2021年全国职业院校技能大赛高职组

网络系统管理赛项

模块C竞赛试题（C-2）

目录

考试说明....................................................................................................................... 1

任务描述....................................................................................................................... 1

任务清单....................................................................................................................... 2

（一）基础配置........................................................................................................... 2

（二）有线网络配置................................................................................................... 2

（三）无线网络配置................................................................................................... 4

（四）出口安全配置................................................................................................... 6

附录1：拓扑图............................................................................................................ 8

附录2：地址规划表.................................................................................................... 9

考试说明

本模块比赛时间为4小时。请合理分配竞赛时间，并仔细阅读以下要求。

1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2. 操作过程中，需要及时保存配置。比赛结束后，所有设备、计算机保持运行状态，不要拆动硬件连接。
3. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的任何物品（包括试卷和草纸）带离赛场。

4.严格按照“网络构建答题卡.docx”文档格式要求，制作输出竞赛结果文件。同时，另存一份“PDF格式文档”。

5.在每台设备上使用“show running-config”命令，将该命令下显示的结果，分别保存为独立的“*.txt”文件中。其中，文件名要以设备的编号命名。并把所有的“*.txt”文件，集中存放在新建的“设备配置”文件夹下。

6.考生所提交的结果文件是评判竞赛结果的唯一依据，请考生一定确保Show文件信息中保存的内容确实有效，能够正常读取。如有疑问，可咨询现场工作人员。

任务描述

星锐集团公司是一家数据通信产品设备以及解决方案的供应商，其生产的数据通信通信产品远销国内外。作为一家民族IT企业，星锐集团一直秉持着以优质的民族之产品报效祖国，以感恩大时代发展之心回报社会，并一直通过各种各样的方式回馈社会。2020年新冠疫情期间，星锐人都一路奔波在北京小汤山、黄冈“小汤山”……在苏州、温州等地为全国200余家医疗单位，提供快速的数据业务支持，实现高效的数据通信支持。为更好地响应和支持全国各地的疫情防控服务，星锐集团公司决定对公司北京本部、广州分部、吉林分部的网络业务进行扩容。

假设你作为此次网络扩容的工程师之一，前往上述三地实施网络规划与建设任务。

任务清单

（一）基础配置

1.根据附录1中的拓扑图，组建集团公司分布三地的网络部署。注意：设备的连接接口信息，详细信息见附录1中的拓扑图。

2.根据附录2中规划的全网IP地址规划表，配置全部网络设备的接口信息。

3.为了实现设备的管理，需要给所有的交换机、路由器设备采用telnet本地认证，设定用户名和密码为admin,特权密码为admin，密码呈现需加密。

4.在交换机S7设备上配置SNMP功能，向主机172.16.0.254发送Trap消息版本采用V2C，读写的Community为“Test”，只读的Community为“public”，开启

Trap消息。

（二）有线网络配置

1.为优化骨干链路上的流量，需要在全网Trunk链路上做VLAN修剪。

2.在交换机S6的Gi0/5-Gi0/16端口上，启用端口保护安全。

3.在S6连接PC机的端口上，开启Portfast和BPDUguard安全防护功能。

4.在S6交换机连接PC的端口上开启BPDU防环功能，检测到环路后处理方式为

Shutdown-Port，并设置接口为边缘端口。

5.如果S6连接PC端口被实施 BPDU Guard检测功能，进入 Err-Disabled状态，再过 300 秒后会自动恢复（基于接口部署策略），重新检测是否有环路。

6.在S6交换机上部署DHCP Snooping，保护DHCP服务器安全。

7.在S3、S4、S6上配置MSTP防止二层环路。此外，要求所有数据流经过S4转发，

S4失效时经过S3转发。其中，region-name为ruijie。revision版本为1。S3

作为实例中的从根，S4作为实例中的主根。主根优先级为4096，从根优先级为8192。

8.在S3和S4上配置VRRP，实现主机的网关冗余，所配置的参数要求如表1所示。

其中，S3、S4上配置各VRRP组中的高优先级设置为150，低优先级设置为120。

表1 S3和S4的VRRP参数表

9.在S1和S2设置为虚拟化，S1和S2间的Te0/51-52端口作为VSL链路。其中，设置S1为主，S2为备。规划S1和S2间的Gi0/48端口作为双主机检测链路。主设备：Domain id：1；switch id:1；,priority 150； description: S1。备设备：Domain id：1,switch id:2,priority 120, description: S2。

10.在R1、S1、S2、AC1、AC2之间运行OSPF，归属区域0,进程号10。R2、EG1、

S3、S4间运行OSPF，归属区域0，进程号30。R3、EG2、S5间运行OSPF，归属区域0，进程号40。

11.要求业务网段中，不出现OSPF协议报文。所有路由协议都发布具体网段。需要发布Loopback地址。优化OSPF相关配置，以尽量加快OSPF收敛。重发布路由进OSPF中使用类型1。

