2024年广东省网络系统管理样题第3套网络部署部分

2024年广东省网络系统管理样题第3套网络部署部分

模块A:网络构建

极安云科 专注职业教育技能培训4年,包含信息安全管理与评估、网络系统管理、网络搭建等多个赛项各大CTF模块培训学习服务 。本团队基于赛项知识点,提供完整全面的系统性理论教学与技能培训,成立至今持续优化教学资源与讲师结构,拥有丰富的职业教育经验,提供CTF赛事承办、理论讲解、技能教学等多种服务,通过校企合作、产教融合为院校与经济社会发展培养更多高素质应用型技能人才,推进学校高质量建设。

团队讲师由各赛项国赛选手、大厂在职专家 等专业人才组成。
极安云科提供从0到1的竞赛知识点掌握方案,也可根据学生掌握情况定制专属学习计划。

截止2023 年已帮助各大院校竞赛团队取得各省国家级奖项十余次 ,CTF赛事承办方案获采六次

获各省市院校一致好评与认可。

培训、环境、资料、考证

公众号:Geek极安云科

网络安全群:775454947

网络系统管理群:223627079

网络建设与运维群:870959784

极安云科专注于技能提升,赋能

2024年广东省高校的技能提升,受赋能的客户院校均获奖!

2024年江苏省赛一二等奖前13名中,我们赋能客户占五支队伍!

2024年湖南省赛赋能三所院校均获奖!

2024年山东省赛赋能两所院校均获奖!

2024年湖北省赛赋能参赛院校九支队伍,共计斩获一等奖2项、三等奖7项!

任务清单

(一)基础配置

1.根据附录1拓扑图及附录2地址规划表,配置设备接口信息。

2.所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、Ruijie1234;密码为明文类型,特权密码为Ruijie123。

3.S7设备配置SNMP功能,向主机172.16.0.254发送Trap消息版本采用V2C,读写的Community为"Test1234",只读的Community为"Public123",开启Trap消息。

(二)有线网络配置

1.在全网Trunk链路上做VLAN修剪。

2.在S5的Gi0/10-Gi0/15端口上启用端口保护。

3.在S5连接PC机端口上开启Portfast和BPDUguard防护功能。

4.配置MSTP防止二层环路;要求所有数据流经过S4转发。region-name为test;revision版本为1;S3作为实例中的从根,

S4作为实例中的主根;主根优先级为4096,从根优先级为8192。

5.在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如表1;S3、S4各VRRP组中高优先级设置为150,低优先级设置为120。

表1 S3和S4的VRRP参数表

VLAN VRRP备份组号(VRID) VRRP虚拟IP
VLAN10 10 193.1.10.254
VLAN20 20 193.1.20.254
VLAN30 30 193.1.30.254
VLAN40 40 193.1.40.254
VLAN100(交换机间) 100 193.1.100.254

6.S1和S2设置为虚拟化,S1和S2间的Te0/51-52端口作为VSL链路,其中S2为主,S1为备;规划S1和S2间的Gi0/48端口作为BFD双主机检测链路;主设备:Domain

id:1,switch id:2,priority 150, description: S5760-2;备设备:Domain id:1,switch

id:1,priority 120, description: S5760-1。

7.R1、S1/S2、AC1、AC2间运行OSPF,进程号为10;EG1、S3、S4间运行OSPF,进程号为10;S5、EG2使用静态路由。

8.要求业务网段中不出现协议报文;所有路由协议都发布具体网段;需要发布Loopback地址。

9.优化OSPF相关配置,以尽量加快OSPF收敛;广州分部需要重分发默认路由到OSPF中;本部出口路由器R1上不允许配置默认路由,但需要让本部所有设备都学习到指向R1的默认路由;重发布路由进OSPF中使用类型1。

