原创试题专区
开通学校服务
试卷简介
本套试卷集合了考试编委会的理论成果。专家们为考生提供了题目的答案,并逐题进行了讲解和分析。每道题在给出答案的同时,也给出了详尽透彻的解析,帮助考生进行知识点的巩固和记忆,让考生知其然,也知其所以然,从而能够把知识灵活自如地运用到实际中去。
试卷预览
1.[说明] 某企业的网络结构如图3-1所示。
图 3-1 企业网络拓扑结构
按照网络拓扑结构为该企业网络进行网络地址配置,地址分配如表3-1所示。
[问题1](4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公网地址.在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。一般来说:企业内网服务器需要被外部用户访问,就必须对其做地址变换,内部服务器映射的公共地址不能随意更换,需要使用(3)NAT技术。但是对于企业内部用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4)NAT技术以提高管理效率。
[问题2](7分)
一般企业用户可能存在于任何一家运营高的网络中,为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络,根据企业网络的拓扑图和网络地址规划表,实现该企业出口的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段;其次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的有关配置命令。
…
Route-Switch(config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255
//定义到达ISP-A所有网段的ACL
Route-Switch(config)#access-Iist 101 (5)ip any 61.192.93.0 0.0.0.255
Route-Sw:itch(config)#access-Iist l01 (6)
//定义到达ISP-B所有网段的ACL
Route-Switch(config)#ip nat pool ISP-A (7) netmask 255.255.255.0
//定义访问ISP-A的合法地址池
Route-Switch(config)#ip nat pool ISP-B (8) netmask 255.255.255.0
//定义访问ISP-B的合法地址池
Route-Switch(config)#ip nat inside source list 100 pool ISP-A overload
Route-Switch(confg)#ip nat inside source (9)
//为内网用户实现区分目标运营商网络进行匹配的NAT转换
Route-Switch(config)# ip nat inside source static tcp (10) extendable
//为内网WEB服务器配置ISP-A的静态NAT转换
Route-Switch(config)# ip nat inside source static tcp (11) extendable
//为内网WEB服务器配置ISP-B的静态NAT转换
[问题3](6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出口设备配置静态路由。根据需求,完成(或解释)Route-NAl-的部分配置命令。
Route-Switch(config)#int s0
Route-Switch(config)# (12)//指定NAT的外部转换接口
Route-Switch(config)#int s1
Route-Switch(config)# (13)//指定NAT的外部转换接口
Route-Switch(config)#int f0/1
Route-Switch(config)# (14)//指定NAT的内部转换接口
Route-Switch(config)# (15)//配置到达ISP-A的流量从s0口转发
Route-Switch(config)# (16) //配置默认路由指定从s1口转发
Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120 // (17)
[问题4](3分)
QoS(服务质量)主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,分别为(18)模型、Integrated service(或集成服务)模型及(19)模型,其中使用比较普遍的方式是(20)模型。
图 3-1 企业网络拓扑结构
按照网络拓扑结构为该企业网络进行网络地址配置,地址分配如表3-1所示。
[问题1](4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公网地址.在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。一般来说:企业内网服务器需要被外部用户访问,就必须对其做地址变换,内部服务器映射的公共地址不能随意更换,需要使用(3)NAT技术。但是对于企业内部用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4)NAT技术以提高管理效率。
[问题2](7分)
一般企业用户可能存在于任何一家运营高的网络中,为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络,根据企业网络的拓扑图和网络地址规划表,实现该企业出口的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段;其次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的有关配置命令。
…
Route-Switch(config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255
//定义到达ISP-A所有网段的ACL
Route-Switch(config)#access-Iist 101 (5)ip any 61.192.93.0 0.0.0.255
Route-Sw:itch(config)#access-Iist l01 (6)
//定义到达ISP-B所有网段的ACL
Route-Switch(config)#ip nat pool ISP-A (7) netmask 255.255.255.0
//定义访问ISP-A的合法地址池
Route-Switch(config)#ip nat pool ISP-B (8) netmask 255.255.255.0
//定义访问ISP-B的合法地址池
