43如F圖所示，一臺Cisc0 3500系列交換機(jī)上連接2臺計算機(jī)，他們分別劃分在VLANIO(ID號為10)和VLANll(ID號為11)中。交換機(jī)千兆以太網(wǎng)端口(#/1)連接一臺路由器，使2個VLAN之間能夠通信，交換機(jī)管理地址為l67.11.45.2/24，缺省路由地址為l67.11.45.1/24。

　　請閱讀以下交換機(jī)的配置信息，并補(bǔ)充【6】～【10】空白處的配置命令或參數(shù)。按題目要求完成交換機(jī)的配置。(注：填寫答案時，配置語句的關(guān)鍵字要求拼寫完整)

　　Switch-3548>enable

　　Password： ** * * * * * * *

　　Switch-3548#

　　Switch-3548#configure terminal

　　Switch-3548(config)#hostname Switch-lib

　　Switch-lib(config)#

　　Switch-lib(config)#interface vlan 1

　　Switch-lib(config-ff)#no shutdown

　　Switch-lib(config-if)#ip address 【6】配置交換機(jī)的管理地址

　　Switch-lib(config-if)#exit

　　Switch-lib(cortfig)#ip defauh-gateway 167.11.45.1

　　Switch-lib(config)#vtp domain lib

　　Switch-lib(config)#vtp mode transparent

　　Switch-lib(config)#exit

　　Switch-1ib#vlan data

　　Switch-lib(vlan)#vlan【7】建立VLANIO

　　……建立VLANll(省略)

　　Switch-lib(vlan)#exit

　　Switch-lib#configure terminal

　　Switch-lib(config)#interface fO/1

　　Switch-lib(config-if)#no shutdown

　　Switch-lib(config-if)#switchport 【8】為端口fO/1分配VLAN

　　Switch-lib(config-if)#exit

　　Switch-lib(config)#interface g)/6

　　……為端口fO/6分配VLAN(省略)

　　Switch-lib(config-if)#exit

　　Switch-lib(config)#interface gO/1

　　Switch-lib(config-if)#switchport 【9】設(shè)置VLAN trunk模式

　　Switch-lib(config-if)#switchport trunk encapsulation dotlq

　　Switch-lib(config-if)#switchport trunk 【10】配置允許中繼的VLAN

　　Switch-lib(config-if)#exit

　　Switch-lib(config)#exit

　　Switch-lib#

　　參考解析：

　　(1)交換機(jī)VLAN配置包含有：VLAN的建立與刪除，VLAN的建立即要給這個VLAN分配一個VLAN

　　name與VLAN ID;為端口分配VLAN;VLAN Trunk的配置。

　　(2)Cisco 3500系列交換機(jī)完整的配置命令。

　　【參考答案】

　　【6】【解析】題干信息“交換機(jī)管理地址為l67.11.45.2/24”中的“/24”是子網(wǎng)掩碼255.255.255.0的簡化表達(dá)形式。結(jié)合第一空缺處所在行的提示信息“配置交換機(jī)管理地址”可得，因此【6】處應(yīng)填入：l67.11.45.2 255.255.255.0。

　　【7】【解析】建立VLAN的命令格式是“vlanname”。結(jié)合題干信息“VLAN 10(ID號為10)”信息可知，建立名為VLANl0的完整配置語句為“vlan 10 name vlan10”。因此【7】處應(yīng)填入：10 nalne VLanl0。

　　【8】【解析】為端口分配VLAN的命令格式是“switehport aceess vlan”。結(jié)合圖示所提供的信息：端口fO/1歸屬于VLAN l0，因此為端口fO/1分配VLAN的完整配置語句是“switchport access vlan10”。因此【8】處應(yīng)填入：aeee$s VLan10。

　　【9】【解析】Cisco 3500系列交換機(jī)設(shè)置VLAN工作模式為透明(Trunk)模式的命令格式是“switchportmode trunk”。因此【9】處應(yīng)填人：mode trunk。

　　【10】【解析】配置允許中繼的VLAN的命令格式是“switchport trunk allowed vlan”。根據(jù)圖示以及題干所提供信息“交換機(jī)的千兆以太網(wǎng)端口(gO/1)連接一臺路由器，使VLAN(即VLAN 10和VLAN 11)之間能夠通信”可知，為端口配置允許中繼的VLAN的完整配置語句是“switchport trunk allowedvlan 10，11”或“switchport trunk allowed vlan 10-11”。當(dāng)

　　然，配置語句“switchport trunk allowed vlan all”也能夠達(dá)到試題的配置要求，但這種配置操作將增加網(wǎng)絡(luò)中的廣播報文，不利于網(wǎng)絡(luò)安全性的提高。因此，在實(shí)際應(yīng)用環(huán)境中，應(yīng)盡量指定允許通過的VLAN ID，避免對端口進(jìn)行“switchport trunk allowed v]an all”或“switch.port trunk allowed v]an 2-2045”之類的配置操作，從而有助于提高網(wǎng)絡(luò)服務(wù)的穩(wěn)定性和安全性。因此【10】處應(yīng)填入：allowed vlan 10，11。

