ChinaSkills-网络系统管理(2022年全国职业院校技能大赛-模块C-网络构建-01卷-真题 )
2022 年全國職業院校技能大賽
網絡系統管理賽項
模塊 A:網絡構建
卷 I
目錄
考試說明 ............................................................. 3
任務描述 ............................................................. 3
任務清單 ............................................................. 3
(一)基礎配置 ....................................................... 3
(二)有線網絡配置 ................................................... 4
(三)無線網絡配置 ................................................... 5
(四)出口安全配置 ................................................... 7
附錄 1:拓撲圖 ........................................................ 8
附錄 2:地址規劃表 .................................................... 9
附錄 3:設備清單表 ................................................... 10
考試說明
1. 安全操作:競賽過程安全操作,注意賽位電源線位置,操作時不要碰到,及時進行設備配置保存,以防誤碰電纜導致設備斷電配置丟失情況。
2. 競賽成果物提交確認:評分將以各參賽隊提交的競賽提交物為主要評分依據。
請按照 U 盤中答題卡要求創建和編輯競賽成果物,確保答題卡截圖信息清晰完整,并在競賽結束時提交,所有提交的內容必須按照“競賽成果物提交要求”進行命名并簽署《競賽成果提交確認單》。
3. 離場要求:競賽結束時,所有設備保持運行狀態,不要拆掉網絡連接。禁止將競賽用的所有物品(包括試卷和草紙)帶離賽場。
4. 競賽成果提交物:請在 U 盤根目錄建立“競賽成果物”文件夾,文件夾中包含以下內容:
l 網絡構建答題卡.pdf
l “設備配置”文件夾:文件夾內包含 4 個文本文檔,按網絡設備類型分別存放交換、路由、無線、出口網關設備配置記錄集,文件命名為:Switch.txt、Router.txt、Wireless.txt、EG.txt。
任務描述
集團公司業務不斷發展壯大,滿足公司業務發展需要,集團公司決定建設北京總部與各地分部的信息化網絡。你做為網絡工程師前往火星集團完成網絡規劃與建設任務,最終目標為:
1. 北京總部局域網內互聯互通;
2. 各地分部局域網內互聯互通;
3. 北京總部通過運營商專線業務與各分部間互聯互通;
4. 各地分部通過運營商專線業務實現分部間互聯互通;
5. 各地分部統一通過總部運營商寬帶業務訪問互聯網資源;
6. 總部與分部間互訪數據安全加密;
7. 分部與分部間互訪數據安全加密。
任務清單
(一)基礎配置
1.根據附錄 1 拓撲圖、附錄 2 地址規劃表及附錄 3 設備清單表,完成設備連線及設備接口信息配置;
| 網絡系統管理賽項-模塊 A:網絡構建 | 3 / 10 |
2.所有設備采用 SSH 認證,設定用戶名:admin,密碼:987321Aa,特權密碼:Admin123!,密碼呈現需加密;
3.S5 設備啟用 SNMPv3 功能;用戶名 Admin!@#(隸屬組 test),認證方式為 sha2-256,認證密碼為 Test!@#,加密算法為 aes128,加密密碼為 Test$#@!;安全級別為認證加密模式 priv;用戶 admin 對 MIB 具有讀寫權限;交換機能夠主動向 SNMP 服務器172.16.0.254 發送驗證加密的消息。
(二)有線網絡配置
1.局域網二層網絡部署 RSTP 防環協議;
2.局域網接入設備啟用環路功能優化,規避不同設備間、同一設備不同端口、同一設備單一端口下的多種環路現象;檢測到環路后處理方式 Shutdown-Port;
