2024年广东省网络系统管理样题第1套网络搭建部分

news2024/12/23 13:49:57

2024年广东省职业院校技能大赛样题1

信息安全管理与评估 网络系统管理 网络搭建与应用 云计算 软件测试 移动应用开发
任务书,赛题,解析等资料,知识点培训服务
添加博主wx:liuliu5488233

网络系统管理赛项

模块A:网络构建

【答题须知】

1.赛题中涉及的登陆信息请查阅《比赛设备系统平台用户和密码说明》

2.竞赛成果物提交请查阅《竞赛成果提交确认单》并严格按要求提交相关文件(注意,为避免文件丢失,请不要直接在U盘上编辑文档)。

任务清单

(一)基础配置

1.根据附录1拓扑图、附录2地址规划表、附录3设备编号表,配置设备接口及主机名信息。

2.在网络设备上均开启SSH服务端功能。其中用户名和密码为admin、Test@123456。密码为明文类型。特权密码为Test@123456。

3.在网络设备上均部署SNMP功能,配置所有设备SNMP消息,向主机192.1.100.100发送Trap消息。版本采用V2C,读写的Community为“Test@123”。

(二)有线网络配置

1.在全网Trunk链路上做VLAN修剪。

2.在S3、S4开启边缘端口和BPDU防护功能;检测到环路后处理方式为关闭端口。如果端口检测进入禁用状态,设置200秒后会自动恢复。

3.DHCP服务器搭建于S3、S4、GW1、GW2设备上,为局域网终端动态分配IP地址。

4.S5的2条互联链路(G 0/1、G 0/2)启用链路聚合,采取LACP动态聚合模式。

5.北京综合服务中心R2、S1、S2间运行OSPF,归属区域0,进程号10;S1、S3间及S2、S4间分别运行OSPF,归属区域0,基于生产、办公、管理业务分别定义进程号为11、12、13。

6.上海管理中心R3、S5间运行OSPF,归属区域0,进程号20。AC1、AC2与S5间运行静态路由协议。

7.各中心出口设备至互联网使用静态路由协议。

8.R2、S1、S2间部署IBGP,AS号为100;定义R2为路由反射器RR,使用Loopback
0接口建立BGP邻居关系。

9.北京综合服务中心局域网间通过MPLS
VPN技术实现各业务安全隔离。R2、S1、S2开启MPLS报文转发及LDP标签转发协议。

10.生产VRF名称为SC,RD值为100:1、RT值自定义;办公VRF名称为BG,RD值为100:2、RT值自定义;管理VRF名称为GL,RD值为100:3、RT值自定义。

11.通过MPLS
VPN技术实现同VPN终端间互访,生产与办公不同VPN间禁止互访,管理VPN可与生产及办公VPN互通。北京综合服务中心办公VPN终端用户可访问互联网。

12.北京综合服务中心内网部署IPv6网络,内网启用OSPF
V3路由协议,进程号14。R2、S1、S2间归属区域0,S1、S3间归属区域1,S2、S4间归属区域2。VLAN40业务终端可通过无状态自动从网关S3、S4处获取地址。

13.北京综合服务中心内网VLAN40
IPv6终端有访问广域网30.0.0.1地址需求,为此在R2路由器部署NAT-PT实现IPv6地址的动态转换,具体规划内网IPv6地址转换地址池为12.1.1.3-12.1.1.5,30.0.0.1转换为2001:21:1::2。

14.要求终端网段中不出现OSPF协议报文;减少非必须OSPF协商报文;所有路由协议都发布具体网段;需要发布Loopback地址;优化OSPF相关配置,加快OSPF收敛;外部路由引入采用第一类外部路由模式。

4.配置两台AC设备,使用虚拟化方案组合成1台虚拟AC。

5.AC1和AC2之间的G 0/3-4端口作为虚拟交换链路。配置AC1为主,AC2为备。主设备
description为AC1,备用设备description为AC2。

