考点01:路由技术ACL实验技术,拓扑配置如下图。
第一步:配置各设备IP:R1、R2及各PC。
第二步:配置静态路由或RIP全网联通。
第三步:配置ACL、ACL规则,并应用。
[R2]acl 3000
[R2-acl-advance-3000] rule 5 deny ip source 192.168.20.3 0 destination
192.168.10.1 0
[R2]int g0/0/0
[R2-G0/0/0] traffic-filter inbound acl 300
第四步:验证ACL。display acl 3000、dis cu、dis acl all、ping命令。
附加题:配置ACL,使PC5可以访问PC1-PC4,其他都不可以访问。
rule permit ip source 192.168.20.5 0
rule 100 deny ip
interface g0/0/0
traffic-filter inbound acl XXX
考点02:配置交换机的名称和密文密码
[Huawei] //系统视图
[Huawei]quit 或return //退出系统视图模式
[Huawei]sysname HGFDS //设置主机名
[Huawei]user-interface console 0 //进入控制台
[Huawei-ui-console0] authentication-mode password
[Huawei-ui-console0] set authentication password cipher huawei
//配置密文密码
考点03:配置交换机的远程管理IP地址:
[Huawei]interface Vlanif 1 //进入VLAN1
[Huawei-Vlanif1]ip add 192.168.1.254 24 //配置IP
[Huawei-Vlanif1]undo shutdown //开启接口
[Huawei]dns domain HGFDS.com //设置域名
[Huawei]dns server 192.168.254.254 //设置域名IP
dis vlan 显示vlan
dis curr 显示当前配置
save保存配置
reboot重启设备
dis this 显示刚刚的指令
考点04:配置交换机端口速率、双工、ARP
[Huawei]int g0/0/1 //进入接口
[Huawei-g0/0/1]description HGFDS //端口描述
[Huawei-g0/0/1]undo negotiation auto //取消协商
[Huawei-GigabitEthernet0/0/1]duplex full //全双工
[Huawei-GigabitEthernet0/0/1]auto duplex full //自动
[Huawei-GigabitEthernet0/0/1]speed 10 //速率10M
[Huawei-GigabitEthernet0/0/1]auto speed 100 //自动
[Huawei]arp static 192.168.1.8 5489-98cf-2603 //绑定IP地址、MAC地址
[Huawei]dis arp [Huawei]dis arp all //查看ARP10
考点05:配置路由器接口IP和静态路由
[Huawei]int g0/0/1 //进入接口
[Huawei-g0/0/1]ip add 192.168.1.6 24 //配IP地址
[Huawei-GigabitEthernet0/0/1]undo shutdown //开启
[Huawei]ip route-static 192.168.20.0 24 10.0.12.2 //配置静态路由
[Huawei]ip route-static 192.168.10.0 24 serial 0/0/1
[Huawei]ip route-static 0.0.0.0 0 192.168.1.5 //默认IP和子网掩码
[Huawei]display ip routing-table //查看路由表
考点06:配置交换机VLAN相关命令
[Huawei]vlan 10 或 [Huawei]vlan 20 //创建VLAN
[Huawei-vlan10]description HGFDS //VLAN描述
[Huawei]vlan batch 30 40 //创建多个VLAN
[Huawei]int g0/0/1 //进入接口
[Huawei-g0/0/1]port link-type access //访问口
[Huawei-g0/0/1]port default vlan 10 //加入VLAN
[Huawei-g0/0/2]port link-type trunk //干道口
[Huawei-g0/0/2]port trunk allow-pass vlan 10 20 //允许10/20
[Huawei-g0/0/2]port trunk allow-pass vlan all //所有
[Huawei]int e0/0/2 //进入接口
[Huawei-E0/0/2]port link-type hybrid //混合口模式
[Huawei-E0/0/2]undo port default vlan //删除默认vlan
[Huawei-E0/0/2]port hybrid untagged vlan 20 //去标签
[Huawei-E0/0/2]port hybrid pvid vlan 2 //设置默认vlan
