竞赛样题 2.docx
《竞赛样题 2.docx》由会员分享,可在线阅读,更多相关《竞赛样题 2.docx(59页珍藏版)》请在冰豆网上搜索。
竞赛样题2
二、竞赛环境:
硬件环境:
设备类型
设备型号
设备数量(台)
路由器
MSR26-30
3
以太网交换机
S3600V2-28TP-EI
3
数据中心交换机
S5800-32C
2
串口卡
同/异步串口接口模块
6
堆叠线缆
SFP+电缆
2
串口V35线缆
CAB-V35DTE(DB28);CAB-V35DCE(DB28)
3对
服务器
H3CFlexServerR390
1
PC机
2
软件环境:
软件名称
介质形式
软件数量
VC-CAS-S
H3CCAS-CAS云计算管理平台标准版-纯软件(DVD)
1
SecureCRT
1
三、项目背景
某知名外企步入中国,在北京建设了自己的国内总部。
为满足公司经营、管理的需要,现在建立公司信息化网络。
总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门,并在异地设立了一个分部,为了业务的开展需要合作伙伴访问公司内部服务器。
公司规模在2013年快速发展,业务数据量和公司访问量增长量巨大。
为了更好管理数据,提供服务,公司决定建立自己的小型数据中心,以达到快速、可靠交换数据的目的。
为适应公司业务需求,2014年购入服务器并建立自己的云计算平台。
四、竞赛拓扑:
图1网络拓扑图
根据这个企业的建网的需求,某系统集成公司进行网络规划和部署。
为了确保部署成功,前期进行仿真测试。
测试环境包括了3台路由器、3台以太网交换机、2台数据中心交换机、1台服务器、2台PC机。
请考生根据竞赛要求在网络设备上进行实际操作,完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、IRF、路由协议、网络安全与可靠性、云计算平台安装、云计算平台部署等配置任务。
竞赛任务要求
一、网络物理连接
1、制作双绞线:
按568B的标准,制作适当长度的15根网线,并验证无误。
2、拓扑连接:
根据下表和网络拓扑图,将所有网络设备与主机连接起来。
源设备名称
设备接口
目标设备名称
设备接口
SW1
1端口
SW2
2端口
SW1
2端口
SW3
2端口
SW1
3端口
PC1
SW2
1端口
RT1
以太网0端口
SW2
3端口
SW3
3端口
SW2
23端口
IRF-SW1
23端口
SW2
24端口
IRF-SW2
24端口
IRF-SW1
1端口
Server(第1块网卡)
IRF-SW2
1端口
Server(第2块网卡)
SW3
1端口
RT1
以太网1端口
RT1
串口2/0端口
RT2
串口2/0端口
RT1
串口3/0端口
RT3
串口2/0端口
RT2
以太网0端口
PC2
二、网络设备配置
1、网络设备基本配置
根据下表为网络设备配置主机名:
设备名称
配置主机名(Sysname名)
说明
SW1
SW1
总部二层交换机
SW2
SW2
总部三层交换机
SW3
SW3
总部三层交换机
IRF-SW1
IRF-SW2
IRF
总部数据中心交换机
RT1
RT1
总部路由器
RT2
RT2
分部路由器
RT3
RT3
合作伙伴路由器
2、虚拟化配置
数据中心交换机需要实现虚拟化。
交换机是H3C的5800系列交换机,所支持的虚拟化技术为IRF。
在2台交换机上启用IRF,要求为环形堆叠,IRFDomain值为10。
3、链路可靠性配置
1.广域网链路可靠性。
RT1与RT2、RT1与RT3使用广域网串口线连接,使用PPP协议。
为了安全起见,使用双向CHAP验证(用户名+密码的方式),验证口令为123456。
2.链路聚合。
数据中心交换机与SW2、数据中心交换机到服务器的互连链路间采用动态链路聚合方式。
4、VLAN配置
为了减少广播,需要规划VLAN。
具体要求如下:
1.所有交换机间均采用Trunk链路互连,要求配置合理,不允许不必要的VLAN通过。
2.根据下表,在二层交换机上完成VLAN配置和端口分配。
VLAN编号
VLAN名称
说明
端口分配
VLAN10
Marketing
市场部
SW1、IRF-SW1、IRF-SW2上的5~8端口
VLAN20
Finance
财务部
SW1、IRF-SW1、IRF-SW2上的9~12端口
VLAN30
HR
人力资源部
SW1、IRF-SW1、IRF-SW2上的13~16端口
VLAN100
IT
信息技术部
SW1、IRF-SW1、IRF-SW2上的17~20端口
VLAN400
Server
服务器区
IRF-SW1、IRF-SW2上的1~4端口
3.三层交换机与路由器间不建议采用VLAN-Interface接口互连,直接采用三层模式互连。
5、IP地址规划与配置
北京总部办公区各部门以及公司分部信息点分布如下:
部门
信息点
市场部
100
财务部
40
人力资源部
17
信息技术部
13
公司分部
30
由于公网地址紧张,所以只能在公司的总部和分部使用私网地址。
计划使用10.0.0.0/23地址段。
规划的结果如下:
区域
IP地址段
网关
市场部
10.0.0.0/25
