2021 年全国职业院校技能大赛高职组
网络系统管理赛项
模块 C 竞赛试题(C-2)
目录
考试说明........................................................................................................................... 1
任务描述........................................................................................................................... 1
任务清单........................................................................................................................... 2
(一)基础配置............................................................................................................... 2
(二)有线网络配置....................................................................................................... 2
(三)无线网络配置....................................................................................................... 4
(四)出口安全配置....................................................................................................... 6
附录 1:拓扑图................................................................................................................ 8
附录 2:地址规划表........................................................................................................ 9
考试说明
本模块比赛时间为 4 小时。请合理分配竞赛时间,并仔细阅读以下要求。
- 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何
软件、移动存储、辅助工具、移动通信等进入赛场。
- 操作过程中,需要及时保存配置。比赛结束后,所有设备、计算机保持运行状
态,不要拆动硬件连接。
- 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的任何
物品(包括试卷和草纸)带离赛场。
4.严格按照“网络构建答题卡.docx”文档格式要求,制作输出竞赛结果文件。同
时,另存一份“PDF 格式文档”。
5.在每台设备上使用“show running-config”命令,将该命令下显示的结果,分
别保存为独立的“*.txt”文件中。其中,文件名要以设备的编号命名。并把所有
的“*.txt”文件,集中存放在新建的“设备配置”文件夹下。
6.考生所提交的结果文件是评判竞赛结果的唯一依据,请考生一定确保 Show 文件
信息中保存的内容确实有效,能够正常读取。如有疑问,可咨询现场工作人员。
任务描述
星锐集团公司是一家数据通信产品设备以及解决方案的供应商,其生产的数据通
信通信产品远销国内外。作为一家民族 IT 企业,星锐集团一直秉持着以优质的民
族之产品报效祖国,以感恩大时代发展之心回报社会,并一直通过各种各样的方
式回馈社会。2020 年新冠疫情期间,星锐人都一路奔波在北京小汤山、黄冈“小
汤山”……在苏州、温州等地为全国 200 余家医疗单位,提供快速的数据业务支
持,实现高效的数据通信支持。为更好地响应和支持全国各地的疫情防控服务,
星锐集团公司决定对公司北京本部、广州分部、吉林分部的网络业务进行扩容。
假设你作为此次网络扩容的工程师之一,前往上述三地实施网络规划与建设任务。
1
任务清单
(一)基础配置
1.根据附录 1 中的拓扑图,组建集团公司分布三地的网络部署。注意:设备的连
接接口信息,详细信息见附录 1 中的拓扑图。
2.根据附录 2 中规划的全网 IP 地址规划表,配置全部网络设备的接口信息。
3.为了实现设备的管理,需要给所有的交换机、路由器设备采用 telnet 本地认证,