Route-Switch(config)#ip nat inside source list 100 pool ISP-A overload
Route-Switch(confg)#ip nat inside source (9)
//为内网用户实现区分目标运营商网络进行匹配的NAT转换
Route-Switch(config)# ip nat inside source static tcp (10) extendable
//为内网WEB服务器配置ISP-A的静态NAT转换
Route-Switch(config)# ip nat inside source static tcp (11) extendable
//为内网WEB服务器配置ISP-B的静态NAT转换
[问题3](6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出口设备配置静态路由。根据需求,完成(或解释)Route-NAl-的部分配置命令。
Route-Switch(config)#int s0
Route-Switch(config)# (12)//指定NAT的外部转换接口
Route-Switch(config)#int s1
Route-Switch(config)# (13)//指定NAT的外部转换接口
Route-Switch(config)#int f0/1
Route-Switch(config)# (14)//指定NAT的内部转换接口
Route-Switch(config)# (15)//配置到达ISP-A的流量从s0口转发
Route-Switch(config)# (16) //配置默认路由指定从s1口转发
Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120 // (17)
[问题4](3分)
QoS(服务质量)主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,分别为(18)模型、Integrated service(或集成服务)模型及(19)模型,其中使用比较普遍的方式是(20)模型。
2.某公司计划使用路由器作为DHCPServer,其网络拓扑结构如图4-1所示。根据业务需求,公司服务器IP地址使用192.168.2.1/24,部门1使用192.168.4.1/24网段、部门2使用192.168.3.1/24网段(其中192.168.3.1〜192.168.3.10地址保留不分配),部门1和部门2通过路由器的DHCP服务自动获取IP地址。
问题:4.1 根据网络拓扑和需求说明,完成(或解释)路由器R1的配置:
问题:4.2 根据网络拓扑和需求说明,完成(或解释)交换机S1的部分配置。
问题:4.1 根据网络拓扑和需求说明,完成(或解释)路由器R1的配置:
问题:4.2 根据网络拓扑和需求说明,完成(或解释)交换机S1的部分配置。
3.[说明]某单位网络拓扑结构如图3-1所示,在Linux系统下构建DNS服务器、DHCP服务器和Web服务器,要求如下:
1、路由器连接各个子网的接口信息如下:
(1)路由器E0口的IP地址为 192.168.1.1/25;
(2)路由器E1口的IP地址为 192.168.1.129/25;
(3)路由器E2口的IP地址为 192.168.2.1/29;
(4)路由器E3口的IP地址为 192.168.2.33/29。
2、子网1和子网2内的客户机通过DHCP服务器动态分配IP地址;
3、服务器设置固定IP地址,其中:
(1)DNS服务器采用BIND构建,IP地址为192.168.2.2;
(2)DHCP服务器IP地址为192.168.2.3;
(3)Web服务器网卡ethO的IP地址为192.168.2.4, ethl的IP地址为192.168.2.34。
[问题1](3分)
请完成图3-1中Web服务器eth1的配置。
DEVICE=eth1
BOOTPROTE=static
ONBOOT=yes
HWADDR=08:00:27:24:F8:9B
NETMASK=(1)
IPADDR=(2)
GATEWAY=(3)
TYPE=Ethernet
NAME="Syestem eht1"
IPV6INT=no
[问题2](3分)
请完成图3-1中DNS服务网卡的配置。
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=08:00:27:21:A1:78
NETMASK=(4)
IPADDR=(5)
GATEWAY=(6)
TYPE=Ethernet
NAME="Syestem eht0"
IPV6INT=no
[问题3](6分)
请在(7)、(8)、(9)处填写恰当的内容。
在Linux系统中设置域名解释服务器,一直改域名服务器上文件named.conf的部分内容如下:
options {
directory "/var/named";
hostname "ns1.test.com"
allow-query {any;};
allow-recursion {A;B;C;D};
Recursion yes;
};
acl "A"{192.168.1.0/25;};
acl "B"{192.168.1.128/25;};
acl "C"{192.168.2.0/29};
acl "D"{192.168.2.32/29;};
view "A"{
Match-clients{A;};
Recursion yes;
Zone "test.com" {
Type master;
File "test.com.zone.A"
};
};
view "B"{
Match-clients {any;};
Recursion yes;
Zone "test.com" {
type master;
file "test.com.zone.B"
};
};
test.com.zone.A文件的部分配置如下:WWW IN A 192.168.2.4
test.com.zone.B文件的部分配置如下:WWW IN A 192.168.2.34
1、路由器连接各个子网的接口信息如下:
(1)路由器E0口的IP地址为 192.168.1.1/25;
(2)路由器E1口的IP地址为 192.168.1.129/25;
(3)路由器E2口的IP地址为 192.168.2.1/29;
(4)路由器E3口的IP地址为 192.168.2.33/29。
2、子网1和子网2内的客户机通过DHCP服务器动态分配IP地址;
3、服务器设置固定IP地址,其中:
(1)DNS服务器采用BIND构建,IP地址为192.168.2.2;
(2)DHCP服务器IP地址为192.168.2.3;
(3)Web服务器网卡ethO的IP地址为192.168.2.4, ethl的IP地址为192.168.2.34。
[问题1](3分)
请完成图3-1中Web服务器eth1的配置。
DEVICE=eth1
BOOTPROTE=static
