【计算机类职业资格】软件水平考试（高级）网络规划设计师下午（案例分析）试题-试卷5及答案解析.doc

1、软件水平考试（高级）网络规划设计师下午（案例分析）试题-试卷5及答案解析(总分：34.00，做题时间：90 分钟)一、试题一(总题数：1，分数：8.00)阅读以下关于企业网络建设方案的技术说明，根据要求回答问题 1问题 4。说明 Y 企业是一家汽车制造公司，随着业务发展，需要将该企业在某城市内的 9家销售公司进行网络互联。目前，该企业所传输的信息量比较少，但要求通信数据传输可靠，网络建设的成本又不能太高。为此，网络部的张总工程师召集部门有关技术骨干讨论企业网络建设问题。在讨论过程中，提出了如下 4种解决方案。 (1) 铺设光缆。 (2) 采用微波技术。 (3) 租用电路专线。 (4) 采用 A

2、DSL接入 Internet，并采用 VPN实现销售公司间的网络互联。 张总工程师经过仔细考虑，根据企业现状，最终选择了第 4种方案。（分数：8.00）(1).请用 200字以内的文字简要叙述 4种方案的优缺点，并用 300字以内的文字简要说明张总工程师选择第 4种方案的理由。（分数：2.00）_(2).为了提高该公司业务数据的安全性，降低系统风险，张总工程师决定建设一个网络数据备份系统。在网络工程规划与设计过程中，在数据备份与恢复方面应考虑解决哪些主要问题?请用 300字以内的文字简要说明。（分数：2.00）_(3).该公司对其所管辖的所有车队安装 GPS(全球卫星定位系统)相关设备，要求总

3、公司能够查询车辆当前所在的位置并能够将车辆的信息显示在总公司新购建的地理信息系统(GIS)上，并可随时根据需要调度车辆。将 GPS的定位数据传回总公司信息中心，可以采用 GSM(全球移动通信)短信传输和 GPRS(通用无线分组业务)网络传输两种方式。结合公司工程建设的相关需求，说明张总工程师应采用哪种技术。请用 150字以内的文字简要分析采用该技术的理由。（分数：2.00）_(4).请用 150字以内的文字从安全保证角度简要叙述实现 VPN的几种关键技术。（分数：2.00）_二、试题二(总题数：1，分数：8.00)阅读以下技术说明，根据要求回答问题 1问题 4。说明 A 公司是某省的一个大中型

4、企业，其业务需要网络系统来支撑运行。A 公司计划建立企业园区网，总体拓扑结构如图 6-16所示。在如图 6-16所示的拓扑结构中，该企业的 6个主要集中接入点(销售部、生产部、设计部、财务处、活动中心、员工宿舍)通过冗余的光纤链路上连至信息中心的核心层交换机上。核心层交换机通过 Cisco 3640路由器接入因特网。 该园区网内部分配的 VLAN和 IP编址方案如表 6-10所示。此外，移动办公员工等其他远程用户通过拨号方式接入路由器 Cisco 3640来访问该企业网的内网数据资源。远程拨号用户从 192.168.200.0/28中动态取得 IP地址。 （分数：8.00）(1).请将接入层交

5、换机 Switch6命名为 AccessSwitch6，并写出以下相关要求的配置语句：设置加密使能口令为 secretpasswdtest，配置交换机的管理 IP(192.168.0.6/24)、默认网关、各端口的 VLAN模式及所归属的 VLAN。（分数：2.00）_(2).在图 6-16所示的拓扑结构中，汇聚层交换机采用的是 3层交换机。交换机 Switch3被命名为 DistributeSwitch3，请写出以下相关要求的配置语句：将 Switch3设置成为 VTP服务器，VTP 管理域的域名定义为 test，并激活 VTP剪裁功能；完成 VLAN10及其默认网关的定义；开启 3层交换机

