【计算机类职业资格】中级网络工程师下午试题-10-2及答案解析.doc

1、中级网络工程师下午试题-10-2 及答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)说明 在 IMail 管理器中，选中 MailUser 邮件主机，然后在它右边的面板中选中 General 选项卡，出现邮件主机的配置窗口如图 1 所示。 如果在 IMail 管理器中，选中 root 用户，然后在它右边的面板中选中 General 选项卡，则邮件主机用户的配置窗口如图 2 所示。 （分数：15.00）(1).如果限制 MailUser 邮件主机里每个用户的邮箱大小不超过 100MB，则应在图 1 1 输入框中填入 2。（分数：2.50）(2).限制

2、MailUser 邮件主机里最多允许有 4000 个邮件用户，应在图 1 1 输入框中填入 2。（分数：2.50）(3).要使用 IMail 用户只能通过如 Outlook Express 这类的邮件客户软件，不能通过如 IE 浏览器来收发邮件，应在图 2 中设置 1。（分数：2.50）(4).要使邮件服务器管理员能通过 Web 来远程管理邮件服务器，应在图 2 所示的对话框中选中 1 复选框和 2 复选框并单击应用按钮，使其生效。（分数：2.50）(5).IMail 安装完成后，系统自动建立了一个名为 root 的用户，在默认情况下 root 用户是个失效的账号，我们需要在 IMail 管理

3、器中，选定 root 用户，并在它右边的面板中选 1 选项卡，取消选中复选框 2 单击“应用”按钮，这时 root 用户已经变为可用账号。（分数：2.50）(6).当该用户发出去的邮件，邮件接收者回复时，将回复邮件发到另外一个邮箱中，应在图 2 1 输入框中填入 2。（分数：2.50）二、试题二(总题数：1，分数：15.00)说明 VLAN 成员模式有两种：静态 VLAN 和动态 VLAN。Cisco 的交换机可以使用名为 VMPS(VLAN Management Policy Server，VLAN 成员策略服务器)的服务来创建一个 MAC 地址数据库，并用于动态地管理VLAN。VMPS 实

4、际上就是一个 MAC 地址到 VLAN 的映射数据库。 某公司在组建局域网时，考虑到该公司内大多数用户都使用笔记本电脑，而且经常会在办公区域内移动，决定采用动态 VLAN 成员模式，下图是该公司的网络拓扑图。 （分数：15.00）(1).现有虚拟局域网络的 4 种划分方式为 1、 2、 3、 4。本方案中使用是 5。（分数：5.00）(2).在上图中，服务器 A 是 1 服务器，其作用是 2。该服务器中需要安装 3 服务。（分数：5.00）(3).为了配置动态 VLAN，在交换机 1 上执行如下命令，请解释以下语句的含义。 Switch1 (enable) set vmps tftpserve

5、r 192.168.0.10 vmps.txt 1 Switch1 (enable) set vmps state enable 2 Switch1 (enable) set port membership 4/1-22 dynamic 3（分数：5.00）三、试题三(总题数：1，分数：15.00)1.说明 下面是某路由器的部分配置信息，解释部分语句的含义。 配置路由器信息 Current configuration: ! hostname router1 isdn switch-type basic-net3 1 ! interface Ethernet0 ip address 10.0.0

6、.1 255.255.255.0 ip nat inside 2 ! interface bri0 ip address negotiated 3 ip nat outside encapsulation ppp ppp authentication pap callin 4 ppp multlink 5 dialer-group 1 dialer string 2633 ppp pap sent-username 263 password 263 6 ip route 0.0.0.0 0.0.0.0 bri 0 access-list 2 permit any 7 dialer-list 1

7、 protocol ip permit 8 ip nat inside source list 2 interface bri 0 overload 9 End （分数：15.00）四、试题四(总题数：1，分数：15.00)说明如图所示，企业中共有三个部门：工程部、财务部、技术部。只有一个公网地址为172.16.1.1/24，PC1、PC3、PC5 分别为三个部门的部门经理使用。所有的员工通过一个公网地址与互联网通信；使各部门经理之间能相互通信，普通员工之间不能相互通信。 （分数：15.00）(1).通过配置 1 使企业中所有的计算机都能通过唯一的公网地址与互联网通信。通过配置 2 划分各个部

