全国职业院校技能大赛网络系统管理项目模块C样卷2.docx
《全国职业院校技能大赛网络系统管理项目模块C样卷2.docx》由会员分享,可在线阅读,更多相关《全国职业院校技能大赛网络系统管理项目模块C样卷2.docx(30页珍藏版)》请在冰豆网上搜索。
全国职业院校技能大赛网络系统管理项目模块C样卷2
2020年全国职业院校技能大赛改革试点赛
“网络系统管理”赛项
“网络构建”模块
(样卷2)
全国职业院校技能大赛执委会.技术专家组
2020年9月
一.说明
本模块比赛时间为4小时。
请合理分配竞赛时间。
请仔细阅读以下要求。
1.比赛时间结束时,请将工作站保持运行状态,评分过程需要在运行状态进行,不允许重启。
由于重启造成配置丢失由考生个人负责。
2.为了方便测试,全网允许ICMP流量通行,请将操作系统的防火墙配置为允许Ping状态。
3.默认密码:
XXXXXX。
4.软件&工具:
见“2020年全国职业院校技能大赛改革试点赛赛项规程”。
二.项目背景
随着信息技术的深入应用,网络技术朝着智慧化方向发展,人工智能、移动互联网、云计算等信息技术深刻地影响着当前金融等各行业的格局。
海琼银行是海南省的一家商业银行,创建于1975年,其省行(一级行)位于海南省海口市,在全省各地市均建有二级行,各区县建立的支行及网点已超过150个。
随着网络扁平化的改造,目前所有的二级行、支行及网点均直接连接到省行,其网络运行及维护的效率也得到了极大的提升。
为了保证网络的稳定且方便维护,省行网络分为核心区、外联区、服务器区、办公区、互联区五个部分。
其中:
核心区作为全网的中心枢纽承担了各类业务数据流量的转发工作。
外联区是通过互联网向用户提供如网上银行等线上服务,并对接第三方公司并提供相关服务,同时省行的办公人员也能通过外联区访问Internet。
服务器区部署各类服务器及无线AC。
办公区分别通过有线和无线网络为生产数据流(存/取款等与钱相关的数据)和办公数据流(OA、视频会议等与钱无关的数据)提供了服务。
互联区主要通过MSTP专线连接总行、全省所有的二级行、支行及网点。
各支行/网点的业务也包括生产和办公两类。
其中:
生产数据主要由ATM机等设备通过有线方式传输,办公业务主要通过无线网络提供服务。
各支行/网点的交换机通过两条MSTP专线,分别将生产及办公数据传至省行。
海琼银行的智慧网络具备高速、可靠、安全的数据传输,以及高度集中计算和处理能力,为银行可持续发展铸就雄厚软实力。
同时,希望在本次信息化业务建设方面,打通从供应商、采购物流、生产计划以及销售管理等多业务之间的连接环节,从而提升银行业务运营的标准化、智能化、高效化以及应对异常的能力。
而以上每项业务的运营对于网络稳健性、智慧性要求都带来挑战,不仅需要可靠稳定的基础网络支撑,更需要统一管理运维体系,保障其庞大的业务正常运营。
为了优化省行的网络,为区域的网络提供高效的保障服务,海琼银行同时针对各个分支行、网点的网络进行升级、改造和优化。
其中,对省行进行全网改造,包括调整全网拓扑实现核心网络虚拟化、部署集中式AC的智慧无线网络。
保证网络在宕机时能平滑切换,保障各项业务不中断;此次也新建如超辰支行、积嘉支行、海富支行、鳌博网点……等多个支行和营业网点。
同时,部署网络安全整体解决方案,改变之前上网行为管理难问题,实现员工访问网络事后可溯源,省行和各支行/网点之间传输的数据实现加密等多项安全问题;构建安全高效的网络出口,依托互联网最大限度地实现各业务安全、高效、快速的传输,创建新时代金融网络环境,保障银行各项业务高效运营。
三.项目规划和设计
为了顺利实施海琼银行网络改造,优化省行的网络,为其它区域的网络提供高效的保障服务。
同时,海琼银行还针对各个分支行、网点的网络进行升级、改造和优化。
