2019年山東省職業(yè)院校技能大賽高職組計算機網(wǎng)絡(luò)應(yīng)用競賽競賽試題A卷

PAGE28賽題說明一、競賽內(nèi)容分布模塊一：無線網(wǎng)絡(luò)規(guī)劃與實施（10%）模塊二：設(shè)備基礎(chǔ)信息配置與驗證（10%）模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署（20%）模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)（15%）模塊五：出口安全防護與遠程接入（10%）模塊六：云平臺搭建與企業(yè)服務(wù)應(yīng)用（15%）模塊七：綜合布線規(guī)劃與設(shè)計（15%）模塊八：賽場規(guī)范和文檔規(guī)范（5%）二、競賽時間競賽時間為4個小時。三、競賽注意事項1.競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信設(shè)備等進入賽場。2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計算機設(shè)備是否能正常使用。3.操作過程中，需要及時保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運行狀態(tài)，不要拆動硬件連接。4.比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草稿紙）帶離賽場。5.裁判以各參賽隊提交的競賽結(jié)果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號等信息。四、競賽結(jié)果文件的提交按照題目要求，提交符合模板的WORD格式文件以及對應(yīng)的PDF格式文件（利用OfficeWord另存為pdf文件方式生成pdf文件）、Visio圖紙格式文件和設(shè)備配置文檔格式文件。

網(wǎng)絡(luò)規(guī)劃與實施注意事項考生在PC機上通過SecureCRT軟件配置網(wǎng)絡(luò)設(shè)備，軟件已經(jīng)安裝在電腦中。競賽結(jié)果文件的制作請參考U盤“答題卡”文件夾中的“無線網(wǎng)絡(luò)勘測設(shè)計答題卡.docx”“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”“云平臺服務(wù)器配置答題卡.docx”。請注意排版，文檔排版得分將計入總成績。設(shè)備及文檔列表本競賽中所使用的網(wǎng)絡(luò)設(shè)備及線纜如表1所示：表1設(shè)備及線纜列表序號類別設(shè)備廠商型號數(shù)量1硬件出口網(wǎng)關(guān)銳捷RG-EG20002臺2硬件路由器銳捷RG-RSR20-14E（LAB）/RSR20-X-283臺3硬件數(shù)據(jù)中心交換機銳捷RG-S6000C-48GT4XS-E2臺4硬件數(shù)據(jù)中心電源模塊銳捷RG-PA70I2個5硬件萬兆堆疊模塊銳捷XG-SFP-CU1M/XG-SFP-AOC1M2條6硬件三層交換機銳捷RG-S5750-24GT4XS-L3臺7硬件二層接入交換機銳捷RG-S2910-24GT4XS-E2臺8硬件無線控制器銳捷RG-WS60082臺9硬件無線AP銳捷RG-AP520/RG-AP7203臺10硬件電源適配器銳捷RG-E-1203個11軟件無線地勘系統(tǒng)銳捷無線地勘系統(tǒng)1套本競賽中使用的設(shè)備參考資料如下表所示：表2文檔列表序號名稱位置1RG-RSR20-14系列由器配置手冊.pdfPC機桌面上的“競賽資料”2RG-S5750系列交換機配置手冊.pdf3RG-S6000E系列交換機配置手冊.pdf4RG-S2910系列交換機配置手冊.pdf5RG-AC系列無線控制器配置手冊.pdf6RG-AP系列無線接入點配置手冊.pdf7RG-EG2000系列出口網(wǎng)關(guān)配置手冊.pdf8無線地勘系統(tǒng)用戶手冊.pdf項目背景在人工智能、移動互聯(lián)網(wǎng)、云計算等信息技術(shù)深刻影響當(dāng)前商業(yè)競爭格局的當(dāng)下，火星集團將智慧網(wǎng)絡(luò)建設(shè)確定為提升現(xiàn)代大型企業(yè)競爭力的主要手段。新建的網(wǎng)絡(luò)需要具備高速、可靠、安全的信息采集、數(shù)據(jù)傳輸，以及高度集中計算和智能事務(wù)處理能力，為集團可持續(xù)發(fā)展，鑄就雄厚軟實力。同時，火星集團希望在本次信息化業(yè)務(wù)建設(shè)方面打通供應(yīng)商、采購物流、生產(chǎn)計劃以及銷售管理等業(yè)務(wù)環(huán)節(jié)，從而提升標(biāo)準(zhǔn)化、高效化和應(yīng)對異常的能力，而每個業(yè)務(wù)對于網(wǎng)絡(luò)的要求和挑戰(zhàn)也越來越高，不僅需要可靠穩(wěn)定的網(wǎng)絡(luò)設(shè)備，更需要統(tǒng)一管理運維體系支撐其龐大的業(yè)務(wù)正常運營。目前火星集團各機構(gòu)園區(qū)網(wǎng)已在規(guī)劃建設(shè)中，新建園區(qū)網(wǎng)包含總部服務(wù)區(qū)、北京分公司、杭州辦事處、上海辦事處，旨在通過集中式AC部署與虛擬化實現(xiàn)宕機平滑切換，保障無線業(yè)務(wù)不中斷，通過安全設(shè)備解決上網(wǎng)行為管理難，安全問題無法溯源及機構(gòu)間數(shù)據(jù)加密等問題，最大限度給予各分支機構(gòu)以安全高效快速的網(wǎng)絡(luò)環(huán)境。