6.无线网络采用FIT AP+AC方案,所有AP都关联到上海管理中心AC进行管理。

7.北京综合服务中心使用S3交换机作为无线生产1用户(VLAN 10)、办公1用户(VLAN
20)和无线FIT AP1(VLAN 30)的DHCP服务器。使用S4交换机作为无线生产2用户(VLAN
10)、办公2用户(VLAN 20)和无线FIT AP2(VLAN 30)的DHCP服务器。

8.北京综合服务中心无线网络部署中,创建SSID为BJ_SC_DOT1X_XX;WLANID为1;AP-GROUP为Admin_BJ;无线用户(认证用户名user1、密码为YY)关联SSID后使用802.1X认证方式,可自动获取VLAN10地址(XX、YY现场提供)。

9.北京综合服务中心无线网络部署中,创建SSID为BJ_BG_WEB_XX;WLANID为2;AP-GROUP为Admin_BJ;无线用户(认证用户名user2、密码为YY)关联SSID后使用WEB认证方式,可自动获取VLAN20地址(XX、YY现场提供)。

10.广州生产中心使用GW1/GW2作为无线生产1用户(VLAN 10)、生产2用户(VLAN
11)和无线FIT AP3(VLAN 20)的DHCP服务器。

11.广州生产中心无线网络部署中,创建SSID为GZ_SC_DOT1X_XX;WLANID为3;AP-GROUP为Admin_GZ;无线用户(认证用户名user11、密码为YY)关联SSID后使用802.1X认证方式,可自动获取VLAN10地址(XX、YY现场提供)。

12.广州生产中心无线网络部署中,创建SSID为:GZ_SC_WEB_XX;WLANID为4;AP-GROUP为Admin_GZ;无线用户(认证用户名user12、密码为YY)关联SSID后使用WEB认证方式,可自动获取VLAN11地址(XX、YY现场提供)。

(三)出口网络配置

1.北京综合服务中心办公终端可通过出口路由器R2 G
0/0.21子接口的NAPT方式访问互联网。

2.上海管理中心局域网管理终端可通过出口路由器R3 NAPT方式访问互联网。

3.广州生产中心局域网生产终端可通过出口网关GW1/GW2 NAPT方式访问互联网。

4.广州生产中心出口网关内网启用VRRP功能,其中GW1为生产1、AP管理、网络设备管理网段的主设备,优先级255;GW2为生产2的主设备,优先级255;两者互为备份,在其中一台宕机的情况下终端流量可以无缝切换到另一台设备,达到网关冗余备份的目的。

5.在R3与R2间启用GRE隧道,隧道内承载OSPF协议,使上海管理中心与北京综合服务中心内网连通(访问规则遵循MPLS
VPN规划)。

6.GW1/GW2与R2间启用L2TP隧道,隧道内承载OSPF协议,使广州生产中心与北京综合服务中心内网连通(访问规则遵循MPLS
VPN规划)。两者互为备份,在其中一台宕机的情况下业务流量可自动切换到另一条L2TP隧道进行转发。

7.L2TP隧道验证用户名及密码均为Test@123,L2TP隧道密码为Test@123。L2TP用户地址池为172.16.0.1—172.16.0.254,服务端L2TP隧道接口引用本地loopback
1接口地址。

8.IPsecVPN针对GRE及L2TP隧道内数据进行加密,其中isakmp策略定义加密算法采用3des。散列算法采用md5,预共享密码为Test@123。DH使用组2。此外,转换集myset定义加密验证方式为esp-des
esp-md5-hmac。加密图定义为mymap。

9.出口网关GW1上,设置黑名单禁止局域网用户通过浏览器访问www.exam.com网址。

(四)SDN网络配置

1.考试现场提供SDN控制器登陆的用户名密码信息。

2.S6完成基础IP、VLAN及端口配置确保传统网络连通的情况,使用openflow1.3版本对接至SDN控制器下发策略(基于传统表项转发)达到流量转发控制的目的。

