2009年全国锐捷网络工程师认证试题及答案

2009年全国锐捷网络工程师认证RCNA下午题及答案1背景介绍上图是模拟某学校网络拓扑结构在该学校网络接入层采用S2126G,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPSERVER。为了防止学生网内的主机访问重要的FTPSERVER，A路由器采用了访问控制列表的技术作为控制手段。实验要求1、配置全网四台设备配置，使四台设备均能远程管理10分评分标准每台设备配置25分，配错、漏配该设备不得分。2、S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含15，7端口，S2126VLAN30包含1015端口。S3550创建VLAN20、VLAN30（10分）评分标准S2126完全配置正确得6分，S3550配置正确得4分3、S3550与S2126两台设备F023与F024接口作为TRUNK端口，建立TRUNK链路（10分）评分标准全部建立成功10分，建立成功一条TRUNK链路得5分。4、S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分）评分标准快速生成树协议8分，选举根交换机2分。5、按照图上所给地址为设备配置地址。（10分）评分标准全部配置正确10分，配错漏配，本要求不得分。6、路由器RA和RB通过V35线缆连接，在S0口封装PPP协议，并采用PAP验证方式建立连接。（10分）7、运用RIPV2路由协议配置全网路由（20分）。评分标准路由器A与路由器B路由协议正常10分，路由器A与S3550路由协议正常10分。8、在路由器A作配置禁止学生网对17216118服务器进行访问，办公网只可以访问服务器的FTP服务，其他都不允许访问。（20分）。注意在S2126上运行SHOWVLANSHOWIPINTERFACESHOWSPANNINGSHOWRUNNINGCONFIGSHOWINTERFACEF0/23SWITCHPORTSHOWINTERFACEF0/24SWITCHPORT在3550上要运行SHOWVLANSHOWIPINTERFACESHOWSPANNINGSHOWRUNNINGCONFIGSHOWIPROUTE在路由器A和B上运行SHOWIPINTERFACEBRIEFSHOWIPROUTESHOWRUNNINGCONFIG路由器A还要运行SHOWACESSLISTS1、答S2126CONFIGENABLESECRETLEVEL10123456S2126CONFIGENABLESECRETLEVEL150123456S2126CONFIGINTERFACEVLAN1S2126CONFIGIFIPADDRESS101132552552550S2126CONFIGIFNOSHUTDOWNS3550CONFIGENABLESECRETLEVEL10123456S3550CONFIGENABLESECRETLEVEL150123456S3550CONFIGINTERFACEVLAN1S3550CONFIGIFIPADDRESS101122552552550S3550CONFIGIFNOSHUTDOWNRACONFIGENABLESECRET123456RACONFIGLINEVTY04RACONFIGLINELOGINRACONFIGLINEPASSWORD123456RBCONFIGENABLESECRET123456RBCONFIGLINEVTY04RBCONFIGLINELOGINRBCONFIGLINEPASSWORD1234562、答S2126CONFIGVLAN20S2126CONFIGVLAN30S2126CONFIGINTERFACERANGEFASTEHERNET0/35,0/8S2126CONFIGIFRANGESWITCHPORTACCESSVLAN20S2126CONFIGINTERFACERANGEFASTEHERNET0/1015S2126CONFIGIFRANGESWITCHPORTACCESSVLAN30S3550CONFIGVLAN10S3550CONFIGVLAN20S3550CONFIGVLAN30S3550CONFIGVLAN40S3550CONFIGINTERFACEFASTEHERNET0/7S3550CONFIGIFSWITCHPORTACCESSVLAN40S3550CONFIGINTERFACERANGEFASTEHERNET0/2324S3550CONFIGIFRANGESWITCHPORTACCESSVLAN103、答S2126CONFIGINTERFACERANGEFASTETHERNET0/12S2126CONFIGIFRANGESWITCHPORTMODETRUNKS3550CONFIGINTFERFACERANGEFASTETHERNET0/12S3550CONFIGIFRANGESWITCPORTMODETRUNK4、答S2126CONFIGINTERFACEAGGREGATEPORT1S2126CONFIGIFSWITCHPORTMODETRUNKS2126CONFIGINTERFACERANGEFASTETHERNET0/12S2126CONFIGIFRANGEPORTGROUP1S3550CONFIGINTERFACEAGGREGATEPORT1S3550CONFIGIFSWITCHPORTMODETRUNKS3550CONFIGINTERFACERANGEFASTETHERNET0/12S3550CONFIGIFRANGEPORTGROUP15、答S3550CONFIGINTERFACEVLAN10S3550CONFIGIFIPADDRESS1921681012552552550S3550CONFIGIFNOSHUTDOWNS3550CONFIGINTERFACEVLAN20S3550CONFIGIFIPADDRESS1921682012552552550S3550CONFIGIFNOSHUTDOWNS3550CONFIGINTERFACEVLAN30S3550CONFIGIFIPADDRESS1921683012552552550S3550CONFIGIFNOSHUTDOWNS3550CONFIGINTERFACEVLAN40S3550CONFIGIFIPADDRESS1921684012552552550S3550CONFIGIFNOSHUTDOWN6、答S2126CONFIGINTERFACEFASTETHERNET0/5S2126CONFIGIFSWITCPORTPORTSECURITYS2126CONFIGIFSWITCPORTPORTSECURITYMAXMUN5S2126CONFIGIFSWITCPORTPORTSECURITYVIOLATIONSHUTDOWN7、答S3550CONFIGROUTERRIPS3550CONFIGROUTERNETWORK1000S3550CONFIGROUTERNETWORK10000S3550CONFIGROUTERNETWORK192168200S3550CONFIGROUTERNETWORK192168300S3550CONFIGROUTERNETWORK192168400S3550CONFIGROUTERVERSION2S3550CONFIGROUTERNOAUTOSUMMARYRACONFIGINTERFACEFASTETHERNET0RACONFIGIFIPADDRESS101112552552550RACONFIGIFNOSHUTDOWNRACONFIGINTERFACESERIAL0RACONFIGIFCOLCKRATE64000RACONFIGIFIPADDRESS19216811255255255252RACONFIGIFNOSHUTDOWNRACONFIGROUTERRIPRACONFIGROUTERNETWORK19216810RACONFIGROUTERNETWORK10000RACONFIGROUTERVERSION2RACONFIGROUTERNOAUTOSUMMARYRBCONFIGINTERFACEFASTETHERNET0RBCONFIGIFIPADDRESS17216112552552550RBCONFIGIFNOSHUTDOWNRBCONFIGINTERFACESERIAL0RBCONFIGIFIPADDRESS19216812255255255252RBCONFIGIFNOSHUTDOWNRBCONFIGROUTERRIPRBCONFIGROUTERNETWORK19216810RBCONFIGROUTERNETWORK1721600RBCONFIGROUTERVERSION2RBCONFIGROUTERNOAUTOSUMMARY8、答RACONFIGACCESSLIST101PERMITTCP19216820000025517216118000255EQWWWRACONFIGACCESSLIST101DENYTCPANY17216118000255EQWWWRACONFIGACCESSLIST101PERMITIPANYANYRACONFIGINTERFACEFASTETHERNET0RACONFIGIFIPACCESSGROUP101IN2009年全国锐捷网络工程师认证RCNA下午题及答案2背景介绍下图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，另3550上有一个VLAN40存放一台网管机。路由器A与B通过路由协议获取路由信息后，办公网可以访问B路由器后的WEBSERVER。为了防止学生网内的主机访问重要的WEB服务，A路由器采用了访问控制列表的技术作为控制手段。实验要求1、配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）2、S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含35及8端口，S2126VLAN30包含1015端口。S3550VLAN40的接口为F0/7，接口F0/23、F0/24加入VLAN10。（15分）3、S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）4、S3550与S2126两台设备运行8023AD（聚合端口），实现链路的负载均衡。（10分）5、在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。（10分）6、在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为SHUTDOWN（10分）7、运用RIPV2路由协议配置全网路由。（20分）8、在路由器A作配置只允许办公网访问服务器的WEB服务，学生网不可以访问服务器（10）。注意在S2126上运行SHOWVLANSHOWIPINTERFACESHOWSPANNINGSHOWRUNNINGCONFIGSHOWINTERFACEF0/1SWITCHPORTSHOWINTERFACEF0/2SWITCHPORT在3550上要运行SHOWVLANSHOWIPINTERFACESHOWSPANNINGSHOWRUNNINGCONFIGSHOWIPROUTE在路由器A和B上运行SHOWIPINTERFACEBRIEFSHOWIPROUTESHOWRUNNINGCONFIG路由器A还要运行SHOWACCESSLISTS1、答S2126CONFIGENABLESECRETLEVEL10123456S2126CONFIGENABLESECRETLEVEL150123456S2126CONFIGINTERFACEVLAN1S2126CONFIGIFIPADDRESS11122552552550S2126CONFIGIFNOSHUTDOWNS3550CONFIGENABLESECRETLEVEL10123456S3550CONFIGENABLESECRETLEVEL150123456S3550CONFIGINTERFACEVLAN1S3550CONFIGIFIPADDRESS11112552552550S3