推荐等级:
发布时间: 2021-12-16 17:15
扫码用手机做题
某省运营商的社区宽带接入网络结构如图1-1所示。
【问题1】(7分)
高速数据主干网的一个建设重点是解决“最后一公里”的问题,即宽带接入问题。图1-1所示的四个社区采用的小区宽带接入方法分别是:社区1(1),社区2(2),社区3(3),社区4(4)。除了这几种宽带接入方法以外,采用有线电视网进行宽带接入的方法是(5),利用电力网进行宽带接入的方法是(6),遵循IEEE802.16标准进行宽带接入的方法是(7)。
空(1)~(7)备选答案:
A.FTTx+PON
B.HFC
C.FTTx+LAN
D.WLAN
E.WiMax
F.xDSL
G.PLC(Power-Line-Communication)
H.GPRS
【问题2】(3分)
在宽带接入中,FTTx是速度最快的一种有线接入方式,而PON(Passive Optical Network)技术是未来FTTx的主要解决方案。PON目前有两种主要的技术分类,分别是GPON和EPON,EPON是(8)技术和(9)技术的结合,它可以实现上下行(10)的速率。
【问题3】(6分)
宽带接入通常采用PPPoE进行认证。PPP协议一般包括三个协商阶段,(11)协议用于建立和测试数据链路;(12)协议用于协商网络层参数;(13)协议用于通信双方确认对方的身份。
【问题4】(4分)
在运营商中,一般会有多个用户和不同的业务流需要融合。运营商常用外层VLAN区分不同的(14),在ONU或家庭网关处采用内层VLAN来区分不同的(15);这种处理方式要求运营商网络或用户局域网中的交换机都支持(16)协议,同时通过802.1ad(运营商网桥协议)来实现灵活的QinQ技术。
本题解析:
【问题1】(7分,每空1分)
(1)F或xDSL
(2)C或FTTx+LAN
(3)A或FTTx+PON
(4)D或WLAN
(5)B或HFC
(6)G或PLC
(7)E或WiMax
【问题2】(3分,每空1分)
(8)以太网或PON
(9)PON或以太网
(10)1.25Gbps
【问题3】(6分,每空2分)
(11)LCP
(12)NCP
(13)chap
【问题4】(4分)
(14)业务流
(15)用户
(16)802.1q
【问题1】
考查了城域网宽带接入技术的应用,常见的宽带接入技术有FTTx+PON、HFC、FTTx+LAN、WLAN、WiMax、xDSL、PLC(Power-Line-Communication)。
FTTx+PON:基本结构是局端放置OLT,单根光纤到小区或大楼中心机房,在小区中心机房经光分器连接到用户端ONU。
HFC:是一种基于有线电视网络铜线资源的接入方式。具有专线上网的连接特点,允许用户通过有线电视网实现高速接入互联网。适用于拥有有线电视网的家庭、个人或中小团体。特点是速率较高,接入方式方便(通过有线电缆传输数据,不需要布线),可实现各类视频服务、高速下载等,其核心设备是用户端要部署CableModem。缺点在于基于有线电视网络的架构是属于网络资源分享型的,当用户激增时,速率就会下降且不稳定,扩展性不够。
FTTx+LAN:通过光纤接入到小区节点或楼道,再由网线连接到各个共享点上光纤(一般不超过100米),提供一定区域的高速互联接入。特点是速率高,抗干扰能力强,适用于家庭,个人或各类企事业团体,可以实现各类高速率的互联网应用(视频服务、高速数据传输、远程交互等),缺点是一次性布线成本较高。
WLAN:城域网WLAN典型的部署方式是无线AC集中部署,各个社区只部署无线AP,AC统一管理各个社区的AP设备,用户无线接入认证系统统一部署、分权管理。
WiMax:全球微波互联接入(Worldwide Interoperability for Microwave Access,WiMax)。WiMAX也叫802.16无线城域网或802.16。WiMAX是一项新兴的宽带无线接入技术,能提供面向互联网的高速连接,数据传输距离最远可达50km。WiMAX还具有QoS保障、传输速率高、业务丰富多样等优点。WiMAX的技术起点较高,采用了代表未来通信技术发展方向的OFDM/OFDMA、AAS、MIMO等先进技术,随着技术标准的发展,WiMAX逐步实现宽带业务的移动化,而3G则实现移动业务的宽带化,两种网络的融合程度会越来越高。
xDSL:在通过本地环路提供数字服务的技术中,最有效的类型之一是数字用户线(Digital Subscriber Line,DSL)技术,是目前运用最广泛的铜线接入方式。最常见的是ADSL,它可直接利用现有的电话线路,通过ADSLMODEM后进行数字信息传输。理论速率可达到8Mbps的下行和1Mbps的上行,传输距离可达4~5公里。
PLC:电力线通信(Power Line Communication,PLC)技术,是指利用电力线传输数据和媒体信号的一种通信方式,也称电力线载波(Power Line Carrier,PLC)。
【问题2】
以太网无源光网络(Ethernet Passive Optical Network,EPON)是一种新型的光纤接入网技术,它采用点到多点结构、无源光纤传输,在以太网之上提供多种业务。它在物理层采用了PON技术,在链路层使用以太网协议,利用PON的拓扑结构实现了以太网的接入。因此,它综合了PON技术和以太网技术的优点:低成本;高带宽;扩展性强,灵活快速的服务重组;与现有以太网的兼容性;方便的管理等等。
EPON目前可以提供上下行对称的1.25Gb/s的带宽,并且随着以太技术的发展可以升级到10Gb/s.
