拓扑ABD要求错误点.docVIP

TE-A 要求 环境中共有三个部分：总部，分部一，分部二。 每个部分有两个业务网段：S业务（A业务）、Q业务（B业务/非A业务）。 VLAN 1 在S1是有VLAN 10(S业务），VLAN20(Q业务），VLAN30(S1-S2间三层链路），VLAN40(S1,S2上分别用于上连到R1,R2) MSTP 1 S1\SW2\SW3用MSTP防二层环路，三台交换机运行在同一个MSTP域中； 2 VLAN 10是S业务，VLAN 20是业务网段；分别映射到MSTP实例1、实例2； 3 S1作为实例1的根交换机，S2作为实例1的从根； 4 S2作为实例2的根交换机，S1作为实例2的从根； 链路聚合 1 S1\S2之间有二条物理链路，将这两条物理路由聚合成一条逻辑链路； TRUNK 1 S1\S2\S3之间的链路都是TRUNK链路，允许VLAN10 VLAN 20 VLAN 30,不用允许VLAN 40； VRRP 1 总部的S业务、Q业务使用虚拟网关提供可靠性； 2 S1作为S业务的主网关，S2作为S业务的备份网关； 3 S2作为Q业务的主网关，S1作为Q业务的备份网关； 4 不用跟踪上行链路（端口）； 5 不使用VRRP认证； PPP 1 R2\R4之间通过PPP互连,并使用CHAP保证链路安全； 单臂路由 1 分部一有R4下连到一台交换机S4，在交换机上有两个VLAN； 2 VLAN 10为S业务，VLAN20为Q业务； 3 S4通过TRUNK链路与R4以太口相连，并允许VLAN10\VLAN20通过； 4 R4的两个子接口作为两个业务网段的网关； DHCP 1 S5三层交换机，模拟Internet，并可用一个回环口模拟公网上的一台主机； 2 S5作为DHCP服务器，为R5\R3与S5互连的接口分配地址，不考虑为其它主机分配地址； 3 S5与R1、R3、R5互连所用的接口（可能是三层接口，也可能是VLAN接口）； GRE OVER IPSEC 1 R1到 R5\R3分别是通过GRE OVER IPSEC保护业务流； 2 R1 IKE用野蛮模式，用名称识别对端； 3 R1 IPSEC策略用模板来做，分别与R3\R5建立IPSEC SA； OSPF 1 总部和分部路由OSPF路由协议学习路由； 2 总部在AREA 0；分部一用AREA 1与总部相连； 3 所有设备不允许有等价路由； 4 在业务网段中不能有协议报文； RIP 1 分部二与总部通过RIP路由协议学习路由； 2 RIP协议报文不能出现在OSPF域中； 路由聚合 1 所有的Q业务互通，S业务分部一和分部二的各个节点间不允许互通； 2 总部和分部的各个节点不要出现各网段的明细。（直连路由除外） QOS 1 总部和分部一的S流在R2-R4的链路上保证1.5M是带宽。 NAT 1 全网的S业务都要能够通过NAT实现internet访问；分部一的有自己连接INTERNET的出口，不允许通过总部的出口访问INTERNET； 2 在总部的Q业务段中有一台服务器，需要提供给外部用户访问，要求是提供所有服务。 错误点 环境中共有三个部分：总部，分部一，分部二。 每个部分有两个业务网段：S业务（A业务）、Q业务（B业务/非A业务）。 VLAN 1 在S1是有VLAN 10(S业务），VLAN20(Q业务），VLAN30(S1-S2间三层链路），VLAN40(S1,S2上分别用于上连到R1,R2) 错误点 1 无； MSTP 1 S1\SW2\SW3用MSTP防二层环路，三台交换机运行在同一个MSTP域中； 2 VLAN 10是S业务，VLAN 20是业务网段；分别映射到MSTP实例1、实例2； 3 S1作为实例1的根交换机，S2作为实例1的从根； 4 S2作为实例2的根交换机，S1作为实例2的从根； 错误点 1 三台设备都没有配置域名； 2 主备根两个实例都反了； 链路聚合 1 S1\S2之间有二条物理链路，将这两条物理路由聚合成一条逻辑链路； 错误点 1 无； TRUNK 1 S1\S2\S3之间的链路都是TRUNK链路，允许VLAN10 VLAN 20 VLAN 30,不用允许VLAN 40； 错误点 1 无； VRRP 1 总部的S业务、Q业务使用虚拟网关提供可靠性； 2 S1作为S业务的主网关，S2作为S业务的备份网关； 3 S2作为Q业务的主网关，S1作为Q业务的备份网关； 4 不用跟踪上行链路（端口）； 5 不使用VRRP认证； 错误点 1 无，明确要求不要跟踪； PPP 1 R2\R4之间通过PPP互连,并使用CHAP保证链路安全； 错误点 1 R2帐号中没有定义服务类型； 2 在接口没有使用PPP AUTHERTICATION-MODE CHAP； 单臂路由 1 分部一有