GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx
《GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx》由会员分享,可在线阅读,更多相关《GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题.docx(29页珍藏版)》请在三一办公上搜索。
1、2023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第2套模块A:网络构建ChinaSkills任务描述1任务清单1(一)基础配置1(二)有线网络配置1(三)无线网络配置2(四)出口网络配置4(五)网络运维配置5(六)SDN网络配置5附录1:拓扑图6附录2:地址规划表7任务描述为了顺利实施陕西招财银行全省营业网点的网络改造,优化省行的网络,为其它区域的网络提供高效的保障服务,陕西招财银行同时针对各个分支行、网点的网络进行升级、改造和优化。任务清单(一)基础配置1. 根据附录1拓扑图及附录2地址规划表,配置设备接口信息。2. 交换机S7做密码恢复,新密码设置为admin1234O3. 在
2、所有的网络设备上开启SSH服务,用户名密码分别为admin.adminl234o特权密码为adminl2344. 交换设备上部署SNMP功能,主机172.16.0.254发送Trap消息版本采用V2C0读写的Community为admin”。只读的Community为public”。开启Trap消息通告。(二)有线网络配置1. 在全网TrUnk链路上做VLAN修剪。2. 在支行连接PC机端口上开启Portfast和BPDUguard防护功能。3. 支行接入交换机的连接终端的接口上检测到环路后,要求处理的方式为Shutdown-Port,实现防环保护。4. 一旦端口检测异常事件并进入Err-Di
3、sabled状态,设置300秒自动恢复机制(基于接口部署策略)。5. 在交换机S3、S4上配置DHCP中继功能,使得网络中的终端用户通过DHCPRelay方式获取IP地址。6. 在Sl上搭建DHCP服务器,为网络中的无线AP设备提供管理地址(具体参数见IPv4地址分配表,共3个网段:192.1.10.0/24,192.1.50.0/24,192.1.60.0/24)。无线AP的地址租约为永久。无线网络中用户设备的租约为0.5天。7. 在S3和S4上配置VRRP,所配置的参数要求如表1所示。,在交换机S3、S4上设置各VRRP组中的高优先级设置为150,低优先级设置为120。8. 在S3与S4之
4、间部署2条互联链路(GiO2KGi0/22),并采取LACP动态聚合模式配置二层链路聚合。其它接口根据网络设备互联需要,进行静态链路聚合配置,生成聚合接口AG2。表1S3和S4的VRRP参数表VLANVRRP备份组号(VRlD)VRRP虚拟IPVLANlO10192.1.10.254VLAN5050192.1.50.254VLAN6060192.1.60.254VLAN100100192.1.100.2549. 在省行的核心区与业务区(SI、S2、S3、S4)中,部署OSPF100o使用单区域(区域0)部署。10. 在省行的互联区和各支行/网点(SKS2、RkR2、S7)连接上,部署OSPF2
5、00o使用多区域规划。其中,省行互联区(SI、S2、RER2)属于AREAOo龙首原支行(RlR2、S7)属于AREAk11. 在省行业务区,要求VLAN100设备管理地址段不参与OSPF邻居建立。12. 在省行的业务区,要在交换机S3、S4的始发终端网段以及VLAN100设备管理地址段,均以重发布直连的方式注入路由。13. 优化OSPF相关配置,以尽量加快OSPF收敛。14. 重发布路由进OSPF中使用类型Io15. 在ACl和AC2之间通过静态路由,使用管理地址(VLAN100)分别与S3、S4交换机之间通信。16. 使用静态路由实现省行的外联区之间(EG1、SkS2)通信。17. 使用静
6、态路由第三方公司(EG2、AP3)之间通信。18. 使用静态路由Intemet区域(EG1、R3、EG2)之间通信。19. 原生产网段(VLAN410)、办公网段(VLAN460)需要与省行的业务区、生产办公区的业务互联互通,需要在交换机S7本地以NetWork发布明细路由。20. 各路由图以及连接的各接口中,凡是涉及COST值的调整,要求其值必须调整为5或IO021. 通过部署策略,使得生产网段的业务(VLAN410-VLAN10)的主路径为S7-Rl-Sl-S3-VSUo办公网段的业务(VLAN460-VLAN60)的主路径为S7-R2-S2-S4-VSUo并且要求来回路径一致。22. 配
7、置省区业务区中的办公数据(VLAN60)访问Internet的路径为S4-S2-EGl0配置各支行/网点中的办公数据(VLAN460)访问Internet的路径为:S7-R2-S2-EGlo并且要求来回路径一致。(三)无线网络配置陕西招财银行的某局点银行实施无线覆盖工程,项目拟投入17.5万元(网络设备采购部分),项目要求办公区、办公室、会议厅、寝室、展厅均覆盖(不要求覆盖茶水间、洗手间),如图1所示。图1平面布局图1. 绘制AP点位图(包括:AP型号、编号、信道等信息,其中信道采用2.4G的1、6、11三个信道进行规划,洗手间、楼梯区域无须覆盖)。2. 使用无线地勘软件,输出AP点位图的2.