6、的路由功能，并定义通往 Internet的路由。（分数：2.00）_(3).在图 6-16所示的拓扑结构中，核心层交换机采用的是 3层交换机。交换机 Switch1被命名为 CoreSwitch1。为了提高主干道的吞吐量及实现冗余设计，在两台核心层交换机之间采用了多干兆链路捆绑技术。请写出 Switch1中实现这一技术要求的相关配置语句。（分数：2.00）_(4).在图 6-16所示的拓扑结构中，采用了集成在广域网接入路由器 Router中的异步 MODEM模块提供远程访问服务。请写出以下相关要求的配置语句：接口封装协议类型、接口异步模式、为远程客户分配的 IP地址池、身份认证方式等。（分数：

7、2.00）_三、试题三(总题数：1，分数：12.00)阅读以下关于网络性能评估和规划方面的技术说明，根据要求回答问题 1问题 6。说明 某企业销售部和售后服务部的网络拓扑结构如图 2-20所示。 （分数：12.00）(1).在图 2-20网络拓扑中，服务器 A(Server A)的网络利用率性能可以接受吗?请用 150字以内的文字简要说明理由。（分数：2.00）_(2).根据该企业网络的现状，请给出一种提升服务器 A网络性能的简要方法。（分数：2.00）_(3).若要流媒体服务器(Server D)所提供的服务性能在可接受的范围内，则需要其所在的网络低于0.001s的延迟。假设销售部网络存在

8、5%的冲突，平均帧长为 8000bit，那么销售部网络的实际的数据吞吐量 ADT是多少? (注：ADT=净利用率帧的最大编码效率线速率，表 2-9给出了各种帧长度的开销比)（分数：2.00）_(4).根据该企业网络的现状，请用 250字以内的文字简要列举出提高销售部网络性能的改进方案。（分数：2.00）_(5).根据该企业网络的现状，如何提高服务部的网络性能?请用 200字以内的文字简要列举出改进方案。（分数：2.00）_(6).该企业进行子网规划 IP地址块为：192.168.10.0/24。在表 2-10中其他部门的工作站数量为 60台，请将该表中的(1)(5)空缺处可分配的主机地址范围或

9、子网掩码填写完整。 （分数：2.00）_四、试题四(总题数：1，分数：6.00)阅读下列技术说明，根据要求回答问题 1问题 3。 说明 某大学校园网部分拓扑结构如图 3-10所示。其中，将连接至交换机 Switch1的用户划分到 VLAN18，连接至 Switch2的用户划分到 VLAN22，连接至交换机 Switch3的用户划分到 VLAN16。图 3-11、图 3-12分别示意了三层核心交换机 S6506、S8508 上 VLAN接口 16的 VRRP状态信息。 （分数：6.00）(1).常见的冗余网关协议除了 VRRP之外，还有哪些相关协议?请用 300字以内的文字简要说明这些冗余网关协

10、议各自的优缺点。（分数：2.00）_(2).三层核心交换机 S6506、S8508 的 STP状态信息分别如图 3-13和图 3-14所示。在网络正常运行的情况下，请参考以下示例格式写出计算机 PC2访问 Internet的数据转发路径。 示例：PC2 发送文件给 PCI的数据转发路径为：PC2Switch3Switch2Switch1S6506Switch1PC1。 （分数：2.00）_(3).当防火墙 1宕机时，三层核心交换机 S6506、S8508 上 VLAN接口 16的 VRRP状态信息分别如图 3-15和图 3-16所示，STP 状态信息分别如图 3-13和图 3-14所示。 （分

11、数：2.00）_软件水平考试（高级）网络规划设计师下午（案例分析）试题-试卷5答案解析(总分：34.00，做题时间：90 分钟)一、试题一(总题数：1，分数：8.00)阅读以下关于企业网络建设方案的技术说明，根据要求回答问题 1问题 4。说明 Y 企业是一家汽车制造公司，随着业务发展，需要将该企业在某城市内的 9家销售公司进行网络互联。目前，该企业所传输的信息量比较少，但要求通信数据传输可靠，网络建设的成本又不能太高。为此，网络部的张总工程师召集部门有关技术骨干讨论企业网络建设问题。在讨论过程中，提出了如下 4种解决方案。 (1) 铺设光缆。 (2) 采用微波技术。 (3) 租用电路专线。 (

