2019年全國職業(yè)院校技能大賽計算機網絡應用賽項題庫

2019年全國職業(yè)院校技能大賽計算機網絡應用賽項題庫,2019,全國,職業(yè)院校,技能,大賽,計算機網絡,應用,題庫 “2018年全國職業(yè)院校技能大賽”高職組 計算機網絡應用競賽 競賽樣題J卷 賽題說明 一、競賽內容分布 模塊一：無線網絡規(guī)劃與實施（10%） 模塊二：設備基礎信息配置與驗證（10%） 模塊三：網絡搭建與網絡冗余備份方案部署（20%） 模塊四：移動互聯(lián)網搭建與網優(yōu)（15%） 模塊五：出口安全防護與遠程接入（10%） 模塊六：云平臺搭建與企業(yè)服務應用（15%） 模塊七：綜合布線規(guī)劃與設計（15%） 模塊八：賽場規(guī)范和文檔規(guī)范（5%） 二、競賽時間 競賽時間為4個小時。 三、競賽注意事項 1. 競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。 2. 請根據大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。 3. 操作過程中，需要及時保存設備配置。比賽結束后，所有設備保持運行狀態(tài)，不要拆動硬件連接。 4. 比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。 5. 裁判以各參賽隊提交的競賽結果文檔為主要評分依據。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現參賽院校、工位號等信息。 四、競賽結果文件的提交 按照題目要求，提交符合模板的WORD文件以及對應的PDF文件（利用Office Word另存為pdf文件方式生成pdf文件）、Visio圖紙文件和設備配置文件。 網絡規(guī)劃與實施 注意事項 l 賽場提供一組云平臺環(huán)境，已經安裝好JCOS系統(tǒng)及導入虛擬機模板鏡像（Windows Server 2008 R2及CentOS 7.0）。JCOS系統(tǒng)的IP地址為172.16.0.2。 l 考生通過WEB頁面登錄到JCOS系統(tǒng)中，建立虛擬機并對虛擬機中的操作系統(tǒng)進行相關網絡服務配置。JCOS系統(tǒng)的登錄密碼是XX(現場提供)。 l Windows操作系統(tǒng)的管理員和CentOS的root用戶的密碼在創(chuàng)建云主機的時候自行設置，ODL的虛擬機默認用戶名密碼都是mininet，軟件均已經安裝在電腦中。 l 考生在PC機上通過SecureCRT軟件配置網絡設備，軟件已經安裝在電腦中。 l 競賽結果文件的制作請參考U盤“答題卡”文件夾中的 “無線網絡勘測設計答題卡.docx”、“交換路由無線網關設備配置答題卡.docx”、“云平臺服務器配置答題卡.docx”。請注意排版，文檔排版得分將計入總成績。 設備及文檔列表 本競賽中所使用的網絡設備及線纜如下表所示： 表1-1 設備及線纜列表 序號 類別 設備 廠商 型號 數量 1 硬件 出口網關 銳捷 RG-EG2000 2臺 2 硬件 路由器 銳捷 RG-RSR20-14E（LAB）/RSR20-X-28 3臺 3 硬件 數據中心交換機 銳捷 RG-S6000C-48GT4XS-E 2臺 4 硬件 數據中心電源模塊 銳捷 RG-PA70I 2個 5 硬件 萬兆堆疊模塊 銳捷 XG-SFP-CU1M/XG-SFP-AOC1M 2條 6 硬件 三層交換機 銳捷 RG-S5750-24GT4XS-L 3臺 7 硬件 二層接入交換機 銳捷 RG-S2910-24GT4XS-E 2臺 8 硬件 無線控制器 銳捷 RG-WS6008 2臺 9 硬件 無線AP 銳捷 RG-AP520/RG-AP720 3臺 10 硬件 電源適配器 銳捷 RG-E-120 3個 11 硬件 串口接口模塊 銳捷 RG-SIC-1HS/RG-SIC-2HS 6個 12 硬件 串口線纜 銳捷 CAB-V.35DTE-V.35DCE 3條 13 硬件 服務器 銳捷 推薦RG-UDS1022G或同等配置的其他主流品牌服務器服務器最低配置要求 若干臺 14 軟件 云平臺管理軟件 銳捷 RG-JCOS 集中部署 15 軟件 無線地勘系統(tǒng) 銳捷 無線地勘系統(tǒng) 1套 注：賽場云平臺環(huán)境為集中部署模式，云平臺線纜已經連接在工位所在機柜的交換機接口上。 本競賽中使用的設備參考資料如下表所示： 表1-2 文檔列表 序號 名稱 位置 1 RG-RSR20-14系列由器配置手冊.pdf PC機桌面上的“競賽資料” 2 RG-S5750系列交換機配置手冊.pdf 3 RG-S6000E系列交換機配置手冊.pdf 4 RG-S2910系列交換機配置手冊.pdf 5 RG-AC系列無線控制器配置手冊.pdf 6 RG-AP系列無線接入點配置手冊.pdf 7 RG-EG2000系列出口網關配置手冊.pdf 8 無線地勘系統(tǒng)用戶手冊.pdf 9 RG-JCOS系列捷云操作系統(tǒng) 用戶手冊.pdf 項目背景 隨著大數據、物聯(lián)網、云計算等技術的發(fā)展和普及，加快了教育城域網建設與先進技術的融合。此外，隨著《網絡安全法》的出臺，網絡安全開始有法可依，城域網安全建設也迎來了新的挑戰(zhàn)。響應政策號召木星區(qū)教育局城域網建設現已規(guī)劃建設中，通過建設學校出口、城域網骨干網絡、數據中心網絡、城域網安全防護體系、運維管理平臺等，為區(qū)、 縣教育局和下屬學校構建一張高速、穩(wěn)定、安全、易用的專網，有效促進區(qū)域教育資源均衡，并通過場景化的方案解決學生、 老師、管理者在日常學習工作中遇到的各種問題。 