3G基站建设维护及数据网组建项目.docx

“3G基站建设维护及数据网组建”项目H3C数据网组建及配置专项技能竞赛任务书参赛工位号：_一、竞赛项目内容描述数据网组建及配置专项技能竞赛目的：通过对设备进行配置以满足网络需求；同时根据网络出现的故障现象，进行分析处理。保证数据网络的正常运行。数据网组建及配置专项技能竞赛项目包括数据网络组建以及数据网络故障排除两部分内容。数据网络组建：按照任务书要求，在实际设备上完成物理网络搭建，进行IP地址规划，配置网络设备，进行网络连通性、安全性、可靠性等要求项目的验证，并提交配置文件、测试结果文件、网络地址规划表、设备地址表等文档。数据网络故障排除：在实际设备上排查现有数据网络的故障，并提交配置文件、VLAN配置结果文件、故障分析报告等文档。二、竞赛项目中需要完成的工作任务1.网络搭建 参赛选手需根据数据网组建及配置专项技能竞赛样题（附件1）的拓扑要求，将给定的网络设备互连，搭建物理网络。2. IP地址规划根据要求确定所需子网的数量，每个子网的主机数量，设计适当的编址方案，填写网络地址规划表和设备地址表。3. 网络设备的配置根据数据网组建及配置专项技能竞赛样题（附件1）要求进行网络设备的配置。4数据网络故障排除根据给出的网络故障现象或者故障现象描述，进行故障分析，排除故障，完成故障分析报告。三、注意事项（1）数据网络组建竞赛时间为2.5小时，选手应在指定时间内完成物理网络搭建、IP地址规划和网络设备的配置并将配置文件、测试结果文件提交到指定服务器。竞赛时间到，选手应停止一切操作，服务器不再接收配置文件。选手按任务书要求提交网络地址规划表（表1）、设备地址表（表2），经裁判员检查后，与参赛选手一起签字确认。（2）数据网络故障排除竞赛时间为1.5小时，选手应在指定时间内完成故障分析、故障排除、故障分析报告，并将配置文件、测试结果文件提交到指定服务器。竞赛时间到，选手应停止一切操作，服务器不再接收配置文件。选手按任务书要求提交故障分析报告（表3），经裁判员检查后，与参赛选手一起签字确认。（3）所有提交文件应按下述规则命名。数据网组建与配置专项提交文件的命名规则表序号项目文件类型命名规则备注1数据网络组建配置文件Config-工位号-设备名称.txt设备名为：RTA、RTB、RTC、SW1或SW2等测试结果文件Test-工位号.doc文件格式见表42数据网络故障排除配置文件Trouble-工位号-设备名称.txt设备名为：RTA、RTB、RTC、SW1或SW2等故障排除测试结果文件TroubleTest-工位号.doc文件格式见表5（4）竞赛过程中，若因选手个人因素造成设备故障，裁判长有权决定终止比赛。（5）竞赛过程中，如遇非选手个人因素造成的设备故障和网络故障，选手要举手示意，裁判员记录故障开始时间。裁判员报告裁判长确定后，由裁判长视具体情况裁决是否需要技术人员予以解决，裁判员不得代选手进行任何操作，裁判员待系统恢复后停止故障计时。故障时间不计入选手操作时间。（6）竞赛将结合测试结果和配置文件综合评分。表1：网络地址规划表 参赛队伍工位号： 子网网络地址子网掩码可用地址范围说明表2：设备地址表参赛队伍工位号： 设备名称接口地址掩码RTARTARTARTARTARTBRTBRTBRTBRTBRTCRTCRTCRTCRTCRTCSW1SW2FTP服务器WWW服务器表3：故障分析报告参赛队伍工位号： 故障点项目描述1故障现象故障分析解决方案2故障现象故障分析解决方案3故障现象故障分析解决方案必要说明：表4：测试结果文件参赛队伍工位号： VLAN测试结果：（在此处插入图像文件）OSPF邻居状态测试结果：（在此处插入图像文件）不同VLAN间通信测试结果：（在此处插入图像文件）内外网之间通信测试结果：（在此处插入图像文件）访问控制测试结果：（在此处插入图像文件）VRRP故障期测试结果：（在此处插入图像文件）VRRP故障恢复后测试结果：（在此处插入图像文件）静态NAT测试结果：（在此处插入图像文件）编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第13页 共13页附件1：H3C数据网组建及配置专项技能竞赛样题网络拓扑图 图1 数据网络拓扑结构图本网络模拟一个实际的校园网络，包括教学网、行政网、网络中心等几个部分。其中，虚线框内部分由组委会提供，不需要参赛选手进行配置。RTA 的G0/0使用子接口，其中有一个子接口和ISP在一个VLAN，另外一个和RTB在一个VLAN。校内的主机全部使用私有地址，通过在出口路由器上使用地址转换技术访问公网。