GZ073 網(wǎng)絡(luò)系統(tǒng)管理賽項賽題第8套A模塊-2023年全國職業(yè)院校技能大賽賽項試題

2023年全國職業(yè)院校技能大賽GZ073網(wǎng)絡(luò)系統(tǒng)管理賽項賽題第8套模塊A：網(wǎng)絡(luò)構(gòu)建 目錄任務(wù)清單 /9任務(wù)清單（一）基礎(chǔ)配置1.根據(jù)附錄1拓撲圖及附錄2地址規(guī)劃表，配置設(shè)備接口信息；2.所有設(shè)備開啟SSH認證，用戶名：admin，密碼：987123Aa,特權(quán)密碼為admin123!,密碼呈現(xiàn)需加密。所有交換機開啟Telnet功能，對所有Telnet用戶采用本地認證的方式。3.S7設(shè)備啟用SNMPv3功能，用戶名Admin!@#，隸屬于group組，認證方式為md5，認證密碼為password!@#，加密算法為des56，加密密碼為password#@!，安全級別為priv；用戶admin對MIB默認視圖具有讀寫權(quán)限；交換機能主動向主機54發(fā)送驗證加密消息。（二）有線網(wǎng)絡(luò)配置1.在全網(wǎng)Trunk鏈路上做VLAN修剪；控制用戶安全接入，局域網(wǎng)安全設(shè)備啟用端口保護功能；2.局域網(wǎng)接入設(shè)備啟用環(huán)路檢測功能，規(guī)避不同設(shè)備間、同一設(shè)備不同端口、同一設(shè)備單點下的多種環(huán)路現(xiàn)象，檢測環(huán)路后處理方式為shutdown-port；3.DHCP服務(wù)器搭建于R1/R2、R3和EG2上；總部局域網(wǎng)啟用DHCP安全防護機制，通過硬件IP/MAC表項過濾匹配保證主機安全，針對有線用戶啟用ARP防御；4.總部配置MSTP防止二層環(huán)路；要求所有有線數(shù)據(jù)流經(jīng)過S1轉(zhuǎn)發(fā)。配置參數(shù)要求：region-name為ruijie；revision版本為1；主根優(yōu)先級4096，從根優(yōu)先級8192；5.在S1與S2上配置VRRP；其中S1為主設(shè)備，優(yōu)先級255；S2為備設(shè)備，優(yōu)先級120；在R1與R2上為VLAN100配置VRRP，其中R1為主設(shè)備，優(yōu)先級255；R2為備設(shè)備，優(yōu)先級120；6.交換機S1與S2之間（Gi0/47、Gi0/48）配置二層鏈路聚合，采取LACP動態(tài)聚合模式；7.總部使用OSPF協(xié)議組網(wǎng)，OSPF進程號10；規(guī)劃多區(qū)域組網(wǎng)，區(qū)域0（R1、R2、S1、S2），區(qū)域1（S1、S2、AC1、AC2）；優(yōu)化OSPF配置盡量加快OSPF收斂，AC1與AC2不參與DR/BDR的選舉，盡可能精簡AC1和AC2的路由表條目，重發(fā)布路由進OSPF域中使用類型1；8.聯(lián)通運營商S5和S6設(shè)備啟用OSPF協(xié)議，進程號20，區(qū)域0；9.聯(lián)通運營商只維護寬帶業(yè)務(wù)，對于專線業(yè)務(wù)和客戶私網(wǎng)地址不做轉(zhuǎn)發(fā)；10.S1、S2、R1、R2、R3使用BGP路由協(xié)議，總部為AS100，分部為AS200；R1、R2與R3建立EBGP鄰居；S1、S2、R1、R2建立全互聯(lián)IBGP鄰居（通過LOOPBACK0）；總部與分部所有路由必須通過network命令來發(fā)布，總部路由通過重分布引入分部；11.分部（R3、S7）采用單區(qū)域OSPF協(xié)議，進程號30；12.總部R1與EG1、R2與EG2建立GRE隧道，隧道內(nèi)運行OSPF協(xié)議，實現(xiàn)總部與辦事處互聯(lián)互通；廣州辦事處內(nèi)部的OSPF進程號11，區(qū)域號0；上海辦事處內(nèi)部的OSPF進程號12，區(qū)域號0；13.啟用IPsecVPN加密GRE隧道內(nèi)流量，對總部/分部和辦事處的數(shù)據(jù)流進行保護，盡可能減小IPSEC報文封裝長度；14.聯(lián)通運營商、公司總部和分部以O(shè)SPFLSA5OE1的方式引入路由，并基于業(yè)務(wù)網(wǎng)段各自匯總發(fā)布B類路由（包括寬帶業(yè)務(wù)、VLAN10、VLAN20和VLAN30）；15.