2019年全國職業(yè)院校技能大賽計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用賽項(xiàng)題庫

2019年全國職業(yè)院校技能大賽計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用賽項(xiàng)題庫,2019,全國,職業(yè)院校,技能,大賽,計(jì)算機(jī)網(wǎng)絡(luò),應(yīng)用,題庫 “2019年全國職業(yè)院校技能大賽”高職組計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用競(jìng)賽競(jìng)賽樣題G卷賽題說明一、競(jìng)賽內(nèi)容分布模塊一：無線網(wǎng)絡(luò)規(guī)劃與實(shí)施（10%）模塊二：設(shè)備基礎(chǔ)信息配置與驗(yàn)證（10%）模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署（20%）模塊四：移動(dòng)互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)（15%）模塊五：出口安全防護(hù)與遠(yuǎn)程接入（10%）模塊六：云平臺(tái)搭建與企業(yè)服務(wù)應(yīng)用（15%）模塊七：綜合布線規(guī)劃與設(shè)計(jì)（15%）模塊八：賽場(chǎng)規(guī)范和文檔規(guī)范（5%）二、競(jìng)賽時(shí)間競(jìng)賽時(shí)間為4個(gè)小時(shí)。三、競(jìng)賽注意事項(xiàng)1.競(jìng)賽所需的硬件、軟件和輔助工具由組委會(huì)統(tǒng)一布置，選手不得私自攜帶任何軟件、移動(dòng)存儲(chǔ)、輔助工具、移動(dòng)通信設(shè)備等進(jìn)入賽場(chǎng)。2.請(qǐng)根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。3.操作過程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，不要拆動(dòng)硬件連接。4.比賽完成后，比賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場(chǎng)。5.裁判以各參賽隊(duì)提交的競(jìng)賽結(jié)果文檔為主要評(píng)分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號(hào)等信息。四、競(jìng)賽結(jié)果文件的提交按照題目要求，提交符合模板的WORD文件以及對(duì)應(yīng)的PDF文件（利用Office Word另存為pdf文件方式生成pdf文件）、Visio圖紙文件和設(shè)備配置文件。網(wǎng)絡(luò)規(guī)劃與實(shí)施注意事項(xiàng)l 賽場(chǎng)提供一組云平臺(tái)環(huán)境，已經(jīng)安裝好JCOS系統(tǒng)及導(dǎo)入虛擬機(jī)模板鏡像（Windows Server 2008 R2及CentOS 7.0）。JCOS系統(tǒng)的IP地址為172.16.0.2。l 考生通過WEB頁面登錄到JCOS系統(tǒng)中，建立虛擬機(jī)并對(duì)虛擬機(jī)中的操作系統(tǒng)進(jìn)行相關(guān)網(wǎng)絡(luò)服務(wù)配置。JCOS系統(tǒng)的登錄密碼是XX(現(xiàn)場(chǎng)提供)。l Windows操作系統(tǒng)的管理員和CentOS的root用戶的密碼在創(chuàng)建云主機(jī)的時(shí)候自行設(shè)置，ODL的虛擬機(jī)默認(rèn)用戶名密碼都是mininet，軟件均已經(jīng)安裝在電腦中。l 考生在PC機(jī)上通過SecureCRT軟件配置網(wǎng)絡(luò)設(shè)備，軟件已經(jīng)安裝在電腦中。l 競(jìng)賽結(jié)果文件的制作請(qǐng)參考U盤“答題卡”文件夾中的 “無線網(wǎng)絡(luò)勘測(cè)設(shè)計(jì)答題卡.docx”、“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”、“云平臺(tái)服務(wù)器配置答題卡.docx”。請(qǐng)注意排版，文檔排版得分將計(jì)入總成績。設(shè)備及文檔列表本競(jìng)賽中所使用的網(wǎng)絡(luò)設(shè)備及線纜如下表所示：表1-1 設(shè)備及線纜列表序號(hào)類別設(shè)備廠商型號(hào)數(shù)量1硬件出口網(wǎng)關(guān)銳捷RG-EG20002臺(tái)2硬件路由器銳捷RG-RSR20-14E（LAB）/RSR20-X-283臺(tái)3硬件數(shù)據(jù)中心交換機(jī)銳捷RG-S6000C-48GT4XS-E2臺(tái)4硬件數(shù)據(jù)中心電源模塊銳捷RG-PA70I2個(gè)5硬件萬兆堆疊模塊銳捷XG-SFP-CU1M/XG-SFP-AOC1M2條6硬件三層交換機(jī)銳捷RG-S5750-24GT4XS-L3臺(tái)7硬件二層接入交換機(jī)銳捷RG-S2910-24GT4XS-E2臺(tái)8硬件無線控制器銳捷RG-WS60082臺(tái)9硬件無線AP銳捷RG-AP520/RG-AP7203臺(tái)10硬件電源適配器銳捷RG-E-1203個(gè)11硬件串口接口模塊銳捷RG-SIC-1HS/RG-SIC-2HS6個(gè)12硬件串口線纜銳捷CAB-V.35DTE-V.35DCE3條13硬件服務(wù)器銳捷推薦RG-UDS1022G或同等配置的其他主流品牌服務(wù)器服務(wù)器最低配置要求若干臺(tái)14軟件云平臺(tái)管理軟件銳捷RG-JCOS集中部署15軟件無線地勘系統(tǒng)銳捷無線地勘系統(tǒng)1套注：賽場(chǎng)云平臺(tái)環(huán)境為集中部署模式，云平臺(tái)線纜已經(jīng)連接在工位所在機(jī)柜的交換機(jī)接口上。本競(jìng)賽中使用的設(shè)備參考資料如下表所示：表1-2 文檔列表序號(hào)名稱位置1RG-RSR20-14系列由器配置手冊(cè).pdfPC機(jī)桌面上的“競(jìng)賽資料”2RG-S5750系列交換機(jī)配置手冊(cè).pdf3RG-S6000E系列交換機(jī)配置手冊(cè).pdf4RG-S2910系列交換機(jī)配置手冊(cè).pdf5RG-AC系列無線控制器配置手冊(cè).pdf6RG-AP系列無線接入點(diǎn)配置手冊(cè).pdf7RG-EG2000系列出口網(wǎng)關(guān)配置手冊(cè).pdf8無線地勘系統(tǒng)用戶手冊(cè).pdf9RG-JCOS系列捷云操作系統(tǒng) 用戶手冊(cè).pdf項(xiàng)目背景隨著“云計(jì)算”時(shí)代的到來，加上各種保險(xiǎn)業(yè)務(wù)的快速開發(fā)和部署，金星保險(xiǎn)公司原有架構(gòu)已難以滿足業(yè)務(wù)需求，而且大量數(shù)據(jù)分散存儲(chǔ)，也不利于進(jìn)行數(shù)據(jù)安全管理和再次挖掘。