华为eNSP综合实验考试

VLAN信息表

设备名称

端口

链路类型

VLAN 参数

HZ-HZCampus-Agg01-S5731

GE0/0/1

Trunk

PVID:1

Allow-pass:10 20

Eth-trunk1(GE0/0/2,0/0/3,0/0/23)

Trunk

PVID:1

Allow-pass:10 20

GE0/0/24

Access

PVID:101

HZ-HZCampus-Agg02-S5731

GE0/0/1

Trunk

PVID:1

Allow-pass:10 20

Eth-trunk1(GE0/0/2,0/0/3,0/0/23)

Trunk

PVID:1

Allow-pass:10 20

GE0/0/24

Access

PVID:102

HZ-HZCampus-Acc01-S5731

GE0/0/1

Trunk

PVID:1

Allow-pass:10 20

GE0/0/2

Trunk

PVID:1

Allow-pass:10 20

GE0/0/23

Access

PVID:20

GE0/0/24

Access

PVID:10

HZ-HZEDU-Acc01-AR6140

GE0/0/1

Access

PVID:1

GE0/0/2

Access

PVID:1

GE0/0/3

Access

PVID:1

IP地址规划表

设备名称

接口

IP地址

HZ-HZCampus-Edge01-AR6140

GE0/0/0

192.168.104.1/24

GE0/0/1

192.168.105.1/24

GE0/0/2

10.1.14.1/24

GE3/0/0(考试题目接口为GE0/0/3)

10.1.15.1/24

Loopback0

10.1.1.1/32

HZ-HZCampus-Core01-AR6140

GE0/0/0

192.168.104.2/24

GE0/0/1

192.168.101.2/24

GE0/0/2

192.168.103.2/24

Loopback0

10.1.2.2/32

HZ-HZCampus-Core02-AR6140

GE0/0/0

192.168.102.3/24

GE0/0/1

192.168.105.3/24

GE0/0/2

192.168.103.3/24

Loopback0

10.1.3.3/32

HZ-HZEDU-Edge01-AR6140

GE0/0/0

10.1.30.101/24

GE0/0/2

10.1.14.4/24

Loopback0

10.1.4.4/32

HZ-HZEDU-Edge02-AR6140

GE0/0/0

10.1.30.102/24

GE0/0/2(考试题目中接口为GE0/0/3)

10.1.15.5/24

Loopback0

10.1.5.5/32

HZ-HZCampus-Agg01-S5731

VLANIF10

192.168.10.101/24

VLANIF20

192.168.20.101/24

VLANIF101

192.168.101.6/24

Loopback0

10.1.6.6/32

HZ-HZCampus-Agg02-S5731

VLANIF10

192.168.10.102/24

VLANIF20

192.168.20.102/24

VLANIF102

192.168.102.7/24

Loopback0

10.1.7.7/32

PC1/PC2

E0/0/1

获取地址方式:DHCP

Server1

E0/0/0

获取地址方式:静态

IP地址:10.1.30.1/24

网关:10.1.30.254

考试就是测试你的基础和临床应变能力,需求给你任务123,你能傻傻按顺序配吗?那显然的不能的,网络学的明不明白,就要看你能不能把需求按配置层级区分出来,先做二层,再做三层,由下至上的去做。

任务 1:设备命名

略,这个要是不会就别考试了,必定重修

 任务 4:RSTP

为了防止校园网内二层网络中出现环路,导致广播风暴等问题,在Acco1、Aggo1、Aggo2之间配置 RSTP协议。

1. STP模式为RSTP。要求通过使用“stp root primary/secandary”命令,使得Agg01为根桥,Agg02为备份根桥。

acc1
stp mode rstp

agg1
stp mode rstp

agg2
stp mode rstp

2. 为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所有与PC相连的交换机端口,不参加STP计算,直接进入 Forwarding状态转发。

acc1
stp mode rstp

agg1
stp mode rstp

agg2
stp mode rstp

任务 2:VLAN

为了确保网络的稳定与安全,避免二层网络过大可能带来的问题,在本网络中进行VLAN的规划部署。

请根据 Figure3-1 实验考试拓扑和 Table 3-1 VLAN 信息,在对应交换机上配置所需的VLAN。

注意:为了保证网络的连通性,交换机只允许题目中规定的VLAN通过。

acc1
vlan batch 10 20
#
interface GigabitEthernet0/0/23
 port link-type access
 port default vlan 20
 stp edged-port enable
#
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 10
 stp edged-port enable
#
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20

agg1
vlan batch 10 20 101
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/23
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 101

agg2
vlan batch 10 20 102
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/23
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 102

