5互联网题库综合题.docx
《5互联网题库综合题.docx》由会员分享,可在线阅读,更多相关《5互联网题库综合题.docx(20页珍藏版)》请在冰豆网上搜索。
5互联网题库综合题
员工技能大赛(机务员)
实际操作试题(业务开通部分)
一、网络拓扑图
二网络环境基本信息
1.IP地址规划
管理地址:
R1Loopback0地址:
192.168.0.1/32
R2Loopback0地址:
192.168.0.2/32
R4Loopback0地址:
192.168.0.4/32
S1Loopback0地址:
192.168.1.1/32
S2Loopback0地址:
192.186.1.2/32
S4Loopback0地址:
192.168.1.4/32
互连地址:
R1-R4:
R1(172.16.0.2/30)、R4(172.16.0.1/30)
R2-R4:
R2(172.16.0.6/30)、R4(172.16.0.5/30)
S1-R1:
用VLAN1做管理VLAN,S1(172.16.2.2/30),R1(172.16.2.1/30)
S2-R2:
用VLAN1做管理VLAN,S2(172.16.2.6/30),R2(172.16.2.5/30)
S4-R4:
用VLAN1做管理VLAN,S4(172.16.1.2/30)、R4(172.16.1.1/30)
S1交换机:
VLAN10:
PCA1所在网段
S1(FE0/1-VLAN10),PCA1(10.10.1.100/24),R1Fa0/1.10为网关(10.10.1.1/24)
VLAN11:
PCB1所在网段
S1(FE0/2-VLAN11),PCB1(10.10.2.100/24),S1interfaceVLAN11为网关(10.10.2.1/24)
VLAN12:
IAD1所在网段
S1(Fa0/3-VLAN12),IAD1(10.10.30.2/24),R1Fa0/1.12为网关(10.10.30.1/24)
VLAN33:
路由网段
S1interfaceVLAN33(10.10.33.100/24),R1Fa0/1.33(10.10.33.1/24)
S2交换机:
VLAN20:
PCA2所在网段
S2(FE0/1-VLAN20),PCA2(10.10.3.100/24),R2Fa0/1.20为网关(10.10.3.1/24)
VLAN21:
PCB2所在网段
S2(FE0/2-VLAN21),PCB2(10.10.4.100/24),S2interfaceVLAN21为网关(10.10.4.1/24)
VLAN22:
IAD2所在网段
S2(Fa0/3-VLAN22),IAD2(10.10.40.2/24),R2Fa0/1.22为网关(10.10.40.1/24)
VLAN44:
路由网段
S2interfaceVLAN44(10.10.44.100/24),R2Fa0/1.44(10.10.44.1/24)
S4交换机:
VLAN40:
业务网段
S4(FE0/1-VLAN40),SERVERA(10.10.100.100/24),R4Fa0/1.40为网关(10.10.100.1/24)
VLAN50:
连接NGN网络地址:
S4(Fa0/4-VLAN50),NGN网关(10.10.20.5/24),S4为网关(10.10.20.1/24)
VLAN52:
IAD3所在网段
S4(Fa0/3-VLAN52),IAD3(10.10.60.2/24),R4Fa0/1.52为网关(10.10.60.1)
2.网络初始配置
设备管理地址、设备间互联地址和连接用户的地址都已经配置完毕,交换机上vlan已经规划好,并已经将端口分配到相应的vlan中;S1-R1、S2-R2、S4-R4间的trunk链路已经配置,具体如拓扑图所示。
三试题
请根据试题要求,仔细分析题意,在规定时间内,采用正确的方法实现题意。
第一部分:
IGP(10分)
1、R1、R2、R4、S4路由器运行OSPF路由协议,OSPF的进程号为100,要求:
∙R1、R2、R4之间的互联接口,以及S4的VLAN1运行在AREA0中
∙S4的VLAN40、VLAN50、VLAN52运行在Area30中
∙S1的VLAN1、VLAN10、VLAN12运行在Area12中
∙S2的VLAN1、VLAN20、VLAN22运行在Area22中
∙R1、R2、R4、S4的管理地址运行在AREA0,S1和S2的管理地址不在OSPF域中,但应通过RedistributeConnect方式注入OSPF(5分)
