华为 1+X《网络系统建设与运维(中级)》认 证实验模拟上机试题
网络拓扑图
任务 1:设备命名
命名格式为:HZ-HZCampus-Core01-AR6140。请注意大小写
注:根据提供的表格来对相应的设备进行命名操作,尽量复制,不要手敲
交换机 四台
[Huawei]sysname HZ-HZCampus-Acc01-S5731
[Huawei]sysname HZ-HZCampus-Acc02-S5731
[Huawei]sysname HZ-HZCampus-Agg01-S5731
[Huawei]sysname HZ-HZCampus-Acc03-S5731 路由器四台
[Huawei]sysname HZ-HZCampus-Core01-AR6140
[Huawei]sysname Internet
[Huawei]sysname SH-SHEDU-Backbone01-AR6140
[Huawei]sysname SH-SHEDU-Backbone02-AR6140
[Huawei]sysname SH-SHEDU-Backbone03-AR6140
任务 2:链路聚合
为了保证链路的稳定性,同时在不升级硬件设备的前提下最大限度的提升带宽。在 Agg01 与 Acc03 之间配置链路聚合。请通过 Lacp 模式实现二层链路聚合,成员接口为 GE0/0/3、GE0/0/4,链路聚合接口 ID为 1。
HZ-HZCampus-Agg01-S5731交换机的配置
[HZ-HZCampus-Agg01-S5731]int Eth-Trunk 1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]mode lacp-static
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]q
[HZ-HZCampus-Agg01-S5731]int g0/0/3
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/3]eth-trunk 1
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/3]int g0/0/4
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/4]eth-trunk 1
HZ-HZCampus-Acc03-S5731交换机的配置
[HZ-HZCampus-Acc03-S5731]int Eth-Trunk 1
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]mode lacp-static
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]q
[HZ-HZCampus-Acc03-S5731]int g0/0/3
[HZ-HZCampus-Acc03-S5731-GigabitEthernet0/0/3]eth-trunk 1
[HZ-HZCampus-Acc03-S5731-GigabitEthernet0/0/3]int g0/0/4
[HZ-HZCampus-Acc03-S5731-GigabitEthernet0/0/4]eth-trunk 1
任务 3:VLAN
全网设备按照要求配置所需的 VLAN。
注:根据提供表格里面的vlan信息来进行划分
HZ-HZCampus-Acc01-S5731的配置
[HZ-HZCampus-Acc01-S5731]vlan batch 10 20
[HZ-HZCampus-Acc01-S5731]int g0/0/1
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]port link-type access
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]port default vlan 10
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]int g0/0/3
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]port link-type trunk
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]int g0/0/2
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]port link-type trunk
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
HZ-HZCampus-Acc02-S5731的配置
[HZ-HZCampus-Acc02-S5731]vlan batch 10 20
[HZ-HZCampus-Acc02-S5731]int g0/0/2
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]port link-type access
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]port default vlan 20
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]int g0/0/3
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]port link-type trunk
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]int g0/0/1
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]port link-type trunk
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
HZ-HZCampus-Agg01-S5731的配置
[HZ-HZCampus-Agg01-S5731]vlan batch 10 20
[HZ-HZCampus-Agg01-S5731]int g0/0/1
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]int g0/0/2
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]int g0/0/5
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]port link-type trunk
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]q
[HZ-HZCampus-Agg01-S5731]int Eth-Trunk 1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]port link-type trunk
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]undo port trunk allow-pass vlan 1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]port trunk allow-pass vlan 10 20
HZ-HZCampus-Acc03-S5731 的配置
