下载文档原格式
全国职业技能大赛中职组网络搭建1. 简介全国职业技能大赛是中国教育部主办的一项职业教育赛事,旨在展示和推广职业技能人才的培养水平和实际操作能力。
其中,职业组网络搭建项目是网络技术类项目之一。
本文档将介绍全国职业技能大赛中职组网络搭建项目的相关内容。
2. 项目要求全国职业技能大赛中职组网络搭建项目要求参赛选手能够在给定的时间内,根据指定的网络场景,完成网络的搭建和配置。
具体的项目要求如下:•搭建一个包含指定台数的局域网,要求每台计算机能够正常相互通信。
•配置网络服务,包括但不限于DHCP、DNS、Web等,确保网络服务的正常运行。
•设置网络安全策略,包括但不限于防火墙、访问控制等,确保网络的安全性。
3. 网络搭建步骤参赛选手可以按照以下步骤进行网络的搭建:3.1 硬件设备准备在比赛开始前,需要对所需的硬件设备进行准备,如路由器、交换机、计算机等。
确保这些设备的正常运行并且能够满足项目要求。
3.2 网络拓扑设计根据指定的网络场景,设计网络的拓扑结构。
包括确定网络设备的连接方式、计算机的IP地址分配等。
3.3 确定网络参数根据设计的网络拓扑,确定各个设备的网络参数,如IP地址、子网掩码、网关等。
确保每个设备的网络参数不冲突。
3.4 设备连接与配置根据网络拓扑设计,连接设备并进行相应的配置。
包括但不限于路由器的配置、交换机的配置、计算机的配置等。
确保设备能够正常通信。
3.5 配置网络服务根据项目要求,配置网络服务,包括但不限于DHCP、DNS、Web等。
确保网络服务的正常运行。
3.6 设置网络安全策略根据项目要求,设置网络安全策略,包括但不限于防火墙、访问控制等。
确保网络的安全性。
4. 网络搭建的注意事项在进行网络搭建的过程中,需要注意以下几点:•设备选择:选用符合项目要求的硬件设备,并确保其正常运行。
•参数配置:根据网络拓扑和项目要求,正确配置设备的网络参数。
•日志记录:在搭建过程中,及时记录各个设备的配置和操作,以备后续使用或发生故障时进行排查。
浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法近年来,随着信息技术的高速发展,网络搭建及应用技能成为了中职院校重要的竞赛项目之一。
这项竞赛内容涉及到网络架构的设计与搭建、网络安全管理、网络应用开发等方面,对学生的专业能力与实践操作能力提出了很高的要求。
如何进行有效的竞赛内容设计和培训方法对于学生的专业素养提升至关重要。
一、竞赛内容设计1. 网络架构设计与搭建网络架构设计与搭建是该竞赛项目的核心内容之一,学生需要能够根据实际需求设计合理的网络架构,并能够进行现场搭建。
在这一环节,学生需要具备良好的网络知识、实践操作技能以及解决问题的能力。
2. 网络安全管理网络安全管理是网络搭建及应用项目中不可或缺的一环,学生需要学习如何进行网络安全评估、安全策略制定和实施、网络安全事件响应等内容。
在竞赛中,学生需要展示对于网络安全的重视和专业的技能。
3. 网络应用开发网络应用开发作为网络搭建及应用项目的延伸内容,对学生的编程能力和创新能力提出了挑战。
学生需要具备良好的编程基础,能够开发出符合实际需求的网络应用,并能够进行现场演示和测试。
二、培训方法1. 理论学习针对网络搭建及应用项目的理论学习,学校可以邀请相关领域的专家学者进行讲座,介绍最新的网络技术和发展趋势,帮助学生建立起系统的网络知识体系。
2. 实践操作除了理论学习,学生还需要充分的实践操作来巩固知识和提升技能。
学校可以建立网络实验室,提供给学生进行实际的网络搭建和安全管理操作,以及网络应用开发的训练。
3. 竞赛模拟为了让学生更好地适应竞赛环境和提升竞赛技能,学校可以组织网络搭建及应用项目的模拟竞赛。
通过模拟竞赛,学生可以了解竞赛流程和要求,查漏补缺,提高自己的竞赛技能。
4. 导师指导学校可以配备经验丰富的导师,针对学生的实际情况进行个性化指导和辅导,帮助他们解决在学习和竞赛中遇到的问题,提升他们的技能水平。
三、竞赛环境1. 竞赛设备在竞赛中,学校需要提供符合要求的网络设备和软件工具,确保学生可以在真实的网络环境中进行操作和应用开发。
浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法1. 引言1.1 介绍《网络搭建及应用》项目《网络搭建及应用》项目是中职院校技能大赛中极具挑战性和实用性的一个项目。
在当今数字化时代,网络技术的应用和搭建已经成为各行各业必不可少的一项技能。
通过参与这个项目,可以让学生们在实践中学习并掌握网络搭建及应用的技能,为未来的就业和发展打下坚实的基础。
这个项目涉及到网络拓扑设计、服务器搭建、网络安全设置、网络优化等方面的内容。
学生们需要在实践中运用所学知识,通过团队合作解决实际问题,提高他们的动手能力和解决问题的能力。
参与《网络搭建及应用》项目,对学生们的综合能力提出了较高的要求,不仅要掌握相关理论知识,还需要具备较强的实践能力和团队合作精神。
这个项目将是一个很好的平台,让学生们展现自己的才华和能力,同时也为他们未来的发展提供了重要的实践经验和机会。
1.2 竞赛内容概述《网络搭建及应用》项目是中职院校技能大赛中的一项重要比赛项目,旨在通过实践操作,考察选手在网络搭建和应用方面的技能水平和能力。
在这个项目中,选手需要展示他们在网络设计、搭建和维护方面的能力,包括网络拓扑结构设计、服务器架设、网络配置和安全防护等方面的技能。
竞赛内容主要包括以下几个方面:首先是网络设计,选手需要根据实际需求设计网络拓扑结构,并合理规划各设备的布置和连接方式;其次是服务器搭建,选手需要配置服务器环境、安装系统和软件,确保服务器正常运行;另外还包括网络配置,选手需要进行网络地址分配、路由设置等操作;最后是安全防护,选手需设置防火墙、入侵检测系统等安全措施,确保网络安全运行。
通过这个项目的竞赛,选手将能够在实际操作中提升自己的网络搭建和应用能力,培养解决网络问题的能力和实践操作的技能。
这不仅有利于提升学生的专业素养,也对他们将来的就业和职业发展起到积极的推动作用。
1.3 培训方法简介针对《网络搭建及应用》项目的竞赛培训,我们将采取多方面的培训方法,以确保参赛选手能够全面掌握所需的技能和知识。
2019年全国职业院校技能大赛网络搭建与应用竞赛正式赛卷(一)技能要求(总分1000分)ZZ-2019025网络搭建与应用赛项执委会及专家组2019年5月30日竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(480分)第三部分:职业规范与素养(20分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介:某集团公司原在北京建立了总部,后在深圳建立了分部,又在成都、郑州设立了两个办事处。
总部设有销售、产品、法务、财务、信息技术5个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF动态路由协议和静态路由协议进行互连互通。
公司规模在2019年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团、分公司及两个办事处的网络结构详见“主要网络环境”拓扑图。
其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机作为总部的核心交换机;两台DCFW-1800分别作为成都办事处、郑州办事处的防火墙;一台DCR-2655路由器编号为RT-1,作为集团的核心路由器;另一台DCR-2655路由器编号为RT-2,作为分公司路由器;一台DCWS-6028作为集团的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现集团无线覆盖。
浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法1. 引言1.1 背景介绍网络搭建及应用项目是中职院校技能大赛中的一项重要赛事,旨在通过竞赛的形式,锻炼学生的实际操作能力和创新思维,提高他们在网络搭建和应用方面的综合能力。
随着信息技术的不断发展和普及,网络在现代社会中起着越来越重要的作用,网络技术的应用已经成为各行各业的必备技能。
中职院校开设网络搭建及应用项目的竞赛,不仅有助于培养学生的实际操作能力和创新能力,也能够提高他们的就业竞争力。
在网络搭建及应用项目的竞赛中,学生们需要通过实际操作来完成一系列的网络搭建和应用任务,如搭建网络服务器、配置网络环境、设置网络安全等。
