1、- 1 -重庆市 2017 年计算机网络应用赛项技能大赛竞赛样题样题说明一、 竞赛内容概述第一部分:网络应用与虚拟化部署(30%)第二部分:移动互联网络组建与优化(15%)第三部分:网络空间安全部署(15%)第四部分:云计算网络服务环境搭建(20%)第五部分:无线网络勘测与设计(15%)第六部分:赛场规范和文档规范(5%)- 2 -第一部分:网络应用与虚拟化部署某集团公司原在国内建立了总部,后在欧洲地区建立了分部。总部设有研发、市场、供应链、售后等 4 个部门,统一进行 IP及业务资源的规划和分配。公司规模在 2016 年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集
2、团决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。同时考虑员工移动办公的需求在总部及所有分部有线网络的基础上建设无线网络,另外为员工访问互联网申请独立的运营商线路避免访问互联网数据过多影响正常业务数据的交互,同时针对访问互联网数据进行身份认证与信息审计确保用网安全。集团总部及欧洲地区部的网络架设(实际设备)网络拓扑结构如 图 1-1 所示。其中两台 S5750 交换机编号为 S4、S5,用于服务器高速接入;两台 S3760 编号为 S2、S3,作为总部的核心交换机;两台 RSR20路由器编号为 R2、R3,作为总部的核心路由器,一台 EG200
3、0 编号为 EG1,做为总部互联网出口网关。一台 S2628 编号为 S1,作为接入交换机;一台 RSR20 路由器编号为 R1,作为分支机构路由器,一台 EG2000 编号为 EG2,做为分部互联网出口网关。一台S3760 编号为 S6 作为分部核销交换机,3 台 AP520 编号为AP1,AP2,AP3 做为总部与分部的无线接入点。- 3 -图 1-1 网络拓扑结构图请根据拓扑图及网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制作所需线缆。表 1-1 网络物理连接表源设备名称 设备接口 目标设备名称 设备接口S1 FA/0/1 PC1S1 FA/0/2 PC2S1
4、 FA/0/21 AP1S1 FA/0/22 AP2S1 FA/0/23 S2 FA/0/1S1 FA/0/24 S3 FA/0/1S2 FA/0/2 S3 FA/0/2S2 FA/0/3 S3 FA/0/3S2 FA/0/4 R2 G0/0S2 FA/0/5 AC1 G0/0S3 FA/0/4 R3 G0/0S3 FA0/5 AC2 G0/0R2 G0/1 S4 G/0/1R2 FA0/1 EG1 G/0/0R3 G0/1 S5 G/0/1R3 FA0/1 EG2 G/0/0- 4 -S4 G/0/2 S5 G/0/2S4 G/0/3 S5 G/0/3S4 G0/4 Server 1S5 G
5、/0/4 Server 2R1 S2/0 R2 S2/0R1 S3/0 R3 S2/0R1 G0/0 S6 FA0/1R1 G0/1 EG2 G0/0S6 FA0/2 AP3 G0/0S6 FA0/3 PC3R2 S3/0 R3 S3/0公司有 4 个不同业务部门和分部,彼此间需要互联互通,同时也需要对某些业务进行互访限制。另外,各业务对网络可靠性要求较高,要求网络核心区域发生故障时的中断时间尽可能短。还有,网络部署时要考虑到网络的可管理性,并合理利用网络资源。1) 广域网链路配置总部路由器与分部路由器间属于广域网链路,其中 R1-R2 间所租用线路带宽为 2M,R1-R3 间所租用线路带宽为
6、 1M。R2-R3 间线路带宽为 2M。请在路由器上进行相关配置,以使串口卡速率(波特率)能够匹配实际线路带宽。2) 广域网安全部署总部路由器与分部路由器间属于广域网链路。需要使用 PPP进行安全保护。PPP 的具体要求如下: 使用 CHAP 协议; 双向认证,用户名+验证口令方式; 用户名和密码均为 123456。3) 虚拟局域网- 5 -为了减少广播,需要规划并配置 VLAN。具体要求如下: 配置合理,链路上不允许不必要 VLAN 的数据流通过。 交换机与路由器间的互连物理端口直接使用三层模式互连。 规划 S4 和 S5 间的 G0/2-3 端口作为 VSL 链路,使用VSU 技术实现网络
