华为 1+X《网络系统建设与运维(高级)》认证模拟实验上机试题
一、考试背景
高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。
本实验模拟某高校园区网络,GL 校区为研究生部,XL 校区为本科部。
GL、XL 校区网络都需重新建设,现需对网络进行规划与配置,涉及两部分的网络建设。
- 校区内(LAN) - 使用 OSPF 来实现校区内互连。- 使用 DHCP、VLAN、RSTP 实现局域网 IP 分配、业务隔离等需求- 使用 Fit AP+AC 架构的WLAN,实现无线接入的需求- 使用 VRRP、Eth-Trunk 等冗余备份技术来保障网络的可靠性。
- 校区间(WAN) - 使用 OSPF 来实现校区间互连。- 使用 BFD 来缩短 OSPF 故障检测时间
- 校区外(Internet) - 使用 NAT 实现校区访问Internet。- 使用 BGP 实现 Internet 各组织间的互访
二、考试说明
2.1考试分数说明
考试内容为《网络系统建设与运维(高级)》,总分为 800 分。
技术方向分数时长网络系统与运维(高级)800120 分钟
2.2考试要求
- 做题之前需要仔细、完整阅读考试题目,并按照题干要求完成相应题目。
- 除非任务中另有说明,否则禁止进行以下操作: 1)创建或删除接口 2)创建题目外的 VLAN 3)使用题目外的IP 地址 4)新增或替换设备
2.3考试环境介绍
本次考试中,考试环境中的设备包括:
设备类型设备名称设备型号路由器Taobao1AR6140路由器SR1AR6140路由器Core1AR6140路由器Core3AR6140交换机Acc1S5731-S24P4X交换机Acc2S5731-S24P4X交换机T1S5731-S24T4X交换机T2S5731-S24T4X交换机Agg1S5731-S24T4X交换机Agg2S5731-S24T4X交换机Agg3S5731-S24T4X交换机Acc3S5731-S24T4X交换机DC1S5731-S24T4XACAC1AC6508APAP1AirEngine 5760终端研究生教学 1PC/Laptop/Cellphone终端研究生宿舍 1PC/Laptop/Cellphone终端本科生教学 1PC/Laptop/Cellphone
2.4启动考试环境
考试平台主界面(提醒:在考试试题查看区点击鼠标左键并拖动,可放大考试试题文档)
以下操作步骤在考试实验操作区进行:
1.双击鼠标左键打开桌面 eNSP 软件开启考试环境;
2.打开 eNSP 软件上方“打开文件”按钮,并找到并打开桌面 Resource 文件夹中的 paper 文件载入实验考题;
3.打开 eNSP 软件上方“启动”按钮,启动所有实验设备,即可开始实验考试。
2.5保存答案(非常重要)
考生须在考试结束前 5 分钟内将答题结果进行保存,保存方式如下:
1.保存模拟器的实验环境及设备配置(首先在每台设备用户视图下执行 save 命令,再单击模拟器左上角“保存”按钮 );
2.单击模拟器右下角“交卷”按钮 ,在“考生 ID”处填写为:准考证号(例如:某考生准考证号为 202008083112345,则命名为“202008083112345”),在“保存路径”处统一选择路径为 C:\eNSPtest,并将 “文件名”命名为准考证号,点击保存;
3.填写完成“考试 ID”和“保存路径”后,点击“生成答案”按钮即可。
4.最后点击实验考试平台右上角“交卷”,完成本次考试。
三、考试正文
Figure 3-1 实验模拟题拓扑
Table 3-1 VLAN 信息
设备名称端口端口类型VLAN 参数Acc1GE0/0/2TrunkAllow-pass:VLAN 1 to 4094Acc1GE0/0/3TrunkAllow-pass:VLAN 1 to 4094Acc1GE0/0/4TrunkPVID:30 Allow-pass:VLAN 1,30,40Acc2GE0/0/1AccessPVID:10Acc2GE0/0/2TrunkAllow-pass:VLAN 1 to 4094Acc2GE0/0/3TrunkAllow-pass:VLAN 1 to 4094Agg1Eth-Trunk1TrunkAllow-pass:VLAN 1 to 4094Agg1GE0/0/1TrunkAllow-pass:VLAN 30Agg1GE0/0/2TrunkAllow-pass:VLAN 1 to 4094Agg1GE0/0/3TrunkAllow-pass:VLAN 1 to 4094Agg1GE0/0/4AccessPVID:105Agg2Eth-Trunk1TrunkAllow-pass:VLAN 1 to 4094Agg2GE0/0/2TrunkAllow-pass:VLAN 1 to 4094Agg2GE0/0/3TrunkAllow-pass:VLAN 1 to 4094Agg2GE0/0/4AccrssPVID:106Agg3GE0/0/1AccessPVID:108Agg3GE0/0/2TrunkAllow-pass:VLAN 1 to 4094Acc3GE0/0/1AccessPVID:50Acc3GE0/0/2TrunkAllow-pass:VLAN 1 to 4094DC1GE0/0/2AccessPVID:201AC1GE0/0/1TrunkAllow-pass:VLAN 30
