《计算机网络工程》习题集与参考答案.docx

七、综合题：某大学计算中心有 10 个计算机机房（每个机房有 50 台计算机），部门 1 有 20 台计算机，部门 2 有 40 台计算 机，部门 3 有 8 台计算机，通过三层交换机与学校网络中心连接。另有三台服务器，分别提供 WWW 、E-mail 、 FTP 服务。其中，每个计算机机房可以根据实际需要设置允许连接 Internet 的时间；FTP 服务器仅对计算中心内部提供服务。 现要求你综合本课程所学知识，完成下列内容（ 14 分）： 请为该计算机中心设计划分 VLAN ，以满足各方面的需要，并说明理由； 2. 学校网络中心分配给计算中心的 IP 地址为 /24，请给出每个 VLAN 的 IP 地址分配方案（包括 IP 地址 范围、子网掩码）； 根据题目中的要求，给出网络安全和访问控制的具体措施； 对该网络的设计和管理提出自己的建议，并说明理由。 答： 1．可以将计算机中心的网络划分为 15 个 VLAN ，其中 10 个计算机机房分别属于一个不同的 VLAN ，部门 1、部门 2、部门 3 各属一个 VLAN ，所有的服务器属于一个 VLAN ，另外一个 VLAN 用于与学校网络中心连接。这样 划分 VLAN ，除了可以减少网络广播风暴、提高网络的性能和安全性外，还便于管理和维护，并且使得任课教师比较 容易对机房中的计算机是否能访问 Internet 进行控制。（ 3 分） 2．由于计算机中心主机的数量远远超过了网络中心提供的 IP 地址的数量，因此，计算机机房中所有计算机均采 用内部 IP 地址，而通过路由器或三层交换机进行地址转换。具体的 IP 地址划分方案如下：（ 5 分） 子网 部门 主机数 IP 地址范围 子网掩码 ～ 55 VLAN2-11 10 个计算机机房 50 ～ 55 ,, ～ 55 VLAN12 部门 1 20 2～ 3 24 VLAN13 部门 2 40 4～27 92 VLAN14 部门 3 8 6～ 1 40 VLAN15 服务器 3 ～5 48 VLAN16 与网络中心互联 2 ～ 52 3．可以在路由器或三层交换机中通过扩展的访问控制列表来实现题目中要求的安全控制，对 FTP 服务器可以设 置根据原 IP 地址和目的 IP 地址匹配的访问控制列表；而对计算机机房的所有计算机，可以设置根据时间段和源 IP 地 址匹配的访问控制列表，使得不同机房可以在不同的时间段访问 Internet。（ 3 分） 4．建议在网络中增设一台 DHCP 服务器，并在三层交换机或路由器中启用 DHCP 中继功能，使得所有 VLAN 能 够共用一台 DHCP 服务器，可以减轻 IP 地址的分配和管理的负担。 另外，可以考虑在与网络中心连接部位安装防火墙， 以加强对内部网络的安全保护。（ 3 分） 六．应用题 1．现有一家公司需要规划其内部网络，该公司包括总经理办公室、技术支持部、市场营销部和计划财务 部等四大部门，每个部门约有 40 50 台计算机。 问： 1）若要将各部门从网络上进行分开。如果分配该公司使用的地址为一个C 类地址，网络地址为 ，将如何划分网络？ （ 2）确定各部门的网络 IP 和掩码，并写出分配给每个部门网络中的主机 IP 地址范围。 2．在 Internet 网络中，某计算机的 IP 地址是0110000001011000 ，请回答下列问 题： 1 1）用十进制数表示上述 IP 地址？ 2）该 IP 地址是属于 A 类， B 类，还是 C类地址？ 3）写出该 IP 地址在没有划分子网时的子网掩码？ 4）写出该 IP 地址在没有划分子网时计算机的主机号？ 5）将该 IP 地址划分为四个子网，写出子网掩码？ 3．利用 CIDR（无类别域间路由）技术将 IP 地址段： ，聚合为一个网络。 二、相关概念 1、计算机网络 ：通过某种通信传输介质将处于不同地理位置的具有独立功能的多台计算机连接起来，并 以某种网络硬件和软件进行管理以实现网络资源的共享及信息传递的系统。 2、对等网：网络中的每台计算机既可以作为客户机，又可以作为服务器，相互之间地位是平等的，这样 的网络称为对等网。 3、IP 地址： 用于区别 Internet 上主机（服务器） ，它由 32 位二进制数组成四段号码，是 Internet 中识别主 机（服务器）的唯一标识。 4、带宽：通常指通过给定线路发送的数据量，从技术角度看，带宽是通信信道的宽度（或传输信道的最 高频率与最低频率之差） ，单位是赫兹。 5、半双工通信：通信信道的每一端可以是发送端，也可以是接收端；但在同一时刻里，信息只能有一个 传输方向。 6、单工通信：通信只发生在一个方向上