8、门，并配置 3 实现每个部门经理之间能够通信，普通员工之间不能相互通信。（分数：3.75）(2).首先在 R1 和 R2 上做基本配置，完成部分语句的解释或命令。 R1 Routeren Router#conf t Enter configuration commands, one per 1ine. End with CNTL/Z. Router (config) # host r1 r1 (config) # int s0/0 r1 (config-if) # ip addr 172.16.1.1 255.255.255.0 r1 (config-if) # no shut %LINK-5

9、-CHANGED: Interface Serial0/0, changed state to up r1 (config-if) # clock rate 64000 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to u r1 (config-if) # exit r1 (config) # int f0/0 r1 (config-if) # no ip addr r1 (config-if) # no shut r1 (config-if) # exit r1 (config) # int

10、 f0/0.1 配置子接口 r1 (config-subif) # encapsulation 1 /配置子接口必须使用 dot1Q 进行封装 r1 (config-subif) # ip addr 192.168.1.1 255.255.255.0 r1 (config-subif) # no shut r1 (config-subif) # exit r1 (config) # int f0/0.2 配置子接口 r1 (config-subif) # encapsulation 2 /配置子接口必须使用 dot1Q 进行封装 r1 (config-subif) # ip addr 192.

11、168.2.1 255.255.255.0 r1 (config-subif) # no shut r1 (config-subif) # exit r1 (config) # int f0/0.3 配置子接口 r1 (config-subif) # encapsulation 3 /配置子接口必须使用 dot1Q 进行封装 r1 (config-subif) # ip addr 192.168.3.1 255.255.255.0 我们把 R2 当作公网使用，所以只需要在 R2 的 S0/0 口上配置 ip。（分数：3.75）(3).基本配置完成了，接下来第一步，我们要让企业中的所有员工都能通

12、过唯一的公网 ip 172.16.1.1/24 与互联网相互通信。 R1 r1 (config) # ip nat pool internet 172.16.1.1 172.16.1.1 netmask 255.255.255.0 1 r1 (config) # access-list 10 permit 2 /通过标准访问控制列表定义内部网络的上网条件 r1 (config) # ip nat inside source list 10 pool internet overload /建立全局地址池与标准访问控制列表之间的映射关系 r1 (config) # int S0/0 r1 (con

13、fig-if) #v /外网接口绑定(要想配置能实现应用必须在内外网接口上绑定) r1 (config-if) # exit r1 (config) # int f0/0 r1 (config-if) # 3 /内网接口绑定（分数：3.75）(4).通过配置 VLAN 划分各个部门，并配置 ACL 以实现每个部门经理之间能够通信，普通员工之间不能相互通信。 Sw Switchen Switch#conf t Enter confiquration commands, one per line. End with CNTL/Z. Switch (config) # int f0/1 Switch

14、 (config-if) # switchport mode trunk 1 %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch (config-if) # exit Switch (config) # vlan 2 创建 VLAN 2 Switch (config-vlan) # 2 /VL

15、AN2 命名为工程部 Switch (config-vlan) # exit Switch (config) # vlan 3 创建 VLAN 3 Switch (config-vlan) # 3 /VLAN2 命名为财务部 Switch (config-vlan) # exit Switch (config-vlan) # vlan 4 创建 VLAN 4 Switch (confiq-vlan) # 4 /VLAN2 命名为技术部 Switch (config-vlan) # exit Switch (config) # int f0/2 Switch (config-if) # swit

16、chport access vlan 2 5 Switch (config-if) # exit Switch (config) # int f0/3 Switch (config-if) # switchport access vlan 2 Switch (config-if) # exit Switch (config) # int f0/4 Switch (config-if) # switchport access vlan 3 Switch (config-if) # exit Switch (config) # int f0/5 Switch (config-if) # switc

17、hport access vlan 3 Switch (config-if) # exit Switch (config) # int f0/6 Switch (config-if) # switchport access vlan 4 Switch (config-if) # exit Switch (config) # int f0/7 Switch (config-if) # switchport access vlan 4 Switch (config-if) # exit 然后定义访问控制列表。(在此题中，允许一台特定主机而拒绝一个网段，所以要把拒绝主机放在上面。) 注意：要想一个访