模塊一：無線網絡規(guī)劃與實施 木星區(qū)教育局在濟南新租用了一個辦公樓，為了能夠快速解決上網問題，該公司選擇無線覆蓋。此次無線覆蓋為一期項目，因資金緊張，經充分論證，本次無線覆蓋項目擬投入12萬元（網絡設備采購部分），項目要求重點覆蓋辦公室，商務洽談室，展區(qū)與會議室。 1. 業(yè)務背景及需求 ? 樓宇的相關信息： 無線終端情況如下： l 辦公區(qū)域：主要使用臺式電腦，筆記本電腦與手機 l 會議室與商務洽談室區(qū)域：主要使用手機與筆記本電腦 l 展區(qū)：主要使用手機 建筑現場情況： l 辦公情況：內墻凈高300cm，梁高50cm，沒有吊頂，之前的公司已經部署了有線網絡，此次無線改造可以利舊，網絡信息點位置如平面布局圖所示。項目實施不能破壞原有室內裝飾 l 會議室與商務洽談室情況：走廊內墻凈高300cm，梁高50cm，有鋁制板吊頂，照明線路全部走吊頂，如果要新安裝線槽/線管要求必須走吊頂內。據公司領導反饋大型會議室最多人的時候為60人左右。 l 展區(qū)情況：辦公室內墻凈高300cm，梁高50cm，有吊頂，照明線路全部走吊頂，經了解展區(qū)平時沒什么人，不過要求無線全覆蓋。 建筑物弱電間情況: 該樓宇有獨立的弱電間，弱電間位于小型會議室旁邊房間，平面布局如圖1-1所示。 圖1-1 平面布局圖 ? 無線產品的參數與價格 表1-3 無線產品價格表 產品型號 產品特征 傳輸速率 （2.4G/最大） 推薦/最大帶點數 功率 價格（元） AP330-I 雙頻雙流 300M/1.167G 32/256 100mw 6000 AP220-E(M)-V3.0 雙頻雙流 300M/600M 32/256 100mw 11000 RG-Cab-SMA-10m 10米饋線 N/A N/A N/A 1600 RG-Cab-SMA-15m 15米饋線 N/A N/A N/A 2400 RG-IOA-2505-S1 雙頻單流/單頻單流 N/A N/A N/A 500 AP110-w 單頻單流 150M 12/32 60mw 2500 S2928G-24P 24口POE交換機 N/A N/A 240w 15000 WS6008 無線控制器 6*1000M 32/200 40w 50000 ? 網絡系統(tǒng)集成物料清單 表1-4綜合布線工程材料清單 產品名稱 規(guī)格 容納網線數 單位 Cat5e網絡配線架 24口、1U 24 個 理線架 1U 24 個 PVC線槽 20mm*10mm*2.8m 1~2 條 25mm*12.5mm*2.8m 3~4 條 30mm*16mm*2.8m 5~7 條 39mm*19mm*2.8m 8~12 條 50mm*25mm*2.8m 13~22 條 PVC線槽底盒 標準 2 個 PVC暗盒 標準 2 個 PVC線管 16mm*2.8m 1~3 條 20mm*2.8m 2~5 條 25mm*2.8m 4~8 條 金屬橋架 50mm*25mm 13~22 米 60mm*22mm 13~23 米 Cat5e網線 305米/箱 N/A 箱 Cat5e水晶頭 100個/盒 N/A 盒 機柜 6U N/A 個 機柜 12U N/A 個 2. 業(yè)務規(guī)劃 ? 無線地勘部分 根據提供的建筑平面布局圖、項目預算（設備經費）和業(yè)務需求進行AP的規(guī)劃與設計，通過無線地勘軟件進行AP點位設計和無線信號仿真，確保重點覆蓋辦公室，商務洽談室，展區(qū)與會議室。然后進一步做無線信道規(guī)劃，并輸出無線AP點位示意圖、無線熱圖和網絡設備清單。 1) 繪制AP點位圖（包括：AP型號、編號、信道等信息，其中信道采用2.4G的1、6、11三個信道進行規(guī)劃），AP點位參考示意圖如圖1-2所示。 圖1-2 AP點位參考示意圖 2) 使用無線地勘軟件，輸出AP點位圖的2.4G信號仿真熱圖（仿真信號強度要求大于-65dBm），參考示意圖如圖1-3所示。 圖1-3 仿真熱圖示意圖 3) 輸出該無線網絡工程項目設備的預算表，網絡設備型號和價格依據表1-5。 表1-5 設備清單預算表 設備型號 單價 數量 總價 項目總預算價 ? 網絡系統(tǒng)集成工勘 根據AP點位部署位置和建筑物現場情況，輸出無線網絡工程項目施工的水平布線圖、機柜安裝示意圖、網絡配線架標簽和物料清單。 1) 根據無線AP點位和建筑物現場環(huán)境設計該無線網絡的水平布線圖（vsdx格式），在進行綜合布線型材選型中，根據GB50311-2016要求，線槽截面利用率不能高于50%，線管截面利用率不能高于30%，且線槽/管規(guī)格選擇最小規(guī)格。參考示意圖如下。 圖1-4 水平布線示意圖 2) 根據機柜上架設備清單，規(guī)劃設備在機柜的安裝位置、設備和網絡配線架的標識，輸出機柜安裝示意圖（vsdx格式）。參考示意圖如下。 圖1-5 機柜安裝示意圖 3) 根據無線AP點位編號信息，合理規(guī)劃AP對應雙絞線的上架位置，并在網絡配線架面板做標注。請將機柜上網絡配線架的標簽信息（從左到右）填寫到表1-6中。 表1-6 網絡配線架標簽表 網絡配線架標簽表 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 4) 工程物料清單 根據無線網絡的水平布線圖，計算本次無線網絡工程的物料清單，其中網線采用平均值法進行估算，所有材料以表1-4為準。請將本次無線網絡工程的物料清單填寫到表1-7中。 表1-7 物料清單表 物料名稱 單位 數 量 提交競賽結果文件（模塊一） 制作競賽結果文件：嚴格按照 “無線網絡勘測設計答題卡.docx”文檔格式要求制作輸出競賽結果文件，同時另存一份PDF格式文檔（利用Office Word另存為pdf文件方式生成pdf格式文件）。 