2. 从业资格
  3. 以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图

以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图

资格题库2022-08-02  75
问题 以下是某公司的网络拓扑图,公司要求全网范围内实现IP地址的动态分配,请根据拓扑图将配置补充完整。问题2:在使用DHCP的网络中,最大的问题是容易受到非法DHCP服务器的攻击,在交换机上可以使用DHCP Snooping解决,简述DHCP Snooping的作用。
选项
答案
解析 问题1:
(1)ip address 192.168.100.2 255.255.255.0  (2)ip pool net1(3)network 192.168.1.0 mask 255.255.255.0  (4) static-bind(5) interface vlan 2 (6) 192.168.1.1 255.255.255.0(7) dhcp select global    (8) dhcp relay server-ip 192.168.100.2 (9) 192.168.2.1 255.255.255.0 (10) 0.0.0.0 0.0.0.0 192.168.100.2(11) dhcp snooping enable (12) dhcp snooping trusted
问题2: DHCP Snooping会对客户端和服务器之间的DHCP报文进行分析和过滤。通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。

问题….[Router1]interface g0/0/0[Router1-GigabitEthernet0/0/0] ip address 192.168.100.2 255.255.255.0[Router1-GigabitEthernet0/0/0] quit[Router1] ip pool net1    //配置名为net1的地址池[Router1-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0  [Router1-ip-pool-net1] gateway-list 192.168.1.1[Router1-ip-pool-net1] dns-list 114.114.114.114  8.8.8.8[Router1-ip-pool-net1] static-bind ip-address 192.168.1.10 mac-address 0000-1111-2222        //为固定mac分配固定ip[Router1-ip-pool-net1] quit[Router1][Router1] ip pool net2 [Router1-ip-pool-net2] network 192.168.2.0 mask 255.255.255.0   [Router1-ip-pool-net2] gateway-list 192.168.2.1[Router1-ip-pool-net2] dns-list 114.114.114.114  8.8.8.8[Router1-ip-pool-net2] static-bind ip-address 192.168.2.10 mac-address 0001-1111-2222         [Router1-ip-pool-net2] quit….…[Switch1]vlan  2               创建vlan2、3[Switch1-vlan2]quit[Switch1]vlan 3 [Switch1-vlan3]quit[Switch1][Switch1] interface vlan 2[Switch1-Vlanif2] ip address 192.168.1.1 255.255.255.0[Switch1-vlanif2] dhcp select global  //接口下开启全局DHCP分配功能 [Switch1-Vlanif2] dhcp relay server-ip 192.168.100.2  //在vlan2中开启dhcp中继功能 [Switch1-Vlanif2] quit[Switch1][Switch1] interface vlan 3[Switch1-Vlanif3] ip address 192.168.2.1 255.255.255.0[Switch1-vlanif3] dhcp select global  //接口下开启全局DHCP分配功能[Switch1-Vlanif3] dhcp relay server-ip 192.168.100.2  //在vlan3中开启dhcp中继功能[Switch1-Vlanif3] quit[Switch1][Switch1]ip route-static 0.0.0.0 0.0.0.0 192.168.100.2 //配置能够到达dhcp服务器的路由 ….….[Switch2] interface gigabitethernet 0/0/2[Switch2-GigabitEthernet0/0/2] dhcp snooping enable //使能用户端接口的DHCP Snooping功能[Switch2-GigabitEthernet0/0/2] quit[Switch2] interface gigabitethernet 0/0/1[Switch2-GigabitEthernet0/0/1] dhcp snooping trusted //配置为信任接口,使得接入交换机只处理从该接口收到的DHCP服务器响应报文 [Switch2-GigabitEthernet0/0/1] quit…参考答案:(1)ip address 192.168.100.2 255.255.255.0  (2)ip-pool-net1(3)network 192.168.1.0 mask 255.255.255.0  (4) static-bind(5) interface vlan 2 (6) 192.168.1.1 255.255.255.0(7) dhcp select global    (8) dhcp relay server-ip 192.168.100.2 (9) 192.168.2.1 255.255.255.0 (10) 0.0.0.0 0.0.0.0 192.168.100.2(11) dhcp snooping enable (12) dhcp snooping trusted问题2:试题分析:在一次DHCP客户端动态获取IP地址的过程中,DHCP Snooping会对客户端和服务器之间的DHCP报文进行分析和过滤。通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。在用户接入层交换机上面部署DHCP Snooping功能,越靠近PC端口控制的越准确,通过设置使能交换机连接到PC的端口dhcp snooping 功能和连接到dhcp服务器的接口的信任端口解决非法dhcp服务器的问题。参考答案: DHCP Snooping会对客户端和服务器之间的DHCP报文进行分析和过滤。通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。
转载请注明原文地址:https://tihaiku.com/congyezige/2403535.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)