18、问列表能够得到应用，必须在接口绑定。 R1 r1 (config) # access-list 10 permit 192.168.2.2 0.0.0.0 r1 (config) # access-list 10 deny 192.168.2.0 0.0.0.255_ r1 (config) # access-list 10 permit 192.168.3.2 0.0.0.0_ r1 (config) # access-list 10 deny 192.168.3.0 0.0.0.255_ r1 (config) # access-list 10 permit any_ r1 (config

19、) # int f0/0.1 r1 (config-subif) # ip access-group 10 out r1 (config-subif) # exit r1 (config) # access-list 11 permit 192.168.1.2 0.0.0.0 r1 (config) # access-list 11 deny 192.168.1.0 0.0.0.255 r1 (config) # access-list 11 permit 192.168.3.2 0.0.0.0 r1 (config) # access-list 11 deny 192.168.3.0 0.0

20、.0.255 r1 (config) # access-list 11 permit any r1 (config) # int f0/0.2 r1 (config-subif) # ip access-group 1l out r1 (config-subif) # exit r1 (config) # access-list 12 permit 192.168.1.2 0.0.0.0 r1 (config) # access-list 12 deny 192.168.1.0 0.0.0.255 r1 (config) # access-list 12 permit 192.168.2.2

21、0.0.0.0 r1 (config) # access-list 12 deny 192.168.2.0 0.0.0.255 r1 (config) # access-list 12 permit any r1 (config) # int f0/0.3 r1 (config-subif) # ip access-group 12 out r1 (config-subif) # exit 现在通过配置后所有的员工都能与互联网通信。(由于主机较多就不一一列述)（分数：3.75）五、试题五(总题数：1，分数：15.00)说明 某局域网通过两个路由器划分为 3 个子网，拓扑结构和地址分配如下图所示

22、。 （分数：15.00）(1).下面是路由器 R1 的配置命令列表，在空白处填写合适的命令/参数，实现 R1 的正确配置。 Routeren Routerconf term Router (config) # hostname Rl 1 R1 (config-if) # ip address 192.168.i.2 255.255.255.0 R1 (config-if) # no shutdown R1 (config-if) # int s0 R1 (config-if) # ip address 2 R1 (config-if) # no shutdown R1 (config-if)

23、# clock rate 56000 R1 (config-if) # exit R1 (config) # ip routing R1 (congig) # ip rotate 0.0.0.0 0.0.0.0 3 R1 (config) # ip classless R1 (config) # exit R1 # copy run start（分数：3.00）(2).下面是路由器 R2 的配置命令列表，在空白处填写合适的命令参数，实现 R2 的正确配置。 Routeren Router#conf term Router (config) # hostname R2 R2 (config) #

24、 int e0 R2 (config-if) # ip address 192.168.3.1 255.255.255.0 R2 (config-i0#no shutdown R2 (config-1f) # int s0 R2 (config-if) # ip address 192.168.2.2 255.255.255.0 R2 (config-if) # no shutdown R2 (config-if) # 1 R2 (config) # ip routing R2 (config) # ip route 0.0.0.0 0.0.0.0 2 R2 (config) # ip cla

25、ssless R2 (config) # exit R2# copy run start（分数：3.00）(3).在以上配置命令列表中，命令 ip routing 的作用是 1。（分数：3.00）(4).在以上配置命令列表中，命令 ip classless 的作用是 1。（分数：3.00）(5).在以上配置命令列表中，命令 copy run start 的作用是 1。（分数：3.00）中级网络工程师下午试题-10-2 答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)说明 在 IMail 管理器中，选中 MailUser 邮件主机，然后在它右边的面板中

26、选中 General 选项卡，出现邮件主机的配置窗口如图 1 所示。 如果在 IMail 管理器中，选中 root 用户，然后在它右边的面板中选中 General 选项卡，则邮件主机用户的配置窗口如图 2 所示。 （分数：15.00）(1).如果限制 MailUser 邮件主机里每个用户的邮箱大小不超过 100MB，则应在图 1 1 输入框中填入 2。（分数：2.50）解析：Delault Max Mailbox Size 104857600 解析 本大题主要考查在 Windows 环境下 IMail 邮件服务器的配置，比较简单，考生只要对邮件服务器的基本概念有所了解，正确认识英文含义就可做出

