[图文]企业网络搭建及应用试题附答案

奥帕文库

[图文]企业网络搭建及应用试题附答案

中职学生技能大赛企业网络搭建及应用试题答案
中职学生技能大赛企业网络搭建及应用试题答案企业网络搭建及应用试题附答案

背景介绍下图为某企业网络的拓扑图,接入层采用二层交换机 S2126,汇聚和核心层使用了两 台三层交换机 S3750A 和 S3750B, 网络边缘采用一台路由器 R1762 用于连接到外部网络。

为了实现链路的冗余备份,S2126 与 S3750A 之间使用两条链路相连。

S2126 上连接 一台 PC,PC 处于 VLAN 100 中。

S3750B 上连接一台 FTP 服务器和一台打印服务器,两 台服务器处于 VLAN 200 中。

S3750A 使用具有三层特性的物理端口与 R1762 相连,在 R1762 的外部接口上连接一台外部的 Web 服务器。

S3750A(config)#ip route 10.1.2.0 255.255.255.0 10.1.1.1 R1762(config)#ip route 172.16.100.0 255.255.255.0 10.1.1.2 R1762(config)#ip route 172.16.200.0 255.255.255.0 10.1.1.2 拓扑编址: PC:172.16.100.100/24 S3750A VLAN 100 接口:172.16.100.1/24 S3750A VLAN 200 接口:172.16.200.1/24 S3750A F0/20:10.1.1.2/24 FTP 服务器:172.16.200.10/24 打印服务器:172.16.200.20/24 R1762 F1/0:10.1.1.1/24 R1762 F1/1:10.1.2.1/24 Web 服务器:10.1.2.2/24/24

网络需求为了实现网络资源的共享,需要 PC 机能够访问内部网络中的 FTP 服务器,以实现文 件的上传和下载。

并且 PC 机需要连接到打印服务器以进行远程的打印操作。

PC 机需要能 够通过网络连接到外部的 Web 服务器,并能够进行 Web 网页的浏览。

实验题目1、 在 S2126 与 S3750B 上划分 VLAN, 并把 PC 机与服务器加入到相应的 VLAN 中。

分) (5 2、 配置 S2126 与 S3750A 之间的两条交换机间链路, 以及 S3750A 与 S3750B 之间的交换机间链路。

(10 分) 3、 在 S2126 与 S3750A 之间的冗余链路中使用 STP 技术防止桥接环路的产生, 并通过手工配置使 S3750A 成为 STP 的根。

(10 分) 4、 为 S3750A 的 VLAN 接口和 R1762 的接口配置 IP 地址。

分) (5 5、 在 S3750A 上使用具有三层特性的物理端口实现与 R1762 的互联。

分) (5 6、 在 S3750A 上实现 VLAN 100 与 VLAN 200 间的通信。

并在 S3750A 与 R1762 上使用静态路由,实现全网的互通。

(10 分) 7、 在一台 PC 上配置 FTP 服务器, VLAN 100 中的 PC 能够进行文件的上传 使 和下载。

(15 分) 8、 在一台 PC 上配置网络打印机共享,使 VLAN 100 中的 PC 能够进行远程打 印。

(15 分) 9、 在一台 PC 上配置 Web 服务器,使 VLAN 100 中的 PC 能够进行 Web 网页 的浏览。

(15 分) 10、 在 R1762 上进行访问控制,允许 VLAN 100 中的主机只能访问外部 Web 服 务器的 Web 服务,不允许访问 Web 服务器上的其它服务。

(10 分)答案及评分标准1. 在 S2126 与 S3750B 上划分 VLAN,并把 PC 机与服务器加入到相应的 VLAN 中。

(5 分) 评分项 1:在 S2126 上创建 VLAN 100,并将 F0/1 接口加入到 VLAN 100 中(2.5 分) 配置过程: S2126#configure S2126(config)#vlan 100 S2126(config-vlan)#exit S2126(config)#interface fastEthernet 0/1 S2126(config-if)#switchport access vlan 100

