HomeStudy Notes › CCNA Practice Question #1358

Question #1358

SIMULATION - Guidelines - This is a lab item in which tasks will be performed on virtual devices. • Refer to the Tasks tab to view the tasks for this lab item. • Refer to the Topology tab to access the device console(s) and perform the tasks. • Console access is available for all required devices by clicking the device icon or using the tab(s) above the console window. • All necessary preconfigurations have been applied. • Do not change the enable password or hostname for any device. • Save your configurations to NVRAM before moving to the next item. • Click Next at the bottom of the screen to submit this lab and move to the next question. • When Next is clicked, the lab closes and cannot be reopened. Topology - Tasks - All physical cabling is in place and verified. Connectivity for PC1, PC2 and PC3 must be established to the switches. Each port connecting to the PCs must be configured as an end-user port and only allow the designated VLAN. 1. Configure VLAN 99 on all three switches and label it exactly as FINANCIAL 2. Configure the switch ports connecting to PC1, PC2 and PC3 3. Cisco's neighbor discovery protocol has been disabled on SW-1 and must be re-enabled 4. PC1 must not be able to discover SW-1
English
This is a practical simulation question from the Cisco Certified Network Associate (CCNA) exam, designed to test your understanding of basic switch configurations, VLANs, and Cisco Discovery Protocol (CDP). Let's break down each task in detail. ## Overall Goal The primary goal of this lab is to establish proper connectivity for end-user devices (PCs) to the network switches, segment them into appropriate VLANs, and manage the Cisco Discovery Protocol (CDP) settings on one of the switches. ## Topology Analysis * **SW-1, SW-2, SW-3:** These are Cisco Catalyst switches, forming the core of our local area network (LAN). * **PC1, PC2, PC3:** These are end-user devices connected to the switches. * **Connectivity Details:** * **PC1:** Connected to **SW-1** on interface `e0/2`. It's designated for **VLAN 99** and has an IP address of `172.16.99.11`. * **PC2:** Connected to **SW-2** on interface `e0/2`. It's designated for the **VLAN DEFAULT** (which is VLAN 1 on Cisco switches) and has an IP address of `172.16.10.22`. * **PC3:** Connected to **SW-3** on interface `e0/2`. It's designated for **VLAN 99** and has an IP address of `172.16.99.33`. * **Inter-Switch Links:** * SW-1 (e0/1) <-> SW-3 (e0/0) * SW-1 (e0/0) <-> SW-2 (e0/0) * SW-2 (e0/1) <-> SW-3 (e0/1) These links would typically be configured as **trunk ports** to carry traffic for multiple VLANs, but the question does not explicitly ask to configure them. It states "All physical cabling is in place and verified," implying these connections are already functional at a basic level, and the focus is on the PC connections and CDP. ## Task-by-Task Analysis Let's go through each task and explain the concepts and commands. ### Task 1: Configure VLAN 99 on all three switches and label it exactly as FINANCIAL **Concepts:** * **VLAN (Virtual Local Area Network):** A VLAN is a logical grouping of devices that are physically connected to different network switches but behave as if they are on the same physical segment. VLANs segment a broadcast domain, improving network performance, security, and manageability. * **VLAN ID:** A unique number (1-4094) assigned to each VLAN. * **VLAN Name:** A descriptive label given to a VLAN for easier identification and management. **Explanation:** To allow devices in VLAN 99 (PC1 and PC3 in this case) to communicate, VLAN 99 must exist on all switches in their path. While PC1 is on SW-1 and PC3 is on SW-3, if they need to communicate, traffic will likely pass through SW-2 (via the inter-switch links). Therefore, VLAN 99 needs to be defined on all three switches. The name "FINANCIAL" is a specific requirement. **Reference Commands Analysis:** ``` SW-1#conf t // Enter global configuration mode. 'conf t' is short for 'configure terminal'. SW-1(config)#vlan 99 // Create VLAN 99. If it already exists, it enters the VLAN configuration mode for VLAN 99. SW-1(config-vlan)#name FINANCIAL // Assign the name "FINANCIAL" to VLAN 99. SW-1(config-vlan)#exit // Exit VLAN configuration mode. SW-1(config)#end // Exit global configuration mode and return to privileged EXEC mode. SW-1#wr // Save the running configuration to NVRAM (Non-Volatile RAM) so it persists after a reboot. 