• WAP手机版 保存到桌面加入收藏设为首页
考试文本

“2018年安徽省职业院校技能大赛”高职组 “计算机网络应用”竞赛赛项样题(附带解析)

时间:2018-10-20 23:30:53   作者:第一文库网   来源:   阅读:270   评论:1
内容摘要:“2018年安徽省职业院校技能大赛”高职组计算机网络应用竞赛竞赛样题赛题说明一、竞赛内容分布模块一:无线网络勘测与规划(15%)模块二:设备基础信息配置(10%)模块三:网络搭建与网络冗余备份方案部署(25%)模块四:移动互联网搭建与网络优化(15%)模块五:出口安全防护与远程接入(15%)模块六:服务搭建与企业应用(...

 

 

 

“2018年安徽省职业院校技能大赛”高职组

 

计算机网络应用竞赛

 

竞赛样题

 

 

 

 

 

 

 

 

 

 

 

 

 

赛题说明

一、竞赛内容分布

模块一:无线网络勘测与规划(15%)

模块二:设备基础信息配置 10%)

模块三:网络搭建与网络冗余备份方案部署 25%)

模块四:移动互联网搭建与网络优化 15%)

模块五:出口安全防护与远程接入 15%)

模块六:服务搭建与企业应用 15%)

模块七:赛场规范和文档规范 5%)

二、竞赛时间

竞赛时间为180分钟。

三、竞赛注意事项

1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

3. 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。

4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。

四、竞赛结果文件的提交

按照题目要求,提交符合模板的WORD文件、Visio图纸文件和设备配置文件。

 


第一部分:网络规划与实施

注意事项

赛场提供一组云平台环境,已经安装好VMware WorkStation 12虚拟机系统并导入虚拟机模板镜像(Windows Server 2008 R2及CentOS 7.0)。

l 自行部署安装Windows操作系统的管理员administrator和CentOS的root的密码都是JsjWL_2018。

考生在PC机上通过SecureCRT软件配置网络设备,软件已经安装在电脑中。

竞赛结果文件的制作请参考U盘“答题卡”文件夹中的 “交换路由无线网关设备配置答题卡.docx”、“服务搭建与企业应用答题卡.docx”和“无线网络勘测设计答题卡”。请注意排版,文档排版得分将计入总成绩。

设备及文档列表

本竞赛中所使用的网络设备及线缆如下表所示:

1-1 设备及线缆列表

序号

类别

设备

厂商

型号

数量

1

硬件

出口网关

锐捷

RG-EG2000

2台

2

硬件

路由器

锐捷

RG-RSR20-14E(LAB)

3台

3

硬件

串口接口模块

锐捷

RG-SIC-1HS

6个

4

硬件

串口线缆

锐捷

CAB-V.35DTE-V.35DCE

3条

5

硬件

数据中心交换机

锐捷

RG-S6000C-48GT4XS-E

2台

6

硬件

电源模块

锐捷

RG-PA70I

2台

7

硬件

VSU堆叠电缆

锐捷

XG-SFP-CU1M

2条

8

硬件

三层交换机

锐捷

RG-S5750-24GT4XS-L

3台

9

硬件

二层接入交换机

锐捷

RG-S2910-24GT4XS-E

2台

10

硬件

无线控制器

锐捷

RG-WS6008

2台

11

硬件

无线AP

锐捷

RG-AP520

3台

12

硬件

电源适配器

锐捷

RG-E-120

3个

13

软件

无线地勘系统

锐捷

锐捷无线地勘系统

1套

本竞赛中使用的设备参考资料如下表所示:

 

 

1-2文档列表

序号

名称

位置

1

RG-RSR20-14系列由器配置手册.pdf

PC机桌面上的“竞赛资料\网络应用\参考文档”

2

RG-S5750系列交换机配置手册.pdf

PC机桌面上的“竞赛资料\网络应用\参考文档”

3

RG-S6000E系列交换机配置手册.pdf

PC机桌面上的“竞赛资料\网络应用\参考文档”

4

RG-S2910系列交换机配置手册.pdf

PC机桌面上的“竞赛资料\网络应用\参考文档”

5

RG-AC系列无线控制器配置手册.pdf

PC机桌面上的“竞赛资料\网络应用\参考文档”

6

RG-AP系列无线接入点配置手册.pdf

PC机桌面上的“竞赛资料\网络应用\参考文档”

7

RG-EG2000系列出口网关配置手册.pdf

PC机桌面上的“竞赛资料\网络应用\参考文档”

8

无线地勘系统用户手册.pdf

PC机桌面上的“竞赛资料\网络应用\参考文档”

赛题背景

CII网络公司业务不断发展壮大,在亚太地区建立了分部。为了更好地促进分部业务的发展以及与总部的交流,需要进行分部信息化建设。同时为了更好管理数据,提供服务,公司决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。同时考虑员工移动办公的需求在总部及所有分部有线网络的基础上建设无线网络,另外为员工访问互联网申请独立的运营商线路避免访问互联网数据过多影响正常业务数据的交互,同时针对访问互联网数据进行身份认证与信息审计确保用网安全。

模块一:无线网络勘测与规划

CII网络公司租用一层商业楼作为办公使用,考虑到是短期租用,公司信息部建议通过部署无线来实现网络接入,用于购置无线设备的预算为11万元。

1. 业务背景及需求

 的相关信息如下:

建筑使用说明该楼宇为一栋办公大楼,主要提供公司员工办公、会议使用,目前公司租用大楼的其中一层。

建筑现场情况该楼层为室内无吊顶,且部署了门禁、电话等弱电系统,这些弱电系统采用了PVC线槽进行部署安装。

建筑物弱电间情况: 该楼宇有独立的弱电间,弱电间位于楼层最右侧,整层建筑的平面布局如图1-1所示。

“2018年安徽省职业院校技能大赛”高职组__“计算机网络应用”竞赛赛项样题(附带解析) 

