《GZ073网络系统管理赛项赛题及评分标准网络构建试题-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx》由会员分享,可在线阅读,更多相关《GZ073网络系统管理赛项赛题及评分标准网络构建试题-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx(13页珍藏版)》请在课桌文档上搜索。
1、2023年全国职业院校技能大赛GZ073网络系统管理赛项模块A:网络构建卷H4*ChinaSkiIIs任务清单1(一)基础配置1(二)有线网络配置1(三)无线网络配置2(四)出口网络配置4(五)网络运维配置4(六)SDN网络配置5附录1:拓扑图6附录2:地址规划表7附录3:设备编号表10【答题须知】1 .赛题中涉及的登陆信息请查阅比赛设备系统平台用户和密码说明2 .竞赛成果物提交请查阅竞赛成果提交确认单并严格按要求提交相关文件(注意,为避免文件丢失,请不要直接在U盘上编辑文档)。任务清单(一)基础配置1 .根据附录1拓扑图、附录2地址规划表、附录3设备编号表,配置设备接口及主机名信息。2 .在
2、网络设备上均开启SSH服务端功能。其中用户名和密码为admin、TeSt123456。密码为明文类型。特权密码为TeSt123456。3 .在网络设备上均部署SNMP功能,配置所有设备SNMP消息,向主机192.1.100.100发送Trap消息。版本采用V2C,读写的Community为“Test123”。(一)有线网络配置1 .在全网Trimk链路上做VLAN修剪。2 .在S3、S4开启边缘端口和BPDU防护功能;检测到环路后处理方式为关闭端口。如果端口检测进入禁用状态,设置200秒后会自动恢复。3 .DHCP服务器搭建于S3、S4、GWkGW2设备上,为局域网终端动态分配IP地址。4 .
3、S5的2条互联链路(G0/1、G0/2)启用链路聚合,采取LACP动态聚合模式。5 .北京综合服务中心R2、SkS2间运行OSPF,归属区域0,进程号10;S1、S3间及S2、S4间分别运行OSPF,归属区域0,基于生产、办公、管理业务分别定义进程号为11、12、13。6 .上海管理中心R3、S5间运行OSPF,归属区域0,进程号20。ACl、AC2与S5间运行静态路由协议。7 .各中心出口设备至互联网使用静态路由协议。8 .R2SKS2间部署IBGP,AS号为100;定义R2为路由反射器RR,使用Loopback0接口建立BGP邻居关系。9 .北京综合服务中心局域网间通过MPLSVPN技术实
4、现各业务安全隔离。R2、S1、S2开启MPLS报文转发及LDP标签转发协议。10 .生产VRF名称为SC,RD值为100:1、RT值自定义;办公VRF名称为BG,RD值为100:2、RT值自定义;管理VRF名称为GL,RD值为100:3、RT值自定义。11 .通过MPLSVPN技术实现同VPN终端间互访,生产与办公不同VPN间禁止互访,管理VPN可与生产及办公VPN互通。北京综合服务中心办公VPN终端用户可访问互联网。12 .北京综合服务中心内网部署IPv6网络,内网启用OSPFV3路由协议,进程号14oR2、Sl、S2间归属区域O,Sl、S3间归属区域1,S2、S4间归属区域2。VLAN40
5、业务终端可通过无状态自动从网关S3、S4处获取地址。13 .北京综合服务中心内网VLAN40IPv6终端有访问广域网30.0.0.1地址需求,为此在R2路由器部署NAT-PT实现IPv6地址的动态转换,具体规划内网IPv6地址转换地址池为12.1.1.3-12.1.1.5,30.0.0.1转换为2001:21:1:2014 .要求终端网段中不出现OSPF协议报文;减少非必须OSPF协商报文;所有路由协议都发布具体网段;需要发布Loopback地址;优化C)SPF相关配置,加快OSPF收敛;外部路由引入采用第一类外部路由模式。(三)无线网络配置CII集团公司拟投入12万元(网络设备采购部分)用于
6、租用楼宇的无线网络覆盖。该楼宇1楼设有产品展厅、会议室、接待处及办公室。展厅没有吊顶,原有强电通过PVC线槽铺设。项目要求实现1楼无线全覆盖(不要求覆盖洗手间),接待处(105108)设有打印机及公共电脑,需要使用有线接入网络,信号强度大于65DB。公司的2.4GHZ频段用于研发系统使用,本次新建无线网络要求全部使用5GHz频段,平面布局如图1所示。12000. IBOOO H MMM). OOr300ea *ftl SCk,l3 200cb. nw 90c 健,*图1平面布局图1 .绘制AP点位图(包括:AP型号、编号、信道等信息)。2 .使用无线地勘软件,输出AP点位仿真热图(仿真信号强度
7、要求大于-65db)。3 .根据表1无线产品价格表,制定该无线网络工程项目设备的预算表。表1无线产品价格表产品型号产品特征传输速率(2.4G/最大)推荐/最大带点数功率价格(元)APl(放装型)双频双流300M/1.167G32/256100mw6000AP2(智分型)双频双流300M/600M32/256100mwHOOOAP3(墙面型)单频单流150M12/3260mw3500线缆110米馈线N/AN/AN/A1600线缆215米馈线N/AN/AN/A2400天线双频单流/单频单流N/AN/AN/A500Switch24口POE交换机N/AN/A240w15000AC无线控制器6*100O
