“2018年安徽省職業(yè)院校技能大賽”高職組-“計算機網(wǎng)絡應用”賽項樣題

“2018年安徽省職業(yè)院校技能大賽”高職組計算機網(wǎng)絡應用競賽競賽樣題賽題說明一、競賽內(nèi)容分布模塊一：無線網(wǎng)絡勘測與規(guī)劃（15%）模塊二：設備基礎信息配置（10%）模塊三：網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署（25%）模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)絡優(yōu)化（15%）模塊五：出口安全防護與遠程接入（15%）模塊六：服務搭建與企業(yè)應用（15%）模塊七：賽場規(guī)范和文檔規(guī)范（5%）二、競賽時間競賽時間為180分鐘。三、競賽注意事項1.競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。3.操作過程中，需要及時保存設備配置。比賽結束后，所有設備保持運行狀態(tài)，不要拆動硬件連接。第一部分：網(wǎng)絡規(guī)劃與實施注意事項賽場提供一組云平臺環(huán)境，已經(jīng)安裝好VMwareWorkStation12虛擬機系統(tǒng)并導入虛擬機模板鏡像（WindowsServer2008R2及CentOS7.0）。自行部署安裝Windows操作系統(tǒng)的管理員administrator和CentOS的root的密碼都是JsjWL_2018?？忌赑C機上通過SecureCRT軟件配置網(wǎng)絡設備，軟件已經(jīng)安裝在電腦中。競賽結果文件的制作請參考U盤“答題卡”文件夾中的“交換路由無線網(wǎng)關設備配置答題卡.docx”、“服務搭建與企業(yè)應用答題卡.docx”和“無線網(wǎng)絡勘測設計答題卡”。請注意排版，文檔排版得分將計入總成績。設備及文檔列表本競賽中所使用的網(wǎng)絡設備及線纜如下表所示：表1-1設備及線纜列表序號類別設備廠商型號數(shù)量1硬件出口網(wǎng)關銳捷RG-EG20002臺2硬件路由器銳捷RG-RSR20-14E（LAB）3臺3硬件串口接口模塊銳捷RG-SIC-1HS6個4硬件串口線纜銳捷CAB-V.35DTE-V.35DCE3條5硬件數(shù)據(jù)中心交換機銳捷RG-S6000C-48GT4XS-E2臺6硬件電源模塊銳捷RG-PA70I2臺7硬件VSU堆疊電纜銳捷XG-SFP-CU1M2條8硬件三層交換機銳捷RG-S5750-24GT4XS-L3臺9硬件二層接入交換機銳捷RG-S2910-24GT4XS-E2臺10硬件無線控制器銳捷RG-WS60082臺11硬件無線AP銳捷RG-AP5203臺12硬件電源適配器銳捷RG-E-1203個13軟件無線地勘系統(tǒng)銳捷銳捷無線地勘系統(tǒng)1套本競賽中使用的設備參考資料如下表所示：表1-2文檔列表序號名稱位置1RG-RSR20-14系列由器配置手冊.pdfPC機桌面上的“競賽資料\網(wǎng)絡應用\參考文檔”2RG-S5750系列交換機配置手冊.pdfPC機桌面上的“競賽資料\網(wǎng)絡應用\參考文檔”3RG-S6000E系列交換機配置手冊.pdfPC機桌面上的“競賽資料\網(wǎng)絡應用\參考文檔”4RG-S2910系列交換機配置手冊.pdfPC機桌面上的“競賽資料\網(wǎng)絡應用\參考文檔”5RG-AC系列無線控制器配置手冊.pdfPC機桌面上的“競賽資料\網(wǎng)絡應用\參考文檔”6RG-AP系列無線接入點配置手冊.pdfPC機桌面上的“競賽資料\網(wǎng)絡應用\參考文檔”7RG-EG2000系列出口網(wǎng)關配置手冊.pdfPC機桌面上的“競賽資料\網(wǎng)絡應用\參考文檔”8無線地勘系統(tǒng)用戶手冊.pdfPC機桌面上的“競賽資料\網(wǎng)絡應用\參考文檔”賽題背景CII網(wǎng)絡公司業(yè)務不斷發(fā)展壯大，在亞太地區(qū)建立了分部。為了更好地促進分部業(yè)務的發(fā)展以及與總部的交流，需要進行分部信息化建設。同時為了更好管理數(shù)據(jù)，提供服務，公司決定建立自己的小型數(shù)據(jù)中心及云計算服務平臺，以達到快速、可靠交換數(shù)據(jù)，以及增強業(yè)務部署彈性的目的。同時考慮員工移動辦公的需求在總部及所有分部有線網(wǎng)絡的基礎上建設無線網(wǎng)絡，另外為員工訪問互聯(lián)網(wǎng)申請獨立的運營商線路避免訪問互聯(lián)網(wǎng)數(shù)據(jù)過多影響正常業(yè)務數(shù)據(jù)的交互，同時針對訪問互聯(lián)網(wǎng)數(shù)據(jù)進行身份認證與信息審計確保用網(wǎng)安全。模塊一：無線網(wǎng)絡勘測與規(guī)劃CII網(wǎng)絡公司租用一層商業(yè)樓作為辦公使用，考慮到是短期租用，公司信息部建議通過部署無線來實現(xiàn)網(wǎng)絡接入，用于購置無線設備的預算為11萬元。業(yè)務背景及需求：樓宇的相關信息如下：建筑使用說明：該樓宇為一棟辦公大樓，主要提供公司員工辦公、會議使用，目前公司租用大樓的其中一層。建筑現(xiàn)場情況：該樓層為室內(nèi)無吊頂，且部署了門禁、電話等弱電系統(tǒng)，這些弱電系統(tǒng)采用了PVC線槽進行部署安裝。建筑物弱電間情況:該樓宇有獨立的弱電間，弱電間位于樓層最右側，整層建筑的平面布局如圖1-1所示。圖1-1平面布局圖無線產(chǎn)品的參數(shù)與價格表1-3無線產(chǎn)品及配件價格表產(chǎn)品型號產(chǎn)品特征傳輸速率

