版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
2023年全國(guó)職業(yè)院校技能大賽
網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
公開(kāi)賽卷
(四)
第一部分網(wǎng)絡(luò)搭建及安全部署
2023年(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)專(zhuān)家組
2023年3月8日
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
競(jìng)賽說(shuō)明
一、競(jìng)賽內(nèi)容分布
本賽卷共分七項(xiàng),其中:
第一項(xiàng):職業(yè)規(guī)范與素養(yǎng)(50分)
第二項(xiàng):網(wǎng)絡(luò)布線與基礎(chǔ)連接(50分)
————以下為(400分)————
第三項(xiàng):交換配置與調(diào)試
第四項(xiàng):路由配置與調(diào)試
第五項(xiàng):無(wú)線網(wǎng)絡(luò)配置
第六項(xiàng):安全策略配置
第七項(xiàng):業(yè)務(wù)選路與組播配置
2/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
二、競(jìng)賽注意事項(xiàng)
1.禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考
資料。
2.請(qǐng)根據(jù)大賽所提供的比賽環(huán)境,檢查所列的硬件設(shè)備、軟
件及文檔清單、材料清單是否齊全,計(jì)算機(jī)設(shè)備是否能正常使用。
3.請(qǐng)參賽選手仔細(xì)閱讀賽卷,按照要求完成各項(xiàng)操作。
4.操作過(guò)程中,需要及時(shí)保存配置命令。
5.比賽結(jié)束后,所有設(shè)備保持運(yùn)行狀態(tài),評(píng)判以最后的硬件
連接和提交文檔為最終結(jié)果。
6.比賽完成后,禁止將比賽所用的所有物品(包括賽卷)帶
離賽場(chǎng)。
7.禁止在紙質(zhì)資料、比賽設(shè)備和電腦桌上作任何與競(jìng)賽無(wú)關(guān)
的標(biāo)記,如違反規(guī)定,可視為0分。
8.與比賽相關(guān)的軟件和《網(wǎng)絡(luò)搭建及安全部署競(jìng)賽結(jié)果提交
指南》存放在物理機(jī)的D:\soft文件夾中。
9.請(qǐng)?jiān)谖锢頇C(jī)PC1桌面上新建“XXX”文件夾作為“選手目
錄”,用以保存按照《網(wǎng)絡(luò)搭建及安全部署競(jìng)賽結(jié)果提交指南》要
求自動(dòng)生成的全部結(jié)果文檔。(XXX為賽位號(hào)。舉例:1號(hào)賽位,
文件夾名稱為“001”)重要提示:選手目錄如缺少文檔,相應(yīng)分
值計(jì)為0分。
三、競(jìng)賽說(shuō)明
1.請(qǐng)根據(jù)物理機(jī)“D:\soft\網(wǎng)絡(luò)搭建及安全部署競(jìng)賽結(jié)果提交指
南.docx”的要求生成文檔,將生成的文檔復(fù)制到選手目錄。
3/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
2.收集防火墻信息時(shí),需要先調(diào)整SecureCRT軟件字符編號(hào)為:
UTF-8(提示:默認(rèn)是UTF-8),否則收集的命令行中文信息會(huì)顯
示亂碼。
競(jìng)賽題目
項(xiàng)目簡(jiǎn)介:
某集團(tuán)公司原在北京建立了總公司,后在成都建立了分公司,又
在廣東設(shè)立了一個(gè)辦事處。集團(tuán)設(shè)有營(yíng)銷(xiāo)、產(chǎn)品、法務(wù)、財(cái)務(wù)、人力
5個(gè)部門(mén),統(tǒng)一進(jìn)行IP及業(yè)務(wù)資源的規(guī)劃和分配,全網(wǎng)采用RIP、ISIS、
OSPF和BGP路由協(xié)議進(jìn)行互聯(lián)互通。
2023年在黨的堅(jiān)強(qiáng)領(lǐng)導(dǎo)下,全年公司規(guī)模保持快速增長(zhǎng),業(yè)務(wù)數(shù)
據(jù)量和公司訪問(wèn)量增長(zhǎng)巨大,不斷開(kāi)創(chuàng)新局面,向著全面建成社會(huì)主
義現(xiàn)代化強(qiáng)國(guó)的第二個(gè)百年奮斗目標(biāo)邁進(jìn)。為了更好管理數(shù)據(jù),提
供服務(wù),集團(tuán)決定在北京建立兩個(gè)數(shù)據(jù)中心,在貴州建立異地災(zāi)備數(shù)
據(jù)中心,以達(dá)到快速、可靠交換數(shù)據(jù),增強(qiáng)業(yè)務(wù)部署彈性的目的,完
成向兩地三中心整體戰(zhàn)略架構(gòu)演進(jìn),更好的服務(wù)于公司客戶。
集團(tuán)、成都分公司及廣東辦事處的網(wǎng)絡(luò)結(jié)構(gòu)詳見(jiàn)拓?fù)鋱D。編號(hào)為
SW-1和SW-2分別作為集團(tuán)北京兩個(gè)DC的核心交換機(jī);編號(hào)為SW-3
作為災(zāi)備DC的核心交換機(jī);兩臺(tái)防火墻編號(hào)FW-1和FW-2分別作為
集團(tuán)互聯(lián)網(wǎng)出口、廣東辦事處的防火墻;編號(hào)為RT-1作為集團(tuán)的核
心路由器;編號(hào)為RT-2作為分公司的路由器;一臺(tái)AC設(shè)備作為分公
司的有線無(wú)線智能一體化控制器,通過(guò)與高性能企業(yè)級(jí)AP配合實(shí)現(xiàn)
分公司無(wú)線覆蓋。
請(qǐng)注意:在此典型互聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)架構(gòu)中,作為IT網(wǎng)絡(luò)運(yùn)維人
員,請(qǐng)根據(jù)拓?fù)錁?gòu)建完整的系統(tǒng)環(huán)境,使整體網(wǎng)絡(luò)架構(gòu)具有良好的穩(wěn)
4/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
定性、安全性、可擴(kuò)展性。請(qǐng)完成所有服務(wù)配置后,從客戶端進(jìn)行測(cè)
試,確保能正常訪問(wèn)到相應(yīng)應(yīng)用。
網(wǎng)絡(luò)拓?fù)?
