2. 计算机
  3. 阅读以下关于某企业内部网络系统的叙述,回答问题1、问题2和问题3。   某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和冗余备份,构建无阻塞高性能网络的建设原则,该企业网络采用两台S7606万兆骨干路由交换机作为双核心,部门交换机S2924G通

阅读以下关于某企业内部网络系统的叙述,回答问题1、问题2和问题3。   某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和冗余备份,构建无阻塞高性能网络的建设原则,该企业网络采用两台S7606万兆骨干路由交换机作为双核心,部门交换机S2924G通

admin2012-05-19  77
问题  阅读以下关于某企业内部网络系统的叙述,回答问题1、问题2和问题3。
  某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和冗余备份,构建无阻塞高性能网络的建设原则,该企业网络采用两台S7606万兆骨干路由交换机作为双核心,部门交换机S2924G通过光纤分别与两台核心交换机相连,通过防火墙和边界路由器与Internet相连。S7606之间相连的端口均为Trunk端口,S7606与S2924G之间相连的端口也均为Trunk端口。
   部分PC的IP信息及所属VLAN如表3-1所示。

在三层交换机S7606-1中VLAN 10的IP地址配置为202.10.10.1/24,VLAN 11的IP地址配置为202.10.11.254/24。
   在三层交换机S7606-2中VLAN 10的IP地址配置为202.10.10.254/24,VLAN 11的IP地址配置为202.10.11.1/24。两台三层交换机中的VRRP配置如下:
   S7606-1 (config)#interface Vlan 10
   S7606-1 (config-if)#vrrp 10 ip 202.10.10.1
   S7606-1 (config-if)#vrrp 10 preempt
   S7606-1 (config)#interface Vlan 11
   S7606-1 (config-if)#vrrp 11 ip 202.10.11.1
   S7606-2 (config)#interface Vlan 10
   S7606-2 (config-if)# vrrp 10 ip 202.10.10.1
   S7606-2 (config)#interface Vlan 11
   S7606-2 (config-if)#vrrp 11 ip 202.10.11.1
   S7606-2 (config-if)#vrrp 11 preempt
   (1)PC2主机中设置的网关IP为202.10.10.1,在网络正常运行的情况下,请按照以下格式写出PC2访问Internet的数据转发路径。(格式:PC2→设备1→…→Internet。不写返回路径)
   (2)假设三层交换机S7606-1需要临时宕机1小时进行检修及升级操作系统。
   请问这1小时时段内PC2在没有修改网关IP地址的情况下,是否能访问Internet?请结合交换机S7606-1宕机后发生的变化说明原因。
选项
答案在三层交换机S7606-1中VLAN 10的IP地址配置为202.10.10.1/24,VLAN 11的IP地址配置为202.10.11.254/24。 在三层交换机S7606-2中VLAN 10的IP地址配置为202.10.10.254/24,VLAN 11的IP地址配置为202.10.11.1/24。两台三层交换机中的VRRP配置如下: S7606-1 (config)#interface Vlan 10 S7606-1 (config-if)#vrrp 10 ip 202.10.10.1 S7606-1 (config-if)#vrrp 10 preempt S7606-1 (config)#interface Vlan 11 S7606-1 (config-if)#vrrp 11 ip 202.10.11.1 S7606-2 (config)#interface Vlan 10 S7606-2 (config-if)# vrrp 10 ip 202.10.10.1 S7606-2 (config)#interface Vlan 11 S7606-2 (config-if)#vrrp 11 ip 202.10.11.1 S7606-2 (config-if)#vrrp 11 preempt (1)PC2主机中设置的网关IP为202.10.10.1,在网络正常运行的情况下,请按照以下格式写出PC2访问Internet的数据转发路径。(格式:PC2→设备1→…→Internet。不写返回路径) (2)假设三层交换机S7606-1需要临时宕机1小时进行检修及升级操作系统。 请问这1小时时段内PC2在没有修改网关IP地址的情况下,是否能访问Internet?请结合交换机S7606-1宕机后发生的变化说明原因。
解析 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由,这样,当主机发出数据包的目的地址不在本网段时,报文将被通过缺省路由发往网关路由器,从而实现了主机与外部网络的通信。当某网络的默认网关(路由器)坏掉时,本网段内的所有主机将不能与外部网络通信。VRRP就是为解决这一严重问题而提出的,它为具有多播或广播能力的局域网设计。VRRP将局域网的一组路由器(包括一个Master即主控路由器和若干个Backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组。
   在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,以及主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP响应和转发IP数据包,组中的其他路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。
   一个VRRP路由器有唯一的标识:VRID,范围为0~255。该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。
   VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗,只有主控路由器才可以周期性地发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。
   在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0~255。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1~254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其他管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。
   为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证。明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
   在本小题中,在两台S7606中都配置了两个虚拟备份组,虚拟备份组10的IP地址为202.10.10.1/24;虚拟备份组11的IP地址为202.10.11.1/24。虚拟备份组10为VLAN 10中的主机提供了网关冗余,虚拟备份组11为VLAN 11中的主机提供了网关冗余。
   由于VRRP路由器S7606-1的IP地址和虚拟备份组10的IP地址相同,因此其具有最高优先级,成为虚拟备份组10的主控路由器,S7606-1为虚拟组10的备份路由器。
   在网络正常运行的情况下,主机PC2访问Internet的数据转发路径为:
   PC2→S2924G-1→S7606-1→防火墙→边界路由器→Internet。
   当路由器S7606-1宕机后,PC2不用修改网关IP地址,就可以访问Internet。因为当虚拟备份组10的备份路由器S7606-2在数秒之内没有收到主控路由器的通告,会认为主控路由器失效,就会自动启动切换,成为主控路由器,响应对虚拟IP地址的ARP请求,并且响应的是虚拟MAC地址,而不是接口的真实MAC地址。同时负责转发目的MAC地址为虚拟MAC地址的IP报文,这样就保证了对客户透明的网关切换
转载请注明原文地址:https://kaotiyun.com/show/72QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)