ImageVerifierCode 换一换
格式:DOC , 页数:24 ,大小:1.16MB ,
资源ID:506996      下载积分:2000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-506996.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文([计算机类试卷]软件水平考试(中级)网络工程师下午应用技术(交换机配置与VLAN)历年真题试卷汇编1及答案与解析.doc)为本站会员(explodesoak291)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

[计算机类试卷]软件水平考试(中级)网络工程师下午应用技术(交换机配置与VLAN)历年真题试卷汇编1及答案与解析.doc

1、软件水平考试(中级)网络工程师下午应用技术(交换机配置与VLAN)历年真题试卷汇编 1及答案与解析 一、试题一( 15分) 0 阅读以下说明,回答问题。 说明 某学校计划部署园区网络,本部和分校区地理分布如图 2 3所示。 根据需求分析结果,网络规划部分要求如下。 1 网络中心机房在信息中心。 2 要求汇聚交换机到核心交换机以千兆链路聚合。 3 核心交换机要求电源、引擎双冗余。 4 信息中心与分校区实现互通。1 网络分析与设计过程一般采用五个过阶段:需求分析、通信规范分析、逻辑网络设计、物理 网络设计与网络实施。其中确定新网络所需的通信量和通信模式属于皿阶段;确定 IP地址分配方案属于盟阶段;

2、明确网络物理结构和布线方案属于盟阶段;确定网络投资规模属于盟阶段。 2 根据需求分析,规划该网络拓扑如图 2-4所示。1核心交换机配置如表 2-3所示,确定核心交换机所需配备的模块最低数量。2根据网络需求描述、网络拓扑结构、核心交换机设备表,图 2-4中的介质 1应选用 (9),介质 2应选用 (10),介质 3应选用 (11)。 问题 (9) (11)备选答案 (注:每项只能选择一次 ) A单模光纤 B多模光纤 C 6类双绞线 D同轴电缆 3为了网络的安全运行,该网络部署了 IDS设备。在图 2 4的设备 1、 2、 3、 4上,适合部署 IDS设备的是 (12)及 (13)。 3 该校园根

3、据需要部署了两处无线网络:一处位于学校操场;一处位于科研楼。其中操场的无线 AP只进行用户认证,科研楼的无线 AP只进行指定用户的接入。 1无线 AP分为 FIT AP和 FAT AP两种。为了便于集中管理,学校的无线网络采用了无线网络控制器,所以该学校的无线 AP为 (14)AP。天线通常分为全向天线和定向天线,为保障操场的无线覆盖范围,此 时应配备 (15)天线。 2为了保证科研楼的无线 AP的安全性,根据需求描述,一方面需要进行用户认证,另一方面还需要多接入终端的 (16)地址进行过滤,同时为保证信息传输的安全性,应采用加密措施。无线网络加密主要有 WEP、 WPA和 wPA2三种方式。

4、目前,安全性最好的是 (17)。 4 学校计划采用 VPN方式实现分校区与本部的互通。 VPN的隧道协议主要有三种: PPTP、 L2TP和 IPSec,其中 (18)和 (19)协议工作在 OSI模型的第二层,又称为二层隧道协议; (20)是第三层隧道协议。 4 阅读以下 说明,回答问题。 (2012年下半年下午试题一 ) 说明 某学校有三个校区,校区之间最远距离达到 61千米,学校现在需要建设校园网,具体要求如下:校园网通过多运营商接入互联网,主干网采用千兆以太网将三个校区的中心节点连起来,每个中心节点都有财务、人事和教务三类应用。按应用将全网划分为 3个VLAN,三个中心都必须支持 3个

