华为 1+X《网络系统建设与运维(中级)》认证 模拟实验上机试题及其答案全解析 |
您所在的位置:网站首页 › 华为图画连线考题 › 华为 1+X《网络系统建设与运维(中级)》认证 模拟实验上机试题及其答案全解析 |
1 考试背景 高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网 元,如交换机,路由器,无线设备及安全设备等。 本实验模拟某高校园区网络的规划与建设。 此高校网络建设正处于网络规划中,负责该网络的工程师需要对网络进行初始化部署与配置, 并满足以下网络需求: ⚫ 首先,需要对网络进行初始化配置,包括:设备命名以及 VLAN 和 IP 地址规划与配置。 ⚫ 其次,为保障底层网络的基础连通性,需要部署 OSPF、静态路由使得全网互通。 ⚫ 最后,为保证网络的稳定性及安全性,对于设备进行 RSTP、OSPF 区域认证等安全性配 置 2 考试说明 2.1 考试分数说明 考试内容为《网络系统建设与运维(中级)》,总分为 800 分。 2.2 考试要求 做题之前需要仔细、完整阅读考试题目,并按照题干要求完成相应题目。除非任务中另有说明,否则禁止进行以下操作: 创建或删除接口创建题目外的 VLAN使用题目外的 IP 地址新增或替换设备2.3 考试环境介绍 本次考试中,考试环境中的设备包括: 2.4 启动考试环境 考试平台主界面(提醒:在考试试题查看区点击鼠标左键并拖动,可放大考试试题文档) 2.5 保存答案(非常重要) 3 考试正文 3.1 注意事项 为方便考生阅读题目,以下考题中对部分设备进行简称,如:HZ-HZCampus-Agg01- S5731 简称为 Agg01。 3.2 考试内容 Figure 3-1 实验考试拓扑 Table 3-1 VLAN 信息 3.2.8 任务 6:OSPF 为了保证教育骨干网之间的通信,选用动态路由协议 OSPF 作为教育骨干网的 IGP。 9. Backbone01、Backbone 02 和 Backbone 03 之间运行 OSPF,配置 OSPF 进程号为 1,都在骨干区域 0 内。 2022-08-23 Page 4 of 10 10. 在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和 Loopback 接口所在网段采用 32 位精确宣告。 例如:将 1.2.3.4/24 此地址进行 32 位宣告的命令为 Network 1.2.3.4 0.0.0.0 11. 为了保证路由交互的安全性,在 Backbone01、Backbone 02 和 Backbone 03 上采用 区域认证,选择 md5 加密算法,认证密钥 ID 为 1,密钥类型为 cipher,密码为 “huawei@123”。 3.2.7 任务 7:出口设计为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在 Core01 上部署两条缺省的静态路由,下一跳分别指向 Internet 和 Backbone01。 在 Backbone01 上部署明细静态路由,目的网段是 192.168.20.0,下一跳指向 Core01。 在 Internet 上部署明细静态路由,目的网段是 192.168.10.0,下一跳指向 Core01。为了实现内网 192.168.10.0/24 网段用户能够访问外网(Internet),在 Core01 上配 置 NAT,结合 ACL permit 语句,使用 Easy IP 实现。为了保证教育骨干网的安全,只允许内网 192.168.20.0/24 网段用户能够访问其他 学校的资料库。结合 ACL permit 语句,在 Core01 接口的出方向实现。 以上 ACL 均使用基本 ACL,编号 2000 匹配 192.168.10.0/24 网段。编号 2001 匹配 192.168.20.0/24 网段,rule 编号从 5 开始,采用默认步长。3.2.9 任务8:路由引入 为了使内网用户能够通过教育骨干网和其他校区正常通信,在 Backbone01 上将静态路 由引入 OSPF。 路由引入的命令为:Import-route3.2.10 任务 9:Telnet 为了方便后期对 Core01 进行远程管理,需在该设备上配置远程登录设置。 用户认证方式为 AAA 认证,用户名为 huawei,密码为 Huawei@123,加密形式为 cipher,服务类型为 telnet,配置服务器的用户权限等级为 3 级,设置同时在线人数为 5 人,认证方式为 aaa。答案解析如下: SW1 sys [Huawei]sysname HZ-HZCampus-Agg01-S5731 [HZ-HZCampus-Agg01-S5731]int Eth-Trunk 1 [HZ-HZCampus-Agg01-S5731-Eth-Trunk1]trunkport g0/0/4 [HZ-HZCampus-Agg01-S5731-Eth-Trunk1]trunkport g0/0/3 [HZ-HZCampus-Agg01-S5731]vlan batch 10 20 [HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]port link-type trunk [HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]port trunk pvid vlan 1 [HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 10 20 [HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]port link-type trunk [HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]port trunk pvid vlan 1 [HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]port trunk allow-pass vlan 1 10 20 [HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]port link-type trunk [HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]port trunk pvid vlan 1 [HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]port trunk allow-pass vlan 1 10 20 [HZ-HZCampus-Agg01-S5731-Eth-Trunk1]port link-type trunk [HZ-HZCampus-Agg01-S5731-Eth-Trunk1]port trunk pvid vlan 1 [HZ-HZCampus-Agg01-S5731-Eth-Trunk1]port trunk allow-pass vlan 10 20 [HZ-HZCampus-Agg01-S5731]stp enable [HZ-HZCampus-Agg01-S5731]stp mode rstp [HZ-HZCampus-Agg01-S5731]stp priority 4096 Sw2 sys [Huawei]sysname HZ-HZCampus-Acc03-S5731 [HZ-HZCampus-Acc03-S5731]int Eth-Trunk 1 [HZ-HZCampus-Acc03-S5731-Eth-Trunk1]trunkport g0/0/4 [HZ-HZCampus-Acc03-S5731-Eth-Trunk1]trunkport g0/0/3 [HZ-HZCampus-Acc03-S5731-Eth-Trunk1]port link-type trunk [HZ-HZCampus-Acc03-S5731-Eth-Trunk1]port trunk pvid vlan 1 [HZ-HZCampus-Acc03-S5731-Eth-Trunk1]port trunk allow-pass vlan 10 20 Sw3 sys [Huawei]sysname HZ-HZCampus-Acc01-S5731 [HZ-HZCampus-Acc01-S5731]vlan batch 10 20 30 [HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]port link-type trunk [HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]port trunk pvid vlan 1 [HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 10 20 [HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]port link-type access [HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]port default vlan 10 [HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]port link-type trun [HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]port trunk allow-pass vlan 1 10 20 [HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]port trunk pvid vlan 1 [HZ-HZCampus-Acc01-S5731]stp enable [HZ-HZCampus-Acc01-S5731]stp mode rstp [HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]stp