华为 1+X《网络系统建设与运维(初级)》认证实验上机模拟试题
- 一、考试背景
- 二、考试说明
- 2.1考试分数说明
- 2.2考试要求
- 2.3考试环境介绍
- 2.4启动考试环境
- 2.5保存答案
- 三、考试正文
- 3.1考试内容
- 3.1.1任务 1:设备连接
- 3.1.2任务 2:设备命名
- 3.1.3任务 3:VLAN
- 3.1.4任务 4:IP 编址
- 3.1.5任务 5:接口描述
- 3.1.6任务 6:园区内网业务互通
- 3.1.7任务 7:出口设计
- 3.1.8任务 8:运维管理
一、考试背景
高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。
本实验模拟某高校园区网络的初级规划与建设。
该高校网络建设处于网络规划初期,只有部分设备上架,现在该网络的工程师需要对网络进行初始化部署与配置。
- 首先,需要对网络进行初始化配置,包括:设备连线、设备命名以及 VLAN 和 IP
地址规划与配置。 - 其次,为了保障底层网络的基础连通性,需要部署静态路由,使得全网互通。
- 该校园网络中,还部署了一台管理设备,通过该设备,可以Telnet 远程登录到其他网络核心设备,方便了工程师后期的管理与运维。
二、考试说明
2.1考试分数说明
考试内容为《网络系统建设与运维(初级)》,总分为 800 分。
| 技术方向 | 分数 | 时长 |
|---|---|---|
| 网络系统与运维(初级) | 800 | 120 分钟 |
2.2考试要求
- 做题之前需要仔细、完整阅读考试题目,并按照题干要求完成相应题目。
- 除非任务中另有说明,否则禁止进行以下操作:
1)创建或删除接口
2)创建题目外的 VLAN
3)使用题目外的IP 地址
4)新增或替换设备
2.3考试环境介绍
本次考试中,考试环境中的设备包括:
| 设备类型 | 模拟器环境 | 真机环境 |
|---|---|---|
| 路由器 | HZ-HZXiaoYuan-Edge01-AR6140 | AR6140 |
| 路由器 | HZ-HZXiaoYuan-Edge02-AR6140 | AR6140 |
| 路由器 | HZ-HZDC-Manage-AR6140 | AR6140 |
| 交换机 | HZ-HZOffice-Acc01-S5731 | S5731 |
| 交换机 | HZ-HZDormitory-Acc01-S5731 | S5731 |
| 交换机 | HZ-HZXiaoYuan-Core01-S5731 | S5731 |
| 交换机 | HZ-HZServer-Acc01-S5731 | S5731 |
| 终端 | HZ-HZDormitory-PC | / |
| 终端 | HZ-HZOffice-Client | / |
| 终端 | HZ-HZDormitory-PC | / |
| 终端 | HZ-HZServer-HTTP | / |
| 终端 | HZ-HZXiaoYuan-Internet01 | / |
| 终端 | HZ-HZXiaoYuan-Internet02 | / |
2.4启动考试环境
1.双击鼠标左键打开桌面 eNSP 软件开启考试环境;
2.打开 eNSP 软件上方“打开文件”按钮,并找到并打开桌面Resource 文件夹中的 paper 文件载入实验考题;
3.打开 eNSP 软件上方“启动”按钮,启动所有实验设备,即可开始实验考试。
2.5保存答案
考生须在考试结束前 5 分钟内将答题结果保存到指定文件夹,文件夹命名规则:考生姓名_考试日期,例如:某考生姓名为张三,则文件夹命名为“张三_20200103”,保存方式如下:
- 保存 eNSP 的实验环境及设备配置(首先在每台设备用户视图下执行 save 命令, 再单击 eNSP 左上角“保存”按钮)。
- 将 eNSP 中的配置结果导出至指定文件夹。例如:保存 HZ-HZXiaoYuan-Edge01-
AR6140 的配置文件,则右键 HZ-HZXiaoYuan-Edge01-AR6140 导出设备配置。
保存文件命名规则为“设备名称. cfg”。 例如:某设备名称为 HZ-HZXiaoYuan- Edge01-AR6140,则文件命名为“HZ-HZXiaoYuan-Edge01-AR6140.cfg”。 - 单击 eNSP 右下角“交卷”按钮,考生 ID 为:考生姓名_考试日期,保存路径为桌面考生文件夹。
三、考试正文
Figure 3-1 实验考试拓扑
Table 3-1 VLAN 信息
| 设备名称 | 端口 | 端口类型 | VLAN 参数 |
|---|---|---|---|
| HZ-HZOffice-Acc01-S5731 | GE0/0/1 | Trunk | PVID:1 Allow-pass: VLAN 10,20,200 |
| HZ-HZOffice-Acc01-S5731 | GE0/0/2 | Hybrid | PVID:10 Untagged VLAN:10 |
| HZ-HZOffice-Acc01-S5731 | GE0/0/3 | Hybrid | PVID:20 Untagged VLAN 20 |
