职业技能大赛:全省职业院校网络搭建与应用项目样题(2).docx
- 文档编号:11910086
- 上传时间:2023-04-13
- 格式:DOCX
- 页数:27
- 大小:419.44KB
职业技能大赛:全省职业院校网络搭建与应用项目样题(2).docx
《职业技能大赛:全省职业院校网络搭建与应用项目样题(2).docx》由会员分享,可在线阅读,更多相关《职业技能大赛:全省职业院校网络搭建与应用项目样题(2).docx(27页珍藏版)》请在冰豆网上搜索。
2022年江西省职业院校技能大赛网络搭建与应用赛项正式赛卷
操作题总分900分,竞赛时长3.5小时
竞赛说明:
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件及文档清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请参赛选手仔细阅读赛卷,按照要求完成各项操作。
4.操作过程中,需要及时保存配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和提交文档为最终结果。
禁止将比赛所用的所有物品(包括赛卷)带离赛场。
6.禁止在纸质资料、比赛设备和电脑桌上作任何与竞赛无关的标记,如违反规定,可视为0分。
7.与比赛相关的软件和文档存放在物理机的D:
\soft文件夹中。
8.请在物理机PC1桌面上新建“XXX”文件夹作为“选手目录”(XXX为赛位号。
举例:
1号赛位,文件夹名称为“001”),按照“网络搭建及安全部署竞赛结果提交指南.txt”保存要求生成的全部结果文档,将生成的文档复制到“选手目录”。
网络搭建及安全部署项目
项目简介:
某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了办事处。
集团设有产品、营销、法务、财务、人力5个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF、RIP、ISIS、BGP路由协议进行互联互通。
2022年在党的坚强领导下,全年公司规模保持快速增长,业务数据量和公司访问量增长巨大,不断开创新局面,向着全面建成社会主义现代化强国的第二个百年奋斗目标迈进。
为了更好管理数据,提供服务,集团决定在北京建立两个数据中心,在贵州建立异地灾备数据中心,以达到快速、可靠交换数据,增强业务部署弹性的目的,完成向两地三中心整体战略架构演进,更好的服务于公司客户。
集团、分公司及办事处的网络结构详见拓扑图。
编号为SW1的设备作为集团北京1#DC核心交换机,编号为SW2的设备作为集团北京2#DC核心交换机;编号为SW3的设备作为贵州DC核心交换机;编号FW1的设备作为集团互联网出口防火墙;编号为FW2的设备作为办事处防火墙;编号为RT1的设备作为集团核心路由器;编号为RT2的设备作为分公司路由器;编号为AC1的设备作为分公司的有线无线智能一体化控制器,通过与AP1配合实现分公司无线覆盖。
注意:
在此典型互联网应用网络架构中,作为IT网络运维人员,请根据拓扑构建完整的系统环境,使整体网络架构具有良好的稳定性、安全性、可扩展性。
请完成所有服务配置后,从客户端进行测试,确保能正常访问到相应应用。
网络拓扑:
表1-网络设备连接表
A设备连接至B设备
设备名称
接口
设备名称
接口
SW1
E1/0/21
FW1
E0/1
SW1
E1/0/22
SW3
E1/0/21
SW1
E1/0/23二层
SW3
E1/0/23二层
SW1
E1/0/26三层
SW2
E1/0/26三层
SW1
E1/0/27VPN
SW2
E1/0/27VPN
SW1
E1/0/28二层
SW2
E1/0/28二层
SW1
E1/0/1
PC1
NIC
SW2
E1/0/21
RT1
G0/1
SW2
E1/0/22
SW3
E1/0/22
SW2
E1/0/23二层
SW3
E1/0/24二层
SW3模拟办事处
E1/0/11
模拟产品PC
SW3模拟办事处
E1/0/12
模拟营销PC
SW3模拟办事处
E1/0/15
FW2
E0/1
SW3模拟Internet
E1/0/17
FW1
E0/3
SW3模拟Internet
E1/0/18
RT2
G0/3
RT1
G0/0
RT2
G0/0
RT1
S1/0
RT2
S1/1
RT1
S1/1
RT2
S1/0
RT1
G0/2
FW1
E0/2
RT1
G0/3
FW2
E0/2
RT2
G0/1
AC1
E1/0/1
AC1
E1/0/3
AP1
ETH
AC1
E1/0/4vlan110
PC2
NIC
SW2
E1/0/11
云平台
Eth1
SW2
E1/0/12
云平台
Eth2
