华为 1+X《网络系统建设与运维(初级)》 认证实验上机模拟试题

华为 1+X《网络系统建设与运维(初级)》认证实验上机模拟试题

一、考试背景

高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网元,如交换机,路由器,无线设备及安全设备等。

本实验模拟某高校园区网络的初级规划与建设。

该高校网络建设处于网络规划初期,只有部分设备上架,现在该网络的工程师需要对网络进行初始化部署与配置。

  • 首先,需要对网络进行初始化配置,包括:设备连线、设备命名以及 VLAN 和 IP
    地址规划与配置。
  • 其次,为了保障底层网络的基础连通性,需要部署静态路由,使得全网互通。
  • 该校园网络中,还部署了一台管理设备,通过该设备,可以Telnet 远程登录到其他网络核心设备,方便了工程师后期的管理与运维。

二、考试说明

2.1考试分数说明

考试内容为《网络系统建设与运维(初级)》,总分为 800 分。

技术方向 分数 时长
网络系统与运维(初级) 800 120 分钟

2.2考试要求

  1. 做题之前需要仔细、完整阅读考试题目,并按照题干要求完成相应题目。
  2. 除非任务中另有说明,否则禁止进行以下操作:
    1)创建或删除接口
    2)创建题目外的 VLAN
    3)使用题目外的IP 地址
    4)新增或替换设备

2.3考试环境介绍

本次考试中,考试环境中的设备包括:

设备类型 模拟器环境 真机环境
路由器 HZ-HZXiaoYuan-Edge01-AR6140 AR6140
路由器 HZ-HZXiaoYuan-Edge02-AR6140 AR6140
路由器 HZ-HZDC-Manage-AR6140 AR6140
交换机 HZ-HZOffice-Acc01-S5731 S5731
交换机 HZ-HZDormitory-Acc01-S5731 S5731
交换机 HZ-HZXiaoYuan-Core01-S5731 S5731
交换机 HZ-HZServer-Acc01-S5731 S5731
终端 HZ-HZDormitory-PC /
终端 HZ-HZOffice-Client /
终端 HZ-HZDormitory-PC /
终端 HZ-HZServer-HTTP /
终端 HZ-HZXiaoYuan-Internet01 /
终端 HZ-HZXiaoYuan-Internet02 /

2.4启动考试环境

1.双击鼠标左键打开桌面 eNSP 软件开启考试环境;

2.打开 eNSP 软件上方"打开文件"按钮,并找到并打开桌面Resource 文件夹中的 paper 文件载入实验考题;

3.打开 eNSP 软件上方"启动"按钮,启动所有实验设备,即可开始实验考试。

2.5保存答案

考生须在考试结束前 5 分钟内将答题结果保存到指定文件夹,文件夹命名规则:考生姓名_考试日期,例如:某考生姓名为张三,则文件夹命名为"张三_20200103",保存方式如下:

  1. 保存 eNSP 的实验环境及设备配置(首先在每台设备用户视图下执行 save 命令, 再单击 eNSP 左上角"保存"按钮)。
  2. 将 eNSP 中的配置结果导出至指定文件夹。例如:保存 HZ-HZXiaoYuan-Edge01-
    AR6140 的配置文件,则右键 HZ-HZXiaoYuan-Edge01-AR6140 导出设备配置。
    保存文件命名规则为"设备名称. cfg"。 例如:某设备名称为 HZ-HZXiaoYuan- Edge01-AR6140,则文件命名为"HZ-HZXiaoYuan-Edge01-AR6140.cfg"。
  3. 单击 eNSP 右下角"交卷"按钮,考生 ID 为:考生姓名_考试日期,保存路径为桌面考生文件夹。