[Huawei-E0/0/2]port trunk allow-pass vlan 10 to 100
//允许 (前面加undo不允许)
[Huawei]dis port vlan //查看端口vlan
[Huawei]display vlan //查看整个vlan
考点07:配置交换机VLAN一致性GVRP:通用VLAN注册协议,国际标准。双向注册。
Normal模式:(类似cisco交换机服务器模式)
[Huawei]gvrp //开启gvrp 也是默认模式
Fixed模式:(类似cisco交换机客户机模式)
[Huawei-g0/0/2] gvrp registration fixed
Forbidden模式:(类似cisco交换机透明模式)
[Huawei-g0/0/3] gvrp registration forbidden
dis vlan summary //查看vlan汇总
dis gvrp status //查看gvrp状态
考点08:配置路由器RIP协议:RIPv1 RIPv2
[Huawei]rip //启用RIP默认v1
[Huawei-rip-1]network 192.168.1.0 //发布直连网段
[Huawei-rip-1]version 2 //配置v2版本
[Huawei]dis rip //查看rip
[Huawei]dis rip database //查看rip数据库
[Huawei]dis ip routing-table //查看路由表
优先级(管理距离):直连 0、静态 60、rip 100、ospf 10/150(由高到低)
考点09:配置路由器OSPF协议:
[Huawei]ospf 1 //启用OSPF 默认是进程1
[Huawei-ospf-1]area 0 //进入区域0
段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.00.0.0.255 //发布直连网
[Huawei-ospf-1]silent-interface g0/0/2 //(对外发布)被动接口
[Huawei]dis ospf interface //查看ospf通告
[Huawei]dis ospf peer //查看ospf邻居
[Huawei]dis ip routing-table //查看路由表
[Huawei]dis ospf routing //查看ospf路由表
考点10:配置基于全局的DHCP协议
[Huawei]dhcp enable //开启dhcp
[Huawei]ip pool HGFDS //地址池名
[Huawei-ip-pool-HGFDS]network 192.168.1.0 //地址池
[Huawei-ip-pool-HGFDS]lease day 2 //租约默认1
[Huawei-ip-pool-HGFDS]gateway-list 192.168.1.254 //网关
[Huawei-ip-pool-HGFDS]excluded-ip-address 192.168.1.250 192.168.1.253 //排除IP范围
[Huawei-ip-pool-HGFDS]dns-list 8.8.8.8 //DNS服务器
[Huawei-G0/0/0]dhcp select global //基于全局
考点11:配置基于接口的DHCP协议
[Huawei]dhcp enable //开启dhcp
[Huawei]int g0/0/1 //进入接口
[Huawei-G0/0/1]dhcp select interface //基于接口
[Huawei-G0/0/1]dhcp server lease day 2 //租约默认1
[Huawei-G0/0/1]dhcp server excluded-ip-address 192.168.1.1
192.168.1.10
//排除IP范围
[Huawei-G0/0/1] dhcp server dns-list 8.8.8.8 //DNS
[Huawei]dis ip pool //查看dhcp
客户机:自动获取, 查看ipconfig、ifconfig
考点12:配置路由器基本ACL:2000-2999
[Huawei]acl 2000 //配置基本acl
[Huawei-acl-basic-2000] rule 5 permit source 1.1.1.10
//允许源IP(注意反掩码0,默认步长5)
[Huawei-acl-basic-2000] rule 10 deny any //拒绝任意
[Huawei]user-interface vty 0 4 //进入接口
虚拟接口
[Huawei-ui-vty0-4]acl 2000 inbound //应用acl
[Huawei]dis acl all //查看所有acl
[Huawei]dis acl 2000 //查看acl 2000
考点13:配置路由器高级ACL:3000-3999
[Huawei]acl 3000 //配置高级acl
[Huawei-acl-adv-3000] rule permit ip source 1.1.1.1 0
destination 4.4.4.4 0 //允许访问
虚拟接口
[Huawei]user-interface vty 0 4 //进入虚拟接口
[Huawei-ui-vty0-4]acl 3000 outbound //应用acl
物理接口
[Huawei]int g0/0/1 //进入接口
[Huawei-G0/0/1]traffic-filter inbound acl 3000 //应用
