锐捷实验题 (3)
- 格式:doc
- 大小:126.50 KB
- 文档页数:2
背景介绍:上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126G,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的F TPserver 。
为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。
实验要求:1、配置全网四台设备配置,使四台设备均能远程管理(10分)评分标准:每台设备配置2.5分,配错、漏配该设备不得分。
2、 S3550与S2126两台设备创建相应的VLAN,S2126VLAN20包含1-5,7端口,S 2126VLAN30包含10-15端口。
S3550创建VLAN20、VLAN30(10分)评分标准:S2126完全配置正确得6分,S3550配置正确得4分3、 S3550与S2126两台设备F0/23与F0/24接口作为TRUNK端口,建立TRUNK 链路(10分)评分标准:全部建立成功10分,建立成功一条TRUNK链路得5分。
4、 S3550与S2126两台设备运行快速生成树协议,S3550作为根交换机。
(10分)评分标准:快速生成树协议8分,选举根交换机2分。
S2126(config)#sp-treeS2126(config)#sp-tr mo rstpS2126(config)#S2126#show sp-tr5、按照图上所给地址为设备配置地址。
(10分)评分标准:全部配置正确10分,配错漏配,本要求不得分。
S3550(config)in vlan 1S3550(config-if)ip ad 10.1.1.2 255.255.255.0S3550(config-if)no shS3550(config)in vl 20S3550(config-if)ip ad 192.168.20.1 255.255.255.0S3550(config-if)no shS3550(config)in vl 30S3550(config-if)ip ad 192.168.30.1 255.255.255.0S3550(config-if)no sh6、路由器RA和RB通过V.35线缆连接,在S0口封装PPP协议,并采用PAP验证方式建立连接。
锐捷产品培训考试题一、单项选择题(20题,每题3分)1,锐捷路由产品中的RSR全称为()?A.Reliable multi-Service RouterB.Reliable Service RouterC.Redistributed Support RouteD.Redistributed Service Router2. 以下路由产品中没有AUX口的是()?A. RSR10B.RSR20C.RSR50D.R27003. RSR20-24路由器型号的最后一位“4”代表SIC插槽的数量,那么倒数第二位“2”代表什么插槽的数量呢()?A. AIMB. NMXC. DNMXD.DSIC4. M2121L是S2100系列交换机的()扩展模块?A.千兆电口B. 堆叠C. 千兆长波光纤D.千兆短波光纤5. 锐捷交换机中输入什么命令可以查看“开启端口安全功能”的端口MAC地址表()?A.show mac-address-tableB. show port-security addressC.show arp incompleteD.show security6. 下面哪个系列的交换机不是全千兆交换机()A. S2600B. S2900C. S5750D.S57607. 下面不支持IPv6 ACL的交换机系列为()?A. S2100B. S2300C. S2600D. S29008. 下面不支持ACL的交换机系列为()?A. S2100B. S2300C. S2000D.S2600E.S29009. XFP模块对应的光纤接口类型为()?A. SCB.FCC.STD. LC;10. M7600-24SFP/8GT、M7600-01XFP用于S7610机箱时,不支持插入()两个槽位?A.1/2B. 3/4C.5/6D.7/811. 1600系列防火墙默认管理主机与管理地址分别是()?A.192.168.10.1,192.168.10.100B.192.168.10.100,192.168.10.1C.192.168.10.100,192.168.10.200D.192.168.10.200,192.168.10.10012. 1600系列防火墙的安全规则匹配原则是()?A. 类似ACL的从上直下匹配B.类似路由表的最长匹配13. 1600系列防火墙默认管理员登陆的账号与密码是()?A.admin/adminB.firewall/firewallC.admin/firewallD. firewall/admin14. 1600系列防火墙采用证书认证WEB管理方式时,默认的协议与端口是()?A. http/6666B. https/6666C.http/6667D. https/666715. S8614交换机具备()业务线卡插槽。
实验试卷一背景介绍下图为某学校网络拓扑模拟图,接入层设备采用锐捷二层交换机,汇聚层设备采用锐捷三层交换机。