三、考试正文

Figure 3-1 实验考试拓扑

Table 3-1 VLAN 信息

设备名称 端口 端口类型 VLAN 参数
HZ-HZOffice-Acc01-S5731 GE0/0/1 Trunk PVID:1 Allow-pass: VLAN 10,20,200
HZ-HZOffice-Acc01-S5731 GE0/0/2 Hybrid PVID:10 Untagged VLAN:10
HZ-HZOffice-Acc01-S5731 GE0/0/3 Hybrid PVID:20 Untagged VLAN 20
HZ-HZDormitory-Acc01-S5731 GE0/0/1 Trunk PVID:1 Allow-pass: VLAN 30,200
HZ-HZDormitory-Acc01-S5731 GE0/0/2 Hybrid PVID:30 Untagged VLAN 30
HZ-HZXiaoYuan-Core01-S5731 GE0/0/1 Trunk PVID:1 Allow-pass: VLAN 40,200
HZ-HZXiaoYuan-Core01-S5731 GE0/0/2 Access PVID:100
HZ-HZXiaoYuan-Core01-S5731 GE0/0/3 Access PVID:101
HZ-HZXiaoYuan-Core01-S5731 GE0/0/4 Access PVID:102
HZ-HZXiaoYuan-Core01-S5731 GE0/0/5 Trunk PVID:1 Allow-pass: VLAN 10,20,200
HZ-HZXiaoYuan-Core01-S5731 GE0/0/6 Trunk PVID:1 Allow-pass: VLAN 30,200
HZ-HZServer-Acc01-S5731 GE0/0/1 Trunk PVID:1 Allow-pass: VLAN 40,200
HZ-HZServer-Acc01-S5731 GE0/0/2 Access PVID:40

Table 3-2 IP 地址规划

为节约P地址,设备互联地址均使用30位掩码。

设备名称 接口 IP地址
HZ-HZXiaoYuan-Edge01-AR6140 GE0/0/1 10.1.12.2/30
HZ-HZXiaoYuan-Edge01-AR6140 GE0/0/2 1.2.2.1/30
HZ-HZXiaoYuan-Edge01-AR6140 GE0/0/3 10.1.23.1/30
HZ-HZXiaoYuan-Edge01-AR6140 Loopback 0 192.168.200.129/32
HZ-HZXiaoYuan-Edge02-AR6140 GE0/0/1 10.1.13.2/30
HZ-HZXiaoYuan-Edge02-AR6140 GE0/0/2 1.2.3.1/30
HZ-HZXiaoYuan-Edge02-AR6140 GE0/0/3 10.1.23.2/30
HZ-HZXiaoYuan-Edge02-AR6140 Loopback 0 192.168.200.130/32
HZ-HZDC-Manage-AR6140 GE0/0/1 10.1.14.2/30
HZ-HZXiaoYuan-Core01-S5731 VLANIF 10 192.168.10.254/24
HZ-HZXiaoYuan-Core01-S5731 VLANIF 20 192.168.20.254/24
HZ-HZXiaoYuan-Core01-S5731 VLANIF 30 192.168.30.254/24
HZ-HZXiaoYuan-Core01-S5731 VLANIF 40 192.168.40.254/24
HZ-HZXiaoYuan-Core01-S5731 VLANIF 100 10.1.14.1/30
HZ-HZXiaoYuan-Core01-S5731 VLANIF 101 10.1.12.1/30
HZ-HZXiaoYuan-Core01-S5731 VLANIF 102 10.1.13.1/30
HZ-HZXiaoYuan-Core01-S5731 VLANIF 200 192.168.200.1/25
HZ-HZServer-Acc01-S5731 VLANIF 200 192.168.200.2/25
HZ-HZOffice-Acc01-S5731 VLANIF 200 192.168.200.3/25
HZ-HZDormitory-Acc01-S5731 VLANIF 200 192.168.200.4/25
HZ-HZOffice-PC E0/0/1 192.168.10.1/24 GW: 192.168.10.254
HZ-HZOffice-Client E0/0/0 192.168.20.1/24 GW: 192.168.20.254
HZ-HZDormitory-PC E0/0/1 192.168.30.1/24 GW: 192.168.30.254
HZ-HZServer-HTTP E0/0/0 192.168.40.1/24 GW: 192.168.40.254
HZ-HZXiaoYuan-Internet01 E0/0/1 1.2.2.2/30 GW: 1.2.2.1
HZ-HZXiaoYuan-Internet02 E0/0/1 1.2.3.2/30 GW: 1.2.3.1