表2-网络设备IP地址分配表
设备名称
设备接口
IP地址
SW1
loopback1ospfv2ospfv3bgp
10.10.1.1/32
2001:
10:
10:
1:
:
1/128
loopback2
10.10.1.2/32
2001:
10:
10:
1:
:
2/128
vlan10
10.10.11.1/24
2001:
10:
10:
11:
:
1/64
vlan20
10.10.12.1/24
2001:
10:
10:
12:
:
1/64
vlan30
10.10.13.1/24
2001:
10:
10:
13:
:
1/64
vlan40
10.10.14.1/24
2001:
10:
10:
14:
:
1/64
vlan50
10.10.15.1/24
2001:
10:
10:
15:
:
1/64
vlan60
10.10.60.1/24
2001:
10:
10:
60:
:
1/64
vlan70
10.10.70.1/24
2001:
10:
10:
70:
:
1/64
vlan80
10.10.80.1/24
2001:
10:
10:
80:
:
1/64
vlan90
10.10.90.1/24
2001:
10:
10:
90:
:
1/64
vlan1021
10.10.255.14/30
vlan1022
10.10.255.5/30
vlan1026
10.10.255.1/30
vlan1027vpn
10.10.255.1/30
SW2
loopback1ospfv2ospfv3bgp
10.10.2.1/32
2001:
10:
10:
2:
:
1/128
loopback2
10.10.2.2/32
2001:
10:
10:
2:
:
2/128
vlan10
10.10.21.1/24
2001:
10:
10:
21:
:
1/64
vlan20
10.10.22.1/24
2001:
10:
10:
22:
:
1/64
设备名称
设备接口
IP地址
vlan30
10.10.23.1/24
2001:
10:
10:
23:
:
1/64
vlan40
10.10.24.1/24
2001:
10:
10:
24:
:
1/64
vlan50
10.10.25.1/24
2001:
10:
10:
25:
:
1/64
vlan60
10.10.60.2/24
2001:
10:
10:
60:
:
2/64
vlan70
10.10.70.2/24
2001:
10:
10:
70:
:
2/64
vlan80
10.10.80.2/24
2001:
10:
10:
80:
:
2/64
vlan90
10.10.90.2/24
2001:
10:
10:
90:
:
2/64
vlan1021
10.10.255.22/30
vlan1022
10.10.255.9/30
vlan1026
10.10.255.2/30
vlan1027vpn
10.10.255.2/30
SW3
loopback1ospfv2ospfv3bgp
10.10.3.1/32
2001:
10:
10:
3:
:
1/128
vlan10
10.10.31.1/24
2001:
10:
10:
31:
:
1/64
vlan20
10.10.32.1/24
2001:
10:
10:
32:
:
1/64
vlan30
10.10.33.1/24
2001:
10:
10:
33:
:
1/64
vlan50
10.10.35.1/24
2001:
10:
10:
35:
:
1/64
vlan60
10.10.60.3/24
2001:
10:
10:
60:
:
3/64
vlan70
10.10.70.3/24
2001:
10:
10:
70:
:
3/64
vlan80
10.10.80.3/24
2001:
10:
10:
80:
:
3/64
vlan90
10.10.90.3/24
设备名称
设备接口
IP地址
2001:
10:
10:
90:
:
3/64
vlan1021
10.10.255.6/30
vlan1022
10.10.255.10/30
SW3模拟办事处
loopback2
10.10.3.2/32
2001:
10:
10:
3:
:
2/128
vlan110
10.16.110.1/24
2001:
10:
16:
110:
:
1/64
vlan120
10.16.120.1/24
2001:
10:
16:
120:
:
1/64
vlan1015
10.10.255.46/30
SW3模拟
Internet
loopback3
200.200.3.3/32
2001:
200:
200:
3:
:
3/128
vlan1017
200.200.200.1/30
vlan1018
200.200.200.5/30
RT1
loopback1ospfv2ospfv3bgpmpls
10.10.4.1/32
2001:
10:
10:
4:
:
1/128
loopback2ripripng
10.10.4.2/32
2001:
10:
10:
4:
:
2/128
loopback3isis
10.10.4.3/32
2001:
10:
10:
4:
:
3/128
loopback4集团与办事处互联
10.10.4.4/32
2001:
10:
10:
4:
:
4/128
loopback5vpn财务
10.10.4.5/32
2001:
10:
10:
4:
:
5/128
g0/0
10.10.255.29/30
g0/1
10.10.255.21/30
g0/2
10.10.255.18/30
g0/3
10.10.255.25/30
s1/0
10.10.255.33/30
s1/1
10.10.255.37/30
RT2
loopback1ospfv2ospfv3bgpmpls
10.10.5.1/32
2001:
10:
10:
5:
:
1/128
loopback2ripripng
10.10.5.2/32
2001:
10:
10:
5:
:
2/128
loopback3isis
10.10.5.3/32
设备名称
设备接口
IP地址
2001:
10:
10:
5:
:
3/128
loopback4ipsecvpn
10.10.5.4/32
2001:
10:
10:
5:
:
4/128
tunnel4ipsecvpn
10.10.255.50/30
loopback5vpn财务
10.10.5.5/32
2001:
10:
10:
5:
:
5/128
g0/0
10.10.255.30/30
g0/1
10.10.255.41/30
g0/3
200.200.200.6/30
s1/0
10.10.255.38/30
s1/1
10.10.255.34/30
FW1
loopback1ospfv2ospfv3trust
10.10.6.1/32
2001:
10:
10:
6:
:
1/128
loopback2ripripngtrust
10.10.6.2/32
2001:
10:
10:
6:
:
2/128
loopback4ipsecvpntrust
10.10.6.4/32
2001:
10:
10:
6:
:
4/128
tunnel4ipsecvpnVPNHUB
10.10.255.49/30
tunnel8sslvpnVPNHUB
10.18.0.1/24
e0/1trust
10.10.255.13/30
e0/2trust
10.10.255.17/30
e0/3untrust
200.200.200.2/30
FW2
loopback1ospfv2ospfv3trust
10.10.7.1/32
2001:
10:
10:
7:
:
1/128
e0/1trust
10.10.255.45/30
e0/2dmz
10.10.255.26/30
tunnel9l2tpvpnVPNHUB
10.19.0.1/24
AC1
loopback1ospfv2ospfv3
10.10.8.1/32
2001:
10:
10:
8:
:
1/128
loopback2ripripng
10.10.8.2/32
2001:
10:
10:
8:
:
2/128
loopback3
10.10.8.3/32
2001:
10:
10:
8:
:
3/128
vlan100无线管理
10.17.100.1/24
2001:
10:
17:
100:
:
1/64
设备名称
设备接口
IP地址
vlan110无线2.4G产品
10.17.110.1/24
2001:
10:
17:
110:
:
1/64
vlan120无线5G营销
10.17.120.1/24
2001:
10:
17:
120:
:
1/64
vlan1001
10.10.255.42/30
1.职业素养
1.整理赛位,工具、设备归位,保持赛后整洁有序。
2.无因选手原因导致设备损坏。
3.恢复调试现场,保证网络和系统安全运行。
2.网络连接
1.根据“图1”的要求,截取适当长度和数量的双绞线,端接水晶头,制作网络线缆,根据“表1”和“表2”进行设备之间端口的互连,设备接口地址的配置。
3.交换配置
1.配置vlan,SW1、SW2、SW3、AC1的二层链路只允许相应vlan通过。
设备
vlan编号
端口
说明
SW1
vlan10
E1/0/1
产品1段
