收藏
下载资源

305编号企业网络搭建及应用竞赛试卷

上传人:玩*** 文档编号:147922176 上传时间:2020-10-14 格式:PDF 页数:9 大小:928.80KB
返回 下载 相关 举报
305编号企业网络搭建及应用竞赛试卷_第1页
第1页 / 共9页
305编号企业网络搭建及应用竞赛试卷_第2页
第2页 / 共9页
305编号企业网络搭建及应用竞赛试卷_第3页
第3页 / 共9页
亲,该文档总共9页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《305编号企业网络搭建及应用竞赛试卷》由会员分享,可在线阅读,更多相关《305编号企业网络搭建及应用竞赛试卷(9页珍藏版)》请在金锄头文库上搜索。

1、1 / 9 2015年云南省中等职业学校“唯康 .神码杯” 计算机技能大赛 “企业网络搭建及应用”竞赛试卷( 学生组 ) 一、注意事项 : (1)请按照以下比赛环境,检查比赛中使用硬件设备、网线和Console 线等设 备、材料和软件是否齐全,计算机设备是否能正常使用。 (2)禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 (3)操作过程中,需要及时保存设备配置。比赛过程中,不要关闭任何设备, 不要拆、动硬件连接,不要对任何设备添加密码。 (4)比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出 考场外。 (5)仔细阅读比赛试卷,分析网络需求,按照试卷要求,进行设备配置

2、和调试。 (6)比赛时间为 180 分钟。 二、竞赛环境: (1)硬件环境 设备类型设备型号设备数量(台) 路由器神州数码 DCR-2655 3 三层交换机神州数码 DCRS-5650-28 2 二层交换机神州数码 DCS-3950-28C 2 无线交换机神州数码 DCWS-6028 1 无线 AP 神州数码 DCWL-7962AP(R5) 1 台式计算机 安装好 Win7 64 位操作系统 4 笔记本电脑安装好 Win7 64 位操作系统 1 (2)软件环境 2 / 9 软件名称介质形式数量 Windows 7 64位 with SP1已安装好1 CentOS 5.5D:softcentOS

3、.iso 1 Windows XP Pro SP2 D:softwinxp.iso 1 Windows Server 2008 企业版 sp2D:softwin2008.iso1 Microsoft Office 2007(中文版 )已安装1 VirtualBox 4.0( 汉化版 ) 已安装1 WinRAR ( 中文版 )已安装1 (3)材料清单 材料名称状态数量 2 米网线未制作16 RJ45 水晶头未制作35 配置线Console线2 串口线缆 DB60( 针)1DB34 DCE(孔)+1 DB34DTE(针) V.35 1拖 2 混合 型线缆 3 三、项目描述 : 某集团公司在全国有3

4、 家公司,分别是北京总公司、上海分公司和广州分公司, 总公司和两个分公司之间使用专线连接并运行OSPF 路由协议。上海分公司接入网络 的主要是有线网用户,广州分公司主要是移动用户,上海分公司与总公司的专线连 接比较重要,必须提供VPN做备用线路以保障业务数据传输的可靠性。北京总公司 和上海分公司都可以连接互连网,广州分公司没有互连网线路,需要使用北京总公 司的互连网出口访问外网资源。 3 / 9 总公司内部使用两台三层交换机(分别标识为SW1和 SW2)作为网络核心,网 络服务器群(分别标识为Server1到 Server3)连接在核心交换机SW1上,提供全网 网络管理和资源共享服务。二台核心

5、交换机之间通过聚合链路实现网络可靠性。另 外,北京总公司和广州分公司内部网络运行RIP 路由协议,上海分公司则使用单臂 路由来实现内网的通信。如果你是这个网络项目的网络工程师,请根据下面的需求 构建一个安全、稳定的网络。 所有设备之间连接拓扑如图1所示, 各设备连接接口及接口地址规划如表1所示。 设备名称设备接口IP 地址备注 SW1 Eth 1/0/21-22 TRUNK ,并做链路聚合连接到 SW2 Eth 1/0/23 TRUNK 连接到 SW3 Eth 1/0/1-2 VLAN100 172.16.100.0/24 连接到服务器 SW2 Eth 1/0/21-22 TRUNK ,并做链

