華為eNSP防火墻綜合網絡結構訓練.docx

1.IP及VLAN規劃情況

設備	接口	IP	vlan	備注
AR1	g0/0/0	1.1.1.2/28		PPPOE
	g0/0/1	3.3.3.1/30
	g0/0/2	114.114.114.254/24
AR2	g0/0/0	2.2.2.2/28		DHCP
	g0/0/1	3.3.3.2/30
	g0/0/2	100.100.100.254/24
FW1	g1/0/0	10.0.0.1/30		trust
	g1/0/1	10.2.2.2/29		trust
	g1/0/2	10.3.3.2/29		trust
	g1/0/3	10.1.1.2/24		dmz
	g1/0/4	PPPOE		Dialer1/untrust
	Loopback1	10.10.10.1/32
FW2	g1/0/0	10.0.0.2/30		trust
	g1/0/1	10.2.2.3/29		trust
	g1/0/2	10.3.3.3/29		trust
	g1/0/3	10.1.1.3/29		dmz
	g1/0/4	DHCP		untrust
	Loopback1	10.10.10.2/32
LSW1	g0/0/1-2	10.2.2.4/29	2
	g0/0/3-4	10.4.4.1/30	4	Eth-trunk1
	g0/0/5	10.5.5.2/29	5
	g0/0/6	10.6.6.2/29	6
	Loopback1	10.10.10.3/32
LSW2	g0/0/1-2	10.3.3.4/29	3
	g0/0/3-4	10.4.4.2/30	4	Eth-trunk1
	g0/0/5	10.5.5.3/29	5
	g0/0/6	10.6.6.3/29	6
	Loopback1	10.10.10.4/32
LSW3	g0/0/1-2	10.5.5.4/29	5
	g0/0/3-4	192.168.10.254/24	10	Eth-trunk1
	Loopback1	10.10.10.5/32
LSW4	g0/0/1-2	10.6.6.4/29	6
	g0/0/3-4	192.168.20.254/24	20	Eth-trunk1
	Loopback1	10.10.10.6/32
LSW5	g0/0/1-2	192.168.10.253/24	10	Eth-trunk1
LSW6	g0/0/1-2	192.168.20.253/24	20	Eth-trunk1

2.STP設計

MSTP name ： mstp
實例	VLAN	根橋	備份根橋
1	5，10	LSW1	LSW2
2	6，20	LSW2	LSW1
3	2
4	3
5	4

3.LSW1和LSW2的VRRP基礎設計

設備	VRID	Virtual-IP	優先級	vlan
LSW1	1	10.5.5.1	120	5
LSW1	2	10.6.6.1	100	6
LSW2	1	10.5.5.1	100	5
LSW2	2	10.6.6.1	120	6

4.防火墻hrp設計

模式：負載均衡

心跳線：G1/0/0

VRID	Virtual-IP	主設備	接口
1	10.1.1.1	FW1	G1/0/3
2	10.2.2.1	FW1	G1/0/1
3	10.3.3.1	FW2	G1/0/2

5.路由設計

協議：OSPF
區域	設備	接口
AREA 0	FW1/FW2	除untrust所有接口
	LSW1	vlan 2,4 Loopback1
	LSW2	vlan 3,4 Loopback1
AREA1	LSW1，LSW3	vlan5
AREA2	LSW2，LSW4	vlan6
協議：RIP
進程	設備	接口
1	AR1/AR2	G0/0/1

6.路由優化及拓展

(1)LSW3、LSW4：ospf引入直連路由。

(2)配置靜態默認路由：

設備	下一跳
FW1	Dialer1
FW2	DHCP
LSW1	vlan2虛擬IP
LSW2	vlan3虛擬IP
LSW3	vlan5虛擬IP
LSW4	vlan6虛擬IP
LSW5	vlan10 網關
LSW6	vlan20 網關

(3)防火墻和LSW1、LSW2配置ospf主設備的接口cost值5，備用設備的接口為10。

(4)AR1、AR2：RIP引入直連路由。

(5)開啟所有OSPF協議設備的bfd探測功能。

7.VRRP可靠性檢測(LSW1和LSW2)

(1)上行鏈路：NQA

設備	名稱	管理員	模式	源IP	目的IP	頻率	次數
LSW1	vrrp_5_2	admin	icmp	10.2.2.4	10.2.2.1	1/10s	2
LSW2	vrrp_6_3	admin	icmp	10.3.3.4	10.3.3.1	1/10s	2

(2)下行鏈路：BFD

設備	名稱	源IP	目的IP	模式
LSW1	1	10.5.5.2	10.5.5.4	auto
LSW2	1	10.6.6.2	10.6.6.4	auto

8.hrp可靠性相關配置(FW1和FW2)

(1)IP-LINK

設備	名稱	模式	目的地址	下一跳
FW1	TO_ISP	icmp	www.baidu.com	Dialer1
FW2	TO_ISP	icmp	www.baidu.com	G1/0/4

(2)OSPF檢測：G1/0/0

9.AC+AP無線設計

(1)capwap隧道：vlan1

(2)域模板：

名稱：CN 區域：CN

(3)SSID模板：

名稱：AP_WIFI1 SSID:AP_WIFI1

名稱：AP_WIFI2 SSID:AP_WIFI2

(4)安全模板

名稱：AP_WIFI1 密碼:AP_WIFI1

名稱：AP_WIFI2 密碼:AP_WIFI2

(5)VAP模板：

名稱：AP_WIFI1 SSID:AP_WIFI1 安全模板：AP_WIFI1

名稱：AP_WIFI2 SSID:AP_WIFI2 安全模板：AP_WIFI2

(6)AP組：

名稱	VAP模板	WLAN	RAIDO	域模板
AP_range_1	AP_WIFI1	1	ALL	CN
AP_range_2	AP_WIFI2	1	ALL	CN

(7)AP

ID	AP組	AP名稱
1	AP_range_1	AP1
2	AP_range_2	AP2

10.DHCP設計

設備

基于接口

DNS

排除IP

option

sub-option

option’type

LSW3

VLAN10

10.10.10.1

10.10.10.2

.253

aniss

LSW4

VLAN20

.253

aniss

11.DNS設計

(1)FW1和FW2開啟dns緩存

(2)FW1和FW2開啟dns代理

(3)FW1和FW2靜態綁定域名和IP：www.jw.com?==> 10.1.1.253

12.Server配置

(1)Server1開啟www功能

(2)Server2開啟dns功能（配置www.baidu.com的解析（映射可達的IP地址））

13.NAT設計

(1)FW1和FW2

源區域：trust/dmz

目的區域：untrust

模式：easy-ip

(2)nat server

設備：FW1 協議：www

全局地址：1.1.1.1 內部地址：10.1.1.253

14.安全策略

(1)放行相應區域相應的流量。

15.遠程管理設計

(1)內網設備都開啟SSH服務，登錄名稱：huawei，密碼：123456

LSW8 和 Cloud 模擬帶外管理。

留言：答案已經找不到了，這個一張試卷，如果能做出來，軟考網工就基本沒什么問題，這種卷子算作比較基礎的，基于21~24年軟考下午實操題的考試范圍做的一張卷子，綜合了基礎常見的網絡協議，路由優化手法，dns部署參考方式，無線ACAP旁掛。遺憾的是沒有做dhcp負載，策略路由的設計等。

針對出口鏈路的設計可以參考下本人的另一篇文章：防火墻監聽技術nqa bfd ip-link 健康檢測 pppoe 策略路由 pbr-CSDN博客

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/920934.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/920934.shtml
英文地址，請注明出處：http://en.pswp.cn/news/920934.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！