试题三(20分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内

【说明】

图3-1为某企业网络拓扑结构，企业有生产部和研发部两个部门，全网IP地址由DHCP服务器统一分配。

【问题1】(2分)

在Agg-Sw与Core-Sw之间采用OSPF协议，网络工程师小明负责方案实施，在配置完成后Core-SW和Agg-SW之间无法学习路由。以下为网络工程师的检查结果，请分析故障原因，简要说明在CoreSW交换机上如何调整配置以解决该故障。

【问题2】(4分)

网络运行中，经常出现网络终端获取到非规划的私有地址而导致无法上网和IP地址冲突的情况。请分析出现这两种现象的原因，并给出解决方案。

【问题3】(6分)

该企业在网络中使用了vlan技术，vlan是将一个物理的LAN在逻辑上划分成多个 (1)的通信技术实现网络隔离。当同一VLAN内也需要网络隔离时，我们可采用交换机的(2)功能，若在配置了二层隔离后，部分主机有互通的需求，则可在需求主机的网关上配置(3)功能。

【问题4】(8分)

该企业计划将原存储系统升级为分布式存储，原存储设备依日作为新建分布式存储的一个节点为保证数据不丢失，采用3副本几余，新建的分布式存储至少应规划 (4)节点(含原储设备)将原存储设备磁盘的RAID模式修改为(5)模式加入新建的分布式存储系统，该存储系统通过(6)技术实现数据余

【参考答案】

【问题1】

原因：本端设备与邻居设备的OSPF接口网络类型不匹配。一个为Broadcast广播网，一个是P2P，它们之间能建立OSPF邻居，但是路由学习不到。

解决方案：在OSPF接口视图下执行ospfnetwork-type命令将本端设备与邻居设备的OSPF接口网络类型配置为一致即可，即在Core SW交换机上对端口vlanif10修改类型为Broadcast。

system-view

[HUAWEI] interface vlanif10

[HUAWEI- vlanif10] ospf network-type broadcast

【问题2】

原因：DHCP Server的冒充以及DHCP Server的拒绝服务攻击。

解决方案：部署DHCP snooping，防止仿冒DHCP服务器攻击

DHCP Snooping也就是DHCP监听将交换机端口划分为两类:

非信任端口：通常为连接终端设备的端口，如用户主机等

信任端口：连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口通过开启DHCP监听特性，信任端口可以接收所有的DHCP报文。

【问题3】

(1)广域

(2)端口隔离或MUX VLAN

(3)代理ARP

【问题4】

(4)3节点

(5)副本备份

(6)多副本和纠删码