华为 1+X《网络系统建设与运维(高级)》认证模拟实验上机试题

华为 1+X《网络系统建设与运维(高级)》认证模拟实验上机试题

  • 一、考试背景
  • 二、考试说明
    • 2.1考试分数说明
    • 2.2考试要求
    • 2.3考试环境介绍
    • 2.4启动考试环境
    • 2.5保存答案(非常重要)
  • 三、考试正文
    • 3.1注意事项
    • 3.2校区内(LAN)
      • 3.2.1任务 1:Eth-Trunk
      • 3.2.2任务 2:VLAN
      • 3.2.3任务 3:IP 地址
      • 3.2.4任务 4:MSTP
      • 3.2.5任务 5:VRRP
      • 3.2.6任务 6:DHCP
      • 3.2.7任务 7:WLAN
      • 3.2.8任务 8:OSPF
    • 3.3校区间(WAN)
      • 3.3.1任务 1:WAN 连接
      • 3.3.2任务 2:OSPF 和 BFD 联动
    • 3.4校区外(Internet)
      • 3.4.1任务 1:BGP
      • 3.4.2任务 2:静态路由
      • 3.4.3任务 3:OSPF
      • 3.4.4任务 4:NAT

一、考试背景

高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。
本实验模拟某高校园区网络,GL 校区为研究生部,XL 校区为本科部。
GL、XL 校区网络都需重新建设,现需对网络进行规划与配置,涉及两部分的网络建设。

  • 校区内(LAN)
    • 使用 OSPF 来实现校区内互连。
    • 使用 DHCP、VLAN、RSTP 实现局域网 IP 分配、业务隔离等需求
    • 使用 Fit AP+AC 架构的WLAN,实现无线接入的需求
    • 使用 VRRP、Eth-Trunk 等冗余备份技术来保障网络的可靠性。
  • 校区间(WAN)
    • 使用 OSPF 来实现校区间互连。
    • 使用 BFD 来缩短 OSPF 故障检测时间
  • 校区外(Internet)
    • 使用 NAT 实现校区访问Internet。
    • 使用 BGP 实现 Internet 各组织间的互访

二、考试说明

2.1考试分数说明

考试内容为《网络系统建设与运维(高级)》,总分为 800 分。

技术方向 分数 时长
网络系统与运维(高级) 800 120 分钟

2.2考试要求

  1. 做题之前需要仔细、完整阅读考试题目,并按照题干要求完成相应题目。
  2. 除非任务中另有说明,否则禁止进行以下操作:
    1)创建或删除接口
    2)创建题目外的 VLAN
    3)使用题目外的IP 地址
    4)新增或替换设备

2.3考试环境介绍

本次考试中,考试环境中的设备包括:

设备类型 设备名称 设备型号
路由器 Taobao1 AR6140
路由器 SR1 AR6140
路由器 Core1 AR6140
路由器 Core3 AR6140
交换机 Acc1 S5731-S24P4X
交换机 Acc2 S5731-S24P4X
交换机 T1 S5731-S24T4X
交换机 T2 S5731-S24T4X
交换机 Agg1 S5731-S24T4X
交换机 Agg2 S5731-S24T4X
交换机 Agg3 S5731-S24T4X
交换机 Acc3 S5731-S24T4X
交换机 DC1 S5731-S24T4X
AC AC1 AC6508
AP AP1 AirEngine 5760
终端 研究生教学 1 PC/Laptop/Cellphone
终端 研究生宿舍 1 PC/Laptop/Cellphone
终端 本科生教学 1 PC/Laptop/Cellphone

2.4启动考试环境

考试平台主界面(提醒:在考试试题查看区点击鼠标左键并拖动,可放大考试试题文档)
以下操作步骤在考试实验操作区进行:
1.双击鼠标左键打开桌面 eNSP 软件开启考试环境;
2.打开 eNSP 软件上方“打开文件”按钮,并找到并打开桌面 Resource 文件夹中的 paper 文件载入实验考题;
3.打开 eNSP 软件上方“启动”按钮,启动所有实验设备,即可开始实验考试。

2.5保存答案(非常重要)