通过这些任务的完成,学生们不仅能够熟练掌握网络技术的基本原理和操作方法,还能够培养解决实际问题的能力和团队合作精神。
通过参加这样的竞赛,学生们不仅能够在实践中提升自己的技能水平,还能够结识更多同行,拓展自己的人脉资源。
网络搭建及应用项目的竞赛对于中职院校的学生而言是一次宝贵的机会,可以在竞争中不断提升自己,实现自身的价值。
1.2 竞赛目的竞赛目的是通过举办《网络搭建及应用》项目的技能大赛,旨在提升中职院校学生的网络搭建和应用能力,促进学生在网络技术领域的学习和发展。
通过比赛的形式激发学生的学习热情和创造力,让他们在实践中不断提升自己的技能水平。
技能大赛也为学生提供了一个展现自己专业技能和团队协作能力的舞台,培养学生的团队精神和创新意识。
通过参与技能大赛,学生将有机会与同行交流学习,拓展视野,提升综合素质,更好地适应未来就业市场的需求和发展趋势。
技能大赛的举办不仅可以丰富中职教育教学内容,也有利于促进学校产学研合作,推动学生职业技能的提升和实践能力的培养。
2. 正文2.1 竞赛内容竞赛内容包括如下几个方面:1. 网络搭建:参赛选手需要独立完成一个小型网络的搭建,包括网络拓扑设计、IP地址规划、设备配置等,确保网络正常运行。
浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法网络搭建及应用是当前社会中非常热门的技能之一,尤其是在IT行业中,网络技能的应用和搭建已经成为了非常重要的一环。
为了提高中职院校学生的实际技能,让他们能够更好地适应社会的发展需求,许多中职院校都会开展网络搭建及应用的技能大赛。
本文将就浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法进行讨论。
一、竞赛内容1.技能要求网络搭建及应用技能大赛是针对学生在网络技术、网络应用方面的能力进行考核的比赛。
参赛学生需要具备一定的计算机基本操作知识,熟练掌握网络搭建和配置的技术,并能够为企业或个人构建各类网络环境。
2.项目内容网络搭建及应用技能大赛的项目内容主要包括以下几个方面:(1)网络搭建:参赛学生需要了解网络拓扑结构设计,网络设备的选型及布局,网络接入方式的选择等。
同时还需要对网络设备进行配置和管理,保证网络的稳定和安全。
(2)网络应用:参赛学生需要熟练掌握各种网络应用软件的安装和配置,包括网络服务器、数据库、邮件系统、Web服务器等的搭建和管理。
(3)安全防护:参赛学生需要了解网络安全的基本知识,并能够使用防火墙、入侵检测系统等工具进行网络安全防护。
(4)故障排除:参赛学生需要具备一定的网络故障排除能力,能够迅速准确地定位网络故障,并及时处理。
以上就是网络搭建及应用技能大赛的主要竞赛内容。
这些内容涵盖了网络搭建及应用的方方面面,考核了参赛学生的综合能力,从而更好地促进了他们的技术成长。
二、培训方法为了使参赛学生能够更好地应对网络搭建及应用技能大赛,中职院校应该采取有效的培训方法,提高学生的技能水平。
以下是一些常见的培训方法:1.理论学习网络搭建及应用技能大赛涉及的知识面很广,学生需要系统地学习网络技术、网络应用、网络安全等相关理论知识。
中职院校可以邀请行业内专家来授课,或者通过网络课堂等方式进行理论学习。
2.实践操作理论学习只是培训的第一步,学生更需要通过实际操作来巩固所学知识。
浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法【摘要】本文将对中职院校技能大赛《网络搭建及应用》项目进行讨论。
在竞赛内容方面,涵盖网络拓扑设计、网络设备配置、网络故障排除等内容。
针对相关技能培训,可以采取理论教学、实践操作以及模拟考核的方法。
培训内容包括网络基础知识、网络设备运维、网络安全等方面。
培训方法及实施步骤包括教师指导、实训课程和实战演练。
在竞赛中需要注意设备调试、网络联通和问题解决等细节。
总结网络搭建及应用项目竞赛的重要性,可以提高学生实践能力和团队合作意识。
展望未来竞赛的发展,可以加强与企业合作,增加实际案例和项目。
【关键词】网络搭建及应用、中职院校技能大赛、竞赛内容、技能培训、培训内容、培训方法、竞赛注意事项、竞赛重要性、竞赛发展。
