收藏
下载资源 加入VIP免费专享

[IT认证]综合模拟题及配置.doc

上传人:sccc 文档编号:4658166 上传时间:2023-05-03 格式:DOC 页数:9 大小:388KB
返回 下载 相关 举报
[IT认证]综合模拟题及配置.doc_第1页
第1页 / 共9页
[IT认证]综合模拟题及配置.doc_第2页
第2页 / 共9页
[IT认证]综合模拟题及配置.doc_第3页
第3页 / 共9页
[IT认证]综合模拟题及配置.doc_第4页
第4页 / 共9页
[IT认证]综合模拟题及配置.doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《[IT认证]综合模拟题及配置.doc》由会员分享,可在线阅读,更多相关《[IT认证]综合模拟题及配置.doc(9页珍藏版)》请在三一办公上搜索。

1、实验描述:上图为XX大学校网络拓扑结构图,基于层次型网络结构的设计,接入层设备采用S2126G交换机,汇聚层设备采用的是S3550三层交换机。校园中有三个大的子网分别为办公网络、宿舍网络和服务器群,在交换机上划分VLAN,VLAN10是办公网络、VLAN20是宿舍网络和VLAN30为服务器群网络。为了保证网络的高可用性和稳定性,接入层交换机与汇聚层交换机通过两条链路相连,汇聚层交换机通过接口F0/1与RA路由器接口F1/0相连,汇聚层交换机通过接口F0/8与服务器群网络相连接,路由器RA通过广域网接口S1/2和路由器RB广域网接口S1/2相连。在路由器RB以太网口F1/1与ISP服务提供商相连

2、,并ISP服务提供商只给其网关地址为99.9.9.9,具体如上拓扑图所示;说明 上图中实验设备端口均为假设路由器为RSR-20,由于在考试环境中有可采用的设备不同,可以根据设备的情况来定义连接的接口。实验需求 1、 在S3550与S2126两台设备创建相应的VLAN。(15分) S2126的VLAN10包含F0/1-5端口; S2126的VLAN20包含F0/6-10端口; 在S3550上创建VLAN30; 将F0/8加入到VLAN30。2、 S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路(10分) S2126的F0/23和S3550的F0/23建立TRUNK链路;

3、 S2126的F0/24和S3550的F0/24建立TRUNK链路。3、 S3550与S2126两台设备之间提供冗余链路(10分) 配置快速生成树协议实现冗余链路; 将S3550设置为根交换机。4、 在RA和RB上配置接口IP地址(10分) 根据拓扑要求为每个接口配置IP地址 保证所有配置的接口状态为UP5、 配置三层交换机的路由功能(12分) 配置S3550实现VLAN10、VLAN20、VLAN30之间的互通;(7分) S3550通过VLAN1中的F0/10接口和RA相连,在S3550上ping路由器A的F1/0地址,ping通得(5分)。6、 配置交换机的端口安全功能(10分) 在S21

4、26交换的所有access接口上设置为安全端口; 安全地址最大数为2个; 违例策略设置为shutdown。7、 运用RIPV2路由协议配置全网路由(18分) 在S3550、路由器RA、路由器RB上,能够学习到网络中所有网段信息。 在路由器RA和RB之间的链路上配置PPP协议,并使用PAP验证,路由器RB为Server角色,口令为ruijie。 在路由器RB上配置默认路由由,并使用内网可以访问互联网。8、 在RB上配置安全策略(15分) 宿舍子网不可以访问指定的互联网服务器99.10.10.10的FTP服务; 宿舍子网可以访问其他网络的任何资源; 对办公网的任何访问不做限制。注意事项本考试以结果

5、为导向,配置过程和网络运行结果在分数中的均占一定比重,为避免没有show出结果导致失分,请务必运行以下show命令。在S2126上运行show spanning-tree show running-config 在3550上运行 show running-config show spanning-treeshow ip route ping 10.1.1.1 show ip interface brief在RA和RB上运行show running-conifg show ip interface briefshow ip route show interface serial1/2在RB上运行

6、 show running-conifg show access-lists参考配置:S2126:S2126#conf tS2126(config)#vlan 10S2126(config-vlan)#vlan 20S2126(config-vlan)#exitS2126(config)#interface range f 0/1-5S2126(config-if-range)#switchport access vlan 10S2126(config-if-range)#interface range f 0/6-10S2126(config-if-range)#switchport acc

