考试说明
- 竞赛环境确认:选手入场后请根据竞赛所提供的《竞赛环境确认单》,依次检查所列的硬件设备、软件、材料、U 盘内竞赛答题卡等是否齐全,软硬件设备是否能正常使用,检查完毕后在《竞赛环境确认单》上签字并上交。
- 试卷确认:竞赛分发试题后请检查试题名称是否与当前考核模块相符,试题内容无缺页、模糊问题。
- 安全操作:竞赛过程安全操作,注意赛位电源线位置,操作时不要碰到,及时进行设备配置保存,以防误碰电缆导致设备断电配置丢失情况。
- 竞赛成果物提交确认:评分将以各参赛队提交的竞赛提交物为主要评分依据。请按照U盘中答题卡要求创建和编辑竞赛成果物,确保答题卡截图信息清晰完整,并在竞赛结束时提交,所有提交的内容必须按照“竞赛成果物提交要求”进行命名并签署《竞赛成果提交确认单》。
- 离场要求:竞赛结束时,所有设备保持运行状态,不要拆掉网络连接。禁止将竞赛用的所有物品(包括试卷和草纸)带离赛场。
- 竞赛成果提交物:请在U盘根目录建立“竞赛成果物”文件夹,文件夹中包含以下内容:
- 网络构建答题卡.pdf
- “设备配置”文件夹用于存放选手提交答题卡时对应的设备运行配置,文件命名为:例如S1.txt。文档名称不得以任何形式体现参赛院校、工位号等信息。
任务清单
(一)基础配置
1.根据附录1拓扑图、附录2地址规划表、附录3设备编号表,配置设备接口及主机名信息。
2.在网络设备上均开启SSH服务端功能。其中用户名和密码为admin、sdskills@123。密码为密文类型。特权密码为sdskills@123。设备通过TCP的2024端口对外提供SSH服务。
3.在网络设备上均部署SNMP功能,配置所有设备SNMP消息,向主机172.16.100.100发送Trap消息。版本采用V2C,读写的Community为“admin”。
(二)有线网络配置
1. 在全网Trunk链路上做VLAN修剪;局域网接入设备启用端口保护功能;
2. 在局域网接入设备启用边缘端口和BPDU防护功能;检测到环路后处理方式为关闭端口。如果端口检测进入禁用状态,设置300秒后会自动恢复。
3. 局域网接入设备启用环路检测功能,规避不同设备间、同一设备不同端口、同一设备单点下的多种环路现象,检测到环路后的处理方式为shutdown-port;
4. 在S1/S2、R3和GW2上搭建DHCP服务器;总部局域网接入设备启用DHCP安全防护机制,通过硬件IP/MAC表项过滤匹配保证主机安全;
5. 局域网二层网络配置RSTP协议防止环路,以S1为主根,S2为从根;
6. 在S1与S2上配置VRRP;其中S1为主设备,优先级255;S2为备设备,优先级120;
7. 总部使用OSPF协议组网,规划多进程组网,在S1、S2、AC1之间运行OSPF,区域号0,进程号11;在S1、S2、AC2之间运行OSPF,区域号0,进程号12;优化OSPF配置尽量加快OSPF收敛;
8. 联通运营商S5和S6设备运行OSPF协议,归属区域0,进程号10;
9. 联通运营商只维护宽带业务,对于专线业务和客户私网地址不做转发;
10. S1、S2、R1、R2、R3使用BGP路由协议,R1、R2为AS100,S1、S2为AS200,R3为AS300;R1、R2与R3建立EBGP邻居;R1、R2与S1、S2建立EBGP邻居;S1与S2、R1与R2建立IBGP邻居(通过LOOPBACK接口);不允许引入动态路由进BGP;
11. 分部(R3、S7)采用RIP协议;
12. 总部R1与GW1、R2与GW2建立GRE隧道(Tunnel1),隧道内运行OSPF协议,实现总部与办事处互联互通;广州办事处内部的OSPF进程号13,区域号0;上海办事处内部的OSPF进程号14,区域号0;总部R1、R2的OSPF进程号15,区域号0;
13. 总部R1、R2与分部R3通过互联网链路启用点到多点GRE隧道(R3为中心设备),作为专线链路的备份,当总分部专线业务全部故障后走此隧道,隧道IP地址段为10.1.3.0/24,隧道内运行OSPF协议,R3的OSPF进程号15;
14. Tunnel0隧道口调整0SPF网络类型使其可以完成总分部间不同路由交互的同时自动优化下一跳的目的;
15. 启用IPsec VPN加密GRE隧道内流量,对总部、分部和办事处的数据流进行保护,尽可能减小IPSEC报文封装长度;
