试题CWord文档格式.docx

试题CWord文档格式.docx

《试题CWord文档格式.docx》由会员分享，可在线阅读，更多相关《试题CWord文档格式.docx（19页珍藏版）》请在冰点文库上搜索。

一台S3600V2编号为S1，作为接入交换机；

一台MSR2630路由器编号为R1，作为分支机构路由器。

请根据拓扑图网络物理连接表完成设备的连线，如果现场已经提供的线缆不能满足需要，请现场制作所需线缆。

图1-1网络拓扑结构图

表1-1网络物理连接表

源设备名称

设备接口

目标设备名称

S1

E1/0/1

PC1

E1/0/2

PC2

E1/0/17

S2

E1/0/19

E1/0/18

E1/0/20

S3

E1/0/21

E1/0/22

E1/0/23

R2

G0/0

R3

G0/1

S4

G1/0/24

S5

G1/0/21

G1/0/22

G1/0/1

Server1

Server2

R1

S2/0

S3/0

PC3

3）服务规划

集团公司原有2台服务器，分别给2个不同业务部门使用，承载着FTP、WEB等业务。

公司在实施云计算后，将所有的物理服务器都改成虚拟机，以增强服务器的可靠性、可扩展性，并合理利用资源。

公司业务具体信息如表1-2所示：

表1-2公司业务信息表

服务器名

业务部门

所属VLAN

IPv4地址

网关

Win-1

研发

VLAN11

100.10.11.200/24

100.10.11.254

Win-2

市场

VLAN21

100.10.21.200/24

100.10.21.254

服务器具体信息如表1-3所示：

表1-3服务器信息表

内存

磁盘容量

操作系统

业务

2048MB

60GB

WindowsServer2008r2

FTP

40GB

WEB

2、云计算网络构建

根据项目需求，构建如下云计算网络。

1）PPP部署

总部路由器与分部路由器间属于广域网链路。

需要使用PPP进行安全保护。

PPP的具体要求如下：

●使用CHAP协议；

●双向认证，用户名+验证口令方式；

●用户名和密码均为123456。

2）链路聚合

总部核心交换机S2、S3与接入交换机S1间使用链路聚合来增加链路带宽并增强可靠性。

具体要求如下：

●使用动态聚合模式；

●聚合组内配置聚合负载分担类型，根据源IP地址与目的IP地址进行聚合负载分担。

3）虚拟局域网

为了减少广播，需要规划并配置VLAN。

●配置合理，链路上不允许不必要的数据流通过。

●交换机与路由器间的互连物理端口、S2和S3间的E1/0/22端口、S4和S5间的G1/0/22端口直接使用三层模式互连。

●规划S4和S5交换机的G1/0/1至G1/0/16端口为连接服务器的端口；

S2和S3间的E1/0/21端口、S4和S5间的G1/0/21端口为Trunk类型。

●物理服务器管理端口属于VLAN101。

根据表1-4，在交换机上完成VLAN配置和端口分配。

表1-4VLAN分配表

设备

VLAN编号

VLAN名称

端口

说明

VLAN11

RD

E1/0/1至E1/0/4

VLAN21

Sales

E1/0/5至E1/0/8

VLAN31

Supply

E1/0/9至E1/0/12

供应链

VLAN41

Service

E1/0/13至E1/0/16

售后

4）IPv4地址部署

根据表1-5，为网络设备分配IPv4地址。

表1-5IPv4地址分配表

接口

200.20.11.252/24

200.20.21.252/24

200.20.31.252/24

200.20.41.252/24

11.0.0.1/30

11.0.0.5/30

LoopBack0

9.9.9.202/32

200.20.11.253/24

200.20.21.253/24

200.20.31.253/24

200.20.41.253/24

11.0.0.2/30

11.0.0.9/30

9.9.9.203/32

100.10.11.252/24

100.10.21.252/24

100.10.31.252/24

100.10.41.252/24

VLAN101

100.10.0.252/24

11.0.0.33/30

11.0.0.26/30

9.9.9.204/32

100.10.11.253/24

100.10.21.253/24

100.10.31.253/24

100.10.41.253/24

100.10.0.253/24

11.0.0.34/30

11.0.0.30/30

9.9.9.205/32

11.0.0.13/30

11.0.0.17/30

100.10.50.254/24

9.9.9.1/32

11.0.0.6/30

11.0.0.25/30

11.0.0.14/30

11.0.0.21/30

9.9.9.2/32

11.0.0.10/30

11.0.0.29/30

11.0.0.18/30

11.0.0.22/30

9.9.9.3/32

5）IPv4IGP路由部署

总部的S2、S3、R2、R3使用RIP协议；

S4、S5、R2、R3使用OSPF协议。

●R2、R3是边界路由器，且其互连接口属于OSPF区域；

●RIP进程号为1，版本号为RIP-2，取消自动聚合；

●OSPF进程号为10，区域0；

●要求业务网段中不出现协议报文；

●要求所有路由协议都发布具体网段；