表1-網(wǎng)絡(luò)設(shè)備連接表
A設(shè)備連接至B設(shè)備
設(shè)備
接口設(shè)備名稱接口
名稱
RT-1G0/0RT-2G0/0
RT-1G0/1FW-2E0/1
RT-1G0/2FW-1E0/1
RT-1G0/3SW-2E0/23
RT-1S1/0RT-2S1/1
RT-1S1/1RT-2S1/0
5/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
A設(shè)備連接至B設(shè)備
設(shè)備
接口設(shè)備名稱接口
名稱
RT-2G0/2ACE1/0/24
SW-3模擬
RT-2G0/3Internet交換E1/0/18
機(jī)
SW-3模擬
FW-1E0/2Internet交換E1/0/19
機(jī)
FW-1E0/3SW-1E1/0/22
SW-1E1/0/21SW-3E1/0/21
E1/0/26(實(shí)現(xiàn)三層E1/0/26(實(shí)現(xiàn)三層
SW-1SW-2
IP業(yè)務(wù)承載)IP業(yè)務(wù)承載)
E1/0/27(實(shí)現(xiàn)VPNE1/0/27(實(shí)現(xiàn)VPN業(yè)
SW-1SW-2
業(yè)務(wù)承載)務(wù)承載)
E1/0/28(實(shí)現(xiàn)二層E1/0/28(實(shí)現(xiàn)二層
SW-1SW-2
業(yè)務(wù)承載)業(yè)務(wù)承載)
SW-2E1/0/22SW-3E1/0/22
SW-1E1/0/15PC1NIC
6/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
A設(shè)備連接至B設(shè)備
設(shè)備
接口設(shè)備名稱接口
名稱
SW-2E1/0/15PC2NIC
ACE1/0/10AP
表2-網(wǎng)絡(luò)設(shè)備IP地址分配表
設(shè)備名稱設(shè)備接口IP地址
Loopback1/32
(ospfv2、ospfv3、bgp2001:10:60:255::6/128
使用)(集團(tuán)內(nèi)使用)
Loopback2/32
(集團(tuán)與廣東辦事處互聯(lián)使用)
Loopback31/32
2001:10:60:254::11/128
(集團(tuán)與分公司互聯(lián)使用)
Loopback10/32
(模擬集團(tuán)財(cái)務(wù)業(yè)務(wù)使用)
RT-1
G0/08/30
2001:10:60:254::18/120
1/30
G0/1
2001:10:60:254::6/127
5/30
G0/2
2001:10:60:254::25/120
S1/09/30
2001:10:60:254::8/127
S1/13/30
2001:10:60:254::A/127
RT-2Loopback32/32
7/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
設(shè)備名稱設(shè)備接口IP地址
2001:10:60:254::12/128
(分公司與集團(tuán)互聯(lián)使用)
Loopback10/32
(模擬分公司財(cái)務(wù)業(yè)務(wù)使用)
G0/09/30
2001:10:60:254::19/120
G0/1.10054/24
G0/1.20054/24
2001:172:16:200::254/64
G0/36/30
2001:10:40:254::26/120
S1/10/30
2001:10:60:254::9/127
S1/04/30
2001:10:60:254::B/127
Loopback1
/32
(ospfv2、bgp使用)
Loopback2/32
(ospfv3使用)2001:10:60:255::2/128
VLAN10SVI54/24
54/24
VLAN20SVI
2001:10:60:12::254/64
54/24
VLAN30SVI
2001:10:60:13::254/64
SW-1VLAN40SVI54/24
54/24
VLAN50SVI
2001:10:60:15::254/64
VLAN1000SVI4/30
/30
VLAN1001SVI
2001:10:60:254::3/127
/30
VLAN4093SVI
(實(shí)現(xiàn)VPN業(yè)務(wù)承載)
/30
VLAN4094SVI
2001:10:60:254::/127
SW-3VLAN4000SVI/30
8/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
設(shè)備名稱設(shè)備接口IP地址
VLAN4001SVI/30
Loopback1
/32
(ospfv2、bgp使用)
Loopback2/32
(ospfv3使用)2001:10:60:255::4/128
VLAN10SVI54/24
54/24
VLAN20SVI
2001:10:60:22::254/64
54/24
VLAN30SVI
2001:10:60:23::254/64
VLAN40SVI54/24
SW-2
54/24
VLAN50SVI
2001:10:60:25::254/64
0/30
VLAN1000SVI
2001:10:60:254::5/127
2/30
VLAN1001SVI
2001:10:60:254::7/127
/30
VLAN4093SVI
(實(shí)現(xiàn)VPN業(yè)務(wù)承載)
/30
VLAN4094SVI
2001:10:60:254::1/127
Loopback1
/32
(ospfv2、bgp使用)
Loopback2/32
(ospfv3使用)2001:10:60:255::9/128
VLAN10SVI54/24
54/24
VLAN20SVI
2001:10:60:32::254/64
SW-354/24
VLAN30SVI
2001:10:60:33::254/64
54/24
VLAN50SVI
2001:10:60:35::254/64
/30
VLAN1000SVI
2001:10:60:254::2/127
/30
VLAN1001SVI
2001:10:60:254::4/127
9/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
設(shè)備名稱設(shè)備接口IP地址
SW-3模擬VLAN4000SVI/30
Internet00/32
