【计算机类职业资格】中级网络工程师下午试题-23及答案解析.doc

1、中级网络工程师下午试题-23 及答案解析(总分：69.00，做题时间：90 分钟)一、试题一(总题数：1，分数：12.00)说明 虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN 是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中，VLAN 技术应用广泛，其优势在了二控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。其中，基于端口的 VLAN 划分方式较为常见，通过将网络设备的端口划归不同的 VLAN 实现广播帧的隔离。（分数：12.00

2、）(1).现有虚拟局域网络的四种划分方式有 1、 2、 3、 4。（分数：4.00）(2).在基于端口的 VLAN 划分中，交换机上的每一个端口允许以 1、 2、 3 三种模式划入 VLAN 中，并简述它们的含义。（分数：4.00）(3).以下为 Cisco 以太网交换机 Catalyst 2924 (WS-C2924XL-A，拥有 24 个 10/100M 自适应端口) 的VLAN 划分命令，请解释13处的标有下划线部分配置命令的含义。(“/”后为注释内容)。 switch en /进入特权执行态 switch# config term /进入通用配置状态 switch(config) #

3、interface vlan 1 /配置 vlan 1 (ID 为 1 的 Vlan) 1 swith_(condig-if)_#ip_address_202.112.111.23_255.255.255.0 1 swith (condig-if) #management 2 switch (config-if) # exi t /退出对 vlan 的配置状态 switch (config) # interface fa0/1 /配置第一模块的第 2 个端口 2 switch_(config-if)_#switchport_mode_access_ 3 switch_(config-if)_#

4、switchport_acess_vlan_ 4 switch (config-if) #exit /退出对端口的配置状态 switch (config) # interface fa1/2 /配置第一模块的第 3 个端口 3 switch (config-if) #switchport mode multi 5 switch (config-if) #switchport multi vlan add 2,3 6 switch (config-if) #exit /退出对端口的配置状态（分数：4.00）二、试题二(总题数：1，分数：15.00)说明 某公司有一个局域网，在 ISP 申请了 I

5、nternet 接入，接入方式是以太网，ISP 分配给了一个固定的 IP 地址为 222.152.199.33、子网掩码为 255.255.255.252、默认网关为 222.152.199.34、DNS 为202.102.192.68。该公司有两台服务器，一台 PC 服务器 S1 作为代理服务器实现整个公司上网，代理服务器的操作系统是 Linux，代理软件是 squid；另一台 PC 服务器 S2 安装了 DHCP 服务，为内部客户机动态分配 IP 地址，拓扑图如下图所示。 （分数：15.00）(1).图中(1)处该填写 1。（分数：2.50）(2).S1 的/etc/squid/squid

6、.conf 文件的横线处该填写 1。（分数：2.50）(3).如果该局域网中没有其他服务器或客户机需要固定 IP 地址，则 S2 的/etc/dhcpd.conf 文件中横线处该填写 1。（分数：2.50）(4).文件/etc/squid/squid.cont 中曲线部分的作用是 1。（分数：2.50）(5).代理服务器缓冲区放在 1 文件下，大小是 2。（分数：2.50）(6).在启用代理服务器前，还必须为代理服务器缓冲区设置权限和初始化，其命令分别是 1、 2。（分数：2.50）三、试题三(总题数：1，分数：15.00)说明 虚拟专用网是虚拟私有网络(Virtual Private Net

7、work，VPN)的简称，它是一种利用公共网络来构建的私有专用网络。对于构建 VPN 来说，网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议：一种是二层隧道协议，如 PPTP、L2TP；另一种是三层隧道协议，GRE、IPSec。另外，还有第四层隧道协议，如 SSL VPN。下图所示的是某公司的总部与其分支机构连接的示意图。 （分数：15.00）(1).针对不同的用户要求，VPN 有三种解决方案： 1、 2 和 3。根据这三种解决方案的特点，该方案应该采用 4。（分数：3.75）(2).如果按照图中所示的网络结构配置 IPSecVPN，它有隧道和传输两种工作方式。若 IP

