ImageVerifierCode 换一换
格式:DOCX , 页数:59 ,大小:47.32KB ,
资源ID:26604901      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/26604901.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(竞赛样题 2.docx)为本站会员(b****3)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

竞赛样题 2.docx

1、竞赛样题 2二、竞赛环境:硬件环境:设备类型设备型号设备数量(台)路由器MSR26-303以太网交换机S3600V2-28TP-EI3数据中心交换机S5800-32C2串口卡同/异步串口接口模块6堆叠线缆SFP+电缆2串口V35线缆CAB-V35DTE(DB28); CAB-V35DCE(DB28)3对服务器H3C FlexServer R3901PC机2软件环境:软件名称介质形式软件数量VC-CAS-SH3C CAS-CAS云计算管理平台标准版-纯软件(DVD)1SecureCRT1三、项目背景某知名外企步入中国,在北京建设了自己的国内总部。为满足公司经营、管理的需要,现在建立公司信息化网络

2、。总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门,并在异地设立了一个分部,为了业务的开展需要合作伙伴访问公司内部服务器。公司规模在2013年快速发展,业务数据量和公司访问量增长量巨大。为了更好管理数据,提供服务,公司决定建立自己的小型数据中心,以达到快速、可靠交换数据的目的。为适应公司业务需求,2014年购入服务器并建立自己的云计算平台。四、竞赛拓扑:图1 网络拓扑图根据这个企业的建网的需求,某系统集成公司进行网络规划和部署。为了确保部署成功,前期进行仿真测试。测试环境包括了3台路由器、3台以太网交换机、2台数据中心交换机、1台服务器、2台PC机。请考生根据竞赛要求在网络设备上

3、进行实际操作,完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、IRF、路由协议、网络安全与可靠性、云计算平台安装、云计算平台部署等配置任务。竞赛任务要求一、网络物理连接1、制作双绞线:按568B的标准,制作适当长度的15根网线,并验证无误。2、拓扑连接:根据下表和网络拓扑图,将所有网络设备与主机连接起来。源设备名称设备接口目标设备名称设备接口SW11端口SW22端口SW12端口SW32端口SW13端口PC1SW21端口RT1以太网0端口SW23端口SW33端口SW223端口IRF-SW123端口SW224端口IRF-SW224端口IRF-SW11端口Server (第1块网卡)

4、IRF-SW21端口Server (第2块网卡)SW31端口RT1以太网1端口RT1串口2/0端口RT2串口2/0端口RT1串口3/0端口RT3串口2/0端口RT2以太网0端口PC2二、网络设备配置1、 网络设备基本配置根据下表为网络设备配置主机名:设备名称配置主机名(Sysname名)说明SW1SW1总部二层交换机SW2SW2总部三层交换机SW3SW3总部三层交换机IRF-SW1IRF-SW2IRF总部数据中心交换机RT1RT1总部路由器RT2RT2分部路由器RT3RT3合作伙伴路由器2、 虚拟化配置 数据中心交换机需要实现虚拟化。交换机是H3C的5800系列交换机,所支持的虚拟化技术为IR

5、F。在2台交换机上启用IRF,要求为环形堆叠,IRF Domain值为10。3、 链路可靠性配置1. 广域网链路可靠性。RT1与RT2、RT1与RT3使用广域网串口线连接,使用PPP 协议。为了安全起见,使用双向CHAP验证(用户名+密码的方式),验证口令为123456。2. 链路聚合。数据中心交换机与SW2、数据中心交换机到服务器的互连链路间采用动态链路聚合方式。4、 VLAN配置为了减少广播,需要规划VLAN。具体要求如下:1. 所有交换机间均采用Trunk链路互连,要求配置合理,不允许不必要的VLAN通过。2. 根据下表,在二层交换机上完成VLAN配置和端口分配。VLAN编号VLAN名称

6、说明端口分配VLAN10Marketing市场部SW1、IRF-SW1、IRF-SW2上的5 8端口VLAN20Finance财务部SW1、IRF-SW1、IRF-SW2上的9 12端口VLAN30HR人力资源部SW1、IRF-SW1、IRF-SW2上的13 16端口VLAN100IT信息技术部SW1、IRF-SW1、IRF-SW2上的17 20端口VLAN400Server服务器区IRF-SW1、IRF-SW2上的1 4端口3. 三层交换机与路由器间不建议采用VLAN-Interface接口互连,直接采用三层模式互连。5、 IP地址规划与配置北京总部办公区各部门以及公司分部信息点分布如下:部

7、门信息点市场部100财务部40人力资源部17信息技术部13公司分部30由于公网地址紧张,所以只能在公司的总部和分部使用私网地址。计划使用10.0.0.0/23地址段。规划的结果如下:区域IP地址段网关市场部10.0.0.0/2510.0.0.126财务部10.0.0.128/2610.0.0.190人力资源部10.0.0.192/2710.0.0.222信息技术部10.0.0.224/2810.0.0.238服务器区10.0.1.96/2810.0.1.110公司分部10.0.1.0/2710.0.1.30公司总部放置和维护1台物理服务器,通过虚拟化后成为2台服务器,给用户提供服务。所规划的服

