全国职业院校技能大赛高职组计算机网络应用赛项竞Word格式.docx
《全国职业院校技能大赛高职组计算机网络应用赛项竞Word格式.docx》由会员分享,可在线阅读,更多相关《全国职业院校技能大赛高职组计算机网络应用赛项竞Word格式.docx(33页珍藏版)》请在冰豆网上搜索。
为了更好管理数据,提供服务,公司决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
2.网络拓扑规划
总部、分中心的网络架设(实际设备网络拓扑结构如图1所示。
其中两台S5800交换机编号为S4、S5,用于服务器高速接入;
两台S3600V2编号为S2、S3,作为总部的核心交换机;
一台MSR2630路由器编号为R1,作为总部的核心路由器;
一台S3600V2编号为S1,作为总部接入交换机;
两台MSR2630路由器编号为R2、R3,作为分中心路由器。
请根据拓扑图网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制作所需线缆。
第2页共33页
图1网络拓扑结构图表1网络物理连接表
第3页共33页
第一部分云计算平台配置及应用【100分】一、答题注意事项
⏹赛场提供2台物理服务器,CAS系统已经安装到服务器上。
⏹安装操作系统所需光盘镜像文件在电脑(PC1、PC2桌面上“竞赛资料\操作系统镜像文件”中。
⏹竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“云计算平台结果文件模板.doc”。
请注意排版和格式,文档格式和排版得分将计入总成绩。
⏹竞赛所需的技术参考文档在电脑桌面的“竞赛资料\参考文档”中。
⏹如果安装操作系统时需要设置密码,请考生将密码均设置为Root2015。
⏹操作完成后,请不要关闭任何设备,不要拆动硬件的连接,不要带走试卷。
二、竞赛要求
1.项目背景
集团公司原有4台服务器,分别给4个不同业务部门使用,承载着4种业务。
公司在实施云计算后,将所有的物理服务器都改成虚拟机,以增强服务器的可靠性、可扩展性,并合理利用资源。
服务器具体信息如表1-1所示。
2.虚拟机部署
请考生根据以上信息,在两台物理服务器上完成CAS云平台配置、创建虚拟机等任务。
要求:
(1规划合理,做到管理简易方便,系统可靠性高,资源利用率高。
(2云计算平台、虚拟机中Windows系统root或管理员用户的密码均设置为Root2015;
(注意:
登录云计算平台系统的admin用户的密码仍保持为默认密码admin,不许修改(3物理服务器的管理IP地址要求如下,请考生自行设置。
3.虚拟机管理
考虑到未来当业务增长后,可靠性及可扩展性的需求,目前要做的管理工作如下:
(1设置虚拟机备份策略,将所有虚拟机在每月的1日0时进行全部备份,并在每周日晚0时进行增量备份。
(2设置高可用性(HA,使所有虚拟机能够在物理服务器或虚拟机故障时自动迁移(契合未来多台服务器部署的情况。
(3安装CASTools组件,使CAS平台能够及时准确的监控所有虚拟机的状态信息。
4.组织部署
为了在云计算平台上更好的管理用户及云资源,需要在CAS平台中进行组织部署。
具体要求如表1-3所示。
5.虚拟桌面及电子流部署
公司对各部门用户实施虚拟机在线申请审批制度。
要求各用户能通过用户自助服务而申请云主机。
具体要求如表1-4所示。
的云消息。
6.项目配置文档制作
上述实施完成后,参照U盘“竞赛资料\模板”中的“云计算平台结果文件模板.doc”,制作本组的项目配置文档。
文档名称为“云计算平台文档-组号.doc”,其中所包含的截图如下。
(1所有虚拟机(包括云主机所在的虚拟机的概要信息(包含虚拟机CPU、内存、硬盘、VLAN、CASTools截图;
(2所有虚拟机(包括云主机所在的虚拟机上所安装操作系统的IP地址配置(包含IP地址、掩码、网关等信息截图;
