【计算机类职业资格】网络工程师-9及答案解析.doc

《【计算机类职业资格】网络工程师-9及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】网络工程师-9及答案解析.doc（27页珍藏版）》请在麦多课文档分享上搜索。

1、网络工程师-9 及答案解析(总分：100.01，做题时间：90 分钟)一、填空题(总题数：11，分数：100.00)阅读以下说明，回答下面问题。 说明 某公司计划部署园区网络，其建筑物分布如下图 1 所示。 根据需求分析结果，网络规划要求如下： 1.网络中心机房在信息大楼。 （分数：6.99）(1).问题 1 根据公司网络需求分析，设计人员设计的网络拓扑结构如下图 2 所示。 （分数：2.33）(2).问题 2 该网络部分设备如下表所示。 部分网络设备 名称 主要技术指标 设备A 交换容量1Tbps；包转发率750Mbps；业务插槽数6；双引擎，冗余电源；配置接口 12 口千兆光口，24 口千

2、兆电口 设备B 交换容量190Gbps；包转发率40Mbps；接口为 24 个 10/100/1000M 电口；至少有 2 个 1000M SFP 光口；支持 802.1X 认证、MAC 认证和 WEB 认证 设备C 交换容量70Gbps；包转发率40Mbps；接口为 24 个 10/100/1000M 电口；2 个 1G SFP； 可管理 AP 数目16；支持高级加密标准(AES)、临时密钥交换协议(TKIP)以及有线对等 密钥(WEP)，支持 WPA 以及 WPA2 加密算法；防止 ARP 欺骗攻击 设备D 交换容量268G；包转发率150Mbps；接口为 24 个 10/10/1000B

3、ase-T以太网端口，4 个 1/10G SFP 根据题目说明和网络拓扑图，在图 2 中，设备 1 应选用 1，设备 2 应选用 2，设备 3 应选用 3，设备 4 应选用 4。（分数：2.33）(3).问题 3 该网络在进行地址分配时，其 VLAN 分配如下所示。 VLAN 分配表 端口连接设备 设备 设备名称 接口号 IP 网关 VLAN ID 生产车间汇聚交 核心交换 g2/1 TRUNK 机 接入交换机 A f1/2 192.168.99.0/24 192.168.99.254 VLAN 99 接入交换机 B f1/3 192.168.100.0/24 192.168.100.254

4、VLAN 100 换机 管理地址 192.168.1.11/24 192.168.1.254 VLAN 1 根据上表，完成下列生产车间汇聚交换机的配置： Switch(config)#interface vlan 99 Switch(config-if)#ip address 192.168.99.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 100 Switch(config-it)#ip address 1 2 Switch(confi

5、g-if)#no shutdown Switch(config-if)#exit Switch(config)#interface 11/2 Switch(config-if)#switchport roode 3 Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit Switch(config)#interface g2/1 Switch(config-if)#switchport mode 5 Switch(config-if)#exit Switch(config)#interface vlan 1 Switc

6、h(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 6 （分数：2.33）阅读以下说明，回答下面问题。 说明 某单位在实验室部署了 IPv6 主机，在对现有网络不升级的情况下，计划采用 NAT-PT 方式进行过渡，实现IPv4 主机与 IPv6 主机之间的通信，其网络结构如下图所示。其中，IPv6 网络使用的 NAT-PT 前缀是2001:aaaa:0:0:0:1:/96

7、，IPv6 网络中的任意节点动态映射到地址池 16.23.31.1016.23.31.20 中的IPv4 地址。 （分数：5.01）(1).问题 1 使用 NAT-PT 方式完成 IPv4 主机与 IPv6 主机通信，需要路由器支持，在路由器上需要配置 DNS-ALG 和FTP-ALG 这两种常用的应用网关。 没有 DNS-ALG 和 FTP-ALG 的支持，无法实现 1 节点发起的与 2 节点之间的通信。（分数：1.67）(2).问题 2 根据网络拓扑和需求说明，完成(或解释)路由器 R1 的配置。 R1 #configure terminal ;进入全局配置模式 R1(config)#in

8、terface ethernet0 ;进入端口配置模式 R1(config-if)#ipaddress 1 2 ;配置端口 IP 地址 R1(config-if)#ipv6 nat ; 3 . R1(eonfig-if)#interface ethernet1 R1(config-if)#ipv6 address 4/64 R1(config-if)#ipv6 nat . R1(config)#ipv6 access-list ipv6 permit 2001:aaaa:1/64 any ; 5 R1(config)#ipv6 nat prefix 6 R1(config)#ipv6 nat

