EXERCISE1

1 简述VRRP抢占功能的作用

参考答案
优先级高的路由器down掉后，备份路由器成为主路由器。
当优先级高的路由器恢复后，重新成为主路由器。
这种抢回主路由器身份的能力，我们称之为“VRRP抢占功能”，
华为运行 VRRP 时，默认开启了 VRRP 抢占功能。

2 简述VRRP端口跟踪的作用

参考答案
运行 VRRP 协议的接口，可以跟踪特定的接口的运行状态。当被跟踪端口不可用时，运行 VRRP 协议的网关接口，所发送的 VRRP 报文中所包含的VRRP 优先级降低，从而使备份路由器成为主路由器，实现主网关和备份网关之间的切换。

3 简述浮动路由的作用

参考答案
可以实现对链路进行备份的功能。
通常配置一个针对主链路的路由条目和一个针对备份链路的路由条目，但是会将备份链路所针对的路由条目的优先级数值调大，从而确保该备份链路针对的路由条目不会进入到设备的路由表中。
一旦主链路对应的路由条目不可用，备份链路对应的路由条目才可以放入路由表中。
一旦珠莲路对应的路由条目恢复了，备份链路对应的路由条目再次从路由表中退出。

4 简述VRRP配置命令vrrp vrid 1 preempt-mode timer delay 20的作用

参考答案
优先级高的路由器down掉后，备份路由器成为主路由器。当优先级高的路由器恢复后，将延迟20秒重新恢复为主路由器。

5 如图-1所示，R1路由器配置了浮动路由，SW1只跟踪G0/0/1端口。当SW1的G0/0/2端口所在的链路中断后，分析数据包走向，并给出解决方案

图-1
参考答案
当SW1的G0/0/2端口所在的链路中断后，SW2将成为主路由器，但返回的数据包仍然走SW1，无法返回到PC。
解决方案：增加一条链路，将SW1和SW2连接起来，如图-2所示。

图-2

6 ACL主要读取第三层、第四层报文头的哪些信息

参考答案
源IP地址、目的IP地址、源端口、目的端口、协议。

7 华为ACL的默认规则是什么

参考答案
华为ACL默认规则是拒绝所有。
但是当 ACL 与 traffic-filter 结合使用的时候，属于特殊情况，
最后一个隐含条目的默认处理规则是允许所有。

8 简述华为基本ACL与高级ACL的区别

参考答案
1）基本ACL
基于源IP地址过滤数据包；访问控制列表号是2000～2999。
2）高级ACL
基于源IP地址、目的IP地址、源端口、目的端口、协议来过滤数据包；访问控制列表号是3000～3999。

9 如何控制一台华为路由器只能被192.168.1.0/24网段的主机登录

参考答案
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
quit
user-interface vty 0 4
acl 2000 inbound
authentication-mode aaa
aaa
local-user HCIE password cipher HUAWEI
local-user HCIE service-type telnet

10 如图-3所示，在华为路由器上配置ACL，控制Client1只能访问Server1的FTP服务（FTP采用主动模式）

图-3
参考答案
1） ACL配置如下
acl 3000
rule 10 permit tcp source 192.168.1.1 0 destination 192.168.2.1 0 destination-port eq 21
rule 20 permit tcp source 192.168.1.1 0 destination 192.168.2.1 0 destination-port eq 20
rule 30 deny ip source any destination any
quit
interface gi0/0/1
traffic-filter inbound acl 3000

2） 在Server1上搭建FTP服务器，如图-4所示

图-4
3）在Client1上访问FTP，采用主动模式，如图-5所示。

图-5