1、华为1+X 网络系统建设与运维(初级)认证实验上机模拟试题Issue: 1.0HUAWEIHuawei Technologies Co.,LTD.All Rights Reserved.1 考试背景高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。本实验模拟某高校园区网络的初级规划与建设。该高校网络建设处于网络规划初期,只有部分设备上架,现在该网络的工程师需要对网络进行初始化部署与配置。 首先,需要对网络进行初始化配置,包括:设备连线、设备命名以及VLAN 和 IP 地址规划与配置。 其次,为了保障底层网络的基础连通性,
2、需要部署静态路由,使得全网互通。 该校园网络中,还部署了一台管理设备,通过该设备,可以Telnet 远程登录到其 他网络核心设备,方便了工程师后期的管理与运维。考试说明2.1考试分数说明考试内容为网络系统建设与运维(初级),总分为800 分。技术方向分数时长网络系统与运维(初级)800120分钟2.2考试要求1. 做题之前需要仔细、完整阅读考试题目,并按照题于要求完成相应题目。2. 如果题目有多种答案,需要选择一个最符合题目要求的进行解答。 注意:若未按如上要求操作,则可能导致无法阅卷,不得分。2.3考试环境介绍设备列表:设备类型eNSP环境真机环境路由器HZ-HZXiaoYuan-Edge0
3、1-AR6140AR6140HZ-HZXiaoYuan-Edge02-AR6140HZ-HZDC-Manage-AR6140交换机HZ-HZOffice-Acc01-S5731S5731HZ-HZDormitory-AccO1-S5731HZ-HZXiaoYuan-Core01-S5731HZ-HZServer-Acc01-S5731终端HZ-HZOffice-PC/HZ-HZOffice-ClientHZ-HZDormitory-PCHZ-HZServer-HTTPHZ-HZXiaoYuan-Internet01HZ-HZXiaoYuan-Internet022.4保存答案考生须在考试结束前
4、5分钟内将答题结果保存到指定文件夹,文件夹命名规则: 考生 姓名 考试日期, 例如:某考生姓名为张三,则文件夹命名为“张三 20200103”,保存方式如下:1) 保存eNSP 的实验环境及设备配置(首先在每台设备用户视图下执行save 命令, 再单击eNSP 左上角“保存”按钮)。2) 将 eNSP 中的配置结果导出至指定文件夹。例如:保存HZ-HZXiaoYuan-EdgeO1- AR6140 的配置文件,则右键HZ-HZXiaoYuan-Edge01-AR6140-导出设备配置。 保存文件命名规则为“设备名称.cfg”。 例如:某设备名称为HZ-HZXiaoYuan-Edge01-AR6
5、140, 则文件命名为“HZ-HZXiaoYuan-Edge01-AR6140.cfg”。3) 单击eNSP 右下角“交卷”按钮,考生ID 为:考生姓名 考试日期,保存路径为桌面 考生文件夹。考试正文Figure 3-1实验考试拓扑InternetHZ-HZXiaoYuam-Internet01E0/0/1GE0/0/2GE0/0/3HZ-HZXiaoYuan-Edge01-AR6140GEO/0/31GE0/0/1园区本地服务器区GEO/0/3 GE0/0/4GE0/0/ GE0/0/1GE0/0/1 GE0/0/2E0/0/0HTTP H2-HZServerAcc01-55731HZ-HZ
6、ServerGEO/0/5 CEO/0/6A-HZXiaoYtuaCore01-S5731校园本部办公区GEO/0/1GE/0/3GE0/0/2/HZ-HZOffice-Acc01-S5731E0/0/0E0/0/HZ-HZOffice-PC HZ-HZOffice-ClientHZ-HZXiaoYuan-Internet02E0/0/1GE0/0/2HZ-HZXiaoYuan-Edge02-AR6140GEO/0/1 出 口 区园区核心 数据中心管理区GEO/0/1HZ-HZDC-Manage-AR6140宿舍区GE/0/HZ-HZDormitory -Acc01-55731CE/0/2E0
7、/0/1HZ-HZDormitory Client分 校 待规划Table 3-1 VLAN信 息设备名称端口端口类型VLAN参数HZ-HZOffice-Acc01-S5731GEO/0/1TrunkPVID:1Allow-pass: VLAN10,20,200GEO/0/2HybridPVID:10Untagged VLAN:10GEO/0/3HybridPVID:20Untagged VLAN 20HZ-HZDormitory-Acc01-S5731GEO/0/1TrunkPVID:1Allow-pass: VLAN 30,200GEO/0/2HybridPVID:30Untagged V
8、LAN 30HZ-HZXiaoYuan-Core01-S5731GEO/O/1TrunkPVID:1Allow-pass:VLAN 40,200GEO/0/2AccessPVID:100GEO/0/3AccessPVID:101GEO/0/4AccessPVID:102GEO/0/5TrunkPVID:1Allow-pass: VLAN10,20,200GEO/0/6TrunkPVID:1Allow-pass: VLAN 30,200HZ-HZServer-Acc01-S5731GEO/0/1TrunkPVID:1Allow-pass: VLAN 40,200GEO/0/2AccessPVID
