进行VLAN间路由的配置时,当交换机收到(37)的数据时,并不改变此帧的结构,即并不给此帧打标记而是
进行VLAN间路由的配置时,当交换机收到(37)的数据时,并不改变此帧的结构,即并不给此帧打标记而是直接传送。
A.VLAN 0
B.VLAN 1
C.VLAN 4095
D.VLAN 4096
进行VLAN间路由的配置时,当交换机收到(37)的数据时,并不改变此帧的结构,即并不给此帧打标记而是直接传送。
A.VLAN 0
B.VLAN 1
C.VLAN 4095
D.VLAN 4096
A.两个主机都要配置网关地址
B.两个VLAN都要配置IP地址
C.两个VLAN必须配置路由协议
D.两个主机必须获得对方的VLANID号
● 交换机命令SwitchA(VLAN) #vtp pruning的作用是 (60) 。
(60)
A. 退出VLAN 配置模式
B. 删除一个VLAN
C. 进入配置子模式
D. 启动路由修剪功能
【问题1】(4分) 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NDS部署在①势是 (1) ;将NIDS部署在②的优势是 (2) 、 (3);将NIDS部署在③的优势是 (4) 。 (1)~(4)备选答案: A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击 C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响 【问题2】(4分) OSPF主要用于大型、异构的IP网络中,是对 (5) 路由的一种实现。若网络规模较小,可以考虑配置静态路由或 (6) 协议实现路由选择。 (5)备选答案:A.链路状态 B.距离矢量 C.路径矢量 (6)备选答案:A.EGP B.RIP C.BGP 【问题3】(4分) 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是 (7) ,进行端口聚合时应配置为 (8) 模式。 (7)、(8)备选答案: A.multi B.trunk C.access 【问题4】(6分) 为了在汇聚层交换机上实现虚拟路由冗余功能,需配置 (9) 协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。 为了避免二层广播风暴,需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案: A.Master B.Backup C.VTP Server D.MSTP 【问题5】(2分) 阅读汇聚交换机Switch 1的部分配置命令,回答下面的问题。 Switch 1(config)interface vlan 20 Switch 1 (corifig-if)ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)standby 2 ip 192.168.20.250 Switch 1 (config-if)standby 2 preempt Switch 1 (config-iDexit VLAN20standby默认优先级的值是(12) 。 VLAN20设置preempt的含义是 (13) 。
A.客户机(Client)
B.传输(Transmission)
C.服务器(Server)
D.透明(Transparent)
● 汇聚层交换机应该实现多种功能,下面选项中,不属于汇聚层功能的是 (58
(58)
A. VLAN间的路由选择
B. 用户访问控制
C. 分组过滤
D. 组播管理
A.客户机(Client)
B. 传输(Transmission)
C. 服务器(Server)
D. 透明(Transparent)
A.交换机的接口使能了VLAN间Proxy ARP功能之后,接口再接收到目的地址不是自己的ARP请求报文后,交换机会立即丢弃该报文
B.使能VLAN间Proxy ARP之后,交换机会将自己的MAC地址无条件发送给ARP请求方
C.VLAN间Proxy ARP主要用于处于不同VLAN的用户进行三层通信
D.也可在Super VLAN对应的VLANIF接口上启动VLAN间Proxy ARP功能,实现Sub VLAN间用户互通
【问题1】(4分) 随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。 在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一种是(3),是Cisco私有的协议;另一种是(4) ,是基于IEEE 802.3ad标准的协议。 (3)、(4)备选答案: A.端口聚合协议(PAgP) B.多生成树协议(MSTP) C.链路聚合控制协议(LACP) 【问题2】(7分) 核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。根据需求,完成或解释Switch-core与Switchl的部分配置命令。 (1)配置核心交换机Switch-core Switch-coreconfig terminal Switch-core(config)interface gigabitEthemet 0/2 Switch-core(config-if)descnption wgsw-g0/1 // (5) Switch-core(config-if)no switchport // (6) Switch-core(config-if)ip address (7) Switch-core(config-if)no shutdown Switch-core(config)ip route 192.168.10.0 255.255.255.0 192.168.101.2 Switch-core(config)exit … (2)配置网管中心交换机Switchl Switchlconfig terminal Switchl(config)no ip domain lookup // (8) Switchl(config)interface gigabitEthemet 0/1 Switchl(config-if)description core-g0/2 Switchl(config-if)no switchport Switchl(config-if)ip address (9) Switchl(config-if)exit Switchl(config)vlan 10 Switchl(config-vlan)name wgl0 Switchl(config-vlan)exit Switchl(config)interface vlan 10 //创建 VLAN10 Switchl(config-if)ip address (10) Switchl(config-if)exit Switchl(config)interface range f0/2-20 Switchl(config-if-range)switchport mode access //设置端口模为 access模式 Switchl(config-if-range)switchport access (11) //设置端口所属的VLAN Switchl(config-if-range)no shutdown Switchl(config-if-range)exit Switchl(config)ip route 192.168.20.0 255.255.255.0 192.168.101.1 Switchl(config)ip route 192.168.30.0 255.255.255.0 192.168.101.1 … 【问题3](7分) 为确保研发中心网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机Switch-core与砑发中心交换机Switch4的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释以下配置命令。 (1)继续配置核心交换机Switch-core Switch-coreconfig terminal Switch-core(config)interface port-channel 10 // (12) Switch-core(config-if)no switchport Switch-core(config-if)ip address (13) Switch-core(config-if)no shutdown Switch-core(config-if)exit Switch-core(config)interface range fastEthemet0/1-4 //选择配置的物理接口 Switch-core(config-if-range)no switchport Switch-core(config-if-range)no ip address //确保该物理接口没有指定的IP地址 Switch-core(config-if-range)switchport //改变该端口为2层接口 Switch-core(config-if-range)channel-group 10 mode on //(14) Switch-core(config-if-range)no shutdown Switch-core(config-if-range)exit Switch-core(config)ip route 192.168.40.0 255.255.255.0 192.168.102.2 … (2)配置研发中心交换机Switch4 Switch4config terminal Switch4(config)interface port-channel 10 Switch4(config-if)no switchport Switch4(config-if)ip address (15) Sw:itch4(config-if)no shutdown Switch4(config-if)exit Switch4(config)interface range fastEthemet0/1-4 //选择配置的物理接口 Switch4(config-if-range)no switchport Switch4(config-if-range)no ip address … Switch4(config-if-range)no shutdown Switch4(config-if-range)exit Switch4(config) (16) //配置默认路由 Switch4(config)vlan 40 Switch4(config-vlan)name yfl0 Switch4(config-vlan)exit Switch4(config) (17) //开启该交换机的三层路由功能 Switch4(config)interface vlan 40 Switch4(config-if)ip address 192.168.40.1 255.255.255.0 Switch4(config-if)exit Switch4(config)interface range fastEthemet0/5-20 Switch4(config-if-range)switchport mode access … Switch4(config-if-range) (18) //退回到特权模式 Switch4 … 【问题4](2分) 为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机Switch2为例,配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。 Switch2config terminal Switch2(config)ip dhcp snooping //(19) Switch2(config)ip dhcp snooping vlan 20 Switch2(config)interface gigabitEthemetl/l Switch2(config-if)ip dhcp snooping trust //(20) Switch2(config-if)exit …