网络工程师考试案例之策略路由

某校园网架构如图所示，二三层配置如表所示。随着手机、平板等移动终端的应用，学校计划部署无线WLAN网络，进行校园网覆盖。为了进行数据共享，需要实现校总部与分校之间互联互通。

【问题一】

经过前期调研和交流，该校无线WLAN需要覆盖的区域分为四种类型：室外操场/广场、学术报告厅、学生宿舍和中小办公室，确保最佳覆盖效果，应该选用不同类型的AP，建议选用的四种AP分别是(1)、(2)、(3)和(4)。实现用户无线漫游，需要部署(5)设备。为了满足《网络安全法》及公安部151号令要求，用户上网及NAT日志信息至少保存6个月，应当部署(6)设备。

【问题二】

(1)在出口路由器router上进行如下配置，解释命令段的作用。

#______(7)________[router]nqa test-instance root icmp[router-nqa-root-icmp]test-type icmp[router-nqa-root-icmp]frequency 10[router-nqa-root-icmp]prohe-count 2[router-nqa-root-icmp]destination-address ipv4 12.1.1.1[router-nqa-root-icmp]strat now[router-nqa-root-icmp]quit#______(8)_______ip route-static 0.0.0.0 0  23.1.1.2ip route-static 0.0.0.0 0  12.1.1.1 preference 10 track nga root icmp

(2)出口路由器与核心交换机之间运行0SPF协议，请补全相应配置。

Step1:核心交换机上OSPF配置

[ceresw](9)[coresw-ospf-1] (10)[eoresw-ospf-1-area-0.0.0.0] network(11)[coresw-oapf-1-area-0.0.0.0] network(12)[coresw-ospf-1-area-0.0.0.0] network(13)

Step2:出口路由器上OSPF配置(略)

Step3:查看OSPF配置

(14)-(15)选项：

A.display ospf peer

B.display ipospf peer

C.display ospf routing

D.display ospf brief

E.display ospf interface

F.display ospf Isdb

(3)如果要实现访问电信服务器112.1.1.2/24走电信出口，访问联通服务器123.1.1.2/24走联通出口，补全下列配置。

Step1:配置ACL,匹配流量

[router]  (16)[router-acl-adv-30101] rule 10 permit ip source any destination 112.1.1.00.0.0.255[router-acl-adv-3010] acl 3020[rcuter-acl-ady-3020] rule 10 pemit ip source (17)destination 123.1.1.00.0.0.255

Step2:流分类

[router](18)classifier jiacxue[router-classlfier-jlaoxue]if-match acl 3010[router-classifier-jiaoxueltraffie classifier sushe[router-classifier-sushel if-match acl 3020

Step3:流行为

[router](19)  re-dianxin[router-behavlor-re-dianxin]redirect ip-nexthop 12.1.1.1[router-behavior-re-dianxin]traffic behavior re-liantong[router-behavior-re-liantong]redirect ip-nexthop 23.1.1.2

Step4:流策略

[router]traffic policy p[router-trafficpolicy-p] classifier (20)behavior (21)[reuter-trafficpoliey-p] classifier (22)behavior (23)

Step5:接口应用策略路由

[router]interface GigabitEthernet0/0/1[router-GigabitEthernet0/0/l] traffic-policy p (24)

【问题三】

为了实现校总部与分校之间的互联互通，主流的方案有哪几种?从方案成本和部署难度对比几种方案的优缺点。

【参考答案】

【问题一】

(1)室外AP  (2)高密AP  (3)分布式AP  (4)墙面AP (5)AC或无线控制器

(6)日志审计(要体现审计，填上网行为管理勉强可以，不是特别好)

【问题二】

(7)配置nqa,定期发送ICMP检测电信出口是否正常

(8)配置两条默认路由分别指向电信和联通，用户主要通过电信出口访问互联网，如果电信出口故障，切换到联通出口访问互联网。

(9) ospf 1 router-id 192.168.30.254 或直接ospf 1

(10)area 0或area 0.0.0.0

(11)192.168.10.0   0.0.0.255

(12)192.168.20.0   0.0.0.255

(13)192.168.30.0   0.0.0.255

(14)A  (15)C

(16)ac13010  (17)eny   (18)traftic   (19)traffic behavior  (20)jiaoxue

(21)re-dianxin   (22)sushe    (23)re-liantong    (24)inbound

【问题三】

主流方案：裸光纤/裸纤、专线和IPSec VFN。

裸纤成本最高，部署最简单。IPSec VPN方案成本最低，部署难度稍高。专线的成本和部署难度介于裸纤和IPSec VPN之间。