1.IP及VLAN规划情况
| 设备 | 接口 | IP | vlan | 备注 |
| AR1 | g0/0/0 | 1.1.1.2/28 | PPPOE | |
| g0/0/1 | 3.3.3.1/30 | |||
| g0/0/2 | 114.114.114.254/24 | |||
| AR2 | g0/0/0 | 2.2.2.2/28 | DHCP | |
| g0/0/1 | 3.3.3.2/30 | |||
| g0/0/2 | 100.100.100.254/24 | |||
| FW1 | g1/0/0 | 10.0.0.1/30 | trust | |
| g1/0/1 | 10.2.2.2/29 | trust | ||
| g1/0/2 | 10.3.3.2/29 | trust | ||
| g1/0/3 | 10.1.1.2/24 | dmz | ||
| g1/0/4 | PPPOE | Dialer1/untrust | ||
| Loopback1 | 10.10.10.1/32 | |||
| FW2 | g1/0/0 | 10.0.0.2/30 | trust | |
| g1/0/1 | 10.2.2.3/29 | trust | ||
| g1/0/2 | 10.3.3.3/29 | trust | ||
| g1/0/3 | 10.1.1.3/29 | dmz | ||
| g1/0/4 | DHCP | untrust | ||
| Loopback1 | 10.10.10.2/32 | |||
| LSW1 | g0/0/1-2 | 10.2.2.4/29 | 2 | |
| g0/0/3-4 | 10.4.4.1/30 | 4 | Eth-trunk1 | |
| g0/0/5 | 10.5.5.2/29 | 5 | ||
| g0/0/6 | 10.6.6.2/29 | 6 | ||
| Loopback1 | 10.10.10.3/32 | |||
| LSW2 | g0/0/1-2 | 10.3.3.4/29 | 3 | |
| g0/0/3-4 | 10.4.4.2/30 | 4 | Eth-trunk1 | |
| g0/0/5 | 10.5.5.3/29 | 5 | ||
| g0/0/6 | 10.6.6.3/29 | 6 | ||
| Loopback1 | 10.10.10.4/32 | |||
| LSW3 | g0/0/1-2 | 10.5.5.4/29 | 5 | |
| g0/0/3-4 | 192.168.10.254/24 | 10 | Eth-trunk1 | |
| Loopback1 | 10.10.10.5/32 | |||
| LSW4 | g0/0/1-2 | 10.6.6.4/29 | 6 | |
| g0/0/3-4 | 192.168.20.254/24 | 20 | Eth-trunk1 | |
| Loopback1 | 10.10.10.6/32 | |||
| LSW5 | g0/0/1-2 | 192.168.10.253/24 | 10 | Eth-trunk1 |
| LSW6 | g0/0/1-2 | 192.168.20.253/24 | 20 | Eth-trunk1 |
2.STP设计
| MSTP name : mstp | |||
| 实例 | VLAN | 根桥 | 备份根桥 |
| 1 | 5,10 | LSW1 | LSW2 |
| 2 | 6,20 | LSW2 | LSW1 |
| 3 | 2 | ||
| 4 | 3 | ||
| 5 | 4 | ||
3.LSW1和LSW2的VRRP基础设计
| 设备 | VRID | Virtual-IP | 优先级 | vlan |
| LSW1 | 1 | 10.5.5.1 | 120 | 5 |
| 2 | 10.6.6.1 | 100 | 6 | |
| LSW2 | 1 | 10.5.5.1 | 100 | 5 |
| 2 | 10.6.6.1 | 120 | 6 |
4.防火墙hrp设计
模式:负载均衡
心跳线:G1/0/0
| VRID | Virtual-IP | 主设备 | 接口 |
| 1 | 10.1.1.1 | FW1 | G1/0/3 |
| 2 | 10.2.2.1 | FW1 | G1/0/1 |
| 3 | 10.3.3.1 | FW2 | G1/0/2 |
5.路由设计
| 协议:OSPF | ||
| 区域 | 设备 | 接口 |
| AREA 0 | FW1/FW2 | 除untrust所有接口 |
| LSW1 | vlan 2,4 Loopback1 | |
| LSW2 | vlan 3,4 Loopback1 | |
| AREA1 | LSW1,LSW3 | vlan5 |
| AREA2 | LSW2,LSW4 | vlan6 |
| 协议:RIP | ||
| 进程 | 设备 | 接口 |
