华为 1+X《网络系统建设与运维(高级)》认证模拟实验上机试题
- 一、考试背景
- 二、考试说明
- 2.1考试分数说明
- 2.2考试要求
- 2.3考试环境介绍
- 2.4启动考试环境
- 2.5保存答案(非常重要)
- 三、考试正文
- 3.1注意事项
- 3.2校区内(LAN)
- 3.2.1任务 1:Eth-Trunk
- 3.2.2任务 2:VLAN
- 3.2.3任务 3:IP 地址
- 3.2.4任务 4:MSTP
- 3.2.5任务 5:VRRP
- 3.2.6任务 6:DHCP
- 3.2.7任务 7:WLAN
- 3.2.8任务 8:OSPF
- 3.3校区间(WAN)
- 3.3.1任务 1:WAN 连接
- 3.3.2任务 2:OSPF 和 BFD 联动
- 3.4校区外(Internet)
- 3.4.1任务 1:BGP
- 3.4.2任务 2:静态路由
- 3.4.3任务 3:OSPF
- 3.4.4任务 4:NAT
一、考试背景
高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。
本实验模拟某高校园区网络,GL 校区为研究生部,XL 校区为本科部。
GL、XL 校区网络都需重新建设,现需对网络进行规划与配置,涉及两部分的网络建设。
- 校区内(LAN)
- 使用 OSPF 来实现校区内互连。
- 使用 DHCP、VLAN、RSTP 实现局域网 IP 分配、业务隔离等需求
- 使用 Fit AP+AC 架构的WLAN,实现无线接入的需求
- 使用 VRRP、Eth-Trunk 等冗余备份技术来保障网络的可靠性。
- 校区间(WAN)
- 使用 OSPF 来实现校区间互连。
- 使用 BFD 来缩短 OSPF 故障检测时间
- 校区外(Internet)
- 使用 NAT 实现校区访问Internet。
- 使用 BGP 实现 Internet 各组织间的互访
二、考试说明
2.1考试分数说明
考试内容为《网络系统建设与运维(高级)》,总分为 800 分。
| 技术方向 | 分数 | 时长 |
|---|---|---|
| 网络系统与运维(高级) | 800 | 120 分钟 |
2.2考试要求
- 做题之前需要仔细、完整阅读考试题目,并按照题干要求完成相应题目。
- 除非任务中另有说明,否则禁止进行以下操作:
1)创建或删除接口
2)创建题目外的 VLAN
3)使用题目外的IP 地址
4)新增或替换设备
2.3考试环境介绍
本次考试中,考试环境中的设备包括:
| 设备类型 | 设备名称 | 设备型号 |
|---|---|---|
| 路由器 | Taobao1 | AR6140 |
| 路由器 | SR1 | AR6140 |
| 路由器 | Core1 | AR6140 |
| 路由器 | Core3 | AR6140 |
| 交换机 | Acc1 | S5731-S24P4X |
| 交换机 | Acc2 | S5731-S24P4X |
| 交换机 | T1 | S5731-S24T4X |
| 交换机 | T2 | S5731-S24T4X |
| 交换机 | Agg1 | S5731-S24T4X |
| 交换机 | Agg2 | S5731-S24T4X |
| 交换机 | Agg3 | S5731-S24T4X |
| 交换机 | Acc3 | S5731-S24T4X |
| 交换机 | DC1 | S5731-S24T4X |
| AC | AC1 | AC6508 |
| AP | AP1 | AirEngine 5760 |
| 终端 | 研究生教学 1 | PC/Laptop/Cellphone |
| 终端 | 研究生宿舍 1 | PC/Laptop/Cellphone |
| 终端 | 本科生教学 1 | PC/Laptop/Cellphone |
2.4启动考试环境
考试平台主界面(提醒:在考试试题查看区点击鼠标左键并拖动,可放大考试试题文档)
以下操作步骤在考试实验操作区进行:
1.双击鼠标左键打开桌面 eNSP 软件开启考试环境;
2.打开 eNSP 软件上方“打开文件”按钮,并找到并打开桌面 Resource 文件夹中的 paper 文件载入实验考题;
3.打开 eNSP 软件上方“启动”按钮,启动所有实验设备,即可开始实验考试。
2.5保存答案(非常重要)
考生须在考试结束前 5 分钟内将答题结果进行保存,保存方式如下:
1.保存模拟器的实验环境及设备配置(首先在每台设备用户视图下执行 save 命令,再单击模拟器左上角“保存”按钮 );
2.单击模拟器右下角“交卷”按钮 ,在“考生 ID”处填写为:准考证号(例如:某考生准考证号为 202008083112345,则命名为“202008083112345”),在“保存路径”处统一选择路径为 C:\eNSPtest,并将 “文件名”命名为准考证号,点击保存;
3.填写完成“考试 ID”和“保存路径”后,点击“生成答案”按钮即可。
4.最后点击实验考试平台右上角“交卷”,完成本次考试。
三、考试正文
Figure 3-1 实验模拟题拓扑
Table 3-1 VLAN 信息
| 设备名称 | 端口 | 端口类型 | VLAN 参数 |
|---|---|---|---|
| Acc1 | GE0/0/2 | Trunk | Allow-pass:VLAN 1 to 4094 |
| Acc1 | GE0/0/3 | Trunk | Allow-pass:VLAN 1 to 4094 |
| Acc1 | GE0/0/4 | Trunk | PVID:30 Allow-pass:VLAN 1,30,40 |
| Acc2 | GE0/0/1 | Access | PVID:10 |
