2019年全國職業(yè)院校技能大賽計算機網(wǎng)絡應用賽項題庫

2019年全國職業(yè)院校技能大賽計算機網(wǎng)絡應用賽項題庫,2019,全國,職業(yè)院校,技能,大賽,計算機網(wǎng)絡,應用,題庫 “2019年全國職業(yè)院校技能大賽”高職組計算機網(wǎng)絡應用競賽競賽樣題D卷賽題說明一、競賽內(nèi)容分布模塊一：無線網(wǎng)絡規(guī)劃與實施（10%）模塊二：設備基礎信息配置與驗證（10%）模塊三：網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署（20%）模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)（15%）模塊五：出口安全防護與遠程接入（10%）模塊六：云平臺搭建與企業(yè)服務應用（15%）模塊七：綜合布線規(guī)劃與設計（15%）模塊八：賽場規(guī)范和文檔規(guī)范（5%）二、競賽時間競賽時間為4個小時。三、競賽注意事項1. 競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。2. 請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。3. 操作過程中，需要及時保存設備配置。比賽結束后，所有設備保持運行狀態(tài)，不要拆動硬件連接。4. 比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。5. 裁判以各參賽隊提交的競賽結果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號等信息。四、競賽結果文件的提交按照題目要求，提交符合模板的WORD文件以及對應的PDF文件（利用Office Word另存為pdf文件方式生成pdf文件）、Visio圖紙文件和設備配置文件。網(wǎng)絡規(guī)劃與實施注意事項l 賽場提供一組云平臺環(huán)境，已經(jīng)安裝好JCOS系統(tǒng)及導入虛擬機模板鏡像（Windows Server 2008 R2及CentOS 7.0）。JCOS系統(tǒng)的IP地址為172.16.0.2。l 考生通過WEB頁面登錄到JCOS系統(tǒng)中，建立虛擬機并對虛擬機中的操作系統(tǒng)進行相關網(wǎng)絡服務配置。JCOS系統(tǒng)的登錄密碼是XX(現(xiàn)場提供)。l Windows操作系統(tǒng)的管理員和CentOS的root用戶的密碼在創(chuàng)建云主機的時候自行設置，ODL的虛擬機默認用戶名密碼都是mininet，軟件均已經(jīng)安裝在電腦中。l 考生在PC機上通過SecureCRT軟件配置網(wǎng)絡設備，軟件已經(jīng)安裝在電腦中。l 競賽結果文件的制作請參考U盤“答題卡”文件夾中的 “無線網(wǎng)絡勘測設計答題卡.docx”、“交換路由無線網(wǎng)關設備配置答題卡.docx”、“云平臺服務器配置答題卡.docx”。請注意排版，文檔排版得分將計入總成績。設備及文檔列表本競賽中所使用的網(wǎng)絡設備及線纜如下表所示：表1-1 設備及線纜列表序號類別設備廠商型號數(shù)量1硬件出口網(wǎng)關銳捷RG-EG20002臺2硬件路由器銳捷RG-RSR20-14E（LAB）/RSR20-X-283臺3硬件數(shù)據(jù)中心交換機銳捷RG-S6000C-48GT4XS-E2臺4硬件數(shù)據(jù)中心電源模塊銳捷RG-PA70I2個5硬件萬兆堆疊模塊銳捷XG-SFP-CU1M/XG-SFP-AOC1M2條6硬件三層交換機銳捷RG-S5750-24GT4XS-L3臺7硬件二層接入交換機銳捷RG-S2910-24GT4XS-E2臺8硬件無線控制器銳捷RG-WS60082臺9硬件無線AP銳捷RG-AP520/RG-AP7203臺10硬件電源適配器銳捷RG-E-1203個11硬件串口接口模塊銳捷RG-SIC-1HS/RG-SIC-2HS6個12硬件串口線纜銳捷CAB-V.35DTE-V.35DCE3條13硬件服務器銳捷推薦RG-UDS1022G或同等配置的其他主流品牌服務器服務器最低配置要求若干臺14軟件云平臺管理軟件銳捷RG-JCOS集中部署15軟件無線地勘系統(tǒng)銳捷無線地勘系統(tǒng)1套注：賽場云平臺環(huán)境為集中部署模式，云平臺線纜已經(jīng)連接在工位所在機柜的交換機接口上。本競賽中使用的設備參考資料如下表所示：表1-2 文檔列表序號名稱位置1RG-RSR20-14系列由器配置手冊.pdfPC機桌面上的“競賽資料”2RG-S5750系列交換機配置手冊.pdf3RG-S6000E系列交換機配置手冊.pdf4RG-S2910系列交換機配置手冊.pdf5RG-AC系列無線控制器配置手冊.pdf6RG-AP系列無線接入點配置手冊.pdf7RG-EG2000系列出口網(wǎng)關配置手冊.pdf8無線地勘系統(tǒng)用戶手冊.pdf9RG-JCOS系列捷云操作系統(tǒng) 用戶手冊.pdf項目背景CII集團公司業(yè)務不斷發(fā)展壯大，公司員工數(shù)量快速增長。為了促進廣州總部與吉林分部的交流溝通，同時為了更好管理數(shù)據(jù)，提供服務，公司決定建設廣州總部、吉林分部網(wǎng)絡服務平臺。另外在吉林分部建立小型數(shù)據(jù)中心，搭建云計算環(huán)境整合企業(yè)計算資源，提升服務效率，增強業(yè)務彈性冗余部署目的。同時考慮企業(yè)移動辦公的需求，在廣州總部有線網(wǎng)絡的基礎上建設無線網(wǎng)絡，并于出口區(qū)進行來往數(shù)據(jù)身份審查，流量控制確保穩(wěn)定安全用網(wǎng)。