1、2008年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 阅读以下说明,回答问题 1至问题 3,将解答填入解答栏内。【说明】 某单位有1个总部和 6个分部,各个部门都有自己的局域网。该单位申请了 6个 C类 IP地址 202.115.10.0/24 202.115.15.0/24,其中总部与分部 4共用一个 C类地址。现计划将这些部门用路由器互联,网络拓扑结构如下图所示。1 该网络采用 R1 R7共 7台路由器,采用动态路由协议 OSPF。由图 1-1可见,该网络共 划分了 3个 OSPF区域,其主干区域为 (1),主干区域中, (2)
2、为区域边界路由器, (3)为区域内路由器。 2 下表是该系统中路由器的 IP地址分配表。 请根据上图完成以下 R3路由器的配置: R3(config)#interface e0/1(进入接口 e0/1配置模式 ) R3(coafig-if)# ip address 202.115.13.254(4)(设置 IP地址和掩码 ) R3(config)# interface s0/0(进入串口配置模式 ) R3(config-if)# ip address(5) 3 该单位部门 4共有 110台 PC机,通过交换机连接路由器 R5接入网络。其中一台 PC机 IP地址为 202.115.13.5,则其
3、子网掩码应为 (11),网关地址应为 (12)。 二、试题二( 15分) 4 阅读下列说明,回答问题 1至问题 6,将解答填入解答栏内。【说明】 某公司的两个部门均采用 Windows 2003的 NAT功能共享宽带连接访问 Internet,其网络结构和相关参数如下图所示。 ISP为该公司分配的公网 IP地址段为202.117.12.32/29。4 在 Windows2003中, (1)不能 实现 NAT功能。 A终端服务管理器 B Internet连接共享 C路由和远程访问 5 在上页左上图所示的窗口中,为部门 B的服务器 2配置 “路由和远程访问 ”功能,新增 eth0和 eth1上的网
4、络连接。 eth0上的网络连接应该选中右上图中的 (2)选项进行配置, eth1上的网络连接应该选中右上图中的 (3)选项进行配置。 (2)A专用接口连接到专用网络 B公用接口连接到 Internet C仅基本防火墙 (3)A专用接口连接到专用网络 B公用接口连接到 Internet C仅基本防火墙 6 部门 B中主机 PCI的默认网关地址应配置为 (4)才能访问 Internet。 7 在部门 B的服务器 2中,如果将 ISP分配的可用公网 IP地址添加到地址池 (如左下图所示 ),那么服务器 1收到来自部门 B的数据包的源地址可能是 (5)。如果部门B中两台不同 PC机同时发往公网的两个数
5、据包的源地址相同,则它们通过 (6)相互区分。 8 在服务器 2的 eth1上启用基本防火墙,如果希望将 202.117.12.38固定分配给 IP地址为 192.168.2.10的 FTP服务器,且使得公网中主机可以访 问部门 B中的 FTP服务,应该在左上图和右上图所示的对话框中如何配置 ? 9 为了实现部门 A和部门 B中主机互相通信,在服务器 1和服务器 2上都运行了“路由和远程访问 ”服务,在下图所示的对话框中,两台服务器的静态路由信息应配置为: 三、试题三( 15分) 10 阅读以下关于在 Linux系统中配置 Apache服务器的说明,回答问题 1至问题3,将解答填入解答栏内。
6、【说明】 在 Linux系统中采用 Apache配置 Web服务器。 Apache服务器提供了丰富的功能,包括:目录索引、目录别名、虚拟主机、 HTTP日志报告、 CGI程序的 SetUID执行等。 10 请在 (1)、 (2)、 (3)、 (4)空白处填写恰当的内容。 Web客户机与服务器共同遵守 (1)协议,其工作过程是; Web客户端程序根据输入的 (2)连接到相应的 Web服务器上,并获得指定的 Web文档。动态网页以 (3)程序的形式在服务器端处理,并给客户端返回 (4)格式的文件。 (1) (4)的备选项 A HrML B ASP C JSP D IIS E SOAP F. URL
7、 G HTTP H VGA 11 请在 (5) (11)空白处填写恰当的内容。 Apache的主配置文件为 httpd.conf。某 Web服务器的 httpd.conf文件部分内容如下: ServerType Standalone ServerROOt “/etc/httpd“ Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MinSpareServers 5 MaxSpareServers 20 StartServers 8 MaxClients 150 MaxRequestsPerChild 10
8、0 Port 8080 User nobody Group nobody ServerAdmin ServerName WebTest DocumentRoot “/home/webtest/jakarta- tomcat/webapps/webtest“ Options FollowsymLinks AllowOverride None Options Indexes Includes FollowSymLinks AllowOverride None Order allow, deny Allow from all DirectoryIndex index.html index.htm
