路由器交换机试题答案.doc

。试题代码：2.2.1试题名称：标准ACL访问控制列表规定用时：40分钟1、操作条件（1）Cisco路由器若干台。（2）各设备已连入网络。操作拓扑2、操作内容现有若干台路由器（路由器名称分别为R1、R2、R3、R4、R5、R6）组成的网络，请为各设备进行配置，以实现ACL的功能。具体要求如下：(1) 根据要求，分别在R1、R3、R4路由器上配置基本命令： 配置主机名分别为R1，R3，R4；Router(config)#host R1Router(config)#host R3Router(config)#host R4在路由器上关闭DNS查询；R1(config)#no ip domain-lookup R3(config)#no ip domain-lookupR4(config)#no ip domain-lookup (2) 在R1，R3，R4上分别配置各接口的IP地址等信息（圆圈表示环回接口），并设置时钟频率为64000 。提示：请在路由器的串口上配置clock rate 64000R1(config)#int s0/0/0R1(config-if)#ip add 10.1.1.2 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shR1(config)#int s0/0/1R1(config-if)#ip add 192.168.12.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shR1(config)#int g0/1R1(config-if)#ip add 172.16.1.1 255.255.255.0R1(config-if)#no sh备注：R1共配置三个端口，两个串口均配置clock rate 64000，一个g口不用配置clock rate 64000，默认时物理端口没有打开，所以使用物理端口前需要使用no shut打开。下同R3(config)#int s0/3/1R3(config-if)#ip add 192.168.12.2 255.255.255.0R3(config-if)#clock rate 64000R3(config-if)#no shR3(config)#int s0/2/1R3(config-if)#ip add 192.168.23.1 255.255.255.0R3(config-if)#clock rate 64000R3(config-if)#no shR3(config)#int loopback 0R3(config-if)#ip add 2.2.2.2 255.255.255.0备注：R3共配置三个端口，两个串口均配置clock rate 64000，一个lo口不用配置clock rate 64000，默认时lo端口是打开的，所以使用该端口不需要使用no shut命令R4(config)#int s0/2/0R4(config-if)#ip add 192.168.23.2 255.255.255.0R4(config-if)#clock rate 64000R4(config-if)#no shR4(config)#int s0/0/0R4(config-if)#ip add 172.16.3.1 255.255.255.0R4(config-if)#clock rate 64000R4(config-if)#no sh备注：R4共配置两个端口，两个串口均配置clock rate 64000(3) 在R1，R3，R4上启用路由协议RIP V2，并关闭自动汇总。R1(config)#router ripR1(config-router)#version 2R1(config-router)#network 192.168.12.0R1(config-router)#network 10.0.0.0R1(config-router)#network 172.16.0.0R1(config-router)#no auto-summary备注：在配置Rip V2时，使用network通告网络，通告时使用主网络地址即可，因为Rip V2会自动传送子网信息，比如R1上直连网络为172.16.1.0/24，该网络为B类，在通告时只需要使用network 172.16.0.0即可，下同R3(config)#router ripR3(config-router)#version 2R3(config-router)#network 2.0.0.0R3(config-router)#network 192.168.23.0R3(config-router)#network 192.168.12.0R3(config-router)#no auto-summaryR4(config)#router ripR4(config-router)#version 2R4(config-router)#network 192.168.23.0R4(config-router)#network 172.16.0.0R4(config-router)#no auto-summary(4) 在R3上创建标准访问控制列表,禁止网络172.16.1.0/24数据包通过，并应用在S0/3/1的in方向。提示：配置完ACL后需要将应用到相应端口才会起效R3(config)#access-list 99 deny 172.16.1.0 0.0.0.255R3(config)#access-list 99 permit anyR3(config)#int s0/3/1R3(config-if)#ip access-group 99 in切记最后保存：#copy run start3、操作要求（1）正确配置路由器基本命令。（2）正确地配置路由器IP地址。（3）正确启用路由协议RIP，并关闭自动汇总。（4）正确创建访问控制列表试题代码：2.2.2试题名称：静态路由配置规定用时：40分钟1、操作条件（1）Cisco路由器三台（2）各设备已连入网络。操作拓扑2、操作内容现有若干台路由器（路由器名称分别为R1、R2、R3）组成的网络，请为各设备进行配置，以使得各设备间能进行通信。