第二套1+X网络系统建设与运维题目及答案

米小米工程师

已于 2024-08-13 10:53:23 修改

阅读量1k

点赞数 30

分类专栏： H3CNE 文章标签：运维 php 开发语言

于 2024-08-13 10:37:41 首次发布

本文链接：https://blog.csdn.net/weixin_61805348/article/details/141157374

版权

H3CNE 专栏收录该内容

18 篇文章 0 订阅

订阅专栏

第二套1+X网络系统建设与运维题目

拓扑图

在这里插入图片描述

1、设备改名

该网络为深圳某所高校的校园网络，请按照图示名字进行设备改名；

2、VLAN

请按照图示划分 Vlan

设备名称	设备端口	端口类型	端口 vlan
SZ-Acc01	E0/0/1	Access	Pvid=10
E0/0/2	Access	Pvid=20
E0/0/3	Trunk	Pvid=1Allow vlan=10 20
E0/0/4	Trunk	Pvid=1Allow vlan=10 20
SZ-Acc02	G0/0/1	Trunk	Pvid=1Allow vlan=10 20
G0/0/2	Access	Pvid=100
SZ-Acc03	G0/0/1	Trunk	Pvid=1Allow vlan=10 20
G0/0/2	Access	Pvid=101
SZ-Edu-SW1	G0/0/1	Hybrid	Pvid=30Untagged vlan=30
G0/0/2	Hybrid	Pvid=30Untagged vlan=30
G0/0/3	Hybrid	Pvid=30Untagged vlan=30

3、IP 编址

设备名称	设备端口	IP 地址
SZ-Acc02	VLANIF10	192.168.1.1/24
VLANIF20	192.168.2.2/24
VLANIF100	10.1.1.1/24
SZ-Acc03	VLANIF10	192.168.1.2/24
VLANIF20	192.168.2.1/24
VLANIF101	10.1.2.1/24
SZ-Agg01	G0/0/0	10.1.1.2/24
G0/0/1	10.1.13.1/24
Loopback0	1.1.1.1/32
SZ-Agg02	G0/0/0	10.1.2.2/24
G0/0/1	10.1.23.2/24
Loopback0	2.2.2.2/32
SZ-Core01	G0/0/0	10.1.13.3/24
G0/0/1	10.1.23.3/24
G0/0/2	10.1.34.3/24
G4/0/0	10.1.35.3/24
Loopback0	3.3.3.3/32
SZ-Edu-R1	G0/0/0	10.1.34.4/24
G0/0/1	192.168.3.1/24
Loopback0	4.4.4.4/32
SZ-Edu-R2	G0/0/0	10.1.35.5/24
G0/0/1	192.168.3.2/24
Loopback0	5.5.5.5/32
SZ-Edu-Server	NULL	192.168.3.10/24

4、MSTP

为了防止二层网络中现环路和提高网络可靠性，在 Acc01、 Acc02 和 Acc03 之间配置STP 协议。

1、STP 模式为 MSTP。Acc02 作为Vlan10 的主根，Acc03 作为Vlan10 的备份根桥 Acc02 作为 vlan20 的备根，Acc03 作为 vlan20 的主根，域名为：huawei ，修订级别默认；

2、为了最大限度的保证网络的稳定性，避免主机频繁重启导致的网络波动。要求所有与 PC 相连的交换机端口，不参加 STP 计算，直接进入 Forwarding 状态转发。

5、Vrrp

为了保证服务器的正常运行，要求在 Edu-R1 和 Edu-R2 处运行 Vrrp，虚拟 IP 为

192.168.3.254，虚拟 MAC 为 0000-5e00-0103，要求 Edu-R1 为主，并且追踪上行端口；

为了保证 PC 的冗余性，要求在 Acc02 和 Acc03 处运行 Vrrp，Acc02 vlanif10 配置 Vrrp 组 1，虚拟 ip 为 192.168.1.254，优先级为 120；vlanif20 配置Vrrp 组 2 的虚拟IP为 192.168.2.254；

Acc03 vlanif 10 配置vrrp 组 1，虚拟ip 为 192.168.1.254；

Acc03 vlanif20 配置vrrp 组 2 虚拟ip 为 192.168.2.254 优先级为 120； Master 设备需要track 上行链路实现主备切换；

6、ospf

1.为了保证园区内部的可达，Acc02、Acc03、Agg01、Agg02 之间的互联接口位于 OSPF的区域 1，Agg01、Agg02、Core01 之间的互联接口和环回口位于 OSPF 的区域 0，要求Loopback 口和互联接口均发布在区域 0；

