实验指导书模板 - 重庆高职教育网.docx
《实验指导书模板 - 重庆高职教育网.docx》由会员分享,可在线阅读,更多相关《实验指导书模板 - 重庆高职教育网.docx(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、- 1 -重庆市重庆市 20172017 年计算机网络应用赛项技能大赛年计算机网络应用赛项技能大赛竞赛样题竞赛样题样题说明样题说明一、一、 竞赛内容概述竞赛内容概述第一部分:网络应用与虚拟化部署(30%)第二部分:移动互联网络组建与优化(15%)第三部分:网络空间安全部署(15%)第四部分:云计算网络服务环境搭建(20%)第五部分:无线网络勘测与设计(15%)第六部分:赛场规范和文档规范(5%)- 2 -第一部分:网络应用与虚拟化部署第一部分:网络应用与虚拟化部署某集团公司原在国内建立了总部,后在欧洲地区建立了分部。总部设有研发、市场、供应链、售后等 4 个部门,统一进行 IP及业务资源的规划
2、和分配。公司规模在 2016 年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。同时考虑员工移动办公的需求在总部及所有分部有线网络的基础上建设无线网络,另外为员工访问互联网申请独立的运营商线路避免访问互联网数据过多影响正常业务数据的交互,同时针对访问互联网数据进行身份认证与信息审计确保用网安全。集团总部及欧洲地区部的网络架设(实际设备)网络拓扑结构如图 1-1 所示。其中两台 S5750 交换机编号为 S4、S5,用于服务器高速接入;两台 S3760 编号为 S2、S3,
3、作为总部的核心交换机;两台 RSR20路由器编号为 R2、R3,作为总部的核心路由器,一台 EG2000 编号为 EG1,做为总部互联网出口网关。一台 S2628 编号为 S1,作为接入交换机;一台 RSR20 路由器编号为 R1,作为分支机构路由器,一台 EG2000 编号为 EG2,做为分部互联网出口网关。一台S3760 编号为 S6 作为分部核销交换机,3 台 AP520 编号为AP1,AP2,AP3 做为总部与分部的无线接入点。- 3 -图 1-1 网络拓扑结构图请根据拓扑图及网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制作所需线缆。表 1-1 网络物理连接
4、表源设备名称设备接口目标设备名称设备接口S1FA/0/1PC1 S1FA/0/2PC2 S1FA/0/21AP1 S1FA/0/22AP2 S1FA/0/23S2FA/0/1 S1FA/0/24S3FA/0/1 S2FA/0/2S3FA/0/2 S2FA/0/3S3FA/0/3 S2FA/0/4R2G0/0 S2FA/0/5AC1G0/0 S3FA/0/4R3G0/0 S3FA0/5AC2G0/0 R2G0/1S4G/0/1 R2FA0/1EG1G/0/0 R3G0/1S5G/0/1 R3FA0/1EG2G/0/0- 4 -S4G/0/2S5G/0/2 S4G/0/3S5G/0/3 S4G0/
5、4Server 1 S5G/0/4Server 2 R1S2/0R2S2/0 R1S3/0R3S2/0 R1G0/0S6FA0/1 R1G0/1EG2G0/0 S6FA0/2AP3G0/0 S6FA0/3PC3 R2S3/0R3S3/0公司有 4 个不同业务部门和分部,彼此间需要互联互通,同时也需要对某些业务进行互访限制。另外,各业务对网络可靠性要求较高,要求网络核心区域发生故障时的中断时间尽可能短。还有,网络部署时要考虑到网络的可管理性,并合理利用网络资源。1)广域网链路配置总部路由器与分部路由器间属于广域网链路,其中 R1-R2 间所租用线路带宽为 2M,R1-R3 间所租用线路带宽为 1
6、M。R2-R3 间线路带宽为 2M。请在路由器上进行相关配置,以使串口卡速率(波特率)能够匹配实际线路带宽。2)广域网安全部署总部路由器与分部路由器间属于广域网链路。需要使用 PPP进行安全保护。PPP 的具体要求如下: 使用 CHAP 协议; 双向认证,用户名+验证口令方式; 用户名和密码均为 123456。3)虚拟局域网- 5 -为了减少广播,需要规划并配置 VLAN。具体要求如下:配置合理,链路上不允许不必要 VLAN 的数据流通过。交换机与路由器间的互连物理端口直接使用三层模式互连。规划 S4 和 S5 间的 G0/2-3 端口作为 VSL 链路,使用VSU 技术实现网络设备虚拟化。为
7、隔离网络中部分终端用户间的二层互访,在交换机S1 上使用 Isolate-user-VLAN。VLAN40 是 Isolate-user-VLAN,VLAN61-64 是 Secondary VLAN。根据上述信息及表 1-2,在交换机上完成 VLAN 配置和端口分配。表 1-2 VLAN 分配表设备VLAN 编号VLAN 名称端口说明 VLAN10RDFA/0/1 至 FA/0/4研发 VLAN20SalesFA/0/5 至 FA/0/8市场 VLAN30SupplyFA/0/9 至 FA/0/12供应链 VLAN40Service售后 VLAN50APFA0/21 至 FA0/22无线 A
8、P VLAN60Wiressless无线用户 VLAN61FA/0/13Secondary VLAN VLAN62FA/0/14Secondary VLAN VLAN63FA/0/15Secondary VLANS1VLAN64FA/0/16Secondary VLAN4)IPv4 地址部署根据表 1-3,为网络设备及 PC 分配 IPv4 地址。表 1-3 IPv4 地址分配表设备接口IPv4 地址 VLAN10192.0.10.252/24 VLAN20192.0.20.252/24S2VLAN30192.0.30.252/24- 6 -VLAN40192.0.40.252/24 VLAN