8、M32/20040w500004.配置两台AC设备,使用虚拟化方案组合成1台虚拟ACo5 .AC1和AC2之间的G0/3-4端口作为虚拟交换链路。配置ACl为主,AC2为备。主设备description为ACl,备用设备description为AC2。6 .无线网络采用FITAP+AC方案,所有AP都关联到上海管理中心AC进行管理。7 .北京综合服务中心使用S3交换机作为无线生产1用户(VLAN10)办公1用户(VLAN20)和无线FrrAPl(VLAN30)的DHCP服务器。使用S4交换机作为无线生产2用户(VLANI0)、办公2用户(VLAN20)和无线FITAP2(VLAN30)的DHC
9、P服务器。8 .北京综合服务中心无线网络部署中,创建SSID为BJ_SC_DOT1X_XX;WLANID为1;AP-GRoUP为Admin_BJ;无线用户(认证用户名USer1、密码为YY)关联SSID后使用802.IX认证方式,可自动获取VLANlO地址(XX、YY现场提供)。9 .北京综合服务中心无线网络部署中,创建SSID为BJ_BG_WEB_XX;WLANID为2;AP-GROUP为Admin_BJ;无线用户(认证用户名USer2、密码为YY)关联SSlD后使用WEB认证方式,可自动获取VLAN20地址(XX、YY现场提供)。10.广州生产中心使用GW1/GW2作为无线生产1用户(VL
10、AN10)、生产2用户(VLAN11)和无线FlTAP3(VLAN20)的DHCP服务器。11 .广州生产中心无线网络部署中,创建SSID为GZ_SC_DOT1X_XX;WLANID为3;AP-GRoUP为Admin_GZ;无线用户(认证用户名USeii1、密码为YY)关联SSID后使用802.IX认证方式,可自动获取VLANIO地址(XX、YY现场提供)。12 .广州生产中心无线网络部署中,创建SSlD为:GZ_SC_WEB_XX;WLANlD为4;AP-GROUP为Admin_GZ;无线用户(认证用户名USerI2、密码为YY)关联SSID后使用WEB认证方式,可自动获取VLANll地址(
11、XX、YY现场提供)。13 .认证平台考试现场提供登陆用户名密码信息。14 .所有AP均通过VAC的loopback0接口建立隧道。15 .无线用户的下行平均速率为1000KBs,突发速率为1600KBso16 .每AP最大带点人数为25人。(四)出口网络配置1 .北京综合服务中心办公终端可通过出口路由器R2G0/0.21子接口的NAPT方式访问互联网。2 .上海管理中心局域网管理终端可通过出口路由器R3NAPT方式访问互联网。3 .广州生产中心局域网生产终端可通过出口网关GW1GW2NAPT方式访问互联网。4 .广州生产中心出口网关内网启用VRRP功能,其中GWl为生产1、AP管理、网络设备
12、管理网段的主设备,优先级255;GW2为生产2的主设备,优先级255;两者互为备份,在其中一台宕机的情况下终端流量可以无缝切换到另一台设备,达到网关冗余备份的目的。5 .在R3与R2间启用GRE隧道,隧道内承载OSPF协议,使上海管理中心与北京综合服务中心内网连通(访问规则遵循MPLSVPN规划)。6 .GW1/GW2与R2间启用L2TP隧道,隧道内承载OSPF协议,使广州生产中心与北京综合服务中心内网连通(访问规则遵循MPLSVPN规划)。两者互为备份,在其中一台宕机的情况下业务流量可自动切换到另一条L2TP隧道进行转发。7 .L2TP隧道验证用户名及密码均为TeSt123,L2TP隧道密码
13、为TeSt123。L2TP用户地址池为172.16.0.1172.16.0.254,服务端L2TP隧道接口引用本地Ioopback1接口地址。8.IPsecVPN针对GRE及L2TP隧道内数据进行加密,其中isakmp策略定义加密算法采用3des散列算法采用md5,预共享密码为TeSt123。DH使用组2。此外,转换集myset定义加密验证方式为esp-desesp-md5-hmac加密图定义为mymap9.出口网关GWl上,设置黑名单禁止局域网用户通过浏览器访问网址。(五)网络运维配置1 .完成整网连通后,进入网络监控运维阶段,运维软件已安装在PC的虚拟机中,通过运维平台监控拓扑中所有网络设
14、备(AP除外)。考试现场提供运维平台登陆的用户名密码信息。2 .通过运维平台将被监控设备纳入监控范围;通过拓扑配置功能,将网络拓扑配置到平台中。3 .联通运营商提供的三条互联网链路作为重点监测链路,三条链路名称分别为Rl-R2、Rl-R3、R1-S7,状态信息中能够监控到各项链路指标信息。4 .自定义监控大屏(名称:Chinaskills_network),将网络拓扑、CPU使用率、内存使用率、链路运行状态、采集器SerVer状态、最新告警信息、告警级别统计各项指标实时显示在大屏中。(六)SDN网络配置1.考试现场提供SDN控制器登陆的用户名密码信息。2.S6完成基础IP、VLAN及端口配置确
