一、[材料型]问答题
试题一(20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
某仓储企业网络招朴结构如图1-1所示,该企业占地500亩。有五层办公楼1栋,大型仓库10栋。每栋仓库内、外部配置视频监控16台,共计安装视频监控160台,Switch A、服务器、防火墙、管理机、Router A等设备部署在企业办公楼一层的数据机房中,SwitchB部署在办公楼一层配线间作为一层的接入设备,Switch C和Switch D分别部署在仓库1和仓库2,各仓库的交换机与Switch A相连。
办公楼的其他楼层的交换机以及其他仓库的交换机的网络接入方式与图1-1中Switch B、Switch C、Switch D接入方式相同,不再单独在图1-1上标示。
1、【问题1】(4分)
该企业办公网络采用172.16.1.0/24地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。
参考答案:(1)255.255.255.224
(2)172.16.1.65~172.16.1.126
(3)172.16.1.33 ~62
(4)255.255.255.128
解析:
本题考查了IP地址子网规划的基本计算。
(1)根据行政部的终端数量,计算对应的子网规模。行政部有28个终端,所以子网规模为2^5。因此,子网掩码中第4字节的数应为256-32=224。所以,第一空的子网掩码为255.255.255.224。
(2)市场部的终端数量为42,对应的子网规模为64。由于行政部已经使用了部分地址段,市场部使用的子网网段应从未被使用的地址段开始连续取地址。从参考答案中的表格可知,市场部的IP地址范围应为未被使用的部分,即从172.16.1.64开始的连续地址段。考虑到网络地址和广播地址不计入实际使用范围,所以第二空的答案是市场部的IP地址范围为:从172.16.1.65到172.16.1.126。
(3)对于终端数量为20的情况,对应的子网规模为32。在可用的地址段中选择一个合适的范围分配给该部门即可。从参考答案中的表格可知,这个范围的地址可以满足需求。考虑到IP地址范围的写法通常不包含网络地址和广播地址,因此第三空的答案是终端数量为未知部门的IP地址范围为:从172.16.1.33到从到未知部门的最后一个IP地址是未知部门的最后一个IP地址是未知部门的最后一个IP地址是未知部门的最后一个IP地址是未知部门的最后一个IP地址是未知部门的最后一个IP地址是:从未知部门的最后一个IP地址是:从第一个IP到最后一个IP是未知的最后一个IP减去网络广播地址后的下一个IP值,即未知部门的IP范围是从未知部门的第一个IP到最后一个IP减去网络广播地址后的下一个IP值减去网络广播地址后的下一个IP值减去网络广播后的下一个IP值减去网络广播后的下一个IP值减去网络广播后的下一个IP值减去网络广播后的下一个值即:未知部门的IP范围是未知部门的第一个IP到未知部门的最后一个可用的有效IP。所以第三空的答案是未知部门的IP范围为从未知部门的第一台设备到第二台设备的IP之间所有可用设备的有效IP范围。考虑到网络地址和广播地址不计入实际使用范围,因此第三空的答案是未知部门的IP范围为从未知部门的第一台设备到第二台设备的第一个可用有效IP到最后一个可用有效IP的范围内选择任意连续的未使用范围即可即第三空的答案是第三空的答案是第三空的答案是第三空的答案是第三空的答案是第三空的答案是:未知部门的IP范围为从未知部门的第一台设备开始到最后一台设备的可用有效范围内选择任意连续的未使用范围即可即第三空填写的答案是填写的答案是填写的答案是填写的答案是填写的答案是:未知部门的IP范围是未知部门使用的第一台设备的IP到最后一台设备的可用有效范围内的任意连续未使用范围即可即填写的答案应该是:未知部门使用的第一台设备的有效起始的连续未使用范围的起始点至终点即为该部门的有效IP范围。