9、v6v4 pool ipv4-pool 7 8 prefix-length 24 R1(config)#ipv6 nat v6v4 source list ipv6 pool ipv4-pool R1(config)#exit（分数：1.67）(3).问题 3 NAT-PT 机制定义了三种不同类型的操作，其中， 1 提供一对一的 IPv6 地址和 IPv4 地址的映射； 2 也提供一对一的映射，但是使用一个 IPv4 地址池； 3 提供多个有 NAT-PT 前缀的 IPv6 地址和一个源 IPv4 地址间的多对一动态映射。（分数：1.67）阅读以下说明，回答下面问题。 说明 某单位网络的拓扑结

10、构示意图如下图所示。该网络采用 RIP 协议，要求在 R2 上使用访问控制列表禁止网络 192.168.20.0/24 上的主机访问网络 192.168.10.0/24，在 R3 上使用访问控制列表禁止网络192.168.20.0/24 上的主机访问 10.10.10.0/24 上的 Web 服务，但允许其访问其他服务器。 （分数：5.01）(1).问题 1 下面是路由器 R1 的部分配置，请根据题目要求，完成下列配置。 R1(config)#interace Serial0 R1(config-if)#ip address 1 2 R1(config)#ip routing R1(confi

11、g)# 3 (进入 RIP 协议配置子模式) R1(config-router)# 4 (声明网络 192.168.1.0/24)（分数：1.67）(2).问题 2 下面是路由器 R2 的部分配置，请根据题目要求，完成下列配置。 R2#config t R2(config)#access-list 50 deny 192.168.20.0 0.0.0.255 R2(config)#access-list 50 permit any R2(config)#interfac 1 R2(config-if)#ip access-group 2 3（分数：1.67）(3).问题 3 1.下面是路由器

12、R3 的部分配置，请根据题目要求，完成下列配置。 R3(config)#access-list 110 deny 1 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq 2 R3(config)#access-list 110 permit ip any any 2.上述两条语句次序是否可以调整?简单说明理由。（分数：1.67）阅读下列关于路由器配置的说明，回答下面问题。 说明 某公司网络结构如下图所示，通过在路由器上配置访问控制列表(ACL)来提高内部网络和 Web 服务器的安全。 （分数：14.00）(1).问题 1 访问控制列表(ACL)对流入/

13、流出路由器各端口的数据包进行过滤。ACL 按照其功能分为两类， 1 只能根据数据包的源地址进行过滤， 2 可以根据源地址、目的地址以及端口号进行过滤。（分数：2.80）(2).问题 2 根据上图的配置，补充完成下面路由器的配置命令： Router(config)#interface 1 Router(config-if)#ip address 10.10.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface 2 Router(config-if)#ip ad

14、dress 192.168.1.1 255.255.255.0 Router(config)#interface 3 Router(config-if)#ip address 10.10.2.1 255.255.255.0（分数：2.80）(3).问题 3 补充完成下面的 ACL 语句，禁止内网用户 192.168.1.254 访问公司 Web 服务器和外网。 Router(config)#access-list 1 deny 1 Router(config)#access-list 1 permit any Router(config)#interface ethernet 0/1 Rout

15、er(config-if)#ip access-group 1 2（分数：2.80）(4).问题 4 请说明下面这组 ACL 语句的功能。 Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www Router(config)#interface ethernet 0/0 Router(config-if)#ip access-group 101 out（分数：2.80）(5).问题 5 请在问题 4的 ACL 前面添加一条语句，使得内网主机 192.168.1.2 可以使用 telnet 对 Web 服务器进行维

16、护。 Router(config)#access-list 101 1（分数：2.80）1.问题 4 根据题目要求，企业分支机构与总部之间采用 IPSec VPN 技木互连，IPSec 是 IETE 为保证在 Internet 上传送数据的安全保密性而制定的框架协议，该协议工作在 1 层，用于保证和认证用户 IP 数据包。IPSec VPN 可使用的模式有两种，其中 2 模式的安全性较强， 3 模式的安全性较弱。IPSec 主要由 AH/ESP 和IKE 组成，在使用 IKE 协议时，需要定义 IKE 协商策略，该策略由 4 进行定义。 （分数：5.50）说明 某单位网络结构如下图所示，其中维

