《2022年全国职业院校技能大赛:网络系统管理项目-样题3.docx》由会员分享,可在线阅读,更多相关《2022年全国职业院校技能大赛:网络系统管理项目-样题3.docx(13页珍藏版)》请在优知文库上搜索。
1、2022年全国职业院校技能大赛网络系统管理赛项模块A:网络构建(样题3)ChinaSkiIIs任务描述Cn集团公司业务不断发展壮大,为适应IT行业技术飞速发屣,满足公司业务发展需要,集团公司决定建设广州总部、吉林分部的信息化网络。你做为火星公司网络工程师前往CII集团完成网络规划与建设任务.任务清单(一)基础配置1 .根据附录1、附录2,配宜设符接口信息。2 .所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、admin1.234:密码为明文类型,特权密码为admin。3 .交换机配置SVIP功能,向主机172.16.0.254发送TraP消息版本采用V2C,读写的Commun
2、ity为Test,只读的Cooununity为pub1.ic”,开启Trap消息。(二)有线网络配置1 .在全网TrUnk链路上做V1.AN修剪。2 .为隔离部分终湍用户间的二所互访,在交换机SI/S2的GiO5-GiO16端口启用端口保护。3 .要求在吉林分部接入设备S1/S2进行防环处理。具体要求如下:终端接口开启BPDU防护不能接收BPDU报文:终端接口卜开启R1.DP防止环路,检测到环路后处理方式为Shutdown-Port;连接终端的所有端口配置为边缘端口:如果端口被BPDuGUard检测进入E-DiSabICd状态,再过300秒后会自动恢宏(基于接口部署策略),筮新检测是否有环路。
3、4 .在交换机S3、S4上配置DHCP中继,对V1.AN1.O内的用户进行中继,使得本部PC1.用户使用DHCPReIay方式获取IP地址。具体要求如下:DHCP版务器搭建于VSU上,地址池命名为Poo1.V1.AN1.O.DHCP对外服务使用1.o。PbaCkO地址:为了防御动态环境同域网伪DHCP服务欧曲,在SI、S2交换机部署DHCPSru。Ping功能。5 .为门防止伪IP源地址攻击,导致出口路由器会话占满,要求S1.交换机部署端口安全,接口Gi01.只允许PCI通过。6 .在吉林分部交换机S1.S2,S3,S4上配置MSTP防止二层环路;耍求所有数据流经过S4转发,S4失效时经过S3
4、转发.所配置的参数要求如下:region-name为test:revision版本为I:S3作为实例中的从根,S4作为实例中的主根:主根优先级为4096,从根优先级为8192:在S3和S4上配置YRRP,实现主机的网关冗余,所配置的参数要求如表1:S3、S4各VRRp组中高优先级设置为150,低优先级设置为120.表1S3和S4的VRRP参数表V1.ANVRRP备份蛆号(VRID)VRRP直策IPV1.AN1.O10192.1.10.254Y1.AN2020192.1.20.254V1.AN3030192.1.30.254V1.AN100(交换机间)100192.1.100.2547.S6和S
5、7间部署虚拟化,其中S7为主,S6为备:规划S6和S7间的Gi048端口作为双主机检测链路,配置基于BFD的双主机检:主设备:Domainid:1,switchid:2,priority150,description:S6000-2;备设备:Domainid:1,switchid:1,priority120,description:S60001.8 .广州总部与吉林分部内网均使用OSPF协议组网,访问互联网均使用默认路由。具体要求如下:总部S5、AC1.AC2、EG1.间运行OSPF,进程号为10;吉林分部EG2、S3、S4、S6/S7间运行OSPF,进程号为10:要求业务网段中不出现协议报文
6、:要求所有路由协议都发布具体网段;为了管理方便,需婴发布1.o。PbaCk地址:优化OSPF相关配曲,以尽量加快OSPF收敛:重发布路由进OSPF中使用类型1.9 .吉林分部部署IPV6网络实现内网IPV6终端通过无状态自动从网关处获取地址;10 .在S3和S4上配置VRRPforIPv6,实现主机的IPv6网关冗余:VRRP与MSTP的主备状态与IPV4网络一致;IPV6地址规划如F表2:表2IPV6地址规划表设备接口IPV6地址VRRP级号应拟IPS3V1.AN1.O2001:193:10:252/64102001:193:10:254/64V1.AN202001:193:20:252/6
7、4202001:193:20:254/64V1.AN302001:193:30:252/64302001:193:30:254/64S4V1.AN1.O2001:193:10:253/64102001:193:10:254/64VI.AN202001:193:20:253/64202001:193:20:254/64VI.AN302001:193:30:253/64302001:193:30:254/64I1.由于公司在吉林设仃分部。为总部及分部之间互联互通,申请运营商专线业务。针对运营商组网部署要求如下:R1.、R2、R3直连接口封装PPP协议,部署IGP中网络系统管理赛项-模块A:网络构建