550CONFIGIFNOSHUTDOWNRACONFIGENABLESECRET123456RACONFIGLINEVTY04RACONFIGLINELOGINRACONFIGLINEPASSWORD123456RBCONFIGENABLESECRET123456RBCONFIGLINEVTY04RBCONFIGLINELOGINRBCONFIGLINEPASSWORD1234562、答S2126CONFIGVLAN20S2126CONFIGVLAN30S2126CONFIGINTERFACERANGEFASTEHERNET0/35,0/8S2126CONFIGIFRANGESWITCHPORTACCESSVLAN20S2126CONFIGINTERFACERANGEFASTEHERNET0/1015S2126CONFIGIFRANGESWITCHPORTACCESSVLAN30S3550CONFIGVLAN10S3550CONFIGVLAN20S3550CONFIGVLAN30S3550CONFIGVLAN40S3550CONFIGINTERFACEFASTEHERNET0/7S3550CONFIGIFSWITCHPORTACCESSVLAN40S3550CONFIGINTERFACEFASTEHERNET0/2324S3550CONFIGIFRANGESWITCHPORTACCESSVLAN103、答S2126CONFIGINTERFACERANGEFASTETHERNET0/12S2126CONFIGIFRANGESWITCHPORTMODETRUNKS3550CONFIGINTFERFACERANGEFASTETHERNET0/12S3550CONFIGIFRANGESWITCPORTMODETRUNK4、答S2126CONFIGINTERFACEAGGREGATEPORT1S2126CONFIGIFSWITCHPORTMODETRUNKS2126CONFIGINTERFACERANGEFASTETHERNET0/12S2126CONFIGIFRANGEPORTGROUP1S3550CONFIGINTERFACEAGGREGATEPORT1S3550CONFIGIFSWITCHPORTMODETRUNKS3550CONFIGINTERFACERANGEFASTETHERNET0/12S3550CONFIGIFRANGEPORTGROUP15、答S3550CONFIGINTERFACEVLAN10S3550CONFIGIFIPADDRESS101122552552550S3550CONFIGIFNOSHUTDOWNS3550CONFIGINTERFACEVLAN20S3550CONFIGIFIPADDRESS1921682012552552550S3550CONFIGIFNOSHUTDOWNS3550CONFIGINTERFACEVLAN30S3550CONFIGIFIPADDRESS1921683012552552550S3550CONFIGIFNOSHUTDOWNS3550CONFIGINTERFACEVLAN40S3550CONFIGIFIPADDRESS1921684012552552550S3550CONFIGIFNOSHUTDOWN6、答S2126CONFIGINTERFACEFASTETHERNET0/5S2126CONFIGIFSWITCPORTPORTSECURITYS2126CONFIGIFSWITCPORTPORTSECURITYMAXMUN5S2126CONFIGIFSWITCPORTPORTSECURITYVIOLATIONSHUTDOWN7、答S3550CONFIGROUTERRIPS3550CONFIGROUTERNETWORK1000S3550CONFIGROUTERNETWORK10000S3550CONFIGROUTERNETWORK192168200S3550CONFIGROUTERNETWORK192168300S3550CONFIGROUTERNETWORK192168400S3550CONFIGROUTERVERSION2S3550CONFIGROUTERNOAUTOSUMMARYRACONFIGINTERFACEFASTETHERNET0RACONFIGIFIPADDRESS101112552552550RACONFIGIFNOSHUTDOWNRACONFIGINTERFACESERIAL0RACONFIGIFCOLCKRATE64000RACONFIGIFIPADDRESS19216811255255255252RACONFIGIFNOSHUTDOWNRACONFIGROUTERRIPRACONFIGROUTERNETWORK19216810RACONFIGROUTERNETWORK10000RACONFIGROUTERVERSION2RACONFIGROUTERNOAUTOSUMMARYRBCONFIGINTERFACEFASTETHERNET0RBCONFIGIFIPADDRESS17216112552552550RBCONFIGIFNOSHUTDOWNRBCONFIGINTERFACESERIAL0RBCONFIGIFIPADDRESS19216812255255255252RBCONFIGIFNOSHUTDOWNRBCONFIGROUTERRIPRBCONFIGROUTERNETWORK19216810RBCONFIGROUTERNETWORK1721600RBCONFIGROUTERVERSION2RBCONFIGROUTERNOAUTOSUMMARY8、答RACONFIGACCESSLIST101PERMITTCP19216820000025517216118000255EQWWWRACONFIGACCESSLIST101DENYTCPANY17216118000255EQWWWRACONFIGACCESSLIST101PERMITIPANYANYRACONFIGINTERFACEFASTETHERNET0RACONFIGIFIPACCESSGROUP101IN2009年全国锐捷网络工程师认证RCNA下午题及答案3背景介绍上图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，路由器A与B通过路由协议获取路由信息后，办公网可以访问访问B路由器后的FTPSERVER。