【问题2】(6 分)学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。根据网络需求、拓扑图和交换机参数类型,在图 1-1 中,Switch 1 应采用 (5) 类型交换机,Switch 2应采用 (6) 类型交换机,Switch 3应采用 (7) 类型交换机,Switch 4应采用 (8) 类型交换机。根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机 (9) 台,图书馆四层设备间最少需要交换机 (10) 台。
题目
【问题2】(6 分)
学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。
根据网络需求、拓扑图和交换机参数类型,在图 1-1 中,Switch 1 应采用 (5) 类型交换机,Switch 2应采用 (6) 类型交换机,Switch 3应采用 (7) 类型交换机,Switch 4应采用 (8) 类型交换机。
根据需求描述和所选交换机类型,图书馆二层设备间最少需要交换机 (9) 台,图书馆四层设备间最少需要交换机 (10) 台。
相似考题
更多“ 【问题2】(6 分)学校根据网络需求选择了四种类型的交换机,其基本参数如表1-2所示。根据网络需求、拓扑图和交换机参数类型,在图 1-1 中,Switch 1 应采用 (5) 类型交换机,Switch 2应采用 ”相关问题
-
第1题:
在图2-8所示的网络拓扑图中,要使交换机Switch02与三层交换机的上连端口允许所有VLAN通过的配置命令如下,请将以下(9)、(10)空缺处的内容填写完整。
Switch02(config)interface f0/24 (进入端口1配置模式)
Switch02(config-if) (9)
Switch02(config-if) (10) (设置允许从该端口交换数据的VLAN)
正确答案:(9) switchport mode trunk (10) switchport trunk allowed vlan all
(9) switchport mode trunk (10) switchport trunk allowed vlan all 解析:这是一道要求读者掌握交换机VLAN Trunk端口配置的综合实践题。跨交换机的同一VLAN内的数据经过Trunk线路进行交换。以下给出试题中Switch02配置语句(或命令)的完整解释信息,带下划线的部分为本试题相关空缺处的答案。
Switch02 (config) #interface f0/24(进入端口1配置模式)
Switch02 (config-if) #switchport mode trunk(设置当前端口为Trunk模式)
Switch02 (config-if) #switchport trunk allowed vlan all(设置允许从该端口交换数据的VLAN)
提醒注意的是,默认情况下Trunk允许所有的VLAN通过,如果要求去掉某一个VLAN,可以使用 switchport trunk allowed vlan remove vlan-list>配置语句完成此功能。 -
第2题:
阅读下面的说明,回答问题1至问题4。
【说明】
某企业园区网采用了三层架构,按照需求,在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。该园区网内部分VLAN和IP地址如表12-2所示。
表12-2
某交换机的配置命令如下,根据命令后面的注释,填写(1)~(3)处的空缺内容,完成配置命令。
Switch(config) (1)//将交换机命名为Sw1
Swl(config) interface vlan 1
Swl(config-if) (2) //设置交换机的IP地址为192.168.1.1/24
Swl(config-if) no shutdown
Swl(config) (3) //设置交换机默认网关地址
正确答案:(1)hostname sw1 (2)ip address 192.168.1.1 255.255.255.0 (3)ip default-gateway 192.168.1.254
(1)hostname sw1 (2)ip address 192.168.1.1 255.255.255.0 (3)ip default-gateway 192.168.1.254 解析:本问题考查的是交换机的基本配置命令,包括设置交换机的名称,配置交换机的IP地址和默认网关。参照题目要求,该交换机的名称为Sw1,IP地址为192.168.1.1/24,根据表12-2可知其默认网关为192.168.1.254。故其配置命令为:
Switch(config) # hostname sw1
Sw1(config) # interface vlan 1
Sw1(config-if) # ip address 192.168.1.1255.255.255.0
sw1(config-if) # no shutdown
Sw1(config) # ip default-gateway 192.168.1.254 -
第3题:
[问题1] (5分)
根据网络需求,设计人员设计的网络拓扑结构如图1-2所示。
请根据网络需求描述和网络拓扑结构回答以下问题。
1.图1-2中设备①应为(1),设备②应为(2),设备③应为(3),设备④应为(4)。
(1)~(4)备选答案:(每设备限选1次)
A.路由器 B.核心交换机 C.流控服务器 D.防火墙
2.设备④应该接在(5)上。
正确答案:【问题1】(5分,每空1分)
1.
(1)A或路由器
(2)C或流控服务器
(3)B或核心交换机
(4)D或防火墙
2.(5)核心交换机或设备③
-
第4题:
[问题2](4分)
1.根据题目说明和网络拓扑图,在图1-2中,介质1应选用(6),介质2应选用(7),介质3应选用(8)。
问题(6)~(8)备选答案:(注:每项只能选择一次)
A.单模光纤 B.多模光纤 C.6类双绞线 D.5类双绞线
2.根据网络需求分析和网络拓扑结构图,所有接入交换机都直接连接汇聚交换机,本校园网中至少需要(9)台24口的接入交换机(不包括服务器使用的交换机)。
正确答案:【问题2】(4分,每空1分)
1.(6)A 或单模光纤
(7)C 或6类双绞线
(8)B 多模光纤
2. (9)35
-
第5题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位计划部署园区网络,该单位总部设在A区,另有两个分部分别设在B区和C区,各个地区之间的距离分部如图1-1所示。
该单位的主要网络业务需求在A区,网络中心及服务器机房亦部署在A区;B区的网络业务流量需求远大于C区;C区虽然业务量小,但是网络可靠性高。根据业务需求,要求三个区的网络能够互联互通并且都能访问互联网。同时基于安全考虑,该单位要求采用一套认证设备进行身份认证和上网行为管理。
【问题1】(6分)
为保障业务需求,该单位采用两家运营商接入Internet。根据题目需求,回答以下问题:
1.两家运营商的Internet接入线路应部署在哪个区?为什么?
