最新锐捷网络工程师考试模拟试题

答卷说明：（考试时间：90分钟）

◆1，在D盘建立一个以自己学号、姓名、试卷类型命名的文件夹，例：70301101

李四A卷

◆2，在此文件夹下建立以实验设备名称命名的文本文档，例：S2126.txt、R2126.txt 等；按照题目要求将相关配置代码和show信息保存到相应的文本文件中。

◆3，要交卷时D盘内容如下：试卷，一个以自己学号、姓名、试卷类型命名的文件

夹（内含若干个以设备名称命名的文本文件，文本文件里应有答卷配置代码和show 信息）

实验描述

下图为XX大学校网络拓扑结构图，基于层次型网络结构的设计，接入层设备采用S2126G 交换机，汇聚层设备采用的是S3550三层交换机。

校园中有三个大的子网分别为办公网络、宿舍网络和服务器群，在交换机上划分VLAN，VLAN10是办公网络、VLAN20是宿舍网络和VLAN30为服务器群网络。

为了保证网络的高可用性和稳定性，接入层交换机与汇聚层交换机通过两条链路相连，汇聚层交换机通过接口F0/1与RA路由器接口F1/0相连，汇聚层交换机通过接口F0/8与服务器群网络相连接，路由器RA通过广域网接口S1/2和路由器RB广域网接口S1/2相连。

在路由器RB以太网口F1/1与ISP服务提供商相连，并ISP服务提供商只给其网关地址为99.9.9.9，具体如下拓扑图所示：

说明

上图中实验设备端口均为假设路由器为RSR-20，由于在考试环境中有可采用的设备不同，可以根据设备的情况来定义连接的接口。

实验需求

1、在S3550与S2126两台设备创建相应的VLAN。（15分）

?S2126的VLAN10包含F0/1-5端口；

?S2126的VLAN20包含F0/6-10端口；

?在S3550上创建VLAN30；

?将F0/8加入到VLAN30。

2、 S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路（10分）

?S2126的F0/23和S3550的F0/23建立TRUNK链路；

?S2126的F0/24和S3550的F0/24建立TRUNK链路。

3、 S3550与S2126两台设备之间提供冗余链路（10分）

?配置快速生成树协议实现冗余链路；

?将S3550设置为根交换机。

4、在RA和RB上配置接口IP地址（10分）

?根据拓扑要求为每个接口配置IP地址

?保证所有配置的接口状态为UP

5、配置三层交换机的路由功能(12分)

?配置S3550实现VLAN10、VLAN20、VLAN30之间的互通；（7分）

?S3550通过VLAN1中的F0/10接口和RA相连，在S3550上ping路由器A的

F1/0地址，ping通得（5分）。

6、配置交换机的端口安全功能（10分）

?

?在S2126交换的所有access接口上设置为安全端口；

?

?安全地址最大数为2个；

?违例策略设置为shutdown。

7、

8、运用RIPV2路由协议配置全网路由（18分）

?在S3550、路由器RA、路由器RB上，能够学习到网络中所有网段信息。

?

?在路由器RA和RB之间的链路上配置PPP协议，并使用PAP验证，路由器RB

为Server角色，口令为ruijie。

?

?在路由器RB上配置默认路由由，并使用内网可以访问互联网。

9、

10、在RB上配置安全策略（15分）

?宿舍子网不可以访问指定的互联网服务器99.10.10.10的FTP服务；

?

?宿舍子网可以访问其他网络的任何资源；

?

?对办公网的任何访问不做限制。

注意事项