ONBOOT=yes
HWADDR=08:00:27:24:F8:9B
NETMASK=(1)
IPADDR=(2)
GATEWAY=(3)
TYPE=Ethernet
NAME="Syestem eht1"
IPV6INT=no
[问题2](3分)
请完成图3-1中DNS服务网卡的配置。
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=08:00:27:21:A1:78
NETMASK=(4)
IPADDR=(5)
GATEWAY=(6)
TYPE=Ethernet
NAME="Syestem eht0"
IPV6INT=no
[问题3](6分)
请在(7)、(8)、(9)处填写恰当的内容。
在Linux系统中设置域名解释服务器,一直改域名服务器上文件named.conf的部分内容如下:
options {
directory "/var/named";
hostname "ns1.test.com"
allow-query {any;};
allow-recursion {A;B;C;D};
Recursion yes;
};
acl "A"{192.168.1.0/25;};
acl "B"{192.168.1.128/25;};
acl "C"{192.168.2.0/29};
acl "D"{192.168.2.32/29;};
view "A"{
Match-clients{A;};
Recursion yes;
Zone "test.com" {
Type master;
File "test.com.zone.A"
};
};
view "B"{
Match-clients {any;};
Recursion yes;
Zone "test.com" {
type master;
file "test.com.zone.B"
};
};
test.com.zone.A文件的部分配置如下:WWW IN A 192.168.2.4
test.com.zone.B文件的部分配置如下:WWW IN A 192.168.2.34
4.某省运营商的社区宽带接入网络结构如图1-1所示。
问题:1.1 高速数据主干网的一个建设重点是解决“最后一公里”的问题,即宽带接入问题。图1-1所示的四个社区采用的小区宽带接入方法分别是:社区1(1),社区2(2),社区3 (3),社区4 (4)。除了这几种宽带接入方法以外,采用有线电视网进行宽带接入的方法是(5),利用电力网进行宽带接入的方法是 (6),遵循IEEE802.16标准进行宽带接入的方法是(7)。
问题:1.2 在宽带接入中,FTTx是速度最快的一种有线接入方式,而PON(Passive Optical Network)技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分支,分别是GPON和EPON,EPON是(8)技术和(9)技术的结合,它可以实现上下行(10)的速率。
问题:1.3 宽带接入通常采用PPPoE进行认证。PPP协议一般包括三个协商阶段,(11)协议用于建立和测试数据链路;(12)协议用于协商网络层参数;(13)协议用于通信双方确认对方的身份。
问题:1.4 在运营商网络中,一般会有多个用户和不同的业务流需要融合。运营商常用外层VLAN区分不同的(14),在ONU或家庭网关处采用内层VLAN来区分不同的(15);这种处理方式要求运营商网络和用户局域网中的交换机都支持(16)协议,同时通过802.1ad(运营商网桥协议)来实现灵活的QinQ技术。
问题:1.1 高速数据主干网的一个建设重点是解决“最后一公里”的问题,即宽带接入问题。图1-1所示的四个社区采用的小区宽带接入方法分别是:社区1(1),社区2(2),社区3 (3),社区4 (4)。除了这几种宽带接入方法以外,采用有线电视网进行宽带接入的方法是(5),利用电力网进行宽带接入的方法是 (6),遵循IEEE802.16标准进行宽带接入的方法是(7)。
问题:1.2 在宽带接入中,FTTx是速度最快的一种有线接入方式,而PON(Passive Optical Network)技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分支,分别是GPON和EPON,EPON是(8)技术和(9)技术的结合,它可以实现上下行(10)的速率。
问题:1.3 宽带接入通常采用PPPoE进行认证。PPP协议一般包括三个协商阶段,(11)协议用于建立和测试数据链路;(12)协议用于协商网络层参数;(13)协议用于通信双方确认对方的身份。
问题:1.4 在运营商网络中,一般会有多个用户和不同的业务流需要融合。运营商常用外层VLAN区分不同的(14),在ONU或家庭网关处采用内层VLAN来区分不同的(15);这种处理方式要求运营商网络和用户局域网中的交换机都支持(16)协议,同时通过802.1ad(运营商网桥协议)来实现灵活的QinQ技术。
5.[说明] 某企业的网络拓扑结构如图4-1所示。
图 4-1
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。 各交换机之间的连接以及接口IP地址如表4-1所示。
[问题1](4分)
随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一种是(3),是Cisco私有的协议;另一种是(4) ,是基于IEEE 802.3ad标准的协议。
[问题2](7分)
核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。根据需求,完成或解释Switch-core与Switchl的部分配置命令。
(1)配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface gigabitEthemet 0/2
Switch-core(config-if)#descnption wgsw-g0/1 // (5)
Switch-core(config-if)#no switchport // (6)
Switch-core(config-if)#ip address (7)
Switch-core(config-if)#no shutdown
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2
Switch-core(config)#exit
…
(2)配置网管中心交换机Switchl
Switchl#config terminal
Switchl(config)#no ip domain lookup // (8)
Switchl(config)#interface gigabitEthemet 0/1
Switchl(config-if)#description core-g0/2
Switchl(config-if)#no switchport
