收藏
下载资源

精品干货计算机网络组建与信息安全技术项目竞赛样题11收藏

上传人:re****.1 文档编号:529079545 上传时间:2023-01-13 格式:DOC 页数:14 大小:299.50KB
返回 下载 相关 举报
精品干货计算机网络组建与信息安全技术项目竞赛样题11收藏_第1页
第1页 / 共14页
精品干货计算机网络组建与信息安全技术项目竞赛样题11收藏_第2页
第2页 / 共14页
精品干货计算机网络组建与信息安全技术项目竞赛样题11收藏_第3页
第3页 / 共14页
精品干货计算机网络组建与信息安全技术项目竞赛样题11收藏_第4页
第4页 / 共14页
精品干货计算机网络组建与信息安全技术项目竞赛样题11收藏_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《精品干货计算机网络组建与信息安全技术项目竞赛样题11收藏》由会员分享,可在线阅读,更多相关《精品干货计算机网络组建与信息安全技术项目竞赛样题11收藏(14页珍藏版)》请在金锄头文库上搜索。

1、cehua参赛说明一、注意事项2010年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题仁检査硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正 常。2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、 通信工具尺参考资料。3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连 接,不要对设备随意加、密码,试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。二、竞赛环境硬件环境设备型号设备数(台)路由器RG-RSR20-184路由器语音模块SIC-2FXS4普通电话机普通电话机4二层交换机RG-S2328G2三层交换机

2、RG-S3760-242防火墙RG-WALL160M2入侵检测系统RG-IDS500S1VPN设备RG-WALL-V160S2无线交换机RG-MXR-21无线APRG-MP4223软件环境软件名称介质形式软件数Windows 2003 Server 企业版光盘1Red Had Linux AS5光盘1Windows XP Professional光盘1杀毒软件瑞星试用版硬盘1Adobe Reader 免费版硬盘1PGP Desktop V9.9.0英文版(32位系统)免费软件硬盘1Microsoft Office 2003硬盘1三、网络拓扑如下图所示:wenancehuaVPN-1北京总公司W

3、/lQlO 妙FW-1FaOd10.1 0 9.30;E0.1.0.2.3010.1.0.1FaOX)S典19.1.GE2一10.1.0.50 OSPFArea 10SW-1加务辭雅VLAN150咏5.WMF3QH0:AP-1i左汐j!智能会议空1 ! Foa*6FaOCFaarrSW-2FaO/1-FiFaO/18-FaO/24MXR-1智能会议空2AP-3潇、FaO/8FaO/17无线网络VLAN13010.1.3.0/24旦回raila al ib bi理公勾二1! 办公空2VLAN110VLAN120 10.1.1.0/2440/12524wenanInternetFW-2ZI19.1

4、.1.&30 EthC ” 211.1.1PT28VPN-2 ;Eth110.2.0.10j30FaO/1 如 2.093010 2.01/30 GE110.2.0.2/0RDFaoriOS PF 10-2-0.6T30 Area 20:GET I4020.5/30SW-3M3SW4Fa0i44=a0H4Fa0/15a(y24S3 as办公空3S3ss办公空4VLAN 20010.2.1.04VLAN21010.2.2.0/24cehua试题题目试题一:项目组建与规划(30分)(1)网络拓扑连接与IP规划根据下表和网络拓扑图,将所有连接起来。设备设备名称设备接口IP地址分数(分)路由器RAFa

5、0/010.1.0.1/303Fa0/110.1.0.9/30S2/019.1.1.1/30RBS2/019.1.1.2/302S2/119.1.1.5/30RCS2/119.1.1.6/302S2/019.1.1.9/30RDFa0/010.2.0.1/303Fa0/110.2.0.9/30S2/019.1.1.10/30防火墙FW1GE110.1.0.2/302GE210.1.0.5/30FW2GE110.2.0.2/302GE210.2.0.5/30三层交换机SW1Fa0/110.1.0.6/305VLAN11010.1.1.1/24VLAN 12010.1.2.1/24VLAN 130

6、10.1.3.1/24VLAN 15010.1.5.1/24SW3Fa0/110.2.0.5/303VLAN20010.2.1.1/24VLAN21010.2.2.1/24VPN网关VPN-1EthO211.1.1.1/282Eth110.1.0.10/30VPN-2EthO211.1.1.3/282Eth110.2.0.10/30入侵检测IDS管理地址10.1.5.254/242无线网络MXR亍网10.1.3.0/242试题二:项目实施(570分)(D总公司局域网实施(290分)设备 名称实现功能详细说明分数 (分)RA路由功能(1) 配直OSPF路由协议,指定route-id为1.1.1.