1-1 平面布局图

 无线产品的参数价格

1-3无线产品及配件价格表

产品型号

产品特征

传输速率
(2.4G/最大

推荐/最大带点

功率

价格(元)

AP330-I

双频双流

300M/1.167G

32/256

100mw

7000

AP110-w

150M

8/26

60

mw

3000

S2928G-24P

24口POE交换机

N/A

N/A

240w

20000

WS6008

无线控制器

6*1000M

32/224

40w

50000

 网络系统集成物料清单

1-4 综合布线工程材料清单

产品名称

规格

单位

Cat5e网络配线架

24口、1U

理线架

1U

PVC线槽

20mm*10mm*2.8m

25mm*12.5mm*2.8m

30mm*16mm*2.8m

39mm*18mm*2.8m

50mm*25mm*2.8m

PVC线槽底盒

标准

PVC暗盒

标准

PVC线管

16mm*2.8m

20mm*2.8m

25mm*2.8m

金属桥架

50mm*25mm

60mm*22mm

Cat5e网线

305米/箱

Cat5e水晶头

100个/盒

机柜

6U

12U

2. 无线业务规划

 无线地勘部分

客户已提供建筑平面布局图,根据项目预算(设备经费)和公司场地进行AP的规划与设计,通过无线地勘软件进行AP点位设计,并确保公司整层无线信号全覆盖(厕所、楼梯间和电梯区域无须覆盖)、同时进行无线信道规划,输出公司无线AP点位布置图、无线热图、设备清单。建筑平面布局图如下图。

“2018年安徽省职业院校技能大赛”高职组__“计算机网络应用”竞赛赛项样题(附带解析) 

1)在建筑平面图的基础上绘制AP点位图(包括AP型号、AP编号、AP信道等信息。信道规划统一使用1、6、11)。参考示意图如下图:

 

“2018年安徽省职业院校技能大赛”高职组__“计算机网络应用”竞赛赛项样题(附带解析) 

2)根据AP点位图输出AP热图(通过无线地勘软件)。参考示意图如下图:

“2018年安徽省职业院校技能大赛”高职组__“计算机网络应用”竞赛赛项样题(附带解析) 

3)输出该无线网络工程项目设备的预算表,表如下所示:

1-5 设备清单表

设备型号

单价

数量

总价

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

项目总预算

 

 网络系统集成

根据地勘确定的AP点位和机柜安装位置,输出工勘图纸、系统集成物料清单。考核点如下:

1)根据无线AP点位图和建筑物现场环境输出该无线网络的水平布线图vsd格式),在进行综合布线型材选型中,根据GB50311-2007要求,“线槽/管”截面利用率不能高于30%“线槽/管”规格选择最小规格。参考示意图如下图:

“2018年安徽省职业院校技能大赛”高职组__“计算机网络应用”竞赛赛项样题(附带解析) 

2)根据设备信息绘制机房机柜安装示意图(vsd格式)。参考示意图如下图:

“2018年安徽省职业院校技能大赛”高职组__“计算机网络应用”竞赛赛项样题(附带解析) 

3)输出机柜上网络配线架的标签(从左到右),如表1-6所示。

1-6 数据配线架标签表

网络配线架标签表

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4)工程物料清单

根据无线网络的水平布线图,按平均值法输出系统集成物料清单,如表1-7所示。

1-7物料清单表

物料名称

单位

数量

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

提交竞赛结果文件(模块一)

制作竞赛结果文件:严格按照 “无线网络勘测设计答题卡.docx”文档格式要求制作输出竞赛结果文件。

考生将“无线网络勘测设计答题卡.docx”保存到桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。

 

注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。


模块二:设备基础信息配置

1、设备命名规范设备的基础信息

 根据总体规划内容,将所有的设备根据命名规则修订设备名称

 依据设备的总体规划物理连接表,配置设备的接口描述信息

2、密码恢复和软件版本统一

 将分部接入交换机和总部接入交换机S1S7做密码恢复新的密码设置为ruijie

 总部分部的接入交换机S1S7软件版本统一

  因为项目需求,为了满足一个新增的功能产商发布无线AP的专属的软件版本,满足软件版本的一致性,将总部和分布的无线AP统一版本至AP_RGOS 11.1(5)B81P3

3、网络设备安全技术

 为路由器和无线控制器开启SSH服务端功能,用户名和密码为ruijie,密码为明文类型,特权密码为ruijie 

 为交换机开启Telnet功能,对所有Telnet用户采用本地认证的方式。创建本地用户,设定用户名和密码为ruijie,密码为明文类型,特权密码为ruijie

 配置所有设备SNMP消息,版本采用V2C,读写的Community为“ruijie”,只读的Community为“public”,开启Trap消息。

模块三:网络搭建与网络冗余备份方案部署

CII网络公司总部设有研发、市场、供应链、售后等4个部门,统一进行IP地址及业务资源的规划和分配。公司总部及亚太地区的网络拓扑结构如图1-2所示。

其中两台S6000交换机编号为S4、S5,用于服务器高速接入;两台S5750编号为S2、S3,作为总部的核心交换机;两台RSR20路由器编号为R2、R3,作为总部的核心路由器,一台EG2000编号为EG1,作为总部互联网出口网关1。一台S2910编号为S1,作为总部接入交换机;一台RSR20路由器编号为R1,作为分支机构路由器,一台EG2000编号为EG2,作为分部互联网出口网关2。一台S5750编号为S6作为分部核心交换机,一台S2910编号为S7,作为分部接入交换机。3台AP520编号为AP1,AP2,AP3分别作为总部与分部的无线接入点。