8、Sec 工作在隧道模式，采用安全机制选择的是 AH。在下列三个选项中选择正确选项填写到下表中相应空缺处。 (a)AH 头 (b)封装后的 IP 包头 (c)封装前的 IP 头 1 2 3 TCP/13DP 报头 应用数据 （分数：3.75）(3).VPN 服务器既可以接收来自 VPN 传输的数据，也可以接收来自 Internet 的数据。对于来自 VPN 传输的数据 1，来自 Internet 的数据 2。VPN 服务器是通过 3 来区分这两种 IP 数据包的。（分数：3.75）(4).如果按照图中所示的网络结构配置 L2TP，则数据是通过二层协议 1 来封装，身份认证方法是 2。（分数：3.

9、75）四、试题四(总题数：1，分数：12.00)说明 在图 1 所示的网络中，运行的路由协议是 OSPF，有 0、1 和 2 三个区域，其中 Router1 的 S0 端口、Router2 的 S0 端口属于区域 0，Router1 的 E0 端口、Router3 的 E0 端口属于区域 1，Router2 的 E0 端口、Router4 的 E0 端口属于区域 2。 （分数：12.00）(1).根据路由选择算法，动态路由分为 1、 2、 3。OSPF 属于 4。（分数：3.00）(2).下面是路由器 Router1 的配置命令列表，在空白处填写合适的命令/参数，实现 Router1 的正确配

10、置。RouLer1en Router1#conf term Router1 (config) #interface e0 Router1 (config-if) #ip address 192.1.0.3.29 255.255.255.192 Router1 (config-if) #interface s0 Router1 (config-if) #ip address 192.200.10.5 255.255.255.252 Router1 (config-if) #end Router1 (config) #router 1 Router1 (config-router) #retwor

11、k 2 atea 0 Router1 (config-router) #network 3 area 1 Router1 (config-router) #exit Router1#copy run start（分数：3.00）(3).下面是路由器 Router2 的配置命令列表，在空白处填写合适的命令/参数，实现 Router2 的正确配置。Router2en Router2#conf term Router2 (config) # interface e0 Router2 (config-if) # ip address 192.1.0.65 255.255.255.192 Router2

12、 (config-if) # interface s0 Router2 (config-if) # ip address 192.200.10.6 255.255.255.252 Router2 (config-if) # end Router2 (config) # router 1 Router2 (config-router) # network 2 area 0 Router2 (config-router) # network 3 area 2 Router2 (config-router) # exit Router2#copy run start（分数：3.00）(4).下面是路

13、由器 Router3 的配置命令列表，在空白处填写合适的命令/参数，实现 Router3 的正确配置。Router3en Router3#conf term Router3 (config) # interface e0 Router3 (config-if) # ip address 1 Router3 (config-if) # end Router3 (config) # router ospf 300 Router3 (config-router) # network 2（分数：3.00）五、试题五(总题数：1，分数：15.00)说明 某公司下设三个部门，为了便于管理，每个部门组成一个

14、 VLAN，公司网络结构如图所示。 （分数：15.00）(1).阅读交换机 Switch1 的部分配置信息，将横线处空缺的内容补全。 Switch1en Switch1# vlan database (设置 VLAN 配置子模式) Switch1 (vlan) # 1 (设置本交换机为 Server 模式) Switch1 (vlan) # vtp domain ABC (设置域名为 ABC) Switch1 (vlan) # 2 (启动修剪功能) Switch1 (vlan) # (创建 VLAN11VLAN13，略) Switch1 (vlan) #exit (退出 VLAN 配置模式)

15、Switch1 #config t Switch1 (config) # interface f0/9 Switchl (config-if) # switchport mode access Switchl (config-if) # switchport 3 (将端口 9 配给 vlan11) Switch1 (config) # interface f0/24 Switch1 (confiq-if) # switchport mode trunk Switchl (config-if) # switchport 4 (设置封装协议为 isl) Switchl (config-if) #e