模塊一：無線網(wǎng)絡規(guī)劃與實施CII集團旗下某公司為了改善員工辦公環(huán)境，準備對辦公區(qū)進行無線覆蓋。因資金緊張，經(jīng)充分論證，本次無線覆蓋項目擬投入12.5萬元（網(wǎng)絡設備采購部分），項目要求重點覆蓋辦公區(qū)域。1. 業(yè)務背景及需求 樓宇的相關信息：建筑現(xiàn)場情況：l 走廊情況該樓層的走廊無吊頂，走廊已經(jīng)部署了金屬橋架，橋架部署在內(nèi)測房間走廊墻面上，其中50*25的為強電橋架，60*22的為弱電橋架。經(jīng)勘查，弱電橋架目前空間利用率為10%?？蛻粢蟊敬螣o線項目實施應采用原橋架布線，除非原橋架空間不足才允許新增橋架。l 辦公室情況辦公室內(nèi)墻凈高300cm，無吊頂。 l 辦公區(qū)情況辦公區(qū)主要用于公司員工辦公，人數(shù)達到30人左右，室內(nèi)無吊頂。建筑物弱電間情況：該樓宇有獨立的弱電間，平面布局如圖1-1所示。圖1-1 平面布局圖 無線產(chǎn)品的參數(shù)與價格表1-3 無線產(chǎn)品價格表產(chǎn)品型號產(chǎn)品特征傳輸速率（2.4G/最大）推薦/最大帶點數(shù)功率價格（元）AP330-I雙頻雙流300M/1.167G32/256100mw6000AP220-E(M)-V3.0雙頻雙流300M/600M32/256100mw11000RG-Cab-SMA-10m10米饋線N/AN/AN/A1600RG-Cab-SMA-15m15米饋線N/AN/AN/A2400RG-IOA-2505-S1雙頻單流/單頻單流N/AN/AN/A500AP110-w單頻單流150M12/3260mw2500S2928G-24P24口POE交換機N/AN/A240w15000WS6008無線控制器6*1000M32/20040w50000 網(wǎng)絡系統(tǒng)集成物料清單表1-4綜合布線工程材料清單產(chǎn)品名稱規(guī)格容納網(wǎng)線數(shù)單位Cat5e網(wǎng)絡配線架24口、1U24個理線架1U24個PVC線槽20mm*10mm*2.8m12條25mm*12.5mm*2.8m34條30mm*16mm*2.8m57條39mm*19mm*2.8m812條50mm*25mm*2.8m1322條PVC線槽底盒標準2個PVC暗盒標準2個PVC線管16mm*2.8m13條20mm*2.8m25條25mm*2.8m48條金屬橋架50mm*25mm1322米60mm*22mm1323米Cat5e網(wǎng)線305米/箱N/A箱Cat5e水晶頭 100個/盒N/A盒機柜6UN/A個機柜12UN/A個2. 業(yè)務規(guī)劃 無線地勘部分根據(jù)提供的建筑平面布局圖、項目預算（設備經(jīng)費）和業(yè)務需求進行AP的規(guī)劃與設計，通過無線地勘軟件進行AP點位設計和無線信號仿真，確保無線信號全覆蓋（走廊、樓梯間和弱電間區(qū)域無須覆蓋）。然后進一步做無線信道規(guī)劃，并輸出該層無線AP點位示意圖、無線熱圖和網(wǎng)絡設備清單。1) 繪制AP點位圖（包括：AP型號、編號、信道等信息，其中信道采用2.4G的1、6、11三個信道進行規(guī)劃），AP點位參考示意圖如圖1-2所示。圖1-2 AP點位參考示意圖2) 使用無線地勘軟件，輸出AP點位圖的2.4G信號仿真熱圖（仿真信號強度要求大于-65dBm），參考示意圖如如圖1-3所示。圖1-3 仿真熱圖示意圖3) 輸出該無線網(wǎng)絡工程項目設備的預算表，網(wǎng)絡設備型號和價格依據(jù)表1-5。表1-5 設備清單預算表設備型號單價數(shù)量總價項目總預算價 網(wǎng)絡系統(tǒng)集成工勘根據(jù)AP點位部署位置和建筑物現(xiàn)場情況，輸出無線網(wǎng)絡工程項目施工的水平布線圖、機柜安裝示意圖、網(wǎng)絡配線架標簽和物料清單。1) 根據(jù)無線AP點位和建筑物現(xiàn)場環(huán)境設計該無線網(wǎng)絡的水平布線圖（vsdx格式），在進行綜合布線型材選型中，根據(jù)GB50311-2016要求，線槽截面利用率不能高于50%，線管截面利用率不能高于30%，且線槽/管規(guī)格選擇最小規(guī)格。參考示意圖如下。圖1-4 水平布線示意圖2) 根據(jù)機柜上架設備清單，規(guī)劃設備在機柜的安裝位置、設備和網(wǎng)絡配線架的標識，輸出機柜安裝示意圖（vsdx格式）。參考示意圖如下。圖1-5 機柜安裝示意圖3) 根據(jù)無線AP點位編號信息，合理規(guī)劃AP對應雙絞線的上架位置，并在網(wǎng)絡配線架面板做標注。請將機柜上網(wǎng)絡配線架的標簽信息（從左到右）填寫到表1-6中。表1-6 網(wǎng)絡配線架標簽表網(wǎng)絡配線架標簽表1234567891011121314151617181920212223244) 工程物料清單根據(jù)無線網(wǎng)絡的水平布線圖，計算本次無線網(wǎng)絡工程的物料清單，其中網(wǎng)線采用平均值法進行估算，所有材料以表1-4為準。請將本次無線網(wǎng)絡工程的物料清單填寫到表1-7中。表1-7 物料清單表物料名稱單位數(shù) 量提交競賽結果文件（模塊一）制作競賽結果文件：嚴格按照 “無線網(wǎng)絡勘測設計答題卡.docx”文檔格式要求制作輸出競賽結果文件，同時另存一份PDF格式文檔（利用Office Word另存為pdf文件方式生成pdf格式文件）。考生將競賽結果文件“無線網(wǎng)絡勘測設計答題卡.docx”和“無線網(wǎng)絡勘測設計答題卡.pdf”保存到桌面上，并且拷貝到 “提交文檔”目錄下然后提交給現(xiàn)場工作人員。注意：考生所提交的文件是競賽結果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。