竞赛规程附件：计算机网络应用赛项试题样卷.pdf-道客多多

资源描述

1、1 竞赛规程附件： 2017 年山东省职业院校技能大赛（高职组）计算机网络应用赛项竞赛试题样卷赛题说明一、竞赛内容分布第一部分：网络规划与实施（ 80%）模块一：无线网络勘测与规划（ 10%）模块二：设备基础信息配置（ 5%）模块三：网络搭建与网络冗余备份方案部署（ 20%）模块四：移动互联网搭建与网络优化（ 15%）模块五：出口安全防护与远程接入（ 10%）模块六：云计算服务搭建与企业应用（ 20%）第二部分：综合布线规划与设计（ 15%）另有：赛场规范和文档规范（ 5%）二、竞赛时间竞赛时间为 4 个小时。三、竞赛注意事项 1.

2、竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。 2. 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。 3. 操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆动硬件连接。 4. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。 5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。四、竞赛结果文件的提交按

3、照题目要求，提交符合模板的 WORD 文件、 Visio 图纸文件和设备配置文件。 2 第一部分：网络规划与实施注意事项赛场提供一组云平台环境，已经安装好 JCOS 系统及导入虚拟机模板镜像（ Windows Server 2008 R2 及 CentOS 7.0）。 JCOS 系统的 IP 地址为 172.16.0.2。考生通过 WEB 页面登录到 JCOS 系统中，基于模板镜像建立虚拟机并对虚拟机中的操作系统进行相关网络服务配置。 JCOS 系统的登录用户名和密码都是XX(现场提供 )。 Windows 操作系统的管理员和 CentOS 的 root 用户密码都是 Root201

4、7。考生在 PC 机上通过 SecureCRT 软件配置网络设备，软件已经安装在电脑中。竞赛结果文件的制作请参考 U 盘“答题卡”文件夹中的 “交换路由无线网关设备配置答题卡 .docx”、“云平台服务器配置答题卡 .docx”和“无线网络勘测设计答题卡”。请注意排版，文档排版得分将计入总成绩。设备及文档列表本竞赛中所使用的网络设备及线缆如下表所示：表 1-1 设备及线缆列表序号类别设备厂商型号数量 1 硬件出口网关锐捷 RG-EG2000 2 台 2 硬件路由器锐捷 RG-RSR20-14E（ LAB） /RSR20-X-28 3 台 3 硬件数据中心交换机

5、锐捷 RG-S6000C-48GT4XS-E 2 台 4 硬件数据中心电源模块锐捷 RG-PA70I 2 个 5 硬件万兆堆叠模块锐捷 XG-SFP-CU1M/XG-SFP-AOC1M 2 条 6 硬件三层交换机锐捷 RG-S5750-24GT4XS-L 3 台 7 硬件二层接入交换机锐捷 RG-S2910-24GT4XS-E 2 台 8 硬件无线控制器锐捷 RG-WS6008 2 台 9 硬件无线 AP 锐捷 RG-AP520/ RG-AP720 3 台 10 硬件电源适配器锐捷 RG-E-120 3 个 11 硬件串口接口模块锐捷 RG-SIC-1HS/

6、RG-SIC-2HS 6 个 12 硬件串口线缆锐捷 CAB-V.35DTE-V.35DCE 3 条 13 硬件服务器锐捷推荐 RG-UDS1022G 或同等配置的其他主流品牌服务器服务器最低配置要求 2 台 14 软件云平台管理软件锐捷 RG-JCOS 企业版 -1 2 套 15 软件无线地勘系统锐捷无线地勘系统 1 套 16 软件 Mininet 开源免费 Mininet 1 套 17 软件 Open vSwitch 开源免费 Open vSwitch 。 1 套 18 软件 OpenDaylight 开源免费 OpenDaylight 1 套 3 本竞赛中使用

