来自中等职业学校第十九届技能竞赛网络搭建与应用竞赛赛，“交换机“和“路由器“解析和参考答案

中等职业学校第十九届技能竞赛

网络搭建与应用竞赛赛题

（总分 1000 分）

一、竞赛名称

网络搭建与应用

二、竞赛目的

通过竞赛，促进中职网络专业提高教学质量，特别是促进教学方法、教学模式改进，课程设置优化以及校企合作的深化等。考察中职学生读懂网络设计方案的能力，网络系统组建、网络配置与应用以及网络管理维护的能力，同时兼顾考查参赛学生的质量、效率、成本和规范意识，对技术应用的理解，不仅懂得技术，还要会对技术应用进行表达、传递、沟通、呈现。主要包括：团队工作能力、工作计划性与时间管理能力、理解分析网络系统设计的能力、网络设备配置与调试能力、故障的分析与处理能力、服务器配置与应用能力、网络系统安全配置和防护能力、网络安全部署与维护能力、技术应用的表达与呈现能力、制作工程文档的能力等。

三、竞赛方式与内容

（一）竞赛方式

比赛用时3个小时，为团体赛项目，每队参赛选手2人，须为同校在籍学生,其中队长1名，性别和年级不限。

比赛场地通过抽签决定，比赛期间参赛选手不得离开比赛场地。竞赛所需的硬件、软件和辅助工具由组委会统一提供，参赛队不得使用自带硬件、软件和辅助工具。参赛队自行决定选手分工、工作程序和时间安排。

参赛队在赛前10分钟领取比赛任务并进入比赛工位，比赛正式开始后方可进行工作。竞赛过程中，选手须严格遵守操作规程，确保设备和人身安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续比赛，裁判长有权决定终止该队比赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决。

赛场开放，允许观众按照规定，在不影响选手比赛的前提下现场参观和体验。

（二）竞赛内容

计算机网络工程包括网络组建、网络设备配置与应用、安全设备配置与应用、网络管理与维护、故障分析与排查等部分。中职计算机网络及相关专业毕业生主要从事的工作是网络组建、网络设备配置与应用、安全设备配置与应用、网络管理与维护等领域。按照2021年全国职业院校技能大赛的指导思想和竞赛原则，本赛项重点考察参赛学生网络工程的实践技能，具体包括：

1.参赛学生能够根据大赛提供的比赛方案，读懂实际的工程项目文档，能够根据项目的网络拓扑、项目的应用行业背景进行网络业务需求分析、技术应用环境分析，理解实际的工程应用与业务架构。

2.能够根据业务需求和实际的工程应用环境，实现网络设备、无线设备、安全设备、云平台、服务器的连接，并根据实际的工程业务需要，对设备进行互联互通并进行调试。

3.在路由器、交换机、无线交换机、无线AP、防火墙、服务器上进行配置，实现网络的运行，并根据网络业务需求配置各种策略，以满足应用需求。

四、竞赛规则

1.比赛场地通过抽签决定，比赛期间参赛选手不得离开比赛场地。

2.竞赛所需的硬件、软件和辅助工具由组委会统一提供，参赛队不得使用自带硬件、软件和辅助工具。

3.参赛队自行决定选手分工、工作程序和时间安排。

4.参赛队在赛前10分钟领取比赛任务并进入比赛工位，比赛正式开始后方可进行工作。

5.竞赛过程中，选手须严格遵守操作规程，确保设备和人身安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续比赛，裁判长有权决定终止该队比赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决。

6．每参赛队限报学生2名，必须是2022年在籍的同校中职学生组成，性别与年级不限。

8.竞赛结束（或提前完成）后，参赛队要确认成功提交竞赛要求的文件，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。

9.比赛时间安排与流程

比赛时间为：2022年5月20日

竞赛承办校：吉安中等专业学校

比赛限定在180分钟内进行，时间为8：00-11：00，具体安排如下：

日程安排
07:00-07:10	裁判进入裁判室
07:10-07:50	选手抽签并入场
07:50-08:00	参赛队就位并领取比赛任务
08:00-11:00	比赛时间
12:00-18:00	裁判评分

五、评分方法

(一)评分方法

竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下四个方面的能力和水平：

1.按照试题要求正确配置交换机、路由器等网络设备，构建优化的企业网络.

2.按照试题要求正确配置防火墙等安全设备，构建安全的企业网络.

3.按照试题要求安装及配置服务器操作系统（Windows和Linux），构建企业网络的应用服务系统.

