2023年全国职业院校技能大赛网络建设与运维正式赛卷;交换配置解析。

已于 2024-05-08 16:19:05 修改
阅读量376 收藏 7
点赞数 6
分类专栏: 技能大赛&网络建设与运维 文章标签: 网络 运维
于 2024-05-08 16:04:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scidsed/article/details/138574647
版权

如有疑问或其他需求可私信联系!

(二)交换配置(本题共 10 分)

1.配置 SW1、SW2、SW3 的 Vlan,二层链路只允许下面 Vlan 通过,不限制 vlan1。

SW1: 
SW1:
Interface Ethernet1/0/1
switchport access vlan 11
!
Interface Ethernet1/0/2
switchport access vlan 12
!
Interface Ethernet1/0/3
switchport access vlan 13
!
Interface Ethernet1/0/4
switchport access vlan 14
!
Interface Ethernet1/0/5
switchport access vlan 15
!
Interface Ethernet1/0/22
switchport mode trunk
switchport trunk allowed vlan 11-15
!

SW2:

SW2:
Interface Ethernet1/0/1
switchport access vlan 21
!
Interface Ethernet1/0/2
switchport access vlan 22
!
Interface Ethernet1/0/3
switchport access vlan 23
!
Interface Ethernet1/0/4
switchport access vlan 24
!
Interface Ethernet1/0/5
switchport access vlan 25
!
Interface Ethernet1/0/22
switchport mode trunk
switchport trunk allowed vlan 21-25
!

SW3:

1Interface Ethernet1/0/1
switchport access vlan 31
!
Interface Ethernet1/0/2
switchport access vlan 32
!
Interface Ethernet1/0/3
switchport access vlan 33
!
Interface Ethernet1/0/4
switchport access vlan 34
!
Interface Ethernet1/0/11
switchport access vlan 110
!
Interface Ethernet1/0/12
switchport access vlan 120

2.SW1 和 SW2 之间利用三条裸光缆实现互通,其中一条裸光缆承载三层 IP 业务、一条裸光缆承载 VPN 业务、一条裸光缆承载二层业务。用相关技术分别实现财务 1 段、财务 2 段业务路由表与其它业务路由表隔离,财务业务 VPN 实例名称为 Finance,RD 为 1:1。承载二层业务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为 1,用 LACP 协议,SW1 为 active,SW2 为 passive;采用目的、源 IP 进行实现流量负载分担。

SW1:

SW1: 
ip vrf Finance 
!
interface Vlan14 
 ip vrf forwarding Finance
 ipv6 address 2001:10:4:14::1/64 
 ip address 10.4.14.1 255.255.255.0 
! 
interface Vlan1023 
 ip vrf forwarding Finance 
 ip address 10.4.255.1 255.255.255.252 
! 
port-group 1
!  
interface e1/0/22      //建议采用双接口更合适
port-group 1 mode active
! 
interface port-channel 1 
switchport mode trunk 
switchport trunk allowed vlan 11-15
! 
load-balance dst-src-ip //缺省情况
!

SW2:

SW2: 
ip vrf Finance 
!
interface Vlan24 
 ip vrf forwarding Finance
 ipv6 address 2001:10:4:24::1/64 
 ip address 10.4.24.1 255.255.255.0 
! 
interface Vlan1023 
 ip vrf forwarding Finance 
 ip address 10.4.255.2 255.255.255.252 
! 
port-group 1
!  
interface e1/0/22        //建议采用双接口更合适
port-group 1 mode passive
! 
interface port-channel 1 
switchport mode trunk 
switchport trunk allowed vlan 21-25
! 
load-balance dst-src-ip //缺省情况
!

3.为方便后续验证与测试,SW3 的 E1/0/22 连接其他合适设备的一个接口,配置为 trunk,允许 Vlan31-34、110、120 通过。

SW3:
Interface Ethernet1/0/22
switchport mode trunk
switchport trunk allowed vlan 31-34;110;120

4.将 SW3 模拟办事处交换机,实现与集团其它业务路由表隔离,办事处路由表 VPN 实例名称为 Office,RD 为 1:1。将 SW3 模拟为 Internet交换机,实现与集团其它业务路由表隔离,Internet 路由表 VPN 实例名称为 Internet,RD 为 2:2。

SW3:

ip vrf Internet
RD 2:2
!
Vlan 1017;1018 
!
Interface Ethernet1/0/17
switchport access vlan 1017
!
interface Vlan1017
ip vrf forwarding Internet
ip address 200.200.200.1 255.255.255.252
!
Interface Ethernet1/0/18
switchport access vlan 1018
!
interface Vlan1018
ip vrf forwarding Internet
ip address 200.200.200.5 255.255.255.252
!
ip vrf Office 
RD 1:1
!
Vlan 110;120;1015
!
Interface Ethernet1/0/15
switchport access vlan 1015
!
interface Loopback2
ip vrf forwarding Office
ipv6 address 2001:10:4:3::2/128
ip address 10.4.3.2 255.255.255.255
!
interface Vlan110
ip vrf forwarding Office
ipv6 address 2001:10:4:110::1/64
ip address 10.4.110.1 255.255.255.0
!
interface Vlan120
ip vrf forwarding Office
ipv6 address 2001:10:4:120::1/64
ip address 10.4.120.1 255.255.255.0
!
interface Vlan1015
ip vrf forwarding Office
ip address 10.4.255.30 255.255.255.252
!

