一、实验题 共 19 题 背景介绍:
下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30。为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连。RB以太网口连接一台FTP服务器。通过路由协议,实现全网的互通。
说明
上图中实验设备端口均为假设路由器为R1762,在部分实验环境中,如果路由器为R2620系列,上图中F1/0端口对应为R2620的F0,S1/2端口对应为R2620的S0端口。
实验要求
1、 在S3550与S2126两台设备创建相应的VLAN。(15分) a) S2126的VLAN20包含F0/1-5端口; b) S2126的VLAN30包含F0/6-10端口; c) 在S3550上创建VLAN80;
d) 将F0/18-20 ,F0/22加入到VLAN80。
2、 S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路(10分) a) S2126的F0/23和S3550的F0/23建立TRUNK链路;
b) S2126的F0/24和S3550的F0/24建立TRUNK链路。 3、 S3550与S2126两台设备之间提供冗余链路(10分) a) 配置快速生成树协议实现冗余链路; b) 将S3550设置为根交换机。
4、 在RA和RB上配置接口IP地址(10分) a) 根据拓扑要求为每个接口配置IP地址 b) 保证所有配置的接口状态为UP
5、 配置三层交换机的路由功能(12分)
a) 配置S3550实现VLAN20、VLAN30、VLAN80之间的互通;(7分)
b) S3550通过VLAN1中的F0/10接口和RA相连,在S3550上ping路由器A的F1/0地址,ping通得(5分)。
6、 配置交换机的端口安全功能(10分) a) 在S2126上设置F0/8为安全端口; b) 安全地址最大数为4个; c) 违例策略设置为shutdown。
7、 运用RIPV2路由协议配置全网路由(18分)
a) 在S3550、路由器A、路由器B上,能够学习到网络中所有网段信息。 8、 在RA上配置安全策略(15分)
a) 学生不可以访问服务器1.1.1.18的FTP服务; b) 学生可以访问其他网络的任何资源; c) 对办公网的任何访问不做限制。 注意事项
本考试以结果为导向,配置过程和网络运行结果在分数中的均占一定比重,为避免没有show出结果导致失分,请务必运行以下show命令。
在S2126上运行show spanning-tree show running-config 在3550上运行 show running-config show spanning-tree show ip route ping 10.1.1.1
在RA和RB上运行show running-conifg show ip interface brief show ip route
ping 10.1.1.2 ping 192.168.1.1 ping 192.168.1.2 ping 192.168.20.1 ping 192.168.30.1 ping 192.168.80.1 在RA上运行 show access-lists
因篇幅问题不能全部显示,请点此查看更多更全内容