3.局域網接入設備啟用安全優化功能,控制局域網二層廣播傳播范圍;限制接入層終端設備間廣播交互;
4.北京總部啟用 VRRP 功能實現網關冗余備份的目的,其中 S1 為主設備,優先級255;S2 為備設備,優先級為 100;
5.S1、S2 的 2 條互聯鏈路(Gi0/7、Gi0/8),啟用二層鏈路聚合,采取 LACP 動態聚合模式;
6.總部 R1 與分部 R2、R3 上啟用 DHCP,為局域網 VLAN10、VLAN20 終端自動分配地址;
7.總部局域網內啟用 DHCP 安全防護機制,通過硬件 IP/MAC 表項過濾匹配,保證動態環境下網關及終端主機安全;
8.分部局域網內啟用 DHCP 安全防護機制,規避動態環境下用戶私設 IP 地址;
9.聯通運營商 S5/S6/S7 骨干網設備間啟用 OSPF 路由協議,進程號 10,區域號 0;
10.聯通運營商只維護寬帶業務與專線業務網段,對于客戶私有網段不做轉發;
11.總部R1與分部R2、R3 上啟用點到多點GRE隧道,隧道IP 地址段為10.5.1.0/24;
12.GRE 隧道內運行 OSPF 協議,實現總部與分部,分部與分部間局域網互聯互通。
其中總部 S1/S2/EG1/EG2/R1 局域網內啟用 OSPF 路由協議,進程號 11,區域號 0;
廣州分部 R2 局域網內啟用 OSPF 路由協議,進程號 12,區域號 0;上海分部 R3 局域網內啟用 OSPF 路由協議,進程號 13,區域號 0;
13.Tunnel 0 隧道口調整 OSPF 網絡類型使其可以完成分支機構間路由交互的同時自動優化下一跳的目的;
| 網絡系統管理賽項-模塊 A:網絡構建 | 4 / 10 |
14.啟用 IPSEC VPN 加密 GRE 隧道流量,對總部與分部,分部與分部間業務數據進行保護;規避報文分片導致的設備性能消耗,調整 IPSEC 隧道封裝模式減小報文長度;
15.聯通運營商、公司總部、各分支機構以 OSPF LSA5 OE1 的方式引入路由,并基于業務網段各自匯總發布 C 類路由(包含 VLAN10、VLAN20、寬帶業務網段、專線業務網段);
16.路由策略部署中如若過濾非必須路由,策略名稱定義為 filter;
17.禁止物理接口、SVI 接口及重發布中修改 OSPF cost 值;
18.網絡正常時業務連通路徑要求:總部訪問互聯網的主路徑為:S1-EG1-S5-S6;總部訪問分部的主路徑為:S1-R1-(R2/R3);分部訪問互聯網的主路徑為:(R2/R3)-R1-S1-EG1-S5-S6;要求來回數據一致;
19.網絡異常時業務連通路徑要求:EG1 宕機情況,總部訪問互聯網的路徑切換為:S1-S2-EG2-S6-S5;S1/R1 間線路故障情況,總部訪問分部的路徑切換為:S1-S2-R1-(R2/R3)。
20.IPV6 網絡建設要求:總部與各分部通過隧道口 Tunnel 1 口建立 IPV6 點到多點隧道,實現總部與分部間 VLAN20 IPV6 網段互聯互通;總分部 VLAN20 IPV6 地址自行規劃計算。隧道內啟動靜態路由協議;北京總部局域網S1/S2/R1間啟用OSPFV3協議;總部 VLAN20 網段以 O 類路由引入,通過 cost 值修改(取值 5 或 10)實現S1 主轉發 IPV6 終端業務數據;重發布路由采用 OE1 方式;總分部 VLAN20 終端使用無狀態地址獲取自動從網關獲取 IPV6 前綴地址。
(三)無線網絡配置
????????集團公司下光明醫院門診區近期擬升級院區無線網絡,預算為 11.5 萬元(網絡設備采購部分)。醫院網絡和環境情況:樓層配線間位于衛生間外部走廊;所有科室均已部署了有線網絡,有線網絡部署在辦工桌下方,其它區域沒有有線網絡;門診區沒有吊頂,原有監控網絡和有線網絡均通過 PVC 線槽鋪設;門診部的平面布局如圖 1 所示。
????????本次無線升級要求:實現醫院辦公場所及大廳走廊無線全覆蓋(備注:不要求覆蓋洗手間);醫院采用了大量的醫用設備,這些設備均通過 2.4G 頻段接入(信道 1,6,11),要求信號強度大于 65db;就醫群眾采用 5G(信道 149,153,157,161)頻段接入;無線網絡施工可以利舊。
| 網絡系統管理賽項-模塊 A:網絡構建 | 5 / 10 |
圖 1 平面布局圖
1.繪制 AP 點位圖(包括:AP 型號、編號、信道等信息,衛生間、樓梯和電梯區域無須覆蓋);