Loopback100
交換機(jī)2001:202:50:100::100/128
/32
Loopback1
(trust安全域)
3/30
E0/1(trust安全域)
2001:10:60:254::13/120
FW-1
7/30
E0/2(trust安全域)
2001:10:60:254::17/120
/30
E0/3
(untrust安全域)
0/32
Loopback1
(trust安全域)
6/30
E0/1
(dmz安全域)
FW-2
E0/2.1054/24
(營(yíng)銷(xiāo)網(wǎng)段業(yè)務(wù))(trust安全域)
E0/2.2054/24
(產(chǎn)品網(wǎng)段業(yè)務(wù))(trust安全域)
10/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
一、職業(yè)規(guī)范與素養(yǎng)(50分)
1.整理賽位,工具、設(shè)備歸位,保持賽后整潔有序。
2.無(wú)因選手原因?qū)е略O(shè)備損壞。
3.恢復(fù)調(diào)試現(xiàn)場(chǎng),保證網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)行。
二、網(wǎng)絡(luò)布線與基礎(chǔ)連接(50分)
右側(cè)布線面板立面示意圖左側(cè)布線面板立面示意圖
【說(shuō)明】
1.機(jī)柜左側(cè)布線面板編號(hào)101;機(jī)柜右側(cè)布線面板編號(hào)102。
2.面對(duì)信息底盒方向左側(cè)為1端口、右側(cè)為2端口。所有配
線架、模塊按照568B標(biāo)準(zhǔn)端接。
3.主配線區(qū)配線點(diǎn)與工作區(qū)配線點(diǎn)連線對(duì)應(yīng)關(guān)系如下表所示。
PC1、PC2配線點(diǎn)連線對(duì)應(yīng)關(guān)系表
序號(hào)信息點(diǎn)編號(hào)配線架編號(hào)底盒編號(hào)信息點(diǎn)編號(hào)配線架端口編號(hào)
1W1-04-101-1W1101104
2W1-02-102-1W1102102
11/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
(一)鋪設(shè)線纜并端接
1.截取2根適當(dāng)長(zhǎng)度的雙絞線,兩端制作標(biāo)簽,穿過(guò)PVC
線槽或線管。雙絞線在機(jī)柜內(nèi)部進(jìn)行合理布線,并且通過(guò)扎帶合
理固定。
2.將2根雙絞線的一端,根據(jù)“PC1、PC2配線點(diǎn)連線對(duì)應(yīng)關(guān)
系表“的要求,端接在配線架的相應(yīng)端口上。
3.將2根雙絞線的另一端,根據(jù)“PC1、PC2配線點(diǎn)連線對(duì)應(yīng)
關(guān)系表”的要求,端接上RJ45模塊,并且安裝上信息點(diǎn)面板,并
標(biāo)注標(biāo)簽。
(二)跳線制作與測(cè)試
1.再截取2根當(dāng)長(zhǎng)度的雙絞線,兩端制作標(biāo)簽,根據(jù)“PC1、
PC2配線點(diǎn)連線對(duì)應(yīng)關(guān)系表”的要求,鏈接網(wǎng)絡(luò)信息點(diǎn)和相應(yīng)計(jì)算
機(jī),端接水晶頭,制作網(wǎng)絡(luò)跳線,所有網(wǎng)絡(luò)跳線要求按568B標(biāo)
準(zhǔn)制作。
2.根據(jù)網(wǎng)絡(luò)拓?fù)湟螅厝∵m當(dāng)長(zhǎng)度和數(shù)量的雙絞線,端接
水晶頭,制作網(wǎng)絡(luò)跳線,根據(jù)題目要求,插入相應(yīng)設(shè)備的相關(guān)端
口上;(包括設(shè)備與設(shè)備之間、設(shè)備與配線架之間);
3.實(shí)現(xiàn)PC、信息點(diǎn)面板、配線架、設(shè)備之間的連通;(提示:
可利用機(jī)柜上自帶的設(shè)備進(jìn)行通斷測(cè)試)。
4.按照“PC1、PC2配線點(diǎn)連線對(duì)應(yīng)關(guān)系表”連接機(jī)柜兩側(cè)底盒
端口。
12/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
三、交換配置與調(diào)試
(一)為了減少?gòu)V播,需要根據(jù)題目要求規(guī)劃并配置VLAN。
要求配置合理,所有鏈路上不允許不必要VLAN的數(shù)據(jù)流通過(guò),
包含VLAN1。核心交換機(jī)SW-1和核心交換機(jī)SW-2之間實(shí)現(xiàn)二
層業(yè)務(wù)承載的裸光纜通道目前暫時(shí)只允許VLAN10、VLAN20、
VLAN30、VLAN40、VLAN50通過(guò),禁止配置VLAN及接口的
描述信息。根據(jù)下述信息及表,在交換機(jī)上完成VLAN配置和
端口分配。
設(shè)備VLAN編號(hào)端口說(shuō)明(非VLAN描述信息)
VLAN10E1/0/1營(yíng)銷(xiāo)1段
VLAN20E1/0/2產(chǎn)品1段
SW-1VLAN30E1/0/3法務(wù)1段
VLAN40E1/0/4財(cái)務(wù)1段
VLAN50E1/0/5人力1段
VLAN10E1/0/1營(yíng)銷(xiāo)2段
VLAN20E1/0/2產(chǎn)品2段
SW-2VLAN30E1/0/3法務(wù)2段
VLAN40E1/0/4財(cái)務(wù)2段
VLAN50E1/0/5人力2段
VLAN10E1/0/1營(yíng)銷(xiāo)3段
VLAN20E1/0/2產(chǎn)品3段
SW-3
VLAN30E1/0/3法務(wù)3段
VLAN50E1/0/5人力3段
13/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
(二)核心交換機(jī)SW-1和核心交換機(jī)SW-2之間線路租用運(yùn)
營(yíng)商三條裸光纜通道實(shí)現(xiàn)兩個(gè)DC之間互通,一條裸光纜通道實(shí)
現(xiàn)三層IP業(yè)務(wù)承載、一條裸光纜通道實(shí)現(xiàn)VPN業(yè)務(wù)承載、一條
裸光纜通道實(shí)現(xiàn)二層業(yè)務(wù)承載。核心交換機(jī)SW-1與核心交換機(jī)