3.SDN控制器下发流表至S6默认禁止所有流量通过。

附录1:拓扑图

在这里插入图片描述

附录2:地址规划表

设备接口/VLAN接口/VLAN描述二层/三层规划说明
S1G 0/24Connect_To_R210.1.0.1/30 2001:10:1::1/64级联R2
VLAN11SC1-Connect10.1.1.1/30生产1VPN互联
VLAN12BG1-Connect10.1.2.1/30办公1VPN互联
VLAN13GL1-Connect10.1.3.1/30管理1VPN互联
VLAN14IPv6-Connect2001:10:1:4::1/64IPv6互联
LoopBack 0\10.0.0.1/32OSPF 10
Router-id
LoopBack11\10.1.4.1/32生产1 OSPF 11 Router-id
LoopBack12\10.1.4.2/32办公1 OSPF 12 Router-id
LoopBack13\10.1.4.3/32管理1 OSPF 13 Router-id
S3VLAN11SC1-Connect10.1.1.2/30生产1VPN互联
VLAN12BG1-Connect10.1.2.2/30办公1VPN互联
VLAN13GL1-Connect10.1.3.2/30管理1VPN互联
VLAN14IPv6-Connect2001:10:1:4::2/64IPv6互联
VLAN10SC1-Terminal10.1.10.254/24生产终端
VLAN20BG1-Terminal10.1.20.254/24办公终端
VLAN30GL1-Terminal10.1.30.254/24G 0/21(AP)
VLAN40IPv6-Terminal2001:10:1:40::254/64IPv6终端
LoopBack11\10.1.4.4/32生产1 OSPF 11 Router-id
LoopBack12\10.1.4.5/32办公1 OSPF 12 Router-id
LoopBack13\10.1.4.6/32管理1 OSPF 13 Router-id
LoopBack14\10.1.4.7/32IPv6 OSPF 14 Router-id
S2G 0/24Connect_To_R210.2.0.1/30 2001:10:2::1/64级联R2
VLAN11SC2-Connect10.2.1.1/30生产2VPN互联
VLAN12BG2-Connect10.2.2.1/30办公2VPN互联
VLAN13GL2-Connect10.2.3.1/30管理2VPN互联
VLAN14IPv6-Connect2001:10:2:4::1/64IPv6互联
LoopBack 0\10.0.0.2/32OSPF 10
Router-id
S2LoopBack11\10.2.4.1/32生产2 OSPF 11 Router-id
LoopBack12\10.2.4.2/32办公2 OSPF 12 Router-id
LoopBack13\10.2.4.3/32管理2 OSPF 13 Router-id
S4VLAN11SC2-Connect10.2.1.2/30生产2VPN互联
VLAN12BG2-Connect10.2.2.2/30办公2VPN互联
VLAN13GL2-Connect10.2.3.2/30管理2VPN互联
VLAN14IPv6-Connect2001:10:2:4::2/64IPv6互联
VLAN10SC2-Terminal10.2.10.254/24生产终端
VLAN20BG2-Terminal10.2.20.254/24办公终端
VLAN30GL2-Terminal10.2.30.254/24G 0/21(AP)
VLAN40IPv6-Terminal2001:10:2:40::254/64IPv6终端
LoopBack11\10.2.4.4/32生产2 OSPF 11 Router-id
