2023年金砖-IT网络系统管理-网络布线与设备配置（路由交换）_it网络系统管理 金砖

2023金砖新题-IT网络系统管理

前言：2023-7-1金砖国家技能大赛IT-网络系统管理赛项报名结束，陆续为大家开放了训练平台，由中联教育提供技术支持为各参赛人员提供了一个公平的训练环境。平台中为大家提供的训练样题和训练真实比赛环境，让大家在赛前充分的准备。省选拔赛和区域选拔赛在8月与9月陆续开赛，祝大家能取得一个优异的成绩！

网络布线与设备配置-路由交换

• 本文讲解的是第一赛段的网络布线和设备配置，其中一共有三个类型的题目，五个小点。因为是团队赛，并且比赛时间有限，所有赛中队员之间要默契分工，相互配合，共同努力获取成绩。
• 第一赛段是最新开始的，难度偏低，团队分工建议一人完成CAD和Visio和python自动化运维，另一名队员完成华三模拟器中的配置，比赛时灵活应对！

网络布线：

这一个部分很简单，此处忽略！

设备配置

• 使用HCL5.3及以上模拟器
• 题中注意保存的文档名要求，难点在于ospf路由交互和隧道的建立，以及防火墙策略
• 基本上很简单

拓扑环境：

第一步：

• 完成基础环境的搭建

SW1:
sys
hostname ZB-S5820-01
save(设置保存文件名：ZB-S5820-01.cfg)

vlan 10
name Admin
vlan 20
name Finance
vlan 30
name Marketing
vlan 100
name Manage

dhcp enable

int range g 1/0/1 to g 1/0/5
port acc vlan 10
int range g 1/0/6 to g 1/0/10
port acc vlan 20
int range g 1/0/11 to g 1/0/15

int range g 1/0/23 g 1/0/24
port link-type trunk
port trunk per vlan 10 20 30 100

int vlan 100
ip add 9.9.9.1 255.255.255.0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

SW2:
sys
hostname ZB-S5820-02
save(设置保存文件名：ZB-S5820-02.cfg)

vlan 10
name Admin
vlan 20
name Finance
vlan 30
name Marketing
vlan 100
name Manage

int vlan 10 
ip add 192.168.10.252 255.255.255.0
int vlan 20
ip add 192.168.20.252 255.255.255.0
int vlan 30
ip add 192.168.30.252 255.255.255.0
int vlan 100
ip add 9.9.9.252 255.255.255.0
int g 1/0/2
ip add 192.168.3.1 255.255.255.252
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

SW3:
sys
hostname ZB-S5820-03
save(设置保存文件名：ZB-S5820-03.cfg)

vlan 10
name Admin
vlan 20
name Finance
vlan 30
name Marketing
vlan 100
name Manage

int vlan 10 
ip add 192.168.10.253 255.255.255.0
int vlan 20
ip add 192.168.20.253 255.255.255.0
int vlan 30
ip add 192.168.30.253 255.255.255.0
int vlan 100
ip add 9.9.9.253 255.255.255.0
int g 1/0/3
ip add 192.168.4.1 255.255.255.252

dhcp enable
dhcp server ip-pool vlan30
network 192.168.30.0 mask 255.255.255.0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

SW4:
sys
hostname ZB-S5820-04
save(设置保存文件名：ZB-S5820-04.cfg)

vlan 100
name Manage 
vlan 5
name Server
int vlan 100
ip add 9.9.9.5 255.255.255.0
int g 1/0/4
port link-type trunk
port trunk per vlan 100 5
1
2
3
4
5
6
7
8
9
10
11
12
13
14

SW6:
hostname FB-S5820-01

vlan 11
name Admin
vlan 21
name Marketing

int range g 1/0/1 to g 1/0/5
port acc vlan 11
int range g 1/0/6 to g 1/0/10
port acc vlan 21

int vlan 11
ip add 192.168.11.254 255.255.255.0
int vlan 21
ip add 192.168.21.254 255.255.255.0
int l0
ip add 9.9.9.8 255.255.255.255
int g 1/0/24
ip add 192.168.6.2 255.255.255.252
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