7、的设备参考资料如下表所示：表 1-2 文档列表序号名称位置 1 RG-RSR20-14 系列由器配置手册 .pdf PC 机桌面上的 “竞赛资料网络应用参考文档 ” 2 RG-S5750 系列交换机配置手册 .pdf PC 机桌面上的 “竞赛资料网络应用参考文档 ” 3 RG-S6000E 系列交换机配置手册 .pdf PC 机桌面上的 “竞赛资料网络应用参考文档 ” 4 RG-S2910 系列交换机配置手册 .pdf PC 机桌面上的 “竞赛资料网络应用参考文档 ” 5 RG-AC 系列无线控制器配置手册 .pdf PC 机桌面上的 “竞赛资料网络应用参考文档

8、” 6 RG-AP 系列无线接入点配置手册 .pdf PC 机桌面上的 “竞赛资料网络应用参考文档 ” 7 RG-EG2000 系列出口网关配置手册 .pdf PC 机桌面上的 “竞赛资料网络应用参考文档 ” 8 无线地勘系统用户手册 .pdf PC 机桌面上的 “竞赛资料网络应用参考文档 ” 9 RG-JCOS 系列捷云操作系统用户手册 .pdf PC 机桌面上的 “竞赛资料网络应用参考文档 ” 赛题背景 CII 网络公司业务不断发展壮大，在亚太地区建立了分部。为了更好地促进分部业务的发展以及与总部的交流，需要进行分部信息化建设。同时为了更好管理数据，提供服务，公司决定建立自

9、己的小型数据中心及云计算服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。同时考虑员工移动办公的需求在总部及所有分部有线网络的基础上建设无线网络，另外为员工访问互联网申请独立的运营商线路避免访问互联网数据过多影响正常业务数据的交互，同时针对访问互联网数据进行身份认证与信息审计确保用网安全。 4 模块一：无线网络勘测与规划 CII 网络公司租用一层商业楼作为办公使用，考虑到是短期租用，公司信息部建议通过部署无线来实现网络接入，用于购置无线设备的预算为 11 万元。 1. 业务背景及需求：楼宇的相关信息如下：建筑使用说明：该楼宇为一栋

10、办公大楼，主要提供公司员工办公、会议使用，目前公司租用大楼的其中一层。建筑现场情况：该楼层为室内无吊顶，且部署了门禁、电话等弱电系统，这些弱电系统采用了 PVC 线槽进行部署安装。建筑物弱电间情况 : 该楼宇有独立的弱电间，弱电间位于楼层最右侧，整层建筑的平面布局如图 1-1 所示。图 1-1 平面布局图 Up副经理室 102办公室104休息区109弱电间111办公区11031000 . 00办公室108办公室107办公室106办公室105经理室101办公室10318000.004500 . 00 4500 . 00 4500 . 00 45

11、00 . 00 13000 . 006000.009000.0031000 . 004500 . 00 7600 . 00 4500 . 004500.00备注：墙体厚度： 200 mm 层高： 3000 mm 长： 31000 mm 宽： 18000 mm18000.003600 . 003600 . 003600 . 003600 . 005 无线产品的参数与价格表 1-3 无线产品及配件价格表产品型号产品特征传输速率（ 2.4G/最大）推荐 /最大带点数功率价格（元） AP330-I 双频双流 300M/1.167G 32/256 100m

12、w 7000 AP110-w 单频单流 150M 8/26 60 mw 3000 S2928G-24P 24 口 POE交换机 N/A N/A 240w 20000 WS6008 无线控制器 6*1000M 32/224 40w 50000 网络系统集成物料清单表 1-4 综合布线工程材料清单产品名称规格单位 Cat5e 网络配线架 24 口、 1U 个理线架 1U 个 PVC 线槽 20mm*10mm*2.8m 条 25mm*12.5mm*2.8m 条 30mm*16mm*2.8m 条 39mm*18mm*2.8m 条 50mm*25mm*2.8m 条 PVC

13、线槽底盒标准个 PVC 暗盒标准个 PVC 线管 16mm*2.8m 条 20mm*2.8m 条 25mm*2.8m 条金属桥架 50mm*25mm 米 60mm*22mm 米 Cat5e 网线 305 米 /箱箱 Cat5e 水晶头 100 个 /盒盒机柜 6U 个 12U 个 6 2. 无线业务规划无线地勘部分客户已提供建筑平面布局图，根据项目预算（设备经费）和公司场地进行 AP 的规划与设计，通过无线地勘软件进行 AP 点位设计，并确保公司整层无线信号全覆盖（厕所、楼梯间和电梯区域无须覆盖）、同时进行无线信道规划，

