2023年全省職業(yè)院校技能大賽高職教師組網(wǎng)絡(luò)系統(tǒng)管理賽項樣卷B

2023年甘肅省職業(yè)院校技能大賽

高職組“網(wǎng)絡(luò)系統(tǒng)管理”賽項

網(wǎng)絡(luò)構(gòu)建模塊樣卷

（教師B卷）

網(wǎng)絡(luò)構(gòu)建

目錄

一、競賽說明........................................................................................................................................3

（一）競賽簡介....................................................................................................................................3

（二）競賽成果物提交要求................................................................................................................3

二、任務(wù)描述........................................................................................................................................3

三、任務(wù)清單........................................................................................................................................3

（一）基礎(chǔ)配置....................................................................................................................................3

（二）有線網(wǎng)絡(luò)配置............................................................................................................................3

（三）無線網(wǎng)絡(luò)配置............................................................................................................................5

（四）出口網(wǎng)絡(luò)配置............................................................................................................................5

附錄1：拓?fù)鋱D.....................................................................................................................................6

附錄2：地址規(guī)劃表.............................................................................................................................6

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A：網(wǎng)絡(luò)構(gòu)建

一、競賽說明

（一）競賽簡介

競賽模塊：網(wǎng)絡(luò)構(gòu)建

（二）競賽成果物提交要求

請在U盤根目錄建立“競賽成果物”文件夾，文件夾中包含以下內(nèi)容：

網(wǎng)絡(luò)構(gòu)建答題卡.pdf

“設(shè)備配置”文件夾：文件夾內(nèi)包含4個文本文檔，按網(wǎng)絡(luò)設(shè)備類型分別

存放交換、路由、無線、出口網(wǎng)關(guān)設(shè)備配置記錄集，文件命名為：Switch.txt、

Router.txt、Wireless.txt、EG.txt。

二、任務(wù)描述

CII集團公司業(yè)務(wù)不斷發(fā)展壯大，為適應(yīng)IT行業(yè)技術(shù)飛速發(fā)展，滿足公司業(yè)

務(wù)發(fā)展需要，集團公司決定進行網(wǎng)絡(luò)信息化建設(shè)。你做為火星公司網(wǎng)絡(luò)工程師前

往CII集團完成網(wǎng)絡(luò)規(guī)劃與建設(shè)任務(wù)。

三、任務(wù)清單

（一）基礎(chǔ)配置

1.根據(jù)附錄1、附錄2，配置設(shè)備接口信息。

2.所有交換機和無線控制器開啟SSH服務(wù)，用戶名密碼分別為admin、Ruijie1234；

密碼為明文類型,特權(quán)密碼為Ruijie123。

（二）有線網(wǎng)絡(luò)配置

1.在交換機S3、S4上配置DHCP中繼，對VLAN10內(nèi)的用戶進行中繼。具體要求如

下：DHCP服務(wù)器搭建于EG2上，DHCP對外服務(wù)使用loopback0地址。

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A：網(wǎng)絡(luò)構(gòu)建

2.在（S1/S2）上部署DHCPSnooping+IPSourceGuard+ARP-check解決方案。

3.在交換機S3、S4上配置MSTP防止二層環(huán)路。要求VLAN10、VLAN20、VLAN30、

VLAN40、VLAN100數(shù)據(jù)流經(jīng)過S3轉(zhuǎn)發(fā)，VLAN50、VLAN60數(shù)據(jù)流經(jīng)過S4轉(zhuǎn)發(fā)，S3、

S4其中一臺宕機時均可無縫切換至另一臺進行轉(zhuǎn)發(fā)。所配置的參數(shù)要求如下：

region-name為test；revision版本為1；實例1，包含VLAN10、VLAN20、VLAN30、

VLAN40、VLAN100；實例2，包含VLAN50,VLAN60；S3作為實例0、1中的主根，S4

作為實例0、1的從根；S4作為實例2中的主根，S3作為實例2的從根；主根優(yōu)

先級為4096，從根優(yōu)先級為8192；在S3和S4上配置VRRP，實現(xiàn)主機的網(wǎng)關(guān)冗余。

所配置的參數(shù)要求如表1；S3、S4各VRRP組中高優(yōu)先級設(shè)置為200，低優(yōu)先級設(shè)