5、 VLAN的数据转发。路由器用光纤连到校区 1的中心节点上,距离不超过 500米,网络结构如图 2-5所示。5 根据题意和图 2 5,从经济性和实用性出发填写网络拓扑图中所用的传输介质和设备。 空 (1) (3)备选答案: A 3类 UTP B 5类 UTP C 6类 UTP D单模光纤 E多模光纤 F千兆以太网交换机 G百兆以太网交换机 H万兆以太网交换机 6 如果校园网中办公室用户没有移动办公的需求,采用基于盟的 VLAN划分方法比较合理;如果有的用户需要移动办公,采用基于盟的 VLAN划分方法比较合适。 7 图 2 5中所示的交换机和路由器之间互连的端口类型全部为标准的 GBIC端口,表

6、 2-4列出了互连所用的光模块的参数指标 ,请根据组网需求从表 2 4中选择合适的光模块类型满足合理的建网成本, Router和 S1之间用 (6)互连, S1和 S2之间用 (7)互连, S1和 S3之间用 (8)互连, S2和 S3之间用 (9)互连。8 如果将 Router和 S1之间互连的模块与 S1和 S2之间的模块互换, Router和 S1以及 S1和 S2之间的网络是否能连通 ? 9 若 VLAN3的网络用户因为业务需要只允许从 ISP1出口访问 Internet,在路由器上需进行基于 (10)的策略路由配置。其他 VLAN用户访问 Internet资源时,若访问的是 ISP1

7、上的网络资源,则从 ISPl出口;若访问的是其他网络资源,则从 ISP2出口,那么在路由器上需进行基于皿的策略路由配置。 9 阅读以下说明,回答问题。 (2012年下半年下午试题四 )说明 某单位网络结构如图 2-6所示,其中维护部通过 DDN专线远程与总部互通。10 核心交换机 Switchl的部分配置如下,请根据说明和网络拓扑图完成下列配置。 Switchl(config)#interface vlan 1 Switchl(config-if)#ip addresS 192 168 0 1255 255 255 0 Switchl(config-if)#no shutdown Switch

8、l(Config)#interface vlan 2 Switchl(config-if)#ip addreSS 192 168 1 1255 255 255 0 Switchl(config if)#no Shutdown Switchl(config)#interface vlan 3 Switchl(config-if)#ip addresS 192 168 2 1255 255 255 0 Switchl(config-if)#no shutdown Switchl(config)#interface vlan 4 Switchl(config-if)#ip addres S 192

9、168 3 1255 255 255 0 Switchl(config-if)#no shutdown Switchl(config-router)#ip route 0 0 0 0 0 0 0 0(1) Switchl(config)#ip route (2)255 255 255 0(3) 11 根据网络拓扑和需求说明,完成汇聚 交换机 Switch2的部分配置。 Switch2(config)#interface fastEthernet 0 0 Switch2(config-if)#switchport mode(4) Switch2(config-if)#no shutdown Sw

10、itch2(config)#interface fastEthernet 0 1 Switch2(config-if)#switchport mode(5) Switch2(config-if)#switchport access(6) Switch2(config-if)#no shutdown 12 根据网络拓扑和需求说明,完成 (或解释 )路由器 router2的部分配置。 R2(config-if)#interface ethernet0 R2(config-if)#ip addresS(7)(8) R2(config-if)#no shutdown R2(config-if)#int

11、erface Serial0 R2(config-if)#ip addresS盟 (1Q) R2(config-if)#no shutdown R2(config)拌 ip route 0 0 0 0 0 0 0 0(11) R2(config)#ip route(12)255 255 255 0(13) R2(config)#snmp server community publicr ro (14) R2(config)#snmp server community publicw rw (15) 13 按照图 2-6所示,设置防火墙各接口的 IP地址,并根据配置说明,完成下面的命令。 PIX

12、(config)#interface ethernet0 auto PIX(config)#interface ethernet1 100full PIX(config)#interface ethernet2 100full PIX(config)#ip address outside(16)(17) 设置外网接口 IP PIX(config)#ip addres S inside 192 168 0 2 255 255 255 0 设置内网接口 IP PIX(config)#ip address dmz(18)255 255 255 0 设置 DMZ接口 PIX(config)#globa