(3各虚拟机的备份策略及HA配置页面截图;
(4用户、用户分组、组织、操作员信息(包含用户名称、与用户分组及组织的关系截图;
(5各用户通过用户自助服务的登录首页页面;
(6各云主机的基本属性页面(包含云主机名称、操作系统、内存等信息;
(7各云主机的云消息页面。
以上截图都保存到名称为“云计算平台结果文档.doc”的Word文档相应位置中。
7.提交竞赛结果文件
将文件“云计算平台结果文档.doc”保存到“桌面\竞赛结果\”目录中,并同时生成对应的pdf文件。
竞赛结束前利用U盘提交“竞赛结果”目录。
注意:
考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。
第二部分部署数据中心网络【600分】一、答题注意事项
⏹考生在PC机上通过SecureCRT软件配置网络设备,软件已经安装在电脑中。
⏹竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“网络设备结果文件模板.doc”。
请注意排版和格式,文档格式和排版得分将计入总成绩。
⏹竞赛所需的技术参考文档在U盘上的“竞赛资料\参考文档”中。
⏹操作完成后,请保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要带走试卷。
二、网络设备初始化信息
表2-1网络设备初始化信息表
三、竞赛要求
公司有4个不同业务部门和分部,彼此间需要互联互通,同时也需要对某些业务进行互访限制。
另外,各业务对网络可靠性要求较高,要求网络核心区域发生故障时的中断时间尽可能短。
还有,网络部署时要考虑到网络的可管理性,并合理利用网络资源。
2.网络设备虚拟化
数据中心交换机需要实现虚拟化。
交换机是H3C的5800系列交换机,所支持的虚拟化技术为IRF,并使用BFD进行MAD(多活检测。
所配置的参数要求如下:
●Sysname名称为IRF;
●链形堆叠,IRFDomain值为10;
●S4的memberID为1,S5的memberID为2;
●S4为IRF中的主设备,优先级值为10;
●MAD所使用的端口为交换机的第23个端口,检测IP为100.0.0.1/30(member1和100.0.0.2/30(member2,检测VLAN为1000。
3.广域网安全部署
总部路由器与分部路由器间属于广域网链路。
需要使用PPP及IPSec进行安全保护。
PPP的具体要求如下:
●使用CHAP协议;
●双向认证,用户名+验证口令方式;
●用户名和密码均为123456。
考虑到广域网线路安全性较差,所以需要使用IPSec对总部到分中心的数据流进行加密。
考虑到都是由分中心主动访问总部,所以使用IPsec安全策略模板方式来建立IPsec连接。
要求隧道封装形式为隧道模式,安全协议采用ah-esp协议,加密算法采用3des-cbc,认证算法采用md5,以IKE方式建立IPsecSA。
在R1上所配置的参数要求如下:
●ACL编号为3000;
●IPsec安全提议名称为H3C;
●IPsec安全策略模板的名称为H3C,序列号为10;
●IKEkeychain的名称为H3C,预共享密钥为明文123456;
●IKEprofile的名称为H3C。
在R2和R3上所配置的参数要求如下:
●IPsec安全策略的名称为H3C,序列号为10;
4.虚拟局域网
为了减少广播,需要规划并配置VLAN。
具体要求如下:
●S4和S5交换机的G1/0/19至G1/0/20端口为连接服务器的端口;
S2和S3间的E1/0/21端口为Trunk类型。
●三层交换机与路由器间的互联物理端口、S2和S3间的E1/0/22端口直接使用三层模式互联。
配置合理,链路上不允许不必要的数据流通过。
根据上述信息及表2-2,在交换机上完成VLAN配置和端口分配。
5.IPv4地址部署
根据表2-3,为网络设备分配IPv4地址。
6.IPv4ISIS协议部署
