《2021年江苏省高职技能大赛计算机网络应用赛项样题.docx》由会员分享,可在线阅读,更多相关《2021年江苏省高职技能大赛计算机网络应用赛项样题.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品word 可编辑资料 - - - - - - - - - - - - -2021年江苏高等职业院校技能大赛运算机网络应用技术赛项样题竞赛说明一.留意事项:1.检查硬件设备.网线.Console线.PC 机等的数量为否齐全;2.赛场已在 PC 机上安装好 windows XP.SecureCRT 5.1.3.华三设备操作手册,请检查电脑设备为否正常;3.禁止携带和使用移动储备设备.运算器.通信工具及参考资料;4 .操作完成后,不要关闭任何设备,不要拆动硬件的连接,不要对设备随便加密码,试卷留在考场;5.不要损坏赛场预备的竞赛所需要的竞赛设备.竞赛软件和竞赛材料等;二.竞赛环境:硬件环境:设备
2、类型设备型号设备数量(台)路由器MSR26-303以太网交换机S3600V2-28TP-EI3数据中心交换机S5800-32C2串口卡同/异步串口接口模块6堆叠线缆SFP+ 电缆2串口 V35 线缆CAB-V35DTE(DB28);3 对服务器CAB-V35DCE(DB28)H3C FlexServer R3901PC 机2软件环境:软件名称介质形式软件数量VC-CAS-SH3CCAS-CAS云运算治理1平台标准版 -纯软件 (DVD)SecureCRT1三.项目背景某知名外企步入中国,在北京建设了自己的国内总部;为满意公司经营.治理的需 要,现在建立公司信息化网络;总部办公区设有市场部.财务
3、部.人力资源部.信息技 术部等 4 个部门, 并在异地设立了一个分部, 为了业务的开展需要合作伙伴拜访公司内第 1页共 9页第 1 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -部服务器;公司规模在2021 年快速进展,业务数据量和公司拜访量增长量庞大;为了更好治理数据,供应服务,公司打算建立自己的小型数据中心,以达到快速.牢靠交换数据的目的;为适应公司业务需求,2021 年购入服务器并建立自己的云运算平台;四.竞赛拓扑:图 1网络拓扑图依据这个企业的建网的需求,某系统集成公司进行网络规划和部署;为了确保部署胜
4、利,前期进行仿真测试;测试环境包括了3 台路由器. 3 台以太网交换机. 2 台数据中心交换机. 1 台服务器. 2 台 PC 机;请考生依据竞赛要求在网络设备上进行实际操作,完成网络物理连接.IP 地址规划.VLAN规划与配置. VPN 配置.IRF.路由协议.网络安全与牢靠性. 云运算平台安装.云运算平台部署等配置任务;竞赛任务要求一.网络物理连接依据下表和网络拓扑图 ,将全部网络设备与主机连接起来;源设备名称设备接口目标设备名称设备接口SW11端口SW22 端口SW12端口SW32 端口SW13端口PC1第 2页共 9页第 2 页,共 9 页 - - - - - - - - - -精品w
5、ord 可编辑资料 - - - - - - - - - - - - -SW21 端口RT1以太网 0 端口SW23 端口SW33 端口SW223 端口IRF-SW123 端口SW224 端口IRF-SW224 端口IRF-SW11端口Server(第1块网卡)IRF-SW21端口Server(第2块网卡)SW31端口RT1以太网 1 端口RT1串口 2/0端口RT2串口 2/0 端口RT1RT2串口 3/0以太网 0端口端口RT3PC2串口 2/0 端口二.网络设备配置1.网络设备基本配置依据下表为网络设备配置主机名:设备名称配置主机名( Sysname名)说明SW1SW1总部二层交换机SW2
6、SW2总部三层交换机SW3SW3总部三层交换机IRF-SW1IRF总部数据中心交换机IRF-SW2RT1RT1总部路由器RT2RT2分部路由器RT3RT3合作伙伴路由器2.虚拟化配置数据中心交换机需要实现虚拟化;交换机为H3C 的 5800 系列交换机,所支持的虚拟化技术为 IRF;在 2 台交换机上启用IRF,要求为环形堆叠, IRF Domain 值为 10;3.链路牢靠性配置1. 广域网链路牢靠性; RT1 与 RT2.RT1 与 RT3 使用广域网串口线连接, 使用 PPP第 3页共 9页第 3 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - -
7、 - - - - - - - - - -协议;为了安全起见,使用双向CHAP 验证(用户名 +密码的方式),验证口令为 123456;2. 链路聚合;数据中心交换机与SW2.数据中心交换机到服务器的互连链路间采纳动态链路聚合方式;4.VLAN配置为了削减广播,需要规划VLAN ;详细要求如下:1. 全部交换机间均采纳Trunk 链路互连,要求配置合理,不答应不必要的VLAN通过;2. 依据下表,在二层交换机上完成VLAN配置和端口安排;VLAN编号VLAN名称说明端口安排VLAN10Marketing市场部SW1.IRF-SW1.IRF-SW2 上的58 端口VLAN20Finance财务部S
8、W1.IRF-SW1.IRF-SW2 上的912 端口VLAN30HR人力资源部SW1.IRF-SW1.IRF-SW2 上的1316 端口VLAN100IT信息技术部SW1.IRF-SW1.IRF-SW2 上的1720 端口VLAN400Server服务器区IRF-SW1.IRF-SW2 上的 1 4 端口3.三层交换机与路由器间式互连;不建议 采纳VLAN-Interface接口互连,直接采纳三层模5.IP地址规划与配置北京总部办公区各部门以及公司分部信息点分布如下:部门信息点市场部100财务部40第 4页共 9页第 4 页,共 9 页 - - - - - - - - - -精品word 可
9、编辑资料 - - - - - - - - - - - - -人力资源部17信息技术部13公司分部30由于公网地址紧急,所以只能在公司的总部和分部使用私网地址;方案使用10.0.0.0 /23 地址段;规划的结果如下:区域IP 地址段网关市场部10.0.0.0/2510.0.0.126财务部10.0.0.128/2610.0.0.190人力资源部10.0.0.192/2710.0.0.222信息技术部10.0.0.224/2810.0.0.238服务器区10.0.1.96/2810.0.1.110公司分部10.0.1.0/2710.0.1.30公司总部放置和保护1 台物理服务器,通过虚拟化后成为
10、2 台服务器,给用户供应服务;所规划的服务器IP 地址如下:设备IP 地址网关Server(物理设备)10.0.1.100/2810.0.1.110Server 110.0.1.101/2810.0.1.110Server 210.0.1.102/2810.0.1.110为了给合作伙伴供应服务,方案使用静态NAT 技术将服务器IP 地址向公网发布;公司从 ISP 处申请到的公网IP 地址为 100.0.0.1100.0.0.15 ;规划的服务器私网地址与公网地址映射关系如下:设备名称私网地址公网地址Server 110.0.1.101/28100.0.0.1Server 210.0.1.102
11、/28100.0.0.2为了保护治理便利,方案给公司内全部三层网络设备配置LoopBack 地址,要求使用 32 位掩码;所规划的LoopBack 地址如下所示:设备IP 地址RT1 的 LoopBack0 地址9.9.9.1 SW2 的 LoopBack0 地址9.9.9.2第 5页共 9页第 5 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -SW3 的 LoopBack0 地址9.9.9.3RT2 的 LoopBack0 地址9.9.9.4此外,路由器间通过公网连接,其IP 地址情形如下表所示:设备IP 地
12、址RT1RT2202.0.1.0/30RT1RT3202.0.2.0/30公司内部设备间互连地址使用172.16.0.0/24 网段,并使用 30 位掩码;如下表所示:设备IP 地址说明SW2RT1172.16.0.0/30SW3RT1172.16.0.4/30依据以上说明,请在设备上进行相关配置;6.路由配置路由器间连接属于公网部分,使用静态路由;公司总部网络使用OSPF 协议,分部使用静态路由,整体达到互连互通;OSPF协议配置详细要求如下:1. 总部网络配置为 OSPF 的骨干区域;2. 在 RT1 上配置去往分部的静态路由,并引入到OSPF 中;3. 配置 OSPF Hello 报文的
13、发送时间为1S;4. 配置 OSPF 进行 SPF 运算的时间间隔最小值为100ms;5. 公司内部网络(包括公司分部)的全部网络设备均将Loopback 地址发布;7.STP 及 VRRP在交换机 SW1.SW2.SW3 上配置 MSTP 防止二层环路;在三层交换机SW2 和SW3 上配置 VRRP,实现主机的网关冗余;要求如下:1. 在正常情形下,部门内主机的数据流经由三层交换机SW2RT1 转发(不答应经由 SW3转发);当 SW2 的上行链路发生故障时,主机的数据流切换到经 SW3RT1 转发;故障复原后,主机的数据流又能够切换回去;2. 其中各 VRRP 组中高优先级设置为120,低
