路由与交换习题集题库及答案

路由与交换习题集题库及答案

第1章交换机配置基侬习题解答

1.选择题

(1)在交换机上作如下配置:Switch(ccnfig)力ipdpfanlt-gat<?way192.168.2.1其

作用是(A)

A.配置交换机的默认网关，为了可以实现对交换机进行跨网段的管理

B.配置交换机的默认网关，为了使连接在此交换机上的主机能够访问其他主机

C.配置交换机的管理IP地址，为了实现对交换机的远程管理

D.配置交换机的管理IP地址，为了实现连接在交换机上的主机之间的互相访问

（2）在三层交换机上配置命令Switch（config-if）#noswitchport的作用是（C）。

A.将该端口配置为Trunk端口

B.将该端口配置为二层交换端口

G将该端口配置为三层路由端口

D.将该端口关闭

（3）交换机的配置模式，以下说法正确的是（D）

A.CONSOLE本地登录配置

B.TELNET登录配置

C.利用TFTP服务器进行配置和备份

D.以上均正确

（4）Ethernet交换机是利用（A）进行数据交换的。

&端口/MAC地址映射表B.IP路由表

C.虚拟文件表D.虚拟存储器

（5）一个二层交换机如何确定收到的帧向哪里转发？（F）

A.sourceMACaddress源MAC地址。

B.sourceIPaddress源IP地址。

C.sourceswitchport源端口。

D.destinationIPaddress目的IP地址。

E.destinationportaddress目的端口地址。

F.destinationMACaddress目的MAC地力匕

(6)设置处理违例的方式是(A)

A.Switch(config-if)#switchportport-securityviolation{protectrestrict

shutdown)

B.Switch(config-if)#noswitchportport-securitymac-addressmac-adcress

C.Switch(config-if)#noswitchportport-securityagingstatic

D.Switch(config-if)#noswitchportport-securitymaximum

(7)交换机个端口上的最大安全地址个数为(B)

A.127

B.128

C.129

D.130

(8)如图1T2所示，一个技术员已经安装好交换机B和配置它使能通过交换机A远程

访问并且管理，那个命令是可以完成这个任务的？(B)

Management

Workstation

图1-12远程访问二层交换机

A.SwitchB(config)#interfaceFastEthernet0/1

SwitchB(config-if)#ipaddress192.168.8.252255.255.255.0

SwitchB(config-if)#noshutdown

B.SwiichB(confiw)#iDdefaull-galewaY54

SwitchB(config)interfaceclan1

SwiichB(confiLi—ddress52

SwitchB(confin-if)#noshutdown

C.SwitchB(config)^interfacevlan1

SwitchB(config-if)#ipaddress192.168.8.252255.255.255.0

SwitchB(config-if)#ipdefault-gateway54255.255.255.0

SwitchB(config-if)#noshutdown

D.SwitchB(config)#ipdefault-network192.168.8.254

SwitchB(config)Winterfacevlan1

SwitchB(config-if)#ipaddress192.168.8.252255.255.255.0

SwitchB(config-if')#noshutdown

(9)下列哪•组命令能阻止用户在接入层使用集线器？(C)

A.switch(config-if)#switchportmodetrunk

switch(config-if)#switchportport-securitymaximum1

B.switch(config-if)#switchportmodetrunk

switch(conrig-if)#switchportport-securitymac-address1

C.switch(confiLif)#switchportmodeaccess

swilch(cnn「ig-if)#swiIchpcrlpcrl-securilymaximum1

D.switch(config-if)#switchportmodeaccess

switch(config-if)#switchportport-securitymac-address1

(10)MAC地址表是o(B)