由于题干并未给出具体的部门名称只给出了终端数量所以填写的答案中不涉及具体的部门名称只填写该部门使用的起始点和终点即可即填写该部门使用的起始点和终点即可即填写起始点和终点即可即填写第三空答案即可。即填写第三空答案为:未知部门的起始点至终点即可即填写为从未知部门的第一台设备开始使用的第一个可用的连续未使用范围的起始点至终点即可即填写为从第一台设备开始使用的第一个可用的连续未使用范围的起始点至终点即为该部门的有效IP范围即从从从从从从该部门的第一台设备开始使用的第一个可用的连续未使用范围的起始点至终点之间的任意连续的未使用范围即可即从第一台设备开始使用的第一个可用的连续未使用范围的起始点至终点之间的任意连续的未使用范围的起始点至终点即可即从第一台设备开始使用的第一个可用有效的连续未使用范围的起始点至终点即可即从第一台设备开始使用的第一个可用有效的连续未使用范围的起始点至该部门使用的最后一个可用的有效 IP 范围即填写的答案为填写的答案为填写的答案为:该部门使用的第一台设备的起始 IP 到最后一台设备的 IP 范围即可。\n\n(4)根据业务部门的终端数量计算子网规模并确定子网掩码。业务部门的终端数量为业务部门使用的终端数量计算出来的子网规模对应的子网掩码第字节的数值业务部门使用的终端数量计算出来的子网规模对应的子网掩码的第字节数值业务部门所使用的终端数量计算出的子网规模对应的子网掩码中第四字节的数值应等于字节数值应为字节数值为字节数值为字节数值为字节数值为字节数值为字节数值为字节数值为字节数值为字节数值为字节数值为字节数值为字节数值为:业务部门所使用的终端数量计算出的子网掩码第四字节数值应为业务部门所使用的终端数量对应的子网规模所需划分的子网的规模对应的子网掩码第四字节数值应为业务部门所使用的终端数量对应的子网规模所需的子网掩码第四字节数值应为业务部门所使用的终端数量对应的子网规模所需的子网掩码第四字节的数值应该是业务部门所使用的终端数量对应的子网规模所需的子网掩码第四字节的数值应为业务部门所使用的终端数量对应的子网规模所需的子网掩码第四字节的数值应该是业务部门所使用的终端数量对应的子网掩码第四字节的数值是业务部门所使用的终端数量对应的子网掩码第四字节的数值是业务部门所使用的业务部门的最后一个有效子网的最后一个可用子网的最后一个可用子网的最后一个可用子网的最后一个可用子网的最后一个可用子网的最后一个可用子网的最后一个可用子网的最后一个子网的最后一个可用的有效 IP 地址减去网络广播地址后的下一个 IP 地址减去网络广播后的下一个 IP 地址减去网络广播后的下一个 IP 地址减去网络广播后的下一个 IP 地址即是第四空的答案即是第四空的答案即是第四空填写的答案。", "
2、【问题2】(6分)
仓库到办公楼的布线系统属于什么子系统?应采用什么传输价质?该线缆与交换机连接需要用到哪些部件?
参考答案:建筑群子系统或园区子系统,采用单模光纤,光模块或SFP
解析:
本题考察的是网络布线系统的基本知识和概念。根据题目描述和拓扑图,仓库和办公楼属于不同的建筑物,因此连接它们的布线系统属于建筑群子系统或园区子系统。在该子系统中,通常采用的传输介质是光纤。考虑到仓库和办公楼之间的距离可能比较远,推荐使用单模光纤。
对于光纤与交换机的连接,通常使用的是光模块。因此,在该场景下,应使用光模块或SFP等与交换机进行连接。参照解析提供了对概念的解释和理由,与参考答案相符。
3、【问题3】(4分)
若接入的IPC采用1080P的图像传输质量传输数据,Switch C、Switch A选用百兆交换机是否满足带宽要求,请说明理由。
参考答案:SwtichC能满足,SwitchA不能满足,1080P的图像传输数据量在6Mb/s左右,所以,SwitchC承载的数据量是96Mb/s,100Mb/s能满足要求,而160台产生的流量远超过100Mb/s,所以SwitchA是作为核心,不能满足要求。
解析:
对于这个问题,我们需要考虑的是接入的IPC采用1080P的图像传输质量时,Switch C和Switch A选用百兆交换机是否满足带宽要求。
首先,我们知道1080P的图像传输数据量大约在6Mb/s左右。对于Switch C来说,它需要接入的IPC数量是固定的(题目中未给出具体数量,但不影响分析),假设每个IPC需要6Mb/s的带宽,那么Switch C需要提供的总带宽就是接入的IPC数量乘以每个IPC所需的带宽。如果Switch C选择的百兆交换机提供的带宽能够满足这个需求,那么它就是满足要求的。根据参考答案,我们可以知道Switch C承载的数据量是96Mb/s,因此选用百兆交换机可以满足要求。
然而,对于Switch A来说,它处于网络的核心位置,需要接入的不仅仅是Switch C,还有其他仓库的交换机以及可能的其他设备。而且,题目中提到每栋仓库内、外部配置视频监控16台,共计安装视频监控160台,这意味着大量的数据需要通过Switch A进行传输。因此,Switch A所需的带宽会远远超过百兆。所以,即使选用百兆交换机,Switch A也不能满足带宽要求。
4、【问题4】(6分)
(1)在位置A增加一台交换机Switch E做接入层到核心层的链路冗余,请以Switch C为例简述接入层与核心层的配置变化。
(2)简要说明在Router A与Router B之间建立IPSec VPN隧道的配置要点。
参考答案:
1)SwitchA、SwitchE组成双核心,交换机之间采用链路聚合,同时采用STP或MSTP避免环路。
2)配置接口的IP地址和到对端的静态路由,保证两端路由可达。
配置ACL,以定义需要IPSec保护的数据流。
配置IPSec安全提议,定义IPSec的保护方法。
配置IKE对等体,定义对等体间IKE协商时的属性。
配置安全策略,并引用ACL、IPSec安全提议和IKE对等体,确定对何种数据流采取何种保护方法。
在接口上应用安全策略组,使接口具有IPSec的保护功能。
解析:
(1)问题要求描述在位置A增加一台交换机Switch E做接入层到核心层的链路冗余的配置变化。增加Switch E后,需要与Switch A组成双核心交换机,接入层设备需要使用双链路分别连接到Switch A和Switch E。为确保链路效率和稳定性,应配置链路聚合。同时,为避免网络环路,需实施生成树协议,如STP或MSTP。
(2)问题要求简要说明在Router A与Router B之间建立IPSec VPN隧道的配置要点。首先,需配置接口的IP地址和静态路由以确保两端路由可达。接着,通过ACL定义需要保护的数据流。然后,定义IPsec的保护方法并配置IPsec安全提议。之后,定义IKE对等体并配置其属性。接下来,配置安全策略,确定数据流的保护方法,并引用ACL、IPsec安全提议和IKE对等体。最后,在接口上应用安全策略组以启用IPsec保护功能。
试题二(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
图2-1为某大学校园网络柜扑图
5、【问题1】(6分)
根据网络安全的需要,无线校园要求全网认证接入,其中,台式电脑、笔记本、手机等智能终端,从兼容性角度考虑优先选用 (1) 认证方式;打印机、门禁等非智能终端应该选用 (2) 认证方式
图2-1中,数据业务流量通过AC与AP建立的隧道进行转发时,该转发模式为 (3);不经过AC转发,由AP经接入交换机到核心交换机传输至上层网络时,该转发模式为 (4)
学校新一代无线网络采用WIFI 6技术,要求兼容仍工作在2.4G的老旧终端。WIFI 6 AP的部署
密度较大,为减少无线AP在2.4G模式下信道之间的干扰,信道之间至少应间隔 (5) 个信道。
无线网络实施后,校园网络在线用户数大幅增长。原楼宇汇聚为千兆上联,高峰时期上行链路
负载已经100%,经常有丢包现象。在不更换设备的前提下,可以通过 (6) 解决.
