河南省职业院校技能大赛高职组 A 卷.docx
- 文档编号:30687741
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:15
- 大小:57.80KB
河南省职业院校技能大赛高职组 A 卷.docx
《河南省职业院校技能大赛高职组 A 卷.docx》由会员分享,可在线阅读,更多相关《河南省职业院校技能大赛高职组 A 卷.docx(15页珍藏版)》请在冰豆网上搜索。
河南省职业院校技能大赛高职组A卷
“2014年河南省职业院校技能大赛”高职组
计算机网络应用竞赛
竞赛赛题A卷
2014年河南省职业院校技能大赛组委会
2014年5月
赛题说明
一、竞赛内容分布
第一部分:
网络设备配置的正确性、规范性、合理性;
第二部分:
云计算平台配置及应用项目;
二、竞赛时间
竞赛时间为3.5个小时。
三、竞赛注意事项
1.竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。
4.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名。
四、竞赛结果文件的提交
第一部分和第二部分按照题目要求提交配置文件或日志文件。
五、项目背景及网络拓扑
1.项目描述
某大型外企在国内建立了自己的总部。
为满足公司经营、管理的需要,现在建立公司信息化网络。
总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门,并在异地设立了一个分支机构,统一进行IP及业务资源的规划和分配。
公司规模在2014年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,公司决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
2.网络拓扑规划
总部及分支机构的网络架设(实际设备)网络拓扑结构如图1所示。
请根据拓扑图网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制作所需线缆。
图1网络拓扑结构图
表1-1网络物理连接表
源设备名称
设备接口
目标设备名称
设备接口
SW1
E1/0/1
PC1
SW1
E1/0/9
PC2
SW1
E1/0/23
RT2
G0/0
SW1
E1/0/24
RT3
G0/0
RT1
S2/0
RT2
S2/0
RT1
S3/0
RT3
S2/0
RT2
G0/1
SW2
E1/0/1
RT2
S3/0
RT3
S3/0
RT3
G0/1
SW3
E1/0/1
SW2
E1/0/3
SW3
E1/0/3
SW2
E1/0/4
SW3
E1/0/4
SW2
E1/0/24
IRF-SW1
G1/0/24
SW3
E1/0/24
IRF-SW2
G1/0/24
IRF-SW1
XG1/0/27
IRF-SW2
XG1/0/27
IRF-SW1
XG1/0/28
IRF-SW2
XG1/0/28
IRF-SW1
G1/0/23
IRF-SW2
G1/0/23
IRF-SW1
G1/0/1
Server网卡1
IRF-SW2
G1/0/9
Server网卡2
第一部分网络设备的配置
一、注意事项
1.通过SecureCRT软件配置网络设备,软件已经安装在电脑中。
2.设备的技术文档在“c:
\文档资料”中,供参考。
3.竞赛结果文件的制作请参考桌面文件“结果文件模板.doc”。
请注意排版和格式,文档格式和排版得分将计入总成绩。
4.操作完成后,请保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要带走试卷。
二、网络设备初始化信息
表1-2网络设备初始化信息表
序号
设备名
设备型号
软件版本
1
RT1
RT-MSR2630-AC
2
RT2
RT-MSR2630-AC
3
RT3
RT-MSR2630-AC
4
SW1
LS-3600V2-28TP-EI
5
SW2
LS-3600V2-28TP-EI
6
SW3
LS-3600V2-28TP-EI
7
IRF-SW1
LS-5800-32C-H3
8
IRF-SW2
LS-5800-32C-H3
三、网络设备配置要求
1、网络设备基本配置
根据表1-3,为网络设备配置主机名。
表1-3网络设备名称表
拓扑图中设备名称
配置主机名(Sysname名)
说明
SW1
SW1
总部接入交换机
SW2
SW2
总部核心交换机1
SW3
SW3
总部核心交换机2
IRF-SW1
IRF-SW2
IRF
总部数据中心交换机
RT1
RT1
分支机构路由器
RT2
RT2
总部路由器1
RT3
RT3
总部路由器2