A.IP地址和端口地址的映射B.MAC地址和端口地址的映射

C.MAC地址和IP地址的映射D.UAC地址和网关的映射

2.问答题

(1)交换机在数据通信中是如何完成数据帧的交换？

答：交换机在数据通信中完成两个基本的操作：

•构造和维护MAC地址表(采用动态自学习源MAC地址的方法)；

・交换数据帧:打开源端口与目标端口之间的数据通道，把数据帧转发到目标端口上。

(2)交换机的存储介质有哪几种？

答：交换机的存储介质有四种：ROM、Flash、NVRAM、RAM

ROM保存着加电自测试诊断所需的指令、自举程序、交换机和路由器IOS操作系统的引

导部分，负责交换机和路由器的引导和诊断(系统初始化功能)。

Flash是可读可写的存储器，保存着I0S操作系统文件，相当于硬盘。

NVRAM是可读可写的存储器，保存着I0S在交换机和路由器启动时读入的“启动配置文

件"(Startup-Config)c当交换机和路由器启动时，首先寻找并执行该配置。启动后，该

配置就变成了“运行配置”(Running-Config)。只有当修改了运行配置并保存后，Run-Config

又写入到StartupConfigo

RAM是可读可写的存偌器，和计算机中的RAM一样，其主要作用是在交换机和路由器运

行期间存放临时数据，如Run-Config、MAC地址表、路由表、ARP表、命令(程序代码)等。

(3)详细分析并配置交换机各类型的端口？

答：

•Access口

Switch(config)#interfaceFastEthernet0/2

Switch(config-if)#switchportmodeaccess/*配置AccessPort*/

Switch(config-if)#switchportaccessvlan10/*配置Accessport属于VLAN10*/

•Trunk口

Switch(config)#interfaceFastEthernet0/24

Switch(config-if)#switchportmodeTRUNK/*指定此端口为TRUNK口

Switch(config-if)#switchporttrunkenc{dotlq|isl)

/*对三层交换机来说，要指定封装协议，对二层来说，不需要指定，缺省为dot"

•SVI

Switch(config)intvlan10/*创建虚拟端口vlan10

Switch(config-if)#ipaddress54

/*配置虚拟端口vlan10的地址为54

Switch(config-if)#noshut/*但思科中要用noshut启用端口

•路由端口

Switch(config)#interfaceFastEthernet0/20

Switch(config-if)#noswitchport/*关闭二层，启动三层

Switch(config-if)#ipaddress54

/*定义三层接口IP地址

Switch(config-if)#noshut/*启用此路由口

・二层聚合口

(5)交换机的配置模式有几种？

答：交换机的配置模式及转换过程用图解方式

图1-14交换机的配置模式及转换过程

3.操作题

(1)将锐捷S2126G交换机的Consol。口与一台计算机的Coml口用控制线连接，进行

交换机的基本配置和各端口配置，熟悉交换机的基本命令，并进行各项端口检测。

vlan1

ip蛀址:192,168.179.2/24

两关：

图1-15交换机的配置连接

在真实环境下把交换机用console线连接一台pc机。再把交换机的fO/1口连接一台服

务器，在pc的附件中找到超级终端并设置参数如图1-33,单击ok按钮即可进入交换机的

配置。

具体配置命令见1.17节。

TerminalConfiguration

PortConfiguration

BitsPerSecond:

DataBits:

Parity:

StopBits:

FlowControl:

图1-16设置超级终端参数

第2章路由器配置基础习题解答

1.选择题

1）sho*是设备的通用命令，请问showprotocol代表什么意思？（B）

A.显示所有连接到路由器的用户

B.显示全局和接口的第三层协议的特定状杰

C.显示路由器信息和I0S信息

D.显示存储在内存中的当前正确配置文件

2）路由器中的路由表（D）

A.需要包含到达所有主机的完整路径信息

B.需要包含到达所有主机的下一步路径信息

C.需要包含到达目的网络的完整路径信息

D.需要包含到达H的网络的下一步路径信息

3）在互联网中，以下哪些设备需要具备路由选择功能（D）

A.具有单网卡的主机

B.具有多网卡的宿主主机

C.路由器

D.以上设备都需要

4）路由功能一般在什么层实现？（C）

A.物理层

B.数据链路层

C.网络层

D.传输层

5）以下不是使用telnet配置路由器的必备条件的是（A）

A.在网络上必须配备一台计算机作为telnetserver

B.作为模拟终端的计算机与路由器都必须与网络连通，它们之间能相互通信

C.计算机必须有访问路由器的权限

D.路由器必须预先配置好远程登录的密研

6）一个思科路由器正在启动并且刚完成POST自检，现在正在读取和加载I0S镜像,

那么接下来将执行什么？（A）

A.检查配置信息

B.尝试从TFTP启动

C.加载flash缓存中第一个镜像

D.从引导指令中检查NVRAM中的配置文件。

7）哪些地方可作为I0S系统镜像的来源地？（CE）

A.RAM

B.NVRAM

C.flashmemory

D.HTTPserver

R.TFTPsprvpr

F.Telnetserver

8)接口状态是administrativelydown,lineprotocoldown的原因是？(C)

