版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
2023年甘肅省職業(yè)院校技能大賽
高職組“網(wǎng)絡(luò)系統(tǒng)管理”賽項
網(wǎng)絡(luò)構(gòu)建模塊樣卷
(教師A卷)
網(wǎng)絡(luò)構(gòu)建
目錄
一、競賽說明........................................................................................................................................3
(一)競賽簡介....................................................................................................................................3
(二)競賽成果物提交要求................................................................................................................3
二、任務(wù)描述........................................................................................................................................3
三、任務(wù)清單........................................................................................................................................3
(一)基礎(chǔ)配置....................................................................................................................................3
(二)有線網(wǎng)絡(luò)配置............................................................................................................................3
(三)無線網(wǎng)絡(luò)配置............................................................................................................................5
(四)出口網(wǎng)絡(luò)配置............................................................................................................................5
附錄1:拓撲圖.....................................................................................................................................7
附錄2:地址規(guī)劃表.............................................................................................................................8
網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A:網(wǎng)絡(luò)構(gòu)建
一、競賽說明
(一)競賽簡介
競賽模塊:網(wǎng)絡(luò)構(gòu)建
(二)競賽成果物提交要求
請在U盤根目錄建立“競賽成果物”文件夾,文件夾中包含以下內(nèi)容:
網(wǎng)絡(luò)構(gòu)建答題卡.pdf
“設(shè)備配置”文件夾:文件夾內(nèi)包含4個文本文檔,按網(wǎng)絡(luò)設(shè)備類型分別
存放交換、路由、無線、出口網(wǎng)關(guān)設(shè)備配置記錄集,文件命名為:Switch.txt、
Router.txt、Wireless.txt、EG.txt。
二、任務(wù)描述
隨著業(yè)務(wù)的發(fā)展,現(xiàn)在要對海瓊銀行進行全網(wǎng)改造,為其它區(qū)域的網(wǎng)絡(luò)提供高效
的保障服務(wù)。同時,海瓊銀行還針對各個分支行、網(wǎng)點的網(wǎng)絡(luò)進行升級、改造和
優(yōu)化。你做為火星公司網(wǎng)絡(luò)工程師前往并完成網(wǎng)絡(luò)規(guī)劃與建設(shè)任務(wù)。
