2016年華為網絡技術精英大賽復賽試題

【轉載請注明出處】http://blog.csdn.net/guyuealian/article/details/51470839

1?實驗考試說明

? ? 本次實驗考試滿分100分。 ??

? ?考生需要在除給定文檔外沒有任何協(xié)助的情況下，在150分鐘內完成本考試的所有內容。

實驗中請根據題干要求完成相應題目。題干中沒有明確要求的名稱，請一律使用“huawei”，沒有明確要求的編號，請一律使用編號可用范圍內的最小值。如：某模板需要命名及編號，且此時可用最小編號為1，則命名為“huawei”，編號為1。

2?實驗場景介紹

? ??實驗拓撲圖如圖2-1所示。

圖2-1實驗拓撲圖

? ??實驗所用設備情況如下：

? ??2臺USG5500防火墻，1臺AR2200路由器，2臺S5700交換機，1臺S3700交換機，一臺AC6005無線控制器，一臺AP6010無線接入點，2臺PC有線終端，1臺Station無線終端。以下為了方便，簡稱FW1-FW2，AR1，SW1-SW3，AC1，AP1，PC1，PC2，Station。

IP地址規(guī)劃表請見表2-1：

??

場景說明：

? ??某公司業(yè)務擴展，準備搬遷至新建園區(qū)，鑒于之前業(yè)務量小，并沒有對網絡擴展性方面有過多的考慮，所以現(xiàn)有網絡已經不適合公司目前的情況，需要在新的園區(qū)對公司的業(yè)務網絡做新的規(guī)劃。

首先，該公司對安全性方面要求較高，要求所有出入流量必須經過防火墻，配置過濾和內容檢測，所以需要在內網的出口直連部署防火墻，并且由于業(yè)務重要，網絡中斷幾乎不可接受，為防止單點故障，需要兩臺防火墻部署雙機熱備。

其次，公司內部有線網絡布置到每一個工位，并且由于部分員工配置了筆記本電腦，有移動辦公的需求，所以公司內部的無線網絡同樣必不可少。

該拓撲中，雙出口連接外網。其中FW1和FW2為企業(yè)邊界防火墻，AR1為公網設備，SW1、SW2與SW3組成園區(qū)網核心和有線接入，AC1和AP1組成內部無線接入網，PC1為園區(qū)網內有線終端設備，Station為園區(qū)內無線終端設備，PC2作為公網用戶。所有的有線終端都是手動配置IP地址及網關。

3?考試題目

3.1?路由交換部分 62 Points

3.1.1?鏈路聚合 5 Points

? ??為了保證SW1和SW2之間的鏈路可靠性，請通過靜態(tài)LACP方式實現(xiàn)鏈路聚合，SW1為主設備，優(yōu)先級為100，最大活動鏈路數為2。

3.1.2?VLAN ?22 Points

? ??在所有交換機和AC1上配置所有用到的VLAN，見下文。

? ??PC1歸屬企業(yè)網業(yè)務網段，屬VLAN 100，通過SW3 Access有線接入。

? ??Station歸屬企業(yè)網業(yè)務網段，屬VLAN 200，通過AP無線接入。

? ??VLAN 300為WLAN管理VLAN。

? ??SW1和SW2之間通過VLANif 3互聯(lián)。

? ??SW1連接出口防火墻FW1，SW1通過VLANif 2接口與FW1的GE1/0/3相連，SW1的GE0/0/3接口類型設置為Access。

? ??SW2連接出口防火墻FW2，SW2通過VLANif 2接口與FW2的GE1/0/3相連，SW2的GE0/0/3接口類型設置為Access。

? ??SW1與SW2之間鏈路為Trunk，允許所有業(yè)務VLAN、管理VLAN和互聯(lián)VLAN通過。

? ??SW1、SW2與SW3之間的鏈路為Trunk，允許所有業(yè)務VLAN和管理VLAN通過。

? ??SW1、SW2與AC1之間鏈路為Trunk，只允許無線業(yè)務VLAN和管理VLAN通過。

3.1.3?STP ?7 Points

? ??為了防止SW1、SW2、SW3和AC1之間出現(xiàn)環(huán)路需要配置STP協(xié)議。

? ??STP模式為MSTP。

? ??要求全部VLAN都屬于Instance 0。

? ??要求Instance 0中以SW1為根橋，優(yōu)先級為0，SW2的優(yōu)先級為4096。

? ??要求SW3的Ethernet 0/0/1和Ethernet0/0/2端口，在連接網線后立即就可以訪問網絡。并且開啟BPDU保護，防止該接口因接收BPDU而造成網絡震蕩。

3.1.4?IP Addressing ? 12 Points

? ??請按照圖2-1和表2-1給出的地址信息配置網絡設備的IP地址。

3.1.5?OSPF ??????????????????12 Points ?