1.项目规划与建设内容
实施的网络信息化规划与建设内容如下所示。
(1)各支行/网点通过MSTP专线可访问省行的业务区,实现生产和办公业务各自的互通。
(2)生产数据通过有线网络传输、办公数据通过无线网络传输,保证其稳定性。
(3)通过路由策略部署,实现生产和办公数据按指定路径进行分流和互相备份,保证数据来回路径一致。
(4)省行及各支行网点局域网内部部署防环、防攻击、数据负载均衡等相关策略,确保局域网业务安全、可靠。
(5)保证省行特定服务器能通过外联区对外提供服务、省行的用户能正常上网。
同时,梅钱金融公司等第三方公司能通过VPN访问银行特定资源。
2.项目规划与建设拓扑
海琼银行省行及二级分支行网点改造和信息化建设拓扑如图1所示。
图1海琼银行省行及二级分支行网络拓扑
3.项目规划与建设拓扑
海琼银行省行以及二级分支行网络改造拓扑相关说明如下。
(1)两台数据中心交换机作为省行核心区中的核心交换机,在网络拓扑中的编号为S1和S2。
(2)两台三层可控交换机作为省行业务区中的汇聚交换机,在网络拓扑中的编号为S3和S4。
(3)两台无线控制器作为省服务器区中的无线网络控制器,在网络拓扑中的编号为AC1和AC2。
(4)两台二层可控交换机作为省行办公区中的接入交换机,在网络拓扑中的编号为S5和S6。
(5)一台无线AP作为省行办公区无线接入点,在网络拓扑中编号为AP1。
(6)省行通过互联区和支行/网点的连接,使用两台路由器接入,在网络拓扑中的编号为R1和R2。
(7)省行的外联区中使用一台出口网关,把省行的外联区网络接入互联网(运营商网络),在网络拓扑中的编号为EG1。
(8)超辰支行使用一台路由器接入省行网络,在网络拓扑中编号为R3。
(9)超辰支行无线网络使用一台无线AP接入,在网络拓扑中编号为AP2。
(10)使用一台三层可控交换机构建运营商核心网络(代表Internet网系统),在网络拓扑中编号为S7。
(11)梅钱金融公司使用一台出口网关作为网络出口,连接运营商网络,在网络拓扑中编号为EG2。
(12)梅钱金融公司内部使用一台无线AP部署无线网络,在网络拓扑中编号为AP3。
4.网络拓扑连线要求与说明
在项目实施过程中,如用户无特殊要求,应根据规范要求进行各级网络设备互联,统一现场设备互联界面;使用线缆标签规范连接,使网络结构清晰明了,方便后续维护。
请根据拓扑图及网络设备物理连接表,完成设备连线。
本项目的网络物理连接表如表1所示,请根据拓扑图及网络设备物理连接表完成设备的连线。
表1网络设备物理连接表
源设备名称
设备接口
接口描述
目标设备名称
设备接口
S1
Gi0/1
Connect_To_EG1_Gi0/1
EG1
Gi0/1
Gi0/2
Connect_To_S3_Gi0/23
S3
Gi0/23
Gi0/3
Connect_To_S4_Gi0/23
S4
Gi0/23
Gi0/4
Connect_To_S5_Gi0/24
S5
Gi0/24
Gi0/5
Connect_To_R1_Gi0/0
R1
Gi0/0
Gi0/6
Connect_To_R2_Gi0/0
R2
Gi0/0
S2
Gi0/1
Connect_To_EG1_Gi0/2
EG1
Gi0/2
Gi0/2
Connect_To_S3_Gi0/24
S3
Gi0/24
Gi0/3
Connect_To_S4_Gi0/24
S4
Gi0/24
Gi0/4
Connect_To_S6_Gi0/24
S6
Gi0/24
Gi0/5
Connect_To_R1_Gi0/1
R1
Gi0/1
Gi0/6
Connect_To_R2_Gi0/1
R2
Gi0/1
EG1
Gi0/1
Connect_To_S1_Gi0/1
S1
Gi0/1
Gi0/2
Connect_To_S2_Gi0/1