FW1:
hostname ZB-F1060-01

int vlan 100
ip add 9.9.9.4 255.255.255.0
int vlan 5
ip add 192.168.5.254 255.255.255.0
int g 1/0/0
ip add 200.0.0.1 255.255.255.252
int g 1/0/2
ip add 192.168.3.2 255.255.255.252
int g 1/0/3
ip add 192.168.4.2 255.255.255.252
int g 1/0/4
port link-type trunk
port trunk per vlan 100 5

int range g 1/0/0 g 1/0/2 g 1/0/3
manage ping inbound
manage ping outbound
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

FW2:
hostname FB-F1060-01

int l0
ip add 9.9.9.7 255.255.255.255
int g 1/0/0
ip add 200.0.1.2 255.255.255.252
int g 1/0/4
ip add 192.168.6.1 255.255.255.252

int range g 1/0/0 g 1/0/4
manage ping inbound
manage ping outbound
1
2
3
4
5
6
7
8
9
10
11
12
13

R1:
hostname ZB-MSR3620-01

int l0
ip add 9.9.9.6 255.255.255.255
int g 0/0
ip add 200.0.0.2 255.255.255.252
int g 0/1
ip add 200.0.1.1 255.255.255.252
1
2
3
4
5
6
7
8
9

第二步：

• 链路聚合+MSTP
  

SW2和SW3操作相同
静态链路聚合：
int br 1
port link-type trunnk
port trunk per vlan 10 20 30 100
link-agg load-sharing mode destination-ip

int range g 1/0/6 g 1/0/7
port link-agg group 1 
1
2
3
4
5
6
7
8
9

SW1：
生成树：
stp mode mstp
stp region-configuration
region-name jinzhuan
instance 1 vlan 10 20 100
instance 2 vlan 30
active region-configuration

int range g 1/0/1 to g 1/0/15
stp edged-port

SW2:
生成树：
stp mode mstp
stp region-configuration
region-name jinzhuan
instance 1 vlan 10 20 100
instance 2 vlan 30
active region-configuration
quit
stp instance 1 priority 4096
stp instance 2 priority 8192

SW3:
生产树：
stp mode mstp
stp region-configuration
region-name jinzhuan
instance 1 vlan 10 20 100
instance 2 vlan 30
active region-configuration

stp instance 1 priority 8192
stp instance 2 priority 4096
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

• VRRP冗余备份：
  

SW2：
VRRP:
track 1 int g 1/0/2
int vlan 10
vrrp vrid 10 vir 192.168.10.254
vrrp vrid 10 priority 120
vrrp vrid 10 track 1 priority reduced 30
int vlan 20
vrrp vrid 20 vir 192.168.20.254
vrrp vrid 20 priority 120
vrrp vrid 20 track 1 priority reduced 30
int vlan 30
vrrp vrid 30 vir 192.168.30.254
vrrp vrid 30 priority 100
vrrp vrid 30 track 1 priority reduced 30
int vlan 100
vrrp vrid 100 vir 9.9.9.254
vrrp vrid 100 priority 120
vrrp vrid 100 track 1 priority reduced 30

SW3：
VRRP:
track 1 int g 1/0/3
int vlan 10
vrrp vrid 10 vir 192.168.10.254
vrrp vrid 10 priority 100
vrrp vrid 10 track 1 priority reduced 30
int vlan 20
vrrp vrid 20 vir 192.168.20.254
vrrp vrid 20 priority 100
vrrp vrid 20 track 1 priority reduced 30
int vlan 30
vrrp vrid 30 vir 192.168.30.254
vrrp vrid 30 priority 120
vrrp vrid 30 track 1 priority reduced 30
int vlan 100
vrrp vrid 100 vir 9.9.9.254
vrrp vrid 100 priority 100
vrrp vrid 100 track 1 priority reduced 30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

• IRF虚拟化：
  

SW4:
IRF:
irf domain 10
irf member 1 priority 10

int range ten 1/0/50 ten 1/0/51
shutdown
irf-port 1/1
port group int ten 1/0/50
irf-port 1/2
port group int ten 1/0/51
int range ten 1/0/50 ten 1/0/51
un shutdown
save f
irf-port-configuration active