16、xit Switchl#copy run start（分数：5.00）(2).阅读路由器 Router 的部分配置信息，解释横线处的命令。 Router (config) # interface fastEthernet1/0.1 Router (config-subif) # encapsulation isl 11 1 Router (config-subif) # ip address 192.168.1.1 255.255.255.240 2 Router (config-subif) # exit Router (config) # interface fastEthernet1/0

17、.2 Router (config-subif) # encapsulation isl 12 Router (configvsubif) # ip address 192.168.1.33 255.255.255.224 Router (config-subif) # exit Router (config) # interface fastEthernet1/0.3 Router (config-subif) # encapsulation is1 13 Router (config-subif) # ip address 192.168.1.129 255.255.255.192 Rou

18、ter (config-subif) # exit Router (config) # ip routing 3（分数：5.00）(3).填充 VLAN 信息表(下表)。 VLAN 信息表 部门 VLAN 编号 主机可用地址范围 默认网关 行政部 11 1 192.168.1.1 市场部 12 2 192.168.1.33 财务部 13 3 192.168.1.129 （分数：5.00）中级网络工程师下午试题-23 答案解析(总分：69.00，做题时间：90 分钟)一、试题一(总题数：1，分数：12.00)说明 虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工

19、作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN 是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中，VLAN 技术应用广泛，其优势在了二控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。其中，基于端口的 VLAN 划分方式较为常见，通过将网络设备的端口划归不同的 VLAN 实现广播帧的隔离。（分数：12.00）(1).现有虚拟局域网络的四种划分方式有 1、 2、 3、 4。（分数：4.00）解析：基于端口划分 基于 MAC 地址划分 基于第三层地址划 基于策略划分(2).在基于端口的 VLAN 划分中，交换机上的每一

20、个端口允许以 1、 2、 3 三种模式划入 VLAN 中，并简述它们的含义。（分数：4.00）解析：access multi trunk access 模式，端口仅能属于一个 VLAN，只能接收没有封装的帧。 multi 模式，端口可以同时属于多个 VLAN，只能接收没有封装的帧。 trunk 模式，该端口可以接收包含所属 VLAN 信息的封装帧，允许不同设备的相同 VLAN 通过 trunk 互连。(3).以下为 Cisco 以太网交换机 Catalyst 2924 (WS-C2924XL-A，拥有 24 个 10/100M 自适应端口) 的VLAN 划分命令，请解释13处的标有下划线部分配

21、置命令的含义。(“/”后为注释内容)。 switch en /进入特权执行态 switch# config term /进入通用配置状态 switch(config) # interface vlan 1 /配置 vlan 1 (ID 为 1 的 Vlan) 1 swith_(condig-if)_#ip_address_202.112.111.23_255.255.255.0 1 swith (condig-if) #management 2 switch (config-if) # exi t /退出对 vlan 的配置状态 switch (config) # interface fa0/

22、1 /配置第一模块的第 2 个端口 2 switch_(config-if)_#switchport_mode_access_ 3 switch_(config-if)_#switchport_acess_vlan_ 4 switch (config-if) #exit /退出对端口的配置状态 switch (config) # interface fa1/2 /配置第一模块的第 3 个端口 3 switch (config-if) #switchport mode multi 5 switch (config-if) #switchport multi vlan add 2,3 6 swit

23、ch (config-if) #exit /退出对端口的配置状态（分数：4.00）解析：配置该设备在 Management VLAN 中的 IP 地址 设置该设备 VLAN 的 ID 为 1 的 VLAN 为 Management 设置 2 号端口的 VLAN 模式为 access 将该端口加入 2 号 VLAN 设置 3 号端口的 VLAN 模式为 multi 将该端口同时加入 2、3 号 VLAN 解析 配置命令的含义如下： 1设置该设备 VLAN 的 ID 为 1 的 VLAN 为 management，配置该设备在 Management VLAN 中的 IP 地址。 2设置 2 号端口

