试题二(20分)

阅读以下说明,回答问题,将解答填入对应的解答栏内。

某单位网络拓扑如下图所示.SW1、SW2为核心层交换机，PC网关配置在核心层，SW3-SW4为接入层交换机,行政部PC划为vlan10,销售部PC划为vlan20。

【问题1】(4分)

要求实现骨干链路冗余，需要在哪些设备之间增加连线?增加连线后还需要配置什么避免形成二层环路?

要求骨干链路冗余，需要在SW1和SW2之间、SW3和SW2之间、SW4和SW1之间增加连线；增加连线后还需要配置生成树协议避免二层环路。

【问题2】(4分)

要求vian10的网关默认配置在SW1上，vlan20的网关默认配置在SW2上当SW1或SW2任意一台设备故障后，不影响PC访问网关,请写出配置要点

在SW1和SW2的VLANIF10接口上配置VRRP组，将SW1的VLANIF10的接口设置为VLAN10的VRRP的主网关 ，SW2的VLANIF10接口设置位VLAN10的VRRP备网关；同时在SW1和SW2的VLANIF20的接口上配置VRRP组，将SW2的VLANIF20接口设置为VLAN20的VRRP主网关，SW1的VLANIF20接口设置为VLAN20的VRRP备网关；将VLAN10和VLAN20的主机的默认网关设置为对应的VRRP的虚拟网关IP地址。

【问题3】(4分)

要求配置PC能通过DHCP服务器正常获取IP地址，请写出配置要点。

在DHCP服务器上为VLAN10和VLAN20的子网创建两个作用域；将SW1和SW2的VLANIF10和VLANIF20上配置DHCP中继，用于将接收到的DHCP发现和DHCP请求的报文通过单播转发到DHCP服务器；通过静态路由和动态路由协议实现内网的路由可达。

【问题4】(4分)

为加强终端PC安全防护，要求各PC均不能互访，请写出配置要点

在接入层交换机上配置port-isolate mode all 命令，启用端口隔离功能，实现端口的二层和三层隔离功能，然后在连接主机的接口上配置 port-isolate group 1 将接口添加到端口隔离组中。在SW1和SW2之间通过ACL或策略路由实现拒绝VLAN10和VLAN20之间的互访。

【问题5】(4分)

请按照IP地址最小范围规划要求完成下表。

部门	PC数量	网关	可分配IP地址	子网掩码
行政部	19	10.0.1.158	（129-158）	255.255.255.（224）
销售部	36	10.0.1.198	（193-254）	（26）位