SW-3之間、核心交換機(jī)SW-2與核心交換機(jī)SW-3之間租用運(yùn)營(yíng)
商O(píng)TN波分鏈路實(shí)現(xiàn)互通。具體要求如下:
1.為了節(jié)約集團(tuán)成本,設(shè)計(jì)實(shí)現(xiàn)VPN業(yè)務(wù)承載的裸光纜通道
帶寬只有10Mbps,后續(xù)再根據(jù)業(yè)務(wù)使用情況考慮是否擴(kuò)容;使用
相關(guān)技術(shù)分別實(shí)現(xiàn)集團(tuán)財(cái)務(wù)1段、財(cái)務(wù)2段業(yè)務(wù)路由表與集團(tuán)其
它業(yè)務(wù)網(wǎng)段路由表隔離,財(cái)務(wù)業(yè)務(wù)位于VPN實(shí)例名稱CW內(nèi)。
2.配置實(shí)現(xiàn)三層IP業(yè)務(wù)承載的裸光纜通道最大傳輸單元為
1700Bytes,滿足后續(xù)集團(tuán)雙DCVXLAN、EVPN等新技術(shù)應(yīng)用。
3.目前設(shè)計(jì)實(shí)現(xiàn)二層業(yè)務(wù)承載的只有一條裸光纜通道,隨著
集團(tuán)1#DC服務(wù)器數(shù)量快速擴(kuò)容,預(yù)計(jì)未來(lái)2-3年集團(tuán)1#DC與
2#DC間服務(wù)器大二層流量會(huì)呈現(xiàn)爆發(fā)式增長(zhǎng),配置相關(guān)技術(shù),方
便后續(xù)鏈路擴(kuò)容與冗余備份,編號(hào)為1。
4.配置核心交換機(jī)SW-1、SW-2、SW-3采用源、目的IP進(jìn)
行實(shí)現(xiàn)流量負(fù)載分擔(dān)。
5.核心交換機(jī)SW-3針對(duì)每個(gè)業(yè)務(wù)VLAN的第一個(gè)接口配置
Loopback命令,模擬接口UP,方便后續(xù)業(yè)務(wù)驗(yàn)證與測(cè)試。
14/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
(三)核心交換機(jī)SW-1和核心交換機(jī)SW-2針對(duì)營(yíng)銷(xiāo)業(yè)務(wù)網(wǎng)
段的每個(gè)物理接口限制收、發(fā)數(shù)據(jù)占用的帶寬分別為100Mbps、
90Mbps;針對(duì)產(chǎn)品業(yè)務(wù)網(wǎng)段的每個(gè)物理接口限制所有報(bào)文最大收
包速率為100packets/s,如果超過(guò)了設(shè)置交換機(jī)端口的報(bào)文最大收
包速率則關(guān)閉此端口,10分鐘后再恢復(fù)此端口,來(lái)保證交換機(jī)對(duì)
其他業(yè)務(wù)的正常處理。
(四)要求禁止配置訪問(wèn)控制列表,實(shí)現(xiàn)核心交換機(jī)SW-3法
務(wù)業(yè)務(wù)對(duì)應(yīng)的物理端口間二層流量無(wú)法互通;針對(duì)SW-3人力業(yè)
務(wù)配置相關(guān)特性,每個(gè)端口只允許的最大安全MAC地址數(shù)為1,
當(dāng)超過(guò)設(shè)定MAC地址數(shù)量的最大值,不學(xué)習(xí)新的MAC、丟棄數(shù)
據(jù)包、發(fā)snmptrap、同時(shí)在syslog日志中記錄,端口的老化定時(shí)
器到期后,在老化周期中沒(méi)有流量的部分表項(xiàng)老化,有流量的部
分依舊保留;配置相關(guān)特性實(shí)現(xiàn)報(bào)文上送設(shè)備CPU的前端整體上
對(duì)攻擊報(bào)文進(jìn)行攔截,開(kāi)啟日志記錄功能,采樣周期10s一次,
恢復(fù)周期為2分鐘,從而保障CPU穩(wěn)定運(yùn)行。
15/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
(五)核心交換機(jī)SW-1、SW-2、SW-3分別配置簡(jiǎn)單網(wǎng)絡(luò)管
理協(xié)議,計(jì)劃啟用V3版本,V3版本在安全性方面做了極大的擴(kuò)
充。配置引擎號(hào)分別為62001、62002、62003;創(chuàng)建認(rèn)證用戶為
2023,采用3des算法進(jìn)行加密,密鑰為:20232023,哈希算法為
SHA,密鑰為:20232023;加入組,采用最高安全級(jí)別;配置組
的讀、寫(xiě)視圖分別為:2023_R、2023_W;當(dāng)設(shè)備有異常時(shí),需要
使用本地的環(huán)回地址Loopback2發(fā)送Trap消息至集團(tuán)網(wǎng)管服務(wù)器
20、2001:10:60:15::120,采用最高安全級(jí)別;當(dāng)人力部
門(mén)對(duì)應(yīng)的用戶接口發(fā)生UP/DOWN事件時(shí)禁止發(fā)送trap消息至上
述集團(tuán)網(wǎng)管服務(wù)器。
(六)使用相關(guān)技術(shù)將核心交換機(jī)SW-3模擬為Internet交換
機(jī),實(shí)現(xiàn)與集團(tuán)其它業(yè)務(wù)網(wǎng)段路由表隔離,Internet路由表位于
VPN實(shí)例名稱Internet內(nèi)。
(七)配置相關(guān)功能,使核心交換機(jī)SW-1、核心交換機(jī)SW-2、
核心交換機(jī)SW-3設(shè)備能夠在網(wǎng)絡(luò)中相互發(fā)現(xiàn)并交互各自的系統(tǒng)
及配置信息,以供管理員查詢兩端接口對(duì)應(yīng)關(guān)系及判斷鏈路的通
信狀況;配置所有使能此功能的端口發(fā)送更新報(bào)文的時(shí)間間隔為
1分鐘、更新報(bào)文所攜帶的老化時(shí)間為5分鐘,配置租用運(yùn)營(yíng)商
三條裸光纜通道相關(guān)端口使能Trap功能,Trap報(bào)文發(fā)送間隔為1
分鐘。
(八)配置相關(guān)功能,使集團(tuán)核心交換機(jī)SW-1和SW-2設(shè)備
能夠在網(wǎng)絡(luò)中相互發(fā)現(xiàn)并交互各自的系統(tǒng)及配置信息,以供管理
員查詢兩端接口對(duì)應(yīng)關(guān)系及判斷鏈路的通信狀況。
16/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