（2.4G/最大）推薦/最大帶點數(shù)功率價格（元）AP330-I雙頻雙流300M/1.167G32/256100mw7000AP110-w單頻單流150M8/2660mw3000S2928G-24P24口POE交換機N/AN/A240w20000WS6008無線控制器6*1000M32/22440w50000網(wǎng)絡系統(tǒng)集成物料清單表1-4綜合布線工程材料清單產(chǎn)品名稱規(guī)格單位Cat5e網(wǎng)絡配線架24口、1U個理線架1U個PVC線槽20mm*10mm*2.8m條25mm*12.5mm*2.8m條30mm*16mm*2.8m條39mm*18mm*2.8m條50mm*25mm*2.8m條PVC線槽底盒標準個PVC暗盒標準個PVC線管16mm*2.8m條20mm*2.8m條25mm*2.8m條金屬橋架50mm*25mm米60mm*22mm米Cat5e網(wǎng)線305米/箱箱Cat5e水晶頭100個/盒盒機柜6U個12U個無線業(yè)務規(guī)劃無線地勘部分客戶已提供建筑平面布局圖，根據(jù)項目預算（設備經(jīng)費）和公司場地進行AP的規(guī)劃與設計，通過無線地勘軟件進行AP點位設計，并確保公司整層無線信號全覆蓋（廁所、樓梯間和電梯區(qū)域無須覆蓋）、同時進行無線信道規(guī)劃，輸出公司無線AP點位布置圖、無線熱圖、設備清單。建筑平面布局圖如下圖。1）在建筑平面圖的基礎上繪制AP點位圖（包括：AP型號、AP編號、AP信道等信息。信道規(guī)劃統(tǒng)一使用1、6、11）。參考示意圖如下圖：2）根據(jù)AP點位圖輸出AP熱圖（通過無線地勘軟件）。參考示意圖如下圖：3）輸出該無線網(wǎng)絡工程項目設備的預算表，表如下所示：表1-5設備清單表設備型號單價數(shù)量總價項目總預算網(wǎng)絡系統(tǒng)集成工勘根據(jù)地勘確定的AP點位和機柜安裝位置，輸出工勘圖紙、系統(tǒng)集成物料清單?？己它c如下：1）根據(jù)無線AP點位圖和建筑物現(xiàn)場環(huán)境輸出該無線網(wǎng)絡的水平布線圖（vsd格式），在進行綜合布線型材選型中，根據(jù)GB50311-2007要求，“線槽/管”截面利用率不能高于30%且“線槽/管”規(guī)格選擇最小規(guī)格。參考示意圖如下圖：2）根據(jù)設備信息繪制機房機柜安裝示意圖（vsd格式）。參考示意圖如下圖：3）輸出機柜上網(wǎng)絡配線架的標簽（從左到右），如表1-6所示。表1-6數(shù)據(jù)配線架標簽表網(wǎng)絡配線架標簽表1234567891011121314151617181920212223244）工程物料清單根據(jù)無線網(wǎng)絡的水平布線圖，按平均值法輸出系統(tǒng)集成物料清單，如表1-7所示。表1-7物料清單表物料名稱單位數(shù)量提交競賽結果文件（模塊一）制作競賽結果文件：嚴格按照“無線網(wǎng)絡勘測設計答題卡.docx”文檔格式要求制作輸出競賽結果文件?？忌鷮ⅰ盁o線網(wǎng)絡勘測設計答題卡.docx”保存到桌面上，并且拷貝到U盤上的“提交文檔”目錄下然后提交給現(xiàn)場工作人員。注意：考生在U盤中所提交的文件是競賽結果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。模塊二：設備基礎信息配置1、設備命名規(guī)范和設備的基礎信息根據(jù)總體規(guī)劃內(nèi)容，將所有的設備根據(jù)命名規(guī)則修訂設備名稱依據(jù)設備的總體規(guī)劃物理連接表，配置設備的接口描述信息2、密碼恢復和軟件版本統(tǒng)一將分部接入交換機和總部接入交換機S1和S7做密碼恢復，新的密碼設置為ruijie總部和分部的接入交換機S1和S7軟件版本統(tǒng)一因為項目需求，為了滿足一個新增的功能產(chǎn)商發(fā)布了無線AP的專屬的軟件版本，滿足軟件版本的一致性，請將總部和分布的無線AP統(tǒng)一版本至AP_RGOS11.1(5)B81P3。3、網(wǎng)絡設備安全技術為路由器和無線控制器開啟SSH服務端功能，用戶名和密碼為ruijie，密碼為明文類型，特權密碼為ruijie。為交換機開啟Telnet功能，對所有Telnet用戶采用本地認證的方式。創(chuàng)建本地用戶，設定用戶名和密碼為ruijie，密碼為明文類型，特權密碼為ruijie。配置所有設備SNMP消息，版本采用V2C，讀寫的Community為“ruijie”，只讀的Community為“public”，開啟Trap消息。模塊三：網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署CII網(wǎng)絡公司總部設有研發(fā)、市場、供應鏈、售后等4個部門，統(tǒng)一進行IP地址及業(yè)務資源的規(guī)劃和分配。