6、路聚合连接到 SW1 Eth 1/0/24 TRUNK 连接到 SW3 Eth 1/0/20 172.16.40.14/30 连接到 R1 R1 Fa 0/0 60.1.1.5/29 连接到互联网 Gi 0/3 172.16.40.13/30 连接到 SW2 S 0/1 10.0.0.9/30 连接到 R2 S 0/2 10.0.0.5/29 连接到 R3 R2 Fa 0/0 60.1.1.33/30 连接到互联网 Gi 0/3 连接到 SW4 S 0/2 10.0.0.10/30 连接到 R1 S 0/1 10.0.0.17/29 连接到 R3 R3 Gi 0/3 172.16.66.5/3

7、0 连接到 AC S 0/1 10.0.0.6/29 连接到 R1 S 0/2 10.0.0.18/29 连接到 R2 SW3 Eth 1/27 TRUNK 连接到 SW1 Eth 1/28 TRUNK 连接到 SW2 Eth 1/1-10 VLAN10 172.16.10.0/24 任选一个连接到PC1 Eth 1/11-20 VLAN20 172.16.20.0/24 任选一个连接到PC2 SW4 Eth 1/24 连接到 R1 4 / 9 Eth 1/1-10 VLAN50 172.16.50.0/25 任选一个连接到PC7 Eth 1/11-20 VLAN51 172.16.50.12

8、8/25 任选一个连接到PC8 AC Eth 1/0/20 172.16.66.6/30 连接到 R3 Eth 1/0/19 TRUNK 连接到无线AP PC1 NIC 自动获取连接到 SW3 PC3 NIC 172.16.100.99/24 连接到 SW1 PC4 NIC 172.16.100.100/24 连接到 SW1 PC5 NIC 自动获取通过 WLAN 连接到无线AP PC7 NIC 172.16.50.50/25 连接到 SW4 服务器区域 Server1 (Win2008) 172.16.100.101/24 DC 、DHCP 、Web服务器 Server2 (Win2008)

9、 172.16.100.102/24 RODC 及邮件服务器 Server3 (CentOS) 172.16.100.103/24 DNS 、Samba服务器 5 / 9 6 / 9 四、试题内容 : 第一部分网络系统构建( 40 分) 序号网络需求分数 1 根据网络拓扑图所示, 对所有虚拟主机及网络设备的物理接口、VLAN 接 口等配置 IP 地址,使其能够正常通讯。 2 2 为所有网络设备配置telnet及 enable 密码,用户名: admin,密码: password。 2 3 根据网络拓扑图所示, 在所有交换机上创建相应的VLAN ,并将交换机接 口加入到不同的 VLAN 。在 S

10、W1 和 SW2 相关端口创建聚合端口。 2 4 在 SW1 、SW2 、SW3 上配置 MSTP ,使 VLAN10用户以 SW1 为根网桥来进行 数据转发, VLAN20用户以 SW2 为根网桥来进行数据转发 2 5 配置 DHCP 中继功能,使总公司的客户端电脑能从DHCP 服务器上获取 IP 和 DNS 信息。 2 6 总公司和分公司之间的专线链路由R1 、R2 ,R3 组成,串行链路上要求 通过 PPP 协议实现 , RA与 RB之间采用 chap 认证, 用户名分别为 chapra、 chaprb;密码均为 password。RA与 RC之间采用 pap双向认证,用户名 分别为 p

11、apra、paprb;密码均为 password。 2 7 专线链路上运行多区域OSPF ,按图配置 OSPF 多区域路由及路由认证。 其中 R1与 R2采用明文认证; R1与 R3采用 md5 方法认证。 2 8 为上海分公司配置单臂路由,实现上海分公司的内网互通。2 9 广州分公司使用无线方式上网, 以 Fit AP 方式配置 2 个接入网段分别为 172.16.60.0/25和 172.16.60.128/25,动态获取IP 信息, 广播出来的 SSID 分别为 wxv60 和 wxv61。无线网采用WPA 个人加密方式,口令为 wifi123456 。 2 10 为广州分公司的无线用户

