【考试用】思科模拟器 – 经典试题整合(上)

这真的很重要!关于题目版权声明及部分事项 👈 戳它进行查看

声明

由于篇幅过长共分为上下两篇文章,下篇请戳

【考试用】思科模拟器 – 经典试题整合(下)

思科模拟器基础

拼他妈的本科梦,这些不,真的

题目来源于互联网,侵删本网站遵循 知识共享署名-相同方式共享 4.0 国际许可协议 

署名 — 您必须给出适当的署名,提供指向本许可协议的链接,同时标明是否(对原始作品)作了修改。您可以用任何合理的方式来署名,但是不得以任何方式暗示许可人为您或您的使用背书。

相同方式共享 — 如果您再混合、转换或者基于本作品进行创作,您必须基于与原先许可协议相同的许可协议 分发您贡献的作品。

没有附加限制 — 您不得适用法律术语或者 技术措施 从而限制其他人做许可协议允许的事情。

您不必因为公共领域的作品要素而遵守许可协议,或者您的使用被可适用的 例外或限制所允许。

不提供担保。许可协议可能不会给与您意图使用的所必须的所有许可。例如,其他权利比如形象权、隐私权或人格权可能限制您如何使用作品。

试题一

配置要求

  • 关闭DNS解析功能:no ip domain-lookup
  • 特权加密密码:enable secret ciscocisco
  • VTP超时时间:exec-timeout 8 10

  1. 所有设备初始化:设备名称根据图示修改,关闭DNS解析功能,特权加密密码:ciscocisco。VTY超时时间为8分10秒
  2. 在R1的LAN中有3个VLAN,分别是:VLAN20(ROOM-1),VLAN30(ROOM-2),VLAN100(ADMIN,设备管理);在R2的LAN中有2个VLAN,分别是:VLAN22(CWB),VLAN101(ADMIN,设备管理);在R3的LAN中有1个VLAN,是:VLAN10(SERVER)。
  3. SW1是VTP的服务器,SW4和SW5是客户机模式,VTP域名为ccna,VTP密码为jsj。
  4. SW1和SW2都是三层交换机,他们管理的区域网关都在这两台设备上。
  5. 全网采用多区域OSPF互联互通,进程为1。R1管理的内部区域为1,R2管理的区域为主干区域(包括与R1和R3的直连),R3管理的内部区域为3。每台设备的路由器ID都是各自创建在本地的环回接口地址。为了优化链路,所有启用了动态路由协议的设备不允许向不需要传递路由信息的以及无法处理路由信息的设备传递路由更新。
  6. 全网的地址都由DHCP服务器分配地址。分配的地址池名称为各个VLAN的命名。分配地址要注意需要添加DNS地址,为了可以访问WEB服务器。所有局域网分配地址都从2开始,最大分配数量为100。
  7. WEB服务器的域名为jsj.com。用户在浏览网页的时候属于此域名都能够通过DNS服务器进行解析。
  8. 在R1整个区域中,只允许VLAN20的用户远程访问并管理设备。请用标准访问列表实现。标准列表为11。
  9. 在R1、R2、R3之间通过身份验证保证网络的安全。这里采用接口验证方式,并且是MD5的加密验证,密码为cisco。

