用華為設備搭建一個典型企業(yè)園區(qū)網(QCNA華為測試題)-創(chuàng)新互聯

經典企業(yè)園區(qū)網建設方案
全方向網工初中級綜合實戰(zhàn)測試
乾頤堂安德（軍哥）

成都創(chuàng)新互聯公司成立十余年來，這條路我們正越走越好，積累了技術與客戶資源，形成了良好的口碑。為客戶提供成都網站建設、網站設計、網站策劃、網頁設計、域名注冊、網絡營銷、VI設計、網站改版、漏洞修補等服務。網站是否美觀、功能強大、用戶體驗好、性價比高、打開快等等，這些對于網站建設都非常重要，成都創(chuàng)新互聯公司通過對建站技術性的掌握、對創(chuàng)意設計的研究為客戶提供一站式互聯網解決方案，攜手廣大客戶，共同發(fā)展進步。

版本1.3
2019年4月

1.網絡架構規(guī)劃設計

圖1

1.1規(guī)劃說明

如圖1實現一個典型的企業(yè)網，其中AS1（包含R1、SW1、SW2和SW3）為企業(yè)主園區(qū)網絡，AS2為企業(yè)分支網絡，云部分代表互聯網設備（8.8.8.8）。讀者需要完成AS1和AS2基本的網絡功能，可以訪問互聯網（8.8.8.8）以及通過GRE ×××使得位于兩個AS的終端實現跨越廣域網的通信

1.2 整體架構設計

在AS1中，R1作為企業(yè)網關出口，負責接入互聯網以及同R3的×××互聯，同時作為AS內部的核心路由器；SW1和SW2作為AS1的匯聚層交換機，其上的SVI接口如圖1所示；SW3作為接入層交換機。
在AS2中，R3作為該分支網絡的網關出口，由于分支機構人員較少，在AS2中僅僅有一臺SW4作為接入2層交換機，連接了終端設備和路由器

1.3 整體要求

請按照拓撲中IP地址規(guī)劃和實施網絡，在兩個AS中，每個AS最多出現一條靜態(tài)路由
總分60分，得分40分以上可以學習NP和IE課程，低于36分建議重修QCNA課程

2.交換網絡部分（17分）

交換網絡是一個園區(qū)網的重點內容，請先實施2層網絡，然后再進行3層網絡和其他特性的調整
2.1 VLAN規(guī)劃和接入（2分）
Sw1-e0/1 VLAN11
Sw2-e0/2 VLAN12
Sw3-e0/0 VLAN8
Sw3-e0/1 VLAN9
Sw3-e0/2 VLAN10
Sw4-e0/1 VLAN20
Sw4-e0/2 VLAN30
表1

? 在AS1中的交換機上創(chuàng)建VLAN8、9、10、11、12、99；
? 在AS2中的交換機上創(chuàng)建VLAN20和30.按照表1進行VLAN的接入

2.2 實施Trunk封裝（3分）

? 在AS1內交換機互聯接口實施標準封裝格式的Trunk鏈路；
? AS1內所有Trunk上允許除了VLAN1之外的所有VLAN通過，同時所有VLAN的流量必須攜帶TAG
? 在AS2內的交換機上實施Trunk，安全期間僅僅允許對應VLAN通過

2.3實施生成樹協議（6分）

? 在AS1和AS2內實施802.1s的生成樹
? SW1在實例1中具有成為VLAN8、10、11的根的大可能性，同時SW1是其他VLAN（實例2）的備份根
? SW2反之，即成為VLAN8、10、11的備份根，成為其他VLAN的主根
? 區(qū)域名為ender，修訂版本號為1
? 在SW1，SW2和SW3各個設備上，僅僅使用一條命令，使得連接終端的接口可以快速進入轉發(fā)狀態(tài)
? 在SW4的接口下配置命令，使得連接其他設備的接口快速進入轉發(fā)狀態(tài)
? 為了保護交換網絡，在接入層交換機（SW3、SW4）上，一旦收到非法的BPDU關閉接口

