样题
网络系统管理
模块 C –Cisco 功能模块配置
. 1 / 10
目 录
目 录............................................................................................................................................1
1、CISCO 功能模块环境说明 ............................................................................................................2
内容
................................................................................................................................................2
简介
................................................................................................................................................2
项目和任务描述
............................................................................................................................2
选手须知
........................................................................................................................................2
2、CISCO 功能模块配置说明 ............................................................................................................4
2.1、基础网络配置任务: .............................................................................................................4
2.1.1、基础配置信息要求
..........................................................................................................4
2.2、ISP 部分-R1 路由器-外网接入部分......................................................................................4
2.3、HQ1-OFFICE 网络配置要求.......................................................................................................5
2.3.1、R3 路由器
.........................................................................................................................5
2.3.2、SW3 交换机
.......................................................................................................................6
2.4、HQ2-IDC 网络配置部分..........................................................................................................6
2.4.1、R2 出口路由器
.................................................................................................................6
2.4.2、HQ2 内网防火墙部分 FW1/FW2
........................................................................................7
2.4.3、HQ2 内网交换机部分,SW1/SW2;
.....................................................................................8
2.5、DMZ 区域 ..................................................................................................................................9
附录:拓扑设备端口及 IP 地址信息表........................................................................................10
附录:整体企业网络架构及应用架构图如下..............................................................................13
附录:CISCO 功能模块详细网络拓扑图下 ....................................................................................14
2 / 15
模块 C、Cisco 功能模块配置(满分 100 分)
1、Cisco功能模块环境说明
内容
ModelC:Cisco 网络环境配置
简介
模块 C Cisco 功能模块配置部分,比赛时间总长为 3 小时,你作为一个小
型互联网企业的网络管理员,在这个模块中,你需要按照要求在企业的网络架
构中配置 Cisco 功能模块。实现企业基础应用的信息系统构建;
通过配置好的所有的服务器,通过模块 C:Cisco 功能模块发布到公网和
内部网络环境;配置的服务的时候,你需要考虑企业真实场景的服务器配置和
管理方式。
项目和任务描述
此测试项目使用各种网络技术进行设计,这些技术是思科认证当中相当熟
悉的。任务分为以下配置:
基础配置
各个模块配置
选手须知
首先阅读整个测试项目非常重要。 您有责任有效地管理您的时间和决定完
成任务的顺序。如上所述,如果您遇到一些较难的任务,请不要浪费太多的时
间。 您可以使用临时解决方案并继续处理其他任务,如果还 有时间的话,您
可以事后返回并修复那些无法正常运行的问题。 另外,我们建议您在完成以下
模块时检查您之前的所有工作。
提供参考的架构图是虚拟一个小型的互联网公司的网络架构,公司规模属
于中小型网络架构,包含基础网络设施及基础安全配置;由 HQ1-OFFICE,HQ2-
3 / 15
IDC 两个部分;办公网络和 IDC 生产网络完全分离;通过 IPsec VPN 进行连通
管理;HQ1-OFFICE 内网采用 DHCP 分配 IP 地址;服务器和终端的网关均由本地
三层交换机 VLAN 控制转发及网关;Cisco 功能模块部分没有任何需要安装的软
件;
所需设备、机器、装置和材料
预计所有测试项目都可以由参赛选手利用基础设施列表中指定的设备和材
料完成。 注意:请参考最后一页的图表,以便快速获得规格的参考。
如果题目没有提供详细信息,请使用默认配置。
除非另有说明,否则所有机器上的所有用户账户的密码应为 Skills46。预
先提供给选手登录的虚拟 机也将预先设置该密码。
使用 Cisco VIRL 1.3 的默认账户和密码;在打开虚拟机的时候,你可以看
到 VIRL 系统的访问地址以及系统配置用户名密码;注意,请您在离开比赛现场
之前提取 VM Maestro 中的配置;VM Maestro 默认用户名密码:guest/guest
;
禁止对 VIRL 虚拟机底层操作系统的配置信息进行修改;禁止重启 VIRL 系
统,禁止对 VIRL 平台参数做修改;VM Maestro 在操作主机上进行操作;
现场操作主机信息:
序号
设备名称
型号
单位
数量
1
操作主机
CPU:Intel i5 及以上;
内存:16G 及以上;
硬盘:240G SSD 及以上;
网卡:千兆及以上网卡 1 张。
台
1
2
VIRL Server
CPU: E5-2600及以上;
内存:64G 及以上;
硬盘:512G SSD 及以上;
网卡:千兆及以上网卡 2 张。
台
1
3
显示器
21 英寸以上
台
3
4 / 15
2、Cisco 功能模块配置说明
2.1、基础网络配置任务:
2.1.1、基础配置信息要求
整个网络架构是模拟一个小型互联网企业的网络架构;整体架构模拟了一
个企业应用的场景;办公室和 IDC 分离,通过 VPN 进行连接管理;所有的
对外服务链路都采用双路备份聚合,确保业务系统的稳定运行;
根据拓扑所示在所有设备上配置主机名;
为拓扑上的所有设备配置域名为 2020.skills46.com;
在所有设备上设置现在时区为(CST/GMT +8);
SW1,SW2,SW3 配置 VTP 协议,使用“cisco”wei VTP 域名,拓扑图中的
三台三层交换机的 VLAN 数据库必须包含一下 VLANs:
VLAN 10 名字为“client”
VLAN 20 名字为“DMZ”
VLAN 30 名字为“office”
2.2、ISP 部分-R1 路由器-外网接入部分
按照拓扑图要求在 R1 路由器接口上配置 IP 地址;
ISP 路由器与 HQ1-OFFIC R3 和 HQ2-IDC R2 路由器间配置 OSFP 路由协议。
三台路由器均在 Area 0, HQ1 和 HQ2 内网网段不许发布至公网;
Remote PC 不允许访问到办公室 HQ1;HQ1 用户需要访问服务器进行管理
的,也必须通过堡垒机操作;禁止直接访问服务器群;
配置动态路由 RIP V2 协议,确保与 R2、R3 互通。
申明路由器所在网段,路由器自动学习;
路由器上需要配置 loopback 接口;
接口:Lookback 0 ;地址: 192.168.1.0/24