云計算融合網(wǎng)絡規(guī)劃設計一、 云計算融合網(wǎng)絡業(yè)務需求說明總部及各分部網(wǎng)絡信息化項目規(guī)劃與建設中，需求如下：1、 在廣州總部部署無線網(wǎng)絡，滿足移動辦公和移動教學的需求；2、 廣州總部、吉林分部通過專線接入二級運營商，部署IPSEC VPN協(xié)議實現(xiàn)廣州總部、吉林分部的IP互聯(lián)互通；3、 網(wǎng)絡設計應針對OA辦公、云平臺系統(tǒng)、門戶網(wǎng)站等關鍵業(yè)務高可用做具體策略部署；針對特殊業(yè)務部門應用，應做安全訪問策略部署；4、 吉林分部部署防止環(huán)路、數(shù)據(jù)負載均衡等相關策略，確保接入層業(yè)務安全、可靠。二、 網(wǎng)絡拓撲說明企業(yè)信息化建設方案拓撲圖如下圖所示，相關說明如下：1、 兩臺EG2000編號EG1和EG2，分別用作廣州總部與吉林分部出口；2、 兩臺S2910交換機編號為S1和S2，用作吉林分部接入交換機；3、 兩臺S5750編號為S3和S4，作為吉林分部的匯聚交換機；4、 兩臺S6000數(shù)據(jù)中心交換機編號為S6和S7，作為吉林分部的核心交換機；5、 一臺S5750交換機編號S5，作為廣州總部的核心交換機；6、 兩臺WS6008無線控制器編號AC1和AC2，用作廣州總部的無線控制器，實現(xiàn)雙機熱備冗余；7、 三臺AP520編號為AP1，AP2，AP3作為廣州總部的無線接入點；8、三臺RSR20路由器編號R1、R2和R3模擬運營商聯(lián)通、電信、移動服務接入點。圖1-6網(wǎng)絡拓撲結構圖三、 網(wǎng)絡拓撲連線要求與說明設備互聯(lián)規(guī)范主要對各種網(wǎng)絡設備的互聯(lián)進行規(guī)范定義，在項目實施中，如用戶無特殊要求，應根據(jù)規(guī)范要求進行各級網(wǎng)絡設備的互聯(lián)，統(tǒng)一現(xiàn)場設備互聯(lián)界面，結合規(guī)范的線纜標簽使用，使網(wǎng)絡結構清晰明了，方便后續(xù)的維護。本項目的網(wǎng)絡物理連接表如表1-8所示，請根據(jù)拓撲圖及網(wǎng)絡物理連接表完成設備的連線。表1-8網(wǎng)絡物理連接表源設備名稱設備接口接口描述目標設備名稱設備接口S1Gi0/1Con_To_PC1PC1S1Gi0/23Con_To_S3_Gi0/1S3Gi0/1S1Gi0/24Con_To_S4_Gi0/1S4Gi0/1S2Gi0/9Con_To_PC2PC2S2Gi0/23Con_To_S3_Gi0/2S3Gi0/2S2Gi0/24Con_To_S4_Gi0/2S4Gi0/2S3Gi0/1Con_To_S1_Gi0/23S1Gi0/23S3Gi0/2Con_To_S2_Gi0/23S2Gi0/23S3Gi0/21Con_To_S4_Gi0/21S4Gi0/21S3Gi0/22Con_To_S4_Gi0/22S4Gi0/22S3Gi0/24Con_To_S6_Gi0/1S6Gi0/1S4Gi0/1Con_To_S1_Gi0-/24S1Gi0/24S4Gi0/2Con_To_S2_Gi0/24S2Gi0/24S4Gi0/21Con_To_S3_Gi0/21S3Gi0/21S4Gi0/22Con_To_S3_Gi0/22S3Gi0/22S4Gi0/24Con_To_S7_Gi0/1S7Gi0/1S5Gi0/1Con_To_AP1_Gi0/1AP1Gi0/1S5Gi0/2Con_To_AP2_Gi0/1AP2Gi0/1S5Gi0/3Con_To_AP3_Gi0/1AP3Gi0/1S5Gi0/21Con_To_AC1_Gi0/1AC1Gi0/1S5Gi0/22Con_To_AC2_Gi0/1AC2Gi0/1S5Gi0/24Con_To_EG1_Gi0/0EG1Gi0/0S6Gi0/1Con_To_S3_Gi0/24S3Gi0/24S6Gi0/2Con_To_EG2_Gi0/0EG2Gi0/0S6Gi0/48Con_To_S7_Gi0/48S7Gi0/48S6Te0/49Con_To_S7_Te0/49S7Te0/49S6Te0/50Con_To_S7_Te0/50S7Te0/50S7Gi0/1Con_To_S4_Gi0/24S4Gi0/24S7Gi0/2Con_To_EG2_Gi0/1EG2Gi0/1S7Gi0/48Con_To_S6_Gi0/48S6Gi0/48S7Te0/49Con_To_S6_Te0/49S6Te0/49S7Te0/50Con_To_S6_Te0/50S6Te0/50S7Gi0/11Con_To_Cloud云平臺AC1Gi0/1Con_To_S5_Gi0/21S5Gi0/21AC2Gi0/1Con_To_S5_Gi0/22S5Gi0/22EG1Gi0/0Con_To_S5_Gi0/24S5Gi0/24EG1Gi0/2Con_To_R1_Gi0/0R1Gi0/0EG1Gi0/3Con_To_R2_Gi0/0R2Gi0/0EG1Gi0/4Con_To_R3_Gi0/0R3Gi0/0EG2Gi0/0Con_To_S6_Gi0/2S6Gi0/2EG2Gi0/1Con_To_S7_Gi0/2S7Gi0/2EG2Gi0/2Con_To_R1_Gi0/1R1Gi0/1EG2Gi0/3Con_To_R2_Gi0/1R2Gi0/1EG2Gi0/4Con_To_R3_Gi0/1R3Gi0/1R1Gi0/0Con_To_EG1_Gi0/2EG1Gi0/2R1Gi0/1Con_To_EG2_Gi0/2EG2Gi0/2R1Se2/0Con_To_R2_Se2/0R2Se2/0R2Gi0/0Con_To_EG1_Gi0/3EG1Gi0/3R2Gi0/1Con_To_EG2_Gi0/3EG2Gi0/3R2Se2/0Con_To_R1_Se2/0R1Se2/0R2Se3/0Con_To_R3_Se3/0R3Se3/0R3Gi0/0Con_To_EG1_Gi0/4EG1Gi0/4R3Gi0/1Con_To_EG2_Gi0/4EG2Gi0/4R3Se3/0Con_To_R2_Se3/0R2Se3/0表1-9 