2.4 實施以太聚合鏈路（2分）

? 為了保證匯聚交換機之間擁有足夠的帶寬，在匯聚交換機之間實施手工模式的以太鏈路聚合
? 以太鏈路聚合使用基于源目IP的負載分擔方式

2.5 2層網絡向3層網絡過渡（4分）

圖2
? 如圖2所示，請在所有路由器上配置IP地址，保證路由器之間，路由器和交換機之間的直連IP地址通信
? 如圖2所示，請在所有交換機上配置IP地址，保證路由器之間，路由器和交換機之間的直連IP地址通信

3.路由部分（20分）

3.1 搭建AS2內部網絡（3分）

? 如圖2，配置PC3 的IP地址，配置正確的網關
? 如圖2，配置S2的 IP地址，配置正確的網關
? 配置R3，保證PC3和S2通信

3.2 搭建AS1內部網絡（5分）

圖3
? 如圖3所示，在AS1內部實施OSPF多區(qū)域（area0和area1）網絡，進程號為110
? 配置設備的OSPF路由器ID，分別為0.0.0.1,0.0.0.2和0.0.0.3
? R1的環(huán)回接口0（請自行創(chuàng)建，地址11.1.1.1/32）運行在區(qū)域0
? AS1內其他接口都運行在area1中，請實施對應的接口
? 確保AS1內所有主機（包含11.1.1.1）相互之間實現通信

3.3 網絡邊界的實施（6分）

? AS1的網關設備配置2條默認路由，下一跳為運營商地址，請使用以太鏈路作為主路徑
? AS2的網關設備配置默認路由，下一跳為運營商地址
? 保證R1和R3可以和8.8.8.8通信
? 保證R1和R3可以相互通信
? 確保PC1和PC3可以發(fā)送數據到8.8.8.8（并不一定ping通）

3.4 總部和分支網絡通信（6分）

圖4
? 如圖4所示，AS1和AS2之間實施IP協議47，兩個網關設備的地址配置為10.1.13.1/30和10.1.13.2/30
? 請保證兩個隧道地址可以實現通信
? R1配置BGP，其AS號碼為1,R3配置BGP，其AS號碼為2，使用隧道地址建立eBGP鄰居
? 在R1上產生來自AS1內部的BGP路由，這些路由的起源代碼為?
? 在R3上產生AS2的BGP路由，這些路由的起源代碼為i
? 在BGP實施完畢之后，保證所有的PC和服務器之間可以通信

4.互聯網接入和網絡安全（23分）

4.1 VRRP協議（6分）

? SW1響應vlan8、10中的終端的ARP請求，作為vlan9的backup
? SW2響應vlan9中的終端的ARP請求，作為vlan8、10的backup
? Master設備都追蹤上行鏈路，如果失效則進行主備切換

4.2 接入層交換機調整（6分）

? SW3的管理IP：vlan 99=10.1.99.99/24，SW2：vlan99=10.1.99.254/24使其僅可以被Telnet協議遠程管理
? 使用端口號為23的協議進行遠程管理，SW3僅僅允許10.1.0.0/16和202.100.1.0/30的網絡進行管理
? 管理SW3的用戶名為qytang，密碼為qytang123, 無法通過配置直接看到該密碼

4.3 SW3的安全措施（6分）

? 為了防止客戶私自接入其他非授權設備，在接入設備SW3做相應實施
? 接口最多允許接入2臺設備
? 如果出現違規(guī)行為，并不關閉接口
? 安全MAC必須以stick的方式實施，用以方便排除故障

4.4 NAT接入互聯網（5分）

? 業(yè)務網絡VLAN8、9、10的用戶可以訪問互聯網
? 互聯網設備可以遠程通過telnet 1234端口來管理SW3
? 遠程管理成功，必須顯示管理日志（一次性行為）

另外有需要云服務器可以了解下創(chuàng)新互聯建站muchs.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網頁題目：用華為設備搭建一個典型企業(yè)園區(qū)網(QCNA華為測試題)-創(chuàng)新互聯
網站鏈接：http://muchs.cn/article16/dpcodg.html

成都網站建設公司_創(chuàng)新互聯，為您提供網站策劃、網站制作、網站內鏈、App開發(fā)、小程序開發(fā)、動態(tài)網站

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