2022年山東省職業(yè)院校技能大賽中職組：“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)樣卷（四）

2022年山東省職業(yè)院校技能大賽

“中職組”網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)

樣卷

（四）

2022年11月9日

競賽說明：

一、競賽內(nèi)容分布

競賽共分四個部分，其中：

第一部分：網(wǎng)絡(luò)理論題測試（100分）

第二部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目（400分）

第三部分：服務(wù)器配置及應(yīng)用項(xiàng)目（450分）

第四部分：職業(yè)素養(yǎng)（50分）

二、競賽注意事項(xiàng)

1.禁止攜帶和使用移動存儲設(shè)備、計(jì)算器、通信工具及參考資料。

2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件及文檔清單、

材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。

3.請參賽選手仔細(xì)閱讀賽卷，按照要求完成各項(xiàng)操作。

4.操作過程中，需要及時保存配置。

5.比賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，評判以最后的硬件連接和提交文檔

為最終結(jié)果。禁止將比賽所用的所有物品（包括賽卷）帶離賽場。

6.禁止在紙質(zhì)資料、比賽設(shè)備和電腦桌上作任何與競賽無關(guān)的標(biāo)記，如違反

規(guī)定，可視為0分。

7.與比賽相關(guān)的軟件和文檔存放在物理機(jī)的D:\soft文件夾中。

8.請?jiān)谖锢頇C(jī)PC1桌面上新建“XXX”文件夾作為“選手目錄”（XXX為賽位

號。舉例：1號賽位，文件夾名稱為“001”），用以保存按照“競賽結(jié)果提交指

南.txt”要求生成的全部結(jié)果文檔。

9.云平臺web網(wǎng)址00/dcncloud，登錄管理員為admin，

密碼為dcncloud。云平臺操作系統(tǒng)root用戶密碼為Pass-1234。

10.windows/linux虛擬機(jī)中Administrator/root用戶密碼為Pass-1234，

題目中所有未指定的密碼均用該密碼。

11.虛擬主機(jī)的IP地址必須手動設(shè)置為該虛擬機(jī)自動獲取的IP地址。

12.所有服務(wù)器要求虛擬機(jī)系統(tǒng)重新啟動后，均能正常啟動和使用。

13.使用完全合格域名訪問網(wǎng)絡(luò)資源。

2/28

網(wǎng)絡(luò)理論題測試

[1][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

1.局域網(wǎng)的標(biāo)準(zhǔn)化工作主要由()制定?

A.OSI

B.CCITT

C.IEEE

D.EIA

[2][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

2.IEEE制定實(shí)現(xiàn)TagVLAN使用的是下列哪個標(biāo)準(zhǔn)()?

A.IEEE802.1w

B.IEEE802.3ad

C.IEEE802.1q

D.IEEE802.1x

[3][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

3.以下哪個網(wǎng)絡(luò)與其他不屬于相同的網(wǎng)絡(luò)分類標(biāo)準(zhǔn)?()?

A.無線Mesh網(wǎng)

B.無線傳感器網(wǎng)絡(luò)

C.無線穿戴網(wǎng)

D.無線局域網(wǎng)

[4][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

4.以下關(guān)于無線局域網(wǎng)硬件設(shè)備特征的描述中,()是錯誤的?

A.無線網(wǎng)卡是無線局域網(wǎng)中最基本的硬件

B.無線接入點(diǎn)AP的基本功能是集合無線或者有線終端,其作用類似于有線局域

網(wǎng)中的集線器和交換機(jī)

C.無線接入點(diǎn)可以增加更多功能,不需要無線網(wǎng)橋?無線路由器和無線網(wǎng)關(guān)

D.無線路由器和無線網(wǎng)關(guān)是具有路由功能的AP,一般情況下它具有NAT功能

[5][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

5.以下關(guān)于MANET?WSN?WMN的描述中,不正確的是()?

A.WSN與WMN都是從MANET發(fā)展起來的

B.在WMN中,構(gòu)成自組網(wǎng)絡(luò)的節(jié)點(diǎn)多為無線路由器

C.在MANET中,構(gòu)成自組網(wǎng)絡(luò)的節(jié)點(diǎn)多為移動終端設(shè)備

3/28

D.在WSN中,構(gòu)成自組網(wǎng)絡(luò)的節(jié)點(diǎn)多為無線AP

[6][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

6.()是將多個端口聚合在一起形成一個匯聚組,以實(shí)現(xiàn)出/入負(fù)荷在各成員端口

中的分擔(dān),同時也提供了更高的連接可靠性?

