2024年安徽省中银杯比赛网络系统管理比赛

(一)基础配置
1.根据附录1拓扑图、附录2地址规划表、附录3设备编号表，配置设备接口及主机名信
息
2.在网络设备上均开启SSH 服务端功能。其中用户名和密码为 admin、Test@123。密码为密文类型。特权密码为 Test@123。
3.在网络设备上均部署SNMP功能，启用SNMPv3功能，用户名Admin!@#，隶属于group组test，认证方式为md5，认证密码为password!@#，加密算法为 des56，加密密码为 password#@!，安全级别为 priv;用户admin 对 MIB 默认视图具有读写权限;交换机能主动向主机 172.16.0.254 发送验证加密消息。
(二)有线网络配置
1.在全网Trunk 链路上做 VLAN 修剪;局域网接入设备启用端口保护功能;
2.在局域网接入设备启用边缘端口和BPDU防护功能;检测到环路后处理方式为关闭端
口。如果端口检测进入禁用状态，设置300秒后会自动恢复。
3.局域网接入设备启用环路检测功能，规避不同设备间、同一设备不同端口、同一设备单点下的多种环路现象，检测到环路后的处理方式为shutdown-port;
4.在S1/S2、R3和GW2上搭建DHCP服务器;总部局域网接入设备启用DHCP安全防
护机制，通过硬件IP/MAC表项过滤匹配保证主机安全;
5.局域网二层网络配置RSTP协议防止环路，以S1为主根，S2为从根;
6.在S1与S2上配置VRRP;其中S1为主设备,优先级255;S2为备设备，优先级120;7.总部使用OSPF协议组网，规划多进程组网，在S1、S2、AC1之间运行OSPF，区域号0，进程号11;在S1、S2、AC2之间运行OSPF，区域号0，进程号12:优化OSPF配置尽量加快OSPF收敛:
8.联通运营商S5和S6设备运行OSPF协议，归属区域0，进程号10;
9.联通运营商只维护宽带业务，对于专线业务和客户私网地址不做转发;
10.S1、S2、R1、R2、R3使用 BGP路由协议，R1、R2为AS100，S1、S2为AS200，R3为AS300;R1、R2与R3建立EBGP邻居:R1、R2与S1、S2建立EBGP邻居:S1与82、R1