考生须在考试结束前 5 分钟内将答题结果进行保存,保存方式如下:
1.保存模拟器的实验环境及设备配置(首先在每台设备用户视图下执行 save 命令,再单击模拟器左上角“保存”按钮 );
2.单击模拟器右下角“交卷”按钮 ,在“考生 ID”处填写为:准考证号(例如:某考生准考证号为 202008083112345,则命名为“202008083112345”),在“保存路径”处统一选择路径为 C:\eNSPtest,并将 “文件名”命名为准考证号,点击保存;
3.填写完成“考试 ID”和“保存路径”后,点击“生成答案”按钮即可。
4.最后点击实验考试平台右上角“交卷”,完成本次考试。

三、考试正文

Figure 3-1 实验模拟题拓扑

华为 1+X《网络系统建设与运维(高级)》认证模拟实验上机试题_第1张图片

Table 3-1 VLAN 信息

设备名称 端口 端口类型 VLAN 参数
Acc1 GE0/0/2 Trunk Allow-pass:VLAN 1 to 4094
Acc1 GE0/0/3 Trunk Allow-pass:VLAN 1 to 4094
Acc1 GE0/0/4 Trunk PVID:30 Allow-pass:VLAN 1,30,40
Acc2 GE0/0/1 Access PVID:10
Acc2 GE0/0/2 Trunk Allow-pass:VLAN 1 to 4094
Acc2 GE0/0/3 Trunk Allow-pass:VLAN 1 to 4094
Agg1 Eth-Trunk1 Trunk Allow-pass:VLAN 1 to 4094
Agg1 GE0/0/1 Trunk Allow-pass:VLAN 30
Agg1 GE0/0/2 Trunk Allow-pass:VLAN 1 to 4094
Agg1 GE0/0/3 Trunk Allow-pass:VLAN 1 to 4094
Agg1 GE0/0/4 Access PVID:105
Agg2 Eth-Trunk1 Trunk Allow-pass:VLAN 1 to 4094
Agg2 GE0/0/2 Trunk Allow-pass:VLAN 1 to 4094
Agg2 GE0/0/3 Trunk Allow-pass:VLAN 1 to 4094
Agg2 GE0/0/4 Accrss PVID:106
Agg3 GE0/0/1 Access PVID:108
Agg3 GE0/0/2 Trunk Allow-pass:VLAN 1 to 4094
Acc3 GE0/0/1 Access PVID:50
Acc3 GE0/0/2 Trunk Allow-pass:VLAN 1 to 4094
DC1 GE0/0/2 Access PVID:201
AC1 GE0/0/1 Trunk Allow-pass:VLAN 30

Table 3-2 IP 地址规划

设备名称 接口 IP地 址
Taobao1 Loopback0 14.4.4.4/32
Taobao1 GE0/0/2 14.1.1.1/30
SR1 GE0/0/0 210.28.1.1/27
SR1 GE0/0/1 223.2.1.1/26
SR1 GE0/0/2 14.1.1.2/30
Core1 Loopback0 10.1.9.9/32
Core1 GE0/0/0 210.28.1.2/27
Core1 GE0/0/1 10.1.79.9/24
Core1 GE0/0/2 10.1.89.9/24
Core1 GE2/0/0 10.3.69.9/24
Core1 GE2/0/2 10.2.69.9/24
Core3 Loopback0 10.1.128.6/32
Core3 GE0/0/0 223.2.1.2/26
Core3 GE0/0/1 10.1.56.6/24
Core3 GE0/0/2 10.1.201.6/24
Core3 GE2/0/0 10.3.69.6/24
Core3 GE2/0/2 10.2.69.6/24
Agg1 Loopback0 10.1.7.7/32
Agg1 VLANIF 10 192.168.10.1/24
Agg1 VLANIF 40 192.168.40.254/24
Agg1 VLANIF 105 10.1.79.7/24
Agg2 Loopback0 10.1.8.8/32
Agg2 VLANIF 10 192.168.10.2/24
Agg2 VLANIF 106 10.1.89.8/24
Agg3 Loopback0 10.1.128.5./32
Agg3 VLANIF 50 192.168.50.254/24
Agg3 VLANIF 108 10.1.56.5/24
AC1 VLANIF 30 192.168.30.1/24

3.1注意事项

网络部分设备已经预配,具体预配如下:

  1. 各设备命名。
  2. 交换机—交换机互连端口类型、放行的 VLAN。
  3. 三层交换机—路由器、路由器—路由器互连 IP 地址。
  4. 三层设备的 Router-ID。

