收藏
下载资源

2017年云南省中等职业学校计算机技能大赛网络搭建与应用竞赛考试题

上传人:山*** 文档编号:133553367 上传时间:2020-05-28 格式:PDF 页数:10 大小:452.01KB
返回 下载 相关 举报
2017年云南省中等职业学校计算机技能大赛网络搭建与应用竞赛考试题_第1页
第1页 / 共10页
2017年云南省中等职业学校计算机技能大赛网络搭建与应用竞赛考试题_第2页
第2页 / 共10页
2017年云南省中等职业学校计算机技能大赛网络搭建与应用竞赛考试题_第3页
第3页 / 共10页
亲,该文档总共10页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《2017年云南省中等职业学校计算机技能大赛网络搭建与应用竞赛考试题》由会员分享,可在线阅读,更多相关《2017年云南省中等职业学校计算机技能大赛网络搭建与应用竞赛考试题(10页珍藏版)》请在金锄头文库上搜索。

1、20172017 年云南省中等职业学校年云南省中等职业学校 唯康 唯康 神码神码 京东杯 京东杯 计算机技能大赛网络搭建与应用竞赛计算机技能大赛网络搭建与应用竞赛 A A 卷卷 总分 总分 10001000 分 分 赛题说明赛题说明 一 竞赛内容分布一 竞赛内容分布 网络搭建与应用 竞赛共分二个部分 其中 第一部分 网络搭建及安全部署项目 占总分的比例为 45 第二部分 服务器配置及应用项目 占总分的比例为 55 二 竞赛注意事项二 竞赛注意事项 1 禁止携带和使用移动存储设备 计算器 通信工具及参考资料 2 请根据大赛所提供的比赛环境 检查所列的硬件设备 软件清单 材料 清单是否齐全 计算机

2、设备是否能正常使用 3 本试卷共有两个部分 请选手仔细阅读比赛试卷 按照试卷要求完成各 项操作 4 操作过程中 需要及时保存设备配置 比赛结束后 所有设备保持运行 状态 不要拆 动硬件连接 5 比赛完成后 比赛设备 软件和赛题请保留在座位上 禁止将比赛所用 的所有物品 包括试卷和草纸 带离赛场 6 所有需要提交的文档均放置在桌面的PC1 比赛文档 文件夹中 禁止 在纸质资料上填写与竞赛无关的标记 如违反规定 可视为 0 分 7 裁判以各参赛队提交的竞赛结果文档为主要评分依据 所有提交的文档 必须按照赛题所规定的命名规则命名 文档中有对应题目的小标题 截图有截图 的简要说明 否则按无效内容处理

3、8 与比赛相关的工具软件放置在 D 盘的 tools 文件夹中 第一部分第一部分 网络搭建 网络搭建 450450 分 分 某集团公司经过业务发展 总公司在北京市 在上海设置了分公司 为了实 现快捷的信息交流和资源共享 需要构建统一网络 整合公司所有相关业务流程 采用单核心的网络架构的网络接入模式 采用路由器接入城域网专用链路来传输 业务数据流 总公司为了安全管理每个部门的用户 使用VLAN 技术将每个部门的 用户划分到不同的 VLAN 中 分公司采用路由器接入互联网络和城域网专用网络 总公司部分内网用户采用无线接入方式访问网络资源 为了保障总公司与分公司业务数据流传输的高可用性 使用防火墙进

4、行保证 网络安全 采用 QOS 技术对公司重要的业务数据流进行保障 表表 1 1 网络设备网络设备 IPIP 地址分配表地址分配表 设备设备设备名称设备名称设备接口设备接口 G 0 3 R 1 G 0 4 S 0 1 G 0 3 路由器R 2G 0 4 S 0 2 G 0 3 R 3G 0 4 G 0 5 VLAN1 SVI VLAN2 SVI SW3 1 三层交换机 VLAN3 SVI VLAN4 SVI VLAN 100 SVI Vlan 101 SVI VLAN1 SVI SW3 2VLAN2 SVI Vlan100 SVI Eth0 1 防火墙 1FW 1Eth0 3 Eth0 4 防

