收藏
下载资源 加入VIP,免费下载

GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx

上传人:王** 文档编号:658736 上传时间:2023-12-08 格式:DOCX 页数:29 大小:187.90KB
下载 相关 举报
GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx_第1页
第1页 / 共29页
GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx_第2页
第2页 / 共29页
GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx_第3页
第3页 / 共29页
GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx_第4页
第4页 / 共29页
GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx_第5页
第5页 / 共29页
GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx_第6页
第6页 / 共29页
GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx_第7页
第7页 / 共29页
GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx_第8页
第8页 / 共29页
GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx_第9页
第9页 / 共29页
GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx_第10页
第10页 / 共29页
亲,该文档总共29页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx》由会员分享,可在线阅读,更多相关《GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx(29页珍藏版)》请在优知文库上搜索。

1、2023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第2套模块A:网络构建ChinaSkills任务描述1任务清单1(一)基础配置1(二)有线网络配置1(三)无线网络配置2(四)出口网络配置4(五)网络运维配置5(六)SDN网络配置5附录1:拓扑图6附录2:地址规划表7任务描述为了顺利实施陕西招财银行全省营业网点的网络改造,优化省行的网络,为其它区域的网络提供高效的保障服务,陕西招财银行同时针对各个分支行、网点的网络进行升级、改造和优化。任务清单(一)基础配置1. 根据附录1拓扑图及附录2地址规划表,配置设备接口信息。2. 交换机S7做密码恢复,新密码设置为admin1234O3. 在

2、所有的网络设备上开启SSH服务,用户名密码分别为admin.adminl234o特权密码为adminl2344. 交换设备上部署SNMP功能,主机172.16.0.254发送Trap消息版本采用V2C0读写的Community为admin”。只读的Community为public”。开启Trap消息通告。(二)有线网络配置1. 在全网TrUnk链路上做VLAN修剪。2. 在支行连接PC机端口上开启Portfast和BPDUguard防护功能。3. 支行接入交换机的连接终端的接口上检测到环路后,要求处理的方式为Shutdown-Port,实现防环保护。4. 一旦端口检测异常事件并进入Err-Di

3、sabled状态,设置300秒自动恢复机制(基于接口部署策略)。5. 在交换机S3、S4上配置DHCP中继功能,使得网络中的终端用户通过DHCPRelay方式获取IP地址。6. 在Sl上搭建DHCP服务器,为网络中的无线AP设备提供管理地址(具体参数见IPv4地址分配表,共3个网段:192.1.10.0/24,192.1.50.0/24,192.1.60.0/24)。无线AP的地址租约为永久。无线网络中用户设备的租约为0.5天。7. 在S3和S4上配置VRRP,所配置的参数要求如表1所示。,在交换机S3、S4上设置各VRRP组中的高优先级设置为150,低优先级设置为120。8. 在S3与S4之

4、间部署2条互联链路(GiO2KGi0/22),并采取LACP动态聚合模式配置二层链路聚合。其它接口根据网络设备互联需要,进行静态链路聚合配置,生成聚合接口AG2。表1S3和S4的VRRP参数表VLANVRRP备份组号(VRlD)VRRP虚拟IPVLANlO10192.1.10.254VLAN5050192.1.50.254VLAN6060192.1.60.254VLAN100100192.1.100.2549. 在省行的核心区与业务区(SI、S2、S3、S4)中,部署OSPF100o使用单区域(区域0)部署。10. 在省行的互联区和各支行/网点(SKS2、RkR2、S7)连接上,部署OSPF2

5、00o使用多区域规划。其中,省行互联区(SI、S2、RER2)属于AREAOo龙首原支行(RlR2、S7)属于AREAk11. 在省行业务区,要求VLAN100设备管理地址段不参与OSPF邻居建立。12. 在省行的业务区,要在交换机S3、S4的始发终端网段以及VLAN100设备管理地址段,均以重发布直连的方式注入路由。13. 优化OSPF相关配置,以尽量加快OSPF收敛。14. 重发布路由进OSPF中使用类型Io15. 在ACl和AC2之间通过静态路由,使用管理地址(VLAN100)分别与S3、S4交换机之间通信。16. 使用静态路由实现省行的外联区之间(EG1、SkS2)通信。17. 使用静

6、态路由第三方公司(EG2、AP3)之间通信。18. 使用静态路由Intemet区域(EG1、R3、EG2)之间通信。19. 原生产网段(VLAN410)、办公网段(VLAN460)需要与省行的业务区、生产办公区的业务互联互通,需要在交换机S7本地以NetWork发布明细路由。20. 各路由图以及连接的各接口中,凡是涉及COST值的调整,要求其值必须调整为5或IO021. 通过部署策略,使得生产网段的业务(VLAN410-VLAN10)的主路径为S7-Rl-Sl-S3-VSUo办公网段的业务(VLAN460-VLAN60)的主路径为S7-R2-S2-S4-VSUo并且要求来回路径一致。22. 配

7、置省区业务区中的办公数据(VLAN60)访问Internet的路径为S4-S2-EGl0配置各支行/网点中的办公数据(VLAN460)访问Internet的路径为:S7-R2-S2-EGlo并且要求来回路径一致。(三)无线网络配置陕西招财银行的某局点银行实施无线覆盖工程,项目拟投入17.5万元(网络设备采购部分),项目要求办公区、办公室、会议厅、寝室、展厅均覆盖(不要求覆盖茶水间、洗手间),如图1所示。图1平面布局图1. 绘制AP点位图(包括:AP型号、编号、信道等信息,其中信道采用2.4G的1、6、11三个信道进行规划,洗手间、楼梯区域无须覆盖)。2. 使用无线地勘软件,输出AP点位图的2.

