网站导航
> 技术文档 > 华为eNSP防火墙综合网络结构训练.docx

华为eNSP防火墙综合网络结构训练.docx

网友: 技术文档 2025-09-04 00:18:30

1.IP及VLAN规划情况

设备

接口

IP

vlan

备注

AR1

g0/0/0

1.1.1.2/28

PPPOE

g0/0/1

3.3.3.1/30

g0/0/2

114.114.114.254/24

AR2

g0/0/0

2.2.2.2/28

DHCP

g0/0/1

3.3.3.2/30

g0/0/2

100.100.100.254/24

FW1

g1/0/0

10.0.0.1/30

trust

g1/0/1

10.2.2.2/29

trust

g1/0/2

10.3.3.2/29

trust

g1/0/3

10.1.1.2/24

dmz

g1/0/4

PPPOE

Dialer1/untrust

Loopback1

10.10.10.1/32

FW2

g1/0/0

10.0.0.2/30

trust

g1/0/1

10.2.2.3/29

trust

g1/0/2

10.3.3.3/29

trust

g1/0/3

10.1.1.3/29

dmz

g1/0/4

DHCP

untrust

Loopback1

10.10.10.2/32

LSW1

g0/0/1-2

10.2.2.4/29

2

g0/0/3-4

10.4.4.1/30

4

Eth-trunk1

g0/0/5

10.5.5.2/29

5

g0/0/6

10.6.6.2/29

6

Loopback1

10.10.10.3/32

LSW2

g0/0/1-2

10.3.3.4/29

3

g0/0/3-4

10.4.4.2/30

4

Eth-trunk1

g0/0/5

10.5.5.3/29

5

g0/0/6

10.6.6.3/29

6

Loopback1

10.10.10.4/32

LSW3

g0/0/1-2

10.5.5.4/29

5

g0/0/3-4

192.168.10.254/24

10

Eth-trunk1

Loopback1

10.10.10.5/32

LSW4

g0/0/1-2

10.6.6.4/29

6

g0/0/3-4

192.168.20.254/24

20

Eth-trunk1

Loopback1

10.10.10.6/32

LSW5

g0/0/1-2

192.168.10.253/24

10

Eth-trunk1

LSW6

g0/0/1-2

192.168.20.253/24

20

Eth-trunk1

2.STP设计

MSTP name : mstp

实例

VLAN

根桥

备份根桥

1

5,10

LSW1

LSW2

2

6,20

LSW2

LSW1

3

2

4

3

5

4

3.LSW1和LSW2的VRRP基础设计

设备

VRID

Virtual-IP

优先级

vlan

LSW1

1

10.5.5.1

120

5

2

10.6.6.1

100

6

LSW2

1

10.5.5.1

100

5

2

10.6.6.1

120

6

4.防火墙hrp设计

模式:负载均衡

心跳线:G1/0/0

VRID

Virtual-IP

主设备

接口

1

10.1.1.1

FW1

G1/0/3

2

10.2.2.1

FW1

G1/0/1

3

10.3.3.1

FW2

G1/0/2

5.路由设计

协议:OSPF

区域

设备

接口

AREA 0

FW1/FW2

除untrust所有接口

LSW1

vlan 2,4 Loopback1

LSW2

vlan 3,4 Loopback1

AREA1

LSW1,LSW3

vlan5

AREA2

LSW2,LSW4

vlan6

协议:RIP

进程

设备

接口

1

AR1/AR2

G0/0/1

6.路由优化及拓展

(1)LSW3、LSW4:ospf引入直连路由。

(2)配置静态默认路由:

设备

下一跳

FW1

Dialer1

FW2

DHCP

LSW1

vlan2虚拟IP

LSW2

vlan3虚拟IP

LSW3

vlan5虚拟IP

LSW4

vlan6虚拟IP

LSW5

vlan10 网关

LSW6

vlan20 网关

(3)防火墙和LSW1、LSW2配置ospf主设备的接口cost值5,备用设备的接口为10。

(4)AR1、AR2:RIP引入直连路由。

(5)开启所有OSPF协议设备的bfd探测功能。

7.VRRP可靠性检测(LSW1和LSW2)

(1)上行链路:NQA

设备

名称

管理员

模式

源IP

目的IP

频率

次数

LSW1

vrrp_5_2

admin

icmp

10.2.2.4

10.2.2.1

1/10s

2

LSW2

vrrp_6_3

admin

icmp

10.3.3.4

10.3.3.1

1/10s

2

(2)下行链路:BFD

设备

名称

源IP

目的IP

模式

LSW1

1

10.5.5.2

10.5.5.4

auto

LSW2

1

10.6.6.2

10.6.6.4

auto

8.hrp可靠性相关配置(FW1和FW2)

(1)IP-LINK

设备

名称

模式

目的地址

下一跳

FW1

TO_ISP

icmp

www.baidu.com

Dialer1

FW2

TO_ISP

icmp

www.baidu.com

G1/0/4

(2)OSPF检测:G1/0/0

9.AC+AP无线设计

(1)capwap隧道:vlan1

(2)域模板:

名称:CN 区域:CN

(3)SSID模板:

名称:AP_WIFI1 SSID:AP_WIFI1

名称:AP_WIFI2 SSID:AP_WIFI2

(4)安全模板

名称:AP_WIFI1 密码:AP_WIFI1

名称:AP_WIFI2 密码:AP_WIFI2

(5)VAP模板:

名称:AP_WIFI1 SSID:AP_WIFI1 安全模板:AP_WIFI1

名称:AP_WIFI2 SSID:AP_WIFI2 安全模板:AP_WIFI2

(6)AP组:

名称

VAP模板

WLAN

RAIDO

域模板

AP_range_1

AP_WIFI1

1

ALL

CN

AP_range_2

AP_WIFI2

1

ALL

CN

(7)AP

ID

AP组

AP名称

1

AP_range_1

AP1

2

AP_range_2

AP2

10.DHCP设计

设备

基于接口

DNS

排除IP

option

sub-option

option’type

LSW3

VLAN10

10.10.10.1

10.10.10.2

.253

43

3

aniss

LSW4

VLAN20

.253

43

3

aniss

11.DNS设计

(1)FW1和FW2开启dns缓存

(2)FW1和FW2开启dns代理

(3)FW1和FW2静态绑定域名和IP:www.jw.com ==> 10.1.1.253

12.Server配置

(1)Server1开启www功能

(2)Server2开启dns功能(配置www.baidu.com的解析(映射可达的IP地址))

13.NAT设计

(1)FW1和FW2

源区域:trust/dmz

目的区域:untrust

模式:easy-ip

(2)nat server

设备:FW1 协议:www

全局地址:1.1.1.1 内部地址:10.1.1.253

14.安全策略

(1)放行相应区域相应的流量。

15.远程管理设计

(1)内网设备都开启SSH服务,登录名称:huawei,密码:123456

LSW8 和 Cloud 模拟带外管理。

留言:答案已经找不到了,这个一张试卷,如果能做出来,软考网工就基本没什么问题,这种卷子算作比较基础的,基于21~24年软考下午实操题的考试范围做的一张卷子,综合了基础常见的网络协议,路由优化手法,dns部署参考方式,无线ACAP旁挂。遗憾的是没有做dhcp负载,策略路由的设计等。

针对出口链路的设计可以参考下本人的另一篇文章:防火墙 监听技术nqa bfd ip-link 健康检测 pppoe 策略路由 pbr-CSDN博客

网络标签:

相关问题