2. 从业资格
  3. 某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和冗余备份,构建无阻塞

某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和冗余备份,构建无阻塞

考试题库2022-08-02  37
问题 某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和冗余备份,构建无阻塞高性能网络的建设原则。该企业网络采用两台S7606万兆骨干路由交换机作为双核心,部门交换机S2924G通过光纤分别与两台核心交换机相连,通过防火墙和边界路由器与Internet相连。S7606之间相连的端口均为Trunk端口,S7606与S2924G之间相连的端口也均为Trunk端口。部分PC机IP信息及所属VLAN如表3-1所示。图3-1  某企业网络拓扑结构【问题1】(9分)四台交换机都启用了MSTP生成树模式,其中S7606-1的相关配置如下:S7606-1(config)#spanning-tree mst 1 priority 4096 /缺省值是32768S7606-1 (config)#spanning-tree mst configurationS7606-1 (config-mst)#instance 1 vlan 10,12S7606-1 (config-mst)#instance 2 vlan 9,11S7606-1 (config-mst)#name region1 S7606-1 (config-mst)#revision 1 S7606-2的相关配置如下:S7606-2 (config)#spanning-tree mst 2 priority 4096S7606-2 (config)#spanning-tree mst configurationS7606-2 (config-mst)#instance 1 vlan 10,12S7606-2 (config-mst)#instance 2 vlan 9,11S7606-2 (config-mst)#name region1S7606-2 (config-mst)#revision 1 两台S2924G交换机也配置了相同的实例、域名称和版本修订号。(1)请问instance 2的生成树的根交换机是哪一台 为什么 (2)就instance 1而言,交换机S2924G-1的根端口是哪个端口 为什么 (3)请指出PC1发给PC5的数据包经过的设备路径。【问题2】(8分)在三层交换机S7606-1中VLAN 10的IP地址配置为202.10.10.1/24,VLAN 11的IP地址配置为202.10.11.254/24。在三层交换机S7606-2中VLAN 10的IP地址配置为202.10.10.254/24,VLAN 11的IP地址配置为202.10.11.1/24。两台三层交换机中的VRRP配置如下:S7606-1(config)# interface Vlan 10S7606-1 (config-if)# vrrp 10 ip 202.10.10.1S7606-1 (config-if)# vrrp 10 preempt S7606-1 (config)# interface Vlan 11S7606-1 (config-if)# vrrp 11 ip 202.10.11.1 S7606-2 (config)# interface Vlan 10S7606-2 (config-if)# vrrp 10 ip 202.10.10.1 S7606-2 (config)# interface Vlan 11S7606-2 (config-if)# vrrp 11 ip 202.10.11.1S7606-2 (config-if)# vrrp 11 preempt(1)PC2主机中设置的网关IP为202.10.10.1,在网络正常运行的情况下,请按照以下格式写出PC2访问Internet的数据转发路径。(格式:PC2—>设备1—>……—>Internet。不写返回路径)(2)假设三层交换机S7606-1需要临时宕机1小时进行检修及升级操作系统。请问这1小时时段内PC2在没有修改网关IP地址的情况下,是否能访问Internet 请结合交换机S7606-1宕机后发生的变化说明原因。【问题3】(8分)企业内部架设有无线局域网,并采用了802.1X认证,用户名和密码存放在Radius服务器的数据库中。无线路由器Wirelessrouter1支持802.1x协议,请回答以下问题:(1)在图3-2所示的认证过程中,客户端向无线路由器发送的是什么帧 无线路由器向Radius服务器发送的是什么报文 (2)在无线路由器中需要配置哪些与Radius Server相关的信息 (3)如果无线路由器不支持802.1X认证,为满足无线用户必须经过认证才能上网的需求,能否在上层交换机中启用802.1X,并将端口设置为启用dot1x认证 请简要说明理由。
选项
答案
解析 【问题1】(9分)
(1)instance 2的生成树的根交换机是S7606-2,因为其优先级的值较小,优先成为该实例的根交换机。
(2)对instance 1而言,交换机S2924G-1的根端口是Gig2/1端口,因为instance 1的生成树的根交换机是S7606-1,交换机S2924G-1离根桥最近的端口为根端口。
(3)PC1--> S2924G-1-->S7606-2-->S2924G-2-->PC5 
【问题2】(8分)
(1)在网络正常运行的情况下,PC2访问Internet的数据转发路径为:
PC2—>S2924G-1—>S7606-1—>防火墙—>边界路由器—>Internet(2分)
(2)能访问Internet(2分)
(3)虚拟路由冗余协议VRRP是用于实现路由器冗余的协议,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。
根据给出的配置可知,在网络正常情况下,VRRP组10的主控路由器是S7606-1,备份路由器是S7606-2。当交换机S7606-1宕机后,经过主路由器失效间隔时间后,备份路由器会自动切换为主控路由器,整个过程对用户是透明的,因此客户机并不需要修改网关IP,仍可以连接Internet。(4分)
【问题3】(8分)
(1)客户端向无线路由器发送的是EAPoL(Extensible Authentication Protocol over LAN)帧;无线路由器向Radius服务器发送的是EAP over RADIUS报文,因为认证系统将EAP帧封装到RADIUS报文中发送给认证服务器。(2分)
(2)在无线路由器中需要配置的Radius Server信息有:IP地址、认证和授权端口(只写端口也可以)、与RADIUS服务器一致的密钥。(3分)
(3)如果无线路由器不支持802.1X认证,可以在上层交换机中启用802.1X,并将端口设置为启用dot1x认证。但注意上层交换机下联无线路由器的802.1x端口认证模式应设置为 mac-based。这样接入物理端口的所有主机都需要进行认证才能访问网络资源。当某用户下线时,将不影响其它用户的认证状态,其它用户还可以继续访问网络。(3分)
转载请注明原文地址:https://tihaiku.com/congyezige/2399566.html
本试题收录于: 高级网络规划设计师题库软件水平考试初中高级分类

高级网络规划设计师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)