2024年安徽省职业院校技能大赛(网络系统管理赛项)

2024年安徽省职业院校技能大赛

GZ073网络系统管理赛项

I卷

模块A：网络构建

目  录

 

任务清单

（一）基础配置

（二）有线网络配置

（三）无线网络配置

（四）出口网络配置

（五）网络运维配置

（六）SDN网络配置

附录1：拓扑图 6

附录2：地址规划表 7

任务清单

（一）基础配置

1.根据附录1拓扑图及附录2地址规划表，配置设备接口信息。

2.在网络设备上，均开启SSH服务端功能。其中，用户名和密码为admin、Test@123456。密码为明文类型。特权密码为Test@123456。

3. 在网络设备上均部署 SNMP 功能。配置所有设备SNMP消息，向主机192.1.100.100发送Trap消息版本采用V2C，读写的Community为“Test@123”。

（二）有线网络配置

1.在全网Trunk链路上做VLAN修剪。

2.在S1开启边缘端口和 BPDU防护功能；检测到环路后处理方式为关闭端口。如果端口检测进入禁用状态，设置 200 秒后会自动恢复。

3.DHCP服务器搭建于S5、GW2上，为局域网终端动态分配IP地址。

4.S3与S4间的（G/21、G0/22）启用链路聚合，采用局域网LACP动态聚合模式。

5.北京总部GW1、S3、S4间运行OSPF，归属区域0，进程10；S3、S4 、S5之间运行RIP协议，业务网段通过重发布方式引入。

6.数据中心R1与AC1、AC2运行静态路由协议；各中心出口设备至运营商网络使用静态路由协议。

7.R2、R3、S6、S7间部署IS-IS协议实现底层路由互通（不通告宽带网络），进程名字为ISIS；R2、R3建立L2邻接关系，区域ID为49.0023，S6、S7建立L1L2邻接关系，区域ID为49.0067，所有设备使用接口Loopback0的IP地址拓展得到SystemID。

8.R2、R3，S6、S7部署BGP联盟，R2、R3联盟AS号为100，S6、S7联盟AS号为200；所有设备使用Loopback接口建立邻居关系，R2和R3的成员AS号为65002和65003，S6与S7的成员AS号为65006和65007；运营商与各中心的互联宽带网段，在BGP以B段路由的方式发布。

9.运营商网络与数据中心部署IPv6网络，启用OSPFv3路由协议，进程为15。S6、S7、R1间归属区域0，R2、S6间归属区域1，R3、S7归属区域2.

10.VLAN10业务终端可从DHCPv6服务器R1处获取地址，前缀64位，禁止通过无状态方式获取无状态地址，DNS服务器为2003::1/64，所属域名为www.ipv6.com.cn。

11.考虑数据分流及负载均衡，以及规避次优路由和环路，路由过滤关联路由图名称为Filter；双进程重发布时关联路由路由图名称为RIP_TO_OSPF，OSPF_TO_RIP;所有涉及度量值的调整，要求其值为5或10；北京总部与上海分部通信数据路径规划，生产和AP管理网络互通路径：S5-S4-GW1-R1-GW2，办公网络互通S5-S3-GW1-R1-GW2；北京总部访问互联网络路径为:S5-S3-GW1,所有路径来回要求来回一致。

12.要求终端网段中不出现OSPF协议报文；减少非必要OSPF协议报文；需要发布Loopback地址；优化OSPF相关配置，加快OSPF收敛；外部路由引入采用一类外部路由模式。

（三）无线网络配置

公司拟投入11.5万元（网络设备采购部分）建设旗下的教育集团，项目要求重点覆盖楼层、走廊和办公室。平面布局如图1所示。

本次无线网络要求所有设别均通过2.4G频段接入（信道1、6、11）.

图1 平面布局图

1.绘制AP点位图（包括：AP型号、编号、信道等信息）。

2.使用无线地勘软件，输出AP点位图的2.4G频道的信号仿真热图（仿真信号强度要求大于-65db）。

3.根据表1无线产品价格表，制定该无线网络工程项目设备的预算表；

表1无线产品价格表

产品型号	产品特征	传输速率 （2.4G/最大）	推荐/最大带点数	功率	价格（元）
AP1-放装	双频双流	300M/1.167G	32/256	100mw	6000
AP2-智分	双频双流	300M/600M	32/256	100mw	11000
AP3-墙面	单频单流	150M	12/32	60mw	3500
线缆1	10米馈线	N/A	N/A	N/A	1600
线缆	15米馈线	N/A	N/A	N/A	2400
天线	双频单流/单频单流	N/A	N/A	N/A	500
Switch	24口POE交换机	N/A	N/A	240w	15000
AC	无线控制器	6*1000M	32/200	40w	50000

