网络设备互联高级工鉴定上机考试题 作者: aixiaxue 时间: 2026-03-12 分类: 高级工鉴定试题讲解 阅读 118次 #试题 使用VM打开eve模拟软件,绘制网络拓扑,并按照题目要求完成设备配置,此次考试限时180分钟 如图:  任务要求:(提示:此次任务所需要计算机资源较多,请提前关闭不需要的系统进程,并随时保存配置,防止配置丢失) 1.hexin1、hexin2为核心交换机;Xingzheng、peixun、fuwuqi为汇聚交换机;X1,X2,P1,P2为接入交换机 2.将各个设备准确命名,方便日后进行管理和维护 3.局域网范围内包含三个业务网络:有线网、无线网、监控网;每个接入交换机接口的0-4是有线网,5-6是无线网,7是监控网。 4.为保障设备安全,为所有设备设置特权密码,特权密码为hlbejsxy+准考证号后4位,并开通telnet用户及密码,账号为hlbejsxy,密码为hlbejsxy+准考证号后4位。 5.在hexin1中配置vlan10的网关,地址为192.168.0.1/24;在hexin1中配置vlan20的网关,地址为172.168.0.1/24;在hexin2中配置vlan30的网关,地址为192.168.100.1/24 6.在hexin1创建vlan10和vlan20的DHCP地址池;在hexin2中创建vlan30的地址池,DNS地址202.99.224.67 7.路由器作为出口设备,请连接核心交换机与路由器的连接地址,出口IP地址为1.29.219.110/24,出口对端地址为1.29.219.105/24,并在路由器中添加默认路由、超载NAT转换满足互联网访问需求 8.将网站服务器IP地址为192.168.0.249/24映射到外网地址 9.双核心之间、双核心与汇聚交换机之间均使用端口聚合扩展链路带宽 10.双核心形成后,为了避免网络环路,请开启多生成树协议,vlan10和vlan20属于实体1,vlan30属于实体2;hexin1为实体1的根,hexin2为实体2的根 11.在接入交换机做端口安全配置,每一台接入交换机每个端口的最大接入数量为4 12.在路由器、核心交换机中启动ospf动态路由协议,将学校全体网络划分为区域0 13.为了保证学校网络安全,在全校范围内应用ACL,有线网只允许工作日早8点至晚18点访问互联网;无线网不允许周日一二三四晚11点至第二天3点访问互联网 #操作 ##将各个设备准确命名,方便日后进行管理和维护 ```bash hostname xingzheng ``` ##局域网范围内包含三个业务网络:有线网、无线网、监控网;每个接入交换机接口的0-4是有线网,5-6是无线网,7是监控网 在所有交换机配置vlan,接入交换机分配接口,以下为示例 ```bash vlan 10 name youxianwang vlan 20 name wuxianwang vlan 30 name jiankongwang int rang g0/0-4 sw acc vlan 10 int rang g0/5-6 sw acc vlan 20 int g0/7 sw acc vlan 30 ``` 记得将接入交换机的g0/8接口设置为trunk ```bash int g0/8 sw m t ``` ###为保障设备安全,为所有设备设置特权密码,特权密码为hlbejsxy+准考证号后4位,并开通telnet用户及密码,账号为hlbejsxy,密码为hlbejsxy+准考证号后4位。 ```bash enable pass hlbejsxy0102 line vty 0 4 login local username hlbejsxy pass hlbejsxy0102 ``` ###在hexin1中配置vlan10的网关,地址为192.168.0.1/24;在hexin1中配置vlan20的网关,地址为172.168.0.1/24;在hexin2中配置vlan30的网关,地址为192.168.100.1/24 ```bash int vlan 10 ip add 192.168.0.1 255.255.255.0 ``` ###在hexin1创建vlan10和vlan20的DHCP地址池;在hexin2中创建vlan30的地址池,DNS地址202.99.224.67 ```bash ser dhcp ip dhcp pool vlan10 netw 192.168.0.1 255.255.255.0 def-router 192.168.0.1 dns 202.99.224.67 ``` ###路由器作为出口设备,请连接核心交换机与路由器的连接地址,出口IP地址为1.29.219.110/24,出口对端地址为1.29.219.105/24,并在路由器中添加默认路由、超载NAT转换满足互联网访问需求 在路由器实施 ```bash access-list 1 permit 192.168.0.1 0.0.0.255 access-list 1 permit 172.168.0.1 0.0.0.255 access-list 1 permit 192.168.100.1 0.0.0.255 ip route 0.0.0.0 0.0.0.0 1.29.219.110 ip nat inside source list 1 interface