zz016网络建设与运维正式赛卷(路由)

已于 2024-05-08 15:58:13 修改
阅读量2.4k 收藏 22
点赞数 18
文章标签: 运维 网络
于 2023-10-29 10:40:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71476263/article/details/134100444
版权

1.配置所有设备主机名,名称见“网络拓扑”。启用所有设备的ssh服务,用户名和明文密码均为admin;配置所有设备ssh连接超时为9分钟,console 连接超时为30分钟。

SW1

ssh-server enable
ssh-server timeout 540
exec-timeout 30

SW2

ssh-server enable
ssh-server timeout 540
exec-timeout 30

SW3

ssh-server enable
ssh-server timeout 540
exec-timeout 30

RT1

ip sshd enable

line vty 0 4

exec-timeout 9

!

line console 0

exec-timeout 30

!

RT2

ip sshd enable 

line vty 0 4

exec-timeout 9

!

line console 0

exec-timeout 30

!

AC1

ssh-server enable 

2.配置所有设备的时区为GMT+08:00。调整 SW1时间为实际时间,SW1配置为ntp server,其他设备为ntp client,请求报文时间间隔 1分钟,用SW1Loopback1 IPv6 地址作为ntp server 地址。

SW1

clock timezone GMT add 8 0

clock set 时:分:秒 年:月:日

ntp enable

ntp-service refclock-master 1

SW2

clock timezone GMT add 8 0

ntp enable

ntp syn-interval 60

ntp server 2001:10:10:1::1

SW3

clock timezone GMT add 8 0

ntp enable

ntp syn-interval 60

ntp server 2001:10:10:1::1

RT1

time-zone GMT 8 0

ntp query-interval 60

ntp server 2001:10:10:1::1

RT2

time-zone GMT 8 0

ntp query-interval 60

ntp server 2001:10:10:1::1

FW1

clock zone GMT 8 0

ntp enable

ntp query-interval 1

ntp max-adjustment 0

ntp server 2001:10:10:1::1

FW2

clock zone GMT 8 0

ntp enable

ntp query-interval 1

ntp max-adjustment 0

ntp server 2001:10:10:1::1

AC1

clock timezone GMT add 8 0

ntp enable

ntp syn-interval 60

ntp server 2001:10:10:1::1

3.SW2配置DHCPv4和DHCPv6,分别为总公司产品1段、总公司产品2段、分公司Vlan130、分公司Vlan140和分公司Vlan150分配地址。IPv4地址池名称分别为Poolv4-Vlan11、Poolv4-Vlan21、Poolv4-Vlan130、Poolv4-Vlan140、Poolv4-Vlan150,排除网关,DNS为10.1.210.101和10.1.220.101。IPv6地址池名称分别为Poolv6-Vlan11、Poolv6-Vlan21、Poolv6-Vlan130、Poolv6-Vlan140、Poolv6-Vlan150,IPv6地址池用网络前缀表示,排除网关,DNS为2400:3200::1。PC1保留地址10.1.11.9和2001:10:1:11::9,PC2保留地址10.1.21.9和2001:10:1:21::9,AP1保留地址10.1.130.9和2001:10:1:130::9。SW1、AC1中继地址为SW2 Loopback1地址,SW1启用DHCPv4和DHCPv6 snooping,如果E1/0/1连接dhcpv4服务器,则关闭该端口,恢复时间为10分钟
SW2
ip dhcp pool Poolv4-Vlan11
network-address 10.1.11.0 255.255.255.0
default-router 10.1.11.1
dns-server 10.1.210.101 10.1.220.101
!
ip dhcp pool Poolv4-Vlan21
network-address 10.1.21.0 255.255.255.0
default-router 10.1.21.1
dns-server 10.1.210.101 10.1.220.101
!
ip dhcp pool Poolv4-Vlan130
network-address 10.1.130.0 255.255.255.0
default-router 10.1.130.1
dns-server 10.1.210.101 10.1.220.101
!
ip dhcp pool Poolv4-Vlan140
network-address 10.1.140.0 255.255.255.0
default-router 10.1.140.1
dns-server 10.1.210.101 10.1.220.101
!
ip dhcp pool Poolv4-Vlan150
network-address 10.1.150.0 255.255.255.0
default-router 10.1.150.1
dns-server 10.1.210.101 10.1.220.101
!
排除网关
ip dhcp excluded-address 10.1.11.1
ip dhcp excluded-address 10.1.21.1
ip dhcp excluded-address 10.1.130.1
ip dhcp excluded-address 10.1.140.1
ip dhcp excluded-address 10.1.150.1
!
ip dhcp pool AP1
host 10.1.130.9 255.255.255.0
hardware-address 00-03-0f-ea-eb-90 AP的物理地址
dns-server 10.1.210.101 10.1.220.101
!
ip dhcp pool PC1
host 10.1.11.9 255.255.255.0
hardware-address 00-03-0f-ea-eb-90 PC1的物理地址
dns-server 10.1.210.101 10.1.220.101

