2009年全国锐捷网络工程师认证

2009年全国锐捷网络工程师认证(RCNA)上午题(习题集1)及答案

1 如何将S2126G交换机的登陆密码配置为star？ A、set password star B、login star

C、enable secret level 1 0 star D、enable password star 答案：C

2 RIP路由协议的周期更新的目标地址是？

172.16.0.1

255.255.240.255 255.255.255.240 255.255.255.255 D

3 如何使Star2624路由器启用IP路由？ router(config)#ip routing router(config)#ip init router(config)#route ip

router(config)#ip route A

4 以下是配置PPP认证时通过debug ppp authentication得到的信息，请问该协议是几路握手？%UPDOWN:Interface Serial0,changedstate to up PPP Serial0:Send CHAP challenge id=2 to remote PPP Serial0:CHAP response id=2 received from user1 PPP Serial0;Send CHAP success id=2 to remote PPP Serial0;remote passed CHAP authentication.%UPDOWN:Line protocol on Interface Serial0.changed state to up 3 4 1 2 A

5 请说出OSI七层参考模型中哪一层负责建立端到端的连接？ 会话层 传输层 网络层

数据链路层 应用层 B

6 请说出在数据封装过程中，至顶向下的协议数据单元（PDU）名字： 数据流、数据段、数据帧、数据包、比特 数据流、数据段、数据包、数据帧、比特 数据帧、数据流、数据段、数据包、比特

比特、数据帧、数据包、数据段、数据流 B

7 去年你的公司10BASE-T网络增加了55台工作站。用户抱怨说网络反映很慢，最经济的解决办法是？ 用交换机取代所有的集线器

用100Mbps ATM组代替所有的以太网组件 用FDDI适配卡取代所有的以太网卡 A

8 交换机在插入堆叠模块后，不加堆叠缆与另外交换机联系时，下列说法正确的是

启动速度加快 启动速度变慢 没有任何异常 不能正常登陆 B

9 有以下C类地址：202.97.89.0，如果采用/27位子网掩码，则该网络可以划分多少个子网？每个子网可以有多少台主机？ 4，32 5，30 8，32

8，30 D

10 S2126G交换机如何清空配置参数？ erase star

delete flash:config.text del nvram delete run B

11 以下对802.3ad说法正确的是： 支持不等价链路聚合

在RG21系列交换机上可以建立8个聚合端口 聚合端口既有二层聚合端口，又有三层聚合端口 聚合端口只适合百兆以上网络 B

12 以下对RSTP与STP兼容性表述正确的是 RSTP能够自动向下兼容STP

STP能够自动适应RSTP的工作机制

RSTP遇到支持RSTP但却错误运行了STP的交换机，能够自动发送强制RSTP信息

RSTP不能与STP兼容 A 13 如何配置RIP版本2？

ip rip send v1 ip rip send v2 ip rip send version 2 version 2 D

14 CSMA/CD网络中冲突会在什么时候发生？ 网络上某个节点有物理故障

冲突仅仅在两节点试图同时发关数据时才发生

一个节点进行监听，听到没有什么东西 一个节点从网络上收到讯息 B

15 已知同一段内一台主机的IP地址，通过以下哪种方式可以获得其MAC地址？

通过ARP代理 通过路由表 发送ARP请求

发送RARP请求 C16 查看静态NAT映射条目的命令为

show ip interface show ip nat route show ip nat statistics show nat ip statistics C

17 Solaris是由以下那个公司开发的

SCO SUN IBM HP B

18 如果子网掩码为255.255.255.240，则以下哪个地址是合法的主机地址？ 192.168.0.138 10.87.224.223 99.128.128.15

190.220.200.31 A

19 S2126交换机的管理VLAN号是： 256 1024 0 1 D

20 S2126G交换机如何显示全部的VLAN？

show mem vlan

show flash:vlan show vlan show vlan.dat C

21 IP路由表中的0.0.0.0指什么？ RIP路由 动态路由 静态路由 默认路由 D

22 当RIP向相邻的路由器发送更新时，它使用多少秒为更新计时的时间值？ 15 25 30 20 C

23 ip access-group {number} in 这句话表示： 指定接口上使其对输出该接口的数据流进行接入控制

取消指定接口上使其对输出该接口的数据流进行接入控制 指定接口上使其对输入该接口的数据流进行接入控制

取消指定接口上使其对输入该接口的数据流进行接入控制 C 24 以下对NAT的缺点描述错误的是 增加了网络延迟 增加了网络投资

失去了端到端的IP的Traceability 一些IP对IP的程序不能正常运行 B

25 在STAR-S2126G上能配置的IEEE802.1Q VLAN最大号为?

2048 4094 256 1024 B

26 RSTP配置LINK-TYPE时,默认情况下,交换机通过什么来判断LINK-TYPE是点对点状态

交换机端口带宽为100M 交换机端口带宽为10M 交换机端口为全双工状态 交换机端口为半双工状态 C

27 IEEE的哪个标准定义了RSTP?

IEEE802.1D IEEE802.1W IEEE802.3 IEEE802.1 B

28 BPDU数据帧以下列哪个地址为目标地址在网络中传播

255.255.255.255 01-80-C2-00-00-00 00-D0-F8-00-00-00 该交换机所在VLAN的广播地址 B

29 在以太网中,帧的长度有一个下限,这主要是出于哪方面的考虑? 多点访问 冲突检测 提高网络带宽利用率 载波侦听 B 30 IP数据包头部共占多少个字节? 32 16 8 20 D

31 在R2624路由器发出的PING命令中,\代表什么?