●为了管理方便，需要发布Loopback地址；

并尽量在OSPF域中发布；

●优化OSPF相关配置，以尽量加快OSPF收敛；

●不允许发布缺省路由，也不允许使用静态路由。

6）IPv4BGP路由部署

总部与分部间使用BGP协议。

●分部为AS200，总部为AS100；

●总部内R2、R3需要建立IBGP连接；

●分部的所有路由必须通过network命令来发布，总部路由通过引入方式来发布；

●分部向总部发布缺省路由。

最终，要求全网路由互通。

7）路由优化部署

考虑到路由协议众多，且有引入路由的行为，为了防止本路由域内始发路由被再引回到本路由域，从而造成环路，规划在路由引入时使用Route-Policy来进行过滤。

●采用给路由打标签的方式来实现；

●OSPF路由标签值为10，BGP路由标签值为100，RIP标签值为50；

●要求配置简单，实现合理。

同时，需要考虑通过合理配置从而杜绝次优路径的产生。

（提示：

可通过配置不同路由协议的优先级值来实现）

8）PBR

考虑到分部到总部间有2条广域网线路，为合理利用带宽，规划从分部去往总部的FTP数据通过R1-R2的线路转发，从分部去往总部的WEB数据通过R1-R3的线路转发。

为达到上述目的，采用PBR来实现。

●分部去往总部的FTP数据由ACL3001来定义；

●分部去往总部的WEB数据由ACL3002来定义。

9）MSTP及VRRP部署

在总部交换机S2、S3上配置MSTP防止二层环路；

要求VLAN11和VLAN21的数据流经过S2转发，S2失效时经过S3转发；

VLAN31和VLAN41的数据流经过S3转发，S3失效时经过S2转发。

所配置的参数要求如下：

●region-name为H3C；

●实例1对应VLAN11和VLAN21，实例2对应VLAN31和VLAN41。

●S2作为实例1中的主根，实例2中的从根；

S3作为实例2中的主根，实例1中的从根。

在S2和S3上配置VRRP，实现主机的网关冗余。

所配置的参数要求如表1-6。

表1-6VRRP参数表

VLAN

VRRP备份组号（VRID）

VRRP虚拟IP

10

200.20.11.254

20

200.20.21.254

30

200.20.31.254

40

200.20.41.254

●S2作为VLAN11和VLAN21内主机的实际网关，S3作为VLAN31和VLAN41内主机的实际网关，且互为备份；

其中各VRRP组中高优先级设置为150，低优先级设置为110。

在S4和S5上配置VRRP，实现主机的网关冗余。

所配置的参数要求如表1-7。

表1-7VRRP参数表

100.10.31.254

100.10.41.254

50

100.10.0.254

●S4作为VLAN11、VLAN21和VLAN101内主机的实际网关，S5作为VLAN31和VLAN41内主机的实际网关，且互为备份；

10）QoS部署

因总部与分部间的广域网带宽有限，为了保证关键的应用，需要在设备上配置QoS，使分部与总部DNS服务器（100.10.31.200）间的DNS数据流能够被加速转发（EF），最大带宽为链路带宽的10%。

●ACL编号为3030（匹配DNS数据流）；

●classifier名称为DNS；

●behavior名称为DNS；

●QoS策略名称为DNS。

11）设备与网络管理部署

根据表1-8，为网络设备配置主机名。

表1-8网络设备名称表

拓扑图中设备名称

配置主机名（Sysname名）

总部接入交换机

总部核心交换机1

总部核心交换机2

总部数据中心交换机1

总部数据中心交换机2

分部路由器

总部路由器1

总部路由器2

●为路由器开启SSH（Stelnet）服务端功能，对SSH用户采用password认证方式，用户名和密码为admin，密码为明文类型，用户角色为network-admin。

●为交换机开启Telnet功能，对所有Telnet用户采用本地认证的方式。

创建本地用户，设定用户名和密码为admin的用户有3级命令权限，用户名和密码为000000的用户有1级命令权限。

密码为明文类型。

●为路由器开启简单网络管理协议（SNMP）。

要求网管服务器只能通过SNMPv3访问设备，且用户只能读写节点snmp下的对象；

mib对象名、SNMP组名和用户名都为2016，认证算法为md5，加密算法为3des，认证密码和加密密码都是明文方式，密码是123456。

12）项目配置文档制作

上述实施完成后，参照U盘“竞赛资料\模板”中的“网络配置模板.doc”，制作本组的项目配置文档。

将竞赛结果文件命名为“网络配置－组号.doc”。

内容包括：

1．R1的displaycurrent-configuration信息；

2．R2的displaycurrent-configuration信息；

3．R3的displaycurrent-configuration信息；

4．S1的displaycurrent-configuration信息；

5．S2的displaycurrent-configuration信息；

6．S3的displaycurrent-configuration信息；

7．S4的displaycurrent-configuration信息；

8．S5的displaycurrent-configuration信息；

13）提交竞赛结果文件

考生将“网络配置－组号.doc”保存到PC1桌面上，并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。

