网络技能大赛试题-有线网络配置解析(一)

admin
admin
admin
135666
文章
111
评论
2024年5月12日11:07:18评论95 views字数 5417阅读18分3秒阅读模式
一、有线网络配置题干(一)
1.在全网Trunk链路上做VLAN修剪。
2.在S3、S4开启边缘端口和BPDU防护功能;检测到环路后处理方式为关闭端口。如果端口检测进入禁用状态,设置200秒后会自动恢复。
3.DHCP服务器搭建于S3、S4、GW1、GW2设备上,为局域网终端动态分配IP地址。
4.S5的2条互联链路(G 0/1、G 0/2)启用链路聚合,采取LACP动态聚合模式。
二、以锐捷设备为示例做解析:
第一问:在全网Trunk链路上做VLAN修剪
S1>enableS1#configure terminalS1(config)#interface gigabitEthernet 0/24S1(config-if-GigabitEthernet 0/24)switchport mode trunkS1(config-if-GigabitEthernet 0/24)switchport trunk allowed vlan remove 1-9,16-4094  (仅允许通过vlan10,11,12,13,14,15,交换机默认允许所有本地已创建的vlan通过,如果只需要配置只允许相应vlan通过,需要把不允许通过的vlan给裁剪掉)S1(config-if-GigabitEthernet 0/24)#endS1#write
第二问:在S3、S4开启边缘端口和BPDU防护功能;检测到环路后处理方式为关闭端口。如果端口检测进入禁用状态,设置200秒后会自动恢复。
*以S3为例做解析*:
S3>enS3#configure terminalS3(config)#spanning-treeS3(config)#interface range g0/1-23 (下联口)S3(config-if-range)#spanning-tree bpduguard enable (BPDU防护功能)S3(config-if-range)#spanning-tree portfast (边缘端口)S3(config)#interface gigabitEthernet 0/24 (上联口)S3(config-if-GigabitEthernet 0/25)#spanning-tree bpdufilter enableS3(config-if-GigabitEthernet 0/25)#exitS3(config)#errdisable recovery interval 200 (200秒后会自动恢复)S3(config)#endS3#write
备注:开启BPDUGuard+Portfast功能(需要注意该功能生效,必须要先开启STP协议),如果网络中没有运行生成树协议(单核心网络环境),可以在接入交换机上开启STP功能,同时上联口开启BPDUFilter,防止STP报文发送到核心交换机,影响整网。
第三问:DHCP服务器搭建于S3、S4、GW1、GW2设备上,为局域网终端动态分配IP地址
*以S3为例做解析*:
1、开启核心设备的DHCP服务功能S3>enS3#config terS3(config)#service dhcp  (该命令默认不启用,交换机必须配置)2、创建核心设备的IP地址,即用户的网关地址S3(config)#interface vlan 10S3(config-if-VLAN 10)#ip address 10.1.10.254   255.255.255.0S3(config-if-VLAN 10)#exit3、创建核心设备的DHCP地址池S3(config)#ip dhcp pool vlan10S3(dhcp-config)#network 10.1.10.0  255.255.255.0 (子网掩码要和所设置IP地址的子网掩码一致,这里都是/24位掩码)  S3(dhcp-config)#dns-server  114.114.114.114 (设置分配给客户端的DNS地址)S3(dhcp-config)#default-router  10.1.10.254 (设置分配给用户的网关地址,这个要和核心设备上所设置的IP地址一致,为10.1.10.254)S3(dhcp-config)#endS3#wr
第四问:S5的2条互联链路(G 0/1、G 0/2)启用链路聚合,采取LACP动态聚合模式。
*以S5为例做解析*:
S5>enable    S5#configure terminal    S5(config)#interface aggregateport 1S5(config-if-AggregatePort 1)#no switchport (配置AP1为三层AP口)S5(config-if-AggregatePort 1)#ip address 10.3.0.10 255.255.255.252S5(config-if-AggregatePort 1)#exitS5(config)#interface range gigabitEthernet 0/1-2 (同时进入到g0/1-3口配置模式)S5(config-if-range)#no switchport (设置AP口为三层口)S5(config-if-range)#port-group 1 mode active (设置为AG1口,并且模式为active)S5(config-if-range)#exit        S5(config)#aggregateport load-balance src-ip  (更改流量平衡算法为源IP模式,默认为源目IP模式)S5(config)#exitS5#write
网络技能大赛试题-有线网络配置解析(一)

附录1:拓扑图:

网络技能大赛试题-有线网络配置解析(一)