成功地接收到一个回送应答 数据包已经丢失 遇到网络拥塞现象 目的地不能到达 D 32 TCP协议依据哪个选项来确保数据的可靠传输 确认号 端口号 校验和 序号 A

33 IEEE802.1Q的TAG是加在数据帧头的什么位置? 头部 中部 尾部 头部和尾部 B

34 当两台路由器运行不同的路由协议时,如何使两台路由器获得邻居路由器的路由信息

路由重分布 路由策略 静态路由指定 无法实现 A 35 下列查看端口F0/1安全命令正确的是:

switch#show security-port interface F0/1 switch#show interface F0/1 security-port

switch#show port-security interface F0/1 switch#show port-security fastethernet 0/1 C

36 有关于LINUX内核描述正确的是

可根据需求编译 不需要安装 固化不可编译 一但编译不能修改 A

37 在交换机上配置了enable secret level 1 0 star 且激活了VLAN1的IP地址,下面说法正确的是

可以对交换机进行远程登陆 可以对交换机进行远程管理

只能进入交换机的用户模式 不能判断VLAN1是否处于UP状态 A 38 对于这样一个地址,192.168.19.255/20,下列说法正确的是 地址在192.168.19.0网段内 地址在192.168.16.0网段内 这是一个广播地址 这是一个公有地址 这是一个网络地址 B 39 对于访问控制列表隐含拒绝所有的条目,下列说法正确的是

在交换机命名的访问控制列表中不存在 在路由器扩展访问控制列表中不存在 只有当在接口下调用后才生效 该条目可以被删除 C 40 做为无类路由协议,则必须首先支持?

VLSM VPLS LDAP VSM A

41 在IEEE802.3物理层标准中,10BASE-T标准采用的传输介质为 基带细同轴电缆 双绞线 基带相同轴电缆 光纤 B 42 路由器最终配置文件存储在以下哪一组件中

NVRAM RAM ROM FLASH A

43 在路由器中,开启某个接口的命令是

up open no shutdown shutdown C

44 用双绞线制作反转线的时候,如果一端的标准是568B,那么另外一端的线序是 棕,白棕,绿,白蓝,蓝,白绿,橙,白橙 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕 白橙,橙,白绿,蓝,白蓝,绿,白棕,棕

白棕,棕,白蓝,绿,白绿,蓝,白橙,橙 A

45 在路由器中有一条静态路由配置为Red-Giant(config)#ip route 192.168.10.0 255.255.255.0 172.16.1.1 ,请问该静态路由协议可以保证下列哪些地址可以被访问到 所有地址均可以访问 192.168.10.1/24 192.168.1.1/25 172.16.2.45/24 B 46 下列说法中正确的是

交换机每一个接口是一个广播域,所有接口在一个冲突域 交换机所有接口在一个广播域,所有接口在一个冲突域 路由器所有接口在一个广播域,每一个接口是一个冲突域 HUB所有接口在一个广播域,所有接口在一个冲突域 D 47 B类地址的编址范围是

192-223 1-191 127-191 128-191 D

48 配置锐捷网络产品时,在超级终端设置COM口每秒位数时,应设置数值为

4800 9600 57600 6400 B

49 在一个使用集线器的10Base-T网络中,各台计算机连接到集线器上,此网络的拓扑结构为

物理连接和逻辑连接都是总线型拓扑

各节点之间的物理连接和逻辑连接都是星型拓扑 物理连接是星型拓扑,逻辑连接是总线型拓扑

物现连接是总线型号拓扑,逻辑连接是星型拓扑 C

50 光纤布式数据接口FDDI以令牌环媒体访问控制标准()为基础

IEEE802.1 IEEE802.3 IEEE802.4 IEEE802.5 D51 交换机工作在OSI七层的哪一层 三层以上 一层 二层 三层 C

52 当管理员telnet到交换机时提示:Password requied,but none set,可能出现的原因是

硬件问题 远程登陆密码未设置 网管机与交换机的管理址不在同一个网段 远程登陆密

码未作加密处理 B

53 路由器在网络数据传输的最主要作用是

提高网络安全性 对数据进行安全加密处理 对数据传输进行寻址并转发 对数据进行快速交换 C

54 如果在一个机关的办公室自动化局域网中,A部门和B部门已经分别组建了自已部门的Ethernet,并且网络操作系统都选用了WINDOWS 2000 SERVER,那么将两个局域网互连起来最简单的方法是选用

GATEWAY REPEATER BRIDGE

ROUTER D

55 在常用的传输介质中,()的带宽最宽,信号传输衰减最小,抗干扰能力最强 微波 双绞线 同轴电缆 光纤 D

56 在交换机上,哪种接口可以传输多个VLAN信息 所有接口都可以

trunk access

interface vlan 1 B

57 172作为一个十进制数表示成一个二进制数,下列正确的是

10101110 11001010 10101100 01101110 C

58 当交换机处在初始状态下,连接在交换机上的主机之间互相通信,采用什么样的通信方式 不能通信

单播 广播 组播 C

59 在NAT(网络地址翻译)技术当中,将连接内网的接口叫作

serial inside outside dmz B

60 在Client/Server结构中，客户机使用一个SQL命令,将服务请求送到(),由它将每一条SQL命令的执行结果回送给客户机

对象服务器 文件服务器 数据服务器 应用服务器 C 61 光纤分布数据接口FDDI采用()拓扑结构 树型 星型 环型 总线型 C

62 当多台主机通过双绞线连接到HUB的时候,主机之间发送数据遵循下列哪种工作机制

TCP CDMA/CD CSMA/CD IP C

63 通信子网为网络源节点与目的节点之间提供多条传输路径的可能性,路由选择是 选择通信媒体 建立并选项择一条物理链路 建立并选择一个逻辑链路 网络节点收到一个分组后,确定转发分组的路径 D

64 在Internat的基本服务功能中,电子邮件采用的是()协议

rlogin Telnet HTTP SMTP D

65 两台路由器通过V.35线缆连接时,时钟速率必须被配置在 AUX接口 DTE端 DCE端 以太网接口 C

66 在路由器进行网络地址翻译时,一般采用何种方法定义要翻译的私有地址 采用命名扩展访问控制列表 采用编号标准访问控制列表 采用命名标准访问控制列表 采用编号扩展访问控制列表 B

