2024 年甘肃省职业院校技能大赛 高职组 网络系统管理竞赛 网络构建模块试题_甘肃省网络系统管理赛项试题(1)

火星公司网络工程师前往 CII 集团完成网络规划与建设任务。 任务清单
（一）基础配置
1.根据附录 1 拓扑图及附录 2 地址规划表，配置设备接口信息；
2.为路由器和无线控制器开启 SSH 服务端功能，用户名和密码为 admin，密码为明文类
型,特权密码为 admin；为交换机开启 Telnet 功能，对所有 Telnet 用户采用本地认证的
方式。创建本地用户，设定用户名和密码为 admin，密码为明文类型,特权密码为 admin。
3.配置所有设备 SNMP 消息，向主机 172.16.0.254 发送 Trap 消息版本 V2C，读写的
Community 为“ruijie”，只读的 Community 为“public”，开启 Trap 消息。
（二）有线网络配置
1.在全网 Trunk 链路上做 VLAN 修剪；
4. 控制用户安全接入，在分部 S1、S2、S6、S7 启用端口安全；
3.接入设备 S1、S2、S6、S7 接口开启 BPDU 防护；开启 rldp 防止环路，检测到环路后
处理方式为 shutdown-port；连接终端的所有端口配置为边缘端口；
4.如果端口被 BPDU Guard 检测进入 err-disabled 状态，再过 300 秒后会自动恢复（基
于接口部署策略），重新检测是否有环路；
5.交换机 S1、S2 针对用户终端的广播，组播以及未知名单播启用风暴限制，限制级别
为 2；
5. DHCP 服务器搭建于 EG1 上，地址池命名为 Pool_VLAN10，DHCP 对外服务使用 loopback
0 地址；在 S1、S2 启用 DHCP-Snooping；调整 CPU 保护机制中 ARP 阈值 500pps；关闭
S1、S2 上联接口 NFPP 功能，全局设置 NFPP 日志缓存容量为 1024，打印相同 log 的阈
值为 300s；
7.在交换机 S3、S4 上配置 MSTP 防止二层环路；要求 VLAN10、VLAN20、VLAN30、VLAN40
数据流经过 S3 转发，VLAN50、VLAN60、VLAN70、VLAN100 数据流经过 S4 转发。配置参
数要求：region-name 为 ruijie；revision 版本为 1；实例 1 包含 VLAN10，VLAN20，VLAN30，
VLAN40；实例 2 包含 VLAN50，VLAN60，VLAN70,VLAN100；
8.在 S3 和 S4 上配置 VRRP，实现主机的网关冗余，所配置的参数要求如表 1，S3、S4
各 VRRP 组中高优先级设置为 180，低优先级设置为 110。
表 1 S3 和 S4 的 VRRP 参数表
VLAN VRRP 备份组号（VRID） VRRP 虚拟 IP
VLAN10 10 192.XX.10.254
VLAN20 20 192.XX.20.254
VLAN30 30 192.XX.30.254
VLAN40 40 192.XX.40.254
VLAN50 50 192.XX.50.254
VLAN60 60 192.XX.60.254
VLAN70 70 192.XX.70.254
VLAN100(交换机间) 100 192.XX.100.254
9.交换机 S3 与 S4 之间的 2 条互联链路（Gi0/47、Gi0/48）配置二层链路聚合，采取 LACP
动态聚合模式。
10.本部内网使用静态路由、OSPF 多协议组网。其中 S3、S4、S6、EG1、R1 使用 OSPF
协议，本部其余三层设备间使用静态路由协议