设定用户名和密码为 admin,特权密码为 admin,密码呈现需加密。
4.在交换机 S7 设备上配置 SNMP 功能,向主机 172.16.0.254 发送 Trap 消息版本
采用 V2C,读写的 Community 为“Test”,只读的 Community 为“public”,开启
Trap 消息。
(二)有线网络配置
1.为优化骨干链路上的流量,需要在全网 Trunk 链路上做 VLAN 修剪。
2.在交换机 S6 的 Gi0/5-Gi0/16 端口上,启用端口保护安全。
3.在 S6 连接 PC 机的端口上,开启 Portfast 和 BPDUguard 安全防护功能。
4.在 S6 交换机连接 PC 的端口上开启 BPDU 防环功能,检测到环路后处理方式为
Shutdown-Port,并设置接口为边缘端口。
5.如果 S6 连接 PC 端口被实施 BPDU Guard 检测功能,进入 Err-Disabled 状态,
再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。
6.在 S6 交换机上部署 DHCP Snooping,保护 DHCP 服务器安全。
7.在 S3、S4、S6 上配置 MSTP 防止二层环路。此外,要求所有数据流经过 S4 转发,
S4 失效时经过 S3 转发。其中,region-name 为 ruijie。revision 版本为 1。S3
作为实例中的从根,S4作为实例中的主根。主根优先级为4096,从根优先级为8192。
2
8.在 S3 和 S4 上配置 VRRP,实现主机的网关冗余,所配置的参数要求如表 1 所示。
其中,S3、S4 上配置各 VRRP 组中的高优先级设置为 150,低优先级设置为 120。
表 1
S3 和 S4 的 VRRP 参数表
VLAN
VRRP 备份组号(VRID)
VRRP 虚拟 IP
VLAN10
10
172.17.10.254
VLAN20
20
172.17.20.254
VLAN30
30
172.17.30.254
VLAN40
40
172.17.40.254
VLAN100(交换机间)
100
172.17.100.254
9.在 S1 和 S2 设置为虚拟化,S1 和 S2 间的 Te0/51-52 端口作为 VSL 链路。其中,
设置 S1 为主,S2 为备。规划 S1 和 S2 间的 Gi0/48 端口作为双主机检测链路。主
设备:Domain id:1;switch id:1;,priority 150; description: S1。备设
备:Domain id:1,switch id:2,priority 120, description: S2。
10.在 R1、S1、S2、AC1、AC2 之间运行 OSPF,归属区域 0,进程号 10。R2、EG1、
S3、S4 间运行 OSPF,归属区域 0,进程号 30。R3、EG2、S5 间运行 OSPF,归属区
域 0,进程号 40。
11.要求业务网段中,不出现 OSPF 协议报文。所有路由协议都发布具体网段。需
要发布 Loopback 地址。优化 OSPF 相关配置,以尽量加快 OSPF 收敛。重发布路由
进 OSPF 中使用类型 1。
12.北京总部、广州分部、吉林分部三个企业内部的局域网之间,通过 MPLS VPN
技术实现安全访问。其中,R1、R2、R3 开启 MPLS 报文转发及 LDP 标签转发协议。
VRF 名称为 VPNA,RD 值分别 100:1、100:2、100:3,RT 值均为 1:1。
13.在 R1、R2、R3 间部署 IBGP,AS 号为 100。IGP 协议使用 OSPF,归属区域 0,进
程号 20。定义 R1 为路由反射器 RR,使用 Loopback 接口建立 BGP 邻居关系。
14.在总部与分公司的三个企业内部的局域网之间,互访路径要求如下,且来回路
径一致:S6-S4-EG1-R2-R1-VSU(广州分部与北京总部间路径);S5-EG2-R3-R1-VSU
(吉林分部与北京总部间路径);S6-S4-EG1-R2-R1-R3-EG2-S5(广州分部与吉林
分部间路径)。若修改路由协议 Cost 值达到分流的目的,且其值必须为 5 或 10。
3
15.在广州分公司的颞部部署 IPV6 网络,实现内网 IPV6 终端通过无状态自动从网
关处获取地址。在 S3 和 S4 上配置 VRRP for IPv6,实现主机的 IPv6 网关冗余。
VRRP 的主备状态与 IPV4 网络一致。IPV6 地址规划如表 2 所示。
表 2
IPV6 地址规划表
设
备
接口
IPV6 地址
VRRP
组号
虚拟 IP
虚拟链路本
地地址
S3
VLAN10
2001:193:10::252/64
10
2001:193:10::254/64