10.0.0.126
财务部
10.0.0.128/26
10.0.0.190
人力资源部
10.0.0.192/27
10.0.0.222
信息技术部
10.0.0.224/28
10.0.0.238
服务器区
10.0.1.96/28
10.0.1.110
公司分部
10.0.1.0/27
10.0.1.30
公司总部放置和维护1台物理服务器,通过虚拟化后成为2台服务器,给用户提供服务。
所规划的服务器IP地址如下:
设备
IP地址
网关
Server(物理设备)
10.0.1.100/28
10.0.1.110
Server1
10.0.1.101/28
10.0.1.110
Server2
10.0.1.102/28
10.0.1.110
为了给合作伙伴提供服务,计划使用静态NAT技术将服务器IP地址向公网发布。
公司从ISP处申请到的公网IP地址为100.0.0.1-100.0.0.15。
规划的服务器私网地址与公网地址映射关系如下:
设备名称
私网地址
公网地址
Server1
10.0.1.101/28
100.0.0.1
Server2
10.0.1.102/28
100.0.0.2
为了维护管理方便,计划给公司内所有三层网络设备配置LoopBack地址,要求使用32位掩码。
所规划的LoopBack地址如下所示:
设备
IP地址
RT1的LoopBack0地址
9.9.9.1
SW2的LoopBack0地址
9.9.9.2
SW3的LoopBack0地址
9.9.9.3
RT2的LoopBack0地址
9.9.9.4
此外,路由器间通过公网连接,其IP地址情况如下表所示:
设备
IP地址
RT1-RT2
202.0.1.0/30
RT1-RT3
202.0.2.0/30
公司内部设备间互连地址使用172.16.0.0/24网段,并使用30位掩码。
如下表所示:
设备
IP地址
说明
SW2-RT1
172.16.0.0/30
SW3-RT1
172.16.0.4/30
根据以上说明,请在设备上进行相关配置。
6、路由配置
路由器间连接属于公网部分,使用静态路由。
公司总部网络使用OSPF协议,分部使用静态路由,整体达到互连互通。
OSPF协议配置具体要求如下:
1.总部网络配置为OSPF的骨干区域;
2.在RT1上配置去往分部的静态路由,并引入到OSPF中;
3.配置OSPFHello报文的发送时间为1S;
4.配置OSPF进行SPF计算的时间间隔最小值为100ms;
5.公司内部网络(包括公司分部)的所有网络设备均将Loopback地址发布。
7、STP及VRRP
在交换机SW1、SW2、SW3上配置MSTP防止二层环路;在三层交换机SW2和SW3上配置VRRP,实现主机的网关冗余。
要求如下:
1.在正常情况下,部门内主机的数据流经由三层交换机SW2RT1转发(不允许经由SW3转发);当SW2的上行链路发生故障时,主机的数据流切换到经SW3RT1转发;故障恢复后,主机的数据流又能够切换回去。
2.其中各VRRP组中高优先级设置为120,低优先级设置为100。
8、高可靠性
为了增强网络的可靠性以适应数据中心快速收敛要求,要求相关设备上实现如下配置:
1.DLDP。
要求数据中心交换机与SW2的互连链路间使能DLDP协议,以防止由于单向链路引发的设备不能正常收发数据的情况。
2.链路聚合。
要求链路聚合配置为动态(Dynamic)聚合组。
3.VRRP监视功能。
VRRP组中的Master设备配置监视上行链路功能,并和BFD配合,要求上行链路故障时,VRRP切换时间小于1S。
9、网络地址转换规划与配置
在RT1上配置NAT。
要求内网的所有私有地址(网络设备除外)均可经地址转换(使用地址池方式)后而访问公网。
内网用户访问公网只能使用连接合作伙伴的线路。
公网用户通过静态NAT转换而访问公司内服务器。
公网用户只能通过连接合作伙伴的线路访问内部服务器。
合作伙伴通过EasyIP方式的NAT进行地址转换后访问公网。
10、VPN配置
总部与分部间通过IPSecVPN互访。
要求如下:
总部与分部间(RT1-RT2)采用IKE的主模式建立隧道,预共享密钥为123456。
报文封装形式是Tunnel模式,安全协议为ESP,加密算法为DES,验证算法为MD5。
11、设备安全访问设置
为网络设备开启远程登录(TELNET)功能,并按照下表为网络设备配置相应密码。
并且只允许信息技术部的工作人员可以通过TELNET访问设备。
设备名称(主机名)
远程登录密码
RT1
000000(明文)
RT2
000000(明文)
SW2
000000(明文)
SW3
000000(明文)
12、设备配置文件导出
将网络设备配置文件导出。
文件名称以“考生编号-设备名称”来标识,文件类型为TXT文本文档。
例如,考生编号为123456,则文件名称为123456-RT1.txt,123456-SW2.txt等,所有配置文件放置到以考试编号为名称的文件夹中。
答案
#
sysnameSW3
#
irfmac-addresspersistenttimer
irfauto-updateenable
undoirflink-delay
#
domaindefaultenablesystem