考生將競賽結果文件“無線網絡勘測設計答題卡.docx”和“無線網絡勘測設計答題卡.pdf”保存到桌面上，并且拷貝到 “提交文檔”目錄下然后提交給現場工作人員。 注意：考生所提交的文件是競賽結果的唯一依據，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現場工作人員。 云計算融合網絡規(guī)劃設計 一、 云計算融合網絡業(yè)務需求說明 網絡信息化項目規(guī)劃與建設中，需求如下： 1、 各區(qū)縣學校均需要部署無線網絡，滿足移動辦公和移動教學的需求。 2、 部署防止環(huán)路、數據負載均衡等相關策略，確保接入層業(yè)務安全、可靠。 3、 區(qū)教育局與各學校之間部署鏈路加密功能，實現安全可靠的數據傳輸。 4、 網絡設計應針對OA辦公、云教學平臺系統(tǒng)、門戶網站等關鍵業(yè)務高可用做具體策略部署；針對特殊業(yè)務部門應用，應做安全訪問策略部署。 5、 區(qū)縣學校通過專線接入城域網骨干網，部署IPSEC VPN協(xié)議實現區(qū)縣學校與區(qū)教育局的IP互聯(lián)互通。 二、 網絡拓撲說明 信息化建設方案拓撲圖如下圖所示，相關說明如下： 1、 兩臺EG2000編號EG1和EG2，分別用作區(qū)縣學校出口； 2、 兩臺S6000數據中心交換機編號為S1和S2，用作區(qū)教育局核心交換機； 3、 兩臺S5750編號為S3和S4，作為東方小學的核心交換機； 4、 一臺S5750交換機編號S5，作為建設小學的匯聚交換機； 5、 一臺S2910交換機編號S6，作為東方小學接入交換機； 6、 一臺S2910交換機編號S7，作為區(qū)教育局云平臺接入交換機； 7、 兩臺WS6008無線控制器編號AC1和AC2，用作區(qū)教育局的無線控制器，實現雙機熱備冗余； 8、 三臺AP520編號為AP1，AP2，AP3分別做為東方小學與建設小學的無線接入點； 9、 一臺RSR20編號R1，作為區(qū)教育局的出口路由器。 城域網骨干網服務節(jié)點拓撲如下圖所示，相關說明如下： 1、 兩臺RSR20路由器編號R2、R3，R2作為東方小學網絡接入點，R3作為建設小學網絡接入點。 圖1-6網絡拓撲結構圖 三、 網絡拓撲連線要求與說明 設備互聯(lián)規(guī)范主要對各種網絡設備的互聯(lián)進行規(guī)范定義，在項目實施中，如用戶無特殊要求，應根據規(guī)范要求進行各級網絡設備的互聯(lián)，統(tǒng)一現場設備互聯(lián)界面，結合規(guī)范的線纜標簽使用，使網絡結構清晰明了，方便后續(xù)的維護。本項目的網絡物理連接表如表1-8所示，請根據拓撲圖及網絡物理連接表完成設備的連線。 表1-8網絡物理連接表 源設備名稱 設備接口 接口描述 目標設備名稱 設備接口 S1 Gi0/1 Con_To_R1_Fa1/1 R1 Fa1/1 S1 Gi0/2 Con_To_S7_Gi0/1 S7 Gi0/1 S1 Gi0/3 Con_To_AC1_Gi0/1 AC1 Gi0/1 S1 Gi0/4 Con_To_AC2_Gi0/1 AC2 Gi0/1 S1 Gi0/48 BFD S2 Gi0/48 S1 Te0/51 Con_To_S2_Te0/51 S2 Te0/51 S1 Te0/52 Con_To_S2_Te0/52 S2 Te0/52 S2 Gi0/1 Con_To_R1_Fa1/2 R1 Fa1/2 S2 Gi0/2 Con_To_S7_Gi0/2 S7 Gi0/2 S2 Gi0/3 Con_To_AC1_Gi0/2 AC1 Gi0/2 S2 Gi0/4 Con_To_AC2_Gi0/2 AC2 Gi0/2 S2 Gi0/48 BFD S1 Gi0/48 S2 Te0/51 Con_To_S1_Te0/51 S1 Te0/51 S2 Te0/52 Con_To_S1_Te0/52 S1 Te0/52 S3 Gi0/1 Con_To_S6_Gi0/23 S6 Gi0/23 S3 Gi0/13 Con_To_S4_Gi0/13 S4 Gi0/13 S3 Gi0/14 Con_To_S4_Gi0/14 S4 Gi0/14 S3 Gi0/24 Con_To_EG1_Gi0/1 EG1 Gi0/1 S4 Gi0/1 Con_To_S6_Gi0/24 S6 Gi0/24 S4 Gi0/13 Con_To_S3_Gi0/13 S3 Gi0/13 S4 Gi0/14 Con_To_S3_Gi0/14 S3 Gi0/14 S4 Gi0/24 Con_To_EG1_Gi0/2 EG1 Gi0/2 S5 Gi0/1 Con_To_AP2_Gi0/1 AP2 Gi0/1 S5 Gi0/2 Con_To_AP3_Gi0/1 AP3 Gi0/1 S5 Gi0/24 Con_To_EG2_Gi0/1 EG2 Gi0/1 S6 Gi0/1 Con_To_AP1_Gi0/1 AP1 Gi0/1 S6 Gi0/13 Con_To_PC1 PC1 S6 Gi0/23 Con_To_S3_Gi0/1 S3 Gi0/1 S6 Gi0/24 Con_To_S4_Gi0/1 S4 Gi0/1 S7 Gi0/1 Con_To_S1_Gi0/2 S1 Gi0/2 S7 Gi0/2 Con_To_S2_Gi0/2 S2 Gi0/2 S7 Gi0/3 Con_To_Cloud 云平臺 AC1 Gi0/1 Con_To_S1_Gi0/3 S1 Gi0/3 AC1 Gi0/2 Con_To_S2_Gi0/3 S2 Gi0/3 AC2 Gi0/1 Con_To_S1_Gi0/4 S1 Gi0/4 AC2 Gi0/2 