网络搭建试题解析【网络搭建与应用】-星雨博客

温馨提示：本文最后更新于2024-11-06 19:55:25，某些文章具有时效性，若有错误或已失效，请联系星雨站长！

这是师姐之前发出来的一道题，

拓扑图结构

表1：网络地址规划表：

设备	设备名称	设备接口	IP地址	描述
路由器	RT1	G0/0	10.1.1.1/24	TO-SW1-1_G1/0/22
		G0/1	10.2.1.1/24	TO-SW1-2_G1/0/22
		G0/2	222.12.100.1/24	TO-RT2_G0/2
		Loopback 0	6.6.6.6/32
	RT2	G0/2	222.12.100.2/24	TO-RT1_G0/2
	RT2	Se0/0/0	222.23.100.2/24	TO-RT3_Se0/0/0
	RT3	G0/2	222.34.100.3/24	TO-RT4_G0/2
	RT3	Se0/0/0	222.23.100.3/24	TO-RT2_Se0/0/0
	RT4	G0/2	222.34.100.4/24	TO-RT3_G0/2
		G0/1	172.20.1.254/24	TO-SW2-1_G1/0/24
		G0/1.10	192.168.10.254/24	YeWu1
		G0/1.20	192.168.20.254/24	YeWu2
三层交换机	SW1-1	VLAN1	172.16.1.1/24
		VLAN10	172.16.10.1/24	JiShu
		VLAN20	172.16.20.1/24	YingXiao
		VLAN30	172.16.30.1/24	CaiWu
		VLAN40	172.16.40.1/24	Server
		VLAN1000	10.1.1.2/24	TO-RT1_G0/0
		Loopback 0	1.1.1.1/32
	SW1-2	VLAN1	172.16.1.2/24
		VLAN10	172.16.10.2/24	YingXiao
		VLAN20	172.16.20.2/24	JiShu
		VLAN30	172.16.30.2/24	CaiWu
		VLAN40	172.16.40.2/24	Server
		VLAN1000	10.2.1.2/24	TO-RT1_G0/1
		Loopback 0	2.2.2.2/32
	SW1-3	VLAN1	172.16.1.3/24
	SW1-3	Loopback 0	3.3.3.3/32
	SW1-4	VLAN1	172.16.1.4/24
	SW1-4	Loopback 0	4.4.4.4/32
	SW1-5	VLAN1	172.16.1.5/24
	SW1-5	Loopback 0	5.5.5.5/32
二层交换机	SW2-1	VLAN1	172.20.1.1/24
	SW1-6	VLAN1	172.16.1.6/24
	SW1-7	VLAN1	172.16.1.7/24
	SW1-8	VLAN1	172.16.1.8/24
	SW2-2	VLAN1	172.20.1.1/24
	SW2-3	VLAN1	172.20.1.3/24
计算机	PC0	Static	192.168.40.101/24
	PC1	DHCP	DHCP
	PC2	DHCP	DHCP
	PC3	DHCP	DHCP
	PC4	DHCP	DHCP
	PC5	DHCP	DHCP
	PC6	DHCP	DHCP
	PC7	DHCP	DHCP

1.据网络拓扑要求及网络地址规划表，对所有网络设备进行设备命名及ip地址设置.对所有网络设备互联端口进行描述，如SW1连接SW2,SW1上描述为”TO-SW2_G1/0/1”。

2.为了减少广播，需要根据题目要求规划并配置 VLAN。要求配置合理，所有链路上不允许不必要 VLAN 的数据流通过。根据下述信息及表，在交换机上完成 VLAN 配置和端口分配.

设备	Vlan编号	端口	说明（vlan描述信息）
SW1-6	VLAN10	F0/1-10	JiShu
SW1-6	VLAN40	F0/11-20	Server
SW1-7	VLAN20	F0/1-20	YingXiao
SW1-8	VLAN30	F0/1-20	CaiWu
SW2-2	VLAN10	F0/1-10	YeWu1
SW2-2	VLAN20	F0/11-20	YeWu2
SW2-3	VLAN10	F0/1-10	YeWu1
SW2-3	VLAN20	F0/11-20	YeWu2

3.在SW1-1和SW1-2之间运行一种容错协议，为所有业务VLAN实现网关冗余。虚地址使用该VLAN中的最后一个可用IP。SW1-1为主、SW-2为备，并开启抢占模式。

SW1-1

interface Vlan10
 standby 1 ip 172.16.10.254
 standby 1 priority 105
 standby 1 preempt

interface Vlan20
 standby 1 ip 172.16.20.254
 standby 1 priority 105
 standby 1 preempt

interface Vlan30
 standby 1 ip 172.16.30.254
 standby 1 priority 105
 standby 1 preempt

interface Vlan40
 standby 1 ip 172.16.40.254
 standby 1 priority 105
 standby 1 preempt

