竞赛样题 2.docx

竞赛样题 2.docx

《竞赛样题 2.docx》由会员分享，可在线阅读，更多相关《竞赛样题 2.docx（59页珍藏版）》请在冰豆网上搜索。

竞赛样题2

二、竞赛环境：

硬件环境：

设备类型

设备型号

设备数量（台）

路由器

MSR26-30

3

以太网交换机

S3600V2-28TP-EI

3

数据中心交换机

S5800-32C

2

串口卡

同/异步串口接口模块

6

堆叠线缆

SFP+电缆

2

串口V35线缆

CAB-V35DTE（DB28）;CAB-V35DCE（DB28）

3对

服务器

H3CFlexServerR390

1

PC机

2

软件环境：

软件名称

介质形式

软件数量

VC-CAS-S

H3CCAS-CAS云计算管理平台标准版-纯软件（DVD）

1

SecureCRT

1

三、项目背景

某知名外企步入中国，在北京建设了自己的国内总部。

为满足公司经营、管理的需要，现在建立公司信息化网络。

总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门，并在异地设立了一个分部，为了业务的开展需要合作伙伴访问公司内部服务器。

公司规模在2013年快速发展，业务数据量和公司访问量增长量巨大。

为了更好管理数据，提供服务，公司决定建立自己的小型数据中心，以达到快速、可靠交换数据的目的。

为适应公司业务需求，2014年购入服务器并建立自己的云计算平台。

四、竞赛拓扑：

图1网络拓扑图

根据这个企业的建网的需求，某系统集成公司进行网络规划和部署。

为了确保部署成功，前期进行仿真测试。

测试环境包括了3台路由器、3台以太网交换机、2台数据中心交换机、1台服务器、2台PC机。

请考生根据竞赛要求在网络设备上进行实际操作，完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、IRF、路由协议、网络安全与可靠性、云计算平台安装、云计算平台部署等配置任务。