2.在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和

Loopback 接口所在网段采用 32 位精确宣告。

例如：将 1.2.3.4/24 此地址进行 32 位宣告的命令为 Network 1.2.3.4 0.0.0.0

3.为了保证路由交互的安全性，区域 1 采用接口认证，区域 0 采用区域认证，选择 md5

加密算法，认证密钥 ID 为 1，密钥类型为 cipher，密码为“huawei@123”。

7、DHCP

(1) Acc02 作为PC1 的网关，采用地址池的方式，地址池名字为：ACC02-DHCP；其中地址 192.168.1.1~192.168.1.100 做预留地址使用。

(2) Acc03 作为 PC2 的网关，采用接口地址池方式进行配置，其中地址

192.168.2.1~192.168.2.100 做预留地址使用；

8、出口设计

(1) 为了保证教育网和外网资源的互访，在 Core01 上配置两条默认路由，目标网段为

192.168.3.0 下一跳分别指向 Edu-R1 和Edu-R2，并且要求主走Edu-R1（通过修改优

先级的方式）

(2) 为了保证教育网和外网资源的互访，在 Edu-R1 和Edu-R2 上分别写两条默认路由，目标网段为 192.168.1.0 和 192.168.2.0 下一跳指向Core01

(3) 设置Core01 和G0/0/2 口和Edu-R1 的G0/0/0 口的带宽为 100M

设置Core01 和G4/0/0 口和Edu-R2 的G0/0/0 口的带宽为 50M

参考命令：接口视图，bandwidth 100 [ kbps ]，配置接口的带宽。

9、路由互通

**在Core01 上，将静态路由引入到OSPF 中，实现互访，要求计算内部开销；路由引入的命令为： Import-route
在这里插入图片描述

第二套1+X网络系统建设与运维题目

1、设备改名

该网络为深圳某所高校的校园网络，请按照图示名字进行设备改名；

<Huawei>system-view 
[Huawei]sysname SZ-Acc01 
[Huawei]sysname SZ-Acc02 
[Huawei]sysname  SZ-Acc03 
[Huawei]sysname SZ-Agg01
[Huawei]sysname  SZ-Agg02 
[Huawei]sysname  SZ-Core01
[Huawei]sysname SZ-Edu-R1 
[Huawei]sysname  SZ-Edu-R2 
[Huawei]sysname  SZ-Edu-SW1

2、VLAN

请按照图示划分 Vlan

设备名称	设备端口	端口类型	端口 vlan
SZ-Acc01	E0/0/1	Access	Pvid=10
E0/0/2	Access	Pvid=20
E0/0/3	Trunk	Pvid=1Allow vlan=10 20
E0/0/4	Trunk	Pvid=1Allow vlan=10 20
SZ-Acc02	G0/0/1	Trunk	Pvid=1Allow vlan=10 20
G0/0/2	Access	Pvid=100
SZ-Acc03	G0/0/1	Trunk	Pvid=1

			Allow vlan=10 20
G0/0/2	Access	Pvid=101
SZ-Edu-SW1	G0/0/1	Hybrid	Pvid=30Untagged vlan=30
G0/0/2	Hybrid	Pvid=30Untagged vlan=30
G0/0/3	Hybrid	Pvid=30Untagged vlan=30

SZ-Acc01
vlan batch 10 20 interface Ethernet0/0/1 port link-type access port default vlan 10
#
interface Ethernet0/0/2 port link-type access port default vlan 20
#
interface Ethernet0/0/3 port link-type trunk
undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 10 20
#
interface Ethernet0/0/4 port link-type trunk
undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 10 20

SZ-Acc02 
vlan batch 10 20 100 
interface GigabitEthernet0/0/1 port link-type trunk
undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2 port link-type access
port default vlan 100

SZ-Acc03 
vlan batch 10 20 101
interface GigabitEthernet0/0/1 port link-type trunk
undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2 port link-type access
port default vlan 101

SZ-Edu-SW1 
vlan batch 30
interface GigabitEthernet0/0/1 port hybrid pvid vlan 30
port hybrid untagged vlan 30 
interface GigabitEthernet0/0/2 port hybrid pvid vlan 30
port hybrid untagged vlan 30 
interface GigabitEthernet0/0/3 port hybrid pvid vlan 30
port hybrid untagged vlan 30