FE80::4/64
VLAN20
2001:193:20::252/64
20
2001:193:20::254/64
FE80::4/64
VLAN30
2001:193:30::252/64
30
2001:193:30::254/64
FE80::4/64
VLAN40
2001:193:40::252/64
40
2001:193:40::254/64
FE80::4/64
S4
VLAN10
2001:193:10::253/64
10
2001:193:10::254/64
FE80::4/64
VLAN20
2001:193:20::253/64
20
2001:193:20::254/64
FE80::4/64
VLAN30
2001:193:30::253/64
30
2001:193:30::254/64
FE80::4/64
VLAN40
2001:193:40::253/64
40
2001:193:40::254/64
FE80::4/64
(三)无线网络配置
疫情期间,集团公司下的吉林分公司在疫情期间需要租用场地,搭建临时防疫指
挥部,临时指挥部工作需要部署 Wi-Fi 无线网络,购置的网络设备的预算拟投入
11.5 万元(网络设备采购部分)。项目要求临时指挥部的办公区域实现无线全覆盖
(备注:不要求覆盖洗手间)。其中,部分办公室之前已部署了有线网络,原有有
线网络全部采用暗埋施工,允许本次项目实施可利旧,如果要新安装线槽/线管,
则要求项目实施不能破坏原有室内装饰。此外,弱电间位置位于 107 房间外侧处(走
廊),安装位置为 107 房间左上角外侧(走廊),安装方式为壁挂式。平面布局如
图 1 所示。
1.绘制临时防疫指挥中部署的 AP 点位图(包括:AP 型号、编号、信道等信息。其
中信道采用 2.4G 的 1、6、11 三个信道进行规划。此外,洗手间、楼梯区域无须
覆盖)。
4
2.使用无线地勘软件,输出所有的 AP 点位图中的 2.4G 频道的信号仿真热图(备
注:仿真信号强度要求大于-65db)。
图 1
平面布局图
3.输出该无线网络工程项目设备的预算表,网络设备型号和价格依据表 3 所示。
表 3
无线产品价格表
产品型号
产品特征
传输速率
(2.4G/最大)
推荐/最大
带点数
功率
价格
(元)
AP330-I
双频双流
300M/1.167G
32/256
100mw
6000
AP220-E(M)-V3.0
双频双流
300M/600M
32/256
100mw
11000
AP110-w
单频单流
150M
12/32
60mw
2500
RG-Cab-SMA-10m
10 米馈线
N/A
N/A
N/A
1600
RG-Cab-SMA-15m
15 米馈线
N/A
N/A
N/A
2400
RG-IOA-2505-S1
双频单流/单频单流
N/A
N/A
N/A
500
5
S2928G-24P
24 口 POE 交换机
N/A
N/A
240w
15000
WS6008
无线控制器
6*1000M
32/200
40w
50000
4.定义 VSU、EG1、S5 三台设备,分别为北京总部、广州分部与吉林分部内网中的
终端用户和无线 AP 的 DHCP 服务器。
5.在广州分公司的内网创建无线的 SSID 为 Test-GZ_XX(XX 现场提供),WLAN ID
为 1,AP-Group 为 GZ。在吉林分公司的内网中创建无线 SSID 为 Test-JL_XX(XX
现场提供),WLAN ID 为 2,AP-Group 为 JL。在北京总部内网 中创建无线的 SSID
为 Test-BJ_XX(XX 现场提供),WLAN ID 为 3,AP-Group 为 BJ。
6.在 AC1 和 AC2 完成虚拟化设置,AC1 和 AC2 的 Gi0/1 端口链接 VSL 链路。其中:
AC1 为主,AC2 为备。主设备:Domain id:1,device id:1,priority 150, description:
AC1。备设备:Domain id:1,device id:2,priority 120, description: AC2。
7.要求完成三地的无线网络中转发模式配置,均启用本地转发模式。
8.要求三地的无线网络中的用户接入网络时,需要采用 WPA2 加密方式,加密密码
为 XXX(备注:XXX 信息现场提供)。
9.为了优化网络传输,配置吉林分部无线网中的每台无线终端设备的下行平均速
率为 800KB/s ,突发速率为 1600KB/s。设置广州分部无线网中用户的最小接入信
号强度为-65dBm。
- 为了优化网络传输,关闭三地的无线网络中的低速率(11b/g 1M、2M、5M,
11a 6M、9M)应用接入。
(四)出口安全配置
1.EG1、EG2 作为 CE 设备,需要完成路由协议配置。其中,MPLS 专网不启用 NAT。
