GZ073 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)賽題第8套A模塊-2023年全國(guó)職業(yè)院校技能大賽賽項(xiàng)試題

2023年全國(guó)職業(yè)院校技能大賽GZ073網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)賽題第8套模塊A：網(wǎng)絡(luò)構(gòu)建 目錄任務(wù)清單 /9任務(wù)清單（一）基礎(chǔ)配置1.根據(jù)附錄1拓?fù)鋱D及附錄2地址規(guī)劃表，配置設(shè)備接口信息；2.所有設(shè)備開啟SSH認(rèn)證，用戶名：admin，密碼：987123Aa,特權(quán)密碼為admin123!,密碼呈現(xiàn)需加密。所有交換機(jī)開啟Telnet功能，對(duì)所有Telnet用戶采用本地認(rèn)證的方式。3.S7設(shè)備啟用SNMPv3功能，用戶名Admin!@#，隸屬于group組，認(rèn)證方式為md5，認(rèn)證密碼為password!@#，加密算法為des56，加密密碼為password#@!，安全級(jí)別為priv；用戶admin對(duì)MIB默認(rèn)視圖具有讀寫權(quán)限；交換機(jī)能主動(dòng)向主機(jī)54發(fā)送驗(yàn)證加密消息。（二）有線網(wǎng)絡(luò)配置1.在全網(wǎng)Trunk鏈路上做VLAN修剪；控制用戶安全接入，局域網(wǎng)安全設(shè)備啟用端口保護(hù)功能；2.局域網(wǎng)接入設(shè)備啟用環(huán)路檢測(cè)功能，規(guī)避不同設(shè)備間、同一設(shè)備不同端口、同一設(shè)備單點(diǎn)下的多種環(huán)路現(xiàn)象，檢測(cè)環(huán)路后處理方式為shutdown-port；3.DHCP服務(wù)器搭建于R1/R2、R3和EG2上；總部局域網(wǎng)啟用DHCP安全防護(hù)機(jī)制，通過硬件IP/MAC表項(xiàng)過濾匹配保證主機(jī)安全，針對(duì)有線用戶啟用ARP防御；4.總部配置MSTP防止二層環(huán)路；要求所有有線數(shù)據(jù)流經(jīng)過S1轉(zhuǎn)發(fā)。配置參數(shù)要求：region-name為ruijie；revision版本為1；主根優(yōu)先級(jí)4096，從根優(yōu)先級(jí)8192；5.在S1與S2上配置VRRP；其中S1為主設(shè)備，優(yōu)先級(jí)255；S2為備設(shè)備，優(yōu)先級(jí)120；在R1與R2上為VLAN100配置VRRP，其中R1為主設(shè)備，優(yōu)先級(jí)255；R2為備設(shè)備，優(yōu)先級(jí)120；6.交換機(jī)S1與S2之間（Gi0/47、Gi0/48）配置二層鏈路聚合，采取LACP動(dòng)態(tài)聚合模式；7.總部使用OSPF協(xié)議組網(wǎng)，OSPF進(jìn)程號(hào)10；規(guī)劃多區(qū)域組網(wǎng)，區(qū)域0（R1、R2、S1、S2），區(qū)域1（S1、S2、AC1、AC2）；優(yōu)化OSPF配置盡量加快OSPF收斂，AC1與AC2不參與DR/BDR的選舉，盡可能精簡(jiǎn)AC1和AC2的路由表?xiàng)l目，重發(fā)布路由進(jìn)OSPF域中使用類型1；8.聯(lián)通運(yùn)營(yíng)商S5和S6設(shè)備啟用OSPF協(xié)議，進(jìn)程號(hào)20，區(qū)域0；9.聯(lián)通運(yùn)營(yíng)商只維護(hù)寬帶業(yè)務(wù)，對(duì)于專線業(yè)務(wù)和客戶私網(wǎng)地址不做轉(zhuǎn)發(fā)；10.S1、S2、R1、R2、R3使用BGP路由協(xié)議，總部為AS100，分部為AS200；R1、R2與R3建立EBGP鄰居；S1、S2、R1、R2建立全互聯(lián)IBGP鄰居（通過LOOPBACK0）；總部與分部所有路由必須通過network命令來發(fā)布，總部路由通過重分布引入分部；11.分部（R3、S7）采用單區(qū)域OSPF協(xié)議，進(jìn)程號(hào)30；12.總部R1與EG1、R2與EG2建立GRE隧道，隧道內(nèi)運(yùn)行OSPF協(xié)議，實(shí)現(xiàn)總部與辦事處互聯(lián)互通；廣州辦事處內(nèi)部的OSPF進(jìn)程號(hào)11，區(qū)域號(hào)0；上海辦事處內(nèi)部的OSPF進(jìn)程號(hào)12，區(qū)域號(hào)0；13.啟用IPsecVPN加密GRE隧道內(nèi)流量，對(duì)總部/分部和辦事處的數(shù)據(jù)流進(jìn)行保護(hù)，盡可能減小IPSEC報(bào)文封裝長(zhǎng)度；14.