17、护通过 DDN 专线远程与总部互通。 （分数：5.00）(1).问题 1 核心交换机 Switch1 的部分配置如下，请根据说明和网络拓扑图完成下列配置。 Switch1(config)#interface vlan 1 Switch1(config-if)#ip address 192.168，0.1 255.2255.255.0 Switch1(config-if)#no shoudown Switch1(config)#interface vlan 2 Switch1(config-if)#ip address 192.168.1.1 255.255.255.0 Switch1(conf

18、ig-if)#no shoudown Switch1(config)#interface vlan 3 Switch1(config-if)#ip address 192.168.2.1 255.255.255.0 Switch1(config-if)#no shoudown Switch1(config)#interface vlan 4 Switch1(config-if)#ip address 192.168.3.1 255.255.255.0 Switch1(config-if)#no shoudown Switch1(config-router)#ip route 0.0.0.0 0

19、.0.0.0 1 Switch1(config)#ip route 2 255.255.255.0 3（分数：1.25）(2).问题 2 根据网络拓扑和需求说明，完成汇聚交换机 Switch2 的部分配置。 Switch2(config)#interface fastEthernet 0/0 Switch2(config-if)#switchport roode 1 Switch2(config-if)#no shoudown Switch2(config)#interface fastEthemet 0/1 Switch2(config-if)#switchport mode 2 Switc

20、h2(config-if)#switchport access 3 Switch2(config-if)#no shoudown（分数：1.25）(3).问题 3 根据网络拓扑和需求说明，完成(或解释)路由器 router2 的部分配置。 R2(config-if)#interface ethernet0 R2(config-if)#ip address 1 2 R2(config-if)#no shutdown R2(config-if)#interface Serial0 R2(config-if)#ip address 3 4 R2(config-if)#no shutdown R2(c

21、onfig)#ip route 0.0.0.0 0.0.0.0 5 R2(config)#ip route 6 255.255.255.0 7 R2(config)#snmp-server community public ro/ 8 R2(config)#snmp-server community public rw/ 9（分数：1.25）(4).问题 4 按照上图所示，设置防火墙各接口 IP 地址，并根据配置说明，完成下面的命令。 PIX(config)#interface ethernet0 auto PIX(config)#interface ethernet1 100full PIX

22、(config)#interface ethernet2 100full PIX(config)#ip address outside 1 2/设置外网接口 IP PIX(config)#ip address inside 192.168.0.2 255.255.255.0/设置内网接口 IP PIX(config)#ip address dmz 3 255.255.255.0/设置 DMZ 接口 IP PIX(config)#global(outside)1 224.4.5.1 -224.4.5.6/指定公网地址范围，定义地址池 PIX(config)# 4/表示内网的所有主机都可以访问外网

23、 PIX(config)#route outside 0 0 5（分数：1.25）阅读以下说明，回答下面问题。 说明 为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web 服务器以及外部网络进行逻辑隔离，其网络结构如图所示。 （分数：20.00）(1).问题 1 包过滤防火墙使用 ACL 实现过滤功能，通常的 ACL 分为两种，编号为 1-99 的 ACL 根据 IP 报文的源地址域进行过滤，称为 1；编号为 100-199 的 ACL 根据 IP 报文中的更多域对数据包进行控制，称为 2。（分数：5.00）(2).问题 2 根据上图，防火墙的三个端口连接的网络分别称为 1、 2、 3

24、。（分数：5.00）(3).问题 3 防火墙配置要求如下： 公司内部局域网用户可以访问 Web Server 和 Internet； Internet 用户可以访问 Web Server； Internet 上特定主机 202.110.1.100 可以通过 Telnet 访问 Web Server； Internet 用户不能访问公司内部局域网。 请按照防火墙的最小特权原则补充完成下表。 配置表 源地址 源端口 目的地址 目的端口 协议 规则 Any Any WWW 允许 192.168.1.0/24 Any Any 允许 202.110.1.100 Any Telnet 允许 Any Any

25、 Any Any Any （分数：5.00）(4).问题 4 由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器 R2，与 Proxy Server 和路由器 R1共同组成一个屏蔽子网防火墙，结构如下图所示。为了实现与上表相同的过滤功能，补充路由器 R1 上的ACL 规则。 （分数：5.00）阅读以下说明，回答下面问题。 说明 某企业在部门 A 和部门 B 分别搭建了局域网，两局域网通过两台 Windows Server 2003 服务器连通，如下图 1 所示，要求采用 IPsec 安全机制，使得部门 A 的主机 PC1 可以安全访问部门 B 的服务器 S1。 （分数：5.00）(

