Datacom_IE纯题目版(无解法).pptx

X园区概要情况：

公司原来传统园区网络：核心预配有地址池和T1_Export的互联地址

1.X园区-传统网升级改造(50分)

HCIE-Datacom考试解法

现在想改造成：

设备登录信息

1.设备部分有默认用户名密码，为admin/admin@，需要修改为admin/Huawei@123。

2.其余无缺省用户名密码的设备，保持设备登录方式为password，且密码为Huawei@123。

3.切记一定要修改密码为Huawei@123!!!

设备之间互联vlan规划如下：

HCIE-Datacom考试解法

1.1可靠性(3分)

1.考场X_core1/X_core2、X_T1_AGG1/X_T1_AGG2已经堆叠完成，需要在新增的X_T2_AGG1/X_T2_AGG2的设备上配置堆叠，X_T2_AGG1作为堆叠主设备，堆叠ID为0，X_T2_AGG2作为备设备,堆叠ID为1.

1)堆叠后设备命名为X_T2_AGG1

2)采用业务口堆叠，物理连线环形堆叠

2．X_T2_AGG1与X_CORE1以及X_T2_ACC配置链路聚合，聚合模式采用LACP

1.2基础业务(2分)

如表：

部门

实例

接入方式

Vlan

Vlan池

网关

市场

Employee

有线用户

11-15

market

X_T1_AGG1

采购

21-25

procure

财务

31-35

finance

X_T2_AGG1

人力资源

41-45

hr

服务器群

60

X_T1_Core1

内部无线用户

无线用户

51-55

外部无线用户

Guest

无线用户

101-105

HCIE-Datacom考试解法

1.一共有4个网段的有线用户需要接入网络

1)市场部、采购部用户用户从X_T1_ACC1和X_T1_ACC2的GEO/0/1~GEO/0/20接入络，财务部和人力资源部用户从X_T2_ACC1和X_T2_ACC2的GEO/0/1~GEO/0/20接入网络。

2)除了服务器之外所有用户均通过DHCP获取IP地址与网关地址信息，X_T1_CORE1设备为DHCP服务器

3)用户以各自接入的汇聚交换机作为网关，IP地址为10.1.X.254/24，X为用户所以在VLAN。

2．一共有2个业务的无线用户需要接入网络

1)VLAN51-55对应的是内部的无线用户，VLAN101-105对应的是外部的无线用户(访客)。

2)所有用户均通过DHCP获取IP地址与网关信息，X_T1_CORE1设备为DHCP服务器。

3)X_T1_CORE1设备作为无线用户的网关，IP地址为10.1.X.254／24，X为用户所在的VLAN。

3.网络中存在RADIUS服务器(60.2)，连接到核心交换机的GE0/0/6接口，该接口需要配置为ACCESS，默认VLAN为60，VLANIF60的IP地址是54/24。

HCIE-Datacom考试解法

4.所有三层设备之间部署多区域OSPF

1)两台出口路由器与核心交换机之间的链路属于骨干区域，终端用户访问Internet流量由两台出口共同分担。

2)根据网络隔离需求，将内部网络与访客网络分别划分到OSPF的区域1与区域2

1.3网络隔离(12分)

1.在X_T1_CORE1上通过部署两个VPN实例，实现内部、访客网络的隔离

1)实例名称分别为Employee与Guest，RD分别为65001:1与65001:2

2)上表中外部无线用户属于Guest，其他所有终端用户与相应网络设备接口属于Employee

2.防火墙X_T1_FW1使用虚拟系统与X_T1_CORE1上的两个VPN实例进行对接

1)虚拟系统名称和与其对接的VPN实例名称保持一致

2)VLAN204与VLAN206分配给虚拟系统Employee，

VLANIF204属于untrust安全域(链接外侧的接口)，VLANIF206属于trust安全域;VLAN205与VLAN207分配给虚拟系统Guest，

VLANIF205属于untr