地址表

试题二

配置要求

  1. 初始化:设备名称根据图示修改,关闭DNS解析功能,特权明文密码:123cisco,特权加密密码:ccnacisco。CON口超时时间为10分5秒,开启光标跟踪,密码321cisco。VTY超时时间为5分10秒,开启光标跟踪,密码为789cisco。
  2. SW1为VTP服务器,域名为ccna,密码为ccnp。SW2和SW4为客户机。QD为VTP服务器,域名为cisco,密码为ccnp。SW3为客户机。
  3. 在SH区域一共有3个办公区域和1个设备管理区域,分别为RSB(VLAN10),CWB(VLAN11),XSB(VLAN22),ADMIN(VLAN99)。在QD区域一共有2个办公区域和1个设备管理区域,分别为OFFICE-1(VLAN2),OFFICE-2(VLAN3),ADMIN(VLAN100)。
  4. 在SH区域所有的网关都在SW1上,在QD区域所有网关在QD上。
  5. SH和SW1采用OSPF动态路由协议进行互通,进程号为100,所有的路由条目都在主干区域下,router-id为每台设备的环回地址。SW1通过动态路由协议主动学习SH的默认路由,方便内网的用户访问INTERNET。为了优化链路,所有启用了动态路由协议的设备不允许向不需要传递路由信息的以及无法处理路由信息的设备传递路由更新。
  6. SH与QD进行通信是通过专线互联的,他们需要采用NAT技术才能通过互联网进行通信。公司进行讨论决定采用PAT的方式进行转换。用户范围包括所有SH区域的服务器段和用户段和互联地址段,书写顺序为按照地址的从小到大书写,采用标准命名的方式(名字:NAT)。公网地址池的范围从3-5,名称为ADD。
  7. 在SH区域下的所有网络设备采用SSH的远程登录方式。本地用户信息为:用户名xm 加密密码1990cs;用户名 zs明文密码 1988car。SSH的域名cisco,密码长度为1024。要求不论网络管理员处在SH区域下的任何VLAN,都能够通过远程登录到每台网络设备(路由器、交换机)进行管理和维护;在QD和SW3区域下采用本地验证登录方式,在本地和远程登录中均采用这种方式进行验证,本地用户信息为:用户名kk加密密码123aaa,用户名 tt加密密码 456fff。
  8. 在基础安全方面,所有网络设备都启用明文再加密。在接入层接口均启用安全端口,在SW2下每个接口允许最大通过用户数量为4个,采用MAC地址黏贴方式,如果有违规操作采用不告警也不禁用的方式。在SW4下每个接口允许最大通过用户数量为2个,采用MAC地址黏贴方式,违规策略采用只告警不禁用的方式。在SW3下每个接口允许最大通过用户数量为2个,采用MAC地址黏贴方式,违规策略采用告警并禁用的方式。
  9. 在SH区域用户要求由于销售部门人员较为复杂存在不安全因素,所以决定不允许销售部访问人事部和财务部(按照说明顺明逐条书写)。采用扩展命名ACL(名称ACL),在SW1上创建并应用;在QD区域用户要求只允许OFFICE-2的用户可以本地以及远程管理QD和SW3这两台设备,采用命名的标准ACL写法(名称ACCESS)。
  10. 关于地址管理方面,SH区域采用部分服务器管理加设备本地管理的方式混合使用。RSB通过服务器分配,地址池名称与VLAN名称一致,从10开始给用户分配地址,最大地址范围是10个地址。其他的在SW1上本地创建,需要去掉已经固化在接口上的地址。QD区域采用在QD设备上本地创建地址池的方式,需要去掉已经固化在接口上的地址,由于内网只是与SH进行业务通讯不需要访问任何页面,所以不需要分配DNS地址。

地址表

试题三

配置要求

  • R3 LAN 需要编址。使用其余的 172.31.30.0/23 地址空间中的下一个可用子网完成 VLSM 设计。
    • 将第一个 120 台主机的子网分配给 R3 LAN1
    • 将第二个 120 台主机的子网分配给 R3 LAN2。
  •  通过完成地址分配表来记录您的编址方案。
    • 将子网中的最后一个 IP 地址分配给相应的 R3 接口。
    • 将子网中的第一个 IP 地址分配给 PC。
  • 为 R3、PC-E 和 PC-F 配置编址。
  • 使用 1 作为进程 ID 来实施多区域 OSPF。
    • 将串行链路分配到 OSPF 区域 0。
    • 将路由器 ID 配置为 x.x.x.x,其中 x 是路由器的编号。例如,R1 的路由器 ID 是 1.1.1.1。
    • – 总结每个区域中的 LAN 并使用一条网络语句通告它们。
      • 将 R1 LAN 分配到 OSPF 区域 10。
      • 将 R2 LAN 分配到 OSPF 区域 20。
      • 将 R3 LAN 分配到 OSPF 区域 30。
    • 防止从 LAN 接口发送路由更新。请勿使用默认 参数。
  • 实施通往 Internet 的默认路由。
    • 为 R1 配置直连默认路由。
    • 将默认路由通告给 R2 和 R3。
  • 在串行接口上配置 MD5 身份验证
    • 使用 1 作为密钥。
    • 使用 cisco123 作为密钥字符串。
  • 限制对 R1 的 VTY 访问。
    • 配置 ACL,编号为 1。
    • 仅允许 PC-A 通过 Telnet 连接至 R1。

地址表

试题四

配置要求

  1. 初始化设备:
    1. 所有的设备进行初始化,修改设备名称(根据图示),关闭域名解析,特权加密密码为jwcisco。在线路平台CON口上的超时时间为10分4秒,开启光标跟踪,密码为jwccna;在线路平台VTY上的超时时间为5分2秒,开启光标跟踪,密码为jwccna。
  2. 区域划分:
    1. 在R3的内部区域下共分为VLAN2(ROOM-1),VLAN3(ROOM-2),VLAN4(OFFICE-1),VLAN5(OFFICE-2),VLAN90(ADMIN);
    2. 在R1的内部区域中分为VLAN99(ADMIN),VLAN100(SERVER)。
  3. 要求在R3的内部区域中,SW1为服务器模式,其它交换机为客户机模式,域名为jsj,密码为14wg。
  4. SW1是VLAN1、2、3、90的主根桥,是VLAN4、5的次根桥,SW2是VLAN4、5的主根桥,是VLAN1、2、3、90的次根桥,采用直接指定的方式实现。
  5. 为了能够增加带宽在SW1、SW2、SW3、SW4之间采用链路捆绑实现。采用默认打开模式。
  6. 在R3的内部区域为了防止由于线路或设备的故障导致用户无法正常上网,采用HSRP技术实现冗余。SW1是主设备,SW2是备设备。主设备的优先级为150,备设备的优先级为100,采用抢占技术和跟踪接口技术,主要跟踪f0/1和f0/24接口。虚拟网关为254。
  7. 全网采用EIGRP协议,自治系统为100,分别在启用了动态路由协议的设备各自优化,路由器优化采用逐个优化方式,三层交换机采用被动接口默认启用从中提取有用的接口方式。
  8. R2是边界路由器,它与R1之间采用浮动默认路由的形式实现互联,备份的路径管理距离为100。为了能够让内网的用户能够访问互联网并且配置简化,管理采用了注入默认路由的方式让其他路由器学习默认路由。
  9. 由于采用了公网地址,所以需要采用PAT进行地址转换。只允许内网用户访问互联网,采用标准命名ACL的方式,名称为ACCESS,公网地址池名称为NAT(rang:.3-.4)。
  10. PC1-PC4采用动态地址分配,地址池名称为VLAN的命名,从第1个地址开始分配,每个区域对多分配50个地址。
  11. 在R1的区域下设置了一台域名解析服务器,专门为web服务器服务,域名为www.14wg.con。要求公司内部所有用户都能进行域名解析。
  12. 仅允许VLAN2的用户管理公司内部的所有设备。采用编号的标准访问控制列表实现,编号为2。
  13. 管理设备仅采用SSH登陆,域名为cisco,用户名为jw001加密密码888。
  14. 要求测试页面的访问情况,终端互通情况,管理设备情况。

地址表

 

试题五

配置要求

  1. 初始化
    1. 根据图示修改设备名称,采用特权加密密钥,关闭DNS解析功能,在线路平台下con口的超时时间为5分钟,启用光标跟踪,vty口的超时时间为5分15秒,启用光标跟踪。
    2. 特权密码为:123cisco
    3. 线路平台密码为:jwcisco
  2. 在SW1上创建两个vlan分别是vlan22(name:ROOM-1)和vlan33(name:ROOM-2),在SW2上创建vlan55(name:OFFICE-1)和vlan66(name:OFFICE-2),在SW3上创建vlan9(OFFICE-3)。
  3. vlan22(name:ROOM-1)和vlan33(name:ROOM-2)的网关在SW1。
  4. 在SW1和R1上启用RIPv2路由协议,并且在各自的设备上对于不需要接收的或者无法处理路由包的链路启用被动接口进行优化。SW1的默认路由需要通过R1动态路由协议学习到。
  5. R2与SW2采用了单臂路由,与SW3采用直连。
  6. R1与R2之间由于是通过运营商互联的,他们采用了默认静态路由的方式互通,并且考虑到了如果主链路存在问题,可以由备用链路作为替代,备链路优先级设为100。
  7. 在R1方面采用PAT地址转换。用户群体为内网全部用户,采用标准ACL(No.1)分网段逐条罗列的写法(总共写3条),并且要求先写用户段后服务器段。地址池名为NAT(主链路:202网段的),地址池名为NAT-B(备链路117网段的),在主链路正常的情况下以NAT为主,为了起到冗余的作用可以进行手动映射到备链路。
  8. DHCP服务器为R1下的用户分配地址,vlan22分配用户50个,vlan33分配用户80个。R2下的用户vlan55和vlan66由R2在本地分配地址,vlan9静态分配。所有地址池的名称与vlan名是一致的。
  9. 采用标准命名的ACL防止9访问55网段的用户。(名字为ACL)
  10. 1为了安全,所有的设备都启用明文密码再加密。

