2022年新华三杯决赛题目
拓扑图
请考生根据以上拓扑,自行在 HCL 中创建设备。
注意: 本拓扑图中的交换机与防火墙,所显示的接口标示比实际设备中的少了一位。如图中的 GE_0/1, 实际是 GE1/0/1。
配置需求
本网络模拟一个大型企业网络,需要使用 BGP/MPLS VPN 技术来隔离不同的 VPN, 并 在网络出口使用防火墙来做到防攻击与访问策略。 VPN 之间不能互访;同时,仅 VPN-1 的用户能够通过防火墙来访问 Internet。 请考生根据以下配置需求在 HCL 中设备上进行相关配置。
虚拟局域网部署
为了减少广播,需要规划并配置 VLAN。具体要求如下:
● 交换机上所有互连链路上不允许非必要的 VLAN 数据流通过(包括缺省的 VLAN1)。
● 交换机与路由器间的互连物理端口直接使用三层模式互连。
● 交换机(CE1、CE2、L2W)间的互连端口链路类型为 Trunk 类型;交换机与 PC间的 互连端口链路类型为 Access 类型。
根据上述信息及下表 2-1,在交换机上完成VLAN 配置和端口分配。
表2-1 VLAN 分配表
| 设备 | VLAN 编号 | 端口 |
| L2W | VLAN10 | G1/0/1 至 G1/0/4 |
| VLAN20 | G1/0/5 至 G1/0/8 |
生成树协议 (STP) 部署
在交换机 CE1、CE2 及 L2W 上配置 MSTP 防止二层环路;所配置的参数要求如下:
● STP 中的 region-name 为 H3C;
● 在合适的交换机上规划并配置根保护;
● 在合适的交换机上规划并配置边缘端口和 BPDU 保护; 其他相关要求见下表:
表2-2 MSTP 参数表
| VLAN 编号 | STP 实例编号 | 说明 |
| VLAN10 | 1 | CE1 为主根,CE2 为从根 |
| VLAN20 | 2 | CE2 为主根, CE1 为从根 |
IPv4 地址部著
根据表2-3,为网络设备分配 IPv4 地址。
表2-3 IPv4 地址分配表
| 设备 | 接口 | IP 地址 | |
| PE1 | G0/0 | 10.0.0.1/30 | |
| G0/1 | 10.0.0.5/30 | ||
| G0/2 | 100.0.0.1/30 | ||
| LoopBack 0 | 9.9.9.1/32 | ||
| PE2 | G0/0 | 100.0.0.2/30 | |
| G0/1 | 100.0.0.5/30 | ||
| G0/2 | 10.0.0.9/30 | ||
| LoopBack 0 | 9.9.9.2/32 | ||
| PE3 | G0/0 | 100.0.0.6/30 | |
| G0/1 | 10.0.0.13/30 | ||
| G0/2 | 10.0.0.17/30 | ||
| G5/0 | 100.0.0.9/30 | ||
| LoopBack 0 | 9.9.9.3/32 |
| CE1 | G1/0/1 | 10.0.0.2/30 |
| VLAN10 | 172.0.10.252/24 | |
| VLAN20 | 172.0.20.252/24 | |
| LoopBack 0 | 9.9.9.101/32 | |
| CE2 | G1/0/1 | 10.0.0.6/30 |
| VLAN10 | 172.0.10.253/24 | |
| VLAN20 | 172.0.20.253/24 | |
| LoopBack 0 | 9.9.9.102/32 | |
| CE3 | G1/0/1 | 10.0.0.14/30 |
| G1/0/2 | 172.0.0.254/24 | |
| LoopBack 0 | 9.9.9.103/32 | |
| CE4 | G1/0/1 | 10.0.0.18/30 |
| G1/0/2 | 192.0.0.254/24 | |
| LoopBack 0 | 9.9.9.104/32 | |
| CE5 | G0/0 | 10.0.0.10/30 |
| G0/1 | 192.0.10.254/24 | |
| LoopBack 0 | 9.9.9.105/32 | |
| FW | G1/0/0 | 100.0.0.10/30 |
| G1/0 |