模塊一：無線網(wǎng)絡(luò)規(guī)劃與實施火星集團在北京新租用了一層樓長期用于公司團建，由于原樓層未進行信息化改造，考慮到是短期租用，公司信息部建議通過部署無線來實現(xiàn)智能移動網(wǎng)絡(luò)接入，用于購置無線設(shè)備的預(yù)算為12萬元。業(yè)務(wù)背景及需求樓宇的相關(guān)信息如下：建筑使用說明：該樓宇含有休息區(qū)（1001—1008）、活動區(qū)、游戲區(qū)（101—105）、會議區(qū)與廚房。經(jīng)考察了解活動區(qū)為空曠區(qū)，基本無障礙物，高峰時接入用戶不超過30人。會議區(qū)只有少量手機終端接入；廚房無須覆蓋。墻高3米，無梁。建筑現(xiàn)場情況：該樓宇市內(nèi)無吊頂，室外有吊頂。建筑物弱電間情況:該樓宇目前有獨立的弱電間，整層建筑的平面布局圖如圖1所示：圖1平面布局圖無線產(chǎn)品的參數(shù)與價格 無線產(chǎn)品及配件價格表如表3所示。表3無線產(chǎn)品及配件價格表產(chǎn)品型號產(chǎn)品特征傳輸速率

（2.4G/最大）推薦/最大帶點數(shù)功率價格（元）AP330-I雙頻雙流300M/1.167G32/256100mW6000AP220-E(M)-V3.0雙頻雙流300M/600M32/256100mW11000RG-Cab-SMA-10m10米饋線N/AN/AN/A1600RG-Cab-SMA-15m15米饋線N/AN/AN/A2400RG-IOA-2505-S1雙頻單流/單頻單流N/AN/AN/A500AP110-w單頻單流150M12/3260mW2500S2928G-24P24口POE交換機N/AN/A240W15000WS6008無線控制器6*1000M32/20040W50000網(wǎng)絡(luò)系統(tǒng)集成物料清單綜合布線工程材料清單如表4所示。表4綜合布線工程材料清單產(chǎn)品名稱規(guī)格容納網(wǎng)線數(shù)單位Cat5e網(wǎng)絡(luò)配線架24口、1U24個理線架1U24個PVC線槽20mm*10mm*2.8m1~2條25mm*12.5mm*2.8m3~4條30mm*16mm*2.8m5~7條39mm*19mm*2.8m8~12條50mm*25mm*2.8m13~22條PVC線槽底盒標(biāo)準(zhǔn)2個PVC暗盒標(biāo)準(zhǔn)2個PVC線管16mm*2.8m1~3條20mm*2.8m2~5條25mm*2.8m4~8條金屬橋架50mm*25mm13~22米60mm*22mm13~23米Cat5e網(wǎng)線305米/箱N/A箱Cat5e水晶頭100個/盒N/A盒機柜6UN/A個機柜12UN/A個無線業(yè)務(wù)規(guī)劃無線地勘部分根據(jù)提供的建筑平面布局圖、項目預(yù)算（設(shè)備經(jīng)費）和業(yè)務(wù)需求進行AP的規(guī)劃與設(shè)計，通過無線地勘軟件進行AP點位設(shè)計和無線信號仿真，確保無線信號全覆蓋（廚房、樓梯間區(qū)域無須覆蓋）。然后進一步做無線信道規(guī)劃，并輸出該層無線AP點位示意圖、無線熱圖和網(wǎng)絡(luò)設(shè)備清單。（1）繪制AP點位圖（包括：AP型號、編號、信道等信息，其中信道采用2.4G的1、6、11三個信道進行規(guī)劃），AP點位參考示意圖如圖2所示。圖2AP點位參考示意圖2）使用無線地勘軟件，輸出AP點位圖的2.4G信號仿真熱圖（仿真信號強度要求大于-65db），參考示意圖如圖3所示。圖3仿真熱圖示意圖3）輸出該無線網(wǎng)絡(luò)工程項目設(shè)備的預(yù)算表，網(wǎng)絡(luò)設(shè)備型號和價格依據(jù)表3，并填寫表5設(shè)備清單表。表5設(shè)備清單表設(shè)備型號單價數(shù)量總價項目總預(yù)算網(wǎng)絡(luò)系統(tǒng)集成工勘根據(jù)AP點位部署位置和建筑物現(xiàn)場情況，輸出無線網(wǎng)絡(luò)工程項目施工的水平布線圖、機柜安裝示意圖、網(wǎng)絡(luò)配線架標(biāo)簽和物料清單。（1）根據(jù)無線AP點位和建筑物現(xiàn)場環(huán)境設(shè)計該無線網(wǎng)絡(luò)的水平布線圖（vsd格式），在進行綜合布線型材選型中，根據(jù)GB50311—2016要求，線槽截面利用率不能高于50%，線管截面利用率不能高于30%，且線槽/管規(guī)格選擇最小規(guī)格。參考示意圖如圖4所示。圖4水平布線示意圖（2）根據(jù)機柜上架設(shè)備清單，規(guī)劃設(shè)備在機柜的安裝位置、設(shè)備和網(wǎng)絡(luò)配線架的標(biāo)識，輸出機柜安裝示意圖（vsd格式）。參考示意圖如圖5所示。圖5機柜安裝示意圖（3）根據(jù)無線AP點位編號信息，合理規(guī)劃AP對應(yīng)雙絞線的上架位置，并在網(wǎng)絡(luò)配線架面板做標(biāo)注。請將機柜上網(wǎng)絡(luò)配線架的標(biāo)簽信息（從左到右）填寫到表6中。表6數(shù)據(jù)配線架標(biāo)簽表網(wǎng)絡(luò)配線架標(biāo)簽表123456789101112131415161718192021222324（4）工程物料清單根據(jù)無線網(wǎng)絡(luò)的水平布線圖，計算本次無線網(wǎng)絡(luò)工程的物料清單，其中線纜采用平均值法進行估算，所有材料以表4為準(zhǔn)。請將本次無線網(wǎng)絡(luò)工程的物料清單填寫到表7中。表7物料清單表物料名稱單位數(shù)量提交競賽結(jié)果文件（模塊一）制作競賽結(jié)果文件：嚴格按照“無線網(wǎng)絡(luò)勘測設(shè)計答題卡.docx”文檔格式要求制作輸出競賽結(jié)果文件，同時另存一份PDF格式文檔（利用OfficeWord另存為pdf文件方式生成pdf格式文件）?？忌鷮⒏傎惤Y(jié)果文件“無線網(wǎng)絡(luò)勘測設(shè)計答題卡.docx”和“無線網(wǎng)絡(luò)勘測設(shè)計答題卡.pdf”保存到桌面上，并且拷貝到U盤上的“提交文檔”目錄下然后提交給現(xiàn)場工作人員。注意：考生所提交的文件是競賽結(jié)果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。