A.封装协议类型不匹配。

B.接口之间的连接线路类型不一样。

C.这个接I」被配置成关闭状态。

D.这个接口没有保持激活。

E.这个接口必须作为DTC设备来配置。

F.没有配置封装协议。

9)下面哪个命令显示CPU的利用率？(B)

A.showprotocols

B.showprocess

C.showsystem

D.showversion

10)有关路由器的知识中，哪个不正确？(D)

A.路由器是隔离广播的

B.路由器的所有接口不能在同一网络中

C.路由器的接口可作为所连接网络的网关

D.路由器连接的不同链路上传递的足同一数据帧

2.问答题

答：路由器相当于一台没有显示器和键盘的PC主机，由硬件和软件组成。

硬件由中央处理单元(CentralProcessorUnit.CPU),只读存储器(ReadOnlyMemory,

ROM)、内存(RandomAccessMemory,RAM)、闪存(FLASHMemory)、非易

失性内存(NonvolatileRAM,NVRAM)、端口、控制台端II(CONsolePort)、辅

助端口(AuxiliaryPort)、线缆(CABIe)等物理硬件和电路组成；软件由交换机和

路由器的IOS(InternetworkOperatingSystem)操作系统和运行配置文件组成。

3)路由器的接口主要分哪几类？

答：路由器的接口有：

•配置接口,两个，分别是“Console”和“AUX”

•同轴电缆接口，两种，AUI（粗同轴电缆口）、BNC（细同轴电缆口）

•双绞线铜线电口，主要是RJ-45口，有10M、100M、1000M带宽

•光纤口（ST、SC、FC、LC、PC）,ST卡接式圆型；SC卡接式方型（路由器交换

机上用的最多，用于GBIC）；FC圆型带螺纹（配线架上用的最多）；LC与SC形

状相似，比SC小一些（用于SFP）；PC微球面研磨抛光：APC呈8度角并做微

球面研磨抛光；MT-RJ方型，一头双纤收发一体（华为8850上有用）。

4）简述路由器的工作过程。

答：包括“拆帧、查表、封帧”

