西安网站建设制作,网页制作策划路程,百度竞价是什么工作,图片在线设计“2021年XX省赛职业院校技能大赛”高职组
计算机网络应用赛项
网络构建模块竞赛真题
目录 一#xff0e;考试说明 1 二#xff0e;模块B网络构建 2 #xff08;一#xff09;任务描述 2 #xff08;二#xff09;任务清单 9
一#xff0e;考试说明 本模块比赛时间为…“2021年XX省赛职业院校技能大赛”高职组
计算机网络应用赛项
网络构建模块竞赛真题
目录 一考试说明 1 二模块B网络构建 2 一任务描述 2 二任务清单 9
一考试说明 本模块比赛时间为3小时。请合理分配竞赛时间。请仔细阅读以下要求。
竞赛所需的硬件、软件和辅助工具由组委会统一布置选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场操作过程中需要及时保存配置。比赛结束后所有设备、计算机保持运行状态不要拆动硬件连接比赛完成后比赛设备、软件和赛题请保留在座位上禁止将比赛所用的所有物品包括试卷和草纸带离赛场 4.严格按照“网络构建答题卡.docx”文档格式要求制作输出竞赛结果文件。同时各另存一份“PDF格式文档” 5.在每台设备上使用show running-config命令将该命令下显示的结果分别保存为独立的“.txt”文件中。其中文件名要以设备的编号命名并把所有的“.txt”文件集中存放在新建的“设备配置”文件夹下 6.考生所提交的文件是竞赛结果的唯一依据请考生一定确保文件确实有效能够正常读取。如有疑问可咨询现场工作人员。
二模块B网络构建 一任务描述 陕西招财银行全省营业网点的网络改造。你做为火星公司网络工程师前往陕西招财银行完成网络规划与建设任务。 1项目规划与建设拓扑 陕西招财银行全省营业网点的改造和信息化建设方案拓扑图如图3所示。
图3 陕西招财银行全省营业网点网络改造拓扑 陕西招财银行省行核心网以及营业网点网络改造拓扑相关说明如下。 1两台数据中心交换机S6000作为省行核心区中的核心交换机在网络拓扑中的编号为S1和S2。 2两台三层可控交换机S5310/S5750作为省行业务区中的汇聚交换机在网络拓扑中的编号为S3和S4。 3两台二层可控交换机S2910作为省行业务区中的接入交换机在网络拓扑中的编号为S5和S6。 4两台无线控制器WS6008作为省行业务区中的无线网络控制器在网络拓扑中的编号为AC1和AC2。 5一台无线AP作为省行业务区无线接入点在网络拓扑中编号为AP1。 6省行通过互联区和支行/网点的连接使用两台路由器RSR20接入在网络拓扑中的编号为R1和R2。 7省行外联区中使用一台出口网关EG3210/EG2000把省行的网络接入互联网运营商网络在网络拓扑中的编号为EG1。 8龙首原支行使用一台三层可控交换机S5750/S5310作为支行的业务交换机在网络拓扑中的编号为S7。 9龙首原支行无线网部署使用一台无线AP接入在网络拓扑中编号为AP2。 10省行的外联区通过宽带链路接入运营商Internet路由器运营商网络中接入路由器RSR20在网络拓扑中编号为R3。 11第三方公司使用一台出口网关EG3210/EG2000作网络出口在网络拓扑中编号为EG2。 12第三方公司使用一台无线AP部署无线网络在网络拓扑中编号为AP3。 2网络拓扑连线要求与说明 在项目实施过程中如用户无特殊要求应根据规范要求进行各级网络设备互联统一现场设备互联界面使用线缆标签规范连接使网络结构清晰明了方便后续维护。 请根据拓扑图及网络设备物理连接表完成设备的连线。 其中网络物理连接表如表5所示网络设备名称表如表6所示网络中IPv4地址分配表如表7所示。 