2021年全国职业院校技能大赛:网络系统管理项目-真题-模块C-2全套视频讲解含无线地勘
2021年全国职业院校技能大赛高职组
网络系统管理赛项
模块C竞赛试题(C-2)
目录
考试说明....................................................................................................................... 1
任务描述....................................................................................................................... 1
任务清单....................................................................................................................... 2
(一)基础配置........................................................................................................... 2
(二)有线网络配置................................................................................................... 2
(三)无线网络配置................................................................................................... 4
(四)出口安全配置................................................................................................... 6
附录1:拓扑图............................................................................................................ 8
附录2:地址规划表.................................................................................................... 9
考试说明
本模块比赛时间为4小时。请合理分配竞赛时间,并仔细阅读以下要求。
- 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
- 操作过程中,需要及时保存配置。比赛结束后,所有设备、计算机保持运行状态,不要拆动硬件连接。
- 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的任何物品(包括试卷和草纸)带离赛场。
4.严格按照“网络构建答题卡.docx”文档格式要求,制作输出竞赛结果文件。同时,另存一份“PDF格式文档”。
5.在每台设备上使用“show running-config”命令,将该命令下显示的结果,分别保存为独立的“*.txt”文件中。其中,文件名要以设备的编号命名。并把所有的“*.txt”文件,集中存放在新建的“设备配置”文件夹下。
6.考生所提交的结果文件是评判竞赛结果的唯一依据,请考生一定确保Show文件信息中保存的内容确实有效,能够正常读取。如有疑问,可咨询现场工作人员。
任务描述
星锐集团公司是一家数据通信产品设备以及解决方案的供应商,其生产的数据通信通信产品远销国内外。作为一家民族IT企业,星锐集团一直秉持着以优质的民族之产品报效祖国,以感恩大时代发展之心回报社会,并一直通过各种各样的方式回馈社会。2020年新冠疫情期间,星锐人都一路奔波在北京小汤山、黄冈“小汤山”……在苏州、温州等地为全国200余家医疗单位,提供快速的数据业务支持,实现高效的数据通信支持。为更好地响应和支持全国各地的疫情防控服务,星锐集团公司决定对公司北京本部、广州分部、吉林分部的网络业务进行扩容。
假设你作为此次网络扩容的工程师之一,前往上述三地实施网络规划与建设任务。
任务清单
(一)基础配置
1.根据附录1中的拓扑图,组建集团公司分布三地的网络部署。注意:设备的连接接口信息,详细信息见附录1中的拓扑图。
2.根据附录2中规划的全网IP地址规划表,配置全部网络设备的接口信息。
3.为了实现设备的管理,需要给所有的交换机、路由器设备采用telnet本地认证,设定用户名和密码为admin,特权密码为admin,密码呈现需加密。
4.在交换机S7设备上配置SNMP功能,向主机172.16.0.254发送Trap消息版本采用V2C,读写的Community为“Test”,只读的Community为“public”,开启
Trap消息。
(二)有线网络配置
1.为优化骨干链路上的流量,需要在全网Trunk链路上做VLAN修剪。
2.在交换机S6的Gi0/5-Gi0/16端口上,启用端口保护安全。
3.在S6连接PC机的端口上,开启Portfast和BPDUguard安全防护功能。
