ChinaSkills-网络系统管理(2021年全国职业院校技能大赛C-2 模块 C:网络部分 真题 )

前言

随着近年国家对技术性的比赛越来越重视,各类技能大赛举办的相较正规,这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才,并且技能大赛的一等奖选手将有资格保送本科,希望一些有能力的专科生抓住这个机会,圆你一个本科梦。

交流共享资料群号:926132419

2021年全国职业院校技能大赛

网络系统管理(C-2)

模块 C:网络部分

ChinaSkills-网络系统管理(2021年全国职业院校技能大赛C-2 模块 C:网络部分 真题 )_第1张图片

目录

  • 前言
  • 交流共享资料群号:926132419
  • 2021年全国职业院校技能大赛
    • 网络系统管理(C-2)
    • 模块 C:网络部分
  • 考试说明
  • 任务描述
  • 任务清单
    • (一)基础配置
    • (二)有线网络配置
    • (三)无线网络配置
    • (四)出口安全配置
    • 附录 1:拓扑图
    • 附录 2:无线地勘图
    • 附录 3:地址规划表

考试说明

本模块比赛时间为 4 小时。请合理分配竞赛时间,并仔细阅读以下要求。

1.竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2.操作过程中,需要及时保存配置。比赛结束后,所有设备、计算机保持运行状态,不要拆动硬件连接。

3.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的任何物品(包括试卷和草纸)带离赛场。

4.严格按照“网络构建答题卡.docx”文档格式要求,制作输出竞赛结果文件。同时,另存一份“PDF 格式文档”。

5.在每台设备上使用“show running-config”命令,将该命令下显示的结果,分别保存为独立的“.txt”文件中。其中,文件名要以设备的编号命名。并把所有的“.txt”文件,集中存放在新建的“设备配置”文件夹下。

6.考生所提交的结果文件是评判竞赛结果的唯一依据,请考生一定确保 Show 文件信息中保存的内容确实有效,能够正常读取。如有疑问,可咨询现场工作人员。

任务描述

星锐集团公司是一家数据通信产品设备以及解决方案的供应商,其生产的数据通信通信产品远销国内外。作为一家民族 IT 企业,星锐集团一直秉持着以优质的民族之产品报效祖国,以感恩大时代发展之心回报社会,并一直通过各种各样的方式回馈社会。2020 年新冠疫情期间,星锐人都一路奔波在北京小汤山、黄冈“小汤山”……在苏州、温州等地为全国 200 余家医疗单位,提供快速的数据业务支持,实现高效的数据通信支持。为更好地响应和支持全国各地的疫情防控服务,星锐集团公司决定对公司北京本部、广州分部、吉林分部的网络业务进行扩容。假设你作为此次网络扩容的工程师之一,前往上述三地实施网络规划与建设任务。

任务清单

(一)基础配置

1.根据附录 1 中的拓扑图,组建集团公司分布三地的网络部署。注意:设备的连接接口信息,详细信息见附录 1 中的拓扑图。

2.根据附录 2 中规划的全网 IP 地址规划表,配置全部网络设备的接口信息。

3.为了实现设备的管理,需要给所有的交换机、路由器设备采用 telnet 本地认证,设定用户名和密码为 admin,特权密码为 admin,密码呈现需加密。

4.在交换机 S7 设备上配置 SNMP 功能,向主机 172.16.0.254 发送 Trap 消息版本采用 V2C,读写的 Community 为“Test”,只读的 Community 为“public”,开启 Trap 消息。

(二)有线网络配置

1.为优化骨干链路上的流量,需要在全网 Trunk 链路上做 VLAN 修剪。

2.在交换机 S6 的 Gi0/5-Gi0/16 端口上,启用端口保护安全。

3.在 S6 连接 PC 机的端口上,开启 Portfast 和 BPDUguard 安全防护功能。

4.在 S6 交换机连接 PC 的端口上开启 BPDU 防环功能,检测到环路后处理方式为Shutdown-Port,并设置接口为边缘端口。

5.如果 S6 连接 PC 端口被实施 BPDU Guard 检测功能,进入 Err-Disabled 状态,再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。

6.在 S6 交换机上部署 DHCP Snooping,保护 DHCP 服务器安全。

7.在 S3、S4、S6 上配置 MSTP 防止二层环路。此外,要求所有数据流经过 S4 转发, S4 失效时经过 S3 转发。其中,region-name 为 ruijie。revision 版本为 1。S3作为实例中的从根,S4 作为实例中的主根。主根优先级为 4096,从根优先级为 8192。

