某企业的网络拓扑结构如图4-1所示。 图4-1 由于该企业路由设备数量较

资格题库2022-08-02  110

问题 某企业的网络拓扑结构如图4-1所示。图4-1由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。各交换机之间的连接以及接口IP地址如表4-1所示。【问题1】(4分)随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一种是(3),是Cisco私有的协议;另一种是(4),是基于IEEE 802.3ad标准的协议。(3)、(4)备选答案:A.端口聚合协议(PAgP)B.多生成树协议(MSTP)C.链路聚合控制协议(LACP)【问题2】(7分)核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。根据需求,完成或解释Switch-core与Switchl的部分配置命令。(1)配置核心交换机Switch-coreSwitch-core#config terminalSwitch-core(config)#interface gigabitEthemet 0/2Switch-core(config-if)#descnption wgsw-g0/1//(5)Switch-core(config-if)#no switchport//(6)Switch-core(config-if)#ip address(7)Switch-core(config-if)#no shutdownSwitch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2Switch-core(config)#exit…(2)配置网管中心交换机SwitchlSwitchl#config terminalSwitchl(config)#no ip domain lookup//(8)Switchl(config)#interface gigabitEthemet 0/1Switchl(config-if)#description core-g0/2Switchl(config-if)#no switchportSwitchl(config-if)#ip address(9)Switchl(config-if)#exitSwitchl(config)#vlan 10Switchl(config-vlan)#name wgl0Switchl(config-vlan)#exitSwitchl(config)#interface vlan 10//创建VLAN10Switchl(config-if)#ip address(10)Switchl(config-if)#exitSwitchl(config)#interface range f0/2-20Switchl(config-if-range)#switchport mode access//设置端口模为access模式Switchl(config-if-range)#switchport access(11)//设置端口所属的VLANSwitchl(config-if-range)#no shutdownSwitchl(config-if-range)#exitSwitchl(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1Switchl(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1…【问题3](7分)为确保研发中心网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机Switch-core与砑发中心交换机Switch4的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释以下配置命令。(1)继续配置核心交换机Switch-coreSwitch-core#config terminalSwitch-core(config)#interface port-channel 10//(12)Switch-core(config-if)#no switchportSwitch-core(config-if)#ip address(13)Switch-core(config-if)#no shutdownSwitch-core(config-if)#exitSwitch-core(config)#interface range fastEthemet0/1-4//选择配置的物理接口Switch-core(config-if-range)#no switchportSwitch-core(config-if-range)#no ip address//确保该物理接口没有指定的IP地址Switch-core(config-if-range)#switchport//改变该端口为2层接口Switch-core(config-if-range)#channel-group 10 mode on//(14)Switch-core(config-if-range)#no shutdownSwitch-core(config-if-range)#exitSwitch-core(config)#ip route 192.168.40.0 255.255.255.0 192.168.102.2…(2)配置研发中心交换机Switch4Switch4#config terminalSwitch4(config)#interface port-channel 10Switch4(config-if)#no switchportSwitch4(config-if)#ip address(15)Sw:itch4(config-if)#no shutdownSwitch4(config-if)#exitSwitch4(config)#interface range fastEthemet0/1-4//选择配置的物理接口Switch4(config-if-range)#no switchportSwitch4(config-if-range)#no ip address…Switch4(config-if-range)#no shutdownSwitch4(config-if-range)#exitSwitch4(config)#(16)//配置默认路由Switch4(config)#vlan 40Switch4(config-vlan)#name yfl0Switch4(config-vlan)#exitSwitch4(config)#(17)//开启该交换机的三层路由功能Switch4(config)#interface vlan 40Switch4(config-if)#ip address 192.168.40.1 255.255.255.0Switch4(config-if)#exitSwitch4(config)#interface range fastEthemet0/5-20Switch4(config-if-range)#switchport mode access…Switch4(config-if-range)#(18)//退回到特权模式Switch4#…【问题4](2分)为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机Switch2为例,配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。Switch2#config terminalSwitch2(config)#ip dhcp snooping//(19)Switch2(config)#ip dhcp snooping vlan 20Switch2(config)#interface gigabitEthemetl/lSwitch2(config-if)#ip dhcp snooping trust//(20)Switch2(config-if)#exit…

选项

答案

解析 【问题1】(4分)
(1)负载均衡
(2)冗余备份
(3)A
(4)C
【问题2】(7分)
(5)配置接口描述
(6)设置为路由接口
(7)192.168.101.1 255.255.255.0
(8)禁止DNS查询
(9)192.168.101.2 255.255.255.0
(10)192.168.10.1 255.255.255.0
(11)vlan 10
【问题3】(7分)
(12)进入编号为10的通道接口
(13)192.168.102.1 255.255.255.0
(14)配置通道组10的模式为启用
(15)192.168.102.2 255.255.255.0
(16)ip route 0.0.0.0 0.0.0.0 192.168.102.1
(17)ip routing
(18)end
【问题4】(2分)
(19)启用DHCP监听功能
(20)设置端口为信任端口
【问题1】(4分)
以太通道可以增加带宽,同时也可以起到负载均衡和冗余备份的作用。
Cisco的以太通道的协议是PAgP,IEEE 802.3ad的以太通道协议是LACP。
【问题2】(7分)
Switch-core(config)#interface gigabitEthemet 0/2
Switch-core(config-if)#descnption wgsw-g0/1//配置端口描述
Switch-core(config-if)#no switchport//设置为路由(三层)接口
Switchl(config)#no ip domain lookup//禁止DNS查询

Switchl(config-if)#description core-g0/2
Switchl(config-if)#no switchport
Switchl(config-if)#ip address 192.168.101.2 255.255.255.0//通过表中可得出Switch1的g0/2的IP地址。

Switchl(config)#interface vlan 10//创建VLAN10
Switchl(config-if)#ip address 192.168.10.1 255.255.255.0//通过图中网管主机的网关地址可得出。

Switchl(config)#interface range f0/2-20
Switchl(config-if-range)#switchport mode access//设置端口模为access模式
Switchl(config-if-range)#switchport access?vlan 10//设置端口所属的VLAN
【问题3】(7分)
Switch-core#config terminal
Switch-core(config)#interface port-channel 10//进入编号为10的以太网通道接口
Switch-core(config-if)#no switchport
Switch-core(config-if)#ip address 192.168.102.1 255.255.255.1//通过表得出IP地址
Switch-core(config-if)#no shutdown

Switch4(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2.1//配置默认路由
Switch4(config)#ip routing//开启该交换机的三层路由功能
Switch4(config-if-range)#end//退回到特权模式
【问题4】(2分)
DHCP Snooping技术是DHCP安全特性,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息,这些信息是指来自不信任区域的DHCP信息。DHCP Snooping绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID接口等信息。
当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。
Switch2#config terminal
Switch2(config)#ip dhcp snooping//开启dhcp监听
Switch2(config)#ip dhcp snooping vlan 20
Switch2(config)#interface gigabitEthemetl/l
Switch2(config-if)#ip dhcp snooping trust//设置端口为信任端口
Switch2(config-if)#exit
转载请注明原文地址:https://tihaiku.com/congyezige/2406449.html

最新回复(0)