华为 1+X《网络系统建设与运维(中级)》认证模拟实验上机试题
文章目录
一、考试背景
高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。
本实验模拟某高校园区网络的规划与建设。
此高校网络建设正处于网络规划中,负责该网络的工程师需要对网络进行初始化部署与配置,并满足以下网络需求:
- 首先,需要对网络进行初始化配置,包括:设备命名以及 VLAN 和IP 地址规划与配置。
- 其次,为保障底层网络的基础连通性,需要部署 OSPF、静态路由使得全网互通。
- 最后,为保证网络的稳定性及安全性,对于设备进行RSTP、OSPF 区域认证等安全性配置。
二、考试说明
2.1考试分数说明
考试内容为《网络系统建设与运维(中级)》,总分为 800 分。
| 技术方向 | 分数 | 时长 |
|---|---|---|
| 网络系统与运维(中级) | 800 | 120 分钟 |
2.2考试要求
- 做题之前需要仔细、完整阅读考试题目,并按照题干要求完成相应题目。
- 除非任务中另有说明,否则禁止进行以下操作:
1)创建或删除接口
2)创建题目外的 VLAN
3)使用题目外的IP 地址
4)新增或替换设备
2.3考试环境介绍
本次考试中,考试环境中的设备包括:
| 设备类型 | 模拟器环境 | 真机环境 |
|---|---|---|
| 路由器 | SH-SHEDU-Backbone01-AR6140 | AR6140 |
| 路由器 | SH-SHEDU-Backbone02-AR6140 | AR6140 |
| 路由器 | SH-SHEDU-Backbone03-AR6140 | AR6140 |
| 路由器 | SH-SHEDU-Backbone04-AR6140 | AR6140 |
| 交换机 | HZ-HZCampus-Acc01-S5731 | S5731 |
| 交换机 | HZ-HZCampus-Acc02-S5731 | S5731 |
| 交换机 | HZ-HZCampus-Acc03-S5731 | S5731 |
| 交换机 | HZ-HZCampus-Acc04-S5731 | S5731 |
2.4启动考试环境
1.双击鼠标左键打开桌面 eNSP 软件开启考试环境;
2.打开 eNSP 软件上方“打开文件”按钮,并找到并打开桌面
Resource 文件夹中的 paper 文件载入实验考题;
3.打开 eNSP 软件上方“启动”按钮,启动所有实验设备,即可开始实验考试。
2.5保存答案(非常重要)
考生须在考试结束前 5 分钟内将答题结果进行保存,保存方式如下:
1.保存模拟器的实验环境及设备配置(首先在每台设备用户视图下执行 save 命令,再单击模拟器左上角“保存”按钮 );
2.单击模拟器右下角“交卷”按钮,在“考生 ID”处填写为:准考证号_姓名(例如:某考生姓名为张三,准考证号为 202008083112345,则命名为
“202008083112345_张三”),在“保存路径”处统一选择路径为 C:\eNSPtest,并将
“文件名”命名为准考证号_姓名,点击保存;
3.填写完成“考试 ID”和“保存路径”后,点击“生成答案”按钮即可。
三、考试正文
3.1注意事项
为方便考生阅读题目,以下考题中对部分设备进行简称,如:HZ-HZCampus-Agg01-S5731 简称为 Agg01。
3.2考试内容
Figure 3-1 实验考试拓扑
Table 3-1 VLAN 信息
| 设备名称 | 端口 | 链路类型 | VLAN 参数 |
|---|---|---|---|
| HZ-HZCampus-Acc01-S5731 | GE0/0/1 | Trunk | PVID:1 Allow pass:1 10 20 |
| HZ-HZCampus-Acc01-S5731 | GE0/0/2 | Access | PVID:10 |
| HZ-HZCampus-Acc01-S5731 | GE0/0/3 | Trunk | PVID:1 Allow pass:1 10 20 |
| HZ-HZCampus-Acc02-S5731 | GE0/0/1 | Trunk | PVID:1 Allow pass:1 10 20 |
| HZ-HZCampus-Acc02-S5731 | GE0/0/2 | Access | PVID:20 |
| HZ-HZCampus-Acc02-S5731 | GE0/0/3 | Trunk | PVID:1 Allow pass:1 10 20 |
| HZ-HZCampus-Agg01-S5731 | GE0/0/1 | Trunk | PVID:1 Allow pass:1 10 20 |
| HZ-HZCampus-Agg01-S5731 | GE0/0/2 | Trunk | PVID:1 Allow pass:1 10 20 |
| HZ-HZCampus-Agg01-S5731 | GE0/0/5 | Trunk | PVID:1 Allow pass:1 10 20 |
