目录
2021 年全国职业院校技能大赛高职组-网络系统管理赛项-模块 C 竞赛试题(C-2)
2021 年全国职业院校技能大赛高职组-网络系统管理赛项-模块 C 竞赛试题(C-2)
考试说明
本模块比赛时间为 4 小时。请合理分配竞赛时间,并仔细阅读以下要求。
- 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
- 操作过程中,需要及时保存配置。比赛结束后,所有设备、计算机保持运行状态,不要拆动硬件连接。
- 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的任何物品(包括试卷和草纸)带离赛场。
- 严格按照“网络构建答题卡.docx”文档格式要求,制作输出竞赛结果文件。同时,另存一份“PDF 格式文档”。
- 在每台设备上使用“show running-config”命令,将该命令下显示的结果,分别保存为独立的“*.txt”文件中。其中,文件名要以设备的编号命名。并把所有的“*.txt”文件,集中存放在新建的“设备配置”文件夹下。
- 考生所提交的结果文件是评判竞赛结果的唯一依据,请考生一定确保 Show 文件信息中保存的内容确实有效,能够正常读取。如有疑问,可咨询现场工作人员。
任务描述
星锐集团公司是一家数据通信产品设备以及解决方案的供应商,其生产的数据通信通信产品远销国内外。作为一家民族 IT 企业,星锐集团一直秉持着以优质的民族之产品报效祖国,以感恩大时代发展之心回报社会,并一直通过各种各样的方式回馈社会。2020 年新冠疫情期间,星锐人都一路奔波在北京小汤山、黄冈“小汤山”……在苏州、温州等地为全国 200 余家医疗单位,提供快速的数据业务支持,实现高效的数据通信支持。为更好地响应和支持全国各地的疫情防控服务,星锐集团公司决定对公司北京本部、广州分部、吉林分部的网络业务进行扩容。假设你作为此次网络扩容的工程师之一,前往上述三地实施网络规划与建设任务。
任务清单
(一)基础配置
- 根据附录 1 中的拓扑图,组建集团公司分布三地的网络部署。注意:设备的连
接接口信息,详细信息见附录 1 中的拓扑图。
- 根据附录 2 中规划的全网 IP 地址规划表,配置全部网络设备的接口信息。
- 为了实现设备的管理,需要给所有的交换机、路由器设备采用 telnet 本地认证,设定用户名和密码为 admin,特权密码为 admin,密码呈现需加密。
- 在交换机 S7 设备上配置 SNMP 功能,向主机 172.16.0.254 发送 Trap 消息版本采用 V2C,读写的 Community 为“Test”,只读的 Community 为“public”,开启 Trap 消息。
(二)有线网络配置
- 为优化骨干链路上的流量,需要在全网 Trunk 链路上做 VLAN 修剪。
- 在交换机 S6 的 Gi0/5-Gi0/16 端口上,启用端口保护安全。
- 在 S6 连接 PC 机的端口上,开启 Portfast 和 BPDUguard 安全防护功能。
- 在 S6 交换机连接 PC 的端口上开启 BPDU 防环功能,检测到环路后处理方式为 Shutdown-Port,并设置接口为边缘端口。
- 如果 S6 连接 PC 端口被实施 BPDU Guard 检测功能,进入 Err-Disabled 状态,再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。
- 在 S6 交换机上部署 DHCP Snooping,保护 DHCP 服务器安全。
- 在 S3、S4、S6 上配置 MSTP 防止二层环路。此外,要求所有数据流经过 S4 转发, S4 失效时经过 S3 转发。其中,region-name 为 ruijie。revision 版本为 1。S3 作为实例中的从根,S4 作为实例中的主根。主根优先级为4096,从根优先级为8192。
- 在 S3 和 S4 上配置 VRRP,实现主机的网关冗余,所配置的参数要求如表 1 所示。其中,S3、S4 上配置各 VRRP 组中的高优先级设置为 150,低优先级设置为 120。
表 1 S3 和 S4 的 VRRP 参数表
VLAN | VRRP 备份组号(VRID) | VRRP 虚拟 IP |
VLAN10 | 10 | 172.17.10.254 |
VLAN20 | 20 | 172.17.20.254 |
VLAN30 | 30 | 172.17.30.254 |
VLAN40 | 40 | 172.17.40.254 |
VLAN100(交换机间) | 100 | 172.17.100.254 |
