|
4 |
在每个网络设备与其它网络设备连接的接口都要进行描述,例如“Router 1的FA0/1与Router2连接”,描述为“Router1 TO Router2 interface FA0/1”。 |
|
5 |
网络拓扑图所示,总公司内网的接入交换机与核心交换机之间采用MSTP技术,创建两个生成树实例分别为实例10和实例20,将VLAN10和VLAN20加入到实例10,将VLAN30和VLAN40加入到实例20,实现VALN10、VLAN20流量通过第一条链路传输,实现VALN30、VLAN40流量通过第二条链路传输。 |
|
6 |
网络拓扑图所示,总公司与两家办事处之间使用租用链路传输业务数据(VALN50与VLAN70、VLAN80、VLAN90之间的数据流),为保证数据的安全性需要,需要在总公司和两家办事处接入城域网的路由器上使用IPSec技术对数据进行加密,VPN需要采用隧道模式、预共享密码为123456,数据采用ESP-DES、ESP-HASH-MD5加密方式,AH头采用HASH方式进行加密。 |
|
8 |
网络拓扑结构所示,在总公司的网络中配置OSPF动态路由协议,将网络规划到不同的区域中。需要指定网络设备的RID,其中总公司网络设备指定Router1的RID为1.1.1.1、Router2的RID为2.2.2.2、Router3的RID为3.3.3.3、Switch1的RID为4.4.4.4。 |
|
9 |
在OSPF动态路由协议的网络中,为保障路由协议安全,需要在路由更新时采用基于接口的MD5验证方式,其口令为ruijie。 |
|
10 |
广州办事处租用专用链路与总公司相连,其内网核心采用的是二层交换机,由于其内网有两个子网,所以需要使用单臂路由实现VLAN间的路由,根据拓扑图所示,配置动态路由协议。 |
|
11 |
广州办事处的内网采用的RIPv2路由协议,为了实现与总公司网络互通,所以需要使用路由重分发技术,其RIP路由发布到OSPF路由协议中的类型为E1,开销为200,OSPF路由发布到RIP中时,其路由的开销为2。 |
|
12 |
广州办事处租用两条链路,一条为专用链路,用来传输业务数据,另外一条为互联网链路,用来满足用户访问互联网的需求,使用NAT技术将路由器的外部接口地址为全局地址,允许内网(VLAN70)用户访问互联网。 |
|
13 |
上海办事处路由器配置OSPF路由协议,需要使用虚链路技术实现全网互通,使用路由重分发的技术,将默认路由发布到OSPF网络中。 |
蒙公网安备15090002001004