| 1 | AR1/AR2 | G0/0/1 |
6.路由优化及拓展
(1)LSW3、LSW4:ospf引入直连路由。
(2)配置静态默认路由:
| 设备 | 下一跳 |
| FW1 | Dialer1 |
| FW2 | DHCP |
| LSW1 | vlan2虚拟IP |
| LSW2 | vlan3虚拟IP |
| LSW3 | vlan5虚拟IP |
| LSW4 | vlan6虚拟IP |
| LSW5 | vlan10 网关 |
| LSW6 | vlan20 网关 |
(3)防火墙和LSW1、LSW2配置ospf主设备的接口cost值5,备用设备的接口为10。
(4)AR1、AR2:RIP引入直连路由。
(5)开启所有OSPF协议设备的bfd探测功能。
7.VRRP可靠性检测(LSW1和LSW2)
(1)上行链路:NQA
| 设备 | 名称 | 管理员 | 模式 | 源IP | 目的IP | 频率 | 次数 |
| LSW1 | vrrp_5_2 | admin | icmp | 10.2.2.4 | 10.2.2.1 | 1/10s | 2 |
| LSW2 | vrrp_6_3 | admin | icmp | 10.3.3.4 | 10.3.3.1 | 1/10s | 2 |
(2)下行链路:BFD
| 设备 | 名称 | 源IP | 目的IP | 模式 |
| LSW1 | 1 | 10.5.5.2 | 10.5.5.4 | auto |
| LSW2 | 1 | 10.6.6.2 | 10.6.6.4 | auto |
8.hrp可靠性相关配置(FW1和FW2)
(1)IP-LINK
| 设备 | 名称 | 模式 | 目的地址 | 下一跳 |
| FW1 | TO_ISP | icmp | www.baidu.com | Dialer1 |
| FW2 | TO_ISP | icmp | www.baidu.com | G1/0/4 |
(2)OSPF检测:G1/0/0
9.AC+AP无线设计
(1)capwap隧道:vlan1
(2)域模板:
名称:CN 区域:CN
(3)SSID模板:
名称:AP_WIFI1 SSID:AP_WIFI1
名称:AP_WIFI2 SSID:AP_WIFI2
(4)安全模板
名称:AP_WIFI1 密码:AP_WIFI1
名称:AP_WIFI2 密码:AP_WIFI2
(5)VAP模板:
名称:AP_WIFI1 SSID:AP_WIFI1 安全模板:AP_WIFI1
名称:AP_WIFI2 SSID:AP_WIFI2 安全模板:AP_WIFI2
(6)AP组:
| 名称 | VAP模板 | WLAN | RAIDO | 域模板 |
| AP_range_1 | AP_WIFI1 | 1 | ALL | CN |
| AP_range_2 | AP_WIFI2 | 1 | ALL | CN |
(7)AP
| ID | AP组 | AP名称 |
| 1 | AP_range_1 | AP1 |
| 2 | AP_range_2 | AP2 |
10.DHCP设计
| 设备 | 基于接口 | DNS | 排除IP | option | sub-option | option’type |
| LSW3 | VLAN10 | 10.10.10.1 10.10.10.2 | .253 | 43 | 3 | aniss |
| LSW4 | VLAN20 | .253 | 43 | 3 | aniss |
11.DNS设计
(1)FW1和FW2开启dns缓存
(2)FW1和FW2开启dns代理
(3)FW1和FW2静态绑定域名和IP:www.jw.com ==> 10.1.1.253
12.Server配置
(1)Server1开启www功能
(2)Server2开启dns功能(配置www.baidu.com的解析(映射可达的IP地址))
13.NAT设计
(1)FW1和FW2
源区域:trust/dmz
目的区域:untrust
模式:easy-ip
(2)nat server
设备:FW1 协议:www
全局地址:1.1.1.1 内部地址:10.1.1.253
14.安全策略
(1)放行相应区域相应的流量。
15.远程管理设计
(1)内网设备都开启SSH服务,登录名称:huawei,密码:123456
LSW8 和 Cloud 模拟带外管理。
留言:答案已经找不到了,这个一张试卷,如果能做出来,软考网工就基本没什么问题,这种卷子算作比较基础的,基于21~24年软考下午实操题的考试范围做的一张卷子,综合了基础常见的网络协议,路由优化手法,dns部署参考方式,无线ACAP旁挂。遗憾的是没有做dhcp负载,策略路由的设计等。
针对出口链路的设计可以参考下本人的另一篇文章:防火墙 监听技术nqa bfd ip-link 健康检测 pppoe 策略路由 pbr-CSDN博客
(1 / 30))
)
基于Spring Boot公务员考试信息管理系统设计与实现)
)
)