置為110。

表1S3和S4的VRRP參數(shù)表

VLANVRRP備份組號（VRID）VRRP虛擬IP

VLAN1010192.1.10.254

VLAN2020192.1.20.254

VLAN3030192.1.30.254

VLAN4040192.1.40.254

VLAN5050192.1.50.254

VLAN6060192.1.60.254

VLAN100100192.1.100.254

4.S1和S2間的部署虛擬化，其中S1為主，S2為備；規(guī)劃S1和S2間的Gi0/17

端口作為雙主機檢測鏈路，配置基于BFD的雙主機檢測。

5.主設(shè)備：Domainid：1,switchid:1,priority200；備設(shè)備：Domainid：1,switch

id:2,priority150。

6.OSPF進程號10，規(guī)劃單區(qū)域，,區(qū)域0（S3、S4、EG2）；OSPF進程號20，規(guī)劃

多區(qū)域，區(qū)域0（R1、R2），區(qū)域2（R1、R2、R3）；OSPF進程號30，規(guī)劃單區(qū)域，

區(qū)域0（AC1、EG1）。

7.總部與A公司互聯(lián)鏈路規(guī)劃至區(qū)域0，并且不允許新增OSPF進程。

8.為了方便管理，所有運行OSPF的設(shè)備router-id必須為loopback口地址。

9.S5、S6、S7使用RIP協(xié)議，RIP協(xié)議使用版本2，并且關(guān)閉自動聚合。

10.S5、S6、R1、R2使用BGP協(xié)議，BGP協(xié)議中S5、S6使用AS號100，R1、R2

使用AS號200，同AS號內(nèi)使用loopback口建立iBGP鄰居，不同AS號使用互聯(lián)

接口建立eBGP鄰居。

11.AC2/S4、EG1/EG2間部署靜態(tài)路由協(xié)議；重發(fā)布路由進OSPF中使用類型1。

12.由于172.17.0.0/24是涉密業(yè)務(wù)網(wǎng)段，僅允許A公司內(nèi)部訪問，并且考慮到數(shù)

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A：網(wǎng)絡(luò)構(gòu)建

據(jù)分流及負(fù)載均衡的目的，針對本部與分部數(shù)據(jù)流走向要求如下：

OSPF可以通過修改COST值的方式實現(xiàn)數(shù)據(jù)分流，并且其值為1或2;

禁止將BGP的路由條目通過重發(fā)布BGPAS方式引入RIP及OSPF中；

禁止將RIP、OSPF的路由條目通過重發(fā)布整個進程方式引入BGP中；

總部有線網(wǎng)段與數(shù)據(jù)中心服務(wù)器互通主路徑為S3-R1-R3;

總部無線網(wǎng)段與數(shù)據(jù)中心服務(wù)器互通主路徑為S4-R2-R3;

總部有線網(wǎng)絡(luò)與互聯(lián)網(wǎng)互通主路徑為S3-EG2；

總部無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)互通主路徑為S4-EG2。

13.A公司涉密部門VLAN10網(wǎng)段與總部VLAN40網(wǎng)段間的互通主路徑為

S3-R1-S5-S7;A公司涉密部門與數(shù)據(jù)中心服務(wù)器互通的主路徑為S7-S5-R1-R3;數(shù)

據(jù)中心服務(wù)器與互聯(lián)網(wǎng)互通的主路徑為R3-R1-S3-EG2。

（三）無線網(wǎng)絡(luò)配置

1.使用S3、S4為無線用戶與APDHCP服務(wù)器，S3分配地址范圍為其網(wǎng)段的1至

100，S4分配地址為其網(wǎng)段的101至200（使用最短的命令實現(xiàn)）。使用AC1為辦

事處無線用戶與APDHCP服務(wù)器。

2.創(chuàng)建SSID(WLAN-ID1)為test-ZB_XX(XX現(xiàn)場提供)，AP-Group為ZB，本部無

線用戶關(guān)聯(lián)SSID后可自動獲取地址。

3.創(chuàng)建SSID(WLAN-ID2)為test-BSC_XX(XX現(xiàn)場提供)，AP-Group為BSC，辦事

處無線用戶關(guān)聯(lián)SSID后可自動獲取地址。

4.為了減輕AC1的負(fù)擔(dān)，因此AC2為主用AC，AC1為備用AC。

5.AP與AC1、AC2均建立隧道，當(dāng)AP與主用AC失去連接時能無縫切換至備用AC

并提供服務(wù)。

6.無線用戶啟用本地轉(zhuǎn)發(fā)模式；連接FitAP的無線用戶接入無線網(wǎng)絡(luò)時采用WPA2

加密方式，加密密碼為XX(現(xiàn)場提供)，總部辦事處均使用本地轉(zhuǎn)發(fā)。

（四）出口網(wǎng)絡(luò)配置

1.總部出口網(wǎng)關(guān)上配置訪問控制列表ACL120，僅允許用戶在周一到周五的上班時

間（命名為work，9:00至17:00）通過NAPT訪問互聯(lián)網(wǎng)，NAPT映射到互聯(lián)網(wǎng)接

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A：網(wǎng)絡(luò)構(gòu)建

口上，服務(wù)器上網(wǎng)不受限制。

2.部署L2TP隧道進行總部對辦事處路由的對接驗證，驗證用戶名密碼均為test，

L2TP隧道密碼為test;L2TP用戶地址池為10.1.2.1—10.1.2.254;L2TP隧道中承

載OSPF協(xié)議，使其總部與辦事處通過OSPF進行路由交互，區(qū)域號1。

3.部署IPsec對L2TP隧道中的業(yè)務(wù)數(shù)據(jù)加密；IPsecVPN需要采用傳輸模式，預(yù)

