ChinaSkills-网络系统管理(2022年全国职业院校技能大赛-模块C-网络构建-01卷-真题 )
2022 年全國(guó)職業(yè)院校技能大賽
網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)
模塊 A:網(wǎng)絡(luò)構(gòu)建
卷 I
目錄
考試說(shuō)明 ............................................................. 3
任務(wù)描述 ............................................................. 3
任務(wù)清單 ............................................................. 3
(一)基礎(chǔ)配置 ....................................................... 3
(二)有線網(wǎng)絡(luò)配置 ................................................... 4
(三)無(wú)線網(wǎng)絡(luò)配置 ................................................... 5
(四)出口安全配置 ................................................... 7
附錄 1:拓?fù)鋱D ........................................................ 8
附錄 2:地址規(guī)劃表 .................................................... 9
附錄 3:設(shè)備清單表 ................................................... 10
考試說(shuō)明
1. 安全操作:競(jìng)賽過(guò)程安全操作,注意賽位電源線位置,操作時(shí)不要碰到,及時(shí)進(jìn)行設(shè)備配置保存,以防誤碰電纜導(dǎo)致設(shè)備斷電配置丟失情況。
2. 競(jìng)賽成果物提交確認(rèn):評(píng)分將以各參賽隊(duì)提交的競(jìng)賽提交物為主要評(píng)分依據(jù)。
請(qǐng)按照 U 盤(pán)中答題卡要求創(chuàng)建和編輯競(jìng)賽成果物,確保答題卡截圖信息清晰完整,并在競(jìng)賽結(jié)束時(shí)提交,所有提交的內(nèi)容必須按照“競(jìng)賽成果物提交要求”進(jìn)行命名并簽署《競(jìng)賽成果提交確認(rèn)單》。
3. 離場(chǎng)要求:競(jìng)賽結(jié)束時(shí),所有設(shè)備保持運(yùn)行狀態(tài),不要拆掉網(wǎng)絡(luò)連接。禁止將競(jìng)賽用的所有物品(包括試卷和草紙)帶離賽場(chǎng)。
4. 競(jìng)賽成果提交物:請(qǐng)?jiān)?U 盤(pán)根目錄建立“競(jìng)賽成果物”文件夾,文件夾中包含以下內(nèi)容:
l 網(wǎng)絡(luò)構(gòu)建答題卡.pdf
l “設(shè)備配置”文件夾:文件夾內(nèi)包含 4 個(gè)文本文檔,按網(wǎng)絡(luò)設(shè)備類(lèi)型分別存放交換、路由、無(wú)線、出口網(wǎng)關(guān)設(shè)備配置記錄集,文件命名為:Switch.txt、Router.txt、Wireless.txt、EG.txt。
任務(wù)描述
集團(tuán)公司業(yè)務(wù)不斷發(fā)展壯大,滿足公司業(yè)務(wù)發(fā)展需要,集團(tuán)公司決定建設(shè)北京總部與各地分部的信息化網(wǎng)絡(luò)。你做為網(wǎng)絡(luò)工程師前往火星集團(tuán)完成網(wǎng)絡(luò)規(guī)劃與建設(shè)任務(wù),最終目標(biāo)為:
1. 北京總部局域網(wǎng)內(nèi)互聯(lián)互通;
2. 各地分部局域網(wǎng)內(nèi)互聯(lián)互通;
3. 北京總部通過(guò)運(yùn)營(yíng)商專線業(yè)務(wù)與各分部間互聯(lián)互通;
4. 各地分部通過(guò)運(yùn)營(yíng)商專線業(yè)務(wù)實(shí)現(xiàn)分部間互聯(lián)互通;
5. 各地分部統(tǒng)一通過(guò)總部運(yùn)營(yíng)商寬帶業(yè)務(wù)訪問(wèn)互聯(lián)網(wǎng)資源;
6. 總部與分部間互訪數(shù)據(jù)安全加密;
7. 分部與分部間互訪數(shù)據(jù)安全加密。
任務(wù)清單
(一)基礎(chǔ)配置