67 将内部地址192.168.1.2转换为192.1.1.3外部地址正确的配置为:

router(config)#ip nat source static 192.168.1.2 192.1.1.3 router(config)#ip nat static 192.168.1.2 192.1.1.3 router#ip nat source static 192.168.1.2 192.1.1.3 router#ip nat static 192.168.1.2 A

68 在WINDOWS2000中如何在命令行模式下查看所有本机地址信息

ipconfig ipconfig/all show ip interface brief show ip B

69 到达相同目的地的路由条目分别为RIP和静态路由,采用什么方法可以使得数据传输时优先选用RIP信息

默认自动选择 添加默认路由 浮动静态路由 无法实现 C

70 关于静态NAPT下列说法错误的是: 临时的一对一\地址+端口\映射关系

固定转换端口 需要有向外网提供信息服务的主机 永久的一对一\地址+端口\映射关系 A71 小张是公司的网络管理员,由于最近病毒的泛滥,故他采用了以下IP访问列表防止外网病毒:

access-list 115 deny udp any any eq 69 access-list 115 deny tcp any any eq 135 access-list 115 deny udp any any eq 135 access-list 115 deny udp any any eq 137 access-list 115 deny udp any andy eq 138 access-list 115 deny tcp any any eq 139 access-list 115 deny udp any any eq 139 access-list 115 deny tcp any any eq 445 access-list 115 deny tcp any any eq 593 access-list 115 deny tcp any any eq 4444 但是没多久，就收到了办公室同事的电话抱怨不能上网，请你分析一下原因：

TCP 135 139 端口是Windows远程过程调用的端口，如关闭则不能正常使用系统，故无法上网

缺少permit语句

与访问列表无关，可能他的同事改了自已电脑的配置

不应该禁止69端口，此端口是上网必需打开的UDP端口 B

72 一个B类网络，有5位掩码加入缺省掩码用来划分子网，请问每个子网最多可以有多少台主机？

512 1022 2046 510 C

73 配置了访问列表如下所示：access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255 最后缺省的规则是什么 拒绝所有数据报通过 仅允许到192.168.0.0的数据报通过 允许所有的数据报通过 仅允许到10.0.0.0的数据报通过 D 74 锐捷交换机安全端口接入的安全地址最大数为 32 64 128 256 C

75 IEEE802.1Q数据帧用多少位表示VID?

10 11 12 14 C

76 在R2624路由器发出的Ping 命令中，“!”代表什么?

数据包已经丢失 遇到网络拥塞现象 目的地不能到达 成功地接收到一个回送应答 D 77 如何在R2624路由器上测试到达目的端的路径? tracert pathping traceroute ping C 78 下列哪些属于工作在OSI传输层以上的网络设备? 集线器 中继器 交换机 路由器 网桥 服务器 F 79 190.188.192.100属于哪类IP地址? A类 B类 C类 D类 E类 B 80 下列哪些是应用层的例子?

ASCII MPEG JPEG HTTP D 81 RIP对应的端口号是什么? 25 23 520 69 C

82 建立TCP连接需要几个数据段?

2 3 4 1 B

83 校园网设计中常采用三层结构，S1908主要应用在哪一层? 核心层 分布层 控制层 接入层 D

84 对应OSI参考模型的网络层在TCP/IP定义叫什么名称？ 应用层 网际层 会话层 传输层 网络层 数据链路层 物理层 B 85 如何跟踪RIP路由更新的过程？

show ip route debug ip rip show ip rip clear ip route * B 86 IP报文中，固定长度部分为多少字节？ 10 20 30 40 B

87 STP交换机缺省的优先级为:

0 1 32767 32768 D

88 Fast Ethernet使用下列哪种技术?

802.1d IEEE802.5 IEEE802.3u 定长53 bytes信元交换 C 89 RIP的最大跳数是

24 18 15 12 C

90 在OSI的七层模型负责路由选择的是哪一层？ 物理层 数据链路层 网络层 传输层 C

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(1)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126G,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理(10分) 评分标准：每台设备配置2.5分，配错、漏配该设备不得分。

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，7端口，S2126VLAN30包含10－15端口。S3550创建VLAN20、VLAN30（10分） 评分标准：S2126完全配置正确得6分，S3550配置正确得4分

3、 S3550与S2126两台设备F0／23与F0／24接口作为TRUNK端口，建立TRUNK链路（10分）

评分标准：全部建立成功10分，建立成功一条TRUNK链路得5分。

4、 S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分） 评分标准：快速生成树协议8分，选举根交换机2分。 5、 按照图上所给地址为设备配置地址。（10分）

评分标准：全部配置正确10分，配错漏配，本要求不得分。

6、 路由器RA和RB通过V.35线缆连接，在S0口封装PPP协议，并采用PAP验证方式建立连接。（10分）

7、 运用RIPV2路由协议配置全网路由（20分）。

评分标准：路由器A与路由器B路由协议正常10分，路由器A与S3550路由协议正常10分。

8、 在路由器A作配置禁止学生网对172.16.1.18服务器进行访问，办公网只可以访问服务器的FTP服务，其他都不允许访问。（20分）。 注意：在S2126上运行 show vlan;

show ip interface; show spanning;

show running-config

show interface f0/23 switchport; show interface f0/24 switchport

在3550上要运行show vlan;

show ip interface; show spanning;

show running-config show ip route.

在路由器A和B上运行show ip interface brief

show ip route

show running-config

路由器A还要运行show acess-lists.

