網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊A-網(wǎng)絡(luò)構(gòu)建-01卷-試卷

2022年全國職業(yè)院校技能大賽

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)

模塊A：網(wǎng)絡(luò)構(gòu)建

卷I

考試說明

1.安全操作：競賽過程安全操作，注意賽位電源線位置，操作時不要碰到，及時

進(jìn)行設(shè)備配置保存，以防誤碰電纜導(dǎo)致設(shè)備斷電配置丟失情況。

2.競賽成果物提交確認(rèn)：評分將以各參賽隊提交的競賽提交物為主要評分依據(jù)。

請按照U盤中答題卡要求創(chuàng)建和編輯競賽成果物，確保答題卡截圖信息清晰完

整，并在競賽結(jié)束時提交，所有提交的內(nèi)容必須按照“競賽成果物提交要求”

進(jìn)行命名并簽署《競賽成果提交確認(rèn)單》。

3.離場要求：競賽結(jié)束時，所有設(shè)備保持運(yùn)行狀態(tài)，不要拆掉網(wǎng)絡(luò)連接。禁止將

競賽用的所有物品（包括試卷和草紙）帶離賽場。

4.競賽成果提交物：請在U盤根目錄建立“競賽成果物”文件夾，文件夾中包含

以下內(nèi)容：

網(wǎng)絡(luò)構(gòu)建答題卡.pdf

“設(shè)備配置”文件夾：文件夾內(nèi)包含4個文本文檔，按網(wǎng)絡(luò)設(shè)備類型分別

存放交換、路由、無線、出口網(wǎng)關(guān)設(shè)備配置記錄集，文件命名為：Switch.txt、

Router.txt、Wireless.txt、EG.txt。

任務(wù)描述

集團(tuán)公司業(yè)務(wù)不斷發(fā)展壯大，滿足公司業(yè)務(wù)發(fā)展需要，集團(tuán)公司決定建設(shè)北

京總部與各地分部的信息化網(wǎng)絡(luò)。你做為網(wǎng)絡(luò)工程師前往火星集團(tuán)完成網(wǎng)絡(luò)規(guī)劃

與建設(shè)任務(wù)，最終目標(biāo)為：

1.北京總部局域網(wǎng)內(nèi)互聯(lián)互通；

2.各地分部局域網(wǎng)內(nèi)互聯(lián)互通；

3.北京總部通過運(yùn)營商專線業(yè)務(wù)與各分部間互聯(lián)互通；

4.各地分部通過運(yùn)營商專線業(yè)務(wù)實(shí)現(xiàn)分部間互聯(lián)互通；

5.各地分部統(tǒng)一通過總部運(yùn)營商寬帶業(yè)務(wù)訪問互聯(lián)網(wǎng)資源；

6.總部與分部間互訪數(shù)據(jù)安全加密；

7.分部與分部間互訪數(shù)據(jù)安全加密。

任務(wù)清單

（一）基礎(chǔ)配置

1.根據(jù)附錄1拓?fù)鋱D、附錄2地址規(guī)劃表及附錄3設(shè)備清單表，完成設(shè)備連線及

設(shè)備接口信息配置；

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊A：網(wǎng)絡(luò)構(gòu)建3/10

2.所有設(shè)備采用SSH認(rèn)證，設(shè)定用戶名:admin，密碼：987321Aa,特權(quán)密

碼:Admin123!，密碼呈現(xiàn)需加密；

3.S5設(shè)備啟用SNMPv3功能;用戶名Admin!@#(隸屬組test)，認(rèn)證方式為sha2-256，

認(rèn)證密碼為Test!@#，加密算法為aes128，加密密碼為Test$#@!;安全級別為認(rèn)證

加密模式priv;用戶admin對MIB具有讀寫權(quán)限;交換機(jī)能夠主動向SNMP服務(wù)器

54發(fā)送驗(yàn)證加密的消息。

（二）有線網(wǎng)絡(luò)配置

1.局域網(wǎng)二層網(wǎng)絡(luò)部署RSTP防環(huán)協(xié)議；

2.局域網(wǎng)接入設(shè)備啟用環(huán)路功能優(yōu)化，規(guī)避不同設(shè)備間、同一設(shè)備不同端口、同

一設(shè)備單一端口下的多種環(huán)路現(xiàn)象；檢測到環(huán)路后處理方式Shutdown-Port；

3.局域網(wǎng)接入設(shè)備啟用安全優(yōu)化功能，控制局域網(wǎng)二層廣播傳播范圍；限制接入

層終端設(shè)備間廣播交互；

4.北京總部啟用VRRP功能實(shí)現(xiàn)網(wǎng)關(guān)冗余備份的目的，其中S1為主設(shè)備，優(yōu)先級

255；S2為備設(shè)備，優(yōu)先級為100；

5.S1、S2的2條互聯(lián)鏈路（Gi0/7、Gi0/8），啟用二層鏈路聚合，采取LACP動態(tài)

