下载文档原格式
2020年改革试点赛网络搭建与应用竞赛赛项规程2020年全国职业院校技能大赛改革试点赛赛项规程一、赛项名称赛项编号:ZZ-2020004赛项名称:网络搭建与应用英文名称:Network Establishment and Application赛项组别:中职组专业大类:信息技术类二、竞赛目的为贯彻党中央、国务院对职业教育工作的决策部署,落实《国家职业教育改革实施方案》,加快职业教育制度创新,促进职业教育高质量发展,以立德树人为根本任务,推进“三全育人”、深化“三教改革”,“以赛促教、以赛促学,以赛促改、以赛促建”,培养德智体美劳全面发展的高素质劳动者和技术技能人才,选拔中等职业学校信息技术类网络搭建与应用方向优秀技术技能型人才,开展本竞赛。
以职业需求为导向、以实践能力培养为重,竞赛内容主要检验参赛选手的计算机网络拓扑和IP地址规划、综合布线施工测试、设备配置与连接、网络安全管理与维护、服务器搭建与调试、故障排除和验证、应用接入与测试、中英文技术文档阅读、工程现场问题分析处理、组织管理与团队协调和理论技能综合应用等能力。
在检验学生专业知识和技能熟练掌握的同时,更加重视了实践应用水平的提升,真正验证了职业教育的教学效果和应用价值,展现专业人才培养成果。
引领中职学校信息技术类专业教学发展方向,落实国家教学标准,育训结合、书证融通;引导各地学校关注绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,引导专业建设紧密对接新一代信息技术产业链、创新链的专业体系,提升学生能力素质与企业用人标准的吻合度。
以技能大赛为抓手,产教融合、校企合作,切实提高学生的综合职业能力,真正促进教学改革,以适应新一轮科技革命、产业变革和新经济发展。
借鉴世赛理念,向世界高水平看齐,赛项通过真实完整工作任务,公开和临场故障创设等多样性的考核手段,工作效果和具体参数比对等精细化的评价方式,虚拟云、弹性网络、IPV6等新技术、新工艺、新规范的应用,提高难度、加大时长,通过竞赛、体验、直播、互动与观摩,加强信息技术网络专业领域的交流与专业引领,既兼顾了中国特色,又面向世界一流看齐。
全国职业技能大赛中职组网络搭建1. 简介全国职业技能大赛是中国教育部主办的一项职业教育赛事,旨在展示和推广职业技能人才的培养水平和实际操作能力。
其中,职业组网络搭建项目是网络技术类项目之一。
本文档将介绍全国职业技能大赛中职组网络搭建项目的相关内容。
2. 项目要求全国职业技能大赛中职组网络搭建项目要求参赛选手能够在给定的时间内,根据指定的网络场景,完成网络的搭建和配置。
具体的项目要求如下:•搭建一个包含指定台数的局域网,要求每台计算机能够正常相互通信。
•配置网络服务,包括但不限于DHCP、DNS、Web等,确保网络服务的正常运行。
•设置网络安全策略,包括但不限于防火墙、访问控制等,确保网络的安全性。
3. 网络搭建步骤参赛选手可以按照以下步骤进行网络的搭建:3.1 硬件设备准备在比赛开始前,需要对所需的硬件设备进行准备,如路由器、交换机、计算机等。
确保这些设备的正常运行并且能够满足项目要求。
3.2 网络拓扑设计根据指定的网络场景,设计网络的拓扑结构。
包括确定网络设备的连接方式、计算机的IP地址分配等。
3.3 确定网络参数根据设计的网络拓扑,确定各个设备的网络参数,如IP地址、子网掩码、网关等。
确保每个设备的网络参数不冲突。
3.4 设备连接与配置根据网络拓扑设计,连接设备并进行相应的配置。
包括但不限于路由器的配置、交换机的配置、计算机的配置等。
确保设备能够正常通信。
3.5 配置网络服务根据项目要求,配置网络服务,包括但不限于DHCP、DNS、Web等。
确保网络服务的正常运行。
3.6 设置网络安全策略根据项目要求,设置网络安全策略,包括但不限于防火墙、访问控制等。
确保网络的安全性。
4. 网络搭建的注意事项在进行网络搭建的过程中,需要注意以下几点:•设备选择:选用符合项目要求的硬件设备,并确保其正常运行。
•参数配置:根据网络拓扑和项目要求,正确配置设备的网络参数。
•日志记录:在搭建过程中,及时记录各个设备的配置和操作,以备后续使用或发生故障时进行排查。
