中职网络搭建与应用省赛样题Word格式.docx

1、为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。其中一台S4600交换机编号为SW-3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW-1800作为总部的内网防火墙；另一台DCFW-1800作为总部&分部的外网防火墙，存放于ISP机房；一台DCR-2600路由器编号为RT1，作为总部的核心路由器；另一台DCR-2600路由器编号为RT2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智

2、能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。拓扑结构图表1网络设备连接表A设备连接至B设备设备名称接口RT1G0/5FW-2E0/1S0/2RT2S0/1SW-1E1/0/28SW-2E1/0/27E1/0/24E1/0/23SW-3E1/0/22FW-1E0/2E1/0/21G0/3G0/4E0/3InternetDCWSE1/0/1APE1/0/10Server1NICE1/0/11Server2Server3Server4表2.网络设备IP地址分配表设备设备接口IP地址路由器Loopback11/32G 0/3/30G 0/4G 0/5S

3、 0/1-2Tunnel 1G0/23三层交换机SW-CoreLoopback 1/32VLAN10 SVIVLAN20 SVIVLAN30 SVIVLAN40 SVIVLAN100 SVI/24VLAN200 SVIVLAN1000 SVIVLAN1001 SVIVLAN1002 SVIVLAN1003 SVI防火墙1Eth0/1-2/30（trust安全域）1/30（untrust安全域）防火墙2Eth0/1Eth0/2/30（DMZ安全域）Eth0/3/28（untrust安全域），对端地址：/28二层交换机表3.服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息IPv

4、4地址信息ESXI-A1ESXI-1虚拟化Win2008-A1服务器WDS服务器DFS服务器FTP服务器Windows Server 2008 R2Centos-A1MAIL服务器PXE服务器Centos ESXI-B1ESXI-2Centos-B1逻辑卷磁盘NTP服务器Centos-B2Samba服务器（VCENTER服务器）Win2008-C1WEB服务器故障转移集群服务Openfiler-C1存储服务器Centos-C1 数据库服务器WIN7-C1Client模板Windows 7WIN7-C2 7Win2012-D1域控制器DNS服务器CA证书服务器Windows Server 201

5、2 R2Win2008-D1WEB服务器故障转移集群服务Win2008-D2Tomcat服务器Centos-D1域名服务器代理服务器网络搭建及安全部署项目（500分）【说明】（1） 设备console线有两条。交换机， AC，防火墙使用同一条console线，路由器使用另外一条console线。（2） 设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，截图有截图的简要说明，否则按无效内容处理；所有需要提交的文档均放置在PC1桌面的“比赛文档_X”（X为组号）文件夹中。保存文档方式分为两种： 交换机和路由器要把sh

6、ow running-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.docx,例如：RT1路由器文件命名为：，然后放入到PC1桌面上“比赛文档_X”文件夹中； 防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：防火墙FW-1文件命名为：, 保存后放入到PC1桌面上“比赛文档_X”文件夹中。一、 物理连接右侧布线面板立面示意图 左侧布线面板立面示意图说明（1）机柜左侧布线面板，机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点101，面板左侧为1号端口，右侧为2号端口；机柜右侧布线面板，机柜上已经安装好的信息点底盒代表为总部数据中

7、心水平配线区配线点102，面板左侧为1号端口，右侧为2号端口（2）机柜上配线架代表总部数据中心主配线区配线点。（3）数据中心主配线区配线点与水平配线区配线点连线对应关系表：序号信息点编号计算机编号底盒编号配线架端口编号1PC1-101-1-01PC1101012PC2-101-2-02PC2023PC3-102-1-03PC3102034PC4-102-2-04PC4041. 铺设线缆并端接（1）截取4根适当长度的双绞线，两端制作标签，穿过PVC线槽或线管。一端使用扎带固定在机柜网络配线架上，一端进入底盒。（2）将4根双绞线的一端，根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表“

8、的要求，端接在配线架的相应端口上。（3）将4根双绞线的另一端，根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求，端接上RJ45模块，并且安装上信息点面板，并标注标签。2. 跳线制作与测试（1）再截取4根当长度的双绞线，两端制作标签，根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求，链接网络信息点和相应计算机，端接水晶头，制作网络跳线，所有网络跳线要求按568B标准制作。 （2）根据网络拓扑要求，截取适当长度和数量的双绞线，端接水晶头，制作网络跳线，根据题目要求，插入相应设备的相关端口上。（3）实现PC、信息点面板、配线架、设备之间的连通。（提示：可利用机

9、柜上自带的设备进行通断测试）二、 交换机配置1、 总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group，vsf port-group编号都为1，每个vsf port-group绑定两个千兆光端口，VSF逻辑域为10，SW-1的成员编号为1，SW-2的成员编号为2，正常情况下SW-2负责管理整个VSF，采用BFD MAD分裂检测，SW-1 BFD MAD IP地址为，SW-2 BFD MAD接口IP地址为，使能VSF自动合并功能；2、 为了减少广播，需要根据题目要求规

10、划并配置VLAN。具体要求如下：1） 配置合理，所有链路上不允许不必要VLAN的数据流通过，包括VLAN 1；2） 尽可能加大总部接入交换机与核心交换机之间的带宽。根据下述信息及表，在交换机上完成VLAN配置和端口分配。VLAN编号VLAN名称端口VLAN10XZE1/0/1至E1/0/4行政VLAN20YXE1/0/5至E1/0/9营销VLAN30CWFWE1/0/10至E1/0/13账务与法务VLAN40JSE1/0/14至E1/0/18技术VLAN200GL管理VLAN4000E1/0/24、E2/0/24BFD MAD3、 总部接入交换机SW-3配置相关协议实现主备链路冗余备份及故障快速迁移，正常情况下营销、财务与法务、行政、技术、管理业务优先通过SW-3SW-1链路转发，SW-3SW-2链路备份，控制VLAN为50，开启抢占模式，使得主端口故障时副端口立即进行抢占，同时发送 flush报文，更新网络中其他设备