说明:本试题转载自鸿鹄论坛QQ群中可以外传的文件,此文件群里没有答案,我两周后会公布自己做的配置答案,需要的可以关注一下。
鸿鹄论坛 VIP付费QQ群:384228949
HCNA结业试题_第1张图片

一、 需求分析

1、 现网描述

  a) 如上图所示,本网络为xxx银行支行网络架构,此网络中有两套运行的网络,生产网与管理网,默认情况下,生产网通过联通200M访问总行网络,当联通200down掉以后,通过电信100M访问总行。管理网通过电信100M访问总行网络,当电信100Mdown掉以后,通过联通200M访问总行,确保网络的搞可靠性。SW1、SW2为接入交换机,接入业务P管理PC与服务器。SW3、SW4为汇聚交换机。由于流量过大,同时又为了冗余性,需要在SW3、SW4之间配置链路聚合,AR1、AR2为核心路由器,同时为出口路由器,AR1出口为联通200M,AR2出口为电信100M。整网采用VRRP+MSTP架构,防止设备或者链路出现单点故障。全网采用OSPF动态路由协议保证互联互通。

2、 VLAN规划,

  a) 生产网VLAN 100,管理网VLAN200,并且编写描述信息,确保VLAN被标识
  b) PC1、PC3属于生产网VLAN100,PC2、PC4属于管理网VLAN200。

3、 TRUNK链路

  a) SW1上行链路开启trunk链路,并且不允许默认vlan通过,只允许生产网、管理网vlan通过。
  b) Trunk链路添加描述信息,保证链路之间可以被标识

4、 链路聚合

  a) 核心SW3与SW4之间配置链路聚合,保证搞可靠性与带宽提高

5、VRRP+MSTP

  b) 整网采用VRRP+MSTP架构,保证网络的搞可靠性,SW3作为VLAN100的主,作为VLAN200的备份,SW4作为VLAN200的主,VLAN100的备份。在VLAN100 VRRP中VIRD为1,VLAN200 VRRP中VRID为2。跟踪上行链路,当上行链路发生变化的时候,及时通知。
  c) SW1、SW2、SW3、SW4、采用MSTP,域名为HW,修订级别为1,SW3作为VLAN200的主,优先级为4096,作为VLAN100备份,优先级为8192。
SW4作为VLAN100的主,优先级为4096,作为VLAN200的备份,优先级为8192

6、路由规划

  d) 整网采用OSPF动态路由协议,保证互联互通,通过调整OSPF cost值来选路,优先走联通设备,其中,蓝色部分为骨干区域,区域0,粉红色部分为非骨干区域,区域1。进程号,自定。

7、TELNET远程管理

  所有设备开启远程管理服务,保证可以在设备上执行相关命令。

8、DHCPserver

  Sw3、SW4开启DHCP服务器,互为备份,当SW3down掉以后,SW4继续接替中。

9、访问控制列表

  允许PC1可以ping通PC4,但是不允许P1访问PC3。(ping测试)

10、NAT

  公司内部有两台NAT服务器,需要映射到公网,其中一台为FTP服务器,将另一台为HTTP服务器,公网端口号为8080。内网可以访问公网的所有业务。

第二部分 网络优化

1、 STP优化

  a) 连接服务器、PC的端口需要快速转发流量,当拓扑发生变化的时候能够及时响应并且转发流量。
  b) 为了网络的稳定性,需要开启根保护和BPDU保护功能。

2、 安全优化

  a) 为防止MAC地址×××,连接PC或者服务器的端口开启端口安全功能,并且最大允许接口学习到两个MAC地址,超出down掉接口
  b) 为防止DHCP欺骗,需开启DHCP欺骗功能。只允许从受信任的服务器获取 ip地址。
  c) OSPF区域之间开启接口认证功能,通过密文的方式认证,密码为huawei,不允许不信任的区域学习到相应的路由,防止路由泄露

3、 性能优化

  a) 为加快OSPF的收敛时间,链路类型修改为p2p,并且联动BFD,加快OSPF收敛时间
  b) 调整相关参数,加快OSPF收敛速度
  c) 链路所有接口强制全双工,1000M

4、 路径优化

  a) 保证全网中来回路径一致,避免次优路径。