27、来。 在 IMail 管理器中，可以为虚拟邮件主机上的所有用户的邮箱输入默认参数，如默认的最大邮箱容量、默认的最大邮件数等，这些参数适用于虚拟邮件主机上的所有用户。也可以配置一个虚拟邮件主机的具体用户的相关参数，如用户邮箱的大小、默认的最大邮件数等。 邮箱的最大值(单位为字节)是指一个用户邮箱中所有邮件大小之和达到或接近最大值时，任何发往该用户的超过邮箱大小的新邮件都将被退回给寄信人。在 IMail 管理器中可以修改“Default Max Mailbox Size”的值(以 Byte 为单位)，来限制某个邮件主机里每个用户邮箱的最大值，如果设置为 0，则不限制用户邮箱的大小。(2).限制 M

28、ailUser 邮件主机里最多允许有 4000 个邮件用户，应在图 1 1 输入框中填入 2。（分数：2.50）解析：Max Users 4000 解析 在 IMail 管理器中可以为虚拟邮件主机配置最大的用户个数，也就是这个邮件主机中允许注册的最大用户个数。可以通过修改“Max Users”的值来限定用户数，若输入 0，则不限制用户个数。(3).要使用 IMail 用户只能通过如 Outlook Express 这类的邮件客户软件，不能通过如 IE 浏览器来收发邮件，应在图 2 中设置 1。（分数：2.50）解析：不选中“Allow Web access”解析 在 IMail 邮件用户既可通

29、过如 Outlook Express 这类的邮件客户软件，也可通过如 IE 浏览器来收发邮件，若只希望用户通过邮件客户软件来收发邮件，应在图 2 中，不选中“Allow Web access”，单击“应用”按钮即可。(4).要使邮件服务器管理员能通过 Web 来远程管理邮件服务器，应在图 2 所示的对话框中选中 1 复选框和 2 复选框并单击应用按钮，使其生效。（分数：2.50）解析：Allow Web access IMail system administrator 解析 IMail 邮件服务器能够通过 Web 进行远程管理，要启用这项功能，可图 2 所示的界面中，选中“IMail sys

30、tem administrator”复选框，单击“应用”按钮即可。需要注意在选中前，“Allow Web access”复选框必须选中。(5).IMail 安装完成后，系统自动建立了一个名为 root 的用户，在默认情况下 root 用户是个失效的账号，我们需要在 IMail 管理器中，选定 root 用户，并在它右边的面板中选 1 选项卡，取消选中复选框 2 单击“应用”按钮，这时 root 用户已经变为可用账号。（分数：2.50）解析：General Account Access Disabled 解析 在 IMail 管理器中可以暂时禁用或恢复某个用户账号。要暂时禁用某个用户账号，可选中

31、该用户，进入如图 2 所示的界面，选中“Account Access Disabled”复选框，单击“应用”按钮即可。若要恢复该用户，取消该复选框，单击“应用”按钮。(6).当该用户发出去的邮件，邮件接收者回复时，将回复邮件发到另外一个邮箱中，应在图 2 1 输入框中填入 2。（分数：2.50）解析：Reply To 欲将回复邮件发到的目标邮件地址 解析 若希望用户发出去的邮件，邮件接收者回复时，将回复邮件发到另外一个邮箱中，可在图 2 中，在“Reply To”文本框中输入欲将回复邮件发到的目标邮件地址。二、试题二(总题数：1，分数：15.00)说明 VLAN 成员模式有两种：静态 VLAN

32、 和动态 VLAN。Cisco 的交换机可以使用名为 VMPS(VLAN Management Policy Server，VLAN 成员策略服务器)的服务来创建一个 MAC 地址数据库，并用于动态地管理VLAN。VMPS 实际上就是一个 MAC 地址到 VLAN 的映射数据库。 某公司在组建局域网时，考虑到该公司内大多数用户都使用笔记本电脑，而且经常会在办公区域内移动，决定采用动态 VLAN 成员模式，下图是该公司的网络拓扑图。 （分数：15.00）(1).现有虚拟局域网络的 4 种划分方式为 1、 2、 3、 4。本方案中使用是 5。（分数：5.00）解析：基于端口 基于 MAC 地址 基