12、4) 采用 ADSL接入 Internet，并采用 VPN实现销售公司间的网络互联。 张总工程师经过仔细考虑，根据企业现状，最终选择了第 4种方案。（分数：8.00）(1).请用 200字以内的文字简要叙述 4种方案的优缺点，并用 300字以内的文字简要说明张总工程师选择第 4种方案的理由。（分数：2.00）_正确答案：(正确答案：1各种方案的优缺点如下。 铺设光缆：传输速度快，专用性突出；重复投资，工程施工难度大，审批难度大 采用微波技术：施工简单；成本高，不够稳定 租用电路专线：专用性突出，传输速度有保证；费用高 ADSL 接入：成本较低且便于安装，较适用于小型企业，适用地域广；带宽受限。

13、使用 VPN可提高数据传输的安全性 2采用第 4种方案的理由：采用 ADSL可实现点对多点，同时成本又比较低，较适用于中小型企业；采用 VPN可提供数据传输的安全性)解析：解析：这是一道要求读者根据实际应用环境进行各种网络互联方案比较的综合分析题。本试题中各方案的优缺点如表 5-16所示。(2).为了提高该公司业务数据的安全性，降低系统风险，张总工程师决定建设一个网络数据备份系统。在网络工程规划与设计过程中，在数据备份与恢复方面应考虑解决哪些主要问题?请用 300字以内的文字简要说明。（分数：2.00）_正确答案：(正确答案：应提供本地数据备份与恢复功能，完全数据备份应每天执行一次 重要数据应

14、定期从运行的系统中备份到本地存储介质中 应制订合理的备份策略(如存储介质的分类、标记，数据备份频率等) 建立定期对数据备份策略的实施情况进行检查的制度 采用异地备份方式，数据可通过网络系统定时自动备份到异地的磁盘阵列 当某些因素引起数据不完整、不连续、不可靠、丧失业务的连续性或者数据库需要重建时就应该进行业务数据的恢复 当进行数据恢复时，数据库管理员应填写数据恢复申请表，制订数据恢复计划请主管批准，而后按恢复计划执行恢复操作 业务数据恢复之前应仔细做好相关检查 对数据恢复工具进行严格控制，尽可能地防止误操作 应制订数据恢复预案，并由相关部门备案)解析：解析：这是一道要求读者掌握网络数据备份系统

15、方案设计要点的基本常识题。本题的解答思路如下。网络数据备份系统的目的在于最大限度地降低系统风险，保护网络的数据资源，在系统发生灾难后， 能提供一种简捷、有效的手段来恢复整个网络(不仅仅包含数据，而且包含系统参数、环境参数等)。 网络数据备份系统与普通数据备份系统的不同之处在于它不仅备份系统中的数据，还备份网络中安装 的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速恢复整个网络。 对一个大型校园网工程进行网络备份系统设计时，从宏观的角度应考虑解决以下几方面的问题：选择相应的备份系统(或磁盘、光盘、磁带等存储介质)、制订相应的备份策略、建立相应的备份制度、确立备份执行者(或备份执行人)等

16、。具体而言，在数据备份与恢复方面有如下考虑因素。 应提供本地数据备份与恢复功能，完全数据备份应每天执行一次。 重要数据应定期从运行的系统中备份到本地的光盘、海量磁盘、磁带或磁带库等介质中。 应制订合理的备份策略。包括介质的分类、标记、查找方法；介质的使用、维护、保养、销毁；数据备份频率、保存时间等。 定期对数据备份策略的实施情况进行检查。 采用异地备份方式，数据可通过网络系统定时自动备份到异地的磁盘阵列。 当某些因素引起数据不完整、不连续、不可靠、丧失业务的连续性或者数据库需要重建时就应该进行业务数据的恢复。 当进行数据恢复时，数据库管理员应填写数据恢复申请表，制订数据恢复计划请主管批准。而后

