版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、綜合練習一、閱讀說明,回答問題1、問題2、問題3,將解答填入答題紙的對應欄內(nèi)。 說明某單位要與其下所屬四個縣局單位實現(xiàn)連網(wǎng),具體設計如下:1、設計要求(1、)縣局B終端用戶包括:20個普通用戶,縣局C終端用包括:40個普通用戶,縣局D終端用戶包括:20個普通用戶,縣局E終端用戶包括:18個普通用戶,市局A終端用戶包括90個普通用。(2、)每個縣局都有4個特殊用戶,市局有10個特殊用戶。(3、)服務器提供Web、DNS、E-mail服務。(所有服務器都其中在市局網(wǎng)絡中心)(4、)支持遠程培訓,可以接入互聯(lián)網(wǎng),具有廣域網(wǎng)訪問的安全機制和網(wǎng)絡管理功能。(5、)各縣局與市局之間的距離都大于100公里。
2、(6、)每個縣局與市局都分布一個網(wǎng)段(縣局B:,縣局C:,縣局D:,縣局E:市局A:)(7、)縣局與市局通過光纖連接。 說明:所謂普通用戶就是只能用于生產(chǎn)(只能縣與縣,縣與市局連網(wǎng),不能連internet),不能上internet網(wǎng),而特殊用戶既可以生產(chǎn)也可上internet網(wǎng)。2、可選設備:設備名稱數(shù)量特性交換機switch16臺具有兩個100BaseTX端口和24個10BaseTX端口交換機switch22臺具有兩個100BaseTX端口和48個10BaseTX端口路由器Router11臺提供了對內(nèi)的10/100M局域多接口,對外的128K的ISDN或?qū)>€連接,同時具有防火墻功能。路由器R
3、outer24臺提供了對內(nèi)的10/100M局域網(wǎng)接口,同/異步串口模塊或ISDN模塊問題1、請為該單位設計網(wǎng)絡方案(畫出其網(wǎng)絡拓撲結(jié)構(gòu)圖)問題2、怎么實現(xiàn)普通用戶只能用作生產(chǎn)用,而特殊用戶既可以生產(chǎn)用,也可以上網(wǎng)?問題3、如果該單位用于生產(chǎn)的數(shù)據(jù)很重要,其安全性要求很高,而對外的internet與其連在一起對其安全造成很大威脅,在允許增加可選設備的條件下,你怎樣處理?為什么那樣處理?【參考答案】1、2、我們所選用的為A(市局)所選用的路由器為Router1(提供了對內(nèi)的10/100M局域多接口,對外的128K的ISDN或?qū)>€連接,同時具有防火墻功能)。我們利用該路由器所具有的防火墻功能將內(nèi)網(wǎng)和
4、外網(wǎng)隔離開來,將需要上網(wǎng)的ip地址用訪問列表加以控制。3、可以利用網(wǎng)絡技術(shù)“非軍事區(qū)結(jié)構(gòu)模式”(DMZ)。在重要的數(shù)據(jù)服務器之前再增加一道防火墻。在這個防火墻方案中,包括兩個防火墻,外部防火墻抵擋外部網(wǎng)絡的攻擊,并管理所有內(nèi)部網(wǎng)絡對DMZ的訪問。內(nèi)部防火墻管理DMZ對于內(nèi)部網(wǎng)絡的訪問。內(nèi)部防火墻是內(nèi)部網(wǎng)絡的第三道安全防線(前面有了外部防火墻和堡壘主機),當外部防火墻失效的時候,它還可以起到保護內(nèi)部網(wǎng)絡的功能。而局域網(wǎng)內(nèi)部,對于Internet的訪問由內(nèi)部防火墻和位于DMZ的堡壘主機控制。在這樣的結(jié)構(gòu)里,一個黑客必須通過三個獨立的區(qū)域(外部防火墻、內(nèi)部防火墻和堡壘主機)才能夠到達局域網(wǎng)。攻擊難度
5、大大加強,相應內(nèi)部網(wǎng)絡的安全性也就大大加強,但投資成本也是最高的。綜合練習二、 閱讀以下說明,回答問題1、問題2。 說明: VPN是通過公用網(wǎng)絡internet將分布在不同地點的終端聯(lián)接在成的專用網(wǎng)絡。目前大多采用IPSec實現(xiàn)IP網(wǎng)絡上端點間的認證和加密服務。(見下圖 一)VPN的基本配置公司總部網(wǎng)絡子網(wǎng)為 /24路由器為公司分部服務器為 /24路由器為執(zhí)行下列步驟:確定一個預先共享的密鑰(保密密碼)(保密密碼假設為 ccidedu)為SA協(xié)商過程配置IKE。配置IPSecShelby(config)#crypto isakmp policy1 /policy1表示策略1,假如想多配幾個VP
6、N,可以寫成policy2、policy3-Shelby(config-isakmp)#group1 /使用group1長度的密鑰,group命令有兩個參數(shù)值:1和2。參數(shù)1表示密鑰使用768位密鑰,參數(shù)值2表示密鑰使用1024位密鑰。Shelby(config-isakm)#authentication pre-share_ _(1)_Shelby(config-isakm)#ifetime 3600 /對生成新SA的周期進行調(diào)整。這個值以秒為單位,默認值為86400,也就是一天。值得注意的是兩端的路由器都要設置相同的SA周期,否則VPN在正常初始化之后,將會在較短的一個SA周期到達中斷。S
7、helby(config)#crypto isakmp key ccidedu address /返回到全局設置模式確定要使用的預先共享密鑰和指歸VPN另一端路由器IP地址,即目的路由器IP地址。相應地在另一端路由器配置也和以上命令類似,只不過把IP地址改成 100。配置IPSecShelby(config)#access-list 130 permit ip 55 55 _(2)_Shelby(config)#crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac _(3)_Shelby(config)#crypto
