本节内容,主要以例题展开讲解,看完本篇内容,此类型的题目基本上做起来没有问题,会了之后就得多多练习。
考题分析
由分析图可以看出,CIDR路由汇聚和子网划分与变长子网占比很高,所以说也是必考题。入侵防护系统:IPS;防火墙安装与配置:nat、global、static等命令;其他考点。
CIDR地址规划
■ 使用各种长度的“网络前缀”来代替分类地址中的网络号和子网号,采用“最大前缀匹配法”计算此目的地址的网络。
例题1
CIDR路由汇聚示意图:
填写表格中路由器RG的路由表:
答案:输出端口S0(直接连接):10.10.13.132/30
分析:首先由题意得知是RG路由器的路由表,其次需要我们求的是S0直接连接的路由表。所以我们找到RG路由器右侧的S0端口。我们可以看到S0:10.10.13.133和S0:10.10.13.134这两个IP地址是与RG路由器的S0端口直接相连的,所以我们求出这个两个IP地址的聚合地址即可。
如何聚合:
聚合简单的来说就是找到需要聚合地址的不同地方。
首先我们将S0:10.10.13.133和S0:10.10.13.134这两个IP地址不同的位段化成二进制。
10.10.13.100001|01
10.10.13.100001|10
转化成二进制我们可以看出,两个IP地址从第30位之后开始不一样,接下来我们将相同位保留,不同位取0就可以了。
所以我们可以得到10.10.13.10000100,再转化为十进制得到:10.10.13.132/30.
.
紧接着,我们求:
利用上面相同的道理,我们可以得到
答案:10.10.13.128/30
.
Let’s go on!
从上面的拓扑图我们可以看出哦,路由器是分了三层,所以呢,路由表也是分为三层,上面我们求出了第一层的路由表,接下来我们就得求第二层的路由表了。
RG路由器S0端口一侧第二层,我们可以看到三个IP地址,分别是E0:10.10.13.58、E2:10.10.13.56、E2:10.10.13.57。所以我们要做的就是将这三个IP地址聚合即可,但是这个和上面题目有一点点不一样,注意听讲!o(∩_∩)o
首先我们重复之前的操作,把这三个地址不同的位段转化为二进制:
10.10.13.001110|00
10.10.13.001110|01
10.10.13.001110|10
转化成二进制我们可以看出,三个IP地址从第30位之后开始不一样,接下来我们将相同位保留,转化为十进制得到10.10.13.56,我们可以看到10.10.13.56这个IP地址是/30位的,由于/30位的网络号只有2个可用IP地址,但是我们现在聚合的分明是三个IP地址,显然与题意不符合,所以我们将“|”向前移动一位:
10.10.13.00111|000
10.10.13.00111|001
10.10.13.00111|010转化为十进制得到10.10.13.56/29,我们又发现得到的这个IP地址已经被RC路由器的E2端口使用了,所以得到的这个IP地址还是不符合要求,所以我们将“|”再向前移动一位:
10.10.13.0011|1000
10.10.13.0011|1001
10.10.13.0011|1010转化为十进制得到10.10.13.48/28位,显然这个IP地址符合要求。所以本题答案为:
答案:10.10.13.48/28
答案:10.10.13.72/29,分析过程同上。
.
让我们来继续第三层的路由计算:
我们可以看到第三层的拓扑IP地址有点多,我们可以选择利用IP地址(例如:10.10.66.1)进行聚合或利用目的网络号(例如:10.10.66.0)进行聚合,两者得到的答案相同。
聚合方法:见上面如何聚合。
考试格式:
(2)如果在不改变路由表项的前提下,请写出在路由器RF上最多再接入的路由器数量( )。
答案:11
解析:刚刚我们计算RF的路由聚合的结果是10.10.13.48/28,所以主机位是4位,可用主机数为24-2=14个,又因为已近用掉了3个,14-3=11个。
子网划分及变长子网
例题
如果将58.45.59.128/25划分3个子网,其中第一个子网能容纳48台主机,另外两子网分别能容纳29台主机,请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址)。
(一)这三个子网的掩码分别为( ① ) 、( ② ) 和 ( ③ )。
(二)可用的IP地址段分别为( ④ ) 、( ⑤ ) 和 ( ⑥ )。
答案:①255.255.255.192或/26 ②255.255.255.224或/27 ③255.255.255.224或/27 ④58.45.59.129-58.45.59.190 ⑤58.45.59.193-58.45.59.222 ⑥58.45.59.225-58.45.59.254
解析:
第(一)问的解析:因为第一个子网需要容纳48台主机,所以我们要分给它6个主机位。(因为5个主机位可用主机数为25=32,不符合题意;26=64,符合要求)所以第一个子网号位数是26位,可以写为/26或255.255.255.192(二选一即可);第二个子网需要29台主机,所以分给它5个主机位,那么第二个网络号位数是27位,可以写为/27或255.255.255.224;第三个子网同第二个子网。
第(二)问的解析:我们先将58.45.59.128第四段化为二进制,得到58.45.59.10000000。因为需要按照子网顺序号分配网络地址,所以第一个子网的第一个IP地址是58.45.59.10000001→58.45.59.129。又因为第一个子网的主机位是6位,所以第一个子网的最后一个IP地址为58.45.59.10|111110→58.45.59.190,第④空为58.45.59.129-58.45.59.190。58.45.59.10|111111→58.45.59.191是第一个子网的直接广播地址,显然58.45.59.192就是第二个子网的网络地址,58.45.59.193是第三个子网的第一个可用IP地址。又因为第二个子网有5个主机位,所以第二个子网的最后一个可用IP地址为58.45.59.110|11110→58.45.59.222,第⑤空为58.45.59.193-58.45.59.222。再次很显然,58.45.59.223是第二个子网的直接广播地址,58.45.59.224是第三个子网的网络地址,所以第三个子网的第一个可用IP地址为58.45.59.225,又因为第三个子网有5个主机位,所以第三个子网的最后一个可用IP地址为58.45.59.111|11110→58.45.59.254,所以第⑥空为58.45.59.225-58.45.59.254。
以后遇到此类题目都可以用这种方法。
^ _ ^…
防火墙的安装与配置
知识点(需要记住的)
■ 如果网络通过防火墙Cisco PIX25接入Internet,并且部分内网需要访问外网,需要使用的两个配置命令依次是nat和global;
■ 如果用防火墙FW为Cisco PIX525,要求允许内网的FTP服务器向外网提供服务,应使用的命令是fixup;
■ 防火墙FW为Cisco PIX525,若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是fixup protocol ftp 或fixup。
■ 数据包进入网络时将被进行过滤检测,并确定此包是否含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发送警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。这种设备的名称是PIX。
其他考点
■ 如果防火墙FW为Cisco PIX525,若需要为内网的一个服务器配置一个公网IP地址,请写出应该使用的配置命令static;
■ 如果想将网络接入Internet,那么在RG(路由器)的上联口应串入专用设备,请写出这个设备必须具有的功能NAT。
关于应用题的答题技巧基本上都在这里了,那么大家接下来就是加油!加油!再加油!