網(wǎng)絡設備名稱表（GZZB:廣州總部，JLFB:吉林分部，ISP:運營商）拓撲圖中設備名稱配置主機名（hostname名）S1JLFB-S2910-01S2JLFB-S2910-02S3JLFB-S5750-01S4JLFB-S5750-02S5GZZB-S5750-01S6JLFB-S6000-VSUS7JLFB-S6000-VSUR1ISP-RSR20-01R2ISP-RSR20-02R3ISP-RSR20-03AC1GZZB-WS6008-01AC2GZZB-WS6008-02EG1GZZB-EG2000-01EG2JLFB-EG2000-01AP1GZZB-AP520-01AP2GZZB-AP520-02AP3GZZB-AP520-03表1-10 IPv4地址分配表設備接口或VLANVLAN名稱二層或三層規(guī)劃(XX現(xiàn)場提供)說明S1VLAN10YanfaGi0/1至Gi0/4研發(fā)部VLAN20XiaoshouGi0/5至Gi0/8銷售部VLAN30CaiwuGi0/9至Gi0/12財務部Vlan100Manage192.XX.100.1/24管理與互聯(lián)VLANS2VLAN10YanfaGi0/1至Gi0/4研發(fā)部VLAN20XiaoshouGi0/5至Gi0/8銷售部VLAN30CaiwuGi0/9至Gi0/12財務部Vlan100Manage192.XX.100.2/24管理與互聯(lián)VLANS3VLAN10Yanfa192.XX.10.252/24研發(fā)部VLAN20Xiaoshou192.XX.20.252/24銷售部VLAN30Caiwu192.XX.30.252/24財務部Vlan100Manage192.XX.100.252/24管理與互聯(lián)VLANGi0/21TrunkAG1Gi0/22TrunkAG1Gi0/2410.1.0.1/30LoopBack 011.1.0.33/32S4VLAN10Yanfa192.XX.10.253/24研發(fā)部VLAN20Xiaoshou192.XX.20.253/24銷售部VLAN30Caiwu192.XX.30.253/24財務部Vlan100Manage192.XX.100.253/24管理與互聯(lián)VLANGi0/21TrunkAG1Gi0/22TrunkAG1Gi0/2410.1.0.5/30LoopBack 011.1.0.34/32S6/S7Gi1/0/110.1.0.2/30Gi2/0/110.1.0.6/30Gi1/0/210.1.0.9/30Gi2/0/210.1.0.13/30Gi2/0/11Cloud193.XX.0.1/30云平臺LoopBack 011.1.0.67/32EG1Gi0/010.1.0.18/30Gi0/220.1.0.1/29Gi0/330.1.0.1/29Gi0/440.1.0.1/29LoopBack 011.1.0.11/32EG2Gi0/010.1.0.10/30Gi0/110.1.0.14/30Gi0/220.1.0.9/29Gi0/330.1.0.9/29Gi0/440.1.0.9/29LoopBack 011.1.0.12/32S5VLAN10AP194.XX.10.254/24Gi0/1至Gi10VLAN20Caiwu_Wifi194.XX.20.254/24VLAN30Yanfa_Wifi194.XX.30.254/24Vlan100Manage194.XX.100.254/24Gi0/2410.1.0.17/30LoopBack 011.1.0.5/32AC1Vlan100Manage194.XX.100.251/24LoopBack 011.1.0.204/32AC2Vlan100Manage194.XX.100.252/24LoopBack 011.1.0.205/32R1Gi0/020.1.0.6/29Gi0/120.1.0.14/29Se2/012.1.0.1/30Loopback011.1.0.1/32R2Gi0/030.1.0.6/29Gi0/130.1.0.14/29Se2/012.1.0.2/30Se3/023.1.0.1/30Loopback011.1.0.2/32R3Gi0/040.1.0.6/29Gi0/140.1.0.14/29Se3/023.1.0.2/30Loopback011.1.0.3/32PC機PC1N/A根據(jù)需求靈活調(diào)整終端位置及網(wǎng)段PC2N/APC3N/A模塊二：設備基礎信息配置與驗證1. 設備命名規(guī)范和設備的基礎信息l 根據(jù)總體規(guī)劃內(nèi)容，將所有的設備根據(jù)命名規(guī)則修訂設備名稱；l 依據(jù)設備的總體規(guī)劃端口連接表，配置設備的接口描述信息。2. 密碼恢復和軟件版本統(tǒng)一l 將交換機S7做密碼恢復，新的密碼設置為admin；l 交換機S6、S7進行版本更新，更新版本至RGOS 11.4（1）B12P8;l 廣州總部AP1進行版本更新，更新版本至RGOS11.1(5)B9P11。3. 網(wǎng)絡設備安全技術l 為交換機和無線控制器開啟SSH服務端功能，用戶名和密碼為admin，密碼為明文類型,特權密碼為admin； l 為路由器和出口網(wǎng)關開啟Telnet功能，對所有Telnet用戶采用本地認證的方式。