网络搭建与应用(中职)-2018云南省省赛赛题

2018年云南省网络搭建与应用竞赛（总分800分）赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目第二部分：服务器配置及应用项目二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。（7）与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。2018年云南省职业学校技能大赛网络搭建与应用竞赛试题2/22项目简介:某集团公司原在国内建立了总部，后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门，统一进行IP及业务资源的规划和分配，网络采用BGP、OSPF和RIP路由协议。公司规模在2017年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。其中一台S4600交换机编号为SW-3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW-1800作为总部的内网防火墙；另一台DCFW-1800作为总部&分部的外网防火墙，存放于ISP机房；一台DCR-2600路由器编号为RT1，作为总部的核心路由器；另一台DCR-2600路由器编号为RT2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。2018年云南省职业学校技能大赛网络搭建与应用竞赛试题3/22拓扑结构图2018年云南省职业学校技能大赛网络搭建与应用竞赛试题4/22表1网络设备连接表A设备连接至B设备设备名称接口设备名称接口RT1G0/3SW1E1/0/2RT1G0/4SW2E1/0/2RT1S0/1RT2S0/2RT1S0/2RT2S0/1SW-1E1/0/27SW-2E1/0/27SW-1E1/0/28SW-2E1/0/28SW-1E1/0/24SW-2E1/0/24SW-1E1/0/23DCWSE1/0/23SW-2E1/0/23DCWSE1/0/24SW-1E1/0/1FW-1E0/1SW-2E1/0/1FW-1E0/2FW-1E0/3FW-2E0/3RT2G0/3FW-2E0/1RT2G0/4SW-3E1/0/1SW-3E1/0/2APLAN1SW-1E1/0/10Server1NICSW-1E1/0/11Server2NICSW-2E1/0/12DDCNIC2018年云南省职业学校技能大赛网络搭建与应用竞赛试题5/22表2.网络设备IP地址分配表设备设备名称设备接口IP地址路由器RT1Loopback1172.16.254.1/32G0/3192.168.1.10/30G0/4192.168.1.14/30S0/1-2192.168.1.17/30RT2Loopback1172.16.254.2/32G0/3192.168.1.21/30G0/4.60G0/4.70G0/4.80S0/1-2192.168.1.18/30三层交换机SW-CoreLoopback1172.16.254.3/32VLAN10SVIVLAN20SVIVLAN30SVIVLAN40SVIVLAN100SVIVLAN200SVI172.16.200.1/24VLAN1000SVI192.168.1.1/30VLAN1001SVI192.168.1.5/30VLAN1002SVI192.168.1.9/30VLAN1003SVI192.168.1.13/30防火墙1FW-1Loopback1172.16.254.4/32Eth0/1-2192.168.1.2/30Eth0/1-2192.168.1.6/30Eth0/3202.106.1.1/24防火墙2FW-2Loopback1172.16.254.5/32Eth0/1192.168.1.22/30Eth0/3202.106.1.2/24无线控制器DCWSVLAN200SVI172.16.200.2/242018年云南省职业学校技能大赛网络搭建与应用竞赛试题6/22宿主机虚拟主机名称域名信息服务角色版本信息地址信息Server1Win2008-A1ftp.chinaskills.comWDS服务器FTP服务器WindowsServer2008R210.100.100.170/24Centos-A1mail.jnds.netMAIL服务器Centos6.510.100.100.213/24Server2Centos-B1nis.jnds.netNTP服务器Centos6.510.100.100.169/24Centos-B2ftp.jnds.netFTP服务器Samba服务器Centos6.510.100.100.210/24Win2008-C1FQDN：服务器数据库服务器Centos6.510.100.100.212/24WIN7-C1Win7.chinaskills.comClientWindows710.100.100.117/24Win2008-C1Core系统WindowsServer2008R210.100.100.61/242018年云南省职业学校技能大赛网络搭建与应用竞赛试题7/22Win2012-D1dc.chinaskills.com域控制器DNS服务器CA证书服务器WindowsServer2012R210.100.100.186/24110.10.10.186/24Server4Win2008-D1FQDN：服务器WindowsServer2008R2202.96.4.196/24Centos-D1dns.jnds.net域名服务器代理服务器Centos6.510.100.100.211/24202.96.4.195/24表3.