某企业的网络拓扑结构如图4-1所示。图4-1由于该企业路由设-考网

某企业的网络拓扑结构如图4-1所示。
图4-1
由于该企业路由设备数量较少，为提高路由效率，要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心，各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机，Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接，Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。
各交换机之间的连接以及接口IP地址如表4-1所示。
【问题1】(4分)
随着企业网络的不断发展，研发中心的上网计算机数急剧增加，在高峰时段研发中心和核心交换机之间的网络流量非常大，在不对网络进行大的升级改造的前提下，网管人员采用了以太信道（或端口聚合）技术来增加带宽，同时也起到了(1)和(2)的作用，保证了研发中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道，可以用协议自动协商。目前有两种协商协议：一种是(3)，是Cisco私有的协议；另一种是(4)，是基于IEEE 802.3ad标准的协议。
(3)、(4)备选答案：
A．端口聚合协议(PAgP)
B．多生成树协议(MSTP)
C．链路聚合控制协议(LACP)
【问题2】(7分)
核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。根据需求，完成或解释Switch-core与Switchl的部分配置命令。
(1)配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface gigabitEthemet 0/2
Switch-core(config-if)#descnption wgsw-g0/1//(5)
Switch-core(config-if)#no switchport//(6)
Switch-core(config-if)#ip address(7)
Switch-core(config-if)#no shutdown
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2
Switch-core(config)#exit
…
(2)配置网管中心交换机Switchl
Switchl#config terminal
Switchl(config)#no ip domain lookup//(8)
Switchl(config)#interface gigabitEthemet 0/1
Switchl(config-if)#description core-g0/2
Switchl(config-if)#no switchport
Switchl(config-if)#ip address(9)
Switchl(config-if)#exit
Switchl(config)#vlan 10
Switchl(config-vlan)#name wgl0
Switchl(config-vlan)#exit
Switchl(config)#interface vlan 10//创建VLAN10
Switchl(config-if)#ip address(10)
Switchl(config-if)#exit
Switchl(config)#interface range f0/2-20
Switchl(config-if-range)#switchport mode access//设置端口模为access模式
Switchl(config-if-range)#switchport access(11)//设置端口所属的VLAN
Switchl(config-if-range)#no shutdown
Switchl(config-if-range)#exit
Switchl(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1
Switchl(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1
…
【问题3]（7分）
为确保研发中心网络的稳定性，在现有条件下尽量保证带宽，要求实现核心交换机Switch-core与砑发中心交换机Switch4的三层端口聚合，然后通过静态路由进行连接。根据需求，完成或解释以下配置命令。
(1)继续配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface port-channel 10//(12)
Switch-core(config-if)#no switchport
Switch-core(config-if)#ip address(13)
Switch-core(config-if)#no shutdown
Switch-core(config-if)#exit
Switch-core(config)#interface range fastEthemet0/1-4//选择配置的物理接口
Switch-core(config-if-range)#no switchport
Switch-core(config-if-range)#no ip address//确保该物理接口没有指定的IP地址
Switch-core(config-if-range)#switchport//改变该端口为2层接口
Switch-core(config-if-range)#channel-group 10 mode on//(14)
Switch-core(config-if-range)#no shutdown
Switch-core(config-if-range)#exit
Switch-core(config)#ip route 192.168.40.0 255.255.255.0 192.168.102.2
…
(2)配置研发中心交换机Switch4
Switch4#config terminal
Switch4(config)#interface port-channel 10
Switch4(config-if)#no switchport
Switch4(config-if)#ip address(15)
Sw:itch4(config-if)#no shutdown
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/1-4//选择配置的物理接口
Switch4(config-if-range)#no switchport
Switch4(config-if-range)#no ip address
…
Switch4(config-if-range)#no shutdown
Switch4(config-if-range)#exit
Switch4(config)#(16)//配置默认路由
Switch4(config)#vlan 40
Switch4(config-vlan)#name yfl0
Switch4(config-vlan)#exit
Switch4(config)#(17)//开启该交换机的三层路由功能
Switch4(config)#interface vlan 40
Switch4(config-if)#ip address 192.168.40.1 255.255.255.0
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/5-20
Switch4(config-if-range)#switchport mode access
…
Switch4(config-if-range)#（18）//退回到特权模式
Switch4#
…
【问题4]（2分）
为了保障局域网用户的网络安全，防范欺骗攻击，以生产部交换机Switch2为例，配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。
Switch2#config terminal
Switch2(config)#ip dhcp snooping//(19)
Switch2(config)#ip dhcp snooping vlan 20
Switch2(config)#interface gigabitEthemetl/l
Switch2(config-if)#ip dhcp snooping trust//(20)
Switch2(config-if)#exit
…; 查看答案纠错; 答案：