創(chuàng)建本地用戶，設定用戶名和密碼為admin，密碼為明文類型,特權密碼為admin；l 配置S7設備SNMP消息，向主機172.16.0.254發(fā)送Trap消息版本采用V2C，讀寫的Community為“ruijie”，只讀的Community為“public”，開啟Trap消息。模塊三：網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署1. 虛擬局域網(wǎng)及IPv4地址部署為了減少網(wǎng)絡廣播，需要規(guī)劃和配置VLAN，要求如下：l 配置合理，Trunk鏈路上不允許不必要VLAN的數(shù)據(jù)流通過；l 為隔離部分終端用戶間的二層互訪，在交換機S1/S2的Gi0/5-Gi0/16端口啟用端口保護。根據(jù)上述總體要求，請根據(jù)表1-9、表1-10要求，在各設備上完成VLAN、IP地址的配置。2. 局域網(wǎng)環(huán)路規(guī)避方案部署為規(guī)避網(wǎng)絡末端接入設備上出現(xiàn)環(huán)路影響全網(wǎng)，要求在吉林分部接入設備S1/S2進行防環(huán)處理。具體要求如下：l 終端接口開啟BPDU防護不能接收 BPDU報文；l 終端接口下開啟 RLDP防止環(huán)路，檢測到環(huán)路后處理方式為 Shutdown-Port；l 連接終端的所有端口配置為邊緣端口；l 如果端口被 BPDU Guard檢測進入 Err-Disabled狀態(tài)，再過 300 秒后會自動恢復（基于接口部署策略），重新檢測是否有環(huán)路；3. DHCP中繼服務安全部署在交換機S3、S4上配置DHCP中繼，對VLAN10內(nèi)的用戶進行中繼，使得PC1用戶使用DHCP Relay方式獲取IP地址。具體要求如下：l DHCP服務器搭建于VSU上，地址池命名為Pool_VLAN10，DHCP對外服務使用loopback 0地址；l 為了防御動態(tài)環(huán)境局域網(wǎng)偽DHCP服務欺騙，在S1、S2交換機部署DHCP Snooping功能；l 為了防止大量網(wǎng)關發(fā)送的正常的相關報文被接入交換機誤認為是攻擊被丟棄，從而導致下聯(lián)用戶無法獲取網(wǎng)關的ARP信息而無法上網(wǎng)，要求關閉S1、S2上聯(lián)口的NFPP功能的ARP檢測； l 全局設置NFPP日志緩存容量為1024，打印相同log的閾值為300s;l 調(diào)整CPU保護機制閾值為500pps；l 為了防止偽 IP 源地址攻擊， 導致出口路由器會話占滿，要求S1交換機部署端口安全，接口Gi0/1只允許PC1通過。4. MSTP及VRRP部署在吉林分部交換機S1、S2、S3、S4上配置MSTP防止二層環(huán)路；要求所有數(shù)據(jù)流經(jīng)過S4轉發(fā)，S4失效時經(jīng)過S3轉發(fā)。所配置的參數(shù)要求如下：l region-name為ruijie；l revision版本為1；l S3作為實例中的從根， S4作為實例中的主根；l 主根優(yōu)先級為4096，從根優(yōu)先級為8192；l 在S3和S4上配置VRRP，實現(xiàn)主機的網(wǎng)關冗余，所配置的參數(shù)要求如表1-11；l S3、S4各VRRP組中高優(yōu)先級設置為150，低優(yōu)先級設置為120。表1-11 S3和S4的VRRP參數(shù)表VLANVRRP備份組號（VRID）VRRP虛擬IPVLAN1010192.XX.10.254VLAN2020192.XX.20.254VLAN3030192.XX.30.254VLAN100(交換機間)100192.XX.100.2545. 網(wǎng)絡設備虛擬化兩臺數(shù)據(jù)中心交換機通過VSU虛擬化為一臺設備進行管理，從而實現(xiàn)高可靠性。當任意交換機故障時，都能夠實現(xiàn)設備、鏈路切換，保證業(yè)務不中斷。l 規(guī)劃S6和S7間的Te0/49-50端口作為VSL鏈路，使用VSU技術實現(xiàn)網(wǎng)絡設備虛擬化。其中S7為主，S6為備；l 規(guī)劃S6和S7間的Gi0/48端口作為雙主機檢測鏈路，配置基于BFD的雙主機檢，當VSL的所有物理鏈路都異常斷開時，備機會切換成主機，從而保障網(wǎng)絡正常；l 主設備：Domain id：1,switch id:2,priority 150, description: S6000-2;l 備設備：Domain id：1,switch id:1,priority 120, description: S6000-1。6. 總分機構IPV4路由協(xié)議部署廣州總部與吉林分部內(nèi)網(wǎng)均使用OSPF協(xié)議組網(wǎng)，訪問互聯(lián)網(wǎng)均使用默認路由。具體要求如下：l 總部S5、AC1、AC2、EG1間運行OSPF，進程號為10；l 吉林分部EG2、S3、S4、S6/S7間運行OSPF，進程號為10； l 要求業(yè)務網(wǎng)段中不出現(xiàn)協(xié)議報文；l 要求所有路由協(xié)議都發(fā)布具體網(wǎng)段；l 為了管理方便，需要發(fā)布Loopback地址;l 優(yōu)化OSPF相關配置，以盡量加快OSPF收斂；l 重發(fā)布路由進OSPF中使用類型1。