您的当前位置：首页 2024 年河北省职业院校技能大赛网络建设与运维赛项样题

2024 年河北省职业院校技能大赛网络建设与运维赛项样题

来源：乌哈旅游

需要完整的请私信！

一)工程统筹（本题共 15 分）

1. 职业素养

（1）整理赛位，工具、设备归位，保持赛后整洁序。

（2）无因选手原因导致设备损坏。

（3）恢复调试现场，保证网络和系统安全运行。

2. 网络布线

（1）跳线制作与测试。根据网络拓扑要求，截取适当长度和数量的双绞线，所有网络跳线要求按 T568B 标准制作端接水晶头，插入相应设备的相关端口上，实现 PC、设备之间的连通。

(二)交换配置（本题共 120 分）

1. 总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备，网管人员可对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。

（1）两台设备之间建立一个vsf port-group，vsf port-group编号都为2，每个vsf port-group绑定两个千兆光端口。

（2）SW-1：成员编号为1，域编号为32，优先级为32；SW-2：成员编号为16，域编号为32，优先级为1；正常情况下SW-1负责管理整个VSF。

（3）使用VLAN 4090 进行BFD MAD分裂检测，SW-1 BFD MAD IP地址为：5.5.5.1/30，SW-2 BFD MAD接口IP地址为：5.5.5.2/30，配置VSF链路down延迟上报时间为0.5s。

2. 配置SW-Core的二层链路只允许下面Vlan 通过，不限制vlan1。

3. 配置相关技术，方便后续链路扩容与冗余备份，编号为 10，用 LACP协议，SW1 为active，FW1 为active；采用目的、源 IP 进行实现流量负载分担。

4. 为方便后续验证与测试，将 SW3 模拟分公司交换机，实现与集团其它业务路由表隔离，分公司路由表VPN 实例名称为Subcom，RD 为 1:1。业务网段按下表要求分配接口。

5. 将 SW3 模拟为 Internet交换机，实现与集团其它业务路由表隔离，Internet 路由表 VPN 实例名称为Internet，RD 为2:2。

6.集团预采购多个厂商网流分析平台对集团整体流量进行监控、审计，分别连接在SW3交换机E1/0/16-E1/0/17接口测试，将核心交换机与防火墙FW1、路由器RT1互连流量提供给多个厂商网流分析平台。配置使用远程交换Vlan为2023，SW1核心交换机端口20做流量反射。

7. 配置相关技术，避免SW-Core和SW3之间形成环路：产品和营销1段业务网段划分到1组，法务、人力和财务1段业务网段划分到2组；组1优先选择SW3的E1/0/10作为转发业务主端口，选择SW3的E1/0/20作为转发业务副端口；组2优先选择SW3的E1/0/20作为转发业务主端口，选择SW3的E1/0/10作为转发业务副端口；均开启抢占模式，并使用VLAN2000做为控制VLAN；网络设备开启MAC地址更新和ARP删除的flush报文的发送、接收功能。

8. 避免SW1和SW2出现故障后，SW3无法感知上联设备的故障，造成数据流量的丢失。配置相关技术，根据上联设备故障情况自动切换数据传输线路。

(三)路由调试（本题共 125 分）

1. 配置所有设备主机名，名称见“网络拓扑”。启用所有设备的 ssh 服务，用户名和明文密码均为hbds@9999；配置所有设备 ssh 连接超时为 5分钟，console 连接不做登录超时限制。

2. 配置所有设备的时区为GMT+08:00。调整 SW1 时间为实际时间，SW1 配置为 ntp server，其他设备为ntp client，请求报文时间间隔 2 分钟，用SW1 Loopback1 IPv4 地址作为 ntp server 地址。

3. 配置接口 IPv4 地址和 IPv6 地址，互联接口 IPv6 地址用本地链路地址。

4. AC配置DHCPv4功能，分别为分公司无线Vlan130、Vlan140、Vlan150 分配地址。DHCPv4 地址池名称分别为V130、V140 、V150 ，排除网关， DNS 为 7.7.7.7 和114.114.114.144。AP 保留地址 10.10.130.9 （ DHCPv4 地址池名称为 AP）。RT2配置DHCPv4功能，为分公司产品3 段自动分配IP地址，DNS 为7.7.7.7 和114.114.114.144。

5. SW-Core、RT1 以太链路、RT2 以太链路、FW1之间运行OSPFv2 和 OSPFv3 协议（路由模式发布网络用网络地址）。

（1） RT1和RT2之间OSPFv2 和OSPFv3 协议，process 1，area 0，分别发布 Loopback1 地址路由和产品路由。

（2） SW2 与 RT1 之间运行 OSPFv2 和OSPFv3 协议，process 1， area 1，分别发布Loopback1 地址路由和产品路由。；

（3） SW-Core和FW1 之间OSPFv2 和OSPFv3 协议，OSPFv2：process 1，area 2，OSPFv3：process 1，area 1，发布 Loopback1 地址路由， FW1 在OSPFv2中通告默认路由。

（4）为增加IPv4网络数据传输中的安全性，需在骨干区域配置基于区域，非骨干区域配置基于端口的md5安全认证，认证密钥均为dcnadmin@999。

6. SW-Core与RT1以太链路G0/2、RT1 串行链路S1/0与RT2 串行链路S1/1、 RT2与FW2、FW1与FW2隧道、FW1与AC1之间运行 RIP协议；RT1 串行链路S1/0与RT2 串行链路S1/1、RT2与FW2之间运行RIPng 协议；SW-Core与RT1 以太链路G0/2之间采用IPv6静态路由协议；IPv4与IPv6协议均发布人力、财务路由，并使得总部与分部的人力、财务互通。

7. FW2和RT2之间运行ISIS 协议，实现Loopback2 之间 IPv4 互通和 IPv6 互通。FW2和RT2 的 NET 分别为 10.0000.0000.0001.00 、 10.0000.0000.0002.00 、路由器类型是Level-2。

8. SW-Core、RT1、RT2之间运行BGP 协议，SW-Core、RT1的AS号为65001、 RT2的AS为号65002。SW-Core、RT1之间通过Loopback1 建立IPv4和IPv6 BGP邻居， RT1、RT2之间通过串行链路建立IPv4和IPv6 BGP邻居。SW Core、RT2分别只发布营销、法务等 IPv4 和 IPv6路由。

9. 利用BGP MPLS VPN 技术，RT1 与RT2 以太链路间运行多协议标签交换、标签分发协议。

RT1 与RT2 间创建财务 VPN 实例，名称为 Finance， RT1 的RD 值为 1:1，export rt 值为 1:2，import rt 值为 2:1；RT2 的 RD 值为 2:2。通过两端 Loopback1 建立 VPN 邻居，分别实现两端Loopback3 IPv4 互通和IPv6 互通。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文