2018年山東省職業(yè)院校技能大賽計算機(jī)網(wǎng)絡(luò)應(yīng)用賽項(xiàng)省賽真題-A卷

2018年山東省職業(yè)院校技能大賽

高職組“計算機(jī)網(wǎng)絡(luò)應(yīng)用”賽項(xiàng)

競賽試題

（A）

賽位號________________

賽題說明

一、競賽內(nèi)容分布

第一部分：網(wǎng)絡(luò)規(guī)劃與實(shí)施（80%）

模塊一：無線網(wǎng)絡(luò)規(guī)劃與實(shí)施（10%）

模塊二：設(shè)備基礎(chǔ)信息配置（5%）

模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署（20%）

模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)（15%）

模塊五：出口安全防護(hù)與遠(yuǎn)程接入（10%）

模塊六：云計算服務(wù)搭建與企業(yè)應(yīng)用（20%）

第二部分：綜合布線規(guī)劃與設(shè)計（15%）

第三部分：工程項(xiàng)目實(shí)施規(guī)范和文檔規(guī)范（5%）

二、競賽時間

競賽時間為4個小時。

三、競賽注意事項(xiàng)

1.競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私

自攜帶任何軟件、移動存儲、輔助工具、移動通信等進(jìn)入賽場。

2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、

材料清單是否齊全，計算機(jī)設(shè)備是否能正常使用。

3.操作過程中，需要及時保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持

運(yùn)行狀態(tài)，不要拆動硬件連接。

4.比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽

所用的所有物品（包括試卷和草紙）帶離賽場。

5.裁判以各參賽隊(duì)提交的競賽結(jié)果文檔為主要評分依據(jù)。所有提交的

文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽

院校、工位號等信息。

四、競賽結(jié)果文件的提交

按照題目要求，提交符合模板的WORD文件以及對應(yīng)的PDF文件（利

用OfficeWord另存為pdf文件方式生成pdf文件）、Visio圖紙文件

和設(shè)備配置文件。

-1-

第一部分：網(wǎng)絡(luò)規(guī)劃與實(shí)施

注意事項(xiàng)

賽場提供一組云平臺環(huán)境，已經(jīng)安裝好JCOS系統(tǒng)及導(dǎo)入虛擬機(jī)模板鏡像

（WindowsServer2008R2及CentOS7.0）。JCOS系統(tǒng)的IP地址為。

考生通過WEB頁面登錄到JCOS系統(tǒng)中，建立虛擬機(jī)并對虛擬機(jī)中的操作系統(tǒng)

進(jìn)行相關(guān)網(wǎng)絡(luò)服務(wù)配置。JCOS系統(tǒng)的登錄密碼是XX(現(xiàn)場提供)。

Windows操作系統(tǒng)的管理員和CentOS的root用戶的密碼在創(chuàng)建云主機(jī)的時候

自行設(shè)置，ODL的虛擬機(jī)默認(rèn)用戶名密碼都是mininet，軟件均已經(jīng)安裝在電

腦中。

考生在PC機(jī)上通過SecureCRT軟件配置網(wǎng)絡(luò)設(shè)備，軟件已經(jīng)安裝在電腦中。

競賽結(jié)果文件的制作請參考U盤“答題卡”文件夾中的“無線網(wǎng)絡(luò)勘測設(shè)計

答題卡.docx”、“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”、“云平臺服務(wù)

器配置答題卡.docx”。請注意排版，文檔排版得分將計入總成績。

設(shè)備及文檔列表

本競賽中所使用的網(wǎng)絡(luò)設(shè)備及線纜如下表所示：

表1-1設(shè)備及線纜列表

序號類別設(shè)備廠商型號數(shù)量

1硬件出口網(wǎng)關(guān)銳捷RG-EG20002臺

2硬件路由器銳捷RG-RSR20-14E（LAB）/RSR20-X-283臺

3硬件數(shù)據(jù)中心交換機(jī)銳捷RG-S6000C-48GT4XS-E2臺

4硬件數(shù)據(jù)中心電源模塊銳捷RG-PA70I2個

5硬件萬兆堆疊模塊銳捷XG-SFP-CU1M/XG-SFP-AOC1M2條

6硬件三層交換機(jī)銳捷RG-S5750-24GT4XS-L3臺

7硬件二層接入交換機(jī)銳捷RG-S2910-24GT4XS-E2臺

8硬件無線控制器銳捷RG-WS60082臺

9硬件無線AP銳捷RG-AP520/RG-AP7203臺

10硬件電源適配器銳捷RG-E-1203個

11硬件串口接口模塊銳捷RG-SIC-1HS/RG-SIC-2HS6個

12硬件串口線纜銳捷CAB-V.35DTE-V.35DCE3條

推薦RG-UDS1022G或同等配置的

若干

13硬件服務(wù)器銳捷其他主流品牌服務(wù)器服務(wù)器最低

臺

配置要求

-2-

集中

14軟件云平臺管理軟件銳捷RG-JCOS

部署

15軟件無線地勘系統(tǒng)銳捷無線地勘系統(tǒng)1套

注：賽場云平臺環(huán)境為集中部署模式，云平臺線纜已經(jīng)連接

在工位所在機(jī)柜的交換機(jī)接口上。

本競賽中使用的設(shè)備參考資料如下表所示：

表1-2文檔列表

序號名稱位置

1RG-RSR20-14系列由器配置手冊.pdf

2RG-S5750系列交換機(jī)配置手冊.pdf

3RG-S6000E系列交換機(jī)配置手冊.pdf

4RG-S2910系列交換機(jī)配置手冊.pdf

PC機(jī)桌面上的“參考手

5RG-AC系列無線控制器配置手冊.pdf

冊”

6RG-AP系列無線接入點(diǎn)配置手冊.pdf

7RG-EG2000系列出口網(wǎng)關(guān)配置手冊.pdf

8無線地勘系統(tǒng)用戶手冊.pdf

9RG-JCOS系列捷云操作系統(tǒng)用戶手冊.pdf

賽題背景

某二級運(yùn)營商對外提供聯(lián)通、電信及教育網(wǎng)寬帶接入與專線VIP

接入服務(wù)。當(dāng)?shù)乜蛻鬋II教育集團(tuán)業(yè)務(wù)不斷發(fā)展壯大，公司員工數(shù)量

快速增長。為適應(yīng)IT行業(yè)技術(shù)飛速發(fā)展，提升員工素養(yǎng)和技術(shù)能力水

平，滿足公司業(yè)務(wù)發(fā)展需要，集團(tuán)公司決定建設(shè)本部企業(yè)大學(xué)及附屬

醫(yī)院與企業(yè)大學(xué)北京分校。為了促進(jìn)本部企業(yè)大學(xué)與分校的交流溝通，

需要進(jìn)行企業(yè)大學(xué)信息化建設(shè)。為更好管理業(yè)務(wù)數(shù)據(jù)，為教育信息化

提供服務(wù)，集團(tuán)公司決定建立企業(yè)大學(xué)云計算數(shù)據(jù)中心，從而實(shí)現(xiàn)高

速、可靠的傳輸數(shù)據(jù)和存儲數(shù)據(jù)。同時擴(kuò)展出口運(yùn)營商及帶寬分別接

入當(dāng)?shù)囟夁\(yùn)營商的聯(lián)通，電信及教育網(wǎng)服務(wù)節(jié)點(diǎn)，另外考慮企業(yè)大

學(xué)移動辦公的需求，本部及分校將提供有線和無線網(wǎng)絡(luò)服務(wù)，并在網(wǎng)

絡(luò)出口部署出口網(wǎng)關(guān)設(shè)備對訪問互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行身份認(rèn)證與信息審計，

實(shí)現(xiàn)安全可靠的網(wǎng)絡(luò)互聯(lián)。針對各地駐外辦事處為保證通知質(zhì)量與效

-3-

率，為此CII集團(tuán)引入二級運(yùn)營商VIP專線業(yè)務(wù)實(shí)現(xiàn)駐外辦事處間的

高速互訪。

模塊一：無線網(wǎng)絡(luò)規(guī)劃與實(shí)施

CII公司在濟(jì)南新租用了一個辦公樓，為了能夠快速解決上網(wǎng)問題，

該公司選擇無線覆蓋。此次無線覆蓋為一期項(xiàng)目，因資金緊張，經(jīng)充

分論證，本次無線覆蓋項(xiàng)目擬投入12萬元（網(wǎng)絡(luò)設(shè)備采購部分），項(xiàng)

目要求重點(diǎn)覆蓋辦公室，商務(wù)洽談室，展區(qū)與會議室。

業(yè)務(wù)背景及需求：

1)無線終端情況如下：

辦公區(qū)域：主要使用臺式電腦，筆記本電腦與手機(jī)

會議室與商務(wù)洽談室區(qū)域：主要使用手機(jī)與筆記本電腦

展區(qū)：主要使用手機(jī)

建筑現(xiàn)場情況：

辦公情況：室內(nèi)墻凈高300cm，梁高50cm，沒有吊頂，之前

的公司已經(jīng)部署了有線網(wǎng)絡(luò)，此次無線改造可以利舊，網(wǎng)絡(luò)

信息點(diǎn)位置如平面布局圖所示。項(xiàng)目實(shí)施不能破壞原有室內(nèi)

裝飾

會議室與商務(wù)洽談室情況：室內(nèi)墻凈高300cm，梁高50cm，

有鋁制板吊頂，照明線路全部走吊頂，如果要新安裝線槽/

線管要求必須走吊頂內(nèi)。

展區(qū)情況：室內(nèi)墻凈高300cm，梁高50cm，有吊頂，照明線

路全部走吊頂，經(jīng)了解展區(qū)平時沒什么人，不過要求無線全

覆蓋。

2)建筑物弱電間情況:該樓宇有獨(dú)立的弱電間，弱電間位于小型會

議室旁邊房間，平面布局如圖1-1所示。

-4-

圖1-1平面布局圖

無線產(chǎn)品的參數(shù)與價格

表1-3無線產(chǎn)品價格表

傳輸速率推薦/最大價格

產(chǎn)品型號產(chǎn)品特征功率

（2.4G/最大）帶點(diǎn)數(shù)（元）

AP330-I雙頻雙流300M/1.167G32/256100mw6000

AP220-E(M)-V3.0雙頻雙流300M/600M32/256100mw11000

RG-Cab-SMA-10m10米饋線N/AN/AN/A1600

RG-Cab-SMA-15m15米饋線N/AN/AN/A2400

RG-IOA-2505-S1雙頻單流/單頻單流N/AN/AN/A500

-5-

AP110-w單頻單流150M12/3260mw2500

S2928G-24P24口POE交換機(jī)N/AN/A240w15000

WS6008無線控制器6*1000M32/20040w50000

網(wǎng)絡(luò)系統(tǒng)集成物料清單

表1-4綜合布線工程材料清單

產(chǎn)品名稱規(guī)格容納網(wǎng)線數(shù)單位

Cat5e網(wǎng)絡(luò)配線架24口、1U24個

理線架1U24個

20mm*10mm*2.8m1~2條

25mm*12.5mm*2.8m3~4條

PVC線槽30mm*16mm*2.8m5~7條

39mm*19mm*2.8m8~12條

50mm*25mm*2.8m13~22條

PVC線槽底盒標(biāo)準(zhǔn)2個

PVC暗盒標(biāo)準(zhǔn)2個

16mm*2.8m1~3條

PVC線管20mm*2.8m2~5條

25mm*2.8m4~8條

50mm*25mm13~22米

金屬橋架

60mm*22mm13~23米

Cat5e網(wǎng)線305米/箱N/A箱

Cat5e水晶頭100個/盒N/A盒

機(jī)柜6UN/A個

機(jī)柜12UN/A個

-6-

1.業(yè)務(wù)規(guī)劃

無線地勘部分

根據(jù)提供的建筑平面布局圖、項(xiàng)目預(yù)算（設(shè)備經(jīng)費(fèi)）和業(yè)務(wù)需求

進(jìn)行AP的規(guī)劃與設(shè)計，通過無線地勘軟件進(jìn)行AP點(diǎn)位設(shè)計和無線信

號仿真，確保重點(diǎn)覆蓋病房、走廊和辦公室。然后進(jìn)一步做無線信道

規(guī)劃，并輸出無線AP點(diǎn)位示意圖、無線熱圖和網(wǎng)絡(luò)設(shè)備清單。

1.繪制AP點(diǎn)位圖（包括：AP型號、編號、信道等信息，其中信道

采用2.4G的1、6、11三個信道進(jìn)行規(guī)劃），AP點(diǎn)位參考示意圖如下。

27000mm

1950mm2200mm3100mm3100mm3100mm3100mm3100mm6000mm

弱

電101辦公室102辦公室103辦公室104辦公室105辦公室106辦公室

mm間

4700AP110-101-1AP110-102-1AP110-103-1AP110-104-1AP110-105-1

信道1信道6信道11信道1信道6mm