- 在 S1 和 S2 设置为虚拟化,S1 和 S2 间的 Te0/51-52 端口作为 VSL 链路。其中,设置 S1 为主,S2 为备。规划 S1 和 S2 间的 Gi0/48 端口作为双主机检测链路。主设备:Domain id:1;switch id:1;,priority 150; description: S1。备设备:Domain id:1,switch id:2,priority 120, description: S2。
- 在 R1、S1、S2、AC1、AC2 之间运行 OSPF,归属区域 0,进程号 10。R2、EG1、 S3、S4 间运行 OSPF,归属区域 0,进程号 30。R3、EG2、S5 间运行 OSPF,归属区域 0,进程号 40。
- 要求业务网段中,不出现 OSPF 协议报文。所有路由协议都发布具体网段。需要发布 Loopback 地址。优化 OSPF 相关配置,以尽量加快 OSPF 收敛。重发布路由进 OSPF 中使用类型 1。
- 北京总部、广州分部、吉林分部三个企业内部的局域网之间,通过 MPLS VPN 技术实现安全访问。其中,R1、R2、R3 开启 MPLS 报文转发及 LDP 标签转发协议。 VRF 名称为 VPNA,RD 值分别 100:1、100:2、100:3,RT 值均为 1:1。
- 在 R1、R2、R3 间部署 IBGP,AS 号为 100。IGP 协议使用 OSPF,归属区域 0,进程号 20。定义 R1 为路由反射器 RR,使用 Loopback 接口建立 BGP 邻居关系。
- 在总部与分公司的三个企业内部的局域网之间,互访路径要求如下,且来回路径一致:S6-S4-EG1-R2-R1-VSU(广州分部与北京总部间路径);S5-EG2-R3-R1-VSU
(吉林分部与北京总部间路径);S6-S4-EG1-R2-R1-R3-EG2-S5(广州分部与吉林分部间路径)。若修改路由协议 Cost 值达到分流的目的,且其值必须为 5 或 10。
- 在广州分公司的颞部部署 IPV6 网络,实现内网 IPV6 终端通过无状态自动从网关处获取地址。在 S3 和 S4 上配置 VRRP for IPv6,实现主机的 IPv6 网关冗余。 VRRP 的主备状态与 IPV4 网络一致。IPV6 地址规划如表 2 所示。
表 2 IPV6 地址规划表
设 备 | 接口 | IPV6 地址 | VRRP 组号 | 虚拟 IP | 虚拟链路本 地地址 |
S3 | VLAN10 | 2001:193:10::252/64 | 10 | 2001:193:10::254/64 | FE80::4/64 |
VLAN20 | 2001:193:20::252/64 | 20 | 2001:193:20::254/64 | FE80::4/64 | |
VLAN30 | 2001:193:30::252/64 | 30 | 2001:193:30::254/64 | FE80::4/64 | |
VLAN40 | 2001:193:40::252/64 | 40 | 2001:193:40::254/64 | FE80::4/64 | |
S4 | VLAN10 | 2001:193:10::253/64 | 10 | 2001:193:10::254/64 | FE80::4/64 |
VLAN20 | 2001:193:20::253/64 | 20 | 2001:193:20::254/64 | FE80::4/64 | |
VLAN30 | 2001:193:30::253/64 | 30 | 2001:193:30::254/64 | FE80::4/64 | |
VLAN40 | 2001:193:40::253/64 | 40 | 2001:193:40::254/64 | FE80::4/64 |
(三)无线网络配置
疫情期间,集团公司下的吉林分公司在疫情期间需要租用场地,搭建临时防疫指挥部,临时指挥部工作需要部署 Wi-Fi 无线网络,购置的网络设备的预算拟投入
11.5 万元(网络设备采购部分)。项目要求临时指挥部的办公区域实现无线全覆盖
(备注:不要求覆盖洗手间)。其中,部分办公室之前已部署了有线网络,原有有线网络全部采用暗埋施工,允许本次项目实施可利旧,如果要新安装线槽/线管,则要求项目实施不能破坏原有室内装饰。此外,弱电间位置位于 107 房间外侧处(走
廊),安装位置为 107 房间左上角外侧(走廊),安装方式为壁挂式。平面布局如
图 1 所示。