为了防止学生网内的主机访问FTPSERVER的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。实验要求1、配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）2、S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含15及8端口，S2126VLAN30包含1015端口。S3550VLAN80的接口为F0/7（15分）3、S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）4、S3550与S2126两台设备运行8023AD（聚合端口），实现链路的负载均衡。（10分）5、在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。（10分）6、在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为SHUTDOWN（10分）7、分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分）8、在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器（10）。注意在S2126上运行SHOWVLANSHOWIPINTERFACESHOWSPANNINGSHOWRUNNINGCONFIGSHOWINTERFACEF0/23SWITCHPORTSHOWINTERFACEF0/24SWITCHPORTSHOWPORTSECURITY在3550上要运行SHOWVLANSHOWIPINTERFACESHOWSPANNINGSHOWRUNNINGCONFIGSHOWIPROUTE在路由器A和B上运行SHOWIPINTERFACEBRIEFSHOWIPROUTESHOWRUNNINGCONFIG路由器A还要运行SHOWACCESSLISTS1配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示答S2126CONFIGENABLESECRETLEVEL10123456S2126CONFIGENABLESECRETLEVEL150123456S2126CONFIGINTERFACEVLAN1S2126CONFIGIFIPADDRESS101132552552550S2126CONFIGIFNOSHUTDOWNS3550CONFIGENABLESECRETLEVEL10123456S3550CONFIGENABLESECRETLEVEL150123456S3550CONFIGINTERFACEVLAN1S3550CONFIGIFIPADDRESS101122552552550S3550CONFIGIFNOSHUTDOWNRACONFIGENABLESECRET123456RACONFIGLINEVTY04RACONFIGLINELOGINRACONFIGLINEPASSWORD123456RACONFIGINTERFACEFASTETHERNET0RACONFIGIFIPADDERSS101112552552550RACONFIGIFNOSHUTDOWNRACONFIGINTERFACESERIAL0RACONFIGIFCLOCKRATE64000RACONFIGIFIPADDRESS19216811255255255252RACONFIGIFNOSHUTDOWNRBCONFIGENABLESECRET123456RBCONFIGLINEVTY04RBCONFIGLINELOGINRBCONFIGLINEPASSWORD123456RBCONFIGINTERFACEFASTETHERNET0RBCONFIGIFIPADDRESS11112552552550RBCONFIGIFNOSHUTDOWNRBCONFIGINTERFACESERIAL0RBCONFIGIFIPADDRESS192168122552552552522S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含15及8端口，S2126VLAN30包含1015端口。S3550VLAN80的接口为F0/7答S2126CONFIGVLAN20S2126CONFIGVLAN30S2126CONFIGINTERFACERANGEFASTETHERNET0/15,0/8S2126CONFIGIFRANGESWITCHPORTACCESSVLAN20S2126CONFIGINTERFACERANGEFASTETHERNET0/1015S2126CONFIGIFRANGESWITCHPORTACCESSVLAN30S3550CONFIGVLAN20S3550CONFIGVLAN30S3550CONFIGVLAN80S3550CONFIGINTERFACEFASTEHERNET0/7S3550CONFIGIFSWITCHPORTACCESSVLAN803S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路答S2126CONFIGINTETFACERANGEFASTETHERNET0/12S2126CONFIGIFRANGESWICTHPORTMODETRUNKS3550CONFIGINTERFACERANGEFASTEHERNET0/12S3550CONFIGIFRANGESWITCHPORTMODETRUNK4S3550与S2126两台设备运行8023AD（聚合端口），实现链路的负载均衡。