經(jīng)仔細(xì)研究，金星保險(xiǎn)公司決定改變各分公司原有獨(dú)立出口及垂直化、多層級(jí)的網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行集中管理。改造后的省公司、地市公司、縣公司直接通過專線接入全國數(shù)據(jù)中心，同時(shí)進(jìn)行VPN加密保障了數(shù)據(jù)傳輸?shù)陌踩?。鏈路檢測(cè)技術(shù)確保了雙鏈路環(huán)境下的快速切換，減少分支機(jī)構(gòu)的中斷時(shí)間。流量分析協(xié)議實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，及時(shí)獲取各終端的網(wǎng)絡(luò)資源使用情況，簡化了管理。網(wǎng)絡(luò)建設(shè)完成后，新業(yè)務(wù)的部署以及帶寬升級(jí)變得更為方便快捷；省、市級(jí)公司架構(gòu)簡化，節(jié)省了設(shè)備投資成本，同時(shí)減少了內(nèi)部維護(hù)人員的投入。通過改造讓舊有網(wǎng)絡(luò)狀態(tài)轉(zhuǎn)化為契合云計(jì)算的“云架構(gòu)”模式，從而打破了區(qū)域羈絆和層級(jí)阻隔，降低了網(wǎng)絡(luò)運(yùn)營費(fèi)用，大幅提高了工作效率，實(shí)現(xiàn)對(duì)整個(gè) IT 運(yùn)維體系的流程合規(guī)、質(zhì)量內(nèi)控、成本優(yōu)化與資源調(diào)控，有效支撐了業(yè)務(wù)發(fā)展。模塊一：無線網(wǎng)絡(luò)規(guī)劃與實(shí)施金星保險(xiǎn)公司附屬醫(yī)院外科病房為了提高工作效率，病房區(qū)域無線滿足移動(dòng)查房需求，辦公區(qū)域要在滿足有線上網(wǎng)的同時(shí)滿足無線需求。此次無線覆蓋為一期項(xiàng)目，因資金緊張，經(jīng)充分論證，本次無線覆蓋項(xiàng)目擬投入9.5萬元（網(wǎng)絡(luò)設(shè)備采購部分）.1. 業(yè)務(wù)背景及需求 樓宇的相關(guān)信息：無線終端情況如下：有臺(tái)式電腦、筆記本電腦、手機(jī)。建筑現(xiàn)場(chǎng)情況：該樓宇為室內(nèi)，無吊頂，原有強(qiáng)電布線室內(nèi)均采用pvc線槽敷設(shè)。經(jīng)了解搶救室、走廊、辦公、與咨詢處都需要覆蓋，三個(gè)診室之前都有部署過有線網(wǎng)絡(luò)，院方希望能夠利舊；咨詢處人多的時(shí)候會(huì)超過50人。建筑物弱電間情況: 該樓宇有獨(dú)立的弱電間，弱電間位于電梯旁邊，平面布局如圖1-1所示。圖1-1 平面布局圖 無線產(chǎn)品的參數(shù)與價(jià)格表1-3 無線產(chǎn)品價(jià)格表產(chǎn)品型號(hào)產(chǎn)品特征傳輸速率（2.4G/最大）推薦/最大帶點(diǎn)數(shù)功率價(jià)格（元）AP330-I雙頻雙流300M/1.167G32/256100mw6000AP220-E(M)-V3.0雙頻雙流300M/600M32/256100mw11000RG-Cab-SMA-10m10米饋線N/AN/AN/A1600RG-Cab-SMA-15m15米饋線N/AN/AN/A2400RG-IOA-2505-S1雙頻單流/單頻單流N/AN/AN/A500AP110-w單頻單流150M12/3260mw2500S2928G-24P24口POE交換機(jī)N/AN/A240w15000WS6008無線控制器6*1000M32/20040w50000 網(wǎng)絡(luò)系統(tǒng)集成物料清單表1-4綜合布線工程材料清單產(chǎn)品名稱規(guī)格容納網(wǎng)線數(shù)單位Cat5e網(wǎng)絡(luò)配線架24口、1U24個(gè)理線架1U24個(gè)PVC線槽20mm*10mm*2.8m12條25mm*12.5mm*2.8m34條30mm*16mm*2.8m57條39mm*19mm*2.8m812條50mm*25mm*2.8m1322條PVC線槽底盒標(biāo)準(zhǔn)2個(gè)PVC暗盒標(biāo)準(zhǔn)2個(gè)PVC線管16mm*2.8m13條20mm*2.8m25條25mm*2.8m48條金屬橋架50mm*25mm1322米60mm*22mm1323米Cat5e網(wǎng)線305米/箱N/A箱Cat5e水晶頭 100個(gè)/盒N/A盒機(jī)柜6UN/A個(gè)機(jī)柜12UN/A個(gè)2. 業(yè)務(wù)規(guī)劃 無線地勘部分根據(jù)提供的建筑平面布局圖、項(xiàng)目預(yù)算（設(shè)備經(jīng)費(fèi)）和業(yè)務(wù)需求進(jìn)行AP的規(guī)劃與設(shè)計(jì)，通過無線地勘軟件進(jìn)行AP點(diǎn)位設(shè)計(jì)和無線信號(hào)仿真，確保重點(diǎn)覆蓋搶救室、病房、走廊和辦公室。然后進(jìn)一步做無線信道規(guī)劃，并輸出無線AP點(diǎn)位示意圖、無線熱圖和網(wǎng)絡(luò)設(shè)備清單。1) 繪制AP點(diǎn)位圖（包括：AP型號(hào)、編號(hào)、信道等信息，其中信道采用2.4G的1、6、11三個(gè)信道進(jìn)行規(guī)劃），AP點(diǎn)位參考示意圖如圖1-2所示。圖1-2 AP點(diǎn)位參考示意圖2) 使用無線地勘軟件，輸出AP點(diǎn)位圖的2.4G信號(hào)仿真熱圖（仿真信號(hào)強(qiáng)度要求大于-65dBm），參考示意圖如下。圖1-3 仿真熱圖示意圖3) 輸出該無線網(wǎng)絡(luò)工程項(xiàng)目設(shè)備的預(yù)算表，網(wǎng)絡(luò)設(shè)備型號(hào)和價(jià)格依據(jù)表1-5。表1-5 設(shè)備清單預(yù)算表設(shè)備型號(hào)單價(jià)數(shù)量總價(jià)項(xiàng)目總預(yù)算價(jià) 網(wǎng)絡(luò)系統(tǒng)集成工勘根據(jù)AP點(diǎn)位部署位置和建筑物現(xiàn)場(chǎng)情況，輸出無線網(wǎng)絡(luò)工程項(xiàng)目施工的水平布線圖、機(jī)柜安裝示意圖、網(wǎng)絡(luò)配線架標(biāo)簽和物料清單。1) 根據(jù)無線AP點(diǎn)位和建筑物現(xiàn)場(chǎng)環(huán)境設(shè)計(jì)該無線網(wǎng)絡(luò)的水平布線圖（vsdx格式），在進(jìn)行綜合布線型材選型中，根據(jù)GB50311-2016要求，線槽截面利用率不能高于50%，線管截面利用率不能高于30%，且線槽/管規(guī)格選擇最小規(guī)格。