“2018年安徽省职业院校技能大赛”高职组__“计算机网络应用”竞赛赛项样题(附带解析)

1-2网络拓扑结构图

请根据拓扑图及网络物理连接表完成设备的连线。

设备互联规范主要对各种网络设备的互联进行规范定义,在项目实施中,如用户无特殊要求,应根据规范要求进行各级网络设备的互联,统一现场设备互联界面,结合规范的线缆标签使用,使网络结构清晰明了,方便后续的维护。如下“表1-8 网络物理连接表”。

1-8网络物理连接表

源设备

名称

设备接口

接口描述

目标设备名称

设备接口

S1

Gi0/1

Con_To_PC1

PC1

S1

Gi0/5

Con_To_PC2

PC2

S1

Gi0/21

Con_To_AP1

AP1

S1

Gi0/22

Con_To_AP2

AP2

S1

Gi0/23

Con_To_S2_Gi0/1

S2

Gi0/1

S1

Gi0/24

Con_To_S3_Gi0/1

S3

Gi0/1

S2

Gi0/1

Con_To_S1_Gi0/23

S1

Gi0/23

S2

Gi0/2

Con_To_S3_Gi0/2

S3

Gi0/2

S2

Gi0/3

Con_To_S3_Gi0/3

S3

Gi0/3

S2

Gi0/4

Con_To_R2_Gi0/0

R2

Gi0/0

S2

Gi0/5

Con_To_AC1_Gi0/1

AC1

Gi0/1

S3

Gi0/1

Con_To_S1_Gi0/24

S1

Gi0/24

S3

Gi0/2

Con_To_S2_Gi0/2

S2

Gi0/2

S3

Gi0/3

Con_To_S2_Gi0/3

S2

Gi0/3

S3

Gi0/4

Con_To_R3_Gi0/0

R3

Gi0/0

S3

Gi0/5

Con_To_AC2_Gi0/1

AC2

Gi0/1

R2

FA1/1

Con_To_S4_Gi0/1

S4

Gi0/1

R2

Gi0/0

Con_To_S2_Gi0/4

S2

Gi0/4

R2

Gi0/1

Con_To_EG1_Gi0/0

EG1

Gi0/0

R2

S2/0

Con_To_R1_S2/0

R1

S2/0

R2

S3/0

Con_To_R3_S3/0

R3

S3/0

R3

FA1/1

Con_To_S5_Gi0/1

S5

Gi0/1

R3

Gi0/0

Con_To_S3_Gi0/4

S3

Gi0/4

R3

Gi0/1

Con_To_EG1_Gi0/1

EG1

Gi0/1

R3

S2/0

Con_To_R1_S3/0

R1

S3/0

R3

S3/0

Con_To_R2_S3/0

R2

S3/0

S4

Gi0/1

Con_To_R2_FA1/1

R2

FA1/1

S4

Gi0/2

Con_To_S5_Gi0/2

S5

Gi0/2

S4

Gi0/5

Con_To_Cloud_M

云平台(主用)

S4

Te0/49

S5

Te0/49

S4

Te0/50

S5

Te0/50

S5

Gi0/1

Con_To_R3_FA1/1

R3

FA1/1

S5

Gi0/2

Con_To_S4_Gi0/2

S4

Gi0/2

S5

Gi0/5

Con_To_Cloud_B

云平台(备用)

S5

Te0/49

S4

Te0/49

S5

Te0/50

S4

Te0/50

R1

S2/0

Con_To_R2_S2/0

R2

S2/0

R1

S3/0

Con_To_R3_S2/0

R3

S2/0

R1

Gi0/0

Con_To_S6_Gi0/1

S6

Gi0/1

R1

Gi0/1

Con_To_EG2_Gi0/0

EG2

Gi0/0

S6

Gi0/1

Con_To_R1_Gi0/0

R1

Gi0/0

S6

Gi0/2

Con_To_AP3_Gi0/0

AP3

Gi0/0

S6

Gi0/3

Con_To_S7_Gi0/24

S7

Gi0/24

S7

Gi0/1

Con_To_PC3

PC3

S7

Gi0/24

Con_To_S6_Gi0/3

S6

Gi0/3

EG1

GI0/0

Con_To_R2_Gi0/1

R2

Gi0/1

EG1

GI0/1

Con_To_R3_Gi0/1

R3

Gi0/1

EG1

GI0/2

Con_To_EG2_Gi0/2

EG2

GI0/2

EG2

GI0/0

Con_To_R1_Gi0/1

R1

Gi0/1

EG2

GI0/2

Con_To_EG1_Gi0/2

EG1

GI0/2

公司有4个不同业务部门和分部,彼此间需要互联互通,同时也需要对某些业务进行互访限制。另外,各业务对网络可靠性要求较高,要求网络核心区域发生故障时的中断时间尽可能短。还有,网络部署时要考虑到网络的可管理性,并合理利用网络资源。

1. 虚拟局域网及IPv4地址部署

为了减少广播,需要规划并配置VLAN。具体要求如下:

 配置合理,Trunk链路上不允许不必要VLAN的数据流通过。

 为节省IP资源隔离广播风暴病毒攻击控制端口二层互访在分部S6、S7交换机使用Private Vlan

 为隔离网络中部分终端用户间的二层互访,在交换机S1上使用端口保护。

根据上述信息及1-91-10,在各设备上完成VLAN配置和端口分配以及IPv4地址。

1-9网络设备名称表

拓扑图中设备名称

配置主机名(hostname名)