1.根據(jù)附錄 1 拓?fù)鋱D、附錄 2 地址規(guī)劃表及附錄 3 設(shè)備清單表,完成設(shè)備連線及設(shè)備接口信息配置;
| 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊 A:網(wǎng)絡(luò)構(gòu)建 | 3 / 10 |
2.所有設(shè)備采用 SSH 認(rèn)證,設(shè)定用戶名:admin,密碼:987321Aa,特權(quán)密碼:Admin123!,密碼呈現(xiàn)需加密;
3.S5 設(shè)備啟用 SNMPv3 功能;用戶名 Admin!@#(隸屬組 test),認(rèn)證方式為 sha2-256,認(rèn)證密碼為 Test!@#,加密算法為 aes128,加密密碼為 Test$#@!;安全級(jí)別為認(rèn)證加密模式 priv;用戶 admin 對(duì) MIB 具有讀寫(xiě)權(quán)限;交換機(jī)能夠主動(dòng)向 SNMP 服務(wù)器172.16.0.254 發(fā)送驗(yàn)證加密的消息。
(二)有線網(wǎng)絡(luò)配置
1.局域網(wǎng)二層網(wǎng)絡(luò)部署 RSTP 防環(huán)協(xié)議;
2.局域網(wǎng)接入設(shè)備啟用環(huán)路功能優(yōu)化,規(guī)避不同設(shè)備間、同一設(shè)備不同端口、同一設(shè)備單一端口下的多種環(huán)路現(xiàn)象;檢測(cè)到環(huán)路后處理方式 Shutdown-Port;
3.局域網(wǎng)接入設(shè)備啟用安全優(yōu)化功能,控制局域網(wǎng)二層廣播傳播范圍;限制接入層終端設(shè)備間廣播交互;
4.北京總部啟用 VRRP 功能實(shí)現(xiàn)網(wǎng)關(guān)冗余備份的目的,其中 S1 為主設(shè)備,優(yōu)先級(jí)255;S2 為備設(shè)備,優(yōu)先級(jí)為 100;
5.S1、S2 的 2 條互聯(lián)鏈路(Gi0/7、Gi0/8),啟用二層鏈路聚合,采取 LACP 動(dòng)態(tài)聚合模式;
6.總部 R1 與分部 R2、R3 上啟用 DHCP,為局域網(wǎng) VLAN10、VLAN20 終端自動(dòng)分配地址;
7.總部局域網(wǎng)內(nèi)啟用 DHCP 安全防護(hù)機(jī)制,通過(guò)硬件 IP/MAC 表項(xiàng)過(guò)濾匹配,保證動(dòng)態(tài)環(huán)境下網(wǎng)關(guān)及終端主機(jī)安全;
8.分部局域網(wǎng)內(nèi)啟用 DHCP 安全防護(hù)機(jī)制,規(guī)避動(dòng)態(tài)環(huán)境下用戶私設(shè) IP 地址;
9.聯(lián)通運(yùn)營(yíng)商 S5/S6/S7 骨干網(wǎng)設(shè)備間啟用 OSPF 路由協(xié)議,進(jìn)程號(hào) 10,區(qū)域號(hào) 0;
10.聯(lián)通運(yùn)營(yíng)商只維護(hù)寬帶業(yè)務(wù)與專線業(yè)務(wù)網(wǎng)段,對(duì)于客戶私有網(wǎng)段不做轉(zhuǎn)發(fā);
11.總部R1與分部R2、R3 上啟用點(diǎn)到多點(diǎn)GRE隧道,隧道IP 地址段為10.5.1.0/24;
12.GRE 隧道內(nèi)運(yùn)行 OSPF 協(xié)議,實(shí)現(xiàn)總部與分部,分部與分部間局域網(wǎng)互聯(lián)互通。
其中總部 S1/S2/EG1/EG2/R1 局域網(wǎng)內(nèi)啟用 OSPF 路由協(xié)議,進(jìn)程號(hào) 11,區(qū)域號(hào) 0;
廣州分部 R2 局域網(wǎng)內(nèi)啟用 OSPF 路由協(xié)議,進(jìn)程號(hào) 12,區(qū)域號(hào) 0;上海分部 R3 局域網(wǎng)內(nèi)啟用 OSPF 路由協(xié)議,進(jìn)程號(hào) 13,區(qū)域號(hào) 0;
13.Tunnel 0 隧道口調(diào)整 OSPF 網(wǎng)絡(luò)類(lèi)型使其可以完成分支機(jī)構(gòu)間路由交互的同時(shí)自動(dòng)優(yōu)化下一跳的目的;
| 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊 A:網(wǎng)絡(luò)構(gòu)建 | 4 / 10 |
14.啟用 IPSEC VPN 加密 GRE 隧道流量,對(duì)總部與分部,分部與分部間業(yè)務(wù)數(shù)據(jù)進(jìn)行保護(hù);規(guī)避報(bào)文分片導(dǎo)致的設(shè)備性能消耗,調(diào)整 IPSEC 隧道封裝模式減小報(bào)文長(zhǎng)度;
