阅读以下说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。(注:此题为思科试题,可以不做)
【说明】
某企业的网络拓扑结构如图3-1所示,随着企业内部网络的不断扩大,为了企业内网的安全,现要求利用VTP协议快速实现企业内网的VLAN配置以解决广播风暴的问题, 同时要求使用地址绑定技术解决网络中的地址冲突以及地址欺骗等现象。
【问题1】(4分)
在没有配置VLAN之前,由交换机互连的网络默认同属于(1)。为了解决链路通过多条VLAN的问题,交换机的端口被定义为三种模式,分别为(2)、(3)以及(4)。(1)~(4)备选答案如下:
A.VLAN0
B.VLAN1
C.VLAN2
D.access
E. trunk
F.dynamic
G.server
H.client
【问题2】(10分)
网络环境中经常会出现地址冲突、地址欺骗等现象,为了解决这种问题,请使用地址绑定技术在交换机Switch2上实现对主机PC1(MAC地址为0001.ABCD.32EA)基于端口的MAC地址绑定,请补充完成下列配置命令。
Switch2> (5) //进入特权模式
Switch2# (6) //进入全局配置模式
Switch2(config)# (7) F0/2 //进入端口 F0/2 配置模式
Switch2(config-if)#switchport (8) //配置开启端口安全模式
Switch2(config-if)#switchport port-security (9) 0001.ABCD.32EA
//将PC1MA地址0001.ABCD.32EA绑定到该端口
......
【问题3】(3分)
使用VTP快速配置企业网络VLAN,请完成相关配置命令。
1、在三台交换机(Switch-1、Switch-2和Switch-3)上分别配置VTP协议,将Switch-1设为服务器模式,Switch-2和Switch-3设为客户机模式。
Switch-1:
Switch-1(VLAN)# (10) //定义 Switch-1为VTP服务器模式
Switch-1(VLAN)# vtp domain cisco
Switch-1(VLAN)# vtp password cisco
Switch-2:
Switch-2(VLAN)# vtp domain cisco //’定义 Switch-2的VTP 域
Switch-2(VLAN)# vtp client
Switch-2(VLAN)# (11) //定义 Switch-2的VTP 域验证密码
......
2、配置trunk接口及验证VTP Switch-1:
Switch-1(config)# int f0/1
Switch-1(config-if)# switchport trunk encapsulation dotlq //指定封装类型
Switch-l(config-if)# switchport mode (12) //配置该接口为 trunk 模式
......
Switch-3:
Switch-3(config)# interface fastEthernet 0/1 //进入Switch-3的接口配置子模式
Switch-3(config-if)# switchport trunk encapsulation dotlq //指定封装类型
Switch-3# show VLAN //在 Switch-3 上查看VLAN信息,验证VTP
......
【问题4】(3分)
网络系统建设过程中,网络交换设备的质量、性能、功能等因素直接与网络系统的整 体性能相关。衡量网络交换设备性能最主要的指标有(13) 、 (14)和(15)。(13)~(15)备选答案如下:
A.端口转发速率
B.传输时延
C.包转发率
D.额定功率
E.端口类型
F.背板容量
【问题1】(4分,每空1分)
(1)B或VLAN1
(2)D或access
(3)E或trunk
(4)F或dynamic
(2)~(4)顺序可颠倒
【问题2】(10分,每空2分)
(5)enable
(6)config terminal
(7)interface f0/2
(8)port-security
(9)mac-address
【问题3】(3分,每空1分)
(10)vtp server
(11)vtp password cisco
(12)trunk
【问题4】(3分,每空1分)
(13)A或端口转发速率
(14)C或包转发率
(15)F或背板容量
【问题1】
该题考查了交换机的基本知识。默认情况下交换机所有端口隶属于VLAN1,当涉及到跨越多台交换机同VLAN主机之间通信以及承载多个VLAN流量的通信时,需要利用trunk链路。设置trunk链路需要更改交换机端口模式,常见的模式有turnk和access,另一种不常用的交换机端口模式为dynamic(期望)模式。
【问题2】
该小问题干的描述实际上是阐述了802.1x协议的作用,我们也成为交换机端口防护。常用的命令是:
Switch(config)# interface fastEthernet 0/1 //进入到接口模式
Switch(config-if)#switchport port-security //配置开启端口安全模式
Switch(config-if)#switchport port-security maximum
//只允许该端口接入MAC条目最大数量为1,亦即只允许一个设备接入
Switch(config-if)#switchport port-security violation [protect | shutdown | restrict ]
//指定当接入端口MAC条目超过最大数量时采用的操作(protect或shutdown或restrict)
Switch(config-if)#switchport port-security mac-address 0001.0000.0001
//将主机MAC地址0001.0000.0001绑定到端口
【问题3】
该小问题考查了VTP协议和trunk配置命令。在历年真题中多次考到,这里不再做过多赘述。
【问题4】
该小问题考查了交换机常见的性能指标,它们分别是背板带宽(bps)、包转发率(Mpps)、端口速率(bps)。