2022年全国职业技能大赛网络系统管理赛项相较2021年再次做出改动，Linux部分从之前的Debian又换回了CentOS，不过相应增加了UOS国产操作系统。 再怎么变比赛的东西也就那么多，希望大家都能勇于动手尝试，多多摸索，愿大家都能取得一个理想的成绩！ 交流共享资料群号：926132419 这是2018年全国职业技能大赛高职组计算机网络应用赛项真题-I卷路由交换部分

相关连接： 锐捷网络技能大赛-2018年全国职业技能大赛高职组计算机网络应用赛项真题-I卷AC/AP/EG部分答案详解

设备命名：

为交换机和无线控制器开启SSH服务端功能，用户名和密码为admin，密码为明文类型,特权密码为admin；

配置所有设备SNMP消息，向主机172.16.0.254发送Trap消息版本采用V2C，读写的Community为“ruijie”，只读的Community为“public”，开启Trap消息。

AP版本升级： Ap的默认ip地址为192.168.110.1,设置pc机的ip地址与其在同一网段，确保能web登录至ap,登录后升级。 交换机版本升级： 在交换机控制台输入enable service web-server，然后配置PC与交换机处于同一网段，web登录升级。

S3聚合口AG1：

S3聚合口AG3：

S3 Gi0/3口：

S1/S2 隐含配置：

S5 私有vlan配置：

S6 tunnel口ipv6配置：

S3 ipv6(及vrrp)配置：(S4同理)

在交换机S3、S4上配置DHCP中继

DHCP服务器搭建于EG1上，地址池命名为Pool_VLAN10，DHCP对外服务使用loopback 0地址；

规避高流量报文风暴对网络的冲击，在交换机S5上针对用户终端接口的广播，组播，未知名单播启用风暴限制，限制级别2

为了防止伪IP源地址攻击，导致出口路由器会话占满，要求S5交换机部署端口安全，接口Gi0/1只允许PC3通过。

在总部交换机S1、S2、S3、S4上配置MSTP防止两层环路；要求所有有线数据流经过S3转发，S3失效时经过S4转发。所配置的参数要求如下： region-name为ruijie； revision版本为1； S3作为实例中的主根，S4作为实例中的从根； 主根优先级为4096，从根优先级为8192； 在S3和S4上配置VRRP，实现主机的网关冗余，所配置的参数要求如表1-11； S3、S4各VRRP组中高优先级设置为150，低优先级设置为120。 S3：

S4：

S3：

S4：

规划S1和S2间的Te0/27-28端口作为VSL链路，使用VSU技术实现网络设备虚拟化。其中S1为主，S2为备； 规划S1和S2间的Gi0/22端口作为双主机检测链路，配置基于BFD的双主机检测，当VSL的所有物理链路都异常断开时，备机会切换成主机，从而保障网络正常； 主设备：Domain id：1,switch id:1,priority 150，description：S2910-1; 备设备：Domain id：1,switch id：2，priority 120，description：S2910-2。 主设备：

备设备：

BFD检测：

为规避网络末端接入设备上出现环路影响全网，要求在总部接入设备S1、S2进行防环处理。具体要求如下： 终端接口开启BPDU防护不能接收BPDU 报文； 终端接口下开启RLDP防止环路，检测到环路后处理方式为Shutdown-Port； 连接终端的所有端口配置为边缘端口； 如果端口被BPDU Guard检测进入Err-Disabled状态，再过300秒后会自动恢复（基于接口部署策略），重新检测是否有环路；

为了防御动态环境局域网伪DHCP服务欺骗，在S1、S2交换机部署DHCP Snooping功能； 为了防止大量网关发送的正常的相关报文被接入交换机误认为是攻击被丢弃，从而导致下联用户无法获取网关的ARP信息而无法上网，要求关闭S1/S2上联口的NFPP功能； 全局设置NFPP日志缓存容量为1024，打印相同log的阈值为300s; 调整CPU保护机制中ARP阈值500pps；

