2018年山東省職業(yè)院校技能大賽計算機網(wǎng)絡應用賽項省賽真題-A卷

2018年山東省職業(yè)院校技能大賽

高職組“計算機網(wǎng)絡應用”賽項

競賽試題

（A）

賽位號________________

賽題說明

一、競賽內容分布

第一部分：網(wǎng)絡規(guī)劃與實施（80%）

模塊一：無線網(wǎng)絡規(guī)劃與實施（10%）

模塊二：設備基礎信息配置（5%）

模塊三：網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署（20%）

模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)（15%）

模塊五：出口安全防護與遠程接入（10%）

模塊六：云計算服務搭建與企業(yè)應用（20%）

第二部分：綜合布線規(guī)劃與設計（15%）

第三部分：工程項目實施規(guī)范和文檔規(guī)范（5%）

二、競賽時間

競賽時間為4個小時。

三、競賽注意事項

1.競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私

自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。

2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、

材料清單是否齊全，計算機設備是否能正常使用。

3.操作過程中，需要及時保存設備配置。比賽結束后，所有設備保持

運行狀態(tài)，不要拆動硬件連接。

4.比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比賽

所用的所有物品（包括試卷和草紙）帶離賽場。

5.裁判以各參賽隊提交的競賽結果文檔為主要評分依據(jù)。所有提交的

文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽

院校、工位號等信息。

四、競賽結果文件的提交

按照題目要求，提交符合模板的WORD文件以及對應的PDF文件（利

用OfficeWord另存為pdf文件方式生成pdf文件）、Visio圖紙文件

和設備配置文件。

-1-

第一部分：網(wǎng)絡規(guī)劃與實施

注意事項

賽場提供一組云平臺環(huán)境，已經(jīng)安裝好JCOS系統(tǒng)及導入虛擬機模板鏡像

（WindowsServer2008R2及CentOS7.0）。JCOS系統(tǒng)的IP地址為。

考生通過WEB頁面登錄到JCOS系統(tǒng)中，建立虛擬機并對虛擬機中的操作系統(tǒng)