地址表

试题六

下图为某学校网络拓扑模拟图,接入层设备采用SwitchB交换机,在接入交换机上划分了教学楼网络VLAN20和实训楼网络VLAN30。汇聚层交换机采用SwitchA,汇聚层交换机通过VLAN1中的接口F0/22与RouterA相连,RouterA上划分培训楼网络VLAN40和学生公寓网络VLAN50。通过路由协议,实现全网的互通。

地址表

配置说明

  1. 按照要求配置所有PC机及服务器的IP地址。(10分)
  2. 在SwitchA, SwitchB与SwitchC三台设备创建相应的VLAN。(15分)
    1. SwitchA的VLAN10包含F0/1端口,VLAN20,VLAN30;
    2. SwitchB的VLAN20包含F0/1端口,VLAN30包含F0/2端口;
    3. SwitchC的VLAN40包含F0/1端口,VLAN50包含F0/2端口;;
  3. SwitchA与SwitchB两台设备利用F0/24建立TRUNK链路(10分)
    1. SwitchA的F0/24和SwitchB的F0/24建立TRUNK链路。
  4. 在RouterA和RouterB上配置接口IP地址(10分)
    1. 根据拓扑要求为每个接口配置IP地址
    2. 保证所有配置的接口状态为UP
  5. 配置三层交换机的路由功能(20分)
    1. 配置SwitchA实现VLAN10、VLAN20、VLAN30之间的互通;(15分)
    2. SwitchA通过VLAN1中的F0/22接口和RouterA相连,在SwitchA上ping路由器A的F0/1地址,ping通得(5分)。
  6. 在RouterA上配置单臂路由(15分)
    1. 实现VLAN40,VLAN50之间的互通。
  7. 配置全网路由(20分)
    1. 在SwitchA、RouterA、RouterB上配置静态路由表,使其能够学习到网络中所有网段信息。

注意事项

  • 本考试以结果为导向,配置过程和网络运行结果在分数中的均占一定比重,为避免没有show出结果导致失分,请务必运行以下show命令。
  • 在SwitchB上运行 show running-config
  • 在SwitchA上运行 show running-config show ip route ping 10.1.1.1
  • 在RouterA和RouterB上运行show running-conifg、show ip interface brief、show ip route

试题六

  1. 按拓扑图要求,完成计算机 IP 地址(DHCP)和网关的配置, VLAN 的划分,路由器端口 IP 地址的配置等(本题 30 分,每错一个配置,扣 2 分)
  2. 对 SW1和 SW2 进行相应的配置,能够实现 VLAN10 中的 PC1和 PC3互通, VLAN20 中的 PC2和 PC4互通(本题 10 分,如不通,则本题不得分)
  3. 对 RA进行单臂路由的配置,能够实现 PC1、PC2、PC3、PC4之间的互通(本题 20 分,如不通,则本题不得分)
  4. 在 RA 和 RB上封装 PPP协议,并进行 CHAP认证(本题 10 分,其中封装 PPP协议,完成 CHAP谁各 5 分,不能完成,本题不得分)
  5. 在 RA和 RB上配置静态路由实现所有 PC机之间的互通 (本题 30 分,如不互通, 则不得分)
文章《【考试用】思科模拟器 – 经典试题整合(上)》采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