一、[材料型]问答题
试题一(20分)
阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内
[说明]
图1为某公司网络拓扑片段,从R1到R2有两条转发路径,下一跳分别为R2和R3。由于R1和R2之间物理距离较远,通过一个二层交换机S1作为中继。假设图中设备已完成接扣IP地址配置。
1、【问题1】 (2分)
从PC1发出目的地址为ISP1的IP报文默认将转发至R2的接口GE2/0/1,PC1构造帧时,是否需要获得该接口的MAC地址? 请说明原因。
参考答案:不需要
解析:
在PC1构造数据帧时,封装的实际上是PC1所在网段的网关的MAC地址,即R1的GE0/0/1接口的MAC地址。因此,从PC1发出目的地址为ISP1的IP报文时,不需要获得R2的接口GE2/0/1的MAC地址。
2、【问题2】(10分)
假设R2不支持BFD(双向转发检测),要求在R1上使用静态路由与BFD联动技术,实现当R2与S1之间的链路出现故障时,R1能快速感知,并将流量切换到R3的链路上。
补全下列命令片段完成R1的相关配置
[R1] bfd //启动BFD功能
[R1-bfd] bfd R1toR2 bind peer-ip (1) interface gig 2/0/1 one-arm-echo
[R1-bfd-R1toR2] discriminator local
[R1-bfd-R1toR2] (2) //提交配置
[R1] ip route-static 0.0.0.0 0.0.0.0 gig 2/0/1 (3) track (4) R1toR2 //配置R1的缺省路由,联动BFD使得R1到R2的流量优先走R1->S1->R2链路,当此链路发生故障时,流量切换到R1->R3->R2链路上
[R1] ip route-static 0.0.0.0 0.0.0.0 gig 2/0/2 10.13.13.3 preference 100 //该条命令的作用(5)
参考答案:(1)10.12.12.2 (2)commit (3)10.12.12.2 (4)bfd-session (5)作为默认路由的浮动路由,优先级设置为100,低于上一条默认路由的60优先级度量值,作为备用链路路由。
解析:
(1) 在BFD配置中,peer-ip指的是对端设备的IP地址,这里指的是R2的IP地址,所以填入10.12.12.2。
(2) 在配置完成后,需要使用commit命令提交配置使配置生效。
(3) 在配置静态路由时,下一跳仍为原值指的是下一跳仍为到达目标网络的最佳路径的IP地址,这里是R2的IP地址。由于已经有了下一跳为10.13.13.3的默认路由,所以这里不需要改动。
(4) 在配置中,需要使用bfd-session关键字来关联BFD会话R1toR2,以实现当R2与S1之间的链路出现故障时,R1能快速感知并切换流量。
(5) 该条命令的作用是配置一条备用链路路由,当主链路出现故障时,流量会自动切换到这条路由上。由于该条命令设置的优先级为100,低于默认路由的优先级(通常为60),所以在主链路正常时不会使用该条路由。这样确保了网络在出现故障时的稳定性和可靠性。
3、【问题3】(8分)
路由器R2作为公司接入网关,为内网用户提供双链路服务,两条链路都通过静态IP方式接入运营商。要求在R2上行接口配置NAT,使内网用户可以访问Internet。
补全下列命令片段完成R2的相关配置:
[R2] acl number 3001 //允许内部所有网段通过NAT访问外网
[R2-acl-3001] rule 5 permit ip source 10.0.0.0 (6)
[R2] quit
[R2] interface gigabitethernet 0/0/1
[R2-GigabitEthernet0/0/1] nat (7) 3001
[R2-GigabitEthernet0/0/1] quit
......