8、4G频道的信号仿真热图(仿真信号强度要求大于-65曲)。3. 根据表2无线产品价格表,制定该无线网络工程项目设备的预算表。表2无线产品价格表产品型号产品特征传输速率(2.4G/最大)推荐/最大带点数功率价格(元)APl双频双流300Ml.167G32/256100mw6000P2双频双流300M/600M32/256100mw11000AP3单频单流150M12/3260mw2500线缆110米馈线N/AN/AN/A1600线缆215米馈线N/AN/AN/A2400天线双频单流/单频单流N/AN/AN/A500Switch24口POE交换机N/AN/A240w15000AC无线控制器6*100
9、0M32/20040w500003.在省行的业务区中部署无线网络,无线网络架构采用FITAP+AC的方案。区域内所有AP(APl)都关联到双AC进行管理。4. 在省行的业务区中,配置Sl交换机作为无线网络中用户(VLAN60)和无线FITAP(VLAN50)的DHCP服务器。5. 在省行的业务区部署无线网络,设置内网中的SSID为Admin_SHYWCLXX(XX现场提供)。WLANlD为1。AP-GROUP为Admin_SHYWQ。内网中的无线用户在关联SSID后,可自动获取VLAN60地址,启用WEB认证方。6. 龙首原支行无线网络架构采用FITAP+AC的方案,区域内所有AP(AP2)都
10、关联到双AC进行管理。7. 龙首原支行使用S7交换机作为无线网络中用户(VLAN460)和无线网络中的FrrAP(VLAN450)设备的DHCP服务器。8. 在龙首原支行中配置内网的SSID为Admin_LSYZH_XX(XX现场提供)。WLANID为2。AP-GROUP为AdInin_LSYZH0内网中的无线用户在关联到SSn)后,可自动获取VLAN460地址,启用802.IX认证方式。9. 在无线网络中部署AC冗余,实现备份。其中,配置ACl为主用。配置AC2为备用。此外,AP与AC1、AC2之间均需要建立隧道,规划FitAP与双AC的VLAN100设备管理地址建立隧道建立。10. 当AP
11、与ACl失去连接时,能无缝切换至AC2。11. 第三方公司的AP3使用胖模式进行部署,具体要求如下所示。12. 配置AP3设备,使用透明模式传输。其中,管理地址为195.1.100.l240网关地址为195.1.100.254,网关部署在EG2上。13. 在AP3设备上,创建SSID(WLAN-ID3)为AdnIin-Fat_XX(备注:XX现场提供),保障内网中无线网络中的用户在关联SSID后,可自动获取195.L60.0/24网段地址(DHCP部署在EG2上)。14. 认证服务器(IP:192.1.100.100)建立省行认证用户userl,user2,支行认证用户user3,user4分
12、别对应WEB、DOTlX认证;15. 无线网络中的用户通过FatAP方式接入无线网络时,采用WEB认证方式,认证用户名、密码为XX(现场提供)。16. 省行业务区AP(API)采用集中转发模式,各支行/网点AP(AP2)采用本地转发模式。(四)出口网络配置1. 省行外联区出口网关EGl上进行NAT配置,实现省行业务区办公网络(VLAN60、VLAN460),通过NAPT方式将内网IP地址转换到互联网接口上。其中,NAT地址池的地址为200.1.1.3/29-200.1.1.529EGURUR2、ACl、AC2)02. 通过运维平台将省行核心网的被监控设备纳入监控范围;通过拓扑配置功能,将省行核
13、心网的网络拓扑配置到平台中。3. 将省行核心网Sl、S2和省行外联区EGl的两条链路作为重点监测链路,纳入链路监控。4. 自定义监控大屏(名称:Chinaski1ls_network),将网络拓扑、设备运行状态(CPU使用率)、链路运行状态实时显示在大屏中。(六)SDN网络配置1. SDN控制器登录地址:192.168.1.2/24,默认用户密码为admin/test123o2. 使用S4/S5/S6构建SDN网络,S5/S6连接SDN控制器的6653端口。S5/S6所有业务流转发需经SDN控制器统一控制管理。3. 通过SDN控制器手工给S5下发一条流表项名称为drop的流表,执行动作为丢弃,
14、并在交换机上查看流表,测试普通PC禁止PiIlg通高性能PC。4. 通过SDN控制器流表管理实现PC1/PC2与省行各核心网段互联互通。附录1:拓扑图省行核心区第三方公司InternetEG2AP3省行互联区省行外联区GiO23GiO/1XiO4GiO/2:GiO24GiO22S7GiOlGi024Gi03GiO47API省行业务区AP2龙首原支行网络系统管理赛项模块A:网络构建6/8设备接口或VLANVLAN名称二层或三层规划说明SlGiOl10.1.3.1/30互联地址Gi0/210.1.1.1/30互联地址Gi0/310.1.1.5/30互联地址Gi0/410.1.2.1/30互联地址G
