如果结果不匹配,请 
更多“Bay的IP路由交换机的中心部件是()”相关的问题
图 4-1 由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。 各交换机之间的连接以及接口IP地址如表4-1所示。
【问题1】(4分) 随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。 在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一种是(3),是Cisco私有的协议;另一种是(4) ,是基于IEEE 802.3ad标准的协议。 (3)、(4)备选答案: A.端口聚合协议(PAgP) B.多生成树协议(MSTP) C.链路聚合控制协议(LACP) 【问题2】(7分) 核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。根据需求,完成或解释Switch-core与Switchl的部分配置命令。 (1)配置核心交换机Switch-core Switch-coreconfig terminal Switch-core(config)interface gigabitEthemet 0/2 Switch-core(config-if)descnption wgsw-g0/1 // (5) Switch-core(config-if)no switchport // (6) Switch-core(config-if)ip address (7) Switch-core(config-if)no shutdown Switch-core(config)ip route 192.168.10.0 255.255.255.0 192.168.101.2 Switch-core(config)exit … (2)配置网管中心交换机Switchl Switchlconfig terminal Switchl(config)no ip domain lookup // (8) Switchl(config)interface gigabitEthemet 0/1 Switchl(config-if)description core-g0/2 Switchl(config-if)no switchport Switchl(config-if)ip address (9) Switchl(config-if)exit Switchl(config)vlan 10 Switchl(config-vlan)name wgl0 Switchl(config-vlan)exit Switchl(config)interface vlan 10 //创建 VLAN10 Switchl(config-if)ip address (10) Switchl(config-if)exit Switchl(config)interface range f0/2-20 Switchl(config-if-range)switchport mode access //设置端口模为 access模式 Switchl(config-if-range)switchport access (11) //设置端口所属的VLAN Switchl(config-if-range)no shutdown Switchl(config-if-range)exit Switchl(config)ip route 192.168.20.0 255.255.255.0 192.168.101.1 Switchl(config)ip route 192.168.30.0 255.255.255.0 192.168.101.1 … 【问题3](7分) 为确保研发中心网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机Switch-core与砑发中心交换机Switch4的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释以下配置命令。 (1)继续配置核心交换机Switch-core Switch-coreconfig terminal Switch-core(config)interface port-channel 10 // (12) Switch-core(config-if)no switchport Switch-core(config-if)ip address (13) Switch-core(config-if)no shutdown Switch-core(config-if)exit Switch-core(config)interface range fastEthemet0/1-4 //选择配置的物理接口 Switch-core(config-if-range)no switchport Switch-core(config-if-range)no ip address //确保该物理接口没有指定的IP地址 Switch-core(config-if-range)switchport //改变该端口为2层接口 Switch-core(config-if-range)channel-group 10 mode on //(14) Switch-core(config-if-range)no shutdown Switch-core(config-if-range)exit Switch-core(config)ip route 192.168.40.0 255.255.255.0 192.168.102.2 … (2)配置研发中心交换机Switch4 Switch4config terminal Switch4(config)interface port-channel 10 Switch4(config-if)no switchport Switch4(config-if)ip address (15) Sw:itch4(config-if)no shutdown Switch4(config-if)exit Switch4(config)interface range fastEthemet0/1-4 //选择配置的物理接口 Switch4(config-if-range)no switchport Switch4(config-if-range)no ip address … Switch4(config-if-range)no shutdown Switch4(config-if-range)exit