2、在S4上增加两个Loopback接口Loopback100和Loopback101,IP地址为100.100.1.1/24、100.100.2.1/24,运行在Area30中,但在R1和R2上希望只接收到一条相关路由,并仍可访问到这两个Loopback接口(1分)
3、在S4上配置缺省路由,该缺省路由的下一跳为10.10.20.100,并自动生成缺省路由分布到OSPF中(1分)
4、基于网络安全的考虑,为OSPF协议AREA0增加MD5认证,密码为cnc(1分)
5、在ServerA上,可以ping通S1、S2的管理地址、AG1、PCA1、AG2、PCA2,但不应Ping通S1的VLAN11和VLAN33、S2的VLAN21和VLAN44相关端口,包括相关的路由器端口,VLAN11和VLAN33,VLAN21和VLAN44将用于下一步的MPLSVPN的配置。
(2分)
第二部分:
组播(5分)
1、SERVERA为组播源,PCA2为组播成员,在R2和R4上,启用组播路由,并在与组播相关的接口下,启用PIM-SM组播协议。
(3分)
2、,静态指定R4为RP,支持组播流量的转发。
(2分)
第三部分:
BGP(15分)
1、R1、R2、R4运行BGP协议,ASnumber100,R1、R2之间不直接建立BGPPeer,以上PEER必须保证有多条路由可达时,任一路由中断,不会导致BGP会话中断。
(4分)
2、S4上运行BGP协议,ASnumber200,R4、R1和S4之间建立EBGPPeer,并采用明码加密,密码为cnc,以上PEER必须保证有多条路由可达时,任一路由中断,不会导致BGP会话中断。
(3分)
3、在R4上配置Loopback100,IP地址100.100.100.2/24,采用Network宣告,要求该路由宣告时带Community属性100:
2,S4可以ping通该地址;(2分)
4、S4的BGP路由表中到达R4Loopback100的优选下一跳为R1(2分)
5、R4接受的S4发送的EBGP路由超过50条时产生告警,但不中断邻居关系。
(2分)
6、R1不能接受S4发送的经AS200transit过来的其他AS的BGP路由(2分)
第四部分:
MPLS/VPN(25分)
1、R1、R2、R4为PE设备,开通MPLS,启用LDP为标签分发协议(4分)
2、在R1、R2、R4上为以Loopback0为下一跳的流量分配标签,其他流量不分配标签。
(4分)
3、R1、R2、R4上启用MP-BGP,其中R4做为路由反射器,为R1、R2反射VPN路由;(4分)
4、在R4上增加端口Loopback3,IP地址为10.10.101.1/24,此端口、PCB1、PCB2均属于vpn-a。
S1和S2为CE,S1和R1之间和S2和R2之间均采用EBGP(5分)
5、vpn-a为Hub-Spoke结构,R4为Hub,R1、R2为Spoke,PCB1与PCB2均能Ping通R4的Loopback3,而PCB1与PCB2彼此不通。
RD和RT可自定义(8分)
第五部分:
QoS(15分)
1、在S4与IAD3、SERVER和NGN网关连接的相应接口的入方向上,基于源地址为电话、视频流和普通上网流量打上相应的标记;语音报文IP的标记5,将视频报文IP标记4,普通上网的报文IP标记0,网络控制流量IP标记6(7分)
2、在R4的Fa1/0端口的出方向,为语音流量分配20%的带宽并部署为优先级队列,视频流量分配50%的带宽,网络控制流量分配5%的带宽,普通上网流量分配剩余带宽的25%,。
(8分)
实际操作试题(故障处理部分)
一、网络拓扑图
二网络环境基本信息
(网络环境与业务开通时相同)
1.IP地址规划
管理地址:
R1Loopback0地址:
192.168.0.1/32
R2Loopback0地址:
192.168.0.2/32
R4Loopback0地址:
192.168.0.4/32
S1Loopback0地址:
192.168.1.1/32
S2Loopback0地址:
192.186.1.2/32
S4Loopback0地址:
192.168.1.4/32
互连地址:
R1-R4:
R1(172.16.0.2/30)、R4(172.16.0.1/30)
R2-R4:
R2(172.16.0.6/30)、R4(172.16.0.5/30)
S1-R1:
用VLAN1做管理VLAN,S1(172.16.2.2/30),R1(172.16.2.1/30)
S2-R2:
用VLAN1做管理VLAN,S2(172.16.2.6/30),R2(172.16.2.5/30)
S4-R4:
用VLAN1做管理VLAN,S4(172.16.1.2/30)、R4(172.16.1.1/30)
S1交换机:
VLAN10:
PCA1所在网段
S1(FE0/1-VLAN10),PCA1(10.10.1.100/24),R1Fa0/1.10为网关(10.10.1.1/24)
VLAN11:
PCB1所在网段
S1(FE0/2-VLAN11),PCB1(10.10.2.100/24),S1interfaceVLAN11为网关(10.10.2.1/24)
VLAN12:
IAD1所在网段
S1(Fa0/3-VLAN12),IAD1(10.10.30.2/24),R1Fa0/1.12为网关(10.10.30.1/24)
VLAN33:
路由网段
S1interfaceVLAN33(10.10.33.100/24),R1Fa0/1.33(10.10.33.1/24)
S2交换机:
VLAN20:
PCA2所在网段
S2(FE0/1-VLAN20),PCA2(10.10.3.100/24),R2Fa0/1.20为网关(10.10.3.1/24)
VLAN21:
PCB2所在网段
S2(FE0/2-VLAN21),PCB2(10.10.4.100/24),S2interfaceVLAN21为网关(10.10.4.1/24)
VLAN22:
IAD2所在网段
S2(Fa0/3-VLAN22),IAD2(10.10.40.2/24),R2Fa0/1.22为网关(10.10.40.1/24)
VLAN44:
路由网段
S2interfaceVLAN44(10.10.44.100/24),R2Fa0/1.44(10.10.44.1/24)
S4交换机:
VLAN40:
业务网段
S4(FE0/1-VLAN40),SERVERA(10.10.100.100/24),R4Fa0/1.40为网关(10.10.100.1/24)
VLAN50:
连接NGN网络地址:
S4(Fa0/4-VLAN50),NGN网关(10.10.20.5/24),S4为网关(10.10.20.1/24)
VLAN52:
IAD3所在网段
S4(Fa0/3-VLAN52),IAD3(10.10.60.2/24),R4Fa0/1.52为网关(10.10.60.1)
2.网络初始配置:
设备管理地址、设备间互联地址和连接用户的地址都已经配置完毕,交换机上vlan已经规划好,并已经将端口分配到相应的vlan中;S1-R1、S2-R2、S4-R4间的trunk链路已经配置,具体如拓扑图所示。
三已完成以下实际操作配置
第一部分:
IGP
1、R1、R2、R4、S4路由器运行OSPF路由协议,OSPF的进程号为100,要求:
∙R1、R2、R4之间的互联接口,以及S4的VLAN1运行在AREA0中;
∙S4的VLAN40、VLAN50、VLAN52运行在Area30中;
∙S1的VLAN1、VLAN10、VLAN12运行在Area12中;
∙S2的VLAN1、VLAN20、VLAN22运行在Area22中;
∙R1、R2、R4、S4的管理地址运行在AREA0,S1和S2的管理地址不在OSPF域中,但应通过RedistributeConnect方式注入OSPF。
6、在S4上增加两个Loopback接口Loopback100和Loopback101,IP地址为100.100.1.1/24、100.100.2.1/24,运行在Area30中,但在R1和R2上希望只接收到一条相关路由,并仍可访问到这两个Loopback接口。
7、在S4上配置缺省路由,该缺省路由的下一跳为10.10.20.100,并自动生成缺省路由分布到OSPF中。
8、基于网络安全的考虑,为OSPF协议AREA0增加MD5认证,密码为cnc。
9、在ServerA上,可以ping通S1、S2的管理地址、AG1、PCA1、AG2、PCA2,但不应Ping通S1的VLAN11和VLAN33、S2的VLAN21和VLAN44相关端口,包括相关的路由器端口,VLAN11和VLAN33,VLAN21和VLAN44将用于下一步的MPLSVPN的配置。
第二部分:
组播
1、SERVERA为组播源,PCA2为组播成员,在R2和R4上,启用组播路由,并在与组播相关的接口下,启用PIM-SM组播协议。
2、,静态指定R4为RP,支持组播流量的转发。
第三部分:
BGP