云計算融合網(wǎng)絡(luò)規(guī)劃設(shè)計云計算融合網(wǎng)絡(luò)業(yè)務(wù)需求說明網(wǎng)絡(luò)信息化項目規(guī)劃與建設(shè)需求如下：各分支機構(gòu)通過互聯(lián)網(wǎng)均可訪問總部服務(wù)器區(qū)，實現(xiàn)有線無線融合網(wǎng)絡(luò)互聯(lián)互通；機構(gòu)間部署鏈路加密功能實現(xiàn)安全可靠的數(shù)據(jù)傳輸；機構(gòu)間根據(jù)業(yè)務(wù)類別進行路由策略部署，實現(xiàn)業(yè)務(wù)數(shù)據(jù)分流備份；機構(gòu)局域網(wǎng)內(nèi)部部署防環(huán)、防攻擊、數(shù)據(jù)負載均衡等相關(guān)策略，確保局域網(wǎng)業(yè)務(wù)安全、可靠。網(wǎng)絡(luò)拓撲說明信息化建設(shè)方案拓撲圖如下圖6所示，相關(guān)說明如下：一臺EG2000編號為EG1，作為分公司出口網(wǎng)關(guān)；兩臺S5750編號為S3和S4，作為分公司核心交換機；兩臺S2910編號為S1和S2，作為分公司接入交換機；三臺AP編號為AP1、AP2、AP3，作為分公司無線接入點；一臺EG2000編號為EG2，作為總部服務(wù)區(qū)出口網(wǎng)關(guān)；一臺S5750編號為S5，作為總部服務(wù)區(qū)匯聚交換機；兩臺WS6008編號為AC1和AC2，做為總部服務(wù)區(qū)無線控制器；兩臺S6000編號為S6和S7，作為上海辦事處接入設(shè)備；一臺RSR20編號為R1作為杭州辦事處接入設(shè)備；兩臺RSR20編號為R2、R3，作為運營商接入設(shè)備。圖6網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖網(wǎng)絡(luò)拓撲連線要求與說明設(shè)備互聯(lián)規(guī)范主要對各種網(wǎng)絡(luò)設(shè)備的互聯(lián)進行規(guī)范定義，在項目實施中，如用戶無特殊要求，應(yīng)根據(jù)規(guī)范要求進行各級網(wǎng)絡(luò)設(shè)備的互聯(lián)，統(tǒng)一現(xiàn)場設(shè)備互聯(lián)界面，結(jié)合規(guī)范的線纜標(biāo)簽使用，使網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，方便后續(xù)的維護。本項目的網(wǎng)絡(luò)物理連接表如表8所示，請根據(jù)拓撲圖及網(wǎng)絡(luò)設(shè)備物理連接表完成設(shè)備的連線。表8網(wǎng)絡(luò)設(shè)備物理連接表源設(shè)備名稱設(shè)備接口接口描述目標(biāo)設(shè)備名稱設(shè)備接口S1Gi0/21Con_To_AP2_Gi0/1AP2Gi0/1S1Gi0/22Con_To_AP3_Gi0/1AP3Gi0/1S1Gi0/23Con_To_S4_Gi0/1S4Gi0/1S1Gi0/24Con_To_S3_Gi0/1S3Gi0/1S2Gi0/22Con_To_AP1_Gi0/1AP1Gi0/1S2Gi0/23Con_To_S4_Gi0/2S4Gi0/2S2Gi0/24Con_To_S3_Gi0/2S3Gi0/2S3Gi0/1Con_To_S1_Gi0/24S1Gi0/24S3Gi0/2Con_To_S2_Gi0/24S2Gi0/24S3Gi0/22Con_To_S4_Gi0/22S4Gi0/22S3Gi0/23Con_To_S4_Gi0/23S4Gi0/23S3Gi0/24Con_To_EG1_Gi0/1EG1Gi0/1S4Gi0/1Con_To_S1_Gi0/23S1Gi0/23S4Gi0/2Con_To_S2_Gi0/22S2Gi0/23S4Gi0/22Con_To_S3_Gi0/22S3Gi0/22S4Gi0/23Con_To_S3_Gi0/23S3Gi0/23S4Gi0/24Con_To_EG1_Gi0/2EG1Gi0/2EG1Gi0/1Con_To_S3_Gi0/24S3Gi0/24EG1Gi0/2Con_To_S4_Gi0/24S4Gi0/24EG1Gi0/4Con_To_R3_Fa1/1R3Fa1/1AC1Gi0/1Con_To_S5_Gi0/23S5Gi0/23AC1Gi0/3Con_To_AC2_Gi0/3AC2Gi0/3AC1Gi0/4Con_To_AC2_Gi0/4AC2Gi0/4AC1Gi0/5Con_To_AC2_Gi0/5AC2Gi0/5AC2Gi0/1Con_To_S5_Gi0/22S5Gi0/22AC2Gi0/3Con_To_AC1_Gi0/3AC1Gi0/3AC2Gi0/4Con_To_AC1_Gi0/4AC1Gi0/4AC2Gi0/5Con_To_AC1_Gi0/5AC1Gi0/5S5Gi0/21Con_To_Cloud云服務(wù)S5Gi0/22Con_To_AC2_Gi0/1AC2Gi0/1S5Gi0/23Con_To_AC1_Gi0/1AC1Gi0/1S5Gi0/24Con_To_EG2_Gi0/1EG2Gi0/1EG2Gi0/1Con_To_S5_Gi0/24S5Gi0/24EG2Gi0/4Con_To_R2_Fa1/1R2Fa1/1R2Gi0/0Con_To_R1_Gi0/0R1Gi0/0R2Gi0/1Con_To_S6_Gi0/48S6Gi0/48R2Fa1/0Con_To_R3_Fa1/0R3Fa1/0R2Fa1/1Con_To_EG2_Gi0/4EG2Gi0/4R2Fa1/2Con_To_R3_Fa1/2R3Fa1/2R3Gi0/0Con_To_R1_Gi0/1R1Gi0/1R3Gi0/1Con_To_S7_Gi0/48S7Gi0/48R3Fa1/0Con_To_R2_Fa1/0R2Fa1/0R3Fa1/1Con_To_EG1_Gi0/4EG1Gi0/4R3Fa1/2Con_To_R2_Fa1/2R2Fa1/2R1Gi0/0Con_To_R2_Gi0/0R2Gi0/0R1Gi0/1Con_To_R3_Gi0/0R3Gi0/0S6Gi0/47Con_To_S7_Gi0/47S7Gi0/47S6Gi0/48Con_To_R2_Gi0/1R2Gi0/1S6Te0/49Con_To_S7_Te0/49S7Te0/49S6Te0/50Con_To_S7_Te0/50S7Te0/50S7Gi0/47Con_To_S6_Gi0/47S6Gi0/47S7Gi0/48Con_To_R3_Gi0/1R3Gi0/1S7Te0/49Con_To_S6_Te0/49S6Te0/49S7Te0/50Con_To_S6_Te0/50S6Te0/50表9網(wǎng)絡(luò)設(shè)備名稱表（FZ:分支，F(xiàn)W：服務(wù)，ISP：運營商）拓撲圖中設(shè)備名稱配置主機名（hostname名）AP1FZ1-AP520-AP1AP2FZ1-AP520-AP2AP3FZ1-AP520-AP3S1FZ1-S2910-S1S2FZ1-S2910-S2S3FZ1-S5750-S3S4FZ1-S5750-S4EG1FZ1-EG2000-EG1R1FZ2-RSR20-R1S6/S7(VSU)FZ3-S6000C-VSUAC1/AC2(VAC)FW-WS6008-VACS5FW-S5750-S5EG2FW-EG2000-EG2R2ISP-RSR20-R2R3ISP-RSR20-R3表10IPv4地址分配表設(shè)備接口或VLANVLAN名稱二層或三層規(guī)劃(XX現(xiàn)場提供)說明S1VLAN10ProductionGi0/1至Gi0/10生產(chǎn)網(wǎng)VLAN20OfficeGi0/11至Gi0/20辦公網(wǎng)VLAN50APManageGi0/21至Gi0/22無線AP管理VLAN60WirelessNA無線終端VLAN100Manage192.XX.100.1/24設(shè)備遠程管理S2VLAN10ProductionGi0/1至Gi0/10生產(chǎn)網(wǎng)VLAN20OfficeGi0/11至Gi0/20辦公網(wǎng)VLAN50APManageGi0/21至Gi0/22無線AP管理VLAN60WirelessNA無線終端VLAN100Manage192.XX.100.2/24設(shè)備遠程管理AP3BVI100Manage192.XX.100.3/24設(shè)備遠程管理S3VLAN10Production192.XX.10.253/24生產(chǎn)網(wǎng)VLAN20Office192.XX.20.253/24辦公網(wǎng)VLAN50APManage192.XX.50.253/24無線AP管理VLAN60Wireless192.XX.60.253/24無線終端VLAN100Manage192.XX.100.253/24設(shè)備遠程管理Gi0/24NA/30LoopBack0NA/32S4VLAN10Production192.XX.10.252/24生產(chǎn)網(wǎng)VLAN20Office192.XX.20.252/24辦公網(wǎng)VLAN50APManage192.XX.50.252/24無線AP管理VLAN60Wireless192.XX.60.252/24無線終端VLAN100Manage192.XX.100.252/24設(shè)備遠程管理Gi0/24NA/30LoopBack0NA/32EG1Gi0/1NA/30Gi0/2NA/30Gi0/4NA0/30Tunnel0NA/30LoopBack0NA/32VACGi1/0/1NA/30AG1成員口Gi2/0/1NAAG1成員口LoopBack0NA2/32S5Gi0/21NA193.XX.0.1/30云平臺Gi0/22NA/30AG1成員口Gi0/23NAAG1成員口Gi0/24NA/30LoopBack0NA/32EG2Gi0/1NA/30Gi0/4NA0/30Tunnel0NA/30LoopBack0NA/32R1VLAN10Production194.XX.10.254/24Fa1/1-Fa1/10VLAN20Office194.XX.20.254/24Fa1/11-Fa1/20Gi0/0NA/30Gi0/1NA/30LoopBack0NA/32R2VLAN10Con-R3-OSPF20/30成員口Fa1/0VLAN20Con-EG2/30成員口Fa1/1VLAN30Con-R3-OSPF2/30成員口Fa1/2Gi0/0NA/30Gi0/1NA/30LoopBack0NA/32