如果给一台交换机配置了管理用的IP地址为192.168.1.1，现在有一台PC的IP地址为192.168.1.11，想从PC中通过telnet对交换机进行访问，在PC中发出指令之前需要确认的内容有（）。A、PC与交换机使用双绞线连接是否物理连通。B、连接PC机的交换机端口是否在管理VLAN中。C、PC机的默认网关是否指向192.168.1.1。D、交换机的default－gateway是否配置正确。

正确答案：虽然Switch2中划分了VLAN 3和VLAN 5但PCI连接的端口f0/3和PC2连接的端口f0/4都还是属于VLANl没有划分到相应的VLAN中 Switch2(config-if)#interface f0/3 Switch2(config-if)#switchport access vlan 3 Switch2(config-if)#interface f0/4 Switch2(config-if)#switchport access vlan 5
虽然Switch2中划分了VLAN 3和VLAN 5，但PCI连接的端口f0/3和PC2连接的端口f0/4都还是属于VLANl，没有划分到相应的VLAN中 Switch2(config-if)#interface f0/3 Switch2(config-if)#switchport access vlan 3 Switch2(config-if)#interface f0/4 Switch2(config-if)#switchport access vlan 5 解析：虚拟局域网(VLAN)技术以交换式网络为基础，能够把网络上用户的终端设备划分为若干个逻辑工作组。使用VLAN技术可以抑制广播风暴，提高网络的安全性，针对不同的用户实行不同的管理策略。 VLAN工作在OSI参考模型的数据链路层。每个VLAN都是一个独立的逻辑网段、单一的广播域。VLAN的广播信息仅发送给同一个VLAN的成员，并不发送给其他VLAN成员。VLAN之间不能直接通信，必须通过第三层路由功能的网络设备(如路由器、三层交换机等)完成。通常，刚出厂的新交换机有一个默认的VLAN，即VLAN1。
在交换机Switch2特权模式下，使用命令show vlan brief查看VLAN的简要信息。从图4-15中的“3 lab01 active”、“5 lab01 active”信息可以看出，Switch2中已创建了VLAN 3和VLAN 5。但从VLAN1的“Ports”列信息可知，PCI连接的端口f0/3和PC2连接的端口f0/4都还是属于VLAN1，因此造成PCI可以ping通PC2的现象。
本故障现象的解决思路是将Switch2与PCI连接的端口f0/3划分给VLAN 3，与PC2连接的端口fO/4属于VLAN5。其相应的配置语句如下：
Switch2 (config_if)#interface fastethernet 0/3
Switch2 (config_if)#switchport acceas vlan 3
Switch2 (config_if)#interface fastethernet0/4
Switch2 (config_if) #switchport access vlan 5

正确答案：B
本题考察VLAN通信的相关知识。交换机默认情况下所有端口都属于VLAN1，当VLAN2的主机跨交换机通信时，交换机之间的链路由于都属于VLAN1，所以无法跨越交换机通信。这时应该将交换机间的链路配置为trunk链路，以便相同VLAN的数据跨交换进行通信。

正确答案：D
解析：VLAN交换技术，简化了网络的物理结构，提高了网络的可管理性与安全性，同时也提高了网络的性能。由于题干中的3台交换机所连接的PC位置相对稳定，所以可采用静态VALN，由网络管理员根据交换机端口进行静态VLAN分配，每个端口属于一个VLAN。

