1、请根据下图所示网络结构回答下列问题1 请根据以下图所示网络构造答复以下问题。1.填写路由器RG的路由表项每空2分,共10分目的网络/掩码长度输出端口59.67.63.240/30S0(直接连接)S1(直接连接)S0S1S0S12.如果该网络效劳器群的IP地址为59.67.57.11-59.67.57.25,并且采用一种设备能够对效劳器提供如下保护措施:发送到效劳器群的数据包将被进展过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这种设备的名称是2分。这种设备应该部署在图中1分路由器的1分接口。3.如果将59.67.59.128/25划分为3个子网,其中第一个子网能容纳60台主机,另外
2、两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为、和,可用的IP地址段分别为-、-和-(6分)。IPS如以下图所示,有2台计算机连接在一台Cisco 3524交换机上,它们分别被划分在ID号为100,VLAN名为VLAN10和ID号为200,VLAN名为VLAN11中,交换机的g0/1端口连接一台路由器,使用的VLAN协议是IEEE标准协议。网络构造图请阅读以下交换机的局部配置信息,并补充空白处的配置命令或参数,按题目要求完成交换机的配置。Switch-3524#vlan dataSwitch-3524(vlan)#vlan 100 name vla
3、n10建立vlan11省略Switch-3524(vlan)#exitSwitch-3524#configure terminalSwitch-3524(config)#interface f0/1Switch-3524(config-if)#no shutdown /开启端口Switch-3524(config-if)#switchportaccess vlan 100Switch-3524(config-if)#exitSwitch-3524(config)#interface f0/6Switch-3524(config-if)#no shutdown为端口f0/6分配vlan省略Swi
4、tch-3524(config-if)#exitSwitch-3524(config)#interface g0/1Switch-3524(config-if)#switchportmode trunk /模型是端口聚集Switch-3524(config-if)#switchport trunk encapsulationdot1q /注意是数字1,q前没有分号Switch-3524(config-if)#switchport trunkallowed vlan 100,200、/建立中继,使端口会聚Switch-3524(config-if)#exitSwitch-3524(config)
5、#exitSwitch-3524 #2、如图1所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。图1 校园网连接图请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。R3的POS接口配置Router-R3 #configure terminal Router-R3 (config)# Router-R3 (config)#interface pos4/0 Router-R3 (config-if)#d
6、escription To CERNET Router-R3 (config-if)#bandwidth 【6】Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252 Router-R3 (config-if)#crc 32 Router-R3 (config-if)#pos framing sonet Router-R3 (config-if)#no ip directed-broadcast Router-R3 (config-if)#pos flag 【7】Router-R3 (config-if)#no shutdo
7、wn Router-R3 (config-if)#exit Router-R3 (config)# R3的访问控制列表配置Router-R3 (config)#access-list 130deny udp any any eq 1034 Router-R3 (config)#access-list 130 permit ip any any Router-R3 (config)#interface pos 4/0 Router-R3 (config-if)#ip access-group 130 ipRouter-R3 (config-if)#exitRouter-R3 (config)#e
8、xit Router-R3 #write请根据图6所示网络构造答复以下问题。图61.1填写路由器RG的路由表项至每空2分,共10分2.如果该网效劳器群的IP地址为59.67.57.11-59.67.57.25,并且采用一种设备能够对效劳器群提供如下保护措施:发送到效劳器群的数据包将被进展过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种设备的名称_NIPS_。这种设备应该部署在图中的哪个设备的哪个接口_?4分3.如果将59.67.59.128/25划分3个子网,其中第一个子网能容纳60台主机,另外两个子网分别能容纳25台主机,请写出子网掩码_、_和_及可用的IP地址段_、_和
9、_。注:请按子网序号顺序分配网络地址(6分)2、如以下图所示,一台Cisco 3500系列交换机上连接2台计算机,他们分别划分在VLAN10(ID号为 10)和VLAN11(ID号为11)中。交换机千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信,交换机管理地址为 167.11.45.2/24,缺省路由地址为 167.11.45.1/24。请阅读以下交换机的配置信息,并补充【6】【10】空白处的配置命令或参数。按题目要求完成交换机的配置。(注:填写答案时,配置语句的关键字要求拼写完整)交换机连接示意图Switch-3548enablePassword:*Switch-354
10、8#Switch-3548#configure terminalSwitch-3548(config)#hostname Switch-libSwitch-lib(config)#Switch-lib(config)#interface vlan 1Switch-lib(config-if)#no shutdownSwitch-lib(config-if)#ip address 167.11.45.2 255.255.255.0 /配置交换机的管理地址Switch-lib(config-if)#exit Switch-lib(config)#ip default-gateway 167.11.
11、45.1Switch-lib(config)#vtp domain libSwitch-lib(config)#vtp mode transparentSwitch-lib(config)#exitSwitch-lib#vlan dataSwitch-lib(vlan)#vlan 10 name vlan10 /建立VLAN10建立VLAN11(省略) Switch-lib(vlan)#exit Switch-lib#configure terminal Switch-lib(config)#interface f0/1 Switch-lib(config-if)#no shutdown Sw
12、itch-lib(config-if)#switchport access vlan 10 /为端口f0/1分配VLAN Switch-lib(config-if)#exit Switch-lib(config)#interface f0/6为端口f0/6分配VLAN(省略) Switch-lib(config-if)#exit Switch-lib(config)#interface g0/1 Switch-lib(config-if)#switchport mode trunk /设置VLAN trunk 模式 Switch-lib(config-if)#switchport trunk encapsulation dotlq Switch-lib(config-if)#switchport trunk allowed vlan 10,11 /配置允许中继的VLAN Switch-lib(config-if)#exit Switch-lib(config)#exitSwitch-lib#
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1