注意：(S7需要重發(fā)布云平臺（172.16.0.0/22）靜態(tài)路由至分部內(nèi)網(wǎng))7. IPV6部署l 吉林分部部署IPV6網(wǎng)絡實現(xiàn)內(nèi)網(wǎng)IPV6終端通過無狀態(tài)自動從網(wǎng)關處獲取地址；l 在S3和S4上配置VRRP for IPv6，實現(xiàn)主機的IPv6網(wǎng)關冗余;l VRRP與MSTP的主備狀態(tài)與IPV4網(wǎng)絡一致；IPV6地址規(guī)劃如下：表1-12 IPV6地址規(guī)劃表設備接口IPV6地址VRRP組號虛擬IP虛擬鏈路本地地址S3VLAN102001:193:10:252/64102001:193:10:254/64FE80:4/64VLAN202001:193:20:252/64202001:193:20:254/64FE80:4/64VLAN302001:193:30:252/64302001:193:30:254/64FE80:4/64S4VLAN102001:193:10:253/64102001:193:10:254/64FE80:4/64VLAN202001:193:20:253/64202001:193:20:254/64FE80:4/64VLAN302001:193:30:253/64302001:193:30:254/64FE80:4/648. 運營商BGP路由協(xié)議部署由于公司在吉林設有分部。為總部及分部之間互聯(lián)互通，申請運營商專線業(yè)務。針對運營商組網(wǎng)部署要求如下：l R1、R2、R3直連接口封裝PPP協(xié)議，IGP部署靜態(tài)路由方式實現(xiàn)loopback之間互聯(lián)互通；l R1、R2、R3間部署B(yǎng)GP聯(lián)盟,聯(lián)盟AS號為100, 使用Loopback接口建立Peer;R1與R2的成員AS號為64512，R3的成員AS號為64523；l 運營商R1、R2、R3各自通告EG1、EG2的直連網(wǎng)段到BGP中，以匯總B段靜態(tài)路由的方式進行發(fā)布，當運營商路由器與EG直連鏈路斷開時，可通過其他路由器與EG互通。9. 路由選路部署 考慮到數(shù)據(jù)分流及負載均衡的目的，具體要求如下：l 可通過修改OSPF 路由COST達到分流的目的，且其值必須為5或10；l 吉林分部有線IPV4用戶與互聯(lián)網(wǎng)互通主路徑規(guī)劃為：S4-S7-EG2;l 主鏈路故障時可無縫切換到備用鏈路上。10. QoS部署為了防止突發(fā)數(shù)據(jù)過大并導致網(wǎng)絡擁擠，必須對接入的用戶流量加以限制。具體要求如下：l 廣州總部接入設備S5的Gi0/5至Gi0/12接口入方向設置接口限速，限速10Mbps,猝發(fā)流量1024 kbytes；l 運營商R3服務節(jié)點在帶寬為2Mbps的S3/0接口做流量整形；l 運營商R3服務節(jié)點在G0/0接口做流量監(jiān)管，上行報文流量不能超過10Mbps，Burst-normal為1M bytes, Burst-max為2M bytes如果超過流量限制則將違規(guī)報文丟棄。- 30 -模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)為滿足互聯(lián)網(wǎng)+時代下移動企業(yè)發(fā)展趨勢，促進企業(yè)信息化建設，需要規(guī)劃和部署無線網(wǎng)絡。同時，為保證用戶安全、可靠的訪問互聯(lián)網(wǎng)，需要進行無線網(wǎng)絡安全及性能優(yōu)化配置，確保用戶良好的上網(wǎng)體驗。1. 無線網(wǎng)絡基礎部署l 使用S5作為廣州總部無線用戶和無線AP的DHCP 服務器。l 創(chuàng)建財務部內(nèi)網(wǎng) SSID 為 Ruijie-CW_XX(XX現(xiàn)場提供)，WLAN ID 為1；創(chuàng)建研發(fā)部內(nèi)網(wǎng) SSID 為 Ruijie-YF_XX(XX現(xiàn)場提供)，WLAN ID 為2。l AP-Group為ZB，內(nèi)網(wǎng)無線用戶關聯(lián)SSID后可自動獲取地址。2. AC熱備部署l 總部AC1為主用，AC2為備用。AP與AC1、AC2均建立隧道，當AP與AC1失去連接時能無縫切換至AC2并提供服務。3. 無線安全部署l 研發(fā)部用戶接入無線網(wǎng)絡時需要采用WPA2加密方式，加密密碼為XX(現(xiàn)場提供)；l 啟用白名單校驗，僅放通PC2無線終端；4. 無線性能優(yōu)化l 要求內(nèi)網(wǎng)無線網(wǎng)絡均啟用集中轉發(fā)模式; l 為了保障總部每個用戶的無線體驗，針對WLAN ID 1下的每個用戶的下行平均速率為 800KB/s ，突發(fā)速率為1600KB/s；l 配置AP3最大帶點人數(shù)為30人；l 通過時間調(diào)度，要求每周一至周五的21:00至23:30期間關閉研發(fā)部無線服務；l 設置AP2最小接入信號強度為-65dBm；l 關閉低速率（11b/g 1M、2M、5M，11a 6M、9M）應用接入。模塊五：出口安全防護與遠程接入廣州總部無線用戶和吉林分部有線用戶需要通過獨立的互聯(lián)網(wǎng)線路訪問外網(wǎng)資源，同時針對訪問資源進行用戶身份認證與信息審計監(jiān)督。 1. 出口NAT部署具體配置參數(shù)如下：l 出口網(wǎng)關上進行NAT配置實現(xiàn)總部與分部的所有用戶(ACL 110)均可訪問互聯(lián)網(wǎng)，通過NAPT方式將內(nèi)網(wǎng)用戶IP地址轉換到互聯(lián)網(wǎng)接口上；2. 全局流表策略部署在用戶沒有防火墻做限制的情況下，如果遇到大量的偽源IP攻擊，或者是端口掃描時，會把設備的流表占滿，而導致正常的數(shù)據(jù)無法建流而被丟棄，為此要求吉林分部EG2部署全局流表防火墻，ACL（編號為102）策略要求如下：l 放通所有IP到本設備外網(wǎng)接口的ICMP、Telnet協(xié)議; l 放通內(nèi)網(wǎng)終端IP到外網(wǎng)所有資源的訪問; l 根據(jù)上下文要求放通設備已啟用的功能協(xié)議端口。