阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 (注:此题为思科试题,可以不做)
【说明】
某公司有市场部和财务部两个部门,每个部门各有20台PC机,全部接到一个48口交换机上,由一台安装Linux的服务器提供DHCP服务。网络拓扑结构如图3-1所示。
【问题1】(2分)
某一天,公司网络忽然时断时续,网管员在网络上抓包后发现大量来自主机PC10的ARP数据包(源MAC地址是00:13:02:7f:c6:c2,目标MAC地址是ff:ff:ff:ff:ff:ff),由此可以推断网络故障原因是(1)。
【问题2】(4分)
为了解决该问题,需要将主机PC10从网络上断开,除了物理上将该主机断开外,还可以将连接该主机的交换机端口f0/10关闭,补充完成下面命令。
Switch> (2)
Switch#config terminal
Switch(config)# interface f0/10
Switch(config-if)# (3)
Switch(config-if)#exit
Switch(config)#
【问题3】 (6分)
为了解决网络广播包过多的问题,需要将网络按部门划分VLAN,VLAN规划如表3-1所示。
交换机Switch配置命令如下,请补充完成下列配置命令。
Switch# (4)terminal
Switch(config)#interface f0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface f0/21
Switch(config-if)# switchport mode (5)
Switch(config-if)#switchport access (6)
【问题4】(3分)
如果财务部使用静态IP地址,市场部利用DHCP服务器提供动态IP地址,则需要在交换机Switch增加以下配置。
Switch(config)#interface (7)
Switch(config-if)# switchport mode (8)
Switch(config-if)# switchport access (9)
【问题1】(2分)
(1)主机PC10被ARP病毒感染,发送大量广播包造成网络不稳定
【问题2】(4分)
(2)enable
(3)shutdown
【问题3】(6分)
(4)config
(5)access
(6)vlan3
【问题4】(3分)
(7)f0/45
(8)access
(9)vlan2
【问题1】
通过题干描述,可见PC10有可能遭受ARP攻击或者感染ARP病毒,产生大量的arp广播。
【问题2】
Switch> enable //进入特权模式
Switch#config terminal //进入全局模式
Switch(config)# interface f0/10 //进入接口模式或局部模式
Switch(config-if)# shutdown //关闭接口
Switch(config-if)#exit
Switch(config)#
【问题3】
Switch# config terminal //进入全局模式
Switch(config)#interface f0/1 //进入接口模式或局部模式
Switch(config-if)# switchport mode access //设置接口为接入模式或access模式
Switch(config-if)# switchport access vlan 2 //设置接口隶属于vlan 2
Switch(config-if)#exit
Switch(config)#interface f0/21 //进入接口模式或局部模式
Switch(config-if)# switchport mode access //设置接口为接入模式或access模式
Switch(config-if)#switchport access vlan 3 //设置接口隶属于vlan 3
【问题4】
财务部使用静态IP地址,市场部利用DHCP服务器提供动态IP地址,DHCP服务器只需要给市场部所在VLAN提供地址分配功能即可,最简单的方法是让DHCP服务器所在端口隶属于VLAN 2,具体配置命令如下。
Switch(config)#interface f0/45
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
