需要完整的请私信!
一)工程统筹(本题共 15 分)
1.
职业素养
(1)整理赛位,工具、设备归位,保持赛后整洁序。
(2)无因选手原因导致设备损坏。
(3)恢复调试现场,保证网络和系统安全运行。
2.
网络布线
(1)跳线制作与测试。根据网络拓扑要求,截取适当长度和数量的双绞线,所有网络跳线要求按 T568B 标准制作端接水晶头,插入相应设备的相关端口上,实现 PC、设备之间的连通。
(二)交换配置(本题共 120 分)
1.
总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,网管人员可对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。
(1)
两台设备之间建立一个vsf port-group,vsf port-group编号都为2,每个vsf port-group绑定两个千兆光端口。
(2)SW-1:成员编号为1,域编号为32,优先级为32;SW-2:成员编号为16,域编号为32,优先级为1;正常情况下SW-1负责管理整个VSF。
(3)使用VLAN 4090 进行BFD MAD分裂检测,SW-1 BFD MAD IP地址为:5.5.5.1/30,SW-2 BFD MAD接口IP地址为:5.5.5.2/30,配置VSF链路down延迟上报时间为0.5s。
2.
配置SW-Core的二层链路只允许下面Vlan 通过,不限制vlan1。
3.
配置相关技术,方便后续链路扩容与冗余备份,编号为 10,用 LACP协议,SW1 为active,FW1 为active;采用目的、源 IP 进行实现流量负载分担。
4.
为方便后续验证与测试,将 SW3 模拟分公司交换机,实现与集团其它业务路由表隔离,分公司路由表VPN 实例名称为Subcom,RD 为 1:1。业务网段按下表要求分配接口。
5.
将 SW3 模拟为 Internet交换机,实现与集团其它业务路由表隔离,Internet 路由表 VPN 实例名称为Internet,RD 为2:2。
6.集团预采购多个厂商网流分析平台对集团整体流量进行监控、审计,分别连接在SW3交换机E1/0/16-E1/0/17接口测试,将核心交换机与防火墙FW1、路由器RT1互连流量提供给多个厂商网流分析平台。配置使用远程交换Vlan为2023,SW1核心交换机端口20做流量反射。
7.
配置相关技术,避免SW-Core和SW3之间形成环路:产品和营销1段业务网段划分到1组,法务、人力和财务1段业务网段划分到2组;组1优先选择SW3的E1/0/10作为转发业务主端口,选择SW3的E1/0/20作为转发业务副端口;组2优先选择SW3的E1/0/20作为转发业务主端口,选择SW3的E1/0/10作为转发业务副端口;均开启抢占模式,并使用VLAN2000做为控制VLAN;网络设备开启MAC地址更新和ARP删除的flush报文的发送、接收功能。
8.
避免SW1和SW2出现故障后,SW3无法感知上联设备的故障,造成数据流量的丢失。配置相关技术,根据上联设备故障情况自动切换数据传输线路。
(三)路由调试(本题共 125 分)
1. 配置所有设备主机名,名称见“网络拓扑”。启用所有设备的 ssh 服 务,用户名和明文密码均为hbds@9999;配置所有设备 ssh 连接超时 为 5分钟,console 连接不做登录超时限制。
2. 配置所有设备的时区为GMT+08:00。调整 SW1 时间为实际时间,SW1 配置为 ntp server,其他设备为ntp client,请求报文时间间隔 2 分钟,用SW1 Loopback1 IPv4 地址作为 ntp server 地址。
3. 配置接口 IPv4 地址和 IPv6 地址,互联接口 IPv6 地址用本地链路地址。
4. AC配置DHCPv4功能,分别为分公司无线Vlan130、Vlan140、Vlan150 分配地址。DHCPv4 地址池名称分别为V130、V140 、V150 , 排除网关, DNS 为 7.7.7.7 和114.114.114.144。AP 保留地址 10.10.130.9 ( DHCPv4 地址池名称为 AP)。RT2配置DHCPv4功能,为分公司产品3 段自动分配IP地址,DNS 为7.7.7.7 和114.114.114.144。
5. SW-Core、RT1 以太链路、RT2 以太链路、FW1之间运行OSPFv2 和 OSPFv3 协议(路由模式发布网络用网络地址)。
(1) RT1和RT2之间OSPFv2 和OSPFv3 协议,process 1,area 0,分 别发布 Loopback1 地址路由和产品路由。
(2) SW2 与 RT1 之间运行 OSPFv2 和OSPFv3 协议,process 1, area 1,分别发布Loopback1 地址路由和产品路由。;
(3) SW-Core和FW1 之间OSPFv2 和OSPFv3 协议,OSPFv2:process 1,area 2,OSPFv3:process 1,area 1,发布 Loopback1 地址 路由, FW1 在OSPFv2中通告默认路由。
(4) 为增加IPv4网络数据传输中的安全性,需在骨干区域配置基于 区域,非骨干区域配置基于端口的md5安全认证,认证密钥均 为dcnadmin@999。
6. SW-Core与RT1以太链路G0/2、RT1 串行链路S1/0与RT2 串行链路S1/1、 RT2与FW2、FW1与FW2隧道、FW1与AC1之间运行 RIP协议;RT1 串行链路S1/0与RT2 串行链路S1/1、RT2与FW2之间运行RIPng 协议;SW-Core与RT1 以太链路G0/2之间采用IPv6静态路由协议;IPv4与IPv6协议均发布人 力、财务路由,并使得总部与分部的人力、财务互通。
7. FW2和RT2之间运行ISIS 协议,实现Loopback2 之间 IPv4 互通和 IPv6 互通。FW2和RT2 的 NET 分别为 10.0000.0000.0001.00 、 10.0000.0000.0002.00 、路由器类型是Level-2。
8. SW-Core、RT1、RT2之间运行BGP 协议,SW-Core、RT1的AS号为65001、 RT2的AS为号65002。SW-Core、RT1之间通过Loopback1 建立IPv4和IPv6 BGP邻居, RT1、RT2之间通过串行链路建立IPv4和IPv6 BGP邻居。SW Core、RT2分别只发布营销、法务等 IPv4 和 IPv6路由。
9. 利用BGP MPLS VPN 技术,RT1 与RT2 以太链路间运行多协议标签 交换、标签分发协议。
RT1 与RT2 间创建财务 VPN 实例,名称为 Finance, RT1 的RD 值为 1:1,export rt 值为 1:2,import rt 值为 2:1;RT2 的 RD 值为 2:2。通过两端 Loopback1 建立 VPN 邻 居,分别实现两端Loopback3 IPv4 互通和IPv6 互通。
1523
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
