2013年全国职业院校技能大赛高职组计算机网络应用竞赛赛题 下载本文

“2013年全国职业院校技能大赛”高职组“H3C?企想杯”计算机网络应用竞赛赛题A卷

#

stp region-configuration instance 1 vlan 10 110 instance 2 vlan 11 to 12 active region-configuration #

stp instance 1 root primary stp instance 2 root secondary stp enable [core3] #

stp region-configuration instance 1 vlan 10 110 instance 2 vlan 11 to 12 active region-configuration #

stp instance 1 root secondary stp instance 2 root primary stp enable

[IRF-SW]:

int G1/0/20

Stp edge-port enable

(2)基于IPv4的VRRP配置:

为了提升总公司园区交换网主机IPv4网关健壮性,在三层交换机Core2和Core3上配置基于IPv4的VRRP技术,实现主机的IPv4网关冗余,具体需求如下: 1要求在正常情况下,产品部和法务部所在○

VLAN内主机的数据流经由三层交换机

Core3? HQ-admin进行转发(不允许经由Core2转发);当Core3发生故障时,主机的数据流切换到经Core2?HQ-admin进行转发;故障恢复后,主机的数据流又能够切换回去。

2在正常情况下,其它各部门内主机的数据流经由三层交换机Core2?HQ-admin转发 ○

(不允许经由Core3转发);当Core2发生故障时,主机的数据流切换到经 Core3? HQ-admin转发;故障恢复后,主机的数据流又能够切换回去。 其中各VRRP组中高优先级设置为150,低优先级设置为110。

第 21 页 共 88 页

“2013年全国职业院校技能大赛”高职组“H3C?企想杯”计算机网络应用竞赛赛题A卷

3为了避免备份组内的成员频繁进行主备状态转换,让备网关有足够的时间搜集必要○

的信息(如路由信息),备网关接收到优先级低于本地优先级的通告报文后,不会立即抢占成为主网关,而是等待5秒钟时间后,才会对外发送VRRP通告报文取代原来的主网关。

4在正常情况下如果主网关设备的上行链路出现故障,则VRRP是无法检测到的,所○

以我们要求通过配置VRRP上行链路检测功能为了防止这种情况的发生,当主网关设备上行链路发生故障时,主网关设备能够自动降低自身优先级,使备网关设备能够抢占成为新主网关设备为客户端继续提供数据转发服务。

5为了方便网络管理员可以及时通过SNMP了解相关VRRP网络设备的VRRP运行状○

态信息,要求开启VRRP的Trap功能,让网络管理人员可以及时了解新主网关的变更状态信息。

6为了防止备份组中存在IP地址拥有者,且备份组虚拟IP地址是与虚拟MAC地址相○

对应时而造成的一个IP地址对应两个MAC地址的地址混对应混乱问题,要求将虚拟IP地址对应的MAC地址的类型配置为接口的实际MAC地址对应类型。 [core2]:

vrrp method real-mac #

interface Vlan-interface10

ipv6 address 2011:10::252/64

ip address 37.2.0.124 255.255.255.128 vrrp vrid 1 virtual-ip 37.2.0.126 vrrp vrid 1 priority 150

vrrp vrid 1 track interface Ethernet1/0/5 reduced 50 #

interface Vlan-interface12 ipv6 address 2011:12::252/64

ip address 37.2.0.220 255.255.255.224 vrrp vrid 1 virtual-ip 37.2.0.222 vrrp vrid 1 priority 110

vrrp vrid 1 preempt-mode timer delay 5 #

interface Vlan-interface110 ipv6 address 2011:110::252/64

ip address 37.2.0.252 255.255.255.224 vrrp vrid 1 virtual-ip 37.2.0.254 vrrp vrid 1 priority 150

vrrp vrid 1 track interface Ethernet1/0/5 reduced 50

第 22 页 共 88 页

“2013年全国职业院校技能大赛”高职组“H3C?企想杯”计算机网络应用竞赛赛题A卷

[core3]:

interface Vlan-interface10 ipv6 address 2011:10::253/64

ip address 37.2.0.125 255.255.255.128 vrrp vrid 1 virtual-ip 37.2.0.126 vrrp vrid 1 priority 110

vrrp vrid 1 preempt-mode timer delay 5 #

interface Vlan-interface11 ipv6 address 2011:11::253/64

ip address 37.2.0.189 255.255.255.192 vrrp vrid 1 virtual-ip 37.2.0.190 vrrp vrid 1 priority 150

vrrp vrid 1 track interface Ethernet1/0/5 reduced 50 #

interface Vlan-interface12 ipv6 address 2011:12::253/64

ip address 37.2.0.221 255.255.255.224 vrrp vrid 1 virtual-ip 37.2.0.222 vrrp vrid 1 priority 150

vrrp vrid 1 track interface Ethernet1/0/5 reduced 50 #

interface Vlan-interface110 ipv6 address 2011:110::253/64

ip address 37.2.0.253 255.255.255.224 vrrp vrid 1 virtual-ip 37.2.0.254 vrrp vrid 1 priority 110

vrrp vrid 1 preempt-mode timer delay 5 #

snmp-agent trap enable vrrp newmaster

(3)基于IPv6的VRRP配置:

为了提升总公司园区交换网的健壮性,在三层交换机Core2和Core3上配置基于IPv6的VRRP,实现主机的IPv6网关冗余,具体需求如下:

1要求在正常情况下,三层交换机Core2作为产品部和法务部所在VLAN内主机的IPv6○

数据流的主网关,而三层交换机Core3则作为产品部和法务部所在VLAN内主机的IPv6数据流的备网关,但是这里要求主网关设备与备网关设备能够都同时为客户端用户提供IPv6数据转发服务,以此提升网络设备的资源利用率。

2在正常情况下,三层交换机Core3作为其它各部门内主机所在VLAN内主机的IPv6

第 23 页 共 88 页

“2013年全国职业院校技能大赛”高职组“H3C?企想杯”计算机网络应用竞赛赛题A卷

据流的主网关,而三层交换机Core2则作为其它各部门内主机所在VLAN内主机的IPv6 数据流的备网关,但是这里要求主网关设备与备网关设备能够都同时为客户端用户提供 IPv6数据转发服务,以此提升网络设备的资源利用率。

其中各VRRP组中高优先级设置为130,低优先级设置为110。

○3在正常情况下,主网关出现故障时,备网关若只依赖于VRRP通告报文的超时时间来

判断是否应该抢占,切换时间一般在3秒~4秒之间,无法达到秒级以下的切换速度, 所以这里要求备网关通过配合BFD技术检测主网关的运行状态,使其能够在毫秒级的时 间内发现主网关的故障,立即抢占成为主网关,加快切换速度。检测IP可自己规划,不 与业务IP冲突即可。

4在正常情况下如果主网关设备的上行链路出现故障,则VRRP是无法检测到的,所○

以我们要求通过配置VRRP上行链路检测功能为了防止这种情况的发生,当主网关设备上行链路发生故障时,主网关设备能够自动降低其虚拟转发器的权重,以便其他设备接管它的转发任务。

○5为了防止非法用户构造报文攻击备份组,通过简单字符认证方法验证VRRPv6各备份组中的VRRP报文,认证密钥为hello。

6为了方便网络管理员可以及时通过SNMP了解相关VRRP网络设备的VRRP运行○

状态信息,要求开启VRRP的Trap功能,让网络管理人员可以及时了解VRRP备份组认证失败的状态信息。

interface Vlan-interface10 ipv6 address 2011:10::253/64

Vrrp ipv6 vrid 2 virtual-ip 2011:11::254 Vrrp ipv6 vrid 2 priotity 130

bfd echo-source-ip 1.1.1.1 Bfd session init-mode active Interface e1/0/5

Bfd min-echo-receive-interval 20

snmp-agent trap enable vrrp authfailure

8、路由协议配置

(1)要求为总公司Core2、Core3、HQ-admin以及分公司一Branch1配置运行OSPF路

第 24 页 共 88 页