S1

ZB-S2910-01

S2

ZB-S5750-01

S3

ZB-S5750-02

S4

ZB-VSU-S6000

S5

ZB-VSU-S6000

S6

FB-S5750-01

S7

FB-2910-01

R1

FB-RSR20-01

R2

ZB-RSR20-01

R3

ZB-RSR20-02

AC1

ZB-WS6008-01

AC2

ZB-WS6008-02

EG1

ZB-EG2000-01

EG2

FB-EG2000-01

AP1

ZB-AP520-01

AP2

ZB-AP520-02

AP3

FB-AP520-01

1-10 IPv4地址分配表

设备

接口或VLAN

VLAN名称

二层或三层规划(XX代表工位号)

说明

S1

VLAN10

Res

Gi0/1至Gi0/4

研发

VLAN20

Sales

Gi0/5至Gi0/8

市场

VLAN30

Supply

Gi0/9至Gi0/12

供应链

VLAN40

Service

Gi0/13至Gi0/16

售后

VLAN50

AP

Gi0/21至Gi0/22

无线AP

VLAN100

Manage

192.XX.100.4/24

设备管理VLAN

S2

VLAN10

Res

192.XX.10.252/24

研发

VLAN20

Sales

192.XX.20.252/24

市场

VLAN30

Supply

192.XX.30.252/24

供应链

VLAN40

Service

192.XX.40.252/24

售后

VLAN50

AP

192.XX.50.252/24

无线AP

VLAN100

Manage

192.XX.100.252/24

设备管理VLAN

Gi0/4

10.XX.0.1/30

Gi0/5

TRUNK

互联AC

LoopBack 0

11.XX.0.202/32

S3

VLAN10

Res

192.XX.10.253/24

研发

VLAN20

Sales

192.XX.20.253/24

市场

VLAN30

Supply

192.XX.30.253/24

供应链

VLAN40

Service

192.XX.40.253/24

售后

VLAN50

AP

192.XX.50.253/24

无线AP

VLAN100

Manage

192.XX.100.253/24

设备管理VLAN

Gi0/4

10.XX.0.5/30

Gi0/5

TRUNK

互联AC

LoopBack 0

11.XX.0.203/32

AC1

LoopBack 0

11.XX.0.204/32

VLAN60

Wiressless

192.XX.60.252/24

无线用户

Vlan100

Manage

192.XX.100.2/24

管理与互联VLAN

AC2

LoopBack 0

11.XX.0.205/32

VLAN60

Wiressless

192.XX.60.253/24

无线用户

Vlan100

Manage

192.XX.100.3/24

管理与互联VLAN

S4

VLAN100

Con_To_Cloud

193.XX.0.1/24

互联云平台

Gi0/1

10.XX.0.9/30

LoopBack 0

11.XX.0.45/32

S5

VLAN100

Con_To_Cloud

193.XX.0.1/24

互联云平台(备用)

Gi0/1

10.XX.0.13/30

LoopBack 0

11.XX.0.45/32

EG1

GI0/2

195.XX.0.1/24

与EG2互联

GI0/0

10.XX.0.34/30

GI0/1

10.XX.0.38/30

LoopBack 0

11.XX.0.11/32

EG2

GI0/2

195.XX.0.2/24

与EG1互联

GI0/0

10.XX.0.42/30

LoopBack 0

11.XX.0.12/32

R1

S2/0

10.XX.0.17/30

S3/0

10.XX.0.21/30

Gi0/0

10.XX.0.25/30

Gi0/1

10.XX.0.41/30

LoopBack 0

11.XX.0.1/32

R2

Gi0/0

10.XX.0.2/30

FA1/1(vlan100)

10.XX.0.10/30

SVI接口互联

Gi0/1

10.XX.0.33/30

S2/0

10.XX.0.18/30

S3/0

10.XX.0.29/30

LoopBack 0

11.XX.0.2/32

R3

Gi0/0

10.XX.0.6/30

FA1/1(vlan100)

10.XX.0.14/30

SVI接口互联

Gi0/1

10.XX.0.37/30

S2/0

10.XX.0.22/30

S3/0

10.XX.0.30/30

LoopBack 0

11.XX.0.3/32

S6

Gi0/1

10.XX.0.26/30

VLAN10

Pvlan

194.XX.10.254/24

分部有线用户

VLAN20

Wireless_user

194.XX.20.254/24

分部无线用户

VLAN30

AP

194.XX.30.254/24

分部无线AP

VLAN100

Manage

194.XX.100.254/24

设备管理VLAN

LoopBack 0

11.XX.0.6/32

S7

VLAN10

Pvlan

Primaty vlan

VLAN11

Community_vlan

Gi0/1至Gi0/4

community vlan

VLAN12

Isolated_vlan

Gi0/5至Gi0/8

isolated vlan

VLAN100

Manage

194.XX.100.1/24

设备管理VLAN

PC机

PC1

自动获取

PC2

192.XX.20.2/24

PC3

194.XX.10.2/24

2. MSTP及VRRP部署

在总部交换机S2、S3上配置MSTP防止二层环路;要求所有数据流经过S2转发,S2失效时经过S3转发。所配置的参数要求如下:

 region-name为ruijie

 revision版本为1;

 实例值为1;

 S2作为实例中的主根, S3作为实例中的从根。

 S2和S3上配置VRRP,实现主机的网关冗余。所配置的参数要求如1-11

1-11 S2和S3的VRRP参数表

VLAN

VRRP备份组号(VRID)

VRRP虚拟IP

VLAN10

10

192.xx.10.254

VLAN20

20

192.xx.20.254

VLAN30

30

192.xx.30.254

VLAN40

40

192.xx.40.254

VLAN50

50

192.xx.50.254

VLAN100(交换机间)

