4.某企业的网络拓扑结构如图4-1所示。
图4-1
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络。根据要求创建4个VLAN分别属于网管中心、生产部、销售部以及研发中心,各部门的VLAN号及IP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机,Switch-core与网管中心交换机Switch1和研发中心交换机Switch4采用三层连接,Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联。
各交换机之间的连接以及接口IP地址如表4-1所示。
【问题1】(4分)
随着企业网络的不断发展,研发中心的上网计算机数急剧增加,在高峰时段研发中心和核心交换机之间的网络流量非常大,在不对网络进行大的升级改造的前提下,网管人员采用了以太信道(或端口聚合)技术来增加带宽,同时也起到了(1)和(2)的作用,保证了研发中心网络的稳定性和安全性。
在两台交换机之间是否形成以太信道,可以用协议自动协商。目前有两种协商协议:一种是(3),是Cisco私有的协议;另一种是(4),是基于IEEE 802.3ad标准的协议。
(3)、(4)备选答案:
A.端口聚合协议(PAgP)
B.多生成树协议(MSTP)
C.链路聚合控制协议(LACP)
【问题2】(7分)
核心交换机Switch-core与网管中心交换机Switchl通过静态路由进行连接。根据需求,完成或解释Switch-core与Switchl的部分配置命令。
(1)配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface gigabitEthemet 0/2
Switch-core(config-if)#descnption wgsw-g0/1//(5)
Switch-core(config-if)#no switchport//(6)
Switch-core(config-if)#ip address(7)
Switch-core(config-if)#no shutdown
Switch-core(config)#ip route 192.168.10.0 255.255.255.0 192.168.101.2
Switch-core(config)#exit
…
(2)配置网管中心交换机Switchl
Switchl#config terminal
Switchl(config)#no ip domain lookup//(8)
Switchl(config)#interface gigabitEthemet 0/1
Switchl(config-if)#description core-g0/2
Switchl(config-if)#no switchport
Switchl(config-if)#ip address(9)
Switchl(config-if)#exit
Switchl(config)#vlan 10
Switchl(config-vlan)#name wgl0
Switchl(config-vlan)#exit
Switchl(config)#interface vlan 10//创建VLAN10
Switchl(config-if)#ip address(10)
Switchl(config-if)#exit
Switchl(config)#interface range f0/2-20
Switchl(config-if-range)#switchport mode access//设置端口模为access模式
Switchl(config-if-range)#switchport access(11)//设置端口所属的VLAN
Switchl(config-if-range)#no shutdown
Switchl(config-if-range)#exit
Switchl(config)#ip route 192.168.20.0 255.255.255.0 192.168.101.1
Switchl(config)#ip route 192.168.30.0 255.255.255.0 192.168.101.1
…
【问题3](7分)
为确保研发中心网络的稳定性,在现有条件下尽量保证带宽,要求实现核心交换机Switch-core与砑发中心交换机Switch4的三层端口聚合,然后通过静态路由进行连接。根据需求,完成或解释以下配置命令。
(1)继续配置核心交换机Switch-core
Switch-core#config terminal
Switch-core(config)#interface port-channel 10//(12)
Switch-core(config-if)#no switchport
Switch-core(config-if)#ip address(13)
Switch-core(config-if)#no shutdown
Switch-core(config-if)#exit
Switch-core(config)#interface range fastEthemet0/1-4//选择配置的物理接口
Switch-core(config-if-range)#no switchport
Switch-core(config-if-range)#no ip address//确保该物理接口没有指定的IP地址
Switch-core(config-if-range)#switchport//改变该端口为2层接口
Switch-core(config-if-range)#channel-group 10 mode on//(14)
Switch-core(config-if-range)#no shutdown
Switch-core(config-if-range)#exit
Switch-core(config)#ip route 192.168.40.0 255.255.255.0 192.168.102.2
…
(2)配置研发中心交换机Switch4
Switch4#config terminal
Switch4(config)#interface port-channel 10
Switch4(config-if)#no switchport
Switch4(config-if)#ip address(15)
Sw:itch4(config-if)#no shutdown
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/1-4//选择配置的物理接口
Switch4(config-if-range)#no switchport
Switch4(config-if-range)#no ip address
…
Switch4(config-if-range)#no shutdown
Switch4(config-if-range)#exit
Switch4(config)#(16)//配置默认路由
Switch4(config)#vlan 40
Switch4(config-vlan)#name yfl0
Switch4(config-vlan)#exit
Switch4(config)#(17)//开启该交换机的三层路由功能
Switch4(config)#interface vlan 40
Switch4(config-if)#ip address 192.168.40.1 255.255.255.0
Switch4(config-if)#exit
Switch4(config)#interface range fastEthemet0/5-20
Switch4(config-if-range)#switchport mode access
…
Switch4(config-if-range)#(18)//退回到特权模式
Switch4#
…
【问题4](2分)
为了保障局域网用户的网络安全,防范欺骗攻击,以生产部交换机Switch2为例,配置DHCP侦听。根据需求完成或解释Switch2的部分配置命令。
Switch2#config terminal
Switch2(config)#ip dhcp snooping//(19)
Switch2(config)#ip dhcp snooping vlan 20
Switch2(config)#interface gigabitEthemetl/l
Switch2(config-if)#ip dhcp snooping trust//(20)
Switch2(config-if)#exit
…