8、map shortsec 60 ipsec-isakmp /為定義生成新保密密鑰的周期,如果攻擊者破解了保密密鑰,他就能夠解使用同一個密鑰的所有通信。基于這個原因,我們要設置一個較短的密鑰更新周期。比如,每分鐘生成一個新密鑰。這個命令在VPN兩端的路由器上必須匹配。參數(shù)shortsec是我們給這個配置定義的名稱,稍后可以將它與路由器的外部接口建立關(guān)聯(lián)。S _(4)_Shelby(config-crypto-map)#set transform-set vpn1 _(5)_Shelby(config-crypto-map)#match address 130 /訪問列表Shelby(config
9、)#interface s0Shelby(config-if)#crypto map shortsec /將剛才定義的密碼圖應用到路由器的外部接口。問題1、請簡述IPSec協(xié)議問題2、解釋_(n)_處標有下劃線的部分含義?!緟⒖即鸢浮?、IPSec提供了兩種安全機制:認證和加密。認證機制使IP通信的數(shù)據(jù)接收方能夠確認數(shù)據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否遭篡改。加密機制通過對數(shù)據(jù)進行編碼來保證數(shù)據(jù)的機密性,以防數(shù)據(jù)在傳輸過程中被竊聽。IPSec 協(xié)議組包含Authentication Header(AH)協(xié)議、Encapsulating Security Payload(ESP)協(xié)議和I
10、nternet Key Exchange(IKE)協(xié)議。其中AH協(xié)議定義了認證的應用方法,提供數(shù)據(jù)源認證和完整性保證;ESP協(xié)議定義了加密和可選認證的應用方法,提供可靠性保證。在實際進行IP通信時,可以根據(jù)實際安全需求同時使用這兩種協(xié)議或選擇使用其中的一種。AH和ESP都可以提供認證服務,不過,AH提供的認證服務要強于ESP。IKE用于密鑰交換。2、(1)采用預共享密鑰認證方法(2)建立訪問控制列表(3)配置名為vpn1的交換集,指定ah-md5-hmac esp-des esp-md5-hmac三種變換(5)此加密圖使用交換集vpn1綜合練習:請先看下面的敘述,然后回答問題1,問題2,問題3
11、。VLAN(Virtual Local Area Network)的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設備從邏輯上劃分(不是從物理上劃分)成一個個網(wǎng)段, 從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應用于交換機和路由器中,但主流應用還是在交換機之中。但又不是所有交換機都具有此功能,只有VLAN協(xié)議的第三層以上交換機才具有此功能。VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實際應用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯的劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個VLA
12、N內(nèi)的各個工作站沒有限制在同一物理范圍內(nèi),即這些工作站可以在不同物理LAN網(wǎng)段。某公司有100臺計算機左右,主要使用網(wǎng)絡的部門有:生產(chǎn)部(20),財務部(15),人事部(8)和信息中心(12)四大部分,如圖所示。(圖中另外兩臺交換機未畫)網(wǎng)絡的基本結(jié)構(gòu)為:整個網(wǎng)絡中干部分采用3臺網(wǎng)管型交換機(分別命名為:Switch1,Switch2和Switch3,各交換機根據(jù)需要下接若干個集線器,主要用于非VLAN用戶,如行政文書,臨時用戶等),一臺Cisco路由器,整個網(wǎng)絡都通過路由器與外部互連網(wǎng)進行連接。1 user(s) now active on Management Console.User I
13、nterface MenuM MenusK Command LineI IP ConfigurationEnter SelectionCLI session with the switch is open.To end the CLI session ,enterExit.#config tEnter configuration commends,one per line.End with CNTL/Z(config)#下面Switch1的配置代碼如下:(config)#hostname Switch1Switch1(config)#enable password level 15Switch
14、1(config)#Switch1(config)#vlan 2 name ProdSwitch2(config)#vlan 3 name EcomSwitch3(config)#vlan 4 name EmplSwitch4(config)#vlan 5 name InfoVLAN端口號應用配置如下:名為”Switch1”的交換機的VLAN端口號配置如下:Switch1(config)#int e0/2Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/3Switch1(config-if)#vlan-me
15、mbership static 2Switch1(config-if)#int e0/4Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/20Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/21Switch1(config-if)#vlan-membership static 2Switch1(config-if)#名為”Switch2”的交換機的VLAN端口號配置如下:Switch2(config)#int e0/2
