2014國賽模擬題20140315

1、參賽隊伍編號： 競賽說明一、注意事項：1、檢查硬件設備、網(wǎng)線頭、Console線、PC機、線纜、測線儀器以及自帶的制線工具等的數(shù)量是否齊全。2、賽場已在PC機上安裝好windows XP、華三設備操作手冊，請檢查電腦設備是否正常。3、禁止攜帶和使用移動存儲設備、運算器、通信工具及參考資料。4、操作完成后，不要關閉任何設備，不要拆動硬件的連接，不要對設備隨意加密碼，試卷留在考場。5、不要損壞賽場準備的比賽所需要的競賽設備、競賽軟件和競賽材料等。二、競賽環(huán)境：硬件環(huán)境：設備類型設備型號設備數(shù)量（臺）路由器MSR26-303以太網(wǎng)交換機S3600V2-28TP-EI3數(shù)據(jù)中心交換機S5800-32C

2、2串口卡同/異步串口接口模塊6堆疊線纜SFP+電纜2串口V35線纜CAB-V35DTE(DB28); CAB-V35DCE(DB28)3對服務器H3C FlexServer R3901PC機2軟件環(huán)境：軟件名稱介質(zhì)形式軟件數(shù)量VC-CAS-SH3C CAS-CAS云計算管理平臺標準版-純軟件(DVD)1SecureCRT1三、項目背景某知名外企步入中國，在北京建設了自己的國內(nèi)總部。為滿足公司經(jīng)營、管理的需要，現(xiàn)在建立公司信息化網(wǎng)絡?？偛哭k公區(qū)設有市場部、財務部、人力資源部、信息技術部等4個部門，并在異地設立了一個分部，為了業(yè)務的開展需要合作伙伴訪問公司內(nèi)部服務器。公司規(guī)模在2013年快速發(fā)展，

3、業(yè)務數(shù)據(jù)量和公司訪問量增長量巨大。為了更好管理數(shù)據(jù)，提供服務，公司決定建立自己的小型數(shù)據(jù)中心，以達到快速、可靠交換數(shù)據(jù)的目的。為適應公司業(yè)務需求，2014年購入服務器并建立自己的云計算平臺。四、競賽拓撲：圖1 網(wǎng)絡拓撲圖根據(jù)這個企業(yè)的建網(wǎng)的需求，某系統(tǒng)集成公司進行網(wǎng)絡規(guī)劃和部署。為了確保部署成功，前期進行仿真測試。測試環(huán)境包括了3臺路由器、3臺以太網(wǎng)交換機、2臺數(shù)據(jù)中心交換機、1臺服務器、2臺PC機。請考生根據(jù)競賽要求在網(wǎng)絡設備上進行實際操作，完成網(wǎng)絡物理連接、IP地址規(guī)劃、VLAN規(guī)劃與配置、VPN配置、IRF、路由協(xié)議、網(wǎng)絡安全與可靠性、云計算平臺安裝、云計算平臺部署等配置任務。競賽任務要

4、求一、網(wǎng)絡物理連接1、制作雙絞線：按568B的標準，制作適當長度的15根網(wǎng)線，并驗證無誤。2、拓撲連接：根據(jù)下表和網(wǎng)絡拓撲圖，將所有網(wǎng)絡設備與主機連接起來。源設備名稱設備接口目標設備名稱設備接口SW11端口SW22端口SW12端口SW32端口SW13端口PC1SW21端口RT1以太網(wǎng)0端口SW23端口SW33端口SW223端口IRF-SW123端口SW224端口IRF-SW224端口IRF-SW11端口Server （第1塊網(wǎng)卡）IRF-SW21端口Server （第2塊網(wǎng)卡）SW31端口RT1以太網(wǎng)1端口RT1串口2/0端口RT2串口2/0端口RT1串口3/0端口RT3串口2/0端口RT2以

5、太網(wǎng)0端口PC2二、網(wǎng)絡設備配置1、 網(wǎng)絡設備基本配置根據(jù)下表為網(wǎng)絡設備配置主機名：設備名稱配置主機名（Sysname名）說明SW1SW1總部二層交換機SW2SW2總部三層交換機SW3SW3總部三層交換機IRF-SW1IRF-SW2IRF總部數(shù)據(jù)中心交換機RT1RT1總部路由器RT2RT2分部路由器RT3RT3合作伙伴路由器2、 虛擬化配置 數(shù)據(jù)中心交換機需要實現(xiàn)虛擬化。交換機是H3C的5800系列交換機，所支持的虛擬化技術為IRF。在2臺交換機上啟用IRF，要求為環(huán)形堆疊，IRF Domain值為10。3、 鏈路可靠性配置1. 廣域網(wǎng)鏈路可靠性。RT1與RT2、RT1與RT3使用廣域網(wǎng)串口線