13、l(outside)1 224 4 5 1 224 4 5 6指定公网地址范围,定义地址池 PIX(config)#(19)表示内网的所有主机都可以访问外网 PIX(config)#route outside 0 0 1(20)设置默认路由 13 阅读以下说明,回答问题。 (2011年下半年下午试题一 ) 说明 某学校计划部署校园网络,其建筑物分布如图 2-7所示。 根据需求分析结果,校园网规划要求如下。 (1)信息中心部署在图书馆。 (2)实 验楼部署 237个点,办公楼部署 87个点,学生宿舍部署 422个点,食堂部署 17个点。 (3)为满足以后应用的需求,要求核心交换机到汇聚交换机以千

14、兆链路聚合,同时千兆到桌面。 (4)学校信息中心部署服务器,根据要求,一方面要对服务器有完善的保护措施,另一方面要对内外网分别提供不同的服务。 (5)部署流控网关对 P2P流量进行限制,以保证正常上网需求。 14 根据网络需求,设计人员设计的网络拓扑结构如图 2-8所示。 请根据网络需求描述和网络拓扑结构回答以下问题。 图 2 8中设备 应为 (1),设备 应为 (2),设备 应为 (3),设备 应为 (4)。 A路由器 B核心交换机 C流控服务器 D防火墙 设备 应该接在 (5)上。 15 根据题目说明和网络拓扑图,在图 2-8中,介质 1应选用 (6),介质 2应选用(7),介质 3应选用

15、盟。 A单模光纤 B多模光纤 C 6类双绞线 D 5类双绞线根据网络需求分析和网络拓扑结构图,所有接入交换机都直接连接汇聚交换机,本校园网中至少需要盟台 24口的接入交换机 (不包括服务器使用的交换机 )。16 交换机的选型是网络设 计的重要工作,而交换机的背板带宽、包转发率和交换容量是其重要技术指标。其中,交换机进行数据包转发的能力称为 (10),交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量称为 (11)。某交换机有24个固定的千兆端口,其端口总带宽为 (12)Mbps。 17 根据需求分析,图书馆需要支持无线网络接入,其部分交换机需要提供 POE功能, POE的标准供电电压

16、值为 (13)。 A 58 V B 12 V C 48 V D 110 V 17 阅读以下说明,回答问题。 说明 某学 校计划建立校园网,拓扑结构如图 2-9所示。该校园网分为核心、汇聚、接入三层,由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。18 在校园网设计过程中,划分了很多 VLAN,采用了 VTP来简化管理。将 (1) (5)处空缺信息填写在答题纸对应的解答栏内。 VTP信息只能在 (1)端口上传播。 运行 VTP的交换机可以工作在三种模式下: (2)、 (3)、 (4)。 共享相同 VLAN数据库的交换机构成一个盟。 19 该校园网采用了异步拨号进行远程访问,异步封

17、装协议采用了 PPP协议。将(6) (9)处空缺信息填写在答题纸对应的解答栏内。 异步拨号连接属于远程访问中的电路交换服务,远程访问中另外两种可选的服务类型是: (6)和 (7)。 PPP提供了两种可选的身份认证方法,它们分别是 (8)上和 (9)。 20 该校园网内交换机的数量较多,交换机间链路复杂,为了防止出现环路,需要在各交换机上运行皿。 21 该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层的安全采取 不同的技术措施。从备选答案中选择信息,将 (11) (14)处空缺信息填写在答题纸

18、对应的解答栏内。(11) (14)备选答案: A IP地址绑定 B数据库安全扫描 C虚拟专用网 (VPN)技术 D防火墙 21 阅读以下说明,回答问题。 (2012年上半年下午试题一 ) 说明 某公司计划部署园区网络,其建筑物分布如图 2-10所示。根据需求分析结果,网络规划要求如下。 (1)网络中心机房在信息大楼。 (2)设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。 (3)会议中心采用PoE无线网络部署。 22 根据公司网络需求分析,设计人员设计的网络拓扑结构如图 2-11所示。根据网络需求描述和网络拓扑结构,图 2-11中介质 1应选用 (1

