网络系统管理赛项-网络构建样题-华三设备解析

已于 2024-03-04 12:16:19 修改
阅读量319 收藏 3
点赞数 3
分类专栏: 网络系统管理 文章标签: 网络 网络协议 华为
于 2024-02-07 14:17:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42221934/article/details/136068374
版权

任务清单

(一)基础配置

  • 根据附录1、附录2,配置设备接口信息。
    Port link-mode route  //修改接口为route模式
    Combo enable copper  //修改接口使用网口
  • 所有交换机和无线控制器开启SSH服务,基于用户名和密码认证,用户名密码分别为admin、Test123456,授权用户角色为管理员角色。Console口/AUX口密码配置为Test123456。密码均为明文类型。
ssh server enable         //开启ssh服务器
user-interface vty 0 4        //(是否指定允许最大同时登入的SSH用户数量)
 Authentication-mode scheme        //(选择使用用户名和密码的方式进行验证)
 protocol inbound  ssh
quit
local-user admin class manage        //(创建属于manage组的用户)
 service-type ssh        //(指定用户的服务类型)
 Password simple         //复杂一点的密码(设置用户的密码)
 authorization-attribute user-role network-admin //(授权用户角色为network-admin)

特权密码:console密码、aux密码
user-interface aux 0     //进入aux接口
 authentication-mode password    //选择密码验证
 set authentication password simple xxxxxx 设置验证密码
 dis ssh server session
  • 总部所有设备配置SNMP功能,向主机192.1.100.100发送Trap消息版本采用V2C,读写的Community为“Test”,开启Trap消息,发送Trap的团体名为Public。
snmp-agent 开启SNMP功能
snmp-agent community write Test 设置读写团体字
snmp-agent community read Test 设置只读团体字
snmp-agent trap enable 开启snmp的trap告警功能
snmp-agent target-host trap address udp-domain 192.1.100.100 params securityname Test v2c 向主机192.1.100.100发送trap告警
snmp-agent sys-info version v2c 修改snmp的版本为v2c

(二)有线网络配置

  • 在全网Trunk链路上做VLAN配置,不允许不必要的vlan通过,S3和S4之间使用动态链路聚合,实现链路冗余能力,聚合组使用二层聚合组1。
interface GigabitEthernet1/0/21
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20 30 40 50 60 100
 combo enable auto
 port link-aggregation group 1

interface GigabitEthernet1/0/22
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20 30 40 50 60 100
 combo enable auto
 port link-aggregation group 1

interface Bridge-Aggregation1
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20 30 40 50 60 100
 link-aggregation mode dynamic
  • 在总部接入设备S1开启边缘端口和BPDU防护功能;检测到环路后处理方式为关闭端口。如果端口检测进入禁用状态,设置300秒后会自动恢复。
边缘端口和BPDU保护:先进入接口,stp edged-port、stp port bpdu-protection enable接口开启bpdu保护

再过300秒后自动恢复:shutdown-interval 300,全局视图下
  • 在交换机S3、S4上配置DHCP中继,对VLAN10内的用户进行中继,使得财务部用户使用DHCP中继方式获取IP地址。
interface Vlan-interface10
dhcp select relay
 dhcp relay server-address 11.1.0.11
  • DHCP服务器搭建于EG1上,地址池命名为Pool_VLAN10,DHCP对外服务使用loopback 0地址。
dhcp enable
dhcp server ip-pool Pool_VLAN10
 gateway-list 192.1.10.254
 network 192.1.10.0 mask 255.255.255.0
  • 为了防御动态环境局域网伪DHCP服务欺骗,在S1交换机部署DHCP Snooping功能。
dhcp snooping enable全局开启dhcp snooping功能
int r  gi1/0/23 to gi1/0/24
 Dhcp snooping trust 设置该接口为trust接口
  • 在总部交换机S1、S3、S4上配置MSTP防止二层环路;要求VLAN10、VLAN20、VLAN50、VLAN60、VLAN100数据流经过S3转发,S3失效时经过S4转发;VLAN30、VLAN40数据流经过S4转发,S4失效时经过S3转发。所配置的参数要求如下:region-name为test;revision版本为1;S3作为实例1的主根、实例2的从根,S4作为实例2的主根、实例1的从根;生成树优先级可设置为4096、8192;在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如下表;S3、S4各VRRP组中高优先级设置为150,低优先级设置为120。
stp global enable  全局开启stp
stp mode mstp 指定为mstp
stp region-configuration 进入stp域配置
 region-name test 设置域名
 revision-level 1 设置修订级别
 instance 1 vlan 10 20 50 60 100
 instance 2 vlan 30 40
 active region-configuration 激活域配置
S3作为实例1的主根桥、实例2的从根
S3:stp instance 1 priority 4096,将S3在instance 1中的桥优先级修改为4096
stp instance 2 priority 8192