8、3/12OSPF动态路由进程号为20,实现直连网段互联互通.12 .R1.、R2、R3间部署BGP联盟,联盟AS号为100,使用1.oopback接口建立Peer;R1.与R2的成员AS号为64512,R3的成员AS号为64523“13 .运营商RI、R2、R3各自通告EGhEG2的直连网段到BGP中,以汇总B段铮态路由的方式进行发布,当运营商路由器与EG直连链路断开时,可通过其他路由器与EG互通。14 .考虑到数据分流及负载均衡的H的,具体要求如下:可通过修改OSPF路由COST达到分流的目的,且其值必须为5或10:吉林分部有线IPV4用户与互联网互通生路径规划为:S4-S7-EG2;主链路
9、故障时可无缝切换到备用链路上。(=)无线网络配置CI1.集团公司拟投入9.5万元(网络设备采购部分),项目要求重点覆盖楼层、走廊和办公室。平面布同如图1所示。28000.00OooOSI8OWU四注:培高:300cm,梁高:30B门宽度:90c,高度:200cm单位:11w图1平面布局图1.绘制AP点位图(包括:AP型号、编号、信道等信息,其中信道采用2.4G的1、6、11三个信道进行规划)。2 .使用无线地勘软件,输出AP点位图的2.4G频道的信号仿真热图(仿真信号强度要求大于-65db)。3 .根据表3无线产品价格表,制定该无线网络工程项口设备的预算表。表3无线产品价格表产品型号产品榜隹传
10、输速率(2.4G/最大)推券/最大点数功率价格(元)AP1.双频双流300M1.167G32/256100nw6000AP2双双双流300M/600M32/256100iiw11000AP3华瓶单流150M12/326011w2500蝮瑰110米一一KN/AN/A1600M215米馈线N/ANZAN/A2400天线双频单流/单经单流N/ANZAN/A500Switch24口POE交换机N/AN/A210W15000AC无城控制器6*100OM32/20040W500004 .使用S5作为广州总部无线用户和无线AP的DHCP服务涔。5 .创建财务部内网SSID为IeSI-CWXX(XX现场提供)
11、,W1.ANID为1:创建研发部内网SSID为test-YF_XX(XX现场提供W1.ANID为2。6 .AP-GroUP为ZB,内网无线用户关联SS1.D后可自动获取地址。7 .本部ACI为主用,AC2为备用。APVAChAC2均建立陞道,当AP与ACI失去连接时能无缝切换至AC2并提供服务。8 .研发部用户接入无线网络时需要采用WPA2加密方式,加密密码为X*现场提供):9 .启用白名单校验,仅放通PC2无线终端。10 .要求内网无线网络均启用集中转发模式。11 .为了保障本部每个用户的无线体验,针对W1.ANID1下的每个用户的下行平均速率为800KBs,突发速率为1600KBs.12
12、.配理AP3最大带点人数为30人.13 .通过时间调度,要求每周至周五的21:00至23:30期间关闭研发部无线股务。14 .设置P2最小接入信号强度为-65d!15 .关闭低速率(1.1.bgIM.2M、5M,I1.a6M、9M)应用接入。(四)出口网络配置1.出口网关及出口路由错上进行NAT配置实现总部与分部的所有用户(AC1.I1.O)均可访问互联网,通过NApT方式将内网用户IP地址转换到互联网接口上。2 .广州总部EG1.针对访问外网WEB流fit限速每IP100OKbps,内网WEB总流量不超过50MbPS(策略名称WEBk3 .广州总部EGI基于网站访问、邮件收发、IM聊天、论坛
13、发帖、搜索引擎多应用启用审计功能。4 .广州总部EG1.周一到周五工作时间09:00-17:00(命名为work)阻断并审计P2P应用软件使用(策略名称P2P)。5 .为了实现总部与分部互访数据的安全性,要求使用IPSeC时总部到分部的数据流进行加密AC1.(编号为101)。为此规划如下:要求使用动态隧道主模式,预共享密码为Ies1.,加密认证方式为ESP-3DES.ESP-MD5-IftUC,DH使用组2;总分机构间数据通信及加密通过运营商K1.联通节点作为中转设符:总部无线IPV4用户与分部IPV4用户互通主路径规划为:C1-S5-EG1EG2-S7-S4-S1S2(EG1EG2间运行YP
14、N隧道)6 .本部与分部用户数据流匹配EG内置联通、电信与教育地址库,实现访问联通资源走联通线路,访问电信资源走电信线路,访问教育网资源走教育网线路.7 .除联通、电信、教育资源之外默认所有数据流在三条线路间进行负祓转发。附录1:拓扑图附录2:地址规划表设备接口或V1.ANV1.AN名称二层或三层规划说明S1.V1.AN1.OYanfaGiO/1至Gi04研发部V1.AN20XiaoshouGi05至Gi08销售部V1.N30CaiwuGi09至Gi012财务部V1.an1.OOManage192.1.100.1/24管理与互联V1.ANS2V1.AN1.OYanfaGiO/1至Gi04研发部VUN20XiaoshouGi05Gi08销售部V1.N30CaiwuGi09至Gi012财务部V1.an1.OOManage192.1.100.2/24管理与互联V1.ANS3VUN1.OYanfa192.1.10.252/24研发部V1.AN20Xiaoshou192.1.20.252/24销售部V1.AN30Caiwu192.1.30.252/24财务部V1.an1.OOManage192.1.100.252/24管理与互联V1.AN
免费区 