2023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第10套模块A:网络构建
有问题请留言或主页私信咨询
2023年全国职业院校技能大赛
GZ073网络系统管理赛项
赛题第10套
模块A:网络构建
**目 **录
任务清单
(一)基础配置
(二)有线网络配置
(三)无线网络配置
(四)出口网络配置
(五)网络运维配置
(六)SDN网络配置****
附录1:拓扑图**** 6
附录2:地址规划表**** 7
任务清单
(一)基础配置
1.根据附录1拓扑图及附录2地址规划表,配置设备接口信息。
S1
conf
hos S1
vlan 10
name Production
vlan 20
name Office
vlan 50
name APManage
vlan 60
name Wireless
vlan 100
name Manage
exi
int ran gi1/0/1-10
sw mo ac
sw ac vlan 10
int ran gi1/0/11-20
sw mo ac
sw ac vlan 20
int ran gi1/0/21-22
sw mo ac
sw ac vlan 50
exi
int vlan 100
ip add 192.1.100.1 255.255.255.0
S2
conf
hos S2
vlan 10
name Production
vlan 20
name Office
exi
int ran gi1/0/1-10
sw mo ac
sw ac vlan 10
int ran gi1/0/11-20
sw mo ac
sw ac vlan 20
int gi 1/0/23
no sw
desc SDN-Manage
ip add 192.168.1.3 255.255.255.0
S3
conf
hos S3
vlan 10
name Production
vlan 20
name Office
vlan 50
name APManage
vlan 60
name Wireless
vlan 100
name Manage
exi
int vlan 10
ip add 192.1.10.253 255.255.255.0
int vlan 20
ip add 192.1.20.253 255.255.255.0
int vlan 50
ip add 192.1.50.253 255.255.255.0
int vlan 60
ip add 192.1.60.253 255.255.255.0
int vlan 100
ip add 192.1.100.253 255.255.255.0
int gi1/0/24
no sw
ip add 10.1.1.2 255.255.255.252
int lo 0
ip add 10.1.0.3 255.255.255.255
S4
conf
hos S4
vlan 10
name Production
vlan 20
name Office
vlan 50
name APManage
vlan 60
name Wireless
vlan 100
name Manage
exi
int vlan 10
ip add 192.1.10.252 255.255.255.0
int vlan 20
ip add 192.1.20.252 255.255.255.0
int vlan 50
ip add 192.1.50.252 255.255.255.0
int vlan 60
ip add 192.1.60.252 255.255.255.0
int vlan 100
ip add 192.1.100.252 255.255.255.0
int gi1/0/24
no sw
ip add 10.1.1.6 255.255.255.252
int lo 0
ip add 10.1.0.4 255.255.255.255
S5
conf
hos S5
int gi 1/0/21
no sw
ip add 193.1.0.1 255.255.255.252
int ag1
no sw
exi
int ran gi 0/22-23
no sw
port-group 1 mo active
int ag1
ip add 10.2.1.5 255.255.255.252
int gi 1/0/24
no sw
ip add 10.2.1.2 255.255.255.252
int lo 0
ip add 10.2.0.5 255.255.255.252
R1
conf
hos R1
vlan 10
name Production
vlan 20
name Office
exi
int vlan 10
ip add 192.1.10.254 255.255.255.0
int vlan 20
ip add 192.1.20.254 255.255.255.0
exi
int ran gi1/1-10
sw mo ac
sw ac vlan 10
int ran gi1/11-20
exi
int gi0/0
ip add 11.1.1.1 255.255.255.252
int gi0/1
ip add 11.1.2.1 255.255.255.252
int lo 0
ip add 11.1.0.1 255.255.255.255
R2
conf
hos R2
vlan 10
name Con-R3-OSPF20
vlan 20
name Con-EG2
vlan 30
name Con-R3-OSPF21
exi
int vlan 10
ip add 192.1.10.254 255.255.255.0
int vlan 20
ip add 192.1.20.254 255.255.255.0
exi
int ran gi1/1-10
sw mo ac
sw ac vlan 10
int ran gi1/11-20
exi
int gi0/0
ip add 11.1.1.2 255.255.255.252
int gi0/1
ip add 11.1.1.5 255.255.255.252
int lo 0
ip add 11.1.0.2 255.255.255.255
int lo 10
ip add 11.1.0.22 255.255.255.255
exi
int vlan 10
ip add 11.1.3.1 255.255.255.252
int vlan 20
ip add 11.1.1.9 255.255.255.252
int vlan 30
ip add 11.1.4.1 255.255.255.252
exi
int gi 1/0
sw mo ac
sw ac vlan 10
int gi 1/1
sw mo ac
sw ac vlan 20
int gi 1/2
sw mo ac
sw ac vlan 30
R3
conf
hos R3
vlan 10
name Con-R3-OSPF20
vlan 20
name Con-EG2
vlan 30
name Con-R3-OSPF21
exi
int vlan 10
ip add 192.1.10.254 255.255.255.0
int vlan 20
ip add 192.1.20.254 255.255.255.0
exi
int ran gi1/1-10
sw mo ac
sw ac vlan 10
int ran gi1/11-20
exi
int gi0/0
ip add 11.1.2.2 255.255.255.252
int gi0/1
ip add 11.1.2.5 255.255.255.252
