高职网络系统管理国赛--网络赛题1路由选路解析

最新推荐文章于 2024-10-31 20:03:49 发布
最新推荐文章于 2024-10-31 20:03:49 发布
阅读量2.4k 收藏 26
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 网络系统管理-网络 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40803770/article/details/122367701
该博客详细解析了一项高职网络系统管理竞赛的路由配置题目,包括在S1、S2交换机上的OSPF双进程重发布、路由标记、过滤列表配置,以及在S7交换机的路由选择策略,旨在实现特定业务网段间以及与省行的互联互通,并确保故障切换的平滑性。此外,还明确了访问Internet的路径规划。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

高职网络系统管理国赛–网络赛题1路由选路解析

题目要求如下:

    (1)龙首原支行的原生产网段(VLAN 410)、办公网段(VLAN 460)需要与省行的业务区、生产办公区的业务互联互通,需要在交换机S7本地以Network发布明细路由。因业务连通的需要,所有增加的网络终端数据之间的通信,一并划入办公网段进行转发。
    (2)在S3、S4交换机中引入路由时,需要进行路由标记。其中,生产网段(VLAN 10)标记为10;办公网段(VLAN 60)标记为20。因业务连通需要,所有增加的网络终端数据之间的通信,一并划入办公网段进行路由标记,路由图定义为SET_TAG。
    (3)在S1、S2交换机上,要求通过OSPF双进程实施重发布。其中,在OSPF 100进程发布至OSPF 200进程时,关联路由图定义为OSPF100_TO_OSPF200;在OSPF200进程发布至OSPF100进程时,关联路由图定义为OSPF200_TO_OSPF100。
    (4)为了防止路由环路以及次优路径的风险,在S1和S2交换机上配置FILTER-LIST。其中,把OSPF200进程内路由过滤关联路由图定义为FILTER_OSPF100_Route;OSPF100进程内关联路由图定义为FILTER_OSPF200_Route。
   (5)各路由图以及连接的各接口中,凡是涉及COST值的调整,要求其值必须调整为5或10。
   (6)通过部署策略,使得生产网段的业务(VLAN 410-VLAN 10)的主路径为S7-R1-S1-S3-VSU;办公网段的业务(VLAN 460-VLAN 60)的主路径为S7-R2-S2-S4-VSU;并且要求来回路径一致。
   (7)在交换机S1连接S2、路由器R1连接R2的主链路或主设备发生故障时,可以无缝地切换到备用链路或备用设备上。
   (8)配置省区业务区中的办公数据(VLAN 60)访问Internet的路径为S4-S2-EG1;配置各支行/网点中的办公数据(VLAN 460)访问Internet的路径为:S7-R2-S2-EG1;并且要求来回路径一致。

拓扑如下:

在这里插入图片描述

解析如下:

一、S1配置

ACL配置

ip access-list standard 1
 10 permit 194.1.10.0 0.0.0.255 
ip access-list standard 2
 10 permit 194.1.50.0 0.0.0.255 
 20 permit 194.1.60.0 0.0.0.255 
ip access-list standard 3
 30 deny 194.1.50.0 0.0.0.255 
 40 deny 194.1.60.0 0.0.0.255 
 50 permit any 
ip access-list standard 4
 10 deny 194.1.10.0 0.0.0.255 
 20 permit any

route-map配置

route-map OSPF100_TO_OSPF200 permit 10
 match tag 10
 set metric 5
route-map OSPF100_TO_OSPF200 permit 20
 match tag 20
 set metric 10
route-map OSPF200_TO_OSPF100 permit 10
 match ip address 1
 set metric 5
route-map OSPF200_TO_OSPF100 permit 20
 match ip address 2
 set metric 10
route-map FITER_OSPF100_Route deny 10
 match tag 10 20
route-map FITER_OSPF100_Route permit 20
route-map FITER_OSPF200_Route deny 10
 match ip address 1 2
route-map FITER_OSPF200_Route permit 20

