网络熊猫v11试验总结

两个试验：（1）交换机试验，vlan和stp

                  （2）访问控制列表

交换机试验

235.单臂路由拓扑图

（1）判断交换机哪几个端口工作在trunk模式下

S how interface trunk或show cdp neighbors，前者比较正规

（2）确定PC的网关地址，也即确定PC所连的端口属于哪个vlan？

S how running-config或show vlan brief

（3）如果一个帧包含的mac地址在mac表中没有，那么此帧将被转发到交换机的哪些接口？

查看mac地址表：show mac-address-table

交换机通过泛洪来处理一个自己不知道的mac地址，向交换机的所有端口进行泛洪，如果划分了vlan，只能在本vlan的端口上进行泛洪。然后确定和帧源端口在一个vlan的交换机端口。

（5）判断交换机从哪一个交换机收到vlan信息

输入 S how vtp status命令后，在最后一行可以看到， ” configuration last modified by 192.168.1.249 at 3-2-93 21:29:08 ” ，可以看出vlan信息是从192.168.1.249得到的，然后再通过show cdp neighbors detail命令来查询出此地址的主机名。

237.单臂路由拓扑图

（1）交换机的哪一个端口与给定的一个mac地址是对应的？即考查show mac-address-table命令

（2）与235题的（3）相同

（3）考查VTP信息中的版本修订值

如果两个交换机的vtp域名一致，那么高版本号的vlan信息将覆盖比它版本修订值小的vlan信息。

通过show vtp status可以看到configuration revision

S how vlan查看交换机上的vlan信息

（4）与235题的（5）相同

（5）哪个交换机是vlan 1的根桥？

S how spanning-tree vlan 1，应能看懂显示出来的信息。地址为根桥的mac地址， 19是100M的cost值，说明是直连的。 P ort表示此交换机的哪个端口与根桥相连，然后通过show cdp neighbors查看此端口所连交换机的主机名。也可以通过show mac-address-table命令找到与此端口所对应的mac地址，然后与根桥的mac地址相比较。

241.单臂路由拓扑图

（1）与235题的（2）相同

（2）与237题的（5）相同

（3）交换机的哪个端口与路由器相连？show cdp neighbors

（4）与235题的（5）相同

（5）与237题的（3）相同

注：241题讲解的比较细。236、238题考查子网划分的子网掩码。

访问控制列表试验

239．Router#configure terminal

     Router（config）#access-list 128 permit tcp host 192.168.169.3 host 172.22.87.24 eq www

     Router（config）#access-list 128 deny tcp any host 172.22.87.24 eq www

     Router（config）#access-list 128 permit ip any any

     Router（config）#interface fa/1

     Router（config-if）#ip access-group 128 out

     Router（config-if）#end

     Router#copy running-config startup-config

说明：只允许192.168.169.3的主机访问172.22.87.24服务器的www服务

240题与239相同

注：实验题最后一定要记得保存配置，否则前功尽弃。

本文出自 “挑灯看剑” 博客，请务必保留此出处http://tecnology.blog.51cto.com/347573/101619