Wall

7000

向上

放裝AP330-106-1

信道11

mm

1500

2.使用無線地勘軟件，輸出AP點(diǎn)位圖的2.4G信號仿真熱圖（仿真

信號強(qiáng)度要求大于-65dBm），參考示意圖如下。

3.輸出該無線網(wǎng)絡(luò)工程項(xiàng)目設(shè)備的預(yù)算表，網(wǎng)絡(luò)設(shè)備型號和價格依

據(jù)表1-5。

表1-5設(shè)備清單預(yù)算表

設(shè)備型號單價數(shù)量總價

-7-

項(xiàng)目總預(yù)算價

網(wǎng)絡(luò)系統(tǒng)集成工勘

根據(jù)AP點(diǎn)位部署位置和建筑物現(xiàn)場情況，輸出無線網(wǎng)絡(luò)工程項(xiàng)目

施工的水平布線圖、機(jī)柜安裝示意圖、網(wǎng)絡(luò)配線架標(biāo)簽和物料清單。

1.根據(jù)無線AP點(diǎn)位和建筑物現(xiàn)場環(huán)境設(shè)計該無線網(wǎng)絡(luò)的水平布線

圖（vsdx格式），在進(jìn)行綜合布線型材選型中，根據(jù)GB50311-2016要

求，線槽截面利用率不能高于50%，線管截面利用率不能高于30%，且

線槽/管規(guī)格選擇最小規(guī)格。參考示意圖如下。

27000mm

1950mm2200mm3100mm3100mm3100mm3100mm3100mm6000mm

弱

電101辦公室102辦公室103辦公室104辦公室105辦公室106辦公室

mm間

南面

4700

mm

西面

7000

向上

6條Cat5e

7000mmmm

3100mm

圖例：

500備注：

線槽入口1、墻高：300cm放裝AP

2000mmmm

線槽入口2、門寬度：90cm、高度：200cmWallAP

mm

mm

5001500mm

3、窗戶：90*150cm30*16PVC線槽

3000

3000

mm20*10PVC線槽

比例尺：1:100

300配線間

西面視圖南面視圖

（適用于106）（適用于101~105）

2.根據(jù)機(jī)柜上架設(shè)備清單，規(guī)劃設(shè)備在機(jī)柜的安裝位置、設(shè)備和網(wǎng)

絡(luò)配線架的標(biāo)識，輸出機(jī)柜安裝示意圖（vsdx格式）。參考示意圖如下。

-8-

FD1

6

W1AC60085

理線架4

S13

理線架2

D11

123456789101112131415161718192021222324

3.根據(jù)無線AP點(diǎn)位編號信息，合理規(guī)劃AP對應(yīng)雙絞線的上架位置，

并在網(wǎng)絡(luò)配線架12面板做標(biāo)注。請將機(jī)柜上網(wǎng)絡(luò)配線架的標(biāo)簽信息（從24

左到右）填寫到表1-6中。

表1-6網(wǎng)絡(luò)配線架標(biāo)簽表

網(wǎng)絡(luò)配線架標(biāo)簽表

123456789101112131415161718192021222324

4.工程物料清單

根據(jù)無線網(wǎng)絡(luò)的水平布線圖，計算本次無線網(wǎng)絡(luò)工程的物料清單，

其中網(wǎng)線采用平均值法進(jìn)行估算，所有材料以表1-4為準(zhǔn)。請將本次

無線網(wǎng)絡(luò)工程的物料清單填寫到表1-7中。

表1-7物料清單表

物料名稱單位數(shù)量

-9-

提交競賽結(jié)果文件（模塊一）

制作競賽結(jié)果文件：嚴(yán)格按照“無線網(wǎng)絡(luò)勘測設(shè)計答題卡.docx”

文檔格式要求制作輸出競賽結(jié)果文件，同時另存一份PDF格式文檔（利

用OfficeWord另存為pdf文件方式生成pdf格式文件）。

考生將競賽結(jié)果文件“無線網(wǎng)絡(luò)勘測設(shè)計答題卡.docx”和“無線

網(wǎng)絡(luò)勘測設(shè)計答題卡.pdf”保存到桌面上，并且拷貝到“提交文檔”

