網絡構建

目錄

一、競賽說明........................................................................................................................................3

（一）競賽簡介....................................................................................................................................3

（二）競賽成果物提交要求................................................................................................................3

二、任務描述........................................................................................................................................3

三、任務清單........................................................................................................................................3

（一）基礎配置....................................................................................................................................3

（二）有線網絡配置............................................................................................................................3

（三）無線網絡配置............................................................................................................................5

（四）出口網絡配置............................................................................................................................5

附錄1：拓撲圖.....................................................................................................................................6

附錄2：地址規劃表.............................................................................................................................6

網絡系統管理賽項-模塊A：網絡構建

一、競賽說明

（一）競賽簡介

競賽模塊：網絡構建

（二）競賽成果物提交要求

請在U盤根目錄建立“競賽成果物”文件夾，文件夾中包含以下內容：

網絡構建答題卡.pdf

“設備配置”文件夾：文件夾內包含4個文本文檔，按網絡設備類型分別

存放交換、路由、無線、出口網關設備配置記錄集，文件命名為：Switch.txt、

Router.txt、Wireless.txt、EG.txt。

二、任務描述

CII集團公司業務不斷發展壯大，為適應IT行業技術飛速發展，滿足公司業

務發展需要，集團公司決定進行網絡信息化建設。你做為火星公司網絡工程師前

往CII集團完成網絡規劃與建設任務。

三、任務清單

（一）基礎配置

1.根據附錄1、附錄2，配置設備接口信息。

2.所有交換機和無線控制器開啟SSH服務，用戶名密碼分別為admin、Ruijie1234；

密碼為明文類型,特權密碼為Ruijie123。

（二）有線網絡配置

1.在交換機S3、S4上配置DHCP中繼，對VLAN10內的用戶進行中繼。具體要求如

下：DHCP服務器搭建于EG2上，DHCP對外服務使用loopback0地址。

網絡系統管理賽項-模塊A：網絡構建

2.在（S1/S2）上部署DHCPSnooping+IPSourceGuard+ARP-check解決方案。

3.在交換機S3、S4上配置MSTP防止二層環路。要求VLAN10、VLAN20、VLAN30、

VLAN40、VLAN100數據流經過S3轉發，VLAN50、VLAN60數據流經過S4轉發，S3、

S4其中一臺宕機時均可無縫切換至另一臺進行轉發。所配置的參數要求如下：

region-name為test；revision版本為1；實例1，包含VLAN10、VLAN20、VLAN30、

VLAN40、VLAN100；實例2，包含VLAN50,VLAN60；S3作為實例0、1中的主根，S4

作為實例0、1的從根；S4作為實例2中的主根，S3作為實例2的從根；主根優

先級為4096，從根優先級為8192；在S3和S4上配置VRRP，實現主機的網關冗余。

所配置的參數要求如表1；S3、S4各VRRP組中高優先級設置為200，低優先級設

置為110。

表1S3和S4的VRRP參數表

VLANVRRP備份組號（VRID）VRRP虛擬IP

VLAN1010192.1.10.254

VLAN2020192.1.20.254

VLAN3030192.1.30.254

VLAN4040192.1.40.254

VLAN5050192.1.50.254

VLAN6060192.1.60.254

VLAN100100192.1.100.254

4.S1和S2間的部署虛擬化，其中S1為主，S2為備；規劃S1和S2間的Gi0/17

端口作為雙主機檢測鏈路，配置基于BFD的雙主機檢測。

5.主設備：Domainid：1,switchid:1,priority200；備設備：Domainid：1,switch

id:2,priority150。

6.OSPF進程號10，規劃單區域，,區域0（S3、S4、EG2）；OSPF進程號20，規劃

多區域，區域0（R1、R2），區域2（R1、R2、R3）；OSPF進程號30，規劃單區域，

區域0（AC1、EG1）。

7.總部與A公司互聯鏈路規劃至區域0，并且不允許新增OSPF進程。

8.為了方便管理，所有運行OSPF的設備router-id必須為loopback口地址。

9.S5、S6、S7使用RIP協議，RIP協議使用版本2，并且關閉自動聚合。

10.S5、S6、R1、R2使用BGP協議，BGP協議中S5、S6使用AS號100，R1、R2

使用AS號200，同AS號內使用loopback口建立iBGP鄰居，不同AS號使用互聯

接口建立eBGP鄰居。

11.AC2/S4、EG1/EG2間部署靜態路由協議；重發布路由進OSPF中使用類型1。

12.由于172.17.0.0/24是涉密業務網段，僅允許A公司內部訪問，并且考慮到數

網絡系統管理賽項-模塊A：網絡構建

據分流及負載均衡的目的，針對本部與分部數據流走向要求如下：

OSPF可以通過修改COST值的方式實現數據分流，并且其值為1或2;

