路由与交换技术综合案例分析试题.pdfVIP

路由与交换技术综合案例分析试题

考试时间：______分钟总分：______分姓名：______

考生注意：请根据以下案例要求，完成相应的分析、设计与配置任务。

案例一：企业部门网络构建

某小型企业计划构建一个新的网络，公司总部设置在一栋楼内，分为三个部门：

行政部、财务部和研发部。每个部门大约有30名员工。公司网络需要满足以下基

本要求：

1.需要划分VLAN，将三个部门的网络进行隔离，以提高安全性。

2.各部门内部员工需要能够互相访问，访问企业核心服务器（假设服务器位

于一个独立的VLAN）。

3.需要从ISP获取一个公网IP地址块（例如/24），公司需要

在内部网络与ISP之间进行地址转换。

4.要求网络具有一定的冗余性，避免单点故障。

5.网络需要能够支持未来至少一年的业务增长。

请完成以下任务：

1.设计一个合适的网络拓扑结构。简要说明选择该拓扑结构的原因。

2.进行IP地址规划。为各部门、服务器、管理地址以及路由器接口分配IP

地址段（要求使用VLSM技术，并给出地址分配表）。

3.设计路由方案。选择合适的路由协议，并说明选择理由。简要描述路由协

议在核心层和接入层之间的配置要点。

4.描述NAT方案的配置思路，说明需要配置哪些NAT类型，并简述其作用。

5.提出至少一项提高该网络安全性的措施，并简述其原理。

案例二：园区网络故障排除

某大学园区网络存在以下问题，请根据描述进行分析和排除：

问题描述：

学生宿舍楼连接到园区网络的交换机（名为SW-Dorm1）突然无法与其他楼层

的交换机以及服务器连接。但SW-Dorm1自身各端口状态正常，管理员检查了该交

换机的电源和连接线路，也确认了其管理端口可以正常访问。网络拓扑大致如下

（示意性描述）：

*学生宿舍楼交换机SW-Dorm1通过光纤连接到楼层汇聚交换机SW-Floor2。

*SW-Floor2通过多台路由器（Router-Floor）连接到核心交换机SW-Core

和服务器区域。

*其他楼层的网络运行正常。

故障现象：

*从宿舍楼内任意一台电脑`ping`校园网服务器（IP为）

和SW-Floor2的管理IP（假设为）均无法通。

*在宿舍楼内电脑上`ping`本地网关（假设为）可以通。

*在SW-Dorm1上`showinterfacesstatus`命令显示所有端口状态正常。

*在SW-Floor2上`showinterfacesstatus`命令显示连接SW-Dorm1的

端口状态为`up/down`。

请完成以下任务：

1.根据现象分析可能的原因有哪些？（至少列出三种可能性）

2.为了进一步定位故障，请列举你会采取的检查步骤和可能使用的命令或工

具。

3.假设经过检查，发现是SW-Dorm1与SW-Floor2之间连接的光纤中断了，

请简述修复该问题的过程。

案例三：网络服务配置

某公司网络环境如下：

*公司内部网络地址为/16。

*ISP提供了两个不同的互联网出口，分别连接到路由器Router-A和

Router-B。两台路由器都配置了动态路由协议（例如OSPF），并与内部网络相连。

*公司内部有一台服务器Server-A（IP地址），提供对外服

务的端口为80（HTTP）和443（HTTPS）。

*为了提高服务器的冗余性，公司采用了双机热备方案，但外部用户只能访

问到负载均衡器（假设其IP为）。

*负载均衡器将流量分发到Server-A和Server-B（IP地址

），但要求HTTPS流量只发往Server-A。

请完成以下任务：

1.简述负载均衡器如何将流量分发到Server-A和Server-B。

2.为了实现“HTTPS流量只发往Server-A”的要求，需要配置访问控制列表

（ACL）。请设计一个ACL规则，并说明该规