(九)SW-1與SW-2之間的互連采用光纖接口且跨樓層,當(dāng)
發(fā)現(xiàn)單向鏈路后,要求自動(dòng)地關(guān)閉互連端口;發(fā)送握手報(bào)文時(shí)間
間隔為5s,以便對(duì)鏈路連接錯(cuò)誤做出更快的響應(yīng),如果某端口被
關(guān)閉,經(jīng)過(guò)30分鐘,該端口自動(dòng)重啟。
(十)集團(tuán)預(yù)采購(gòu)多個(gè)廠商網(wǎng)流分析平臺(tái)對(duì)集團(tuán)整體流量進(jìn)
行監(jiān)控、審計(jì),分別連接在兩臺(tái)核心交換機(jī)E1/0/10-E1/0/11接口
測(cè)試,將核心交換機(jī)與接入交換機(jī)、路由器互連流量提供給多個(gè)
廠商網(wǎng)流分析平臺(tái)。
17/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
四、路由配置與調(diào)試
(一)規(guī)劃集團(tuán)內(nèi)部、集團(tuán)與廣東辦事處之間使用OSPF協(xié)議,
集團(tuán)內(nèi)使用進(jìn)程號(hào)為1,集團(tuán)與廣東辦事處間使用進(jìn)程號(hào)為2,具
體要求如下:
1.核心交換機(jī)SW-1與FW-1之間、核心路由器RT-1與FW-1
之間、核心路由器RT-1與SW-2之間、SW-1與SW-2之間、SW-1
與SW-3、SW-2與SW-3均屬于骨干區(qū)域;RT-1與FW-2之間屬
于普通區(qū)域,區(qū)域號(hào)為20。
2.調(diào)整OSPF進(jìn)程號(hào)1所有接口發(fā)送Hello包的時(shí)間間隔為5
秒,如果接口在3倍時(shí)間內(nèi)都沒(méi)有收到對(duì)方的Hello報(bào)文,則認(rèn)
為對(duì)端鄰居失效。
3.RT-1、SW-1、SW-2、SW-3、FW-1、FW-2分別發(fā)布自己的
環(huán)回地址路由;SW-1、SW-2、SW-3只允許發(fā)布營(yíng)銷(xiāo)網(wǎng)段業(yè)務(wù)路
由;FW-2分別發(fā)布自身營(yíng)銷(xiāo)、產(chǎn)品網(wǎng)段業(yè)務(wù)路由。
4.核心交換機(jī)SW-1、SW-2、SW-3OSPF進(jìn)程1的路由表中
業(yè)務(wù)網(wǎng)段路由只允許學(xué)習(xí)到FW-1通告的TYPE1類(lèi)型的缺省路由、
集團(tuán)營(yíng)銷(xiāo)業(yè)務(wù)網(wǎng)段路由、FW-2環(huán)回地址與營(yíng)銷(xiāo)業(yè)務(wù)網(wǎng)段路由;由
于FW-2路由條目支持?jǐn)?shù)量有限,禁止學(xué)習(xí)到集團(tuán)、分公司的所
有互聯(lián)地址與業(yè)務(wù)路由。
(二)規(guī)劃核心交換機(jī)SW-1與SW-2之間、SW-1與SW-3之
間、SW-2與SW-3、SW-2與RT-1之間使用OSPFv3協(xié)議,均屬
于骨干區(qū)域,發(fā)布相應(yīng)環(huán)回地址,禁止發(fā)布業(yè)務(wù)路由;SW-1與
SW-2之間通過(guò)兩端三層IP業(yè)務(wù)承載的裸光纜通道進(jìn)行互聯(lián)互通。
18/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
(三)規(guī)劃集團(tuán)核心路由器RT-1與分公司路由器RT-2之間運(yùn)
行ISIS協(xié)議,實(shí)現(xiàn)兩端環(huán)回地址3之間的互通。使用進(jìn)程號(hào)為10,
設(shè)置路由器類(lèi)型是Level-2,接口網(wǎng)絡(luò)類(lèi)型為點(diǎn)到點(diǎn)鏈路,通過(guò)配
置相關(guān)驗(yàn)證功能,驗(yàn)證密碼為:Skills2023,驗(yàn)證密碼將會(huì)按照設(shè)
定的方式封裝到Level-2報(bào)文中,并對(duì)收到的Level-2報(bào)文進(jìn)行驗(yàn)
證密碼的檢查,防止將不可信的路由信息注入當(dāng)前路由域。
(四)為了方便業(yè)務(wù)靈活調(diào)度,同時(shí)還規(guī)劃集團(tuán)北京兩個(gè)DC
與集團(tuán)災(zāi)備DC之間、集團(tuán)與分公司之間使用BGP協(xié)議,集團(tuán)北
京兩個(gè)DC使用的AS號(hào)為62021、集團(tuán)災(zāi)備DC使用的AS號(hào)為
62023、分公司使用的AS號(hào)為62023,具體要求如下:
1.核心交換機(jī)SW-1與SW-2之間、SW-1與RT-1之間、SW-2
與RT-1之間通過(guò)OSPFv2環(huán)回地址建立IBGP鄰居,SW-1與SW-3
之間、SW-2與SW-3之間、核心路由器RT-1與分公司路由器RT-2
之間通過(guò)互聯(lián)地址建立EBGP鄰居。
2.使用BGP協(xié)議實(shí)現(xiàn)集團(tuán)DC之間IPV6業(yè)務(wù)、集團(tuán)與分公
司之間IPV6業(yè)務(wù)、北京DC之間財(cái)務(wù)業(yè)務(wù)互聯(lián)互通,滿足集團(tuán)
DC之間、集團(tuán)與分公司之間IPV6及北京DC之間財(cái)務(wù)業(yè)務(wù)發(fā)展
的需要;其中要求SW-1、SW-2、SW-3之間實(shí)現(xiàn)DC間IPV6業(yè)
務(wù)互聯(lián)互通需使用環(huán)回地址建立BGP鄰居;集團(tuán)與分公司之間
IPV6業(yè)務(wù)互聯(lián)互通要求SW-1、SW-2與RT-1使用環(huán)回地址建立
BGP鄰居、核心路由器RT-1與分公司路由器RT-2采用互聯(lián)地址
建立BGP鄰居。
3.要求北京兩個(gè)DC與貴州DC、分公司路由器RT-2禁止發(fā)
布除產(chǎn)品、法務(wù)、財(cái)務(wù)、人力、無(wú)線業(yè)務(wù)網(wǎng)段外的其它路由;SW-1、
SW-2、SW-3BGP公網(wǎng)路由表中只允許學(xué)習(xí)到集團(tuán)DC間產(chǎn)品&
19/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
