2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷2
- 格式:docx
- 大小:505.44 KB
- 文档页数:28
下载文档原格式
合集下载
2020 高职 技能大赛改革试点赛 网络系统管理项目 模块B样题3评分表(要点)
8
截图:
16
截图:
4.DHCP SERVICE 配置工作任务
1.DHCP 服务安装及设置(4分);2.DHCP 作用域创建(2分);3.设置:保留地址、起始地址、绑定SDCserver的IP地址(4分);4.网关地址、DNS服务器、地址租约设置(4分)。
14
设置 WINS 服务(4分);2.设置DCserver 为主WINS服务器(2分)。
1.软RAID配置(4分);2.RAID-1阵列创建(2分);3.格式化磁盘的设置(2分);4.I盘加密设置(8分)。
16
截图:
Server03配置任务(23分)
评分要点
分值
评分
1.Server03系统基础环境配置
1.服务器的主机名,IP 地址,创建要求的用户名及密码(3分);2.Windows 防火墙配置(2分);3.加入到域设置(4分)。
15
截图:
2.ACTIVE DIRECTORY SERVICE 辅助域
1.活动目录域服务安装与配置(4分);2.开启本地及域控用户登录操作日志审计记录(4分);3.远程桌面服务开启及配置(4分);4.域控组策略设置(4分)。
16
截图:
4.服务器磁盘配置工作任务
1.软 RAID5安装及配置(4分);2.磁盘设置(2分)。
分值
评分
1.Server01系统基础环境配置
1.服务器的主机名,IP 地址,创建要求的用户名及密码(3分);2.Windows 防火墙配置(2分);3.添加到域设置(4分)。
9
截图:
2.服务器磁盘配置工作任务
1.软RAID5安装及配置(4分);2.虚拟磁盘配置(2分);3.RAID5及磁盘分区设置(4分);4.RAID磁盘修复及RAID5配置(4分)。
截图:
16
截图:
4.DHCP SERVICE 配置工作任务
1.DHCP 服务安装及设置(4分);2.DHCP 作用域创建(2分);3.设置:保留地址、起始地址、绑定SDCserver的IP地址(4分);4.网关地址、DNS服务器、地址租约设置(4分)。
14
设置 WINS 服务(4分);2.设置DCserver 为主WINS服务器(2分)。
1.软RAID配置(4分);2.RAID-1阵列创建(2分);3.格式化磁盘的设置(2分);4.I盘加密设置(8分)。
16
截图:
Server03配置任务(23分)
评分要点
分值
评分
1.Server03系统基础环境配置
1.服务器的主机名,IP 地址,创建要求的用户名及密码(3分);2.Windows 防火墙配置(2分);3.加入到域设置(4分)。
15
截图:
2.ACTIVE DIRECTORY SERVICE 辅助域
1.活动目录域服务安装与配置(4分);2.开启本地及域控用户登录操作日志审计记录(4分);3.远程桌面服务开启及配置(4分);4.域控组策略设置(4分)。
16
截图:
4.服务器磁盘配置工作任务
1.软 RAID5安装及配置(4分);2.磁盘设置(2分)。
分值
评分
1.Server01系统基础环境配置
1.服务器的主机名,IP 地址,创建要求的用户名及密码(3分);2.Windows 防火墙配置(2分);3.添加到域设置(4分)。
9
截图:
2.服务器磁盘配置工作任务
1.软RAID5安装及配置(4分);2.虚拟磁盘配置(2分);3.RAID5及磁盘分区设置(4分);4.RAID磁盘修复及RAID5配置(4分)。
2020年全国职业院校技能大赛改革试点赛(中职组)网络安全试题(一)
2022年全国职业院校技能大赛改革试点赛〔中职组〕网络平安竞赛试题〔一〕〔总分100分〕赛题说明一、竞赛工程简介“网络平安〞竞赛共分A. 根底设施设置与平安加固;B. 网络平安事件响应、数字取证调查和应用平安;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛考前须知1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个局部的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保存在座位上,禁止将比赛所用的所有物品〔包括试卷等〕带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 根底设施设置与平安加固〔本模块20分〕一、工程和任务描述:假定你是某企业的网络平安工程师,对于企业的效劳器系统,根据任务要求确保各效劳正常运行,并通过综合运用登录和密码策略、数据库平安策略、流量完整性保护策略、事件监控策略、防火墙策略等多种平安策略来提升效劳器系统的网络平安防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、效劳器环境说明IDS:入侵检测系统效劳器(Snort),操作系统为LinuxLOG:日志效劳器(Splunk),操作系统为LinuxWeb:IIS效劳器,操作系统为WindowsData:数据库效劳器(Mysql),操作系统为Linux三、具体任务〔每个任务以电子答题卡为准〕A-1任务一登录平安加固请对效劳器Log、Web、Data 按要求进行相应的设置,提高效劳器的平安性。
2020年全国职业院校技能大赛:网络系统管理项目-B模块样题2
2020年全国职业院校技能大赛改革试点赛网络系统管理赛项(样题2)模块B:Windows环境全国职业院校技能大赛执委会.技术专家组2020年09月目录一、赛题说明 (2)(一)竞赛介绍 ....................................................................... 错误!未定义书签。
(二)密码 ............................................................................... 错误!未定义书签。
(三)竞赛时间 ....................................................................... 错误!未定义书签。
(四)竞赛注意事项 ............................................................... 错误!未定义书签。
(五)竞赛结果文件的提交.................................................... 错误!未定义书签。