总部和分中心使用ISIS协议。
●ISIS进程100,总部为区域10,分中心A为区域20,分中心B为区域30;
●网络实体名称要根据LoopBack地址转换而来;
●R1的路由器Level级别为level-1-2,S2和S3的路由器Level级别为level-2,R2和R3的路由器Level级别为level-1;
●要求业务网段中不出现协议报文;
●为了管理方便,需要发布Loopback地址;
●通过配置路由渗透,使分中心能够学到彼此路由;
●不允许手工发布缺省路由。
7.IPv4路由备份部署
正常情况下,分中心间的数据通过总部转发。
如果总部到分中心链路出现故障,则分中心间可直接访问,且通过另一分中心而访问总部。
通过使用浮动静态路由而做到路由备份。
●静态路由的优先级为100;
●不允许配置聚合路由或缺省路由。
8.MSTP及VRRP部署
在总部交换机S1、S2、S3、S4、S5上配置MSTP防止二层环路;
要求VLAN101、VLAN11和VLAN21的数据流经过S2转发,S2失效时经过S3转发;
VLAN31和VLAN41的数据流经过S3转发,S3失效时经过S2转发。
●region-name为H3C;
●实例1对应VLAN101、VLAN11和VLAN21,实例2对应VLAN31和VLAN41。
●S2作为实例1中的主根,实例2中的从根;
S3作为实例2中的主根,实例1中的从根。
●S4、S5的G1/0/1至G1/0/16端口配置为边缘端口。
●配置STP根保护、BPDU保护、防TC-BPDU攻击保护功能。
在S2和S3上配置VRRP,实现服务器的网关冗余。
所配置的参数要求如表2-4。
●
网关,且互为备份;
其中各VRRP组中高优先级设置为150,低优先级设置为110。
9.组播部署
公司有组播业务,组播组范围为225.1.0.0/24和225.2.0.0/24。
VLAN11内的服务器为225.1.0.0/24的组播源,VLAN31内的服务器为225.2.0.0/24的组播源,PC为接收端。
●使用PIM-SM和IGMPv2;
●R1的G0/0接口为C-BSR和C-RP,C-RP所服务的组播组范围为225.1.0.0/24;
(要求ACL的编号为2001
●R1的G0/1接口为C-BSR和C-RP,C-RP所服务的组播组范围为225.2.0.0/24;
(要求ACL的编号为2002
10.访问控制部署
分中心有大量的客户端,需要控制其对中心WEB服务器(172.20.41.200/24的访问。
具体要求如下:
●在路由器R1上部署,ACL编号为3100;
●只有下班时间能访问,上班时间(9:
00-18:
00不能访问;
●配置简单合理。
11.IPv6配置
考虑到分中心有部分主机需要通过IPv6访问总部,所以需要配置IPv6网络。
地址分配如下表所示:
●使用OSPFv3路由,进程号为10,区域为0;
●设备间使用链路本地地址建立连接;
●PC及Server使用无状态自动配置地址技术自动获得IPv6前缀。
12.设备与网络管理部署
根据表2-6,为网络设备配置主机名。
户名和密码为admin,密码为明文类型,用户角色为network-admin,且只有IP地址为172.10.11.0/24范围的用户才能访问。
(提示:
如需要使用ACL,其编号需要设定为2000
●为所有三层交换机开启Telnet功能,对所有Telnet用户采用本地认证的方式。
创建本地用户,设定用户名和密码为admin的用户有3级命令权限,用户名和密码为000000的用户有1级命令权限。
密码为明文类型,且只有IP地址为172.10.11.0/24范围的用户才能访问。
如需要使用ACL,其编号需要设定为2000
●为路由器开启简单网络管理协议(SNMP。
要求网管服务器只能通过SNMPv3访问设备,且用户只能读写节点snmp下的对象;
