[计算机类试卷]软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷4及答案与解析.doc

1、软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷 4及答案与解析 一、试题一 1 阅读以下关于企业网络建设方案的技术说明，根据要求回答问题 1问题 4。 说明 Y企业是一家汽车制造公司，随着业务发展，需要将该企业在某城市内的 9家销售公司进行网络互联。目前，该企业所传输的信息量比较少，但要求通信数据传输可靠，网络建设的成本又不能太高。为此，网络部的张总工程师召集部门有关技术骨干讨论企业网络建设问题。在讨论过程中，提出了如下 4种解决方案。 (1) 铺设光缆。 (2) 采用微 波技术。 (3) 租用电路专线。 (4) 采用 ADSL接入 Internet，并采用 VPN实现销售公司

2、间的网络互联。 张总工程师经过仔细考虑，根据企业现状，最终选择了第 4种方案。 1 请用 200字以内的文字简要叙述 4种方案的优缺点，并用 300字以内的文字简要说明张总工程师选择第 4种方案的理由。 2 为了提高该公司业务数据的安全性，降低系统风险，张总工程师决定建设一个网络数据备份系统。在网络工程规划与设计过程中，在数据备份与恢复方面应考虑解决哪些主要问题 ?请用 300字以内的文字简要说明 。 3 该公司对其所管辖的所有车队安装 GPS(全球卫星定位系统 )相关设备，要求总公司能够查询车辆当前所在的位置并能够将车辆的信息显示在总公司新购建的地理信息系统 (GIS)上，并可随时根据需要调

3、度车辆。将 GPS的定位数据传回总公司信息中心，可以采用 GSM(全球移动通信 )短信传输和 GPRS(通用无线分组业务 )网络传输两种方式。结合公司工程建设的相关需求，说明张总工程师应采用哪种技术。请用 150字以内的文字简要分析采用该技术的理由。 4 请用 150字以内的文字从安全保证角度简要叙述实现 VPN的几种关键技术 。 二、试题二 5 阅读以下技术说明，根据要求回答问题 1问题 4。 说明 A公司是某省的一个大中型企业，其业务需要网络系统来支撑运行。 A公司计划建立企业园区网，总体拓扑结构如图 6-16所示。在如图 6-16所示的拓扑结构中，该企业的 6个主要集中接入点 (销售部、

4、生产部、设计部、财务处、活动中心、员工宿舍 )通过冗余的光纤链路上连至信息中心的核心层交换机上。核心层交换机通过 Cisco 3640路由器接入因特网。 该园区网内部分配的 VLAN和 IP编址方案如表 6-10所示。此外，移动办公员工等其他远程用户通过拨号 方式接入路由器 Cisco 3640来访问该企业网的内网数据资源。远程拨号用户从 192.168.200.0/28中动态取得 IP地址。 5 请将接入层交换机 Switch6命名为 AccessSwitch6，并写出以下相关要求的配置语句：设置加密使能口令为 secretpasswdtest，配置交换机的管理IP(192.168.0.6/

5、24)、默认网关、各端口的 VLAN模式及所归属的 VLAN。 6 在图 6-16所示的拓扑结构中，汇聚层交换机采用的是 3层交换机。交换机Switch3被命名为 DistributeSwitch3，请写出以下相关要求的配置语句：将 Switch3设置成为 VTP服务器， VTP管理域的域名定义为 test，并激活 VTP剪裁功能；完成 VLAN10及其默认网关的定义；开启 3层交换机的路由功能，并定义通往Internet的路由。 7 在图 6-16所示的拓扑结构中，核心层交换机采用的是 3层交换机。交换机Switch1被命名为 CoreSwitch1。为了提高主干道的吞吐量及实现冗余设计，在

6、两台核心层交换机之间采用了多干兆链路捆绑技术。请写出 Switch1中实现这一技术要求的相关配置语句。 8 在图 6-16所示的拓扑结构中，采用了集成在广域网接入路由器 Router中的异步MODEM模块提供远程访问服务。请写出以下相关要求的配置语句：接口封装协议类型、接口异步模式、为远程客户分配的 IP地址池、身份认证方式等。 三、试题三 9 阅读以下关于网络性能评估和规划方面的技术说明，根据要求回答问题 1问题6。 说明 某企业销售部和售后服务部的网络拓扑结构如图 2-20所示。这两个部门的员工抱怨由于新服务器的加入网络运行速率比以前慢了。网络规划设计师郭工在调查期间利用手持式诊断工具记录

