2022年全国职业院校技能大赛：网络系统管理项目-样题2.pdf

该【2022年全国职业院校技能大赛：网络系统管理项目-样题2 】是由【青山代下】上传分享，文档一共【10】页，该文档可以免费在线阅读，需要了解更多关于【2022年全国职业院校技能大赛：网络系统管理项目-样题2 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..2022网络系统管理赛项模块A:网络构建(样题2):..目录任务描述.............................................................3任务清单.............................................................3(一)基础配置.......................................................3(二)有线网络配置...................................................3(三)无线网络配置...................................................5(四)出口网络配置...................................................7附录1:拓扑图........................................................8附录2:地址规划表....................................................9模块A:网络构建2/10:..任务描述CII集团公司业务不断发展壮大,为适应IT行业技术飞速发展,满足公司业务发展需要,集团公司决定建设北京分校、广州分校与本部校区的信息化网络。你做为火星公司网络工程师前往CII集团完成网络规划与建设任务。任务清单(一)、附录2,配置设备接口信息。,用户名密码分别为admin、admin1234;密码为明文类型,特权密码为admin。,,读munity为“Test”,munity为“public”,开启Trap消息。(二)。,在交换机S1、S2上使用端口保护。为了规避网络末端接入设备上出现环路影响全网,要求在本部与分校接入设备S1,S2,S6,S7进行防环处理。具体要求如下:接口开启BPDU防护不能接收bpduguard报文;接口下开启rldp防止环路,检测到环路后处理方式为shutdown-port;连接终端的所有端口配置为边缘端口;如果端口被BPDUGuard检测进入err-disabled状态,再过300秒后会自动恢复,重新检测是否有环路。,具体要求如下:DHCP服务器搭建于S3上对VLAN10以内的用户进行地址分配;为了防御从非法DHCP服务器获得的地址要求在S1、S2上部署DHCPSnooping功能。、S4上配置MSTP防止二层环路;要求VLAN10、VLAN20、VLAN30数据流经过S3转发,VLAN40、VLAN50、VLAN100数据流经过S4转发,S3、S4其中一台宕机时均可无缝切换至另一台进行转发。所配置的参数要求如下:region-name为test;revision版本为1;实例1,包含VLAN10,VLAN20,VLAN30;实例2,包含VLAN40,VLAN50,VLAN100;S3作为实例0、1中的主根,S4作为实例0、1的从根;S4作为实例2中的主根,S3作为实例2的从根;主根优先级为模块A:网络构建3/10:..4096,从根优先级为8192;在S3和S4上配置VRRP,实现主机的网关冗余。所配置的参数要求如表1;S3、S4各VRRP组中高优先级设置为150,低优先级设置为120。1S3和S4的VRRP参数表VLANVRRP备份组号(VRID)(交换机间)、OSPF多协议组网。其中S3、S4、S5、EG1、EG2、R1使用OSPF协议,本部其余三层设备间使用静态路由协议。本部与分校广域网间使用静态路由协议(R1除外),各分校局域网环境使用静态路由协议。要求网络具有安全性、稳定性。具体要求如下:本部OSPF进程号为10,规划多区域;区域0(S3、S4),区域1(S3,S4,S5),区域2(S3,S4,EG1,EG2),区域3(S4、R1);区域1为完全NSSA区域;AP使用静态路由协议;本部与分校通过重分发引入彼此路由;要求本部业务网段中不出现协议报文;work方式发布本地明细路由;为了管理方便,需要发布Loopback地址;优化OSPF相关配置,以尽量加快OSPF收敛;重发布路由进OSPF中使用类型1。。