'wr' is short for 'copy running-config startup-config'. ``` These commands are repeated for SW-2 and SW-3, ensuring VLAN 99 with the name "FINANCIAL" is created on all three switches as required. This is a standard and correct way to configure a VLAN. ### Task 2: Configure the switch ports connecting to PC1, PC2 and PC3. Each port connecting to the PCs must be configured as an end-user port and only allow the designated VLAN. **Concepts:** * **Access Port:** A switch port configured to carry traffic for only a single VLAN. These ports are typically used to connect end-user devices like PCs, printers, or IP phones. * **`switchport mode access`:** This command configures an interface as an access port. * **`switchport access vlan `:** This command assigns an access port to a specific VLAN. If this command is omitted for an access port, the port automatically becomes a member of **VLAN 1** (the default VLAN). * **VLAN 1 (Default VLAN):** On Cisco switches, VLAN 1 is the default VLAN. All ports are initially members of VLAN 1, and the switch management interface (SVI) is often in VLAN 1. **Explanation:** The task requires configuring the ports connected to PCs as "end-user ports," which translates to `switchport mode access`. Each PC's port must then be assigned to its *designated* VLAN. * **PC1 (SW-1 e0/2):** Needs to be in VLAN 99. * **PC2 (SW-2 e0/2):** Needs to be in the "VLAN DEFAULT," which means VLAN 1. * **PC3 (SW-3 e0/2):** Needs to be in VLAN 99. **Reference Commands Analysis:** **For SW-1 (connecting to PC1):** ``` SW-1#conf t SW-1(config)#interface e0/2 // Enter interface configuration mode for interface e0/2. SW-1(config-if)#switchport mode access // Configure the port as an access port. SW-1(config-if)#switchport access vlan 99 // Assign the access port to VLAN 99. SW-1(config-if)#end SW-1#wr ``` This is correct for PC1, as it's in VLAN 99. **For SW-2 (connecting to PC2):** ``` SW-2#conf t SW-2(config)#interface e0/2 // Enter interface configuration mode for interface e0/2. SW-2(config-if)#switchport mode access // Configure the port as an access port. SW-2(config-if)#end SW-2#wr ``` This is correct for PC2. Since the PC2's diagram indicates "VLAN DEFAULT," only `switchport mode access` is needed. By default, an access port not explicitly assigned to a VLAN becomes part of VLAN 1. **For SW-3 (connecting to PC3):** ``` SW-3#conf t SW-3(config)#interface e0/2 // Enter interface configuration mode for interface e0/2. SW-3(config-if)#switchport mode access // Configure the port as an access port. SW-3(config-if)#switchport access vlan 99 // Assign the access port to VLAN 99. SW-3(config-if)#end SW-3#wr ``` This is correct for PC3, as it's in VLAN 99. ### Task 3: Cisco's neighbor discovery protocol has been disabled on SW-1 and must be re-enabled **Concepts:** * **CDP (Cisco Discovery Protocol):** A proprietary Layer 2 protocol used by Cisco devices to discover information about directly connected Cisco devices. This information includes device ID, capabilities, platform, and connected port. It's very useful for network troubleshooting and documentation. * **Global CDP Configuration:** CDP can be enabled or disabled globally on a device. By default, it's usually enabled. * `cdp run`: Enables CDP globally. * `no cdp run`: Disables CDP globally. **Explanation:** The task explicitly states that CDP is disabled on SW-1. To fulfill the requirement, CDP needs to be re-enabled globally on SW-1. **Reference Commands Analysis:** ``` SW-1#conf t SW-1(config)#cdp run // Enable CDP globally on SW-1. SW-1(config)#end SW-1#wr ``` This command correctly enables CDP globally on SW-1. ### Task 4: PC1 must not be able to discover SW-1 **Concepts:** * **CDP (Cisco Discovery Protocol) on Interfaces:** While CDP can be enabled globally on a device, it can also be enabled or disabled on individual interfaces. * `cdp enable`: Enables CDP on a specific interface. * `no cdp enable`: Disables CDP on a specific interface. * **Security Concern:** Disabling CDP on user-facing ports is a common security best practice. It prevents unauthorized users from easily gathering information about the network infrastructure (e.g., switch model, IOS version, directly connected devices) by simply running a CDP discovery tool on their machine. PCs generally don't run CDP, but if a malicious actor connects a device that does, disabling CDP on the port adds a layer of protection. **Explanation:** Even though we re-enabled CDP globally on SW-1 in Task 3, this task has a specific requirement: PC1 should *not* discover SW-1. To achieve this, we must disable CDP specifically on the interface connecting to PC1 (e0/2 on SW-1). This prevents SW-1 from sending CDP advertisements out that port, effectively hiding SW-1 from any device connected to e0/2. **Reference Commands Analysis:** ``` SW-1#conf t SW-1(config)#interface e0/2 // Enter interface configuration mode for interface e0/2. SW-1(config-if)#no cdp enable // Disable CDP on this specific interface. SW-1(config-if)#end SW-1#wr ``` This is the correct command to disable CDP on a per-interface basis. It overrides the global `cdp run` setting for this particular port, fulfilling the security requirement that PC1 cannot discover SW-1 via CDP. ## Summary and Key Takeaways This simulation question covers fundamental Cisco switch configurations essential for CCNA: 1. **VLAN Configuration:** Understanding how to create VLANs and assign names. 2. **Access Port Configuration:** Correctly setting up ports for end devices, including assigning them to specific VLANs (or allowing them to default to VLAN 1). 3. **CDP Management:** Knowing how to enable/disable CDP globally and on individual interfaces for network discovery and security. The question tests your ability to read a topology, interpret requirements for different devices, and apply the appropriate Cisco IOS commands. Always remember to save your configuration (`wr` or `copy run start`) after making changes in a lab environment.