12.北京总部、广州分部、吉林分部三个企业内部的局域网之间，通过MPLS VPN

技术实现安全访问。其中，R1、R2、R3开启MPLS报文转发及LDP标签转发协议。

VRF名称为VPNA,RD值分别100:1、100:2、100:3,RT值均为1:1。

13.在R1、R2、R3间部署IBGP,AS号为100。IGP协议使用OSPF，归属区域0，进程号20。定义R1为路由反射器RR，使用Loopback接口建立BGP邻居关系。

14.在总部与分公司的三个企业内部的局域网之间，互访路径要求如下，且来回路径一致：S6-S4-EG1-R2-R1-VSU（广州分部与北京总部间路径）；S5-EG2-R3-R1-VSU

（吉林分部与北京总部间路径）；S6-S4-EG1-R2-R1-R3-EG2-S5（广州分部与吉林分部间路径）。若修改路由协议Cost值达到分流的目的，且其值必须为5或10。

15.在广州分公司的颞部部署IPV6网络，实现内网IPV6终端通过无状态自动从网关处获取地址。在S3和S4上配置VRRP for IPv6，实现主机的IPv6网关冗余。

VRRP的主备状态与IPV4网络一致。IPV6地址规划如表2所示。

表2   IPV6地址规划表

（三）无线网络配置

疫情期间，集团公司下的吉林分公司在疫情期间需要租用场地，搭建临时防疫指挥部，临时指挥部工作需要部署Wi-Fi无线网络，购置的网络设备的预算拟投入

11.5万元（网络设备采购部分）。项目要求临时指挥部的办公区域实现无线全覆盖

（备注：不要求覆盖洗手间）。其中，部分办公室之前已部署了有线网络，原有有线网络全部采用暗埋施工，允许本次项目实施可利旧，如果要新安装线槽/线管，则要求项目实施不能破坏原有室内装饰。此外，弱电间位置位于107房间外侧处(走廊)，安装位置为107房间左上角外侧（走廊），安装方式为壁挂式。平面布局如图1所示。

1.绘制临时防疫指挥中部署的AP点位图（包括：AP型号、编号、信道等信息。其中信道采用2.4G的1、6、11三个信道进行规划。此外，洗手间、楼梯区域无须覆盖）。

2.使用无线地勘软件，输出所有的AP点位图中的2.4G频道的信号仿真热图（备注：仿真信号强度要求大于-65db）。

图1 平面布局图

3.输出该无线网络工程项目设备的预算表，网络设备型号和价格依据表3所示。

表3 无线产品价格表

4.定义VSU、EG1、S5三台设备，分别为北京总部、广州分部与吉林分部内网中的终端用户和无线AP的DHCP 服务器。

5.在广州分公司的内网创建无线的 SSID 为 Test-GZ_XX(XX现场提供)，WLAN ID 为1，AP-Group为GZ。在吉林分公司的内网中创建无线SSID 为 Test-JL_XX(XX 现场提供)，WLAN ID 为2，AP-Group为JL。在北京总部内网 中创建无线的SSID 为 Test-BJ_XX(XX现场提供)，WLAN ID 为3，AP-Group为BJ。

6.在AC1和AC2完成虚拟化设置，AC1和AC2的Gi0/1端口链接VSL链路。其中：

AC1为主，AC2为备。主设备：Domainid：1,deviceid:1,priority150,description:

AC1。备设备：Domain id：1,device id:2,priority 120, description: AC2。

7.要求完成三地的无线网络中转发模式配置，均启用本地转发模式。

8.要求三地的无线网络中的用户接入网络时，需要采用WPA2加密方式，加密密码为XXX(备注：XXX信息现场提供)。

9.为了优化网络传输，配置吉林分部无线网中的每台无线终端设备的下行平均速率为 800KB/s ，突发速率为1600KB/s。设置广州分部无线网中用户的最小接入信号强度为-65dBm。

为了优化网络传输，关闭三地的无线网络中的低速率（11b/g 1M、2M、5M，

11a 6M、9M）应用接入。

（四）出口安全配置

1.EG1、EG2作为CE设备，需要完成路由协议配置。其中，MPLS专网不启用NAT。

2.在EG2设备上，针对访问总部Telnet流量限速每IP 500Kbps，内网中Telnet 总流量，不超过10Mbps(备注：通道名称为telnet)。

3.在EG2设备上，配置基于网站访问、邮件收发、IM聊天、论坛发帖、搜索引擎等多应用，启用审计功能。

在EG2设备上，设置EG2设备在周一到周五的工作时间的09：00-17:00（备注：命名为work），阻断并审计P2P应用软件使用。

在EG2设备上，禁止局域网内部的用户，通过浏览器访问http://172.16.100.1。