阅读以下说明,回答问题1至问题3。【说明】如图5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。该单位的公网IP地址范围是(1)到(2):其中该单位能够使用的有效公网地址有(3)个。
题目
阅读以下说明,回答问题1至问题3。
【说明】
如图5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。
该单位的公网IP地址范围是(1)到(2):其中该单位能够使用的有效公网地址有(3)个。
相似考题
更多“ 阅读以下说明,回答问题1至问题3。【说明】如图5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10”相关问题
-
第1题:
阅读以下说明,回答问题1至问题4。
[说明]
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
(1)
正确答案:PPTP
PPTP -
第2题:
如图所示,某单位通过2M的DDN专线接人广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(1)~(3)处填写该段语句的作用。
1.Router(Config)no ip http server (1)
2.Router(Config)snmp—server community admiIl RW
3.Router(Config)access—list 1 permit 192.168.5.1
Router(Config)line con 0
Router(Config—line)transport input none
Router(Config—line)10gin local
Router(Config—line)exec—timeout 5 0
Router(Config—line)access—class 1 in (2)
请参照图1—1,在路由器上完成销售部网段NAT的部分配置。
Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (3)
!设置地址池
!
Router(config)access—list 2 permit (4) (5)
!定义访问控制列表
!
Router(config)ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
正确答案:(1)路由器禁止HTlT服务以提高安全性 (2)设置ACL.允许192.168.5.1进入(或访问)CON 0 (3)255.255.255.248 (4)192.168.50.0 (5)0.0.0.255
(1)路由器禁止HTlT服务,以提高安全性 (2)设置ACL.允许192.168.5.1进入(或访问)CON 0 (3)255.255.255.248 (4)192.168.50.0 (5)0.0.0.255 解析:在本题中:no ip http server:用来禁止服务器的http服务。access-class 1 in:设置conO的输入方向使用accef8一list l。即访问控制列表l允许192.168.5.1访问。基本访问控制列表命令有:router(config)#access*list permitldeny:默认是拒绝任何访问。router(eonfig-if)#ip access-group inl out:设置群组的访问权限。扩展访问控制列表:access-list permit I deny icmp[type]:允许或拒绝Ic-MP访问。access-list permitI deny tcp[130rt]:允许或拒绝TCP访问。nat:地址转换命令,将内网的私有IP转换为外网公网IP。用来设定可以访问外网的主机。语法:ip nat pool pool—n~rl-le star—ip netmask[typerotary]。p00l—nanle:放置转换后地址的地址池名称。star—ip/end—ip:地址池内起始和终止ip地址。nt~aask表示子网掩码。[type rotary](可选):地址池中的地址为循环使用。由题可知,(3)处进行地址转换。根据图中标记的IP地址,(3)应填255.255.255.248;(4)、(5)配置访问控制列表,应分别填192.168.50.O和0.0.0.255。 -
第3题:
试题五(15 分)
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
【说明】
如图5-1 所示,某单位通过2M 的DDN 专线接入广域网,该单位内网共分为三个子网。服务器放置在子网 192.168.5.0/24中,财务部工作站放置在子网 192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网 IP地址为 61.124.100.96/29。
【问题 1】 (3 分)
该单位的公网 IP地址范围是(1) 到 (2) ;其中该单位能够使用的有效公网地址有 (3) 个。
【问题 2】 (6 分)
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。
1. Router(Config)no ip http server (4)
2. Router(Config)snmp-server community admin RW (5)
3. Router(Config)access-list 1 permit 192.168.5.1
Router(Config)line con 0
Router(Config-line)transport input none
Router(Config-line)login local
Router(Config-line)exec-timeout 5 0
Router(Config-line)access-class 1 in (6)
【问题 3】 (6 分)
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7)
!设置地址池
!
Router(config)access-list 2 permit (8) (9)
!定义访问控制列表
!