•路由器R收到数据帧后，先打开此数据帧（拆帧），取出其中的IP包，找到IP包

中的目标IP地址（）

•路由器R根据此目标IP地址查找路由表（查表）,找到目标子网2（）

所连接的路由器接口m/i

•路由器R产生新的数据帧2（封帧），再将该数据帧2从fD/1接口转发到所对应的

子网2上

3.操作题

将路由器的Console口与一台计算机的Coml口用控制线连接，练习路由器的基本

配置及端口配置，并检测端口信息。

CONSOLE

5/

P蛀址:192,168.179.2/24

两关：

图1-1路由器的配置连接

在真实环境下把路由器用console线连接一台pc机。再把路由器的f0/0口连接到一台

服务器，在pc机的附件中找到超级终端并设置参数，单击ok按钮即可进入路由器的配置。

第3章IP路由原理习题解答

1.选择题

（1）路由器中的路由表（D）

A,需要包含到达所有主机的完整路径信息

B.需要包含到达所有主机的卜.一步路径信息

C.需要包含到达目的网络的完整路径信息

D.需要包含到达目的网络的下•步路径信息

（2）什么是路由器的管理距离？（A）

A.为路由器面对不同来源的两路相同通道时决定对哪路通道的选择

B.一个自治系统就是处于一个管理机构控制之下的路由器和网络群组

C.一种路由协议

D.确定自治系统边界路由器（ASBR）

（3）路由器上可乂配置三种路由：1.静态路由2.动态路由3.缺省路由。一般情

况下，路由器查找路由的顺序为？（A）

A.静态路由,动态路由,缺省路由

B.动态路由,缺省路由,静态路由

C.静态路由,缺省路由,动态路由

D.缺省路由,静态路由,动态路由

（4）以下说法错误的是（C）

A.要将数据包送达H的主机，必须知道远端主机的IP地址

B.要将数据包送达目的主机，必须知道远端主机的MAC地址

C.在创建一个静态默认路由时，不能使用下一跳IP地址；但可以使用出发接口

D.存根网络需要使用默认路由

（5）如果互联的局域网高层分别采用TCP/IP协议与SPX/IPX协议，那么我们可以选择

的互联设备应该是（D）

A.中继器B.网桥C.网卡D.路由器

（6）下列（A）设备能拆卸收到的包并把他重建成与目的协议相匹配的包。

A.网关B.路由器C.网桥路由器D.网桥

（7）下列哪项不属于路由选择协议的功能？（D）

A.获取网络拓扑结构的信息B.选择到达每个目的网络的最优路径

C.构建路由表D.发现下一跳的物理地址

（8）在路由器进行互联的多个局域网的结构中，要求每个局域网的（C）

A.物理层协议可以不同，而数据链路层及数据链路层以上的高层协议必须相同

B.物理层、数据链路层协议可以不同，而数据链路层以上的高层协议必须相同

C.物理层、数据链路层、网络层协议可以不同，而网络层以上的高层协议必须

相同

D.物理层、数据链路层、网络层及高层协议都可以不同

（9）动态路由选择和静态路由选择的主要区别在哪里？（C）

A.动态路由选择需要维护整个网络的拓扑结构信息，而静态路由选择只需要维

护有限的拓扑结构信息

B.动态路由选择使用路由选择协议手动配置路由信息，而静态路由选择只需要

手动配置珞由信息

C.动态路由选择的可扩展性要大大优于静态路由选择，因为在网络拓扑发生变

化时路由选择不需要手动配置去通知路由器

D.动态路由选择使用路由表，而静态路由选择不使用路由表

（10）一个单位有多幢办公楼，每幢办公楼内部建立了局域网，这些局域网需要互

联起来，构成支持整个单位管理信息系统的局域网环境。这种情况下采用的局域网互联

设备一般应为（D）

A.网关B.集线器C.网桥D.路由器

2.问答题

（1）什么是路由？

答：路由是指当路由器从一个接口上收到数据包，根据数据包的目的地址进行查表

并转发到另一个接口的过程。

(2)路由动作包括两项基本内容，各自的意义是什么？

答：路由动作包括寻址和转发。

•寻址机判定到达目的地的最佳路径，由路由选择算法来实现。

•转发是按寻址的最佳路径转发数据分组。

(3)典型的路由选择方式哪两种，含义是什么？

答：典型的路由选择方式静态路由选择协议和动态路由选择协议。

•静态路由选择协议是在管理配置静态路由时设置的静态的路由表，只要网络管

理员不改变，静态路由就不会改变

•动态路由选择协议是通过运行路由选择协议，使网络中路由器间进行通信，传

递路由信息，利用收到的路由信息动态更新路由器表的过程。

(4)简述路由决策的规则及意义？

答：

•首先，按最长匹配原则：当有多条路径到达目标时，一起IP地址或网络最长

匹配的作为最短路径

•其次，按最小管理距离优先：在相同的匹配长度下，管理距离越小，路由越优

先

•最后，按度量值最小优先：在上述两者都相同时，比较度量值，度量值越小越

优先。

(5)解释路由器表中各字段的含义。

答：

•目标网络地址：指出目标主机所在的网络地址和子网掩码信息

•管理距离/度量值字段：指出该路由条目的可信程度及到达目标网络所花的代

价

•下一跳地址字段：指出该路由的数据包将被送到的下一条路由器的入口地址

・路由更新时间字段：指出上一次收到此路由信息所花的时间

•输出接口字段：指出到目标网络去的数据包从本路由器的那个接口发出

(b)简述静态路由的配置方法和过程？

答：

•为路由器每个接口配置IP地址

•确定本路由器有哪些直联网段的路由信息

•确定整个网络中还有那些属于本路由器的非直连网段

•添加所有路由器要到达的非直连网段的相关的路由信息

3.操作题

1)如图3-9,配置静态路由使之互通(在R1和R3上使用默认路由，再进行连通)。

/24

图3-9静态路由实验-1

解答：

主要配置步骤说明如下:

(1)在路由器R1,配置各端口，及环回口；定义默认路由,RI(config)#iproute0.0.0.0

0.0.0.0sO/O/O(或192.168.12.2)

