华为 1+X《网络体系创建与运维(中级)》认证模拟实行上机试题及答案
华为 1+X《网络体系创建与运维(中级)》认证模拟实行上机试题一、考试背景
高校校园网的信息化创建不停走在各个行业前列,其网络创建相对比力复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。
本实行模拟某高校园区网络的规划与创建。
此高校网络创建正处于网络规划中,负责该网络的工程师须要对网络进行初始化部署与配置,并满足以下网络需求:
[*]起首,须要对网络进行初始化配置,包罗:设备命名以及 VLAN 和IP 地点规划与配置。
[*]其次,为保障底层网络的底子连通性,须要部署 OSPF、静态路由使得全网互通。
[*]最后,为包管网络的稳固性及安全性,对于设备进行RSTP、OSPF 区域认证等安全性配置。
二、考试阐明
2.1考试分数阐明
考试内容为《网络体系创建与运维(中级)》,总分为 800 分。
技术方向分数时长网络体系与运维(中级)800120 分钟 2.2考试要求
[*]做题之前须要细致、完备阅读考试题目,并按照题干要求完成相应题目。
[*]除非任务中另有阐明,否则克制进行以下操作:
1)创建或删除接口
2)创建题目外的 VLAN
3)使用题目外的IP 地点
4)新增或替换设备
2.3考试环境先容
本次考试中,考试环境中的设备包罗:
设备类型模拟器环境真机环境路由器SH-SHEDU-Backbone01-AR6140AR6140路由器SH-SHEDU-Backbone02-AR6140AR6140路由器SH-SHEDU-Backbone03-AR6140AR6140路由器SH-SHEDU-Backbone04-AR6140AR6140交换机HZ-HZCampus-Acc01-S5731S5731交换机HZ-HZCampus-Acc02-S5731S5731交换机HZ-HZCampus-Acc03-S5731S5731交换机HZ-HZCampus-Acc04-S5731S5731 2.4启动考试环境
1.双击鼠标左键打开桌面 eNSP 软件开启考试环境;
2.打开 eNSP 软件上方“打开文件”按钮,并找到并打开桌面
Resource 文件夹中的 paper 文件载入实行考题;
3.打开 eNSP 软件上方“启动”按钮,启动全部实行设备,即可开始实行考试。
2.5保存答案(非常紧张)
考生须在考试结束前 5 分钟内将答题效果进行保存,保存方式如下:
1.保存模拟器的实行环境及设备配置(起首在每台设备用户视图下执行 save 命令,再单击模拟器左上角“保存”按钮 );
2.单击模拟器右下角“交卷”按钮,在“考生 ID”处填写为:准考证号_姓名(例如:某考生姓名为张三,准考证号为 202008083112345,则命名为
“202008083112345_张三”),在“保存路径”处统一选择路径为 C:\eNSPtest,并将
“文件名”命名为准考证号_姓名,点击保存;
3.填写完成“考试 ID”和“保存路径”后,点击“天生答案”按钮即可。
三、考试正文
3.1注意事项
为方便考生阅读题目,以下考题中对部分设备进行简称,如:HZ-HZCampus-Agg01-S5731 简称为 Agg01。
3.2考试内容
Figure 3-1 实行考试拓扑
https://img-blog.csdnimg.cn/162e14879a6040b8ae5f675217b42afc.png#pic_center
Table 3-1 VLAN 信息
设备名称端口链路类型VLAN 参数HZ-HZCampus-Acc01-S5731GE0/0/1TrunkPVID:1 Allow pass:1 10 20HZ-HZCampus-Acc01-S5731GE0/0/2AccessPVID:10HZ-HZCampus-Acc01-S5731GE0/0/3TrunkPVID:1 Allow pass:1 10 20HZ-HZCampus-Acc02-S5731GE0/0/1TrunkPVID:1 Allow pass:1 10 20HZ-HZCampus-Acc02-S5731GE0/0/2AccessPVID:20HZ-HZCampus-Acc02-S5731GE0/0/3TrunkPVID:1 Allow pass:1 10 20HZ-HZCampus-Agg01-S5731GE0/0/1TrunkPVID:1 Allow pass:1 10 20HZ-HZCampus-Agg01-S5731GE0/0/2TrunkPVID:1 Allow pass:1 10 20HZ-HZCampus-Agg01-S5731GE0/0/5TrunkPVID:1 Allow pass:1 10 20HZ-HZCampus-Agg01-S5731Eth-Trunk1TrunkPVID:1 Allow pass:10 20HZ-HZCampus-Acc03-S5731Eth-Trunk1TrunkPVID:1 Allow pass:10 20 Table 3-2 IP 地点规划
设备名称接口IP地点HZ-HZCampus-Core01-AR6140GE0/0/0.1192.168.10.254/24HZ-HZCampus-Core01-AR6140GE0/0/0.2192.168.20.254/24HZ-HZCampus-Core01-AR6140GE0/0/11.2.3.1/30HZ-HZCampus-Core01-AR6140GE0/0/23.2.1.1/30InternetGE0/0/11.2.3.2/30SH-SHEDU-Backbone01-AR6140GE0/0/110.2.34.3/24SH-SHEDU-Backbone01-AR6140GE0/0/23.2.1.2/30SH-SHEDU-Backbone01-AR6140Loopback03.3.3.3/32SH-SHEDU-Backbone02-AR6140GE0/0/010.2.34.4/24SH-SHEDU-Backbone02-AR6140GE0/0/110.2.45.4/24SH-SHEDU-Backbone02-AR6140Loopback04.4.4.4/32SH-SHEDU-Backbone03-AR6140GE0/0/010.2.45.5/24SH-SHEDU-Backbone03-AR6140Loopback05.5.5.5/32 3.2.2任务 1:设备命名