A.端口聚合

B.端口綁定

C.端口負(fù)載均衡

D.端口組

[7][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

7.端口聚合帶來的優(yōu)勢中不包括的是()?

A.提高鏈路帶寬

B.實(shí)現(xiàn)流量負(fù)荷分擔(dān)

C.提高網(wǎng)絡(luò)的可靠性

D.便于復(fù)制數(shù)據(jù)進(jìn)行分析

[8][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

8.路由表中的路由有以下哪個()不是來源?

A.接口上報的直連路由

B.手工配置的靜態(tài)路由

C.協(xié)議發(fā)現(xiàn)的動態(tài)路由

D.ARP通知獲得的主機(jī)路由

[9][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

9.已經(jīng)分片過的數(shù)據(jù)報有可能會再次進(jìn)行分片?IP頭部中包含的()為分片和重

新組裝提供了足夠的信息?

A.服務(wù)類型

B.標(biāo)志

C.片偏移

D.首部校驗(yàn)和

[10][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

10.無類路由協(xié)議路由表表目為三維組,其中不包括()

A.子網(wǎng)掩碼

B.源網(wǎng)絡(luò)地址

4/28

C.目的網(wǎng)絡(luò)地址

D.下一跳地址

[11][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

11.子網(wǎng)掩碼48的網(wǎng)絡(luò)內(nèi)最多可以使用的IP地址有()個?

A.5

B.6

C.7

D.8

[12][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

12.以下設(shè)備中,()主要用于連接幾個不同的網(wǎng)段,實(shí)現(xiàn)較遠(yuǎn)距離的無線數(shù)據(jù)通

信?

A.無線網(wǎng)卡

B.無線網(wǎng)橋

C.無線路由器

D.無線網(wǎng)關(guān)

[13][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

13.下列不屬于TCP/IP高層功能的是()?

A.FTP

B.DNS

C.RARP

D.Telnet

[14][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

14.以下關(guān)于無線網(wǎng)絡(luò)跨層設(shè)計(jì)的描述中,不正確的是()?

A.跨層設(shè)計(jì)的目的是允許位于不同層上的協(xié)議相互合作,以優(yōu)化整體系統(tǒng)性能

B.跨層設(shè)計(jì)與網(wǎng)絡(luò)協(xié)議的分層原則沖突,是應(yīng)該盡量避免的

C.跨層設(shè)計(jì)應(yīng)該以分層設(shè)計(jì)為基礎(chǔ)

D.跨層設(shè)計(jì)是要對分層網(wǎng)絡(luò)中的各層進(jìn)行統(tǒng)一考慮

[15][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

15.以下不屬于無線網(wǎng)絡(luò)面臨的問題的是()?

A.無線信號傳輸易受干擾

B.無線網(wǎng)絡(luò)產(chǎn)品標(biāo)準(zhǔn)不統(tǒng)一

5/28

C.無線網(wǎng)絡(luò)的市場占有率低

D.無線信號的安全性問題

[16][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

16.無線局域網(wǎng)采用直序擴(kuò)頻接入技術(shù),使用戶可以在()GHz的ISM頻段上進(jìn)行

無線Internet連接?

A.2.0

B.2.4

C.2.5

D.5.0

[17][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

17.linux的系統(tǒng)調(diào)用是指（）。

A.由內(nèi)核發(fā)起的調(diào)用

B.glibc函數(shù)庫里的函數(shù)

C.由系統(tǒng)管理員運(yùn)行的程序

D.是用戶進(jìn)程調(diào)用內(nèi)核功能的接口

[18][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

18.若將總長度為6400字節(jié)、首部長度為20字節(jié)的IP數(shù)據(jù)報通過MTU=1500字

節(jié)的鏈路傳輸，則該IP數(shù)據(jù)報被劃分的IP分片數(shù)是（）

A.3個

B.4個

C.5個

D.6個

[19][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

19.數(shù)據(jù)鏈路層進(jìn)行的流量控制指的是()

A.源端到目標(biāo)端

B.源端到中間節(jié)點(diǎn)

C.目標(biāo)節(jié)點(diǎn)到目的端

D.相鄰節(jié)點(diǎn)之間

[20][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

20.五類UTP雙絞線100兆的最大傳送距離是()?

A.100米

6/28

B.200米

C.50米

D.185米

[21][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

21.下面哪一項(xiàng)正確描述了路由協(xié)議

A.允許數(shù)據(jù)包在主機(jī)間傳送的一種協(xié)議

B.定義數(shù)據(jù)包中域的格式和用法的一種方式

C.通過執(zhí)行一個算法來完成路由選擇的一種協(xié)議

D.指定MAC地址和IP地址捆綁的方式和時間的一種協(xié)議

[22][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

22.以下關(guān)于MANET中的AODV路由協(xié)議的描述中,不正確的是()?

