全国职业院校技能大赛网络系统管理项目模块C样卷2.docx

全国职业院校技能大赛网络系统管理项目模块C样卷2.docx

《全国职业院校技能大赛网络系统管理项目模块C样卷2.docx》由会员分享，可在线阅读，更多相关《全国职业院校技能大赛网络系统管理项目模块C样卷2.docx（30页珍藏版）》请在冰豆网上搜索。

全国职业院校技能大赛网络系统管理项目模块C样卷2

2020年全国职业院校技能大赛改革试点赛

“网络系统管理”赛项

“网络构建”模块

（样卷2）

全国职业院校技能大赛执委会.技术专家组

2020年9月

一．说明

本模块比赛时间为4小时。

请合理分配竞赛时间。

请仔细阅读以下要求。

1.比赛时间结束时，请将工作站保持运行状态，评分过程需要在运行状态进行，不允许重启。

由于重启造成配置丢失由考生个人负责。

2.为了方便测试，全网允许ICMP流量通行，请将操作系统的防火墙配置为允许Ping状态。

3．默认密码：

XXXXXX。

4．软件&工具:

见“2020年全国职业院校技能大赛改革试点赛赛项规程”。

二．项目背景

随着信息技术的深入应用，网络技术朝着智慧化方向发展，人工智能、移动互联网、云计算等信息技术深刻地影响着当前金融等各行业的格局。

海琼银行是海南省的一家商业银行，创建于1975年，其省行（一级行）位于海南省海口市，在全省各地市均建有二级行，各区县建立的支行及网点已超过150个。

随着网络扁平化的改造，目前所有的二级行、支行及网点均直接连接到省行，其网络运行及维护的效率也得到了极大的提升。

为了保证网络的稳定且方便维护，省行网络分为核心区、外联区、服务器区、办公区、互联区五个部分。

其中：

核心区作为全网的中心枢纽承担了各类业务数据流量的转发工作。

外联区是通过互联网向用户提供如网上银行等线上服务，并对接第三方公司并提供相关服务，同时省行的办公人员也能通过外联区访问Internet。

服务器区部署各类服务器及无线AC。

办公区分别通过有线和无线网络为生产数据流（存/取款等与钱相关的数据）和办公数据流（OA、视频会议等与钱无关的数据）提供了服务。

互联区主要通过MSTP专线连接总行、全省所有的二级行、支行及网点。

各支行/网点的业务也包括生产和办公两类。

其中：

生产数据主要由ATM机等设备通过有线方式传输，办公业务主要通过无线网络提供服务。

各支行/网点的交换机通过两条MSTP专线，分别将生产及办公数据传至省行。

海琼银行的智慧网络具备高速、可靠、安全的数据传输，以及高度集中计算和处理能力，为银行可持续发展铸就雄厚软实力。

同时，希望在本次信息化业务建设方面，打通从供应商、采购物流、生产计划以及销售管理等多业务之间的连接环节，从而提升银行业务运营的标准化、智能化、高效化以及应对异常的能力。

而以上每项业务的运营对于网络稳健性、智慧性要求都带来挑战，不仅需要可靠稳定的基础网络支撑，更需要统一管理运维体系，保障其庞大的业务正常运营。

为了优化省行的网络，为区域的网络提供高效的保障服务，海琼银行同时针对各个分支行、网点的网络进行升级、改造和优化。

其中，对省行进行全网改造，包括调整全网拓扑实现核心网络虚拟化、部署集中式AC的智慧无线网络。

保证网络在宕机时能平滑切换，保障各项业务不中断；此次也新建如超辰支行、积嘉支行、海富支行、鳌博网点……等多个支行和营业网点。

同时，部署网络安全整体解决方案，改变之前上网行为管理难问题，实现员工访问网络事后可溯源，省行和各支行/网点之间传输的数据实现加密等多项安全问题；构建安全高效的网络出口，依托互联网最大限度地实现各业务安全、高效、快速的传输，创建新时代金融网络环境，保障银行各项业务高效运营。