Con_To_S2_Gi0/4 S2 Gi0/4 EG1 Gi0/1 Con_To_S3_Gi0/24 S3 Gi0/24 EG1 Gi0/2 Con_To_S4_Gi0/24 S4 Gi0/24 EG1 Gi0/3 Con_To_R2_Gi0/0 R2 Gi0/0 EG2 Gi0/1 Con_To_S5_Gi0/24 S5 Gi0/24 EG2 Gi0/3 Con_To_R3_Gi0/0 R3 Gi0/0 R1 Fa1/1 Con_To_S1_Gi0/1 S1 Gi0/1 R1 Fa1/2 Con_To_S2_Gi0/1 S2 Gi0/1 R1 Se2/0 Con_To_R2_Se2/0 R2 Se2/0 R1 Se3/0 Con_To_R3_Se3/0 R3 Se3/0 R2 Gi0/0 Con_To_EG1_Gi0/3 EG1 Gi0/3 R2 Se2/0 Con_To_R1_Se2/0 R1 Se2/0 R2 Se3/0 Con_To_R3_Se2/0 R3 Se2/0 R3 Gi0/0 Con_To_EG2_Gi0/3 EG2 Gi0/3 R3 Se2/0 Con_To_R2_Se3/0 R2 Se3/0 R3 Se3/0 Con_To_R1_Se3/0 R1 Se3/0 AP1 Gi0/1 S6 Gi0/1 AP2 Gi0/1 S5 Gi0/1 AP3 Gi0/1 S5 Gi0/2 表1-9 網絡設備名稱表 （BB:區(qū)教育局，GZFB:東方小學，JLFB:建設小學，ISP:骨干網） 拓撲圖中設備名稱 配置主機名（hostname名） S1 BB-VSU-S6000 S2 S3 GZFB-S5750-01 S4 GZFB-S5750-02 S5 JLFB-S5750-01 S6 GZFB-S2910-1 S7 BB-S2910-1 R1 BB-RSR20-01 R2 ISP-RSR20-01 R3 ISP-RSR20-02 AC1 BB-WS6008-01 AC2 BB-WS6008-02 EG1 GZFB-EG2000-01 EG2 JLFB-EG2000-01 AP1 GZFB-AP520-01 AP2 JLFB-AP520-01 AP3 JLFB-AP520-02 表1-10 IPv4地址分配表 設備 接口或VLAN VLAN名稱 二層或三層規(guī)劃 (XX現場提供) 說明 S1/S2 VLAN10 Cloud 192.XX.10.1/30 云平臺1 VLAN20 Xinxi 192.XX.20.254/24 信息部 VLAN30 Caiwu 192.XX.30.254/24 財務部 Vlan100 Manage 192.XX.100.254/24 管理與互聯(lián)VLAN Gi1/0/1 　 10.1.0.9/30 AG1 Gi2/0/1 　 10.1.0.9/30 AG1 Gi1/0/2 Trunk AG2 Gi2/0/2 Trunk AG2 Gi1/0/3 Trunk AG3 Gi2/0/3 Trunk AG3 Gi1/0/4 Trunk AG4 Gi2/0/4 Trunk AG4 LoopBack 0 　 11.1.0.31/32 　 S7 VLAN10 Cloud Gi0/3至Gi0/12 連接云平臺 VLAN20 Xinxi Gi0/13至Gi0/16 信息部 VLAN30 Caiwu Gi0/17至Gi0/20 財務部 Vlan100 Manage 192.XX.100.1/24 管理與互聯(lián)VLAN Gi0/1 Trunk AG1 Gi0/2 Trunk AG1 AC1 LoopBack 0 　 11.1.0.21/32 　 Vlan100 Manage 192.XX.100.2/24 管理與互聯(lián)VLAN Gi0/1 Trunk AG1 Gi0/2 Trunk AG1 AC2 LoopBack 0 　 11.1.0.22/32 　 Vlan100 Manage 192.XX.100.3/24 管理與互聯(lián)VLAN Gi0/1 Trunk AG1 Gi0/2 Trunk AG1 S6 VLAN10 AP Gi0/1至Gi0/4 Native vlan VLAN20 Xiaoshou Gi0/5至Gi0/8 信息部 VLAN30 Caiwu Gi0/9至Gi0/12 財務部 VLAN40 Houqin Gi0/13至Gi0/16 后勤部 VLAN100 Manage 193.XX.100.1/24 設備管理VLAN S3 VLAN10 AP 193.XX.10.252/24 AP VLAN20 Xiaoshou 193.XX.20.252/24 信息部無線用戶 VLAN30 Caiwu 193.XX.30.252/24 財務部 VLAN40 Houqin 193.XX.40.252/24 后勤部 VLAN100 Manage 193.XX.100.252/24 設備管理VLAN Gi0/1 Trunk 　 　 Gi0/13 Trunk 　 AG1成員口 Gi0/14 Trunk 　 AG1成員口 Gi0/24 　 10.1.0.1/30 　 LoopBack 0 　 11.1.0.33/32 　 S4 VLAN10 AP 193.XX.10.253/24 AP VLAN20 Xiaoshou 193.XX.20.253/24 信息部無線用戶 VLAN30 Caiwu 193.XX.30.253/24 財務部 VLAN40 Houqin 193.XX.40.253/24 后勤部 VLAN100 Manage 193.XX.100.253/24 設備管理VLAN Gi0/1 Trunk 　 　 Gi0/13 Trunk 　 AG1成員口 Gi0/14 Trunk 　 