公司總部及亞太地區(qū)的網(wǎng)絡拓撲結構如圖1-2所示。其中兩臺S6000交換機編號為S4、S5，用于服務器高速接入；兩臺S5750編號為S2、S3，作為總部的核心交換機；兩臺RSR20路由器編號為R2、R3，作為總部的核心路由器，一臺EG2000編號為EG1，作為總部互聯(lián)網(wǎng)出口網(wǎng)關1。一臺S2910編號為S1，作為總部接入交換機；一臺RSR20路由器編號為R1，作為分支機構路由器，一臺EG2000編號為EG2，作為分部互聯(lián)網(wǎng)出口網(wǎng)關2。一臺S5750編號為S6作為分部核心交換機，一臺S2910編號為S7，作為分部接入交換機。3臺AP520編號為AP1，AP2，AP3分別作為總部與分部的無線接入點。圖1-2網(wǎng)絡拓撲結構圖請根據(jù)拓撲圖及網(wǎng)絡物理連接表完成設備的連線。設備互聯(lián)規(guī)范主要對各種網(wǎng)絡設備的互聯(lián)進行規(guī)范定義，在項目實施中，如用戶無特殊要求，應根據(jù)規(guī)范要求進行各級網(wǎng)絡設備的互聯(lián)，統(tǒng)一現(xiàn)場設備互聯(lián)界面，結合規(guī)范的線纜標簽使用，使網(wǎng)絡結構清晰明了，方便后續(xù)的維護。如下“表1-8網(wǎng)絡物理連接表”。表1-8網(wǎng)絡物理連接表源設備名稱設備接口接口描述目標設備名稱設備接口S1Gi0/1Con_To_PC1PC1S1Gi0/5Con_To_PC2PC2S1Gi0/21Con_To_AP1AP1S1Gi0/22Con_To_AP2AP2S1Gi0/23Con_To_S2_Gi0/1S2Gi0/1S1Gi0/24Con_To_S3_Gi0/1S3Gi0/1S2Gi0/1Con_To_S1_Gi0/23S1Gi0/23S2Gi0/2Con_To_S3_Gi0/2S3Gi0/2S2Gi0/3Con_To_S3_Gi0/3S3Gi0/3S2Gi0/4Con_To_R2_Gi0/0R2Gi0/0S2Gi0/5Con_To_AC1_Gi0/1AC1Gi0/1S3Gi0/1Con_To_S1_Gi0/24S1Gi0/24S3Gi0/2Con_To_S2_Gi0/2S2Gi0/2S3Gi0/3Con_To_S2_Gi0/3S2Gi0/3S3Gi0/4Con_To_R3_Gi0/0R3Gi0/0S3Gi0/5Con_To_AC2_Gi0/1AC2Gi0/1R2FA1/1Con_To_S4_Gi0/1S4Gi0/1R2Gi0/0Con_To_S2_Gi0/4S2Gi0/4R2Gi0/1Con_To_EG1_Gi0/0EG1Gi0/0R2S2/0Con_To_R1_S2/0R1S2/0R2S3/0Con_To_R3_S3/0R3S3/0R3FA1/1Con_To_S5_Gi0/1S5Gi0/1R3Gi0/0Con_To_S3_Gi0/4S3Gi0/4R3Gi0/1Con_To_EG1_Gi0/1EG1Gi0/1R3S2/0Con_To_R1_S3/0R1S3/0R3S3/0Con_To_R2_S3/0R2S3/0S4Gi0/1Con_To_R2_FA1/1R2FA1/1S4Gi0/2Con_To_S5_Gi0/2S5Gi0/2S4Gi0/5Con_To_Cloud_M云平臺(主用)S4Te0/49S5Te0/49S4Te0/50S5Te0/50S5Gi0/1Con_To_R3_FA1/1R3FA1/1S5Gi0/2Con_To_S4_Gi0/2S4Gi0/2S5Gi0/5Con_To_Cloud_B云平臺（備用）S5Te0/49S4Te0/49S5Te0/50S4Te0/50R1S2/0Con_To_R2_S2/0R2S2/0R1S3/0Con_To_R3_S2/0R3S2/0R1Gi0/0Con_To_S6_Gi0/1S6Gi0/1R1Gi0/1Con_To_EG2_Gi0/0EG2Gi0/0S6Gi0/1Con_To_R1_Gi0/0R1Gi0/0S6Gi0/2Con_To_AP3_Gi0/0AP3Gi0/0S6Gi0/3Con_To_S7_Gi0/24S7Gi0/24S7Gi0/1Con_To_PC3PC3S7Gi0/24Con_To_S6_Gi0/3S6Gi0/3EG1GI0/0Con_To_R2_Gi0/1R2Gi0/1EG1GI0/1Con_To_R3_Gi0/1R3Gi0/1EG1GI0/2Con_To_EG2_Gi0/2EG2GI0/2EG2GI0/0Con_To_R1_Gi0/1R1Gi0/1EG2GI0/2Con_To_EG1_Gi0/2EG1GI0/2公司有4個不同業(yè)務部門和分部，彼此間需要互聯(lián)互通，同時也需要對某些業(yè)務進行互訪限制。另外，各業(yè)務對網(wǎng)絡可靠性要求較高，要求網(wǎng)絡核心區(qū)域發(fā)生故障時的中斷時間盡可能短。還有，網(wǎng)絡部署時要考慮到網(wǎng)絡的可管理性，并合理利用網(wǎng)絡資源。虛擬局域網(wǎng)及IPv4地址部署為了減少廣播，需要規(guī)劃并配置VLAN。