12、配置DHCP 服务,指定两个无线网的Pool 名字 分别为 wxv60和 wxv61,租期为 3 天,DNS地址为总公司的DNS 服务器 地址。 wxv60 Pool 的默认网关为172.16.60.1 ,保留 172.16.60.2-10 这 些 地 址 ; wxv61 Pool的 默 认 网 关 为172.16.60.129, 排 除 172.16.60.200这个地址。 2 11 北京总公司和广州分公司内部网络运行RIP v2 动态路由协议,配置路 由协议和路由再发布,实现总公司和两个分公司全网互通。 2 12 在 R1 上配置策略路由, 使当北京总公司和广州分公司通信时属于 Vlan1

13、0 的数据通过 R1-R2-R3线路传输;属于 Vlan20 的数据通过 R1-R3 线路传输。 2 13 北京总公司和上海分公司有互联网出口,分别在R1和 R2设置 NAT ,使 内网所有用户可以访问互联网。 (模拟接入,只需在接口做配置) 2 14 广州分公司无互联网出口,配置路由器使广州分公司的用户可以使用北 京总公司或上海分公司的互联网出口访问外网,要求优先使用北京总公 司的互联网出口。 2 7 / 9 15 因总公司和分公司之间的业务通信较为重要, 需要在专线连接的基础上 提供 IPsecVPN冗余链路。配置IPsecVPN以 IKE 方式协商安全联盟,主 动模式; IKE 策略采用

14、 md5 hash算法; transform-set名称为 one,加 密验证方式为: ah-sha-hmac、esp-des,共享密钥为: key;加密映射 表进行协商的安全联盟的生命周期为 36000 秒。 (设备限制无法验证效 果,只需配置参数正确即可) 3 16 因 IPSec VPN隧道启用后, OSPF 路由也需要通过互联网进行传输,所以 需要使用 GRE 隧道传递 OSPF 路由协议更新,配置GRE Over IPSecVPN , 同时将 GRE Over IPSecVPN 作为北京总公司和上海分公司专线链路的备 份线路,只有当专线链路出故障时才启用。(设备限制无法验证效果, 只

15、需配置参数正确即可) 2 17 为防止网络中出现非法的DHCP 服务器接入,需要在北京总公司配置DHCP Snooping,使总公司的所有接入客户都只能从合法的DHCP服务器获取 IP 信息。 2 18 将总公司的 Http 和 HttpS 服务发布到互联网,另外将总公司的邮件服 务也发布到互联网,使互联网用户可以访问公司网站及使用公司的邮件 服务器收发邮件。 2 19 为保证内网终端安全, 要求内网用户 PC7的 IP 地址、MAC 地址与接入交 换机端口进行绑定。 1 20 限制广州分公司的用户只有工作日上午8:30 至下午 5:00 可以访问互 联网,广州分公司和总公司及上海分公司的互访

16、则不受影响。 2 第二部分Windows 服务器配置( 30 分) 序号网络需求分数 1 在 PC3上创建名称为 Server1 的虚拟机,硬盘空间为50G ,分配内存为 1024M ,网卡使用桥接模式。 1 2 在 Server1 安装一台 Windows Server 2008 服务器,将硬盘分为两个分 区,C盘为 40G ,D盘为 10G ,两个分区文件系统为NTFS 。服务器名称为 DC ,系统管理员密码为123456,根据要求配置服务器的IP 地址等相关 信息。 1 3 在 Server1 上配置一台域控制器,域名为,服务器的 FQDN 为 dc. ,域的功能级别为 2008 模式。同时,该服务器为DNS 服务器,负责解析域名。 2 4 为公司的生产部、销售部、行政部创建全局组,组名需要使用g- 部门名 称的简拼来命名, 为每个部门创

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 心得体会

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号