列表

详情

(问题3非典型试题,但值得学习)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业分支与总部组网方案如图1-1所示,企业分支网络规划如表1-1所示。



企业分支与总部组网说明:
1. 企业分支采用双链路接入Internet,其中ADSL有线链路作为企业分支的主Internet 接口; 3G/LTE Cellular无线链路作为企业分支的备用Internet接口。
2. 指定Router1作为企业出口网关,由Router1为企业内网用户分配IP地址。
3. 在Router1上配置缺省路由,使企业分支内网的流量可以通过xDSL和3G/LTE Cellular无线链路访问Internet。
4. 企业分支与总部之间的3G/LTE Cellular无线链路采用加密传输。


【问题1】(每空2分,共4分)
依据组网方案,为企业分支Router1配置互联网接口板卡,应该在是( 1 )和( 2 )单板中选择配置。
(1) ~ (2)备选答案:

A. xDSL B.以太WAN C. 3G/LTE D. E3/T3
【问题2】(每空2分,共6分)
在Router1上配置DHCP服务的命令片段如下所示,请将相关内容补充完整。
[Huawei] dhcp enable
[Huawei] interface vlanif 123
[Huawei-Vlanif123] dhcp select global    // ( 3 )
[Huawei-Vlanif123 ] quit
[Huawei] ip( 4 )lan
[Huawei-ip-pool-lan] gateway-list( 5 )
[Huawei-ip-pool-lan] network 192.168.100.0 mask 24
[Huawei-ip-pool-lan] quit
【问题3】(每空1分,共6分)
在Router1配置上行接口的命令如下所示,请将相关内容补充完整。
#配置NAT地址转换
[Huawei] acl number 3002
[Huawei-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255
[Huawei-acl-adv-3002] quit
[Huawei] interface virtual-template 10                  // ( 6 )
[Huawei-Virtual-Template 10] ip address ppp-negotiate
[Huawei-Virtual-Template 10] nat outbound ( 7 )
[Huawei-Virtual-Template 10] quit

#配置ATM接口
[Huawei] interface atm 1/0/0
[Huawei-Atm1/0/0] pvc voip 1/35        //创建 PVC (ATM 虚电路)
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] map ppp virtual-template 10 //配置PVC上的PPPoA映射
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] quit
[Huawei-Atm1/0/0] standby interface cellular 0/0/0          // ( 8 )
[Huawei-Atm1/0/0] quit

#配置APN与网络连接方式
[Huawei] apn profile 3gprofile
[Huawei-apn-profile-3gprofile] apn wcdma
[Huawei-apn-profile-3gprofile] quit
[Huawei] interface cellular 0/0/0
[Huawei-Cellular0/0/0] mode wcdma  ( 9 )        //配置3G modem
[Huawei-Cellular0/0/0] dialer enable-circular        //使能轮询DCC功能
[Huawei-Cellular0/0/0] apn-profile ( 10 )          //配置3G Cellular 接口绑定APN模板
[Huawei-Cellular0/0/0] shutdown
[Huawei-Cellular0/0/0] undo shutdown
[Huawei-Cellular0/0/0] quit

#配置轮询DCC拨号连接
[Huawei] dialer-rule
[Huawei-dialer-rule] dialer-rule 1 ip permit
[Huawei-dialer-rule] quit
[Huawei] interface cellular 0/0/0
[Huawei-Cellular0/0/0] link-protocol ppp
[Huawei-Cellular0/0/0] ip address ppp-negotiate
[Huawei-Cellular0/0/0] dialer-group 1
[Huawei-Cellular0/0/0] dialer timer idle ( 11 )
[Huawei-Cellular0/0/0] dialer number *99#
[Huawei-Cellular0/0/0] nat outbound 3002
[Huawei-Cellular0/0/0] quit
【问题4】(每空2分,共4分)
在现有组网方案的基础上,为确保分支机构与总部之间的数据传输安全,配置( 12 )协议,实现在网络层端对端的( 13 )
(12)备选答案:
A. IPSec B. PPTP C. L2TP D. SSL

参考答案:

【问题1】(每空2分)
(1)A(2)C
【问题2】  (每空2分)
(3)使能接口采用全局地址池的DHCP服务器功能
(4)pool
(5)192.168.100.1
【问题3】  (每空1分)
(6)创建虚拟接口
(7)3002
(8)配置3G接口为备份接口
(9)wcdma-only
(10)3gprofile
(11)100
【问题4】  (每空2分)
(12)IPSEC
(13)数据加密和认证