| HZ-HZCampus-Agg01-S5731 | Eth-Trunk1 | Trunk | PVID:1 Allow pass:10 20 |
| HZ-HZCampus-Acc03-S5731 | Eth-Trunk1 | Trunk | PVID:1 Allow pass:10 20 |
Table 3-2 IP 地址规划
| 设备名称 | 接口 | IP地址 |
|---|---|---|
| HZ-HZCampus-Core01-AR6140 | GE0/0/0.1 | 192.168.10.254/24 |
| HZ-HZCampus-Core01-AR6140 | GE0/0/0.2 | 192.168.20.254/24 |
| HZ-HZCampus-Core01-AR6140 | GE0/0/1 | 1.2.3.1/30 |
| HZ-HZCampus-Core01-AR6140 | GE0/0/2 | 3.2.1.1/30 |
| Internet | GE0/0/1 | 1.2.3.2/30 |
| SH-SHEDU-Backbone01-AR6140 | GE0/0/1 | 10.2.34.3/24 |
| SH-SHEDU-Backbone01-AR6140 | GE0/0/2 | 3.2.1.2/30 |
| SH-SHEDU-Backbone01-AR6140 | Loopback0 | 3.3.3.3/32 |
| SH-SHEDU-Backbone02-AR6140 | GE0/0/0 | 10.2.34.4/24 |
| SH-SHEDU-Backbone02-AR6140 | GE0/0/1 | 10.2.45.4/24 |
| SH-SHEDU-Backbone02-AR6140 | Loopback0 | 4.4.4.4/32 |
| SH-SHEDU-Backbone03-AR6140 | GE0/0/0 | 10.2.45.5/24 |
| SH-SHEDU-Backbone03-AR6140 | Loopback0 | 5.5.5.5/32 |
3.2.2任务 1:设备命名
为了方便后期维护和故障定位及网络的规范性,需要对网络设备进行规范化命名。请根据 Figure 3-1 实验考试拓扑对设备进行命名。
命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。
例如:处于杭州校园的核心层路由器,命名为:HZ-HZCampus-Core01-AR6140。请注意大小写,务必与 Figure3-1 实验考试拓扑保持一致。
[Huawei] sysname HZ-HZCampus-Acc01-S5731
[Huawei] sysname HZ-HZCampus-Acc02-S5731
[Huawei] sysname HZ-HZCampus-Acc03-S5731
[Huawei] sysname HZ-HZCampus-Agg01-S5731
[Huawei] sysname Internet
[Huawei] sysname HZ-HZCampus-Core01-AR6140
[Huawei] sysname SH-SHEDU-Backbone01-AR6140
[Huawei] sysname SH-SHEDU-Backbone02-AR6140
[Huawei] sysname SH-SHEDU-Backbone03-AR6140
3.2.3任务 2:链路聚合
园区本地服务器区,为校园用户提供内网服务。为了保证链路的稳定性,同时在不升 级硬件设备的前提下最大限度的提升带宽。在 Agg01 与 Acc03 之间配置链路聚合。请通过Lacp 模式实现二层链路聚合,成员接口为 GE0/0/3、GE0/0/4,链路聚合接口ID 为1。
[HZ-HZCampus-Agg01-S5731]Eth-trunk配置
interface Eth-Trunk1
mode lacp-static
trunkport GigabitEthernet 0/0/3
trunkport GigabitEthernet 0/0/4
port link-type trunk
[HZ-HZCampus-Acc03-S5731]Eth-trunk配置
interface Eth-Trunk1
mode lacp-static
trunkport GigabitEthernet 0/0/3
trunkport GigabitEthernet 0/0/4
port link-type trunk
3.2.4任务 3:VLAN
全网设备按照要求配置所需的 VLAN。
请根据 Figure 3-1 实验考试拓扑和Table 3-1 VLAN 信息,在对应交换机上配置所需的VLAN。
注意:为了保证网络的连通性,交换机只允许题目中规定的 VLAN 通过。
[HZ-HZCampus-Acc01-S5731]VLAN配置
vlan batch 10 20
port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