为了方便后期维护和故障定位及网络的规范性,须要对网络设备进行规范化命名。请根据 Figure 3-1 实行考试拓扑对设备进行命名。
命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。
例如:处于杭州校园的焦点层路由器,命名为:HZ-HZCampus-Core01-AR6140。请注意巨细写,务必与 Figure3-1 实行考试拓扑保持一致。
sysname HZ-HZCampus-Acc01-S5731
sysname HZ-HZCampus-Acc02-S5731
sysname HZ-HZCampus-Acc03-S5731
sysname HZ-HZCampus-Agg01-S5731
sysname Internet
sysname HZ-HZCampus-Core01-AR6140
sysname SH-SHEDU-Backbone01-AR6140
sysname SH-SHEDU-Backbone02-AR6140
sysname SH-SHEDU-Backbone03-AR6140
3.2.3任务 2:链路聚合
园区本地服务器区,为校园用户提供内网服务。为了包管链路的稳固性,同时在不升 级硬件设备的前提下最大限度的提升带宽。在 Agg01 与 Acc03 之间配置链路聚合。请通过Lacp 模式实现二层链路聚合,成员接口为 GE0/0/3、GE0/0/4,链路聚合接口ID 为1。
Eth-trunk配置
interface Eth-Trunk1
mode lacp-static
trunkport GigabitEthernet 0/0/3
trunkport GigabitEthernet 0/0/4
port link-type trunk
Eth-trunk配置
interface Eth-Trunk1
mode lacp-static
trunkport GigabitEthernet 0/0/3
trunkport GigabitEthernet 0/0/4
port link-type trunk
3.2.4任务 3:VLAN
全网设备按照要求配置所需的 VLAN。
请根据 Figure 3-1 实行考试拓扑和Table 3-1 VLAN 信息,在对应交换机上配置所需的VLAN。
注意:为了包管网络的连通性,交换机只允许题目中规定的 VLAN 通过。
VLAN配置
vlan batch 10 20
port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
VLAN配置
vlan batch 10 20
port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
VLAN配置
interface Eth-Trunk1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20
VLAN配置
vlan batch 10 20
interface Eth-Trunk1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20
port-group group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2 GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 10 20
3.2.5任务 4:IP 编址
请根据 Figure 3-1 实行考试拓扑和Table 3-2 IP 地点规划给出的信息,配置对应网络设备接口的IP 地点。
IP配置
interface GigabitEthernet0/0/0.1
dot1q termination vid 10
ip address 192.168.10.254 24
arp broadcast enable
interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 24
arp broadcast enable
interface GigabitEthernet0/0/1
ip address 1.2.3.1 30
interface GigabitEthernet0/0/2
ip address 3.2.1.1 30
IP配置
interface GigabitEthernet0/0/1
ip address 10.2.34.3 24
interface GigabitEthernet0/0/2
ip address 3.2.1.2 30
interface LoopBack0
ip address 3.3.3.3 32
IP配置
interface GigabitEthernet0/0/0
ip address 10.2.34.4 24
interface GigabitEthernet0/0/1
ip address 10.2.45.4 24
interface LoopBack0
ip address 4.4.4.4 32
IP配置
interface GigabitEthernet0/0/0
ip address 10.2.45.5 24
interface LoopBack0
ip address 5.5.5.5 32
IP配置
interface GigabitEthernet0/0/1
ip address 1.2.3.2 30