在这里插入图片描述

验证命令

在这里插入图片描述

3、IP 编址

设备名称	设备端口	IP 地址
SZ-Acc02	VLANIF10	192.168.1.1/24
VLANIF20	192.168.2.2/24
VLANIF100	10.1.1.1/24
SZ-Acc03	VLANIF10	192.168.1.2/24
VLANIF20	192.168.2.1/24
VLANIF101	10.1.2.1/24
SZ-Agg01	G0/0/0	10.1.1.2/24
G0/0/1	10.1.13.1/24
Loopback0	1.1.1.1/32
SZ-Agg02	G0/0/0	10.1.2.2/24
G0/0/1	10.1.23.2/24
Loopback0	2.2.2.2/32
SZ-Core01	G0/0/0	10.1.13.3/24
G0/0/1	10.1.23.3/24
G0/0/2	10.1.34.3/24
G4/0/0	10.1.35.3/24
Loopback0	3.3.3.3/32
SZ-Edu-R1	G0/0/0	10.1.34.4/24
G0/0/1	192.168.3.1/24
Loopback0	4.4.4.4/32
SZ-Edu-R2	G0/0/0	10.1.35.5/24
G0/0/1	192.168.3.2/24

Loopback0		5.5.5.5/32
SZ-Edu-Server	NULL	192.168.3.10/24

SZ-Acc02
interface Vlanif10
ip address 192.168.1.1 255.255.255.0 
interface Vlanif20
ip address 192.168.2.2 255.255.255.0 
interface Vlanif100
ip address 10.1.1.1 255.255.255.0

SZ-Acc03
interface Vlanif10
ip address 192.168.1.2 255.255.255.0 
interface Vlanif20
ip address 192.168.2.1 255.255.255.0 
interface Vlanif101
ip address 10.1.2.1 255.255.255.0

SZ-Agg01
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0 
interface GigabitEthernet0/0/1
ip address 10.1.13.1 255.255.255.0 
interface LoopBack0
ip address 1.1.1.1 255.255.255.255

SZ-Agg02
interface GigabitEthernet0/0/0
ip address 10.1.2.2 255.255.255.0 
interface GigabitEthernet0/0/1
ip address 10.1.23.2 255.255.255.0 
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
SZ-Core01
interface GigabitEthernet0/0/0
ip address 10.1.13.3 255.255.255.0 
interface GigabitEthernet0/0/1
ip address 10.1.23.3 255.255.255.0 
interface GigabitEthernet0/0/2
ip address 10.1.34.3 255.255.255.0 
interface GigabitEthernet4/0/0
ip address 10.1.35.3 255.255.255.0 
interface LoopBack0
ip address 3.3.3.3 255.255.255.255

SZ-Edu-R1
interface GigabitEthernet0/0/0
ip address 10.1.34.4 255.255.255.0 
interface GigabitEthernet0/0/1
ip address 192.168.3.1 255.255.255.0 
interface LoopBack0
ip address 4.4.4.4 255.255.255.255

SZ-Edu-R2
interface GigabitEthernet0/0/0
ip address 10.1.35.5 255.255.255.0 
interface GigabitEthernet0/0/1
ip address 192.168.3.2 255.255.255.0 
interface LoopBack0
ip address 5.5.5.5 255.255.255.255

验证命令：

Display ip interface brief Ping 测试

4、MSTP

为了防止二层网络中现环路和提高网络可靠性，在 Acc01、 Acc02 和 Acc03 之间配

置STP 协议。

1、STP 模式为 MSTP。Acc02 作为Vlan10 的主根，Acc03 作为Vlan10 的备份根桥Acc02 作为 vlan20 的备根，Acc03 作为 vlan20 的主根，域名为：huawei ，修订级别默认；

2、为了最大限度的保证网络的稳定性，避免主机频繁重启导致的网络波动。要求所有与 PC 相连的交换机端口，不参加 STP 计算，直接进入 Forwarding 状态转发。SZ-Acc01

stp  mode mstp
stp region-configuration region-name huawei instance 10 vlan 10
instance 20 vlan 20
active region-configuration

interface Ethernet0/0/1 stp edged-port enable 
interface Ethernet0/0/2 stp edged-port enable

SZ-Acc02
stp	mode mstp
stp region-configuration region-name huawei instance 10 vlan 10
instance 20 vlan 20
active region-configuration stp instance 20 priority 4096 stp instance 10 root primary

SZ-Acc03
stp	mode mstp
stp region-configuration region-name huawei instance 10 vlan 10
instance 20 vlan 20
active region-configuration 
stp instance 20 priority 0
stp instance 10 root secondary

