aifayewong
2009年全国锐捷网络工程师认证(RCNA)下午题及答案(1) 背景介绍:上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126G,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。 实验要求:1、 配置全网四台设备配置,使四台设备均能远程管理(10分)评分标准:每台设备配置分,配错、漏配该设备不得分。2、 S3550与S2126两台设备创建相应的VLAN,S2126VLAN20包含1-5,7端口,S2126VLAN30包含10-15端口。S3550创建VLAN20、VLAN30(10分)评分标准:S2126完全配置正确得6分,S3550配置正确得4分3、 S3550与S2126两台设备F0/23与F0/24接口作为TRUNK端口,建立TRUNK链路(10分)评分标准:全部建立成功10分,建立成功一条TRUNK链路得5分。4、 S3550与S2126两台设备运行快速生成树协议,S3550作为根交换机。(10分)评分标准:快速生成树协议8分,选举根交换机2分。5、 按照图上所给地址为设备配置地址。(10分)评分标准:全部配置正确10分,配错漏配,本要求不得分。6、 路由器RA和RB通过线缆连接,在S0口封装PPP协议,并采用PAP验证方式建立连接。(10分)7、 运用RIPV2路由协议配置全网路由(20分)。评分标准:路由器A与路由器B路由协议正常10分,路由器A与S3550路由协议正常10分。8、 在路由器A作配置禁止学生网对服务器进行访问,办公网只可以访问服务器的FTP服务,其他都不允许访问。(20分)。注意:在S2126上运行 show vlan;show ip interface;show spanning;show running-config show interface f0/23 switchport; show interface f0/24 switchport在3550上要运行show vlan; show ip interface; show spanning;show running-config show ip route.在路由器A和B上运行show ip interface briefshow ip route show running-config 路由器A还要运行show acess-lists. 1、答:s2126(config)#enable secret level 1 0 123456s2126(config)#enable secret level 15 0 123456s2126(config)#interface vlan 1s2126(config-if)#ip address (config-if)#no shutdowns3550(config)#enable secret level 1 0 123456s3550(config)#enable secret level 15 0 123456s3550(config)#interface vlan 1s3550(config-if)#ip address (config-if)#no shutdownRa(config)#enable secret 123456Ra(config)#line vty 0 4Ra(config-line)#loginRa(config-line)#password 123456Rb(config)#enable secret 123456Rb(config)#line vty 0 4Rb(config-line)#loginRb(config-line)#password 1234562、答:s2126(config)#vlan 20s2126(config)#vlan 30s2126(config)#interface range fastehernet 0/3-5, 0/8s2126(config-if-range)#swITchport access vlan 20s2126(config)#interface range fastehernet 0/10-15s2126(config-if-range)#switchport access vlan 30s3550(config)#vlan 10s3550(config)#vlan 20s3550(config)#vlan 30s3550(config)#vlan 40s3550(config)#interface fastehernet 0/7s3550(config-if)#switchport access vlan 40s3550(config)#interface range fastehernet 0/23-24s3550(config-if-range)#switchport access vlan 103、答:s2126(config)#interface range fastethernet 0/1-2s2126(config -if-range)#switchport mode trunks3550(config)#intferface range fastethernet 0/1-2s3550(config-if-range)#switcport mode trunk4、答:s2126(config)#interface aggregateport 1s2126(config-if)#switchport mode trunks2126(config)#interface range fastethernet 0/1-2s2126(config-if-range)#port-group 1s3550(config)#interface aggregateport 1s3550(config-if)#switchport mode trunks3550(config)#interface range fastethernet 0/1-2s3550(config-if-range)#port-group 15、答:s3550(config)#interface vlan 10s3550(config-if)#ip address (config-if)#no shutdowns3550(config)#interface vlan 20s3550(config-if)#ip address (config-if)#no shutdowns3550(config)#interface vlan 30s3550(config-if)#ip address (config-if)#no shutdowns3550(config)#interface vlan 40s3550(config-if)#ip address (config-if)#no shutdown6、答:s2126(config)#interface fastethernet 0/5s2126(config-if)#swITcport port-securitys2126(config-if)#switcport port-security maxmun 5s2126(config-if)#switcport port-security violation shutdown7、答:s3550(config)#router rips3550(config-router)#network (config-router)#network (config-router)#network (config-router)#network (config-router)#network (config-router)#version 2s3550(config-router)#no auto-summaryRa(config)#interface fastethernet 0Ra(config-if)#ip address (config-if)#no shutdownRa(config)#interface serial 0Ra(config-if)#colck rate 64000Ra(config-if)#ip address (config-if)#no shutdownRa(config)#router ripRa(config-router)#network (config-router)#network (config-router)#version 2Ra(config-router)#no auto-summaryRb(config)#interface fastethernet 0Rb(config-if)#ip address (config-if)#no shutdownRb(config)#interface serial 0Rb(config-if)#ip address (config-if)#no shutdownRb(config)#router ripRb(config-router)#network (config-router)#network (config-router)#version 2Rb(config-router)#no auto-summary8、答:Ra(config)#access-list 101 permit tcp eq wwwRa(config)#access-list 101 deny tcp any eq wwwRa(config)#access-list 101 permit ip any anyRa(config)#interface fastethernet 0Ra(config-if)#ip access-group 101 in2009年全国锐捷网络工程师认证(RCNA)下午题及答案(2)背景介绍:下图是模拟某学校网络拓扑结构,在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,另3550上有一个VLAN40存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的WEBServer。为了防止学生网内的主机访问重要的WEB服务,A路由器采用了访问控制列表的技术作为控制手段。 实验要求:1、 配置全网四台设备,使四台设备均能远程管理,为了安全起见,特权密码不能明文显示(10)2、 S3550与S2126两台设备创建相应的VLAN,S2126VLAN20包含3-5及8端口,S2126VLAN30包含10-15端口。S3550VLAN40的接口为F0/7,接口F0/23、F0/24加入VLAN10。(15分)3、 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口,建功立业立TRUNK链路(10分)4、 S3550与S2126两台设备运行802 .3ad(聚合端口),实现链路的负载均衡。(10分)5、 在S3550上做相应配置,使得所有VLAN间可以互相访问,并且和RA可以互通。(10分)6、 在S2126上设置F0/5端口为安全端口,该端口下最大地址个数为5,设置违例方式为shutdown(10分)7、 运用RIPV2路由协议配置全网路由。(20分)8、 在路由器A作配置只允许办公网访问服务器的WEB服务,学生网不可以访问服务器(10)。注意:在S2126上运行:show vlan;Show ip interface;Show spanning;Show running-configShow interface f0/1 swITchportShow interface f0/2 switchport在3550上要运行show vlanShow ip interfaceShow spanningShow running-configShow ip route在路由器A和B上运行Show ip interface briefShow ip routeShow running-config路由器A还要运行show access-lists
颖颖emma
能。网络工程师答题答一半能有分。网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员,考试答题答一半有分。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。网络工程师是指基于硬、软件两方面的工程师,根据硬件和软件的不同、认证的不同,将网络工程师划分成很多种类。
优质工程师考试问答知识库