预配命令如下:

  • 各设备命名:
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sys	
[Huawei]sysname Acc1
[Huawei]sysname Acc2
[Huawei]sysname Agg1	
[Huawei]sysname Agg2
[Huawei]sysname Agg3
[Huawei]sysname AC1	
[Huawei]sysname DC1
[Huawei]sysname T1
[Huawei]sysname T2
[Huawei]sysname Core1
[Huawei]sysname Core3
[Huawei]sysname Taobao1
[Huawei]sysname SR1
  • 交换机互联端口类型、放行VLAN:
    Acc1配置:
#
vlan batch 30 40
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk pvid vlan 30
 port trunk allow-pass vlan 30 40

Acc2配置:

#
vlan batch 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

Agg1配置:

#
vlan batch 30 40 105
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 30
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

Agg2配置:

#
vlan batch 40 106
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

Agg3配置:

#
vlan batch 50 108
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

Acc3配置:

#
vlan batch 50
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

DC1配置:

#
vlan batch 201
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 201

AC1配置:

#
vlan batch 30
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 30
  • 设备互连 IP 地址
    Taobao1配置:
#
interface GigabitEthernet0/0/2
 ip address 14.1.1.1 255.255.255.252 
#
interface LoopBack0
 ip address 14.4.4.4 255.255.255.255 

SR1配置:

#
interface GigabitEthernet0/0/0
 ip address 210.28.1.1 255.255.255.224 
#
interface GigabitEthernet0/0/1
 ip address 223.2.1.1 255.255.255.192 
#
interface GigabitEthernet0/0/2
 ip address 14.1.1.2 255.255.255.252 

Core1配置:

#
interface GigabitEthernet0/0/0
 ip address 210.28.1.2 255.255.255.224 
#
interface GigabitEthernet0/0/1
 ip address 10.1.79.9 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.89.9 255.255.255.0 
#
interface GigabitEthernet2/0/0
 ip address 10.3.69.9 255.255.255.0 
#
interface GigabitEthernet2/0/2
 ip address 10.2.69.9 255.255.255.0 
#
interface LoopBack0
 ip address 10.1.9.9 255.255.255.255 

Core3配置:

#
interface GigabitEthernet0/0/0
 ip address 223.2.1.2 255.255.255.192 
#
interface GigabitEthernet0/0/1
 ip address 10.1.56.6 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.201.6 255.255.255.0 
#
interface GigabitEthernet2/0/0
 ip address 10.3.69.6 255.255.255.0 
#
interface GigabitEthernet2/0/2
 ip address 10.2.69.6 255.255.255.0 
#
interface LoopBack0
 ip address 10.1.128.6 255.255.255.255 

Agg1配置:

#
interface Vlanif105
 ip address 10.1.79.7 255.255.255.0
#
interface LoopBack0
 ip address 10.1.7.7 255.255.255.255

Agg2配置:

#
interface Vlanif106
 ip address 10.1.89.8 255.255.255.0
#
interface LoopBack0
 ip address 10.1.8.8 255.255.255.255

Agg3配置:

#
interface Vlanif50
 ip address 192.168.50.254 255.255.255.0
#
interface Vlanif108
 ip address 10.1.56.5 255.255.255.0
#
interface LoopBack0
 ip address 10.1.128.5 255.255.255.255

AC1配置:

#
interface Vlanif30
 ip address 192.168.30.1 255.255.255.0
  • 设备的 Router-ID

3.2校区内(LAN)

3.2.1任务 1:Eth-Trunk

随着网络规模不断扩大,用户对链路的带宽和可靠性提出越来越高的要求。

  1. 在 Agg1—Agg2 之间的链路,通过 LACP 模式实现链路聚合,成员接口为 GE0/0/5和 GE0/0/6。该逻辑接口编号为 1。

Agg1、Agg2配置参考相同如下:

#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 mode lacp-static
 trunkport GigabitEthernet 0/0/5 to 0/0/6

3.2.2任务 2:VLAN

全网设备按照要求配置所需的 VLAN,参照表 3-1VLAN 规划,请考生完成以下任务:

  1. 配置Agg1—Core1、Agg2—Core1、Agg3—Core3、Agg1—Agg2 互连端口的端口类型,VLAN 绑定。
  2. 配置Agg1 的GE0/0/4、Agg2 的 GE0/0/4、Agg3 的 GE0/0/1 的端口类型,VLAN 绑定。

