《2011苏州市计算机网络组建与安全维护竞赛试卷(教师,高职)》由会员分享,可在线阅读,更多相关《2011苏州市计算机网络组建与安全维护竞赛试卷(教师,高职)(4页珍藏版)》请在金锄头文库上搜索。
1、2011 苏州市网络组建与安全维护竞赛试卷(教师组)苏州市网络组建与安全维护竞赛试卷(教师组)一、注意事项一、注意事项 比赛结束时,不要关闭任何设备,不要拆动硬件的连接,所有的虚拟机保持启动状态,PC1 连接 SW3A 交换机 Vlan10 接口,PC4 连接防火墙,均设置正确的 IP 地址。所有的试卷及草稿纸均不得带出考场。 。 二、网络设备初始化信息二、网络设备初始化信息 设备管理方式用户名密码管理接口管理地址 二层交换机Console空空Console无 三层交换机Console空空Console无 ConsoleadminfirewallConsole无防火墙 Webadminfire
2、wallMGT LAN192.168.10.100:6666 三、网络拓扑三、网络拓扑四、网络配置要求四、网络配置要求 Vlan ID部门Vlan 名称接口 IP 地址 Vlan 10校行政xingzheng172.16.1.1/24 Vlan 20机电系jidian172.16.2.1/24 Vlan 30电信系dianxin172.16.3.1/24 Vlan 40经贸系jingmao172.16.4.1/24 Vlan 50分校其他fenbu1192.168.1.1/24 Vlan 60分校行政fenbu2192.168.2.1/24 Vlan 100网络中心Netadim172.16.
3、0.1/24设备设备设备名称设备名称设备接口设备接口IP 地址地址Vlan 10、Vlan 20、Vlan 30、Vlan 40见上表SW3AVlan 100见上表 Vlan 10、Vlan 20、Vlan 30、Vlan 40见上表SW3Bf0/2010.1.1.9/30 SW2AVlan 10、Vlan 20、Vlan 30、Vlan 40见上表交换机SW2BVlan 50、Vlan 60见上表 F0/010.1.1.1/30 F0/110.1.1.?/30RA S0/010.1.1.13/30 S0/010.1.1.?/30RBS0/110.1.1.?/30 S0/010.1.1.33/
4、30F0/0(子接口)192.168.1.1/24 192.168.2.1/24路由器RCF0/1211.66.124.60/27 GE110.1.1.2/30防火墙 GE2211.66.124.58/27五、服务器基本配置要求设备名称设备名称系统说明系统说明计算机名计算机名IP 地址地址安装操作系统安装操作系统功能功能 PC1物理机自动获取 物理机172.16.0.100 虚拟机 win03Win2003172.16.0.101安装 Windows 2003DHCP、DNS、CAPC2 虚拟机 win08Win2008172.16.0.102安装 Windows 2008文件服务、打印服务
5、物理机1172.16.0.200 虚拟机 Linux1Linux1172.16.0.201安装 LinuxEmailPC3 虚拟机 Linux2Linux2172.16.0.202安装 Linuxweb、ftp PC4物理机 竞赛试题竞赛试题 第一部分第一部分 网络组建与配置(网络组建与配置(60%) 1基础配置 根据网络配置要求对网络设备进行命名,配置 Vlan 及 IP 地址,将端口加入到相应的 Vlan 中。 2交换机配置 2.1两个核心交换机 SW3A 和 SW3B 之间使用双线路连接,分别下联到接入交换机 SW2A,采用基于 VLAN 生成树协议 MSTP,实现网络中的二层的负载均衡
6、和冗余备份。将 F0/21、F0/22 设置为链 路聚合,并将聚合接口设置为 trunk。 2.2交换机创建两个 MSTP 实例:分别为 Instance 10 和 Instance 20, 其中 Instance 10 关联 VLAN 10 和 VLAN30,Instance 20 关联 VLAN 20、VLAN40。 2.3SW3A 为缺省 Instance0 和 Instance20 的根交换机,为 Instance10 备份交换机;SW3B 为 Instance10 根交换机,为缺省 Instance0 和 Instance20 的备份交换机, 按需求设置 STP 优先级为 8192
7、或者 4096。 2.4配置 VRRP 组 1 和 VRRP 组 2,实现 VLAN10、VLAN30 通过 SW3A 转发数据, VLAN20、VLAN40 通过 SW3B 转发数据,虚拟网关分别是 172.16.x.254/24(x 为 1,2,3,4) 。2.5全部交换网络通过 OSPF 协议实现连通。 2.6配置核心交换机,实现 Vlan 1040 从网络中心 DHCP 服务器 PC2 自动获取地址。 2.7在核心交换机端口上绑定 PC2、PC3 物理机的 MAC 地址。 3路由技术 3.1配置策略路由,Vlan10、20、30、40、100 只能通过 RA-防火墙链路访问 inter
8、net,Vlan50 只能通 过 RC-RB- RA -防火墙链路访问 internet,Vlan60 通过 RC 链路访问 internet。 3.2在 RA 配置扩展访问控制列表,在周一至周五的 8:00-20:00 规定 Vlan20-50 的主机只能访问外网 的 www、ftp、mail、dns 服务,其它服务均禁止。 3.3在 RC 的 F0/1 接口配置对所有出口流量进行监管,要求低于 10Mbps 的流量放行。在 F0/1 接口配置入口流量监管,要求超过 2Mbps 的流量丢弃。 3.4RA-RB 链路采用 PPP 封装协议,使用 CHAP 双向认证机制,用户名为路由器的 hos