2.使用無線地勘軟件,輸出 AP 點位圖的 2.4G 頻道的信號仿真熱圖(仿真信號強度要求大于-65db);
3.輸出該無線網絡工程項目設備的預算表,網絡設備型號和價格依據表 3;
表 3 無線產品價格表
| 產品型號 | 產品特征 | 傳輸速率 (2.4G/最大) | 推薦/最大 帶點數 | 功率 | ? 價格 |
| AP330-I | 雙頻雙流 | 300M/1.167G | 32/256 | 100mw | 6000 |
| AP220-E(M)-V3.0 | 雙頻雙流 | 300M/600M | 32/256 | 100mw | 11000 |
| AP110-w | 單頻單流 | 150M | 12/32 | 60mw | 2500 |
| RG-Cab-SMA-10m | 10 米饋線 | N/A | N/A | N/A | 1600 |
| RG-Cab-SMA-15m | 15 米饋線 | N/A | N/A | N/A | 2400 |
| RG-IOA-2505-S1 | 雙頻單流/單頻單流 | N/A | N/A | N/A | 500 |
| S2928G-24P | 24 口 POE 交換機 | N/A | N/A | 240w | 15000 |
| WS6008 | 無線控制器 | 6*1000M | 32/200 | 40w | 50000 |
4.創建廣州分部內網 SSID 為 Test-GZ_XX(XX 現場提供),WLAN ID 為 1,AP-Group為 GZ。創建上海分部內網 SSID 為 Test-SH_XX(XX 現場提供),WLAN ID 為 2,AP-Group 為 SH;創建北京總部內網 SSID 為 Test-BJ_XX(XX 現場提供),WLAN ID 為 3,AP-Group 為 BJ;
| 網絡系統管理賽項-模塊 A:網絡構建 | 6 / 10 |
5.AP 與 AC1、AC2 均建立隧道,當 AP 與主用 AC1 失去連接時能無縫切換至備用 AC2并提供服務。
6.要求無線網絡均啟用本地轉發模式;
7.無線用戶接入網絡時需要采用 WPA2 加密方式,加密密碼現場提供;
8.上海分部每個無線終端的下行平均速率為 800KB/s ,突發速率為 1600KB/s;
9.關閉低速率(11b/g 1M、2M、5M,11a 6M、9M)應用接入。
(四)出口安全配置
1.出口網關上進行NAT 配置實現總部與分部的所有終端均可訪問互聯網,通過NAPT
方式將內網用戶 IP 地址轉換到互聯網接口上。
2.針對 WEB 流量限速每 IP 500Kbps,WEB 總流量不超過 50Mbps(通道名稱為 web);
3.基于網站訪問、郵件收發、IM 聊天、論壇發帖、搜索引擎多應用啟用審計功能;
4.周一到周五工作時間 09:00-17:00(命名為 work)阻斷并審計 P2P 應用軟件使
用;
5.禁止局域網用戶通過瀏覽器訪問 http://15.1.1.2。
| 網絡系統管理賽項-模塊 A:網絡構建 | 7 / 10 |
附錄 1:拓撲圖
| 網絡系統管理賽項-模塊 A:網絡構建 | 8 / 10 |
附錄 2:地址規劃表
| 設備 | 接口 | 地址 | 說明 |
| EG1 | Gi0/1 | 10.1.1.1/30 | 互聯地址 |
| Gi0/2 | 15.1.1.2/30 | 互聯地址 | |
| LoopBack 0 | 10.10.10.1/32 | Router ID | |
| EG2 | Gi0/1 | 10.2.1.1/30 | 互聯地址 |
| Gi0/2 | 26.1.1.2/30 | 互聯地址 | |
| LoopBack 0 | 10.10.10.2/32 | Router ID | |
| R1 | Gi0/0 | 10.3.1.1/30 | IPV6 對端地址:2001:10:3:1::2 |
| Gi0/1 | 10.4.1.1/30 | IPV6 對端地址:2001:10:4:1::2 | |
| Gi0/2 | 17.1.1.2/30 | 互聯地址 | |
| LoopBack 0 | 10.10.10.10/32 | Router ID | |
| Tunnel 0 | 10.5.1.1/24 | 互聯地址 | |
| R2 | VLAN10 | 172.16.2.1/25 | AP 管理 |
