阅读以下某企业的网络结构图,分析网络结构,回答问题(1)、问题(2)和问题(3),将解答写在答卷的对应栏内。
(1)该企业网络的核心层采用了千兆以太网技术,简述千兆以太网主要技术特点及优点。
(2)PCI-PC4按l00Mbps以太网协议运行,PCI、PC2划分为一个虚拟网络内(Vlanl);PC3、PC4划分为另一个虚拟网络内(Vlan2)。问本网络中划分虚拟网的条件是什么?
(3)图中的防火墙(Firewall)的主要作用是什么?
利用交换机可以把网络划分成多个虚拟局域网(VLAN)。一般情况下,交换机默认的VLAN 是____.
A.VLAN0
B.VLAN1
C.VLAN10
D.VLAN1024
阅读以下说明,回答问题1~4,将解答填入对应的解答栏内。
利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网,可以对各个子网实施不同的管理策略。图4-1是在网络中划分VLAN的连接示意图。
下面的命令是在交换机Switch1上创建一个名字为classroom的虚拟局域网(VLAN ID为2)的配置命令,请给出空白处的配置内容:
Switch1 (1)
Switch1(config) (2) (创建Vlan2)
Switch1(config-vlan)name classroom (将Vlan2命名为classroom)
Switch1(config-vlan) (3) (完成并退出)
Switch1
[说明]
图4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,而
根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。
[问题1](2分)
同一个VLAN中的成员可以形成一个广播域,从而实现何种功能
[问题2](2分)
在交换机中配置VLAN时,VLAN l是否需要通过命令创建为什么
[问题3](3分)
创建一个名字为v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:
Switch ___(1)___(进入VLAN配置模式)
Switch(vlan) ___(2)___(创建v2并命名)
Switch(vlan) ___(3)___(完成并退出)
[问题4](2分)
使Switch l的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:
Switch l (config)interfacegigabit0/1(进入端口6配置模式)
Switch l (config-if)switchport___(4)___
Switch l (config-if)switchport ___(5)___
[问题5](2分)
若交换机Switchl和Switch2没有千兆端口,在图4-1中能否实现VLAN Trunk的功能若能,如何实现
[问题6](2分)
将Switch l的端1216划入v2的配置命令如下,请给出空白处的配置内容:
Switch l (config)interface fastEthernet0/6(进入端口6配置模式)
Switch l (config-if)switchport ___(6)___
Switch l (config-if)switchport ___(7)___
[问题7](2分)
若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN
A.虚拟网络是建立在局域网交换机上的,以软件方式实现的逻辑分组;
B.可以使用交换机的端口划分虚拟局域网,且虚拟局域网可以跨越多个交换机;
C.在使用MAC地址划分的虚拟局域网中,连接到集线器上的所有节点只能被划分到一个虚网中;
D.在虚网中的逻辑工作组各节点可以分布在同一物理网段上,也可以分布在不同的物理网段上
(21)以下关于虚拟局域网特征的描述中,哪一种说法是错误的?()
A)虚拟局域网建立在交换技术之上
B)虚拟局域网能将网络上的结点按工作性质与需要划分成若干个逻辑工作组
C)虚拟局域网以软件方式实现逻辑工作组的划分与管理
D)同一逻辑工作组的成员必须连接在同一个物理网段上
【问题1 】(4分) 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、 (1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。 【问题2】(4分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。 【问题3】(4分) 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑? 表1-1 位置或系统 VLAN ID 地址区间 信息点数量 备注 行政部 10~13 192.168.10.0~192.168.13.0 60 网段按楼层分配,每个网段末位地址为网关 技术部 14~17 192.168.14.0~192.168.17.0 80 生产部 18~20 192.168.18.0~192.168.20.0 30 无线网络 22 192.168.22.0 行政楼区域部署 监控网络 23 192.168.23.0 30 信息点分散 ERP 30 192.168.30.0 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。 【问题5】(3分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施? 【问题6】(2分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?
阅读以下基于Linux操作系统部署DHCP服务的技术说明,根据要求回答问题1至问题3。
【说明】
某地市图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装 Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及 VLAN划分、IP地址分配如图2-6所示。
在Linux中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”,每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。图2-7所示的是该图书馆DHCP服务器的dhcp.conf文件的部分配置内容。
请结合图2-6所示的网络拓扑结构图及题干的相关描述信息,将图2-7所示的配置文件中的(1)~(4)空缺处的内容填写完整。