9、index.shtm1 index.cgi Alias /doc/ /usr/doc/ Order deny, allow deny from all allow from localhost Options Indexes FollowSymLinks 以 RPM方式安装的 Apache服务 器,配置文件 httpd.conf存储在 Linux的 (5)目录下。根据上述配置文件,该 Web服务器运行在 (6)模式下,其运行效率比在 inetd模式下 (7);当某个 Web连接超过 (8)秒没有数据传输时,系统断开连接。 如果客户需要访问 Linux服务器上 /usr/doc目录,则应在浏览器
10、地址栏中输入(9)。 虚拟主机是指在同一台服务器上实现多个 Web站点。虚拟主机可以是基于 IP地址的虚拟主机,也可以是基于 (10)的虚拟主机。创建基于 (10)的虚拟主机时,还需要配置 (11),并在区数据库文件中添加相关记 录。 12 下图是配置 Apache服务器的一个窗口,选中目录选项 ExecCGI,意味着什么 ? 如果将下图所示的目录选项中 Indexes选中状态取消,并且虚拟主机目录中也没有相关的 Index文件,客户机通过浏览器访问有关的虚拟主机目录时有何后果 ? 四、试题四( 15分) 13 【说明】 某公司采用 100M宽带接入 Internet,公司内部有 15台 PC
11、机,要求都能够上网。另外有 2台服务器对外分别提供 Web和 E-mail服务,采用防火墙接入公网,拓扑结构如下图所示。13 如果防火墙采用 NAPT技术 ,则该单位至少需要申请 (1)个可用的公网地址。 14 下面是防火墙接口的配置命令: fire(config) # ip address outside 202.134.135.98 255.255.255.252 fire(config) # ip address inside 192.168.46.1 255.255.255.0 fire(config) # ip address dmz 10.0.0.1 255.255.255.0 根
12、据以上配置,写出上图中防火墙各个端口的 IP地址: e0: (2) e1: (3) e2: (4) 15 1 ACL默认执行顺序是 (5),在配置时要遵循 (6)原则、最靠近受控对象原则、以及默认丢弃原则。 (5)、 (6)备选项 (A)最大特权 (B)最小特权 (C)随机选取 (D)自左到右 (E)自上而下 (F)自下而上 =2要禁止内网中 IP地址为 192.168.46.8的 PC机访问外网,正确的 ACL规则是(7). (A)access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 192.
13、168.46.8 any (B)access-list 1 permit ip host 192.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any (C)access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 192.168.46.8 any (D)access-list 1 deny ip host 192.16.46.8 any access-list 1 permit ip 192.168.46.00.0.0.255 1
14、6 下面是在防火墙中的部分配置命令,请解释其含义: global(outside)1 202.134.135.98-202.134.135.100(8) conduit permit tcp host 202.134.135.99 eq www any(9) access-list 10 permit ip any any(10) 五、试题五( 15分) 17 阅读以下说明,回答问题 1至问题 3,将解答填入解答栏内。【说明】 某公司租用了一段 C类地址 203.12.11.0/24 203.12.14.0/24,如下图所示。其网间地址是172.11.5.14/24。要求网内所有 PC都能上网
15、。17 接入层交换机 Switch1的端口 24为 trunk口,其余各口属于 vlan11,请解释下列命令并完成交换机的配置。 Switch1#config terminal Switch1(config)#interface f0/24(进入端口 24配置模式 ) Switch1(config-if)# switchport mode trunk(1) Switch1(config-if)#switchport trunk encapsulation dotlq(2) Switch1(config-if)# switchport trunk allowed all(允许所有 VLAN从该端