9、:40Table 3-2 IP地址规划为节约IP 地址,设备互联地址均使用30位掩码。设备名称接口IP地址HZ-HZXiaoYuan-Edge01-AR6140GEO/0/110.1.12.2/30GEO/0/21.2.2.1/30GEO/0/310.1.23.1/30Loopback 0192.168.200.129/32HZ-HZXiaoYuan-Edge02-AR6140GEO/0/110.1.13.2/30GEO/0/21.2.3.1/30GEO/0/310.1.23.2/302020-11-11Page 1 of 21设备名称接口IP地址Loopback 0192.168.200.1
10、30/32HZ-HZDC-Manage-AR6140GEO/0/110.1.14.2/30HZ-HZXiaoYuan-Core01-S5731VLANIF 10192.168.10.254/24VLANIF 20192.168.20.254/24VLANIF 30192.168.30.254/24VLANIF 40192.168.40.254/24VLANIF 10010.1.14.1/30VLANIF 10110.1.12.1/30VLANIF 10210.1.13.1/30VLANIF 200192.168.200.1/25HZ-HZServer-Acc01-S5731VLANIF 200
11、192.168.200.2/25HZ-HZOffice-Acc01-S5731VLANIF 200192.168.200.3/25HZ-HZDormitory-Acc01-S5731VLANIF 200192.168.200.4/25HZ-HZOffice-PCEO/O/1192.168.10.1/24GW:192.168.10.254HZ-HZOffice-ClientEO/O/0192.168.20.1/24GW:192.168.20.254HZ-HZDormitory-PCEO/O/1192.168.30.1/24GW:192.168.30.254HZ-HZServer-HTTPE0/O
12、/0192.168.40.1/24GW:192.168.40.254HZ-HZXiaoYuan-Internet01EO/0/11.2.2.2/30GW:1.2.2.1HZ-HZXiaoYuan-Internet02EO/O/11.2.3.2/30GW:1.2.3.12020-11-11Page 2 of 213.1考试内容3.1.1任务1:设备连接校园网设备初上架,网络工程师需要按照网络规划,对设备进行连线(部分设备已连接线缆)。请根据Figure 3-1实验考试拓扑连接设备。注意:设备接口的使用情况,务必与实验拓扑保持一致。参考答案:无。3.1.2任务2:设备命名为了方便后期维护和故障定位
13、以及网络的规范性,需要对网络设备进行规范化命名。请根据Figure 3-1实验考试拓扑对设备进行命名。命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。例如:处于杭州校园办公网的核心层路由器,命名为: HZ-HZOffice-Core01-AR6140。注意:请注意设备名称的大小写,务必与Figure 3-1 实验考试拓扑保持一致。参考答案:请按照拓扑图对相应设备命名Huaweisysname HZ-HZServer-Acc01-S5731Huawei sysname HZ-HZOffice-Acc01-S5731Huawei sysname HZ-HZDormitory-Ac
14、c01-S5731Huawei sysname HZ-HZXiaoYuan-Core01-S5731Huawei sysname HZ-HZDC-Manage-AR6140Huawei sysname HZ-HZXiaoYuan-Edge01-AR6140Huawei sysname HZ-HZXiaoYuan-Edge02-AR61403. 1.3任务3: VLAN当以太网中主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络 不可用等问题。通过部署VLAN, 可以限制广播域、增强网络的安全性和可靠性。出于以上考虑,该校园网进行了VLAN 的划分与部署。同时,为了保证接入层终端业
15、务的扩展性,将接入层交换机的接口设置为Hybrid 接口。2020-11-11Page 3 of 21请根据 Figure 3-1 实验考试拓扑和Table 3-1 VLAN 信息,在对应交换机上配置所需的 VLAN。注意:1. 为了保证网络的连通性及安全性,交换机只允许题目中规定的VLAN 通过。2. 为减少二层广播流量的泛洪,在干道链路上的trunk口拒绝VLAN 1通过。参考答案:HZ-HZServer-Acc01-S5731:vlan batch 40200#interface GigabitEthernet0/0/1port link-type trunkundo port trun
16、k allow-pass vlan 1port trunk allow-pass vlan 40200#interface GigabitEthernet0/0/2port link-type accessport default vlan 40HZ-HZOffice-Acc01-S5731:vlan batch 1020200#interface GigabitEthernet0/0/1port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 1020200#interface Gigabi