16、Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/3Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/4Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/15Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/16Switch2(config-if)
17、#vlan-membership static 3Switch2(config-if)#(3)名為”Switch3”的交換機的VLAN端口號配置如下(它包括兩個VLAN組的配置),Switch3(config)#int e0/2Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/3Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/4Switch3(config-if)#vlan-membership static 4Swi
18、tch3(config-if)#int e0/8Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/9Switch3(config-if)#vlan-membership static 4Switch3(config-if)#下面是VLAN5(Info)的配置代碼:Switch4(config)#int e0/10Switch2(config-if)#vlan-membership static 5Switch4(config-if)#int e0/11Switch4(config-if)#vlan-memb
19、ership static 5Switch4(config-if)#int e0/12Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int e0/20Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int e0/21Switch4(config-if)#vlan-membership static 5Switch4(config-if)#問題1:VLAN在交換機上的實現(xiàn)方法,可以大致劃分為_(1)_、_(2)_、_(3)_、_(4)_、_(5
20、)_和按用戶定義、非用戶授權(quán)劃分VLAN.問題2:請把下面表填寫完整,并指出Switch1,Switch2是哪種分配方式?VLAN號VLAN名端口號ProdSwitch1 2-213Ecom4Switch3 2-95InfoSwitch3 10-21綜合練習:請先看下面的敘述,然后回答問題1,問題2,問題3。VLAN(Virtual Local Area Network)的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設備從邏輯上劃分(不是從物理上劃分)成一個個網(wǎng)段, 從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應用于交換機和路由器中,但主流應用還是在交換機之中。但又不是所有交換機都
21、具有此功能,只有VLAN協(xié)議的第三層以上交換機才具有此功能。VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實際應用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯的劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個VLAN內(nèi)的各個工作站沒有限制在同一物理范圍內(nèi),即這些工作站可以在不同物理LAN網(wǎng)段。某公司有100臺計算機左右,主要使用網(wǎng)絡的部門有:生產(chǎn)部(20),財務部(15),人事部(8)和信息中心(12)四大部分,如圖所示。(圖中另外兩臺交換機未畫)網(wǎng)絡的基本結(jié)構(gòu)為:整個網(wǎng)絡中干部分采用3臺網(wǎng)管型交換機
22、(分別命名為:Switch1,Switch2和Switch3,各交換機根據(jù)需要下接若干個集線器,主要用于非VLAN用戶,如行政文書,臨時用戶等),一臺Cisco路由器,整個網(wǎng)絡都通過路由器與外部互連網(wǎng)進行連接。1 user(s) now active on Management Console.User Interface MenuM MenusK Command LineI IP ConfigurationEnter SelectionCLI session with the switch is open.To end the CLI session ,enterExit.#config t
23、Enter configuration commends,one per line.End with CNTL/Z(config)#下面Switch1的配置代碼如下:(config)#hostname Switch1Switch1(config)#enable password level 15Switch1(config)#Switch1(config)#vlan 2 name ProdSwitch2(config)#vlan 3 name EcomSwitch3(config)#vlan 4 name EmplSwitch4(config)#vlan 5 name InfoVLAN端口號應
24、用配置如下:名為”Switch1”的交換機的VLAN端口號配置如下:Switch1(config)#int e0/2Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/3Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/4Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/20Switch1(config-if)#vlan-members
