企业网络搭建及应用模拟竞赛试题

企业网络搭建及应用模拟竞赛试题网络配置(本部分30分)下图为某企业网络的拓扑图，出口路由器RSR20-A、核心RG-S3760-A、核心RG-S3760-B、接入交换机RG-S2026及接在接入交换机下的各种业务类型的用户组成分公司业务办公局域网，为了实现网络的稳定，在网络中运行VRRP+MSTP实现双链路双核心。要求两台核心使用端口汇聚功能提高带宽。在网络中，VLAN10是生产VLAN，VLAN20是行政VLAN，VLAN30是财务VLAN，VLAN40是销售VLAN。公司规定下班后不允许访问互联网，（工作时间为周一至周五的9:00-18:00）。【说明】①本文中所有“X”这个符号，代表组号，例如：第一组，请使用01代替，建立“用户”名：W2Kuser101②根据图示需要制作网线，便于比赛后期根据网络拓扑图搭建网络和调试网络。③根据网络设备的摆放位置和Console线的长度。④为设备命名时，名称中的序列号应与网络设备上粘贴标签的序列号一致。⑤请每台网络设备的配置保存在以记事本的形式保存文档，文档名称：二层交换机为S2-X，路由器分别为R-A-X和R-B-X，三层交换机分别为S3-A-X和S3-B-X。最后将5个文档保存在名称为X文件夹中。⑥配置完相关功能后请尽可能“show”显示，每个设备配置完成后请运行“showrunning-config”命令。【要求如下】1．网络物理连接；（1）按图示结构要求制作网络连接电缆；（2）利用电缆正确连接网络设备。2．在全网所有设备上按照要求配置正确的IP地址；S3760A:Vlan10:ipaddress172.16.1.1255.255.255.224Vlan20:ipaddress172.16.1.33255.255.255.224Vlan30:ipaddress172.16.1.65255.255.255.224Vlan40:ipaddress172.16.1.97255.255.255.224F0/1:noswitchportipaddress192.168.1.1255.255.255.252S3760B:Vlan10:ipaddress172.16.1.2255.255.255.224Vlan20:ipaddress172.16.1.34255.255.255.224Vlan30:ipaddress172.16.1.66255.255.255.224Vlan40:ipaddress172.16.1.98255.255.255.224F0/1:noswitchportipaddress192.168.1.5255.255.255.252R1:F0/0ipaddress192.168.1.2255.255.255.252F0/1ipaddress192.168.1.6255.255.255.252S0/1ipaddress119.1.1.1255.255.255.252R2:S0/1ipaddress119.1.1.2255.255.255.252F0/0ipaddress119.1.1.5255.255.255.252F0/1ipaddress119.1.1.9255.255.255.2523．创建VLAN10、VLAN20、VLAN30、VLAN40，并规划交换机S2026接口VLAN，1~4在VLAN10、5~9在VLAN20、10~14在VLAN30、15~20在VLAN40；#interrangefa0/1-4#witchportaccessvlan10#interrangefa0/5-9#switchportaccessvlan20#interrangefa0/10-14#witchportaccessvlan30#interrangefa0/15-20#switchportaccessvlan404．在全部交换机上配置MSTP协议，并且创建二个MSTP实例：Instance0、Instance1；其中，Instance0包括：VLAN10、VLAN20；而Instance1包括：VLAN30、VLAN40；S2026:Spanning-treeSpanning-treemodemstpSpanning-treemstconfigInstance0vlan10,20Instance1vlan30,40S3760A:Spanning-treeSpanning-treemodemstpSpanning-treemstconfigInstance0vlan10,20Instance1vlan30,40S3760BSpanning-treeSpanning-treemodemstpSpanning-treemstconfigInstance0vlan10,20Instance1vlan30,405．设置MSTP的优先级，实现在Instance0中S3760-A为根交换机，在Instance1中S3760-B为根交换机；S3760A:Spanning-treemst0pritory4096Spanning-treemst1priorty8192S3760B:Spanning-treemst0pritory8192Spanning-treemst1priorty40966．在二层交换机S2026上配置聚合端口port-group2到端口Fa0/4的端口镜像，该镜像能把源聚合端口的接收和发送都镜像；monitorsession1sourceinterfaceaggretegateport2bothmonitorsession1destinationinterfaceFastEthernet0/47．配置S2026的F0/21-22与S3760A的F0/10-11之间的链路聚合，S2026的F0/23-24与S3760B的F0/10-11之间的链路聚合；S2026:#interfaceaggretegateport1#Switchportmodetrunk#interfaceaggretegateport2#SwitchportmodetrunkInterrangefa0/21-22Port-group1Interrangefa0/23-24Port-group2S3760AInterfaceaggretegateport1SwitchportmodetrunkInterfacerangefa0/10-11Port-group1S3760BInterfaceaggretegateport2SwitchportmodetrunkInterfacerangefa0/10-11Port-group28．在二层交换机S2026上配置每个vlan的ARP网关防欺骗；intvlan10anti-ARP-Spoofingip172.16.1.1intervlan20anti-ARP-Spoofingip172.16.1.33intervlan30anti-ARP-Spoofingip172.16.1.65intervlan40anti-ARP-Spoofingip172.16.1.97exit9．在二层交换机F0/1-20上配置广播的抑制功能；intrangfa0/1-20switchportbroadcast10．对二层交换机上的生成树进行优化配置，配置到相应端口；Spnning-treeportfastbpdufilterdefultInterrangefa0/1-20Spanning-treeportfast11．在三层交换机S3760-A上的端口Fa0/4配置端口安全，最多允许通过50个MAC地址，超过50时，来自新主机的数据帧将丢失；Interfa0/4switchportport-securityswitchportport-securitymaxmunin50switchportport-securityviolationshutdown12．对三层交换机使用防扫描功能。设置监控主机的最大数为500，隔离时间为1200，对不存在的IP报文阀值设为15，对一批网段进行扫描攻击的最大阀值设为10；system-guarddetect-maxnum500//设置监控主机的最大数interfacerangfastEthernet0/1-24system-guardenablesystem-guardisolate-time1200system-guardsame-ip-attack-packets15system-guardscan-ip-attack-packets1013．在二层交换机S2026上的端口Fa0/15——端口Fa0/20配置端口安全，端口安全地址个数为1，安全违例将关闭端口；Interrangefa0/15-20Swithportport-securitySwitchportport-securitymaxminu1Switchportport-securityviolationshutdown14．在三层交换机S3760-A上的端口Fa0/7上配置端口安全，安全MAC地址为：00-12-F0-00-00-01，安全IP地址为192.168.X.60/27，并进行IP和MAC地址的绑定配置；Interfa0/7Switchportport-securitySwitchportport-securitymac-address00-12-F0-00-00-01ip-address192.168.X.60/27Switchportport-securityviolationshutdown15．在三层交换机S3760-B上的端口F0/8设置地址绑定功能，MAC地址为：00-12-F0-00-00-02，IP地址为：192.168.1.35/27；并在端口G0/25设置多播风暴控制，允许通过的多播报文最多占带宽的20%；Interfa0/8Switchportport-securitySwitchportport-securitymac-address00-12-F0-00-00-02ip-address192.168.1.35/27Intergig0/25Strom-controlmulticastlevel2016．配置VRRP组1、VRRP组2、VRRP组3、VRRP组4，实现VLAN10、VLAN20通过S3760-A转发数据，VLAN30、VLAN40通过S3760-B转发数据；S3760AIntervlan10Vrrp1ip172.16.1.1Vrrp1pritorty110Intervlan20Vrrp2ip172.16.1.33Vrrp2pritoty110Intervlan30Vrrp3ip172.16.1.65Vrrpprioty90Intervlan40Vrrp4ip172.16.1.97Vrrp4pritoty90S4760BIntervlan10Vrrp1ip172.16.1.1Vrrp1pritorty90Intervlan20Vrrp2ip172.16.1.33Vrrp2pritoty90Intervlan30Vrrp3ip172.16.1.65Vrrpprioty110Intervlan40Vrrp4ip172.16.1.97Vrrp4pritoty11017．三层交换机S3760A和S3760B通过F0/13和F0/14实现链路聚合；S3760AInteraggretegeport3SwitchportmodetrunkInterrangefa0/13-14Port-group3inS3760BInteraggretegeport3SwitchportmodetrunkInterrangefa0/13-14Port-group3in18．R1的S0/1与R2的S0/1启用帧中继封装，R1设为模拟交换;R1注:R1为DCE端口)#frame-relayswitching#interser0#encframe-relay#frame-