2.网络运营商提供了 MPLSVPN和千兆裸光纤两种互联方式,哪一种可靠性高?为什么?
3.综合考虑网络需求及运行成本,AB区之间与AC区之间分别采用上述哪种方式进行互联?
【问题2】(8分)
该单位网络部署接入点情况如表1-1所示。
根据网络部署需求,该单位采购了相应的网络设备,请根据题目说明及表1-1,确 定表1-2所示的设备数量及合理的部署位置(注:不考虑双绞线的距离限制)》
【问题3】(6分)
根据题目要求,在图1-2的方框中画出该单位的A区网络拓扑示意图(汇聚层以下不画)。
正确答案:
【问题1】(6分)
1.A区。A区是网络中心,B区和C区接入Internet流量都需要经过A区。
2.MPLS-VPN是本地线路走SDH专线,连接到运营商的MPLSVPN专网。裸光纤是物理层的点对点连接,所以可靠性当然是裸光纤高。
3.AB区之间用裸光纤,AC之间用MPLSVPN方式。因为B区的业务流量需求远大于C区,需要高带宽,且裸光纤传输带宽远大于MPLSVPN。但远距离较远裸光纤的话,成本较大,所以对于AC之间业务流量小,二者相距80KM,出于成本考虑,用MPLSVPN更合适。
【问题2】(8分)
(1)2
(2)C
(3)B
(4)A
(5)28
(6)20
(7)7
(8)A
【问题3】(6分)
-
第6题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络拓扑结构如图4-1所示。
图 4-1 由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。 各交换机之间的连接以及接口IP地址如表4-1所示。
【问题1】(4分) 随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。 在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一种是(3),是Cisco私有的协议;另一种是(4) ,是基于IEEE 802.3ad标准的协议。 (3)、(4)备选答案: A.端口聚合协议(PAgP) B.多生成树协议(MSTP) C.链路聚合控制协议(LACP) 【问题2】(7分) 核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。根据需求,完成或解释Switch-core与Switchl的部分配置命令。 (1)配置核心交换机Switch-core Switch-coreconfig terminal Switch-core(config)interface gigabitEthemet 0/2 Switch-core(config-if)descnption wgsw-g0/1 // (5) Switch-core(config-if)no switchport // (6) Switch-core(config-if)ip address (7) Switch-core(config-if)no shutdown Switch-core(config)ip route 192.168.10.0 255.255.255.0 192.168.101.2 Switch-core(config)exit … (2)配置网管中心交换机Switchl Switchlconfig terminal Switchl(config)no ip domain lookup // (8) Switchl(config)interface gigabitEthemet 0/1 Switchl(config-if)description core-g0/2 Switchl(config-if)no switchport Switchl(config-if)ip address (9) Switchl(config-if)exit Switchl(config)vlan 10 Switchl(config-vlan)name wgl0 Switchl(config-vlan)exit Switchl(config)interface vlan 10 //创建 VLAN10 Switchl(config-if)ip address (10) Switchl(config-if)exit Switchl(config)interface range f0/2-20 Switchl(config-if-range)switchport mode access //设置端口模为 access模式 Switchl(config-if-range)switchport access (11) //设置端口所属的VLAN Switchl(config-if-range)no shutdown Switchl(config-if-range)exit Switchl(config)ip route 192.168.20.0 255.255.255.0 192.168.101.1 Switchl(config)ip route 192.168.30.0 255.255.255.0 192.168.101.1 … 【问题3](7分) 为确保研发中心网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机Switch-core与砑发中心交换机Switch4的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释以下配置命令。 (1)继续配置核心交换机Switch-core Switch-coreconfig terminal Switch-core(config)interface port-channel 10 // (12) Switch-core(config-if)no switchport Switch-core(config-if)ip address (13) Switch-core(config-if)no shutdown Switch-core(config-if)exit Switch-core(config)interface range fastEthemet0/1-4 //选择配置的物理接口 Switch-core(config-if-range)no switchport Switch-core(config-if-range)no ip address //确保该物理接口没有指定的IP地址 Switch-core(config-if-range)switchport //改变该端口为2层接口 Switch-core(config-if-range)channel-group 10 mode on //(14) Switch-core(config-if-range)no shutdown Switch-core(config-if-range)exit Switch-core(config)ip route 192.168.40.0 255.255.255.0 192.168.102.2 … (2)配置研发中心交换机Switch4 Switch4config terminal Switch4(config)interface port-channel 