17、按恢复计划执行恢复操作。 业务数据恢复前的检查，即严格审查数据是否已经丧失连续生产的可能；严格审查数据库是否需要重建；严格检查备份介质、备份数据是否有效。 对数据恢复工具进行严格控制，尽可能地防止误操作。并且数据的恢复工具应有详细的操作说明、操作步骤及注意事项说明。 应制订数据恢复预案，并由相关部门备案。 在审查一个网络数据备份系统的实际效果时，需要重点考查两个主要问题：一旦系统遭到破坏，需要用多长时间恢复系统；怎样备份才可能在恢复系统时使得数据损失最少。(3).该公司对其所管辖的所有车队安装 GPS(全球卫星定位系统)相关设备，要求总公司能够查询车辆当前所在的位置并能够将车辆的信息显示在总公

18、司新购建的地理信息系统(GIS)上，并可随时根据需要调度车辆。将 GPS的定位数据传回总公司信息中心，可以采用 GSM(全球移动通信)短信传输和 GPRS(通用无线分组业务)网络传输两种方式。结合公司工程建设的相关需求，说明张总工程师应采用哪种技术。请用 150字以内的文字简要分析采用该技术的理由。（分数：2.00）_正确答案：(正确答案：GSM 短信适合传输少量数据；数据可靠性好；系统简单，易于实现和维护 GPRS 传输数据传输价格较低，适合于传输大量数据 由于各地 GPRS网络的建设情况不一致，数据传输可靠性没有GSM短信好；而且 GPRS 数据量不大，因此采用 GSM短信传输较好)解析：

19、解析：这是一道要求读者比较 GSM短信和 GPRS技术特点并根据实际应用需求进行技术选型的分析题。 GSM 短信系统是一种电路交换系统，适合传输少量的数据，数据可靠性好，系统简单易于实现和维护。GPRS 是通用分组无线业务(General Packet Radio Service)的英文简称，它是在现有的 GSM系统上发展出来的一种新数据分组承载业务。它适合于传输大量的数据，传输数据的价格比较低。 GSM 系统与GPRS系统最根本的区别是：GSM 是一种电路交换系统，而 GPRS是一种分组交换系统。 综合考虑目前的实际情况，由于各地 GPRS网络建设情况不一致，数据传输可靠性没有 GSM短信好

20、，并且本案例中 GPRS所传输的数据量比较少，因此建议采用 GSM短信传输方式。(4).请用 150字以内的文字从安全保证角度简要叙述实现 VPN的几种关键技术。（分数：2.00）_正确答案：(正确答案：隧道技术：是 VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道，让数据包通过这条通道传输 加解密技术：是数据通信中一项较成熟的技术，VPN 可直接利用现有技术； 密钥管理技术：其主要任务是保证在公用数据网上安全地传递密钥而不被窃取； 身份认证技术；最常用的是使用者名称与密码或卡片式认证等方式)解析：解析：这是一道要求读者掌握 VPN安全关键技术的基本常识题。本题所涉及的知识点

21、如下。 虚拟专用网(VPN)指的是依靠 Internet服务提供商(ISP)和其他网络服务提供商(NSP)，在公用网络中建立专用的数据通信网络的技术。其中，“虚拟”是指用户不再需要拥有实际的长途数据线路，而是使用公共Internet的数据线路。“专用网络”是指用户可以为自己制订一个最符合自己需要的网络。 目前 VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等技术来保证内部数据在 Internet上的安全传输。 隧道技术是 VPN

