2024年全国大学生信息安全竞赛安徽省赛网络系统建设与运维赛项-网络构建真题
任务清单
(一)基础配置
2.所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、Test@123;密码为明文类型,特权密码为Test@123。
3.交换设备配置SNMP功能,向主机192.1.100.100发送Trap消息版本采用V2C,读写的Community为“Test@123”,只读的Community为“Public123”,开启Trap消息。
(二)有线网络配置
1.全网二层链路类型修改为 Trunk,并进行 VLAN 修剪,不允许不必要的 VLAN通过。
2.在交换机S1、S2的Gi0/1-Gi0/19端口启用端口保护。
3.接入交换机除设备互联接口外,其余接口均为办公 PC 接入使用,这些为办公 PC 使用的接口不参与 MSTP 计算(基于接口部署)。
4.接入交换机连接PC的接口如果接收到BPDU报文,则将该端口关闭并转入error-disabled状态(基于接口部署)。
5.接入交换机启用单端口防环,违例动作为 shutdown-port 端口。端口被关闭后5 分钟自动恢复(基于接口部署策略)重新检测是否还有环路。
6.北京分公司DHCP服务器搭建于EG1上,为分公司生产网、办公网、无线AP管理网、无线用户网分配地址,DHCP中继对外服务使用Loopback 0地址。
7.北京分公司在S1、S2交换机部署DHCP Snooping+DAI功能。其中,DAI功能主要针对VLAN10与VLAN20启用ARP防御,要求关闭S1和S2上联口的NFPP功能。
8.在S1、S2、S3、S4上配置MSTP防止二层环路。要求VLAN10、VLAN20数据流经过S3转发,S3失效时经过S4转发。VLAN50、VLAN60、VLAN100数据流经过S4转发,S4失效时经过S3转发。Region-name为test。Revision版本为1。S3作为实例1的主根、实例2的从根,S4作为实例2的主根、实例1的从根。其中,主根优先级为4096,从根优先级为8192。
9.在S3和S4交换机上配置VRRP,实现主机的网关冗余,所配置的参数要求见表1。在交换机S3、S4上配置的各VRRP组中,设置高优先级设置为150,低优先级设置为120。
| VLAN | VRRP备份组号(VRID) | VRRP虚拟IP |
| VLAN10 | 10 | 192.1.10.254 |
| VLAN20 | 20 | 192.1.20.254 |
| VLAN50 | 50 | 192.1.50.254 |
| VLAN60 | 60 | 192.1.60.254 |
| VLAN100 | 100 | 192.1.100.254 |
10.各公司机构内网运行OSPF协议:
- 配置总部服务区AC1、S5、EG2之间运行OSPF,进程号10,区域0;
- 配置杭州办事处R1、R2、R3之间运行OSPF,进程号20,区域0;
- 配置上海办事处S6、R2、R3之间运行OSPF,进程号21,区域0;
- 配置北京分公司S3、S4、EG1之间运行OSPF,进程号为30,区域0。
11.要求业务网段中不出现协议报文。R1、S6始发的终端网段以及Loopback管理地址,均以重分发直连路由的方式注入路由;R2/EG2、R3/EG1之间互联段,均以重发布直连的方式,注入R2、R3的OSPF双进程中,R2、R3之间启用OSPF与BFD联动,以达到迅速检测运营商网络中断,快速地切换到其他备份线路,提高用户网络体验,其余三层设备通过Network命令宣告直连网段、业务网段、和Loopback管理地址。
12.优化OSPF相关配置,以尽量加快OSPF收敛。配置重发布路由进OSPF中并且能够看到内部COST值的累加。
13.考虑到数据分流及负载均衡的目的进行路由策略部署,具体要求如下。
- 杭州办事处R1引入路由时进行路由标记,生产网段标记为10,办公网段标记为20,Loopback地址标记为30,路由图名定义为SET_TAG;
- 上海办事处S6引入路由时进行路由标记,生产网段标记为100,办公网段标记为200,Loopback地址标记为300,路由图名定义为SET_TAG。
- 运营商网络R2、R3要求OSPF双进程重发布,OSPF20进程发布至OSPF21进程时关联路由图定义为OSPF20_TO_OSPF21,OSPF21进程发布至OSPF20进程时关联路由图定义为OSPF21_TO_OSPF20。
- 运营商网络R2、R3要求OSPF路由标记过滤规避路由环路与次优路径风险,OSPF20进程内路由过滤关联路由图定义为FILTER_OSPF21_TAG,OSPF21进程内路由过滤关联路由图定义为FILTER_OSPF20_TAG。
- 路由图中涉及COST值的调整,要求其值必须为5或10。
14.通过策略部署,使得生产业务的主路径为R1—R2—S6,办公业务的主路径为R1—R3—S6,且要求来回路径一致。
15.网络中传输的数据类型分为生产性和办公性两类。除生产性网段,其他网段统一划为办公性网段管理,具体网段参考地址规划表。
16.主链路故障时可无缝切换到备用链路上。
17.在部署路由协议中,禁止重分布或Network引入无用路由。
18.分支机构之间,部署IPV6网络,实现机构之间的内网中安装的IPV6终端,可通过无状态自动从网关处获取地址。其中,IPV6地址规划如表2。
表2 IPV6地址规划表
| 设备 | 接口 | IPV6地址 |
| R1 | VLAN10 | 2001:195:1:10::254/64 |
| VLAN20 | 2001:195:1:20::254/64 | |
| Tunnel0 | 2001:11:1:3::1/64 | |
| S6 | VLAN10 | 2001:196:1:10::254/64 |
| VLAN20 | 2001:196:1:20::254/64 | |
| Tunnel0 | 2001:11:1:3::2/64 |
19.R1、S6通过Gre隧道实现局域网IPV6终端互联互通,且隧道内运行OSPFV3协议,进程号10,区域号为0,业务网段不出现协议报文;
20.R1、S6直连R2、R3的其中任意链路故障均不影响Gre隧道的连通。
(三)无线网络配置
北京互联网平台电子商务集团火星公司办公区无线项目拟投入11.5万元(网络设备采购部分),项目公共办公区人数大概在20人左右。平面布局如图1所示。
1.绘制AP点位图(包括:AP型号、编号、信道等信息,其中信道采用2.4G的1、6、11三个信道进行规划,厕所、机房区域无须覆盖)。
2.使用无线地勘软件,输出AP点位图的2.4G频道的信号仿真热图(仿真信号强度要求大于-65db)。
3.根据表3无线产品价格表,制定该无线网络工程项目设备的预算表。
表3无线产品价格表
| 产品型号 | 产品特征 | 传输速率 | 推荐/最大带点数 | 功率 | 价格(元) |
| AP330-I | 双频双流 | 300M/1.167G | 32/256 | 100mw |