2021年全国职业院校技能大赛网络搭建与应用竞赛公开赛卷(一)评分标准网络搭建及安全部署项目(500分)服务器配置及应用项目(480分)一、云实训平台上基础设置与虚拟主机创建(150分)(一)云平台基础设置(50分)1.创建网络(全部正确得30分,不正确的0分)2.创建硬盘(全部正确得20分,不正确的0分)(二)创建虚拟主机(100分)1.生成虚拟主机(全部正确得80分,不正确的0分)2.设置虚拟机IP地址(全部正确得20分,不正确的0分)二、Windows服务器配置(165分)(一)域控制器配置1.配置Windows-1为域控制器(全部正确得满分,不正确的0分)2.安装DNS服务服务(全部正确得满分,不正确的0分)3.配置证书服务(全部正确得满分,不正确的0分)4.把所有的Windows主机加入到域(全部正确得满分,不正确的0分)5.创建组织单位和用户组(全部正确得满分,不正确的0分)6.在AD DS中发布共享(全部正确得满分,不正确的0分)7.配置用户adm1可远程登录到域控制器(全部正确得满分,不正确的0分)(二)DFS服务器配置1.在Windows-1的C盘分离出2GB的空间(全部正确得满分,不正确的0分)2.配置Windows-1为DFS服务器(全部正确得满分,不正确的0分)3.配置Windows-2和Windows-3之间的“连接安全规则”(全部正确得满分,不正确的0分)(三)NLB服务器配置1.配置Windows-2和Windows-3为NLB服务器(全部正确得满分,不正确的0分)2.配置群集(全部正确得满分,不正确的0分)3.共享文件(全部正确得满分,不正确的0分)4.Windows-2上配置站点参数(全部正确得满分,不正确的0分)5.使用W3C记录日志(全部正确得满分,不正确的0分)6.网站只允许使用域名SSL加密访问(全部正确得满分,不正确的0分)7.验证共享配置和证书(全部正确得满分,不正确的0分)(四)故障转移群集配置1.在Windows-4上添加4块5G硬盘(全部正确得满分,不正确的0分)2.在Windows-4上安装iSCSI目标服务器和存储多路径(全部正确得满分,不正确的0分)3.配置Windows-5和Windows-6为故障转移群集(全部正确得满分,不正确的0分)4.在Windows-5和Windows-6上配置文件服务器角色(全部正确得满分,不正确的0分)三、Linux服务器配置(165分)(一)加入Windows域1.防火墙和selinux的设置(全部正确得满分,不正确的0分)2.时区设置(全部正确得满分,不正确的0分)3.时间同步服务器(全部正确得满分,不正确的0分)4.Linux-1加入Windows域(全部正确得满分,不正确的0分)(二)NFS服务器配置1.配置Linux-1为KDC服务器(全部正确得满分,不正确的0分)2.在Linux-2上创建用户(全部正确得满分,不正确的0分)3.配置Linux-2为nfs服务器(全部正确得满分,不正确的0分)4.配置Linux-3为nfs客户端(全部正确得满分,不正确的0分)(三)Mariadb服务配置1.创建数据库用户(全部正确得满分,不正确的0分)2.显示数据库(全部正确得满分,不正确的0分)3.备份数据库(全部正确得满分,不正确的0分)(四)Apache配置1.使用域名加密访问(全部正确得满分,不正确的0分)2.http域名访问自动跳转到https(全部正确得满分,不正确的0分)(五)Tomcat配置1.配置Linux-3为Tomcat服务器,仅允许使用域名加密访问(全部正确得满分,不正确的0分)2.http域名访问自动跳转到https(全部正确得满分,不正确的0分)(六)NIS服务器配置1.配置Linux-1为NIS服务器(全部正确得满分,不正确的0分)2.配置Linux-2为NIS客户端(全部正确得满分,不正确的0分)(七)高可靠性配置1.配置Linux-4为iSCSI目标服务器,添加硬盘(全部正确得满分,不正确的0分)2.配置Linux-5和Linux-6的root用户免密码ssh登录(全部正确得满分,不正确的0分)3.iSCSI认证(全部正确得满分,不正确的0分)4.在Linux-5中创建lvm卷(全部正确得满分,不正确的0分)5.配置Linux-5和Linux-6为packmarker群集(全部正确得满分,不正确的0分)职业规范与素养(20分)一、整理赛位,工具、设备归位,保持赛后整洁有序;(5分)二、无因选手原因导致设备损坏;(5分)三、恢复调试现场,保证网络和系统安全运行。
浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法近年来,随着信息技术的高速发展,网络搭建及应用技能成为了中职院校重要的竞赛项目之一。
这项竞赛内容涉及到网络架构的设计与搭建、网络安全管理、网络应用开发等方面,对学生的专业能力与实践操作能力提出了很高的要求。
如何进行有效的竞赛内容设计和培训方法对于学生的专业素养提升至关重要。
一、竞赛内容设计1. 网络架构设计与搭建网络架构设计与搭建是该竞赛项目的核心内容之一,学生需要能够根据实际需求设计合理的网络架构,并能够进行现场搭建。
在这一环节,学生需要具备良好的网络知识、实践操作技能以及解决问题的能力。
2. 网络安全管理网络安全管理是网络搭建及应用项目中不可或缺的一环,学生需要学习如何进行网络安全评估、安全策略制定和实施、网络安全事件响应等内容。
在竞赛中,学生需要展示对于网络安全的重视和专业的技能。
3. 网络应用开发网络应用开发作为网络搭建及应用项目的延伸内容,对学生的编程能力和创新能力提出了挑战。
学生需要具备良好的编程基础,能够开发出符合实际需求的网络应用,并能够进行现场演示和测试。
二、培训方法1. 理论学习针对网络搭建及应用项目的理论学习,学校可以邀请相关领域的专家学者进行讲座,介绍最新的网络技术和发展趋势,帮助学生建立起系统的网络知识体系。
2. 实践操作除了理论学习,学生还需要充分的实践操作来巩固知识和提升技能。
学校可以建立网络实验室,提供给学生进行实际的网络搭建和安全管理操作,以及网络应用开发的训练。
3. 竞赛模拟为了让学生更好地适应竞赛环境和提升竞赛技能,学校可以组织网络搭建及应用项目的模拟竞赛。
通过模拟竞赛,学生可以了解竞赛流程和要求,查漏补缺,提高自己的竞赛技能。
4. 导师指导学校可以配备经验丰富的导师,针对学生的实际情况进行个性化指导和辅导,帮助他们解决在学习和竞赛中遇到的问题,提升他们的技能水平。
三、竞赛环境1. 竞赛设备在竞赛中,学校需要提供符合要求的网络设备和软件工具,确保学生可以在真实的网络环境中进行操作和应用开发。
浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法1. 引言1.1 介绍《网络搭建及应用》项目《网络搭建及应用》项目是中职院校技能大赛中极具挑战性和实用性的一个项目。
在当今数字化时代,网络技术的应用和搭建已经成为各行各业必不可少的一项技能。
通过参与这个项目,可以让学生们在实践中学习并掌握网络搭建及应用的技能,为未来的就业和发展打下坚实的基础。
这个项目涉及到网络拓扑设计、服务器搭建、网络安全设置、网络优化等方面的内容。
学生们需要在实践中运用所学知识,通过团队合作解决实际问题,提高他们的动手能力和解决问题的能力。
参与《网络搭建及应用》项目,对学生们的综合能力提出了较高的要求,不仅要掌握相关理论知识,还需要具备较强的实践能力和团队合作精神。
这个项目将是一个很好的平台,让学生们展现自己的才华和能力,同时也为他们未来的发展提供了重要的实践经验和机会。
1.2 竞赛内容概述《网络搭建及应用》项目是中职院校技能大赛中的一项重要比赛项目,旨在通过实践操作,考察选手在网络搭建和应用方面的技能水平和能力。
在这个项目中,选手需要展示他们在网络设计、搭建和维护方面的能力,包括网络拓扑结构设计、服务器架设、网络配置和安全防护等方面的技能。
竞赛内容主要包括以下几个方面:首先是网络设计,选手需要根据实际需求设计网络拓扑结构,并合理规划各设备的布置和连接方式;其次是服务器搭建,选手需要配置服务器环境、安装系统和软件,确保服务器正常运行;另外还包括网络配置,选手需要进行网络地址分配、路由设置等操作;最后是安全防护,选手需设置防火墙、入侵检测系统等安全措施,确保网络安全运行。