目錄下然后提交給現(xiàn)場工作人員。

注意：考生所提交的文件是競賽結(jié)果的唯一依據(jù)，請考生一定確保文

件確實(shí)有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。

-10-

模塊二：設(shè)備基礎(chǔ)信息配置

1、設(shè)備命名規(guī)范和設(shè)備的基礎(chǔ)信息

根據(jù)總體規(guī)劃內(nèi)容，將所有的設(shè)備根據(jù)命名規(guī)則修訂設(shè)備名稱；

依據(jù)設(shè)備的總體規(guī)劃端口連接表，配置設(shè)備的接口描述信息。

2、密碼恢復(fù)和軟件版本統(tǒng)一

將接入交換機(jī)S7做密碼恢復(fù)，新的密碼設(shè)置為admin；

接入交換機(jī)S6進(jìn)行版本更新，更新版本至RGOS11.4(1)B1P3;

分部AP進(jìn)行版本更新，更新版本至RGOS11.1(5)B9P11。

3、網(wǎng)絡(luò)設(shè)備安全技術(shù)

為交換機(jī)和無線控制器開啟SSH服務(wù)端功能，用戶名和密碼為

admin，密碼為明文類型,特權(quán)密碼為admin；

為路由器和出口網(wǎng)關(guān)開啟Telnet功能，對所有Telnet用戶采

用本地認(rèn)證的方式。創(chuàng)建本地用戶，設(shè)定用戶名和密碼為admin，

密碼為明文類型,特權(quán)密碼為admin；

配置S7設(shè)備SNMP消息，向主機(jī)54發(fā)送Trap消息

版本采用V2C，讀寫的Community為“ruijie”，只讀的

Community為“public”，開啟Trap消息。

-11-

模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署

一、云計算融合網(wǎng)絡(luò)業(yè)務(wù)需求說明

在本部及各分部進(jìn)行網(wǎng)絡(luò)信息化項(xiàng)目規(guī)劃與建設(shè)中，需求如下：

1、在廣州分部與吉林分部均需要部署無線網(wǎng)絡(luò)，滿足移動辦公和

移動教學(xué)的需求。

2、部署防止環(huán)路、數(shù)據(jù)負(fù)載均衡等相關(guān)策略，確保接入層業(yè)務(wù)安

全、可靠。

3、本部與各分部之間部署鏈路加密功能，實(shí)現(xiàn)安全可靠的數(shù)據(jù)傳

輸。

4、網(wǎng)絡(luò)設(shè)計應(yīng)針對OA辦公、云教學(xué)平臺系統(tǒng)、門戶網(wǎng)站等關(guān)鍵

業(yè)務(wù)高可用做具體策略部署；針對特殊業(yè)務(wù)部門應(yīng)用，應(yīng)做安全訪問

策略部署。

5、廣州分部、吉林分部通過專線接入二級運(yùn)營商，部署IPSECVPN

協(xié)議實(shí)現(xiàn)廣州分部、吉林分部與本部的IP互聯(lián)互通。

二、云計算融合網(wǎng)絡(luò)拓?fù)湓O(shè)計

（一）網(wǎng)絡(luò)拓?fù)湔f明

企業(yè)大學(xué)信息化建設(shè)方案拓?fù)鋱D如下圖所示，相關(guān)說明如下：

1、兩臺EG2000編號EG1和EG2，分別用作廣州分部與吉林分部出

口；

2、兩臺S6000數(shù)據(jù)中心交換機(jī)編號為S1和S2，用作本部核心交

換機(jī)；

3、兩臺S5750編號為S3和S4，作為廣州分部的核心交換機(jī)；

4、一臺S5750交換機(jī)編號S5，作為吉林分部的匯聚交換機(jī)；

5、一臺S2910交換機(jī)編號S6，作為廣州分部接入交換機(jī)；

6、一臺S2910交換機(jī)編號S7，作為本部云平臺接入交換機(jī)；

7、兩臺WS6008無線控制器編號AC1和AC2，用作本部的無線控制

器，實(shí)現(xiàn)雙機(jī)熱備冗余；

-12-

8、三臺AP520編號為AP1，AP2，AP3分別做為廣州分部與吉林分

部的無線接入點(diǎn)；

9、一臺RSR20編號R1，作為本部的出口路由器。

二級運(yùn)營商服務(wù)節(jié)點(diǎn)拓?fù)淙缦聢D所示，相關(guān)說明如下：

兩臺RSR20路由器編號R2、R3，R2作為廣州網(wǎng)絡(luò)接入點(diǎn)，R3作為

吉林網(wǎng)絡(luò)接入點(diǎn)。

AC1AC2

Cloud

S7

S1S2

北京本部

EG1R1EG2

R2R3

AP2

S5

S3S4

AP3

S6

AP1PC2

吉林分部

PC1

廣州分部

圖1-2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

（二）網(wǎng)絡(luò)拓?fù)溥B線要求與說明

設(shè)備互聯(lián)規(guī)范主要對各種網(wǎng)絡(luò)設(shè)備的互聯(lián)進(jìn)行規(guī)范定義，在項(xiàng)目