16、口交换数据 ) Switch1(config-if)#exit Switch1(config)#exit Swkch1 # vlan database Switch1(vlan)# vlan11 name lab01(3) Switch1(vlan)#exit Switch1 #config terminal Switch1(config)#interface f0/9(进入 f0/9的配置模式 ) Switch1(config-if)#(4)(设置端口为接入链路模式 ) Switch1(config-if)#(5)(把 f0/9分配给 VLAN11) Switch1(config-if)#e
17、xit Switch1(config)#exit 18 以下两个配置中错误的是 (6),原因是 (7)。 A Swkch0(config)#interface gigabitEthernet 0/3 Switch0(config-if)#switchport mode trunk Switch0(config-if)#switchport trunk encapsulation dotlq Swnch0(config)#exit Switch0# vlan database Switch0(vlan)# v1an 2100 name lab02 B Switch0(config)# inter
18、face gigabirEthernet 0/3 Switch0(config-if)#switchport mode trunk Switch0(config-if)#switchport trunk encapsulation ISL Switch0(config)#exit Switeh0# vlan darabase Switch0(vlan)# vlan 2100 name lab02 19 Switch1的 f0/24口接在 Switch 0的 f0/2口上,请根据本题的示意图完成或解释以下 Switch0的配置命令。 Switch0(config)# interface(8)(进
19、入虚子接口 ) Switch0(config-if)# ip address 203.12.12.1 255.255.255.0(加 IP地址 ) Switch0(config-if)# no shutdown(9) Switch0(config-if)# standby 1 ip 203.12.12.253(建 HSRP组并设虚 IP地址 ) Switch0(config-if)# standby 1 priority 110(10) Switch0(config-if)# standby 1 preempt(11) 2008年上半年软件水平考试(中级)网络工程师下午(应用技术)试题真题试卷
20、答案与解析 一、试题一( 15分) 1 【正确答案】 (1)Area 0 (2)R3 (3)R1和 R2 2 【正确答案】 (4)255.255.255.128 (5)10.0.2.2 10.0.2.254之间任意一个地址 (6)10.0.1.2 10.0.1.254之间任意一个地址 (7)10.0.8.2 10.0.8.254之间任意一个地址 (8)10.0.7.2 10.0.7.254之间任意一个地址 (9)10.0.4.2 10.0.4.254之间任意一个地址 (10)10.0.5.2 10.0.5.254之间任意一个地址 3 【正确答案】 (11)255.255.255.128 (12
21、)202.115.13.1 【试题解析】 本题目考查的是 OSPF配置问题。 OSPF(Open Shortest Path First开放式最短路径优先 )是一个内部网关协议 (Interior Gateway Protocol,简称 IGP),用于在单一自治系统 (autonomous system, AS)内决策路由。与 RIP相对, OSPF是链路状态路由协议,而 RIP是距离向量路由协议。 问题 1 本问题考查的是 OSPF区域问题。 OSPF网络为了降低区域内工作路由的负担,将整个 OSPF区域分为以下 2个级别的层次:主干区域和非主干区域。 在一个 OSPF,区域中只能有一个主干
22、区域,可以有多个非主干区域。主干区域的区域号为 0。各非主干区域间是不可以交换信息的,他们只有与主干区域相连,通过主干区域相互 交换信息。 非主干区域和主干区域之间相连的路由叫区域边界路由,在区域边界路由器中记载了各区域的所有路由表。各非主干区域内中的路由器称为区域内路由器,在区域内路由器中只记载了本区域内的路由表。 由本题示意图可见,该系统分为 Area 0、 Area 1、 Area 2三个区域,其中 Area 0为主干区域, Area 1、 Area 2为非主干区域,在主干区域中有 R1、 R2、 R3三个路由器,其中 R3为区域边界路由器, R2、 R3为区域内路由器。 问题 2 本问
23、题考查的是路由器 IP地址分配问题。 由 本题示意图所示, R3路由器的 E0口是连接总部的以太网口。从题目可知,总部与分部 4共用一个 C类地址,通过表 1-1可知分部 4的 E0 IP地址配置为 202.115.13.1/25,故 R3路由器的 E0口应在 202.115.13.0网段,其子网掩码为 25位 (255.255.255.128)。 R3的 S0口连接的是 R2的 S1口,由本题表中可知, R2的 S1IP地址配置为 10.0.2.1/24,所以 R3的 S0的 IP地址应配置为 10.0.2.2 10.0.2.254之间任意一个地址。 R3其余接口的配置可参照 S0口的配置。