22、的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道(隧道)，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第 2、3、4 层隧道协议。第 2层隧道协议是先把各种网络协议封装到 PPP帧中，再把整个数据包装入隧道协议中。第 2层隧道协议有 L2F、PPTP、 L2TP等。第 3层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第 3层协议进行传输。IPSec 协议是第 3层隧道协议的典型代表，SSL 协议是第 4层隧道协议的典型代表。 加解密技术是数据通信中一项较成熟的技术，VPN 可直接利用现有的对称密码和非对称密码的加解密技术。通过公共Internet传递的数据

23、进行加密，以确保网络其他未授权的用户无法读取该信息。 密钥管理技术的主要任务是保证在公用数据网上安全传递密钥而不被窃取。 使用者与设备身份认证技术通常使用用户名和密码认证、卡片式认证或 USB加密狗认证等方式来保证数据的安全传输。二、试题二(总题数：1，分数：8.00)阅读以下技术说明，根据要求回答问题 1问题 4。说明 A 公司是某省的一个大中型企业，其业务需要网络系统来支撑运行。A 公司计划建立企业园区网，总体拓扑结构如图 6-16所示。在如图 6-16所示的拓扑结构中，该企业的 6个主要集中接入点(销售部、生产部、设计部、财务处、活动中心、员工宿舍)通过冗余的光纤链路上连至信息中心的核心

24、层交换机上。核心层交换机通过 Cisco 3640路由器接入因特网。 该园区网内部分配的 VLAN和 IP编址方案如表 6-10所示。此外，移动办公员工等其他远程用户通过拨号方式接入路由器 Cisco 3640来访问该企业网的内网数据资源。远程拨号用户从 192.168.200.0/28中动态取得 IP地址。 （分数：8.00）(1).请将接入层交换机 Switch6命名为 AccessSwitch6，并写出以下相关要求的配置语句：设置加密使能口令为 secretpasswdtest，配置交换机的管理 IP(192.168.0.6/24)、默认网关、各端口的 VLAN模式及所归属的 VLAN。

25、（分数：2.00）_正确答案：(正确答案：Switch# configure terminal Switch(config)# hostname AccessSwitch6 AccessSwitch6(config)# enable secret secretpasswdtest AccessSwitch6(config)# interface vlan 1 AccessSwitch6(config-if)# ip address 192.168.0.6 255.255.255.0 AccessSwitch6(config-if)# no shutdown AccessSwitch6(conf

26、ig-if)#exit AccessSwitch6(config)# ip default-gateway 192.168.0.254 Access Switch6(config)#interface range fastethemet 0/1-10 AccessSwitch6(config-if-range)#switchport mode access AccessSwitch6(config-if-range)#switchport access vlan20 AccessSwitch6(config-if-range)#interface range fastethernet 0/11

27、-22 AccessSwitch6(config-if-range)# switchport mode access AccessSwitch6(config-if-range)# switchport access vlan30 AccessSwitch6(config-if-range)# interface range fastethernet 0/23-24 AccessSwitch6(config-if-range)# switchport mode trunk AccessSwitch6(config-if-range)# switchport trunk allowed vlan

28、 1,20,30 AccessSwitch6(config-if-range)# switchport mink encapsulation dotlq AccessSwitch6(config-if-range)#)解析：解析：该园区网采用了核心层、汇聚层、接入层 3层架构，由交换模块、广域网接入模块、远程访问模块和服务器群 4大部分组成。在 A公司园区网组网方案设计中，按照应用需求，在网络中需要设置VLAN、快速端口、链路捆绑、Internet 接入等功能。为了简化起见，除了管理 VLAN外，表 6-10只规划了 7个 VLAN，同时为每个 VLAN定义了一个由拼音缩写组成的 VLAN名称

29、。 在图 6-16所示的拓扑结构中，接入层交换机拥有 24个 10/100Mbps自适应快速以太网端口。设置交换机名称，也就是设置出现在交换机CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要 Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。将接入层交换机 Switch6命名为 AccessSwitch6的配置过程如下： Switch# configure terminal Switch(config) # hostname AccessSwitch6 AccessSwitch6(config)# 当用户在普通