10.R1、R2、R3间部署IBGP,AS号为100,

使用Loopback接口建立Peer,建立全互联的IBGP邻居。

11.二级运营商通告EG1、EG2的直连网段到BGP中,实现R1能够访问到EG1、EG2的外网接口。

12.可通过修改OSPF

路由COST达到分流的目的,且其值必须为5或10;广州分部有线IPV4用户与互联网互通主路径规划为:S4-EG1;主链路故障时可无缝切换到备用链路上。

13.R3服务节点在G0/0接口做流量监管,上行报文流量不能超过10Mbps,Burst-normal为1M

bytes, Burst-max为2M bytes如果超过流量限制则将违规报文丢弃。

(三)无线网络配置

CII集团公司拟投入12万元(网络设备采购部分),项目要求重点覆盖楼层、走廊和办公室。平面布局如图1所示。

图1 平面布局图

1.绘制AP点位图(包括:AP型号、编号、信道等信息,其中信道采用2.4G的1、6、11三个信道进行规划)。

2.使用无线地勘软件,输出AP点位图的2.4G频道的信号仿真热图(仿真信号强度要求大于-65db)。

3.根据表2无线产品价格表,制定该无线网络工程项目设备的预算表。

表2 无线产品价格表

产品型号 产品特征 传输速率 (2.4G/最大) 推荐/最大带点数 功率 价格(元)
AP1 双频双流 300M/1.167G 32/256 100mw 6000
AP2 双频双流 300M/600M 32/256 100mw 11000
AP3 单频单流 150M 12/32 60mw 2500
线缆1 10米馈线 N/A N/A N/A 1600
线缆2 15米馈线 N/A N/A N/A 2400
天线 双频单流/单频单流 N/A N/A N/A 500
Switch 24口POE交换机 N/A N/A 240w 15000
AC 无线控制器 6*1000M 32/200 40w 50000

4.使用EG1作为广州分部无线用户和无线AP的DHCP

服务器,使用S5作为吉林分部无线用户和无线AP的DHCP服务器。

5.创建广州分部内网 SSID 为 Test-GZ_XX(XX现场提供),WLAN ID

为1,AP-Group为GZ,内网无线用户关联SSID后可自动获取地址。创建吉林分部内网 SSID

为 Test-JL_XX(XX现场提供),WLAN ID

为2,AP-Group为JL,内网无线用户关联SSID后可自动获取地址。

6.本部AC2为主用,AC1为备用。AP与AC1、AC2均建立隧道,当AP与AC2失去连接时能无缝切换至AC1并提供服务。

7.广州分部无线用户接入无线网络时需要采用WPA2加密方式,加密密码为XX(现场提供)。

8.要求内网无线网络均启用本地转发模式; 对WLAN ID 2下的每个用户的下行平均速率为

800KB/s ,突发速率为1600KB/s。

9.设置广州分部用户最小接入信号强度为-65dBm。关闭低速率(11b/g 1M、2M、5M,11a

6M、9M)应用接入。

(四)出口网络配置

1.EG1、EG2、R1进行NAT配置实现本部与各分部的所有用户(ACL

110)均可访问互联网,通过NAPT方式将内网用户IP地址转换到互联网接口上。

2.EG1基于网站访问、邮件收发、IM聊天、论坛发帖、搜索引擎多应用启用审计功能。

3.EG1周一到周五工作时间09:00-17:00(命名为work)阻断并审计P2P应用软件使用。禁止广州分部内网用户通过浏览器访问http://40.1.0.9

4.使用IPSec对本部到各分部的数据流进行加密。要求使用动态隧道主模式,安全协议采用esp协议,加密算法采用3des,认证算法采用md5,以IKE方式建立IPsec

SA。在R1上配置ipsec加密转换集名称为myset;动态ipsec加密图名称为dymymap;预共享密钥为明文123456;静态的ipsec加密图mymap。

