172.19.52.160)子网3的网络地址为l72.19.52.160/28,其可用IP地址范围是172.19.52.161~172.19.52.190。所以第13空答案为:172.19.52.129~172.19.52.142;第l4空答案为:172.19.52.145~172.19.52.158;第l5空答案为:172.19.52.161~172.19.52.190。 -
第5题:
配置TCP/IP参数的操作主要包括三个方面:( )、指定网关和域名服务器地址。A.指定本机的lP地址及子网掩码
B.指定本机的主机名
C.指定代理服务器
D.指定服务器的lP地址答案:A解析:当使用静态lP地址时,要指定lP地址、子网掩码、网关、域名服务器地址。