vlan20
E1/0/2
营销1段
vlan30
E1/0/3
法务1段
vlan40
E1/0/4
财务1段
vlan50
E1/0/5
人力1段
vlan60
E1/0/6
产品管理
vlan70
E1/0/7
产品研发
vlan80
E1/0/8
产品生产
vlan90
E1/0/9
产品支持
SW2
vlan10
E1/0/1
产品2段
vlan20
E1/0/2
营销2段
vlan30
E1/0/3
法务2段
vlan40
E1/0/4
财务2段
vlan50
E1/0/5
人力2段
vlan60
E1/0/6
产品管理
vlan70
E1/0/7
产品研发
vlan80
E1/0/8
产品生产
vlan90
E1/0/9
产品支持
SW3
vlan10
E1/0/1
产品3段
vlan20
E1/0/2
营销3段
vlan30
E1/0/3
法务3段
vlan50
E1/0/5
人力3段
vlan60
E1/0/6
产品管理
vlan70
E1/0/7
产品研发
vlan80
E1/0/8
产品生产
vlan90
E1/0/9
产品支持
2.SW1、SW2、SW3启用MSTP,实现网络二层负载均衡和冗余备份,创建实例Instance10和Instance20,名称为SKILLS,修订版本为1,其中Instance10关联vlan60和vlan70,Instance20关联vlan80和vlan90。
SW1为Instance0和Instance10的根交换机,为Instance20备份根交换机;SW2为Instance20根交换机,为Instance0和Instance10的备份根交换机;根交换机STP优先级为0,备份根交换机STP优先级为4096。
关闭交换机之间三层互联接口的STP。
3.SW1和SW2之间利用三条裸光缆实现互通,其中一条裸光缆承载三层IP业务、一条裸光缆承载VPN业务、一条裸光缆承载二层业务。
用相关技术分别实现财务1段、财务2段业务路由表与其它业务路由表隔离,财务业务VPN实例名称为CW。
承载二层业务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为1,用LACP协议,SW1为active,SW2为active;采用源、目的IP进行实现流量负载分担。
4.将SW3模拟为Internet交换机,实现与集团其它业务路由表隔离,
Internet路由表VPN实例名称为Internet。
将SW3模拟办事处交换机,实现与集团其它业务路由表隔离,办事处路由表VPN实例名称为Guangdong。
5.SW1法务物理接口限制收发数据占用的带宽均为1000Mbps,限制所有报文最大收包速率为1000packets/s,如果超过了配置交换机端口的报文最大收包速率则关闭此端口,1分钟后恢复此端口;启用端口安全功能,最大安全MAC地址数为20,当超过设定MAC地址数量的最大值,不学习新的MAC、丢弃数据包、发snmptrap、同时在syslog日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留,恢复时间为10分钟;禁止采用访问控制列表,只允许IP主机位为20-50的数据包进行转发;禁止配置访问控制列表,实现端口间二层流量无法互通,组名称FW。
7.SW1配置SNMP,引擎id分别为1;创建组GROUP2022,采用最高安全级别,配置组的读、写视图分别为:
SKILLS_R、SKILLS_W;创建认证用户为USER2022,采用aes算法进行加密,密钥为Pass-1234,哈希算法为sha,密钥为Pass-1234;当设备有异常时,需要用本地的环回地址loopback1发送v3Trap消息至集团网管服务器10.10.11.99、2001:
10:
10:
11:
:
99,采用最高安全级别;当法务部门对应的用户接口发生UPDOWN事件时,禁止发送trap消息至上述集团网管服务器。
10.SW1和SW2所有端口启用链路层发现协议,更新报文发送时间间隔为20s,老化时间乘法器值为5,Trap报文发送间隔为10s,配置三条裸光缆端口使能Trap功能。
4.路由配置
3.配置所有设备接口ipv4地址和ipv6地址,互联接口ipv6地址用本地链路地址。
4.利用vrrpv2和vrrpv3技术实现vlan60、vlan70、vlan80、vlan90网关冗余备份,vrrpid与vlanid相同。
vrrpv2vip为10.10.vlanid.9(如vlan60的vrrpv2vip为10.10.60.9),vrrpv3vip为FE80:
vlanid:
:
9(如vlan60的vrrpv3vip为FE80:
60:
:
9)。