总部与分校内网均使用OSPF协议组网，总部、分校与互联网间使用静态路由协议。具体要求如下： 总部S3、S4、EG1、AC1、AC2间运行OSPF，进程号为10，规划多区域：区域0（S3、S4、EG1），区域1（S3、S4、AC1、AC2）； AC1、AC2 OSPF接口不参与DR/BDR选举； 区域1部署为完全NSSA类型进而简化AC1,AC2路由条目； 分部EG2、S5间运行OSPF，进程号为10，规划单区域：区域0（EG2、S5）； 要求业务网段中不出现协议报文； 要求所有路由协议都发布具体网段； 为了管理方便，需要发布Loopback地址; 优化OSPF相关配置，以尽量加快OSPF收敛； 重发布路由进OSPF中使用类型1。 注意：S3需要重发布云平台（172.16.0.0/22）静态路由至总部内网。 S3：

S4：

EG1

AC1：

AC2：

S5：

EG2：

驻外办事处内网均部署OSPFV3协议，进程号10，区域号为0； 驻外办事处间S6/S7通过Gre隧道实现办事处间局域网IPV6终端互联互通,且隧道内运行OSPFV3协议。 例：S7

1.QoS部署 为了防止突发数据过大并导致网络拥挤，必须对接入的用户流量加以限制。具体要求如下： 分校接入设备S5的Gi0/1至Gi0/16接口入方向设置接口限速，限速10Mbps,猝发流量1024 kbytes；

二级运营商R3服务节点在带宽为2Mbps的S3/0接口做流量整形； ISP-RSR20-03(config)#int s3/0 ISP-RSR20-03(config-if-Serial 3/0)#traffic-shape rate 2000000 二级运营商R3服务节点在G0/0接口做流量监管，上行报文流量不能超过10Mbps，Burst-normal为1M bytes，burst-max为2M bytes如果超过流量限制则将违规报文丢弃。

上海办事处与杭州办事处均有生产与研发部门，为了确保办事处间各业务部门互联互通的效率和质量为此申请二级运营商专线业务。针对运营商组网及驻外办事处网络部署要求如下： R1、R2、R3直连接口封装PPP协议，部署IGP中OSPF动态路由实现直连网段互联互通； R1：

R2：

R3:

S6、S7关于IGP协议只维护直连路由，不使用任何路由协议； R1、R2及R2、R3间部署IBGP,AS号为100，使用Loopback接口建立Peer； R3:

R1:

部署R2作为R1与R3的路由反射器RR； R2:

R1、S6部署EBGP，AS号为110，使用直连接口建立Peer； R1:

S6:

R3、S7部署EBGP，AS号为120,使用直连接口建立Peer； R3:

S7:

办事处业务网段通告至二级运营商的路由条目只有一条汇总后的B段路由，且保证汇总后路径信息不丢失； S6:

S7:

二级运营商通告宽带业务接入网段至办事处，R1处以汇总B段静态路由的方式进行发布。 R1:

北京分校不同业务部门对于上海与杭州驻外办事处有业务互访需求，具体要求如下： 分校内网VLAN10终端通过R1服务节点中转访问上海办事处； 分校内网VLAN40终端通过R3服务节点中转访问杭州办事处； 当EG2与R1、R3服务节点间链路失效时，可自动切换到R2服务节点进行转发； Route-map策略名为Fenliu； 分校VLAN10流量由ACL101（编号101）来定义； 分校VLAN40流量由ACL102（编号102）来定义； 为加快广域网线路异常时策略路由可快速收敛转发，为此部署Track检测，编号Track1,Track2,Track3分别检测本端广域网联通、电信、教育网接口状态，一旦接口协议状态为DOWN即刻进行切换。

EG2:

路由选路部署 考虑到数据分流及负载均衡的目的，具体要求如下： 可通过修改OSPF路由COST达到分流的目的，且其值必须为5或10； 总部有线IPV4用户与互联网互通主路径规划为：VSU-S3-EG1； 总部无线IPV4用户与互联网互通主路径规划为：AC2-S4-EG1； 主链路故障时可无缝切换到多条备用链路上。

S3:

S4:

相关