【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《HCSE测试题一》,欢迎阅读!
网络需求(测试时间2个小时)
1. 检查设备,确保所有设备配置已经清空,若有配置,请测试学员自己清空。按照实验拓扑图,给设备修改名字,并且给接口配置相应的IP地址。(接口编号,设备名称必须与拓扑图上一致);
2. 设备上loopback口和tunnel口地址如上图所示,其他接口的IP地址如下表所示:
SWA Vlan 10 10.10.1.253/24
Vlan 20 10.20.1.253/24 Vlan 100 172.16.1.1/24
SWB Vlan 10 10.10.1.254/24
Vlan 20 10.20.1.254/24 Vlan 100 172.16.2.1/24
RTA E0/0 172.16.1.2/24
E0/1 172.31.1.1/24 S2/0 200.1.1.1/24
RTB E0/0 172.16.2.2/24
E0/1 172.31.1.2/24 S2/0 202.1.1.1/24
RTC S2/0 200.1.1.2/24
S1/0 202.1.1.2/24
3. VRRP
在SWA和SWB上创建双VRRP备份组,SWA作为VLAN10当中主机的MASTER且处于VRRP备份组1中,VRRP优先级为110,虚拟IP地址为10.10.1.1;SWB作为VLAN20当中主机的MASTER且处于VRRP备份组2中,VRRP优先级为110,虚拟IP地址为10.20.1.1。启用VRRP的抢占模式,并配置VRRP监视上行链路,
如果上行链路出现故障则优先级降低30。
3. GRE over IPSec
在RTA和RTC之间配置GRE over IPSec,要求IPSec采用IKE预共享密钥方式,共享密钥为jiance。IPSec安全提议、IKE对等体、IPSec 策略的名称都为jiance。
4. OSPF
将SWA和SWB上所有端口,RTA的E0/1、E0/0、Tunnel0,RTB的E0/0、E0/1,RTC的loopback1、Tunnel0使能OSPF功能,ospf区域为area 0。RTA和RTB上发布缺省路由,使用always参数实现。
5. BGP
RTB和RTA之间建立IBGP对等体,RTB和RTC之间建立EBGP对等体。在RTC上只将loopback1接口的地址通过network发布到BGP中,分别在RTA、RTB上调整BGP优先级为5。在RTB上将ospf路由引入到BGP中。
6. 策略
RTA上从IBGP对等体只接收198.28.1.1的BGP路由,通过基本ACL和Route-policy(名称为jiance)实现。
RTB上只将vlan10和vlan20网段的路由信息通告给EBGP对等体,通过基本ACL和Route-policy(名称为jiance)实现。
在RTC上通过filter-policy和ip-prefix(名称为jiance)结合对ospf中计算出来的路由进行过滤,使路由表中只存在vlan10和vlan20网段的ospf路由信息。
通过以上配置实现vlan10的数据通过SWARTARTBRTC这条路径访问RTC上的loopback1接口;如果RTB和RTC之间的链路出现故障,则通过SWARTARTC这条备份链路访问RTC上的loopback1接口。
Vlan20的数据通过SWBRTBRTC这条路劲访问RTC上的loopback1接口;如果RTB和RTC之间的链路出现故障,则通过SWARTBRTARTC这条备份链路访问RTC上的loopback1接口。
RTC上loopback1接口的数据通过GRE over IPSec隧道访问vlan10或者vlan20;如果GRE over IPSec不可用,则启用RTC和RTB之间这条备份链路访问vlan10或者vlan20
本文来源:https://www.wddqxz.cn/7ac4479f1837f111f18583d049649b6648d7099f.html
2022-07-18