4.按照试题要求配置无线交换机和无线接入点，构建智能的无线网络环境，实现有线与无线的一体化

参赛队成绩由裁判按照评分表评定；采取分步得分、错误不传递、累计总分的计分方式；不计参赛选手个人得分；在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判长按照规定扣减相应分数，情节严重的取消竞赛资格，竞赛成绩记0分。

(二)评分比例

网络搭建占50%，云实训平台占15%，Windows系统占17%，Linux系统占17%，工位分整洁分占1%。

项目简介:

某集团公司建立了总公司，后建立了分公司一、分公司二。总公司设有研发、人事、财务、市场等 4 个部门，统一进行 IP 及业务资源的规划和分配，网络采用 OSPF 和 RIP 等路由协议。

公司规模在 2020年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。

集团总公司及分公司的网络拓扑结构如图１“拓扑结构图”所示。其中云服务实训平台编号为 CS，用于各类服务架设；一台 S4600 交换机编号为 SWC，用于实现终端高速接入；两台 CS6200 交换机 VSF 虚拟化后编号为SW-Core，作为总公司的核心交换机；一台 DCFW-1800 编号为 FWA，作为总公司的内网防火墙；另一台 DCFW-1800 编号为 FWB，作为分公司二的防火墙；一台 DCR-2655 路由器编号为 RTB，作为分公司一的路由器；另一台 DCR-2655路由器编号为 RTA；一台 DCWS-6028 作为分公司一的机构有线无线智能一体化控制器，编号为 AC，通过与 WL8200-I2 高性能企业级 AP 配合实现分公司一的无线覆盖。

表 1：网络设备连接表：

A 设备连接至 B 设备
设备名称	接口	设备名称	接口
RTA	G0/3	FWA	E0/1
RTA	G0/4	FWB	E0/1
RTA	S0/1	RTB	S0/2
SWA	E1/0/28	SWB	E1/0/28
SWA	E1/0/27	SWB	E1/0/27
SWA	E1/0/24	SWB	E1/0/24
SWA	E1/0/23	SWC	E1/0/23
SWB	E1/0/23	SWC	E1/0/24
SWA	E1/0/22	FWA	E0/2
SWB	E1/0/22	FWA	E0/3
RTB	G0/3	AC	E1/0/20
RTB	G0/4	FWA	E0/4
AC	E1/0/1	AP
SWC	E1/0/19	CS	eth1
SWC	E1/0/21	CS	eth2
SWC	E1/0/20	PCA	NIC
FWB	E0/2	PCB	NIC

表 2：网络地址规划表：

设备	设备名称	设备接口	IP 地址	备注
路由器	RTA	G0/3	206.210.18.6/28
		G0/4	215.160.185.33/30
		S0/1	214.16.187.45/30
		L0	1.1.1.1/32
	RTB	G0/3	10.10.2.1/26
		G0/4	202.101.13.2/28
		S0/2	214.16.187.46/30
		L0	2.2.2.2/32
防火墙	FWA	E0/1	206.210.18.5/28
		E0/2	192.168.101.6/30
		E0/3	192.168.101.2/30
		E0/4	202.101.13.1/28
		L1	3.3.3.3/32
	FWB	E0/1	215.160.185.34/30
		E0/2	10.10.10.1/24
		L1	4.4.4.4/32
无线控制器	AC	Vlan130	10.10.2.2/26	20 端口所在 VLAN
		Vlan110	10.10.2.65/26
		Vlan120	10.10.2.129/26
		Vlan200	10.10.2.193/26
三层交换机	SW-Core	Vlan100	192.168.100.1/24
		Vlan101	192.168.101.5/30	E1/0/22 端口所在VLAN
		Vlan102	192.168.101.1/30	E2/0//22 端口所在VLAN
		Vlan10	192.168.10.1/24	研发部
		Vlan20	192.168.20.1/24	人事部
		Vlan30	192.168.30.1/24	财务部
		Vlan40	192.168.40.1/24	市场部
		Vlan1	172.16.10.1/24
二层交换机	SWC	Vlan10		1-4 端口所在 VLAN
		Vlan20		5-8 端口所在 VLAN
		Vlan30		9-12 端口所在 VLAN
		Vlan40		13-18 端口所在 VLAN
		Vlan100		19-20 端口所在 VLAN
		Vlan1	172.16.10.2/24
云服务实训平台	CS	eth1	192.168.100.100/24	已设置
	PCA		192.168.100.101/24
	PCB		10.10.10.2/24

网络搭建及安全部署项目

(500分)

【说明】

设备console线有不同两条。交换机、 AC、防火墙使用同一条console线，路由器使用另外一条console线；
请将PCA上D盘soft文件夹中的《网络搭建及安全部署竞赛报告单》复制到PCA桌面的选手自建“比赛文档_X”（X为赛位号）文件夹中，并按照截图注意事项的要求填写完整；
设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名；所有需要提交的文档均放置在PCA桌面的“比赛文档_X”（X为赛位号）文件夹中；