法務(wù)&人力業(yè)務(wù)網(wǎng)段、廣東辦事處產(chǎn)品業(yè)務(wù)網(wǎng)段路由、分公司無(wú)
線業(yè)務(wù)業(yè)務(wù)網(wǎng)段路由。
4.利用BGP相關(guān)功能特性,減少網(wǎng)絡(luò)不穩(wěn)定帶來(lái)的過(guò)多的路
由更新,抑制這些不穩(wěn)定的路由信息,不允許這類(lèi)路由參與路由
選擇。
(五)為了合理分配集團(tuán)內(nèi)業(yè)務(wù)流向,保證來(lái)回路徑一致,業(yè)
務(wù)選路具體要求如下:
1.實(shí)現(xiàn)核心交換機(jī)SW-1與分公司路由器RT-2、廣東辦事處
IPV4互訪流量?jī)?yōu)先通過(guò)SW-1_SW-2_RT-1之間鏈路轉(zhuǎn)發(fā),
SW-1_FW-1_RT-1之間鏈路作為備用鏈路;實(shí)現(xiàn)核心交換機(jī)SW-2
與分公司路由器RT-2、廣東辦事處IPV4互訪流量?jī)?yōu)先通過(guò)
SW-2_RT-1之間鏈路轉(zhuǎn)發(fā),SW-2_SW-1_FW-1_RT-1之間鏈路作為
備用鏈路。
2.實(shí)現(xiàn)核心交換機(jī)SW-1與Internet互訪流量?jī)?yōu)先通過(guò)
SW-1_FW-1之間鏈路轉(zhuǎn)發(fā),SW-1_SW-2_RT-1_FW-1之間鏈路作
為備用鏈路;實(shí)現(xiàn)核心交換機(jī)SW-2與Internet互訪流量?jī)?yōu)先通過(guò)
SW-2_SW-1_FW-1之間鏈路轉(zhuǎn)發(fā),SW-2_RT-1_FW-1之間鏈路作
為備用鏈路。
3.核心交換機(jī)SW-3與SW-1、SW-2IPv4營(yíng)銷(xiāo)業(yè)務(wù)互訪流量
優(yōu)先通過(guò)SW-3_SW-2之間鏈路轉(zhuǎn)發(fā),SW-3_SW-1之間鏈路作為
備用鏈路;實(shí)現(xiàn)SW-3與SW-1、SW-2DC間IPV6業(yè)務(wù)互訪流量
優(yōu)先通過(guò)SW-3_SW-1之間鏈路轉(zhuǎn)發(fā),SW-3_SW-2之間鏈路作為
備用鏈路。
20/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
(六)FW-1集團(tuán)RT-1_RT-2之間配置RIPng,無(wú)線IPv6用戶
優(yōu)先通過(guò)RT-2訪問(wèn)INTERNET,RT-2-FW1為備份線路,如備份線
路啟用則優(yōu)先使用專(zhuān)線傳送數(shù)據(jù);
(七)北京1#DC和分公司之間用相關(guān)特性,實(shí)現(xiàn)無(wú)線的IPv6
終端與產(chǎn)品業(yè)務(wù)的IPv6終端可以通過(guò)RIPng互訪。
五、無(wú)線網(wǎng)絡(luò)配置
(一)分公司無(wú)線控制器AC與RT-2互連,無(wú)線業(yè)務(wù)網(wǎng)關(guān)位
于RT-2上,配置VLAN100為AP管理VLAN,VLAN200,201
為業(yè)務(wù)VLAN;AC提供無(wú)線管理與業(yè)務(wù)的DHCP服務(wù),動(dòng)態(tài)分
配IP地址和網(wǎng)關(guān);分別使用第一個(gè)可用地址作為AC管理地址和
無(wú)線業(yè)務(wù)管理地址;AP二層自動(dòng)注冊(cè),AP采用MAC地址認(rèn)證。
(二)配置一個(gè)SSID2023,訪問(wèn)Internet業(yè)務(wù),采用WPA-PSK
認(rèn)證方式,加密方式為WPA個(gè)人版,配置密鑰為20232023
(三)配置所有無(wú)線接入用戶相互隔離,Network模式下限制
SSID2023每天早上0點(diǎn)到4點(diǎn)禁止終端接入,開(kāi)啟SSID2023
ARP抑制功能;配置當(dāng)無(wú)線終端支持5GHz網(wǎng)絡(luò)時(shí),優(yōu)先引導(dǎo)接
入5GHz網(wǎng)絡(luò),從而獲得更大的吞吐量,提高無(wú)線體驗(yàn)。
(四)配置一個(gè)SSIDXXX_IPv6,屬于VLAN201,訪問(wèn)
Internet業(yè)務(wù),用戶接入無(wú)線網(wǎng)絡(luò)時(shí)需要采用基于WPA-personal
加密方式,其口令為“12345678”,該網(wǎng)絡(luò)中的用戶從RT-2DHCP
獲取IPv6地址,地址范圍為:2001:172.40.201::254/64。
21/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
(五)配置2個(gè)SSID,分別為“skills-2.4”和“skills-5.0”。
“skills-2.4”對(duì)應(yīng)業(yè)務(wù)Vlan200,使用network200,用戶接入無(wú)線
網(wǎng)絡(luò)時(shí)需要采用基于WPA-personal加密方式,其口令為“123456”;
“skills-5.0”對(duì)應(yīng)業(yè)務(wù)Vlan201,使用network201,不需要認(rèn)證,
隱藏SSID,“skills-5.0”的SSID只使用倒數(shù)第一個(gè)可用VAP發(fā)送
5.0G信號(hào)。
(六)通過(guò)配置防止多AP和AC相連時(shí)過(guò)多的安全認(rèn)證連接
而消耗CPU資源,檢測(cè)到AP與AC在10分鐘內(nèi)建立連接5次就
不再允許繼續(xù)連接,兩小時(shí)后恢復(fù)正常。
(七)為方便合理使用帶寬,要求針對(duì)SSID為“skills-2.4”下
的用戶進(jìn)行帶寬控制。對(duì)用戶上行速率沒(méi)有限制,但是針對(duì)下行
速率要求普通用戶的最大速率只能使用2Mbps,在使用視頻會(huì)議
時(shí)候最大帶寬可以達(dá)到4Mbps。最終給要求限制用戶上行下行速
率不能超過(guò)8Mbps??刂屏斜砻Q、分類(lèi)名稱、策略名稱均為
ShiPin。
六、安全策略配置
說(shuō)明:為了統(tǒng)一結(jié)果,要求源地址和目的地址均使用“IP/掩碼”
表示,禁止使用地址薄或地址條目表示,否則按零分處理。舉例截圖
如下:
22/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