AG1成員口 Gi0/24 　 10.1.0.5/30 　 LoopBack 0 　 11.1.0.34/32 　 EG1 Gi0/1 　 10.1.0.2/30 　 Gi0/2 　 10.1.0.6/30 　 Gi0/3 　 10.1.0.17/30 　 LoopBack 0 　 11.1.0.11/32 　 S5 VLAN10 AP 194.XX.10.254/24 AP Gi0/1-4 Native vlan VLAN20 Wireless 194.XX.20.254/24 無線用戶 Gi0/24 　 10.1.0.13/30 　 LoopBack 0 　 11.1.0.35/32 EG2 Gi0/1 　 10.1.0.14/30 　 Gi0/3 　 10.1.0.21/30 　 LoopBack 0 　 11.1.0.12/32 　 R1 Se2/0 　 12.1.0.1/24 　 Se3/0 　 13.1.0.1/24 　 VLAN10 Con-VSU 10.1.0.10/30 Fa1/1、Fa1/2 LoopBack 0 　 11.1.0.1/32 　 R2 Se2/0 　 12.1.0.2/24 　 Se3/0 　 14.1.0.2/24 　 Gi0/0 10.1.0.18/30 　 LoopBack 0 　 11.1.0.2/32 　 R3 Se2/0 　 14.1.0.3/24 　 Se3/0 　 13.1.0.3/24 　 Gi0/0 10.1.0.22/30 　 LoopBack 0 　 11.1.0.3/32 　 PC機 PC1 　 自動獲取 根據需求靈活調整終端位置及網段 PC2 　 自動獲取 模塊二：設備基礎信息配置與驗證 1. 設備命名規(guī)范和設備的基礎信息 l 根據總體規(guī)劃內容，將所有的設備根據命名規(guī)則修訂設備名稱； l 依據設備的總體規(guī)劃端口連接表，配置設備的接口描述信息。 2. 密碼恢復和軟件版本統(tǒng)一 l 將接入交換機S7做密碼恢復，新的密碼設置為admin ； l 接入交換機S6進行版本更新，更新版本至RGOS 11.4(1)B1P3; l 分部AP進行版本更新，更新版本至RGOS11.1(5)B9P11。 3. 網絡設備安全技術 l 為交換機和無線控制器開啟SSH服務端功能，用戶名和密碼為admin，密碼為明文類型,特權密碼為admin； l 為路由器和出口網關開啟Telnet功能，對所有Telnet用戶采用本地認證的方式。創(chuàng)建本地用戶，設定用戶名和密碼為admin，密碼為明文類型,特權密碼為admin； l 配置S7設備SNMP消息，向主機172.16.0.254發(fā)送Trap消息版本采用V2C，讀寫的Community為“ruijie”，只讀的Community為“public”，開啟Trap消息。 模塊三：網絡搭建與網絡冗余備份方案部署 1. 虛擬局域網及IPv4地址部署 為了減少網絡廣播，需要規(guī)劃和配置VLAN，要求如下： l 配置合理，Trunk鏈路上不允許不必要VLAN的數據流通過； l 為隔離部分終端用戶間的二層互訪，在交換機S6的Gi0/5-Gi0/16端口啟用端口保護。 根據上述總體要求，請根據表1-9、表1-10要求，在各設備上完成VLAN、IP地址的配置。 2. 局域網環(huán)路規(guī)避方案部署 為規(guī)避網絡末端接入設備上出現環(huán)路影響全網，要求在東方小學接入設備S6進行防環(huán)處理。具體要求如下： l 終端接口開啟BPDU防護不能接收 BPDU報文； l 終端接口下開啟 RLDP防止環(huán)路，檢測到環(huán)路后處理方式為 Shutdown-Port； l 連接終端的所有端口配置為邊緣端口； l 如果端口被 BPDU Guard檢測進入 Err-Disabled狀態(tài)，再過 300 秒后會自動恢復（基于接口部署策略），重新檢測是否有環(huán)路； 3. 服務安全部署 l 為了防御動態(tài)環(huán)境局域網偽DHCP服務欺騙，在S6交換機部署DHCP Snooping功能； l 為了防止大量網關發(fā)送的正常的相關報文被接入交換機誤認為是攻擊被丟棄，從而導致下聯(lián)用戶無法獲取網關的ARP信息而無法上網，要求關閉S6上聯(lián)口的NFPP功能的ARP檢測； l 全局設置NFPP日志緩存容量為1024，打印相同log的閾值為300s; l 調整CPU保護機制閾值為500pps； l 為了防止偽 IP 源地址攻擊， 導致出口路由器會話占滿，要求S6交換機部署端口安全，接口Gi0/13只允許PC2通過。 4. MSTP及VRRP部署 在東方小學交換機S3、S4、S6上配置MSTP防止二層環(huán)路；要求所有數據流經過S4轉發(fā)，S4失效時經過S3轉發(fā)。所配置的參數要求如下： l region-name為ruijie； l revision版本為1； l S3作為實例中的從根， S4作為實例中的主根； l 主根優(yōu)先級為4096，從根優(yōu)先級為8192； l 在S3和S4上配置VRRP，實現主機的網關冗余，所配置的參數要求如表1-11； l S3、S4各VRRP組中高優(yōu)先級設置為150，低優(yōu)先級設置為120。 表1-11 S3和S4的VRRP參數表 VLAN VRRP備份組號（VRID） VRRP虛擬IP VLAN10 10 193.XX.10.254 VLAN20 20 193.XX.20.254 VLAN30 30 193.XX.30.254 VLAN40 40 193.XX.40.254 VLAN100(交換機間) 100 193.XX.100.254 5. 