高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。
本实验模拟某高校园区网络的初级规划与建设。
该高校网络建设处于网络规划初期,只有部分设备上架,现在该网络的工程师需要对网络进行初始化部署与配置。
考试内容为《网络系统建设与运维(初级)》,总分为 800 分。
技术方向 | 分数 | 时长 |
---|---|---|
网络系统与运维(初级) | 800 | 120 分钟 |
本次考试中,考试环境中的设备包括:
设备类型 | 模拟器环境 | 真机环境 |
---|---|---|
路由器 | HZ-HZXiaoYuan-Edge01-AR6140 | AR6140 |
路由器 | HZ-HZXiaoYuan-Edge02-AR6140 | AR6140 |
路由器 | HZ-HZDC-Manage-AR6140 | AR6140 |
交换机 | HZ-HZOffice-Acc01-S5731 | S5731 |
交换机 | HZ-HZDormitory-Acc01-S5731 | S5731 |
交换机 | HZ-HZXiaoYuan-Core01-S5731 | S5731 |
交换机 | HZ-HZServer-Acc01-S5731 | S5731 |
终端 | HZ-HZDormitory-PC | / |
终端 | HZ-HZOffice-Client | / |
终端 | HZ-HZDormitory-PC | / |
终端 | HZ-HZServer-HTTP | / |
终端 | HZ-HZXiaoYuan-Internet01 | / |
终端 | HZ-HZXiaoYuan-Internet02 | / |
1.双击鼠标左键打开桌面 eNSP 软件开启考试环境;
2.打开 eNSP 软件上方“打开文件”按钮,并找到并打开桌面Resource 文件夹中的 paper 文件
载入实验考题;
3.打开 eNSP 软件上方“启动”按钮,启动所有实验设备,即可开始实验考试。
考生须在考试结束前 5 分钟内将答题结果保存到指定文件夹,文件夹命名规则:考生姓名_考试日期,例如:某考生姓名为张三,则文件夹命名为“张三_20200103”,保存方式如下:
Figure 3-1 实验考试拓扑
Table 3-1 VLAN 信息
设备名称 | 端口 | 端口类型 | VLAN 参数 |
---|---|---|---|
HZ-HZOffice-Acc01-S5731 | GE0/0/1 | Trunk | PVID:1 Allow-pass: VLAN 10,20,200 |
HZ-HZOffice-Acc01-S5731 | GE0/0/2 | Hybrid | PVID:10 Untagged VLAN:10 |
HZ-HZOffice-Acc01-S5731 | GE0/0/3 | Hybrid | PVID:20 Untagged VLAN 20 |
HZ-HZDormitory-Acc01-S5731 | GE0/0/1 | Trunk | PVID:1 Allow-pass: VLAN 30,200 |
HZ-HZDormitory-Acc01-S5731 | GE0/0/2 | Hybrid | PVID:30 Untagged VLAN 30 |
HZ-HZXiaoYuan-Core01-S5731 | GE0/0/1 | Trunk | PVID:1 Allow-pass: VLAN 40,200 |
HZ-HZXiaoYuan-Core01-S5731 | GE0/0/2 | Access | PVID:100 |
HZ-HZXiaoYuan-Core01-S5731 | GE0/0/3 | Access | PVID:101 |
HZ-HZXiaoYuan-Core01-S5731 | GE0/0/4 | Access | PVID:102 |
HZ-HZXiaoYuan-Core01-S5731 | GE0/0/5 | Trunk | PVID:1 Allow-pass: VLAN 10,20,200 |
HZ-HZXiaoYuan-Core01-S5731 | GE0/0/6 | Trunk | PVID:1 Allow-pass: VLAN 30,200 |
HZ-HZServer-Acc01-S5731 | GE0/0/1 | Trunk PVID:1 Allow-pass: VLAN 40,200 | |
HZ-HZServer-Acc01-S5731 | GE0/0/2 | Access | PVID:40 |
Table 3-2 IP 地址规划
为节约P地址,设备互联地址均使用30位掩码。
设备名称 | 接口 | IP地址 |
---|---|---|
HZ-HZXiaoYuan-Edge01-AR6140 | GE0/0/1 | 10.1.12.2/30 |
HZ-HZXiaoYuan-Edge01-AR6140 | GE0/0/2 | 1.2.2.1/30 |
HZ-HZXiaoYuan-Edge01-AR6140 | GE0/0/3 | 10.1.23.1/30 |
HZ-HZXiaoYuan-Edge01-AR6140 | Loopback 0 | 192.168.200.129/32 |
HZ-HZXiaoYuan-Edge02-AR6140 | GE0/0/1 | 10.1.13.2/30 |
HZ-HZXiaoYuan-Edge02-AR6140 | GE0/0/2 | 1.2.3.1/30 |
HZ-HZXiaoYuan-Edge02-AR6140 | GE0/0/3 | 10.1.23.2/30 |