5.在

EG1和EG2上配置ACL编号为101;静态的ipsec加密图mymap;预共享密钥为明文123456。

(五)SDN网络配置

1.SDN控制器登录地址::192.168.1.2/24,默认用户密码为admin/test@123。

2.使用S6/S3构建SDN网络,S6连接SDN控制器的6653端口。

3.通过SDN控制器手工给S6下发流表项使其S6下终端可与业务网段互联互通。

附录1:拓扑图

附录2:地址规划表

设备 接口或VLAN VLAN名称 二层或三层规划 说明
S1/S2 VLAN20 Xiaoshou 192.1.20.254/24 销售部
VLAN30 Caiwu 192.1.30.254/24 财务部
Vlan100 Manage 192.1.100.254/24 管理与互联VLAN
Gi1/0/1 10.1.0.9/30 AG1
Gi2/0/1 10.1.0.9/30 AG1
Gi1/0/2 Trunk AG2
Gi2/0/2 Trunk AG2
Gi1/0/3 Trunk AG3
Gi2/0/3 Trunk AG3
Gi1/0/4 Trunk AG4
Gi2/0/4 Trunk AG4
LoopBack 0 11.1.0.31/32
S7 VLAN20 Xiaoshou Gi0/13至Gi0/16 销售部
VLAN30 Caiwu Gi0/17至Gi0/20 财务部
Vlan100 Manage 192.1.100.1/24 管理与互联VLAN
Gi0/1 Trunk AG1
Gi0/2 Trunk AG1
AC1 LoopBack 0 11.1.0.21/32
Vlan100 Manage 192.1.100.2/24 管理与互联VLAN
AC2 LoopBack 0 11.1.0.22/32
Vlan100 Manage 192.1.100.3/24 管理与互联VLAN
S6 Gi0/23 SDN-Manage 192.168.1.3 SDN管理网段
VLAN20 Xiaoshou Gi0/5至Gi0/8 销售部
VLAN30 Caiwu Gi0/9至Gi0/12 财务部
VLAN40 Shichang Gi0/13至Gi0/16 市场部
S3 VLAN10 AP 193.1.10.252/24 AP
VLAN20 Xiaoshou 193.1.20.252/24 销售部无线用户
VLAN30 Caiwu 193.1.30.252/24 财务部
VLAN40 Shichang 193.1.40.252/24 市场部
VLAN100 Manage 193.1.100.252/24 设备管理VLAN
Gi0/13 Trunk AG1成员口
Gi0/14 Trunk AG1成员口
Gi0/24 10.1.0.1/30
LoopBack 0 11.1.0.33/32
S4 VLAN10 AP 193.1.10.253/24 AP
VLAN20 Xiaoshou 193.1.20.253/24 销售部无线用户
VLAN30 Caiwu 193.1.30.253/24 财务部
VLAN40 Shichang 193.1.40.253/24 市场部
VLAN100 Manage 193.1.100.253/24 设备管理VLAN
Gi0/13 Trunk AG1成员口
Gi0/14 Trunk AG1成员口
Gi0/24 10.1.0.5/30
LoopBack 0 11.1.0.34/32
EG1 Gi0/1 10.1.0.2/30
Gi0/2 10.1.0.6/30
Gi0/3 10.1.0.17/30
LoopBack 0 11.1.0.11/32
S5 VLAN10 AP 194.1.10.254/24 AP
Gi0/1-4 Native vlan
VLAN20 Wireless 194.1.20.254/24 无线用户
Gi0/24 10.1.0.13/30
LoopBack 0 11.1.0.35/32
EG2 Gi0/1 10.1.0.14/30
Gi0/3 10.1.0.21/30
LoopBack 0 11.1.0.12/32
R1 Gi1/0 12.1.0.1/24(VLAN20)
Gi1/1 13.1.0.1/24(VLAN30)
VLAN10 10.1.0.10/30 Gi1/2、Gi1/3
LoopBack 0 11.1.0.1/32
R2 Fa1/0 12.1.0.2/24(VLAN20)
Fa1/1 14.1.0.2/24(VLAN40)
Gi0/0 10.1.0.18/30
LoopBack 0 11.1.0.2/32
R3 Fa1/1 14.1.0.3/24(VLAN40)
Fa1/0 13.1.0.3/24(VLAN30)
Gi0/0 10.1.0.22/30
LoopBack 0 11.1.0.3/32
Gi0/0 10.1.0.22/30
LoopBack 0 11.1.0.3/32
相关推荐
G丶AEOM6 分钟前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
儒道易行9 分钟前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
在下不上天22 分钟前
Flume日志采集系统的部署,实现flume负载均衡,flume故障恢复
大数据·开发语言·python
陌小呆^O^36 分钟前
Cmakelist.txt之win-c-udp-client
c语言·开发语言·udp
I_Am_Me_1 小时前
【JavaEE进阶】 JavaScript
开发语言·javascript·ecmascript
重生之我是数学王子1 小时前
QT基础 编码问题 定时器 事件 绘图事件 keyPressEvent QT5.12.3环境 C++实现
开发语言·c++·qt
Ai 编码助手1 小时前
使用php和Xunsearch提升音乐网站的歌曲搜索效果
开发语言·php
Koi慢热1 小时前
路由基础(全)
linux·网络·网络协议·安全
学习前端的小z1 小时前
【前端】深入理解 JavaScript 逻辑运算符的优先级与短路求值机制
开发语言·前端·javascript
神仙别闹1 小时前
基于C#和Sql Server 2008实现的(WinForm)订单生成系统
开发语言·c#