A.基于距離矢量的路由協(xié)議

B.需要時才由源節(jié)點(diǎn)啟動路由發(fā)現(xiàn)過程

C.與DSDV相比,路由消息開銷較大

D.對節(jié)點(diǎn)移動性的適應(yīng)較差

[23][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

23.路由器的主要性能指標(biāo)不包括()?

A.延遲

B.流通量

C.幀丟失率

D.語音數(shù)據(jù)壓縮比

[24][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

24.當(dāng)一臺路由器由收到一個TTL值為1的數(shù)據(jù)包,如何處理()?

A.丟棄

B.轉(zhuǎn)發(fā)

C.將數(shù)據(jù)包返回

D.不處理

[25][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

25.下列交換方式中,實(shí)時性最好的是()?

A.電路交換

B.虛電路

7/28

C.數(shù)據(jù)報

D.報文交換

[26][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

26.典型IP電信網(wǎng)絡(luò)的結(jié)構(gòu)不包括的是()?

A.骨干網(wǎng)

B.匯接網(wǎng)

C.城域網(wǎng)

D.接入網(wǎng)

[27][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][Linux操作系統(tǒng)]

27.下列提法中，不屬于ifconfig命令作用范圍的是()?

A.配置本地回環(huán)地址

B.配置網(wǎng)卡的ip地址

C.激活網(wǎng)絡(luò)適配器

D.加載網(wǎng)卡到內(nèi)核

[28][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][中][Linux操作系統(tǒng)]

28.不需要編譯內(nèi)核的情況是()?

A.刪除系統(tǒng)不用的設(shè)備驅(qū)動程序時

B.升級內(nèi)核時

C.添加新硬件時

D.將網(wǎng)卡激活

[29][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][中][Linux操作系統(tǒng)]

29.在Linux中有關(guān)于hosts文件的解釋錯誤的是()?

A.hosts文件中包含IP地址和主機(jī)名稱的映射

B.hosts文件中包含主機(jī)名的別名

C.hosts是Linux系統(tǒng)中一個負(fù)責(zé)IP地址與域名快速解析的文件

D.hosts文件中無IP地址

[30][單項(xiàng)選擇題][網(wǎng)絡(luò)搭建與應(yīng)用][易][Linux操作系統(tǒng)]

30.Linux系統(tǒng)中新創(chuàng)建一個用戶，默認(rèn)的用戶目錄在()?

A./home/*

B./

C./var/home

8/28

D./usr/*

[31][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

31.()MPLS支持各種網(wǎng)絡(luò)層協(xié)議,帶有MPLS標(biāo)記的分組必須封裝在PPP幀中傳

送?

[32][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

32.()使用ADSL撥號上網(wǎng),需要在用戶端安裝PPTP協(xié)議?

[33][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

33.()假設(shè)用戶請求由某些文本和兩幅圖片組成的WEB頁面,對于這個頁面,客

戶機(jī)將發(fā)送一個請求報文及接收三個響應(yīng)報文?

[34][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

34.()在HTTP響應(yīng)報文中的Date:首部指出了該報文中的對象最后一次更新的

日期?

[35][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

35.()TCP只支持流量控制,不支持擁塞控制?

[36][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

36.()100BASE-T以太網(wǎng)不使用CSMA/CD協(xié)議?

[37][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

37.()在線路交換?數(shù)據(jù)報與虛電路方式中,都要經(jīng)過線路建立?數(shù)據(jù)傳輸與線路

釋放這3個過程?

[38][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

38.()負(fù)責(zé)為用戶提供端到端服務(wù)的層次是會物理層?

[39][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

39.()ISO劃分網(wǎng)絡(luò)層次的基本原則是:不同的結(jié)點(diǎn)都有相同的層次;不同結(jié)點(diǎn)的

相同層次可以有不同的功能?

[40][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

9/28

40.()連接在同一個物理交換機(jī)上的主機(jī)都能互相Ping能通?

[41][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

41.()建筑物綜合布線系統(tǒng)中的園區(qū)子系統(tǒng)是指連接各個建筑物的通信系統(tǒng)?

[42][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

42.()為了進(jìn)行差錯控制,必須對傳送的數(shù)據(jù)幀進(jìn)行校驗(yàn)?在局域網(wǎng)中廣泛使用

的校驗(yàn)方法是循環(huán)冗余校驗(yàn)?