竞赛任务要求

一、网络物理连接

1、制作双绞线：

按568B的标准，制作适当长度的15根网线，并验证无误。

2、拓扑连接：

根据下表和网络拓扑图，将所有网络设备与主机连接起来。

源设备名称

设备接口

目标设备名称

设备接口

SW1

1端口

SW2

2端口

SW1

2端口

SW3

2端口

SW1

3端口

PC1

SW2

1端口

RT1

以太网0端口

SW2

3端口

SW3

3端口

SW2

23端口

IRF-SW1

23端口

SW2

24端口

IRF-SW2

24端口

IRF-SW1

1端口

Server（第1块网卡）

IRF-SW2

1端口

Server（第2块网卡）

SW3

1端口

RT1

以太网1端口

RT1

串口2/0端口

RT2

串口2/0端口

RT1

串口3/0端口

RT3

串口2/0端口

RT2

以太网0端口

PC2

二、网络设备配置

1、网络设备基本配置

根据下表为网络设备配置主机名：

设备名称

配置主机名（Sysname名）

说明

SW1

SW1

总部二层交换机

SW2

SW2

总部三层交换机

SW3

SW3

总部三层交换机

IRF-SW1

IRF-SW2

IRF

总部数据中心交换机

RT1

RT1

总部路由器

RT2

RT2

分部路由器

RT3

RT3

合作伙伴路由器

2、虚拟化配置

数据中心交换机需要实现虚拟化。

交换机是H3C的5800系列交换机，所支持的虚拟化技术为IRF。

在2台交换机上启用IRF，要求为环形堆叠，IRFDomain值为10。

3、链路可靠性配置

1.广域网链路可靠性。

RT1与RT2、RT1与RT3使用广域网串口线连接，使用PPP协议。

为了安全起见，使用双向CHAP验证（用户名+密码的方式），验证口令为123456。

2.链路聚合。

数据中心交换机与SW2、数据中心交换机到服务器的互连链路间采用动态链路聚合方式。

4、VLAN配置

为了减少广播，需要规划VLAN。

具体要求如下：

1.所有交换机间均采用Trunk链路互连，要求配置合理，不允许不必要的VLAN通过。

2.根据下表，在二层交换机上完成VLAN配置和端口分配。

VLAN编号

VLAN名称

说明

端口分配

VLAN10

Marketing

市场部

SW1、IRF-SW1、IRF-SW2上的5~8端口

VLAN20

Finance

财务部

SW1、IRF-SW1、IRF-SW2上的9~12端口

VLAN30

HR

人力资源部

SW1、IRF-SW1、IRF-SW2上的13~16端口

VLAN100

IT

信息技术部

SW1、IRF-SW1、IRF-SW2上的17~20端口

VLAN400

Server

服务器区

IRF-SW1、IRF-SW2上的1~4端口

3.三层交换机与路由器间不建议采用VLAN-Interface接口互连，直接采用三层模式互连。

5、IP地址规划与配置

北京总部办公区各部门以及公司分部信息点分布如下：

部门

信息点

市场部

100

财务部

40

人力资源部

17

信息技术部

13

公司分部

30

由于公网地址紧张，所以只能在公司的总部和分部使用私网地址。

计划使用10.0.0.0/23地址段。

规划的结果如下：

区域

IP地址段

网关

市场部

10.0.0.0/25

10.0.0.126

财务部

10.0.0.128/26

10.0.0.190

人力资源部

10.0.0.192/27

10.0.0.222

信息技术部

10.0.0.224/28

10.0.0.238

服务器区

10.0.1.96/28

10.0.1.110

公司分部

10.0.1.0/27

10.0.1.30

公司总部放置和维护1台物理服务器，通过虚拟化后成为2台服务器，给用户提供服务。

所规划的服务器IP地址如下：

设备

IP地址

网关

Server（物理设备）

10.0.1.100/28

10.0.1.110

Server1

10.0.1.101/28

10.0.1.110

Server2

10.0.1.102/28

10.0.1.110

为了给合作伙伴提供服务，计划使用静态NAT技术将服务器IP地址向公网发布。

公司从ISP处申请到的公网IP地址为100.0.0.1－100.0.0.15。

规划的服务器私网地址与公网地址映射关系如下：

设备名称

私网地址

公网地址

Server1

10.0.1.101/28

100.0.0.1

Server2

10.0.1.102/28

100.0.0.2

为了维护管理方便，计划给公司内所有三层网络设备配置LoopBack地址，要求使用32位掩码。

所规划的LoopBack地址如下所示：

设备

IP地址

RT1的LoopBack0地址

9.9.9.1

SW2的LoopBack0地址

9.9.9.2

SW3的LoopBack0地址

9.9.9.3

RT2的LoopBack0地址

9.9.9.4

此外，路由器间通过公网连接，其IP地址情况如下表所示：

设备

IP地址

RT1－RT2

202.0.1.0/30

RT1－RT3

202.0.2.0/30

公司内部设备间互连地址使用172.16.0.0/24网段，并使用30位掩码。

如下表所示：

设备

IP地址

说明

SW2－RT1

172.16.0.0/30

SW3－RT1

172.16.0.4/30

根据以上说明，请在设备上进行相关配置。

6、路由配置

路由器间连接属于公网部分，使用静态路由。

公司总部网络使用OSPF协议，分部使用静态路由，整体达到互连互通。

OSPF协议配置具体要求如下：

1.总部网络配置为OSPF的骨干区域；

2.在RT1上配置去往分部的静态路由，并引入到OSPF中；

3.配置OSPFHello报文的发送时间为1S；

4.配置OSPF进行SPF计算的时间间隔最小值为100ms；

5.公司内部网络（包括公司分部）的所有网络设备均将Loopback地址发布。

7、STP及VRRP

在交换机SW1、SW2、SW3上配置MSTP防止二层环路；在三层交换机SW2和SW3上配置VRRP，实现主机的网关冗余。

要求如下：

1.在正常情况下，部门内主机的数据流经由三层交换机SW2RT1转发（不允许经由SW3转发）；当SW2的上行链路发生故障时，主机的数据流切换到经SW3RT1转发；故障恢复后，主机的数据流又能够切换回去。

