一、赛题说明

竞赛注意事项

比赛规定开始时间和结束时间,请合理分配您的时间。

1. 请仔细阅读以下要求!

2. 操作过程中,需要及时保存设备配置。

3. 比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。

4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

5. 根据相关拓扑结构图及设备连接表对网络设备进行物理互联。

6. 在该网络架构中,作为 IT 网络系统管理运维人员,应根据拓扑构建功能完整及内外网区域分明的网络环境,拓扑图中的客户端和服务器为逻辑存在,不需要额外配置和连接。

7. 在每台设备上使用 show running-config 命令,将该命令下显示的结果,分别保存为独立的“*.txt”文件中。其中,文件名要以设备的编号命名。并把所有的“*.txt”文件,集中存放在新建的桌面“设备配置”文件夹下。

二、项目任务描述

某集团公司原在南宁建立了总公司,后在柳州建立了办事处。南宁总公司网络内部采用双核心设备架构提高可靠性;外部则连接着两个网络:互联网和园区网。互联网通过防火墙连接,园区网则通过路由器专线进行连接。柳州办事处网络内部设有无线网络和有线网络,外部通过防火墙连接着互联网。南宁总公司与柳州办事处内部网络之间通过 IPSEC 进行跨互联网通信。请根据以下信息和规划要求来实施网络搭建和功能部署。

1.拓扑结构图

2.网络设备连接表

3. 网络设备 IP 地址分配表

4. 任务需求

注意:若题目中未明确规定,请使用默认配置。

请按照上述表格进行设备互联及 IP 地址配置!

请在防火墙的安全-策略里配置允许 trust 到 untrust 的流量!

主区网络交换网络配置

1)、NN-SW1、NN-SW2 通过 VSF 技术形成一台虚拟的逻辑设备 NN-SW-Core。用户通过对该虚拟设备进行管理,从而实现对虚拟设备中所有物理设备的管理。两台设备VSF 逻辑域为 10;其中 NN-SW1 的成员编号为 1,NN-SW2 的成员编号为 2;正常情况下 NN-SW1 负责管理整个 VSF;NN-SW1 与 NN-SW2 之间建立一个 vsf port-group,其编号为 1,vsf port-group 绑定两个万兆光端口。对逻辑设备NN-SW-Core 启用 VSF 自动合并功能。开启 BFD MAD 分裂检测功能,NN-SW1 BFDMAD 接口 IP 地址为:8.8.8.9/30,NN-SW2 BFD MAD 接口 IP 地址为:8.8.8.10/30。

2)、NN-SW-Core 分别通过 E1/0/21、E2/0/22 与 NN-SW3 的 E1/0/21、E1/0/22接口相互连接,把归属于同一设备的两个接口捆绑成一个逻辑接口,编号设定为 1,NN-SW-Core 为主动端, NN-SW3 为被动端。将聚合后的端口设置成 Trunk 接口,且只允许相关业务 Vlan 及管理 Vlan 通过,VLAN200 的流量通过 trunk 时不封装标签。

3)、根据下述 VLAN 规划信息表的要求,在交换机上创建对应的 VLAN 及命名,并将交换机的相应端口加入对应的 VLAN,端口均为 Access 类型。

4)、NN-SW-Core 和 NN-SW3 上设置 Vlan 200 为管理 Vlan。要求设备启用 SSH服务,远程登录账户仅为“GXSkills”,密码为明文“GXSkills-ssh”,采用 SSH 方式登录设备时需要输入 enable 密码,密码设置为明文“enable”。要求最多允许 9 个用户同时 SSH 登陆设备。

5)、VLAN 10、20、30、40 网段内的用户通过 NN-SW-Core 上的 DHCP 服务获取IP 地址。DHCP 地址池名字分别为 Pool-10、Pool-20、Pool-30、Pool-40,租期为 6天,配置默认网关为该网段最后一个 IP 地址,配置 DNS 地址为 114.114.114.114。每个地址池均排除网关地址,同时为防止 ip 分配冲突,请开启冲突检测。

