（全国职业技能比赛：高职）GZ073网络系统管理赛项赛题库共计20套AB模块.docx

2023 年全国职业院校技能大赛2023 年全国职业院校技能大赛GZ073 网络系统管理赛项GZ073 网络系统管理赛项赛题第 1 套赛题第 1 套模块 A：网络构建模块 A：网络构建目 录目 录任务清单任务清单.1（一）基础配置（一）基础配置.1（二）有线网络配置（二）有线网络配置.1（三）无线网络配置（三）无线网络配置.3（四）出口网络配置（四）出口网络配置.4（五）网络运维配置（五）网络运维配置.4（六）SDN 网络配置（六）SDN 网络配置.5附录 1：拓扑图附录 1：拓扑图.5附录 2：地址规划表附录 2：地址规划表.6任务清单任务清单（一）基础配置（一）基础配置1.根据附录 1、附录 2，配置设备接口信息2.所有交换机和无线控制器开启 SSH 服务，用户名密码分别为 admin、admin1234；密码为明文类型，特权密码为 admin3.交换机配置 SNMP 功能，向主机 172.16.0.254 发送 Trap 消息版本采用 V2C，读写的 Community 为“Test”，只读的 Community 为“public”，开启 Trap 消息二）有线网络配置（二）有线网络配置1.在全网 Trunk 链路上做 VLAN 修剪。

2.为隔离部分终端用户间的二层互访，在交换机 S1 的 Gi0/1-Gi0/10 端口启用端口保护3.为规避网络末端接入设备上出现环路影响全网，要求在总部接入设备 S1 进行防环处理具体要求如下：终端接口开启 BPDU 防护不能接收 BPDU 报文；终端接口下开启环路检测功能，检测到环路后处理方式为关闭端口；连接 PC 终端的所有端口配置为边缘端口；如果端口被 BPDU 防护检测进入禁用状态，再过 300 秒后会自动恢复，重新检测是否有环路4.在交换机 S3、S4 上配置 DHCP 中继，对 VLAN10 内的用户进行中继，使得总部 PC1用户使用 DHCP Relay 方式获取 IP 地址5.DHCP 服务器搭建于 EG1 上，地址池命名为 Pool_VLAN10，DHCP 对外服务使用loopback 0 地址6.为了防御动态环境局域网伪 DHCP 服务欺骗，在 S1 交换机部署 DHCP Snooping 功能7.在总部交换机S1、S3、S4上配置MSTP防止二层环路；要求VLAN10、VLAN20、VLAN50、VLAN60、VLAN100 数据流经过 S3 转发，S3 失效时经过 S4 转发；VLAN30、VLAN40数据流经过 S4 转发，S4 失效时经过 S3 转发。

所配置的参数要求如下：region-name为 test；revision 版本为 1；S3 作为实例 1 的主根、实例 2 的从根，S4 作为实例2 的主根、实例 2 的从根；生成树优先级可设置为 4096、8192 或保持默认值；在S3 和 S4 上配置 VRRP，实现主机的网关冗余，所配置的参数要求如下表；S3、S4各 VRRP 组中高优先级设置为 150，低优先级设置为 120表 1 S3 和 S4 的 VRRP 参数表VLANVLANVRRP 备份组号（VRID）VRRP 备份组号（VRID）VRRP 虚拟 IPVRRP 虚拟 IPVLAN1010192.1.10.254VLAN2020192.1.20.254VLAN3030192.1.30.254VLANVLANVRRP 备份组号（VRID）VRRP 备份组号（VRID）VRRP 虚拟 IPVRRP 虚拟 IPVLAN4040192.1.40.254VLAN5050192.1.50.254VLAN6060192.1.60.254VLAN100(交换机间)100192.1.100.2549.总部与分部内网均使用 OSPF 协议组网，总部、分部与互联网间使用静态路由协议。

具体要求如下：总部 S3、S4、EG1 间运行 OSPF，进程号为 10，规划单区域 0；分部 S7、EG2 间运行 OSPF，进程号为 20，规划单区域 0；服务器区使用静态路由组网；重发布路由进 OSPF 中使用类型 110.总部与分部部署 IPv6 网络实现总分机构内网 IPv6 终端可通过无状态自动从网关处获取地址IPv6 地址规划如下：表 2 IPv6 地址规划表设备设备接口接口IPv6 地址IPv6 地址VRRP组号VRRP组号虚拟 IP虚拟 IPVLAN102001:192:10:252/64102001:192:10:254/64VLAN202001:192:20:252/64202001:192:20:254/64VLAN302001:192:30:252/64302001:192:30:254/64VLAN402001:192:40:252/64402001:192:40:254/64VLAN602001:192:60:252/64602001:192:60:254/64S3VLAN1002001:192:100:252/641002001:192:100:254/64VLAN102001:192:10:253/64102001:192:10:254/64VLAN202001:192:20:253/64202001:192:20:254/64VLAN302001:192:30:253/64302001:192:30:254/64VLAN402001:192:40:253/64402001:192:40:254/64VLAN602001:192:60:253/64602001:192:60:254/64S4VLAN1002001:192:100:253/641002001:192:100:254/64VLAN102001:193:10:254/64VLAN202001:193:20:254/64S7VLAN602001:193:60:254/6411.在 S3 和 S4 上配置 VRRP for IPv6，实现主机的 IPv6 网关冗余；在 S3 和 S4 上VRRP 与 MSTP 的主备状态与 IPV4 网络一致。