注意1：

考生在U盘中所提交的文件是竞赛结果的唯一依据，请考生一定确保文件确实有效，能够正常读取。

如有疑问，可咨询现场工作人员。

注意2：

本次竞赛共分3个轮次，每个轮次分为8个工位，组号格式为X-Y，其中X为批次号，Y为工位号,如第1轮次的第8个工位，组号为1-8。

3、网络服务应用

根据网络需求，规划实施以下服务应用。

1）虚拟机部署

在两台物理服务器上完成创建虚拟机、安装操作系统、配置网络地址等任务。

要求：

A）、规划合理，做到管理简易方便，系统可靠性高，资源利用率高。

B）、虚拟机中Windows系统管理员用户的密码设置为Root2016；

（注意：

登录云计算平台系统的admin用户的密码仍保持为默认密码admin，不许修改）

2）云计算服务部署

在虚拟机的操作系统中完成FTP、WEB部署。

A）、FTP端口号为21，站点描述为ftp2016，用户名和密码均为ftp2016；

B）、网站的发布目录为C:

\WEB，首页内容为“Welcometo2016ComputerNetworkApplicationcontest!

”。

3）项目配置文档制作

上述实施完成后，参照U盘“竞赛资料\模板”中的“网络服务模板.doc”，制作本组的项目配置文档。

文档名称为“网络服务－组号.doc”，其中所包含的截图如下：

A）、所有虚拟机的概要信息（包含虚拟机CPU、内存、硬盘、网络信息）截图；

B）、所有虚拟机上所安装操作系统的IP地址配置截图；

C）、FTP服务器配置截图、用户访问截图；

D）、WEB服务配置截图、用户访问截图。

以上截图都保存到名称为“网络服务－组号.doc”的word文档相应位置中。

4）提交竞赛结果文件

考生将文件“网络服务－组号.doc”保存到PC1桌面上，并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。

第三部分：

⏹考生在PC机的HCL（华三云实验室）软件上根据竞赛要求，排查网络故障，并对网络设备进行相关配置，最后根据模板要求输出排障报告文档。

⏹竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“网络排障模板.doc”。

⏹竞赛所需的技术参考文档在U盘上的“竞赛资料\参考文档”中。

1、网络导入

考生通过HCL软件打开U盘“竞赛资料\HCL”中的“h3ca.hcl”文件，从而导入考试网络环境和故障。

2、网络背景

1）网络描述

本网络模拟一个中型企业的远程办公网络。

路由器R1与R2、R3间运行PPP及IPSec，以保证广域网络的安全性；

同时，R1与R2、R3间配置了静态路由，通过调整路由优先级来实现路由备份。

全网运行OSPF多区域来达到路由互通。

交换机间运行MSTP协议来防止二层环路，并通过配置多实例来做到不同VLAN间的负载均衡。

S2、S3间运行VRRP，来实现三层网关的冗余，同时实现三层网络的负载均衡。

图2-1网络拓扑图

本竞赛使用HCL（华三云实验室）来进行网络设备选择及拓扑搭建。

HCL中所使用的网络设备如下表所示：

表2-1网络设备表

序号

设备类型

数量

1

S5820V2-54QS-GE

3

2

MSR36-20

3）VLAN规划

网络中使用VLAN进行局域网隔离。

具体信息如表2-2所示：

表2-2VLAN规划表

VLAN10

G1/0/1至G1/0/4

VLAN20

G1/0/5至G1/0/8

VLAN30

G1/0/9至G1/0/12

VLAN40

G1/0/13至G1/0/16

4）IP地址规划

表2-3IP地址规划表

172.10.10.252/24

172.10.20.252/24

172.20.30.252/24

172.20.40.252/24

XG1/0/51

10.0.0.1/30

10.0.0.5/30

172.10.10.253/24

172.10.20.253/24

172.20.30.253/24

172.20.40.253/24

10.0.0.2/30

10.0.0.9/30

S1/0

10.0.0.13/30

10.0.0.17/30

G1/0/0

10.0.0.6/30

10.0.0.10/30

172.30.50.254/24

10.0.0.14/30

10.0.0.21/30

172.30.60.254/24

10.0.0.18/30

10.0.0.22/30

5）广域网安全规划

R1与R2、R3间使用PPP及IPSec进行安全保护。

PPP使用CHAP协议；

双向认证，用户名+验证口令方式；

用户名和密码均为123456。

IPSec采用策略模板方式建立连接，所使用的安全协议为ah-esp协议，加密算法采用3des-cbc，认证算法采用md5，以IKE方式建立IPsecSA。

6）MSTP及VRRP规划

在交换机上配置MSTP防止二层环路；

要求VLAN10和VLAN20的数据流经过S2转发，S2失效时经过S3转发；

VLAN30和VLAN40的数据流经过S3转发，S3失效时经过S2转发。

而为了使STP运行正常及快速收敛，在交换机上配置了STP边缘端口、STP根保护、BPDU保护等功能。

VRRP规划如下：

表2-3VRRP规划表

172.10.10.254

172.10.20.254

172.20.30.254

172.20.40.254

S2作为VLAN10和VLAN20内主机的实际网关，S3作为VLAN30和VLAN40内主机的实际网关，且互为备份；

7）路由规划