如下图所示,一台Cisco 3500系列交换机上连接2台计算机,他们分别划分在VLAN10(ID号为10)和VLAN11(ID号为11)中。交换机千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信,交换机管理地址为167.11.45.2/24,缺省路由地址为167.11.45.1/24。请阅读以下交换机的配置信息,并补充空白处的配置命令或参数。按题目要求完成交换机的配置。(注:填写答案时,配置语句的关键字要求拼写完整)
Switch-3548>enable
Password:** * * * * * * * *
Switch-3548#
Switch-3548#configure terminal
Switch-3548(config)#hostname Switch-lib
Switch-lib(config)#
Switch-lib(config)#interface vlan 1
Switch-lib(config-if)#no shutdown
Switch-lib(config-if)#ip address (1)配置交换机的管理地址
Switch-lib(config-if)#exit
Switch-lib(config)#ip default-gateway 167.11.45.1
Switch-lib(config)#vtp domain lib
Switch-lib(config)#vtp mode transparent
Switch-lib(config)#exit
Switch-lib#vlan data
Switch-lib(vlan)#vlan (2)建立VLAN10
…… 建立VLAN11(省略)
Switch-lib(vlan)#exit
Switch-lib#configure terminal
Switch-lib(config)#interface f0/1
Switch-lib(coniig-if)#no shutdown
Switch-lib(config-if)#switchport(3)为端口f0/1分配VLAN
Switch-lib(config-if)#exit
Switch-lib(config)#interface t0/6
…… 为端口f0/6分配VLAN(省略]
Switch-lib(config-if)#exit
Switch-lib(config)#interface g0/1
Switch-lib(config-if)#switchport (4)设置VLAN trunk模式
Switch-lib(config-if)#switchpoa trunk encapsulation dot1q
Switch-lib(config-if)#switchport trunk (5)配置允许中继的VLAN
Switch-lib(config-if)#exit
Switch-lib(config)#exit
Switch-lib#
(5)处填()
参考答案:allowed vlan A0,AA
解析:
配置允许中继的VLAN的命令格式是“switchport trunk allowed vlan<vlan_num>”。根据图示以及题干所提供信息“交换机的千兆以太网端口(g0/1)连接一台路由器,使VLAN(即VLAN 10和VLAN 11)之间能够通信”可知,为端口配置允许中继的VLAN的完整配置语句是“switchport trunk allowedvlan 10,11”或“switchport trunk allowed vlan 10-11”。当然,配置语句“switchpoll trunk allowed vlan all”也能够达到试题的配置要求,但这种配置操作将增加网络中的广播报文,不利于网络安全性的提高。因此,在实际应用环境中,应尽量指定允许通过的VLAN ID,避免对端口进行“switehport trunk allowed vlan all”或“switch-port trunk allowed vlan 2-2045”之类的配置操作,从而有助于提高网络服务的稳定性和安全性。因此应填入:allowed vlan 10,11。