GigabitEthernet 0/8 overload ip nat inside ip nat outside ``` ###将网站服务器IP地址为192.168.0.249/24映射到外网地址 在路由器实施 ```bash ip nat inside source static 192.168.0.249 1.29.219.110 ``` ###双核心之间、双核心与汇聚交换机之间均使用端口聚合扩展链路带宽 ```bash int rang g0/0-1 port-group 1 int agg 1 sw m t ``` ###双核心形成后,为了避免网络环路,请开启多生成树协议,vlan10和vlan20属于实体1,vlan30属于实体2;hexin1为实体1的根,hexin2为实体2的根 在hexin1、hexin2、xingzheng、peixun、fuwuqi交换机实施 ```bash spanning-tree spanning-tree mode mstp spanning-tree mst config instance 1 vlan 10, 20 instance 1 vlan 30 spanning-tree mst 1 priority 4096 ``` ###在接入交换机做端口安全配置,每一台接入交换机每个端口的最大接入数量为4 在所有的接入交换机实施 ```bash int rang g0/0-7 switchport port-security maximum 4 switchport port-security ``` ###在路由器、核心交换机中启动ospf动态路由协议,将学校全体网络划分为区域0 在路由器、hexin1、hexin2分别声明各自的所连接的网段 ```bash router ospf network 100.100.100.0 0.0.0.255 area 0 network 172.168.0.0 0.0.0.255 area 0 network 192.168.0.0 0.0.0.255 area 0 network 192.168.100.0 0.0.0.255 area 0 ``` ###为了保证学校网络安全,在全校范围内应用ACL,有线网只允许工作日早8点至晚18点访问互联网;无线网不允许周日一二三四晚11点至第二天3点访问互联网 在路由器实施 ```bash ip access-list standard youxianwang permit 192.168.0.0 0.0.0.255 time-range youxianwang permit any time-range youxianwang periodic weekdays 8:00 to 18:00 ``` ```bash time-range wuxianwang periodic Sunday 23:00 to 23:59 periodic Monday 0:00 to 3:00 periodic Monday 23:00 to 23:59 periodic Thursday 0:00 to 3:00 periodic Thursday 23:00 to 23:59 periodic Wednesday 0:00 to 3:00 periodic Wednesday 23:00 to 23:59 periodic Tuesday 0:00 to 3:00 periodic Tuesday 23:00 to 23:59 periodic Friday 0:00 to 3:00 ip access-list standard wuxianwang deny 172.168.0.0 0.0.0.255 time-range wuxianwang ``` 下面是所有设备的配置文件 [hexin1.txt](https://yubin.wang/usr/uploads/2026/03/783443453.txt) [hexin2.txt](https://yubin.wang/usr/uploads/2026/03/2423358549.txt) [luyou.txt](https://yubin.wang/usr/uploads/2026/03/4197800228.txt) [p1.txt](https://yubin.wang/usr/uploads/2026/03/3373286452.txt) [p2.txt](https://yubin.wang/usr/uploads/2026/03/124749939.txt) [peixun.txt](https://yubin.wang/usr/uploads/2026/03/3008431521.txt) [x1.txt](https://yubin.wang/usr/uploads/2026/03/1344852741.txt) [x2.txt](https://yubin.wang/usr/uploads/2026/03/3543622193.txt) [xingzheng.txt](https://yubin.wang/usr/uploads/2026/03/3844057691.txt) [fuwuqi.txt](https://yubin.wang/usr/uploads/2026/03/4013284045.txt) 标签: none