アプリケーション試験のスプリントのタイトル[コンピュータ]の3つのネットワーク技術 - ルート集約とサブネット
このセクションでは、主にこの部分で読んだ後、説明する例を拡大し、話題のこのタイプは、基本的には何の問題も行われていない、あなたはたくさんの練習でなければなりません。
試験の分析
分析は、図から分かるように、CIDRルート集約およびサブネット割合が高い可変長サブネット、そうもP3こと。侵入防止システム:IPS;ファイアウォールのインストールと設定:NAT、グローバル、静的コマンド、他のテストサイト。
CIDRアドレスプランニング
分類番号とネットワークアドレスのサブネットID、この目的のために、「最大プレフィックスマッチング」ネットワークアドレス計算の代わりに、種々の長さ「ネットワークプレフィックス」■。
例1
CIDRルート集約図:
ルータのルーティングテーブルRGのフォームに記入:
答え:出力ポートS0(直接接続):10.10.13.132/30
分析:まず、質問の意味がRGのルータのルーティングテーブルであり、第二に、我々が依頼する必要があることS0を直接ルーティングテーブルに接続されています。だから我々は、ルータの右側にRG S0ポートを見つけます。我々はこの2つのIPアドレス重合アドレスを見つけて、直接接続されているRG S0ポートルータと10.10.13.134 2つのIPアドレス:10.10.13.133とS0:私たちは、S0を見ることができます。
重合方法:
重合簡単な用語は、別の場所に集約アドレスに必要見つけることです。
まず、我々は意志S0:10.10.13.133とS0:バイナリ・ビット・セグメントに10.10.13.134 2つの異なるIPアドレス。
10.10.13.100001 | 01
10.10.13.100001 | 10は、
バイナリに変換、我々は、我々はそれを0に同じ位置、異なるビットセットを保持し、最初の30の後に開始してから2つの異なるIPアドレスを見ることができます。
10.10.13.132/30:我々は10.10.13.10000100を得ることができるので、その後、10進数に変換ます。
。
その後、我々は尋ねる:
上記と同じ理由を使用して、我々は得ることができます
答え 10.10.13.128/30を:
。
レッツは!に行く
ので、ルーティングテーブルが3層に分かれていない、我々はトポロジーがああ、ルータは3層に分かれていることがわかります上記のチャートから、ルーティングテーブルは、上記の、私たちは第一の層を見つけ、その後、我々はする必要があります第2の層のルーティングテーブルを求めます。
10.10.13.58、E2:10.10.13.56、RGルータS0ポート側第2層は、我々は3つのIPアドレス、すなわちE0見ることができ E2:10.10.13.57を。しなければならない、我々はそうすることは、これら3つのIPアドレスの重合が可能ですが、上記の話題少し異なる、に注意して聞いて!O(∩_∩)O
:最初に前の動作、我々はバイナリに、これらの三つの異なるセグメント・アドレス・ビット、繰り返し
10.10.13.001110 | 00
10.10.13.001110 | 01
10 | 10.10.13.001110
、バイナリに変換し、我々が見ることができます3つのIPアドレスは10.10.13.56となって10進数に変換、我々はIPアドレスが/ 30ビット以来、10.10.13.56 / 30であることがわかりますし、私たちは同じ位置を保持し、最初の30の後に最初から同じではありませんネットワークの利用可能なIPアドレスの数が、明らかに我々は3つのIPアドレスを重合させて頂きますので、当然、質問の意味を満たしていない2つだけ「|」前方に1を動かす:
10.10.13.00111 | 000
10.10.13.00111を| 001
10.10.13.00111 |「|」010 10.10.13.56/29を取得するために小数に変換し、我々はまた、このIPアドレスは、そのIPアドレスを取得または頂きますので、要件を満たしていない、使用するルータE2 RCポートされている取得することを発見しましたその後、移動前方1:
10.10.13.0011 | 1000年
10.10.13.0011 | 1001
10.10.13.0011 | 1010は、要件を満たすために、10.10.13.48/28ビットを取得するには、明らかに、このIPアドレスを10進数に変換しました。:この質問への答えそう
答え:10.10.13.48/28
答え:10.10.13.72/29、上記の分析。
。
計算をルーティングする第三層に続けましょう:
重合または例えば宛先ネットワークID(使用:10.10:我々はもう少し第三層のトポロジーIPアドレスを見ることができ、我々はIPアドレス(10.10.66.1例えば)を使用するように選択することができます。 66.0)重合が行われ、両方が同じ答えを得ました。
重合工程:上記参照集約する方法。
試験形式:
(2)ルーティングテーブルのエントリを変更することなく、前提は、RFルータ再アクセスするルータの数までに記入してください場合()。
答え:11
分析:ルーティング集計結果ホストは4ビットで、利用可能なホスト2の数であるので、我々は単に、RF 10.10.13.48/28を計算4。 -2 = 14、及びほぼ3過ごしたので、 14-3 = 11。