3.2.6任务 5:RSTP
为了防止二层网络中出现环路和提高网络可靠性,在 Acc01、Acc02 和 Agg01 之间配置STP 协议。
[*]STP 模式为 RSTP。设置 Agg01 的优先级为 4096 使其成为根桥。
stp mode rstp
stp mode rstp
stp mode rstp
stp priority 4096
[*]为了最大限度的包管网络的稳固性,避免主机频繁重启导致的网络颠簸。要求全部与 PC 相连的交换机端口,不参加 STP 计算,直接进入 Forwarding 状态转发。
配置
interface GigabitEthernet0/0/2
stp edged-port enable
配置
interface GigabitEthernet0/0/2
stp edged-port enable
3.2.7任务 8:出口筹划
[*]为了能够让校园用户访问互联网和通过教诲骨干网访问其他学校的资料库。在Core01 上部署两条缺省的静态路由,下一跳分别指向Internet 和 Backbone01。
在 Backbone01 上部署明细静态路由,目标网段是 192.168.20.0,下一跳指向Core01。
在 Internet 上部署明细静态路由,目标网段是 192.168.10.0,下一跳指向 Core01。
ip route-static 192.168.20.0 255.255.255.0 3.2.1.1
ip route-static 192.168.10.0 255.255.255.0 1.2.3.1
[*]为了实现内网 192.168.10.0/24 网段用户能够访问外网(Internet),在 Core01 上配置 NAT,结合 ACL permit 语句,使用 Easy IP 实现。
NAT配置
acl number 2000
rule 5 permit source 192.168.10.0 0.0.0.255
interface GigabitEthernet0/0/1
nat outbound 2000
[*]为了包管教诲骨干网的安全,只允许内网 192.168.20.0/24 网段用户能够访问其他学校的资料库。结合 ACL permit 语句,在 Core01 接口的出方向实现。
以上 ACL 均使用基本 ACL,编号 2000 匹配 192.168.10.0/24 网段。编号 2001 匹配
192.168.20.0/24 网段,rule 编号从 5 开始,采用默认步长。
ACL配置
acl number 2001
rule 5 permit source 192.168.20.0 0.0.0.255
interface GigabitEthernet0/0/2
traffic-filter outbound acl 2001
3.2.8任务 7:OSPF
为了包管教诲骨干网之间的通信,选用动态路由协议 OSPF 作为教诲骨干网的 IGP。
[*]Backbone01、Backbone 02 和 Backbone 03 之间运行OSPF,配置 OSPF 进程号为1,都在骨干区域 0 内。
[*]在创建 OSPF 进程时手动设定Router ID 与环回口地点一致。要求互联接口和Loopback 接口所在网段采用 32 位精确宣告。
例如:将 1.2.3.4/24 此地点进行 32 位宣告的命令为 Network 1.2.3.4 0.0.0.0
[*]为了包管路由交互的安全性,在 Backbone01、Backbone 02 和 Backbone 03 上采用区域认证,选择 md5 加密算法,认证密钥 ID 为 1,密钥类型为 cipher,密码为“huawei@123”。
ospf配置
ospf 1 router-id 3.3.3.3
area 0.0.0.0
authentication-mod md5 1 cipher huawei@123
network 3.3.3.3 0.0.0.0
network 10.2.34.3 0.0.0.0
ospf配置
ospf 1 router-id 4.4.4.4
area 0.0.0.0
authentication-mode md5 1 cipher huawei@123
network 4.4.4.4 0.0.0.0
network 10.2.34.4 0.0.0.0
network 10.2.45.4 0.0.0.0
ospf配置
ospf 1 router-id 5.5.5.5
area 0.0.0.0
authentication-mode md5 1 cipher huawei@123
network 5.5.5.5 0.0.0.0
network 10.2.45.5 0.0.0.0
3.2.9任务 9:路由引入
为了使内网用户能够通过教诲骨干网和其他校区正常通信,在 Backbone01 上将静态路由引入 OSPF。
路由引入的命令为:Import-route
路由引入配置
ospf 1
import-route static
3.2.10任务 10:Telnet
为了方便后期对 Core01 进行远程管理,需在该设备上配置远程登录设置。
用户认证方式为 AAA 认证,用户名为 huawei,密码为 Huawei@123,加密形式为cipher,服务类型为 telnet,配置服务器的用户权限品级为 3 级,设置同时在线人数为5 人,认证方式为 aaa。
telnet认证配置
user-interface vty 0 4
authentication-mode aaa
aaa
local-user huawei password cipher Huawei@123
local-user huawei privilege level 3
local-user huawei service-type telnet
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]