H卷-2019年计算机网络应用赛项国赛样题-修订V1.5.docx

“2019年全国职业院校技能大赛”高职组计算机网络应用竞赛 竞赛样题H卷 27000mm 1950mm 2200mm 3100mm 3100mm 3100mm 3100mm 3100mm -It- Ft 6000mm 弱电间 Soo1寸 102办公室 103办公室 104办公室105办公室 南面 3100mm| 106办公室 v—西面 7000mm 西面视图 （适用于106） 11E / 线槽入口 / f 1500mm ii 占 备注： 1、墙高：300cm 2、门宽度：90cm^高度：200cm 3、窗户:90* 150cm 比例尺：1:100 E］放装AP 因 Wall AP — 30*16 PVC线槽 一 20*10 PVC线槽 M 配线间 南面视图 （适用于101〜105） 图1-4水平布线示意图2）根据机柜上架设备清单，规划设备在机柜的安装位置、设备和网 络配线架的标识，输出机柜安装示意图（vsdx格式）。参考示意图如下。 Fin W1 AC6008 理线架 S1 oo oooo oooo oooo oooo oooo oooo oooo oooo oooo oooo oooo oooo 5 4 3 2 理线架 D1 o 图1-5机柜安装示意图 3）根据无线AP点位编号信息，合理规划AP对应双绞线的上架位置, 并在网络配线架面板做标注。请将机柜上网络配线架的标签信息（从 左到右）填写到表1-6中。 表1-6网络配线架标签表网络配线架标签表 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 4）工程物料清单 根据无线网络的水平布线图，计算本次无线网络工程的物料清单, 其中网线采用平均值法进行估算，所有材料以表―4为准。请将本次 无线网络工程的物料清单填写到表1-7中。 表1-7物料清单表 物料名称 单位 数量 提交竞赛结果文件（模块一） 制作竞赛结果文件：严格按照“无线网络勘测设计答题卡.docx” 文档格式要求制作输出竞赛结果文件，同时另存一份PDF格式文档（利 用Office Word另存为pdf文件方式生成pdf格式文件）。 考生将竞赛结果文件“无线网络勘测设计答题卡.docx”和“无线 网络勘测设计答题卡.pdf”保存到桌面上，并且拷贝到“提交文档” 目录下然后提交给现场工作人员。 注意:考生所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。 云计算融合网络规划设计 一、云计算融合网络业务需求说明 CII教育公司在进行企业大学信息化建设的过程中，为了保证北京 分校、广州分校与本部校区的日常0A办公通信等关键业务，需要保证 本部校区与分校之间的网络互联与可靠。同时，为了确保所有校区均 可正常访问互联网，在本部校区出口规划了双出口及双链路备份。 二、网络拓扑说明 企业大学信息化建设方案拓扑图如下列图所示，相关说明如下： 1、两台EG2000出口网关分别编号EGLEG2与教育网和联通互联。 2、两台S6000交换机编号为S3、S4作为本部校区的核心交换机。 3、一台S5750交换机编号为S5,用于服务器高速接入。 4、两台无线控制器WS6008编号为AC1、AC2,用作本部校区的无 线控接入点的配置和管理。 5、两台S2910接入交换机编号为SI、S2,用作本部校区的接入设 备。 6、一台无线AP520编号API用作本部校区的无线接入点。 7、三台路由器RSR20-14编号为RI、R2、R3,通过本部校区的R1 与北京分校以及广州分校的R2和R3路由器相连。 8、两台S5750编号为S6、S7,分别作为北京分校和广州分校的核 心交换机。 9、两台无线AP520编号AP2、AP3分别作为北京分校和广州分校 的无线接入点。 本部校区和两个分校区间需要互联互通，同时也需要对某些业务 进行互访限制。另外，各业务对网络可靠性要求较高，要求网络核心 区域发生故障时的中断时间尽可能短。还有，网络部署时要考虑到网 络的可管理性，并合理利用网络资源。 AP3 本部校区 PC1 API 图1-6网络拓扑结构图 三、网络拓扑连线要求与说明 设备互联规范主要对各种网络设备的互联进行规范定义，在工程 实施中，如用户无特殊要求，应根据规范要求进行各级网络设备的互 联，统一现场设备互联界面，结合规范的线缆标签使用，使网络结构 清晰明了，方便后续的维护。本工程的网络物理连接表如表1-8所示, 请根据拓扑图及网络物理连接表完成设备的连线。 