(2)在路由器R3上,配置各端口,及环回口;定义默认路由,R3(config)#iproute

0.0.0.00.0.0.0sO/0/l(或192.168.23.2)

(3)在路由器R2上，配置各端口，及环回口；再定义两条静态路由：

R2(config)#iproute1.1.1.0255.255.255.0sO/O/O®192.168.23.1)；

R2(config)#iproute3.3.3.0s0/0/l(或192.168.23.3)；

(4)在每台路由器上发PING包，以检测连通性

2）实验：图3-10中有六台计算机（PCLPC6）,其中PC2和PC22属于vlan2,PC3和

PC33属于vlan3,PC4属于vlan4,PC5属于vlan5,使用四台二层交换机和二台三层交换机

组织各自区域，使用一台路由器使得计算机之间可以相互通讯（采用静态路由和默认路由两

种方式配置路由）。

解答:

主要配置步骤说明如下：

（1）路由器R的配置同于实验三（略）

（2）S1和S2上的配置与实验三类似，介绍S1,省略S2

•三层交换机S1跟二层交换机S22和S33之间均采用TRUNK口

•定义两个VLAN2和3的SVI

•三层交换机S1与路由器之间的接口采用路由口

•定义默认路由到路由器R

在S1上：

iprouting/*启动三层交换机路由功能

intF0/2/*将连接二层交换机的口设为TRUNK口

swmodetrunk

intFO/3

swmodetrunk

intVlan2

/*定义Ylan2的SVI

ipaddress192.168.2.1255.255.255.0

intVlan3

/*定义Vlan3的SVI

ipaddress192.168.3.1255.255.255.0

intfO/1

/*定义fO/1为路由口

ipaddr192.163.11.2255.255.255.0

noswithport

noshut

/*定义一条默认路由到路由器()

iproute0.0.0.00.0.0.0192.168.11.1

(3)在S22和S33上类似

•创建两个VLAN,2和3。使f0/2属于VLAN2,f0/3属于VLAN3

•使10/23为TRUNK口

intF0/2/*划分两个连接PC机的口的VLAN

swavlan2

intrO/3

swavlan3

intFO/23/*将连接三层交换机的口设为TRUNK口

swmodetrunk

(4)在S4和S5上类似

由于S4全属于一个VLAN4,S5全属于一个VLAN5,只需把S4上的口全划分到V1AN4,

S5上的口全划分到VLAN5即可。

在S4上：

intrangefO/1-24

swavlan4

检测同于实验三

(1)显示路由表

在S1上

SI#showiproute

C192.168.2.0/24isdirectlyconnected,Vlan2

C192.168.3.0/24isdirectlyconnected,Vlan3

C192.168.11.0/24isdirectlyconnected,FastEthernetO/1

S*0.0.0.0/0[1/0]via192.168.11.1

在路由器R上

S192.168.2.0/24[1/0]via192.168.11.2

S192.168.3.0/24[1/0]via192.168.11.2

S192.168.4.0/24[1/0]via192.168.22.2

S192.168.5.0/24[1/0]via192.168.22.2

C192.168.11.0/24isdirectlyconnected,FastEthernet0/0

C192.168.22.0/24isdirectlyconnected,FastEthcrnetO/1

(2)在PC2上PINGPC22、PC3、PC33、PC4、PC5通

(3)在PC2上中跟踪路径

POtracert192.168.4.2

Tracingrouteto192.168.4.2overamaximumof30hops:

11ms0ms0ms192.168.2.1

2*0ms0ms192.168.11.1

3*0ms0ms192.168.22.2

4*0ms0ms192.168.4.2

Tracecomplete.