HZ-HZXiaoYuan-Edge02-AR6140 | Loopback 0 | 192.168.200.130/32 |
HZ-HZDC-Manage-AR6140 | GE0/0/1 | 10.1.14.2/30 |
HZ-HZXiaoYuan-Core01-S5731 | VLANIF 10 | 192.168.10.254/24 |
HZ-HZXiaoYuan-Core01-S5731 | VLANIF 20 | 192.168.20.254/24 |
HZ-HZXiaoYuan-Core01-S5731 | VLANIF 30 | 192.168.30.254/24 |
HZ-HZXiaoYuan-Core01-S5731 | VLANIF 40 | 192.168.40.254/24 |
HZ-HZXiaoYuan-Core01-S5731 | VLANIF 100 | 10.1.14.1/30 |
HZ-HZXiaoYuan-Core01-S5731 | VLANIF 101 | 10.1.12.1/30 |
HZ-HZXiaoYuan-Core01-S5731 | VLANIF 102 | 10.1.13.1/30 |
HZ-HZXiaoYuan-Core01-S5731 | VLANIF 200 | 192.168.200.1/25 |
HZ-HZServer-Acc01-S5731 | VLANIF 200 | 192.168.200.2/25 |
HZ-HZOffice-Acc01-S5731 | VLANIF 200 | 192.168.200.3/25 |
HZ-HZDormitory-Acc01-S5731 | VLANIF 200 | 192.168.200.4/25 |
HZ-HZOffice-PC | E0/0/1 | 192.168.10.1/24 GW: 192.168.10.254 |
HZ-HZOffice-Client | E0/0/0 | 192.168.20.1/24 GW: 192.168.20.254 |
HZ-HZDormitory-PC | E0/0/1 | 192.168.30.1/24 GW: 192.168.30.254 |
HZ-HZServer-HTTP | E0/0/0 | 192.168.40.1/24 GW: 192.168.40.254 |
HZ-HZXiaoYuan-Internet01 | E0/0/1 | 1.2.2.2/30 GW: 1.2.2.1 |
HZ-HZXiaoYuan-Internet02 | E0/0/1 | 1.2.3.2/30 GW: 1.2.3.1 |
校园网设备初上架,网络工程师需要按照网络规划,对设备进行连线(部分设备已连接线缆)。
请根据 Figure 3-1 实验考试拓扑连接设备。
注意:设备接口的使用情况,务必与实验拓扑保持一致。参考答案:无。
为了方便后期维护和故障定位以及网络的规范性,需要对网络设备进行规范化命名。请根据 Figure 3-1 实验考试拓扑对设备进行命名。
命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。
例如:处于杭州校园办公网的核心层路由器,命名为:HZ-HZOffice-Core01-AR6140。
注意:请注意设备名称的大小写,务必与 Figure 3-1 实验考试拓扑保持一致。
参考答案:请按照拓扑图对相应设备命名
[Huawei] sysname HZ-HZServer-Acc01-S5731
[Huawei] sysname HZ-HZOffice-Acc01-S5731
[Huawei] sysname HZ-HZDormitory-Acc01-S5731
[Huawei] sysname HZ-HZXiaoYuan-Core01-S5731
[Huawei] sysname HZ-HZDC-Manage-AR6140
[Huawei] sysname HZ-HZXiaoYuan-Edge01-AR6140
[Huawei] sysname HZ-HZXiaoYuan-Edge02-AR6140
当以太网中主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过部署 VLAN,可以限制广播域、增强网络的安全性和可靠性。
出于以上考虑,该校园网进行了 VLAN 的划分与部署。同时,为了保证接入层终端业务的扩展性,将接入层交换机的接口设置为Hybrid 接口。
请根据 Figure 3-1 实验考试拓扑和Table 3-1 VLAN 信息,在对应交换机上配置所需的 VLAN。
注意:
参考答案:
[HZ-HZServer-Acc01-S5731]:
vlan batch 40 200
interface GigabitEthernet0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 40 200 #
interface GigabitEthernet0/0/2
port link-type access
port default vlan 40
[HZ-HZOffice-Acc01-S5731]:
vlan batch 10 20 200
interface GigabitEthernet0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20 200
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10
interface GigabitEthernet0/0/3
port hybrid pvid vlan 20
port hybrid untagged vlan 20
