2018年江苏省各市职业学校信息技术类技能大赛网络组建与管理赛项试卷

2018年江苏省各市职业学校信息技术类技能大赛网络组建与管理赛项技能试卷

2018年江苏省各市职业学校信息技术类技能大赛

网络组建与管理赛项技能试卷

（考试时间：180分钟满分：850分）

网络搭建部分（350分）

说明

（1）为方便试卷描述，以下将标识为“A”的计算机记为PC_A，标识为“B”的计算机记为PC_B，标识为“C”的计算机记为PC_C，标识为“D”的计算机记为PC_D，三台路由器分别记为RT1、RT2、RT3，三台三层交换机分别记为SW1、SW2、SW3，SW1与SW2虚拟化为SW-Core，防火墙记为FW，无线控制器记为WS，无线AP记为AP。

（2）在PC_A主机桌面上新建“Backup”文件夹，把RT1、RT2、RT3、SW-Core、SW3、FW、WS所对应的配置文件分别保存至RT1.txt、RT2.txt、RT3.txt、SW-Core.txt、SW3.txt、FW.txt、WS.txt文件中，并将文件保存至“Backup”文件夹中，并且按序打印文档。若缺少文件，涉及到该文件对应设备下的所有分值记为0分。

（3）在设备操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。 项目背景及网络拓扑

某集团公司在北京设有总公司，在广州和西安设有分公司，为了实现信息交流和资源共享，需要构建一个跨越三地的集团网络。总公司内部网络采用两台三层交换机架构虚拟化核心，网络接入采用双出口，一台路由器接入城域网专用链路来传输业务数据流，一台防火墙接入互联网。分公司采用路由器接入互联网和城域网专用线路。

总公司及分公司为了安全管理需要，使用VLAN技术将不同部门的用户划分到不同的VLAN中。

为了保障总公司与分公司业务数据流传输的高可用性，租用城域网专用链路为主链路，采用基于IPSec VPN技术的互联网链路为备份链路，以实现业务流量的高可用性。

总公司网络、城域网的网络都采用OSPF动态路由协议，而西安分公司的网络采用RIPv2动态路由协议。

集团网络拓扑结构如图1所示：

1 / 15

2018年江苏省各市职业学校信息技术类技能大赛网络组建与管理赛项技能试卷

2 / 15

2018年江苏省各市职业学校信息技术类技能大赛网络组建与管理赛项技能试卷

1．网络物理连接（20分）

（1）根据网络拓扑图所示，连接相关线缆，注意接口按照实际比赛设备接口进行相应调整。

（2）按照568B标准及连接拓扑实际需要制作网络跳线，跳线长度合适。 2．网络地址规划（20分）

互联接口、管理接口及环回接口IP地址范围为：172.16.0.0-172.16.0.255，业务虚网及端口IP地址范围为：172.16.1.0-172.16.4.255，根据实际需要进行IP地址分配，并填入下表。

表1 IP地址规划表

序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 设备名称 FW RT2 SW-Core RT1 RT3 RT2 RT3 RT1 RT2 FW SW-Core RT3 SW-Core RT3 SW-Core RT2 WS RT1 RT2 RT3 SW-Core SW-Core SW-Core SW3 端口 以太口3 以太口2 VLAN800 SVI（服务器） 串口1 串口2 串口2 串口1 串口2 串口1 以太口1、2 SW1、SW2以太口1 以太口1 SW1以太口2 以太口2 SW2以太口2 以太口1 E1 Loopback Loopback Loopback VLAN2000（BFD地址-1） VLAN2000（BFD地址-2） VLAN10（管理地址） VLAN10（管理地址） 所需IP数量 ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ ------ 3 / 15

端口IP地址 58.216.10.10 58.216.10.11 172.16.8.1 掩码 255.255.255.248 255.255.255.248 255.255.255.0 2018年江苏省各市职业学校信息技术类技能大赛网络组建与管理赛项技能试卷

