《(全国职业技能比赛:高职)GZ073网络系统管理赛项赛题第2套A模块》由会员分享,可在线阅读,更多相关《(全国职业技能比赛:高职)GZ073网络系统管理赛项赛题第2套A模块(10页珍藏版)》请在金锄头文库上搜索。
1、2023 年全国职业院校技能大赛2023 年全国职业院校技能大赛GZ073 网络系统管理赛项GZ073 网络系统管理赛项赛题第 2 套赛题第 2 套模块 A:网络构建模块 A:网络构建目目 录录任务描述任务描述.1任务清单任务清单.1(一)基础配置(一)基础配置.1(二)有线网络配置(二)有线网络配置.1(三)无线网络配置(三)无线网络配置.2(四)出口网络配置(四)出口网络配置.4(五)网络运维配置(五)网络运维配置.5(六)(六)SDN 网络配置网络配置.5附录附录 1:拓扑图:拓扑图.6附录附录 2:地址规划表:地址规划表.7网络系统管理赛项 模块 A:网络构建1/8任务描述任务描述为了
2、顺利实施陕西招财银行全省营业网点的网络改造,优化省行的网络,为其它区域的网络提供高效的保障服务,陕西招财银行同时针对各个分支行、网点的网络进行升级、改造和优化。任务清单任务清单(一)基础配置(一)基础配置1.根据附录 1 拓扑图及附录 2 地址规划表,配置设备接口信息。2.交换机 S7 做密码恢复,新密码设置为 admin1234。3.在所有的网络设备上开启 SSH 服务,用户名密码分别为 admin、admin1234。特权密码为 admin1234。4.交换设备上部署 SNMP 功能,主机 172.16.0.254 发送 Trap 消息版本采用V2C。读写的 Community 为“adm
3、in”。只读的 Community 为“public”。开启 Trap消息通告。(二)有线网络配置(二)有线网络配置1.在全网 Trunk 链路上做 VLAN 修剪。2.在支行连接 PC 机端口上开启 Portfast 和 BPDUguard 防护功能。3.支行接入交换机的连接终端的接口上检测到环路后,要求处理的方式为Shutdown-Port,实现防环保护。4.一旦端口检测异常事件并进入 Err-Disabled 状态,设置 300 秒自动恢复机制(基于接口部署策略)。5.在交换机 S3、S4 上配置 DHCP 中继功能,使得网络中的终端用户通过 DHCP Relay 方式获取 IP 地址。
4、6.在 S1 上搭建 DHCP 服务器,为网络中的无线 AP 设备提供管理地址(具体参数见 IPv4 地 址 分 配 表,共 3 个 网 段:192.1.10.0/24,192.1.50.0/24,192.1.60.0/24)。无线 AP 的地址租约为永久。无线网络中用户设备的租约为0.5 天。7.在 S3 和 S4 上配置 VRRP,所配置的参数要求如表 1 所示。,在交换机 S3、S4上设置各 VRRP 组中的高优先级设置为 150,低优先级设置为 120。8.在 S3 与 S4 之间部署 2 条互联链路(Gi0/21、Gi0/22),并采取 LACP 动态聚合模式配置二层链路聚合。其它接
5、口根据网络设备互联需要,进行静态链路聚合配置,生成聚合接口 AG2。网络系统管理赛项 模块 A:网络构建2/8表 1 S3 和 S4 的 VRRP 参数表VLANVLANVRRP 备份组号(VRID)VRRP 备份组号(VRID)VRRP 虚拟 IPVRRP 虚拟 IPVLAN1010192.1.10.254VLAN5050192.1.50.254VLAN6060192.1.60.254VLAN100100192.1.100.2549.在省行的核心区与业务区(S1、S2、S3、S4)中,部署 OSPF 100。使用单区域(区域 0)部署。10.在省行的互联区和各支行/网点(S1、S2、R1、R
