国赛全国职业院校技能大赛网络搭建与应用竞赛Word文档格式.docx
《国赛全国职业院校技能大赛网络搭建与应用竞赛Word文档格式.docx》由会员分享,可在线阅读,更多相关《国赛全国职业院校技能大赛网络搭建与应用竞赛Word文档格式.docx(21页珍藏版)》请在冰豆网上搜索。
某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。
总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。
公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。
其中一台S4600交换机编号为SW-3,用于实现终端高速接入;
两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;
一台DCFW-1800作为总部的内网防火墙;
另一台DCFW-1800作为总部&
分部的外网防火墙,存放于ISP机房;
一台DCR-2600路由器编号为RT1,作为总部的核心路由器;
另一台DCR-2600路由器编号为RT2,作为分部路由器;
一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
拓扑结构图
表1网络设备连接表
A设备连接至B设备
设备名称
接口
RT1
G0/5
FW-2
E0/1
S0/2
RT2
S0/1
SW-1
E1/0/28
SW-2
E1/0/27
E1/0/24
E1/0/23
SW-3
E1/0/22
FW-1
E0/2
E1/0/21
G0/3
G0/4
E0/3
Internet
DCWS
E1/0/1
AP
E1/0/10
Server1
NIC
E1/0/11
Server2
Server3
Server4
表2.网络设备IP地址分配表
设备
设备接口
IP地址
路由器
Loopback1
/32
G0/3
/30
G0/4
G0/5
S0/1-2
Tunnel1
G0/
/24
/23
三层交换机
SW-Core
Loopback1
VLAN10SVI
VLAN20SVI
VLAN30SVI
VLAN40SVI
VLAN100SVI
VLAN200SVI
VLAN1000SVI
VLAN1001SVI
VLAN1002SVI
VLAN1003SVI
防火墙1
Eth0/1-2
/30(trust安全域)
/30(untrust安全域)
防火墙2
Eth0/1
Eth0/2
/30(DMZ安全域)
Eth0/3
/28(untrust安全域),对端地址:
/28
二层交换机
表3.服务器IP地址分配表
宿主机
虚拟主机名称
域名信息
服务角色
系统及
版本信息
IPv4
地址信息
ESXI-A1
ESXI-1
虚拟化
Win2008-A1
服务器
WDS服务器
DFS服务器
FTP服务器
WindowsServer2008R2
Centos-A1
PXE服务器
Centos
ESXI-B1
ESXI-2
Centos-B1
逻辑卷磁盘
NTP服务器
Centos-B2
Samba服务器
(VCENTER服务器)
IP:
Win2008-C1
FQDN:
故障转移集群服务
Openfiler-C1
存储服务器
Centos-C1
数据库服务器
WIN7-C1
Client模板
Windows7
WIN7-C2
7
Win2012-D1
域控制器
DNS服务器
CA证书服务器
WindowsServer2012R2
Win2008-D1
服务器故障转移集群服务
Win2008-D2
Tomcat服务器
Centos-D1
域名服务器
代理服务器
网络搭建及安全部署项目
(500分)
【说明】
(1)设备console线有两条。
交换机,AC,防火墙使用同一条console线,路由器使用另外一条console线。
(2)设备配置完毕后,保存最新的设备配置。
裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,截图有截图的简要说明,否则按无效内容处理;
所有需要提交的文档均放置在PC1桌面的“比赛文档_X”(X为组号)文件夹中。
保存文档方式分为两种:
交换机和路由器要把showrunning-config的配置保存在PC1桌面的相应文档中,文档命名规则为:
设备名称.docx,例如:
RT1路由器文件命名为:
,然后放入到PC1桌面上“比赛文档_X”文件夹中;
防火墙等截图方式的设备,把截图的图片放到同一word文档中,文档命名规则为:
防火墙FW-1文件命名为:
保存后放入到PC1桌面上“比赛文档_X”文件夹中。
一、物理连接
右侧布线面板立面示意图左侧布线面板立面示意图
说明
(1)机柜左侧布线面板,机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点101,面板左侧为1号端口,右侧为2号端口;
机柜右侧布线面板,机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点102,面板左侧为1号端口,右侧为2号端口
(2)机柜上配线架代表总部数据中心主配线区配线点。
(3)数据中心主配线区配线点与水平配线区配线点连线对应关系表:
序号
信息点编号
计算机编号
底盒编号
配线架端口编号
1
PC1-101-1-01
PC1
101
01
2
PC2-101-2-02
PC2
02
3
PC3-102-1-03
PC3
102
03
4
PC4-102-2-04
PC4
04
1.铺设线缆并端接
(1)截取4根适当长度的双绞线,两端制作标签,穿过PVC线槽或线管。
一端使用扎带固定在机柜网络配线架上,一端进入底盒。
(2)将4根双绞线的一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表“的要求,端接在配线架的相应端口上。
(3)将4根双绞线的另一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求,端接上RJ45模块,并且安装上信息点面板,并标注标签。
2.跳线制作与测试
(1)再截取4根当长度的双绞线,两端制作标签,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按568B标准制作。
(2)根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线,根据题目要求,插入相应设备的相关端口上。
(3)实现PC、信息点面板、配线架、设备之间的连通。
(提示:
可利用机柜上自带的设备进行通断测试)
二、交换机配置
1、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。
两台设备之间建立一个vsfport-group,vsfport-group编号都为1,每个vsfport-group绑定两个千兆光端口,VSF逻辑域为10,SW-1的成员编号为1,SW-2的成员编号为2,正常情况下SW-2负责管理整个VSF,采用BFDMAD分裂检测,SW-1BFDMADIP地址为:
/30,SW-2BFDMAD接口IP地址为:
/30,使能VSF自动合并功能;
2、为了减少广播,需要根据题目要求规划并配置VLAN。
具体要求如下:
1)配置合理,所有链路上不允许不必要VLAN的数据流通过,包括VLAN1;
2)尽可能加大总部接入交换机与核心交换机之间的带宽。
根据下述信息及表,在交换机上完成VLAN配置和端口分配。
VLAN编号
VLAN名称
端口
VLAN10
XZ
E1/0/1至E1/0/4
行政
VLAN20
YX
E1/0/5至E1/0/9
营销
VLAN30
CWFW
E1/0/10至E1/0/13
账务与法务
VLAN40
JS
E1/0/14至E1/0/18
技术
VLAN200
GL
管理
VLAN4000
E1/0/24、E2/0/2
升级会员 