聚合模式；

6.總部R1與分部R2、R3上啟用DHCP，為局域網(wǎng)VLAN10、VLAN20終端自動分配

地址；

7.總部局域網(wǎng)內(nèi)啟用DHCP安全防護(hù)機(jī)制，通過硬件IP/MAC表項(xiàng)過濾匹配，保證

動態(tài)環(huán)境下網(wǎng)關(guān)及終端主機(jī)安全；

8.分部局域網(wǎng)內(nèi)啟用DHCP安全防護(hù)機(jī)制，規(guī)避動態(tài)環(huán)境下用戶私設(shè)IP地址；

9.聯(lián)通運(yùn)營商S5/S6/S7骨干網(wǎng)設(shè)備間啟用OSPF路由協(xié)議，進(jìn)程號10，區(qū)域號0；

10.聯(lián)通運(yùn)營商只維護(hù)寬帶業(yè)務(wù)與專線業(yè)務(wù)網(wǎng)段，對于客戶私有網(wǎng)段不做轉(zhuǎn)發(fā)；

11.總部R1與分部R2、R3上啟用點(diǎn)到多點(diǎn)GRE隧道，隧道IP地址段為/24；

12.GRE隧道內(nèi)運(yùn)行OSPF協(xié)議，實(shí)現(xiàn)總部與分部，分部與分部間局域網(wǎng)互聯(lián)互通。

其中總部S1/S2/EG1/EG2/R1局域網(wǎng)內(nèi)啟用OSPF路由協(xié)議，進(jìn)程號11，區(qū)域號0；

廣州分部R2局域網(wǎng)內(nèi)啟用OSPF路由協(xié)議，進(jìn)程號12，區(qū)域號0；上海分部R3局

域網(wǎng)內(nèi)啟用OSPF路由協(xié)議，進(jìn)程號13，區(qū)域號0；

13.Tunnel0隧道口調(diào)整OSPF網(wǎng)絡(luò)類型使其可以完成分支機(jī)構(gòu)間路由交互的同時

自動優(yōu)化下一跳的目的；

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊A：網(wǎng)絡(luò)構(gòu)建4/10

14.啟用IPSECVPN加密GRE隧道流量，對總部與分部，分部與分部間業(yè)務(wù)數(shù)據(jù)進(jìn)

行保護(hù)；規(guī)避報文分片導(dǎo)致的設(shè)備性能消耗，調(diào)整IPSEC隧道封裝模式減小報文

長度；

15.聯(lián)通運(yùn)營商、公司總部、各分支機(jī)構(gòu)以O(shè)SPFLSA5OE1的方式引入路由，并基

于業(yè)務(wù)網(wǎng)段各自匯總發(fā)布C類路由（包含VLAN10、VLAN20、寬帶業(yè)務(wù)網(wǎng)段、專線

業(yè)務(wù)網(wǎng)段）；

16.路由策略部署中如若過濾非必須路由，策略名稱定義為filter；

17.禁止物理接口、SVI接口及重發(fā)布中修改OSPFcost值；

18.網(wǎng)絡(luò)正常時業(yè)務(wù)連通路徑要求：總部訪問互聯(lián)網(wǎng)的主路徑為：S1-EG1-S5-S6;

總部訪問分部的主路徑為：S1-R1-(R2/R3);分部訪問互聯(lián)網(wǎng)的主路徑為：（R2/R3）

-R1-S1-EG1-S5-S6;要求來回數(shù)據(jù)一致；

19.網(wǎng)絡(luò)異常時業(yè)務(wù)連通路徑要求：EG1宕機(jī)情況，總部訪問互聯(lián)網(wǎng)的路徑切換為：

S1-S2-EG2-S6-S5；S1/R1間線路故障情況，總部訪問分部的路徑切換為：

S1-S2-R1-(R2/R3)。

20.IPV6網(wǎng)絡(luò)建設(shè)要求：總部與各分部通過隧道口Tunnel1口建立IPV6點(diǎn)到多點(diǎn)

