全国职业院校技能大赛中职组Word格式.docx
《全国职业院校技能大赛中职组Word格式.docx》由会员分享,可在线阅读,更多相关《全国职业院校技能大赛中职组Word格式.docx(22页珍藏版)》请在冰豆网上搜索。
A设备连接至B设备
设备名称
接口
RTA
G0/3
FWA
E0/1
G0/4
FWB
S0/1
RTB
S0/2
SWA
E1/0/28
SWB
E1/0/27
E1/0/24
E1/0/23
SWC
E1/0/22
E0/2
E0/3
AC
E1/0/20
E0/4
E1/0/1
AP
E1/0/19
CS
eth1
E1/0/21
eth2
PCA
NIC
PCB
表2:
网络地址规划表:
设备
设备接口
IP地址
备注
路由器
206.210.18.6/28
215.160.185.33/30
214.16.187.45/30
L0
1.1.1.1/32
10.10.2.1/26
202.101.13.2/28
214.16.187.46/30
2.2.2.2/32
防火墙
206.210.18.5/28
192.168.101.6/30
192.168.101.2/30
202.101.13.1/28
L1
3.3.3.3/32
215.160.185.34/30
10.10.10.1/24
4.4.4.4/32
无线控制器
Vlan130
10.10.2.2/26
20端口所在VLAN
Vlan110
10.10.2.65/26
5-10端口所在VLAN
Vlan120
10.10.2.129/26
11-15端口所在VLAN
Vlan200
10.10.2.193/26
三层交换机
SW-Core
Vlan100
192.168.100.1/24
Vlan101
192.168.101.5/30
E1/0/22端口所在VLAN
Vlan102
192.168.101.1/30
E2/0//22端口所在VLAN
Vlan10
192.168.10.1/24
研发部
Vlan20
192.168.20.1/24
人事部
Vlan30
192.168.30.1/24
财务部
Vlan40
192.168.40.1/24
市场部
Vlan1
172.16.10.1/24
二层交换机
1-4端口所在VLAN
5-8端口所在VLAN
9-12端口所在VLAN
13-18端口所在VLAN
19-20端口所在VLAN
172.16.10.2/24
云服务实训平台
192.168.100.100/24
已设置
192.168.100.101/24
10.10.10.2/24
表3:
服务器IP地址分配表:
虚拟机名称
域名信息
服务角色
系统及
版本信息
IPv4地址信息(由云平台提供)
Win2012-A1
dc..
域控制器
域名服务器
分布式文件系统服务器
WindowsServer2012R2
范围:
192.168.10.100
/24
至192.168.10.200/24
Win2012-A2
..
CA证书服务器
Centos-A3
Centos6.5
Centos-A4
网站服务器
Win2012-B1
192.168.20.100
至192.168.20.200/24
Win2008-B2
文件传输服务器
磁盘阵列
WindowsServer2008R2
Win2012-B3
jdk..
Tomcat服务器
集群服务器
Win2012-B4
cs..
Centos-C1
192.168.30.100
至192.168.30.200/24
网络搭建及安全部署项目
(500分)
【说明】
(1)设备console线有两条。
交换机、AC、防火墙使用同一条console线,路由器使用另外一条console线。
设备命名方式参考网络设备IP地址分配表。
(2)设备配置完毕后,保存最新的设备配置。
裁判以各参赛队提交的竞赛结果文档为主要评分依据,无文档相关环节视为0分。
所有提交的文档必须按照赛题所规定的命名规则命名,否则按无效内容处理;
所有需要提交的文档均放置在PC1桌面的“比赛文档_X”(X为工位号)文件夹中。
保存文档方式分为两种:
●交换机、路由器、AC要把showrunning-config的配置保存在PCA桌面的相应文档中,文档命名规则为:
设备名称.docx,例如:
RTA路由器文件命名为:
,然后放入到PCA桌面上“比赛文档_X”文件夹中;
●交换机、路由器、AC除收集showrunning-config的配置外,还需收集其他命令一同保存在相关设备的“设备名称.docx”文档中,每个设备收集的命令有所差异,详见表4:
设备收集命令表;
表4:
设备收集命令表
收集命令
showipintbrief
showvlan
showvsfconfig
showvsf
showmadconfig
showport-groupdetail
showiproute
showiprouteospf
showroutemap
showipintbrief
showqueueingpriority
showroute-map
showwireless
showwirelessapstatus
●防火墙设备的截图方式:
把截图放到同一word文档中,文档命名规则为:
设备名称.docx,例如:
防火墙FWA文件命名为:
保存后放入到PCA桌面上“比赛文档_X”文件夹中;
一、线缆制作与基础配置
1.根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络线缆,根据题目要求,插入相应设备的相关端口;