第3章虚拟局域网习题解答

1.选择题

（1）下列哪二项准确的描述了二层以太网交换机？（AC）

A.在网络中，网络分段减少了冲突的数量。

B.如果一个交换机接受到一个未知目的帧，他们使用ARP来决定这个地址。

C.创建vlan能够增大广播域数量。

D.交换机的vlan策略配置，是基于二层和三层地址。

（2）交换机需要发送数据给一个MAC地址为00b0.d056.efa4的主机（MAC地址表中没

有它），交换机如何处理这个数据？（B）

A,交换机会终止这个数据因为它不在此MAC地址中。。

B.交换机发送给所有端口除了数据来源端口。

C.交换机会转发这个数据给默认网关。

D.交换机发送一个ARP请求给所有端口出了数据来源端口。

（3）一个交换机的所有端口分配在VLAN2里，旦使用的是全双工快速以太网。现在把交

换机的端口划分到新的Han中会发生什么？（D）

A.更多的冲突域将会创建。

B.IP地址利用率将会更有效。

C.比以前需要更多的带宽。

D.一个额外的广播域将会创建。

（4）关于二层交换机的说法，不正确的是（B）。

A.不同VLAN之间不能通信

工传统的二层交换机网络是一个广播域，支持VLAN的二层交换机也是如此

C.不同VLAN之间的通信必须通过路由

D.在传统的二层交换机中，交换机仅根据MAC地址进行帧的选路和转发

（5）对于引入VLAN的二层交换机，下列说法不正确的是（I））。

A.任何一个帧都不能从自己所属的VLAN被转发到其他的VLAN中

B.每一个VLAN都是一个独立的广播域

C.每一个人都不能随意地从网络上的一点亳无控制地直接访问另一点的网络或

监听整个网络上的帧

D.VLAN隔离了广播域，但并没有隔离各个VLAN之间的任何流量

（6）选出下列标准中定义了VLAN帧格式的正式标准。（A）

A.IEEE802.IQB.IEEE802.IDC.IEEE802.IX1）.IEEE802.IP

（7）下列哪一项关于思科catalyst交换机中vlan的描述是正确的？（B）

A.当接受到一个来自802.1Q链路的数据包时，vlan号是依靠源MAC地址表来确定

的。

B.未知的单播帧只在相同的vlan端口之间传播。

C.交换机端口之间应该配置成access模式,，以便vlan之间能穿过端口。

D.广播和多播帧，可以通过配置转发到不同的vlan当中。

(8)为什么交换机不会学习到广播地址？(C)

D.允许交换机和路由器通过子接口联系

E.包含冲突

(10)在交换机中,有关动态和静态VLAN描述正确的是(D)o

A.用户手工配置的YLAN,称为静态VLAN

B.通过运行动态VLAN协议学习到的VLAN,称为动态VLAN

C.通过命令displayvlan可以查看VLAN的动静态属性

I).以上都正确

2.问答题

(1)简述什么是NativeVLAN,有什么特点。

答：NativeVLAN是指TRUNK链路中的本地VLAN。表示在TRUNK链路上传输属于native

VLAN的数据帧时，不添加帧标记。即当交换机在TRUNK链路上收到未加TAG的数据帧时，

交换机认为该帧属于nativeVLAN的帧。

默认情况nativeVLAN是交换机中必有的VLAN1。但可以用命令来改变NativeVLAN,如

为Trunk口指定一个nativeVLAN为10：

Switch(config-if)#switchporttrunknativevlan10

(2)基于端口的VLAN分哪两类？

答：基于端口的VLAN分为PortVLAN和TagVLAN

(3)简述PortVLAN(access口)和TagVLAN(TRUNK口)的特点及应用环境。

答：

Port-VLAN有以下特点：

•VLAN是划分出来的逻辑网络，是第一层网络。

•VLAN端口不受物理位置的限制。

•VLAN隔离广播域.

Tag-VLAN有以下特点：

•传输多个VLAN的信息。

•实现同一VLAN跨越不同的交换机。

•要求Trunk连接瑞口至少要lOOMBo

(4)简述虚拟局域网的划分方法。

答：

虚拟局域网的划分有以下几种：

•基于端口的VLAN。

•基于协议的VLAN。

•基于MAC地址的VLAN。

•基于IP子网的VLAN。

•基于IP组播的VLAN。

•基于策略的VLAN。

(5)两个站点如何通过三层交换机实现跨网段通信？

答：在三层交换机上1)为每个网段创建VLAN,2)用IPRouting启动路由，3)