路由重分布配置

router ospf 100
 graceful-restart
 redistribute ospf 200 metric-type 1 route-map OSPF200_TO_OSPF100 subnets
 bfd all-interfaces
 network 10.1.0.1 0.0.0.0 area 0
 network 10.1.1.0 0.0.0.3 area 0
 network 10.1.1.4 0.0.0.3 area 0
 network 10.1.254.252 0.0.0.3 area 0
 distribute-list route-map FITER_OSPF200_Route in
 distribute-list 4 in GigabitEthernet 0/5
 default-information originate metric 10 metric-type 1
router ospf 200
 graceful-restart
 redistribute ospf 100 metric-type 1 route-map OSPF100_TO_OSPF200 subnets
 network 10.1.2.0 0.0.0.3 area 0
 network 10.1.2.4 0.0.0.3 area 0
 distribute-list route-map FITER_OSPF100_Route in
 distribute-list 3 in GigabitEthernet 0/4
 distribute-list 4 in GigabitEthernet 0/5
 default-information originate metric 10 metric-type 1

二、S2配置

ACL配置

ip access-list standard 1
 10 permit 194.1.10.0 0.0.0.255 
ip access-list standard 2
 10 permit 194.1.50.0 0.0.0.255 
 20 permit 194.1.60.0 0.0.0.255 
ip access-list standard 3
 10 deny 194.1.50.0 0.0.0.255 
 20 deny 194.1.60.0 0.0.0.255 
 30 permit any 
ip access-list standard 4
 10 deny 194.1.10.0 0.0.0.255 
 20 permit any

route-map配置

route-map OSPF100_TO_OSPF200 permit 10
 match tag 10
 set metric 10
route-map OSPF100_TO_OSPF200 permit 20
 match tag 20
 set metric 5
route-map OSPF200_TO_OSPF100 permit 10
 match ip address 1
 set metric 10
route-map OSPF200_TO_OSPF100 permit 20
 match ip address 2
 set metric 5
route-map FITER_OSPF100_Route deny 10
 match tag 10 20
route-map FITER_OSPF100_Route permit 20
route-map FITER_OSPF200_Route deny 10
 match ip address 1 2
route-map FITER_OSPF200_Route permit 20

路由重分布配置

router ospf 100
 graceful-restart
 redistribute ospf 200 metric-type 1 route-map OSPF200_TO_OSPF100 subnets
 bfd all-interfaces
 network 10.1.0.2 0.0.0.0 area 0
 network 10.1.1.8 0.0.0.3 area 0
 network 10.1.1.12 0.0.0.3 area 0
 network 10.1.254.252 0.0.0.3 area 0
 distribute-list route-map FITER_OSPF200_Route in
 default-information originate metric 5 metric-type 1
router ospf 200
 graceful-restart
 redistribute ospf 100 metric-type 1 route-map OSPF100_TO_OSPF200 subnets
 network 10.1.2.8 0.0.0.3 area 0
 network 10.1.2.12 0.0.0.3 area 0
 distribute-list route-map FITER_OSPF100_Route in
 distribute-list 3 in GigabitEthernet 0/4
 distribute-list 4 in GigabitEthernet 0/5
 default-information originate metric 5 metric-type 1