14、输出公司无线 AP 点位布置图、无线热图、设备清单。建筑平面布局图如下图。 1）在建筑平面图的基础上绘制 AP 点位图（包括： AP 型号、 AP编号、 AP 信道等信息。信道规划统一使用 1、 6、 11）。参考示意图如下图： Up副经理室 102办公室104休息区109弱电间111办公区11031000 . 00办公室108办公室107办公室106办公室105经理室101办公室10318000.004500 . 00 4500 . 00 4500 . 00 4500 . 00 13000 . 006000.009000.0031000 . 004500

15、. 00 7600 . 00 4500 . 004500.00备注：墙体厚度： 200 mm 层高： 3000 mm 长： 31000 mm 宽： 18000 mm18000.003600 . 003600 . 003600 . 003600 . 007 2）根据 AP 点位图输出 AP 热图（通过无线地勘软件）。参考示意图如下图： 3）输出该无线网络工程项目设备的预算表，表如下所示：表 1-5 设备清单表设备型号单价数量总价项目总预算 27000 mm2200 mm 3100 mm 3100 mm 3100 mm 3100 mm7000mm弱电间

16、6000 mm4700mm1500mm向上3100 mm101 办公室1950 mm102 办公室 103 办公室 104 办公室 105 办公室 106 办公室Wall Wall Wall Wall Wall放装AP 110 - 101 - 1信道 1AP 110 - 102 - 1信道 6AP 110 - 103 - 1信道 11AP 110 - 104 - 1信道 1AP 110 - 105 - 1信道 6AP 330 - 106 - 1信道 118 网络系统集成工勘根据地勘确定的 AP 点位和机柜安装位置，输出工勘图纸、系统集成物料清单。考核点如下： 1）根据

17、无线 AP 点位图和建筑物现场环境输出该无线网络的水平布线图（ vsd 格式），在进行综合布线型材选型中，根据 GB50311-2007要求， “ 线槽 /管 ”截面利用率不能高于 30%且 “ 线槽 /管 ”规格选择最小规格。参考示意图如下图： 2）根据设备信息绘制机房机柜安装示意图（ vsd 格式）。参考示意图如下图： 27000 mm2200 mm 3100 mm 3100 mm 3100 mm 3100 mm7000mm备注：1 、墙高： 300 cm2 、门宽度： 90 cm 、高度： 200 cm3 、窗户： 90 * 150

18、cm弱电间6000 mm4700mm向上3100 mm101 办公室1950 mm102 办公室 103 办公室 104 办公室 105 办公室 106 办公室图例：比例尺： 1 : 1006 条 C a t 5 e30 * 16 PVC 线槽20 * 10 PVC 线槽配线间7000 mm3000mm500mm西面视图（适用于 106 ）南面视图（适用于 101 105 ）放装 AP Wall AP西面3100 mm3000mm500mm300mm1500 mm线槽入口2000 mm线槽入口南面AC 6 0 0 8理线架理线架W 1S 1D 16543211 2 24FD 11 2

19、3 4 5 6 7 8 9 10 11 1312 14 15 16 17 1918 20 21 22 23 249 3）输出机柜上网络配线架的标签（从左到右），如表 1-6 所示。表 1-6 数据配线架标签表网络配线架标签表 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 4）工程物料清单根据无线网络的水平布线图，按平均值法输出系统集成物料清单，如表 1-7 所示。表 1-7 物料清单表提交竞赛结果文件（模块一）制作竞赛结果文件：严格按照 “无线网络勘测设计答题