100

192.xx.100.254

 S2作为所有主机的实际网关,S3作为所有主机的备份网关;其中各VRRP组中高优先级设置为150,低优先级设置为120。

3. DHCP中继与安全

在交换机S2、S3上配置DHCP中继,对VLAN10以内的用户进行中继,使得总部PC1用户使用DHCP Relay方式获取IP地址。具体要求如下:

 DHCP服务器搭建于R2上;

 为了防止DHCP服务器欺骗及用户私设静态IP地址S1交换机部署DHCP Snooping功能

4. 网络设备虚拟化

两台核心交换机通过VSU虚拟化为一台设备进行管理,从而实现高可靠性。当任意交换机或板卡故障时,都能保障能够实现设备、链路切换,保护客户业务。

 规划S4和S5间的Te0/29-30端口作为VSL链路,使用VSU技术实现网络设备虚拟化。其中S4为主,S5为备;

 规划S4和S5间的Gi0/2端口作为双主机检测链路,配置基于BFD的双主机检,当VSL的所有物理链路都异常断开时,备机会切换成主机,从而保障网络正常;

 主设备Domain id1,switch id:1,priority 200, description: S6000C-48GT4XS-E-1;

 备设备Domain id1,switch id:2,priority 150, description: S6000C-48GT4XS-E-2

5. 路由协议部署

因历史原因,总部使用静态路由、OSPF多协议组网。其中S2S3S4S5R2、R3使用OSPF协议,R2、R3与总部出口网关及分部R1间使用静态路由协议,分部使用静态路由协议。要求网络具有安全性、稳定性。具体要求如下:

 OSPF进程号为10,规划多区域0S2S3R2、R3)、区域1(S4S5R2、R3);

 R2R3互联链路规划入区域0;

 要求业务网段中不出现协议报文;

 要求所有路由协议都发布具体网段;

 为了管理方便,需要发布Loopback地址;

 优化OSPF相关配置,以尽量加快OSPF收敛;

 重发布路由进OSPF中使用类型1;

 采用浮动静态路由,主静态路由优先级为10备份静态路由优先级为100。

6. 广域网链路配置与安全部署

总部路由器与分部路由器间属于广域网链路,其中R1-R2间所租用线路带宽为2M,R1-R3间所租用线路带宽为1M。R2-R3间线路带宽为2M。总部路由器与分部路由器间属于广域网链路。需要使用PPP进行安全保护。PPP的具体要求如下:

 使用CHAP协议;

 单向认证,用户名+验证口令方式,R1为认证客户端,R2、R3为认证服务端;

 用户名和密码均为ruijie。

7. 路由选路部署  

考虑到从分部到总部有两条广域网线路,且其带宽不一样。所以规划R1-R2间为主线路,R1-R3间为备线路。另外总部局域网到互联网数据,经规划R2-EG1为主线路R3-EG1为备线路。根据以上需求,在路由器上进行合理的路由协议配置。具体要求如下:

 修改链路或接口开销COST值,且其值必须为5或10;

 总部用户区与互联网互通主路径规划为S1-S2-R2-EG1;

 总部与分部互通主路径为S1-S2-R2-R1或S4/S5)-R2-R1;

 主链路故障可无缝切换到备用链路上

 要求来回数据流一致。

8. PBR配置与部署  

考虑到分部到总部间有2条广域网线路,为合理利用带宽,规划从分部去往总部的SSH数据通过R1-R2的线路转发,从分部去往总部的WEB数据通过R1-R3的线路转发。为达到上述目的,采用PBR来实现。具体要求如下:

 Route-map策略名fenliu

 分部去往总部的SSH数据由ACL101来定义;

 分部去往总部的WEB数据由ACL102来定义。

9. QoS部署

为了防止大量用户不断突发的数据导致网络拥挤,必须对接入的用户流量加以限制。所配置的参数要求如下

 总部设备S1的Gi0/1至Gi0/16接口处方向设置接口限速,限速10M/S;

 分部设备R1做流量监管G0/0接口对接收的报文进行流量控制,下行报文流量不能超过1Mbps,如果超过流量限制则将违规报文丢弃。



模块四:移动互联网搭建与网络优化

满足互联网+”时代下员工移动办公的发展趋势,公司总部与分部均需要规划和部署移动互联无线网络,同时为保证无线用户安全可靠的访问互联网我们需要进行无线网络安全及性能优化配置,确保员工有良好的上网体验

1. 无线网络基础部署

 使用AC为总部无线用户DHCP 服务器,使用(S2/S3)为总部AP的DHCP 服务器,S2分配地址范围为其网段的1至100,S3分配地址为其网段的101至200。使用S6分部无线用户与AP DHCP服务器,为其终端自动分配地址;

 创建总部 SSID 为 Ruijie-ZB_XX(XX代表工位号)AP-GroupZB,总部无线用户关联SSID后可自动获取地址;

 创建分部 SSID 为 Ruijie-FB_XX(XX代表工位号)AP-GroupFB,分部无线用户关联SSID后可自动获取地址;

 调整信道使得总部AP间信道不冲突

2. AC热备部署

 AC1为主用,AC2为备用。AP与AC1AC2均建立隧道,当AP与AC1失去连接时能无缝切换至AC2提供服务。

3. 无线安全部署

具体配置参数如下:

 无线用户接入无线网络时需要采用基于 WPA2 加密方式,其口令为 XXX(现场提供);

 为避免无线网络被非法用户通过SSID搜索到,并建立非法连接,需要禁用AP广播SSID,隐藏无线SSID;

 为了防御无线局域网ARP欺骗影响用户上网体验,配置总部无线环境ARP欺骗防御功能

4. 无线性能优化

 关闭低速率(1M,6M)应用接入;

