为帮助考生备考2022年下半年软考网络工程师考试,希赛网为考生准备了2022年下半年网络工程师第二期模考试卷(案例分析),以下为2022年下半年网络工程师第二期模考试卷(案例分析)(3),完整版请点击附件下载查看。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业园区网络组网方案如图1-1所示,数据规划如表1-1内容所示。
问题内容:
【问题1】(8分)
在核心交换机部署集群(CSS2),保证设备级可靠性。
汇聚交换机与核心交换机之间、核心交换机与防火墙之间,核心交换机与出口路由器之间均采用Eth-trunk互联,提高链路可靠性。
相关部分的配置命令如下,请按照题目要求补充完整。
步骤 配置核心交换机与FW之间的Eth-Trunk。
[CSS] interface (1)
[CSS-Eth-Trunk10] quit
[CSS] interface XGigabitethernet 1/1/0/0
[CSS-XGigabitEthernet1/1/0/0] eth-trunk 10
[CSS-XGigabitEthernet1/1/0/0] quit
[CSS] interface XGigabitethernet 2/1/0/0
[CSS-XGigabitEthernet2/1/0/0] eth-trunk 10
[CSS-XGigabitEthernet2/1/0/0] quit
配置接口。
[CSS] interface loopback 0
[CSS-LoopBack0] ip address 3.3.3.3 32 //用来做Router ID
[CSS-LoopBack0] quit
[CSS] vlan batch (2)//批量创建VLAN
[CSS] interface eth-trunk 10
[CSS-Eth-Trunk10] port link-type (3)
[CSS-Eth-Trunk10] port default vlan 10
[CSS-Eth-Trunk10] quit
[CSS] interface eth-trunk 20
[CSS-Eth-Trunk20] port link-type access
[CSS-Eth-Trunk20] port default vlan 20
[CSS-Eth-Trunk20] quit
[CSS] interface eth-trunk 30
[CSS-Eth-Trunk30] port link-type access
[CSS-Eth-Trunk30] port default vlan 20
[CSS-Eth-Trunk30] quit
[CSS] interface eth-trunk 40
[CSS-Eth-Trunk40] port link-type (4)
[CSS-Eth-Trunk40] port trunk allow-pass vlan 30 101 //下行接口放行管理VLAN和业务VLAN
[CSS-Eth-Trunk40] quit
[CSS] interface eth-trunk 50
[CSS-Eth-Trunk50] port link-type trunk
[CSS-Eth-Trunk50] port trunk allow-pass vlan 30 102 //下行接口放行管理VLAN和业务VLAN
[CSS-Eth-Trunk50] quit
[CSS] interface vlanif 10
[CSS-Vlanif10] ip address (5)//配置连接FW的VLANIF的IP地址
[CSS-Vlanif10] quit
[CSS] interface vlanif 20
[CSS-Vlanif20] ip address 172.16.20.1 24 //配置连接Router1的VLANIF的IP地址
[CSS-Vlanif20] quit
[CSS] interface vlanif 30
[CSS-Vlanif30] ip address 172.16.30.1 24 //配置连接Router2的VLANIF的IP地址
[CSS-Vlanif30] quit
[CSS] interface vlanif 101
[CSS-Vlanif101] ip address 172.16.101.1 24 //配置提供宿舍区用户接入的业务vlanif IP地址
[CSS-Vlanif101] quit
[CSS] interface vlanif 102
[CSS-Vlanif102] ip address 172.16.102.1 24 //配置提供教学区用户接入的业务vlanif IP地址
[CSS-Vlanif102] quit
[CSS] interface Gigabitethernet 1/1/1/0 //进入连接HTTP服务器的接口
[CSS-GigabitEthernet1/1/1/0] port link-type access
[CSS-GigabitEthernet1/1/1/0] port default vlan 50 //以Access方式加入VLAN 50
[CSS-GigabitEthernet1/1/1/0] quit
[CSS] interface Gigabitethernet 1/1/1/1 //进入连接Agile Controller的接口
[CSS-GigabitEthernet1/1/1/1] port link-type access
[CSS-GigabitEthernet1/1/1/1] port default vlan 50 //以Access方式加入VLAN 50
[CSS-GigabitEthernet1/1/1/1] quit
[CSS] interface vlanif 50
[CSS-Vlanif50] ip address 172.16.50.1 24 //配置连接HTTP服务器和Agile Controller的IP地址
[CSS-Vlanif50]quit
步骤7 配置路由。
# OSPF发布路由。
[CSS] router id 3.3.3.3
[CSS] ospf 1
[CSS-ospf-1] area (6)//配置为骨干区域
[CSS-ospf-1-area-0.0.0.0] network (7)//发布连接FW的网段
[CSS-ospf-1-area-0.0.0.0] network 172.16.20.0 0.0.0.255 //发布连接出口路由器的网段
[CSS-ospf-1-area-0.0.0.0] network 172.16.50.0 0.0.0.255 //发布连接服务器的网段
[CSS-ospf-1-area-0.0.0.0] quit
[CSS-ospf-1] area 0.0.0.1 //配置为Area1
[CSS-ospf-1-area-0.0.0.1] network 172.16.30.0 0.0.0.255 //发布连接S5720EI iStack-1的网段
[CSS-ospf-1-area-0.0.0.1] network 172.16.101.0 0.0.0.255 //发布宿舍区用户网段
[CSS-ospf-1-area-0.0.0.1] (8)//将Area1配置为NSSA区域
[CSS-ospf-1-area-0.0.0.1] quit
[CSS-ospf-1] area 0.0.0.2 //配置为Area2
[CSS-ospf-1-area-0.0.0.2] network 172.16.102.0 0.0.0.255 //发布教学区用户网段
[CSS-ospf-1-area-0.0.0.2] nssa
[CSS-ospf-1-area-0.0.0.2] quit
[CSS-ospf-1] quit
# 配置缺省路由,下一跳为Router1、Router2地址。
[CSS] ip route-static 0.0.0.0 0.0.0.0 (9)
[CSS] ip route-static 0.0.0.0 0.0.0.0 (10)
步骤8 配置DHCP。
[CSS] (11)//开启DHCP服务
[CSS] interface vlanif 101
[CSS-Vlanif101] dhcp select interface
[CSS-Vlanif101] quit
[CSS] interface vlanif 102
[CSS-Vlanif102] dhcp select interface
[CSS-Vlanif102]
略••••
【问题2】(6分)
在该网络以防火墙作为出口网关的部署方式,相比用路由器作为出口网关,防火墙旁挂的部署方式,最主要的区别在于 (12) 。
为了使内网用户访问外网,在出口防火墙的上行配置 (13) ,实现私网地址和公网地址之间的转换;在出口防火墙上配置(14),实现外网用户访问HTTP服务器。