表5 网络设备物理连接表 源设备名称 设备接口 接口描述 目标设备名称 设备接口 S1 Gi0/1 Connect_To_EG1_Gi0/1 EG1 Gi0/1 Gi0/2 Connect_To_S3_Gi0/23 S3 Gi0/23 Gi0/3 Connect_To_S4_Gi0/23 S4 Gi0/23 Gi0/4 Connect_To_R1_Gi0/0 R1 Gi0/0 Gi0/5 Connect_To_R2_Gi0/0 R2 Gi0/0 Gi0/47 Connect_To_S2_Gi0/47 S2 Gi0/47 Gi0/48 Connect_To_S2_Gi0/48 Gi0/48 S2 Gi0/1 Connect_To_EG1_Gi0/2 EG1 Gi0/2 Gi0/2 Connect_To_S3_Gi0/24 S3 Gi0/24 Gi0/3 Connect_To_S4_Gi0/24 S4 Gi0/24 Gi0/4 Connect_To_R1_Gi0/1 R1 Gi0/1 Gi0/5 Connect_To_R2_Gi0/1 R2 Gi0/1 Gi0/47 Connect_To_S1_Gi0/47 S1 Gi0/47 Gi0/48 Connect_To_S1_Gi0/48 Gi0/48 S3 Gi0/1 Connect_To_AC1_Gi0/3 AC1 Gi0/3 Gi0/3 Connect_To_S5_Gi0/23 S5 Gi0/23 Gi0/4 Connect_To_S6_Gi0/23 S6 Gi0/23 Gi0/21 Connect_To_S4_Gi0/21 S4 Gi0/21 Gi0/22 Connect_To_S4_Gi0/22 Gi0/22 Gi0/23 Connect_To_S1_Gi0/2 S1 Gi0/2 Gi0/24 Connect_To_S2_Gi0/2 S2 Gi0/2 S4 Gi0/2 Connect_To_AC2_Gi0/4 AC2 Gi0/4 Gi0/3 Connect_To_S5_Gi0/24 S5 Gi0/24 Gi0/4 Connect_To_S6_Gi0/24 S6 Gi0/24 Gi0/21 Connect_To_S3_Gi0/21 S3 Gi0/21 Gi0/22 Connect_To_S3_Gi0/22 Gi0/22 Gi0/23 Connect_To_S1_Gi0/3 S1 Gi0/3 Gi0/24 Connect_To_S2_Gi0/3 S2 Gi0/3 S5 Gi0/1 Connect_To_AP1_Gi0/1 AP1 Gi0/1 Gi0/22 Connect_To_S6_Gi0/22 S6 Gi0/22 Gi0/23 Connect_To_S3_Gi0/3 S3 Gi0/3 Gi0/24 Connect_To_S4_Gi0/3 S4 Gi0/3 Te0/27 Connect_To_S6_Te0/27 S6 Te0/27 Te0/28 Connect_To_S6_Te0/28 Te0/28 S6 Gi0/22 Connect_To_S5_Gi0/22 S5 Gi0/22 Gi0/23 Connect_To_S3_Gi0/4 S3 Gi0/4 Gi0/24 Connect_To_S4_Gi0/4 S4 Gi0/4 Te0/27 Connect_To_S5_Te0/27 S5 Te0/27 Te0/28 Connect_To_S5_Te0/28 Te0/28 AC1 Gi0/3 Connect_To_S3_Gi0/1 S3 Gi0/1 AC2 Gi0/4 Connect_To_S4_Gi0/2 S4 Gi0/2 AP1 Gi0/1 Connect_To_S5_Gi0/1 S5 Gi0/1 R1 Gi0/0 Connect_To_S1_Gi0/4 S1 Gi0/4 Gi0/1 Connect_To_S2_Gi0/4 S2 Gi0/4 Fa1/1 Connect_To_S7_Gi0/23 S7 Gi0/23 Fa1/0 Connect_To_R2_Fa1/0 R2 Fa1/0 R2 Gi0/0 Connect_To_S1_Gi0/5 S1 Gi0/5 Gi0/1 Connect_To_S2_Gi0/5 