2. 计算机
  3. 阅读以下技术说明,根据要求回答问题1~问题4。 [说明] A公司是某省的一个大中型企业,其业务需要网络系统来支撑运行。A公司计划建立企业园区网,总体拓扑结构如图6-16所示。在如图6-16所示的拓扑结构中,该企业的6个主要集中接入点(销售部、生产部、

阅读以下技术说明,根据要求回答问题1~问题4。 [说明] A公司是某省的一个大中型企业,其业务需要网络系统来支撑运行。A公司计划建立企业园区网,总体拓扑结构如图6-16所示。在如图6-16所示的拓扑结构中,该企业的6个主要集中接入点(销售部、生产部、

admin2010-01-29  52
问题 阅读以下技术说明,根据要求回答问题1~问题4。
[说明]
   A公司是某省的一个大中型企业,其业务需要网络系统来支撑运行。A公司计划建立企业园区网,总体拓扑结构如图6-16所示。在如图6-16所示的拓扑结构中,该企业的6个主要集中接入点(销售部、生产部、设计部、财务处、活动中心、员工宿舍)通过冗余的光纤链路上连至信息中心的核心层交换机上。核心层交换机通过Cisco 3640路由器接入因特网。
   该园区网内部分配的VLAN和IP编址方案如表6-10所示。此外,移动办公员工等其他远程用户通过拨号方式接入路由器Cisco 3640来访问该企业网的内网数据资源。远程拨号用户从192.168.200.0/28中动态取得IP地址。
  
选项
答案Switch# configure terminal Switch(config)# hostname AccessSwitch6 AccessSwitch6(config)# enable secret secretpasswdtest AccessSwitch6(config)# interface vlan 1 AccessSwitch6(config-if)# ip address 192.168.0.6 255.255.255.0 AccessSwitch6(config-if)# no shutdown AccessSwitch6(config-if)#exit AccessSwitch6(config)# ip default-gateway 192.168.0.254 Access Switch6(config)#interface range fastethemet 0/1-10 AccessSwitch6(config-if-range)#switchport mode access AccessSwitch6(config-if-range)#switchport access vlan20 AccessSwitch6(config-if-range)#interface range fastethernet 0/11-22 AccessSwitch6(config-if-range)# switchport mode access AccessSwitch6(config-if-range)# switchport access vlan30 AccessSwitch6(config-if-range)# interface range fastethernet 0/23-24 AccessSwitch6(config-if-range)# switchport mode trunk AccessSwitch6(config-if-range)# switchport trunk allowed vlan 1,20,30 AccessSwitch6(config-if-range)# switchport mink encapsulation dotlq AccessSwitch6(config-if-range)#
解析 该园区网采用了核心层、汇聚层、接入层3层架构,由交换模块、广域网接入模块、远程访问模块和服务器群4大部分组成。在A公司园区网组网方案设计中,按照应用需求,在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。为了简化起见,除了管理VLAN外,表6-10只规划了7个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
   在图6-16所示的拓扑结构中,接入层交换机拥有24个10/100Mbps自适应快速以太网端口。设置交换机名称,也就是设置出现在交换机CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。将接入层交换机Switch6命名为AccessSwitch6的配置过程如下:
   Switch# configure  terminal
   Switch(config) # hostname AccessSwitch6
   AccessSwitch6(config)#
   当用户在普通用户模式下想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
   将交换机的加密使能口令设置为secretpasswdtest的配置语句如下:
   AccessSwitch6(config)# enable secret secretpasswdtest
   接入层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给接入层交换机的每个端口设置IP地址是没有意义的。但是,为了使网络管理人员可以从远程登录到接入层交换机上进行管理,必须给接入层交换机设置一个管理用IP地址。在这种情况下,实际上是将交换机看成和PC一样的主机。
   给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照表6-10,管理VLAN所在的子网是192.168.0.0/24。将接入层交换机Switch6的管理IP地址设置为192.168.0.6/24,并激活本征VLAN的配置过程如下:
   AccessSwitch6(config)#interface vlan1
   AccessSwitch6(config-if)#ip address 192.168.0.6 255.255.255.0
   AccessSwitch6(Config-if)#no shutdown
   为了使网络管理人员可以在不同的子网中管理交换机Switch6,还应设置默认网关地址192.168.0.254。其配置过程如下:
   AccessSwitch6(config)#ip default-gateway 192.168.0.254
   接入层交换机为终端用户提供接入服务。在图6-16中,接入层交换机Switch6为VLAN20、VLAN30提供接入服务。设置接入层交换机Switch6的端口1~10工作于静态访问(接入)模式;同时,设置端口 1~10为VLAN20的成员的配置过程如下:
   AccessSwitch6(config)#interface range fastethernet 0/1-10
   AccessSwitch6(config-if-range)#  switchport  mode  access
   AccessSwitch6(config-if-range)#  switchport  acCeSS  vian20
   设置接入层交换机Switch6的端口11~22工作于静态访问模式;同时,设置端口11~22为VLAN30的成员的配置过程如下:
   AccessSwitch6(config)#  interface  range  fastethernet  0/11-22
   AccessSwitch6(config-if-range)#switchport mode access
   AccessSwitch6(config-if-range)#  Switchport  access  vlan30
   在如图6-16所示的拓扑结构中,接入层交换机Switch6通过端口FastEthemet0/23上连到汇聚层交换机Switch3的端口FastEthernet 0/23。同时,接入层交换机Switch6还通过端口FastEthernet 0/24上连到汇聚层交换机Switch4的端口FastEthernet0/23。交换机Switch6的这两条上连链路将成为主干道链路,在这两条上连链路上将运输多个VLAN的数据。设置接入层交换机Switch6的端口FastEthemet 0/23、 FastEthernet0/24为主干道端口,配置允许中继的VLAN,封装IEEE 802.1Q协议的配置语句如下:
   AccessSwitch6(config)#  interface  range  fastethernet  0/23,24
   AccessSwitch6(config-if-range)# switchport mode trunk
   AccessSwitch6(config-if-range)# switchport  trunk allowed vlan 1,20,30
   ACcessSwitch6(config-if-range)# switchport  trunk  encapsulation  dotlg
   AccessSwitch6(config-if-range)#
   注意,应尽量一个一个指定允许通过的VLAN ID,避免对端口进行switchport trunk allowed vlan all或switchport trunk allowed vlan 1-200之类的配置操作。这种配置操作的目的是尽可能减少网络中的广播报文,从而有助于提高复杂组网环境中网络服务的稳定性。
转载请注明原文地址:https://kaotiyun.com/show/D9QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)