edged-port enable Sw4 sys [Huawei]sysname HZ-HZCampus-Acc02-S5731 [HZ-HZCampus-Acc02-S5731]vlan batch 10 20 30 [HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]port link-type trunk [S5731-GigabitEthernet0/0/1]port trunk pvid vlan 1 [HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 10 20 [HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]port link-type access [HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]port default vlan 20 [HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]port link-type trunk [HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]port trunk pvid vlan 1 [HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]port trunk allow-pass vlan 1 10 20 [HZ-HZCampus-Acc02-S5731]stp enable [HZ-HZCampus-Acc02-S5731]stp mode rstp [HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]stp edged-port enable AR1 [HZ-HZCampus-Core01-AR6140]int g0/0/0.1 [HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]dot1q termination vid 10 [HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]arp broadcast enable [HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]ip add 192.168.10.254 24 [HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]dot1q termination vid 20 (单臂路由) [HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]arp broadcast enable [HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]ip add 192.168.20.254 24 [HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]ip add 1.2.3.1 30 [HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2]ip add 3.2.1.1 30 [HZ-HZCampus-Core01-AR6140]ip route-static 0.0.0.0 0 1.2.3.2 [HZ-HZCampus-Core01-AR6140]ip route-static 0.0.0.0 0 3.2.1.2 [HZ-HZCampus-Core01-AR6140]acl 2000 [HZ-HZCampus-Core01-AR6140-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 [HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]nat outbound 2000 (Eazy—ip) [HZ-HZCampus-Core01-AR6140-acl-basic-2001]rule permit source 192.168.20.0 0.0.0. 255 [HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2]traffic-filter outbound 2001 [HZ-HZCampus-Core01-AR6140]telnet server enable [HZ-HZCampus-Core01-AR6140]user-interface vty 0 4 [HZ-HZCampus-Core01-AR6140-ui-vty0-4]authentication-mode aaa [HZ-HZCampus-Core01-AR6140-aaa]local-user huawei password cipher Huawei@123 [HZ-HZCampus-Core01-AR6140-aaa]local-user huawei service-type telnet (服务类型) [HZ-HZCampus-Core01-AR6140-aaa]local-user huawei privilege level 3 (权限等级) [HZ-HZCampus-Core01-AR6140-aaa]local-user huawei state active access-limit 5 (限制人数) R1 [Huawei]sysname Internet [Internet-GigabitEthernet0/0/1]ip add 1.2.3.2 30 [Internet]ip route-static 192.168.10.0 24 1.2.3.1 R3 [Huawei]sysname SH-SHEDU-Backbone01-AR6140 [SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/1]ip add 10.2.34.3 24 [SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/2]ip add 3.2.1.2 30 [SH-SHEDU-Backbone01-AR6140]int LoopBack 0 [SH-SHEDU-Backbone01-AR6140-LoopBack0]ip add 3.3.3.3 32 [SH-SHEDU-Backbone01-AR6140]ip route-static 192.168.20.0 24 3.2.1.1 [SH-SHEDU-Backbone01-AR6140]ospf router-id 3.3.3.3 [SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0 [SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]network 10.2.34.0 0.0.0.255 [SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]network 3.2.1.0 0.0.0.0 [SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123 [SH-SHEDU-Backbone01-AR6140-ospf-1]import-route static R4 [Huawei]sysname SH-SHEDU-Backbone02-AR6140 [SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/0]ip add 10.2.34.4 24 [SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]ip add 10.2.45.4 24 [SH-SHEDU-Backbone02-AR6140-LoopBack0]ip add 4.4.4.4 32 [SH-SHEDU-Backbone02-AR6140]ospf router-id 4.4.4.4 [SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.255 [SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 10.2.45.0 0.0.0.255 [SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 10.2.34.0 0.0.0.255 [SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123 R5 [Huawei]sysname SH-SHEDU-Backbone03-AR6140 [SH-SHEDU-Backbone03-AR6140-GigabitEthernet0/0/0]ip add 10.2.45.5 24 [SH-SHEDU-Backbone03-AR6140-LoopBack0]ip add 5.5.5.5 SH-SHEDU-Backbone02-AR6140]ospf router-id 5.5.5.5 [SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.255 [SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 10.2.45.0 0.0.0.255 [SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123 注意:如果需要素材的朋友们请及时与我私信! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |