“2014年河南省职业院校技能大赛”高职组 B卷

“2014年河南省职业院校技能大赛”高职组

计算机网络应用竞赛

竞赛赛题B卷

2014年河南省职业院校技能大赛组委会

2014年5月

赛题说明

一 、竞赛内容分布

第一部分：网络设备配置的正确性、规范性、合理性；

第二部分：云计算平台配置及应用项目；

二 、竞赛时间 

竞赛时间为3.5个小时。

三 、竞赛注意事项

1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2. 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3. 操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。

4. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名。

四、 竞赛结果文件的提交

第一部分和第二部分按照题目要求提交配置文件或日志文件。

五、 项目背景及网络拓扑

1．项目描述

某大型外企在国内建立了自己的总部。为满足公司经营、管理的需要，现在建立公司信息化网络。总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门，并在异地设立了一个分支机构，统一进行IP及业务资源的规划和分配。

公司规模在2014年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，公司决定建立自己的小型数据中心及云计算服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。

2. 网络拓扑规划

总部及分支机构的网络架设（实际设备）网络拓扑结构如图1所示。请根据拓扑图网络物理连接表完成设备的连线，如果现场已经提供的线缆不能满足需要，请现场制作所需线缆。

 

图1  网络拓扑结构图

表1-1    网络物理连接表

源设备名称	设备接口	目标设备名称	设备接口
SW1	E1/0/1	PC1
SW1	E1/0/9	PC2
SW1	E1/0/23	RT2	G0/0
SW1	E1/0/24	RT3	G0/0
RT1	S2/0	RT2	S2/0
RT1	S3/0	RT3	S2/0
RT2	G0/1	SW2	E1/0/1
RT2	S3/0	RT3	S3/0
RT3	G0/1	SW3	E1/0/1
SW2	E1/0/3	SW3	E1/0/3
SW2	E1/0/4	SW3	E1/0/4
SW2	E1/0/24	IRF-SW1	G1/0/24
SW3	E1/0/24	IRF-SW2	G1/0/24
IRF-SW1	XG1/0/27	IRF-SW2	XG1/0/27
IRF-SW1	XG1/0/28	IRF-SW2	XG1/0/28
IRF-SW1	G1/0/23	IRF-SW2	G1/0/23
IRF-SW1	G1/0/1	Server 网卡1
IRF-SW2	G1/0/9	Server网卡2

第一部分   网络设备的配置

一、 注意事项

1.通过SecureCRT软件配置网络设备，软件已经安装在电脑中。

2.设备的技术文档在“c:\文档资料”中，供参考。

3.竞赛结果文件的制作请参考桌面文件“结果文件模板.doc”。请注意排版和格式，文档格式和排版得分将计入总成绩。

4.操作完成后，请保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要带走试卷。

二、 网络设备初始化信息

表1-2  网络设备初始化信息表

序号	设备名	设备型号	软件版本
1	RT1	RT-MSR2630-AC
2	RT2	RT-MSR2630-AC
3	RT3	RT-MSR2630-AC
4	SW1	LS-3600V2-28TP-EI
5	SW2	LS-3600V2-28TP-EI
6	SW3	LS-3600V2-28TP-EI
7	IRF-SW1	LS-5800-32C-H3
8	IRF-SW2	LS-5800-32C-H3

三 、网络设备配置要求

1、网络设备基本配置

根据表1-3，为网络设备配置主机名。

表1-3 网络设备名称表

拓扑图中设备名称	配置主机名（Sysname名）	说明
SW1	SW1	总部接入交换机
SW2	SW2	总部核心交换机1
SW3	SW3	总部核心交换机2
IRF-SW1 IRF-SW2	IRF	总部数据中心交换机
RT1	RT1	分支机构路由器
RT2	RT2	总部路由器1
RT3	RT3	总部路由器2

2、虚拟化配置 

数据中心交换机需要实现虚拟化。交换机是H3C的5800系列交换机，所支持的虚拟化技术为IRF，并使用BFD进行MAD（多活检测）。所配置的参数要求如下：

●链形堆叠，IRF Domain值为10；

●IRF-SW1的member ID为1，IRF-SW2的member ID为2；

●IRF-SW1为IRF中的主设备，优先级值为10；

●MAD所使用的端口为交换机的第23个端口，检测IP为100.0.0.1/30（member 1）和100.0.0.2/30（member 2），检测VLAN为1000。

3、广域网链路配置

分支机构路由器RT1与总部路由器RT2、RT3的广域网链路使用PPP协议进行封装并使用认证协议保证广域网链路安全。所配置的参数要求如下：

●双向CHAP验证

●用户名+验证口令的方式，用户名和验证口令均为123456；

4、链路可靠性配置

1.链路聚合。SW2与SW3的互连链路间采用链路聚合，使用合理的聚合方式，聚合组编号为1。

2.要求IRF与SW2及SW3间的互连链路、SW2与SW3间的互连链路都使能相关协议，以防止由于单向链路故障引发设备不能正常收发数据的情况。

5、VLAN配置

为了减少广播，需要规划VLAN。具体要求如下：

1.配置合理，所有交换机间不允许不必要的数据流通过。

2.交换机端口与VLAN映射关系如表1-4所示。

表1-4  VLAN分配表

设备	VLAN编号	VLAN名称	端口	说明
SW1	VLAN100	Marketing	E1/0/1至E1/0/4	市场部
	VLAN200	Finance	E1/0/5至E1/0/8	财务部
	VLAN300	HR	E1/0/9至E1/0/12	人力资源部
	VLAN400	IT	E1/0/13至E1/0/16	信息技术部
IRF	VLAN10	Marketing_Server	G1/0/1至G1/0/4、G2/0/1至G2/0/4	市场部服务器区
	VLAN20	Finance_Server	G1/0/5至G1/0/8、G2/0/5至G2/0/8	财务部服务器区
	VLAN30	HR_Server	G1/0/9至G1/0/12、G2/0/9至G2/0/12	人力资源部服务器区
	VLAN40	IT_Server	G1/0/13至G1/0/16、G2/0/13至G2/0/16	信息技术部服务器区
	VLAN1000	IRF_MAD	G1/0/23、G2/0/23	IRF MAD专用

3.SW2与RT2，SW3与RT3，SW1与RT2、RT3间的互连物理端口不属于任何VLAN，直接使用三层模式互连。

6、IPv4地址配置

根据表1-5，为网络设备分配IPv4地址。（注意：地址中的xx代表参赛队伍的组号。如第1组参赛队的IP地址即为172.01…，第10组参赛队的IP地址即为172.10…，以此类推）

表1-5  IPv4地址分配表

设备	接口	IPv4地址
SW1	VLAN100	172.xx.2.254/24
	VLAN200	172.xx.3.254/24
	VLAN300	192.xx.2.254/24
	VLAN400	192.xx.3.254/24
	E1/0/23	10.0.0.22/30
	E1/0/24	10.0.0.26/30
	LoopBack 0	9.9.9.201/32
SW2	VLAN10	172.xx.0.252/24
	VLAN20	172.xx.1. 252/24
	VLAN30	192.xx.0. 252/24
	VLAN40	192.xx.1. 252/24
	E1/0/1	10.0.0.10/30
	LoopBack 0	9.9.9.202/32
SW3	VLAN10	172.xx.0. 253/24
	VLAN20	172.xx.1. 253/24
	VLAN30	192.xx.0. 253/24
	VLAN40	192.xx.1. 253/24
	E1/0/1	10.0.0.14/30
	LoopBack 0	9.9.9.203/32
RT1	S2/0	10.0.0.5/30
	S3/0	10.0.0.1/30
	LoopBack 0	9.9.9.1/32
RT2	G0/0	10.0.0.21/30
	G0/1	10.0.0.9/30
	S2/0	10.0.0.6/30
	S3/0	10.0.0.17/30
	LoopBack 0	9.9.9.2/32
RT3	G0/0	10.0.0.25/30
	G0/1	10.0.0.13/30
	S2/0	10.0.0.2/30
	S3/0	10.0.0.18/30
	LoopBack 0	9.9.9.3/32

总部的服务器和客户机的IPv4地址如表1-6。

表1-6  IPv4地址分配表

设备	IP地址	网关
虚拟机Server1	172.xx.0.100/24	172.xx.0.254
虚拟机Server2	192.xx.0.100/24	192.xx.0.254
PC1	172.xx.2.1/24	172.xx.2.254
PC2	192.xx.2.1/24	192.xx.2.254

7、MSTP及VRRP配置

1、MSTP配置。

在总部交换机上配置MSTP防止二层环路；要求VLAN10和VLAN20的数据流经过SW2转发，SW2失效时经过SW3转发；VLAN30和VLAN40的数据流经过SW3转发，SW3失效时经过SW2转发。所配置的参数要求如下：

●region-name为H3C；

●实例编号分别为1和2。

2、VRRP配置。

在SW2和SW3上配置VRRP，实现主机的网关冗余。所配置的参数要求如表1-7。

                      表1-7  VRRP参数表

VLAN	VRRP备份组号（VRID）	VRRP虚拟IP
VLAN10	10	172.xx.0.254
VLAN20	20	172.xx.1.254
VLAN30	30	192.xx.0.254
VLAN40	40	192.xx.1.254

通过配置VRRP备份组的优先级，使SW2作为VLAN10和VLAN20内主机的实际网关，SW3作为VLAN30和VLAN40内主机的实际网关，且互为备份；其中各VRRP组中高优先级设置为150，低优先级设置为110。

在VRRP组中Master设备上配置监视指定的Track项（ID值为1），配合BFD监视上行链路状态；当上行链路故障时，Slave设备能够接管Master设备转发数据；而当链路故障恢复后，原Master设备又能够马上转发数据。

要求上行链路故障时，BFD的实际检测时间小于1S（提示：BFD检测时间倍数配置为4，echo报文源IP地址配置为1.2.3.4）。

8、IGP路由配置

总部使用RIP和OSPF协议作为IGP。具体要求如下：

1）、在SW2、SW3、RT2、RT3上配置OSPF进程10，区域0；发布具体的网段和Loopback地址；配置OSPF协议的简单明文验证，验证口令为123456；

2）、要求业务网段（VLAN10、VLAN20、VLAN30、VLAN40）中及SW2与SW3间的互连链路上不出现OSPF的协议报文；

3）、在SW1、RT2、RT3上配置RIPv2，进程为1；发布具体的网段和Loopback地址；取消自动聚合；

4）、在RT2、RT3上配置RIP与OSPF路由间的互相引入，以提供全网互通性，同时要采取合理办法防止路由环路；

5）、配置设备间互连端口的OSPF链路类型为P2P，OSPF Hello报文的发送间隔为1秒，OSPF的计算间隔为100毫秒，以加快OSPF收敛；

6）、在RT2、RT3上配置RIP发布缺省路由。缺省情况下，SW1发出的数据流经过RT2转发；当RT2失效后，才经过RT3转发。

9、BGP路由配置

总部与分支机构间使用BGP协议。具体要求如下： 

1）、RT1配置为AS200，RT2、RT3、SW2、SW3配置为AS100；Router ID为设备LoopBack0接口地址；

2）、配置RT1与RT2、RT3建立EBGP连接；配置RT2分别与RT3、SW2、SW3，RT3分别与RT2、SW2、SW3建立IBGP连接（通过LoopBack0接口）；

3）、在RT1、RT2、RT3上用network命令将LoopBack0路由发布；

4）、在RT2和RT3上将RIP和OSPF路由导入到BGP路由中；

5）、在RT1上给RT2和RT3发布缺省路由。

10、IPv6配置

总部IPv6地址规划如表1-8。

表1-8  IPv6地址分配表

设备	接口	IPv6地址
SW1	VLAN100	2001:172:16:2::1/
	VLAN200	2001:172:16:3::1/
	VLAN300	2001:192:168:2::1/
	VLAN400	2001:192:168:3::1/
	E1/0/23	1:5::1/
	E1/0/24	1:6::1/
SW2	VLAN10	2001:172:16::1/
	VLAN20	2001:172:16:1::1/
	E1/0/1	1:1::1/
SW3	VLAN30	2001:192:168::1/
	VLAN40	2001:192:168:1::1/
	E1/0/1	1:3::1/
RT2	G0/0	1:2::1/
	G0/1	1:1::2/
	S3/0	1:4::1/
RT3	G0/0	1:6::2/
	G0/1	1:3::2/
	S3/0	1:4::2/