7、设备虚拟化。 为隔离网络中部分终端用户间的二层互访,在交换机S1 上使用 Isolate-user-VLAN。VLAN40 是 Isolate-user-VLAN,VLAN61-64 是 Secondary VLAN。根据上述信息及表 1-2,在交换机上完成 VLAN 配置和端口分配。表 1-2 VLAN 分配表设备 VLAN 编号 VLAN 名称 端口 说明VLAN10 RD FA/0/1 至 FA/0/4 研发VLAN20 Sales FA/0/5 至 FA/0/8 市场VLAN30 Supply FA/0/9 至 FA/0/12 供应链VLAN40 Service 售后VLAN50 AP
8、 FA0/21 至 FA0/22 无线 APVLAN60 Wiressless 无线用户VLAN61 FA/0/13 Secondary VLANVLAN62 FA/0/14 Secondary VLANVLAN63 FA/0/15 Secondary VLANS1VLAN64 FA/0/16 Secondary VLAN4) IPv4 地址部署根据表 1-3,为网络设备及 PC 分配 IPv4 地址。表 1-3 IPv4 地址分配表设备 接口 IPv4 地址VLAN10 192.0.10.252/24VLAN20 192.0.20.252/24S2VLAN30 192.0.30.252/24
9、- 6 -VLAN40 192.0.40.252/24VLAN50 192.0.50.252/24VLAN60 192.0.60.252/24FA0/4 10.0.0.1/30FA/0/5 TRUNKLoopBack 0 9.9.9.202/32VLAN10 192.0.10.253/24VLAN20 192.0.20.253/24VLAN30 192.0.30.253/24VLAN40 192.0.40.253/24VLAN50 192.0.50.253/24VLAN60 192.0.60.253/24FA/0/4 10.0.0.5/30FA0/5 TRUNKS3LoopBack 0 9.9
10、.9.203/32VLAN10 172.0.10.254/24VLAN20 172.0.20.254/24VLAN30 172.0.30.254/24VLAN40 172.0.40.254/24VLAN100 172.0.100.254/24G0/1 10.0.0.9/30S4LoopBack 0 9.9.9.204/32VLAN10 172.0.10.254/24VLAN20 172.0.20.254/24VLAN30 172.0.30.254/24VLAN40 172.0.40.254/24VLAN100 172.0.100.254/24G0/1 10.0.0.13/30S5LoopBac
11、k 0 9.9.9.205/32G0/24 10.0.0.26/30VLAN10 172.0.50.254/24VLAN20 172.0.60.254/24S6VLAN30 172.0.70.254/24EG1 G0/1 100.100.100.1EG2 G0/1 100.100.100.2AC1 LoopBack 0 1.1.1.1AC2 LoopBack 0 2.2.2.2S2/0 10.0.0.17/30S3/0 10.0.0.21/30G0/0 10.0.0.25/30R1LoopBack 0 9.9.9.1/32G0/0 10.0.0.2/30G0/1 10.0.0.10/30FA0
12、/1 10.0.0.33/30(vlan100)S2/0 10.0.0.18/30S3/0 10.0.0.29/30R2LoopBack 0 9.9.9.2/32R3 G0/0 10.0.0.6/30- 7 -G0/1 10.0.0.14/30FA0/0 10.0.0.37/30S2/0 10.0.0.18/30S3/0 10.0.0.30/30LoopBack 0 9.9.9.3/32PC1 自动获取PC2 192.0.10.101/24 网关:192.0.10.254PC 机PC3 172.0.50.101/24 网关:172.0.50.2545) DHCP 中继在交换机 S2、S3 上配
