《（全國職業(yè)技能比賽：高職）GZ073網(wǎng)絡(luò)系統(tǒng)管理賽項賽題第8套A模塊.docx》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

2023年全國職業(yè)院校技能大賽GZ073網(wǎng)絡(luò)系統(tǒng)管理賽項賽題第8套模塊A：網(wǎng)絡(luò)構(gòu)建 目錄任務(wù)清單1（一）基礎(chǔ)配置1（二）有線網(wǎng)絡(luò)配置1（三）無線網(wǎng)絡(luò)配置3（四）出口網(wǎng)絡(luò)配置5（五）網(wǎng)絡(luò)運(yùn)維配置6（六）SDN網(wǎng)絡(luò)配置6附錄1：拓?fù)鋱D7附錄2：地址規(guī)劃表8 任務(wù)清單（一）基礎(chǔ)配置1.根據(jù)附錄1拓?fù)鋱D及附錄2地址規(guī)劃表，配置設(shè)備接口信息；2.所有設(shè)備開啟SSH認(rèn)證，用戶名：admin，密碼：987123Aa,特權(quán)密碼為admin123!,密碼呈現(xiàn)需加密。所有交換機(jī)開啟Telnet功能，對所有Telnet用戶采用本地認(rèn)證的方式。3.S7設(shè)備啟用SNMPv3功能，用戶名Admin!@#，隸屬于group組，認(rèn)證方式為md5，認(rèn)證密碼為password!@#，加密算法為des56，加密密碼為password#@!，安全級別為priv；用戶admin對MIB默認(rèn)視圖具有讀寫權(quán)限；交換機(jī)能主動向主機(jī)172.16.0.254發(fā)送驗證加密消息。（二）有線網(wǎng)絡(luò)配置1.在全網(wǎng)Trunk鏈路上做VLAN修剪；控制用戶安全接入，局域網(wǎng)安全設(shè)備啟用端口保護(hù)功能；2.局域網(wǎng)接入設(shè)備啟用環(huán)路檢測功能，規(guī)避不同設(shè)備間、同一設(shè)備不同端口、同一設(shè)備單點(diǎn)下的多種環(huán)路現(xiàn)象，檢測環(huán)路后處理方式為shutdown-port；3.DHCP服務(wù)器搭建于R1/R2、R3和EG2上；總部局域網(wǎng)啟用DHCP安全防護(hù)機(jī)制，通過硬件IP/MAC表項過濾匹配保證主機(jī)安全，針對有線用戶啟用ARP防御；4.總部配置MSTP防止二層環(huán)路；要求所有有線數(shù)據(jù)流經(jīng)過S1轉(zhuǎn)發(fā)。配置參數(shù)要求：region-name為ruijie；revision版本為1；主根優(yōu)先級4096，從根優(yōu)先級8192；5.在S1與S2上配置VRRP；其中S1為主設(shè)備，優(yōu)先級255；S2為備設(shè)備，優(yōu)先級120；在R1與R2上為VLAN100配置VRRP，其中R1為主設(shè)備，優(yōu)先級255；R2為備設(shè)備，優(yōu)先級120；6.交換機(jī)S1與S2之間（Gi0/47、Gi0/48）配置二層鏈路聚合，采取LACP動態(tài)聚合模式；7.總部使用OSPF協(xié)議組網(wǎng)，OSPF進(jìn)程號10；規(guī)劃多區(qū)域組網(wǎng)，區(qū)域0（R1、R2、S1、S2），區(qū)域1（S1、S2、AC1、AC2）；優(yōu)化OSPF配置盡量加快OSPF收斂，AC1與AC2不參與DR/BDR的選舉，盡可能精簡AC1和AC2的路由表條目，重發(fā)布路由進(jìn)OSPF域中使用類型1；9/9網(wǎng)絡(luò)系統(tǒng)管理賽項模塊A：網(wǎng)絡(luò)構(gòu)建 8.聯(lián)通運(yùn)營商S5和S6設(shè)備啟用OSPF協(xié)議，進(jìn)程號20，區(qū)域0；9.聯(lián)通運(yùn)營商只維護(hù)寬帶業(yè)務(wù)，對于專線業(yè)務(wù)和客戶私網(wǎng)地址不做轉(zhuǎn)發(fā)；10.S1、S2、R1、R2、R3使用BGP路由協(xié)議，總部為AS100，分部為AS200；R1、R2與R3建立EBGP鄰居；S1、S2、R1、R2建立全互聯(lián)IBGP鄰居（通過LOOPBACK0）；總部與分部所有路由必須通過network命令來發(fā)布，總部路由通過重分布引入分部；11.