網絡設備虛擬化 兩臺接入交換機通過VSU虛擬化為一臺設備進行管理，從而實現高可靠性。當任意交換機故障時，都能夠實現設備、鏈路切換，保證業(yè)務不中斷。 l 規(guī)劃S1和S2間的Te0/51-52端口作為VSL鏈路，使用VSU技術實現網絡設備虛擬化。其中S2為主，S1為備； l 規(guī)劃S1和S2間的Gi0/48端口作為雙主機檢測鏈路，配置基于BFD的雙主機檢，當VSL的所有物理鏈路都異常斷開時，備機會切換成主機，從而保障網絡正常； l 主設備：Domain id：1,switch id:2,priority 150, description: S6000-2; l 備設備：Domain id：1,switch id:1,priority 120, description: S6000-1。 6. 總分機構IPV4路由協(xié)議部署 區(qū)教育局與東方小學內網均使用OSPF協(xié)議組網，建設小學使用靜態(tài)路由組網，區(qū)教育局與各區(qū)縣學校訪問互聯(lián)網均使用默認路由。具體要求如下： l 區(qū)教育局R1、S1/S2、AC1、AC2間運行OSPF，進程號為10； l 東方小學EG1、S3、S4間運行OSPF，進程號為10； l 建設小學使用S5、EG2使用靜態(tài)路由； l 要求業(yè)務網段中不出現協(xié)議報文； l 要求所有路由協(xié)議都發(fā)布具體網段； l 為了管理方便，需要發(fā)布Loopback地址; l 優(yōu)化OSPF相關配置，以盡量加快OSPF收斂； l 東方小學需要重分發(fā)默認路由到OSPF中； l 區(qū)教育局出口路由器R1上不允許配置默認路由，但需要讓區(qū)教育局所有設備都學習到指向R1的默認路由； l 重發(fā)布路由進OSPF中使用類型1。 注意：(S1/S2需要重發(fā)布云平臺（172.16.0.0/22）靜態(tài)路由至區(qū)教育局內網) 7. IPV6部署 l 東方小學部署IPV6網絡實現內網IPV6終端通過無狀態(tài)自動從網關處獲取地址； l 在S3和S4上配置VRRP for IPv6，實現主機的IPv6網關冗余; l VRRP與MSTP的主備狀態(tài)與IPV4網絡一致；IPV6地址規(guī)劃如下： 表1-12 IPV6地址規(guī)劃表 設備 接口 IPV6地址 VRRP組號 虛擬IP 虛擬鏈路本地地址 S3 VLAN10 2001:193:10::252/64 10 2001:193:10::254/64 FE80::4/64 VLAN20 2001:193:20::252/64 20 2001:193:20::254/64 FE80::4/64 VLAN30 2001:193:30::252/64 30 2001:193:30::254/64 FE80::4/64 VLAN40 2001:193:40::252/64 40 2001:193:40::254/64 FE80::4/64 S4 VLAN10 2001:193:10::253/64 10 2001:193:10::254/64 FE80::4/64 VLAN20 2001:193:20::253/64 20 2001:193:20::254/64 FE80::4/64 VLAN30 2001:193:30::253/64 30 2001:193:30::254/64 FE80::4/64 VLAN40 2001:193:40::253/64 40 2001:193:40::254/64 FE80::4/64 8. 骨干網BGP路由協(xié)議部署 由于無線網絡計劃實現AP統(tǒng)一管理，無線控制器部署在區(qū)教育局中。為確保各AP能夠正常上線，需要申請城域網骨干網專線業(yè)務。針對骨干網組網部署要求如下： l R1、R2、R3直連接口封裝PPP協(xié)議，部署IGP中OSPF動態(tài)路由進程號為20，實現直連網段互聯(lián)互通； l R1、R2、R3間部署IBGP,AS號為100, 使用Loopback接口建立Peer，建立全互聯(lián)的IBGP鄰居; l 城域網骨干網通告EG1、EG2的直連網段到BGP中，實現R1能夠訪問到EG1、EG2的外網接口。 9. 路由選路部署 考慮到數據分流及負載均衡的目的，具體要求如下： l 可通過修改OSPF 路由COST達到分流的目的，且其值必須為5或10； l 東方小學有線IPV4用戶與互聯(lián)網互通主路徑規(guī)劃為：S6-S4-EG1; l 主鏈路故障時可無縫切換到備用鏈路上。 10. QoS部署 為了防止突發(fā)數據過大并導致網絡擁擠，必須對接入的用戶流量加以限制。具體要求如下： l 東方小學接入設備S6的Gi0/5至Gi0/16接口入方向設置接口限速，限速10Mbps,猝發(fā)流量1024 kbytes； l 城域網骨干網R3服務節(jié)點在帶寬為2Mbps的S3/0接口做流量整形； l 城域網骨干網R3服務節(jié)點在G0/0接口做流量監(jiān)管，上行報文流量不能超過10Mbps，Burst-normal為1M bytes, Burst-max為2M bytes如果超過流量限制則將違規(guī)報文丟棄。 模塊四：移動互聯(lián)網搭建與網優(yōu) 為滿足互聯(lián)網+時代下移動辦公的發(fā)展趨勢，促進企業(yè)信息化建設，區(qū)教育局與各區(qū)縣學校均需要規(guī)劃和部署無線網絡。同時，為保證不同用戶利用無線安全、可靠的訪問互聯(lián)網，需要進行無線網絡安全及性能優(yōu)化配置，確保良好的上網體驗。 1. 