任务 3:IP 编址

请根据 Figure 3-1 实验考试拓扑和 Table 3-2 IP地址规划给出的信息,配置对应网络设备接口的 IP地址。


agg1

interface Vlanif101
 ip address 192.168.101.6 255.255.255.0 
#
interface LoopBack0
 ip address 10.1.6.6 255.255.255.255 

agg2

interface Vlanif102
 ip address 192.168.102.7 255.255.255.0 
#
interface LoopBack0
 ip address 10.1.7.7 255.255.255.255 

c1

interface GigabitEthernet0/0/0
 ip address 192.168.104.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.101.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.103.2 255.255.255.0 
#
interface LoopBack0
 ip address 10.1.2.2 255.255.255.255

c2

interface GigabitEthernet0/0/0
 ip address 192.168.102.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.105.3 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 192.168.103.3 255.255.255.0 
#
interface LoopBack0
 ip address 10.1.3.3 255.255.255.255

edg1

interface GigabitEthernet0/0/0
 ip address 192.168.104.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.105.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.14.1 255.255.255.0 
 nat outbound 2000
#
interface GigabitEthernet3/0/0
 ip address 10.1.15.1 255.255.255.0 
 nat outbound 2000

edg1-1

interface GigabitEthernet0/0/0
 ip address 10.1.30.101 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.14.4 255.255.255.0 

edg1-2
interface GigabitEthernet0/0/0
 ip address 10.1.30.102 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.15.5 255.255.255.0 

任务 5:DHCP

校园网中用户密度极大,手工分配地址工作量非常大,而且容易出现错误,现要求使用DHCP给宿舍楼和教学楼的终端主机分配地址,Agg01和Agg02作为DHCP的服务器,互为备份。

在Aggo1上创建名为van10和vlan20的地址池,在Agg02上创建名为vlan10和vlan20的地址池。具体要求如下

1.地址池vlan10 内分配的地址段为192.168.10.0/24,网关为 192.168.10.254,排除掉

已分配的地址192.168.10.101和 192.168.10.102。

2.地址池vlan20 内分配的地址段为192.168.20.0/24,网关为 192.168.20.254,排除掉

已分配的地址192.168.20.101和 192.168.20.102。

agg1 & agg2

ip pool vlan10
 gateway-list 192.168.10.254 
 network 192.168.10.0 mask 255.255.255.0 
 excluded-ip-address 192.168.10.101 192.168.10.102 
#
ip pool vlan20
 gateway-list 192.168.20.254 
 network 192.168.20.0 mask 255.255.255.0 
 excluded-ip-address 192.168.20.101 192.168.20.102 

任务 6:VRRP

为了保证校园网中宿舍楼及教学楼的终端访问网络的稳定性,在校园网络的网关位置进行冗余备份配置,在Agg01、Agg02上通过VRRP协议的部署,满足上述要求。同样,为保障教育网的稳定性,在 Edge01和 Edge02路由器上部署VRRP,进行网关冗余。

1. VLAN 10使用VRRP备份组1,虚拟 IP 地址为192.168.10.254.

VLAN 20使用VRRP备份组2,虚拟IP地址为192.168.20.254。

2. VRRP 备份组1以 Agg01 为主网关(优先级为120),Agg02作为备份网关(优先级为缺省)。

VRRP备份组2以Agg01为主网关(优先级为120),Aggo02作为备份网关(优先级为缺省)。

3. 当Agg01上行接口(Go/o/24)出现故障时,网关优先级降低30,主动完成切换。

agg1

#
interface Vlanif10
 ip address 192.168.10.101 255.255.255.0 
 vrrp vrid 1 virtual-ip 192.168.10.254
 vrrp vrid 1 priority 120
 vrrp vrid 1 track interface GigabitEthernet0/0/24 reduced 30
 dhcp select global
#
interface Vlanif20
 ip address 192.168.20.101 255.255.255.0 
 vrrp vrid 2 virtual-ip 192.168.20.254
 vrrp vrid 2 priority 120
 vrrp vrid 2 track interface GigabitEthernet0/0/24 reduced 30
 dhcp select global

agg2

interface Vlanif10
 ip address 192.168.10.102 255.255.255.0 
 vrrp vrid 1 virtual-ip 192.168.10.254
 dhcp select global
#
interface Vlanif20
 ip address 192.168.20.102 255.255.255.0 
 vrrp vrid 2 virtual-ip 192.168.20.254
 dhcp select global