共享密碼為test，加密認(rèn)證方式為ESP-3DES、ESP-MD5-HMAC，DH使用組2。

附錄1：拓?fù)鋱D

附錄2：地址規(guī)劃表

設(shè)備接口或VLANVLAN名稱二層或三層規(guī)劃說明

VLAN10Office10Gi0/1至Gi0/4辦公網(wǎng)段

VLAN20Office20Gi0/5至Gi0/8辦公網(wǎng)段

VLAN30Office30Gi0/9至Gi0/12辦公網(wǎng)段

S1

VLAN40Office40Gi0/13至Gi0/16辦公網(wǎng)段

VLAN50APGi0/21至Gi0/22無線AP管理

VLAN100Manage192.1.100.12/24設(shè)備管理VLAN

VLAN10Office10Gi0/1至Gi0/4辦公網(wǎng)段

S2

VLAN20Office20Gi0/5至Gi0/8辦公網(wǎng)段

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A：網(wǎng)絡(luò)構(gòu)建

VLAN30Office30Gi0/9至Gi0/12辦公網(wǎng)段

VLAN40Office40Gi0/13至Gi0/16辦公網(wǎng)段

VLAN50APGi0/21至Gi0/22無線AP管理

VLAN100Manage192.1.100.12/24設(shè)備管理VLAN

VLAN10Office10192.1.10.252/24辦公網(wǎng)段

VLAN20Office20192.1.20.252/24辦公網(wǎng)段

VLAN30Office30192.1.30.252/24辦公網(wǎng)段

VLAN40Office40192.1.40.252/24辦公網(wǎng)段

VLAN50AP192.1.50.252/24無線AP管理

VLAN60Wireless192.1.60.252/24無線用戶

VLAN100Manage192.1.100.252/24設(shè)備管理VLAN

S3

VLAN101Connect10.1.0.53/30設(shè)備互聯(lián)

Gi0/1Trunk

Gi0/2TrunkAG1成員口

Gi0/3TrunkAG1成員口

Gi0/410.1.0.5/30互聯(lián)EG2

Gi0/510.1.0.9/30互聯(lián)R1

LoopBack011.1.0.33/32

VLAN10Office10192.1.10.253/24辦公網(wǎng)段

VLAN20Office20192.1.20.253/24辦公網(wǎng)段

VLAN30Office30192.1.30.253/24辦公網(wǎng)段

VLAN40Office40192.1.40.253/24辦公網(wǎng)段

VLAN50AP192.1.50.253/24無線AP管理

VLAN60Wireless192.1.60.253/24無線用戶

VLAN100Manage192.1.100.253/24設(shè)備管理VLAN

S4

VLAN101Connect10.1.0.54/30設(shè)備互聯(lián)

Gi0/2TrunkAG1成員口

Gi0/3TrunkAG1成員口

Gi0/410.1.0.13/30互聯(lián)EG2

Gi0/510.1.0.17/30互聯(lián)R2

Gi0/6Trunk互聯(lián)AC2

LoopBack011.1.0.34/32

LoopBack011.1.0.204/32

Gi0/110.1.0.1/30互聯(lián)EG1

AC1VLAN10User195.1.10.254/24Gi0/2-4

VLAN20Wire_user195.1.20.254/24

VLAN30AP195.1.30.254/24

LoopBack011.1.0.205/32

AC2

VLAN100Manage192.1.100.1/24

Gi0/110.1.0.45/30互聯(lián)S7

Gi0/210.1.0.41/30互聯(lián)S6

S5

Gi0/4810.1.0.30/30互聯(lián)R1

LoopBack011.1.0.35/32

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊A：網(wǎng)絡(luò)構(gòu)建

Gi0/110.1.0.50/30互聯(lián)S7

Gi0/210.1.0.42/30互聯(lián)S5

S6

Gi0/4810.1.0.34/30互聯(lián)R2

LoopBack011.1.0.36/32

GI0/010.1.0.2/30

EG1GI0/2197.1.0.1/24與EG2互聯(lián)

LoopBack011.1.0.11/32

Gi0/010.1.0.6/30

Gi0/110.1.0.14/30

EG2

Gi0/2197.1.0.2/24與EG1互聯(lián)

LoopBack011.1.0.12/32

Gi0/010.1.0.10/30互聯(lián)S3

Gi0/110.1.0.29/30互聯(lián)S5

R1Fa1/1(Vlan300)10.1.0.25/30互聯(lián)R2

Fa1/0(Vlan200)10.1.0.21/30互聯(lián)R3

LoopBack011.1.0.1/32

Gi0/010.1.0.18/30互聯(lián)S4

Gi0/110.1.0.33/30互聯(lián)S6

R2Fa1/1(Vlan300)10.1.0.26/30互聯(lián)R1

Fa1/