サブネットおよび可変長サブネット
例では、
三つのサブは58.45.59.128/25、ホストを収容するために前記第一のサブネット48を分割した場合、各サブネットは、2つの追加のホスト29を収容することができ、サブネットマスクを述べると、IPが使用可能なアドレスください。(注:サブネットのネットワークアドレスによって割り当てられたシーケンス番号)。
(A)は、3つのサブネット・マスク、それぞれ(①)、(②)と(③)。
(ⅱ)利用可能なIPアドレスがある(④)、(⑤)と(⑥)。
答え:①255.255.255.192または/ 26②255.255.255.224または/ 27③255.255.255.224または/ 27⑤58.45.59.193-58.45.59.222④58.45.59.129-58.45.59.190⑥58.45.59.225- 58.45.59.254は
解決:
()依頼する決議:48のホストに対応するための最初のサブネット必要があるため、我々はそれを6つのホストビットを与える必要がありますので。(5ビットが利用可能なホストのホスト2であるので、5。 = 32、意図したタイトルを満たしていない; 2 。6 = 64、要件を満たしている)ビットのサブネット数は26ビットであるように、/ 26または255.255.255.192のように書くことができます。 (の代わり);三; 29は、ホスト5ビットを指すように、第2のネットワーク番号は/ 27または255.255.255.224のように書くことができ、27桁である、第二のサブネットのホストを必要第二のサブネットとサブネット。
(B)決意を問います:私たちは、バイナリへの最初の58.45.59.128第四段落、58.45.59.10000000を取得します。サブネットのネットワークアドレスを割り当てられたシーケンス番号を追跡する必要があるため、最初のサブネットの最初のIPアドレスは→58.45.59.129 58.45.59.10000001です。最初のサブネットの最後のIPアドレスが58.45.59.10であるので、サブネットのホストビットは、6であるため、|まず、111110→58.45.59.190④58.45.59.129-58.45.59.190.58.45のためのスペース。 59.10 | 111111→58.45.59.191は58.45.59.193は、第三のサブネットの最初の利用可能なIPアドレスである、明らかに58.45.59.192は、第二のサブネットのネットワークアドレスがあり、最初の直接放送サブネットアドレスです。第二のサブネットの最後の利用可能IPアドレスは58.45.59.110ですので、5秒サブネットホストビットがあるためと|、→58.45.59.222 11110最初⑤58.45.59.193-58.45.59.222のために空にします。再び明らかに、58.45.59.223は、第三のサブネット内の最初に使用可能なIPアドレスが58.45.59.225であるので、58.45.59.224は、第三のサブネットのネットワークアドレスであり、第二のサブネットのダイレクトブロードキャストアドレスであり、そして第三のため→58.45.59.254 11110 58.45.59.225-58.45.59.254のための最初の⑥のスペースので、| 5サブネットのホストビット、第三のサブネット58.45.59.111のためので、最後の利用可能なIPアドレスがあります。
そのようなAのタイトルを経験した後、この方法を使用することができます。
^ _ ^ ...
ファイアウォールのインストールと設定
サポート技術情報(覚えておく)
、ファイアウォールのCisco PIX25アクセスを介してネットワークは、インターネット、およびアクセスへのネットワークの必要性の一部は、インターネットは、2つのコンフィギュレーションコマンドを使用する必要が続いた場合■ NATと、株式会社参加無料。
■シスコPIX525ファイアウォールFWがある場合は、ネットワーク内のFTPサーバがネットワークを外側にサービスを提供できるようにするために必要な、コマンドを使用する必要がありフィックスアップを ;
■外部ネットワークは、ネットワークサービス内でFTPサーバを許可する場合は、ファイアウォールFWは、シスコPIX525で、コンフィギュレーションコマンドは、必要なフィックスアッププロトコルのftpのかフィックスアップ。
■ネットワークに入るときに検出されるべきデータパケットをフィルタリングし、パケットは、この機能の妥協のセキュリティが含まれているかどうかを決定します。悪意のあるデータパケットを検出した場合、システムは唯一のアラートを送信し、対策が攻撃をブロックするために(例えば、不快またはコネクタブロックを含むパケットを廃棄する)応答して撮影されます。このデバイス名はあるPIX。
他のテストサイト
■あなたがパブリックIPアドレスのネットワークにサーバを設定する必要がある場合は、ファイアウォールFWは、configureコマンドが書き込みへのCisco PIX525を使用する必要がありますされている場合は、静的な、
あなたは、インターネットへのネットワークアクセスする場合は、RG(ルータ)に■でそれは持っている必要があり、デバイスの機能を記述し、専用の装置と直列にする必要がNATを。
基本的にここで技術の適用についての質問に答え、次のステップは、我々は燃料補給です!さあ!再び来ます!