Router(config)ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
正确答案:
-
第4题:
阅读以下技术说明,根据要求回答问题1~问题5。
[说明]
某园区网的部分拓扑结构如图6-15所示。
使用可变长子网掩码技术将IP地址块172.30.160.128/25划分出3个子网,分别用于图6-15中的单位 A、单位B和服务器群。其中,第1个子网(即单位A)要求能容纳60台主机,第2个子网(即单位B)要求能容纳28台主机,第3个子网(即服务器群)要求至少能容纳的服务器数量为12台。请按子网序号顺序分配网络地址,将表6-9中(1)~(9)空缺处的内容填写完整。
正确答案:(1) 255.255.255.192 (2) 255.255.255.224 (3) 255.255.255.224 (4) 172.30.160.128 (5) 172.30.160.192 (6) 172.30.160.224 (7) 172.30.160.129~172.30.160.190 (8) 172.30.160.193~172.30.160.222 (9) 172.30.160.225~172.30.160.254
(1) 255.255.255.192 (2) 255.255.255.224 (3) 255.255.255.224 (4) 172.30.160.128 (5) 172.30.160.192 (6) 172.30.160.224 (7) 172.30.160.129~172.30.160.190 (8) 172.30.160.193~172.30.160.222 (9) 172.30.160.225~172.30.160.254 解析:地址172.30.160.0是一个B类IP地址。IP地址块172.30.160.128/25中的“/25”表示子网掩码为25个“1”比特的掩码,即255.255.255.128。它在B类IP地址标准子网掩码255.255.0.0的基础上扩展了9个比特位。第2个子网要求能够容纳60台主机,由于26-2=64-2=62>60>25-2=32-2=30,因此第2个子网表示主机号的比特位也至少需要6位。当主机号的比特位为6位时,其所对应的子网掩码为255.255.255.192。如果将子网掩码从255.255.255.128扩展为255.255.255.192,则可以产生2个子网(新子网号分别为0、1)。若按子网序号顺序分配网络地址,则第1个子网所使用的新子网号为0,其网络地址及可用的IP地址范围求解过程如表6-12所示。
由表6-12可知,第1个子网所使用的子网掩码为255.255.255.192,网络地址为172.30.160.128/26,可实际分配的主机地址范围为172.30.160.129~172.30.160.190。
第2个子网要求能够容纳28台主机,由于25-2=32-2=30>28>24-2=14,因此第2个子网表示主机号的比特位至少需要5位。当主机号的比特位为5位时,所对应的子网掩码为255.255.255.224。如果将子网掩码从255.255.255.128扩展为255.255.255.224,则可以产生4个子网(新子网号分别为00、01、10、11)。但其中新子网号00、01已被第1个子网占用,因此按子网序号顺序分配网络地址,第2个子网所使用的新子网号为10,第3个子网所使用的新子网号为11。第2个子网的网络地址及可用的IP地址范围求解过程如表6-13所示。第3个子网的网络地址及可用的IP地址范围求解过程如表6-14所示。
由表6-13可知,第2个子网使用的子网掩码为255.255.255.224,网络地址为172.30.160.192/27,可实际分配的主机地址范围为172.30.160.193-172.30.160.222。
由表6-14可知,第3个子网使用的子网掩码为255.255.255.224,网络地址为172.30.160.224/27,可实际分配的主机地址范围为172.30.160.225-172.30.160.254。第3个子网可实际分配的IP地址共有30个,能够满足试题中“至少能容纳的服务器数量为12台”的要求。 -
第5题:
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。 【说明】 某单位网络结构及各接口IP地址如图1-1所示。路由器R1的路由表结构以及外部网络访问内网的路由纪录如表1-1所示。
【问题1】(8分) 网络中主机host1的Internet协议属性参数如图1-2所示。
1.进行合理的IP地址设计,为host1配置协议属性参数(包括IP地址、子网掩码、默认网关)。 2.图1-2中DNS服务器地址的配置能正常工作吗?说明理由。 【问题2】(6分) 填充表1-2,为路由器R2配置内网到DNS服务器的主机路由,以及内网用户访问Internet的默认路由。
【问题3】(3分) 在上述IP地址设置和路由配置完成之后,发现内网只有host101不能访问Interne,网管员如何解决该问题。 【问题4】(3分) 随着用户数量不断增加,在不申请新的公网IP地址的前提下,采用什么方案来解决IP地址短缺的问题?正确答案:【问题1】(8分)
1.ip 地址范围:202.117.150.130~202.117.150.254
子网掩码:255.255.255.128
网关:202.117.150.129
2.不正常,8.8.8.8为不正确DNS服务器地址,应将首选DNS设为:220.117.151.6。
【问题2】(6分)
主机路由:210.117.151.6 255.255.255.255 210.117.151.1 s1
默认路由:0.0.0.0 0.0.0.0 210.117.151.1 s1
【问题3】(3分)
检查host101网卡和线路是否正常;
检查host101IP地址、子网掩码、网关、DNS是否设置正确。
【问题4】(3分)
内网主机使用私有地址,在R2上设置NAT(网络地址转换)。