6、連接，使用PPP 協(xié)議。為了安全起見，使用雙向CHAP驗證（用戶名+密碼的方式），驗證口令為123456。2. 鏈路聚合。數(shù)據(jù)中心交換機與SW2、數(shù)據(jù)中心交換機到服務器的互連鏈路間采用動態(tài)鏈路聚合方式。4、 VLAN配置為了減少廣播，需要規(guī)劃VLAN。具體要求如下：1. 所有交換機間均采用Trunk鏈路互連，要求配置合理，不允許不必要的VLAN通過。2. 根據(jù)下表，在二層交換機上完成VLAN配置和端口分配。VLAN編號VLAN名稱說明端口分配VLAN10Marketing市場部SW1、IRF-SW1、IRF-SW2上的5 8端口VLAN20Finance財務部SW1、IRF-SW1、IRF-S

7、W2上的9 12端口VLAN30HR人力資源部SW1、IRF-SW1、IRF-SW2上的13 16端口VLAN100IT信息技術部SW1、IRF-SW1、IRF-SW2上的17 20端口VLAN400Server服務器區(qū)IRF-SW1、IRF-SW2上的1 4端口3. 三層交換機與路由器間不建議采用VLAN-Interface接口互連，直接采用三層模式互連。5、 IP地址規(guī)劃與配置北京總部辦公區(qū)各部門以及公司分部信息點分布如下：部門信息點市場部100財務部40人力資源部17信息技術部13公司分部30由于公網(wǎng)地址緊張，所以只能在公司的總部和分部使用私網(wǎng)地址。計劃使用10地址段。規(guī)劃的結果如下：區(qū)

8、域IP地址段網(wǎng)關市場部財務部人力資源部信息技術部8服務器區(qū)10.0.1.96/2810.0.1.110公司分部公司總部放置和維護1臺物理服務器，通過虛擬化后成為2臺服務器，給用戶提供服務。所規(guī)劃的服務器IP地址如下：設備IP地址網(wǎng)關Server（物理設備）0/2810.0.1.110Server 11/2810.0.1.110Server 210.0.1.102/2810.0.1.110為了給合作伙伴提供服務，計劃使用靜態(tài)NAT技術將服務器IP地址向公網(wǎng)發(fā)布。公司從ISP處申請到的公網(wǎng)IP地址為100.0.0.15 。規(guī)劃的服務器私網(wǎng)地址與公網(wǎng)地址映射關系如下：設備名稱私網(wǎng)地址公網(wǎng)地址Serv

9、er 11/28Server 210.0.1.102/28為了維護管理方便，計劃給公司內(nèi)所有三層網(wǎng)絡設備配置LoopBack地址，要求使用32位掩碼。所規(guī)劃的LoopBack地址如下所示：設備IP地址RT1的LoopBack0地址9.9.9.1SW2的LoopBack0地址9SW3的LoopBack0地址9RT2的LoopBack0地址9.9.9.4此外，路由器間通過公網(wǎng)連接，其IP地址情況如下表所示：設備IP地址RT1RT2RT1RT3公司內(nèi)部設備間互連地址使用172.16.0.0/24網(wǎng)段，并使用30位掩碼。如下表所示：設備IP地址說明SW2RT1172.16.0.0/30SW3RT117

10、2.16.0.4/30根據(jù)以上說明，請在設備上進行相關配置。6、 路由配置路由器間連接屬于公網(wǎng)部分，使用靜態(tài)路由。公司總部網(wǎng)絡使用OSPF協(xié)議，分部使用靜態(tài)路由，整體達到互連互通。OSPF協(xié)議配置具體要求如下：1. 總部網(wǎng)絡配置為OSPF的骨干區(qū)域；2. 在RT1上配置去往分部的靜態(tài)路由，并引入到OSPF中；3. 配置OSPF Hello報文的發(fā)送時間為1S；4. 配置OSPF進行SPF計算的時間間隔最小值為100ms；5. 公司內(nèi)部網(wǎng)絡（包括公司分部）的所有網(wǎng)絡設備均將Loopback地址發(fā)布。7、 STP及VRRP在交換機SW1、SW2、SW3上配置MSTP防止二層環(huán)路；在三層交換機SW2