19、),介质 2应选用 (2),介质 3应选用(3)。 问题 (1) (3)备选答案: (注:每项只能选择一次 ) A单模光纤 B多模光纤 C 6类双绞线 D同轴电缆 在该网络中,应至少选用单模 SFP(4)个,多模 SFP(5)个。 23 该网络部分设备如表 2-16所示。根据题目说明和网络拓扑图,在图 2-11中,设备 1应选用 (6),设备 2应选用 (7),设备 3应选用 (8),设备 4应选用 (9)。 24 该网络在进行地址分配时,其 VLAN分配如表 2-7所示。根据表 2 7,完成下列生产车间汇聚交换机的配置。 Switch(config)#interface vlan 99Swi

20、tch(config-if)#ip addreSS 192 168 99 254 255 255 255 0Switch(config-if)#no shutdownSwitch(COnfig if)#exitSwitch(config)#interface vlan 100Switch(config-if)#ip addreSS(10) (11)Switch(Confiq-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface f1 2Switch(config-if)#switchport mode (12)Switch(

21、config-if)#switchport accesS vlan(13)Switch(Config-if)#exitSwitch(config)#interface g2 1Switch(config-if)#switchport mode (14)Switch(config-if)#exitSwitch(config)#interface vlan 1Switch(config-if)#ip address 192 168 1 254 255 255 255 0Switch(conflg一 1f)#no shutdownSwitch(config if)#exitSwitch(config

22、)#ip default gateway(15) 24 阅读以下说明,回答问题。 说明 某公司 租用了一段 C类地址 203 1 2 11 0 24 203 12 14 0 24,如图 2-12所示。其网间地址是 172 11 5 1424。要求网内所有 PC都能上网。25 接入层交换机 Switchl的端口 24为 trunk口,其余各口属于 Vlan11,请解释下列命令并完成交换机的配置。 Switchl#config terminal Switchl(config)#interface f0 24 (进入端口 24配置模式 ) Switchl(config-if)switchport m

23、ode trunk (1) Switchl(config-if)#switchport trunk encapsulation dotlq (2) Switchl(config-if)#switchport trunk allowed all(允许所有 VLAN从该端 N交换数据 ) Switchl(config-if)#exit Switchl(config)#exit Switchl#vlan database Switchl(vlan)#vlan11 name lab0l (3) Switchl(vlan)#exit Switchl#config terminal Switchl(con

24、fig)#interface f0 9 (进入 f0 9的配置模式 ) Switchl(config-if)# (4) (设置端口为援入链路模式 ) Switchl(config-if)# (5) (把 f0 9分配给 Vlan11) Switchl(config-if)#exit Switchl(config)#exit 26 以下两个配置中错误的是 (6) ,原因是 (7) 。 A Switch0(config)#interface gigabitEthernet 0 3 Switch0(config-if)#switchport mode trunk Switch0(config-if)

25、# switchport trunk encapsulation dotlq Switch0(config)#exit Switch0#vlan databaSe Switch0(vlan)#vlan2100 name lab02 B Switch0(config)#irterface gigabitEthernet 0 3 Switch0(config-if)#switchport mode trunk Switch0(config-if)# switchport trunk encapsulation ISL Switch0(config)#exit Switch0#vlan databa

26、se Switch0(vlan)#vlan2100 name lab02 27 Switchl的 f0 24口接在 SwitchO的 f0 2口上,请根据图 2-12完成或解释以下 SwitchO的配置命令。 Switch0(config)interface (8) (进入虚拟接口 ) Switch0(config-if)#iP address 203 12 12 1 255 255 255 0 (加 IP地址 ) Switch0(config-if)#no shutdown (9) Switch0(config-if)#standby 1 ip 203 12 12 253 (建 HSRP组并

