2021年全国职业院校技能大赛高职组
网络系统管理赛项
模块C竞赛试题(C-2)
目录
考试说明
本模块比赛时间为4小时。请合理分配竞赛时间,并仔细阅读以下要求。
- 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
- 操作过程中,需要及时保存配置。比赛结束后,所有设备、计算机保持运行状态,不要拆动硬件连接。
- 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的任何物品(包括试卷和草纸)带离赛场。
4.严格按照“网络构建答题卡.docx”文档格式要求,制作输出竞赛结果文件。同时,另存一份“PDF格式文档”。
5.在每台设备上使用“show running-config”命令,将该命令下显示的结果,分别保存为独立的“*.txt”文件中。其中,文件名要以设备的编号命名。并把所有的“*.txt”文件,集中存放在新建的“设备配置”文件夹下。
6.考生所提交的结果文件是评判竞赛结果的唯一依据,请考生一定确保Show文件信息中保存的内容确实有效,能够正常读取。如有疑问,可咨询现场工作人员。
任务描述
星锐集团公司是一家数据通信产品设备以及解决方案的供应商,其生产的数据通信通信产品远销国内外。作为一家民族IT企业,星锐集团一直秉持着以优质的民族之产品报效祖国,以感恩大时代发展之心回报社会,并一直通过各种各样的方式回馈社会。2020年新冠疫情期间,星锐人都一路奔波在北京小汤山、黄冈“小汤山”……在苏州、温州等地为全国200余家医疗单位,提供快速的数据业务支持,实现高效的数据通信支持。为更好地响应和支持全国各地的疫情防控服务,星锐集团公司决定对公司北京本部、广州分部、吉林分部的网络业务进行扩容。
假设你作为此次网络扩容的工程师之一,前往上述三地实施网络规划与建设任务。
任务清单
(一)基础配置
1.根据附录1中的拓扑图,组建集团公司分布三地的网络部署。注意:设备的连接接口信息,详细信息见附录1中的拓扑图。
2.根据附录2中规划的全网IP地址规划表,配置全部网络设备的接口信息。
3.为了实现设备的管理,需要给所有的交换机、路由器设备采用telnet本地认证,设定用户名和密码为admin,特权密码为admin,密码呈现需加密。
4.在交换机S7设备上配置SNMP功能,向主机172.16.0.254发送Trap消息版本采用V2C,读写的Community为“Test”,只读的Community为“public”,开启
Trap消息。
(二)有线网络配置
1.为优化骨干链路上的流量,需要在全网Trunk链路上做VLAN修剪。
2.在交换机S6的Gi0/5-Gi0/16端口上,启用端口保护安全。
3.在S6连接PC机的端口上,开启Portfast和BPDUguard安全防护功能。
4.在S6交换机连接PC的端口上开启BPDU防环功能,检测到环路后处理方式为
Shutdown-Port,并设置接口为边缘端口。
5.如果S6连接PC端口被实施 BPDU Guard检测功能,进入 Err-Disabled状态,再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。
6.在S6交换机上部署DHCP Snooping,保护DHCP服务器安全。
7.在S3、S4、S6上配置MSTP防止二层环路。此外,要求所有数据流经过S4转发,
S4失效时经过S3转发。其中,region-name为ruijie。revision版本为1。S3
作为实例中的从根,S4作为实例中的主根。主根优先级为4096,从根优先级为8192。
8.在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如表1所示。
其中,S3、S4上配置各VRRP组中的高优先级设置为150,低优先级设置为120。
表1 S3和S4的VRRP参数表
| VLAN | VRRP备份组号(VRID) | VRRP虚拟IP |
| VLAN10 | 10 | 172.17.10.254 |
| VLAN20 | 20 | 172.17.20.254 |
| VLAN30 | 30 | 172.17.30.254 |
| VLAN40 | 40 | 172.17.40.254 |
| VLAN100(交换机间) | 100 | 172.17.100.254 |
