四、MUX-vlan&Super-vlan+端口安全MUX-vlan实验拓扑实验需求及解法1.在SW1/2/3分别创建vlan102030402.SW1/2/3之间使用trunk链路，仅允许vlan10203040通过。3.SW与PC/Server之间使用access链路。4.ping验证：Super-vlan+端口安全实验拓扑实验需求及解法1.SW1创建vlan10，vlan3001和vlan30022.SW2/3创建vlan3001和vlan30023.SW1/2/3之间使用trunk链路，并仅允许vlan3001和3002通过。4.SW2/3与PC之间使用access链路，并划入对应vl

需求1、该拓扑为公司网络，其中包括公司总部、公司分部以及公司骨干网，不包含运营商公网部分。2、设备名称均使用拓扑上名称改名，并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中，运行OSPF协议或者BGP协议的设备，其Router-id值为设备名数字号，例如R1的Router-id为1.1.1.1、5、OSPF路由宣告部分选择接口宣告方式，例如192.168.100.10.0.0.0；BGP仅宣告用户网段。6、IBGP部分使用环回建立邻居，EBGP部分使用直连链路建立邻居，所有运行BGP的设备都需要建立邻居。7、R1、R2、R5、R6、R7、R8、R9、R10需要配置环回接口，环

七、IS-IS综合实验实验拓扑实验需求及解法1.如图所示，配置所有路由器的接口IP地址。2.运行IS-IS，进程号13.IS-IS优化4.路径优化实验拓扑实验需求及解法本实验模拟IS-IS综合网络，完成以下需求：1.如图所示，配置所有路由器的接口IP地址。R1:interfaceGigabitEthernet0/0/0ipaddress10.0.123.1255.255.255.0#R2:interfaceGigabitEthernet0/0/0ipaddress10.0.123.2255.255.255.0interfaceGigabitEthernet0/0/1ipaddress10.0.

BGP的团体属性、BGP联盟1、Community:团体属性1.1、案例配置2、BGP联盟属性2.1、配置案例：2.2、四种类型的AS_PATH：对于大型网络或者路由条目较多，使用一种BGP特有的路由标记，用于简化路由策略的执行。对于减少路由条目，BGP使用以下几种技术：路由聚合（Aggregation）对等体组（PeerGroup）团体属性（Community）路由反射（RouteReflection）BGP联盟（Confederations）1、Community:团体属性团体属性用于标识具有相同特征的BGP路由，Community的BGP路径属性是可选过渡(Optionaltransit

BGP配置中IGP路由表和BGP路由表、IP路由表关系1、基础配置2、配置建立IBGP对等体3、配置EBGP对等体4、使用network命令宣告路由5、路由的学习5.1、R2的路由表5.2、R1的BGP路由表5.3、R3的BGP路由表5.4、R5的BGP路由表6、AS200与AS100通信6.1、AS200出接口注入AS100IP路由表6.2、AS200环回注入AS100IP路由表7、BGP的优先路由路由优选级越小越优，路由优选级Direct0>OSPF10>IS-IS15>Static60>RIP100>OSPFASE、OSPFNSSA150>IBGP、EBGP255。在实际配置中常常会出现

BGP的基本配置1.bgp的路由黑洞优于BGP协议可以非直连建林，故可能出现BGP协议跨越为运行BGP协议的路由器，导致BGP路由传递后，显示控制层面可达，但是，数据层面，流量未运行BGP协议的路由器时，无法通过，形成路由黑洞。解决方案：​1.让AS内所有设备都运行BGP协议​2.可以在运行BGP的设备上向AS内部使用的IGP协议中进行重发布​3.MPLS多协议标签交换技术—是当前工程中主要是用的解决BGP路由黑洞的方案。​为了防止BGP路由黑洞的产生，退出了BGP同步机制—即当一台路由器从自己IBGP对等体粗恶习到一条BGP路由是米它不能将这条路由通告给自己的EBGP邻居对等体，除非他有从I

知识点：综合：51.AgileController-Campus系统架构属于C/S架构。A.正确B.错误答案：B30.AgileController-Campus系统架构属于B/S架构。A.正确B.错误答案：A102.AgileController-Campus提供802.1x、Portal、MAC认证和SACG等准入控制技术，适用于各种网络场景A.正确B.错误答案：A13.关于检查账号安全的策略，下列哪些描述是正确的？（可以检查弱密码、密码长度、加入特定的组）A.可以检查是否存在弱密码。B.可以检查账号是否加入了特定的组C.不能自动修复。D.不能检查密码长度是否符合要求。答案：AB17.服务

实验拓扑： 实验需求：实验场景：某公司分为公司总部和公司分支，现要求按照以下需求进行组网。1、总公司IP地址规划；无线网络：vlan10ip网段10.0.10.0/24网关10.0.10.254vlan20ip网段10.0.20.0/24网关10.0.20.254有线网络：vlan30ip网段10.0.30.0/24网关10.0.30.254vlan40ip网段10.0.40.0/24网关10.0.40.254AC管理vlan200Ip10.0.200.254/24FW1与SW1互联vlan100 ip网段10.0.100.0/24FW1与SW2互联vlan101 ip网段10.0.101.0

此栏为650~1290要题、错题！（全部黄色底纹为错误题；绿色、全部绿色字体为正确题）关于OSPF缺省路由描述错误的是：由于OSPF路由的分级管理，Type5/7缺省路由的优先级高于Type3路由；在NetStream流输出方式中，原始流输出的优点在于NSC可以得到每条流的详细统计信息；在WLAN组网中，可靠性技术的种类繁多，我们根据其解决网络故障的侧重不同，可分为故障检测技术和保护倒换技术。其中不属于保护倒换技术的是 EFM技术 ；在华为IP广域承载网络解决方案中，其中 SRv6 技术主要是保障SLA和承诺时延的；两台路由器直连，并设定网络类型为p2p建立OSPF邻居。那么两台路由器传输OS

1[单选题]以下关于OSPFStub区域的描述，错误的是哪一项?A.不能配置发送到Stub区域缺省路由的开销B.骨干区域(Area0)不能配置成STUB区域C.Stub区域内不能存在虚连接D.如果要将一个区域配置成Stub区域，则该区域中的所有路由器都要配置Stub区域属性E.Stub区域内不能存在ASBR，即自治系统外部的路由不能在Stub区域内传播试题答案：A试题解析：配置Stub区域时需要注意下列几点：骨干区域不能被配置为Stub区域。Stub区域中的所有路由器都必须将该区域配置为Stub。Stub区域内不能引入也不接收AS外部路由。虚连接不能穿越Stub区域。由此可知BCDE正确，A选