三、任務(wù)清單
(一)基礎(chǔ)配置
1.根據(jù)附錄1拓撲圖及附錄2地址規(guī)劃表,配置設(shè)備接口信息。
2.需要在所有的網(wǎng)絡(luò)設(shè)備上,都需要開啟SSH服務(wù),以保障網(wǎng)絡(luò)設(shè)備的安全。其
中,用戶名密碼分別為admin、Ruijie123。特權(quán)密碼為Ruijie123。
(二)有線網(wǎng)絡(luò)配置
1.省行DHCP服務(wù)器安裝在S2交換機上,分配以下3個網(wǎng)段地址:省行辦公有線用
戶(/24)、省行辦公區(qū)AP(/24)、省行辦公區(qū)無線
(/24)。交換機S5-S6上,部署DHCP安全防護功能,使用“Snooping
+IPSourceGuard+ARP-CHECK”技術(shù)。按照要求為無線用戶和AP分配地址和管理
地址,其中無線AP租約為永久,無線用戶租約設(shè)為0.5天。
2.梅森金融公司DHCP服務(wù)器搭建于AP3上,按照地址規(guī)劃表規(guī)劃地址。
3.在交換機S3、S4、AC1、AC2上配置MSTP。要求來自VLAN90中的數(shù)據(jù)流經(jīng)過S3
網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A:網(wǎng)絡(luò)構(gòu)建
交換機轉(zhuǎn)發(fā),一旦S3交換機失效時經(jīng)過S4交換機轉(zhuǎn)發(fā)。要求來自VLAN60和VLAN
100數(shù)據(jù)流經(jīng)過S4交換機轉(zhuǎn)發(fā),S4失效時經(jīng)過S3交換機轉(zhuǎn)發(fā)。配置MSTP參數(shù)要
求:region-name為test。revision版本為1。實例1包含VLAN90。實例2包含
VLAN60,VLAN100。
4.配置S3交換機作為實例1的主根、實例2的從根。配置S4交換機作為實例2
的主根、實例1的從根。其中,主根交換機的優(yōu)先級為4096。從根交換機的優(yōu)先
級為8192。
5.在交換機S3和S4上配置VRRP,實現(xiàn)網(wǎng)絡(luò)中的主機的網(wǎng)關(guān)冗余,所配置的參數(shù)
要求如表1所示。其中,在交換機S3、S4上設(shè)置各VRRP組中的高優(yōu)先級設(shè)置為
150,低優(yōu)先級設(shè)置為120。
表1S3和S4的VRRP參數(shù)表
VLANVRRP備份組號(VRID)VRRP虛擬IP
VLAN606054
VLAN909054
VLAN10010054
6.在交換機S3與S4之間部署2條互聯(lián)鏈路(Gi0/21、Gi0/22),采取LACP動態(tài)
聚合模式配置二層鏈路聚合。
7.部署交換機S5和S6之間的Te0/27-28端口作為VSL鏈路,使用網(wǎng)絡(luò)虛擬化技
術(shù),實現(xiàn)核心網(wǎng)絡(luò)的虛擬化。其中:設(shè)置S5交換機為主交換機。設(shè)置S6交換機
為備用交換機。規(guī)劃交換機S5和S6之間的Gi0/23端口,作為雙主機檢測鏈路,
配置基于BFD的雙主機檢測。需要配置主交換機參數(shù)信息為:Domainid:1。Switch
id:1;priority150;description:Access-Switch-Virtual-Switch1。
需要配置備交換機設(shè)備參數(shù)信息為:Domainid:1。Switchid:2。priority120。
description:Access-Switch-Virtual-Switch2。
8.省行核心區(qū)與服務(wù)器區(qū)(S1、S2、S3、S4)部署OSPF100,使用單區(qū)域(區(qū)域
0)部署,省行核心區(qū)與外聯(lián)區(qū)(S1、S2、EG1)部署OSPF100,規(guī)劃區(qū)域為10,
重發(fā)布路由進OSPF中使用類型1。
9.核心區(qū)(S1、S2)使用自治域號為64520,互聯(lián)區(qū)及超辰支行(R1、R2、R3)自
治域號為64521,省行核心區(qū)與互聯(lián)區(qū)(S1、S2、R1、R2)使用互聯(lián)接口地址部署
EBGP,省行及各支行/網(wǎng)點(R1、R2、R3)使用LOOPBACK0地址部署IBGP,其底
層IGP協(xié)議使用靜態(tài)路由協(xié)議。
10.省行核心區(qū)與辦公區(qū)(S1、S2)部署靜態(tài)路由協(xié)議,省行服務(wù)器區(qū)中無線控制
器AC1和AC2設(shè)備,與兩臺交換機S3和S4之間部署靜態(tài)路由協(xié)議,Internet區(qū)
域(EG1、EG2、R3)均使用靜態(tài)路由協(xié)議。
網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A:網(wǎng)絡(luò)構(gòu)建
11.使得生產(chǎn)性業(yè)務(wù)的傳輸主路徑為R3-R1-S1-S3。辦公性業(yè)務(wù)的傳輸主路徑為