實(shí)施中，如用戶無特殊要求，應(yīng)根據(jù)規(guī)范要求進(jìn)行各級網(wǎng)絡(luò)設(shè)備的互

聯(lián)，統(tǒng)一現(xiàn)場設(shè)備互聯(lián)界面，結(jié)合規(guī)范的線纜標(biāo)簽使用，使網(wǎng)絡(luò)結(jié)構(gòu)

-13-

清晰明了，方便后續(xù)的維護(hù)。本項(xiàng)目的網(wǎng)絡(luò)物理連接表如表1-8所示，

請根據(jù)拓?fù)鋱D及網(wǎng)絡(luò)物理連接表完成設(shè)備的連線。

表1-8網(wǎng)絡(luò)物理連接表

源設(shè)備名稱設(shè)備接口接口描述目標(biāo)設(shè)備名稱設(shè)備接口

S1Gi0/1Con_To_R1_Fa1/1R1Fa1/1

S1Gi0/2Con_To_S7_Gi0/1S7Gi0/1

S1Gi0/3Con_To_AC1_Gi0/1AC1Gi0/1

S1Gi0/4Con_To_AC2_Gi0/1AC2Gi0/1

S1Gi0/48BFDS2Gi0/48

S1Te0/51Con_To_S2_Te0/51S2Te0/51

S1Te0/52Con_To_S2_Te0/52S2Te0/52

S2Gi0/1Con_To_R1_Fa1/2R1Fa1/2

S2Gi0/2Con_To_S7_Gi0/2S7Gi0/2

S2Gi0/3Con_To_AC1_Gi0/2AC1Gi0/2

S2Gi0/4Con_To_AC2_Gi0/2AC2Gi0/2

S2Gi0/48BFDS1Gi0/48

S2Te0/51Con_To_S1_Te0/51S1Te0/51

S2Te0/52Con_To_S1_Te0/52S1Te0/52

S3Gi0/1Con_To_S6_Gi0/23S6Gi0/23

S3Gi0/13Con_To_S4_Gi0/13S4Gi0/13

S3Gi0/14Con_To_S4_Gi0/14S4Gi0/14

S3Gi0/24Con_To_EG1_Gi0/1EG1Gi0/1

S4Gi0/1Con_To_S6_Gi0/24S6Gi0/24

S4Gi0/13Con_To_S3_Gi0/13S3Gi0/13

S4Gi0/14Con_To_S3_Gi0/14S3Gi0/14

S4Gi0/24Con_To_EG1_Gi0/2EG1Gi0/2

S5Gi0/1Con_To_AP2_Gi0/1AP2Gi0/1

S5Gi0/2Con_To_AP3_Gi0/1AP3Gi0/1

S5Gi0/24Con_To_EG2_Gi0/1EG2Gi0/1

S6Gi0/1Con_To_AP1_Gi0/1AP1Gi0/1

S6Gi0/13Con_To_PC1PC1

S6Gi0/23Con_To_S3_Gi0/1S3Gi0/1

-14-

S6Gi0/24Con_To_S4_Gi0/1S4Gi0/1

S7Gi0/1Con_To_S1_Gi0/2S1Gi0/2

S7Gi0/2Con_To_S2_Gi0/2S2Gi0/2

S7Gi0/3Con_To_Cloud云平臺

AC1Gi0/1Con_To_S1_Gi0/3S1Gi0/3

AC1Gi0/2Con_To_S2_Gi0/3S2Gi0/3

AC2Gi0/1Con_To_S1_Gi0/4S1Gi0/4

AC2Gi0/2Con_To_S2_Gi0/4S2Gi0/4

EG1Gi0/1Con_To_S3_Gi0/24S3Gi0/24

EG1Gi0/2Con_To_S4_Gi0/24S4Gi0/24

EG1Gi0/3Con_To_R2_Gi0/0R2Gi0/0

EG2Gi0/1Con_To_S5_Gi0/24S5Gi0/24

EG2Gi0/3Con_To_R3_Gi0/0R3Gi0/0

R1Fa1/1Con_To_S1_Gi0/1S1Gi0/1

R1Fa1/2Con_To_S2_Gi0/1S2Gi0/1

R1Se2/0Con_To_R2_Se2/0R2Se2/0

R1Se3/0Con_To_R3_Se3/0R3Se3/0

R2Gi0/0Con_To_EG1_Gi0/3EG1Gi0/3

R2Se2/0Con_To_R1_Se2/0R1Se2/0

R2Se3/0Con_To_R3_Se2/0R3Se2/0

R3Gi0/0Con_To_EG2_Gi0/3EG2Gi0/3

R3Se2/0Con_To_R2_Se3/0R2Se3/0

R3Se3/0Con_To_R1_Se3/0R1Se3/0

AP1Gi0/1S6Gi0/1

AP2Gi0/1S5Gi0/1

AP3Gi0/1S5Gi0/2

三、云計算融合網(wǎng)絡(luò)部署

1.虛擬局域網(wǎng)及IPv4地址部署

為了減少網(wǎng)絡(luò)廣播，需要規(guī)劃和配置VLAN，要求如下：

配置合理，Trunk鏈路上不允許不必要VLAN的數(shù)據(jù)流通過；

-15-

為隔離部分終端用戶間的二層互訪，在交換機(jī)S6的

Gi0/5-Gi0/16端口啟用端口保護(hù)。

根據(jù)上述總體要求，請根據(jù)表1-9、表1-10要求，在各設(shè)備上完

成VLAN、IP地址的配置。

表1-9網(wǎng)絡(luò)設(shè)備名稱表

（BB:本部，GZFB:廣州分部，JLFB:吉林分部，ISP:運(yùn)營商）

拓?fù)鋱D中設(shè)備名稱配置主機(jī)名（hostname名）

S1

BB-VSU-S6000

S2

S3GZFB-S5750-01

S4GZFB-S5750-02

S5JLFB-S5750-01

S6GZFB-S2910-1

S7BB-S2910-1

R1BB-RSR20-01

R2ISP-RSR20-01

R3ISP-RSR20-02

AC1BB-WS6008-01

AC2BB-WS6008-02

EG1GZFB-EG2000-01

EG2JLFB-EG2000-01

AP1GZFB-AP520-01

AP2JLFB-AP520-01

AP3JLFB-AP520-02

表1-10IPv4地址分配表

二層或三層規(guī)劃

設(shè)備接口或VLANVLAN名稱說明

(XX現(xiàn)場提供)