2009年全国锐捷网络工程师认证(RCNA)下午题答案(1)

1、答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1

s2126(config-if)#ip address 1.1.1.2 255.255.255.0

s2126(config-if)#no shutdown

s3550(config)#enable secret level 1 0 123456 s3550(config)#enable secret level 15 0 123456 s3550(config)#interface vlan 1

s3550(config-if)#ip address 1.1.1.1 255.255.255.0 s3550(config-if)#no shutdown Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login

Ra(config-line)#password 123456 Rb(config)#enable secret 123456 Rb(config)#line vty 0 4 Rb(config-line)#login

Rb(config-line)#password 123456

2、答：

s2126(config)#vlan 20 s2126(config)#vlan 30

s2126(config)#interface range fastehernet 0/3-5, 0/8

s2126(config-if-range)#switchport access vlan 20 s2126(config)#interface range fastehernet 0/10-15 s2126(config-if-range)#switchport access vlan 30

s3550(config)#vlan 10 s3550(config)#vlan 20 s3550(config)#vlan 30 s3550(config)#vlan 40

s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 40 s3550(config)#interface fastehernet 0/23-24

s3550(config-if-range)#switchport access vlan 10

3、答：

s2126(config)#interface range fastethernet 0/1-2 s2126(config -if-range)#switchport mode trunk s3550(config)#intferface range fastethernet 0/1-2 s3550(config-if-range)#switcport mode trunk 4、答：

s2126(config)#interface aggregateport 1 s2126(config-if)#switchport mode trunk

s2126(config)#interface range fastethernet 0/1-2 s2126(config-if-range)#port-group 1

s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk

s3550(config)#interface range fastethernet 0/1-2 s3550(config-if-range)#port-group 1

5、答：

s3550(config)#interface vlan 10

s3550(config-if)#ip address 10.1.1.2 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 20

s3550(config-if)#ip address 192.168.20.1 255.255.255.0

s3550(config-if)#no shutdown s3550(config)#interface vlan 30

s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 40

s3550(config-if)#ip address 192.168.40.1 255.255.255.0 s3550(config-if)#no shutdown 6、答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#switcport port-security

s2126(config-if)#switcport port-security maxmun 5

s2126(config-if)#switcport port-security violation shutdown

7、答：

s3550(config)#router rip

s3550(config-router)#network 1.0.0.0 s3550(config-router)#network 10.0.0.0

s3550(config-router)#network 192.168.20.0 s3550(config-router)#network 192.168.30.0 s3550(config-router)#network 192.168.40.0 s3550(config-router)#version 2

s3550(config-router)#no auto-summary

Ra(config)#interface fastethernet 0

Ra(config-if)#ip address 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0 Ra(config-if)#colck rate 64000

Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown Ra(config)#router rip

Ra(config-router)#network 192.168.1.0 Ra(config-router)#network 10.0.0.0 Ra(config-router)#version 2

Ra(config-router)#no auto-summary

Rb(config)#interface fastethernet 0

Rb(config-if)#ip address 172.16.1.1 255.255.255.0 Rb(config-if)#no shutdown Rb(config)#interface serial 0

Rb(config-if)#ip address 192.168.1.2 255.255.255.252 Rb(config-if)#no shutdown Rb(config)#router rip

Rb(config-router)#network 192.168.1.0 Rb(config-router)#network 172.16.0.0 Rb(config-router)#version 2

Rb(config-router)#no auto-summary

8、答：

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 172.16.1.18 0.0.0.255 eq www

Ra(config)#access-list 101 deny tcp any 172.16.1.18 0.0.0.255 eq www Ra(config)#access-list 101 permit ip any any Ra(config)#interface fastethernet 0 Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(2)

背景介绍：下图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，另3550上有一个VLAN40存放一台网管机。路由器A与B通过路由协议获取路由信息后，办公网可以访问B路由器后的WEBServer。为了防止学生网内的主机访问重要的WEB服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3-5及8端口，S2126VLAN30包含10-15端口。S3550VLAN40的接口为F0/7，接口F0/23、F0/24加入VLAN10。（15分）

3、 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）

4、 S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。（10分）

5、 在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。（10分）

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown（10分）

7、 运用RIPV2路由协议配置全网路由。（20分）

8、 在路由器A作配置只允许办公网访问服务器的WEB服务，学生网不可以访问服务器（10）。

注意：在S2126上运行：show vlan; 1、答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1

s2126(config-if)#ip address 1.1.1.2 255.255.255.0

Show ip interface; Show spanning;

Show running-config

Show interface f0/1 switchport Show interface f0/2 switchport 在3550上要运行show vlan Show ip interface Show spanning

Show running-config Show ip route

在路由器A和B上运行

Show ip interface brief Show ip route

Show running-config

路由器A还要运行show access-lists

s2126(config-if)#no shutdown

s3550(config)#enable secret level 1 0 123456 s3550(config)#enable secret level 15 0 123456 s3550(config)#interface vlan 1

s3550(config-if)#ip address 1.1.1.1 255.255.255.0 s3550(config-if)#no shutdown Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login

Ra(config-line)#password 123456 Rb(config)#enable secret 123456 Rb(config)#line vty 0 4 Rb(config-line)#login

Rb(config-line)#password 123456

2、答：

s2126(config)#vlan 20 s2126(config)#vlan 30

s2126(config)#interface range fastehernet 0/3-5, 0/8 s2126(config-if-range)#switchport access vlan 20 s2126(config)#interface range fastehernet 0/10-15 s2126(config-if-range)#switchport access vlan 30 s3550(config)#vlan 10 s3550(config)#vlan 20 s3550(config)#vlan 30 s3550(config)#vlan 40

s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 40 s3550(config)#interface fastehernet 0/23-24

s3550(config-if-range)#switchport access vlan 10

3、答：

s2126(config)#interface range fastethernet 0/1-2 s2126(config -if-range)#switchport mode trunk s3550(config)#intferface range fastethernet 0/1-2 s3550(config-if-range)#switcport mode trunk 4、答：

s2126(config)#interface aggregateport 1

s2126(config-if)#switchport mode trunk

s2126(config)#interface range fastethernet 0/1-2 s2126(config-if-range)#port-group 1

s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk

s3550(config)#interface range fastethernet 0/1-2 s3550(config-if-range)#port-group 1