LoopBack12\10.2.4.5/32办公2 OSPF 12 Router-id
LoopBack13\10.2.4.6/32管理2 OSPF 13 Router-id
LoopBack14\10.2.4.7/32IPv6 OSPF 14 Router-id
R2G 0/1Connect_To_S110.1.0.2/30 2001:10:1::2/64
G 0/2Connect_To_S110.2.0.2/30 2001:10:2::2/64
G 0/0Connect_To_R112.1.1.2/29对接各业务中心
G 0/0.21Connect_To_R121.1.1.2/29对接Internet
LoopBack 0\10.0.0.22/32
LoopBack 1\172.16.0.2/24L2TP隧道
Tunnel 0\172.17.0.2/24GRE隧道
LoopBack13\10.1.4.22/32运维管理使用
R1G 0/1Connect_To_R212.1.1.1/29
G 0/1.21Connect_To_R221.1.1.1/29
G 0/2Connect_To_R313.1.1.1/29
G 0/0Connect_To_S717.1.1.1/29
LoopBack 20\20.0.0.1/32模拟IPv4公网 资源
LoopBack 30\30.0.0.1/32
R3G 0/1Connect_To_R113.1.1.2/29
G 0/2Connect_To_S510.3.0.1/30
LoopBack 0\10.3.1.3/32OSPF 20 Router id
Tunnel 0\172.17.0.3/24GRE隧道
S5G 0/24Connect_To_R310.3.0.2/30
AG1Connect_To_VAC10.3.0.10/30G 0/1 G 0/2
LoopBack 0\10.3.1.5/32OSPF 20 Router id
G 0/21Connect_To_IOM192.1.100.254/24运维系统
G 0/22Connect_To_AAA194.1.100.254/24认证系统
VACAG1Connect_To_S510.3.0.9/30G 1/0/2 G 2/0/2
LoopBack 0\10.3.1.12/32OSPF 20 Router id
GW1G 0/0Connect_To_R117.1.1.2/29
G 0/1.10SC1-Terminal10.4.10.254/24生产1终端
G 0/1.11SC2-Terminal10.4.11.254/24生产2终端
G 0/1.20AP-Manage10.4.20.254/24AP管理
G 0/1.30Net-Manage10.4.30.254/24设备管理
LoopBack 0\10.4.1.1/32
Virtual-ppp172.16.0.3/24L2tp隧道
GW2G 0/0Connect_To_R117.1.1.3/29
G 0/1.10SC1-Terminal10.4.10.253/24生产1终端
G 0/1.11SC2-Terminal10.4.11.253/24生产2终端
G 0/1.20AP-Manage10.4.20.253/24AP管理
G 0/1.30Net-Manage10.4.30.253/24设备管理
LoopBack 0\10.4.1.2/32
Virtual-ppp\172.16.0.4/24L2tp隧道
S6G 0/21Connect_To_SDN192.168.1.6/24SDN控制器
VLAN10SC1-Terminal\
VLAN11SC2-Terminal\
VLAN20AP-Manage\G 0/11(AP)
VLAN30Net-Manage10.4.30.1/24设备管理
S7VLAN1HUB17.1.1.4/29测试运维使用