[43][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

43.()HDLC協(xié)議是一種面向比特的同步鏈路控制協(xié)議,采用01111110標(biāo)志作為

幀定界符?

[44][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

44.()數(shù)字用戶線(DSL)是基于普通電話線的寬帶接入技術(shù),可以在銅質(zhì)雙絞線

上同時傳送數(shù)據(jù)和話音信號,數(shù)據(jù)速率最高的DSL標(biāo)準(zhǔn)HDSL?

[45][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][易][網(wǎng)絡(luò)配置]

45.()光纖分為單模光纖和多模光纖,多模光纖比單模光纖傳輸距離更遠(yuǎn)?

[46][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][難][網(wǎng)絡(luò)配置]

46.()通過ADSL訪問Internet,在用戶端通過分離器和ADSLModem連接PC機(jī),

在ISP端通過DSLAM設(shè)備連接因特網(wǎng)?

[47][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

47.()物理層的電氣特性有多種標(biāo)準(zhǔn),其中CCITT的V.11建議規(guī)定發(fā)送器和接

收器都采用平衡式方式工作?

[48][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

48.()ARP協(xié)議的作用是由IP地址求MAC地址,它的協(xié)議數(shù)據(jù)單元封裝在IP分

組中傳送?

[49][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

49.()SNMP采用UDP提供數(shù)據(jù)報服務(wù),這是由于UDP數(shù)據(jù)報文可以比TCP數(shù)據(jù)報

文大?

10/28

[50][判斷題][網(wǎng)絡(luò)搭建與應(yīng)用][中][網(wǎng)絡(luò)配置]

50.()WLAN采用擴(kuò)頻技術(shù)傳輸數(shù)據(jù),擴(kuò)頻技術(shù)的優(yōu)點(diǎn)是占用的帶寬小?

網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

項(xiàng)目簡介

某集團(tuán)公司原在北京建立了總公司，后在成都建立了分公司，廣東設(shè)立了辦

事處。集團(tuán)設(shè)有產(chǎn)品、營銷、法務(wù)、財(cái)務(wù)、人力5個部門，全網(wǎng)采用OSPF、RIP、

ISIS、BGP路由協(xié)議進(jìn)行互聯(lián)互通。

為了更好管理數(shù)據(jù)，提供服務(wù)，集團(tuán)在北京建立兩個數(shù)據(jù)中心，在貴州建立

異地災(zāi)備數(shù)據(jù)中心，以達(dá)到快速、可靠交換數(shù)據(jù)，更好的服務(wù)于公司客戶。

公司網(wǎng)絡(luò)結(jié)構(gòu)詳見網(wǎng)絡(luò)拓?fù)鋱D。SW1和SW2作為集團(tuán)北京核心交換機(jī)；SW3

作為貴州DC核心交換機(jī)；FW1作為集團(tuán)互聯(lián)網(wǎng)出口防火墻；FW2作為辦事處防火

墻；RT1作為集團(tuán)核心路由器；RT2作為分公司路由器；AC1作為分公司的無線

控制器，與AP1實(shí)現(xiàn)分公司無線覆蓋。

網(wǎng)絡(luò)拓?fù)?

網(wǎng)絡(luò)設(shè)備連接表

A設(shè)備連接B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

11/28

RT1G0/0RT2G0/0

RT1G0/1FW1E0/2

RT1S1/0RT2S1/1

RT1S1/1RT2S1/0

RT20/1AC1E1/0/1

RT20/2FW10/6

SW3模擬

RT20/3E1/0/18

Internet交換機(jī)

FW1E0/1SW1E1/0/21

SW3模擬

FW1E0/3E1/0/17

Internet交換機(jī)

SW3模擬辦事處

FW20/1E1/0/15

交換機(jī)

SW3模擬

FW20/3E1/0/19

Internet交換機(jī)

SW1E1/0/26SW2E1/0/26

SW1E1/0/27SW2E1/0/27

SW1E1/0/28SW2E1/0/28

SW1E1/0/22SW3E1/0/21

SW1E1/0/23SW3E1/0/23

SW1E1/0/1PC1NIC

SW3模擬

SW2E1/0/20E1/0/20

Internet交換機(jī)