【问题3】
一个典型的PPP链路建立过程分为三个阶段:创建链路阶段、认证阶段和网络协商阶段。
创建链路协商阶段:创建PPP链路由LCP负责创建链路。在这个阶段,将对基本的通讯方式进行选择。协商内容包括工作方式、认证方式、链路压缩等。LC在协商成功后进入Opened状态,表示底层链路已经建立。如果链路协商失败,则返回到链路不可用状态。若配置了PPP认证则在LCP协商成功后,进入到认证阶段,如果没有配置PPP认证,则直接进入到网络协商阶段。
认证阶段:在此阶段,PPP将进行用户认证工作。PPP支持PAP和CHAP两种认证方式。CHAP协议需要对通信双方进行进行认证,而PAP是住认证方对被认证方的身份进行确认。认证成功后近入到网络协商阶段。
网络协商阶段:每种网络层协议(IP、IPX等)会通过各自相应的网络控制协议进行配置,只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。网络层协商阶段是通过NCP协议交换数据报文。NCP协议主要包括IPCP、IPXCP等。
【问题4】
QinQ技术(也称Stacked VLAN或Double VLAN)是指将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN标签穿越运营商的骨干网络,在公网中只根据外层VLAN标签传播,私网VLAN标签被屏蔽,这样,不仅对数据流进行了区分,而且由于私网VLAN标签被透明传送,不同的用户VLAN标签可以重复使用,只需要外层VLAN标签的在公网上唯一即可,实际上也扩大了可利用的VLAN标签数量。
随着三层交换机的不断成熟和大量应用,许多企业网和小型城域网用户都倾向于使用三层交换机来搭建骨干网,由于以下三个原因,这些用户一般都不愿意使用基于MPLS或者IP协议的VPN:
(1)配置、维护工作相对比较繁杂;
(2)许多厂商的三层交换机不支持MPLS功能,如果用户搭建基于MPLS的VPN,势必要淘汰这些设备,浪费资源;
(3)支持MPLS功能的单板一般价格昂贵,小型用户难以承受。
而QinQ可以提供一种廉价、简洁的二层VPN解决方案,不需要信令协议的支持,可以通过纯静态配置实现,而且只需要网络边缘设备支持QinQ,内部只需要可以支持802.1Q的设备即可,所以越来越多的小型用户倾向于使用该功能构建
为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。
图2-1
【问题1】(4分)
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为1-99的ACL根据IP报文的源地址域进行过滤,称为(1);编号为100-199的ACL根据IP报文中的更过域对数据包进行控制,称为(2)。
【问题2】(3分)
依据图2-1,防火墙的三个端口连接的网络分别称为(3)、(4)和(5)。
【问题3】(7分)
防火墙配置要求如下:
●公司内部局域网用户可以访问Web Server和Internet;
●Internet用户可以访问Web Server;
●Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
●Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
表2-1
【问题4】(6分)
由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图2-2所示。为了实现与表2-1相同的过滤功能,补充路由器R1上的ACL规则。
R1>…
R1>(config)#access-list 101 permit(13)//允许Internet用户访问WebServer
R1>(config)#access-list 101 permit(14)//允许主机202.110.1.100 Telenet到WebServer
R1>(config)#access-list 101(15)//禁止所有IP包
R1(config)#interface S0
R1>(config-if)#ip access-group 101 in//应用101规则到S0的入口方向
R1>…
R1>(config)#access-list 102 permit ip any any
R1(config)#interface ethernet1
R1>(config-if)#ip access-group 102 out
本题解析:
【问题1】(共4分,每空2分)
(1)标准ACL
(2)扩展ACL
【问题2】(3分,每空1分)
(3)内部网络或inside
(4)外部网络或outside
(5)非军事化区域或隔离区或dmz
【问题3】(7分,每空1分)
(6)201.10.1.10
(7)80
(8)any
(9)any
(10)201.10.1.10
(11)23
(12)拒绝或禁止
【问题4】(6分,每空2分)
(13)tcp any host 201.10.1.10 eq 80