[HZ-HZCampus-Acc02-S5731]VLAN配置
vlan batch 10 20
port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
[HZ-HZCampus-Acc03-S5731]VLAN配置
interface Eth-Trunk1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20
[HZ-HZCampus-Agg01-S5731]VLAN配置
vlan batch 10 20
interface Eth-Trunk1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20
port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2 GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 10 20
3.2.5任务 4:IP 编址
请根据 Figure 3-1 实验考试拓扑和Table 3-2 IP 地址规划给出的信息,配置对应网络设备接口的IP 地址。
[HZ-HZCampus-Core01-AR6140]IP配置
interface GigabitEthernet0/0/0.1
dot1q termination vid 10
ip address 192.168.10.254 24
arp broadcast enable
interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 24
arp broadcast enable
interface GigabitEthernet0/0/1
ip address 1.2.3.1 30
interface GigabitEthernet0/0/2
ip address 3.2.1.1 30
[SH-SHEDU-Backbone01-AR6140]IP配置
interface GigabitEthernet0/0/1
ip address 10.2.34.3 24
interface GigabitEthernet0/0/2
ip address 3.2.1.2 30
interface LoopBack0
ip address 3.3.3.3 32
[SH-SHEDU-Backbone02-AR6140]IP配置
interface GigabitEthernet0/0/0
ip address 10.2.34.4 24
interface GigabitEthernet0/0/1
ip address 10.2.45.4 24
interface LoopBack0
ip address 4.4.4.4 32
[SH-SHEDU-Backbone03-AR6140]IP配置
interface GigabitEthernet0/0/0
ip address 10.2.45.5 24
interface LoopBack0
ip address 5.5.5.5 32
[Internet]IP配置
interface GigabitEthernet0/0/1
ip address 1.2.3.2 30
3.2.6任务 5:RSTP
为了防止二层网络中出现环路和提高网络可靠性,在 Acc01、Acc02 和 Agg01 之间配置STP 协议。
- STP 模式为 RSTP。设置 Agg01 的优先级为 4096 使其成为根桥。
[HZ-HZCampus-Acc01-S5731] stp mode rstp
[HZ-HZCampus-Acc02-S5731] stp mode rstp
[HZ-HZCampus-Agg01-S5731] stp mode rstp
[HZ-HZCampus-Agg01-S5731] stp priority 4096
- 为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所有与 PC 相连的交换机端口,不参加 STP 计算,直接进入 Forwarding 状态转发。
[HZ-HZCampus-Acc01-S5731]配置
interface GigabitEthernet0/0/2
stp edged-port enable
[HZ-HZCampus-Acc02-S5731]配置
interface GigabitEthernet0/0/2
stp edged-port enable
3.2.7任务 8:出口设计
- 为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在Core01 上部署两条缺省的静态路由,下一跳分别指向Internet 和 Backbone01。
在 Backbone01 上部署明细静态路由,目的网段是 192.168.20.0,下一跳指向Core01。
在 Internet 上部署明细静态路由,目的网段是 192.168.10.0,下一跳指向 Core01。