24、的 VLAN 模式为 access，并将该端口加入 2 号 VLAN。 3设置 3 号端口的 VLAN 模式为 multi，并将该端口同时加入 2、3 号 VLAN。二、试题二(总题数：1，分数：15.00)说明 某公司有一个局域网，在 ISP 申请了 Internet 接入，接入方式是以太网，ISP 分配给了一个固定的 IP 地址为 222.152.199.33、子网掩码为 255.255.255.252、默认网关为 222.152.199.34、DNS 为202.102.192.68。该公司有两台服务器，一台 PC 服务器 S1 作为代理服务器实现整个公司上网，代理服务器的操作系统是 Li

25、nux，代理软件是 squid；另一台 PC 服务器 S2 安装了 DHCP 服务，为内部客户机动态分配 IP 地址，拓扑图如下图所示。 （分数：15.00）(1).图中(1)处该填写 1。（分数：2.50）解析：1.1 解析 该大题主要考查 Linux 下 DHCP 服务器和代理服务器的配置。 第一空是代理服务器的内网的 IP 地址，此地址是内网各客户机的默认网关地址，由 DHCP 服务器配置文件/etc/dhcpd.con 中 option routers 语句可知，该地址是 192.168.1.1。(2).S1 的/etc/squid/squid.conf 文件的横线处该填写 1。（分数

26、：2.50）解析：192.68解析 代理服务器配置文件/etc/squid/squid.conf 中 dns_nameservers 语句的作用是指定 DNS 服务器的 IP 地址，这一地址在题干中已经指出，为 202.102.192.68。(3).如果该局域网中没有其他服务器或客户机需要固定 IP 地址，则 S2 的/etc/dhcpd.conf 文件中横线处该填写 1。（分数：2.50）解析：168.1.3 192.168.1.254解析 DHCP 服务器配置文件/etc/dhcpd.conf 中 rang 语句的作用是指定可动态分配的 IP 地址的范围，因此应填写 192.168.1.3

27、 192.168.1.254。(4).文件/etc/squid/squid.cont 中曲线部分的作用是 1。（分数：2.50）解析：禁止内部代理用户访问域 .tw 内的主机解析 acl 语句的作用是定义一条访问控制列表，http access 语句的作用是根据访问控制列表允许或禁止某一类用户访问。因此，阴影部分的作用是禁止内部代理用户访问域 .tw 内的主机。(5).代理服务器缓冲区放在 1 文件下，大小是 2。（分数：2.50）解析：/home/squid/cache 4000M 解析 代理服务器缓冲区放的位置和大小是由/etc/squid/squid.conf 文件中 cache_dir

28、 选项来指定的，同时该参数还可指定目录结构，定义方法是： cache dir目录大小一级目录数二级目录数 “目录”指明了该交换空间的顶级目录，“大小”定义了可用的空间总量，其单位是 MB。因此，在本题中，代理服务器缓冲区放在/home/squid/cache，大小为 4000MB。(6).在启用代理服务器前，还必须为代理服务器缓冲区设置权限和初始化，其命令分别是 1、 2。（分数：2.50）解析：#chmod 0777/home/squid/cache #squid-z 解析 代理服务器 Squid 的 Cache 在使用前，必须要将其权限设置所有用户都读写，并进行初始化。其命令如下： #ch

29、mod 0777/home/squid/cache #squid -z三、试题三(总题数：1，分数：15.00)说明 虚拟专用网是虚拟私有网络(Virtual Private Network，VPN)的简称，它是一种利用公共网络来构建的私有专用网络。对于构建 VPN 来说，网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议：一种是二层隧道协议，如 PPTP、L2TP；另一种是三层隧道协议，GRE、IPSec。另外，还有第四层隧道协议，如 SSL VPN。下图所示的是某公司的总部与其分支机构连接的示意图。 （分数：15.00）(1).针对不同的用户要求，VPN 有三种解决方