[R2] ip route-static 0.0.0.0.0.0.0.0 222.137.0.1
[R2] ip route-static 0.0.0.0.0.0.0.0 210.25.0.1
[R2] ip load-balance hash src-ip
上述三条命令的功能是(8)。
参考答案:(6)0.31.255.255 (7)outbound (8)配置两条等价的默认路由,并通过根据源IP地址进行负载均衡。
解析:
(6)允许内部网络的所有网段通过NAT访问外网,因此需要包含所有的内部网段。根据给出的网络拓扑图,可以看到内部网段包括10.0.0.0/8和其他的子网。为了允许这些网段通过NAT访问外网,需要配置ACL规则来允许这些网段的IP地址通过。由于需要对两个网段进行网络聚合,所以反掩码为0.31.255.255。
(7)在配置NAT时,[R2-GigabitEthernet0/0/1] nat outbound命令用于指定此接口作为NAT的出口地址,即数据包将从该接口进行NAT转换并发送到外部网络。因此,(7)处应填写outbound。
(8)配置两条默认路由是为了实现双链路服务,使得路由器R2可以通过两个链路连接到Internet。ip route-static命令用于配置静态路由,其中0.0.0.0表示目标网络,222.137.0.1和210.25.0.1是两个不同的下一跳地址。ip load-balance hash src-ip命令用于根据源IP地址进行负载均衡,确保流量在两个链路之间均匀分布。因此,(8)处的答案是配置两条默认路由,实现NAT映射,并根据源IP地址进行负载均衡,使内网用户可以通过这两条链路访问Internet。
试题二(20分)
阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。
【说明】
某企业生产网络拓扑如图1所示。该网络采用静态路由配置;交换机A、B配置VRRP;车间1与车间2之间部署了多台AGV (Automated Guded Vehicle) 通过多个Wi-Fi进行数据转发。
4、【问题1】 (6分)
(1)写出PC1的网关地址。
(2)配置交换机A默认路由。
(3) 配置交换机C到PC1网段的静态路由。
1212
参考答案:
(1)192.168.20.126/27
(2)ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
ip route-static 0.0.0.0 0.0.0.0 22.0.0.1
(3)
ip route-static 192.168.20.96 27 11.0.0.2
ip route-static 192.168.20.96 27 22.0.0.2
解析:
(1) 根据网络拓扑图,由于交换机A和交换机B构建了VRRP组,形成了虚拟路由器。PC1通过车间3的交换机双归属到交换机A和交换机B(虚拟路由器),其虚拟IP地址为网关地址,即192.168.20.126/27。
(2) 交换机A和交换机B的数据需要默认往核心交换机C上转发,以实现主备切换。因此,需要在交换机A上配置两条默认路由,分别指向核心交换机C的IP地址和备用路径的IP地址。
(3) PC1所在网段的网络地址是192.168.20.96/27。要到达PC1网段,需要在交换机C上配置静态路由,目标地址为PC1网段地址,下一跳为交换机A和交换机B与交换机互联的VLANIF 30地址。
5、【问题2】 (8分)
(1)由于生产需要,车间3需要扩充网络接入端口,需要增加1台交换机。新增加的交换机与原交换机可采用哪些连接方式?简要说明这些连接方式的区别和优缺点。
(2) 简要说明交换机A、B互联的配置要点
1212
参考答案:
(1)堆叠和级联两种方式;级联通过两条交换机的端口连接在一起形成线性结构,优点是简单易实现,成本较低,适用于小规模网络,缺点是不能共享背板带宽、管理维护复杂、扩展性有限、增加延时;堆叠通过专用堆叠线形成逻辑上的单一设备,具有提高可靠性、扩展端口数量、增大带宽、简化组网等优点,但是兼容性差,一般需要同一品牌型号设备,成本较高。
(2)
(1)分别在交换机A和交换机上创建VLAN 20;(2)将互联接口连接类型设置为trunk;(3)放行VLAN 20;(4)配置VLANIF接口地址。
解析:
(1)关于新增交换机的连接方式,堆叠和级联是常见的两种选择。级联是简单的通过端口连接,适用于小规模网络;堆叠则是通过专用堆叠线连接,能提供更高的可靠性和性能。
(2)对于交换机A、B的互联配置,首先要确保两个交换机处于同一VLAN,然后设置trunk接口以允许多个VLAN传输。同时,需要放行特定的VLAN(如VLAN 20)以确保数据传输。最后,配置VLANIF接口地址以建立路由通信。注意,这里的配置是针对交换机之间的互联,与VRRP配置无关。
6、【问题3】 (6分)
简要说明AGV工作时可靠性受Wi-Fi信号影响因素有哪些。
1212
参考答案:
(1)WiFi信号的覆盖范围,应无死角覆盖;(2)WiFi信号是否支持无线漫游;(3)WiFi信号是否存在干扰源;(4)WiFi信号信道设计是否合理,是否存在同频干扰;(5)WiFi信号的是否存在被遮挡而造成的信号衰减过大;(6)无线AP的接入数是否满足要求;(7)其他可能的影响因素。
解析:
AGV在工作时的可靠性受到多个Wi-Fi信号影响因素的影响。首要考虑的是WiFi信号的覆盖范围,需要确保在整个工作区域内都有稳定的信号覆盖,无死角,以保证AGV的通信不受地点限制。其次,WiFi信号需要支持无线漫游,这样AGV在移动过程中可以无缝切换信号,保持与网络的稳定连接。另外,其他无线设备或信号可能产生干扰,影响AGV的通信质量,因此需要关注WiFi信号的干扰源问题。同时,合理的信道设计也是关键,要避免同频干扰,减少信号冲突和错误率。此外,WiFi信号可能因遇到墙体、障碍物等而衰减,影响通信距离和速度。最后,还需要考虑无线AP的接入数是否满足需求,特别是在高峰时段,确保AGV能够顺利接入网络。除了以上列举的因素,还有其他可能的影响因素也需要考虑。
试题三(20分)
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。
【说明】
某企业网络拓扑结构如图1所示,企业内部有两部分用户:生产部、研发部,全网IP地址由DHCP服务器统一分配。
7、【问题1】 (4分)
在Agg-Sw与Core-Sw之间采用OSPF协议,网络工程师小明负责方案实施,在配置完成后Core-SW和Agg-SW之间无法学习路由。 以下为网络工程师的检查结果,请分析故障原因,简要说明在Core-SW交换机上如何调整配置以解决该故障。
参考答案:
两台设备设置的网络类型不一致;将Core-SW的网络类型调整为Broadcast。
解析:
根据参照解析,我们知道Agg-Sw与Core-Sw之间采用的是OSPF协议进行通信。在OSPF协议中,设备会根据网络类型来确定自己的状态和行为。在这个场景中,Agg-Sw的网络类型是Broadcast(广播),而Core-Sw的网络类型被设置为P2P(点对点)。由于网络类型不一致,Core-Sw无法正确学习到Agg-Sw的路由信息。因此,为了解决这个问题,需要将Core-Sw的网络类型调整为Broadcast,使其能够与Agg-Sw正确地交换路由信息。
8、【问题2】(4分)
网络运行中,经常出现网络终端获取到非规划的私有地址而导致无法上网和IP地址冲突的情况。请分析出现这两种现象的原因,并给出解决方案。
参考答案:终端局域网中存在非法DHCP服务器;在对应交换机设备上配置dhcp snooping功能,将连接合法DHCP的端口设置为trust,其他端口设置为untrust。
解析:
网络终端获取到非规划的私有地址导致无法上网和IP地址冲突的原因可能有以下几种情况:
- 非法DHCP服务器:在网络中存在非法DHCP服务器,这些服务器可能会分配非规划的私有地址,导致终端获取到的IP地址与实际网络规划不符,从而无法上网。
- IP地址冲突:如果多个终端被分配了相同的IP地址,就会产生IP地址冲突,导致网络运行不正常。
解决方案:为了解决这个问题,可以在对应交换机设备上配置dhcp snooping功能。将连接合法DHCP服务器的端口设置为trust,其他端口设置为untrust。这样可以确保只有合法的DHCP服务器能够分配IP地址,避免非法DHCP服务器的干扰,同时也能避免IP地址冲突的情况发生。
9、【问题3】 (6分)
该企业在网络中使用了vlan技术,vlan是将一个物理的LAN在逻辑上划分成多个 (1)的通信技术,实现网络隔离。当同一VLAN内也需要网络隔离时,我们可采用交换机的 (2) 功能,若在配置了二层隔离后,部分主机有互通的需求,则可在需求主机的网关上配置(3)功能。
参考答案:(1)广播域/虚拟局域网;(2)端口隔离或port-isolate;(3)代理ARP
解析:
VLAN技术将物理的LAN在逻辑上划分为多个虚拟局域网(广播域),实现网络隔离。当同一VLAN内也需要网络隔离时,可以采用交换机的端口隔离(port-isolate)功能,实现二层隔离。若部分主机在配置了二层隔离后仍有互通需求,可在需求主机的网关上配置代理ARP(ARP Proxy)功能,使同一VLAN内的主机能够通信。代理ARP功能可以在VLANIF接口上使能,实现VLAN内的主机通信。
10、【问题4】(6分)
该企业计划将原存储系统升级为分布式存储,原存储设备依旧作为新建分布式存储的一个节点,为保证数据不丢失,采用3副本冗余,新建的分布式存储至少应规划 (4) 节点 (含原存储设备) ,将原存储设备磁盘的RAID模式修改为 (5)模式加入新建的分布式存储系统,该存储系统通过(6) 技术实现数据冗余
参考答案:(4)3;(5)JBOD;(6)纠删码或多副本。
解析:
问题4:
- 对于该企业计划将原存储系统升级为分布式存储,为了保证数据的冗余和可用性,需要规划至少3个节点,包括原有的存储设备,以确保在任何一个节点故障时,其他节点可以提供数据冗余和节点仲裁。因此,(4)处应填写“3”。
- 在将原存储设备磁盘的RAID模式修改为加入新建分布式存储系统时,采用JBOD模式。JBOD模式即插即用,即使某个节点出现故障,也可以快速替换并恢复数据,不影响整个系统的运行。因此,(5)处应填写“JBOD”。
- 分布式存储系统为了实现数据冗余和保护,通常采用纠删码或多副本技术。这两种技术都可以确保数据在多个节点上进行存储,从而提高数据的可用性和容错性。因此,(6)处应填写“纠删码或多副本”。
试题四(15分)
阅读以下说明,回答问题1至问题3, 将解答填入对应的解答栏内。
【说明】
某公司有部门A和部门B两个部门,分别使用C类地址192.168.1.0/24和192.168.2.0/24两个私有地址段,其中部门A为固定办公区域。部门B为移动办公区域。两个部门均有访问互联网的需求。公司网络的拓扑结构示意图如图1所示。
11、【问题1 】(4分)
在Switch A上为部门A和部门B划分VLAN 10和VLAN 20,在R1上采用单臂路由方式实现VLAN间的通信。请将下面的空白补充完整。
<R1>system-view
[R1]interface GigabitEthernet0/0/1.1 // (1)
[R1-GigabitEthernet0/0/1.1] ip address 192.168.1.254 255.255.255.0
[R1-GigabitEthernet0/0/1.1] dot1q termination vid 10//(2)
[R1-GigabitEthernet0/0/1.1]arp broadcast enable //(3)
......