保存文档方式如下：

交换机、路由器、AC要把show running-config的配置、防火墙要把show configuration的配置保存在PCA桌面上的“比赛文档_X”文件夹中，文档命名规则为：设备名称.txt。例如：RTA路由器文件命名为：RTA.txt；
无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集，需要先调整CRT软件字符编号为：UTF-8，否则收集的命令行中文信息会显示乱码；其他设备CRT软件字符编号建议为:GB2312。CRT软件调整字符编号配置如图：

一、线缆制作与基础配置（16 分）

1．根据“图1：拓扑结构图”的要求，截取适当长度和数量的双绞线，端接水晶头，制作网络线缆，根据 “表1：网络设备连接表”和 “表2：网络地址规划表”进行设备之间端口的互连，设备接口地址的配置。（16 分）

按照表中内容进行配置，这些都是基础的就不在这里过多赘述了。

二、交换机配置与调试（120 分）

1．总公司两台三层交换机通过 VSF 物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个 vsf port-group，vsf port-group 编号都为 1，每个 vsf port-group 绑定两个千兆光端口，VSF 逻辑域为 5，SWA 的成员编号为 1，SWB的成员编号为 2，正常情况下 SWA 负责管理整个 VSF，采用 BFD MAD 分裂检测，使能 VSF 自动合并功能采用 BFD MAD 分裂检测，SWA BFD MAD IP 地址为：192.168.101.253/30，SWB BFD MAD 接口 IP 地址为：192.168.101.254/30，使能 VSF 自动合并功能；（30 分）

SWA：
   swi convert mode stand-alone|vsf
   vsf port-group 1
   exit
   vsf member 1
   vsf port-group 1
   vsf port-group int e1/0/27
   vsf port-group int e1/0/28
   exit
   vsf domain 5
   vsf auto-merge enable

mad分裂检测命令:

进入端口vlan
vsf mad ip address 题目给出的ip和子网掩码

SWB：
   重复上面
   区别:
   vsf member 2

2．根据“表 3：vlan 信息表”所示，在每个交换机上创建相应的 VLAN，并将交换机的相应端口加入对应的 VLAN；（30 分）

基础的，你们懂的.(不是懒,hh).

表3：vlan 信息表

设备	VLAN 编号	VLAN 名称	端口	说明
SWC	VLAN10	YFB	E1/0/1 至 E1/0/4	研发部
	VLAN20	RSB	E1/0/5 至 E1/0/8	人事部
	VLAN30	CWB	E1/0/9 至 E1/0/12	财务部
	VLAN40	SCB	E1/0/13 至 E1/0/18	市场部
	VLAN100	FWQ	E1/0/19、E1/0/20	服务器连接
	VLAN1			管理
SW-Core	VLAN1000		E1/0/24、E2/0/24	BFD MAD
	VLAN10	YFB		研发部
	VLAN20	RSB		人事部
	VLAN30	CWB		财务部
	VLAN40	SCB		市场部
	VLAN100	FWQ		服务器连接
	VLAN1			管理

3．根据“图1：网络拓扑图”及 “表1：网络设备连接表“所示，根据“表2: 网络地址规划表”对所有网络设备使用的环回接口、VLAN 接口进行 IP 地址配置；（20 分）

这个也是基础的.

4．SW-Core、SWC 上删除设备原先的万能用户名admin，配置 telnet 服务，telnet 登录密码为 wl2020，enable登录密码为 dj2020，要求设置为明文；（10 分）

no username admin #删除admin用户

privilege 15 password wl2020 #设置telnet登录密码为wl2020

enable password 0 dj2020 #设置enable明文密码为dj2020

5．总公司的 VLAN 40 网段内用户通过 SW-Core 上的 DHCP 获得 IP 地址，DHCP 地址池名字为 SC40，租期为 7 天，配置默认网关为 192.168.40.254，排除地址为 192.168.40.1-10 和 250-254，其中 192.168.40.200 保留给0050.0ea0.bcd1 机器使用；（20 分）

创建对应vlan,并加入对应IP.

service dhcp #开启DHCP

ip dhcp pool SC40 #创建名称为40的DHCP

default-router 192.168.40.254 #设置路由缺省IP

network-address 192.168.40.0 255.255.255.0 #发布网段

lease 7 #租期为7天

ip dhcp excluded-address 192.168.40.1 192.168.40.10 #排除地址范围

ip dhcp excluded-address 192.168.40.250 192.168.40.254 #排除地址范围

6．在交换机 SW-Core 上配置 MSTP 防止二层环路；创建 instance30,关联VLAN10、VLAN30、VLAN20、VLAN40，以 SW-Core 为根。（10 分）

