试题C.docx
- 文档编号:9992865
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:19
- 大小:163.50KB
试题C.docx
《试题C.docx》由会员分享,可在线阅读,更多相关《试题C.docx(19页珍藏版)》请在冰豆网上搜索。
试题C
第一部分竞赛说明
一、竞赛内容分布
第一部分:
云计算网络构建及网络服务应用;
第二部分:
云计算网络故障排除
二、竞赛时间
竞赛时间为3个小时。
三、竞赛注意事项
1.竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名。
四、竞赛结果文件的提交
按照题目要求,提交符合模板的WORD文件。
第二部分云计算网络构建及网络服务应用
一、答题注意事项
⏹赛场提供2台已经安装好CAS系统的物理服务器。
⏹安装操作系统所需光盘镜像文件在电脑(PC1、PC2)桌面上“竞赛资料\操作系统镜像文件”中。
⏹考生在PC机上通过SecureCRT软件配置网络设备,软件已经安装在电脑中。
⏹竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“网络设备模板.doc”和“网络服务模板.doc”。
请注意排版和格式,文档格式和排版得分将计入总成绩。
⏹竞赛所需的技术参考文档在电脑桌面的“竞赛资料\参考文档”中。
⏹如果安装操作系统时需要设置密码,请考生将密码均设置为Root2016。
二、竞赛要求
1、项目背景
1)项目描述
某集团公司原在国内建立了总部,后在欧洲地区建立了分部。
总部设有研发、市场、供应链、售后等4个部门,统一进行IP及业务资源的规划和分配。
公司规模在2016年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
2)网络拓扑
集团总部及欧洲地区部的网络架设(实际设备)网络拓扑结构如图1-1所示。
其中两台S5800交换机编号为S4、S5,用于服务器高速接入;两台S3600V2编号为S2、S3,作为总部的核心交换机;两台MSR2630路由器编号为R2、R3,作为总部的核心路由器;一台S3600V2编号为S1,作为接入交换机;一台MSR2630路由器编号为R1,作为分支机构路由器。
请根据拓扑图网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制作所需线缆。
图1-1网络拓扑结构图
表1-1网络物理连接表
源设备名称
设备接口
目标设备名称
设备接口
S1
E1/0/1
PC1
S1
E1/0/2
PC2
S1
E1/0/17
S2
E1/0/19
S1
E1/0/18
S2
E1/0/20
S1
E1/0/19
S3
E1/0/19
S1
E1/0/20
S3
E1/0/20
S2
E1/0/21
S3
E1/0/21
S2
E1/0/22
S3
E1/0/22
S2
E1/0/23
R2
G0/0
S3
E1/0/23
R3
G0/0
R2
G0/1
S4
G1/0/24
R3
G0/1
S5
G1/0/24
S4
G1/0/21
S5
G1/0/21
S4
G1/0/22
S5
G1/0/22
S4
G1/0/1
Server1
S5
G1/0/1
Server2
R1
S2/0
R2
S2/0
R1
S3/0
R3
S2/0
R1
G0/0
PC3
R2
S3/0
R3
S3/0
3)服务规划
集团公司原有2台服务器,分别给2个不同业务部门使用,承载着FTP、WEB等业务。
公司在实施云计算后,将所有的物理服务器都改成虚拟机,以增强服务器的可靠性、可扩展性,并合理利用资源。
公司业务具体信息如表1-2所示:
表1-2公司业务信息表
服务器名
业务部门
所属VLAN
IPv4地址
网关
Win-1
研发
VLAN11
100.10.11.200/24
100.10.11.254
Win-2
市场
VLAN21
100.10.21.200/24
100.10.21.254
服务器具体信息如表1-3所示:
表1-3服务器信息表
服务器名
内存
磁盘容量
操作系统
业务
Win-1
2048MB
60GB
WindowsServer2008r2
FTP
Win-2
2048MB
40GB
WindowsServer2008r2