25 26 27 28 29 30 31 32 RT1 RT1 SW-Core SW-Core SW-Core SW-Core WS WS 以太口1 以太口2 VLAN100（销售部） VLAN200（财务部） VLAN300（人事部） VLAN400（办公室） VLAN500 VLAN600 60 60 250 120 120 250 60 60 3．配置VSF（20分）

总部两台三层交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。

两台设备之间建立一个vsf port-group，vsf port-group编号都为1，每个vsf port-group绑定两个千兆端口，VSF逻辑域为5，SW-1的成员编号为1，SW-2的成员编号为2，正常情况下SW-1负责管理整个VSF，采用BFD MAD分裂检测，使能VSF自动合并功能。 4．配置VLAN（20分）

（1）根据网络拓扑图所示，在每个交换机上创建相应的VLAN，并以部门名称的拼音来命名。

（2）根据网络拓扑图所示，将交换机的相应端口加入对应的VLAN。 5．配置接口IP地址（30分）

（1）根据网络拓扑图及IP地址规划表所示，对所有网络设备的互联接口进行IP地址配置，使其能够正常通讯。同时，对每个网络设备与其它网络设备进行连接的接口进行描述，如对RT1的串口1接口描述为“RT1 TO RT3-串口2 ”。

（2）根据网络拓扑图及IP地址规划表所示，在所有网络设备上对其使用的互联接口、管理接口、环回接口、业务VLAN接口进行IP地址配置，使其能够正常使用。

（3）FW与核心、接入交换机与核心之间的链路采用链路聚合技术实现冗余。

（4）相关端口开通“Trunk”，使其能够正常使用。 6．设备远程访问连接（20分）

4 / 15

2018年江苏省各市职业学校信息技术类技能大赛网络组建与管理赛项技能试卷

（1）为了管理方便，网络设备开启远程登录功能，在SW-Core、SW3上配置telnet服务，只允许IP地址为172.16.8.80的主机登录，telnet登录密码为171019，enable登录密码为sg1019，要求设置为明文。

（2）为了管理方便，路由器开启远程登录功能，在路由RT1、RT2、RT3上配置telnet管理功能，同时要求每台路由器只允许3个线路管理网络设备，用户名分别为super1、super2、super3，口令都为171019，所有设备的特权口令均为sg1019。

7．DHCP配置（20分）

（1）VLAN 100网段内用户通过SW-Core上的DHCP获得IP地址， DHCP 地址池名为XSB，租期为7天，排除地址为IP地址段的前10个IP。

（2）在WS上开启DHCP服务，广州分公司的用户通过WS自动获取IP；在RT1上开启DHCP服务，销售一部的用户通过RT1自动获取IP。 8．路由协议配置（40分）

（1）设置OSPF路由，配置FW、RT3、SW-Core在OSPF区域0中，配置RT1、RT2、RT3 在OSPF区域10中，配置RT2、WS在OSPF区域30中，实现互联互通。为保障路由协议安全，在路由更新时采用基于接口的MD5认证，其口令为“ZZMOP”。

（2）设置RIPv2路由，配置RT1在西安分公司内网运行RIPv2路由协议，实现互联互通。

（3）集团公司网络采用了OSPF和RIPv2两种动态路由协议，所以需要使用路由重发布的技术实现全网互通，将RIPv2路由信息发布到OSPF路由协议时，设置其类型为E1，其开销为90。将OSPF路由信息发布到RIPv2路由协议时，设置其开销为5。

（4）总公司的互联网出口在FW防火墙上，访问互联网的网关地址为：

58.216.10.9，广州分公司的互联网出口在RT2路由器上，访问互联网的网关地址

为：58.216.10.9，需要将访问互联网的默认路由，采用路由重发布的技术发布到OSPF路由协议。

（5）根据需要设置相关设备的默认路由，实现全网互联互通。 9．链路安全配置（10分）

5 / 15