2. 计算机
  3. 使用可变长子网掩码技术将IP地址块172.30.160.128/25划分出3个子网,分别用于图6-15中的单位 A、单位B和服务器群。其中,第1个子网(即单位A)要求能容纳60台主机,第2个子网(即单位B)要求能容纳28台主机,第3个子网(即服务器群)要求

使用可变长子网掩码技术将IP地址块172.30.160.128/25划分出3个子网,分别用于图6-15中的单位 A、单位B和服务器群。其中,第1个子网(即单位A)要求能容纳60台主机,第2个子网(即单位B)要求能容纳28台主机,第3个子网(即服务器群)要求

admin2010-01-29  27
问题 使用可变长子网掩码技术将IP地址块172.30.160.128/25划分出3个子网,分别用于图6-15中的单位 A、单位B和服务器群。其中,第1个子网(即单位A)要求能容纳60台主机,第2个子网(即单位B)要求能容纳28台主机,第3个子网(即服务器群)要求至少能容纳的服务器数量为12台。请按子网序号顺序分配网络地址,将表6-9中(1)~(9)空缺处的内容填写完整。
  
如果入侵检测设备用于检测所有的访问图6-15中服务器群的流量,则交换机1上需要将(10)端口定义为被镜像端口,将(11)端口定义为镜像端口。
选项
答案Gi1/3 (11) Gi1/2
解析 网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中,控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包,并对数据包进行进一步分析和判断,当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。
   对于如图6-15所示的交换型网络,各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像,将流向相应端U的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。在图6-15中,入侵检测设备连接至核心交换机1的Gi1/2端口,服务器群通过交换机4连接至核心交换机1的Gi1/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量,则交换机1上被镜像的端口为Gi1/3端口,镜像的端口为Gi1/2端口。
   在Cisco交换机全局配置模式下,被镜像端口、镜像端口的相关配置语句如下:
   Switch1(config)#monitor session 3 source interface Gi1/3    (配置被镜像端口)
   Switch1(config)#monitor session 3 destination interface Gi1/2    (配置镜像端口)
   Switch1(config)#exit    (退出全局配置模式》
   Switch1#show monitor session 3    (检查端口镜像的相关配置)
   Session 3
   Type           : Local Session
   Source PortS    :
   Both           : Gi1/3
   Destination Ports  : Gi1/2
转载请注明原文地址:https://jikaoti.com/ti/2H67FFFM
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)