1、 - 1 - 计算机网络应用赛项技能大赛 竞赛样题 样题说明 一、 竞赛内容概述 第一部分:网络应用与虚拟化部署( 30%) - 2 - 第二部分:移动互联网络组建与优化( 10%) 第三部分:网络空间安全部署( 10%) 第四部分:云计算网络服务环境搭建( 20%) 第五部分 : 无线网络勘测与设计( 10%) 第六部分:综合布线规划与设计( 15%) 另有:赛场规范和文档规范( 5%) - 3 - 第一部分:网络应用与虚拟化部署 某集团公司原在国内建立了总部,后在欧洲地区建立了分部。总部设有研发、市场、供应链、售后等 4 个部门,统一进行 IP 及业务资源的规划和分配。 公司规模在 201
2、6 年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。同时考虑员工移动办公的需求在总部及所有分部有线网络的基础上建设无线网络,另外为员工访问互联网申请独立的运营商线路避 免访问互联网数据过多影响正常业务数据的交互,同时针对访问互联网数据进行身份认证与信息审计确保用网安全。 集团总部及欧洲地区部的网络架设(实际设备)网络拓扑结构如 图 1-1 所示。 其中两台 S5750 交换机编号为 S4、 S5,用于服务器高速接入;两台 S3760 编号为 S2、 S3,作为总部的核心
3、交换机;两台 RSR20路由器编号为 R2、 R3,作为总部的核心路由器,一台 EG2000 编号为 EG1,做为总部互联网出口网关。一台 S2628 编号为 S1,作为接入交换机;一台 RSR20 路由器编号为 R1,作为分支机构路由器,一台 EG2000 编号为 EG2,做为分部互联网出口网关。一台 S3760编号为 S6 作为分部核销交换机, 3 台 AP520 编号为 AP1, AP2, AP3做为总部与分部的无线接入点。 - 4 - 图 1-1 网络拓扑结构图 请根据拓扑图及网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制作所需线缆。 表 1-1 网络物理连
4、接表 源设备名称 设备接口 目标设备名称 设备接口 S1 FA/0/1 PC1 S1 FA/0/2 PC2 S1 FA/0/21 AP1 S1 FA/0/22 AP2 S1 FA/0/23 S2 FA/0/1 S1 FA/0/24 S3 FA/0/1 S2 FA/0/2 S3 FA/0/2 S2 FA/0/3 S3 FA/0/3 S2 FA/0/4 R2 G0/0 S2 FA/0/5 AC1 G0/0 S3 FA/0/4 R3 G0/0 S3 FA0/5 AC2 G0/0 R2 G0/1 S4 G/0/1 R2 FA0/1 EG1 G/0/0 R3 G0/1 S5 G/0/1 R3 FA0/1
5、 EG2 G/0/0 - 5 - S4 G/0/2 S5 G/0/2 S4 G/0/3 S5 G/0/3 S4 G0/4 Server 1 S5 G/0/4 Server 2 R1 S2/0 R2 S2/0 R1 S3/0 R3 S2/0 R1 G0/0 S6 FA0/1 R1 G0/1 EG2 G0/0 S6 FA0/2 AP3 G0/0 S6 FA0/3 PC3 R2 S3/0 R3 S3/0 公司有 4 个不同业务部门和分部,彼此间需要互联互通,同时也需要对某些业务进行互访限制。另外,各业务对网络可靠性要求较高,要求网络核心区域发生故障时的中断时间尽可能短。还有,网络部署时要考虑到网络的
6、可管理性,并合理利用网络资源。 1) 广域网链路配置 总部路由器与分部路由器间属于广域网链路,其中 R1-R2 间所租用线路带宽为 2M, R1-R3 间所租用线路带宽为 1M。 R2-R3 间线路带宽为 2M。请在路由器上进行相关配置,以使串口卡速率(波特率)能够匹配实际线路带宽。 2) 广域网安全 部署 总部路由器与分部路由器间属于广域网链路。需要使用 PPP进行安全保护。 PPP 的具体要求如下: 使用 CHAP 协议; 双向认证,用户名 +验证口令方式; 用户名和密码均为 123456。 3) 虚拟局域网 为了减少广播,需要规划并配置 VLAN。具体要求如下: - 6 - 配置合理,链