验证方法：

Display stp brief Dis stp instance 10
Dis stp instance 20

5、Vrrp

1. 为了保证服务器的正常运行，要求在 Edu-R1 和 Edu-R2 处运行 Vrrp，虚拟 IP 为

192.168.3.254，虚拟 MAC 为 0000-5e00-0103，要求 Edu-R1 为主，并且追踪上行端口；

2. 为了保证 PC 的冗余性，要求在 Acc02 和 Acc03 处运行 Vrrp，Acc02 vlanif10 配置Vrrp 组 1，虚拟 ip 为 192.168.1.254，优先级为 120；vlanif20 配置Vrrp 组 2 的虚拟IP 为 192.168.2.254；

Acc03 vlanif 10 配置vrrp 组 1，虚拟ip 为 192.168.1.254；

Acc03 vlanif20 配置vrrp 组 2 虚拟ip 为 192.168.2.254 优先级为 120； Master 设备需要track 上行链路实现主备切换；

SZ-Edu-R1
interface GigabitEthernet0/0/1
vrrp vrid 3 virtual-ip 192.168.3.254
vrrp vrid 3 priority 120
vrrp vrid 3 track interface GigabitEthernet0/0/0 reduced 30

 

SZ-Edu-R2
interface GigabitEthernet0/0/1
vrrp vrid 3 virtual-ip 192.168.3.254

 

SZ-Acc02
interface Vlanif10
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 120
vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30 #
interface Vlanif20
vrrp vrid 2 virtual-ip 192.168.2.254

 

SZ-Acc03
interface Vlanif10
vrrp vrid 1 virtual-ip 192.168.1.254 #
interface Vlanif20
vrrp vrid 2 virtual-ip 192.168.2.254
vrrp vrid 2 priority 120
vrrp vrid 2 track interface GigabitEthernet0/0/2 reduced 30

验证命令:

Display vrrp

查看状态，优先级和Master 设备是否跟踪上行接口

6、ospf

1. 为了保证园区内部的可达，Acc02、Acc03、Agg01、Agg02 之间的互联接口位于 OSPF 的区域 1，Agg01、Agg02、Core01 之间的互联接口和环回口位于 OSPF 的区域 0，要求Loopback 口和互联接口均发布在区域 0；

2. 在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和

Loopback 接口所在网段采用 32 位精确宣告。

例如：将 1.2.3.4/24 此地址进行 32 位宣告的命令为 Network 1.2.3.4 0.0.0.0

3. 为了保证路由交互的安全性，区域 1 采用接口认证，区域 0 采用区域认证，选择 md5

加密算法，认证密钥 ID 为 1，密钥类型为 cipher，密码为“huawei@123”。

SZ-Acc02
ospf 1
area 0.0.0.1
network 10.1.1.1 0.0.0.0
network 192.168.1.1 0.0.0.0
network 192.168.2.2 0.0.0.0
interface Vlanif10
ospf authentication-mode md5 1 cipher huawei@123 #
interface Vlanif20
ospf authentication-mode md5 1 cipher huawei@123 #
interface Vlanif100
ospf authentication-mode md5 1 cipher huawei@123

 

SZ-Acc03
ospf 1
area 0.0.0.1
network 192.168.1.2 0.0.0.0
network 192.168.2.1 0.0.0.0
network 10.1.2.1 0.0.0.0 interface Vlanif10
ospf authentication-mode md5 1 cipher huawei@123 #
interface Vlanif20
ospf authentication-mode md5 1 huawei@123 #
interface Vlanif101
ospf authentication-mode md5 1 huawei@123

 

SZ-Agg01
ospf 1 router-id 1.1.1.1
area 0.0.0.0
authentication-mode md5	1 cipher huawei@123 network 1.1.1.1 0.0.0.0
network 10.1.13.1 0.0.0.0
area 0.0.0.1
network 10.1.1.2 0.0.0.0 int g0/0/0
ospf authentication-mode md5 1 huawei@123

 

SZ-Agg02
ospf 1 router-id 2.2.2.2
area 0.0.0.0
authentication-mode md5	1 cipher huawei@123 network 2.2.2.2 0.0.0.0
network 10.1.23.2 0.0.0.0
area 0.0.0.1
network 10.1.2.2 0.0.0.0

 

SZ-Core01
ospf 1 router-id 3.3.3.3
area 0.0.0.0
authentication-mode md5	1 cipher huawei@123 network 3.3.3.3 0.0.0.0
network 10.1.13.3 0.0.0.0
network 10.1.23.3 0.0.0.0

验证命令:

Display ospf peer brief Display ospf error

7、DHCP

(1) Acc02 作为PC1 的网关，采用地址池的方式，地址池名字为：ACC02-DHCP；其中地址 192.168.1.1~192.168.1.100 做预留地址使用。