在接入交换机上划分了办公子网VLAN 20和学生子网VLAN 30,在汇聚交换机上划分了服务器子网VLAN 10。
为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机通过VLAN1中的接口F0/1与Router A 相连,Router A 通过广域网口和Router B 相连,Router B 则通过以太网口连接到ISP ,通过ISP 连接到Internet 。
通过路由协议,实现全网的互通。
说明上图中实验设备端口均为假设路由器为R1762,二层交换机为RG-S2126G ,三层交换机为RG-S3550。
在部分实验环境中,如果路由器为R2620系列,上图中F1/0端口对应为R2620的F0,S1/2端口对应为R2620的S0端口。
也可根据实际网络设备接口情况进行调整。
w w w .r u i j i e .c o m.c n1、 在L2-Switch 与L3-Switch 两台设备创建相应的VLAN 。
(15分)a) L2-Switch 上创建VLAN 20,包含F0/1-5端口;b) L2-Switch 上创建VLAN30,包含F0/6-10端口;c) L3-Switch 上创建VLAN 10,d) 将F0/18-20,F0/22加入到VLAN 10。
2、 L2-Switch 与L3-Switch 两台设备利用F0/23与F0/24建立TRUNK 链路(10分)a) L2-Switch 的F0/23和L3-Switch 的F0/23建立TRUNK 链路;b) L2-Switch 的F0/24和L3-Switch 的F0/24建立TRUNK 链路。
3、 L2-Switch 与L3-Switch 两台设备之间提供冗余链路(10分)a) 配置快速生成树协议实现冗余链路;b) 将L3-Switch 设置为根交换机。
瑞捷考试试题考试是检验学习效果的重要手段,瑞捷考试试题旨在帮助学生复习和巩固所学知识。
以下是一些模拟试题,供同学们参考:一、选择题1. 计算机的中央处理器(CPU)主要负责:- A. 数据存储- B. 程序执行- C. 网络通信- D. 显示输出2. 以下哪一项不是网络协议?- A. TCP- B. IP- C. HTTP- D. JPEG二、填空题1. 在计算机科学中,______ 是一种用于存储和组织数据的结构,可以有效地管理大量数据。
2. 网络地址转换(NAT)是一种在______ 之间共享一个IP地址的技术。
三、简答题1. 描述数据库管理系统(DBMS)的基本功能。
2. 解释什么是云计算,并简述其优势。
四、计算题1. 假设有一个二叉树,其中每个节点最多有两个子节点。
如果树的深度为4,且每个层的节点数都是前一层的两倍,计算这个二叉树的总节点数。
2. 给定一个IP地址为192.168.1.1,子网掩码为255.255.255.0,计算这个网络的广播地址。
五、论述题1. 讨论在软件开发过程中,版本控制的重要性及其对团队协作的影响。
2. 分析网络安全在当今数字时代的重要性,并提出一些基本的网络安全措施。
请注意,这些题目仅供练习使用,实际考试内容可能会有所不同。
考试时,务必仔细阅读题目,理解题意,并合理分配答题时间。
最后,希望同学们能够通过认真复习,取得优异的成绩。
考试不仅是对知识的检验,也是对个人学习态度和方法的一次反思。
愿你们在考试中展现出最好的自己。
锐捷认证网络调试工程师RCCP实验模拟试卷试题说明:下图为XX公司网络拓扑结构图,依据网络安全的要求,将公司的四个部门:工程部(VLAN110)、财务部(VLAN120)、销售部(VLAN130)、行政部(VLAN140)分配到不同的VLAN中,将公司的公共信息通过服务器群(VLAN100)发布到互联网上。
使用你学过的网络知识,根据下面拓扑图的结构将设备连接起来,并根据下面试题要求完成其所有配置,构建一个安全、高可用、高性能的企业网络。
网络拓扑:地址规划:拓扑说明:上图中实验设备端口均为假设路由器为RSR-20,由于在考试环境中有可采用的设备不同,可以根据设备的情况来定义连接的接口。
试题需求:1.基本配置(20分)✧底层构建:在全网所有设备上按照拓扑结构,进行底层配置(IP地址、VLAN、链路类型)。
2.路由协议配置(20分)✧路由协议:根据拓扑图所示,配置OSPF路由协议、RIPv2路由,使用重发布技术使全网互通,并可以访问互联网。
3.网络优化配置(20分)✧MSTP:创建实例10和20,将VLAN110、VLAN120加入到实例10,将VLAN130、VLAN140加入到实例20。
将RG-S3750-A设置为实例10的根、实例20的备份根;将RG-S3750-B设置为实例20的根,实例10的备份根。
✧链路聚合:提高网络的高可用性,配置链路聚合。
✧VRRP:为提高网络的可靠性、高可用性,依据MSTP协议,配置SVI的VRRP协议,实现网关的冗余。
4.网络出口配置(20分)✧NAT和策略路由:使用NAT和策略路由配置负载均衡,实现VLAN110、VLAN120去访问互联网时使用ISP1链路,使用的地址为199.1.1.3-199.1.1.7;VLAN130、VLAN140去访问互联网时使用ISP2链路,使用的地址为188.1.1.1-188.1.1.7;不允许服务器群访问互联网。