int lo 0
ip add 11.1.0.3 255.255.255.255
int lo 10
ip add 11.1.0.33 255.255.255.255
exi
int vlan 10
ip add 11.1.3.2 255.255.255.252
int vlan 20
ip add 11.1.2.9 255.255.255.252
int vlan 30
ip add 11.1.4.2 255.255.255.252
exi
int gi 1/0
sw mo ac
sw ac vlan 10
int gi 1/1
sw mo ac
sw ac vlan 20
int gi 1/2
sw mo ac
sw ac vlan 30
VSU
conf
hos VSU
vlan 10
name Production
vlan 20
name Office
exi
int vlan 10
ip add 195.1.10.254 255.255.255.0
int vlan 20
ip add 195.1.20.254 255.255.255.0
exi
int ran gi1/0/1-40
sw mo ac
sw ac vlan 10
int ran gi2/0/1-40
sw mo ac
sw ac vlan 20
exi
int gi1/0/48
ip add 11.1.1.6 255.255.255.252
int gi2/0/48
ip add 11.1.2.6 255.255.255.252
int lo 0
ip add 11.1.0.67 255.255.255.255
VAC
conf
hos VAC
int ag 1
no sw
exi
int gi1/0/1
port-group 1 mo pass
int gi2/0/1
port-group 1 mo pass
int ag 1
ip add 10.2.1.6 255.255.255.252
int lo 0
ip add 10.2.0.12 255.255.255.2552.在网络设备上,均开启SSH服务端功能。其中,用户名和密码为admin、Ruijie1234。密码为明文类型。特权密码为Ruijie123。
username admin pass 0 Ruijie1234
enable pass 0 Ruijie123
enable service ssh-server
cry key gen rsaline vty 0 4
login local
3.交换设备上部署SNMP功能。配置所有设备SNMP消息,向主机172.16.0.254发送Trap消息版本采用V2C,读写的Community为“Test1234”,只读的Community为“Public123”,开启Trap消息。
enable service snmp
snmp enable traps
snmp Community Test1234 rw
snmp Community Public123 ro
snmp host 172.16.0.254 ver 2c Test1234
snmp host 172.16.0.254 ver 2c Public123
(二)有线网络配置
1.在全网Trunk链路上做VLAN修剪。
2.在交换机S1的Gi0/1-Gi0/22端口启用端口保护。
int ran gi 1/0/21-22
sw protected
3.在S1连接PC机端口上开启边缘端口和BPDU防护功能。
int ran gi 0/1-20
spanning-tree bpduguard enable
spanning-tree portfast
4.检测到环路后处理方式为关闭端口
5.如果端口检测进入禁用状态,设置再过 300 秒后会自动恢复,重新检测是否有环路。
rldp enable
rldp port loop-detect shutdown-port
errdisable recovery interval 300
6.DHCP服务器搭建于EG1上,DHCP对外服务使用loopback 0地址。
7.在S1交换机部署DHCP Snooping+DAI功能。其中,DAI功能主要针对VLAN10与VLAN20启用ARP防御。
service dhcp
ip dhcp snooping
int ran gi 0/23-24
ip dhcp snooping trust
ip arp inspection trust
exi
ip arp inspection vlan 10
ip arp inspection vlan 20
8.配置MSTP防止二层环路。要求VLAN10、VLAN20数据流经过S3转发,S3失效时经过S4转发。VLAN50、VLAN60、VLAN100数据流经过S4转发,S4失效时经过S3转发。region-name为test。revision版本为1。S3作为实例1的主根、实例2的从根,S4作为实例2的主根、实例1的从根。其中,主根优先级为4096,从根优先级为8192。
S1 S2
spanning-tree
spanning-tree mst configuration
revision 1
name testinstance 1 vlan 10, 20instance 2 vlan 50, 60, 100
S3
spanning-tree
spanning-tree mst configuration
revision 1
name testinstance 1 vlan 10, 20instance 2 vlan 50, 60, 100
exi
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 8192
S4
spanning-tree
spanning-tree mst configuration
revision 1
name testinstance 1 vlan 10, 20instance 2 vlan 50, 60, 100
exi
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 4096
9.在S3和S4交换机上配置VRRP,实现主机的网关冗余,所配置的参数要求见表1。在交换机S3、S4上配置的各VRRP组中,设置高优先级设置为150,低优先级设置为120,S3、S4的2条互联链路(Gi0/22、Gi0/23)上,配置二层链路聚合,采取LACP动态聚合模式。
表1 S3和S4的VRRP参数表
| VLAN | VRRP备份组号(VRID) | VRRP虚拟IP |
|---|---|---|
| VLAN10 | 10 | 192.1.10.254 |
| VLAN20 | 20 | 192.1.20.254 |
| VLAN50 | 30 | 192.1.50.254 |
| VLAN60 | 40 | 192.1.60.254 |
| VLAN100 | 100 | 192.1.100.254 |
S3
int vlan 10
vrrp 10 ip 192.1.10.254
vrrp 10 pri 150
int vlan 20
vrrp 20 ip 192.1.20.254
vrrp 20 pri 150
int vlan 50
vrrp 50 ip 192.1.50.254
vrrp 50 pri 120
int vlan 60
vrrp 60 ip 192.1.60.254
vrrp 60 pri 120
int vlan 100
vrrp 100 ip 192.1.100.254
vrrp 100 pri 120
exi
int ag1
exi