7、路上不允许不必要 VLAN 的数据流通过。 交换机与路由器间的互连物理端口直接使用三层模式互连。 规划 S4 和 S5 间的 G0/2-3 端口作为 VSL 链路,使用 VSU技术实现网络设备虚拟化。 为隔离网络中部分终端用户间的二层互访,在交换机S1 上使用 Isolate-user-VLAN 。 VLAN40 是Isolate-user-VLAN, VLAN61-64 是 Secondary VLAN。 根据上述信息及 表 1-2,在交换机上完成 VLAN 配置和端口分配。 表 1-2 VLAN 分配表 设备 VLAN 编号 VLAN 名称 端口 说明 S1 VLAN10 RD FA/0/
8、1 至 FA/0/4 研发 VLAN20 Sales FA/0/5 至 FA/0/8 市场 VLAN30 Supply FA/0/9 至 FA/0/12 供应链 VLAN40 Service 售后 VLAN50 AP FA0/21 至 FA0/22 无线 AP VLAN60 Wiressless 无线用户 VLAN61 FA/0/13 Secondary VLAN VLAN62 FA/0/14 Secondary VLAN VLAN63 FA/0/15 Secondary VLAN VLAN64 FA/0/16 Secondary VLAN 4) IPv4 地址部署 根据 表 1-3,为网络设
9、备及 PC 分配 IPv4 地址。 表 1-3 IPv4 地址分配表 设备 接口 IPv4 地址 S2 VLAN10 192.0.10.252/24 VLAN20 192.0.20.252/24 VLAN30 192.0.30.252/24 VLAN40 192.0.40.252/24 VLAN50 192.0.50.252/24 - 7 - VLAN60 192.0.60.252/24 FA0/4 10.0.0.1/30 FA/0/5 TRUNK LoopBack 0 9.9.9.202/32 S3 VLAN10 192.0.10.253/24 VLAN20 192.0.20.253/24
10、VLAN30 192.0.30.253/24 VLAN40 192.0.40.253/24 VLAN50 192.0.50.253/24 VLAN60 192.0.60.253/24 FA/0/4 10.0.0.5/30 FA0/5 TRUNK LoopBack 0 9.9.9.203/32 S4 VLAN10 172.0.10.254/24 VLAN20 172.0.20.254/24 VLAN30 172.0.30.254/24 VLAN40 172.0.40.254/24 VLAN100 172.0.100.254/24 G0/1 10.0.0.9/30 LoopBack 0 9.9.9
11、.204/32 S5 VLAN10 172.0.10.254/24 VLAN20 172.0.20.254/24 VLAN30 172.0.30.254/24 VLAN40 172.0.40.254/24 VLAN100 172.0.100.254/24 G0/1 10.0.0.13/30 LoopBack 0 9.9.9.205/32 S6 G0/24 10.0.0.26/30 VLAN10 172.0.50.254/24 VLAN20 172.0.60.254/24 VLAN30 172.0.70.254/24 EG1 G0/1 100.100.100.1 EG2 G0/1 100.100
12、.100.2 AC1 LoopBack 0 1.1.1.1 AC2 LoopBack 0 2.2.2.2 R1 S2/0 10.0.0.17/30 S3/0 10.0.0.21/30 G0/0 10.0.0.25/30 LoopBack 0 9.9.9.1/32 R2 G0/0 10.0.0.2/30 G0/1 10.0.0.10/30 FA0/1 10.0.0.33/30(vlan100) S2/0 10.0.0.18/30 S3/0 10.0.0.29/30 LoopBack 0 9.9.9.2/32 R3 G0/0 10.0.0.6/30 G0/1 10.0.0.14/30 FA0/0