参考答案:(1)Portal认证
(2)MAC认证
(3)CAPWAP隧道
(4)直接转发方式或Soft-GRE转发
(5)5
(6)增加链路并配置链路聚合
解析:
(1)对于台式电脑、笔记本、手机等智能终端,由于各种设备使用的操作系统不同,开发客户端认证软件存在兼容性问题,因此选择Portal认证方式更为合适。
(2)对于打印机、门禁等非智能终端,由于其不能安装客户端软件,也不能通过Portal认证,因此选择MAC认证方式更为合适。
(3)在图2-1中,数据业务流量通过AC与AP建立的隧道进行转发,该转发模式为CAPWAP隧道。
(4)当数据不经过AC转发,而是由AP直接经接入交换机到核心交换机传输至上层网络时,该转发模式为直接转发方式。
(5)为了减少无线AP在2.4G模式下信道之间的干扰,信道之间应至少间隔5个信道。
(6)校园网络在线用户数大幅增长导致原上行链路负载已达100%,出现丢包现象。在不更换设备的前提下,可以通过增加链路并配置链路聚合来解决。
6、【问题2】(8分)
网络管理员某天在防火墙上发现了大量图2-2所示日志,由此可判断校园网站遭受到了什么攻击?请给出至少3种应对措施。
参考答案:1)DDoS攻击
2)措施:配置最小特权访问策略、购买流量清洗服务、停止不必要的服务端口、启用防火墙的防DDoS功能、部署IPS防护等
解析:
从提供的日志截图可以看到,单位时间内发送了大量数据包,且每个数据包的源地址各不相同,目标地址指向同一主机,因此可判断为DDoS攻击。
应对DDoS攻击的措施包括:配置最小特权访问策略,限制对关键资源的访问权限;启用防火墙的防DDoS功能,对攻击流量进行识别和过滤;部署IPS防护,实时检测和防御攻击;购买流量清洗服务,对攻击流量进行清洗;对访问数据量的来源地址进行检查,识别并屏蔽非真实地址,从而减轻攻击的影响。
7、【问题3】(6分)
(1)校园网采用大二层组网结构,信息中心计划对核心交换机采用堆叠技术,请简述堆叠技术的优点和缺点。
(2)网络试运行一段时间后,在二层网络中发现了大量的广播报文,影响网络的性能。网络管理员在接入层交换机做了如下配置问题得以解决:
[SW] interface gigabitethernet 0/0/3
[SW-Gigabit Ethernet 0/0/3] broadcast-suppression 80
[SW-Gigabit Ethernet0/0/3] quit
请简述以上配置的功能。
参考答案:
(1)堆叠的优点:1.高可靠性。2.强大的扩展能力 3.简化配置和管理
堆叠的缺点:对设备的型号要求高。2.需要使用专用的堆叠接口和堆叠线缆。 3.堆叠的成本相对较高。
(2)缺省情况下,不对广播流量进行抑制。当最大广播流量所占该端口传输能力的百分80%时,系统将丢弃超出限制的报文,从而使广播流量所占的流量比例降低到限定的范围,保证网络业务的正常运行。
解析:
(1)堆叠技术通过将多台交换机组合在一起,从逻辑上组合成一台交换设备,实现了网络的高可靠性和大数据量转发,同时简化了网络管理。其优点包括高可靠性、强大的扩展能力和简化配置和管理。但是,堆叠技术也存在一些缺点,如对设备的型号要求高,需要使用专用的堆叠接口和堆叠线缆,堆叠的成本也相对较高。
(2)在二层网络中,如果发现有大量的广播报文影响网络性能,可以通过在接入层交换机上配置广播流量限制来解决。具体的配置方法是,当广播流量达到端口传输能力的80%时,系统将丢弃超出限制的报文,从而保证网络业务的正常运行。
试题三(20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
图3-1为某公司网络拓扑片段,公司总部路由器之间运行OSPF协议生成路由,分公司路由器运行RIP协议生成路由。分公司技术部门和外包部门通过路由器R1接入,分公司网络与公司总部网络通过路由器R2互联,公司总部通过路由器R3接入。所有网段网络地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。
8、【问题1】(4分)
从算法原理、适用范围、功能特性三个方面简述RIP和OSPF的区别。
参考答案:
RIP使用的是距离矢量算法,OSPF使用的是Dijkstra最短路径优先算法;
RIP适用于小型网络,OSPF适用于中大型网络;
两者都是动态内部网关协议,由于RIP的实现较为简单,在配置和维护管理方面也远比OSPF容易,但存在着收敛慢、路由环路、可扩展性差等问题;OSPF作为基于链路状态的协议,能够解决RIP所面临的诸多问题。此外,OSPF还有以下优点:OSPF采用组播形式收发报文,这样可以减少对其它不运行OSPF路由器的影响;OSPF支持无类型域间选路(CIDR);OSPF支持对等价路由进行负载分担;OSPF支持报文加密。
解析:
答案从算法原理、适用范围、功能特性三个方面对RIP和OSPF进行了详细的对比和解释。对于算法原理,指出了RIP使用距离矢量算法而OSPF使用Dijkstra最短路径优先算法。在适用范围方面,说明了RIP更适合小规模网络,而OSPF适合中大型网络。在功能特性上,阐述了两者都是动态内部网关协议,但RIP存在的一些问题以及OSPF的诸多优点,包括采用组播、支持CIDR、支持负载分担和报文加密等。
9、【问题2】(10分)
要求:分公司路由器R1和R2之间运行RIP协议生成路由,器由器R1将直连路由导入RIP,通过配置直连路由引入策略,过滤外包部门网段,使外包部门网段不能访问公司总部。
