H3C杯2016全国大学生网络技术复赛试题_本科组

H3C杯2016全国大学生网络技术大赛----复赛试题本科组版权所有©2003-2016杭州华三通信技术有限公司杭州华三通信技术有限公司H3C杯大赛组委会2016年6月第一部分竞赛说明1.1竞赛内容与时间考生在规定的时间（2个小时）内，在HCL（华三云实验室）软件上根据竞赛要求，创建网络拓扑，并对网络设备进行相关配置，最后根据模板要求输出竞赛结果文档。注意：最终考试成绩完全取决于提交的文档，所以请考生务必重视且合理安排时间。文档中的配置命令参数错误或有多余配置，均将被扣分。考试结束没有提交文档，视同放弃考试，做考试零分处理。1.2竞赛注意事项竞赛所需的文档、软件由组委会统一布置，选手不得携带任何软件、移动存储、辅助工具、移动通信等进入赛场。比赛完成后，比赛文档、软件和赛题请保留在电脑中，禁止拷贝和删除。比赛中，请考生根据电脑桌面“竞赛资料\模板”中的“网络设备结果文件模板.doc”进行比赛结果文档的制作，并在比赛结束后提交给工作人员。竞赛所需的技术参考文档（命令参考及配置指导）在电脑桌面上的“竞赛资料\参考文档”中。考生需在比赛前检查竞赛所需文档是否齐全，HCL是否能正常使用。表1竞赛使用软件、文档列表序号名称检查内容检查情况1HCL（华三云实验室）软件是否能正常使用□是□否2网络设备结果文件模板.doc是否能正常打开□是□否320140512-H3CMSR系列路由器命令参考(V7)-6W103.chm是否能正常打开□是□否420140512-H3CMSR系列路由器配置指导(V7)-6W103.chm是否能正常打开□是□否520131105-H3CS5830V2[S5820V2]系列以太网交换机命令参考-R22XX-6W100.chm是否能正常打开□是□否620131105-H3CS5830V2[S5820V2]系列以太网交是否能正常打开□是□否换机配置指导-R22XX-6W100.chm第二部分竞赛试题2.1设备列表本竞赛使用HCL（华三云实验室）来进行网络设备选择及拓扑搭建。HCL中所使用的网络设备如下表所示：序号设备类型数量1S5820V2-54QS-GE22MSR36-2032.2网络拓扑请考生根据以下网络拓扑在HCL中进行拓扑构建。（最终拓扑不需要提交）图2-1网络拓扑图源设备名称设备接口目标设备名称设备接口R1S1/0R3S1/0R2S1/0R3S2/0R1G0/0R2G0/0R1G0/1S1G1/0/48R2G0/1S2G1/0/48R3G0/0Host_3S1XG1/0/51S2XG1/0/51S1XG1/0/52S2XG1/0/52S1G1/0/10Host_1S2G1/0/10Host_22.3配置需求请考生根据以下配置需求在HCL中的设备上进行相关配置。1、以太网接口配置将S1、S2的以太网接口G1/0/1至G1/0/16的模式用命令comboenablecopper激活为电口。2、虚拟局域网为了减少广播，需要规划并配置VLAN。具体要求如下：配置合理，链路上不允许不必要VLAN的数据流通过。交换机与路由器间的互连物理端口、S1和S2间的XG1/0/51端口直接使用三层模式互连。S1和S2间的XG1/0/52端口为Trunk类型。为隔离网络中部分终端用户间的二层互访，在交换机S1、S2上使用端口隔离技术，将端口G1/0/1至G1/0/4进行二层隔离。要求隔离组编号为1。根据上述信息及表2-1，在交换机上完成VLAN配置和端口分配。表2-1VLAN分配表设备VLAN编号VLAN名称端口S1、S2VLAN10RDG1/0/1至G1/0/4VLAN20SalesG1/0/5至G1/0/8VLAN30SupplyG1/0/9至G1/0/12VLAN40ServiceG1/0/13至G1/0/163、IPv4地址部署根据表2-2，为网络设备分配IPv4地址。表2-2IPv4地址分配表设备接口IPv4地址S1VLAN10192.0.10.252/24VLAN20192.0.20.252/24VLAN30192.0.30.252/24VLAN40192.0.40.252/24G1/0/4810.0.0.1/30XG1/0/5110.0.0.13/30LoopBack09.9.9.201/32S2VLAN10192.0.10.253/24VLAN20192.0.20.253/24VLAN30192.0.30.253/24VLAN40192.0.40.253/24G1/0/4810.0.0.9/30XG1/0/5110.0.0.14/30LoopBack09.9.9.202/32R1G0/010.0.0.5/30G0/110.0.0.2/30S1/010.0.0.17/30LoopBack09.9.9.1/32R2G0/010.0.0.6/30G0/110.0.0.10/30S1/010.0.0.21/30LoopBack09.9.9.2/32R3S1/010.0.0.18/30S2/010.0.0.22/30G0/0192.0.50.254/24LoopBack09.9.9.3/324、IPv4IGP路由部署总部使用OSPF协议组网。