锐捷工程师考试上机实验题

liulei0083
2 ℃
2020-06-15

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126G,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。实验要求：1、配置全网四台设备配置，使四台设备均能远程管理(10分)评分标准：每台设备配置2.5分，配错、漏配该设备不得分。2、S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，7端口，S2126VLAN30包含10－15端口。S3550创建VLAN20、VLAN30（10分）评分标准：S2126完全配置正确得6分，S3550配置正确得4分3、S3550与S2126两台设备F0／23与F0／24接口作为TRUNK端口，建立TRUNK链路（10分）评分标准：全部建立成功10分，建立成功一条TRUNK链路得5分。4、S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分）评分标准：快速生成树协议8分，选举根交换机2分。S2126(config)#sp-treeS2126(config)#sp-trmorstpS2126(config)#S2126#showsp-tr5、按照图上所给地址为设备配置地址。（10分）评分标准：全部配置正确10分，配错漏配，本要求不得分。S3550(config)invlan1S3550(config-if)ipad10.1.1.2255.255.255.0S3550(config-if)noshS3550(config)invl20S3550(config-if)ipad192.168.20.1255.255.255.0S3550(config-if)noshS3550(config)invl30S3550(config-if)ipad192.168.30.1255.255.255.0S3550(config-if)nosh6、路由器RA和RB通过V.35线缆连接，在S0口封装PPP协议，并采用PAP验证方式建立连接。（10分）Ra(co)inserial4/0*路由器的基本配置Ra(co-if)#ipad192.168.1.1255.255.255.0Ra(co-if)#encapsulationpppRb(co)#inserial4/0Rb(co-if)#ipad192.168.1.2255.255.255.0Rb(co-if)#encapsulationpppRa(co)#inse4/0*配置PAP认证Ra(co-if)#ppppapsent-usernamerapassword0202Rb(so)#usernamerapassword202Rb(do)#inse4/0Rb)co-if)#pppauthenticationpapRa#showinse4/0*验证PAP认证Rb#debugpppauthentication*使用debugpppauthentication命令验证配置Ra#showrunning-config*只是show一下而已Rb#showrunning-config7、运用RIPV2路由协议配置全网路由（20分）。评分标准：路由器A与路由器B路由协议正常10分，路由器A与S3550路由协议正常10分。Ra(co)#inf1/0Ra(co-if)#ipad192.168.1.1255.255.255.0Ra(co-if)#noshRa#showiprouteRb(co)#inf1/0Rb(co-if)#ipad192.168.1.2255.255.255.0Rb(co-if)#noshRb#showiprouteRa(co)#routerrip*在两台ROUTER上启用RIPv2但不关闭自动汇总Ra(co-router)#network192.168.1.1Ra(co-router)#network10.1.1.1Ra(co-router)#version2Ra(co-router)exitRb(co)#routerripRb(co-router)#network192.168.1.2Rb(co-router)#network172.16.1.1Rb(co-router)#version2Rb(co-router)exitRa#showiproute*查看路由表Rb#showiprouteRa(co)#routerrip*关闭自动路由汇总Ra(co-router)#noauto-summaryRa(co-router)#endRb(co)#routerripRb(co-router)#noauto-summaryRb(co-router)#endRa#showiproute*查看RIP配置信息/路由表Ra#showipripRa#showipripdatabaseRa#showipripinterface(这里就show不出来了)Rb#showiprip(这里就show不出来了)Showrunning-config8、在路由器A作配置禁止学生网对172.16.1.18服务器进行访问，办公网只可以访问服务器的FTP服务，其他都不允许访问。（20分）。Ra(config)#access-list101permittcp192.168.20.00.0.0.255172.16.1.180.0.0.255eqftpRa(config)#access-list101denytcpany172.16.1.180.0.0.255eqftpRa(config)#access-list101permitipanyanyRa(config)#interfacefastethernet0Ra(config-if)#ipaccess-group101in172.16.1.1255.255.255.0注意：在S2126上运行showvlan;showipinterface;showspanning;showrunning-configshowinterfacef0/23switchport;showinterfacef0/24switchport在3550上要运行showvlan;showipinterface;showspanning;showrunning-configshowiproute.在路由器A和B上运行showipinterfacebriefshowiprouteshowrunning-config路由器A还要运行showacess-lists.2009年全国锐捷网络工程师认证(RCNA)下午题及答案(2)背景介绍：下图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，另3550上有一个VLAN40存放一台网管机。路由器A与B通过路由协议获取路由信息后，办公网可以访问B路由器后的WEBServer。为了防止学生网内的主机访问重要的WEB服务，A路由器采用了访问控制列表的技术作为控制手段。实验要求：1、配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）2、S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3-5及8端口，S2126VLAN30包含10-15端口。S3550VLAN40的接口为F0/7，接口F0/23、F0/24加入VLAN10。（15分）3、S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）4、S3550与S2126两台设备运行802.3ad（聚合端口），实现链路的负载均衡。（10分）s2126(config)#interfaceaggregateport1s2126(config-if)#switchportmodetrunks2126(config)#interfacerangefastethernet0/1-2s2126(config-if-range)#port-group1s3550(config)#interfaceaggregateport1s3550(config-if)#switchportmodetrunks3550(config)#interfacerangefastethernet0/1-2s3550(config-if-range)#port-group15、在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。（10分）6、在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown（10分）s2126(config)#interfacefastethernet0/5s2126(config-if)#swITcportport-securitys2126(config-if)#switcportport-securitymaxmun5s2126(config-if)#switcportport-securityviolationshutdown7、运用RIPV2路由协议配置全网路由。（20分）8、在路由器A作配置只允许办公网访问服务器的WEB服务，学生网不可以访问服务器（10）。注意：在S2126上运行：showvlan;Showipinterface;Showspanning;Showrunning-configShowinterfacef0/1switchportShowinterfacef0/2switchport在3550上要运行showvlanShowipinterfaceShowspanningShowrunning-configShowiproute在路由器A和B上运行ShowipinterfacebriefShowiprouteShowrunning-config路由器A还要运行showaccess-lists2009年全国锐捷网络工程师认证(RCNA)下午题及答案(3)背景介绍：上图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，路由器A与B通过路由协议获取路由信息后，办公网可以访问访问B路由器后的FTPserver。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。实验要求：1、配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）2、S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1-5及8端口，S2126VLAN30包含10-15端口。S3550VLAN80的接口为F0/7（15分）3、S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）4、S3550与S2126两台设备运行802.3ad（聚合端口），实现链路的负载均衡。（10分）5、在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。（10分）6、在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown（10分）s2126(config)#interfacefastethernet0/5s2126(config-if)#swITcportport-securitys2126(config-if)#switcportport-securitymaxmun5s2126(config-if)#switcportport-securityviolatio