S2 Gi0/5 Fa1/1 Connect_To_S7_Gi0/24 S7 Gi0/24 Fa1/0 Connect_To_R1_Fa1/0 R1 Fa1/0 S7 Gi0/1 Connect_To_AP2_Gi0/1 AP2 Gi0/1 Gi0/23 Connect_To_R1_Fa1/1 R1 Fa1/1 Gi0/24 Connect_To_R2_Fa1/1 R2 Fa1/1 AP2 Gi0/1 Connect_To_S7_Gi0/1 S7 Gi0/1 EG1 Gi0/1 Connect_To_S1_Gi0/1 S1 Gi0/1 Gi0/2 Connect_To_S2_Gi0/1 S2 Gi0/1 Gi0/4 Connect_To_R3_Gi0/1 R3 Gi0/1 R3 Gi0/0 Connect_To_EG2_Gi0/4 EG2 Gi0/4 Gi0/1 Connect_To_EG1_Gi0/4 EG1 Gi0/4 EG2 Gi0/1 Connect_To_AP3_Gi0/1 AP3 Gi0/1 Gi0/4 Connect_To_R3_Gi0/0 R3 Gi0/0 AP3 Gi0/1 Connect_To_EG2_Gi0/1 EG2 Gi0/1
表6 网络设备名称表 拓扑中设备名称 配置主机名hostname名 备注 S1 SHHXQ-DataCenter-Switch-S1 省行核心区核心交换机1 S2 SHHXQ-DataCenter-Switch-S2 省行核心区核心交换机2 S3 SHYWQ-Aggregation-Switch-S3 省行业务区汇聚交换机1 S4 SHYWQ-Aggregation-Switch-S4 省行业务区汇聚交换机2 S5/S6(VSU) SHYWQ-Access-Switch-Virtual -Switch 省行业务区接入交换机(虚拟化) AC1 SHYWQ-Wireless-AC1 省行业务区无线控制器 AC2 SHYWQ-Wireless-AC2 省行业务区无线控制器 R1 SHHLQ-Router-R1 省行互联区互联路由器1 R2 SHHLQ-Router-R2 省行互联区互联路由器2 S7 LSYZH-Aggregation-Switch-S7 龙首原支行业务网中汇聚交换机 EG1 SHWLQ-Egress-Gateway-EG1 省行外联区出口网关设备 R3 ISP-Router-R3 运营商网络中接入路由器 EG2 DSF-Egress-Gateway-EG2 第三方公司出口网关 表7 IPv4地址分配表 设备 接口或VLAN VLAN名称 二层或三层规划 说明 S1 Gi0/1 \ 10.1.3.1/30 互联地址 Gi0/2 \ 10.1.1.1/30 互联地址 Gi0/3 \ 10.1.1.5/30 互联地址 Gi0/4 \ 10.1.2.1/30 互联地址 Gi0/5 \ 10.1.2.5/30 互联地址 Gi0/47-48 AG1 \ 10.1.254.253/30 OSPF100进程 Loopback 0 \ 10.1.0.1/32 —— S2 Gi0/1 \ 10.1.3.5/30 互联地址 Gi0/2 \ 10.1.1.9/30 互联地址 Gi0/3 \ 10.1.1.13/30 互联地址 Gi0/4 \ 10.1.2.9/30 互联地址 Gi0/5 \ 10.1.2.13/30 互联地址 Gi0/47-48AG1 \ 10.1.254.254/30 OSPF100进程 Loopback 0 \ 10.1.0.2/32 —— S3 VLAN 10 Production 192.1.10.252/24 生产/有线用户地址 VLAN 50 APManage_YWQ 192.1.50.252/24 业务区AP管理地址 VLAN 60 Wireless 192.1.60.252/24 办公/无线用户地址 VLAN 100 Manage 