3.1考试内容

3.1.1任务 1:设备连接

校园网设备初上架,网络工程师需要按照网络规划,对设备进行连线(部分设备已连接线缆)。

请根据 Figure 3-1 实验考试拓扑连接设备。

注意:设备接口的使用情况,务必与实验拓扑保持一致。参考答案:无。

3.1.2任务 2:设备命名

为了方便后期维护和故障定位以及网络的规范性,需要对网络设备进行规范化命名。请根据 Figure 3-1 实验考试拓扑对设备进行命名。

命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。

例如:处于杭州校园办公网的核心层路由器,命名为:HZ-HZOffice-Core01-AR6140。

注意:请注意设备名称的大小写,务必与 Figure 3-1 实验考试拓扑保持一致。

参考答案:请按照拓扑图对相应设备命名

bash 复制代码
[Huawei] sysname HZ-HZServer-Acc01-S5731 
[Huawei] sysname HZ-HZOffice-Acc01-S5731 
[Huawei] sysname HZ-HZDormitory-Acc01-S5731 
[Huawei] sysname HZ-HZXiaoYuan-Core01-S5731 
[Huawei] sysname HZ-HZDC-Manage-AR6140 
[Huawei] sysname HZ-HZXiaoYuan-Edge01-AR6140 
[Huawei] sysname HZ-HZXiaoYuan-Edge02-AR6140

3.1.3任务 3:VLAN

当以太网中主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过部署 VLAN,可以限制广播域、增强网络的安全性和可靠性。

出于以上考虑,该校园网进行了 VLAN 的划分与部署。同时,为了保证接入层终端业务的扩展性,将接入层交换机的接口设置为Hybrid 接口。

请根据 Figure 3-1 实验考试拓扑和Table 3-1 VLAN 信息,在对应交换机上配置所需的 VLAN。

注意:

  1. 为了保证网络的连通性及安全性,交换机只允许题目中规定的 VLAN 通过。
  2. 为减少二层广播流量的泛洪,在干道链路上的 trunk 口拒绝 VLAN 1 通过。

参考答案:

[HZ-HZServer-Acc01-S5731]:

bash 复制代码
vlan batch 40 200 
interface GigabitEthernet0/0/1 
 port link-type trunk
 undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 40 200 #
interface GigabitEthernet0/0/2 
 port link-type access
 port default vlan 40

[HZ-HZOffice-Acc01-S5731]:

bash 复制代码
vlan batch 10 20 200 
interface GigabitEthernet0/0/1 
 port link-type trunk
 undo port trunk allow-pass vlan 1 
 port trunk allow-pass vlan 10 20 200 
interface GigabitEthernet0/0/2
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10 
interface GigabitEthernet0/0/3
 port hybrid pvid vlan 20
 port hybrid untagged vlan 20

[HZ-HZDormitory-Acc01-S5731]:

bash 复制代码
vlan batch 30 200
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 30 200
interface GigabitEthernet0/0/2 
 port hybrid pvid vlan 30
 port hybrid untagged vlan 30

[HZ-HZXiaoYuan-Core01-S5731]:

bash 复制代码
vlan batch 10 20 30 40 100 to 102 200 
interface GigabitEthernet0/0/1 
 port link-type trunk
 undo port trunk allow-pass vlan 1 
 port trunk allow-pass vlan 40 200
interface GigabitEthernet0/0/2 
 port link-type access
 port default vlan 100
interface GigabitEthernet0/0/3 
 port link-type access
 port default vlan 101
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 102
interface GigabitEthernet0/0/5
 port link-type trunk
 undo port trunk allow-pass vlan 1 
 port trunk allow-pass vlan 10 20 200
interface GigabitEthernet0/0/6 
 port link-type trunk
 undo port trunk allow-pass vlan 1 
 port trunk allow-pass vlan 30 200

3.1.4任务 4:IP 编址

前期网络工程师已对校园网中的 IP 地址进行了规划与分配,请根据 Figure 3-1 实验考试拓扑和Table 3-2 IP 地址规划给出的信息,配置对应网络设备接口的 IP 地址。