二、项目任务描述 (4)(一)基本配置 (4)(二)拓扑图 (5)三、项目任务清单 (5)(一)DCserver配置任务 (5)(二)SDCserver配置任务 (7)(三)Server01配置任务 (9)(四)Server02配置任务 (10)(五)Server03配置任务 (10)(六)GWserver配置任务 (11)(七)Client配置任务 (12)一、赛题说明(一)竞赛介绍请详细阅读网络拓扑图,为所有计算机修改默认防火墙以便允许ICMP和相应的流量,不允许直接关闭主机的防火墙。
除了CD-ROM/HDD驱动器,请不要修改虚拟机本身的硬件设置。
(二)密码如果没有详细说明,请使用“Chinaskills20”作为默认密码。
2020 高职 技能大赛改革试点赛 网络系统管理项目-B模块样题4
2020年全国职业院校技能大赛改革试点赛网络系统管理赛项(样题4)模块B:Windows环境全国职业院校技能大赛执委会.技术专家组2020年09月目录一、赛题说明 (3)(一)竞赛介绍 (3)(二)密码 (3)(三)竞赛时间 (3)(四)竞赛注意事项 (3)(五)竞赛结果文件的提交 (3)二、项目任务描述 (4)(一)基本配置 (4)(二)拓扑图 (5)三、项目任务清单 (5)(一)DCserver配置任务 (5)(二)SDCserver配置任务 (7)(三)Server01配置任务 (8)(四)Server02配置任务 (9)(五)Server03配置任务 (10)(六)GWserver配置任务 (11)(七)Clinet配置任务 (12)一、赛题说明(一)竞赛介绍请详细阅读网络拓扑图,为所有计算机修改默认防火墙以便允许ICMP和相应的流量,不允许直接关闭主机的防火墙。
除了CD-ROM/HDD驱动器,请不要修改虚拟机本身的硬件设置。
(二)密码如果没有详细说明,请使用“Chinaskills20”作为默认密码。
(三)竞赛时间竞赛时间为4个小时。
(四)竞赛注意事项1.竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。
(五)竞赛结果文件的提交按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件)图纸文件和设备配置文件。
2020 高职 技能大赛改革试点赛 网络系统管理项目-模块A--样题(四)
2020年全国职业院校技能大赛改革试点赛网络系统管理(样题四)模块A:Linux环境全国职业院校技能大赛执委会.技术专家组2020年09月目录一、竞赛介绍 (3)1.登录 (3)2.系统配置 (3)3.竞赛环境 (3)二、竞赛时间 (3)三、竞赛注意事项 (4)四、竞赛结果文件的提交 (4)五、项目任务描述 (5)1.拓扑图 (5)2.基本配置 (6)3.任务需求 (6)CLIENT TASK (7)RSERVER TASK (7)SERVER01 TASK (8)SERVER02 TASK (11)SERVER03 TASK (12)SERVER04 TASK (13)一、竞赛介绍比赛规定开始时间和结束时间,请合理分配您的时间。
请仔细阅读以下要求!比赛时间结束时,请将您工作站保持运行状态,评分会在您保持的运行状态进行。
不允许重新启动,关机的机器不会再启动。
以下信息请用于所有服务器和客户端:1.登录Username: rootPassword: ChinaSkill20!Username: Chinaskill20Password: Chinaskill20!注:若非特别指定,所有账号的密码均为 Chinaskill20!2.系统配置Region: ChinaLocale: English US (UTF-8)Key Map: English US当任务是配置SSL或者TLS,如要求隐藏所有警告,请小心执行。
3.竞赛环境物理机 (HOST):文件夹路径:虚拟机:[datastore1](VMware ESXI)ISO 镜像:[DATA]ISO/(VMware ESXI)软件:D:\软件 (Host)二、竞赛时间竞赛时间为4小时。
三、竞赛注意事项1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
2021年全国职业院校技能大赛:网络系统管理项目-模块B--样题2评分要点
分值
评分
1.DCserver系统基础环境配置
1.配置服务器的主机名,IP 地址,创建要求的用户名及密码(3分);2.Windows 防火墙配置(2分)。
5
截图:
2.ACTIVE DIRECTORY SERVICE主域控活动目录配置工作任务
1.活动目录域服务配置和登陆服务器权限(12分);2.全局 AD 组与用户创建(18分)。
1.软RAID配置(4分);2.RAID-1阵列创建(2分);3.格式化磁盘的设置(2分);4.I盘加密设置(8分)。
16
截图:
Server03配置任务(39分)
评分要点
分值
评分
1.Server03系统基础环境配置
1.服务器的主机名,IP 地址,创建要求的用户名及密码(3分);2.Windows 防火墙配置(2分);3.Zabbix-Agent安装及配置(6分);4.增加新的网卡及配置(4分);5.加入到域设置(4分)。
30
截图:
3.DNS SERVICE 配置工作任务
1.DNS服务安装及配置(4分);2.正向区域创建及域名解析记录(4分);3.配置:TXT记录、主时间控制服务记录、域名反向PTR(4分);4.配置域名解析记录(2分);5.主DNS服务器设置(2分)。
16
截图:
4.DHCP SERVICE 配置工作任务
1.DHCP 服务安装及设置(4分);2.DHCP 作用域创建(2分);3.设置:保留地址、起始地址、绑定SDCserver的IP地址(4分);4.网关地址、DNS服务器、地址租约设置(4分)。
14
截图:
5.为域配置安全策略
1.Client登录设置(4分);2.关闭计算机和重启计算机设置(4分);3.证书设置(4分);4.密码策略设置(4分);5.Finance(F01-10)设置(4分);6.IT(IT01-05) 用户设置(4分);7.Sales (Sales001-010)设置(4分)。
评分
1.DCserver系统基础环境配置
1.配置服务器的主机名,IP 地址,创建要求的用户名及密码(3分);2.Windows 防火墙配置(2分)。
5
截图:
2.ACTIVE DIRECTORY SERVICE主域控活动目录配置工作任务
1.活动目录域服务配置和登陆服务器权限(12分);2.全局 AD 组与用户创建(18分)。