| HZ-HZDormitory-Acc01-S5731 | GE0/0/1 | Trunk | PVID:1 Allow-pass: VLAN 30,200 |
| HZ-HZDormitory-Acc01-S5731 | GE0/0/2 | Hybrid | PVID:30 Untagged VLAN 30 |
| HZ-HZXiaoYuan-Core01-S5731 | GE0/0/1 | Trunk | PVID:1 Allow-pass: VLAN 40,200 |
| HZ-HZXiaoYuan-Core01-S5731 | GE0/0/2 | Access | PVID:100 |
| HZ-HZXiaoYuan-Core01-S5731 | GE0/0/3 | Access | PVID:101 |
| HZ-HZXiaoYuan-Core01-S5731 | GE0/0/4 | Access | PVID:102 |
| HZ-HZXiaoYuan-Core01-S5731 | GE0/0/5 | Trunk | PVID:1 Allow-pass: VLAN 10,20,200 |
| HZ-HZXiaoYuan-Core01-S5731 | GE0/0/6 | Trunk | PVID:1 Allow-pass: VLAN 30,200 |
| HZ-HZServer-Acc01-S5731 | GE0/0/1 | Trunk PVID:1 Allow-pass: VLAN 40,200 | |
| HZ-HZServer-Acc01-S5731 | GE0/0/2 | Access | PVID:40 |
Table 3-2 IP 地址规划
为节约P地址,设备互联地址均使用30位掩码。
| 设备名称 | 接口 | IP地址 |
|---|---|---|
| HZ-HZXiaoYuan-Edge01-AR6140 | GE0/0/1 | 10.1.12.2/30 |
| HZ-HZXiaoYuan-Edge01-AR6140 | GE0/0/2 | 1.2.2.1/30 |
| HZ-HZXiaoYuan-Edge01-AR6140 | GE0/0/3 | 10.1.23.1/30 |
| HZ-HZXiaoYuan-Edge01-AR6140 | Loopback 0 | 192.168.200.129/32 |
| HZ-HZXiaoYuan-Edge02-AR6140 | GE0/0/1 | 10.1.13.2/30 |
| HZ-HZXiaoYuan-Edge02-AR6140 | GE0/0/2 | 1.2.3.1/30 |
| HZ-HZXiaoYuan-Edge02-AR6140 | GE0/0/3 | 10.1.23.2/30 |
| HZ-HZXiaoYuan-Edge02-AR6140 | Loopback 0 | 192.168.200.130/32 |
| HZ-HZDC-Manage-AR6140 | GE0/0/1 | 10.1.14.2/30 |
| HZ-HZXiaoYuan-Core01-S5731 | VLANIF 10 | 192.168.10.254/24 |
| HZ-HZXiaoYuan-Core01-S5731 | VLANIF 20 | 192.168.20.254/24 |
| HZ-HZXiaoYuan-Core01-S5731 | VLANIF 30 | 192.168.30.254/24 |
| HZ-HZXiaoYuan-Core01-S5731 | VLANIF 40 | 192.168.40.254/24 |
| HZ-HZXiaoYuan-Core01-S5731 | VLANIF 100 | 10.1.14.1/30 |
| HZ-HZXiaoYuan-Core01-S5731 | VLANIF 101 | 10.1.12.1/30 |
| HZ-HZXiaoYuan-Core01-S5731 | VLANIF 102 | 10.1.13.1/30 |
| HZ-HZXiaoYuan-Core01-S5731 | VLANIF 200 | 192.168.200.1/25 |
| HZ-HZServer-Acc01-S5731 | VLANIF 200 | 192.168.200.2/25 |
| HZ-HZOffice-Acc01-S5731 | VLANIF 200 | 192.168.200.3/25 |
| HZ-HZDormitory-Acc01-S5731 | VLANIF 200 | 192.168.200.4/25 |
| HZ-HZOffice-PC | E0/0/1 | 192.168.10.1/24 GW: 192.168.10.254 |
| HZ-HZOffice-Client | E0/0/0 | 192.168.20.1/24 GW: 192.168.20.254 |
| HZ-HZDormitory-PC | E0/0/1 | 192.168.30.1/24 GW: 192.168.30.254 |
| HZ-HZServer-HTTP | E0/0/0 | 192.168.40.1/24 GW: 192.168.40.254 |