30、用户模式下想要进入特权用户模式时，需要提供此口令。此口令会以 MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。将交换机的加密使能口令设置为 secretpasswdtest的配置语句如下： AccessSwitch6(config)# enable secret secretpasswdtest 接入层交换机是 OSI参考模型的第 2层设备，即数据链路层的设备。因此，给接入层交换机的每个端口设置 IP地址是没有意义的。但是，为了使网络管理人员可以从远程登录到接入层交换机上进行管理，必须给接入层交换机设置一个管理用 IP地址。在这种情况下，实际上是将交换机看成和 PC一样的

31、主机。 给交换机设置管理用 IP地址只能在 VLAN1，即本征 VLAN中进行。按照表 6-10，管理 VLAN所在的子网是 192.168.0.0/24。将接入层交换机 Switch6的管理 IP地址设置为192.168.0.6/24，并激活本征 VLAN的配置过程如下： AccessSwitch6(config)#interface vlan1 AccessSwitch6(config-if)#ip address 192.168.0.6 255.255.255.0 AccessSwitch6(Config-if)#no shutdown 为了使网络管理人员可以在不同的子网中管理交换机 S

32、witch6，还应设置默认网关地址192.168.0.254。其配置过程如下： AccessSwitch6(config)#ip default-gateway 192.168.0.254 接入层交换机为终端用户提供接入服务。在图 6-16中，接入层交换机 Switch6为 VLAN20、VLAN30 提供接入服务。设置接入层交换机 Switch6的端口 110 工作于静态访问(接入)模式；同时，设置端口 110 为VLAN20的成员的配置过程如下： AccessSwitch6(config)#interface range fastethernet 0/1-10 AccessSwitch6(

33、config-if-range)# switchport mode access AccessSwitch6(config-if-range)# switchport acCeSS vian20 设置接入层交换机 Switch6的端口 1122 工作于静态访问模式；同时，设置端口 1122 为 VLAN30的成员的配置过程如下： AccessSwitch6(config)# interface range fastethernet 0/11-22 AccessSwitch6(config-if-range)#switchport mode access AccessSwitch6(config

34、-if-range)# Switchport access vlan30 在如图 6-16所示的拓扑结构中，接入层交换机 Switch6通过端口 FastEthemet0/23上连到汇聚层交换机 Switch3的端口 FastEthernet 0/23。同时，接入层交换机 Switch6还通过端口 FastEthernet 0/24上连到汇聚层交换机 Switch4的端口FastEthernet0/23。交换机 Switch6的这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个 VLAN的数据。设置接入层交换机 Switch6的端口 FastEthemet 0/23、 FastEth

35、ernet0/24 为主干道端口，配置允许中继的 VLAN，封装 IEEE 802.1Q协议的配置语句如下： AccessSwitch6(config)# interface range fastethernet 0/23，24 AccessSwitch6(config-if-range)# switchport mode trunk AccessSwitch6(config-if-range)# switchport trunk allowed vlan 1，20，30 ACcessSwitch6(config-if-range)# switchport trunk encapsulatio

36、n dotlg AccessSwitch6(config-if-range)# 注意，应尽量一个一个指定允许通过的 VLAN ID，避免对端口进行 switchport trunk allowed vlan all或 switchport trunk allowed vlan 1-200之类的配置操作。这种配置操作的目的是尽可能减少网络中的广播报文，从而有助于提高复杂组网环境中网络服务的稳定性。(2).在图 6-16所示的拓扑结构中，汇聚层交换机采用的是 3层交换机。交换机 Switch3被命名为 DistributeSwitch3，请写出以下相关要求的配置语句：将 Switch3设置成为 V