27、设虚 IP地址 ) Switch0(config-if)#standby 1 priority 110 (10) Switch0(config-if)#standby 1 preempt (11) 软件水平考试(中级)网络工程师下午应用技术(交换机配置与VLAN)历年真题试卷汇编 1答案与解析 一、试题一( 15分) 【知识模块】 交换机配置与 VLAN 1 【正确答案】 (1)通信规范分析 (2)逻辑网络设计 (3)物理网络设计 (4)需求分析 【试题解析】 其中确定新网络所需的通信量和通信模式属于通信规范分析阶段。逻辑设计过程主要由 4个步骤组成:确定逻辑设计目标、网络服务评价、技术选项评

28、价、进行技术决策。确定 IP地址分配方案属于逻辑网络设计阶段。物理网络设计是逻辑网络设计的具体实现,通过对设备的具体物理分布、运行环境等的确定来确保网络的物理连接符合逻辑设计的要求。在这一阶段,网络设计者需要确定具体的软硬件、连接设备 、布线和服务的部署方案。因此明确网络物理结构和布线方案属于物理网络设计阶段;确定网络投资规模属于需求分析阶段。 【知识模块】 交换机配置与 VLAN 2 【正确答案】 (5)2个 (6)2个 (7)1个 (8)8个 (9)C(10)A(11)B (12)设备 2(13)设备1 【试题解析】 由题知,核心交换机要求电源、引擎双冗余,因此交换路由引擎和交换路由模块需

29、要 2个。 图 2-4中的介质 1应选用 6类双绞线。要求汇聚交换机到核心交换机以千兆链路聚合,介质 2应选用单模光纤,介质 3应选用 多模光纤。 IDS是英文 “Intrusiorl Detection Systems”的缩写,中文意思是 “入侵检测系统 ”。它依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么 IDS就是这幢大楼里的监视系统。为了网络的安全运行,该网络部署了 IDS设备。在图 2-4的设备 1、 2、 3、 4上,适合部

30、署 IDS设备的是设备 1及设备 2。 【知识模块】 交换机 配置与 VLAN 3 【正确答案】 (14)FIT (15)全向 (16)MAC (17)WAP2 【试题解析】 Fat AP无线网路解决方案可由 Fat AP直接在有线网的基础上构成,所有 AP都单独进行配置,且难以集中管理;而 Fit AP无线网络解决方案则是由无线网路控制器和 Fit AP在有线网的基础上构成,且 Fit AP上 “零配置 ”,所有配置都集中到无线网络控制器上。易于集中管理。室外全向天线将信号均匀分布在中心点周围 360全方位区域,要架在较高的地方,适用于连接点距离较近,分布角度范围大 ,且数量较多的情况。室外

31、的定向天线的能量聚集能力最强,信号的方向指向性极好。因此,本题应该配备全向天线。为了保证科研楼的无线 AP的安全性,根据需求描述,一方面需要进行用户认证,另一方面还需要多接入终端的 MAC地址进行过滤,同时为保证信息传输的安全性,应采用加密措施。无线网络加密主要有 WEP、 WPA和 wPA2三种方式。目前,安全性最好的是WPA2。古老的 “WEP”加密方式,在安全上存在着若被第三者恶意截获信号密码容易被破解的问题。 WPA2是 WPA的升级版,现在新型的网卡, AP都支持WPA2加密。 WPA2则采用 了更为安全的算法。 【知识模块】 交换机配置与 VLAN 4 【正确答案】 (18)PPT

32、P(19)L2TP(20)IPSec 【试题解析】 二层隧道协议:主要有三种: PPTP(Point to Point Tunneling Protocol,点对点隧道协议 )、 L2F(Layer 2 Forwarding,二层转发协议 )和L2TP(Laver 2 Tunneling Protocol,二层隧道协议 )。其中 L2TP结合了前两个协议的优点。 三层隧道协议:用于传输三层网络协议的隧道协议, 主要有 GRE和 IPSec。 【知识模块】 交换机配置与 VLAN 【知识模块】 交换机配置与 VLAN 5 【正确答案】 (1)E(2)D(3)F 【试题解析】 (1)题中说明路由器