日本語
シスコの専門技術者として、CCNAの実作試験問題について、初めてネットワークを学習される方にも分かりやすいように、詳細に解説します。 --- ## CCNA 実作試験問題解析 この問題は、Ciscoのルーティング&スイッチング技術に関する実作(シミュレーション)問題です。仮想的なネットワーク環境で、与えられたタスクをコマンドを使って設定していく能力が試されます。 ### 1. はじめに:実作問題とは? 実作問題は、テキストで選択肢を選ぶだけでなく、実際にCiscoルータやスイッチのコマンドラインインターフェース(CLI)を使って設定を行う形式の試験です。実際のネットワークエンジニアの仕事に近い形で、知識だけでなく実践的なスキルも求められます。 今回の問題は、複数のスイッチとPCが接続された小規模なネットワークトポロジに関する設定が中心です。 ### 2. 試験のガイドラインと注意点 問題文に記載されているガイドラインは、実作試験を進める上で非常に重要です。 * **「仮想デバイス上でタスクを実行します」**: これは、物理的な機器ではなく、コンピュータ上で動作するシミュレーション環境であることを意味します。マウスでクリックしたり、キーボードでコマンドを入力したりして操作します。 * **「タスクは『Tasks』タブ、コンソールは『Topology』タブからアクセス」**: 試験画面のどこに情報があり、どこで操作するかが示されています。 * **「必要な事前設定はすべて適用済み」**: 試験開始前に、ある程度の基本設定(IPアドレスやルーティングプロトコルなど)がすでにされている場合があります。自分で最初から全て設定し直す必要はありません。 * **「enableパスワードやホスト名を変更しないでください」**: 試験システムがこれらの情報を使用して採点を行うため、変更してしまうと正しく評価されない可能性があります。 * **「設定はNVRAMに保存してください」**: 最も重要な注意点の一つです!NVRAM (Non-Volatile Random Access Memory) とは、電源を切っても設定が消えないメモリのことです。設定を完了したら、必ず`write memory` (省略形:`wr`) または `copy running-config startup-config` コマンドで設定を保存してください。これを忘れると、設定が失われ、採点されません。 * **「Nextをクリックすると、ラボは閉じられ、再度開くことはできません」**: 一度提出すると戻れないので、全てのタスクが完了していることを確認してから次に進みましょう。 ### 3. トポロジの概要 ![ネットワークトポロジ図](https://img.api.showcode.com/image/v1/network_topology_diagram_cisco_ccna_simulation_question_switches_pcs_vlans_ips.jpeg) この図は、ネットワーク機器の物理的な接続を示しています。 * **SW-1, SW-2, SW-3**: スイッチと呼ばれるデバイスです。複数のPCや他のスイッチを接続し、ネットワーク内の通信を中継する役割があります。 * **PC1, PC2, PC3**: パソコンです。ネットワークのエンドユーザーデバイスです。 * **接続情報**: どのポート(e0/0, e0/1, e0/2など)がどのデバイスと接続されているかが示されています。 * PC1: VLAN 99, IPアドレス 172.16.99.11 * PC2: VLAN DEFAULT (VLAN 1), IPアドレス 172.16.10.22 * PC3: VLAN 99, IPアドレス 172.16.99.33 * **VLAN (Virtual Local Area Network)**: ネットワークを論理的に分割する技術です。物理的な接続に関わらず、特定のグループに属するデバイスだけが通信できるようにします。例えば、VLAN 99のPCはVLAN 99の他のPCとしか直接通信できません(ルータなどの特別なデバイスがない限り)。 * **VLAN DEFAULT (VLAN 1)**: シスコのスイッチでは、デフォルトで全てのポートがVLAN 1に所属しています。明示的にVLANを指定しない限り、ポートはVLAN 1として動作します。 ### 4. タスクの詳細と解説 それでは、各タスクを具体的に見ていきましょう。 --- #### タスク1: Configure VLAN 99 on all three switches and label it exactly as FINANCIAL **内容**: 全ての3つのスイッチ(SW-1, SW-2, SW-3)にVLAN 99を作成し、その名前を正確に「FINANCIAL」と設定します。 **解説**: VLANは、ネットワークを論理的に分割するための技術です。部署ごとや用途ごとにVLANを分けることで、セキュリティを向上させたり、ネットワークの管理を容易にしたりできます。VLANはスイッチごとに設定する必要があります。 1. **VLANの作成 (`vlan `)**: * `vlan 99`コマンドでVLAN ID 99を作成し、そのVLANの設定モードに入ります。 * **VLAN ID**: VLANを識別するための番号(1~4094)。 2. **VLAN名の設定 (`name `)**: * `name FINANCIAL`コマンドで、VLAN 99に「FINANCIAL」という人間が識別しやすい名前を付けます。これは必須のタスクであり、正確な名前が求められています。 **コマンド例 (参照コマンドより)**: ``` // SW-1, SW-2, SW-3 全てのスイッチで同様に実行します SW-1# conf t SW-1(config)# vlan 99 // VLAN 99を作成し、VLANコンフィギュレーションモードへ SW-1(config-vlan)# name FINANCIAL // VLAN名をFINANCIALに設定 SW-1(config-vlan)# exit // 一つ前のモード(グローバルコンフィギュレーションモード)に戻る SW-1(config)# end // 特権EXECモードに戻る SW-1# wr // 設定をNVRAMに保存(重要!) ``` --- #### タスク2: Configure the switch ports connecting to PC1, PC2 and PC3. Each port connecting to the PCs must be configured as an end-user port and only allow the designated VLAN. **内容**: PC1、PC2、PC3に接続するスイッチポートを設定します。各ポートは「エンドユーザーポート」として設定し、「指定されたVLANのみ」を許可するようにします。 **解説**: PCなどのエンドデバイスを接続するポートは、通常「アクセスポート」として設定します。アクセスポートは、一つのVLANからのトラフィックのみを許可します。これに対し、スイッチ間接続など複数のVLANのトラフィックを流すポートは「トランクポート」と呼ばれます。 1. **ポートの選択 (`interface `)**: * トポロジ図を見て、各PCがどのスイッチのどのポートに接続されているかを確認します。 * PC1: SW-1 の e0/2 ポート * PC2: SW-2 の e0/2 ポート * PC3: SW-3 の e0/2 ポート * `interface e0/2` のようにコマンドを入力し、特定のインターフェースの設定モードに入ります。 