收藏
下载资源

计算机网络应用-交换路由无线网关设备配置评分标准

上传人:枫** 文档编号:580370576 上传时间:2024-08-28 格式:PDF 页数:38 大小:1.14MB
返回 下载 相关 举报
计算机网络应用-交换路由无线网关设备配置评分标准_第1页
第1页 / 共38页
计算机网络应用-交换路由无线网关设备配置评分标准_第2页
第2页 / 共38页
计算机网络应用-交换路由无线网关设备配置评分标准_第3页
第3页 / 共38页
计算机网络应用-交换路由无线网关设备配置评分标准_第4页
第4页 / 共38页
计算机网络应用-交换路由无线网关设备配置评分标准_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《计算机网络应用-交换路由无线网关设备配置评分标准》由会员分享,可在线阅读,更多相关《计算机网络应用-交换路由无线网关设备配置评分标准(38页珍藏版)》请在金锄头文库上搜索。

1、 1 / 38 交换路由无线网关设备配置交换路由无线网关设备配置评分标准评分标准 模块二(模块二(238238 分)分) 要求:使用下面指定命令查看其设备状态,并使用 FSCapture 截图软件进行截图,将输入结果的截图插入到文档中; 注: 在测试报告中,如果整个大题没有截图则整个大题不得分,未使用抓图工具截图的,则不给分; S1 配置(36 分) show run | in user、show run | be line(查看设备用户名和密码,查看设备远程登录配置) 4 分 密码(password)现场提供, 可根据实际情况确定。 1. 红框内两条严格匹配 4 分 2. 红框内一条严格匹配

2、 2 分 3. 红框内不同或未作答 0 分 sh run interface gigabitEthernet 0/23 (查看接口 Trunk 修剪、DHCP snooping trust、端口描述) 6 分 2 / 38 1. 红框内三条严格匹配 6 分 2. 红框内一条不同扣 2分,扣完为止 3. 红框内均不相同或未作答 0 分 show vlan (查看 VLAN 命名与端口是否匹配) 10 分 1. 红框内 5 条严格匹配 10 分 2. 红框内一条不同扣 2分,扣完为止 3. 红框内均不相同或未作答 0 分 sh run interface gigabitEthernet 0/1 查

3、看 1 口配置(查看保护端口、rldp、bpduguardportfast、ip source guardarp-check、端口限速) 16 分 3 / 38 红框内除蓝框内命令一共8 条。 1. 8 条命令严格匹配 16 分 2. 8 条命令未完全匹配,一条 2 分扣完为止 3. 8 条命令全部不同或未作答 0 分 S2 配置(10 分) sh run interface gigabitEthernet 0/24(查看 Trunk 修剪DHCP snooping trust、端口描述) 6 分 1. 红框内三条严格匹配 6 分 2. 红框内一条不同扣 2分,扣完为止 3. 红框内均不相同或

4、未作答 0 分 show run | include err (查看 disable 恢复时间) 2 分 4 / 38 S3 配置(18 分) 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 show spanning-tree summary | begin MST 1 (查看 23 口生成树状态是否 BLK) 2 分 1. 红框内端口与状态匹配 2 分 2. 红框内端口与状态不匹配或未作答 0 分 show run | include dhcp (查看是否开启 DHCP 服务) 2 分 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 show run |

5、 include helper-address (查看是否配置地址池中继) 2 分 5 / 38 IP 地址第二位为工位号不同,其他均相同严格匹配。 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 show vrrp brief (查看 VRRP 状态,根据状态评分) 8 分 1. 红框内 4 条严格匹配 8 分 2. 红框内一条不同扣 2分扣完为止 3. 红框内均不相同或未作答 0 分 show run | include metric-type 1 (查看重发布路由是否为 OE1 类型) 2 分 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 show

6、ip route 194.XX.10.0(查看 194.XX.10.0 的路由走向)(XX 代表工位号) 2 分 IP 地址第二位为工位号,根据现场情况判定。 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 6 / 38 S4 配置(12 分) show run | include passive (查看业务网段是否出现协议报文) 6 分 方法一: 方法二: passive-interface VLAN 10 passive-interface VLAN 20 passive-interface VLAN 30 passive-interface VLAN 40 1. 若方法一红框内

7、 3 条严格匹配,每条 2 分 6 分 2. 若方法二红框内严格匹配,每条 1.5 分 6 分 3. 与红框内不同或未作答 0 分 show run | include metric-type 1 (查看重发布路由是否为 OE1) 2 分 0 分 show ip route 194.XX.30.0(查看 194.XX.30.0 的路由走向)(XX 代表工位号) 2 分 IP 地址第二位为工位号,根据现场情况判定。 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 7 / 38 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 show ip route 0.0.

