网络系统管理赛项-模块A-网络构建-01卷-试卷

2022年全国职业院校技能大赛

网络系统管理赛项

模块A：网络构建

卷I

考试说明

1.安全操作：竞赛过程安全操作，注意赛位电源线位置，操作时不要碰到，及时

进行设备配置保存，以防误碰电缆导致设备断电配置丢失情况。

2.竞赛成果物提交确认：评分将以各参赛队提交的竞赛提交物为主要评分依据。

请按照U盘中答题卡要求创建和编辑竞赛成果物，确保答题卡截图信息清晰完

整，并在竞赛结束时提交，所有提交的内容必须按照“竞赛成果物提交要求”

进行命名并签署《竞赛成果提交确认单》。

3.离场要求：竞赛结束时，所有设备保持运行状态，不要拆掉网络连接。禁止将

竞赛用的所有物品（包括试卷和草纸）带离赛场。

4.竞赛成果提交物：请在U盘根目录建立“竞赛成果物”文件夹，文件夹中包含

以下内容：

网络构建答题卡.pdf

“设备配置”文件夹：文件夹内包含4个文本文档，按网络设备类型分别

存放交换、路由、无线、出口网关设备配置记录集，文件命名为：Switch.txt、

Router.txt、Wireless.txt、EG.txt。

任务描述

集团公司业务不断发展壮大，满足公司业务发展需要，集团公司决定建设北

京总部与各地分部的信息化网络。你做为网络工程师前往火星集团完成网络规划

与建设任务，最终目标为：

1.北京总部局域网内互联互通；

2.各地分部局域网内互联互通；

3.北京总部通过运营商专线业务与各分部间互联互通；

4.各地分部通过运营商专线业务实现分部间互联互通；

5.各地分部统一通过总部运营商宽带业务访问互联网资源；

6.总部与分部间互访数据安全加密；

7.分部与分部间互访数据安全加密。

任务清单

（一）基础配置

1.根据附录1拓扑图、附录2地址规划表及附录3设备清单表，完成设备连线及

设备接口信息配置；

网络系统管理赛项-模块A：网络构建3/10

2.所有设备采用SSH认证，设定用户名:admin，密码：987321Aa,特权密

码:Admin123!，密码呈现需加密；

3.S5设备启用SNMPv3功能;用户名Admin!@#(隶属组test)，认证方式为sha2-256，

认证密码为Test!@#，加密算法为aes128，加密密码为Test$#@!;安全级别为认证

加密模式priv;用户admin对MIB具有读写权限;交换机能够主动向SNMP服务器

54发送验证加密的消息。

（二）有线网络配置

1.局域网二层网络部署RSTP防环协议；

2.局域网接入设备启用环路功能优化，规避不同设备间、同一设备不同端口、同

一设备单一端口下的多种环路现象；检测到环路后处理方式Shutdown-Port；

3.局域网接入设备启用安全优化功能，控制局域网二层广播传播范围；限制接入

层终端设备间广播交互；

4.北京总部启用VRRP功能实现网关冗余备份的目的，其中S1为主设备，优先级

255；S2为备设备，优先级为100；

5.S1、S2的2条互联链路（Gi0/7、Gi0/8），启用二层链路聚合，采取LACP动态

聚合模式；

6.总部R1与分部R2、R3上启用DHCP，为局域网VLAN10、VLAN20终端自动分配

地址；

7.总部局域网内启用DHCP安全防护机制，通过硬件IP/MAC表项过滤匹配，保证

动态环境下网关及终端主机安全；

8.分部局域网内启用DHCP安全防护机制，规避动态环境下用户私设IP地址；

9.联通运营商S5/S6/S7骨干网设备间启用OSPF路由协议，进程号10，区域号0；

10.联通运营商只维护宽带业务与专线业务网段，对于客户私有网段不做转发；

11.总部R1与分部R2、R3上启用点到多点GRE隧道，隧道IP地址段为/24；

12.GRE隧道内运行OSPF协议，实现总部与分部，分部与分部间局域网互联互通。

其中总部S1/S2/EG1/EG2/R1局域网内启用OSPF路由协议，进程号11，区域号0；

广州分部R2局域网内启用OSPF路由协议，进程号12，区域号0；上海分部R3局

域网内启用OSPF路由协议，进程号13，区域号0；

13.Tunnel0隧道口调整OSPF网络类型使其可以完成分支机构间路由交互的同时

自动优化下一跳的目的；

网络系统管理赛项-模块A：网络构建4/10

14.启用IPSECVPN加密GRE隧道流量，对总部与分部，分部与分部间业务数据进

行保护；规避报文分片导致的设备性能消耗，调整IPSEC隧道封装模式减小报文

长度；

15.联通运营商、公司总部、各分支机构以OSPFLSA5OE1的方式引入路由，并基

于业务网段各自汇总发布C类路由（包含VLAN10、VLAN20、宽带业务网段、专线

业务网段）；

16.路由策略部署中如若过滤非必须路由，策略名称定义为filter；

17.禁止物理接口、SVI接口及重发布中修改OSPFcost值；

18.网络正常时业务连通路径要求：总部访问互联网的主路径为：S1-EG1-S5-S6;