企业网络搭建及应用模拟竞赛试题

免费阅读已结束，点击付费阅读剩下 ... 页

阅读已结束，您可以下载文档离线阅读

CoachingPPT教练技术XXXX1024

建设工程监理合同监理合同示范文本修订的总体情况XXXX

某汽车4S店质量手册程序文件

XXXX 方圆愿曹婉君暑期社会实践策划书

教师专业发展与教师职业幸福（新）-教师专业发展与教师职业

SHEERONE-白沙品牌建设全案

第3章项目范围管理

曾国藩家书

XX市国土局国土资源档案数字化系统(修改)

邮政储蓄综合前置项目新员工基础培训

相关文档

相关搜索

企业网络搭建及应用模拟竞赛试题

免费阅读已结束，点击付费阅读剩下 ... 页

阅读已结束，您可以下载文档离线阅读

CoachingPPT教练技术XXXX1024

建设工程监理合同监理合同示范文本修订的总体情况XXXX

某汽车4S店质量手册程序文件

XXXX 方圆愿 曹婉君暑期社会实践策划书

教师专业发展与教师职业幸福（新）-教师专业发展与教师职业

SHEERONE-白沙品牌建设全案

第3章项目范围管理

曾国藩家书

XX市国土局国土资源档案数字化系统(修改)

邮政储蓄综合前置项目新员工基础培训

相关文档

相关搜索

XXXX 方圆愿曹婉君暑期社会实践策划书