10 Switch4(config-if)no switchport Switch4(config-if)ip address (15) Sw:itch4(config-if)no shutdown Switch4(config-if)exit Switch4(config)interface range fastEthemet0/1-4 //选择配置的物理接口 Switch4(config-if-range)no switchport Switch4(config-if-range)no ip address … Switch4(config-if-range)no shutdown Switch4(config-if-range)exit Switch4(config) (16) //配置默认路由 Switch4(config)vlan 40 Switch4(config-vlan)name yfl0 Switch4(config-vlan)exit Switch4(config) (17) //开启该交换机的三层路由功能 Switch4(config)interface vlan 40 Switch4(config-if)ip address 192.168.40.1 255.255.255.0 Switch4(config-if)exit Switch4(config)interface range fastEthemet0/5-20 Switch4(config-if-range)switchport mode access … Switch4(config-if-range) (18) //退回到特权模式 Switch4 … 【问题4](2分) 为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机Switch2为例,配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。 Switch2config terminal Switch2(config)ip dhcp snooping //(19) Switch2(config)ip dhcp snooping vlan 20 Switch2(config)interface gigabitEthemetl/l Switch2(config-if)ip dhcp snooping trust //(20) Switch2(config-if)exit …
正确答案:【问题1】(4分)
(1)负载均衡
(2)冗余备份
(3)A
(4)C
【问题2】(7分)
(5)配置接口描述
(6)设置为路由接口
(7)192.168.101.1 255.255.255.0
(8)禁止DNS查询
(9)192.168.101.2 255.255.255.0
(10)192.168.10.1 255.255.255.0
(11)vlan 10
【问题3】(7分)
(12)进入编号为10的通道接口
(13)192.168.102.1 255.255.255.0
(14)配置通道组10的模式为启用
(15)192.168.10.2 255.255.255.0
(16)ip route 0.0.0.0 0.0.0.0 192.168.102.1
(17)ip routing
(18)end
【问题4】(2分)
(19)启用DHCP监听功能
(20)设置端口为信任端口
-
第7题:
[说明]
图4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,而
根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。
[问题1](2分)
同一个VLAN中的成员可以形成一个广播域,从而实现何种功能
[问题2](2分)
在交换机中配置VLAN时,VLAN l是否需要通过命令创建为什么
[问题3](3分)
创建一个名字为v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:
Switch ___(1)___(进入VLAN配置模式)
Switch(vlan) ___(2)___(创建v2并命名)
Switch(vlan) ___(3)___(完成并退出)
[问题4](2分)
使Switch l的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:
Switch l (config)interfacegigabit0/1(进入端口6配置模式)
Switch l (config-if)switchport___(4)___
Switch l (config-if)switchport ___(5)___
[问题5](2分)
若交换机Switchl和Switch2没有千兆端口,在图4-1中能否实现VLAN Trunk的功能若能,如何实现
[问题6](2分)
将Switch l的端1216划入v2的配置命令如下,请给出空白处的配置内容:
Switch l (config)interface fastEthernet0/6(进入端口6配置模式)
Switch l (config-if)switchport ___(6)___
Switch l (config-if)switchport ___(7)___
[问题7](2分)
若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN
正确答案:
[问题1]隔离不同VLAN之间的广播风暴,从而提高网络通信效率;实现各个VLAN之间的逻辑隔离。[问题2]不需要,VLAN1由系统自动创建。[问题3](1)Switch#vlandatabase(2)Switch(vlan)#vlan2namev2(3)Switch(vlan)#exit[问题4](4)_Switch1(config-if)#switchportmodetrunk(5)Switch(config-if)#switchporttrunkallowedvlanall[问题5]若交换机Switch1和Switch2没有千兆端口,在图4-1中可以实现VLANTrunk的功能。在交换机Switch1和Switch2中各牺牲一个普通以太端口(fastEthernet)并将其配置成Trunk模式。[问题6](6)Switch(config-if)#switchportmodeaccess(7)Switch(config-if)#switchportaccessvlan2[问题7]应采用基于MAC地址的方式划分VLAN;或基于网络层协议划分VLAN。 -
第8题:
阅读以下说明,回答问题1至问题4。
[说明]
某企业网拓扑结构如图1-1所示。
企业根据网络需求购置了如下设备,其基本参数如表1-1所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1应选择类型为 (1) 的设备,设备2应选择类型为 (2) 的设备。
(1)
正确答案:A
A -
第9题:
根据下图,哪个交换机为打印机提供了生成树中的指定端口角色?()
A.Switch1
B.Switch2
C.Switch3