| Acc2 | GE0/0/2 | Trunk | Allow-pass:VLAN 1 to 4094 |
| Acc2 | GE0/0/3 | Trunk | Allow-pass:VLAN 1 to 4094 |
| Agg1 | Eth-Trunk1 | Trunk | Allow-pass:VLAN 1 to 4094 |
| Agg1 | GE0/0/1 | Trunk | Allow-pass:VLAN 30 |
| Agg1 | GE0/0/2 | Trunk | Allow-pass:VLAN 1 to 4094 |
| Agg1 | GE0/0/3 | Trunk | Allow-pass:VLAN 1 to 4094 |
| Agg1 | GE0/0/4 | Access | PVID:105 |
| Agg2 | Eth-Trunk1 | Trunk | Allow-pass:VLAN 1 to 4094 |
| Agg2 | GE0/0/2 | Trunk | Allow-pass:VLAN 1 to 4094 |
| Agg2 | GE0/0/3 | Trunk | Allow-pass:VLAN 1 to 4094 |
| Agg2 | GE0/0/4 | Accrss | PVID:106 |
| Agg3 | GE0/0/1 | Access | PVID:108 |
| Agg3 | GE0/0/2 | Trunk | Allow-pass:VLAN 1 to 4094 |
| Acc3 | GE0/0/1 | Access | PVID:50 |
| Acc3 | GE0/0/2 | Trunk | Allow-pass:VLAN 1 to 4094 |
| DC1 | GE0/0/2 | Access | PVID:201 |
| AC1 | GE0/0/1 | Trunk | Allow-pass:VLAN 30 |
Table 3-2 IP 地址规划
| 设备名称 | 接口 | IP地 址 |
|---|---|---|
| Taobao1 | Loopback0 | 14.4.4.4/32 |
| Taobao1 | GE0/0/2 | 14.1.1.1/30 |
| SR1 | GE0/0/0 | 210.28.1.1/27 |
| SR1 | GE0/0/1 | 223.2.1.1/26 |
| SR1 | GE0/0/2 | 14.1.1.2/30 |
| Core1 | Loopback0 | 10.1.9.9/32 |
| Core1 | GE0/0/0 | 210.28.1.2/27 |
| Core1 | GE0/0/1 | 10.1.79.9/24 |
| Core1 | GE0/0/2 | 10.1.89.9/24 |
| Core1 | GE2/0/0 | 10.3.69.9/24 |
| Core1 | GE2/0/2 | 10.2.69.9/24 |
| Core3 | Loopback0 | 10.1.128.6/32 |
| Core3 | GE0/0/0 | 223.2.1.2/26 |
| Core3 | GE0/0/1 | 10.1.56.6/24 |
| Core3 | GE0/0/2 | 10.1.201.6/24 |
| Core3 | GE2/0/0 | 10.3.69.6/24 |
| Core3 | GE2/0/2 | 10.2.69.6/24 |
| Agg1 | Loopback0 | 10.1.7.7/32 |
| Agg1 | VLANIF 10 | 192.168.10.1/24 |
| Agg1 | VLANIF 40 | 192.168.40.254/24 |
| Agg1 | VLANIF 105 | 10.1.79.7/24 |
| Agg2 | Loopback0 | 10.1.8.8/32 |
| Agg2 | VLANIF 10 | 192.168.10.2/24 |
| Agg2 | VLANIF 106 | 10.1.89.8/24 |
| Agg3 | Loopback0 | 10.1.128.5./32 |
| Agg3 | VLANIF 50 | 192.168.50.254/24 |
| Agg3 | VLANIF 108 | 10.1.56.5/24 |
| AC1 | VLANIF 30 | 192.168.30.1/24 |
3.1注意事项
网络部分设备已经预配,具体预配如下:
- 各设备命名。
- 交换机—交换机互连端口类型、放行的 VLAN。
- 三层交换机—路由器、路由器—路由器互连 IP 地址。
- 三层设备的 Router-ID。
预配命令如下:
- 各设备命名:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sys
[Huawei]sysname Acc1
[Huawei]sysname Acc2
[Huawei]sysname Agg1
[Huawei]sysname Agg2
[Huawei]sysname Agg3
[Huawei]sysname AC1
[Huawei]sysname DC1
[Huawei]sysname T1
[Huawei]sysname T2
[Huawei]sysname Core1
[Huawei]sysname Core3
[Huawei]sysname Taobao1
[Huawei]sysname SR1
- 交换机互联端口类型、放行VLAN:
Acc1配置:
#
vlan batch 30 40
