《第十六届山东省职业院校技能大赛中职组网络建设与运维赛项赛题A卷》由会员分享,可在线阅读,更多相关《第十六届山东省职业院校技能大赛中职组网络建设与运维赛项赛题A卷(32页珍藏版)》请在金锄头文库上搜索。
1、第十六届山东省职业院校技能大赛 中职组网络建设与运维赛项赛题 (A 卷)赛题说明一、竞赛项目简介“网络建设与运维”竞赛共分为以下三个模块: 网络理论测试; 网络建设与调试; 服务搭建与运维;模块比赛时长分值模块一网络理论测试0.5 小时10%模块二网络建设与调试3.5 小时40%模块三服务搭建与运维50%1模块二: 网络建设与调试任务描述:某集团公司原在城市 A 成立了总公司,后在城市 B 成立了分公司,又在城市 C 建立了办事处。集团设有产品、营销、人力、财务 4 个部门,统一进行 IP 及业务资 源的规划和分配,全网采用 OSPF 、BGP 路由协议进行互联互通。其中 SW1、SW2、AC
2、、FW1、FW2 为总公司,RT2、SW3 为分公司,RT1、SW3 模拟办事处为办事处。随着企业数字化转型工作进一步推进,为持续优化运营创新,充分激活数据要素 潜能,为社会创造更多价值,集团决定在总公司建立两个数据中心,在某省建立异地 灾备数据中心,以达到快速、可靠交换数据, 增强业务部署弹性的目的,完成向两地 三中心整体战略架构演进,更好的服务于公司客户。2. 网络拓扑图3设备连接表源设备源端口目的设备目的端口RT1S 1/1RT2S 1/0RT1S 1/0RT2S 1/1RT1G 0/1SW3 模拟办事处E 1/0/11RT1G0/2FW1E 0/2RT1G 0/3SW3 模拟 Inte
3、rnet 交换机E 1/0/18RT2G 0/1SW3E 1/0/21RT2G 0/3FW1E 0/4FW1E 0/1SW1E 1/0/21FW1E 0/3SW2E 1/0/23FW1E 0/8FW2E 0/8FW2E 0/2SW1E 1/0/22FW2E 0/4SW2E 1/0/24FW2E 0/7SW3 模拟 Internet 交换机E 1/0/17SW1E 1/0/19SW2E 1/0/19SW1E 1/0/20SW2E 1/0/20SW1E 1/0/26SW2E 1/0/26SW1E 1/0/27ACE 1/0/27SW2E 1/0/17Server1Eth 1SW2E 1/0/18S
4、erver1Eth 2SW2E 1/0/28ACE 1/0/28SW3E1/0/1PC2NICSW3 模拟办事处E 1/0/13Server2MGRSW3 模拟办事处E 1/0/14Server2Eth1SW3 模拟办事处E 1/0/15PC1NICACE 1/0/23APEth4设备 IP 地址配置表设备名称设备接口IP 地址SW1loopback110.1.1.1/32loopback210.1.1.2/322001:10:1:1:2/128vlan1010.1.11.254/24vlan2010.1.12.254/24vlan3010.1.13.254/24vlan402001:10:1
5、:14:254/64vlan102010.1.255.9/30vlan102110.1.255.1/30vlan102210.1.255.5/30vlan102610.1.255.13/30vlan102710.1.255.17/30SW2loopback110.1.2.1/32loopback210.1.2.2/322001:10:1:2:2/128vlan1010.1.21.254/24vlan2010.1.22.254/24vlan3010.1.23.254/24vlan402001:10:1:24:254/64vlan100192.168.100.1/24vlan21010.1.210
6、.1/24vlan21110.1.211.1/24vlan21210.1.212.1/24vlan102010.1.255.10/30vlan102310.1.255.21/30vlan102410.1.255.25/30vlan102610.1.255.14/305vlan102810.1.255.29/30SW3loopback110.1.3.1/32vlan3110.1.31.254/24vlan3210.1.32.254/24vlan3310.1.33.254/24vlan102110.1.255.33/30SW3 模拟办事处loopback210.1.3.2/32vlan2192.1
