试题四(共20分)
【说明】某单位网络结构如图4-1所示,其中维护通过DDN专线远程与总部互通。
【问题1】(3分)
核心交换机Switch1的部分配置如下,请根据说明和网络拓扑图完成下列配置。
… …
Switch1(config)#interface vlan 1
Switch1(config-if)#ip address 192.168.0.1 255.255.255.0
Switch1(config-if)#no shoudown
Switch1(config)#interface vlan 2
Switch1(config-if)#ip address 192.168.1.1 255.255.255.0
Switch1(config-if)#no shoudown
Switch1(config)#interface vlan 3
Switch1(config-if)#ip address 192.168.2.1 255.255.255.0
Switch1(config-if)#no shoudown
Switch1(config)#interface vlan 4
Switch1(config-if)#ip address 192.168.3.1 255.255.255.0
Switch1(config-if)#no shoudown
… …
Switch1(config-router)#ip route 0.0.0.0 0.0.0.0 (1)
Switch1(config)#ip route (2)255.255.255.0 (3)
… …
【问题2】(3分)
根据网络拓扑和需求说明,完成汇聚交换机Switch2的部分配置。
Switch2(config)#interface fastEthernet 0/0
Switch2(config-if)#switchport mode (4)
Switch2(config-if)# no shoudown
Switch2(config)#interface fastEthernet 0/1
Switch2(config-if)#switchport mode (5)
Switch2(config-if)# switchport access (6)
Switch2(config-if)# no shoudown
【问题3】(9分)
根据网络拓扑和需求说明,完成(或解释)路由器router2的部分配置。
… …
R2(config-if)#interface ethernet0
R2(config-if)#ip address (7),(8)
R2(config-if)#no shutdown
R2(config-if)#interface Serial0
R2(config-if)#ip address (9),(10)
R2(config-if)#no shutdown
… …
R2(config)#ip route 0.0.0.0 0.0.0.0 (11)
R2(config)#ip route (12)255.255.255.0 (13)
R2(config)#snmp-server community public ro //(14)
R2(config)#snmp-server community public rw //(15)
【问题4】(5分)
按照图4-1所示,设置防火墙各接口IP地址,并根据配置说明,完成下面的命令。
PIX(config)#interface ethernet0 auto
PIX(config)#interface ethernet1 100full
PIX(config)#interface ethernet2 100full
PIX(config)#ip address outside (16),(17) //设置外网接口IP
PIX(config)#ip address inside 192.168.0.2 255.255.255.0 //设置内网接口IP
PIX(config)#ip address dmz (18) 255.255.255.0 //设置DMZ接口IP
PIX(config)#global(outside) 1 224.4.5.1 -224.4.5.6 //指定公网地址范围,定义地址池
PIX(config)# (19) //表示内网的所有主机都可以访问外网
PIX(config)#route outside 0 0 (20)
【说明】某学校有三个校区,校区之间最远距离达到61km,学校现在需要建设校园网,具体要求如下:校园网通过多运营商接入互联网,主干网采用千兆以太网将三个校区的中心节点连起来,每个中心节点部有财务、人事和教务三类应用。按应用将全网划分为3个VLAN,三个中心都必须支持3个VLAN的数据转发。路由器用光纤连到校区1的中心节点上,距离不超过500米,网络结构如图1-1所示。
图1-1中所示的交换机和路由器之间互连的端口类型全部为标准的GBIC端口,表1-1列出了互联所用的光模块的参数指标,请根据组网需求从表1-1中选择合适的光模块类型满足合理的建网成本,Router和S1之间用 (6)互联,S1和S2之间用(7)互联,S1和S3之间用(8)互联,S2和S3之间用(9)互联。
【说明】某公司搭建了一个小型局域网,网络中配置一台Linux服务器作为公司内部文件服务器和Interest接入服务器,该网络结构如图2-1所示。
【说明】某单位网络拓扑结构如图3-1,该单位Router以太网接E0接内部交换机S1,S0接口连接到电信ISP的路由器;交换机S1连内部的WEB服务器、DHCP服务器、DNS服务器和部分客户机,服务器均安装Window Server 2003,办公室的代理服务器(Window XP系统)安装了两块网卡,分别连交换机S1、S2,交换机S1、S2的端口均在VLAN1中。
Router(dhcp-config)#(7) 192.168.1.9
方法一:(10) ;方法一:(11) ;方法一:(12)。