9.在S1和S2设置为虚拟化,S1和S2间的Te0/51-52端口作为VSL链路。其中,设置S1为主,S2为备。规划S1和S2间的Gi0/48端口作为双主机检测链路。主设备:Domain id:1;switch id:1;,priority 150; description: S1。备设备:Domain id:1,switch id:2,priority 120, description: S2。
10.在R1、S1、S2、AC1、AC2之间运行OSPF,归属区域0,进程号10。R2、EG1、
S3、S4间运行OSPF,归属区域0,进程号30。R3、EG2、S5间运行OSPF,归属区域0,进程号40。
11.要求业务网段中,不出现OSPF协议报文。所有路由协议都发布具体网段。需要发布Loopback地址。优化OSPF相关配置,以尽量加快OSPF收敛。重发布路由进OSPF中使用类型1。
12.北京总部、广州分部、吉林分部三个企业内部的局域网之间,通过MPLS VPN
技术实现安全访问。其中,R1、R2、R3开启MPLS报文转发及LDP标签转发协议。
VRF名称为VPNA,RD值分别100:1、100:2、100:3,RT值均为1:1。
13.在R1、R2、R3间部署IBGP,AS号为100。IGP协议使用OSPF,归属区域0,进程号20。定义R1为路由反射器RR,使用Loopback接口建立BGP邻居关系。
14.在总部与分公司的三个企业内部的局域网之间,互访路径要求如下,且来回路径一致:S6-S4-EG1-R2-R1-VSU(广州分部与北京总部间路径);S5-EG2-R3-R1-VSU
(吉林分部与北京总部间路径);S6-S4-EG1-R2-R1-R3-EG2-S5(广州分部与吉林分部间路径)。若修改路由协议Cost值达到分流的目的,且其值必须为5或10。
15.在广州分公司的颞部部署IPV6网络,实现内网IPV6终端通过无状态自动从网关处获取地址。在S3和S4上配置VRRP for IPv6,实现主机的IPv6网关冗余。
VRRP的主备状态与IPV4网络一致。IPV6地址规划如表2所示。
表2 IPV6地址规划表
| 设备 | 接口 | IPV6地址 | VRRP 组号 | 虚拟IP | 虚拟链路本地地址 |
| S3 | VLAN10 | 2001:193:10::252/64 | 10 | 2001:193:10::254/64 | FE80::4/64 |
| VLAN20 | 2001:193:20::252/64 | 20 | 2001:193:20::254/64 | FE80::4/64 | |
| VLAN30 | 2001:193:30::252/64 | 30 | 2001:193:30::254/64 | FE80::4/64 | |
| VLAN40 | 2001:193:40::252/64 | 40 | 2001:193:40::254/64 | FE80::4/64 | |
| S4 | VLAN10 | 2001:193:10::253/64 | 10 | 2001:193:10::254/64 | FE80::4/64 |
| VLAN20 | 2001:193:20::253/64 | 20 | 2001:193:20::254/64 | FE80::4/64 | |
| VLAN30 | 2001:193:30::253/64 | 30 | 2001:193:30::254/64 | FE80::4/64 | |
| VLAN40 | 2001:193:40::253/64 | 40 | 2001:193:40::254/64 | FE80::4/64 |
(三)无线网络配置
疫情期间,集团公司下的吉林分公司在疫情期间需要租用场地,搭建临时防疫指挥部,临时指挥部工作需要部署Wi-Fi无线网络,购置的网络设备的预算拟投入
11.5万元(网络设备采购部分)。项目要求临时指挥部的办公区域实现无线全覆盖
(备注:不要求覆盖洗手间)。其中,部分办公室之前已部署了有线网络,原有有线网络全部采用暗埋施工,允许本次项目实施可利旧,如果要新安装线槽/线管,则要求项目实施不能破坏原有室内装饰。此外,弱电间位置位于107房间外侧处(走廊),安装位置为107房间左上角外侧(走廊),安装方式为壁挂式。平面布局如图1所示。
1.绘制临时防疫指挥中部署的AP点位图(包括:AP型号、编号、信道等信息。其中信道采用2.4G的1、6、11三个信道进行规划。此外,洗手间、楼梯区域无须覆盖)。
2.使用无线地勘软件,输出所有的AP点位图中的2.4G频道的信号仿真热图(备注:仿真信号强度要求大于-65db)。
图1 平面布局图
3.输出该无线网络工程项目设备的预算表,网络设备型号和价格依据表3所示。
表3 无线产品价格表