注:交换设备、安全设备、无线设备的接口编号G 0/x与G1/0/x一致。

附录3:设备编号表

编号锐捷硬件型号H3C硬件型号
S1RG-S5760C-48GT4XS-XH3C S5560X
S2RG-S5760C-48GT4XS-XH3C S5560X
S3RG-S5310-24GT4XS-EH3C S5560X
S4RG-S5310-24GT4XS-EH3C S5560X
S5RG-S5310-24GT4XSH3C S5560X
S6RG-S5300-24GT4XS-EH3C S5130S
S7RG-S2910-24GT4XS-EH3C S5130S
GW1RG-EG3210H3C SecPath F1010
GW2RG-EG3210H3C SecPath F1010
R1RSR20-X-28H3C MSR3600
R2RSR20-X-28H3C MSR3600
R3RSR20-X-28H3C MSR3600
AC1RG-WS6008H3C WX3510
AC2RG-WS6008H3C WX3510
AP1RG-AP520H3C WA6320
AP2RG-AP520H3C WA6320
AP3RG-AP850H3C WA6320
8H3C WX3510
AP1RG-AP520H3C WA6320
AP2RG-AP520H3C WA6320
AP3RG-AP850H3C WA6320

信息安全管理与评估 网络系统管理 网络搭建与应用 云计算 软件测试 移动应用开发 任务书,赛题,解析等资料,知识点培训服务
添加博主wx:liuliu5488233

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1592374.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

操作系统(第四周 第二堂)

目录 回顾 进程运行 进程的创建 进程的工作 举例 进程的删除 举例1(走到return 0结束) 举例2(利用exit(1)结束) 进程通信 共享内存 生产者算法 消费者算法 消息传递 定义 算法实现 总结 回顾…

数据结构--链式队列

一.链式队列的设计思想: 首先一定要理解设计的初衷,就是队头队尾的位置要满足怎么快怎么设计.那么分析如下: 最终我们敲定了入队,出队的时间复杂度都为O(1)的一种设计,也就是第四种设计;当然,头节点的数据域不使用,所以我们设计链式队列的头节点的时候删除数据域即可,链式队列…

了解虚拟路由器冗余协议(VRRP)

虚拟路由器冗余协议(VRRP)是一种被广泛使用的网络协议,旨在增强网络的可靠性和可用性。对于网络管理员和工程师来说,了解VRRP是确保网络能够实现无缝故障转移和保持不间断连接的关键。本文将深入探讨VRRP的基础知识,包…

ZooKeeper分布式服务与Kafka消息队列+ELKF整合方案

前言 ZooKeeper 是一个分布式的、开放源码的分布式应用程序协调服务,提供配置维护、命名服务、分布式同步、组服务等功能; Kafka 是一个开源的分布式流处理平台,它被设计用来处理实时数据流,包括发布和订阅消息系统、日志收集以…

leetcode经典困难题-接雨水

. - 力扣(LeetCode) 42. 接雨水 困难 相关标签 相关企业 给定 n 个非负整数表示每个宽度为 1 的柱子的高度图,计算按此排列的柱子,下雨之后能接多少雨水。 示例 1: 输入:height [0,1,0,2,1,0,1,3,2,1,…

单链表详解(无哨兵位),实现增删改查

1.顺序表对比单链表的缺点 中间或头部插入时,需要移动数据再插入,如果数据庞大会导致效率降低每次增容就需要申请空间,而且需要拷贝数据,释放旧空间增容造成浪费,因为一般都是以2倍增容 2.链表的基础知识 链表也是线…

【JavaSE进阶】00-基础语法(13-14章) 01-面向对象 02-数组 03-常用类 04-异常处理

13 第十三章 方法覆盖和多态(Polymorphism)★★★★★ 13.1 章节目标与知识框架 13.1.1 章节目标 理解在什么情况下我们需要进行方法覆盖?掌握在满足什么条件的时候构成方法覆盖?什么是多态,代码怎么写?向上转型和向下转型都是…

知云文献翻译8.2 下载地址及安装教程

知云文献翻译8.2是一款专业的文献翻译软件。它由知云公司开发,旨在帮助用户快速、准确地翻译各种文献和学术资料。 知云文献翻译8.2具备以下主要功能: 多语言翻译:支持多种常见的语言对,如中英、英中、中日、中韩等。用户可以选…

蓝桥杯DFS自练三题-串变换,玩具蛇,分糖果

题目一:串变换 代码解析: #include <iostream> using namespace std; struct Option{int select;int x;int y; }; string S,T; int N,K;//N是串的长度&#xff0c;K是操作指令的大小 Option opt[10];//存储所有的指令 bool vis[10];//标记数组&#xff0c;重要&#xff…

OpenHarmony南向开发案例:【智能门锁】

一. 简介 本demo是基于Openharmony 3.1 Beta本版开发&#xff0c;不仅可以接收数字管家应用下发的指令来控制门锁开启&#xff0c;而且还可以通过数字管家设置不同的开锁密码以及一次性密码&#xff0c;实现给临时用户一个临时密码&#xff0c;保证门户安全。当然除了开锁的功…

MySQL_00001_00000

数据准备 员工表&#xff1a;emp Oracle: create table emp ( empno number(4) not null, ename varchar2(10), job varchar2(9), mgr number(4), hiredate date, sal number(7, 2), comm number(7, 2), deptno number(2) ); insert into em…

远程桌面防火墙是什么?