SW2E1/0/22SW3E1/0/22

SW2E1/0/23SW3E1/0/24

SW2E1/0/11云平臺E1

SW2E1/0/12云平臺E2

ACE1/0/3AP1NIC

ACE1/0/4PC2NIC

12/28

網(wǎng)絡(luò)設(shè)備IP地址分配表

設(shè)備名稱設(shè)備接口IP地址

/32

Loopback1OSPFBGP

2001:10:10:1::1/128

/32

Loopback2

2001:10:10:1::2/128

/24

Vlan10

2001:10:10:11::1/64

/24

Vlan20

2001:10:10:21::1/64

/24

Vlan30

2001:10:10:31::1/64

/24

Vlan40

2001:10:10:41::1/64

/24

SW1Vlan50

2001:10:10:51::1/64

/24

Vlan60

2001:10:10:60::1/64

/24

Vlan70

2001:10:10:70::1/64

/24

Vlan80

2001:10:10:80::1/64

/24

Vlan90

2001:10:10:90::1/64

Vlan10214/30

Vlan1022/30

Vlan1026/30

Vlan1027VPN/30

/32

Loopback1OSPFBGP

2001:10:10:2::1/128

/32

Loopback2

2001:10:10:2::2/128

SW2

/24

Vlan10

2001:10:10:12::1/64

/24

Vlan20

2001:10:10:22::1/64

13/28

設(shè)備名稱設(shè)備接口IP地址

/24

Vlan30

2001:10:10:32::1/64

/24

Vlan40

2001:10:10:42::1/64

/24

Vlan50

2001:10:10:52::1/64

/24

Vlan60

2001:10:10:60::2/64

/24

Vlan70

2001:10:10:70::2/64

/24

Vlan80

2001:10:10:80::2/64

/24

Vlan90

2001:10:10:90::2/64

Vlan10212/30

Vlan1022/30

Vlan1026/30

Vlan1027VPN/30

/32

Loopback1OSPFBGP

2001:10:10:3::1/128

/24

Vlan10

2001:10:10:13::1/64

/24

Vlan20

2001:10:10:23::1/64

/24

Vlan30

2001:10:10:33::1/64

SW3/24

Vlan50

2001:10:10:53::1/64

/24

Vlan60

2001:10:10:60::3/64

/24

Vlan70

2001:10:10:70::3/64

/24

Vlan80

2001:10:10:80::3/64

Vlan90/24

14/28

設(shè)備名稱設(shè)備接口IP地址

2001:10:10:90::3/64

Vlan1021/30

Vlan10220/30

/32

Loopback2

2001:10:10:3::2/128

/24

SW3模擬Vlan110

2001:10:16:110::1/64

辦事處

/24

Vlan120

2001:10:16:120::1/64

Vlan10156/30

/32

Loopback3

SW3模擬2001:200:200:3::3/128

InternetVlan1017/30

Vlan1018/30

/32

Loopback1OSPF

2001:10:10:8::1/128

/32

Loopback2RIP

2001:10:10:8::2/128

/32

Loopback3

2001:10:10:8::3/128

AC1/24

Vlan100無線管理

2001:10:17:100::1/64

/24

Vlan110無線2.4G產(chǎn)品網(wǎng)絡(luò)

2001:10:17:110::1/64

/24

Vlan120無線5G營銷網(wǎng)絡(luò)

2001:10:17:120::1/64

Vlan10012/30

/32

Loopback1OSPFBGPMPLS

2001:10:10:4::1/128

/32

Loopback2RIP

2001:10:10:4::2/128

RT1

/32

Loopback3ISIS

2001:10:10:4::3/128

/32

Loopback4集團(tuán)與辦事處互聯(lián)

2001:10:10:4::4/128

15/28

設(shè)備名稱設(shè)備接口IP地址

/32

Loopback5VPN財(cái)務(wù)

2001:10:10:4::5/128

G0/09/30

G0/11/30

G0/28/30

G0/35/30

S1/03/30

S1/17/30

/32

Loopback1OSPFBGPMPLS

2001:10:10:5::1/128

/32

Loopback2RIP

2001:10:10:5::2/128

/32

Loopback3ISIS

2001:10:10:5::3/128

/32

Loopback4ipsecVPN

2001:10:10:5::4/128

RT2

Tunnel4ipsecVPN0/30

/32

Loopback5VPN財(cái)務(wù)