ip dhcp pool PC2
host 10.1.21.9 255.255.255.0
hardware-address 00-03-0f-ea-eb-90 PC2物理地址
dns-server 10.1.210.101 10.1.220.101


ipv6 dhcp pool Poolv6-Vlan11
 network-address 2001:10:1:11:: 64 地址池网络前缀
 static-binding 2001:10:1:11::9 00-03-0f-ea-eb-90 PC1的物理地址
 excluded-address 2001:10:1:11::1 排除网关
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan21
 network-address 2001:10:1:21:: 64 地址池网络前缀
 static-binding 2001:10:1:21::9 00-03-0f-ea-eb-90 PC2物理地址
 excluded-address 2001:10:1:21::1 排除网关
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan130
 network-address 2001:10:1:130:: 64 地址池网络前缀
 static-binding 2001:10:1:130::9 00-03-0f-ea-eb-90 AP1物理地址
 excluded-address 2001:10:1:130::1 排除网关
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan140
 network-address 2001:10:1:140:: 64 地址池网络前缀
 excluded-address 2001:10:1:140::1 排除网关
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan150
 network-address 2001:10:1:150:: 64 地址池网络前缀
 excluded-address 2001:10:1:150::1 排除网关
 dns-server 2400:3200::1
SW1
Ser dhcp
Ser dhcpv6
ip forward-protocol udp bootps
ip dhcp snooping enable
Int e1/0/1
ip dhcp snooping action shutdown recovery 600
Int vlan 10
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ip helper-address 10.1.2.1
ipv6 dhcp relay destination 2001:10:1:2::1
AC1
Ser dhcp
Ser dhcpv6
ip forward-protocol udp bootps
Int vlan 130
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ip helper-address 10.1.2.1
ipv6 dhcp relay destination 2001:10:1:2::1
Int vlan 140
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ip helper-address 10.1.2.1
ipv6 dhcp relay destination 2001:10:1:2::1
Int vlan 150
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ip helper-address 10.1.2.1
ipv6 dhcp relay destination 2001:10:1:2::1
 

4.(1)SW1、SW2、SW3、RT1、RT2、FW1 之间 OSPFv2 和 OSPFv3 协议,process 1,area 0,分别发布 Loopback1 地址路由和产品路由,FW1 通告 type1默认路由。

SW1,SW2

router ospf 1

router-id 10.4.1.1(10.4.2.1)