定义这些vlan的SVI；则下连的所有网段均能相互通信。

(6)VLAN与传统的LAN相比,具有哪些优势？

答：控制广播风暴；增强网络的安全性；增强网络的可管理性

3.操作题

(1)实验1：

VLAN网络实验拓扑图

134-13VLAN综合练习1

图4-13用三层交换机(汇聚层或核心层)分别连接两台二层交换机(接入层)，形成多

层交换的结构。主要配置如下：

1)三层交换机配置

Switch(config)#hostS3550

S3550(config)#iprouting

S3550(config)#intfO/7,fO/15/*配置连接二层交换机的trunk链路

S3550(config-if)#swtrunkencdotlq/*定义封装

S3550(config-if)#swmodetrunk

S3550(config-if)#noshu

S3550(config-lf)#exit

S3550(config)#intvlan2

S3550(config-if)#ipadd192.168.11.254255.255.255.0/*配置VLAN2SVI

S3550(config-if)#noshu

S3550(config-if)#intvlan3

S3550(config-if)#ipadd192.168.12.254255.255.255.0/*配置VLAN3SVI

S3550(config-if)#noshu

S3550(config-if)#intvlan4

S3550(config-if)#ipadd192.168.13.254255.255.255.0/*配置VLAN3SVI

S3550(config-if)#noshu

2)左侧二层交换机配置

二层交换机有两个VLAN：2和3,把对应的口加入到相应的VLAN即可。

S2126-1(config)#vlan2

S2126-1(config)#vlan3

S2126-1(config)#intfO/7

S2126-1(config-if)#switchportaccessvlan2

S2126-1(config-if)#exit

S2126-1(config)#intfO/15

S2126-1(config-if)#switchportaccessvlan3

S2126-1(config-if)#exit

S2126-1(config)#intfO/23

S2126-1(config-if)#switchportmodeTRUNK

同理可配置右边二层交换机(略)

3)在PCI上发ping包到各PC机，检测网络连通性

(2)实验2：

三层口/

TRUNK/

VLAN2/VLAN3VLAN4/VLAN5/

三层口/三层口三层口

134-14VLAN综合练习2

主要配置如下：

1)右边三层交换机配置

Switch(config)#hostS

S(config)#iprouting/*开启三层交换路由

S(config)#vlan4

S(config-vlan)#exit

S(config)#intvlan4

S(config-if)#ipadd192.168.4.1255.255.255.0/*设置VLAN4的SVI

S(config-if)^exit

S(config)#intfO/23

S(config-if)#swaccvlan4/*4号口到VLAN4

S(config)#vlan5

S(conf,ig-vlan)#exit

S(config)#intvlan5

S(config-if)#ipadd192.168.5.1255.255.255.0

S(config-if)#noshu

S(config-if)#intfO/22

S(configif)#swaccvlan5

S(config-if)#exit

/*配置静态路由

S(config-if)#iproute0.0.0.00.0.0.0VLAN1(或10.10.10.1)

2)下面分别以三种不同的配置方式配置此三层交换机的fO/24号口(任选其中一

种)，在同一文件中用三个拓扑，从而完成三种不同的配置。

第一种：Vlanl：此方法当fO/24口有故障时，换成交换机中其它属于VLAN1的

口，无需改变任何配置。且二层广播不同VLAN隔离。只有通过三层才能转发到路由器。

S(config)#intfO/24

S(config-if)??swaccvlan1/*f0/24号口仅属于VLAN1

S(config-if)#intvlan1

S(config-if)#ipadd10.10.10.2255.255.255.0/*设置VLAN1的SVI

S(config-if)#noshu

第二种：Trunk：此方法当fO/24口有故障时，必须对交换机重新配置。且二层所

有VLAN广播全部发向路由器。

S#(config)#intfO/24

SS(config-if)#switrunkencdotlq

S#(config-if)#swimodetrunk

Stt(config-if)iiswtrunknativevlan1

S#(config-if)ftintvlan1

Stt(config-if)#ipadd10.10.10.2255.255.255.0

S(config-if)#noshu

第三种：三层路由口：此方法当fO/24口有故障时，必须对交换机重新配置。但

隔离二层所有VLAN广播。

S#conft

S(config)#intfO/24

S(config-if)#nosw

S(configif)#ipadd10.10.10,2255.255.255.0

S(config-if)#noshu

3)同理可以对应配置左边的交换机(略)

4)在PC1上PING其它计算机

5)显示两台三层交换机的路由表

⑶实验3：

图4-15VLAN综合练习3

答：参考步骤如下：

1)在路由器上配置各接口，并定义到达VLAN2,3,4,5的静态路由

2)在左边的三层交换机上：

•启动路由；

•配置VLAN2,3的SVI;

