2022年甘肅省職業(yè)院校技能大賽高職組網(wǎng)絡系統(tǒng)管理-網(wǎng)絡構建-試卷

2022年甘肅省職業(yè)院校技能大賽

高職組網(wǎng)絡系統(tǒng)管理競賽

網(wǎng)絡構建模塊試題

目錄

考試說明.......................................................................................................................................................3

任務描述.......................................................................................................................................................3

任務清單.......................................................................................................................................................3

（一）基礎配置...........................................................................................................................................3

（二）有線網(wǎng)絡配置...................................................................................................................................4

（三）無線網(wǎng)絡配置...................................................................................................................................6

（四）出口網(wǎng)絡配置...................................................................................................................................8

附錄1：拓撲圖............................................................................................................................................9

附錄2：地址規(guī)劃表..................................................................................................................................10

考試說明

本模塊比賽時間為3小時。請合理分配競賽時間。請仔細閱讀以下要求。

1.競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、

移動存儲、輔助工具、移動通信等進入賽場；

2.操作過程中，需要及時保存配置。比賽結束后，所有設備、計算機保持運行狀態(tài)，

不要拆動硬件連接；

3.比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品

（包括試卷和草紙）帶離賽場；

4.嚴格按照“網(wǎng)絡構建答題卡.docx”文檔格式要求，制作輸出競賽結果文件。同時，

另存一份“PDF格式文檔”；

5.在每臺設備上使用showrunning-config命令，將該命令下顯示的結果，分別保存為

獨立的“*.txt”文件中。其中，文件名要以設備的編號命名；并把所有的“*.txt”文

件，集中存放在新建的“設備配置”文件夾下；

6.考生所提交的文件是競賽結果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常

讀取。如有疑問，可咨詢現(xiàn)場工作人員。

任務描述

CII教育集團業(yè)務不斷發(fā)展壯大，為適應IT行業(yè)技術飛速發(fā)展，滿足集團業(yè)務發(fā)展

需要，集團公司決定建設北京總部、廣州分部和云服務器集群區(qū)的信息化網(wǎng)絡。你作為

火星公司網(wǎng)絡工程師前往CII集團完成網(wǎng)絡規(guī)劃與建設任務。

任務清單

（一）基礎配置

1.根據(jù)附錄1拓撲圖及附錄2地址規(guī)劃表，配置設備接口信息；

2.為路由器和無線控制器開啟SSH服務端功能，用戶名和密碼為admin，密碼為明文類

型,特權密碼為admin；為交換機開啟Telnet功能，對所有Telnet用戶采用本地認證的

方式。創(chuàng)建本地用戶，設定用戶名和密碼為admin，密碼為明文類型,特權密碼為admin。

3.配置所有設備SNMP消息，向主機172.16.0.254發(fā)送Trap消息版本V2C，讀寫的

Community為“ruijie”，只讀的Community為“public”，開啟Trap消息。

（二）有線網(wǎng)絡配置

1.在全網(wǎng)Trunk鏈路上做VLAN修剪；

2.控制用戶安全接入，在分部S1、S2、S6、S7啟用端口安全；

3.接入設備S1、S2、S6、S7接口開啟BPDU防護；開啟rldp防止環(huán)路，檢測到環(huán)路后

處理方式為shutdown-port；連接終端的所有端口配置為邊緣端口；

4.如果端口被BPDUGuard檢測進入err-disabled狀態(tài)，再過300秒后會自動恢復（基

于接口部署策略），重新檢測是否有環(huán)路；

5.交換機S1、S2針對用戶終端的廣播，組播以及未知名單播啟用風暴限制，限制級別

為2；

6.DHCP服務器搭建于EG1上，地址池命名為Pool_VLAN10，DHCP對外服務使用loopback

0地址；在S1、S2啟用DHCP-Snooping；調整CPU保護機制中ARP閾值500pps；關閉

S1、S2上聯(lián)接口NFPP功能，全局設置NFPP日志緩存容量為1024，打印相同log的閾

值為300s；

7.在交換機S3、S4上配置MSTP防止二層環(huán)路；要求VLAN10、VLAN20、VLAN30、VLAN40

數(shù)據(jù)流經(jīng)過S3轉發(fā)，VLAN50、VLAN60、VLAN70、VLAN100數(shù)據(jù)流經(jīng)過S4轉發(fā)。配置參