分部（R3、S7）采用單區(qū)域OSPF協(xié)議，進(jìn)程號30；12.總部R1與EG1、R2與EG2建立GRE隧道，隧道內(nèi)運(yùn)行OSPF協(xié)議，實現(xiàn)總部與辦事處互聯(lián)互通；廣州辦事處內(nèi)部的OSPF進(jìn)程號11，區(qū)域號0；上海辦事處內(nèi)部的OSPF進(jìn)程號12，區(qū)域號0；13.啟用IPsecVPN加密GRE隧道內(nèi)流量，對總部/分部和辦事處的數(shù)據(jù)流進(jìn)行保護(hù)，盡可能減小IPSEC報文封裝長度；14.聯(lián)通運(yùn)營商、公司總部和分部以O(shè)SPFLSA5OE1的方式引入路由，并基于業(yè)務(wù)網(wǎng)段各自匯總發(fā)布B類路由（包括寬帶業(yè)務(wù)、VLAN10、VLAN20和VLAN30）；15.過濾非必須路由，使用路由策略名稱filter；如需修改路由開銷，IGP必須設(shè)定5或10，BGP必須設(shè)定50或100；16.業(yè)務(wù)路徑要求：總部訪問分部主路徑為：S1-R1-R3-S7；總部訪問互聯(lián)網(wǎng)：S1-R1-S5；分部訪問互聯(lián)網(wǎng)：S7-R3-R1-S5；所有數(shù)據(jù)路徑要求來回一致；17.IPv6網(wǎng)絡(luò)建設(shè)要求：總部R1/R2通過管理VLAN與分部R3的環(huán)回口建立6to4動態(tài)隧道，實現(xiàn)總部與分部間IPv6互聯(lián)互通；總分部IPv6地址自行規(guī)劃計算，隧道內(nèi)啟用靜態(tài)路由協(xié)議，總部R1/R2/S1/S2間啟用OSPFv3協(xié)議；OSPFv3進(jìn)程號10，區(qū)域0，優(yōu)化配置，加快收斂速度，業(yè)務(wù)網(wǎng)段不允許出現(xiàn)協(xié)議報文。S1、S2、S7啟用IPv6網(wǎng)絡(luò)，實現(xiàn)有線與無線客戶端的IPv6終端可自動從網(wǎng)關(guān)處獲取地址，IPv6地址規(guī)劃如下：9/9網(wǎng)絡(luò)系統(tǒng)管理賽項模塊A：網(wǎng)絡(luò)構(gòu)建 表1IPV6地址規(guī)劃表設(shè)備接口IPV6地址S1VLAN20X:Y:Z::254/64VLAN302001:192:1::254/64Gi0/42001:11:1::2/64Gi0/52001:21:1::2/64S2VLAN20X:Y:Z::253/64VLAN302001:192:1::253/64Gi0/42001:21:1::2/64Gi0/52001:12:1::2/64R1Gi0/02001:11:1::1/64Gi0/12001:12:1::1/64R2Gi0/02001:21:1::1/64Gi0/12001:22:1::1/64R3Gi0/02001:37:1::1/64S7VLAN20X:Y:Z::254/64Gi0/242001:37:1::2/64（三）無線網(wǎng)絡(luò)配置集團(tuán)擬投入10.5萬元（網(wǎng)絡(luò)設(shè)備采購部分），項目要求重點(diǎn)覆蓋樓層、走廊、會議室大廳和辦公室。平面布局如圖1所示。本次無線網(wǎng)絡(luò)要求設(shè)備均通過2.4G頻段接入（信道1、6、11），訪客采用5G頻段（信道149,153,157,161）。9/9網(wǎng)絡(luò)系統(tǒng)管理賽項模塊A：網(wǎng)絡(luò)構(gòu)建 圖1平面布局圖1.繪制AP點(diǎn)位圖（包括：AP型號、編號、信道等信息，衛(wèi)生間、樓梯和電梯區(qū)域無需覆蓋）；2.使用無線地勘軟件，輸出AP點(diǎn)位圖的2.4G頻道的信號仿真熱圖（仿真信號強(qiáng)度要求大于-65db）；3.輸出該無線網(wǎng)絡(luò)工程項目設(shè)備的預(yù)算表，網(wǎng)絡(luò)設(shè)備型號和價格依據(jù)表2；9/9網(wǎng)絡(luò)系統(tǒng)管理賽項模塊A：網(wǎng)絡(luò)構(gòu)建 表2無線產(chǎn)品價格表產(chǎn)品型號產(chǎn)品特征傳輸速率（2.4G/最大）推薦/最大帶點(diǎn)數(shù)功率價格（元）AP330-I雙頻雙流300M/1.167G32/256100mw6000AP220-E(M)-V3.0雙頻雙流300M/600M32/256100mw11000RG-Cab-SMA-10m10米饋線N/AN/AN/A1600RG-Cab-SMA-15m15米饋線N/AN/AN/A2400RG-IOA-2505-S1雙頻單流/單頻單流N/AN/AN/A500AP110-w單頻單流150M12/3260mw2500S2928G-24P24口POE交換機(jī)N/AN/A240w15000WS6008無線控制器6*1000M32/20040w500004.