没有合适的资源?快使用搜索试试~ 我知道了~
2021年全国职业院校职业技能大赛中职组网络搭建与应用赛项网络设备答案详解
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 11 下载量 70 浏览量
2022-05-31
18:41:18
上传
评论 3
收藏 1.79MB DOCX 举报
温馨提示
试读
17页
2021年全国职业院校职业技能大赛中职组网络搭建与应用赛项网络设备答案详解
资源推荐
资源详情
资源评论
一、交换配置与调试(141 分)
一为了减少广播,需要根据题目要求规划并配置 。要求配置合理,所有链路上不允许不
必要 的数据流通过。根据下述信息及表,在交换机上完成 配置和端口分配。
设备
VLAN 编号 端口 说明
营销 段
产品 段
法务 段
财务 段
人力 段
营销 段
产品 段
法务 段
财务 段
人力 段
营销 段
产品 段
法务 段
人力 段
二集团核心交换机 和 针对营销业务网段的每个物理接口限制收、发数据占用的带宽
分别为 、;
解:
Switch1(cong)#interface ethernet 1/0/1-4Switch1(Cong-If-Ethernet1/7)# bandwidth control 80000
both #设置端口收、发数据占用的带宽
针对产品业务网段的每个物理接口限制报文最大收包速率为 ,如果超过了设置交换机端
口的报文最大收包速率则关闭此端口, 分钟后再恢复此端口,来保证交换机对其他业务的正常处理。
解:
;Interface Ethernet1/0/8 rate-viola%on all ;设置 BUM 报文速率 最大 rate-
viola%on control shutdown recovery 600 ;控制违规端口关闭,10 分钟后自动
三集团核心交换机 和 之间租用运营商三条裸光缆通道实现两个 之间互通,一条
裸光缆通道实现三层 ! 业务承载、一条裸光缆通道实现 ! 业务承载、一条裸光缆通道实现二层业务
承载。集团核心交换机 与 之间、集团核心交换机 与 之间租用运营商 "# 波分
链路实现互通。具体要求如下:
$为了节约集团成本,设计实现 ! 业务承载的裸光缆通道带宽只有 ,后续再根据业务使用
情况考虑是否扩容;
使用相关技术分别实现集团财务 段、财务 段业务路由表与集团其它业务网段路由表隔离,财务业
务位于 ! 实例名称 内;
解:VRF 隔离路由表
%&'()*+,-.%&'()+.,/'*+,-..&-0-1+')
2. 配置实现三层 IP 业务承载的裸光缆通道最大传输单元为 1600Bytes,满足后续集团双 DC VXLAN 等
新技术应用;
MTU 调整
mtu 1600
$目前设计实现二层业务承载的只有一条裸光缆通道,随着集团 * 服务器数量快速扩容,预计未
来 年集团 * 与 * 间服务器大二层流量会呈现爆发式增长,配置相关技术,方便后续链路扩
容与冗余备份;
加入链路聚合组
&-)-&2+'&-3''/0+3&-4&1-2'+'&-)-&24&1&'
$配置集团核心交换机(、、)采用源、目的 ! 进行实现流量负载分担。
/&1/'1-+
四集团核心交换机(、、)分别配置简单网络管理协议,计划启用 版本,
版本在安全性方面做了极大的扩充。配置引擎号分别为 %、%、%;创建认证用户为
,采用 1 算法进行加密,密钥为:',哈希算法为 5,密钥为:
';加入组 ,
'4-,-'/'4-,-')+'+1%*设置引擎号'4-,-2-
23!-+,1'233'*设置账号密码认证方式
采用最高安全级别;配置组的读、写视图分别为:Dcn2021_R、DCn2021_W;
当设备有异常时,需要使用本地的环回地址发送 #- 消息至集团网管服务器
$$$、66666,
采用最高安全级别;当人力部门对应的用户接口发生 7!" 事件时禁止发送 - 消息至上述集团
网管服务器。
解:
'4-,-&442'+8-&'9:*读写团体值'4-,-&442'+8-0'9*读写
团体值
'4-,-2-+8+$$$*指定安全 !,为网管服务器的 + 地址'4-,-2-+8+
66666'4-,-3&$$$,23'&-+, #发送 trap 地址 '4
-,-3&66666,23'&-+,*发送 - 地址'4-,--&2-
