问题
问答题
某网络结构如图5所示,请回答以下有关问题。
(1)设备1应选用哪种网络设备?
(2)若对整个网络实施保护,防火墙应加在图中位置1~位置3的哪个位置上?
(3)如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息。
请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?
(4)使用IP地址202.113.10.128/25划分4个相同大小的子网,每个子网中能够容纳30台主机,请写出子网掩码、各个子网网络地址及可用的IP地址段。
答案
参考答案:
(1)路由器
(2)位置1
(3)Gi2/16
部署入侵检测探测器的方式:
1.镜像
2.共享式集线器
3.tap分流
(4)子网掩码:255.255.255.224
子网1:202.113.10.128 可用ip:202.113.10.129-202.113.10.158
子网2:202.113.10.160 可用ip:202.113.10.161-202.113.10.190
子网3:202.113.10.192 可用ip:202.113.10.193-202.113.10.222
子网4:202.113.10.224 可用ip:202.113.10.225-202.113.10.254