表1-8网络物理连接表 源设备名称 设备接口 接口描述 目标设备名称 设备接口 S1 GiO/1 Con_To_PCl PC1 SI GiO/23 Con_To_S3_GiO/l S3 GiO/1 SI GiO/24 Con_To_S4_GiO/l S4 GiO/1 S2 GiO/22 Con_To_APl_GiO/l API GiO/1 S2 GiO/23 Con_To_S3_GiO/2 S3 GiO/2 S2 GiO/24 Con_To_S4_GiO/2 S4 GiO/2 S3 GiO/1 Con_To_Sl_GiO/23 SI GiO/23 S3 GiO/2 Con_To_S2_GiO/23 S2 GiO/23 S3 GiO/3 Con_To_ACl_GiO/l AC1 GiO/1 S3 GiO/4 Con_To_EG2_GiO/3 EG2 GiO/3 S3 GiO/5 Con_To_S5_GiO/23 S5 GiO/23 S3 GiO/6 Con_To_EGl_Gi0/0 EG1 GiO/O S3 TeO/49 Con_To_S4_TeO/49 S4 TeO/49 S3 Te0/50 Con_To_S4_Te0/50 S4 Te0/50 S4 GiO/1 Con_To_Sl_GiO/24 SI GiO/24 S4 GiO/2 Con_To_S2_GiO/24 S2 GiO/24 S4 GiO/3 Con_To_AC2_GiO/l AC2 GiO/1 S4 GiO/4 Con_To_EGl_GiO/3 EG1 GiO/3 S4 GiO/5 Con_To_S5_GiO/24 S5 GiO/24 S4 GiO/6 Con_To_EG2_Gi0/0 EG2 GiO/O S4 GiO/7 Con_To_Rl_Gi0/0 RI GiO/O S4 TeO/49 Con_To_S3_TeO/49 S3 TeO/49 S4 Te0/50 Con_To_S3_Te0/50 S3 Te0/50 S5 GiO/1 Con_To_Jcos 云服务器 S5 GiO/23 Con_To_S3_GiO/5 S3 GiO/5 S5 GiO/24 Con_To_S4_GiO/5 S4 GiO/5 AC1 GiO/1 Con_To_S3_GiO/3 S3 GiO/3 AC2 GiO/1 Con_To_S4_GiO/3 S4 GiO/3 EG1 GiO/O Con_To_S3_GiO/6 S3 GiO/6 EG1 GiO/1 Con_To_ChinaUnicom EG2 GiO/1 EG1 GiO/2 Con To_Cernet EG2 GiO/2 EG1 GiO/3 Con_To_S4_GiO/4 S4 GiO/4 EG2 GiO/O Con_To_S4_GiO/6 S4 GiO/6 EG2 GiO/1 Con_To_ChinaUnicom EG1 GiO/1 EG2 GiO/2 Con_To_Cernet EG1 GiO/2 EG2 GiO/3 Con_To_S3_GiO/4 S3 GiO/4 RI GiO/O Con_To_S4_GiO/7 S4 GiO/7 RI S2/0 Con_To_R2_S2/0 R2 S2/0 RI S3/0 Con_To_R3_S3/0 R3 S3/0 RI S4/0 Con_To_R3_S4/0 R3 S4/0 R2 S2/0 Con_To_Rl_S2/0 RI S2/0 R2 GiO/O Con_To_S6_GiO/24 S6 GiO/24 R3 S3/0 Con_To_Rl_S3/0 RI S3/0 R3 S4/0 Con_To_Rl_S4/0 RI S4/0 R3 Gi0/0 Con_To_S7_GiO/24 S7 GiO/24 S6 GiO/1 Con_To_PC2 PC2 S6 GiO/23 Con_To_AP2_GiO/l AP2 GiO/1 S6 GiO/24 Con_To_R2_Gi0/0 R2 Gi0/0 S7 GiO/1 Con_To_PC3 PC3 S7 GiO/23 Con_To_AP3_GiO/l AP3 GiO/1 S7 GiO/24 Con_To_R3_Gi0/0 R3 Gi0/0 AP2 GiO/1 Con_To_S6_GiO/23 S6 GiO/23 AP3 GiO/1 Con_To_S7_GiO/23 S7 GiO/23 表1-9网络设备名称表 （BB：本部,BJFX：北京分校,GZFX：广州分校） 拓扑图中设备名称 配置主机名（hostname名） SI BB-S2910-01 S2 BB-S2910-02 S3 BB-S6000-01 S4 