15、保传统网络连通的情况,使用OPenfIoWL3版本对接至SDN控制器下发策略(基于传统表项转发)达到流量转发控制的目的。3.SDN控制器下发流表至S6默认禁止所有流量通过。4.SDN控制器下发流表至S6逐一放通DHCP、ARP流量。5.SDN控制器下发流表至S6放通广州生产中心(1040.0/16)到北京综合服务中心及上海管理中心的IP流量(10.0.0.0/8),其它流量根据业务访问需求自行分析添加。6.下发流表需实现网络负载冗余性,确保在S6双上联线路中任意一条线路中断,流量均可以切换到另一条线路正常转发。附录1:拓扑图Internet-CNC图例北京-综合服务中心G0.24G0/0G01
16、GWlG0/1S6GoZAClG021运维RlJ01上海-管理中心广州一生一产中心千兆网线联通宽带G0/24G0/21G0/3G0/4AC2网络系统管理赛项模块A:网络构建6/10附录2:地址规划表设备接口/VLAN接口/VLAN描述二层/三层规划说明SlG0/24Connect_To_R210.1.0.1/302001:10:1:1/64级联R2VLANllSCl-Connect10.1.1.1/30生产IVPN互联VLAN12BG1-Connect10.1.2.1/30办公IVPN互联VLAN13GLl-Connect10.1.3.1/30管理IVPN互联VLAN14IPv6-Connec
17、t2001:10:1:4:1/64IPv6互联LoopBack010.0.0.1/32OSPF10Router-idLoopBackl110.1.4.1/32生产1OSPF11Router-idLoopBack1210.1.4.2/32办公1OSPF12Router-idLpBack1310.1.4.3/32管理1OSPF13Router-idS3VLANllSCl-Connect10.1.1.2/30生产IVPN互联VLAN12BG1-Connect10.1.2.2/30办公IVPN互联VLAN13GLl-Connect10.1.3.2/30管理IVPN互联VLAN14IPv6-Connec
18、t2001:10:1:4:2/64IPv6互联VLANlOSCl-Terminal10.1.10.254/24生产终端VLAN20BGl-Terminal10.1.20.254/24办公终端VLAN30GLl-Terminal10.1.30.254/24G0/21(AP)VLAN40IPv6-Terminal2001:10:1:40二254/64IPv6终端LpBackl110.1.4.4/32生产1OSPF11Router-idLoopBack1210.1.4.5/32办公1OSPF12Router-idLoopBack1310.1.4.6/32管理1OSPF13Router-idLoopB
19、ack1410.1.4.7/32IPv6OSPF14Router-idS2G0/24Connect_To_R210.2.0.1/302001:10:2:1/64级联R2VLANllSC2-Connect10.2.1.1/30生产2VPN互联VLAN12BG2-Connect10.2.2.1/30办公2VPN互联VLAN13GL2-Connect10.2.3.1/30管理2VPN互联VLAN14IPv6-Connect2001:10:2:4:1/64IPv6互联LoopBack010.0.0.2/32OSPF10Router-id设备接口VLAN接口/VLAN描述二层/三层规划说明S2LoopB
20、ack1110.2.4.1/32生产2OSPFllRouter-idLoopBack1210.2.4.2/32办公2OSPF12Router-idLoopBack1310.2.4.3/32管理2OSPF13Router-idS4VLANllSC2-Connect10.2.1.2/30生产2VPN互联VLAN12BG2-Connect10.2.2.2/30办公2VPN互联VLAN13GL2-Connect10.2.3.2/30管理2VPN互联VLAN14IPv6-Connect2001:10:2:4:2/64IPv6互联VLANlOSC2-Terminal10.2.10.254/24生产终端VL
21、AN20BG2-Terminal10.2.20.254/24办公终端VLAN30GL2-Terminal10.2.30.254/24G0/21(AP)VLAN40IPvb-TerminaI2001:10:2:40:254/64IPv6终端LoopBackl110.2.4.4/32生产2OSPFIlRouter-idLoopBack1210.2.4.5/32办公2OSPF12Router-idLoopBack1310.2.4.6/32管理2OSPF13Router-idLpBackl410.2.4.7/32IPv6OSPF14Router-idR2G0/1Connect_To_S110.1.0.