26、1).问题 1 IPSec 工作在 TCP/IP 协议栈的 1 层，为 TCP/IP 通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPsec 包括 AH、ESP 和 ISAKMP/Oakley 等协议，其中， 2 为 IP 包提供信息源和报文完整性验证，但不支持加密服务； 3 提供加密服务。（分数：1.25）(2).问题 2 IPsec 支持传输和隧道两种工作模式，如果要实现 PC1 和 S1 之间端到端的安全通信，则应该采用 1 模式。（分数：1.25）(3).问题 3 如果 IPSec 采用传输模式，则需要在 PC1 和 1 上配置 IPSec 安全策略。在

27、 PC1 的 IPSec 筛选器属性对话框中(见下图 2)，源 IP 地址应设为 2，目标 IP 地址应设为 3。 （分数：1.25）(4).问题 4 如果要保护部门 A 和部门 B 之间所有的通信安全，则应该采用隧道模式，此时需要在 Server A 和 1 上配置 IPSec 安全策略。 在 Server A 的 IPSec 筛选器属性对话框中(见下图 3)，源子网的 IP 地址应设为 2，目标子网的 IP 地址应设为 3，源地址和目标地址的子网掩码均设为 255.255.255.0。ServerA 的 IPSec 规则设置中(见下图 4)，指定的隧道端点 IP 地址应设为 4。 图 3（

28、分数：1.25）阅读以下说明，回答下面问题。 说明 某公司两分支机构之间的网络配置如下图所示，为保护通信安全，在路由器 router-a 和 router-b 上配置IPSec 安全策略，对 192.168.8.0/24 网段和 192.168.9.0/24 网段之间的数据传输进行加密处理。 （分数：10.00）(1).问题 1 为建立两分支机构之间的通信，请完成下面的路由配置命令。 router-a(config)#ip route 0.0.0.0 0.0.0.0 1 router-b(config)#ip route 0.0.0.0 0.0.0 2（分数：2.00）(2).问题 2 下面的

29、命令是在路由器 router-a 中配置 IPSec 隧道。请完成下面的隧道配置命令。 router-a(config)#crypto tunnel tun1(设置 IPSec 隧道名称为 tun1) router-a(config-tunnel)#peer address 1 (设置隧道对端 IP 地址) router-a(config-tunnel)#local address 2 (设置隧道本端 IP 地址) router-a(config-tunnel)#set auto-up(设置为自动协商) router-a(config-tunnel)#exit(退出隧道设置)（分数：2.00）

30、(3).问题 3 router-a 与 router-b 之间采用预共享密钥“12345678”建立 IPSec 关联，请完成下面配置。 router-a(config)#crypt ike key 12345678 address router-a(config)#crypt ike key 12345678 address 1 router-b(config)#crypt ike key 12345678 address 2（分数：2.00）(4).问题 4 下面的命令在路由器 router-a 中配置了相应的 IPSec 策略，请说明该策略的含义。 router-a(config)#cr

31、ypto policy p1 router-a(config-policy)#flow 192.168.8.0 255.255.255.0 192.168.9.0 255，255.255.255.0 iP tunnel tun1 router-a(config-policy)#exit（分数：2.00）(5).问题 5 下面的命令在路由器 router-a 中配置了相应的 IPSec 提议。 router-a(config)#crypto ipsec proposal secpl router-a(config-ipsec-prop)#esp 3des shal router-a(config

32、-ipsecprop)#exit 该提议表明：IPSec 采用 ESP 报文，加密算法采用 1，认证算法采用 2。（分数：2.00）阅读以下说明，回答下问题。 说明 某公司总部内采用 RIP 协议，网络拓扑结构如下图所示。根据业务需求，公司总部的 192.168.40.0/24 网段与分公司 192.168.100.0/24.网段通过 VPN 实现互联。 （分数：10.00）(1).问题 1 根据网络拓扑和需求说明，完成路由器 R2 的配置： R2#config t R2(config)#interface serial 0/0 R2(config-if)#ip address 1 2 R2(