參考示意圖如下。圖1-4 水平布線示意圖2) 根據(jù)機(jī)柜上架設(shè)備清單，規(guī)劃設(shè)備在機(jī)柜的安裝位置、設(shè)備和網(wǎng)絡(luò)配線架的標(biāo)識(shí)，輸出機(jī)柜安裝示意圖（vsdx格式）。參考示意圖如下。圖1-5 機(jī)柜安裝示意圖3) 根據(jù)無線AP點(diǎn)位編號(hào)信息，合理規(guī)劃AP對(duì)應(yīng)雙絞線的上架位置，并在網(wǎng)絡(luò)配線架面板做標(biāo)注。請(qǐng)將機(jī)柜上網(wǎng)絡(luò)配線架的標(biāo)簽信息（從左到右）填寫到表1-6中。表1-6 網(wǎng)絡(luò)配線架標(biāo)簽表網(wǎng)絡(luò)配線架標(biāo)簽表1234567891011121314151617181920212223244) 工程物料清單根據(jù)無線網(wǎng)絡(luò)的水平布線圖，計(jì)算本次無線網(wǎng)絡(luò)工程的物料清單，其中網(wǎng)線采用平均值法進(jìn)行估算，所有材料以表1-4為準(zhǔn)。請(qǐng)將本次無線網(wǎng)絡(luò)工程的物料清單填寫到表1-7中。表1-7 物料清單表物料名稱單位數(shù) 量提交競(jìng)賽結(jié)果文件（模塊一）制作競(jìng)賽結(jié)果文件：嚴(yán)格按照 “無線網(wǎng)絡(luò)勘測(cè)設(shè)計(jì)答題卡.docx”文檔格式要求制作輸出競(jìng)賽結(jié)果文件，同時(shí)另存一份PDF格式文檔（利用Office Word另存為pdf文件方式生成pdf格式文件）。考生將競(jìng)賽結(jié)果文件“無線網(wǎng)絡(luò)勘測(cè)設(shè)計(jì)答題卡.docx”和“無線網(wǎng)絡(luò)勘測(cè)設(shè)計(jì)答題卡.pdf”保存到桌面上，并且拷貝到 “提交文檔”目錄下然后提交給現(xiàn)場(chǎng)工作人員。注意：考生所提交的文件是競(jìng)賽結(jié)果的唯一依據(jù)，請(qǐng)考生一定確保文件確實(shí)有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場(chǎng)工作人員。云計(jì)算融合網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)一、 云計(jì)算融合網(wǎng)絡(luò)業(yè)務(wù)需求說明金星保險(xiǎn)公司在進(jìn)行網(wǎng)絡(luò)改造過程中，為了保證省公司、地市公司、縣公司與數(shù)據(jù)中心通信的關(guān)鍵業(yè)務(wù)，需要保證數(shù)據(jù)中心與分公司間的網(wǎng)絡(luò)互聯(lián)與可靠。同時(shí)，為了確保所有分公司均可正常訪問互聯(lián)網(wǎng)，在數(shù)據(jù)中心規(guī)劃了雙出口及雙鏈路備份。二、 網(wǎng)絡(luò)拓?fù)湔f明保險(xiǎn)公司網(wǎng)絡(luò)改造方案拓?fù)鋱D如下圖所示，相關(guān)說明如下：1、 兩臺(tái)EG2000出口網(wǎng)關(guān)分別編號(hào)EG1、EG2與電信和聯(lián)通互聯(lián)。2、 兩臺(tái)S6000交換機(jī)編號(hào)為S3、S4作為數(shù)據(jù)中心的核心交換機(jī)。3、 一臺(tái)S5750交換機(jī)編號(hào)為S5，用于服務(wù)器高速接入。4、 兩臺(tái)無線控制器WS6008編號(hào)為AC1、AC2，用作數(shù)據(jù)中心的無線控接入點(diǎn)的配置和管理。5、 兩臺(tái)S2910接入交換機(jī)編號(hào)為S1、S2，用作數(shù)據(jù)中心的接入設(shè)備。6、 一臺(tái)無線AP520編號(hào)AP1用作數(shù)據(jù)中心的無線接入點(diǎn)。7、 三臺(tái)路由器RSR20-14編號(hào)為R1、R2、R3，通過數(shù)據(jù)中心的R1與地市公司以及省公司的R2和R3路由器相連。8、 兩臺(tái)S5750編號(hào)為S6、S7，分別作為地市公司和省公司的核心交換機(jī)。9、 兩臺(tái)無線AP520編號(hào)AP2、AP3分別作為地市公司和省公司的無線接入點(diǎn)。數(shù)據(jù)中心和兩個(gè)分公司間需要互聯(lián)互通，同時(shí)也需要對(duì)某些業(yè)務(wù)進(jìn)行互訪限制。另外，各業(yè)務(wù)對(duì)網(wǎng)絡(luò)可靠性要求較高，要求網(wǎng)絡(luò)核心區(qū)域發(fā)生故障時(shí)的中斷時(shí)間盡可能短。還有，網(wǎng)絡(luò)部署時(shí)要考慮到網(wǎng)絡(luò)的可管理性，并合理利用網(wǎng)絡(luò)資源。圖1-6 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 三、網(wǎng)絡(luò)拓?fù)溥B線要求與說明設(shè)備互聯(lián)規(guī)范主要對(duì)各種網(wǎng)絡(luò)設(shè)備的互聯(lián)進(jìn)行規(guī)范定義，在項(xiàng)目實(shí)施中，如用戶無特殊要求，應(yīng)根據(jù)規(guī)范要求進(jìn)行各級(jí)網(wǎng)絡(luò)設(shè)備的互聯(lián)，統(tǒng)一現(xiàn)場(chǎng)設(shè)備互聯(lián)界面，結(jié)合規(guī)范的線纜標(biāo)簽使用，使網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，方便后續(xù)的維護(hù)。本項(xiàng)目的網(wǎng)絡(luò)物理連接表如表1-8所示，請(qǐng)根據(jù)拓?fù)鋱D及網(wǎng)絡(luò)物理連接表完成設(shè)備的連線。