2016年華為網(wǎng)絡(luò)技術(shù)精英大賽復(fù)賽試題

【轉(zhuǎn)載請注明出處】http://blog.csdn.net/guyuealian/article/details/51470839

1?實驗考試說明

? ? 本次實驗考試滿分100分。 ??

? ?考生需要在除給定文檔外沒有任何協(xié)助的情況下，在150分鐘內(nèi)完成本考試的所有內(nèi)容。

實驗中請根據(jù)題干要求完成相應(yīng)題目。題干中沒有明確要求的名稱，請一律使用“huawei”，沒有明確要求的編號，請一律使用編號可用范圍內(nèi)的最小值。如：某模板需要命名及編號，且此時可用最小編號為1，則命名為“huawei”，編號為1。

2?實驗場景介紹

? ??實驗拓?fù)鋱D如圖2-1所示。

圖2-1實驗拓?fù)鋱D

? ??實驗所用設(shè)備情況如下：

? ??2臺USG5500防火墻，1臺AR2200路由器，2臺S5700交換機，1臺S3700交換機，一臺AC6005無線控制器，一臺AP6010無線接入點，2臺PC有線終端，1臺Station無線終端。以下為了方便，簡稱FW1-FW2，AR1，SW1-SW3，AC1，AP1，PC1，PC2，Station。

IP地址規(guī)劃表請見表2-1：

??

場景說明：

? ??某公司業(yè)務(wù)擴(kuò)展，準(zhǔn)備搬遷至新建園區(qū)，鑒于之前業(yè)務(wù)量小，并沒有對網(wǎng)絡(luò)擴(kuò)展性方面有過多的考慮，所以現(xiàn)有網(wǎng)絡(luò)已經(jīng)不適合公司目前的情況，需要在新的園區(qū)對公司的業(yè)務(wù)網(wǎng)絡(luò)做新的規(guī)劃。

首先，該公司對安全性方面要求較高，要求所有出入流量必須經(jīng)過防火墻，配置過濾和內(nèi)容檢測，所以需要在內(nèi)網(wǎng)的出口直連部署防火墻，并且由于業(yè)務(wù)重要，網(wǎng)絡(luò)中斷幾乎不可接受，為防止單點故障，需要兩臺防火墻部署雙機熱備。

其次，公司內(nèi)部有線網(wǎng)絡(luò)布置到每一個工位，并且由于部分員工配置了筆記本電腦，有移動辦公的需求，所以公司內(nèi)部的無線網(wǎng)絡(luò)同樣必不可少。

該拓?fù)渲?#xff0c;雙出口連接外網(wǎng)。其中FW1和FW2為企業(yè)邊界防火墻，AR1為公網(wǎng)設(shè)備，SW1、SW2與SW3組成園區(qū)網(wǎng)核心和有線接入，AC1和AP1組成內(nèi)部無線接入網(wǎng)，PC1為園區(qū)網(wǎng)內(nèi)有線終端設(shè)備，Station為園區(qū)內(nèi)無線終端設(shè)備，PC2作為公網(wǎng)用戶。所有的有線終端都是手動配置IP地址及網(wǎng)關(guān)。

3?考試題目

3.1?路由交換部分 62 Points

3.1.1?鏈路聚合 5 Points

? ??為了保證SW1和SW2之間的鏈路可靠性，請通過靜態(tài)LACP方式實現(xiàn)鏈路聚合，SW1為主設(shè)備，優(yōu)先級為100，最大活動鏈路數(shù)為2。

3.1.2?VLAN ?22 Points

? ??在所有交換機和AC1上配置所有用到的VLAN，見下文。

? ??PC1歸屬企業(yè)網(wǎng)業(yè)務(wù)網(wǎng)段，屬VLAN 100，通過SW3 Access有線接入。

? ??Station歸屬企業(yè)網(wǎng)業(yè)務(wù)網(wǎng)段，屬VLAN 200，通過AP無線接入。

? ??VLAN 300為WLAN管理VLAN。

? ??SW1和SW2之間通過VLANif 3互聯(lián)。

? ??SW1連接出口防火墻FW1，SW1通過VLANif 2接口與FW1的GE1/0/3相連，SW1的GE0/0/3接口類型設(shè)置為Access。

? ??SW2連接出口防火墻FW2，SW2通過VLANif 2接口與FW2的GE1/0/3相連，SW2的GE0/0/3接口類型設(shè)置為Access。

? ??SW1與SW2之間鏈路為Trunk，允許所有業(yè)務(wù)VLAN、管理VLAN和互聯(lián)VLAN通過。

? ??SW1、SW2與SW3之間的鏈路為Trunk，允許所有業(yè)務(wù)VLAN和管理VLAN通過。

? ??SW1、SW2與AC1之間鏈路為Trunk，只允許無線業(yè)務(wù)VLAN和管理VLAN通過。

3.1.3?STP ?7 Points

? ??為了防止SW1、SW2、SW3和AC1之間出現(xiàn)環(huán)路需要配置STP協(xié)議。

? ??STP模式為MSTP。

? ??要求全部VLAN都屬于Instance 0。

? ??要求Instance 0中以SW1為根橋，優(yōu)先級為0，SW2的優(yōu)先級為4096。

? ??要求SW3的Ethernet 0/0/1和Ethernet0/0/2端口，在連接網(wǎng)線后立即就可以訪問網(wǎng)絡(luò)。并且開啟BPDU保護(hù)，防止該接口因接收BPDU而造成網(wǎng)絡(luò)震蕩。

3.1.4?IP Addressing ? 12 Points

? ??請按照圖2-1和表2-1給出的地址信息配置網(wǎng)絡(luò)設(shè)備的IP地址。

3.1.5?OSPF ??????????????????12 Points ?