本题解析：
【问题1】（4分）
（1）负载均衡
（2）冗余备份
（3）A
（4）C
【问题2】（7分）
（5）配置接口描述
（6）设置为路由接口
（7）192.168.101.1 255.255.255.0
（8）禁止DNS查询
（9）192.168.101.2 255.255.255.0
（10）192.168.10.1 255.255.255.0
（11）vlan 10
【问题3】（7分）
（12）进入编号为10的通道接口
（13）192.168.102.1 255.255.255.0
（14）配置通道组10的模式为启用
（15）192.168.102.2 255.255.255.0
（16）ip route 0.0.0.0 0.0.0.0 192.168.102.1
（17）ip routing
（18）end
【问题4】（2分）
（19）启用DHCP监听功能
（20）设置端口为信任端口
【问题1】(4分)
以太通道可以增加带宽，同时也可以起到负载均衡和冗余备份的作用。
Cisco的以太通道的协议是PAgP，IEEE 802.3ad的以太通道协议是LACP。
【问题2】(7分)
Switch-core(config)#interface gigabitEthemet 0/2
Switch-core(config-if)#descnption wgsw-g0/1//配置端口描述
Switch-core(config-if)#no switchport//设置为路由（三层）接口
Switchl(config)#no ip domain lookup//禁止DNS查询
Switchl(config-if)#description core-g0/2
Switchl(config-if)#no switchport
Switchl(config-if)#ip address 192.168.101.2 255.255.255.0//通过表中可得出Switch1的g0/2的IP地址。
Switchl(config)#interface vlan 10//创建VLAN10
Switchl(config-if)#ip address 192.168.10.1 255.255.255.0//通过图中网管主机的网关地址可得出。
Switchl(config)#interface range f0/2-20
Switchl(config-if-range)#switchport mode access//设置端口模为access模式
Switchl(config-if-range)#switchport access?vlan 10//设置端口所属的VLAN
【问题3】（7分）
Switch-core#config terminal
Switch-core(config)#interface port-channel 10//进入编号为10的以太网通道接口
Switch-core(config-if)#no switchport
Switch-core(config-if)#ip address 192.168.102.1 255.255.255.1//通过表得出IP地址
Switch-core(config-if)#no shutdown
Switch4(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2.1//配置默认路由
Switch4(config)#ip routing//开启该交换机的三层路由功能
Switch4(config-if-range)#end//退回到特权模式
【问题4】（2分）
DHCP Snooping技术是DHCP安全特性，通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息，这些信息是指来自不信任区域的DHCP信息。DHCP Snooping绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID接口等信息。
当交换机开启了DHCP-Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。这样，可以完成交换机对假冒DHCP Server的屏蔽作用，确保客户端从合法的DHCP Server获取IP地址。
Switch2#config terminal
Switch2(config)#ip dhcp snooping//开启dhcp监听
Switch2(config)#ip dhcp snooping vlan 20
Switch2(config)#interface gigabitEthemetl/l
Switch2(config-if)#ip dhcp snooping trust//设置端口为信任端口
Switch2(config-if)#exit; 更新时间：2021-11-17 00:05
若遇到问题请联系客服

包含此试题的试卷

2015年上半年（下午）《网络工程师》案例分析真题

你可能感兴趣的试题

单选题

一台主机的IP地址为202.123.25.36，掩码为255.255.254.0。如果该主机需要在该网络进行直接广播，那么它应该使用的目的地址为（）

A.202.123.25.0
B.202.123.25.255
C.202.123.24.0
D.202.123.24.255

查看答案

单选题

在计算机系统的日常维护工作中，应当注意硬盘工作时不能__(2)__。另外，需要防范病毒，而__(3)__是不会被病毒感觉的。

A.电子邮件
B.硬盘
C.U盘
D.ROM

查看答案

单选题

有 4 个 IP 地址：201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3，如果子网掩码为 255.255.248.0，则这 4 个地址分别属于3个子网；其中属于同一个子网的是（）

A.201.117.15.254 和 201.117.17.01
B.201.117.17.01 和 201.117.24.5
C.201.117.15.254 和 201.117.29.3
D.201.117.24.5 和 201.117.29.3

查看答案

单选题

在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位，每秒钟传送200个字符，采用4相位调制，则码元速率为（）。

A.50波特
B.500波特
C.550波特
D.1000波特

查看答案

单选题

在 Windows 中，运行（）命令得到下图所示结果。以下关于该结果的叙述中，错误的是（）。

Pinging 59.74.111.8 with 32 bytes of data:

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Ping statistics for 59.74.111.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 4ms

A.该命令使得本地主机向目标主机发送了 4 个数据包
B.本地主机成功收到了目标主机返回的 4 个数据包
C.本地主机与目标主机连接正常
D.该命令用于查看目标主机的 IP 地址

查看答案

单选题

在ISO OSF/RM参考模型中，七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中，如果A用户需要通过网络向B用户传送数据，则首先将数据送入应用层，在该层给它附加控制信息后送入表示层；在表示层对数据进行必要的变换并加头标后送入会话层；在会话层加头标送入传输层；在传输层将数据分解为__(本题)__后送至网络层；在网络层将数据封装成__(3)__后送至数据链路层；在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层；在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后，层层剥去控制信息，把原数据传送给B用户。