Professional Documents
Culture Documents
2017-2018, HK2, KTM, De34546401 DapAn
2017-2018, HK2, KTM, De34546401 DapAn
Câu 1. (1.0 điểm) Cho biết gói tin TCP có định dạng như hình dưới, hãy trả lời các câu hỏi:
Câu 3. (1.25 điểm) Cho gói tin tầng Mạng thu được như hình dưới, hãy trả lời các câu hỏi:
- Gói tin IP này chứa bao nhiêu byte dữ liệu của tầng Giao vận? 268 byte.......................................
- Ở tầng Giao vận, gói tin này được xử lý bằng giao thức gì? TCP.....................................................
- Gói tin này được phép đi qua bao nhiêu nút mạng nữa trên hệ thống? 61 nút ................................
- Máy sẽ nhận gói tin này có địa chỉ là bao nhiêu? 192.168.1.100.....................................................
- Gói tin này có đang bị phân mảnh hay không? Không....................................................................
b. 192.168.10.101/27
Hãy cho biết :
- Subnet mask của IP này là gì? 255.255.255.224 ..................................................................
- Địa chỉ mạng tương ứng là gì? 192.168.10.96/27 ................................................................
- Dải địa chỉ IP hữu dụng của mạng này là gì?
Từ 192.168.10.97/27 đến 192.168.10.126/27.........................................................................
- Địa chỉ broadcast của mạng này là gì ? 192.168.10.127/27 .................................................
..................................................................................................................................................
suy ra:
{
suy ra:
{
Để TỐI ƯU, chọn n = 2. Ta chia được 4 mạng con:
Mạng (1): 172.16.0.0/23
Mạng (2): 172.16.2.0/23
Mạng (3): 172.16.4.0/23
Mạng (4): 172.16.6.0/23
Chọn mạng (1): 172.16.0.0/23 dùng cho mạng A.
Lấy mạng (2): 172.16.2.0/23 chia cho mạng B có quy mô 130 máy.
Giả sử mượn k bit từ mạng 2 để chia, ta có:
{
suy ra:
{
suy ra:
{
Chọn k = 1. Ta chia được 2 mạng con từ mạng (2) là:
Mạng (5):172.16.2.0/24
Mạng (6): 172.16.3.0/24
Chọn mạng (5): 172.16.2.0/24 dùng cho mạng B
b. (1.0 đ) Hãy cho biết dải địa chỉ IP hữu dụng và địa chỉ broadcast của mạng A và mạng B đã chia
được ở câu a.
Mạng A: 172.16.0.0/23
- Dải địa chỉ IP hữu dụng: từ 172.16.0.1/23 đến 172.16.1.254/23
- Địa chỉ broadcast: 172.16.1.255/23
Mạng B: 172.16.2.0/24
- Dải địa chỉ IP hữu dụng: từ 172.16.2.1/24 đến 172.16.2.254/24
- Địa chỉ broadcast: 172.16.2.255/24
internet
fa0/1
fa0/0 201.3.4.5/24
.65 R0
.129 e0/0/0
LAN A
LAN B
Địa chỉ mạng: Địa chỉ mạng:
192.168.10.64/26 192.168.10.128/25
Giả sử thông số địa chỉ cổng của Router đã được cài đặt đúng như trên sơ đồ. Hãy thực hiện các yêu
cầu cấu hình sau:
a. (0.5 đ) Định tuyến để tạo đường kết nối với internet cho LAN A và LAN B.
Router(config)# ip route 0.0.0.0 0.0.0.0 fa0/1
b. (1.0 đ)Cấu hình NAT trên Router R1 để cho phép LAN A và LAN B kết nối Internet bằng địa
chỉ của cổng fa0/1 của R0.
Router(config)# access-list 1 permit 192.168.10.64 0.0.0.63
Router(config)# access-list 1 permit 192.168.10.128 0.0.0.127
Router(config)# ip nat pool deThi 201.3.4.5 201.3.4.5 netmask 255.255.255.0
Router(config)# ip nat inside source list 1 pool deThi overload
Router(config)# int fa0/1
Router(config-if) ip nat outside
Router(config-if)# int fa0/0
Router(config-if)# ip nat inside
Router(config-if)# int e0/0/0
Router(config-if)# ip nat inside
c. (0.75 đ)Cấu hình ACL để cấm các máy tính có IP trong phạm vi từ 192.168.10.144 đến
192.168.10.159 của LAN B truy cập Internet, các hoạt động khác của hệ thống vẫn diễn ra bình
thường
Router(config)# access-list 2 deny 192.168.10.144 0.0.0.15
Router(config)# access-list 2 permit any
Router(config)# int fa0/1
Router(config-if)# ip access-goup 2 out
d. (0.75đ)Cấu hình ACL để cấm máy tính 192.168.10.66/26 của LAN A liên lạc với máy tính
192.168.10.130/25 của LAN B, các hoạt động khác của hệ thống vẫn diễn ra bình thường.
Router(config)# access-list 103 deny ip 192.168.10.66 0.0.0.0 192.168.10.130 0.0.0.0
Router(config)# access-list 103 permit ip any any
Router(config)# int fa0/0
Router(config-if)# ip access-goup 103 in