5、火墙 2 无线控制器 二层交换机 FW 2 DCWS SW2 1 SW2 2 Eth0 3 Eth0 1 24 管理 vlan IP 管理 vlan IP IPIP 地址地址 111 1 172 16 2 1 24 竞赛题目 注意事项 1 设备 console 线有两条 交换机 AC 防火墙使用同一条 console 线 路由器使 用另外一条 console 线 2 设备配置完毕后 保存最新的设备配置 保存文档方式分为两种 交换机和路由器要把 show running config 的配置保存在 PC1 桌面的相应文档中 文 档命名规则为 设备名称 doc 例如 RT1 路由器文件命名为 RT

6、1 doc 然后放入到 PC1 桌面上 比赛文档 文件夹中 防火墙等截图方式的设备 把截图的图片放到同一 word 文档中 防火墙必须使用命 令行配置的部分将命令复制到截图的文档最后一部分 文档命名规则为 设备名称 doc 例如 防火墙 FW1 文件命名为 FW1 doc 保存后放入到 PC1 桌面上 比赛文档 文件夹 中 1 1 物理连接 物理连接 1212 分 分 按照网络拓扑图制作以太网网线 并连接设备 要求符合 T568A 和 T568B 的标准 其线缆长度适中 2 2 交换机配置 交换机配置 118118 分 分 1 在两台三层交换设备上开启ssh 管理功能 只配置一个本地认证用户

7、用户 名 2017DCN 密码 dcn123 要求使用该账号能够直接进入特权模式 2 总部的交换网络中 在三层交换机上完成以下 5 个 VLAN 配置及接口 IP 配置 交换 机及 AP 的管理 vlan 使用 vlan1 财务部使用 VLAN2 名字为 CW 生产部使用 VLAN3 名 字为 SC 无线终端使用 VLAN4 名字为 WIFI 和防火墙互连 vlan 为 VLAN100 名字 TO FW 和 DCWS 互连 vlan 为 VLAN101 名字 TO DCWS 3 并完成 SW2 1 下表中的配置 按下表要求将端口加入 VLAN 设备名称VLAN 2 SW2 1 3 根据题意配置

8、 根据题意配置 并配置 SW2 1 的管理 IP 以实现方便远程管理 4 总部使用端口汇聚技术 在 SW3 1 SW2 1 之间的链路启用端口汇聚 汇聚接口为 动态方式 5 Server 公网上的是 NTP 服务器 总部核心交换机向 Server 学习时钟 6 总部网络 SW3 1 通过 ACL 实现 ping 和 TCP 应用的单向访问 要求其它网段不能访 端口 1 2 6 11 15 连接无线 AP 端口 23 24 问财务网段 财务段访问其它网段不受限制 7 完成分公司三层交换机 vlan 及接口 ip 配置 二层交换机配置 网络中有 2 个 VLAN 交换机的管理 vlan 使用 vl

9、an1 用户的vlan 使用 vlan2 上联防火墙 vlan 使用 vlan 100 设备名称 SW2 2 VLAN 2 根据题意配置 端口 3 7 24 8 在 SW2 1 交换机上启用端口检测功能 检测到环路时处理动作为 shutdown 5 分钟 后恢复正常 3 3 路由配置与调试 路由配置与调试 9090 分 分 1 总部内网路 DCWS 除外 由使用 ospf FW 1 配置默认路由访问互联网 并通过 ospf 传播默认路由 2 总部在 FW 1 和核心交换机间开启 OSPF 链路 MD5 认证 3 SW3 1 为 SW3 1 FW 1 间链路的 DR FW 1 不参与 DR BD

10、R 选举 4 手动指定设备的 ROUTER ID 设备名称 SW3 1 FW 1 ROUTER ID 5 分支结构内部使用静态路由 6 R1 R2 作为运营商内部的骨干设备 两者间运行 RIP 协议 只需运营商设备都能获 得对方所有网段路由即可 禁止配置指向分公司或者总公司内网网段的路由 4 4 广域网配置 广域网配置 3535 分 分 1 总部 FW 1 允许内部所有的网段通过出接口的 IP 实现 SNAT 访问外网 2 R3 上配置 SNAT 允许内部所有的网段通过出接口的 IP 实现 SNAT 访问外网 3 R1 与 R2 间并采用 PPP 封装 CHAP 认证方式 双方使用自己的 ho

11、stname 做用户名 密码自行设置 通过配置后使两者能够通过 V35线缆正常通讯 5 5 无线配置 无线配置 100100 分 分 1 使用 SW3 1 提供 DHCP 服务 为无线终端和 AP 动态分配 IP 地址和网关等信息 地 址池需要需要排除设备占用的固定 IP 无线终端的地址租约为 4 小时 2 SW2 1 交换机请使用 dhcp snooping 的相关技术实现防范非法 dhcp server 及 ARP 欺骗的目的 3 AP 通过 option43 方式进行正常注册上线 4 设置 SSID DCN 加密模式为 wpa personal 其口令为 chinaskill 设置 SS