7、了如下信息。 (1)服务器 A(Server A)同时是销售部和服务部的文件和打印服务器，其网络连接运行在 78%的平均利用率上。 (2)销售部的网络平均利用率为 45%。 (3)服务器 B(Server B)是一台文件服务器，其上驻留了各种类型的文件，并允许销售部的工作站进行在线文件编辑。它占用销售部所有网络利用率的 20%。 (4)销售部的两个有限授权用户经常以对等工作方式进行网络互联操作。他们占用了销售部所有网络利用率的 5%。 (5)售后服务部的网络平均利用率为65%。 (6)服务器 C(Server C)中有一套销售部和服务 部员工频繁使用的图像库应用软件，它占用销售部、服务部两个部

8、门的所有网络利用率的 15%。 (7)流媒体服务器 (Server D)中驻留一套流媒体应用软件，由服务部用于售后服务等培训工作。该应用占用了部门网络利用率的 20%。 网络规划设计师郭工在调查中了解到该企业工程技术部门已花费了所有资金，已经没有了购买新的网络设备的预算资金。但该工程技术部可在三层交换机 (Switch1)上提供 6个 1Gb/s交换端口，另外还可提供 3台 100Mb/s的交换机、 4张 1Gb/s网卡和一箱回收的 10/100Mb/s网卡。 9 在 图 2-20网络拓扑中，服务器 A(Server A)的网络利用率性能可以接受吗 ?请用150字以内的文字简要说明理由。 10

9、 根据该企业网络的现状，请给出一种提升服务器 A网络性能的简要方法。 11 若要流媒体服务器 (Server D)所提供的服务性能在可接受的范围内，则需要其所在的网络低于 0.001s的延迟。假设销售部网络存在 5%的冲突，平均帧长为8000bit，那么销售部网络的实际的数据吞吐量 ADT是多少 ? (注： ADT=净利用率 帧的最大编码效率 线速率，表 2-9给出了各种帧长度的开销比 ) 12 根据该企业网络的现状，请用 250字以内的文字简要列举出提高销售部网络性能的改进方案。 13 根据该企业网络的现状，如何提高服务部的网络性能 ?请用 200字以内的文字简要列举出改进方案。 14 该企

10、业进行子网规划 IP地址块为： 192.168.10.0/24。在表 2-10中其他部门的工作站数量为 60台，请将该表中的 (1) (5)空缺处可分配的主机地址范围或子网掩码填写完整。 四、试题四 15 阅读下列技术说明，根据要求回答问题 1问题 3。 说明 某大学校园网部分拓扑结构如图 3-10所示。其中， 将连接至交换机 Switch1的用户划分到 VLAN18，连接至 Switch2的用户划分到 VLAN22，连接至交换机 Switch3的用户划分到VLAN16。图 3-11、图 3-12分别示意了三层核心交换机 S6506、 S8508上 VLAN接口 16的 VRRP状态信息。15

11、 常见的冗余网关协议除了 VRRP之外，还有哪些相关协议 ?请用 300字以内的文字简要说明这些冗余网关协议各自的优缺点。 16 三层核心交换机 S6506、 S8508的 STP状态信息分别如图 3-13和图 3-14所示。在网络正常运行的情况下，请参考 以下示例格式写出计算机 PC2访问 Internet的数据转发路径。 示例： PC2发送文件给 PCI的数据转发路径为：PC2Switch3Switch2Switch1S6506Switch1PC1 。17 当防火墙 1宕机时，三层核心交换机 S6506、 S8508上 VLAN接口 16的 VRRP状态信息分别如图 3-15和图 3-16

12、所示， STP状态信息分别如图 3-13和图 3-14所示。 请简要分析图 3-10网络中 VRRP的相关状态的变化情况，并写出此时计算机 PC2访问 Internet的数据转发路径。 软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷 4答案与解析 一、试题一 1 【正确答案】 1各种方案的优缺点如下。 铺设光缆：传输速度快，专用性突出；重复投资，工程施工难度大，审批难度大 采用微波技术：施工简单；成本高，不够稳定 租用电路专线：专用性突出，传输速度有保证；费用高 ADSL接入：成本较低且便于安装，较适用于小型企业，适用地域广；带宽受限。使用 VPN可提高数据传输的安全性 2采用

