某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和-名校题库网

题目详情

全站导航

首页试卷库试题库

试卷导航

学历类职业资格公务员医卫类建筑工程外语类计算机类财会类

试题导航

学历类职业资格公务员医卫类建筑工程外语类计算机类财会类

某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和冗余备份，构建无阻塞高性能网络的建设原则。该企业网络采用两台S7606万兆骨干路由交换机作为双核心，部门交换机S2924G通过光纤分别与两台核心交换机相连，通过防火墙和边界路由器与Internet相连。S7606之间相连的端口均为Trunk端口，S7606与S2924G之间相连的端口也均为Trunk端口。

部分PC机IP信息及所属VLAN如表3-1所示。

高级网络规划设计师,历年真题,2010年下半年（下午）《网络规划设计师（案例分析）》真题

图3-1 某企业网络拓扑结构

【问题1】（9分）

四台交换机都启用了MSTP生成树模式，其中S7606-1的相关配置如下：

S7606-1（config）#spanning-tree mst 1 priority 4096 /缺省值是32768

S7606-1 （config）#spanning-tree mst configuration

S7606-1 （config-mst）#instance 1 vlan 10，12

S7606-1 （config-mst）#instance 2 vlan 9，11

S7606-1 （config-mst）#name region1

S7606-1 （config-mst）#revision 1

S7606-2的相关配置如下：

S7606-2 （config）#spanning-tree mst 2 priority 4096

S7606-2 （config）#spanning-tree mst configuration

S7606-2 （config-mst）#instance 1 vlan 10，12

S7606-2 （config-mst）#instance 2 vlan 9，11

S7606-2 （config-mst）#name region1

S7606-2 （config-mst）#revision 1

两台S2924G交换机也配置了相同的实例、域名称和版本修订号。

（1）请问instance 2的生成树的根交换机是哪一台为什么

（2）就instance 1而言，交换机S2924G-1的根端口是哪个端口为什么

（3）请指出PC1发给PC5的数据包经过的设备路径。

【问题2】（8分）

在三层交换机S7606-1中VLAN 10的IP地址配置为202.10.10.1/24，VLAN 11的IP地址配置为202.10.11.254/24。

在三层交换机S7606-2中VLAN 10的IP地址配置为202.10.10.254/24，VLAN 11的IP地址配置为202.10.11.1/24。两台三层交换机中的VRRP配置如下：

S7606-1（config）# interface Vlan 10

S7606-1 （config-if）# vrrp 10 ip 202.10.10.1

S7606-1 （config-if）# vrrp 10 preempt

S7606-1 （config）# interface Vlan 11

S7606-1 （config-if）# vrrp 11 ip 202.10.11.1

S7606-2 （config）# interface Vlan 10

S7606-2 （config-if）# vrrp 10 ip 202.10.10.1

S7606-2 （config）# interface Vlan 11

S7606-2 （config-if）# vrrp 11 ip 202.10.11.1

S7606-2 （config-if）# vrrp 11 preempt

（1）PC2主机中设置的网关IP为202.10.10.1，在网络正常运行的情况下，请按照以下格式写出PC2访问Internet的数据转发路径。（格式：PC2—>设备1—>……—>Internet。不写返回路径）

（2）假设三层交换机S7606-1需要临时宕机1小时进行检修及升级操作系统。

请问这1小时时段内PC2在没有修改网关IP地址的情况下，是否能访问Internet 请结合交换机S7606-1宕机后发生的变化说明原因。

【问题3】（8分）

企业内部架设有无线局域网，并采用了802.1X认证，用户名和密码存放在Radius服务器的数据库中。无线路由器Wirelessrouter1支持802.1x协议，请回答以下问题：

（1）在图3-2所示的认证过程中，客户端向无线路由器发送的是什么帧无线路由器向Radius服务器发送的是什么报文

（2）在无线路由器中需要配置哪些与Radius Server相关的信息

（3）如果无线路由器不支持802.1X认证，为满足无线用户必须经过认证才能上网的需求，能否在上层交换机中启用802.1X，并将端口设置为启用dot1x认证请简要说明理由。

高级网络规划设计师,历年真题,2010年下半年（下午）《网络规划设计师（案例分析）》真题

正确答案及解析

正确答案

解析

【问题1】（9分）

（1）instance 2的生成树的根交换机是S7606-2，因为其优先级的值较小，优先成为该实例的根交换机。

（2）对instance 1而言，交换机S2924G-1的根端口是Gig2/1端口，因为instance 1的生成树的根交换机是S7606-1，交换机S2924G-1离根桥最近的端口为根端口。

（3）PC1--> S2924G-1-->S7606-2-->S2924G-2-->PC5　

【问题2】（8分）

（1）在网络正常运行的情况下，PC2访问Internet的数据转发路径为：

PC2—>S2924G-1—>S7606-1—>防火墙—>边界路由器—>Internet（2分）

（2）能访问Internet（2分）

（3）虚拟路由冗余协议VRRP是用于实现路由器冗余的协议，对共享多存取访问介质（如以太网）上终端IP设备的默认网关(Default Gateway)进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。

根据给出的配置可知，在网络正常情况下，VRRP组10的主控路由器是S7606-1，备份路由器是S7606-2。当交换机S7606-1宕机后，经过主路由器失效间隔时间后，备份路由器会自动切换为主控路由器，整个过程对用户是透明的，因此客户机并不需要修改网关IP，仍可以连接Internet。（4分）

【问题3】（8分）

（1）客户端向无线路由器发送的是EAPoL（Extensible Authentication Protocol over LAN）帧；无线路由器向Radius服务器发送的是EAP over RADIUS报文，因为认证系统将EAP帧封装到RADIUS报文中发送给认证服务器。（2分）

（2）在无线路由器中需要配置的Radius Server信息有：IP地址、认证和授权端口（只写端口也可以）、与RADIUS服务器一致的密钥。（3分）

（3）如果无线路由器不支持802.1X认证，可以在上层交换机中启用802.1X，并将端口设置为启用dot1x认证。但注意上层交换机下联无线路由器的802.1x端口认证模式应设置为 mac-based。这样接入物理端口的所有主机都需要进行认证才能访问网络资源。当某用户下线时，将不影响其它用户的认证状态，其它用户还可以继续访问网络。（3分）