 设备总部无线用户启用集中转发模式,各分公司无线用户启用本地转发模式。 


模块五:出口安全防护与远程接入

公司总部与分部无线用户需要通过独立的互联网线路访问外网资源,同时针对访问资源进行用户身份认证与信息审计监督,另外满足出差在外的员工可以访问总部内部服务器资源,需针对出口用户提供远程VPN功能。

1. 出口NAT部署

具体配置参数如下:

 总部与分部出口网关上配置访问控制列表ACL 110,仅允许无线用户与研发部门在周一到周五的上班时间通过NAPT访问互联网,NAPT映射到互联网接口上;

 在总部EG上配置,使公司总部核心交换R211.XX.0.2)(XX代表工位号)设备的SSH服务可以通过互联网被访问,从互联网访问的地址是195.XX.0.20(XX代表工位号)

2. Web Portal用户认证部署

 在总部网关上启用Web Portal认证服务,并创建user1user2;

 设置免认证资源http://195.XX.0.20(XX代表工位号)

3. 应用流量控制部署

 针对访问外网FTP流量限速每用户5000Kbps,内网ftp总流量不超过100M

4. 用户行为策略部署

 禁止总部内网用户通过浏览器访问http://195.XX.0.2(XX代表工位号);

 禁止总部内网用户下载后缀是.mp3类型的文件;

 内网user1user2访问互联网资源免审计。

5. VPN部署

 分部R1至R2、R3两条专线均发生故障时确保分部可正常访问总部服务器区,要求在总部与分部EG上启用IPSEC VPN建立IPSEC隧道,实现总部与分部有线用户数据互通及加密处理。VPN需要采用隧道模式、预共享密码为 123456,加密认证方式为 ESP-DES、ESP-HASH-MD5 ,DH使用组1,与此同时总部关闭WEB认证功能。

6. 设备与网络管理部署

 为路由器开启SSH服务端功能,用户名和密码为admin,密码为明文类型; 

 为交换机开启Telnet功能,对所有Telnet用户采用本地认证的方式。创建本地用户,设定用户名和密码为admin,密码为明文类型。


提交竞赛结果文件(模块二、模块三、模块四、模块五)

制作竞赛结果文件:严格按照 “交换路由无线网关设备配置答题卡.docx”文档格式要求制作输出竞赛结果文件。

同时在每台设备上使用show running-config命令,将该命令下显示的结果分别保存到独立的TXT文件中,文件名以设备编号命名(S1、S2、S3、(S4/S5)、S6、S7、R1、R2、R3、AC1、AC2、EG1、EG2),并把所有的TXT文件存放在“设备配置”文件夹下。

  考生将“交换路由无线网关设备配置答题卡.docx”以及“设备配置”文件夹保存到桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。


注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。


模块六:服务搭建与企业应用

公司总部为了更好管理数据,提供服务,需要建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。

1. 云计算管理平台搭建

根据在服务器上提供的VMware WorkStation 12虚拟化软件、Windows2008 R2Centos7镜像安装操作系统,硬盘空间为50G,网络桥接模式

2. 创建2台云主机,要求如下

 主机1:Window2008R2;CPU 2核;内存 4G;IP地址是193.XX.0.10/24网段,网关为193.XX.0.1/24

 主机2:Centos7.0;CPU 2核;内存 4G;IP地址是193.XX.0.20/24网段,网关为193.XX.0.1/24

 为主机1加载容量为20G的第二块硬盘,并分配盘符:D;

 为主机2加载容量为10G的第二块硬盘,并设置开机自动挂载;

3. 应用部署

 Windows2008 R2系统配置

1) Windows 2008 R2DNS服务管理工具中添加四条主机记录,实现vpn.jnds.comwww.jnds.comweb.jnds.comftp.jnds.com域名的解析(解析至HTTP 服务虚机IP)。 nslookup 验证;

2) 建立反向简析区域完成vpn.jnds.comwww.jnds.comweb.jnds.comftp.jnds.com域名的反向解析,并用 nslookup 验证;

3) 配置安装 Windows server Backup 服务,新建备份计划备份路径为 c:\windows\system32\dns. 备份时间为每日13点和0点。备份到 目标卷 D

4) 配置安全策略,使得用户在登陆错误尝试3次之后锁定,锁定时间为5分钟,锁定间隔为2分钟 并记录登陆错误信息。

 CentOS系统配置

1) CentOS系统中,利用赛场提供的CentOS镜像文件,配置本地yum源,然后完成httpdmod_sslvsftpd、软件包的安装

Yum本地源请将光盘挂载到/mnt/cdrom目录下(目录需要自行创建)。

2) 配置http服务,建立一个web站点;

a) 使用www.jnds.com作为域名进行访问;

b) 网站根目录为/var/www/html;

c) Index.html内容使用Welcome to 2017 Computer Network Application contest!

d) 配置https服务使原站点能使用https访问。

3) 设置SELINUX状态为Disabled;

4) 创建lvm物理卷;

a) 创建一个名为datastore的卷组,卷组的PE尺寸为16MB

b) 逻辑卷的名称为database所属卷组为datastore,该逻辑卷由50个PE组成

c) 将新建的逻辑卷格式化为XFS文件系统,要求在系统启动时能够自动挂在到/mnt/database目录

5) FTP;

a) 拒绝匿名访问,只允许本地系统用户登录;

b) 所有用户主目录为/home/ftp 宿主为virtual用户

c) 将用户使用文件的方式记录账号以及密码

d) Ftpuser1用户只能下载不能上传以及删除文件重命名操作

e) Ftpuser2可以下载与上传文件以及删除重命名操作

f) Ftpadmin可以下载与上传文件以及删除重命名操作,并且权限为755

g) 配置文件要求:

以下文件除了vsftpd.conf文件其余文件均需要自行创建

/etc/vsftpd/vsftpd.conf (ftp配置文件) /etc/pam.d/vsftpd.vu,(pam配置文件)
/etc/vsftpd/user_conf (该目录下ftp用户权限配置目录)

Ftpuser1,Ftpuser2,Ftpadmin 用户权限相关配置文件均在/etc/vsftpd/user_conf 目录下

6) CentOS主机中,配置基于WEBFTPfirewall防火墙策略,实现服务的正常访问

7) 创建一个归档备份,将/etc/sysconfig 目录打包备份至/home目录下文件名为sysconfig.tar.bz2

提交竞赛结果文件(模块六)

制作竞赛结果文件:严格参照 “服务搭建与企业应用答题卡.docx”文档格式要求制作输出竞赛结果文件。

    考生将“服务搭建与企业应用答题卡.docx”保存到桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。


注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。


第二部分:综合布线规划与设计

一、 答题注意事项

按表2-1,检查比赛中使用硬件、连接线等设备、材料和软件是否齐全,计算机设备是否能正常使用。

禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

操作过程中,请及时保存设备配置。

比赛完成后,比赛设备比赛软件和比赛试卷请保留在座位上,禁止带出考场外。

仔细阅读比赛试卷,分析需求,按照试卷要求进行设备配置和调试。

二、 比赛环境

2-1 竞赛软硬环境

序号

类别

设备名称

型号

单位

数量

备注

1

硬件

钢制实训墙组

QX-PAW-L3.1

1

2

硬件

光缆性能测试实训装置

QXPLD-PX17-D

1

3

硬件

矩式测试仪

QX-Z-JSCSY-E01

1

4

硬件

综合布线工具箱

QXPNT-17-1

1

5

硬件

光纤工具箱

QXPNT-17-2

1

6

硬件

电动工具箱

QXPNT-17-3

1

7

硬件

人字梯

--

1


2-2 耗材清单

序号

设备名称

型号/规格

单位

数量

1

网络配线架

24口RJ45

2

2

110配线架

110语音100对

2

3

光纤配线架

12口SC

2

4

TV配线架

2

5

英制F头

10

6

G11双通头

10

7

SC耦合器

SC接口

24

8

光纤快速连接器

SC

10

9

网络水晶头 

RJ45

10

10

网络模块 

RJ45

10

11

86明盒 

86明装

5

12

86暗盒

86暗装

1

13

双口面板

4

14

TV面板

2

15

20PVC线槽

20*10

8

16

40PVC线槽

40*20

8

17

20PVC线管

Φ20

12

18

20线管弯头

Φ20PVC线管配件

6

19

20线管直通

Φ20PVC线管配件

5

20

20线管管卡

Φ20PVC线管配件

20

21

50PVC线管

Φ50

8

22

50线管弯头

Φ50PVC线管配件

6

23

50线管三通

Φ50PVC线管配件

3

24

50线管卡

Φ50PVC线管配件

10

25

网线

CAT5

120

26

SC单模跳线

3

2

27

皮线光纤(缆)

FTTH-1单芯单模

45

28

25对大对数电缆

HYV25

18

29

同轴电缆

24

30

十字螺丝

M5X20

50

31

机柜螺丝

M5X16

100

32

4号尼龙扎带

4#

50

33

标签扎带

50

34

标签纸

1

35

记号笔

1

36

20黄腊管

Φ20

1

37

50黄腊管

Φ50

1

38

安全帽

3


三、 网络综合布线项目

(一) 项目背景

如图2-2是该数通网络集团公司为亚太地区分部信息化建设项目其中一栋楼综合布线施工图

(二) 竞赛内容

综合布线部分依据试题中图以及具体要求,完成综合布线施工安装,具体要求如下:

1.项目规划合理,工程材料规格选择正确,数量选择合理链路通。

2.安装施工规范,符合竞赛题目要求,包括工作区、水平(配线)子系统、管理间、设备间、垂直(干线)子系统、建筑物子系统等安装施工和铜缆布线,进行明槽明管或暗管的敷设,配线架、理线架等常用器材的安装和配线端接等。

3.文明施工,安全操作。

4.设计和安装施工以及管理符合GB50311-2007《综合布线系统工程设计规范》国家标准,测试验收符合GB50312-2007《综合布线系统工程验收规范》国家标准。

主要参考标准:

GB50311-2007《综合布线系统工程设计规范》

GB50312-2007《综合布线系统工程验收规范》

GB50174-2008《电子信息系统机房设计规范》

GB21671-2008《基于以太网技术的局域网系统验收测评规范》

比赛环境介绍:

参赛选手根据给定的竞赛任务需求,完成一定规模的信息网络搭建。竞赛场地按照“2018年安徽省职业院校技能大赛”高职组__“计算机网络应用”竞赛赛项样题(附带解析)”形布置竞赛工位。竞赛工位用钢制模拟墙模拟工程现场操作区,每个工位面积在10㎡左右(本次大赛基础竞赛设备由上海企想信息技术有限公司提供)。

“2018年安徽省职业院校技能大赛”高职组__“计算机网络应用”竞赛赛项样题(附带解析)

单位:mm

2-1 工位平面布局



“2018年安徽省职业院校技能大赛”高职组__“计算机网络应用”竞赛赛项样题(附带解析)

2-2 赛场工位布局图


“2018年安徽省职业院校技能大赛”高职组__“计算机网络应用”竞赛赛项样题(附带解析)