37、TP服务器，VTP 管理域的域名定义为 test，并激活 VTP剪裁功能；完成 VLAN10及其默认网关的定义；开启 3层交换机的路由功能，并定义通往 Internet的路由。（分数：2.00）_正确答案：(正确答案：DistributeSwitch3(config)# vtp domain test DistributeSwitch3(config)# vtp mode server DistributeSwitch3(config)# vip pruning DistributeSwitch3(config)# vlan 10 DistributeSwitch3(config-vlan)#

38、 name Xsb DistributeSwitch3 (config-vlan)# exit DistributeSwitch3(config)# ip routing DistributeSwitch3(config)# interface vlan 10 DistributeSwitch3(config-if)# ip address 192.168.10.254 255.255.255.0 DistributeSwitch3(config-if)# no shutdown DistributeSwitch3(config-if)# exit DistributeSwitch3(conf

39、ig)# ip route 0.0.0.0 0.0.0.0 gigabitethernet0/1)解析：解析：在图 6-16所示的拓扑结构中，汇聚层交换机采用的是 3层交换机，拥有 24个 10/100Mbps自适应快速以太网端口，同时还有 2个 1000Mbps的 GB端口供上连使用。当网络中交换机的数量很多时，需要分别在每台交换机上创建很多重复的 VLAN，工作量很大，过程很烦琐，并且容易出错。在实际工作中常采用 VLAN中继协议(VTP)来解决这个问题。VTP 允许在一台交换机上创建所有的 VLAN。然后，利用交换机之间的互相学习功能，将创建好的 VLAN定义传播到整个网络中需要此 VL

40、AN定义的所有交换机上。同时，有关 VLAN的删除、参数更改操作均可传播到其他交换机。从而可大大减轻网络管理人员配置交换机的负担。 共享相同 VLAN定义数据库的交换机构成一个 VTP管理域。每一个 VTP管理域都有一个域名。不同 VTP 管理域的交换机之间不交换 VTP通告信息。将 VTP管理域的域名定义为 test的配置语句如下： DistributeSwitch3(config)# vtp domain test 工作在 VTP服务器模式下的交换机可以创建、删除VLAN，修改 VLAN参数；同时，还有责任发送和转发 VLAN更新消息。设置汇聚层交换机 Switch3成为 VTP服务器的配

41、置语句如下： DistributeSwitch3(config)# vtp mode server 在默认情况下，主干道传输所有 VLAN的用户数据。若交换网络中，某台交换机的所有端口都属于同一 VLAN的成员，没有必要接收其他VLAN的用户数据。此时，可以激活主干道上的 VTP剪裁功能。当激活 VTP剪裁功能以后，交换机将自动剪裁本交换机没有定义的 VLAN数据。 在一个 VTP域下，只需要在 VTP服务器上激活 VTP剪裁功能。同一VTP域下的所有其他交换机也将自动激活 VTP剪裁功能。激活 VTP剪裁功能的配置语句如下： DistributeSwitch3(config)#vtp pru

42、ning 在本园区网案例中，除了默认的本征 VLAN外，又额外定义了7个 VLAN(如表 6-10所示)。由于使用了 VTP技术，因此所有 VLAN的定义都只需要在 VTP服务器(即汇聚层交换机 Switch3)上进行。在汇聚层交换机 Switch3上定义相应的 VLAN，并为每个 VLAN命名的配置语句如下： Switch# configure terminal DistributeSwitch3(config)# vlanl0 DistributeSwitch3(config-vlan)# name Xsb DistributeSwitch3(config-vlan)# vlan20 DistributeSwitch3(config-vlan)# name Scb DistributeSwitch3(config-vlan)% vlan30 DistributeSwitch3(config-vlan)# name Sjb DistrlbuteSwitch3(config-Vlan)# vlan40 DistributeSwitch3(config-vlan# name Cwc DistributeSwitch3(config-vlan)# vlan50 DistributeSwitch3(config-vlan)# name Hdzx Distribu