隧道，實(shí)現(xiàn)總部與分部間VLAN20IPV6網(wǎng)段互聯(lián)互通；總分部VLAN20IPV6地址

自行規(guī)劃計算。隧道內(nèi)啟動靜態(tài)路由協(xié)議；北京總部局域網(wǎng)S1/S2/R1間啟用OSPFV3

協(xié)議；總部VLAN20網(wǎng)段以O(shè)類路由引入，通過cost值修改（取值5或10）實(shí)現(xiàn)

S1主轉(zhuǎn)發(fā)IPV6終端業(yè)務(wù)數(shù)據(jù)；重發(fā)布路由采用OE1方式；總分部VLAN20終端使

用無狀態(tài)地址獲取自動從網(wǎng)關(guān)獲取IPV6前綴地址。

（三）無線網(wǎng)絡(luò)配置

集團(tuán)公司下光明醫(yī)院門診區(qū)近期擬升級院區(qū)無線網(wǎng)絡(luò)，預(yù)算為11.5萬元（網(wǎng)

絡(luò)設(shè)備采購部分）。醫(yī)院網(wǎng)絡(luò)和環(huán)境情況：樓層配線間位于衛(wèi)生間外部走廊；所

有科室均已部署了有線網(wǎng)絡(luò)，有線網(wǎng)絡(luò)部署在辦工桌下方，其它區(qū)域沒有有線網(wǎng)

絡(luò)；門診區(qū)沒有吊頂，原有監(jiān)控網(wǎng)絡(luò)和有線網(wǎng)絡(luò)均通過PVC線槽鋪設(shè)；門診部的

平面布局如圖1所示。

本次無線升級要求：實(shí)現(xiàn)醫(yī)院辦公場所及大廳走廊無線全覆蓋（備注：不要

求覆蓋洗手間）；醫(yī)院采用了大量的醫(yī)用設(shè)備，這些設(shè)備均通過2.4G頻段接入（信

道1,6,11），要求信號強(qiáng)度大于65db；就醫(yī)群眾采用5G（信道149,153,157,161）

頻段接入；無線網(wǎng)絡(luò)施工可以利舊。

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊A：網(wǎng)絡(luò)構(gòu)建5/10

圖1平面布局圖

1.繪制AP點(diǎn)位圖（包括：AP型號、編號、信道等信息，衛(wèi)生間、樓梯和電梯區(qū)域

無須覆蓋）；

2.使用無線地勘軟件，輸出AP點(diǎn)位圖的2.4G頻道的信號仿真熱圖（仿真信號強(qiáng)

度要求大于-65db）；

3.輸出該無線網(wǎng)絡(luò)工程項(xiàng)目設(shè)備的預(yù)算表，網(wǎng)絡(luò)設(shè)備型號和價格依據(jù)表3；

表3無線產(chǎn)品價格表

傳輸速率推薦/最大價格

產(chǎn)品型號產(chǎn)品特征功率

（2.4G/最大）帶點(diǎn)數(shù)（元）

AP330-I雙頻雙流300M/1.167G32/256100mw6000

AP220-E(M)-V3.0雙頻雙流300M/600M32/256100mw11000

AP110-w單頻單流150M12/3260mw2500

RG-Cab-SMA-10m10米饋線N/AN/AN/A1600

RG-Cab-SMA-15m15米饋線N/AN/AN/A2400

RG-IOA-2505-S1雙頻單流/單頻單流N/AN/AN/A500

S2928G-24P24口POE交換機(jī)N/AN/A240w15000

WS6008無線控制器6*1000M32/20040w50000

4.創(chuàng)建廣州分部內(nèi)網(wǎng)SSID為Test-GZ_XX(XX現(xiàn)場提供)，WLANID為1，AP-Group

為GZ。創(chuàng)建上海分部內(nèi)網(wǎng)SSID為Test-SH_XX(XX現(xiàn)場提供)，WLANID為2，

AP-Group為SH；創(chuàng)建北京總部內(nèi)網(wǎng)SSID為Test-BJ_XX(XX現(xiàn)場提供)，WLANID

為3，AP-Group為BJ；

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊A：網(wǎng)絡(luò)構(gòu)建6/10

5.AP與AC1、AC2均建立隧道，當(dāng)AP與主用AC1失去連接時能無縫切換至備用AC2

并提供服務(wù)。

6.要求無線網(wǎng)絡(luò)均啟用本地轉(zhuǎn)發(fā)模式;