8.在 S3 和 S4 上配置 VRRP,实现主机的网关冗余,所配置的参数要求如表 1 所示。

其中,S3、S4 上配置各 VRRP 组中的高优先级设置为 150,低优先级设置为 120。

表 1 S3 和 S4 的 VRRP 参数表

VLAN VRRP 备份组号(VRID) VRRP 虚拟 IP
VLAN10 10 172.17.10.254
VLAN20 20 172.17.20.254
VLAN30 30 172.17.30.254
VLAN40 40 172.17.40.254
VLAN100(交换机间) 100 172.17.100.254

9.在 S1 和 S2 设置为虚拟化,S1 和 S2 间的 Te0/51-52 端口作为 VSL 链路。其中,设置 S1 为主,S2 为备。规划 S1 和 S2 间的 Gi0/48 端口作为双主机检测链路。主设备:Domain id:1;switch id:1;,priority 150; description: S1。备设备:Domain id:1,switch id:2,priority 120, description: S2。

10.在 R1、S1、S2、AC1、AC2 之间运行 OSPF,归属区域 0,进程号 10。R2、EG1、S3、S4 间运行 OSPF,归属区域 0,进程号 30。R3、EG2、S5 间运行 OSPF,归属区域 0,进程号 40。

11.要求业务网段中,不出现 OSPF 协议报文。所有路由协议都发布具体网段。需要发布 Loopback 地址。优化 OSPF 相关配置,以尽量加快 OSPF 收敛。重发布路由进 OSPF 中使用类型 1。

12.北京总部、广州分部、吉林分部三个企业内部的局域网之间,通过 MPLS VPN 技术实现安全访问。其中,R1、R2、R3 开启 MPLS 报文转发及 LDP 标签转发协议。 VRF 名称为 VPNA,RD 值分别 100:1、100:2、100:3,RT 值均为 1:1。

13.在 R1、R2、R3 间部署 IBGP,AS 号为 100。IGP 协议使用 OSPF,归属区域 0,进程号 20。定义 R1 为路由反射器 RR,使用 Loopback 接口建立 BGP 邻居关系。

14.在总部与分公司的三个企业内部的局域网之间,互访路径要求如下,且来回路径一致:S6-S4-EG1-R2-R1-VSU(广州分部与北京总部间路径);S5-EG2-R3-R1-VSU(吉林分部与北京总部间路径);S6-S4-EG1-R2-R1-R3-EG2-S5(广州分部与吉林分部间路径)。若修改路由协议 Cost 值达到分流的目的,且其值必须为 5 或 10。
15.在广州分公司的颞部部署 IPV6 网络,实现内网 IPV6 终端通过无状态自动从网关处获取地址。在 S3 和 S4 上配置 VRRP for IPv6,实现主机的 IPv6 网关冗余。 VRRP 的主备状态与 IPV4 网络一致。IPV6 地址规划如表 2 所示。

表 2 IPV6 地址规划表

设备 接口 IPV6 地址 VRRP组号 虚拟 IP 虚拟链路本地地址
S3 VLAN10 2001:193:10::252/64 10 2001:193:10::254/64 FE80::4/64
S3 VLAN20 2001:193:20::252/64 20 2001:193:20::254/64 FE80::4/64
S3 VLAN30 2001:193:30::252/64 30 2001:193:30::254/64 FE80::4/64
S3 VLAN40 2001:193:40::252/64 40 2001:193:40::254/64 FE80::4/64
S4 VLAN10 2001:193:10::253/64 10 2001:193:10::254/64 FE80::4/64
S4 VLAN20 2001:193:20::253/64 20 2001:193:20::254/64 FE80::4/64
S4 VLAN30 2001:193:30::253/64 30 2001:193:30::254/64 FE80::4/64
S4 VLAN40 2001:193:40::253/64 40 2001:193:40::254/64 FE80::4/64