4- 教育网使用VRRP备份组3,虚拟 IP地址为10.1.30.254,Edgeo1为主网关(优先级为120),Edge02作为备份网关(优先级为缺省)。

edg1-1

interface GigabitEthernet0/0/0
 vrrp vrid 3 virtual-ip 10.1.30.254
 vrrp vrid 3 priority 120


edg1-2
interface GigabitEthernet0/0/0
 vrrp vrid 3 virtual-ip 10.1.30.254

任务7:ospf

Agg01、Agg02、Core01、Core02、HZ-HZCampus-Edgeoa-AR6140 之间运行OSPF,配置 OSPF 进程号为1,在创建 OSPF 进程时手动设定 RouterID 与环回口地址一致,都运行在骨干区城内。

1.Aggo1和Aggo2上分别将 Vlanif10宣告在Area1中,将Vlanif20 宣告在Area2中。

HZ-HZCampus-Edgeon-AR6140 上的GE0/0/2和 GE3/0/0(考试题目中为GE0/0/3)接口 IP 地址不需要宣告进OSPF 区域。

2. 要求所有网段根据掩码进行宣告,例如:将1.2.3.4/24 进行宣告的命令为 network

1.2.3.0 0.0.0.255。

3. 为了加强对攻击行为的防范,在骨干区域内开启OSPF的认证,选择 md5 加密算法,认证密钥ID 为 1,密钥类型为 cipher,密码为 “huawei"。

agg1

ospf 1 router-id 10.1.6.6 
 area 0.0.0.0 
  authentication-mode md5 1 cipher huawei
  network 10.1.6.6 0.0.0.0 
  network 192.168.101.0 0.0.0.255 
 area 0.0.0.1 
  network 192.168.10.0 0.0.0.255 
 area 0.0.0.2 
  network 192.168.20.0 0.0.0.255 

agg2

ospf 1 router-id 10.1.7.7 
 area 0.0.0.0 
  authentication-mode md5 1 cipher huawei
  network 10.1.7.7 0.0.0.0 
  network 192.168.102.0 0.0.0.255 
 area 0.0.0.1 
  network 192.168.10.0 0.0.0.255 
 area 0.0.0.2 
  network 192.168.20.0 0.0.0.255 

c1

ospf 1 router-id 10.1.2.2 
 area 0.0.0.0 
  authentication-mode md5 1 cipher huawei
  network 10.1.2.2 0.0.0.0 
  network 192.168.101.0 0.0.0.255 
  network 192.168.103.0 0.0.0.255 
  network 192.168.104.0 0.0.0.255 

c2

ospf 1 router-id 10.1.3.3 
 area 0.0.0.0 
  authentication-mode md5 1 cipher huawei
  network 10.1.3.3 0.0.0.0 
  network 192.168.102.0 0.0.0.255 
  network 192.168.103.0 0.0.0.255 
  network 192.168.105.0 0.0.0.255 

edg1

ospf 1 router-id 10.1.1.1 
 area 0.0.0.0 
  authentication-mode md5 1 cipher huawei
  network 10.1.1.1 0.0.0.0 
  network 192.168.104.0 0.0.0.255 
  network 192.168.105.0 0.0.0.255 

任务 8: 出口设计

1.为保证校园网内用户能够正常访问教育网,在 HZ-HZCampus-Edge01-AR6140上配

置缺省的静态路由,由于 GE0/0/2 接口(连接运营商 ISP1)的带宽比较高,优先选择GE0/0/2访问教育网的Server1资源(IP 地址为192.168.30.1),如果该接口发生故障,则通过 GE0/0/3 接口(连接运营商 ISP2)访问教育网的 Server 资源。

提示:备份链路缺省路由的优先级设置为70

edg1
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/2 10.1.14.4
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet3/0/0 10.1.15.5 preference 70