2-3管理间6U机柜安装图

FD1FD2楼层管理间6U壁装机柜安装,配线架依次为110配线架、网络配线架、TV配线架和光纤配线架

(三)项目安装、施工及管理

1.中心设备间子系统的安装端接测试

按照图2-1及2-2所示位置和要求,完成建筑物子系统布线安装。要求:主干链路路由正确,端接端口对应合理,端接位置符合下述要求,每条链路要求测试通。

1)从标识为BD机架的模拟设备向模拟FD1FD2机柜外侧安装1根Φ50 PVC线管,采用沿地面和沿墙体凹槽敷设方式,使用管卡固定,安装中线管使用配套成品弯头、三通和黄腊管接入FD1FD2机柜内。模拟管路内需布放4根单芯皮线光缆2根25对大对数电缆2根同轴电缆,分别接入FD1FD2机柜内(各FD机柜进线类型、数量相同,每个模拟FD机柜进线分别是:2根单芯皮线光缆1根25对大对数电缆1根同轴电缆),要求此间所有缆线从该管路中布放。

2)4根单芯皮线光缆的一端穿入BD机光纤配线架,制作光纤SC冷压接头接在1-4号进线端口,相对应的另一端分别穿入FD1、FD2机柜光纤配线架,制作光纤SC冷压接头分别对应接入1-2号进线端口BD机架光纤配线架1-2号进线端口对应FD1机柜1-2进线端口,3-4进线端口对应FD2机柜1-2进线端口)。

3)2根25对大对数电缆依据色标端接,其中:第1根一端端接在BD机110配线架的1-25线对(配线架左位置)上,另一端端接在FD1机柜内110配线架的1-25线对(配线架左位置)上; 2根一端端接在BD机110配线架的26-50线对(配线架下位置)上,另一端端接在FD2机柜内110配线架的1-25线对(配线架左上位置)上。

4)2根同轴电缆选用配套英制F头连接,一端在BD机TV配线架依次接入1、2号进线端口,另一端分别对应接入FD1、FD2机柜内TV配线架1号进线端口

5)所有光缆、大对数、同轴电缆两头预留0.61米。使用SC跳线将BD机架和FD1机柜中光纤配线架1号或2号进线端口与任一空闲端口接通,使用SC-FC跳线分别连接BD机架中光纤时域测试平台脉冲发送和脉冲接送端口,分别测试配线架1、2号端口光纤链路长度,插入2号U盘,保存测试报告1号口光纤测试报告以“of1”命名,2号口光纤测试报告以“of2”命名;自制一根长2米的网络跳线,使用矩式测试仪测试网线长度,将测试结果填写网络跳线测试报告中,“网络跳线测试报告”模版见附件

2.楼层管理间安装任务要

按照图2-2所示,完成以下指定路由的线槽/线管安装布线与端接,底盒、模块、面板的安装。要求设备安装位置合理、剥线长度合适、线序和端接正确,每条链路要求测试为通,预留缆线长度合适,剪掉多余牵引线。具体包括如下任务:

1)102、103202、203信息盒为双口信息点信息盒(面板)左边为数据信息点,右边为语音信息点,其中102、202为数据信息点(只需安装数据信息点),103、203为语音信息点(只需安装语音信息点); 101201信息盒为单口TV信息点其中101为暗信息盒

2)101、102、103插座布线路由

使用Φ20PVC冷弯管和直接头,按图2-2所示采用配套弯头等辅材和自制弯头(图中标注手工弯头结合安装线管和布线。

3)201插座布线路由

使用40PVC线槽安装与布线,2-2所示路线槽连接配件拐弯处需通过线槽切割拼接(图中标注“45°角拼接完成。

4)202、203插座布线路由

使用20PVC线槽安装与布线,按图2-2所示路线槽联接配件及拐弯处需通过线槽切割拼接(图中标注“45°角拼接完成。

5)分别完成FD1FD2机柜内网络配线架的与端/压接。所有数据信息点均使用超五类双绞线按指定路由连接到本层FD1FD2机柜中,并从RJ45网络配线架上端口1开始依次端接;所有语音信息点(根据数据/语音互换要求,此处语音信息点也使用数据模块端接)均使用超五类双绞线按指定路由连接到本层FD1FD2机柜中,并从RJ45网络配线架上端口5开始依次端接。所有TV信息采用同轴电缆按指定路由连接到FD1、FD2机柜TV配线架2号进线

3.工作区子系统的安装

按照图2-1、2-2所示位置,完成FD1FD2信息点位的底盒面板的安装,要求位置正确,固定牢固,标记清晰,布线施工规范合理。

按照图2-2所示,完成FD1、FD2终端共6个底盒,要求正确选择底盒类型,安装位置正确,固定牢固,布线施工规范合理。

4.标签

1)二个楼层所有信息面板均需使用信息面板标签纸标签标识(信息面板每个信息点标签有插座底盒编号与插座插口编号组成,D代表数据端口、Y代表语音端口、T代表TV端口,如:101-D、101-Y、103-T等),标签贴于网络插口上方中央位置,要求标签尺寸裁剪适中、美观。

2)BD-FD之间单模皮线光缆使用标签扎带进行标签标识,光缆两端均需设置该标识,第一根光缆两端均标识为“B-F-1”、第二根光缆两端均标识为“B-F-2”…… 第四根为“B-F-4”,从BD光纤配线架端口1依次标识。

5.施工管理

1)要求施工中使用安全护具,文明规范施工。

2)要求施工分工合理、并行施工。

3)要求施工正确使用施工工具、合理用料。

4)要求施工完成后清洁现场,工具还原摆放到工具箱等。

(完)


相关评论
网站客服QQ:1002732220 手机号:18710392703  陕ICP备18017874号