數(shù)要求：region-name為ruijie；revision版本為1；實例1包含VLAN10，VLAN20，VLAN30，

VLAN40；實例2包含VLAN50，VLAN60，VLAN70,VLAN100；

8.在S3和S4上配置VRRP，實現(xiàn)主機的網(wǎng)關冗余，所配置的參數(shù)要求如表1，S3、S4

各VRRP組中高優(yōu)先級設置為180，低優(yōu)先級設置為110。

表1S3和S4的VRRP參數(shù)表

VLANVRRP備份組號（VRID）VRRP虛擬IP

VLAN1010192.XX.10.254

VLAN2020192.XX.20.254

VLAN3030192.XX.30.254

VLAN4040192.XX.40.254

VLAN5050192.XX.50.254

VLAN6060192.XX.60.254

VLAN7070192.XX.70.254

VLAN100(交換機間)100192.XX.100.254

9.交換機S3與S4之間的2條互聯(lián)鏈路（Gi0/47、Gi0/48）配置二層鏈路聚合，采取LACP

動態(tài)聚合模式。

10.本部內網(wǎng)使用靜態(tài)路由、OSPF多協(xié)議組網(wǎng)。其中S3、S4、S6、EG1、R1使用OSPF

協(xié)議，本部其余三層設備間使用靜態(tài)路由協(xié)議。OSPF進程號10，規(guī)劃多區(qū)域組網(wǎng)，區(qū)

域0（S3、S4），區(qū)域1（S3、S4、EG1），區(qū)域2（S3、S4、R1），區(qū)域3（S3、S4、S6）

為完全NSSA區(qū)域，AC1、AC2與S3、S4靜態(tài)路由部署，所有網(wǎng)絡以Network發(fā)布明細網(wǎng)

