2009年全国锐捷网络工程师认证试题及答案

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(1)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126G,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理(10分)

评分标准：每台设备配置2.5分，配错、漏配该设备不得分。

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，7端口，S2126VLAN30包含10－15端口。S3550创建VLAN20、VLAN30（10分）

评分标准：S2126完全配置正确得6分，S3550配置正确得4分

3、 S3550与S2126两台设备F0／23与F0／24接口作为TRUNK端口，建立TRUNK链路（10分）

评分标准：全部建立成功10分，建立成功一条TRUNK链路得5分。

4、 S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分） 评分标准：快速生成树协议8分，选举根交换机2分。

5、 按照图上所给地址为设备配置地址。（10分）

评分标准：全部配置正确10分，配错漏配，本要求不得分。

6、 路由器RA和RB通过V.35线缆连接，在S0口封装PPP协议，并采用PAP验证方式建立连接。（10分）

7、 运用RIPV2路由协议配置全网路由（20分）。

评分标准：路由器A与路由器B路由协议正常10分，路由器A与S3550路由协议正常10分。

8、 在路由器A作配置禁止学生网对172.16.1.18服务器进行访问，办公网只可以访问服务器的FTP服务，其他都不允许访问。（20分）。

注意：在S2126上运行 show vlan;

show ip interface; show spanning; show running-config show interface f0/23 switchport; show interface f0/24 switchport 在3550上要运行show vlan; show ip interface; show spanning; show running-config show ip route. 在路由器A和B上运行show ip interface brief

show ip route

show running-config

路由器A还要运行show acess-lists.

1、答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1 s2126(config-if)#ip address 10.1.1.3 255.255.255.0 s2126(config-if)#no shutdown s3550(config)#enable secret level 1 0 123456 s3550(config)#enable secret level 15 0 123456 s3550(config)#interface vlan 1 s3550(config-if)#ip address 10.1.1.2 255.255.255.0 s3550(config-if)#no shutdown Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login Ra(config-line)#password 123456 Rb(config)#enable secret 123456 Rb(config)#line vty 0 4 Rb(config-line)#login Rb(config-line)#password 123456

2、答：

s2126(config)#vlan 20 s2126(config)#vlan 30 s2126(config)#interface range fastehernet 0/3-5, 0/8 s2126(config-if-range)#swITchport access vlan 20

s2126(config)#interface range fastehernet 0/10-15

s2126(config-if-range)#switchport access vlan 30

s3550(config)#vlan 10 s3550(config)#vlan 20 s3550(config)#vlan 30 s3550(config)#vlan 40 s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 40 s3550(config)#interface range fastehernet 0/23-24 s3550(config-if-range)#switchport access vlan 10

3、答：

s2126(config)#interface range fastethernet 0/1-2

s2126(config -if-range)#switchport mode trunk

s3550(config)#intferface range fastethernet 0/1-2

s3550(config-if-range)#switcport mode trunk

4、答：

s2126(config)#interface aggregateport 1 s2126(config-if)#switchport mode trunk s2126(config)#interface range fastethernet 0/1-2 s2126(config-if-range)#port-group 1 s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk s3550(config)#interface range fastethernet 0/1-2 s3550(config-if-range)#port-group 1

5、答：

s3550(config)#interface vlan 10 s3550(config-if)#ip address 192.168.10.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 20 s3550(config-if)#ip address 192.168.20.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 30 s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 40 s3550(config-if)#ip address 192.168.40.1 255.255.255.0 s3550(config-if)#no shutdown

6、答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#swcport port-security s2126(config-if)#switcport port-security maxmun 5 s2126(config-if)#switcport port-security violation shutdown

7、答：

s3550(config)#router rip s3550(config-router)#network 1.0.0.0 s3550(config-router)#network 10.0.0.0 s3550(config-router)#network 192.168.20.0 s3550(config-router)#network 192.168.30.0 s3550(config-router)#network 192.168.40.0 s3550(config-router)#version 2 s3550(config-router)#no auto-summary Ra(config)#interface fastethernet 0 Ra(config-if)#ip address 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0 Ra(config-if)#colck rate 64000 Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown Ra(config)#router rip Ra(config-router)#network 192.168.1.0 Ra(config-router)#network 10.0.0.0 Ra(config-router)#version 2 Ra(config-router)#no auto-summary Rb(config)#interface fastethernet 0 Rb(config-if)#ip address 172.16.1.1 255.255.255.0 Rb(config-if)#no shutdown Rb(config)#interface serial 0 Rb(config-if)#ip address 192.168.1.2 255.255.255.252 Rb(config-if)#no shutdown Rb(config)#router rip Rb(config-router)#network 192.168.1.0 Rb(config-router)#network 172.16.0.0 Rb(config-router)#version 2 Rb(config-router)#no auto-summary

8、答：

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 172.16.1.18 0.0.0.255 eq www

Ra(config)#access-list 101 deny tcp any 172.16.1.18 0.0.0.255 eq www

Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(2)

背景介绍：下图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，另3550上有一个VLAN40存放一台网管机。路由器A与B通过路由协议获取路由信息后，办公网可以访问B路由器后的WEBServer。为了防止学生网内的主机访问重要的WEB服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3-5及8端口，S2126VLAN30包含10-15端口。S3550VLAN40的接口为F0/7，接口F0/23、F0/24加入VLAN10。（15分）

3、 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）

4、 S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。（10分）

Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(2)

背景介绍：下图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，另3550上有一个VLAN40存放一台网管机。路由器A与B通过路由协议获取路由信息后，办公网可以访问B路由器后的WEBServer。为了防止学生网内的主机访问重要的WEB服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3-5及8端口，S2126VLAN30包含10-15端口。S3550VLAN40的接口为F0/7，接口F0/23、F0/24加入VLAN10。（15分）

3、 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）

4、 S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。（10分）

5、 在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。（10分）

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown（10分）

7、 运用RIPV2路由协议配置全网路由。（20分）

8、 在路由器A作配置只允许办公网访问服务器的WEB服务，学生网不可以访问服务器（10）。

注意：在S2126上运行：show vlan;

Show ip interface; Show spanning; Show running-config Show interface f0/1 swITchport Show interface f0/2 switchport 在3550上要运行show vlan Show ip interface Show spanning Show running-config Show ip route 在路由器A和B上运行 Show ip interface brief Show ip route Show running-config 路由器A还要运行show access-lists

1、答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1 s2126(config-if)#ip address 1.1.1.2 255.255.255.0 s2126(config-if)#no shutdown s3550(config)#enable secret level 1 0 123456 s3550(config)#enable secret level 15 0 123456 s3550(config)#interface vlan 1 s3550(config-if)#ip address 1.1.1.1 255.255.255.0 s3550(config-if)#no shutdown Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login Ra(config-line)#password 123456

Rb(config)#line vty 0 4 Rb(config-line)#login Rb(config-line)#password 123456

2、答：

s2126(config)#vlan 20 s2126(config)#vlan 30 s2126(config)#interface range fastehernet 0/3-5, 0/8 s2126(config-if-range)#swITchport access vlan 20 s2126(config)#interface range fastehernet 0/10-15 s2126(config-if-range)#switchport access vlan 30 s3550(config)#vlan 10 s3550(config)#vlan 20 s3550(config)#vlan 30 s3550(config)#vlan 40 s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 40 s3550(config)#interface fastehernet 0/23-24 s3550(config-if-range)#switchport access vlan 10