15、i0510.1.2.5/30互联地址Gi0/47-48(AGl)10.1.254.253/30OSPF100进程Loopback010.1.0.1/32S2Gi0/110.1.3.5/30互联地址Gi0210.1.1.9/30互联地址Gi0310.1.1.13/30互联地址Gi0/410.1.2.9/30互联地址Gi0510.1.2.13/30互联地址Gi0/47-48(AGl)10.1.254.254/30OSPFIoo进程Loopback010.1.0.2/32S3VLAN10Production192.1.10.252/24生产/有线用户地址VLAN50APManage_YWQ192.1
16、.50.252/24业务区AP管理地址VLAN60Wireless192.1.60.252/24办公/无线用户地址VLAN100Manage192.1.100.252/24设备管理Gi02310.1.1.2/30互联地址Gi02410.1.1.10/30互联地址Loopback010.1.0.3/32S4VLAN10Production192.1.10.253/24生产/有线用户地址VLAN50APManage.YWQ192.1.50.253/24业务区AP管理地址VLAN60Wireless192.1.60.253/24办公/无线用户地址VLAN100Manage192.1.100.253/
17、24设备管理地址Gi02310.1.1.6/30互联地址Gi0/2410.1.1.14/30互联地址Loopback010.1.0.4/32S5VLAN10ProductionGi1/0/6至Gi1/0/20,Gi2/0/6至Gi2/0/20生产/有线用户地址Gi023SDN-Manage192.168.1.3SDN管理网段S6VLAN10ProductionGi1/0/6至Gi1/0/20,Gi206至Gi2020生产/有线用户地址Gi0/23SDN-Manage192.168.1.4SDN管理网段AClVLAN100Manage192.1.100.2/24设备管理地址Loopback010
18、.1.0.5/32AC2VLAN100Manage192.1.100.3/24设备管理地址Loopback010.1.0.6/32RIGi0010.1.2.2/30互联地址设备接口或VLANVLAN名称二层或三层规划说明Gi0/110.1.2.10/30互联地址Fal010.1.2.253/30互联地址Fal/110.1.2.21/30互联地址Loopback010.1.0.7/32R2Gi0/010.1.2.6/30互联地址GiO/110.1.2.14/30互联地址Fal/010.1.2.254/30互联地址Fal/110.1.2.25/30互联地址Loopback010.1.0.8/32S
19、7Gi02310.1.2.22/30互联地址Gi02410.1.2.26/30互联地址VLAN410Production194.1.10.254/24G011-20生产/有线用户地址VLAN450APManage_YWQ194.1.50.254/24业务区AP管理地址VLAN460Wireless194.1.60.254/24办公/无线用户地址Loopback010.1.0.9/32EGlGiO/110.1.3.2/30互联地址Gi0/210.1.3.6/30互联地址Gi0/4200.1.1.2/29互联地址TunnelO10.1.4.1/30GRE接口地址Loopback010.1.0.10
20、/32R3Gi0/0200.2.1.1/29互联地址GiO/1200.1.1.1/29互联地址Loopback1195.1.1.1/32EG2Gi01.60195.1.60.254/24用户地址GiO/1.100195.1.100.254/24AP管理地址Gi0/4200.2.1.2/29互联地址TunnelO10.1.4.2/30GRE接口地址Loopback010.1.0.11/322023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第2套模块B:服务部署ChinaSkiIIs一、Windows初始化环境1默认账号及默认密码1二、Windows项目任务描述1L拓扑图12.网络地址规
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GZ073 网络系统管理赛项赛题第2套-2023年全国职业院校技能大赛赛项赛题 网络 系统管理 赛项赛题第 2023 全国 职业院校 技能 大赛 赛项赛题
链接地址:https://www.31ppt.com/p-6638415.html