33、config-if)#no shutdown R2(config-if)#exit R2(config)#ip routing R2(config)#router 3 (进入 RIP 协议配置子模式) R2(config-router)#network 4 R2(config-router)#network 5 R2(config-router)#network 6 R2(config-router)#version 2(设置 RIP 协议版本 2) R2(config-router)#exit（分数：5.00）(2).问题 2 根据网络拓扑和需求说明，完成(或解释)路由器 R1 的配置。 R

34、1(config)#interface serial 0/0 R1(config-if)#ip address 1 2 R1(config-if)#no shutdown R1(config)#ip route 192.168.100.0 255.255.255.0 202.100.2.3 3 R1(config)#crypto isakmp policy 1 R1(config-isakmp)#authentication pre-share 4 R1(config-isakmp)#encryption 3des 加密使用 3DES 算法 R1(config-isakmp)#hash md5

35、 定义 MD5 算法 R1(config)#crypto isakmp key test123 address 5 设置密钥为 test123 和对端地址 R1(config)#crypto isakmp transform-set link ah-md5-h esp-3des 指定 VPN 的加密和认证算法 R1(config)#accress-list 300 permit ip 192.168.100.0 0.0.0.255 配置 ACL R1(config)#crypto map vpntest 1 ipsec-isakmp 创建 crypto map 名字为 vpntest R1(c

36、onfig-crypto-map)#set peer 202.100.2.3 指定链路对端 IP 地址 R1(config-cryto-map)#set transfrom-set link 指定传输模式 link R1(config-crypto-map)#match address 300 指定应用访问控制列表 R1(config)#interface serial 0/0 R1(config)#crypto map 6 应用到接口（分数：5.00）某企业总部设立在 A 地，在 B 地建有分支机构，分支机构和总部需要在网络上进行频繁的数据传输。该企业网络采用 IPSec VPN 虚拟专用网

37、技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。 该企业的网络拓扑结构如下图所示。 （分数：13.50）(1).问题 1 为了完成对 RouterA 和 RouterB 的远程连接管理，以 RouterA 为例，完成初始化路由器，并配置 RouterA的远程管理地址(192.168.1.20)，同时开启 RouterA 的 Telnet 功能并设置全局配置模式的访问密码，请补充完成下列配置命令。 RouterAenable RouterA#config terminal RouterA(config)#interface f0/0 /进入 f0/0 1 模式 RouterA(con

38、fig-if)#ip addr 2/为 f0/0 接口配置 IP 地址 RouterA(config-if)#no 3/默认所有路由器的接口都是 down 状态 RouterA(config-if)#interface 4/进入 loopback0 的接口配置子模式 RouterA(config-if)#ip addr 5/为 loopback0 的接口配置 IP 地址 RouterA(config)# 6/进入虚拟接口 0-4 的配置子模式 RouterA(config-line)#password abc001/配置 vty 口令为“abc001“ RouterA(config)#enab

39、le password abc001/配置全局配置模式的明文密码为“abc001“ RouterA(config)#enable! 7 abc001/配置全局配置模式的密文密码为“abc001“（分数：4.50）(2).问题 2 VPN 是建立在两个局域网出口的隧道连接，所以两个 VPN 设备必须能够满足内网访问互联网的要求，以及需要配置 NAT。按照题目要求以 RouterA 为例，请补充完成下列命令。 RouterA(config)#access-list 101 1 ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config)

40、#access-list 101 2 ip 192.168.1.0 0.0.0.255 any/定义需要被 NAT 的数据流 RouterA(config)#ip nat inside source list 101 interface 3 overload/定义 NAT 转换关系 RouterA(config)#int 4 RouterA(config-if)#ip nat inside RouterA(config)#int 5 RoutsrA(config-if)#ip nat outside/定义 NAT 的内部和外部接口（分数：4.50）(3).问题 3 配置 IPSec VPN 时

41、要注意隧道两端设备配置参数必须对应匹配，否则 VPN 配置将会失败。以 RouterB 为例配置 IPSec VPN，请完成相关配置命令。 RouterB(config)#access-list 102 permit ip 1/定义需要通过 VPN 加密传输的数据流 RouterB(config)#crypto isakmp 2/启用 ISAKMP(IKE) RouterB(config)#crypto isakmp policy 10 RouterB(config-isakmp)#authentication pre-share RouterB(config-isakmp)#encrypti

