- 论坛徽章:
- 0
|
|
Testinside H3CTE 题库如下:<br />1. <br />要求<br />1 、总部运行ospf,总部和两个分部之间运行BGP,RT1和RT2运行IBGP使用loopback端口为接口地址。由于分部的的网络比较简单要求分部的路由发布到BGP中。<br />2、分部B到总部通过ipsec+tunnel的模式。IPsec 采用野蛮模式,只对业务流进行加密。<br />3、总部的ospf和BGP互相发布后会形成路由环路,RT1 和RT2通过 BGP协议<br />4、总部和分部A,正常情况下业务通过FR链路到分部A,OA流通过PPP线路到分部A<br />5、当FR链路不能用的时,业务流通过ppp链路到分部A,此时业务流和OA流都在 PPP链路。要在RT2和RT4上做QOS保证业务流1M 的带宽。通过CBQ,对进来的业务打dscp afc4的标记,在以太网进口上对业务流打标记,在出口上进行带宽保证<br />6、要求两个分部之间进行隔离,通过AS-path-acl进行网络隔离<br />7、分部A 通过vrrp实现,当fr链路断掉时候业务流,自动切换到ppp的链路上。总部通过bgp动态路由实现路由切换<br />8、通过 local-preference和MED两个参数实现业务流走FR,OA 流走PPP<br />9、RT2和RT4之间的ppp链路采用chap认证<br />10、总部和分部的bgp要求验证<br />11、为了保证总部路由不产生环路,要求在RT1&RT2上通过BGP的preference<br />进行调整。<br />答案:<br />RT1: 1、RT1 与RT3 通过专线连接, 两端设备均为DTE, 无法建立连接,将RT1 设置为DCE 设备,在接口3/0 配置fr interface-type dce 。<br />2、RT1 加密访问控制列表3001 定义数据流量不准确, 本段业务网段地址为160.0.0.0/24, 分部B 业务网段为160.2.0.0/24,。具体参数如下:acl number 3001 rule 0 permit ip source 160.0.0.0 0.0.255.255 destination 160.2.0.0 0.0.255.255<br /> rule 1 deny ip<br />3、RT1 IKE 采用野蛮方式,数据需要进行双向访问,RT1 没有配置远端接入地址,须配置RT5 的接入端地址作为局段地址<br />4、RT1 IKE 采用野蛮方式,使用网关名字进行协商,RT1 没有配置本段的网关名字, 需要配置。<br />ike local-name rt<br />5、RT1 没有在接口上应用安全策略组,在GRE 通道应用安全策略。interface Tunnel0 ipsec policy rt5<br />6、RT1 OSPF 进程1 中,区域0 宣告的网段,子网掩码配置不正确,导致无法建立正确的邻居关系。调整10.0.0.0 子网掩码为0.0.255.255<br />7、RT1 与RT2 之间使用LOOOPBACK 地址接口来建立IBGP 关系,使用LOOPBACK 地址作为接口地址以后存在1.1.1.1 与2.2.2.2 网络层上不通的问题,无法正常的建立邻居关系,可以通过OSPF 将LOOOPBACK 地址宣告出去,保证连通性。RT1: Ospf 1 Area 0 Network 1.1.1.1 0.0.0.0 RT2: Ospf 1 Area 0 Network 2.2.2.2 0.0.0.0<br />8、RT1 路由器没有配置EBGP 的认证,不能保证连接的安全性,需在TCP 连接时配置MD5 认证,修改如下:<br />Bgp 65000<br />peer 10.1.13.2 password simple h3c<br />peer 10.2.15.2 password simple h3c<br />路由器RT2 、RT3 、RT4 、RT5 需要做同样的验证配置。<br />9、策略路由配置错误,R1、R2 的业务网段本地优先级与开销相同,R2OA 网段没有进行流量匹配,不符合业务流通过FR 传输,OA 通过ppp 链路进行传输的要求。修改后策略如下:R1:<br />route-policy YEWU permit node 10<br />if-match acl 2001<br />apply local-preference 200<br />apply cost 50<br />route-policy YEWU permit node 20<br />if-match acl 2002<br />apply local-preference 100<br />apply cost 200<br />R2:<br />route-policy YEWU-OA permit node 10<br />if-match acl 2001<br />apply local-preference 100<br />apply cost 100<br />route-policy YEWU-OA permit node 20<br />if-match acl 2002<br />apply local-preference 200<br />apply cost 100<br />10、RT1 、RT2 的路径访问控制列表配置不正确, 无法实现分部只有总部进行通信的要求,而且路径访问控制列表在BGP 协议中中没有应用。配置如下:<br />RT1: ip as-path-acl 1 permit ^$<br />bgp 65000<br />peer as65002 as-path-acl 1 export<br />RT2:<br />ip as-path-acl 1 permit ^$<br />bgp 65000<br />peer as65001 as-path-acl 1 export<br />11、RT5IKE 需要采用野蛮方式, 使用网关名字进行协商,需要配置本端的网关名字。<br />12、RT5 加密访问控制列表定义数据流量不准确,而且与RT1 不是互为镜像关系,<br />acl number 3001 rule 0 permit ip source 160.2.0.0 0.0.255.255 destination 160.0.0.0 0.0.255.255 rule 1 deny ip<br />13、RT5 没有在接口上应用安全策略组,在GRE 通道应用安全策略。interface Tunnel0 ipsec policy rt1<br />14、RT2 与RT4 进行PPP 连接,配置本地用户名,服务类型为ppp,命令为local-user h3c service-type ppp RT3 上的错误:<br />1、配置e0/0.11 上的vrrp 优先级为120,vrrp vrid 11 priority 120<br />Switch2 错误: 1、创建vlan 11 、12<br />2、将trunk 口改为permit vlan all<br /><br />更多点击下载:<br />下载 H3CTE PDF 认证考试题库<br />下载 TestInside 测试引擎 <br /><br />来自Testinside网站的消息:权威Microsoft、Cisco、SUN、CIW、IBM、Nortel、HP、Oracle等各大IT认证题库,最新考题在搞活动,仅180元起。 |
|
免费注册
发表于 2010-11-02 14:57
