综合练习3详细解答.docx
《综合练习3详细解答.docx》由会员分享,可在线阅读,更多相关《综合练习3详细解答.docx(13页珍藏版)》请在冰点文库上搜索。
综合练习3详细解答
综合练习一
阅读说明,回答问题1、问题2,将解答填入答题纸的对应栏内。
[说明]某单位要与其下所属四个县局单位实现连网,具体设计如下:
1、设计要求
(1、)县局B终端用户包括:
20个普通用户,县局C终端用包括:
40个普通用户,县局D终端用户包括:
20个普通用户,县局E终端用户包括:
18个普通用户,市局A终端用户包括90个普通用。
(2、)每个县局都有4个特殊用户,市局有10个特殊用户。
(3、)服务器提供Web、DNS、E-mail服务。
(所有服务器都其中在市局网络中心)
(4、)支持远程培训,可以接入互联网,具有广域网访问的安全机制和网络管理功能。
(5、)各县局与市局之间的距离都大于100公里。
(6、)每个县局与市局都分布一个网段(县局B:
10.244.90.0,县局C:
10.244.91.0,县局D:
10.244.92.0,县局E:
10.244.93.0市局A:
10.244.80.0)
(7、)县局与市局通过光纤连接。
说明:
所谓普通用户就是只能用于生产(只能县与县,县与市局连网,不能连internet),不能上internet网,而特殊用户既可以生产也可上internet网。
2、可选设备:
设备名称
数量
特性
交换机switch1
6台
具有两个100Base—TX端口和24个10Base—TX端口
交换机switch2
2台
具有两个100Base—TX端口和48个10Base—TX端口
路由器Router1
1台
提供了对内的10/100M局域多接口,对外的128K的ISDN或专线连接,同时具有防火墙功能。
路由器Router2
4台
提供了对内的10/100M局域网接口,同/异步串口模块或ISDN模块
问题1、请为该单位设计网络方案(画出其网络拓扑结构图)
问题2、怎么实现普通用户只能用作生产用,而特殊用户既可以生产用,也可以上网?
【参考答案】
1、
2、我们所选用的为A(市局)所选用的路由器为Router1(提供了对内的10/100M局域多接口,对外的128K的ISDN或专线连接,同时具有防火墙功能)。
我们利用该路由器所具有的防火墙功能将内网和外网隔离开来,将需要上网的ip地址用访问列表加以控制。
综合练习二
阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
设有A,B,C,D四台主机都处在同一个物理网络中,A主机的IP地址是192.155.12.112,B主机的IP地址是192.155.12.120,C主机的IP地址是192.155.12.176,D主机的IP地址是192.155.12.222。
共同的子网掩码是255.255.255.224。
【问题1】
A,B,C,D四台主机之间哪些可以直接通信?
哪些可以需要通过设置网关(或路由器)才能通信?
请画出网络连接示意图,并注明各个主机的子网和主机地址。
【问题2】
若要加入第五台主机E,使它能与D主机直接通信,其IP地址的设定范围应是多少?
【问题3】
不改变A主机的物理位置,将其IP地址改为192.168.12.168,试问它的直接广播地址和本地广播地址各是多少?
若使用本地广播地址发送信息,请问哪些主机能够收到?
【问题4】
若要使主机A,B,C,D在这个网路上能直接互相通信,可采取什么办法?
问题1:
A,B两台主机之间可以直接通信。
(1分)
A,B与C之间通过路由器方能通信。
(1分)
A,B与D之间通过路由器方能通信。
(1分)
C与D之间通过路由器方能通信。
(1分)
示意图(5分)
问题2:
IP地址的范围是192.155.12.193~192.155.12.221(2分)
问题3:
直接广播地址是192.155.12.191(1分)
本地广播地址是255.255.255.255(1分)
若使用本地广播地址255.255.255.255发送消息,C主机可以接收(1分)
问题4:
将子网掩码改为255.255.255.0(即C类地址的默认值)
综合练习三
阅读以下有关网络规划的叙述,回答问题1、问题2、问题3和问题4,把解答填入答题纸的对应栏内。
[资料]某学校拟组建一个小型校园网,具体设计如下:
设计要求
终端用户包括:
48个校园网普通用户:
一个有24个多媒体用户的电子阅览室;一个有48个用户的多媒体教师(性能要求高于电子阅览室)
服务器提供Web、DNS、E-mail服务。
支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。
各楼之间的距离为500米。
可选设备
设备名称数量特性
交换机Switch11台具有两个100base-TX端口和24个10base-T端口
交换机Switch22台各具有两个100M快速以太网端口(其中一个100base-TX、一个100base-FX)和24个10base-T端口
交换机Switch32台各配置2端口100Base-FX模块、24个100Base-TX快速以太网端口交换机Switch41台配置4端口100Base-FX模块、24个100Base-TX快速以太网端口:
具有MIB管理模块
路由器Router11台提供了对内的10/100M局域网接口,对外的128K的ISDN或专线连接,同时具有防火墙功能。
可选介质3类双绞线、5类双绞线、多模光纤。
该校网络涉及方案如图
【问题1】
依据给出的可选设备进行选型,将
(1)~(5)处空缺的设备名称填写在答题纸上相应位置(每处可选一台或多台设备)。
【问题2】
将(6)~(8)处空缺的介质填写在答题纸相应的位置(所给介质可重复选择)。
【问题3】
若在该网络实现虚拟局域网,请将所选的交换机和路由器给予最低网络性能指标要求。
并支持
(1)(3)(4)号处的设备的主要功能?