Switch4(config) (16) //配置默认路由 Switch4(config)vlan 40 Switch4(config-vlan)name yfl0 Switch4(config-vlan)exit Switch4(config) (17) //开启该交换机的三层路由功能 Switch4(config)interface vlan 40 Switch4(config-if)ip address 192.168.40.1 255.255.255.0 Switch4(config-if)exit Switch4(config)interface range fastEthemet0/5-20 Switch4(config-if-range)switchport mode access … Switch4(config-if-range) (18) //退回到特权模式 Switch4 … 【问题4](2分) 为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机Switch2为例,配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。 Switch2config terminal Switch2(config)ip dhcp snooping //(19) Switch2(config)ip dhcp snooping vlan 20 Switch2(config)interface gigabitEthemetl/l Switch2(config-if)ip dhcp snooping trust //(20) Switch2(config-if)exit …
A.每个结点既是主机,又是交换机 B.每个结点既是主机,又是路由器 C.每个结点都必须通过中心结点才能互相通信 D.每个结点都发送IP广播包来与其他结点通信 A.洪泛式路由协议 B.随机式路由协议 C.链路状态路由协议 D.距离矢量路由协议
(36)
A. NAT 负荷过重。取消NAT,购买并分配外网地址
B. NAT 负荷过重。更换成两个NAT
C. 路由策略不当。调整路由策略
D. 网络布线不合理。检查布线是否符合要求
(37)
A. 很多人不使用分配的IP 地址,导致地址冲突。在楼层配线间交换机端口上绑定IP 地址
B. 无法获得IP 地址。扩大DHCP 地址池范围或分配静态地址
C. 交换机配置不当。更改交换机配置
D. 路由器配置不当。更改路由器配置
(36)
A.NAT负荷过重。取消NAT,购买并分配外网地址
B.NAT负荷过重。更换成两个NAT
C.路由策略不当。调整路由策略
D.网络布线不合理。检查布线是否符合要求
A.Ⅰ、Ⅱ、Ⅳ
B.Ⅱ、Ⅲ
C.Ⅰ、Ⅲ、Ⅳ
D.Ⅰ、Ⅱ,Ⅲ
以下关于城域网建设方案特点的描述中,正确的是______。
l、主干传输介质采用光纤
2、交换结点采用基于IP交换的高速路由交换机或ATM交换机
3、采用ISO/OSI七层结构模型
4、采用核心交换层、业务汇聚层与接八层3层模式
A.1、2、4
B.2、3
C.1、3、4
D.1、2、3
以下关于城域网建设的描述中,不正确的是()。
A.传输介质采用光纤
B.传输协议采用FDDI
C.交换结点采用基于IP交换的高速路由交换机
D.体系结构采用核心交换层、业务汇聚层与接入层3层模式
(b)ATM网络的协议栈包括:物理层、(3)和ATM适配层(AAL层);在IPoA系统中, 高层的IP包可采用(4)规范来适配。
(c)在Internet网络中,传统的IP路由交换是基于(5)进行寻址来实现交换的;在MPLS网络中,MPLS交换是基于(6)进行转发来实现交换的。
城域网的建设方案多种多样,但有一些共同的特点,下列()不是其中包括的。
A.传输介质采用同轴电缆
B.体系结构上采用3层模式
C.要适应不同协议与不同类型用户的接入需要
D.交换结点采用基于IP交换的高速路由交换机或ATM交换机
图 1-1 工程师给出了该网络的需求: 1.用防火墙实现内外网地址转换和访问控制策略; 2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能; 3.接入层到汇聚层采用双链路方式组网; 4.接入层交换机对地址进行VLAN划分; 5.对企业的核心资源加强安全防护。【问题1】(4分) 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NDS部署在①势是 (1) ;将NIDS部署在②的优势是 (2) 、 (3);将NIDS部署在③的优势是 (4) 。 (1)~(4)备选答案: A.检测外部网络攻击的数量和类型 B.监视针对DMZ中系统的攻击 C.监视针对关键系统、服务和资源的攻击 D.能减轻拒绝服务攻击的影响 【问题2】(4分) OSPF主要用于大型、异构的IP网络中,是对 (5) 路由的一种实现。若网络规模较小,可以考虑配置静态路由或 (6) 协议实现路由选择。 (5)备选答案:A.链路状态 B.距离矢量 C.路径矢量 (6)备选答案:A.EGP B.RIP C.BGP 【问题3】(4分) 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是 (7) ,进行端口聚合时应配置为 (8) 模式。 (7)、(8)备选答案: A.multi B.trunk C.access 【问题4】(6分) 为了在汇聚层交换机上实现虚拟路由冗余功能,需配置 (9) 协议,可以采用竞争的方式选择主路由设备,比较设备优先级大小,优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文,则将自己的状态转为(10)。 为了避免二层广播风暴,需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案: A.Master B.Backup C.VTP Server D.MSTP 【问题5】(2分) 阅读汇聚交换机Switch 1的部分配置命令,回答下面的问题。 Switch 1(config)interface vlan 20 Switch 1 (corifig-if)ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)standby 2 ip 192.168.20.250 Switch 1 (config-if)standby 2 preempt Switch 1 (config-iDexit VLAN20standby默认优先级的值是(12) 。 VLAN20设置preempt的含义是 (13) 。