33、于网络层地址 基于策略 基于 MAC 地址 解析 从划分方法这个角度来看，可以大致划分为 4 类：基于端口划分、基于 MAC 地址划分、基于网络层地址划分、基于策略划分。其中第一种是静态 VLAN 的划分方法，后三种是动态 VLAN 的划分方法。很明显，本题使用的是基于 MAC 地址来划分 VLAN。(2).在上图中，服务器 A 是 1 服务器，其作用是 2。该服务器中需要安装 3 服务。（分数：5.00）解析：VMPS 提供 VLAN 到 MAC 地址映射表文件的下载 TFTP 解析 对于被配置为动态 VLAN 的端口，当有计算机接入时，交换机就根据 VLAN 策略服务器(VMPS)提供的

34、VLAN 到 MAC 地址映射表，决定该端口的 VLAN，这个映射表是一个文本文件。因此，在图中，服务器 A 应当是 VMPS 服务器，其功能是提供 VLAN 到 MAC 地址映射表文件的下载。交换机与 VMPS 之间通信是采用 TFTP 协议，因此，在这台服务器上需要安装 TFTP 服务。(3).为了配置动态 VLAN，在交换机 1 上执行如下命令，请解释以下语句的含义。 Switch1 (enable) set vmps tftpserver 192.168.0.10 vmps.txt 1 Switch1 (enable) set vmps state enable 2 Switch1 (

35、enable) set port membership 4/1-22 dynamic 3（分数：5.00）解析：指定 VMPS 所在的 TFTP 服务器的 IP 地址为 192.168.0.10，文件名是 vmps.txt 在该交换机启用 VMPS 功能 将该交换机的第 4 槽的 122 端口设置为动态 VLAN 模式 解析 命令 set vmps tftpserver 的功能是指定 VMPS 所在的 TFTP 服务器的 IP 地址及文件名。命令 set vmps state enable 的功能是在交换机启用VMPS 功能；命令 set port membership 4/1-22 dyna

36、micl 的功能是将交换机的第 4 槽的 122 端口设置为动态 VLAN 模式。三、试题三(总题数：1，分数：15.00)1.说明 下面是某路由器的部分配置信息，解释部分语句的含义。 配置路由器信息 Current configuration: ! hostname router1 isdn switch-type basic-net3 1 ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside 2 ! interface bri0 ip address negotiated 3 ip nat outside

37、 encapsulation ppp ppp authentication pap callin 4 ppp multlink 5 dialer-group 1 dialer string 2633 ppp pap sent-username 263 password 263 6 ip route 0.0.0.0 0.0.0.0 bri 0 access-list 2 permit any 7 dialer-list 1 protocol ip permit 8 ip nat inside source list 2 interface bri 0 overload 9 End （分数：15.

38、00）解析：设置 ISDN 交换机类型为 baisic-net3 指定 E0 端口为 NAT 的内部端口 指定 BRI0 端口的 IP 地址是通过自动协商获得的 使用 pap 做认证 启动 ppp 多连接功能 设置拨号时登录用户名为 263，口令为 263 定义访问表 2，并允许所有协议 定义拨号列表 1，并允许 ip 协议 设定符合访问列表 2 的所有主机在访问 Internet 时 IP 地址都被翻译为 bri0 所拥有的地址 本大题主要考查 ISDN 接入的配置及 NAT 配置。四、试题四(总题数：1，分数：15.00)说明如图所示，企业中共有三个部门：工程部、财务部、技术部。只有一个公

39、网地址为172.16.1.1/24，PC1、PC3、PC5 分别为三个部门的部门经理使用。所有的员工通过一个公网地址与互联网通信；使各部门经理之间能相互通信，普通员工之间不能相互通信。 （分数：15.00）(1).通过配置 1 使企业中所有的计算机都能通过唯一的公网地址与互联网通信。通过配置 2 划分各个部门，并配置 3 实现每个部门经理之间能够通信，普通员工之间不能相互通信。（分数：3.75）解析：NAT VLAN ACL 解析 本大题考查 NAT+VLAN+ACL 技术的结合。 该题考查 NAT、VLAN、ACL 的功能。(2).首先在 R1 和 R2 上做基本配置，完成部分语句的解释或命

40、令。 R1 Routeren Router#conf t Enter configuration commands, one per 1ine. End with CNTL/Z. Router (config) # host r1 r1 (config) # int s0/0 r1 (config-if) # ip addr 172.16.1.1 255.255.255.0 r1 (config-if) # no shut %LINK-5-CHANGED: Interface Serial0/0, changed state to up r1 (config-if) # clock rate