2. **アクセスポートとして設定 (`switchport mode access`)**: * `switchport mode access` コマンドで、そのポートをアクセスポートとして設定します。 3. **VLANへの割り当て (`switchport access vlan `)**: * `switchport access vlan ` コマンドで、そのアクセスポートがどのVLANに所属するかを指定します。 * PC1: VLAN 99 * PC3: VLAN 99 * PC2: VLAN DEFAULT (VLAN 1) **PC2のVLAN DEFAULTについて**: PC2は「VLAN DEFAULT」と指示されています。これは通常、**VLAN 1**を指します。シスコのスイッチでは、アクセスポートがVLANに明示的に割り当てられない場合、自動的にVLAN 1に所属します。したがって、`switchport access vlan 1`を明示的に設定することもできますが、参照コマンドではSW-2のe0/2ポートに`switchport access vlan`コマンドが省略されています。これは、`switchport mode access`を設定するだけで、自動的にVLAN 1に所属することを利用しています。この問題では、参照コマンドに従うのが最も安全でしょう。 **コマンド例 (参照コマンドより)**: ``` // SW-1 の PC1 接続ポート (e0/2) 設定 SW-1# conf t SW-1(config)# interface e0/2 SW-1(config-if)# switchport mode access // ポートをアクセスポートとして設定 SW-1(config-if)# switchport access vlan 99 // このポートをVLAN 99に割り当てる SW-1(config-if)# end SW-1# wr // SW-2 の PC2 接続ポート (e0/2) 設定 SW-2# conf t SW-2(config)# interface e0/2 SW-2(config-if)# switchport mode access // ポートをアクセスポートとして設定 // ※ VLAN DEFAULTのため、明示的なVLAN割り当ては参照コマンドでは省略されている SW-2(config-if)# end SW-2# wr // SW-3 の PC3 接続ポート (e0/2) 設定 SW-3# conf t SW-3(config)# interface e0/2 SW-3(config-if)# switchport mode access // ポートをアクセスポートとして設定 SW-3(config-if)# switchport access vlan 99 // このポートをVLAN 99に割り当てる SW-3(config-if)# end SW-3# wr ``` --- #### タスク3: Cisco's neighbor discovery protocol has been disabled on SW-1 and must be re-enabled **内容**: SW-1で無効化されているCiscoの近隣探索プロトコル(CDP)を再度有効化します。 **解説**: **CDP (Cisco Discovery Protocol)** は、Cisco製の機器同士が、互いの情報を(自分に隣接する機器のタイプ、インターフェース、IPアドレス、OSバージョンなど)自動的に発見し、交換するためのプロトコルです。ネットワークの構築確認やトラブルシューティングに非常に役立ちます。 このプロトコルは、スイッチ全体(グローバル)で有効/無効を切り替えることができます。問題ではSW-1で無効化されているため、再度有効化するよう求められています。 **コマンド例 (参照コマンドより)**: ``` // SW-1 で実行 SW-1# conf t SW-1(config)# cdp run // スイッチ全体でCDPを有効化する SW-1(config)# end SW-1# wr ``` --- #### タスク4: PC1 must not be able to discover SW-1 **内容**: PC1がSW-1を発見できないようにします。 **解説**: タスク3でSW-1のCDPを有効化しましたが、このタスクではPC1がSW-1を発見できないようにします。CDPはネットワーク管理には便利ですが、セキュリティ上のリスクもあります。CDP情報を利用することで、悪意のあるユーザーがネットワークのトポロジや機器の情報を取得できてしまう可能性があるためです。 そのため、エンドユーザーが接続するポート(今回のPC1が接続するポートe0/2など)では、セキュリティのためにCDPを無効にすることが推奨されます。 タスク3でCDPをグローバルに有効化しても、特定のインターフェースではCDPを無効にすることができます。これにより、スイッチ間の接続など必要な場所ではCDPを使いつつ、セキュリティを強化したい場所ではCDPを停止できます。 **コマンド (`no cdp enable` on interface)**: 特定のインターフェースでCDPを無効にするには、インターフェースコンフィギュレーションモードで`no cdp enable`コマンドを使用します。 **コマンド例 (参照コマンドを修正)**: 参照コマンドでは`SW-1(config)#no cdp enable`とグローバルコンフィギュレーションモードで書かれていますが、これはインターフェース設定モードで実行するべきコマンドです。実際の試験では、正しいモードでコマンドを入力する必要があります。 ``` // SW-1 で実行 SW-1# conf t SW-1(config)# interface e0/2 // PC1が接続されているインターフェースe0/2を選択 SW-1(config-if)# no cdp enable // このインターフェースでCDPを無効化する SW-1(config-if)# end SW-1# wr ``` **補足**: タスク3とタスク4は一見矛盾しているように見えますが、これは「スイッチ全体(グローバル)ではCDPを有効にし、特定のポート(PC1が接続するポートe0/2)ではCDPを無効にする」という、実運用でもよくあるセキュリティ要件です。 --- ### 5. まとめと追加のヒント この問題は、VLANの設定、アクセスポートの設定、そしてCDPの有効化と特定のポートでの無効化という、CCNA試験で頻出する基本的なスイッチング技術に関するものです。 * **基本的な設定の流れを理解する**: `conf t` -> `interface` (または`vlan`) -> 設定コマンド -> `end` -> `wr` * **専門用語を覚える**: VLAN, アクセスポート, トランクポート, CDPなどの概念をしっかり理解することが重要です。 * **`write memory` (または `copy running-config startup-config`) を忘れない**: これを忘れると、全ての努力が無駄になってしまいます。試験の最後に必ず実行しましょう。 * **`show` コマンドを活用する**: 設定が正しく適用されているか確認するために、`show vlan brief`、`show interface switchport`、`show cdp neighbors`などの`show`コマンドを使う習慣をつけましょう。これにより、設定ミスを発見し、修正することができます。 この解析が、皆様の学習の一助となれば幸いです。頑張ってください!