mib对象名、SNMP组名和用户名都为2015,认证算法为md5,加密算法为3des,认证密码和加密密码都是明文方式,密码是123456。
13.提交竞赛结果文件
竞赛结果文件命名为“网络设备配置文件-组号.doc”,文档格式严格参照“网络设备结果文件模板.doc”。
内容包括:
1.R1的displaycurrent-configuration信息;
2.R2的displaycurrent-configuration信息;
3.R3的displaycurrent-configuration信息;
4.S1的displaycurrent-configuration信息;
5.S2的displaycurrent-configuration信息;
6.S3的displaycurrent-configuration信息;
7.S4的displaycurrent-configuration信息;
8.S5的displaycurrent-configuration信息。
将文件“网络设备配置结果文件.doc”保存到“桌面\竞赛结果\”目录中,并同时生成对应的pdf文件,竞赛结束前利用U盘提交“竞赛结果”目录。
第三部分网络综合布线和无线传感网搭建项目【250分】一、注意事项
(1请按照以下比赛环境,检查比赛中使用硬件设备、连接线等设备、材料和软件是否齐全,计算机设备是否能正常使用。
(2禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
操作过程中,需要及时保存设备配置。
比赛过程中,不要对任何设备添加密码。
(3比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。
(4仔细阅读比赛试卷,分析需求,按照试卷要求,进行设备配置和调试。
二、比赛环境
竞赛软硬件环境:
耗材清单:
(13个24口网络配线架为FD机柜内安装使用;
(23个100对110配线架为FD机柜内安装使用;
(33个光纤配线架为FD机柜内安装使用。
三、网络综合布线项目
1.项目背景
云南省昆明市某珠宝玉石商业集团在该市珠宝交易中心新开发一高端商场及办公大楼,并在该办公楼处设立个楼层为市场部办公点,该市场部办公分3个楼层。
由于市场办公人员数量需求,未来规划需要。
现需在一、二、三层分别设一个配线间,一楼FD1和三楼FD3主干集中到二楼FD2管理间配线架6U机柜,即二楼FD2管理间机柜同时作为一楼FD1与三楼FD3二个楼层分线箱与管理中心BD连接。
楼层主干穿线采用明装40线槽方式布线,楼层管理间到各办公室新增点位采用PVC线槽明装敷设,其中新装修部分预埋PVC20线管暗装方式穿线,为方便暗装方式穿线均自制弯头,考虑办公主干传输性能和带宽的需求,语音主干用大对数,网络主干光纤传输,网络与语音点位均采用超五类网线敷设。
请根据例图1-2,实现该珠宝集团办公大楼办公规划需求。
2.竞赛内容
综合布线部分依据试题中附图以及具体要求,完成综合布线施工安装,具体要求如下:
(1项目计划合理,工程材料规格选择正确,数量选择合理。
(2安装施工规范,符合竞赛题目要求,包括工作区、管理间、设备间、水平子系统、垂直子系统、建筑物子系统等安装施工和铜缆布线,进行明槽明管或暗管的敷设、配线架、理线架等常用器材的安装和配线端接等。
(3文明施工,整理现场等。
(4设计和安装施工以及管理符合GB50311-2007《综合布线系统工程设计规范》国家标准,测试验收符合GB50312-2007《综合布线系统工程验收规范》国家标准。
主要参考标准:
GB50311-2007《综合布线系统工程设计规范》
GB50312-2007《综合布线系统工程验收规范》
GB50174-2008《电子信息系统机房设计规范》
GB21671-2008《基于以太网技术的局域网系统验收测评规范》
比赛环境介绍:
参赛选手根据给定的竞赛任务需求,完成一定规模的信息网络与无线传感网网络搭建。