5、答：

s3550(config)#interface vlan 10

s3550(config-if)#ip address 10.1.1.2 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 20

s3550(config-if)#ip address 192.168.20.1 255.255.255.0

s3550(config-if)#no shutdown s3550(config)#interface vlan 30

s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 40

s3550(config-if)#ip address 192.168.40.1 255.255.255.0 s3550(config-if)#no shutdown

6、答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#switcport port-security

s2126(config-if)#switcport port-security maxmun 5

s2126(config-if)#switcport port-security violation shutdown

7、答：

s3550(config)#router rip

s3550(config-router)#network 1.0.0.0 s3550(config-router)#network 10.0.0.0

s3550(config-router)#network 192.168.20.0 s3550(config-router)#network 192.168.30.0 s3550(config-router)#network 192.168.40.0 s3550(config-router)#version 2

s3550(config-router)#no auto-summary

Ra(config)#interface fastethernet 0

Ra(config-if)#ip address 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0

Ra(config-if)#colck rate 64000

Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown Ra(config)#router rip

Ra(config-router)#network 192.168.1.0 Ra(config-router)#network 10.0.0.0 Ra(config-router)#version 2

Ra(config-router)#no auto-summary

Rb(config)#interface fastethernet 0

Rb(config-if)#ip address 172.16.1.1 255.255.255.0 Rb(config-if)#no shutdown Rb(config)#interface serial 0

Rb(config-if)#ip address 192.168.1.2 255.255.255.252 Rb(config-if)#no shutdown Rb(config)#router rip

Rb(config-router)#network 192.168.1.0 Rb(config-router)#network 172.16.0.0 Rb(config-router)#version 2

Rb(config-router)#no auto-summary

8、答：

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 172.16.1.18 0.0.0.255 eq www

Ra(config)#access-list 101 deny tcp any 172.16.1.18 0.0.0.255 eq www Ra(config)#access-list 101 permit ip any any Ra(config)#interface fastethernet 0 Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(3)

背景介绍：上图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，路由器A与B通过路由协议获取路由信息后，办公网可以访问访问B路由器后的FTP server。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1-5及8端口，S2126VLAN30包含10-15端口。S3550VLAN80的接口为F0/7（15分）

3、 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）

4、 S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。（10分）

5、 在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。（10分）

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown（10分）

7、 分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分）

8、 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器（10）。

注意：在S2126上运行：show vlan; Show ip interface; Show spanning;

Show running-config

Show interface f0/23 switchport Show interface f0/24 switchport Show port-security

在3550上要运行show vlan Show ip interface Show spanning

Show running-config Show ip route

在路由器A和B上运行

Show ip interface brief Show ip route

Show running-config

路由器A还要运行show access-lists

1 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示 答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1

s2126(config-if)#ip address 10.1.1.3 255.255.255.0

s2126(config-if)#no shutdown

s3550(config)#enable secret level 1 0 123456 s3550(config)#enable secret level 15 0 123456 s3550(config)#interface vlan 1

s3550(config-if)#ip address 10.1.1.2 255.255.255.0 s3550(config-if)#no shutdown

Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login

Ra(config-line)#password 123456 Ra(config)#interface fastethernet 0

Ra(config-if)#ip adderss 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0 Ra(config-if)#clock rate 64000

Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown

Rb(config)#enable secret 123456 Rb(config)#line vty 0 4

Rb(config-line)#login

Rb(config-line)#password 123456 Rb(config)#interface fastethernet 0

Rb(config-if)#ip address 1.1.1.1 255.255.255.0 Rb(config-if)#no shutdown Rb(config)#interface serial 0

Rb(config-if)#ip address 192.168.1.2 255.255.255.252

2 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1-5及8端口， S2126VLAN30包含10-15端口。S3550VLAN80的接口为F0/7 答：

s2126(config)#vlan 20 s2126(config)#vlan 30

s2126(config)#interface range fastethernet 0/1-5,0/8 s2126(config-if-range)#switchport access vlan 20 s2126(config)#interface range fastethernet 0/10-15 s2126(config-if-range)#switchport access vlan 30 s3550 (config)#vlan 20 s3550 (config)#vlan 30 s3550 (config)#vlan 80

s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 80

3 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路 答：

s2126(config)#intetface range fastethernet 0/1-2 s2126(config-if-range)#swicthport mode trunk s3550(config)#interface range fastehernet 0/1-2 s3550(config-if-range)#switchport mode trunk

4 S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。 答：

s2126(config)#interface aggregateport 1 s2126(config-if)#switcport mode trunk

s2126(config)#interface range fastethernet 0/1-2 s2126(config-if-range)#port-group 1

s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk

s3550(config)#interface range fastethernet 0/1-2 s3550(config-if-range)#port-group 1

5 在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。 答：

s3550(config)#interface vlan 20

s3550(config-if)#ip address 192.168.20.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 30

s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 80

s3550(config-if)#ip address 192.168.80.1 255.255.255.0 s3550(config-if)#no shutdown

6 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown 答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#switchport port-security

s2126(config-if)#switchport port-security maxmum 5

s2126(config-if)#switchport port-security violation shutdown

7 分别在S3550、RA、RB上配置静态路由，实现全网互通。 答：

s3550(config)#ip route 192.168.1.0 255.255.255.252 10.1.1.1 s3550(config)#ip route 1.1.1.0 255.255.255.0 10.1.1.1

Ra(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.2 Ra(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.30.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.80.0 255.255.255.0 10.1.1.2 Rb(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1

Rb(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.80.0 255.255.255.0 192.168.1.1

8 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器 答：

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 172.16.1.18 0.0.0.255 eq www

Ra(config)#access-list 101 deny tcp any 172.16.1.18 0.0.0.255 eq www Ra(config)#access-list 101 permit ip any any Ra(config)#interface fastethernet 0 Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(4)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分)

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5及8端口，S2126VLAN30包含10－15端口。S3550 VLAN 80的接口为F0/7（15分）

3、 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

4、 S3550与S2126两台设备运行802.3ad（聚合端口），实现链路的负载均衡。（10分）

5、 在3550上做相应配置，使得所有Vlan间可以相互访问，并且和RA可以互通。（10分）

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown。（10分）

7、 分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分）

8、 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器。（15分）。

注意：在S2126上运行 show vlan;

show ip interface; show spanning;

show running-config

show interface f0/23 switchport; show interface f0/24 switchport 在3550上要运行show vlan;

show ip interface; show spanning;

show running-config show ip route.

