HCNA结业试题

说明：本试题转载自鸿鹄论坛QQ群中可以外传的文件，此文件群里没有答案，我两周后会公布自己做的配置答案，需要的可以关注一下。
鸿鹄论坛 VIP付费QQ群：384228949

一、 需求分析

1、 现网描述

  a) 如上图所示，本网络为xxx银行支行网络架构，此网络中有两套运行的网络，生产网与管理网，默认情况下，生产网通过联通200M访问总行网络，当联通200down掉以后，通过电信100M访问总行。管理网通过电信100M访问总行网络，当电信100Mdown掉以后，通过联通200M访问总行，确保网络的搞可靠性。SW1、SW2为接入交换机，接入业务P管理PC与服务器。SW3、SW4为汇聚交换机。由于流量过大，同时又为了冗余性，需要在SW3、SW4之间配置链路聚合，AR1、AR2为核心路由器，同时为出口路由器，AR1出口为联通200M，AR2出口为电信100M。整网采用VRRP+MSTP架构，防止设备或者链路出现单点故障。全网采用OSPF动态路由协议保证互联互通。

2、 VLAN规划，

  a) 生产网VLAN 100，管理网VLAN200，并且编写描述信息，确保VLAN被标识
  b) PC1、PC3属于生产网VLAN100，PC2、PC4属于管理网VLAN200。

3、 TRUNK链路

  a) SW1上行链路开启trunk链路，并且不允许默认vlan通过，只允许生产网、管理网vlan通过。
  b) Trunk链路添加描述信息，保证链路之间可以被标识

4、 链路聚合

  a) 核心SW3与SW4之间配置链路聚合，保证搞可靠性与带宽提高

5、VRRP+MSTP

  b) 整网采用VRRP+MSTP架构，保证网络的搞可靠性，SW3作为VLAN100的主，作为VLAN200的备份，SW4作为VLAN200的主，VLAN100的备份。在VLAN100 VRRP中VIRD为1，VLAN200 VRRP中VRID为2。跟踪上行链路，当上行链路发生变化的时候，及时通知。
  c) SW1、SW2、SW3、SW4、采用MSTP，域名为HW,修订级别为1，SW3作为VLAN200的主，优先级为4096，作为VLAN100备份，优先级为8192。
SW4作为VLAN100的主，优先级为4096，作为VLAN200的备份，优先级为8192

6、路由规划

  d) 整网采用OSPF动态路由协议，保证互联互通，通过调整OSPF cost值来选路，优先走联通设备，其中，蓝色部分为骨干区域，区域0，粉红色部分为非骨干区域，区域1。进程号，自定。

7、TELNET远程管理

  所有设备开启远程管理服务，保证可以在设备上执行相关命令。

8、DHCPserver

  Sw3、SW4开启DHCP服务器，互为备份，当SW3down掉以后，SW4继续接替中。

9、访问控制列表

  允许PC1可以ping通PC4，但是不允许P1访问PC3。（ping测试）

10、NAT

  公司内部有两台NAT服务器，需要映射到公网，其中一台为FTP服务器，将另一台为HTTP服务器，公网端口号为8080。内网可以访问公网的所有业务。

第二部分 网络优化

1、 STP优化

  a) 连接服务器、PC的端口需要快速转发流量，当拓扑发生变化的时候能够及时响应并且转发流量。
  b) 为了网络的稳定性，需要开启根保护和BPDU保护功能。

2、 安全优化

  a) 为防止MAC地址×××，连接PC或者服务器的端口开启端口安全功能，并且最大允许接口学习到两个MAC地址，超出down掉接口
  b) 为防止DHCP欺骗，需开启DHCP欺骗功能。只允许从受信任的服务器获取 ip地址。
  c) OSPF区域之间开启接口认证功能，通过密文的方式认证，密码为huawei，不允许不信任的区域学习到相应的路由，防止路由泄露

3、 性能优化

  a) 为加快OSPF的收敛时间，链路类型修改为p2p，并且联动BFD，加快OSPF收敛时间
  b) 调整相关参数，加快OSPF收敛速度
  c) 链路所有接口强制全双工，1000M

4、 路径优化

  a) 保证全网中来回路径一致，避免次优路径。