禁止將BGP的路由條目通過重發布BGPAS方式引入RIP及OSPF中；

禁止將RIP、OSPF的路由條目通過重發布整個進程方式引入BGP中；

總部有線網段與數據中心服務器互通主路徑為S3-R1-R3;

總部無線網段與數據中心服務器互通主路徑為S4-R2-R3;

總部有線網絡與互聯網互通主路徑為S3-EG2；

總部無線網絡與互聯網互通主路徑為S4-EG2。

13.A公司涉密部門VLAN10網段與總部VLAN40網段間的互通主路徑為

S3-R1-S5-S7;A公司涉密部門與數據中心服務器互通的主路徑為S7-S5-R1-R3;數

據中心服務器與互聯網互通的主路徑為R3-R1-S3-EG2。

（三）無線網絡配置

1.使用S3、S4為無線用戶與APDHCP服務器，S3分配地址范圍為其網段的1至

100，S4分配地址為其網段的101至200（使用最短的命令實現）。使用AC1為辦

事處無線用戶與APDHCP服務器。

2.創建SSID(WLAN-ID1)為test-ZB_XX(XX現場提供)，AP-Group為ZB，本部無

線用戶關聯SSID后可自動獲取地址。

3.創建SSID(WLAN-ID2)為test-BSC_XX(XX現場提供)，AP-Group為BSC，辦事

處無線用戶關聯SSID后可自動獲取地址。

4.為了減輕AC1的負擔，因此AC2為主用AC，AC1為備用AC。

5.AP與AC1、AC2均建立隧道，當AP與主用AC失去連接時能無縫切換至備用AC

并提供服務。

6.無線用戶啟用本地轉發模式；連接FitAP的無線用戶接入無線網絡時采用WPA2

加密方式，加密密碼為XX(現場提供)，總部辦事處均使用本地轉發。

（四）出口網絡配置

1.總部出口網關上配置訪問控制列表ACL120，僅允許用戶在周一到周五的上班時

間（命名為work，9:00至17:00）通過NAPT訪問互聯網，NAPT映射到互聯網接

網絡系統管理賽項-模塊A：網絡構建

口上，服務器上網不受限制。

2.部署L2TP隧道進行總部對辦事處路由的對接驗證，驗證用戶名密碼均為test，

L2TP隧道密碼為test;L2TP用戶地址池為10.1.2.1—10.1.2.254;L2TP隧道中承

載OSPF協議，使其總部與辦事處通過OSPF進行路由交互，區域號1。

3.部署IPsec對L2TP隧道中的業務數據加密；IPsecVPN需要采用傳輸模式，預

共享密碼為test，加密認證方式為ESP-3DES、ESP-MD5-HMAC，DH使用組2。

附錄1：拓撲圖

附錄2：地址規劃表

設備接口或VLANVLAN名稱二層或三層規劃說明

VLAN10Office10Gi0/1至Gi0/4辦公網段

VLAN20Office20Gi0/5至Gi0/8辦公網段

VLAN30Office30Gi0/9至Gi0/12辦公網段

S1

VLAN40Office40Gi0/13至Gi0/16辦公網段

VLAN50APGi0/21至Gi0/22無線AP管理

VLAN100Manage192.1.100.12/24設備管理VLAN

VLAN10Office10Gi0/1至Gi0/4辦公網段

S2

VLAN20Office20Gi0/5至Gi0/8辦公網段

網絡系統管理賽項-模塊A：網絡構建

VLAN30Office30Gi0/9至Gi0/12辦公網段

VLAN40Office40Gi0/13至Gi0/16辦公網段

VLAN50APGi0/21至Gi0/22無線AP管理

VLAN100Manage192.1.100.12/24設備管理VLAN

VLAN10Office10192.1.10.252/24辦公網段

VLAN20Office20192.1.20.252/24辦公網段

VLAN30Office30192.1.30.252/24辦公網段

VLAN40Office40192.1.40.252/24辦公網段

VLAN50AP192.1.50.252/24無線AP管理

VLAN60Wireless192.1.60.252/24無線用戶

VLAN100Manage192.1.100.252/24設備管理VLAN

S3

VLAN101Connect10.1.0.53/30設備互聯

Gi0/1Trunk

Gi0/2TrunkAG1成員口

Gi0/3TrunkAG1成員口

Gi0/410.1.0.5/30互聯EG2

Gi0/510.1.0.9/30互聯R1

LoopBack011.1.0.33/32

VLAN10Office10192.1.10.253/24辦公網段

VLAN20Office20192.1.20.253/24辦公網段

VLAN30Office30192.1.30.253/24辦公網段

VLAN40Office40192.1.40.253/24辦公網段

VLAN50AP192.1.50.253/24無線AP管理

VLAN60Wireless192.1.60.253/24無線用戶

VLAN100Manage192.1.100.253/24設備管理VLAN

S4

VLAN101Connect10.1.0.54/30設備互聯

Gi0/2TrunkAG1成員口

Gi0/3TrunkAG1成員口

Gi0/410.1.0.13/30互聯EG2