20、卡 .docx”文档格式要求制作输出竞赛结果文件。考生将“无线网络勘测设计答题卡 .docx”保存到桌面上，并且拷贝到 U 盘上的“提交文档”目录下然后提交给现场工作人员。注意：考生在 U 盘中所提交的文件是竞赛结果的唯一依据，请考生一定确保文件确实有效，能够正常读取。如有疑问，可咨询现场工作人员。物料名称单位数量 10 总体规划 CII 网络公司总部设有研发、市场、供应链、售后等 4 个部门，统一进行 IP 地址及业务资源的规划和分配。公司总部及亚太地区的网络拓扑结构如图 1-2 所示。其中两台 S6000 交换机编号为 S4、 S5，用于服务器高速接入；两台 S5750 编号

21、为 S2、 S3，作为总部的核心交换机；两台 RSR20 路由器编号为 R2、 R3，作为总部的核心路由器，一台 EG2000 编号为 EG1，作为总部互联网出口网关 1。一台 S2910 编号为 S1，作为总部接入交换机；一台 RSR20 路由器编号为 R1，作为分支机构路由器，一台 EG2000编号为 EG2，作为分部互联网出口网关 2。一台 S5750 编号为 S6 作为分部核心交换机，一台 S2910 编号为 S7，作为分部接入交换机。 3 台AP520 编号为 AP1， AP2， AP3 分别作为总部与分部的无线接入点。图 1-2 网络拓扑结构图 R2 R3S2 S3S1S4S5S

22、6R1AC1 AC2AP1 AP2PC1 PC2PC3AP3AG分部Cloud S7EG1EG2总部数据中心11 请根据拓扑图及网络物理连接表完成设备的连线。设备互联规范主要对各种网络设备的互联进行规范定义，在项目实施中，如用户无特殊要求，应根据规范要求进行各级网络设备的互联，统一现场设备互联界面，结合规范的线缆标签使用，使网络结构清晰明了，方便后续的维护。如下“表 1-8 网络物理连接表”。表 1-8 网络物理连接表源设备名称设备接口接口描述目标设备名称设备接口 S1 Gi0/1 Con_To_PC1 PC1 S1 Gi0/5 Con_To_PC2 PC2 S1 Gi0/2

23、1 Con_To_AP1 AP1 S1 Gi0/22 Con_To_AP2 AP2 S1 Gi0/23 Con_To_S2_Gi0/1 S2 Gi0/1 S1 Gi0/24 Con_To_S3_Gi0/1 S3 Gi0/1 S2 Gi0/1 Con_To_S1_Gi0/23 S1 Gi0/23 S2 Gi0/2 Con_To_S3_Gi0/2 S3 Gi0/2 S2 Gi0/3 Con_To_S3_Gi0/3 S3 Gi0/3 S2 Gi0/4 Con_To_R2_Gi0/0 R2 Gi0/0 S2 Gi0/5 Con_To_AC1_Gi0/1 AC1 Gi0/1 S3 Gi0/1 Con_T

24、o_S1_Gi0/24 S1 Gi0/24 S3 Gi0/2 Con_To_S2_Gi0/2 S2 Gi0/2 S3 Gi0/3 Con_To_S2_Gi0/3 S2 Gi0/3 S3 Gi0/4 Con_To_R3_Gi0/0 R3 Gi0/0 S3 Gi0/5 Con_To_AC2_Gi0/1 AC2 Gi0/1 R2 FA1/1 Con_To_S4_Gi0/1 S4 Gi0/1 R2 Gi0/0 Con_To_S2_Gi0/4 S2 Gi0/4 R2 Gi0/1 Con_To_EG1_Gi0/0 EG1 Gi0/0 R2 S2/0 Con_To_R1_S2/0 R1 S2/0 R2 S3

25、/0 Con_To_R3_S3/0 R3 S3/0 R3 FA1/1 Con_To_S5_Gi0/1 S5 Gi0/1 R3 Gi0/0 Con_To_S3_Gi0/4 S3 Gi0/4 R3 Gi0/1 Con_To_EG1_Gi0/1 EG1 Gi0/1 R3 S2/0 Con_To_R1_S3/0 R1 S3/0 R3 S3/0 Con_To_R2_S3/0 R2 S3/0 S4 Gi0/1 Con_To_R2_FA1/1 R2 FA1/1 S4 Gi0/2 Con_To_S5_Gi0/2 S5 Gi0/2 S4 Gi0/5 Con_To_Cloud_M 云平台 (主用 ) S4 Te0