[HZ-HZCampus-Acc03-S5731]vlan batch 10 20
[HZ-HZCampus-Acc03-S5731]int Eth-Trunk 1
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]port link-type trunk
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]undo port trunk allow-pass vlan 1
任务 4:IP 编址
根据提供的IP 地址规划表给出的信息,配置对应网络设备接口的 IP 地址。
HZ-HZCampus-Core01-AR6140的配置
[HZ-HZCampus-Core01-AR6140]int g0/0/0.1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]ip address 192.168.10.254 24
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]dot1q termination vid 10
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]arp broadcast enable
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]int g0/0/0.2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]ip address 192.168.20.254 24
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]dot1q termination vid 20
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]arp broadcast enable
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]int g0/0/1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]ip address 1.2.3.1 30
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]int g0/0/2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2]ip address 3.2.1.1 30
Internet的配置
[Internet]int g0/0/1
[Internet-GigabitEthernet0/0/1]ip address 1.2.3.2 30
SH-SHEDU-Backbone01-AR6140的配置
[SH-SHEDU-Backbone01-AR6140]int g0/0/2
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/2]ip address 3.2.1.2 30
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/2]int g0/0/1
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/1]ip address 10.2.34.3 24
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/1]q
[SH-SHEDU-Backbone01-AR6140]int LoopBack 0
[SH-SHEDU-Backbone01-AR6140-LoopBack0]ip address 3.3.3.3 32
SH-SHEDU-Backbone02-AR6140的配置
[SH-SHEDU-Backbone02-AR6140]int g0/0/0
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/0]ip address 10.2.34.4 24
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/0]int g0/0/1
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]ip address 10.2.45.4 24
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]q
[SH-SHEDU-Backbone02-AR6140]int LoopBack 0
[SH-SHEDU-Backbone02-AR6140-LoopBack0]ip address 4.4.4.4 32
SH-SHEDU-Backbone03-AR6140的配置
[SH-SHEDU-Backbone03-AR6140]int g0/0/0
[SH-SHEDU-Backbone03-AR6140-GigabitEthernet0/0/0]ip address 10.2.45.5 24
[SH-SHEDU-Backbone03-AR6140-GigabitEthernet0/0/0]q
[SH-SHEDU-Backbone03-AR6140]int LoopBack 0
[SH-SHEDU-Backbone03-AR6140-LoopBack0]ip address 5.5.5.5 32
任务 5:RSTP
为了防止二层网络中出现环路和提高网络可靠性,在 Acc01、Acc02 和 Agg01 之间配置 STP 协议。
1.STP 模式为 RSTP。设置 Agg01 的优先级为 4096 使其成为根桥。
HZ-HZCampus-Acc01-S5731的配置
[HZ-HZCampus-Acc01-S5731]stp mode rstp
HZ-HZCampus-Acc02-S5731的配置
[HZ-HZCampus-Acc02-S5731]stp mode rstp
HZ-HZCampus-Agg01-S5731的配置
[HZ-HZCampus-Agg01-S5731]stp mode rstp
[HZ-HZCampus-Agg01-S5731]stp priority 4096
2.为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所有与 PC 相连的交换机端口,不参加 STP 计算,直接进入 Forwarding 状态转发。
HZ-HZCampus-Acc01-S5731的配置
[HZ-HZCampus-Acc01-S5731]int g0/0/1
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]stp edged-port enable
HZ-HZCampus-Acc02-S5731的配置
[HZ-HZCampus-Acc02-S5731]int g0/0/2
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]stp edged-port enable
任务 6:出口设计
- 为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在Core01 上部署两条缺省的静态路由,下一跳分别指向 Internet 和 Backbone01。
在 Backbone01 上部署明细静态路由,目的网段是 192.168.20.0,下一跳指向Core01。
