第三套1+X网络系统建设与运维题目

最新推荐文章于 2024-08-14 21:17:33 发布
最新推荐文章于 2024-08-14 21:17:33 发布
阅读量646 收藏 17
点赞数 6
分类专栏: H3CNE 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61805348/article/details/141158149
版权

第三套1+X网络系统建设与运维题目

考试内容

实验考试拓扑

在这里插入图片描述

VLAN 信息

设备名称端口链路类型VLAN 参数
HZ-HZCampus-Acc01-S5731GE0/0/1TrunkPVID:1Allow pass:1 10 20
GE0/0/2AccessPVID:10
GE0/0/3TrunkPVID:Allow pass:1 10 20
HZ-HZCampus-Acc02-S5731GE0/0/1TrunkPVID:1Allow pass:1 10 20
GE0/0/2AccessPVID:20
GE0/0/3TrunkPVID:1Allow pass:1 10 20
HZ-HZCampus-Agg01-S5731GE0/0/1TrunkPVID:1Allow pass:1 10 20
GE0/0/2TrunkPVID:1Allow pass:1 10 20
GE0/0/5TrunkPVID:1Allow pass:1 10 20
Eth-Trunk1TrunkPVID:1Allow pass:10 20
HZ-HZCampus-Acc03-S5731Eth-Trunk1TrunkPVID:1Allow pass:10 20

IP 地址规划

设备名称接口IP 地址
HZ-HZCampus-Core01-AR6140GE0/0/0.1192.168.10.254/24
GE0/0/0.2192.168.20.254/24
GE0/0/11.2.3.1/30
GE0/0/23.2.1.1/30
InternetGE0/0/11.2.3.2/30
设备名称接口IP 地址
SH-SHEDU-Backbone01-AR6140GE0/0/110.2.34.3/24
GE0/0/23.2.1.2/30
Loopback03.3.3.3/32
SH-SHEDU-Backbone02-AR6140GE0/0/010.2.34.4/24
GE0/0/110.2.45.4/24
Loopback04.4.4.4/32
SH-SHEDU-Backbone03-AR6140GE0/0/010.2.45.5/24
Loopback05.5.5.5/32

任务 1:设备命名

为了方便后期维护和故障定位及网络✁规范性,需要对网络设备进行规范化命名。请根据 Figure 3-1 实验考试拓扑对设备进行命名。

命名规则为:城市-设备✁设置地点-设备✁功能属性和序号-设备型号。

例如:处于杭州校园✁核心层路由器,命名为:HZ-HZCampus-Core01-AR6140。请注意大小写,务必与 Figure3-1 实验考试拓扑保持一致。

任务 2:链路聚合

园区本地服务器区,为校园用户提供内网服务。为了保证链路✁稳定性,同时在不升级硬件设备✁前提下最大限度✁提升带宽。在 Agg01 与 Acc03 之间配置链路聚合。请通过Lacp 模式实现二层链路聚合,成员接口为 GE0/0/3、GE0/0/4,链路聚合接口ID 为1。

任务 3:VLAN

全网设备按照要求配置所需✁ VLAN。

请根据 Figure 3-1 实验考试拓扑和Table 3-1 VLAN 信息,在对应交换机上配置所需✁VLAN。

注意:为了保证网络✁连通性,交换机只允许题目中规定✁ VLAN 通过。

任务 4:IP 编址

请根据 Figure 3-1 实验考试拓扑和Table 3-2 IP 地址规划给出✁信息,配置对应网络设备接口✁ IP 地址。

任务 5:RSTP

为了防止二层网络中出现环路和提高网络可靠性,在 Acc01、Acc02 和 Agg01 之间配置

STP 协议。

  1. STP 模式为 RSTP。设置 Agg01 ✁优先级为 4096 使其成为根桥。

  2. 为了最大限度✁保证网络✁稳定性,避免主机频繁重启导致✁网络波动。要求所有与 PC 相连✁交换机端口,不参加 STP 计算,直接进入 Forwarding 状态转发。

任务 8:出口设计

  1. 为了能够让校园用户访问互联网和通过教育骨干网访问其他学校✁资料库。在

Core01 上部署两条缺省✁静态路由,下一跳分别指向Internet 和 Backbone01。在 Backbone01 上部署明细静态路由,目✁网段是 192.168.20.0,下一跳指向Core01。在 Internet 上部署明细静态路由,目✁网段是 192.168.10.0,下一跳指向 Core01。

  1. 为了实现内网 192.168.10.0/24 网段用户能够访问外网(Internet),在 Core01 上配置 NAT,结合 ACL permit 语句,使用 Easy IP 实现。

  2. 为了保证教育骨干网✁安全,只允许内网 192.168.20.0/24 网段用户能够访问其他学校✁资料库。结合 ACL permit 语句,在 Core01 接口✁出方向实现。

