交换机是企业局域网络正常运行的关键设备，作为一名网管需要采取（）的安全管理措施才能保证企业网用户正常的网络通信。A、通过VLAN把局域网分段管理B、设置难度较高的管理口令C、连接到路由器上D、将多台交换机叠加起来使用

参考答案B

参考答案：B, C

参考答案：A

参考答案B

正确答案：D
解析：通过专用端口对交换机进行级连，需要使用直连双绞线。不同品牌的交换机也能够使用级连模式连接。菊花链堆叠的连接模式交换速度并不高。多个交换机矩阵堆叠后可当成一个交换机使用和管理。

正确答案：Switch# configure terminal Switch(config)# hostname AccessSwitch6 AccessSwitch6(config)# enable secret secretpasswdtest AccessSwitch6(config)# interface vlan 1 AccessSwitch6(config-if)# ip address 192.168.0.6 255.255.255.0 AccessSwitch6(config-if)# no shutdown AccessSwitch6(config-if)#exit AccessSwitch6(config)# ip default-gateway 192.168.0.254 Access Switch6(config)#interface range fastethemet 0/1-10 AccessSwitch6(config-if-range)#switchport mode access AccessSwitch6(config-if-range)#switchport access vlan20 AccessSwitch6(config-if-range)#interface range fastethernet 0/11-22 AccessSwitch6(config-if-range)# switchport mode access AccessSwitch6(config-if-range)# switchport access vlan30 AccessSwitch6(config-if-range)# interface range fastethernet 0/23-24 AccessSwitch6(config-if-range)# switchport mode trunk AccessSwitch6(config-if-range)# switchport trunk allowed vlan 12030 AccessSwitch6(config-if-range)# switchport mink encapsulation dotlq AccessSwitch6(config-if-range)#
Switch# configure terminal Switch(config)# hostname AccessSwitch6 AccessSwitch6(config)# enable secret secretpasswdtest AccessSwitch6(config)# interface vlan 1 AccessSwitch6(config-if)# ip address 192.168.0.6 255.255.255.0 AccessSwitch6(config-if)# no shutdown AccessSwitch6(config-if)#exit AccessSwitch6(config)# ip default-gateway 192.168.0.254 Access Switch6(config)#interface range fastethemet 0/1-10 AccessSwitch6(config-if-range)#switchport mode access AccessSwitch6(config-if-range)#switchport access vlan20 AccessSwitch6(config-if-range)#interface range fastethernet 0/11-22 AccessSwitch6(config-if-range)# switchport mode access AccessSwitch6(config-if-range)# switchport access vlan30 AccessSwitch6(config-if-range)# interface range fastethernet 0/23-24 AccessSwitch6(config-if-range)# switchport mode trunk AccessSwitch6(config-if-range)# switchport trunk allowed vlan 1,20,30 AccessSwitch6(config-if-range)# switchport mink encapsulation dotlq AccessSwitch6(config-if-range)# 解析：该园区网采用了核心层、汇聚层、接入层3层架构，由交换模块、广域网接入模块、远程访问模块和服务器群4大部分组成。在A公司园区网组网方案设计中，按照应用需求，在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。为了简化起见，除了管理VLAN外，表6-10只规划了7个VLAN，同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
在图6-16所示的拓扑结构中，接入层交换机拥有24个10/100Mbps自适应快速以太网端口。设置交换机名称，也就是设置出现在交换机CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。将接入层交换机Switch6命名为AccessSwitch6的配置过程如下：
Switch# configureterminal
Switch(config) # hostname AccessSwitch6
AccessSwitch6(config)#
当用户在普通用户模式下想要进入特权用户模式时，需要提供此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。
将交换机的加密使能口令设置为secretpasswdtest的配置语句如下：
AccessSwitch6(config)# enable secret secretpasswdtest
接入层交换机是OSI参考模型的第2层设备，即数据链路层的设备。因此，给接入层交换机的每个端口设置IP地址是没有意义的。但是，为了使网络管理人员可以从远程登录到接入层交换机上进行管理，必须给接入层交换机设置一个管理用IP地址。在这种情况下，实际上是将交换机看成和PC一样的主机。
给交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进行。按照表6-10，管理VLAN所在的子网是192.168.0.0/24。将接入层交换机Switch6的管理IP地址设置为192.168.0.6/24，并激活本征VLAN的配置过程如下：
AccessSwitch6(config)#interface vlan1
AccessSwitch6(config-if)#ip address 192.168.0.6 255.255.255.0
AccessSwitch6(Config-if)#no shutdown
为了使网络管理人员可以在不同的子网中管理交换机Switch6，还应设置默认网关地址192.168.0.254。其配置过程如下：
AccessSwitch6(config)#ip default-gateway 192.168.0.254
接入层交换机为终端用户提供接入服务。在图6-16中，接入层交换机Switch6为VLAN20、VLAN30提供接入服务。设置接入层交换机Switch6的端口1～10工作于静态访问(接入)模式；同时，设置端口 1～10为VLAN20的成员的配置过程如下：
AccessSwitch6(config)#interface range fastethernet 0/1-10
AccessSwitch6(config-if-range)#switchportmodeaccess
AccessSwitch6(config-if-range)#switchportacCeSSvian20
设置接入层交换机Switch6的端口11～22工作于静态访问模式；同时，设置端口11～22为VLAN30的成员的配置过程如下：
AccessSwitch6(config)#interfacerangefastethernet0/11-22
AccessSwitch6(config-if-range)#switchport mode access
AccessSwitch6(config-if-range)#Switchportaccessvlan30
在如图6-16所示的拓扑结构中，接入层交换机Switch6通过端口FastEthemet0/23上连到汇聚层交换机Switch3的端口FastEthernet 0/23。同时，接入层交换机Switch6还通过端口FastEthernet 0/24上连到汇聚层交换机Switch4的端口FastEthernet0/23。交换机Switch6的这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个VLAN的数据。设置接入层交换机Switch6的端口FastEthemet 0/23、 FastEthernet0/24为主干道端口，配置允许中继的VLAN，封装IEEE 802.1Q协议的配置语句如下：
AccessSwitch6(config)#interfacerangefastethernet0/23，24
AccessSwitch6(config-if-range)# switchport mode trunk
AccessSwitch6(config-if-range)# switchporttrunk allowed vlan 1，20，30
ACcessSwitch6(config-if-range)# switchporttrunkencapsulationdotlg
AccessSwitch6(config-if-range)#
注意，应尽量一个一个指定允许通过的VLAN ID，避免对端口进行switchport trunk allowed vlan all或switchport trunk allowed vlan 1-200之类的配置操作。这种配置操作的目的是尽可能减少网络中的广播报文，从而有助于提高复杂组网环境中网络服务的稳定性。