【赛题解析&命令脚本配置】2024年第十七届山东省技能大赛 | 网络系统管理”赛项-网络构建模块：（二）有线网络配置

目录

考试说明

题目&脚本配置

（二）有线网络配置

1. 在全网Trunk链路上做VLAN修剪；局域网接入设备启用端口保护功能；

2.在局域网接入设备启用边缘端口和BPDU防护功能；检测到环路后处理方式为关闭端口。如果端口检测进入禁用状态，设置300秒后会自动恢复。

3.局域网接入设备启用环路检测功能，规避不同设备间、同一设备不同端口、同一设备单点下的多种环路现象，检测到环路后的处理方式为shutdown-port；

4.在S1/S2、R3和GW2上搭建DHCP服务器；总部局域网接入设备启用DHCP安全防护机制，通过硬件IP/MAC表项过滤匹配保证主机安全；

5.局域网二层网络配置RSTP协议防止环路，以S1为主根，S2为从根；

6.在S1与S2上配置VRRP；其中S1为主设备，优先级255；S2为备设备，优先级120；

7.总部使用OSPF协议组网，规划多进程组网，在S1、S2、AC1之间运行OSPF，区域号0，进程号11；在S1、S2、AC2之间运行OSPF，区域号0，进程号12；优化OSPF配置尽量加快OSPF收敛；

8.联通运营商S5和S6设备运行OSPF协议，归属区域0，进程号10；

9.联通运营商只维护宽带业务，对于专线业务和客户私网地址不做转发；

10.S1、S2、R1、R2、R3使用BGP路由协议，R1、R2为AS100，S1、S2为AS200，R3为AS300；R1、R2与R3建立EBGP邻居；R1、R2与S1、S2建立EBGP邻居；S1与S2、R1与R2建立IBGP邻居（通过LOOPBACK接口）；不允许引入动态路由进BGP；

11.分部（R3、S7）采用RIP协议；

12.总部R1与GW1、R2与GW2建立GRE隧道（Tunnel1），隧道内运行OSPF协议，实现总部与办事处互联互通；广州办事处内部的OSPF进程号13，区域号0；上海办事处内部的OSPF进程号14，区域号0；总部R1、R2的OSPF进程号15，区域号0；

13.总部R1、R2与分部R3通过互联网链路启用点到多点GRE隧道（R3为中心设备），作为专线链路的备份，当总分部专线业务全部故障后走此隧道，隧道IP地址段为10.1.3.0/24，隧道内运行OSPF协议，R3的OSPF进程号15；

14.Tunnel0隧道口调整0SPF网络类型使其可以完成总分部间不同路由交互的同时自动优化下一跳的目的；

15.启用IPsec VPN加密GRE隧道内流量，对总部、分部和办事处的数据流进行保护，尽可能减小IPSEC报文封装长度；

16.OSPF双进程互相引入，并过滤非必须路由，路由策略名称自定义；总部只允许分部及办事处的有线、AP及STA的数据访问，路由互相引入的策略名称自定义；如需修改路由开销，IGP必须设定5或10，BGP必须设定50或100，重发布路由进OSPF进程中均使用类型1；

17.所有设备的路由，路由优先通过BGP协议加载进路由表，通过修改路由协议的开销实现；

18.业务路径要求：总部访问分部主路径为：(AC1/2、S3)-S1-R1-R3-S7；总部访问互联网：S1-R1-S5；当与S1交换机下联线路故障时，总部访问分部主路径为：(AC1/2、S3)-S2-S1-R1-R3-S7；所有数据路径要求来回一致。

附录1：拓扑图

附录2：地址规划表

附录3：设备编号表

---

考试说明

1.竞赛环境确认：选手入场后请根据竞赛所提供的《竞赛环境确认单》，依次检查所列的硬件设备、软件、材料、U 盘内竞赛答题卡等是否齐全，软硬件设备是否能正常使用，检查完毕后在《竞赛环境确认单》上签字并上交。

2.<