6、2、S7)连接上,部署 OSPF 200。使用多区域规划。其中,省行互联区(S1、S2、R1、R2)属于 AREA 0。龙首原支行(R1、R2、S7)属于 AREA 1。11.在省行业务区,要求 VLAN100 设备管理地址段不参与 OSPF 邻居建立。12.在省行的业务区,要在交换机 S3、S4 的始发终端网段以及 VLAN100 设备管理地址段,均以重发布直连的方式注入路由。13.优化 OSPF 相关配置,以尽量加快 OSPF 收敛。14.重发布路由进 OSPF 中使用类型 1。15.在 AC1 和 AC2 之间通过静态路由,使用管理地址(VLAN 100)分别与 S3、S4交换机之间通信
7、。16.使用静态路由实现省行的外联区之间(EG1、S1、S2)通信。17.使用静态路由第三方公司(EG2、AP3)之间通信。18.使用静态路由 Internet 区域(EG1、R3、EG2)之间通信。19.原生产网段(VLAN 410)、办公网段(VLAN 460)需要与省行的业务区、生产办公区的业务互联互通,需要在交换机 S7 本地以 Network 发布明细路由。20.各路由图以及连接的各接口中,凡是涉及 COST 值的调整,要求其值必须调整为 5 或 10。21.通过部署策略,使得生产网段的业务(VLAN 410-VLAN 10)的主路径为 S7-R1-S1-S3-VSU。办公网段的业务
8、(VLAN 460-VLAN 60)的主路径为 S7-R2-S2-S4-VSU。并且要求来回路径一致。22.配置省区业务区中的办公数据(VLAN 60)访问Internet的路径为S4-S2-EG1。配置各支行/网点中的办公数据(VLAN 460)访问 Internet 的路径为:S7-R2-S2-EG1。并且要求来回路径一致。(三)无线网络配置(三)无线网络配置陕西招财银行的某局点银行实施无线覆盖工程,项目拟投入 17.5 万元(网络设备采购部分),项目要求办公区、办公室、会议厅、寝室、展厅均覆盖(不要求覆盖茶水间、洗手间),如图 1 所示。网络系统管理赛项 模块 A:网络构建3/8图 1
9、平面布局图1.绘制 AP 点位图(包括:AP 型号、编号、信道等信息,其中信道采用 2.4G 的1、6、11 三个信道进行规划,洗手间、楼梯区域无须覆盖)。2.使用无线地勘软件,输出 AP 点位图的 2.4G 频道的信号仿真热图(仿真信号强度要求大于-65db)。3.根据表 2 无线产品价格表,制定该无线网络工程项目设备的预算表。表 2 无线产品价格表产品型号产品型号产品特征产品特征传输速率(2.4G/最大)传输速率(2.4G/最大)推荐/最大带点数推荐/最大带点数功率功率价格(元)价格(元)AP1双频双流300M/1.167G32/256100mw6000AP2双频双流300M/600M32
10、/256100mw11000AP3单频单流150M12/3260mw2500线缆 110 米馈线N/AN/AN/A1600线缆 215 米馈线N/AN/AN/A2400天线双频单流/单频单流N/AN/AN/A500Switch24 口 POE 交换机N/AN/A240w15000AC无线控制器6*1000M32/20040w500003.在省行的业务区中部署无线网络,无线网络架构采用 FIT AP+AC 的方案。区域内所有 AP(AP1)都关联到双 AC 进行管理。4.在省行的业务区中,配置 S1 交换机作为无线网络中用户(VLAN 60)和无线FIT AP(VLAN 50)的 DHCP 服务
11、器。网络系统管理赛项 模块 A:网络构建4/85.在省行的业务区部署无线网络,设置内网中的 SSID 为 Admin_SHYWQ_XX(XX现场提供)。WLANID为1。AP-GROUP为Admin_SHYWQ。内网中的无线用户在关联SSID后,可自动获取 VLAN60 地址,启用 WEB 认证方。6.龙首原支行无线网络架构采用 FIT AP+AC 的方案,区域内所有 AP(AP2)都关联到双 AC 进行管理。7.龙首原支行使用 S7 交换机作为无线网络中用户(VLAN 460)和无线网络中的 FIT AP(VLAN 450)设备的 DHCP 服务器。8.在龙首原支行中配置内网的 SSID 为
