2016年全国职业院校技能大赛 网络搭建与应用竞赛题
Eth0/3 Loopback 0 E1/1 二层交换机 SW2-2 E1/2 E1/3 E1/4 192.168.13.1/24 172.16.200.254/24 ------------------ ------------------ ------------------ ------------------
表3:服务器IP地址分配表
宿主机 虚拟主机名称 Vsphere-A1 域名信息 Vsphere1 服务角色 虚拟化 DHCP服务器 FTP服务器 DHCP服务器 Centos-A1 Vsphere-B1 Server2 Centos-B1 Centos-B2 Vcenter-C1 mail.jnds.net Vsphere2 ftp.jnds.net TFTP服务器 MAIL服务器 虚拟化 逻辑卷磁盘 容量服务 FTP服务器 冗余备份 VCENTER服务器 WEB服务器 Win2012-C1 Server3 Openfiler-C1 Centos-C1 WIN7-C1 www.jnds.net Win7-C1.chinaskills.com www2.chinaskills.com 故障转移集群服务 存储服务器 WEB服务器 数据库服务器 Client Centos 6.5 VCENTER组件包 Windows Server 2012 R2 Openfiler2.99 100.10.10.225/24 Centos 6.5 Windows 7 100.10.10.112/24 100.10.10.171/24 6 / 27
系统及 版本信息 ESXI5.5 Windows Server 2012 R2 Centos 6.5 ESXI5.5 Centos 6.5 IPv4 地址信息 100.10.10.223/24 Server1 Win2012-A1 ftp.chinaskills.com 100.10.10.170/24 100.10.10.113/24 100.10.10.224/24 100.10.10.109/24 100.10.10.110/24 100.10.10.222/24 100.10.10.161/24 2016年全国职业院校技能大赛 网络搭建与应用竞赛题
域控制器 Win2012-D1 dc.chinaskills.com DNS服务器 CA证书服务器 存储服务器 WEB服务器 Win2012-D2 Server4 Windows Win2008-D1 Tomcat服务器 BIND Centos-D1 dns.jnds.net 域名服务器 Squid 代理服务器 Centos 6.5 100.10.10.111/24 Server 2008 R2 100.10.10.169/24 www1.chinaskills.com 故障转移集群服务 Windows Server 2012 R2 100.10.10.168/24 Windows Server 2012 R2 100.10.10.160/24
7 / 27
2016年全国职业院校技能大赛 网络搭建与应用竞赛题
网络搭建及安全部署项目
(450分)
【说明】
(1) 设备console线有两条。交换机, AC,防火墙使用同一条console线,路由器使用
另外一条console线。
(2) 设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要
评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,截图有截图的简要说明,否则按无效内容处理;所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中。
保存文档方式分为两种:
? 交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中,
文档命名规则为:设备名称.doc,例如:RT1路由器文件命名为:RT1.doc,然后放入到PC1桌面上“比赛文档”文件夹中
? 防火墙等截图方式的设备,把截图的图片放到同一word文档中,文档命名规则为:
设备名称.doc,例如:防火墙FW1文件命名为:FW1.doc, 保存后放入到PC1桌面上“比赛文档”文件夹中。
一、 物理连接与IP地址划分
1、按照网络拓扑图制作以太网网线,并连接设备。要求符合T568A和T568B的标准,其线缆长度适中。
2、根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址。分配地址时做到节省IP资源,合理分配(先划分大的地址块,再划分小的地址块,可以节省IP资源)。总公司中除服务器区所有主机规划使用
8 / 27
2016年全国职业院校技能大赛 网络搭建与应用竞赛题
192.168.200.0/20所在地址段。财务部(vlan 10)有10台主机、生产部(vlan 20)有50台主机、销售部(vlan 30)和技术部(vlan 40)两个部门都有124台主机,服务器的网段为100.10.10.0/24。分公司与所有设备互联地址使用表中分配地址,把算出的IP地址填入上面网络设备IP地址分配表中的空白处。
二、 交换机配置
1、在两台三层交换设备上开启telnet管理功能,本地认证用户名:2016DCN,密码:pwd@dcn;
2、总部的交换网络中,有4个VLAN;财务部使用VLAN10,名字为CW,生产部使用VLAN20,名字为SC,销售部使用VLAN30,名字为XS,技术部使用VLAN40,名字JS;
3、按下表要求将端口加入VLAN并做相应配置:
设备名称 VLAN 10 SW2-1 20 30 40 4、SW2-1为接入交换机,为防止终端产生mac地址防洪攻击,请配置端口安全,每个已划分vlan的端口最多学习到5个mac地址,发生违规阻止后续违规流量通过,不影响已有流量并产生LOG日志;E1/1为专用接口,限定mac地址00-11-11-11-11-11可以连接;SW3-1,SW3-2配置防止PC端发出网关欺骗报文;
5、使用端口汇聚技术,在SW3-1、 SW3-2之间的链路启用端口汇聚,汇聚接口为动态方式;
端口 E 1/1-5 E 1/6-10 E 1/11-15 E 1/16-20 9 / 27
2016年全国职业院校技能大赛 网络搭建与应用竞赛题
6、配置生成树协议,要求启用MSTP协议,name 为 2016DCN,revision-level 1,实例1中包括VLAN10、20、30;实例2中包括VLAN40;要求SW3-1为实例1的主根,SW3-2为实例2 的主根,并互为备份根;通过在SW3-1,SW3-2修改成本值保证MST1中SW2-1E1/21阻断,MST2 中E1/22阻断;保护根桥在有更高优先级交换机接入E1/0/23-24口时不得抢占为根桥;
7、在三层交换之间启用VRRP协议,为VLAN、10、20、30、40实现网关备份,组地址为该VLAN中的最后一个可用IP,SW3-1为VLAN10、20、30的master;SW3-2为40的master,且互为备份,开启抢占功能;配置监视接口以实现上联接口断开时自动降低优先级以实现master,slave自动切换保证冗余性;
8、Server 172.16.100.1是SYSLOG和NTP服务器,内网中所有交换机LOG流量转发给Server,所有交换机和防火墙向Server学习时钟;配置SNMPv1/v2只读权限,Community dcn123,用于抓取流量图;
9、SW3-1访问Internet的双向流量镜像到E1/0/23口;
三、 路由器配置与调试
1、 由于历史原因,总部分部各有一部分Area 0;
2、 总部内部,FW1、SW3-1、SW3-2、R2之间连接使用OSPF,Area 0; 3、 分部内部,FW2、R3之间连接使用OSPF Area 0; 4、 R2、R3之间路由协议请自行选择(OSPF area1 或RIP); 5、 FW1、FW2通过默认路由连接至ISP1;并向内部传播默认路由;
6、 总部、分部内部用户通过防火墙访问Internet;总部分部服务器通过R2-R3之间专
线同步数据;
7、 总部VLAN40是管理员所在VLAN,通过专线管理分部设备;
10 / 27
相关推荐:
loading