•把fO/2和(0/3端口分别划到VLAN2,3；

•把fO/1定义为VLAN1的ACCESS口，或TRUNK口，或路由口

•指定到达VLAN4,5的静态路由

3）右边的三层交换机上同上配置

4）检测两台三层交换机及路由器的路由表

5）检测各PC机之间的连通性

6）用TRACERT跟踪各路径

（4）补充实验4

图4-16所示，一个园区网络，通过两台三层交换机连接园区内局域网，为防止拥

塞，在两台三层交换机之间增加一条聚合链路，这里由fO/23和fO/24两条聚合而成。

要求：

1）聚合链路采用TRUNK连接；

2）配置S1交换机为VTP的Server,其余交换机为VTP的Client；

3）在S22上配置端口安全性，最大数量为1,违例为保护；

4）在路由器R上增加一个环回口，代表外网；

5）为了更好地理解静态路由及VLAN的工作原理，要求VLAN2和3用二层交换数

据；

6）从S1交换机所有子网到达VLAN4通过TRUNK聚合链路；

7）而从S1交换机所有子网到达VLAN5则必须经过路由器R；

8）用TRACERT艰踪路径，并说明之。

9）如果在S1和S2之间使用三层聚合链路，或ACCESS聚合链路，其他配置不变,

同一VLA\2和VLAN3之间还通吗？其他网络还通吗？如果在S1和S2之间使用

三层聚合链路，或ACCESS聚合链路，适合什么样的拓扑结构？请修改说明。

图476链路聚合和静态路由

主要配置步骤如下：

(1)在S1上配置聚合口

Sl(config)#intrangefO/23-24

Sl(config-if-range)#swtrunkencapsulationdotlq

Sl(config-if-range)#swmtrunk

Sl(config-if-range)#channel-group1modedesirable

Sl(config-if-range)#ex

Sl(config)#intport-channel1

Sl(config-if)#swtrunkencapsulationdotlq

Sl(config-if)#swmtrunk

Sl(config-if)#noshut

Sl(config-if)#ex

(2)在SI上配置VTPServer,并创建VLAN2、3、4、5(略)

Sl(config)#vtpmodeserver

Sl(config)#vtpdomaincisco

(3)在SI上定义三个VLAN1、2和3的SVI和fO/1的路由口。由于VLAN4、5仅为

VTPSERVER传递到VTPClient上使用，因此在S1上不创建VLAN4、5的SVI,S1下的所

有二层交换机也不接VLAN4、5的子网。而VLAN1的SVI主要用于聚合链路上指定下一跳

的路径。

Sl(config)#intVlanl

/*定义Vlanl的SVI

Sl(config-if)#ipaddress192.168.1.1255.255.255.0

Sl(config-if)#ex

Sl(config)#intVlan2

/*定义Vlan2的SVI

Sl(config-if)#ipaddress192.168.2.1255.255.255.0

Sl(config-if)#ex

Sl(config)#intV1an3

/*定义Vlan3的SVI

Sl(config-if)#ipaddress192.168.3.1255.255.255.0

Sl(config-if)#ex

Sl(config)#intfO/1

/*定义fO/1为路由口

Sl(config-if)#ipaddr192.168.11.2255.255.255.0

Sl(config-if)#noswithport

Sl(config-if)#noshut

(4)在SI上定义静态路由

/*定义一条默认路由，经过路由器R1,可以到达外网(路由器的环回口)

Sl(config)#iproute0.0.0.00.0.0.0192.168.11.1

/*定义一条静态路由，使左边的VLAN2和3子网能通过聚合链路访问右边的VLAN

4,但没有定义到达VLAN5,所以VLAN5只能从上面的默认路由走R再到S2。

Sl(config)#iproute192.168.4.0255.255.255.0VLAN1

/*由于SI与S2之间TRUNK互联，左边的VLAN2和3与右边的VLAN2和3在同

一个广播域内，进行二层数据交换。

(5)在S22上配置端口安全

S22(config)#intfO/2

S22(config-if)#switchportaccessVLAN2

S22(config-if)#switchportport-security

S22(config-if)#switchportport-securitymax1

S22(config-if)3switchportport-securityviolationprotect

(6)在S2上除设置为vtpc