网络管理员高级技师操作考试复习资料.docx
《网络管理员高级技师操作考试复习资料.docx》由会员分享,可在线阅读,更多相关《网络管理员高级技师操作考试复习资料.docx(20页珍藏版)》请在冰豆网上搜索。
网络管理员高级技师操作考试复习资料
路由器R0的需求
基本功能
设备命名R0,配置IP地址(2分)。
路由功能
配置OSPF路由协议,使全网互联(2分)。
安全功能
配置远程登录,设定密码为zhejiang(1分);配置使能密码,设定密码为shaoxing(1分)。
路由器R1的需求
基本功能
设备命名R1,配置IP地址(2分)。
路由功能
配置OSPF路由协议,使全网互联(2分)。
配置PPP协议,配置CHAP认证,此路由器为验证方,口令为1234。
(3分)
安全功能
配置远程登录,设定密码为zhejiang(1分);配置使能密码,设定密码为shaoxing(1分)。
路由器R2的需求
基本功能
设备命名R2,配置IP地址(2分)。
路由功能
配置OSPF,缺省路由,使全网互联(4分)。
配置PPP协议,配置CHAP认证,此路由器为被验证方,口令为1234。
(3分)
NAT功能
配置NAT,内网中所有的网段能通过地址池中给定地址访问互联网。
(6分)
安全功能
正确配置单臂路由(2分)。
交换机SW0
基本功能
路由功能
可靠性功能
开启交换机端口安全(1分);配置MAC地址粘滞(1分);设定每端口最多连接MAC数为1(1分);违例处理为shutdown(1分)。
交换机SW1
基本功能
配置建立Vlan10、Vlan20,将F0/2,F0/4加入Vlan10,将F0/3,F0/5加入Vlan20。
(2分)
可靠性功能
将F0/1设置为TRUNK链路(2分)
路由功能
开启交换机端口安全(1分);配置MAC地址粘滞(1分);设定每端口最多连接MAC数为1(1分);违例处理为shutdown(1分)。
服务器及PC机按题目要求完成相应IP地址配置。
(2分)
各设备地址信息如下:
源设备名
接口
Ip地址
备注
R0
F0/0
F0/1
R1
F0/1
S0/0/0
R2
S0/0/0
NAT地址池
F0/
单臂路由VLAN10对应接口
F0/
单臂路由VLAN20对应接口
SW0
F0/1
F0/2
F0/3
SW1
F0/1
F0/2
隶属VLAN10
F0/3
隶属VLAN20
SERVER1
SERVER2
PC1
PC2
网络拓扑:
SW0主要考察端口安全
hostnameSW0
interfacerangeFastEthernet0/2-3端口f0/3一次性完成配置
switchportmodeaccess
switchportport-security
switchportport-securitymac-addresssticky
SW1考察VLAN
hostnameSW1
VLAN10创建VLAN
VLAN20
interfaceFastEthernet0/1
switchportmodetrunk
interfaceFastEthernet0/2
switchportaccessvlan10
switchportmodeaccess
switchportport-security
switchportport-securitymac-addresssticky
interfaceFastEthernet0/3
switchportaccessvlan20
switchportmodeaccess
switchportport-security
switchportport-securitymac-addresssticky
interfaceFastEthernet0/4
switchportaccessvlan10
switchportmodeaccess
switchportport-security
switchportport-securitymac-addresssticky
interfaceFastEthernet0/5
switchportaccessvlan20
switchportmodeaccess
switchportport-security
switchportport-securitymac-addresssticky
路由器R0参考命令:
hostnameR0
enablesecretshaoxing配置使能口令
interfaceFastEthernet0/0
ip
noshutdown
interfaceFastEthernet0/1
ip
noshutdown
routerospf1
配置ospf路由
network
linevty015
passwordzhejiang
login
路由器R1参考命令:
hostnameR1
enablesecretshaoxing
usernameR2password01234配置chap认证信息,对方的主机名及口令
interfaceFastEthernet0/1
ip
noshutdown
interfaceSerial0/0/0
ip
encapsulationppp
pppauthenticationchap
clockrate64000
noshutdown
routerospf1配置ospf路由
network
network
linevty015
passwordzhejiang
login
路由器R2参考命令:
hostnameR2
usernameR1password01234chap认证信息
interfaceFastEthernet0/0!
!
!
!
单臂路由,物理接口必须激活!
!
!
