《2023高职73 网络系统管理赛项赛题第8套A模块(赛项赛题).docx》由会员分享,可在线阅读,更多相关《2023高职73 网络系统管理赛项赛题第8套A模块(赛项赛题).docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第8套模块A:网络构建4*ChinaSkills附录2:地址规划表表4 IPv4地址分配表设备接口或VLAN二层或三层规划说明S1VLAN10172.17. 10. 254/24AP管理VLAN20172.17. 20. 254/24无线用户VLAN30172. 17. 30. 254/24有线用户VLAN100172. 17. 100. 254/24设备管理GiO/510. 1.0. 14/30互联R2GiO/410. 1.0. 1/30互联R1GiO/47AG成员GiO/48AG成员LoopBack 011. 1.0. 33/32
2、Router IDS2VLAN10AP管理VLAN20172. 17. 20. 253/24无线用户VLAN30172.17. 30. 253/24有线用户VLAN100172. 17. 100. 253/24设备管理GiO/510. 1.0. 10/30互联R1GiO/410. 1.0. 5/30互联R2GiO/47AG成员GiO/48AG成员LoopBack 011. 1.0. 34/32Router IDS3GiO/24192. 168. 1.3SDN管理网段S4VLAN100172. 20. 100. 254/24设备管理AC1VLAN100172. 17. 100. 1/24设备管理
3、LoopBack 011. 1.0. 204/32AC2VLAN100172. 17. 100. 2/24设备管理I.oopBack 011. 1.0. 205/32S5Gi0/l15. 1.0. 1/30互联EG1TeO/2856. 1.0. 1/30互联S6GiO/2451. 1.0. 1/30互联R1LoopBack 011. 1.0. 5/32Router IDS6Gi0/l26. 1.0. 1/30互联EG2GiO/263. 1.0. 1/30互联R3TeO/2856. 1.0. 2/30互联S5GiO/2462. 1.0. 1/30互联R2LoopBack 011. 1.0. 6/
4、32Router IDS7VLAN10172. 18. 10. 254/24AP管理VLAN20172. 18. 20. 254/24无线用户VLAN30172. 18.30. 254/24PvlanVLAN31Gi0/l 至 GiO/4Community_vlan设备接口或VLAN二层或三层规划说明VLAN32GiO/5 至 GiO/8IsolatedvlanVLAN100172.18. 100. 254/24设备管理GiO/2410. 1.0. 42/30互联R3LoopBack 011. 1.0. 7/32Router IDEG1GiO/115. 1.0. 2/30互联S5GiO/217
5、2. 19. 10. 254/24互联PCTunnel 011. 1. 1. 1/24LoopBack 011. 1.0. 11/32Router IDEG2Gi()/126. 1.0. 2/30互联S6GiO/2. 10172. 20. 10. 254/24AP管理GiO/2. 20172. 20. 20. 254/24无线用户Tunnel 022. 1. 1. 1/24LoopBack 011. 1.0. 12/32Router IDR1Gi0/010. 1.0. 2/30互联SIGiO/110. 1.0. 9/30互联S2Gil/0172. 16. 0. 254/24VLAN100Gil
6、/1SvilOl 成员口Gil/251. 1.0. 2/30Svil02 成员口Tunnel 011. 1. 1.2/24LoopBack 011. 1.0. 1/32Router IDR2Gi0/010. 1.0. 6/30互联S2GiO/110. 1.0. 13/30互联SIGil/0172.16.0. 253/24VLAN100Gil/110. 1.0. 25/30SvilOl 成员口Gil/262. 1.0. 2/30Svil02 成员 口Tunnel 022. 1. 1.2/24LoopBack 011. 1.0. 2/32Router IDR3GiO/163. 1.0. 2/30互
7、联S6Gi0/0互联S7Gil/010. 1.0. 22/30SvilOO 成员口Gil/110. 1.0. 26/30SvilOl 成员口LoopBack 011. 1.0. 3/32Router ID任务清单1(-)基础配置1(二)有线网络配置1(三)无线网络配置3(四)出口网络配置5(五)网络运维配置6(六)SDN网络配置6附录L拓扑图7附录2:地址规划表8任务清单(一)基础配置1 .根据附录1拓扑图及附录2地址规划表,配置设备接口信息;2 .所有设备开启SSH认证,用户名:admin,密码:987123Aa,特权密码为adminl23!, 密码呈现需加密。所有交换机开启Telnet功能
8、,对所有Telnet用户采用本地认证的 方式。3 .S7设备启用SNMPv3功能,用户名Adniin!#,隶属于group组,认证方式为做15,认 证密码为password!#,加密算法为dcs56,加密密码为password#!,安全级别为 priv;用户admin对MIB默认视图具有读写权限;交换机能主动向主机172. 16. 0.254 发送验证加密消息。(二)有线网络配置1 .在全网Trunk链路上做VLAN修剪;控制用户安全接入,局域网安全设备启用端口保 护功能;2 .局域网接入设备启用环路检测功能,规避不同设备间、同一设备不同端口、同一设 备单点下的多种环路现象,检测环路后处理方式