BB-S6000-02 S5 BB-S5750-01 S6 BJFX-S5750-01 S7 GZFX-S5750-01 RI BB-RSR20-01 R2 BJFX-RSR20-01 R3 GZFX-RSR20-02 AC1 BB-WS6008-01 AC2 BB-WS6008-02 EG1 BB-EG2000-01 EG2 BB-EG2000-02 API BB-AP520-01 AP2 BJFX-AP520-01 AP3 GZFX-AP520-01 表1-10 IPv4地址分配表 设备 接口或VLAN VLAN名称 二层或三层规划 （XX现场提供） 说明 SI VLAN10 OfficelO GiO/1 至 GiO/4 办公网段 VLAN20 0ffice20 GiO/5 至 GiO/8 办公网段 VLAN30 0ffice30 GiO/9 至 GiO/12 办公网段 VLAN40 0ffice40 GiO/13 至 GiO/16 办公网段 VLAN50 AP GiO/21 至 GiO/22 无线AP管理 VLAN100 Manage 192. XX. 100. 4/24 设备管理 VLAN S2 VLAN10 OfficelO GiO/1 至 GiO/4 办公网段 VLAN20 0ffice20 GiO/5 至 GiO/8 办公网段 VLAN30 0ffice30 GiO/9 至 GiO/12 办公网段 VLAN40 0ffice40 GiO/13 至 GiO/16 办公网段 VLAN50 AP GiO/21 至 GiO/22 无线AP管理 VLAN100 Manage 192. XX. 100. 5/24 设备管理 VLAN S3 VLAN10 OfficelO 192. XX. 10. 252/24 办公网段 VLAN20 0ffice20 192. XX. 20. 252/24 办公网段 VLAN30 0ffice30 192. XX. 30. 252/24 办公网段 VLAN40 0ffice40 192. XX. 40. 252/24 办公网段 VLAN50 AP 192. XX. 50. 252/24 无线AP管理 VLAN100 Manage 192. XX. 100. 252/24 设备管理 VLAN GiO/1 Trunk GiO/2 Trunk GiO/3 Trunk GiO/4 互联EG2 GiO/5 10. 1.0. 1/30 互联S5 GiO/6 10. 1. 0. 5/30 互联EG1 LoopBack 0 11. 1.0. 33/32 S4 VLAN10 OfficelO 192. XX. 10. 253/24 办公网段 VLAN20 0ffice20 192. XX. 20. 253/24 办公网段 VLAN30 0ffice30 192. XX. 30. 253/24 办公网段 VLAN40 0ffice40 192. XX. 40. 253/24 办公网段 VLAN50 AP 192. XX. 50. 253/24 无线AP管理 VLAN100 Manage 192. XX. 100. 253/24 设备管理 VLAN GiO/1 Trunk GiO/2 Trunk GiO/3 Trunk GiO/4 10. 1.0. 37/30 互联EG1 GiO/5 10. 1.0. 33/30 互联S5 GiO/6 10. 1.0. 9/30 互联EG2 GiO/7 10. 1.0. 13/30 互联R1 LoopBack 0 11. 1.0. 34/32 AC1 LoopBack 0 11. 1.0. 204/32 VLAN60 Wiressless 192. XX. 60. 252/24 无线用户 VlanlOO Manage 192. XX. 100. 2/24 管理与互联 VLAN AC2 LoopBack 0 11. 1.0. 205/32 VLAN60 Wiressless 192. XX. 60. 253/24 无线用户 VlanlOO Manage 192. XX. 100. 3/24 管理与互联 VLAN S5 GiO/1 Con_To_Cloud 193. XX. 0. 1/30 互联云平台 LoopBack 0 11. 1.0. 5/32 GiO/23 10. 1. 0. 2/30 互联S3 GiO/24 10. 1.0. 34/30 互联S4 EG1 GiO/O 10. 1.0. 6/30 互联S3 GiO/1 196. 1. 0. 1/24 互联EG2 GiO/2 197. 1.0. 