D.Switch4
参考答案:C
-
第10题:
由2台Cisco交换机构成的网络拓扑如下图所示,已知交换机端口的缺省优先级均为128。根据网络拓扑回答下列问题,将解答填入答题纸对应栏内。
[问题1](7分) 两个交换机连接的用户分为VLAN102~107共6组,为使Switch1和Switch2间的两条并行链路fe0/0和fe0/1上负载均衡,VLAN102、103和104的用户间通信时使用链路fe0/0,VLAN105、106和107的用户间通信时使用链路fe0/1。 下表为Switch1部分配置信息。根据要求,补全①到⑦处的命令或参数。 Switch1configure terminal Switch1(config) ① 创建vlan102 Switch1(config-vlan) ② 将该vlan命名为grp1 Switch1(config-vlan)exit …… 创建vlan103~107 Switch1(config)interface fastethernet0/2 Switch1(config-if) ③ 将fe0/2配置为access口 Switch1(config-if)switchport ④ 将fe0/2分配给vlan102 Switch1(config-if)exit …… 将fe0/3~fe0/7分配给vlan103~107 Switch1(config)interface fastethernet0/0 Switch1(config-if)switchport trunk ⑤ 配置封装方式为dot1q Switch1(config-if) ⑥ 将fe0/0配置为trunk口 Switch1(config-if)spanning-tree vlan 102-104 ⑦ 修改优先级为16,使VLAN102、103和104的用户间通信时使用fe0/0 Switch1(config-if)exit …… 配置fe0/1,使VLAN105~107的用户间通信时使用fe0/1 [问题2](3分) 写出两种VLAN的划分方法。问题1中交换机的VLAN配置中采用的是哪种VLAN划分方法? [问题3](4分) 常用的VLAN交换机互连方式有哪三种?问题1中交换机的VLAN配置中,Switch1和Switch2互连方式是哪种?正确答案:[问题1](7分)
(1)vlan 102
(2)name grp1
(3)switchport mode access
(4)access vlan 102
(5)encapsulation dot1q
(6)switchport mode trunk
(7)port-priority 16
[问题2](3分)
基于端口的VLAN划分、基于MAC地址的划分、基于网络层协议和网络层地址的划分、基于IP组播、基于用户自定义(任选2即可)
[问题3](4分)
接入链路、中继链路、混合链路
中继链路。
-
第11题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】如图1-1所示,某公司拥有多个部门且位于不同网段,各部门均有访问Internet需求。网络规划内容如表1-1所示。
【问题1】(每空1分,共6分)请将网络规划表中给出的地址填入下列对应的命令片段中。1.配置交换机#配置连接用户的接口和对应的VLANIF接口。system-view[HUAWEI]sysname Switch[Switch]vlan batch 2 3[Switch]interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2]port link-type access[Switch-GigabitEthernet0/0/2]port default vlan2[Switch-GigabitEthernet0/0/2]quit[Switch]interface vlanif 2[Switch-Vlanif2]ip address(1)24[Switch-Vlanif2]quit[Switch]interface vlanif 3[Switch-Vlanif3]ip address(2)24[Switch-Vlanif3]quit[Switch]vlanbatch100[Switch]interface gigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]port link-type access[Switch-GigabitEthernet0/0/1]port default vlan100[Switch-GigabitEthernet0/0/1]quit[Switch]interface vlanif 100[Switch-Vlanif100]ip address(3)24[Switch-Vlanif100]quit#配置DHCP服务器。[Switch]dhcp enable[Switch]interface vlanif 2[Switch-Vlanif2]dhcp select interface[Switch-Vlanif2]dhcp server dns-list(4)[Switch-Vlanif2]quit2.配置路由器#配置连接交换机的接口对应的IP地址。 system-view[Huawei]sysname Router[Router]interface gigabitethernet0/0/1[Router-GigabitEthernet0/0/1]ip address(5)24[Router-GigabitEthernet0/0/1]quit#配置连接公网的接口对应的IP地址。[Router]interfacegigabitethernet0/0/2[Router-GigabitEthernet0/0/2]ip address(6)[Router-GigabitEthernet0/0/2]quit
【问题2】(每空2分,共6分)
在Router配置两条路由,其中静态缺省路由下一跳指向公网的接口地址是(7),回程路由指向交换机的接口地址是(8)。需要在Switch配置一条静态缺省路由,下一跳指向的接口地址是(9)。答案:(7)200.0.0.1 (8)192.168.100.2 (9)192.168.100.1分析:数据需要制定双向路由,下一跳地址是对端设备的接口地址。【问题3】(每空2分,共8分)在该网络中,给Router设备配置(10)功能,使内网用户可以访问外网,转换后的地址是(11)。在该网络的规划中,为减少投资,可以将接入交换机换成二层设备,需要将(12)作为用户的网关,配置VLANIF接口实现跨网段的(13)层转发。答案:解析:【问题1】答案:(1)192.168.1.1 (2)192.168.2.1 (3)192.168.100.2 (4)114.114.114.114 (5)192.168.100.1 (6)200.0.0.2
【问题2】答案:(10)NAT或者网络地址转换 (11)200.0.0.2 (12) 路由器或者Router (13)三
【解析】
【问题1】分析:结合表中的参数,可以直接导出。
【问题2】分析:基本概念题。 -