1.软RAID配置(4分);2.RAID-1阵列创建(2分);3.格式化磁盘的设置(2分);4.I盘加密设置(8分)。
16
截图:
Server03配置任务(39分)
评分要点
分值
评分
1.Server03系统基础环境配置
1.服务器的主机名,IP 地址,创建要求的用户名及密码(3分);2.Windows 防火墙配置(2分);3.Zabbix-Agent安装及配置(6分);4.增加新的网卡及配置(4分);5.加入到域设置(4分)。
30
截图:
3.DNS SERVICE 配置工作任务
1.DNS服务安装及配置(4分);2.正向区域创建及域名解析记录(4分);3.配置:TXT记录、主时间控制服务记录、域名反向PTR(4分);4.配置域名解析记录(2分);5.主DNS服务器设置(2分)。
16
截图:
4.DHCP SERVICE 配置工作任务
1.DHCP 服务安装及设置(4分);2.DHCP 作用域创建(2分);3.设置:保留地址、起始地址、绑定SDCserver的IP地址(4分);4.网关地址、DNS服务器、地址租约设置(4分)。
14
截图:
5.为域配置安全策略
1.Client登录设置(4分);2.关闭计算机和重启计算机设置(4分);3.证书设置(4分);4.密码策略设置(4分);5.Finance(F01-10)设置(4分);6.IT(IT01-05) 用户设置(4分);7.Sales (Sales001-010)设置(4分)。
2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷4-答题卡
交换路由无线网关设备配置
答题卡(样卷4)
要求:使用指令查看运行状态,使用FSCapture软件截图,将结果截图插入到文档中。
备注1:答题卡整个大题没有截图则整个大题不得分,未使用截图或截图不完整不清晰,则不给分。
备注2:总分350分。
VSU(35分)
S3(20分)
S4(8分)
S5(22分)
S6(15分)
S7(10分)
R1(10分)
R2(10分)
R3(25分)
AC1(25分)
AC2(30分)
AP3(20分)
验证测试(15分)
无线网络勘测设计
答题卡
要求:使用FSCapture截图软件进行截图,将输入结果截图插入到文档中。
备注1:在答题卡中,如果整个大题没有截图,则整个大题不得分;未使用抓图工具截图的或截图不完整不清晰,则不得分。
备注2:地勘部分满分50分。
无线地勘
网络系统集成工勘。
2020年全国职业院校技能大赛改革试点赛高职组“云计算”竞赛卷第二套赛卷第二天容器云平台部署与运维
2020年全国职业院校技能大赛改革试点赛高职组“云计算”竞赛赛卷第二场次题目:容器云平台部署与运维说明:本任务提供有两台服务器master和node,都安装了centos7.5操作系统,在/opt/centos 目录下有CentOS-7-x86_64-DVD-1804系统光盘文件所有文件,在/opt/containerk8s目录下有本次容器云运维所需的所有文件。
某公司技术部产品开发上线周期长,客户的需求经常得不到及时响应。
引入CICD (Continuous Integration持续集成、Continuous Delivery持续交付) 成了公司的当务之急,研发团队决定搭建基于Kubernetes 的CICD环境,希望基于这个平台来实现DevOps的部分流程,来减轻开发、部署、运维的负担。
为了能够让公司开发的web应用系统产品能够基于服务器的性能、可靠性、高可用性与方便维护,研发部决定使用微服务架构,实现基于Kubernetes的容器化部署。
任务1 Docker CE及私有仓库安装任务(5分)1.在master、node各节点中分别安装DockerCE和docker-compose。
2.在master节点安装Harbor私有仓库,导入/opt/containerk8s/docker/images目录下所有镜像,并推送到Harbor私有仓库。
3.在node节点上从仓库中拉取mysql:5.6和owncloud:latest镜像,创建/root/wproject/docker-compse.yaml文件,编排部署owncloud,并设置restart策略。
4.在node节点上停止并删除上述部署的owncloud容器。
任务2 基于容器的web应用系统部署任务(10分)将该公司开发的基于微服务架构的web应用系统Chinaskillmall实现全容器化部署(web 应用系统Chinaskillmall容器化所需要的所有软件包在/opt/containerk8s/ Chinaskillmall目录下)。
2020年全国职业院校技能大赛:网络系统管理项目-B模块样题3
2020年全国职业院校技能大赛改革试点赛网络系统管理赛项(样题3)模块B:Windows环境全国职业院校技能大赛执委会.技术专家组2020年09月目录一、赛题说明 .............................................................................. 错误!未定义书签。
(一)竞赛介绍 ....................................................................... 错误!未定义书签。
(二)密码 ............................................................................... 错误!未定义书签。
(三)竞赛时间 ....................................................................... 错误!未定义书签。
(四)竞赛注意事项 ............................................................... 错误!未定义书签。
(五)竞赛结果文件的提交.................................................... 错误!未定义书签。
二、项目任务描述 (3)(一)基本配置 (4)(二)拓扑图 (5)三、项目任务清单 (5)(一)DCserver配置任务 (5)(二)SDCserver配置任务 (8)(三)Server01配置任务 (9)(四)Server02配置任务 (10)(五)Server03配置任务 (11)(六)GWserver配置任务 (12)(七)Client配置任务 (13)一、赛题说明(一)竞赛介绍请详细阅读网络拓扑图,为所有计算机修改默认防火墙以便允许ICMP和相应的流量,不允许直接关闭主机的防火墙。
2022年全国职业院校技能大赛:网络系统管理项目-样题2