1/24 互联EG2 GiO/3 10. 1. 0. 38/30 互联S4 LoopBack 0 11. 1.0. 11/32 EG2 GiO/O 10. 1.0. 10/30 互联S4 GiO/1 196. 1. 0. 2/24 互联EG1 GiO/2 197. 1.0. 2/24 互联EG1 GiO/3 10. 1.0. 42/30 互联S3 LoopBack 0 11. 1.0. 12/32 RI GiO/O 10. 1. 0. 14/30 互联S4 S2/0 20. 0. 0. 1/30 互联R2 S3/0 10. 1.0. 22/30 捆绑组1成 员 S4/0 10. 1.0. 22/30 捆绑组1成 员 LoopBack 0 11. 1.0. 1/32 R2 GiO/O 10. 1. 0. 25/30 互联S6 S2/0 20. 0. 0. 2/30 互联R1 LoopBack 0 11. 1.0. 2/32 R3 GiO/O 10. 1. 0. 29/30 互联S7 S3/0 捆绑组1成 员 S4/0 捆绑组1成 员 LoopBack 0 11. 1.0. 3/32 S6 GiO/24 10. 1. 0. 26/30 VLAN10 Wire_user 194. XX. 10. 254/24 分校有线用 户 G10/1-20 VLAN20 Wireless.use r 194. XX. 20. 254/24 分校无线用 户 VLAN30 AP 194. XX. 30. 254/24 分校AP GiO/21-23 LoopBack 0 11. 1.0. 6/32 S7 GiO/23 10. 1.0. 49/30 AP GiO/24 10. 1.0. 30/30 VLAN10 Wire_user 195. XX. 10. 254/24 分校有线用 户 Gi0/l-20 LoopBack 0 11. 1.0. 7/32 AP3 GiO/1 10. 1.0. 50/30 BVI20 195. XX. 20. 254/24 分校无线用 户 PC机 PCI 自动获取 根据测试需 求灵活调整 终端位置及 网段 PC2 194. XX. 10. 2/24 PC3 195. XX. 10. 2/24 模块二：设备基础信息配置与验证 1 .设备命名规范和设备的基础信息•根据总体规划内容，将所有的设备根据命名规那么修订设备 名称； •依据设备的总体规划物流连接表，配置设备的接口描述信 息。 2 .密码恢复和软件版本统一将接入交换机S2做密码恢复，新的密码设置为admin； • 接入交换机S2软件版本升级，更新版本至RGOS 11.4(1)B1P3；胖AP3进行版本升级,升级至RG0S11. 1⑸B9PH。 3 .网络设备平安技术为路由器和无线控制器开启SSH服务端功能，用户名和密 码为admin,密码为明文类型，特权密码为admin。 • 为交换机开启Telnet功能，对所有Telnet用户采用本地 认证的方式。创立本地用户，设定用户名和密码为admin, 密码为明文类型，特权密码为admino配置所有设备SNMP消息,向主机172. 16. 0.254发送Trap 消息版本采用V2C,读写的Community为"ruijie”,只读 的 Community 为"public”，开启 Trap 消息。 模块三：网络搭建与网络冗余备份方案部署 1 .虚拟局域网及IPv4地址部署为了减少广播，需要规划并配置VLAN。具体要求如下: •配置合理，Trunk链路上不允许不必要VLAN的数据流通过；•为隔离网络中局部终端用户间的二层互访，在交换机SI、S2± 使用端口保护。 根据上述信息及表1-9、表1-10,在各设备上完成VLAN配置和端口分配以及IPv4地址。 2 .局域网环路规避方案部署 为了规避网络末端接入设备上出现环路影响全网，要求在本部校 区与分校接入设备SI, S2, S6, S7进行防环处理。具体要求如下： • 接口开启BPDU防护不能接收bpduguard报文；接口下开启rldp防止环路，检测到环路后处理方式为 shutdown-port； • 连接终端的所有端口配置为边缘端口；如果端口被BPDU Guard检测进入err-disabled状态，再过300 秒后会自动恢复，重新检测是否有环路。 3 .