4.配置两台AC设，使用虚拟化方案组合成1台虚AC

5.AC1和AC2之间的Gi0/3-4端口作为虚拟交换链路。其中：配置AC1为主，AC2为备。主设备 description为AC1，备用设备description为AC2。

6.无线网络采用FIT AP+AC方案，所有AP都关联到数据中心AC进行管理。

7.北京总部使用S5作为无线生产用户（VLAN 10）、办公用户（VLAN 20）和无线FIT AP（VLAN 30）的DHCP服务器。上海分部使用GW2作为无线生成用户FIT AP（VLAN 30）的 DHCP服务器。上海分部使用GW2作为无线生产用户（VLAN 10）、办公用户（VLAN 20）和无线FIT AP（VLAN 30）的DHCP服务器。

8.北京总部无线网络部署中，创建SSID为BJ_SC_DOT1X_XX;WLANID为1。AP-Group为Admin_BJ;无线用户(认证用户名user1、密码为YY)关联SSID后使用802.1X认证方式，可自动获取VLAN10地址(XX、YY现场提供)。

9.北京总部无线网络部署中，创建SSID为BJ_BG_WEB_XX;WLANID为2。AP-Group为Admin_BJ;无线用户(认证用户名user2、密码为YY)关联SSID后使用WEB 认证方式，可自动获取VLAN20地址(XX、YY现场提供)。

10.上海分部使用GW2作为无线生产用户（VLAN 10）、办公用户（VLAN 20）和无线FIT AP（VLAN 30）的DHCP服务器。

11. 上海分部无线网络部署中，创建SSID为SH_SC_DOT1X_XX;WLANID为3。AP-Group为Admin_SH;无线用户(认证用户名user11、密码为YY)关联SSID后使用802.1X认证方式，可自动获取VLAN10地址(XX、YY现场提供)。

12. 上海分部无线网络部署中，创建SSID为SH_BG_WEB_XX;WLANID为4。AP-Group为Admin_SH;无线用户(认证用户名user12、密码为YY)关联SSID后使用WEB 认证方式，可自动获取VLAN20地址(XX、YY现场提供)。
13.认证平台考试现场提供登录用户密码信息。

14.所有AP均通过VAC的Loopback0接口建立隧道。

15.调整2.4G频段射频卡powerlocal功率数值为20；5.8G射频卡powerlocal功率数值为100，尽量降低同频干扰带来的影响。

16.限制AP的每个射频卡最大带点人数为15人。

（四）出口网络配置

1.各中心同配置NPAT访问互联网。

2.GW1/GW2与R1间启用L2TP隧道，隧道内承载OSPF协议，使北京总部、上海分部与数据中心内网连通。

3.L2TP隧道验证用户名及密码均为Test@123，L2TP隧道密码为Test@123。L2TP用户地址池为172.16.0.2--172.16.0.254，服务端L2TP隧道接口引用Loopback 1接口地址。

4.IPSecVPN针对L2TP隧道内数据进行加密，其中isakmp策略定义加密算法采用3des。散列算法采用md5，预共享密码为Test@123。DH使用组2。此外，转换集myset定义加密验证方式为esp-des esp-md5-hmac。加密图定义为mymap。

5.出口网关GW1上，设置黑名单禁止局域网通过浏览器访问www.exam.com网址。

（五）网络运维配置

1.完成整网连通后，进入网络监控运维阶段，运维软件已安装在PC的虚拟机中，通过运维平台监控拓扑中网络设备（GW1、GW2、R2、R3、S6、S7、S1、R1）考试现场提供运维平台登录用户密码信息。

2.通过运维平台将被监控设备纳入监控范围；通过拓扑配置功能，将网络拓扑配置到平台中；

3.运营商提供的四条宽带链路作为重点监测链路，四条链路名称分别为R2-GW1、R3-GW2、S6-S1、S7-S1，状态信息中能够监控到各项链指标信息。

4.自定义监控大屏（名称：Chinaskills_network），将网络拓扑、CPU使用率、内存使用率、链路运行状态、采集器Server状态、最新告警信息、告警级别统计各项指标实时显示在大屏中。

（六）SDN网络配置

1.考试现场提供SDN控制器登录用户密码信息 。

2.S2完成基础IP、VLAN及端口配置确保传统网络连通的情况，使用openflow1.3版本对接至SDN控制器下发策略（基于传统表项转发）达到流量转发控制的目的。

3.SDN控制器下发流表实现S2所有流量均禁止通过。

4.SDN控制器下发流表实现S2逐一放行DHCP、ARP流量。

5.SDN控制器下发流表实现S2放通上海分部（10.3.0.0/16）到数据中心认证和和运维服务器的流量，其他流量根据业务访问需求自行分析添加。

附录1：拓扑图

附录2：地址规划表

设备	接口或VLAN	VLAN名称	二层或三层规划	说明
S1	VLAN1	HUB	167.1.1.4/29 2001:10:1::4/64	测试运维使用
S2	G 0/21	Gonnect_TO_SDN	192.168.1.3/24	SDN控制器
	VLAN10	SC-Terminal	\	\
	VLAN20	BG-Terminal	\	\
	VLAN30	AP-Manage	\	\
	VLAN40	Net-Manage	10.3.40.1/24	\
S3	G 0/1	\	10.2.0.13/30	\
	G 0/24	\	10.2.0.1/30	\
	AG1	\	10.2.0.9/30	G0/21 G0/22
	LoopBack 0	\	10.2.2.3/32	OSPF 10 Router-id
S4	G 0/1	\	10.2.0.17/30	\
	G 0/24	\	10.2.0.5/30	\
	AG1	\	10.2.0.10/30	G0/21 G0/22
	LoopBack 0	\	10.2.2.4/32	OSPF 10 Router-id
S5	VLAN10	SC-Terminal	10.2.10.254/24	生产终端
	VLAN20	BG-Terminal	10.2.20.254/24	办公终端
	VLAN30	AP-Manage	10.2.30.254/24	AP
	G 0/23	\	10.2.0.14/30	\
	G 0/24	\	10.2.0.18/30	\
	LoopBack 0	\	10.2.2.5/32	\
GW1	G 0/0	\	10.2.0.2/30	\
	G 0/1	\	10.2.0.6/30	\
	G 0/3	\	12.1.1.1/30	\
	LoopBack 0	\	10.2.2.11/32	\
	Virtual-ppp	\	自动获取	L2tp隧道
GW2	G 0/0.10	SC-Terminal	10.3.10.254/24	生产终端
	G 0/0.20	BG-Terminal	10.3.20.254/24	办公终端
	G 0/0.30	AP-Manage	10.3.30.254/24	AP
	G 0/0.40	Net-Manage	10.3.40.254/24	设备管理
	G 0/3	\	32.1.1.1/30	\
	LoopBack 0	\	10.3.3.22/32	\
	Virtual-ppp	\	自动获取	L2tp隧道
R2	G 0/0	\	26.1.1.1/30 2001:20:1::1/64	\
	G 0/1	\	12.1.1.2/30	\
	G 0/2	\	23.1.1.1/30	\
	LoopBack 0	\	10.0.0.22/32	\
R3	G 0/0	\	37.1.1.1/30 2001:30:1::1/64	\
	G 0/1	\	32.1.1.2/30	\
	G 0/2	\	23.1.1.2/30	\
	LoopBack 0	\	10.0.0.33/32	\
S6	G 0/1	\	167.1.1.1/29 2001:10:1::2/64	\
	G 0/3	\	67.1.1.1/30	\
	Gi0/24	\	26.1.1.2/30 2001:20:1::2/64	\
	LoopBack 0	\	10.0.0.6/32	\
S7	G 0/1	\	167.1.1.2/29 2001:10:1::2/64	\
	G 0/3	\	67.1.1.2/30	\
	Gi0/24	\	37.1.1.2/30 2001:30:1::2/64	\
	LoopBack 0	\	10.0.0.7/32	\
R1	G 0/0	\	167.1.1.3/29 2001:10:1::1/64	\
	G 0/1	Connect_TO_AAA	194.1.100.254/24	\
	G 0/2	Connect_TO_IOM	192.1.100.254/24	\
	AG1	Connect_To_VAC	10.1.0.5/30 (VLAN100)	\
	VLAN10	G1/10-G1/20	2001:10:1:40::254/64	IPV6业务终端
	LoopBack 0	\	10.0.0.11/32	\
	Loopback 1	\	172.16.0.1/24	L2TP隧道
VAC	AG1	Connect_To_R1	10.1.0.6/30	G 1/0/2 G 2/0/2
	LoopBack 0	\	10.1.1.12/32	\

网络系统管理交流群：1033062252