16. OSPF双进程互相引入,并过滤非必须路由,路由策略名称自定义;总部只允许分部及办事处的有线、AP及STA的数据访问,路由互相引入的策略名称自定义;如需修改路由开销,IGP必须设定5或10,BGP必须设定50或100,重发布路由进OSPF进程中均使用类型1;
17. 所有设备的路由,路由优先通过BGP协议加载进路由表,通过修改路由协议的开销实现;
18. 业务路径要求:总部访问分部主路径为:(AC1/2、S3)-S1-R1-R3-S7;总部访问互联网:S1-R1-S5;当与S1交换机下联线路故障时,总部访问分部主路径为:(AC1/2、S3)-S2-S1-R1-R3-S7;所有数据路径要求来回一致。
(三)无线网络配置
某集团在北京新租用了一层楼长期用于公司团建,由于原楼层未进行信息化改造,考虑到是短期租用,公司信息部建议通过部署无线来实现智能移动网络接入,用于购置无线设备的预算为12万元。该楼宇含有办公区(1001-1008)、休息区(101-105)、会议区与茶水间。经考察了解活动区为空旷区,基本无障碍物,高峰时接入用户不超过30人。会议区只有少量手机终端接入;厨房无须覆盖。墙高3米,无梁。本次新建无线网络要求全部使用2.4GHz频段,平面布局如图1所示。
图1 平面布局图
1.绘制AP点位图(包括:AP型号、编号、信道等信息)。
2.使用无线地勘软件,输出AP点位仿真热图(仿真信号强度要求大于-65db)。
3.根据表1无线产品价格表,制定该无线网络工程项目设备的预算表。
表1无线产品价格表
| 产品型号 | 产品特征 | 传输速率 | 推荐/最大带点数 | 功率 | 价格(元) |
| AP1(放装型) | 双频双流 | 300M/1.167G | 32/256 | 100mw | 6000 |
| AP2(智分型) | 双频双流 | 300M/600M | 32/256 | 100mw | 11000 |
| AP3(墙面型) | 单频单流 | 150M | 12/32 | 60mw | 2500 |
| 线缆1 | 10米馈线 | N/A | N/A | N/A | 1600 |
| 线缆2 | 15米馈线 | N/A | N/A | N/A | 2400 |
| 天线 | 双频单流/单频单流 | N/A | N/A | N/A | 500 |
| Switch | 24口POE交换机 | N/A | N/A | 240w | 15000 |
| AC | 无线控制器 | 6*1000M | 32/200 | 40w | 50000 |
4.创建总部 SSID 1为 Office-ZB_XX(XX现场提供),AP-Group为ZB;创建分部 SSID 2为 Office-FB_XX(XX现场提供),AP-Group为FB;创建上海办事处 SSID 3为 Office-SH_XX(XX现场提供),AP-Group为SH;
5.AP与AC1、AC2均建立隧道,当AP与主用AC1失去连接时能无缝切换至AC2并提供服务;
6.所有无线用户接入无线网络时需要采用基于 WPA2 加密方式,其口令为 XXX(现场提供);
7.要求所有无线用户均启用本地转发模式;限制AP1、AP2、AP3关联用户数最多为16人;关闭低速率,最低允许802.11n接入;
8.调整2.4G频段射频卡powerlocal功率数值为20,5.8G频段射频卡powerlocal功率数值为20,尽量降低同频干扰带来的影响。
(四)出口网络配置
1.出口网关上配置访问控制列表,允许所有用户(ACL编号110)在每天08:30-17:30(命名为work)通过NAPT访问互联网,NAPT映射到互联网接口上;
2. 出口网关GW针对内网访问外网WEB流量限速每IP 800Kbps,WEB总流量不超过50Mbps,通道名称定义为WEB;
3. 出口网关GW对敏感词“供应链企业资料”和“员工薪资明细”进行过滤;
4. 出口网关GW上,设置黑名单禁止局域网用户通过浏览器访问www.exam.com网址。
附录1:拓扑图
附录2:地址规划表
| 设备 | 接口或VLAN | 二层或三层规划 | 说明 |
| S1 | VLAN10 | 172.17.10.254/24 | AP管理 |
| VLAN20 | 172.17.20.254/24 | 有线用户 | |