R3-R2-S2-S4,并且要求來回路徑保持一致,主鏈路或主設(shè)備故障時,可無縫切換
到備用鏈路或設(shè)備上,在使用BGP路由通告網(wǎng)絡(luò)中,交換機S1、S2和路由器R3
通過Network引入明細路由。禁止將IGP路由以重發(fā)布形式導(dǎo)入BGP自制系統(tǒng)中。
112.使用BGP選路策略中,要求只能在省行核心區(qū)S1、S2交換機上部署。其中,
凡涉及MED值調(diào)整,要求其值必須是10、15、20。凡涉及LP值調(diào)整,要求值必須
是200、300。此外,省行生產(chǎn)流量定義為ACL1。省行辦公流量定義為ACL2。支行
生產(chǎn)流量定義為ACL11。支行辦公流量定義為ACL12,在部署OSPF各路由圖以及
各接口中,凡涉及COST值的調(diào)整,要求其值必須為5或10。
(三)無線網(wǎng)絡(luò)配置
1.在省行辦公區(qū)的無線部署中,無線AP采用FITAP架構(gòu),所有AP(AP1)關(guān)聯(lián)到
省行服務(wù)器區(qū)AC,在省行辦公區(qū)無線部署中,使用S2交換機作為無線用戶(VLAN
60)和無線FITAP(VLAN50)的DHCP服務(wù)器,在省行的業(yè)務(wù)區(qū)部署無線網(wǎng)絡(luò),
創(chuàng)建省行業(yè)務(wù)區(qū)中內(nèi)網(wǎng)的SSID為:Admin_SHBGQ_XX(XX現(xiàn)場提供)。WLANID為1。
AP-GROUP為Admin_SHBGQ。其中,內(nèi)網(wǎng)無線用戶關(guān)聯(lián)SSID后,可自動獲取VLAN60
地址,在省行辦公區(qū)無線部署中,配置省行辦公區(qū)AP采用集中式轉(zhuǎn)發(fā)。
2.超辰支行無線網(wǎng)絡(luò)架構(gòu)采用FITAP+AC的方案,區(qū)域內(nèi)所有AP(AP2)都關(guān)聯(lián)到
VAC進行管理,超辰支行使用R3路由器作為無線生產(chǎn)用戶(VLAN10)、辦公用戶
(VLAN60)和無線FITAP(VLAN50)的DHCP服務(wù)器,超辰支行無線網(wǎng)絡(luò)部署中,
創(chuàng)建生產(chǎn)用戶SSID為:Admin_CCZH_SS_XX(XX現(xiàn)場提供)。WLANID為2。AP-GROUP
為Admin_CCZH。生產(chǎn)用戶關(guān)聯(lián)SSID后,可自動獲取VLAN10地址。創(chuàng)建超辰支行
辦公用戶SSID為:Admin_CCZH_BG_XX(XX現(xiàn)場提供)。WLANID為3。AP-GROUP為
Admin_CCZH。生產(chǎn)用戶關(guān)聯(lián)SSID后可自動獲取VLAN60地址,超辰支行無線網(wǎng)絡(luò)
部署中,超辰支行AP采用本地轉(zhuǎn)發(fā)。
3.在無線網(wǎng)絡(luò)中部署AC冗余,實現(xiàn)備份。兩臺AC采用主備形式。其中,AC1為省
行辦公區(qū)AP主設(shè)備。AC2為超辰支行AP主設(shè)備,兩AC互為備份。
4.在梅森金融公司部署胖AP設(shè)備,用戶網(wǎng)關(guān)及DHCP服務(wù)器均部署在AP3上。AP3
與EG2之間使用靜態(tài)路由協(xié)議實現(xiàn)連通,配置AP3設(shè)備,在AP3上配置SSID(WLAN-ID
4)為Admin-Fat_XX(XX現(xiàn)場提供),內(nèi)網(wǎng)無線用戶關(guān)聯(lián)SSID后,可自動獲取
/24網(wǎng)段地址。
(四)出口網(wǎng)絡(luò)配置
1.省行的外聯(lián)區(qū)出口網(wǎng)關(guān)EG1上進行NAT配置,實現(xiàn)省行業(yè)務(wù)區(qū)辦公網(wǎng)絡(luò)(VLAN60、
網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A:網(wǎng)絡(luò)構(gòu)建
VLAN110)通過NAPT方式,將內(nèi)網(wǎng)IP地址轉(zhuǎn)換到互聯(lián)網(wǎng)接口上。其中,NAT地址
池的地址為/29-/29。生產(chǎn)網(wǎng)絡(luò)及其他地址均不允許訪問互聯(lián)
網(wǎng),轉(zhuǎn)換ACL定義為ACL120。
2.省行外聯(lián)區(qū)出口網(wǎng)關(guān)EG1上配置,使省行的核心交換機S1的HTTP服務(wù)器(IP
為)的HTTP服務(wù)(TCP80)將其地址映射至運營商線路上,映射地址為
,映射端口58888。
3.超辰支行部署了一條Internet出口,實現(xiàn)支行辦公用戶訪問Internet。正常情
況下,生產(chǎn)用戶不允許訪問Internet,ALC編號為101。其中:超辰支行出口路由
器R3上NAT地址池的地址為/29-/29。
4.梅森金融公司出口網(wǎng)關(guān)EG2上進行NAT配置,實現(xiàn)其無線用戶能訪問Internet,
NAT地址池與EG2的Gi0/4接口IP相同。