　　44如下圖所示，某園區(qū)網(wǎng)用2.5Gbps的POS技術(shù)與Internet相連，POS接口的幀格式是SONET。路由協(xié)議的選擇方案是：園區(qū)網(wǎng)內(nèi)部采用OSPF動態(tài)路由協(xié)}義，園區(qū)網(wǎng)與Internet的連接使用靜態(tài)路由。

　　問題：

　　請閱讀以下R3和R4的部分配置信息，并補(bǔ)充空白處的配置命令或參數(shù)，按題目要求完成路由器的配置。

　　R3的POS接口、OSPF和缺省路由的配置信息

　　Router-R3#configure terminal

　　Router-R3(config)#

　　Router-R3(config)#interface pos3/0

　　Router-R3(config-if)#description To Internet

　　Router-R3(config-if)#bandwidth 2500000

　　Router-R3(config-if)#ip address 195.19.78.5 255.255.255.252

　　Router-R3(contig-if)#【6】32

　　Router-R3(config-if)#pos framing sonet

　　Router-R3(config-if)#no ip directed—broadcast

　　Router-R3(config-if)#pos flag 【7】

　　Router-R3(config-if)#no shutdown

　　Router-R3(config-if)#exit

　　Router-R3(config)#router ospf 65

　　Router-R3(config-router)#network 222.98.66.128【8】area 0

　　Router-R3(config-router)#redistribute connected metric-type 1 subnets

　　Router-R3(config-router)#area O range 222.98.66.128 【9】

　　Router-R3(config-muter)#exit

　　Router-R3(config)#ip route 0.0.0.0 0，0.0.0 195.19.78，6

　　Router-R3(config)#exit

　　Router-R3#

　　R4的靜態(tài)路由配置信息

　　Router-R4#configure terminal

　　Router-R4(config)#ip route 222.98.66.128【10】

　　參考解析：

　　本題涉及的內(nèi)容主要是0SPF動態(tài)協(xié)議、靜態(tài)路由協(xié)議的配置和管理。

　　【參考答案】

　　【6】【解析】(config-if)#ere 32指的是配置CRC的校驗(yàn)功能。因此【6】處應(yīng)填入：crc。

　　【7】【解析】在pos flag的設(shè)置中，sl sO=00(十進(jìn)制0)表示是SONET幀的數(shù)據(jù)，slsO=10(十進(jìn)制2)表示是SDH幀的數(shù)據(jù)。本題要求設(shè)置為SONET幀的數(shù)據(jù)，故填寫為sl sO O。因此【7】處應(yīng)填入：sl sO O。

　　【8】【解析】在路由器的0SPF配置模式下，可以使用"network ip<子網(wǎng)號>area<區(qū)域號>"命令定義參與OSPF的子網(wǎng)地址。因?yàn)檎麄€園區(qū)網(wǎng)內(nèi)部都采用OSPF協(xié)議，而園區(qū)網(wǎng)由"222.98.66.128/26"和"222.98.66.192/26"兩個網(wǎng)址塊組成，對這兩個網(wǎng)址塊地址進(jìn)行匯聚，得到園區(qū)網(wǎng)的網(wǎng)絡(luò)地址為222.98.66.128/25，其子網(wǎng)掩碼為255.255.255.128，所以在中應(yīng)該填寫子網(wǎng)掩碼的反碼，即0.0.0.127。因此【8】處應(yīng)填入：0.0.0.127。

　　【9】【解析】可以使用"：area<區(qū)域號>range<子網(wǎng)地址><子網(wǎng)掩碼>"命令定義某一特定范圍子網(wǎng)的聚合。對于本題的網(wǎng)絡(luò)中，根據(jù)上一題的解析可知聚合后的網(wǎng)絡(luò)地址為222.98.66.128/25，所以子網(wǎng)掩碼即為255.255.255.128。因此【9】處應(yīng)填入：255.255.255.128。

　　【10】【解析】靜態(tài)路由配置的命令格式為：ip route<目的網(wǎng)絡(luò)地址><子網(wǎng)掩碼><下一跳路由器的IP地址>。因此【l0】處應(yīng)填入：255.255.255.128 195.19.78.5。

　　三、應(yīng)用題

　　45請根據(jù)下圖所示網(wǎng)絡(luò)結(jié)構(gòu)回答下列問題。

　　1.填寫路由器RG的路由表項(xiàng)①至⑥。

　　目的網(wǎng)絡(luò)/掩碼長度輸出端口

　?、賁0(直接連接)

　?、赟1(直接連接)

　　③S0

　　④S1

　?、軸0

　?、轘1

　　2.如果需要監(jiān)聽路由器RE和RG設(shè)備之間的所有流量，可以在該鏈路中串入一種設(shè)備。請寫出這種設(shè)備的名稱。

　　3.如果將172.0.35.128/25劃分3個子網(wǎng)，其中第一個子網(wǎng)能容納55臺主機(jī)，另外兩個子網(wǎng)分別能容納25臺主機(jī)，要求網(wǎng)絡(luò)地址從小到大依次分配給3個子網(wǎng)，這3個子網(wǎng)的掩碼分別為__________ 、__________ 和__________ ，可用的IP地址段分別為__________ 、__________ 和__________ 。

