试题CWord文档格式.docx
《试题CWord文档格式.docx》由会员分享,可在线阅读,更多相关《试题CWord文档格式.docx(19页珍藏版)》请在冰点文库上搜索。
一台S3600V2编号为S1,作为接入交换机;
一台MSR2630路由器编号为R1,作为分支机构路由器。
请根据拓扑图网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制作所需线缆。
图1-1网络拓扑结构图
表1-1网络物理连接表
源设备名称
设备接口
目标设备名称
S1
E1/0/1
PC1
E1/0/2
PC2
E1/0/17
S2
E1/0/19
E1/0/18
E1/0/20
S3
E1/0/21
E1/0/22
E1/0/23
R2
G0/0
R3
G0/1
S4
G1/0/24
S5
G1/0/21
G1/0/22
G1/0/1
Server1
Server2
R1
S2/0
S3/0
PC3
3)服务规划
集团公司原有2台服务器,分别给2个不同业务部门使用,承载着FTP、WEB等业务。
公司在实施云计算后,将所有的物理服务器都改成虚拟机,以增强服务器的可靠性、可扩展性,并合理利用资源。
公司业务具体信息如表1-2所示:
表1-2公司业务信息表
服务器名
业务部门
所属VLAN
IPv4地址
网关
Win-1
研发
VLAN11
100.10.11.200/24
100.10.11.254
Win-2
市场
VLAN21
100.10.21.200/24
100.10.21.254
服务器具体信息如表1-3所示:
表1-3服务器信息表
内存
磁盘容量
操作系统
业务
2048MB
60GB
WindowsServer2008r2
FTP
40GB
WEB
2、云计算网络构建
根据项目需求,构建如下云计算网络。
1)PPP部署
总部路由器与分部路由器间属于广域网链路。
需要使用PPP进行安全保护。
PPP的具体要求如下:
●使用CHAP协议;
●双向认证,用户名+验证口令方式;
●用户名和密码均为123456。
2)链路聚合
总部核心交换机S2、S3与接入交换机S1间使用链路聚合来增加链路带宽并增强可靠性。
具体要求如下:
●使用动态聚合模式;
●聚合组内配置聚合负载分担类型,根据源IP地址与目的IP地址进行聚合负载分担。
3)虚拟局域网
为了减少广播,需要规划并配置VLAN。
●配置合理,链路上不允许不必要的数据流通过。
●交换机与路由器间的互连物理端口、S2和S3间的E1/0/22端口、S4和S5间的G1/0/22端口直接使用三层模式互连。
●规划S4和S5交换机的G1/0/1至G1/0/16端口为连接服务器的端口;
S2和S3间的E1/0/21端口、S4和S5间的G1/0/21端口为Trunk类型。
●物理服务器管理端口属于VLAN101。
根据表1-4,在交换机上完成VLAN配置和端口分配。
表1-4VLAN分配表
设备
VLAN编号
VLAN名称
端口
说明
VLAN11
RD
E1/0/1至E1/0/4
VLAN21
Sales
E1/0/5至E1/0/8
VLAN31
Supply
E1/0/9至E1/0/12
供应链
VLAN41
Service
E1/0/13至E1/0/16
售后
4)IPv4地址部署
根据表1-5,为网络设备分配IPv4地址。
表1-5IPv4地址分配表
接口
200.20.11.252/24
200.20.21.252/24
200.20.31.252/24
200.20.41.252/24
11.0.0.1/30
11.0.0.5/30
LoopBack0
9.9.9.202/32
200.20.11.253/24
200.20.21.253/24
200.20.31.253/24
200.20.41.253/24
11.0.0.2/30
11.0.0.9/30
9.9.9.203/32
100.10.11.252/24
100.10.21.252/24
100.10.31.252/24
100.10.41.252/24
VLAN101
100.10.0.252/24
11.0.0.33/30
11.0.0.26/30
9.9.9.204/32
100.10.11.253/24
100.10.21.253/24
100.10.31.253/24
100.10.41.253/24
100.10.0.253/24
11.0.0.34/30
11.0.0.30/30
9.9.9.205/32
11.0.0.13/30
11.0.0.17/30
100.10.50.254/24
9.9.9.1/32
11.0.0.6/30
11.0.0.25/30
11.0.0.14/30
11.0.0.21/30
9.9.9.2/32
11.0.0.10/30
11.0.0.29/30
11.0.0.18/30
11.0.0.22/30
9.9.9.3/32
5)IPv4IGP路由部署
总部的S2、S3、R2、R3使用RIP协议;
S4、S5、R2、R3使用OSPF协议。
●R2、R3是边界路由器,且其互连接口属于OSPF区域;
●RIP进程号为1,版本号为RIP-2,取消自动聚合;
●OSPF进程号为10,区域0;
●要求业务网段中不出现协议报文;
●要求所有路由协议都发布具体网段;
●为了管理方便,需要发布Loopback地址;
并尽量在OSPF域中发布;
●优化OSPF相关配置,以尽量加快OSPF收敛;
●不允许发布缺省路由,也不允许使用静态路由。
6)IPv4BGP路由部署
总部与分部间使用BGP协议。
●分部为AS200,总部为AS100;
●总部内R2、R3需要建立IBGP连接;
●分部的所有路由必须通过network命令来发布,总部路由通过引入方式来发布;
●分部向总部发布缺省路由。
最终,要求全网路由互通。
7)路由优化部署
考虑到路由协议众多,且有引入路由的行为,为了防止本路由域内始发路由被再引回到本路由域,从而造成环路,规划在路由引入时使用Route-Policy来进行过滤。