其中,三层交换机需要与网络层的设备(如路由器)通信时,可以在设备上创建基于VLAN 的逻辑接口,即 VLANIF 接口。VLANIF 接口是网络层接口,可以配置 IP 地址。借助 VLANIF 接口,设备就能与其它网络层的设备互相通信。

同时,网络层的设备在接收三层交换机发送的报文时只接收不带标签的,所以需注意三层交换机与网络层设备互联时,接口需配置成Access 端口或 Hybrid 端口 untagged 模式

提示:通过 interface vlanif vlan-id 命令创建 VLANIF 接口并进入 VLANIF 接口视图。例如:interface vlanif 2 创建 VLANIF 2 接口。

参考答案:

[HZ-HZServer-Acc01-S5731]:

bash 复制代码
interface Vlanif200
 ip address 192.168.200.2 255.255.255.128

[HZ-HZOffice-Acc01-S5731]:

bash 复制代码
interface Vlanif200
 ip address 192.168.200.3 255.255.255.128

[HZ-HZDormitory-Acc01-S5731]:

bash 复制代码
interface Vlanif200
 ip address 192.168.200.4 255.255.255.128

[HZ-HZXiaoYuan-Core01-S5731]:

bash 复制代码
interface Vlanif10
 ip address 192.168.10.254 255.255.255.0
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0 
interface Vlanif30
 ip address 192.168.30.254 255.255.255.0
interface Vlanif40
 ip address 192.168.40.254 255.255.255.0
interface Vlanif100
 ip address 10.1.14.1 255.255.255.252
interface Vlanif101
 ip address 10.1.12.1 255.255.255.252
interface Vlanif102
 ip address 10.1.13.1 255.255.255.252 
interface Vlanif200
 ip address 192.168.200.1 255.255.255.128

[HZ-HZDC-Manage-AR6140]:

bash 复制代码
interface GigabitEthernet0/0/1
 ip address 10.1.14.2 255.255.255.252

[HZ-HZXiaoYuan-Edge01-AR6140]:

bash 复制代码
interface GigabitEthernet0/0/1
 ip address 10.1.12.2 255.255.255.252 
interface GigabitEthernet0/0/2
 ip address 1.2.2.1 255.255.255.252
interface GigabitEthernet0/0/3
 ip address 10.1.23.1 255.255.255.252
interface LoopBack0
 ip address 192.168.200.129 255.255.255.255

[HZ-HZXiaoYuan-Edge02-AR6140]:

bash 复制代码
interface GigabitEthernet0/0/1
 ip address 10.1.13.2 255.255.255.252
interface GigabitEthernet0/0/2
 ip address 1.2.3.1 255.255.255.252
interface GigabitEthernet0/0/3
 ip address 10.1.23.2 255.255.255.252
interface LoopBack0
 ip address 192.168.200.130 255.255.255.255

3.1.5任务 5:接口描述

为了保证接口的规范性和后续的良好管控,需要对接口进行接口描述。

请根据以下接口描述规范,对Table 3-3 接口对应表中的接口进行正确描述。

  1. 设备互联接口描述规范:to 设备名称-设备接口编号。例如:某设备接口与 HZ- HZXiaoyuan-Core02-AR6140 设备的GE0/0/1 接口互联,其接口描述为:to HZ- HZXiaoyuan-Core02-AR6140-GE0/0/1
  2. 三层互联 VLANIF 接口描述规范:hulian
  3. 终端网关VLANIF 接口描述规范:终端名称-GW。例如:校园本部办公区 PC 的网关 VLANIF 接口的描述为:HZ-HZOffice-PC-GW
  4. 管理接口描述:MGMT(交换机使用 VLANIF 200 作为管理接口,路由器使用Loopback 0 作为管理接口)

提示:在接口视图通过 description 命令设置接口描述信息,设置方式可以通过"?"进行命令行在线求助。

注意:

请注意接口描述的大小写,务必与设备名称保持一致。 请注意接口描述的空格使用,务必与接口规范要求一致。

参考答案:

[HZ-HZServer-Acc01-S5731]:

bash 复制代码
interface Vlanif200 
 description MGMT
interface GigabitEthernet0/0/1
 description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/1