接入平安部署 为了保证接入区DHCP服务平安及伪IP源地址攻击，具体要求如 下： • DHCP服务器搭建于S3上对VLAN10以内的用户进行地址分配；为了防御从非法DHCP服务器获得的地址要求在SI、S2上部署 DHCP Snooping 功能;调整CPU保护机制中ARP阈值500pps； • 关闭SI、S2上联接口 NFPP功能，全局设置NFPP日志缓存容量 为1024,打印相同log的阈值为300so 4 . MSTP 及 VRRP 部署赛题说明 一、竞赛内容分布模块一：无线网络规划与实施（10%） 模块二：设备基础信息配置与验证（10%）模块三：网络搭建与网络冗余备份方案部署（20%） 模块四：移动互联网搭建与网优（15%）模块五：出口平安防护与远程接入（10%） 模块六：云平台搭建与企业服务应用（15%）模块七：综合布线规划与设计（15%） 模块八：赛场规范和文档规范（5%）二、竞赛时间 竞赛时间为4个小时。 三、竞赛考前须知 1 .竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不 得私自携带任何软件、移动存储、辅助工具、移动通信设备等进入赛 场。 2 .请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清 单、材料清单是否齐全，计算机设备是否能正常使用。 3 .操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆动硬件连接。 在本部校区交换机S3、S4上配置MSTP防止二层环路；要求VLAN10、 VLAN20. VLAN30 数据流经过 S3 转发，VLAN40、VLAN50. VLAN 100 数据 流经过S4转发，S3、S4其中一台宕机时均可无缝切换至另一台进行转 发。所配置的参数要求如下： • region-name 为 ruijie；revision 版本为 1 ； • 实例 1,包含 VLAN10, VLAN20, VLAN30；实例 2,包含 VLAN40, VLAN50, VLAN100； • S3作为实例0、1中的主根，S4作为实例0、1的从根；S4作为实例2中的主根，S3作为实例2的从根； • 主根优先级为4096,从根优先级为8192；在S3和S4上配置VRRP,实现主机的网关冗余。所配置的参数 要求如表1-11； 表1-11 S3和S4的VRRP参数表・ 53、$4各丫1^^组中高优先级设置为150,低优先级设置为120o VLAN VRRP备份组号（VRID） VRRP虚拟IP VLAN10 10 192. XX. 10. 254 VLAN20 20 192. XX. 20. 254 VLAN30 30 192. XX. 30. 254 VLAN40 40 192. XX. 40. 254 VLAN50 50 192. XX. 50. 254 VLAN100 （交换机间） 100 192. XX. 100, 254 5 .路由协议部署 本部校区内网使用静态路由、OSPF多协议组网。其中S3、S4、S5、 EG1、EG2、R1使用OSPF协议，本部校区其余三层设备间使用静态路由 协议。本部校区与分校广域网间使用静态路由协议（R1除外），各分校 局域网环境使用RIP路由协议和静态路由协议。要求网络具有平安性、 稳定性。具体要求如下： • 本部校区OSPF进程号为10,规划多区域；区域 0 (S3、S4),区域 1 (S3, S4, S5),区域 2 (S3, S4, EG1, EG2),区域 3 (S4、RI)； • 区域1为完全NSSA区域；各分校RIP版本为RIP-2,取消自动聚合； • AP使用静态路由协议；本部校区与分校通过重分发引入彼此路由； • 要求本部校区业务网段中不出现协议报文；不允许重发布直连路由，Network方式发布本地明细路由； ,为了管理方便，需要发布Loopback地址；优化0SPF相关配置，以尽量加快OSPF收敛； • 重发布路由进0SPF中使用类型1；不允许在R1设备使用IPV4静态路由。 注意：S5需要重发布云平台(172. 16. 0.0/24)静态路由至本部内 网。 6 .广域网链路配置与平安部署 本部校区路由器R1与北京校区路由器R2、广州校区路由器R3间 属于广域网链路，其中R1-R2间所租用一条带宽为2M的线路，R1-R3 间租用2条带宽均为2M的线路。本部校区路由器与分校路由器间属于 广域网链路。需要使用PPP进行平安保护，同时提高R1与R3的链路 带宽与简化网络部署的目的，现要求如下： • 使用CHAP协议；单向认证，用户名+验证口令方式； • R1为认证服务端，R2、R3为认证客户端；用户名和密码均为rui jie； • R1与R3间使用PPP链路捆绑，捆绑组号为1。 考虑到广域网线路平安性较差，所以需要使用IPSec对各分校到 总校的业务数据进行加密。 