请根据下图所示网络结构回答下列问题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项(每空2分,共10分)
2.如果该网络内服务器群的IP地址为59.67.57.11-59.67.57.25,并且采用一种设备
果检测到恶意数据包时,2
11分)接口。
3.如果将59.67.59.128/25划分为3个子网,其中第一个子网能容纳60台主机,另外
3个子网,这3个
地址段分别为
分)。
IPS
如下图所示,有2台计算机连接在一台Cisco 3524交换机上,它们分别被划分在ID 号为100,VLAN名为VLAN10和ID号为200,VLAN名为VLAN11中,交换机的g0/1端口连接一台路由器,使用的VLAN协议是IEEE标准协议。
网络结构图
请阅读以下交换机的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成交换机的配置。
……………建立vlan11(省略)
Switch-3524(vlan)#exit
Switch-3524#c onfigure terminal
Switch-3524(config)#interface f0/1
Switch-3524(config-if)#
Switch-3524(config-if)#exit
Switch-3524(config)#interface f0/6
Switch-3524(config-if)#no shutdown
……………为端口f0/6分配vlan(省略)
Switch-3524(config-if)#exit
Switch-3524(config-if)#
Switch-3524(config-if)#s 注
意是数字1
,q 前没有分号
Switch-3524(config-if)#、//
建立中继,使端口汇聚
Switch-3524(config-if)#exit Switch-3524(config)#exit Switch-3524 #
2、如图1所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。
图1 校园网连接图
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3 #configure terminal
Router-R3 (config)#
Router-R3 (config)#interface pos4/0
Router-R3 (config-if)#description To CERNET
Router-R3 (config-if)#bandwidth 【6】
Router-R3 (config-if)#ip address 211.68.69.170255.255.255.252
Router-R3 (config-if)#crc 32
Router-R3 (config-if)#pos framing sonet
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag 【7】
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#
R3的访问控制列表配置
Router-R3 (config)#access-list 130deny udp any any eq 1034 Router-R3 (config)#access-list 130 permit ip any any
Router-R3 (config)#interface pos 4/0
Router-R3 (config-if)#ip access-group 130 ip
Router-R3 (config-if)#exit
Router-R3 (config)#exit
Router-R3 #write
请根据图6所示网络结构回答下列问题。
1.(1)填写路由器RG的路由表项①至⑤(每空2分,共10分)
2.如果该网内服务器群的IP地址为59.67.57.11-59.67.57.25,并且采用一种设备能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,
系统发出警报并阻断攻击。请写出这种设备的名称___NIPS_____。这种设备应该部署在图中的
哪个设备的哪个接口______⑦______?(4分)
3.如果将59.67.59.128/25划分3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,请写出子网掩码___⑻___、___⑼____和___⑽____及可用的IP地址段____⑾___、____⑿___和___⒀____。(注:请按子网序号顺序分配网络地址)(6分)
2、如下图所示,一台Cisco 3500系列交换机上连接2台计算机,他们分别划分在VLAN10(ID号为 10)和
VLAN11(ID号为11)中。交换机千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信,交换机管理地址为 167.11.45.2/24,缺省路由地址为
167.11.45.1/24。
请阅读以下交换机的配置信息,并补充【6】~【10】空白处的配置命令或参数。按题目要求完成交换机的配置。(注:填写答案时,配置语句的关键字要求拼写完整)
交换机连接示意图