在 Internet 上部署明细静态路由,目的网段是 192.168.10.0,下一跳指向Core01。
HZ-HZCampus-Core01-AR6140的配置
[HZ-HZCampus-Core01-AR6140]ip route-static 0.0.0.0 0.0.0.0 1.2.3.2
[HZ-HZCampus-Core01-AR6140]ip rou
[HZ-HZCampus-Core01-AR6140]ip route-static 0.0.0.0 0.0.0.0 3.2.1.2
SH-SHEDU-Backbone01-AR6140的配置
[SH-SHEDU-Backbone01-AR6140]ip route-static 192.168.20.0 255.255.255.0 3.2.1.1
Internet的配置
[Internet]ip route-static 192.168.10.0 255.255.255.0 1.2.3.1
2.为了实现内网 192.168.10.0/24 网段用户能够访问外网(Internet),在 Core01 上配置 NAT,结合 ACL permit 语句,使用 Easy IP 实现。
HZ-HZCampus-Core01-AR6140的配置
[HZ-HZCampus-Core01-AR6140]acl 2000
[HZ-HZCampus-Core01-AR6140-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[HZ-HZCampus-Core01-AR6140-acl-basic-2000]q
[HZ-HZCampus-Core01-AR6140]int g0/0/1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]nat outbound 2000
3.为了保证教育骨干网的安全,只允许内网 192.168.20.0/24 网段用户能够访问其他学校的资料库。结合 ACL permit 语句,在 Core01 接口的出方向实现。
HZ-HZCampus-Core01-AR6140的配置
[HZ-HZCampus-Core01-AR6140]acl 2001
[HZ-HZCampus-Core01-AR6140-acl-basic-2001]rule 5 permit source 192.168.20.0 0.0.0.255
[HZ-HZCampus-Core01-AR6140-acl-basic-2001]int g0/0/2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2]traffic-filter outbound acl 2001
任务 7:OSPF
为了保证教育骨干网之间的通信,选用动态路由协议 OSPF 作为教育骨干网的 IGP。
1.Backbone01、Backbone 02 和 Backbone 03 之间运行 OSPF,配置 OSPF 进程号为 1,都在骨干区域 0 内。
2.在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和Loopback 接口所在网段采用 32 位精确宣告。
例如:将 1.2.3.4/24 此地址进行 32 位宣告的命令为 Network 1.2.3.4 0.0.0.0
3.为了保证路由交互的安全性,在 Backbone01、Backbone 02 和 Backbone 03 上采用区域认证,选择 md5 加密算法,认证密钥 ID 为 1,密钥类型为 cipher,密码为“huawei@123”。
SH-SHEDU-Backbone01-AR6140的配置
[SH-SHEDU-Backbone01-AR6140]ospf 1 router-id 3.3.3.3
[SH-SHEDU-Backbone01-AR6140-ospf-1]area 0
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]network 10.2.34.3 0.0.0.0
SH-SHEDU-Backbone02-AR6140的配置
[SH-SHEDU-Backbone02-AR6140]ospf 1 router-id 4.4.4.4
[SH-SHEDU-Backbone02-AR6140-ospf-1]area 0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 10.2.45.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 10.2.34.4 0.0.0.0
SH-SHEDU-Backbone03-AR6140的配置
[SH-SHEDU-Backbone03-AR6140]ospf 1 router-id 5.5.5.5
[SH-SHEDU-Backbone03-AR6140-ospf-1]area 0
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]network 10.2.45.5 0.0.0.0
任务 8:路由引入
为了使内网用户能够通过教育骨干网和其他校区正常通信,在 Backbone01 上将静态路由引入 OSPF。
路由引入的命令为:Import-route
SH-SHEDU-Backbone01-AR6140的配置
[SH-SHEDU-Backbone01-AR6140]ospf 1
[SH-SHEDU-Backbone01-AR6140-ospf-1]import-route static
任务 9:Telnet
为了方便后期对 Core01 进行远程管理,需在该设备上配置远程登录设置。
用户认证方式为 AAA 认证,用户名为 huawei,密码为 Huawei@123,加密形式为cipher,服务类型为 telnet,配置服务器的用户权限等级为 3 级,设置同时在线人数为5 人,认证方式为 aaa。
HZ-HZCampus-Core01-AR6140的配置
[HZ-HZCampus-Core01-AR6140]user-interface vty 0 4
[HZ-HZCampus-Core01-AR6140-ui-vty0-4]authentication-mode aaa
[HZ-HZCampus-Core01-AR6140-ui-vty0-4]aaa
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei password cipher Huawei@123
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei privilege level 3
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei service-type telnet
华为 1+X《网络系统建设与运维(中级)》认 证实验模拟上机试题相关推荐
- 华为1+X网络系统建设与运维(中级)—— 视频讲解汇总目录
华为1+X网络系统建设与运维(中级)-- 视频讲解汇总目录 华为1+X网络系统建设与运维(中级)--生成树协议(STP) 华为1+X网络系统建设与运维(中级)--路由基础.静态路由 华为1+X网络系统 ...
- 华为1+X网络系统建设与运维(中级)——生成树协议(STP)
华为1+X网络系统建设与运维(中级)--生成树协议(STP) 该视频主要讲解以下内容: 生成树协议 生成树协议与冗余性 STP的工作原理 STP配置 调节STP计时器参数 快速生成树协议 R ...