答S2126CONFIGINTERFACEAGGREGATEPORT1S2126CONFIGIFSWITCPORTMODETRUNKS2126CONFIGINTERFACERANGEFASTETHERNET0/12S2126CONFIGIFRANGEPORTGROUP1S3550CONFIGINTERFACEAGGREGATEPORT1S3550CONFIGIFSWITCHPORTMODETRUNKS3550CONFIGINTERFACERANGEFASTETHERNET0/12S3550CONFIGIFRANGEPORTGROUP15在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。答S3550CONFIGINTERFACEVLAN20S3550CONFIGIFIPADDRESS1921682012552552550S3550CONFIGIFNOSHUTDOWNS3550CONFIGINTERFACEVLAN30S3550CONFIGIFIPADDRESS1921683012552552550S3550CONFIGIFNOSHUTDOWNS3550CONFIGINTERFACEVLAN80S3550CONFIGIFIPADDRESS1921688012552552550S3550CONFIGIFNOSHUTDOWN6在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为SHUTDOWN答S2126CONFIGINTERFACEFASTETHERNET0/5S2126CONFIGIFSWITCHPORTPORTSECURITYS2126CONFIGIFSWITCHPORTPORTSECURITYMAXMUM5S2126CONFIGIFSWITCHPORTPORTSECURITYVIOLATIONSHUTDOWN7分别在S3550、RA、RB上配置静态路由，实现全网互通。答S3550CONFIGIPROUTE1921681025525525525210111S3550CONFIGIPROUTE1110255255255010111RACONFIGIPROUTE1110255255255019216812RACONFIGIPROUTE192168200255255255010112RACONFIGIPROUTE192168300255255255010112RACONFIGIPROUTE192168800255255255010112RBCONFIGIPROUTE10110255255255019216811RBCONFIGIPROUTE192168200255255255019216811RBCONFIGIPROUTE192168300255255255019216811RBCONFIGIPROUTE1921688002552552550192168118在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器答RACONFIGACCESSLIST101PERMITTCP19216820000025517216118000255EQWWWRACONFIGACCESSLIST101DENYTCPANY17216118000255EQWWWRACONFIGACCESSLIST101PERMITIPANYANYRACONFIGINTERFACEFASTETHERNET0RACONFIGIFIPACCESSGROUP101IN2009年全国锐捷网络工程师认证RCNA下午题及答案4背景介绍上图是模拟某学校网络拓扑结构在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPSERVER。为了防止学生网内的主机访问FTPSERVER的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。实验要求1、配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示10分2、S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含15及8端口，S2126VLAN30包含1015端口。S3550VLAN80的接口为F0/7（15分）3、S3550与S2126两台设备F01与F02接口作为TRUNK端口，建立TRUNK链路（10分）4、S3550与S2126两台设备运行8023AD（聚合端口），实现链路的负载均衡。（10分）5、在3550上做相应配置，使得所有VLAN间可以相互访问，并且和RA可以互通。（10分）6、在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为SHUTDOWN。（10分）7、分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分）8、在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器。（15分）。注意在S2126上运行SHOWVLANSHOWIPINTERFACESHOWSPANNINGSHOWRUNNINGCONFIGSHOWINTERFACEF0/23SWITCHPORTSHOWINTERFACEF0/24SWITCHPORT在3550上要运行SHOWVLANSHOWIPINTERFACESHOWSPANNINGSHOWRUNNINGCONFIGSHOWIPROUTE在路由器A和B上运行SHOWIPINTERFACEBRIEFSHOWIPROUTESHOWRUNNINGCONFIG路由器A还要运行SHOWACESSLISTS1、配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示10分S2126CONFIGENABLESECRETLEVEL150STARS2126CONFIGENABLESECRETLEVEL10STARS2126CONFIGINTVLAN1S2126CONFIGIFIPADD101132552552550S2126CONFIGNOSHUTDOWNS3550CONFIGENABLESECRETLEVEL150STARS3550CONFIGENABLESECRETLEVEL10STARS3550CONFIGINTERFACEVLAN1S3550CONFIGIFIPADDRESS101122552552550S3550CONFIGNOSHUTDOWNRACONFIGENABLESECRETSTARRACONFIGLINEVTY04RBCONFIGLOGINRACONFIGLINEPASSWORDSTARRACONFIGINTF0RACONFIGIFIPADDRESS101112552552550RACONFIGNOSHUTDOWNRACONFIGINTS0RACONFIGIPADDRESS19216811255255255252RACONFIGIFCLOCKRATE64000RACONFIGNOSHUTDOWNRBCONFIGENABLESECRETSTARRBCONFIGLINEVTY04RBCONFIGLOGINRBCONFIGLINEPASSWORDSTARRBCONFIGINTERFACEF0RBCONFIGIFIPADDRESS11112552552550RBCONFIGNOSHUTDOWNRBCONFIGINTERFACES0RBCONFIGIFIPADDRESS192168122552552550RBCONFIGNOSHUTDOWN2、S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含15及8端口，S2126VLAN30包含1015端口。S3550VLAN80的接口为F0/7（15分）S2126CONFIGVLAN20S2126CONFIGINTERFACERANGEFASTETHERNET0/15,0/8S2126CONFIGIFRANGESWITCHPORTACCESSVLAN20S2126CONFIGVLAN30S2126CONFIGINTERFACERANGEFASTETHERNET0/1015S2126CONFIGIFRANGESWITCHPORTACCESSVLAN30S3550CONFIGVLAN20S3550CONFIGVLAN30S3550CONFIGVLAN80S3550CONFIGINTERFACEFASTETHERNET0/7S3550CONFIGIFSWITCHPORTACCESSVLAN803、S3550与S2126两台设备F01与F02接口作为TRUNK端口，建立TRUNK链路（10分）S2126CONFIGINTERFACERANGEFASTETHERNET0/12S2126CONFIGIFRANGESWITCHPORTMODETRUNKS3550CONFIGINTERFACERANGEFASTETHERNET0/12S3550CONFIGIFRANGESWITCHPORTMODETRUNK4、S3550与S2126两台设备运行8023AD（聚合端口），实现链路的负载均衡。（10分）S2126CONFIGINTERFACEAGGREGATEPORT1S2126CONFIGIFSWITCPORTMODETRUNKS2126CONFIGINTERFACERANGEFASTETHERNET0/2324S2126CONFIGIFRANGEPORTGROUP1S3550CONFIGINTERFACEAGGREGATEPORT1S3550CONFIGIFSWITCHPORTMODETRUNKS3550CONFIGINTERFACERANGEFASTETHERNET0/2324S3550CONFIGIFRANGEPORTGROUP15、在3550上做相应配置，使得所有VLAN间可以相互访问，并且和RA可以互通。（10分）S3550CONFIGINTERFACEVLAN20S3550CONFIGIFIPADDRESS1921682012552552550S3550CONFIGNOSHUTDOWNS3550CONFIGINTERFACEVLAN30S3550CONFIGIFIPADDRESS1921683012552552550S3550CONFIGNOSHUTDOWNS3550CONFIGINTERFACEVLAN80S3550CONFIGIFIPADDRESS1921688012552552550S3550CONFIGNOSHUTDOWN6、在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为SHUTDOWN。（10分）S2126CONFIGINTERFACEFASTETHERNET0/5S2126CONFIGIFSWITCHPORTPORTSECURITYS2126CONFIGIFSWITCHPORTPORTSECURITYMAXMUM5S2126CONFIGIFSWITCHPORTPORTSECURITYVIOLATIONSHUTDOWN7、分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分）S3550CONFIGIPROUTE1921681025525525525210111S3550CONFIGIPROUTE1110255255255010111RACONFIGIPROUTE1110255255255019216812RACONFIGIPROUTE192168200255255255010112RACONFIGIPROUTE192168300255255255010112RACONFIGIPROUTE192168800255255255010112RBCONFIGIPROUTE10110255255255019216811RBCONFIGIPROUTE192168200255255255019216811RBCONFIGIPROUTE192168300255255255019216811RBCONFIGIPROUTE1921688002552552550192168118、在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器。