2. 计算机
  3. 阅读以下关于某园区企业网络的叙述,回答问题1至问题4。 【说明】 企业网络拓扑结构如图1-1所示。 (1)网络冗余是当前网络为了提高可用性、稳定性必不可少的技术,在本企业网络中要求使用双核心交换机互做备份实现两种网络冗余技术,同时出口路由器因

阅读以下关于某园区企业网络的叙述,回答问题1至问题4。 【说明】 企业网络拓扑结构如图1-1所示。 (1)网络冗余是当前网络为了提高可用性、稳定性必不可少的技术,在本企业网络中要求使用双核心交换机互做备份实现两种网络冗余技术,同时出口路由器因

admin2015-05-21  76
问题     阅读以下关于某园区企业网络的叙述,回答问题1至问题4。
【说明】
    企业网络拓扑结构如图1-1所示。

  (1)网络冗余是当前网络为了提高可用性、稳定性必不可少的技术,在本企业网络中要求使用双核心交换机互做备份实现两种网络冗余技术,同时出口路由器因为负载过重也需要进行网络结构调整优化,请画图说明在不增加网络设备的情况下完成企业主干网络结构调优。
    (2)在两台核心交换机上配置VRRP冗余,以下为部分配置命令。根据需求,完成(或解释)核心交换机Switch.A的部分配置命令。
    Switch—A:
    Switch—A(config)#track 100  interface F0/1  line—protocol
    //   ①
    Switch—A(config—track)#exit
    Switch—A(config)#int,VLAN 1
    Switch—A(config—if)#Vrrp 1 ip 192.168.1.254
    //在VLAN1中配置VRRP组1,并指定虚拟路由器的IP地址为192.168.1.254
    switch—A(config—if)#   ②   
    //开启主路由器身份抢占功能
    Switch—A(config—if)#vrrp  lauthentication md5  key—string cisco
    //配置VRRP协议加密认证
    Switch—A(config—if)#vrrp 1 track 100 decrement 30
    //        ③   
选项
答案 (1)如图1-3所示,虚线为增加的链路。首先在两台核心交换机之间实现链路聚合以增加主干网络带宽。其次是要把两台核心交换机定义为STP的根桥;同时要做网关备份,主要是在双核心交换机上配置VRRP协议。最后为了减少出口路由器的负担,考虑把服务器群接入到核心交换机A或者B上。 [*] (2)①开启路由器端口跟踪功能。 ②vrrp 1 preempt。 ③端口跟踪,当发现链路故障时,自动将优先级降低30,以便其他可用链路的设备抢夺VRRP主路由器身份。
解析 本问题主要考查网络的优化及基于VLAN的多层网络冗余配置。
    在图1—1中,整个企业网络在网络冗余方面几乎没有做任何设置,如两台核心交换机之间没有互联,汇聚交换机到核心交换机之间没有链路冗余,这样主干网的带宽和链路冗余都得不到保障,因此整个网络的可靠性会很差。其次,在网络出口路由器上接入了服务器群,这样在网络进出口流量比较大的时候,出口路由器负担就会比较重,会影响网络的正常访问速度,需要调整服务器群的接入位置。
    如图1—2所示,优化整个网络布局。其中虚线为增加的链路。首先在两台核心交换机之间实现链路聚合以增加主干网络带宽。其次按照图中的连接方法已经构成了二层环路,链路冗余已经产生,关键是要把两台核心交换机定义为STP的根桥;三层网关冗余技术主要是做网关备份,因此,需要在双核心交换机上配置VRRP协议。最后为了减少出口路由器的负担,考虑把服务器群接入到核心交换机A或者B上。

  三层链路冗余技术主要是做网关备份,在配置之前首先要确保网络访问畅通。所以要正确配置接口IP地址及合适的路由。在配置网关冗余时主要使用VRRP协议,每一个VLAN作为一个VRRP组进行配置,按照题目要求,为双核心三层交换机的VLAN配置VRRP协议的部分配置命令如下:
    Switch-A:
    Switch—A(config)#track 100 interface F0/1 line—protocol
    //开启路由器端口跟踪功能,当三层交换机上端链路故障时可通过接口F0/1的跟踪功能判断整条链路故障,从而使VRRP主路由器身份跳转。
    Switch-A(config—track)#exit
    Switch--A(config)#int VLAN 1
    Switch-A(config—if)#vrrp 1 ip 192.168.1.254
    //在VLAN1中配置VRRP组1,并指定虚拟路由器的IP地址为192.168.1.254
    Switch—A(config—if)#vrrp 1 preempt
    //开启主路由器身份抢占功能
Switch-A(config—if)#vrrp lauthentication md5 key—string Cisco
    //配置VRRP协议加密认证
    Switch—A(config—if)#vrrp 1  track 100 decrement  30
    //端口跟踪,当发现链路故障时,自动将优先级降低30,以便其他可用链路的设备抢夺VRRP主路由器身份。
转载请注明原文地址:https://kaotiyun.com/show/w1QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)