通过这个项目的竞赛,选手将能够在实际操作中提升自己的网络搭建和应用能力,培养解决网络问题的能力和实践操作的技能。
这不仅有利于提升学生的专业素养,也对他们将来的就业和职业发展起到积极的推动作用。
1.3 培训方法简介针对《网络搭建及应用》项目的竞赛培训,我们将采取多方面的培训方法,以确保参赛选手能够全面掌握所需的技能和知识。
网络搭建技能大赛答案简介网络搭建技能大赛是一个旨在考察参赛者网络搭建能力和技能的比赛。
参赛者需要根据题目要求,搭建并配置一个可用的网络环境。
本文将详细介绍网络搭建技能大赛的答案。
答案概述参赛者需要完成以下任务:1.搭建一个局域网,并连接至互联网;2.配置网络设备,包括路由器、交换机等;3.配置网络服务,如 DHCP 服务器、DNS 服务器等;4.实现互联网访问控制,包括防火墙设置等;5.搭建虚拟私有网络(VPN)。
任务一:搭建局域网并连接至互联网首先,参赛者需要确定网络拓扑结构和所使用的设备。
一般来说,可以使用路由器和交换机来搭建局域网。
根据要求,搭建一个包含多个子网的局域网,并连接至互联网。
下面是一个示例的网络拓扑图:+--------+ +----------+ +----------+| | LAN | | LAN | || Router |--------| Switch A |--------| Switch B || | | | | |+--------+ +----------+ +----------+| | | +--+-----+----+---+---+----+ | | | | | Host A | Host B | Host C | | | | | +--------+--------+--------+参赛者需要根据实际情况,配置路由器和交换机,使得局域网内的设备能够互相通信,同时能够通过路由器连接至互联网。
在搭建好局域网后,参赛者需要对网络设备进行适当的配置,以保证网络的正常运行。
配置路由器包括以下几个方面:1.设置路由器的管理密码,以保证路由器的安全性;2.配置路由器的接口,包括局域网接口和广域网接口;3.设置路由器的静态路由或动态路由协议,使其能够正确转发数据包;4.配置路由器的网络地址转换(NAT)功能,以实现局域网和互联网之间的通信。
配置交换机包括以下几个方面:1.设置交换机的管理密码,以保证交换机的安全性;2.配置交换机的VLAN,以实现局域网的划分和隔离;3.配置交换机的端口安全,以控制局域网设备的接入。
浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法1. 引言1.1 背景介绍网络搭建及应用项目是中职院校技能大赛中的一项重要赛事,旨在通过竞赛的形式,锻炼学生的实际操作能力和创新思维,提高他们在网络搭建和应用方面的综合能力。
随着信息技术的不断发展和普及,网络在现代社会中起着越来越重要的作用,网络技术的应用已经成为各行各业的必备技能。
中职院校开设网络搭建及应用项目的竞赛,不仅有助于培养学生的实际操作能力和创新能力,也能够提高他们的就业竞争力。
在网络搭建及应用项目的竞赛中,学生们需要通过实际操作来完成一系列的网络搭建和应用任务,如搭建网络服务器、配置网络环境、设置网络安全等。
通过这些任务的完成,学生们不仅能够熟练掌握网络技术的基本原理和操作方法,还能够培养解决实际问题的能力和团队合作精神。
通过参加这样的竞赛,学生们不仅能够在实践中提升自己的技能水平,还能够结识更多同行,拓展自己的人脉资源。
网络搭建及应用项目的竞赛对于中职院校的学生而言是一次宝贵的机会,可以在竞争中不断提升自己,实现自身的价值。
1.2 竞赛目的竞赛目的是通过举办《网络搭建及应用》项目的技能大赛,旨在提升中职院校学生的网络搭建和应用能力,促进学生在网络技术领域的学习和发展。
通过比赛的形式激发学生的学习热情和创造力,让他们在实践中不断提升自己的技能水平。
技能大赛也为学生提供了一个展现自己专业技能和团队协作能力的舞台,培养学生的团队精神和创新意识。