? ??FW1、FW2、SW1、SW2之間運行OSPF，配置OSPF進程號為1。

? ??FW1和FW2的GE0/0/2、GE0/0/3口都宣告進區(qū)域0，要求宣告時使用Network精確宣告。

? ??SW1和SW2的VLANif2、VLANif3、VLANif100和VLANif200都宣告進區(qū)域0，要求宣告時使用Network精確宣告。

? ??禁止在業(yè)務網段傳播OSPF報文。

? ??FW1和FW2通過非強制下發(fā)的方式對內網下發(fā)默認路由，FW2下發(fā)時將Cost改為100。

? ??為保證流量流向最優(yōu)，請在FW1和FW2的GE0/0/2接口下調整OSPF Cost為50。

3.1.6?VRRP ??????????????????4 Points

? ??為了保證業(yè)務網段的可靠性，要求在兩個業(yè)務網段分別使用VRRP技術。

? ??VLAN 100使用VRRP備份組1，VRRP備份組虛擬IP地址為10.1.100.254，VLAN 200使用VRRP備份組1，VRRP備份組虛擬IP地址為10.1.200.254。

? ??SW1為有線接入業(yè)務的主用網關，優(yōu)先級為120，當它出現(xiàn)故障時，SW2能夠快速接替SW1的工作。

? ??SW2為無線接入業(yè)務的主用網關，優(yōu)先級為120，當它出現(xiàn)故障時，SW1能夠快速接替SW2的工作。

3.2?安全部分 ??????????????????19?Points

3.2.1?安全區(qū)域 ??????????????4 Points

? ??請按照圖2-1劃分安全區(qū)域，并將接口加入所對應的安全區(qū)域。

? ??其中內網在Trust區(qū)域，外網在Untrust區(qū)域。

3.2.2?安全策略 ???????????? 3 Points

? ??為實現(xiàn)業(yè)務網段訪問的暢通無阻，請配置安全策略放通需要經過防火墻的網段，防火墻只允許開啟業(yè)務網段的安全策略，禁止修改防火墻缺省的過濾策略。

? ??配置時請遵循最小放通原則，只使用一條策略，允許兩個源業(yè)務網段通過，目的為PC2，匹配時使用反掩碼，不得使用地址集。

3.2.3?NAT ???????????????? ?3 Points

? ??為實現(xiàn)內網有線用戶和無線用戶能夠訪問外網，請在防火墻上配置NAT策略，使用EASY IP，同樣，只使用一條策略，精確匹配兩個源業(yè)務網段，目的為PC2，匹配時使用反掩碼，不得使用地址集。

3.2.4?雙機熱備 ???? ?? ????7 Points

? ??在FW1和FW2之間使用防火墻雙機熱備技術保證業(yè)務穩(wěn)定性，使用主備模式，FW1為主，FW2為備，在Trust區(qū)域和Untrust區(qū)域檢測鏈路，使默認情況下，所有業(yè)務通過FW1訪問外網。GE0/0/2所連接的鏈路為帶內心跳鏈路，會話備份方式為快速備份。

3.2.5?靜態(tài)路由 ? ???????? ?2 Points

? ??兩臺防火墻訪問公網的流量通過查詢默認路由來轉發(fā)，默認路由的下一跳為防火墻與運營商相連的運營商設備接口地址。

3.3?WLAN部分 ?????????????????19?Points

3.3.1?DHCP ????????????? ???4 Points

? ??在VLANif 300接口下配置AP所在的管理網段的DHCP服務，選擇接口模式，所有的AP都通過該DHCP獲取IP地址。

在VLANif 200接口下配置Station所在的業(yè)務網段的DHCP服務，選擇全局模式，全局地址池名為huawei，網關和DNS都是10.1.200.254，排除10.1.200.201以上的地址，包括10.1.200.201，所有無線終端都通過該DHCP獲取IP地址。

3.3.2?AP上線 ?????????????? 3 Points

? ??請配置WLAN源為管理VLAN的VLANif接口，認證模式為MAC地址認證。

SW3上連接AP的接口類型為Trunk。

3.3.3?配置及下發(fā) ?????????? 12 Points

? ??實現(xiàn)基本的WLAN二層組網，VLAN 200為業(yè)務VLAN，VLAN 300為管理VLAN。

? ??所有名稱都是huawei，ID號為最小編號，否則不得分。

? ??Wlan-Ess接口的類型為hybrid。

? ??射頻使用2.4G，模式為802.11bgn。

? ??加密方式wep40，共享秘鑰，密碼為明文12345。

? ??SSID為huawei，業(yè)務轉發(fā)方式為直接轉發(fā)。

? ??射頻使用第一個信道。

總結

以上是生活随笔為你收集整理的2016年华为网络技术精英大赛复赛试题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。