Anh / Chị hãy xác ñịnh loại Router và tên cổng thích hợp cần sử dụng ñể thiết kế sơ ñồ mạng trên.. Viết lệnh ñặt tên cho các router theo ñề và gán password bảo vệ router có mã hóa là 456
Trang 1TRƯỜNG CðKT CAO THẮNG
KHOA ðIỆN TỬ - TIN HỌC
ðỀ THI KẾT THÚC MÔN HỌC NĂM HỌC 2010-2011
MÔN THI: THIẾT KẾ VÀ BẢO MẬT HT MẠNG Lớp : CDNQTM08A&B
Thời gian: 45 phút - Lần 1 (Không sử dụng tài liệu)
Cho sơ ñồ mạng sau :
Câu 1 (1 ñiểm) Biết loại của Switch 1 và Switch 2 là 1912 Anh / Chị hãy xác ñịnh loại Router và tên cổng thích hợp cần sử dụng ñể thiết kế sơ ñồ mạng trên
Câu 2 (1 ñiểm) Viết lệnh ñặt tên cho các router theo ñề và gán password bảo vệ router (có mã hóa) là 456
Câu 3 (2 ñiểm) Viết lệnh thích hợp gán IP cho các cổng router và PC
Câu 4 (3 ñiểm) Anh / Chị hãy sử dụng giao thức ñịnh tuyến tĩnh và VLAN ñể cấu hình mạng trên sao cho cả 5 PC có thể liên lạc ñược với nhau
Câu 5 (3 ñiểm) Hãy viết lệnh cấu hình bảo mật thích hợp ñể
a Cấm PC3 liên lạc với PC4, nhưng PC3 vẫn có thể liên lạc với PC5, PC1 và PC2 (nếu
gỡ bỏ lệnh cấm này, cả 5 PC phải liên lạc lại bình thường với nhau)
b Các máy có IP lẻ của mạng 172.16.1.0/24 (ngoaị trừ IP 172.16.1.11 không bị cấm) bị cấm liên lạc với PC5 Các mạng khác vẫn liên lạc bình thường với PC5
trong ñề Sinh viên tự ñặt IP cho các cổng còn thiếu
ðinh Xuân Lâm
Trang 2đáp án
Câu 1 Sử dụng bất kỳ loại router nào có ựồng thời cổng Fa và cổng serial Cổng Serial
nối 2 router, cổng fa nối với switch 1912
Câu 2 Router1(config)#hostname newyork
Newyork(config)#enable secret 456
Viết lệnh tương tự cho router 2 (boston)
Câu 3 Tham số câu lệnh viết có thể thay ựổi phụ thuộc vào số hiệu cổng và loại router
mà sinh viên ựã chọn Sau ựây là 1 vắ dụ ựề cử
Newyork(config)#interface s0/0
Newyork(config-if)#ip address 203.16.4.189 255.255.255.248
Newyork(config-if)#clock rate 56000
Newyork(config-if)#no shut
Newyork(config)#interface fa0/0.1
Newyork(config-if)#ip address 172.16.1.100 255.255.255.0
Newyork(config-if)#encapsulation dot1q 1
Newyork(config)#interface fa0/0.2
Newyork(config-if)#ip address 172.16.2.100 255.255.255.0
Newyork(config-if)#encapsulation dot1q 2
Newyork(config)#interface fa0/0
Newyork(config-if)#no shut
Trong ựó : PC1 có IP: 172.16.1.11
Subnet mask : 255.255.255.0 DG: 172.16.1.100
PC2 có IP: 172.16.2.12
Subnet mask : 255.255.255.0 DG: 172.16.2.100
Viết lệnh tương tự với router 2 (boston)
Câu 4
Newyork(config)#ip route 172.16.3.0 255.255.255.0 203.16.4.190
Newyork(config)#ip route 172.16.4.0 255.255.255.0 203.16.4.190
Switch1(config)#vlan database
Switch1(config)#vlan 2
Switch1(config)#interface e2
Switch1(config-if)#vlan member-ship static 2
Switch1(config)#interface fa0/26
Switch1(config-if)#trunk on
Thực hiện tuơng tự với router 2 (boston)
Câu 5a đặt PC4 thuộc VLAN 3 và không ựịnh tuyến VLAN 3 PC3 và PC5 ựịnh tuyến
VLAN bình thường
Câu 5b