1、R1、R2、R4运行BGP协议,ASnumber100,R1、R2之间不直接建立BGPPeer,以上PEER必须保证有多条路由可达时,任一路由中断,不会导致BGP会话中断。
2、S4上运行BGP协议,ASnumber200,R4、R1和S4之间建立EBGPPeer,并采用明码加密,密码为cnc,以上PEER必须保证有多条路由可达时,任一路由中断,不会导致BGP会话中断。
第四部分:
MPLS/VPN
6、R1、R2、R4为PE设备,开通MPLS,启用LDP为标签分发协议;
7、R1、R2、R4上启用MP-BGP,其中R4做为路由反射器,为R1、R2反射VPN路由;
8、在R4上增加端口Loopback3,IP地址为10.10.101.2/24,此端口、PCB1、PCB2均属于vpn-a。
S1和S2为CE,S1和R1之间和S2和R2之间均采用EBGP;
9、vpn-a为Hub-Spoke结构,R4为Hub,R1、R2为Spoke,PCB1与PCB2均能Ping通R4的Loopback3,而PCB1与PCB2彼此不通。
RD和RT可自定义。
四故障处理试题(30分)
已根据实操试题搭建好拓扑,并已完成题中上节中要求的基本配置,现在该配置中有故障,请诊断并修复。
1、故障现象:
S4不能建立OSPF和BGPNeighbor,请修复。
(5分)
2、故障现象:
S4和R4不能建立BGPNeighbor,请修复。
(5分)
3、故障现象:
PCA2不能收看组播视频,请修复。
(5分)
4、故障现象:
R2不能ping通10.10.101.2,请修复。
(5分)
5、故障现象:
R4在vpn-a中不能ping通10.10.2.1地址,请修复。
(5分)
6、故障现象:
S1和R1不能建立OSPFNeighbor,请修复。
(5分)
员工技能大赛(机务员)
实际操作试题
实验拓扑图
IP地址规划
管理地址:
R1回路地址:
192.168.0.1/32
R2回路地址:
192.168.0.2/32
R3回路地址:
192.168.0.3/32
R4回路地址:
192.168.0.4/32
S1回路地址:
192.168.1.1/32
S2回路地址:
192.186.1.2/32
S3回路地址:
192.168.1.3/32
S4回路地址:
192.168.1.4/32
S5回路地址:
192.168.1.5/32
互连地址:
R1-R4:
R1(172.16.0.2/30)、R4(172.16.0.1/30)
R2-R4:
R2(172.16.0.6/30)、R4(172.16.0.5/30)
R3-R4:
R3(172.16.0.10/30)、R4(172.16.0.9/30)
S4-R4:
用VLAN1做管理VLAN,S4(172.16.1.2/30)、R4(172.16.1.1/30)
S5-R4:
用VLAN1做管理VLAN,S5(172.16.1.6/30)、R4(172.16.1.5/30)
S1-R1:
用VLAN1做管理VLAN,S1(172.16.2.2/30),R1(172.16.2.1/30)
S2-R2:
用VLAN1做管理VLAN,S2(172.16.2.6/30),R2(172.16.2.5/30)
S3-R3:
用VLAN1做管理VLAN,S3(172.16.2.10/30),R3(172.16.2.9/30)
用户地址:
R1-PCA1 :
VLAN10中,R1(10.10.1.1/24),PCA1(10.10.1.100/24)
R1-PCB1 :
VLAN11中,R1(10.10.2.1/24),PCB1(10.10.2.100/24)
R2-PCA2 :
VLAN20中,R2(10.10.3.1/24),PCA2(10.10.3.100/24)
R2-PCB2 :
VLAN21中,R2(10.10.4.1/24),PCB2(10.10.4.100/24)
R3-PCA3 :
VLAN30中,R3(10.10.5.1/24),PCA3(10.10.5.100/24)
R3-PCB3 :
VLAN31中,R3(10.10.6.1/24),PCB3(10.10.6.100/24)
S4-R4:
用VLAN40做业务VLAN,R4上Vlan40的网关地址(10.10.100.1/24)
ServerA和ServerB在VLAN40中,ServerA(10.10.100.100/24),ServerB(10.10.100.101/24)
S5-R4:
用VLAN50做业务VLAN,S5(172.16.1.14/30)、R4(172.16.1.13/30)