2.根据网络拓扑要求及网络地址规划表,对网络设备进行地址设置。
3.对每个三层网络设备互联端口进行描述,例如对RTA与RTB连接的RTA的端口描述为:
“RTAtoRTB”+RTB端口号。
二、交换机配置
4.总公司两台三层交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。
两台设备之间建立一个vsfport-group,vsfport-group编号都为1,每个vsfport-group绑定两个千兆光端口,VSF逻辑域为5,SWA的成员编号为1,SWB的成员编号为2,正常情况下SW-1负责管理整个VSF,采用BFDMAD分裂检测,使能VSF自动合并功能采用BFDMAD分裂检测,SWABFDMADIP地址为:
192.168.101.253/30,SWBBFDMAD接口IP地址为:
192.168.101.254/30,使能VSF自动合并功能;
5.根据“表5:
vlan信息表”所示,在每个交换机上创建相应的VLAN,并将交换机的相应端口加入对应的VLAN;
表5:
vlan信息表
VLAN编号
VLAN名称
端口
说明
VLAN10
YFB
E1/0/1至E1/0/4
VLAN20
RSB
E1/0/5至E1/0/8
VLAN30
CWB
E1/0/9至E1/0/12
VLAN40
SCB
E1/0/13至E1/0/18
VLAN100
FWQ
E1/0/19、E1/0/20
服务器连接
VLAN1
管理
VLAN1000
E1/0/24、E2/0/24
BFDMAD
6.根据网络拓扑图及IP地址规划表所示,根据网络地址规划表对所有网络设备使用的环回接口、VLAN接口进行IP地址配置;
7.交换机互联接口和云服务实训平台连接端口开通“Trunk”;
8.SW-Core、SWC上配置telnet服务,telnet登录密码为ds2020,enable登录密码为mn2020,要求设置为明文;
9.总公司的VLAN40网段内用户通过SW-Core上的DHCP获得IP地址,DHCP地址池名字为SC40,租期为7天,配置默认网关为192.168.40.254,排除地址为192.168.40.1-10和250-254,其中192.168.40.200保留给0050.1机器使用;
10.在交换机SW-Core上配置MSTP防止二层环路;
创建instance30,关联VLAN10、VLAN30、VLAN20、VLAN40,以SW-Core为根。
三、路由器配置与调试
11.路由器开启远程登录功能,RTA,RTB上配置telnet管理功能,其中RTA只允许192.168.100.0/24的主机对路由器进行管理,RTB只允许10.10.10.0/24网段的主机对路由器进行管理,同时要求每台路由器只允许3个线路管理网络设备,用户分别为user1、user2、user3,口令都为ds2020,所有设备的特权口令均为jnds2020;
12.分公司一的vlan110和vlan120网段用户通过RTB上的DHCP来获取IP地址,DHCP地址池名字分别为SC110、SC120,租期为7天,其中SC110配置默认网关为10.10.2.65/26,地址池范围为10.10.2.70-120/26;
SC120配置默认网关为10.10.2.129/26,地址池范围为10.10.2.130-180/26;
13.为了保障专用线路的链路安全,在RA与RB之间连接的链路上配置PPP协议,采用双向先PAP后chap的验证方式,用户名分别为RA和RB,验证口令都为54321;
14.SW-Core与FWA、FWA与RTA、RTA与FWB、RTA与RTB之间使用OSPF路由协议,分公司二使用RIP路由协议,分公司一使用静态路由协议,防火墙开启相关策略,确保公司内部之间互联互通;
15.为保障路由协议安全,在路由更新时采用基于接口的MD5认证,其口令为“ZZMOP”;
打开SW-Core记录OSPF邻居状态变化日志功能;
16.分公司二规划使用RIP协议,版本为RIPv2;
FWB上设置路由重发布,将RIPv2路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为80;
将OSPF路由信息发布到RIPv2路由协议时,设置其开销为3;
17.分公司一网络采用了静态路由协议;
RTB上设置路由重发布,将静态路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为50。
四、广域网配置
18.FWA上配置NAT,要求总公司内网的VLAN20、VLAN30、VLAN40用户均可经地址转换后而访问公网,使用的地址池为202.101.13.1-4/28,要求用户只能在工作日的上班时间(周一至周五9:
00-17:
00)访问互联网;
19.分公司一内网用户使用相应设备外部接口的IP地址访问公网,并且要求只允许网络用户周一至周四8:
00才能访问互联网;
分公司二通过总公司访问公网;
20.在FWA和FWB上配置L2TP远程接入VPN,允许远程办公用户10.10.20.10-20/26可以访问内网资源,其使用的合法用户名为name1、name2、name3,其共同口令为vpn2020;
21.为了提高网络可靠性,使用互联网作为业务数据传输的备份链路。
考虑到安全性,FWA与RB之间使用IPSecVPN技术对数据进行加密。
VPN传输需要采用隧道模式,预共享密码为180224,IKE阶段1采用DH组1、DES和MD5加密方式,IKE阶段2采用ESP-DES。
