您的当前位置：首页路由器交换机试题答案

路由器交换机试题答案

来源：易妖游戏网

试题代码：2.2.1

试题名称：标准ACL访问控制列表规定用时：40分钟 1、操作条件

（1）Cisco路由器若干台。（2）各设备已连入网络。

操作拓扑

2、操作内容

现有若干台路由器（路由器名称分别为R1、R2、R3、R4、R5、R6）组成的网络，请为各设备进行配置，以实现ACL的功能。具体要求如下： (1) 根据要求，分别在R1、R3、R4路由器上配置基本命令：

①配置主机名分别为R1，R3，R4；

Router(config)#host R1 Router(config)#host R3 Router(config)#host R4 ②在路由器上关闭DNS查询；

R1(config)#no ip domain-lookup R3(config)#no ip domain-lookup R4(config)#no ip domain-lookup

③在R3上配置密码和vty密码，密码均为cisco；

R3(config)#enable secret cisco R3(config)#line vty 0 4 R3(config-if)#password cisco R3(config-if)#login

第1页共18页

(2) 在R1，R3，R4上分别配置各接口的IP地址等信息（圆圈表示环回接口），

并设置时钟频率为000 。

提示：请在路由器的串口上配置clock rate 000

R1(config)#int s0/0/0

R1(config-if)#ip add 10.1.1.2 255.255.255.0 R1(config-if)#clock rate 000 R1(config-if)#no sh

R1(config)#int s0/0/1

R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#clock rate 000 R1(config-if)#no sh

R1(config)#int g0/1

R1(config-if)#ip add 172.16.1.1 255.255.255.0 R1(config-if)#no sh

备注：R1共配置三个端口，两个串口均配置clock rate 000，一个g口不用配置clock rate 000，默认时物理端口没有打开，所以使用物理端口前需要使用no shut打开。下同

R3(config)#int s0/3/1

R3(config-if)#ip add 192.168.12.2 255.255.255.0 R3(config-if)#clock rate 000 R3(config-if)#no sh

R3(config)#int s0/2/1

R3(config-if)#ip add 192.168.23.1 255.255.255.0 R3(config-if)#clock rate 000 R3(config-if)#no sh

R3(config)#int loopback 0

R3(config-if)#ip add 2.2.2.2 255.255.255.0

备注：R3共配置三个端口，两个串口均配置clock rate 000，一个lo口不用配置clock rate 000，默认时lo端口是打开的，所以使用该端口不需要使用no shut命令

R4(config)#int s0/2/0

第2页共18页

R4(config-if)#ip add 192.168.23.2 255.255.255.0 R4(config-if)#clock rate 000 R4(config-if)#no sh

R4(config)#int s0/0/0

R4(config-if)#ip add 172.16.3.1 255.255.255.0 R4(config-if)#clock rate 000 R4(config-if)#no sh

备注：R4共配置两个端口，两个串口均配置clock rate 000

(3) 在R1，R3，R4上启用路由协议RIP V2，并关闭自动汇总。

R1(config)#router rip R1(config-router)#version 2

R1(config-router)#network 192.168.12.0 R1(config-router)#network 10.0.0.0 R1(config-router)#network 172.16.0.0 R1(config-router)#no auto-summary

备注：在配置Rip V2时，使用network通告网络，通告时使用主网络地址即可，因为Rip V2会自动传送子息，比如R1上直连网络为172.16.1.0/24，该网络为B类，在通告时只需要使用network 172.16.0.0即可，下同

R3(config)#router rip R3(config-router)#version 2 R3(config-router)#network 2.0.0.0 R3(config-router)#network 192.168.23.0 R3(config-router)#network 192.168.12.0 R3(config-router)#no auto-summary

R4(config)#router rip R4(config-router)#version 2

R4(config-router)#network 192.168.23.0 R4(config-router)#network 172.16.0.0 R4(config-router)#no auto-summary

第3页共18页

(4) 在R3上创建标准访问控制列表,禁止网络172.16.1.0/24数据包通过，并应用在S0/3/1的in方向。

提示：配置完ACL后需要将ＡＣＬ应用到相应端口才会起效

R3(config)#access-list 99 deny 172.16.1.0 0.0.0.255 R3(config)#access-list 99 permit any R3(config)#int s0/3/1