【问题4】
假如所采用的交换机时Cisco的设备(不再考虑交换机具体的数目,可以认为有48端口),
全网的vlan规划如下表所示,根据vlan的知识,补全下面的命令行的空白。
Vlan编号
所在位置
所在单位
所在交换机端口号
交换机hostname
10
1号楼
多媒体教室
1-48号端口
Build1
20
2号楼
普通教室
1-24号端口
Build2
30
3号楼
办公室
25-48号端口
Build2
40
4号楼
电子阅览室
1-24号端口
Build3
对交换机的具体配置如下:
(省略号表示其他部分的配置省略)
Build1(config)#interfacefasterethernet0/1
Build1(config-if)#switchportaccess_(9)_
…………
Build2(config)#interfaceGi0/1(上联核心交换机端口)
Build2(config-if)#switchmode_(10)_
Build2(config-if)#switchporttrunkencapsulation802.1Q
Build2(config)#interfacefasterethernet0/1
Build2(config-if)#switchportaccess_(11)_
…………
Build2(config)#interfacefasterethernet0/25
Build2(config-if)#switchportaccess_(12)_
Build3(config)#interfacefasterethernet0/1
Build3(config-if)#switchportaccess_(13)_
解题思路:
(4)肯定是路由器,因为一个局域网连接Internet,需要路由器接入。
(3)是整个网络的中心,需要一台高性能的交换机,而且要与各个楼的交换机相连,因为距离超过100米,必须使用光缆连接,则交换机要具备至少3个光口,所以选择交换机Switch4,它配置4端口100Base-FX模块连接其他3个楼的交换机、24个100Base-TX快速以太网端口,连接服务器,由于其具有MIB管理模块,可以被网管终端使用。
(1)是一个有48个用户的多媒体教室(性能要求高于电子阅览室),即接到各计算机是100M,需要交换机Switch32台,它配置2端口100Base-FX模块可以接Switch4、24×2个100Base-TX快速以太网端口满足高性能要求。
剩下交换机Switch11台(具有两个100base-TX端口和24个10base-T端口)和交换机Switch22台(一个100base-TX、一个100base-FX和24个10base-T端口),因为连接Switch4必须要求光口(100base-FX),所以,2台具有光口的Switch2分别给
(2)(5),剩下一台Switch11台(没有光口)给
(2),与1台Switch2共可以有48个10base-T口,满足联网的机器数量。
所以:
(1)两台交换机Switch3
(2)一台交换机Switch1和一台交换机Switch2
(3)一台交换机Switch4
(4)一台路由器Router1
(5)一台交换机Switch2
问题2:
思路:
(6)接5类双绞线可达到100M,接100Base-TX口
(7)楼宇间用光纤,因为给出的可选线是多模光纤,所以只能选多模光纤,连接100Base-FX接口。
(8)同(6)选择5类双绞线,接100Base-TX口。
不能选3类是因为它达不到100M速率。
所以:
(6)5类双绞线
(7)多模光纤
(8)5类双绞线
问题3:
思路:
划分VLAN要有交换机支持VLAN功能,没有路由功能的支持VLAN的交换机可以支持VLAN内的通信(支持802.1Q或ISL协议),要支持VLAN间的通信,需要路由器的支持,支持Vlan之间的路由。
所以答案:
(1)处的设备,应该能够支持跨交换机划分虚拟局域网功能,也就是要支持802.1Q或ISL协议。
(3)处的设备,至少应该支持
(1)处设备的功能,并且要满足整个网络的交换宽带,和负责各个楼层交换机之间Vlan的通讯。
(4)处的设备负责各个Vlan之间的路由,所以至少要支持802.1Q的基本路由协议。
问题4:
思路:
注意:
Build1、Build2、Build3的提示,Build1上的划分在VLAN10上,因此switchportaccess后面填写VLAN10,表示此端口分给VLAN10,同理(11)-(13)分别是vlan20、30、40。
另外,交换机之间的连接口(级连口)要设定为Trunk,表示该口支持Trunk协议,保证交换机之间的VLAN通信。