進行相關網(wǎng)絡服務配置。JCOS系統(tǒng)的登錄密碼是XX(現(xiàn)場提供)。

Windows操作系統(tǒng)的管理員和CentOS的root用戶的密碼在創(chuàng)建云主機的時候

自行設置，ODL的虛擬機默認用戶名密碼都是mininet，軟件均已經(jīng)安裝在電

腦中。

考生在PC機上通過SecureCRT軟件配置網(wǎng)絡設備，軟件已經(jīng)安裝在電腦中。

競賽結果文件的制作請參考U盤“答題卡”文件夾中的“無線網(wǎng)絡勘測設計

答題卡.docx”、“交換路由無線網(wǎng)關設備配置答題卡.docx”、“云平臺服務

器配置答題卡.docx”。請注意排版，文檔排版得分將計入總成績。

設備及文檔列表

本競賽中所使用的網(wǎng)絡設備及線纜如下表所示：

表1-1設備及線纜列表

序號類別設備廠商型號數(shù)量

1硬件出口網(wǎng)關銳捷RG-EG20002臺

2硬件路由器銳捷RG-RSR20-14E（LAB）/RSR20-X-283臺

3硬件數(shù)據(jù)中心交換機銳捷RG-S6000C-48GT4XS-E2臺

4硬件數(shù)據(jù)中心電源模塊銳捷RG-PA70I2個

5硬件萬兆堆疊模塊銳捷XG-SFP-CU1M/XG-SFP-AOC1M2條

6硬件三層交換機銳捷RG-S5750-24GT4XS-L3臺

7硬件二層接入交換機銳捷RG-S2910-24GT4XS-E2臺

8硬件無線控制器銳捷RG-WS60082臺

9硬件無線AP銳捷RG-AP520/RG-AP7203臺

10硬件電源適配器銳捷RG-E-1203個

11硬件串口接口模塊銳捷RG-SIC-1HS/RG-SIC-2HS6個

12硬件串口線纜銳捷CAB-V.35DTE-V.35DCE3條

推薦RG-UDS1022G或同等配置的

若干

13硬件服務器銳捷其他主流品牌服務器服務器最低

臺

配置要求

-2-

集中

14軟件云平臺管理軟件銳捷RG-JCOS

部署

15軟件無線地勘系統(tǒng)銳捷無線地勘系統(tǒng)1套

注：賽場云平臺環(huán)境為集中部署模式，云平臺線纜已經(jīng)連接

在工位所在機柜的交換機接口上。

本競賽中使用的設備參考資料如下表所示：

表1-2文檔列表

序號名稱位置

1RG-RSR20-14系列由器配置手冊.pdf

2RG-S5750系列交換機配置手冊.pdf

3RG-S6000E系列交換機配置手冊.pdf

4RG-S2910系列交換機配置手冊.pdf

PC機桌面上的“參考手

5RG-AC系列無線控制器配置手冊.pdf

冊”

6RG-AP系列無線接入點配置手冊.pdf

7RG-EG2000系列出口網(wǎng)關配置手冊.pdf

8無線地勘系統(tǒng)用戶手冊.pdf

9RG-JCOS系列捷云操作系統(tǒng)用戶手冊.pdf

賽題背景

某二級運營商對外提供聯(lián)通、電信及教育網(wǎng)寬帶接入與專線VIP

接入服務。當?shù)乜蛻鬋II教育集團業(yè)務不斷發(fā)展壯大，公司員工數(shù)量

快速增長。為適應IT行業(yè)技術飛速發(fā)展，提升員工素養(yǎng)和技術能力水

平，滿足公司業(yè)務發(fā)展需要，集團公司決定建設本部企業(yè)大學及附屬

醫(yī)院與企業(yè)大學北京分校。為了促進本部企業(yè)大學與分校的交流溝通，

需要進行企業(yè)大學信息化建設。為更好管理業(yè)務數(shù)據(jù)，為教育信息化

提供服務，集團公司決定建立企業(yè)大學云計算數(shù)據(jù)中心，從而實現(xiàn)高

速、可靠的傳輸數(shù)據(jù)和存儲數(shù)據(jù)。同時擴展出口運營商及帶寬分別接

入當?shù)囟夁\營商的聯(lián)通，電信及教育網(wǎng)服務節(jié)點，另外考慮企業(yè)大

學移動辦公的需求，本部及分校將提供有線和無線網(wǎng)絡服務，并在網(wǎng)