以上 ACL 均使用基本 ACL,编号 2000 匹配 192.168.10.0/24 网段。编号 2001 匹配192.168.20.0/24 网段,rule 编号从 5 开始,采用默认步长。

任务 7:OSPF

为了保证教育骨干网之间✁通信,选用动态路由协议 OSPF 作为教育骨干网✁ IGP。

1.Backbone01、Backbone 02 和 Backbone 03 之间运行OSPF,配置 OSPF 进程号为1,都在骨干区域 0 内。

  1. 在创✁ OSPF 进程时手动设定Router ID 与环回口地址一致。要求互联接口和Loopback 接口所在网段采用 32 位精确宣告。

例如:将 1.2.3.4/24 此地址进行 32 位宣告✁命令为 Network 1.2.3.4 0.0.0.0

  1. 为了保证路由交互✁安全性,在 Backbone01、Backbone 02 和 Backbone 03 上采用区域认证,选择 md5 加密算法,认证密钥 ID 为1,密钥类型为 cipher,密码为“huawei@123”

任务 9:路由引入

为了使内网用户能够通过教育骨干网和其他校区正常通信,在 Backbone01 上将静态路由引入 OSPF。

路由引入✁命令为:Import-route <protocol>

任务 **10:**Telnet

为了方便后期对 Core01 进行远程管理,需在该设备上配置远程登录设置。

路由引入✁命令为:Import-route <protocol>**

任务 **10:**Telnet

为了方便后期对 Core01 进行远程管理,需在该设备上配置远程登录设置。

用户认证方式为 AAA 认证,用户名为 huawei,密码为 Huawei@123,加密形式为cipher,服务类型为 telnet,配置服务器✁用户权限等级为 3 级,设置同时在线人数为5 人,认证方式为 aaa。