11、和SW3上配置VRRP，實現(xiàn)主機的網(wǎng)關冗余。要求如下：1. 在正常情況下，部門內(nèi)主機的數(shù)據(jù)流經(jīng)由三層交換機SW2àRT1轉發(fā)（不允許經(jīng)由SW3轉發(fā)）；當SW2的上行鏈路發(fā)生故障時，主機的數(shù)據(jù)流切換到經(jīng)SW3àRT1轉發(fā)；故障恢復后，主機的數(shù)據(jù)流又能夠切換回去。2. 其中各VRRP組中高優(yōu)先級設置為120，低優(yōu)先級設置為100。8、 高可靠性為了增強網(wǎng)絡的可靠性以適應數(shù)據(jù)中心快速收斂要求，要求相關設備上實現(xiàn)如下配置：1. DLDP。要求數(shù)據(jù)中心交換機與SW2的互連鏈路間使能DLDP協(xié)議，以防止由于單向鏈路引發(fā)的設備不能正常收發(fā)數(shù)據(jù)的情況。2. 鏈路聚合。要求鏈路聚合配置為動態(tài)

12、（Dynamic）聚合組。3. VRRP監(jiān)視功能。VRRP組中的Master設備配置監(jiān)視上行鏈路功能，并和BFD配合，要求上行鏈路故障時，VRRP切換時間小于1S。9、 網(wǎng)絡地址轉換規(guī)劃與配置在RT1上配置NAT。要求內(nèi)網(wǎng)的所有私有地址（網(wǎng)絡設備除外）均可經(jīng)地址轉換(使用地址池方式)后而訪問公網(wǎng)。內(nèi)網(wǎng)用戶訪問公網(wǎng)只能使用連接合作伙伴的線路。公網(wǎng)用戶通過靜態(tài)NAT轉換而訪問公司內(nèi)服務器。公網(wǎng)用戶只能通過連接合作伙伴的線路訪問內(nèi)部服務器。合作伙伴通過Easy IP方式的NAT進行地址轉換后訪問公網(wǎng)。10、 VPN配置總部與分部間通過IPSec VPN互訪。要求如下：總部與分部間（RT1RT2）采用

13、IKE的主模式建立隧道，預共享密鑰為123456。報文封裝形式是Tunnel模式，安全協(xié)議為ESP，加密算法為DES，驗證算法為MD5。11、 設備安全訪問設置為網(wǎng)絡設備開啟遠程登錄（TELNET）功能，并按照下表為網(wǎng)絡設備配置相應密碼。并且只允許信息技術部的工作人員可以通過TELNET訪問設備。設備名稱（主機名）遠程登錄密碼RT1000000（明文）RT2000000（明文）SW2000000（明文）SW3000000（明文）12、 設備配置文件導出將網(wǎng)絡設備配置文件導出。文件名稱以“考生編號設備名稱”來標識，文件類型為TXT文本文檔。例如，考生編號為123456，則文件名稱為123456R

14、T1.txt，123456SW2.txt等，所有配置文件放置到以考試編號為名稱的文件夾中。三、云計算配置1、 服務器基礎配置，安裝CAS配置iLO口地址，同時添加一個用戶名為：admin，密碼為：1qaz！QAZ的用戶。通過remote console功能安裝CAS。請注意將root用戶的密碼設置為root。服務器網(wǎng)絡參數(shù)如下：設備網(wǎng)口類型IP地址網(wǎng)關備注R390iLO業(yè)務網(wǎng)口10.0.1.100/2810.0.1.1102、 配置主機池、集群、主機添加名為Hostpool的主機池和名為Cluster的集群。并在集群下添加名為Server的主機。3、 創(chuàng)建虛擬機在主機的存儲池isopool中通過U盤方式上傳操作系統(tǒng)iso鏡像文件，再創(chuàng)建虛擬機。虛擬機相關參數(shù)如下：虛擬機名稱IP地址CPU內(nèi)存磁盤容量Server 11/2821024MB20480 MBServer 210.0.1.102/2821024MB20480 MB啟動虛擬機，并通過控制臺完成操作系統(tǒng)安裝。4、 虛擬機克隆將虛擬機克隆，生成的虛擬機命名為Server1-clone