3、答：

s2126(config)#interface range fastethernet 0/1-2

s2126(config -if-range)#switchport mode trunk

s3550(config)#intferface range fastethernet 0/1-2

s3550(config-if-range)#switcport mode trunk

4、答：

s2126(config)#interface aggregateport 1 s2126(config-if)#switchport mode trunk s2126(config)#interface range fastethernet 0/1-2 s2126(config-if-range)#port-group 1 s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk s3550(config)#interface range fastethernet 0/1-2 s3550(config-if-range)#port-group 1

5、答：

s3550(config)#interface vlan 10 s3550(config-if)#ip address 10.1.1.2 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 20

s3550(config-if)#no shutdown s3550(config)#interface vlan 30 s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 40 s3550(config-if)#ip address 192.168.40.1 255.255.255.0 s3550(config-if)#no shutdown

6、答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#swcport port-security s2126(config-if)#switcport port-security maxmun 5 s2126(config-if)#switcport port-security violation shutdown

7、答：

s3550(config)#router rip s3550(config-router)#network 1.0.0.0 s3550(config-router)#network 10.0.0.0 s3550(config-router)#network 192.168.20.0 s3550(config-router)#network 192.168.30.0 s3550(config-router)#network 192.168.40.0 s3550(config-router)#version 2 s3550(config-router)#no auto-summary Ra(config)#interface fastethernet 0 Ra(config-if)#ip address 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0 Ra(config-if)#colck rate 64000 Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown Ra(config)#router rip Ra(config-router)#network 192.168.1.0 Ra(config-router)#network 10.0.0.0 Ra(config-router)#version 2 Ra(config-router)#no auto-summary Rb(config)#interface fastethernet 0 Rb(config-if)#ip address 172.16.1.1 255.255.255.0 Rb(config-if)#no shutdown Rb(config)#interface serial 0 Rb(config-if)#ip address 192.168.1.2 255.255.255.252 Rb(config-if)#no shutdown Rb(config)#router rip

Rb(config-router)#network 172.16.0.0 Rb(config-router)#version 2 Rb(config-router)#no auto-summary

8、答：

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 172.16.1.18 0.0.0.255 eq www

Ra(config)#access-list 101 deny tcp any 172.16.1.18 0.0.0.255 eq www Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(3)

背景介绍：上图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，路由器A与B通过路由协议获取路由信息后，办公网可以访问访问B路由器后的FTP server。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1-5及8端口，S2126VLAN30包含10-15端口。S3550VLAN80的接口为F0/7（15分）

3、 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）

4、 S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。（10分）

5、 在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。（10分）

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown（10分）

7、 分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分）

8、 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器（10）。

注意：在S2126上运行：show vlan;

Show ip interface; Show spanning; Show running-config Show interface f0/23 swchport Show interface f0/24 switchport Show port-security 在3550上要运行show vlan Show ip interface Show spanning Show running-config Show ip route 在路由器A和B上运行 Show ip interface brief Show ip route Show running-config 路由器A还要运行show access-lists

1 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示 答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1 s2126(config-if)#ip address 10.1.1.3 255.255.255.0 s2126(config-if)#no shutdown

s3550(config)#enable secret level 1 0 123456

s3550(config)#enable secret level 15 0 123456

s3550(config)#interface vlan 1

s3550(config-if)#ip address 10.1.1.2 255.255.255.0

s3550(config-if)#no shutdown

Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login Ra(config-line)#password 123456 Ra(config)#interface fastethernet 0 Ra(config-if)#ip adderss 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0 Ra(config-if)#clock rate 64000 Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown Rb(config)#enable secret 123456 Rb(config)#line vty 0 4 Rb(config-line)#login Rb(config-line)#password 123456 Rb(config)#interface fastethernet 0 Rb(config-if)#ip address 1.1.1.1 255.255.255.0 Rb(config-if)#no shutdown Rb(config)#interface serial 0 Rb(config-if)#ip address 192.168.1.2 255.255.255.252

2 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1-5及8端口， S2126VLAN30包含10-15端口。S3550VLAN80的接口为F0/7

答：

s2126(config)#vlan 20 s2126(config)#vlan 30 s2126(config)#interface range fastethernet 0/1-5,0/8 s2126(config-if-range)#swITchport access vlan 20 s2126(config)#interface range fastethernet 0/10-15 s2126(config-if-range)#switchport access vlan 30 s3550 (config)#vlan 20 s3550 (config)#vlan 30 s3550 (config)#vlan 80 s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 80

3 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路

答：

s2126(config)#intetface range fastethernet 0/1-2

s2126(config-if-range)#swicthport mode trunk

s3550(config)#interface range fastehernet 0/1-2

s3550(config-if-range)#switchport mode trunk

4 S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。 答：

s2126(config)#interface aggregateport 1 s2126(config-if)#switcport mode trunk s2126(config)#interface range fastethernet 0/1-2 s2126(config-if-range)#port-group 1 s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk s3550(config)#interface range fastethernet 0/1-2 s3550(config-if-range)#port-group 1

5 在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。 答：

s3550(config)#interface vlan 20 s3550(config-if)#ip address 192.168.20.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 30 s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 80 s3550(config-if)#ip address 192.168.80.1 255.255.255.0 s3550(config-if)#no shutdown

6 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown

答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#swITchport port-security s2126(config-if)#switchport port-security maxmum 5 s2126(config-if)#switchport port-security violation shutdown

7 分别在S3550、RA、RB上配置静态路由，实现全网互通。

答：

s3550(config)#ip route 192.168.1.0 255.255.255.252 10.1.1.1

s3550(config)#ip route 1.1.1.0 255.255.255.0 10.1.1.1

Ra(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.2

Ra(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2

Ra(config)#ip route 192.168.30.0 255.255.255.0 10.1.1.2

Ra(config)#ip route 192.168.80.0 255.255.255.0 10.1.1.2

Rb(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1

Rb(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1

Rb(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1

Rb(config)#ip route 192.168.80.0 255.255.255.0 192.168.1.1

8 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器 答：

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 172.16.1.18 0.0.0.255 eq www

Ra(config)#access-list 101 deny tcp any 172.16.1.18 0.0.0.255 eq www Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(4)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分)

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5及8端口，S2126VLAN30包含10－15端口。S3550 VLAN 80的接口为F0/7（15分）

3、 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

4、 S3550与S2126两台设备运行802.3ad（聚合端口），实现链路的负载均衡。（10分）

5、 在3550上做相应配置，使得所有Vlan间可以相互访问，并且和RA可以互通。（10分）

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown。（10分）

7、 分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分）

8、 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器。（15分）。

注意：在S2126上运行 show vlan;

show ip interface; show spanning; show running-config show interface f0/23 swchport; show interface f0/24 switchport 在3550上要运行show vlan; show ip interface; show spanning; show running-config show ip route. 在路由器A和B上运行show ip interface brief

show ip route

show running-config

路由器A还要运行show acess-lists.