具体操作如下：（1）根据要求，分别在每台路由器上配置基本命令： 配置主机名分别为R1，R2，R3；Router(config)#host R1Router(config)#host R2Router(config)#host R3关闭DNS查询；R1(config)#no ip domain-lookupR2(config)#no ip domain-lookupR3(config)#no ip domain-lookup（2）根据要求，分别在各路由器端口上配置IP地址和时钟频率，保证直连端口畅通；圆圈表示R1、R2、R3上的环回接口0，时钟频率设为64000。R1(config)#int loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config)#int s0/0/0R1(config-if)#ip add 192.168.12.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutR2(config)#int loopback 0R2(config-if)#ip add 2.2.2.2 255.255.255.0R2(config)#int s0/0/0R2(config-if)#ip add 192.168.12.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shutR2(config)#int s0/0/1R2(config-if)#ip add 192.168.23.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shut备注：R2上IP地址请务必使用拓扑图上标示的IP！R3(config)#int loopback 0R3(config-if)#ip add 3.3.3.3 255.255.255.0R3(config)#int s0/3/0R3(config-if)#ip add 192.168.23.3 255.255.255.0R3(config-if)#clock rate 64000R3(config-if)#no shut（3）在R1上创建静态路由指向2.2.2.0/24，192.168.23.0/24，3.3.3.0/24 ； 在R2上创建静态路由指向1.1.1.0/24，3.3.3.0/24 ； 在R3上创建静态路由指向1.1.1.0/24，192.168.12.0/24，2.2.2.0/24 。R1(config)# ip route 2.2.2.0 255.255.255.0 192.168.12.2R1(config)#ip route 3.3.3.0 255.255.255.0 192.168.12.2R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2R2(config)#ip route 1.1.1.0 255.255.255.0 192.168.12.1R2(config)#ip route 3.3.3.0 255.255.255.0 192.168.23.3R3(config)#ip route 1.1.1.0 255.255.255.0 192.168.23.2R3(config)#ip route 2.2.2.0 255.255.255.0 192.168.23.2R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2切记最后保存：#copy run start3、操作要求（1）路由器基本配置正确（2）IP地址配置正确（3）静态路由创建正确试题代码：2.2.3试题名称：NAT网络地址转换规定用时：40分钟1、操作条件（1）Cisco路由器若干台（2）各设备已连入网络操作拓扑2、操作内容现有两台路由器（路由器名称分别为R1、R2）组成的网络，请为各设备进行配置，以实现NAT的功能。具体操作如下：(1) 根据要求，分别在每台路由器上配置基本命令： 配置主机名分别为R1，R2；Router(config)#host R1Router(config)#host R2关闭DNS查询。R1(config)#no ip domain-lookup R2(config)#no ip domain-lookup(2) 根据要求，在路由器端口上配置IP地址和时钟频率，圆圈表示R1、R2上面的环回接口0，时钟频率设为64000,并且在R1 的环回接口上配置主地址和辅助地址，并在R1上创建默认路由指向S0/0/0；在R2上创建静态路由指向80.1.1.0/28，出口为S0/0/0。R1(config)#int loopback 0R1(config-if)#ip add 10.1.1.1 255.255.255.0R1(config-if)#ip add 10.1.1.2 255.255.255.0 secondary R1(config-if)#ip add 10.1.1.3 255.255.255.0 secondaryR1(config-if)#ip add 10.1.1.4 255.255.255.0 secondaryR1(config)#int s0/0/0R1(config-if)#ip add 20.1.1.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutR2(config)#int loopback 0R2(config-if)#ip add 30.1.1.1 255.255.255.0R2(config)#int s0/0/0R2(config-if)#ip add 20.1.1.2 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shut提示：请注意 以下命令是分别在R1和R2上创建的默认路由和静态路由R1上配置默认路由：R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0R2上配置默认路由：R2(config)#ip route 80.1.1.0 255.255.255.240 s0/0/0(3) 在R1上创建动态地址池dyn-nat，使用访问控制列表10将内部地址10.1.1.2和10.1.1.3动态映射到外部地址池80.1.1.280.1.1.9。