2.配置Easy-IP 将校园网内 VLAN10 和 VLAN20 的私网地址段转换为 HZ-HZCampus- Edge01-AR6140 出接口(GE0/0/2 或 GE0/0/3)的公网地址。使用 ACL 四配 VLAN10 和 VLAN20 的地址段

edg1

acl number 2000  
 rule 10 permit source 192.168.10.0 0.0.0.255 
 rule 20 permit source 192.168.20.0 0.0.0.255
#
interface GigabitEthernet0/0/2
 nat outbound 2000
#
interface GigabitEthernet3/0/0
 nat outbound 2000

任务9:路由互通

为了使校园网内用户能够访问教育网公网资源,需要在HZ-HZCampus-Edge01- AR6140设备上下发缺省路由,使校园网内所有OSPF区域的设备都能学习到该缺省路由,不论是否存在缺省的静态路由,OSPF都能下发缺省路由。

ospf 
 default-route-advertise always 没必要用这个
这个意思是在没有缺省路由的情况下,强制下发缺省
(default-route-advertise这条意思是在有缺省路由下,下发ospf缺省路由)

在教育网的 Edge01 和 Edge02 上配置缺省的静态路由,下一跳分别指向HZCampus-Edge01-AR6140,实现教育网与校园网互通。

edg1-1
ip route-static 0.0.0.0 0.0.0.0 10.1.14.1

edg1-2
ip route-static 0.0.0.0 0.0.0.0 10.1.15.1

这种需求极度不合理,纯属考试需要罢了

 验证

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/155744.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

vb.net 实时监控双门双向门禁控制板源代码

本示例使用设备介绍:实时网络双门双向门禁控制板可二次编程控制网络继电器远程开关-淘宝网 (taobao.com) Imports System.Net.Sockets Imports System.Net Imports System.Text Imports System.ThreadingImports System.Net.NetworkInformation Imports System.Man…

Python函数进阶

函数进阶 一.函数多返回值二.函数多种传参方式三.匿名函数 一.函数多返回值 思考:如果一个函数有两个return,程序如下 只执行了一个return,原因是return可以退出当前函数,导致return下方代码不会执行 多个返回值 按照返回值的顺…

BananaPi BPI-M6(Raspberry Pi 5) Android 平板电脑镜像测试温度

我已经在本文中介绍了 全新的Banana Pi BPI-M6,并讨论了其与Raspberry Pi 5的硬件特性比较。 然后我将 Android 平板电脑固件上传到 eMMC,从而使 Banana Pi 实际可用。一开始有点坎坷,但文章中有更多内容。 在另一台电脑上,一切都…

Vatee万腾未来科技之航:Vatee创新引领的新纪元

在当今数字化时代,Vatee万腾科技正在开创一段引领未来的全新征程。以其卓越的创新能力和领导地位,Vatee万腾成为数字化领域的引领者。其未来科技之航展现了一种独特的数字化愿景,引领着科技创新进入新的纪元。 Vatee万腾在数字科技领域展现出…

如何使用功率信号源保证高精度测量

使用功率信号源是实现高精度测量的关键因素之一。在许多应用中,精确的功率信号源可以提供稳定、可靠的信号,帮助实现准确的测量结果。以下是使用功率信号源保证高精度测量的几个关键方面: 信号稳定性:在进行精确测量时&#xff0c…

热点检测/降级框架Akali的部分原理解析

发现个“轻量级本地化热点检测/降级框架 这个框架名为Akali,项目地址:https://gitee.com/bryan31/Akali主要有两个作用 1:热点检测及处理 2:降级检测及处理 从官网文档来看使用是比较简单的,一个注解就能搞定 怀着好奇的心情c…

光模块厂家如何提高千兆光模块和万兆光模块的可靠性

随着互联网的发展,光纤通信作为高速、稳定的通信方式越来越受到人们的关注。而千兆光模块和万兆光模块作为通信中必不可少的组成部分,其可靠性一直是厂家和用户所关注的重要问题。光模块的不可靠性会导致通信系统的故障和影响用户的体验,因此…

networkx使用draw画图报错:TypeError: ‘_AxesStack‘ object is not callable

一、问题描述 在使用networkx的draw绘图时nx.draw(g,posnx.spring_layout(g)),报错:TypeError: _AxesStack object is not callable 二、原因 可能是当前python环境下的networkx和matplotlib的版本不匹配。我报错时的networkx2.8,matplotl…