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分)

S2126(config)#enable secret level 15 0 star S2126(config)#enable secret level 1 0 star S2126(config)#int vlan 1 S2126(config-if)#ip add 10.1.1.3 255.255.255.0 S2126(config)#no shutdown S3550(config)#enable secret level 15 0 star S3550(config)#enable secret level 1 0 star S3550(config)#interface vlan 1 S3550(config-if)#ip address 10.1.1.2 255.255.255.0 S3550(config)#no shutdown

Ra (config)#enable secret star Ra(config)#line vty 0 4 Rb(config)#login Ra(config-line)#password star Ra(config)#int f0 Ra(config-if)#ip address 10.1.1.1 255.255.255.0 Ra (config)#no shutdown Ra(config)#int s0 Ra(config)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#clock rate 64000 Ra(config)#no shutdown Rb(config)#enable secret star Rb(config)#line vty 0 4 Rb(config)#login Rb(config-line)#password star Rb(config)#interface f0 Rb(config-if)#ip address 1.1.1.1 255.255.255.0 Rb(config)#no shutdown Rb(config)#interface s0 Rb(config-if)#ip address 192.168.1.2 255.255.255.0 Rb(config)#no shutdown

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5及8端口，S2126VLAN30包含10－15端口。S3550 VLAN 80的接口为F0/7（15分）

S2126(config)#vlan 20 S2126(config)#interface range fastethernet 0/1-5,0/8 S2126(config-if-range)#swchport access vlan 20 S2126(config)#vlan 30 S2126(config)#interface range fastethernet 0/10-15 S2126(config-if-range)#switchport access vlan 30 S3550(config)#vlan 20 S3550(config)#vlan 30 S3550(config)#vlan 80 S3550(config)#interface fastethernet 0/7 S3550(config-if)#switchport access vlan 80

3、 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

S2126(config)#interface range fastethernet 0/1-2

S2126(config-if-range)#switchport mode trunk

S3550(config)#interface range fastethernet 0/1-2

S3550(config-if-range)#switchport mode trunk

4、 S3550与S2126两台设备运行802.3ad（聚合端口），实现链路的负载均衡。（10分）

s2126(config)#interface aggregateport 1 s2126(config-if)#switcport mode trunk s2126(config)#interface range fastethernet 0/23-24 s2126(config-if-range)#port-group 1 s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk s3550(config)#interface range fastethernet 0/23-24 s3550(config-if-range)#port-group 1

5、 在3550上做相应配置，使得所有Vlan间可以相互访问，并且和RA可以互通。（10分）

S3550(config)#interface vlan 20 S3550(config-if)#ip address 192.168.20.1 255.255.255.0 S3550(config)#no shutdown S3550(config)#interface vlan 30 S3550(config-if)#ip address 192.168.30.1 255.255.255.0 S3550(config)#no shutdown S3550(config)#interface vlan 80 S3550(config-if)#ip address 192.168.80.1 255.255.255.0 S3550(config)#no shutdown

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown。（10分）

S2126(config)#interface fastethernet 0/5 S2126(config-if)#swITchport port-security S2126(config-if)#switchport port-security maxmum 5 S2126(config-if)#switchport port-security violation shutdown

7、 分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分）

s3550(config)#ip route 192.168.1.0 255.255.255.252 10.1.1.1

s3550(config)#ip route 1.1.1.0 255.255.255.0 10.1.1.1

Ra(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.2 Ra(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.30.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.80.0 255.255.255.0 10.1.1.2 Rb(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.80.0 255.255.255.0 192.168.1.1

8、 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器。（15分）。

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp

Ra(config)#access-list 101 deny tcp any 1.1.1.18 0.0.0.255 eq ftp

Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(5)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理(10分)

评分标准：每台设备配置2.5分，配错、漏配该设备不得分。

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，7端口，S2126VLAN30包含10－15端口。S3550创建VLAN20、VLAN30（10分）

评分标准：S2126完全配置正确得6分，S3550配置正确得4分

3、 S3550与S2126两台设备F0／23与F0／24接口作为TRUNK端口，建立TRUNK链路（10分）

评分标准：全部建立成功10分，建立成功一条TRUNK链路得5分。

4、 S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分）

评分标准：快速生成树协议8分，选举根交换机2分。

5、 按照图上所给地址为设备配置地址。（10分）

评分标准：全部配置正确10分，配错漏配，本要求不得分。

6、 路由器RA和RB通过V.35线缆连接，在S0口封装PPP协议，并采用PAP验证方式建立连接。（10分）

7、 运用RIPV2路由协议配置全网路由（20分）。

评分标准：路由器A与路由器B路由协议正常10分，路由器A与S3550路由协议正常10分。

8、 在路由器A作配置禁止学生网对172.16.1.18服务器进行访问，办公网只可以访问服务器的FTP服务，其他都不允许访问。（20分）。

注意：在S2126上运行 show vlan;

show ip interface; show spanning; show running-config show interface f0/23 swITchport; show interface f0/24 switchport 在3550上要运行show vlan; show ip interface; show spanning; show running-config show ip route. 在路由器A和B上运行show ip interface brief

show ip route

show running-config

路由器A还要运行show acess-lists.

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分)

答：

S2126(config)#enable secret level 15 0 star S2126(config)#enable secret level 1 0 star S2126(config)#int vlan 1 S2126(config-if)#ip add 10.1.1.3 255.255.255.0

Gateway……

S2126(config)#no shut

S3550(config)#enable secret level 15 0 star S3550(config)#enable secret level 1 0 star S3550(config)#int vlan 1 S3550(config-if)#ip add 10.1.1.2 255.255.255.0 S3550(config)#no shut

RA(config)#enable secret star RA(config)#line vty 0 4 RA (config-line)#password star RA(config)#int f0 RA(config-if)# ip add 10.1.1.1 255.255.255.0 RA(config)#no shut RA(config)#int s0 RA(config-if)# ip add 192.168.1.1 255.255.255.240 RA(config-if)# clock rate 64000 RA(config)#no shut RB(config)#enable secret star RB(config)#line vty 0 4 RB(config-line)#password star RB(config)#int f0 RB(config-if)# ip add 1.1.1.1 255.255.255.0 RB(config)#no shut RB(config)#int s0 RB(config-if)# ip add 192.168.1.2 255.255.255.240 RB(config)#no shut

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，S2126VLAN30包含6－10端口。此外在S3550创建 VLAN 80，将F0/18-20，F0/22加入到Vlan80（15分）

答：

S2126(config)#vlan 20 S2126(config)#interface range fa 0/1-5 S2126(config-if-range)# swchport access vlan 20 S2126(config)#vlan 30 S2126(config)#interface range fa 0/6-10 S2126(config-if-range)# switchport access vlan 30 S3550(config)#vlan 20 S3550(config)#vlan 30 S3550(config)#vlan 80 S3550(config)#interface range fa 0/18-20,fa 0/22 S3550(config-if-range)# switchport access vlan 80

3、 S3550与S2126两台设备F0／23与F0／24接口作为TRUNK端口，建立TRUNK链路（10分）

答：

S2126(config)#interface range fa 0/23-24

S2126(config-if-range)# switchport mode trunk

S3550(config)#interface range fa 0/23-24

S3550(config-if-range)# switchport mode trunk

4、 S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分） 答：

S2126(config)# spanning-tree

S2126(config)#spanning-tree mode rstp S3550(config)# spanning-tree

S3550(config)#spanning-tree mode rstp S3550(config)#spanning-tree priority 4096

5、 在3550上做相应配置，使得所有Vlan间可以相互访问；S3550的F0/10接口和RA相连。（5分） 答：

S3550(config)#int vlan 20

S3550(config-if)#ip add 192.168.20.1 255.255.255.0 S3550(config)#no shut S3550(config)#int vlan 30