2001:10:10:5::5/128

G0/00/30

G0/11/30

G0/3/30

S1/08/30

S1/14/30

/32

Loopback1OSPFtrust

2001:10:10:6::1/128

/32

Loopback2RIPtrust

2001:10:10:6::2/128

/32

FW1Loopback4ipsecVPNtrust

2001:10:10:6::4/128

Tunnel4ipsecVPNVPNHUB9/30

E0/1trust3/30

E0/2trust7/30

E0/3untrust/30

FW2Loopback1OSPFtrust/32

16/28

設(shè)備名稱設(shè)備接口IP地址

2001:10:10:7::1/128

E0/1trust5/30

E0/2dmz6/30

一、交換配置

1.配置Vlan，SW1、SW2、SW3、AC1的二層鏈路只允許相應(yīng)Vlan通過。

設(shè)備Vlan編號端口說明

Vlan10E1/0/1產(chǎn)品1段

Vlan20E1/0/2營銷1段

Vlan30E1/0/3法務(wù)1段

Vlan40E1/0/4財(cái)務(wù)1段

SW1Vlan50E1/0/5人力1段

Vlan60E1/0/6產(chǎn)品管理

Vlan70E1/0/7產(chǎn)品研發(fā)

Vlan80E1/0/8產(chǎn)品生產(chǎn)

Vlan90E1/0/9產(chǎn)品支持

Vlan10E1/0/1產(chǎn)品2段

Vlan20E1/0/2營銷2段

Vlan30E1/0/3法務(wù)2段

Vlan40E1/0/4財(cái)務(wù)2段

SW2Vlan50E1/0/5人力2段

Vlan60E1/0/6產(chǎn)品管理

Vlan70E1/0/7產(chǎn)品研發(fā)

Vlan80E1/0/8產(chǎn)品生產(chǎn)

Vlan90E1/0/9產(chǎn)品支持

Vlan10E1/0/1產(chǎn)品3段

Vlan20E1/0/2營銷3段

Vlan30E1/0/3法務(wù)3段

Vlan50E1/0/5人力3段

SW3

Vlan60E1/0/6產(chǎn)品管理

Vlan70E1/0/7產(chǎn)品研發(fā)

Vlan80E1/0/8產(chǎn)品生產(chǎn)

Vlan90E1/0/9產(chǎn)品支持

17/28

2.SW1、SW2、SW3啟用MSTP，實(shí)現(xiàn)網(wǎng)絡(luò)二層負(fù)載均衡和冗余備份，創(chuàng)建實(shí)例

Instance10和Instance20，名稱為skills，修訂版本為1，其中Instance10關(guān)

聯(lián)Vlan60和Vlan70，Instance20關(guān)聯(lián)Vlan80和Vlan90。SW1為Instance0和

Instance10的根交換機(jī)，為Instance20備份根交換機(jī)；SW2為Instance20根交

換機(jī)，為Instance0和Instance10的備份根交換機(jī)；根交換機(jī)STP優(yōu)先級為0，

備份根交換機(jī)STP優(yōu)先級為4096。關(guān)閉交換機(jī)之間三層互聯(lián)接口的STP。

3.SW1和SW2之間利用三條裸光纜實(shí)現(xiàn)互通，其中一條裸光纜承載三層IP

業(yè)務(wù)、一條裸光纜承載VPN業(yè)務(wù)、一條裸光纜承載二層業(yè)務(wù)。用相關(guān)技術(shù)分別實(shí)

現(xiàn)財(cái)務(wù)1段、財(cái)務(wù)2段業(yè)務(wù)路由表與其它業(yè)務(wù)路由表隔離，財(cái)務(wù)業(yè)務(wù)VPN實(shí)例名

稱為CW。承載二層業(yè)務(wù)的只有一條裸光纜通道，配置相關(guān)技術(shù)，方便后續(xù)鏈路擴(kuò)

容與冗余備份，編號為1，用LACP協(xié)議，SW1為active，SW2為passive；采用

源、目的IP進(jìn)行實(shí)現(xiàn)流量負(fù)載分擔(dān)。

4.將SW3模擬為Internet交換機(jī)，實(shí)現(xiàn)與集團(tuán)其它業(yè)務(wù)路由表隔離，

Internet路由表VPN實(shí)例名稱為Internet。將SW3模擬辦事處交換機(jī)，實(shí)現(xiàn)與

集團(tuán)其它業(yè)務(wù)路由表隔離，辦事處路由表VPN實(shí)例名稱為Guangdong。

5.配置相關(guān)功能，使核心交換機(jī)SW-1、核心交換機(jī)SW-2、核心交換機(jī)SW-3

設(shè)備能夠在網(wǎng)絡(luò)中相互發(fā)現(xiàn)并交互各自的系統(tǒng)及配置信息，以供管理員查詢兩端

接口對應(yīng)關(guān)系及判斷鏈路的通信狀況；配置所有使能此功能的端口發(fā)送更新報文

的時間間隔為1分鐘、更新報文所攜帶的老化時間為5分鐘，配置租用運(yùn)營商三

條裸光纜通道相關(guān)端口使能Trap功能，Trap報文發(fā)送間隔為1分鐘。

6.配置相關(guān)功能，使集團(tuán)核心交換機(jī)SW-1和SW-2設(shè)備能夠在網(wǎng)絡(luò)中相互發(fā)