192.1.100.252/24 设备管理 Gi0/23 \ 10.1.1.2/30 互联地址 Gi0/24 \ 10.1.1.10/30 互联地址 Loopback 0 \ 10.1.0.3/32 —— S4 VLAN 10 Production 192.1.10.253/24 生产/有线用户地址 VLAN 50 APManage_YWQ 192.1.50.253/24 业务区AP管理地址 VLAN 60 Wireless 192.1.60.253/24 办公/无线用户地址 VLAN 100 Manage 192.1.100.253/24 设备管理地址 Gi0/23 \ 10.1.1.6/30 互联地址 Gi0/24 \ 10.1.1.14/30 互联地址 Loopback 0 \ 10.1.0.4/32 —— S5-S6 (虚拟化) VLAN 10 Production Gi1/0/6至 Gi1/0/20, Gi2/0/6至 Gi2/0/20 生产/有线用户地址 VLAN 50 APManage_YWQ Gi1/0/1至 Gi1/0/5, Gi2/0/1至 Gi2/0/5 业务区AP管理地址 VLAN 100 Manage 192.1.100.1/24 设备管理地址 AC1 VLAN 100 Manage 192.1.100.2/24 设备管理地址 Loopback 0 \ 10.1.0.5/32 —— AC2 VLAN 100 Manage 192.1.100.3/24 设备管理地址 Loopback 0 \ 10.1.0.6/32 —— R1 Gi0/0 \ 10.1.2.2/30 互联地址 Gi0/1 \ 10.1.2.10/30 互联地址 Fa1/0 \ 10.1.2.253/30 互联地址 Fa1/1 \ 10.1.2.21/30 互联地址 Loopback 0 \ 10.1.0.7/32 —— R2 Gi0/0 \ 10.1.2.6/30 互联地址 Gi0/1 \ 10.1.2.14/30 互联地址 Fa1/0 \ 10.1.2.254/30 互联地址 Fa1/1 \ 10.1.2.25/30 互联地址 Loopback 0 \ 10.1.0.8/32 —— S7 Gi0/23 \ 10.1.2.22/30 互联地址 Gi0/24 \ 10.1.2.26/30 互联地址 VLAN 410 Production 194.1.10.254/24 G0/11-20 生产/有线用户地址 VLAN 450 APManage_YWQ 194.1.50.254/24 业务区AP管理地址 VLAN 460 Wireless 194.1.60.254/24 办公/无线用户地址 Loopback 0 \ 10.1.0.9/32 —— EG1 Gi0/1 \ 10.1.3.2/30 互联地址 Gi0/2 \ 10.1.3.6/30 互联地址 Gi0/4 \ 200.1.1.2/29 互联地址 Tunnel0 \ 10.1.4.1/30 GRE接口地址 Loopback 0 \ 10.1.0.10/32 —— R3 Gi0/0 \ 200.2.1.1/29 互联地址 Gi0/1 \ 200.1.1.1/29 互联地址 Loopback 1 \ 195.1.1.1/32 —— EG2 Gi0/1.60 \ 195.1.60.254/24 用户地址 Gi0/1.100 \ 195.1.100.254/24 AP管理地址 Gi0/4 \ 200.2.1.2/29 互联地址 Tunnel0 \ 10.1.4.2/30 GRE接口地址 Loopback 0 \ 10.1.0.11/32 ——
二任务清单 任务一设备基础信息配置与验证
