收藏
下载资源

全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题

上传人:tia****nde 文档编号:36854946 上传时间:2018-04-03 格式:DOC 页数:8 大小:395.50KB
返回 下载 相关 举报
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第1页
第1页 / 共8页
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第2页
第2页 / 共8页
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第3页
第3页 / 共8页
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第4页
第4页 / 共8页
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题》由会员分享,可在线阅读,更多相关《全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题(8页珍藏版)》请在金锄头文库上搜索。

1、2011 年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题1 / 82011 年全国职业院校技能大赛高职组年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题计算机网络组建与安全维护竞赛试题参赛说明参赛说明一、注意事项一、注意事项1、检查硬件设备、网线头和 Console 线等的数量是否齐全,电脑设备是否正常。2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。二、竞赛环境

2、二、竞赛环境硬件环境硬件环境设备类型设备类型设备型号设备型号设备数量(台)设备数量(台)路由器RG-RSR20-184 路由器语音模块SIC-2FXS4 普通电话机普通电话机4 二层交换机RG-S2328G2 三层交换机RG-S3760-242 防火墙RG-WALL160M2 入侵检测系统RG-IDS500S1 VPN 设备RG-WALL-V160S2 无线交换机RG-MXR-21 无线 APRG-MP42232011 年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题2 / 8软件环境软件环境三、网络拓扑三、网络拓扑如下图所示:软件名称软件名称介质形式介质形式软件数量软件数量Win

3、dows 2003 Server 企业版光盘1Red Had Linux AS5光盘1Windows XP Professional光盘1杀毒软件瑞星试用版硬盘1Adobe Reader 免费版硬盘1PGP Desktop V9.9.0 英文版(32 位系统)免费软件硬盘1Microsoft Office 2003硬盘12011 年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题3 / 82011 年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题4 / 8试题题目试题题目试题一试题一:项目组建与规划(项目组建与规划(30 分)分)(1)网络拓扑连接网络拓扑连接与与 IP

4、规划规划根据下表和网络拓扑图,将所有连接起来。设备设备设备名称设备名称设备接口设备接口IP 地址地址分数(分)分数(分)Fa0/010.1.0.1/30Fa0/110.1.0.9/30RAS2/019.1.1.1/303S2/019.1.1.2/30RBS2/119.1.1.5/302S2/119.1.1.6/30RCS2/019.1.1.9/302Fa0/010.2.0.1/30Fa0/110.2.0.9/30路由器RDS2/019.1.1.10/303GE110.1.0.2/30FW1GE210.1.0.5/302GE110.2.0.2/30防火墙FW2GE210.2.0.5/302Fa0

5、/110.1.0.6/30VLAN11010.1.1.1/24VLAN12010.1.2.1/24VLAN13010.1.3.1/24SW1VLAN15010.1.5.1/245Fa0/110.2.0.5/30VLAN20010.2.1.1/24三层交换机SW3VLAN21010.2.2.1/243Eth0211.1.1.1/28VPN-1Eth110.1.0.10/302Eth0211.1.1.3/28VPN 网关VPN-2Eth110.2.0.10/302入侵检测IDS管理地址10.1.5.254/242 无线网络MXR子网10.1.3.0/2422011 年全国职业院校技能大赛高职组计算

6、机网络组建与安全维护竞赛试题5 / 8试题二试题二:项目实施(项目实施(570 分)分)(1)总公司局域网实施()总公司局域网实施(290 分)分)设备设备 名称名称实现实现 功能功能详细详细 说明说明分数分数 (分)(分)路由功能(1)配置 OSPF 路由协议,指定 route-id 为1.1.1.1 (2)配置基于接口的验证,采用 MD5 验证方式 (3)配置静态路由15安全功能(1)配置 IPSec VPN,实现总公司的 VLAN110 与 分公司的 VLAN200 实现安全通信 (2)采用隧道模式 (3)作为 VLAN110 与 VLAN200 通信的主链路15链路功能(1)配置 PP

7、P 协议 (2)路由器彼此实现 CHAP 验证10管理功能(1)配置 AAA,允许远程登录时,采用 Radius 和 本地验证。 (2)配置 Radius 客户端,Radius 服务器地址为 10.1.5.8,密钥为 123abc。15RA服务质量(1)在接口 s2/0 配置 WFQ,设置一个公平排队, 具体配置是拥塞丢弃门限(阈值)为 128 个消息、 512 个动态队列。10安全功能(1)配置远程访问 IPSec VPN,实现移动办公用 户可以通过互联网安全访问内部服务器群 VLAN150 的 dns、ftp、http、https、ping、pop3、Smtp 等服 务,其分配的地址池为

8、10.1.4.0/24,创建五个用户, 并将用户绑定到固定的 IP 地址。 (2)配置 Site-To-Site VPN,作为作为 VLAN110 与 VLAN200 通信的备份链路,允许承载 ping 服务。20地址转换(1)配置 NAT,实现内部网络 (VLAN110、VLAN120、VLAN130)访问互联网, 其使用合法的公网地址为 211.1.1.1/28 (2)实现将内网的 WEB、FTP(10.1.5.10、10.1.5.11)资源发布的互 联上,其合法公网地址为 211.1.1.1.2/2820VPN-1路由功能(1)配置 OSFP 路由协议,指定 route-id 为0.0.