無線網絡基礎部署 l 使用EG1作為東方小學無線用戶和無線AP的DHCP 服務器，使用S5作為建設小學無線用戶和無線AP的DHCP服務器； l 創(chuàng)建東方小學內網 SSID 為 Ruijie-GZ_XX(XX現場提供)，WLAN ID 為1，AP-Group為GZ，內網無線用戶關聯(lián)SSID后可自動獲取地址。 l 創(chuàng)建建設小學內網 SSID 為 Ruijie-JL_XX(XX現場提供)，WLAN ID 為2，AP-Group為JL，內網無線用戶關聯(lián)SSID后可自動獲取地址。 2. AC熱備部署 l 區(qū)教育局AC2為主用，AC1為備用。AP與AC1、AC2均建立隧道，當AP與AC2失去連接時能無縫切換至AC1并提供服務。 3. 無線安全部署 l 東方小學無線用戶接入無線網絡時需要采用WPA2加密方式，加密密碼為XX(現場提供)； l 啟用白名單校驗，僅放通PC2無線終端； 4. 無線性能優(yōu)化 l 要求內網無線網絡均啟用本地轉發(fā)模式; l 為了保障區(qū)教育局每個用戶的無線體驗，針對WLAN ID 2下的每個用戶的下行平均速率為 800KB/s ，突發(fā)速率為1600KB/s； l 建設小學每AP最大帶點人數為30人； l 東方小學通過時間調度，要求每周一至周五的21:00至23:30期間關閉無線服務； l 設置東方小學用戶最小接入信號強度為-65dBm； l 關閉低速率（11b/g 1M、2M、5M，11a 6M、9M）應用接入。 模塊五：出口安全防護與遠程接入 東方小學與建設小學無線用戶需要通過獨立的互聯(lián)網線路訪問外網資源，同時針對訪問資源進行用戶身份認證與信息審計監(jiān)督。 1. 出口NAT部署 具體配置參數如下： l 出口網關及出口路由器上進行NAT配置實現區(qū)教育局與各區(qū)縣學校的所有用戶(ACL 110)均可訪問互聯(lián)網，通過NAPT方式將內網用戶IP地址轉換到互聯(lián)網接口上； 2. 全局流表策略部署 在用戶沒有防火墻做限制的情況下，如果遇到大量的偽源IP攻擊，或者是端口掃描時，會把設備的流表給占滿，而導致正常的數據無法建流而被丟棄，為此要求建設小學EG2部署全局流表防火墻，ACL（編號為102）策略要求如下： l 放通所有IP到本設備外網接口的ICMP、Telnet協(xié)議; l 放通內網AP及終端IP到外網所有資源的訪問; l 根據上下文要求放通設備已啟用的功能協(xié)議端口。 3. 應用流量控制部署 l 東方小學EG1針對訪問外網WEB流量限速每IP 1000Kbps，內網WEB總流量不超過50Mbps。 4. 用戶行為策略部署 l 東方小學EG1基于網站訪問、郵件收發(fā)、IM聊天、論壇發(fā)帖、搜索引擎多應用啟用審計功能； l 東方小學EG1周一到周五工作時間09：00-17:00（命名為work）阻斷并審計P2P應用軟件使用； l 禁止東方小學內網用戶通過瀏覽器訪問http://40.1.0.9。 5. VPN部署 為了實現區(qū)教育局與東方小學互訪數據的安全性，要求使用IPSec對區(qū)教育局到各區(qū)縣學校的數據流進行加密。為此規(guī)劃如下： 要求使用動態(tài)隧道主模式，安全協(xié)議采用esp協(xié)議，加密算法采用3des，認證算法采用md5，以IKE方式建立IPsec SA。 在R1上所配置的參數要求如下： l ipsec加密轉換集名稱為myset； l 動態(tài)ipsec加密圖名稱為dymymap； l 預共享密鑰為明文123456； l 靜態(tài)的ipsec加密圖mymap。 在 EG1和EG2上所配置的參數要求如下： l ACL編號為101； l 靜態(tài)的ipsec加密圖mymap； l 預共享密鑰為明文123456； 提交競賽結果文件（模塊二、模塊三、模塊四、模塊五） 制作競賽結果文件：嚴格按照 “交換路由無線網關設備配置答題卡.docx”文檔格式要求制作輸出競賽結果文件，同時另存一份“PDF格式文檔（利用Office Word另存為pdf文件方式生成pdf文件）。 在每臺設備上使用show running-config命令，將該命令下顯示的結果分別保存到獨立的TXT文件中，文件名以設備編號命名（VSU、S3、S4、S5、S6、S7、R1、R2、R3、AC1、AC2、EG1、EG2），并把所有的TXT文件存放在“設備配置”文件夾下。 考生將“交換路由無線網關設備配置答題卡.docx”、“交換路由無線網關設備配置答題卡.pdf”以及“設備配置”文件夾保存到桌面上，并且拷貝到U盤上的“提交文檔”目錄下然后提交給現場工作人員。 注意：考生在U盤中所提交的文件是競賽結果的唯一依據，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現場工作人員。 34 模塊六：云平臺搭建與企業(yè)服務應用 木星區(qū)教育局為了更好管理數據，提供服務，需要建立自己的小型數據中心及云計算服務平臺，以達到快速、可靠交換數據，以及增強業(yè)務部署彈性的目的。 1. 云計算管理平臺環(huán)境 ? JCOS云平臺登陸地址：http://172.16.0.2 ? 登陸方式：(現場提供) 域名：default 用戶名：隨機 密碼：隨機 注意：登陸之后禁止點擊首頁的“一鍵VPC”按鈕。 2. 創(chuàng)建兩臺虛擬交換機，要求如下： ? 虛擬交換機子網用途： l 虛擬機交換機D-Net：對外數據通信網絡 l 虛擬機交換機S-Net：數據存儲通信網絡 ? 為數據網絡D-Net創(chuàng)建虛擬交換機，具體要求如下： l 虛擬交換機名稱：D-Net l 子網名稱：D-SubNet l 網絡地址： 172.16.1XX.0/24 l 啟用DHCP功能 l 分配地址池范圍：172.16.1XX.10-172.16.1XX.100 ? 