企业网络设计

企业网搭建与应用模拟试题

网络部分（100分）

背景介绍

下图为某企业网络拓扑图，接入层采用二层交换机S2026，汇聚和核心层使用两台三层交换机S3760A和S3760B，网络边缘采用一台路由器RSR20用于连接到外部网络，另一台RSR20路由器是其子公司的网络。

根据网络拓扑结构图所示，计算机有4台（计算机位置以文字描述为准，跟拓扑图所

第 1 页 共 5 页 2009年6月10日

标注的无关），分别为：PC1，PC2，PC3，PC4；计算机PC1，PC2，PC3在S3760-A上；PC4在RSR20-B的F0/0上。

1、 基本配置（10分）

a) 在所有网络设备配置IP地址；

b) 在交换设备上配置VLAN信息；

2、 路由协议配置（20分）

a) 配置静态路由或默认路由；

b) 配置OSPF路由协议；

c) 配置RIPv2路由协议；

d) 配置路由重分发，实现全网互通；

e) 使得vlan 30的路由不被分发到OSPF路由域里。

3、 MSTP协议配置（20分）

a) 配置MSTP协议，创建二个MSTP实例：Instance10、Instance20；其中，

Instance10包括：VLAN10、VLAN20，而Instance20包括：VLAN30、VLAN40；

第 2 页 共 5 页 2009年6月10日

b) 份根；

设置S3760-A交换机为instance10的生成树根，是instance20的生成树备

c) 份根；

设置S3760-B交换机为instance20的生成树根，是instance10的生成树备

4、 VRRP协议配置（20分）

a) 创建四个VRRP组，分别为group10、group20、group30、group40

b) 配置S3750-A是VLAN10、VLAN20活跃路由器，是VLAN30、VLAN40

的备份路由器；

c) 配置S3750-B是VLAN30、VLAN40活跃路由器，是VLAN10、VLAN20

的备份路由器；

d) 把vrrp 10描述为group 10，vrrp 20描述为group 20，vrrp 30描述为group

30，vrrp 40描述为group 40。

e) 让备份路由器与master路由器广告发送时间同步，同步时间为3秒。

f) 进行vrrp验证，让vrrp 10的验证密码为10，让vrrp 20的验证密码为20，

让vrrp 30的验证密码为30，让vrrp 40的验证密码为40。

5、 链路聚合配置（5分）

第 3 页 共 5 页 2009年6月10日

6、 将S3750-A的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；

7、 将S3750-B的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；

8、 将

9、 配置交换机S3760-B的端口F0/22端口工作于全双工模式，设置其速率为100M。 （5分）

10、 在交换机S2026的vlan 10上，把mac地址为15e4.cf67.891b.5c5c过滤掉；在vlan 40收到mac地址为15e4.cf67.891b.5cd3的数据包时，把数据包转发到接口22上。

11、 在适当设备上设置，使得计算机PC1能ＰＩＮＧ通计算机PC4，计算机PC4不能ＰＩＮＧ通计算机PC1。

12、 网络安全配置（25分）

a) 将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议，并启用CHAP验证，将RSR20-A设置为验证方，口令为123456；

b) 不允许VLAN10与VLAN20互相访问，其它不受限制；

c) 所有用户只有上班时间（周一至周五的9:00-18:00）才可以允许访问互联网，访问时，www数据优先得到处理；

第 4 页 共 5 页 2009年6月10日

d) 配置NAT，内网中的VLAN10、VLAN20能够通过地址池（99.1.1.3～

99.1.1.5/28）访问互联网；内网中的VLAN30、VLAN40能够通过地址池（99.1.1.6～99.1.1.8/28）访问互联网；将PC3的FTP服务器的FTP服务发布到互联网上，其公网IP地址为99.1.1.10；将PC4的DNS服务发布到互联网上，其公网IP地址为99.1.1.11。

第 5 页 共 5页 2009年6月10日