WEB
2、云计算网络构建
根据项目需求,构建如下云计算网络。
1)PPP部署
总部路由器与分部路由器间属于广域网链路。
需要使用PPP进行安全保护。
PPP的具体要求如下:
●使用CHAP协议;
●双向认证,用户名+验证口令方式;
●用户名和密码均为123456。
2)链路聚合
总部核心交换机S2、S3与接入交换机S1间使用链路聚合来增加链路带宽并增强可靠性。
具体要求如下:
●使用动态聚合模式;
●聚合组内配置聚合负载分担类型,根据源IP地址与目的IP地址进行聚合负载分担。
3)虚拟局域网
为了减少广播,需要规划并配置VLAN。
具体要求如下:
●配置合理,链路上不允许不必要的数据流通过。
●交换机与路由器间的互连物理端口、S2和S3间的E1/0/22端口、S4和S5间的G1/0/22端口直接使用三层模式互连。
●规划S4和S5交换机的G1/0/1至G1/0/16端口为连接服务器的端口;S2和S3间的E1/0/21端口、S4和S5间的G1/0/21端口为Trunk类型。
●物理服务器管理端口属于VLAN101。
根据表1-4,在交换机上完成VLAN配置和端口分配。
表1-4VLAN分配表
设备
VLAN编号
VLAN名称
端口
说明
S1
VLAN11
RD
E1/0/1至E1/0/4
研发
VLAN21
Sales
E1/0/5至E1/0/8
市场
VLAN31
Supply
E1/0/9至E1/0/12
供应链
VLAN41
Service
E1/0/13至E1/0/16
售后
4)IPv4地址部署
根据表1-5,为网络设备分配IPv4地址。
表1-5IPv4地址分配表
设备
接口
IPv4地址
S2
VLAN11
200.20.11.252/24
VLAN21
200.20.21.252/24
VLAN31
200.20.31.252/24
VLAN41
200.20.41.252/24
E1/0/22
11.0.0.1/30
E1/0/23
11.0.0.5/30
LoopBack0
9.9.9.202/32
S3
VLAN11
200.20.11.253/24
VLAN21
200.20.21.253/24
VLAN31
200.20.31.253/24
VLAN41
200.20.41.253/24
E1/0/22
11.0.0.2/30
E1/0/23
11.0.0.9/30
LoopBack0
9.9.9.203/32
S4
VLAN11
100.10.11.252/24
VLAN21
100.10.21.252/24
VLAN31
100.10.31.252/24
VLAN41
100.10.41.252/24
VLAN101
100.10.0.252/24
G1/0/22
11.0.0.33/30
G1/0/24
11.0.0.26/30
LoopBack0
9.9.9.204/32
S5
VLAN11
100.10.11.253/24
VLAN21
100.10.21.253/24
VLAN31
100.10.31.253/24
VLAN41
100.10.41.253/24
VLAN101
100.10.0.253/24
G1/0/22
11.0.0.34/30
G1/0/24
11.0.0.30/30
LoopBack0
9.9.9.205/32
R1
S2/0
11.0.0.13/30
S3/0
11.0.0.17/30
G0/0
100.10.50.254/24
LoopBack0
9.9.9.1/32
R2
G0/0
11.0.0.6/30
G0/1
11.0.0.25/30
S2/0
11.0.0.14/30
S3/0
11.0.0.21/30
LoopBack0
9.9.9.2/32
R3
G0/0
11.0.0.10/30
G0/1
11.0.0.29/30
S2/0
11.0.0.18/30
S3/0
11.0.0.22/30
LoopBack0
9.9.9.3/32
5)IPv4IGP路由部署
总部的S2、S3、R2、R3使用RIP协议;S4、S5、R2、R3使用OSPF协议。
具体要求如下:
●R2、R3是边界路由器,且其互连接口属于OSPF区域;
●RIP进程号为1,版本号为RIP-2,取消自动聚合;
●OSPF进程号为10,区域0;
●要求业务网段中不出现协议报文;
●要求所有路由协议都发布具体网段;