- 绘制临时防疫指挥中部署的 AP 点位图(包括:AP 型号、编号、信道等信息。其中信道采用 2.4G 的 1、6、11 三个信道进行规划。此外,洗手间、楼梯区域无须覆盖)。
- 使用无线地勘软件,输出所有的 AP 点位图中的 2.4G 频道的信号仿真热图(备注:仿真信号强度要求大于-65db)。
图 1 平面布局图
- 输出该无线网络工程项目设备的预算表,网络设备型号和价格依据表 3 所示。
表 3 无线产品价格表
产品型号 | 产品特征 | 传输速率 (2.4G/最大) | 推荐/最大 带点数 | 功率 | 价格 (元) |
AP330-I | 双频双流 | 300M/1.167G | 32/256 | 100mw | 6000 |
AP220-E(M)-V3.0 | 双频双流 | 300M/600M | 32/256 | 100mw | 11000 |
AP110-w | 单频单流 | 150M | 12/32 | 60mw | 2500 |
RG-Cab-SMA-10m | 10 米馈线 | N/A | N/A | N/A | 1600 |
RG-Cab-SMA-15m | 15 米馈线 | N/A | N/A | N/A | 2400 |
RG-IOA-2505-S1 | 双频单流/单频单流 | N/A | N/A | N/A | 500 |
S2928G-24P | 24 口 POE 交换机 | N/A | N/A | 240w | 15000 |
WS6008 | 无线控制器 | 6*1000M | 32/200 | 40w | 50000 |
- 定义 VSU、EG1、S5 三台设备,分别为北京总部、广州分部与吉林分部内网中的终端用户和无线 AP 的 DHCP 服务器。
- 在广州分公司的内网创建无线的 SSID 为 Test-GZ_XX(XX 现场提供),WLAN ID为 1,AP-Group 为 GZ。在吉林分公司的内网中创建无线 SSID 为 Test-JL_XX(XX现场提供),WLAN ID 为 2,AP-Group 为 JL。在北京总部内网 中创建无线的 SSID为 Test-BJ_XX(XX 现场提供),WLAN ID 为 3,AP-Group 为 BJ。
- 在 AC1 和 AC2 完成虚拟化设置,AC1 和 AC2 的 Gi0/1 端口链接 VSL 链路。其中: AC1 为主,AC2 为备。主设备:Domain id:1,device id:1,priority 150, description: AC1。备设备:Domain id:1,device id:2,priority 120, description: AC2。
- 要求完成三地的无线网络中转发模式配置,均启用本地转发模式。
- 要求三地的无线网络中的用户接入网络时,需要采用 WPA2 加密方式,加密密码为 XXX(备注:XXX 信息现场提供)。
- 为了优化网络传输,配置吉林分部无线网中的每台无线终端设备的下行平均速率为 800KB/s ,突发速率为 1600KB/s。设置广州分部无线网中用户的最小接入信号强度为-65dBm。
- 为了优化网络传输,关闭三地的无线网络中的低速率(11b/g 1M、2M、5M,
11a 6M、9M)应用接入。
(四)出口安全配置
- EG1、EG2 作为 CE 设备,需要完成路由协议配置。其中,MPLS 专网不启用 NAT。
- 在 EG2 设备上,针对访问总部 Telnet 流量限速每 IP 500Kbps,内网中 Telnet总流量,不超过 10Mbps(备注:通道名称为 telnet)。
- 在 EG2 设备上,配置基于网站访问、邮件收发、IM 聊天、论坛发帖、搜索引擎等多应用,启用审计功能。
- 在 EG2 设备上,设置 EG2 设备在周一到周五的工作时间的 09:00-17:00(备注:命名为 work),阻断并审计 P2P 应用软件使用。
- 在EG2 设备上,禁止局域网内部的用户,通过浏览器访问http://172.16.100.1。
附录 2:地址规划表
设备 | 接口或 VLAN | VLAN 名称 | 二层或三层规划 | 说明 |
S7 | VLAN10 | APManage | Gi0/1 至 Gi0/4 | AP 管理 |
Vlan100 | Manage | 172.16.100.1/24 | 设备管理 VLAN | |
AG2 | NA | Gi0/23、Gi0/24 | ||
AC1/AC2 | AG3 | NA | Gi1/0/2、Gi2/0/2 | |
VLAN20 | Office | 172.16.20.254/24 | 无线办公 | |
VLAN30 | VACProbe | Gi1/0/1、Gi2/0/1 | VAC vsl 链路 | |