繁體中文
好的,身為Cisco的技術專家,我來為你詳細解析這個CCNA的實作題。別擔心,我會用最淺顯易懂的方式來解釋,就算你剛開始學習,也能輕鬆理解! --- ### **CCNA 實作題解析:網路基礎配置** 這是一個典型的CCNA實作題,目標是讓你熟悉交換器(Switch)的基本VLAN配置、連接埠設定以及Cisco專有的鄰居發現協定(CDP)管理。 #### **一、考試題目概述 (Question Overview)** * **題型:** 實作題 (Simulation Lab Item) * **目標:** 在虛擬設備上執行一系列網路配置任務。 * **重要提示:** * 所有物理線路都已連接並驗證。 * 需要為PC1、PC2、PC3建立與交換器的連線。 * 每個連接到PC的交換器連接埠必須配置為「終端使用者連接埠」(End-user port),並且「只允許指定VLAN」的流量。 * **務必儲存配置 (Save your configurations to NVRAM)!** 這是實作題中最容易忘記但卻最關鍵的一步。 #### **二、拓樸圖分析 (Topology Analysis)** 首先,我們來看看這張網路拓樸圖,理解一下各設備的連接關係和需求: * **三台交換器 (Switches):** SW-1, SW-2, SW-3。它們之間有互相連接,形成一個小型的區域網路。 * **三台個人電腦 (PCs):** PC1, PC2, PC3。它們分別連接到不同的交換器: * **PC1:** 連接 SW-1 的 `e0/2` 介面。需求是屬於 `VLAN 99`,IP為 `172.16.99.11`。 * **PC2:** 連接 SW-2 的 `e0/2` 介面。需求是屬於 `VLAN DEFAULT` (這通常指的是VLAN 1),IP為 `172.16.10.22`。 * **PC3:** 連接 SW-3 的 `e0/2` 介面。需求是屬於 `VLAN 99`,IP為 `172.16.99.33`。 **專業名詞解釋:** * **VLAN (Virtual Local Area Network,虛擬區域網路):** 想像一下一個大辦公室,裡面有很多電腦。如果你想把「行銷部門」的電腦和「會計部門」的電腦分開,讓它們即使在同一個物理交換器上,也感覺像是在不同的網路裡,這就是VLAN的功能。它可以在邏輯上將一個物理網路分割成多個獨立的廣播域。VLAN可以提高網路安全性、管理彈性,並減少廣播流量。 * **IP (Internet Protocol,網際網路協定):** 這是網路設備用來互相溝通的地址。就像你家地址一樣,每個網路設備都需要一個獨特的IP地址才能在網路上被找到。 * **介面 (Interface):** 指的是網路設備(如交換器、路由器)上的實體連接埠,例如 `e0/0`、`e0/1`、`e0/2` 等等,它們是用來連接其他網路設備或終端設備的。 #### **三、任務解析與操作步驟 (Task Analysis and Solution)** 我們將逐一解析每個任務,並說明為什麼要這樣做。 --- #### **任務 1: Configure VLAN 99 on all three switches and label it exactly as FINANCIAL** **(在所有三台交換器上配置VLAN 99,並將其名稱精確設定為 FINANCIAL)** **核心概念:** 為了讓PC1和PC3能在VLAN 99中通訊,我們首先需要在所有相關的交換器上「創建」這個VLAN。VLAN的名稱(Label)是用來方便管理員識別,不會影響VLAN的功能,但題目要求精確,所以要完全符合。 **操作步驟與指令:** 在 `SW-1`、`SW-2`、`SW-3` 上重複以下指令: ``` SW-X#conf t // 進入全域設定模式 (Global Configuration Mode)。這是你開始對設備進行大部分配置的起點。 SW-X(config)#vlan 99 // 創建一個VLAN,並給它編號 99。如果VLAN 99不存在,這個指令會創建它;如果存在,則進入其配置模式。 SW-X(config-vlan)#name FINANCIAL // 為VLAN 99指定名稱為 "FINANCIAL"。請注意大小寫和拼寫必須完全符合題目要求。 SW-X(config-vlan)#exit // 退出VLAN配置模式,回到全域設定模式。 SW-X(config)#end // 退出全域設定模式,回到特權執行模式 (Privileged EXEC Mode)。你也可以使用 `Ctrl+Z`。 SW-X#wr // 儲存目前執行中的配置 (running-config) 到非揮發性記憶體 (NVRAM, startup-config)。這是最重要的一步,確保斷電後配置不會丟失。 // 等同於 `copy running-config startup-config`,但在實作題中,`wr` (write memory) 是一個常見的快速指令。 ``` **專業名詞解釋:** * **全域設定模式 (Global Configuration Mode):** 在這個模式下,你可以對整個設備進行全域性的設定,例如創建VLAN、設定hostname、啟用協定等。提示符號通常是 `(config)#`。 * **特權執行模式 (Privileged EXEC Mode):** 在這個模式下,你可以執行查看配置、偵錯、儲存配置等特權操作。提示符號通常是 `#`。 * **NVRAM (Non-Volatile Random Access Memory,非揮發性隨機存取記憶體):** 想像成交換器的小硬碟。當你儲存配置時,就是把它寫到這裡。即使交換器斷電重啟,它也會從NVRAM中讀取配置來啟動。 * **running-config (執行配置):** 交換器目前正在使用、記憶體中的配置。 * **startup-config (啟動配置):** 儲存在NVRAM中,交換器啟動時會載入的配置。 --- #### **任務 2: Configure the switch ports connecting to PC1, PC2 and PC3** **(配置連接到PC1、PC2和PC3的交換器連接埠)** **核心概念:** 題目要求這些連接埠必須是「終端使用者連接埠」(end-user port),並且「只允許指定VLAN」的流量。這代表我們要將這些連接埠配置為 **Access Port (存取連接埠)**,並指定它們所屬的VLAN。 **操作步驟與指令:** * **PC1 連接埠 (SW-1 e0/2):** 屬於 VLAN 99 ``` SW-1#conf t SW-1(config)#interface e0/2 // 進入 e0/2 介面設定模式。 