(14)tcp host 202.110.1.100 host 201.10.1.10 eq 23
(15)deny ip any any
【问题1】
考查ACL分类。目前有三种主要的ACL:标准ACL、扩展ACL及命名ACL。其他的还有标准MAC ACL、时间控制ACL、以太协议ACL、IPv6 ACL等。
标准的ACL使用1~99之间的数字作为表号,扩展的ACL使用100~199之间的数字作为表号。
标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。
扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。
【问题2】
考查防火墙部署架构。图中方案涉及到设置具备三个网络适配器的防火墙架构,此架构称为三向外围防火墙网络模板,该架构中一个网络适配器连接到Internet(外部网络通常称为outside),该区域安全级别最低。一个连接到内部网络(通常称为inside),该网络区域安全级别最高。第三个连接到服务器区域,该区域安全级别介于内部网络与外部网络之间,通常该区域放置公司内部的公共服务器,如web,以响应外网用户的请求,该区域通常称为非军事化区域(或DMZ)。
【问题3】
根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中(6)和(7)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和80(WWW协议对应TCP 80端口)。
同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中(8)和(9)所分别对应的目的地址和目的端口分别是any和any。
题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中(10)和(11)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和23(Telent协议对应TCP 23端口)。
题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中(12)的访问规则是拒绝。
【问题4】
此问考查的是ACL的书写规则。
访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL,标准ACL书写格式:
access-list ACL号[permit|deny][定义过滤源主机范围]。
使用ACL标号100到199来创建扩展ACL,其书写格式:
access-list ACL号[permit|deny][协议][定义过滤源主机范围][定义过滤源端口][定义过滤目的主机访问][定义过滤目的端口]。
某单位网络拓扑结构如图3-1所示,内部各计算机终端通过代理服务器访问Internet,网络要求如下:
1.运营商提供的IP地址为202.117.112.0/30,网络出口对端IP地址为202.117.112.1;
2.代理服务器采用Linux系统;
3.Web、DNS和DHCP服务器采用Windows Server 2003系统,Web服务器IP地址为192.168.0.3,DNS服务器IP地址为192.168.0.2,DHCP服务器IP地址为192.168.0.4;
4.内部客户机采用Windows XP系统,通过DHCP服务器动态分配IP地址,子网位192.168.0.0/25,内网网关IP地址为192.168.0.1;
5.代理服务器、DNS、Web和DHCP服务器均通过手工设置IP地址。
【问题1】(2分)
Linux系统中,IP地址的配置文件一般存放在(1)目录下。
A./etc
B./var
C./dev
D./home
【问题2】(3分)
请完成图3-1中代理服务器eth0的配置。
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=08:00:27:24:F8:9B
NETMASK=(2)
IPADDR=(3)
GATEWAY=192.168.0.1
TYPE=Ethernet
NAME=“System eth0”
IPV6INIT=no
【问题3】(3分)
请完成图3-1中代理服务器eth1的配置。
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
HWADDR=08:00:27:21:A1:78
NETMASK=(4)
IPADDR=(5)
GATEWAY=(6)
TYPE=Ethernet
NAME=“System eth1”
IPV6INIT=no
【问题4】(4分)
DNS使用(7)来处理网络中多个主机和IP地址的转换,当DNS服务器配置完成后,在客户机的cmd命令窗口中,可用于测试DNS服务状态的命令有(8)(多选)。
(7)备选答案:
A.集中式数据库
B.分布式数据库
(8)备选答案:
A.nslookup
B.arp
C.ping
D.tracert
E.ipconfig
【问题5】(2分)
安装DNS服务时,在图3-2所示Windows组件中,选择(9),然后点击“详细信息”进行DNS组件安装。
【问题6】(3分)
在DNS服务器中为Web服务器添加主机记录时,在图3-3中区域名称应填写(10)来建立正向查找区域。在图3-4所示的“新建主机”对话框中名称栏应填写(11),IP地址栏应填写(12)。
【问题7】(3分)
在建立反向区域时,图3-5中的“网络ID”中输入(13)。在图3-6所示的创建指针记录对话框中,主机的IP地址为(14),主机名为(15)。
本题解析:
【问题1】(2分)
(1)A
【问题2】(3分,每空1.5分)
(2)255.255.255.128
(3)192.168.0.1
【问题3】(3分,每空1分)
(4)255.255.255.252
(5)202.117.112.2
(6)202.117.112.1
【问题4】(4分,每空2分)
(7)B
(8)ACD
【问题5】(2分)
(9)网络服务
【问题6】(3分,每空1分)
(10)test.com
(11)www
(12)192.168.0.3
【问题7】(3分,每空1分)
(13)192.168.0
(14)3
(15)www.test.com
【问题1】
Linux系统目录结构是树状结构。树根是“/”符号,在树根下有很多子目录,这些子目录都有其特定的功能。下表是Linux系统中常见的目录及其功能的简单描述:
Limux目录概述表
【问题2】
该问考查Linux系统下网卡配置文件的配置语句。在Linux系统中,每张网卡都有其独有的配置文件,其网卡配置文件根目录为/etc/sysconfig/network-scripts/。第一张网卡,其命令为eth0,第二张网卡命名为eth1,下面我们以Linux系统下第一张网卡配置文件举例,对其进行IP地址、网关子网掩码等参数的配置。
网卡Eth0的配置文件为是/etc/sysconfig/network-scripts/ifcfg-eth0,其文件内容如下:
DEVICE=eth0//网卡标识
ONBOOT=yes//随机启动
BOOTPROTO=static//静态ip状态设置
BOOTPROTO=dhcp//dhcp获取
IPADDR=192.168.1.8//静态ip地址
NETMASK=255.255.255.0//子网掩码
GATEWAY=192.168.1.1//设置网关
MACADDR=00:0C:29:96:38:F8//修改mac地址,永久有效
以上是网卡参数配置文件常见的配置内容,设置好之后还需要重启网卡脚本,其配置内容方可生效,可以通过如下两条命令实现:
/etc/rc.d/init.d/network restart//脚本启动
或service network restart//命令启动
该问的涉及的(2),(3)空很容易通过题干描述得出代理服务器eth1的IP地址为202.117.112.2,子网掩码是“/30”亦即255.255.255.252。
【问题3】
参考问题2解析。
【问题4】
考查DNS基础知识。
DNS负责域名和IP地址之间的解析。其域名结构呈分布分层式结构。全世界13套根域名装置,根服务器保存的是顶级域名服务器的记录,而顶级域名服务器保存的是组织和企业域的记录。不管是根域名装置还是顶级域,都有多台域名服务器来维护相关的记录,数据库呈分布式。设置有些可靠性要求较高的企业也会有多台企业域名服务器来维持企业域信息,所以DNS使用分布式数据库来处理网络中多个主机和IP地址的转换。可用于测试DNS服务器状态的命令有ping、tracert和nslookup。这三个命令都可以用域名作为其命令参数,通过反馈结果可以看到DNS服务器是否工作正常。arp命令用户维护和查看arp记录,与DNS无关。ipconfig可以查看网卡参数,如IP地址、子网掩码、默认网关、DNS服务器地址等,但不能测试DNS服务状态。
【问题5】
考查了Windwos平台下DNS服务安装过程。
DNS服务安装可以通过“控制面板”——“添加/删除程序”——“Windows组件安装向导”,选择“网络服务”,然后点击“详细信息”,在“详细信息”列表里可以看到DNS,DHCP,WINS服务组件。
【问题6】
考查了Windows平台下DNS服务配置过程。
新建正向查找区域时,需要输入区域名称,区域名称都是域名后缀,而不是某个具体主机的FQDN。如下图所示,结合题干描述和图3-1可以得知企业域名后缀是test.com,所以图3-3中的区域名称应该填写“test.com”。
对于已经创建好的正向查找区域,可以新建A记录、CNAME、MX记录。A记录是域名和IP地址之间的映射,添加主机记录。所以在图3-4中,名称对话框中只需要输入主机名即可,题目要求是Web服务器的主机记录,而题干描述Web服务器的FQDN为www.test.com,IP地址是192.168.0.3,所以上图名称处答案为www,IP地址出答案为192.168.0.3。