24、 问题 3 部门 4共有 110台 PC机,通过交换机连接路由器 R5接入网络。根据本题表中可知, R5的 EOIP地址配置为 202.115.13.1/25,故其中 PC机 IP地址为202.115.13.5时,其子网掩码为 255.255.255.128,网关为 202.115.13.1。 二、试题二( 15分) 4 【正确答案】 (1)A终端服务管理器 5 【正确答案】 (2)A专用接口连接到专用网络 (3)B公用接口连接到 Internet 6 【正确答案】 (4)192.168.2.8 7 【正确答案】 (5)202.117.12.37或 202.117.12.38 (6)端口号 8
25、 【正确答案】 在 “本地连接 ”属性对话框中单击 “保留 .”按钮,在弹出的对话框中单击 “添加 ”按钮,出现 “添加保留区 ”对话框,依次填入 IP地址 202.117.12.38和192.168.1.3,然后选中 “允许会话传入到此地址 ”,单击 “确定 ”按钮。然后在 “本地连接属性 ”对话框的 “服务和端口 ”选项卡内选中 “FTP服务 ”即可。 9 【正确答案】 (7)192.168.2.0 (8)255.255.255.0 (9)202.117.12.37 (10)192.168.1.0 (11)255.255.255.0 (12)202.117.12.34 【试题解析】 运行
26、Windows 2003 Server/Advance Server作为微软网络新产品的核心,具有强大的网络管理服务功能 ,我们可以直接利用它们内置的路由服务功能实现局域网的共享上网,而不是使用所搭载的 ICS(共享网上功能 )。对于使用模拟局域网网卡的 Enternet系统下可以轻松实现,专线方式 ADSL与此类似。首先以 Administrator管理员身份进入服务器。 (1)从 “管理工具 ”菜单打开 “路由和远程访问 ”,如下图所示。 (2)进入 “路由和远程访问 ”控制台以后,选择 “网络地址转换 (NAT)”,如下图所示。 (3)然后进入配置向导界面,单击 “下一步 ”按钮,选择
27、“公共接口 ”菜单,如下图所示。 (4)然后向导将让我们选择内 部接口。如下图所示。 (5)完成后如下图所示: 成功设置以后可以在控制台看到 “网络地址转换 (NAT)”,里面定义了内部连接和外部连接的接口,查看属性可以确认是否选择了正确的接口。 服务器设置完成以后,需要对局域网内客户机进行设置。设置方法也很简单,把网关和 NDS都要设置成指向 Windows 2003 Server。 三、试题三( 15分) 10 【正确答案】 (1)G. HTTP (2)F. URL (3)C. JSP (4)A HTML 11 【正确答案】 (5)/etc/httpd/conf (6)standalone
28、 (7)高 (8)300 (9)http: /服务器 IP地址 (或主机名 ): 8080/doc/ (10)名称 (或名字,域名 ) (11)DNS,或域名解析服务 12 【正确答案】 选中目录选项 ExecCGI,意味着准许执行 CGI 如将 Indexes选中状态取消,则不允许客户机浏览器在虚拟主机没有 Index文件时显示目录所有文件。 【试题解析】 本题考查 Web服务和在 Linux环境下 Apache服务器的配置,要求考生能够正确理解 Apache配置文件。 Web服务的主要协 议是 HTTP(超文本传输协议 ), HTTP定义 Web客户 (即浏览器 )如何从 Web服务器请求
29、 Web页面,以及服务器如何把 Web页面传送给客户,HTTP以 TCP(传输控制协议 )作为底层协议。当用户请求一个 Web页面 (譬如说点击某个超链接 )时,浏览器把请求该页面中各个对象的 HTTP请求消息发送给服务器。服务器收到请求后,以运送含有这些对象 HTTP响应消息作为响应。 网络上的资源 (包括文字、图片等 )可以用 HTML(超文本标记语言 )来组织,当 HTML格式的信息传输到客户机上时,客户有关软件 (如 explore等 )根据 HTML的语法进行解释并显示。 基于 TCP/IP协议的网络中,应用 URL(统一资源定位符 )来标示网络中的资源, URL的格式为: Sche
30、me: /host: port/ path? query 其中, scheme为通信协议方案,如 HTTP、 FTP、 HTTPS等; host是资源所在的主机 (可以用 IP地址或有效域名表示 ); port是传输层端口号,如 HTTP的默认端口是 80; path是路径,由多个 “/”符号隔开的字符串,一般用来表示主机上的一个目录或文件地址; query,查询,可选,用于 给动态网页 (如使用 CGI、ISAPI、 PHP/JSP/ASP/ASP.NET等技术制作的网页 )传递参数,可有多个参数,用“&”符号隔开,参数名和值用 “=”符号隔开。支持动态网页的技术有 JSP和 ASP,其中