13、第 4种方案的理由：采用 ADSL可实现点对多点，同时成本又 比较低，较适用于中小型企业；采用 VPN可提供数据传输的安全性 【试题解析】 这是一道要求读者根据实际应用环境进行各种网络互联方案比较的综合分析题。本试题中各方案的优缺点如表 5-16所示。 张总工程师采用第 4种方案的理由如下。 (1)该企业 9家销售公司处于同一个城市，通信传输距离短。通常，同一个城市所提供的电话线的服务质量较统一，这有利于进行网络互联时信号质量的稳定。 (2)由于该企业所传输的信息量比较少，而非对称数字用户线 (Asymmetric Digital Subscriber Line， ADSL)的 G.DMT标准

14、的下行、上行数据传输速率分别为 8Mb/s、 1.5Mb/s，因此该速率标准能够满足该企业信息传输延迟的要求。 (3)由于虚拟专用网 (VPN)采用隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术等技术来保证内部数据在 Internet网上的安全传输，因此第 4种方案可满足该企业 “通信数据传输可靠 ”的要求。 (4)由于 ADSL接入技术可直接利用现有的电话线，投资成本低，管理维护费用较低，可实现点对多点通信，上网与打电话互不影响，无须另外缴付电话费，较适用于中小型企业，因此第 4种方案能够满 足该企业 “网络建设的成本又不能太高 ”的要求。 2 【正确答案】 应提供本地数据备份

15、与恢复功能，完全数据备份应每天执行一次 重要数据应定期从运行的系统中备份到本地存储介质中 应制订合理的备份策略 (如存储介质的分类、标记，数据备份频率等 ) 建立定期对数据备份策略的实施情况进行检查的制度 采用异地备份方式，数据可通过网络系统定时自动备份到异地的磁盘阵列 当某些因素引起数据不完整、不连续、不可靠、丧失业务的连续性或者数据库需要重建时就应该进行业务数据的恢复 当进 行数据恢复时，数据库管理员应填写数据恢复申请表，制订数据恢复计划请主管批准，而后按恢复计划执行恢复操作 业务数据恢复之前应仔细做好相关检查 对数据恢复工具进行严格控制，尽可能地防止误操作 应制订数据恢复预案，并由相关部

16、门备案 【试题解析】 这是一道要求读者掌握网络数据备份系统方案设计要点的基本常识题。本题的解答思路如下。 网络数据备份系统的目的在于最大限度地降低系统风险，保护网络的数据资源，在系统发生灾难后， 能提供一种简捷、有效的手段来恢复整个网络 (不仅仅包含数据，而 且包含系统参数、环境参数等 )。 网络数据备份系统与普通数据备份系统的不同之处在于它不仅备份系统中的数据，还备份网络中安装 的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速恢复整个网络。 对一个大型校园网工程进行网络备份系统设计时，从宏观的角度应考虑解决以下几方面的问题：选择相应的备份系统 (或磁盘、光盘、磁带等存储介质 )、制

17、订相应的备份策略、建立相应的备份制度、确立备份执行者 (或备份执行人 )等。具体而言，在数据备份与恢复方面有如下考虑因素。 应提供本地数据备份与恢复功能，完全数 据备份应每天执行一次。 重要数据应定期从运行的系统中备份到本地的光盘、海量磁盘、磁带或磁带库等介质中。 应制订合理的备份策略。包括介质的分类、标记、查找方法；介质的使用、维护、保养、销毁；数据备份频率、保存时间等。 定期对数据备份策略的实施情况进行检查。 采用异地备份方式，数据可通过网络系统定时自动备份到异地的磁盘阵列。 当某些因素引起数据不完整、不连续、不可靠、丧失业务的连续性或者数据库需要重建时就应该进行业务数据的恢复。 当进行数