[HZ-HZOffice-Acc01-S5731]:

bash 复制代码
 interface Vlanif200
  description MGMT
interface GigabitEthernet0/0/1
 description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/5

[HZ-HZDormitory-Acc01-S5731]:

bash 复制代码
interface Vlanif200
 description MGMT #
interface GigabitEthernet0/0/1
 description to-HZ-HZXiaoYuan-Core01-S5731-GE0/0/6

[HZ-HZXiaoYuan-Core01-S5731]:

bash 复制代码
interface Vlanif10
 description HZ-HZOffice-PC-GW  
interface Vlanif20
 description HZ-HZOffice-Client-GW
interface Vlanif30
 description HZ-HZDormitory-Client-GW
interface Vlanif40
 description HZ-HZServer-HTTP-GW 
interface Vlanif100
 description hulian
interface Vlanif101
 description hulian
interface Vlanif102
 description hulian
interface Vlanif200
 description MGMT
interface GigabitEthernet0/0/1
 description to HZ-HZServer-Acc01-S5731-GE0/0/1
interface GigabitEthernet0/0/2
 description to HZ-HZDC-Manage-AR6140-GE0/0/1
interface GigabitEthernet0/0/3
 description to HZ-HZXiaoYuan-Edge01-AR6140-GE0/0/1
interface GigabitEthernet0/0/4
 description to HZ-HZXiaoYuan-Edge02-AR6140-GE0/0/1
interface GigabitEthernet0/0/5
 description to HZ-HZOffice-Acc01-S5731-GE0/0/1
interface GigabitEthernet0/0/6
 description to HZ-HZDormitory-Acc01-S5731-GE0/0/1

[HZ-HZDC-Manage-AR6140]:

bash 复制代码
interface GigabitEthernet0/0/1
 description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/2

[HZ-HZXiaoYuan-Edge01-AR6140]:

bash 复制代码
interface GigabitEthernet0/0/1
 description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/3
interface GigabitEthernet0/0/3
 description to HZ-HZXiaoYuan-Edge02-AR6140-GE0/0/3

[HZ-HZXiaoYuan-Edge02-AR6140]:

bash 复制代码
interface GigabitEthernet0/0/1
 description to HZ-HZXiaoYuan-Core01-S5731-GE0/0/4
interface GigabitEthernet0/0/3
 description to HZ-HZXiaoYuan-Edge0111-AR6140-GE0/0/3 
interface LoopBack0 
 description MGMT

3.1.6任务 6:园区内网业务互通

为了保证校园网内全网互通,需要配置静态路由。要求 HZ-HZOffice-PC,HZ- HZOffice-Client 及 HZ-HZDormitory-PC 可以访问 HTTP 服务,且可以访问出口设备的所有接口地址。

  1. 在 HZ-HZXiaoYuan-Edge01-AR6140 上,使用下一跳配置静态路由,使 HZ- HZXiaoYuan-Edge01-AR6140 与HZ-HZOffice-PC 所在网段
    (192.168.10.0/24),HZ-HZXiaoyuan-Client 所在网段(192.168.20.0/24)及
    HZ-HZDormitory-client 所在网段(192.168.30.0/24)能够互通。
    参考答案:

[HZ-HZXiaoYuan-Edge01-AR6140]:

bash 复制代码
ip route-static 192.168.10.0 255.255.255.0 10.1.12.1
ip route-static 192.168.20.0 255.255.255.0 10.1.12.1
ip route-static 192.168.30.0 255.255.255.0 10.1.12.1
  1. 在 HZ-HZXiaoYuan-Edge02-AR6140 上,使用下一跳配置静态路由,使 HZ- HZXiaoYuan-Edge02-AR6140 与HZ-HZOffice-PC 所在网段(192.168.10.0/24),HZ-HZXiaoyuan-Client 所在网段(192.168.20.0/24)及HZ-HZDormitory-client 所在网段(192.168.30.0/24)能够互通(已预配,考生无需配置)。
  2. 在 HZ-HZXiaoYuan-Core01-S5731 上,使用下一跳地址方式配置 2 条缺省路由, 下一跳分别为 HZ-HZXiaoYuan-Edge01-AR6140 和HZ-HZXiaoYuan-Edge02-
    AR6140 的GE0/0/1 接口地址,后续出口流量在两台出口路由器之间负载分担。
    参考答案:

[HZ-HZXiaoYuan-Core01-S5731]:

bash 复制代码
ip route-static 0.0.0.0 0.0.0.0 10.1.12.2
ip route-static 0.0.0.0 0.0.0.0 10.1.13.2

3.1.7任务 7:出口设计

假设 HZ-HZXiaoYuan-Internet01 和HZ-HZXiaoYuan-Internet02 设备模拟 Internet 环境(假设分别接入的是移动和电信的网络),它们的接口地址作为出口设备的固定下一跳地址。需要实现 HZ-HZOffice-PC 及 HZ-HZDormitory-PC 对公网(Internet)访问,并在出口路由器之间实现出口路由备份。

正常情况下,访问公网的流量在两台出口路由器之间负载分担,当其中一台出口路由器连接公网的接口故障(如欠费,接口error-down),需使原本通过该路由器访问公网的流量经由互联链路从另一台出口路由器访问公网。

请配置静态路由,使得 HZ-HZXiaoyuan-PC 及 HZ-HZDormitory-PC 能够对外网地址发起访问(注:可以通过ping 1.2.2.2 或 1.2.3.2 来测试)。

  1. 在 HZ-HZXiaoYuan-Edge01-AR6140 和 HZ-HZXiaoYuan-Edge02-AR6140 上, 分别配置 1 条静态缺省路由,下一跳为 Internet 固定下一跳地址。
    参考答案:

[HZ-HZXiaoYuan-Edge01-AR6140]:

bash 复制代码
ip route-static 0.0.0.0 0.0.0.0 1.2.2.2

[HZ-HZXiaoYuan-Edge02-AR6140]:

bash 复制代码
ip route-static 0.0.0.0 0.0.0.0 1.2.3.2
  1. 在 HZ-HZXiaoYuan-Edge01-AR6140 上配置 1 条静态缺省路由,下一跳为 HZ- HZXiaoYuan-Edge02-AR6140 上的G0/0/3 地址,并将该路由的的优先级设为200。
    参考答案:

[HZ-HZXiaoYuan-Edge01-AR6140]:

bash 复制代码
ip route-static 0.0.0.0 0.0.0.0 10.1.23.2 preference 200
  1. 在 HZ-HZXiaoYuan-Edge02-AR6140 上配置 1 条静态缺省路由,下一跳为 HZ- HZXiaoYuan-Edge01-AR6140 上的G0/0/3 地址,并将该路由的的优先级设为200。
    参考答案:

[HZ-HZXiaoYuan-Edge02-AR6140]:

bash 复制代码
ip route-static 0.0.0.0 0.0.0.0 10.1.23.1 preference 200

3.1.8任务 8:运维管理

HZ-HZDC-Manage-AR6140 设备为网络管理设备,作为Telnet 客户端对服务器(园区网内所有网络设备)进行远程管理。
Step 1 配置Telnet 服务器

配置服务器的用户认证方式为AAA 认证,用户名为 huawei,密码为 Huawei@123, 加密形式为 cipher,服务类型为 telnet,配置服务器的用户权限等级(交换机为 15 级,路由器为 3 级),设置同时在线人数为 5 人,认证方式为aaa。

同时在线人数可以通过 user-interface vty 来实现,例如 user-interface vty 0 9 代表同时在线 10 人。

由于设备数量众多,部分设备 telnet 服务已进行预配,仅以下设备需进行 telnet 服务配置:

  1. HZ-HZXiaoYuan-Edge01-AR6140
  2. HZ-HZXiaoYuan-Core01-S5731
  3. HZ-HZOffice-Acc01-S5731

参考答案:

[HZ-HZXiaoYuan-Edge01-AR6140]:

bash 复制代码
aaa
 local-user huawei password cipher Huawei@123        
 local-user huawei privilege level 3
 local-user huawei service-type telnet
user-interface vty 0 4 
 authentication-mode aaa

