四、MUX-vlan&Super-vlan+端口安全MUX-vlan实验拓扑实验需求及解法1.在SW1/2/3分别创建vlan102030402.SW1/2/3之间使用trunk链路，仅允许vlan10203040通过。3.SW与PC/Server之间使用access链路。4.ping验证：Super-vlan+端口安全实验拓扑实验需求及解法1.SW1创建vlan10，vlan3001和vlan30022.SW2/3创建vlan3001和vlan30023.SW1/2/3之间使用trunk链路，并仅允许vlan3001和3002通过。4.SW2/3与PC之间使用access链路，并划入对应vl

需求1、该拓扑为公司网络，其中包括公司总部、公司分部以及公司骨干网，不包含运营商公网部分。2、设备名称均使用拓扑上名称改名，并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中，运行OSPF协议或者BGP协议的设备，其Router-id值为设备名数字号，例如R1的Router-id为1.1.1.1、5、OSPF路由宣告部分选择接口宣告方式，例如192.168.100.10.0.0.0；BGP仅宣告用户网段。6、IBGP部分使用环回建立邻居，EBGP部分使用直连链路建立邻居，所有运行BGP的设备都需要建立邻居。7、R1、R2、R5、R6、R7、R8、R9、R10需要配置环回接口，环

七、IS-IS综合实验实验拓扑实验需求及解法1.如图所示，配置所有路由器的接口IP地址。2.运行IS-IS，进程号13.IS-IS优化4.路径优化实验拓扑实验需求及解法本实验模拟IS-IS综合网络，完成以下需求：1.如图所示，配置所有路由器的接口IP地址。R1:interfaceGigabitEthernet0/0/0ipaddress10.0.123.1255.255.255.0#R2:interfaceGigabitEthernet0/0/0ipaddress10.0.123.2255.255.255.0interfaceGigabitEthernet0/0/1ipaddress10.0.

Security安全ANTIDDOS硬件（DDOS清洗工具）（管理中心，检测中心，清洗中心）1.安全部分的考点防火墙的基本用法（安全区域，安全策略，会话表，server-map表）防火墙的可靠性（双机热备）广域网转发数据的安全（IPSec）2.内容2.1为什么需要防火墙防火墙的功能外部网络安全隔离内部网络安全管控内容安全过滤入侵防御防病毒防火墙的类型框式防火墙盒式防火墙：usg6000，usg9000软件防火墙交换机，路由器和防火墙的对比交换机：组建局域网，二/三层快速转发报文路由器：寻址与转发，保证网络互联互通防火墙：控制报文转发，防攻击，病毒，木马防火墙可以当作交换机也可以当作路由器。防火

BGP的团体属性、BGP联盟1、Community:团体属性1.1、案例配置2、BGP联盟属性2.1、配置案例：2.2、四种类型的AS_PATH：对于大型网络或者路由条目较多，使用一种BGP特有的路由标记，用于简化路由策略的执行。对于减少路由条目，BGP使用以下几种技术：路由聚合（Aggregation）对等体组（PeerGroup）团体属性（Community）路由反射（RouteReflection）BGP联盟（Confederations）1、Community:团体属性团体属性用于标识具有相同特征的BGP路由，Community的BGP路径属性是可选过渡(Optionaltransit

BGP配置中IGP路由表和BGP路由表、IP路由表关系1、基础配置2、配置建立IBGP对等体3、配置EBGP对等体4、使用network命令宣告路由5、路由的学习5.1、R2的路由表5.2、R1的BGP路由表5.3、R3的BGP路由表5.4、R5的BGP路由表6、AS200与AS100通信6.1、AS200出接口注入AS100IP路由表6.2、AS200环回注入AS100IP路由表7、BGP的优先路由路由优选级越小越优，路由优选级Direct0>OSPF10>IS-IS15>Static60>RIP100>OSPFASE、OSPFNSSA150>IBGP、EBGP255。在实际配置中常常会出现

2023华为ict网络赛道初赛（部分）试题10.在网络运维中，Telnet是用于连接远程设备的协议之一，那么以下哪一个设备不支持通过Telnet协议远程连接？PCACAPAR12.openFlow交换机基于流表转发报文，每个流表项由多个部分组成，其中，流表项中用来描述匹配后的处理的方式是以下哪一项？匹配字段指令Cookie优先级14.组建了双机热备系统的华为防火墙，在重启后一定不会同步以下哪一个配置？NAT策略SessionTable安全策略IP-Link19.蠕虫是一种常见的计算机病毒，是无须计算机使用者干预即可运行的独立程序，以下不属于蠕虫特点的是哪一项？利用应用软件漏洞大肆传播消耗网络带

BGP的基本配置1.bgp的路由黑洞优于BGP协议可以非直连建林，故可能出现BGP协议跨越为运行BGP协议的路由器，导致BGP路由传递后，显示控制层面可达，但是，数据层面，流量未运行BGP协议的路由器时，无法通过，形成路由黑洞。解决方案：​1.让AS内所有设备都运行BGP协议​2.可以在运行BGP的设备上向AS内部使用的IGP协议中进行重发布​3.MPLS多协议标签交换技术—是当前工程中主要是用的解决BGP路由黑洞的方案。​为了防止BGP路由黑洞的产生，退出了BGP同步机制—即当一台路由器从自己IBGP对等体粗恶习到一条BGP路由是米它不能将这条路由通告给自己的EBGP邻居对等体，除非他有从I

知识点：综合：51.AgileController-Campus系统架构属于C/S架构。A.正确B.错误答案：B30.AgileController-Campus系统架构属于B/S架构。A.正确B.错误答案：A102.AgileController-Campus提供802.1x、Portal、MAC认证和SACG等准入控制技术，适用于各种网络场景A.正确B.错误答案：A13.关于检查账号安全的策略，下列哪些描述是正确的？（可以检查弱密码、密码长度、加入特定的组）A.可以检查是否存在弱密码。B.可以检查账号是否加入了特定的组C.不能自动修复。D.不能检查密码长度是否符合要求。答案：AB17.服务

ICT(informationandcommunicationstechnology):信息与通信技术传统IT架构缺点TCO：总体拥有成本 云计算模式 云计算价值 云计算通用点虚拟化技术：将单台物理服务器虚拟为多台虚拟机使用，多台虚拟机共享物理服务器硬件资源。虚拟化本质：将原先的物理设备进行逻辑化，转化成一个文件夹或者文件，实现软硬件解耦。虚拟化特点：分区、隔离、封装、独立！！！容器发展历史：UnixChroot->LXC->Docker容器在云计算中的服务形态：云容器引擎、云容器实例、容器镜像服务