- 华为1+X网络系统建设与运维(中级)——IPv6协议概述
华为1+X网络系统建设与运维(中级)--IPv6协议概述 该视频主要讲解以下内容: IPv6协议概述 IPv4与IPv6 IPv6的数据包封装 IPv6地址的表示方式 IPv6地址配置 6-i ...
- 华为1+X网络系统建设与运维(中级)——链路聚合
华为1+X网络系统建设与运维(中级)--链路聚合 该视频主要讲解以下内容: 链路聚合 链路聚合介绍 链路聚合模式 链路聚合配置 5-链路聚合
- 华为1+X网络系统建设与运维(中级)—— OSPF
华为1+X网络系统建设与运维(中级)-- OSPF 该视频主要讲解以下内容: OSPF路由协议 OSPF概述 单区域OSPF配置 3-OSPF
- 华为1+X网络系统建设与运维(中级)——VRRP
华为1+X网络系统建设与运维(中级)--VRRP 该视频主要讲解以下内容: VRRP协议 VRRP概述 VRRP工作原理 VRRP配置 4-VRRP
- 华为 1+X《网络系统建设与运维(中级)》认证 模拟实验上机试题及其答案全解析
1 考试背景 高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网 元,如交换机,路由器,无线设备及安全设备等. 本实验模拟某高校园区网络的规划与建设. 此高校网络建设正处 ...
- 推荐书籍:网络系统建设与运维(中级)
本书是网络系统建设与运维中级教材.全书共 11 章,包括TCP/IP 基础.交换技术.路由技术.网络可靠性.广域网技术.网络安全技术.IPv6 基础.WLAN 技术.网络管理技术.企业网项目建设实践和 ...
- 网络系统建设与运维-安全处理知识
网络系统建设与运维 安全处理知识: 专业人员:拥有培训经验或者操作设备经验的技术,能清除的安装.操作.维护过程中潜在各种危险来源的危险量级的人 已培训人员:经过相应的技术培训而且具备必要的经验的人员, ...
最新文章
- 使用.NET发送邮件
- 人工智能改变未来教育的5大方式!
- 从个人到团队:思维转变是关键
- 循序渐进看Java web日志跟踪(2)-Java日志API认识
- html5游戏制作入门系列教程(二)
- 一步一步写算法(之排序二叉树删除-2)
- Spring 整合Mybatis Mapper动态代理方法
- java 图片转成base64编码_java语言中如何将一个图片转换为base64编码的数据呢?
- 上海富勒wms_【3PL | 多家三方物流应用富勒WMS,仓配一体助力供应链升级】
- [4G5G专题-83]:架构 - 移动通信网2G/3G/4G/5G/6G网络架构的演进历程
- 斯坦福的著名小兔子模型的点云数据_基于正交投影的点云局部特征描述详解
- Ubuntu下安装Maskrcnn_benchmark(pytorch)踩坑分享
- Centos 7分辨率调整成适应虚拟机屏幕大小
- springMVC+ajax分页查询
- 热修复——Tinker的集成与使用
- springMVC源码之组件介绍
- Codeforces 148D. Bag of mice(概率dp)
- R语言之系统聚类(层次)分析之图谱形式完整版
- 基于注意力机制的 中 英机器翻译
- Flask入门(10):数据库连接池
热门文章
- Linux用户态进程的内存管理
- TA游戏推荐:黑暗画风3D动作游戏《恐惧之魂》
- 福州大学计算机科学与技术 何x玲,林洛君 - 福州大学 - 数学与计算机科学学院...
- 基于springboot+redis+bootstrap+mysql开发一套属于自己的分布式springcloud云权限架构(七)【权限架构生产者(数据字典)】
- 常用的国际物流运输方式有哪些
- python 读docx文件 报错 docx.opc.exceptions.PackageNotFoundError: Package not found at
- 萧乾升:4.16黄金白银TD实时行情走势策略
- dataframe交换某两行(多行)的数据
- 快速提高网站流量的外部链接发布与推广技巧
- C语言虐我千百遍,我待他如初恋