network 10.4.255.14(10.4.255.22) 255.255.255.252 area 0

network 10.4.255.5(10.4.255.9) 255.255.255.252 area 0

Network10.4.255.1(10.4.255.2) 255.255.255.252 area 0

network 10.4.1.1(10.4.2.1) 255.255.255.252 area 0

exit

interface lo1

ipv6 router ospf tag 1 area 0

exit

int vlan 1019

ipv6 router ospf tag 1 area 0

exit

int vlan 1020

ipv6 router ospf tag 1 area 0

exit

int vlan 1023

ipv6 router ospf tag 1 area 0

Exit

SW3

router ospf 1

router-id 10.4.3.1

network 10.4.255.6 255.255.255.252 area 0

network 10.4.255.10 255.255.255.252 area 0

exit

interface lo1

ipv6 router ospf tag 1 area 0

exit

int vlan 1019

ipv6 router ospf tag 1 area 0

exit

int vlan 1020

ipv6 router ospf tag 1 area 0

Exit

RT1

router ospf 1

router-id 10.4.5.1

network 10.4.255.33 255.255.255.252 area 0

network 10.4.255.18 255.255.255.252 area 0

network 10.4.255.21 255.255.255.255 area 0

network 10.4.255.37 255.255.255.255 area 0

network 10.4.255.41 255.255.255.255 area 0

exi

int lo1

ipv6 ospf 1 area 0

int g0/0

ipv6 ospf 1 area 0

int g0/1

ipv6 ospf 1 area 0

int g0/2

ipv6 ospf 1 area 0

int s1/0

ipv6 ospf 1 area 0

int s1/1

ipv6 ospf 1 area 0

RT2

router ospf 1

router-id 10.13.6.2

network 10.4.255.34 255.255.255.252 area 0

network 10.4.255.42 255.255.255.252 area 0

network 10.4.255.38 255.255.255.252 area 0

int lo1

ipv6 ospf 1 area 0

int g0/0

ipv6 ospf 1 area 0

int s1/0

ipv6 ospf 1 area 0

int s1/1

ipv6 ospf 1 area 0

FW1:

ip vrouter trust-vr

ip route 0.0.0.0/0 200.200.200.1

router ospf

router-id 10.4.7.1

network 10.4.255.39/30 area 0

network 10.4.255.17/30 area 0

network 10.4.7.1 area 0

default-information originate type 2

exit

exit

ip vrouter trust-vr

ipv6 router ospf router-id 10.4.7.1

exit

exit

interface loopback1

ipv6 ospf area 0

exit

interface ethernet0/1

ipv6 ospf area 0

exit

interface ethernet0/2

ipv6 ospf area 0

exi

(2)RT2 与 AC1 之间运行 OSPFv2 协议,process 1,area 1 nssa no summary;AC1 发布 Loopback1 地址路由、管理、产品和营销路由用 prefix-list 重发布 Loopback3,prefix-list 名称AC1-Loopback3-IPv4。

RT1

router ospf 1

netw 10.4.255.21 255.255.255.252 area 1

area 1 nass no-summary

Exi

AC1

router ospf 1

network 10.4.4.1/32 area 1

network 10.4.4.2/32 area 1

network 10.4.4.3/32area 1

network 10.4.255.46/30 area 1

area 1 nssa no-summary

exi

Int lo3

exi

ip prefix-list AC1-Loopback3-IPv4 permit 10.4.4.3/32

ip prefix-list AC1-Loopback3-IPv4 permit any

route-map loopback3 permit 10

match ip address prefix-list loopback3

exit

route-map loopback3 permit 1

exi

router ospf 1

redistribute connected route-map loopback3

exit

(4)修改 ospf cost 为 100,实现 SW1 分别与 RT2、FW2 之间 IPv4 和 IPv6 互访流量优先通过 SW1-SW2-RT1 链路转发,SW2 访问Internet IPv4 和 IPv6 流量优先通过 SW2-SW1-FW1 链路转发。SW1

router ospf 1

interface e1/0/19

ip ospf cost 100

Exit

ip access-list extended IPV4_ACL

permit ip any any

Exi

RT1

route-map IPV4_ROUTE_MAP permit 10

match ip address IPV4_ACL

set ip next-hop <SW2的IP地址>

interface GigabitEthernet0/1

  ip policy route-map IPV4_ROUTE_MAP

ipv6 access-list IPV6_ACL

permit ipv6 any any

route-map IPV6_ROUTE_MAP permit 10

match ipv6 address IPV6_ACL

set ipv6 next-hop <SW2的IPv6地址>

interface GigabitEthernet0/1

ipv6 policy route-map IPV6_ROUTE_MAP

RT1

ip access-list extended IPV4_ACL

permit ip any any

Exi

route-map IPV4_ROUTE_MAP permit 10

match ip address IPV4_ACL

set ip next-hop <SW1的IP地址>

interface GigabitEthernet0/1

ip policy route-map IPV4_ROUTE_MAP

ipv6 access-list IPV6_ACL

permit ipv6 any any

route-map IPV6_ROUTE_MAP permit 10

match ipv6 address IPV6_ACL

set ipv6 next-hop <SW1的IPv6地址>

interface GigabitEthernet0/1

ipv6 policy route-map IPV6_ROUTE_MAP

注意:在配置路由中的ipv6(ospfv3)时都得先开启ipv6路由

例如:

“错误的配置”:

RT1_config#router ospfv3 2 
OSPFv3, ERR: IPv6 routing not enabled(ipv6路由未启用)

“正确的配置”:

RT1_config#ipv6 unicast-routing 

RT1_config#router ospfv3 2

清韫与叶
关注
  • 18
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
网络建设运维》大赛试题解析
weixin_41687096的博客
05-26 946
网络建设运维》大赛试题解析。
2023年11月咸阳市《网络建设运维》赛题解析-------二、路由配置
weixin_41687096的博客
11-17 572
2023年11月咸阳市《网络建设运维》赛题解析----------二、路由配置。
2024河北省赛题交换机答案
最新发布
2301_79003796的博客
05-11 1491
(3)使用VLAN 4090 进行BFD MAD分裂检测,SW-1 BFD MAD IP地址为: 1.1.1.1/30,SW-2 BFD MAD接口IP地址为:1.1.1.2/30,配置VSF链路。4.为方便后续验证与测试,将 SW3 模拟分公司交换机,实现与集团其 它业务路由表隔离,分公司路由表VPN 实例名称为Subcom,RD 为 1:1。(1)跳线制作与测试。3.配置相关技术,方便后续链路扩容与冗余备份,编号为 10,用 LACP协议,SW1 为active,FW1 为active;
2022 年全国职业院校技能大赛 网络搭建与应用赛项 正式赛卷 第二部分 网络搭建及安全部署——部分答案
2301_77590087的博客
10-17 6872
SKILLS-5G 对应 vlan120,用 network 120 和 radio2(模式为 n-only-a),不需要认证,隐藏 ssid,SKILLS-5G 用倒数第一个可用 VAP 发送5G 信号。为 PC1 保 留 地 址 10.10.11.9 和2001:10:10:11::9,为 AP1 保留地址 10.17.100.9 和 2001:10:17:100::9,为 PC2保留地址 10.17.110.9 和 2001:10:17:110::9。RT2 的 RD 值为 2:2。
锐捷(二)设备开启SSH服务 配置特权密码
iCdo_X.的博客
05-16 5416
要求:开启SSH服务用户名密码分别为adminadmin1234;特权密码admin,密码明文类型。 步骤1:开启SSH服务功能。 SW1(config)#enable service ssh-server 步骤2:生成加密密钥。 SW1(config)#crypto key generate dsa Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a
2023年全国职业院校技能大赛网络建设运维赛项 正式赛题
2303_78348074的博客
10-11 4511
2023年全国职业院校技能大赛网络建设运维赛项 赛题 2023年7月26日 赛题说明 竞赛项目简介 “网络建设运维”竞赛共分为模块一:网络理论测试;模块二:网络建设与调试;模块三:服务搭建与运维等三个模块。竞赛安排和分值权重见表 1。 表 1 竞赛时间安排与分值权重 模块 比赛时长 分值 答题方式 模块一 网络理论测试
ZZ016网络建设运维赛项竞赛方案及赛项规程(SW1)
11-21
ZZ016网络建设运维赛项竞赛方案及赛项规程(SW1)
zz2023年全国职业院校技能大赛网络建设运维正式赛卷
05-09
2023年全国职业院校技能大赛中职组网络建设运维赛项正式赛卷
ZZ016网络建设运维.zip
12-18
ZZ016网络建设运维.zip
1.ZZ016 网络建设运维赛题库第一套.docx
04-19
1.ZZ016 网络建设运维赛题库第一套.docx
2023网络建设运维路由器部分Ⅰ)
2303_78348074的博客
10-22 2531
SW2配置DHCPv4和DHCPv6,分别为总公司产品1段、总公司产品2段、分公司Vlan130、分公司Vlan140和分公司Vlan150分配地址。IPv4地址池名称分别为Poolv4-Vlan11、Poolv4-Vlan21、Poolv4-Vl