附录2:地址规划表

设备

接口/VLAN

接口/VLAN描述

二层/三层规划

说明

S1

G 0/24
Connect_To_R2

10.1.0.1/30

2001:10:1::1/64

级联R2

VLAN11

SC1-Connect

10.1.1.1/30

生产1VPN互联

VLAN12

BG1-Connect

10.1.2.1/30

办公1VPN互联

VLAN13

GL1-Connect

10.1.3.1/30

管理1VPN互联

VLAN14

IPv6-Connect

2001:10:1:4::1/64

IPv6互联

LoopBack 0

10.0.0.1/32

 OSPF 10
 Router-id

LoopBack11

10.1.4.1/32

生产1 OSPF 11 Router-id

LoopBack12

10.1.4.2/32

办公1 OSPF 12 Router-id

LoopBack13

10.1.4.3/32

管理1 OSPF 13 Router-id

S3

VLAN11

SC1-Connect

10.1.1.2/30

生产1VPN互联

VLAN12

BG1-Connect

10.1.2.2/30

办公1VPN互联

VLAN13

GL1-Connect

10.1.3.2/30

管理1VPN互联

VLAN14

IPv6-Connect

2001:10:1:4::2/64

IPv6互联

VLAN10

SC1-Terminal

10.1.10.254/24

生产终端

VLAN20

BG1-Terminal

10.1.20.254/24

办公终端

VLAN30

GL1-Terminal

10.1.30.254/24

G 0/21AP

VLAN40

IPv6-Terminal

2001:10:1:40::254/64

IPv6终端

LoopBack11

10.1.4.4/32

生产1 OSPF 11 Router-id

LoopBack12

10.1.4.5/32

办公1 OSPF 12 Router-id

LoopBack13

10.1.4.6/32

管理1 OSPF 13 Router-id

LoopBack14

10.1.4.7/32

IPv6 OSPF 14  Router-id

S2

G 0/24

Connect_To_R2

10.2.0.1/30

2001:10:2::1/64

级联R2

VLAN11

SC2-Connect

10.2.1.1/30

生产2VPN互联

VLAN12

BG2-Connect

10.2.2.1/30

办公2VPN互联

VLAN13

GL2-Connect

10.2.3.1/30

管理2VPN互联

VLAN14

IPv6-Connect

2001:10:2:4::1/64

IPv6互联

LoopBack 0

10.0.0.2/32

OSPF 10
 Router-id

S2

LoopBack11

10.2.4.1/32

生产2 OSPF 11 Router-id

LoopBack12

10.2.4.2/32

办公2 OSPF 12 Router-id

LoopBack13

10.2.4.3/32

管理2 OSPF 13 Router-id

S4

VLAN11

SC2-Connect

10.2.1.2/30

生产2VPN互联

VLAN12

BG2-Connect

10.2.2.2/30

办公2VPN互联

VLAN13

GL2-Connect

10.2.3.2/30

管理2VPN互联

VLAN14

IPv6-Connect

2001:10:2:4::2/64

IPv6互联

VLAN10

SC2-Terminal

10.2.10.254/24

生产终端

VLAN20

BG2-Terminal

10.2.20.254/24

办公终端

VLAN30

GL2-Terminal

10.2.30.254/24

G 0/21AP

VLAN40

IPv6-Terminal

2001:10:2:40::254/64

IPv6终端

LoopBack11

10.2.4.4/32

生产2 OSPF 11 Router-id

LoopBack12

10.2.4.5/32

办公2 OSPF 12 Router-id

LoopBack13

10.2.4.6/32

管理2 OSPF 13 Router-id

LoopBack14

10.2.4.7/32

IPv6 OSPF 14  Router-id

R2

G 0/1

Connect_To_S1

10.1.0.2/30

2001:10:1::2/64

G 0/2

Connect_To_S1

10.2.0.2/30

2001:10:2::2/64

G 0/0

Connect_To_R1

12.1.1.2/29

对接各业务中心

G 0/0.21

Connect_To_R1

21.1.1.2/29

对接Internet

LoopBack 0

10.0.0.22/32

LoopBack 1

172.16.0.2/24

L2TP隧道

Tunnel 0

172.17.0.2/24

GRE隧道

LoopBack13

10.1.4.22/32

运维管理使用

R1

G 0/1

Connect_To_R2

12.1.1.1/29

G 0/1.21

Connect_To_R2

21.1.1.1/29

G 0/2

Connect_To_R3

13.1.1.1/29

G 0/0

Connect_To_S7

17.1.1.1/29

LoopBack 20

20.0.0.1/32

模拟IPv4公网

资源

LoopBack 30

30.0.0.1/32

R3

G 0/1

Connect_To_R1

13.1.1.2/29

G 0/2

Connect_To_S5

10.3.0.1/30

LoopBack 0

10.3.1.3/32

OSPF 20

Router id

Tunnel 0

172.17.0.3/24

GRE隧道

S5

G 0/24

Connect_To_R3

10.3.0.2/30

AG1

Connect_To_VAC

10.3.0.10/30

G 0/1

G 0/2

LoopBack 0

10.3.1.5/32

OSPF 20

Router id

G 0/21

Connect_To_IOM

192.1.100.254/24

运维系统

G 0/22

Connect_To_AAA

194.1.100.254/24

认证系统

VAC

AG1

Connect_To_S5

10.3.0.9/30

G 1/0/2

G 2/0/2

LoopBack 0

10.3.1.12/32

OSPF 20

Router id

GW1

G 0/0

Connect_To_R1

17.1.1.2/29

G 0/1.10

SC1-Terminal

10.4.10.254/24

生产1终端

G 0/1.11

SC2-Terminal

10.4.11.254/24

生产2终端

G 0/1.20

AP-Manage

10.4.20.254/24

AP管理

G 0/1.30

Net-Manage

10.4.30.254/24

设备管理

LoopBack 0

10.4.1.1/32

Virtual-ppp

172.16.0.3/24

L2tp隧道

GW2

G 0/0

Connect_To_R1

17.1.1.3/29

G 0/1.10

SC1-Terminal

10.4.10.253/24

生产1终端

G 0/1.11

SC2-Terminal

10.4.11.253/24

生产2终端

G 0/1.20

AP-Manage

10.4.20.253/24

AP管理

G 0/1.30

Net-Manage

10.4.30.253/24

设备管理

LoopBack 0

10.4.1.2/32

Virtual-ppp

172.16.0.4/24

L2tp隧道

S6

G 0/21

Connect_To_SDN

192.168.1.6/24

SDN控制器

VLAN10

SC1-Terminal

VLAN11

SC2-Terminal

VLAN20

AP-Manage

G 0/11AP

VLAN30

Net-Manage

10.4.30.1/24

设备管理

S7

VLAN1

HUB

17.1.1.4/29

测试运维使用

原文始发于微信公众号(老五说网络):网络技能大赛试题-有线网络配置解析(一)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月12日11:07:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络技能大赛试题-有线网络配置解析(一)https://cn-sec.com/archives/2726092.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息