int ran gi 1/0/22-23
port-group 1 mo ac
S4
int vlan 10
vrrp 10 ip 192.1.10.254
vrrp 10 pri 120
int vlan 20
vrrp 20 ip 192.1.20.254
vrrp 20 pri 120
int vlan 50
vrrp 50 ip 192.1.50.254
vrrp 50 pri 150
int vlan 60
vrrp 60 ip 192.1.60.254
vrrp 60 pri 150
int vlan 100
vrrp 100 ip 192.1.100.254
vrrp 100 pri 150
exi
int ag1
exi
int ran gi 1/0/22-23
port-group 1 mo pass
10.S6和S7间的Te0/49-50端口作为虚拟交换链路实现网络设备虚拟化。其中S6为主,S7为备。S6和S7间的Gi0/47端口作为双主机检测链路,配置基于双主机检测,当虚拟交换链路的所有物理链路都异常断开时,备机会切换成主机,从而保障网络正常。其中,主设备:Domain id:1。switch id:1。priority 150。 description: Switch-Virtual-Switch1。备设备:Domain id:1。switch id:2。priority 120。description: Switch-Virtual-Switch2。
S6
conf
switch vir domain 1
switch 1 pri 150
switch 1 desc Switch-Virtual-Switch1
exi
vsl-port
port inter tengi 0/49
port inter tengi 0/50
end
wr
switch con mode vir
reload
S7
conf
switch vir domain 1
switch 2 pri 120
switch 2 desc Switch-Virtual-Switch2
exi
vsl-port
port inter tengi 0/49
port inter tengi 0/50
end
wr
switch con mode vir
reload
VSU
conf
hos VSU
int gi1/0/47
no sw
int gi2/0/47
no sw
switch vir domain 1
dual de bfd
dual bfd int gi1/0/47
dual bfd int gi2/0/47
11.各机构内网运行OSPF,配置VAC、S5、EG2之间运行OSPF,进程号10,规划单区域:区域0。R1、R2、R3之间运行OSPF,进程号20,规划单区域:区域0。 VSU、R2、R3之间运行OSPF,进程号21,规划单区域:区域0。S3、S4、EG1之间运行OSPF,进程号为30。
12.要求业务网段中不出现协议报文。R1、VSU始发的终端网段以及各设备上的Loopback管理地址,均以重分发直连路由的方式注入路由;R2/EG2、R3/EG1之间互联段,均以重发布直连的方式,注入R2、R3的OSPF双进程中,R2、R3之间启用OSPF与BFD联动,以达到迅速检测运营商网络中断,快速地切换到其他备份线路,提高用户网络体验。
13.优化OSPF相关配置,以尽量加快OSPF收敛。配置重发布路由进OSPF中使用类型1。
进程号10
VAC
router ospf 10
network 10.2.0.12 0.0.0.0 ar 0
network 10.2.1.6 0.0.0.3 ar 0
router-id 10.2.0.12
int ag1
ip ospf network point-to-point
S5
router ospf 10
network 10.2.0.5 0.0.0.0 ar 0
network 193.1.0.1 0.0.0.3 ar 0
network 10.2.1.2 0.0.0.3 ar 0
network 10.2.1.5 0.0.0.3 ar 0
router-id 10.2.0.5
int ag1
ip ospf network point-to-point
int gi0/24
ip ospf network point-to-point
EG2
router ospf 10
network 10.2.0.2 0.0.0.0 ar 0
network 10.2.1.1 0.0.0.3 ar 0
router-id 10.2.0.2
int gi0/1
ip ospf network point-to-point
进程号20
R1
router ospf 20
router-id 11.1.0.1
redistribute connected metric-type 1 subnets
network 11.1.1.1 0.0.0.3 ar 0
network 11.1.2.1 0.0.0.3 ar 0
network 11.1.0.1 0.0.0.0 ar 0
R2
router ospf 20
redistribute connected metric-type 1 subnets
router-id 11.1.0.2
network 11.1.1.2 0.0.0.3 ar 0
network 11.1.3.1 0.0.0.3 ar 0
network 11.1.0.2 0.0.0.0 ar 0int gi0/1
ip ospf network point-to-point
int gi0/0
ip ospf network point-to-point
int vlan 10
ip ospf network point-to-point
R3
router ospf 20
redistribute connected metric-type 1 subnets
router-id 11.1.0.3
network 11.1.2.2 0.0.0.3 ar 0
network 11.1.3.2 0.0.0.3 ar 0
network 11.1.0.3 0.0.0.0 ar 0int gi0/1
ip ospf network point-to-point
int gi0/0
ip ospf network point-to-point
int vlan 10
ip ospf network point-to-point
进程号21
VSU
router ospf 21
redistribute connected metric-type 1 subnets
router-id 11.1.0.67
network 11.1.0.67 0.0.0.0 ar 0
network 11.1.1.6 0.0.0.3 ar 0
network 11.1.2.6 0.0.0.3 ar 0
R2
router ospf 21
redistribute connected metric-type 1 subnets
router-id 11.1.0.22
network 11.1.0.22 0.0.0.0 ar 0
network 11.1.4.1 0.0.0.3 ar 0
network 11.1.1.5 0.0.0.3 ar 0int vlan 30
ip ospf network point-to-point
R3
router ospf 21
redistribute connected metric-type 1 subnets
router-id 11.1.0.33
network 11.1.0.22 0.0.0.0 ar 0