VLAN100 | Manage | 172.16.100.2/24 | 管理与互联 VLAN | |
S1/S2 | VLAN10 | APManage | 172.16.10.254/24 | AP 管理 |
VLAN30 | VACProbe | Gi1/0/3、Gi2/0/4 | VAC vsl 链路 | |
Vlan100 | Manage | 172.16.100.254/24 | 管理与互联 VLAN | |
VLAN200 | 10.1.0.9/30 | AG1 | ||
AG1 | NA | Gi1/0/1、Gi2/0/1 | ||
AG2 | NA | Gi1/0/2、Gi2/0/2 | ||
AG3 | NA | Gi1/0/4、Gi2/0/3 | ||
LoopBack 0 | 10.0.0.12/32 | |||
R1 | VLAN200 | NA | 10.1.0.10/30 | AG1 |
AG1 | NA | Gi1/0、Gi1/1 | ||
Gi0/0 | NA | 12.1.1.1/30 | ||
Gi0/1 | NA | 13.1.1.1/30 | ||
LoopBack 0 | 11.1.0.1/32 | |||
R2 | Gi0/1 | 12.1.1.2/30 | ||
Gi0/0 | 10.1.0.18/30 | |||
LoopBack 0 | 11.1.0.2/32 | |||
R3 | Gi0/1 | 13.1.1.2/30 | ||
Gi0/0 | 10.1.0.22/30 | |||
LoopBack 0 | 11.1.0.3/32 |
EG1 | Gi0/1 | 10.1.0.2/30 | ||
Gi0/2 | 10.1.0.6/30 | |||
Gi0/3 | 10.1.0.17/30 | |||
LoopBack 0 | 10.0.0.1/32 | |||
EG2 | Gi0/1 | 10.1.0.14/30 | ||
Gi0/3 | 10.1.0.21/30 | |||
LoopBack 0 | 10.0.0.2/32 | |||
S3 | VLAN10 | APManage | 172.17.10.252/24 | AP 管理 |
VLAN20 | Xiaoshou | 172.17.20.252/24 | 销售部无线用户 | |
VLAN30 | Caiwu | 172.17.30.252/24 | 财务部 | |
VLAN40 | Shichang | 172.17.40.252/24 | 市场部 | |
VLAN100 | Manage | 172.17.100.252/24 | 设备管理 VLAN | |
AG1 | NA | Gi0/13、Gi0/14 | ||
Gi0/24 | 10.1.0.1/30 | |||
LoopBack 0 | 10.0.0.3/32 | |||
S4 | VLAN10 | APManage | 172.17.10.253/24 | AP 管理 |
VLAN20 | Xiaoshou | 172.17.20.253/24 | 销售部无线用户 | |
VLAN30 | Caiwu | 172.17.30.253/24 | 财务部 | |
VLAN40 | Shichang | 172.17.40.253/24 | 市场部 | |
VLAN100 | Manage | 172.17.100.253/24 | 设备管理 VLAN | |
AG1 | NA | Gi0/13、Gi0/14 | ||
Gi0/24 | 10.1.0.5/30 | |||
LoopBack 0 | 10.0.0.4/32 | |||
S6 | VLAN10 | APManage | Gi0/1 至 Gi0/4 | AP 管理 |
VLAN20 | Wireless | 销售部(无线接入) | ||
VLAN30 | Caiwu | Gi0/9 至 Gi0/12 | 财务部 | |
VLAN40 | Shichang | Gi0/13 至 Gi0/16 | 市场部 | |
VLAN100 | Manage | 172.17.100.1/24 | 设备管理 VLAN |
S5 | VLAN10 VLAN20 | APManage Wireless | 172.18.10.254/24 | Gi0/1-4 |
172.18.20.254/24 | 无线用户 | |||
Gi0/24 | 10.1.0.13/30 | |||
LoopBack 0 | 10.0.0.5/32 |