✧WEB负载均衡:配置TCP负载平衡,实现两台Web Server负载均衡。
2009年锐捷网络工程师认证试题(RCNA实验)模拟卷背景介绍:上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126G,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTP serve r 。
为了防止学生网内的主机访问重要的FTPse rver,A路由器采用了访问控制列表的技术作为控制手段。
实验要求:1、配置全网四台设备配置,使四台设备均能远程管理(10分评分标准:每台设备配置2.5分,配错、漏配该设备不得分。
2、 S3550与S2126两台设备创建相应的V LAN,S2126V LAN20包含1-5,7端口,S2126V LAN30包含10-15端口。
S3550创建VLAN20、VLAN30(10分)评分标准:S2126完全配置正确得6分,S3550配置正确得4分3、S3550与S2126两台设备F0/23与F0/24接口作为TRUNK端口,建立TRUN K链路(10分)评分标准:全部建立成功10分,建立成功一条TRUNK链路得5分。
4、 S3550与S2126两台设备运行快速生成树协议,S3550作为根交换机。
(10分)评分标准:快速生成树协议8分,选举根交换机2分。
5、按照图上所给地址为设备配置地址。
(10分)评分标准:全部配置正确10分,配错漏配,本要求不得分。
6、路由器RA和RB通过V.35线缆连接,在S0口封装PPP协议,并采用PAP 验证方式建立连接。
(10分)7、运用RIPV2路由协议配置全网路由(20分)。
评分标准:路由器A与路由器B路由协议正常10分,路由器A与S3550路由协议正常10分。
CHENGCHENGC.IP 协议信息D.以上都不是124、FTP 服务器的ip 地址在192.168.20.0/24 子网内,为了保证FTP服务器的安全,不允许任何用户telnet 到该FTP 服务器,则需要配置的访问列表条目为:( D A.access-list)110 deny tcp 192.168.20.0 0.0.0.255 eqtelnet/access-list 110 permit ip any anyB .access-list 110 deny telnet/access-list 110 permit ip any anyC .access-list tcp any 192.168.20.0 eq110 deny udp 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any anyD.access-list 110 deny tcp any 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any any125、配置ip nat inside source 命令时,为执行NAPT 必须指定哪个参数( B )A.naptB.overloadC.loadD.port126、(C)协商在PPP 连接上传输的数据链路与网络层协议A.LCPB.NCPC.PAPD.CDP127、下列描述不是VLAN 优点的是(D)?A.限制广播包B.安全性C.减少移动和改变的代价D.以上都不是128、交换机的管理方式一种是带内管理一种是带外管理,下面属于带外管理的是(A)?A.Console 口B.Telnet 方式C.SNMP 方式D.WEB 方式129、在802.1Q 中,用于标签帧的最大合法以太网帧大小已由()字节增加到()字节? BA.1500、1504B.1518、1522C.1504、1508D.768、772130、在802.1Q 中,VLAN 配置的最大可能值为(D)?A.8192B.4096第17锐捷认证网络工程师RCNA理论试题题库3C.4092D.4094131、802.1Q 的帧长度是(B )字节?A.6B.4C.8D.2132、下面关于access 接口描述错误的是(C )?A.Access 端口接收不带IEEE 802.1Q 标签的帧,并为无标签帧添加缺省VLAN 的标签,然后发送出去。
项目3 锐捷ringmaster监控模块及Rogue AP发现描述:随着无线网络的迅猛发展,管理的AP数量越来越多,需要对整个网络采取集中监控与管理。
并且在无线网络安全中,非法AP的问题尤为严重。
非法 AP 脱离了网络安全系统的监控,往往成为非法用户入侵网络的主要途径,给网络安全带来了巨大的安全隐患。
并且非法 AP伪造了一个无线网络,使用户接入伪造的无线网络,从而截获用户通过无线网络发送的信息,对用户的进行计算机犯罪,给用户造成巨大的后果。
为了保证网中信息的机密、可靠、可用和完整,必须通过方法检测、阻止、定位、清除非法AP。
需求:1.已有无线网络架构:WLC+AP,采用ringmaster服务器2.能够监控无线网络,包括: AP 是否工作正常、使用无线网络的用户情况、无线网络上的流量情况3. 检测Rogue AP,并能阻止、定位、清除非法AP网络拓扑图:项目3.1 ringmaster监控模块使用3.1.1设备总体工作情况在监控首页的第四象限中,列出了本台MX 交换机的运行状态和AP 的工作情况。