| HZ-HZXiaoYuan-Internet01 | E0/0/1 | 1.2.2.2/30 GW: 1.2.2.1 |
| HZ-HZXiaoYuan-Internet02 | E0/0/1 | 1.2.3.2/30 GW: 1.2.3.1 |
3.1考试内容
3.1.1任务 1:设备连接
校园网设备初上架,网络工程师需要按照网络规划,对设备进行连线(部分设备已连接线缆)。
请根据 Figure 3-1 实验考试拓扑连接设备。
注意:设备接口的使用情况,务必与实验拓扑保持一致。参考答案:无。
3.1.2任务 2:设备命名
为了方便后期维护和故障定位以及网络的规范性,需要对网络设备进行规范化命名。请根据 Figure 3-1 实验考试拓扑对设备进行命名。
命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。
例如:处于杭州校园办公网的核心层路由器,命名为:HZ-HZOffice-Core01-AR6140。
注意:请注意设备名称的大小写,务必与 Figure 3-1 实验考试拓扑保持一致。
参考答案:请按照拓扑图对相应设备命名
[Huawei] sysname HZ-HZServer-Acc01-S5731
[Huawei] sysname HZ-HZOffice-Acc01-S5731
[Huawei] sysname HZ-HZDormitory-Acc01-S5731
[Huawei] sysname HZ-HZXiaoYuan-Core01-S5731
[Huawei] sysname HZ-HZDC-Manage-AR6140
[Huawei] sysname HZ-HZXiaoYuan-Edge01-AR6140
[Huawei] sysname HZ-HZXiaoYuan-Edge02-AR6140
3.1.3任务 3:VLAN
当以太网中主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过部署 VLAN,可以限制广播域、增强网络的安全性和可靠性。
出于以上考虑,该校园网进行了 VLAN 的划分与部署。同时,为了保证接入层终端业务的扩展性,将接入层交换机的接口设置为Hybrid 接口。
请根据 Figure 3-1 实验考试拓扑和Table 3-1 VLAN 信息,在对应交换机上配置所需的 VLAN。
注意:
- 为了保证网络的连通性及安全性,交换机只允许题目中规定的 VLAN 通过。
- 为减少二层广播流量的泛洪,在干道链路上的 trunk 口拒绝 VLAN 1 通过。
参考答案:
[HZ-HZServer-Acc01-S5731]:
vlan batch 40 200
interface GigabitEthernet0/0/1 port link-type trunkundo port trunk allow-pass vlan 1 port trunk allow-pass vlan 40 200 #
interface GigabitEthernet0/0/2 port link-type accessport default vlan 40
[HZ-HZOffice-Acc01-S5731]:
vlan batch 10 20 200
interface GigabitEthernet0/0/1 port link-type trunkundo port trunk allow-pass vlan 1 port trunk allow-pass vlan 10 20 200
interface GigabitEthernet0/0/2port hybrid pvid vlan 10port hybrid untagged vlan 10
interface GigabitEthernet0/0/3port hybrid pvid vlan 20port hybrid untagged vlan 20
[HZ-HZDormitory-Acc01-S5731]:
vlan batch 30 200
interface GigabitEthernet0/0/1port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 30 200
interface GigabitEthernet0/0/2 port hybrid pvid vlan 30port hybrid untagged vlan 30
[HZ-HZXiaoYuan-Core01-S5731]:
vlan batch 10 20 30 40 100 to 102 200
interface GigabitEthernet0/0/1 port link-type trunkundo port trunk allow-pass vlan 1 port trunk allow-pass vlan 40 200
interface GigabitEthernet0/0/2 port link-type accessport default vlan 100
interface GigabitEthernet0/0/3 port link-type accessport default vlan 101