为实现网络设计目标,工作人员需要在交换机SwithA上完成了创建VLAN10、VLAN20,为对应VLAN添加接口,设置对应的接口模式;除此以外,为确保网络连通,还需要在交换机SwitchA上完成(4)配置。121
参考答案:
(1),创建并进入子接口GO/0/0.1。
(2)配置三层子接口Dot1q终结的单层VLAN 10
(3) 开启ARP广播。
(4) 将连接的两个部门的接口设置为access,连接部门A的接口设置为VLAN 10,连接部门B的接口设置为VLAN 20;上行口配置为trunk,并在trunk上放行VLAN 10和VLAN 20。
解析:
(1) 在路由器R1上,需要创建并进入子接口GigabitEthernet0/0/1.1,以便进行VLAN间通信的配置。
(2) 配置Dot1q终结的单层VLAN 10是为了处理带有VLAN标签的数据帧。由于路由器不能处理带VLAN标签的数据,通过此命令可以使进入此接口的数据摘掉VLAN标签,同时从此接口发出的数据帧会打上VLAN 10的标签。
(3) 开启ARP广播是为了确保子网间的通信能够正常进行。如果终结子接口未配置arp broadcast enable,将无法主动发送ARP广播报文,并且会直接丢弃IP报文不进行转发。
(4) 在交换机SwitchA上,除了创建VLAN 10和VLAN 20以及配置对应的接口外,还需要确保连接部门A和部门B的接口被正确设置为相应的VLAN。此外,上行口需要配置为trunk模式,并放行VLAN 10和VLAN 20的流量,以确保两个部门之间的通信以及访问互联网的需求。
12、【问题2】(7分)
公司计划使用DHCP服务器为两个部门的主机分配IP地址,其主要的配置信息如表1所示。
网络工作人员在R1上完成了配置,并测试成功后,输出当前的地址池的配置结果 (部分) 如下请将下面的空白补充完整。
[R1]ip pool ip-pool10
[R1-ip-pool10]gateway-list 192.168.1.254// (5)
[R1-ip-pool10]network 192.168.1.0 mask 255.255.255.0// (6)
[R1-ip-pool10]excluded-ip-address 192.168.1.2 // (7)
[R1-ip-pool10]dns-list 192.168.1.2 //配置DHCP客户端使用的DNS服务器的IP地址
[R1-ip-pool10]lease day 0 hour 30 minute 0 // (8)
[R1-ip-pool10]domain-name aa.com // (9)
可以使用 (10)命令输出以上配置信息,上述配置信息是对部门(11)配置。
121
参考答案:
(5)配置DHCP自动分配的网关地址。
(6)配置DHCP的地址池。
(7)配置DHCP的地址池中排除参与自动分配的ip地址192.1688.1.2。
(8)配置DHCP的租约为30小时。
(9)为DHCP Client配置域名后缀为aa.com。
(10)display ip pool name 10
(11)A
解析:
此题主要考察的是DHCP服务器的配置。根据题目描述和参考答案,我们可以得出以下解析:
- (5)处需要配置DHCP自动分配的网关地址,即部门A的网关地址192.168.1.254。
- (6)处是配置DHCP的地址池,对应部门A的私有地址段192.168.1.0/24。
- (7)处需要配置排除参与自动分配的IP地址,这里主要是排除网关地址192.168.1.2,避免将其分配给其他设备。
- (8)处的配置是设置DHCP的租约时间,这里设置为0天3小时,即租约时间为3小时。
- (9)处是为DHCP客户端配置域名后缀,这里配置为aa.com。
- (10)处的命令用于输出ip-pool10的配置信息。
- (11)根据题目中的描述和配置信息,这些配置是针对部门A的,所以填写A。
综上所述,以上答案和解析应该能够正确回答问题。
13、【问题3】(4分)
在路由器R1上启用全局DHCP服务,请将下面配置代码补充完整。
[R1]dhcp (12)
[R1] interface GigabitEthernet0/0/1.1
[R1-GigabitEthernet0/0/1.1] dhcp (13) global//接口工作在全局地址池模式
[R1-GigabitEthernet0/0/1.1] quit
[R1] interface GigabitEthernet0/0/3
[R1-GigabitEthernet0/0/3] ip address 202.112.20.1 255.255.255.252
.......
121
参考答案:(12)enable;(13)select。
解析:
在路由器R1上启用全局DHCP服务的配置中,对于接口GigabitEthernet0/0/1.1,需要执行以下操作:
- 进入接口配置模式,命令为“interface GigabitEthernet0/0/1.1”。
- 启用DHCP功能,命令为“dhcp enable”。
- 选择接口采用全局地址池模式,命令为“dhcp select global”。这样,该接口将使用全局地址池来为连接到该接口的DHCP客户端分配IP地址。因此,(12)处应填写“enable”,(13)处应填写“select”。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
