2024年广东省网络系统管理样题第3套网络部署部分

news2024/11/18 2:26:11

2024年广东省网络系统管理样题第3套网络部署部分

模块A:网络构建

极安云科专注职业教育技能培训4年,包含信息安全管理与评估、网络系统管理、网络搭建等多个赛项各大CTF模块培训学习服务。本团队基于赛项知识点,提供完整全面的系统性理论教学与技能培训,成立至今持续优化教学资源与讲师结构,拥有丰富的职业教育经验,提供CTF赛事承办、理论讲解、技能教学等多种服务,通过校企合作、产教融合为院校与经济社会发展培养更多高素质应用型技能人才,推进学校高质量建设。
团队讲师由各赛项国赛选手、大厂在职专家等专业人才组成。
极安云科提供从0到1的竞赛知识点掌握方案,也可根据学生掌握情况定制专属学习计划。
截止2023年已帮助各大院校竞赛团队取得各省国家级奖项十余次,CTF赛事承办方案获采六次
获各省市院校一致好评与认可。
培训、环境、资料、考证
公众号:Geek极安云科
网络安全群:775454947
网络系统管理群:223627079
网络建设与运维群:870959784
极安云科专注于技能提升,赋能
2024年广东省高校的技能提升,受赋能的客户院校均获奖!
2024年江苏省赛一二等奖前13名中,我们赋能客户占五支队伍!
2024年湖南省赛赋能三所院校均获奖!
2024年山东省赛赋能两所院校均获奖!
2024年湖北省赛赋能参赛院校九支队伍,共计斩获一等奖2项、三等奖7项!
在这里插入图片描述

任务清单

(一)基础配置

1.根据附录1拓扑图及附录2地址规划表,配置设备接口信息。

2.所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、Ruijie1234;密码为明文类型,特权密码为Ruijie123。

3.S7设备配置SNMP功能,向主机172.16.0.254发送Trap消息版本采用V2C,读写的Community为“Test1234”,只读的Community为“Public123”,开启Trap消息。

(二)有线网络配置

1.在全网Trunk链路上做VLAN修剪。

2.在S5的Gi0/10-Gi0/15端口上启用端口保护。

3.在S5连接PC机端口上开启Portfast和BPDUguard防护功能。

4.配置MSTP防止二层环路;要求所有数据流经过S4转发。region-name为test;revision版本为1;S3作为实例中的从根,
S4作为实例中的主根;主根优先级为4096,从根优先级为8192。

5.在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如表1;S3、S4各VRRP组中高优先级设置为150,低优先级设置为120。

表1 S3和S4的VRRP参数表

VLANVRRP备份组号(VRID)VRRP虚拟IP
VLAN1010193.1.10.254
VLAN2020193.1.20.254
VLAN3030193.1.30.254
VLAN4040193.1.40.254
VLAN100(交换机间)100193.1.100.254

6.S1和S2设置为虚拟化,S1和S2间的Te0/51-52端口作为VSL链路,其中S2为主,S1为备;规划S1和S2间的Gi0/48端口作为BFD双主机检测链路;主设备:Domain
id:1,switch id:2,priority 150, description: S5760-2;备设备:Domain id:1,switch
id:1,priority 120, description: S5760-1。

7.R1、S1/S2、AC1、AC2间运行OSPF,进程号为10;EG1、S3、S4间运行OSPF,进程号为10;S5、EG2使用静态路由。

8.要求业务网段中不出现协议报文;所有路由协议都发布具体网段;需要发布Loopback地址。

9.优化OSPF相关配置,以尽量加快OSPF收敛;广州分部需要重分发默认路由到OSPF中;本部出口路由器R1上不允许配置默认路由,但需要让本部所有设备都学习到指向R1的默认路由;重发布路由进OSPF中使用类型1。

10.R1、R2、R3间部署IBGP,AS号为100,
使用Loopback接口建立Peer,建立全互联的IBGP邻居。

11.二级运营商通告EG1、EG2的直连网段到BGP中,实现R1能够访问到EG1、EG2的外网接口。

12.可通过修改OSPF
路由COST达到分流的目的,且其值必须为5或10;广州分部有线IPV4用户与互联网互通主路径规划为:S4-EG1;主链路故障时可无缝切换到备用链路上。

13.R3服务节点在G0/0接口做流量监管,上行报文流量不能超过10Mbps,Burst-normal为1M
bytes, Burst-max为2M bytes如果超过流量限制则将违规报文丢弃。