第12题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络拓扑结构如图4-1所示
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机 Switch-core为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。 各交换机之间的连接以及接口IP地址如表4-1所示。
【问题1] (4分) 随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。 在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议: 一种是(3),是Cisco私有的协议;另一种是(4) ,是基于IEEE 802.3ad标准的协议。 (3)、(4)备选答案: A.端口聚合协议(PAgP) B.多生成树协议(MSTP) C.链路聚合控制协议(LACP)
(2)配置研发中心交换机Switch4 Switch4#config terminal Switch4(config)#interface port-channel 10 Switch4(config-if)#no switchport Switch4(config-if)#ip address(15) Sw:itch4(config-if)#no shutdown Switch4(config-if)#exit Switch4(config)#interface range fastEthemet0/1-4 //选择配置的物理接口 Switch4(config-if-range)#no switchport Switch4(config-if-range)#no ip address … Switch4(config-if-range)#no shutdown Switch4(config-if-range)#exit Switch4(config)# (16) //配置默认路由 Switch4(config)#vlan 40 Switch4(config-vlan)#name yfl0 Switch4(config-vlan)#exit Switch4(config)# (17) //开启该交换机的三层路由功能 Switch4(config)#interface vlan 40 Switch4(config-if)#ip address 192.168.40.1 255.255.255.0 Switch4(config-if)#exit Switch4(config)#interface range fastEthemet0/5-20 Switch4(config-if-range)#switchport mode access … Switch4(config-if-range)#(18) //退回特权模式
答案:解析:答案:1.负载均衡2.链路冗余,A,C
答案:5.给接口添加一个描述,6.关闭交换功能,开启路由功能 7.192.168.101.1 255。255.255.0
答案:8.关闭名字解析
9.192.168.102.1 255.255.255.0
10.192.168.10.1 255.255.255.0? 11 vlan 10
答案:12.创建编号为10的通道,并计入通道接口配置模式
13.192.168.102.1 255.255.255.0
14.设置通道10的模式为ON
15.192.168.102.2? 255.255.255.0
16.Ip route 0.0.0.0 0.0.0.0 192.168.102.1
17.Ip routing? 18.end
答案:19.打开dhcp侦听
20.将接口G1/1设置为信任端口 -
第13题:
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园的网络拓扑结构如图13-8所示。
从网络拓扑图中可以看出该校园采用了分层设计结构,试回答以下问题:交换机按照所处的层次和完成的功能分为三种类型,即核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表中 [11] 、 [12] 、 [13] 处对应的交换机类型
正确答案:[11]核心交换机 [12]汇聚交换机 [13]接入交换机 [14]汇聚 [15]汇聚层提供访问控制功能
[11]核心交换机 [12]汇聚交换机 [13]接入交换机 [14]汇聚 [15]汇聚层提供访问控制功能 解析:核心层交换机实际只有一个作用,就是快速转发,因此对转发速率的要求很高,同时需要较好的背板带宽,因此[11]处为核心交换机。在网络中,汇聚层交换机承担了网关和三层路由转发功能的重担,要求有较高的转发速率,并且汇聚层提供了访问控制功能,因此[12]处为汇聚交换机。网络中直接面向用户连接或访问网络的部分称为接入层。接入层的目的是允许终端用户连接到网络,因此接八层交换机具有低成本和高端口密度的特性,这决定了在三类交换机中接入交换机的硬件要求最低,故[13]处为接入交换机。汇聚层提供基于统一策略的互联性,它连接心层 -
第14题:
试题一(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司计划部署园区网络,其建筑物分布如图1-1所示。
根据需求分析结果,网络规划要求如下:
1. 网络中心机房在信息大楼。
2. 设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。
3. 会议中心采用PoE无线网络部署。
【问题1】(5分,每空1分)
根据公司网络需求分析,设计人员设计的网络拓扑结构如图1-2所示。
1.根据网络需求描述和网络拓扑结构,图1-2中介质1应选用(1);介质2应选用(2);介质3应选用(3)。
问题(1)~(3)备选答案:(注:每项只能选择一次)
A.单模光纤
B.多模光纤
C.6类双绞线
D.同轴电缆
2.在该网络中,应至少选用单模SFP(4) 个,多模SFP (5)个。
【问题2】(4分,每空1分)
该网络部分设备如下表所示:
根据题目说明和网络拓扑图,在图1-2中,设备1应选用(6),设备2应选用(7),设备3应选用(8),设备4应选用(7)。
【问题3】(6分,每空1分)
该网络在进行地址分配时,其VLAN分配如下表所示:
根据上表,完成下列生产车间汇聚交换机的配置:
Switch(config)interface vlan 99
Switch(config-if)ip address 192.168.99.254 255.255.255.0
Switch(config-if)no shutdown
Switch(config-if)exit
Switch(config)interface vlan 100
Switch(config-if)ip address (10) (11)
Switch(config-if)no shutdown
Switch(config-if)exit
Switch(config)interface fl/2
Switch(config-if)switchport mode (12)