●为了管理方便,需要发布Loopback地址;并尽量在OSPF域中发布;
●优化OSPF相关配置,以尽量加快OSPF收敛;
●不允许发布缺省路由,也不允许使用静态路由。
6)IPv4BGP路由部署
总部与分部间使用BGP协议。
具体要求如下:
●分部为AS200,总部为AS100;
●总部内R2、R3需要建立IBGP连接;
●分部的所有路由必须通过network命令来发布,总部路由通过引入方式来发布;
●分部向总部发布缺省路由。
最终,要求全网路由互通。
7)路由优化部署
考虑到路由协议众多,且有引入路由的行为,为了防止本路由域内始发路由被再引回到本路由域,从而造成环路,规划在路由引入时使用Route-Policy来进行过滤。
具体要求如下:
●采用给路由打标签的方式来实现;
●OSPF路由标签值为10,BGP路由标签值为100,RIP标签值为50;
●要求配置简单,实现合理。
同时,需要考虑通过合理配置从而杜绝次优路径的产生。
(提示:
可通过配置不同路由协议的优先级值来实现)
8)PBR
考虑到分部到总部间有2条广域网线路,为合理利用带宽,规划从分部去往总部的FTP数据通过R1-R2的线路转发,从分部去往总部的WEB数据通过R1-R3的线路转发。
为达到上述目的,采用PBR来实现。
具体要求如下:
●分部去往总部的FTP数据由ACL3001来定义;
●分部去往总部的WEB数据由ACL3002来定义。
9)MSTP及VRRP部署
在总部交换机S2、S3上配置MSTP防止二层环路;要求VLAN11和VLAN21的数据流经过S2转发,S2失效时经过S3转发;VLAN31和VLAN41的数据流经过S3转发,S3失效时经过S2转发。
所配置的参数要求如下:
●region-name为H3C;
●实例1对应VLAN11和VLAN21,实例2对应VLAN31和VLAN41。
●S2作为实例1中的主根,实例2中的从根;S3作为实例2中的主根,实例1中的从根。
在S2和S3上配置VRRP,实现主机的网关冗余。
所配置的参数要求如表1-6。
表1-6VRRP参数表
VLAN
VRRP备份组号(VRID)
VRRP虚拟IP
VLAN11
10
200.20.11.254
VLAN21
20
200.20.21.254
VLAN31
30
200.20.31.254
VLAN41
40
200.20.41.254
●S2作为VLAN11和VLAN21内主机的实际网关,S3作为VLAN31和VLAN41内主机的实际网关,且互为备份;其中各VRRP组中高优先级设置为150,低优先级设置为110。
在S4和S5上配置VRRP,实现主机的网关冗余。
所配置的参数要求如表1-7。
表1-7VRRP参数表
VLAN
VRRP备份组号(VRID)
VRRP虚拟IP
VLAN11
10
100.10.11.254
VLAN21
20
100.10.21.254
VLAN31
30
100.10.31.254
VLAN41
40
100.10.41.254
VLAN101
50
100.10.0.254
●S4作为VLAN11、VLAN21和VLAN101内主机的实际网关,S5作为VLAN31和VLAN41内主机的实际网关,且互为备份;其中各VRRP组中高优先级设置为150,低优先级设置为110。
10)QoS部署
因总部与分部间的广域网带宽有限,为了保证关键的应用,需要在设备上配置QoS,使分部与总部DNS服务器(100.10.31.200)间的DNS数据流能够被加速转发(EF),最大带宽为链路带宽的10%。
所配置的参数要求如下:
●ACL编号为3030(匹配DNS数据流);
●classifier名称为DNS;
●behavior名称为DNS;
●QoS策略名称为DNS。
11)设备与网络管理部署
根据表1-8,为网络设备配置主机名。
表1-8网络设备名称表
拓扑图中设备名称
配置主机名(Sysname名)
说明
S1
S1
总部接入交换机
S2
S2
总部核心交换机1
S3
S3
总部核心交换机2
S4
S4
总部数据中心交换机1
S5
S5
总部数据中心交换机2
R1
R1
分部路由器
R2
R2
总部路由器1
R3
R3
总部路由器2
●为路由器开启SSH(Stelnet)服务端功能,对SSH用户采用password认证方式,用户名和密码为admin,密码为明文类型,用户角色为network-admin。