补全下列命令,填写空(1)至(3)处的内容,完成R1过滤外包部门所要求的相关配置。
#定义一个acl 2000,用于匹配需要放行和阻断的路由。
[R1]acl 2000
[R1-acl-basic-2000] rule deny source (1) 0
[R1-acl-basic-2000] rule permit
[R1-acl-basic-2000] rule quit
[R1]route-policy rip-rp permit node 10
[R1-route-policy] (2) acl 2000
[R1-route-policy] quit
[R1]rip
[R1-rip-1] version 2
[R1-rip-1] network 192.168.12.0
[R1-rip-1] import-route (3) route-policy rip-rp
在R2上导入R1的直连路由条目后,RIP路由条目如下所示,请简要说明10.0.0.0/8这条路由条目是如何产生的,将解答填入答题纸的空(4)处。
在R1执行undo summary命令后,请写出当前的RIP路由条目,将解答填入答题纸的空 (5) 处。路由条目示例如下所示:
Deatination / Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/24 RIP 100 1 D 2.2.2.1 GigabiEthernet 1/0/1
参考答案:
(1) 10.3.0.0 0.0.0.255
(2) if-match
(3)direct
(4) rip 开启了路由自动汇总特性,将R1的10的网段自动汇总成10.0.0.0/8
(5)10.2.0.0/29 RIP 100 1 D 192.168.12.1 GigabiEthernet 1/0/1
10.2.0.8/29 RIP 100 1 D 192.168.12.1 GigabiEthernet 1/0/1
10.2.0.16/29 RIP 100 1 D 192.168.12.1 GigabiEthernet 1/0/1
10.2.0.32/29 RIP 100 1 D 192.168.12.1 GigabiEthernet 1/0/1
解析:
(1)根据题目要求,需要阻止外包部门的网段访问公司总部。外包部门的地址段为10.3.0.0,掩码是24位。在ACL中使用反掩码来表示,因此第一空填写的应该是“10.3.0.0 0.0.0.255”。
(2)在路由策略中引用ACL 2000时,需要使用if-match关键词来判断是否匹配该ACL。因此第二空填写“if-match”。
(3)在R2上导入R1的直连路由条目时,使用关键词direct来表示直连路由。所以第三空填写“direct”。
(4)RIP路由条目中的10.0.0.0/8路由条目是由于RIP协议启用了路由自动汇总特性,将R1的四个小网段自动汇总成一个大的网段地址。
(5)在R1执行undo summary命令后,关闭了路由的自动汇总功能,路由器会根据实际的小网段更新路由表。因此,路由表中会出现四个小网段的路由条目,分别是10.2.0.0/29、10.2.0.8/29、10.2.0.16/29和10.2.0.32/29。这些路由条目的下一跳都是192.168.12.1,接口为GigabiEthernet 1/0/1。
10、【问题3】(6分)
要求:通过配置R3的OSPF路由发布策略,仅发布生产网段和办公网段,不发布财务专网,以防止公司总部其它网段或分公司对财务专网的访问。
#配置地址前缀列表3 to 2
[R3] ip ip-prefix 3 to 2 index 10 permit 10.1.0.0 24
[R3] ip ip-prefix 3 to 2 index 20 permit(6)24
#配置发布策略,引用地址前缀列表3 to 2进行过滤
[R3] ospf
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 192.168.23.00.0.0.255
[R3-ospf-1] filter-policy ip-prefix (7) export static
#将RIP路由导入公司总部
[R2] ospf
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.23.0.0.0.0.255
[R2-ospf-1] (8) rip
#将OSPF路由导入分公司
[R2] rip
[R2-rip-1] import-route ospf 1
参考答案:(6) 10.5.0.0 (7) 3 to 2 (8) import-route
解析:
<解析>
(6)根据题目要求,需要发布生产网段和办公网段,而财务专网不需要发布。从网络拓扑图中可以看到生产网段的地址是10.5.0.0。所以在配置地址前缀列表时,需要包含这个网段,即第六空应填写“10.5.0.0”。
(7)第七空是关于配置发布策略的,需要引用地址前缀列表进行过滤。根据上下文,这里需要指定一个地址前缀列表,而前文已经定义了地址前缀列表的名字为“3 to 2”,所以第七空应填写“ip-prefix 3 to 2”。
(8)第八空是在配置中将RIP路由导入到公司总部。根据参考解析,使用的命令应该是“import-route”,并且结合上下文,应该是导入OSPF路由,所以第八空应填写“import-route ospf 1”。