2、虚拟化配置
数据中心交换机需要实现虚拟化。
交换机是H3C的5800系列交换机,所支持的虚拟化技术为IRF,并使用BFD进行MAD(多活检测)。
所配置的参数要求如下:
●链形堆叠,IRFDomain值为10;
●IRF-SW1的memberID为1,IRF-SW2的memberID为2;
●IRF-SW1为IRF中的主设备,优先级值为10;
●MAD所使用的端口为交换机的第23个端口,检测IP为100.0.0.1/30(member1)和100.0.0.2/30(member2),检测VLAN为1000。
3、广域网链路配置
分支机构路由器RT1与总部路由器RT2、RT3的广域网链路使用PPP协议进行封装并使用认证协议保证广域网链路安全。
所配置的参数要求如下:
●双向CHAP验证
●用户名+验证口令的方式,用户名和验证口令均为123456;
4、链路可靠性配置
1.链路聚合。
SW2与SW3的互连链路间采用链路聚合,要求使用合理的聚合方式,聚合组编号为1。
2.要求IRF与SW2及SW3间的互连链路、SW2与SW3间的互连链路都使能相关协议,以防止由于单向链路故障引发设备不能正常收发数据的情况。
5、VLAN配置
为了减少广播,需要规划VLAN。
具体要求如下:
1.配置合理,所有交换机间不允许不必要的数据流通过。
2.交换机端口与VLAN映射关系如表1-4所示。
表1-4VLAN规划表
设备
VLAN编号
VLAN名称
端口
说明
SW1
VLAN100
Marketing
E1/0/1至E1/0/4
市场部
VLAN200
Finance
E1/0/5至E1/0/8
财务部
VLAN300
HR
E1/0/9至E1/0/12
人力资源部
VLAN400
IT
E1/0/13至E1/0/16
信息技术部
IRF
VLAN10
Marketing_Server
G1/0/1至G1/0/4、G2/0/1至G2/0/4
市场部服务器区
VLAN20
Finance_Server
G1/0/5至G1/0/8、G2/0/5至G2/0/8
财务部服务器区
VLAN30
HR_Server
G1/0/9至G1/0/12、G2/0/9至G2/0/12
人力资源部服务器区
VLAN40
IT_Server
G1/0/13至G1/0/16、G2/0/13至G2/0/16
信息技术部服务器区
VLAN1000
IRF_MAD
G1/0/23、G2/0/23
IRFMAD专用
3.SW2与RT2,SW3与RT3,SW1与RT2、RT3间的互连物理端口不属于任何VLAN,直接使用三层模式互连。
6、IPv4地址配置
根据表1-5,为网络设备分配IPv4地址。
(注意:
地址中的xx代表参赛队伍的组号。
如第1组参赛队的IP地址即为172.01…,第10组参赛队的IP地址即为172.10…,以此类推)
表1-5IPv4地址分配表
设备
接口
IPv4地址
SW1
VLAN100
172.xx.2.254/24
VLAN200
172.xx.3.254/24
VLAN300
192.xx.2.254/24
VLAN400
192.xx.3.254/24
E1/0/23
10.0.0.22/30
E1/0/24
10.0.0.26/30
LoopBack0
9.9.9.201/32
SW2
VLAN10
172.xx.0.252/24
VLAN20
172.xx.1.252/24
VLAN30
192.xx.0.252/24
VLAN40
192.xx.1.252/24
E1/0/1
10.0.0.10/30
LoopBack0
9.9.9.202/32
SW3
VLAN10
172.xx.0.253/24
VLAN20
172.xx.1.253/24
VLAN30
192.xx.0.253/24
VLAN40
192.xx.1.253/24
E1/0/1
10.0.0.14/30
LoopBack0
9.9.9.203/32
RT1
S2/0
10.0.0.5/30
S3/0
10.0.0.1/30
LoopBack0
9.9.9.1/32
RT2
G0/0
10.0.0.21/30
G0/1
10.0.0.9/30
S2/0
10.0.0.6/30
S3/0
10.0.0.17/30
LoopBack0
9.9.9.2/32
RT3
G0/0
10.0.0.25/30
G0/1
10.0.0.13/30
S2/0
10.0.0.2/30
S3/0
10.0.0.18/30
LoopBack0
9.9.9.3/32
总部的服务器和客户机的IPv4地址如表1-6。
表1-6IPv4地址分配表
设备
IP地址
网关
虚拟机Server1
172.xx.0.200/24
172.xx.0.254
虚拟机Server2