如下图中的Uptime 我们可以得知此MX 已运行了1 天22 个小时,假设这是一台几个月前就在网的设备,那么证明此设备由于某原因在一天前重启过。
这对于故障排查等环节都是极其重要的。
点击右下角的“Details”按钮我们可以看到更多实用的细节:如IP 地址、版本信息、所支持的最大licenses 数目AP 设备的工作状态就更加重要了。
由于无线网络的特殊性,实践中大部分用户反馈的无法上网问题都是由于电力、布线等原因导致相关区域AP 不能正常的上电,从而无法提供无线接入服务。
我们点击Down 列下的数字链接“11”进一步查看详情Down 机的AP 被很刺眼的红色显示出来,我们可以通过AP 的名称描述结合施工时的布点图等信息,判断出是某区域POE 供电交换机电力问题(此时Down 机的AP 一般是集中分布的)还是布线导致的问题(此时Down 机的AP 分布很散且无任何规律)小注:在工程实践中,最好为每一个AP 都利用name 参数进行命名,标识其所属地理位置及接入交换机等等信息。
4.在 Rip 路由中设置管理距离是衡量一个路由可信度的等级,你可以通锐捷认证网络工程师RCNA理论试题题库一、单项选择题1.在 R2624 路由器发出的 Ping 命令中,“U”代表什么?A.数据包已经丢失B.遇到网络拥塞现象C.目的地不能到达D.成功地接收到一个回送应答2. IP 地址是 202.114.18.10,掩码是 255.255.255.252,其广播地址是多少? 过定义管理距离来区别不同___来源。
路由器总是挑选具有最低管理距离的路由。
A.拓扑信息B.路由信息C.网络结构信息D.数据交换信息5.如何跟踪 RIP 路由更新的过程?A. show ip routeB. debug ip ripC. show ip ripD. clear ip route *A. 202.114.18.255 6.配置了访问列表如下所示 :access-list 101 permit 192.168.0.0B. 202.114.18.12C. 202.114.18.11D. 202.114.18.83. IP、Telnet、UDP 分别是 OSI 参考模型的哪一层协议?A. 1、2、3B. 3、4、5C. 4、5、6 D. 3、7、4 0.0.0.255 10.0.0.00.255.255.255 最后缺省的规则是什么A.允许所有的数据报通过B.仅允许到10.0.0.0 的数据报通过C.拒绝所有数据报通过D.仅允许到 192.168.0.0 的数据报通过7.以下那一项不是增加 VLAN 带来的好处?A.交换机不需要再配置B.机密数据可以得到保护C.广播可以得到控制第 1 页8.静态路由协议的默认管理距离是?;rip 路由协议的默认管理距离是?A. 1,140B. 1,120C. 2,140D. 2,120 A. A 类B. B 类C. C 类D. D 类E. E 类9. RIP 的最大跳数是:13.在访问列表中,有一条规则如下:access-list 131 permit ip anyA. 24B. 18C. 15D. 1210. Ethernet Hub 的介质访问协议为?A.CSMA/CAB.Token-BusC.CSMA/CDD.Token-Ring11. IEEE802.1Q VLAN 能支持的最大个数为?A. 256B. 1024C. 2048D. 4094 192.168.10.0 0.0.0.255 eq ftp 在该规则中,any 的意思是表示:A.检察源地址的所有 bit 位B.检查目的地址的所有 bit 位C.允许所有的源地址D.允许 255.255.255.255 0.0.0.014.标准访问控制列表的序列规则范围在A. 1-10B. 0-100C. 1-99D. 1-10015.访问列表是路由器的一种安全策略,你决定用一个标准 ip 访问列表来做安全控制,以下为标准访问列表的例子为:A. access-list standart 192.168.10.23B. access-list 10 deny 192.168.10.23 0.0.0.0C. access-list 101 deny 192.168.10.23 0.0.0.012. 192.108.192.0 属于哪类 IP 地址?第 2 页B. 126D. access-list 101 deny 192.168.10.23 255.255.255.25516.交换机工作在 OSI 七层的哪一层?A.一层B.二层C.三层D.三层以上17.当 RIP 向相邻的路由器发送更新时,它使用多少秒为更新计时的时间值?A. 30B. 20C. 15D. 2518. IEEE 的哪个标准定义了 RSTP?A. IEEE802.3B. IEEE802.1C. IEEE802.1dD. IEEE802.1w19.如果子网掩码是 255.255.255.128,主机地址为 195.16.15.14,则在该子网掩码下最多可以容纳多少个主机?A. 254C. 62D. 3020. ip access-group {number} in 这句话表示: A.指定接口上使其对输入该接口的数据流进行接入控制B.取消指定接口上使其对输入该接口的数据流进行接入控制C.指定接口上使其对输出该接口的数据流进行接入控制D.