《计算机网络工程》习题集及参考答案

七、综合题:某大学计算中心有10个计算机机房(每个机房有50台计算机),部门1有20台计算机,部门2有

40台计算机,部门3有8台计算机,通过三层交换机与学校网络中心连接。另有三台服务器,分别提供WWW、E-mail、FTP服务。其中,每个计算机机房可以根据实际需要设置允许连接Internet的时间;FTP服务器仅对计算中心内部提供服务。现要求你综合本课程所学知识,完成下列内容(14分):

1. 请为该计算机中心设计划分VLAN,以满足各方面的需要,并说明理由;

2. 学校网络中心分配给计算中心的IP地址为,请给出每个VLAN的IP地址分配方案(包括IP地

址范围、子网掩码);

3. 根据题目中的要求,给出网络安全和访问控制的具体措施; 4. 对该网络的设计和管理提出自己的建议,并说明理由。

答:1.可以将计算机中心的网络划分为15个VLAN,其中10个计算机机房分别属于一个不同的VLAN,部门1、部门2、部门3各属一个VLAN,所有的服务器属于一个VLAN,另外一个VLAN用于与学校网络中心连接。这样划分VLAN,除了可以减少网络广播风暴、提高网络的性能和安全性外,还便于管理和维护,并且使得任课教师比较容易对机房中的计算机是否能访问Internet进行控制。(3分)

2.由于计算机中心主机的数量远远超过了网络中心提供的IP地址的数量,因此,计算机机房中所有计算机均采用内部IP地址,而通过路由器或三层交换机进行地址转换。具体的IP地址划分方案如下:(5分) 子网 部门 主机数 IP地址范围 ~ VLAN2-11 10个计算机机房 50 ~ …… ~ VLAN12 部门1 20 ~ 子网掩码 VLAN13 部门2 40 ~ VLAN14 部门3 8 ~ VLAN15 服务器 3 ~ VLAN16 与网络中心互联 2 ~ 3.可以在路由器或三层交换机中通过扩展的访问控制列表来实现题目中要求的安全控制,对FTP服务器可以设置根据原IP地址和目的IP地址匹配的访问控制列表;而对计算机机房的所有计算机,可以设置根据时间段和源IP地址匹配的访问控制列表,使得不同机房可以在不同的时间段访问Internet。(3分)

4.建议在网络中增设一台DHCP服务器,并在三层交换机或路由器中启用DHCP中继功能,使得所有VLAN能够共用一台DHCP服务器,可以减轻IP地址的分配和管理的负担。另外,可以考虑在与网络中心连接部位安装防火墙,以加强对内部网络的安全保护。(3分)

六.应用题

1.现有一家公司需要规划其内部网络,该公司包括总经理办公室、技术支持部、市场营销部和计划财务部等四大部门,每个部门约有40?50台计算机。 问:

(1)若要将各部门从网络上进行分开。如果分配该公司使用的地址为一个C类地址,网络地址

为将如何划分网络?

(2)确定各部门的网络IP和掩码,并写出分配给每个部门网络中的主机IP地址范围。

2.在Internet网络

(1)用十进制数表示上述IP地址?

(2)该IP地址是属于A类,B类,还是C类地址? (3)写出该IP地址在没有划分子网时的子网掩码? (4)写出该IP地址在没有划分子网时计算机的主机号? (5)将该IP地址划分为四个子网,写出子网掩码?

3.利用CIDR(无类别域间路由)技术将IP地址段:192.168.46.0?192.168.53.0,聚合为一个网络。 二、相关概念

1、计算机网络:通过某种通信传输介质将处于不同地理位置的具有独立功能的多台计算机连接起来,并以某种网络硬件和软件进行管理以实现网络资源的共享及信息传递的系统。

2、对等网:网络中的每台计算机既可以作为客户机,又可以作为服务器,相互之间地位是平等的,这样的网络称为对等网。

3、IP地址: 用于区别Internet上主机(服务器),它由32位二进制数组成四段号码,是Internet中识别主机(服务器)的唯一标识。

4、带宽:通常指通过给定线路发送的数据量,从技术角度看,带宽是通信信道的宽度(或传输信道的最高频率与最低频率之差),单位是赫兹。

5、半双工通信:通信信道的每一端可以是发送端,也可以是接收端;但在同一

时刻里,信息只能有一个传输方向。 6、单工通信:通信只发生在一个方向上。

7、全双工通信:在同一时刻里,信息可以在两个传输方向上同时传输。 8、CSMA/CD:带冲突检测的载波侦听多路访问技术。站点在发送信息之前首先侦听信道,如信道空闲则发送,如忙则继续侦听,在发送信息时,检测是否发生碰撞,如是,则立即停止发送,并等待一个随机时间,然后再次使用CSMA方法试图传输。

9、网络拓扑结构:是指网络中数据链路和节点的物理布局。

10、信元:是指长度为53个字节的一个分组,其中有5个字节为信元头,余下的48个字节为数据。适用于ATM(异步传输模式)网络的数据传输。 11、电路交换:通信双方必须在网络节点之间建立实际的物理线路连接,双方使用这条端到端的线路进行数据传输。

12、报文交换:将目的地址附加在报文中,然后让报文从节点到节点的通过网络传输的交换方式。 13、分组交换:它兼有电路交换和报文交换的优点。分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据-分组。每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。把来自用户发端的数据暂存在交换机的存储器内,然后在网络内进行转发。数据分组到达接收端后,再去掉分组头将各数据字段按顺序重新装配成完整的报文。 14、TCP:传输控制协议。是一种面向连接的保证可靠传输的协议。通过TCP协议传输,得到的是一个顺序的无差错的数据流。

15、UDP:用户数据报协议。是一种无连接的协议,每个数据报都是一个独立的信息,包括完整的源地址或目的地址,它在网络上以任何可能的路径传往目的地,因此能否到达目的地,到达目的地的时间以及内容的正确性都是不能被保证的。

16、ISDN:综合业务数字网。是以综合数字电话网(IDN)为基础发展演变而成的通信网,能够提供端到端的数字连接,用来支持包括语音和非话在内的多种电信业务,用户能够通过标准的用户--网络接口接入网内。

17、结构化网络设计模型:是由Cisco公司提出的网络设计方法,它使用分级三层模型建立整个网络的拓扑结构,在这个模型中,将网络分为核心层、分

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4