18、据恢复时，数据库管理员应填 写数据恢复申请表，制订数据恢复计划请主管批准。而后按恢复计划执行恢复操作。 业务数据恢复前的检查，即严格审查数据是否已经丧失连续生产的可能；严格审查数据库是否需要重建；严格检查备份介质、备份数据是否有效。 对数据恢复工具进行严格控制，尽可能地防止误操作。并且数据的恢复工具应有详细的操作说明、操作步骤及注意事项说明。 应制订数据恢复预案，并由相关部门备案。 在审查一个网络数据备份系统的实际效果时，需要重点考查两个主要问题：一旦系统遭到破坏，需要用多长时间恢复系统；怎样备份才可能在 恢复系统时使得数据损失最少。 3 【正确答案】 GSM短信适合传输少量数据；数据可靠性好

19、；系统简单，易于实现和维护 GPRS传输数据传输价格较低，适合于传输大量数据 由于各地 GPRS网络的建设情况不一致，数据传输可靠性没有 GSM短信好；而且 GPRS数据量不大，因此采用 GSM短信传输较好 【试题解析】 这是一道要求读者比较 GSM短信和 GPRS技术特点并根据实际应用需求进行技术选型的分析题。 GSM短信系统是一种电路交换系统，适合传输少量的数据，数据可靠性好，系统简单易于实现和维护 。 GPRS是通用分组无线业务 (General Packet Radio Service)的英文简称，它是在现有的 GSM系统上发展出来的一种新数据分组承载业务。它适合于传输大量的数据，传输

20、数据的价格比较低。 GSM系统与 GPRS系统最根本的区别是： GSM是一种电路交换系统，而 GPRS是一种分组交换系统。 综合考虑目前的实际情况，由于各地 GPRS网络建设情况不一致，数据传输可靠性没有 GSM短信好，并且本案例中 GPRS所传输的数据量比较少，因此建议采用 GSM短信传输方式。 4 【正确答案】 隧道 技术：是 VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道，让数据包通过这条通道传输 加解密技术：是数据通信中一项较成熟的技术， VPN可直接利用现有技术； 密钥管理技术：其主要任务是保证在公用数据网上安全地传递密钥而不被窃取； 身份认证技术；最常用的是使用

21、者名称与密码或卡片式认证等方式 【试题解析】 这是一道要求读者掌握 VPN安全关键技术的基本常识题。本题所涉及的知识点如下。 虚拟专用网 (VPN)指的是依靠 Internet服务提供商 (ISP)和其他网络服务 提供商(NSP)，在公用网络中建立专用的数据通信网络的技术。其中， “虚拟 ”是指用户不再需要拥有实际的长途数据线路，而是使用公共 Internet的数据线路。 “专用网络 ”是指用户可以为自己制订一个最符合自己需要的网络。 目前 VPN技术主要采用隧道技术 (Tunneling)、加解密技术 (Encryption & Decryption)、密钥管理技术 (Key Managem

22、ent)、使用者与设备身份认证技术(Authentication)等技术来保证内部数据在 Internet上的安全传输。 隧道技术 是 VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道 (隧道 )，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第2、 3、 4层隧道协议。第 2层隧道协议是先把各种网络协议封装到 PPP帧中，再把整个数据包装入隧道协议中。第 2层隧道协议有 L2F、 PPTP、 L2TP等。第 3层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第 3层协议进行传输。 IPSec协议是第 3层隧道协议的典型代表， SSL协议是第 4层隧道协

23、议的典型代表。 加解密技术是数据通信中一项较成熟的技术， VPN可直接 利用现有的对称密码和非对称密码的加解密技术。通过公共 Internet传递的数据进行加密，以确保网络其他未授权的用户无法读取该信息。 密钥管理技术的主要任务是保证在公用数据网上安全传递密钥而不被窃取。 使用者与设备身份认证技术通常使用用户名和密码认证、卡片式认证或 USB加密狗认证等方式来保证数据的安全传输。 二、试题二 5 【正确答案】 Switch# configure terminal Switch(config)# hostname AccessSwitch6 AccessSwitch6(config)# enab

24、le secret secretpasswdtest AccessSwitch6(config)# interface vlan 1 AccessSwitch6(config-if)# ip address 192.168.0.6 255.255.255.0 AccessSwitch6(config-if)# no shutdown AccessSwitch6(config-if)#exit AccessSwitch6(config)# ip default-gateway 192.168.0.254 Access Switch6(config)#interface range fasteth

