试题二(20分)
阅读以下说明,回答问题,将解答填入对应的解答栏内。
某单位网络拓扑如下图所示.SW1、SW2为核心层交换机,PC网关配置在核心层,SW3-SW4为接入层交换机,行政部PC划为vlan10,销售部PC划为vlan20。
【问题1】(4分)
要求实现骨干链路冗余,需要在哪些设备之间增加连线?增加连线后还需要配置什么避免形成二层环路?
要求骨干链路冗余,需要在SW1和SW2之间、SW3和SW2之间、SW4和SW1之间增加连线;增加连线后还需要配置生成树协议避免二层环路。
【问题2】(4分)
要求vian10的网关默认配置在SW1上,vlan20的网关默认配置在SW2上当SW1或SW2任意一台设备故障后,不影响PC访问网关,请写出配置要点
在SW1和SW2的VLANIF10接口上配置VRRP组,将SW1的VLANIF10的接口设置为VLAN10的VRRP的主网关 ,SW2的VLANIF10接口设置位VLAN10的VRRP备网关;同时在SW1和SW2的VLANIF20的接口上配置VRRP组,将SW2的VLANIF20接口设置为VLAN20的VRRP主网关,SW1的VLANIF20接口设置为VLAN20的VRRP备网关;将VLAN10和VLAN20的主机的默认网关设置为对应的VRRP的虚拟网关IP地址。
【问题3】(4分)
要求配置PC能通过DHCP服务器正常获取IP地址,请写出配置要点。
在DHCP服务器上为VLAN10和VLAN20的子网创建两个作用域;将SW1和SW2的VLANIF10和VLANIF20上配置DHCP中继,用于将接收到的DHCP发现和DHCP请求的报文通过单播转发到DHCP服务器;通过静态路由和动态路由协议实现内网的路由可达。
【问题4】(4分)
为加强终端PC安全防护,要求各PC均不能互访,请写出配置要点
在接入层交换机上配置port-isolate mode all 命令,启用端口隔离功能,实现端口的二层和三层隔离功能,然后在连接主机的接口上配置 port-isolate group 1 将接口添加到端口隔离组中。在SW1和SW2之间通过ACL或策略路由实现拒绝VLAN10和VLAN20之间的互访。
【问题5】(4分)
请按照IP地址最小范围规划要求完成下表。
| 部门 | PC数量 | 网关 | 可分配IP地址 | 子网掩码 |
| 行政部 | 19 | 10.0.1.158 | (129-158) | 255.255.255.(224) |
| 销售部 | 36 | 10.0.1.198 | (193-254) | (26)位 |
6187
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