表1-8 網(wǎng)絡(luò)物理連接表源設(shè)備名稱設(shè)備接口接口描述目標(biāo)設(shè)備名稱設(shè)備接口S1Gi0/1Con_To_PC1PC1S1Gi0/23Con_To_S3_Gi0/1S3Gi0/1S1Gi0/24Con_To_S4_Gi0/1S4Gi0/1S2Gi0/22Con_To_AP1_Gi0/1AP1Gi0/1S2Gi0/23Con_To_S3_Gi0/2S3Gi0/2S2Gi0/24Con_To_S4_Gi0/2S4Gi0/2S3Gi0/1Con_To_S1_Gi0/23S1Gi0/23S3Gi0/2Con_To_S2_Gi0/23S2Gi0/23S3Gi0/3Con_To_AC1_Gi0/1AC1Gi0/1S3Gi0/4Con_To_EG2_Gi0/3EG2Gi0/3S3Gi0/5Con_To_S5_Gi0/23S5Gi0/23S3Gi0/6Con_To_EG1_Gi0/0EG1Gi0/0S3Te0/49Con_To_S4_Te0/49S4Te0/49S3Te0/50Con_To_S4_Te0/50S4Te0/50S4Gi0/1Con_To_S1_Gi0/24S1Gi0/24S4Gi0/2Con_To_S2_Gi0/24S2Gi0/24S4Gi0/3Con_To_AC2_Gi0/1AC2Gi0/1S4Gi0/4Con_To_EG1_Gi0/3EG1Gi0/3S4Gi0/5Con_To_S5_Gi0/24S5Gi0/24S4Gi0/6Con_To_EG2_Gi0/0EG2Gi0/0S4Gi0/7Con_To_R1_Gi0/0R1Gi0/0S4Te0/49Con_To_S3_Te0/49S3Te0/49S4Te0/50Con_To_S3_Te0/50S3Te0/50S5Gi0/1Con_To_Jcos云服務(wù)器S5Gi0/23Con_To_S3_Gi0/5S3Gi0/5S5Gi0/24Con_To_S4_Gi0/5S4Gi0/5AC1Gi0/1Con_To_S3_Gi0/3S3Gi0/3AC2Gi0/1Con_To_S4_Gi0/3S4Gi0/3EG1Gi0/0Con_To_S3_Gi0/6S3Gi0/6EG1Gi0/1Con_To_ChinaUnicomEG2Gi0/1EG1Gi0/2Con_To_CernetEG2Gi0/2EG1Gi0/3Con_To_S4_Gi0/4S4Gi0/4EG2Gi0/0Con_To_S4_Gi0/6S4Gi0/6EG2Gi0/1Con_To_ChinaUnicomEG1Gi0/1EG2Gi0/2Con_To_CernetEG1Gi0/2EG2Gi0/3Con_To_S3_Gi0/4S3Gi0/4R1Gi0/0Con_To_S4_Gi0/7S4Gi0/7R1S2/0Con_To_R2_S2/0R2S2/0R1S3/0Con_To_R3_S3/0R3S3/0R1S4/0Con_To_R3_S4/0R3S4/0R2S2/0Con_To_R1_S2/0R1S2/0R2Gi0/0Con_To_S6_Gi0/24S6Gi0/24R3S3/0Con_To_R1_S3/0R1S3/0R3S4/0Con_To_R1_S4/0R1S4/0R3Gi0/0Con_To_S7_Gi0/24S7Gi0/24S6Gi0/1Con_To_PC2PC2S6Gi0/23Con_To_AP2_Gi0/1AP2Gi0/1S6Gi0/24Con_To_R2_Gi0/0R2Gi0/0S7Gi0/1Con_To_PC3PC3S7Gi0/23Con_To_AP3_Gi0/1AP3Gi0/1S7Gi0/24Con_To_R3_Gi0/0R3Gi0/0AP2Gi0/1Con_To_S6_Gi0/23S6Gi0/23AP3Gi0/1Con_To_S7_Gi0/23S7Gi0/23表1-9 網(wǎng)絡(luò)設(shè)備名稱表（BB:數(shù)據(jù)中心，BJFX:地市公司，GZFX:省公司）拓?fù)鋱D中設(shè)備名稱配置主機(jī)名（hostname名）S1BB-S2910-01S2BB-S2910-02S3BB-S6000-01S4BB-S6000-02S5BB-S5750-01S6BJFX-S5750-01S7GZFX-S5750-01R1BB-RSR20-01R2BJFX-RSR20-01R3GZFX-RSR20-02AC1BB-WS6008-01AC2BB-WS6008-02EG1BB-EG2000-01EG2BB-EG2000-02AP1BB-AP520-01AP2BJFX-AP520-01AP3GZFX-AP520-01表1-10 IPv4地址分配表設(shè)備接口或VLANVLAN名稱二層或三層規(guī)劃(XX現(xiàn)場(chǎng)提供)說明S1VLAN10Office10Gi0/1至Gi0/4辦公網(wǎng)段VLAN20Office20Gi0/5至Gi0/8辦公網(wǎng)段VLAN30Office30Gi0/9至Gi0/12辦公網(wǎng)段VLAN40Office40Gi0/13至Gi0/16辦公網(wǎng)段VLAN50APGi0/21至Gi0/22無線AP管理VLAN100Manage192.XX.100.4/24設(shè)備管理VLANS2VLAN10Office10Gi0/1至Gi0/4辦公網(wǎng)段VLAN20Office20Gi0/5至Gi0/8辦公網(wǎng)段VLAN30Office30Gi0/9至Gi0/12辦公網(wǎng)段VLAN40Office40Gi0/13至Gi0/16辦公網(wǎng)段VLAN50APGi0/21至Gi0/22無線AP管理VLAN100Manage192.XX.100.5/24設(shè)備管理VLANS3VLAN10Office10192.XX.10.252/24辦公網(wǎng)段VLAN20Office20192.XX.20.252/24辦公網(wǎng)段VLAN30Office30192.XX.30.252/24辦公網(wǎng)段VLAN40Office40192.XX.40.252/24辦公網(wǎng)段VLAN50AP192.XX.50.252/24無線AP管理VLAN100Manage192.XX.100.252/24設(shè)備管理VLANGi0/1TrunkGi0/2TrunkGi0/3TrunkGi0/410.1.0.41/30互聯(lián)EG2Gi0/510.1.0.1/30互聯(lián)S5Gi0/610.1.0.5/30互聯(lián)EG1LoopBack 011.1.0.33/32S4VLAN10Office10192.XX.10.253/24辦公網(wǎng)段VLAN20Office20192.XX.20.253/24辦公網(wǎng)段VLAN30Office30192.XX.30.253/24辦公網(wǎng)段VLAN40Office40192.XX.40.253/24辦公網(wǎng)段VLAN50AP192.XX.50.253/24無線AP管理VLAN100Manage192.XX.100.253/24設(shè)備管理VLANGi0/1TrunkGi0/2TrunkGi0/3TrunkGi0/410.1.0.37/30互聯(lián)EG1Gi0/510.1.0.33/30互聯(lián)S5Gi0/610.1.0.9/30互聯(lián)EG2Gi0/710.1.0.13/30互聯(lián)R1LoopBack 011.1.0.34/32AC1LoopBack 011.1.0.204/32VLAN60Wiressless192.XX.60.252/24無線用戶Vlan100Manage192.XX.100.2/24管理與互聯(lián)VLANAC2LoopBack 011.1.0.205/32VLAN60Wiressless192.XX.60.253/24無線用戶Vlan100Manage192.XX.100.3/24管理與互聯(lián)VLANS5Gi0/1Con_To_Cloud193.XX.0.1/30互聯(lián)云平臺(tái)LoopBack 