2022年全国职业院校技能大赛网络系统管理赛项模块A:网络构建(样题2)目录任务描述 (3)任务清单 (3)(一)基础配置 (3)(二)有线网络配置 (3)(三)无线网络配置 (5)(四)出口网络配置 (7)附录1:拓扑图 (8)附录2:地址规划表 (9)任务描述CII集团公司业务不断发展壮大,为适应IT行业技术飞速发展,满足公司业务发展需要,集团公司决定建设北京分校、广州分校与本部校区的信息化网络。
你做为火星公司网络工程师前往CII集团完成网络规划与建设任务。
任务清单(一)基础配置1.根据附录1、附录2,配置设备接口信息。
2.所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、admin1234;密码为明文类型,特权密码为admin。
3.交换机配置SNMP功能,向主机172.16.0.254发送Trap消息版本采用V2C,读写的Community为“Test”,只读的Community为“public”,开启Trap消息。
(二)有线网络配置1.在全网Trunk链路上做VLAN修剪。
2.为隔离网络中部分终端用户间的二层互访,在交换机S1、S2上使用端口保护。
为了规避网络末端接入设备上出现环路影响全网,要求在本部与分校接入设备S1,S2,S6,S7进行防环处理。
具体要求如下:接口开启BPDU防护不能接收bpduguard 报文;接口下开启rldp防止环路,检测到环路后处理方式为shutdown-port;连接终端的所有端口配置为边缘端口;如果端口被BPDU Guard检测进入err-disabled状态,再过300秒后会自动恢复,重新检测是否有环路。
3.为了保证接入区DHCP服务安全及伪IP源地址攻击,具体要求如下:DHCP服务器搭建于S3上对VLAN10以内的用户进行地址分配;为了防御从非法DHCP服务器获得的地址要求在S1、S2上部署DHCP Snooping功能。
4.在本部交换机S3、S4上配置MSTP防止二层环路;要求VLAN10、VLAN20、VLAN30数据流经过S3转发,VLAN40、VLAN50、VLAN100数据流经过S4转发,S3、S4其中一台宕机时均可无缝切换至另一台进行转发。
2020年全国职业院校技能大赛中职组
2020年全国职业院校技能大赛中职组“网络搭建与应用”赛项省赛竞赛样题(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络配置项目第二部分:系统配置与管理项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D:\soft文件夹中。
项目简介:某集团公司建立了总公司,后建立了分公司一、分公司二。
总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。
公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总公司及分公司的网络拓扑结构如下图所示。
其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,用于实现终端高速接入;两台CS6200交换机VSF 虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二网防火墙;一台DCR-2600路由器编号为RTB,作为分公司一路由器;另一台DCR-2600路由器编号为RTA;一台DCWS-6028作为分公司一机构的有线无线智能一体化控制器,编号为AC,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。
2020年山东省职业院校技能大赛:高职组网络系统管理赛项-模块C--考题
2020年山东职业院校技能大赛高职组网络系统管理赛项赛题模块 C:网络构建山东省职业院校技能大赛网络系统管理赛项执委会.技术专家组2020 年11 月目录一.说明 (1)二.项目背景 (1)三.项目规划和设计 (2)(一)项目规划与建设内容 (2)(二)网络拓扑说明 (2)(三)网络拓扑连线与规划说明 (3)四.网络项目实施 (7)(一)网络设备基础信息配置与验证 (7)(二)网络搭建与网络冗余备份方案部署 (8)(三)移动互联网搭建与无线网络优化 (11)(四)实施出口安全防护与远程接入 (13)五.无线网络规划与实施 (14)(一)无线网络业务背景及需求介绍 (14)(二)无线网络中的业务规划 (18)六.竞赛结果文件提交说明 (21)一.说明本模块比赛时间为 4 小时。
请合理分配竞赛时间。
请仔细阅读以下要求。
1.竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.操作过程中,需要及时保存配置。
比赛结束后,所有设备、计算机保持运行状态,不要拆动硬件连接。
4.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。
二.项目背景在人工智能、移动互联网、云计算等信息技术深刻影响当前商业竞争格局的当下,ZR 集团公司在进行业务拓展的过程中,为了拓展市场,现收购 A 公司数据中心以及 A 公司涉密部门,需要保证集团公司与 A 公司网络无缝对接并且不影响现有业务。
并购的网络需要具备高速、可靠、安全的信息采集、数据传输,以及高度集中计算和智能事务处理能力,为集团可持续发展,铸就雄厚软实力。
2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷5:评分要点
6
R2
评分细则
分值
R2#show bfd neighbors
(评分要点:查看SHOW文件,不匹配不得分)
10
R2#show ip ospf database external 194.xx.10.0 | include External Route Tag
(评分要点:查看SHOW文件,不匹配不得分。其中,注意xx现场提供)
完全匹配
2
AP型号
独立办公室、小型会议室选用WALL AP110
完全匹配
2
员工寝室选用智分
完全匹配
1
其它区域选用放装AP330
完全匹配
1
AP信道规划
使用1、6、11信道且相邻两个房间信道不相同
完全匹配
1
2
无线热图
信号覆盖
重点区域(办公区、办公室、寝室、展厅、会议室)全覆盖且未出现空白或紫色区域
完全匹配
(评分要点:查看SHOW文件,不匹配不得分。其中主要查看设备端口描述及主机命名信息)
10
S1#show run interface gigabitEthernet 0/1
(评分要点:查看SHOW文件,不匹配不得分。其中主要查看终端接口VLAN、生成树、DHCP相关配置)