在路由器A和B上运行show ip interface brief

show ip route

show running-config

路由器A还要运行show acess-lists.

答案(4)

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分)

S2126(config)#enable secret level 15 0 star S2126(config)#enable secret level 1 0 star

S2126(config)#int vlan 1

S2126(config-if)#ip add 10.1.1.3 255.255.255.0 S2126(config)#no shutdown

S3550(config)#enable secret level 15 0 star S3550(config)#enable secret level 1 0 star S3550(config)#interface vlan 1

S3550(config-if)#ip address 10.1.1.2 255.255.255.0 S3550(config)#no shutdown

Ra (config)#enable secret star Ra(config)#line vty 0 4 Rb(config)#login

Ra(config-line)#password star Ra(config)#int f0

Ra(config-if)#ip address 10.1.1.1 255.255.255.0 Ra (config)#no shutdown Ra(config)#int s0

Ra(config)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#clock rate 64000 Ra(config)#no shutdown

Rb(config)#enable secret star Rb(config)#line vty 0 4 Rb(config)#login

Rb(config-line)#password star Rb(config)#interface f0

Rb(config-if)#ip address 1.1.1.1 255.255.255.0 Rb(config)#no shutdown Rb(config)#interface s0

Rb(config-if)#ip address 192.168.1.2 255.255.255.0 Rb(config)#no shutdown

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5及8端口，S2126VLAN30包含10－15端口。S3550 VLAN 80的接口为F0/7（15分）

S2126(config)#vlan 20

S2126(config)#interface range fastethernet 0/1-5,0/8 S2126(config-if-range)#switchport access vlan 20 S2126(config)#vlan 30

S2126(config)#interface range fastethernet 0/10-15 S2126(config-if-range)#switchport access vlan 30 S3550(config)#vlan 20 S3550(config)#vlan 30 S3550(config)#vlan 80

S3550(config)#interface fastethernet 0/7 S3550(config-if)#switchport access vlan 80

3、 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

S2126(config)#interface range fastethernet 0/1-2 S2126(config-if-range)#switchport mode trunk S3550(config)#interface range fastethernet 0/1-2 S3550(config-if-range)#switchport mode trunk

4、 S3550与S2126两台设备运行802.3ad（聚合端口），实现链路的负载均衡。（10分）

s2126(config)#interface aggregateport 1 s2126(config-if)#switcport mode trunk

s2126(config)#interface range fastethernet 0/23-24 s2126(config-if-range)#port-group 1

s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk

s3550(config)#interface range fastethernet 0/23-24 s3550(config-if-range)#port-group 1

5、 在3550上做相应配置，使得所有Vlan间可以相互访问，并且和RA可以互通。（10分）

S3550(config)#interface vlan 20

S3550(config-if)#ip address 192.168.20.1 255.255.255.0 S3550(config)#no shutdown S3550(config)#interface vlan 30

S3550(config-if)#ip address 192.168.30.1 255.255.255.0 S3550(config)#no shutdown S3550(config)#interface vlan 80

S3550(config-if)#ip address 192.168.80.1 255.255.255.0 S3550(config)#no shutdown

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown。（10分）

S2126(config)#interface fastethernet 0/5 S2126(config-if)#switchport port-security

S2126(config-if)#switchport port-security maxmum 5

S2126(config-if)#switchport port-security violation shutdown

7、 分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分） s3550(config)#ip route 192.168.1.0 255.255.255.252 10.1.1.1 s3550(config)#ip route 1.1.1.0 255.255.255.0 10.1.1.1

Ra(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.2 Ra(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.30.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.80.0 255.255.255.0 10.1.1.2 Rb(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1

Rb(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.80.0 255.255.255.0 192.168.1.1

8、 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器。（15分）。

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp

Ra(config)#access-list 101 deny tcp any 1.1.1.18 0.0.0.255 eq ftp Ra(config)#access-list 101 permit ip any any Ra(config)#interface fastethernet 0 Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(5)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理(10分) 评分标准：每台设备配置2.5分，配错、漏配该设备不得分。

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，7端口，S2126VLAN30包含10－15端口。S3550创建VLAN20、VLAN30（10分） 评分标准：S2126完全配置正确得6分，S3550配置正确得4分

3、 S3550与S2126两台设备F0／23与F0／24接口作为TRUNK端口，建立TRUNK链路（10分）

评分标准：全部建立成功10分，建立成功一条TRUNK链路得5分。

4、 S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分） 评分标准：快速生成树协议8分，选举根交换机2分。 5、 按照图上所给地址为设备配置地址。（10分）

评分标准：全部配置正确10分，配错漏配，本要求不得分。

6、 路由器RA和RB通过V.35线缆连接，在S0口封装PPP协议，并采用PAP验证方式建立连接。（10分）

7、 运用RIPV2路由协议配置全网路由（20分）。

评分标准：路由器A与路由器B路由协议正常10分，路由器A与S3550路由协议正常10分。

8、 在路由器A作配置禁止学生网对172.16.1.18服务器进行访问，办公网只可以访问服务器的FTP服务，其他都不允许访问。（20分）。

注意：在S2126上运行 show vlan;

show ip interface; show spanning;

show running-config

show interface f0/23 switchport; show interface f0/24 switchport 在3550上要运行show vlan;

show ip interface; show spanning;

show running-config show ip route.