表1 S3和S4的VRRP参数表

VLAN

VRRP备份组号(VRID)

VRRP虚拟IP

VLAN10

10

192.1.10.254

VLAN20

20

192.1.20.254

VLAN30

30

192.1.30.254

VLAN40

40

192.1.40.254

VLAN50

50

192.1.50.254

VLAN60

60

192.1.60.254

VLAN100(交换机间)

100

192.1.100.254
  • 总部与分部内网均使用OSPF协议组网,总部、分部与互联网间使用静态路由协议。具体要求如下:总部S3、S4、EG1间运行OSPF,进程号为10,规划单区域0;分部S7、EG2间运行OSPF,进程号为20,规划单区域0;服务器区使用静态路由组网;重发布路由进OSPF中使用类型1。
ospf 10 router-id 11.1.0.34
 area 0
 network x.x.x.x x.x.x.x
S5:
ip route-static 0.0.0.0 0 40.1.0.2
 ip route-static 11.1.0.204 32 194.1.100.2
 ip route-static 11.1.0.205 32 194.1.100.3

AC1-AC2:
ip route-static 0.0.0.0 0 194.1.100.254
防火墙配置静态缺省路由
ip route-static 0.0.0.0 0.0.0.0 20.0.1.2(next-hop)
ospf 10
  default-route-advertise type 1,下发一条缺省路由的五类LSA,类型是type 1
(该命令,只有在本地IP路由表中存在有效的缺省路由的时候,才可以下发)
  default-route-advertise always type 1
  • 总部与分部部署IPv6网络,实现总分部内网IPv6终端可通过无状态自动从网关处获取地址。IPv6地址规划如下:

表2 IPv6地址规划表

设备

接口

IPv6地址

VRRP组号

虚拟IP

S3

VLAN10

2001:192:10::252/64

10

2001:192:10::254/64

VLAN20

2001:192:20::252/64

20

2001:192:20::254/64

VLAN30

2001:192:30::252/64

30

2001:192:30::254/64

VLAN40

2001:192:40::252/64

40

2001:192:40::254/64

VLAN60

2001:192:60::252/64

60

2001:192:60::254/64

VLAN100

2001:192:100::252/64

100

2001:192:100::254/64

S4

VLAN10

2001:192:10::253/64

10

2001:192:10::254/64

VLAN20

2001:192:20::253/64

20

2001:192:20::254/64

VLAN30

2001:192:30::253/64

30

2001:192:30::254/64

VLAN40

2001:192:40::253/64

40

2001:192:40::254/64

VLAN60

2001:192:60::253/64

60

2001:192:60::254/64

VLAN100

2001:192:100::253/64

100

2001:192:100::254/64

S7

VLAN10

2001:193:10::254/64

最低0.47元/天 解锁文章
网络系统管理
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2023年金砖-IT网络系统管理-网络布线与设备配置(路由交换)
只一网络工程师
07-21 1106
2023-7-1金砖国家技能大赛IT-网络系统管理赛项报名结束,陆续为大家开放了训练平台,由中联教育提供技术支持为各参赛人员提供了一个公平的训练环境。平台中为大家提供的训练样题和训练真实比赛环境,让大家在赛前充分的准备。省选拔赛和区域选拔赛在8月与9月陆续开赛,祝大家能取得一个优异的成绩!
2022金砖国家技能大赛-IT网络系统管理样题
05-25
金砖国家技能大赛-IT网络系统管理华三交换机,openstack、linux、网络信息安全、python
2023年全国职业院校技能大赛网络系统管理正式赛题—网络构建评分标准
旺仔Sec&blog
02-29 593
华三:display current-configuration configuration wlan-ap | include max-count。华三:dis current-configuration configuration wlan-st | include outbound。华三:[GW1]display current-configuration configuration url-filter-policy。
2023年全国职业院校技能大赛 GZ073网络系统管理赛项 模块A:网络构建(运维配置)
qq_45824192的博客
03-06 559
注意:最后记得保存要不然冲头来过
2022年全国职业院校技能大赛-网络系统管理赛项-模块A-解法
热门推荐
qq_45462923的博客
03-12 1万+
创建上海分部内网 SSID 为 Test-SH_XX(XX 现场提供),WLAN ID 为 2, AP-Group 为 SH;创建北京总部内网 SSID 为 Test-BJ_XX(XX 现场提供),WLAN ID 为 3,AP-Group 为 BJ;总部访问分部的主路径为:S1-R1-(R2/R3);19.网络异常时业务连通路径要求:EG1 宕机情况,总部访问互联网的路径切换为: S1-S2-EG2-S6-S5;S1/R1 间线路故障情况,总部访问分部的路径切换为: S1-S2-R1-(R2/R3)。
2022—2023年度全国职业院校技能大赛网络系统管理赛项网络构建部分二)
LBQ020325的博客
11-12 3321
全国职业院校技能大赛网络系统管理赛项网络构建部分的有线配置。
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第2套模块A:网络构建
君逍遥o
05-08 756
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第2套模块A:网络构建
2022网络系统管理-A模块网络构建-样题1-解法
m0_64825513的博客
06-30 8757
revision版本为1;5.创建总部内网 SSID 为 test-ZB_XX(XX现场提供),WLAN ID 为1,AP-Group为ZB,总部内网无线用户关联SSID后可自动获取地址。6.创建分部内网 SSID 为 test-FB_XX(XX现场提供),WLAN ID 为2,AP-Group为FB,总部内网无线用户关联SSID后可自动获取地址。2.在总部EG1上配置,使总部核心交换S4(11.1.0.34)设备的SSH服务可以通过互联网被访问,将其地址映射至联通线路上,映射地址为20.1.0.1。
华三H3C认证网络售前专家 GB10-159题库
09-20
华三H3C认证网络售前专家 GB10-159题库
计算机网络管理赛项(职工组)样题.doc
10-09
山东省技能兴鲁大赛职工组样题网络管理软件。利用华三模拟器进行组网建设。
2022年H3CNE模拟考试软件(GB0-191)构建中小企业网络V7.1
07-07
2022年最新模拟考试软件,构建中小企业网络V7.1最新GB0-191版,含有题库(非鸿鹄论坛版本)。分享学习,内容丰富解析详细。沥血整理!
VisioH3C华三网络设备图标vVSS格式(大全)
05-07
《VisioH3C华三网络设备图标vVSS格式详解》 在IT行业中,网络设备的规划和设计是一项至关重要的工作,而精准的图表工具则能极大地提升工作效率。Visio,作为Microsoft提供的专业绘图软件,是网络工程师们常用的工具...
2022 网络系统管理赛项 模块A:网络构建样题4)配置预览
qq2353177176的博客
02-04 4136
样题4的配置都在这里,没有的话都是在web上操作的(亲自设备模拟做的)
【题目】【网络系统管理】2022年江苏省职业院校技能大赛 高职竞赛样题
Geek极安云科-致力于网络安全事业
03-17 1363
1.请认真阅读以下指引!2.当比赛结束时,离开时请不要关机您的虚拟机。3.如果没有明确要求,请使用“Chinaskill21”作为默认密码。4.本模块所有的系统为已经安装的最基本的系统状态,客户端带桌面。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 346
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 373
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 373
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 270
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 824
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
zabbix proxy代理网络设备向zabbix server发送数据 应该如何配置zabbix_proxy.conf
06-14
要配置Zabbix Proxy代理网络设备向Zabbix Server发送数据,在zabbix_proxy.conf配置文件中,您需要进行以下设置: 1. 设置Zabbix Server的IP地址和端口号:在“Server”和“ServerPort”设置中,指定Zabbix Server的IP地址和端口号。 ``` Server=<Zabbix Server IP> ServerPort=<Zabbix Server Port> ``` 2. 配置代理的主机名:在“Hostname”设置中,指定代理的主机名。这应该与Zabbix Server上配置的主机名相同。 ``` Hostname=<Proxy Hostname> ``` 3. 配置SNMP Trap监听端口:在“SNMPTrapperFile”设置中,指定SNMP Trap监听端口。 ``` SNMPTrapperFile=/var/log/snmptrap/snmptrap.log SNMPTrapperListenIP=0.0.0.0 SNMPTrapperFileGroup=zabbix ``` 4. 配置日志文件:在“LogFile”设置中,指定Zabbix Proxy的日志文件路径。 ``` LogFile=/var/log/zabbix/zabbix_proxy.log ``` 5. 配置缓存:在“CacheSize”设置中,指定Zabbix Proxy缓存数据的大小。这可以根据您的需求进行调整。 ``` CacheSize=8M ``` 6. 配置与Zabbix Server的连接数:在“StartProxyAgents”和“ProxyConfigFrequency”设置中,指定与Zabbix Server的连接数和代理配置更新频率。 ``` StartProxyAgents=4 ProxyConfigFrequency=3600 ``` 这些是Zabbix Proxy配置文件中的一些必要设置,您可以根据需要进行其他配置。完成配置后,保存文件并重新启动Zabbix Proxy。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络系统管理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值