192.xx.0.200/24
192.xx.0.254
PC1
172.xx.2.1/24
172.xx.2.254
PC2
192.xx.2.1/24
192.xx.2.254
7、MSTP及VRRP配置
1、MSTP配置。
在总部交换机上配置MSTP防止二层环路;要求VLAN10和VLAN20的数据流经过SW2转发,SW2失效时经过SW3转发;VLAN30和VLAN40的数据流经过SW3转发,SW3失效时经过SW2转发。
所配置的参数要求如下:
●region-name为H3C;
●实例编号分别为1和2。
2、VRRP配置。
在SW2和SW3上配置VRRP,实现主机的网关冗余。
所配置的参数要求如表1-7。
表1-7VRRP参数表
VLAN
VRRP备份组号(VRID)
VRRP虚拟IP
VLAN10
10
172.xx.0.254
VLAN20
20
172.xx.1.254
VLAN30
30
192.xx.0.254
VLAN40
40
192.xx.1.254
通过配置VRRP备份组的优先级,使SW2作为VLAN10和VLAN20内主机的实际网关,SW3作为VLAN30和VLAN40内主机的实际网关,且互为备份;其中各VRRP组中高优先级设置为150,低优先级设置为110。
在VRRP组中Master设备上配置监视指定的Track项(ID值为1),配合BFD监视上行链路状态;当上行链路故障时,Slave设备能够接管Master设备转发数据;而当链路故障恢复后,原Master设备又能够马上转发数据。
8、IPSec配置
考虑到RT1与RT2、RT1与RT3间的广域网线路安全性较差,所以需要使用IPSec对从分支机构RT1的LoopBack0到总部服务器Server1所在网段(172.xx.0.0/24)的数据流进行加密。
要求隧道封装形式为隧道模式,安全协议采用ESP协议,加密算法采用DES,认证算法采用HMAC-SHA1,以IKE协商方式建立IPsecSA。
在RT1上所配置的参数要求如下:
●ACL编号为3000;
●IPsec安全提议名称为1234;
●与RT2建立IKE连接所需IKEkeychain的名称为rt2,与RT3建立IKE连接所需IKEkeychain的名称为rt3,预共享密钥均为明文123456;
●与RT2建立IKE连接所需IKEprofile的名称为rt2,与RT3建立IKE连接所需IKEprofile的名称为rt3;
●与RT2建立IPsec连接所需IPsec安全策略的名称为rt2,与RT3建立IPsec连接所需IPsec安全策略的名称为rt3,序列号为10。
在RT2和RT3上所配置的参数要求如下:
●ACL编号为3000;
●IPsec安全提议名称为1234;
●IKEkeychain的名称为rt1,预共享密钥均为明文123456;
●IKEprofile的名称为rt1;
●IPsec安全策略的名称为rt1,序列号为10。
9、IGP路由配置
总部使用RIP和OSPF协议作为IGP。
具体要求如下:
1)、在SW2、SW3、RT2、RT3上配置OSPF进程10,区域0;发布具体的网段和Loopback地址;配置OSPF协议的简单明文验证,验证口令为123456;
2)、要求业务网段(VLAN10、VLAN20、VLAN30、VLAN40)中及SW2与SW3间的互连链路上不出现OSPF的协议报文;
3)、在SW1、RT2、RT3上配置RIPv2,进程为1;发布具体的网段和Loopback地址;取消自动聚合;
4)、在RT2、RT3上配置RIP与OSPF路由间的互相引入,以提供全网互通性,同时要采取合理办法防止路由环路;
5)、在RT2、RT3上配置RIP发布缺省路由。
缺省情况下,SW1发出的数据流经过RT2转发;当RT2失效后,才经过RT3转发。
10、BGP路由配置
总部与分支机构间使用BGP协议。
具体要求如下:
1)、RT1配置为AS200,RT2、RT3、SW2、SW3配置为AS100;RouterID为设备LoopBack0接口地址;
2)、配置RT1与RT2、RT3建立EBGP连接;配置RT2分别与RT3、SW2、SW3,RT3分别与RT2、SW2、SW3建立IBGP连接(通过LoopBack0接口);
3)、在RT1、RT2、RT3上用network命令将LoopBack0路由发布;
4)、在RT2和RT3上将RIP和OSPF路由导入到BGP路由中;
5)、在RT1上给RT2和RT3发布缺省路由。
11、访问控制配置
在SW1上配置IPv4ACL对进入SW1的IPv4报文进行包过滤,具体要求如下:
1)、市场部(VLAN100)网络用户只能够访问虚拟机Server1的IPv4FTP服务,不能访问其他主机与其他服务;要求使用高级ACL实现,编号为3010。