23/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
(一)根據(jù)題目要求配置FW-1、FW-2相應(yīng)的業(yè)務(wù)安全域、業(yè)
務(wù)接口;2023年護(hù)網(wǎng)行動(dòng)開(kāi)展在即,調(diào)整全網(wǎng)防火墻安全策略缺
省規(guī)則為拒絕;限制FW-1只允許集團(tuán)營(yíng)銷(xiāo)業(yè)務(wù)、分公司無(wú)線IPV4
業(yè)務(wù)、廣東辦事處營(yíng)銷(xiāo)業(yè)務(wù)訪問(wèn)Internet業(yè)務(wù);在FW-2上限制廣
東辦事處產(chǎn)品業(yè)務(wù)網(wǎng)段只可以訪問(wèn)集團(tuán)產(chǎn)品網(wǎng)段https、mysql數(shù)
據(jù)庫(kù)類(lèi)型業(yè)務(wù),集團(tuán)營(yíng)銷(xiāo)網(wǎng)段可以訪問(wèn)廣東辦事處營(yíng)銷(xiāo)業(yè)務(wù)網(wǎng)段
任何端口。
(二)為了避免集團(tuán)內(nèi)部業(yè)務(wù)直接映射至Internet成為攻擊
“靶心”,不斷提升集團(tuán)網(wǎng)絡(luò)安全體系建設(shè),在FW-1配置L2TP
VPN,名稱為VPN,滿足遠(yuǎn)程辦公用戶通過(guò)撥號(hào)登陸訪問(wèn)集團(tuán)營(yíng)
銷(xiāo)業(yè)務(wù),創(chuàng)建隧道接口為tunnel1、并加入untrust安全域,地址
池名稱為AddressPool,LNS地址池為
/24-00/24,網(wǎng)關(guān)為最大可用地址,認(rèn)證賬號(hào)
2023001,密碼2023。
(三)在FW-1配置網(wǎng)絡(luò)地址轉(zhuǎn)換,NAT地址轉(zhuǎn)換條件中源、
目的IP均為any,公網(wǎng)NAT地址池為:/28;保證每一
個(gè)源IP產(chǎn)生的所有會(huì)話將被映射到同一個(gè)固定的IP地址,當(dāng)有
流量匹配本地址轉(zhuǎn)換規(guī)則時(shí)產(chǎn)生日志信息,將匹配的日志發(fā)送至
20的UDP514端口;開(kāi)啟相關(guān)特性,實(shí)現(xiàn)擴(kuò)展NAT轉(zhuǎn)
換后的網(wǎng)絡(luò)地址端口資源。
24/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
(四)在FW-2開(kāi)啟安全網(wǎng)關(guān)的TCPSYN包檢查功能,只有
檢查收到的包為T(mén)CPSYN包后,才建立連接;配置所有的TCP
數(shù)據(jù)包每次能夠傳輸?shù)淖畲髷?shù)據(jù)分段為1460,盡力減少網(wǎng)絡(luò)分片;
配置對(duì)TCP三次握手建立的時(shí)間進(jìn)行檢查,如果在1分鐘內(nèi)未完
成三次握手,則斷掉該連接。
(五)FW-1的出口帶寬為800Mbps,為集團(tuán)內(nèi)研發(fā)、營(yíng)銷(xiāo)、
行政、財(cái)務(wù)4個(gè)業(yè)務(wù)網(wǎng)段更加合理使用出口資源,要求出口口帶
寬小于480Mbps時(shí),每IP上下行最大5Mbps帶寬;出口帶寬大
于720Mbps時(shí),每IP上下行最大2Mbps帶寬,規(guī)則名稱為JT。
同時(shí)要求在流量變化期間帶寬增長(zhǎng)速率為2倍,在任何時(shí)候都要
確保網(wǎng)頁(yè)訪問(wèn)服務(wù)占每IP帶寬的40%。
(六)為防止集團(tuán)內(nèi)部收到垃圾郵件,請(qǐng)?jiān)诜阑饓ι吓渲绵]箱
過(guò)濾,規(guī)則名稱和類(lèi)別名稱均為“商業(yè)中心”,過(guò)濾含有“商業(yè)中
心”字樣的郵件。
(七)為保證集團(tuán)Internet出口線路,在FW-1上使用相關(guān)技
術(shù),通過(guò)ping監(jiān)控外網(wǎng)網(wǎng)關(guān)地址,監(jiān)控對(duì)象名稱為T(mén)rack,每隔
5S發(fā)送探測(cè)報(bào)文,連續(xù)10次收不到監(jiān)測(cè)報(bào)文,就認(rèn)為線路故障,
直接關(guān)閉外網(wǎng)接口。FW-1要求內(nèi)網(wǎng)每個(gè)IP限制會(huì)話數(shù)量為300。
(八)FW-2上配置SSL方式的遠(yuǎn)程接入VPN,VPN名稱為
SSLVPN,認(rèn)證賬號(hào)user01,密碼skills001,拔入的計(jì)算機(jī)獲取的
IP地址段為0-100,地址池名稱為VPNPool。要求在外
辦公用戶撥入通過(guò)8889端口進(jìn)行VPN認(rèn)證及數(shù)據(jù)傳輸。
七、業(yè)務(wù)選路與組播配置
25/26
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第一部分網(wǎng)絡(luò)搭建及安全部署公開(kāi)賽卷
(一)考慮到從北京兩個(gè)DC與貴州DC之間共有兩條鏈路,
貴州DC產(chǎn)品業(yè)務(wù)網(wǎng)段與北京兩個(gè)DC產(chǎn)品業(yè)務(wù)網(wǎng)段IPV4協(xié)議棧
互訪優(yōu)先在SW-3與SW-1之間鏈路轉(zhuǎn)發(fā);貴州DC法務(wù)&人力網(wǎng)
段與北京兩個(gè)DC法務(wù)&人力網(wǎng)段IPV4協(xié)議棧互訪優(yōu)先在SW-3
與SW-2之間鏈路轉(zhuǎn)發(fā),主備鏈路相互備份。根據(jù)以上需求,在
交換機(jī)上進(jìn)行合理的業(yè)務(wù)選路配置。具體要求如下:
1.使用IP前綴列表匹配上述業(yè)務(wù)數(shù)據(jù)流。
2.使用BGP自治系統(tǒng)路徑屬性進(jìn)行業(yè)務(wù)選路,允許新增的變
量為AS62000,只允許使用route-map來(lái)改變路徑屬性、路由控
制。
(二)計(jì)劃在集團(tuán)北京與分公司之間上線視頻會(huì)議系統(tǒng),實(shí)現(xiàn)
多業(yè)務(wù)部門(mén)橫向溝通、交流,提升工作效率,初步先在產(chǎn)品部啟
用組播協(xié)議進(jìn)行測(cè)試,具體要求如下:
1.在集團(tuán)北京SW-1,SW-2,集團(tuán)RT-1,分公司RT-2路由器
運(yùn)行協(xié)議獨(dú)立組播-稀疏模式協(xié)議,集團(tuán)RT-1路由器為RD,因
特網(wǎng)組管理協(xié)議第二版本;
2.SW-1產(chǎn)品部門(mén)內(nèi)部終端啟用組播,此終端IP地址為:
34/24,使用VLC工具串流播放視頻文件“大賽宣傳
片.mp4”,模擬組播源,設(shè)置此視頻循環(huán)播放,組地址0,
端口:2023,實(shí)現(xiàn)分公司無(wú)線業(yè)務(wù)部門(mén)內(nèi)部終端可以通過(guò)組播查
看視頻播放。
26/26
2023年全國(guó)職業(yè)院校技能大賽
網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
公開(kāi)賽卷(四)
2023年(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)專(zhuān)家組
2023年3月8日
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第三部分服務(wù)器配置及應(yīng)用公開(kāi)賽卷
競(jìng)賽說(shuō)明
競(jìng)賽內(nèi)容分布
本賽卷共分三項(xiàng),其中:
第一項(xiàng):云平臺(tái)網(wǎng)絡(luò)連接(100分)
第二項(xiàng):Linux服務(wù)配置(200分)
第三項(xiàng):Windows服務(wù)配置(200分)
一、競(jìng)賽注意事項(xiàng)
1.禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。
2.請(qǐng)根據(jù)大賽所提供的比賽環(huán)境,檢查所列的硬件設(shè)備、軟件及
文檔清單、材料清單是否齊全,計(jì)算機(jī)設(shè)備是否能正常使用。
3.請(qǐng)參賽選手仔細(xì)閱讀賽卷,按照要求完成各項(xiàng)操作。
4.操作過(guò)程中,需要及時(shí)保存配置命令。
5.比賽結(jié)束后,所有設(shè)備保持運(yùn)行狀態(tài),評(píng)判以最后的硬件連接
和提交文檔為最終結(jié)果。
6.比賽完成后,禁止將比賽所用的所有物品(包括賽卷)帶離賽
場(chǎng)。
7.禁止在紙質(zhì)資料、比賽設(shè)備和電腦桌上作任何與競(jìng)賽無(wú)關(guān)的標(biāo)
記,如違反規(guī)定,可視為0分。
8.與比賽相關(guān)的軟件和《服務(wù)器配置及應(yīng)用競(jìng)賽結(jié)果提交指南》
存放在物理機(jī)的D:\soft文件夾中。
9.請(qǐng)?jiān)谖锢頇C(jī)PC1桌面上新建“XXX”文件夾作為“選手目錄”,
用以保存按照《服務(wù)器配置及應(yīng)用競(jìng)賽結(jié)果提交指南》要求自動(dòng)生成
的全部結(jié)果文檔。(XXX為賽位號(hào)。舉例:1號(hào)賽位,文件夾名稱為
2/17
2023年全國(guó)職業(yè)院校技能大賽(中職組)網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)
第三部分服務(wù)器配置及應(yīng)用公開(kāi)賽卷
“001”)重要提示:選手目錄如缺少文檔,相應(yīng)分值計(jì)為0分。
二、賽項(xiàng)說(shuō)明
1.請(qǐng)根據(jù)物理機(jī)“D:\soft\服務(wù)器配置及應(yīng)用競(jìng)賽結(jié)果提交指
南.docx”的要求生成文檔,將生成的文檔復(fù)制到“選手目錄”。
2.虛擬主機(jī)的IP地址必須手動(dòng)設(shè)置為該虛擬機(jī)自動(dòng)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 河北省遵化市堡子店中學(xué)2025屆高考仿真模擬英語(yǔ)試卷含解析
- 2025屆河北省廊坊市六校聯(lián)考高三下學(xué)期一??荚嚁?shù)學(xué)試題含解析
- 《solidworks 機(jī)械設(shè)計(jì)實(shí)例教程》 課件 任務(wù)11.1 單缸搖擺蒸汽機(jī)運(yùn)動(dòng)仿真的設(shè)計(jì)
- 上海市崇明區(qū)市級(jí)名校2025屆高三最后一卷英語(yǔ)試卷含解析
- 《solidworks 機(jī)械設(shè)計(jì)實(shí)例教程》 課件 任務(wù)6.2 密封壓蓋的設(shè)計(jì)
- 忻州一中2025屆高考仿真卷數(shù)學(xué)試題含解析
- 吉林省遼源市2025屆高三下第一次測(cè)試數(shù)學(xué)試題含解析
- 云南省開(kāi)遠(yuǎn)一中2025屆高三3月份第一次模擬考試英語(yǔ)試卷含解析
- 2025屆山西省孝義中學(xué)高三第二次聯(lián)考數(shù)學(xué)試卷含解析
- 2025屆廣東省汕頭市潮南區(qū)高三壓軸卷數(shù)學(xué)試卷含解析
- 2024年云南大學(xué)法學(xué)專(zhuān)業(yè)《民法學(xué)》期末試卷A(有答案)
- Tableau數(shù)據(jù)分析與可視化-第9章-電商行業(yè)案例實(shí)戰(zhàn)
- 竣工決算審計(jì)實(shí)施方案
- 發(fā)展?jié)h語(yǔ)中級(jí)口語(yǔ)I第9課租房教案
- 2024年部編新改版語(yǔ)文小學(xué)三年級(jí)上冊(cè)期中復(fù)習(xí)檢測(cè)題及答案(三)
- 2024年安徽淮南高新區(qū)管委會(huì)招聘工作人員12人歷年(高頻重點(diǎn)復(fù)習(xí)提升訓(xùn)練)共500題附帶答案詳解
- 2024年圖書(shū)館規(guī)定及相關(guān)知識(shí)試題庫(kù)(附含答案)
- 國(guó)家開(kāi)放大學(xué)本科《管理英語(yǔ)3》一平臺(tái)機(jī)考真題及答案(第一套)
- 新版高中物理必做實(shí)驗(yàn)?zāi)夸浖捌鞑?(電子版)
- (正式版)QC∕T 625-2024 汽車(chē)用涂鍍層和化學(xué)處理層
- 創(chuàng)意改變生活智慧樹(shù)知到期末考試答案章節(jié)答案2024年中國(guó)石油大學(xué)(華東)
評(píng)論
0/150
提交評(píng)論