011.1.0.5/32Gi0/2310.1.0.2/30互聯(lián)S3Gi0/2410.1.0.34/30互聯(lián)S4EG1Gi0/010.1.0.6/30互聯(lián)S3Gi0/1196.1.0.1/24互聯(lián)EG2Gi0/2197.1.0.1/24互聯(lián)EG2Gi0/310.1.0.38/30互聯(lián)S4LoopBack 011.1.0.11/32EG2Gi0/010.1.0.10/30互聯(lián)S4Gi0/1196.1.0.2/24互聯(lián)EG1Gi0/2197.1.0.2/24互聯(lián)EG1Gi0/310.1.0.42/30互聯(lián)S3LoopBack 011.1.0.12/32R1Gi0/010.1.0.14/30互聯(lián)S4S2/020.0.0.1/30互聯(lián)R2S3/010.1.0.22/30捆綁組1成員S4/010.1.0.22/30捆綁組1成員LoopBack 011.1.0.1/32R2Gi0/010.1.0.25/30互聯(lián)S6S2/020.0.0.2/30互聯(lián)R1LoopBack 011.1.0.2/32R3Gi0/010.1.0.29/30互聯(lián)S7S3/010.1.0.21/30捆綁組1成員S4/010.1.0.21/30捆綁組1成員LoopBack 011.1.0.3/32S6Gi0/2410.1.0.26/30VLAN10Wire_user194.XX.10.254/24分公司有線用戶Gi0/1-20VLAN20Wireless_user194.XX.20.254/24分公司無線用戶VLAN30AP194.XX.30.254/24分公司APGi0/21-23LoopBack 011.1.0.6/32S7Gi0/2310.1.0.49/30APGi0/2410.1.0.30/30VLAN10Wire_user195.XX.10.254/24分公司有線用戶Gi0/1-20LoopBack 011.1.0.7/32AP3Gi0/110.1.0.50/30BVI20195.XX.20.254/24分公司無線用戶PC機(jī)PC1自動(dòng)獲取根據(jù)測(cè)試需求靈活調(diào)整終端位置及網(wǎng)段PC2194.XX.10.2/24PC3195.XX.10.2/24模塊二：設(shè)備基礎(chǔ)信息配置與驗(yàn)證1.設(shè)備命名規(guī)范和設(shè)備的基礎(chǔ)信息l 根據(jù)總體規(guī)劃內(nèi)容，將所有的設(shè)備根據(jù)命名規(guī)則修訂設(shè)備名稱；l 依據(jù)設(shè)備的總體規(guī)劃端口連接表，配置設(shè)備的接口描述信息。2.密碼恢復(fù)和軟件版本統(tǒng)一l 將接入交換機(jī)S2做密碼恢復(fù)，新的密碼設(shè)置為admin；l 接入交換機(jī)S2軟件版本升級(jí)，更新版本至RGOS 11.4(1)B1P3；l 胖AP3進(jìn)行版本升級(jí)，升級(jí)至RGOS11.1(5)B9P11。3.網(wǎng)絡(luò)設(shè)備安全技術(shù)l 為路由器和無線控制器開啟SSH服務(wù)端功能，用戶名和密碼為admin，密碼為明文類型,特權(quán)密碼為admin。l 為交換機(jī)開啟Telnet功能，對(duì)所有Telnet用戶采用本地認(rèn)證的方式。創(chuàng)建本地用戶，設(shè)定用戶名和密碼為admin，密碼為明文類型,特權(quán)密碼為admin。l 配置所有設(shè)備SNMP消息，向主機(jī)172.16.0.254發(fā)送Trap消息版本采用V2C，讀寫的Community為“ruijie”，只讀的Community為“public”，開啟Trap消息。模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署1. 虛擬局域網(wǎng)及IPv4地址部署為了減少廣播，需要規(guī)劃并配置VLAN。具體要求如下：l 配置合理，Trunk鏈路上不允許不必要VLAN的數(shù)據(jù)流通過;l 為隔離網(wǎng)絡(luò)中部分終端用戶間的二層互訪，在交換機(jī)S1、S2上使用端口保護(hù)。根據(jù)上述信息及表1-9、表1-10，在各設(shè)備上完成VLAN配置和端口分配以及IPv4地址。2. 局域網(wǎng)環(huán)路規(guī)避方案部署為了規(guī)避網(wǎng)絡(luò)末端接入設(shè)備上出現(xiàn)環(huán)路影響全網(wǎng)，要求在數(shù)據(jù)中心與分公司接入設(shè)備S1，S2，S6，S7進(jìn)行防環(huán)處理。具體要求如下：l 接口開啟BPDU防護(hù)不能接收bpduguard報(bào)文；l 接口下開啟rldp防止環(huán)路，檢測(cè)到環(huán)路后處理方式為shutdown-port；l 連接終端的所有端口配置為邊緣端口；l 如果端口被BPDU Guard檢測(cè)進(jìn)入err-disabled狀態(tài)，再過300秒后會(huì)自動(dòng)恢復(fù)，重新檢測(cè)是否有環(huán)路。3. 接入安全部署為了保證接入?yún)^(qū)DHCP服務(wù)安全及偽IP源地址攻擊，具體要求如下：l DHCP服務(wù)器搭建于S3上對(duì)VLAN10以內(nèi)的用戶進(jìn)行地址分配；l 為了防御從非法DHCP服務(wù)器獲得的地址要求在S1、S2上部署DHCP Snooping功能；l 調(diào)整CPU保護(hù)機(jī)制中ARP閾值500pps；l 關(guān)閉S1、S2上聯(lián)接口NFPP功能，全局設(shè)置NFPP日志緩存容量為1024，打印相同log的閾值為300s。4. MSTP及VRRP部署在數(shù)據(jù)中心交換機(jī)S3、S4上配置MSTP防止二層環(huán)路；要求VLAN10、VLAN20、VLAN30數(shù)據(jù)流經(jīng)過S3轉(zhuǎn)發(fā)，VLAN40、VLAN50、VLAN100數(shù)據(jù)流經(jīng)過S4轉(zhuǎn)發(fā)，S3、S4其中一臺(tái)宕機(jī)時(shí)均可無縫切換至另一臺(tái)進(jìn)行轉(zhuǎn)發(fā)。所配置的參數(shù)要求如下：l region-name為ruijie；l revision版本為1；l 實(shí)例1，包含VLAN10，VLAN20，VLAN30；l 實(shí)例2，包含VLAN40，VLAN50，VLAN100；l S3作為實(shí)例0、1中的主根，S4作為實(shí)例0、1的從根；l S4作為實(shí)例2中的主根，S3作為實(shí)例2的從根；l 主根優(yōu)先級(jí)為4096，從根優(yōu)先級(jí)為8192；l 在S3和S4上配置VRRP，實(shí)現(xiàn)主機(jī)的網(wǎng)關(guān)冗余。