network 11.1.4.2 0.0.0.3 ar 0
network 11.1.2.5 0.0.0.3 ar 0int vlan 30
ip ospf network point-to-point
进程号30
S3
router ospf 30
network 10.1.0.3 0.0.0.0 ar 0
network 10.1.1.2 0.0.0.3 ar 0
network 192.1.10.253 0.0.0.255 ar 0
network 192.1.20.253 0.0.0.255 ar 0
network 192.1.50.253 0.0.0.255 ar 0
network 192.1.60.253 0.0.0.255 ar 0
network 192.1.100.253 0.0.0.255 ar 0
pass vlan 10
pass vlan 20
pass vlan 50
pass vlan 60
router-id 10.1.0.3
exi
int vlan 100
ip ospf network point-to-m
int gi1/0/24
ip ospf network point-to-point
S4
router ospf 30
network 10.1.0.4 0.0.0.0 ar 0
network 10.1.1.6 0.0.0.3 ar 0
network 192.1.10.253 0.0.0.255 ar 0
network 192.1.20.253 0.0.0.255 ar 0
network 192.1.50.253 0.0.0.255 ar 0
network 192.1.60.253 0.0.0.255 ar 0
network 192.1.100.253 0.0.0.255 ar 0
pass vlan 10
pass vlan 20
pass vlan 50
pass vlan 60
router-id 10.1.0.4
y
exi
int vlan 100
ip ospf network point-to-m
int gi1/0/24
ip ospf network point-to-point
EG1
router ospf 30
network 10.1.0.1 0.0.0.0 ar 0
network 10.1.1.1 0.0.0.3 ar 0
network 10.1.1.5 0.0.0.3 ar 0
router-id 10.1.0.1
int gi0/1
ip ospf network point-to-p
int gi0/2
ip ospf network point-to-point
BFD联动
R2
int vlan 10
bfd interval 500 min_rx 500 multiplier 3
no bfd echo
ip ospf bfd
int vlan 30
bfd interval 500 min_rx 500 multiplier 3
no bfd echo
ip ospf bfd
R3
int vlan 10
bfd interval 500 min_rx 500 multiplier 3
no bfd echo
ip ospf bfd
int vlan 30
bfd interval 500 min_rx 500 multiplier 3
no bfd echo
ip ospf bfd
bfd配置成功
14.分支机构之间,部署IPV6网络,实现机构之间的内网中安装的IPV6终端,可通过无状态自动从网关处获取地址。其中,IPV6地址规划如表2。R1、VSU通过Gre隧道实现局域网IPV6终端互联互通,且隧道内运行OSPFV3协议,进程号10,区域号为0;
表2 PV6地址规划表
| 设备 | 接口 | IPV6地址 |
|---|---|---|
| R1 | VLAN10 | 2001:194:1:10::254/64 |
| VLAN20 | 2001:194:1:20::254/64 | |
| Tunnel0 | 2001:11:1:3::1/64 | |
| VSU | VLAN10 | 2001:195:1:10::254/64 |
| VLAN20 | 2001:195:1:20::254/64 | |
| Tunnel0 | 2001:11:1:3::2/64 |
由R2与R3在ospf下发缺省路由,实现R1与VSU的通信
R1
ipv6 unicast-routing
int vlan 10
ipv6 enable
ipv6 address 2001:194:1:10::254/64
no ipv6 nd suppress-ra
ipv6 ospf 10 ar 0
int vlan 20
ipv6 enable
ipv6 address 2001:194:1:20::254/64
no ipv6 nd suppress-ra
ipv6 ospf 10 ar 0
int tu 0tunnel mode ipv6ip
tunnel source 11.1.0.1
tunnel destination 11.1.0.67
ipv6 enable
ipv6 address 2001:11:1:3::1/64
ipv6 ospf 10 area 0
VSU
ipv6 unicast-routing
int vlan 10
ipv6 enable
ipv6 address 2001:195:1:10::254/64
no ipv6 nd suppress-ra
ipv6 ospf 10 ar 0
int vlan 20
ipv6 enable
ipv6 address 2001:195:1:20::254/64
no ipv6 nd suppress-ra
ipv6 ospf 10 ar 0
int tu 0tunnel mode ipv6ip
tunnel source 11.1.0.67
tunnel destination 11.1.0.1
ipv6 enable
ipv6 address 2001:11:1:3::2/64
ipv6 ospf 10 area 0
VSU正常学习到R1的ipv6网络
(三)无线网络配置
北京互联网平台电子商务集团火星公司办公区无线项目拟投入12万元(网络设备采购部分),项目公共办公区人数大概在20人左右。平面布局如图1所示。
图1 平面布局图
1.绘制AP点位图(包括:AP型号、编号、信道等信息,其中信道采用2.4G的1、6、11三个信道进行规划,洗手间、楼梯区域无须覆盖)。
2.使用无线地勘软件,输出AP点位图的2.4G频道的信号仿真热图(仿真信号强度要求大于-65db)。
3.根据表3无线产品价格表,制定该无线网络工程项目设备的预算表;
表3无线产品价格表
| 产品型号 | 产品特征 | 传输速率 (2.4G/最大) | 推荐/最大带点数 | 功率 | 价格(元) | ||
|---|---|---|---|---|---|---|---|
| AP1 | 双频双流 | 300M/1.167G | 32/256 | 100mw | 6000 | ||
| AP2 | 双频双流 | 300M/600M | 32/256 | 100mw | 11000 | ||
| AP3 | 单频单流 | 150M | 12/32 | 60mw | 2500 | ||
| 线缆1 | 10米馈线 | N/A | N/A | N/A | 1600 | ||
| 线缆2 | 15米馈线 | N/A | N/A | N/A | 2400 | ||
| 天线 | 双频单流/单频单流 | N/A | N/A | N/A | 500 | ||