15.聯(lián)通運(yùn)營(yíng)商、公司總部、各分支機(jī)構(gòu)以 OSPF LSA5 OE1 的方式引入路由,并基于業(yè)務(wù)網(wǎng)段各自匯總發(fā)布 C 類(lèi)路由(包含 VLAN10、VLAN20、寬帶業(yè)務(wù)網(wǎng)段、專線業(yè)務(wù)網(wǎng)段);
16.路由策略部署中如若過(guò)濾非必須路由,策略名稱定義為 filter;
17.禁止物理接口、SVI 接口及重發(fā)布中修改 OSPF cost 值;
18.網(wǎng)絡(luò)正常時(shí)業(yè)務(wù)連通路徑要求:總部訪問(wèn)互聯(lián)網(wǎng)的主路徑為:S1-EG1-S5-S6;總部訪問(wèn)分部的主路徑為:S1-R1-(R2/R3);分部訪問(wèn)互聯(lián)網(wǎng)的主路徑為:(R2/R3)-R1-S1-EG1-S5-S6;要求來(lái)回?cái)?shù)據(jù)一致;
19.網(wǎng)絡(luò)異常時(shí)業(yè)務(wù)連通路徑要求:EG1 宕機(jī)情況,總部訪問(wèn)互聯(lián)網(wǎng)的路徑切換為:S1-S2-EG2-S6-S5;S1/R1 間線路故障情況,總部訪問(wèn)分部的路徑切換為:S1-S2-R1-(R2/R3)。
20.IPV6 網(wǎng)絡(luò)建設(shè)要求:總部與各分部通過(guò)隧道口 Tunnel 1 口建立 IPV6 點(diǎn)到多點(diǎn)隧道,實(shí)現(xiàn)總部與分部間 VLAN20 IPV6 網(wǎng)段互聯(lián)互通;總分部 VLAN20 IPV6 地址自行規(guī)劃計(jì)算。隧道內(nèi)啟動(dòng)靜態(tài)路由協(xié)議;北京總部局域網(wǎng)S1/S2/R1間啟用OSPFV3協(xié)議;總部 VLAN20 網(wǎng)段以 O 類(lèi)路由引入,通過(guò) cost 值修改(取值 5 或 10)實(shí)現(xiàn)S1 主轉(zhuǎn)發(fā) IPV6 終端業(yè)務(wù)數(shù)據(jù);重發(fā)布路由采用 OE1 方式;總分部 VLAN20 終端使用無(wú)狀態(tài)地址獲取自動(dòng)從網(wǎng)關(guān)獲取 IPV6 前綴地址。
(三)無(wú)線網(wǎng)絡(luò)配置
????????集團(tuán)公司下光明醫(yī)院門(mén)診區(qū)近期擬升級(jí)院區(qū)無(wú)線網(wǎng)絡(luò),預(yù)算為 11.5 萬(wàn)元(網(wǎng)絡(luò)設(shè)備采購(gòu)部分)。醫(yī)院網(wǎng)絡(luò)和環(huán)境情況:樓層配線間位于衛(wèi)生間外部走廊;所有科室均已部署了有線網(wǎng)絡(luò),有線網(wǎng)絡(luò)部署在辦工桌下方,其它區(qū)域沒(méi)有有線網(wǎng)絡(luò);門(mén)診區(qū)沒(méi)有吊頂,原有監(jiān)控網(wǎng)絡(luò)和有線網(wǎng)絡(luò)均通過(guò) PVC 線槽鋪設(shè);門(mén)診部的平面布局如圖 1 所示。
????????本次無(wú)線升級(jí)要求:實(shí)現(xiàn)醫(yī)院辦公場(chǎng)所及大廳走廊無(wú)線全覆蓋(備注:不要求覆蓋洗手間);醫(yī)院采用了大量的醫(yī)用設(shè)備,這些設(shè)備均通過(guò) 2.4G 頻段接入(信道 1,6,11),要求信號(hào)強(qiáng)度大于 65db;就醫(yī)群眾采用 5G(信道 149,153,157,161)頻段接入;無(wú)線網(wǎng)絡(luò)施工可以利舊。
| 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊 A:網(wǎng)絡(luò)構(gòu)建 | 5 / 10 |
圖 1 平面布局圖
1.繪制 AP 點(diǎn)位圖(包括:AP 型號(hào)、編號(hào)、信道等信息,衛(wèi)生間、樓梯和電梯區(qū)域無(wú)須覆蓋);
2.使用無(wú)線地勘軟件,輸出 AP 點(diǎn)位圖的 2.4G 頻道的信號(hào)仿真熱圖(仿真信號(hào)強(qiáng)度要求大于-65db);
3.輸出該無(wú)線網(wǎng)絡(luò)工程項(xiàng)目設(shè)備的預(yù)算表,網(wǎng)絡(luò)設(shè)備型號(hào)和價(jià)格依據(jù)表 3;
表 3 無(wú)線產(chǎn)品價(jià)格表
| 產(chǎn)品型號(hào) | 產(chǎn)品特征 | 傳輸速率 (2.4G/最大) | 推薦/最大 帶點(diǎn)數(shù) | 功率 | ? 價(jià)格 |
| AP330-I | 雙頻雙流 | 300M/1.167G | 32/256 | 100mw | 6000 |