30、案： 1、 2 和 3。根据这三种解决方案的特点，该方案应该采用 4。（分数：3.75）解析：远程访问虚拟网(access VPN) 企业内部虚拟网(intranet VPN) 企业扩展虚拟网(extranet VPN) 解析 access VPN 是通过公用网络与企业的 intranet 和 extranet 建立私有的网络连接，为出差流动员工、远程办公人员和远程小办公室提供 VPN 服务的，通常使用二层网络隧道技术。intranet VPN 是通过公用网络进行企业各个分布点互连，是传统的专线网或其他企业网的扩展或替代形式。利用 IP 网络构建 VPN 的实质是通过公用网在各个路由器之间建立

31、 VPN 安全隧道来传输用户的私有网络数据，用于构建这种 VPN 连接的隧道技术有 IPSec、GRE 等。结合服务商提供的 QoS 机制，可以有效而且可靠地使用网络资源，保证了网络质量。extranet VPN 是通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。由此可见，本题中使用的是intranet VPN。(2).如果按照图中所示的网络结构配置 IPSecVPN，它有隧道和传输两种工作方式。若 IPSec 工作在隧道模式，采用安全机制选择的是 AH。在下列三个选项中选择正确选项填写到下表中相应空缺处。 (a)AH 头 (b)封装后的 IP 包头 (

32、c)封装前的 IP 头 1 2 3 TCP/13DP报头 应用数据 （分数：3.75）解析：b a c 解析 传输模式下，VPN 服务器只对 IP 数据报中 TCP/UDP 报文段部分进行加密和验证，而 IP 报头仍采用原始明文 IP 报头，只是做适当的修改；但在隧道模式下，VPN 服务器会对整个 IP 数据报进行加密和验证，即将原 IP 数据报看做一个整体进行加密和验证，为了能在 Internet 正确地传送，VPN 服务器还需要重新生成 IP 报头。由此可见，第一空处，应是重新生成 IP 报头，第二空处是用于验证的 AH 报头，第三空处是原 IP 数据报的报头。(3).VPN 服务器既可以

33、接收来自 VPN 传输的数据，也可以接收来自 Internet 的数据。对于来自 VPN 传输的数据 1，来自 Internet 的数据 2。VPN 服务器是通过 3 来区分这两种 IP 数据包的。（分数：3.75）解析：进行解密和验证，并重新封装 直接转发 IP 报头中的 IP 协议号 解析 VPN 服务器既可以接到来处 VPN 传输来数据，也可接收来自 Internet 的数据。对于来自 VPN 传输来数据需要进行解密和验证，并重新封装，而来自 Internet 的数据则直接转发。对于 IPSec 数据包，VPN 服务器是通过 IP 报头中的 IP 协议号来标识的。若使用 AH 协议，则

34、IP 协议号为51，若使用 ESP 协议，则 IP 协议号为 50。(4).如果按照图中所示的网络结构配置 L2TP，则数据是通过二层协议 1 来封装，身份认证方法是 2。（分数：3.75）解析：PPP PPP CHAP 解析 二层隧道协议主要有三种：PPTP( Point to Point Tunneling Protocol，点对点隧道协议)、L2F (Layer 2 Forwarding，二层转发协议)和 L2TP (Layer 2 Tunneling Protocol，二层隧道协议)。其中 L2TP 结合了前两个协议的优点，具有更优越的特性，它是通过 PPP 协议来封装 VPN 数据的