OSPF20進程LoopBack10NA2/32OSPF21進程R3VLAN10Con-R2-OSPF20/30成員口Fa1/0VLAN20Con-EG1/30成員口Fa1/1VLAN30Con-R2-OSPF2/30成員口Fa1/2Gi0/0NA/30Gi0/1NA/30LoopBack0NA/32OSPF20進程LoopBack10NA3/32OSPF21進程VSUVLAN10Production195.XX.10.254/24Gi1/0/1-Gi1/0/40VLAN20Office195.XX.20.254/24Gi2/0/1-Gi2/0/40Gi1/0/48NA/30Gi2/0/48NA/30LoopBack0NA7/32PCPC1NANA根據(jù)測試需求靈活調(diào)整終端位置及網(wǎng)段PC2NANAPC3NANA

模塊二：設(shè)備基礎(chǔ)信息配置與驗證1.設(shè)備命名規(guī)范和設(shè)備的基礎(chǔ)信息根據(jù)網(wǎng)絡(luò)設(shè)備名稱表修訂所有設(shè)備名稱；依據(jù)網(wǎng)絡(luò)設(shè)備物理連接表配置設(shè)備接口描述信息。2.密碼恢復(fù)和軟件版本統(tǒng)一交換機S1做密碼恢復(fù)，新的密碼設(shè)置為ruijie123；交換機S1進行版本更新，更新版本至RGOS11.4(1)B12P11；3.網(wǎng)絡(luò)設(shè)備安全技術(shù)各網(wǎng)絡(luò)設(shè)備均開啟SSH服務(wù)，用戶名密碼分別為admin、ruijie123，特權(quán)密碼為ruijie123；管理員計劃增設(shè)網(wǎng)管平臺，平臺IP規(guī)劃為54，為了網(wǎng)管平臺后期上線后可用，需要在每臺設(shè)備上部署SNMP功能。配置所有設(shè)備SNMP消息，向主機54發(fā)送Trap消息版本采用V2C，讀寫的Community為“ruijie”，只讀的Community為“public”，開啟Trap消息。

模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署虛擬局域網(wǎng)及IPv4地址部署為了減少網(wǎng)絡(luò)廣播，需要規(guī)劃和配置VLAN，要求如下：配置合理，Trunk鏈路上不允許不必要VLAN的數(shù)據(jù)流通過；為隔離終端間的二層互訪，在交換機S1、S2的Gi0/1-Gi0/22端口啟用端口保護；根據(jù)表9、表10要求，在各設(shè)備上完成VLAN、IP地址的配置。局域網(wǎng)環(huán)路規(guī)避方案部署為規(guī)避網(wǎng)絡(luò)末端接入設(shè)備上出現(xiàn)環(huán)路影響全網(wǎng)，要求在接入設(shè)備S1、S2進行防環(huán)處理。具體要求如下：連接PC端口開啟Portfast和BPDUguard防護功能；為防止接入交換機下聯(lián)端口私接HUB設(shè)備引起環(huán)路，需要啟用RLDP協(xié)議；終端接口檢測到環(huán)路后處理方式為Shutdown-Port；端口檢測進入Err-Disabled狀態(tài)，設(shè)置300秒自動恢復(fù)機制（基于接口部署策略）。DHCP中繼與服務(wù)安全部署在交換機S3、S4上配置DHCP中繼，對局域網(wǎng)的終端進行地址中繼，使得終端用戶使用DHCPRelay方式獲取IP地址。具體要求如下：DHCP服務(wù)器搭建于EG1上，DHCP對外服務(wù)使用loopback0地址；為了防御局域網(wǎng)偽造DHCP服務(wù)器與ARP欺騙，在S1、S2交換機部署DHCPSnooping+DAI功能，DAI針對VLAN10與VLAN20啟用ARP防御；為了防止大量網(wǎng)關(guān)發(fā)送的正常的相關(guān)報文被接入交換機誤認為是攻擊被丟棄，從而導(dǎo)致下聯(lián)用戶無法獲取網(wǎng)關(guān)的ARP信息而無法上網(wǎng)，要求關(guān)閉S1/S2上聯(lián)口的NFPParp-guard功能；調(diào)整S1、S2設(shè)備CPU保護機制中ARP帶寬為1000pps。MSTP及VRRP部署在交換機S1、S2、S3、S4上配置MSTP防止二層環(huán)路；要求VLAN10、VLAN20數(shù)據(jù)流經(jīng)過S3轉(zhuǎn)發(fā)，S3失效時經(jīng)過S4轉(zhuǎn)發(fā)；VLAN50、VLAN60、VLAN100數(shù)據(jù)流經(jīng)過S4轉(zhuǎn)發(fā)，S4失效時經(jīng)過S3轉(zhuǎn)發(fā)。所配置的參數(shù)要求如下：region-name為ruijie；revision版本為1；實例1包含VLAN10,VLAN20；實例2包含VLAN50,VLAN60,VLAN100；S3作為實例1的主根、實例2的從根，S4作為實例2的主根、實例1的從根；主根優(yōu)先級為4096，從根優(yōu)先級為8192；S3、S4連接接入交換機S1、S2的接口啟用TC-IGNORE功能，規(guī)避接入設(shè)備頻繁的網(wǎng)絡(luò)震蕩；在S3和S4上配置VRRP，實現(xiàn)主機的網(wǎng)關(guān)冗余，所配置的參數(shù)要求如表11；S3、S4各VRRP組中高優(yōu)先級設(shè)置為150，低優(yōu)先級設(shè)置為120。為提升冗余性，交換機S3與S4之間的2條互聯(lián)鏈路（Gi0/22、Gi0/23）配置二層鏈路聚合，采取LACP動態(tài)聚合模式。