12.R1、R2、R3 部署 IGP 中 OSPF 动态路由实现直连网段互联互通13.R1、R2、R3 间部署 IBGP，AS 号为 100，使用 Loopback 接口建立 Peer14.运营商通告 EG1、EG2 专线至服务器区，R1、R2 均以汇总 B 段静态路由的方式进行发布服务器区通过 R3 将 AC1、AC2 通告到 BGP 中15.可通过修改 OSPF 路由 COST 达到分流的目的，且其值必须为 5 或 1016.总部财务、销售 IPv4 用户与互联网互通主路径规划为：S3-EG117.总部研发、市场 IPv4 用户与互联网互通主路径规划为：S4-EG118.主链路故障可无缝切换到多条备用链路上三）无线网络配置（三）无线网络配置CII 集团公司拟投入 13 万元（网络设备采购部分），项目要求重点覆盖楼层、走廊和办公室平面布局如图 1 所示图 1 平面布局图1.绘制 AP 点位图（包括：AP 型号、编号、信道等信息，其中信道采用 2.4G 的 1、6、11 三个信道进行规划）2.使用无线地勘软件，输出 AP 点位图的 2.4G 频道的信号仿真热图（仿真信号强度要求大于-65db）。

3.根据表 3 无线产品价格表，制定该无线网络工程项目设备的预算表表 3 无线产品价格表产品型号产品型号产品特征产品特征传输速率（2.4G/最大）传输速率（2.4G/最大）推荐/最大带点数推荐/最大带点数功率功率价格（元）价格（元）AP1双频双流300M/1.167G32/256100mw6000AP2双频双流300M/600M32/256100mw11000AP3单频单流150M12/3260mw2500线缆 110 米馈线N/AN/AN/A1600线缆 215 米馈线N/AN/AN/A2400天线双频单流/单频单流N/AN/AN/A500Switch24 口 POE 交换机N/AN/A240w15000AC无线控制器6*1000M32/20040w500004.使用 S3、S4 作为总部无线用户和无线 AP 的 DHCP 服务器，使用 S6/S7 作为分部无线用户和无线 AP 的 DHCP 服务器5.创建总部内网 SSID 为 test-ZB_XX(XX 现场提供)，WLAN ID 为 1，AP-Group为 ZB，总部内网无线用户关联 SSID 后可自动获取地址，启用 WEB 认证方。

6.创建分部内网 SSID 为 test-FB_XX(XX 现场提供)，WLAN ID 为 2，AP-Group为 FB，总部内网无线用户关联 SSID 后可自动获取地址，启用 802.1X 认证方式7.认证服务器（IP：194.1.100.100）建立总部认证用户 user1，user2，分部认证用户 user3，user4 分别对应 WEB、DOT1X 认证；8.AC1 为主用，AC2 为备用AP 与 AC1、AC2 均建立隧道，当 AP 与 AC1 失去连接时能无缝切换至 AC2 并提供服务9.要求总部分部内网无线网络启用本地转发模式10.为了保障每个用户的无线体验，针对 WLAN ID2 下的每个用户的下行平均速率为 800KB/s，突发速率为 1600KB/s11.总部每 AP 最大带点人数为 30 人12.分部通过时间调度，要求每周一至周五的 21:00 至 23:30 期间关闭无线服务13.总部设置 AP 信号发送强度为 3014.总部关闭低速率（11b/g 1M、2M、5M，11a 6M、9M）应用接入四）出口网络配置（四）出口网络配置1.出口网关上进行NAT配置实现总部与分部的所有用户(ACL 110)均可访问互联网，通过 NAPT 方式将内网用户 IP 地址转换到互联网接口上。

2.在总部 EG1 上配置，使总部核心交换 S4（11.1.0.34）设备的 SSH 服务可以通过互联网被访问，将其地址映射至联通线路上，映射地址为 20.1.0.13.在总部网关上启用 Web Portal 认证服务，并创建 Caiwu1、Xiaoshou2，密码均为 XX（现场提供）4.总部有线用户需进行 WEB 认证访问互联网5.分部 EG2 针对访问外网 WEB 流量限速每 IP 1000Kbps，内网 WEB 总流量不超过50Mbps6.分部 EG2 基于网站访问、邮件收发、IM 聊天、论坛发帖、搜索引擎多应用启用审计功能7.对创建的用户 user1 用户上网活动不进行监控审计8.要求使用 ipsec 隧道主模式，安全协议采用 esp 协议，加密算法采用 3des，认证算法采用 md5，以 IKE 方式建立 ipsec SA在 EG1 和 EG2 上所配置的参数要求如下：ipsec 加密转换集名称为 myset；预共享密钥为明文 123456；静态的 ipsec 加密图 mymapACL 编号为 101五）网络运维配置（五）网络运维配置1.完成整网连通后，进入网络监控运维阶段，运维软件已安装在 PC1 的虚拟机OPMSrv 中(访问运维平台的 URL 为 http:/192.1.100.100)，通过运维平台监控广州总部内所有设备（具体设备：S1、S3、S4、EG1）。

2.通过运维平台将广州总部的被监控设备纳入监控范围；通过拓扑配置功能，将广州总部的网络拓扑配置到平台中；3.将广州总部 S3、S4 和 EG1 的两条链路作为重点监测链路，纳入链路监控；4.自定义监控大屏（名称：Chinaskills_network），将网络拓扑、设备运行状态（CPU 使用率）、链路运行状态实时显示在大屏中六）SDN 网络配置（六）SDN 网络配置1.SDN 控制器登录地址：192.168.1.2/24，默认用户密码为 admin/test1232.使用 S7/S8/S9 构建 。