2015年計算三級網絡技術考前最后提分卷(4)
43如F圖所示,一臺Cisc0 3500系列交換機上連接2臺計算機,他們分別劃分在VLANIO(ID號為10)和VLANll(ID號為11)中。交換機千兆以太網端口(#/1)連接一臺路由器,使2個VLAN之間能夠通信,交換機管理地址為l67.11.45.2/24,缺省路由地址為l67.11.45.1/24。
請閱讀以下交換機的配置信息,并補充【6】~【10】空白處的配置命令或參數。按題目要求完成交換機的配置。(注:填寫答案時,配置語句的關鍵字要求拼寫完整)
Switch-3548>enable
Password: ** * * * * * * *
Switch-3548#
Switch-3548#configure terminal
Switch-3548(config)#hostname Switch-lib
Switch-lib(config)#
Switch-lib(config)#interface vlan 1
Switch-lib(config-ff)#no shutdown
Switch-lib(config-if)#ip address 【6】配置交換機的管理地址
Switch-lib(config-if)#exit
Switch-lib(cortfig)#ip defauh-gateway 167.11.45.1
Switch-lib(config)#vtp domain lib
Switch-lib(config)#vtp mode transparent
Switch-lib(config)#exit
Switch-1ib#vlan data
Switch-lib(vlan)#vlan【7】建立VLANIO
……建立VLANll(省略)
Switch-lib(vlan)#exit
Switch-lib#configure terminal
Switch-lib(config)#interface fO/1
Switch-lib(config-if)#no shutdown
Switch-lib(config-if)#switchport 【8】為端口fO/1分配VLAN
Switch-lib(config-if)#exit
Switch-lib(config)#interface g)/6
……為端口fO/6分配VLAN(省略)
Switch-lib(config-if)#exit
Switch-lib(config)#interface gO/1
Switch-lib(config-if)#switchport 【9】設置VLAN trunk模式
Switch-lib(config-if)#switchport trunk encapsulation dotlq
Switch-lib(config-if)#switchport trunk 【10】配置允許中繼的VLAN
Switch-lib(config-if)#exit
Switch-lib(config)#exit
Switch-lib#
參考解析:
(1)交換機VLAN配置包含有:VLAN的建立與刪除,VLAN的建立即要給這個VLAN分配一個VLAN
name與VLAN ID;為端口分配VLAN;VLAN Trunk的配置。
(2)Cisco 3500系列交換機完整的配置命令。
【參考答案】
【6】【解析】題干信息“交換機管理地址為l67.11.45.2/24”中的“/24”是子網掩碼255.255.255.0的簡化表達形式。結合第一空缺處所在行的提示信息“配置交換機管理地址”可得,因此【6】處應填入:l67.11.45.2 255.255.255.0。
【7】【解析】建立VLAN的命令格式是“vlanname”。結合題干信息“VLAN 10(ID號為10)”信息可知,建立名為VLANl0的完整配置語句為“vlan 10 name vlan10”。因此【7】處應填入:10 nalne VLanl0。
【8】【解析】為端口分配VLAN的命令格式是“switehport aceess vlan”。結合圖示所提供的信息:端口fO/1歸屬于VLAN l0,因此為端口fO/1分配VLAN的完整配置語句是“switchport access vlan10”。因此【8】處應填入:aeee$s VLan10。
【9】【解析】Cisco 3500系列交換機設置VLAN工作模式為透明(Trunk)模式的命令格式是“switchportmode trunk”。因此【9】處應填人:mode trunk。
【10】【解析】配置允許中繼的VLAN的命令格式是“switchport trunk allowed vlan”。根據圖示以及題干所提供信息“交換機的千兆以太網端口(gO/1)連接一臺路由器,使VLAN(即VLAN 10和VLAN 11)之間能夠通信”可知,為端口配置允許中繼的VLAN的完整配置語句是“switchport trunk allowedvlan 10,11”或“switchport trunk allowed vlan 10-11”。當
然,配置語句“switchport trunk allowed vlan all”也能夠達到試題的配置要求,但這種配置操作將增加網絡中的廣播報文,不利于網絡安全性的提高。因此,在實際應用環境中,應盡量指定允許通過的VLAN ID,避免對端口進行“switchport trunk allowed v]an all”或“switch.port trunk allowed v]an 2-2045”之類的配置操作,從而有助于提高網絡服務的穩定性和安全性。因此【10】處應填入:allowed vlan 10,11。
44如下圖所示,某園區網用2.5Gbps的POS技術與Internet相連,POS接口的幀格式是SONET。路由協議的選擇方案是:園區網內部采用OSPF動態路由協}義,園區網與Internet的連接使用靜態路由。
問題:
請閱讀以下R3和R4的部分配置信息,并補充空白處的配置命令或參數,按題目要求完成路由器的配置。
R3的POS接口、OSPF和缺省路由的配置信息
Router-R3#configure terminal
Router-R3(config)#
Router-R3(config)#interface pos3/0
Router-R3(config-if)#description To Internet
Router-R3(config-if)#bandwidth 2500000
Router-R3(config-if)#ip address 195.19.78.5 255.255.255.252
Router-R3(contig-if)#【6】32
Router-R3(config-if)#pos framing sonet
Router-R3(config-if)#no ip directed—broadcast
Router-R3(config-if)#pos flag 【7】
Router-R3(config-if)#no shutdown
Router-R3(config-if)#exit
Router-R3(config)#router ospf 65
Router-R3(config-router)#network 222.98.66.128【8】area 0
Router-R3(config-router)#redistribute connected metric-type 1 subnets
Router-R3(config-router)#area O range 222.98.66.128 【9】
Router-R3(config-muter)#exit
Router-R3(config)#ip route 0.0.0.0 0,0.0.0 195.19.78,6
Router-R3(config)#exit
Router-R3#
R4的靜態路由配置信息
Router-R4#configure terminal
Router-R4(config)#ip route 222.98.66.128【10】
參考解析:
本題涉及的內容主要是0SPF動態協議、靜態路由協議的配置和管理。
【參考答案】
【6】【解析】(config-if)#ere 32指的是配置CRC的校驗功能。因此【6】處應填入:crc。
【7】【解析】在pos flag的設置中,sl sO=00(十進制0)表示是SONET幀的數據,slsO=10(十進制2)表示是SDH幀的數據。本題要求設置為SONET幀的數據,故填寫為sl sO O。因此【7】處應填入:sl sO O。
【8】【解析】在路由器的0SPF配置模式下,可以使用"network ip<子網號>area<區域號>"命令定義參與OSPF的子網地址。因為整個園區網內部都采用OSPF協議,而園區網由"222.98.66.128/26"和"222.98.66.192/26"兩個網址塊組成,對這兩個網址塊地址進行匯聚,得到園區網的網絡地址為222.98.66.128/25,其子網掩碼為255.255.255.128,所以在中應該填寫子網掩碼的反碼,即0.0.0.127。因此【8】處應填入:0.0.0.127。