配置参考:

#Agg1—Core1
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 105
#Agg2—Core1
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 106
#Agg3—Core3
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 108
#Agg1—Agg2
interface GigabitEthernet0/0/5
 eth-trunk 1
interface GigabitEthernet0/0/6
 eth-trunk 1
#Agg2—Agg1
interface GigabitEthernet0/0/5
 eth-trunk 1
interface GigabitEthernet0/0/6
 eth-trunk 1
  1. 研究生教学 1 属于 VLAN 10,需配置 Acc2—研究生教学 1 的互连端口的端口类型,VLAN 绑定。

配置参考:

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
  1. 本科生教学 1 属于 VLAN 50,需配置 Acc3—本科生教学 1 的互连端口的端口类型,VLAN 绑定。

配置参考:

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 50

3.2.3任务 3:IP 地址

全网设备按照要求配置所需的IP 地址,参照表 3-2 IP 地址规划,部分设备已经预配。

  1. VLANif10 在 Agg1 的IP 地址为 192.168.10.252/24,在 Agg2 的IP 地址为
    192.168.10.253/24。

配置参考:

# Agg1
interface Vlanif10
 ip address 192.168.10.252 255.255.255.0
# Agg2
interface Vlanif10
 ip address 192.168.10.253 255.255.255.0
  1. VLANif40 在 Agg1 的IP 地址为 192.168.40.254/24。

配置参考:

interface Vlanif40
 ip address 192.168.40.254 255.255.255.0
  1. VLANif50 在 Agg3 的 IP 地址为 192.168.50.254/24。

配置参考:

interface Vlanif50
 ip address 192.168.50.254 255.255.255.0

3.2.4任务 4:MSTP

为了防止 Acc1、Acc2、Agg1、Agg2 之间出现环路,使用设备默认支持的 MSTP。

  1. Agg1 为 instance 0 的根桥, Agg2 为 instance 0 的备份根桥。
    通过配置桥优先级值来明确根桥(桥优先级为 0)、备份根桥(桥优先级为 4096)的角色。

配置参考:

[Agg1]stp instance 0 priority 0
[Agg2]stp instance 0 priority 4096

3.2.5任务 5:VRRP

Agg1 和 Agg2 作为研究生教学的网关,为了保证业务网段的可靠性和连续性,要求在
Agg1 和 Agg2 上配置 VRRP 来实现网关的备份。

  1. VLAN 10 使用 VRRP 备份组 1,VRRP 备份组 1 虚拟 IP 地址为 192.168.10.254。
  2. VRRP 备份组 1 以 Agg1 为主网关(优先级为 200),Agg2 作为备份网关(优先级为缺省)。

配置参考:

#Agg1
interface Vlanif10
 vrrp vrid 1 virtual-ip 192.168.10.254
 vrrp vrid 1 priority 200
#Agg2
interface Vlanif10
 vrrp vrid 1 virtual-ip 192.168.10.254

3.2.6任务 6:DHCP

在大型网络中,一般使用 DHCP 来为终端分配 IP 地址。

  1. 本科生教学 1 主机通过 DHCP 获取 IP 地址,Agg3 作为 VLAN 50 的DHCP 服务器, 采用 VLANif50 的接口地址池。

配置参考:

dhcp enable
interface Vlanif50
 dhcp select interface
 dhcp server lease unlimited
 dhcp server dns-list 8.8.8.8 114.114.114.114

3.2.7任务 7:WLAN

1.在 NJUPT-GL 校区,使用 Fit AP+AC 的组网方式,为研究生宿舍提供 WLAN 接入。请根据以下参数进行组网。

Table 3-3 WLAN 数据规划表

配置项 参数
DHCP 服务器 AC1 作为 AP 的 DHCP 服务器,采用 VLANif30 的接口地址池; Agg1 作为研究生宿舍STA 的 DHCP 服务器,采用VLANif40 的接口地址池。
AC 源接口地址 192.168.30.254/24 (VLANif30)
SSID 模 板 SSID-profile Name:NJUPT ssid:NJUPT
Security 模 板 Security Name:NJUPT 认证方式:wpa-wpa2 psk 加密方式:aes 密码:huawei@123
VAP 模 板 VAP-profile Name:NJUPT Service-VLAN:VLAN 40 绑定:ssid-profile NJUPT security-profile NJUPT
Ap-group AP-Group Name:g1 WLAN id:1 引用 VAP-profile Name NJUPT,应用在射频 radio 0 和radio 1
AP 上线 认证方式:MAC 认证 ap-Name:AP1 AP-Group:g1
STA 上线 选择SSID: NJUPT 输入密码:huawei@123