所配置的參數(shù)要求如表1-11；表1-11 S3和S4的VRRP參數(shù)表VLANVRRP備份組號(hào)（VRID）VRRP虛擬IPVLAN1010192.XX.10.254VLAN2020192.XX.20.254VLAN3030192.XX.30.254VLAN4040192.XX.40.254VLAN5050192.XX.50.254VLAN100(交換機(jī)間)100192.XX.100.254l S3、S4各VRRP組中高優(yōu)先級(jí)設(shè)置為150，低優(yōu)先級(jí)設(shè)置為120。5. 路由協(xié)議部署數(shù)據(jù)中心內(nèi)網(wǎng)使用靜態(tài)路由、OSPF多協(xié)議組網(wǎng)。其中S3、S4、S5、EG1、EG2、R1使用OSPF協(xié)議，數(shù)據(jù)中心其余三層設(shè)備間使用靜態(tài)路由協(xié)議。數(shù)據(jù)中心與分公司間使用靜態(tài)路由協(xié)議（R1除外），各分公司局域網(wǎng)環(huán)境使用RIP路由協(xié)議和靜態(tài)路由協(xié)議。要求網(wǎng)絡(luò)具有安全性、穩(wěn)定性。具體要求如下：l 數(shù)據(jù)中心OSPF進(jìn)程號(hào)為10，規(guī)劃多區(qū)域；l 區(qū)域0（S3、S4），區(qū)域1（S3，S4，S5）,區(qū)域2（S3，S4，EG1，EG2），區(qū)域3（S4、R1）；l 區(qū)域1為完全NSSA區(qū)域；l 各分公司RIP版本為RIP-2，取消自動(dòng)聚合；l AP使用靜態(tài)路由協(xié)議；l 數(shù)據(jù)中心與分公司通過重分發(fā)引入彼此路由；l 要求數(shù)據(jù)中心業(yè)務(wù)網(wǎng)段中不出現(xiàn)協(xié)議報(bào)文；l 不允許重發(fā)布直連路由，Network方式發(fā)布本地明細(xì)路由；l 為了管理方便，需要發(fā)布Loopback地址；l 優(yōu)化OSPF相關(guān)配置，以盡量加快OSPF收斂；l 重發(fā)布路由進(jìn)OSPF中使用類型1；l 不允許在R1設(shè)備使用IPV4靜態(tài)路由。注意：S5需要重發(fā)布云平臺(tái)（172.16.0.0/24）靜態(tài)路由至本部內(nèi)網(wǎng)。6. 廣域網(wǎng)鏈路配置與安全部署數(shù)據(jù)中心路由器R1與地市公司路由器R2、省公司路由器R3間屬于廣域網(wǎng)鏈路，其中R1-R2間所租用一條帶寬為2M的線路，R1-R3間租用2條帶寬均為2M的線路。數(shù)據(jù)中心路由器與分公司路由器間屬于廣域網(wǎng)鏈路。需要使用PPP進(jìn)行安全保護(hù)，同時(shí)提高R1與R3的鏈路帶寬與簡化網(wǎng)絡(luò)部署的目的，現(xiàn)要求如下：l 使用CHAP協(xié)議；l 單向認(rèn)證，用戶名+驗(yàn)證口令方式；l R1為認(rèn)證服務(wù)端，R2、R3為認(rèn)證客戶端；l 用戶名和密碼均為ruijie；l R1與R3間使用PPP鏈路捆綁，捆綁組號(hào)為1。考慮到廣域網(wǎng)線路安全性較差，所以需要使用IPSec對(duì)各分公司到數(shù)據(jù)中心的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密。要求使用動(dòng)態(tài)隧道主模式，安全協(xié)議采用esp協(xié)議，加密算法采用3des，認(rèn)證算法采用md5，以IKE方式建立IPsec SA。在R1上所配置的參數(shù)要求如下：l ipsec加密轉(zhuǎn)換集名稱為myset；l 動(dòng)態(tài)ipsec加密圖名稱為dymymap；l 預(yù)共享密鑰為明文123456；l 靜態(tài)的ipsec加密圖mymap。在R2和R3上所配置的參數(shù)要求如下：l ACL編號(hào)為101；l 靜態(tài)的ipsec加密圖mymap；l 預(yù)共享密鑰為明文123456。7. 路由選路部署考慮到數(shù)據(jù)分流及負(fù)載均衡的目的，針對(duì)數(shù)據(jù)中心與各分公司數(shù)據(jù)流走向要求如下：l 通過修改OSPF接口COST達(dá)到分流的目的，且其值必須為5或10；l OSPF通過路由引入時(shí)改變引入路由的COST值，且其值必須為5或10；l 數(shù)據(jù)中心VLAN10，VLAN20，VLAN30用戶與互聯(lián)網(wǎng)互通主路徑規(guī)劃為：S3-EG1；l 數(shù)據(jù)中心VLAN40用戶與互聯(lián)網(wǎng)互通主路徑規(guī)劃為：S4-EG2；l 各分公司用戶與互聯(lián)網(wǎng)互通主路徑規(guī)劃為：S4-EG2；l 云平臺(tái)服務(wù)器與互聯(lián)網(wǎng)互通主路徑規(guī)劃為S3-EG1；l 主鏈路故障可無縫切換到備用鏈路上；8. QoS部署為了防止大量用戶不斷突發(fā)的數(shù)據(jù)導(dǎo)致網(wǎng)絡(luò)擁擠，必須對(duì)接入的用戶流量加以限制。所配置的參數(shù)要求如下：l 數(shù)據(jù)中心設(shè)備S1、S2的Gi0/1至Gi0/16接口入方向設(shè)置接口限速，限速10Mbps,猝發(fā)流量1024 kbytes；l 各分公司設(shè)備R2、R3出口處做流量整形；l 各分公司設(shè)備R2、R3內(nèi)網(wǎng)G0/0接口對(duì)接收的報(bào)文進(jìn)行流量監(jiān)管，10Mbps，Burst-normal為1M bytes, burst-max為2M bytes如果超過流量限制則將違規(guī)報(bào)文丟棄。9. IPV6部署l 數(shù)據(jù)中心及各分公司之間部署IPV6實(shí)現(xiàn)其IPV6終端互聯(lián)互通，地址規(guī)劃如下：表1-12 IPV6參數(shù)表設(shè)備接口IPV6地址VRRP組號(hào)虛擬IPS3VLAN102001:192:10:252/64102001:192:10:254/64VLAN202001:192:20:252/64202001:192:20:254/64VLAN302001:192:30:252/64302001:192:30:254/64VLAN402001:192:40:252/64402001:192:40:254/64VLAN1002001:192:100:252/641002001:192:100:254/64S4VLAN102001:192:10:253/64102001:192:10:254/64VLAN202001:192:20:253/64202001:192:20:254/64VLAN302001:192:30:253/64302001:192:30:254/64VLAN402001:192:40:253/64402001:192:40:254/64VLAN1002001:192:100:253/641002001:192:100:254/64GI0/72001:193:10:1/64AC1VLAN602001:192:60:252/64602001:192:60:254/64VLAN1002001:192:100:2/641102001:192:100:1/64AC2VLAN602001:192:60:253/64602001:192:60:254/64VLAN1002001:192:100:3/641102001:192:100:1/64R1Gi0/02001:193:10:2/64Tunnel 