| VLAN30 | 172.17.30.254/24 | 无线用户 | |
| VLAN100 | 172.17.100.254/24 | 设备管理 | |
| Gi0/1 | 10.1.0.29/30 | 互联AC1 | |
| Gi0/2 | 10.1.0.33/30 | 互联AC2 | |
| Gi0/4 | 10.1.0.1/30 | 互联R1 | |
| Gi0/23 | 10.1.0.13/30 | 互联S2 | |
| Gi0/24 | 10.1.0.17/30 | 互联S2 | |
| LoopBack 11 | 11.1.0.11/32 | Ospf11 Router ID | |
| LoopBack 12 | 11.1.0.12/32 | Ospf12 Router ID | |
| S2 | VLAN10 | 172.17.10.253/24 | AP管理 |
| VLAN20 | 172.17.20.253/24 | 有线用户 | |
| VLAN30 | 172.17.30.253/24 | 无线用户 | |
| VLAN100 | 172.17.100.253/24 | 设备管理 | |
| Gi0/1 | 10.1.0.37/30 | 互联AC1 | |
| Gi0/2 | 10.1.0.41/30 | 互联AC2 | |
| Gi0/4 | 10.1.0.5/30 | 互联R2 | |
| Gi0/23 | 10.1.0.14/30 | 互联S1 | |
| Gi0/24 | 10.1.0.18/30 | 互联S1 | |
| LoopBack 11 | 11.1.0.21/32 | Ospf11 Router ID | |
| LoopBack 12 | 11.1.0.22/32 | Ospf12 Router ID | |
| S3 | VLAN100 | 172.17.100.3/24 | 设备管理 |
| S4 | VLAN100 | 172.20.100.254/24 | 设备管理 |
| AC1 | Gi0/1 | 10.1.0.30/30 | 互联S1,vlan 1001 |
| Gi0/2 | 10.1.0.38/30 | 互联S2,vlan 1002 | |
| LoopBack 0 | 11.1.0.204/32 | Router ID | |
| AC2 | Gi0/1 | 10.1.0.34/30 | 互联S1 |
| Gi0/2 | 10.1.0.42/30 | 互联S2 | |
| LoopBack 0 | 11.1.0.205/32 | Router ID | |
| S5 | Gi0/1 | 15.1.0.1/30 | 互联GW1 |
| Gi0/23 | 56.1.0.1/30 | 互联S6 | |
| Gi0/24 | 51.1.0.1/30 | 互联R1 | |
| LoopBack 0 | 11.1.0.5/32 | Router ID | |
| S6 | Gi0/1 | 26.1.0.1/30 | 互联GW2 |
| Gi0/2 | 63.1.0.1/30 | 互联R3 | |
| Gi0/23 | 56.1.0.2/30 | 互联S5 | |
| Gi0/24 | 62.1.0.1/30 | 互联R2 | |
| LoopBack 0 | 11.1.0.6/32 | Router ID | |
| S7 | VLAN10 | 172.18.10.254/24 | AP管理 |
| VLAN20 | 172.18.20.254/24 | 无线用户 | |
| VLAN30 | 172.18.30.254/24 | Pvlan | |
| VLAN100 | 172.18.100.254/24 | 设备管理 | |
| Gi0/24 | 10.1.0.46/30 | 互联R3 | |
| LoopBack 0 | 11.1.0.7/32 | Router ID | |
| GW1 | Gi0/1 | 15.1.0.2/30 | 互联S5 |
| Gi0/2 | 172.19.10.254/24 | 互联PC | |
| Tunnel 1 | 10.1.1.2/30 | ||
| LoopBack 0 | 11.1.0.9/32 | Router ID | |
