“2016年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
3、 IPv4地址部署
根据表1-5,为网络设备分配IPv4地址。
表1-5 IPv4地址分配表
设备 S2 接口 VLAN10 VLAN20 VLAN30 VLAN40 E1/0/3 E1/0/4 LoopBack 0 VLAN10 VLAN20 VLAN30 VLAN40 E1/0/3 E1/0/4 LoopBack 0 VLAN10 VLAN20 VLAN30 VLAN40 VLAN100 G1/0/3 G1/0/1 LoopBack 0 VLAN10 VLAN20 VLAN30 VLAN40 VLAN100 G1/0/3 G1/0/1 LoopBack 0 S2/0 S3/0 G0/0 LoopBack 0 G0/0 G0/1 S2/0 S3/0 LoopBack 0 G0/0 IPv4地址 192.0.10.252/24 192.0.20.252/24 192.0.30.252/24 192.0.40.252/24 10.0.0.1/30 10.0.0.5/30 9.9.9.202/32 192.0.10.253/24 192.0.20.253/24 192.0.30.253/24 192.0.40.253/24 10.0.0.2/30 10.0.0.9/30 9.9.9.203/32 172.0.10.252/24 172.0.20.252/24 172.0.30.252/24 172.0.40.252/24 172.0.100.252/24 10.0.0.33/30 10.0.0.26/30 9.9.9.204/32 172.0.10.253/24 172.0.20.253/24 172.0.30.253/24 172.0.40.253/24 172.0.100.253/24 10.0.0.34/30 10.0.0.30/30 9.9.9.205/32 10.0.0.13/30 10.0.0.17/30 172.0.50.254/24 9.9.9.1/32 10.0.0.6/30 10.0.0.25/30 10.0.0.14/30 10.0.0.21/30 9.9.9.2/32 10.0.0.10/30 - 6 -
S3 S4 S5 R1 R2 R3 “2016年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
G0/1 S2/0 S3/0 LoopBack 0 4、
IPv4 IGP路由部署
10.0.0.29/30 10.0.0.18/30 10.0.0.22/30 9.9.9.3/32 因历史原因,总部使用RIP、ISIS多协议组网。S2、S3、R2、R3规划使用RIP协议;S4、S5、R2、R3规划使用ISIS协议。要求网络具有安全性、稳定性。具体要求如下:
? R2、R3是边界路由器;
? RIP进程号为10,版本号为RIP-2,取消自动聚合; ? ISIS进程50,区域为50,路由器level为Level-1; ? ISIS的链路开销值类型为wide方式; ? 要求业务网段中不出现协议报文; ? 要求所有路由协议都发布具体网段; ? 为了管理方便,需要发布Loopback地址; ? 不允许发布缺省路由,也不允许使用静态路由。
5、 IPv4 BGP路由部署
总部与分部间使用BGP协议。具体要求如下: ? 分部为AS200,总部为AS100; ? 总部内R2、R3需要建立IBGP连接;
? 分部的所有路由必须通过network命令来发布,总部路由通过引入方式来发布; ? 分部向总部发布缺省路由。 最终,要求全网路由互通。
6、 路由优化部署
考虑到路由协议众多,且有引入路由的行为,为了防止造成路由环路及来回路径不一致,需要调整相关配置。具体要求如下:
? 采用给路由配置优先级的方式来实现路由正确引入; ? RIP路由优先级值配置为100,ISIS路由优先级值配置为50。
7、 PBR
考虑到分部到总部间有2条广域网线路,为合理利用带宽,规划从分部去往总部的FTP数据通过R1-R2的线路转发,从分部去往总部的WEB数据通过R1-R3的线路转发。为达到上述目的,采用PBR来实现。具体要求如下:
? 分部去往总部的FTP数据由ACL3001来定义; ? 分部去往总部的WEB数据由ACL3002来定义。
- 7 -
“2016年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
8、 MSTP及VRRP部署
在总部交换机S2、S3上配置MSTP防止二层环路;要求所有数据流经过S2转发,S2失效时经过S3转发。所配置的参数要求如下:
? region-name为H3C; ? 实例值为1;
? S2作为实例中的主根,S3作为实例中的从根。
在S2和S3上配置VRRP,实现主机的网关冗余。所配置的参数要求如表1-6。
表1-6 S2和S3的VRRP参数表
VLAN VLAN10 VLAN20 VLAN30 VLAN40 VRRP备份组号(VRID) 10 20 30 40 VRRP虚拟IP 192.0.10.254 192.0.20.254 192.0.30.254 192.0.40.254 ? S2作为所有主机的实际网关,S3作为所有主机的备份网关;其中各VRRP组中高优先级设置为150,
低优先级设置为120。 在S4和S5上配置VRRP,实现主机的网关冗余。所配置的参数要求如表1-7。
表1-7 S4和S5的VRRP参数表
VLAN VLAN10 VLAN20 VLAN30 VLAN40 VLAN100 VRRP备份组号(VRID) 10 20 30 40 50 VRRP虚拟IP 172.0.10.254 172.0.20.254 172.0.30.254 172.0.40.254 172.0.100.254 ? S4作为所有主机的实际网关,S5作为所有主机的备份网关;其中各VRRP组中高优先级设置为150,