17、tEthernet0/0/2port hybrid pvid vlan 10port hybrid untagged vlan 10#interface GigabitEthernet0/0/3port hybrid pvid vlan 20port hybrid untagged vlan 202020-11-11Page 4 of 21HZ-HZDormitory-Acc01-S5731:vlan batch 30200#interface GigabitEthernet0/0/1port link-type trunkundo port trunk allow-pass vlan 1po
18、rt trunk allow-pass vlan 30200#interface GigabitEthernet0/0/2port hybrid pvid vlan 30port hybrid untagged vlan 30HZ-HZXiaoYuan-Core01-S5731:vlan batch 10203040100 to 102200#interface GigabitEthernet0/0/1port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 40200#interface G
19、igabitEthernet0/0/2port link-type accessport default vlan 100#interface GigabitEthernet0/0/3port link-type accessport default vlan 101#interface GigabitEthernet0/0/4port link-type accessport default vlan 102#interface GigabitEthernet0/0/5port link-type trunkundo port trunk allow-pass vlan 1port trun
20、k allow-pass vlan 10202002020-11-11Page 5 of 21#interface GigabitEthernet0/0/6port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 302003.1.4任务4: IP 编址前期网络工程师已对校园网中的IP 地址进行了规划与分配,请根据 Figure 3-1 实验考 试拓扑和Table 3-2 IP地址规划给出的信息,配置对应网络设备接口的IP 地址。其中,三层交换机需要与网络层的设备(如路由器)通信时,可以在设备
21、上创建基于 VLAN 的逻辑接口,即VLANIF 接口。 VLANIF 接口是网络层接口,可以配置IP 地址。借助VLANIF 接口,设备就能与其它网络层的设备互相通信。同时,网络层的设备在接收三层交换机发送的报文时只接收不带标签的,所以需注意 三层交换机与网络层设备互联时,接口需配置成Access端口或Hybrid端口untagged模式提示:通过i nterface vlanif vlan-id 命令创建VLANIF 接口并进入VLANIF 接口视 图。例如: interface vlanif 2创建VLANIF 2接口。参考答案:HZ-HZServer-Acc01-S5731:inter
22、face Vlanif200ip address 192.168.200.2255.255.255.128HZ-HZOffice-Acc01-S5731:interface Vlanif200ip address 192.168.200.3255.255.255.128HZ-HZDormitory-Acc01-S5731:interface Vlanif200ip address 192.168.200.4255.255.255.1282020-11-11Page 6 of 21HZ-HZXiaoYuan-Core01-S5731:interface Vlanif10ip address 19
23、2.168.10.254255.255.255.0#interface Vlanif20ip address 192.168.20.254255.255.255.0#interface Vlanif30ip address 192.168.30.254255.255.255.0#interface Vlanif40ip address 192.168.40.254255.255.255.0#interface Vlanif100ip address 10.1.14.1255.255.255.252#interface Vlanif101ip address 10.1.12.1255.255.2
24、55.252#interface Vlanif102ip address 10.1.13.1255.255.255.252#interface Vlanif200ip address 192.168.200.1255.255.255.128HZ-HZDC-Manage-AR6140:interface GigabitEthernet0/0/1ip address 10.1.14.2255.255.255.2522020-11-11Page 7 of 21HZ-HZXiaoYuan-Edge01-AR6140:interface GigabitEthernet0/0/1ip address 10