8、0.0(查看默认路由走向) 2 分 IP 地址第二位为工位号,根据现场情况判定。 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 show ip route 172.16.0.0(查看 172.16.0.0 路由走向) 2 分 IP 地址第二位为工位号,根据现场情况判定。 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 S5/S6 配置(18 分) show switch virtual (查看 VSU 主备状态,Role 下显示设备状态) 5 分 1. 红框内严格匹配 5 分 2. 与红框内不同或未作答 8 / 38 0 分 show run | incl

9、ude bfd (查看 BFD 配置) 3 分 1. 红框内严格匹配 3 分 2. 红框内一条不同扣 1分扣完为止 3. 与红框内不同或未作答 0 分 show run | include ip route (查看 VSU 是否指定到云平台的静态路由) 2 分 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 show run | include metric-type 1 (查看重发布路由是否为 OE1 类型) 2 分 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 show ip route 194.XX.10.0(查看 194.XX.10.0 路由走向)

10、(XX 代表工位号) 2 分 IP地址第二位为工位号,根据现场情况判定。 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 show ip route 194.XX.30.0(查看 194.XX.30.0 路由走向)(XX 代表工位号) 2 分 9 / 38 S7 配置(12 分) show vlan private-vlan (查看 PVLAN) 6 分 1. 红框内 3 条严格匹配 6 分 2. 红框内一条不同扣 2分扣完为止 3. 与红框内不同或未作答 0 分 sh run interface gigabitEthernet 0/1 (查看 1 口端口安全配置) 6 分

11、1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 show ip route 0.0.0.0(查看默认路由走向) 2 分 1. 红框内有条目 2 分 2. 红框内没有或未作答 0 分 10 / 38 1. 红框内 3 条严格匹配 6 分 2. 红框内一条不同扣 2分扣完为止 3. 与红框内不同或未作答 0 分 其中 MAC 地址不同电脑不相同需注意 R1 配置(70 分) Show run | include user、show run | begin line、 show run | include ssh(查看设备用户名密码、远程登录、SSH 登录信息) 6 分 1. 红框

12、内严格匹配 6 分 2. 红框内一条不同扣 2分扣完为止 3. 红框内完全不同或未作答 0 分 sh run interface serial 2/0 (查看接口封装和认证) 8 分 11 / 38 1. 红框内严格匹配 8 分 2. 红框内一条不同扣 2分扣完为止 3. 红框内完全不同或未作答 0 分 sh run interface serial 3/0 (查看接口封装和认证、捆绑) 12 分 1. 红框内严格匹配 12 分 2. 红框内一条不同扣 2分扣完为止 3. 红框内完全不匹配或未作答 0 分 show interfaces multilink 1 description (查看捆

13、绑状态) 2 分 1. 红框内严格匹配 2 分 2. 红框内不匹配或未作答 0 分 12 / 38 show access-lists 1 (查看 ACL1 是否匹配) 2 分 1. 红框内严格匹配 2 分 2. 红框内不匹配或未作答 0 分 show access-lists 2 查看 ACL1 是否匹配 6 分 1. 红框内严格匹配 6 分 2. 红框内一条不同扣 2分扣完为止 3. 与红框内不同或未作答 0 分 show route-map Fenliu (查看分流策略) 12 分 1. 红框内严格匹配 12 分 2. 红框内一条不同扣 2分扣完为止 3. 红框内完全不匹配或未作答 0

14、分 红框内共 6 条命令,Set clauses 为多余命令。 show run interface gigabitEthernet 0/0 (查看接口是否调用 PBR、是否启用 QOS 限速) 4 分 13 / 38 1. 红框内严格匹配 4 分 2. 红框内一条不同扣 2分扣完为止 3. 红框内完全不匹配或未作答 0 分 show crypto isakmp policy (查看 isakmp 配置信息-预共享) 2 分 1. 红框内严格匹配 2 分 2. 红框内不匹配或未作答 0 分 show crypto map (查看 ipsec 的配置信息) 12 分 14 / 38 R2 配置(

15、36 分) 1. 红框内严格匹配 12 分 2. 红框内一条不同扣 2分扣完为止 3. 红框内完全不匹配或未作答 0 分 show crypto isakmp sa (查看 IPsec 第一阶段建立情况) 4 分 1. 红框内严格匹配 4 分 2. 红框内一条不同扣 2分扣完为止 3. 红框内完全不匹配或未作答 0 分 show run | begin ip dhcp (截取 DHCP 地址池的相关配置信息) 4 分 15 / 38 1. 红框内严格匹配 4 分 2. 红框内一条不同扣 2分扣完为止 3. 红框内完全不匹配或未作答 0 分 show run | include dhcp (查看