15
S1#show interface switchport | include TRUNK
5
R ospf database external 195.xx.10.0 | include External Route Tag
(评分要点:查看SHOW文件,不匹配不得分,其中,注意xx现场提供)
32
R3#show ip route ospf | include O E1
R2
评分细则
分值
R2#show bfd neighbors
(评分要点:查看SHOW文件,不匹配不得分)
10
R2#show ip ospf database external 194.xx.10.0 | include External Route Tag
(评分要点:查看SHOW文件,不匹配不得分。其中,注意xx现场提供)
完全匹配
2
AP型号
独立办公室、小型会议室选用WALL AP110
完全匹配
2
员工寝室选用智分
完全匹配
1
其它区域选用放装AP330
完全匹配
1
AP信道规划
使用1、6、11信道且相邻两个房间信道不相同
完全匹配
1
2
无线热图
信号覆盖
重点区域(办公区、办公室、寝室、展厅、会议室)全覆盖且未出现空白或紫色区域
完全匹配
(评分要点:查看SHOW文件,不匹配不得分。其中主要查看设备端口描述及主机命名信息)
10
S1#show run interface gigabitEthernet 0/1
(评分要点:查看SHOW文件,不匹配不得分。其中主要查看终端接口VLAN、生成树、DHCP相关配置)
15
S1#show interface switchport | include TRUNK
5
R ospf database external 195.xx.10.0 | include External Route Tag
(评分要点:查看SHOW文件,不匹配不得分,其中,注意xx现场提供)
32
R3#show ip route ospf | include O E1
2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷1
2020年全国职业院校技能大赛改革试点赛“网络系统管理”赛项“网络构建”模块(样卷1)全国职业院校技能大赛执委会.技术专家组2020年9月目录一.说明 (3)二.项目背景 (3)三.项目规划和设计 (4)四.网络项目实施 (13)(一)设备基础信息配置与验证 (13)(二)网络搭建与网络冗余备份方案部署 (14)(三)移动互联网搭建与无线网络优化 (19)(四)实施出口安全防护与远程接入 (21)五.无线网络规划与实施 (22)(一)无线网络业务背景及需求介绍 (22)(二)无线网络中的业务规划 (25)六.提交竞赛结果文件说明 (28)一.说明本模块比赛时间为4小时。
请合理分配竞赛时间。
请仔细阅读以下要求。
1. 比赛时间结束时,请将工作站保持运行状态,评分过程需要在运行状态进行,不允许重启。
由于重启造成配置丢失由考生个人负责。
2. 为了方便测试,全网允许ICMP流量通行,请将操作系统的防火墙配置为允许Ping状态。
3.默认密码:XXXXXX。
4.软件&工具:见“2020年全国职业院校技能大赛改革试点赛赛项规程”。
二.项目背景陕西招财银行是一家地方性商业银行,创建于1985年,其省行(一级行)位于陕西省西安市,在全省各地市均建有二级行,各区县建立的支行及网点已超过150个。
随着省行的网络扁平化改造,所有的二级行、支行及网点均需要直接连接到省行,其网络运行及维护的效率也得到了极大的提升。
为了保证网络的稳定且方便维护,省行网络分为核心区、业务区、互联区、外联区四个部分。
其中:核心区作为全网的中心枢纽承担了各类业务数据流量的转发工作。
业务区分别通过有线和无线网络,为生产数据流(存/取款等相关数据)和办公数据流(OA、视频会议等与钱无关的数据)提供了服务。
互联区通过MSTP专线连接总行、全省所有的二级行、支行及网点。
外联区通过互联网向用户提供如网上银行等线上服务,并对接第三方公司并提供相关服务;同时,省行的办公人员也能通过外联区访问Internet。
2021高职 网络系统管理 模块C试题6(赛项赛题)
“2021年全国职业院校技能大赛”高职组网络系统管理赛项模块C:竞赛样题(样题6)目录考试说明 (1)任务描述 (1)任务清单 (1)(一)基础配置 (1)(二)有线网络配置 (2)(三)无线网络配置 (3)(四)出口网络配置 (5)附录1:拓扑图 (7)附录2:地址规划表 (8)考试说明本模块比赛时间为4小时。
请合理分配竞赛时间。
请仔细阅读以下要求。
1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2. 操作过程中,需要及时保存配置。
比赛结束后,所有设备、计算机保持运行状态,不要拆动硬件连接。
3. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
4.严格按照“网络构建答题卡.docx”文档格式要求,制作输出竞赛结果文件。
同时,另存一份“PDF格式文档”。
5.在每台设备上使用show running-config命令,将该命令下显示的结果,分别保存为独立的“*.txt”文件中。
其中,文件名要以设备的编号命名。
并把所有的“*.txt”文件,集中存放在新建的“设备配置”文件夹下。
6.考生所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。
如有疑问,可咨询现场工作人员。
任务描述随着业务的发展,现在要对海琼银行进行全网改造,为其它区域的网络提供高效的保障服务。
同时,海琼银行还针对各个分支行、网点的网络进行升级、改造和优化。
你做为火星公司网络工程师前往并完成网络规划与建设任务。
任务清单(一)基础配置1.根据附录1拓扑图及附录2地址规划表,配置设备接口信息。
2.需要在所有的网络设备上,都需要开启SSH服务,以保障网络设备的安全。
其中,用户名密码分别为admin、admin1234。
特权密码为admin1234。
3.网络管理员计划增设网管平台,网管平台的IP规划为192.2.90.25/24。
2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷2-答题卡
交换路由无线网关设备配置
答题卡(样卷2)
要求:使用下面指令查看运行状态,使用FSCapture截图软件截图,将结果截图插入到文档中;
备注1:答题卡中如果整个大题没有截图则整个大题不得分,未使用抓图工具截图或截图不完整不清晰,则不给分。
备注2:总分350分