Show 结果: S2126#show running-config vlan 100 ! interface fastEthernet 0/1 switchport access vlan 100 评分项 2:在 S3750B 上创建 VLAN 200,并将 F0/1、F0/2 接口加入到 VLAN 200 中(2.5 分) 配置过程: S3750B#configure S3750B(config)#vlan S3750B(config)#vlan 200 S3750B(config-vlan)#exit S3750B(config)#interface range fastEthernet 0/1-2 S3750B(config-if-range)#switchport access vlan 200 Show 结果: S3750B#show running-config vlan 200 ! interface FastEthernet 0/1 switchport access vlan 200 ! interface FastEthernet 0/2 switchport access vlan 2002. 配置 S2126 与 S3750A 之间的两条交换机间链路,以及 S3750A 与 S3750B 之间的交 换机间链路。

(10 分) 评分项 1:将 S2126 的 F0/23、F0/24 接口设置为 Trunk 端口(3 分) 配置过程: S2126#configure S2126(config)#interface range fastEthernet 0/23-24 S2126(config-if-range)#switchport mode trunk Show 结果: S2126#show running-config interface fastEthernet 0/23 switchport mode trunk ! interface fastEthernet 0/24 switchport mode trunk

评分项 2:将 S3750A 的 F0/23、F0/24 接口设置为 Trunk 端口(3 分) 配置过程: S3750A#configure S3750A (config)#interface range fastEthernet 0/23-24 S3750A (config-if-range)#switchport mode trunk Show 结果: S3750A #show running-config interface fastEthernet 0/23 switchport mode trunk ! interface fastEthernet 0/24 switchport mode trunk 评分项 3:将 S3750A 的 F0/10 接口和 S3750A 的 F0/10 接口设置为 Trunk 端口(4 分) 配置过程: S3750A#configure S3750A (config)#interface fastEthernet 0/10 S3750A (config-if)#switchport mode trunk S3750B#configure S3750B (config)#interface fastEthernet 0/10 S3750B (config-if)#switchport mode trunk Show 结果: S3750A #show running-config interface fastEthernet 0/10 switchport mode trunk S3750B #show running-config interface fastEthernet 0/10 switchport mode trunk 3. 在 S2126 与 S3750A 之间的冗余链路中使用 STP 技术防止桥接环路的产生, 并通过手 工配置使 S3750A 成为 STP 的根。

(10 分) 评分项 1:在 S2126 启用 STP(3 分) 配置过程: S2126(config)#spanning-tree mode stp S2126(config)#spanning-tree Show 结果: S2126#show spanning-tree

StpVersion : STP SysStpStatus : Enabled 评分项 2:在 S3750A 启用 STP(3 分) 配置过程: S3750A(config)#spanning-tree mode stp S3750A (config)#spanning-tree Show 结果: S3750A #show spanning-tree StpVersion : STP SysStpStatus : Enabled 评分项 3:在 S3750A 上配置优先级(小于 32768,并且是 4096 的倍数) ,使其成为根(4 分) S3750A(config)# spanning-tree priority 4096 Show 结果: S2126#show spanning-tree StpVersion : STP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAddr : 00d0.f88b.ca34 Priority : 32768 TimeSinceTopologyChange : 0d:0h:45m:54s TopologyChanges : 0 DesignatedRoot : 100000D0F821A542 RootCost : 200000 RootPort : Fa0/23

S3750A#show spanning-tree StpVersion : STP SysStpStatus : ENABLED MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops: 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAddr : 00d0.f821.a542 Priority: 4096 TimeSinceTopologyChange : 0d:0h:47m:4s TopologyChanges : 6 DesignatedRoot : 1000.00d0.f821.a542 RootCost : 0 RootPort : 0 4. 为 S3750A 的 VLAN 接口和 R1762 的接口配置 IP 地址。

分) (5 评分项 1:在 S3750A 的 VLAN 接口配置 IP 地址(3 分) 配置过程: S3750A#configure S3750A(config)#vlan 100 S3750A(config-vlan)#exit S3750A(config)#vlan 200 S3750A(config-vlan)#exit S3750A(config)#interface vlan 100 S3750A(config-if)#ip address 172.16.100.1 255.255.255.0 S3750A(config)#interface vlan 200 S3750A(config-if)#ip address 172.16.200.1 255.255.255.0 Show 结果: S3750A#show ip interface brief Interface VLAN 100 VLAN 200IP-Address(Pri) 172.16.100.1/24 172.16.200.1/24OK? YES YESStatus UP UP评分项 2:在 R1762 的接口配置 IP 地址(2 分) 配置过程:

R1762(config)#interface f1/0 R1762(config-if)#ip address 10.1.1.1 255.255.255.0 R1762(config)#interface f1/1 R1762(config-if)#ip address 10.1.2.1 255.255.255.0 Show 结果: R1762#show ip interface brief Interface FastEthernet 1/0 FastEthernet 1/1IP-Address(Pri) 10.1.1.1/24 10.1.2.1/24OK? YES YESStatus UP UP5. 在 S3750A 上使用具有三层特性的物理端口实现与 R1762 的互联。

分) (5 评分项 1:将 S3750A 的 F0/20 配置为三层端口(5 分) 配置过程: S3750A(config)#interface f0/20 S3750A(config-if)#no switchport S3750A(config-if)#ip address 10.1.1.2 255.255.255.0 Show 结果: S3750A#show ip interface brief Interface FastEthernet 0/20IP-Address(Pri) 10.1.1.2/24OK? YESStatus UP6. 在 S3750A 上实现 VLAN 100 与 VLAN 200 间的通信。

并在 S3750A 与 R1762 上使用 静态路由,实现全网的互通。

(10 分) 评分项 1:PC 能够 ping 通 FTP 服务器与打印服务器(1 分) 评分项 2:在 S3750A 上配置静态路由(2 分) 配置过程: S3750A(config)#ip route 10.1.2.0 255.255.255.0 10.1.1.1 Show 结果: S3750A#show ip route Codes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default

Gateway of last resort is no set C 10.1.1.0/24 is directly connected, FastEthernet 0/20 C 10.1.1.2/32 is local host. S 10.1.2.0/24 [1/0] via 10.1.1.1 C 172.16.100.0/24 is directly connected, VLAN 100 C 172.16.100.1/32 is local host. C 172.16.200.0/24 is directly connected, VLAN 200 C 172.16.200.1/32 is local host. 评分项 3:在 R1762 上配置静态路由(4 分) 配置过程: R1762(config)#ip route 172.16.100.0 255.255.255.0 10.1.1.2 R1762(config)#ip route 172.16.200.0 255.255.255.0 10.1.1.2 Show 结果: R1762#show ip route Codes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default Gateway of last resort is no set C 10.1.1.0/24 is directly connected, FastEthernet 1/0 C 10.1.1.1/32 is local host. S 172.16.100.0/24 [1/0] via 10.1.1.2 S 172.16.200.0/24 [1/0] via 10.1.1.2 评分项 4:PC 能够 ping 通 Web 服务器(3 分)7. 在一台 PC 上配置 FTP 服务器, VLAN 100 中的 PC 能够进行文件的上传和下载。

15 使 ( 分) 评分项 1:成功架设 FTP 服务器(10 分) 评分项 2:PC 能够进行上传和下载操作(5 分) 8. 在一台 PC 上配置网络打印机共享, VLAN 100 中的 PC 能够进行远程打印。

使 (15 分) 评分项 1:成功配置网络打印机(10 分)

评分项 2:PC 能够进行远程打印(5 分)9. 在一台 PC 上配置 Web 服务器, VLAN 100 中的 PC 能够进行 Web 网页的浏览。

15 使 ( 分) 评分项 1:成功架设 Web 服务器(10 分) 评分项 2:PC 能够浏览网页(5 分)10. 在 R1762 上进行访问控制, 允许 VLAN 100 中的主机只能访问外部 Web 服务器的 Web 服务,不允许访问 Web 服务器上的其它服务。

(10 分) 评分项 1:在 R1762 上配置 ACL 规则(5 分) 配置过程: R1762(config)#access-list 100 permit tcp 172.16.100.0 0.0.0.255 host 10.1.2.2 eq www Show 结果: R1762#show access-lists ip access-list extended 100 10 permit tcp 172.16.100.0 0.0.0.255 host 10.1.2.2 eq www评分项 2:将 ACL 应用到接口(3 分) 配置过程: R1762(config)#interface f1/1 R1762(config-if)#ip access-group 100 out Show 结果: R1762#show running-config interface FastEthernet 1/1 ip access-group 100 out ip address 10.1.2.1 255.255.255.0 评分项 3:此时 PC 无法 ping 通 Web 服务器,但是仍然可以浏览网页(2 分)