創(chuàng)建總部SSID1為Ruijie-ZB_XX(XX現(xiàn)場提供)，AP-Group為ZB；創(chuàng)建分部SSID2為Ruijie-FB_XX(XX現(xiàn)場提供)，AP-Group為FB；創(chuàng)建上海辦事處SSID3為Ruijie-SH_XX(XX現(xiàn)場提供)，AP-Group為SH；5.AP與AC1、AC2均建立隧道，當(dāng)AP與主用AC1失去連接時能無縫切換至AC2并提供服務(wù)；6.省公司總部與分公司無線用戶接入無線網(wǎng)絡(luò)時需要采用基于WPA2加密方式，其口令為XXX(現(xiàn)場提供)；7.要求所有無線用戶均啟用本地轉(zhuǎn)發(fā)模式；限制AP1、AP2、AP3關(guān)聯(lián)用戶數(shù)最多為16人；關(guān)閉低速率（11b/g1M、2M、5M，11a6M、9M）應(yīng)用接入；8.調(diào)整2.4G頻段射頻卡powerlocal功率數(shù)值為20，5.8G頻段射頻卡powerlocal功率數(shù)值為100，盡量降低同頻干擾帶來的影響。（四）出口網(wǎng)絡(luò)配置1.出口網(wǎng)關(guān)上配置訪問控制列表，允許所有用戶(ACL編號110)在每天08：30-17:00（命名為work）通過NAPT訪問互聯(lián)網(wǎng)，NAPT映射到互聯(lián)網(wǎng)接口上；2.在辦事處EG網(wǎng)關(guān)上啟用WebPortal認(rèn)證服務(wù)，并創(chuàng)建user1、user2；無線用戶訪問互聯(lián)網(wǎng)免WEB認(rèn)證；3.在辦事處EG針對內(nèi)網(wǎng)訪問外網(wǎng)WEB流量限速每IP500Kbps，WEB總流量不超過50Mbps，通道名稱定義為WEB；9/9網(wǎng)絡(luò)系統(tǒng)管理賽項模塊A：網(wǎng)絡(luò)構(gòu)建 4.EG對敏感詞“供應(yīng)鏈企業(yè)資料”和“員工薪酬明細(xì)”進(jìn)行過濾；5.禁止局域網(wǎng)用戶通過瀏覽器訪問http://15.1.0.2（五）網(wǎng)絡(luò)運(yùn)維配置1.完成整網(wǎng)連通后，進(jìn)入網(wǎng)絡(luò)監(jiān)控運(yùn)維階段，運(yùn)維軟件已安裝在PC1的虛擬機(jī)OPMSrv中(訪問運(yùn)維平臺的URL為http://192.1.100.100)，通過運(yùn)維平臺監(jiān)控總部所有設(shè)備。2.通過運(yùn)維平臺將被監(jiān)控設(shè)備納入監(jiān)控范圍；通過拓?fù)渑渲霉δ?，將網(wǎng)絡(luò)拓?fù)渑渲玫狡脚_中；3.將R1、R2和R3的兩條鏈路作為重點(diǎn)監(jiān)測鏈路，納入鏈路監(jiān)控；4.自定義監(jiān)控大屏（名稱：Chinaskills_network），將網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備運(yùn)行狀態(tài)（CPU使用率）、鏈路運(yùn)行狀態(tài)實時顯示在大屏中。（六）SDN網(wǎng)絡(luò)配置1.SDN控制器登錄地址：：192.168.1.2/24，默認(rèn)用戶密碼為admin/test@123。2.使用S2/S3構(gòu)建SDN網(wǎng)絡(luò)，S3連接SDN控制器的6653端口。3.通過SDN控制器手工給S3下發(fā)流表項使其S3下終端可與業(yè)務(wù)網(wǎng)段互聯(lián)互通。