VSU(30分)
S3(25分)
S4(35分)
S1(35分)
S2(40分)
R1(30分)
R2(10)
R3(35分)
S7(10)
AC1(15)
AC2(15分)
AP3(20分)
EG1(25分)
EG2(25分)
无线网络勘测设计
答题卡
要求:使用FSCapture截图软件进行截图,将输入结果截图插入到文档中。
备注1:在答题卡中,如果整个大题没有截图,则整个大题不得分;未使用抓图工具截图的或截图不完整不清晰,则不得分。
备注2:地勘部分满分50分。
无线地勘
网络系统集成工勘。
2020 高职 技能大赛改革试点赛 网络系统管理(模块C)样卷5
2020年全国职业院校技能大赛改革试点赛“网络系统管理”赛项“网络构建”模块(样卷5)全国职业院校技能大赛执委会.技术专家组2020年9月目录一.说明 (3)二.项目背景 (3)三.项目规划和设计 (4)四.网络项目实施 (11)(一)网络设备基础信息配置与验证 (11)(二)网络搭建与网络冗余备份方案部署 (12)(三)移动互联网搭建与无线网络优化 (16)(四)实施出口安全防护与远程接入 (18)五.无线网络规划与实施 (19)(一)无线网络业务背景及需求介绍 (19)(二)无线网络中的业务规划 (21)六.竞赛结果文件提交说明 (25)一.说明本模块的比赛时间为4小时。
请合理分配竞赛时间。
请仔细阅读以下要求。
1. 比赛时间结束时,请将工作站继续保持运行状态,评分过程需要在运行状态下进行。
关机后不允许再重新启动。
2. 为了方便测试,全网允许ICMP流量通行,请允许操作系统中的防火墙处于允许Ping的开放状态。
3.默认密码:XXXXXX。
4.软件&工具:见“2020年全国职业院校技能大赛改革试点赛赛项规程”。
二.项目背景随着信息技术的深入应用,网络技术朝着智慧化方向发展,人工智能、移动互联网、云计算等信息技术深刻地影响着当前商业竞争格局,位于北京的火星集团是一家依托互联网平台开展业务销售的电子商务公司,集团公司在全国一线城市都部署有分公司,互联互通的网络环境直接影响着企业的运营效率。
因此,随着新技术的不端涌现,集团公司在传统互联互通企业网基础上,不断改造和升级网络,创建新型的智慧网络,并将其建设为提升现代大型企业竞争力的主要手段。
集团公司新建的智慧网络需要具备高速、可靠、安全的信息采集、数据传输,以及高度集中计算和智能事务处理能力,为集团可持续发展铸就雄厚软实力。
同时,火星集团希望在本次信息化业务建设方面,打通从供应商、采购物流、生产计划以及销售管理等多业务之间的连接环节,从而提升集团公司业务运营的标准化、智能化、高效化以及应对异常的能力。
2020年全国职业院校技能大赛:网络系统管理项目-模块A--样题(二)评分要点
20分
SERVER01 TASK
评分要点
分值
评分
1.system install:1.完成系统的安装,桥接网卡(2分);2.网卡桥接到service网段的虚拟交换机上(1分)
3分
WORK:主机名、IP地址和域名正确各得1分。
3分
3.RAID5:1.添加磁盘(1分);2.创建RAID5和LVM(4分);3 .自动挂载文件系统(1分)
3分
3.chrony:1.正确安装chrony服务文件,并测试正确(2分);2.按要求配置时间同步服务器(2分);3.测试时间同步服务器正确(2分)
6分
4.SSH:1正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
6分
5.Openvpn:1.正确Openvpn服务文件,并测试正确(2分);2.正确配置VPN服务器(2分);3.正确配置VPN客户端(2分);4.测试VPN正确(2分)
30分
4.SSH:1.正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
6分
评分要点
分值
评分
1.CLIENT系统配置:1正确配置network(2分);2安装GNOME桌面环境(2分);1.3显示分辨率至1280x768(1分)
5分
RSERVER TASK
评分要点
分值
评分
WORK:主机名、IP地址和域名正确各得1分。
3分
2.Squid:1.服务启动成功(2分);2.正确配置代理网络(2分);3.正确配置squid客户端,并实现各子网正常通信(2分)
20分
SERVER02 TASK
评分要点
SERVER01 TASK
评分要点
分值
评分
1.system install:1.完成系统的安装,桥接网卡(2分);2.网卡桥接到service网段的虚拟交换机上(1分)
3分
WORK:主机名、IP地址和域名正确各得1分。
3分
3.RAID5:1.添加磁盘(1分);2.创建RAID5和LVM(4分);3 .自动挂载文件系统(1分)
3分
3.chrony:1.正确安装chrony服务文件,并测试正确(2分);2.按要求配置时间同步服务器(2分);3.测试时间同步服务器正确(2分)
6分
4.SSH:1正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
6分
5.Openvpn:1.正确Openvpn服务文件,并测试正确(2分);2.正确配置VPN服务器(2分);3.正确配置VPN客户端(2分);4.测试VPN正确(2分)
30分
4.SSH:1.正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
6分
评分要点
分值
评分
1.CLIENT系统配置:1正确配置network(2分);2安装GNOME桌面环境(2分);1.3显示分辨率至1280x768(1分)
5分
RSERVER TASK
评分要点
分值
评分
WORK:主机名、IP地址和域名正确各得1分。
3分
2.Squid:1.服务启动成功(2分);2.正确配置代理网络(2分);3.正确配置squid客户端,并实现各子网正常通信(2分)
20分
SERVER02 TASK
评分要点
2020年全国职业院校技能大赛:网络系统管理项目-模块A--样题(三)评分要点
20分
SERVER01 TASK
评分要点
分值
评分
WORK:主机名、IP地址和域名正确各得1分。
3分
2.RAID5:1.添加磁盘(1分);2.创建RAID5和LVM(4分);3 .自动挂载文件系统(1分)
6分
3.DNS(bind):1.查询并成功安装bind服务文件(4分);2.按要求创建区域和主机记录,创建配置文件(12分);3.测试DNS服务(4分)
20分
4.webserver(apache):1.成功安装apache服务文件(5分);2.正确建立站点(5分);3.申请CA证书(5分);4.访问https时应无浏览器安全警告信息(5分;5.使用http访问时自动跳转到https安全连接(5分);6.使用或自动跳转到。(5分)