33、用光纤连接到校区 1的中心节点上,距离不超过 500米,应采用多模光纤。 (2)题中校区之间最远距离达到 61千米,且网络要求千兆干线,所以应采用单模光纤。 (3)题中要求用千兆以太网将三个校区的中心节点连起来,故此处应为千兆以太网交换机。 【知识模块】 交换机配置与 VLAN 6 【正确答案】 (4)交换机端口 (5)MAC地址 【试题解析】 根据端口来划分 VLAN:许多 VLAN厂商都利用交换机的端口来划分 VLAN成员。被设定的端口都在同一个广播域中。根据 MAC地址划分VLAN:对每个 MAC地址的主机都配置它属于哪个组。这种划分 VLAN方法的最大优点就是当用户物理位置移动时,即从

34、一个交换机换到其他的交换机时,VLAN不用重新配置。 【知识模块】 交换机配置与 VLAN 7 【正确答案】 (6)模块 1(7)模块 2(8)模块 3(9)模块 3 【试题解析】 Router和 S1之间是多模光纤,故直接选用模 块 1; S1和 S2之间是单模光纤,距离 7千米,选用价格稍高的模块 2即可; S1和 S3以及 S2和 S3之间是单模光纤,距离分别为 57千米、 61千米,选用价格昂贵的模块 3。 【知识模块】 交换机配置与 VLAN 8 【正确答案】 Router与 S1通, S1与 S2不通,因为模块 2的传输介质兼容多模光纤,模块 1的传介质不兼容单模光纤。 【试题解析

35、】 Router与 S1通, S1与 S2不通,因为模块 2的传输介质兼容多模光纤,模块 1的传介质不兼容单模光纤。 【知识模块】 交换机配置与 VLAN 9 【正确 答案】 (10)源地址 (11)目的地址 【试题解析】 若只允许从 ISPI出口访问 Intemet,则在路由器上进行基于源地址的策略路由配置。若访问的是其他资源,则进行基于目的地址的配置。 【知识模块】 交换机配置与 VLAN 【知识模块】 交换机配置与 VLAN 10 【正确答案】 (1) 192 168 0 2 (2) 192 168 4 0 (3) 192 168 1 2 【试题解析】 配置默认路由,使访问外网任意流量的

36、下一跳指向192 168 0 2;配置静 态路由,使访问 192 168 4 0网段的流量下一跳指向192 168 1 2。 【知识模块】 交换机配置与 VLAN 11 【正确答案】 (4)trunk (5)access (6)vlan 3 【试题解析】 交换机 Switch2的端口 3-作在帧中继模式下,空 (4)为配置 Trunk模式。空 (5)是配置端口模式,故填 access;空 (6)处要求把端口分配给 VLAN 3,故填 vlan 3。 【知识模块】 交换机配置与 VLAN 12 【正确答案】 (7)192 168 1 2 (8)255 255 255 0 (9)192 168 5

37、 1 (10)255 255 0 0 (11)192 168 1 1 (12)192 168 4 0 (13)192 168 6 1 (14)设置 snmp-server的只读团体名为 publicr (15)设置 snmp-server的读写团体名为 publicw 【试题解析】 空 (7)处为 E0端口的 IP地址 192 168 1 2 24,子网掩码为255 255 255 0;空 (9)处为 SO端口的 IP地址 192 168 5 1 16,子网掩码为 255 255 0 0;空 (11)处配置默认路由,使访问外网任意流量的下一跳指向 1 92 1 68 1 1;空 (12)、 (