9、50192.0.50.252/24 VLAN60192.0.60.252/24 FA0/410.0.0.1/30 FA/0/5TRUNK LoopBack 09.9.9.202/32 VLAN10192.0.10.253/24 VLAN20192.0.20.253/24 VLAN30192.0.30.253/24 VLAN40192.0.40.253/24 VLAN50192.0.50.253/24 VLAN60192.0.60.253/24 FA/0/410.0.0.5/30 FA0/5TRUNKS3LoopBack 09.9.9.203/32 VLAN10172.0.10.254/24 V
10、LAN20172.0.20.254/24 VLAN30172.0.30.254/24 VLAN40172.0.40.254/24 VLAN100172.0.100.254/24 G0/110.0.0.9/30S4LoopBack 09.9.9.204/32 VLAN10172.0.10.254/24 VLAN20172.0.20.254/24 VLAN30172.0.30.254/24 VLAN40172.0.40.254/24 VLAN100172.0.100.254/24 G0/110.0.0.13/30S5LoopBack 09.9.9.205/32 G0/2410.0.0.26/30
11、VLAN10172.0.50.254/24 VLAN20172.0.60.254/24S6VLAN30172.0.70.254/24 EG1G0/1100.100.100.1 EG2G0/1100.100.100.2 AC1LoopBack 01.1.1.1 AC2LoopBack 02.2.2.2 S2/010.0.0.17/30 S3/010.0.0.21/30 G0/010.0.0.25/30R1LoopBack 09.9.9.1/32 G0/010.0.0.2/30 G0/110.0.0.10/30 FA0/110.0.0.33/30(vlan100 ) S2/010.0.0.18/3
12、0 S3/010.0.0.29/30R2LoopBack 09.9.9.2/32 R3G0/010.0.0.6/30- 7 -G0/110.0.0.14/30 FA0/010.0.0.37/30 S2/010.0.0.18/30 S3/010.0.0.30/30 LoopBack 09.9.9.3/32 PC1自动获取 PC2192.0.10.101/24 网关: 192.0.10.254PC 机PC3172.0.50.101/24 网关: 172.0.50.2545)DHCP 中继在交换机 S2、S3 上配置 DHCP 中继,对 VLAN10 内的用户进行中继,使得总部 PC1 用户使用 D
13、HCP Relay 方式获取 IP 地址。具体要求如下:DHCP 服务器组编号为 0;DHCP 服务器 IP 地址为项目中的 Server1 上的 Windows虚拟服务器地址 172.0.10.200。6)IPv4 IGP 路由部署因历史原因,总部使用 RIP、OSPF 多协议组网。S2、S3、R2、R3 规划使用 RIP 协议;S4、S5、R2、R3 规划使用OSPF 协议。要求网络具有安全性、稳定性。具体要求如下:R2、R3 是边界路由器;RIP 进程号为 10,版本号为 RIP-2,取消自动聚合;OSPF 进程号为 10,区域 0;要求业务网段中不出现协议报文;要求所有路由协议都发布具
14、体网段;- 8 -为了管理方便,需要发布 Loopback 地址;并尽量在OSPF 域中发布;优化 OSPF 相关配置,以尽量加快 OSPF 收敛;不允许发布缺省路由,也不允许使用静态路由。7)IPv4 BGP 路由部署总部与分部间使用 BGP 协议。具体要求如下:分部为 AS200,总部为 AS100;总部内 R2、R3 需要建立 IBGP 连接;R2 上配置路由优先级值为 80;分部的所有路由必须通过 network 命令来发布,总部路由通过引入方式来发布; 分部向总部发布缺省路由。最终,要求全网路由互通。8)路由优化部署考虑到路由协议众多,且有引入路由的行为,为了防止本路由域内始发路由被
15、再引回到本路由域,从而造成环路,规划在路由引入时使用 Route-Policy 来进行过滤。具体要求如下:采用给 IGP 路由打标签的方式来实现;OSPF 路由引入后标签值为 60,BGP 路由引入后标签值为 250,RIP 路由引入后标签值为 120;要求配置简单,实现合理。9)路由选路部署- 9 -考虑到从分部到总部有两条广域网线路,且其带宽不一样。所以规划 R1-R2 间为主线路,R1-R3 间为备线路。根据以上需求,在路由器上进行合理的路由协议配置。具体要求如下:BGP 协议只允许使用 Route-Policy 来改变 MED 属性,且 MED 值必须为 100 或 200;(如需要使
16、用 ACL,则其编号值为 2020)RIP 和 OSPF 通过路由引入时改变引入路由的 COST 值,且其值必须为 5 或 10。10)PBR 配置与部署考虑到分部到总部间有 2 条广域网线路,为合理利用带宽,规划从分部去往总部的 FTP 数据通过 R1-R2 的线路转发,从分部去往总部的 WEB 数据通过 R1-R3 的线路转发。为达到上述目的,采用 PBR 来实现。具体要求如下:Policy-based-route 编号为 1;分部去往总部的 FTP 数据由 ACL3001 来定义;分部去往总部的 WEB 数据由 ACL3002 来定义。11)MSTP 及 VRRP 部署在总部交换机 S2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 试验 指导书 模板 重庆 高职 教育网
限制150内