8、4G频道的信号仿真热图(仿真信号强度要求大于-65曲)。3. 根据表2无线产品价格表,制定该无线网络工程项目设备的预算表。表2无线产品价格表产品型号产品特征传输速率(2.4G/最大)推荐/最大带点数功率价格(元)APl双频双流300Ml.167G32/256100mw6000P2双频双流300M/600M32/256100mw11000AP3单频单流150M12/3260mw2500线缆110米馈线N/AN/AN/A1600线缆215米馈线N/AN/AN/A2400天线双频单流/单频单流N/AN/AN/A500Switch24口POE交换机N/AN/A240w15000AC无线控制器6*100

9、0M32/20040w500003.在省行的业务区中部署无线网络,无线网络架构采用FITAP+AC的方案。区域内所有AP(APl)都关联到双AC进行管理。4. 在省行的业务区中,配置Sl交换机作为无线网络中用户(VLAN60)和无线FITAP(VLAN50)的DHCP服务器。5. 在省行的业务区部署无线网络,设置内网中的SSID为Admin_SHYWCLXX(XX现场提供)。WLANlD为1。AP-GROUP为Admin_SHYWQ。内网中的无线用户在关联SSID后,可自动获取VLAN60地址,启用WEB认证方。6. 龙首原支行无线网络架构采用FITAP+AC的方案,区域内所有AP(AP2)都

10、关联到双AC进行管理。7. 龙首原支行使用S7交换机作为无线网络中用户(VLAN460)和无线网络中的FrrAP(VLAN450)设备的DHCP服务器。8. 在龙首原支行中配置内网的SSID为Admin_LSYZH_XX(XX现场提供)。WLANID为2。AP-GROUP为AdInin_LSYZH0内网中的无线用户在关联到SSn)后,可自动获取VLAN460地址,启用802.IX认证方式。9. 在无线网络中部署AC冗余,实现备份。其中,配置ACl为主用。配置AC2为备用。此外,AP与AC1、AC2之间均需要建立隧道,规划FitAP与双AC的VLAN100设备管理地址建立隧道建立。10. 当AP

11、与ACl失去连接时,能无缝切换至AC2。11. 第三方公司的AP3使用胖模式进行部署,具体要求如下所示。12. 配置AP3设备,使用透明模式传输。其中,管理地址为195.1.100.l240网关地址为195.1.100.254,网关部署在EG2上。13. 在AP3设备上,创建SSID(WLAN-ID3)为AdnIin-Fat_XX(备注:XX现场提供),保障内网中无线网络中的用户在关联SSID后,可自动获取195.L60.0/24网段地址(DHCP部署在EG2上)。14. 认证服务器(IP:192.1.100.100)建立省行认证用户userl,user2,支行认证用户user3,user4分

12、别对应WEB、DOTlX认证;15. 无线网络中的用户通过FatAP方式接入无线网络时,采用WEB认证方式,认证用户名、密码为XX(现场提供)。16. 省行业务区AP(API)采用集中转发模式,各支行/网点AP(AP2)采用本地转发模式。(四)出口网络配置1. 省行外联区出口网关EGl上进行NAT配置,实现省行业务区办公网络(VLAN60、VLAN460),通过NAPT方式将内网IP地址转换到互联网接口上。其中,NAT地址池的地址为200.1.1.3/29-200.1.1.529EGURUR2、ACl、AC2)02. 通过运维平台将省行核心网的被监控设备纳入监控范围;通过拓扑配置功能,将省行核

13、心网的网络拓扑配置到平台中。3. 将省行核心网Sl、S2和省行外联区EGl的两条链路作为重点监测链路,纳入链路监控。4. 自定义监控大屏(名称:Chinaski1ls_network),将网络拓扑、设备运行状态(CPU使用率)、链路运行状态实时显示在大屏中。(六)SDN网络配置1. SDN控制器登录地址:192.168.1.2/24,默认用户密码为admin/test123o2. 使用S4/S5/S6构建SDN网络,S5/S6连接SDN控制器的6653端口。S5/S6所有业务流转发需经SDN控制器统一控制管理。3. 通过SDN控制器手工给S5下发一条流表项名称为drop的流表,执行动作为丢弃,并在交换机上查看流表,测试普通PC禁止PiIlg通高性能PC。4. 通过SDN控制器流表管理实现PC1/PC2与省行各核心网段互联互通。附录1:拓扑图省行核心区第三方公司InternetEG2AP3省行互联区省行外联区GiO23GiO/1XiO4GiO/2:GiO24GiO22S7GiOlGi024Gi03GiO47API省行业务区AP2龙首原支行网络系统管理赛项模块A:网络构建6/8设备接口或VL

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 活动策划

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!