配置SW1为vlan60、vlan70的Master,SW2为vlan80、vlan90的Master。
要求vrrp组中高优先级为120,低优先级为默认值,抢占模式为默认值,vrrpv2和vrrpv3发送通告报文时间间隔为默认值。
当SW1或SW2上联链路发生故障,Master优先级降低50。
6.SW1、SW2、SW3、RT1以太链路、RT2以太链路、FW1、FW2、AC1之间运行OSPFv2和OSPFv3协议(路由模式发布网络用接口地址,BGP协议除外)。
(1)SW1、SW2、SW3、RT1、RT2、FW1之间OSPFv2和OSPFv3协议,进程1,区域0,分别发布loopback1地址路由和产品路由,FW1通告type2默认路由。
(2)RT2与AC1之间运行OSPFv2协议,进程1,nssano-summary区域1;AC1发布loopback1地址路由、产品和营销路由,用prefix-list重发布loopback3。
(3)RT2与AC1之间运行OSPFv3协议,进程1,stubno-summary区域1;AC1发布loopback1地址路由、产品和营销。
(4)SW3模拟办事处产品和营销接口配置为loopback,模拟接口up。
SW3模拟办事处与FW2之间运行OSPFv2协议,进程2,区域2,SW3模拟办事处发布loopback2、产品和营销。
SW3模拟办事处配置ipv6默认路由;FW2分别配置到SW3模拟办事处loopback2、产品和营销的ipv6明细静态路由,FW2重发布静态路由到OSPFv3协议。
(5)RT1、FW2之间OSPFv2和OSPFv3协议,进程2,区域2;RT1发布loopback4路由,向该区域通告type1默认路由;FW2发布loopback1路由,FW2禁止学习到集团和分公司的所有路由。
RT1用prefix-list匹配FW2loopback1路由、SW3模拟办事处loopback2和产品路由、RT1与FW2直连ipv4路由,将这些路由重发布到区域0。
(6)修改ospfcost为100,实现SW1分别与RT2、FW2之间ipv4和ipv6互访流量优先通过SW1_SW2_RT1链路转发,SW2访问Internetipv4和ipv6流量优先通过SW2_SW1_FW1链路转发。
7.RT1串行链路、RT2串行链路、FW1、AC1之间分别运行RIP和RIPng协议,FW1、RT1、RT2的RIP和RIPng发布loopback2地址路由,AC1RIP发布loopback2地址路由,AC1RIPng采用route-map匹配prefix-list重发布loopback2地址路由。
RT1配置offset值为3的路由策略,实现RT1-S1/0_RT2-S1/1为主链路,RT1-S1/1_RT2-S1/0为备份链路,ipv4的ACL名称为AclRIP,ipv6的ACL名称为AclRIPng。
RT1的S1/0与RT2的S1/1之间采用chap双向认证,用户名为对端设备名称,密码为Pass-1234。
8.RT1以太链路、RT2以太链路之间运行ISIS协议,进程1,分别实现loopback3之间ipv4互通和ipv6互通。
RT1、RT2的NET分别为
10.0000.0000.0001.00、10.0000.0000.0002.00,路由器类型是Level-2,接口网络类型为点到点。
配置域md5认证和接口md5认证,密码均为Pass-1234。
9.RT2配置ipv4nat,实现AC1ipv4产品部门用RT2外网接口ipv4地址访问Internet。
RT2配置nat64,实现AC1ipv6产品部门用RT2外网接口ipv4地址访问Internet,ipv4地址转ipv6地址前缀为64:
ff9b:
:
/96。
10.SW1、SW2、SW3、RT1、RT2之间运行BGP协议,SW1、SW2、RT1AS号65001、RT2AS号65002、SW3AS号65003。
(1)SW1、SW2、SW3、RT1、RT2之间通过loopback1建立ipv4和ipv6BGP邻居。
SW1和SW2之间财务通过loopback2建立ipv4BGP邻居,SW1和SW2的loopback2互通采用静态路由。
(2)SW1、SW2、SW3、RT2分别只发布营销、法务、财务、人力等ipv4和ipv6路由;RT1发布办事处营销ipv4和ipv6路由到BGP。
(3)SW3营销分别与SW1和SW2营销ipv4和ipv6互访优先在SW3_SW1链路转发;SW3法务及人力分别与SW1和SW2法务及人力ipv4和ipv6互访优先在SW3_SW2链路转发,主备链路相互备份
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 职业技能 大赛 全省 职业院校 网络 搭建 应用 项目