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/4port link-type trunkport trunk pvid vlan 30port trunk allow-pass vlan 30 40
Acc2配置:
#
vlan batch 10
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 2 to 4094
Agg1配置:
#
vlan batch 30 40 105
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 30
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 2 to 4094
Agg2配置:
#
vlan batch 40 106
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 2 to 4094
Agg3配置:
#
vlan batch 50 108
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 4094
Acc3配置:
#
vlan batch 50
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 4094
DC1配置:
#
vlan batch 201
#
interface GigabitEthernet0/0/2port link-type accessport default vlan 201
AC1配置:
#
vlan batch 30
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 30
- 设备互连 IP 地址
Taobao1配置:
#
interface GigabitEthernet0/0/2ip address 14.1.1.1 255.255.255.252
#
interface LoopBack0ip address 14.4.4.4 255.255.255.255
SR1配置:
#
interface GigabitEthernet0/0/0ip address 210.28.1.1 255.255.255.224
#
interface GigabitEthernet0/0/1ip address 223.2.1.1 255.255.255.192
#
interface GigabitEthernet0/0/2ip address 14.1.1.2 255.255.255.252
Core1配置:
#
interface GigabitEthernet0/0/0ip address 210.28.1.2 255.255.255.224
#
interface GigabitEthernet0/0/1ip address 10.1.79.9 255.255.255.0
#
interface GigabitEthernet0/0/2ip address 10.1.89.9 255.255.255.0
#
interface GigabitEthernet2/0/0ip address 10.3.69.9 255.255.255.0
#
interface GigabitEthernet2/0/2ip address 10.2.69.9 255.255.255.0
#
interface LoopBack0ip address 10.1.9.9 255.255.255.255
Core3配置:
#
interface GigabitEthernet0/0/0ip address 223.2.1.2 255.255.255.192
#
interface GigabitEthernet0/0/1ip address 10.1.56.6 255.255.255.0
#
interface GigabitEthernet0/0/2ip address 10.1.201.6 255.255.255.0
#
interface GigabitEthernet2/0/0ip address 10.3.69.6 255.255.255.0
#
interface GigabitEthernet2/0/2ip address 10.2.69.6 255.255.255.0
#
interface LoopBack0ip address 10.1.128.6 255.255.255.255
Agg1配置:
#
interface Vlanif105ip address 10.1.79.7 255.255.255.0
#
interface LoopBack0ip address 10.1.7.7 255.255.255.255
Agg2配置:
#
interface Vlanif106ip address 10.1.89.8 255.255.255.0
#
interface LoopBack0ip address 10.1.8.8 255.255.255.255
Agg3配置:
#
interface Vlanif50ip address 192.168.50.254 255.255.255.0
#
interface Vlanif108ip address 10.1.56.5 255.255.255.0
#
interface LoopBack0ip address 10.1.128.5 255.255.255.255
AC1配置:
#
interface Vlanif30ip address 192.168.30.1 255.255.255.0
- 设备的 Router-ID
