6.集团预采购多个厂商网流分析平台对集团整体流量进行监控、审计,分别连接在SW3交换机E1/0/16-E1/0/17接口测试,将核心交换机与防火墙FW1、路由器RT1互连流量提供给多个厂商网流分析平台。配置使用远程交换Vlan为2023,SW1核心交换机端口20做流量反射。
7.
配置相关技术,避免SW-Core和SW3之间形成环路:产品和营销1段业务网段划分到1组,法务、人力和财务1段业务网段划分到2组;组1优先选择SW3的E1/0/10作为转发业务主端口,选择SW3的E1/0/20作为转发业务副端口;组2优先选择SW3的E1/0/20作为转发业务主端口,选择SW3的E1/0/10作为转发业务副端口;均开启抢占模式,并使用VLAN2000做为控制VLAN;网络设备开启MAC地址更新和ARP删除的flush报文的发送、接收功能。
8.
避免SW1和SW2出现故障后,SW3无法感知上联设备的故障,造成数据流量的丢失。配置相关技术,根据上联设备故障情况自动切换数据传输线路。
(三)路由调试(本题共 125 分)
1. 配置所有设备主机名,名称见“网络拓扑”。启用所有设备的 ssh 服 务,用户名和明文密码均为hbds@9999;配置所有设备 ssh 连接超时 为 5分钟,console 连接不做登录超时限制。
2. 配置所有设备的时区为GMT+08:00。调整 SW1 时间为实际时间,SW1 配置为 ntp server,其他设备为ntp client,请求报文时间间隔 2 分钟,用SW1 Loopback1 IPv4 地址作为 ntp server 地址。
3. 配置接口 IPv4 地址和 IPv6 地址,互联接口 IPv6 地址用本地链路地址。
4. AC配置DHCPv4功能,分别为分公司无线Vlan130、Vlan140、Vlan150 分配地址。DHCPv4 地址池名称分别为V130、V140 、V150 , 排除网关, DNS 为 7.7.7.7 和114.114.114.144。AP 保留地址 10.10.130.9 ( DHCPv4 地址池名称为 AP)。RT2配置DHCPv4功能,为分公司产品3 段自动分配IP地址,DNS 为7.7.7.7 和114.114.114.144。
5. SW-Core、RT1 以太链路、RT2 以太链路、FW1之间运行OSPFv2 和 OSPFv3 协议(路由模式发布网络用网络地址)。
(1) RT1和RT2之间OSPFv2 和OSPFv3 协议,process 1,area 0,分 别发布 Loopback1 地址路由和产品路由。
(2) SW2 与 RT1 之间运行 OSPFv2 和OSPFv3 协议,process 1, area 1,分别发布Loopback1 地址路由和产品路由。;
(3) SW-Core和FW1 之间OSPFv2 和OSPFv3 协议,OSPFv2:process 1,area 2,OSPFv3:process 1,area 1,发布 Loopback1 地址 路由, FW1 在OSPFv2中通告默认路由。
(4) 为增加IPv4网络数据传输中的安全性,需在骨干区域配置基于 区域,非骨干区域配置基于端口的md5安全认证,认证密钥均 为dcnadmin@999。
6. SW-Core与RT1以太链路G0/2、RT1 串行链路S1/0与RT2 串行链路S1/1、 RT2与FW2、FW1与FW2隧道、FW1与AC1之间运行 RIP协议;RT1 串行链路S1/0与RT2 串行链路S1/1、RT2与FW2之间运行RIPng 协议;SW-Core与RT1 以太链路G0/2之间采用IPv6静态路由协议;IPv4与IPv6协议均发布人 力、财务路由,并使得总部与分部的人力、财务互通。
7. FW2和RT2之间运行ISIS 协议,实现Loopback2 之间 IPv4 互通和 IPv6 互通。FW2和RT2 的 NET 分别为 10.0000.0000.0001.00 、 10.0000.0000.0002.00 、路由器类型是Level-2。
8. SW-Core、RT1、RT2之间运行BGP 协议,SW-Core、RT1的AS号为65001、 RT2的AS为号65002。SW-Core、RT1之间通过Loopback1 建立IPv4和IPv6 BGP邻居, RT1、RT2之间通过串行链路建立IPv4和IPv6 BGP邻居。SW Core、RT2分别只发布营销、法务等 IPv4 和 IPv6路由。
9. 利用BGP MPLS VPN 技术,RT1 与RT2 以太链路间运行多协议标签 交换、标签分发协议。
RT1 与RT2 间创建财务 VPN 实例,名称为 Finance, RT1 的RD 值为 1:1,export rt 值为 1:2,import rt 值为 2:1;RT2 的 RD 值为 2:2。通过两端 Loopback1 建立 VPN 邻 居,分别实现两端Loopback3 IPv4 互通和IPv6 互通。