16、 DHCP 服务是否开启) 2 分 1. 红框内严格匹配 2 分 2. 与红框内不同或未作答 0 分 show ip ospf neighbor (查看 6 个邻居 full 状态,查看 P2P 状态,进程号) 6 分 1. 红框内严格匹配 6 分 2. 红框内一条不同扣 1分扣完为止 3. 红框内完全不匹配或未作答 0 分 sho run | include distance (查看 AD 值是否修改) 5 分 1. 红框内严格匹配 5 分 2. 红框内不匹配或未作答 0 分 show run | include ospf 10 (查看重发布进程 10 到进程 20 中) 2 分 16 /

17、38 1. 红框内严格匹配 2 分 2. 红框内不匹配或未作答 0 分 show run | include ip route (查看 R2 的静态路由条目) 5 分 1. 红框内严格匹配 5 分 2. 红框内一条不同扣 1分扣完为止 3. 红框内不匹配或未作答 0 分 show access-lists 1 (查看匹配重发布路由) 5 分 1. 红框内严格匹配 5 分 2. 红框内一条不同扣 1分扣完为止 3. 红框内不匹配或未作答 0 分 show route-map Static_To_OSPF10 (查看关联 ACL1) 2 分 1. 红框内严格匹配 2 分 2. 红框内不匹配或未作答

18、 0 分 show run | include route-map Static_To_OSPF10 (查看调用 route-map) 5 分 17 / 38 R3 配置(26 分) 1. 红框内严格匹配 5 分 2. 红框内不匹配或未作答 0 分 show ip ospf neighbor (查看 6 个邻居 full 状态,查看 P2P 状态,进程号) 6 分 1. 红框内严格匹配 6 分 2. 红框内一条不同扣 1分扣完为止 3. 红框内完全不匹配或未作答 0 分 sho run | include distance (查看 AD 值是否修改) 5 分 1. 红框内严格匹配 5 分 2.

19、 红框内不匹配或未作答 0 分 show run | include ospf 10 (查看重发布进程 10 到进程 20 中) 2 分 1. 红框内严格匹配 2 分 2. 红框内不匹配或未作 18 / 38 答 0 分 show run | include ip route (查看 R3 的静态路由条目) 3 分 1. 红框内严格匹配 3 分 2. 红框内一条不同扣 1分扣完为止 3. 红框内不匹配或未作答 0 分 show access-lists 1 (查看匹配重发布路由) 3 分 1. 红框内严格匹配 3 分 2. 红框内一条不同扣 1分扣完为止 3. 红框内完全不匹配或未作答 0 分

20、 show route-map Static_To_OSPF10 (查看关联 ACL1) 2 分 1. 红框内严格匹配 2 分 2. 红框内不匹配或未作答 0 分 show run | include route-map Static_To_OSPF10 (调用 route-map) 5 分 1. 红框内严格匹配 5 分 2. 红框内不匹配或未作答 19 / 38 模块三(模块三(1 13535 分)分) AC1 配置(53 分) show wlan-config cb 1(查看 WLAN 的 SSID 名字和转发模式) 10 分 Ruijie-BX_X中X代表工位号,根据现场情况判定。 1.

21、 红框内严格匹配 10 分 2. 红框内不匹配,一条扣 5 分扣完为止 3. 完全不匹配或者没作答 0 分 show wlan-config cb 3(查看 WLAN 的 SSID 名字和转发模式) 10 分 Ruijie-BX_X中X代表工位号,根据现场情况判定。 1. 红框内严格匹配 10 分 2. 红框内不匹配,一条扣 5 分扣完为止 3. 完全不匹配或者没作答 0 分 0 分 20 / 38 show wlan-config cb 4(查看 WLAN 的 SSID 名字和转发模式) 10 分 Ruijie-BX-X中X代表工位号,根据现场情况判定。 1. 红框内严格匹配 10 分 2.