服务器IP地址分配表2018年云南省职业学校技能大赛网络搭建与应用竞赛试题8/22网络搭建及安全部署项目（500分）【说明】（1）设备console线有两条。交换机、AC、防火墙使用同一条console线，路由器使用另外一条console线。设备命名方式参考网络设备IP地址分配表。（2）设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据，无文档相关环节视为0分。所有提交的文档必须按照赛题所规定的命名规则命名，否则按无效内容处理；所有需要提交的文档均放置在PC1桌面的“比赛文档_X”（X为工位号）文件夹中。保存文档方式分为两种：交换机、路由器、AC要把showrunning-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.docx,例如：RT1路由器文件命名为：RT1.docx，然后放入到PC1桌面上“比赛文档_X”文件夹中；交换机、路由器、AC除收集showrunning-config的配置外，还需收集其他命令一同保存在相关设备的“设备名称.docx”文档中，每个设备收集的命令有所差异，详见下表：设备名称还需收集的命令DCWSshowipintbriefshowvlan2018年云南省职业学校技能大赛网络搭建与应用竞赛试题9/22showspanning-treemstconfigshowulppgroupshowwirelessshowwirelessapstatusSW-Coreshowipintbriefshowvsfconfigshowvsfshowmadconfigshowvlanshowport-groupdetailshowaccess-listsshowipgratuitous-arpshowsflowshowiprouteshowiprouteospfRT1showipintbriefshowiprouteshowiprouteospfshowipbgpneighborsshowiproutebgpshowqueueingpriorityshowroute-mapshowcryptoipsecsashowcryptoisakmpsaRT2showipintbriefshowiprouteshowipbgpneighborsshowiproutebgpshowqueueingpriorityshowroute-mapshowcryptoipsecsashowcryptoisakmpsaSW3showipintbriefshowvlan防火墙设备的截图方式：把截图放到同一word文档中，文档命名规则为：设备名称.docx，例如：防火墙FW-1文件命名为：FW-1.docx,保存后放入到PC1桌面上“比赛文档_X”文件夹中；2018年云南省职业学校技能大赛网络搭建与应用竞赛试题10/22一、物理连接与IP地址划分（本部分45分）1、按照拓扑图连接设备（30分）2、根据“网络拓扑图”和“表2网络设备IP地址分配表”和“表3服务器IP地址分配表”所示，请对网络中的所有网络设备接口和服务器分别规划部署IP地址。（15分）总公司中整个业务网络地址规划使用172.16.0.0/16地址段,为了节省IP资源，请按下面需求做到合理分配，目前销售部有20名员工、宣传部有30名员工、开发部和系统集成部两个部门都有61名员工，服务器的网段为10.100.100.0/24。分公司使用172.16.200.0/23地址段,保证分公司行政部至少有126台主机，销售部至少有40台主机。所有设备互联地址使用192.168.1.0/24地址段。并把分配后的地址填入上述表2及表3分配表中的空白处。注意：要求网络地址根据上述题目要求合理规划；网关地址规划为本网段的最后一个地址。二、交换机配置（本部分135分）1、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsfport-group，vsfport-group编号都为1，每个vsfport-group绑定两个万兆光端口，VSF逻辑域为10，SW-1的成员编号为1，SW-2的成员编号为2，正常情况下SW-1负责管理整个VSF，采用BFDMAD分裂检测，SW-1BFDMADIP地址为：10.10.255.253/30，SW-2BFDMAD接口IP地址为：172.16.255.254/30，使能VSF自动合并功能；（25分）2018年云南省职业学校技能大赛网络搭建与应用竞赛试题11/222、在总部所有交换设备上开启telnet管理功能，允许只有一个本地认证用户，登陆后即可查看和修改配置，本地认证用户名:2018DCN,密码：pwd@dcn；（10分）3、为了减少广播，需要根据题目要求规划并配置VLAN。具体要求如下：（30分）1)配置合理，所有链路上不允许不必要VLAN的数据流通过；（10分）2)尽可能加大总部接入交换机与核心交换机之间的带宽。（4分）根据下述信息及表，在交换机上完成