25、hip static 2Switch1(config-if)#int e0/21Switch1(config-if)#vlan-membership static 2Switch1(config-if)#名為”Switch2”的交換機的VLAN端口號配置如下:Switch2(config)#int e0/2Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/3Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/4Switch
26、2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/15Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/16Switch2(config-if)#vlan-membership static 3Switch2(config-if)#(3)名為”Switch3”的交換機的VLAN端口號配置如下(它包括兩個VLAN組的配置),Switch3(config)#int e0/2Switch3(config-if)#vlan-membersh
27、ip static 4Switch3(config-if)#int e0/3Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/4Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/8Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/9Switch3(config-if)#vlan-membership static 4Switch3(c
28、onfig-if)#下面是VLAN5(Info)的配置代碼:Switch4(config)#int e0/10Switch2(config-if)#vlan-membership static 5Switch4(config-if)#int e0/11Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int e0/12Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int e0/20Switch4(config-if)#vlan-membersh
29、ip static 5Switch4(config-if)#int e0/21Switch4(config-if)#vlan-membership static 5Switch4(config-if)#問題1:VLAN在交換機上的實現(xiàn)方法,可以大致劃分為_(1)_、_(2)_、_(3)_、_(4)_、_(5)_和按用戶定義、非用戶授權(quán)劃分VLAN.問題2:請把下面表填寫完整,并指出Switch1,Switch2是哪種分配方式?VLAN號VLAN名端口號ProdSwitch1 2-213Ecom4Switch3 2-95InfoSwitch3 10-21【背景資料:】vlan的介紹:英文Virt
30、ual Local Area Network的縮寫,中文名為虛擬局域網(wǎng).VLAN是一種將局域網(wǎng)(LAN)設備從邏輯上劃分(注意,不是從物理上劃分)成一個個網(wǎng)段(或者說是更小的局域網(wǎng)LAN),從而實現(xiàn)虛擬工作組(單元)的數(shù)據(jù)交換技術(shù)。VLAN的好處主要有三個:(1)端口的分隔。即便在同一個交換機上,處于不同VLAN的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。 (2)網(wǎng)絡的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。 (3)靈活的管理。更改用戶所屬的網(wǎng)絡不必換端口和連線,只更改軟件配置就可以了。VLAN在交換機上的實現(xiàn)方法,可以大致劃分為六類:1. 基于端
31、口的VLAN這是最常應用的一種VLAN劃分方法,應用也最為廣泛、最有效,目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的,它是將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC(永久虛電路)端口分成若干個組,每個組構(gòu)成一個虛擬網(wǎng),相當于一個獨立的VLAN交換機。2. 基于MAC地址的VLAN這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分,即對每個MAC地址的主機都配置他屬于哪個組,它實現(xiàn)的機制就是每一塊網(wǎng)卡都對應唯一的MAC地址,VLAN交換機跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡用戶從一個
32、物理位置移動到另一個物理位置時,自動保留其所屬VLAN的成員身份。3. 基于網(wǎng)絡層協(xié)議的VLAN VLAN按網(wǎng)絡層協(xié)議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡。這種按網(wǎng)絡層協(xié)議來組成的VLAN,可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務來組織用戶的網(wǎng)絡管理員來說是非常具有吸引力的。而且,用戶可以在網(wǎng)絡內(nèi)部自由移動,但其VLAN成員身份仍然保留不變。4. 根據(jù)IP組播的VLAN IP 組播實際上也是一種VLAN的定義,即認為一個IP組播組就是一個VLAN。這種劃分的方法將VLAN擴大到了廣域網(wǎng),因此這種方法具有更大的靈活性,而且