Table 3-2 IP 地址规划
设备名称接口IP地 址Taobao1Loopback014.4.4.4/32Taobao1GE0/0/214.1.1.1/30SR1GE0/0/0210.28.1.1/27SR1GE0/0/1223.2.1.1/26SR1GE0/0/214.1.1.2/30Core1Loopback010.1.9.9/32Core1GE0/0/0210.28.1.2/27Core1GE0/0/110.1.79.9/24Core1GE0/0/210.1.89.9/24Core1GE2/0/010.3.69.9/24Core1GE2/0/210.2.69.9/24Core3Loopback010.1.128.6/32Core3GE0/0/0223.2.1.2/26Core3GE0/0/110.1.56.6/24Core3GE0/0/210.1.201.6/24Core3GE2/0/010.3.69.6/24Core3GE2/0/210.2.69.6/24Agg1Loopback010.1.7.7/32Agg1VLANIF 10192.168.10.1/24Agg1VLANIF 40192.168.40.254/24Agg1VLANIF 10510.1.79.7/24Agg2Loopback010.1.8.8/32Agg2VLANIF 10192.168.10.2/24Agg2VLANIF 10610.1.89.8/24Agg3Loopback010.1.128.5./32Agg3VLANIF 50192.168.50.254/24Agg3VLANIF 10810.1.56.5/24AC1VLANIF 30192.168.30.1/24
3.1注意事项
网络部分设备已经预配,具体预配如下:
- 各设备命名。
- 交换机—交换机互连端口类型、放行的 VLAN。
- 三层交换机—路由器、路由器—路由器互连 IP 地址。
- 三层设备的 Router-ID。
预配命令如下:
- 各设备命名:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sys
[Huawei]sysname Acc1
[Huawei]sysname Acc2
[Huawei]sysname Agg1
[Huawei]sysname Agg2
[Huawei]sysname Agg3
[Huawei]sysname AC1
[Huawei]sysname DC1
[Huawei]sysname T1
[Huawei]sysname T2
[Huawei]sysname Core1
[Huawei]sysname Core3
[Huawei]sysname Taobao1
[Huawei]sysname SR1
- 交换机互联端口类型、放行VLAN: Acc1配置:
#vlanbatch 3040#interfaceGigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094#interfaceGigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094#interfaceGigabitEthernet0/0/4
port link-type trunk
port trunk pvid vlan 30
port trunk allow-pass vlan 3040
Acc2配置:
#vlanbatch 10#interfaceGigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094#interfaceGigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
Agg1配置:
#vlanbatch 3040105#interfaceGigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30#interfaceGigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094#interfaceGigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
Agg2配置:
#vlanbatch 40106#interfaceGigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094#interfaceGigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
Agg3配置:
#vlanbatch 50108#interfaceGigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
Acc3配置:
#vlanbatch 50#interfaceGigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
DC1配置:
#vlanbatch 201#interfaceGigabitEthernet0/0/2
port link-type access
port default vlan 201
AC1配置:
#vlanbatch 30#interfaceGigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30
- 设备互连 IP 地址 Taobao1配置:
#interfaceGigabitEthernet0/0/2
ip address 14.1.1.1255.255.255.252#interfaceLoopBack0
ip address 14.4.4.4255.255.255.255
SR1配置:
#interfaceGigabitEthernet0/0/0
ip address 210.28.1.1255.255.255.224#interfaceGigabitEthernet0/0/1
ip address 223.2.1.1255.255.255.192#interfaceGigabitEthernet0/0/2
ip address 14.1.1.2255.255.255.252
Core1配置:
#interfaceGigabitEthernet0/0/0
ip address 210.28.1.2255.255.255.224#interfaceGigabitEthernet0/0/1
ip address 10.1.79.9255.255.255.0#interfaceGigabitEthernet0/0/2
ip address 10.1.89.9255.255.255.0#interfaceGigabitEthernet2/0/0
ip address 10.3.69.9255.255.255.0#interfaceGigabitEthernet2/0/2
ip address 10.2.69.9255.255.255.0#interfaceLoopBack0
ip address 10.1.9.9255.255.255.255
Core3配置:
#interfaceGigabitEthernet0/0/0
ip address 223.2.1.2255.255.255.192#interfaceGigabitEthernet0/0/1
ip address 10.1.56.6255.255.255.0#interfaceGigabitEthernet0/0/2
ip address 10.1.201.6255.255.255.0#interfaceGigabitEthernet2/0/0
ip address 10.3.69.6255.255.255.0#interfaceGigabitEthernet2/0/2
ip address 10.2.69.6255.255.255.0#interfaceLoopBack0
ip address 10.1.128.6255.255.255.255
Agg1配置:
#interfaceVlanif105
ip address 10.1.79.7255.255.255.0#interfaceLoopBack0
ip address 10.1.7.7255.255.255.255
Agg2配置:
#interfaceVlanif106
ip address 10.1.89.8255.255.255.0#interfaceLoopBack0
ip address 10.1.8.8255.255.255.255
Agg3配置:
#interfaceVlanif50
ip address 192.168.50.254255.255.255.0#interfaceVlanif108
ip address 10.1.56.5255.255.255.0#interfaceLoopBack0
ip address 10.1.128.5255.255.255.255
AC1配置:
#interfaceVlanif30
ip address 192.168.30.1255.255.255.0
- 设备的 Router-ID
3.2校区内(LAN)
3.2.1任务 1:Eth-Trunk
随着网络规模不断扩大,用户对链路的带宽和可靠性提出越来越高的要求。
- 在 Agg1—Agg2 之间的链路,通过 LACP 模式实现链路聚合,成员接口为 GE0/0/5和 GE0/0/6。该逻辑接口编号为 1。
Agg1、Agg2配置参考相同如下:
#interfaceEth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp-static
trunkport GigabitEthernet 0/0/5 to 0/0/6
3.2.2任务 2:VLAN
全网设备按照要求配置所需的 VLAN,参照表 3-1VLAN 规划,请考生完成以下任务:
- 配置Agg1—Core1、Agg2—Core1、Agg3—Core3、Agg1—Agg2 互连端口的端口类型,VLAN 绑定。
- 配置Agg1 的GE0/0/4、Agg2 的 GE0/0/4、Agg3 的 GE0/0/1 的端口类型,VLAN 绑定。
配置参考:
#Agg1—Core1