Switchl(config-if)#ip address (9)
Switchl(config-if)#exit
Switchl(config)#vlan 10
Switchl(config-vlan)#name wgl0
Switchl(config-vlan)#exit
Switchl(config)#interface vlan 10 //创建 VLAN10
Switchl(config-if)#ip address (10)
Switchl(config-if)#exit
Switchl(config)#interface range f0/2-20
Switchl(config-if-range)#switchport mode access //设置端口模为 access模式
Switchl(config-if-range)#switchport access (11) //设置端口所属的VLAN
Switchl(config-if-range)#no shutdown
Switchl(config-if-range)#exit
Switchl(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1
Switchl(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1
…
[问题3](7分)
为确保研发中心网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机Switch-core与砑发中心交换机Switch4的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释以下配置命令。
(1)继续配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface port-channel 10 // (12)
Switch-core(config-if)#no switchport
Switch-core(config-if)#ip address (13)
Switch-core(config-if)#no shutdown
Switch-core(config-if)#exit
Switch-core(config)#interface range fastEthemet0/1-4 //选择配置的物理接口
Switch-core(config-if-range)#no switchport
Switch-core(config-if-range)#no ip address //确保该物理接口没有指定的IP地址
Switch-core(config-if-range)#switchport //改变该端口为2层接口
Switch-core(config-if-range)#channel-group 10 mode on //(14)
Switch-core(config-if-range)#no shutdown
Switch-core(config-if-range)#exit
Switch-core(config)#ip route 192.168.40.0 255.255.255.0 192.168.102.2
…
(2)配置研发中心交换机Switch4
Switch4#config terminal
Switch4(config)#interface port-channel 10
Switch4(config-if)#no switchport
Switch4(config-if)#ip address (15)
Sw:itch4(config-if)#no shutdown
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/1-4 //选择配置的物理接口
Switch4(config-if-range)#no switchport
Switch4(config-if-range)#no ip address
…
Switch4(config-if-range)#no shutdown
Switch4(config-if-range)#exit
Switch4(config)# (16) //配置默认路由
Switch4(config)#vlan 40
Switch4(config-vlan)#name yfl0
Switch4(config-vlan)#exit
Switch4(config)# (17) //开启该交换机的三层路由功能
Switch4(config)#interface vlan 40
Switch4(config-if)#ip address 192.168.40.1 255.255.255.0
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/5-20
Switch4(config-if-range)#switchport mode access
…
Switch4(config-if-range)# (18) //退回到特权模式
Switch4#
…
[问题4](2分)
为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机Switch2为例,配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。
Switch2#config terminal
Switch2(config)#ip dhcp snooping //(19)
Switch2(config)#ip dhcp snooping vlan 20
Switch2(config)#interface gigabitEthemetl/l
Switch2(config-if)#ip dhcp snooping trust //(20)
Switch2(config-if)#exit
…
图 4-1由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。 各交换机之间的连接以及接口IP地址如表4-1所示。
[问题1](4分)随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一种是(3),是Cisco私有的协议;另一种是(4) ,是基于IEEE 802.3ad标准的协议。
[问题2](7分)
核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。根据需求,完成或解释Switch-core与Switchl的部分配置命令。
(1)配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface gigabitEthemet 0/2
Switch-core(config-if)#descnption wgsw-g0/1 // (5)