22、 红框内不匹配,一条扣 5 分扣完为止 3. 完全不匹配或者没作答 0 分 show ap-group intf-wlan-map FX(查看无线 WLAN 和 VLAN 映射关系) 4 分 1. 红框内严格匹配 4 分 2. 红框内不匹配,一条扣 2 分扣完为止 3. 红框内完全不匹配或者没作答 0 分 show ap-group intf-wlan-map BX(查看无线 WLAN 和 VLAN 映射关系) 5 分 1. 红框内严格匹配 5 分 2. 红框内不匹配或者没作答 0 分 show wlan hot-backup 11.XX.0.205(XX 代表工位号)(查看无线热备信息) 1

23、0 分 21 / 38 1. 红框内严格匹配 10 分 2. 红框内不匹配或未作答 0 分 show wlan security 1(查看 Wlan ID 的安全加密配置) 4 分 1. 红框内严格匹配 4 分 2. 红框内不匹配或未作答 0 分 AC2 配置(82 分) show run | include whitelist(查看无线白名单) 15 分 22 / 38 该项一共四条命令,第一条为限制白名单最大数量,后三条为限制具体的MAC 地址,合计共 15 分,其中限制白名单最大数量3 分,其余每条命令 4 分 1. 完全匹配 15 分 2. 第一条匹配得 3 分, 后面一条 4 分扣完

24、为止 3. 完全不匹配或未作答 0 分 show run | include user-isolation(查看用户隔离) 5 分 1. 红框内严格匹配 5 分 2. 红框内不匹配或未作答 0 分 show ap-config summary ript-enable(查看边缘感知) 5 分 1. 红框内严格匹配 5 分 2. 红框内不匹配, 一处扣2.5 分扣完为止 3. 红框内不匹配或未作答 0 分 show run | include per-user-limit(查看无线限速) 8 分 1. 红框内严格匹配 8 分 2. 红框内不完全匹配, 一 23 / 38 条扣 4 分扣完为止 3.

25、 红框内完不匹配或未作答 0 分 show ap-config running(查看无线 AP 配置,关注其中的单个 AP 带点用户数限制) 15 分 1. 红框内严格匹配 15分 2. 红框内不完全匹配, 一条扣 5 分扣完为止 3. 红框内完全不匹配或未作答 0 分 show schedule session 1(查看无线 AP 时间调度定义) 5 分 24 / 38 1. 红框内严格匹配 5 分 2. 红框内完全不匹配或未作答 0 分 show ap-config summary(查看 AP 在线状态) 15 分 1. 红框内严格匹配 15分 2. 红框内不完全匹配, 一条扣 5 分扣完

26、为止 3. 红框内完全不匹配或未作答 0分 show wlan hot-backup 11.XX.0.204(查看无线热备状态)(XX 代表工位号) 10 分 1. 红框内严格匹配 10 分 2. 红框内完全不匹配或未作答 0 分 show wlan security 1(Wlan ID 的安全加密配置) 4 分 25 / 38 1. 红框内严格匹配 4 分 2. 红框内不匹配或未作答 0 分 模块四模块四(127127 分)分) EG1 配置(109 分) 在 WEB 界面查看时间对象(work) 4 分 1. 红框内严格匹配 4 分 2. 红框内完全不匹配或未作答 0 分 在 WEB 界面

27、查看 NAT 地址池截图(查看接口 2 和接口 3) 5 分 26 / 38 1. 红框内严格匹配 5 分 2. 红框内不完全匹配有条目缺失 2.5 分 3. 红框内完全不匹配或未作答 0 分 在 WEB 界面查看 NAT 转换规则截图(点击“ACL 列表”显示 ACL 详细信息) 5 分 1. 红框内严格匹配 5 分 2. 红框内完全不匹配或未作答 0 分 在 WEB 界面查看端口映射配置截图 15 分 1. 红框内 3 处完全匹配 15 分 2. 红框内不完全匹配,一处扣 5 分扣完为止 3. 红框内完全不匹配或未作答 0 分 在 WEB 界面查看新建用户信息(user1、user2 创建

28、信息) 10 分 27 / 38 1. 红框内严格匹配 10 分 2. 红框内不完全匹配,一条扣 5 分扣完为止 3. 红框内完全不匹配或未作答 0 分 在 WEB 界面查看 portal 认证配置 5 分 28 / 38 1. 红框内严格匹配 5 分 2. 红框内不匹配或未作答 0 分 测试 user1 访问互联网地址 http:/100.100.100.100 前需进行 WEB 认证,查看认证成功信息 10 分 29 / 38 1. 红框内严格匹配 10 分 2. 红框内不完全匹配,登录成功但使用其他用户名 5 分 3. 红框内完全不匹配或未作答 0 分 在 WEB 界面查看流控策略(点击