三．项目规划和设计

为了顺利实施海琼银行网络改造，优化省行的网络，为其它区域的网络提供高效的保障服务。

同时，海琼银行还针对各个分支行、网点的网络进行升级、改造和优化。

1.项目规划与建设内容

实施的网络信息化规划与建设内容如下所示。

（1）各支行/网点通过MSTP专线可访问省行的业务区，实现生产和办公业务各自的互通。

（2）生产数据通过有线网络传输、办公数据通过无线网络传输，保证其稳定性。

（3）通过路由策略部署，实现生产和办公数据按指定路径进行分流和互相备份，保证数据来回路径一致。

（4）省行及各支行网点局域网内部部署防环、防攻击、数据负载均衡等相关策略，确保局域网业务安全、可靠。

（5）保证省行特定服务器能通过外联区对外提供服务、省行的用户能正常上网。

同时，梅钱金融公司等第三方公司能通过VPN访问银行特定资源。

2.项目规划与建设拓扑

海琼银行省行及二级分支行网点改造和信息化建设拓扑如图1所示。

图1海琼银行省行及二级分支行网络拓扑

3.项目规划与建设拓扑

海琼银行省行以及二级分支行网络改造拓扑相关说明如下。

（1）两台数据中心交换机作为省行核心区中的核心交换机，在网络拓扑中的编号为S1和S2。

（2）两台三层可控交换机作为省行业务区中的汇聚交换机，在网络拓扑中的编号为S3和S4。

（3）两台无线控制器作为省服务器区中的无线网络控制器，在网络拓扑中的编号为AC1和AC2。

（4）两台二层可控交换机作为省行办公区中的接入交换机，在网络拓扑中的编号为S5和S6。

（5）一台无线AP作为省行办公区无线接入点，在网络拓扑中编号为AP1。

（6）省行通过互联区和支行/网点的连接，使用两台路由器接入，在网络拓扑中的编号为R1和R2。

（7）省行的外联区中使用一台出口网关，把省行的外联区网络接入互联网（运营商网络），在网络拓扑中的编号为EG1。

（8）超辰支行使用一台路由器接入省行网络，在网络拓扑中编号为R3。

（9）超辰支行无线网络使用一台无线AP接入，在网络拓扑中编号为AP2。

（10）使用一台三层可控交换机构建运营商核心网络（代表Internet网系统），在网络拓扑中编号为S7。

（11）梅钱金融公司使用一台出口网关作为网络出口，连接运营商网络，在网络拓扑中编号为EG2。

（12）梅钱金融公司内部使用一台无线AP部署无线网络，在网络拓扑中编号为AP3。

4.网络拓扑连线要求与说明

在项目实施过程中，如用户无特殊要求，应根据规范要求进行各级网络设备互联，统一现场设备互联界面；使用线缆标签规范连接，使网络结构清晰明了，方便后续维护。

请根据拓扑图及网络设备物理连接表，完成设备连线。

本项目的网络物理连接表如表1所示，请根据拓扑图及网络设备物理连接表完成设备的连线。

表1网络设备物理连接表

源设备名称

设备接口

接口描述

目标设备名称

设备接口

S1

Gi0/1

Connect_To_EG1_Gi0/1

EG1

Gi0/1

Gi0/2

Connect_To_S3_Gi0/23

S3

Gi0/23

Gi0/3

Connect_To_S4_Gi0/23

S4

Gi0/23

Gi0/4

Connect_To_S5_Gi0/24

S5

Gi0/24

Gi0/5

Connect_To_R1_Gi0/0

R1

Gi0/0

Gi0/6

Connect_To_R2_Gi0/0

R2

Gi0/0

S2

Gi0/1

Connect_To_EG1_Gi0/2

EG1

Gi0/2

Gi0/2

Connect_To_S3_Gi0/24

S3

Gi0/24

Gi0/3

Connect_To_S4_Gi0/24

S4

Gi0/24

Gi0/4

Connect_To_S6_Gi0/24

S6

Gi0/24

Gi0/5

Connect_To_R1_Gi0/1

R1

Gi0/1

Gi0/6

Connect_To_R2_Gi0/1

R2

Gi0/1

EG1

Gi0/1

Connect_To_S1_Gi0/1

S1

Gi0/1

Gi0/2

Connect_To_S2_Gi0/1

