若主机A与Switchl的eO／2端1：1相连，请完成Switchl相应端口设置。Switehl(config)interface cO／2Switchl(config—if)(8)(设置端口为接入链路模式)Switchl(config—if)(9)(把eO／2分配给VLAN 100)Switchl(config—if)exit若主机A与主机D通信，请填写主机A与D之间的数据转发顺序。主机A→(10)→主机D。(10)备选答案A．Switch1→Switch0→R2(s0／0)_Switch0_Switc

试题三（共15分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

如图3-1所示，PC1和PC2接到交换机SwitchA的f0/1和f0/2端口上，PC3和PC4接到交换机SwitchB的f0/l和f0/2端口上，SwitchA和SwitchB利用交叉双绞线互连在端口f0/24上，PC1和PC3构成VLAN2，PC2和PC4构成VLAN3。

【问题1】

VLAN可以把一个网络从逻辑上划分为多个子网，在图3-1中，PC1可以直接和(1)通信；能收到PC2广播包的主机是(2)。

【问题2】

下面语句的功能是在SwitchA中创建VLAN2和VLAN3，并将f0/1和f0/2端口分别加入到VLAN2和VLAN3，请填空。

SwitchAvlan database

SwitchA(vlan) (3) (创建VLAN2)

SwitchA(vlan) (4) (创建VLAN3)

SwitchA (vlan)exit

SwitchA(5) （进入全局配置模式）

SwitchA(config)interface f0/l

SwitchA(config-if)switchport mode access

SwitchA(config-if)switchport access vlan 2

SwitchA(config-if)exit

SwitchA(config) (6) （进入端口配置模式）

SwitchA(config-if)switchport mode access

SwitchA(config-if) (7) (将端口加入相应vlan)

SwitchA(config-if)exit

【问题3】

下面语句在SwitchA中配置VTP协议和VLAN Trunk端口，请填空。

SwitchA (8) （进入VLAN配置模式）

SwitchA(vlan) (9) （设置本交换机为服务器模式）

SwitchA (vlan) vtp pruning

SwitchA(vlan) (10) （退出VLAN配置模式）

SwitchAconfig terminal

SwitchA(config) (11) （进入端口配置模式）

SwitchA(config-if)switchport mode (12) （设置当前端口为Trunk模式）

SwitchA(config-if) switchport trunk allowed vlan all

SwitchA(config-if)exit

SwitchA(config)exit

【问题4】

对于SwitchB，需要配置为VTP的客户端模式，使其能从SwitchA中学习到VTP和VLAN的相关信息。请填空完成相关配置。

SwitchB(13) （进入VLAN配置模式）

SwitchB(vlan) (14) （设置本交换机为客户端模式）

SwitchB (vlan) (15) （退出VLAN配置模式）

VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分(不是从物理上划分)成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑的划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的I．AN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个Ⅵ,AN内的各个工作站没有限制在同一物理范围内，即这些工作站可以在不同物理L,AN网段。某公司有100台计算机左右，主要使用网络的部门有：生产部(20台)、财务部(15台)、人事部(8台)和信息中心(12台)四大部分，如下图所示(图中另外两台交换机未画)。

网络的基本结构为：整个网络中主干部分采用3台网管型交换机(分别命名为：Switchl、Switcld和Switch3，各交换机根据需要下接若干个集线器，主要用于非VLAN用户，如行政文书、临时用户等)，一台Cisco路由器，整个网络都通过路由器与外部互联网进行连接。

l user(s)now active on Management Console．

Uset Interface Menu

[M]Menus

[K]Command Line

[I] IP Configuration

Enter Selection

CLI session with the switch is open．

To end the CLI session，enter[Exit]．

config t

Enter configuration commends．one per line．End wim CNTL／Z

(config)

Switchl的配置代码如下：

(config)hosmame Switchl

Switchl(config)enable password level 1 5

Switchl(config)

Switchl(config)vlan 2 name Prod

Switch2(config)vlan 3 name Ecom

Switch3(config)vlan 4 name Empl

Switch4(eonfig)vlan 5 name Info

VLAN端口号应用配置如下：

(1)名为“Switchl”的交换机的VLAN端口号配置如下：

Swi~hl(config)int eO／2

Switchl(config—if)vlan—membership smile 2

Swi~hlfconfig—if)int eO／3

Switchl(config—if)vlan—membership static 2

Switchl(config—if)int eo／4

Swi~hl(config—if)vlan—membership smile 2

Switchl(config—if)int e0／20

Swi~hl(config—if)vlan—membership smile 2

Switchl(config—if)int e0／2l

Switchl(config—if)vlan—membership static 2

Swimhl(config—if)