3.2校区内(LAN)
3.2.1任务 1:Eth-Trunk
随着网络规模不断扩大,用户对链路的带宽和可靠性提出越来越高的要求。
- 在 Agg1—Agg2 之间的链路,通过 LACP 模式实现链路聚合,成员接口为 GE0/0/5和 GE0/0/6。该逻辑接口编号为 1。
Agg1、Agg2配置参考相同如下:
#
interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 2 to 4094mode lacp-statictrunkport GigabitEthernet 0/0/5 to 0/0/6
3.2.2任务 2:VLAN
全网设备按照要求配置所需的 VLAN,参照表 3-1VLAN 规划,请考生完成以下任务:
- 配置Agg1—Core1、Agg2—Core1、Agg3—Core3、Agg1—Agg2 互连端口的端口类型,VLAN 绑定。
- 配置Agg1 的GE0/0/4、Agg2 的 GE0/0/4、Agg3 的 GE0/0/1 的端口类型,VLAN 绑定。
配置参考:
#Agg1—Core1
interface GigabitEthernet0/0/4port link-type accessport default vlan 105
#Agg2—Core1
interface GigabitEthernet0/0/4port link-type accessport default vlan 106
#Agg3—Core3
interface GigabitEthernet0/0/1port link-type accessport default vlan 108
#Agg1—Agg2
interface GigabitEthernet0/0/5eth-trunk 1
interface GigabitEthernet0/0/6eth-trunk 1
#Agg2—Agg1
interface GigabitEthernet0/0/5eth-trunk 1
interface GigabitEthernet0/0/6eth-trunk 1
- 研究生教学 1 属于 VLAN 10,需配置 Acc2—研究生教学 1 的互连端口的端口类型,VLAN 绑定。
配置参考:
interface GigabitEthernet0/0/1port link-type accessport default vlan 10
- 本科生教学 1 属于 VLAN 50,需配置 Acc3—本科生教学 1 的互连端口的端口类型,VLAN 绑定。
配置参考:
interface GigabitEthernet0/0/1port link-type accessport default vlan 50
3.2.3任务 3:IP 地址
全网设备按照要求配置所需的IP 地址,参照表 3-2 IP 地址规划,部分设备已经预配。
- VLANif10 在 Agg1 的IP 地址为 192.168.10.252/24,在 Agg2 的IP 地址为
192.168.10.253/24。
配置参考:
# Agg1
interface Vlanif10ip address 192.168.10.252 255.255.255.0
# Agg2
interface Vlanif10ip address 192.168.10.253 255.255.255.0
- VLANif40 在 Agg1 的IP 地址为 192.168.40.254/24。
配置参考:
interface Vlanif40ip address 192.168.40.254 255.255.255.0
- VLANif50 在 Agg3 的 IP 地址为 192.168.50.254/24。
配置参考:
interface Vlanif50ip address 192.168.50.254 255.255.255.0
3.2.4任务 4:MSTP
为了防止 Acc1、Acc2、Agg1、Agg2 之间出现环路,使用设备默认支持的 MSTP。
- Agg1 为 instance 0 的根桥, Agg2 为 instance 0 的备份根桥。
通过配置桥优先级值来明确根桥(桥优先级为 0)、备份根桥(桥优先级为 4096)的角色。
配置参考:
[Agg1]stp instance 0 priority 0
[Agg2]stp instance 0 priority 4096
3.2.5任务 5:VRRP
Agg1 和 Agg2 作为研究生教学的网关,为了保证业务网段的可靠性和连续性,要求在
Agg1 和 Agg2 上配置 VRRP 来实现网关的备份。
- VLAN 10 使用 VRRP 备份组 1,VRRP 备份组 1 虚拟 IP 地址为 192.168.10.254。
- VRRP 备份组 1 以 Agg1 为主网关(优先级为 200),Agg2 作为备份网关(优先级为缺省)。
配置参考:
#Agg1
interface Vlanif10vrrp vrid 1 virtual-ip 192.168.10.254vrrp vrid 1 priority 200
#Agg2
interface Vlanif10vrrp vrid 1 virtual-ip 192.168.10.254
3.2.6任务 6:DHCP
在大型网络中,一般使用 DHCP 来为终端分配 IP 地址。
- 本科生教学 1 主机通过 DHCP 获取 IP 地址,Agg3 作为 VLAN 50 的DHCP 服务器, 采用 VLANif50 的接口地址池。
配置参考:
dhcp enable