VLAN10Cloud192.XX.10.1/30云平臺1

VLAN20Xiaoshou192.XX.20.254/24銷售部

VLAN30Caiwu192.XX.30.254/24財務(wù)部

Vlan100Manage192.XX.100.254/24管理與互聯(lián)VLAN

S1/S2

Gi1/0/1/30AG1

Gi2/0/1/30AG1

Gi1/0/2TrunkAG2

Gi2/0/2TrunkAG2

-16-

Gi1/0/3TrunkAG3

Gi2/0/3TrunkAG3

Gi1/0/4TrunkAG4

Gi2/0/4TrunkAG4

LoopBack01/32

VLAN10CloudGi0/3至Gi0/12連接云平臺

VLAN20XiaoshouGi0/13至Gi0/16銷售部

VLAN30CaiwuGi0/17至Gi0/20財務(wù)部

S7

Vlan100Manage192.XX.100.1/24管理與互聯(lián)VLAN

Gi0/1TrunkAG1

Gi0/2TrunkAG1

LoopBack01/32

Vlan100Manage192.XX.100.2/24管理與互聯(lián)VLAN

AC1

Gi0/1TrunkAG1

Gi0/2TrunkAG1

LoopBack02/32

Vlan100Manage192.XX.100.3/24管理與互聯(lián)VLAN

AC2

Gi0/1TrunkAG1

Gi0/2TrunkAG1

VLAN10APGi0/1至Gi0/4Nativevlan

VLAN20XiaoshouGi0/5至Gi0/8銷售部

S6VLAN30CaiwuGi0/9至Gi0/12財務(wù)部

VLAN40ShichangGi0/13至Gi0/16市場部

VLAN100Manage193.XX.100.1/24設(shè)備管理VLAN

VLAN10AP193.XX.10.252/24AP

VLAN20Xiaoshou193.XX.20.252/24銷售部無線用戶

VLAN30Caiwu193.XX.30.252/24財務(wù)部

VLAN40Shichang193.XX.40.252/24市場部

S3

VLAN100Manage193.XX.100.252/24設(shè)備管理VLAN

Gi0/1Trunk

Gi0/13TrunkAG1成員口

Gi0/14TrunkAG1成員口

-17-

Gi0/24/30

LoopBack03/32

VLAN10AP193.XX.10.253/24AP

VLAN20Xiaoshou193.XX.20.253/24銷售部無線用戶

VLAN30Caiwu193.XX.30.253/24財務(wù)部

VLAN40Shichang193.XX.40.253/24市場部

VLAN100Manage193.XX.100.253/24設(shè)備管理VLAN

S4

Gi0/1Trunk

Gi0/13TrunkAG1成員口

Gi0/14TrunkAG1成員口

Gi0/24/30

LoopBack04/32

Gi0/1/30

Gi0/2/30

EG1

Gi0/37/30

LoopBack01/32

194.XX.10.254/24AP

VLAN10AP

Gi0/1-4Nativevlan

S5VLAN20Wireless194.XX.20.254/24無線用戶

Gi0/243/30

LoopBack05/32

Gi0/14/30