(三)无线网络配置

疫情期间,集团公司下的吉林分公司在疫情期间需要租用场地,搭建临时防疫指挥部,临时指挥部工作需要部署 Wi-Fi 无线网络,购置的网络设备的预算拟投入 11.5 万元(网络设备采购部分)。项目要求临时指挥部的办公区域实现无线全覆盖(备注:不要求覆盖洗手间)。其中,部分办公室之前已部署了有线网络,原有有线网络全部采用暗埋施工,允许本次项目实施可利旧,如果要新安装线槽/线管,则要求项目实施不能破坏原有室内装饰。此外,弱电间位置位于 107 房间外侧处(走廊),安装位置为 107 房间左上角外侧(走廊),安装方式为壁挂式。平面布局如图1所示。

1.绘制临时防疫指挥中部署的 AP 点位图(包括:AP 型号、编号、信道等信息。其中信道采用 2.4G 的 1、6、11 三个信道进行规划。此外,洗手间、楼梯区域无须覆盖)。
2.使用无线地勘软件,输出所有的 AP 点位图中的 2.4G 频道的信号仿真热图(备注:仿真信号强度要求大于-65db)。
ChinaSkills-网络系统管理(2021年全国职业院校技能大赛C-2 模块 C:网络部分 真题 )_第2张图片
3.输出该无线网络工程项目设备的预算表,网络设备型号和价格依据表 3 所示

表 3 无线产品价格表

产品型号 产品特征 传输速率(2.4G/最大) 推荐/最大带点数 功率 价格(元)
AP330-I 双频双流 300M/1.167G 32/256 100mw 6000
AP220-E(M)-V3.0 双频双流 300M/600M 32/256 100mw 11000
AP110-w 单频单流 150M 12/32 60mw 2500
RG-Cab-SMA-10m 10 米馈线 N/A N/A N/A 1600
RG-Cab-SMA-15m 15 米馈线 N/A N/A N/A 2400
RG-IOA-2505-S1 双频单流/单频单流 N/A N/A N/A 500
S2928G-24P 24 口 POE 交换机 N/A N/A 240w 15000
WS6008 无线控制器 6*1000M 32/200 40w 50000

4.定义 VSU、EG1、S5 三台设备,分别为北京总部、广州分部与吉林分部内网中的终端用户和无线 AP 的 DHCP 服务器。

5.在广州分公司的内网创建无线的 SSID 为 Test-GZ_XX(XX 现场提供),WLAN ID 为 1,AP-Group 为 GZ。在吉林分公司的内网中创建无线 SSID 为 Test-JL_XX(XX 现场提供),WLAN ID 为 2,AP-Group 为 JL。在北京总部内网 中创建无线的 SSID 为 Test-BJ_XX(XX 现场提供),WLAN ID 为 3,AP-Group 为 BJ。

6.在 AC1 和 AC2 完成虚拟化设置,AC1 和 AC2 的 Gi0/1 端口链接 VSL 链路。其中: AC1 为主,AC2 为备。主设备:Domain id:1,device id:1,priority 150, description: AC1。备设备:Domain id:1,device id:2,priority 120, description: AC2。

7.要求完成三地的无线网络中转发模式配置,均启用本地转发模式。

8.要求三地的无线网络中的用户接入网络时,需要采用 WPA2 加密方式,加密密码为 XXX(备注:XXX 信息现场提供)。

9.为了优化网络传输,配置吉林分部无线网中的每台无线终端设备的下行平均速率为 800KB/s ,突发速率为 1600KB/s。设置广州分部无线网中用户的最小接入信号强度为-65dBm。

10.为了优化网络传输,关闭三地的无线网络中的低速率(11b/g 1M、2M、5M,

11a 6M、9M)应用接入。

(四)出口安全配置

1.EG1、EG2 作为 CE 设备,需要完成路由协议配置。其中,MPLS 专网不启用 NAT。

2.在 EG2 设备上,针对访问总部 Telnet 流量限速每 IP 500Kbps,内网中 Telnet 总流量,不超过 10Mbps(备注:通道名称为 telnet)。