25、emet 0/1-10 AccessSwitch6(config-if-range)#switchport mode access AccessSwitch6(config-if-range)#switchport access vlan20 AccessSwitch6(config-if-range)#interface range fastethernet 0/11-22 AccessSwitch6(config-if-range)# switchport mode access AccessSwitch6(config-if-range)# switchport access vlan3

26、0 AccessSwitch6(config-if-range)# interface range fastethernet 0/23-24 AccessSwitch6(config-if-range)# switchport mode trunk AccessSwitch6(config-if-range)# switchport trunk allowed vlan 1,20,30 AccessSwitch6(config-if-range)# switchport mink encapsulation dotlq AccessSwitch6(config-if-range)# 【试题解析

27、】 该园区网采用了核心层、汇聚层、接入层 3层架构，由交换模块、广域网接入模块、远程访问模块和服务器群 4大部分组成。在 A公司园区网组网方案设计中，按照应用需求，在网络中需要设置 VLAN、快速端口、链路捆绑、Internet接入等功能。为了简化起见，除了管理 VLAN外，表 6-10只规划了 7个VLAN，同时为每个 VLAN定义了一个由拼音缩写组成的 VLAN名称。 在图 6-16所示的拓扑结构中，接入层交换机拥有 24个 10/100Mbps自适应快速以太网端口。设置交换机名称，也就是设置出现在交换机 CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要 Telnet登

28、录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。将接入层交换机 Switch6命名为 AccessSwitch6的配置过程如下： Switch# configure terminal Switch(config) # hostname AccessSwitch6 AccessSwitch6(config)# 当用户在普通用户模式下想要进入特权用户模式时，需 要提供此口令。此口令会以 MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。 将交换机的加密使能口令设置为 secretpasswdtest的配置语句如下： Acces

29、sSwitch6(config)# enable secret secretpasswdtest 接入层交换机是 OSI参考模型的第 2层设备，即数据链路层的设备。因此，给接入层交换机的每个端口设置 IP地址是没有意义的。但是，为了使网络管理人员可以从远程登录到接入层交换机上进行管理，必须给接入层交换机设置一个管理用 IP地址。在这种情况下，实际上是将交换机看成和 PC一样的主机。 给交换机设置管理用 IP地址只能在 VLAN1，即本征 VLAN中进行。按照表 6-10，管理 VLAN所在的子网是 192.168.0.0/24。将接入层交换机 Switch6的管理 IP地址设置为 192.16

30、8.0.6/24，并激活本征 VLAN的配置过程如下： AccessSwitch6(config)#interface vlan1 AccessSwitch6(config-if)#ip address 192.168.0.6 255.255.255.0 AccessSwitch6(Config-if)#no shutdown 为了使网络管理人员可以在不同的子网中管理交换机 Switch6，还应设置默认网关地址 192.168.0.254。其配置过程如下： AccessSwitch6(config)#ip default-gateway 192.168.0.254 接入层交换机为终端用户提供接

31、入服务。在图 6-16中，接入层交换机 Switch6为 VLAN20、 VLAN30提供接入服务。设置接入层交换机 Switch6的端 口 1 10工作于静态访问 (接入 )模式；同时，设置端口 1 10为 VLAN20的成员的配置过程如下： AccessSwitch6(config)#interface range fastethernet 0/1-10 AccessSwitch6(config-if-range)# switchport mode access AccessSwitch6(config-if-range)# switchport acCeSS vian20 设置接入层交换

32、机 Switch6的端口 11 22工作于静态访问模式；同时，设置端口 11 22为 VLAN30的成员的配置过程如下： AccessSwitch6(config)# interface range fastethernet 0/11-22 AccessSwitch6(config-if-range)#switchport mode access AccessSwitch6(config-if-range)# Switchport access vlan30 在如图 6-16所示的拓扑结构中，接入层交 换机 Switch6通过端口FastEthemet0/23上连到汇聚层交换机 Switch3

33、的端口 FastEthernet 0/23。同时，接入层交换机 Switch6还通过端口 FastEthernet 0/24上连到汇聚层交换机 Switch4的端口 FastEthernet0/23。交换机 Switch6的这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个 VLAN的数据。设置接入层交换机 Switch6的端口 FastEthemet 0/23、 FastEthernet0/24为主干道端口，配置允许中继的 VLAN，封装 IEEE 802.1Q协议的配置语句如下： AccessSwitch6(config)# interface range fastetherne