| Switch | 24口POE交换机 | N/A | N/A | 240w | 15000 | ||
| AC | 无线控制器 | 6*1000M | 32/200 | 40w | 50000 |
4.分公司的无线网络规划中,使用EG1作为无线用户和无线FIT AP的DHCP服务器。分公司内网SSID为admin_Fit_XX(备注:XX现场提供)。WLANID为1。AP-Group为admin。配置内网中的无线用户在关联SSID后,即可自动获取VLAN60地址
EG1 DHCP规划
service dhcp
ip dhcp pool APManagelease 0 8 0 network 192.1.50.0 255.255.255.0dns-server 114.114.114.114default-router 192.1.50.254
ip dhcp pool wirelesslease 0 8 0 dns-server 114.114.114.114network 192.1.60.0 255.255.255.0default-router 192.1.60.254
5.配置两台AC设备,使用虚拟化方案组合成1台虚拟AC。
6.AC1和AC2之间的Gi0/4-5端口作为虚拟交换链路。其中:配置AC1为主,AC2为备。
7.AC1和AC2间的Gi0/3端口,作为双主机检测链路,配置基于双主机检测。当虚拟交换链路的所有物理链路都异常断开时,备机会切换成主机,从而保障网络正常。其中,主设备为:Domain id:1。device id:1。priority 150。 description: AC-1。备设备为:Domain id:1。device id:2。priority 120。 description: AC-2。
注意:操作失误,这里交换链路使用3/4口,检测链路使用5口
AC1
virtual-ac domain 1
device 1
device 1 pri 150
device 1 description AC-1
exi
vac-port
port-member interface gigabitEthernet 0/3
port-member interface gigabitEthernet 0/4
end
device convert mode virtual
AC2
virtual-ac domain 1
device 2
device 2 pri 120
device 2 description AC-2
exi
vac-port
port-member interface gigabitEthernet 0/3
port-member interface gigabitEthernet 0/4
end
device convert mode virtual
VAC
conf
hos VAC
int GigabitEthernet 1/0/5
no sw
int GigabitEthernet 2/0/5
no sw
virtual-ac domain 1dual-active detection bfddual-active bfd interface GigabitEthernet 1/0/5dual-active bfd interface GigabitEthernet 2/0/5
8.虚拟AC与S5之间的业务线缆都规划为双线路。为提升冗余性,采用三层链路聚合。
9.AP3使用胖模式进行部署,以透明模式进行部署,管理地址为192.1.100.3/24(备注:XX现场提供)。在无线AP3上创建SSID(WLAN-ID 2),相关参数为:admin-Fat_XX(备注:XX现场提供) 。其中,内网无线用户关联SSID后,可自动获取VLAN60网段地址。
10.无线用户接入无线网络时,连接Fit AP无线用户接入无线网络时采用WPA2加密方式,加密密码为XX。Fat AP部署的无线网络中,无线用户接入无线网络时采用WEB认证方式,认证用户名user1、密码为XX。
(四)出口网络配置
1.出口网关上进行NAT配置,实现机构内网终端及服务器,均可访问互联网,通过NAPT方式将内网IP地址转换到互联网接口上。
配置IP时,把NAT打开即可
2.出口网关EG1上配置,使S1交换机(192.1.100.1,其中:XX现场提供)设备的Telnet服务,可以通过互联网被访问。此外,将其地址映射至运营商线路上,映射地址为11.1.2.10,映射端口23333。
3.EG1设备,上启用Web Portal认证服务,认证用户名密码均为user1、user2。有线用户需进行WEB认证访问互联网无线用户不需在EG上进行WEB认证即可访问互联网。
开启认证 认证用户为独立认证
放行内网,内网资源无需认证
无线用户免认证
添加用户
4.出口网关EG1上,针对内网访问互联网WEB流量限速每IP 1000Kbps,内网WEB总流量不超过20Mbps,通道名称定义为WEB。
5.在EG1与EG2出口网关之间,启用GRE Over IPSec VPN嵌套功能。创建GRE隧道,实现内部承载OSPF协议,使其总分机构间内网连通。
6.配置IPSec安全使用静态点对点模式,要求esp传输模式封装协议。isakmp策略定义加密算法采用3des。散列算法采用md5,预共享密码为admin。DH使用组2。此外,转换集myset定义加密验证方式为esp-3des esp-md5-hmac。感兴趣流ACL编号为103。加密图定义为mymap。
EG1
int tu 0ip address 11.1.5.2 255.255.255.252tunnel source 11.1.2.10tunnel destination 11.1.1.10
access-list e 103
per gre hos 11.1.2.10 hos 11.1.1.10
per gre hos 11.1.5.2 hos 11.1.5.1
crypto isakmp policy 1authentication pre-shareencryption 3desgroup 2
crypto isakmp key 0 admin address 11.1.2.10
crypto ipsec transform-set myset esp-3des esp-md5-hmac
cry map mymap 10 ipsec-isakmp set transform-set mysetset peer 11.1.2.10set autoupmatch address 103
int gi0/4
crypto map mymapEG2
int tu 0ip address 11.1.5.1 255.255.255.252tunnel source 11.1.1.10tunnel destination 11.1.2.10
access-list e 103
per gre hos 11.1.1.10 hos 11.1.2.10
per gre hos 11.1.5.1 hos 11.1.5.2
crypto isakmp policy 1authentication pre-shareencryption 3desgroup 2
crypto isakmp key 0 admin address 11.1.2.10
crypto ipsec transform-set myset esp-3des esp-md5-hmac
cry map mymap 10 ipsec-isakmp set transform-set mysetset peer 11.1.2.10set autoupmatch address 103
int gi0/4
crypto map mymap
(五)网络运维配置