31、JSP可以跨平台应用。另外, CGI也是一种动态网页技术,因为存在安全隐患,启动 CGI需要在配置界面中将 ExecCGI选中。 所谓虚拟主机服务是指在一台物理机器上提供多个 Web服务,通常可以采用两种方案:基于 IP地址的虚拟主机和基于名字的虚拟主机。基于 IP地址的虚拟主机服务实现需要在机器上配置多个 IP地 址,每个 IP对应一个虚拟主机。基于名字的虚拟主机可以定义不同的主机名 (虚拟的 )对应不同的 Web服务,但是这些虚拟的主机名必须保证能够被正确地进行地址解析,因此需要配置域名解析服务器。 对于 RPM方式安装的 Apache服务器,其配置文件存储在 “/etc/httpd /c
32、onf”目录下,主要配置文件为 httpd. conf,其所有的配置信息均保存在该文件中,更改文件中的配置信息就更改了 Web服务器的运行模式,图形化配置方式也是以配置该文件为基础的。该文件中的一些主要,参数含义如下: (1)ServerType standalone inetd(注:表示可选项 ) Apache服务器有两种运行模式: standalone(独立的 )和 inetd(作为 inetd守护进程的子进程运行 )。 standalone模式下,不存在对每个请求启动新进程的开销,效率较高,而 inetd模式的安全性较高。 (2)Timeout 300 该参数指定当某个 Web访问的 T
33、CP连接超过多少时间 (单位秒 )没有数据传输,即认为是连接超时而断开连接。 (3)Port 8080 Apache服务端口,默认值为 80。 (4)ServerAdmin root Apache服务器管理员的电子邮件。服务器可将其运行状态通过这个邮箱发送给管理员。 (5)Alias/doc/usr/doc/ 定义别名。将真实目录 /usr/doc/定义为 /doc,客户可以通过 http: /主机名 /doc访问 /usr/doc目录中的资源。 四、试题四( 15分) 13 【正确答案】 (1)1 【试题解析】 本题考查的是。 在使用防火墙时, NAT技术主要用于连接和安全方面。目前企 业
34、内部网络用户数量大,而能申请的合法的全球唯一 IP地址有限。 NAT能够有效的解决企业 IP地址短缺问题,利用 NAT技术能够实现多个用户共同使用一个合法的 IP地址连接互联网。 NAT包括有静态 NAT、动态地址 NAT和端口多路复用地址转换 3种技术类型。静态 NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址;动态地址 NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口多路复用地址转换是把内部地址映射到外部网络的一个 IP地址的不同端口上。根据不同的需要,选择相应的 NAT技术类 型。 如果 ISP提供的合法 IP地址数量较多,当然可以采用静
35、态地址转换 +端口复用动态地址转换技术实现。如果只获得 1个合法 IP地址,可以采用 TCP/UDP端口NAT映射。既然只有一个可用的合法 IP地址,当然采用端口复用方式来实现NAT。不过,由于同时有要求网络内部的服务器要被 Internet访问到,因此必须采用 PAT创建 TCP/UDP端口的 NAT映射。 所以根据题目要求,该单位至少应有 1个公网 IP地址。 14 【正确答案】 (2)192.168.46.1 (3)202.134.135.98 (4)10.0.0.1 【试题解析】 本题考查的是。 根据配置可知,该防火墙外网 IP地址为 202.134.135.98,内网 IP地址为19
36、2.168.46.1, DMZ区的 IP地址为 10.0.0.1。 从本题的示意图可知,防火墙 e0口连接内部工作站,为内网接口;防火墙 e1口连接 Internet,为外网接口;防火墙 e2口连接内部服务器,为 DMZ接口。所以: e0: 192.168.46.1 e1: 202.134.135.98 e2: 10.0.0.1 15 【正确答案】 (5)(E)自上而下 (6)(B)最小特权 (7)(D)access-list 1 deny ip host 198.168.46.8 any access-list 1 permit ip 192.168.46.00.0.0.255 any 【试
37、题解析】 本题考查的是。 1 ACL默认的执行次序是自上而下,另外 ACL在执行时应注意以下原则: (1)最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。 (2)最靠近受控对象原则 所有的网层访问权限控制。也就是说在检查规则时是采用自上而下在 ACL中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的 ACL语句。 (3)默认丢弃原则 在 CISCO路由交换设备中默认最后一句为 ACL中加入了 DENY ANY ANY,也就是丢弃所有不符合条件的数据包。这一点要特别注意,虽然我们可以修改这个默认,但未