【9】【解析】可以使用":area<區域號>range<子網地址><子網掩碼>"命令定義某一特定范圍子網的聚合。對于本題的網絡中,根據上一題的解析可知聚合后的網絡地址為222.98.66.128/25,所以子網掩碼即為255.255.255.128。因此【9】處應填入:255.255.255.128。
【10】【解析】靜態路由配置的命令格式為:ip route<目的網絡地址><子網掩碼><下一跳路由器的IP地址>。因此【l0】處應填入:255.255.255.128 195.19.78.5。
三、應用題
45請根據下圖所示網絡結構回答下列問題。
1.填寫路由器RG的路由表項①至⑥。
目的網絡/掩碼長度輸出端口
①S0(直接連接)
②S1(直接連接)
③S0
④S1
⑤S0
⑥S1
2.如果需要監聽路由器RE和RG設備之間的所有流量,可以在該鏈路中串入一種設備。請寫出這種設備的名稱。
3.如果將172.0.35.128/25劃分3個子網,其中第一個子網能容納55臺主機,另外兩個子網分別能容納25臺主機,要求網絡地址從小到大依次分配給3個子網,這3個子網的掩碼分別為__________ 、__________ 和__________ ,可用的IP地址段分別為__________ 、__________ 和__________ 。
(注:IP地址段的起始地址和結束地址間必須用減號"一"連接,中間不能有空格)
參考解析:
【解題思路】
本題考點為CIDR地址規劃方法中路由匯聚與子網劃分以及路由表項配置、網絡入侵檢測系統探測器等。
【參考答案】
1.【解析】①路由器RG的S0端口直接連接的網絡應為172.0.147.193與172.0.147.194匯聚后的網絡,兩個IP地址前30位相同,將后2位置0,匯聚后網絡為172.0.147.192/30。
②路由器RG的S1端口直接連接的網絡應為172.0.147.197與172.0.147.198匯聚后的網絡,兩個IP地址前30相同,將后2位置0,匯聚后的網絡為172.0.147.196/30。
③路由器RE下面連接的網絡是的172.0.147.161、172.0.147.162、172.0.147.163匯聚后的網絡,三個IP地址前29位相同,將后3位置0,匯聚后的網絡為172.0.147.160/29。
④路由器RF下面連接的網絡是l72.0.147.144、172.0.147.145和172.0.147.146匯聚后的網絡,三個IP地址的前30位相同,但是由于網絡地址不能做端口IP地址,又因為主機段不能全為0或1,所以最后的目的網絡為l72.0.147.128/27,后5位為主機位。因此匯聚后的網絡為172.0.147.128/27。
⑤路由器RA與RB下面連接的網絡是172.0.32.1、172.0.33.1、172.0.34.1、172.0.35.1匯聚后的網絡,四個IP地址前22位相同,將后10位置0,匯聚后的網絡為172.0.32.0/22。
⑥路由器RC與RD下面連接的網絡是172.0.64.1、172.0.65.1、172.0.66.1、172.0.67.1匯聚后的網絡,四個IP地址前22位相同,將后l0位置0,匯聚后的網絡為172.0.64.0/22。
2.【解析】網絡入侵檢測系統的探測器可以通過三種方法部署在被檢測網絡中:(1)網絡接口卡與交換設備監控端口連接,入侵檢測傳感器從監控端口獲得數據包。(2)網絡中增加一臺集線器,通過集線器獲取數據包。(3)入侵檢測傳感器通過TAP設備對交換式網絡中數據包進行分析和處理。本題中可以在該鏈路中串入分路器(TAP)。
3.【解析】網絡地址為172.0.35.128/25的網絡可用地址為27-2=126個,要劃分成分別有55臺主機、25臺主機和25臺主機的子網,其思路如下:首先將子網掩碼擴展一位,這樣能劃分成兩個能容納26-2=62臺主機的子網,其網絡地址分別為172.0.35.128/26和172.0.35.192/26,留下172.0.35.128/26作為題目中要求容納55臺主機的網絡;選取172.0.35.192/26,再次將子網掩碼擴展一位,這樣能再劃分出兩個能容納25-2=30臺主機的子網,網絡地址分別為172.0.35.192/27和172.0.35.224/27,這兩個網絡都能作為題目中所要求的容納25臺主機的網絡。最終劃分的網絡如下表所示:
子網網絡地址子網掩碼可用IP地址段
子網1(55臺)255.255.255.192172.0.35.129-172.0.35.190
子網2(25臺)255.255.255.224172.0.35.193-172.0.35.222
子網3(25臺)255.255.255.224172.0.35.225-172.0.35.254