2.其中各VRRP组中高优先级设置为120，低优先级设置为100。

8、高可靠性

为了增强网络的可靠性以适应数据中心快速收敛要求，要求相关设备上实现如下配置：

1.DLDP。

要求数据中心交换机与SW2的互连链路间使能DLDP协议，以防止由于单向链路引发的设备不能正常收发数据的情况。

2.链路聚合。

要求链路聚合配置为动态（Dynamic）聚合组。

3.VRRP监视功能。

VRRP组中的Master设备配置监视上行链路功能，并和BFD配合，要求上行链路故障时，VRRP切换时间小于1S。

9、网络地址转换规划与配置

在RT1上配置NAT。

要求内网的所有私有地址（网络设备除外）均可经地址转换（使用地址池方式）后而访问公网。

内网用户访问公网只能使用连接合作伙伴的线路。

公网用户通过静态NAT转换而访问公司内服务器。

公网用户只能通过连接合作伙伴的线路访问内部服务器。

合作伙伴通过EasyIP方式的NAT进行地址转换后访问公网。

10、VPN配置

总部与分部间通过IPSecVPN互访。

要求如下：

总部与分部间（RT1－RT2）采用IKE的主模式建立隧道，预共享密钥为123456。

报文封装形式是Tunnel模式，安全协议为ESP，加密算法为DES，验证算法为MD5。

11、设备安全访问设置

为网络设备开启远程登录（TELNET）功能，并按照下表为网络设备配置相应密码。

并且只允许信息技术部的工作人员可以通过TELNET访问设备。

设备名称（主机名）

远程登录密码

RT1

000000（明文）

RT2

000000（明文）

SW2

000000（明文）

SW3

000000（明文）

12、设备配置文件导出

将网络设备配置文件导出。

文件名称以“考生编号－设备名称”来标识，文件类型为TXT文本文档。

例如，考生编号为123456，则文件名称为123456－RT1.txt，123456－SW2.txt等，所有配置文件放置到以考试编号为名称的文件夹中。

答案

#

sysnameSW3

#

irfmac-addresspersistenttimer

irfauto-updateenable

undoirflink-delay

#

domaindefaultenablesystem

#

telnetserverenable

#

vrrpmethodreal-mac

#

aclnumber2000

rule0permitsource10.0.0.2240.0.0.15

#

vlan1

#

vlan10

nameMarketing

#

vlan20

nameFinance

#

vlan30

nameHR

#

vlan100

nameIT

#

radiusschemesystem

server-typeextended

primaryauthentication127.0.0.11645

primaryaccounting127.0.0.11646

user-name-formatwithout-domain

#

domainsystem

access-limitdisable

stateactive

idle-cutdisable

self-service-urldisable

#

user-groupsystem

group-attributeallow-guest

#

local-useradmin

passwordsimple000000

authorization-attributelevel3

service-typetelnet

#

stpregion-configuration

region-nameh3c

instance1vlan102030100

activeregion-configuration

#

stpinstance1rootsecondary

stpenable

#

interfaceEthernet1/0/1

portlink-moderoute

ipaddress172.16.0.5255.255.255.252

ospftimerhello1

#

interfaceNULL0

#

interfaceLoopBack0

ipaddress9.9.9.3255.255.255.255

#

interfaceVlan-interface10

descriptionMarketing

ipaddress10.0.0.125255.255.255.128

vrrpvrid1virtual-ip10.0.0.126

#

interfaceVlan-interface20

descriptionFinance

ipaddress10.0.0.189255.255.255.192

vrrpvrid2virtual-ip10.0.0.190

#

interfaceVlan-interface30

descriptionHR

ipaddress10.0.0.221255.255.255.224

vrrpvrid3virtual-ip10.0.0.222

#

interfaceVlan-interface100

descriptionIT

ipaddress10.0.0.237255.255.255.240

vrrpvrid4virtual-ip10.0.0.238

#

interfaceEthernet1/0/2

portlink-modebridge

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlan102030100400

#

interfaceEthernet1/0/3

portlink-modebridge

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlan102030100400

#

interfaceEthernet1/0/4

portlink-modebridge

#

interfaceEthernet1/0/5

portlink-modebridge

#

interfaceEthernet1/0/6

portlink-modebridge

#

interfaceEthernet1/0/7

portlink-modebridge

#

interfaceEthernet1/0/8

portlink-modebridge

#

interfaceEthernet1/0/9