要求网络具有安全性、稳定性。具体要求如下：OSPF进程号为10，区域0；要求配置OSPF的全局RouterID；要求业务网段中不出现协议报文；要求OSPF发布具体网段，R1与R2间不建立邻居；为了管理方便，需要发布Loopback地址；优化OSPF相关配置，以尽量加快OSPF收敛；不允许发布缺省路由，也不允许使用静态路由。5、IPv4BGP路由部署总部与分部间使用BGP协议。具体要求如下：分部为AS200，总部为AS100；总部内R2、R3需要以LoopBack0为源地址建立IBGP连接；配置BGP的下一跳（NEXT_HOP）属性，以避免路由黑洞；分部的所有路由必须通过network命令来发布，总部路由通过引入方式来发布；通过配置BGP路由优先级值为80（EBGP）、100（IBGP）、130（本地BGP），从而避免路由环路。分部向总部发布缺省路由。最终，要求全网路由互通。6、路由优化部署为了防止本路由域内始发路由被再引回到本路由域，从而造成环路，规划在从BGP引入路由到OSPF时使用Route-Policy来进行过滤。具体要求如下：采用给引入后路由打标签（标签值为100）的方式来实现；Route-Policy名称为bgp2ospf，节点（Node）编号为10和20。7、路由选路部署考虑到从分部到总部有两条广域网线路，所以规划R1-R3间为主线路，R2-R3间为备线路。根据以上需求，在总部路由器上进行合理的路由协议配置。具体要求如下：BGP协议只允许使用Route-Policy来改变路由（192.0.0.0/16）的MED属性，且MED值必须为100或200；Route-Policy名称为MED，节点（Node）编号为10；Route-Policy使用的ACL编号值为2020，ruleID值为0；BGP引入路由到OSPF中时，需要改变引入路由的COST值，且其类型必须为Type2，引入后的路由COST值必须为5或10；Route-Policy名称为bgp2ospf，节点（Node）编号为10和20。8、PBR考虑到分部到总部间有2条广域网线路，为合理利用带宽，规划从分部（192.0.50.0/24）去往总部VLAN10（192.0.10.0/24）的FTP数据流（端口号为20及21）通过R3-R1的线路转发，从分部（192.0.50.0/24）去往总部VLAN40（192.0.40.0/24）的WEB数据流（端口号为80及443）通过R3-R2的线路转发。为达到上述目的，采用PBR来实现。参数具体要求如下：policy-based-route名称为1，节点（Node）编号为10和20；分部去往总部的FTP数据流由ACL3001来定义，且其ruleID为10和20；分部去往总部的WEB数据流由ACL3002来定义，且其ruleID为10和20。9、MSTP及VRRP部署在总部交换机S1、S2上配置MSTP防止二层环路；要求所有数据流经过S1转发，S1失效时经过S2转发。所配置的参数要求如下：region-name为H3C；实例值为1；S1作为实例中的主根，S2作为实例中的从根。在S1和S2上配置VRRP，实现主机的网关冗余。所配置的参数要求如表2-3。表2-3S2和S3的VRRP参数表VLANVRRP备份组号（VRID）VRRP虚拟IPVLAN1010192.0.10.254VLAN2020192.0.20.254VLAN3030192.0.30.254VLAN4040192.0.40.254S1作为所有主机的实际网关，S2作为所有主机的备份网关；其中各VRRP组中高优先级设置为150，低优先级设置为120。10、QoS部署因总部与分部间的广域网带宽有限，为了保证关键的应用，需要在设备上配置QoS，使分部（192.0.50.0/24）与总部DNS服务器（192.0.30.200）间的DNS数据流（UDP，端口为53）能够被加速转发（EF），最大带宽为链路带宽的10%。所配置的参数要求如下：ACL编号为3030（匹配DNS数据流），且其ruleID为10；classifier名称为DNS；behavior名称为DNS；QoS策略名称为DNS。11、设备与网络管理部署根据表2-4，为网络设备配置主机名。表2-4网络设备名称表拓扑图中设备名称配置主机名（Sysname名）说明S1S1总部核心交换机1S2S2总部核心交换机2R1R1总部路由器1R2R2总部路由器2R3R3分部路由器第三部分竞赛文档制作3.1制作说明在竞赛过程中，考生根据文档“网络设备结果文件模板.doc”中的要求制作文档，然后保存为“网络设备结果文件_学校_姓名”的WORD格式，在比赛结束时提交给工作人员。注意：最终考试成绩完全取决于提交的文档，所以请考生务必重视且合理安排。考试结束没有提交文档，视同放弃考试，做考试零分处理。