S3550(config-if)#ip add 192.168.30.1 255.255.255.0 S3550(config)#no shut S3550(config)#int vlan 80

S3550(config-if)#ip add 192.168.80.1 255.255.255.0 S3550(config)#no shut

6、 在S2126上设置F0/8端口为安全端口，安全地址最大数为4，设置违例方式为shutdown。（10分） 答：

S2126(config)# interface fastethernet 0/8 S2126(config-if)# swchport port-security

S2126(config-if)# switchport port-secruity maxmum 4

S2126(config-if)# switchport port-secruity violation shutdown

7、 用RIP V2路由协议配置全网路由（15分），细则：S3550及路由器均要运行RIPV2

答：

S3550(config)# router rip

S3550(config-router)# network 192.168.20.0 S3550(config-router)# network 192.168.30.0 S3550(config-router)# network 192.168.80.0 S3550(config-router)# network 10.0.0.0 S3550(config-router)# version 2 S3550(config-router)# no auto-summary

RA(config)# router rip

RA(config-router)# network 192.168.1.0 RA(config-router)# network 10.0.0.0

RA(config-router)# version 2 RA(config-router)# no auto-summary

RB(config)# router rip

RB(config-router)# network 192.168.1.0 RB(config-router)# network 1.0.0.0 RB(config-router)# version 2 RB(config-router)# no auto-summary

8、 在路由器A作配置禁止学生网对FTP服务进行访问。（15分）。 答：

RA(config)#access-list 101 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp

RA(config)#permit ip any any

RA(config)#interface fastethernet 0/1 进入端口配置模式 RA(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题答案(5)专家分析版

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,

接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机

S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后

的FTPserver 。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制

列表的技术作为控制手段。

！考试前分析应得到的解题思路！

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(6)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,另3550上有一个Vlan40存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的WEBserver 。为了防止学生网内的主机访问重要的WEB服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分)

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3－6端口，S2126VLAN30包含10－15端口。S3550 VLAN 40的接口为F0/7（15分）

3、 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

4、 S3550与S2126两台设备运行快速生成树协议(RSTP)，并且要求S2126作为根交换机。（10分）

5、 在3550上做相应配置，使得所有Vlan间可以相互访问（5分）；所有地址配置正确。（5分）

6、 在S2126上设置F0/5端口为安全端口，安全地址最大数为5，设置违例方式为shutdown。（10分）

7、 设置静态路由实现全网互通（15分），在3550上ping通各网段。

8、 在路由器A作配置安全控制，所有人可以访问互联网的所有资源，但办公网服务器172.16.1.18只允许办公网的的主机访问。（15分）。

注意：在S2126和S3550上运行 show vlan;

show ip interface; show spanning; show running-config show interface f0/1 swITchport; show interface f0/2 switchport show port-sec 在3550上还要运行

show ip route.

在路由器A和B上运行show ip interface brief

show ip route

show running-config

路由器A还要运行show acess-lists.

1 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示 答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1 s2126(config-if)#ip address 1.1.1.2 255.255.255.0 s2126(config-if)#no shutdown s3550(config)#enable secret level 1 0 123456 s3550(config)#enable secret level 15 0 123456 s3550(config)#interface vlan 1 s3550(config-if)#ip address 1.1.1.1 255.255.255.0 s3550(config-if)#no shutdown Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login Ra(config-line)#password 123456 Ra(config)#interface fastethernet 0 Ra(config-if)#ip adderss 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0 Ra(config-if)#clock rate 64000 Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown Rb(config)#enable secret 123456 Rb(config)#line vty 0 4 Rb(config-line)#login Rb(config-line)#password 123456 Rb(config)#interface fastethernet 0

Rb(config-if)#no shutdown Rb(config)#interface serial 0 Rb(config-if)#ip address 192.168.1.2 255.255.255.252

2 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3－6端口，S2126VLAN30包含10－15端口。S3550 VLAN 40的接口为F0/7（15分）

答：

s2126(config)#vlan 20 s2126(config)#vlan 30 s2126(config)#interface range fastethernet 0/3-6 s2126(config-if-range)#swchport access vlan 20 s2126(config)#interface range fastethernet 0/10-15 s2126(config-if-range)#switchport access vlan 30 s3550 (config)#vlan 10 s3550 (config)#vlan 20 s3550 (config)#vlan 30 s3550 (config)#vlan 40 s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 40

3 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

s2126(config)#intetface range fastethernet 0/1-2

s2126(config-if-range)#swicthport mode trunk

s3550(config)#interface range fastehernet 0/1-2

s3550(config-if-range)#switchport mode trunk

4 S3550与S2126两台设备运行快速生成树协议(RSTP)，并且要求S2126作为根交换机。（10分）答：

s2126(config)#spanning-tree

s2126(config)#spanning-tree mode rstp

s2126 (config)#spanning-tree priorty 4096

s3550(config)#spanning-tree

s3550(config)#spanning-tree mode rstp

5在3550上做相应配置，使得所有Vlan间可以相互访问（5分）；所有地址配置正确。（5分）

答：

s3550(config)#interface vlan 10

s3550(config-if)#ip address 192.168.10.1 255.255.255.0

s3550(config)#interface vlan 20 s3550(config-if)#ip address 192.168.20.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 30 s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 40 s3550(config-if)#ip address 192.168.40.1 255.255.255.0 s3550(config-if)#no shutdown

6 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown

答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#swITchport port-security s2126(config-if)#switchport port-security maxmum 5 s2126(config-if)#switchport port-security violation shutdown

7设置静态路由实现全网互通（15分），在3550上ping通各网段。

答：

s3550(config)#ip route 192.168.1.0 255.255.255.252 10.1.1.1

s3550(config)#ip route 172.16.1.0 255.255.255.0 10.1.1.1

Ra(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 Ra(config)#ip route 192.168.10.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.30.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.40.0 255.255.255.0 10.1.1.2 Rb(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.40.0 255.255.255.0 192.168.1.1

8在路由器A作配置安全控制，所有人可以访问互联网的所有资源，但办公网服务器172.16.1.18只允许办公网的的主机访问。（15分）。

答：

Ra(config)#access-list 101 permit ip 192.168.20.0 0.0.0.255 172.1

6.1.18 0.0.0.255

Ra(config)#access-list 101 deny ip any 172.16.1.18 0.0.0.255 Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(1)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126G,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理(10分)

评分标准：每台设备配置2.5分，配错、漏配该设备不得分。

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，7端口，S2126VLAN30包含10－15端口。S3550创建VLAN20、VLAN30（10分）

评分标准：S2126完全配置正确得6分，S3550配置正确得4分

3、 S3550与S2126两台设备F0／23与F0／24接口作为TRUNK端口，建立TRUNK链路（10分）

评分标准：全部建立成功10分，建立成功一条TRUNK链路得5分。

4、 S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分） 评分标准：快速生成树协议8分，选举根交换机2分。

5、 按照图上所给地址为设备配置地址。（10分）

评分标准：全部配置正确10分，配错漏配，本要求不得分。

6、 路由器RA和RB通过V.35线缆连接，在S0口封装PPP协议，并采用PAP验证方式建立连接。（10分）

7、 运用RIPV2路由协议配置全网路由（20分）。

评分标准：路由器A与路由器B路由协议正常10分，路由器A与S3550路由协议正常10分。

8、 在路由器A作配置禁止学生网对172.16.1.18服务器进行访问，办公网只可以访问服务器的FTP服务，其他都不允许访问。（20分）。

注意：在S2126上运行 show vlan;

show ip interface; show spanning; show running-config show interface f0/23 switchport; show interface f0/24 switchport 在3550上要运行show vlan; show ip interface; show spanning; show running-config show ip route. 在路由器A和B上运行show ip interface brief

show ip route

show running-config

路由器A还要运行show acess-lists.

