2017网络规划设计师考前模拟题(案例分析下午题)

网络规划设计师 责任编辑:pengying 2017-10-10

添加老师微信

备考咨询

加我微信

摘要:下面是小编为大家整理的2017网络规划设计师考前模拟题(案例分析下午题),希望对大家的复习有所帮助。

>>>网络规划设计师教程+试题

>>>网络规划设计师考试辅导教材推荐汇总(试题、案例、论文)

>>>网络规划设计师考试资讯(报名、培训、考试、查分、领证)


下面是小编为大家整理的2017网络规划设计师考前模拟题(案例分析下午题),希望对大家的复习有所帮助。

阅读以下关于某企业内部网络系统的叙述,回答问题1至问题3,将解答或相应的编号填入答题纸的对应栏内。

      【说明】

某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和冗余备份,构建无阻塞高性能网络的建设原则,该企业网络采用两台S7606万兆骨干路由交换机作为双核心,部门交换机S2924G通过光纤分别与两台核心交换机相连,通过防火墙和边界路由器与Internet相连。S7606之间相连的端口均为Trunk端口,S7606与S2924G之间相连的端口也均为Trunk端口。部分PC机IP信息及所属VLAN如表3-1所示。

1.png

2.png

      【问题1】(9分)

      四台交换机都启用了MSTP生成树模式,其中S7606-1的相关配置如下:

      S7606-1(config)#spanning-tree mst 1 priority 4096//缺省值是32768

      S7606-1(config)#spanning-tree mst configuration

      S7606-1(config-mst)#instance 1 vlan 10,12

      S7606-1(config-mst)#instance 2 vlan 9,11

      S7606-1(config-mst)#name region l

      57606-1(config-mst)#revision 1

      S7606-2的相关配置如下:

      S7606-2(config)#spanning-tree mst 2 priority 4096

      S7606-2(config)#spanning-tree mst configuration

      S7606-2(config-mst)#instance 1 vlan 10,12

      S7606-2(config-mst)#instance 2 vlan 9,11

      S7606-2(config-mst)#name region 1

      S7606-2(config-mst)#revision 1

      两台S2924G交换机也配置了相同的实例、域名称和版本修订号。

      (1)请问instance 2的生成树的根交换机是哪一台?为什么?

      (2)就instance 1而言,交换机S2924G一的根端口是哪个端口?为什么?

      (3)请指出PC1发给PC5的数据包经过的设备路径。

      标准参考答案:

      (1)instance 2的生成树的根交换机是S7606-2,因为其优先级的值较小,优先成为该实例的根交换机。

      (2)对instance 1而言,交换机S2924G-1的根端口是Gig2/1端口,因为instance 1的生成树的根交换机是S7606-1,交换机S2924G-1离根桥最近的端口为根端口。

      (3)PC1

      S2924G-1

      S7606-2

      S2924G-2

      PC5

      【问题2】(8分)

      在三层交换机S7606-1中VLAN 10的IP地址配置为202.10.10.1/24,VLAN 11的IP地址配置为202.10.11.254/24。

      在三层交换机S7606-2中VLAN 10的IP地址配置为202.10.10.254/24,VLAN 11的IP地址配置为202.10.11.1/24。两台三层交换机中的VRRP配置如下:

      S7606-1(config)#interface vlan 10

      S7606-1(config-if)#vrrp 10 ip 202.10.10.1

      S7606-1(config-if)#vrrp 10 preempt

      S7606-1(config)#interface vlan 11

      S7606-1(config-if)#vrrp 11 ip 202.10.11.1

      S7606-2(config)#interface vlan 10

      S7606-2(config-if)#vrrp 10 ip 202.10.10.1

      S7606-2(config)#interface vlan 11

      S7606-2(config-if)#vrrp 11 ip 202.1011.1

      S7606-2(config-if)#vrrp 11 preempt

      (1)PC2主机中设置的网关IP为202.10.10.1,在网络正常运行的情况下,请按照以下格式写出PC2访问Internet的数据转发路径。(格式:PC2→设备1→.....→Internet。不写返回路径)

      (2)假设三层交换机S7606-1需要临时宕机1小时进行检修及升级操作系统。请问这1小时时段内PC2在没有修改网关IP地址的情况下,是否能访问Internet?请结合交换机S7606-1宕机后发生的变化说明原因。

      标准参考答案:

      (1)在网络正常运行的情况下,PC2访问Internet的数据转发路径为:

      PC2—>S2924G-1—>S7606-1—>防火墙—>边界路由器—>Internet

      (2)a)能访问Internet

      b)虚拟路由冗余协议VRRP是用于实现路由器冗余的协议,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。

      根据给出的配置可知,在网络正常情况下,VRRP组10的主控路由器是S7606-1,备份路由器是S7606-2。当交换机S7606-1宕机后,经过主路由器失效间隔时间后,备份路由器会自动切换为主控路由器,整个过程对用户是透明的,因此客户机并不需要修改网关IP,仍可以连接Internet。

      【问题3】(8分)

      企业内部架设有无线局域网,并采用了802.1X认证,用户名和密码存放在Radius服务器的数据库中。无线路由器Wirelessrouterl支持802.1x协议,请回答以下问题:

      (1)在图3-2所示的认证过程中,客户端向无线路由器发送的是什么帧?无线路由器向Radius服务器发送的是什么报文?

      (2)在无线路由器中需要配置哪些与Radius Server相关的信息?

      (3)如果无线路由器不支持802.1X认证,为满足无线用户必须经过认证才能上网的需求,能否在上层交换机中启用802.1X,并将端口设置为启用dot1x认证?请简要说明理由。

3.png

      标准参考答案:

      (1)客户端向无线路由器发送的是EAPoL(Extensible Authentication Protocol over LAN)帧;无线路由器向Radius服务器发送的是EAP over RADIUS报文,因为认证系统将EAP帧封装到RADIUS报文中发送给认证服务器。

      (2)在无线路由器中需要配置的Radius Server信息有:IP地址、认证和授权端口(只写端口也可以)、与RADIUS服务器一致的密钥。

      (3)如果无线路由器不支持802.1X认证,可以在上层交换机中启用802.1X,并将端口设置为启用dot1x认证。但注意上层交换机下联无线路由器的802.1x端口认证模式应设置为mac-based。这样接入物理端口的所有主机都需要进行认证才能访问网络资源。当某用户下线时,将不影响其它用户的认证状态,其它用户还可以继续访问网络。

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

软考备考资料免费领取

去领取