山东省职业院校技能大赛中职组互联网+WiFi移动互联赛项真题A卷Word文档格式.docx
《山东省职业院校技能大赛中职组互联网+WiFi移动互联赛项真题A卷Word文档格式.docx》由会员分享,可在线阅读,更多相关《山东省职业院校技能大赛中职组互联网+WiFi移动互联赛项真题A卷Word文档格式.docx(20页珍藏版)》请在冰豆网上搜索。
图1平面布局图
无线产品的参数与价格
无线产品及配件价格表如表1所示。
表1无线产品及配件价格表
产品型号
产品特征
传输速率
(2.4G/最大)
推荐/最大带点数
功率
价格(元)
AP330-I
双频双流
300M/1.167G
32/256
100mW
6000
AP220-E(M)-V3.0
300M/600M
11000
RG-Cab-SMA-10m
10米馈线
N/A
1600
RG-Cab-SMA-15m
15米馈线
2400
RG-IOA-2505-S1
双频单流/单频单流
500
AP110-w
单频单流
150M
12/32
60mW
2500
S2928G-24P
24口POE交换机
240W
15000
WS6008
无线控制器
6*1000M
32/200
40W
50000
网络系统集成物料清单
综合布线工程材料清单如表2所示。
表2综合布线工程材料清单
产品名称
规格
容纳网线数
单位
Cat5e网络配线架
24口、1U
24
个
理线架
1U
PVC线槽
20mm*10mm*2.8m
1~2
条
25mm*12.5mm*2.8m
3~4
30mm*16mm*2.8m
5~7
39mm*19mm*2.8m
8~12
50mm*25mm*2.8m
13~22
PVC线槽底盒
标准
2
PVC暗盒
PVC线管
16mm*2.8m
1~3
20mm*2.8m
2~5
25mm*2.8m
4~8
金属桥架
50mm*25mm
米
60mm*22mm
13~23
Cat5e网线
305米/箱
箱
Cat5e水晶头
100个/盒
盒
机柜
6U
12U
2.无线业务规划
无线地勘部分
根据提供的建筑平面布局图、项目预算(设备经费)和业务需求进行AP的规划与设计,通过无线地勘软件进行AP点位设计和无线信号仿真,确保无线信号全覆盖(厕所、楼梯间区域无须覆盖)。
然后进一步做无线信道规划,并输出该层无线AP点位示意图、无线热图和网络设备清单。
(1)绘制AP点位图(包括:
AP型号、编号、信道等信息,其中信道采用2.4G的1、6、11三个信道进行规划),AP点位参考示意图如图2所示。
图2AP点位参考示意图
(2)使用无线地勘软件,输出AP点位图的2.4G信号仿真热图(仿真信号强度要求大于-65db),参考示意图如图3所示。
图3仿真热图示意图
3)输出该无线网络工程项目设备的预算表,网络设备型号和价格依据表1,并填写表3设备清单表。
表3设备清单表
设备型号
单价
数量
总价
项目总预算
网络系统集成工勘
根据AP点位部署位置和建筑物现场情况,输出无线网络工程项目施工的水平布线图、机柜安装示意图、网络配线架标签和物料清单。
(1)根据无线AP点位和建筑物现场环境设计该无线网络的水平布线图(vsd格式),在进行综合布线型材选型中,根据GB50311—2016要求,线槽截面利用率不能高于50%,线管截面利用率不能高于30%,且线槽/管规格选择最小规格。
参考示意图如图4所示。
图4水平布线示意图
(2)根据机柜上架设备清单,规划设备在机柜的安装位置、设备和网络配线架的标识,输出机柜安装示意图(vsd格式)。
参考示意图如图5所示。
图5机柜安装示意图
(3)根据无线AP点位编号信息,合理规划AP对应双绞线的上架位置,并在网络配线架面板做标注。
请将机柜上网络配线架的标签信息(从左到右)填写到表4中。
表4数据配线架标签表
网络配线架标签表
1
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
(4)工程物料清单
根据无线网络的水平布线图,计算本次无线网络工程的物料清单,其中线缆采用平均值法进行估算,所有材料以表2为准。
请将本次无线网络工程的物料清单填写到表5中。