R3(config-if)#ip access-group 99 in

切记最后保存：#copy run start

3、操作要求

（1）正确配置路由器基本命令。（2）正确地配置路由器IP地址。

（3）正确启用路由协议RIP，并关闭自动汇总。（4）正确创建访问控制列表

试题代码：2.2.2

试题名称：静态路由配置规定用时：40分钟 1、操作条件

（1）Cisco路由器三台（2）各设备已连入网络。

操作拓扑

2、操作内容

现有若干台路由器（路由器名称分别为R1、R2、R3）组成的网络，请为各设备进行配置，以使得各设备间能进行通信。具体操作如下：

第4页共18页

（1）根据要求，分别在每台路由器上配置基本命令：

①配置主机名分别为R1，R2，R3；

Router(config)#host R1 Router(config)#host R2 Router(config)#host R3 ②关闭DNS查询；

R1(config)#no ip domain-lookup R2(config)#no ip domain-lookup R3(config)#no ip domain-lookup

③配置时钟设为当前时间；

提示：以下仅为命令使用示例，考试时请务必设置为考试当天的时间！！！

R1#clock set 12:13:50 28 July 2009 R2#clock set 12:13:50 28 July 2009 R3#clock set 12:13:50 28 July 2009

④设置密码为cisco；

R1(config)#enable password cisco R2(config)#enable password cisco R3(config)#enable password cisco

⑤正确启用密码加密。

R1(config)#service password-encryption R2(config)#service password-encryption R3(config)#service password-encryption

（2）根据要求，分别在各路由器端口上配置IP地址和时钟频率，保证直连端口畅通；

圆圈表示R1、R2、R3上的环回接口0，时钟频率设为000。

R1(config)#int loopback 0

R1(config-if)#ip add 1.1.1.1 255.255.255.0

R1(config)#int s0/0/0

R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#clock rate 000

第5页共18页

R1(config-if)#no shut

R2(config)#int loopback 0

R2(config-if)#ip add 2.2.2.2 255.255.255.0

R2(config)#int s0/0/0

R2(config-if)#ip add 192.168.12.2 255.255.255.0 R2(config-if)#clock rate 000 R2(config-if)#no shut

R2(config)#int s0/0/1

R2(config-if)#ip add 192.168.23.2 255.255.255.0 R2(config-if)#clock rate 000 R2(config-if)#no shut

备注：R2上IP地址请务必使用拓扑图上标示的IP！！！

R3(config)#int loopback 0

R3(config-if)#ip add 3.3.3.3 255.255.255.0

R3(config)#int s0/3/0

R3(config-if)#ip add 192.168.23.3 255.255.255.0 R3(config-if)#clock rate 000 R3(config-if)#no shut

（3）在R1上创建静态路由指向2.2.2.0/24，192.168.23.0/24，3.3.3.0/24 ；在R2上创建静态路由指向1.1.1.0/24，3.3.3.0/24 ；

在R3上创建静态路由指向1.1.1.0/24，192.168.12.0/24，2.2.2.0/24 。

R1(config)# ip route 2.2.2.0 255.255.255.0 192.168.12.2 R1(config)#ip route 3.3.3.0 255.255.255.0 192.168.12.2 R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2

R2(config)#ip route 1.1.1.0 255.255.255.0 192.168.12.1 R2(config)#ip route 3.3.3.0 255.255.255.0 192.168.23.3

R3(config)#ip route 1.1.1.0 255.255.255.0 192.168.23.2

第6页共18页

R3(config)#ip route 2.2.2.0 255.255.255.0 192.168.23.2 R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2

切记最后保存：#copy run start

3、操作要求

（1）路由器基本配置正确（2）IP地址配置正确（3）静态路由创建正确

试题代码：2.2.3

试题名称：NAT网络地址转换规定用时：40分钟 1、操作条件

（1）Cisco路由器若干台（2）各设备已连入网络

操作拓扑

2、操作内容

现有两台路由器（路由器名称分别为R1、R2）组成的网络，请为各设备进行配置，以实现NAT的功能。具体操作如下：

(1) 根据要求，分别在每台路由器上配置基本命令：

①配置主机名分别为R1，R2；

Router(config)#host R1 Router(config)#host R2

第7页共18页

②关闭DNS查询。

R1(config)#no ip domain-lookup R2(config)#no ip domain-lookup

(2) 根据要求，在路由器端口上配置IP地址和时钟频率，圆圈表示R1、R2上面的环回接口

0，时钟频率设为000,并且在R1 的环回接口上配置主地址和辅助地址，并在R1上创建默认路由指向S0/0/0；在R2上创建静态路由指向80.1.1.0/28，出口为S0/0/0。