絡出口部署出口網(wǎng)關設備對訪問互聯(lián)網(wǎng)數(shù)據(jù)進行身份認證與信息審計，

實現(xiàn)安全可靠的網(wǎng)絡互聯(lián)。針對各地駐外辦事處為保證通知質量與效

-3-

率，為此CII集團引入二級運營商VIP專線業(yè)務實現(xiàn)駐外辦事處間的

高速互訪。

模塊一：無線網(wǎng)絡規(guī)劃與實施

CII公司在濟南新租用了一個辦公樓，為了能夠快速解決上網(wǎng)問題，

該公司選擇無線覆蓋。此次無線覆蓋為一期項目，因資金緊張，經(jīng)充

分論證，本次無線覆蓋項目擬投入12萬元（網(wǎng)絡設備采購部分），項

目要求重點覆蓋辦公室，商務洽談室，展區(qū)與會議室。

業(yè)務背景及需求：

1)無線終端情況如下：

辦公區(qū)域：主要使用臺式電腦，筆記本電腦與手機

會議室與商務洽談室區(qū)域：主要使用手機與筆記本電腦

展區(qū)：主要使用手機

建筑現(xiàn)場情況：

辦公情況：室內墻凈高300cm，梁高50cm，沒有吊頂，之前

的公司已經(jīng)部署了有線網(wǎng)絡，此次無線改造可以利舊，網(wǎng)絡

信息點位置如平面布局圖所示。項目實施不能破壞原有室內

裝飾

會議室與商務洽談室情況：室內墻凈高300cm，梁高50cm，

有鋁制板吊頂，照明線路全部走吊頂，如果要新安裝線槽/

線管要求必須走吊頂內。

展區(qū)情況：室內墻凈高300cm，梁高50cm，有吊頂，照明線

路全部走吊頂，經(jīng)了解展區(qū)平時沒什么人，不過要求無線全

覆蓋。

2)建筑物弱電間情況:該樓宇有獨立的弱電間，弱電間位于小型會

議室旁邊房間，平面布局如圖1-1所示。

-4-

圖1-1平面布局圖

無線產(chǎn)品的參數(shù)與價格

表1-3無線產(chǎn)品價格表

傳輸速率推薦/最大價格

產(chǎn)品型號產(chǎn)品特征功率

（2.4G/最大）帶點數(shù)（元）

AP330-I雙頻雙流300M/1.167G32/256100mw6000

AP220-E(M)-V3.0雙頻雙流300M/600M32/256100mw11000

RG-Cab-SMA-10m10米饋線N/AN/AN/A1600

RG-Cab-SMA-15m15米饋線N/AN/AN/A2400

RG-IOA-2505-S1雙頻單流/單頻單流N/AN/AN/A500

-5-

AP110-w單頻單流150M12/3260mw2500

S2928G-24P24口POE交換機N/AN/A240w15000

WS6008無線控制器6*1000M32/20040w50000

網(wǎng)絡系統(tǒng)集成物料清單

表1-4綜合布線工程材料清單

產(chǎn)品名稱規(guī)格容納網(wǎng)線數(shù)單位

Cat5e網(wǎng)絡配線架24口、1U24個

理線架1U24個

20mm*10mm*2.8m1~2條

25mm*12.5mm*2.8m3~4條

PVC線槽30mm*16mm*2.8m5~7條

39mm*19mm*2.8m8~12條

50mm*25mm*2.8m13~22條

PVC線槽底盒標準2個

PVC暗盒標準2個

16mm*2.8m1~3條

PVC線管20mm*2.8m2~5條

25mm*2.8m4~8條

50mm*25mm13~22米

金屬橋架

60mm*22mm13~23米

Cat5e網(wǎng)線305米/箱N/A箱

Cat5e水晶頭100個/盒N/A盒

機柜6UN/A個

機柜12UN/A個

-6-

1.業(yè)務規(guī)劃

無線地勘部分

根據(jù)提供的建筑平面布局圖、項目預算（設備經(jīng)費）和業(yè)務需求

進行AP的規(guī)劃與設計，通過無線地勘軟件進行AP點位設計和無線信

號仿真，確保重點覆蓋病房、走廊和辦公室。然后進一步做無線信道

規(guī)劃，并輸出無線AP點位示意圖、無線熱圖和網(wǎng)絡設備清單。

1.繪制AP點位圖（包括：AP型號、編號、信道等信息，其中信道

采用2.4G的1、6、11三個信道進行規(guī)劃），AP點位參考示意圖如下。

27000mm

1950mm2200mm3100mm3100mm3100mm3100mm3100mm6000mm

弱

電101辦公室102辦公室103辦公室104辦公室105辦公室106辦公室

mm間