SW-1(config-if)#switchport mode access // 將此連接埠設定為存取模式 (Access Mode)。這表示此連接埠只能承載一個VLAN的流量,通常用於連接終端設備 (如PC、印表機)。這也是確保它是「終端使用者連接埠」的關鍵設定。 SW-1(config-if)#switchport access vlan 99 // 將此存取連接埠指派給 VLAN 99。這確保只有 VLAN 99 的流量才能通過此連接埠。 SW-1(config-if)#end SW-1#wr ``` * **PC2 連接埠 (SW-2 e0/2):** 屬於 VLAN DEFAULT (VLAN 1) ``` SW-2#conf t SW-2(config)#interface e0/2 SW-2(config-if)#switchport mode access // 將此連接埠設定為存取模式。 // 這裡我們不需要額外設定 `switchport access vlan 1`,因為所有交換器連接埠在預設情況下,當被設定為存取模式時,都會自動屬於 VLAN 1 (VLAN DEFAULT)。 SW-2(config-if)#end SW-2#wr ``` * **PC3 連接埠 (SW-3 e0/2):** 屬於 VLAN 99 ``` SW-3#conf t SW-3(config)#interface e0/2 SW-3(config-if)#switchport mode access // 將此連接埠設定為存取模式。 SW-3(config-if)#switchport access vlan 99 // 將此存取連接埠指派給 VLAN 99。 SW-3(config-if)#end SW-3#wr ``` **專業名詞解釋:** * **存取連接埠 (Access Port):** 這是交換器連接埠的一種模式,專門用於連接終端設備(如電腦、伺服器、印表機)。它只能承載來自或發往**一個**特定VLAN的流量。這與用於連接其他交換器或路由器的「Trunk Port」(幹線連接埠) 不同,Trunk Port 可以承載多個VLAN的流量。 * **VLAN DEFAULT (預設VLAN):** 通常指的是VLAN 1。在Cisco交換器上,所有連接埠在出廠預設狀態下都屬於VLAN 1。 * **interface e0/x (介面 e0/x):** `e0/x` 代表 Ethernet 0/x 介面。在Cisco的模擬環境中,有時會使用 `Fa0/x` (FastEthernet 0/x) 或 `Gi0/x` (GigabitEthernet 0/x)。你需要根據拓樸圖上標示的介面名稱來使用正確的指令。 --- #### **任務 3: Cisco's neighbor discovery protocol has been disabled on SW-1 and must be re-enabled** **(SW-1上的Cisco鄰居發現協定已被禁用,必須重新啟用)** **核心概念:** Cisco Discovery Protocol (CDP) 是一個Cisco設備專有的協定,用於發現直接連接的Cisco設備。它可以幫助管理員快速了解網路拓樸、設備型號、作業系統版本、連接介面等資訊,對故障排除和網路管理非常有用。題目要求在SW-1上重新啟用它。 **操作步驟與指令:** ``` SW-1#conf t SW-1(config)#cdp run // 啟用全域性的 CDP。這表示 SW-1 將開始發送和接收 CDP 訊息,與其直接連接的 Cisco 設備交換資訊。 SW-1(config)#end SW-1#wr ``` **專業名詞解釋:** * **CDP (Cisco Discovery Protocol,Cisco發現協定):** 這是一個Cisco設備特有的協定。當你在Cisco交換器或路由器上啟用CDP後,它會定期向所有支援CDP的介面發送多播訊息,包含自己的設備資訊(例如設備名稱、介面、IP位址、Cisco IOS版本、設備型號等)。同樣地,它也會監聽來自其他Cisco設備的CDP訊息,並將這些鄰居資訊儲存起來,供管理員查詢。 --- #### **任務 4: PC1 must not be able to discover SW-1** **(PC1必須無法發現SW-1)** **核心概念:** 這個任務看似與任務3矛盾,但實際上是CDP的「介面級」控制。雖然我們在SW-1上全域啟用了CDP (任務3),但為了安全考量或遵守特定政策,我們不希望PC1能夠透過CDP發現SW-1的資訊。這就需要針對連接PC1的特定介面禁用CDP。 **操作步驟與指令:** ``` SW-1#conf t SW-1(config)#interface e0/2 // 進入連接 PC1 的 e0/2 介面設定模式。 SW-1(config-if)#no cdp enable // 在這個特定的介面上禁用 CDP。這意味著 e0/2 將不會發送或接收 CDP 訊息。 // 注意:`no cdp enable` 是在介面配置模式下禁用 CDP,而 `cdp run` 是在全域模式下啟用 CDP。兩者可以共存,實現精細控制。 SW-1(config-if)#end SW-1#wr ``` **為什麼在連接終端設備的介面上禁用CDP很重要?** * **安全性 (Security):** CDP會洩漏網路設備的型號、IOS版本、介面資訊等。如果一個惡意使用者連接到這個介面,他可以利用CDP獲取這些敏感資訊,進而利用已知的漏洞對網路發動攻擊。因此,在連接PC、印表機等非Cisco網路設備的介面上禁用CDP是一個很好的安全實踐。 --- #### **總結與注意事項 (Summary and Important Notes)** 1. **VLAN設計:** PC1和PC3在VLAN 99,PC2在預設的VLAN 1。這意味著PC1和PC3可以直接互相通訊(如果它們的IP在同一個子網內),但它們無法直接和PC2通訊,除非有路由器進行不同VLAN間的路由。 2. **Access Port:** 將連接PC的連接埠設定為 `switchport mode access` 是標準做法,確保網路安全和VLAN的正確劃分。 3. **CDP的啟用與禁用:** CDP可以在全域啟用 (`cdp run`),也可以在特定介面上禁用 (`no cdp enable`)。這種精細控制在實務中非常有用,平衡了管理便利性與安全性。 4. **儲存配置 (`wr` 或 `copy run start`):** **再次強調,每當你完成一個設備的配置,或者完成所有任務後,一定要記得儲存配置!** 否則,模擬器一旦重啟或你點擊「Next」離開,所有的配置都會丟失,任務將會評分為失敗。 希望這份詳細的解析能幫助你更好地理解這個CCNA實作題目!多加練習,你會越來越熟悉這些概念和指令的。