五、无线配置
22.分公司一的vlan110和vlan120网段内网用户,分别通过RTB上的DHCP设置中的地址池SC110、SC120获取IP地址;
23.分公司一内网使用无线方式搭建网络,通过无线交换机和瘦AP来实现,创建两个无线信号,WS配置VLAN200为AP管理VLAN,VLAN110、120为业务VLAN,需要排除相关地址;
WS使用管理VLAN最后一个地址作为管理地址,采用序列号认证,SSID分别为“DCFI”+组号和“DSSE”+组号,“DCFI”对应于VLAN110,用户接入无线网络时需要采用基于WPA2加密方式,其口令为“dswx2020”;
“DSSE”对应于VLAN120,用户接入无线网络时不需要认证;
开启所有无线用户的二层隔离,设定每个无线用户的限速为2Mb/S;
为AP配置管理地址及路由。
六、安全策略配置
24.防火墙内网接口开启telnet、ssh和http的管理功能;
25.分公司一RTB实施QoS策略,使得VLAN110的服务器能够得到高优先级的带宽使用优先权,VLAN120配置成低优先级;
26.总公司FWB上配置安全策略,只允许VLAN20用户才可以访问PCB服务器的TCP3389端口;
27.总公司FWA上配置安全策略,VLAN30用户每天只允许在8:
00时间段才可以访问PCB服务器的FTP服务(TCP21端口)和WEB服务(TCP80端口);
28.总公司FWB上配置安全策略,只允许PCA可以去ping通PCB,反之拒绝;
29.开启FWA、FWB的SNMP服务,配置只读共同体为“SMGL”,配置读写共同体为“SMRWGL”;
30.监测PCA的网络入流量,连接的交换机接口镜像到以太口22。
服务器配置及应用项目
【说明】
(1)云服务实训平台中提供镜像环境,镜像的默认用户名密码以及其他信息如“表6:
镜像信息表”所示;
表6:
镜像信息表
名称
硬盘
VCPU
用户名
密码
ssh
rdp
win7
30G
1
admin
Qwer1234
否
是
win2008
40G
administrator
win2012
centos6.5-desktop
root
dcncloud
centos6.5-mini
Centos7-mini
000000
(2)所有windows主机实例在创建之后都直接可以通过远程桌面连接操作,centos6.5可以通过CRT软件连接进行操作,centos6.5-desktop也可以通过远程桌面连接进行操作,所有linux主机都默认开启了ssh功能。
(3)虚拟主机按照“服务器IP地址分配表”的要求分配网络,同时虚拟主机使用云服务实训平台获取的IP地址。
(4)云服务实训平台中生成的Windows系统SID相同,根据实际需求做相应设置,注意重置SID的虚拟主机密码必须改回为“Qwer1234”,若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(5)云服务实训平台中生成的Linux系统提供镜像文件,可用来配置yum源,镜像文件存储于/opt目录下。
(6)在PCA桌面,选手自己建立BACKUP_X(X为工位号)文件夹,在该文件夹中建立windows和linux两个文件夹,将竞赛题目要求的截图和文档内容分别以.jpg和.docx格式,按系统分别存储于windows和linux文件夹中,文件名和存放位置错误,涉及到的所有操作分值记为0分。
(7)在云服务实训平台中保留竞赛生成的所有虚拟主机,同时要求虚拟机系统重新启动后,所有服务均能正常启动和使用,否则扣除该服务功能一半分数。
云实训平台安装与运用
一、在云实训平台上完成如下操作
(一)完成云平台基础设置
在浏览器中使用,用户名admin,密码dcncloud要求如下:
1.如“表7:
云平台网络信息表”要求创建三个外部网络,详细操作过程请参照“云服务实训平台用户操作手册v1.0”中第4节;
表7:
云平台网络信息表
网络
所属
vlan号
外部
子网
子网网络地址
网关IP
激活DHCP
地址池范围
vlan10
10
vlan10-subnet
192.168.10.0/24
192.168.10.1
192.168.10.100-192.168.10.200
vlan20
20
vlan20-subnet
192.168.20.0/24
192.168.20.1
192.168.20.100-192.168.20.200
vlan30
30
vlan30-subnet
192.168.30.0/24
192.168.30.1
192.168.30.100-192.168.30.200
2.设置10块卷,卷命名为hd1~hd10,其中hd1~hd5、hd8、hd10大小为4G,hd6、hd7、hd9大小为2G;
选择项目→计算→卷→创建卷。
(二)完成虚拟主机的创建
3.如“表8:
虚拟主机信息表”所示,按要求生成虚拟主机,详细操作过程请参照“云服务实训平台用户操作手册v1.0”中第6.1节。
表8:
虚拟主机信息表
虚拟主机名称(InstanceName)
镜像模板
(源)
云主机类型(flavor)
(与表7关联)
window-large
window-small
连接卷hd1、hd2、hd3
连接卷hd4、hd5
linux-small
简版界面
Centos-C2
Centos-C3
连接卷hd6、hd7、hd8
Centos-C4
连接卷hd9、hd10
Windows操作
升级会员 