35、。与PPP 类似，L2TP 可以对隧道端点进行验证。不同的是，PPP 可以选择采用 PAP 方式以明文传输用户名及密码，而 L2TP 规定必须使用类似 PPP CHAP 的验证方式。四、试题四(总题数：1，分数：12.00)说明 在图 1 所示的网络中，运行的路由协议是 OSPF，有 0、1 和 2 三个区域，其中 Router1 的 S0 端口、Router2 的 S0 端口属于区域 0，Router1 的 E0 端口、Router3 的 E0 端口属于区域 1，Router2 的 E0 端口、Router4 的 E0 端口属于区域 2。 （分数：12.00）(1).根据路由选择算法，动态路

36、由分为 1、 2、 3。OSPF 属于 4。（分数：3.00）解析：距离矢量路由协议 链路状态路由协议 平衡型(或称混合型)路由协议 链路状态路由协议 解析 本大题主要考查动态路由协议的分类及 OSPF 路由协议的配置。 根据路由选择算法，动态路由分为距离矢量路由协议、链路状态路由协议和平衡型(或称混合型)路由协议。其中距离矢量路由协议采用距离矢量路由选择算法，它确定到网络中任一链路的方向(向量)和距离，如RIP、IGRP。链路状态路由协议先创建整个网络的准确拓扑，再计算到其他路由器的最短路径，如OSPF、IS-IS 等。平衡型(或称混合型)路由协议是距离矢量路由协议和链路状态路由协议结合，如

37、 EIGP。(2).下面是路由器 Router1 的配置命令列表，在空白处填写合适的命令/参数，实现 Router1 的正确配置。RouLer1en Router1#conf term Router1 (config) #interface e0 Router1 (config-if) #ip address 192.1.0.3.29 255.255.255.192 Router1 (config-if) #interface s0 Router1 (config-if) #ip address 192.200.10.5 255.255.255.252 Router1 (config-if)

38、#end Router1 (config) #router 1 Router1 (config-router) #retwork 2 atea 0 Router1 (config-router) #network 3 area 1 Router1 (config-router) #exit Router1#copy run start（分数：3.00）解析：ospf 100(注：100 为 OSPF 进程号，可为 165.535 之间的任意整数) 192.200.10.4 0.0.0.3 192.1.0.128 0.0.0.63 解析 第五空所在的命令的作用是启用 OSPF 进程，因此该处应填

39、写“OSPF进程 ID”；第六空和第七空所在的命令的作用是指定与 Router1 路由器相连的网络。该路由器相连两个网络，一个是 192.200.10.4/30，另一个是 192.1.0.128/26。但需要注意的是，network 命令中使用的不是子网掩码，而是 wildcard-mask。它子网掩码的反码，可以使用 255.255.255.255 减去子网掩码求出。因此第六空处应填写“192.200.10.4 0.0.0.3”；第七空处应填写“192.1.0.128 0.0.0.63”。(3).下面是路由器 Router2 的配置命令列表，在空白处填写合适的命令/参数，实现 Router2

40、 的正确配置。Router2en Router2#conf term Router2 (config) # interface e0 Router2 (config-if) # ip address 192.1.0.65 255.255.255.192 Router2 (config-if) # interface s0 Router2 (config-if) # ip address 192.200.10.6 255.255.255.252 Router2 (config-if) # end Router2 (config) # router 1 Router2 (config-router

41、) # network 2 area 0 Router2 (config-router) # network 3 area 2 Router2 (config-router) # exit Router2#copy run start（分数：3.00）解析：ospf200(注：200 为 OSPF 进程号，可为 165535 之间的任意整数) 192.200.10.4 0.0.0.3 192.1.0.64 0.0.0.63(4).下面是路由器 Router3 的配置命令列表，在空白处填写合适的命令/参数，实现 Router3 的正确配置。Router3en Router3#conf term

42、Router3 (config) # interface e0 Router3 (config-if) # ip address 1 Router3 (config-if) # end Router3 (config) # router ospf 300 Router3 (config-router) # network 2（分数：3.00）解析：1.0.130 255.255.255.192 192.1.0.128 0.0.0.63 解析 第十一空和第十三空的作用是配置端口的 IP 地址及子网掩码，IP 地址在图 2 中已经给出，子网掩码都是 26 位，即 255.255.255.192。