通过参与技能大赛,学生将有机会与同行交流学习,拓展视野,提升综合素质,更好地适应未来就业市场的需求和发展趋势。
技能大赛的举办不仅可以丰富中职教育教学内容,也有利于促进学校产学研合作,推动学生职业技能的提升和实践能力的培养。
2. 正文2.1 竞赛内容竞赛内容包括如下几个方面:1. 网络搭建:参赛选手需要独立完成一个小型网络的搭建,包括网络拓扑设计、IP地址规划、设备配置等,确保网络正常运行。
浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法网络搭建及应用是当前社会中非常热门的技能之一,尤其是在IT行业中,网络技能的应用和搭建已经成为了非常重要的一环。
为了提高中职院校学生的实际技能,让他们能够更好地适应社会的发展需求,许多中职院校都会开展网络搭建及应用的技能大赛。
本文将就浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法进行讨论。
一、竞赛内容1.技能要求网络搭建及应用技能大赛是针对学生在网络技术、网络应用方面的能力进行考核的比赛。
参赛学生需要具备一定的计算机基本操作知识,熟练掌握网络搭建和配置的技术,并能够为企业或个人构建各类网络环境。
2.项目内容网络搭建及应用技能大赛的项目内容主要包括以下几个方面:(1)网络搭建:参赛学生需要了解网络拓扑结构设计,网络设备的选型及布局,网络接入方式的选择等。
同时还需要对网络设备进行配置和管理,保证网络的稳定和安全。
(2)网络应用:参赛学生需要熟练掌握各种网络应用软件的安装和配置,包括网络服务器、数据库、邮件系统、Web服务器等的搭建和管理。
(3)安全防护:参赛学生需要了解网络安全的基本知识,并能够使用防火墙、入侵检测系统等工具进行网络安全防护。
(4)故障排除:参赛学生需要具备一定的网络故障排除能力,能够迅速准确地定位网络故障,并及时处理。
以上就是网络搭建及应用技能大赛的主要竞赛内容。
这些内容涵盖了网络搭建及应用的方方面面,考核了参赛学生的综合能力,从而更好地促进了他们的技术成长。
二、培训方法为了使参赛学生能够更好地应对网络搭建及应用技能大赛,中职院校应该采取有效的培训方法,提高学生的技能水平。
以下是一些常见的培训方法:1.理论学习网络搭建及应用技能大赛涉及的知识面很广,学生需要系统地学习网络技术、网络应用、网络安全等相关理论知识。
中职院校可以邀请行业内专家来授课,或者通过网络课堂等方式进行理论学习。
2.实践操作理论学习只是培训的第一步,学生更需要通过实际操作来巩固所学知识。
2020年全国职业院校技能大赛改革试点赛网络搭建与应用竞赛公开赛卷(一)技能要求(总分1000分)ZZ-2020004网络搭建与应用赛项执委会及专家组2020年9月23日竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(480分)第三部分:职业规范与素养(20分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D:\soft文件夹中。
项目简介:某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了一个办事处。
集团设有营销、产品、法务、财务、人力5个部门,统一进行IP 及业务资源的规划和分配,全网采用OSPF和BGP路由协议进行互联互通。
2020年突如其来的新冠肺炎疫情,给公司上半年业务发展带来巨大影响。
在党及集团高层坚强领导下,下半年公司规模依然保持快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定在北京建立两个数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的,为后续向两地三中心整体战略架构逐步演进,更好的服务于公司客户。
集团、分公司及广东办事处的网络结构详见“主要网络环境”拓扑图。