4.在S6交换机连接PC的端口上开启BPDU防环功能,检测到环路后处理方式为
Shutdown-Port,并设置接口为边缘端口。
5.如果S6连接PC端口被实施 BPDU Guard检测功能,进入 Err-Disabled状态,再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。
6.在S6交换机上部署DHCP Snooping,保护DHCP服务器安全。
7.在S3、S4、S6上配置MSTP防止二层环路。此外,要求所有数据流经过S4转发,
S4失效时经过S3转发。其中,region-name为ruijie。revision版本为1。S3
作为实例中的从根,S4作为实例中的主根。主根优先级为4096,从根优先级为8192。
8.在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如表1所示。
其中,S3、S4上配置各VRRP组中的高优先级设置为150,低优先级设置为120。
表1 S3和S4的VRRP参数表
VLAN |
VRRP备份组号(VRID) |
VRRP虚拟IP |
VLAN10 |
10 |
172.17.10.254 |
VLAN20 |
20 |
172.17.20.254 |
VLAN30 |
30 |
172.17.30.254 |
VLAN40 |
40 |
172.17.40.254 |
VLAN100(交换机间) |
100 |
172.17.100.254 |
9.在S1和S2设置为虚拟化,S1和S2间的Te0/51-52端口作为VSL链路。其中,设置S1为主,S2为备。规划S1和S2间的Gi0/48端口作为双主机检测链路。主设备:Domain id:1;switch id:1;,priority 150; description: S1。备设备:Domain id:1,switch id:2,priority 120, description: S2。
10.在R1、S1、S2、AC1、AC2之间运行OSPF,归属区域0,进程号10。R2、EG1、
S3、S4间运行OSPF,归属区域0,进程号30。R3、EG2、S5间运行OSPF,归属区域0,进程号40。
11.要求业务网段中,不出现OSPF协议报文。所有路由协议都发布具体网段。需要发布Loopback地址。优化OSPF相关配置,以尽量加快OSPF收敛。重发布路由进OSPF中使用类型1。
12.北京总部、广州分部、吉林分部三个企业内部的局域网之间,通过MPLS VPN
技术实现安全访问。其中,R1、R2、R3开启MPLS报文转发及LDP标签转发协议。
VRF名称为VPNA,RD值分别100:1、100:2、100:3,RT值均为1:1。
13.在R1、R2、R3间部署IBGP,AS号为100。IGP协议使用OSPF,归属区域0,进程号20。定义R1为路由反射器RR,使用Loopback接口建立BGP邻居关系。
14.在总部与分公司的三个企业内部的局域网之间,互访路径要求如下,且来回路径一致:S6-S4-EG1-R2-R1-VSU(广州分部与北京总部间路径);S5-EG2-R3-R1-VSU
(吉林分部与北京总部间路径);S6-S4-EG1-R2-R1-R3-EG2-S5(广州分部与吉林分部间路径)。若修改路由协议Cost值达到分流的目的,且其值必须为5或10。
15.在广州分公司的颞部部署IPV6网络,实现内网IPV6终端通过无状态自动从网关处获取地址。在S3和S4上配置VRRP for IPv6,实现主机的IPv6网关冗余。
VRRP的主备状态与IPV4网络一致。IPV6地址规划如表2所示。
表2 IPV6地址规划表
设备 |
接口 |
IPV6地址 |
VRRP 组号 |
虚拟IP |
虚拟链路本地地址 |
S3 |
VLAN10 |
2001:193:10::252/64 |
10 |
2001:193:10::254/64 |
FE80::4/64 |
VLAN20 |
2001:193:20::252/64 |
20 |
2001:193:20::254/64 |
FE80::4/64 |
|
VLAN30 |
2001:193:30::252/64 |
30 |
2001:193:30::254/64 |
FE80::4/64 |
|
VLAN40 |
2001:193:40::252/64 |
40 |
2001:193:40::254/64 |
FE80::4/64 |
|
S4 |
VLAN10 |
2001:193:10::253/64 |
10 |
2001:193:10::254/64 |
FE80::4/64 |
VLAN20 |
2001:193:20::253/64 |
20 |
2001:193:20::254/64 |
FE80::4/64 |
|
VLAN30 |
2001:193:30::253/64 |
30 |
2001:193:30::254/64 |
FE80::4/64 |
|
VLAN40 |
2001:193:40::253/64 |
40 |
2001:193:40::254/64 |
FE80::4/64 |
(三)无线网络配置
疫情期间,集团公司下的吉林分公司在疫情期间需要租用场地,搭建临时防疫指挥部,临时指挥部工作需要部署Wi-Fi无线网络,购置的网络设备的预算拟投入
11.5万元(网络设备采购部分)。项目要求临时指挥部的办公区域实现无线全覆盖