连接华为AG设备地址:
S1-AG1:
S1(Fa0/3-VLAN12),AG(10.10.30.2/24),R1fa0/1.12为网关(10.10.30.1)
S2-AG2:
S2(Fa0/3-VLAN22),AG(10.10.40.2/24),R2fa0/1.22为网关(10.10.40.1)
S3-AG3:
S3(Fa0/3-VLAN32),AG(10.10.50.2/24),R3fa0/1.32为网关(10.10.50.1)
S5-AG4:
S5(Fa0/3-VLAN52),AG(10.10.60.2/24),R4fa0/1.52为网关(10.10.60.1)
连接NGN网络地址:
S4-NGN:
S4(G0/17-VLAN42),IAD(10.10.20.5/24)
网络连通性配置:
实验开始前,设备管理地址、设备间互联地址和连接用户的地址都已经配置完毕,交换机上vlan已经规划好,并已经将端口应用到相应的vlan中;S1-R1、S2-R2、S3-R3、S4-R4、S5-R4间的trunk链路已经配置,并且R1、R2、R3和R4上的单臂路由都已经启用,具体如拓扑图所示。
请按试题要求,在规定时间内,使用相关的技术,实现题目中的所有需求。
第一部分:
交换(5分)
1、安全性配置:
在S4的G0/1配置port-security属性,只允许下联最多连接5个MAC地址,当连接的MAC地址超过限制时,端口发出报警信息,但不强制端口关闭;(5分)
第二部分:
IGP(25分)
1、R1、R2、R3、R4、S4、S5路由器运行OSPF路由协议,OSPF的进程号为100,R1、R2、R3运行在AREA0中,将互联地址、Loopback地址和连接AG设备的地址广播到OSPF中。
R4运行在AREA0/AREA30,S4、S5运行在Area30中,将互联地址(S4、S5的VLAN1、VLAN40和VLAN50)和Loopback地址广播到OSPF中;(12分)
2、R1和S1、R2和S2、R3和S3之间互联链路通过redistributeconnected,分配到OSPF中,并对这些路由增加限制,只允许做为管理vlan的互联地址分配进入OSPF;(6分)
3、S1、S2、S3的管理地址在R1、R2、R3上通过redistributestatic方式,分配到OSPF中;(3分)
4、在S4上增加Loopback地址Loopback100和Loopback101,IP地址为11.100.0.1/24、11.100.1.1/24,并通过Network广播到OSPF中,在R4上对收到的11.100.0.1/24和11.100.1.1/24的路由进行地址汇总;(2.5分)
5、配置完成后,在任何一台设备上,可以ping通其他所有设备的地址,包括S1、S2和S3的管理地址;(1.5分)
第三部分:
BGP(25分)
1、R1、R2、R3、R4、S4上运行BGP协议,BGP使用ASnumber65500,通过loopback0接口建立邻居关系,S4做为路由反射器,并在BGP中使用peer-group。
(15分)
2、在R3上配置Loopback100,IP地址10.10.200.1/24,通过BGP广播该路由,并把该路由的LocalPreference设为200,在其他的路由器上都可以ping通该地址;(5分)
3、在R1上配置loopback110,IP地址10.10.110.1/24,通过BGP广播该路由,增加Community配置,使R1对其他设备广播的路由都带Community65500:
1000值;(5分)
第四部分:
MPLS/VPN(25分)
1、R1、R2、R3、R4互联链路上启用MPLSLDP协议,MPLSMTU值为1512;(5分)
2、R1、R2、R3、R4上启用MP-BGP,其中R4做为路由反射器,为R1、R2、R3反射VPN路由;(10分)
3、规划RT65000:
200(Hub节点)和65000:
210(Spoke节点),把PCB1、PCB2、S5-R4(Vlan50)放到VRFVRF-A中,把VRF-A配置成Hub-Spoke结构,分支节点(PCB1和PCB2)之间互相访问必须通过Hub节点S5-R4(Vlan50)。
(10分)
第五部分:
QoS(10分)
我们假设有3种业务流量,分别为语音报文、视频报文和普通上网的报文,将语音报文打上IP的标记5,在队列调度中为语音业务使用优先级队列,并且为语音业务分配25%的带宽;将视频报文打上IP的标记4,在队