7.無線用戶接入網(wǎng)絡(luò)時需要采用WPA2加密方式，加密密碼現(xiàn)場提供；

8.上海分部每個無線終端的下行平均速率為800KB/s，突發(fā)速率為1600KB/s；

9.關(guān)閉低速率（11b/g1M、2M、5M，11a6M、9M）應(yīng)用接入。

（四）出口安全配置

1.出口網(wǎng)關(guān)上進(jìn)行NAT配置實(shí)現(xiàn)總部與分部的所有終端均可訪問互聯(lián)網(wǎng)，通過NAPT

方式將內(nèi)網(wǎng)用戶IP地址轉(zhuǎn)換到互聯(lián)網(wǎng)接口上。

2.針對WEB流量限速每IP500Kbps，WEB總流量不超過50Mbps(通道名稱為web)；

3.基于網(wǎng)站訪問、郵件收發(fā)、IM聊天、論壇發(fā)帖、搜索引擎多應(yīng)用啟用審計功能；

4.周一到周五工作時間09：00-17:00（命名為work）阻斷并審計P2P應(yīng)用軟件使

用；

5.禁止局域網(wǎng)用戶通過瀏覽器訪問。

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊A：網(wǎng)絡(luò)構(gòu)建7/10

附錄1：拓?fù)鋱D

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊A：網(wǎng)絡(luò)構(gòu)建8/10

附錄2：地址規(guī)劃表

設(shè)備接口地址說明

Gi0/1/30互聯(lián)地址

EG1

Gi0/2/30互聯(lián)地址

LoopBack0/32RouterID

Gi0/1/30互聯(lián)地址

EG2

Gi0/2/30互聯(lián)地址

LoopBack0/32RouterID

/30

Gi0/0IPV6對端地址：2001:10:3:1::2

2001:10:3:1::1/64

/30

Gi0/1IPV6對端地址：2001:10:4:1::2

R12001:10:4:1::1/64

Gi0/2/30互聯(lián)地址

LoopBack00/32RouterID

Tunnel0/24互聯(lián)地址

VLAN10/25AP管理

54/25無線用戶

VLAN20

R2X:Y:Z::254/64IPV6地址XYZ自行計算補(bǔ)充

Gi0/2/30互聯(lián)地址

LoopBack00/32RouterID

Tunnel0/24互聯(lián)地址

VLAN10/25AP管理

54/25無線用戶

VLAN20

R3X:Y:Z::254/64IPV6地址XYZ自行計算補(bǔ)充

Gi0/2/30互聯(lián)地址

LoopBack00/32RouterID

Tunnel0/24互聯(lián)地址

Te0/27/30互聯(lián)地址

S5LoopBack0/32RouterID

LoopBack1/32寬帶業(yè)務(wù)網(wǎng)段

Te0/27/30互聯(lián)地址

Te0/28/30互聯(lián)地址

S6

LoopBack0/32RouterID

LoopBack1/32寬帶業(yè)務(wù)網(wǎng)段

Te0/28/30互聯(lián)地址

S7

LoopBack0/32RouterID

S1VLAN10/25AP管理

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊A：網(wǎng)絡(luò)構(gòu)建9/10

54/25無線用戶

VLAN20

X:Y:Z::254/64IPV6地址XYZ自行計算補(bǔ)充

Vlan10054/24設(shè)備管理

LoopBack000/32RouterID

VLAN10/25AP管理

53/25無線用戶

S2VLAN20

X:Y:Z::253/64IPV6地址XYZ自行計算補(bǔ)充

Vlan10053/24設(shè)備管理

LoopBack000/32RouterID

AC1Vlan100/24設(shè)備管理

AC2Vlan100/24設(shè)備管理

S3Vlan100/24設(shè)備管理

S4Vlan100/24設(shè)備管理

附錄3：設(shè)備清單表

拓?fù)渚幪柧W(wǎng)絡(luò)設(shè)備型號

S1RG-S5760C-48GT4XS-X

S2RG-S6000C-48GT4XS-E

S3RG-S2910-24GT4XS-E

S4RG-S5300-24GT4XS-E

S5RG-S5310-24GT4XS-E

S6RG-S5310-24GT4XS-E

S7RG-S5310-24GT4XS

R1RSR20-X-28

R2RSR20-X-28

R3RSR20-X-28

EG1RG-EG3210V2

EG2RG-EG2000F

AC1RG-WS6008

AC2RG-WS6008

AP1RG-AP850

AP2RG-AP520

AP3RG-AP520

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊A：網(wǎng)絡(luò)構(gòu)建10/10