简体中文
好的,作为一名Cisco技术人员,我来为您详细解析这份CCNA考试的实作题。这份考题旨在考察您对交换机基本配置、VLAN以及Cisco发现协议(CDP)的理解和操作能力。我会尽量用大白话解释,并对专业名词进行说明。 --- ## CCNA实作题解析 ### **考试概览** 这是一个**模拟实验题**(SIMULATION),意味着您将在一台虚拟的Cisco设备上进行实际操作。题目的目标是让您根据给定的任务,对网络设备进行配置,以满足特定的网络需求。 **重要提示:** * **遵循任务(Tasks)**:所有需要完成的工作都在“Tasks”标签页里。 * **使用控制台(Console)**:您可以通过点击设备图标或使用控制台窗口上方的标签页来访问设备的命令行界面。 * **预配置(Preconfigurations)**:一些基础配置已经完成,您不需要从头开始配置所有内容。 * **不要改动密码或主机名(Hostname)**:这是考试的硬性规定,否则可能会扣分。 * **保存配置(Save configurations)**:每次完成配置后,务必将配置保存到设备的非易失性随机访问存储器(NVRAM)中,这样设备重启后配置不会丢失。命令通常是 `copy running-config startup-config` 或简写 `wr`。 * **点击Next提交**:完成所有任务后,点击“Next”提交。一旦提交,就无法重新打开。 ### **拓扑图(Topology)解析** 拓扑图展示了三台交换机(SW-1, SW-2, SW-3)和三台个人电脑(PC1, PC2, PC3)的连接关系。 * **SW-1 连接 PC1**:通过端口 `e0/2`。PC1被指定在 **VLAN 99**,IP地址是 `172.16.99.11`。 * **SW-2 连接 PC2**:通过端口 `e0/2`。PC2被指定在 **VLAN DEFAULT**,IP地址是 `172.16.10.22`。 * **VLAN DEFAULT**:这是一个非常关键的术语。在Cisco交换机中,**默认VLAN通常是VLAN 1**。这意味着PC2应该属于VLAN 1。 * **SW-3 连接 PC3**:通过端口 `e0/2`。PC3被指定在 **VLAN 99**,IP地址是 `172.16.99.33`。 * **交换机之间互联**: * SW-1 `e0/1` 连接 SW-3 `e0/0` * SW-1 `e0/0` 连接 SW-2 `e0/0` * SW-3 `e0/1` 连接 SW-2 `e0/1` * 这些互联端口通常需要配置为**中继端口**(Trunk Port),以便传输多个VLAN的数据。不过,题目没有要求配置交换机间的互联,只说“所有物理连接已就位并验证”。因此,我们主要关注PC连接的端口配置。 ### **任务(Tasks)解析与参考命令分析** 现在我们逐一分析每个任务,解释相关概念,并评估提供的参考命令。 --- #### **任务 1: Configure VLAN 99 on all three switches and label it exactly as FINANCIAL** (在所有三台交换机上配置VLAN 99,并将其名称精确设置为 FINANCIAL) * **专业名词解释:** * **VLAN (Virtual Local Area Network,虚拟局域网)**:你可以把VLAN想象成在一个物理交换机上划分出多个独立的虚拟小房间。每个房间里的设备只能和同房间的设备直接通信,不同房间的设备需要通过路由器才能通信。这样做的好处是可以更好地管理网络、提高安全性、减少广播风暴等。VLAN 99 就是编号为99的虚拟局域网。 * **Label (标签/名称)**:给VLAN一个易于识别的名字,方便管理和理解。 * **配置目标:** 在SW-1、SW-2和SW-3这三台交换机上都创建VLAN 99,并给它起一个名字叫“FINANCIAL”。 * **参考命令分析:** ``` SW-1#conf t // 进入全局配置模式 (configuration terminal) SW-1(config)#vlan 99 // 创建VLAN 99,并进入VLAN配置模式 SW-1(config-vlan)#name FINANCIAL // 设置VLAN的名称为 FINANCIAL SW-1(config-vlan)#exit // 退出VLAN配置模式 SW-1(config)#end // 退出到特权执行模式 SW-1#wr // 保存配置 (write memory 的简写,等同于 copy running-config startup-config) ``` * **SW-2 和 SW-3 的配置与 SW-1 相同。** * **评估:** 这些命令**完全正确**地完成了任务 1 的要求。您需要在每台交换机上重复这些步骤。 --- #### **任务 2: Configure the switch ports connecting to PC1, PC2 and PC3. Each port connecting to the PCs must be configured as an end-user port and only allow the designated VLAN.** (配置连接PC1、PC2和PC3的交换机端口。每个连接PC的端口必须配置为终端用户端口,并且只允许指定的VLAN通过。) * **专业名词解释:** * **终端用户端口 (End-user port)**:在Cisco交换机中,这通常指**接入端口(Access Port)**。接入端口是用于连接最终设备(如PC、服务器、打印机)的端口,它只允许一个VLAN的数据通过。 * **指定VLAN (Designated VLAN)**:就是拓扑图中标注的PC所属的VLAN,比如PC1是VLAN 99,PC2是VLAN DEFAULT,PC3是VLAN 99。 * **配置目标:** * 找出连接PC1、PC2、PC3的端口。 * 将这些端口配置为“接入端口”(`switchport mode access`)。 * 将这些接入端口分配到它们各自指定的VLAN(`switchport access vlan X`)。 * **根据拓扑图,端口对应关系及VLAN如下:** * PC1 → SW-1 `e0/2` (VLAN 99) * PC2 → SW-2 `e0/2` (VLAN DEFAULT,即 VLAN 1) * PC3 → SW-3 `e0/2` (VLAN 99) * **参考命令分析:** **SW-1 (连接 PC1):** ``` SW-1#conf t SW-1(config)#interface e0/2 // 进入e0/2端口的配置模式 SW-1(config-if)#switchport mode access // 将端口配置为接入模式(终端用户端口) SW-1(config-if)#switchport access vlan 99 // 将此端口分配到VLAN 99 SW-1(config-if)#end SW-1#wr ``` * **评估:** 这些命令**完全正确**。它将SW-1的`e0/2`端口设置为接入模式,并将其分配给VLAN 99,符合PC1的要求。 **SW-2 (连接 PC2):** ``` SW-2#conf t SW-2(config)#interface e0/2 SW-2(config-if)#switchport mode access SW-2(config-if)#end SW-2#wr ``` * **评估:** 这些命令**正确**。因为PC2的VLAN是**VLAN DEFAULT**,在Cisco交换机上,当一个端口被设置为`switchport mode access`后,如果没有明确指定`switchport access vlan X`,它会**默认**属于VLAN 1。VLAN 1就是默认VLAN。所以,这里不需要显式地写`switchport access vlan 1`,它会自动生效。 **SW-3 (连接 PC3):** ``` SW-3#conf t SW-3(config)#interface e0/2 SW-3(config-if)#switchport mode access SW-3(config-if)#switchport access vlan 99 SW-3(config-if)#end SW-3#wr ``` * **评估:** 这些命令**完全正确**。它将SW-3的`e0/2`端口设置为接入模式,并将其分配给VLAN 99,符合PC3的要求。 --- #### **任务 3: Cisco's neighbor discovery protocol has been disabled on SW-1 and must be re-enabled** (Cisco的邻居发现协议已在SW-1上禁用,必须重新启用。) * **专业名词解释:** * **Cisco's neighbor discovery protocol (Cisco Discovery Protocol, CDP)**:这是Cisco设备独有的一个协议。它允许直接相连的Cisco设备相互发现彼此,并交换一些基本信息,比如设备型号、IOS版本、连接端口等。这对于网络管理员来说,可以帮助他们快速了解网络拓扑。 * **配置目标:** 在SW-1上全局启用CDP。 * **参考命令分析:** ``` SW-1#conf t SW-1(config)#cdp run // 在全局配置模式下启用CDP SW-1(config)#end SW-1#wr ``` * **评估:** 这些命令**完全正确**。`cdp run` 命令用于全局启用CDP。 --- #### **任务 4: PC1 must not be able to discover SW-1** (PC1不能发现SW-1。) * **配置目标:** 虽然CDP已经在SW-1上全局启用了(任务3),但是为了让PC1无法发现SW-1,我们需要在连接PC1的SW-1端口上禁用CDP。因为CDP只在Cisco设备之间传输,PC机不会发送或接收CDP消息,但交换机会向连接PC的端口发送CDP消息。为了确保PC1“无法发现”SW-1,即使PC1不是Cisco设备,我们也应该在SW-1上连接PC1的端口关闭CDP发送,这样PC1侧就不会收到任何CDP信息。 * **关键点:** * PC1连接到SW-1的 `e0/2` 端口。 * 要在**接口级别**禁用CDP。 * **参考命令分析:** ``` SW-1#conf t SW-1(config)#interface e0/2 // 进入e0/2端口的配置模式 SW-1(config)#no cdp enable // 这一行命令的上下文有误 SW-1(config)#end SW-1#wr ``` * **评估:** * 进入`e0/2`接口是正确的。 * 但是,`no cdp enable` 命令必须在**接口配置模式**下执行,而不是全局配置模式。参考命令中显示为`SW-1(config)#no cdp enable`,这意味着它是在全局配置模式下执行的,这是**错误的语法**。 * **正确的命令应该是:** ``` SW-1#conf t SW-1(config)#interface e0/2 SW-1(config-if)#no cdp enable // 在接口配置模式下禁用该接口的CDP SW-1(config-if)#exit SW-1(config)#end SW-1#wr ``` * **结论:** 提供的参考命令在语法上存在错误,如果按照原样输入,设备会提示错误信息。在实际考试中,您需要将`no cdp enable`命令在`interface e0/2`模式下输入。 --- ### **总结与注意事项** 这份考题很好地考察了基础的VLAN配置和CDP协议。 1. **VLAN 配置**:学会创建VLAN和命名,并将接入端口分配到正确的VLAN。记住VLAN DEFAULT通常指VLAN 1。 2. **端口模式**:区分接入端口(`switchport mode access`)和中继端口(`switchport mode trunk`)。对于连接终端设备的端口,总是使用接入模式。 3. **CDP 配置**: * `cdp run`:全局启用CDP。 * `no cdp run`:全局禁用CDP。 * `cdp enable`:在接口模式下启用CDP(默认是启用的)。 * `no cdp enable`:在接口模式下禁用CDP。 4. **保存配置**:每次完成一个任务集合后,务必使用 `wr` 或 `copy run start` 保存配置。 5. **命令上下文**:注意命令是在全局配置模式(`config`)下,还是接口配置模式(`config-if`)下执行。这是初学者常犯的错误,也是本题参考命令中任务4的唯一错误点。 通过理解并正确执行这些任务,您将能够掌握Cisco交换机的一些核心配置技能。
© 2026 MockExam. Protected Content.