【问题7】
考查了Windows平台下DNS服务配置过程。
新建反向查找区域时,需要企业域对应的网络ID即可。通过题干描述,可知企业网络ID为192.168.0.0/25,自然图3-5中网络ID处的答案为192.168.0(只能写三段八位组)。
建立好反向区域后,需要建立指针(PTR)记录实现IP地址和域名之间的映射,在图3-6中,针对Web服务器的地址为192.168.0.3/25,则图3-6中主机IP号出填入3即可,该地址就代表了192.168.0.3/25,该地址对应的FQDN是www.test.com,所以图3-6中主机名应该填www.test.com。
某公司计划使用路由器作为DHCP Server,其网络拓扑结构如图4-1所示。根据业务需求,公司服务器IP地址使用192.168.2.1/24,部门1使用192.168.4.1/24网段,部门2使用192.168.3.1/24网段(其中192.168.3.1~192.168.3.10地址保留不分配),部门1和部门2通过路由器的DHCP服务自动获取IP地址。
【问题1】(10分)
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置:
R1#config t
R1(config)#interface FastEthernet0/1
R1(config-if)#ip address(1)(2)
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip dhcp pool vlan 3
R1(dhcp-config)#network 192.168.3.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.3.254 255.255.255.0;(3)
R1(dhcp-config)#dns-server 192.168.2.1;(4)
R1(dhcp-config)#lease 0 8 0;(5)
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan 4
R1(dhcp-config)#network(6)(7)
R1(dhcp-config)#default-router 192.168.4.254 255.255.255.0
R1(dhcp-config)#dns-server 192.168.2.1
R1(dhcp-config)#lease 0 8 0
R1(dhcp-config)#exit
R1(config)#ip dhcp excluded-address(8)(9)
R1(config)#ip dhcp excluded-address 192.168.3.254;排除掉不能分配的IP地址
R1(config)#ip dhcp excluded-address 192.168.4.254
R1(config)#(10)192.168.3.0 255.255.255.0 FastEthernet0/1;在以太网接口和VLAN3间建立一条静态路由
………
【问题2】(5分)
根据网络拓扑和需求说明,完成(或解释)交换机S1的部分配置。
S1#config t
S1(config)#interface vlan2
S1(config-if)#ip address 192.168.2.254 255.255.255.0
S1(config-if)#no shutdown
S1(config)#interface vlan3
S1(config-if)#ip address 192.168.3.254 255.255.255.0
S1(config-if)#ip helper-address(11)
S1(config-if)#no shutdown
S1(config)#interface vlan4
……
S1(config)#interface f1/1
S1(config-if)#switchport mode(12)
S1(config-if)#switchport trunk allowed vlan all
S1(config-if)#exit
S1(config)#interface f1/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access(13)
S1(config-if)#exit
S1(config)#interface f1/5
S1(config-if)#switchport mode access
S1(config-if)#switchport access(14)
S1(config-if)#exit
S1(config)#interface f1/9
S1(config-if)#switchport mode access
S1(config-if)#switchport access(15)
S1(config-if)#exit
…….