Element UI 偶发性图标乱码问题

1. 问题如图所示 2. 原因:sass版本低 sass: 1.26.8 sass-loader: 8.0.2 3. 解决方法 (1) 提高sass版本 (2) 在vue.config.js中添加配置 css: {loaderOptions: {sass: {sassOptions: {outputStyle: expanded}}}},4. 遇到的问题 升级后打包,报错 Syntax…

Freeswitch中mod_commonds

mod_commands Table of Contents (click to expand) 0. About1. Usage 1.1 CLI1.2 API/Event Interfaces1.3 Scripting Interfaces1.4 From the Dialplan2. Format of returned data3. Core Commands 3.1 acl  3.1.1 Syntax3.1.2 Examples3.2 alias 3.2.1 Syntax3.2.2…

VBA技术资料MF83:将Word文档批量另存为PDF文件

我给VBA的定义:VBA是个人小型自动化处理的有效工具。利用好了,可以大大提高自己的工作效率,而且可以提高数据的准确度。我的教程一共九套,分为初级、中级、高级三大部分。是对VBA的系统讲解,从简单的入门,到…

初始MySQL(六)(自增长,索引,事务,隔离级别)

目录 自增长 索引 索引的原理: mysql索引的类型 添加/删除索引/查看索引 添加索引 删除索引 查看索引(没有生成或者问问什么时候存在) 小结 MySQL事务 关于事务的一些概念 mysql数据库控制台事务的几个重要操作 MySQL事务细节讨论 MySQL事务隔离级别 介绍 数据库…

ElasticSearch 安装(单机版本)

文章目录 ElasticSearch 安装(单机版本)环境配置下载安装包调整系统参数安装启动并验证 ElasticSearch 安装(单机版本) 此文档演示 ElasticSearch 的单机版本在 CentOS 7 环境下的安装方式以及相关的配置。 环境配置 Linux 主机一…

Android 14 Beta 1

Android 14的第一个 Beta 版,围绕隐私、安全、性能、开发人员生产力和用户定制等核心主题构建,同时继续改进平板电脑、可折叠设备等大屏幕设备的体验。我们一直在完善 Android 14 的功能和稳定性方面取得稳步进展,现在是时候向开发者和早期采…

C++基础(3)——类与对象

1.构造函数: 1.1 构造函数的引入: 在关于数据结构这一部分的文章中,创建了一个新的数据结构后,通常需要编写一个初始化函数来对这个数据结构进行一次初始化。在C的类中,如果存在函数,同样也需要对函数进行…

传递函数的推导和理解

传递函数的推导和理解 假设有一个线性系统,在一般情况下,它的激励 x ( t ) x(t) x(t)与响应 y ( t ) y(t) y(t)所满足的的关系,可用下列微分方程来表示: a n y ( n ) a n − 1 y ( n − 1 ) a n − 2 y ( n − 2 ) ⋯ a 1 y…

【重点文章】服务升级惨痛教训

文章目录 事故解析:避免方法涉及知识 以前怎么接触过大表,所以alter操作我都是一次性执行好几条的,这几条一下子干过去了   结果就是一直在转圈执行,因为alter产生的是表级排它锁,所以有关这几个表的查询更新操作全部处于阻塞…

CTF-栈溢出-基本ROP-【ret2shellcode】

文章目录 ret2shellcodeHTBCyberSanta 2021 sleigh思路exp ret2shellcode 控制程序去执行我们自己填充的代码。 条件: 我们填充的代码的位置具有可执行权限 HTBCyberSanta 2021 sleigh 检查保护 Has RWX segments提示有可读可写可执行的段 main函数 banner函数…

教师资格证的照片是什么底色?一键替换证件照背景色

现在在报考教师资格证时,我们提交个人资料信息都是在网络上进行的,最关键的一步就是要提交证件照,很多小伙伴还都不太情书教师资格证证件照要求,比如规定的证件照背景色是什么颜色,今天就围绕着这个问题给大家详细说明…

赶快来!程序员接单必须知道的六大注意事项!!!

花花世界迷人眼,增加实力多搞钱!对于咱程序员来说,搞钱的最好办法就是网上接单了,相信也有不少小伙伴已经在尝试了吧!但是如何正确的搞钱呢?其中的注意事项你真的了解吗? 本期就和小编一起来看…