S2
Gi0/1
Gi0/4
Connect_To_R3_Gi0/1
R3
Gi0/1
S3
Gi0/1
Connect_To_AC1_Gi0/3
AC1
Gi0/3
Gi0/2
Connect_To_AC2_Gi0/3
AC2
Gi0/3
Gi0/21
Connect_To_S4_Gi0/21
S4
Gi0/21
Gi0/22
Connect_To_S4_Gi0/22
Gi0/22
Gi0/23
Connect_To_S1_Gi0/2
S1
Gi0/2
Gi0/24
Connect_To_S2_Gi0/2
S2
Gi0/2
S4
Gi0/1
Connect_To_AC1_Gi0/4
AC1
Gi0/4
Gi0/2
Connect_To_AC2_Gi0/4
AC2
Gi0/4
Gi0/21
Connect_To_S3_Gi0/21
S3
Gi0/21
Gi0/22
Connect_To_S3_Gi0/22
Gi0/22
Gi0/23
Connect_To_S1_Gi0/3
S1
Gi0/3
Gi0/24
Connect_To_S2_Gi0/3
S2
Gi0/3
AC1
Gi0/3
Connect_To_S3_Gi0/1
S3
Gi0/1
Gi0/4
Connect_To_S4_Gi0/1
S4
Gi0/1
AC2
Gi0/3
Connect_To_S3_Gi0/2
S3
Gi0/2
Gi0/4
Connect_To_S4_Gi0/2
S4
Gi0/2
S5
Gi0/1
Connect_To_AP1_Gi0/1
AP1
Gi0/1
Gi0/23
Connect_To_S6_Gi0/23
S6
Gi0/23
Gi0/24
Connect_To_S1_Gi0/4
S1
Gi0/4
Te0/27
Connect_To_S6_Te0/27
S6
Te0/27
Te0/28
Connect_To_S6_Te0/28
Te0/28
S6
Gi0/23
Connect_To_S5_Gi0/22
S5
Gi0/23
Gi0/24
Connect_To_S2_Gi0/4
S2
Gi0/4
Te0/27
Connect_To_S5_Te0/27
S5
Te0/27
Te0/28
Connect_To_S5_Te0/28
Te0/28
AP1
Gi0/1
Connect_To_S5_Gi0/1
S5
Gi0/1
R1
Gi0/0
Connect_To_S1_Gi0/5
S1
Gi0/5
Gi0/1
Connect_To_S2_Gi0/5
S2
Gi0/5
Fa1/0
Connect_To_R3_Fa1/0
R3
Fa1/0
R2
Gi0/0
Connect_To_S1_Gi0/6
S1
Gi0/6
Gi0/1
Connect_To_S2_Gi0/6
S2
Gi0/6
Fa1/0
Connect_To_R3_Fa1/1
R3
Fa1/1
R3
Gi0/0
Connect_To_AP2_Gi0/1
AP2
Gi0/1
Gi0/1
Connect_To_S7_Gi0/2
S7
Gi0/2
Fa1/0
Connect_To_R1_Fa1/0
R1
Fa1/0
Fa1/1
Connect_To_R2_Fa1/0
R2
Fa1/0
AP2
Gi0/1
Connect_To_R3_Gi0/0
R3
Gi0/0
EG2
Gi0/1
Connect_To_AP3_Gi0/1
AP3
Gi0/1
Gi0/4
Connect_To_S7_Gi0/3
S7
Gi0/3
AP3
Gi0/1
Connect_To_EG2_Gi0/1
EG2
Gi0/1
S7
Gi0/1
Connect_To_EG1_Gi0/4
EG1
Gi0/4
Gi0/2
Connect_To_R3_Gi0/1
R3
Gi0