EG2Gi0/31/30

LoopBack02/32

Se2/0/24

Se3/0/24

R1

VLAN10Con-VSU0/30Fa1/1、Fa1/2

LoopBack0/32

Se2/0/24

Se3/0/24

R2

Gi0/08/30

LoopBack0/32

-18-

Se2/0/24

Se3/0/24

R3

Gi0/02/30

LoopBack0/32

PC1自動獲取根據(jù)需求靈活調(diào)整

PC機(jī)

PC2自動獲取終端位置及網(wǎng)段

2.局域網(wǎng)環(huán)路規(guī)避方案部署

為規(guī)避網(wǎng)絡(luò)末端接入設(shè)備上出現(xiàn)環(huán)路影響全網(wǎng)，要求在廣州分部

接入設(shè)備S6進(jìn)行防環(huán)處理。具體要求如下：

終端接口開啟BPDU防護(hù)不能接收BPDU報文；

終端接口下開啟RLDP防止環(huán)路，檢測到環(huán)路后處理方式為

Shutdown-Port；

連接終端的所有端口配置為邊緣端口；

如果端口被BPDUGuard檢測進(jìn)入Err-Disabled狀態(tài)，再過

300秒后會自動恢復(fù)（基于接口部署策略），重新檢測是否有

環(huán)路；

3.服務(wù)安全部署

為了防御動態(tài)環(huán)境局域網(wǎng)偽DHCP服務(wù)欺騙，在S6交換機(jī)部署

DHCPSnooping功能；

為了防止大量網(wǎng)關(guān)發(fā)送的正常的相關(guān)報文被接入交換機(jī)誤認(rèn)為

是攻擊被丟棄，從而導(dǎo)致下聯(lián)用戶無法獲取網(wǎng)關(guān)的ARP信息而

無法上網(wǎng)，要求關(guān)閉S6上聯(lián)口的NFPP功能的ARP檢測；

全局設(shè)置NFPP日志緩存容量為1024，打印相同log的閾值為

300s;

調(diào)整CPU保護(hù)機(jī)制閾值為500pps；

為了防止偽IP源地址攻擊，導(dǎo)致出口路由器會話占滿，要

求S6交換機(jī)部署端口安全，接口Gi0/13只允許PC2通過。

4.MSTP及VRRP部署

-19-

在廣州分校交換機(jī)S3、S4、S6上配置MSTP防止二層環(huán)路；要求

所有數(shù)據(jù)流經(jīng)過S4轉(zhuǎn)發(fā)，S4失效時經(jīng)過S3轉(zhuǎn)發(fā)。所配置的參數(shù)要求

如下：

region-name為ruijie；

revision版本為1；

S3作為實(shí)例中的從根，S4作為實(shí)例中的主根；

主根優(yōu)先級為4096，從根優(yōu)先級為8192；

在S3和S4上配置VRRP，實(shí)現(xiàn)主機(jī)的網(wǎng)關(guān)冗余，所配置的參數(shù)

要求如表1-11；

S3、S4各VRRP組中高優(yōu)先級設(shè)置為150，低優(yōu)先級設(shè)置為120。

表1-11S3和S4的VRRP參數(shù)表

VLANVRRP備份組號（VRID）VRRP虛擬IP

VLAN1010193.XX.10.254

VLAN2020193.XX.20.254

VLAN3030193.XX.30.254

VLAN4040193.XX.40.254

VLAN100(交換機(jī)間)100193.XX.100.254

5.