低优先级设置为120。
9、 QoS部署
因总部与分部间的广域网带宽有限,为了保证关键的应用,需要在设备上配置QoS,使分部与总部DNS服务器(172.0.30.200)间的DNS数据流能够被加速转发(EF),最大带宽为链路带宽的10%。所配置的参数要求如下:
? ACL编号为3030(匹配DNS数据流); ? classifier名称为DNS; ? behavior名称为DNS; ? QoS策略名称为DNS。
10、 设备与网络管理部署
根据表1-8,为网络设备配置主机名。
表1-8 网络设备名称表
拓扑图中设备名配置主机名(Sysname称 名) - 8 -
说明 “2016年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
S1 S2 S3 S4 S5 R1 R2 R3 S1 S2 S3 S4 1 S5 2 R1 R2 R3 总部接入交换机 总部核心交换机1 总部核心交换机2 总部数据中心交换机总部数据中心交换机分部路由器 总部路由器1 总部路由器2 ? 为路由器开启SSH(Stelnet和SFTP)服务端功能,对SSH用户采用password认证方式,用户名和密
码为admin,密码为明文类型,用户角色为network-admin;同时在线的最大SSH用户连接数为10。 ? 为交换机开启Telnet功能,对所有Telnet用户采用本地认证的方式。创建本地用户,设定用户名和
密码为admin的用户有3级命令权限,用户名和密码为000000的用户
11、 提交竞赛结果文件
竞赛结果文件命名为“网络配置文件.doc”,文档格式严格参照 “网络配置模板.doc”。内容包括:
1.R1的display current-configuration信息;
2.R2的display current-configuration信息; 3.R3的display current-configuration信息; 4.S1的display current-configuration信息; 5.S2的display current-configuration信息; 6.S3的display current-configuration信息; 7.S4的display current-configuration信息; 8.S5的display current-configuration信息; 9.相关截屏信息(见模板要求)。
考生将“网络配置文件.doc”保存到PC1桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。
注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。 1.5 网络服务配置
集团公司原有2台服务器,承载着AD域控制器、DHCP、FTP、WEB、DNS等业务。公司在实施云计算后,将所有的物理服务器都改成虚拟机,以增强服务器的可靠性、可扩展性,并合理利用资源。
1、 虚拟机配置
使用用户名admin及密码admin登录到CAS平台中,CAS平台已经创建好2台虚拟机,请根据以下信息进行平台网络环境及虚拟机的相关配置。
- 9 -
“2016年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
表1-9 服务器网络信息表
物理服务器 server1 虚拟机 VS-1 所属VLAN VLAN 10 VLAN1 server2 VS-2 VLAN 20 IPv4地址 172.0.10.200/24 172.0.60.200/24 172.0.20.200/24 表1-10 服务器信息表
服务器名 内存 磁盘容量 VS-1 2048MB 60GB Windows Server 2008 R2 VS-2 2048MB 20GB CentOS-6.0 AD域控制器、权威DNS、证书服务、DHCP服务、VPN服务 FTP服务、Web服务、DNS转发服务 (1) 在物理服务器server1上新建虚拟交换机vswitch1,转发模式为VEB,不添加物理接口,不设置VLAN ID、IP地址、子网掩码和网关。
(2) 新建网络策略模板,名称为VLAN1,不设置流量限制,不设置VSI,设置VLAN,VLAN ID为1。 (3) 为虚拟机VS-1添加虚拟网卡,设备类型使用Virtio网卡,虚拟交换机使用vswitch1,网络策略模板为VLAN1,转发模式为VEB,其他选项为默认。
(4) 根据表1-9和表1-10服务器网络信息表,对VS-1和VS-2两台虚拟机的系统主机名和网络相关信息进行配置(系统主机名使用虚拟机名称)。 (5) 保存结果文件:
a) 对主机上的虚拟交换机进行截图,确保截图可以看到vswitch1及相关信息。
b) 对网络策略模板进行截图,确保截图可以看到名称为VLAN1的网络策略模板及相关信息。
c) 进入“修改虚拟机”界面后,选择新添加的虚拟网卡,对网卡信息进行截图,确保可以看到新添加网
卡所属虚拟交换机等属性信息。
d) 在Windows 2008 R2系统中运行ipconfig /all,将运行结果截图,确保截图包含系统主机名和两块
网卡的IP信息。
e) CentOS linux系统中运行hostname;/sbin/ifconfig,将运行结果截图,确保截图包含系统主机名和
IP信息。
操作系统 业务 网关 172.0.10.254 172.0.20.254 备注 外部网络 私有网络 外部网络 2、 网络服务配置
(一) Windows2008 R2系统配置
- 10 -