9、为shutdown-port;3 . DHCP服务器搭建于R1/R2、R3和EG2上;总部局域网启用DHCP安全防护机制,通过 硬件IP/MAC表项过滤匹配保证主机安全,针对有线用户启用ARP防御;4 .总部配置MSTP防止二层环路;要求所有有线数据流经过S1转发。配置参数要求: region-name为rui jie; revision版本为1 ;主根优先级4096,从根优先级8192;5 .在S1与S2上配置VRRP;其中S1为主设备,优先级255; S2为备设备,优先级 120;在R1与R2上为VLAN100配置VRRP,其中R1为主设备,优先级255; R2为备设 备,优先级120;6
10、 .交换机S1与S2之间(GiO/47、GiO/48)配置二层链路聚合,采取LACP动态聚合模 式;7 .总部使用OSPF协议组网,0SPF进程号10;规划多区域组网,区域0 (RI、R2、S1、 S2),区域1 (SI、S2、ACK AC2);优化0SPF配置尽量加快0SPF收敛,AC1与AC2不 参与DR/BDR的选举,尽可能精简AC1和AC2的路由表条目,重发布路由进OSPF域中 使用类型1;8 .联通运营商S5和S6设备启用OSPF协议,进程号20,区域0;9 .联通运营商只维护宽带业务,对于专线业务和客户私网地址不做转发;10 . SK S2、RI、R2、R3使用BGP路由协议,总部
11、为AS100,分部为AS200; RI、R2与 R3建立EBGP邻居;SI、S2、RI、R2建立全互联IBGP邻居(通过LOOPBACKO);总部与 分部所有路由必须通过network命令来发布,总部路由通过重分布引入分部;11 .分部(R3、S7)采用单区域OSPF协议,进程号30;12 .总部R1与EG1、R2与EG2建立GRE隧道,隧道内运行OSPF协议,实现总部与办事 处互联互通;广州办事处内部的OSPF进程号11,区域号0;上海办事处内部的OSPF进 程号12,区域号0;13 .启用IPscc VPN加密GRE隧道内流量,对总部/分部和办事处的数据流进行保护, 尽可能减小IPSEC报
12、文封装长度;14 .联通运营商、公司总部和分部以OSPF LSA5 0E1的方式引入路由,并基于业务网段 各自汇总发布B类路由(包括宽带业务、VLAN10. VLAN20和VLAN30);15 .过滤非必须路由,使用路由策略名称filter;如需修改路由开销,IGP必须设定5 或10, BGP必须设定50或100;16 .业务路径要求:总部访问分部主路径为:S1-R1-R3-S7;总部访问互联网:S1-R1- S5;分部访问互联网:S7-R3-R1-S5;所有数据路径要求来回一致;17 . IPv6网络建设要求:总部R1/R2通过管理VLAN与分部R3的环回口建立6to4动态 隧道,实现总部与
13、分部间IPv6互联互通;总分部IPv6地址自行规划计算,隧道内启 用静态路由协议,总部R1/R2/S1/S2间启用0SPFv3协议;0SPFv3进程号10,区域0, 优化配置,加快收敛速度,业务网段不允许出现协议报文。SI、S2、S7启用IPv6网 络,实现有线与无线客户端的IPv6终端可自动从网关处获取地址,IPv6地址规划如 下:表1 IPV6地址规划表设备接口IPV6地址S1VLAN20X:Y:Z:254/64VLAN302001:192:l:254/64GiO/42001:ll:l:2/64GiO/52001:21:l:2/64S2VLAN20X:Y:Z:253/64VLAN30200
14、1:192:l:253/64GiO/42001:21:l:2/64GiO/52001:12:l:2/64R1Gi0/02001:11:1:1/64GiO/12001:12:1:1/64R2Gi0/02001:21:l:1/64GiO/12001:22:l:1/64R3Gi0/02001:37:l:1/64S7VLAN20X:Y:Z:254/64GiO/242001:37:l:2/64(三)无线网络配置集团拟投入10. 5万元(网络设备采购部分),项目要求重点覆盖楼层、走廊、会 议室大厅和办公室。平面布局如图1所示。本次无线网络要求设备均通过2. 4G频段接入(信道1、6、11),访客采用5G频
15、段 (信道 149, 153, 157, 161 )o8000. 008000. 0012000. 0000 00058000. 00大厅。接待室O 109nOna备门单ona orqa orqaoUa。由亦 orqa orqa orqa pLJa o|o o|o二7男螂:VT 办公室二 2M、5M, Ila 6M、9M)应用接入;8 .调整2. 4G频段射频卡powerlocal功率数值为20, 5. 8G频段射频卡powerlocal功 率数值为100,尽量降低同频干扰带来的影响。(四)出口网络配置1 .出口网关上配置访问控制列表,允许所有用户(ACL编号110)在每天08: 30-17:
16、00 (命名为work)通过NAPT访问互联网,NAPT映射到互联网接口上;2 .在办事处EG网关上启用Web Portal认证服务,并创建userl、user2;无线用户访 问互联网免WEB认证;3 .在办事处EG针对内网访问外网WEB流量限速每IP 500Kbps, WEB总流量不超过 50Mbps,通道名称定义为WEB;4 . EG对敏感词“供应链企业资料”和“员工薪酬明细”进行过滤;5 .禁止局域网用户通过浏览器访问. 1. 0. 2(五)网络运维配置1 .完成整网连通后,进入网络监控运维阶段,运维软件已安装在PC1的虚拟机OPMSrv 中(访问运维平台的URL为 100.100),通
17、过运维平台监控总部所有设 备。2 .通过运维平台将被监控设备纳入监控范围;通过拓扑配置功能,将网络拓扑配置到 平台中;3 .将RI、R2和R3的两条链路作为重点监测链路,纳入链路监控;4 .自定义监控大屏(名称:Chinaskills_network),将网络拓扑、设备运行状态(CPU 使用率)、链路运行状态实时显示在大屏中。(六)SDN网络配置1 . SDN控制器登录地址:192. 168. 1. 2/24,默认用户密码为admin/test123o2 .使用S2/S3构建SDN网络,S3连接SDN控制器的6653端口。3 .通过SDN控制器手工给S3下发流表项使其S3下终端可与业务网段互联互通。附录1:拓扑图上海办事处OSPF 12分部OSPF 30