总部访问分部的主路径为：S1-R1-(R2/R3);分部访问互联网的主路径为：（R2/R3）

-R1-S1-EG1-S5-S6;要求来回数据一致；

19.网络异常时业务连通路径要求：EG1宕机情况，总部访问互联网的路径切换为：

S1-S2-EG2-S6-S5；S1/R1间线路故障情况，总部访问分部的路径切换为：

S1-S2-R1-(R2/R3)。

20.IPV6网络建设要求：总部与各分部通过隧道口Tunnel1口建立IPV6点到多点

隧道，实现总部与分部间VLAN20IPV6网段互联互通；总分部VLAN20IPV6地址

自行规划计算。隧道内启动静态路由协议；北京总部局域网S1/S2/R1间启用OSPFV3

协议；总部VLAN20网段以O类路由引入，通过cost值修改（取值5或10）实现

S1主转发IPV6终端业务数据；重发布路由采用OE1方式；总分部VLAN20终端使

用无状态地址获取自动从网关获取IPV6前缀地址。

（三）无线网络配置

集团公司下光明医院门诊区近期拟升级院区无线网络，预算为11.5万元（网

络设备采购部分）。医院网络和环境情况：楼层配线间位于卫生间外部走廊；所

有科室均已部署了有线网络，有线网络部署在办工桌下方，其它区域没有有线网

络；门诊区没有吊顶，原有监控网络和有线网络均通过PVC线槽铺设；门诊部的

平面布局如图1所示。

本次无线升级要求：实现医院办公场所及大厅走廊无线全覆盖（备注：不要

求覆盖洗手间）；医院采用了大量的医用设备，这些设备均通过2.4G频段接入（信

道1,6,11），要求信号强度大于65db；就医群众采用5G（信道149,153,157,161）

频段接入；无线网络施工可以利旧。

网络系统管理赛项-模块A：网络构建5/10

图1平面布局图

1.绘制AP点位图（包括：AP型号、编号、信道等信息，卫生间、楼梯和电梯区域

无须覆盖）；

2.使用无线地勘软件，输出AP点位图的2.4G频道的信号仿真热图（仿真信号强

度要求大于-65db）；

3.输出该无线网络工程项目设备的预算表，网络设备型号和价格依据表3；

表3无线产品价格表

传输速率推荐/最大价格

产品型号产品特征功率

（2.4G/最大）带点数（元）

AP330-I双频双流300M/1.167G32/256100mw6000

AP220-E(M)-V3.0双频双流300M/600M32/256100mw11000

AP110-w单频单流150M12/3260mw2500

RG-Cab-SMA-10m10米馈线N/AN/AN/A1600

RG-Cab-SMA-15m15米馈线N/AN/AN/A2400

RG-IOA-2505-S1双频单流/单频单流N/AN/AN/A500

S2928G-24P24口POE交换机N/AN/A240w15000

WS6008无线控制器6*1000M32/20040w50000

4.创建广州分部内网SSID为Test-GZ_XX(XX现场提供)，WLANID为1，AP-Group

为GZ。创建上海分部内网SSID为Test-SH_XX(XX现场提供)，WLANID为2，

AP-Group为SH；创建北京总部内网SSID为Test-BJ_XX(XX现场提供)，WLANID

为3，AP-Group为BJ；

网络系统管理赛项-模块A：网络构建6/10

5.AP与AC1、AC2均建立隧道，当AP与主用AC1失去连接时能无缝切换至备用AC2

并提供服务。

6.要求无线网络均启用本地转发模式;