4700AP110-101-1AP110-102-1AP110-103-1AP110-104-1AP110-105-1

信道1信道6信道11信道1信道6mm

Wall

7000

向上

放裝AP330-106-1

信道11

mm

1500

2.使用無線地勘軟件，輸出AP點位圖的2.4G信號仿真熱圖（仿真

信號強度要求大于-65dBm），參考示意圖如下。

3.輸出該無線網(wǎng)絡工程項目設備的預算表，網(wǎng)絡設備型號和價格依

據(jù)表1-5。

表1-5設備清單預算表

設備型號單價數(shù)量總價

-7-

項目總預算價

網(wǎng)絡系統(tǒng)集成工勘

根據(jù)AP點位部署位置和建筑物現(xiàn)場情況，輸出無線網(wǎng)絡工程項目

施工的水平布線圖、機柜安裝示意圖、網(wǎng)絡配線架標簽和物料清單。

1.根據(jù)無線AP點位和建筑物現(xiàn)場環(huán)境設計該無線網(wǎng)絡的水平布線

圖（vsdx格式），在進行綜合布線型材選型中，根據(jù)GB50311-2016要

求，線槽截面利用率不能高于50%，線管截面利用率不能高于30%，且

線槽/管規(guī)格選擇最小規(guī)格。參考示意圖如下。

27000mm

1950mm2200mm3100mm3100mm3100mm3100mm3100mm6000mm

弱

電101辦公室102辦公室103辦公室104辦公室105辦公室106辦公室

mm間

南面

4700

mm

西面

7000

向上

6條Cat5e

7000mmmm

3100mm

圖例：

500備注：

線槽入口1、墻高：300cm放裝AP

2000mmmm

線槽入口2、門寬度：90cm、高度：200cmWallAP

mm

mm

5001500mm

3、窗戶：90*150cm30*16PVC線槽

3000

3000

mm20*10PVC線槽

比例尺：1:100

300配線間

西面視圖南面視圖

（適用于106）（適用于101~105）

2.根據(jù)機柜上架設備清單，規(guī)劃設備在機柜的安裝位置、設備和網(wǎng)

絡配線架的標識，輸出機柜安裝示意圖（vsdx格式）。參考示意圖如下。

-8-

FD1

6

W1AC60085

理線架4

S13

理線架2

D11

123456789101112131415161718192021222324

3.根據(jù)無線AP點位編號信息，合理規(guī)劃AP對應雙絞線的上架位置，

并在網(wǎng)絡配線架12面板做標注。請將機柜上網(wǎng)絡配線架的標簽信息（從24

左到右）填寫到表1-6中。

表1-6網(wǎng)絡配線架標簽表

網(wǎng)絡配線架標簽表

123456789101112131415161718192021222324

4.工程物料清單

根據(jù)無線網(wǎng)絡的水平布線圖，計算本次無線網(wǎng)絡工程的物料清單，

其中網(wǎng)線采用平均值法進行估算，所有材料以表1-4為準。請將本次

無線網(wǎng)絡工程的物料清單填寫到表1-7中。

表1-7物料清單表

物料名稱單位數(shù)量

-9-

提交競賽結果文件（模塊一）

制作競賽結果文件：嚴格按照“無線網(wǎng)絡勘測設計答題卡.docx”

文檔格式要求制作輸出競賽結果文件，同時另存一份PDF格式文檔（利

用OfficeWord另存為pdf文件方式生成pdf格式文件）。

考生將競賽結果文件“無線網(wǎng)絡勘測設計答題卡.docx”和“無線

網(wǎng)絡勘測設計答題卡.pdf”保存到桌面上，并且拷貝到“提交文檔”

目錄下然后提交給現(xiàn)場工作人員。

注意：考生所提交的文件是競賽結果的唯一依據(jù)，請考生一定確保文

件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。

-10-

模塊二：設備基礎信息配置

1、設備命名規(guī)范和設備的基礎信息

根據(jù)總體規(guī)劃內容，將所有的設備根據(jù)命名規(guī)則修訂設備名稱；

依據(jù)設備的總體規(guī)劃端口連接表，配置設備的接口描述信息。

2、密碼恢復和軟件版本統(tǒng)一

將接入交換機S7做密碼恢復，新的密碼設置為admin；

接入交換機S6進行版本更新，更新版本至RGOS11.4(1)B1P3;