02001:191:10:1/64Tunnel 1自行計(jì)算R2Gi0/02001:193:20:1/64Tunnel 1自行計(jì)算S6Gi0/242001:193:20:2/64VLAN102001:194:10:254/64R3Gi0/02001:193:30:1/64Tunnel02001:191:10:2/64S7Gi0/242001:193:30:2/64VLAN102001:195:10:254/64l 在S3和S4上配置VRRP for IPv6，實(shí)現(xiàn)主機(jī)的IPv6網(wǎng)關(guān)冗余；l VRRP與MSTP的主備狀態(tài)與IPV4網(wǎng)絡(luò)一致。l S3、S4、R1間部署OSPFV3,進(jìn)程為10，區(qū)域?yàn)?；l R2、S6間部署OSPFV3進(jìn)程為20，區(qū)域?yàn)?；l R3、S7間部署OSPFV3進(jìn)程為30，區(qū)域?yàn)?；l S3、S4、AC1、AC2部署IPV6靜態(tài)路由協(xié)議，實(shí)現(xiàn)數(shù)據(jù)中心有線與無線IPV6終端互聯(lián)互通；l R1R2間部署IPV6 6to4動(dòng)態(tài)隧道，隧道內(nèi)部署靜態(tài)路由協(xié)議，實(shí)現(xiàn)總分機(jī)構(gòu)間IPV6終端互聯(lián)互通；l R1R3間部署IPV6 GRE隧道，隧道內(nèi)部署OSPFV3協(xié)議，實(shí)現(xiàn)總分機(jī)構(gòu)間IPV6終端互聯(lián)互通；- 32 -模塊四：移動(dòng)互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)為滿足互聯(lián)網(wǎng)+時(shí)代下，移動(dòng)辦公的發(fā)展趨勢(shì)，促進(jìn)公司信息化建設(shè)，數(shù)據(jù)中心與分公司均需要規(guī)劃和部署移動(dòng)互聯(lián)無線網(wǎng)絡(luò)，同時(shí)，為保證不同用戶之間利用無線安全、可靠的訪問互聯(lián)網(wǎng)，我們需要進(jìn)行無線網(wǎng)絡(luò)安全及性能優(yōu)化配置，確保用戶有良好的上網(wǎng)體驗(yàn)。1. 無線網(wǎng)絡(luò)基礎(chǔ)部署l 使用AC為數(shù)據(jù)中心無線用戶DHCP服務(wù)器，使用S3、S4為數(shù)據(jù)中心AP的DHCP服務(wù)器,S3分配AP地址范圍為其網(wǎng)段的1至100,S4分配AP地址范圍為其網(wǎng)段的101至200；l 創(chuàng)建數(shù)據(jù)中心SSID(WLAN-ID 1)為Ruijie-ZX_XX(XX現(xiàn)場(chǎng)提供)，AP-Group為ZX，數(shù)據(jù)中心無線用戶關(guān)聯(lián)SSID后可自動(dòng)獲取地址。2. AC熱備部署l AC1為主用，AC2為備用。AP與AC1、AC2均建立隧道，當(dāng)AP與AC1失去連接時(shí)能無縫切換至AC2并提供服務(wù)。3. 無線安全部署具體配置參數(shù)如下：l 為了保證合法用戶連接入數(shù)據(jù)中心內(nèi)網(wǎng)，數(shù)據(jù)中心無線用戶使用MAC校驗(yàn)方式。在數(shù)據(jù)中心的AC設(shè)備上配置白名單只允許PC1（無線網(wǎng)卡ipconfig確定MAC地址）接入無線網(wǎng)絡(luò)中，并設(shè)置AC白名單數(shù)量最多為10；l 在同一個(gè)AP中的用戶在某些時(shí)候出于安全性的考慮，需要將他們彼此之間進(jìn)行隔離，實(shí)現(xiàn)用戶之間彼此不能互相訪問，配置AP1實(shí)現(xiàn)同AP下用戶間隔離功能。4. 無線性能優(yōu)化l 要求數(shù)據(jù)中心無線用戶啟用集中轉(zhuǎn)發(fā)模式；l 限制AP1關(guān)聯(lián)用戶數(shù)最高為16；l 數(shù)據(jù)中心關(guān)閉低速率（1M,6M）應(yīng)用接入。5. 胖AP部署地市公司與省公司使用無線AP胖模式進(jìn)行部署，具體要求如下：l AP2以透明模式進(jìn)行部署，S6部署DHCP為無線終端和AP分配地址；l AP2創(chuàng)建SSID(WLAN-ID 1)為Ruijie-BJ_XX(XX現(xiàn)場(chǎng)提供),采用WEB進(jìn)行認(rèn)證，認(rèn)證用戶名為user1,密碼為XX(現(xiàn)場(chǎng)提供)；l AP3以路由模式進(jìn)行部署，本地部署DHCP為無線終端分配地址；l AP3創(chuàng)建SSID(WLAN-ID 1)為Ruijie-GZ_XX(XX現(xiàn)場(chǎng)提供),啟用白名單校驗(yàn)，放通PC3無線網(wǎng)卡。模塊五：出口安全防護(hù)與遠(yuǎn)程接入數(shù)據(jù)中心與分公司無線用戶需要通過獨(dú)立的互聯(lián)網(wǎng)線路訪問外網(wǎng)資源，同時(shí)針對(duì)訪問資源進(jìn)行用戶身份認(rèn)證與信息審計(jì)監(jiān)督。1. 出口NAT部署具體配置參數(shù)如下：l 數(shù)據(jù)中心出口網(wǎng)關(guān)上配置訪問控制列表，允許數(shù)據(jù)中心、分公司有線無線業(yè)務(wù)網(wǎng)段(ACL編號(hào)110)通過NAPT訪問聯(lián)通、教育網(wǎng)資源；l 在數(shù)據(jù)中心EG1上配置，使數(shù)據(jù)中心核心交換S4（11.1.0.4）設(shè)備的Telnet服務(wù)可以通過互聯(lián)網(wǎng)被訪問，將其地址映射至聯(lián)通線路上，映射地址為196.1.0.10；l 需確保NAT映射數(shù)據(jù)流來回一致，啟用EG源進(jìn)源出功能保證任何外網(wǎng)用戶（聯(lián)通、電信、移動(dòng)、教育）均可訪問映射地址196.1.0.10。2. 