、广州校区路由器R3间属于广域网链路,其中R1-R2间所租用一条带宽为2M的线路,R1-R3间租用2条带宽均为2M的线路。本部路由器与分校路由器间属于广域网链路。需要使用PPP进行安全保护,同时提高R1与R3的链路带宽与简化网络部署的目的,现要求如下:使用CHAP协议;单向认证,用户名+验证口令方式;R1为认证服务端,R2、R3为认证客户端;用户名和密码均为test;R1与R3间使用PPP链路捆绑,捆绑组号为1。,所以需要使用IPSec对各分校到总校的业务数据进行加密。要求使用动态隧道主模式,安全协议采用esp协议,加密算法采用3des,认证算法采用md5,以IKE方式建立IPsecSA。:ipsec加密转换集名称为myset;动态ipsec加密图名称为dymymap;预共享密钥为明文123456;静态的ipsec加密图mymap。:ACL编号为101;静态的ipsec加密图mymap;预共享密钥为明文123456。模块A:网络构建4/10:..,针对本部与各分校数据流走向要求如下:通过修改OSPF接口COST达到分流的目的,且其值必须为5或10;OSPF通过路由引入时改变引入路由的COST值,且其值必须为5或10;本部VLAN10,VLAN20,VLAN30用户与互联网互通主路径规划为:S3-EG1;本部VLAN40用户与互联网互通主路径规划为:S4-EG2;各分校用户与互联网互通主路径规划为:S4-EG2;云平台服务器与互联网互通主路径规划为S3-EG1;主链路故障可无缝切换到备用链路上。(三)(网络设备采购部分),项目要求重点覆盖楼层、走廊和办公室。平面布局如图1所示。(包括:AP型号、编号、信道等信息,、6、11三个信道进行规划)。,(仿真信号强度要求大于-65db)。,制定该无线网络工程项目设备的预算表。表2无线产品价格表模块A:网络构建5/10:..传输速率推荐/最大价格产品特征功率()带点数(元)AP1双频双流300M/*1000M32/,使用S3、S4为本部AP的DHCP服务器,S3分配AP地址范围为其网段的1至100,S4分配AP地址范围为其网段的101至200。(WLAN-ID1)为test-ZX_XX(XX现场提供),AP-Group为ZX,本部无线用户关联SSID后可自动获取地址。,AC2为备用。AP与AC1、AC2均建立隧道,当AP与AC1失去连接时能无缝切换至AC2并提供服务。,本部无线用户使用MAC校验方式。在本部的AC设备上配置白名单只允许PC1(无线网卡ipconfig确定MAC地址)接入无线网络中,并设置AC白名单数量最多为10。,需要将他们彼此之间进行隔离,实现用户之间彼此不能互相访问,配置AP1实现同AP下用户间隔离功能。。。(1M,6M)应用接入。。,S6部署DHCP为无线终端和AP分配地址。(WLAN-ID1)为test-BJ_XX(XX现场提供),采用WEB进行认证,认证用户名为user1,密码为XX(现场提供)。,本地部署DHCP为无线终端分配地址。(WLAN-ID1)为test-GZ_XX(XX现场提供),启用白名单校验,放通PC3无线网卡。模块A:网络构建6/10:..,允许本部、分部有线无线业务网段(ACL编号110)通过NAPT访问联通、教育网资源。,使本部核心交换S4()服务可以通过互联网被访问,将其地址映射至联通线路上,。,启用EG源进源出功能保证任何外网用户(联通、电信、移动、教育……)。,并创建user1、user2,密码均为123456;有线用户需进行WEB认证访问互联网。。,内网WEB总流量不超过100M(策略及通道名称均为:WEB)。(周一到周五:上午9点到下午5点)阻断并审计P2P应用软件使用(策略名称:P2P)。。,实现访问联通资源走联通线路,访问教育资源走教育线路;除联通、教育资源之外默认所有数据流在联通与教育线路间进行负载转发。模块A:网络构建7/10:..1:拓扑图模块A:网络构建8/10:..2:地址规划表接口或VLANVLAN名称二层或三层规划说明VLAN10Office10Gi0/1至Gi0/4办公网段VLAN20Office20Gi0/5至Gi0/8办公网段VLAN30Office30Gi0/9至Gi0/12办公网段S1VLAN40Office40Gi0/13至Gi0/16办公网段VLAN50APGi0/21至Gi0/............................:网络构建9/10:............................-.-...-..:网络构建10/10