分部AP進行版本更新，更新版本至RGOS11.1(5)B9P11。

3、網(wǎng)絡設備安全技術

為交換機和無線控制器開啟SSH服務端功能，用戶名和密碼為

admin，密碼為明文類型,特權密碼為admin；

為路由器和出口網(wǎng)關開啟Telnet功能，對所有Telnet用戶采

用本地認證的方式。創(chuàng)建本地用戶，設定用戶名和密碼為admin，

密碼為明文類型,特權密碼為admin；

配置S7設備SNMP消息，向主機54發(fā)送Trap消息

版本采用V2C，讀寫的Community為“ruijie”，只讀的

Community為“public”，開啟Trap消息。

-11-

模塊三：網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署

一、云計算融合網(wǎng)絡業(yè)務需求說明

在本部及各分部進行網(wǎng)絡信息化項目規(guī)劃與建設中，需求如下：

1、在廣州分部與吉林分部均需要部署無線網(wǎng)絡，滿足移動辦公和

移動教學的需求。

2、部署防止環(huán)路、數(shù)據(jù)負載均衡等相關策略，確保接入層業(yè)務安

全、可靠。

3、本部與各分部之間部署鏈路加密功能，實現(xiàn)安全可靠的數(shù)據(jù)傳

輸。

4、網(wǎng)絡設計應針對OA辦公、云教學平臺系統(tǒng)、門戶網(wǎng)站等關鍵

業(yè)務高可用做具體策略部署；針對特殊業(yè)務部門應用，應做安全訪問

策略部署。

5、廣州分部、吉林分部通過專線接入二級運營商，部署IPSECVPN

協(xié)議實現(xiàn)廣州分部、吉林分部與本部的IP互聯(lián)互通。

二、云計算融合網(wǎng)絡拓撲設計

（一）網(wǎng)絡拓撲說明

企業(yè)大學信息化建設方案拓撲圖如下圖所示，相關說明如下：

1、兩臺EG2000編號EG1和EG2，分別用作廣州分部與吉林分部出

口；

2、兩臺S6000數(shù)據(jù)中心交換機編號為S1和S2，用作本部核心交

換機；

3、兩臺S5750編號為S3和S4，作為廣州分部的核心交換機；

4、一臺S5750交換機編號S5，作為吉林分部的匯聚交換機；

5、一臺S2910交換機編號S6，作為廣州分部接入交換機；

6、一臺S2910交換機編號S7，作為本部云平臺接入交換機；

7、兩臺WS6008無線控制器編號AC1和AC2，用作本部的無線控制

器，實現(xiàn)雙機熱備冗余；

-12-

8、三臺AP520編號為AP1，AP2，AP3分別做為廣州分部與吉林分

部的無線接入點；

9、一臺RSR20編號R1，作為本部的出口路由器。

二級運營商服務節(jié)點拓撲如下圖所示，相關說明如下：

兩臺RSR20路由器編號R2、R3，R2作為廣州網(wǎng)絡接入點，R3作為

吉林網(wǎng)絡接入點。

AC1AC2

Cloud

S7

S1S2

北京本部

EG1R1EG2

R2R3

AP2

S5

S3S4

AP3

S6

AP1PC2

吉林分部

PC1

廣州分部

圖1-2網(wǎng)絡拓撲結構圖

（二）網(wǎng)絡拓撲連線要求與說明

設備互聯(lián)規(guī)范主要對各種網(wǎng)絡設備的互聯(lián)進行規(guī)范定義，在項目

實施中，如用戶無特殊要求，應根據(jù)規(guī)范要求進行各級網(wǎng)絡設備的互

聯(lián)，統(tǒng)一現(xiàn)場設備互聯(lián)界面，結合規(guī)范的線纜標簽使用，使網(wǎng)絡結構

-13-

清晰明了，方便后續(xù)的維護。本項目的網(wǎng)絡物理連接表如表1-8所示，

請根據(jù)拓撲圖及網(wǎng)絡物理連接表完成設備的連線。

表1-8網(wǎng)絡物理連接表

源設備名稱設備接口接口描述目標設備名稱設備接口

S1Gi0/1Con_To_R1_Fa1/1R1Fa1/1

S1Gi0/2Con_To_S7_Gi0/1S7Gi0/1

S1Gi0/3Con_To_AC1_Gi0/1AC1Gi0/1

S1Gi0/4Con_To_AC2_Gi0/1AC2Gi0/1

S1Gi0/48BFDS2Gi0/48

S1Te0/51Con_To_S2_Te0/51S2Te0/51

S1Te0/52Con_To_S2_Te0/52S2Te0/52

S2Gi0/1Con_To_R1_Fa1/2R1Fa1/2

S2Gi0/2Con_To_S7_Gi0/2S7Gi0/2

S2Gi0/3Con_To_AC1_Gi0/2AC1Gi0/2