SW5:
hostname ZB-S5820-05
irf member 1 renumber 2
save f
reboot

irf domain 10
int range ten 2/0/50 ten 2/0/51
shutdown
irr-port 2/1
port group int ten 2/0/51
irf-port 2/2
port group int ten 2/0/50
int range ten 2/0/50 ten 2/0/51
un shutdown
save f
irf-port-configuration active
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

• OSPF路由：
  

S1：
ospf 10 router-id 9.9.9.1
area 0
network 9.9.9.1 0.0.0.255

int g 1/0/23
stp cost 10
1
2
3
4
5
6
7

SW2：
ospf 10 router-id 9.9.9.252
area 0
network 9.9.9.252 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.3.1 0.0.0.3

int g 1/0/2
ospf cost 10
1
2
3
4
5
6
7
8
9
10
11

SW3:
ospf 10 router-id 9.9.9.253
area 0
network 9.9.9.253 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.4.0 0.0.0.3

int g 1/0/3
ospf cost 10
1
2
3
4
5
6
7
8
9
10
11

SW4:
ospf 20 router-id 9.9.9.5
area 0
network 9.9.9.5 0.0.0.255
1
2
3
4

FW1:
ospf 10 router-id 9.9.9.4
default-router-configuation always
area 0
network 9.9.9.4 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.5.254 0.0.0.255
network 192.168.3.2 0.0.0.3
network 192.168.4.2 0.0.0.3
network 200.0.0.1 0.0.0.3 
1
2
3
4
5
6
7
8
9
10
11
12

F2:
ospf 20 router-id 9.9.9.7
default-router-configuation always
area 0
network 9.9.9.7 0.0.0.255
network 192.168.11.0 0.0.0.255
network 192.168.21.0 0.0.0.255
network 192.168.6.1 0.0.0.255
network 200.0.1.2 0.0.0.3  
1
2
3
4
5
6
7
8
9

R1:***
1

• 防火墙区域配置：
  

FW1：
security-zone name Trust
import int g 1/0/2
import int g 1/0/3
security-zoen name Untrust
import int g 1/0/0
security-zone name DMZ
import int g 1/0/4

acl adv 3000
import per ip/tcp/udp/ospf/.....

zone-pair sec source local des DMZ
pack 3000
zone-pair sec source local des Trust
pack 3000
zone-pair sec source local des Untrust
pack 3000
zone-pair sec source trust des local
pack 3000
zone-pair sec source Untrust des local
pack 3000
zone-pair sec source DMZ des local
pack 3000
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

第三步：

• python自动化运维：
• 没有技巧全靠瞎背，跟本玩不懂
• 资源区有完整代码，仅供参考！！！！
  

# 入队，请在下方填写代码
if type(elem)==type([]):
for i in elem:
self.__list.append(i)
else:
self.__list.append(elem)
# 在上方填写代码
1
2
3
4
5
6
7

# 出队，请在下方填写代码
#每次出队从list里面推出数据，并将数据删除
return self.__list.pop()
# 在上方填写代码
1
2
3
4

 # 发送get请求，并得到响应结果，请在下方填写代码
 headers={'User-Agent':'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Mobile Safari/537.36'}
 http_response=requests.get(url=site,headers=headers)
 # 在上方填写代码
1
2
3
4

 # 从待检查队列中取出站点《要求线程同步)，请在下方填写代码
site=self.checker.queue.dequeue()
 # 在上方填写代码
1
2
3

# 将列表元素放进队列结构中，请填写下面代码
queue.enqueue(sites)
# 在上方填写代码
1
2
3

格式自行对齐

结尾：

大致就是这样，这个赛段大家应该基本都没什么难度，只需要掌握基本的路由交换技术和防火墙安全策略，基本没什么问题。而pyhton运维这个，只能看各位大佬发挥了！谢谢各位的支持，后面的文章会更详细，感谢大家支持，b站后续回更新实战视频的！