1、答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1 s2126(config-if)#ip address 10.1.1.3 255.255.255.0 s2126(config-if)#no shutdown s3550(config)#enable secret level 1 0 123456 s3550(config)#enable secret level 15 0 123456 s3550(config)#interface vlan 1 s3550(config-if)#ip address 10.1.1.2 255.255.255.0 s3550(config-if)#no shutdown Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login Ra(config-line)#password 123456 Rb(config)#enable secret 123456 Rb(config)#line vty 0 4 Rb(config-line)#login Rb(config-line)#password 123456

2、答：

s2126(config)#vlan 20 s2126(config)#vlan 30 s2126(config)#interface range fastehernet 0/3-5, 0/8 s2126(config-if-range)#swITchport access vlan 20

s2126(config)#interface range fastehernet 0/10-15

s2126(config-if-range)#switchport access vlan 30

s3550(config)#vlan 10 s3550(config)#vlan 20 s3550(config)#vlan 30 s3550(config)#vlan 40 s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 40 s3550(config)#interface range fastehernet 0/23-24 s3550(config-if-range)#switchport access vlan 10

3、答：

s2126(config)#interface range fastethernet 0/1-2

s2126(config -if-range)#switchport mode trunk

s3550(config)#intferface range fastethernet 0/1-2

s3550(config-if-range)#switcport mode trunk

4、答：

s2126(config)#interface aggregateport 1 s2126(config-if)#switchport mode trunk s2126(config)#interface range fastethernet 0/1-2 s2126(config-if-range)#port-group 1 s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk s3550(config)#interface range fastethernet 0/1-2 s3550(config-if-range)#port-group 1

5、答：

s3550(config)#interface vlan 10 s3550(config-if)#ip address 192.168.10.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 20 s3550(config-if)#ip address 192.168.20.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 30 s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 40 s3550(config-if)#ip address 192.168.40.1 255.255.255.0 s3550(config-if)#no shutdown

6、答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#swcport port-security s2126(config-if)#switcport port-security maxmun 5 s2126(config-if)#switcport port-security violation shutdown

7、答：

s3550(config)#router rip s3550(config-router)#network 1.0.0.0 s3550(config-router)#network 10.0.0.0 s3550(config-router)#network 192.168.20.0 s3550(config-router)#network 192.168.30.0 s3550(config-router)#network 192.168.40.0 s3550(config-router)#version 2 s3550(config-router)#no auto-summary Ra(config)#interface fastethernet 0 Ra(config-if)#ip address 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0 Ra(config-if)#colck rate 64000 Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown Ra(config)#router rip Ra(config-router)#network 192.168.1.0 Ra(config-router)#network 10.0.0.0 Ra(config-router)#version 2 Ra(config-router)#no auto-summary Rb(config)#interface fastethernet 0 Rb(config-if)#ip address 172.16.1.1 255.255.255.0 Rb(config-if)#no shutdown Rb(config)#interface serial 0 Rb(config-if)#ip address 192.168.1.2 255.255.255.252 Rb(config-if)#no shutdown Rb(config)#router rip Rb(config-router)#network 192.168.1.0 Rb(config-router)#network 172.16.0.0 Rb(config-router)#version 2 Rb(config-router)#no auto-summary

8、答：

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 172.16.1.18 0.0.0.255 eq www

Ra(config)#access-list 101 deny tcp any 172.16.1.18 0.0.0.255 eq www

Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(2)

背景介绍：下图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，另3550上有一个VLAN40存放一台网管机。路由器A与B通过路由协议获取路由信息后，办公网可以访问B路由器后的WEBServer。为了防止学生网内的主机访问重要的WEB服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3-5及8端口，S2126VLAN30包含10-15端口。S3550VLAN40的接口为F0/7，接口F0/23、F0/24加入VLAN10。（15分）

3、 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）

4、 S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。（10分）

Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(2)

背景介绍：下图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，另3550上有一个VLAN40存放一台网管机。路由器A与B通过路由协议获取路由信息后，办公网可以访问B路由器后的WEBServer。为了防止学生网内的主机访问重要的WEB服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3-5及8端口，S2126VLAN30包含10-15端口。S3550VLAN40的接口为F0/7，接口F0/23、F0/24加入VLAN10。（15分）

3、 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）

4、 S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。（10分）

5、 在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。（10分）

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown（10分）

7、 运用RIPV2路由协议配置全网路由。（20分）

8、 在路由器A作配置只允许办公网访问服务器的WEB服务，学生网不可以访问服务器（10）。

注意：在S2126上运行：show vlan;

Show ip interface; Show spanning; Show running-config Show interface f0/1 swITchport Show interface f0/2 switchport 在3550上要运行show vlan Show ip interface Show spanning Show running-config Show ip route 在路由器A和B上运行 Show ip interface brief Show ip route Show running-config 路由器A还要运行show access-lists

1、答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1 s2126(config-if)#ip address 1.1.1.2 255.255.255.0 s2126(config-if)#no shutdown s3550(config)#enable secret level 1 0 123456 s3550(config)#enable secret level 15 0 123456 s3550(config)#interface vlan 1 s3550(config-if)#ip address 1.1.1.1 255.255.255.0 s3550(config-if)#no shutdown Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login Ra(config-line)#password 123456

Rb(config)#line vty 0 4 Rb(config-line)#login Rb(config-line)#password 123456

2、答：

s2126(config)#vlan 20 s2126(config)#vlan 30 s2126(config)#interface range fastehernet 0/3-5, 0/8 s2126(config-if-range)#swITchport access vlan 20 s2126(config)#interface range fastehernet 0/10-15 s2126(config-if-range)#switchport access vlan 30 s3550(config)#vlan 10 s3550(config)#vlan 20 s3550(config)#vlan 30 s3550(config)#vlan 40 s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 40 s3550(config)#interface fastehernet 0/23-24 s3550(config-if-range)#switchport access vlan 10

3、答：

s2126(config)#interface range fastethernet 0/1-2

s2126(config -if-range)#switchport mode trunk

s3550(config)#intferface range fastethernet 0/1-2

s3550(config-if-range)#switcport mode trunk

4、答：

s2126(config)#interface aggregateport 1 s2126(config-if)#switchport mode trunk s2126(config)#interface range fastethernet 0/1-2 s2126(config-if-range)#port-group 1 s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk s3550(config)#interface range fastethernet 0/1-2 s3550(config-if-range)#port-group 1

5、答：

s3550(config)#interface vlan 10 s3550(config-if)#ip address 10.1.1.2 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 20

s3550(config-if)#no shutdown s3550(config)#interface vlan 30 s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 40 s3550(config-if)#ip address 192.168.40.1 255.255.255.0 s3550(config-if)#no shutdown

6、答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#swcport port-security s2126(config-if)#switcport port-security maxmun 5 s2126(config-if)#switcport port-security violation shutdown