5.在網(wǎng)絡(luò)安全出口設(shè)備EG2與R3出口網(wǎng)關(guān)之間,啟用IPSecVPNOverGRE.配置
IPSec使用靜態(tài)點對點模式,esp隧道模式封裝協(xié)議,isakmp策略定義加密算法采
用3des,散列算法采用md5,預(yù)共享密碼為admin,DH使用組2。轉(zhuǎn)換集myset定
義加密驗證方式為esp-3desesp-md5-hmac,感興趣流ACL編號為103,加密圖定
義為mymap。
網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A:網(wǎng)絡(luò)構(gòu)建
附錄1:拓撲圖
網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A:網(wǎng)絡(luò)構(gòu)建
附錄2:地址規(guī)劃表
設(shè)備接口或VLANVLAN名稱二層或三層規(guī)劃說明
Gi0/1\/30互聯(lián)地址
Gi0/2\/30互聯(lián)地址
Gi0/3\/30互聯(lián)地址
S1Gi0/4\/30互聯(lián)地址
Gi0/5\/30互聯(lián)地址
Gi0/6\/30互聯(lián)地址
Loopback0\/32——
Gi0/1\/30互聯(lián)地址
Gi0/2\/30互聯(lián)地址
Gi0/3\3/30互聯(lián)地址
S2Gi0/4\/30互聯(lián)地址
Gi0/5\/30互聯(lián)地址
Gi0/6\3/30互聯(lián)地址
Loopback0\/32——
Gi0/1\/30互聯(lián)地址
Gi0/2\/30互聯(lián)地址
EG1
Gi0/4\/29ISP地址
Loopback0\0/32——
生產(chǎn)服務(wù)器地址
VLAN90Server52/24
Gi0/5-15
VLAN60Wireless52/24辦公區(qū)無線用戶地址
S3VLAN100Manage52/24設(shè)備管理地址
Gi0/23\/30互聯(lián)地址
Gi0/24\0/30互聯(lián)地址
Loopback0\/32——
生產(chǎn)服務(wù)器地址
VLAN90Server53/24
Gi0/5-15
VLAN60Wireless53/24辦公區(qū)無線用戶地址
S4VLAN100Manage53/24設(shè)備管理地址
Gi0/23\/30互聯(lián)地址
Gi0/24\4/30互聯(lián)地址
Loopback0\/32——
VLAN100Manage/24設(shè)備管理地址
AC1
Loopback0\/32——
VLAN100Manage/24設(shè)備管理地址
AC2
Loopback0\/32——
辦公/有線用戶地址
VLAN110Office-Wire54/24Gi1/0/6至Gi1/0/20,
S5-S6Gi2/0/6至Gi2/0/20
(VSU)業(yè)務(wù)區(qū)AP管理地址
VLAN150APManage_BGQ54/24Gi1/0/1至Gi1/0/5,
Gi2/0/1至Gi2/0/5
網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A:網(wǎng)絡(luò)構(gòu)建
VLAN1301Connect-S1/30互聯(lián)地址Gi1/0/24
VLAN1302Connect-S2/30互聯(lián)地址Gi2/0/24
Gi0/0\/30互聯(lián)地址
Gi0/1\0/30互聯(lián)地址
R1
VLAN101\/30Fa1/0成員口
Loopback0\/32——
Gi0/0\/30互聯(lián)地址
Gi0/1\4/30互聯(lián)地址
R2
VLAN201\/30
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 個人目標計劃書范文(5篇)
- 范文新學(xué)期學(xué)習計劃范文錦集10篇
- 人教版初中英語七年級下冊Unit 3交通方式的表達法 教學(xué)設(shè)計
- 三國演義讀后感(合集15篇)
- 范文新學(xué)期的計劃范文匯編五篇
- 父母感恩演講稿模板集合十篇范文
- 非金屬礦床開采安全生產(chǎn)標準化考核試卷
- 平安證券地產(chǎn)行業(yè)點評:多城松綁限購限售樓市步入實質(zhì)改善
- 拖拉機供應(yīng)鏈品質(zhì)管理考核試卷
- 鄉(xiāng)村旅游行業(yè)對鄉(xiāng)村發(fā)展的意義
- 促進小學(xué)英語學(xué)困生自主學(xué)習的評價策略
- 二次雷達探測性能和數(shù)據(jù)質(zhì)量評估方法
- 主要通風機突然停止運轉(zhuǎn)通風安全措施
- 蔣易張海宇小品全集-張海宇蔣易小品《這個醫(yī)院》臺詞劇本
- 健康教育宣傳欄預(yù)防腸道傳染病內(nèi)容
- 鐵塔土建與外電施工難點、重點
- 包裝容器的設(shè)計
- 第五章除渣系統(tǒng)
- PCI患者隨訪手冊
- 土地利用規(guī)劃論文(專業(yè)推薦10篇)
- 人教版九年級語文下冊:《孔乙己》課文原文
評論
0/150
提交評論