| VLAN20 | 172.16.2.254/25 | 無線用戶 | |
| Gi0/2 | 25.1.1.2/30 | 互聯地址 | |
| LoopBack 0 | 10.10.10.20/32 | Router ID | |
| Tunnel 0 | 10.5.1.2/24 | 互聯地址 | |
| R3 | VLAN10 | 172.16.3.1/25 | AP 管理 |
| VLAN20 | 172.16.3.254/25 | 無線用戶 | |
| Gi0/2 | 37.1.1.2/30 | 互聯地址 | |
| LoopBack 0 | 10.10.10.30/32 | Router ID | |
| Tunnel 0 | 10.5.1.3/24 | 互聯地址 | |
| S5 | Te0/27 | 56.1.1.1/30 | 互聯地址 |
| LoopBack 0 | 10.10.10.5/32 | Router ID | |
| LoopBack 1 | 20.10.10.5/32 | 寬帶業務網段 | |
| S6 | Te0/27 | 56.1.1.2/30 | 互聯地址 |
| Te0/28 | 67.1.1.2/30 | 互聯地址 | |
| LoopBack 0 | 10.10.10.6/32 | Router ID | |
| LoopBack 1 | 20.10.10.6/32 | 寬帶業務網段 | |
| S7 | Te0/28 | 67.1.1.1/30 | 互聯地址 |
| LoopBack 0 | 10.10.10.7/32 | Router ID | |
| S1 | VLAN10 | 172.16.1.1/25 | AP 管理 |
| 網絡系統管理賽項-模塊 A:網絡構建 | 9 / 10 |
| VLAN20 | 172.16.1.254/25 | 無線用戶 | |
| Vlan100 | 172.16.100.254/24 | 設備管理 | |
| LoopBack 0 | 10.10.10.100/32 | Router ID | |
| S2 | VLAN10 | 172.16.1.2/25 | AP 管理 |
| VLAN20 | 172.16.1.253/25 | 無線用戶 | |
| Vlan100 | 172.16.100.253/24 | 設備管理 | |
| LoopBack 0 | 10.10.10.200/32 | Router ID | |
| AC1 | Vlan100 | 172.16.100.1/24 | 設備管理 |
| AC2 | Vlan100 | 172.16.100.2/24 | 設備管理 |
| S3 | Vlan100 | 172.16.100.3/24 | 設備管理 |
| S4 | Vlan100 | 172.16.100.4/24 | 設備管理 |
附錄 3:設備清單表
| 拓撲編號 | 網絡設備型號 |
| S1 | RG-S5760C-48GT4XS-X |
| S2 | RG-S6000C-48GT4XS-E |
| S3 | RG-S2910-24GT4XS-E |
| S4 | RG-S5300-24GT4XS-E |
| S5 | RG-S5310-24GT4XS-E |
| S6 | RG-S5310-24GT4XS-E |
| S7 | RG-S5310-24GT4XS |
| R1 | RSR20-X-28 |
| R2 | RSR20-X-28 |
| R3 | RSR20-X-28 |
| EG1 | RG-EG3210V2 |
| EG2 | RG-EG2000F |
| AC1 | RG-WS6008 |
| AC2 | RG-WS6008 |
| AP1 | RG-AP850 |
| AP2 | RG-AP520 |
| AP3 | RG-AP520 |
| 網絡系統管理賽項-模塊 A:網絡構建 | 10 / 10 |
總結
以上是生活随笔為你收集整理的ChinaSkills-网络系统管理(2022年全国职业院校技能大赛-模块C-网络构建-01卷-真题 )的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python画六角图_六角图
- 下一篇: XS GPU系统产品亮相:专注汽车行业的