[HZ-HZDormitory-Acc01-S5731]:
vlan batch 30 200
interface GigabitEthernet0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 30 200
interface GigabitEthernet0/0/2
port hybrid pvid vlan 30
port hybrid untagged vlan 30
[HZ-HZXiaoYuan-Core01-S5731]:
vlan batch 10 20 30 40 100 to 102 200
interface GigabitEthernet0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 40 200
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
interface GigabitEthernet0/0/3
port link-type access
port default vlan 101
interface GigabitEthernet0/0/4
port link-type access
port default vlan 102
interface GigabitEthernet0/0/5
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20 200
interface GigabitEthernet0/0/6
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 30 200
前期网络工程师已对校园网中的 IP 地址进行了规划与分配,请根据 Figure 3-1 实验考试拓扑和Table 3-2 IP 地址规划给出的信息,配置对应网络设备接口的 IP 地址。
其中,三层交换机需要与网络层的设备(如路由器)通信时,可以在设备上创建基于VLAN 的逻辑接口,即 VLANIF 接口。VLANIF 接口是网络层接口,可以配置 IP 地址。借助 VLANIF 接口,设备就能与其它网络层的设备互相通信。
同时,网络层的设备在接收三层交换机发送的报文时只接收不带标签的,所以需注意三层交换机与网络层设备互联时,接口需配置成Access 端口或 Hybrid 端口 untagged 模式
提示:通过 interface vlanif vlan-id 命令创建 VLANIF 接口并进入 VLANIF 接口视图。例如:interface vlanif 2 创建 VLANIF 2 接口。
参考答案:
[HZ-HZServer-Acc01-S5731]:
interface Vlanif200
ip address 192.168.200.2 255.255.255.128
[HZ-HZOffice-Acc01-S5731]:
interface Vlanif200
ip address 192.168.200.3 255.255.255.128
[HZ-HZDormitory-Acc01-S5731]:
interface Vlanif200
ip address 192.168.200.4 255.255.255.128
[HZ-HZXiaoYuan-Core01-S5731]:
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
interface Vlanif30
ip address 192.168.30.254 255.255.255.0
interface Vlanif40
ip address 192.168.40.254 255.255.255.0
interface Vlanif100
ip address 10.1.14.1 255.255.255.252
interface Vlanif101
ip address 10.1.12.1 255.255.255.252
interface Vlanif102
ip address 10.1.13.1 255.255.255.252
interface Vlanif200
ip address 192.168.200.1 255.255.255.128
[HZ-HZDC-Manage-AR6140]:
interface GigabitEthernet0/0/1
ip address 10.1.14.2 255.255.255.252
[HZ-HZXiaoYuan-Edge01-AR6140]:
interface GigabitEthernet0/0/1
ip address 10.1.12.2 255.255.255.252
interface GigabitEthernet0/0/2
ip address 1.2.2.1 255.255.255.252
interface GigabitEthernet0/0/3
ip address 10.1.23.1 255.255.255.252
interface LoopBack0
ip address 192.168.200.129 255.255.255.255
[HZ-HZXiaoYuan-Edge02-AR6140]:
interface GigabitEthernet0/0/1
ip address 10.1.13.2 255.255.255.252
interface GigabitEthernet0/0/2
ip address 1.2.3.1 255.255.255.252
interface GigabitEthernet0/0/3