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
[说明]某公司网络的拓扑结构示意图如图4-1所示。
11、【问题1】(6分)
STP (Spanning Tree Protocol)协议用来发现和消除网络中的环路。运行该协议的设备通过相互之间发送(1)报文,在交换网络中选举根桥,通过依次比较该报文中包含的各自的_(2)、MAC 地址信息,来确定根桥,优先级值越(3),优先级越高,MAC 地址亦然,交换机默认的优先级值为(4)。RSTP (Rapid Spanning Tree Protocol)在STP基础上进行了改进,实现了网络拓扑(5)。但他们均是通过阻塞某个端口来实现环路消除的,存在浪费带宽的缺点,MSTP在STP和RSTP的基础上进行了改进,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN 数据的(6)。
参考答案:(1)BPDU (2)优先级 (3)小 (4)32768 (5)快速收敛 (6) 负载分担
解析:
STP(Spanning Tree Protocol)协议用于发现和消除网络中的环路。运行该协议的设备通过发送BPDU(Bridge Protocol Data Unit)报文来相互通信。这些报文在交换网络中选举根桥,通过比较报文中的各自的优先级和MAC地址信息来确定根桥。在比较这些值时,优先级值越小,优先级越高;MAC地址亦是如此。交换机默认的优先级值为32768。
RSTP(Rapid Spanning Tree Protocol)在STP的基础上进行了改进,实现了网络拓扑的快速收敛。然而,STP和RSTP都是通过阻塞某些端口来消除环路的,这会导致带宽的浪费。
MSTP(Multiple Spanning Tree Protocol)在STP和RSTP的基础上进行了进一步的改进。它不仅可以快速收敛,还可以提供数据转发的多个冗余路径,从而在数据转发过程中实现VLAN数据的负载分担。
12、【问题2】(9分)
管理员计划为交换机配置VRRP,以提高网络的可靠性。通过调整优先级使SwitchA 作为Master 设备承担流量转发,同时为了防止震荡,设置20s 抢占延时SwitchB 为默认优先级,作为 Bakup 设备,实现网关冗余备份。接口IP 地址配置如表4-1所示。请将下面的配置代码补充完整。
1、配置SwitchA接口转发方式、IP地址和VRRP
<HUAWEl>(7)
[HUAWEI](8)SwitchA
[SwitchA] vlan(9)100 200
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type (10)
[SwitchA-GigabitEthernet0/0/1] port hybrid(11)vlan 200
[SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 200
[SwitchA-GigabitEthernet0/0/1] quit
……
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
ISwitchA] interface vlanif 200
[SwitchA-Vanif200] ip address(12)24
[SwitchA-Vanif200] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] (13)vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay(14)
[SwitchA-Vlanif100] quit
2、在SwitchB上创建VRRP备份组
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip (15)
[SwitchB-Vlanif100] quit
参考答案:
(7)system-view (8) sysname (9) batch (10) Hybrid (11) pvid
(12)192.168.1.2 (13)vrrp (14) 20 (15) 10.1.1.111
解析:
本题主要考察的是交换机的VRRP配置。针对问题1的答案,我们进行如下解析:
(7)进入全局配置模式,使用system-view命令。
(8)修改交换机的名称为SwitchA,使用sysname命令。
(9)批量创建vlan,使用batch命令。
(10)设置端口类型为Hybrid,使用Hybrid命令。Hybrid端口可以支持Access和Trunk两种模式。
(11)设置端口的PVID(端口虚拟ID),使用pvid命令。在Hybrid模式下,必须为每个端口设置PVID。
(12)配置VLANIF 200的IP地址,根据题目中的表4-1,该地址应为192.168.1.2。
(13)配置VRRP组,使用vrrp命令。
(14)设置VRRP的抢占延时时间为20秒,使用timer delay命令。这是为了防止网络震荡。
(15)在SwitchB上创建VRRP备份组时,由于SwitchA已经设置了虚拟IP为10.1.1.111,SwitchB上的对应配置也应为相同的虚拟IP,所以此处不需要填写任何内容。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