25、.1.12.2255.255.255.252#interface GigabitEthernet0/0/2ip address 1.2.2.1255.255.255.252#interface GigabitEthernet0/0/3ip address 10.1.23.1255.255.255.252#interface LoopBack0ip address 192.168.200.129255.255.255.255HZ-HZXiaoYuan-Edge02-AR6140:interface GigabitEthernet0/0/1ip address 10.1.13.2255.255.2
26、55.252#interface GigabitEthernet0/0/2ip address 1.2.3.1255.255.255.252#interface GigabitEthernet0/0/3ip address 10.1.23.2255.255.255.252#interface LoopBack0ip address 192.168.200.130255.255.255.2553.1.5任务5:接口描述为了保证接口的规范性和后续的良好管控,需要对接口进行接口描述。2020-11-11Page 8 of 21请根据以下接口描述规范,对Table 3-3接口对应表中的接口进行正确描述
27、。1) 设备互联接口描述规范: to 设备名称-设备接口编号。例如:某设备接口与HZ-HZXiaoyuan-Core02-AR6140 设备的GEO/0/1 接口互联,其接口描述为: to HZ- HZXiaoyuan-Core02-AR6140-GEO/0/12) 三层互联VLANIF 接口描述规范: hulian3) 终端网关VLANIF 接口描述规范:终端名称-GW。 例如:校园本部办公区PC 的网关VLANIF 接口的描述为: HZ-HZOffice-PC-GW4) 管理接口描述: MGMT (交换机使用VLANIF 200 作为管理接口,路由器使用Loopback O作为管理接口)提
28、示:在接口视图通过description命令设置接口描述信息,设置方式可以通过”?”进行命令行在线求助。注意:请注意接口描述的大小写,务必与设备名称保持一致。请注意接口描述的空格使用,务必与接口规范要求一致。参考答案:HZ-HZServer-Acc01-S5731:interface Vlanif200description MGMT#interface GigabitEthernet0/0/1description to HZ-HZXiaoYuan-Core01-S5731-GEO/O/1HZ-HZOffice-Acc01-S5731:interface Vlanif200descripti
29、on MGMT#interface GigabitEthernet0/0/1description to HZ-HZXiaoYuan-Core01-S5731-GEO/O/52020-11-11Page 9 of 21HZ-HZDormitory-AccO1-S5731:interface Vlanif200description MGMT#interface GigabitEthernet0/0/1description to-HZ-HZXiaoYuan-Core01-S5731-GEO/0/6HZ-HZXiaoYuan-Core01-S5731:interface Vlanif10desc
30、ription HZ-HZOffice-PC-GW#interface Vlanif20description HZ-HZOffice-Client-GW#interface Vlanif30description HZ-HZDormitory-Client-GW#interface Vlanif40description HZ-HZServer-HTTP-GW#interface Vlanif100description hulian#interface Vlanif101description hulian#interface Vlanif102description hulian#202
31、0-11-11Page 10 of 21interface Vlanif200description MGMT#interface GigabitEthernet0/0/1description to HZ-HZServer-Acc01-S5731-GEO/0/1#interface GigabitEthernet0/0/2description to HZ-HZDC-Manage-AR6140-GEO/O/1#interface GigabitEthernet0/0/3description to HZ-HZXiaoYuan-Edge01-AR6140-GEO/O/1#interface G
32、igabitEthernet0/0/4description to HZ-HZXiaoYuan-EdgeO2-AR6140-GEO/O/1#interface GigabitEthernet0/0/5description to HZ-HZOffice-Acc01-S5731-GEO/0/1#interface GigabitEthernet0/0/6description to HZ-HZDormitory-Acc01-S5731-GEO/O/1HZ-HZDC-Manage-AR6140:interface GigabitEthernet0/0/1description to HZ-HZXi