過濾非必須路由，使用路由策略名稱filter；如需修改路由開銷，IGP必須設(shè)定5或10，BGP必須設(shè)定50或100；16.業(yè)務(wù)路徑要求：總部訪問分部主路徑為：S1-R1-R3-S7；總部訪問互聯(lián)網(wǎng)：S1-R1-S5；分部訪問互聯(lián)網(wǎng)：S7-R3-R1-S5；所有數(shù)據(jù)路徑要求來回一致；17.IPv6網(wǎng)絡(luò)建設(shè)要求：總部R1/R2通過管理VLAN與分部R3的環(huán)回口建立6to4動態(tài)隧道，實現(xiàn)總部與分部間IPv6互聯(lián)互通；總分部IPv6地址自行規(guī)劃計算，隧道內(nèi)啟用靜態(tài)路由協(xié)議，總部R1/R2/S1/S2間啟用OSPFv3協(xié)議；OSPFv3進程號10，區(qū)域0，優(yōu)化配置，加快收斂速度，業(yè)務(wù)網(wǎng)段不允許出現(xiàn)協(xié)議報文。S1、S2、S7啟用IPv6網(wǎng)絡(luò)，實現(xiàn)有線與無線客戶端的IPv6終端可自動從網(wǎng)關(guān)處獲取地址，IPv6地址規(guī)劃如下：

表1IPV6地址規(guī)劃表設(shè)備接口IPV6地址S1VLAN20X:Y:Z::254/64VLAN302001:192:1::254/64Gi0/42001:11:1::2/64Gi0/52001:21:1::2/64S2VLAN20X:Y:Z::253/64VLAN302001:192:1::253/64Gi0/42001:21:1::2/64Gi0/52001:12:1::2/64R1Gi0/02001:11:1::1/64Gi0/12001:12:1::1/64R2Gi0/02001:21:1::1/64Gi0/12001:22:1::1/64R3Gi0/02001:37:1::1/64S7VLAN20X:Y:Z::254/64Gi0/242001:37:1::2/64（三）無線網(wǎng)絡(luò)配置集團擬投入10.5萬元（網(wǎng)絡(luò)設(shè)備采購部分），項目要求重點覆蓋樓層、走廊、會議室大廳和辦公室。平面布局如圖1所示。本次無線網(wǎng)絡(luò)要求設(shè)備均通過2.4G頻段接入（信道1、6、11），訪客采用5G頻段（信道149,153,157,161）。圖1平面布局圖1.繪制AP點位圖（包括：AP型號、編號、信道等信息，衛(wèi)生間、樓梯和電梯區(qū)域無需覆蓋）；2.使用無線地勘軟件，輸出AP點位圖的2.4G頻道的信號仿真熱圖（仿真信號強度要求大于-65db）；3.輸出該無線網(wǎng)絡(luò)工程項目設(shè)備的預(yù)算表，網(wǎng)絡(luò)設(shè)備型號和價格依據(jù)表2；

表2無線產(chǎn)品價格表產(chǎn)品型號產(chǎn)品特征傳輸速率（2.4G/最大）推薦/最大帶點數(shù)功率價格（元）AP330-I雙頻雙流300M/1.167G32/256100mw6000AP220-E(M)-V3.0雙頻雙流300M/600M32/256100mw11000RG-Cab-SMA-10m10米饋線N/AN/AN/A1600RG-Cab-SMA-15m15米饋線N/AN/AN/A2400RG-IOA-2505-S1雙頻單流/單頻單流N/AN/AN/A500AP110-w單頻單流150M12/3260mw2500S2928G-24P24口POE交換機N/AN/A240w15000WS6008無線控制器6*1000M32/20040w500004.創(chuàng)建總部SSID1為Ruijie-ZB_XX(XX現(xiàn)場提供)，AP-Group為ZB；創(chuàng)建分部SSID2為Ruijie-FB_XX(XX現(xiàn)場提供)，AP-Group為FB；創(chuàng)建上海辦事處SSID3為Ruijie-SH_XX(XX現(xiàn)場提供)，AP-Group為SH；5.AP與AC1、AC2均建立隧道，當AP與主用AC1失去連接時能無縫切換至AC2并提供服務(wù)；6.省公司總部與分公司無線用戶接入無線網(wǎng)絡(luò)時需要采用基于WPA2加密方式，其口令為XXX(現(xiàn)場提供)；7.要求所有無線用戶均啟用本地轉(zhuǎn)發(fā)模式；限制AP1、AP2、AP3關(guān)聯(lián)用戶數(shù)最多為16人；關(guān)閉低速率（11b/g1M、2M、5M，11a6M、9M）應(yīng)用接入；8.