(2)名为“Switch2”的交换机的VLAN端口号配置如下：

全真模拟试卷(2)第7页(共8页)

Switch2(config)int eO／2

Switch2(config—iflvlan—membership stile 3

Switch2fconfig—if)int e0／3

Switch2(config—if)vlan—membership static 3

Switch2(config—if)int e0／4

Switch2(config—if)vlan—membership static 3

Switch2(config—if)int e0／15

Switch2(config—if)vlan—membership static 3

Switeh2(config—if)int eO／16

Switch2(config—if)vlan—membership static 3

Switch2(config—if)

(3)名为“Switch3”的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置)：

Switctl3(config)int e0／2

Switch3(config—if)vlan—membership static 4

Switch3(config—if)int eO／3

Switch3(config—if)vlan—membership static 4

Switch3(config—if)int e0／4

Switch3(config—if)vlan—membership static 4

Switch3(eonfig—if)int e0／8

Switch3(config—if)vlan—membership static 4

Switch3(config—if)int e0／9

Switch3(config—if)vlan—membership static 4

Swifth3(config—if)

下面是VLAN5(Info)的配置代码：

Switch4(config)itit e0／10

Switch2(config—if)vlan—membership static 5

Switch4(config—if)int e0／ll

Switch4(config—if)vlan—membership stile 5

Switch4(config—if)int eO／12

Switch4(config—if)vlan—membership static 5

Switch4(config—if)int e0／20

Switch4(config—if)vlan—membership static 5

Switch4(config—if)int eO／21

Switch4(config—if)vlan—membership static 5

Switch4(config—if)

(1)VLAN在交换机上的实现方法，可以大致划分为 (1) 、 (2) 、 (3) 、(4) 、 (5) 和按用户定义、非用户授权划分VLAN。 ．

(2)请把下面表埴写完整，并指出Switchl、Switch2是哪种分配方式?

[说明]

图4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置，而

根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持VLAN的交换机端口上，并属于某个VLAN。

[问题1]（2分）

同一个VLAN中的成员可以形成一个广播域，从而实现何种功能

[问题2]（2分）

在交换机中配置VLAN时，VLAN l是否需要通过命令创建为什么

[问题3]（3分）

创建一个名字为v2的虚拟局域网的配置命令如下，请给出空白处的配置内容：

Switch ___(1)___（进入VLAN配置模式）

Switch（vlan） ___(2)___（创建v2并命名）

Switch（vlan） ___(3)___（完成并退出）

[问题4]（2分）

使Switch l的千兆端口允许所有VLAN通过的配置命令如下，请给出空白处的配置内容：

Switch l （config）interfacegigabit0/1（进入端口6配置模式）

Switch l （config-if）switchport___(4)___

Switch l （config-if）switchport ___(5)___

[问题5]（2分）

若交换机Switchl和Switch2没有千兆端口，在图4-1中能否实现VLAN Trunk的功能若能，如何实现

[问题6]（2分）

将Switch l的端1216划入v2的配置命令如下，请给出空白处的配置内容：

Switch l （config）interface fastEthernet0/6（进入端口6配置模式）

Switch l （config-if）switchport ___(6)___

Switch l （config-if）switchport ___(7)___

[问题7]（2分）

若网络用户的物理位置需要经常移动，应采用什么方式划分VLAN

【问题2】（3分）

根据图4-1的配置，补充完成下面路由器的配置命令：

Router（config）# interface （3）

Router（config-if）#ip address 10.10.1.1 255.255.255.0

Router（config-if）#no shutdown

Router（config-if）#exit

Router（config）# interface （4）

Router（config-if）# ip address 192.168.1.1 255.255.255.0

Router（config）# interface （5）

Router（config-if）# ip address 10.10.2.1 255.255.255.0

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络拓扑结构如图4-1所示。图 4-1 由于该企业路由设备数量较少，为提高路由效率，要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心，各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机，Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接，Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。 各交换机之间的连接以及接口IP地址如表4-1所示。