在路由器A和B上运行show ip interface brief

show ip route

show running-config

路由器A还要运行show acess-lists.

答案(5)

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分) 答：

S2126(config)#enable secret level 15 0 star S2126(config)#enable secret level 1 0 star

S2126(config)#int vlan 1

S2126(config-if)#ip add 10.1.1.3 255.255.255.0 Gateway……

S2126(config)#no shut

S3550(config)#enable secret level 15 0 star S3550(config)#enable secret level 1 0 star S3550(config)#int vlan 1

S3550(config-if)#ip add 10.1.1.2 255.255.255.0 S3550(config)#no shut

RA(config)#enable secret star RA(config)#line vty 0 4

RA (config-line)#password star RA(config)#int f0

RA(config-if)# ip add 10.1.1.1 255.255.255.0 RA(config)#no shut RA(config)#int s0

RA(config-if)# ip add 192.168.1.1 255.255.255.240 RA(config-if)# clock rate 64000 RA(config)#no shut

RB(config)#enable secret star RB(config)#line vty 0 4 RB(config-line)#password star RB(config)#int f0

RB(config-if)# ip add 1.1.1.1 255.255.255.0 RB(config)#no shut RB(config)#int s0

RB(config-if)# ip add 192.168.1.2 255.255.255.240 RB(config)#no shut

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，S2126VLAN30包含6－10端口。此外在S3550创建 VLAN 80，将F0/18-20，F0/22加入到Vlan80（15分） 答：

S2126(config)#vlan 20

S2126(config)#interface range fa 0/1-5

S2126(config-if-range)# switchport access vlan 20 S2126(config)#vlan 30

S2126(config)#interface range fa 0/6-10

S2126(config-if-range)# switchport access vlan 30 S3550(config)#vlan 20 S3550(config)#vlan 30 S3550(config)#vlan 80

S3550(config)#interface range fa 0/18-20,fa 0/22 S3550(config-if-range)# switchport access vlan 80

3、 S3550与S2126两台设备F0／23与F0／24接口作为TRUNK端口，建立TRUNK链路（10分） 答：

S2126(config)#interface range fa 0/23-24

S2126(config-if-range)# switchport mode trunk S3550(config)#interface range fa 0/23-24

S3550(config-if-range)# switchport mode trunk

4、 S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分） 答：

S2126(config)# spanning-tree

S2126(config)#spanning-tree mode rstp S3550(config)# spanning-tree

S3550(config)#spanning-tree mode rstp S3550(config)#spanning-tree priority 4096

5、 在3550上做相应配置，使得所有Vlan间可以相互访问；S3550的F0/10接口和RA相连。（5分） 答：

S3550(config)#int vlan 20

S3550(config-if)#ip add 192.168.20.1 255.255.255.0 S3550(config)#no shut S3550(config)#int vlan 30

S3550(config-if)#ip add 192.168.30.1 255.255.255.0 S3550(config)#no shut S3550(config)#int vlan 80

S3550(config-if)#ip add 192.168.80.1 255.255.255.0 S3550(config)#no shut

6、 在S2126上设置F0/8端口为安全端口，安全地址最大数为4，设置违例方式为shutdown。（10分） 答：

S2126(config)# interface fastethernet 0/8 S2126(config-if)# switchport port-security

S2126(config-if)# switchport port-secruity maxmum 4

S2126(config-if)# switchport port-secruity violation shutdown

7、 用RIP V2路由协议配置全网路由（15分），细则：S3550及路由器均要运行RIPV2

答：

S3550(config)# router rip

S3550(config-router)# network 192.168.20.0 S3550(config-router)# network 192.168.30.0 S3550(config-router)# network 192.168.80.0 S3550(config-router)# network 10.0.0.0 S3550(config-router)# version 2 S3550(config-router)# no auto-summary

RA(config)# router rip

RA(config-router)# network 192.168.1.0 RA(config-router)# network 10.0.0.0

RA(config-router)# version 2 RA(config-router)# no auto-summary

RB(config)# router rip

RB(config-router)# network 192.168.1.0 RB(config-router)# network 1.0.0.0 RB(config-router)# version 2 RB(config-router)# no auto-summary

8、 在路由器A作配置禁止学生网对FTP服务进行访问。（15分）。 答：

RA(config)#access-list 101 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp

RA(config)#permit ip any any

RA(config)#interface fastethernet 0/1 进入端口配置模式 RA(config-if)#ip access-group 101 in

答案(5)专家分析版

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,

接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机

S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后

的FTPserver 。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制

列表的技术作为控制手段。

！考试前分析应得到的解题思路！

1配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分) 2 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，S2126VLAN30包含6－10端口。此外在S3550创建 VLAN 80，将F0/18-20，F0/22加入到Vlan80（15分） S3550与S2126F23，F24 F23，F24 trunk 两台设备F0／23trunk S2126 配置远程访问/加密模式 S3550 配置远程访问/加密模式 Vlan1 IP： RA 配置远程访问/加密模式 命令？ RB 配置远程访问/加密模式 命令？