表11S3和S4的VRRP參數(shù)表VLANVRRP備份組號（VRID）VRRP虛擬IPVLAN1010192.XX.10.254VLAN2020192.XX.20.254VLAN5050192.XX.50.254VLAN6060192.XX.60.254VLAN100100192.XX.100.254網(wǎng)絡(luò)設(shè)備虛擬化兩臺數(shù)據(jù)中心交換機通過VSU虛擬化為一臺設(shè)備進行管理，從而實現(xiàn)高可靠性。當(dāng)任意交換機故障時，都能夠?qū)崿F(xiàn)設(shè)備、鏈路切換，保證業(yè)務(wù)不中斷。規(guī)劃S6和S7間的Te0/49-50端口作為VSL鏈路，使用VSU技術(shù)實現(xiàn)網(wǎng)絡(luò)設(shè)備虛擬化。其中S6為主，S7為備；規(guī)劃S6和S7間的Gi0/47端口作為雙主機檢測鏈路，配置基于BFD的雙主機檢測，當(dāng)VSL的所有物理鏈路都異常斷開時，備機會切換成主機，從而保障網(wǎng)絡(luò)正常；主設(shè)備：Domainid：1,switchid:1,priority150,description:S6000-1；備設(shè)備：Domainid：1,switchid:2,priority120,description:S6000-2。路由協(xié)議部署各機構(gòu)內(nèi)網(wǎng)均使用OSPF協(xié)議組網(wǎng)，運營商不維護EG1/EG2局域網(wǎng)內(nèi)部網(wǎng)段。具體要求如下：VAC、S5、EG2間運行OSPF，進程號10，規(guī)劃單區(qū)域：區(qū)域0；R1、R2、R3間運行OSPF，進程號20，規(guī)劃單區(qū)域：區(qū)域0；VSU、R2、R3間運行OSPF，進程號21，規(guī)劃單區(qū)域：區(qū)域0；S3、S4、EG1間運行OSPF，進程號為30；要求業(yè)務(wù)網(wǎng)段中不出現(xiàn)協(xié)議報文；R1、VSU始發(fā)的終端網(wǎng)段及各設(shè)備Loopback管理地址均以重分發(fā)直連的方式注入；R2/EG2、R3/EG1間互聯(lián)段均以重發(fā)布直連的方式注入R2、R3OSPF雙進程中；R2、R3間啟用OSPF與BFD聯(lián)動以達到迅速檢測運營商網(wǎng)絡(luò)中斷，快速地切換到其他備份線路，提高用戶網(wǎng)絡(luò)體驗。優(yōu)化OSPF相關(guān)配置，以盡量加快OSPF收斂；重發(fā)布路由進OSPF中使用類型1。路由選路部署考慮到數(shù)據(jù)分流及負載均衡的目的進行路由策略部署，具體要求如下：R1引入路由時進行路由標(biāo)記，生產(chǎn)網(wǎng)段標(biāo)記為10，辦公網(wǎng)段標(biāo)記為20，loopback地址標(biāo)記為30，路由圖定義為SET_TAG；VSU引入路由時進行路由標(biāo)記，生產(chǎn)網(wǎng)段標(biāo)記為100，辦公網(wǎng)段標(biāo)記為200，loopback地址標(biāo)記為300，路由圖定義為SET_TAG；R2、R3要求OSPF雙進程重發(fā)布,OSPF20進程發(fā)布至OSPF21進程時關(guān)聯(lián)路由圖定義為OSPF20_TO_OSPF21，OSPF21進程發(fā)布至OSPF20進程時關(guān)聯(lián)路由圖定義為OSPF21_TO_OSPF20；R2、R3要求OSPF路由標(biāo)記過濾規(guī)避路由環(huán)路與次優(yōu)路徑風(fēng)險，OSPF20進程內(nèi)路由過濾關(guān)聯(lián)路由圖定義為FILTER_OSPF21_TAG，OSPF21進程內(nèi)路由過濾關(guān)聯(lián)路由圖定義為FILTER_OSPF20_TAG；路由圖中涉及COST值的調(diào)整，要求其值必須為5或10；通過策略部署，使得生產(chǎn)業(yè)務(wù)的主路徑為R1—R2—VSU,辦公業(yè)務(wù)的主路徑為R1—R3—VSU，且要求來回路徑一致。Loopback接口互訪路徑與辦公業(yè)務(wù)一致；主鏈路或R2、R3故障時可無縫切換到備用鏈路上。分支機構(gòu)間IPV6部署分支機構(gòu)間部署IPV6網(wǎng)絡(luò)實現(xiàn)機構(gòu)內(nèi)網(wǎng)IPV6終端可自動從網(wǎng)關(guān)處獲取地址；IPV6地址規(guī)劃如下：表12IPV6地址規(guī)劃表設(shè)備接口IPV6地址R1VLAN102001:194:1:10::254/64VLAN202001:194:1:20::254/64Tunnel02001:11:1:3::1/64VSUVLAN102001:195:1:10::254/64VLAN202001:195:1:20::254/64Tunnel02001:11:1:3::2/64R1、VSU通過Gre隧道實現(xiàn)局域網(wǎng)IPV6終端互聯(lián)互通,且隧道內(nèi)運行OSPFV3協(xié)議,進程號10，區(qū)域號為0；R1、VSU直連R2、R3的其中任意鏈路故障均不影響Gre隧道的連通。