1.完成整网连通后,进入网络监控运维阶段,运维软件已安装在PC1的虚拟机OPMSrv中(访问运维平台的URL为http://192.1.100.100),通过运维平台监控北京分公司所有设备。
2.通过运维平台将被监控设备纳入监控范围;通过拓扑配置功能,将网络拓扑配置到平台中;
3.将S3、S4和EG1的两条链路作为重点监测链路,纳入链路监控;
4.自定义监控大屏(名称:Chinaskills_network),将网络拓扑、设备运行状态(CPU使用率)、链路运行状态实时显示在大屏中。
(六)SDN网络配置
1.SDN控制器登录地址::192.168.1.2/24,默认用户密码为admin/test@123。
2.使用S2/S4构建SDN网络,S2连接SDN控制器的6653端口。
3.通过SDN控制器手工给S2下发流表项使其S2下终端可与业务网段互联互通。
附录1:拓扑图
附录2:地址规划表
| 设备 | 接口或VLAN | VLAN名称 | 二层或三层规划 | 说明 |
|---|---|---|---|---|
| S1 | VLAN10 | Production | Gi0/1至Gi0/10 | 生产网 |
| VLAN20 | Office | Gi0/11至Gi0/20 | 办公网 | |
| VLAN50 | APManage | Gi0/21至Gi0/22 | 无线AP管理 | |
| VLAN60 | Wireless | |无线终端 | ||
| VLAN100 | Manage | 192.1.100.1/24 | 设备远程管理 | |
| S2 | VLAN10 | Production | Gi0/1至Gi0/10 | 生产网 |
| VLAN20 | Office | Gi0/11至Gi0/20 | 办公网 | |
| Gi0/23 | SDN-Manage | 192.168.1.3 | SDN管理网段 | |
| AP3 | BVI 100 | Manage | 192.1.100.3/24 | 设备远程管理 |
| S3 | VLAN10 | Production | 192.1.10.253/24 | 生产网 |
| VLAN20 | Office | 192.1.20.253/24 | 办公网 | |
| VLAN50 | APManage | 192.1.50.253/24 | 无线AP管理 | |
| VLAN60 | Wireless | 192.1.60.253/24 | 无线终端 | |
| VLAN100 | Manage | 192.1.100.253/24 | 设备远程管理 | |
| Gi0/24 | |10.1.1.2/30 | |||
| LoopBack 0 | |10.1.0.3/32 | |||
| S4 | VLAN10 | Production | 192.1.10.252/24 | 生产网 |
| VLAN20 | Office | 192.1.20.252/24 | 办公网 | |
| VLAN50 | APManage | 192.1.50.252/24 | 无线AP管理 | |
| VLAN60 | Wireless | 192.1.60.252/24 | 无线终端 | |
| VLAN100 | Manage | 192.1.100.252/24 | 设备远程管理 | |
| Gi0/24 | |10.1.1.6/30 | |||
| LoopBack 0 | |10.1.0.4/32 | |||
| EG1 | Gi0/1 | |10.1.1.1/30 | ||
| Gi0/2 | |10.1.1.5/30 | |||
| Gi0/4 | |11.1.2.10/30 | |||
| Tunnel 0 | |11.1.5.2/30 | |||
| LoopBack 0 | |10.1.0.1/32 | |||
| VAC | Gi1/0/1 | |10.2.1.6/30 | AG1成员口 | |
| Gi2/0/1 | |AG1成员口 | |||
| LoopBack 0 | |10.2.0.12/32 | |||
| S5 | Gi0/21 | |193.1.0.1/30 | 云平台 | |
| Gi0/22 | |10.2.1.5/30 | AG1成员口 | ||
| Gi0/23 | |AG1成员口 | |||
| Gi0/24 | |10.2.1.2/30 | |||
| LoopBack 0 | |10.2.0.5/32 | |||
| EG2 | Gi0/1 | |10.2.1.1/30 | ||
| Gi0/4 | |11.1.1.10/30 | |||
| Tunnel 0 | |11.1.5.1/30 | |||
| LoopBack 0 | |10.2.0.2/32 | |||
| R1 | VLAN10 | Production | 194.1.10.254/24 | Gi1/1-Gi1/10 |
| VLAN20 | Office | 194.1.20.254/24 | Gi1/11-Gi1/20 | |
| Gi0/0 | |11.1.1.1/30 | |||
| Gi0/1 | |11.1.2.1/30 | |||
| LoopBack 0 | |11.1.0.1/32 | |||
| R2 | VLAN10 | Con-R3-OSPF20 | 11.1.3.1/30 | 成员口Gi 1/0 |
| VLAN20 | Con-EG2 | 11.1.1.9/30 | 成员口Gi 1/1 | |
| VLAN30 | Con-R3-OSPF21 | 11.1.4.1/30 | 成员口Gi 1/2 | |
| Gi0/0 | |11.1.1.2/30 | |||
| Gi0/1 | |11.1.1.5/30 | |||
| LoopBack 0 | NA | 11.1.0.2/32 | OSPF20进程 | |
| LoopBack 10 | NA | 11.1.0.22/32 | OSPF21进程 | |
| R3 | VLAN10 | Con-R2-OSPF20 | 11.1.3.2/30 | 成员口Gi 1/0 |
| VLAN20 | Con-EG1 | 11.1.2.9/30 | 成员口Gi 1/1 | |
| VLAN30 | Con-R2-OSPF21 | 11.1.4.2/30 | 成员口Gi 1/2 | |
| Gi0/0 | |11.1.2.2/30 | |||
| Gi0/1 | |11.1.2.5/30 | |||
| LoopBack 0 | |11.1.0.3/32 | OSPF20进程 | ||
| LoopBack 10 | |11.1.0.33/32 | OSPF21进程 | ||
| VSU | VLAN10 | Production | 195.1.10.254/24 | Gi1/0/1-Gi1/0/40 |
| VLAN20 | Office | 195.1.20.254/24 | Gi2/0/1-Gi2/0/40 | |
| Gi1/0/48 | |11.1.1.6/30 | |||
| Gi2/0/48 | |11.1.2.6/30 | |||
| LoopBack 0 | |11.1.0.67/32 |
相关文章:
2023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第10套模块A:网络构建
有问题请留言或主页私信咨询 2023年全国职业院校技能大赛 GZ073网络系统管理赛项 赛题第10套 模块A:网络构建 **目 **录 任务清单 (一)基础配置 (二)有线网络配置 (三)无线…...