3.在 EG2 设备上,配置基于网站访问、邮件收发、IM 聊天、论坛发帖、搜索引擎等多应用,启用审计功能。

4.在 EG2 设备上,设置 EG2 设备在周一到周五的工作时间的 09:00-17:00(备注:命名为 work),阻断并审计 P2P 应用软件使用。

5.在 EG2 设备上,禁止局域网内部的用户,通过浏览器访问 http://172.16.100.1。

附录 1:拓扑图

ChinaSkills-网络系统管理(2021年全国职业院校技能大赛C-2 模块 C:网络部分 真题 )_第3张图片

附录 2:无线地勘图

ChinaSkills-网络系统管理(2021年全国职业院校技能大赛C-2 模块 C:网络部分 真题 )_第4张图片

附录 3:地址规划表

设备 接口或 VLAN VLAN 名称 二层或三层规划 说明
S7 VLAN10 APManage Gi0/1 至 Gi0/4 AP 管理
S7 VLAN100 Manage 172.16.100.1/24 设备管理 VLAN
S7 AG2 NA Gi0/23、Gi0/24
AC1/AC2 AG3 NA Gi1/0/2、Gi2/0/2
AC1/AC2 VLAN20 Office 172.16.20.254/24 无线办公
AC1/AC2 VLAN30 VACProbe Gi1/0/1、Gi2/0/1 VAC vsl 链路
AC1/AC2 VLAN100 Manage 172.16.100.2/24 管理与互联 VLAN
S1/S2 VLAN10 APManage 172.16.10.254/24 AP 管理
S1/S2 VLAN30 VACProbe Gi1/0/3、Gi2/0/4 VAC vsl 链路
S1/S2 Vlan100 Manage 管理与互联 VLAN
S1/S2 VLAN200 172.16.100.254/24 10.1.0.9/30 AG1
S1/S2 AG1 NA Gi1/0/1、Gi2/0/1
S1/S2 AG2 NA Gi1/0/2、Gi2/0/2
S1/S2 AG3 NA Gi1/0/4、Gi2/0/3
S1/S2 LoopBack 0 10.0.0.12/32
R1 VLAN200 NA 10.1.0.10/30 AG1
R1 AG1 NA 10.1.0.10/30
R1 Gi0/0 NA 10.1.0.10/30
R1 Gi0/1 NA 10.1.0.10/30
R1 LoopBack 0 11.1.0.1/32
R2 Gi0/1 12.1.1.2/30
R2 Gi0/0 10.1.0.18/30
R2 LoopBack 0 11.1.0.2/32
R3 Gi0/1 13.1.1.2/30
R3 Gi0/0 13.1.1.2/30
R3 LoopBack 0 11.1.0.3/32
EG1 Gi0/1 10.1.0.2/30
EG1 Gi0/2 10.1.0.6/30
EG1 Gi0/3 10.1.0.17/30
EG1 LoopBack 0 10.0.0.1/32
EG2 Gi0/1 10.1.0.14/30
EG2 Gi0/3 10.1.0.21/30
EG2 LoopBack 0 10.0.0.2/32
S3 VLAN10 APManage 172.17.10.252/24 AP 管理
S3 VLAN20 Xiaoshou 172.17.10.252/24 销售部无线用户
S3 VLAN30 Caiwu 172.17.10.252/24 财务部
S3 VLAN40 Shichang 172.17.40.252/24 财务部
S3 VLAN100 Manage 172.17.100.252/24 设备管理 VLAN
S3 AG1 NA Gi0/13、Gi0/14
S3 Gi0/24 10.1.0.1/30
S3 LoopBack 0 10.0.0.3/32
S4 VLAN10 APManage 172.17.10.253/24 AP 管理
S4 VLAN20 Xiaoshou 172.17.20.253/24 销售部无线用户
S4 VLAN30 Caiwu 172.17.30.253/24 财务部
S4 VLAN40 Shichang 172.17.40.253/24 市场部
S4 VLAN100 Manage 172.17.100.253/24 设备管理 VLAN
S4 AG1 NA Gi0/13、Gi0/14
S4 Gi0/24 10.1.0.5/30
S4 LoopBack 0 10.1.0.5/30
S6 VLAN10 APManage Gi0/1 至 Gi0/4 AP 管理
S6 VLAN20 Wireless 销售部(无线接入)
S6 VLAN30 Caiwu Gi0/9 至 Gi0/12 财务部
S6 VLAN40 Shichang Gi0/13 至 Gi0/16 市场部
S6 VLAN100 Manage 172.17.100.1/24 设备管理 VLAN
S5 VLAN10 APManage 172.18.10.254/24 Gi0/1-4
S5 VLAN20 Wireless 172.18.20.254/24 无线用户
S5 Gi0/24 10.1.0.13/30
S5 LoopBack 0 10.0.0.5/32

你可能感兴趣的:(技能大赛&网络系统管理,网络系统管理,ChinaSkills,技能大赛,路由交换,无线网关)