interface GigabitEthernet0/0/4port link-type accessport default vlan 102
interface GigabitEthernet0/0/5port link-type trunkundo port trunk allow-pass vlan 1 port trunk allow-pass vlan 10 20 200
interface GigabitEthernet0/0/6 port link-type trunkundo port trunk allow-pass vlan 1 port trunk allow-pass vlan 30 200
3.1.4任务 4:IP 编址
前期网络工程师已对校园网中的 IP 地址进行了规划与分配,请根据 Figure 3-1 实验考试拓扑和Table 3-2 IP 地址规划给出的信息,配置对应网络设备接口的 IP 地址。
其中,三层交换机需要与网络层的设备(如路由器)通信时,可以在设备上创建基于VLAN 的逻辑接口,即 VLANIF 接口。VLANIF 接口是网络层接口,可以配置 IP 地址。借助 VLANIF 接口,设备就能与其它网络层的设备互相通信。
同时,网络层的设备在接收三层交换机发送的报文时只接收不带标签的,所以需注意三层交换机与网络层设备互联时,接口需配置成Access 端口或 Hybrid 端口 untagged 模式
提示:通过 interface vlanif vlan-id 命令创建 VLANIF 接口并进入 VLANIF 接口视图。例如:interface vlanif 2 创建 VLANIF 2 接口。
参考答案:
[HZ-HZServer-Acc01-S5731]:
interface Vlanif200ip address 192.168.200.2 255.255.255.128
[HZ-HZOffice-Acc01-S5731]:
interface Vlanif200ip address 192.168.200.3 255.255.255.128
[HZ-HZDormitory-Acc01-S5731]:
interface Vlanif200ip address 192.168.200.4 255.255.255.128
[HZ-HZXiaoYuan-Core01-S5731]:
interface Vlanif10ip address 192.168.10.254 255.255.255.0
interface Vlanif20ip address 192.168.20.254 255.255.255.0
interface Vlanif30ip address 192.168.30.254 255.255.255.0
interface Vlanif40ip address 192.168.40.254 255.255.255.0
interface Vlanif100ip address 10.1.14.1 255.255.255.252
interface Vlanif101ip address 10.1.12.1 255.255.255.252
interface Vlanif102ip address 10.1.13.1 255.255.255.252
interface Vlanif200ip address 192.168.200.1 255.255.255.128
[HZ-HZDC-Manage-AR6140]:
interface GigabitEthernet0/0/1ip address 10.1.14.2 255.255.255.252
[HZ-HZXiaoYuan-Edge01-AR6140]:
interface GigabitEthernet0/0/1ip address 10.1.12.2 255.255.255.252
interface GigabitEthernet0/0/2ip address 1.2.2.1 255.255.255.252
interface GigabitEthernet0/0/3ip address 10.1.23.1 255.255.255.252
interface LoopBack0ip address 192.168.200.129 255.255.255.255
[HZ-HZXiaoYuan-Edge02-AR6140]:
interface GigabitEthernet0/0/1ip address 10.1.13.2 255.255.255.252
interface GigabitEthernet0/0/2ip address 1.2.3.1 255.255.255.252
interface GigabitEthernet0/0/3ip address 10.1.23.2 255.255.255.252
interface LoopBack0ip address 192.168.200.130 255.255.255.255
3.1.5任务 5:接口描述
为了保证接口的规范性和后续的良好管控,需要对接口进行接口描述。