配置参考:

#AC1
dhcp enable
interface Vlanif30
 dhcp select interface
capwap source interface Vlanif 30
wlan
 security-profile name NJUPT
  security wpa-wpa2 psk pass-phrase huawei@123 aes
 ssid-profile  name NJUPT
  ssid NJUPT
 vap-profile name NJUPT
  service-vlan vlan-id 40
  ssid-profile NJUPT
  security-profile NJUPT
 ap-group name g1
  vap-profile NJUPT wlan 1 radio 0
  vap-profile NJUPT wlan 1 radio 1
 ap-id 1 ap-mac 00e0-fc80-23f0
  ap-name AP1
  ap-group g1
#Agg1
dhcp enable
interface Vlanif40
 dhcp select interface
 dhcp server lease unlimited
 dhcp server dns-list 8.8.8.8 114.114.114.114

3.2.8任务 8:OSPF

  1. 在 GL 校区内部,使用 OSPF 协议进行网络互联。Agg1—Core1 之间运行 OSPF,互连网段为 10.1.79.0/24;在 Agg2—Core1 之间运行 OSPF,互连网段为10.1.89.0/24。OSPF 进程号为 1,区域号为 0。
  2. 在 XL 校区内部,使用 OSPF 协议进行网络互联。Agg3—Core3 之间运行 OSPF,互连网段为 10.1.56.0/24。OSPF 进程号为 1,区域号为 0。
  3. DC1—Core3 之间运行 OSPF,互连网段为 10.1.201.0/24。OSPF 进程号为 1,区域号为 0。已预配
  4. 在 Agg1、Agg2,将 VLANif10、VLANif40 的直连网段通告入 OSPF 区域 0。
  5. 在 Agg3,将 VLANif50 的直连网段通告入 OSPF 区域 0。
    OSPF 通告时,主机所在的直连网段,整网段宣告;互连网段精确宣告。比如Agg1 的 VLANif10 接口网段,通过 network 192.168.10.0 0.0.0.255 整网段通告;在Agg1 上,与 Core1 互连的 VLANif105 接口网段,通过 network 10.1.79.7 0.0.0.0 精确通告。

配置参考:

#Agg1
ospf 1
 area 0.0.0.0
  network 10.1.79.0 0.0.0.255
  network 192.168.10.0 0.0.0.255
  network 192.168.40.0 0.0.0.255
  network 10.1.79.7 0.0.0.0
#Agg2
ospf 1
 area 0.0.0.0
  network 10.1.89.0 0.0.0.255
  network 192.168.10.0 0.0.0.255
#Core1
ospf 1 
 area 0.0.0.0 
  network 10.1.79.0 0.0.0.255 
  network 10.1.89.0 0.0.0.255 
#Agg3
ospf 1
 area 0.0.0.0
  network 10.1.56.0 0.0.0.255
  network 192.168.50.0 0.0.0.255
#DC1
ospf 1
 area 0.0.0.0
  network 10.1.201.0 0.0.0.255
#Core3
ospf 1 
 area 0.0.0.0 
  network 10.1.56.0 0.0.0.255 
  network 10.1.201.0 0.0.0.255 

3.3校区间(WAN)

3.3.1任务 1:WAN 连接

在 GL—XL 校区间,从 2 个运营商,分别租了 1 条 WAN 链路:从运营商 ISP1 租用裸光纤(命名为 WAN1);从运营商 ISP2 租用 WDM 电路(命名为WAN2。在实验中,采用
S57 模拟 WDM 设备 T1、T2)。

  1. 通过WAN1、WAN2,Core1—Core3 建立 2 对 OSPF 邻居。
  2. GL—XL 校区间互通优选WAN2:WAN1 的 OSPF 链路 cost=3,WAN2 的 OSPF 链路cost=1。cost 已预配
  3. 研究生宿舍 1、研究生教学 1、本科生教学 1,可以互相ping 通。

配置参考:

#Core1
ospf 1 
 area 0.0.0.0 
  network 10.2.69.0 0.0.0.255 
  network 10.3.69.0 0.0.0.255
interface GigabitEthernet2/0/0
 ospf cost 3
#Core3
ospf 1 
 area 0.0.0.0 
  network 10.2.69.0 0.0.0.255 
  network 10.3.69.0 0.0.0.255

3.3.2任务 2:OSPF 和 BFD 联动

T1—T2 之间的光缆被挖断后,Core1、Core3 需要 40s(OSPF 的 dead-interval)才能感知该故障。

  1. 为了缩短该段光缆故障的感知时间,在 Core1、Core3 配置 OSPF 与 BFD 联动:
    BFD 的最小发送、接收间隔,都设为 30ms。
    这样,T1—T2 之间的光缆被挖断后,Core1、Core3 仅需要 90ms 就能够感知该故障。

配置参考:

#Core1
bfd
 q
bfd 13 bind peer-ip 10.2.69.6
 discriminator local 1
 discriminator remote 3
 min-tx-interval 30
 min-rx-interval 30
 commit
#Core3
bfd
 q
bfd 13 bind peer-ip 10.2.69.9
 discriminator local 3
 discriminator remote 1
 min-tx-interval 30
 min-rx-interval 30
 commit

3.4校区外(Internet)

3.4.1任务 1:BGP

跨组织间的路由学习,必须通过 EBGP 协议。本实验中,某网上购物ICP 的Taobao1
路由器与教育网的SR1 路由器之间,通过 EBGP 互通。

  1. Taobao1—SR1 通过互连接口建立EBGP 邻居。
  2. Taobao1 在AS 24429,将业务地址 14.4.4.4/32,通过 network 通告到 BGP。
  3. SR1 在AS 4538,将直连网段 210.28.1.0/27、223.2.1.0/26,通过 network 通告到BGP。
    Taobao1 学习到 210.28.1.0/27、223.2.1.0/26,SR1 学习到 14.4.4.4/32。

配置参考:

#Taobao1
bgp 24429
 peer 14.1.1.2 as-number 4538 
 network 14.4.4.4 255.255.255.255 
#SR1 
bgp 4538
 peer 14.1.1.1 as-number 24429 
 network 210.28.1.0 255.255.255.224 
 network 223.2.1.0 255.255.255.192 

3.4.2任务 2:静态路由

  1. Core1 通过静态默认路由访问 Internet,下一跳为 210.28.1.1。
  2. Core3 通过静态默认路由访问 Internet,下一跳为 223.2.1.1。

配置参考:

#Core1 
ip route-static 0.0.0.0 0.0.0.0 210.28.1.1
#Core3 
ip route-static 0.0.0.0 0.0.0.0 223.2.1.1

3.4.3任务 3:OSPF

  1. 在 Core1,将静态默认路由引入 OSPF。
  2. 在 Core3,将静态默认路由引入 OSPF。

Core1、Core3配置参考相同如下:

ospf 1 
 default-route-advertise

3.4.4任务 4:NAT

  1. 在 Core1 的GE0/0/0,通过 NAPT,将 192.168.0.0/16 的私网地址,转换为210.28.1.3—210.28.1.30 的公网地址。
  2. 在 Core3 的 GE0/0/0,通过 NAPT,将 192.168.0.0/16 的私网地址,转换为223.2.1.3—223.2.1.30 的公网地址。
    以上 ACL 均使用基本 ACL,编号 2000,rule 编号从 5 开始,采用默认步长。NAT address-group 的编号为 1。
    研究生宿舍 1、研究生教学 1、本科生教学 1,都能够 ping 通Taobao1 的业务地址
    14.4.4.4,实现网上购物的网络层可达。

配置参考:

#Core1 
nat address-group 1 210.28.1.3 210.28.1.30
acl number 2000  
 rule 5 permit source 192.168.0.0 0.0.255.255 
interface GigabitEthernet0/0/0
 nat outbound 2000 address-group 1
#Core3 
nat address-group 1 223.2.1.3 223.2.1.30
acl number 2000  
 rule 5 permit source 192.168.0.0 0.0.255.255 
interface GigabitEthernet0/0/0
 nat outbound 2000 address-group 1

你可能感兴趣的:(计算机网络,华为,运维,网络,改行学it,计算机网络)