7.无线用户接入网络时需要采用WPA2加密方式，加密密码现场提供；

8.上海分部每个无线终端的下行平均速率为800KB/s，突发速率为1600KB/s；

9.关闭低速率（11b/g1M、2M、5M，11a6M、9M）应用接入。

（四）出口安全配置

1.出口网关上进行NAT配置实现总部与分部的所有终端均可访问互联网，通过NAPT

方式将内网用户IP地址转换到互联网接口上。

2.针对WEB流量限速每IP500Kbps，WEB总流量不超过50Mbps(通道名称为web)；

3.基于网站访问、邮件收发、IM聊天、论坛发帖、搜索引擎多应用启用审计功能；

4.周一到周五工作时间09：00-17:00（命名为work）阻断并审计P2P应用软件使

用；

5.禁止局域网用户通过浏览器访问。

网络系统管理赛项-模块A：网络构建7/10

附录1：拓扑图

网络系统管理赛项-模块A：网络构建8/10

附录2：地址规划表

设备接口地址说明

Gi0/1/30互联地址

EG1

Gi0/2/30互联地址

LoopBack0/32RouterID

Gi0/1/30互联地址

EG2

Gi0/2/30互联地址

LoopBack0/32RouterID

/30

Gi0/0IPV6对端地址：2001:10:3:1::2

2001:10:3:1::1/64

/30

Gi0/1IPV6对端地址：2001:10:4:1::2

R12001:10:4:1::1/64

Gi0/2/30互联地址

LoopBack00/32RouterID

Tunnel0/24互联地址

VLAN10/25AP管理

54/25无线用户

VLAN20

R2X:Y:Z::254/64IPV6地址XYZ自行计算补充

Gi0/2/30互联地址

LoopBack00/32RouterID

Tunnel0/24互联地址

VLAN10/25AP管理

54/25无线用户

VLAN20

R3X:Y:Z::254/64IPV6地址XYZ自行计算补充

Gi0/2/30互联地址

LoopBack00/32RouterID

Tunnel0/24互联地址

Te0/27/30互联地址

S5LoopBack0/32RouterID

LoopBack1/32宽带业务网段

Te0/27/30互联地址

Te0/28/30互联地址

S6

LoopBack0/32RouterID

LoopBack1/32宽带业务网段

Te0/28/30互联地址

S7

LoopBack0/32RouterID

S1VLAN10/25AP管理

网络系统管理赛项-模块A：网络构建9/10

54/25无线用户

VLAN20

X:Y:Z::254/64IPV6地址XYZ自行计算补充

Vlan10054/24设备管理

LoopBack000/32RouterID

VLAN10/25AP管理

53/25无线用户

S2VLAN20

X:Y:Z::253/64IPV6地址XYZ自行计算补充

Vlan10053/24设备管理

LoopBack000/32RouterID

AC1Vlan100/24设备管理

AC2Vlan100/24设备管理

S3Vlan100/24设备管理

S4Vlan100/24设备管理

附录3：设备清单表

拓扑编号网络设备型号

S1RG-S5760C-48GT4XS-X

S2RG-S6000C-48GT4XS-E

S3RG-S2910-24GT4XS-E

S4RG-S5300-24GT4XS-E

S5RG-S5310-24GT4XS-E

S6RG-S5310-24GT4XS-E

S7RG-S5310-24GT4XS

R1RSR20-X-28

R2RSR20-X-28

R3RSR20-X-28

EG1RG-EG3210V2

EG2RG-EG2000F

AC1RG-WS6008

AC2RG-WS6008

AP1RG-AP850

AP2RG-AP520

AP3RG-AP520

网络系统管理赛项-模块A：网络构建10/10

目录

考试说明.............................................................3

任务描述.............................................................3

任务清单.............................................................3

（一）基础配置.......................................................3

（二）有线网络配置...................................................4

（三）无线网络配置...................................................5

（四）出口安全配置...................................................7

附录1：拓扑图........................................................8

附录2：地址规划表....................................................9

附录3：设备清单表...................................................10

考试说明

1.安全操作：竞赛过程安全操作，注意赛位电源线位置，操作时不要碰到，及时

进行设备配置保存，以防误碰电缆导致设备断电配置丢失情况。

2.竞赛成果物提交确认：评分将以各参赛队提交的竞赛提交物为主要评分依据。

请按照U盘中答题卡要求创建和编辑竞赛成果物，确保答题卡截图信息清晰完

整，并在竞赛结束时提交，所有提交的内容必须按照“竞赛成果物提交要求”

进行命名并签署《竞赛成果提交确认单》。

3.离场要求：竞赛结束时，所有设备保持运行状态，不要拆掉网络连接。禁止将

竞赛用的所有物品（包括试卷和草纸）带离赛场。

4.竞赛成果提交物：请在U盘根目录建立“竞赛成果物”文件夹，文件夹中包含

以下内容：

网络构建答题卡.pdf

“设备配置”文件夹：文件夹内包含4个文本文档，按网络设备类型分别

存放交换、路由、无线、出口网关设备配置记录集，文件命名为：Switch.txt、

Router.txt、Wireless.txt、EG.txt。

任务描述

集团公司业务不断发展壮大，满足公司业务发展需要，集团公司决定建设北

京总部与各地分部的信息化网络。你做为网络工程师前往火星集团完成网络规划

与建设任务，最终目标为：

1.北京总部局域网内互联互通；

2.各地分部局域网内互联互通；

3.北京总部通过运营商专线业务与各分部间互联互通；

4.各地分部通过运营商专线业务实现分部间互联互通；

5.各地分部统一通过总部运营商宽带业务访问互联网资源；

6.总部与分部间互访数据安全加密；

7.分部与分部间互访数据安全加密。

任务清单

（一）基础配置

1.根据附录1拓扑图、附录2地址规划表及附录3设备清单表，完成设备连线及

设备接口信息配置；

网络系统管理赛项-模块A：网络构建3/10

2.所有设备采用SSH认证，设定用户名:admin，密码：987321Aa,特权密

码:Admin123!，密码呈现需加密；

3.S5设备启用SNMPv3功能;用户名Admin!@#(隶属组