ip address 10.1.23.2 255.255.255.252
interface LoopBack0
ip address 192.168.200.130 255.255.255.255
为了保证接口的规范性和后续的良好管控,需要对接口进行接口描述。
请根据以下接口描述规范,对Table 3-3 接口对应表中的接口进行正确描述。
提示:在接口视图通过 description 命令设置接口描述信息,设置方式可以通过“?”进行命令行在线求助。
注意:
请注意接口描述的大小写,务必与设备名称保持一致。 请注意接口描述的空格使用,务必与接口规范要求一致。
参考答案:
[HZ-HZServer-Acc01-S5731]:
interface Vlanif200
description MGMT
interface GigabitEthernet0/0/1
description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/1
[HZ-HZOffice-Acc01-S5731]:
interface Vlanif200
description MGMT
interface GigabitEthernet0/0/1
description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/5
[HZ-HZDormitory-Acc01-S5731]:
interface Vlanif200
description MGMT #
interface GigabitEthernet0/0/1
description to-HZ-HZXiaoYuan-Core01-S5731-GE0/0/6
[HZ-HZXiaoYuan-Core01-S5731]:
interface Vlanif10
description HZ-HZOffice-PC-GW
interface Vlanif20
description HZ-HZOffice-Client-GW
interface Vlanif30
description HZ-HZDormitory-Client-GW
interface Vlanif40
description HZ-HZServer-HTTP-GW
interface Vlanif100
description hulian
interface Vlanif101
description hulian
interface Vlanif102
description hulian
interface Vlanif200
description MGMT
interface GigabitEthernet0/0/1
description to HZ-HZServer-Acc01-S5731-GE0/0/1
interface GigabitEthernet0/0/2
description to HZ-HZDC-Manage-AR6140-GE0/0/1
interface GigabitEthernet0/0/3
description to HZ-HZXiaoYuan-Edge01-AR6140-GE0/0/1
interface GigabitEthernet0/0/4
description to HZ-HZXiaoYuan-Edge02-AR6140-GE0/0/1
interface GigabitEthernet0/0/5
description to HZ-HZOffice-Acc01-S5731-GE0/0/1
interface GigabitEthernet0/0/6
description to HZ-HZDormitory-Acc01-S5731-GE0/0/1
[HZ-HZDC-Manage-AR6140]:
interface GigabitEthernet0/0/1
description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/2
[HZ-HZXiaoYuan-Edge01-AR6140]:
interface GigabitEthernet0/0/1
description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/3
interface GigabitEthernet0/0/3
description to HZ-HZXiaoYuan-Edge02-AR6140-GE0/0/3
[HZ-HZXiaoYuan-Edge02-AR6140]:
interface GigabitEthernet0/0/1
description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/4
interface GigabitEthernet0/0/3
description to HZ-HZXiaoYuan-Edge0111-AR6140-GE0/0/3
interface LoopBack0
description MGMT
为了保证校园网内全网互通,需要配置静态路由。要求 HZ-HZOffice-PC,HZ- HZOffice-Client 及 HZ-HZDormitory-PC 可以访问 HTTP 服务,且可以访问出口设备的所有接口地址。
[HZ-HZXiaoYuan-Edge01-AR6140]:
ip route-static 192.168.10.0 255.255.255.0 10.1.12.1
ip route-static 192.168.20.0 255.255.255.0 10.1.12.1