本题解析:
【问题1】(10分,每空1分)
(1)192.168.1.1
(2)255.255.255.0
(3)指定地址池vlan 3中网关地址
(4)指定地址池vlan 3中DNS服务器地址
(5)指定地址池vlan 3地址租约时间为8小时
(6)192.168.4.0
(7)255.255.255.0
(8)192.168.3.1
(9)192.168.3.10
(10)ip route
【问题2】(5分,每空1分)
(11)192.168.1.1
(12)trunk
(13)vlan 2
(14)vlan 4
(15)vlan 3
从拓扑分析,很容易让学员想到单臂路由。仔细观察路由器和交换机相连的接口都有配置IP地址,且题干说明R1要作为一台DHCP Server使用,我们基本可以排除此拓扑是一个单臂路由拓扑。DHCP Server除了用Windows/Linux平台搭建,也可以用路由器搭建。使用Cisco ISO路由器,会用到命令“ip dhcp pool pool-name”引导出一个地址池,在地址池可以指定地址范围、网关、DNS服务器、地址租期等网卡参数信息给DHCP Client。
【问题1】
Cisco ISO路由器开启DHCP功能的命令如下:
R1#config t
R1(config)#interface FastEthernet0/1//进入接口模式
R1(config-if)#ip address 192.168.1.1 255.255.255.0//配置接口F0/1的IP地址
R1(config-if)#no shutdown//激活接口
R1(config-if)#exit
R1(config)#ip dhcp pool vlan 3//添加地址池vlan3
R1(dhcp-config)#network 192.168.3.0 255.255.255.0//指定地址池范围
R1(dhcp-config)#default-router 192.168.3.254 255.255.255.0//指定地址池vlan 3中网关地址
R1(dhcp-config)#dns-server 192.168.2.1//指定地址池vlan 3中DNS服务器地址
R1(dhcp-config)#lease 0 8 0//指定地址池vlan 3地址租约时间为8小时(格式:lease days hours minites)
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan 4
R1(dhcp-config)#network 192.168.4.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.4.254 255.255.255.0
R1(dhcp-config)#dns-server 192.168.2.1
R1(dhcp-config)#lease 0 8 0
R1(dhcp-config)#exit//地址池vlan4相关命令的解析与vlan3的解析类似,此处不赘述
R1(config)#ip dhcp excluded-address 192.168.3.1 192.168.3.10
R1(config)#ip dhcp excluded-address 192.168.3.254//排除掉不能分配的IP地址
R1(config)#ip dhcp excluded-address 192.168.4.254
R1(config)#ip route 192.168.3.0 255.255.255.0 FastEthernet0/1//在以太网接口和VLAN3间建立一条静态路由
………
【问题2】
R1作为DHCP的角色,为vlan 3和vlan4指定了地址范围,同时也添加了相关的静态路由。作为三层交换机S1除了其保留的vlan1,还需要配置vlan3、vlan4和服务器vlan2。由于部门1(vlan 4)和部门2(vlan 3)内部的终端需要从不同网络(192.168.1.0/24)的DHCP服务器(R1)来获取IP地址租约信息,一旦涉及到不同网络DHCP服务器和客户端作地址分配时,必须要有DHCP中继代理服务器(DHCP-Relay),此角色负责DHCP客户端和服务器之间信息的传递。三层交换机可以承担DHCP中继代理服务器的能力,只需要在对应vlan接口下配置命令“ip helper-address dhcp-server”即可。
S1#config t
S1(config)#interface vlan2//接入vlan2接口
S1(config-if)#ip address 192.168.2.254 255.255.255.0//配置vlan2接口IP地址(此处配置可以得知,192.168.2.0/24隶属于vlan2,以及服务器vlan是vlan2)
S1(config-if)#no shutdown
S1(config)#interface vlan3
S1(config-if)#ip address 192.168.3.254 255.255.255.0
S1(config-if)#ip helper-address 192.168.1.1//指定DHCP服务器IP地址
S1(config-if)#no shutdown
S1(config)#interface vlan4
……
S1(config)#interface f1/1
S1(config-if)#switchport mode trunk//开启端口模式为trunk
S1(config-if)#switchport trunk allowed vlan all//trunk链路允许所有vlan流量通过
S1(config-if)#exit
S1(config)#interface f1/2
S1(config-if)#switchport mode access//指定接口为接入(access)模式
S1(config-if)#switchport access vlan 2//指定接口隶属于vlan2
S1(config-if)#exit
S1(config)#interface f1/5
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 4//指定接口隶属于vlan4
S1(config-if)#exit
S1(config)#interface f1/9
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 3//指定接口隶属于vlan3
S1(config-if)#exit
…….
试卷分类:中级网络工程师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:高级系统规划与管理师
练习次数:0次
试卷分类:高级系统规划与管理师
练习次数:0次
试卷分类:高级信息系统项目管理师
练习次数:24次
试卷分类:中级系统集成项目管理工程师
练习次数:4次
试卷分类:高级系统架构设计师
练习次数:1次
试卷分类:高级信息系统项目管理师
练习次数:1次
试卷分类:高级信息系统项目管理师
练习次数:2次
试卷分类:高级信息系统项目管理师
练习次数:3次