S2Gi0/4Con_To_AC2_Gi0/2AC2Gi0/2

S2Gi0/48BFDS1Gi0/48

S2Te0/51Con_To_S1_Te0/51S1Te0/51

S2Te0/52Con_To_S1_Te0/52S1Te0/52

S3Gi0/1Con_To_S6_Gi0/23S6Gi0/23

S3Gi0/13Con_To_S4_Gi0/13S4Gi0/13

S3Gi0/14Con_To_S4_Gi0/14S4Gi0/14

S3Gi0/24Con_To_EG1_Gi0/1EG1Gi0/1

S4Gi0/1Con_To_S6_Gi0/24S6Gi0/24

S4Gi0/13Con_To_S3_Gi0/13S3Gi0/13

S4Gi0/14Con_To_S3_Gi0/14S3Gi0/14

S4Gi0/24Con_To_EG1_Gi0/2EG1Gi0/2

S5Gi0/1Con_To_AP2_Gi0/1AP2Gi0/1

S5Gi0/2Con_To_AP3_Gi0/1AP3Gi0/1

S5Gi0/24Con_To_EG2_Gi0/1EG2Gi0/1

S6Gi0/1Con_To_AP1_Gi0/1AP1Gi0/1

S6Gi0/13Con_To_PC1PC1

S6Gi0/23Con_To_S3_Gi0/1S3Gi0/1

-14-

S6Gi0/24Con_To_S4_Gi0/1S4Gi0/1

S7Gi0/1Con_To_S1_Gi0/2S1Gi0/2

S7Gi0/2Con_To_S2_Gi0/2S2Gi0/2

S7Gi0/3Con_To_Cloud云平臺

AC1Gi0/1Con_To_S1_Gi0/3S1Gi0/3

AC1Gi0/2Con_To_S2_Gi0/3S2Gi0/3

AC2Gi0/1Con_To_S1_Gi0/4S1Gi0/4

AC2Gi0/2Con_To_S2_Gi0/4S2Gi0/4

EG1Gi0/1Con_To_S3_Gi0/24S3Gi0/24

EG1Gi0/2Con_To_S4_Gi0/24S4Gi0/24

EG1Gi0/3Con_To_R2_Gi0/0R2Gi0/0

EG2Gi0/1Con_To_S5_Gi0/24S5Gi0/24

EG2Gi0/3Con_To_R3_Gi0/0R3Gi0/0

R1Fa1/1Con_To_S1_Gi0/1S1Gi0/1

R1Fa1/2Con_To_S2_Gi0/1S2Gi0/1

R1Se2/0Con_To_R2_Se2/0R2Se2/0

R1Se3/0Con_To_R3_Se3/0R3Se3/0

R2Gi0/0Con_To_EG1_Gi0/3EG1Gi0/3

R2Se2/0Con_To_R1_Se2/0R1Se2/0

R2Se3/0Con_To_R3_Se2/0R3Se2/0

R3Gi0/0Con_To_EG2_Gi0/3EG2Gi0/3

R3Se2/0Con_To_R2_Se3/0R2Se3/0

R3Se3/0Con_To_R1_Se3/0R1Se3/0

AP1Gi0/1S6Gi0/1

AP2Gi0/1S5Gi0/1

AP3Gi0/1S5Gi0/2

三、云計算融合網(wǎng)絡部署

1.虛擬局域網(wǎng)及IPv4地址部署

為了減少網(wǎng)絡廣播，需要規(guī)劃和配置VLAN，要求如下：

配置合理，Trunk鏈路上不允許不必要VLAN的數(shù)據(jù)流通過；

-15-

為隔離部分終端用戶間的二層互訪，在交換機S6的

Gi0/5-Gi0/16端口啟用端口保護。

根據(jù)上述總體要求，請根據(jù)表1-9、表1-10要求，在各設備上完

成VLAN、IP地址的配置。

表1-9網(wǎng)絡設備名稱表

（BB:本部，GZFB:廣州分部，JLFB:吉林分部，ISP:運營商）

拓撲圖中設備名稱配置主機名（hostname名）

S1

BB-VSU-S6000

S2

S3GZFB-S5750-01

S4GZFB-S5750-02

S5JLFB-S5750-01

S6GZFB-S2910-1

S7BB-S2910-1

R1BB-RSR20-01

R2ISP-RSR20-01

R3ISP-RSR20-02

AC1BB-WS6008-01

AC2BB-WS6008-02

EG1GZFB-EG2000-01

EG2JLFB-EG2000-01

AP1GZFB-AP520-01

AP2JLFB-AP520-01

AP3JLFB-AP520-02

表1-10IPv4地址分配表

二層或三層規(guī)劃

設備接口或VLANVLAN名稱說明

(XX現(xiàn)場提供)