具体要求如下：

1）、总部内配置使用OSPFv3路由，进程号为10，区域为0；OSPFv3的Router ID与接口Loopback0地址一致。

2）、网络中所有的主机使用无状态自动配置地址技术自动获得IPv6前缀。

3）、总部内IPv6路由互通。

11、设备管理配置

1、为交换机SW1开启Telnet功能，对所有Telnet用户采用本地认证的方式。创建本地用户，设定用户名和密码为admin的用户有3级命令权限，用户名和密码为000000的用户有1级命令权限。密码为明文类型。

2、为交换机SW1开启简单网络管理协议（SNMP）。要求使用所有设备开启SNMP Agent功能，网管服务器通过SNMP v2c访问设备。读团体字：public，写团体字：private。

竞赛结果文件的提交：

竞赛结果文件命名为：网络配置文件－组号.doc，文档格式严格参照 “结果文件模板.doc”。内容包括：

1．RT1的display current-configuration信息；

2．RT2的display current-configuration信息；

3．RT3的display current-configuration信息；

4．SW1的display current-configuration信息；

5．SW2的display current-configuration信息；

6．SW3的display current-configuration信息；

7．IRF-SW1的display current-configuration信息；

8．IRF-SW2的display current-configuration信息；

在竞赛结束时，将“网络配置文件－组号.doc”提交给监考老师，作为裁判判分依据。

第二部分 云计算平台配置

一 、答题注意事项

⏹安装云计算平台及虚拟机所需的软件在c:\软件资料”中。

⏹创建名为“云计算平台文档-组号.doc”的WORD文档，并按照题目要求进行截图。

⏹请各位选手最后将服务器的日志文件导出，并命名为“服务器日志文件－组号”，并提交给监考老师。

具体要求如下：

1.服务器基础配置，安装CAS

从光盘安装CAS。请注意将root用户的密码设置为root。

服务器名称：Server

服务器网络参数如下：

设备名	网口	IP地址	网关	备注
Server	网卡1	172.xx.0.100/24	172.xx.0.254

将CAS登录页面截图。

将以上截图保存到“云计算平台文档-组号.doc”的word文档中。

2.配置主机池、集群、主机

添加名为Hpool的主机池和名为Cluster01的集群。并在集群下添加名为Server的主机。

3.创建虚拟机

a)在主机的存储池isopool中上传操作系统iso镜像文件，

b)创建虚拟机，绑定默认网络策略模版；磁盘文件存放在defaultpool，命名和虚拟机名称一致。创建完成后启动虚拟机。

c)虚拟交换机规划如下：

虚拟交换机	绑定网口	IP地址	备注
vswitch0	网卡1	172.xx.0.100/24
vswitch1	网卡2	192.xx.0.100/24

虚拟机相关参数如下：

虚拟机名称	IP地址	网关	虚拟交换机	CPU	内存	磁盘容量	操作系统
Server1	172.xx.0.200/24	172.xx.0.254	vswitch0	1*2	1024MB	10240 MB	Windows
Server2	192.xx.0.200/24	192.xx.0.254	vswitch1	1*2	512MB	10240 MB	Linux

配置完成后，分别截图抓取Server1、Server2的概要信息（包含虚拟机CPU、内存、硬盘、网络信息）；

登录PC1，从PC1分别ping Server1和Server2的地址。

将以上截图保存到“云计算平台文档-组号.doc”的word文档中。

4.虚拟机克隆、快照、备份、还原、模板

将虚拟机Server1克隆，生成的虚拟机命名为S1-clone。

将虚拟机Server2备份，备份的路径选择为/vms/images，备份后将原虚拟机Server2删除。

通过主机下“导入虚拟机”功能，选择之前备份的路径/vms/images下的备份，导入虚拟机Server2。

将虚拟机Server2转换为模板，模板名称为：S2-template

5.虚拟机配置变更

选择虚拟机Server1，修改虚拟机的CPU为1*1，内存大小为512MB，并重启使配置生效。

6.竞赛结果文件的提交：

1）点击CAS云计算管理平台中“系统管理”下的“日志文件收集”，在弹出的页面中点击“收集日志文件”，然后点击“点击下载”，保存后重命名为“服务器日志文件－组号”并提交即可。

2）将“云计算平台文档-组号.doc”的WORD文档提交。