2.在 EG2 设备上,针对访问总部 Telnet 流量限速每 IP 500Kbps,内网中 Telnet
总流量,不超过 10Mbps(备注:通道名称为 telnet)。
6
3.在 EG2 设备上,配置基于网站访问、邮件收发、IM 聊天、论坛发帖、搜索引擎
等多应用,启用审计功能。
- 在 EG2 设备上,设置 EG2 设备在周一到周五的工作时间的 09:00-17:00(备注:
命名为 work),阻断并审计 P2P 应用软件使用。
- 在EG2设备上,禁止局域网内部的用户,通过浏览器访问http://172.16.100.1。
7
附录 1:拓扑图
8
附录 2:地址规划表
设备
接口或 VLAN
VLAN 名称
二层或三层规划
说明
S7
VLAN10
APManage
Gi0/1 至 Gi0/4
AP 管理
Vlan100
Manage
172.16.100.1/24
设备管理 VLAN
AG2
NA
Gi0/23、Gi0/24
AC1/AC2
AG3
NA
Gi1/0/2、Gi2/0/2
VLAN20
Office
172.16.20.254/24
无线办公
VLAN30
VACProbe
Gi1/0/1、Gi2/0/1
VAC vsl 链路
VLAN100
Manage
172.16.100.2/24
管理与互联 VLAN
S1/S2
R1
R2
VLAN10
APManage
172.16.10.254/24
AP 管理
VLAN30
VACProbe
Gi1/0/3、Gi2/0/4
VAC vsl 链路
Vlan100
Manage
172.16.100.254/24
管理与互联 VLAN
VLAN200
10.1.0.9/30
AG1
AG1
NA
Gi1/0/1、Gi2/0/1
AG2
NA
Gi1/0/2、Gi2/0/2
AG3
NA
Gi1/0/4、Gi2/0/3
LoopBack 0
10.0.0.12/32
VLAN200
NA
10.1.0.10/30
AG1
AG1
NA
Gi1/0、Gi1/1
Gi0/0
NA
12.1.1.1/30
Gi0/1
NA
13.1.1.1/30
LoopBack 0
11.1.0.1/32
Gi0/1
12.1.1.2/30
Gi0/0
10.1.0.18/30
LoopBack 0
11.1.0.2/32
R3
Gi0/1
13.1.1.2/30
Gi0/0
10.1.0.22/30
LoopBack 0
11.1.0.3/32
9
EG1
Gi0/1
10.1.0.2/30
Gi0/2
10.1.0.6/30
Gi0/3
10.1.0.17/30
LoopBack 0
10.0.0.1/32
EG2
Gi0/1
10.1.0.14/30
Gi0/3
10.1.0.21/30
LoopBack 0
10.0.0.2/32
S3
VLAN10
APManage
172.17.10.252/24
AP 管理
VLAN20
Xiaoshou
172.17.20.252/24
销售部无线用户
VLAN30
Caiwu
172.17.30.252/24
财务部
VLAN40
Shichang
172.17.40.252/24
市场部
VLAN100
Manage
172.17.100.252/24
设备管理 VLAN
AG1
NA
Gi0/13、Gi0/14
Gi0/24
10.1.0.1/30
LoopBack 0
10.0.0.3/32
S4
VLAN10
APManage
172.17.10.253/24
AP 管理
VLAN20
Xiaoshou
172.17.20.253/24
销售部无线用户
VLAN30
Caiwu
172.17.30.253/24
财务部
VLAN40
Shichang
172.17.40.253/24
市场部
VLAN100
Manage
172.17.100.253/24
设备管理 VLAN
AG1
NA
Gi0/13、Gi0/14
Gi0/24
10.1.0.5/30
LoopBack 0
10.0.0.4/32
S6
VLAN10
APManage
Gi0/1 至 Gi0/4
AP 管理
VLAN20
Wireless
销售部(无线接入)
VLAN30
Caiwu
Gi0/9 至 Gi0/12
财务部
VLAN40
Shichang
Gi0/13 至 Gi0/16
市场部
VLAN100
Manage
172.17.100.1/24
设备管理 VLAN
10
S5
VLAN10
VLAN20
APManage
Wireless
172.18.10.254/24
Gi0/1-4
172.18.20.254/24
无线用户
Gi0/24
10.1.0.13/30
LoopBack 0
10.0.0.5/32
11
版权归原作者 新时代先锋 所有, 如有侵权,请联系我们删除。