| 产品型号 | 产品特征 | 传输速率 (2.4G/最大) | 推荐/最大带点数 | 功率 | 价格 (元) |
| AP330-I | 双频双流 | 300M/1.167G | 32/256 | 100mw | 6000 |
| AP220-E(M)-V3.0 | 双频双流 | 300M/600M | 32/256 | 100mw | 11000 |
| AP110-w | 单频单流 | 150M | 12/32 | 60mw | 2500 |
| RG-Cab-SMA-10m | 10米馈线 | N/A | N/A | N/A | 1600 |
| RG-Cab-SMA-15m | 15米馈线 | N/A | N/A | N/A | 2400 |
| RG-IOA-2505-S1 | 双频单流/单频单流 | N/A | N/A | N/A | 500 |
| S2928G-24P | 24口POE交换机 | N/A | N/A | 240w | 15000 |
| WS6008 | 无线控制器 | 6*1000M | 32/200 | 40w | 50000 |
4.定义VSU、EG1、S5三台设备,分别为北京总部、广州分部与吉林分部内网中的终端用户和无线AP的DHCP 服务器。
5.在广州分公司的内网创建无线的 SSID 为 Test-GZ_XX(XX现场提供),WLAN ID 为1,AP-Group为GZ。在吉林分公司的内网中创建无线SSID 为 Test-JL_XX(XX 现场提供),WLAN ID 为2,AP-Group为JL。在北京总部内网 中创建无线的SSID 为 Test-BJ_XX(XX现场提供),WLAN ID 为3,AP-Group为BJ。
6.在AC1和AC2完成虚拟化设置,AC1和AC2的Gi0/1端口链接VSL链路。其中:
AC1为主,AC2为备。主设备:Domainid:1,deviceid:1,priority150,description:
AC1。备设备:Domain id:1,device id:2,priority 120, description: AC2。
7.要求完成三地的无线网络中转发模式配置,均启用本地转发模式。
8.要求三地的无线网络中的用户接入网络时,需要采用WPA2加密方式,加密密码为XXX(备注:XXX信息现场提供)。
9.为了优化网络传输,配置吉林分部无线网中的每台无线终端设备的下行平均速率为 800KB/s ,突发速率为1600KB/s。设置广州分部无线网中用户的最小接入信号强度为-65dBm。
| 10. |
为了优化网络传输,关闭三地的无线网络中的低速率(11b/g 1M、2M、5M,
11a 6M、9M)应用接入。
(四)出口安全配置
1.EG1、EG2作为CE设备,需要完成路由协议配置。其中,MPLS专网不启用NAT。
2.在EG2设备上,针对访问总部Telnet流量限速每IP 500Kbps,内网中Telnet 总流量,不超过10Mbps(备注:通道名称为telnet)。
3.在EG2设备上,配置基于网站访问、邮件收发、IM聊天、论坛发帖、搜索引擎等多应用,启用审计功能。
| 4. |
在EG2设备上,设置EG2设备在周一到周五的工作时间的09:00-17:00(备注:命名为work),阻断并审计P2P应用软件使用。
| 5. |
在EG2设备上,禁止局域网内部的用户,通过浏览器访问http://172.16.100.1。
附录1:拓扑图
附录2:地址规划表
| 设备 | 接口或VLAN | VLAN名称 | 二层或三层规划 | 说明 | |
| S7 | VLAN10 | APManage | Gi0/1至Gi0/4 | AP管理 | |
| Vlan100 | Manage | 172.16.100.1/24 | 设备管理VLAN | ||
| AG2 | NA | Gi0/23、Gi0/24 | |||
| AC1/AC2 | AG3 | NA | Gi1/0/2、Gi2/0/2 | ||
| VLAN20 | Office | 172.16.20.254/24 | 无线办公 | ||
| VLAN30 | VACProbe | Gi1/0/1、Gi2/0/1 | VAC vsl链路 | ||
| VLAN100 | Manage | 172.16.100.2/24 | 管理与互联VLAN | ||
| S1/S2 | VLAN10 | APManage | 172.16.10.254/24 | AP管理 | |
| VLAN30 | VACProbe | Gi1/0/3、Gi2/0/4 | VAC vsl链路 | ||