Switch-core(config-if)#no switchport // (6)
Switch-core(config-if)#ip address (7)
Switch-core(config-if)#no shutdown
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2
Switch-core(config)#exit
…
(2)配置网管中心交换机Switchl
Switchl#config terminal
Switchl(config)#no ip domain lookup // (8)
Switchl(config)#interface gigabitEthemet 0/1
Switchl(config-if)#description core-g0/2
Switchl(config-if)#no switchport
Switchl(config-if)#ip address (9)
Switchl(config-if)#exit
Switchl(config)#vlan 10
Switchl(config-vlan)#name wgl0
Switchl(config-vlan)#exit
Switchl(config)#interface vlan 10 //创建 VLAN10
Switchl(config-if)#ip address (10)
Switchl(config-if)#exit
Switchl(config)#interface range f0/2-20
Switchl(config-if-range)#switchport mode access //设置端口模为 access模式
Switchl(config-if-range)#switchport access (11) //设置端口所属的VLAN
Switchl(config-if-range)#no shutdown
Switchl(config-if-range)#exit
Switchl(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1
Switchl(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1
…
[问题3](7分)
为确保研发中心网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机Switch-core与砑发中心交换机Switch4的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释以下配置命令。
(1)继续配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface port-channel 10 // (12)
Switch-core(config-if)#no switchport
Switch-core(config-if)#ip address (13)
Switch-core(config-if)#no shutdown
Switch-core(config-if)#exit
Switch-core(config)#interface range fastEthemet0/1-4 //选择配置的物理接口
Switch-core(config-if-range)#no switchport
Switch-core(config-if-range)#no ip address //确保该物理接口没有指定的IP地址
Switch-core(config-if-range)#switchport //改变该端口为2层接口
Switch-core(config-if-range)#channel-group 10 mode on //(14)
Switch-core(config-if-range)#no shutdown
Switch-core(config-if-range)#exit
Switch-core(config)#ip route 192.168.40.0 255.255.255.0 192.168.102.2
…
(2)配置研发中心交换机Switch4
Switch4#config terminal
Switch4(config)#interface port-channel 10
Switch4(config-if)#no switchport
Switch4(config-if)#ip address (15)
Sw:itch4(config-if)#no shutdown
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/1-4 //选择配置的物理接口
Switch4(config-if-range)#no switchport
Switch4(config-if-range)#no ip address
…
Switch4(config-if-range)#no shutdown
Switch4(config-if-range)#exit
Switch4(config)# (16) //配置默认路由
Switch4(config)#vlan 40
Switch4(config-vlan)#name yfl0
Switch4(config-vlan)#exit
Switch4(config)# (17) //开启该交换机的三层路由功能
Switch4(config)#interface vlan 40
Switch4(config-if)#ip address 192.168.40.1 255.255.255.0
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/5-20
Switch4(config-if-range)#switchport mode access
…
Switch4(config-if-range)# (18) //退回到特权模式
Switch4#
…
[问题4](2分)
为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机Switch2为例,配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。
Switch2#config terminal
Switch2(config)#ip dhcp snooping //(19)
Switch2(config)#ip dhcp snooping vlan 20
Switch2(config)#interface gigabitEthemetl/l
Switch2(config-if)#ip dhcp snooping trust //(20)
Switch2(config-if)#exit
…
最新推荐
相关试卷