米小米工程师
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1+X 云计算平台运维与开发(初级)
weixin_57833188的博客
06-11 2521
角色:项目经理、产品经理、开发经理、测试经理 需要考虑应用:多租户安全隔离、不同等级业务隔离、防火墙策略、安全漏洞扫描、镜像安全、后台运维的 4A 纳管 审计日志;如果容器平台还对公网提供访问,那么还需要考虑访问链路加密、安全证书等 FTP使用者:本地用户(Real 用户)虚拟用户(Guest 用户)匿名用户(Anonymous 用户) 物理层标准包括:支持局域网的以太网标准 802.3、令牌总线标准 802.4、令牌环网标准 802.5、光缆标准 FDDI
【网络建设运维】2024年河北省职业院校技能大赛中职组“网络建设运维”赛项规程
Geek极安云科-致力于网络安全事业
03-25 1457
竞赛内容紧跟网络信息技术产业的发展趋势和国际发展水平,选用源自企业真实项目和工作任务,围绕岗位要求,紧贴生产实际设计竞赛,考察学生综合能力,突出应变能力,强化职业素养,让教学、岗位、竞赛相互协同,提高网络建设运维相关的核心专业能力,提高人才培养质量。5.比赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和指示,如遇问题须举手向裁判人员提问。1.参赛选手应严格遵守赛场纪律,服从指挥,着装整洁,仪表端庄,自觉遵守赛场纪律,服从大赛执委会的指挥和安排,爱护大赛场地的设备和器材。
2024年广东省网络系统管理样题第1套服务部署部分
Geek极安云科-致力于网络安全事业
04-13 1363
本团队基于赛项知识点,提供完整全面的系统性理论教学与技能培训,成立至今持续优化教学资源与讲师结构,拥有丰富的职业教育经验,提供CTF赛事承办、理论讲解、技能教学等多种服务,通过校企合作、产教融合为院校与经济社会发展培养更多高素质应用型技能人才,推进学校高质量建设。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从ssh远程登录。启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析到提供服务的公有地址。
全国职业院校技能大赛 网络建设运维 赛题(二)
君逍遥o
05-07 981
全国职业院校技能大赛 网络建设运维 赛题(二)【前两百题】
题目】2023年全国职业院校技能大赛 GZ073 网络系统管理赛项赛题第1套A模块
网安小牛君~
04-28 956
信息安全管理与评估 网络系统管理 网络搭建与应用 云计算 软件测试 移动应用开发等多个赛项任务书,赛题,解析等资料,知识点培训服务添加博主wx:liuliu5488233。
题目】2023年全国职业院校技能大赛 GZ073 网络系统管理赛项赛题第1套B模块
网安小牛君~
04-28 1332
(1)为安装和配置活动目录域服务:将SDCserver加入到Chinaskills.cn的域中,只有域管理员和IT部门员工,可以登陆服务器;(2)创建如下全局AD组与用户:Sales(Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05);(6)配置域控组策略及域控配置信息备份;(3)当非skills.com域的解析时,统一解析到Rserver连接Internet网段的IP地址或Rserver.skills.com。
系统运维常见面试题
m0_60411141的博客
12-21 957
的地址,你去问它应该能问到。就是我的域名我做主。根 DNS 收到来自本地 DNS 的请求,发现后缀是 .com,说:“哦,www.163.com 啊,这个域名是由.com 区域管理,我给你它的顶级域名服务器的地址,你去问问它吧。1. 默认长连接(keep-alive),http请求可以复用Tcp连接,但是同一时间只能对应一个http请求(http请 求在一个Tcp中是串行的) 2. 增加了强缓存cache-control、协商缓存etag\if-none-match 是对http/1 缓存的优化。
2023年全国大赛网络建设运维 赛事规程
g61531的博客
04-18 7400
全国职业院校技能大赛赛项规程赛项名称: 网络建设运维 英文名称: Network Construction and Operational Maintenance 赛项组别: 中等职业教育 赛项编号: ZZ016 一、赛项信息赛项类别þ每年赛 £隔年赛(£
(超详细)三级信息通信网络运行管理员第七套ENSP实操题讲解(三)
2302_78083213的博客
06-15 715
dhcp的配置就这些了,看着很多命令,其实都是重复的,提醒一下,到考试的千万不要一个一个手敲,因为一整张试卷不止只有组网配置,还有linux系统配置的,考试三个小时如果每道题都是一个一个手敲,肯定时间不够。做组网配置的时候,命令不多,都是很多重复的,只是参数不同,我们可以建一个文档,像配置完vlan71的DHCP后直接复制粘贴,改为vlan72的,重复部分的内容都可以这样,前提是你要对这些配置非常了解,不然会出差错!那就不再过多讲解,知道vrrp是干什么的就行了,但是配置vrrp的时候需要注意优先级配置,
全国计算机等级考试Python二级第一套试卷
03-15
Python广泛应用于Web开发(如Django、Flask框架)、数据分析、机器学习、自动化运维、网络爬虫等领域。考生需要了解Python在这些领域中的应用,并能结合所学知识解决实际问题。 全国计算机等级考试Python二级试卷1...
华为网络认证工程师.pdf
06-05
第三题涉及路由器作为网络互连设备的基本特性,至少需要两个网络接口、协议至少实现到网络层、以及存储、转发和寻径功能。所以,CDE是正确答案。 第四题,一个路由器有两个以太网接口,可以形成两组不同的VLAN或...
数学中国网络挑战赛(认证杯)-2015挑战赛赛题-D.pdf
03-22
“数学中国网络挑战赛(认证杯)”是一项旨在提高大学生数学水平与应用能力的赛事,它通过设置一系列富有挑战性的题目来促进参赛者运用数学工具解决实际问题的能力。2015年的比赛特设了第二阶段D题——城市公共...
智慧教室整体建设综合解决方案.pptx
02-02
- **第三代多媒体教室**:实现云端一体化管理,充分利用大数据和人工智能技术优化教学体验。 #### 十、互联网教室解决方案 - **端云一体化架构**:通过移动端、PC端、教室端等多个接入点,构建完整的云端教学生态...
华为HCDP (SU0221、SU0221、SU0221)全套题库
02-25
HCDP认证覆盖了数据中心设计、建设运维等多个关键领域,是提升IT专业人士在云计算、大数据、物联网等新兴技术背景下数据中心能力的重要途径。 SU0221是华为HCDP认证考试中的一个科目代码,通常对应一系列的学习...
Linux日常运维小结
lza20001103的博客
08-14 510
Linux日常运维小结
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 567
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
K8S Ingress 常用配置
小五
08-08 1229
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
dockers 阿里云镜像失效后如何配置,可视化操作
qq_35374791的博客
08-14 236
若是默认安装地址一般在用户目录下的.docker文件夹下 例如。记得重启docker。
1+x网络系统建设运维初级
01-03
网络系统建设运维初级是指负责公司网络系统基础建设和日常运维工作的员工。他们需要具备网络系统搭建、配置、优化和维护的基本技能和知识,能够熟练运用网络设备和工具进行系统故障排除,保障网络系统的安全稳定运行。 在网络系统建设方面,初级运维人员需要具备一定的网络基础知识,包括网络拓扑结构、IP地址规划、子网划分等,能够根据公司需求进行网络设备的选型和部署,搭建起基础的网络架构。同时,他们还需要了解网络安全基础知识,能够设置防火墙、入侵检测系统等安全设备,保障网络系统的安全性。 在运维方面,初级运维人员需要具备服务器和网络设备的日常维护能力,包括硬件设备检修、系统软件更新、应用软件安装配置等,能够保障网络系统的稳定运行。他们还需要具备故障排除的技能,能够快速有效地处理系统故障,保证公司业务的连续性。 总的来说,网络系统建设运维初级人员需要具备一定的网络基础知识和技能,能够独立完成日常的网络系统建设运维工作,保障公司网络系统的安全稳定运行。通过不断学习和实践,提升自身技能,为公司的网络系统建设运维工作提供更好的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值