43、五、试题五(总题数：1，分数：15.00)说明 某公司下设三个部门，为了便于管理，每个部门组成一个 VLAN，公司网络结构如图所示。 （分数：15.00）(1).阅读交换机 Switch1 的部分配置信息，将横线处空缺的内容补全。 Switch1en Switch1# vlan database (设置 VLAN 配置子模式) Switch1 (vlan) # 1 (设置本交换机为 Server 模式) Switch1 (vlan) # vtp domain ABC (设置域名为 ABC) Switch1 (vlan) # 2 (启动修剪功能) Switch1 (vlan) # (创建 VLA

44、N11VLAN13，略) Switch1 (vlan) #exit (退出 VLAN 配置模式) Switch1 #config t Switch1 (config) # interface f0/9 Switchl (config-if) # switchport mode access Switchl (config-if) # switchport 3 (将端口 9 配给 vlan11) Switch1 (config) # interface f0/24 Switch1 (confiq-if) # switchport mode trunk Switchl (config-if) #

45、switchport 4 (设置封装协议为 isl) Switchl (config-if) #exit Switchl#copy run start（分数：5.00）解析：vtp server vtp pruning access vlan 11 trunk encapsulation is1 解析 该大题主要考查通过独臂路由器实现 VLAN 的配置。 主要是对 VTP 的配置和端口工作模式的设置。配置交换机的 VTP 模为 Server 的命令是“vtp server”；启动 VTP 修剪功能的命令是“vtp pruning”；将端口分配给某个 vlan 的命令是“switchport a

46、ccess vlanVLANID或VLAN 名称”；设置 trunk 中数据帧的封装形式的命令是“switchport trunk encaps封装协议”。(2).阅读路由器 Router 的部分配置信息，解释横线处的命令。 Router (config) # interface fastEthernet1/0.1 Router (config-subif) # encapsulation isl 11 1 Router (config-subif) # ip address 192.168.1.1 255.255.255.240 2 Router (config-subif) # exit

47、Router (config) # interface fastEthernet1/0.2 Router (config-subif) # encapsulation isl 12 Router (configvsubif) # ip address 192.168.1.33 255.255.255.224 Router (config-subif) # exit Router (config) # interface fastEthernet1/0.3 Router (config-subif) # encapsulation is1 13 Router (config-subif) # i

48、p address 192.168.1.129 255.255.255.192 Router (config-subif) # exit Router (config) # ip routing 3（分数：5.00）解析：设置子接口 fastEthernet1/0.1 接收 VLAN 11 的数据，trunk 的数据封装协议 is1 配置子接口 fastEthernet1/0.1 的 IP 地址和子网掩码 启动路由配置，如果无这条命令，将导致路由配置无效 解析 这部分的配置是使独臂路由器完成各VLAN 之间的数据转发。独臂路由器，是指只用一个接口模拟多个接口工作，来完成 VLAN 之间的数据转

49、发。实现方法是在一个接口中创建多个子接口，让各个子接口只接收和发送某一 VLAN 的数据。第五空和第六空处就是设置子接口 fastEthernet1/0.1 接收哪一个 VLAN 数据及数据封装协议，并指定该 VLAN 的的默认网关和子网掩码。命令“ip routing”的作用是启动路由配置，如果无这条命令，将导致路由配置无效。(3).填充 VLAN 信息表(下表)。 VLAN 信息表 部门VLAN编号主机可用地址范围默认网关行政部11 1 192.168.1.1 市场部12 2 192.168.1.33 财务部13 3 192.168.1.129 （分数：5.00）解析：168.1-2192.168.1.14 192.168.1-34192.168.1.62 192.168.1.130192.168.1.190 解析 VLAN 的地址范围是由 VLAN 的网关地址和子网掩码来决定，例如VLAN 11 的默认网关是 192.1