3. 應用流量控制部署l 廣州總部EG1針對訪問外網(wǎng)WEB流量限速每IP 1000Kbps，內(nèi)網(wǎng)WEB總流量不超過50Mbps。（策略名稱WEB）4. 用戶行為策略部署l 廣州總部EG1基于網(wǎng)站訪問、郵件收發(fā)、IM聊天、論壇發(fā)帖、搜索引擎多應用啟用審計功能；l 廣州總部EG1周一到周五工作時間09：00-17:00（命名為work）阻斷并審計P2P應用軟件使用；（策略名稱P2P）l 禁止廣州分部內(nèi)網(wǎng)用戶通過瀏覽器訪問http:/40.1.0.9。5. VPN部署為了實現(xiàn)總部與分部互訪數(shù)據(jù)的安全性，要求使用IPSec對總部到分部的數(shù)據(jù)流進行加密ACL（編號為101）。為此規(guī)劃如下：l 要求使用動態(tài)隧道主模式，預共享密碼為 ruijie，加密認證方式為 ESP-3DES、ESP-MD5-HMAC，DH使用組2;l 總分機構間數(shù)據(jù)通信及加密通過運營商R1聯(lián)通節(jié)點作為中轉設備；l 總部無線IPV4用戶與分部IPV4用戶互通主路徑規(guī)劃為：AC1-S5-EG1-EG2-S7-S4-S1/S2(EG1/EG2間運行VPN隧道)。6. 數(shù)據(jù)分流與負載均衡l 總部與分部用戶數(shù)據(jù)流匹配EG內(nèi)置聯(lián)通、電信與教育地址庫，實現(xiàn)訪問聯(lián)通資源走聯(lián)通線路，訪問電信資源走電信線路，訪問教育網(wǎng)資源走教育網(wǎng)線路；l 除聯(lián)通、電信、教育資源之外默認所有數(shù)據(jù)流在三條線路間進行負載轉發(fā)；l 分部EG2每天晚上6點到10點（命名為Night）聯(lián)通線路上網(wǎng)流量壓力較大，將P2P應用軟件流量在此時間段內(nèi)引流到電信線路。提交競賽結果文件（模塊二、模塊三、模塊四、模塊五）制作競賽結果文件：嚴格按照 “交換路由無線網(wǎng)關設備配置答題卡.docx”文檔格式要求制作輸出競賽結果文件，同時另存一份“PDF格式文檔（利用Office Word另存為pdf文件方式生成pdf文件）。在每臺設備上使用show running-config命令，將該命令下顯示的結果分別保存到獨立的TXT文件中，文件名以設備編號命名（S1、S2、S3、S4、S5、VSU、R1、R2、R3、AC1、AC2、EG1、EG2），并把所有的TXT文件存放在“設備配置”文件夾下。 考生將“交換路由無線網(wǎng)關設備配置答題卡.docx”、“交換路由無線網(wǎng)關設備配置答題卡.pdf”以及“設備配置”文件夾保存到桌面上，并且拷貝到U盤上的“提交文檔”目錄下然后提交給現(xiàn)場工作人員。注意：考生在U盤中所提交的文件是競賽結果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。模塊六：云平臺搭建與企業(yè)服務應用集團總部為了更好管理數(shù)據(jù)，提供服務，需要在吉林分部建立自己的小型數(shù)據(jù)中心及云計算服務平臺，以達到快速、可靠交換數(shù)據(jù)，以及增強業(yè)務部署彈性的目的。1. 云計算管理平臺環(huán)境 JCOS云平臺登陸地址：http:/172.16.0.2 登陸方式：(現(xiàn)場提供)域名：default用戶名：隨機密碼：隨機注意：登陸之后禁止點擊首頁的“一鍵VPC”按鈕。2. 創(chuàng)建兩臺虛擬交換機，要求如下： 虛擬交換機子網(wǎng)用途：l 虛擬機交換機D-Net：對外數(shù)據(jù)通信網(wǎng)絡l 虛擬機交換機S-Net：數(shù)據(jù)存儲通信網(wǎng)絡 為數(shù)據(jù)網(wǎng)絡D-Net創(chuàng)建虛擬交換機，具體要求如下：l 虛擬交換機名稱：D-Netl 子網(wǎng)名稱：D-SubNetl 網(wǎng)絡地址： 172.16.1XX.0/24l 啟用DHCP功能l 分配地址池范圍：172.16.1XX.10-172.16.1XX.100 為存儲網(wǎng)絡S-Net創(chuàng)建虛擬交換機，具體要求如下：l 虛擬交換機名稱：S-Netl 子網(wǎng)名稱：S-SubNetl 網(wǎng)絡地址： 192.168.1XX.0/24l 勾選禁用網(wǎng)關功能l 啟用DHCP功能l 分配地址池范圍：192.168.1XX.10-192.168.1XX.1003. 創(chuàng)建一臺虛擬路由器，要求如下： 虛擬路由器名稱：VGate 虛擬路由器跟D-Net虛擬交換機子網(wǎng)關聯(lián)。4. 創(chuàng)建2臺云主機，要求如下： serverA的配置要求l 硬件資源：CPU 2核；內(nèi)存 2Gl 操作系統(tǒng)：CentOS7l 網(wǎng)卡數(shù)量：2網(wǎng)卡1與D-Net連接，IP為：172.16.1XX.22網(wǎng)卡2與S-Net連接，IP為：192.168.1XX.22l 隨機申請并綁定一個公網(wǎng)IP地址 serverB的配置要求l 硬件資源：CPU 2核；內(nèi)存 2Gl 操作系統(tǒng)：Windows2008R2l 網(wǎng)卡數(shù)量：2網(wǎng)卡1與D-Net連接，IP為：172.16.1XX.33網(wǎng)卡2與S-Net連接，IP為：192.168.1XX.33l 隨機申請并綁定一個公網(wǎng)IP地址5. 