12、ID GUEST 不进行认证加密 5 GUSET 最多接入 10 个用户 用户间相互隔离 并对 GUEST 网络进行流控 上行 1M 下行 2M 6 通过设置实现在 AC 断开网络连接时 AP 还能正常工作 7 通过配置避免接入终端较多且有大量弱终端时 避免高速客户端被低速客户端 拖 累 让低速客户端不至于长时间得不到传输 6 6 安全部分 安全部分 9595 分 分 1 FW1 配置 trunst untrunst 区域和相应策略 2 FW1 FW2 攻击防护 启以下 Flood 防护 ICMP 洪水攻击防护 警戒值 1000 动作丢弃 UDP 供水攻击防护 警戒值 1000 动作丢弃 SY

13、N 洪水攻击防护 警戒值 1000 动作丢弃 开启以下 DOS 防护 Ping of Death 攻击防护 Teardrop 攻击防护 IP 选项 动作丢弃 ICMP 大包攻击防护 动作丢弃 3 FW 2 为了保证带宽的正常使用 通过IP QOS 将内网每用户上网带宽上行限制到 5M 下行限制到 2M 4 为了保证下题的 IPSEC 正常工作 需要在 R3 上映射 IPSEC 的 UDP 500 及 4500 端口 到 FW 2 5 FW 1和FW 2都使用3口配置基于策略的IPSec VPN加密分公司员工访问总部vlan4 流量 其它访问 Internet 流量使用 NAT 数据 ESP 封

14、装 加密算法采用 3DES 认证算法 采用 SHA 第二部分第二部分 Linux Linux 服务器配置 服务器配置 280280 分 分 1 1 安装 安装 LinuxLinux 服务器服务器 2020 分 分 在 PC1 上安装 Linux 要求如下 1 创建名称为 Server1 虚拟机 硬盘空间为 30G 分配内存为 512M 网卡使用桥接模 式 5 分 2 采用 LVM 方式分区 分区分区大小为 SWAP 分区大小为 2048M boot 分区大小为 1024M 文件类型为 ext3 根分区大小为 15G 文件类型为 ext3 home 分区大小为 5G 文 件类型为 ext2 7

15、分 2 100 并设置系统启动时运行级别为 3 root 用户密码为 123456 8 分 2 2 配置 配置 FTPFTP 服务服务 5050 分 分 1 创建 FTP 虚拟用户对应的系统用户账号virtual 口令为 123 用户主目录为 home myftp shell 为 nologin 10 分 2 设置两个 FTP 虚拟用户 ftp1 和 ftp2 口令均为 ftp123 并为之生成 FTP 虚拟用户 所需的口令数据库文件 20 分 3 配置 vsftpd 服务 不允许匿名账号登录 标题的欢迎语为 Welcome to my ftp 要求对于每一个联机 以独立的进程来运作 配置虚拟

16、用户 ftp1 可以上传 可以下载文件 限速 200KB 虚拟用户ftp2 只可以下载 不可以上传文件 限速 100KB 服务器最大并发连接 200 个 每 IP 限 2 个连接 20 分 3 3 配置远程控制及 配置远程控制及 NTPNTP 服务服务 5050 分 分 1 在 Server1 中启用 Telnet VNC 两种远程控制方式 设定 Telnet 服务最大连接数 为 3 侦听服务端口为 2323 只有外网机器可以使用该访问方式 登录用户名及密码为 telnet 设定 VNC 用户名及密码为 vnc1 对应桌面 1 用户名及密码为 vnc2 对应桌面 2 将上述两 种远程外网机器登录的成功画面截图并保存在 PC1 桌面上 比赛文档 文件夹中 30 分 2 在 Server1 中启用并配置 NTP 服务 使 192 168 2 0 24 网络中其它计算机通过它 进行网络校时 20 分 4 4 安装 安装 LinuxLinux 服务器服务器 2020 分 分 在 PC2 上安装 Linux 要求如下 1 创建名称为 Server2 虚拟机 硬盘空间为 30G 分配内存为 512

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > IT计算机/网络 > 网络与通信

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号