SW1-2

interface Vlan10
 standby 1 ip 172.16.10.254
 standby 1 preempt

interface Vlan20
 standby 1 ip 172.16.20.254
 standby 1 preempt

interface Vlan30
 standby 1 ip 172.16.30.254
 standby 1 preempt

interface Vlan40
 standby 1 ip 172.16.40.254
 standby 1 preempt

4.SW1-1和SW1-2之间通过Port-Channel1接口相互连接，将该互联接口设置为Trunk接口，且只允许相关业务Vlan及管理Vlan通过；SW1-8和SW1-5之间通过Port-Channel1接口相互连接，将该互联接口设置为Trunk接口，且不允许不必要的vlan数据流通过。

SW1-1，SW1-2

SW1-1(config)#int range fa0/23-24
SW1-1(config-if-range)#channel-group 1  mode on


SW1-1(config)#int port-channel 1
SW1-1(config-if)#switchport trunk encapsulation dot1q

SW1-1(config-if)#switchport trunk allowed vlan 10,20,30,40

SW1-8，SW1-5

SW1-1(config)#int range fa0/23-24
SW1-1(config-if-range)#channel-group 1  mode on


SW1-1(config)#int port-channel 1
SW1-1(config-if)#switchport trunk encapsulation dot1q

SW1-1(config-if)#switchport trunk allowed vlan 30

5.SW1-1,SW1-2,SW1-3,SW1-4,SW1-5之间运行RSTP，防止交换机出现环路。同时通过相应技术实现与SW1-1之间链路为主链路，与SW1-2之间链路为冗余备份链路。

SW1-1，SW1-2，SW1-3，SW1-4，SW1-5

SW1-1(config)#spanning-tree mode rapid-pvst

SW1-1

SW1-1(config)#spanning-tree vlan 10,20,30,40 priority 4096

6.在SW1-1上配置DHCP,为VLAN10,VLAN20,VLA30提供服务。DHCP地址池名字分别为pool-10、pool-20、pool-30。配置默认网关、DNS地址均为该网段最后一个IP地址。每个地址池排除前50个地址。

ip dhcp excluded-address 172.16.10.0 172.16.10.50
ip dhcp excluded-address 172.16.20.0 172.16.20.50
ip dhcp excluded-address 172.16.30.0 172.16.30.50

ip dhcp pool pool-10
 network 172.16.10.0 255.255.255.0
 default-router 172.16.10.254
 dns-server 172.16.10.254

ip dhcp pool pool-20
 network 172.16.20.0 255.255.255.0
 default-router 172.16.20.254
 dns-server 172.16.20.254

ip dhcp pool pool-30
 network 172.16.30.0 255.255.255.0
 default-router 172.16.30.254
 dns-server 172.16.30.254

7.对SW1-6下开启dhcp snooping功能，如发现私设 DHCP 服务器则关闭该端口。LAN40下开启业务内部终端相互二层隔离。

8.SW1-7为防止终端产生MAC地址泛洪攻击，在f0/1-20设置开启端口安全功能，配置端口允许的最大安全MAC数量为10，发生违规阻止后续违规流量通过，关闭端口，并在180后恢复端口。

9.对所有交换机与路由器配置AAA模式。配置登陆账户为“admin”，密码为明文”admin@123”。同时采用远程登陆方式登录设备时需要输入enable密码，密码设置为明文“enable”。

星雨の博客

"想做一件任何人都可以做的事情"

打赏作者

本文是原创文章，采用CC BY-NC-SA 4.0协议，完整转载请注明来自星雨の博客

THE END

个人笔记

网络搭建试题解析【网络搭建与应用】

拓扑图结构

1.据网络拓扑要求及网络地址规划表，对所有网络设备进行设备命名及ip地址设置.对所有网络设备互联端口进行描述，如SW1连接SW2,SW1上描述为”TO-SW2_G1/0/1”。

2.为了减少广播，需要根据题目要求规划并配置 VLAN。要求配置合理， 所有链路上不允许不必要 VLAN 的数据流通过。根据下述信息及表，在交换机上完成 VLAN 配置和端口分配.

3.在SW1-1和SW1-2之间运行一种容错协议，为所有业务VLAN实现网关冗余。虚地址使用该VLAN中的最后一个可用IP。SW1-1为主、SW-2为备，并开启抢占模式。

4.SW1-1和SW1-2之间通过Port-Channel1接口相互连接，将该互联接口设置为Trunk接口，且只允许相关业务Vlan及管理Vlan通过；SW1-8和SW1-5之间通过Port-Channel1接口相互连接，将该互联接口设置为Trunk接口，且不允许不必要的vlan数据流通过。

5.SW1-1,SW1-2,SW1-3,SW1-4,SW1-5之间运行RSTP，防止交换机出现环路。同时通过相应技术实现与SW1-1之间链路为主链路，与SW1-2之间链路为冗余备份链路。

6.在SW1-1上配置DHCP,为VLAN10,VLAN20,VLA30提供服务。DHCP地址池名字分别为pool-10、pool-20、pool-30。配置默认网关、DNS地址均为该网段最后一个IP地址。每个地址池排除前50个地址。

2.为了减少广播，需要根据题目要求规划并配置 VLAN。要求配置合理，所有链路上不允许不必要 VLAN 的数据流通过。根据下述信息及表，在交换机上完成 VLAN 配置和端口分配.