ip route-static 192.168.30.0 255.255.255.0 10.1.12.1
[HZ-HZXiaoYuan-Core01-S5731]:
ip route-static 0.0.0.0 0.0.0.0 10.1.12.2
ip route-static 0.0.0.0 0.0.0.0 10.1.13.2
假设 HZ-HZXiaoYuan-Internet01 和HZ-HZXiaoYuan-Internet02 设备模拟 Internet 环境(假设分别接入的是移动和电信的网络),它们的接口地址作为出口设备的固定下一跳地址。需要实现 HZ-HZOffice-PC 及 HZ-HZDormitory-PC 对公网(Internet)访问,并在出口路由器之间实现出口路由备份。
正常情况下,访问公网的流量在两台出口路由器之间负载分担,当其中一台出口路由器连接公网的接口故障(如欠费,接口error-down),需使原本通过该路由器访问公网的流量经由互联链路从另一台出口路由器访问公网。
请配置静态路由,使得 HZ-HZXiaoyuan-PC 及 HZ-HZDormitory-PC 能够对外网地址发起访问(注:可以通过ping 1.2.2.2 或 1.2.3.2 来测试)。
[HZ-HZXiaoYuan-Edge01-AR6140]:
ip route-static 0.0.0.0 0.0.0.0 1.2.2.2
[HZ-HZXiaoYuan-Edge02-AR6140]:
ip route-static 0.0.0.0 0.0.0.0 1.2.3.2
[HZ-HZXiaoYuan-Edge01-AR6140]:
ip route-static 0.0.0.0 0.0.0.0 10.1.23.2 preference 200
[HZ-HZXiaoYuan-Edge02-AR6140]:
ip route-static 0.0.0.0 0.0.0.0 10.1.23.1 preference 200
HZ-HZDC-Manage-AR6140 设备为网络管理设备,作为Telnet 客户端对服务器(园区网内所有网络设备)进行远程管理。
Step 1
配置Telnet 服务器
配置服务器的用户认证方式为AAA 认证,用户名为 huawei,密码为 Huawei@123, 加密形式为 cipher,服务类型为 telnet,配置服务器的用户权限等级(交换机为 15 级,路由器为 3 级),设置同时在线人数为 5 人,认证方式为aaa。
同时在线人数可以通过 user-interface vty 来实现,例如 user-interface vty 0 9 代表同时在线 10 人。
由于设备数量众多,部分设备 telnet 服务已进行预配,仅以下设备需进行 telnet 服务配置:
参考答案:
[HZ-HZXiaoYuan-Edge01-AR6140]:
aaa
local-user huawei password cipher Huawei@123
local-user huawei privilege level 3
local-user huawei service-type telnet
user-interface vty 0 4
authentication-mode aaa
[HZ-HZXiaoYuan-Core01-S5731]:
aaa
local-user huawei password cipher Huawei@123
local-user huawei privilege level 3
local-user huawei service-type telnet
user-interface vty 0 4
authentication-mode aaa
[HZ-HZOffice-Acc01-S5731]:
aaa
local-user huawei password cipher Huawei@123
local-user huawei privilege level 3
local-user huawei service-type telnet
user-interface vty 0 4
authentication-mode aaa
Step 2
保证网络互通
[HZ-HZDC-Manage-AR6140]:
ip route-static 192.168.200.0 255.255.255.0 10.1.14.1
[HZ-HZXiaoYuan-Core01-S5731]:
ip route-static 192.168.200.129 255.255.255.255 10.1.12.2
ip route-static 192.168.200.130 255.255.255.255 10.1.13.2
[HZ-HZXiaoYuan-Edge01-AR6140]:
ip route-static 10.1.14.0 255.255.255.252 10.1.12.1
[HZ-HZXiaoYuan-Edge02-AR6140]:
ip route-static 10.1.14.0 255.255.255.252 10.1.13.1
[HZ-HZDormitory-Acc01-S5731]:
ip route-static 0.0.0.0 0.0.0.0 192.168.200.1
Step 3
通过Telnet 备份各网络设备配置文件
在 HZ-HZDC-Manage-AR6140 设备上,通过 Telnet 所有网络设备的管理地址远程登录设备,并保存当前配置文件为 config.zip。
提示:在用户视图下使用 save config.zip 保存当前配置文件,通过 dir 检查文件是否在 flash 目录下。
参考答案:此处就不做示例了。