具體要求如下：配置合理，Trunk鏈路上不允許不必要VLAN的數(shù)據(jù)流通過。為節(jié)省IP資源，隔離廣播風暴、病毒攻擊，控制端口二層互訪，在分部S6、S7交換機使用PrivateVlan。為隔離網(wǎng)絡中部分終端用戶間的二層互訪，在交換機S1上使用端口保護。根據(jù)上述信息及表1-9、表1-10，在各設備上完成VLAN配置和端口分配以及IPv4地址。表1-9網(wǎng)絡設備名稱表拓撲圖中設備名稱配置主機名（hostname名）S1ZB-S2910-01S2ZB-S5750-01S3ZB-S5750-02S4ZB-VSU-S6000S5ZB-VSU-S6000S6FB-S5750-01S7FB-2910-01R1FB-RSR20-01R2ZB-RSR20-01R3ZB-RSR20-02AC1ZB-WS6008-01AC2ZB-WS6008-02EG1ZB-EG2000-01EG2FB-EG2000-01AP1ZB-AP520-01AP2ZB-AP520-02AP3FB-AP520-01表1-10IPv4地址分配表設備接口或VLANVLAN名稱二層或三層規(guī)劃(XX代表工位號)說明S1VLAN10ResGi0/1至Gi0/4研發(fā)VLAN20SalesGi0/5至Gi0/8市場VLAN30SupplyGi0/9至Gi0/12供應鏈VLAN40ServiceGi0/13至Gi0/16售后VLAN50APGi0/21至Gi0/22無線APVLAN100Manage192.XX.100.4/24設備管理VLANS2VLAN10Res192.XX.10.252/24研發(fā)VLAN20Sales192.XX.20.252/24市場VLAN30Supply192.XX.30.252/24供應鏈VLAN40Service192.XX.40.252/24售后VLAN50AP192.XX.50.252/24無線APVLAN100Manage192.XX.100.252/24設備管理VLANGi0/410.XX.0.1/30Gi0/5TRUNK互聯(lián)ACLoopBack011.XX.0.202/32S3VLAN10Res192.XX.10.253/24研發(fā)VLAN20Sales192.XX.20.253/24市場VLAN30Supply192.XX.30.253/24供應鏈VLAN40Service192.XX.40.253/24售后VLAN50AP192.XX.50.253/24無線APVLAN100Manage192.XX.100.253/24設備管理VLANGi0/410.XX.0.5/30Gi0/5TRUNK互聯(lián)ACLoopBack011.XX.0.203/32AC1LoopBack011.XX.0.204/32VLAN60Wiressless192.XX.60.252/24無線用戶Vlan100Manage192.XX.100.2/24管理與互聯(lián)VLANAC2LoopBack011.XX.0.205/32VLAN60Wiressless192.XX.60.253/24無線用戶Vlan100Manage192.XX.100.3/24管理與互聯(lián)VLANS4VLAN100Con_To_Cloud193.XX.0.1/24互聯(lián)云平臺Gi0/110.XX.0.9/30LoopBack011.XX.0.45/32S5VLAN100Con_To_Cloud193.XX.0.1/24互聯(lián)云平臺(備用)Gi0/110.XX.0.13/30LoopBack011.XX.0.45/32EG1GI0/2195.XX.0.1/24與EG2互聯(lián)GI0/010.XX.0.34/30GI0/110.XX.0.38/30LoopBack011.XX.0.11/32EG2GI0/2195.XX.0.2/24與EG1互聯(lián)GI0/010.XX.0.42/30LoopBack011.XX.0.12/32R1S2/010.XX.0.17/30S3/010.XX.0.21/30Gi0/010.XX.0.25/30Gi0/110.XX.0.41/30LoopBack011.XX.0.1/32R2Gi0/010.XX.0.2/30FA1/1(vlan100)10.XX.0.10/30SVI接口互聯(lián)Gi0/110.XX.0.33/30S2/010.XX.0.18/30S3/010.XX.0.29/30LoopBack011.XX.0.2/32R3Gi0/010.XX.0.6/30FA1/1(vlan100)10.XX.0.14/30SVI接口互聯(lián)Gi0/110.XX.0.37/30S2/010.XX.0.22/30S3/010.XX.0.30/30LoopBack011.XX.0.3/32S6Gi0/110.XX.0.26/30VLAN10Pvlan194.XX.10.254/24分部有線用戶VLAN20Wireless_user194.XX.20.254/24分部無線用戶VLAN30AP194.XX.30.254/24分部無線APVLAN100Manage194.XX.100.254/24設備管理VLANLoopBack011.XX.0.6/32S7VLAN10PvlanPrimatyvlanVLAN11Community_vlanGi0/1至Gi0/4communityvlanVLAN12Isolated_vlanGi0/5至Gi0/8isolatedvlanVLAN100Manage194.XX.100.1/24設備管理VLANPC機PC1自動獲取PC2192.XX.20.2/24PC3194.XX.10.2/24MSTP及VRRP部署在總部交換機S2、S3上配置MSTP防止二層環(huán)路；要求所有數(shù)據(jù)流經(jīng)過S2轉發(fā)，S2失效時經(jīng)過S3轉發(fā)。