33、也很容易通過路由器進行擴展,主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個VLAN,不適合局域網(wǎng),主要是效率不高。5. 按策略劃分的VLAN基于策略組成的VLAN能實現(xiàn)多種分配方法,包括VLAN交換機端口、MAC地址、IP地址、網(wǎng)絡層協(xié)議等。網(wǎng)絡管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN 。6. 按用戶定義、非用戶授權(quán)劃分的VLAN基于用戶定義、非用戶授權(quán)來劃分VLAN,是指為了適應特別的VLAN網(wǎng)絡,根據(jù)具體的網(wǎng)絡用戶的特別要求來定義和設計VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼,在得到VLAN管理的認證后才可以加入一個VLAN?!?/p>
34、參考答案】問題1:VLAN在交換機上的實現(xiàn)方法,可以大致劃分為基于端口的VLAN、基于MAC地址的VLAN、基于網(wǎng)絡層協(xié)議的VLAN、根據(jù)IP組播的VLAN、按策略劃分的VLAN和按用戶定義、非用戶授權(quán)劃分VLAN.問題2:請把下面表填寫完整,并指出Switch1,Switch2是哪種分配方式?VLAN號VLAN名端口號2ProdSwitch1 2-213EcomSwitch2 3-4 15-164Emp1Switch3 2-95InfoSwitch3 10-21Switch1、Swtich2使用靜態(tài)的基于端口劃分vlan的分配方式綜合練習:請先看下面的敘述,然后回答問題1,問題2,問題3。V
35、LAN(Virtual Local Area Network)的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設備從邏輯上劃分(不是從物理上劃分)成一個個網(wǎng)段, 從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應用于交換機和路由器中,但主流應用還是在交換機之中。但又不是所有交換機都具有此功能,只有VLAN協(xié)議的第三層以上交換機才具有此功能。VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實際應用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯的劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個VLAN內(nèi)
36、的各個工作站沒有限制在同一物理范圍內(nèi),即這些工作站可以在不同物理LAN網(wǎng)段。某公司有100臺計算機左右,主要使用網(wǎng)絡的部門有:生產(chǎn)部(20),財務部(15),人事部(8)和信息中心(12)四大部分,如圖所示。(圖中另外兩臺交換機未畫)網(wǎng)絡的基本結(jié)構(gòu)為:整個網(wǎng)絡中干部分采用3臺網(wǎng)管型交換機(分別命名為:Switch1,Switch2和Switch3,各交換機根據(jù)需要下接若干個集線器,主要用于非VLAN用戶,如行政文書,臨時用戶等),一臺Cisco路由器,整個網(wǎng)絡都通過路由器與外部互連網(wǎng)進行連接。1 user(s) now active on Management Console.User Int
37、erface MenuM MenusK Command LineI IP ConfigurationEnter SelectionCLI session with the switch is open.To end the CLI session ,enterExit.#config tEnter configuration commends,one per line.End with CNTL/Z(config)#下面Switch1的配置代碼如下:(config)#hostname Switch1Switch1(config)#enable password level 15Switch1(
38、config)#Switch1(config)#vlan 2 name ProdSwitch2(config)#vlan 3 name EcomSwitch3(config)#vlan 4 name EmplSwitch4(config)#vlan 5 name InfoVLAN端口號應用配置如下:名為”Switch1”的交換機的VLAN端口號配置如下:Switch1(config)#int e0/2Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/3Switch1(config-if)#vlan-memb
39、ership static 2Switch1(config-if)#int e0/4Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/20Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/21Switch1(config-if)#vlan-membership static 2Switch1(config-if)#名為”Switch2”的交換機的VLAN端口號配置如下:Switch2(config)#int e0/2Sw