详细解析:

【问题1】  
由于企业是通过ADSL和3G/LTE cellular双链路接入因特网,所以在路由器上采用的模块A和模块C。
【问题2】  
[Huawei] dhcp enable //使能DHCP服务器
[Huawei] interface vlanif 123
[Huawei-Vlanif123] dhcp select global //使能接口采用全局地址池的DHCP服务器功能
[Huawei-Vlanif123] quit
[Huawei] ip pool lan //配置DHCP地址池
[Huawei-ip-pool-lan] gateway-list 192.168.100.1 //配置DHCP客户端出口网关地址
[Huawei-ip-pool-lan] network 192.168.100.0 mask 24
[Huawei-ip-pool-lan] quit
【问题3】  
配置NAT转换:
[Huawei] acl number 3002 //配置进行NAT的ACL
[Huawei-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255
[Huawei-acl-adv-3002] quit
[Huawei] interface virtual-template 10 //创建虚拟接口
[Huawei-Virtual-Template10] ip address ppp-negotiate //配置接口动态获取IP地址
[Huawei-Virtual-Template10] nat outbound 3002 //在接口上对匹配ACL 3002的报文做NAT
[Huawei-Virtual-Template10] quit。
配置ATM接口:
[Huawei] interface atm 1/0/0 //配置ATM接口
[Huawei-Atm1/0/0] pvc voip 1/35 //创建PVC
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] map ppp virtual-template 10 //配置PVC
上的PPPoA映射
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] quit
[Huawei-Atm1/0/0] standby interface cellular 0/0/0 //配置3G接口为备份接口,优先级默认为0
[Huawei-Atm1/0/0] quit

配置APN和网路连接方式:
本示例中,假设对接的3G网络为WCDMA网络,现要接入WCDMA的PS域,需要配置拨号串为“*99#”。(CDMA2000的配置可参考《AR产品文档》。)
APN的名称需要和运营商给定的一致,现假设接入的APN名称为“wcdma”。
[Huawei] apn profile 3gprofile //创建APN模板3gprofile,并进入APN模板视图
[Huawei-apn-profile-3gprofile] apn wcdma //配置APN为wcdma
[Huawei-apn-profile-3gprofile] quit
[Huawei] interface cellular 0/0/0
[Huawei-Cellular0/0/0] mode wcdma wcdma-only //配置3G modem只选择WCDMA网络
[Huawei-Cellular0/0/0] dialer enable-circular //使能轮询DCC功能(DCC指路由器之间通过公用交换网进行互连时所采用的路由技术。可以提供按需拨号服务)。
[Huawei-Cellular0/0/0] apn-profile 3gprofile //配置3G Cellular接口绑定APN模板
[Huawei-Cellular0/0/0] shutdown
[Huawei-Cellular0/0/0] undo shutdown
[Huawei-Cellular0/0/0] quit
在Cellular接口或Cellular通道接口上绑定APN模板后,需要执行shutdown和undo shutdown或restart命令重启接口,配置才能生效。

配置轮询DCC拨号
[Huawei] dialer-rule //进入Dialer-rule视图
[Huawei-dialer-rule] dialer-rule 1 ip permit //配置拨号访问组1允许IPv4协议的数据报文,指定引发DCC呼叫的条件
[Huawei-dialer-rule] quit
[Huawei] interface cellular 0/0/0 //进入3G Cellular接口视图
[Huawei-Cellular0/0/0] link-protocol ppp //配置链路类型为ppp。
[Huawei-Cellular0/0/0] ip address ppp-negotiate //配置3G通道接口动态获取IP地址。
[Huawei-Cellular0/0/0] dialer-group 1 //配置拨号接口的拨号访问组。
[Huawei-Cellular0/0/0] dialer timer idle 100 //允许链路空闲的时间为100秒。
[Huawei-Cellular0/0/0] dialer number *99# //配置拨号串为“*99#”。
[Huawei-Cellular0/0/0] nat outbound 3002 //在接口上对匹配ACL 3002的报文做NAT
[Huawei-Cellular0/0/0] quit
【问题4】  
在网络层实现端到端的数据加密和认证需要配置IPSEC协议。

上一题

© 2024 educity.cn