7、1(2) 配置基于接口的验证,采用MD5验证方式(3) 配直静态路由15安全功能(1) 配直IPSecVPN,实现总公司的VLAN110与 分公司的VLAN200实现安全通信(2) 采用隧道模式(3) 作为VLAN110与VLAN200通信的主链路15链路功能(1) 配直PPP协议(2) 路由器彼此实现CHAP验证10管理功能(1) 配直AAA,允许远程登录时,采用Radius和 本地验证。(2) 配萱Radius客户端,Radius服务器地址为10.1.5.8,密钥为 123abCo15服务质長(1)在接口 S2/0配置WFQ,设直一个公平排队, 具体配直是拥塞丢弃门限(阈值)为128个消息

8、、 512个动态队列。10VPN-1安全功能(1) 配直远程访问IPSecVPN,实现移动办公用户 可以通过互联网安全访问內部服务器群V LAN 150的 dns、ftp、http、https、ping、pop3、Smtp 等服务, 其分配的地址池为10.1.4.0/24,创建五个用户,并 将用户绑定到固定的IP地址。(2) 配直 Site-To-Site VPN,作为作为 VLAN110 与VLAN200通倍的备份链路,允许承载ping服务。20地址转换(1) 配直NAT,实现内部网络(VLAN110.VLAN120.VLAN 130)访问互联网,其使用台法的公网地址为 211.1.1.1/

9、28(2) 实现将內网的 WEB. FTP (10.1.5.10, 10.1.5.11)资源发布的互联上,其台法公网地址为 211.1.1.1.2/2820路由功能配直OSFP路由协议,指定route-id为0.00515FW-1安全功能(1) 配貫安全策略最大限度的保证内网和服务器群 安全。(2) 创建时间访问控制列表,只有工作日(周一 周五)的工作时间(9:00巧8:00)才能访问互联网。30路由功能(1)配畫OSPF路由协议,指定route-id为0.0.0.115SW-1路由功能配直OSPF路由协议,指定route-id为6.6.6.610优化功能(1) 划分 VLAN(2) 配直链路

10、聚合(3) 配直 DHCP 服务,实现 VLAN110 和 VLAN 120 自动获取IP地址,并指定其各自的网关。排除地址 范围为 10.1.1.1-10.1.1.10 和 10.1.2.1-10.1.2.10o(4) 配直端口镜像(5) 并在端口 faO/6和faO/乙 设貫多播风暴控制, 允许通过的多播报文最多占带宽的10%30SW-2优化功能(1)配直链路聚合10安全功能(1) 在Fa 0/5上配直端口安全,安全MAC地址为: 00-12-F1-00-ab-01,安全 IP 地址为 10.1.1.1.60/24, 并进行IP和MAC地址的绑定配直。(2) 配直端口安全,实现第个接口只允

11、许1个主机 访问,违规关闭接口。10IDS-1安全功能派生策略,需要监控TCP攻击、UDP攻击、DOS 攻击、IP攻击。20管理功能管理接口地址为10.1.5.254/24管理服务器地址为10.1.5.5/245MXR-1无线功能(1) SSID 为 VLAN 130(2 )配直DHCP功能,地址范围为(10.1.3.10-10.1.3.200)(3)采用WEP加密方式,加密口令为123456789040(2) 城域网实施(60)设备名称实现功能详细说明分数(分)RB路由功能(1) 配畫OSPF路由协议,指定route-id为2.2.2.2(2) 配直墓于接口验证功能,采用MD5方式。15链路

12、安全(1) 配亶PPP(2) 实现CHAP认证15RC路由功能(1) 配直OSPF路由协议,指定route-id为3.3.3.3(2) 配直基于接口验证功能,采用MD5方式。15链路安全(1) 配直PPP(2) 实现CHAP认证15(3) 分公司局域网实施(220)设备名称实现功能详细说明分数(分)RD路由功能(1)配直OSPF路由协议,指定route-id为4.4.4.415(2) 配直基于接口和区域的验证,采用MD5验 证方式(3) 配宣静态路由安全功能(1) 配直IPSec VPN,实现总公司的VLAN110 与分公司的VLAN200实现安全通信(2) 采用隧道模式(3) 作为VLAN1

13、10与VLAN200通信的主链路15链路安全(1) 配fiPPP协议(2) 路由器彼此实现CHAP验证15管理功能(1) 配貫AAA,允许远程登录时,采用Radius 和本地验证。(2) 配直Radius客户端,Radius服务器地址为 10.2.2.8,密钥为 123abc010服务质星(1) 对出接口 S2/0的流星限制在300kbps,没有 超额的流長允许发送,超额的流長丢弃。(2) 对入接口 fao/o的流長限制在2Mbps,没有 超额的流長允许发送,超额的流長丢弃15VPN-2安全功能(1) 配直远程谊问IPSec VPN,实现移动办公 用户可以通过互联网安全访问内部网络 VLAN200 的 dns、ftp、http、https、ping、pop3 Smtp等服务,其分配的地址池为10.2.4.0/24, 创建五个用户,并将用户绑定到固定的IP地址。(2) 配直Sit

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号