interface Vlanif50dhcp select interfacedhcp server lease unlimiteddhcp server dns-list 8.8.8.8 114.114.114.114
3.2.7任务 7:WLAN
1.在 NJUPT-GL 校区,使用 Fit AP+AC 的组网方式,为研究生宿舍提供 WLAN 接入。请根据以下参数进行组网。
Table 3-3 WLAN 数据规划表
| 配置项 | 参数 |
|---|---|
| DHCP 服务器 | AC1 作为 AP 的 DHCP 服务器,采用 VLANif30 的接口地址池; Agg1 作为研究生宿舍STA 的 DHCP 服务器,采用VLANif40 的接口地址池。 |
| AC 源接口地址 | 192.168.30.254/24 (VLANif30) |
| SSID 模 板 | SSID-profile Name:NJUPT ssid:NJUPT |
| Security 模 板 | Security Name:NJUPT 认证方式:wpa-wpa2 psk 加密方式:aes 密码:huawei@123 |
| VAP 模 板 | VAP-profile Name:NJUPT Service-VLAN:VLAN 40 绑定:ssid-profile NJUPT security-profile NJUPT |
| Ap-group | AP-Group Name:g1 WLAN id:1 引用 VAP-profile Name NJUPT,应用在射频 radio 0 和radio 1 |
| AP 上线 | 认证方式:MAC 认证 ap-Name:AP1 AP-Group:g1 |
| STA 上线 | 选择SSID: NJUPT 输入密码:huawei@123 |
配置参考:
#AC1
dhcp enable
interface Vlanif30dhcp select interface
capwap source interface Vlanif 30
wlansecurity-profile name NJUPTsecurity wpa-wpa2 psk pass-phrase huawei@123 aesssid-profile name NJUPTssid NJUPTvap-profile name NJUPTservice-vlan vlan-id 40ssid-profile NJUPTsecurity-profile NJUPTap-group name g1vap-profile NJUPT wlan 1 radio 0vap-profile NJUPT wlan 1 radio 1ap-id 1 ap-mac 00e0-fc80-23f0ap-name AP1ap-group g1
#Agg1
dhcp enable
interface Vlanif40dhcp select interfacedhcp server lease unlimiteddhcp server dns-list 8.8.8.8 114.114.114.114
3.2.8任务 8:OSPF
- 在 GL 校区内部,使用 OSPF 协议进行网络互联。Agg1—Core1 之间运行 OSPF,互连网段为 10.1.79.0/24;在 Agg2—Core1 之间运行 OSPF,互连网段为10.1.89.0/24。OSPF 进程号为 1,区域号为 0。
- 在 XL 校区内部,使用 OSPF 协议进行网络互联。Agg3—Core3 之间运行 OSPF,互连网段为 10.1.56.0/24。OSPF 进程号为 1,区域号为 0。
- DC1—Core3 之间运行 OSPF,互连网段为 10.1.201.0/24。OSPF 进程号为 1,区域号为 0。已预配
- 在 Agg1、Agg2,将 VLANif10、VLANif40 的直连网段通告入 OSPF 区域 0。
- 在 Agg3,将 VLANif50 的直连网段通告入 OSPF 区域 0。
OSPF 通告时,主机所在的直连网段,整网段宣告;互连网段精确宣告。比如Agg1 的 VLANif10 接口网段,通过 network 192.168.10.0 0.0.0.255 整网段通告;在Agg1 上,与 Core1 互连的 VLANif105 接口网段,通过 network 10.1.79.7 0.0.0.0 精确通告。
配置参考:
#Agg1
ospf 1area 0.0.0.0network 10.1.79.0 0.0.0.255network 192.168.10.0 0.0.0.255network 192.168.40.0 0.0.0.255network 10.1.79.7 0.0.0.0
#Agg2
ospf 1area 0.0.0.0network 10.1.89.0 0.0.0.255network 192.168.10.0 0.0.0.255
#Core1
ospf 1 area 0.0.0.0 network 10.1.79.0 0.0.0.255 network 10.1.89.0 0.0.0.255
#Agg3
ospf 1area 0.0.0.0network 10.1.56.0 0.0.0.255network 192.168.50.0 0.0.0.255
#DC1
ospf 1area 0.0.0.0network 10.1.201.0 0.0.0.255
#Core3
ospf 1 area 0.0.0.0 network 10.1.56.0 0.0.0.255 network 10.1.201.0 0.0.0.255
3.3校区间(WAN)
3.3.1任务 1:WAN 连接