R1(config)#int loopback 0

R1(config-if)#ip add 10.1.1.1 255.255.255.0

R1(config-if)#ip add 10.1.1.2 255.255.255.0 secondary R1(config-if)#ip add 10.1.1.3 255.255.255.0 secondary

R1(config-if)#ip add 10.1.1.4 255.255.255.0 secondary

R1(config)#int s0/0/0

R1(config-if)#ip add 20.1.1.1 255.255.255.0 R1(config-if)#clock rate 000 R1(config-if)#no shut

R2(config)#int loopback 0

R2(config-if)#ip add 30.1.1.1 255.255.255.0

R2(config)#int s0/0/0

R2(config-if)#ip add 20.1.1.2 255.255.255.0 R2(config-if)#clock rate 000 R2(config-if)#no shut

提示：请注意以下命令是分别在R1和R2上创建的默认路由和静态路由

R1上配置默认路由：

R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0

R2上配置默认路由：

R2(config)#ip route 80.1.1.0 255.255.255.240 s0/0/0

(3) 在R1上创建动态地址池dyn-nat，使用访问控制列表10将内部地址10.1.1.2和

10.1.1.3动态映射到外部地址池80.1.1.2—80.1.1.9。 R1(config)#int s0/0/0

第8页共18页

R1(config-if)#ip nat outside

R1(config)#int loopback 0 R1(config-if)#ip nat inside

R1(config)#ip nat pool dyn-nat 80.1.1.2 80.1.1.9 netmask 255.255.255.0 R1(config)#access-list 10 permit host 10.1.1.2 R1(config)#access-list 10 permit host 10.1.1.3 R1(config)#ip nat inside source list 10 pool dyn-nat

(4) 在R1上创建PAT地址转换，使用访问控制列表11将内部地址10.1.1.1端口映射到

R1的S0/0/0口。

R1(config)#access-list 11 permit host 10.1.1.1

R1(config)#ip nat inside source list 11 interface s0/0/0 overload

(5) 在R1上创建静态地址转换，外部用户可以通过外部地址80.1.1.10访问内部的服务器

10.1.1.4。

R1(config)#ip nat inside source static 10.1.1.4 80.1.1.10

切记最后保存：#copy run start

3、操作要求

（1）基本命令配置正确

（2）各设备IP地址正确（3）动态NAT配置正确（4）PAT配置正确（5）静态NAT配置正确

试题代码：2.2.4

试题名称：VLAN的配置规定用时：40分钟 1、操作条件

（1）Cisco交换机若干台。（2）Cisco路由器若干台。

第9页共18页

（3）各设备已连入网络。

操作拓扑

2、操作内容

现有若干台路由器和交换机（路由器名称分别为R1、R4、R6、R7，交换机名称分别为SW1、SW2）组成的网络，主要对交换机设备进行配置，以实现VLAN的功能。具体操作如下：

（1）根据要求，分别在每台路由器和交换机上配置基本命令：

①配置主机名分别为R1， R4，R6，R7，SW1和SW2；

Switch(config)#host SW1 Switch(config)#host SW2 Router(config)#host R1 Router(config)#host R6 Router(config)#host R4 Router(config)#host R7

②关闭DNS查询。

SW1(config)#no ip domain-lookup SW2(config)#no ip domain-lookup R1(config)#no ip domain-lookup R6(config)#no ip domain-lookup R4(config)#no ip domain-lookup R7(config)#no ip domain-lookup

（2）配置SW1：创建2个VLAN：VLAN 2和VLAN 3，分别命名为SALE和TECH，将交换机SW1的端口F0/23分配给VLAN 2，端口F0/24分配给VLAN 3，将F0/22配置成中继端口，同时

第10页共18页

把三个端口的速度设为100M，并设为全双工模式。

提示：交换机上创建VLAN可以在vlan database或全局模式下配置，以下以vlan database模式为例进行配置

SW1#vlan database

SW1(vlan)#vlan 2 name SALE SW1(vlan)#vlan 3 name TECH SW1(vlan)#exit

SW1(config)#int f0/23

SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 SW1(config-if)#speed 100 SW1(config-if)#duplex full SW1(config-if)#no shut