Switch(config-if)switchport access vlan(13)
Switch(config-if)exit
Switch(config)interface g2/1
Switch(config-if)switchport mode (14)
Switch(config-if)exit
Switch(config)interface vlan 1
Switch(config-if)ip address 192.168.1.254 255.255.255.0
Switch(config-if)no shutdown
Switch(config-if)exit
Switch(config)ip default-gateway (15)
……
正确答案:
【问题1】(5分)
(1)A.单模光纤
(2)B.多模光纤
(3)C.6类双绞线
(4)6
(5)4
【问题2】(4分)
(6)设备A
(7)设备D
(8)设备B
(9)设备C
【问题3】(6分)
(10) 192.168.100.254
(11) 255.255.255.0
(12) access
(13) 99
(14) trunk
(15) 192.168.1.254
-
第15题:
阅读以下说明,根据要求回答问题1~问题3。(15分)【说明】 某单位的网络拓扑结构如图7.26所示。Switchl、Switch3是两台三层交换机,Switch2、Switch4是两台普通交换机,PCI归属于VLAN 2,PC2归属于VLAN 3。
【问题2】(5分) , 默认情况下,交换机的生成树优先级值为 (7) 。若要控制三层交换机Switchl为VLAN 2的根桥,Switch2为VLAN 3的根桥,则将以下(8)、(9)空缺处的相关配置语句填写完整。
【问题3】(4分)以下是三层交换机Switchl上配置VRRP的部分内容,请将(10)~(12)空缺处的配置语句或命令解释填写完整。正确答案:
【问题1】(6分)
在全局配置模式下,使用命令vlandatabase进入VLAN配置子模式“Switch(vlan)#”,然后使用命令vlan<vlanID>name<vlan—name>创建一个新的VLAN。因此,创建一个ID号为2的Ⅵ一AN,并命名lab01的配置语句为vlan2namelab01。
配置语句interfaceGigabitEthemet0/1/20使得交换机从配置模式进入到千兆以太网端口GE0/1/20的配置子模式。根据(2)空缺处所在命令行后面的解释信息“设置端口为trunk模式”可知,(2)空缺处所填写的配置语句是switchportmodetrunk。
若允许当前端口GE0/1/20通过所有VLAN数据包,则(3)空缺处所填写的配置语句是
switchporttrunkallowedvlanall。
配置语句iproutin9的功能是开启三层交换机Switchl的路由功能。
在VLAN接口配置子模式下,使用命令ipaddressl0.1.1.254255.255.255.0定义当前VLAN接口上的地址,即PCI的网关地址。
在全局配置模式下,使用命令showiproute查看三层交换机Switchl的路由表信息。在图7-26拓扑结构中,Vlan2、Vlan3都属于三层交换机Switchl的直连路由。因此,(6)空缺处的应填入直连路由标识C。
【问题2】(5分)
生成树优先级的取值范围是0~61440,增量为4096。优先级的值越小,优先级越高。默认情况下,交换机的生成树优先级值为32768。在交换机Switchl全局配置模式下,使用命令spannin9‘treevlan2Driority4096可将VLAN2的桥优先级更改为4096,从而使得Switchl成为VLAN2的根桥。在交换机Switch2全局配置模式下,使用命令spanning-treevlan3priority4096可将VLAN3的桥优先级更改为4096,从而使得Switch2成为VLAN3的根桥。该配置命令中数值4096也可以是以下的某个数字:0、8192、12288、16384、20480、24576、28672。
【问题4】(4分)
由互联网工程任务组(theIntemetEngineeringTastForce,IETF)组织制定的虚拟路由器冗余协议(VirtualRouterRedundancyProtocol,VRRP),是为具有多播或广播能力的局域网(如以太网)设计的容错协议。以下给出试题中三层交换机Switchl上部分VRRP配置语句的命令解释。
-
第16题:
某学校欲构建校园根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接人方式校园分部通过Intemet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图所示。
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:
交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接人交换
机。表l—l是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在
答题纸对应的解答栏内填写表1一l中(1)、(2)、(3)处对应的交换机类型。
该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACI。交给(4)交换机实现,原因是(5) 。
(4)A)核心层B)汇聚层C)接人层
(5)A)核心层提供高速数据转发B)汇聚层提供访问控制功能C)接人层连接用户设备
正确答案:(1)核心交换机 (2)汇聚交换机 (3)接入交换机 (4)B (5)B
(1)核心交换机 (2)汇聚交换机 (3)接入交换机 (4)B (5)B 解析:核心层交换机实际只有一个作用,就是快速转发。因此对转发速率的要求很高,同时需要较高的背板带宽,因此(1)处为核心交换机。在网络中,汇聚层交换机承担了网关和三层路由转发功能的重担,要求有较高的转发速率,并且汇聚层提供了访问控制功能,因此(2)处为汇聚交换机。网络中直接面向用户连接或访问网络的部分称为接入层。接入层的目的是允许终端用户连接到网络,因此接人层交换机具有低成本和高端口密度特性,这决定了在三类交换机中接入交换机的硬件要求最低,故(3)处为接人交换机。汇聚层提供基于统一策略的互联性,它连接核心层和接入层,对数据包进行复杂的运算,提供访问控制功能,故(4)、(5)均选B。 -
第17题:
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑图如图1-1所示。
