问题
单项选择题
某单位的局域网通过100Mbps的光纤专线接入Internet,Internet出口区域仅采用一台防火墙的网络架构。如果该单位申请的公网IP地址为61.246.100.96/29,那么该单位防火墙DMZ区域能够使用的公网IP地址最多有()个。
A.8
B.6
C.4
D.2
答案
参考答案:C
解析:
依题意,对于该单位申请的公网IP地址为61.246.100.96/29的“/29”表示采用29位的子网掩码255.255.255.248,即子网掩码二进制表示形式的左起29位均为“1”。
该单位可实际分配的公网IP地址范围分析见表7-3。
| 表7-3 该单位可实际分配的公网IP地址范围分析表 | ||
| 步骤 | 项目 | 数值 |
| ① | 已知的子网掩码为 | 255.255.255.248 |
| ② | 该子网掩码转化为二进制数形式为 | 11111111.11111111.11111111.11111000 |
| ③ | 该单位申请的公网IP地址为 | 61.246.100.96 |
| ④ | 该IP地址转化为二进制数形式为 | 00111101.11110110.01100100.01100000 |
| ⑤ | 将以上两个二进制数进行AND运算,得该网段地址最小IP地址的 二进制数形式为 | 00111101.11110110.01100100.01100000 |
| ⑥ | 该网段地址最小IP地址的十进制数形式为 | 61.246.100.96/29 |
| ⑦ | 该网段地址最大IP地址的二进制数形式为 | 00111101.11110110.01100100.01100111 |
| ⑧ | 该网段地址最大IP地址的十进制数形式为 | 61.246.100.103/29 |
| ⑨ | 该网段地址最小可实际分配的IP地址的二进制数形式为 | 00111101.11110110.01100100.01100001 |
| ⑩ | 该网段地址最大可实际分配的IP地址的三进制数形式为 | 00111101.11110110.01100100.01100110 |
| 该子网中可实际分配的主机地址范围为 | 61.246.100.97~61.246.100.102 |
由以上分析可知,该单位的公网IP地址范围是61.246.100.96~61.246.100.103。其中,该单位能够使用的有效公网地址有6个,即地址范围61.246.100.97~61.246.100.102。
防火墙支持3种工作模式:路由模式、透明网桥模式和混杂模式。依题意,若防火墙的DMZ口与外网口配置成透明网桥工作模式,则这两个接口所连接的网段相互之间的访问是透明的,这两个接口将共同使用该单位申请的公网IP地址。由于该单位防火墙连接Internet的接口将占用一个公网IP地址,其对端接口(即因特网服务提供商(ISP))也需要占用一个公网IP地址,因此防火墙DMZ区域能够使用的有效公网IP地址最多有4个。