●为交换机开启Telnet功能,对所有Telnet用户采用本地认证的方式。
创建本地用户,设定用户名和密码为admin的用户有3级命令权限,用户名和密码为000000的用户有1级命令权限。
密码为明文类型。
●为路由器开启简单网络管理协议(SNMP)。
要求网管服务器只能通过SNMPv3访问设备,且用户只能读写节点snmp下的对象;mib对象名、SNMP组名和用户名都为2016,认证算法为md5,加密算法为3des,认证密码和加密密码都是明文方式,密码是123456。
12)项目配置文档制作
上述实施完成后,参照U盘“竞赛资料\模板”中的“网络配置模板.doc”,制作本组的项目配置文档。
将竞赛结果文件命名为“网络配置-组号.doc”。
内容包括:
1.R1的displaycurrent-configuration信息;
2.R2的displaycurrent-configuration信息;
3.R3的displaycurrent-configuration信息;
4.S1的displaycurrent-configuration信息;
5.S2的displaycurrent-configuration信息;
6.S3的displaycurrent-configuration信息;
7.S4的displaycurrent-configuration信息;
8.S5的displaycurrent-configuration信息;
13)提交竞赛结果文件
考生将“网络配置-组号.doc”保存到PC1桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。
注意1:
考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。
如有疑问,可咨询现场工作人员。
注意2:
本次竞赛共分3个轮次,每个轮次分为8个工位,组号格式为X-Y,其中X为批次号,Y为工位号,如第1轮次的第8个工位,组号为1-8。
3、网络服务应用
根据网络需求,规划实施以下服务应用。
1)虚拟机部署
在两台物理服务器上完成创建虚拟机、安装操作系统、配置网络地址等任务。
要求:
A)、规划合理,做到管理简易方便,系统可靠性高,资源利用率高。
B)、虚拟机中Windows系统管理员用户的密码设置为Root2016;
(注意:
登录云计算平台系统的admin用户的密码仍保持为默认密码admin,不许修改)
2)云计算服务部署
在虚拟机的操作系统中完成FTP、WEB部署。
要求:
A)、FTP端口号为21,站点描述为ftp2016,用户名和密码均为ftp2016;
B)、网站的发布目录为C:
\WEB,首页内容为“Welcometo2016ComputerNetworkApplicationcontest!
”。
3)项目配置文档制作
上述实施完成后,参照U盘“竞赛资料\模板”中的“网络服务模板.doc”,制作本组的项目配置文档。
文档名称为“网络服务-组号.doc”,其中所包含的截图如下:
A)、所有虚拟机的概要信息(包含虚拟机CPU、内存、硬盘、网络信息)截图;
B)、所有虚拟机上所安装操作系统的IP地址配置截图;
C)、FTP服务器配置截图、用户访问截图;
D)、WEB服务配置截图、用户访问截图。
以上截图都保存到名称为“网络服务-组号.doc”的word文档相应位置中。
4)提交竞赛结果文件
考生将文件“网络服务-组号.doc”保存到PC1桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。
注意1:
考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。
如有疑问,可咨询现场工作人员。
注意2:
本次竞赛共分3个轮次,每个轮次分为8个工位,组号格式为X-Y,其中X为批次号,Y为工位号,如第1轮次的第8个工位,组号为1-8。
第三部分:
云计算网络故障排除
一、答题注意事项
⏹考生在PC机的HCL(华三云实验室)软件上根据竞赛要求,排查网络故障,并对网络设备进行相关配置,最后根据模板要求输出排障报告文档。
⏹竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“网络排障模板.doc”。
请注意排版和格式,文档格式和排版得分将计入总成绩。