完成网络设备规范命名配置网络设备基础信息。 1根据网络设备名称表表6修订所有设备名称。 2依据网络设备物理连接表表5配置设备接口描述信息。保障全网中的网络设备安全。 1在所有的网络设备上都需要开启SSH服务以保障网络设备的安全。其中用户名密码分别为admin、admin1234特权密码为admin1234。 2为方便实现对全网开展网络管理功能网络管理员计划增设网管平台网管平台的IP规划为172.16.0.254/24。 3为了实现网管平台后期上线后可用需要在每台设备上部署SNMP功能配置所有网络设备的SNMP消息报告机制。其中向主机172.16.0.254发送Trap消息版本采用V2C读写的Community为“admin”只读的Community为“public”开启Trap消息通告。 任务二网络搭建与网络冗余备份方案部署 1.在全网部署虚拟局域网完成全网IPv4地址部署。 为了减少全网中广播干扰需要在全网规划和部署VLAN需要实施的内容如下所示。 1全网的VLAN规划和配置合理并在Trunk链路上不允许不必要VLAN中的数据流通过。 2为了隔离网络终端之间的二层互访需要在交换机S5、S6的Gi0/6-Gi0/20端口上启用端口保护功能。 3根据“网络设备名称表表6”、“IPv4地址分配表表7”中规划要求在各设备上完成对应的VLAN、IP地址的配置。在局域网中部署环路规避方案 为避免网络接入设备上出现环路影响全网运行状态。要求在网络接入交换机S5、S6上进行防环处理。具体要求如下所示。 1 在连接PC机端口上开启Portfast和BPDUguard防护功能。 2为防止接入交换机的下联端口出现用户私接集线器Hub设备引起办公网中的环路需要启用RLDP协议进行防环处理。 3接入交换机的连接终端的接口上检测到环路后要求处理的方式为Shutdown-Port实现防环保护。 4一旦端口检测异常事件并进入Err-Disabled状态设置300秒自动恢复机制基于接口部署策略。部署DHCP中继与服务安全 1在交换机S3、S4上配置DHCP中继功能使得网络中的终端用户通过DHCP Relay方式获取IP地址。 2省行的DHCP服务器搭建于S1交换机上,一方面为无线网络中的用户提供地址服务同时为网络中的无线AP设备提供管理地址具体参数见表3IPv4地址分配表共3个网段192.1.10.0/24192.1.50.0/24192.1.60.0/24。其中无线AP的地址租约为永久无线网络中用户设备的租约为0.5天。 3为了防御局域网中出现伪造DHCP服务器与ARP欺骗安全事件需要在S5、S6交换机上部署DHCP 的“SnoopingDAI”功能。其中DAI安全功能主要针对VLAN10中用户设备启用ARP防御。 4为了防止网关设备连续发送大量、正常报文被接入交换机误认是攻击事件而被丢弃导致下联网络中的用户设备无法获取网关设备上发出ARP信息造成无法上网要求关闭S5、S6交换机上联口上“NFPP arp-guard”功能。 5调整S5、S6交换机设备上的“CPU保护机制”其中调整ARP带宽为1500pps。部署MSTP及VRRP技术实现网络冗余。 在交换机S3、S4、S5、S6上配置MSTP防止二层环路。 1配置MSTP要求来自VLAN10、VLAN100中的数据流经过S3交换机转发一旦S3交换机失效时经过S4交换机转发。要求来自VLAN50、VLAN60中的数据流经过S4交换机转发一旦S4交换机失效时经过S3交换机转发。 其中所配置的MSTP参数要求region-name为testrevision版本为1实例1包含VLAN10VLAN100实例2包含VLAN50,VLAN60。 2配置S3交换机作为实例1的主根、实例2的从根配置S4交换机作为实例2的主根、实例1的从根其中主根交换机的优先级为4096从根交换机的优先级为8192。 3在交换机S3、S4连接接入交换机S5、S6的接口上启用“TC-IGNORE”功能规避网络中的接入设备出现频繁的网络震荡。 4在交换机S3和S4上配置VRRP实现网络中的主机的网关冗余所配置的参数要求如表8所示。其中在交换机S3、S4上设置各VRRP组中的高优先级设置为150低优先级设置为120。 