●采用给路由打标签的方式来实现;
●OSPF路由标签值为10,BGP路由标签值为100,RIP标签值为50;
●要求配置简单,实现合理。
同时,需要考虑通过合理配置从而杜绝次优路径的产生。
(提示:
可通过配置不同路由协议的优先级值来实现)
8)PBR
考虑到分部到总部间有2条广域网线路,为合理利用带宽,规划从分部去往总部的FTP数据通过R1-R2的线路转发,从分部去往总部的WEB数据通过R1-R3的线路转发。
为达到上述目的,采用PBR来实现。
●分部去往总部的FTP数据由ACL3001来定义;
●分部去往总部的WEB数据由ACL3002来定义。
9)MSTP及VRRP部署
在总部交换机S2、S3上配置MSTP防止二层环路;
要求VLAN11和VLAN21的数据流经过S2转发,S2失效时经过S3转发;
VLAN31和VLAN41的数据流经过S3转发,S3失效时经过S2转发。
所配置的参数要求如下:
●region-name为H3C;
●实例1对应VLAN11和VLAN21,实例2对应VLAN31和VLAN41。
●S2作为实例1中的主根,实例2中的从根;
S3作为实例2中的主根,实例1中的从根。
在S2和S3上配置VRRP,实现主机的网关冗余。
所配置的参数要求如表1-6。
表1-6VRRP参数表
VLAN
VRRP备份组号(VRID)
VRRP虚拟IP
10
200.20.11.254
20
200.20.21.254
30
200.20.31.254
40
200.20.41.254
●S2作为VLAN11和VLAN21内主机的实际网关,S3作为VLAN31和VLAN41内主机的实际网关,且互为备份;
其中各VRRP组中高优先级设置为150,低优先级设置为110。
在S4和S5上配置VRRP,实现主机的网关冗余。
所配置的参数要求如表1-7。
表1-7VRRP参数表
100.10.31.254
100.10.41.254
50
100.10.0.254
●S4作为VLAN11、VLAN21和VLAN101内主机的实际网关,S5作为VLAN31和VLAN41内主机的实际网关,且互为备份;
10)QoS部署
因总部与分部间的广域网带宽有限,为了保证关键的应用,需要在设备上配置QoS,使分部与总部DNS服务器(100.10.31.200)间的DNS数据流能够被加速转发(EF),最大带宽为链路带宽的10%。
●ACL编号为3030(匹配DNS数据流);
●classifier名称为DNS;
●behavior名称为DNS;
●QoS策略名称为DNS。
11)设备与网络管理部署
根据表1-8,为网络设备配置主机名。
表1-8网络设备名称表
拓扑图中设备名称
配置主机名(Sysname名)
总部接入交换机
总部核心交换机1
总部核心交换机2
总部数据中心交换机1
总部数据中心交换机2
分部路由器
总部路由器1
总部路由器2
●为路由器开启SSH(Stelnet)服务端功能,对SSH用户采用password认证方式,用户名和密码为admin,密码为明文类型,用户角色为network-admin。
●为交换机开启Telnet功能,对所有Telnet用户采用本地认证的方式。
创建本地用户,设定用户名和密码为admin的用户有3级命令权限,用户名和密码为000000的用户有1级命令权限。
密码为明文类型。
●为路由器开启简单网络管理协议(SNMP)。
要求网管服务器只能通过SNMPv3访问设备,且用户只能读写节点snmp下的对象;
mib对象名、SNMP组名和用户名都为2016,认证算法为md5,加密算法为3des,认证密码和加密密码都是明文方式,密码是123456。
12)项目配置文档制作
上述实施完成后,参照U盘“竞赛资料\模板”中的“网络配置模板.doc”,制作本组的项目配置文档。
将竞赛结果文件命名为“网络配置-组号.doc”。
内容包括:
1.R1的displaycurrent-configuration信息;
2.R2的displaycurrent-configuration信息;
3.R3的displaycurrent-configuration信息;
4.S1的displaycurrent-configuration信息;
5.S2的displaycurrent-configuration信息;
6.S3的displaycurrent-configuration信息;
7.S4的displaycurrent-configuration信息;
8.S5的displaycurrent-configuration信息;
13)提交竞赛结果文件
考生将“网络配置-组号.doc”保存到PC1桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。
注意1:
考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。
如有疑问,可咨询现场工作人员。
注意2:
本次竞赛共分3个轮次,每个轮次分为8个工位,组号格式为X-Y,其中X为批次号,Y为工位号,如第1轮次的第8个工位,组号为1-8。
3、网络服务应用
根据网络需求,规划实施以下服务应用。
1)虚拟机部署
在两台物理服务器上完成创建虚拟机、安装操作系统、配置网络地址等任务。
要求:
A)、规划合理,做到管理简易方便,系统可靠性高,资源利用率高。
B)、虚拟机中Windows系统管理员用户的密码设置为Root2016;
(注意:
登录云计算平台系统的admin用户的密码仍保持为默认密码admin,不许修改)
2)云计算服务部署
在虚拟机的操作系统中完成FTP、WEB部署。
A)、FTP端口号为21,站点描述为ftp2016,用户名和密码均为ftp2016;
B)、网站的发布目录为C:
\WEB,首页内容为“Welcometo2016ComputerNetworkApplicationcontest!