1. 引言1.1 介绍中职院校技能大赛《网络搭建及应用》项目网络搭建及应用是中职院校技能大赛中的一个重要项目,旨在培养学生在网络环境下的实际操作技能和应用能力。
这个项目涉及到网络基础知识、网络搭建与配置、网络安全与维护等方面的内容,对于培养学生的实际操作能力和网络应用能力有着重要的意义。
在网络搭建及应用项目的竞赛中,学生需要展示他们在网络建设和维护方面的能力,包括搭建网络环境、配置网络设备、部署网络服务、解决网络故障等方面的技能。
参赛选手需要具备扎实的网络基础知识和熟练的操作技能,能够快速准确地完成任务并解决问题。
通过参与网络搭建及应用项目的竞赛,学生不仅可以提升自己在网络领域的技术水平,还能够锻炼自己的团队合作能力和问题解决能力。
这对于他们未来在网络技术领域的发展具有重要的推动作用。
网络搭建及应用项目是中职院校技能大赛中的一个重要环节,通过这个项目的竞赛,可以有效提升学生的实际操作能力和网络应用能力,为他们将来的职业发展奠定良好的基础。
2. 正文2.1 竞赛内容包括哪些方面1. 网络架构设计:竞赛中的学生需要具备搭建和优化网络架构的能力,包括网络拓扑设计、IP地址规划、子网划分等方面的技能。
2020年全国职业院校技能大赛改革试点赛网络搭建与应用竞赛公开赛卷(二)技能要求(总分1000分)ZZ-2020004网络搭建与应用赛项执委会及专家组2020年9月23日竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(480分)第三部分:职业规范与素养(20分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D:\soft文件夹中。
项目简介:某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了一个办事处。
集团设有营销、产品、法务、财务、人力5个部门,统一进行IP 及业务资源的规划和分配,全网采用OSPF和BGP路由协议进行互联互通。
2020年突如其来的新冠肺炎疫情,给公司上半年业务发展带来巨大影响。
在党及集团高层坚强领导下,下半年公司规模依然保持快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定在北京建立两个数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的,为后续向两地三中心整体战略架构逐步演进,更好的服务于公司客户。
集团、分公司及广东办事处的网络结构详见“主要网络环境”拓扑图。
其中一台S4600交换机编号为SW-3,用于实现分公司业务终端高速接入;两台CS6200交换机作为集团的核心交换机;两台DCFW-1800分别作为集团、广东办事处的防火墙;一台DCR-2655路由器编号为RT-1,作为集团的核心路由器;另一台DCR-2655路由器编号为RT-2,作为分公司路由器;一台DCWS-6028作为分公司的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。
2017年全国职业院校技能大赛网络搭建与应用竞赛(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介:某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。
总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。
公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。
其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
拓扑结构图表1网络设备连接表表2.网络设备IP地址分配表表3.服务器IP地址分配表Win2008-D2Tomcat服务器WindowsServer2008R2Centos-D1域名服务器代理服务器网络搭建及安全部署项目(500分)【说明】(1)设备console线有两条。
交换机,AC,防火墙使用同一条console线,路由器使用另外一条console线。