图 1-1 工程师给出了该网络的需求: 1.用防火墙实现内外网地址转换和访问控制策略; 2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能; 3.接入层到汇聚层采用双链路方式组网; 4.接入层交换机对地址进行VLAN划分; 5.对企业的核心资源加强安全防护。【问题1】(4分) 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NDS部署在①势是 (1) ;将NIDS部署在②的优势是 (2) 、 (3);将NIDS部署在③的优势是 (4) 。 (1)~(4)备选答案: A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击 C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响 【问题2】(4分) OSPF主要用于大型、异构的IP网络中,是对 (5) 路由的一种实现。若网络规模较小,可以考虑配置静态路由或 (6) 协议实现路由选择。 (5)备选答案:A.链路状态 B.距离矢量 C.路径矢量 (6)备选答案:A.EGP B.RIP C.BGP 【问题3】(4分) 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是 (7) ,进行端口聚合时应配置为 (8) 模式。 (7)、(8)备选答案: A.multi B.trunk C.access 【问题4】(6分) 为了在汇聚层交换机上实现虚拟路由冗余功能,需配置 (9) 协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。 为了避免二层广播风暴,需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案: A.Master B.Backup C.VTP Server D.MSTP 【问题5】(2分) 阅读汇聚交换机Switch 1的部分配置命令,回答下面的问题。 Switch 1(config)interface vlan 20 Switch 1 (corifig-if)ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)standby 2 ip 192.168.20.250 Switch 1 (config-if)standby 2 preempt Switch 1 (config-iDexit VLAN20standby默认优先级的值是(12) 。 VLAN20设置preempt的含义是 (13) 。
正确答案:【问题1】(4分)
(1)B
(2)A
(3)D
(4)C
【问题2】(4分)
(5)A
(6)B
【问题3】(4分)
(7)C
(8)B
【问题4】(6分)
(9)HSRP
(10)A
(11)D
【问题5】(2分)
(12)100
(13)设置抢占模式
-
第18题:
试题三(共15 分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明 】
某单位网络拓扑结构如图3-1所示。其中服务器和PC1~PC40使用静态IP 地址,其余PC 使用动态IP 地址。地址规划如表3-1所示。
【问题1】 (6 分)
接入层交换机Switch2配置命令如下,请解释并完成下列命令。
Switch2config terminal (1)
Switch2(config)interface f0/1 (2)
Switch2(config-if) switchport mode trunk
Switch2(config-if) switchport trunk allowed all
Switch2(config-if)exit
Switch2(config)interface f0/4
Switch2(config-if) switchport mode access (3)
Switch2(config-if) switchport access (4)
Switch2(config-if)exit
Switch2(config)interface f0/24
Switch2(config-if) switchport mode access
Switch2(config-if) switchport access (5)
从以上配置可以看出,该交换机的trunk口是端口 (6) 。
正确答案:
问题1(每空1分,6分)1,进入全局配置模式2,进入端口配置模式3,设置端口为静态vlan访问模式4,Vlan25,Vlan36,1 -
第19题:
试题一(15 分)
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内
【说明】
某校园网物理地点分布如图 1-1 所示,拓扑结构如图 1-2 所示:
【问题 1】 (2 分)
由图 1-1 可见,网络中心与图书馆相距 700 米,而且两者之间采用千兆连接,那么两个楼之间的通讯介质应选择 (1) ,理由是 (2) 。
备选答案:
(1)A.单模光纤 B.多模光纤 C.同轴电缆 D.双绞线
【问题 2】 (5 分,空(6)为 2 分,其他每空 1 分)
校园网对校内提供 VOD 服务,对外提供 Web 服务,同时进行网络流量监控。对以上服务器进行部署:VOD 服务器部署在 (3) ; Web 服务器部署在 (4) ;网络流量监控服务器部署在 (5) 。
(3) (4) (5)的备选答案:
A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口
D.接入交换机端口 E.防火墙 DMZ 端口
以上三种服务器中通常发出数据流量最大的是 (6) 。
【问题 3】 (8 分)
校园网在进行 IP地址部署时, 给某基层单位分配了一个 C 类地址块 192.168.110.0/24,该单位的计算机数量分布如表1-1所示。 要求各部门处于不同的网段, 请将表1-2中的 (7) ~ (14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。
正确答案:
-
第20题:
某校园网中的无线网络拓扑结构如图6一l所示。
该网络中无线网络的部分需求如下:
1.学校操场要求部署AP,该操场区域不能提供外接电源。
2.学校图书馆报告厅要求高带宽、多接入点。
3.无线网络接入要求有必要的安全性。
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是(1 )交换机,它可以通过交换机的(2)口为AP提供直流电。
正确答案:(1)接入层 (2)POE或以太端口
(1)接入层 (2)POE或以太端口 解析:通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接人层交换机具有低成本和高端口密度特性;汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性、性能和吞吐量。PoE是一个可以在以太网路中透过双绞线来传输电力到装置上的技术。透过这项技术,我们可以供电给网络电话、无线基地台、网络摄影机、集线器、电脑等不方便另外架设电源线的装置。这项技术常常被跟同样也是在同一条电缆上接收电源与资料(虽然是类比资料)的传统电话网络(POTS)来进行对照。PoE不需要更改以太网路的缆线架构即可运作。 -
第21题:
由4台华为交换机构成的网络拓扑如图4-1所示,4台交换机均支持STP协议。根据网络拓扑回答下列问题,将解答填入答题纸对应栏内。
交换机执行STP协议时,需使用交换机ID和端口ID分别由哪两部分组成?