7、ess vlan 20S2126(config-if-range)#exitS2126(config)#int range f 0/23,0/24S2126(config-if)#sw mode trunkS2126(config-if)#exitS2126(config)#spanning-tree S2126(config)#spanning-tree mode rstpS2126(config)#exitS2126(config)#int rang f 0/1-22S2126(config-if-range)#sw mode accessS2126(config-if-range)#sw

8、 port-securityS2126(config-if-range)#sw port-security max 2S2126(config-if-range)#sw port-security violation shutdownS2126(config-if-range)#endS3760:S3760#conf tS3760(config)#vlan 10S3760(config-vlan)#vlan 20S3760(config-vlan)#vlan 30S3760(config-vlan)#exitS3760(config)#interface f0/8S3760(config-if

9、)#switchport access vlan 30S3760(config-if)#exitS3760(config)#int range f 0/23,0/24S3760(config-if)#sw mode trunkS3760(config-if)#exitS3760(config)#spanning-tree S3760(config)#spanning-tree mode rstpS3760(config)#spanning-tree priority 4096S3760(config)#int vlan 1S3760(config-if)#ip addr 10.1.1.1 25

10、5.255.255.252S3760(config-if)#no shutdownS3760(config-if)#int vlan 10S3760(config-if)#ip addr 192.168.10.1 255.255.255.0S3760(config-if)#no shutdownS3760(config-if)#int vlan 20S3760(config-if)#ip addr 192.168.20.1 255.255.255.0S3760(config-if)#no shutdownS3760(config-if)#int vlan 30S3760(config-if)#

11、ip addr 192.168.30.1 255.255.255.0S3760(config-if)#no shutdownS3760(config-if)#exitS3760(config)#router ripS3760(config-router)#network 192.168.10.0S3760(config-router)#network 192.168.20.0S3760(config-router)#network 192.168.30.0S3760(config-router)#network 10.0.0.0S3760(config-router)#version 2S37

12、60(config-router)#endRA:RSR20#conf tRSR20(config)#hostname RARA(config)#int f0/0RA(config-if)#ip addr 10.1.1.2 255.255.255.252RA(config-if)#no shutdownRA(config-if)#int s2/0RA(config-if)#ip addr 172.16.1.1 255.255.255.240RA(config-if)#no shutdownRA(config-if)#encapsulation pppRA(config-if)#ppp pap s

13、ent-username RB password 0 ruijieRA(config-if)#exitRA(config)#router ripRA(config-router)#network 172.16.1.0RA(config-router)#network 10.0.0.0RA(config-router)#version 2RA(config-router)#exitRA(config)#RB:RSR20#conf tRSR20(config)#hostname RBRB(config)#int f0/1RB(config-if)#ip addr 99.9.9.1 255.255.

14、255.240RB(config-if)#no shutdownRB(config-if)#int s2/0RB(config-if)#ip addr 172.16.1.2 255.255.255.240RB(config-if)#no shutdownRB(config-if)#encapsulation pppRB(config-if)#ppp authenticat papRB(config-if)#exitRB(config)#username RB password 0 ruijieRB(config)#ip route 0.0.0.0 0.0.0.0 99.9.9.9RB(conf

15、ig)#router ripRB(config-router)#network 172.16.1.0RB(config-router)#network 99.0.0.0RB(config-router)#version 2RB(config-router)#exitRB(config)#access-list 101 deny tcp 192.168.20.0 0.0.0.255 host 99.10.10.10 eq ftpRB(config)#access-list 101 deny tcp 192.168.20.0 0.0.0.255 host 99.10.10.10 eq ftp-da

16、taRB(config)#access-list 101 permit ip any anyRB(config)#int f0/1RB(config-if)#ip access-group 101 outRB(config-if)#end背景介绍 上图模拟某企业网络拓扑,接入层采用S2126交换机,汇聚层采用S3550交换机。在接入层上划分生产部VLAN2和业务部VLAN3,汇聚层交换机有VLAN10为网管VLAN。汇聚层交换机通过VLAN1中的端口F0/24和路由器A相连。局域网通过路由器A连接到互联网。在路由器A上考虑做相关配置禁止生产部门主机访问互联网上的WEB服务器61.5.8.1。说