20分
SERVER03 TASK
评分要点
分值
评分
WORK:正确显示主机名、IP地址和域名正确各得1分
3分
2.chrony:1.正确安装chrony服务文件,并测试正确(2分);2.按要求配置时间同步服务器(2分);3.测试时间同步服务器正确(2分)
6分
3.SSH:1正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
6分
3.Squid:1.服务启动成功(2分);2.正确配置代理网络(2分);3.正确配置squid客户端,并实现各子网正常通信(2分)
6分
4.DHCP:1.正确安装DHCP服务包,并启动成功(1分);2.正确配置DHCP地址池、DNS和网关(3分);3.DHCP客户端测试,获取正确地址IP/dns/gw地址(6分)
30分
5.SSH:1.正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
SERVER01 TASK
评分要点
分值
评分
WORK:主机名、IP地址和域名正确各得1分。
3分
2.RAID5:1.添加磁盘(1分);2.创建RAID5和LVM(4分);3 .自动挂载文件系统(1分)
6分
3.DNS(bind):1.查询并成功安装bind服务文件(4分);2.按要求创建区域和主机记录,创建配置文件(12分);3.测试DNS服务(4分)
20分
4.webserver(apache):1.成功安装apache服务文件(5分);2.正确建立站点(5分);3.申请CA证书(5分);4.访问https时应无浏览器安全警告信息(5分;5.使用http访问时自动跳转到https安全连接(5分);6.使用或自动跳转到。(5分)
20分
SERVER03 TASK
评分要点
分值
评分
WORK:正确显示主机名、IP地址和域名正确各得1分
3分
2.chrony:1.正确安装chrony服务文件,并测试正确(2分);2.按要求配置时间同步服务器(2分);3.测试时间同步服务器正确(2分)
6分
3.SSH:1正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
6分
3.Squid:1.服务启动成功(2分);2.正确配置代理网络(2分);3.正确配置squid客户端,并实现各子网正常通信(2分)
6分
4.DHCP:1.正确安装DHCP服务包,并启动成功(1分);2.正确配置DHCP地址池、DNS和网关(3分);3.DHCP客户端测试,获取正确地址IP/dns/gw地址(6分)
30分
5.SSH:1.正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020年全国职业院校技能大赛改革试点赛“网络系统管理”赛项“网络构建”模块(样卷2)全国职业院校技能大赛执委会.技术专家组2020年9月目录一.说明 (3)二.项目背景 (3)三.项目规划和设计 (4)四.网络项目实施 (12)(一)设备基础信息配置与验证 (12)(二)网络搭建与网络冗余备份方案部署 (12)(三)移动互联网搭建与无线网络优化 (18)(四)实施出口安全防护与远程接入 (20)五.无线网络规划与实施 (22)(一)无线网络业务背景及需求介绍 (22)(二)无线网络中的业务规划 (24)六.提交竞赛结果文件说明 (28)一.说明本模块比赛时间为4小时。
请合理分配竞赛时间。
请仔细阅读以下要求。
1. 比赛时间结束时,请将工作站保持运行状态,评分过程需要在运行状态进行,不允许重启。
由于重启造成配置丢失由考生个人负责。
2. 为了方便测试,全网允许ICMP流量通行,请将操作系统的防火墙配置为允许Ping状态。
3.默认密码:XXXXXX。
4.软件&工具:见“2020年全国职业院校技能大赛改革试点赛赛项规程”。
二.项目背景随着信息技术的深入应用,网络技术朝着智慧化方向发展,人工智能、移动互联网、云计算等信息技术深刻地影响着当前金融等各行业的格局。
海琼银行是海南省的一家商业银行,创建于1975年,其省行(一级行)位于海南省海口市,在全省各地市均建有二级行,各区县建立的支行及网点已超过150个。
随着网络扁平化的改造,目前所有的二级行、支行及网点均直接连接到省行,其网络运行及维护的效率也得到了极大的提升。
为了保证网络的稳定且方便维护,省行网络分为核心区、外联区、服务器区、办公区、互联区五个部分。
其中:核心区作为全网的中心枢纽承担了各类业务数据流量的转发工作。
外联区是通过互联网向用户提供如网上银行等线上服务,并对接第三方公司并提供相关服务,同时省行的办公人员也能通过外联区访问Internet。
服务器区部署各类服务器及无线AC。
办公区分别通过有线和无线网络为生产数据流(存/取款等与钱相关的数据)和办公数据流(OA、视频会议等与钱无关的数据)提供了服务。
互联区主要通过MSTP专线连接总行、全省所有的二级行、支行及网点。
各支行/网点的业务也包括生产和办公两类。
其中:生产数据主要由ATM机等设备通过有线方式传输,办公业务主要通过无线网络提供服务。
各支行/网点的交换机通过两条MSTP专线,分别将生产及办公数据传至省行。
海琼银行的智慧网络具备高速、可靠、安全的数据传输,以及高度集中计算和处理能力,为银行可持续发展铸就雄厚软实力。
同时,希望在本次信息化业务建设方面,打通从供应商、采购物流、生产计划以及销售管理等多业务之间的连接环节,从而提升银行业务运营的标准化、智能化、高效化以及应对异常的能力。
而以上每项业务的运营对于网络稳健性、智慧性要求都带来挑战,不仅需要可靠稳定的基础网络支撑,更需要统一管理运维体系,保障其庞大的业务正常运营。
为了优化省行的网络,为区域的网络提供高效的保障服务,海琼银行同时针对各个分支行、网点的网络进行升级、改造和优化。
其中,对省行进行全网改造,包括调整全网拓扑实现核心网络虚拟化、部署集中式AC的智慧无线网络。
保证网络在宕机时能平滑切换,保障各项业务不中断;此次也新建如超辰支行、积嘉支行、海富支行、鳌博网点……等多个支行和营业网点。
同时,部署网络安全整体解决方案,改变之前上网行为管理难问题,实现员工访问网络事后可溯源,省行和各支行/网点之间传输的数据实现加密等多项安全问题;构建安全高效的网络出口,依托互联网最大限度地实现各业务安全、高效、快速的传输,创建新时代金融网络环境,保障银行各项业务高效运营。
三.项目规划和设计为了顺利实施海琼银行网络改造,优化省行的网络,为其它区域的网络提供高效的保障服务。
同时,海琼银行还针对各个分支行、网点的网络进行升级、改造和优化。