8、务器IP地址如下:设备IP地址网关Server(物理设备)10.0.1.100/2810.0.1.110Server 110.0.1.101/2810.0.1.110Server 210.0.1.102/2810.0.1.110为了给合作伙伴提供服务,计划使用静态NAT技术将服务器IP地址向公网发布。公司从ISP处申请到的公网IP地址为100.0.0.1100.0.0.15 。规划的服务器私网地址与公网地址映射关系如下:设备名称私网地址公网地址Server 110.0.1.101/28100.0.0.1Server 210.0.1.102/28100.0.0.2为了维护管理方便,计划给公司内所

9、有三层网络设备配置LoopBack地址,要求使用32位掩码。所规划的LoopBack地址如下所示:设备IP地址RT1的LoopBack0地址9.9.9.1SW2的LoopBack0地址9.9.9.2SW3的LoopBack0地址9.9.9.3RT2的LoopBack0地址9.9.9.4此外,路由器间通过公网连接,其IP地址情况如下表所示:设备IP地址RT1RT2202.0.1.0/30RT1RT3202.0.2.0/30公司内部设备间互连地址使用172.16.0.0/24网段,并使用30位掩码。如下表所示:设备IP地址说明SW2RT1172.16.0.0/30SW3RT1172.16.0.4/

10、30根据以上说明,请在设备上进行相关配置。6、 路由配置路由器间连接属于公网部分,使用静态路由。公司总部网络使用OSPF协议,分部使用静态路由,整体达到互连互通。OSPF协议配置具体要求如下:1. 总部网络配置为OSPF的骨干区域;2. 在RT1上配置去往分部的静态路由,并引入到OSPF中;3. 配置OSPF Hello报文的发送时间为1S;4. 配置OSPF进行SPF计算的时间间隔最小值为100ms;5. 公司内部网络(包括公司分部)的所有网络设备均将Loopback地址发布。7、 STP及VRRP在交换机SW1、SW2、SW3上配置MSTP防止二层环路;在三层交换机SW2和SW3上配置VR

11、RP,实现主机的网关冗余。要求如下:1. 在正常情况下,部门内主机的数据流经由三层交换机SW2RT1转发(不允许经由SW3转发);当SW2的上行链路发生故障时,主机的数据流切换到经SW3RT1转发;故障恢复后,主机的数据流又能够切换回去。2. 其中各VRRP组中高优先级设置为120,低优先级设置为100。8、 高可靠性为了增强网络的可靠性以适应数据中心快速收敛要求,要求相关设备上实现如下配置:1. DLDP。要求数据中心交换机与SW2的互连链路间使能DLDP协议,以防止由于单向链路引发的设备不能正常收发数据的情况。2. 链路聚合。要求链路聚合配置为动态(Dynamic)聚合组。3. VRRP监

12、视功能。VRRP组中的Master设备配置监视上行链路功能,并和BFD配合,要求上行链路故障时,VRRP切换时间小于1S。9、 网络地址转换规划与配置在RT1上配置NAT。要求内网的所有私有地址(网络设备除外)均可经地址转换(使用地址池方式)后而访问公网。内网用户访问公网只能使用连接合作伙伴的线路。公网用户通过静态NAT转换而访问公司内服务器。公网用户只能通过连接合作伙伴的线路访问内部服务器。合作伙伴通过Easy IP方式的NAT进行地址转换后访问公网。10、 VPN配置总部与分部间通过IPSec VPN互访。要求如下:总部与分部间(RT1RT2)采用IKE的主模式建立隧道,预共享密钥为123

13、456。报文封装形式是Tunnel模式,安全协议为ESP,加密算法为DES,验证算法为MD5。11、 设备安全访问设置为网络设备开启远程登录(TELNET)功能,并按照下表为网络设备配置相应密码。并且只允许信息技术部的工作人员可以通过TELNET访问设备。设备名称(主机名)远程登录密码RT1000000(明文)RT2000000(明文)SW2000000(明文)SW3000000(明文)12、 设备配置文件导出将网络设备配置文件导出。文件名称以“考生编号设备名称”来标识,文件类型为TXT文本文档。例如,考生编号为123456,则文件名称为123456RT1.txt,123456SW2.txt等

14、,所有配置文件放置到以考试编号为名称的文件夹中。答案# sysname SW3# irf mac-address persistent timer irf auto-update enable undo irf link-delay# domain default enable system# telnet server enable# vrrp method real-mac#acl number 2000 rule 0 permit source 10.0.0.224 0.0.0.15#vlan 1#vlan 10 name Marketing#vlan 20 name Finance#v