| GW2 | Gi0/1 | 26.1.0.2/30 | 互联S6 |
| Gi0/2.10 | 172.20.10.254/24 | AP管理 | |
| Gi0/2.20 | 172.20.20.254/24 | 无线用户 | |
| Tunnel 1 | 10.1.2.2/30 | ||
| LoopBack 0 | 11.1.0.10/32 | Router ID | |
| R1 | Gi0/0 | 10.1.0.2/30 | 互联S1 |
| Gi0/1 | 10.1.0.9/30 | 互联R2 | |
| Ruijie:Gi1/3 H3C:Gi0/3 | 51.1.0.2/30 | VLAN1003,互联S5 | |
| Ruijie:Gi1/4 H3C:Gi0/4 | 10.1.0.21/30 | VLAN1004,互联R3 | |
| Tunnel 0 | 10.1.3.1/24 | ||
| Tunnel 1 | 10.1.1.1/30 | ||
| LoopBack 0 | 11.1.0.1/32 | Router ID | |
| R2 | Gi0/0 | 10.1.0.6/30 | 互联S2 |
| Gi0/1 | 10.1.0.10/30 | 互联R1 | |
| Ruijie:Gi1/3 H3C:Gi0/3 | 62.1.0.2/30 | VLAN1003,互联S6 | |
| Ruijie:Gi1/4 H3C:Gi0/4 | 10.1.0.25/30 | VLAN1004,互联R3 | |
| Tunnel 0 | 10.1.3.2/24 | ||
| Tunnel 1 | 10.1.2.1/24 | ||
| LoopBack 0 | 11.1.0.2/32 | Router ID | |
| R3 | Gi0/0 | 10.1.0.45/30 | 互联S7 |
| Ruijie:Gi1/3 H3C:Gi0/3 | 10.1.0.26/30 | VLAN1003,互联R1 | |
| Ruijie:Gi1/4 H3C:Gi0/4 | 10.1.0.22/30 | VLAN1004,互联R2 | |
| Ruijie:Gi1/5 H3C:Gi0/5 | 63.1.0.2/30 | VLAN1005,互联S6 | |
| Tunnel0 | 10.1.3.3/24 | ||
| LoopBack 0 | 11.1.0.3/32 | Router ID |
注:交换设备、安全设备、无线设备的接口编号G 0/x与G1/0/x一致。
附录3:设备编号表
| 编号 | 锐捷硬件型号 | H3C硬件型号 |
| S1 | RG-S5760C-GT4XS-E/S6000C-48GT4XS-E | H3C S5560X |
| S2 | RG-S5760C-GT4XS-E/S6000C-48GT4XS-E | H3C S5560X |
| S3 | RG-S5300-24GT4XS-E | H3C S5130S |
| S4 | RG-S2910-24GT4XS-E | H3C S5130S |
| S5 | RG-S5310-24GT4XS-E | H3C S5560X |
| S6 | RG-S5310-24GT4XS-E | H3C S5560X |
| S7 | RG-S5750-24GT4XS-L | H3C S5560X |
| GW1 | RG-EG3210 | H3C SecPath F1010 |
| GW2 | RG-EG2000F | H3C SecPath F1010 |
| R1 | RSR20-X-28 | H3C MSR3600 |
| R2 | RSR20-X-28 | H3C MSR3600 |
| R3 | RSR20-14E(LAB) | H3C MSR3600 |
| AC1 | RG-WS6008 | H3C WX3510 |
| AC2 | RG-WS6008 | H3C WX3510 |
| AP1 | RG-AP520/850 | H3C WA6320 |
| AP2 | RG-AP520/850 | H3C WA6320 |
| AP3 | RG-AP850/850 | H3C WA6320 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