2023年河北省职业院校技能大赛网络系统管理赛项样题解法
有问题请留言或主页私信咨询 配置文件有部分测试时的冗余配置无视即可。 解法只有大致解法,并不完整。请参考配置,自己补全 基础配置 1.所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、admin1234;密码为明文类…...
vite+vue3开发uni-app时低版本浏览器不支持es6语法的问题排坑笔记
重要提示:请首先完整阅读完文章内容后再操作,以免不必要的时间浪费!切记!!!在使用vitevue3开发uni-app项目时,存在低版本浏览器不兼容es6语法的问题,如“?.” “??” 等。为了方便…...
Linux系统编程基础详解
Linux 系统详解 大纲 引言 Linux 的定义Linux 的历史与发展本文结构概述 Linux 的基本概念 Linux 的架构 内核与用户空间系统调用 Linux 的文件系统 文件与目录结构权限管理 Linux 的进程管理 进程与线程进程调度 Linux 的基本命令与操作 常用命令概述 文件与目录操作命令文…...
钉钉应用开发
一.开发调试工具认识与安装 选择微应用调试工具-RC版 微应用调试工具—RC版 - 钉钉开放平台(下载和使用说明) 案例 创建一个钉钉应用 开发工具和安装包 vscode 开发环境 预装node.js---- https://nodejs.org/zh-cn --npm是随Node.js一起安装的 在…...
打破限制!自定义 Hooks 如何提升 React 组件的灵活性
本周开发监控项目,我发现了很多的 React 类组件封装,发现出现了多次UI渲染的情况、代码辨识度也较差,对性能和维护都产生了挑战。这里多个场景的都是状态管理和逻辑复用需求,其实完全没有必要封装类组件。相反我通过引入 React 自…...
使用arthas测试接口响应时间
一、下载解压 git下载地址: https://github.com/alibaba/arthas/releases 二、启动和选择Java进程 java -jar arthas-boot.jar选择需要测试的java进程,我输入1然后回车 三、使用trace命令 trace 全路径 方法名 trace com.xxx.b2b.mall.goods.service…...
Vue3.x的深度选择器详细解读
在 Vue 3 中,深度选择器(Deep Selector)用于在 <style scoped> 中穿透作用域样式,影响子组件的样式。Vue 3 中深度选择器的语法与 Vue 2 有所不同,以下是详细说明: 1. 深度选择器的作用 在 Vue 的单…...
基于Python的Diango旅游数据分析推荐系统设计与实现+毕业论文(15000字)
基于Python的Diango旅游数据分析推荐系系统设计与实现毕业论文指导搭建视频,带爬虫 配套论文1w5字 可定制到某个省份,加40 基于用户的协同过滤算法 有后台管理 2w多数据集 可配套指导搭建视频,加20 旅游数据分析推荐系统采用了Python语…...
Django ModelForm使用(初学)
1.目的是根据员工表字段,实现一个新增员工的数据填写页面 2.在views.py文件中按下面的格式写 定义 ModelForm 类:UserModelForm (自己命名的类名)使用时需要导入包 定义视图函数:user_model_form_add(在函…...
android ViewPager 管理 Fragment的预加载onCreate
一、前言 当ViewPager 加载多个 Fragment时候,怎么管理Fragment预加载。因为有些数据需要提前加载,第一个方便后面数据使用,提前初始化。或者预加载网络数据等。 二、实现示例 在onCreate方法进行数据预加载。如果在onCreateView函数里面&…...
运用先进的智能算法和优化模型,进行科学合理调度的智慧园区开源了
智慧园区场景视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。充分利用现有…...
国产编辑器EverEdit -告别东找西找!一键打开当前文件所在目录!
1 文件操作 2 应用场景 在文件编辑过程中,有时需要对文件进行一些操作,比如:在命令窗口输入文件路径、文件名,进入到文件目录,对文件进行压缩等,如果没有直达命令,用户需要通过文件管理器找到目…...
【分治法】线性时间选择问题
问题描述 给定线性序列中n个元素和一个整数k,1≤k≤n,要求在线性时间中找出这n个元素中第k小的元素 常规思路 常规思路是对序列先排序,落在第k个位置的元素就是第k小的元素。 这种方法的时间复杂度不是线性的,是O(nlogn)的时间…...