6)、NN-SW3 为防止终端产生 MAC 地址泛洪攻击,在 E1/0/6-10 设置开启端口安全功能,配置端口允许的最大安全 MAC 数量为 6,发生违规阻止后续违规流量通过,关闭端口,并在 150 秒后恢复端口。

主区网络互联网络配置

1)、公司主区网络内部规划采用 RIPv2 协议作为主要路由协议,请在 NN-FW、NN-Router 和 NN-SW-Core 上配置 RIPv2:NN-FW 上把默认路由重发布到 RIPv2里;NN-Router 上只允许发布互联网段;NN-SW-Core 上不允许把 172.16.0.8/30 网段发布进 RIPv2 里,四个业务 VLAN 不发送协议报文。

2)、公司主区网络内部规划采用静态路由作为备用冗余路由,冗余线路为 NN-FW,NN-Router,NN-SW-Core(NN-SW2 侧)。在 NN-SW-Core 上配置默认路由,路由指向为 NN-Router;在 NN-FW 上配置 172.16.0.0/16 的静态路由,路由指向为NN-Router;在 NN-Router 上配置 172.16.0.0/16 的静态路由,路由指向为NN-SW-Core。所有静态路由的间距设置为 200。

3)、在 NN-FW 上配置默认路由,指向 ISP-Router;当互联网通过 web 访问 132.2.2.2的 80 端口时,把数据转发给 172.16.100.1;业务 VLAN 可以通过 NN-FW 的 E0/1 接口进行网络地址转换访问互联网。

4)、在 NN-Router 上配置动态 NAT,当业务网段访问园区网时,使用 S0/1 接口进行动态 NAT 转换,启用 NAT 超载功能。

5)、在 NN-Router 与 ISP-Router 之间配置 OSPF 作为园区网路由协议,进程号为10,互联网段为 AREA1,园区网段为 AREA0;NN-Router 的 Router-id 为 201.1.0.2,ISP-Router 的 Router-id 为 1.1.1.1;启用区域 MD5 验证,验证密钥为:GXSkills。

分区网络配置

1)、根据下述 VLAN 规划信息表的要求,在 AC 上创建对应的 VLAN 及命名,并将交换机的相应端口加入对应的 VLAN。

2)、分区网络内部采用静态路由通信,在 LZ-AC 上配置默认路由指向 LZ-FW;在LZ-FW 上配置汇聚后的静态路由 192.168.0.0/17 指向 LZ-AC。

3)、在 LZ-AC 上配置 DHCP 服务,有线用户、无线用户和 AP 都通过 LZ-AC 来自动获取 IP 地址。为 VLAN10、100、101 配置 DHCP 地址池,地址池名称为 LZ-10,

LZ-100,

LZ-101;网关地址设置为网段的最后一个可用 IP 地址,DNS 设置为 114.114.114.144。

4)、配置一个无线网络,SSID 为 LZ-XX(XX 为比赛工位号),采用 WPA-PSK 认证

方式,加密方式为 WPA 个人版,配置密钥为 2021GXSkills。

5)、在 LZ-FW 上配置默认路由,指向 ISP-Router;有线网络和无线网络可以通过LZ-FW 的 E0/1 接口进行 NAT 访问互联网。

6)、在 NN-FW 和 LZ-FW 上配置 IPSEC 隧道,实现主区网络的行政网段和分区网络的有线网络之间能通过 IPSEC 隧道相互通信。

【2021_GXSKILLS_C模块】相关推荐

  1. etcd 笔记(05)— etcd 代码结构、各模块功能、整体架构、各模块之间的交互、请求和应答流程

    1. etcd 项目结构和功能 etcd 项目代码的目录结构如下: $ tree ├── auth ├── build ├── client ├── clientv3 ├── contrib ├── ...