R1(config)#int s0/0/0 R1(config-if)#ip nat outside R1(config)#int loopback 0 R1(config-if)#ip nat inside R1(config)#ip nat pool dyn-nat 80.1.1.2 80.1.1.9 netmask 255.255.255.0R1(config)#access-list 10 permit host 10.1.1.2R1(config)#access-list 10 permit host 10.1.1.3R1(config)#ip nat inside source list 10 pool dyn-nat (4) 在R1上创建PAT地址转换 ，使用访问控制列表11将内部地址10.1.1.1端口映射到R1的S0/0/0口。R1(config)#access-list 11 permit host 10.1.1.1R1(config)#ip nat inside source list 11 interface s0/0/0 overload (5) 在R1上创建静态地址转换，外部用户可以通过外部地址80.1.1.10访问内部的服务器10.1.1.4。R1(config)#ip nat inside source static 10.1.1.4 80.1.1.10切记最后保存：#copy run start3、操作要求（1）基本命令配置正确（2）各设备IP地址正确（3）动态NAT配置正确（4）PAT配置正确（5）静态NAT配置正确试题代码：2.2.4试题名称：VLAN的配置规定用时：40分钟1、操作条件（1）Cisco交换机若干台。（2）Cisco路由器若干台。（3）各设备已连入网络。操作拓扑2、操作内容现有若干台路由器和交换机（路由器名称分别为R1、R4、R6、R7，交换机名称分别为SW1、SW2）组成的网络，主要对交换机设备进行配置，以实现VLAN的功能。具体操作如下：（1） 根据要求，分别在每台路由器和交换机上配置基本命令： 配置主机名分别为R1， R4，R6，R7，SW1和SW2；Switch(config)#host SW1Switch(config)#host SW2Router(config)#host R1Router(config)#host R6Router(config)#host R4Router(config)#host R7关闭DNS查询。SW1(config)#no ip domain-lookup SW2(config)#no ip domain-lookupR1(config)#no ip domain-lookupR6(config)#no ip domain-lookupR4(config)#no ip domain-lookupR7(config)#no ip domain-lookup（2）配置SW1：创建2个VLAN：VLAN 2和VLAN 3，分别命名为SALE和TECH，将交换机SW1的端口F0/23分配给VLAN 2，端口F0/24分配给VLAN 3，将F0/22配置成中继端口，同时把三个端口的速度设为100M，并设为全双工模式。提示：交换机上创建VLAN可以在vlan database或全局模式下配置，以下以vlan database模式为例进行配置SW1#vlan databaseSW1(vlan)#vlan 2 name SALESW1(vlan)#vlan 3 name TECHSW1(vlan)#exitSW1(config)#int f0/23SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 2SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#no shutSW1(config-if)#int f0/24SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 3SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#no shutSW1(config-if)#int f0/22SW1(config-if)#switchport mode trunkSW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#no shut（3）配置SW2：创建2个VLAN：VLAN 2和VLAN 3分别命名为SALE和TECH，将交换机SW2的端口F0/24分配给VLAN 2，端口F0/23分配给VLAN 3，将F0/22配置成中继端口，同时把三个端口的速度设为100M，并设为全双工模式。SW2#vlan databaseSW2(vlan)#vlan 2 name SALESW2(vlan)#vlan 3 name TECHSW2(vlan)#exitSW2(config)#int f0/23SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 3SW2(config-if)#speed 100SW2(config-if)#duplex fullSW2(config-if)#no shutSW2(config-if)#int f0/24SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 2SW2(config-if)#speed 100SW2(config-if)#duplex fullSW2(config-if)#no shutSW2(config-if)#int f0/22SW2(config-if)#switchport mode trunkSW2(config-if)#speed 100SW2(config-if)#duplex fullSW2(config-if)#no shut（4）在路由器R1，R4，R6，R7上关闭路由功能，并把路由器端口设为全双工模式；同时分配IP地址如下：R1的G0/0:172.16.1.1 /24 R7的F0/0:172.16.1.2 /24R6的F0/0:172.16.2.1 /24 R4的G0/0:172.16.2.2 /24提示：在路由器上使用命令no ip routing关闭路由功能，则路由器可以模拟为主机R1#conf tR1(config)#no ip routing R1(config)#int g0/0R1(config-if)#ip add 172.16.1.1 255.255.255.0R1(config-if)#duplex fullR1(config-if)#no