29、“带宽通道”显示通道详细信息) 10 分 1. 红框内严格匹配 10 分 2. 红框内不完全匹配,一条扣 5 分扣完为止 3. 红框内完全不匹配或未作答 0 分 在 WEB 界面查看行为策略(点击“策略组名称”显示控制策略详细信息) 12 分 30 / 38 1. 红框内 3 处严格匹配 12 分 2. 红框内每处不匹配扣4 分 3. 红框内完全不匹配或未作答 0 分 在 WEB 界面开启全部默认审计功能截图 3 分 1. 红框内严格匹配 3 分 2. 红框内不匹配或未作答 0 分 在 WEB 界面查看 Gi0/2 外网口配置截图 15 分 31 / 38 IP 地址 196.X.0.1 其中

30、 X代表工位号,根据实际情况判定 1. 红框内严格匹配 15 分 2. 红框内不完全匹配,一条扣 5 分扣完为止 3. 红框内完全不匹配或未作答 0 分 在 WEB 界面查看 Gi0/3 外网口配置截图 15 分 32 / 38 IP 地址 197.X.0.1 其中 X代表工位号,根据实际情况判定 1. 红框内严格匹配 15 分 2. 红框内不完全匹配,一条扣 5 分扣完为止 3. 红框内完全不匹配或未作答 0 分 EG2 配置(18 分) 在 WEB 界面查看多链路负载均衡截图 5 分 33 / 38 1. 红框内严格匹配 5 分 2. 红框内不匹配或未作答 0 分 在 WEB 界面查看时间

31、对象(夜晚) 3 分 1. 红框内严格匹配 3 分 2. 红框内完全不匹配或未作答 0 分 在 WEB 界面查看应用路由截图 10 分 1. 红框内严格匹配 10 分 2. 红框内不完全匹配,一条扣5 分扣完为止 3. 红框内完全不匹配 34 / 38 或未作答 0 分 验证测试验证测试(2020 分)分) 本部 PC1 使用有线网卡动态获取地址信息(ipconfig/all) 2 分 1. 获取 192.X.10.Y 段地址 2 分 2. 获取非 192.X.10.Y段地址或没有获取地址 0 分 X 为工位号,Y 为随机。 本部 PC1 使用有线网卡访问互联网资源 196.XX.0.2(tr

32、acert 196.XX.0.2)(XX 代表工位号) 3 分 35 / 38 1. Tracert 跟踪路径一样 3 分 2. Tracert 跟踪路径不一样或未作答 0 分 注:IP 地址第二段均为工位号,请根据工位号自行调整 本部 PC1 使用无线网卡连接 Ruijie-BX_XX(XX 代表工位号)获取地址信息(ipconfig/all) 2 分 1. 获取 192.X.60.Y 段地址 2 分 2. 获取非 192.X.60.Y段地址或没有获取地址 0 分 X 为工位号,Y 为随机。 36 / 38 本部 PC1 使用无线网卡访问互联网资源 197.XX.0.1(tracert 19

33、7.XX.0.1)(XX 代表工位号) 3 分 1. Tracert 跟踪路径一样 3 分 2. Tracert 跟踪路径不一样或未作答 0 分 注:IP 地址第二段均为工位号,请根据工位号自行调整 分部 PC2 使用有线网卡访问互联网资源 196.XX.0.2(tracert 196.XX.0.2)(XX 代表工位号) 2 分 1. Tracert 跟踪路径一样 2 分 2. Tracert 跟踪路径不一样或未作答 0 分 注:IP 地址第二段均为工位号,请根据工位号自行调整 分部 PC2 使用无线网卡连接 Ruijie-FX1_XX(XX 代表工位号)获取地址信息(ipconfig/all

34、) 2 分 37 / 38 1. 获取 194.X.30.Y 段地址 2 分 2. 获取非 194.X.30.Y段地址或没有获取地址 0 分 X 为工位号,Y 为随机。 分部 PC2 使用无线网卡访问互联网资源 196.XX.0.1(tracert 196.XX.0.1)(XX 代表工位号) 2 分 1. Tracert 跟踪路径一样 2 分 2. Tracert 跟踪路径不一样或未作答 0 分 注:IP 地址第二段均为工位号,请根据工位号自行调整 38 / 38 S7 交换机执行 traceroute 172.16.0.2 source 194.XX.10.254(XX 代表工位号) 2 分 只关注红框内: 1. Tracert 跟踪路径一样 2 分 2. Tracert 跟踪路径不一样或未作答 0 分 注:IP 地址第二段均为工位号,请根据工位号自行调整 S7 交换机执行 traceroute 172.16.0.2 source 194.XX.30.254(XX 代表工位号) 2 分 只关注红框内 1. Tracert 跟踪路径一样 2 分 2. Tracert 跟踪路径不一样或未作答 0 分 注:IP 地址第二段均为工位号,请根据工位号自行调整

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 文学/艺术/历史 > 人文/社科

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号