34、t 0/23， 24 AccessSwitch6(config-if-range)# switchport mode trunk AccessSwitch6(config-if-range)# switchport trunk allowed vlan 1， 20， 30 ACcessSwitch6(config-if-range)# switchport trunk encapsulation dotlg AccessSwitch6(config-if-range)# 注意，应尽量一个一个指定允许通过的 VLAN ID，避免对端口进行 switchport trunk allowed vla

35、n all或 switchport trunk allowed vlan 1-200之类的配置操作。这种配置操作的目的是尽可能减少网络中的广播报文，从而有助于提高复杂组网环境中网络服务的稳定性。 6 【正确答案】 DistributeSwitch3(config)# vtp domain test DistributeSwitch3(config)# vtp mode server DistributeSwitch3(config)# vip pruning DistributeSwitch3(config)# vlan 10 DistributeSwitch3(config-vlan)# n

36、ame Xsb DistributeSwitch3 (config-vlan)# exit DistributeSwitch3(config)# ip routing DistributeSwitch3(config)# interface vlan 10 DistributeSwitch3(config-if)# ip address 192.168.10.254 255.255.255.0 DistributeSwitch3(config-if)# no shutdown DistributeSwitch3(config-if)# exit DistributeSwitch3(config

37、)# ip route 0.0.0.0 0.0.0.0 gigabitethernet0/1 【试题解析】 在图 6-16所示的拓扑结构中，汇聚层交换机采用的是 3层交换机，拥有 24个 10/100Mbps自适应快速以太网端口，同时还有 2个 1000Mbps的GB端口供上连使用。当网络中交换机的数量很多时，需要分别在每台交换机上创建很多重复的 VLAN，工作量很大，过程很烦琐，并且容易出错。在实际工作中常采用 VLAN中继协议 (VTP)来解决这个问题。 VTP允许在一台交换机上创建所有的 VLAN。然后，利用交换机之间的互相学习功能，将创建好的 VLAN定义传播到整个网络中需要此 VLA

38、N定义的所有交换机上。同时， 有关 VLAN的删除、参数更改操作均可传播到其他交换机。从而可大大减轻网络管理人员配置交换机的负担。 共享相同 VLAN定义数据库的交换机构成一个 VTP管理域。每一个 VTP管理域都有一个域名。不同 VTP管理域的交换机之间不交换 VTP通告信息。将 VTP管理域的域名定义为 test的配置语句如下： DistributeSwitch3(config)# vtp domain test 工作在 VTP服务器模式下的交换机可以创建、删除 VLAN，修改 VLAN参数；同时，还有责任发送和转发 VLAN更 新消息。设置汇聚层交换机 Switch3成为VTP服务器的配

39、置语句如下： DistributeSwitch3(config)# vtp mode server 在默认情况下，主干道传输所有 VLAN的用户数据。若交换网络中，某台交换机的所有端口都属于同一 VLAN的成员，没有必要接收其他 VLAN的用户数据。此时，可以激活主干道上的 VTP剪裁功能。当激活 VTP剪裁功能以后，交换机将自动剪裁本交换机没有定义的 VLAN数据。 在一个 VTP域下，只需要在 VTP服务器上激活 VTP剪裁功能。同一 VTP域下的 所有其他交换机也将自动激活 VTP剪裁功能。激活 VTP剪裁功能的配置语句如下： DistributeSwitch3(config)#vtp

40、pruning 在本园区网案例中，除了默认的本征 VLAN外，又额外定义了 7个 VLAN(如表6-10所示 )。由于使用了 VTP技术，因此所有 VLAN的定义都只需要在 VTP服务器 (即汇聚层交换机 Switch3)上进行。在汇聚层交换机 Switch3上定义相应的VLAN，并为每个 VLAN命名的配置语句如下： Switch# configure terminal DistributeSwitch3(config)# vlanl0 DistributeSwitch3(config-vlan)# name Xsb DistributeSwitch3(config-vlan)# vlan2

