网络工程师路由器、交换机、VLAN及防火墙配置习题总结.doc

1．某交换机的配置命令如下，根据命令后面的注释，填写出(1)~(3)处的空缺内容，完成配置命令。 Switch (config) #______将交换机命名为Sw1 Sw1 (config) # interface vlan 1 Sw1 (config) #_______设置交换机的IP地址为/24 Sw1 (config) # no shutdown Sw1 (config) #_______设置交换机默认网关地址 hostname sw1 ip address ip default-gateway 54 （网站地址照图填就行） 2． Sw1 (config) # interface range fastethernet0/20 进入组配置状态 Sw1 (config-if-range) # _______设置端口工作在访问（接入）模式 Sw1 (config-if-range) # _______设置端口1~20为VLAN10成员 switchport mode access switchport access vlan 10 3． Sw1 (config) # interface range fastethernet0/1-20 进入组配置状态 Sw1 (config-if-range) #______设置端口 1~20 为快速端口 spanning-tree portfast 4．完成下列命令行，对网络接口进行地址初始化配置： 已经给出内部IP/24 外部IP 2/29 Firewall(config)#ip address inside _________ __________ Firewall(config)#ip address outside _________ __________ 2 48 5．阅读以下防火墙命令，为每条命令选择正确的解释 Firewall(config)#global(outside) 1 6 当内网主机访问外网时，将地址统一映射为6 Firewall(config)#nat (inside) 1 启用NAT，设定内网的所有主机均可访问外网 Firewall(config)#static (inside,outside) 3 地址为的内网主机访问外网时，地址静态转换为3 6．管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。 Firewall(config)#conduit permit tcp host 3 eq www any _______ Firewall(config)#________ 允许icmp消息任意方向通过防火墙 允许任何对主机3的www访问 conduit permit icmp any any 7．以下命令针对网络服务的端口配置，解释以下配置命令： Firewall(config)#fixup protocol http 8080 Firewall(config)#no fixup protocol 21 启用http协议，并指定http的端口号为8080 禁用ftp协议 8．请阅读下列Switch A 的配置信息，并在(1)~(5)处解释该语句的作用 Switchenable (进入特权模式) Switch#config terminal (进入配置模式) Switch(config)#hostname SwitchA (交换机命名为SwitchA) Switch(config)#end SwitchA # SwitchA #vlan database (进入Vlan配置子模式) SwitchA #(vlan)#vtp server (设置交换机vtp为服务器模式) SwtichA #(vlan)#vtp domain vtpserver (设置vtp域名为vtpserver) SwitchA #(vlan)#vtp pruning (启动修剪功能) SwitchA #(vlan)exit (退出VLAN配置模式) 9．下面是交换机完成Trunk的部分配置，请根据题目要求，完成下列配置 SwitchA (config)#interface f0/3 (进入端口3配置模式) SwitchA (