⏹竞赛所需的技术参考文档在U盘上的“竞赛资料\参考文档”中。
二、竞赛要求
1、网络导入
考生通过HCL软件打开U盘“竞赛资料\HCL”中的“h3ca.hcl”文件,从而导入考试网络环境和故障。
2、网络背景
1)网络描述
本网络模拟一个中型企业的远程办公网络。
路由器R1与R2、R3间运行PPP及IPSec,以保证广域网络的安全性;同时,R1与R2、R3间配置了静态路由,通过调整路由优先级来实现路由备份。
全网运行OSPF多区域来达到路由互通。
交换机间运行MSTP协议来防止二层环路,并通过配置多实例来做到不同VLAN间的负载均衡。
S2、S3间运行VRRP,来实现三层网关的冗余,同时实现三层网络的负载均衡。
2)网络拓扑
图2-1网络拓扑图
本竞赛使用HCL(华三云实验室)来进行网络设备选择及拓扑搭建。
HCL中所使用的网络设备如下表所示:
表2-1网络设备表
序号
设备类型
数量
1
S5820V2-54QS-GE
3
2
MSR36-20
3
3)VLAN规划
网络中使用VLAN进行局域网隔离。
具体信息如表2-2所示:
表2-2VLAN规划表
设备
VLAN编号
VLAN名称
端口
S1
VLAN10
RD
G1/0/1至G1/0/4
VLAN20
Sales
G1/0/5至G1/0/8
VLAN30
Supply
G1/0/9至G1/0/12
VLAN40
Service
G1/0/13至G1/0/16
4)IP地址规划
表2-3IP地址规划表
设备
接口
IPv4地址
S2
VLAN10
172.10.10.252/24
VLAN20
172.10.20.252/24
VLAN30
172.20.30.252/24
VLAN40
172.20.40.252/24
XG1/0/51
10.0.0.1/30
G1/0/1
10.0.0.5/30
LoopBack0
9.9.9.202/32
S3
VLAN10
172.10.10.253/24
VLAN20
172.10.20.253/24
VLAN30
172.20.30.253/24
VLAN40
172.20.40.253/24
XG1/0/51
10.0.0.2/30
G1/0/1
10.0.0.9/30
LoopBack0
9.9.9.203/32
R1
S1/0
10.0.0.13/30
S2/0
10.0.0.17/30
G1/0/0
10.0.0.6/30
G1/0/1
10.0.0.10/30
LoopBack0
9.9.9.1/32
R2
G1/0/1
172.30.50.254/24
S1/0
10.0.0.14/30
S3/0
10.0.0.21/30
LoopBack0
9.9.9.2/32
R3
G1/0/1
172.30.60.254/24
S2/0
10.0.0.18/30
S3/0
10.0.0.22/30
LoopBack0
9.9.9.3/32
5)广域网安全规划
R1与R2、R3间使用PPP及IPSec进行安全保护。
PPP使用CHAP协议;双向认证,用户名+验证口令方式;用户名和密码均为123456。
IPSec采用策略模板方式建立连接,所使用的安全协议为ah-esp协议,加密算法采用3des-cbc,认证算法采用md5,以IKE方式建立IPsecSA。
6)MSTP及VRRP规划
在交换机上配置MSTP防止二层环路;要求VLAN10和VLAN20的数据流经过S2转发,S2失效时经过S3转发;VLAN30和VLAN40的数据流经过S3转发,S3失效时经过S2转发。
而为了使STP运行正常及快速收敛,在交换机上配置了STP边缘端口、STP根保护、BPDU保护等功能。
VRRP规划如下:
表2-3VRRP规划表
VLAN
VRRP备份组号(VRID)
VRRP虚拟IP
VLAN10
10
172.10.10.254
VLAN20
20
172.10.20.254
VLAN30
30
172.20.30.254
VLAN40
40
172.20.40.254
S2作为VLAN10和VLAN20内主机的实际网关,S3作为VLAN30和VLAN40内主机的实际网关,且互为备份;其中各VRRP组中高优先级设置为150,低优先级设置为110。
7)路由规划
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 试题