参考答案：B

正确答案：A
本题考查网线的使用。基本原则是相同类型设备用交叉线，不同类型设备用直连线。

正确答案：Switch2和Switch3之间的连接端口没有配置为Trunk模式 对Switch2和Switch3进行如下配置 Switch(config)#interface fastethernet0/2 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation dotlq Switch(config-if)#switchport trunk allowed vlan 135 或Switch(config-if)#switchport trunk allowed vlan1-5 或Switch(config-if)#switchport trunk allowed vlan all
Switch2和Switch3之间的连接端口没有配置为Trunk模式 对Switch2和Switch3进行如下配置 Switch(config)#interface fastethernet0/2 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation dotlq Switch(config-if)#switchport trunk allowed vlan 1，3，5 或Switch(config-if)#switchport trunk allowed vlan1-5 或Switch(config-if)#switchport trunk allowed vlan all 解析：通常，交换机端口有两种模式：Access(访问模式)和Trunk(干线模式)。处于访问模式的端口只能归属于一个VLAN，其收发数据时，不含VLAN标识。在默认情况下，交换机的所有端口都归属于VLAN 1。访问模式通常用于与计算机连接的场合。具有相同VLAN号的端口在同一个广播域中。
虚拟局域网中继(VLAN Trunk)是指在同一个域的交换机与交换机(或交换机与路由器)之间的物理链路上传输多个VLAN信息的技术。换而言之，若要传输多个VLAN信息，则要求连接主干链路的两台交换机端口具有Trunk功能。处于干线模式的端口收发数据时，包含VLAN标识，除NativeVLAN之外。
在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议。目前，最具代表性的VLAN协议有 Cisco ISL和IEEE 802.1Q。ISL是Cisco交换机内部链路的一个VLAN协议，它仅适用于Cisco设备。IEEE 802.1Q俗称“Dot One Q”(dotlq)，是经过IEEE认证的一个国际标准VLAN协议。在不同厂家的交换机互连，要实现VLAN Trunk功能时，必须在直接相连的两台交换机端口上都封装dotlq协议，从而保证协议的一致性。
在端口配置模式“Switch(config-if)#”下，使用命令switch port mode trunk将当前交换端口设置为Trunk模式。
在端口配置模式下，使用命令switchport trunk encapsulation dotlq | isl |negotiate p分别为当前交换端口封装IEEE 802.1、ISL、自动协商等VLAN协议。
在端口配置模式下，使用命令switchport trunk allowed vlanvlan ID＞|all设置允许从当前端口交换数据的VLAN。
在端口配置模式下，使用命令switchport trunk allowed vlan exceptvlan ID＞设置不允许从当前端口交换数据的VLAN。
Switch2和Switch3之间的连接端口f0/2没有配置为Trunk模式，将造成处于不同交换机而具有相同 VLAN号的主机之间不能相互ping通。本故障现象的解决思路是将Switch2和Switch3的f0/2端口配置为 Trunk模式，并允许相关的VLAN通过。其相应的配置语句如下：
Switch2(config) #interface fastethernet0/2
Switch2(config_if)#switchport mode trunk
Switch2(config-if)#switchport trunk encapsulation dotlq
Switch2(config-if)#switchport trunk allowed vlan1，3，5
Switch3(config)#interface fastethernet0/2
Switch3(config-if)%switchport mode trunk
Switch3(config-if)# switchport trunk encapsulation dotlq
Switch3(Config-if)# switchport trunk allowed vlan 1，3，5
其中，语句switchport trunk allowed vlan 1，3，5的等价配置语句有switchport trunk allowed vlan 1-5和 switchport trunk allowed vlan all。

正确答案：C
C【解析】STP中，配置BackboneFast生成树，主要通过接收到的BPDUs包的优劣，反应出网络中链路是否失效，并使阻塞端口不再等待生成树的最大存活时间，直接将端口由侦听和学习直接转换为转发状态，提高了链路失效下的收敛速度。配置UplinkFast生成树用于在生成树拓扑结构发生变化和在使用上链路组的冗余链路之间完成负载平衡时，提供收敛速度。配置PortFast生成树用于在接入层交换机端口上跳过正常的生成树操作，加快了终端工作站进入到转发状态。其配置方法为：setspantreeportfast4／1-24ena-ble，因此选择C选项。