38、改前一定要引起重视 2 ACL在执行时,默认的执行次序是自上而下。另外,在匹配规则时,数据包如果与前面的规则已匹配,就会按照此规则执行 ,而不再匹配下面与该数据包相关的规则。 要禁止内网中 IP地址为 192.168.46.8的 PC机访问外网。需要先禁止192.168.46.8数据包,再放行 192.168.46.0网段数据包,注意次序。 16 【正确答案】 (8)指定外网口 地址范围为 202.134.135.98-202.134.135.100 (9)允许任意外网主机访问 202.134.135.99提供的 WWW服务 (10)允许任意 IP数据包进出 【试题解析】 本题考查的 ACL规
39、则。各规则解释如下: global (outside) 1 202.134.135.98- 202.134.135.100 /指定外网口 IP地址范围为 202.134.135.98-202.134.135.100 conduit permit tcp host 202.134.135.99 eq www any /允许任意外网主机访问 202.134.135.99提供的 WWW服务 access- list 10 permit ip any any /允许任意 IP数据包进出 五、试题五( 15分) 17 【正确答案】 (1)设置端口为中继 (或 Trunk)模式 (2)设置 Trunk采用
40、 802.1q格式 (或 dotlq) (3)创建 vlanll,并命名为 lab01 (4)switchport mode access (5)switchport access vlan11 【试题解析】 由题目要求可知, Switch1的端口 24为 trunk口,其余各口属于vlan11,故 Switch1的配置及解释如下。 Switch1# config terminal Switch1(config) #interface f0/24 (进入端口 24配置模式 ) Switch1(config-if)# switchport mode trunk 设置端口为中继模式 Switch1
41、(cOnfig-if)# switchport trunk encapsulation dotlq设置 Trunk采用 802.1q格式 Switch1(config-if)# switchport trunk allowed all(允许所有 VLAN从该端口交换数据 ) Switch1(config- if)#exit Switch1(config)#exit Switchl# vlan database Switch1(vlan) # vlan11 name lab01 创建 vlan11,并命名为 lab01 Switch1(vlan)#exit Switch1#config term
42、inal Switch1(config)# interface f0/9 (进入 f0/9的配置模式 ) Switch1(config- if)# switchport mode access (设置端口为接入链路模式 ) Switch1(config- if)# switchport access vlan11 (把 f0/9分配给 VLAN11) Switch1(config-if)#exit Switch1(config)#exit 18 【正确答案】 (6)B (7)trunk采用 ISL格式时, vlan ID最大为 1023 【试题解析】 本题考查的是 VLAN数据帧的封装模式。
43、在实现 VLAN时,为了标识各数据帧属于哪一个 VLAN,需要对流经汇聚链接的数据帧进行封装,以附加上 VLAN信息,这样交换机就可通过 VLAN标识,将数据帧转发到对应的 VLAN中。 目前交换机支持的封装协议有 IEEE802.1Q和 ISL。其中 IEEE802.1Q是经过IEEE认证的对数据帧附加 VLAN识别信息的协议,属于国际标准协议,适用于各个厂商生产的交换机,该协议通常也简称为 dotlq。 ISL是 Inter Switch Link的缩写,是 Cisco系列交换机支持的一种用于在汇聚链路上附加 VLAN信 息的协议。 以上两种封装协议在使用范围、数据帧格式上是不同的。另外,
44、 ISL最多支持1024个 VLAN, 802.1Q加上扩展 VLAN可支持 4096个,有 2个是被保留,所以可用 4094个。 从以上分析可知,只有 dot1q封装协议支持超过 1024个 vlan,而题目中配置的vlan ID为 2100,已超过 1024,故 B选项是错误的。 19 【正确答案】 (8)vlan11 (9)开启端口 (10)设优先级 (11)设切换许可 【试题解析】 本题考查的是。 Switch0交换机的配置及解释如下; Switch0(config) # interface (8) (进入虚子接口 ) Switch0(config-if) # ip address 203.12.12.1 255.255.255.0 (加 IP地址 ) Switch0(config- if)# no shutdown 开启端口 Switch0(config-if) # standby 1 ip 203.12.12.253 (建 HSRP组并设虚 IP地址 ) Switch0(config-if) # standby 1 priority 110 设优先级 Switch0(config- if)# standby 1 preempt 设切换许可