Gi0/510.1.0.17/30互聯R2

Gi0/6Trunk互聯AC2

LoopBack011.1.0.34/32

LoopBack011.1.0.204/32

Gi0/110.1.0.1/30互聯EG1

AC1VLAN10User195.1.10.254/24Gi0/2-4

VLAN20Wire_user195.1.20.254/24

VLAN30AP195.1.30.254/24

LoopBack011.1.0.205/32

AC2

VLAN100Manage192.1.100.1/24

Gi0/110.1.0.45/30互聯S7

Gi0/210.1.0.41/30互聯S6

S5

Gi0/4810.1.0.30/30互聯R1

LoopBack011.1.0.35/32

網絡系統管理賽項-模塊A：網絡構建

Gi0/110.1.0.50/30互聯S7

Gi0/210.1.0.42/30互聯S5

S6

Gi0/4810.1.0.34/30互聯R2

LoopBack011.1.0.36/32

GI0/010.1.0.2/30

EG1GI0/2197.1.0.1/24與EG2互聯

LoopBack011.1.0.11/32

Gi0/010.1.0.6/30

Gi0/110.1.0.14/30

EG2

Gi0/2197.1.0.2/24與EG1互聯

LoopBack011.1.0.12/32

Gi0/010.1.0.10/30互聯S3

Gi0/110.1.0.29/30互聯S5

R1Fa1/1(Vlan300)10.1.0.25/30互聯R2

Fa1/0(Vlan200)10.1.0.21/30互聯R3

LoopBack011.1.0.1/32

Gi0/010.1.0.18/30互聯S4

Gi0/110.1.0.33/30互聯S6

R2Fa1/1(Vlan300)10.1.0.26/30互聯R1

Fa1/0(Vlan200)10.1.0.37/30互聯R3

LoopBack011.1.0.2/32

Gi0/010.1.0.22/30互聯R1

Gi0/110.1.0.38/30互聯R2

R3

LoopBack011.1.0.3/32

Fa1/0（Vlan160）Con_To_Cloud172.16.0.254/24模擬云平臺

VLAN10Primary194.1.10.254/24primaryvlan

community

VLAN11CommunityGi0/1至Gi0/8

vlan

VLAN12IsolatedGi0/9至Gi0/16isolatedvlan

VlAN100Manage194.1.100.254/24

S7

涉密業務

VlAN200Secret172.17.0.254/24

Gi0/17-Gi0/22

Gi0/2310.1.0.46/30互聯S5

Gi0/2410.1.0.49/30互聯S6

LoopBack011.1.0.37/32

網絡系統管理賽項-模塊A：網絡構建

2023年甘肅省職業院校技能大賽

高職組“網絡系統管理”賽項

網絡構建模塊樣卷

（學生C卷）

一、競賽說明

（一）競賽簡介

競賽模塊：網絡構建

（二）競賽成果物提交要求

請在U盤根目錄建立“競賽成果物”文件夾，文件夾中包含以下內容：

網絡構建答題卡.pdf

“設備配置”文件夾：文件夾內包含4個文本文檔，按網絡設備類型分別

存放交換、路由、無線、出口網關設備配置記錄集，文件命名為：Switch.txt、

Router.txt、Wireless.txt、EG.txt。

二、任務描述

CII集團公司業務不斷發展壯大，為適應IT行業技術飛速發展，滿足公司業

務發展需要，集團公司決定進行網絡信息化建設。你做為火星公司網絡工程師前

往CII集團完成網絡規劃與建設任務。

三、任務清單

（一）基礎配置

1.根據附錄1、附錄2，配置設備接口信息。

2.所有交換機和無線控制器開啟SSH服務，用戶名密碼分別為admin、Ruijie1234；

密碼為明文類型,特權密碼為Ruijie123。

（二）有線網絡配置

1.在交換機S3、S4上配置DHCP中繼，對VLAN10內的用戶進行中繼。具體要求如

下：DHCP服務器搭建于EG2上，DHCP對外服務使用loopback0地址。

網絡系統管理賽項-模塊A：網絡構建

2.在（S1/S2）上部署DHCPSnooping+IPSourceGuard+ARP-check解決方案。

3.在交換機S3、S4上配置MSTP防止二層環路。要求VLAN10、VLAN20、VLAN30、

VLAN40、VLAN100數據流經過S3轉發，VLAN50、VLAN60數據流經過S4轉發，S3、

S4其中一臺宕機時均可無縫切換至另一臺進行轉發。所配置的參數要求如下：

region-name為test；revision版本為1；實例1，包含VLAN10、VLAN20、VLAN30、

VLAN40、VLAN100；實例2，包含VLAN50,VLAN60；S3作為實例0、1中的主根，S4

作為實例0、1的從根；S4作為實例2中的主根，S3作為實例2的從根；主根優

先級為4096，從根優先級為8192；在S3和S4上配置VRRP，實現主機的網關冗余。

所配置的參數要求如表