(三)无线网络配置

CII集团公司拟投入12万元(网络设备采购部分),项目要求重点覆盖楼层、走廊和办公室。平面布局如图1所示。

在这里插入图片描述

图1 平面布局图

1.绘制AP点位图(包括:AP型号、编号、信道等信息,其中信道采用2.4G的1、6、11三个信道进行规划)。

2.使用无线地勘软件,输出AP点位图的2.4G频道的信号仿真热图(仿真信号强度要求大于-65db)。

3.根据表2无线产品价格表,制定该无线网络工程项目设备的预算表。

表2 无线产品价格表

产品型号产品特征传输速率 (2.4G/最大)推荐/最大带点数功率价格(元)
AP1双频双流300M/1.167G32/256100mw6000
AP2双频双流300M/600M32/256100mw11000
AP3单频单流150M12/3260mw2500
线缆110米馈线N/AN/AN/A1600
线缆215米馈线N/AN/AN/A2400
天线双频单流/单频单流N/AN/AN/A500
Switch24口POE交换机N/AN/A240w15000
AC无线控制器6*1000M32/20040w50000

4.使用EG1作为广州分部无线用户和无线AP的DHCP
服务器,使用S5作为吉林分部无线用户和无线AP的DHCP服务器。

5.创建广州分部内网 SSID 为 Test-GZ_XX(XX现场提供),WLAN ID
为1,AP-Group为GZ,内网无线用户关联SSID后可自动获取地址。创建吉林分部内网 SSID
为 Test-JL_XX(XX现场提供),WLAN ID
为2,AP-Group为JL,内网无线用户关联SSID后可自动获取地址。

6.本部AC2为主用,AC1为备用。AP与AC1、AC2均建立隧道,当AP与AC2失去连接时能无缝切换至AC1并提供服务。

7.广州分部无线用户接入无线网络时需要采用WPA2加密方式,加密密码为XX(现场提供)。

8.要求内网无线网络均启用本地转发模式; 对WLAN ID 2下的每个用户的下行平均速率为
800KB/s ,突发速率为1600KB/s。

9.设置广州分部用户最小接入信号强度为-65dBm。关闭低速率(11b/g 1M、2M、5M,11a
6M、9M)应用接入。

(四)出口网络配置

1.EG1、EG2、R1进行NAT配置实现本部与各分部的所有用户(ACL
110)均可访问互联网,通过NAPT方式将内网用户IP地址转换到互联网接口上。

2.EG1基于网站访问、邮件收发、IM聊天、论坛发帖、搜索引擎多应用启用审计功能。

3.EG1周一到周五工作时间09:00-17:00(命名为work)阻断并审计P2P应用软件使用。禁止广州分部内网用户通过浏览器访问http://40.1.0.9。

4.使用IPSec对本部到各分部的数据流进行加密。要求使用动态隧道主模式,安全协议采用esp协议,加密算法采用3des,认证算法采用md5,以IKE方式建立IPsec
SA。在R1上配置ipsec加密转换集名称为myset;动态ipsec加密图名称为dymymap;预共享密钥为明文123456;静态的ipsec加密图mymap。