9/9網(wǎng)絡(luò)系統(tǒng)管理賽項模塊A：網(wǎng)絡(luò)構(gòu)建 附錄1：拓?fù)鋱D9/9網(wǎng)絡(luò)系統(tǒng)管理賽項模塊A：網(wǎng)絡(luò)構(gòu)建 附錄2：地址規(guī)劃表表4IPv4地址分配表設(shè)備接口或VLAN二層或三層規(guī)劃說明S1VLAN10172.17.10.254/24AP管理VLAN20172.17.20.254/24無線用戶VLAN30172.17.30.254/24有線用戶VLAN100172.17.100.254/24設(shè)備管理Gi0/510.1.0.14/30互聯(lián)R2Gi0/410.1.0.1/30互聯(lián)R1Gi0/47AG成員Gi0/48AG成員LoopBack011.1.0.33/32RouterIDS2VLAN10172.17.10.253/24AP管理VLAN20172.17.20.253/24無線用戶VLAN30172.17.30.253/24有線用戶VLAN100172.17.100.253/24設(shè)備管理Gi0/510.1.0.10/30互聯(lián)R1Gi0/410.1.0.5/30互聯(lián)R2Gi0/47AG成員Gi0/48AG成員LoopBack011.1.0.34/32RouterIDS3Gi0/24192.168.1.3SDN管理網(wǎng)段S4VLAN100172.20.100.254/24設(shè)備管理AC1VLAN100172.17.100.1/24設(shè)備管理LoopBack011.1.0.204/32AC2VLAN100172.17.100.2/24設(shè)備管理LoopBack011.1.0.205/32S5Gi0/115.1.0.1/30互聯(lián)EG1Te0/2856.1.0.1/30互聯(lián)S6Gi0/2451.1.0.1/30互聯(lián)R1LoopBack011.1.0.5/32RouterIDS6Gi0/126.1.0.1/30互聯(lián)EG2Gi0/263.1.0.1/30互聯(lián)R3Te0/2856.1.0.2/30互聯(lián)S5Gi0/2462.1.0.1/30互聯(lián)R2LoopBack011.1.0.6/32RouterIDS7VLAN10172.18.10.254/24AP管理VLAN20172.18.20.254/24無線用戶VLAN30172.18.30.254/24PvlanVLAN31Gi0/1至Gi0/4Community_vlan9/9網(wǎng)絡(luò)系統(tǒng)管理賽項模塊A：網(wǎng)絡(luò)構(gòu)建 VLAN32Gi0/5至Gi0/8Isolated_vlanVLAN100172.18.100.254/24設(shè)備管理Gi0/2410.1.0.42/30互聯(lián)R3LoopBack011.1.0.7/32RouterIDEG1Gi0/115.1.0.2/30互聯(lián)S5Gi0/2172.19.10.254/24互聯(lián)PCTunnel011.1.1.1/24LoopBack011.1.0.11/32RouterIDEG2Gi0/126.1.0.2/30互聯(lián)S6Gi0/2.10172.20.10.254/24AP管理Gi0/2.20172.20.20.254/24無線用戶Tunnel022.1.1.1/24LoopBack011.1.0.12/32RouterIDR1Gi0/010.1.0.2/30互聯(lián)S1Gi0/110.1.0.9/30互聯(lián)S2Gi1/0172.16.0.254/24VLAN100Gi1/110.1.0.21/30Svi101成員口Gi1/251.1.0.2/30Svi102成員口Tunnel011.1.1.2/24LoopBack011.1.0.1/32RouterIDR2Gi0/010.1.0.6/30互聯(lián)S2Gi0/110.1.0.13/30互聯(lián)S1Gi1/0172.16.0.253/24VLAN100Gi1/110.1.0.25/30Svi101成員口Gi1/262.1.0.2/30Svi102成員口Tunnel022.1.1.2/24LoopBack011.1.0.2/32RouterIDR3Gi0/163.1.0.2/30互聯(lián)S6Gi0/010.1.0.41/30互聯(lián)S7Gi1/010.1.0.22/30Svi100成員口Gi1/110.1.0.26/30Svi101成員口LoopBack011.1.0.3/32RouterID9/9網(wǎng)絡(luò)系統(tǒng)管理賽項模塊A：網(wǎng)絡(luò)構(gòu)建