22、2/302001:10:1:2/64G0/2Connect_To_S110.2.0.2/302001:10:2:2/64G0/0Connect_To_R112.1.1.2/29对接各业务中心G0/0.21Connect_To_R121.1.1.2/29对接InternetLoopBack010.0.0.22/32LoopBack1172.16.0.2/24L2TP隧道Tunnel0172.17.0.2/24GRE隧道LoopBack1310.1.4.22/32运维管理使用RlG0/1Connect_To_R212.1.1.1/29G0/1.21Connect_To_R221.1.1.1/29G
23、0/2Connect_To_R313.1.1.1/29G0/0Connect_To_S717.1.1.1/29LoopBack2020.0.0.1/32模拟IPv4公网资源LoopBack3030.0.0.1/32R3G0/1Connect_To_R113.1.1.2/29设备接口/VLAN接口/VLAN描述二层/三层规划说明G0/2Connect_To_S510.3.0.1/30LoopBack010.3.1.3/32OSPF20RouteridTunnel0172.17.0.3/24GRE隧道S5G0/24Connect_To_R310.3.0.2/30AGlConnect_To_VAC1
24、03.0.10/30G0/1G0/2LoopBack010.3.1.5/32OSPF20RouteridG0/21Connect_To_IOM192.1.100.254/24运维系统G0/22Connect_To_AAA194.1.100.254/24认证系统VACAGlConnect_To_S510.3.0.9/30G1/0/2G2/0/2LoopBack010.3.1.12/32OSPF20RouteridGWlG0/0Connect_To_R117.1.1.2/29G0/1.10SCl-Terminal10.4.10.254/24生产1终端G0/1.11SC2-Terminal10.4.
25、11.254/24生产2终端G0/1.20AP-Manage10.4.20.254/24AP管理G0/1.30Net-Manage10.4.30.254/24设备管理LoopBack010.4.1.1/32Virtual-ppp172.16.0.3/24L2lp隧道GW2G0/0Connect_To_R117.1.1.3/29G0/1.10SCl-Terminal10.4.10.253/24生产1终端G0/1.11SC2-Terminal10.4.11.253/24生产2终端G0/1.20AP-Manage10.4.20.253/24AP管理G0/130Net-Manage10.4.30.25
26、3/24设备管理LoopBack010.4.1.2/32Virtual-ppp172.16.0.4/24L2tp隧道S6G0/21Connect_To_SDN192.168.1.6/24SDN控制器VLANlOSCl-TerminalVLANllSC2-TerminalVLAN20AP-ManageG0/11(AP)VLAN30Net-Manage10.4.30.1/24设备管理S7VLANlHUB17.1.1.4/29测试运维使用注:交换设备、安全设备、无线设备的接口编号GO/x与Gl/0/x一致。附录3:设备编号表编号锐捷硬件型号H3C硬件型号SlRG-S5760C-48GT4XS-XH3
27、CS5560XS2RG-S5760C-48GT4XS-XH3CS5560XS3RG-S53I0-24GT4XS-EH3CS5560XS4RG-S5310-24GT4XS-EH3CS5560XS5RG-S5310-24GT4XSH3CS5560XS6RG-S5300-24GT4XS-EH3CS513OSS7RG-S2910-24GT4XS-EH3CS513OSGWlRG-EG3210H3CSecPathFlOIOGW2RG-EG3210H3CSecPathFlOlORlRSR20-X-28H3CMSR3600R2RSR20-X-28H3CMSR3600R3RSR20-X-28H3CMSR3600AClRG-WS6008H3CWX3510AC2RG-WS6008H3CWX3510APlRG-AP520H3CWA6320AP2RG-AP520H3CWA6320AP3RG-AP850H3CWA6320