5.在
EG1和EG2上配置ACL编号为101;静态的ipsec加密图mymap;预共享密钥为明文123456。

(五)SDN网络配置

1.SDN控制器登录地址::192.168.1.2/24,默认用户密码为admin/test@123。

2.使用S6/S3构建SDN网络,S6连接SDN控制器的6653端口。

3.通过SDN控制器手工给S6下发流表项使其S6下终端可与业务网段互联互通。

附录1:拓扑图

在这里插入图片描述

附录2:地址规划表

设备接口或VLANVLAN名称二层或三层规划说明
S1/S2VLAN20Xiaoshou192.1.20.254/24销售部
VLAN30Caiwu192.1.30.254/24财务部
Vlan100Manage192.1.100.254/24管理与互联VLAN
Gi1/0/110.1.0.9/30AG1
Gi2/0/110.1.0.9/30AG1
Gi1/0/2TrunkAG2
Gi2/0/2TrunkAG2
Gi1/0/3TrunkAG3
Gi2/0/3TrunkAG3
Gi1/0/4TrunkAG4
Gi2/0/4TrunkAG4
LoopBack 011.1.0.31/32
S7VLAN20XiaoshouGi0/13至Gi0/16销售部
VLAN30CaiwuGi0/17至Gi0/20财务部
Vlan100Manage192.1.100.1/24管理与互联VLAN
Gi0/1TrunkAG1
Gi0/2TrunkAG1
AC1LoopBack 011.1.0.21/32
Vlan100Manage192.1.100.2/24管理与互联VLAN
AC2LoopBack 011.1.0.22/32
Vlan100Manage192.1.100.3/24管理与互联VLAN
S6Gi0/23SDN-Manage192.168.1.3SDN管理网段
VLAN20XiaoshouGi0/5至Gi0/8销售部
VLAN30CaiwuGi0/9至Gi0/12财务部
VLAN40ShichangGi0/13至Gi0/16市场部
S3VLAN10AP193.1.10.252/24AP
VLAN20Xiaoshou193.1.20.252/24销售部无线用户
VLAN30Caiwu193.1.30.252/24财务部
VLAN40Shichang193.1.40.252/24市场部
VLAN100Manage193.1.100.252/24设备管理VLAN
Gi0/13TrunkAG1成员口
Gi0/14TrunkAG1成员口
Gi0/2410.1.0.1/30
LoopBack 011.1.0.33/32
S4VLAN10AP193.1.10.253/24AP
VLAN20Xiaoshou193.1.20.253/24销售部无线用户
VLAN30Caiwu193.1.30.253/24财务部
VLAN40Shichang193.1.40.253/24市场部
VLAN100Manage193.1.100.253/24设备管理VLAN
Gi0/13TrunkAG1成员口
Gi0/14TrunkAG1成员口
Gi0/2410.1.0.5/30
LoopBack 011.1.0.34/32
EG1Gi0/110.1.0.2/30
Gi0/210.1.0.6/30
Gi0/310.1.0.17/30
LoopBack 011.1.0.11/32
S5VLAN10AP194.1.10.254/24AP
Gi0/1-4Native vlan
VLAN20Wireless194.1.20.254/24无线用户
Gi0/2410.1.0.13/30
LoopBack 011.1.0.35/32
EG2Gi0/110.1.0.14/30
Gi0/310.1.0.21/30
LoopBack 011.1.0.12/32
R1Gi1/012.1.0.1/24(VLAN20)
Gi1/113.1.0.1/24(VLAN30)
VLAN1010.1.0.10/30Gi1/2、Gi1/3
LoopBack 011.1.0.1/32
R2Fa1/012.1.0.2/24(VLAN20)
Fa1/114.1.0.2/24(VLAN40)
Gi0/010.1.0.18/30
LoopBack 011.1.0.2/32
R3Fa1/114.1.0.3/24(VLAN40)
Fa1/013.1.0.3/24(VLAN30)
Gi0/010.1.0.22/30
LoopBack 011.1.0.3/32
Gi0/010.1.0.22/30
LoopBack 011.1.0.3/32

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1594423.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

欧拉回路算法

1 基本概念 1.1 欧拉路径和欧拉回路 欧拉路径:欧拉路是指从图中任意一个点开始到图中任意一个点结束的路径,并且图中每条边通过的且只通过一次。 欧拉回路:欧拉回路是指起点和终点相同的欧拉路。 注意:如果欧拉回路,那么一定存在…

基于51单片机的无线病床呼叫系统设计—LCD1602显示

基于51单片机的无线病床呼叫系统 (仿真+程序+原理图+设计报告) 功能介绍 具体功能: 1.病人按下按键,LCD1602显示对应的床位号; 2.多人同时呼叫,显示屏同时显示&#xf…

5、JVM-G1详解

G1收集器 -XX:UseG1GC G1 (Garbage-First)是一款面向服务器的垃圾收集器,主要针对配备多颗处理器及大容量内存的机器. 以极高概率满足GC停顿时间要求的同时,还具备高吞吐量性能特征. G1将Java堆划分为多个大小相等的独立区域(Region),JVM目标…

001vscode为什么设置不了中文?

VSCode中文插件安装 在VSCode中设置中文的首要步骤是安装“Chinese (Simplified) Language Pack for Visual Studio Code”扩展插件。这一过程十分简单,只需打开VSCode,进入扩展市场,搜索“ Chinese (Simplified) Language Pack ”然后点击…

C语言高质量编程之assert()和const

目录 编程中常见的错误 assert() const 编程中常见的错误 在编程中我们通常会遇到三种错误形式,分别是:编译型错误,链接型错误,运行时错误。 编译型错误: 在编译阶段发生的错误,绝大多数情况是由语法错误…

【Golang学习笔记】从零开始搭建一个Web框架(二)

文章目录 模块化路由前缀树路由 前情提示: 【Golang学习笔记】从零开始搭建一个Web框架(一)-CSDN博客 模块化路由 路由在kilon.go文件中导致路由和引擎交织在一起,如果要实现路由功能的拓展增强,那将会非常麻烦&…

第二期书生浦语大模型训练营第三次作业

任务一:在茴香豆 Web 版中创建自己领域的知识问答助手 构建个人回答助手 进入web页面,传输属于自己的文件,此处进行输入大量投资领域资料,构建个人投资者问答助手 回答示例 茴香豆缺陷 此处会发现茴香豆仍然存在一些缺点&#…

CF938Div3(A-F)

A: 买n个酸奶&#xff0c;一次一瓶a元,一次买两瓶可以优惠价b元,也可以a元,问恰好买n瓶需要多少钱. void solve() {int n, a, b;cin >> n >> a >> b;int ans min(a * n, n / 2 * b n % 2 * a);cout << ans << endl; } B: 给你一个数组,问能…