26、/49 S5 Te0/49 S4 Te0/50 S5 Te0/50 S5 Gi0/1 Con_To_R3_FA1/1 R3 FA1/1 12 源设备名称设备接口接口描述目标设备名称设备接口 S5 Gi0/2 Con_To_S4_Gi0/2 S4 Gi0/2 S5 Gi0/5 Con_To_Cloud_B 云平台（备用） S5 Te0/49 S4 Te0/49 S5 Te0/50 S4 Te0/50 R1 S2/0 Con_To_R2_S2/0 R2 S2/0 R1 S3/0 Con_To_R3_S2/0 R3 S2/0 R1 Gi0/0 Con_To_S6_Gi0/1 S6 Gi0/

27、1 R1 Gi0/1 Con_To_EG2_Gi0/0 EG2 Gi0/0 S6 Gi0/1 Con_To_R1_Gi0/0 R1 Gi0/0 S6 Gi0/2 Con_To_AP3_Gi0/0 AP3 Gi0/0 S6 Gi0/3 Con_To_S7_Gi0/24 S7 Gi0/24 S7 Gi0/1 Con_To_PC3 PC3 S7 Gi0/24 Con_To_S6_Gi0/3 S6 Gi0/3 EG1 GI0/0 Con_To_R2_Gi0/1 R2 Gi0/1 EG1 GI0/1 Con_To_R3_Gi0/1 R3 Gi0/1 EG1 GI0/2 Con_To_EG2_Gi0/2

28、EG2 GI0/2 EG2 GI0/0 Con_To_R1_Gi0/1 R1 Gi0/1 EG2 GI0/2 Con_To_EG1_Gi0/2 EG1 GI0/2 表 1-9 网络设备名称表拓扑图中设备名称配置主机名（ hostname 名） S1 ZB-S2910-01 S2 ZB-S5750-01 S3 ZB-S5750-02 S4 ZB-VSU-S6000 S5 ZB-VSU-S6000 S6 FB-S5750-01 S7 FB-2910-01 R1 FB-RSR20-01 R2 ZB-RSR20-01 R3 ZB-RSR20-02 AC1 ZB-WS6008-01 AC2 ZB-W

29、S6008-02 EG1 ZB-EG2000-01 EG2 FB-EG2000-01 AP1 ZB-AP520-01 AP2 ZB-AP520-02 AP3 FB-AP520-01 公司有 4 个不同业务部门和分部，彼此间需要互联互通，同时也需要对某些业务进行互访限制。另外，各业务对网络可靠性要求较高，13 要求网络核心区域发生故障时的中断时间尽可能短。还有，网络部署时要考虑到网络的可管理性，并合理利用网络资源。模块二：设备基础信息配置 1、设备命名规范和设备的基础信息根据总体规划内容，将所有的设备根据命名规则修订设备名称依据设备的总体规划物流连接表，配置

30、设备的接口描述信息 2、密码恢复和软件版本统一将分部接入交换机和总部接入交换机 S1 和 S7 做密码恢复，新的密码设置为 ruijie 总部和分部的接入交换机 S1 和 S7 软件版本统一因为项目需求，为了满足一个新增的功能产商发布了无线 AP的专属的软件版本，满足软件版本的一致性，请将总部和分布的无线 AP 统一版本至 AP_RGOS 11.1(5)B81P3。 3、网络设备安全技术为路由器和无线控制器开启 SSH 服务端功能，用户名和密码为admin，密码为明文类型。为交换机开启 Telnet 功能，对所有 Teln

31、et 用户采用本地认证的方式。创建本地用户，设定用户名和密码为 admin，密码为明文类型配置所有设备 SNMP 消息，版本采用 V2C，读写的 Community 为“ruijie”，只读的 Community 为 “public”，开启 Trap 消息。模块三：网络搭建与网络冗余备份方案部署 1. 虚拟局域网及 IPv4 地址部署为了减少广播，需要规划并配置 VLAN。具体要求如下：配置合理， Trunk 链路上不允许不必要 VLAN 的数据流通过。为节省 IP 资源，隔离广播风暴、病毒攻击，控制端口二层互访，在分部 S6、 S7 交换机使用 Pr