7、答：

s3550(config)#router rip s3550(config-router)#network 1.0.0.0 s3550(config-router)#network 10.0.0.0 s3550(config-router)#network 192.168.20.0 s3550(config-router)#network 192.168.30.0 s3550(config-router)#network 192.168.40.0 s3550(config-router)#version 2 s3550(config-router)#no auto-summary Ra(config)#interface fastethernet 0 Ra(config-if)#ip address 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0 Ra(config-if)#colck rate 64000 Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown Ra(config)#router rip Ra(config-router)#network 192.168.1.0 Ra(config-router)#network 10.0.0.0 Ra(config-router)#version 2 Ra(config-router)#no auto-summary Rb(config)#interface fastethernet 0 Rb(config-if)#ip address 172.16.1.1 255.255.255.0 Rb(config-if)#no shutdown Rb(config)#interface serial 0 Rb(config-if)#ip address 192.168.1.2 255.255.255.252 Rb(config-if)#no shutdown Rb(config)#router rip

Rb(config-router)#network 172.16.0.0 Rb(config-router)#version 2 Rb(config-router)#no auto-summary

8、答：

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 172.16.1.18 0.0.0.255 eq www

Ra(config)#access-list 101 deny tcp any 172.16.1.18 0.0.0.255 eq www Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(3)

背景介绍：上图是模拟某学校网络拓扑结构，在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN20和学生网VLAN30，VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连，路由器A与B通过路由协议获取路由信息后，办公网可以访问访问B路由器后的FTP server。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示（10）

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1-5及8端口，S2126VLAN30包含10-15端口。S3550VLAN80的接口为F0/7（15分）

3、 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路（10分）

4、 S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。（10分）

5、 在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。（10分）

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown（10分）

7、 分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分）

8、 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器（10）。

注意：在S2126上运行：show vlan;

Show ip interface; Show spanning; Show running-config Show interface f0/23 swchport Show interface f0/24 switchport Show port-security 在3550上要运行show vlan Show ip interface Show spanning Show running-config Show ip route 在路由器A和B上运行 Show ip interface brief Show ip route Show running-config 路由器A还要运行show access-lists

1 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示 答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1 s2126(config-if)#ip address 10.1.1.3 255.255.255.0 s2126(config-if)#no shutdown

s3550(config)#enable secret level 1 0 123456

s3550(config)#enable secret level 15 0 123456

s3550(config)#interface vlan 1

s3550(config-if)#ip address 10.1.1.2 255.255.255.0

s3550(config-if)#no shutdown

Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login Ra(config-line)#password 123456 Ra(config)#interface fastethernet 0 Ra(config-if)#ip adderss 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0 Ra(config-if)#clock rate 64000 Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown Rb(config)#enable secret 123456 Rb(config)#line vty 0 4 Rb(config-line)#login Rb(config-line)#password 123456 Rb(config)#interface fastethernet 0 Rb(config-if)#ip address 1.1.1.1 255.255.255.0 Rb(config-if)#no shutdown Rb(config)#interface serial 0 Rb(config-if)#ip address 192.168.1.2 255.255.255.252

2 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1-5及8端口， S2126VLAN30包含10-15端口。S3550VLAN80的接口为F0/7

答：

s2126(config)#vlan 20 s2126(config)#vlan 30 s2126(config)#interface range fastethernet 0/1-5,0/8 s2126(config-if-range)#swITchport access vlan 20 s2126(config)#interface range fastethernet 0/10-15 s2126(config-if-range)#switchport access vlan 30 s3550 (config)#vlan 20 s3550 (config)#vlan 30 s3550 (config)#vlan 80 s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 80

3 S3550与S2126两台设备F0/1与F0/2接口作为TRUNK端口，建功立业立TRUNK链路

答：

s2126(config)#intetface range fastethernet 0/1-2

s2126(config-if-range)#swicthport mode trunk

s3550(config)#interface range fastehernet 0/1-2

s3550(config-if-range)#switchport mode trunk

4 S3550与S2126两台设备运行802 .3ad（聚合端口），实现链路的负载均衡。 答：

s2126(config)#interface aggregateport 1 s2126(config-if)#switcport mode trunk s2126(config)#interface range fastethernet 0/1-2 s2126(config-if-range)#port-group 1 s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk s3550(config)#interface range fastethernet 0/1-2 s3550(config-if-range)#port-group 1

5 在S3550上做相应配置，使得所有VLAN间可以互相访问，并且和RA可以互通。 答：

s3550(config)#interface vlan 20 s3550(config-if)#ip address 192.168.20.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 30 s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 80 s3550(config-if)#ip address 192.168.80.1 255.255.255.0 s3550(config-if)#no shutdown

6 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown

答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#swITchport port-security s2126(config-if)#switchport port-security maxmum 5 s2126(config-if)#switchport port-security violation shutdown

7 分别在S3550、RA、RB上配置静态路由，实现全网互通。

答：

s3550(config)#ip route 192.168.1.0 255.255.255.252 10.1.1.1

s3550(config)#ip route 1.1.1.0 255.255.255.0 10.1.1.1

Ra(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.2

Ra(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2

Ra(config)#ip route 192.168.30.0 255.255.255.0 10.1.1.2

Ra(config)#ip route 192.168.80.0 255.255.255.0 10.1.1.2

Rb(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1

Rb(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1

Rb(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1

Rb(config)#ip route 192.168.80.0 255.255.255.0 192.168.1.1

8 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器 答：

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 172.16.1.18 0.0.0.255 eq www

Ra(config)#access-list 101 deny tcp any 172.16.1.18 0.0.0.255 eq www Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(4)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分)

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5及8端口，S2126VLAN30包含10－15端口。S3550 VLAN 80的接口为F0/7（15分）

3、 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

4、 S3550与S2126两台设备运行802.3ad（聚合端口），实现链路的负载均衡。（10分）

5、 在3550上做相应配置，使得所有Vlan间可以相互访问，并且和RA可以互通。（10分）

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown。（10分）

7、 分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分）

8、 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器。（15分）。

注意：在S2126上运行 show vlan;

show ip interface; show spanning; show running-config show interface f0/23 swchport; show interface f0/24 switchport 在3550上要运行show vlan; show ip interface; show spanning; show running-config show ip route. 在路由器A和B上运行show ip interface brief

show ip route

show running-config

路由器A还要运行show acess-lists.

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分)

S2126(config)#enable secret level 15 0 star S2126(config)#enable secret level 1 0 star S2126(config)#int vlan 1 S2126(config-if)#ip add 10.1.1.3 255.255.255.0 S2126(config)#no shutdown S3550(config)#enable secret level 15 0 star S3550(config)#enable secret level 1 0 star S3550(config)#interface vlan 1 S3550(config-if)#ip address 10.1.1.2 255.255.255.0 S3550(config)#no shutdown

Ra (config)#enable secret star Ra(config)#line vty 0 4 Rb(config)#login Ra(config-line)#password star Ra(config)#int f0 Ra(config-if)#ip address 10.1.1.1 255.255.255.0 Ra (config)#no shutdown Ra(config)#int s0 Ra(config)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#clock rate 64000 Ra(config)#no shutdown Rb(config)#enable secret star Rb(config)#line vty 0 4 Rb(config)#login Rb(config-line)#password star Rb(config)#interface f0 Rb(config-if)#ip address 1.1.1.1 255.255.255.0 Rb(config)#no shutdown Rb(config)#interface s0 Rb(config-if)#ip address 192.168.1.2 255.255.255.0 Rb(config)#no shutdown