13、置 DHCP 中继,对 VLAN10 内的用户进行中继,使得总部 PC1 用户使用 DHCP Relay 方式获取 IP 地址。具体要求如下: DHCP 服务器组编号为 0; DHCP 服务器 IP 地址为项目中的 Server1 上的 Windows虚拟服务器地址 172.0.10.200。6) IPv4 IGP 路由部署因历史原因,总部使用 RIP、OSPF 多协议组网。S2、S3、R2、R3 规划使用 RIP 协议;S4、S5、R2、R3 规划使用OSPF 协议。要求网络具有安全性、稳定性。具体要求如下: R2、R3 是边界路由器; RIP 进程号为 10,版本号为 RIP-2,取消自动
14、聚合; OSPF 进程号为 10,区域 0; 要求业务网段中不出现协议报文; 要求所有路由协议都发布具体网段;- 8 - 为了管理方便,需要发布 Loopback 地址;并尽量在OSPF 域中发布; 优化 OSPF 相关配置,以尽量加快 OSPF 收敛; 不允许发布缺省路由,也不允许使用静态路由。7) IPv4 BGP 路由部署总部与分部间使用 BGP 协议。具体要求如下: 分部为 AS200,总部为 AS100; 总部内 R2、R3 需要建立 IBGP 连接; R2 上配置路由优先级值为 80; 分部的所有路由必须通过 network 命令来发布,总部路由通过引入方式来发布; 分部向总部发布
15、缺省路由。最终,要求全网路由互通。8) 路由优化部署考虑到路由协议众多,且有引入路由的行为,为了防止本路由域内始发路由被再引回到本路由域,从而造成环路,规划在路由引入时使用 Route-Policy 来进行过滤。具体要求如下: 采用给 IGP 路由打标签的方式来实现; OSPF 路由引入后标签值为 60,BGP 路由引入后标签值为 250,RIP 路由引入后标签值为 120; 要求配置简单,实现合理。9) 路由选路部署- 9 -考虑到从分部到总部有两条广域网线路,且其带宽不一样。所以规划 R1-R2 间为主线路,R1-R3 间为备线路。根据以上需求,在路由器上进行合理的路由协议配置。具体要求如
16、下: BGP 协议只允许使用 Route-Policy 来改变 MED 属性,且 MED 值必须为 100 或 200;(如需要使用 ACL,则其编号值为 2020) RIP 和 OSPF 通过路由引入时改变引入路由的 COST 值,且其值必须为 5 或 10。10) PBR 配置与部署考虑到分部到总部间有 2 条广域网线路,为合理利用带宽,规划从分部去往总部的 FTP 数据通过 R1-R2 的线路转发,从分部去往总部的 WEB 数据通过 R1-R3 的线路转发。为达到上述目的,采用 PBR 来实现。具体要求如下: Policy-based-route 编号为 1; 分部去往总部的 FTP 数
17、据由 ACL3001 来定义; 分部去往总部的 WEB 数据由 ACL3002 来定义。11) MSTP 及 VRRP 部署在总部交换机 S2、S3 上配置 MSTP 防止二层环路;要求所有数据流经过 S2 转发,S2 失效时经过 S3 转发。所配置的参数要求如下: region-name 为 Ruijie; 实例值为 1;- 10 - S2 作为实例中的主根, S3 作为实例中的从根。在 S2 和 S3 上配置 VRRP,实现主机的网关冗余。所配置的参数要求如 表 1-4。表 1-4 S2 和 S3 的 VRRP 参数表VLAN VRRP 备份组号(VRID)VRRP 虚拟 IPVLAN10
18、 10 192.0.10.254VLAN20 20 192.0.20.254VLAN30 30 192.0.30.254VLAN40 40 192.0.40.254VLAN50 50 192.0.50.254VLAN60 60 192.0.60.254 S2 作为所有主机的实际网关,S3 作为所有主机的备份网关;其中各 VRRP 组中高优先级设置为 150,低优先级设置为 120。12) QoS 部署因总部与分部间的广域网带宽有限,为了保证关键的应用,需要在设备上配置 QoS,使分部与总部 DNS 服务器(172.0.20.200)间的 DNS 数据流能够被加速转发(EF) ,最大带宽为链路带宽的 10%。所配置的参数要求如下: ACL 编号为 3030(匹配 DNS 数据流) ; classifier 名称为 DNS; behavior 名称为 DNS; QoS 策略名称为 DNS。