  2. OpenCV 笔记(01)— OpenCV 概念、整体架构、各模块主要功能

    1. OpenCV 概念 图像处理( Image Processing )是用计算机对图像进行分析, 以达到所需结果的技术, 又称影像处理. 图像处理技术一般包括图像压缩, 增强和复原, 匹配.描述和 ...

  3. Python 多线程总结(1)- thread 模块

    thread 模块 1. 单线程 首先看下单线程程序运行的例子,如下所示, import timedef loop0():print 'start loop0 begin', time.ctime() ...

  4. 关于python导入模块和package的一些深度思考

    背景 在python中有导入模块和导入package一说,这篇文章主要介绍导入模块和package的一些思考. 首先什么是模块?什么是package? 模块:用来从逻辑上组织python代码(变量,函 ...

  5. Python Re 模块超全解读!详细

    内行必看!Python Re 模块超全解读! 2019.08.08 18:59:45字数 953阅读 121 re模块下的函数 compile(pattern):创建模式对象 > import ...

  6. python性能分析之line_profiler模块-耗时,效率 时间

    20210203 直接用pycharm 自带的 20201215 直接装不上的情况下 先下载安装文件 再安装 line_profiler使用装饰器(@profile)标记需要调试的函数.用kernpr ...

  7. python:Json模块dumps、loads、dump、load介绍

    20210831 https://www.cnblogs.com/bigtreei/p/10466518.html json dump dumps 区别 python:Json模块dumps.load ...

  8. 关于python 中的__future__模块

    Python的每个新版本都会增加一些新的功能,或者对原来的功能作一些改动.有些改动是不兼容旧版本的,也就是在当前版本运行正常的代码,到下一个版本运行就可能不正常了. 具体说来就是,某个版本中出现了某个 ...

  9. GPUtil是一个Python模块,使用nvidia-smi从NVIDA GPU获取GPU状态

    GPUtil是一个Python模块,使用nvidia-smi从NVIDA GPU获取GPU状态 一个Python模块,用于在Python中使用nvidia-smi以编程方式从NVIDA GPU获取GP ...

最新文章

  1. php获取地址栏id,如何解决php urldecode乱码问题
  2. python目录操作shutil
  3. java Io流实现图片复制
  4. 计划策略-50-没有最终装配的计划
  5. cocos2d-x初探学习笔记(18)--Lable
  6. pc模式 华为mate30_华为mate30与电脑连不上怎么回事
  7. 一个极其简单的在线C#IDE例子
  8. 【Jenkins】构建后生成下载二维码并邮件通知
  9. 《剑指offer》面试题5———从尾到头打印链表(C++ 实现)
  10. linux版gaussian运行,【求助】gaussian 在linux不能运行?急急急 - 量子化学 - 小木虫 - 学术 科研 互动社区...
  11. 【小技巧】如何将PPT的图保持高分辨率导入到Word中
  12. 【数据库】云数据库rds是什么意思?有什么优势?
  13. 在Qt中设置程序图标的方法介绍
  14. 媒体AI配图的时代来临!巴比特今日起全面拥抱AIGC——头条图片,AI创作!
  15. Ambari2.7+HDP3.0安装(基于Centos7)
  16. linux中日志服务器的搭建
  17. android拷贝设备断连接,android – Firebase Messaging Inactivity,断开与AppMeasurementService的连接[复制]...
  18. python3.0不向后兼容啥意思_为什么Python 3不能向后兼容?
  19. D3.js实现带动画效果的柱状图
  20. FAFU OJ 依旧水水的dp3

热门文章

  1. 树与二分图-2022RoboCom 世界机器人开发者大赛-本科组(省赛)
  2. VIPKID从“快进键”到“慢进键” 的自我突围。
  3. php使用curl请求后台接口
  4. swift能干什么,不能干什么及相关概念
  5. php 弹出cmd窗口,运行绿化.bat会一直跳出弹出CMD窗口
  6. nexus3 仓库类型
  7. java组长竞选_竞选小组长的竞选稿
  8. BMI指数(Body Mass Index)
  9. adobe打开部分pdf时卡死解决方案(未响应)
  10. JSP、表单T交、数据库乱码,,,,