interface GigabitEthernet0/0/4
port link-type access
port default vlan 105#Agg2—Core1
interface GigabitEthernet0/0/4
port link-type access
port default vlan 106#Agg3—Core3
interface GigabitEthernet0/0/1
port link-type access
port default vlan 108#Agg1—Agg2
interface GigabitEthernet0/0/5
eth-trunk 1
interface GigabitEthernet0/0/6
eth-trunk 1#Agg2—Agg1
interface GigabitEthernet0/0/5
eth-trunk 1
interface GigabitEthernet0/0/6
eth-trunk 1
- 研究生教学 1 属于 VLAN 10,需配置 Acc2—研究生教学 1 的互连端口的端口类型,VLAN 绑定。
配置参考:
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
- 本科生教学 1 属于 VLAN 50,需配置 Acc3—本科生教学 1 的互连端口的端口类型,VLAN 绑定。
配置参考:
interface GigabitEthernet0/0/1
port link-type access
port default vlan 50
3.2.3任务 3:IP 地址
全网设备按照要求配置所需的IP 地址,参照表 3-2 IP 地址规划,部分设备已经预配。
- VLANif10 在 Agg1 的IP 地址为 192.168.10.252/24,在 Agg2 的IP 地址为 192.168.10.253/24。
配置参考:
#Agg1
interface Vlanif10
ip address 192.168.10.252255.255.255.0#Agg2
interface Vlanif10
ip address 192.168.10.253255.255.255.0
- VLANif40 在 Agg1 的IP 地址为 192.168.40.254/24。
配置参考:
interface Vlanif40
ip address 192.168.40.254255.255.255.0
- VLANif50 在 Agg3 的 IP 地址为 192.168.50.254/24。
配置参考:
interface Vlanif50
ip address 192.168.50.254255.255.255.0
3.2.4任务 4:MSTP
为了防止 Acc1、Acc2、Agg1、Agg2 之间出现环路,使用设备默认支持的 MSTP。
- Agg1 为 instance 0 的根桥, Agg2 为 instance 0 的备份根桥。 通过配置桥优先级值来明确根桥(桥优先级为 0)、备份根桥(桥优先级为 4096)的角色。
配置参考:
[Agg1]stp instance 0 priority 0[Agg2]stp instance 0 priority 4096
3.2.5任务 5:VRRP
Agg1 和 Agg2 作为研究生教学的网关,为了保证业务网段的可靠性和连续性,要求在
Agg1 和 Agg2 上配置 VRRP 来实现网关的备份。
- VLAN 10 使用 VRRP 备份组 1,VRRP 备份组 1 虚拟 IP 地址为 192.168.10.254。
- VRRP 备份组 1 以 Agg1 为主网关(优先级为 200),Agg2 作为备份网关(优先级为缺省)。
配置参考:
#Agg1
interface Vlanif10
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 200#Agg2
interface Vlanif10
vrrp vrid 1 virtual-ip 192.168.10.254
3.2.6任务 6:DHCP
在大型网络中,一般使用 DHCP 来为终端分配 IP 地址。
- 本科生教学 1 主机通过 DHCP 获取 IP 地址,Agg3 作为 VLAN 50 的DHCP 服务器, 采用 VLANif50 的接口地址池。
配置参考:
dhcp enable
interface Vlanif50
dhcp select interface
dhcp server lease unlimited
dhcp server dns-list 8.8.8.8114.114.114.114
3.2.7任务 7:WLAN
1.在 NJUPT-GL 校区,使用 Fit AP+AC 的组网方式,为研究生宿舍提供 WLAN 接入。请根据以下参数进行组网。
Table 3-3 WLAN 数据规划表