2022年山东省职业院校技能大赛网络搭建与应用赛项网络搭建与安全部署&服务器配置及应用
旺仔Sec&blog
06-17 3205
AC1作为分公司的无线控制器,与AP1实现分公司无线覆盖。某集团公司原在北京建立了总公司,后在成都建立了分公司,广东设立了办事处。集团设有产品、营销、法务、财务、人力5个部门,全网采用OSPF、RIP、ISIS、BGP路由协议进行互联互通。为了更好管理数据,提供服务,集团在北京建立两个数据中心,在贵州建立异地灾备数据中心,以达到快速、可靠交换数据,更好的服务于公司客户。5,user5,2004-6-5,女,user5。6,user6,2004-6-6,女,user6。第一模块:网络搭建及安全部署项目。
23国赛部分交换机答案
weixin_71476263的博客
10-07 2393
SW1和SW2之间利用三条裸光缆实现互通,其中一条裸光缆承载三层IP业务、一条裸光缆承载VPN业务、一条裸光缆承载二层业务。承载二层业务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为1,用LACP协议,SW1为active,SW2为passive;2.配置SW1相关特性实现报文上送设备CPU的前端整体上对攻击报文进行拦截,开启日志记录功能,采样周期10s一次,恢复周期为120s,从而保障CPU稳定运行。3.对SW1与FW1互连流量镜像到SW1 E1/0/1,会话列表为1。
全国职业院校技能大赛 网络建设运维 赛题(二)【201题起】
君逍遥o
06-02 5034
全国职业院校技能大赛 网络建设运维 赛题(二)【201题起】
2023年河南省中等职业教育技能大赛网络建设运维项目比赛试题(一)
Geek极安云科-致力于网络安全事业
12-03 2835
下授权信息:"WARNING!skills-5G。2001:10:1:31::9,AP1保留地址10.1.130.9和2001:10:1:130::9。“D:\soft\Windows脚本.rar”“D:\soft\Linux脚本.zip”"D:\soft\云平台脚。9.证书路径均为/etc/ssl/example.crt,私钥路径均为/etc/ssl/example.key。由策略,实现RT1-S1/0_RT2-S1/1为主链路,RT1-S1/1_RT2-S1/0为备份链路,ipv4。
IP routing not enabled 是没有开启routing功能 只要 执行 ip routing 就可以
热门推荐
大任的网络专栏
04-18 2万+
IP routing not enabled 是没有开启routing功能  只要 执行 ip routing 就可以
zz016网络建设运维正式赛卷(交换机)
weixin_71476263的博客
10-10 1829
SW1,SW2。
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 1
君逍遥o
05-05 1万+
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 1
zz016网络建设运维正式赛卷答案
01-04
zz016网络建设运维是一项重要的工作内容,它涉及到整个网络系统的搭建、运维和优化,对于保证企业网络的稳定和安全具有至关重要的意义。在网络建设方面,我们需要考虑到网络拓扑结构、设备选型、网络安全等方面的因素,确保整个网络系统能够满足企业的需求,并且能够稳定可靠地运行。而在网络运维方面,我们需要不断地对网络进行监控和维护,及时发现和解决网络故障,保证网络的正常运行。 在网络建设运维正式赛卷答案中,我们需要关注以下几个方面: 首先,我们需要清楚地阐述网络建设的步骤和流程,包括需求分析、规划设计、设备采购、布线搭建等内容。其次,我们需要对网络安全方面进行重点说明,包括防火墙配置、入侵检测系统的部署、安全策略的制定等内容。再者,我们需要说明网络运维的重要性,以及如何进行网络性能监控、故障排除、日常维护等内容。最后,我们需要结合实际案例或者是常见的网络问题,进行操作性题目的设置,考察学员对网络建设运维知识的掌握程度。 总的来说,网络建设运维正式赛卷答案需要全面、系统地回答相关问题,考察学员对于网络建设运维知识的掌握情况,以及解决实际网络问题的能力。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值