正确答案：
[问题2]（8分）
试题分析：
本题主要考查VRRP相关知识点。
VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由，这样，当主机发出数据包的目的地址不在本网段时，报文将被通过缺省路由发往网关路由器，从而实现了主机与外部网络的通信。当某网络的默认网关（路由器）坏掉时，本网段内所有主机将不能与外部网络通信。VRRP 就是为解决这一严重问题而提出的，它为具有多播或广播能力的局域网设计。VRRP 将局域网的一组路由器（包括一个Master 即主控路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。
在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，负责ARP相应和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。
一个VRRP路由器有唯一的标识：VRID，范围为0—255。该路由器对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响。
VRRP控制报文只有一种：VRRP通告(advertisement)。它使用IP多播数据包进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。
在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中优先级范围是0—255。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则称该虚拟路由器作VRRP组中的IP地址所有者；IP地址所有者自动具有最高优先级：255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中，高优先级的虚拟路由器获胜，因此，如果在VRRP组中有IP地址所有者，则它总是作为主控路由的角色出现。对于相同优先级的候选路由器，按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。
为了保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。明文认证方式要求：在加入一个VRRP路由器组时，必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误，但不能防止通过网络监听方式获得密码。IP头认证的方式提供了更高的安全性，能够防止报文重放和修改等攻击。
在本小题中，在两台S7606中都配置了两个虚拟备份组，虚拟备份组10的ip地址为202.10.10.1/24；虚拟备份组11的ip地址为202.10.11.1/24。虚拟备份组10为VLAN 10中的主机提供了网关冗余，虚拟备份组11为VLAN 11中的主机提供了网关冗余。
由于VRRP路由器S7606-1的IP地址和虚拟备份组10的IP地址相同，因此其具有最高优先级，成为虚拟备份组10的主控路由器，S7606-1为虚拟组10的备份路由器。
在网络正常运行的情况下，主机PC2访问Internet的数据转发路径为：PC2—>S2924G-1—>S7606-1—>防火墙—>边界路由器—>Internet。
当路由器S7606-1宕机后，PC2不用修改网关IP地址，可以访问Internet。因为当虚拟备份组10的备份路由器S7606-2在数秒之内没有收到主控路由器的通告，会认为主控路由器失效，自动启动切换，成为主控路由器，响应对虚拟IP地址的ARP请求，并且响应的是虚拟MAC地址，而不是接口的真实MAC地址。同时负责转发目的MAC地址为虚拟MAC地址的IP报文，这样就保证了对客户透明的网关切换。
参考答案：
（1）在网络正常运行的情况下，PC2访问Internet的数据转发路径为：
PC2—>S2924G-1—>S7606-1—>防火墙—>边界路由器—>Internet
（2分）
（2）能访问Internet（2分）
（3）虚拟路由冗余协议VRRP是用于实现路由器冗余的协议，对共享多存取访问介质（如以太网）上终端IP设备的默认网关(Default Gateway)进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。
根据给出的配置可知，在网络正常情况下，VRRP组10的主控路由器是S7606-1，备份路由器是S7606-2。当交换机S7606-1宕机后，经过主路由器失效间隔时间后，备份路由器会自动切换为主控路由器，整个过程对用户是透明的，因此客户机并不需要修改网关IP，仍可以连接Internet。（4分）

正确答案：(11)255.255.255.128 (12)202.115.13.1
(11)255.255.255.128 (12)202.115.13.1 解析：本题目考查的是OSPF配置问题。OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统 (autonomous system，AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而 RIP是距离向量路由协议。
[问题1]
本问题考查的是OSPF区域问题。OSPF网络为了降低区域内工作路由的负担，将整个OSPF区域分为以下2个级别的层次：主干区域和非主干区域。
在一个OSPF，区域中只能有一个主干区域，可以有多个非主干区域。主干区域的区域号为0。各非主干区域间是不可以交换信息的，他们只有与主干区域相连，通过主干区域相互交换信息。
非主干区域和主干区域之间相连的路由叫区域边界路由，在区域边界路由器中记载了各区域的所有路由表。各非主干区域内中的路由器称为区域内路由器，在区域内路由器中只记载了本区域内的路由表。
由本题示意图可见，该系统分为Area 0、Area 1、Area 2三个区域，其中Area 0为主干区域，Area 1、Area 2为非主干区域，在主干区域中有R1、R2、R3三个路由器，其中R3为区域边界路由器，R2、R3为区域内路由器。
[问题2]
本问题考查的是路由器IP地址分配问题。
由本题示意图所示，R3路由器的E0口是连接总部的以太网口。从题目可知，总部与分部4共用一个C类地址，通过表1-1可知分部4的E0 □ IP地址配置为 202.115.13.1/25，故R3路由器的E0口应在202.115.13.0网段，其子网掩码为25位 (255.255.255.128)。
R3的S0口连接的是R2的S1口，由本题表中可知，R2的S1□IP地址配置为 10.0.2.1/24，所以R3的S0□的IP地址应配置为10.0.2.2～10.0.2.254之间任意一个地址。 R3其余接口的配置可参照S0口的配置。
[问题3]
部门4共有110台PC机，通过交换机连接路由器R5接入网络。根据本题表中可知， R5的EOIP地址配置为202.115.13.1/25，故其中PC机IP地址为202.115.13.5时，其子网掩码为255.255.255.128，网关为202.115.13.1。

正确答案：D