應用部署在CentOS系統(tǒng)中，利用賽場提供的CentOS鏡像文件和軟件包（/root目錄），配置本地yum源，然后完成httpd、mod_ssl、php、samba、samba-client、haproxy、mariadb-server、mariadb軟件包的安裝；請將CentOS鏡像文件掛載到/mnt/cdrom目錄下（目錄需要自行創(chuàng)建）。 serverA的配置1) 云硬盤的配置要求l 新建一個15G的云硬盤，云硬盤名稱為A-15，掛載到serverAl 創(chuàng)建lvm物理卷； 創(chuàng)建一個名為datastore的卷組，卷組的PE尺寸為8MB； 邏輯卷的名稱為database所屬卷組為datastore，該邏輯卷大小為8G； 將新建的邏輯卷database格式化為XFS文件系統(tǒng)，編輯/etc/fstab文件實現(xiàn)以UUID的形式將邏輯卷開機自動掛載至/data/web_data目錄。2) 配置主機名l 設置主機名為serverA.rj.com3) 配置samba服務l 修改工作組為WORKGROUPl 注釋homes和printers的內(nèi)容l 共享名為webdatal 共享目錄為/data/web_data，且apache用戶對該目錄有讀寫執(zhí)行權限，用setfacl命令配置目錄權限。4) 配置DNS服務l 監(jiān)聽當前主機的所有地址l 允許所有主機進行查詢l 區(qū)域定義均配置在/etc/named.conf文件中l(wèi) rj.com的區(qū)域數(shù)據(jù)文件名為rj.com.zone 為www.rj.com添加A記錄解析，解析至serverA的公網(wǎng)IP。 為ftp.rj.com添加A記錄解析，解析至serverB的公網(wǎng)IP。l 配置反向域數(shù)據(jù)文件名為172.16.0.zone 為serverA、serverB的公網(wǎng)IP添加www、ftp的PTR解析記錄5) 配置http服務l 將/etc/httpd/conf.d/ssl.conf重命名為ssl.conf.bakl 配置文件名為virthost.conf，放置在/etc/httpd/conf.d目錄下；l 配置https功能，https所用的證書httpd.crt、私鑰httpd.key放置在/etc/httpd/ssl目錄中（目錄需自己創(chuàng)建）并使用以下命令openssl pkcs12 -export -out httpd.pfx -inkey httpd.key -in httpd.crt將證書和私鑰合成pfx格式的證書給serverB的IIS服務使用；l 使用www.rj.com作為域名進行訪問；l 網(wǎng)站根目錄為/data/web_data；l 僅監(jiān)聽192.168.1XX.22 IP地址的80和443端口；l index.html內(nèi)容使用Welcome to 2019 Computer Network Application contest!6) 配置mariadb服務，修改mariadb配置文件，實現(xiàn)以下需求：l 服務僅監(jiān)聽在192.168.1XX.22的IP地址上l 關閉數(shù)據(jù)庫域名解析功能l innodb開啟獨立表空間模式。l 數(shù)據(jù)庫存儲位置為/data/database7) 配置Haproxy ，使用listen實現(xiàn)http代理，使用frontend、backend實現(xiàn)https代理，具體要求如下：l listen的配置需求如下 名稱：http 監(jiān)聽地址：172.16.1XX.22:80 后端server：serverA和serverBl frontend的配置需求如下： 名稱：https 監(jiān)聽地址：172.16.1XX.22:443 模式：tcp 默認后端：web_serverl backend的配置需求如下： 名稱：web_server 模式：tcp 后端server：serverA和serverB。 serverB的配置（1) 修改計算機名為serverB。（2) 配置本地安全策略，使得用戶在登陸錯誤嘗試3次之后鎖定，鎖定時間為5分鐘，重置賬號鎖定計數(shù)器為3分鐘。（3) 配置DNS服務l 創(chuàng)建rj.com域的輔助DNS（4) 配置企業(yè)CA證書服務l 提供Web注冊方式，可接受CSR（證書請求文件）并簽發(fā)證書；l CA證書名稱：ca.rj.coml 為serverA的web服務提供證書（5) 配置web服務l 站點名稱為rj.coml 站點根目錄為192.168.1XX.22webdatal 設置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60s（6) 配置wordpress站點l 站點訪問URL為:https:/www.rj.com/wordpressl 站點名稱為rj6. 軟件定義網(wǎng)絡部分l 在考試機器的任意一臺PC上已部署的Vmware Workstation軟件，導入ODL集成模板，虛擬機的內(nèi)存設置為2G。采用橋接的網(wǎng)卡模式，配置IP地址為192.168.23.100/24，網(wǎng)關設置成192.168.23.254/24。默認系統(tǒng)登錄的用戶名/密碼都是mininet（大小寫區(qū)分）。l 啟動OpenDayLight的karaf程序，并安裝如下組件：feature:install odl-restconffeature:install odl-l2switch-switch-uifeature:install odl-mdsal-apidocsfeature:install odl-dluxapps-applicationsl 使用Mininet和OpenVswitch構建拓撲，連