VLAN10Cloud192.XX.10.1/30云平臺1

VLAN20Xiaoshou192.XX.20.254/24銷售部

VLAN30Caiwu192.XX.30.254/24財務部

Vlan100Manage192.XX.100.254/24管理與互聯(lián)VLAN

S1/S2

Gi1/0/1/30AG1

Gi2/0/1/30AG1

Gi1/0/2TrunkAG2

Gi2/0/2TrunkAG2

-16-

Gi1/0/3TrunkAG3

Gi2/0/3TrunkAG3

Gi1/0/4TrunkAG4

Gi2/0/4TrunkAG4

LoopBack01/32

VLAN10CloudGi0/3至Gi0/12連接云平臺

VLAN20XiaoshouGi0/13至Gi0/16銷售部

VLAN30CaiwuGi0/17至Gi0/20財務部

S7

Vlan100Manage192.XX.100.1/24管理與互聯(lián)VLAN

Gi0/1TrunkAG1

Gi0/2TrunkAG1

LoopBack01/32

Vlan100Manage192.XX.100.2/24管理與互聯(lián)VLAN

AC1

Gi0/1TrunkAG1

Gi0/2TrunkAG1

LoopBack02/32

Vlan100Manage192.XX.100.3/24管理與互聯(lián)VLAN

AC2

Gi0/1TrunkAG1

Gi0/2TrunkAG1

VLAN10APGi0/1至Gi0/4Nativevlan

VLAN20XiaoshouGi0/5至Gi0/8銷售部

S6VLAN30CaiwuGi0/9至Gi0/12財務部

VLAN40ShichangGi0/13至Gi0/16市場部

VLAN100Manage193.XX.100.1/24設備管理VLAN

VLAN10AP193.XX.10.252/24AP

VLAN20Xiaoshou193.XX.20.252/24銷售部無線用戶

VLAN30Caiwu193.XX.30.252/24財務部

VLAN40Shichang193.XX.40.252/24市場部

S3

VLAN100Manage193.XX.100.252/24設備管理VLAN

Gi0/1Trunk

Gi0/13TrunkAG1成員口

Gi0/14TrunkAG1成員口

-17-

Gi0/24/30

LoopBack03/32

VLAN10AP193.XX.10.253/24AP

VLAN20Xiaoshou193.XX.20.253/24銷售部無線用戶

VLAN30Caiwu193.XX.30.253/24財務部

VLAN40Shichang193.XX.40.253/24市場部

VLAN100Manage193.XX.100.253/24設備管理VLAN

S4

Gi0/1Trunk

Gi0/13TrunkAG1成員口

Gi0/14TrunkAG1成員口

Gi0/24/30

LoopBack04/32

Gi0/1/30

Gi0/2/30

EG1

Gi0/37/30

LoopBack01/32

194.XX.10.254/24AP

VLAN10AP

Gi0/1-4Nativevlan