(备注:不要求覆盖洗手间)。其中,部分办公室之前已部署了有线网络,原有有线网络全部采用暗埋施工,允许本次项目实施可利旧,如果要新安装线槽/线管,则要求项目实施不能破坏原有室内装饰。此外,弱电间位置位于107房间外侧处(走廊),安装位置为107房间左上角外侧(走廊),安装方式为壁挂式。平面布局如图1所示。
1.绘制临时防疫指挥中部署的AP点位图(包括:AP型号、编号、信道等信息。其中信道采用2.4G的1、6、11三个信道进行规划。此外,洗手间、楼梯区域无须覆盖)。
2.使用无线地勘软件,输出所有的AP点位图中的2.4G频道的信号仿真热图(备注:仿真信号强度要求大于-65db)。
图1 平面布局图
3.输出该无线网络工程项目设备的预算表,网络设备型号和价格依据表3所示。
表3 无线产品价格表
产品型号 |
产品特征 |
传输速率 (2.4G/最大) |
推荐/最大带点数 |
功率 |
价格 (元) |
AP330-I |
双频双流 |
300M/1.167G |
32/256 |
100mw |
6000 |
AP220-E(M)-V3.0 |
双频双流 |
300M/600M |
32/256 |
100mw |
11000 |
AP110-w |
单频单流 |
150M |
12/32 |
60mw |
2500 |
RG-Cab-SMA-10m |
10米馈线 |
N/A |
N/A |
N/A |
1600 |
RG-Cab-SMA-15m |
15米馈线 |
N/A |
N/A |
N/A |
2400 |
RG-IOA-2505-S1 |
双频单流/单频单流 |
N/A |
N/A |
N/A |
500 |
S2928G-24P |
24口POE交换机 |
N/A |
N/A |
240w |
15000 |
WS6008 |
无线控制器 |
6*1000M |
32/200 |
40w |
50000 |
4.定义VSU、EG1、S5三台设备,分别为北京总部、广州分部与吉林分部内网中的终端用户和无线AP的DHCP 服务器。
5.在广州分公司的内网创建无线的 SSID 为 Test-GZ_XX(XX现场提供),WLAN ID 为1,AP-Group为GZ。在吉林分公司的内网中创建无线SSID 为 Test-JL_XX(XX 现场提供),WLAN ID 为2,AP-Group为JL。在北京总部内网 中创建无线的SSID 为 Test-BJ_XX(XX现场提供),WLAN ID 为3,AP-Group为BJ。
6.在AC1和AC2完成虚拟化设置,AC1和AC2的Gi0/1端口链接VSL链路。其中:
AC1为主,AC2为备。主设备:Domainid:1,deviceid:1,priority150,description:
AC1。备设备:Domain id:1,device id:2,priority 120, description: AC2。
7.要求完成三地的无线网络中转发模式配置,均启用本地转发模式。
8.要求三地的无线网络中的用户接入网络时,需要采用WPA2加密方式,加密密码为XXX(备注:XXX信息现场提供)。
9.为了优化网络传输,配置吉林分部无线网中的每台无线终端设备的下行平均速率为 800KB/s ,突发速率为1600KB/s。设置广州分部无线网中用户的最小接入信号强度为-65dBm。
10. |
为了优化网络传输,关闭三地的无线网络中的低速率(11b/g 1M、2M、5M,
11a 6M、9M)应用接入。
(四)出口安全配置
1.EG1、EG2作为CE设备,需要完成路由协议配置。其中,MPLS专网不启用NAT。
2.在EG2设备上,针对访问总部Telnet流量限速每IP 500Kbps,内网中Telnet 总流量,不超过10Mbps(备注:通道名称为telnet)。
3.在EG2设备上,配置基于网站访问、邮件收发、IM聊天、论坛发帖、搜索引擎等多应用,启用审计功能。
4. |
在EG2设备上,设置EG2设备在周一到周五的工作时间的09:00-17:00(备注:命名为work),阻断并审计P2P应用软件使用。
5. |
在EG2设备上,禁止局域网内部的用户,通过浏览器访问http://172.16.100.1。
附录1:拓扑图
附录2:地址规划表
设备 |
接口或VLAN |
VLAN名称 |
二层或三层规划 |
说明 |
|
S7 |
VLAN10 |
APManage |
Gi0/1至Gi0/4 |
AP管理 |
|
Vlan100 |
Manage |
172.16.100.1/24 |
设备管理VLAN |
||
AG2 |
NA |
Gi0/23、Gi0/24 |
|||
AC1/AC2 |
AG3 |
NA |
Gi1/0/2、Gi2/0/2 |
||
VLAN20 |
Office |
172.16.20.254/24 |
无线办公 |
||
VLAN30 |
VACProbe |
Gi1/0/1、Gi2/0/1 |
VAC vsl链路 |
||
VLAN100 |
Manage |
172.16.100.2/24 |
管理与互联VLAN |
||
S1/S2 |
VLAN10 |
APManage |
172.16.10.254/24 |
AP管理 |
|
VLAN30 |
VACProbe |
Gi1/0/3、Gi2/0/4 |
VAC vsl链路 |
||
Vlan100 |