请根据以下接口描述规范,对Table 3-3 接口对应表中的接口进行正确描述。
- 设备互联接口描述规范:to 设备名称-设备接口编号。例如:某设备接口与 HZ- HZXiaoyuan-Core02-AR6140 设备的GE0/0/1 接口互联,其接口描述为:to HZ- HZXiaoyuan-Core02-AR6140-GE0/0/1
- 三层互联 VLANIF 接口描述规范:hulian
- 终端网关VLANIF 接口描述规范:终端名称-GW。例如:校园本部办公区 PC 的网关 VLANIF 接口的描述为:HZ-HZOffice-PC-GW
- 管理接口描述:MGMT(交换机使用 VLANIF 200 作为管理接口,路由器使用Loopback 0 作为管理接口)
提示:在接口视图通过 description 命令设置接口描述信息,设置方式可以通过“?”进行命令行在线求助。
注意:
请注意接口描述的大小写,务必与设备名称保持一致。 请注意接口描述的空格使用,务必与接口规范要求一致。
参考答案:
[HZ-HZServer-Acc01-S5731]:
interface Vlanif200 description MGMT
interface GigabitEthernet0/0/1description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/1
[HZ-HZOffice-Acc01-S5731]:
interface Vlanif200description MGMT
interface GigabitEthernet0/0/1description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/5
[HZ-HZDormitory-Acc01-S5731]:
interface Vlanif200description MGMT #
interface GigabitEthernet0/0/1description to-HZ-HZXiaoYuan-Core01-S5731-GE0/0/6
[HZ-HZXiaoYuan-Core01-S5731]:
interface Vlanif10description HZ-HZOffice-PC-GW
interface Vlanif20description HZ-HZOffice-Client-GW
interface Vlanif30description HZ-HZDormitory-Client-GW
interface Vlanif40description HZ-HZServer-HTTP-GW
interface Vlanif100description hulian
interface Vlanif101description hulian
interface Vlanif102description hulian
interface Vlanif200description MGMT
interface GigabitEthernet0/0/1description to HZ-HZServer-Acc01-S5731-GE0/0/1
interface GigabitEthernet0/0/2description to HZ-HZDC-Manage-AR6140-GE0/0/1
interface GigabitEthernet0/0/3description to HZ-HZXiaoYuan-Edge01-AR6140-GE0/0/1
interface GigabitEthernet0/0/4description to HZ-HZXiaoYuan-Edge02-AR6140-GE0/0/1
interface GigabitEthernet0/0/5description to HZ-HZOffice-Acc01-S5731-GE0/0/1
interface GigabitEthernet0/0/6description to HZ-HZDormitory-Acc01-S5731-GE0/0/1
[HZ-HZDC-Manage-AR6140]:
interface GigabitEthernet0/0/1description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/2
[HZ-HZXiaoYuan-Edge01-AR6140]:
interface GigabitEthernet0/0/1description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/3
interface GigabitEthernet0/0/3description to HZ-HZXiaoYuan-Edge02-AR6140-GE0/0/3
[HZ-HZXiaoYuan-Edge02-AR6140]:
interface GigabitEthernet0/0/1description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/4