配置项参数DHCP 服务器AC1 作为 AP 的 DHCP 服务器,采用 VLANif30 的接口地址池; Agg1 作为研究生宿舍STA 的 DHCP 服务器,采用VLANif40 的接口地址池。AC 源接口地址192.168.30.254/24 (VLANif30)SSID 模 板SSID-profile Name:NJUPT ssid:NJUPTSecurity 模 板Security Name:NJUPT 认证方式:wpa-wpa2 psk 加密方式:aes 密码:huawei@123VAP 模 板VAP-profile Name:NJUPT****Service-VLAN:VLAN 40 绑定:ssid-profile NJUPT security-profile NJUPTAp-groupAP-Group Name:g1 WLAN id:1 引用 VAP-profile Name NJUPT,应用在射频 radio 0 和radio 1AP 上线认证方式:MAC 认证 ap-Name:AP1 AP-Group:g1STA 上线选择SSID: NJUPT 输入密码:huawei@123
配置参考:
#AC1
dhcp enable
interface Vlanif30
dhcp select interface
capwap source interface Vlanif 30
wlan
security-profile name NJUPT
security wpa-wpa2 psk pass-phrase huawei@123 aes
ssid-profile name NJUPT
ssid NJUPT
vap-profile name NJUPT
service-vlan vlan-id 40
ssid-profile NJUPT
security-profile NJUPT
ap-group name g1
vap-profile NJUPT wlan 1 radio 0
vap-profile NJUPT wlan 1 radio 1
ap-id 1 ap-mac 00e0-fc80-23f0
ap-name AP1
ap-group g1
#Agg1
dhcp enable
interface Vlanif40
dhcp select interface
dhcp server lease unlimited
dhcp server dns-list 8.8.8.8114.114.114.114
3.2.8任务 8:OSPF
- 在 GL 校区内部,使用 OSPF 协议进行网络互联。Agg1—Core1 之间运行 OSPF,互连网段为 10.1.79.0/24;在 Agg2—Core1 之间运行 OSPF,互连网段为10.1.89.0/24。OSPF 进程号为 1,区域号为 0。
- 在 XL 校区内部,使用 OSPF 协议进行网络互联。Agg3—Core3 之间运行 OSPF,互连网段为 10.1.56.0/24。OSPF 进程号为 1,区域号为 0。
- DC1—Core3 之间运行 OSPF,互连网段为 10.1.201.0/24。OSPF 进程号为 1,区域号为 0。已预配
- 在 Agg1、Agg2,将 VLANif10、VLANif40 的直连网段通告入 OSPF 区域 0。
- 在 Agg3,将 VLANif50 的直连网段通告入 OSPF 区域 0。 OSPF 通告时,主机所在的直连网段,整网段宣告;互连网段精确宣告。比如Agg1 的 VLANif10 接口网段,通过 network 192.168.10.0 0.0.0.255 整网段通告;在Agg1 上,与 Core1 互连的 VLANif105 接口网段,通过 network 10.1.79.7 0.0.0.0 精确通告。
配置参考:
#Agg1
ospf 1
area 0.0.0.0
network 10.1.79.00.0.0.255
network 192.168.10.00.0.0.255
network 192.168.40.00.0.0.255
network 10.1.79.70.0.0.0#Agg2
ospf 1
area 0.0.0.0
network 10.1.89.00.0.0.255
network 192.168.10.00.0.0.255#Core1
ospf 1
area 0.0.0.0
network 10.1.79.00.0.0.255
network 10.1.89.00.0.0.255#Agg3
ospf 1
area 0.0.0.0
network 10.1.56.00.0.0.255
network 192.168.50.00.0.0.255#DC1
ospf 1
area 0.0.0.0
network 10.1.201.00.0.0.255#Core3
ospf 1
area 0.0.0.0
network 10.1.56.00.0.0.255
network 10.1.201.00.0.0.255
3.3校区间(WAN)
3.3.1任务 1:WAN 连接
在 GL—XL 校区间,从 2 个运营商,分别租了 1 条 WAN 链路:从运营商 ISP1 租用裸光纤(命名为 WAN1);从运营商 ISP2 租用 WDM 电路(命名为WAN2。在实验中,采用
S57 模拟 WDM 设备 T1、T2)。
- 通过WAN1、WAN2,Core1—Core3 建立 2 对 OSPF 邻居。
- GL—XL 校区间互通优选WAN2:WAN1 的 OSPF 链路 cost=3,WAN2 的 OSPF 链路cost=1。cost 已预配