shutR4#conf tR4(config)#no ip routing R4(config)#int g0/0R4(config-if)#ip add 172.16.2.2 255.255.255.0R4(config-if)#duplex fullR4(config-if)#no shutR6#conf t R6(config)#no ip routingR6(config)#int f0/0R6(config-if)#ip add 172.16.2.1 255.255.255.0R6(config-if)#duplex fullR6(config-if)#no shutR7#conf t R7(config)#no ip routingR7(config)#int f0/0R7(config-if)#ip add 172.16.1.2 255.255.255.0R7(config-if)#duplex fullR7(config-if)#no shut切记最后保存：#copy run start3、操作要求：（1）路由器和交换机的基本命令配置正确。（2）在SW1上创建VLAN正确，并且端口分配正确。（3）在SW2上创建VLAN正确，并且端口分配正确。（4）在路由器R1，R4，R6，R7上的配置正确。试题代码：2.2.5试题名称：VTP的配置规定用时：40分钟1、操作条件（1）Cisco交换机若干台。（2）Cisco路由器若干台。（3）各设备已连入网络。操作拓扑2、操作内容现有若干台路由器和交换机（路由器名称分别为R1、R4、R6、R7，交换机的名称分别为SW1、SW2）组成的网络，主要对交换机设备进行配置，以实现VLAN和VTP的功能。具体操作如下：(1) 根据要求，分别在每台路由器和交换机上配置基本命令： 配置主机名分别为R1， R4，R6，R7，SW1和SW2；Switch(config)#host SW1Switch(config)#host SW2Router(config)#host R1Router(config)#host R6Router(config)#host R4Router(config)#host R7关闭DNS查询。SW1(config)#no ip domain-lookup SW2(config)#no ip domain-lookupR1(config)#no ip domain-lookupR6(config)#no ip domain-lookupR4(config)#no ip domain-lookupR7(config)#no ip domain-lookup(2)请配置交换机SW1和SW2： SW1设为VTP的服务端，SW2设为VTP的客户端，并设定VTP域为BIZSMOOTH，VTP密码为cisco。提示：1、两台交换机要想通过VTP共享相同的VLAN信息，需要配置相同的VTP域和VTP密码，并且连接两台交换机的端口（本题为f0/22端口）要配置为trunk模式，在server模式下可以创建VLAN，但是client模式下不能创建VLAN信息。2、VTP信息可以在vlan database模式下进行配置，也可以在全局模式Switch(config)#下进行配置，命令配置的形式是一样的，只是配置命令的位置不同，下面是两种模式下VTP的配置，选其一进行配置即可。(1)vlan database模式配置VTP：SW1#vlan databaseSW1(vlan)#vtp serverSW1(vlan)#vtp domain BIZSMOOTHSW1(vlan)#vtp password ciscoSW2#vlan databaseSW2(vlan)#vtp clientSW2(vlan)#vtp domain BIZSMOOTHSW2(vlan)#vtp password cisco（2）全局配置模式下配置VTP：SW1(config)#vtp mode serverSW1(config)#vtp domain BIZSMOOTHSW1(vlan)#vtp password ciscoSW2(config)#vtp mode clientSW2(config)#vtp domain BIZSMOOTHSW2(vlan)#vtp password cisco(3)配置SW1：创建2个VLAN，VLAN 2和VLAN 3，分别命名为SALE和TECH，将交换机SW1的端口F0/23分配给VLAN 2，端口F0/24分配给VLAN 3，将F0/22配置成中继端口，同时把三个端口的速度设为100M，并设为全双工模式。SW1(config-if)#int f0/22SW1(config-if)#switchport mode trunkSW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#no shutSW2(config-if)#int f0/22SW2(config-if)#switchport mode trunkSW2(config-if)#speed 100SW2(config-if)#duplex fullSW2(config-if)#no shutSW1#vlan databaseSW1(vlan)#vlan 2 name SALESW1(vlan)#vlan 3 name TECHSW1(vlan)#exitSW1(config)#int f0/23SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 2SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#no shutSW1(config-if)#int f0/24SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 3SW1(config-if)#speed 100SW1(config-if)#duplex fullSW1(config-if)#no shut(4)配置SW2：将SW2的F0/22配置成中继端口，端口的速度设为100M，并设为全双工模式。在SW2上检查已经获取SW1上的2个VLAN信息（VLAN2和VLAN3，名称分别为SALE和TECH），将交换机SW2的端口F0/24分配给VLAN 2，端口F0/23分配给VLAN 3，同时将F0/23和F0/24两个端口的速度设为100M，并设为全双工模式。SW2