Vlan1 I命令？ P、gateway： 命令？ Vlan20(1~5口) Vlan30(6~10口) 创建：Vlan20/v lan30 Vlan80（18~20，22） 与F0／24接口作为TRUNK端口，建立TRUNK链路（10分） S3550与S2126运行生成两台设备运行快树协议 速生成树协议，S3550作为根交换机。（10分） 在3550上做相应配置，使得所有Vlan间可以相互访问；S3550的F0/10接口和RA相连。（5分） 在S2126上设置F0/8端口为安全端口，安全地址最大数为4，设 运行生成树协议（4096） Vlan20 IP： Vlan30 IP： Vlan80 IP： F8端口为 安全端口，安全地址最大 置违例方式为sh数为4，设utdown。（10分） 置违例方式为shutdown。 用RIP V2路由 协议配置全网路由（15分），细则：S3550及路由器均要运行RIPV2 在路由器A作配 置禁止学生网对FTP服务进行访问。（15分）。 启用RIP 声明rip v2 声明网络： 192.168.20.0 192.168.30.0 10.0.0.0 启用RIP 声明rip v2 声明网络： 192.168.1.0 10.0.0.0 启用RIP 声明rip v2 声明网络： 192.168.1.0 1.0.0.0 RA(config)#a ccess-list 101 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp RA(config)#permit ip any any RA(config)#interface fastethernet 0/1 进入端口配置模式 RA(config-if)#ip access-group 101 in 按要求show

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(6)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,另3550上有一个Vlan40存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的WEBserver 。为了防止学生网内的主机访问重要的WEB服务，A路由器采用了访问控制列表的技术作为控制手段。

Show，如试卷 Show，如试卷 Show，如试卷 Show，如试卷

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分)

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3－6端口，S2126VLAN30包含10－15端口。S3550 VLAN 40的接口为F0/7（15分）

3、 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

4、 S3550与S2126两台设备运行快速生成树协议(RSTP)，并且要求S2126作为根交换机。（10分）

5、 在3550上做相应配置，使得所有Vlan间可以相互访问（5分）；所有地址配置正确。（5分）

6、 在S2126上设置F0/5端口为安全端口，安全地址最大数为5，设置违例方式为shutdown。（10分）

7、 设置静态路由实现全网互通（15分），在3550上ping通各网段。

8、 在路由器A作配置安全控制，所有人可以访问互联网的所有资源，但办公网服务器172.16.1.18只允许办公网的的主机访问。（15分）。 注意：在S2126和S3550上运行 show vlan; show ip interface; show spanning;

show running-config

show interface f0/1 switchport;

show interface f0/2 switchport show port-sec

在3550上还要运行

show ip route.

在路由器A和B上运行show ip interface brief show ip route

show running-config

路由器A还要运行show acess-lists.

题答案(6)

1 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示 答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1

s2126(config-if)#ip address 1.1.1.2 255.255.255.0

s2126(config-if)#no shutdown

s3550(config)#enable secret level 1 0 123456 s3550(config)#enable secret level 15 0 123456 s3550(config)#interface vlan 1

s3550(config-if)#ip address 1.1.1.1 255.255.255.0 s3550(config-if)#no shutdown

Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login

Ra(config-line)#password 123456 Ra(config)#interface fastethernet 0

Ra(config-if)#ip adderss 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0 Ra(config-if)#clock rate 64000

Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown

Rb(config)#enable secret 123456 Rb(config)#line vty 0 4 Rb(config-line)#login

Rb(config-line)#password 123456 Rb(config)#interface fastethernet 0

Rb(config-if)#ip address 172.16.1.1 255.255.255.0

Rb(config-if)#no shutdown Rb(config)#interface serial 0

Rb(config-if)#ip address 192.168.1.2 255.255.255.252

2 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3－6端口，S2126VLAN30包含10－15端口。S3550 VLAN 40的接口为F0/7（15分） 答：

s2126(config)#vlan 20 s2126(config)#vlan 30

s2126(config)#interface range fastethernet 0/3-6 s2126(config-if-range)#switchport access vlan 20 s2126(config)#interface range fastethernet 0/10-15 s2126(config-if-range)#switchport access vlan 30 s3550 (config)#vlan 10 s3550 (config)#vlan 20 s3550 (config)#vlan 30 s3550 (config)#vlan 40

s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 40

3 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

s2126(config)#intetface range fastethernet 0/1-2 s2126(config-if-range)#swicthport mode trunk s3550(config)#interface range fastehernet 0/1-2 s3550(config-if-range)#switchport mode trunk

4 S3550与S2126两台设备运行快速生成树协议(RSTP)，并且要求S2126作为根交换机。（10分）答：

s2126(config)#spanning-tree

s2126(config)#spanning-tree mode rstp s2126 (config)#spanning-tree priorty 4096 s3550(config)#spanning-tree

s3550(config)#spanning-tree mode rstp

5在3550上做相应配置，使得所有Vlan间可以相互访问（5分）；所有地址配置正确。（5分） 答：

s3550(config)#interface vlan 10

s3550(config-if)#ip address 192.168.10.1 255.255.255.0

s3550(config-if)#no shutdown s3550(config)#interface vlan 20

s3550(config-if)#ip address 192.168.20.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 30

s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 40

s3550(config-if)#ip address 192.168.40.1 255.255.255.0 s3550(config-if)#no shutdown

6 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown 答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#switchport port-security

s2126(config-if)#switchport port-security maxmum 5

s2126(config-if)#switchport port-security violation shutdown

7设置静态路由实现全网互通（15分），在3550上ping通各网段。 答：

s3550(config)#ip route 192.168.1.0 255.255.255.252 10.1.1.1 s3550(config)#ip route 172.16.1.0 255.255.255.0 10.1.1.1

Ra(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 Ra(config)#ip route 192.168.10.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.30.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.40.0 255.255.255.0 10.1.1.2 Rb(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.1

Rb(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.40.0 255.255.255.0 192.168.1.1

8在路由器A作配置安全控制，所有人可以访问互联网的所有资源，但办公网服务器172.16.1.18只允许办公网的的主机访问。（15分）。 答：

Ra(config)#access-list 101 permit ip 192.168.20.0 0.0.0.255 172.16.1.18 0.0.0.255

Ra(config)#access-list 101 deny ip any 172.16.1.18 0.0.0.255 Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0 Ra(config-if)#ip access-group 101 in

本文来源：https://www.bwwdw.com/article/sxjo.html