所配置的參數(shù)要求如下：region-name為ruijie；revision版本為1；實例值為1；S2作為實例中的主根，S3作為實例中的從根。在S2和S3上配置VRRP，實現(xiàn)主機的網(wǎng)關冗余。所配置的參數(shù)要求如表1-11。表1-11S2和S3的VRRP參數(shù)表VLANVRRP備份組號（VRID）VRRP虛擬IPVLAN1010192.xx.10.254VLAN2020192.xx.20.254VLAN3030192.xx.30.254VLAN4040192.xx.40.254VLAN5050192.xx.50.254VLAN100(交換機間)100192.xx.100.254S2作為所有主機的實際網(wǎng)關，S3作為所有主機的備份網(wǎng)關；其中各VRRP組中高優(yōu)先級設置為150，低優(yōu)先級設置為120。DHCP中繼與安全在交換機S2、S3上配置DHCP中繼，對VLAN10以內(nèi)的用戶進行中繼，使得總部PC1用戶使用DHCPRelay方式獲取IP地址。具體要求如下：DHCP服務器搭建于R2上；為了防止DHCP服務器欺騙及用戶私設靜態(tài)IP地址，在S1交換機部署DHCPSnooping功能。網(wǎng)絡設備虛擬化兩臺核心交換機通過VSU虛擬化為一臺設備進行管理，從而實現(xiàn)高可靠性。當任意交換機或板卡故障時，都能保障能夠實現(xiàn)設備、鏈路切換，保護客戶業(yè)務。規(guī)劃S4和S5間的Te0/29-30端口作為VSL鏈路，使用VSU技術實現(xiàn)網(wǎng)絡設備虛擬化。其中S4為主，S5為備；規(guī)劃S4和S5間的Gi0/2端口作為雙主機檢測鏈路，配置基于BFD的雙主機檢，當VSL的所有物理鏈路都異常斷開時，備機會切換成主機，從而保障網(wǎng)絡正常；主設備：Domainid：1,switchid:1,priority200,description:S6000C-48GT4XS-E-1;備設備：Domainid：1,switchid:2,priority150,description:S6000C-48GT4XS-E-2。路由協(xié)議部署因歷史原因，總部使用靜態(tài)路由、OSPF多協(xié)議組網(wǎng)。其中S2、S3、S4、S5、R2、R3使用OSPF協(xié)議，R2、R3與總部出口網(wǎng)關及分部R1間使用靜態(tài)路由協(xié)議，分部使用靜態(tài)路由協(xié)議。要求網(wǎng)絡具有安全性、穩(wěn)定性。具體要求如下：OSPF進程號為10，規(guī)劃多區(qū)域0（S2、S3、R2、R3）、區(qū)域1（S4、S5、R2、R3）；R2、R3互聯(lián)鏈路規(guī)劃入?yún)^(qū)域0；要求業(yè)務網(wǎng)段中不出現(xiàn)協(xié)議報文；要求所有路由協(xié)議都發(fā)布具體網(wǎng)段；為了管理方便，需要發(fā)布Loopback地址;優(yōu)化OSPF相關配置，以盡量加快OSPF收斂；重發(fā)布路由進OSPF中使用類型1；采用浮動靜態(tài)路由，主靜態(tài)路由優(yōu)先級為10，備份靜態(tài)路由優(yōu)先級為100。廣域網(wǎng)鏈路配置與安全部署總部路由器與分部路由器間屬于廣域網(wǎng)鏈路，其中R1-R2間所租用線路帶寬為2M，R1-R3間所租用線路帶寬為1M。R2-R3間線路帶寬為2M。總部路由器與分部路由器間屬于廣域網(wǎng)鏈路。需要使用PPP進行安全保護。PPP的具體要求如下：使用CHAP協(xié)議；單向認證，用戶名+驗證口令方式，R1為認證客戶端，R2、R3為認證服務端；用戶名和密碼均為ruijie。路由選路部署考慮到從分部到總部有兩條廣域網(wǎng)線路，且其帶寬不一樣。所以規(guī)劃R1-R2間為主線路，R1-R3間為備線路。另外總部局域網(wǎng)到互聯(lián)網(wǎng)數(shù)據(jù)，經(jīng)規(guī)劃R2-EG1為主線路，R3-EG1為備線路。根據(jù)以上需求，在路由器上進行合理的路由協(xié)議配置。具體要求如下：修改鏈路或接口開銷COST值，且其值必須為5或10；總部用戶區(qū)與互聯(lián)網(wǎng)互通主路徑規(guī)劃為：S1-S2-R2-EG1;總部與分部互通主路徑為：S1-S2-R2-R1或（S4/S5）-R2-R1；主鏈路故障可無縫切換到備用鏈路上；要求來回數(shù)據(jù)流一致。