5为提升网络的冗余功能在交换机S3与S4之间部署2条互联链路Gi0/21、Gi0/22并采取LACP动态聚合模式配置二层链路聚合其它接口根据网络设备互联需要进行静态链路聚合配置生成聚合接口AG2。 表8 S3和S4的VRRP参数表 VLAN VRRP备份组号VRID VRRP虚拟IP VLAN10 10 192.1.10.254 VLAN50 50 192.1.50.254 VLAN60 60 192.1.60.254 VLAN100 100 192.1.100.254部署网络设备虚拟化保障核心网络稳健。 为增加网络的稳健性业务区域中的两台接入交换机通过核心网络虚拟化技术虚拟成一台设备进行集中管理从而实现网络的高可靠性。当网络中的任意一台交换机出现故障时都能够实现设备、链路切换保证业务不中断。 1 部署交换机S5和S6之间的Te0/27-28端口作为VSL链路使用核心网络的虚拟化技术实现核心网络的虚拟化。其中设置S5交换机为主交换机设置S6交换机为备用交换机。 2规划交换机S5和S6之间的Gi0/22端口作为双主机检测链路配置基于BFD的双主机检测。当VSL链路中的所有物理链路都异常断开时备用交换机会切换成主机从而保障网络正常运营。 需要配置主交换机参数信息为Domain id1Switch id:1;priority 150; description:Access-Switch-Virtual-Switch1。 需要配置备交换机设备参数信息为Domain id1Switch id:2priority 120description:Access-Switch-Virtual-Switch2。部署全网路由协议实现全网的互联互通。 在省行的核心区、业务区、互联区以及各支行/网点之间使用OSPF协议组网实现全网的互联互通具体要求如下。 1在省行的核心区与业务区S1、S2、S3、S4中部署OSPF 100使用单区域区域0部署。 2在省行的互联区和各支行/网点S1、S2、R1、R2、S7连接上部署OSPF 200使用多区域规划。其中省行互联区S1、S2、R1、R2属于AREA 0龙首原支行R1、R2、S7属于AREA 1。 3 在省行业务区要求VLAN100设备管理地址段不参与OSPF邻居建立。 4在省行的业务区要在交换机S3、S4的始发终端网段以及VLAN100设备管理地址段均以重发布直连的方式注入路由。 5在交换机S1和S2之间启用OSPF与BFD联动以达到迅速检测对端中断快速实现备份提高用户网络体验。 6优化OSPF相关配置以尽量加快OSPF收敛。 7重发布路由进OSPF中使用类型1。 此外使用静态路由实现以下区域之间的网络通信。 8 在AC1和AC2之间通过静态路由使用管理地址VLAN 100分别与S3、S4交换机之间通信。 9使用静态路由实现省行的外联区之间EG1、S1、S2通信。 10使用静态路由第三方公司EG2、AP3之间通信。 11使用静态路由Internet区域EG1、R3、EG2之间通信。部署部分区域路由选路实现策略路由。 考虑到全网中数据分流需求以及实现网络的负载均衡的目的需要进行路由策略部署具体要求如下所示。 1龙首原支行的原生产网段VLAN 410、办公网段VLAN 460需要与省行的业务区、生产办公区的业务互联互通需要在交换机S7本地以Network发布明细路由。因业务连通的需要所有增加的网络终端数据之间的通信一并划入办公网段进行转发。 2在S3、S4交换机中引入路由时需要进行路由标记。其中生产网段VLAN 10标记为10办公网段VLAN 60标记为20。因业务连通需要所有增加的网络终端数据之间的通信一并划入办公网段进行路由标记路由图定义为SET_TAG。 3在S1、S2交换机上要求通过OSPF双进程实施重发布。其中在OSPF 100进程发布至OSPF 200进程时关联路由图定义为OSPF100_TO_OSPF200在OSPF200进程发布至OSPF100进程时关联路由图定义为OSPF200_TO_OSPF100。 