32、ivate Vlan。为隔离网络中部分终端用户间的二层互访，在交换机 S1 上使用端口保护。 14 根据上述信息表 1-10，在各设备上完成 VLAN 配置和端口分配以及IPv4 地址。表 1-10 IPv4 地址分配表设备接口或 VLAN VLAN 名称二层或三层规划 (XX 代表工位号 ) 说明 S1 VLAN10 Res Gi0/1 至 Gi0/4 研发 VLAN20 Sales Gi0/5 至 Gi0/8 市场 VLAN30 Supply Gi0/9 至 Gi0/12 供应链 VLAN40 Service Gi0/13 至 Gi0/16 售后 VLAN50 AP Gi0/2

33、1 至 Gi0/22 无线 AP VLAN100 Manage 192.XX.100.4/24 设备管理VLAN S2 VLAN10 Res 192.XX.10.252/24 研发 VLAN20 Sales 192.XX.20.252/24 市场 VLAN30 Supply 192.XX.30.252/24 供应链 VLAN40 Service 192.XX.40.252/24 售后 VLAN50 AP 192.XX.50.252/24 无线 AP VLAN100 Manage 192.XX.100.252/24 设备管理VLAN Gi0/4 10.XX.0.1/30 Gi0/5 TRUNK

34、互联 AC LoopBack 0 11.XX.0.202/32 S3 VLAN10 Res 192.XX.10.253/24 研发 VLAN20 Sales 192.XX.20.253/24 市场 VLAN30 Supply 192.XX.30.253/24 供应链 VLAN40 Service 192.XX.40.253/24 售后 VLAN50 AP 192.XX.50.253/24 无线 AP VLAN100 Manage 192.XX.100.253/24 设备管理VLAN Gi0/4 10.XX.0.5/30 Gi0/5 TRUNK 互联 AC LoopBack 0 11.XX.0.

35、203/32 AC1 LoopBack 0 11.XX.0.204/32 VLAN60 Wiressless 192.XX.60.252/24 无线用户 Vlan100 Manage 192.XX.100.2/24 管理与互联 VLAN AC2 LoopBack 0 11.XX.0.205/32 VLAN60 Wiressless 192.XX.60.253/24 无线用户 Vlan100 Manage 192.XX.100.3/24 管理与互联 VLAN S4 VLAN100 Con_To_Cloud 193.XX.0.1/30 互联云平台 15 设备接口或 VLAN VLAN 名称二层

36、或三层规划 (XX 代表工位号 ) 说明 Gi0/1 10.XX.0.9/30 LoopBack 0 11.XX.0.45/32 S5 VLAN100 Con_To_Cloud 193.XX.0.1/30 互联云平台 (备用 ) Gi0/1 10.XX.0.13/30 LoopBack 0 11.XX.0.45/32 EG1 GI0/2 195.XX.0.1/24 与 EG2 互联 GI0/0 10.XX.0.34/30 GI0/1 10.XX.0.38/30 LoopBack 0 11.XX.0.11/32 EG2 GI0/2 195.XX.0.2/24 与 EG1 互联 GI0/0 10.

37、XX.0.42/30 LoopBack 0 11.XX.0.12/32 R1 S2/0 10.XX.0.17/30 S3/0 10.XX.0.21/30 Gi0/0 10.XX.0.25/30 Gi0/1 10.XX.0.41/30 LoopBack 0 11.XX.0.1/32 R2 Gi0/0 10.XX.0.2/30 FA1/1(vlan100) 10.XX.0.10/30 SVI 接口互联 Gi0/1 10.XX.0.33/30 S2/0 10.XX.0.18/30 S3/0 10.XX.0.29/30 LoopBack 0 11.XX.0.2/32 R3 Gi0/0 10.XX.0.

