2009锐捷网络工程师RCNA实验考试

2009 锐捷网络工程师 RCNA 实验考试 (09-07-17)

背景介绍

下图为某学校网络拓扑模拟图 , 接入层设备采用 S2126G 交换机 , 在接入交换机上划分了办公网 VLAN20 和学生网 VLAN30, 为了保证网络的稳定性 , 接入层和汇聚层通过两条链路相连 , 汇聚层交换机采用 S3550, 汇聚层交换机通过 VLAN1 中的接口 F0/10 与 RA 相连 ,RA 通过广域网口和 RB 相连 ,RB 以太网口连接一台 FTP 服务器 , 通过路由协议 , 实现全网的互通 .

 

 

实验要求

1.       在 S3550 与 S2126 两台设备创建相应的 VLAN.

A)      S2126 的 VLAN20 包含 F0/1-5 端口 .

B)      S2126 的 VLAN30 包含 F0/6-10 端口 .

C)      在 S3550 上创建 VLAN80.

D)      将 F0/18-20,F0/22 加入到 VLAN80.

2.       S3550 与 S2126 两台设备利用 F0/23 与 F0/24 建立 TRUNK 链路 .

A)      S2126 的 F0/23 和 S3550 的 F0/23 建立 TRUNK 链路 .

B)      S2126 的 F0/24 和 S3550 的 F0/24 建立 TRUNK 链路 .

3.       S3550 与 S2126 两台设备之间提供冗余链路 .

A)      配置快速生成树协议实现冗余链路 .

B)      将 S3550 设置为根交换机 .

4.       在 RA 和 RB 上配置接口 IP 地址 .

A)      根据拓扑要求为每个接口配置 IP 地址 .

B)      保证所有配置的接口状态为 UP.

5.       配置 S3550 的路由功能

A)      配置 S3550 实验 VLAN20 、 VLAN30 、 VLAN80 之间的互通 .

B)      S3550 通过 VLAN1 中的 F0/10 接口和 RA 相连 , 在 S3550 上 PING 路由器 A 的 F1/0 地址 ,PING 通得 5 分

6.       配置 S2126 的端口安全功能

A)      在 S2126 上设置 F0/8 为安全端口 .

B)      安全地址最大数为 4 个 .

C)      违例策略设置为 SHUTDOWN.

7.       运用 RIP V2 路由协议配置全网路由

A)      在 S3550 、路由器 A 、路由器 B 上 , 能够学习到网络中所有网段的信息 .

8.       在 RA 上配置安全策略 .

A)      学生不可以访问服务器 1.1.1.18 的 FTP 服务 .

B)      学生可以访问其它网络的任何资源 .

C)      对办公网的任何访问不做限制 .

 

 

 

 

 

Ra:

RA#conf t

RA(config)#int f1/0

RA(config-if)#ip ad 10.1.1.1 255.255.255.0

RA(config-if)#no sh

RA(config-if)#exit

RA(config)#int s1/2

RA(config-if)#ip ad 192.168.1.1 255.255.255.252

RA(config-if)#no sh

RA(config-if)#exit

RA(config)#router rip

RA(config-router)#ver 2

RA(config-router)#no au

RA(config-router)#net 192.168.1.0

RA(config-router)#net 10.1.1.0

RA(config-router)#exit

RA(config)#acc

RA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp

RA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data

RA(config)#access-list 100 permit ip any any

RA(config)#exit

RA(config)#int s1/2

RA(config-if)#ip access-group 100 out

RA(config-if)#exit

RA(config)#exit

RA#

 

Rb:

Red-Giant #conf t

Red-Giant (config)#ho rb

rb(config)#int f1/0

rb(config-if)#ip ad 1.1.1.1 255.255.255.0

rb(config-if)#no sh

rb(config-if)#exit

rb(config)#int s1/2

rb(config-if)#ip ad 192.168.1.2 255.255.255.252

rb(config-if)#no sh

rb(config-if)#exit

rb(config)#router rip

rb(config-router)#net 192.168.1.0

rb(config-router)#net 1.1.1.0

rb(config-router)#ver 2

rb(config-router)#no au

rb(config-router)#exit

rb(config)#int s1/2

rb(config-if)#clock rate 64000

rb(config-if)#exit

rb(config)#exit

rb#

 

3550:

Ruijie#conf t

Ruijie(config)#ho 3550

3550(config)#vl 20

3550(config-vlan)#exit

3550(config)#vl 30

3550(config-vlan)#exit

3550(config)#vl 80

3550(config-vlan)#exit

3550(config)#int vl 20

3550(config-if-VLAN 20)#ip ad 192.168.20.1 255.255.255.0

3550(config-if-VLAN 20)#no shutdown

3550(config-if-VLAN 20)#exit

3550(config)#int vl 30

3550(config-if-VLAN 30)#ip ad 192.168.30.1 255.255.255.0

3550(config-if-VLAN 30)#no shutdown

3550(config-if-VLAN 30)#exit

3550(config)#int vl 80

3550(config-if-VLAN 80)#ip ad 192.168.80.1 255.255.255.0

3550(config-if-VLAN 80)#no shutdown

3550(config-if-VLAN 80)#exit

3550(config)#int r f 0/18-20,0/22

3550(config-if-range)#sw mo ac

3550(config-if-range)#sw ac vl 80

3550(config-if-range)#no shutdown

3550(config-if-range)#exit

3550(config)#int r f0/23-24

3550(config-if-range)#sw mo t

3550(config-if-range)#no shutdown

3550(config-if-range)#exit

3550(config)#spanning-tree

3550(config)#spanning-tree mo r

3550(config)#spanning-tree priority 4096

3550(config)#router rip

3550(config-router)#ver 2

3550(config-router)#net 192.168.20.0

3550(config-router)#net 192.168. 30.0

3550(config-router)#net 192.168. 80.0

3550(config-router)#net 10.1.1.0

3550(config-router)#exit

3550(config)#int vl 1

3550(config-if-VLAN 1)# ip ad 10.1.1.2 255.255.255.0

3550(config-if-VLAN 1)#no shutdown

3550(config-if-VLAN 1)#exit

3550(config)#ip routing

3550(config)#exit

 

2126:

conf t

Switch(config)#ho 2126

2126(config)#vl 20

2126(config-vlan)#exit

2126(config)#vl 30

2126(config-vlan)#exit

2126(config)#int r fastEthernet 0/1-5

2126(config-if-range)#sw mo ac

2126(config-if-range)#sw ac vl 20

2126(config-if-range)#no sh

2126(config-if-range)#exit

2126(config)#int r fastEthernet 0/6-10

2126(config-if-range)#sw mo ac

2126(config-if-range)#sw ac vl 30

2126(config-if-range)#no sh

2126(config-if-range)#exit

2126(config)#int r fastEthernet 0/23-24

2126(config-if-range)#sw mo t

2126(config-if-range)#no sh

2126(config-if-range)#exit

2126(config)#spanning-tree

2126(config)#spanning-tree mo r

2126(config)#int fastEthernet 0/8

2126(config-if)#sw port-security

2126(config-if)#sw port-security maximum 4

2126(config-if)#sw port-security violation shutdown

2126(config-if)#exit

2126(config)#exit