根据要求补全交换机的STP配置命令。
(1)在4台交换机上启用STP协议。
(2)配置Switch1的优先级为4096,Switch2的优先级为0。
(3)在交换机3和交换机4的E1/0上禁用STP协议。
按问题2配置4台交换机后,若其他配置均使用缺省配置。STP协议收敛后,网络中哪台交换机是根交换机?为什么?其它3台交换机的哪个端口是根端口(写出交换机名字及其端口号)?简要说明理由。
请帮忙给出每个问题的正确答案和分析,谢谢!
问题 1 答案解析:
交换机ID是由交换机优先级与交换机MAC地址构成。
端口ID是由端口优先级和端口编号组成。
问题 2 答案解析:
(1)stpenable
(2)stppriority4096;stppriority0
(3)stpdisable
问题 3 答案解析:
由于交换机2的优先级设置为0,表示优先级最高,成为根交换机。
在交换机1上面,E0/1为根端口,在交换机3上面,E0/2是根端口,在交换机4上面,E0/1为根端口。
-
第22题:
某园区组网方案如图1-1所示,网络规划如表1-1内容所示。
【问题1】(6分,每空1分)管理员通过Console口登录设备Switch1,配置管理IP和Telnet。system-view[HUAWEI] ( 1 )[HUAWEI-vlan5] management-vlan[HUAWEI-vlan5] quit[HUAWEI] interface vlanif 5[HUAWEI-vlanif5]( 2 )[HUAWEI-vlanif5] quit[HUAWEI] telnet server enable[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] protocol inbound telnet[HUAWEI-ui-vty0-4] authentication-mode aaa[HUAWEI-ui-vty0-4] quit[HUAWEI] ( 3 )[HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789[HUAWEI-aaa] local-user admin privilege level 15配置完成后,在维护终端上Telnet到交换机的命令是( 4 ),登录用户名是( 5 ),该用户具有( 6 )权限。
【问题 2】(4分,每空2分)设备Switch1与Switch2、Switch3之间的线路称为( 7 ),其作用是( 8 )。(7)备选项:A. 链路聚合 B. 链路备份【问题 3】(6分,每空2分)在该网络中,在( 9 )设备上配置了DHCP服务的作用是为用户( 10 )分配地址。为防止内网用户私接小路由器分配IP地址,在接入交换机上配置(11)功能。(11)备选项:(2)A. DHCP Snooping B. IPSec【问题 4】(4分,每空2分)在该网络的数据规划中,需要在Switch1和Router设备上各配置一条静态缺省路由, 其中,在Switch1配置的是ip route-static 0.0.0.0 0.0.0.0 ( 12 );在Router配置的是ip route-static 0.0.0.0 0.0.0.0 ( 13 )。答案:解析:【问题 1】(1)vlan 5(2)ip address 10.10.1.1 24 或者10.10.1.1. 255.255.255.0
(3)aaa (4)telnet 10.10.1.1 (5)admin (6)最高 或者level 15
【问题 2】
(7)A (8) 增加通道带宽【问题 3】
(9) switch1 (10) 部门A和部门B (11)A【问题 4】
(12) 10.10.100.2 (13)202.101.111.1
【解析】
【问题 1】(1)结合下文的提示“[HUAWEI-vlan5]”可以知道是进入vlan5(2)题干给出“配置管理IP和Telnet”并且(2)空是在接口配置模式,刚好可以设置IP地址。IP地址可以从题干中找到10.10.1.1. 255.255.255.0。(3)从上下文“[HUAWEI-aaa]”可知,进入aaa配置模式(4)telnet +接口IP,因此是telnet 10.10.1.1(5)根据local-user admin,创建的用户是admin
【问题 2】
(7)拓扑图上可以看出是配置了eth-trunk,也就是链路聚合。(8)链路聚合是指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口,故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、和工程冗余具有重要意义。(6)privilege level 15说明具有15级权限
【问题 3】
(9)(10)结合拓扑图可以看出,需要为部门A和部门B分配IP地址,因此设置sw1上比较合适,如果设置R1上,则需要配置dhcp中继.(11)当交换机开启 DHCP-Snooping后,会对DHCP报文进行侦听,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。
【问题 4】
(12) (13) 这是一个基础概念,路由必须是来回双向的,因此两个设备之间设置静态路由,需要设置来回两个方向的。
ip route-static ip-address {mask|masklength}{interface-type |interface-name|nexthop-address}[preference value] {mask|masklength}掩码,掩码长度{interface-type 接口类型|interface-name|nexthop-address}[接口名字,下一跳 地址preference value] 优先级值 -
第23题:
如图所示网络结构,当Swith1和Swith2都采用默认配置, PC2和PC4之间不能通信,其最可能的原因是(请作答此空)。如果要解决此问题,最简单的解决方法是( )。
A.PC2和PC4的IP地址被交换机禁止通过
B.Switch1与Switch2之间的链路封装不正确
C.PC2和PC4的MAC地址被交换机禁止通过
D.Switch1与Switch2之间的链路断路答案:B解析:两台设备之间的封装没有改成802.1Q格式的trunk模式,导致不能访问。