2023年全国职业院校技能大赛
GZ073网络系统管理赛项
赛题第1套
模块A:网络构建
目录
TOCo1-3hz� 1
(一)基础配置 1
(二)有线网络配置 1
(三)无线网络配置 3
(四)出口网络配置 4
(五)网络运维配置 4
(六)SDN网络配置 5
附录1:拓扑图 5
附录2:地址规划表 6
任务清单
(一)基础配置
1.根据附录1、附录2,配置设备接口信息。
2.所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、admin1234;密码为明文类型,特权密码为admin。
3.交换机配置SNMP功能,向主机54发送Trap消息版本采用V2C,读写的Community为“Test”,只读的Community为“public”,开启Trap消息。
(二)有线网络配置
1.在全网Trunk链路上做VLAN修剪。
2.为隔离部分终端用户间的二层互访,在交换机S1的Gi0/1-Gi0/10端口启用端口保护。
3.为规避网络末端接入设备上出现环路影响全网,要求在总部接入设备S1进行防环处理。具体要求如下:终端接口开启BPDU防护不能接收BPDU报文;终端接口下开启环路检测功能,检测到环路后处理方式为关闭端口;连接PC终端的所有端口配置为边缘端口;如果端口被BPDU防护检测进入禁用状态,再过300秒后会自动恢复,重新检测是否有环路。
4.在交换机S3、S4上配置DHCP中继,对VLAN10内的用户进行中继,使得总部PC1用户使用DHCPRelay方式获取IP地址。
5.DHCP服务器搭建于EG1上,地址池命名为Pool_VLAN10,DHCP对外服务使用loopback0地址。
6.为了防御动态环境局域网伪DHCP服务欺骗,在S1交换机部署DHCPSnooping功能。
7.在总部交换机S1、S3、S4上配置MSTP防止二层环路;要求VLAN10、VLAN20、VLAN50、VLAN60、VLAN100数据流经过S3转发,S3失效时经过S4转发;VLAN30、VLAN40数据流经过S4转发,S4失效时经过S3转发。所配置的参数要求如下:region-name为test;revision版本为1;S3作为实例1的主根、实例2的从根,S4作为实例2的主根、实例2的从根;生成树优先级可设置为4096、8192或保持默认值;在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如下表;S3、S4各VRRP组中高优先级设置为150,低优先级设置为120。
表1S3和S4的VRRP参数表
VLAN
VRRP备份组号(VRID)
VRRP虚拟IP
VLAN10
10
54
VLAN20
20
54
VLAN30
30
54
VLAN40
40
54
VLAN50
50
54
VLAN60
60
54
VLAN100(交换机间)
100
54
9.总部与分部内网均使用OSPF协议组网,总部、分部与互联网间使用静态路由协议。具体要求如下:总部S3、S4、EG1间运行OSPF,进程号为10,规划单区域0;分部S7、EG2间运行OSPF,进程号为20,规划单区域0;服务器区使用静态路由组网;重发布路由进OSPF中使用类型1。
10.总部与分部部署IPv6网络实现总分机构内网IPv6终端可通过无状态自动从网关处获取地址。IPv6地址规划如下:
表2IPv6地址规划表
设备
接口
IPv6地址
VRRP组号
虚拟IP
S3
VLAN10
2001:192:10::252/64
10
2001:192:10::254/64
VLAN20
2001:192:20::252/64
20
2001:192:20::254/64
VLAN30
2001:192:30::252/64
30
2001:192:30::254/64
VLAN40
2001:192:40::252/64
40
2001:192:40::254/64
VLAN60
2001:192:60::252/64
60
2001:192:60::254/64
VLAN100
2001:192:100::252/64
100
2001:192:100::254/64
S4
VLAN10
2001:192:10::253/64
10
2001:192:10::254/64
VLAN20
2001:192:20::253/64
20
2001:192:20::254/64
VLAN30
2001:192:30::253/64
30
2001:192:30::254/64
VLAN40
2001:192:40::253/64
40