Manage |
172.16.100.254/24 |
管理与互联VLAN |
||
VLAN200 |
10.1.0.9/30 |
AG1 |
|||
AG1 |
NA |
Gi1/0/1、Gi2/0/1 |
|||
AG2 |
NA |
Gi1/0/2、Gi2/0/2 |
|||
AG3 |
NA |
Gi1/0/4、Gi2/0/3 |
|||
LoopBack |
0 |
10.0.0.12/32 |
|||
R1 |
VLAN200 |
NA |
10.1.0.10/30 |
AG1 |
|
AG1 |
NA |
Gi1/0、Gi1/1 |
|||
Gi0/0 |
NA |
12.1.1.1/30 |
|||
Gi0/1 |
NA |
13.1.1.1/30 |
|||
LoopBack |
0 |
11.1.0.1/32 |
|||
R2 |
Gi0/1 |
12.1.1.2/30 |
|||
Gi0/0 |
10.1.0.18/30 |
||||
LoopBack |
0 |
11.1.0.2/32 |
|||
R3 |
Gi0/1 |
13.1.1.2/30 |
|||
Gi0/0 |
10.1.0.22/30 |
||||
LoopBack |
0 |
11.1.0.3/32 |
EG1 |
Gi0/1 |
10.1.0.2/30 |
|||
Gi0/2 |
10.1.0.6/30 |
||||
Gi0/3 |
10.1.0.17/30 |
||||
LoopBack |
0 |
10.0.0.1/32 |
|||
EG2 |
Gi0/1 |
10.1.0.14/30 |
|||
Gi0/3 |
10.1.0.21/30 |
||||
LoopBack |
0 |
10.0.0.2/32 |
|||
S3 |
VLAN10 |
APManage |
172.17.10.252/24 |
AP管理 |
|
VLAN20 |
Xiaoshou |
172.17.20.252/24 |
销售部无线用户 |
||
VLAN30 |
Caiwu |
172.17.30.252/24 |
财务部 |
||
VLAN40 |
Shichang |
172.17.40.252/24 |
市场部 |
||
VLAN100 |
Manage |
172.17.100.252/24 |
设备管理VLAN |
||
AG1 |
NA |
Gi0/13、Gi0/14 |
|||
Gi0/24 |
10.1.0.1/30 |
||||
LoopBack |
0 |
10.0.0.3/32 |
|||
S4 |
VLAN10 |
APManage |
172.17.10.253/24 |
AP管理 |
|
VLAN20 |
Xiaoshou |
172.17.20.253/24 |
销售部无线用户 |
||
VLAN30 |
Caiwu |
172.17.30.253/24 |
财务部 |
||
VLAN40 |
Shichang |
172.17.40.253/24 |
市场部 |
||
VLAN100 |
Manage |
172.17.100.253/24 |
设备管理VLAN |
||
AG1 |
NA |
Gi0/13、Gi0/14 |
|||
Gi0/24 |
10.1.0.5/30 |
||||
LoopBack |
0 |
10.0.0.4/32 |
|||
S6 |
VLAN10 |
APManage |
Gi0/1至Gi0/4 |
AP管理 |
|
VLAN20 |
Wireless |
销售部(无线接入) |
|||
VLAN30 |
Caiwu |
Gi0/9至Gi0/12 |
财务部 |
||
VLAN40 |
Shichang |
Gi0/13至Gi0/16 |
市场部 |
||
VLAN100 |
Manage |
172.17.100.1/24 |
设备管理VLAN |
S5 |
VLAN10 VLAN20 |
APManage Wireless |
172.18.10.254/24 |
Gi0/1-4 |
172.18.20.254/24 |
无线用户 |
|||
Gi0/24 |
10.1.0.13/30 |
|||
LoopBack 0 |
10.0.0.5/32 |
2021年全国职业院校技能大赛:网络系统管理项目-真题-模块C-2全套视频讲解含无线地勘相关推荐
- 2021 年全国职业院校技能大赛 网络搭建与应用赛项
2021 年全国职业院校技能大赛 网络搭建与应用赛项 正式赛卷 (总分 1000 分) ZZ-2021030 网络搭建与应用赛项执委会及专家组 2021 年 05 月 20 日 2021 年全国职业院 ...
- 2021年全国职业院校技能大赛网络搭建与应用赛项——国赛组播题
2021年全国职业院校技能大赛网络搭建与应用赛项--国赛组播题 sw1:# ip pim multicast-routing (开启组播模式,在全局模式) int vlan 10 ip pim den ...
- 2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷
2021 年全国职业院校技能大赛 网络搭建与应用赛项正式赛卷 技能要求 (总分1000 分) ZZ-2021030 网络搭建与应用赛项执委会及专家组2021 年 05 月 20 日 竞赛说明 一.竞赛 ...