為存儲網絡S-Net創(chuàng)建虛擬交換機，具體要求如下： l 虛擬交換機名稱：S-Net l 子網名稱：S-SubNet l 網絡地址： 192.168.1XX.0/24 l 勾選禁用網關功能 l 啟用DHCP功能 l 分配地址池范圍：192.168.1XX.10-192.168.1XX.100 3. 創(chuàng)建一臺虛擬路由器，要求如下： ? 虛擬路由器名稱：VGate ? 虛擬路由器跟D-Net虛擬交換機子網關聯(lián)。 4. 創(chuàng)建2臺云主機，要求如下： ? serverA的配置要求 l 硬件資源：CPU 2核；內存 2G l 操作系統(tǒng)：CentOS7 l 網卡數量：2 網卡1與D-Net連接，IP為：172.16.1XX.22 網卡2與S-Net連接，IP為：192.168.1XX.22 l 隨機申請并綁定一個公網IP地址 ? serverB的配置要求 l 硬件資源：CPU 2核；內存 2G l 操作系統(tǒng)：Windows2008R2 l 網卡數量：2 網卡1與D-Net連接，IP為：172.16.1XX.33 網卡2與S-Net連接，IP為：192.168.1XX.33 l 隨機申請并綁定一個公網IP地址 5. 應用部署 ? 云主機A的配置 在CentOS系統(tǒng)中，利用賽場提供的CentOS鏡像文件（/root目錄），配置本地yum源，然后完成bind、bind-utils、mariadb-server、vsftpd、ftp軟件包的安裝；請將CentOS鏡像文件掛載到/mnt/cdrom目錄下（目錄需要自行創(chuàng)建）。 ? serverA的配置 1) 云硬盤的配置要求 l 新建一個20G的云硬盤，云硬盤名稱為A-20，掛載到serverA l 創(chuàng)建lvm物理卷； 2 創(chuàng)建一個名為datastore的卷組，卷組的PE尺寸為16MB； 2 邏輯卷的名稱為database所屬卷組為datastore，該邏輯卷大小為8G； 2 將新建的邏輯卷database格式化為XFS文件系統(tǒng)，編輯/etc/fstab文件實現以UUID的形式將邏輯卷開機自動掛載至/data/database目錄。 2) 配置DNS服務 l 監(jiān)聽當前主機的所有地址。 l 區(qū)域定義均配置在/etc/named.conf文件中 l rj.com的區(qū)域數據文件名為rj.com.zone 2 為www.rj.com添加A記錄解析，解析至serverB的公網IP。 2 為ftp.rj.com添加A記錄解析，解析至serverA的公網IP。 3) 配置mariadb服務，修改mariadb配置文件，實現以下需求： l 服務僅監(jiān)聽在192.168.1XX.33的IP地址上 l 關閉數據庫域名解析功能 l 開啟獨立表空間模式。 l 數據庫存儲位置為/data/database l wordpress數據庫授權wordpress用戶能夠通過192.168.1XX+33主機執(zhí)行所有操作。 4) 配置FTP服務，需求如下： l 創(chuàng)建普通用戶tom l 設置本地用戶的根目錄為/data/ftp_data且在目錄下創(chuàng)建ftp_test空文件。 ? serverB的配置 1) 修改計算機名為serverB。 2) 配置本地安全策略，使得用戶在登陸錯誤嘗試3次之后鎖定，鎖定時間為5分鐘，重置賬號鎖定計數器為3分鐘。 3) 云硬盤的配置要求 l 新建兩個10G的云硬盤，名稱為B-10-1、B-10-2，掛載到serverB l 新建鏡像卷，使用所有空間，驅動器號為D； 4) 配置DNS服務 l 創(chuàng)建rj.com域的輔助DNS 5) 配置web服務 l 站點名稱為rj.com l 站點根目錄為D:\webdata l 配置站點https功能，綁定172.16.1XX.33的IP地址僅提供https方式訪問站點 l 設置網站的最大連接數為1000，網站連接超時為60s 6) 配置企業(yè)CA證書服務 l 提供Web注冊方式，可接受CSR（證書請求文件）并簽發(fā)證書； l 加密服務提供程序為“RSA#Microsoft Software Key Storage Providew”，密鑰字符長度為“2048”； l 頒發(fā)的簽名證書的哈希算法為“SHA256”； l CA證書名稱：ca.rj.com l 為serverB的web服務提供證書 7) 配置wordpress站點 l 站點訪問URL為:https://www.rj.com/wordpress l 站點名稱為rj l 管理員用戶名稱為admin 6. 軟件定義網絡部分 l 在考試機器的任意一臺PC上已部署的Vmware Workstation軟件，導入ODL集成模板，虛擬機的內存設置為2G。采用橋接的網卡模式，配置IP地址為192.168.23.100/24，網關設置成192.168.23.254/24。默認系統(tǒng)登錄的用戶名/密碼都是mininet（大小寫區(qū)分）。 l 啟動OpenDayLight的karaf程序，并安裝如下組件： feature:install odl-restconf feature:install odl-l2switch-switch-ui feature:install odl-mdsal-apidocs feature:install odl-dluxapps-applications l 使用Mininet和OpenVswitch構建拓