(2)设备配置完毕后,保存最新的设备配置。
裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,截图有截图的简要说明,否则按无效内容处理;所有需要提交的文档均放置在PC1桌面的“比赛文档_X”(X为组号)文件夹中。
保存文档方式分为两种:交换机和路由器要把showrunning-config的配置保存在PC1桌面的相应文档中,文档命名规则为:设备名称.docx,例如:RT1路由器文件命名为:,然后放入到PC1桌面上“比赛文档_X”文件夹中;防火墙等截图方式的设备,把截图的图片放到同一word文档中,文档命名规则为:设备名称.docx,例如:防火墙FW-1文件命名为:,保存后放入到PC1桌面上“比赛文档_X”文件夹中。
一、物理连接右侧布线面板立面示意图左侧布线面板立面示意图说明(1)机柜左侧布线面板,机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点101,面板左侧为1号端口,右侧为2号端口;机柜右侧布线面板,机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点102,面板左侧为1号端口,右侧为2号端口(2)机柜上配线架代表总部数据中心主配线区配线点。
(3)数据中心主配线区配线点与水平配线区配线点连线对应关系表:序号信息点编号计算机编号底盒编号信息点编号配线架端口编号1PC1-101-1-01PC11011012PC2-101-2-02PC21012023PC3-102-1-03PC31021034PC4-102-2-04PC4102204(1)截取4根适当长度的双绞线,两端制作标签,穿过PVC线槽或线管。
一端使用扎带固定在机柜网络配线架上,一端进入底盒。
(2)将4根双绞线的一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表“的要求,端接在配线架的相应端口上。
(3)将4根双绞线的另一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求,端接上RJ45模块,并且安装上信息点面板,并标注标签。
2.跳线制作与测试(1)再截取4根当长度的双绞线,两端制作标签,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按568B标准制作。
(2)根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线,根据题目要求,插入相应设备的相关端口上。
(3)实现PC、信息点面板、配线架、设备之间的连通。
(提示:可利用机柜上自带的设备进行通断测试)二、交换机配置1、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。
两台设备之间建立一个vsfport-group,vsfport-group编号都为1,每个vsfport-group绑定两个千兆光端口,VSF逻辑域为10,SW-1的成员编号为1,SW-2的成员编号为2,正常情况下SW-2负责管理整个VSF,采用BFDMAD分裂检测,SW-1BFDMADIP地址为,SW-2BFDMAD接口IP 地址为,使能VSF自动合并功能;2、为了减少广播,需要根据题目要求规划并配置VLAN。
具体要求如下:1)配置合理,所有链路上不允许不必要VLAN的数据流通过,包括VLAN1;2)尽可能加大总部接入交换机与核心交换机之间的带宽。
3正常情况下营销、财务与法务、行政、技术、管理业务优先通过SW-3—SW-1链路转发,SW-3—SW-2链路备份,控制VLAN为50,开启抢占模式,使得主端口故障时副端口立即进行抢占,同时发送flush报文,更新网络中其他设备的MAC地址表和ARP表;4、要求尽可能加大总部核心交换机SW-Core与FW-1之间的带宽,模式为动态方式,采用PBR方式实现总部与分部互访业务、总部访问Internet来回数据流都经过FW-1进行安全防护;5、总部核心交换机SW-Core系统中所有存在的接口启动定时发送免费ARP报文功能;总部核心交换机SW-Core与总部RT1互连接口通过采样、统计等方式将数据发送到分析器,源地址为:三、路由器配置与调试1、因历史原因,总部使用RIP、OSPF、BGP多协议组网。