38、13)处是配置静态路由,使访问 192 168 4 0网段的流量下一跳指向 192 168 6 1; publicrro即设置 snmp-server的读写团体名为publicr; publicw rw即设置 snmpserver的读写团体名为 publicw。 【知识模块】 交换机配置与 VLAN 13 【正确答案】 (16)224 4 5 1 (17)255 255 255 248 (18)10 10 10 2 (19)nat(inside)10或 nat(inside)10 0 0 0 0 0 0 0 (20)224 4 5 2 【试题解析】 设置外网接口 IP为 224 4 5 1 2

39、9,子网掩码为255 255 255 248;设置 DMZ接口 IP为 10 1 0 10 2 24,子网掩码为255 255 255 0;设置内网主机都可访问外网的命令为 nat(inside)10;设置默认路由为 224 4 5 2 29。 【知识模块】 交换机配置与 VLAN 【知识模块】 交换机配置与 VLAN 14 【正确答案】 (1)A或路由器 (2)C或流控服务器 (3)B或核心交换机 (4)D或防火墙 (5)核心交换机或设备 【试题解析】 路由器是工作在 OSI标准模型的第三层 网络层的数据包转发设备,它通过转发数据包来实现网络互连。路由器通常连接两个或多个由 IP子网或点到点

40、协议标识的逻辑端口,至少拥有 1个物理端口。而设备 起到的作用是将此 IP子网连接到网络中去,所以设 备 应为路由器。 由于网络要求部署流控网关对 P2P流量进行限制,以保证正常上网需求,所以设备 是流控服务器。 设备 是核心交换机,连接局域网接入交换机。 信息中心部署在图书馆,学校信息中心部署服务器,根据要求,一方面要对服务器有完善的保护措施,另一方面要对内外网分别提供不同的服务,所以应对信息中心部署防火墙,即设备 为防火墙,部署在核心交换机上。 【知识模块】 交换机配置与 VLAN 15 【正确答案】 (6)A或单模光纤 (7)C或 6类双绞线 (8)B或多模光纤 (9)35 【试题解析】

41、 常用传输介质的特性如表 2-5所示。因为要求核心交换机到汇聚交换机以千兆链路聚合,同时千兆到桌面,所以将 5类 UTP排除。介质 1连接核心交换机和接入交换机,传输距离较长,需要较高的传输率,所以使用单模光纤;介质 2连接网络接入交换机和内部接入交换机,为短距离传输,所以使用 6类 UTP;食堂到宿舍的接入交换机为近距离传输,可使用多模光纤。 由于实验楼、办公楼、图书馆、学生宿舍分别有一个接入交换机,总共需要 4个网络接入交换机。实验楼 237个点,需要 10个内部接入交换机;办公楼 87个点, 需要 3个内部接入交换机;学生宿舍 422个点,需要 18个内部接入交换机;食堂直接用其他剩余端

42、口,则总共需要的交换机数目为 4+10+3+18=35。 【知识模块】 交换机配置与 VLAN 16 【正确答案】 (10)包转发率 (11)背板带宽 (12)48 000 【试题解析】 包转发率是指基于 64字节分组,在单位时间内交换机转发的数据总数。转发速率体现了交换引擎的转发性能。端口吞吐量反映端口的分组转发能力。交换机背板是设计值,可以大于等于交换容量 (此为达到线速交换机的一个标准 )。 厂家在设计的时候考虑了将来模块的升级,比如模块从开始的百兆升级到支持千兆、万兆,端口密度增加等。背板带宽多指模块化交换机。它决定了各模板与交换引擎间的连接带宽的最高上限,是交换机接口处理器或接口卡和

43、数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽。 总带宽 =端口数 端口速率 2(全双工模式 ),所以总带宽为 241000 Mbps2=48 000 Mbps。 【知识模块】 交换机配置与 VLAN 17 【正确答案】 (13)C或 48V 【试题解析】 空 (13)POE标准供电系统的主要供电特性参数为: 电压在 44 57 V之间,典型值为 48 V。 允许最大电流为 550 mA,最大启动电流为 500 mA。 典型工作电流为 10 350 mA,超载检测电流为 350 500 mA。 在空载条件下,最大需要电流为 5 mA。 为 P