- 2023年全国职业院校技能大赛网络系统管理赛项 正式赛项规程 GZ073
阅前说明:1.由原先的单人赛变成二人赛,一个人负责服务部分,一个人负责设备部分,设备部分增加了SDN控制器,服务部分增加了智慧运维监控平台.更加接近企业真实场景和项目需求.23年样题模式基本上来源于世 ...
- 2023年全国职业院校技能大赛 网络系统管理国赛规程 正式版!
笔者在原文上删除了没有用的信息,相关文件可进群获取 大概信息就是,国赛规程变成团队赛了,均增加了python自动化运维,SDN的知识点!更加考验团队合作内容和知识储备,后续笔者也会针对样题做大致分析并 ...
- 2021年全国职业院校技能大赛网络搭建与应用之虚拟化配置答案
虚拟化配置 [任务描述] 随着虚拟化技术的发展,企业把测试环境迁移到docker容器中,并且把Linux加入到Windows域环境中. 在Linux-9上安装docker,软件包存放在物理机D:\so ...
- 2022全国职业院校技能大赛-网络系统管理-Ruijie网络模块-真题解析 1
目录 一.说明 二.项目背景 三.项目规划和设计 1. 项目规划与建设内容
- ChinaSkills-网络系统管理(2021年全国职业院校技能大赛B-1 模块 B:Windows 环境 真题 )
前言 随着近年国家对技术性的比赛越来越重视,各类技能大赛举办的相较正规,这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才,并且技能大赛的一等奖选手将有资格保送本科,希望一些有能力的专科生抓住这 ...
- ChinaSkills-网络系统管理(2021年全国职业院校技能大赛A-1 模块 A:Linux 环境 真题 )
前言 随着近年国家对技术性的比赛越来越重视,各类技能大赛举办的相较正规,这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才,并且技能大赛的一等奖选手将有资格保送本科,希望一些有能力的专科生抓住这 ...
- ChinaSkills-网络系统管理(2021年全国职业院校技能大赛C-2 模块 C:网络部分 真题 )
前言 随着近年国家对技术性的比赛越来越重视,各类技能大赛举办的相较正规,这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才,并且技能大赛的一等奖选手将有资格保送本科,希望一些有能力的专科生抓住这 ...
最新文章
- 第六周项目一-分数类的雏形(2)
- 【Android 内存优化】libjpeg-turbo 函数库交叉编译 ( libjpeg-turbo 函数库下载 | libjpeg-turbo 编译文档 | 环境准备 | NASM 安装 )
- dragon编译linux,在Linux系统中安装Alibaba Dragonwell8的方法
- Android中监听ScrollView滑动停止和滑动到底部
- linux fread 头文件,Linux文件操作
- document.frames()与document.frames[]的区别
- (pytorch)yolov3训练自己的模型
- 科学计算机的删除键在哪里,电脑删除键是哪个?
- 使用NS流程图解析排序算法(1) 快速排序递归算法说明
- 亚信科技2019Java笔试题_2019亚信科技(asiainfo)面试经验(产品助理,后端工程师等)...
- AutoCAD.NET开发:PaletteSet
- 正则表达式有多强大一看便知!
- 一意孤行亚马逊----一个钓鱼疯子的巴西亚马逊之行( 5.九月21日 亚马逊的鱼并不好钓) 作者:咸水鱼...
- umi中使用plugin-initial-state插件(initialState)
- uniapp 获取当前时间(几点几分)
- surface go升级win11
- 元数据管理工具Atlas学习笔记之使用
- chrome和Chromium有什么区别
- java对对碰time暂停,优先使用TimeUnit类中的sleep()
- AI 边缘计算平台 - RK3588 / 旭日 X3 派 / 爱芯派 AX620A / K510 简介
热门文章
- 可以显示九天天气情况的天气预报哦-LINUX下JAVA自制服务器端,申请公网IP,处理数据。。第二个项目
- 解决pads新建总是提示替换字体
- 公主连结显示服务器内部错误,公主连结Re:Dive无法连接服务器是什么原因
- 站斧浏览器——用实力,说实话
- 目前缺少用于语义分割的 3D LiDAR 数据吗?关于三维点云数据集和方法的调查
- 在html网页上在线连接邮箱,怎么在html中创建超级链接和电子邮件链接
- CDMA移动通信网的关键技术(转)
- 1725 天黑请闭眼
- 一种锂电池充电器的设计方案(使用LM317)
- 台式计算机的cpu是指,台式电脑CPU是A10指的是什么?