目錄

考試說明.............................................................3

任務(wù)描述.............................................................3

任務(wù)清單.............................................................3

（一）基礎(chǔ)配置.......................................................3

（二）有線網(wǎng)絡(luò)配置...................................................4

（三）無線網(wǎng)絡(luò)配置...................................................5

（四）出口安全配置...................................................7

附錄1：拓?fù)鋱D........................................................8

附錄2：地址規(guī)劃表....................................................9

附錄3：設(shè)備清單表...................................................10

考試說明

1.安全操作：競賽過程安全操作，注意賽位電源線位置，操作時不要碰到，及時

進(jìn)行設(shè)備配置保存，以防誤碰電纜導(dǎo)致設(shè)備斷電配置丟失情況。

2.競賽成果物提交確認(rèn)：評分將以各參賽隊提交的競賽提交物為主要評分依據(jù)。

請按照U盤中答題卡要求創(chuàng)建和編輯競賽成果物，確保答題卡截圖信息清晰完

整，并在競賽結(jié)束時提交，所有提交的內(nèi)容必須按照“競賽成果物提交要求”

進(jìn)行命名并簽署《競賽成果提交確認(rèn)單》。

3.離場要求：競賽結(jié)束時，所有設(shè)備保持運(yùn)行狀態(tài)，不要拆掉網(wǎng)絡(luò)連接。禁止將

競賽用的所有物品（包括試卷和草紙）帶離賽場。

4.競賽成果提交物：請在U盤根目錄建立“競賽成果物”文件夾，文件夾中包含

以下內(nèi)容：

網(wǎng)絡(luò)構(gòu)建答題卡.pdf

“設(shè)備配置”文件夾：文件夾內(nèi)包含4個文本文檔，按網(wǎng)絡(luò)設(shè)備類型分別

存放交換、路由、無線、出口網(wǎng)關(guān)設(shè)備配置記錄集，文件命名為：Switch.txt、

Router.txt、Wireless.txt、EG.txt。

任務(wù)描述

集團(tuán)公司業(yè)務(wù)不斷發(fā)展壯大，滿足公司業(yè)務(wù)發(fā)展需要，集團(tuán)公司決定建設(shè)北

京總部與各地分部的信息化網(wǎng)絡(luò)。你做為網(wǎng)絡(luò)工程師前往火星集團(tuán)完成網(wǎng)絡(luò)規(guī)劃

與建設(shè)任務(wù)，最終目標(biāo)為：

1.北京總部局域網(wǎng)內(nèi)互聯(lián)互通；

2.各地分部局域網(wǎng)內(nèi)互聯(lián)互通；

3.北京總部通過運(yùn)營商專線業(yè)務(wù)與各分部間互聯(lián)互通；

4.各地分部通過運(yùn)營商專線業(yè)務(wù)實(shí)現(xiàn)分部間互聯(lián)互通；

5.各地分部統(tǒng)一通過總部運(yùn)營商寬帶業(yè)務(wù)訪問互聯(lián)網(wǎng)資源；

6.總部與分部間互訪數(shù)據(jù)安全加密；

7.分部與分部間互訪數(shù)據(jù)安全加密。

任務(wù)清單

（一）基礎(chǔ)配置

1.根據(jù)附錄1拓?fù)鋱D、附錄2地址規(guī)劃表及附錄3設(shè)備清單表，完成設(shè)備連線及

設(shè)備接口信息配置；

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊A：網(wǎng)絡(luò)構(gòu)建3/10

2.所有設(shè)備采用SSH認(rèn)證，設(shè)定用戶名:admin，密碼：987321Aa,特權(quán)密

碼:Admin123!，密碼呈現(xiàn)需加密；

3.S5設(shè)備啟用SNMPv3功能;用戶名Admin!@#(隸屬組