手把手教你安装深度学习框架PyTorch:一键式安装指南

随着人工智能和深度学习的飞速发展&#xff0c;PyTorch作为一个强大而灵活的深度学习框架&#xff0c;受到了越来越多研究者和开发者的青睐。PyTorch不仅易于上手&#xff0c;而且支持动态计算图&#xff0c;使得调试和实验变得非常方便。本文将手把手教你如何安装PyTorch&…

Spark-机器学习(1)什么是机器学习与MLlib算法库的认识

从这一系列开始&#xff0c;我会带着大家一起了解我们的机器学习&#xff0c;了解我们spark机器学习中的MLIib算法库&#xff0c;知道它大概的模型&#xff0c;熟悉并认识它。同时&#xff0c;本篇文章为个人spark免费专栏的系列文章&#xff0c;有兴趣的可以收藏关注一下&…

若依从0到1部署

服务器安装 MySQL8 Ubuntu 在 20.04 版本中&#xff0c;源仓库中 MySQL 的默认版本已经更新到 8.0&#xff0c;因此可以直接使用 apt-get 安装。 设置 apt 国内代理 打开 https://developer.aliyun.com/mirror/ 阿里云镜像站&#xff0c;找到适合自己的系统&#xff1a; 找…

实战--------部署搭建ELFK+zookeeper+kafka架构

目录 一、部署jdk环境 二、搭建Elasticsearch 三、搭建logstash 四、搭建kibana服务 五、搭建filebeat服务 六、搭建zookeeper与kafka服务 七、部署ELFKzookeeperkafka Filebeat/Fluentd&#xff1a;负责从各服务器节点上实时收集日志数据&#xff0c;Filebeat轻量级&am…

js学习总结

这里写目录标题 前情提要JavaScript书写位置1. 内部javaScript (不常用)2. 外部javaScript (常用)3.内联javaScript (常用) js中的输入和输出输出语法1. document.write()2. alert()3. console.log() 输入语法prompt() 前情提要 1. 在javaScript中的 分号 是可以省略的JavaScr…

8:系统开发基础--8.1:软件工程概述、8.2:软件开发方法 、8.3:软件开发模型、8.4:系统分析

转上一节&#xff1a; http://t.csdnimg.cn/G7lfmhttp://t.csdnimg.cn/G7lfm 课程内容提要&#xff1a; 8&#xff1a;知识点考点详解 8.1&#xff1a;软件工程概述 1.软件的生存周期 2.软件过程改进—CMM Capability Maturity Model能力成熟度模型 3.软件过程改进—CMMI—…

Niobe开发板OpenHarmony内核编程开发——事件标志

本示例将演示如何在Niobe Wifi IoT开发板上使用cmsis 2.0 接口使用事件标志同步线程 EventFlags API分析 osEventFlagsNew() /// Create and Initialize an Event Flags object./// \param[in] attr event flags attributes; NULL: default values./// \return e…

【C++]C/C++的内存管理

这篇博客将会带着大家解决以下几个问题 1. C/C内存分布 2. C语言中动态内存管理方式 3. C中动态内存管理 4. operator new与operator delete函数 5. new和delete的实现原理 6. 定位new表达式(placement-new) 1. C/C内存分布 我们先来看下面的一段代码和相关问题 int global…

Java代码基础算法练习-拆分一个三位数的个位、十位、百位-2024.04.14

任务描述&#xff1a;输入一个三位数&#xff0c;逆序输出这个三位数的个位、十位、百位对应的数字&#xff0c;用空格分开。 任务要求&#xff1a; 代码示例&#xff1a; package April_2024;import java.util.Scanner; public class a240414 {public static void main(Strin…

Guava里一些比较常用的工具

随着java版本的更新提供了越来越多的语法和工具来简化日常开发&#xff0c;但是我们一般用的比较早的版本所以体验不到。这时就用到了guava这个包。guava提供了很多方便的工具方法&#xff0c;solar框架就依赖了guava的16.0.1版本&#xff0c;这里稍微介绍下。 一、集合工具类…

从零全面认识 多线程

目录 1.基本概念 2.创建线程方式 2.1直接建立线程 2.2实现Runnable接口 3.3实现Callable接口 3.4 了解Future接口 Future模式主要角色及其作用 3.5实例化FutureTask类 3.实现线程安全 3.1定义 3.2不安全原因 3.3解决方案 3.4volatile与synchronized区别 3.5Lock与…

二百三十、MySQL——MySQL表的索引

1 目的 梳理一下目前MySQL维度表的索引情况&#xff0c;当然网上也有其他博客专门讲MySQL索引的&#xff0c;我这边只是梳理一下目前的索引状况而已 2单列索引 2.1 索引截图 2.2 建表语句 3 联合索引 3.1 索引截图 3.2 建表语句 4 参考的优秀博客 http://t.csdnimg.cn/ZF7…