近两年,网工配置要点描述的题型非常多,所以在这里总结一下。不写命令,如果配置命令不太熟悉了,就翻翻华为配置命令,没有可以看看我分享的资料(百度网盘)
链接: https://pan.baidu.com/s/1F-K2efo1FZwziv7u2QJ5Ew 提取码: ykbg
目录
ACL,NAT配置比较基础,文中不会讲
1.真题
2019年上半年
配置IPSec策略:
创建IPSec策略--->创建筛选器列表--->配置隧道规则--->进行策略指派
2020年下半年
配置策略路由:
①在路由器上创建所需的ACL
②创建流分类,匹配 ACL 命中的流量
③在路由器上创建流行为并配置重定向
④创建流策略,并在接口上应用
2022年上半年
2023年上半年
2024年上半年
要点:配置VRRP和MSTP
要点:配置DHCP中继
在VLAN下配置端口隔离。配置要点:进入交换即机接口,把所有接口都放到相同隔离组。
2024年下半年
配置命令可以拿2020下半年试题一做参考
2.补充其他
(1)策略路由与路由策略的区别:
策略路由的应用:
以2020年上半年的试题为例:要求 PC1 访问 Internet 时导向联通网络,禁止 PC3 在工作日8:00至 18:00访问电信网络。
核心配置:
①在路由器上创建所需的ACL
②创建流分类,匹配 ACL 命中的流量
③在路由器上创建流行为并配置重定向
④创建流策略,并在接口上应用
路由策略的应用:
核心配置:
①为三个路由器配置IP地址
②配置相应的RIP和OSPF
③R2上配置路由引入和路由策略,进行路由cost设置
④从R2上配置路由引入和路由策略,进行路由过滤
(2)防火墙配置:
1.防火墙初始化配置
2.配置防火墙接口IP地址
3.把防火墙接口加入相应的安全域
4.配置安全策略,让trust区域可以访问Internet
5.配置NAT,即让192.168.1.0/24用户能够访问公网
6.防火墙上放行trust到DMZ的流量
如果要完成(4)就需要配置端口映射,将内部IP地址192.168.2.100的80端口映射到了公网地址 100.1.1.100的80端口,当公网用户访问100.1.1.100的80端口服务时,自动跳转到内部服务器192.168.2.100的80端口。
(1)首先放行untrust到DMZ的流量
(2)做端口映射
(3)网络质量检测
BFD:用于快速检测系统设备之间的发送和接受两个方向的通信故障,并在出现故障时通知生成应用。BFD广泛用于链路故障检测,并能实现与接口、静态路由、动态路由等联动检测。
以R1配置为例,R2反过来:
2023年下半年考察了RIP与BFD的联动技术:
NQA:NQA是系统提供的一个特性,位于链路层之上,覆盖网络层、传输层、应用层,独立于底层硬件,可实现实时监视网络性能状况,在网络发生故事进行故障诊断和定位。
通过display nqa results test-instance root icmp查看nqa状态
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