41、0 DistributeSwitch3(config-vlan)# name Scb DistributeSwitch3(config-vlan)% vlan30 DistributeSwitch3(config-vlan)# name Sjb DistrlbuteSwitch3(config-Vlan)# vlan40 DistributeSwitch3(config-vlan# name Cwc DistributeSwitch3(config-vlan)# vlan50 DistributeSwitch3(config-vlan)# name Hdzx DistributeSwitch3

42、(config-vlan)# vlan60 DistributeSwitch3(config-vlan)# name Zgss DistributeSwitch3(config-vlan)# vlan100 DistributeSwitch3(config-vlan)# name Fwqq 汇聚层除了负责将接入层交换机进行汇集外，还为整个交换网络提供 VLAN间的路由选择功能。换言之，汇聚层交换机 Switch3需要为网络中的各个 VLAN提供路由功能。 首先使用中 routing命令启用汇聚层交换机的路由功能，接着为每个 VLAN定义自己的默认网关地址，然后还需要定义通往 Internet的

43、路由。具体的配置步骤、命令如下： DistributeSwitch3(config)# ip routing DistributeSwitch3(config)# interface vlanl0 DistributeSwitch3(config-if)# ip address 192.168.10.254 255.255,255.0 DietributeSwitch3(config-if)# no shutdown DistributeSwitch3(config-if)# interface vlan20 DistributeSwitch3(config-if)# ip address 1

44、92.168,20.254 255.255.255.0 DistributeSwitch3(config-if)# no shutdown DistributeSwitch3(config-if)# interface vlan30 DistributeSwitch3(config-if)# ip address 192.168.30.254 255.255.255.0 DistributeSwitch3(config-if)# no shutdown DistributeSwitch3(config-if)# interface vlan40 DistributeSwitch3(config

45、-if)# iD address 192.168.40.254 255.255.255.0 DistributeSwitch3(config-if)# no shutdown DistributeSwitch3(config-if)# interface vtan50 DistributeSwitch3(config-if)# ip address 192.168.50.254 555.255,255.0 DistributeSwitch3(config-if)# no shutdown DietributeSwitch3(config-if)# interface vlan60 Distri

46、buteSwitch3(config-if)# ip address 192.168.60.254 255.255.255.0 DistributeSwitch3(eonfig-if)# no shutdown DistributeSwitch3(config-if)# interface vlanl00 DistributeSwitch3(config-if)# ip address 192.168.100.254 255,255.255.0 DistributeSwitch3(config-if)# no shutdown DistributeSwitch3(config-if)# exi

47、t DistributeSwitch3(config)# ip route 0.0.0.0 0.0.0.0 gigabitethernet0/1 以上最后一条配置语句使用了默认路由命令。其中， gigabitethemet0/1为交换机Switch3的端口，表示数据包从该端口送出。此处也可以是图 6-16中核心层交换机 Switch1的 G2/3端口的 IP地址。 7 【正确答案】 CoreSwitch1(config)#interface port-channel 1 CoreSwitch1(config-if)# switchport mode trunk CoreSwitch1(conf

48、ig-if)# switchport trunk encapsulation dot1q CoreSwitch1(config-if)# switchport trunk allowed vlan 1-100 CoreSwitch1(config-if)# duplex full CoreSwitch1(config-if)# speed 1000 C0reSwitch1(config-if)# interface range gigabitEthernet 2/1-2 ComSwitch1(config-if)# channe1-group 1 mode desirable non-sile

49、nt CoreSwitch1(config-if)# no shutdown 【试题解析】 为了提高主干道的吞吐量及实现冗余设计，在本案例设计中，将核心层交换机 Switch1的千兆端口 GigabitEthemet2/1、 GigabitEthemet2/2捆绑在一起，实现 2000Mbps的千兆以太网信道，然后再连接到 另一台核心层交换机Switch2。设置核心层交换机 CoreSwitch1的千兆以太网信道的步骤如下： CoreSwitch1 (config) # interface port-channel 1 /创建以太通道。通道组号的范围是 1 6的正整数 CoreSwitch1 (config-if) # switchport mode trunk CoreSwitch1 (config-if) # duplex full CoreSwitch1(config-if)# speed 1000 CoreSwitch1(config-if)# interface range gigabitEthernet 2/1-2 CoreSwitch1 (config-if) # c