其中一台S4600交换机编号为SW-3,用于实现分公司业务终端高速接入;两台CS6200交换机作为集团的核心交换机;两台DCFW-1800分别作为集团、广东办事处的防火墙;一台DCR-2655路由器编号为RT-1,作为集团的核心路由器;另一台DCR-2655路由器编号为RT-2,作为分公司路由器;一台DCWS-6028作为分公司的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。
请注意:在此典型互联网应用网络架构中,作为IT网络系统管理及运维人员,请根据拓扑构建完整的系统环境,使整体网络架构具有良好的稳定性、安全性、可扩展性。
请完成所有服务配置后,从客户端进行测试,确保能正常访问到相应应用。
网络搭建及安全部署项目(500分)【说明】1.请将PC1上D:\soft文件夹中的《网络搭建及安全部署竞赛报告单》复制到PC1桌面上选手自建的“XX_网络比赛报告”(XX为赛位号)文件夹中,并按照截图注意事项的要求填写完整;2.设备配置完毕后,保存最新的设备配置。
裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名;所有需要提交的文档均放置在PC1桌面的“XX_网络比赛报告”(XX为赛位号)文件夹中;保存文档方式如下:●交换机、路由器、AC要把show running-config的配置、防火墙要把showconfiguration的配置保存在PC1桌面上的“XX_网络比赛报告”文件夹中,文档命名规则为:设备名称.txt。
例如:RT-1路由器文件命名为:RT-1.txt;●无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集,需要先调整CRT软件字符编号为:UTF-8,否则收集的命令行中文信息会显示乱码。
CRT软件调整字符编号配置如图:一、网络布线与基础连接(50分)右侧布线面板立面示意图左侧布线面板立面示意图【说明】1.机柜左侧布线面板编号101;机柜右侧布线面板编号102。
2.面对信息底盒方向左侧为1端口、右侧为2端口。
所有配线架、模块按照568B标准端接。
3.主配线区配线点与工作区配线点连线对应关系如下表所示。
PC1、PC2配线点连线对应关系表1.截取2 根适当长度的双绞线,两端制作标签,穿过PVC 线槽或线管。
双绞线在机柜内部进行合理布线,并且通过扎带合理固定;2.将2 根双绞线的一端,根据“PC1、PC2配线点连线对应关系表“的要求,端接在配线架的相应端口上;3.将2 根双绞线的另一端,根据“PC1、PC2配线点连线对应关系表”的要求,端接上RJ45 模块,并且安装上信息点面板,并标注标签。
(二)跳线制作与测试1.再截取2 根当长度的双绞线,两端制作标签,根据“PC1、PC2配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按568B 标准制作;2.根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线,根据题目要求,插入相应设备的相关端口上;(包括设备与设备之间、设备与配线架之间);3.实现PC、信息点面板、配线架、设备之间的连通;(提示:可利用机柜上自带的设备进行通断测试);4.PC1连接102底盒1端口、PC2连接101底盒1端口。
二、交换配置与调试(140分)(一)、为了减少广播,需要根据题目要求规划并配置VLAN。
要求配置合理,所有链路上不允许不必要VLAN的数据流通过,包括VLAN 1。
根据下述信息及表,在交换机上完成VLAN 配置和端口分配。
(二)、集团核心交换机SW-1和SW-2开启telnet登录功能,配置使用telnet方式登录终端界面前显示如下授权信息:“WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility”。
(三)、集团核心交换机SW-1和SW-2间租用运营商三条裸光缆通道实现两个DC之间互通,一条裸光缆通道实现三层IP业务承载、一条裸光缆通道实现VPN业务承载、一条裸光缆通道实现二层业务承载。