? ??FW1、FW2、SW1、SW2之間運行OSPF，配置OSPF進(jìn)程號為1。

? ??FW1和FW2的GE0/0/2、GE0/0/3口都宣告進(jìn)區(qū)域0，要求宣告時使用Network精確宣告。

? ??SW1和SW2的VLANif2、VLANif3、VLANif100和VLANif200都宣告進(jìn)區(qū)域0，要求宣告時使用Network精確宣告。

? ??禁止在業(yè)務(wù)網(wǎng)段傳播OSPF報文。

? ??FW1和FW2通過非強制下發(fā)的方式對內(nèi)網(wǎng)下發(fā)默認(rèn)路由，FW2下發(fā)時將Cost改為100。

? ??為保證流量流向最優(yōu)，請在FW1和FW2的GE0/0/2接口下調(diào)整OSPF Cost為50。

3.1.6?VRRP ??????????????????4 Points

? ??為了保證業(yè)務(wù)網(wǎng)段的可靠性，要求在兩個業(yè)務(wù)網(wǎng)段分別使用VRRP技術(shù)。

? ??VLAN 100使用VRRP備份組1，VRRP備份組虛擬IP地址為10.1.100.254，VLAN 200使用VRRP備份組1，VRRP備份組虛擬IP地址為10.1.200.254。

? ??SW1為有線接入業(yè)務(wù)的主用網(wǎng)關(guān)，優(yōu)先級為120，當(dāng)它出現(xiàn)故障時，SW2能夠快速接替SW1的工作。

? ??SW2為無線接入業(yè)務(wù)的主用網(wǎng)關(guān)，優(yōu)先級為120，當(dāng)它出現(xiàn)故障時，SW1能夠快速接替SW2的工作。

3.2?安全部分 ??????????????????19?Points

3.2.1?安全區(qū)域 ??????????????4 Points

? ??請按照圖2-1劃分安全區(qū)域，并將接口加入所對應(yīng)的安全區(qū)域。

? ??其中內(nèi)網(wǎng)在Trust區(qū)域，外網(wǎng)在Untrust區(qū)域。

3.2.2?安全策略 ???????????? 3 Points

? ??為實現(xiàn)業(yè)務(wù)網(wǎng)段訪問的暢通無阻，請配置安全策略放通需要經(jīng)過防火墻的網(wǎng)段，防火墻只允許開啟業(yè)務(wù)網(wǎng)段的安全策略，禁止修改防火墻缺省的過濾策略。

? ??配置時請遵循最小放通原則，只使用一條策略，允許兩個源業(yè)務(wù)網(wǎng)段通過，目的為PC2，匹配時使用反掩碼，不得使用地址集。

3.2.3?NAT ???????????????? ?3 Points

? ??為實現(xiàn)內(nèi)網(wǎng)有線用戶和無線用戶能夠訪問外網(wǎng)，請在防火墻上配置NAT策略，使用EASY IP，同樣，只使用一條策略，精確匹配兩個源業(yè)務(wù)網(wǎng)段，目的為PC2，匹配時使用反掩碼，不得使用地址集。

3.2.4?雙機熱備 ???? ?? ????7 Points

? ??在FW1和FW2之間使用防火墻雙機熱備技術(shù)保證業(yè)務(wù)穩(wěn)定性，使用主備模式，FW1為主，FW2為備，在Trust區(qū)域和Untrust區(qū)域檢測鏈路，使默認(rèn)情況下，所有業(yè)務(wù)通過FW1訪問外網(wǎng)。GE0/0/2所連接的鏈路為帶內(nèi)心跳鏈路，會話備份方式為快速備份。

3.2.5?靜態(tài)路由 ? ???????? ?2 Points

? ??兩臺防火墻訪問公網(wǎng)的流量通過查詢默認(rèn)路由來轉(zhuǎn)發(fā)，默認(rèn)路由的下一跳為防火墻與運營商相連的運營商設(shè)備接口地址。

3.3?WLAN部分 ?????????????????19?Points

3.3.1?DHCP ????????????? ???4 Points

? ??在VLANif 300接口下配置AP所在的管理網(wǎng)段的DHCP服務(wù)，選擇接口模式，所有的AP都通過該DHCP獲取IP地址。

在VLANif 200接口下配置Station所在的業(yè)務(wù)網(wǎng)段的DHCP服務(wù)，選擇全局模式，全局地址池名為huawei，網(wǎng)關(guān)和DNS都是10.1.200.254，排除10.1.200.201以上的地址，包括10.1.200.201，所有無線終端都通過該DHCP獲取IP地址。

3.3.2?AP上線 ?????????????? 3 Points

? ??請配置WLAN源為管理VLAN的VLANif接口，認(rèn)證模式為MAC地址認(rèn)證。

SW3上連接AP的接口類型為Trunk。

3.3.3?配置及下發(fā) ?????????? 12 Points

? ??實現(xiàn)基本的WLAN二層組網(wǎng)，VLAN 200為業(yè)務(wù)VLAN，VLAN 300為管理VLAN。

? ??所有名稱都是huawei，ID號為最小編號，否則不得分。

? ??Wlan-Ess接口的類型為hybrid。

? ??射頻使用2.4G，模式為802.11bgn。

? ??加密方式wep40，共享秘鑰，密碼為明文12345。

? ??SSID為huawei，業(yè)務(wù)轉(zhuǎn)發(fā)方式為直接轉(zhuǎn)發(fā)。

? ??射頻使用第一個信道。

總結(jié)

以上是生活随笔為你收集整理的2016年华为网络技术精英大赛复赛试题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。