9、tname,密码 为 123456。RB-RC 链路采用 OSPF 协议配置基于接口的验证,采用 MD5 验证方式,密码为 123456。 3.5采用 OSPF 协议实现连通实现全网互通。 3.6分校 Vlan 60 通过 RC 配置的 NAT 访问 Internet。 4防火墙技术 4.1完成防火墙的初始配置,相关信息如下表: 设备管理方式用户名密码管理接口管理地址 ConsoleadminfirewallConsole无防火墙 WebadminfirewallMGT LAN192.168.10.100:6666 4.2配置网络接口 FE1,路由模式。 4.3按照网络拓扑配置接口 IP,要求
10、外网接口禁止 ping,内网接口允许 ping。 4.4禁止内部所有网段使用 BT 工具下载信息,BT 端口为 10000 以上。 4.5所有的内部网的机器都不可以使用聊天工具。 (QQ 服务器 UDP 方式:219.133.49.171、4000 端口; TCP 方式:219.133.60.173、443 端口。 4.6将 PC3 的 web、ftp、email、dns 服务发布到外网(211.66.124.58) 。 4.7配置静态 NAT,使得内网的计算机都能访问外网,且能访问 PC3 发布的服务。 5考试结束时,PC4 连接防火墙 GE2 接口,设置好 IP 地址。 第二部分第二部分
11、windows 服务器配置(服务器配置(20%) 1安装系统 1.1在 PC2 上利用 VM 安装 windows server 2003 和 Windows server 2008,硬盘空间为 20G,标签分 别为 win2003、win2008,管理员密码均为 Sz2011。 1.2每个虚拟机的硬盘均划分 2 个分区,每个磁盘空间为 10G,NTFS 格式。 1.3按照服务器基本配置要求设置正确的计算机名称和 IP 地址、网关、dns 服务器。 2Windows 2003 服务器配置管理 2.1在 win2003 上配置域控制器,服务器的域名为 suzhou.ecu,域的功能级别为 200
12、3 模式。同时,该 服务器为 DNS 服务器,负责解析 suzhou.ecu 域名,在该域名下解析 www. suzhou.ecu,ftp.suzhou.ecu、email.suzhou.ecu,各域名的 IP 见服务器基本配置要求。 2.2配置 DHCP 服务器,Vlan 100 和 Vlan 10 网段的 IP 自动分配,租约期 5 天。PC2 物理机 IP 设置 为自动获取。 2.3安装证书 CA 服务,选择“企业根 CA” ,CA 公用名称使用“苏州技能大赛” 。申请证书后,在颁发 证书机构界面显示颁发的证书,截屏。在物理机 PC2 上用 https:/172.16.0.101/ind
13、ex.htm 访 问网站(网站首页显示“欢迎参加苏州市技能大赛” ) 。 3Windows 2008 服务器配置管理 3.1用 VM 为 win2008 创建 3 块硬盘,均为 10G,将创建结果截屏。在 win2008 系统中,将这 3 块硬盘 做成 Raid-5,并设置为 F 盘。 3.2在 D 盘上新建文件夹“pubshare” 。新建用户 wuser1,密码 123456,并授予管理权限,设置共享, 用户 wuser1 有读写权限,在物理机上用172.16.0.102 访问该共享。 3.3安装共享打印机(打印驱动用 Windows 自带的),权限 everyone,规定打印时间为上午
14、8:00 到下 午 17:00,配置界面截屏。用 IIS 发布该打印机,用 http:/ 172.16.0.102/printers/访问打印 机管理界面。 第三部分第三部分 linux 服务器配置(服务器配置(20%) 1.在 PC3 上通过 VM 安装 2 台 Linux 服务器,磁盘空间为 20G,要求分区大小为:SWAP 分区大小为 512M;/boot 分区大小为 500M, /根分区大小为 5G,/home 分区大小为 10G,/var 分区大小为 4G。VM 标签分别为 Linux1、Linux2。 2.根据服务器系统参数配置服务器的 IP 地址等相关信息,设置 root 用户密
15、码为 123456,同时创建一普通 用户帐号 proadmin,口令为 123456,供平时进入系统管理日常的工作。 3.在 Linux1 上配置 DNS 服务,根域名为 为 Linux1 服务器的 email 服务和 Linux2 服务器 web、ftp 服务提供正向和反向解析。 4.在 Linux1 上配置 EMAIL 服务器,提供 POP3 和 SMTP 收发方式,创建邮箱: 和 ,初始密码:123456。 5.在 PC3 物理机用 outlook 配置客户端,用 user1 帐号给 user2 发送一封邮件,内容为“你的邮箱开通啦” 。 6.在 Linux2 上安装 apache,使用 apache 配置 web 服务器,网站目录为/var/,网站根目录 建立一个主页 index.htm,内容为“这是 Linux 服务器网站(组号) ” 。在物理机上用浏览器访问该网站(用域名和 IP) 。 7.在 Linux2 上用 vsftpd 配置 ftp 服务器,ftp 目录为/var/ftp/,允许 user1/123456 有上传 下载的权限,速度限制为不超过 1M/S。其他用户允许匿名登录,但是只能下载文件,且下载速度限制 为不超过 512KB/S。从物理机“我的文档”找一个图片文件,通过 ftp 上传到服务器。