段（包括LOOPBACK地址），要求業(yè)務網(wǎng)段中不出現(xiàn)協(xié)議報文，優(yōu)化OSPF配置盡量加快

OSPF收斂，重發(fā)布路由進OSPF中使用類型1；

11.R1、R2、R3使用BGP路由協(xié)議，總部為AS100，分部為AS200；R1與R2、R3建立

EBGP鄰居（通過LOOPBACK0）；R2與R3建立IBGP鄰居（通過LOOPBACK0）；BGP底層IGP

通過靜態(tài)路由實現(xiàn)。分部所有路由必須通過network命令來發(fā)布，總部路由通過重分布

引入分部；

12.分部局域網(wǎng)環(huán)境使用靜態(tài)路由、RIP多協(xié)議組網(wǎng)，RIP版本為RIP-2，取消自動匯總，

發(fā)布明細路由；

13.BGP協(xié)議只允許使用Route-map（命名為MED）來改變MED屬性，且MED值必須為

50或100(部署于R1上)；調整OSPF度量COST值必須為5或10。VLAN10、VLAN20、VLAN30、

VLAN40的用戶與互聯(lián)網(wǎng)互通主路徑規(guī)劃為：S3-EG1；VLAN60、VLAN70、VLAN100的用戶

與互聯(lián)網(wǎng)互通主路徑規(guī)劃為：S4-EG1?？偛糠掌髁髁砍隹诼窂絻?yōu)先走S4交換機；總

部與分部互通主路徑為：S3/S4-R1-R2-S7；分部用戶與互聯(lián)網(wǎng)互通主路徑規(guī)劃為

S7-R2-EG2；(通過R3使用偏移列表控制路徑，度量值為10)，所有主鏈路故障可以無縫

切換到備用鏈路；

14.在路由器R1部署QoS，去往云服務器集群通過專線返回的VOIP流量給予IP優(yōu)先級

（IPpreference）3；對于telnet流量，給予IP優(yōu)先級（IPpreference）2；

15.通過策略路由實現(xiàn)總部去往分部SSH數(shù)據(jù)通過R1-R2的線路轉發(fā)，WEB數(shù)據(jù)通過R1-R3

的線路轉發(fā)，要求通過部署RNS對象來檢測出口上行鏈路及協(xié)議故障，RNS對象采用每

10秒發(fā)送一次icmp-echo報文定期探測，如果5秒內沒有收到回復認為查詢失敗。

16.S3、S4啟用IPV6網(wǎng)絡，實現(xiàn)VLAN10、VLAN20、VLAN30、VLAN40、VLAN60、VLAN70

的IPV6終端可自動從網(wǎng)關處獲取地址，并實現(xiàn)互聯(lián)互通資源共享，IPv6地址規(guī)劃如下：

表2IPV6地址規(guī)劃表

VRRP

設備接口IPV6地址虛擬IP

組號

VLAN102001:192:10::252/64102001:192:10::254/64

VLAN202001:192:20::252/64202001:192:20::254/64

VLAN302001:192:30::252/64302001:192:30::254/64

VLAN402001:192:40::252/64402001:192:40::254/64

S3

VLAN602001:192:60::252/64602001:192:60::254/64

VLAN702001:192:70::252/64702001:192:70::254/64

VLAN1002001:192:100::252/641002001:192:100::254/64

Tunnel0自行計算，前綴64位

VLAN102001:192:10::253/64102001:192:10::254/64

VLAN202001:192:20::253/64202001:192:20::254/64

VLAN302001:192:30::253/64302001:192:30::254/64

VLAN402001:192:40::253/64402001:192:40::254/64

S4

VLAN602001:192:60::253/64602001:192:60::254/64

VLAN702001:192:70::253/64702001:192:70::254/64

VLAN1002001:192:100::252/641002001:192:100::254/64

Tunnel1自行計算，前綴64位

Tunnel0自行計算，前綴64位

R2

Gi0/12001:193:30::1/64

Tunnel1自行計算，前綴64位

R3

Gi0/12001:193:40::1/64

VLAN102001:194:10::254/64

VLAN202001:194:20::254/64

S7VLAN302001:194:30::254/64

Gi0/232001:193:30::2/64

Gi0/242001:193:40::2/64

17.在S3和S4上配置VRRPforIPv6，實現(xiàn)主機的IPv6網(wǎng)關冗余，VRRP與MSTP的主

備狀態(tài)與IPv4網(wǎng)絡一致，S3與R2、S4與R3使用loopback口建立6to4隧道，隧道內

配置靜態(tài)路由使得總部與分部的ipv6終端互聯(lián)互通；分部配置OSPFv3協(xié)議（R2、R3、

S7），OSPFv3進程號10，區(qū)域0，優(yōu)化配置，加快收斂速度，業(yè)務網(wǎng)段不允許出現(xiàn)協(xié)議

報文。

（三）無線網(wǎng)絡配置