2)、人力资源部(VLAN300)网络用户只能够访问虚拟机Server2的IPv4WEB(端口号为8080)服务,不能访问其他主机与其他服务;要求使用高级ACL实现,编号为3020。
12、设备管理配置
为交换机SW1开启Telnet功能,对所有Telnet用户采用本地认证的方式。
创建本地用户,设定用户名和密码为admin的用户有3级命令权限,用户名和密码为000000的用户有1级命令权限。
密码为明文类型。
竞赛结果文件的提交:
竞赛结果文件命名为:
网络配置文件-组号.doc,文档格式严格参照“网络设备结果文件模板.doc”。
内容包括:
1.RT1的displaycurrent-configuration信息;
2.RT2的displaycurrent-configuration信息;
3.RT3的displaycurrent-configuration信息;
4.SW1的displaycurrent-configuration信息;
5.SW2的displaycurrent-configuration信息;
6.SW3的displaycurrent-configuration信息;
7.IRF-SW1的displaycurrent-configuration信息;
8.IRF-SW2的displaycurrent-configuration信息;
在竞赛结束时,将“网络配置文件-组号.doc”提交给监考老师,作为裁判判分依据。
第二部分云计算平台配置
一、答题注意事项
⏹安装云计算平台及虚拟机所需的软件在c:
\软件资料”中。
⏹根据模板创建名为“云计算平台文档-组号.doc”的WORD文档,并按照题目要求进行截图。
⏹请各位选手最后将服务器的日志文件导出,并命名为“服务器日志文件-组号”,并提交给监考老师。
具体要求如下:
1.服务器基础配置,安装CAS
从光盘安装CAS。
请注意将root用户的密码设置为root。
服务器名称:
Server
服务器网络参数如下:
设备名
绑定网口
IP地址
网关
备注
Server
网卡1
172.xx.0.100/24
172.xx.0.254
将CAS登录页面截图。
将以上截图保存到“云计算平台文档-组号.doc”的word文档中。
2.配置主机池、集群、主机
添加名为Hostpool的主机池和名为Cluster的集群。
并在集群下添加名为Server的主机。
3.创建虚拟机
a)在主机的存储池isopool中上传操作系统iso镜像文件。
b)创建虚拟机,绑定默认网络策略模版;磁盘文件存放在defaultpool,命名和虚拟机名称一致。
创建完成后启动虚拟机。
c)虚拟交换机规划如下:
虚拟交换机
绑定网口
IP地址
备注
vswitch0
网卡1
172.xx.0.100/24
vswitch1
网卡2
192.xx.0.100/24
再创建虚拟机。
虚拟机相关参数如下:
虚拟机名称
IP地址
网关
虚拟交换机
CPU
内存
磁盘容量
操作系统
Server1
172.xx.0.200/24
172.xx.0.254
vswitch0
1*1
1024MB
20480MB
Windows
Server2
192.xx.0.200/24
192.xx.0.254
vswitch1
1*1
1024MB
20480MB
Linux
配置完成后,分别截图抓取Server1、Server2的概要信息(包含虚拟机CPU、内存、硬盘、网络信息);
登录虚拟机server1,将ping9.9.9.1结果截图保存。
将以上截图保存到“云计算平台文档-组号.doc”的word文档中。
4.虚拟机克隆、快照、备份、还原、模板
将虚拟机Server1克隆,生成的虚拟机命名为Server1-clone。
将虚拟机Server2备份,备份的路径选择为/vms/images,备份后将原虚拟机Server2删除。
通过主机下“导入虚拟机”功能,选择之前备份的路径/vms/images下的备份,导入虚拟机Server2。
将虚拟机Server2转换为模板,模板名称为:
Server2-template
5.虚拟机配置变更
选择虚拟机Server1,修改虚拟机的CPU为1*2,内存大小为512MB,并重启使配置生效。
6.竞赛结果文件的提交:
1)点击CAS云计算管理平台中“系统管理”下的“日志文件收集”,在弹出的页面中点击“收集日志文件”,然后点击“点击下载”,保存后重命名为“服务器日志文件-组号”并提交即可。
2)将“云计算平台文档-组号.doc”的WORD文档提交。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 河南省职业院校技能大赛高职组 河南省 职业院校 技能 大赛 高职