全局流表策略部署在用戶沒有防火墻做限制的情況下，如果遇到大量的偽源IP攻擊，或者是端口掃描時(shí)，會(huì)把設(shè)備的流表給占滿，而導(dǎo)致正常的數(shù)據(jù)無法建流而被丟棄，為此要求部署全局流表防火墻，ACL（編號(hào)為112）策略要求如下：l 放通所有IP到設(shè)備外網(wǎng)接口的WEB管理；l 放通內(nèi)網(wǎng)IP到外網(wǎng)所有資源的訪問；l 放通任意IP來訪問映射的內(nèi)網(wǎng)服務(wù)器的資源；l 根據(jù)上下文要求放通設(shè)備已啟用的功能協(xié)議端口。3. Web Portal用戶認(rèn)證部署l 在數(shù)據(jù)中心網(wǎng)關(guān)上啟用Web Portal認(rèn)證服務(wù)，并創(chuàng)建user1、user2，密碼均為123456；l 有線用戶需進(jìn)行WEB認(rèn)證訪問互聯(lián)網(wǎng)；l 無線用戶不需在EG上進(jìn)行WEB認(rèn)證即可訪問互聯(lián)網(wǎng)。4. 應(yīng)用流量控制部署l 數(shù)據(jù)中心針對(duì)訪問外網(wǎng)WEB流量限速每IP 1000Kbps，內(nèi)網(wǎng)WEB總流量不超過100M（策略及通道名稱均為：WEB）。5. 用戶行為策略部署l 工作日（周一到周五：上午9點(diǎn)到下午5點(diǎn)）阻斷并審計(jì)P2P應(yīng)用軟件使用（策略名稱：P2P）；l 對(duì)創(chuàng)建的用戶user1用戶上網(wǎng)活動(dòng)不進(jìn)行監(jiān)控審計(jì)。6. 數(shù)據(jù)分流與負(fù)載均衡l 數(shù)據(jù)中心與分公司用戶數(shù)據(jù)流匹配EG內(nèi)置聯(lián)通與教育地址庫，實(shí)現(xiàn)訪問聯(lián)通資源走聯(lián)通線路，訪問教育資源走教育線路；l 除聯(lián)通、教育資源之外默認(rèn)所有數(shù)據(jù)流在聯(lián)通與教育線路間進(jìn)行負(fù)載轉(zhuǎn)發(fā)；l 每天晚上6點(diǎn)到10點(diǎn)聯(lián)通線路上網(wǎng)流量壓力較大，將P2P應(yīng)用軟件流量在此時(shí)間段內(nèi)引流到教育網(wǎng)線路。提交競(jìng)賽結(jié)果文件（模塊二、模塊三、模塊四、模塊五）制作競(jìng)賽結(jié)果文件：嚴(yán)格按照“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”文檔格式要求制作輸出競(jìng)賽結(jié)果文件。同時(shí)在每臺(tái)設(shè)備上使用show running-config命令，將該命令下顯示的結(jié)果分別保存到獨(dú)立的TXT文件中，文件名以設(shè)備編號(hào)命名（S1、S2、S3、S4、S5、S6、S7、R1、R2、R3、AC1、AC2、EG1、EG2），并把所有的TXT文件存放在“設(shè)備配置”文件夾下。 考生將“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”、“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.pdf”以及“設(shè)備配置”文件夾保存到桌面上，并且拷貝到U盤上的“提交文檔”目錄下然后提交給現(xiàn)場(chǎng)工作人員。注意：考生所提交的文件是競(jìng)賽結(jié)果的唯一依據(jù)，請(qǐng)考生一定確保文件確實(shí)有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場(chǎng)工作人員。模塊六：云平臺(tái)搭建與企業(yè)服務(wù)應(yīng)用集團(tuán)數(shù)據(jù)中心為了更好管理數(shù)據(jù)，提供服務(wù)，需要建立自己的小型數(shù)據(jù)中心及云計(jì)算服務(wù)平臺(tái)，以達(dá)到快速、可靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)部署彈性的目的。1. 云計(jì)算管理平臺(tái)環(huán)境 JCOS云平臺(tái)登陸地址：http:/172.16.0.2 登陸方式：(現(xiàn)場(chǎng)提供)域名：default用戶名：隨機(jī)密碼：隨機(jī)注意：登陸之后禁止點(diǎn)擊首頁的“一鍵VPC”按鈕。2. 創(chuàng)建兩臺(tái)虛擬交換機(jī)，要求如下： 虛擬交換機(jī)子網(wǎng)用途：l 虛擬機(jī)交換機(jī)D-Net：對(duì)外數(shù)據(jù)通信網(wǎng)絡(luò)l 虛擬機(jī)交換機(jī)S-Net：數(shù)據(jù)存儲(chǔ)通信網(wǎng)絡(luò) 為數(shù)據(jù)網(wǎng)絡(luò)D-Net創(chuàng)建虛擬交換機(jī)，具體要求如下：l 虛擬交換機(jī)名稱：D-Netl 子網(wǎng)名稱：D-SubNetl 網(wǎng)絡(luò)地址： 172.16.1XX.0/24l 啟用DHCP功能l 分配地址池范圍：172.16.1XX.10-172.16.1XX.100 為存儲(chǔ)網(wǎng)絡(luò)S-Net創(chuàng)建虛擬交換機(jī)，具體要求如下：l 虛擬交換機(jī)名稱：S-Netl 子網(wǎng)名稱：S-SubNetl 網(wǎng)絡(luò)地址： 192.168.1XX.0/24l 勾選禁用網(wǎng)關(guān)功能l 啟用DHCP功能l 分配地址池范圍：192.168.1XX.10-192.168.1XX.1003. 創(chuàng)建一臺(tái)虛擬路由器，要求如下： 虛擬路由器名稱：VGate 虛擬路由器跟D-Net虛擬交換機(jī)子網(wǎng)關(guān)聯(lián)。4. 創(chuàng)建2臺(tái)云主機(jī)，要求如下： serverA的配置要求l 硬件資源：CPU 2核；內(nèi)存 2Gl 操作系統(tǒng)：CentOS7l 網(wǎng)卡數(shù)量：2網(wǎng)卡1與D-Net連接，IP為：172.16.1XX.22網(wǎng)卡2與S-Net連接，IP為：192.168.1XX.22l 隨機(jī)申請(qǐng)并綁定一個(gè)公網(wǎng)IP地址 serverB的配置要求l 硬件資源：CPU 2核；內(nèi)存 2Gl 操作系統(tǒng)：CentOS7l 網(wǎng)卡數(shù)量：2網(wǎng)卡1與D-Net連接，IP為：172.16.1XX.33網(wǎng)卡2與S-Net連接，IP為：192.168.1XX.33l 隨機(jī)申請(qǐng)并綁定一個(gè)公網(wǎng)IP地址5. 應(yīng)用部署在CentOS系統(tǒng)中，利用賽場(chǎng)提供的CentOS鏡像文件（/root目錄），配置本地yum源，然后完成httpd、nfs-utils、bind、bind-utils、vsftpd、ftp 軟件