[SH-SHEDU-Backbone01-AR6140] ip route-static 192.168.20.0 255.255.255.0 3.2.1.1
[Internet] ip route-static 192.168.10.0 255.255.255.0 1.2.3.1
- 为了实现内网 192.168.10.0/24 网段用户能够访问外网(Internet),在 Core01 上配置 NAT,结合 ACL permit 语句,使用 Easy IP 实现。
[HZ-HZCampus-Core01-AR6140]NAT配置
acl number 2000
rule 5 permit source 192.168.10.0 0.0.0.255
interface GigabitEthernet0/0/1
nat outbound 2000
- 为了保证教育骨干网的安全,只允许内网 192.168.20.0/24 网段用户能够访问其他学校的资料库。结合 ACL permit 语句,在 Core01 接口的出方向实现。
以上 ACL 均使用基本 ACL,编号 2000 匹配 192.168.10.0/24 网段。编号 2001 匹配
192.168.20.0/24 网段,rule 编号从 5 开始,采用默认步长。
[HZ-HZCampus-Core01-AR6140]ACL配置
acl number 2001
rule 5 permit source 192.168.20.0 0.0.0.255
interface GigabitEthernet0/0/2
traffic-filter outbound acl 2001
3.2.8任务 7:OSPF
为了保证教育骨干网之间的通信,选用动态路由协议 OSPF 作为教育骨干网的 IGP。
- Backbone01、Backbone 02 和 Backbone 03 之间运行OSPF,配置 OSPF 进程号为1,都在骨干区域 0 内。
- 在创建 OSPF 进程时手动设定Router ID 与环回口地址一致。要求互联接口和Loopback 接口所在网段采用 32 位精确宣告。
例如:将 1.2.3.4/24 此地址进行 32 位宣告的命令为 Network 1.2.3.4 0.0.0.0 - 为了保证路由交互的安全性,在 Backbone01、Backbone 02 和 Backbone 03 上采用区域认证,选择 md5 加密算法,认证密钥 ID 为 1,密钥类型为 cipher,密码为“huawei@123”。
[SH-SHEDU-Backbone01-AR6140]ospf配置
ospf 1 router-id 3.3.3.3
area 0.0.0.0
authentication-mod md5 1 cipher huawei@123
network 3.3.3.3 0.0.0.0
network 10.2.34.3 0.0.0.0
[SH-SHEDU-Backbone02-AR6140]ospf配置
ospf 1 router-id 4.4.4.4
area 0.0.0.0
authentication-mode md5 1 cipher huawei@123
network 4.4.4.4 0.0.0.0
network 10.2.34.4 0.0.0.0
network 10.2.45.4 0.0.0.0
[SH-SHEDU-Backbone03-AR6140]ospf配置
ospf 1 router-id 5.5.5.5
area 0.0.0.0
authentication-mode md5 1 cipher huawei@123
network 5.5.5.5 0.0.0.0
network 10.2.45.5 0.0.0.0
3.2.9任务 9:路由引入
为了使内网用户能够通过教育骨干网和其他校区正常通信,在 Backbone01 上将静态路由引入 OSPF。
路由引入的命令为:Import-route
[SH-SHEDU-Backbone01-AR6140]路由引入配置
ospf 1
import-route static
3.2.10任务 10:Telnet
为了方便后期对 Core01 进行远程管理,需在该设备上配置远程登录设置。
用户认证方式为 AAA 认证,用户名为 huawei,密码为 Huawei@123,加密形式为cipher,服务类型为 telnet,配置服务器的用户权限等级为 3 级,设置同时在线人数为5 人,认证方式为 aaa。
[HZ-HZCampus-Core01-AR6140]telnet认证配置
user-interface vty 0 4
authentication-mode aaa
aaa
local-user huawei password cipher Huawei@123
local-user huawei privilege level 3
local-user huawei service-type telnet
2583
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