42、on des RouterB(config-isakmp)#hash md5 RouterB(config-isakmp)#group 2 RouterB(config)#crypto isakmp identity address RouterB(config)#crypto isakmp key abc001 address 3/指定共享密钥和对端设备地址 RouterB(config)#crypto ipsec transform-set ccie esp-des esp_md5_hmac RouterB(cfg-crypto-trans)#mode tunnel RouterB(con

43、fig)#crypto map abc001 10 ipsec-isakmp RouterB(config)#int 4 RouterB(config-if)#crypto map abc001/在外部接口上应用加密图（分数：4.50）网络工程师-9 答案解析(总分：100.01，做题时间：90 分钟)一、填空题(总题数：11，分数：100.00)阅读以下说明，回答下面问题。 说明 某公司计划部署园区网络，其建筑物分布如下图 1 所示。 根据需求分析结果，网络规划要求如下： 1.网络中心机房在信息大楼。 （分数：6.99）(1).问题 1 根据公司网络需求分析，设计人员设计的网络拓扑结构如下图

44、 2 所示。 （分数：2.33）解析：A单模光纤 B多模光纤 C6 类双绞线 6 4 解析 光纤是光导纤维的简称，光纤传输介质由可以传送光波的玻璃纤维或透明塑料制成，外包一层比玻璃折射率低的材料。进入光纤的光波在两种材料的界面上形成全反射，从而不断地向前传播。光纤可以分为单模光纤和多模光纤。 通常多模传输距离为 500m 左右，而单模的传输距离一般是 500m 以上到 2km5km。 而会议中心采用 POE 无线网络部署，采用 6 类双绞线即可。 2.介质 1 是单模光纤，所以根据图 2，选用的单模 SFP 是 6 个；介质 2 是多模光纤，所以同理根据图 2，选用的多模 SFP 是 4 个。

45、(2).问题 2 该网络部分设备如下表所示。 部分网络设备 名称 主要技术指标 设备A 交换容量1Tbps；包转发率750Mbps；业务插槽数6；双引擎，冗余电源；配置接口 12 口千兆光口，24 口千兆电口 设备B 交换容量190Gbps；包转发率40Mbps；接口为 24 个 10/100/1000M 电口；至少有 2 个 1000M SFP 光口；支持 802.1X 认证、MAC 认证和 WEB 认证 设备C 交换容量70Gbps；包转发率40Mbps；接口为 24 个 10/100/1000M 电口；2 个 1G SFP； 可管理 AP 数目16；支持高级加密标准(AES)、临时密钥交

46、换协议(TKIP)以及有线对等 密钥(WEP)，支持 WPA 以及 WPA2 加密算法；防止 ARP 欺骗攻击 设备D 交换容量268G；包转发率150Mbps；接口为 24 个 10/10/1000Base-T以太网端口，4 个 1/10G SFP 根据题目说明和网络拓扑图，在图 2 中，设备 1 应选用 1，设备 2 应选用 2，设备 3 应选用 3，设备 4 应选用 4。（分数：2.33）解析：设备 A 设备 D 设备 B 设备 C 解析 根据需求分析结果，网络规划如下： 1.网络中心机房在信息大楼，所以设备 1 为核心交换机，应选用性能最好的设备，所以选设备 A。 2.设计中心由于业务

47、需求，要求千兆到桌面；同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合(选用设备 D)。 3.设备 3 属于设计中心的下一层交换机，所以选用设备 B。 4.会议中心采用 POE 无线网络部署，所以选用设备 C。(3).问题 3 该网络在进行地址分配时，其 VLAN 分配如下所示。 VLAN 分配表 端口连接设备 设备 设备名称 接口号 IP 网关 VLAN ID 核心交换机 g2/1 TRUNK 接入交换机 A f1/2 192.168.99.0/24 192.168.99.254 VLAN 99 接入交换机 B f1/3 192.168.100.0/24 192.168.100.254

48、VLAN 100 生产车间汇聚交换机 管理地址 192.168.1.11/24 192.168.1.254 VLAN 1 根据上表，完成下列生产车间汇聚交换机的配置： Switch(config)#interface vlan 99 Switch(config-if)#ip address 192.168.99.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 100 Switch(config-it)#ip address 1 2 Switc

49、h(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface 11/2 Switch(config-if)#switchport roode 3 Switch(config-if)#switchport access vlan 4 Switch(config-if)#exit Switch(config)#interface g2/1 Switch(config-if)#switchport mode 5 Switch(config-if)#exit Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Sw