interface GigabitEthernet0/0/3description to HZ-HZXiaoYuan-Edge0111-AR6140-GE0/0/3
interface LoopBack0 description MGMT
3.1.6任务 6:园区内网业务互通
为了保证校园网内全网互通,需要配置静态路由。要求 HZ-HZOffice-PC,HZ- HZOffice-Client 及 HZ-HZDormitory-PC 可以访问 HTTP 服务,且可以访问出口设备的所有接口地址。
- 在 HZ-HZXiaoYuan-Edge01-AR6140 上,使用下一跳配置静态路由,使 HZ- HZXiaoYuan-Edge01-AR6140 与HZ-HZOffice-PC 所在网段
(192.168.10.0/24),HZ-HZXiaoyuan-Client 所在网段(192.168.20.0/24)及
HZ-HZDormitory-client 所在网段(192.168.30.0/24)能够互通。
参考答案:
[HZ-HZXiaoYuan-Edge01-AR6140]:
ip route-static 192.168.10.0 255.255.255.0 10.1.12.1
ip route-static 192.168.20.0 255.255.255.0 10.1.12.1
ip route-static 192.168.30.0 255.255.255.0 10.1.12.1
- 在 HZ-HZXiaoYuan-Edge02-AR6140 上,使用下一跳配置静态路由,使 HZ- HZXiaoYuan-Edge02-AR6140 与HZ-HZOffice-PC 所在网段(192.168.10.0/24),HZ-HZXiaoyuan-Client 所在网段(192.168.20.0/24)及HZ-HZDormitory-client 所在网段(192.168.30.0/24)能够互通(已预配,考生无需配置)。
- 在 HZ-HZXiaoYuan-Core01-S5731 上,使用下一跳地址方式配置 2 条缺省路由, 下一跳分别为 HZ-HZXiaoYuan-Edge01-AR6140 和HZ-HZXiaoYuan-Edge02-
AR6140 的GE0/0/1 接口地址,后续出口流量在两台出口路由器之间负载分担。
参考答案:
[HZ-HZXiaoYuan-Core01-S5731]:
ip route-static 0.0.0.0 0.0.0.0 10.1.12.2
ip route-static 0.0.0.0 0.0.0.0 10.1.13.2
3.1.7任务 7:出口设计
假设 HZ-HZXiaoYuan-Internet01 和HZ-HZXiaoYuan-Internet02 设备模拟 Internet 环境(假设分别接入的是移动和电信的网络),它们的接口地址作为出口设备的固定下一跳地址。需要实现 HZ-HZOffice-PC 及 HZ-HZDormitory-PC 对公网(Internet)访问,并在出口路由器之间实现出口路由备份。
正常情况下,访问公网的流量在两台出口路由器之间负载分担,当其中一台出口路由器连接公网的接口故障(如欠费,接口error-down),需使原本通过该路由器访问公网的流量经由互联链路从另一台出口路由器访问公网。
请配置静态路由,使得 HZ-HZXiaoyuan-PC 及 HZ-HZDormitory-PC 能够对外网地址发起访问(注:可以通过ping 1.2.2.2 或 1.2.3.2 来测试)。
- 在 HZ-HZXiaoYuan-Edge01-AR6140 和 HZ-HZXiaoYuan-Edge02-AR6140 上, 分别配置 1 条静态缺省路由,下一跳为 Internet 固定下一跳地址。
参考答案:
[HZ-HZXiaoYuan-Edge01-AR6140]:
ip route-static 0.0.0.0 0.0.0.0 1.2.2.2
[HZ-HZXiaoYuan-Edge02-AR6140]:
ip route-static 0.0.0.0 0.0.0.0 1.2.3.2
- 在 HZ-HZXiaoYuan-Edge01-AR6140 上配置 1 条静态缺省路由,下一跳为 HZ- HZXiaoYuan-Edge02-AR6140 上的G0/0/3 地址,并将该路由的的优先级设为200。
参考答案:
[HZ-HZXiaoYuan-Edge01-AR6140]:
ip route-static 0.0.0.0 0.0.0.0 10.1.23.2 preference 200
- 在 HZ-HZXiaoYuan-Edge02-AR6140 上配置 1 条静态缺省路由,下一跳为 HZ- HZXiaoYuan-Edge01-AR6140 上的G0/0/3 地址,并将该路由的的优先级设为200。
参考答案:
[HZ-HZXiaoYuan-Edge02-AR6140]:
ip route-static 0.0.0.0 0.0.0.0 10.1.23.1 preference 200
3.1.8任务 8:运维管理
HZ-HZDC-Manage-AR6140 设备为网络管理设备,作为Telnet 客户端对服务器(园区网内所有网络设备)进行远程管理。