S2

Gi0/1

Gi0/4

Connect_To_R3_Gi0/1

R3

Gi0/1

S3

Gi0/1

Connect_To_AC1_Gi0/3

AC1

Gi0/3

Gi0/2

Connect_To_AC2_Gi0/3

AC2

Gi0/3

Gi0/21

Connect_To_S4_Gi0/21

S4

Gi0/21

Gi0/22

Connect_To_S4_Gi0/22

Gi0/22

Gi0/23

Connect_To_S1_Gi0/2

S1

Gi0/2

Gi0/24

Connect_To_S2_Gi0/2

S2

Gi0/2

S4

Gi0/1

Connect_To_AC1_Gi0/4

AC1

Gi0/4

Gi0/2

Connect_To_AC2_Gi0/4

AC2

Gi0/4

Gi0/21

Connect_To_S3_Gi0/21

S3

Gi0/21

Gi0/22

Connect_To_S3_Gi0/22

Gi0/22

Gi0/23

Connect_To_S1_Gi0/3

S1

Gi0/3

Gi0/24

Connect_To_S2_Gi0/3

S2

Gi0/3

AC1

Gi0/3

Connect_To_S3_Gi0/1

S3

Gi0/1

Gi0/4

Connect_To_S4_Gi0/1

S4

Gi0/1

AC2

Gi0/3

Connect_To_S3_Gi0/2

S3

Gi0/2

Gi0/4

Connect_To_S4_Gi0/2

S4

Gi0/2

S5

Gi0/1

Connect_To_AP1_Gi0/1

AP1

Gi0/1

Gi0/23

Connect_To_S6_Gi0/23

S6

Gi0/23

Gi0/24

Connect_To_S1_Gi0/4

S1

Gi0/4

Te0/27

Connect_To_S6_Te0/27

S6

Te0/27

Te0/28

Connect_To_S6_Te0/28

Te0/28

S6

Gi0/23

Connect_To_S5_Gi0/22

S5

Gi0/23

Gi0/24

Connect_To_S2_Gi0/4

S2

Gi0/4

Te0/27

Connect_To_S5_Te0/27

S5

Te0/27

Te0/28

Connect_To_S5_Te0/28

Te0/28

AP1

Gi0/1

Connect_To_S5_Gi0/1

S5

Gi0/1

R1

Gi0/0

Connect_To_S1_Gi0/5

S1

Gi0/5

Gi0/1

Connect_To_S2_Gi0/5

S2

Gi0/5

Fa1/0

Connect_To_R3_Fa1/0

R3

Fa1/0

R2

Gi0/0

Connect_To_S1_Gi0/6

S1

Gi0/6

Gi0/1

Connect_To_S2_Gi0/6

S2

Gi0/6

Fa1/0

Connect_To_R3_Fa1/1

R3

Fa1/1

R3

Gi0/0

Connect_To_AP2_Gi0/1

AP2

Gi0/1

Gi0/1

Connect_To_S7_Gi0/2

S7

Gi0/2

Fa1/0

Connect_To_R1_Fa1/0

R1

Fa1/0

Fa1/1

Connect_To_R2_Fa1/0

R2

Fa1/0

AP2

Gi0/1

Connect_To_R3_Gi0/0

R3

Gi0/0

EG2

Gi0/1

Connect_To_AP3_Gi0/1

AP3

Gi0/1

Gi0/4

Connect_To_S7_Gi0/3

S7

Gi0/3

AP3

Gi0/1

Connect_To_EG2_Gi0/1

EG2

Gi0/1

S7

Gi0/1

Connect_To_EG1_Gi0/4

EG1

Gi0/4

Gi0/2

Connect_To_R3_Gi0/1

R3

Gi0