”。
3)项目配置文档制作
上述实施完成后,参照U盘“竞赛资料\模板”中的“网络服务模板.doc”,制作本组的项目配置文档。
文档名称为“网络服务-组号.doc”,其中所包含的截图如下:
A)、所有虚拟机的概要信息(包含虚拟机CPU、内存、硬盘、网络信息)截图;
B)、所有虚拟机上所安装操作系统的IP地址配置截图;
C)、FTP服务器配置截图、用户访问截图;
D)、WEB服务配置截图、用户访问截图。
以上截图都保存到名称为“网络服务-组号.doc”的word文档相应位置中。
4)提交竞赛结果文件
考生将文件“网络服务-组号.doc”保存到PC1桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。
第三部分:
⏹考生在PC机的HCL(华三云实验室)软件上根据竞赛要求,排查网络故障,并对网络设备进行相关配置,最后根据模板要求输出排障报告文档。
⏹竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“网络排障模板.doc”。
⏹竞赛所需的技术参考文档在U盘上的“竞赛资料\参考文档”中。
1、网络导入
考生通过HCL软件打开U盘“竞赛资料\HCL”中的“h3ca.hcl”文件,从而导入考试网络环境和故障。
2、网络背景
1)网络描述
本网络模拟一个中型企业的远程办公网络。
路由器R1与R2、R3间运行PPP及IPSec,以保证广域网络的安全性;
同时,R1与R2、R3间配置了静态路由,通过调整路由优先级来实现路由备份。
全网运行OSPF多区域来达到路由互通。
交换机间运行MSTP协议来防止二层环路,并通过配置多实例来做到不同VLAN间的负载均衡。
S2、S3间运行VRRP,来实现三层网关的冗余,同时实现三层网络的负载均衡。
图2-1网络拓扑图
本竞赛使用HCL(华三云实验室)来进行网络设备选择及拓扑搭建。
HCL中所使用的网络设备如下表所示:
表2-1网络设备表
序号
设备类型
数量
1
S5820V2-54QS-GE
3
2
MSR36-20
3)VLAN规划
网络中使用VLAN进行局域网隔离。
具体信息如表2-2所示:
表2-2VLAN规划表
VLAN10
G1/0/1至G1/0/4
VLAN20
G1/0/5至G1/0/8
VLAN30
G1/0/9至G1/0/12
VLAN40
G1/0/13至G1/0/16
4)IP地址规划
表2-3IP地址规划表
172.10.10.252/24
172.10.20.252/24
172.20.30.252/24
172.20.40.252/24
XG1/0/51
10.0.0.1/30
10.0.0.5/30
172.10.10.253/24
172.10.20.253/24
172.20.30.253/24
172.20.40.253/24
10.0.0.2/30
10.0.0.9/30
S1/0
10.0.0.13/30
10.0.0.17/30
G1/0/0
10.0.0.6/30
10.0.0.10/30
172.30.50.254/24
10.0.0.14/30
10.0.0.21/30
172.30.60.254/24
10.0.0.18/30
10.0.0.22/30
5)广域网安全规划
R1与R2、R3间使用PPP及IPSec进行安全保护。
PPP使用CHAP协议;
双向认证,用户名+验证口令方式;
用户名和密码均为123456。
IPSec采用策略模板方式建立连接,所使用的安全协议为ah-esp协议,加密算法采用3des-cbc,认证算法采用md5,以IKE方式建立IPsecSA。
6)MSTP及VRRP规划
在交换机上配置MSTP防止二层环路;
要求VLAN10和VLAN20的数据流经过S2转发,S2失效时经过S3转发;
VLAN30和VLAN40的数据流经过S3转发,S3失效时经过S2转发。
而为了使STP运行正常及快速收敛,在交换机上配置了STP边缘端口、STP根保护、BPDU保护等功能。
VRRP规划如下:
表2-3VRRP规划表
172.10.10.254
172.10.20.254
172.20.30.254
172.20.40.254
S2作为VLAN10和VLAN20内主机的实际网关,S3作为VLAN30和VLAN40内主机的实际网关,且互为备份;
7)路由规划