40、itch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/3Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/4Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/15Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/16Switch2(config-if)#v
41、lan-membership static 3Switch2(config-if)#(3)名為”Switch3”的交換機的VLAN端口號配置如下(它包括兩個VLAN組的配置),Switch3(config)#int e0/2Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/3Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/4Switch3(config-if)#vlan-membership static 4Switc
42、h3(config-if)#int e0/8Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/9Switch3(config-if)#vlan-membership static 4Switch3(config-if)#下面是VLAN5(Info)的配置代碼:Switch4(config)#int e0/10Switch2(config-if)#vlan-membership static 5Switch4(config-if)#int e0/11Switch4(config-if)#vlan-member
43、ship static 5Switch4(config-if)#int e0/12Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int e0/20Switch4(config-if)#vlan-membership static 5Switch4(config-if)#int e0/21Switch4(config-if)#vlan-membership static 5Switch4(config-if)#問題1:VLAN在交換機上的實現(xiàn)方法,可以大致劃分為_(1)_、_(2)_、_(3)_、_(4)_、_(5)_
44、和按用戶定義、非用戶授權(quán)劃分VLAN.問題2:請把下面表填寫完整,并指出Switch1,Switch2是哪種分配方式?VLAN號VLAN名端口號ProdSwitch1 2-213Ecom4Switch3 2-95InfoSwitch3 10-21【背景資料:】vlan的介紹:英文Virtual Local Area Network的縮寫,中文名為虛擬局域網(wǎng).VLAN是一種將局域網(wǎng)(LAN)設備從邏輯上劃分(注意,不是從物理上劃分)成一個個網(wǎng)段(或者說是更小的局域網(wǎng)LAN),從而實現(xiàn)虛擬工作組(單元)的數(shù)據(jù)交換技術(shù)。VLAN的好處主要有三個:(1)端口的分隔。即便在同一個交換機上,處于不同VLA
45、N的端口也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。 (2)網(wǎng)絡的安全。不同VLAN不能直接通信,杜絕了廣播信息的不安全性。 (3)靈活的管理。更改用戶所屬的網(wǎng)絡不必換端口和連線,只更改軟件配置就可以了。VLAN在交換機上的實現(xiàn)方法,可以大致劃分為六類:1. 基于端口的VLAN這是最常應用的一種VLAN劃分方法,應用也最為廣泛、最有效,目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的,它是將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC(永久虛電路)端口分成若干個組,每個組構(gòu)成一個虛擬網(wǎng),相當于
46、一個獨立的VLAN交換機。2. 基于MAC地址的VLAN這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分,即對每個MAC地址的主機都配置他屬于哪個組,它實現(xiàn)的機制就是每一塊網(wǎng)卡都對應唯一的MAC地址,VLAN交換機跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡用戶從一個物理位置移動到另一個物理位置時,自動保留其所屬VLAN的成員身份。3. 基于網(wǎng)絡層協(xié)議的VLAN VLAN按網(wǎng)絡層協(xié)議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡。這種按網(wǎng)絡層協(xié)議來組成的VLAN,可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務來組織用
47、戶的網(wǎng)絡管理員來說是非常具有吸引力的。而且,用戶可以在網(wǎng)絡內(nèi)部自由移動,但其VLAN成員身份仍然保留不變。4. 根據(jù)IP組播的VLAN IP 組播實際上也是一種VLAN的定義,即認為一個IP組播組就是一個VLAN。這種劃分的方法將VLAN擴大到了廣域網(wǎng),因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴展,主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個VLAN,不適合局域網(wǎng),主要是效率不高。5. 按策略劃分的VLAN基于策略組成的VLAN能實現(xiàn)多種分配方法,包括VLAN交換機端口、MAC地址、IP地址、網(wǎng)絡層協(xié)議等。網(wǎng)絡管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VL