爱网猫
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2023 年全国职业院校技能大赛网络建设运维赛项(交换机加路由器Ⅰ)
m0_75136140的博客
11-16 1498
7.SW1 和 SW2 E1/0/21-28 启用单向链路故障检测,当发生该故障时,端口标记为 errdisable 状态,自动关闭端口,经过 1 分钟后,端口 自动重启;发送 Hello报文时间间隔为 15s;。
2023年全国职业院校技能大赛网络建设运维正式赛卷解析
10-09
2023年全国职业院校技能大赛网络建设运维正式赛卷解析
2023国赛 网络建设运维正式赛卷
04-03
这份文档是2023年全国职业院校技能大赛网络建设运维”项目的正式赛卷,包含多个模块的具体任务和评分规则。此赛事着重考察参赛者在网络设计、配置、调试、服务搭建和运维等方面的综合能力,要求参赛者在规定的7小时内完成一系列实际操作和技术挑战。 文档首先介绍了竞赛项目总体情况,包括三个模块:“网络理论测试”、“网络建设与调试”和“服务搭建与运维”,各模块有不同的时长和分值权重,参赛者需严格按照赛题要求进行在线理论测试和现场设备操作。 在“网络建设运维”模块中,参赛者需依据提供的集团公司网络拓扑结构,运用多种路由协议如OSPF、RIP、ISIS、BGP进行全网互联配置,构建具有稳定、安全、可扩展特性的网络环境,并确保从客户端可以正常访问所需的应用和服务。此外,还包括对DFS服务、ASP服务、打印服务、Nginx和Tomcat服务、Samba服务、iSCSI服务等多种IT基础设施的服务搭建和安全管理,以及Linux服务器的CA认证、Ansible自动化运维、Apache和IIS web服务器配置、Samba和NFS共享资源管理、Kubernetes集群部署等内容。 文档中还包含了具体的
成都市2023年中等职业学校师生技能大赛(学生组)网络建设运维项目比赛技术文件
君逍遥o
12-09 1934
1.为Linux-5添加4块硬盘,每块硬盘大小为5G,组成Raid10,设备名称为/dev/md10,保证服务器开机,Raid能正常工作。为贯彻党中央、国务院对职业教育工作的决策部署,落实《国家职业教育改革实施方案》,加快职业教育制度创新,促进职业教育高质量发展,以立德树人为根本任务,推进“三全育人”、深化“三教改革”,“以赛促教、以赛促学,以赛促改、以赛促建”, 培养德智体美劳全面发展的高素质劳动者和技术技能人才,选拔中等职业学校信息技术类网络。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。
2023 年四川省职业院校师生技能大赛(中职组)网络建设运维赛项(样题)理论判断100题
君逍遥o
12-07 1092
网络建设运维 ”竞赛共分 A.网络理论测试(单选题和判断题 两种题型共 100 道试题,从公布赛题模块一中随机抽取 60%,另外 40% 大赛命题组重新命题);B.网络建设与调试;C.服务搭建与运维等三个模块。竞赛时间安排和分值权重见表 1
2023年全国职业院校技能大赛网络建设运维样题理论题答案
热门推荐
2303_78348074的博客
10-11 2万+
163.公司处在单域的环境中,你是域的管理员,公司有两个部门:销售部和市场部,每个部门在活动目录中有一个相应的OU(组织单位),分别是SALES和MARKET,有一个用户TOM要从市场部调动到销售部工作,TOM的账户原来存放在组织单位MARKET里,你想将TOM的账户存放到组织单位SALES里,应该通过( D )来实现此功能。,如果说你连的这一台DNS服务器不知道这个域名,那他会“问”网络中的其他DNS服务器,当然这一步是不需要你操心 的,最终仍会回馈一个解析后的地址给你,所以选D。
zz2023年全国职业院校技能大赛网络建设运维正式赛卷
05-09
2023年全国职业院校技能大赛中职组网络建设运维赛项正式赛卷
2023陕西省职业院校技能大赛网络建设运维(服务器·配置)视频
05-19
2023陕西省职业院校技能大赛网络建设运维(服务器·配置)视频
2023年全国职业院校技能大赛-网络系统管理赛项题第1套A模块
05-10
全国职业院校技能大赛网络系统管理赛项是针对网络建设运维能力的一项重要竞赛。赛题主要涵盖以下几个核心知识点: 1. **基础配置**: - **SSH服务**:所有交换机和无线控制器需开启SSH服务,允许管理员通过...
从零开始做题:logtime
weixin_44626085的博客
07-10 250
给出1个pcapng文件。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 595
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 376
原生WebSocket: new WebSocket。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 666
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
访问控制的定义与原理
SafePloy_SH的博客
07-11 325
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 1009
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1062
UDP协议介绍和作用
防火墙实验
wxhxmj的博客
07-10 434
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
全国职业院校技能大赛网络建设运维
04-27
这是一个非常有挑战性的比赛,要求参赛选手具备网络建设运维方面的专业知识和技能,能够独立完成网络设备的配置、故障排除和性能优化等工作。同时,还要求选手具备良好的团队协作能力和沟通能力,能够与团队成员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值