[HZ-HZXiaoYuan-Core01-S5731]:

bash 复制代码
aaa
 local-user huawei password cipher Huawei@123 
 local-user huawei privilege level 3
 local-user huawei service-type telnet
user-interface vty 0 4 
 authentication-mode aaa

[HZ-HZOffice-Acc01-S5731]:

bash 复制代码
aaa
 local-user huawei password cipher Huawei@123 
 local-user huawei privilege level 3
 local-user huawei service-type telnet
user-interface vty 0 4 
 authentication-mode aaa

Step 2 保证网络互通

  1. 在 HZ-HZDC-Manage-AR6140 设备上使用下一跳配置静态路由,使得该路由器与网络设备的管理地址段与(192.168.200.0/24)能够互通。

[HZ-HZDC-Manage-AR6140]:

bash 复制代码
ip route-static 192.168.200.0 255.255.255.0 10.1.14.1
  1. 在 HZ-HZXiaoYuan-Core01-S5731 设备上使用下一跳配置静态路由,使得该路由器与 HZ-HZXiaoYuan-Edge01-AR6140 和HZ-HZXiaoYuan-Edge02-AR6140 设备的 Loopback 0 地址(192.168.200.129/32 和 192.168.200.130/32)能够互
    通。

[HZ-HZXiaoYuan-Core01-S5731]:

bash 复制代码
ip route-static 192.168.200.129 255.255.255.255 10.1.12.2
ip route-static 192.168.200.130 255.255.255.255 10.1.13.2
  1. 在 HZ-HZXiaoYuan-Edge01-AR6140 和 HZ-HZXiaoYuan-Edge02-AR6140 设备上分别使用下一跳配置静态路由,使得该路由器与HZ-HZDC-Manage-AR6140 设备所在网段(10.1.14.0/30)能够互通。

[HZ-HZXiaoYuan-Edge01-AR6140]:

bash 复制代码
ip route-static 10.1.14.0 255.255.255.252 10.1.12.1

[HZ-HZXiaoYuan-Edge02-AR6140]:

bash 复制代码
ip route-static 10.1.14.0 255.255.255.252 10.1.13.1
  1. 在 HZ-HZDormitory-Acc01-S5731,HZ-HZOffice-Acc01-S5731 及 HZ- HZServer-Acc01-S5731 上使用下一跳配置默认路由,下一跳地址为 HZ- HZXiaoYuan-Core01-S5731 的 VLANIF 200(192.168.200.1/25)的地址(仅需配置 HZ-HZDormitory-Acc01-S5731,其余设备已完成预配置)

[HZ-HZDormitory-Acc01-S5731]:

bash 复制代码
ip route-static 0.0.0.0 0.0.0.0 192.168.200.1

Step 3 通过Telnet 备份各网络设备配置文件

在 HZ-HZDC-Manage-AR6140 设备上,通过 Telnet 所有网络设备的管理地址远程登录设备,并保存当前配置文件为 config.zip。

提示:在用户视图下使用 save config.zip 保存当前配置文件,通过 dir 检查文件是否在 flash 目录下。

参考答案:此处就不做示例了。

相关推荐
友友马8 分钟前
『 Linux 』网络层 - IP协议(一)
linux·网络·tcp/ip
码老白1 小时前
【老白学 Java】Warshipv2.0(二)
java·网络
安迁岚1 小时前
【SQL Server】华中农业大学空间数据库实验报告 实验三 数据操作
运维·服务器·数据库·sql·mysql
HackKong1 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
打码人的日常分享1 小时前
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
运维·安全·web安全·系统安全·规格说明书
vmlogin虚拟多登浏览器1 小时前
虚拟浏览器可以应对哪些浏览器安全威胁?
服务器·网络·安全·跨境电商·防关联
澜世2 小时前
2024小迪安全基础入门第三课
网络·笔记·安全·网络安全
追风赶月、2 小时前
【Linux】线程概念与线程控制
linux·运维·服务器
CP-DD3 小时前
Docker 容器化开发 应用
运维·docker·容器
.Ayang4 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型