S5VLAN20Wireless194.XX.20.254/24無線用戶

Gi0/243/30

LoopBack05/32

Gi0/14/30

EG2Gi0/31/30

LoopBack02/32

Se2/0/24

Se3/0/24

R1

VLAN10Con-VSU0/30Fa1/1、Fa1/2

LoopBack0/32

Se2/0/24

Se3/0/24

R2

Gi0/08/30

LoopBack0/32

-18-

Se2/0/24

Se3/0/24

R3

Gi0/02/30

LoopBack0/32

PC1自動獲取根據(jù)需求靈活調整

PC機

PC2自動獲取終端位置及網(wǎng)段

2.局域網(wǎng)環(huán)路規(guī)避方案部署

為規(guī)避網(wǎng)絡末端接入設備上出現(xiàn)環(huán)路影響全網(wǎng)，要求在廣州分部

接入設備S6進行防環(huán)處理。具體要求如下：

終端接口開啟BPDU防護不能接收BPDU報文；

終端接口下開啟RLDP防止環(huán)路，檢測到環(huán)路后處理方式為

Shutdown-Port；

連接終端的所有端口配置為邊緣端口；

如果端口被BPDUGuard檢測進入Err-Disabled狀態(tài)，再過

300秒后會自動恢復（基于接口部署策略），重新檢測是否有

環(huán)路；

3.服務安全部署

為了防御動態(tài)環(huán)境局域網(wǎng)偽DHCP服務欺騙，在S6交換機部署

DHCPSnooping功能；

為了防止大量網(wǎng)關發(fā)送的正常的相關報文被接入交換機誤認為

是攻擊被丟棄，從而導致下聯(lián)用戶無法獲取網(wǎng)關的ARP信息而

無法上網(wǎng)，要求關閉S6上聯(lián)口的NFPP功能的ARP檢測；

全局設置NFPP日志緩存容量為1024，打印相同log的閾值為

300s;

調整CPU保護機制閾值為500pps；

為了防止偽IP源地址攻擊，導致出口路由器會話占滿，要

求S6交換機部署端口安全，接口Gi0/13只允許PC2通過。

4.MSTP及VRRP部署

-19-

在廣州分校交換機S3、S4、S6上配置MSTP防止二層環(huán)路；要求

所有數(shù)據(jù)流經(jīng)過S4轉發(fā)，S4失效時經(jīng)過S3轉發(fā)。所配置的參數(shù)要求

如下：

region-name為ruijie；

revision版本為1；

S3作為實例中的從根，S4作為實例中的主根；

主根優(yōu)先級為4096，從根優(yōu)先級為8192；

在S3和S4上配置VRRP，實現(xiàn)主機的網(wǎng)關冗余，所配置的參數(shù)

要求如表1-11；

S3、S4各VRRP組中高優(yōu)先級設置為150，低優(yōu)先級設置為120。

表1-11S3和S4的VRRP參數(shù)表

VLANVRRP備份組號（VRID）VRRP虛擬IP

VLAN1010193.XX.10.254

VLAN2020193.XX.20.254

VLAN3030193.XX.30.254

VLAN4040193.XX.40.254

VLAN100(交換機間)100193.XX.100.254

5.