TOC某单位网络拓扑如下图所示.STISW2为核心层交换机PC网关配置在核心层SW3-SW4为接入层交换机,行政部PC划为vlan10,销售部PC划为vlan20。【问题1】要求实现骨干链路冗余需要在哪些设备之间增加连线增加连线后还需要配置什么避免形成二层环路?‘’答在SW1-SW2、SW1-SW4、SW2-SW3之间增加连线增加连线后需要配置STP生成树防止环路。【问题2】要求vian10的网关默认配置在SW1上vlan20的网关默认配置在SW2上当SW1或SW2任意一台设备故障后不影响PC访问网关,请写出配置要点.答配置VRRP协议PC网关为对应VLAN的虚拟网关配置VRRP虚拟网关配置VRRP优先级配置抢占功能配置上行链路追踪。【问题3】要求配置PC能通过DHCP服务器正常获取IP地址请写出配置要点。答DHCP服务器配置正确的IP地址配置路由使PC到DHCP服务器路由可达DHCP服务器配置对应不同VLAN的地址池网关地址DNS地址等SW1与SW2作为PC的网关设备,SW1与SW2启用DHCP服务配置DHCP中维指向DHCP服务器地址。【问题4】为加强终端PC安全防护要求各PC均不能互访请写出配置要点。答隔离相同VLAN内主机通信在SW3和SW4配置ACL或端口隔离技术隔离不同VLAN间通信在SW1和SW2配置ACL配置端口隔离时将所有接入PC的端口放入到相同组中实现PC之间互相隔离配置ACL时需要注意调用的接口和方向。
【软考网络工程师案例分析题整理(一)】
TOC某单位网络拓扑如下图所示.STISW2为核心层交换机PC网关配置在核心层SW3-SW4为接入层交换机,行政部PC划为vlan10,销售部PC划为vlan20。【问题1】要求实现骨干链路冗余需要在哪些设备之间增加连线增加连线后还需要配置什么避免形成二层环路?‘’答在SW1-SW2、SW1-SW4、SW2-SW3之间增加连线增加连线后需要配置STP生成树防止环路。【问题2】要求vian10的网关默认配置在SW1上vlan20的网关默认配置在SW2上当SW1或SW2任意一台设备故障后不影响PC访问网关,请写出配置要点.答配置VRRP协议PC网关为对应VLAN的虚拟网关配置VRRP虚拟网关配置VRRP优先级配置抢占功能配置上行链路追踪。【问题3】要求配置PC能通过DHCP服务器正常获取IP地址请写出配置要点。答DHCP服务器配置正确的IP地址配置路由使PC到DHCP服务器路由可达DHCP服务器配置对应不同VLAN的地址池网关地址DNS地址等SW1与SW2作为PC的网关设备,SW1与SW2启用DHCP服务配置DHCP中维指向DHCP服务器地址。【问题4】为加强终端PC安全防护要求各PC均不能互访请写出配置要点。答隔离相同VLAN内主机通信在SW3和SW4配置ACL或端口隔离技术隔离不同VLAN间通信在SW1和SW2配置ACL配置端口隔离时将所有接入PC的端口放入到相同组中实现PC之间互相隔离配置ACL时需要注意调用的接口和方向。