!
noshutdown
interfaceFastEthernet0/单臂路由子接口,natinside接口
encapsulationdot1Q10
ip
ipnatinside
noshutdown
interfaceFastEthernet0/
encapsulationdot1Q20
ip
ipnatinside
noshutdown
interfaceSerial0/0/0
ip定义外网接口ppp封装
encapsulationppp
ipnatoutside
noshutdown
routerospf1
passive-interfaceFastEthernet0/0
passive-interfaceFastEthernet0/
passive-interfaceFastEthernet0/
network
ipnatpoolabcnetmask定义地址池
ipnatinsidesourcelist10poolabcoverload动态NAPT
ip缺省路由
access-list
允许内部上网地址信息
如果想简单定义内部上网地址可以使用
access-list10permitany
路由器R0的需求
基本功能
设备命名R0,配置IP地址(2分)。
路由功能
配置OSPF,缺省路由,使全网互联(4分)。
配置PPP协议,配置CHAP认证,此路由器为被验证方,口令为1234。
(2分)
NAT功能
配置NAT,内网中所有的网段能通过地址池中给定地址访问互联网。
(4分)
发布内部web服务器,开放默认端口号。
(2分)
安全功能
路由器R1的需求
基本功能
设备命名R1,配置IP地址(2分)。
路由功能
配置RIPV2路由协议;(2分)。
配置PPP协议,配置CHAP认证,此路由器为验证方,口令为1234。
(2分)
安全功能
路由器R2的需求
基本功能
设备命名R2,配置IP地址(2分)。
路由功能
配置RIPV2路由,使全网互联(2分)。
NAT功能
安全功能
配置远程登录,设定密码为zhejiang(1分);配置使能密码,设定密码为shaoxing(1分)。
三层交换机SW0
基本功能
配置建立Vlan30、Vlan40,配置SVI接口地址(2分)
路由功能
启用F0/1,F0/10三层接口,并配置IP地址(1分)配置OSPF路由,内网互联互通。
(2分)
可靠性功能
F0/5,F0/15端口配置为trunk(1分);配置交换机SW0为VLAN30的主根桥(1分);配置交换机SW0为VLAN40的主根桥(1分)。
二层交换机SW1
基本功能
配置建立Vlan30、Vlan40,将F0/1加入Vlan30,将F0/2加入Vlan40。
(2分)
路由功能
将F0/5,F0/10设置为TRUNK链路(2分)
可靠性功能
配置交换机SW1为VLAN30的备份根桥(1分)。
二层交换机SW2
基本功能
配置建立Vlan3、Vlan40,将F0/1加入Vlan30,将F0/2加入Vlan40。
(2分)
路由功能
将F0/10,F0/15设置为TRUNK链路(2分)
可靠性功能
配置交换机SW2为VLAN40的备份根桥(1分)。
服务器及PC机按题目要求完成相应IP地址配置。
(2分)
各设备地址信息如下:
源设备名
接口
Ip地址
备注
R0
F0/0
S0/0/0
动态NAPT地址池
静态NAPT地址
R1
F0/0
S0/0/0
R2
F0/0
F0/1
SW0
F0/1
F0/10
Vlan30
Vlan40
F0/5
TRUNK
F0/15
TRUNK
SERVER0
SERVER1
PC0
PC1
PC2
PC3
交换机SW0参考命令:
hostnameSW0
VLAN30
Vlan40创建vlan信息
iprouting三层交换开启路由功能,三层功能开启
spanning-treevlan30rootprimary!
!
!
确保该交换为vlan30主根桥
spanning-treevlan40rootprimary!
!
!
确保该交换为vlan40主根桥
interfaceFastEthernet0/1配置三层接口
noswitchport
ip
noshutdown
interfacerangeFastEthernet0/5,fa0/15!
!
!
需要定义三层交换trunk接口,此次注意!
!
switchportmodeaccess需要先设定为access二层接口,因为接口默认是auto
不能直接定义trunk
switchportmodetrunk
interfaceFastEthernet0/10
noswitchport
ip
noshutdown
interfaceVlan30vlan30SVI接口地址
ip
interfaceVlan40
ip
routerospf1配置ospf路由
network
network
network
network
passive-interfaceFastEthernet0/10注意被动接口
passive-interfaceVlan30
passive-interfaceVlan40
交换机SW1参考命令:
hostnameSW1
vlan30
vlan40
spanning-treevlan30rootsecondary!
!
!
确保其为vlan30备份根桥!
!
!
interfaceFastEthernet0/1
switchportaccessvlan30
switchportmodeaccess
interfaceFastEthernet0/2
switchportaccessvlan40
switchportmodeaccess
interfacerangeFastEthernet0/5,fa0/10
switchportmodetrunk
交换机SW2参考命令:
hostnameSW2
spanning-treevlan40rootsecondary!
!
!
确保其为vlan40备份根桥!
!
