1、ACL
一个企业网络,有交换机、防火墙,有有线网络和无线网络,本题主要目的是控制用户的访问。
1) ACL配置
允许有线和无线用户访问DNS253
禁止无线用户访问设备管理和AP管理
2) NGFW和core之间配置多一条链做捆绑
考点:负载均衡方法
(1)写多一条路由
(2)把二条链路捆绑(基于S-D-MAC效果不好,原因在哪?)建议修为什么方式?
3) 病毒入侵电脑如何处理:要求写三个处理方式
2、 QINQ
一个商业区为企业用户提供网络服务,用交换把用户接进来,园区用QINQ技术来给企业用户提供VLAN的透传服务,使得在不同位置的办公点可以组网。
接入层交换机配置
VLAN
trunk allow
qinq
qinq穿越
3、 综合布线和无线
有一个商场有9层楼,1-3层是商场,4-9是商业区,机房在4楼,给做一个综合布线设计和商场无线网络设计。
1) 综合布线设计
考涉及子系统 位置 设计方法
2) 商场无线网络设计采用AC+FIT AP的方式部署
问AC配置要点
3)无线认证方式有哪些
打印机和访客分别用什么认证方式比较合适
4) 商场人流大为了提供更好的无线服务,加多AP的数量,这样部署会有什么缺点
如何不用这种方式如何改进
4、 OSPF路由协议配置
1)R1的OSPF配置
Loopback在区域发布
物理接口在接口分布
查看OSPF邻居命令
dis ospf peer brief
dis ospf lsdb
1) 在R1上使用扩展ping(源为loopback1)目标为34.1..1.4不通的原因是什么?
如何解决不通的问题,不能使用静态路由
3)在R4的OSPF引入外部路由,填上引入外路路由的命令
接着问在ASBR上引入时产生的2个LSA,有哪些。
4)非骨干区域 配置stub区域的特性