模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)無線網(wǎng)絡(luò)基礎(chǔ)部署分公司使用EG1作為無線用戶和無線FITAP的DHCP服務(wù)器；創(chuàng)建分公司內(nèi)網(wǎng)SSID為Ruijie_Fit_XX(XX現(xiàn)場提供)，WLANID為1，AP-Group為Ruijie，內(nèi)網(wǎng)無線用戶關(guān)聯(lián)SSID后可自動獲取VLAN60地址。AC冗余部署為了提升冗余性，兩臺AC使用虛擬化方案VAC技術(shù)組合成1臺虛擬AC；規(guī)劃AC1和AC2間的Gi0/4-5端口作為VSL鏈路，其中AC1為主，AC2為備；規(guī)劃AC1和AC2間的Gi0/3端口作為雙主機檢測鏈路，配置基于BFD的雙主機檢測，當(dāng)VSL的所有物理鏈路都異常斷開時，備機會切換成主機，從而保障網(wǎng)絡(luò)正常；主設(shè)備：Domainid：1,deviceid:1,priority150,description:AC-1;備設(shè)備：Domainid：1,deviceid:2,priority120,description:AC-2；VAC與S5之間業(yè)務(wù)線纜都為雙線路，為提升冗余性，采用三層鏈路聚合。胖AP部署無線設(shè)備AP3使用胖模式進行部署，具體要求如下：AP3使用透明模式，管理地址為192.XX.100.3/24(XX現(xiàn)場提供)；AP3創(chuàng)建SSID(WLAN-ID2)為Ruijie-Fat_XX(XX現(xiàn)場提供),內(nèi)網(wǎng)無線用戶關(guān)聯(lián)SSID后可自動獲取VLAN60網(wǎng)段地址。無線安全部署連接FitAP的無線用戶接入無線網(wǎng)絡(luò)時采用WPA2加密方式，加密密碼為XX(現(xiàn)場提供)；連接FatAP的無線用戶接入無線網(wǎng)絡(luò)時采用WEB認證方式，認證用戶名、密碼為XX(現(xiàn)場提供)。無線性能優(yōu)化為降低AC性能壓力，F(xiàn)itAP統(tǒng)一采用本地轉(zhuǎn)發(fā)模式；限制AP的每個射頻卡最大帶點人數(shù)為16人；調(diào)整2.4G頻段射頻卡powerlocal功率數(shù)值為20，5.8G頻段射頻卡powerlocal功率數(shù)值為100，盡量降低同頻干擾帶來的影響；調(diào)整5.8G射頻卡無線頻率帶寬至40MHz，增大數(shù)據(jù)傳輸帶寬；為保證終端走到AP覆蓋的邊緣區(qū)域，終端能夠及時發(fā)起漫游，調(diào)整Coverage-area-control功率參數(shù)：5.8G的Coverage-area-control功率調(diào)整為17db,2.4G的Coverage-area-control功率調(diào)整為10db；為了保障總部每個用戶的無線體驗，針對WLANID2下的每個用戶的下行平均速率為800KB/s，突發(fā)速率為1600KB/s；關(guān)閉低速率（11b/g1M、2M、5M，11a6M、9M）應(yīng)用接入。模塊五：出口安全防護與遠程接入出口NAT部署具體配置參數(shù)如下：出口網(wǎng)關(guān)上進行NAT配置實現(xiàn)機構(gòu)內(nèi)網(wǎng)終端及服務(wù)器均可訪問互聯(lián)網(wǎng)，通過NAPT方式將內(nèi)網(wǎng)IP地址轉(zhuǎn)換到互聯(lián)網(wǎng)接口上；出口網(wǎng)關(guān)EG1上配置，使交換S1（192.XX.100.1）設(shè)備的Telnet服務(wù)可以通過互聯(lián)網(wǎng)被訪問，將其地址映射至運營商線路上，映射地址為0，映射端口23333。WebPortal用戶認證部署在網(wǎng)關(guān)EG1上啟用WebPortal認證服務(wù)，認證用戶名密碼均為user1、user2；有線用戶需進行WEB認證訪問互聯(lián)網(wǎng)；無線用戶不需在EG上進行WEB認證即可訪問互聯(lián)網(wǎng)。應(yīng)用流量控制部署EG1針對內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)WEB流量限速每IP1000Kbps，內(nèi)網(wǎng)WEB總流量不超過20Mbps，通道名稱定義為WEB。用戶行為策略部署EG1基于網(wǎng)站訪問、郵件收發(fā)、IM聊天、論壇發(fā)帖、搜索引擎多應(yīng)用啟用審計功能；EG1周一到周六工作時間09：00—17:00（命名為work）阻斷并審計P2P應(yīng)用軟件使用,審計策略名稱定義為P2P。VPN部署為了實現(xiàn)總部服務(wù)器區(qū)與分支機構(gòu)互訪數(shù)據(jù)的安全性，針對來往數(shù)據(jù)使用VPN技術(shù)進行安全保障，具體規(guī)劃如下：EG1與EG2出口網(wǎng)關(guān)間啟用GREOverIPSecVPN嵌套功能；GRE隧道內(nèi)部承載OSPF協(xié)議，使其總分機構(gòu)間內(nèi)網(wǎng)連通；IPSec使用靜態(tài)點對點模式，esp傳輸模式封裝協(xié)議，isakmp策略定義加密算法采用3des，散列算法采用md5，預(yù)共享密碼為ruijie，DH使用組2。轉(zhuǎn)換集myset定義加密驗證方式為esp-3desesp-md5-hmac，感興趣流ACL編號為103，加密圖定義為mymap;各辦事處通過PC桌面SSLVPN客戶端訪問總部服務(wù)器區(qū)發(fā)布資源，訪問地址為0,撥入客戶端獲取地址為/24，DNS為，隧道資源名稱為Server包含/22與2，登錄用戶名密碼均為user1、user2。