四级网络工程师专题练习应用题邢老师制作.docVIP

四级网工专题练习（应用题） PAGE PAGE 7 一、应用题(共20分) 应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。 某网络结构如图5所示，请回答以下有关问题。 设备1应选用哪种网络设备？ (2分) 若对整个网络实施保护，防火墙应加在图中位置1～位置3的哪个位置上？ (2分) 如果采用了入侵检测设备对进出网络的流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息。 请问探测器应该连接在交换机1的哪个端口上?(2分)除了流量镜像方式外，还可以采用什么方式来部署入侵检测探测器？(4分) 使用IP地址 202.113.10.128/25划分4个相同大小的子网，每个子网中能够容纳30台主机，请写出子网掩码、各个子网网络地址及可用的IP地址段。（10分） 二、应用题(共20分)。 应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。 某网络结构如图3所示，请回答以下有关问题。 使用192.168.1.192/26划分3个子网，其中第一个子网能容纳25台主机，另外两个子网分别能容纳10台主机，请写出子网掩码、各子网网络地址及可用的IP地址段（9分）。（注：请按子网序号顺序分配网络地址） 如果该网络使用上述地址，边界路由器上应该具有什么功能？（2分）如果为了保证外网能够访问到该网络内的服务器，那么应在边界路由器对网络中服务器的地址进行什么样的处理？（2分） 采用一种设备能够对该网络提供如下的保护措施：数据包进入网络时将被进行过滤检测，并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时，系统不但发出警报，还将采取响应措施（如丢弃含有攻击性的数据包或阻断连接）阻断攻击。请写出这种设备的名称。（2分）这种设备应该部署在图中的位置1~位置3的哪个位置上？（2分） 如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制，那么域用户信息存在区域控制器的哪个部分？（3分） 三、应用题(共20分)。 应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。 (1)使用59.17.148.64/26划分3个子网，其中第一个子网能容纳13台主机，第二个子网能容纳12台主机，第三个子网容纳30台主机。请写出子网掩码、各子网网络地址及可用的IP地址段。(9分) (注:请按子网序号顺序分配网络地址) (2)如果入侵检测设备用于检测所有的访问图中服务器群的流量，请写出交换机1上被镜像的端口。(2分) (3)如果在交换机1上定义了一个编号为105的访问控制列表，该列表用于过滤所有访问图中服务器群的1434端口的数据包，请写出该访问控制列表应用端口的配置命令。(4分) (4)如果该网络使用动态地址分配的方法，请写出路由交换机上DHCP IP地址池的配置内容。(5分) 四、应用题(共20分)。 应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。 请根据图3所示网络结构回答下列问题。 (1)填写路由器RG的路由表项①至⑤（每空2分，共10分） 目的网络 输出端口 59.67.63.240/30 S0(直接连接) ① S1(直接连接) ② S0 ③ S1 ④ S0 ⑤ S1 (2)如果该网络内服务器群的IP地址为59.67.57.11-59.67.57.25，并且采用一种设备能够对服务器提供如下保护措施：发送到服务器群的数据包将被进行过滤检测，如果检测到恶意数据包时，系统发出警报并阻断攻击。请写出这种设备的名称（2分）。这种设备应该部署在图中的哪个设备的哪个接口（2分）？ (3)如果将59.67.59.128/25划分3个子网，其中第一个子网能容纳60台主机，另外两个子网分别能容纳25台主机，请写出子网掩码及可用的IP地址段(6分)。（注：请按子网顺序号分配网络地址）。 五、应用题 应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上，否则无效。 请根据图3所示网络结构回答下列问题。 （1）填写路由器RG的路由表项①至⑥。 目的网络 输出端口 ① S0(直接连接) ② S1(直接连接) ③ S0 ④ S1 ⑤ S0 ⑥ S1 （2）路由器Rc为Cisco路由器，并且有以下配置： access-list 130 deny udp any any eq 1434 access-list 130 permit ip any any 如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问，请写出路由器Rc的E1接口的配置命令（2分）。 （3）如果将152.19.58.128/26划分3个子网，其中前