13、10.0.0.37/30 - 8 - S2/0 10.0.0.18/30 S3/0 10.0.0.30/30 LoopBack 0 9.9.9.3/32 PC 机 PC1 自动获取 PC2 192.0.10.101/24 网关 :192.0.10.254 PC3 172.0.50.101/24 网关 :172.0.50.254 5) DHCP 中继 在交换机 S2、 S3 上配置 DHCP 中继,对 VLAN10 内的用户进行中继,使得总部 PC1 用户使用 DHCP Relay 方式获取 IP 地址。具体要求如下: DHCP 服务器组编号为 0; DHCP 服务器 IP 地址为项目中的 Se
14、rver1 上的 Windows虚拟服务器地址 172.0.10.200。 6) IPv4 IGP 路由部署 因历史原因,总部使用 RIP、 OSPF 多协议组网。 S2、 S3、 R2、R3 规划使用 RIP 协议; S4、 S5、 R2、 R3 规划使用 OSPF 协议。要求网络具有安全性、稳定性。具体要求如下: R2、 R3 是边界路由器; RIP 进程号为 10,版本号为 RIP-2,取消自动聚合; OSPF 进程号为 10,区域 0; 要求业务网段中不出现协议报文; 要求所有路由协议都发布具体网段; 为了管理方便,需要发布 Loopback地址;并尽量在 OSPF域中发布; - 9
15、- 优化 OSPF 相关配置,以尽量加快 OSPF 收敛; 不允许发布缺省路由,也不允许使用静态路由。 7) IPv4 BGP 路由部署 总部与分部间使用 BGP 协议。具体要求如下: 分部为 AS200,总部为 AS100; 总部内 R2、 R3 需要建立 IBGP 连接; R2 上配置路由优先级值为 80; 分部的所有路由必须通过 network 命令来发布,总部路由通过引入方式来发布; 分部向总部发布缺省路由。 最终,要求全网路由互通。 8) 路由优化部署 考虑到路由协议众多,且有引入路由的行为,为了防止本路由域内始发路由被再引回到本路由域,从而造成环路,规划在 路由引入时使用 Rout
16、e-Policy 来进行过滤。具体要求如下: 采用给 IGP 路由打标签的方式来实现; OSPF 路由引入后标签值为 60, BGP 路由引入后标签值为 250, RIP 路由引入后标签值为 120; 要求配置简单,实现合理。 9) 路由选路部署 - 10 - 考虑到从分部到总部有两条广域网线路,且其带宽不一样。所以规划 R1-R2 间为主线路, R1-R3 间为备线路。根据以上需求,在路由器上进行合理的路由协议配置。具体要求如下: BGP 协议只允许使用 Route-Policy 来改变 MED 属性,且 MED 值必须为 100 或 200;(如需要使用 ACL,则其编号值为 2020)
17、RIP 和 OSPF 通过路由引入时改变引入路由的 COST 值,且其值必须为 5 或 10。 10) PBR 配置与部署 考虑到分部到总部间有 2 条广域网线路,为合理利用带宽,规划从分部去往总部的 FTP 数据通过 R1-R2 的线路转发,从分部去往总部的 WEB 数据通过 R1-R3 的线路转发。为达到上述目的,采用 PBR 来实现。具体要求如下: Policy-based-route 编号为 1; 分部去往总部的 FTP 数据由 ACL3001 来定义; 分部去往总部的 WEB 数据由 ACL3002 来定义。 11) MSTP 及 VRRP 部署 在总部交换机 S2、 S3 上配置 MSTP 防止二层环路;要求所有数据流经过 S2 转发, S2 失效时经过 S3 转发。所配置的参数要求如下: region-name 为 Ruijie; 实例值为 1;