48、AN 。6. 按用戶定義、非用戶授權(quán)劃分的VLAN基于用戶定義、非用戶授權(quán)來劃分VLAN,是指為了適應特別的VLAN網(wǎng)絡,根據(jù)具體的網(wǎng)絡用戶的特別要求來定義和設計VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼,在得到VLAN管理的認證后才可以加入一個VLAN?!緟⒖即鸢浮繂栴}1:VLAN在交換機上的實現(xiàn)方法,可以大致劃分為基于端口的VLAN、基于MAC地址的VLAN、基于網(wǎng)絡層協(xié)議的VLAN、根據(jù)IP組播的VLAN、按策略劃分的VLAN和按用戶定義、非用戶授權(quán)劃分VLAN.問題2:請把下面表填寫完整,并指出Switch1,Switch2是哪種分配方式?VLAN號VLA
49、N名端口號2ProdSwitch1 2-213EcomSwitch2 3-4 15-164Emp1Switch3 2-95InfoSwitch3 10-21Switch1、Swtich2使用靜態(tài)的基于端口劃分vlan的分配方式綜合練習一閱讀以下有關(guān)傳統(tǒng)局域網(wǎng)絡的運行與維護的敘述,將應添入_(n)_處的字句寫在答題紙的對應欄內(nèi)。在對局域網(wǎng)的運行與維護前,首先要判斷其拓撲結(jié)構(gòu)和信道訪問方式,然后要判斷其故障類型,網(wǎng)絡故障的分類方法不盡相同,一般可以根據(jù)故障的性質(zhì)分為_(1)_和_(2)_。隨著Internet的廣泛應用,為了保證網(wǎng)絡穩(wěn)定運行,網(wǎng)絡安全性由為重要,而放火墻是種綜合性的技術(shù)、涉及到計算
50、機網(wǎng)絡技術(shù)、密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡標準化組織的安全規(guī)范以及安全操作系統(tǒng)等多方面,防火墻技術(shù)一般可以分為兩類即:_(3)_ (采用報文動態(tài)分組)和_(4)_(采用代理服務機制),而后者又包括_(5)_,_(6)_和_(7)_。網(wǎng)絡維護是保障網(wǎng)絡正常運行的重要方面,主要包括故障檢測、網(wǎng)絡日常檢查與網(wǎng)絡升級,在網(wǎng)絡升級前要做好_(8)_工作,便于升級失敗馬上可以恢復過來。理想的數(shù)據(jù)備份策略和數(shù)據(jù)恢復方案在設計是應盡量使數(shù)據(jù)備份策略和數(shù)據(jù)恢復系統(tǒng)遠離_(9)_,避免在同一災難中同時損壞,造成災難無法及時恢復,最好是作到_(10)_備份介質(zhì)。綜合練習二下面是某路由器的部分配置信息,
51、解釋_(n)_處標有下劃線的部分含義,解答添入答題紙的對應欄內(nèi)。Router#configRouter-confighostname wgShanghai #Router#config/Router-configsecret ccidnet/設置用戶登陸口令為 ccidnetRouter-configvty password/設置登陸方式為口令登陸(默認方式)interface serial 0/選擇配置串行口ip address _(1)_encapsulation hdlc _(2)_interface serial 1/選擇配置串行口encapsulation slip 封裝slip協(xié)議
52、physical-layer async 物理層封裝異步方式ip address /指定串行口的IP地址和子網(wǎng)掩碼port speed 57600 _(3)_ interface serial 0 /選擇配置串行口encapsulation frame-relay _(4)_ip address /指定串行口的IP地址和掩碼f-type dte/指定為數(shù)據(jù)終端設備frame-relay lmi-type ansi/指定LMI消息類型為ANSI標準frame-relaymap ip 16/映射對端IP地址和DLCI號interface ethernet 0 _(5)_ip address 54
53、/指定以太網(wǎng)口的IP地址和掩碼local pool pool1 0 0 _(6)_local pool pool2 1 0/定義IP地址池pool2Router ipNetwork _(7)_Version 2 _(8)_綜合練習一閱讀以下有關(guān)傳統(tǒng)局域網(wǎng)絡的運行與維護的敘述,將應添入_(n)_處的字句寫在答題紙的對應欄內(nèi)。在對局域網(wǎng)的運行與維護前,首先要判斷其拓撲結(jié)構(gòu)和信道訪問方式,然后要判斷其故障類型,網(wǎng)絡故障的分類方法不盡相同,一般可以根據(jù)故障的性質(zhì)分為_(1)_和_(2)_。隨著Internet的廣泛應用,為了保證網(wǎng)絡穩(wěn)定運行,網(wǎng)絡安全性由為重要,而放火墻是種綜合性的技術(shù)、涉及到計算機網(wǎng)
54、絡技術(shù)、密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡標準化組織的安全規(guī)范以及安全操作系統(tǒng)等多方面,防火墻技術(shù)一般可以分為兩類即:_(3)_ (采用報文動態(tài)分組)和_(4)_(采用代理服務機制),而后者又包括_(5)_,_(6)_和_(7)_。網(wǎng)絡維護是保障網(wǎng)絡正常運行的重要方面,主要包括故障檢測、網(wǎng)絡日常檢查與網(wǎng)絡升級,在網(wǎng)絡升級前要做好_(8)_工作,便于升級失敗馬上可以恢復過來。理想的數(shù)據(jù)備份策略和數(shù)據(jù)恢復方案在設計是應盡量使數(shù)據(jù)備份策略和數(shù)據(jù)恢復系統(tǒng)遠離_(9)_,避免在同一災難中同時損壞,造成災難無法及時恢復,最好是作到_(10)_備份介質(zhì)?!緟⒖即鸢浮课锢砉收线壿嫻收习^濾防火墻代理