表5物料清单表
物料名称
提交竞赛结果文件(模块一)
制作竞赛结果文件:
严格按照“无线网络勘测设计答题卡.docx”文档格式要求制作输出竞赛结果文件,同时另存一份PDF格式文档(利用OfficeWord另存为pdf文件方式生成pdf格式文件)。
考生将竞赛结果文件“无线网络勘测设计答题卡.docx”和“无线网络勘测设计答题卡.pdf”保存到桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。
注意:
考生所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。
如有疑问,可咨询现场工作人员。
总体规划
集团公司总部设有研发、市场、供应链、售后等4个部门,统一进行IP地址及业务资源的规划和分配。
公司总部网络拓扑结构如图6所示。
其中两台S5750编号为S2、S3,作为总部的核心交换机,一台EG2000编号为EG1,作为总部互联网出口网关。
一台S2628编号为S1,作为总部接入交换机;
两台无线控制器WS6008编号为AC1、AC2作为所有无线接入的集中控制器。
2台AP520编号为AP1,AP2,一台AP130编号为AP3作为总部的无线接入点。
图6网络拓扑结构图
请根据拓扑图及网络物理连接表完成设备的连线。
设备互联规范主要对各种网络设备的互联进行规范定义,在项目实施中,如用户无特殊要求,应根据规范要求进行各级网络设备的互联,统一现场设备互联界面,结合规范的线缆标签使用,使网络结构清晰明了,方便后续的维护。
如下“表6网络物理连接表”。
表6网络物理连接表
源设备
名称
设备接口
接口描述
目标设备名称
S1
Gi0/17
Con_To_AP1
AP1(AP520)
Gi0/18
Con_To_AP2
AP2(AP520)
Gi0/19
Con_To_AP3
AP3(AP130)
Gi0/25
Con_To_S2_Gi0/3
S2
Gi0/3
Gi0/26
Con_To_S3_Gi0/3
S3
Gi0/1
Con_To_EG1_Gi0/1
EG1
Gi0/2
Con_To_AC1_Gi0/1
AC1
Con_To_S1_Gi0/25
Gi0/4
BFD
Gi0/5
Con_To_ESS
ESS
GE0
Gi0/6
Con_To_AC2_Gi0/1
AC2
Te0/25
Te0/26
Con_To_EG1_Gi0/2
Con_To_AC1_Gi0/2
Con_To_S1_Gi0/26
Con_To_AC2_Gi0/2
Con_To_AC2_Gi0/3
Con_To_AC2_Gi0/4
Con_To_AC2_Gi0/5
Con_To_AC1_Gi0/3
Con_To_AC1_Gi0/4
Con_To_AC1_Gi0/5
GI0/1
Con_To_S2_Gi0/1
GI0/2
Con_To_S3_Gi0/1
GI0/3
Con_To_CNC
NA
模拟联通
GI0/4
Con_To_CNII
模拟电信
表7网络设备名称表
拓扑图中设备名称
配置主机名(hostname名)
ZB-S2628-01
S2/S3(VSU)
ZB-VSU-S5750
AC1/AC2(VAC)
ZB-WS6008-VAC
ZB-EG2000-01
AP1
AP2
AP3
公司有4个不同业务部门,彼此间需要互联互通,同时也需要对某些业务进行互访限制。
另外,各业务对网络可靠性要求较高,要求网络核心区域发生故障时的中断时间尽可能短。
还有,网络部署时要考虑到网络的可管理性,并合理利用网络资源。
网络搭建与网络冗余备份方案部署
1、设备配置规范
根据总体规划内容,将所有的设备根据命名规则修订设备名称
为无线控制器开启SSH服务端功能,用户名和密码为admin,密码为明文类型。
为交换机开启Telnet功能,对所有Telnet用户采用本地认证的方式。
创建本地用户,设定用户名和密码为admin,密码为明文类型
配置所有设备SNMP消息,版本采用V2C,读写的Community为“ruijie”,只读的Community为“public”,开启Trap消息。
2、虚拟局域网及IPv4地址部署