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5及8端口，S2126VLAN30包含10－15端口。S3550 VLAN 80的接口为F0/7（15分）

S2126(config)#vlan 20 S2126(config)#interface range fastethernet 0/1-5,0/8 S2126(config-if-range)#swchport access vlan 20 S2126(config)#vlan 30 S2126(config)#interface range fastethernet 0/10-15 S2126(config-if-range)#switchport access vlan 30 S3550(config)#vlan 20 S3550(config)#vlan 30 S3550(config)#vlan 80 S3550(config)#interface fastethernet 0/7 S3550(config-if)#switchport access vlan 80

3、 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

S2126(config)#interface range fastethernet 0/1-2

S2126(config-if-range)#switchport mode trunk

S3550(config)#interface range fastethernet 0/1-2

S3550(config-if-range)#switchport mode trunk

4、 S3550与S2126两台设备运行802.3ad（聚合端口），实现链路的负载均衡。（10分）

s2126(config)#interface aggregateport 1 s2126(config-if)#switcport mode trunk s2126(config)#interface range fastethernet 0/23-24 s2126(config-if-range)#port-group 1 s3550(config)#interface aggregateport 1 s3550(config-if)#switchport mode trunk s3550(config)#interface range fastethernet 0/23-24 s3550(config-if-range)#port-group 1

5、 在3550上做相应配置，使得所有Vlan间可以相互访问，并且和RA可以互通。（10分）

S3550(config)#interface vlan 20 S3550(config-if)#ip address 192.168.20.1 255.255.255.0 S3550(config)#no shutdown S3550(config)#interface vlan 30 S3550(config-if)#ip address 192.168.30.1 255.255.255.0 S3550(config)#no shutdown S3550(config)#interface vlan 80 S3550(config-if)#ip address 192.168.80.1 255.255.255.0 S3550(config)#no shutdown

6、 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown。（10分）

S2126(config)#interface fastethernet 0/5 S2126(config-if)#swITchport port-security S2126(config-if)#switchport port-security maxmum 5 S2126(config-if)#switchport port-security violation shutdown

7、 分别在S3550、RA、RB上配置静态路由，实现全网互通。（20分）

s3550(config)#ip route 192.168.1.0 255.255.255.252 10.1.1.1

s3550(config)#ip route 1.1.1.0 255.255.255.0 10.1.1.1

Ra(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.2 Ra(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.30.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.80.0 255.255.255.0 10.1.1.2 Rb(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.80.0 255.255.255.0 192.168.1.1

8、 在路由器A作配置只允许办公网访问服务器的FTP服务，学生网不可以访问服务器。（15分）。

Ra(config)#access-list 101 permit tcp 192.168.20.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp

Ra(config)#access-list 101 deny tcp any 1.1.1.18 0.0.0.255 eq ftp

Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(5)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理(10分)

评分标准：每台设备配置2.5分，配错、漏配该设备不得分。

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，7端口，S2126VLAN30包含10－15端口。S3550创建VLAN20、VLAN30（10分）

评分标准：S2126完全配置正确得6分，S3550配置正确得4分

3、 S3550与S2126两台设备F0／23与F0／24接口作为TRUNK端口，建立TRUNK链路（10分）

评分标准：全部建立成功10分，建立成功一条TRUNK链路得5分。

4、 S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分）

评分标准：快速生成树协议8分，选举根交换机2分。

5、 按照图上所给地址为设备配置地址。（10分）

评分标准：全部配置正确10分，配错漏配，本要求不得分。

6、 路由器RA和RB通过V.35线缆连接，在S0口封装PPP协议，并采用PAP验证方式建立连接。（10分）

7、 运用RIPV2路由协议配置全网路由（20分）。

评分标准：路由器A与路由器B路由协议正常10分，路由器A与S3550路由协议正常10分。

8、 在路由器A作配置禁止学生网对172.16.1.18服务器进行访问，办公网只可以访问服务器的FTP服务，其他都不允许访问。（20分）。

注意：在S2126上运行 show vlan;

show ip interface; show spanning; show running-config show interface f0/23 swITchport; show interface f0/24 switchport 在3550上要运行show vlan; show ip interface; show spanning; show running-config show ip route. 在路由器A和B上运行show ip interface brief

show ip route

show running-config

路由器A还要运行show acess-lists.

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分)

答：

S2126(config)#enable secret level 15 0 star S2126(config)#enable secret level 1 0 star S2126(config)#int vlan 1 S2126(config-if)#ip add 10.1.1.3 255.255.255.0

Gateway……

S2126(config)#no shut

S3550(config)#enable secret level 15 0 star S3550(config)#enable secret level 1 0 star S3550(config)#int vlan 1 S3550(config-if)#ip add 10.1.1.2 255.255.255.0 S3550(config)#no shut

RA(config)#enable secret star RA(config)#line vty 0 4 RA (config-line)#password star RA(config)#int f0 RA(config-if)# ip add 10.1.1.1 255.255.255.0 RA(config)#no shut RA(config)#int s0 RA(config-if)# ip add 192.168.1.1 255.255.255.240 RA(config-if)# clock rate 64000 RA(config)#no shut RB(config)#enable secret star RB(config)#line vty 0 4 RB(config-line)#password star RB(config)#int f0 RB(config-if)# ip add 1.1.1.1 255.255.255.0 RB(config)#no shut RB(config)#int s0 RB(config-if)# ip add 192.168.1.2 255.255.255.240 RB(config)#no shut

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，S2126VLAN30包含6－10端口。此外在S3550创建 VLAN 80，将F0/18-20，F0/22加入到Vlan80（15分）

答：

S2126(config)#vlan 20 S2126(config)#interface range fa 0/1-5 S2126(config-if-range)# swchport access vlan 20 S2126(config)#vlan 30 S2126(config)#interface range fa 0/6-10 S2126(config-if-range)# switchport access vlan 30 S3550(config)#vlan 20 S3550(config)#vlan 30 S3550(config)#vlan 80 S3550(config)#interface range fa 0/18-20,fa 0/22 S3550(config-if-range)# switchport access vlan 80

3、 S3550与S2126两台设备F0／23与F0／24接口作为TRUNK端口，建立TRUNK链路（10分）

答：

S2126(config)#interface range fa 0/23-24

S2126(config-if-range)# switchport mode trunk

S3550(config)#interface range fa 0/23-24

S3550(config-if-range)# switchport mode trunk

4、 S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。（10分） 答：

S2126(config)# spanning-tree

S2126(config)#spanning-tree mode rstp S3550(config)# spanning-tree

S3550(config)#spanning-tree mode rstp S3550(config)#spanning-tree priority 4096

5、 在3550上做相应配置，使得所有Vlan间可以相互访问；S3550的F0/10接口和RA相连。（5分） 答：

S3550(config)#int vlan 20

S3550(config-if)#ip add 192.168.20.1 255.255.255.0 S3550(config)#no shut S3550(config)#int vlan 30

S3550(config-if)#ip add 192.168.30.1 255.255.255.0 S3550(config)#no shut S3550(config)#int vlan 80

S3550(config-if)#ip add 192.168.80.1 255.255.255.0 S3550(config)#no shut

6、 在S2126上设置F0/8端口为安全端口，安全地址最大数为4，设置违例方式为shutdown。（10分） 答：

S2126(config)# interface fastethernet 0/8 S2126(config-if)# swchport port-security