所以:
(9)Vlan10
(10)Trunck
(11)Vlan20
(12)Vlan30
(13)Vlan40
综合练习四
阅读以下说明,回答问题1和问题2。
【说明】
随着互联网迅速发展,加剧了IP地址缺乏的问题,为了缓解这一问题,一个重要的应用:
NAT(NetwordAddressTranslation—网络地址转换),日益广泛地应用起来。
NAT通过地址转换的方式,使企业可以仅使用较少的互联网有效IP地址,就能获得互联网接入的能力,有效地缓解了地址不足的问题,同时提供了一定安全性。
NAT的实现方案多种多样,以下是cisco路由器为平台,路由器上NAT通常有3种应用方式,分别适用于不同的需求:
静态地址转换:
适用于企业内部服务器向企业网外部提供服务(如WEB,FTP等),需要建立服务器内部地址到固定合法地址的静态映射。
动态地址转换:
建立一种内外部弟子的动态转换机制,常适用于租用的地址数量较多的情况;企业可以根据访问需求,建立多个地址池,绑定到不同的部门。
这样既增强了管理的力度,又简化了排错的过程。
端口地址复用:
适用于地址数很少,多个用户需要同时访问互联网的情况。
如图3所示,企业从ISP获得6个有效IP地址(203.104.100.128~203.104.100.135,掩码为255.255.255.248,128和135为网络地址和广播地址,不可用),通过一台cisco路由器接入互联网。
内部网络根据职能分成若干子网,并期望服务器子网对外提供WEB服务,人力资源部门使用独立的地址池接入互联网,其它部门共用剩余的地址池。
地址具体分配如下表:
分配对象
地址空间
地址
转换类
分配
IP地址
地址
数量
接入路由器SO口
203.104.100.129/29
203.104.100.129/29
1
WEB服务器
193.168.10.2/24
静态
203.104.100.130/29
1
人力资源部门
193.168.20.2/24
端口复用
203.104.100.131/29
1
财务部门
193.168.30.0/24
动态
203.104.100.132/29
3
具体配置步骤如下:
选择E0作为内部接口,S0作为外部接口
interfacee0
ipaddress193.168.100.1255.255.255.0
ipnatinside__
(1)__
interfaces0
ipaddress203.104.100.129255.255.255.248
ipnatoutside__
(2)__
为各部门配置地址池(finance—人力资源部门;other—其它部门):
ipnatpoolfinance203.104.100.131203.104.100.131netmask255.255.255.248
ipnatpoolother203.104.100.132203.104.100.134netmask255.255.255.248
用访问控制列表检查数据包的源地址并映射到不同的地址池
ipnatinsidesourcelist1poolfinanceoverload/*overload—启用端口复用*/
ipnatinsidesourcelist2poolother__(3)__
定义访问控制列表
access-list1permit193.168.20.00.0.0.255__(4)__
access-list2permit193.168.30.00.0.0.255
建立静态地址转换,并开放WEB端口(TCP80)
ipnatinsidesourcestatictcp193.168.10.280203.104.100.13080__()__
设置缺省路由
iproute0.0.0.00.0.0.0s0
至此配置完成。
请回答问题1:
填入__(n)__处的含义
问题2:
结合本题简要叙述网络地址转化过程。
问题1:
(1):
配置e0为内部接口
(2):
配置s0为外部接口
(3):
动态地址转换
(4):
定义访问控制列表
(5):
开放WEB端口(80)
问题2:
互联网上的主机可以通过203.104.100.130:
80访问到企业内部WEB服务器193.168.10.2;人力资源部门的接入请求将映射到203.104.100.131;其它部门的接入请求被映射到203.104.100.132~134地址段。
100BASE-TX表示运行在两对五类双绞线上的快速以太网;
100BASE-FX表示运行在光纤上的快速以太网,光纤类型可以是单模或多模;
MIB模块是指交换机的管理信息库,用来收集设备的特性、数据吞吐量、通信超载和错误等
升级会员 