Step 1 配置Telnet 服务器
配置服务器的用户认证方式为AAA 认证,用户名为 huawei,密码为 Huawei@123, 加密形式为 cipher,服务类型为 telnet,配置服务器的用户权限等级(交换机为 15 级,路由器为 3 级),设置同时在线人数为 5 人,认证方式为aaa。
同时在线人数可以通过 user-interface vty 来实现,例如 user-interface vty 0 9 代表同时在线 10 人。
由于设备数量众多,部分设备 telnet 服务已进行预配,仅以下设备需进行 telnet 服务配置:
- HZ-HZXiaoYuan-Edge01-AR6140
- HZ-HZXiaoYuan-Core01-S5731
- HZ-HZOffice-Acc01-S5731
参考答案:
[HZ-HZXiaoYuan-Edge01-AR6140]:
aaalocal-user huawei password cipher Huawei@123 local-user huawei privilege level 3local-user huawei service-type telnet
user-interface vty 0 4 authentication-mode aaa
[HZ-HZXiaoYuan-Core01-S5731]:
aaalocal-user huawei password cipher Huawei@123 local-user huawei privilege level 3local-user huawei service-type telnet
user-interface vty 0 4 authentication-mode aaa
[HZ-HZOffice-Acc01-S5731]:
aaalocal-user huawei password cipher Huawei@123 local-user huawei privilege level 3local-user huawei service-type telnet
user-interface vty 0 4 authentication-mode aaa
Step 2 保证网络互通
- 在 HZ-HZDC-Manage-AR6140 设备上使用下一跳配置静态路由,使得该路由器与网络设备的管理地址段与(192.168.200.0/24)能够互通。
[HZ-HZDC-Manage-AR6140]:
ip route-static 192.168.200.0 255.255.255.0 10.1.14.1
- 在 HZ-HZXiaoYuan-Core01-S5731 设备上使用下一跳配置静态路由,使得该路由器与 HZ-HZXiaoYuan-Edge01-AR6140 和HZ-HZXiaoYuan-Edge02-AR6140 设备的 Loopback 0 地址(192.168.200.129/32 和 192.168.200.130/32)能够互
通。
[HZ-HZXiaoYuan-Core01-S5731]:
ip route-static 192.168.200.129 255.255.255.255 10.1.12.2
ip route-static 192.168.200.130 255.255.255.255 10.1.13.2
- 在 HZ-HZXiaoYuan-Edge01-AR6140 和 HZ-HZXiaoYuan-Edge02-AR6140 设备上分别使用下一跳配置静态路由,使得该路由器与HZ-HZDC-Manage-AR6140 设备所在网段(10.1.14.0/30)能够互通。
[HZ-HZXiaoYuan-Edge01-AR6140]:
ip route-static 10.1.14.0 255.255.255.252 10.1.12.1
[HZ-HZXiaoYuan-Edge02-AR6140]:
ip route-static 10.1.14.0 255.255.255.252 10.1.13.1
- 在 HZ-HZDormitory-Acc01-S5731,HZ-HZOffice-Acc01-S5731 及 HZ- HZServer-Acc01-S5731 上使用下一跳配置默认路由,下一跳地址为 HZ- HZXiaoYuan-Core01-S5731 的 VLANIF 200(192.168.200.1/25)的地址(仅需配置 HZ-HZDormitory-Acc01-S5731,其余设备已完成预配置)
[HZ-HZDormitory-Acc01-S5731]:
ip route-static 0.0.0.0 0.0.0.0 192.168.200.1
Step 3 通过Telnet 备份各网络设备配置文件
在 HZ-HZDC-Manage-AR6140 设备上,通过 Telnet 所有网络设备的管理地址远程登录设备,并保存当前配置文件为 config.zip。
提示:在用户视图下使用 save config.zip 保存当前配置文件,通过 dir 检查文件是否在 flash 目录下。
参考答案:此处就不做示例了。