在 GL—XL 校区间,从 2 个运营商,分别租了 1 条 WAN 链路:从运营商 ISP1 租用裸光纤(命名为 WAN1);从运营商 ISP2 租用 WDM 电路(命名为WAN2。在实验中,采用
S57 模拟 WDM 设备 T1、T2)。
- 通过WAN1、WAN2,Core1—Core3 建立 2 对 OSPF 邻居。
- GL—XL 校区间互通优选WAN2:WAN1 的 OSPF 链路 cost=3,WAN2 的 OSPF 链路cost=1。cost 已预配
- 研究生宿舍 1、研究生教学 1、本科生教学 1,可以互相ping 通。
配置参考:
#Core1
ospf 1 area 0.0.0.0 network 10.2.69.0 0.0.0.255 network 10.3.69.0 0.0.0.255
interface GigabitEthernet2/0/0ospf cost 3
#Core3
ospf 1 area 0.0.0.0 network 10.2.69.0 0.0.0.255 network 10.3.69.0 0.0.0.255
3.3.2任务 2:OSPF 和 BFD 联动
T1—T2 之间的光缆被挖断后,Core1、Core3 需要 40s(OSPF 的 dead-interval)才能感知该故障。
- 为了缩短该段光缆故障的感知时间,在 Core1、Core3 配置 OSPF 与 BFD 联动:
BFD 的最小发送、接收间隔,都设为 30ms。
这样,T1—T2 之间的光缆被挖断后,Core1、Core3 仅需要 90ms 就能够感知该故障。
配置参考:
#Core1
bfdq
bfd 13 bind peer-ip 10.2.69.6discriminator local 1discriminator remote 3min-tx-interval 30min-rx-interval 30commit
#Core3
bfdq
bfd 13 bind peer-ip 10.2.69.9discriminator local 3discriminator remote 1min-tx-interval 30min-rx-interval 30commit
3.4校区外(Internet)
3.4.1任务 1:BGP
跨组织间的路由学习,必须通过 EBGP 协议。本实验中,某网上购物ICP 的Taobao1
路由器与教育网的SR1 路由器之间,通过 EBGP 互通。
- Taobao1—SR1 通过互连接口建立EBGP 邻居。
- Taobao1 在AS 24429,将业务地址 14.4.4.4/32,通过 network 通告到 BGP。
- SR1 在AS 4538,将直连网段 210.28.1.0/27、223.2.1.0/26,通过 network 通告到BGP。
Taobao1 学习到 210.28.1.0/27、223.2.1.0/26,SR1 学习到 14.4.4.4/32。
配置参考:
#Taobao1
bgp 24429peer 14.1.1.2 as-number 4538 network 14.4.4.4 255.255.255.255
#SR1
bgp 4538peer 14.1.1.1 as-number 24429 network 210.28.1.0 255.255.255.224 network 223.2.1.0 255.255.255.192
3.4.2任务 2:静态路由
- Core1 通过静态默认路由访问 Internet,下一跳为 210.28.1.1。
- Core3 通过静态默认路由访问 Internet,下一跳为 223.2.1.1。
配置参考:
#Core1
ip route-static 0.0.0.0 0.0.0.0 210.28.1.1
#Core3
ip route-static 0.0.0.0 0.0.0.0 223.2.1.1
3.4.3任务 3:OSPF
- 在 Core1,将静态默认路由引入 OSPF。
- 在 Core3,将静态默认路由引入 OSPF。
Core1、Core3配置参考相同如下:
ospf 1 default-route-advertise
3.4.4任务 4:NAT
- 在 Core1 的GE0/0/0,通过 NAPT,将 192.168.0.0/16 的私网地址,转换为210.28.1.3—210.28.1.30 的公网地址。
- 在 Core3 的 GE0/0/0,通过 NAPT,将 192.168.0.0/16 的私网地址,转换为223.2.1.3—223.2.1.30 的公网地址。
以上 ACL 均使用基本 ACL,编号 2000,rule 编号从 5 开始,采用默认步长。NAT address-group 的编号为 1。
研究生宿舍 1、研究生教学 1、本科生教学 1,都能够 ping 通Taobao1 的业务地址
14.4.4.4,实现网上购物的网络层可达。
配置参考:
#Core1
nat address-group 1 210.28.1.3 210.28.1.30
acl number 2000 rule 5 permit source 192.168.0.0 0.0.255.255
interface GigabitEthernet0/0/0nat outbound 2000 address-group 1
#Core3
nat address-group 1 223.2.1.3 223.2.1.30
acl number 2000 rule 5 permit source 192.168.0.0 0.0.255.255
interface GigabitEthernet0/0/0nat outbound 2000 address-group 1