为了减少广播,需要规划并配置VLAN。
具体要求如下:
配置合理,Trunk链路上不允许不必要VLAN的数据流通过。
为隔离网络中部分终端用户间的二层互访,在交换机S1上使用端口保护。
根据上述信息表8,在各设备上完成VLAN配置和端口分配以及IPv4地址。
表8IPv4地址分配表
设备
接口或VLAN
VLAN名称
二层或三层规划
说明
VLAN10
Res
Fa0/1至Fa0/4
研发
VLAN20
Sales
Fa0/5至Fa0/8
市场
VLAN30
Supply
Fa0/9至Fa0/12
供应链
VLAN40
Service
Fa0/13至Fa0/16
售后
VLAN50
AP
Fa0/17至Fa0/19
无线AP
VLAN100
Manage
192.1.100.1/24
设备管理VLAN
192.1.10.254/24
192.1.20.254/24
192.1.30.254/24
192.1.40.254/24
192.1.50.254/24
192.1.100.254/24
VLAN200
ESS-Server
192.1.200.254/24
Gi1/0/5
Gi1/0/1
10.1.0.1/30
Gi2/0/1
10.1.0.5/30
Gi1/0/2
Gi2/0/2
Trunk
Agg2
Gi1/0/3
Gi2/0/3
Agg1
Gi1/0/6
Gi2/0/6
LoopBack0
11.1.0.23/32
VAC
11.1.0.204/32
VLAN60
Wiressless
192.1.60.254/24
无线用户
VLAN70
192.1.70.254/24
Vlan100
192.1.100.253/24
管理与互联VLAN
10.1.0.2/30
10.1.0.6/30
195.1.0.1/30
联通网
196.1.0.1/30
电信网
11.1.0.11/32
PC机
PC1
根据题目自行设置
根据题目需求可灵活调整连接端口
PC2
PC3
3、接入安全
在交换机S2、S3上配置DHCP中继,对VLAN10以内的用户进行中继,使得总部PC1用户使用DHCPRelay方式获取IP地址。
DHCP服务器搭建于EG1上;
为了防止DHCP服务器欺骗及用户私设静态IP地址,在S1交换机部署DHCPSnooping+IPSG功能。
全局设置NFPP日志缓存容量为1024,打印相同log的阈值为300s;
4、网络设备虚拟化
两台核心交换机通过VSU虚拟化为一台设备进行管理,从而实现高可靠性。
当任意交换机或板卡故障时,都能保障能够实现设备、链路切换,保护客户业务。
规划S2和S3间的Te0/25-26端口作为VSL链路,使用VSU技术实现网络设备虚拟化。
其中S2为主,S3为备;
规划S2和S3间的Gi0/4端口作为双主机检测链路,配置基于BFD的双主机检测,当VSL的所有物理链路都异常断开时,备机会切换成主机,从而保障网络正常运行;
主设备:
Domainid:
1,switchid:
1,priority200,description:
S5750-1;
备设备:
2,priority150,description:
S5750-2。
为提升冗余性,交换机S1与交换机S2/S3之间的2条互联链路(Gi0/25、Gi0/26)配置二层链路聚合,采取LACP动态聚合模式。
5、路由协议部署
因历史原因,总部使用静态路由、OSPF多协议组网。
其中S2、S3、EG1使用OSPF协议,S2、S3与AC1、AC2间使用静态路由协议。
要求网络具有安全性、稳定性。
OSPF进程号为10,规划多区域0(S2、S3、EG1)、区域1(S2、S3业务网段);
要求业务网段中不出现协议报文;
要求所有路由协议都发布具体网段;
为了管理方便,需要发布Loopback地址;
优化OSPF相关配置,以尽量加快OSPF收敛;
重发布路由进OSPF中使用类型1;
6、路由选路部署
核心交换机去往出口存在双上联,为了实现线路备份具体要求如下:
修改链路或接口开销COST值,且其值必须为5或10;
总部用户区与互联网互通主路径规划为:
S1-VSU(S2)-EG1;