現(xiàn)并交互各自的系統(tǒng)及配置信息，以供管理員查詢兩端接口對應(yīng)關(guān)系及判斷鏈路

的通信狀況。

7.防止終端產(chǎn)生MAC地址泛洪攻擊，在SW-1，SW-2的所有業(yè)務(wù)端口設(shè)置開

啟端口安全功能，配置端口允許的最大安全MAC數(shù)量為20，發(fā)生違規(guī)阻止后續(xù)

違規(guī)流量通過，關(guān)閉端口，恢復(fù)時間為3分鐘。

8.因集團(tuán)營銷人員較多、同時也為了節(jié)約成本，在集團(tuán)接入交換機(jī)下掛兩個

8口HUB交換機(jī)實(shí)現(xiàn)營銷部接入，已經(jīng)為營銷業(yè)務(wù)VLAN分配IP主機(jī)位為1-14，

在集團(tuán)接入交換機(jī)使用相關(guān)特性實(shí)現(xiàn)只允許上述IP數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，對IP不在

上述范圍內(nèi)的用戶發(fā)來的數(shù)據(jù)包，交換機(jī)不能轉(zhuǎn)發(fā)，直接丟棄,要求禁止采用訪

問控制列表實(shí)現(xiàn)。

二、路由配置

1.啟用所有設(shè)備的ssh服務(wù)，防火墻用戶名admin，明文密碼skills2022，

其余設(shè)備用戶名和明文密碼均為skills。

18/28

2.配置所有設(shè)備的時區(qū)為GMT+08:00，調(diào)整SW1時間為實(shí)際時間，SW1配置

為NTPserver，其他設(shè)備用SW1Loopback1IPv4地址作為NTPserver地址，

NTPclient請求報文時間間隔1分鐘。

3.配置接口IPv4地址和IPv6地址，互聯(lián)接口IPv6地址用本地鏈路地址。

4.利用VRRPv2和VRRPv3技術(shù)實(shí)現(xiàn)Vlan60、Vlan70、Vlan80、Vlan90網(wǎng)關(guān)

冗余備份，VRRPid與Vlanid相同。VRRPv2vip為10.10.VlanID.9（如Vlan60

的VRRPv2vip為），VRRPv3vip為FE80:VlanID::9（如Vlan60的

VRRPv3vip為FE80:60::9）。配置SW1為Vlan60、Vlan70的Master，SW2為

Vlan80、Vlan90的Master。要求VRRP組中高優(yōu)先級為120，低優(yōu)先級為默認(rèn)值，

搶占模式為默認(rèn)值，VRRPv2和VRRPv3發(fā)送通告報文時間間隔為默認(rèn)值。當(dāng)SW1

或SW2上聯(lián)鏈路發(fā)生故障，Master優(yōu)先級降低30。

5.AC1配置DHCPv4和DHCPv6，分別為SW1產(chǎn)品1段Vlan10和分公司Vlan100、

Vlan110和Vlan120分配地址；IPv4地址池名稱分別為poolv4-Vlan10、poolv4-

Vlan100、poolv4-Vlan110、poolv4-Vlan120，IPv6地址池名稱分別為poolv6-

Vlan10、poolv6-Vlan100、poolv6-Vlan110、poolv6-Vlan120；IPv6地址池用網(wǎng)