12、 Admin_LSYZH_XX(XX 现场提供)。WLANID为 2。AP-GROUP 为 Admin_LSYZH。内网中的无线用户在关联到 SSID 后,可自动获取 VLAN460 地址,启用 802.1X 认证方式。9.在无线网络中部署 AC 冗余,实现备份。其中,配置 AC1 为主用。配置 AC2为备用。此外,AP与AC1、AC2之间均需要建立隧道,规划Fit AP与双AC的VLAN100设备管理地址建立隧道建立。10.当 AP 与 AC1 失去连接时,能无缝切换至 AC2。11.第三方公司的 AP3 使用胖模式进行部署,具体要求如下所示。12.配置 AP3 设备,使用透明模式传输。其中
13、,管理地址为 195.1.100.1/24。网关地址为 195.1.100.254,网关部署在 EG2 上。13.在 AP3 设备上,创建 SSID(WLAN-ID 3)为 Admin-Fat_XX(备注:XX 现场提供),保障内网中无线网络中的用户在关联 SSID 后,可自动获取 195.1.60.0/24网段地址(DHCP 部署在 EG2 上)。14.认证服务器(IP:192.1.100.100)建立省行认证用户 user1,user2,支行认证用户 user3,user4 分别对应 WEB、DOT1X 认证;15.无线网络中的用户通过 Fat AP 方式接入无线网络时,采用 WEB 认证
14、方式,认证用户名、密码为 XX(现场提供)。16.省行业务区 AP(AP1)采用集中转发模式,各支行/网点 AP(AP2)采用本地转发模式。(四)出口网络配置(四)出口网络配置1.省行外联区出口网关 EG1 上进行 NAT 配置,实现省行业务区办公网络(VLAN 60、VLAN 460),通过 NAPT 方式将内网 IP 地址转换到互联网接口上。其中,NAT地址池的地址为 200.1.1.3/29-200.1.1.5/29。生产网络(VLAN 10,VLAN 410)及其他地址均不允许访问互联网。2.在第三方公司的出口网关 EG2 上,进行 NAT 部署,实现其无线网络中的用户能访问 Inte
15、rnet。其中,NAT 地址池与 EG2 的 Gi0/4 接口 IP 相同。3.在网络安全出口设备 EG1 与 EG2 之间,启用 GRE Over IPSec VPN 嵌套功能。4.配置 IPSec 使用静态点对点模式。esp 传输模式封装协议。isakmp 策略定义网络系统管理赛项 模块 A:网络构建5/8加密算法采用 3des。散列算法采用 md5。预共享密码为 test。DH 使用组 2。转换集 myset 定义加密验证方式为 esp-3des esp-md5-hmac,感兴趣流 ACL 编号为103,加密图定义为 mymap。(五)网络运维配置(五)网络运维配置1.完成整网连通后,进
16、入网络监控运维阶段,运维软件已安装在 PC1 的虚拟机OPMSrv 中(访问运维平台的 URL 为 http:/192.1.100.100),通过运维平台监控省行网络内所有设备(具体设备:S1-S6、EG1、R1、R2、AC1、AC2)。2.通过运维平台将省行核心网的被监控设备纳入监控范围;通过拓扑配置功能,将省行核心网的网络拓扑配置到平台中。3.将省行核心网 S1、S2 和省行外联区 EG1 的两条链路作为重点监测链路,纳入链路监控。4.自定义监控大屏(名称:Chinaskills_network),将网络拓扑、设备运行状态(CPU 使用率)、链路运行状态实时显示在大屏中。(六)SDN 网络配置(六)SDN 网络配置1.SDN 控制器登录地址:192.168.1.2/24,默认用户密码为 admin/test123。2.使用 S4/S5/S6 构建 SDN 网络,S5/S6 连接 SDN 控制器的 6653 端口。S5/S6所有业务流转发需经 SDN 控制器统一控制管理。3.通过 SDN 控制器手工给 S5 下发一条流表项名称为 drop 的流表,执行动作为丢弃,并在交换机上查看流表