请根据以上要求在网络设备上进行实际操作，完成网络搭建、IP地址规划，路由协议、网络安全与冗余等配置任务，并进行网络维护和排错。任务要求1、 网络搭建在上述网络拓扑图中：RTA的G0/0连接到交换机SW1的接口E1/0/1；RTB的G0/0连接交换机SW1的E1/0/2；RTC的G0/1连接交换机SW1的E1/0/3；SW1和SW2之间使用各自的E1/0/24连接。根据图1的网络拓扑及上述要求，完成网络搭建工作。另外，每一组提供两台计算机，为后面的数据配置和网络测试提供终端，参赛选手可以根据实际需要，与相应的网络设备连接。2、 IP地址规划校园网内用户使用172.16.0.0/22地址段，其中各个子网内主机数如下：教学网：360台行政网：150台网络中心：100台 在满足整个网络需求的情况下，使用VLSM进行地址划分，行政网两个冗余网关分别使用该网段的第一个和第二个可用IP地址，其余子网网关均使用该网段第一个可用IP地址，并要求对所有网络设备可以进行远程管理。网络中心安装有一个FTP和一个WWW服务器，为校内用户及公网用户提供FTP下载服务和HTTP访问服务，其IP地址分别为其网段内可用的最大和第二大IP地址。3、 VLAN配置根据下表完成VLAN配置和端口分配。VLAN编号名称说明端口映射VLAN10nic网络中心SW2,E1/0/1E1/0/8VLAN20edu教学网SW2,E1/0/9E1/0/16VLAN99mgmt管理VLANVLAN30admin行政网SW2,E1/0/17E1/0/23VLAN40RTA-RTBVLAN50RTA-ISPSW1,E1/0/4（连接ISP）利用相关命令显示VLAN配置结果，并将结果拷屏后存入测试结果文件中的相应位置。 4、 路由配置在路由器上配置实现学校内部VLAN间路由，要求路由器的子接口号与VLAN编号一致。路由器RTC作为除行政网之外其它子网的网关，并与RTB一起作为行政网的网关。路由器之间使用单区域OSPF协议。要求RTB在行政网中被选举为DR。请利用相关的命令在RTA和RTB上显示邻居关系，并将结果拷屏保存到测试结果文件中的相应位置。请在网络中心主机上测试到达路由器RTA的G0/1的连通性，并将结果拷屏保存到测试结果文件中的相应位置。RTA为连接到外网的出口路由器，与ISP之间运行RIP；采用路由重分布（路由引入）的方式将外网路由导入到内网OSPF中。请在网络中心主机上测试到达路由器ISP Loopback0的连通性，并将结果拷屏保存到测试结果文件中的相应位置。5、 设备安全访问设置按照下表为网络设备配置相应密码。设备名称（主机名）对系统配置权限的密码VTY密码RTAnetwork12345RTBnetwork12345RTCnetwork12345SW1network12345SW2network123456、 访问控制在适当的路由器上设置ACL，完成访问控制。在满足下述要求的前提下，允许所有网络之间的其他通信。1、禁止所有从网络中心到教学网的主动TCP连接。2、允许内部网络的主机主动发起到外部网络的访问连接；禁止外部网络主动发起到内部网络的访问连接，但允许外部网络访问内部的WWW、FTP服务。请在网络中心主机上测试到达教学网主机的连通性，并将结果拷屏保存到测试结果文件中的相应位置。7、 网络可靠性实现在适当的路由器上配置VRRP，实现行政网内主机的网关冗余。在正常情况下，行政网内主机的数据流经由RTC转发；当RTC或RTC的上行链路发生故障时，行政网主机的数据流需经由RTB转发，并且故障恢复后，主机的数据流又由RTC转发。请模拟当特定接口出故障时，VRRP协议能按预期工作，并将结果拷屏保存到测试结果文件中的相应位置。请模拟当故障恢复时，VRRP协议仍能按预期工作，并将结果拷屏保存到测试结果文件中的相应位置。8、 网络地址转换规划与配置根据下表给定的公网地址在适当的路由器上配置NAT，要求内网除WWW和FTP服务器外所有地址均NAT转换到RTA的G0/0连接ISP的子接口上。WWW和FTP服务器使用静态NAT实现。名称地址RTA G0/0连接ISP的子接口202.207.X.1/24ISP fa0/0202.207.X.254/24WWW服务器202.207.X.41/24FTP服务器202.207.X.81/24注：X代表工位号。请在路由器RTA上测试静态NAT、动态PAT转换过程，并将结果拷屏保存到测试结果文件中的相应位置。9、 上传配置文件及测试结果文件 文件名应符合命名规则。10、 网络故障排除根据给出的配置文件，分析故障现象，排除网络故障，完成故障分析报告。请根据网络故障情况进行故障排除测试，并将结果拷屏保存到故障排除测试结果文件中的相应位置。第 13 页 共 13 页