17、明 上图中实验设备端口均为假设路由器为R1762,在部分实验环境中,如果路由器为R2620系列,上图中F1/0端口对应为R2620的F0,F1/1端口对应为R2620的F1端口。实验要求 1、 在S3550与S2126两台设备创建相应的VLAN(15分)a) S2126的VLAN2包含F0/3-5端口;b) S2126的VLAN3包含F0/6-10端口;c) 在S3550上创建VLAN10,将F0/22加入到VLAN10。2、 S3550与S2126两台设备利用F0/1与F0/2建立TRUNK链路(10分)a) S2126的F0/1与S3550的F0/1建立TRUNK链路;b) S2126的F

18、0/2与S3550的F0/2建立TRUNK链路。3、 S3550与S2126两台设备通过双链路相连(10分)a) 利用802.3ad技术配置聚合链合,提高链路带宽。4、 在RA配置接口IP地址(10分)a) 根据拓扑要求为每个接口配置IP地址b) 保证所有配置的接口状态为UP5、 配置三层交换机的路由功能(12分)a) 配置S3550实现VLAN2、VLAN3、VLAN10之间的互通;(7分)b) S3550通过VLAN1中的F0/24接口和RA相连,在S3550上ping通路由器A的F1/0地址(5分)。6、 配置静态路由(18分)a) 在S3550、RA上分别配置静态路由,实现全网的互通;

19、b) 利用Ping命令测试全网的连通性。7、 在路由器上做NAPT(10分)a) 使得局域网内所有主机都能用公网地址211.168.100.1/24访问外网。8、 为了保证服务器安全,在路由器A作配置安全控制(15分)a) 生产部不能访问互联网,但可以访问互联网上的WEB服务器61.5.8.1;b) 业务部访问互联网不受限制。注意事项 本考试以结果为导向,配置过程和网络运行结果在分数中的均占一定比重,为避免没有show出结果导致失分,请务必运行以下show命令。在S2126上运行 show running-config 在3550上运行 show running-config show ip

20、route ping 192.168.1.1在RA上运行 show running-conifg show ip interface brief show ip route show acess-lists ping 192.168.1.2 ping 172.16.2.1ping 172.16.3.1 ping 172.16.10.1参考配置:S2126:conf tvlan 2exitvlan 3exitint range f 0/3-5switchport access vlan 2exitint range f 0/6-10switchport access vlan 3exitint

21、range f 0/1-2switchport mode trunkexitint agg1switchport mode trunkexitint range f 0/1-2port-group 1exitS3760:conf tvlan 2vlan 3vlan 10exitint f 0/22switchport access vlan 10int range f 0/1-2switchport mode trunkexitint agg1switchport mode trunkexitint range f 0/1-2port-group 1exitint vlan 1ip addr

22、192.168.1.2 255.255.255.0no shutint vlan 2ip addr 172.16.2.1 255.255.255.0no shutint vlan 3ip addr 172.16.3.1 255.255.255.0no shutint vlan 10ip addr 172.16.10.1 255.255.255.0no shutexitip route 0.0.0.0 0.0.0.0 192.168.1.1RA:conf tHostname RAint f0/0ip addr 192.168.1.1 255.255.255.0no shutint f0/1ip

23、addr 211.168.100.1 255.255.255.0no shutexitip route 0.0.0.0 0.0.0.0 211.168.100.2ip route 172.16.2.0 255.255.255.0 192.168.1.2ip route 172.16.3.0 255.255.255.0 192.168.1.2ip route 172.16.10.0 255.255.255.0 192.168.1.2 int f0/0ip nat insideexitint f0/1ip nat outsideexitip nat pool to-internet 211.168

24、.100.1 211.168.100.1 netmask 255.255.255.0access-list 10 permit anyip nat inside source list 10 pool to-internet overloadaccess-list 101 permit tcp 172.16.20.0 0.0.0.255 host 61.5.8.1 eq wwwaccess-list 101 permit ip any anyint f0/1ip access-group 101 outendRB:conf tHostname RBint f0/0ip addr 211.168.100.2 255.255.255.0no shutint f0/1ip addr 61.5.8.2 255.255.255.0no shutexitip route 0.0.0.0 0.0.0.0 211.168.100.1

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 农业报告


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号