　　(注：IP地址段的起始地址和結(jié)束地址間必須用減號"一"連接，中間不能有空格)

　　參考解析：

　　【解題思路】

　　本題考點(diǎn)為CIDR地址規(guī)劃方法中路由匯聚與子網(wǎng)劃分以及路由表項(xiàng)配置、網(wǎng)絡(luò)入侵檢測系統(tǒng)探測器等。

　　【參考答案】

　　1.【解析】①路由器RG的S0端口直接連接的網(wǎng)絡(luò)應(yīng)為172.0.147.193與172.0.147.194匯聚后的網(wǎng)絡(luò)，兩個IP地址前30位相同，將后2位置0，匯聚后網(wǎng)絡(luò)為172.0.147.192/30。

　　②路由器RG的S1端口直接連接的網(wǎng)絡(luò)應(yīng)為172.0.147.197與172.0.147.198匯聚后的網(wǎng)絡(luò)，兩個IP地址前30相同，將后2位置0，匯聚后的網(wǎng)絡(luò)為172.0.147.196/30。

　?、勐酚善鱎E下面連接的網(wǎng)絡(luò)是的172.0.147.161、172.0.147.162、172.0.147.163匯聚后的網(wǎng)絡(luò)，三個IP地址前29位相同，將后3位置0，匯聚后的網(wǎng)絡(luò)為172.0.147.160/29。

　　④路由器RF下面連接的網(wǎng)絡(luò)是l72.0.147.144、172.0.147.145和172.0.147.146匯聚后的網(wǎng)絡(luò)，三個IP地址的前30位相同，但是由于網(wǎng)絡(luò)地址不能做端口IP地址，又因?yàn)橹鳈C(jī)段不能全為0或1，所以最后的目的網(wǎng)絡(luò)為l72.0.147.128/27，后5位為主機(jī)位。因此匯聚后的網(wǎng)絡(luò)為172.0.147.128/27。

　?、萋酚善鱎A與RB下面連接的網(wǎng)絡(luò)是172.0.32.1、172.0.33.1、172.0.34.1、172.0.35.1匯聚后的網(wǎng)絡(luò)，四個IP地址前22位相同，將后10位置0，匯聚后的網(wǎng)絡(luò)為172.0.32.0/22。

　?、蘼酚善鱎C與RD下面連接的網(wǎng)絡(luò)是172.0.64.1、172.0.65.1、172.0.66.1、172.0.67.1匯聚后的網(wǎng)絡(luò)，四個IP地址前22位相同，將后l0位置0，匯聚后的網(wǎng)絡(luò)為172.0.64.0/22。

　　2.【解析】網(wǎng)絡(luò)入侵檢測系統(tǒng)的探測器可以通過三種方法部署在被檢測網(wǎng)絡(luò)中：(1)網(wǎng)絡(luò)接口卡與交換設(shè)備監(jiān)控端口連接，入侵檢測傳感器從監(jiān)控端口獲得數(shù)據(jù)包。(2)網(wǎng)絡(luò)中增加一臺集線器，通過集線器獲取數(shù)據(jù)包。(3)入侵檢測傳感器通過TAP設(shè)備對交換式網(wǎng)絡(luò)中數(shù)據(jù)包進(jìn)行分析和處理。本題中可以在該鏈路中串入分路器(TAP)。

　　3.【解析】網(wǎng)絡(luò)地址為172.0.35.128/25的網(wǎng)絡(luò)可用地址為27-2=126個，要劃分成分別有55臺主機(jī)、25臺主機(jī)和25臺主機(jī)的子網(wǎng)，其思路如下：首先將子網(wǎng)掩碼擴(kuò)展一位，這樣能劃分成兩個能容納26-2=62臺主機(jī)的子網(wǎng)，其網(wǎng)絡(luò)地址分別為172.0.35.128/26和172.0.35.192/26，留下172.0.35.128/26作為題目中要求容納55臺主機(jī)的網(wǎng)絡(luò);選取172.0.35.192/26，再次將子網(wǎng)掩碼擴(kuò)展一位，這樣能再劃分出兩個能容納25-2=30臺主機(jī)的子網(wǎng)，網(wǎng)絡(luò)地址分別為172.0.35.192/27和172.0.35.224/27，這兩個網(wǎng)絡(luò)都能作為題目中所要求的容納25臺主機(jī)的網(wǎng)絡(luò)。最終劃分的網(wǎng)絡(luò)如下表所示：

　　子網(wǎng)網(wǎng)絡(luò)地址子網(wǎng)掩碼可用IP地址段

　　子網(wǎng)1(55臺)255.255.255.192172.0.35.129-172.0.35.190

　　子網(wǎng)2(25臺)255.255.255.224172.0.35.193-172.0.35.222

　　子網(wǎng)3(25臺)255.255.255.224172.0.35.225-172.0.35.254