1. 项目规划与建设内容实施的网络信息化规划与建设内容如下所示。
(1)各支行/网点通过MSTP专线可访问省行的业务区,实现生产和办公业务各自的互通。
(2)生产数据通过有线网络传输、办公数据通过无线网络传输,保证其稳定性。
(3)通过路由策略部署,实现生产和办公数据按指定路径进行分流和互相备份,保证数据来回路径一致。
(4)省行及各支行网点局域网内部部署防环、防攻击、数据负载均衡等相关策略,确保局域网业务安全、可靠。
(5)保证省行特定服务器能通过外联区对外提供服务、省行的用户能正常上网。
同时,梅钱金融公司等第三方公司能通过VPN访问银行特定资源。
2. 项目规划与建设拓扑海琼银行省行及二级分支行网点改造和信息化建设拓扑如图1所示。
图1 海琼银行省行及二级分支行网络拓扑3. 项目规划与建设拓扑海琼银行省行以及二级分支行网络改造拓扑相关说明如下。
(1)两台数据中心交换机作为省行核心区中的核心交换机,在网络拓扑中的编号为S1和S2。
(2)两台三层可控交换机作为省行业务区中的汇聚交换机,在网络拓扑中的编号为S3和S4。
(3)两台无线控制器作为省服务器区中的无线网络控制器,在网络拓扑中的编号为AC1和AC2。
(4)两台二层可控交换机作为省行办公区中的接入交换机,在网络拓扑中的编号为S5和S6。
(5)一台无线AP作为省行办公区无线接入点,在网络拓扑中编号为AP1。
(6)省行通过互联区和支行/网点的连接,使用两台路由器接入,在网络拓扑中的编号为R1和R2。
(7)省行的外联区中使用一台出口网关,把省行的外联区网络接入互联网(运营商网络),在网络拓扑中的编号为EG1。
(8)超辰支行使用一台路由器接入省行网络,在网络拓扑中编号为R3。
(9)超辰支行无线网络使用一台无线AP接入,在网络拓扑中编号为AP2。
(10)使用一台三层可控交换机构建运营商核心网络(代表Internet网系统),在网络拓扑中编号为S7。
(11)梅钱金融公司使用一台出口网关作为网络出口,连接运营商网络,在网络拓扑中编号为EG2。
(12)梅钱金融公司内部使用一台无线AP部署无线网络,在网络拓扑中编号为AP3。
4. 网络拓扑连线要求与说明在项目实施过程中,如用户无特殊要求,应根据规范要求进行各级网络设备互联,统一现场设备互联界面;使用线缆标签规范连接,使网络结构清晰明了,方便后续维护。
请根据拓扑图及网络设备物理连接表,完成设备连线。
本项目的网络物理连接表如表1所示,请根据拓扑图及网络设备物理连接表完成设备的连线。
表1 网络设备物理连接表表2 网络设备名称表表3 IPv4地址分配表四.网络项目实施(一)设备基础信息配置与验证1. 完成网络设备规范命名;配置网络设备基础信息。
(1)根据网络设备名称表(表2),修订所有设备名称。
(2)依据网络设备物理连接表(表1),配置设备接口描述信息。
2. 完成网络设备密码恢复,实现设备软件版本统一。
(1)交换机S7做密码恢复,新的密码设置为admin1234。
(2)交换机S7进行版本更新,更新版本至指定版本,指定版本见现场的升级文件包1。
(3)无线AP3进行版本更新,更新版本至指定版本,指定版本见现场的升级文件包2。
3. 保障全网中的网络设备安全。
(1)需要在所有的网络设备上,都需要开启SSH服务,以保障网络设备的安全。
其中,用户名密码分别为admin、admin1234;特权密码为admin1234。
(2)为方便实现对全网开展网络管理功能,网络管理员计划增设网管平台,网管平台的IP规划为192.2.90.25/24。
(3)为了实现网管平台后期上线后可用,需要在每台设备上部署SNMP功能,配置所有网络设备的SNMP消息报告机制。
其中,向主机192.2.90.25/24发送Trap消息版本采用V2C;读写的Community为“admin”;只读的Community为“public”;开启Trap消息通告。
(二)网络搭建与网络冗余备份方案部署1.在全网部署虚拟局域网,完成全网IPv4地址部署。
为了减少全网中广播干扰,需要在全网规划和部署VLAN,需要实施的内容如下所示。
(1)全网的VLAN规划和配置合理,并在Trunk链路上不允许不必要VLAN 中的数据流通过。
(2)为了隔离网络终端之间的二层互访,需要在搭建完成的虚拟交换机S5-S6的Gi1/0/10-Gi1/0/15端口上启用端口保护。
(3)根据“网络设备名称表(表2)”、“IPv4地址分配表(表3)”中规划要求,在各设备上完成对应的VLAN、IP地址的配置。
2. 在局域网中部署环路规避方案为避免网络接入设备上出现环路,影响全网运行状态。
要求在网络接入交换机S5、S6上进行防环处理。
具体要求如下所示。
(1)在连接PC机端口上开启Portfast和BPDUguard防护功能。
(2)为防止接入交换机的下联端口出现用户私接集线器(Hub)设备引起办公网中的环路,需要启用RLDP协议进行防环处理。
(3)接入交换机的连接终端的接口上检测到环路后,要求处理的方式为Shutdown-Port,实现防环保护。
(4)一旦端口检测异常事件并进入Err-Disabled状态,设置240秒自动恢复机制(基于接口部署策略)。
3. 配置服务器,部署DHCP中继,保护服务器安全在省行网络虚拟交换机S5-S6上,配置DHCP中继,对局域网终端设备进行地址中继,使得终端用户使用DHCP Relay方式获取IP地址。
具体要求如下。
(1)省行DHCP服务器安装在S2交换机上,分配以下3个网段地址:省行办公有线用户(192.3.10.0/24)、省行办公区AP(192.3.50.0/24)、省行办公区无线(192.3.60.0/24)。
按照IP地址规划表(表3:IPv4地址分配表)为无线用户分配地址,为AP分配管理地址。
其中,无线AP租约为永久,无线用户租约设为0.5天。
(2)为了防御局域网中出现伪造DHCP服务器与ARP欺骗安全事件发生,在安装完成虚拟交换中心交换机S5-S6上,部署DHCP安全防护功能,使用“Snooping +IP Source Guard+ARP-CHECK”技术,防护DHCP服务器安全。
其中,在超辰支行部署DHCP服务,需要配置的服务内容如下所示。
(3)超辰支行DHCP服务器搭建于R3路由器上,按照地址规划表中规划地址(表3:IPv4地址分配表),为无线生产用户(194.2.10.0/24)、办公用户(194.3.60.0/24)和AP管理(194.3.50.0/24)分配IP地址。
其中:无线AP 的地址租约为永久;无线用户的租约设为1天。
此外,还需要配置MAC地址为AC-81-12-97-8E-C9的设备,每次获取到固定的IP地址194.2.10.5/24。
其中,在梅钱金融公司部署DHCP服务,需要配置的服务内容如下所示。