聯(lián)通運(yùn)營(yíng)商、公司總部和分部以O(shè)SPFLSA5OE1的方式引入路由，并基于業(yè)務(wù)網(wǎng)段各自匯總發(fā)布B類路由（包括寬帶業(yè)務(wù)、VLAN10、VLAN20和VLAN30）；15.過濾非必須路由，使用路由策略名稱filter；如需修改路由開銷，IGP必須設(shè)定5或10，BGP必須設(shè)定50或100；16.業(yè)務(wù)路徑要求：總部訪問分部主路徑為：S1-R1-R3-S7；總部訪問互聯(lián)網(wǎng)：S1-R1-S5；分部訪問互聯(lián)網(wǎng)：S7-R3-R1-S5；所有數(shù)據(jù)路徑要求來回一致；17.IPv6網(wǎng)絡(luò)建設(shè)要求：總部R1/R2通過管理VLAN與分部R3的環(huán)回口建立6to4動(dòng)態(tài)隧道，實(shí)現(xiàn)總部與分部間IPv6互聯(lián)互通；總分部IPv6地址自行規(guī)劃計(jì)算，隧道內(nèi)啟用靜態(tài)路由協(xié)議，總部R1/R2/S1/S2間啟用OSPFv3協(xié)議；OSPFv3進(jìn)程號(hào)10，區(qū)域0，優(yōu)化配置，加快收斂速度，業(yè)務(wù)網(wǎng)段不允許出現(xiàn)協(xié)議報(bào)文。S1、S2、S7啟用IPv6網(wǎng)絡(luò)，實(shí)現(xiàn)有線與無線客戶端的IPv6終端可自動(dòng)從網(wǎng)關(guān)處獲取地址，IPv6地址規(guī)劃如下：

表1IPV6地址規(guī)劃表設(shè)備接口IPV6地址S1VLAN20X:Y:Z::254/64VLAN302001:192:1::254/64Gi0/42001:11:1::2/64Gi0/52001:21:1::2/64S2VLAN20X:Y:Z::253/64VLAN302001:192:1::253/64Gi0/42001:21:1::2/64Gi0/52001:12:1::2/64R1Gi0/02001:11:1::1/64Gi0/12001:12:1::1/64R2Gi0/02001:21:1::1/64Gi0/12001:22:1::1/64R3Gi0/02001:37:1::1/64S7VLAN20X:Y:Z::254/64Gi0/242001:37:1::2/64（三）無線網(wǎng)絡(luò)配置集團(tuán)擬投入10.5萬(wàn)元（網(wǎng)絡(luò)設(shè)備采購(gòu)部分），項(xiàng)目要求重點(diǎn)覆蓋樓層、走廊、會(huì)議室大廳和辦公室。平面布局如圖1所示。本次無線網(wǎng)絡(luò)要求設(shè)備均通過2.4G頻段接入（信道1、6、11），訪客采用5G頻段（信道149,153,157,161）。圖1平面布局圖1.繪制AP點(diǎn)位圖（包括：AP型號(hào)、編號(hào)、信道等信息，衛(wèi)生間、樓梯和電梯區(qū)域無需覆蓋）；2.使用無線地勘軟件，輸出AP點(diǎn)位圖的2.4G頻道的信號(hào)仿真熱圖（仿真信號(hào)強(qiáng)度要求大于-65db）；3.輸出該無線網(wǎng)絡(luò)工程項(xiàng)目設(shè)備的預(yù)算表，網(wǎng)絡(luò)設(shè)備型號(hào)和價(jià)格依據(jù)表2；

表2無線產(chǎn)品價(jià)格表產(chǎn)品型號(hào)產(chǎn)品特征傳輸速率（2.4G/最大）推薦/最大帶點(diǎn)數(shù)功率價(jià)格（元）AP330-I雙頻雙流300M/1.167G32/256100mw6000AP220-E(M)-V3.0雙頻雙流300M/600M32/256100mw11000RG-Cab-SMA-10m10米饋線N/AN/AN/A1600RG-Cab-SMA-15m15米饋線N/AN/AN/A2400RG-IOA-2505-S1雙頻單流/單頻單流N/AN/AN/A500AP110-w單頻單流150M12/3260mw2500S2928G-24P24口POE交換機(jī)N/AN/A240w15000WS6008無線控制器6*1000M32/20040w500004.創(chuàng)建總部SSID1為Ruijie-ZB_XX(XX現(xiàn)場(chǎng)提供)，AP-Group為ZB；創(chuàng)建分部SSID2為Ruijie-FB_XX(XX現(xiàn)場(chǎng)提供)，AP-Group為FB；創(chuàng)建上海辦事處SSID3為Ruijie-SH_XX(XX現(xiàn)場(chǎng)提供)，AP-Group為SH；5.AP與AC1、AC2均建立隧道，當(dāng)AP與主用AC1失去連接時(shí)能無縫切換至AC2并提供服務(wù)；6.省公司總部與分公司無線用戶接入無線網(wǎng)絡(luò)時(shí)需要采用基于WPA2加密方式，其口令為XXX(現(xiàn)場(chǎng)提供)；7.