3.3.6 2006年下半年下午试题5
3.3.6.1 试题描述
阅读下面的说明,回答问题1~问题4。将解答填入答题纸对应的解答栏内。(15分)
【说明】
某企业园区网采用了三层架构,按照需求,在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。该园区网内部分配的VLAN和IP地址如表3-15所示。
表3-15 某企业园区网内部VLAN和IP地址表
|
VLAN号 |
VLAN名称 |
IP网段 |
默 认 网 关 |
说 明 |
|
Vlan1 |
|
192.168.1.0/24 |
192.168.1.254 |
管理Vlan |
|
Vlan10 |
Xsb |
192.168.10.0/24 |
192.168.1.254 |
销售部Vlan |
|
Vlan20 |
Scb |
192.168.20.0/24 |
192.168.1.254 |
生产部Vlan |
|
Vlan30 |
Sjb |
192.168.30.0/24 |
192.168.1.254 |
设计部Vlan |
|
Vlan50 |
Fwq |
192.168.50.0/24 |
192.168.1.254 |
服务部Vlan |
【问题1】(3分)
某交换机的配置命令如下,根据命令后面的注释,填写(1)~(3)处的空缺内容,完成配置命令。
Switch(config)# (1) 将交换机命名为Sw1
Swl(config)# interface vlan 1
Sw1(config -if)# (2) 设置交换机的IP地址为192.168.1.1/24
Swl(config -if)#no shutdown
sw1(config)# (3) 设置交换机默认网关地址
【问题2】(4分)
在核心交换机中设置了各个VLAN,在交换机Sw1中将端口1~20划归销售部,请完成以下配置。
Swl(config)# interface range fastethernet0/l-20 进入组配置状态
Swl(config-if- range)# (4) 设置端口工作在访问(接入)模式
Swl(config-if- range)# (5) 设置端口1~20为Vlan10的成员
【问题3】(4分)
(1)在默认情况下,交换机刚加电启动时,每个端口都要经历生成树的4个阶段,它们分别是:阻塞、侦听、 (6) 、 (7) 。
(2)根据需求,需要将Sw1交换机的端口1~20设置为快速端口,完成以下配置。
Swl(config)# interface range fastethernet0/l-20 进入组配置状态
Swl(config-if- range)# (8) 设置端口1~20为快速端口
【问题4】(4分)
该网络的Internet的接入如图3-10所示。
图3-10 某企业园区网Internet接入拓扑图
根据图3-10,解释以下配置命令,填写空格(9)~(12)。
1.router(config)# interface s0/0
2.router(config-if)# ip address 61.235.1.1 255.255.255.252 (9)
3.router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 (10)
4.router(config)#ip route 192.168.0.0 255.255.255.0 f0/0 (11)
5.router(config)#access-1ist 100 tcp deny any any eq telnet (12)
3.3.6.2 要点解析
【问题1】(3分)
根据(1)空缺处后面的注释“将交换机命名为Sw1”可知,该空缺处需完成该交换机名称的设置,可通过“hostname Sw1”命令来完成该配置任务。
为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必须要给访问层交换机设置一个管理用IP地址。给交换机设置管理用IP地址只能在Vlan1,即本征VLAN中进行。按照表3-15,管理VLAN所在的子网是192.168.1.0/24,通过命令“ip address 192.168.1.1 255.255.255.0”可完成“设置交换机的IP地址为192.168.1.1/24”的配置任务。
为了使网络管理人员可以在不同的子网管理该交换机,还应设置默认网关地址192.168.1.254,可通过“ip default-gateway 192.168.1.254”命令来完成配置任务。
【问题2】(4分)
查表3-15可知销售部Vlan的VLAN号为“Vlan10”,因此在核心交换机Sw1中将端口1~20划归销售部,需先将该交换机的配置模式切换到组配置状态,然后设置组端口工作在访问(接入)模式,最后设置端口1~20为Vlan10的成员,这一配置过程可通过以下相关命令来完成。
Swl(config)# interface range fastethernet0/l-20 进入组配置状态
Swl(config-if- range)# switchport mode access 设置端口工作在访问(接入)模式
Swl(config-if- range)# switchport access vlan 10 设置端口1~20为Vlan10的成员
【问题3】(4分)
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的4个阶段:阻塞、侦听、学习、转发,如图3-11所示。在能够转发用户的数据包之前,某个端口可能最多要等待50s的时间(包含20s的阻塞时间、15s的侦听延迟时间、15s的学习延迟时间)。
为了加速交换机端口状态转化时间,可以将某交换机端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。将Sw1交换机的端口1~20设置为快速端口,需先将该交换机的配置模式切换到组配置状态,然后设置组端口工作在快速端口模式。这一配置过程可通过以下相关命令来完成。
Swl(config)# interface range fastethernet0/l-20 进入组配置状态
Swl(config-if- range)# spanning-tree portfast 设置端口1~20为快速端口
【问题4】(4分)
在Internet接入路由器Router上需要定义两个方向上的路由:①到Internet上的缺省路由;②到校园网内部的静态路由。定义到Internet上的缺省路由时,根据图3-10的网络拓扑结构可知,该路由的下一跳是从本路由器的接口serial 0/0送出。定义到校园网内部的路由条目时,可以经过路由汇总后形成相应的路由策略。
由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。其次,telnet可以登录到大多数网络设备和服务器,并可以使用相关命令完全操纵它们。因此对外必须对远程登录协议(telnet)加以屏蔽。以下给出完成这些任务的完整配置过程及相应的注释。
router(config)# interface s0/0 进入接口Serial
0/0的子配置模式
router(config-if)# ip address 61.235.1.1 255.255.255.252
设置Serial 0/0端口的IP地址、子网掩码
router(config-if)exit 退出接口Serial 0/0的子配置模式
router(config)#ip route 0.0.0.0 0.0.0.0 s0/0定义一条到达Internet
网的缺省路由,下一跳指定从本路由器的接口serial 0/0送出
router(config)#ip route 192.168.0.0 255.255.255.0 f0/0 定义一条从Internet网到达校园网内部的静态路由,并指定从本路由器的f0/0接口送出
router(config)#access-1ist 100 tcp deny any any eq telnet 定义一条规则号为100,禁止所有外网主机和内网主机进行远程登录的访问控制规则
router(config)#access-1ist 101 permit ip any any 定义一条规则号为101,允许进行其他基于IP协议的网络服务的访问控制规则
3.3.6.3 参考答案
【问题1】(3分)
(1)hostname Sw1
(2)ip address 192.168.1.1 255.255.255.0
(3)ip default-gateway 192.168.1.254
【问题2】(4分)
(4)switchport mode access
(5)switchport access vlan 10
【问题3】(4分)
(6)学习
(7)转发 (6)、(7)答案顺序可对换
(8)spanning-tree portfast
【问题4】(4分)
(9)配置接入路由器Router串口(Serial 0/0端口)的IP地址、子网掩码
(10)定义一条到达Internet网的缺省路由,其下一跳指定从本路由器的接口serial 0/0送出
(11)定义一条让数据包从Internet网到达校园网内部的静态路由,并指定从本路由器的f0/0接口送出
(12)定义一条规则号为100,禁止所有外网主机和内网主机进行远程登录(telnet)的访问控制规则