SW1(config-if)#int f0/24

SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 3 SW1(config-if)#speed 100 SW1(config-if)#duplex full SW1(config-if)#no shut

SW1(config-if)#int f0/22

SW1(config-if)#switchport mode trunk SW1(config-if)#speed 100 SW1(config-if)#duplex full SW1(config-if)#no shut

（3）配置SW2：创建2个VLAN：VLAN 2和VLAN 3分别命名为SALE和TECH，将交换机SW2的端口F0/24分配给VLAN 2，端口F0/23分配给VLAN 3，将F0/22配置成中继端口，同时把三个端口的速度设为100M，并设为全双工模式。

SW2#vlan database

SW2(vlan)#vlan 2 name SALE SW2(vlan)#vlan 3 name TECH

第11页共18页

SW2(vlan)#exit

SW2(config)#int f0/23

SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 3 SW2(config-if)#speed 100 SW2(config-if)#duplex full SW2(config-if)#no shut

SW2(config-if)#int f0/24

SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 2 SW2(config-if)#speed 100 SW2(config-if)#duplex full SW2(config-if)#no shut

SW2(config-if)#int f0/22

SW2(config-if)#switchport mode trunk SW2(config-if)#speed 100 SW2(config-if)#duplex full SW2(config-if)#no shut

（4）在路由器R1，R4，R6，R7上关闭路由功能，并把路由器端口设为全双工模式；同时分配IP地址如下：

R1的G0/0:172.16.1.1 /24 R7的F0/0:172.16.1.2 /24 R6的F0/0:172.16.2.1 /24 R4的G0/0:172.16.2.2 /24 提示：在路由器上使用命令no ip routing关闭路由功能，则路由器可以模拟为主机

R1#conf t

R1(config)#no ip routing R1(config)#int g0/0

R1(config-if)#ip add 172.16.1.1 255.255.255.0 R1(config-if)#duplex full R1(config-if)#no shut

第12页共18页

R4#conf t

R4(config)#no ip routing R4(config)#int g0/0

R4(config-if)#ip add 172.16.2.2 255.255.255.0 R4(config-if)#duplex full R4(config-if)#no shut

R6#conf t

R6(config)#no ip routing R6(config)#int f0/0

R6(config-if)#ip add 172.16.2.1 255.255.255.0 R6(config-if)#duplex full R6(config-if)#no shut

R7#conf t

R7(config)#no ip routing R7(config)#int f0/0

R7(config-if)#ip add 172.16.1.2 255.255.255.0 R7(config-if)#duplex full R7(config-if)#no shut

切记最后保存：#copy run start

3、操作要求：

（1）路由器和交换机的基本命令配置正确。

（2）在SW1上创建VLAN正确，并且端口分配正确。（3）在SW2上创建VLAN正确，并且端口分配正确。（4）在路由器R1，R4，R6，R7上的配置正确。

试题代码：2.2.5 试题名称：VTP的配置规定用时：40分钟

第13页共18页

1、操作条件

（1）Cisco交换机若干台。（2）Cisco路由器若干台。（3）各设备已连入网络。

操作拓扑

2、操作内容

现有若干台路由器和交换机（路由器名称分别为R1、R4、R6、R7，交换机的名称分别为SW1、SW2）组成的网络，主要对交换机设备进行配置，以实现VLAN和VTP的功能。具体操作如下：

(1) 根据要求，分别在每台路由器和交换机上配置基本命令：

①配置主机名分别为R1， R4，R6，R7，SW1和SW2；

Switch(config)#host SW1 Switch(config)#host SW2 Router(config)#host R1 Router(config)#host R6 Router(config)#host R4 Router(config)#host R7

②关闭DNS查询。

SW1(config)#no ip domain-lookup SW2(config)#no ip domain-lookup R1(config)#no ip domain-lookup R6(config)#no ip domain-lookup R4(config)#no ip domain-lookup R7(config)#no ip domain-lookup

第14页共18页

(2) 请配置交换机SW1和SW2： SW1设为VTP的服务端，SW2设为VTP的客户端，并设定VTP域为BIZSMOOTH，VTP密码为cisco。提示：

1、两台交换机要想通过VTP共享相同的VLAN信息，需要配置相同的VTP域和VTP密码，并且连接两台交换机的端口（本题为f0/22端口）要配置为trunk模式，在server模式下可以创建VLAN，但是client模式下不能创建VLAN信息。