38、6/30 FA1/1(vlan100) 10.XX.0.14/30 SVI 接口互联 Gi0/1 10.XX.0.37/30 S2/0 10.XX.0.22/30 S3/0 10.XX.0.30/30 LoopBack 0 11.XX.0.3/32 S6 Gi0/1 10.XX.0.26/30 VLAN10 Pvlan 194.XX.10.254/24 分部有线用户 VLAN20 Wireless_user 194.XX.20.254/24 分部无线用户 VLAN30 AP 194.XX.30.254/24 分部无线AP 16 设备接口或 VLAN VLAN 名称二层或三层规划 (XX 代

39、表工位号 ) 说明 VLAN100 Manage 194.XX.100.254/24 设备管理VLAN LoopBack 0 11.XX.0.6/32 S7 VLAN10 Pvlan Primaty vlan VLAN11 Community_vlan Gi0/1 至 Gi0/4 community vlan VLAN12 Isolated_vlan Gi0/5 至 Gi0/8 isolated vlan VLAN100 Manage 194.XX.100.1/24 设备管理VLAN PC机 PC1 自动获取 PC2 192.XX.20.2/24 PC3 194.XX.10.2/24 2. M

40、STP 及 VRRP 部署在总部交换机 S2、 S3 上配置 MSTP 防止二层环路；要求所有数据流经过 S2 转发， S2 失效时经过 S3 转发。所配置的参数要求如下： region-name 为 ruijie； revision 版本为 1；实例值为 1； S2 作为实例中的主根， S3 作为实例中的从根。在 S2 和 S3 上配置 VRRP，实现主机的网关冗余。所配置的参数要求如表 1-11。表 1-11 S2 和 S3 的 VRRP 参数表 VLAN VRRP 备份组号（ VRID） VRRP 虚拟 IP VLAN10 10 192.xx.10.254 VLAN20 20

41、 192.xx.20.254 VLAN30 30 192.xx.30.254 VLAN40 40 192.xx.40.254 VLAN50 50 192.xx.50.254 VLAN100(交换机间 ) 100 192.xx.100.254 S2 作为所有主机的实际网关， S3 作为所有主机的备份网关；其中各 VRRP组中高优先级设置为 150，低优先级设置为 120。 17 3. DHCP 中继与安全在交换机 S2、 S3 上配置 DHCP 中继，对 VLAN10 以内的用户进行中继，使得总部 PC1 用户使用 DHCP Relay 方式获取 IP 地址。具体要求如下： DHCP 服务器

42、搭建于 R2 上；为了防止 DHCP 服务器欺骗及用户私设静态 IP 地址，在 S1 交换机部署 DHCP Snooping 功能。 4. 网络设备虚拟化两台核心交换机通过 VSU 虚拟化为一台设备进行管理，从而实现高可靠性。当任意交换机或板卡故障时，都能保障能够实现设备、链路切换，保护客户业务。规划 S4 和 S5 间的 Te0/29-30 端口作为 VSL 链路，使用 VSU 技术实现网络设备虚拟化。其中 S4 为主， S5 为备；规划 S4 和 S5 间的 Gi0/2 端口作为双主机检测链路，配置基于BFD 的双主机检，当 VSL 的所有物理链路都异常断开时，备机会切换

43、成主机，从而保障网络正常；主设备： Domain id： 1,switch id:1,priority 200, description:S2910-24GT4XS-E-1; 备设备： Domain id： 1,switch id:2,priority 150, description:S2910-24GT4XS-E-2。 5. 路由协议部署因历史原因，总部使用静态路由、 OSPF 多协议组网。其中 S2、 S3、S4、 S5、 R2、 R3 使用 OSPF 协议， R2、 R3 与总部出口网关及分部 R1 间使用静态路由协议，分部使用静态路由协议。要求网络具有安全性、稳定性。具体要

44、求如下： OSPF 进程号为 10，规划多区域 0（ S2、 S3、 R2、 R3）、区域 1（ S4、S5、 R2、 R3）； R2、 R3 互联链路规划入区域 0； 18 要求业务网段中不出现协议报文；要求所有路由协议都发布具体网段；为了管理方便，需要发布 Loopback 地址 ; 优化 OSPF 相关配置，以尽量加快 OSPF 收敛；重发布路由进 OSPF 中使用类型 1；采用浮动静态路由，主静态路由优先级为 10，备份静态路由优先级为 100。注意： (S4/S5 需要重发布云平台（ 172.16.0.0/22）静态路由至总部内网 )。 6. 广域网链路配置与安全部