具体要求如下:1.为了节约集团成本,设计实现VPN业务承载的裸光缆通道带宽只有10Mbps,后续再根据业务使用情况再考虑是否扩容;使用相关技术分别实现集团财务1段、财务2段业务路由表与其它业务网段路由表隔离;2.目前设计实现二层业务承载的只有一条裸光缆通道,随着集团1#DC服务器数量快速扩容,预计未来2-3年集团DC间服务器大二层流量会呈现爆发式增长,配置相关技术,方便后续链路扩容与冗余备份。
(四)、SW-1既作为集团核心交换机,同时又使用相关技术将SW-1模拟为Internet交换机,实现与集团财务业务路由表、其它业务网段路由表隔离,Internet路由表位于VPN实例名称Internet内。
(五)、配置相关功能,使集团核心交换机SW-1和SW-2设备能够在网络中相互发现并交互各自的系统及配置信息,以供管理员查询两端接口对应关系及判断链路的通信状况。
三、路由配置与调试(160分)(一)、规划集团内、集团与广东办事处使用OSPF协议,集团内使用进程号为1,集团与广东办事处间使用进程号为2,具体要求如下:1.集团路由器与集团核心交换机之间、集团路由器与集团防火墙之间、集团核心交换机与集团核心交换机之间、集团核心交换机与集团防火墙之间均属于骨干区域,集团路由器与广东办事处防火墙之间属于普通区域,区域号为20;2.集团路由器、集团核心交换机、集团防火墙分别发布自己的环回地址路由;集团核心交换机只允许发布营销网段业务路由;3.集团防火墙和集团核心交换机OSPF进程1中只允许学习到广东办事处防火墙环回地址与营销业务网段路由,分公司无线业务网段路由。
(二)、规划集团核心交换机与集团核心交换机之间使用OSPFv3协议,通过两端三层IP 业务承载的裸光缆通道进行互联互通,要求只能发布两端相应环回地址;(三)、为了方便业务灵活调度,同时还规划集团与分公司又使用BGP协议,进程号为62020,具体要求如下:1.集团路由器与集团核心交换机之间通过环回地址建立IBGP邻居、集团路由器与分公司路由器之间通过互联地址建立IBGP邻居;2.集团核心交换机SW-1和SW-2间使用BGP协议实现DC间IPV6业务、DC间财务业务互联互通,满足集团DC间IPV6及财务业务发展的需要;3.要求集团核心交换机、分公司路由器禁止发布除产品、法务、人力业务网段外的其它路由;4.利用BGP最通用相关功能特性,实现集团与分公司间产品、法务、人力业务互通;5.利用BGP相关功能特性,实现BGP配置的路由策略有变化时、可以自动进行策略刷新,无需手工清除BGP会话;利用BGP相关功能特性,减少网络不稳定带来的过多的路由更新,抑制这些不稳定的路由信息,不允许这类路由参与路由选择。
四、无线配置(40分)(一)、分公司无线控制器DCWS与分公司路由器互连,无线业务网关位于分公司路由器上,配置VLAN100为AP管理VLAN,VLAN101为业务VLAN,DCWS不允许使用DHCP 进行AP地址分配,使用第一个可用地址作为AC管理地址、第二个可用地址作为AP管理地址,AP二层手工注册。
(二)、配置一个SSID DCNXX:DCNXX中的XX为赛位号,访问Internet业务,采用WPA-PSK认证方式,加密方式为WPA个人版,配置密钥为Dcn20202020。
(三)、配置当AP上线,如果AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级;配置AP发送向无线终端表明AP存在的帧时间间隔为1秒;配置AP 失败状态超时时间及探测到的客户端状态超时时间都为2小时。
五、安全策略配置(50分)(一)、根据题目要求配置集团防火墙、广东办事处防火墙相应的业务安全域、业务接口;限制集团防火墙只允许集团营销业务、分公司无线业务、广东办事处营销业务访问Internet 业务;限制广东办事处营销业务网段只可以访问Internet业务、产品业务网段只可以与集团产品网段https、mysql数据库类型业务间互访;集团所有业务网段均可以与广东办事处业务网段双向互ping,方便网络连通性测试与排障。
(二)、集团防火墙与广东办事处防火墙之间使用环回地址建立IPSEC隧道,实现广东办事处营销业务网段与托管在运营商机房172.40.254.254业务优先通过逻辑隧道进行转发;当IPSEC隧道异常时,再通过FW-1_RT-1_FW-2间链路转发。