2、VTP信息可以在vlan database模式下进行配置，也可以在全局模式{Switch(config)#}下进行配置，命令配置的形式是一样的，只是配置命令的位置不同，下面是两种模式下VTP的配置，选其一进行配置即可。 (1)vlan database模式配置VTP：

SW1#vlan database SW1(vlan)#vtp server

SW1(vlan)#vtp domain BIZSMOOTH SW1(vlan)#vtp password cisco

SW2#vlan database SW2(vlan)#vtp client

SW2(vlan)#vtp domain BIZSMOOTH SW2(vlan)#vtp password cisco

（2）全局配置模式下配置VTP：

SW1(config)#vtp mode server SW1(config)#vtp domain BIZSMOOTH SW1(vlan)#vtp password cisco

SW2(config)#vtp mode client SW2(config)#vtp domain BIZSMOOTH SW2(vlan)#vtp password cisco

(3) 配置SW1：创建2个VLAN，VLAN 2和VLAN 3，分别命名为SALE和TECH，将交换机SW1的端口F0/23分配给VLAN 2，端口F0/24分配给VLAN 3，将F0/22配置成中继端口，同时把三个端口的速度设为100M，并设为全双工模式。

SW1(config-if)#int f0/22

第15页共18页

SW1(config-if)#switchport mode trunk SW1(config-if)#speed 100 SW1(config-if)#duplex full SW1(config-if)#no shut

SW2(config-if)#int f0/22

SW2(config-if)#switchport mode trunk SW2(config-if)#speed 100 SW2(config-if)#duplex full SW2(config-if)#no shut

SW1#vlan database

SW1(vlan)#vlan 2 name SALE SW1(vlan)#vlan 3 name TECH SW1(vlan)#exit

SW1(config)#int f0/23

SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 SW1(config-if)#speed 100 SW1(config-if)#duplex full SW1(config-if)#no shut

SW1(config-if)#int f0/24

SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 3 SW1(config-if)#speed 100 SW1(config-if)#duplex full SW1(config-if)#no shut

(4) 配置SW2：将SW2的F0/22配置成中继端口，端口的速度设为100M，并设为全双工模式。在SW2上检查已经获取SW1上的2个VLAN信息（VLAN2和VLAN3，名称分别为SALE和TECH），将交换机SW2的端口F0/24分配给VLAN 2，端口F0/23分配给VLAN 3，同时将F0/23和F0/24

第16页共18页

两个端口的速度设为100M，并设为全双工模式。

SW2(config)#int f0/23

SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 3 SW2(config-if)#speed 100 SW2(config-if)#duplex full SW2(config-if)#no shut

SW2(config-if)#int f0/24

SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 2 SW2(config-if)#speed 100 SW2(config-if)#duplex full SW2(config-if)#no shut

(5) 在路由器R1，R4，R6，R7上关闭路由功能，并把路由器端口设为全双工模式；同时分配IP地址如下：

R1的G0/0:172.16.1.1 /24 R7的F0/0:172.16.1.2 /24 R6的F0/0:172.16.2.1 /24 R4的G0/0:172.16.2.2 /24

R1#conf t

R1(config)#no ip routing R1(config)#int g0/0

R1(config-if)#ip add 172.16.1.1 255.255.255.0 R1(config-if)#duplex full R1(config-if)#no shut

R4#conf t

R4(config)#no ip routing R4(config)#int g0/0

R4(config-if)#ip add 172.16.2.2 255.255.255.0 R4(config-if)#duplex full R4(config-if)#no shut

R6#conf t

第17页共18页

R6(config)#no ip routing R6(config)#int f0/0

R6(config-if)#ip add 172.16.2.1 255.255.255.0 R6(config-if)#duplex full R6(config-if)#no shut

R7#conf t

R7(config)#no ip routing R7(config)#int f0/0

R7(config-if)#ip add 172.16.1.2 255.255.255.0 R7(config-if)#duplex full R7(config-if)#no shut

切记最后保存：#copy run start

3、操作要求：

（1）路由器和交换机基本配置正确。（2）VTP的域名和密码及模式配置正确。

（3）在交换机SW1上创建VLAN 和端口分配正确。（4）在交换机SW2上接受VLAN信息和端口分配正确。（5）在R1,R4，R6,R7上的配置正确。

第18页共18页

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文