PBR配置與部署考慮到分部到總部間有2條廣域網(wǎng)線路，為合理利用帶寬，規(guī)劃從分部去往總部的SSH數(shù)據(jù)通過R1-R2的線路轉發(fā)，從分部去往總部的WEB數(shù)據(jù)通過R1-R3的線路轉發(fā)。為達到上述目的，采用PBR來實現(xiàn)。具體要求如下：Route-map策略名為fenliu；分部去往總部的SSH數(shù)據(jù)由ACL101來定義；分部去往總部的WEB數(shù)據(jù)由ACL102來定義。QoS部署為了防止大量用戶不斷突發(fā)的數(shù)據(jù)導致網(wǎng)絡擁擠，必須對接入的用戶流量加以限制。所配置的參數(shù)要求如下總部設備S1的Gi0/1至Gi0/16接口處方向設置接口限速，限速10M/S；分部設備R1做流量監(jiān)管，G0/0接口對接收的報文進行流量控制，下行報文流量不能超過1Mbps，如果超過流量限制則將違規(guī)報文丟棄。

模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)絡優(yōu)化為滿足“互聯(lián)網(wǎng)+”時代下，員工移動辦公的發(fā)展趨勢，公司總部與分部均需要規(guī)劃和部署移動互聯(lián)無線網(wǎng)絡，同時為保證無線用戶安全、可靠的訪問互聯(lián)網(wǎng)，我們需要進行無線網(wǎng)絡安全及性能優(yōu)化配置，確保員工有良好的上網(wǎng)體驗。無線網(wǎng)絡基礎部署使用AC為總部無線用戶DHCP服務器，使用（S2/S3）為總部AP的DHCP服務器,S2分配地址范圍為其網(wǎng)段的1至100，S3分配地址為其網(wǎng)段的101至200。使用S6為分部無線用戶與APDHCP服務器，為其終端自動分配地址；創(chuàng)建總部SSID為Ruijie-ZB_XX(XX代表工位號)，AP-Group為ZB，總部無線用戶關聯(lián)SSID后可自動獲取地址；創(chuàng)建分部SSID為Ruijie-FB_XX(XX代表工位號)，AP-Group為FB,分部無線用戶關聯(lián)SSID后可自動獲取地址；調整信道使得總部AP間信道不沖突。AC熱備部署AC1為主用，AC2為備用。AP與AC1、AC2均建立隧道，當AP與AC1失去連接時能無縫切換至AC2并提供服務。無線安全部署具體配置參數(shù)如下：無線用戶接入無線網(wǎng)絡時需要采用基于WPA2加密方式，其口令為XXX(現(xiàn)場提供)；為避免無線網(wǎng)絡被非法用戶通過SSID搜索到，并建立非法連接，需要禁用AP廣播SSID，隱藏無線SSID；為了防御無線局域網(wǎng)ARP欺騙影響用戶上網(wǎng)體驗，配置總部無線環(huán)境ARP欺騙防御功能。無線性能優(yōu)化關閉低速率（1M,6M）應用接入；設備總部無線用戶啟用集中轉發(fā)模式，各分公司無線用戶啟用本地轉發(fā)模式。模塊五：出口安全防護與遠程接入公司總部與分部無線用戶需要通過獨立的互聯(lián)網(wǎng)線路訪問外網(wǎng)資源，同時針對訪問資源進行用戶身份認證與信息審計監(jiān)督，另外滿足出差在外的員工可以訪問總部內(nèi)部服務器資源，需針對出口用戶提供遠程VPN功能。出口NAT部署具體配置參數(shù)如下：總部與分部出口網(wǎng)關上配置訪問控制列表ACL110，僅允許無線用戶與研發(fā)部門在周一到周五的上班時間通過NAPT訪問互聯(lián)網(wǎng)，NAPT映射到互聯(lián)網(wǎng)接口上；在總部EG上配置，使公司總部核心交換R2（11.XX.0.2）(XX代表工位號)設備的SSH服務可以通過互聯(lián)網(wǎng)被訪問，從互聯(lián)網(wǎng)訪問的地址是195.XX.0.20(XX代表工位號)。WebPortal用戶認證部署在總部網(wǎng)關上啟用WebPortal認證服務，并創(chuàng)建user1、user2;設置免認證資源http://195.XX.0.20(XX代表工位號)。應用流量控制部署針對訪問外網(wǎng)FTP流量限速每用戶5000Kbps，內(nèi)網(wǎng)ftp總流量不超過100M。用戶行為策略部署禁止總部內(nèi)網(wǎng)用戶通過瀏覽器訪問http://195.XX.0.2(XX代表工位號);禁止總部內(nèi)網(wǎng)用戶下載后綴是.mp3類型的文件；內(nèi)網(wǎng)user1、user2訪問互聯(lián)網(wǎng)資源免審計。VPN部署分部R1至R2、R3兩條專線均發(fā)生故障時確保分部可正常訪問總部服務器區(qū)，要求在總部與分部EG上啟用IPSECVPN建立IPSEC隧道，實現(xiàn)總部與分部有線用戶數(shù)據(jù)互通及加密處理。VPN需要采用隧道模式、預共享密碼為123456，加密認證方式為ESP-DES、ESP-HASH-MD5，DH使用組1，與此同時總部關閉WEB認證功能。設備與網(wǎng)絡管理部署為路由器開啟SSH服務端功能，用戶名和密碼為admin，密碼為明文類型；為交換機開啟Telnet功能，對所有Telnet用戶采用本地認證的方式。創(chuàng)建本地用戶，設定用戶名和密碼為admin，密碼為明文類型。