【考生回忆版】阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。
【说明】
某企业网络拓扑结构如图1所示,企业内部有两部分用户:生产部、研发部,全网IP地址由DHCP服务器统一分配。
【问题1】(4分)
在Agg-Sw与Core-Sw之间采用OSPF协议,网络工程师小明负责方案实施,在配置完成后Core-SW和Agg-SW之间无法学习路由。 以下为网络工程师的检查结果,请分析故障原因,简要说明在Core SW交换机上如何调整配置以解决该故障。
【问题2】(4分)
网络运行中,经常出现网络终端获取到非规划的私有地址而导致无法上网和IP地址冲突的情况。请分析出现这两种现象的原因,并给出解决方案。
【问题3】(6分)
该企业在网络中使用了vlan技术,vlan是将一个物理的LAN在逻辑上划分成多个(1)的通信技术,实现网络隔离。当同一VLAN内也需要网络隔离时,我们可采用交换机的(2)功能,若在配置了二层隔离后,部分主机有互通的需求,则可在需求主机的网关上配置(3)功能。
【问题4】(6分)
该企业计划将原存储系统升级为分布式存储,原存储设备依旧作为新建分布式存储的一个节点, 为保证数据不丢失,采用3副本冗余,新建的分布式存储至少应规划(4)节点(含原存储设备),将原存储设备磁盘的RAID模式修改为(5)模式加入新建的分布式存储系统,该存储系统通过(6)技术实现数据冗余。
【问题1】
原因:本端设备与邻居设备的OSPF接口网络类型不匹配。一个为Broadcast广播网,一个是P2P,它们之间能建立OSPF邻居,但是路由学习不到。
解决方案:在OSPF接口视图下执行ospf network-type命令将本端设备与邻居设备的OSPF接口网络类型配置为一致即可,即在Core SW交换机上对端口vlanif10修改类型为Broadcast。
【问题2】
原因:DHCP Server的冒充以及DHCP Server的拒绝服务攻击。
解决方案:部署DHCP snooping,防止仿冒DHCP服务器攻击。
DHCP Snooping也就是DHCP监听将交换机端口划分为两类:
非信任端口:通常为连接终端设备的端口,如用户主机等。
信任端口:连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口通过开启DHCP监听特性,信任端口可以接收所有的DHCP报文。。
【问题3】
(1)广播域
(2)端口隔离
(3)代理ARP
【问题4】
(4)3节点
(5)副本备份
(6)多副本和纠删码
【问题1】
OSPF协议定义了4种不同的网络类型,分别为广播网络(也称为Broadcast网络)、NBMA(Non-Broadcast Multi-Access)网络、点到点网络(也称为Point-to-Point 网络,或P2P网络)和点到多点网络(也称为Point-to-Multipoint 网络,或P2MP网络)。不同类型的网络上OSPF协议的工作机制会存在一些差别。
本问题的原因:本端设备与邻居设备的OSPF接口网络类型不匹配。一个为Broadcast广播网,一个是P2P,它们之间能建立OSPF邻居,但是路由学习不到。
解决方案:在OSPF接口视图下执行ospf network-type命令将本端设备与邻居设备的OSPF接口网络类型配置为一致即可,即在Core SW交换机上对端口vlanif10修改类型为Broadcast。
<HUAWEI> system-view
[HUAWEI] interface vlanif10
[HUAWEI- vlanif10] ospf network-type broadcast
【问题2】
原因:DHCP Server的冒充以及DHCP Server的拒绝服务攻击。
解决方案:部署DHCP snooping,防止仿冒DHCP服务器攻击。
DHCP Snooping也就是DHCP监听将交换机端口划分为两类:
非信任端口:通常为连接终端设备的端口,如用户主机等。
信任端口:连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口通过开启DHCP监听特性,信任端口可以接收所有的DHCP报文。
【问题3】
用于在二层交换机上分割广播域的技术,就是VLAN。
当同一VLAN内也需要网络隔离时,我们可采用交换机的端口隔离功能,若在配置了二层隔离后,部分主机有互通的需求,则可在需求主机的网关上配置 代理ARP功能。 代理ARP就是指想要互通的主机连接到设备的同一个三层接口上,且这些主机不再同一广播域中;如主机A和主机B都同属VLAN2 且有做了双向端口隔离,此时主机A和主机B的通信就依赖一个三层接口VLANIF来代理ARP实现通信。
【问题4】
存储系统自动确保3个数据副本分布在不同服务器的不同物理磁盘上,单个硬件设备的故障不会影响业务。存储系统确保3个数据副本之间的数据强一致性。
三副本技术是专属分布式存储系统为了确保数据高可靠性提供的技术,主要用来应对硬件设备故障导致的数据丢失或不一致的情况。