（15分）。RACONFIGACCESSLIST101PERMITTCP19216820000025511118000255EQFTPRACONFIGACCESSLIST101DENYTCPANY11118000255EQFTPRACONFIGACCESSLIST101PERMITIPANYANYRACONFIGINTERFACEFASTETHERNET0RACONFIGIFIPACCESSGROUP101IN2009年全国锐捷网络工程师认证RCNA下午题及答案5背景介绍上图是模拟某学校网络拓扑结构在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPSERVER。为了防止学生网内的主机访问FTPSERVER的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。实验要求1、配置全网四台设备配置，使四台设备均能远程管理10分评分标准每台设备配置25分，配错、漏配该设备不得分。2、S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含15，7端口，S2126VLAN30包含1015端口。S3550创建VLAN20、VLAN30（10分）评分标准S2126完全配置正确得6分，S3550配置正确得4分3、S3550与S2126两台设备F023与F024接口作为TRUNK端口，建立TRUNK链路（10分）评分标准全部建立成功10分，建立成功一条TRUNK链路得5分。4、S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分）评分标准快速生成树协议8分，选举根交换机2分。5、按照图上所给地址为设备配置地址。（10分）评分标准全部配置正确10分，配错漏配，本要求不得分。6、路由器RA和RB通过V35线缆连接，在S0口封装PPP协议，并采用PAP验证方式建立连接。（10分）7、运用RIPV2路由协议配置全网路由（20分）。评分标准路由器A与路由器B路由协议正常10分，路由器A与S3550路由协议正常10分。8、在路由器A作配置禁止学生网对17216118服务器进行访问，办公网只可以访问服务器的FTP服务，其他都不允许访问。（20分）。注意在S2126上运行SHOWVLANSHOWIPINTERFACESHOWSPANNINGSHOWRUNNINGCONFIGSHOWINTERFACEF0/23SWITCHPORTSHOWINTERFACEF0/24SWITCHPORT在3550上要运行SHOWVLANSHOWIPINTERFACESHOWSPANNINGSHOWRUNNINGCONFIGSHOWIPROUTE在路由器A和B上运行SHOWIPINTERFACEBRIEFSHOWIPROUTESHOWRUNNINGCONFIG路由器A还要运行SHOWACESSLISTS1、配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示10分答S2126CONFIGENABLESECRETLEVEL150STARS2126CONFIGENABLESECRETLEVEL10STARS2126CONFIGINTVLAN1S2126CONFIGIFIPADD101132552552550GATEWAYS2126CONFIGNOSHUTS3550CONFIGENABLESECRETLEVEL150STARS3550CONFIGENABLESECRETLEVEL10STARS3550CONFIGINTVLAN1S3550CONFIGIFIPADD101122552552550S3550CONFIGNOSHUTRACONFIGENABLESECRETSTARRACONFIGLINEVTY04RACONFIGLINEPASSWORDSTARRACONFIGINTF0RACONFIGIFIPADD101112552552550RACONFIGNOSHUTRACONFIGINTS0RACONFIGIFIPADD19216811255255255240RACONFIGIFCLOCKRATE64000RACONFIGNOSHUTRBCONFIGENABLESECRETSTARRBCONFIGLINEVTY04RBCONFIGLINEPASSWORDSTARRBCONFIGINTF0RBCONFIGIFIPADD11112552552550RBCONFIGNOSHUTRBCONFIGINTS0RBCONFIGIFIPADD19216812255255255240RBCONFIGNOSHUT2、S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含15，S2126VLAN30包含610端口。此外在S3550创建VLAN80，将F0/1820，F0/22加入到VLAN80（15分）答S2126CONFIGVLAN20S2126CONFIGINTERFACERANGEFA0/15S2126CONFIGIFRANGESWITCHPORTACCESSVLAN20S2126CONFIGVLAN30S2126CONFIGINTERFACERANGEFA0/610S2126CONFIGIFRANGESWITCHPORTACCESSVLAN30S3550CONFIGVLAN20S3550CONFIGVLAN30S3550CONFIGVLAN80S3550CONFIGINTERFACERANGEFA0/1820,FA0/22S3550CONFIGIFRANGESWITCHPORTACCESSVLAN803、S3550与S2126两台设备F023与F024接口作为TRUNK端口，建立TRUNK链路（10分）答S2126CONFIGINTERFACERANGEFA0/2324S2126CONFIGIFRANGESWITCHPORTMODETRUNKS3550CONFIGINTERFACERANGEFA0/2324S3550CONFIGIFRANGESWITCHP