Newyork(config)#access-list 110 permit ip host 172.16.1.11 host 172.16.4.5 Newyork(config)#access-list 110 deny ip 172.16.1.1 0.0.0.254 host 172.16.4.5 Newyork(config)#access-list 110 permit any any
Newyork(config)#interface fa0/0.1
Newyork(config)#ip access-group 110 in
Trang 3Trường CðKT Cao Thắng ðề Thi Kết Thúc Môn Học
Khoa ðiện Tử - Tin Học Năm học : 2010 – 2011
MÔN THI: THIẾT KẾ VÀ BẢO MẬT HT MẠNG Lớp : CDTH08A&B, CDNQTM08A&B
Thời gian: 45 phút - Lần 2 (Không sử dụng tài liệu)
Cho sơ ñồ mạng sau :
Câu 1 (2 ñiểm) Anh / Chị hãy xác ñịnh loại Switch & Router, loại và tên cổng thích hợp
cần sử dụng ñể thiết kế sơ ñồ mạng trên, từ các thiết bị có sẵn trong phần mềm Boson
Netsim
Câu 2 (1 ñiểm) Viết lệnh ñặt tên cho các router theo ñề và gán password bảo vệ router
(có mã hóa) là 123
Câu 3 (2 ñiểm) Xác ñịnh ñịa chỉ ?/30 cần gán cho cổng serial của router Saigon Từ ñó,
hãy viết lệnh gán IP thích hợp cho các cổng của 2 router và các PC
Câu 4 (3 ñiểm) Anh / Chị hãy sử dụng giao thức ñịnh tuyến ñộng (IGRP) và VLAN ñể
cấu hình mạng trên sao cho cả 5 PC có thể liên lạc ñược với nhau
Câu 5 (2 ñiểm) Hãy viết lệnh cấu hình bảo mật thích hợp ñể các máy có IP chẵn của
mạng 172.16.10.0/24 (ngoaị trừ IP 172.16.10.2 không bị cấm) bị cấm liên lạc với PC4
Các mạng khác vẫn liên lạc bình thường với PC4
trong ñề Sinh viên tự ñặt IP cho các cổng còn thiếu
ðinh Xuân Lâm
Trang 4đáp án
Câu 1 Sử dụng bất kỳ loại router nào có ựồng thời cổng Fa và cổng serial Cổng Serial
nối 2 router, cổng fa nối với switch 2950
Câu 2 Router1(config)#hostname Hanoi
Hanoi(config)#enable secret 123
Viết lệnh tương tự cho router 2 (Saigon)
Câu 3 Tham số câu lệnh viết có thể thay ựổi phụ thuộc vào số hiệu cổng và loại router
mà sinh viên ựã chọn Sau ựây là 1 vắ dụ ựề cử
Saigon(config)#interface s0/0
Saigon(config-if)#ip address 203.16.4.201 255.255.255.252
Saigon(config-if)#no shut
Saigon(config)#interface fa0/0.1
Saigon(config-if)#ip address 172.16.1.100 255.255.255.0
Saigon(config-if)#encapsulation dot1q 1
Saigon(config)#interface fa0/0.2
Saigon(config-if)#ip address 172.16.2.100 255.255.255.0
Saigon(config-if)#encapsulation dot1q 2
Saigon(config)#interface fa0/0
Saigon(config-if)#no shut
Trong ựó : PC4 có IP: 172.16.1.4
Subnet mask : 255.255.255.0 DG: 172.16.1.100
PC5 có IP: 172.16.2.5
Subnet mask : 255.255.255.0 DG: 172.16.2.100
Viết lệnh tương tự với router 1 (Hanoi)
Câu 4
Saigon(config)#router igrp 1
Saigon(config)#network 172.16.1.0
Saigon(config)#network 172.16.2.0
Saigon(config)#network 203.16.4.200
Switch2(config)#vlan 2
Switch2(config)#interface fa0/2
Switch2(config-if)#Switchport access vlan 2
Switch2(config)#interface fa0/3
Switch2(config-if)#Switchport mode trunk
Thực hiện tuơng tự với router 1 (Hanoi)
Câu 5
Hanoi(config)#access-list 110 permit ip host 172.16.10.2 host 172.16.1.4
Hanoi(config)#access-list 110 deny ip 172.16.10.0 0.0.0.254 host 172.16.1.4 Hanoi(config)#access-list 110 permit any any
Hanoi(config)#interface fa0/0.1
Hanoi(config)#ip access-group 110 in
Giáo Viên
đinh Xuân Lâm