portlink-modebridge

#

interfaceEthernet1/0/10

portlink-modebridge

#

interfaceEthernet1/0/11

portlink-modebridge

#

interfaceEthernet1/0/12

portlink-modebridge

#

interfaceEthernet1/0/13

portlink-modebridge

#

interfaceEthernet1/0/14

portlink-modebridge

#

interfaceEthernet1/0/15

portlink-modebridge

#

interfaceEthernet1/0/16

portlink-modebridge

#

interfaceEthernet1/0/17

portlink-modebridge

#

interfaceEthernet1/0/18

portlink-modebridge

#

interfaceEthernet1/0/19

portlink-modebridge

#

interfaceEthernet1/0/20

portlink-modebridge

#

interfaceEthernet1/0/21

portlink-modebridge

#

interfaceEthernet1/0/22

portlink-modebridge

#

interfaceEthernet1/0/23

portlink-modebridge

#

interfaceEthernet1/0/24

portlink-modebridge

#

interfaceGigabitEthernet1/0/25

portlink-modebridge

#

interfaceGigabitEthernet1/0/26

portlink-modebridge

#

interfaceGigabitEthernet1/0/27

portlink-modebridge

#

interfaceGigabitEthernet1/0/28

portlink-modebridge

#

ospf1

spf-schedule-interval5100200

area0.0.0.0

network9.9.9.30.0.0.0

network10.0.0.00.0.0.127

network10.0.0.1280.0.0.63

network10.0.0.1920.0.0.31

network10.0.0.2240.0.0.15

network172.16.0.40.0.0.3

network10.0.1.960.0.0.15

#

loadxml-configuration

#

loadtr069-configuration

#

user-interfaceaux0

user-interfacevty015

acl2000inbound

authentication-modescheme

#

return

discurrent-configuration

#

version5.20,Release1211

#

sysnameIRF

#

irfdomain10

irfmac-addresspersistenttimer

irfauto-updateenable

undoirflink-delay

#

domaindefaultenablesystem

#

telnetserverenable

#

link-aggregationload-sharingmodedestination-macsource-mac

#

dldpenable

#

vlan1

#

vlan10

nameMarketing

#

vlan20

nameFinance

#

vlan30

nameHR

#

vlan100

nameIT

#

vlan400

nameServer

#

radiusschemesystem

server-typeextended

primaryauthentication127.0.0.11645

primaryaccounting127.0.0.11646

user-name-formatwithout-domain

#

domainsystem

access-limitdisable

stateactive

idle-cutdisable

self-service-urldisable

#

user-groupsystem

#

interfaceBridge-Aggregation1

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlan102030100400

link-aggregationmodedynamic

#

interfaceBridge-Aggregation2

portaccessvlan400

link-aggregationmodedynamic

#

interfaceNULL0

#

interfaceVlan-interface1

ipaddressdhcp-allocclient-identifiermacVlan-interface1

#

interfaceGigabitEthernet1/0/1

portlink-modebridge

portaccessvlan400

portlink-aggregationgroup2

#

interfaceGigabitEthernet1/0/2

portlink-modebridge

portaccessvlan400

#

interfaceGigabitEthernet1/0/3

portlink-modebridge

portaccessvlan400

#

interfaceGigabitEthernet1/0/4

portlink-modebridge

portaccessvlan400

#

interfaceGigabitEthernet1/0/5

portlink-modebridge

portaccessvlan10

#

interfaceGigabitEthernet1/0/6

portlink-modebridge

portaccessvlan10

#

interfaceGigabitEthernet1/0/7