| AP220-E(M)-V3.0 | 雙頻雙流 | 300M/600M | 32/256 | 100mw | 11000 |
| AP110-w | 單頻單流 | 150M | 12/32 | 60mw | 2500 |
| RG-Cab-SMA-10m | 10 米饋線 | N/A | N/A | N/A | 1600 |
| RG-Cab-SMA-15m | 15 米饋線 | N/A | N/A | N/A | 2400 |
| RG-IOA-2505-S1 | 雙頻單流/單頻單流 | N/A | N/A | N/A | 500 |
| S2928G-24P | 24 口 POE 交換機(jī) | N/A | N/A | 240w | 15000 |
| WS6008 | 無(wú)線控制器 | 6*1000M | 32/200 | 40w | 50000 |
4.創(chuàng)建廣州分部?jī)?nèi)網(wǎng) SSID 為 Test-GZ_XX(XX 現(xiàn)場(chǎng)提供),WLAN ID 為 1,AP-Group為 GZ。創(chuàng)建上海分部?jī)?nèi)網(wǎng) SSID 為 Test-SH_XX(XX 現(xiàn)場(chǎng)提供),WLAN ID 為 2,AP-Group 為 SH;創(chuàng)建北京總部?jī)?nèi)網(wǎng) SSID 為 Test-BJ_XX(XX 現(xiàn)場(chǎng)提供),WLAN ID 為 3,AP-Group 為 BJ;
| 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊 A:網(wǎng)絡(luò)構(gòu)建 | 6 / 10 |
5.AP 與 AC1、AC2 均建立隧道,當(dāng) AP 與主用 AC1 失去連接時(shí)能無(wú)縫切換至備用 AC2并提供服務(wù)。
6.要求無(wú)線網(wǎng)絡(luò)均啟用本地轉(zhuǎn)發(fā)模式;
7.無(wú)線用戶接入網(wǎng)絡(luò)時(shí)需要采用 WPA2 加密方式,加密密碼現(xiàn)場(chǎng)提供;
8.上海分部每個(gè)無(wú)線終端的下行平均速率為 800KB/s ,突發(fā)速率為 1600KB/s;
9.關(guān)閉低速率(11b/g 1M、2M、5M,11a 6M、9M)應(yīng)用接入。
(四)出口安全配置
1.出口網(wǎng)關(guān)上進(jìn)行NAT 配置實(shí)現(xiàn)總部與分部的所有終端均可訪問(wèn)互聯(lián)網(wǎng),通過(guò)NAPT
方式將內(nèi)網(wǎng)用戶 IP 地址轉(zhuǎn)換到互聯(lián)網(wǎng)接口上。
2.針對(duì) WEB 流量限速每 IP 500Kbps,WEB 總流量不超過(guò) 50Mbps(通道名稱為 web);
3.基于網(wǎng)站訪問(wèn)、郵件收發(fā)、IM 聊天、論壇發(fā)帖、搜索引擎多應(yīng)用啟用審計(jì)功能;
4.周一到周五工作時(shí)間 09:00-17:00(命名為 work)阻斷并審計(jì) P2P 應(yīng)用軟件使
用;
5.禁止局域網(wǎng)用戶通過(guò)瀏覽器訪問(wèn) http://15.1.1.2。
| 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊 A:網(wǎng)絡(luò)構(gòu)建 | 7 / 10 |
附錄 1:拓?fù)鋱D
| 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊 A:網(wǎng)絡(luò)構(gòu)建 | 8 / 10 |
附錄 2:地址規(guī)劃表
| 設(shè)備 | 接口 | 地址 | 說(shuō)明 |
| EG1 | Gi0/1 | 10.1.1.1/30 | 互聯(lián)地址 |
| Gi0/2 | 15.1.1.2/30 | 互聯(lián)地址 | |
| LoopBack 0 | 10.10.10.1/32 | Router ID | |
| EG2 | Gi0/1 | 10.2.1.1/30 | 互聯(lián)地址 |
| Gi0/2 | 26.1.1.2/30 | 互聯(lián)地址 | |
| LoopBack 0 | 10.10.10.2/32 | Router ID | |
| R1 | Gi0/0 | 10.3.1.1/30 | IPV6 對(duì)端地址:2001:10:3:1::2 |
| Gi0/1 | 10.4.1.1/30 | IPV6 對(duì)端地址:2001:10:4:1::2 | |
| Gi0/2 | 17.1.1.2/30 | 互聯(lián)地址 | |
| LoopBack 0 | 10.10.10.10/32 | Router ID | |
| Tunnel 0 | 10.5.1.1/24 | 互聯(lián)地址 | |