RT1、SW-Core之间规划使用OSPF协议;RT1、FW-2、RT2之间规划使用RIP协议;RT1、RT2之间规划使用BGP协议;2、总部RT1、SW-Core之间规划使用OSPF协议,进程号为10,Area10,要求业务网段中不出现协议报文;加快邻居关系收敛,打开记录OSPF邻居状态变化日志功能;为了管理方便,需要发布Loopback地址,并尽量在OSPF域中发布;3、总部RT1、ISP机房FW-2、分部RT2之间规划使用RIP协议,版本号为RIP-2,取消自动聚合,同时在分部RT2上发布相关业务路由;4、RT1、RT2之间使用与FW-2的接口互联地址建立GRE隧道,Tunnel接口的验证密钥为:2017;5、总部RT1、分部RT2之间规划使用BGP协议,通过接口互联地址建立两对E-BGP邻居关系,其中一对邻居关系建立采用GRETunnelIP地址,同时在分部RT2上发布相关业务路由;6、总部RT1配置路由重分布:将BGP协议与OSPF协议相互引入;OSPF协议引入至RIP协议,RIP协议禁止引入至OSPF协议。
四、广域网配置1、总部RT1与分部RT2间、总部RT1、分部RT2与ISP机房FW-2间都属于专线链路,其中总部RT1-分部RT2间所租用链路带宽为4M;总部RT1-ISP机房FW-2间所租用链路速率为100M,分部RT2-ISP机房FW-2间所租用链路速率为10M,请在相关设备上进行配置,以使设备接口能够匹配实际链路速率(波特率);2、因总部RT1-分部RT2间Serial专线的带宽有限,为了保证关键的应用,需要在设备上配置优先级队列,应用优先级从高到低为:服务器业务、财务&法务业务、营销业务、技术与行政业务。
五、无线配置1、无线控制器DCWS二层与分部RT2互通,所有业务网关位于分部RT2上,使用无线控制器提供DHCP服务,动态分配IP地址和网关,DCWS配置VLAN100为AP管理VLAN,VLAN10、20为业务VLAN,需要排除相关地址;DCWS使用第一个地址作为管理地址,AP二层注册,采用序列号认证;2、设置两个SSIDFenZhiXX-IN、FenZhiXX-Internet,其中FenZhiXX中的XX为组号,具体要求如下:1)SSIDFenZhiXX-IN1:主要访问总部业务,VLAN10,采用WPA—企业加密方式,配置密钥为Dcn,信号隐藏;2)SSIDFenZhiXX-Internet:主要访问Internet,VLAN20,采用开放接入;3、配置所有无线接入用户相互隔离,开启自动强制漫游功能、动态黑名单功能。
六、安全策略配置1、FW-1采用静态路由,配置trunst,untrunst区域和相应安全防护策略;FW-2采用RIP协议,配置trunst,untrunst,DMZ区域和相应安全防护策略;2、配置FW-1,FW-2untrunst区域攻击防护:开启以下Flood防护:ICMP洪水攻击防护,警戒值1000,动作丢弃;UDP供水攻击防护,警戒值1000,动作丢弃;SYN洪水攻击防护,警戒值1000,动作丢弃;开启以下DOS防护:PingofDeath攻击防护;Teardrop攻击防护;IP选项,动作丢弃;ICMP大包攻击防护,动作丢弃;3、总部与分部统一通过ISP机房FW-2访问外网,配置PAT,实现总部行政与技术业务、分部SSIDFenZhiXX-Internet业务访问外网,同时外网用户通过可以访问总部Server;4、FW-2实现公司用户访问Internet控制、审计,要求禁止用户使用MSN、QQ和雅虎通聊天,并记录日志;对HTTP应用的行为进行控制和审计;5、FW-2配置L2TPVPN,允许远程办公用户通过拨号登陆访问总部服务器区业务,LNS七、业务选路配置1、考虑到从分部到总部有两条广域网链路,且其带宽不一样,所以规划正常情况下总部RT1-ISP机房FW-2-分部RT2间专线为主链路,总部RT1与分部RT2间Serial专线为备链路;分部访问总部除财务与法务、营销业务之外的其他业务优先走主链路;分部访问总部财务与法务、营销业务优先走备链路,主、备链路业务相互备份。