要求使用动态隧道主模式，平安协议采用esp协议，加密算法采 用3des,认证算法采用md5,以IKE方式建立IPsec SAO在R1上所配置的参数要求如下： • ipsec加密转换集名称为myset；动态ipsec加密图名称为dymymap； • 预共享密钥为明文123456；静态的ipsec加密图myniap。 在R2和R3上所配置的参数要求如下： • ACL编号为101；静态的ipsec加密图Hiymap； • 预共享密钥为明文123456。 7. 路由选路部署 考虑到数据分流及负载均衡的目的，针对本部校区与各分校数据 流走向要求如下： • 通过修改0SPF接口 COST到达分流的目的，且其值必须为5或 10；OSPF通过路由引入时改变引入路由的COST值，且其值必须为5 或10； • 本部校区VLAN10, VLAN20, VLAN30用户与互联网互通主路径规 划为：S3-EG1；本部校区VLAN40用户与互联网互通主路径规划为：S4-EG2； • 各分校用户与互联网互通主路径规划为：S4-EG2；云平台服务器与互联网互通主路径规划为S3-EG1； • 主链路故障可无缝切换到备用链路上； 8. QoS部署 为了防止大量用户不断突发的数据导致网络拥挤，必须对接入的 用户流量加以限制。所配置的参数要求如下： • 本部校区设备SI、S2的GiO/1至GiO/16接口入方向设置接口 限速，限速10Mbps,猝发流量1024 kbytes；；各分校设备R2、R3出口处做流量整形； • 各分校设备R2、R3内网G0/0接口对接收的报文进行流量监管， 10Mbps, Burst-normal 为 IM bytes, burst-max 为 2M bytes 如果超过流量限制那么将违规报文丢弃。 9. IPV6部署本部校区与分校之间部署IPV6实现其IPV6终端互联互通，地 址规划如下： 表1-12 IPV6参数表 设备 接口 IPV6地址 VRRP 组号 虚拟IP S3 VLAN10 2001 192 10： 252/64 10 2001 192 10： 254/64 VLAN20 2001 192 20： 252/64 20 2001 192 20： 254/64 VLAN30 2001 192 30： 252/64 30 2001 192 30： 254/64 VLAN40 2001 192 40： 252/64 40 2001 192 40： 254/64 VLAN100 2001 192 100 ：252/64 100 2001 192 100 ：254/64 S4 VLAN10 2001 192 10： 253/64 10 2001 192 10： 254/64 VLAN20 2001 192 20： 253/64 20 2001 192 20： 254/64 VLAN30 2001 192 30： 253/64 30 2001 192 30： 254/64 VLAN40 2001 192 40： 253/64 40 2001 192 40： 254/64 VLAN100 2001 192 100 ：253/64 100 2001 192 100 ：254/64 GIO/7 2001 193 10： 1/64 AC1 VLAN60 2001 192 60： 252/64 60 2001:192:60： 254/64 VLAN100 2001 192 100 ：2/64 110 2001:192:100 ：1/64 AC2 VLAN60 2001 192 60： 253/64 60 2001:192:60： 254/64 VLAN100 2001 192 100 ：3/64 110 2001:192:100 ：1/64 R1 Gi0/0 2001 193 10： 2/64 Tunnel 0 2001 191 10： 1/64 Tunnel 1 自行计算 R2 Gi0/0 2001：193：20：：1/64 Tunnel 1 自行计算 S6 GiO/24 2001：193:20：：2/64 VLAN10 2001：194：10：：254/64 R3 Gi0/0 2001：193：30：：1/64 在S3和S4上配置VRRP for IPv6,实现主机的IPv6网关冗余； TunnelO 2001：191：10：：2/64 S7 GiO/24 2001：193：30：：2/64 VLAN10 2001：195：10：：254/64 • VRRP与MSTP的主备状态与IPV4网络一致。 • S3、S4、R1间部署OSPFV3,进程为10,区域为0；R2、S6间部署0SPFV3进程为20,区域为0； • R3、S7间部署0SPFV3进程为30,区域为0；S3、S4、AC1、AC2部署IPV6静态路由协议，实现本部校区有线 与无线IPV6终端互联互通； • R1\R2间部署IPV6 6to4动态隧道，隧道内部署静态路由协议, 实现总分机构间IPV6终端互联互通；R1\R3间部署IPV6GRE隧道，隧道内部署0SPFV3协议，实现本 部校区与分校之间IPV6终端互联互通； 模块四：移动互联网搭建与网优 为满足互联网+时代下，移动教学的开展趋势，促进校园信息化建 设，本部校区与分校均需要规划和部署移动互联无线网络，同时，为 保证不同学生之间利用无线平安、可靠的访问互联网，我们需要进行 无线网络平安及性能优化配置，确保师生有良好的上网体验。 1 .无线网络基础部署•使用AC为本部校区无线用户DHCP服务器，使用S3、S4为本部 校区AP的DHCP服务器,S3分配AP地址范围为其网段的1至 100,54分配AP地址范围为其网段的101至200； •创立本部校区SSID(WLAN-ID 1)为Ruijie-ZX_XX (XX现场提供)， AP-Group为ZX,本部校区无线用户关联SSID后可自动获取地 址。 2 . AC热备部署• AC1为主用，AC2为备用。AP与AC1、AC2均建立隧道，当AP 与AC1失去连接时能无缝切换至AC2并提供服务。 3 .无线平安部署 具体配置参数如下： •为了保证合法用户连接入本部校区内网，本部校区无线用户使 用MAC校验方式。在本部校区的AC设备上配置白名单只允许PC1 （无线网卡ipconfig确定MAC地址）接入无线网络中，并设置 AC白名单数量最多为10;•在同一个AP中的用户在某些时候出于平安性的考虑，需要将他 们彼此之间进行隔离，实现用户之间彼此不能互相访问，配置 API实现同AP下用户间隔离功能。 4 .无线性能优化要求本部校区无线用户启用集中转发模式； • 限制API关联用户数最高为16；本部校区关闭低速率应用接入。 5 .胖AP部署北京校区与广州校区使用无线AP胖模式进行部署，具体要求如下: • AP2以透明模式进行部署，S6部署DHCP为无线终端和AP分配 地址；AP2 创立 SSID（WLAN-ID 1）为 Ruijie-BJ_XX（XX 现场提供），采用 WEB进行认证，认证用户名为userl,密码为XX（现场提供）； • AP3以路由模式进行部署，本地部署DHCP为无线终端分配地址;AP3 创立 SSID （WLAN-ID 1）为 Rui jie-GZ_XX （XX 现场提供），启用 白名单校验，放通PC3无线网卡。 模块五：出口平安防护与远程接入 本部校区与分校无线用户需要通过独立的互联网线路访问外网资 源，同时针对访问资源进行用户身份认证与信息审计监督。 1 .出口 NAT部署 具体配置参数如下： • 本部校区出口网关上配置访问控制列表，允许本部校区、分校 有线无线业务网段（ACL编号no）通过NAPT访问联通、教育网 资源；在本部校区EG1上配置，使本部校区校区核心交换S4（ll. 1.0. 4） 设备的Telnet服务可以通过互联网被访问，将其地址映射至联 通线路上，映射地址为196. 1.0. 10； • 需确保NAT映射数据流来回一致，启用EG源进源出功能保证任 何外网用户（联通、电信、移动、教育……）均可访问映射地 址 196. 1. 0. 10o.全局流表策略部署 在用户没有防火墙做限制的情况下，如果遇到大量的伪源IP 攻击，或者是端口扫描时，会把设备的流表给占满，而导致正常的 数据无法建流而被丢弃，为此要求部署全局流表防火墙，ACL （编 号为112）策略要求如下： • 放通所有IP到设备外网接口的WEB管理； • 放通内网IP到外网所有资源的访问； • 放通任意IP来访问映射的内网服务器的资源； • 根据上下文要求放通设备已启用的功能协议端口。 2 . Web Portal用户认证部署在本部校区网关上启用Web Portal认证服务，并创立userl、 user2,密码均为 123456； • 有线用户需进行WEB认证访问互联网；无线用户不需在E G上进行WEB认证即可访问互联网。 3 .应用流量控制部署• 本部校区针对访问外网WEB流量限速每IP 1000Kbps,内网WEB 总流量不超过100M （策略及通道名称均为：WEB）o 4 .用户行为策略部署 •工作日（周一到周五：上午9点到下午5点）阻断并审计P2P应用软件使用（策略名称：P2P）； •对创立的用户userl用户上网活动不进行监控审计。 5 .数据分流与