15、lan 30 name HR#vlan 100 name IT#radius scheme system server-type extended primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain#domain system access-limit disable state active idle-cut disable self-service-url disable#user-group system group-attribut

16、e allow-guest# local-user admin password simple 000000 authorization-attribute level 3 service-type telnet#stp region-configuration region-name h3c instance 1 vlan 10 20 30 100 active region-configuration# stp instance 1 root secondary stp enable#interface Ethernet1/0/1 port link-mode route ip addre

17、ss 172.16.0.5 255.255.255.252 ospf timer hello 1#interface NULL0#interface LoopBack0 ip address 9.9.9.3 255.255.255.255# interface Vlan-interface10 description Marketing ip address 10.0.0.125 255.255.255.128 vrrp vrid 1 virtual-ip 10.0.0.126#interface Vlan-interface20 description Finance ip address

18、10.0.0.189 255.255.255.192 vrrp vrid 2 virtual-ip 10.0.0.190#interface Vlan-interface30 description HR ip address 10.0.0.221 255.255.255.224 vrrp vrid 3 virtual-ip 10.0.0.222#interface Vlan-interface100 description IT ip address 10.0.0.237 255.255.255.240 vrrp vrid 4 virtual-ip 10.0.0.238#interface

19、Ethernet1/0/2 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 100 400#interface Ethernet1/0/3 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 100 400#interface Ethernet1/0/4 port link-mo

20、de bridge#interface Ethernet1/0/5 port link-mode bridge#interface Ethernet1/0/6 port link-mode bridge#interface Ethernet1/0/7 port link-mode bridge#interface Ethernet1/0/8 port link-mode bridge#interface Ethernet1/0/9 port link-mode bridge#interface Ethernet1/0/10 port link-mode bridge#interface Eth

21、ernet1/0/11 port link-mode bridge#interface Ethernet1/0/12 port link-mode bridge#interface Ethernet1/0/13 port link-mode bridge#interface Ethernet1/0/14 port link-mode bridge#interface Ethernet1/0/15 port link-mode bridge#interface Ethernet1/0/16 port link-mode bridge#interface Ethernet1/0/17 port l

22、ink-mode bridge#interface Ethernet1/0/18 port link-mode bridge#interface Ethernet1/0/19 port link-mode bridge#interface Ethernet1/0/20 port link-mode bridge#interface Ethernet1/0/21 port link-mode bridge#interface Ethernet1/0/22 port link-mode bridge#interface Ethernet1/0/23 port link-mode bridge# i

23、nterface Ethernet1/0/24 port link-mode bridge#interface GigabitEthernet1/0/25 port link-mode bridge#interface GigabitEthernet1/0/26 port link-mode bridge#interface GigabitEthernet1/0/27 port link-mode bridge#interface GigabitEthernet1/0/28 port link-mode bridge#ospf 1 spf-schedule-interval 5 100 200

24、 area 0.0.0.0 network 9.9.9.3 0.0.0.0 network 10.0.0.0 0.0.0.127 network 10.0.0.128 0.0.0.63 network 10.0.0.192 0.0.0.31 network 10.0.0.224 0.0.0.15 network 172.16.0.4 0.0.0.3 network 10.0.1.96 0.0.0.15# load xml-configuration# load tr069-configuration#user-interface aux 0user-interface vty 0 15 acl

25、 2000 inbound authentication-mode scheme#returndis current-configuration # version 5.20, Release 1211# sysname IRF# irf domain 10 irf mac-address persistent timer irf auto-update enable undo irf link-delay# domain default enable system# telnet server enable# link-aggregation load-sharing mode destin

26、ation-mac source-mac# dldp enable#vlan 1#vlan 10 name Marketing#vlan 20 name Finance#vlan 30 name HR#vlan 100 name IT #vlan 400 name Server#radius scheme system server-type extended primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain#domain system

27、access-limit disable state active idle-cut disable self-service-url disable#user-group system#interface Bridge-Aggregation1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 100 400 link-aggregation mode dynamic#interface Bridge-Aggregation2 port access vlan 400 link

28、-aggregation mode dynamic#interface NULL0#interface Vlan-interface1 ip address dhcp-alloc client-identifier mac Vlan-interface1#interface GigabitEthernet1/0/1 port link-mode bridge port access vlan 400 port link-aggregation group 2#interface GigabitEthernet1/0/2 port link-mode bridge port access vla

29、n 400# interface GigabitEthernet1/0/3 port link-mode bridge port access vlan 400#interface GigabitEthernet1/0/4 port link-mode bridge port access vlan 400#interface GigabitEthernet1/0/5 port link-mode bridge port access vlan 10#interface GigabitEthernet1/0/6 port link-mode bridge port access vlan 10#interface GigabitEthernet1/0/7

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1