SpringBoot速成(16)项目部署P30
部署是一个非常重要的环节。部署的目的是将开发完成的程序运行在服务器上,让其他用户或系统能够访问和使用它。 让程序对外提供服务 开发环境的局限性:开发环境通常是本地计算机,仅供开发人员使用。但实际应用需要让其他用户(比如…...
【Mysql:数据库的基础操作】
目录 数据库创建,删除基础指令: 数据库的编码集: 数据库备份与恢复: 表的操作: 数据库创建,删除基础指令: show databases;//查看数据库列表//创建数据库 create database db_name; crea…...
Nacos Derby 远程命令执行漏洞修复建议
由于Nacos < 2.4.0 BETA 存在 Derby 远程命令执行漏洞,恶意攻击者利用此漏洞可以未授权执行SQL语句,最终导致任意代码执行。目前该漏洞PoC和技术细节已在互联网上公开。 一、漏洞情况分析 Nacos 是一个功能强大的服务注册与发现、配置管理平台&#…...
idea 2023.3.7常用插件
idea 2023.3.7常用插件 文档 idea 2019.3常用插件idea 2023.3.7常用插件 idea 2023.3.7常用插件 插件名称插件版本说明1AceJump3.5.9AceJump允许您快速将插入符号导航到编辑器中可见的任何位置。只需按“ctrl;”,键入一个字符,然后在Ace …...
DeepSeek和ChatGPT在科研课题设计和SCI论文写作中的应用
DeepSeek和ChatGPT在科研课题设计和SCI论文写作中的应用 一、DeepSeek和ChatGPT的基础理论 (理论讲解案例分析) 1.DeepSeek的技术架构 (1)DeepSeek的定义与核心目标 (2)DeepSeek的主要类型 如DeepSeek-R1、DeepSeek-V3等 (3)DeepSeek的主要创新点、优势能力以及主要应用场景 2.…...
kubeadm拉起的k8s集群证书过期的做法集群已奔溃也可以解决
kubeadm拉起的k8s集群证书过期的做法 这个是很久之前遇到的了,今天有空(心血来潮)就都回忆回忆写在这里为爱发光,部分内容来自arch先生(死党)的帮助。有时候有很多部门提了建k8s的需求,有些是临…...
微信小程序之bind和catch
这两个呢,都是绑定事件用的,具体使用有些小区别。 官方文档: 事件冒泡处理不同 bind:绑定的事件会向上冒泡,即触发当前组件的事件后,还会继续触发父组件的相同事件。例如,有一个子视图绑定了b…...
Spark 之 入门讲解详细版(1)
1、简介 1.1 Spark简介 Spark是加州大学伯克利分校AMP实验室(Algorithms, Machines, and People Lab)开发通用内存并行计算框架。Spark在2013年6月进入Apache成为孵化项目,8个月后成为Apache顶级项目,速度之快足见过人之处&…...
遍历 Map 类型集合的方法汇总
1 方法一 先用方法 keySet() 获取集合中的所有键。再通过 gey(key) 方法用对应键获取值 import java.util.HashMap; import java.util.Set;public class Test {public static void main(String[] args) {HashMap hashMap new HashMap();hashMap.put("语文",99);has…...
(转)什么是DockerCompose?它有什么作用?
一、什么是DockerCompose? DockerCompose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器。 Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。 DockerCompose就是把DockerFile转换成指令去运行。 …...
laravel8+vue3.0+element-plus搭建方法
创建 laravel8 项目 composer create-project --prefer-dist laravel/laravel laravel8 8.* 安装 laravel/ui composer require laravel/ui 修改 package.json 文件 "devDependencies": {"vue/compiler-sfc": "^3.0.7","axios": …...
C/C++ 中附加包含目录、附加库目录与附加依赖项详解
在 C/C 编程的编译和链接过程中,附加包含目录、附加库目录和附加依赖项是三个至关重要的设置,它们相互配合,确保程序能够正确引用外部资源并顺利构建。虽然在学习过程中,这些概念容易让人混淆,但深入理解它们的作用和联…...
Spring AOP代理对象生成原理
代理对象生成的关键类是【AnnotationAwareAspectJAutoProxyCreator】,这个类继承了【BeanPostProcessor】是一个后置处理器 在bean对象生命周期中初始化时执行【org.springframework.beans.factory.config.BeanPostProcessor#postProcessAfterInitialization】方法时…...
基于stm32F10x 系列微控制器的智能电子琴(附完整项目源码、详细接线及讲解视频)
注:文章末尾网盘链接中自取成品使用演示视频、项目源码、项目文档 所用硬件:STM32F103C8T6、无源蜂鸣器、44矩阵键盘、flash存储模块、OLED显示屏、RGB三色灯、面包板、杜邦线、usb转ttl串口 stm32f103c8t6 面包板 …...
大数据驱动企业决策智能化的路径与实践
📝个人主页🌹:慌ZHANG-CSDN博客 🌹🌹期待您的关注 🌹🌹 一、引言:数据驱动的企业竞争力重构 在这个瞬息万变的商业时代,“快者胜”的竞争逻辑愈发明显。企业如何在复杂环…...
性能优化中,多面体模型基本原理
1)多面体编译技术是一种基于多面体模型的程序分析和优化技术,它将程序 中的语句实例、访问关系、依赖关系和调度等信息映射到多维空间中的几何对 象,通过对这些几何对象进行几何操作和线性代数计算来进行程序的分析和优 化。 其中࿰…...