絡(luò)前綴表示，排除網(wǎng)關(guān)；DNS分別為14和2400:3200::1；為PC1

保留地址和2001:10:10:11::9，為AP1保留地址和

2001:10:17:100::9，為PC2保留地址和2001:10:17:110::9。SW1

上中繼地址為AC1Loopback1地址。SW1啟用DHCPv4和DHCPv6snooping，如果

E1/0/1連接DHCPv4服務(wù)器，則關(guān)閉該端口，恢復(fù)時間為10分鐘。

6.SW1、SW2、RT1以太鏈路、RT2以太鏈路、FW1、FW2、AC1之間運(yùn)行OSPFv2

和OSPFv3協(xié)議（路由模式發(fā)布路由用接口地址，BGP協(xié)議除外）。

(1)SW1、SW2、SW3、RT1、RT2、FW1之間OSPFv2和OSPFv3協(xié)議，進(jìn)程1，

區(qū)域0，分別發(fā)布Loopback1地址路由和產(chǎn)品路由，F(xiàn)W1通告type1默認(rèn)路由。

(2)RT2與AC1之間運(yùn)行OSPFv2協(xié)議，進(jìn)程1，NSSAno-summary區(qū)域1；

AC1發(fā)布Loopback1地址路由、產(chǎn)品和營銷路由，用prefix-list重發(fā)布

Loopback3。

(3)RT1、FW2之間OSPFv2和OSPFv3協(xié)議，進(jìn)程2，區(qū)域2；RT1發(fā)布Loopback4

路由，向該區(qū)域通告type1默認(rèn)路由；FW2發(fā)布Loopback1路由，F(xiàn)W2禁止學(xué)習(xí)

到集團(tuán)和分公司的所有路由。RT1用prefix-list匹配FW2Loopback1路由、SW3

模擬辦事處Loopback2和產(chǎn)品路由、RT1與FW2直連IPv4路由，將這些路由重

發(fā)布到區(qū)域0。

(4)修改OSPFcost為150，實(shí)現(xiàn)SW1分別與RT2、FW2之間IPv4和IPv6互

訪流量優(yōu)先通過SW1_SW2_RT1鏈路轉(zhuǎn)發(fā)，SW2訪問InternetIPv4和IPv6流量

優(yōu)先通過SW2_SW1_FW1鏈路轉(zhuǎn)發(fā)。

19/28

7.RT1串行鏈路、RT2串行鏈路、FW1、AC1之間分別運(yùn)行RIP和RIPng協(xié)議，

FW1、RT1、RT2的RIP和RIPng發(fā)布Loopback2地址路由，AC1RIP發(fā)布Loopback2

地址路由。RT1配置offset值為3的路由策略，實(shí)現(xiàn)RT1-S1/0_RT2-S1/1為主

鏈路，RT1-S1/1_RT2-S1/0為備份鏈路，IPv4的ACL名稱為AclRIP，IPv6的ACL

名稱為AclRIPng。RT1的S1/0與RT2的S1/1之間采用chap雙向認(rèn)證，用戶名

為對端設(shè)備名稱，密碼為Pass-1234。

8.RT1以太鏈路、RT2以太鏈路之間運(yùn)行ISIS協(xié)議，進(jìn)程1，分別實(shí)現(xiàn)

Loopback3之間IPv4互通和IPv6互通。RT1、RT2的NET分別為

10.0000.0000.0001.00、10.0000.0000.0002.00，路由器類型是Level-2，接口

網(wǎng)絡(luò)類型為點(diǎn)到點(diǎn)。配置域md5認(rèn)證和接口md5認(rèn)證，密碼均為Pass-1234。

9.RT2配置IPv4nat，實(shí)現(xiàn)AC1IPv4產(chǎn)品用RT2外網(wǎng)接口IPv4地址訪問

Internet。RT2配置nat64，實(shí)現(xiàn)AC1IPv6產(chǎn)品用RT2外網(wǎng)接口IPv4地址訪問

Internet，IPv4地址轉(zhuǎn)IPv6地址前綴為64:ff9b::/96。

SW1、SW2、SW3、RT1、RT2之間運(yùn)行BGP協(xié)議，SW1、SW2、RT1AS號65001、

RT2AS號65002、SW3AS號65003。

SW1、SW2、SW3、RT1、RT2之間通過Loopback1建立IPv4和IPv6BGP鄰居。

SW1和SW2之間財(cái)務(wù)通過Loopback2建立IPv4BGP鄰居，SW1和SW2的Loopback2

互通采用靜態(tài)路由。

三、無線配置

1.AC1Loopback1IPv4和IPv6地址分別作為AC1的IPv4和IPv6管理地

址。AP二層自動注冊，AP采用MAC地址認(rèn)證。配置2個ssid，分別為skills-

2.4G和skills-5G。skills-2.4G對應(yīng)Vlan110，用network110和radio1（模

式為n-only-g）,用戶接入無線網(wǎng)絡(luò)時需要采用基于WPA-personal加密方式，

密碼為Pass-1234。skills-5G對應(yīng)Vlan120，用network120和radio2（模式

為n-only-a），不需要認(rèn)證，隱藏ssid，skills-5G用倒數(shù)第一個可用VAP發(fā)送

5G信號。

2.當(dāng)AP上線，如果AC中儲存的Image版本和AP的Image版本號不同時，

會觸發(fā)AP自動升級。A