[Huawei]dis acl all //查看所有acl
考点14:配置路由器动态NAT:(多对少)
地址组
[Huawei]nat address-group 1 202.169.10.50 202.169.10.60 //外部IP
[Huawei]acl 2001 //配置ACL
[Huawei-acl-basic-2001] rule 5 permit source172.17.1.0 0.0.0.255
//内部IP
[Huawei]int g0/0/1 //进入接口
[Huawei-GigabitEthernet0/0/1] nat outbound 2001
address-group 1 no-pat //应用NAT
[Huawei]dis nat outbound //查看NAT
考点15:
配置路由器静态NAT:(一对一)
[Huawei]int g0/0/1 //进入接口
[Huawei-GigabitEthernet0/0/1] nat static global 202.169.10.5 inside 172.16.1.1 //一对一转换
配置路由器动态NAPT:(多对一)
[Huawei]int g0/0/0 //进入接口
[Huawei-G0/0/0]nat outbound 2001 //多对一转换
[Huawei]dis nat static //查看静态NAT
考点16:配置三层交换机VLAN间路由:首先基本配置,IP、VLAN等。
[Huawei]int vlanif 10 //进入接口
[Huawei-Vlanif10]ip add 192.168.1.254 24 //配IP
[Huawei]int vlanif 20 //进入接口
[Huawei-Vlanif20]ip add 192.168.2.254 24 //配IP
[Huawei]dis ip interface brief //接口简略信息
[Huawei]dis port vlan //接口vlan信息
[Huawei]dis vlan //查看vlan信息
子接口
考点17:配置单臂路由(只有一个路由)VLAN间通信
首先基本配置,IP、VLAN等。
IEEE802.1Q
[Huawei-G0/0/1.1]ip add 192.168.1.254 24 //配置IP
[Huawei-G0/0/1.1]dot1q termination vid 10 //封装
[Huawei-G0/0/1.1]arp broadcast enable //开启arp
[Huawei]dis ip interface brief //查看接口
[Huawei]dis ip routing-table //查看路由表
[Huawei]display current-configuration //查看配置
例题分析:
1、RIP的防环机制有水平分割、( )和触发更新。
A DUAL算法 B 毒性反转 C 属性值 D 定期更新
2、IPv6报文中的Hop Limit字段功能类似于IPv4报文中的( )字段。
A TTL B源地址 C目的地址 D流标签
3、华为路由器静态路由的配置命令为( )。
A ip route-static B ip route static
C route-static ip D route static ip
4、VRP平台上,设置Serial接口数据链路层的封装类型为HDLC的命令是( ) 。
A encapsulation hdlc B link-protocol hdlc
C hdlc enable D link-protocol ppp
解析:
Serial接口是最常用的广域网接口之一,可以工作在同步方式或异步方式下,因此通常又被称为同异步串口。配置命令为:
[RouterA] interface serial 1/0/0
[RouterA-Serial1/0/0] link-protocol hdlc
5、关于以下配置命令说法错误的是( )。
[Huawei]user-interface console 0
[Huawei-ui-console0] user privilege level 15
[Huawei-ui-console0] authentication-mode password
[Huawei-ui-console0] set authentication password cipher huawei2012
[Huawei-ui-console0] quit
A管理员希望通过console口来登陆和管理
B设备配置完成之后,管理员无法通过远程登陆方式来实现设备管理
C通过console登陆设备的用户拥有最高的用户权限级别
D通过console登陆设备的用户密码为“cipher huawei2012”
6、关于检测IP网络连通性时使用的命令,下面说法正确的有()。
A ping 127.0.0.1,此命令用来检测主机的网线是否插好
B ping 127.0.0.2,此命令用来检测主机的网线是否插好
C ping命令可以用来检测主机到本地网关的连通性
D ipconfig/release命令可以用来检测主机到本地网关的连通性
解析:
Ping是Windows、Unix和Linux系统下的一个命令。
ping也属于一个通信协议,是TCP/IP协议的一部分,利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。
ping网关检查连通性。
ping 127.0.0.1检查TCP/IP协议。
ping网卡IP检查网口是否正常。