竞赛场地按照U形布置竞赛工位。
竞赛工位用钢制模拟墙模拟工程现场操作区,每个工位面积在12㎡左右(本次大赛基础竞赛设备由上海企想信息技术有限公司提供
附图3-1:
工位布局图
综合布线链路安装俯视图座椅座椅
附图3-2:
综合布线系统链路结构图
“2015年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
第18页共33页
附图3-3:
楼体管槽立面展开安装图
4号墙
式走向BD
机柜
楼层管理间
1号墙
2号墙3号墙房间号101房间号102房间号103房间号104一层房间号105房间号106
三层
二层
根据现场布置情况,请参赛选手特别注意下列规定:
1.BD为光纤性能测试实训装置,是一台开放机架,模拟建筑物子系统中心设备间机柜。
2.FD1、FD2、FD3为壁装式机柜,模拟建筑物楼层管理间机柜,需根据附图所示自行安装。
3.FD2壁装式机柜,同时模拟建筑物楼层分线箱机柜,需根据附图所示自行安装。
4.该建筑物网络综合布线系统全部使用超五类双绞线铜缆。
附图3-4:
管理间6U机柜安装图
说明:
FDn(1~25对-n(其中-n为110配线架组号,分别为:
左下-1,左上-2,右上-3,右
下-4
3.项目安装、施工及管理
3.1中心设备间子系统的安装和端接
(1按项目需求,完成BD机柜内设备间的跳线安装,并进行理线及绑扎处理。
(2按附图3-1、3-3所示,完成BD机柜至FD2壁装机柜干线子系统线管敷设,安装1
根Φ50mmPVC线管,墙体至BD机柜部分线管贴地敷设,要求安装位置正确,接口处
6U壁装机柜(FD224口网络配线架T1100对110配线架T2光纤配线架T36U壁装机柜(FD124口网络配线架T1100对110配线架T2光纤配线架T3
6U壁装机柜(FD3
24口网络配线架T1100对110配线架T2光纤配线架T3
安装牢固。
(3按附图3-1、3-3所示,FD2壁装机柜敷设1根25对大对数、4根单芯皮线光缆作为干线线缆至BD机柜,经BD机柜侧边进线孔进机柜,再由机柜底部进线孔引出上架,要求暗槽中的线缆与FD2机柜进线处使用黄蜡管连接,FD2与BD机柜中分别合理预留干线线缆,使用标签纸做好标签编号。
(4按附表3-4所示,完成FD2与BD之间语音配线架1根25对大对数的端接,端接线序按大对数色谱端接。
使用标签纸做好标签编号。
(5按附表3-4所示,完成FD2与BD之间4根皮线光缆的冷接操作,由BD光纤配线架1-4号端口后面出线至FD2光纤配线架1-4号端口并上架,使用标签纸做好标签记号。
(6制作4根2米长568B-568B跳线,要求满足568B通断测试;
制作2根1米长
568A-568B跳线,要求满足568A通断测试。
(7制作4根1米长SC-SC光纤跳线。
使用1550波长测试,阀值设为0.5,测试通过为跳纤合格(预先将光纤测试平台阈值→用户1设置为0.5,测试损耗值字体蓝色为合格,红色为不合格。
(86U机柜内预留30cm~60cm长度线缆。
3.2楼层管理间任务要求
3.2.1壁装机柜FD1配线架的端接安装
(1按照附图3-4所示,完成FD1壁装机柜内配线架的安装,要求安装位置正确,安装牢固。
(2按附图3-2、3-3、附表1-1所示,完成FD1壁装机柜网络配线架端接,模块端接线序统一按照568B进行端接,使用标签纸做好标签记号。
(3按附图3-2、3-3、附表1-1所示,完成FD1壁装机柜语音配线架信息点端接,语音模块按照模块色标端接(绿白1-蓝2-蓝白3-绿4;
110配线架从左到右依次顺序端接,信息点至110上层连接块,对应配线架大对数成对端接(按照绿白1-绿2-蓝白3-蓝4顺序端接;
FD2→FD1大对数至110配线架按大对数色谱从左到右进行端接(主色:
白、红、黑、黄、紫;
次色:
蓝、橙、绿、棕、灰,以下类同,使用标签纸做好标签编号。
(4按附图3-2、3-3、附表1-1所示,完成FD1壁装机柜2