集團擬投入13.5萬元（網(wǎng)絡設備采購部分），項目要求重點覆蓋樓層、走廊和辦公室。

平面布局如圖1所示。

圖1平面布局圖

1.繪制AP點位圖（包括：AP型號、編號、信道等信息，其中信道采用2.4G的1、6、

11三個信道進行規(guī)劃）；

2.使用無線地勘軟件，輸出AP點位圖的2.4G頻道的信號仿真熱圖（仿真信號強度要求

大于-65db）；

3.輸出該無線網(wǎng)絡工程項目設備的預算表，網(wǎng)絡設備型號和價格依據(jù)表3；

表3無線產(chǎn)品價格表

傳輸速率推薦/最大價格

產(chǎn)品型號產(chǎn)品特征功率

（2.4G/最大）帶點數(shù)（元）

AP330-I雙頻雙流300M/1.167G32/256100mw6000

AP220-E(M)-V3.0雙頻雙流300M/600M32/256100mw11000

RG-Cab-SMA-10m10米饋線N/AN/AN/A1600

RG-Cab-SMA-15m15米饋線N/AN/AN/A2400

RG-IOA-2505-S1雙頻單流/單頻單流N/AN/AN/A500

AP110-w單頻單流150M12/3260mw2500

S2928G-24P24口POE交換機N/AN/A240w15000

WS6008無線控制器6*1000M32/20040w50000

4.使用S3/S4為總部無線用戶與AP的DHCP服務器,S3分配地址范圍為其網(wǎng)段的1至

100（用最少的命令實現(xiàn)），S4分配地址為其網(wǎng)段的101至200（用最少的命令實現(xiàn)）。

使用S5作為云服務器集群無線用戶的DHCP服務器。使用S7為分部無線用戶與APDHCP

服務器，為其終端自動分配地址；

5.云服務器集群AP2使用胖模式進行部署，使用透明模式傳輸。AP2管理地址為

193.XX.30.1/24，SSID（WLAN-ID3）為Ruijie-YS_XX(XX現(xiàn)場提供)，連接FatAP

的無線用戶接入無線網(wǎng)絡時采用WEB認證方式，認證用戶名、密碼為XX(現(xiàn)場提供)；

6.創(chuàng)建總部SSID1為Ruijie-ZB_XX(XX現(xiàn)場提供)，AP-Group為ZB，總部無線用戶

關聯(lián)SSID后可自動獲取地址；創(chuàng)建總部SSID2為Ruijie-FK_XX(XX現(xiàn)場提供)，

AP-Group為ZB，總部無線用戶關聯(lián)SSID后可自動獲取地址；創(chuàng)建分部SSID4為

Ruijie-FB_XX(XX現(xiàn)場提供)，AP-Group為FB,分部無線用戶關聯(lián)SSID后可自動獲取地

址；

7.兩臺AC啟用熱備，AC1為主用，AC2為備用。AP與AC1、AC2均建立隧道，當AP與

AC1失去連接時能無縫切換至AC2并提供服務；

8.總部與分部無線用戶接入無線網(wǎng)絡時需要采用基于WPA2加密方式，其口令為

XXX(現(xiàn)場提供)；

9.要求所有無線用戶均啟用本地轉發(fā)模式；限制AP1關聯(lián)用戶數(shù)最多為16人；關閉低

速率（1M,6M）應用接入；

10.調整2.4G頻段射頻卡powerlocal功率數(shù)值為20，5.8G頻段射頻卡powerlocal功

率數(shù)值為100，盡量降低同頻干擾帶來的影響。

（四）出口網(wǎng)絡配置

1.總部出口上配置訪問控制列表，僅允許無線用戶與研發(fā)部用戶(ACL編號110)在每

天09：00-17:00（命名為work）通過NAPT訪問互聯(lián)網(wǎng)，NAPT映射到互聯(lián)網(wǎng)接口上；分

部出口網(wǎng)關上配置訪問控制列表，允許所有用戶(ACL編號110)在每天08：30-17:00（命

名為work）通過NAPT訪問互聯(lián)網(wǎng)，NAPT映射到互聯(lián)網(wǎng)接口上；

2.在總部EG網(wǎng)關上啟用WebPortal認證服務，并創(chuàng)建user1、user2；無線用戶訪問

互聯(lián)網(wǎng)免WEB認證；

3.在總部EG針對內網(wǎng)訪問外網(wǎng)WEB流量限速每IP1000Kbps，內網(wǎng)WEB總流量不超過

20Mbps，通道名稱定義為WEB；

4.EG2對敏感詞“大賽真題”和“如何作弊”進行過濾；

5.為了確?？偛縍1至R2、R3兩條專線均發(fā)生故障時分部可正常訪問總部，要求在總

部與分部EG上啟用IPSECVPN建立IPSEC隧道，實現(xiàn)總部與分部有線用戶數(shù)據(jù)互通及

加密處理。VPN需要采用隧道模式、預共享密碼為123456，加密算法為3DES，加密認證

方式為esp-3des、esp-md5-hmac，DH使用組2；

附錄1：拓撲圖

編號型號編號型號

S1RG-S5310/RG-S2910R2RG-RSR20

S2RG-S5310/RG-S2910R3RG-RSR20

S3RG-S6000CAC1RG-WS6008

S4RG-S6000CAC2RG-WS6008

S5RG-S5310EG1RG-EG3210

S6RG-S5310EG2RG-EG2000

S7RG-S5310APAP850/AP520

R1RG-RSR20

附錄2：地址規(guī)劃表

表4IPv4地址分配表

二層或三層規(guī)劃(XX現(xiàn)場提

設備接口或VLANVLAN名稱說明

供)