ipconfig/release可以释放由DHCP分配的动态IP地址,通常和/renew参数结合使用。
7、网络管理员在华为路由器RTA上进行如下所示的配置,若某用户需要在认证域“huawei”中进行认证,则下列描述正确的是。
[RTA]aaa
[RTA-aaa] domain huawei
[RTA-aaa-domain-huawei] authentication-scheme au1
[RTA-aaa-domain-huawei] authentication-scheme au2
A将使用“authentication-scheme aul”认证
B将使用“authentication-scheme au2”认证
C将使用“authentication-scheme au1”认证,如果"au1"被删除,将使用"au2"
D将使用“authentication-scheme au2”认证,如果"au2"被删除,将使用"au1"
解析:
上面两条命令,后者会生效。
8、下面是路由器RTA的部分配置,对于此配置错误的是()。
[RTA]ospf 100
[RTA- ospf-l00] silent-interface gigabitEthernet 1/0/0
A禁止接口g1/0/0发送0OSPF报文 B无法与该接口的直连邻居形成邻居关系
C该接口可以发送HELLO报文 D接口g1/0/0的直连路由仍然可以发布出去
解析:
silent-interface是被动接口的意思,在路由协议中使用了该命令后,该路由协议的更新就不会被silent接口发送出去。
但是被silent的接口依然可以接受别人发来的更新。即该端口不开启0SPF进程,只是将网段宣告,该端口不收发hello包,不建立邻居关系。从而节省设备的性缺。
9、如图所示,私有网络中有一台web服务器需要向公网用户提供HTTP服务,因此网络管理员需要在网关路由器RTA上配置NAT以实现需求,则下列配置中能够满足需求的正确配置是( )
A [RTA-S1/0/1] nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080
B [RTA-S1/0/1] nat server protocol tcp global 192.168.1.1 www inside 202.10.10.1 8080
C [RTA-G0/0/1] nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080
D [RTA-G0/0/1] nat server protocol tcp global 192.168.1.1 www inside 202.10.10.1 8080
解析:
在华为防火墙上配置NAT Server服务器端口映射,命令格式如下:
nat server protocol tcp global IP 端口 inside IP 端口
其中global是外部全局IP地址,
WWW表示80端口,
inside表示内部IP地址,
端口为8080
应配置在RTA的S1/0/1端口上。
10、DHCP使用什么协议来传输报文( )。
A IP B TCP C UDP D STP
解析:
DHCP使用的端口号是UDP 67和UDP 68,这两个端口是正常的DHCP服务端口,可以理解为一个发送一个接收。
客户端向68端口( bootps )广播请求配置;
服务器向67端口( bootpc )广播回应请求。
11、RIPv2对RIPv1协议有三方面的改进。下面的选项中,RIPv2的特点不包括( )。在RIPv2中,可以采用水平分割法来消除路由循环,这种方法是指( )。
A使用组播而不是广播来传播路由更新报文
B采用了触发更新机制来加速路由收敛
C 使用经过散列的口令来限制路由信息传播
D 支持动态网络地址变换来使用私网地址
A不能向自己的邻居发送路由信息
B不要把一条路由信息发送给该信息的来源
C路由信息只能发送给左右两边的路由器
D路由信息必须用组播而不是广播方式发送
解析:
RIP协议采用水平分割(Split Horizon)技术解决路由环路(Routing Loops)问题。水平分割路由器某一接口学习到的路由信息不再反方向传回。
毒性逆转的水平分割(Split Horizon with Poisoned Reverse)是“邻居学习到的路由费用设置为无穷大,并发送给邻居”。这种方式能立刻中断环路,而水平分割要等待一个更新周期。
12、0SPF 将路由器连接的物理网络划分为以下4种类型, X.25 分组交换网属于()。
A 点对点网络 B广播多址网络 C点到多点网络 D非广播多址网络
解析:
广播多址网络:包括各种类型的以太网(Ethernet)、令牌环网、FDDI等具有广播能力的网络。
NBMA网络:包括运行帧中继(Frame Relay)、X.25、ATM等协议的网络,其特点是任意两点可达,路由器之间形成全连通。
点到点网络:包括封装为HDLC、PPP协议的串行接口链路,还包括帧中继、ATM中的点至点子接口等。
点到多点网络:包括运行帧中继、X.25、ATM等协议的网络,其特点是非任意两点可达,路由器之间形成部分连通。
13、把交换机由特权模式转换到全局配置模式使用的命令是()。
A interface B config terminal C enable D no shutdown
14、华为交换机系统命令采用分级保护方式,命令从低到高最多可以划分为()个级别。
A 3 B 5 C 15 D 16
15、Cisco路由器高速同步串口默认的封装协议是()
A PPP B LAPB B HDLC D ATM-DX1
若有收获,就点个赞吧
0 人点赞