7、68.2.1/24vlan4110.1.41.254/24vlan4210.1.42.254/24vlan22010.1.220.1/24vlan101110.1.255.37/30SW3 模拟 Internetvlan1017203.37.1.1/30vlan1018211.68.59.1/30FW1loopback1(trust)10.1.4.1/32E0/1(trust)10.1.255.2/30E0/2(untrust)202.102.10.1/30E0/3(trust)10.1.255.22/30E0/4(untrust)211.69.94.1/30E0/8(trust)10.1.2
8、55.49/30FW2loopback1(trust)10.1.5.1/32loopback2(trust)10.1.5.2/32E0/2(trust)10.1.255.6/30E0/4(trust)10.1.255.26/30E0/7(untrust)203.37.1.2/30E0/8(trust)10.1.255.50/30Tunnel1(VPNHub)172.16.52.1/30Tunnel2(VPNHub)172.16.51.30/27(可用 IP 数6为 20)RT1loopback110.1.6.1/32loopback210.1.6.2/32S1/010.1.255.41/30S
9、1/110.1.255.45/30G0/110.1.255.38/30G0/2202.102.10.2/30G0/3211.68.59.2/30Tunnel1172.16.52.2/30RT2loopback110.1.7.1/32loopback210.1.7.2/32S1/010.1.255.46/30S1/110.1.255.42/30G0/110.1.255.34/30G0/3211.69.94.2/30ACloopback110.1.8.1/32vlan102710.1.255.18/30vlan102810.1.255.30/30vlan13010.1.130.254/24vlan
10、14010.1.140.254/24vlan15010.1.150.254/247一、工程统筹(一)职业素养1、整理赛位,工具、设备归位,保持赛后整洁有序。2、无因选手原因导致设备损坏。3、恢复调试现场,保证网络和系统安全运行。(二)网络布线跳线制作与测试:根据网络拓扑要求,截取适当长度和数量的双绞线,所有网络 跳线要求按 568B 标准制作端接水晶头,插入相应设备的相关端口上,实现 PC 、 设备之间的连通。二、交换配置(一)交换机基础配置:SW1 、SW2 、SW3 的二层链路只允许相对应的 vlan 通过,具 体要求如下:设备vlan 编号端口说明SW1vlan10E 1/0/1产品 1
11、 段vlan20E 1/0/2营销 1 段vlan30.E 1/0/3人力 1 段vlan40E 1/0/4财务 1 段SW2vlan10E 1/0/1产品 2 段vlan20E 1/0/2营销 2 段vlan30E 1/0/3人力 2 段vlan40E 1/0/4财务 2 段SW3vlan31E 1/0/1产品 3 段vlan32E 1/0/2营销 3 段vlan33E 1/0/3人力 3 段vlan41E1/0/4产品 4 段vlan42E1/0/5营销 4 段1 、SW1 和 SW2 之间利用三条线路互联互通,其中两台设备使用 E1/0/19 电口 承载二层业务,使用 E 1/0/20
12、电口承载三层 IP 业务,使用 E1/0/26 光口承载 VPN 业务。82、使用相关技术分别实现财务 1 段、财务 2 段业务路由表与其它业务路由表 隔离,财务业务 VPN 实例名称为 Finance ,SW1 和 SW2 相关财务 VLAN 接口 配置 Loopback 命令。3 、SW3 针对营销和人力业务 VLAN 的第一个接口配置 Loopback 命令,模拟 接口 UP,方便后续业务验证与测试。4 、SW3 模拟办事处针对每个业务 VLAN 的第一个接口配置 Loopback 命令, 模拟接口 UP,方便后续业务验证与测试。(二)虚拟交换机配置,具体要求如下:1、将 SW3 模拟为
13、 Internet 交换机,实现与集团其它业务路由表隔离,Internet 路 由表 VPN 实例名称为 Internet。2、将 SW3 模拟办事处交换机,实现与集团其它业务路由表隔离,办事处路由表 VPN 实例名称为 Office。(三)交换机安全配置,具体要求如下:1、SW1 和 SW2 E1/0/21-28 启用单向链路故障检测,当发生该故障时,端口标记 为 errdisable 状态,自动关闭端口,经过 1 分钟后,端口自动重启;发送 Hello 报 文时间间隔为 15s。2 、对 SW1 与 FW1 互连流量镜像到 SW1 E1/0/1,会话列表为 1。(四)交换机运维配置,具体要求如下:1、SW1 配置 SNMP,引擎 id 为 1000;创建组 GroupSkills,采用最高安全级别, 配置组的读、写视图分别为:Skills_R 、Skills_W;