$$$*指定 - 的源 + 地址为环回口 snmp-server enable traps #启用发送 trap
+''&switchport updown no%ca%on enable #禁止发送接口 up down 发送 trap
五要求禁止配置访问控制列表,实现集团核心交换机 法务业务对应的物理端口间二层流量无
法互通;
解:
Switch(config)#isolate-port group test #新增隔离组 Switch(config)#isolate-port group
test switchport interface ethernet 1/1;1/10 #将端口加入隔离组
针对集团核心交换机 人力业务配置相关特性,每个端口只允许的最大安全 地址数为 ,当
超过设定 地址数量的最大值,不学习新的 、丢弃数据包、发 '4-、同时在 8/&) 日志
中记录
解:
Switch(config)#interface Switch(config-if-ethernet1/1)#switchport port-security
#启用端口安全功能 Switch(config-if- ethernet1/1)#switchport port-security maximum 1 #设
置学习 mac 数量为 10+3&-&-2-+8,+&/;&'--+*违背,发送 -,保存日志
,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;
switchport port-security aging 8inac%vity #保留流量
配置相关特性实现报文上送设备 !7 的前端整体上对攻击报文进行拦截,开启日志记录功能,采样周
期 一次,恢复周期为 分钟,从而保障 !7 稳定运行。
cpu-protect recovery-%me 60*恢复周期时间cpu-protect interval 10 *采样率
六、 既作为集团核心交换机,同时又使用相关技术将 、 模拟为 '-' 交
换机,实现与集团其它业务网段路由表隔离, '-' 路由表位于 ! 实例名称 '-' 内。
:< 隔离+,-.+'-'+',/'+,-..&-+'-'
七配置相关功能,使集团核心交换机(、、)设备能够在网络中相互发现并交
互各自的系统及配置信息,以供管理员查询两端接口对应关系及判断链路的通信状况;配置所有使能
此功能的端口发送更新报文的时间间隔为一分钟、更新报文所携带的老化时间为五分钟,配置租用运
营商三条裸光缆通道相关端口使能 #-,#- 报文发送间隔为 分钟。
lldp enable #启用 LLDPlldp tx-interval % #设置更新间隔 lldp msgTxHold 5 #设置更新
老化间隔 lldp trap enable #启用 lldp traplldp no%ca%on interval % #发送 trap 间隔为 1 分钟
二、路由配置与调试(160 分)
一规划集团内部、集团与广东办事处之间使用 "!< 协议,集团内使用进程号为 ,集团与广东
办事处间使用进程号为 ,具体要求如下:
1. 集团核心交换机 SW-1 与集团防火墙之间、集团路由器与集团防火墙之间、集团路由器与集团核心
交换机 SW-2 之间、集团核心交换机 SW-1 与集团核心交换机 SW-2 之间、集团核心交换机 SW-1 与集
团核心交换机 SW-3、集团核心交换机 SW-2 与集团核心交换机 SW-3 均属于骨干区域;
集团路由器与广东办事处防火墙之间属于普通区域,区域号为 ;
防火墙起 OSPF:
interface loopback1 ;zone "untrust" ;配置为不可信任安全域ip address 10.50.254.7 255.255.2
55.252 ;ip vrouter "trust-vr" ;进入虚拟路由器,自带 Trust-VR 路由器router ospf router-id 10.5
0.254.7 ;设置 RouterID,否则宣告不了网段network 10.50.254.26/32 area 20 ;宣告网段区域 3
防火墙放行,-2,到 -2 转发
剩余16页未读,继续阅读
网络小趴菜
- 粉丝: 5
- 资源: 11
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
- 1
- 2
- 3
前往页