9、0.515FW-1安全功能(1)配置安全策略最大限度的保证内网和服务器群 安全。 (2)创建时间访问控制列表,只有工作日(周一302011 年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题6 / 8周五)的工作时间(9:0018:00)才能访问互联网。路由功能(1)配置 OSPF 路由协议,指定 route-id 为0.0.0.115路由功能(1)配置 OSPF 路由协议,指定 route-id 为6.6.6.610SW-1 优化功能(1)划分 VLAN (2)配置链路聚合 (3)配置 DHCP 服务,实现 VLAN110 和 VLAN120 自动获取 IP 地址,并指定其各自的网

10、关。 排除地址范围为 10.1.1.110.1.1.10 和 10.1.2.110.1.2.10。 (4)配置端口镜像 (5)并在端口 fa0/6 和 fa0/7,设置多播风暴控制, 允许通过的多播报文最多占带宽的 10%30优化功能(1)配置链路聚合10SW-2安全功能(1)在 Fa 0/5 上配置端口安全,安全 MAC 地址 为:00-12-F1-00-ab-01,安全 IP 地址为 10.1.1.1.60/24,并进行 IP 和 MAC 地址的绑定配置。(2)配置端口安全,实现第个接口只允许 1 个主 机访问,违规关闭接口。10安全功能派生策略,需要监控 TCP 攻击、UDP 攻击、DO

11、S 攻击、IP 攻击。20IDS-1 管理功能管理接口地址为 10.1.5.254/24 管理服务器地址为 10.1.5.5/245MXR-1无线功能(1)SSID 为 VLAN130 (2)配置 DHCP 功能,地址范围为 (10.1.3.1010.1.3.200) (3)采用 WEP 加密方式,加密口令为123456789040(2)城域网实施()城域网实施(60)设备名称设备名称实现功能实现功能详细说明详细说明分数(分)分数(分)路由功能(1)配置 OSPF 路由协议,指定 route-id 为2.2.2.2 (2)配置基于接口验证功能,采用 MD5 方式。15RB链路安全(1)配置 P

12、PP (2)实现 CHAP 认证15RC路由功能(1)配置 OSPF 路由协议,指定 route-id 为3.3.3.3 (2)配置基于接口验证功能,采用 MD5 方式。152011 年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题7 / 8链路安全(1)配置 PPP (2)实现 CHAP 认证15(3)分公司局域网实施()分公司局域网实施(220)设备名称设备名称实现功能实现功能详细说明详细说明分数(分)分数(分)路由功能(1)配置 OSPF 路由协议,指定 route-id 为4.4.4.4 (2)配置基于接口和区域的验证,采用 MD5 验 证方式 (3)配置静态路由15安全功

13、能(1)配置 IPSec VPN,实现总公司的 VLAN110 与分公司的 VLAN200 实现安全通信 (2)采用隧道模式 (3)作为 VLAN110 与 VLAN200 通信的主链路15链路安全(1)配置 PPP 协议 (2)路由器彼此实现 CHAP 验证15管理功能(1)配置 AAA,允许远程登录时,采用 Radius 和本地验证。 (2)配置 Radius 客户端,Radius 服务器地址 为 10.2.2.8,密钥为 123abc。10RD服务质量(1)对出接口 s2/0 的流量限制在 300kbps,没 有超额的流量允许发送,超额的流量丢弃。 (2)对入接口 fa0/0 的流量限制

14、在 2Mbps,没有 超额的流量允许发送,超额的流量丢弃15安全功能(1)配置远程访问 IPSec VPN,实现移动办公 用户可以通过互联网安全访问内部网络 VLAN200 的 dns、ftp、http、https、ping、pop3 Smtp 等服务,其分配的地址池为 10.2.4.0/24, 创建五个用户,并将用户绑定到固定的 IP 地址。(2)配置 Site-To-Site VPN,作为作为 VLAN110 与 VLAN200 通信的备份链路,允许 承载 ping 服务。15地址转换(1)配置 NAT,实现内部网络 (VLAN110、VLAN120、VLAN130)访问互联 网,其使用合

15、法的公网地址为 211.1.1.3/2815VPN-2路由功能(1)配置 OSFP 路由协议,指定 route-id 为0.0.0.615FW-2安全功能(1)配置安全策略最大限度的保证内网安全。 (2)创建时间访问控制列表,只有工作日(周 一周五)的工作时间(9:0018:00)才能访问302011 年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题8 / 8互联网。路由功能(1)配置 OSPF 路由协议,指定 route-id 为0.0.0.215路由功能(1)配置 OSPF 路由协议,指定 route-id 为5.5.5.510SW-3 优化功能(1)划分 VLAN (2)配置 MSTP,创建实例 10 和实例 20,将 两个 VLAN 分别加入到实例 10 和实例 20,将此 交换设置为根。 (3)配置 DHCP 服务,实现 VLAN200 和 VLAN210 自动获取 IP 地址,并指定其各自的网 关。排除地址范围为 10.2.1.110.1.1.10 和 10.2.2.110.1.2.10。30优化功能(1)配置 MSTP,创建实例 10 和实例 20,将 两个 VLAN 分别加入到实例 10 和实例 20。10SW-4 安全功能(1)配置端口安全,实现第个接口只允许 1 个 主机访问,违规关闭接口。 (2)在所有的接入接口上配置 portfast。10

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 试题/考题

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号