三、S7配置

S7根据答题卡要求理性选路即可

2021年全国职业院校高职技能大网络系统管理
03-10
包含3个模块,以及评分要点(10套)
ChinaSkills-网络系统管理002(国赛所提供完整软件包组)
热门推荐
冷色调的夏天的博客
02-14 1万+
2022年全国职业技能大网络系统管理项相较2021年再次做出改动,Linux部分从之前的Debian又换回了CentOS,不过相应增加了UOS国产操作系统。 再怎么变比的东西也就那么多,希望大家都能勇于动手尝试,多多摸索,愿大家都能取得一个理想的成绩! 交流共享资料群号:926132419
全国第二届职业技能大网络系统管理项目D-Automation环境
旺仔Sec&blog
01-17 853
所有的虚拟机和设备都连接到管理网络(10.22.0.0/24),都有静态配置IP地址。你可以使用这些虚拟机来开发及测试你的工作,你应该完全能够使用Ansible和Python来完成所有的任务。准确和最新的文档一直是信息技术的挑战。从HOST VM使用Ansible和Python脚本配置Linux主机LIN[1-5]。在评分前,所有的Linux VMs都会重置到初始状态。在评分前,所有的网络设备都会重置到初始状态。从HOST VM使用Ansible和python配置Windows主机WIN[1-5]。
ChinaSkills-网络系统管理国赛项规程(2022年)
03-17
2022年3月15日,网络系统管理国赛项的规程出来了,跟去年对比,有部分地方修订了,变化了。 ChinaSkills-网络系统管理国赛项(2022年规程变更)
2021 年全国职业院校技能大高职-网络系统管理-模块 C 竞(C-2)
君逍遥o
05-15 465
2021 年全国职业院校技能大高职-网络系统管理-模块 C 竞(C-2)
江苏省世界技能大网络系统管理”专业项目操作技能竞(样卷) 修订330.doc
03-18
世界技能大网络系统管理”专业项目操作技能竞 江苏省 世界技能大网络系统管理”专业项目操作技能竞
visio信息化设计实例有线网络部署-策略的路由(PBR)路由拓扑.zip
04-16
在 Visio 文件“策略的路由(PBR)路由拓扑.vsd”中,应该包含了这样的网络设计示例,详细展示了PBR在实际网络环境中的应用。通过这个实例,读者可以学习如何在Visio中模拟和配置PBR,进一步提升网络设计和管理...
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP-AS-Path
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP-AS_Path
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP-Community
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP-Community
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP-MED
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP-MED
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP-Next Hop
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP-Next Hop
路由器:访问控制列表
follow your heart
05-27 6376
前言: 配置路由器全网互通后,更高级一点希望网络中的资源不被非法使用和访问。 出现了访问控制,访问控制是网络安全防范和保护的主要策略, 主要任务是保证网络资源不被非法使用和访问 它是保证网络安全最重要的核心策略之一 访问控制涉及的技术:包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 访问控制列表是其中重要的内容!根据列表来告诉路由器哪些数据包可以收、哪些数据包需...
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3702
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL对路由器自己产生的数
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 9730
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
OSPF配置命令
m0_51588743的博客
06-08 1万+
OSPF的命令,欢迎补充
】2023年全国职业院校技能大-GZ073网络系统管理-第2套模块A:网络构建
君逍遥o
05-08 1067
】2023年全国职业院校技能大-GZ073网络系统管理-第2套模块A:网络构建
2023年全国院校技能大-GZ073 网络系统管理1套A模块部分答案参考详解
最新发布
qq_19825299的博客
10-31 2041
服务器区我想了很多办法,感觉都没达到“OSPF动态路由 ‘只用来’ 实现直连网段互联互通”这个条件,所以我使用了ospf进行重分发,ospf内直接宣告效果一样,如果有其他做法请务必私信我。其余的EG配置可以去看手册或者搜索有图片教程,我不过多赘述,有不懂或者不正确的部分的可以私信我,我会尽快回复。先从广州总部的EG开始,先做napt,我用命令行演示,但是我建议直接用web,点两下就完事,分部EG同理。这部分个人建议可以先写在部分记事本里,然后略修改复制,不做赘述,以S1做部分举例。
2023网络系统管理国赛Linux
dekangzou的博客
12-17 2537
CentOS7 DHCP,DNS,CA,mail,wordpress,NFS,RAID,VSFTPD,LDAP,SAMBA配置
2023年全国职业院校技能大GZ073网络系统管理项模块A:网络构建
dekangzou的博客
01-01 6459
2023年全国职业院校技能大GZ073网络系统管理项模块A:网络构建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值