- 研究生宿舍 1、研究生教学 1、本科生教学 1,可以互相ping 通。
配置参考:
#Core1
ospf 1
area 0.0.0.0
network 10.2.69.00.0.0.255
network 10.3.69.00.0.0.255
interface GigabitEthernet2/0/0
ospf cost 3#Core3
ospf 1
area 0.0.0.0
network 10.2.69.00.0.0.255
network 10.3.69.00.0.0.255
3.3.2任务 2:OSPF 和 BFD 联动
T1—T2 之间的光缆被挖断后,Core1、Core3 需要 40s(OSPF 的 dead-interval)才能感知该故障。
- 为了缩短该段光缆故障的感知时间,在 Core1、Core3 配置 OSPF 与 BFD 联动: BFD 的最小发送、接收间隔,都设为 30ms。 这样,T1—T2 之间的光缆被挖断后,Core1、Core3 仅需要 90ms 就能够感知该故障。
配置参考:
#Core1
bfd
q
bfd 13 bind peer-ip 10.2.69.6
discriminator local 1
discriminator remote 3
min-tx-interval 30
min-rx-interval 30
commit
#Core3
bfd
q
bfd 13 bind peer-ip 10.2.69.9
discriminator local 3
discriminator remote 1
min-tx-interval 30
min-rx-interval 30
commit
3.4校区外(Internet)
3.4.1任务 1:BGP
跨组织间的路由学习,必须通过 EBGP 协议。本实验中,某网上购物ICP 的Taobao1
路由器与教育网的SR1 路由器之间,通过 EBGP 互通。
- Taobao1—SR1 通过互连接口建立EBGP 邻居。
- Taobao1 在AS 24429,将业务地址 14.4.4.4/32,通过 network 通告到 BGP。
- SR1 在AS 4538,将直连网段 210.28.1.0/27、223.2.1.0/26,通过 network 通告到BGP。 Taobao1 学习到 210.28.1.0/27、223.2.1.0/26,SR1 学习到 14.4.4.4/32。
配置参考:
#Taobao1
bgp 24429
peer 14.1.1.2 as-number 4538
network 14.4.4.4255.255.255.255#SR1
bgp 4538
peer 14.1.1.1 as-number 24429
network 210.28.1.0255.255.255.224
network 223.2.1.0255.255.255.192
3.4.2任务 2:静态路由
- Core1 通过静态默认路由访问 Internet,下一跳为 210.28.1.1。
- Core3 通过静态默认路由访问 Internet,下一跳为 223.2.1.1。
配置参考:
#Core1
ip route-static0.0.0.00.0.0.0210.28.1.1#Core3
ip route-static0.0.0.00.0.0.0223.2.1.1
3.4.3任务 3:OSPF
- 在 Core1,将静态默认路由引入 OSPF。
- 在 Core3,将静态默认路由引入 OSPF。
Core1、Core3配置参考相同如下:
ospf 1default-route-advertise
3.4.4任务 4:NAT
- 在 Core1 的GE0/0/0,通过 NAPT,将 192.168.0.0/16 的私网地址,转换为210.28.1.3—210.28.1.30 的公网地址。
- 在 Core3 的 GE0/0/0,通过 NAPT,将 192.168.0.0/16 的私网地址,转换为223.2.1.3—223.2.1.30 的公网地址。 以上 ACL 均使用基本 ACL,编号 2000,rule 编号从 5 开始,采用默认步长。NAT address-group 的编号为 1。 研究生宿舍 1、研究生教学 1、本科生教学 1,都能够 ping 通Taobao1 的业务地址 14.4.4.4,实现网上购物的网络层可达。
配置参考:
#Core1
nat address-group 1210.28.1.3210.28.1.30
acl number 2000
rule 5 permit source 192.168.0.00.0.255.255
interface GigabitEthernet0/0/0
nat outbound 2000 address-group 1#Core3
nat address-group 1223.2.1.3223.2.1.30
acl number 2000
rule 5 permit source 192.168.0.00.0.255.255
interface GigabitEthernet0/0/0
nat outbound 2000 address-group 1
版权归原作者 牛逼的路上跑了一半 所有, 如有侵权,请联系我们删除。