提交競賽結果文件（模塊二、模塊三、模塊四、模塊五）制作競賽結果文件：嚴格按照“交換路由無線網(wǎng)關設備配置答題卡.docx”文檔格式要求制作輸出競賽結果文件。同時在每臺設備上使用showrunning-config命令，將該命令下顯示的結果分別保存到獨立的TXT文件中，文件名以設備編號命名（S1、S2、S3、(S4/S5)、S6、S7、R1、R2、R3、AC1、AC2、EG1、EG2），并把所有的TXT文件存放在“設備配置”文件夾下?？忌鷮ⅰ敖粨Q路由無線網(wǎng)關設備配置答題卡.docx”以及“設備配置”文件夾保存到桌面上，并且拷貝到U盤上的“提交文檔”目錄下然后提交給現(xiàn)場工作人員。注意：考生在U盤中所提交的文件是競賽結果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。模塊六：服務搭建與企業(yè)應用公司總部為了更好管理數(shù)據(jù)，提供服務，需要建立自己的小型數(shù)據(jù)中心及云計算服務平臺，以達到快速、可靠交換數(shù)據(jù)，以及增強業(yè)務部署彈性的目的。云計算管理平臺搭建根據(jù)在服務器上提供的VMwareWorkStation12虛擬化軟件、Windows2008R2和Centos7鏡像安裝操作系統(tǒng)，硬盤空間為50G，網(wǎng)絡橋接模式。創(chuàng)建2臺云主機，要求如下主機1：Window2008R2；CPU2核；內(nèi)存4G；IP地址是193.XX.0.10/24網(wǎng)段，網(wǎng)關為193.XX.0.1/24；主機2：Centos7.0；CPU2核；內(nèi)存4G；IP地址是193.XX.0.20/24網(wǎng)段，網(wǎng)關為193.XX.0.1/24；為主機1加載容量為20G的第二塊硬盤，并分配盤符：D;為主機2加載容量為10G的第二塊硬盤，并設置開機自動掛載;應用部署Windows2008R2系統(tǒng)配置在Windows2008R2的DNS服務管理工具中添加四條主機記錄，實現(xiàn)，，，域名的解析（解析至HTTP服務虛機IP）。并用nslookup驗證；建立反向簡析區(qū)域完成，，，域名的反向解析，并用nslookup驗證；配置安裝WindowsserverBackup服務，新建備份計劃備份路徑為c:\windows\system32\dns.備份時間為每日13點和0點。備份到目標卷D；配置安全策略，使得用戶在登陸錯誤嘗試3次之后鎖定，鎖定時間為5分鐘，鎖定間隔為2分鐘并記錄登陸錯誤信息。CentOS系統(tǒng)配置在CentOS系統(tǒng)中，利用賽場提供的CentOS鏡像文件，配置本地yum源，然后完成httpd、mod_ssl、vsftpd、軟件包的安裝；Yum本地源請將光盤掛載到/mnt/cdrom目錄下（目錄需要自行創(chuàng)建）。配置http服務，建立一個web站點；使用作為域名進行訪問；網(wǎng)站根目錄為/var/www/html；Index.html內(nèi)容使用Welcometo2017ComputerNetworkApplicationcontest!；配置https服務使原站點能使用https訪問。設置SELINUX狀態(tài)為Disabled；創(chuàng)建lvm物理卷；創(chuàng)建一個名為datastore的卷組，卷組的PE尺寸為16MB；邏輯卷的名稱為database所屬卷組為datastore，該邏輯卷由50個PE組成；將新建的邏輯卷格式化為XFS文件系統(tǒng)，要求在系統(tǒng)啟動時能夠自動掛在到/mnt/database目錄。FTP；拒絕匿名訪問，只允許本地系統(tǒng)用戶登錄；所有用戶主目錄為/home/ftp宿主為virtual用戶；將用戶使用文件的方式記錄賬號以及密碼；Ftpuser1用戶只能下載不能上傳以及刪除文件重命名操作；Ftpuser2可以下載與上傳文件以及刪除重命名操作；Ftpadmin可以下載與上傳文件以及刪除重命名操作，并且權限為755；配置文件要求:以下文件除了vsftpd.conf文件其余文件均需要自行創(chuàng)建/etc/vsftpd/vsftpd.conf(ftp配置文件)/etc/pam.d/vsftpd.vu，（pam配置文件）

/etc/vsftpd/user_conf（該目錄下ftp用戶權限配置目錄）Ftpuser1，F(xiàn)tpuser2，F(xiàn)tpadmin用戶權限相關配置文件均在/etc/vsftpd/user_conf目錄下。在CentOS主機中，配置基于WEB、FTP的firewall防火墻策略，實現(xiàn)服務的正常訪問；創(chuàng)建一個歸檔備份,將/etc/sysconfig目錄打包備份至/home目錄下文件名為sysconfig.tar.bz2。提交競賽結果文件（模塊六）制作競賽結果文件：嚴格參照“服務搭建與企業(yè)應用答題卡.docx”文檔格式要求制作輸出競賽結果文件?？忌鷮ⅰ胺沾罱ㄅc企業(yè)應用答題卡.docx”保存到桌面上，并且拷貝到U盤上的“提交文檔”目錄下然后提交給現(xiàn)場工作人員。注意：考生在U盤中所提交的文件是競賽結果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。