45、署总部路由器与分部路由器间属于广域网链路，其中 R1-R2 间所租用线路带宽为 2M， R1-R3 间所租用线路带宽为 1M。 R2-R3 间线路带宽为 2M。总部路由器与分部路由器间属于广域网链路。需要使用 PPP 进行安全保护。 PPP 的具体要求如下：使用 CHAP 协议；单向认证，用户名 +验证口令方式， R1 为认证客户端， R2、R3 为认证服务端；用户名和密码均为 ruijie。 7. 路由选路部署考虑到从分部到总部有两条广域网线路，且其带宽不一样。所以规划 R1-R2 间为主线路， R1-R3 间为备线路。另外总部局域网到互联网数据，经规划 R2-EG1 为主线路

46、， R3-EG1 为备线路。根据以上需求，在路由器上进行合理的路由协议配置。具体要求如下：修改链路或接口开销 COST 值，且其值必须为 5 或 10；总部用户区与互联网互通主路径规划为： S1-S2-R2-EG1; 总部与分部互通主路径为： S1-S2-R2-R1 或（ S4/S5） -R2-R1；主链路故障可无缝切换到备用链路上；要求来回数据流一致。 19 8. PBR 配置与部署考虑到分部到总部间有 2 条广域网线路，为合理利用带宽，规划从分部去往总部的 SSH 数据通过 R1-R2 的线路转发，从分部去往总部的 WEB 数据通过 R1-R3 的线路转发。为达到上述

47、目的，采用 PBR 来实现。具体要求如下： Route-map 策略名为 fenliu；分部去往总部的 SSH 数据由 ACL101 来定义；分部去往总部的 WEB 数据由 ACL102 来定义。 9. QoS 部署为了防止大量用户不断突发的数据导致网络拥挤，必须对接入的用户流量加以限制。所配置的参数要求如下总部设备 S1 的 Gi0/1 至 Gi0/16 接口处方向设置接口限速，限速10M/S；分部设备 R1 做流量整形， G0/0 接口对接收的报文进行流量控制，下行报文流量不能超过 1Mbps，如果超过流量限制则将违规报文丢弃。模块四：移动互联网搭建与网络优化为

48、满足“ 互联网 +”时代下，员工移动办公的发展趋势，公司总部与分部均需要规划和部署移动互联无线网络，同时为保证无线用户安全、可靠的访问互联网，我们需要进行无线网络安全及性能优化配置，确保员工有良好的上网体验。 1. 无线网络基础部署使用 AC 为总部无线用户 DHCP 服务器，使用（ S2/S3）为总部AP 的 DHCP 服务器 ,S2 分配地址范围为其网段的 1 至 100， S3 分配地址为其网段的 101 至 200。使用 S6 为分部无线用户与 AP DHCP 服务器，为其终端自动分配地址；创建总部 SSID 为 Ruijie-ZB

49、_XX(XX代表工位号 )， AP-Group为 ZB，总部无线用户关联 SSID 后可自动获取地址； 20 创建分部 SSID 为 Ruijie-FB_XX(XX 代表工位号 )， AP-Group 为 FB,分部无线用户关联 SSID 后可自动获取地址；调整信道使得总部 AP 间信道不冲突。 2. AC 热备部署 AC1 为主用， AC2 为备用。 AP 与 AC1、 AC2 均建立隧道，当 AP与 AC1 失去连接时能无缝切换至 AC2 并提供服务。 3. 无线安全部署具体配置参数如下：无线用户接入无线网络时需要采用基于 WPA2 加密方式，其口令为 XXX(现场提供 )；为避免无线网络被非法用户通过 SSID 搜索到，并建立非法连接，需要禁用 AP 广播 SSID，隐藏无线 SSID；

展开阅读全文