H3CIE-Routing&Switch

LAB 考核（A）
*本题库为内部资料，以下部分内容需求为个别考生考试后反馈内容，后经整理、将其补充。
未经许可，切勿外传。

为了跟进互联网发展，某公司要组建一套新网络；该公司共有两个分部、一

个总部。其具体组网拓扑如下：

客户需求具体如下：

一） 接入层网络
1.1 总部内部交换网络启用 VRRP+MSTP 网络（考虑互备） 。sw1 和 sw2 之间跑三层 vlan30-
interface。业务 A 用 vlan 10 来表示，业务 B 用 vlan 20 来表示。

sw1 为 vlan 10（实例 1）根桥，三层 VRRPmaster；sw2 为 vlan 20（实例 2）根桥，三层

VRRPmaster；要求 vrrp 协议通过优先级选举主备。*考试时关于这部分 VRRP 主备可能是通
1
过地址进行选举的，题目中如果没有明确指明通过优先级进行控制；那么还是使用优先级的
方式较为保险。

sw3 交换机上需要有连接终端 PC 的端口。

2.2 SW1 与 SW2 之间采用链路聚合技术保证链路的可靠性。

二） 网络层部分
2.1 总部内部运行 OSPF 路由协议，area0。总部内部业务网段不能有 ospf 的协议报文出现。

2.2 总部与二级分部之间运行 RIPV2 路由协议。总部内部不能有 rip 的协议报文出现。

三） 广域网部分
3.1 总部与一级分部之间通过 PPP 专线进行互联，为了安全 PPP 链路需要做 chap 双向验证。
分部运行 OSPF 路由协议，使用区域 1 同总部区域零相连。

3.2 SW5 模拟公网，区域中不能有路由协议报文（直连路由除外）

3.3 二级分部通过 GRE over IPsec 隧道访问总部网络，保证数据传输安全。

3.4 二级分部和总部之间通过 GRE OVER IPSEC 隧道广域网互联。

要求 rt1 做安全策略模板实现 ipsec 功能；GRE 通过 loopback 接口建立，并且要求
Tunnel 接口能够实时感应到拓扑变化。

3.5 SW5 上做 DHCP 使得 rt3 和 rt4 自动获得 IP 地址

四） 访问需求
4.1 总部业务 A 访问二级分部业务 A 走：SW3-SW1-RT1-RT3
总部业务 A 访问一级分部业务 A 走：SW3-SW1-RT1-RT2-RT5
总部业务 B 访问二级分部业务 B 走：SW3-SW2-RT2-RT1-RT3
总部业务 B 访问一级分部业务 B 走：SW3-SW2-RT2-RT5

4.2 为了保证总部和二级分部的互访，在 RT1 上对 RIP 路由和 OSPF 路由做双向引入。要求

OSPF 内部学习到 rip 计算的路由为聚合路由（最优掩码）

4.3 总部 B 业务有一台服务器，地址为 10.1.1.100/24，互联网用户需要通过公网地址

100.1.1.100/24 访问该服务器。

4.4 A 业务不能访问 internet 网络；一级节点 B 业务有单独的 internet 出口（本题不涉

及） ，不能通过专线从总部访问 internet。
二级节点 B 业务可以通过 internet 出口直接访问 internet 网络。

2
 总部 B 业务可以通过 internet 出口，访问 internet 网络。

4.5 一级分部不允许通过总部访问公网 （变化需求）

五） QOS 限速
5.1 总部 A 业务访问一级分部 A 业务保证 1.5M 带宽。

六） 网络优化层面
6.1 全网不能出现等价路由

6.2 对于在以太网链路上应用 ospf，修改网络类型，来提升 ospf 的性能 （变化需求）

6.3 总部学习所有分部业务聚合路由，所有分部只学习业务路由，将其他非业务路由尽量过
滤，节省路由表空间 （变化需求）

七） 安全性
7.1 设备可以使用 telnet 来进行管理，仅允许指定的 IP 地址对其管理。用户级别为 level2，
如果需要升级 level3，可以使用 super 密码 12345。 （变化需求）
*这部分需求可能考试时已经配置好了，也有可能没有配置；视情况而定

7.2 使用唯一网管地址 X.X.X.X，对设备进行 snmp v2c 网管，为了保证安全，请配置 snmp

读写团体名 （变化需求）

请你根据以上需求完成相应配置。