55、服務防火墻代理服務器模塊代理客戶模塊協(xié)議分析模塊綜合練習二下面是某路由器的部分配置信息,解釋_(n)_處標有下劃線的部分含義,解答添入答題紙的對應欄內(nèi)。Router#configRouter-confighostname wgShanghai #Router#config/Router-configsecret ccidnet/設置用戶登陸口令為 ccidnetRouter-configvty password/設置登陸方式為口令登陸(默認方式)interface serial 0/選擇配置串行口ip address _(1)_encapsulation hdlc _(2)_interface
56、 serial 1/選擇配置串行口encapsulation slip 封裝slip協(xié)議physical-layer async 物理層封裝異步方式ip address /指定串行口的IP地址和子網(wǎng)掩碼port speed 57600 _(3)_ interface serial 0 /選擇配置串行口encapsulation frame-relay _(4)_ip address /指定串行口的IP地址和掩碼f-type dte/指定為數(shù)據(jù)終端設備frame-relay lmi-type ansi/指定LMI消息類型為ANSI標準frame-relaymap ip 16/映射對端IP地址和D
57、LCI號interface ethernet 0 _(5)_ip address 54 /指定以太網(wǎng)口的IP地址和掩碼local pool pool1 0 0 _(6)_local pool pool2 1 0/定義IP地址池pool2Router ipNetwork _(7)_Version 2 _(8)_【參考答案】指定串行口的IP地址和子網(wǎng)掩碼封裝hdlc協(xié)議設定端口速率封裝幀中繼協(xié)議以太網(wǎng)接口e0定義ip地址池pool1指定rip版本為2綜合練習一閱讀以下有關(guān)傳統(tǒng)局域網(wǎng)絡的運行與維護的敘述,將應添入_(n)_處的字句寫在答題紙的對應欄內(nèi)。在對局域網(wǎng)的運行與維護前,首先要判斷其拓撲結(jié)構(gòu)和
58、信道訪問方式,然后要判斷其故障類型,網(wǎng)絡故障的分類方法不盡相同,一般可以根據(jù)故障的性質(zhì)分為_(1)_和_(2)_。隨著Internet的廣泛應用,為了保證網(wǎng)絡穩(wěn)定運行,網(wǎng)絡安全性由為重要,而放火墻是種綜合性的技術(shù)、涉及到計算機網(wǎng)絡技術(shù)、密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡標準化組織的安全規(guī)范以及安全操作系統(tǒng)等多方面,防火墻技術(shù)一般可以分為兩類即:_(3)_ (采用報文動態(tài)分組)和_(4)_(采用代理服務機制),而后者又包括_(5)_,_(6)_和_(7)_。網(wǎng)絡維護是保障網(wǎng)絡正常運行的重要方面,主要包括故障檢測、網(wǎng)絡日常檢查與網(wǎng)絡升級,在網(wǎng)絡升級前要做好_(8)_工作,便于升級失敗馬上
59、可以恢復過來。理想的數(shù)據(jù)備份策略和數(shù)據(jù)恢復方案在設計是應盡量使數(shù)據(jù)備份策略和數(shù)據(jù)恢復系統(tǒng)遠離_(9)_,避免在同一災難中同時損壞,造成災難無法及時恢復,最好是作到_(10)_備份介質(zhì)。【參考答案】物理故障邏輯故障包過濾防火墻代理服務防火墻代理服務器模塊代理客戶模塊協(xié)議分析模塊綜合練習二下面是某路由器的部分配置信息,解釋_(n)_處標有下劃線的部分含義,解答添入答題紙的對應欄內(nèi)。Router#configRouter-confighostname wgShanghai #Router#config/Router-configsecret ccidnet/設置用戶登陸口令為 ccidnetRout
60、er-configvty password/設置登陸方式為口令登陸(默認方式)interface serial 0/選擇配置串行口ip address _(1)_encapsulation hdlc _(2)_interface serial 1/選擇配置串行口encapsulation slip 封裝slip協(xié)議physical-layer async 物理層封裝異步方式ip address /指定串行口的IP地址和子網(wǎng)掩碼port speed 57600 _(3)_ interface serial 0 /選擇配置串行口encapsulation frame-relay _(4)_ip a
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 護理吸痰法操作規(guī)程
- 植樹節(jié)班會教育活動
- 內(nèi)鏡治療后患者并發(fā)癥
- 春季安全生產(chǎn)管理工作
- 3.3.1鹽類的水解原理 課件 高二上學期化學人教版(2019)選擇性必修1
- DB5323T 115-2024魔芋林下栽培技術(shù)規(guī)范
- 數(shù)據(jù)中心能源管理的可持續(xù)發(fā)展
- 高端白酒行業(yè)發(fā)展趨勢
- 糖尿病預防與治理方案
- 菜園子教案反思
- 模型壓縮與輕量化
- 變壓器鐵芯(夾件)接地電流試驗
- 新教師如何備課課件
- 農(nóng)村小學基于國家中小學智慧教育平臺下的雙師課堂研究
- 推進農(nóng)業(yè)綠色發(fā)展
- 《超硬磨料 人造金剛石技術(shù)規(guī)范》
- GB/T 19651.1-2023雜類燈座第1部分:一般要求和試驗
- 中醫(yī)科老年診療規(guī)范
- 教科版五年級科學上冊 (風的作用)課件
- 國家標準公差表
- DRG分組與付費技術(shù)規(guī)范課件
評論
0/150
提交評論