会员登录
“2015年贵州省职业院校技能大赛”高职组 计算机网络应用竞赛教师组 竞赛赛题试卷-A
第一部分 赛题说明
一 、竞赛内容分布
数据中心、云计算网络设备配置的正确性、规范性、合理性;
二 、竞赛时间
竞赛时间为2个小时。
三 、竞赛注意事项
1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3. 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名。
四、 竞赛结果文件的提交
按照题目要求,提交符合模板的WORD文件。
五、 项目背景及网络拓扑
1.项目描述
某大型外企在国内建立了自己的总部。为满足公司经营、管理的需要,现在建立公司信息化网络。总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门,并在异地设立了一个分支机构,统一进行IP及业务资源的规划和分配。
公司规模在2014年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,公司决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
2. 网络拓扑规划
总部及分支机构的网络架设(实际设备)网络拓扑结构如图1所示。
其中两台S5800交换机编号为IRF-SW1、IRF-SW2,通过IRF协议进行虚拟化,用于服务器高速接入;两台S3600V2编号为SW2、SW3,作为总部的核心交换机;两台MSR2630路由器编号为RT2、RT3,作为总部的核心路由器;一台S3600V2编号为SW1,作为接入交换机;一台MSR2630路由器编号为RT1,作为分支机构路由器。
请根据拓扑图及网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制作所需线缆。
图1 网络拓扑结构图
表1-1 网络物理连接表
|
源设备名称 |
设备接口 |
目标设备名称 |
设备接口 |
|
SW1 |
E1/0/1 |
PC1 |
|
|
SW1 |
E1/0/23 |
RT2 |
G0/0 |
|
SW1 |
E1/0/24 |
RT3 |
G0/0 |
|
RT1 |
S2/0 |
RT2 |
S2/0 |
|
RT1 |
G0/0 |
SW2 |
E1/0/5 |
|
RT1 |
G0/1 |
PC2 |
|
|
RT2 |
G0/1 |
SW2 |
E1/0/1 |
|
RT2 |
S3/0 |
RT3 |
S3/0 |
|
RT3 |
G0/1 |
SW3 |
E1/0/1 |
|
SW2 |
E1/0/3 |
SW3 |
E1/0/3 |
|
SW2 |
E1/0/4 |
SW3 |
E1/0/4 |
|
SW2 |
E1/0/24 |
IRF-SW1 |
G1/0/24 |
|
SW3 |
E1/0/24 |
IRF-SW2 |
G1/0/24 |
|
IRF-SW1 |
XG1/0/27 |
IRF-SW2 |
XG1/0/27 |
|
IRF-SW1 |
XG1/0/28 |
IRF-SW2 |
XG1/0/28 |
|
IRF-SW1 |
G1/0/23 |
IRF-SW2 |
G1/0/23 |
|
IRF-SW1 |
G1/0/1 |
Server 1 |
|
|
IRF-SW2 |
G1/0/9 |
Server 2 |
|
第二部分 部署数据中心网络
一、 答题注意事项
{C}n {C}考生在PC机上通过SecureCRT软件配置网络设备,软件已经安装在电脑中。
{C}n {C}竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的 “网络设备结果文件模板.doc”。请注意排版和格式,文档格式和排版得分将计入总成绩。
{C}n {C}竞赛所需的技术参考文档在电脑桌面上的“竞赛资料\参考文档”中。
{C}n {C}操作完成后,请保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要带走试卷。
二、 网络设备初始化信息
表2-1 网络设备初始化信息表
|
序号 |
设备名 |
设备型号 |
软件版本 |
|
1 |
RT1 |
RT-MSR2630-AC |
Version 7.1.042, Release 0007P02 |
|
2 |
RT2 |
RT-MSR2630-AC |
Version 7.1.042, Release 0007P02 |
|
3 |
RT3 |
RT-MSR2630-AC |
Version 7.1.042, Release 0007P02 |
|
4 |
SW1 |
LS-3600V2-28TP-EI |
Version 5.20, Release 2108P01 |
|
5 |
SW2 |
LS-3600V2-28TP-EI |
Version 5.20, Release 2108P01 |
|
6 |
SW3 |
LS-3600V2-28TP-EI |
Version 5.20, Release 2108P01 |
|
7 |
IRF-SW1 |
LS-5800 |
Version 5.20, Release 1808P12 |
|
8 |
IRF-SW2 |
LS-5800 |
Version 5.20, Release 1808P12 |
三 、竞赛要求
{C}1、 背景
公司有4个不同业务部门和分部,彼此间需要互联互通,同时也需要对某些业务进行互访限制。另外,各业务对网络可靠性要求较高,要求网络核心区域发生故障时的中断时间尽可能短。还有,网络部署时要考虑到网络的可管理性,并合理利用网络资源。
{C}2、 网络设备虚拟化
数据中心交换机需要实现虚拟化。交换机是H3C的5800系列交换机,所支持的虚拟化技术为IRF,并使用BFD进行MAD(多活检测)。所配置的参数要求如下:
{C}l {C}环形堆叠,IRF Domain值为20;
{C}l {C}IRF-SW1的member ID为1,IRF-SW2的member ID为2;
{C}l {C}IRF-SW1为IRF中的主设备,优先级值为20;IRF-SW2为IRF中的从设备,优先级值为10;
{C}l {C}MAD所使用的端口为交换机的第23个端口,检测IP为50.0.0.1/30(member 1)和50.0.0.2/30(member 2),检测VLAN为500。
{C}3、 虚拟局域网
为了减少广播,需要规划并配置VLAN。具体要求如下:
{C}l {C}配置合理,链路上不允许不必要的数据流通过。
{C}l {C}交换机与路由器间的互连物理端口直接使用三层模式互连。
根据表2-2,在交换机上完成VLAN配置和端口分配。
表2-2 VLAN分配表
|
设备 |
VLAN编号 |
VLAN名称 |
端口 |
说明 |
|
SW1 |
VLAN10 |
Marketing |
E1/0/1至E1/0/4 |
市场部 |
|
VLAN20 |
Finance |
E1/0/5至E1/0/8 |
财务部 |
|
|
VLAN30 |
HR |
E1/0/9至E1/0/12 |
人力资源部 |
|
|
VLAN40 |
IT |
E1/0/13至E1/0/16 |
信息技术部 |
|
|
IRF、SW2、SW3 |
VLAN10 |
Marketing_Server |
|
市场部服务器区 |
|
VLAN20 |
Finance_Server |
|
财务部服务器区 |
|
|
VLAN30 |
HR_Server |
|
人力资源部服务器区 |
|
|
VLAN40 |
IT_Server |
|
信息技术部服务器区 |
|
|
VLAN1000 |
Server_Mgmt |
|
服务器管理区 |
{C}4、 IPv4地址部署
根据表2-3,为网络设备分配IPv4地址。
表2-3 IPv4地址分配表
|
设备 |
接口 |
IPv4地址 |
|
SW1 |
VLAN10 |
192.168.10.254/24 |
|
VLAN20 |
192.168.20.254/24 |
|
|
VLAN30 |
192.168.30.254/24 |
|
|
VLAN40 |
192.168.40.254/24 |
|
|
E1/0/23 |
10.0.0.22/30 |
|
|
E1/0/24 |
10.0.0.26/30 |
|
|
LoopBack 0 |
9.9.9.201/32 |
|
|
SW2 |
VLAN10 |
172.16.10.252/24 |
|
VLAN20 |
172.16.20.252/24 |
|
|
VLAN30 |
172.16.30.252/24 |
|
|
VLAN40 |
172.16.40.252/24 |
|
|
VLAN1000 |
172.16.0.252/24 |
|
|
E1/0/1 |
10.0.0.10/30 |
|
|
E1/0/5 |
10.0.0.2/30 |
|
|
LoopBack 0 |
9.9.9.202/32 |
|
|
SW3 |
VLAN10 |
172.16.10.253/24 |
|
VLAN20 |
172.16.20.253/24 |
|
|
VLAN30 |
172.16.30.253/24 |
|
|
VLAN40 |
172.16.40.253/24 |
|
|
VLAN1000 |
172.16.0.253/24 |
|
|
E1/0/1 |
10.0.0.14/30 |
|
|
LoopBack 0 |
9.9.9.203/32 |
|
|
RT1 |
S2/0 |
10.0.0.5/30 |
|
G0/0 |
10.0.0.1/30 |
|
|
G0/1 |
172.16.100.254/24 |
|
|
LoopBack 0 |
9.9.9.1/32 |
|
|
RT2 |
G0/0 |
10.0.0.21/30 |
|
G0/1 |
10.0.0.9/30 |
|
|
S2/0 |
10.0.0.6/30 |
|
|
S3/0 |
10.0.0.17/30 |
|
|
LoopBack 0 |
9.9.9.2/32 |
|
|
RT3 |
G0/0 |
10.0.0.25/30 |
|
G0/1 |
10.0.0.13/30 |
|
|
S3/0 |
10.0.0.18/30 |
|
|
LoopBack 0 |
9.9.9.3/32 |
|
|
PC1 |
|
192.168.10.1/24 |
|
PC2 |
|
172.16.100.1/24 |
{C}5、 IGP路由部署
公司总部使用OSPF协议作为IGP以达到互通。具体要求如下:
{C}l {C}总部采用OSPF多进程,RT2、RT3为边界路由器。
{C}l {C}核心区域(RT2、RT3、SW2、SW3)启用OSPF进程10,区域0;接入区域(SW1)启用OSPF进程20,区域0;
{C}l {C}发布具体的网段和Loopback地址;在RT2与RT3间配置OSPF协议的简单明文验证,验证口令为123456;
{C}l {C}在边界路由器的OSPF进程20中发布缺省路由;
{C}l {C}除服务器管理区外的业务网段中不出现OSPF的协议报文;
{C}l {C}对OSPF进行优化,以尽可能加快OSPF收敛速度。
{C}6、 BGP路由部署
公司总部与分支机构间使用BGP协议。具体要求如下:
{C}l {C}分支机构为AS200,总部为AS100;
{C}l {C}总部内核心路由器、交换机建立全互连的IBGP连接;
{C}l {C}LoopBack0路由必须通过network命令来发布,其他路由不受限制;
{C}l {C}总部向分支机构发布缺省路由。
{C}7、 广域网安全部署
公司总部与分支机构间的串口链路属于广域网线路。需要使用PPP认证进行安全保护。
串口间使用PPP的CHAP协议,具体要求如下:
{C}l {C}双向认证,用户名+验证口令方式;
{C}l {C}用户名和密码均为123456。
{C}8、 链路可靠性部署
数据中心网络对链路可靠性要求较高。具体要求如下:
{C}l {C}SW2与SW3的互连链路间需要链路聚合,使用动态LACP方式,聚合组编号为1;
{C}l {C}IRF与SW2及SW3间的互连链路、SW2与SW3间的互连链路都使能相关协议,以防止由于单向链路故障引发设备不能正常收发数据的情况。
{C}9、 MSTP及VRRP部署
在总部交换机上配置MSTP防止二层环路;要求VLAN10、VLAN20和VLAN1000的数据流经过SW2转发,SW2失效时经过SW3转发;VLAN30和VLAN40的数据流经过SW3转发,SW3失效时经过SW2转发。所配置的参数要求如下:
{C}l {C}region-name为H3C;
{C}l {C}实例1对应VLAN10、VLAN20和VLAN1000,实例2对应VLAN30和VLAN40;
{C}l {C}SW2作为实例1中的主根,实例2中的从根;SW3作为实例2中的主根,实例1中的从根。
在SW2和SW3上配置VRRP,实现主机的网关冗余。
所配置的参数要求如表2-4。
表2-4 VRRP参数表
|
VLAN |
VRRP备份组号(VRID) |
VRRP虚拟IP |
|
VLAN10 |
10 |
172.16.10.254 |
|
VLAN20 |
20 |
172.16.20.254 |
|
VLAN30 |
30 |
172.16.30.254 |
|
VLAN40 |
40 |
172.16.40.254 |
|
VLAN1000 |
100 |
172.16.0.254 |
VRRP所配置的参数要求如下:
{C}l {C}SW2作为VLAN10、VLAN20和VLAN1000内主机的实际网关,SW3作为VLAN30和VLAN40内主机的实际网关,且互为备份;其中各VRRP组中高优先级设置为150,低优先级设置为110。
{C}l {C}在VRRP组中Master设备上配置监视指定的Track项(ID值为1),配合BFD监视上行链路状态;当上行链路故障时,Slave设备能够接管Master设备转发数据;而当链路故障恢复后,原Master设备又能够马上转发数据。
{C}l {C}要求上行链路故障时,BFD的实际检测时间尽可能小。(提示:echo报文源IP地址配置为1.2.3.4)
{C}10、 设备与网络管理部署
根据表2-5,为网络设备配置主机名。
表2-5 网络设备名称表
|
拓扑图中设备名称 |
配置主机名(Sysname名) |
说明 |
|
SW1 |
SW1 |
总部接入交换机 |
|
SW2 |
SW2 |
总部核心交换机1 |
|
SW3 |
SW3 |
总部核心交换机2 |
|
IRF-SW1 IRF-SW2 |
IRF |
总部数据中心交换机 |
|
RT1 |
RT1 |
分支机构路由器 |
|
RT2 |
RT2 |
总部路由器1 |
|
RT3 |
RT3 |
总部路由器2 |
{C}l 为所有三层交换机开启Telnet功能,对所有Telnet用户采用本地认证的方式。创建本地用户,设定用户名和密码为admin的用户有3级命令权限,用户名和密码为000000的用户有1级命令权限。密码为明文类型。
{C}11、 提交竞赛结果文件
竞赛结果文件命名为“网络设备配置文件-组号.doc”,文档格式严格参照 “网络设备结果文件模板.doc”。内容包括:
1.RT1的display current-configuration信息;
2.RT2的display current-configuration信息;
3.RT3的display current-configuration信息;
4.SW1的display current-configuration信息;
5.SW2的display current-configuration信息;
6.SW3的display current-configuration信息;
7.IRF-SW1的display current-configuration信息;
8.IRF-SW2的display current-configuration信息;
考生将“网络设备配置文件-组号.doc”保存到PC1桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。
注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。
相关文章
栏目导航
推荐文章
- 没有任何内容!
热点文章
赞助商