HN-2020年网络搭建与应用赛项正式赛卷-02
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020年河南省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛正式赛题
(总分1000分)
赛题说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分两个部分,其中:
第一部分:网络搭建及安全部署项目(500分)
第二部分:服务器配置及应用项目(500分)
二、竞赛注意事项
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清
单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最
终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的
所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规
定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介
某集团公司建立了总公司,后建立了分公司一、分公司二。总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。
公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总公司及分公司的网络拓扑结构,如”图1:网络拓扑结构图”所示。其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,作为总公司的接入交换机,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二的防火墙;一台DCR-2655路由器编号为RTB,作为分公司一的路由器;另一台DCR-2655路由器编号为RTA;一台DCWS-6028作为分公司一的机构有线无线智能一体化控制器,编号为AC,通过与 WL8200-I2高性能企业级AP配合实现分公司一的无线覆盖。
3
图1:网络拓扑结构图
网络搭建及安全部署项目
(500分)
【说明】
1.设备console线有不同两条。交换机、AC、防火墙使用同一条console线,路由器使用另外
一条console线;
2.请将PCA上D盘soft文件夹中的《网络搭建及安全部署竞赛报告单》复制到PCA桌面的
选手自建“比赛文档_X”(X为赛位号)文件夹中,并按照截图注意事项的要求填写完整;
3.设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依
据。所有提交的文档必须按照赛题所规定的命名规则命名;所有需要提交的文档均放置在PCA桌面的“比赛文档_X”(X为赛位号)文件夹中;
保存文档方式如下:
●交换机、路由器、AC要把show running-config的配置、防火墙要把show
configuration的配置保存在PCA桌面上的“比赛文档_X”文件夹中,文档命名规则
为:设备名称.txt。例如:RTA路由器文件命名为:RTA.txt;
●无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集,需要
先调整CRT软件字符编号为:UTF-8,否则收集的命令行中文信息会显示乱码;其他
设备CRT软件字符编号建议为:GB2312。
一、线缆制作与基础配置(16分)
1.根据“图1:网络拓扑结构图”的要求,截取适当长度和数量的双绞线,端接水晶头,制作网络线缆,根据“表1:网络设备连接表”和“表2:网络地址规划表”进行设备之间端口的互连,设备接口地址的配置。(16分)
二、交换机配置与调试(120分)
1.总公司两台三层交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group,vsf port-group编号都为1,每个vsf port-group绑定两个千兆光端口,VSF逻辑域为5,SWA的成员编号为1,SWB的成员编号为2,正常情况下SWA负责管理整个VSF,采用LACP MAD分裂检测,使能VSF自动合并功能,配置快速检测模式为short,配置VSF链路down延迟上报时间为2s、VSF分裂后桥MAC地址保留时间为6分钟;(30分)
2.根据“表2:网络地址规划表”和“表3:vlan信息表”所示,在每个交换机上创建相应的VLAN,并将交换机的相应端口加入对应的VLAN,所有链路上不允许不必要VLAN的数据流通过(包括VLAN1),尽可能加大总公司接入交换机与核心交换机之间的带宽;(30分)
表3:vlan信息表
3.根据“图1:网络拓扑结构图”及“表1:网络设备连接表”所示,根据“表2:网络地址规划表”对所有网络设备使用的环回接口、VLAN接口进行IP地址配置;(20分)4.SW-Core、SWC上配置telnet和ssh服务,登陆后即可查看和修改配置,本地认证用户
名:Hnss202002,密码:2020@hn02,本地认证用户为设备唯一用户,enable登录密码为2020@hn02,要求在配置中可查询到用户名和密码;(10分)
5.总公司研发部、人事部各自部门业务内部终端、采用自动获取IP地址,总公司CS云服务实训平台的云主机6作为DHCP服务器进行IP地址分配,地址池主机位范围为52-99;为了防止研发部、人事部部用户私设DHCP服务器,使用相应技术进行安全防范,当检测到私设DHCP服务器时,自动关闭该端口;(20分)
6.在核心交换机SW-Core上配置MSTP防止二层环路;创建instance12,关联VLAN10、VLAN20、VLAN30、VLAN40,以SW-Core为根。(10分)
三、路由器配置与调试(120分)
1.路由器开启远程登录功能,RTA,RTB上配置telnet管理功能,其中RTA只允许192.168.100.0/24的主机对路由器进行管理,RTB只允许10.10.10.0/24网段的主机对路由器进行管理,同时要求每台路由器只允许3个线路管理网络设备,用户分别为Hnss202001、Hnss202002、Hnss202003,口令都为2020@hnss02,所有设备的特权口令均为2020@hnss02;(20分)
2.分公司一的vlan111和vlan112网段用户通过RTB上的DHCP来获取IP地址,DHCP地址池名字分别为AC111、AC112,租期为3天,其中AC111配置默认网关为10.10.12.65/26,地址池范围为10.10.12.70-120/26;AC112配置默认网关为10.10.12.129/26,地址池范围为10.10.12.130-180/26;(10分)
3.为了保障专用线路的链路安全,在RTA与RTB之间连接的链路上配置PPP协议,采用双向先PAP后CHAP的验证方式,用户名分别为RTA和RTB,验证口令都为2020@hnss02;(10分)
4.SW-Core与FWA、FWA与RTA、RTA与FWB、RTA与RTB之间使用OSPF路由协议,分公司二使用RIP路由协议,分公司一使用静态路由协议,防火墙开启相关策略,确保公司内部之间互联互通;(40分)
5.为保障路由协议安全,在路由更新时采用基于接口的MD5认证,其口令为“Hnss202002”;打开SW-Core记录OSPF邻居状态变化日志功能;(15分)6.分公司二规划使用RIP协议,版本为RIPv2;FWB上设置路由重发布,RIPv2路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为72;OSPF路由信息发布到RIPv2路由协议