調(diào)整2.4G頻段射頻卡powerlocal功率數(shù)值為20，5.8G頻段射頻卡powerlocal功率數(shù)值為100，盡量降低同頻干擾帶來的影響。（四）出口網(wǎng)絡(luò)配置1.出口網(wǎng)關(guān)上配置訪問控制列表，允許所有用戶(ACL編號110)在每天08：30-17:00（命名為work）通過NAPT訪問互聯(lián)網(wǎng)，NAPT映射到互聯(lián)網(wǎng)接口上；2.在辦事處EG網(wǎng)關(guān)上啟用WebPortal認證服務(wù)，并創(chuàng)建user1、user2；無線用戶訪問互聯(lián)網(wǎng)免WEB認證；3.在辦事處EG針對內(nèi)網(wǎng)訪問外網(wǎng)WEB流量限速每IP500Kbps，WEB總流量不超過50Mbps，通道名稱定義為WEB；4.EG對敏感詞“供應(yīng)鏈企業(yè)資料”和“員工薪酬明細”進行過濾；5.禁止局域網(wǎng)用戶通過瀏覽器訪問（五）網(wǎng)絡(luò)運維配置1.完成整網(wǎng)連通后，進入網(wǎng)絡(luò)監(jiān)控運維階段，運維軟件已安裝在PC1的虛擬機OPMSrv中(訪問運維平臺的URL為00)，通過運維平臺監(jiān)控總部所有設(shè)備。2.通過運維平臺將被監(jiān)控設(shè)備納入監(jiān)控范圍；通過拓撲配置功能，將網(wǎng)絡(luò)拓撲配置到平臺中；3.將R1、R2和R3的兩條鏈路作為重點監(jiān)測鏈路，納入鏈路監(jiān)控；4.自定義監(jiān)控大屏（名稱：Chinaskills_network），將網(wǎng)絡(luò)拓撲、設(shè)備運行狀態(tài)（CPU使用率）、鏈路運行狀態(tài)實時顯示在大屏中。（六）SDN網(wǎng)絡(luò)配置1.SDN控制器登錄地址：：/24，默認用戶密碼為admin/test@123。2.使用S2/S3構(gòu)建SDN網(wǎng)絡(luò)，S3連接SDN控制器的6653端口。3.通過SDN控制器手工給S3下發(fā)流表項使其S3下終端可與業(yè)務(wù)網(wǎng)段互聯(lián)互通。附錄1：拓撲圖附錄2：地址規(guī)劃表表4IPv4地址分配表設(shè)備接口或VLAN二層或三層規(guī)劃說明S1VLAN1054/24AP管理VLAN2054/24無線用戶VLAN3054/24有線用戶VLAN10054/24設(shè)備管理Gi0/54/30互聯(lián)R2Gi0/4/30互聯(lián)R1Gi0/47AG成員Gi0/48AG成員LoopBack03/32RouterIDS2VLAN1053/24AP管理VLAN2053/24無線用戶VLAN3053/24有線用戶VLAN10053/24設(shè)備管理Gi0/50/30互聯(lián)R1Gi0/4/30互聯(lián)R2Gi0/47AG成員Gi0/48AG成員LoopBack04/32RouterIDS3Gi0/24SDN管理網(wǎng)段S4VLAN10054/24設(shè)備管理AC1VLAN100/24設(shè)備管理LoopBack004/32AC2VLAN100/24設(shè)備管理LoopBack005/32S5Gi0//30互聯(lián)EG1Te0/28/30互聯(lián)S6Gi0/24/30互聯(lián)R1LoopBack0/32RouterIDS6Gi0//30互聯(lián)EG2Gi0/2/30互聯(lián)R3Te0/28/30互聯(lián)S5Gi0/24/30互聯(lián)R2LoopBack0/32RouterIDS7VLAN1054/24AP管理VLAN2054/24無線用戶VLAN3054/24PvlanVLAN31Gi0/1至Gi0/4Community_vlanVLAN32Gi0/5至Gi0/8Isolated_vlanVLAN10054/24設(shè)備管理Gi0/242/30互聯(lián)R3LoopBack0/32RouterIDEG1Gi0//30互聯(lián)S5Gi0/254/24互聯(lián)PCTunnel0/24LoopBack01/32RouterIDEG2Gi0//30互聯(lián)S6Gi0/2.1054/24AP管理Gi0/2.2054/24無線用戶Tunnel0/24LoopBack02/32RouterIDR1Gi0/0/30互聯(lián)S1Gi0//30互聯(lián)S2Gi1/054/24VLAN100Gi1/1/30Svi101