#
telnetserverenable
#
vrrpmethodreal-mac
#
aclnumber2000
rule0permitsource10.0.0.2240.0.0.15
#
vlan1
#
vlan10
nameMarketing
#
vlan20
nameFinance
#
vlan30
nameHR
#
vlan100
nameIT
#
radiusschemesystem
server-typeextended
primaryauthentication127.0.0.11645
primaryaccounting127.0.0.11646
user-name-formatwithout-domain
#
domainsystem
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
#
user-groupsystem
group-attributeallow-guest
#
local-useradmin
passwordsimple000000
authorization-attributelevel3
service-typetelnet
#
stpregion-configuration
region-nameh3c
instance1vlan102030100
activeregion-configuration
#
stpinstance1rootsecondary
stpenable
#
interfaceEthernet1/0/1
portlink-moderoute
ipaddress172.16.0.5255.255.255.252
ospftimerhello1
#
interfaceNULL0
#
interfaceLoopBack0
ipaddress9.9.9.3255.255.255.255
#
interfaceVlan-interface10
descriptionMarketing
ipaddress10.0.0.125255.255.255.128
vrrpvrid1virtual-ip10.0.0.126
#
interfaceVlan-interface20
descriptionFinance
ipaddress10.0.0.189255.255.255.192
vrrpvrid2virtual-ip10.0.0.190
#
interfaceVlan-interface30
descriptionHR
ipaddress10.0.0.221255.255.255.224
vrrpvrid3virtual-ip10.0.0.222
#
interfaceVlan-interface100
descriptionIT
ipaddress10.0.0.237255.255.255.240
vrrpvrid4virtual-ip10.0.0.238
#
interfaceEthernet1/0/2
portlink-modebridge
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan102030100400
#
interfaceEthernet1/0/3
portlink-modebridge
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan102030100400
#
interfaceEthernet1/0/4
portlink-modebridge
#
interfaceEthernet1/0/5
portlink-modebridge
#
interfaceEthernet1/0/6
portlink-modebridge
#
interfaceEthernet1/0/7
portlink-modebridge
#
interfaceEthernet1/0/8
portlink-modebridge
#
interfaceEthernet1/0/9
portlink-modebridge
#
interfaceEthernet1/0/10
portlink-modebridge
#
interfaceEthernet1/0/11
portlink-modebridge
#
interfaceEthernet1/0/12
portlink-modebridge
#
interfaceEthernet1/0/13
portlink-modebridge
#
interfaceEthernet1/0/14
portlink-modebridge
#
interfaceEthernet1/0/15
portlink-modebridge
#
interfaceEthernet1/0/16
portlink-modebridge
#
interfaceEthernet1/0/17
portlink-modebridge
#
interfaceEthernet1/0/18
portlink-modebridge
#
interfaceEthernet1/0/19
portlink-modebridge