远程桌面防火墙&#xff0c;是一种针对远程桌面应用的安全防护工具。它可以在保证远程桌面连接的便利性和高效性的对网络连接进行安全性的保护&#xff0c;防止未经授权的访问和潜在的安全风险。 远程桌面防火墙的主要功能是对远程桌面连接进行监控和管理。它通过识别和验证连接…

基于51单片机篮球24秒倒计时设计( proteus仿真+程序+设计报告+原理图+讲解视频)

基于51单片机篮球24秒倒计时设计( proteus仿真程序设计报告原理图讲解视频&#xff09; 基于51单片机篮球24秒倒计时设计 1. 主要功能&#xff1a;2. 讲解视频&#xff1a;3. 仿真设计4. 程序代码5. 设计报告6. 原理图7. 设计资料内容清单&&下载链接下载链接 仿真图pro…

分享2024高校专业建设思路及建设效果

广东泰迪智能科技股份有限公司成立于2013年&#xff0c;是一家专业从事大数据、人工智能等数据智能技术研发、咨询和培训的高科技企业&#xff0c;公司基于十余年的数据智能产业实践经验&#xff0c;构建“产、岗、课、赛、证、文”融通的特色应用型人才培养模式&#xff0c;助…

reduce方法

console.log(movements);● 例如上述这个列表存储了一个用户每次取钱和存钱的一个过程&#xff0c;我们要将这个数组中所有的数组加起来&#xff0c;来了解他的余额到底有多少钱&#xff0c;这就需要用到reduce方法 const balance movements.reduce(function (acc, cur, i, a…

自动化测试-web

一、自动化测试理论&#xff1a; UI: User Interface &#xff08;用户接口-用户界面&#xff09;&#xff0c;主要包括&#xff1a;app 和webUI自动化测试&#xff1a;使用工具或代码执行用例的过程什么样的项目适合做自动化&#xff1a; 需要回归测试项目&#xff08;甲方自…

Docker 学习笔记(八):Dockerfile实战篇,制作 Tomcat 镜像,发布镜像到 DockerHub 和阿里云

一、前言 记录时间 [2024-4-13] 系列文章简摘&#xff1a; Docker 学习笔记&#xff08;六&#xff09;&#xff1a;挑战容器数据卷技术一文通&#xff0c;实战多个 MySQL 数据同步&#xff0c;能懂会用&#xff0c;初学必备 Docker 学习笔记&#xff08;七&#xff09;&#x…

树--构建二叉排序树

一、二叉排序树介绍 二叉排序树&#xff1a;对于二叉排序树的任何一个非叶子节点&#xff0c;要求左子节点的值比当前节点的值小&#xff0c;右子节点的值比当前节点的值大。 特别说明&#xff1a;如果有相同的值&#xff0c;可以将该节点放在左子节点或右子节点 二、构建有…

几分钟!你的PDF文件就可以具有仿真翻页的效果!

你是否曾经在阅读PDF文件时感到困扰&#xff0c;因为它的页面是静态的&#xff0c;无法模拟真实的翻页效果&#xff1f;现在&#xff0c;我教你一个很实用的方法&#xff1a;几分钟&#xff01;你的PDF文件就可以具有仿真翻页的效果&#xff01; 工具&#xff1a;FLBOOK在线制作…

深入理解JavaScript - JavaScript中call、apply、bind方法

一、call() / apply() JavaScript中的函数是对象&#xff0c;与其他JavaScript对象一样,JavaScript函数也有方法。其中有两个自带的方法 – call和apply&#xff0c;可以利用这两个方法来间接调用某个函数。 通过一个简单的例子体会一下call和apply的用法&#xff1a; funct…