提交競賽結(jié)果文件（模塊二、模塊三、模塊四、模塊五）制作競賽結(jié)果文件：嚴格按照“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”文檔格式要求制作輸出競賽結(jié)果文件，同時另存一份“PDF格式文檔”（利用OfficeWord另存為pdf文件方式生成pdf文件）。在每臺設(shè)備上使用showrunning-config命令，將該命令下顯示的結(jié)果分別保存到獨立的TXT文件中，文件名以設(shè)備編號命名（S1、S2、S3、S4、S5、VSU、R1、R2、R3、VAC、EG1、EG2），并把所有的TXT文件存放在“設(shè)備配置”文件夾下。 考生將“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.pdf”及“設(shè)備配置”文件夾保存到桌面上，并且拷貝到U盤上的“提交文檔”目錄下然后提交給現(xiàn)場工作人員。注意：考生在U盤中所提交的文件是競賽結(jié)果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。PAGE29模塊六：云平臺搭建與企業(yè)服務(wù)應(yīng)用集團總部為了更好管理數(shù)據(jù)，提供服務(wù)，需要建立自己的小型數(shù)據(jù)中心及云計算服務(wù)平臺，以達到快速、可靠交換數(shù)據(jù)，以及增強業(yè)務(wù)部署彈性的目的。在vmware的虛擬網(wǎng)絡(luò)編輯器中設(shè)置兩個虛擬網(wǎng)絡(luò)，要求如下：虛擬網(wǎng)絡(luò)用途：虛擬網(wǎng)絡(luò)VMnet0：橋接模式，對外數(shù)據(jù)通信網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)VMnet1：僅主機模式，數(shù)據(jù)存儲通信網(wǎng)絡(luò)創(chuàng)建2臺虛擬機，要求如下：serverA的配置要求硬件資源：CPU2核；內(nèi)存2G操作系統(tǒng)：CentOS7網(wǎng)卡數(shù)量：2網(wǎng)卡1與VMnet0連接，IP為：172.16.1XX.22網(wǎng)卡2與VMnet1連接，IP為：192.168.1XX.22serverB的配置要求硬件資源：CPU2核；內(nèi)存2G操作系統(tǒng)：CentOS7網(wǎng)卡數(shù)量：2網(wǎng)卡1與VMnet0連接，IP為：172.16.1XX.33網(wǎng)卡2與VMnet1連接，IP為：192.168.1XX.33應(yīng)用部署在CentOS系統(tǒng)中，利用賽場提供的CentOS鏡像文件和軟件包，配置本地yum源，然后完成nginx、php-fpm、nfs-utils、bind、bind-utils、mariadb-server、mariadb軟件包的安裝；請將CentOS鏡像文件掛載到/mnt/cdrom目錄下（目錄需要自行創(chuàng)建）。serverA的配置硬盤的配置要求為serverA添加一個15G的硬盤創(chuàng)建lvm物理卷；創(chuàng)建一個名為datastore的卷組，卷組的PE尺寸為8MB；邏輯卷的名稱為database所屬卷組為datastore，該邏輯卷大小為8G；將新建的邏輯卷database格式化為XFS文件系統(tǒng)，編輯/etc/fstab文件實現(xiàn)以UUID的形式將邏輯卷開機自動掛載至/data/web_data目錄。配置主機名設(shè)置主機名為serverA.配置NFS服務(wù)共享目錄/data/web_data，以讀寫權(quán)限進行共享共享目標(biāo)：192.168.1XX.0/24配置DNS服務(wù)監(jiān)聽當(dāng)前主機的所有地址。區(qū)域定義均配置在/etc/named.conf文件中的區(qū)域數(shù)據(jù)文件名為.zone為添加A記錄解析，解析至serverA的VMnet0網(wǎng)段的IP地址。為添加A記錄解析，解析至serverB的VMnet0網(wǎng)段的IP地址。配置反向域數(shù)據(jù)文件名為172.16.0.zone為serverA、serverB的IP添加www、ftp的PTR解析記錄配置nginx服務(wù)配置文件名為wordpress.conf，放置在/etc/nginx/conf.d/目錄下；使用作為域名進行訪問；網(wǎng)站根目錄為/data/web_data；提供http功能，僅監(jiān)聽192.168.1XX.22IP地址；啟用FastCGI功能，讓nginx能夠解析php請求；index.html內(nèi)容使用Welcometo2019ComputerNetworkApplicationcontest!配置nginx代理（proxy）功能配置文件名為proxy.conf，放置在/etc/nginx/conf.d/目錄下；使用upstream模塊配置負載均衡功能，定義名稱為web，后端server為serverA和serverB。配置https功能，https所用的證書nginx.crt、私鑰nginx.key放置在/etc/nginx/ssl目錄中（目錄需自己創(chuàng)建）；將來自172.16.1XX.22ip地址80和443端口的所有流量轉(zhuǎn)發(fā)至upstream定義的后端主機serverB的配置硬盤的配置要求為serverB添加一個10G的硬盤將新加的硬盤整盤（無需分區(qū)）格式化為xfs文件系統(tǒng)，編輯/etc/fstab文件實現(xiàn)以UUID的形式開機自動掛載至/data/database目錄。配置主機名設(shè)置主機名為serverB.配置NFS服務(wù)