44、D设备提供 3 84 12 95 W五个等级的电功率请求,最大不超过 13 W。 【知识模块】 交换机配置与 VLAN 【知识模块】 交换机配置与 VLAN 18 【正确答案】 (1)Trunk (2)VTP Server或服务器模式 (3)VTP Client或客户端模式 (4)VTP Transparent或透明模式 说明: (2)、 (3)、 (4)处答案次序任意。 (5)VTP管理域 【知识模块】 交换机配置与 VLAN 19 【正确答案】 (6)专线连接 (7)分组交换 说明: (6)、 (7)处答案可以互换。 (8)口令认证协议 (Password Authentication P

45、rotocol, PAP、 ) (9)质询握手认证协议 (Challengeandshake Autherltication Protocol, CHAP) 说明: (8)、 (9)处答案可以互换。 【知识模块】 交换机配置与 VLAN 20 【正确答案】 (10)生成树协议 (Spanning Tree Protocol, STP) 【知识模块】 交换机配置与 VLAN 21 【正确答案】 (11)C或虚拟专用网 (VPN)技术 (12)D或防火墙 (13)A或 IP地址绑 定 (14)B或数据库安全扫描 【知识模块】 交换机配置与 VLAN 【知识模块】 交换机配置与 VLAN 22 【正

46、确答案】 (1)A(2)B(3)C(4)6(5)4 【试题解析】 常用传输介质的特性如表 2-8所示。由图 211可知,介质 1传输距离较长,需要较高的传输率,所以使用单模光纤;介质 2接入交换机为近距离传输,使用多模光纤;介质 3连接网络接入交换机和内部接入交换机,为短距离传输,所以使用 6类双绞线。图中 3处连接用了单模光纤, 2处连接用了多模光纤,故需要单模光纤 6个,多模光纤 4个。 【知识模块】 交换机配置与 VLAN 23 【正确答案】 (6)A(7)D(8)B(9)C 【试题解析】 设备 1是核心交换机,选取交换容量最大的设备 A;设备 2是设计中心汇聚交换机,选用 4个 1 1

47、0 G SFP的设备 D;设备 3选用设备 B,支持MAC认证;设备 4选用设备 C,进入会议中心时防止 ARP欺骗攻击。 【知识模块】 交换机配置与 VLAN 24 【正确答案】 (10)192 168 100 254(11)255 255 255 0(12)access(13)99 (14)trunk(15)192 168 1 254 【试题解析】 由表 2-7可知, VLAN号为 100的对应 IP是192 168 100 254,故 (10)处填写该 IP, (11)处填写对应的掩码,易得255 255 255 0;由第 10行可知,此处是为端口分配 VLAN,故 (12)处应填acc

48、ess;接口为 f1 2,故 (13)处填写对应的 VLAN号 99; (14)处是配置 VLAN Trunk模式,故填 Wunk。表中管理地址的网关地址为 192 168 1 254,故 (15)处填 192 168 1 254。 【知识模块】 交换机配置与 VLAN 【知识模块】 交换机配置与 VLAN 25 【正确答案】 (1)设置端口为中继 (或 Trunk)模式 (2)设置 Trunk采用 802, 1q格式 (或 dotlq) (3)创建 Vlan11,并命名为 lab01 (4)switchport mode acce,ss (5)switchport access Vlan11 【知识模块】 交换机配置与 VLAN 26 【正确答案】 (6)B (7)Trunk采用 ISL格式时, VLAN ID最大为 1023 【知识模块】 交换机配置与 VLAN 27 【正确答案】 (8)Vlan11 (9)开启端口 (10)设优先级 (11)设切换许可 【知识模块】 交换机配置与 VLAN

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1