!
interfaceFastEthernet0/1
switchportaccessvlan30
switchportmodeaccess
interfaceFastEthernet0/2
switchportaccessvlan40
switchportmodeaccess
interfacerangeFastEthernet0/10,fa0/15
switchportmodetrunk
路由器R0参考命令:
hostnameR0
usernameR1password01234
interfaceFastEthernet0/0
ip
ipnatinside
noshutdown
interfaceSerial0/0/0
ip
encapsulationppp
ipnatoutside
clockrate64000
noshutdown
routerospf1
redistributeconnectedsubnets
network
default-informationoriginate
ipnatpoolabcnetmask
ipnatinsidesourcelist10poolabcoverload
ipnatinsidesourcestatictcp
ip
access-list10permitany
路由器R1参考命令:
hostnameR1
usernameR0password01234
interfaceFastEthernet0/0
ip
noshutdown
interfaceSerial0/0/0
ip
encapsulationppp
pppauthenticationchap
noshutdown
routerrip
version2
network
network
noauto-summary
路由器R2参考命令:
hostnameR2
enablesecretshaoxing
interfaceFastEthernet0/0
ip
noshutdown
interfaceFastEthernet0/1
ip
noshutdown
routerrip
version2
passive-interfaceFastEthernet0/1
network
network
noauto-summary
linevty015
passwordzhejiang
login
路由器R0的需求
基本功能
设备命名R0,配置IP地址(2分)。
路由功能
配置OSPF,缺省路由,使全网互联(4分)。
配置PPP协议,配置CHAP认证,此路由器为被验证方,口令为1234。
(3分)
NAT功能
配置NAT,内网中所有的网段能通过地址池中给定地址访问互联网。
(4分)
发布内部web服务器,开放默认端口号。
(2分)
安全功能
正确配置单臂路由(2分)。
路由器R1的需求
基本功能
设备命名R1,配置IP地址(2分)。
路由功能
配置OSPF路由协议,配置RIPV2路由协议;(4分)并实现相互注入使全网互联,注意直连路由的注入(4分)。
配置PPP协议,配置CHAP认证,此路由器为验证方,口令为1234。
(3分)
安全功能
路由器R2的需求
基本功能
设备命名R2,配置IP地址(2分)。
路由功能
配置RIPV2路由,使全网互联(2分)。
NAT功能
安全功能
配置远程登录,设定密码为zhejiang(1分);配置使能密码,设定密码为shaoxing(1分)。
交换机SW0
基本功能
配置建立Vlan10、Vlan20,将F0/2,F0/4加入Vlan10,将F0/3,F0/5加入Vlan20。
(2分)
路由功能
将F0/1设置为TRUNK链路(2分)
可靠性功能
F0/2-5端口开启交换机端口安全(1分);配置MAC地址粘滞(1分);设定每端口最多连接MAC数为1(1分);违例处理为shutdown(1分)。
服务器及PC机按题目要求完成相应IP地址配置。
(2分)
各设备地址信息如下:
源设备名
接口
Ip地址
备注
R0
F0/
F0/
S0/0/0
动态NAPT地址池
静态NAPT地址
R1
F0/0
S0/0/0
R2
F0/0
F0/1
SW0
F0/1
F0/2
F0/3
SERVER0
SERVER1
PC1
交换机SW0参考命令:
hostnameSW0
interfaceFastEthernet0/1
switchportmodetrunk
switchportport-securitymac-addresssticky
switchport
!
interfacerangeFastEthernet0/2-5
switchportmodeaccess
switchportport-security
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-securitymac-addresssticky
interfacerangeFastEthernet0/2,fa0/4
switchportaccessvlan10
interfacerangeFastEthernet0/3,fa0/5
switchportaccessvlan20
路由器R0参考命令:
hostnameR0
usernameR1password01234
interfaceFastEthernet0/0
noshutdown
interfaceFastEthernet0/
encapsulationdot1Q10
ip
ipnatinside
noshutdown
interfaceFastEthernet0/
encapsulationdot1Q20
ip
ipnatinside
noshutdown
interfaceSerial0/0/0
ip
encapsulationppp
ipnatoutside
clockrate64000
noshutdown
routerospf1
network
ipnatpoolabcnetmask
ipnatinsidesourcelist10poolabcoverload
ipnatinsidesourcestatictcp
ip
access-list10permitany
路由器R1参考命令:
hostnameR1
usernameR0password01234
interfaceFastEthernet0/0
ip
noshutdown
interfaceSerial0/0/0
ip
encapsulationppp
pppauthenticationchap
noshutdown
routerospf1
redistributeripmetric1500subnets
network
routerrip
version2
noauto-summary
network
redistributeospf1metric5
redistributeconnected
路由器R2参考命令:
hostnameR2
enablesecretshaoxing
interfaceFastEthernet0/0
ip
noshutdown
interfaceFastEthernet0/1
ip
noshutdown
routerrip
version2
noauto-summary
network
network
passive-interfaceFastEthernet0/1
linevty015
passwordzhejiang
login
升级会员 