在对应交换机进行配置

spanning-tree #开启生成树

spanning-tree mode mstp #设置模式为多生成树

spanning-tree msf configuration #进入生成树配置

instance 30 vlan 10,20,30,40 #创建实例30,关联vlan

根要配置优先级

三、路由器配置与调试（120 分）

1．路由器开启远程登录功能，RTA,RTB 上配置 telnet 管理功能，其中 RTA只允许192.168.100.0/24 的主机对路由器进行管理，RTB 只允许 10.10.10.0/24网段的主机对路由器进行管理，同时要求每台路由器只允许 3 个线路管理网络设备，用户分别为 user1、user2、user3，口令都为 wl2020，所有设备的特权口令均为 dj2020；（20 分）

RTA:

ip access-list standard 1 #访问列表为标准

permit 192.168.100.0 255.255.255.0 #允许进行配置与管理

deny any #拒绝所有的IP管理

RTB:

与RTA配置同理.

两个路由器分别创建用户与密码.

username user1 password wl2020

username user2 password wl2020

username user3 password wl2020

enable password dj2020

2．分公司一的 vlan110 和 vlan120 网段用户通过 RTB 上的 DHCP 来获取IP 地址，DHCP 地址池名字分别为 SC110、SC120，租期为 7 天，其中 SC110配置默认网关为 10.10.2.65/26,地址池范围为 10.10.2.70-120/26；SC120 配置默认网关为 10.10.2.129/26,地址池范围为 10.10.2.130-180/26；（10 分）

DHCP VLAN 110:

ip dhcpd enable #开启dhcp服务

ip dhcpd pool 110 #创建DHCP

default-router 10.10.2.65 #给路由器配置默认路由

network 192.168.10.0 255.255.255.192 #发布这个网段和子网掩码

lease 7 #设置租期

range 10.10.2.70 10.10.2.120 #设置可以控制的地址范围

DHCP VLAN 120:

同上

3．为了保障专用线路的链路安全，在 RA 与 RB 之间连接的链路上配置 PPP协议，采用双向先 PAP 后 CHAP 的验证方式，用户名分别为 RA 和 RB，验证口令都为 54321；（10 分）

RA（R1):
   PAP验证方法
   创建本机的用户和密码
   进入对端端口
   encapsulation ppp
   ppp pap sent-username RB password 54321
   ppp authentication pap
   aaa authentication ppp RA local
   physical-layer speed 9600 #设置波特率，看题目要求。

RB（R2):
   CHAP验证方法
   创建本机的用户和密码
   进入对端端口
   encapsulation ppp
   ppp chap username RA
   ppp chap password 54321
   ppp authentication chap
   aaa authentication ppp RB local
   physical-layer speed 9600 #设置波特率，看题目要求。

4．SW-Core 与 FWA、FWA 与 RTA、RTA 与 FWB、RTA 与 RTB 之间使用OSPF 路由协议，分公司二使用 RIP 路由协议，分公司一使用静态路由协议，防火墙开启相关策略，确保公司内部之间互联互通；(40 分)

本题要掌握OSPF，RIP，静态路由。
看题目
完成要求

5．为保障路由协议安全，在路由更新时采用基于接口的 MD5 认证，其口令为“ZZMOP”；打开 SW-Core 记录 OSPF 邻居状态变化日志功能；（15 分）

sw-core:

   LOG-adjacency-changes detail
   ip ospf message-digest-key 1 md5 ZZMOP

只要在ospf中的

交换机的VLAN

路由器的端口

都要进行这些以上的配置

6．分公司二规划使用 RIP 协议，版本为 RIPv2；FWB 上设置路由重发布，RIPv2 路由信息发布到 OSPF 路由协议时，设置其类型为 E1，其开销为 80； OSPF 路由信息发布到 RIPv2 路由协议时，设置其开销为 3；（15 分）

FWB:

router ospf
   router-id 5.5.5.5
   network 215.160.185.34/30 area 0.0.0.3
   redistributed rip type 1 metric 80
   redistributed static
   redistributed connected

router rip
   netword 10.10.10.1/24
   redistributed ospf metric 3
   redistributed static
   redistributed connecte
如果有DCWS则使用rip发送自己全部的网段.

7．分公司一网络采用了静态路由协议；RTB 上设置路由重发布，将静态路由信息发布到 OSPF 路由协议·时，设置其类型为 E1，其开销为 50。（10 分）

RTB:

router ospf 10
   network 202.101.13.2/28 area 0
   redistribute
   redistribute static
   redistribute connected
   redistribute static metric-type 1
   redistribute metric 50

主要要掌握好重发布.

希望可以帮到你们，谢谢每一位看到这里的大佬.