2020年全国职业院校技能大赛：网络系统管理项目(模块C)样卷1

2020年全国职业院校技能大赛改革试点赛

“网络系统管理”赛项

“网络构建”模块

（样卷1）

全国职业院校技能大赛执委会.技术专家组

2020年9月

目录

一．说明 (3)

二．项目背景 (3)

三．项目规划和设计 (4)

四．网络项目实施 (13)

（一）设备基础信息配置与验证 (13)

（二）网络搭建与网络冗余备份方案部署 (14)

（三）移动互联网搭建与无线网络优化 (19)

（四）实施出口安全防护与远程接入 (21)

五．无线网络规划与实施 (22)

（一）无线网络业务背景及需求介绍 (22)

（二）无线网络中的业务规划 (25)

六．提交竞赛结果文件说明 (28)

一．说明

本模块比赛时间为4小时。请合理分配竞赛时间。请仔细阅读以下要求。

1. 比赛时间结束时，请将工作站保持运行状态，评分过程需要在运行状态进行，不允许重启。由于重启造成配置丢失由考生个人负责。

2. 为了方便测试，全网允许ICMP流量通行，请将操作系统的防火墙配置为允许Ping状态。

3．默认密码：XXXXXX。

4．软件&工具:见“2020年全国职业院校技能大赛改革试点赛赛项规程”。二．项目背景

陕西招财银行是一家地方性商业银行，创建于1985年，其省行（一级行）位于陕西省西安市，在全省各地市均建有二级行，各区县建立的支行及网点已超过150个。随着省行的网络扁平化改造，所有的二级行、支行及网点均需要直接连接到省行，其网络运行及维护的效率也得到了极大的提升。

为了保证网络的稳定且方便维护，省行网络分为核心区、业务区、互联区、外联区四个部分。其中：核心区作为全网的中心枢纽承担了各类业务数据流量的转发工作。业务区分别通过有线和无线网络，为生产数据流（存/取款等相关数据）和办公数据流（OA、视频会议等与钱无关的数据）提供了服务。互联区通过MSTP专线连接总行、全省所有的二级行、支行及网点。外联区通过互联网向用户提供如网上银行等线上服务，并对接第三方公司并提供相关服务；同时，省行的办公人员也能通过外联区访问Internet。

各支行/网点的业务也包括生产和办公两类。其中，生产性的数据主要由ATM 机等设备通过有线方式传输；办公业务主要通过无线网络提供服务。各支行/网点的交换机通过两条MSTP专线分别将生产及办公数据传至省行。

陕西招财银行的智慧网络需要具备高速、可靠、安全的数据传输，实现高度集中计算和处理能力，为银行可持续发展铸就雄厚软实力。同时，招财银行希望在本次信息化业务建设方面，打通从供应商、采购物流、生产计划以及销售管理等多业务之间的连接环节，从而提升银行业务运营的标准化、智能化、高效化以及应对异常的能力。以上每项业务的运营对于网络稳健性、智慧性要求都带来挑

战，不仅需要可靠稳定的基础网络支撑，更需要统一管理运维体系保障其庞大的业务正常运营。

为了优化省行的网络，为其它区域的网络提供高效的保障服务，陕西招财银行同时针对各个分支行、网点的网络进行升级、改造和优化。其中，对省行进行全网改造，包括调整全网拓扑实现核心网络虚拟化、部署集中式AC的智慧无线网络；保证网络在宕机时能平滑切换，保障各项业务不中断。此次也新建如龙首原支行、凤翔路支行、虎口镇网点……等多个支行和网点；同时部署网络安全整体解决方案，改变之前上网行为管理难的问题，实现员工访问网络事后可溯源，省行和各支行/网点之间传输的数据实现加密等多项安全问题；构建安全高效的网络出口，依托互联网最大限度实现各业务安全、高效、快速的传输，创建新时代金融网络环境，保障银行各项业务的高效运营。

三．项目规划和设计

为了顺利实施陕西招财银行全省营业网点的网络改造，优化省行的网络，为其它区域的网络提供高效的保障服务，陕西招财银行同时针对各个分支行、网点的网络进行升级、改造和优化。

1. 项目规划与建设内容

主要实施的网络信息化项目规划与建设内容如下所示。

（1）各支行/网点的网络通过MSTP专线访问省行的业务区，实现生产和办公业务互通。

（2）生产性数据通过有线网络传输、办公数据通过无线网络传输，保证其稳定性。

（3）通过路由策略部署，实现生产和办公数据按指定路径进行分流和互相备份，保证数据来回路径一致。

（4）省行及各支行网点局域网内部部署防环、防攻击、数据负载均衡等相关策略，确保局域网业务安全、可靠。

（5）保证省行特定服务器能通过外联区对外提供服务、省行的用户能正常上网，同时第三方公司能通过VPN访问银行特定资源。

2. 项目规划与建设拓扑

陕西招财银行全省营业网点的改造和信息化建设方案拓扑图如图1所示。

图1 陕西招财银行全省营业网点网络改造拓扑

3. 项目规划与建设拓扑

陕西招财银行省行核心网以及营业网点网络改造拓扑相关说明如下。

（1）两台数据中心交换机作为省行核心区中的核心交换机，在网络拓扑中的编号为S1和S2。

（2）两台三层可控交换机作为省行业务区中的汇聚交换机，在网络拓扑中的编号为S3和S4。

（3）两台二层可控交换机作为省行业务区中的接入交换机，在网络拓扑中的编号为S5和S6。

（4）两台无线控制器作为省行业务区中的无线网络控制器，在网络拓扑中的编号为AC1和AC2。

（5）一台无线AP作为省行业务区无线接入点，在网络拓扑中编号为AP1。

（6）省行通过互联区和支行/网点的连接，使用两台路由器接入，在网络拓扑中的编号为R1和R2。

（7）省行外联区中使用一台出口网关把省行的网络接入互联网（运营商网络），在网络拓扑中的编号为EG1。

（8）龙首原支行使用一台三层可控交换机作为支行的业务交换机，在网络拓扑中的编号为S7。

（9）龙首原支行无线网部署使用一台无线AP接入，在网络拓扑中编号为AP2。

（10）省行的外联区通过宽带链路接入运营商（Internet）路由器，运营商网络中接入路由器在网络拓扑中编号为R3。

（11）第三方公司使用一台出口网关作网络出口，在网络拓扑中编号为EG2。

（12）第三方公司使用一台无线AP部署无线网络，在网络拓扑中编号为AP3。

4. 网络拓扑连线要求与说明

在项目实施过程中，如用户无特殊要求，应根据规范要求进行各级网络设备互联，统一现场设备互联界面；使用线缆标签规范连接，使网络结构清晰明了，方便后续维护。

请根据拓扑图及网络设备物理连接表，完成设备的连线。

其中，网络物理连接表如表1所示；网络设备名称表如表2所示；网络中IPv4地址分配表如表3所示。

表1 网络设备物理连接表