14、优先级设置为100;第 6页共 9页第 6 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -8.高牢靠性为了增强网络的牢靠性以适应数据中心快速收敛要求,要求相关设备上实现如下配置:1. DLDP ;要求数据中心交换机与SW2 的互连链路间使能DLDP 协议,以防止由于单向链路引发的设备不能正常收发数据的情形;2. 链路聚合;要求链路聚合配置为动态(Dynamic)聚合组;3. VRRP 监视功能; VRRP 组中的 Master 设备配置监视上行链路功能,并和BFD协作,要求上行链路故障时,VRRP 切换时间小于
15、 1S;9.网络地址转换规划与配置在 RT1 上配置 NAT ;要求内网的全部私有地址 (网络设备除外) 均可经地址转换 (使用地址池方式 )后而拜访公网;内网用户拜访公网只能使用连接合作伙伴的线路;公网用户通过静态NAT 转换而拜访公司内服务器;公网用户只能通过连接合作伙伴的线路拜访内部服务器;合作伙伴通过 Easy IP 方式的 NAT 进行地址转换后拜访公网;10. VPN配置总部与分部间通过IPSec VPN 互访;要求如下:总部与分部间( RT1 RT2)采纳 IKE的主模式建立隧道,预共享密钥为123456;报文封装形式为Tunnel 模式,安全协议为ESP,加密算法为 DES,验
16、证算法为 MD5 ;11. 设备安全拜访设置为网络设备开启远程登录 (TELNET )功能,并依据下表为网络设备配置相应密码;并且只答应信息技术部的工作人员可以通过TELNET 拜访设备;设备名称(主机名)远程登录密码RT1000000(明文)RT2000000(明文)SW2000000(明文)第 7页共 9页第 7 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -SW3000000(明文)12. 设备配置文件导出将网络设备配置文件导出;文件名称以“组别设备名称”来标识,文件类型为TXT 文本文档;例如,组别为
17、123456,就文件名称为 123456RT1.txt,123456SW2.txt等,全部配置文件放置到以考试编号为名称的文件夹中;三.云运算配置1.服务器基础配置,安装CAS配置 iLO 口地址,同时添加一个用户名为:admin,密码为: 1qaz!QAZ 的用户;通过 remote console功能安装 CAS;请留意将 root 用户的密码设置为root;服务器网络参数如下:设备网口类型IP 地址网关备注R390iLO192.168.0.101/24业务网口10.0.1.100/2810.0.1.1102.配置主机池.集群.主机添加名为 Hostpool 的主机池和名为Cluster
18、的集群;并在集群下添加名为Server 的主机;3.创建虚拟机在主机的储备池isopool 中通过 U 盘方式上传操作系统iso 镜像文件,再创建虚拟机;虚拟机相关参数如下:虚拟机名称IP 地址CPU内存磁盘容量Server 110.0.1.101/2821024MB20480 MB第 8页共 9页第 8 页,共 9 页 - - - - - - - - - -精品word 可编辑资料 - - - - - - - - - - - - -Server 210.0.1.102/2821024MB20480 MB启动虚拟机,并通过掌握台完成操作系统安装;4.虚拟机克隆将虚拟机克隆,生成的虚拟机命名为S
19、erver1-clone.Server2-clone;5.使用模板部署虚拟机将虚拟机 Server1-clone.Server2-clone转换为模板, 模板名称为: Server1-template.Server2-template;6.服务器日志储存在服务器上将日志储存; 文件名称以 “组别 log”来标识;例如, 组别为 123456, 就文件名称为 123456 log;文件放置到以考试编号为名称的文件夹中;四.提交配置文件考试完成后,考生需提交网络设备配置文件和服务器日志文件;组别:机器号:竞赛时间:离场时间:学校:考生姓名:成果:第 9页共 9页第 9 页,共 9 页 - - - - - - - - - -