4为了防止路由环路以及次优路径的风险在S1和S2交换机上配置FILTER-LIST。其中把OSPF200进程内路由过滤关联路由图定义为FILTER_OSPF100_RouteOSPF100进程内关联路由图定义为FILTER_OSPF200_Route。 5各路由图以及连接的各接口中凡是涉及COST值的调整要求其值必须调整为5或10。 6通过部署策略使得生产网段的业务VLAN 410-VLAN 10的主路径为S7-R1-S1-S3-VSU办公网段的业务VLAN 460-VLAN 60的主路径为S7-R2-S2-S4-VSU并且要求来回路径一致。 7在交换机S1连接S2、路由器R1连接R2的主链路或主设备发生故障时可以无缝地切换到备用链路或备用设备上。 8配置省区业务区中的办公数据VLAN 60访问Internet的路径为S4-S2-EG1配置各支行/网点中的办公数据VLAN 460访问Internet的路径为S7-R2-S2-EG1并且要求来回路径一致。 任务三移动互联网搭建与无线网络优化 1.在省行的业务区中部署无线网络。 1在省行的业务区中部署无线网络无线网络架构采用FIT APAC的方案。区域内所有APAP1都关联到双AC进行管理。 2在省行的业务区中配置S1交换机作为无线网络中用户VLAN 60和无线FIT APVLAN 50的DHCP服务器。 3在省行的业务区部署无线网络设置内网中的SSID为Admin_SHYWQ_XX(XX现场提供)WLANID为1AP-GROUP为Admin_SHYWQ。内网中的无线用户在关联SSID后可自动获取VLAN60地址。 2.在龙首原支行部署无线网络。 1龙首原支行无线网络架构采用FIT APAC的方案区域内所有APAP2都关联到双AC进行管理。 2龙首原支行使用S7交换机作为无线网络中用户VLAN 460和无线网络中的FIT APVLAN 450设备的DHCP服务器。 3在龙首原支行中配置内网的SSID为Admin_LSYZH_XX(XX现场提供)WLANID为2AP-GROUP为Admin_LSYZH内网中的无线用户在关联到SSID后可自动获取VLAN460地址。 3.在无线网络中部署AC冗余实现备份。 1在无线网络中部署AC冗余实现备份。其中配置AC1为主用配置AC2为备用。此外AP与AC1、AC2之间均需要建立隧道规划Fit AP与双AC的VLAN100设备管理地址建立隧道建立。 2当AP与AC1失去连接时能无缝切换至AC2并提供连续服务。 4.第三方公司胖AP部署。 第三方公司的AP3使用胖模式进行部署具体要求如下所示。 1 配置AP3设备使用透明模式传输。其中管理地址为195.1.100.1/24网关地址为195.1.100.254网关部署在EG2上。 2在AP3设备上创建SSID(WLAN-ID 3)为Admin-Fat_XX(备注XX现场提供)保障内网中无线网络中的用户在关联SSID后可自动获取 195.1.60.0/24网段地址DHCP部署在EG2上。保障无线网络安全。 1无线网络中的用户通过Fit AP方式接入无线网络时采用WPA2加密方式加密密码为XX(现场提供)。 2无线网络中的用户通过Fat AP方式接入无线网络时采用WEB认证方式认证用户名、密码为XX(现场提供)。 6.实施无线网络的性能优化 1省行业务区APAP1采用集中转发模式各支行/网点APAP2采用本地转发模式。 2限制AP的每个射频卡最大带点人数为18人。 3调整5.8G射频卡的无线频率带宽至40MHz增大数据传输带宽。 任务四实施出口安全防护与远程接入 1.出口设备上部署NAT实现远程接入。 出口设备上部署NAT实现远程接入具体配置参数如下。 1省行外联区出口网关EG1上进行NAT配置实现省行业务区办公网络VLAN 60、VLAN 460通过NAPT方式将内网IP地址转换到互联网接口上。