| Vlan100 | Manage | 172.16.100.254/24 | 管理与互联VLAN | ||
| VLAN200 | 10.1.0.9/30 | AG1 | |||
| AG1 | NA | Gi1/0/1、Gi2/0/1 | |||
| AG2 | NA | Gi1/0/2、Gi2/0/2 | |||
| AG3 | NA | Gi1/0/4、Gi2/0/3 | |||
| LoopBack | 0 | 10.0.0.12/32 | |||
| R1 | VLAN200 | NA | 10.1.0.10/30 | AG1 | |
| AG1 | NA | Gi1/0、Gi1/1 | |||
| Gi0/0 | NA | 12.1.1.1/30 | |||
| Gi0/1 | NA | 13.1.1.1/30 | |||
| LoopBack | 0 | 11.1.0.1/32 | |||
| R2 | Gi0/1 | 12.1.1.2/30 | |||
| Gi0/0 | 10.1.0.18/30 | ||||
| LoopBack | 0 | 11.1.0.2/32 | |||
| R3 | Gi0/1 | 13.1.1.2/30 | |||
| Gi0/0 | 10.1.0.22/30 | ||||
| LoopBack | 0 | 11.1.0.3/32 | |||
| EG1 | Gi0/1 | 10.1.0.2/30 | |||
| Gi0/2 | 10.1.0.6/30 | ||||
| Gi0/3 | 10.1.0.17/30 | ||||
| LoopBack | 0 | 10.0.0.1/32 | |||
| EG2 | Gi0/1 | 10.1.0.14/30 | |||
| Gi0/3 | 10.1.0.21/30 | ||||
| LoopBack | 0 | 10.0.0.2/32 | |||
| S3 | VLAN10 | APManage | 172.17.10.252/24 | AP管理 | |
| VLAN20 | Xiaoshou | 172.17.20.252/24 | 销售部无线用户 | ||
| VLAN30 | Caiwu | 172.17.30.252/24 | 财务部 | ||
| VLAN40 | Shichang | 172.17.40.252/24 | 市场部 | ||
| VLAN100 | Manage | 172.17.100.252/24 | 设备管理VLAN | ||
| AG1 | NA | Gi0/13、Gi0/14 | |||
| Gi0/24 | 10.1.0.1/30 | ||||
| LoopBack | 0 | 10.0.0.3/32 | |||
| S4 | VLAN10 | APManage | 172.17.10.253/24 | AP管理 | |
| VLAN20 | Xiaoshou | 172.17.20.253/24 | 销售部无线用户 | ||
| VLAN30 | Caiwu | 172.17.30.253/24 | 财务部 | ||
| VLAN40 | Shichang | 172.17.40.253/24 | 市场部 | ||
| VLAN100 | Manage | 172.17.100.253/24 | 设备管理VLAN | ||
| AG1 | NA | Gi0/13、Gi0/14 | |||
| Gi0/24 | 10.1.0.5/30 | ||||
| LoopBack | 0 | 10.0.0.4/32 | |||
| S6 | VLAN10 | APManage | Gi0/1至Gi0/4 | AP管理 | |
| VLAN20 | Wireless | 销售部(无线接入) | |||
| VLAN30 | Caiwu | Gi0/9至Gi0/12 | 财务部 | ||
| VLAN40 | Shichang | Gi0/13至Gi0/16 | 市场部 | ||
| VLAN100 | Manage | 172.17.100.1/24 | 设备管理VLAN |
| S5 | VLAN10 VLAN20 | APManage Wireless | 172.18.10.254/24 | Gi0/1-4 |
| 172.18.20.254/24 | 无线用户 | |||
| Gi0/24 | 10.1.0.13/30 | |||
| LoopBack 0 | 10.0.0.5/32 |