S2与EG1主链路故障可无缝切换到备用链路上VSU(S3)-EG1;
要求来回数据流一致。
7、QoS部署
为了防止大量用户不断突发的数据导致网络拥挤,必须对接入的用户流量加以限制。
所配置的参数要求如下
总部设备S1的Gi0/1至Gi0/16接口入方向设置接口限速,限速10M/S;
移动互联网搭建网优与认证
为满足“互联网+”时代下,员工移动办公的发展趋势,公司内网需要规划和部署移动互联无线网络,同时为保证无线用户安全、可靠的访问互联网,我们需要进行无线网络安全及性能优化配置,确保员工有良好的上网体验。
1.无线网络基础部署
使用AC为总部无线用户DHCP服务器,使用(S2/S3)为总部AP的DHCP服务器;
创建总部SSID为DOT_XX(XX现场提供),AP-Group为DOT1X,关联VLAN60无线用户,AP1规划入此组,无线用户关联SSID后可自动获取地址;
创建总部SSID为WEB-MAB_XX(XX现场提供),AP-Group为WEB-MAB,关联VLAN70无线用户,AP2、AP3规划入此组,无线用户关联SSID后可自动获取地址;
调整信道使得总部AP间信道不冲突。
2.AC冗余部署
为了提升冗余性,两台AC使用虚拟化方案VAC技术组合成1台虚拟AC;
规划AC1和AC2间的Gi0/4-5端口作为VSL链路,其中AC1为主,AC2为备;
规划AC1和AC2间的Gi0/3端口作为双主机检测链路,配置基于BFD的双主机检测,当VSL的所有物理链路都异常断开时,备机会切换成主机,从而保障网络正常;
1,deviceid:
1,priority150,description:
AC-1;
2,priority120,description:
AC-2;
3.无线安全部署
具体配置参数如下:
为了防御无线局域网ARP欺骗影响用户上网体验,针对WLAN-ID1配置无线环境ARP欺骗防御功能,针对VLAN60终端用户进行IP+MAC的ARP校验方式。
在同一个AP中的用户在某些时候出于安全性的考虑,需要将他们彼此之间进行隔离,实现用户之间彼此不能互相访问,配置AP间隔离功能。
4.无线性能优化
为降低AC性能压力,FitAP统一采用本地转发模式;
限制AP的每个射频卡最大带点人数为16人;
调整2.4G频段射频卡powerlocal功率数值为20,5.8G频段射频卡powerlocal功率数值为100,尽量降低同频干扰带来的影响;
调整5.8G射频卡无线频率带宽至40MHz,增大数据传输带宽;
为保证终端走到AP覆盖的边缘区域,终端能够及时发起漫游,调整Coverage-area-control功率参数:
5.8G的Coverage-area-control功率调整为17db,2.4G的Coverage-area-control功率调整为10db;
为了保障总部每个用户的无线体验,针对WLANID2下的每个用户的下行平均速率为800KB/s,突发速率为1600KB/s;
开启所有AP边缘感知功能避免双AC宕机情况业务还可正常转发;
总部关闭低速率(11b/g1M、2M、5M,11a6M、9M)终端接入。
5.无线认证
ESS认证服务器(IP:
192.1.200.1)建立认证用户user1,user2,密码现场提供,分别归属DOT1X及WEB-MAB用户组;
DOT1X及WEB-MAB用户组分别关联DOT1X与WEB-MAB管理用户模板;
SSID为DOT1X_XX启用802.1X认证方式;
SSID为WEB-MAB_XX启用WEB与MAB认证方式,无线用户首次认证使用WEB认证,后续使用MAB自动认证方式。
出口安全防护审计
公司总部出口进行地址转换实现内网用户可访问互联网资源,另外针对访问资源进行用户身份认证与信息审计监督。
1.出口NAT部署
总部出口网关上配置NAPT实现内网所有网段均可访问互联网;
在EG上配置,使公司总部核心交换VSU(11.1.0.23)设备的Telnet服务可以通过互联网被访问,从互联网访问的地址是195.1.0.20。
2.WebPortal用户认证部署
在本部网关上启用WebPortal认证服务,并创建user11、user12,密码与用户名一致;
总部有线用户需进行WEB