| R2 | VLAN10 | 172.16.2.1/25 | AP 管理 |
| VLAN20 | 172.16.2.254/25 | 無(wú)線用戶 | |
| Gi0/2 | 25.1.1.2/30 | 互聯(lián)地址 | |
| LoopBack 0 | 10.10.10.20/32 | Router ID | |
| Tunnel 0 | 10.5.1.2/24 | 互聯(lián)地址 | |
| R3 | VLAN10 | 172.16.3.1/25 | AP 管理 |
| VLAN20 | 172.16.3.254/25 | 無(wú)線用戶 | |
| Gi0/2 | 37.1.1.2/30 | 互聯(lián)地址 | |
| LoopBack 0 | 10.10.10.30/32 | Router ID | |
| Tunnel 0 | 10.5.1.3/24 | 互聯(lián)地址 | |
| S5 | Te0/27 | 56.1.1.1/30 | 互聯(lián)地址 |
| LoopBack 0 | 10.10.10.5/32 | Router ID | |
| LoopBack 1 | 20.10.10.5/32 | 寬帶業(yè)務(wù)網(wǎng)段 | |
| S6 | Te0/27 | 56.1.1.2/30 | 互聯(lián)地址 |
| Te0/28 | 67.1.1.2/30 | 互聯(lián)地址 | |
| LoopBack 0 | 10.10.10.6/32 | Router ID | |
| LoopBack 1 | 20.10.10.6/32 | 寬帶業(yè)務(wù)網(wǎng)段 | |
| S7 | Te0/28 | 67.1.1.1/30 | 互聯(lián)地址 |
| LoopBack 0 | 10.10.10.7/32 | Router ID | |
| S1 | VLAN10 | 172.16.1.1/25 | AP 管理 |
| 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊 A:網(wǎng)絡(luò)構(gòu)建 | 9 / 10 |
| VLAN20 | 172.16.1.254/25 | 無(wú)線用戶 | |
| Vlan100 | 172.16.100.254/24 | 設(shè)備管理 | |
| LoopBack 0 | 10.10.10.100/32 | Router ID | |
| S2 | VLAN10 | 172.16.1.2/25 | AP 管理 |
| VLAN20 | 172.16.1.253/25 | 無(wú)線用戶 | |
| Vlan100 | 172.16.100.253/24 | 設(shè)備管理 | |
| LoopBack 0 | 10.10.10.200/32 | Router ID | |
| AC1 | Vlan100 | 172.16.100.1/24 | 設(shè)備管理 |
| AC2 | Vlan100 | 172.16.100.2/24 | 設(shè)備管理 |
| S3 | Vlan100 | 172.16.100.3/24 | 設(shè)備管理 |
| S4 | Vlan100 | 172.16.100.4/24 | 設(shè)備管理 |
附錄 3:設(shè)備清單表
| 拓?fù)渚幪?hào) | 網(wǎng)絡(luò)設(shè)備型號(hào) |
| S1 | RG-S5760C-48GT4XS-X |
| S2 | RG-S6000C-48GT4XS-E |
| S3 | RG-S2910-24GT4XS-E |
| S4 | RG-S5300-24GT4XS-E |
| S5 | RG-S5310-24GT4XS-E |
| S6 | RG-S5310-24GT4XS-E |
| S7 | RG-S5310-24GT4XS |
| R1 | RSR20-X-28 |
| R2 | RSR20-X-28 |
| R3 | RSR20-X-28 |
| EG1 | RG-EG3210V2 |
| EG2 | RG-EG2000F |
| AC1 | RG-WS6008 |
| AC2 | RG-WS6008 |
| AP1 | RG-AP850 |
| AP2 | RG-AP520 |
| AP3 | RG-AP520 |
| 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊 A:網(wǎng)絡(luò)構(gòu)建 | 10 / 10 |
總結(jié)
以上是生活随笔為你收集整理的ChinaSkills-网络系统管理(2022年全国职业院校技能大赛-模块C-网络构建-01卷-真题 )的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: python画六角图_六角图
- 下一篇: XS GPU系统产品亮相:专注汽车行业的