其中NAT地址池的地址为200.1.1.3/29-200.1.1.5/29生产网络VLAN 10,VLAN 410及其他地址均不允许访问互联网。 2在省行外联区的出口网关EG1上配置以下业务使业务区中的VSU接入交换机S5、S6地址为192.1.100.1的Telnet服务可以通过互联网被访问并将其地址映射至运营商线路上映射地址为200.1.1.6映射端口23333。 3在第三方公司的出口网关EG2上进行NAT部署实现其无线网络中的用户能访问Internet。其中NAT地址池与EG2的Gi0/4接口IP相同。 2.在出口设备上部署Web Portal用户认证实现出口安全防护。 1在网关EG1上启用Web Portal认证服务。创建两个认证用户其用户名/密码分别为user1/user1、user2/user2。 2在各支行/网点用户VLAN 460上使用WEB认证方式访问互联网。 3在省行的业务区中办公的用户VLAN 60不需在EG上进行WEB认证即可访问互联网。 3.在出口设备上应用流量控制。 在第三方公司出口网关EG2上针对内网访问互联网WEB流量限速每个IP为1000Kbps内网中WEB总流量不超过20Mbps。通道名称定义为WEB。在出口设备上部署用户行为策略。 1在第三方公司出口网关EG2上实施基于网站访问、邮件收发、IM聊天、论坛发帖、搜索引擎等多应用启用审计功能。 2 配置EG2设备安全防护要求从周一到周六的工作时间0900—17:00命名为work内阻断并审计P2P应用软件使用,审计策略名称定义为P2P。 任务五无线网络规划与实施 某局点银行最近在天地城新租用了一栋综合商住两用楼用于网点临时办公对于部分已经有有线信息点的办公室利旧部署无线要求在有线使用的同时能使用无线。本次项目因为资金紧张经充分论证本次无线覆盖项目拟投入17.5万元网络设备采购部分项目要求办公区、办公室、会议厅、寝室、展厅均覆盖不要求覆盖茶水间、洗手间。 1.楼宇相关信息介绍。 1建筑使用说明。 该楼宇为一栋综合楼101—106为独立办公室107—108为小型会议室109为大型会议室1001—1016为员工寝室预计展厅人流量为60人左右。 2建筑现场情况介绍。 该楼层室内无吊顶开放式办公区和走廊为吊顶布置原有强电布线室内外均采用了pvc线槽敷设独立办公室布为有线网络客户希望利用原有网络。墙高3米无梁。 3建筑物弱电间情况介绍。 该楼宇目前有独立的弱电间整层建筑平面布局图如图4所示。
图4 平面布局图 2.完成楼宇中无线地勘。 根据提供的建筑平面布局图、项目预算设备经费和业务需求进行AP的规划与设计通过无线地勘软件进行AP点位设计和无线信号仿真确保无线信号全覆盖厕所、楼梯间区域无须覆盖。 然后进一步做无线信道规划并输出该层无线AP点位示意图、无线热图和网络设备清单。 1绘制AP点位图包括AP型号、编号、信道等信息其中信道采用2.4G的1、6、11三个信道进行规划。其中 2使用无线地勘软件输出AP点位图的2.4G频道的信号仿真热图仿真信号强度要求大于-65db。 3输出该无线网络工程项目设备的预算表网络设备型号和价格依据表9。 表9 无线产品及配件价格表 产品型号 产品特征 传输速率2.4G/最大 推荐/最大带点数 功率 价格元 AP330-I 双频双流 300M/1.167G 32/256 100mW 6000 AP220-E(M)-V3.0 双频双流 300M/600M 32/256 100mW 11000 RG-Cab-SMA-10m 10米馈线 N/A N/A N/A 1600 RG-Cab-SMA-15m 15米馈线 N/A N/A N/A 2400 RG-IOA-2505-S1 双频单流/单频单流 N/A N/A N/A 500 AP110-w 单频单流 150M 12/32 60mW 2500 S2928G-24P 24口POE交换机 N/A N/A 240W 15000 WS6008 无线控制器 6*1000M 32/200 40W 50000