【问题1】(4分) 随着企业网络的不断发展，研发中心的上网计算机数急剧增加，在高峰时段研发中心和核心交换机之间的网络流量非常大，在不对网络进行大的升级改造的前提下，网管人员采用了以太信道（或端口聚合）技术来增加带宽，同时也起到了(1)和(2)的作用，保证了研发中心网络的稳定性和安全性。 在两台交换机之间是否形成以太信道，可以用协议自动协商。目前有两种协商协议：一种是(3)，是Cisco私有的协议；另一种是(4) ，是基于IEEE 802.3ad标准的协议。 (3)、(4)备选答案： A．端口聚合协议(PAgP) B．多生成树协议(MSTP) C．链路聚合控制协议(LACP) 【问题2】(7分) 核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。根据需求，完成或解释Switch-core与Switchl的部分配置命令。 (1)配置核心交换机Switch-core Switch-coreconfig terminal Switch-core(config)interface gigabitEthemet 0/2 Switch-core(config-if)descnption wgsw-g0/1 // (5) Switch-core(config-if)no switchport // (6) Switch-core(config-if)ip address (7) Switch-core(config-if)no shutdown Switch-core(config)ip route 192.168.10.0 255.255.255.0 192.168.101.2 Switch-core(config)exit … (2)配置网管中心交换机Switchl Switchlconfig terminal Switchl(config)no ip domain lookup // (8) Switchl(config)interface gigabitEthemet 0/1 Switchl(config-if)description core-g0/2 Switchl(config-if)no switchport Switchl(config-if)ip address (9) Switchl(config-if)exit Switchl(config)vlan 10 Switchl(config-vlan)name wgl0 Switchl(config-vlan)exit Switchl(config)interface vlan 10 //创建 VLAN10 Switchl(config-if)ip address (10) Switchl(config-if)exit Switchl(config)interface range f0/2-20 Switchl(config-if-range)switchport mode access //设置端口模为 access模式 Switchl(config-if-range)switchport access (11) //设置端口所属的VLAN Switchl(config-if-range)no shutdown Switchl(config-if-range)exit Switchl(config)ip route 192.168.20.0 255.255.255.0 192.168.101.1 Switchl(config)ip route 192.168.30.0 255.255.255.0 192.168.101.1 … 【问题3]（7分） 为确保研发中心网络的稳定性，在现有条件下尽量保证带宽，要求实现核心交换机Switch-core与砑发中心交换机Switch4的三层端口聚合，然后通过静态路由进行连接。根据需求，完成或解释以下配置命令。 (1)继续配置核心交换机Switch-core Switch-coreconfig terminal Switch-core(config)interface port-channel 10 // (12) Switch-core(config-if)no switchport Switch-core(config-if)ip address (13) Switch-core(config-if)no shutdown Switch-core(config-if)exit Switch-core(config)interface range fastEthemet0/1-4 //选择配置的物理接口 Switch-core(config-if-range)no switchport Switch-core(config-if-range)no ip address //确保该物理接口没有指定的IP地址 Switch-core(config-if-range)switchport //改变该端口为2层接口 Switch-core(config-if-range)channel-group 10 mode on //(14) Switch-core(config-if-range)no shutdown Switch-core(config-if-range)exit Switch-core(config)ip route 192.168.40.0 255.255.255.0 192.168.102.2 … (2)配置研发中心交换机Switch4 Switch4config terminal Switch4(config)interface port-channel 10 Switch4(config-if)no switchport Switch4(config-if)ip address (15) Sw:itch4(config-if)no shutdown Switch4(config-if)exit Switch4(config)interface range fastEthemet0/1-4 //选择配置的物理接口 Switch4(config-if-range)no switchport Switch4(config-if-range)no ip address … Switch4(config-if-range)no shutdown Switch4(config-if-range)exit Switch4(config) (16) //配置默认路由 Switch4(config)vlan 40 Switch4(config-vlan)name yfl0 Switch4(config-vlan)exit Switch4(config) (17) //开启该交换机的三层路由功能 Switch4(config)interface vlan 40 Switch4(config-if)ip address 192.168.40.1 255.255.255.0 Switch4(config-if)exit Switch4(config)interface range fastEthemet0/5-20 Switch4(config-if-range)switchport mode access … Switch4(config-if-range) （18） //退回到特权模式 Switch4 … 【问题4]（2分） 为了保障局域网用户的网络安全，防范欺骗攻击，以生产部交换机Switch2为例，配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。 Switch2config terminal Switch2(config)ip dhcp snooping //(19) Switch2(config)ip dhcp snooping vlan 20 Switch2(config)interface gigabitEthemetl/l Switch2(config-if)ip dhcp snooping trust //(20) Switch2(config-if)exit …