要求所有無線用戶均啟用本地轉(zhuǎn)發(fā)模式；限制AP1、AP2、AP3關(guān)聯(lián)用戶數(shù)最多為16人；關(guān)閉低速率（11b/g1M、2M、5M，11a6M、9M）應(yīng)用接入；8.調(diào)整2.4G頻段射頻卡powerlocal功率數(shù)值為20，5.8G頻段射頻卡powerlocal功率數(shù)值為100，盡量降低同頻干擾帶來的影響。（四）出口網(wǎng)絡(luò)配置1.出口網(wǎng)關(guān)上配置訪問控制列表，允許所有用戶(ACL編號(hào)110)在每天08：30-17:00（命名為work）通過NAPT訪問互聯(lián)網(wǎng)，NAPT映射到互聯(lián)網(wǎng)接口上；2.在辦事處EG網(wǎng)關(guān)上啟用WebPortal認(rèn)證服務(wù)，并創(chuàng)建user1、user2；無線用戶訪問互聯(lián)網(wǎng)免WEB認(rèn)證；3.在辦事處EG針對(duì)內(nèi)網(wǎng)訪問外網(wǎng)WEB流量限速每IP500Kbps，WEB總流量不超過50Mbps，通道名稱定義為WEB；4.EG對(duì)敏感詞“供應(yīng)鏈企業(yè)資料”和“員工薪酬明細(xì)”進(jìn)行過濾；5.禁止局域網(wǎng)用戶通過瀏覽器訪問（五）網(wǎng)絡(luò)運(yùn)維配置1.完成整網(wǎng)連通后，進(jìn)入網(wǎng)絡(luò)監(jiān)控運(yùn)維階段，運(yùn)維軟件已安裝在PC1的虛擬機(jī)OPMSrv中(訪問運(yùn)維平臺(tái)的URL為00)，通過運(yùn)維平臺(tái)監(jiān)控總部所有設(shè)備。2.通過運(yùn)維平臺(tái)將被監(jiān)控設(shè)備納入監(jiān)控范圍；通過拓?fù)渑渲霉δ埽瑢⒕W(wǎng)絡(luò)拓?fù)渑渲玫狡脚_(tái)中；3.將R1、R2和R3的兩條鏈路作為重點(diǎn)監(jiān)測(cè)鏈路，納入鏈路監(jiān)控；4.自定義監(jiān)控大屏（名稱：Chinaskills_network），將網(wǎng)絡(luò)拓?fù)?、設(shè)備運(yùn)行狀態(tài)（CPU使用率）、鏈路運(yùn)行狀態(tài)實(shí)時(shí)顯示在大屏中。（六）SDN網(wǎng)絡(luò)配置1.SDN控制器登錄地址：：/24，默認(rèn)用戶密碼為admin/test@123。2.使用S2/S3構(gòu)建SDN網(wǎng)絡(luò)，S3連接SDN控制器的6653端口。3.通過SDN控制器手工給S3下發(fā)流表項(xiàng)使其S3下終端可與業(yè)務(wù)網(wǎng)段互聯(lián)互通。附錄1：拓?fù)鋱D附錄2：地址規(guī)劃表表4IPv4地址分配表設(shè)備接口或VLAN二層或三層規(guī)劃說明S1VLAN1054/24AP管理VLAN2054/24無線用戶VLAN3054/24有線用戶VLAN10054/24設(shè)備管理Gi0/54/30互聯(lián)R2Gi0/4/30互聯(lián)R1Gi0/47AG成員Gi0/48AG成員LoopBack03/32RouterIDS2VLAN1053/24AP管理VLAN2053/24無線用戶VLAN3053/24有線用戶VLAN10053/24設(shè)備管理Gi0/50/30互聯(lián)R1Gi0/4/30互聯(lián)R2Gi0/47AG成員Gi0/48AG成員LoopBack04/32RouterIDS3Gi0/24SDN管理網(wǎng)段S4VLAN10054/24設(shè)備管理AC1VLAN100/24設(shè)備管理LoopBack004/32AC2VLAN100/24設(shè)備管理LoopBack005/32S5Gi0//30互聯(lián)EG1Te0/28/30互聯(lián)S6Gi0/24/30互聯(lián)R1LoopBack0/32RouterIDS6Gi0//30互聯(lián)EG2Gi0/2/30互聯(lián)R3Te0/28/30互聯(lián)S5Gi0/24/30互聯(lián)R2LoopBack0/32RouterIDS7VLAN1054/24AP管理VLAN2054/24無線用戶VLAN3054/24PvlanVLAN31Gi0/1至Gi0/4Community_vlanVLAN32Gi0/5至Gi0/8Isolated_vlanVLAN10054/24設(shè)備管理Gi0/242/30互聯(lián)R3LoopBack0/32RouterIDEG1Gi0//30互聯(lián)S5Gi0/254/24互聯(lián)PCTunnel0/24LoopBack01/32RouterIDEG2Gi0//30互聯(lián)S6Gi0/2.1054/24AP管理Gi0/2.2054/24無線用戶Tunnel0/24LoopBack02/32RouterIDR1Gi0/0/30互聯(lián)S1Gi0//30互聯(lián)S2Gi1/054/24VLAN100Gi1/1/30Svi101