取消指定接口上使其对输出该接口的数据流进行接入控制21. IEEE802.1Q 数据帧用多少位表示 VID? A. 10B. 11C. 12D. 1422. S2126G 交换机如何将接口设置为 TAG VLAN 模式? A. switchport mode tag B. switchport mode trunk C. trunk onD. set port trunk on 23.在 R2624 路由器发出的 Ping 命令中,“!”代表什么? A.数据包已经丢失B.遇到网络拥塞现象C.目的地不能到达D.成功地接收到一个回送应答第 3 页B. MPEG24.如何在 R2624 路由器上测试到达目的端的路径?A. tracertB. pathpingC. tracerouteD. ping <IP address>25.下列哪些属于工作在 OSI 传输层以上的网络设备?A.集线器B.中继器C.交换机D.路由器E.网桥F.服务器26. 190.188.192.100 属于哪类 IP 地址?A. A 类B. B 类C. C 类D. D 类E. E 类27.下列哪些是应用层的例子?A. ASCIIC. JPEGD. HTTP28. RIP 对应的端口号是什么?A. 25B. 23C. 520D. 6929.建立 TCP 连接需要几个数据段?A. 2B. 3C. 4D. 130.校园网设计中常采用三层结构,S1908主要应用在哪一层?A.核心层B.分布层C.控制层D.接入层31.下列哪个应用既使用 TCP 又使用 UDP?A. telnetB. DNS第 4 页C. httpD. WINS32.对应 OSI 参考模型的网络层在 TCP/IP 定义叫什么名称?A.应用层B.网际层C.会话层D.传输层33.下列哪些属于 RFC1918 指定的私有地址?A. 10.1.2.1B. 224.106.9.10C. 191.108.3.5D. 172.33.10.934.下列哪些访问列表范围符合 IP 范围的扩展访问控制列表?A. 1-99B. 100-199C. 800-899D. 900-99935.如何跟踪 RIP 路由更新的过程?A. show ip routeB. debug ip rip C. show ip ripD. clear iproute *36. STP 交换机缺省的优先级为:A. 0B. 1C. 32767D. 3276837. IP 报文中,固定长度部分为多少字节?A. 10B. 20C. 30D. 4038. IEEE 制定实现STP 使用的是下列哪个标准?A. IEEE 802.1WB. IEEE 802.3ADC. IEEE 802.1DD. IEEE 802.1X39.下列哪些属于有类路由选择协议?A. RIPV1第 5 页B. OSPFC. RIPV2D.静态路由40. R2624 路由器如何验证接口的 ACL 应用? D. 系统加密A. show intB. show ip int C. show ipD. show access-list 44、设计网络时应控制冲突域的规模,使网段中的(化。
考试实验题
背景介绍:下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30。
为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3760,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连。
RB以太网口连接一台FTP服务器。
通过路由协议,实现全网的互通。
实验要求:
1、在S3760与S2126两台设备创建相应的VLAN。
(15分)
a) S2126的VLAN20包含F0/1-5端口;
b) S2126的VLAN30包含F0/6-10端口;
c) 在S3760上创建VLAN80;
d) 将F0/18-20 ,F0/22加入到VLAN80。
2、S3760与S2126两台设备利用F0/23与F0/24建立TRUNK链路(10分)
a) S2126的F0/23和S3760的F0/23建立TRUNK链路;
b) S2126的F0/24和S3760的F0/24建立TRUNK链路。
3、S3760与S2126两台设备之间提供冗余链路(10分)
a) 配置快速生成树协议实现冗余链路;
b) 将S3760设置为根交换机。
4、在RA和RB上配置接口IP地址(10分)
a) 根据拓扑要求为每个接口配置IP地址
b) 保证所有配置的接口状态为UP
5、配置三层交换机的路由功能(12分)
a) 配置S3760实现VLAN20、VLAN30、VLAN80之间的互通;(7分)
b) S3760通过VLAN1中的F0/10接口和RA相连,在S3760上ping路由器A的F1/0地址,ping通得(5分)。
6、配置交换机的端口安全功能(10分)
a) 在S2126上设置F0/8为安全端口;
b) 安全地址最大数为4个;
c) 违例策略设置为shutdown。
7、运用RIPV2路由协议配置全网路由(18分)
a) 在S3760、路由器A、路由器B上,能够学习到网络中所有网段信息。
8、在RA上配置安全策略(15分)
a) 学生不可以访问服务器1.1.1.18的FTP服务;
b) 学生可以访问其他网络的任何资源;
c) 对办公网的任何访问不做限制。