2023年中职全国网络建设与运维赛题 交换部分

交换部分

第一先打各设备的ip地址 然后划通信端口。

1.配置vlan，SW1、SW2、SW3、AC1的二层链路只允许相应vlan通过。

SW1;SW2 的配置

int ethernet 1/0/24

sw mo trunk

switchport trunk allowed vlan 10;20;30;40;50

SW3：

int ethernet 1/0/24

sw mo trunk

switchport trunk allowed vlan 10;20;30;50

2.SW1和SW2之间利用三条裸光缆实现互通，其中一条裸光缆承载三层IP业务、一条裸光缆承载VPN业务、一条裸光缆承载二层业务。用相关技术分别实现财务1段、财务2段业务路由表与其它业务路由表隔离，财务业务VPN实例名称为Finance。承载二层业务的只有一条裸光缆通道，配置相关技术，方便后续链路扩容与冗余备份，编号为1，用LACP协议，SW1为active，SW2为passive；采用源、目的IP进行实现流量负载分担。

SW1 三层配置

interface Vlan1022

ip address 10.1.255.1 255.255.255.252

Interface Ethernet1/0/22

switchport access vlan 1022

!

SW2

interface Vlan1022

ip address 10.1.255.2 255.255.255.252

！

Interface Ethernet1/0/22

switchport access vlan 1022

！

VPN配置

SW1配置  

ip vrf Finance

interface Vlan40

ip vrf forwarding Finance

ip address 10.1.14.1 255.255.255.0

SW2 配置

ip vrf Finance

interface Vlan40

ip vrf forwarding Finance

ip address 10.1.24.1 255.255.255.0

配置链路扩容与冗余备份

SW1 配置

port-group 1

int ethernet 1/0/24

port-group 1 mode active

load-balance dst-src-ip

SW2 配置

port-group 1

int ethernet 1/0/24

port-group 1 mode passive

load-balance dst-src-ip

3.SW3针对每个业务VLAN的第一个接口配置Loopback命令，模拟接口UP，方便后续业务验证与测试。

Interface Ethernet1/0/1

 loopback

 switchport access vlan 10

!

Interface Ethernet1/0/2

 loopback

 switchport access vlan 20

!

Interface Ethernet1/0/3

 loopback

 switchport access vlan 30

!

Interface Ethernet1/0/5

 loopback

 switchport access vlan 50

!

4.将SW3模拟为Internet交换机，实现与集团其它业务路由表隔离，Internet路由表VPN实例名称为Internet。将SW3模拟办事处交换机，实现与集团其它业务路由表隔离，办事处路由表VPN实例名称为Office。

SW3 Internet

interface Loopback3

ip vrf forwarding Internet

ip address 200.200.3.3 255.255.255.255

!

interface Vlan1017

ip vrf forwarding Internet

ip address 200.200.200.1 255.255.255.252

!

interface Vlan1018

ip vrf forwarding Internet

ip address 200.200.200.5 255.255.255.252

!

SW3 Office

interface Loopback2

ip vrf forwarding Office

ip address 10.1.3.2 255.255.255.255

!

interface Vlan110

 ip vrf forwarding Office

 ip address 10.1.110.1 255.255.255.0

!

interface Vlan120

 ip vrf forwarding Office

 ip address 10.1.120.1 255.255.255.0

!

interface Vlan1015

 ip vrf forwarding Office

 ip address 10.1.255.46 255.255.255.0

!

5.（1）SW1配置SNMP，引擎id分别为1000；创建组GroupSkills，采用最高安全级别，配置组的读、写视图分别为：Skills_R、Skills_W；创建认证用户为UserSkills，采用aes算法进行加密，密钥为Key-1122，哈希算法为sha，密钥为Key-1122；（2）当设备有异常时，需要用本地的环回地址loopback1发送v3 Trap消息至集团网管服务器10.1.15.120、2001:10:1:15::120，采用最高安全级别；当法务部门对应的用户接口发生UP DOWN事件时禁止发送trap消息至上述集团网管服务器。

（1）

SW1(config)#snmp-server enable

SW1(config)#snmp-server engineid 1000

SW1(config)#snmp-server group GroupSkills authpriv read Skills_R write Skills_W

SW1(config)#snmp-server user UserSkills GroupSkills authPriv aes Key-1122 auth sha Key-1122

（2）snm-server trap-source 10.1.1.1

snm-server trap-source 2001:10:1:1::2

snmp-server host 10.1.15.120 v3 authpriv USER2022

snmp-server host 2001:10:1:15::120 v3 authpriv USER2022

snmp-server securityip 10.1.15.120

snmp-server securityip 2001:10:1:1::2

snmp-server enable traps

int eth   1/0/3

no switchport updown notification enable

6.对SW1与FW1互连流量镜像到SW1 E1/0/1，会话列表为1。

SW1(config)#monitor session 1 source interface ethernet 1/0/19 both

SW1(config)#monitor session 1 destination interface ethernet 1/0/1

7.SW1和SW2 E1/0/21-28启用单向链路故障检测，当发生该故障时，端口标记为errdisable状态，自动关闭端口，经过1分钟后，端口自动重启；发送Hello报文时间间隔为15s。

SW1(config)#int ethernet 1/0/21-28    //E1/0/21-28启用单向链路故障检测

SW1(config-if-port-range)#uldp enable

SW1(config)#uldp recovery-time 60 

SW1(config)#uldp hello-interval 15

SW1(config)#uldp aggressive-mode

SW2 同样配置

8.SW1和SW2所有端口启用链路层发现协议，更新报文发送时间间隔为20s，老化时间乘法器值为5，Trap报文发送间隔为10s，配置三条裸光缆端口使能Trap功能。

SW1 配置

SW1(config)#lldp tx-interval 20  //更新报文发送时间间隔为20s

SW1(config)#lldp msgTxHold 5   //老化时间乘法器值为5

SW1(config)#lldp notification interval 10  //Trap报文发送间隔为10s

SW1(config)#interface ethernet 1/0/22-24  //配置三条裸光缆端口使能Trap功能

SW1(config-if-port-range)#lldp trap enable

SW2 同样配置