第二部分：綜合布線規(guī)劃與設計答題注意事項請按表2-1，檢查比賽中使用硬件、連接線等設備、材料和軟件是否齊全，計算機設備是否能正常使用。禁止攜帶和使用移動存儲設備、運算器、通信工具及參考資料。操作過程中，請及時保存設備配置。比賽完成后，比賽設備、比賽軟件和比賽試卷請保留在座位上，禁止帶出考場外。仔細閱讀比賽試卷，分析需求，按照試卷要求進行設備配置和調試。比賽環(huán)境表2-1競賽軟硬環(huán)境序號類別設備名稱型號單位數(shù)量備注1硬件鋼制實訓墻組QX-PAW-L3.1套12硬件光纜性能測試實訓裝置QXPLD-PX17-D套13硬件矩式測試儀QX-Z-JSCSY-E01套14硬件綜合布線工具箱QXPNT-17-1套15硬件光纖工具箱QXPNT-17-2套16硬件電動工具箱QXPNT-17-3套17硬件人字梯--套1

表2-2耗材清單序號設備名稱型號/規(guī)格單位數(shù)量1網(wǎng)絡配線架24口RJ45個22110配線架110語音100對個23光纖配線架12口SC個24TV配線架個25英制F頭個106G11雙通頭個107SC耦合器SC接口個248光纖快速連接器SC個109網(wǎng)絡水晶頭RJ45個1010網(wǎng)絡模塊RJ45個101186明盒86明裝個51286暗盒86暗裝個113雙口面板個414TV面板個21520PVC線槽20*10米81640PVC線槽40*20米81720PVC線管Φ20米121820線管彎頭Φ20PVC線管配件個61920線管直通Φ20PVC線管配件個52020線管管卡Φ20PVC線管配件個202150PVC線管Φ50米82250線管彎頭Φ50PVC線管配件個62350線管三通Φ50PVC線管配件個32450線管卡Φ50PVC線管配件個1025網(wǎng)線CAT5米12026SC單模跳線3米根227皮線光纖(纜)FTTH-1單芯單模米452825對大對數(shù)電纜HYV25米1829同軸電纜米2430十字螺絲M5X20個5031機柜螺絲M5X16套100324號尼龍扎帶4#根5033標簽扎帶個5034標簽紙袋135記號筆只13620黃臘管Φ20米13750黃臘管Φ50米138安全帽個3網(wǎng)絡綜合布線項目項目背景如圖2-2是該數(shù)通網(wǎng)絡集團公司為亞太地區(qū)分部信息化建設項目其中一棟樓宇綜合布線施工圖紙。競賽內(nèi)容綜合布線部分依據(jù)試題中圖以及具體要求，完成綜合布線施工安裝，具體要求如下：1.項目規(guī)劃合理，工程材料規(guī)格選擇正確，數(shù)量選擇合理，鏈路通。2.安裝施工規(guī)范，符合競賽題目要求，包括工作區(qū)、水平（配線）子系統(tǒng)、管理間、設備間、垂直（干線）子系統(tǒng)、建筑物子系統(tǒng)等安裝施工和銅纜布線，進行明槽明管或暗管的敷設，配線架、理線架等常用器材的安裝和配線端接等。3.文明施工，安全操作。4.設計和安裝施工以及管理符合GB50311-2007《綜合布線系統(tǒng)工程設計規(guī)范》國家標準，測試驗收符合GB50312-2007《綜合布線系統(tǒng)工程驗收規(guī)范》國家標準。主要參考標準：GB50311-2007《綜合布線系統(tǒng)工程設計規(guī)范》GB50312-2007《綜合布線系統(tǒng)工程驗收規(guī)范》GB50174-2008《電子信息系統(tǒng)機房設計規(guī)范》GB21671-2008《基于以太網(wǎng)技術的局域網(wǎng)系統(tǒng)驗收測評規(guī)范》比賽環(huán)境介紹:參賽選手根據(jù)給定的競賽任務需求，完成一定規(guī)模的信息網(wǎng)絡搭建。競賽場地按照“”形布置競賽工位。競賽工位用鋼制模擬墻模擬工程現(xiàn)場操作區(qū)，每個工位面積在10㎡左右（本次大賽基礎競賽設備由上海企想信息技術有限公司提供）。單位：mm圖2-1工位平面布局圖2-2賽場工位布局圖

圖2-3管理間6U機柜安裝圖FD1、FD2樓層管理間6U壁裝機柜安裝，配線架依次為110配線架、網(wǎng)絡配線架、TV配線架和光纖配線架。（三）項目安裝、施工及管理1.中心設備間子系統(tǒng)的安裝、端接和測試按照圖2-1及圖2-2所示位置和要求，完成建筑物子系統(tǒng)布線安裝。要求：主干鏈路路由正確，端接端口對應合理，端接位置符合下述要求,每條鏈路要求測試為通。1）從標識為BD機架的模擬設備向模擬FD1、FD2機柜外側安裝1根Φ50PVC線管，采用沿地面和沿墻體凹槽敷設方式，使用管卡固定，安裝中線管使用配套成品彎頭、三通和黃臘管接入FD1、FD2機柜內(nèi)。模擬管路內(nèi)需布放4根單芯皮線光纜、2根25對大對數(shù)電纜和2根同軸電纜，分別接入FD1、FD2機柜內(nèi)（各FD機柜進線類型、數(shù)量相同，每個模擬FD機柜進線分別是：2根單芯皮線光纜、1根25對大對數(shù)電纜和1根同軸電纜），要求此間所有纜線從該管路中布放。2）4根單芯皮線光纜的一端穿入BD機架光纖配線架，制作光纖SC冷壓接頭接在1-4號進線端口，相對應的另一端分別穿入F