(2) Acc03 作为 PC2 的网关，采用接口地址池方式进行配置，其中地址192.168.2.1~192.168.2.100 做预留地址使用；

SZ-Acc02
dhcp enable
ip pool acc02-dhcp
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
excluded-ip-address 192.168.1.1 192.168.1.100 interface Vlanif10
dhcp select global

SZ-Acc03
dhcp enable interface Vlanif20
dhcp select interface
dhcp server excluded-ip-address 192.168.2.2 192.168.2.100

验证方法:

PC 上点击DHCP 后选择应用，到 CMD 命令行ping 网关

8、出口设计

(1) 为了保证教育网和外网资源的互访，在 Core01 上配置两条默认路由，目标网段为192.168.3.0 下一跳分别指向 Edu-R1 和Edu-R2，并且要求主走Edu-R1（通过修改优先级的方式）

[当存在多条相同目的网络的路由时，如果是从不同协议学习到的，会比较协议优先级，优先级的小的好，优先级小的那条路由会放在全局路由表中。通过同一个协议学习到的，比较开销值，开销值小的优]

(2) 为了保证教育网和外网资源的互访，在 Edu-R1 和Edu-R2 上分别写两条默认路由，目标网段为 192.168.1.0 和 192.168.2.0 下一跳指向Core01

(3) 设置Core01 的G0/0/2 口和Edu-R1 的G0/0/0 口的带宽为 100M

设置Core01 的G4/0/0 口和Edu-R2 的G0/0/0 口的带宽为 50M

参考命令：接口视图，bandwidth 100 [ kbps ]，配置接口的带宽。

SZ-Core01
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/2 10.1.34.4 preference 50
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet4/0/0 10.1.35.5
ip route-static 192.168.3.0 255.255.255.0 GigabitEthernet0/0/2 10.1.34.4 preference 50
ip route-static 192.168.3.0 255.255.255.0 GigabitEthernet4/0/0 10.1.35.5 #
interface GigabitEthernet4/0/0 bandwidth 50

#

interface GigabitEthernet0/0/2 bandwidth 100
SZ-Edu-R1
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 10.1.34.3
ip route-static 192.168.1.0 255.255.255.0 GigabitEthernet0/0/0 10.1.34.3
ip route-static 192.168.2.0 255.255.255.0 GigabitEthernet0/0/0 10.1.34.3 interface GigabitEthernet0/0/0
bandwidth 100

SZ-Edu-R2
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 10.1.35.3
ip route-static 192.168.1.0 255.255.255.0 GigabitEthernet0/0/0 10.1.35.3
ip route-static 192.168.2.0 255.255.255.0 GigabitEthernet0/0/0 10.1.35.3 interface GigabitEthernet0/0/0
bandwidth 50

9、路由互通

在**Core01 上，将静态路由引入到OSPF 中，实现互访，要求计算内部开销；路由引入的命令为： Import-route <**protocol>

SZ-Core01
ospf 1 router-id 3.3.3.3 import-route static type 1

rnet0/0/0 10.1.34.3
ip route-static 192.168.2.0 255.255.255.0 GigabitEthernet0/0/0 10.1.34.3 interface GigabitEthernet0/0/0
bandwidth 100

SZ-Edu-R2
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/0 10.1.35.3
ip route-static 192.168.1.0 255.255.255.0 GigabitEthernet0/0/0 10.1.35.3
ip route-static 192.168.2.0 255.255.255.0 GigabitEthernet0/0/0 10.1.35.3 interface GigabitEthernet0/0/0
bandwidth 50

9、路由互通

在**Core01 上，将静态路由引入到OSPF 中，实现互访，要求计算内部开销；路由引入的命令为： Import-route <**protocol>

SZ-Core01
ospf 1 router-id 3.3.3.3 import-route static type 1

米小米工程师

关注

30
点赞
踩
25

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

第二套1+X网络系统建设与运维题目及答案

第二套1+X网络系统建设与运维题目

拓扑图

1、设备改名

2、VLAN

3、IP 编址

4、MSTP

5、Vrrp

6、ospf

7、DHCP

8、出口设计

9、路由互通

第二套1+X网络系统建设与运维题目

1、设备改名

2、VLAN

验证命令

3、IP 编址

4、MSTP

验证方法：

5、Vrrp

验证命令:

6、ospf

验证命令:

7、DHCP

验证方法:

**8、**出口设计

9、路由互通

9、路由互通

8、出口设计