33、aoYuan-Core01-S5731-GEO/0/2HZ-HZXiaoYuan-Edge01-AR6140:interface GigabitEthernet0/0/1description to HZ-HZXiaoYuan-Core01-S5731-GEO/O/3#2020-11-11Page ll of 21interface GigabitEthernet0/0/3description to HZ-HZXiaoYuan-EdgeO2-AR6140-GEO/0/3#interface LoopBackOdescription MGMTHZ-HZXiaoYuan-Edge02-AR614
34、0:interface GigabitEthernet0/0/1description to HZ-HZXiaoYuan-Core01-S5731-GEO/O/4#interface GigabitEthernet0/0/3description to HZ-HZXiaoYuan-Edge0111-AR6140-GEO/0/3#interface LoopBack0description MGMT3.1.6任务6:园区内网业务互通为了保证校园网内全网互通,需要配置静态路由。要求 HZ-HZOffice-PC,HZ-HZOffice-Client及 HZ-HZDormitory-PC 可以访问
35、HTTP 服务,且可以访问出口设备的所有接口地址。1. 在 HZ-HZXiaoYuan-Edge01-AR6140 上,使用下一跳配置静态路由,使HZ-HZXiaoYuan-Edge01-AR6140 与 HZ-HZOffice-PC 所在网段(192.168.10.0/24),HZ-HZXiaoyuan-Client 所在网段(192.168.20.0/24)及HZ-HZDormitory-client所在网段(192.168.30.0/24)能够互通。参考答案:HZ-HZXiaoYuan-Edge01-AR6140:ip route-static 192.168.10.0255.255.2
36、55.010.1.12.1ip route-static 192.168.20.0255.255.255.010.1.12.1ip route-static 192.168.30.0255.255.255.010.1.12.12. 在 HZ-HZXiaoYuan-Edge02-AR6140 上,使用下一跳配置静态路由,使 HZ-HZXiaoYuan-Edge02-AR6140 与 HZ-HZOffice-PC 所在网段2020-11-11Page 12 of 21(192.168.10.0/24),HZ-HZXiaoyuan-Client 所在网段(192.168.20.0/24)及 HZ-H
37、ZDormitory-client所在网段(192.168.30.0/24)能够互通(已预配,考生无需配置)。3. 在 HZ-HZXiaoYuan-Core01-S5731 上,使用下一跳地址方式配置2条缺省路由,下一跳分别为HZ-HZXiaoYuan-Edge01-AR6140 和 HZ-HZXiaoYuan-Edge02-AR6140 的 GEO/0/1 接口地址,后续出口流量在两台出口路由器之间负载分担。参考答案:HZ-HZXiaoYuan-Core01-S5731:ip route-static 0.0.0.00.0.0.010.1.12.2ip route-static 0.0.0.
38、00.0.0.010.1.13.23.1.7任务7:出口设计假设 HZ-HZXiaoYuan- Internet01 和 HZ-HZXiaoYuan- Internet02 设备模拟 Internet 环境(假设分别接入的是移动和电信的网络),它们的接口地址作为出口设备的固定下 一跳地址。需要实现HZ-HZOffice-PC 及 HZ-HZDormitory-PC 对公网 (Internet) 访问,并在出口路由器之间实现出口路由备份。正常情况下,访问公网的流量在两台出口路由器之间负载分担,当其中一台出口路由 器连接公网的接口故障(如欠费,接口error-down), 需使原本通过该路由器访问
39、公网的流量经由互联链路从另一台出口路由器访问公网。请配置静态路由,使得HZ-HZXiaoyuan-PC 及 HZ-HZDormitory-PC 能够对外网地址发起访问(注:可以通过ping 1.2.2.2或1.2.3.2来测试)。1. 在 HZ-HZXiaoYuan-Edge01-AR6140 和 HZ-HZXiaoYuan-Edge02-AR6140 上,分别配置1 条静态缺省路由,下一跳为Internet固定下一跳地址。参考答案:HZ-HZXiaoYuan-Edge01-AR6140:ip route-static 0.0.0.00.0.0.01.2.2.2HZ-HZXiaoYuan-Ed
40、ge02-AR6140:ip route-static 0.0.0.00.0.0.01.2.3.22. 在 HZ-HZXiaoYuan-Edge01-AR6140 上配置1条静态缺省路由,下一跳为HZ- HZXiaoYuan-Edge02-AR6140 上的GO/0/3 地址,并将该路由的的优先级设为200。参考答案:HZ-HZXiaoYuan-Edge01-AR6140:2020-11-11Page 13 of 21ip route-static 0.0.0.00.0.0.010.1.23.2 preference 2003. 在 HZ-HZXiaoYuan-Edge02-AR6140 上配置1条静态缺省路由,下一跳为HZ- HZXiaoYuan-Edge01-AR6140 上的GO/0/3 地址,并将该路由的的优先级设为200。参考答案:HZ-HZXiaoYuan-Edge02-AR6140:ip route-static 0.0.0.00.0.0.010.1.23.1 preference 2
