2013网络管理员试题

2013网络管理员试题一、环境描述：某学校采购了1台路由器，1台三层交换机，3台二层交换机，他们想用这几台设备搭建学校内部局域网并能够使用搭建好的网络访问互联网。其中路由器型号为2911，三层交换机型号为3560，二层交换机型号为2950T，请你按他们的要求搭建好这个网络。竞赛采用的设备数量为2911路由器2台；3560交换机1台，2950T交换机3台；PC电脑4台；其中internet网络采用2911路由器来模拟，internet服务器用Server模拟。二、网络拓扑图三、拓扑说明拓扑图从左至右依次为PC机、二层交换机、三层交换机、路由器、internet网络和internet服务器，其中internet网络和internet服务器不需配置和修改，即标识为internet和server的部分。需要设备的部分为pc机、Switch和Router。四、题目说明1．2911路由器共连接两个端口，根据拓扑需求设置端口GI0/1为外网口，连接internet网络，配置IP为220.1.1.2，子网掩码为30位，网关为220.1.1.1.，DNS为60.191.244.5；端口GI0/0为内网口，连接3560交换机的GI0/1口，配置IP为172.16.1.1，子网掩码为24位。2．3560交换机的上联端口GI0/1连接2911路由器的GI0/0口，创建一个互联/管理Vlan100，ip为172.16.1.2，并把GI0/1口划分到VLAN100中，子网掩码为24位。创建业务VLAN101-103，VLAN接口地址分别为192.168.101.254、192.168.102.254、192.168.103.254，掩码均为24位。下联端口Fa0/1、Fa0/2、Fa0/3分别与switch1、switch2、switch3互联，开启vlantrunk，仅允许VLAN100-103通过，开启端口隔离，禁止二层互通。3．三台接入交换机Switch1、switch2、switch3均使用上联端口GI0/1分别与3560的Fa0/1、Fa0/2、FA0/3互联，端口开启VLANTrunk模式，创建VLAN100-103四个VLAN，并配置管理VLAN100的接口地址分别为172.16.1.11、172.16.1.12、172.16.1.13，掩码24位。每台接入交换机的Fa0/1-8加入VLAN101，Fa0/9-16加入VLAN102，Fa0/17-24加入VLAN103，所有24个接入端口均开户端口隔离。4．PC1连接到Switch1的Fa0/3口，ip配置为192.168.101.2，子网掩码为24位，网关为192.168.10.254，DNS为60.191.244.5；PC2连接到Switch2交换机的Fa0/10口，ip配置为自动获取；PC3连接到Switch2交换机的Fa0/20口，ip配置为自动获取。5．Server1为internet服务器，地址为112.1.1.2。五、操作内容：（路由器和交换机的操作均在命令行下完成）1．给路由器和交换机配置主机名，路由器名为R1，三层交换机3560名为SW4，二层交换从上至下分别为SW1、SW2、SW3（8分）2．将路由器两个端口启用，使其处于非shutdown状态。（4分）3．配置路由器接口IP，地址如题目说明所示。（6分）4．配置3560交换机VLAN100接口的IP地址，配置完成后交换机应能PING通路由器接口的GI0/1（8分）5．配置3560交换机业务vlan接口的IP（12分）6．配置3560交换机合理的DHCP服务，DNS地址为60.191.244.5使客户端正常获取到地址。（12分）7．在3560交换机上开启三层路由功能并配置缺省路由，在路由器上配置静态路由和缺省路由，根据拓扑图及说明指定下一跳网关地址。（12分）8．按说明要求给所有交换机配置VLAN，并把相应端口加入对应VLAN里。（14分）9．在路由器上配置NAT功能，使得所有客户端PC所在的网段都能够访问互联网，即能够访问Server（ping、web、ftp等）（6分）10．按要求配置PC1的IP地址、子网掩码、网关、DNS信息。（4分）11．PC1所在交换机端口上绑定PC1的MAC及IP地址。（8分）12．所有配置完成后需进行保存，以免断电后配置丢失。以上操作内容包括但不局限于逻辑合理性的配置要求，请自行根据需要增加合理配置，使所有客户端在达到说明要求的前提下能够访问服务器。（6分）