S2126(config-if)# switchport port-secruity maxmum 4

S2126(config-if)# switchport port-secruity violation shutdown

7、 用RIP V2路由协议配置全网路由（15分），细则：S3550及路由器均要运行RIPV2

答：

S3550(config)# router rip

S3550(config-router)# network 192.168.20.0 S3550(config-router)# network 192.168.30.0 S3550(config-router)# network 192.168.80.0 S3550(config-router)# network 10.0.0.0 S3550(config-router)# version 2 S3550(config-router)# no auto-summary

RA(config)# router rip

RA(config-router)# network 192.168.1.0 RA(config-router)# network 10.0.0.0

RA(config-router)# version 2 RA(config-router)# no auto-summary

RB(config)# router rip

RB(config-router)# network 192.168.1.0 RB(config-router)# network 1.0.0.0 RB(config-router)# version 2 RB(config-router)# no auto-summary

8、 在路由器A作配置禁止学生网对FTP服务进行访问。（15分）。 答：

RA(config)#access-list 101 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp

RA(config)#permit ip any any

RA(config)#interface fastethernet 0/1 进入端口配置模式 RA(config-if)#ip access-group 101 in

2009年全国锐捷网络工程师认证(RCNA)下午题答案(5)专家分析版

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,

接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机

S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后

的FTPserver 。为了防止学生网内的主机访问FTPserver的FTP服务，A路由器采用了访问控制

列表的技术作为控制手段。

！考试前分析应得到的解题思路！

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(6)

背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,另3550上有一个Vlan40存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的WEBserver 。为了防止学生网内的主机访问重要的WEB服务，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：

1、 配置全网四台设备配置，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示(10分)

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3－6端口，S2126VLAN30包含10－15端口。S3550 VLAN 40的接口为F0/7（15分）

3、 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

4、 S3550与S2126两台设备运行快速生成树协议(RSTP)，并且要求S2126作为根交换机。（10分）

5、 在3550上做相应配置，使得所有Vlan间可以相互访问（5分）；所有地址配置正确。（5分）

6、 在S2126上设置F0/5端口为安全端口，安全地址最大数为5，设置违例方式为shutdown。（10分）

7、 设置静态路由实现全网互通（15分），在3550上ping通各网段。

8、 在路由器A作配置安全控制，所有人可以访问互联网的所有资源，但办公网服务器172.16.1.18只允许办公网的的主机访问。（15分）。

注意：在S2126和S3550上运行 show vlan;

show ip interface; show spanning; show running-config show interface f0/1 swITchport; show interface f0/2 switchport show port-sec 在3550上还要运行

show ip route.

在路由器A和B上运行show ip interface brief

show ip route

show running-config

路由器A还要运行show acess-lists.

1 配置全网四台设备，使四台设备均能远程管理，为了安全起见，特权密码不能明文显示 答：

s2126(config)#enable secret level 1 0 123456 s2126(config)#enable secret level 15 0 123456 s2126(config)#interface vlan 1 s2126(config-if)#ip address 1.1.1.2 255.255.255.0 s2126(config-if)#no shutdown s3550(config)#enable secret level 1 0 123456 s3550(config)#enable secret level 15 0 123456 s3550(config)#interface vlan 1 s3550(config-if)#ip address 1.1.1.1 255.255.255.0 s3550(config-if)#no shutdown Ra(config)#enable secret 123456 Ra(config)#line vty 0 4 Ra(config-line)#login Ra(config-line)#password 123456 Ra(config)#interface fastethernet 0 Ra(config-if)#ip adderss 10.1.1.1 255.255.255.0 Ra(config-if)#no shutdown Ra(config)#interface serial 0 Ra(config-if)#clock rate 64000 Ra(config-if)#ip address 192.168.1.1 255.255.255.252 Ra(config-if)#no shutdown Rb(config)#enable secret 123456 Rb(config)#line vty 0 4 Rb(config-line)#login Rb(config-line)#password 123456 Rb(config)#interface fastethernet 0

Rb(config-if)#no shutdown Rb(config)#interface serial 0 Rb(config-if)#ip address 192.168.1.2 255.255.255.252

2 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含3－6端口，S2126VLAN30包含10－15端口。S3550 VLAN 40的接口为F0/7（15分）

答：

s2126(config)#vlan 20 s2126(config)#vlan 30 s2126(config)#interface range fastethernet 0/3-6 s2126(config-if-range)#swchport access vlan 20 s2126(config)#interface range fastethernet 0/10-15 s2126(config-if-range)#switchport access vlan 30 s3550 (config)#vlan 10 s3550 (config)#vlan 20 s3550 (config)#vlan 30 s3550 (config)#vlan 40 s3550(config)#interface fastehernet 0/7 s3550(config-if)#switchport access vlan 40

3 S3550与S2126两台设备F0／1与F0／2接口作为TRUNK端口，建立TRUNK链路（10分）

s2126(config)#intetface range fastethernet 0/1-2

s2126(config-if-range)#swicthport mode trunk

s3550(config)#interface range fastehernet 0/1-2

s3550(config-if-range)#switchport mode trunk

4 S3550与S2126两台设备运行快速生成树协议(RSTP)，并且要求S2126作为根交换机。（10分）答：

s2126(config)#spanning-tree

s2126(config)#spanning-tree mode rstp

s2126 (config)#spanning-tree priorty 4096

s3550(config)#spanning-tree

s3550(config)#spanning-tree mode rstp

5在3550上做相应配置，使得所有Vlan间可以相互访问（5分）；所有地址配置正确。（5分）

答：

s3550(config)#interface vlan 10

s3550(config-if)#ip address 192.168.10.1 255.255.255.0

s3550(config)#interface vlan 20 s3550(config-if)#ip address 192.168.20.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 30 s3550(config-if)#ip address 192.168.30.1 255.255.255.0 s3550(config-if)#no shutdown s3550(config)#interface vlan 40 s3550(config-if)#ip address 192.168.40.1 255.255.255.0 s3550(config-if)#no shutdown

6 在S2126上设置F0/5端口为安全端口，该端口下最大地址个数为5，设置违例方式为shutdown

答：

s2126(config)#interface fastethernet 0/5 s2126(config-if)#swITchport port-security s2126(config-if)#switchport port-security maxmum 5 s2126(config-if)#switchport port-security violation shutdown

7设置静态路由实现全网互通（15分），在3550上ping通各网段。

答：

s3550(config)#ip route 192.168.1.0 255.255.255.252 10.1.1.1

s3550(config)#ip route 172.16.1.0 255.255.255.0 10.1.1.1

Ra(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 Ra(config)#ip route 192.168.10.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.20.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.30.0 255.255.255.0 10.1.1.2 Ra(config)#ip route 192.168.40.0 255.255.255.0 10.1.1.2 Rb(config)#ip route 1.1.1.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.1 Rb(config)#ip route 192.168.40.0 255.255.255.0 192.168.1.1

8在路由器A作配置安全控制，所有人可以访问互联网的所有资源，但办公网服务器172.16.1.18只允许办公网的的主机访问。（15分）。

答：

Ra(config)#access-list 101 permit ip 192.168.20.0 0.0.0.255 172.1

6.1.18 0.0.0.255

Ra(config)#access-list 101 deny ip any 172.16.1.18 0.0.0.255 Ra(config)#access-list 101 permit ip any any

Ra(config)#interface fastethernet 0

Ra(config-if)#ip access-group 101 in