41、64000 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to u r1 (config-if) # exit r1 (config) # int f0/0 r1 (config-if) # no ip addr r1 (config-if) # no shut r1 (config-if) # exit r1 (config) # int f0/0.1 配置子接口 r1 (config-subif) # encapsulation 1 /配置子接口必须使用 dot1Q 进行封装 r1 (con

42、fig-subif) # ip addr 192.168.1.1 255.255.255.0 r1 (config-subif) # no shut r1 (config-subif) # exit r1 (config) # int f0/0.2 配置子接口 r1 (config-subif) # encapsulation 2 /配置子接口必须使用 dot1Q 进行封装 r1 (config-subif) # ip addr 192.168.2.1 255.255.255.0 r1 (config-subif) # no shut r1 (config-subif) # exit r1 (

43、config) # int f0/0.3 配置子接口 r1 (config-subif) # encapsulation 3 /配置子接口必须使用 dot1Q 进行封装 r1 (config-subif) # ip addr 192.168.3.1 255.255.255.0 我们把 R2 当作公网使用，所以只需要在 R2 的 S0/0 口上配置 ip。（分数：3.75）解析：dot1Q 2 dot1Q 3 dot1Q 4 解析 由于试验过程中要使用 VLAN 间路由，所以需要使用 dot1Q 进行封装来配置子接口。(3).基本配置完成了，接下来第一步，我们要让企业中的所有员工都能通过唯一的公

44、网 ip 172.16.1.1/24 与互联网相互通信。 R1 r1 (config) # ip nat pool internet 172.16.1.1 172.16.1.1 netmask 255.255.255.0 1 r1 (config) # access-list 10 permit 2 /通过标准访问控制列表定义内部网络的上网条件 r1 (config) # ip nat inside source list 10 pool internet overload /建立全局地址池与标准访问控制列表之间的映射关系 r1 (config) # int S0/0 r1 (config-i

45、f) #v /外网接口绑定(要想配置能实现应用必须在内外网接口上绑定) r1 (config-if) # exit r1 (config) # int f0/0 r1 (config-if) # 3 /内网接口绑定（分数：3.75）解析：定义全局地址池 192.168.0.0 0.0.255.255 ip nat outside ip nat inside 解析 参考 NAT 的基本配置。(4).通过配置 VLAN 划分各个部门，并配置 ACL 以实现每个部门经理之间能够通信，普通员工之间不能相互通信。 Sw Switchen Switch#conf t Enter confiquration

46、 commands, one per line. End with CNTL/Z. Switch (config) # int f0/1 Switch (config-if) # switchport mode trunk 1 %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch (config

47、-if) # exit Switch (config) # vlan 2 创建 VLAN 2 Switch (config-vlan) # 2 /VLAN2 命名为工程部 Switch (config-vlan) # exit Switch (config) # vlan 3 创建 VLAN 3 Switch (config-vlan) # 3 /VLAN2 命名为财务部 Switch (config-vlan) # exit Switch (config-vlan) # vlan 4 创建 VLAN 4 Switch (confiq-vlan) # 4 /VLAN2 命名为技术部 Switc

48、h (config-vlan) # exit Switch (config) # int f0/2 Switch (config-if) # switchport access vlan 2 5 Switch (config-if) # exit Switch (config) # int f0/3 Switch (config-if) # switchport access vlan 2 Switch (config-if) # exit Switch (config) # int f0/4 Switch (config-if) # switchport access vlan 3 Swit

49、ch (config-if) # exit Switch (config) # int f0/5 Switch (config-if) # switchport access vlan 3 Switch (config-if) # exit Switch (config) # int f0/6 Switch (config-if) # switchport access vlan 4 Switch (config-if) # exit Switch (config) # int f0/7 Switch (config-if) # switchport access vlan 4 Switch (config-if) # exit 然后定义访问控制列表。(在此题中，允许一台特定主机而拒绝一个网段，所以要把拒绝主机放在上面。) 注意：要想一个访问列表能够得到应用，必须在接口绑定。 R1 r1 (config) # access-list 10 permit 192.168.2.2 0.0.0.0 r1 (config) # access-list 10 deny 192.168.2.0 0.0.0.255_ r1 (c