#
interfaceEthernet1/0/20
portlink-modebridge
#
interfaceEthernet1/0/21
portlink-modebridge
#
interfaceEthernet1/0/22
portlink-modebridge
#
interfaceEthernet1/0/23
portlink-modebridge
#
interfaceEthernet1/0/24
portlink-modebridge
#
interfaceGigabitEthernet1/0/25
portlink-modebridge
#
interfaceGigabitEthernet1/0/26
portlink-modebridge
#
interfaceGigabitEthernet1/0/27
portlink-modebridge
#
interfaceGigabitEthernet1/0/28
portlink-modebridge
#
ospf1
spf-schedule-interval5100200
area0.0.0.0
network9.9.9.30.0.0.0
network10.0.0.00.0.0.127
network10.0.0.1280.0.0.63
network10.0.0.1920.0.0.31
network10.0.0.2240.0.0.15
network172.16.0.40.0.0.3
network10.0.1.960.0.0.15
#
loadxml-configuration
#
loadtr069-configuration
#
user-interfaceaux0
user-interfacevty015
acl2000inbound
authentication-modescheme
#
return
discurrent-configuration
#
version5.20,Release1211
#
sysnameIRF
#
irfdomain10
irfmac-addresspersistenttimer
irfauto-updateenable
undoirflink-delay
#
domaindefaultenablesystem
#
telnetserverenable
#
link-aggregationload-sharingmodedestination-macsource-mac
#
dldpenable
#
vlan1
#
vlan10
nameMarketing
#
vlan20
nameFinance
#
vlan30
nameHR
#
vlan100
nameIT
#
vlan400
nameServer
#
radiusschemesystem
server-typeextended
primaryauthentication127.0.0.11645
primaryaccounting127.0.0.11646
user-name-formatwithout-domain
#
domainsystem
access-limitdisable
stateactive
idle-cutdisable
self-service-urldisable
#
user-groupsystem
#
interfaceBridge-Aggregation1
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan102030100400
link-aggregationmodedynamic
#
interfaceBridge-Aggregation2
portaccessvlan400
link-aggregationmodedynamic
#
interfaceNULL0
#
interfaceVlan-interface1
ipaddressdhcp-allocclient-identifiermacVlan-interface1
#
interfaceGigabitEthernet1/0/1
portlink-modebridge
portaccessvlan400
portlink-aggregationgroup2
#
interfaceGigabitEthernet1/0/2
portlink-modebridge
portaccessvlan400
#
interfaceGigabitEthernet1/0/3
portlink-modebridge
portaccessvlan400
#
interfaceGigabitEthernet1/0/4
portlink-modebridge
portaccessvlan400
#
interfaceGigabitEthernet1/0/5
portlink-modebridge
portaccessvlan10
#
interfaceGigabitEthernet1/0/6
portlink-modebridge
portaccessvlan10
#
interfaceGigabitEthernet1/0/7