VLAN10ResGi0/1至Gi0/4研發(fā)部

VLAN20OpeGi0/5至Gi0/8運營部

VLAN30SalGi0/9至Gi0/12銷售部

S1

VLAN40ProGi0/13至Gi0/16生產(chǎn)部

VLAN50APGi0/21至Gi0/22無線AP管理

VLAN100Manage192.XX.100.4/24設備管理VLAN

VLAN10ResGi0/1至Gi0/4研發(fā)部

VLAN20OpeGi0/5至Gi0/8運營部

VLAN30SalGi0/9至Gi0/12銷售部

S2

VLAN40ProGi0/13至Gi0/16生產(chǎn)部

VLAN50APGi0/21至Gi0/22無線AP管理

VLAN100Manage192.XX.100.5/24設備管理VLAN

VLAN10Res192.XX.10.252/24研發(fā)部

VLAN20Ope192.XX.20.252/24運營部

VLAN30Sal192.XX.30.252/24銷售部

VLAN40Pro192.XX.40.252/24生產(chǎn)部

VLAN50AP192.XX.50.252/24無線AP管理

VLAN60Wireless_1192.XX.60.252/24無線用戶

VLAN70Wireless_2192.XX.70.252/24訪客無線

VLAN100Manage192.XX.100.252/24設備管理VLAN

Gi0/1Trunk

S3

Gi0/2Trunk

Gi0/3Trunk

Gi0/4Trunk

Gi0/510.1.0.9/30互聯(lián)R1

Gi0/610.1.0.5/30互聯(lián)EG1

Gi0/710.1.0.53/30互聯(lián)S6

Gi0/47TrunkAG1成員口

Gi0/48TrunkAG1成員口

LoopBack011.1.0.33/32

VLAN10Res192.XX.10.253/24研發(fā)部

VLAN20Ope192.XX.20.253/24運營部

VLAN30Sal192.XX.30.253/24銷售部

S4VLAN40Pro192.XX.40.253/24生產(chǎn)部

VLAN50AP192.XX.50.253/24無線AP管理

VLAN60Wireless_1192.XX.60.253/24無線用戶

VLAN70Wireless_2192.XX.70.253/24訪客無線

VLAN100Manage192.XX.100.253/24設備管理VLAN

Gi0/1Trunk

Gi0/2Trunk

Gi0/3Trunk

Gi0/4Trunk

Gi0/510.1.0.21/30互聯(lián)R1

Gi0/610.1.0.17/30互聯(lián)EG1

Gi0/710.1.0.57/30互聯(lián)S6

Gi0/47TrunkAG1成員口

Gi0/48TrunkAG1成員口

LoopBack011.1.0.34/32

LoopBack011.1.0.204/32

AC1

Vlan100Manage192.XX.100.2/24設備管理VLAN

LoopBack011.1.0.205/32

AC2

Vlan100Manage192.XX.100.3/24設備管理VLAN

VLAN10Server193.XX.10.1/24

云服務器集群

VLAN20Wireless193.XX.20.254/24

無線用戶

云服務器集群

VLAN30AP193.XX.30.254/24

S5無線AP管理

Gi0/1196.1.0.1/24互聯(lián)EG1

Gi0/2197.1.0.1/24互聯(lián)EG2

Gi0/3198.1.0.1/24互聯(lián)R1

LoopBack011.1.0.5/32

Gi0/2310.1.0.54/30互聯(lián)S3

Gi0/2410.1.0.58/30互聯(lián)S4

S6

VLAN90Server192.XX.90.254/24Gi0/1-16

LoopBack011.1.0.6/32

Gi0/010.1.0.6/30互聯(lián)S3

Gi0/110.1.0.18/30互聯(lián)S4

EG1

Gi0/2196.1.0.2/24互聯(lián)EG2

LoopBack0