全国职业院校技能大赛网络搭建与应用竞赛试题第5套Word格式文档下载.docx
《全国职业院校技能大赛网络搭建与应用竞赛试题第5套Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《全国职业院校技能大赛网络搭建与应用竞赛试题第5套Word格式文档下载.docx(16页珍藏版)》请在冰豆网上搜索。
GigaEthernet0/3
HB-R
GigaEthernet0/3
Serial0/1
Serial0/2
SH-R
GigaEthernet0/5
BJ-S1
Ethernet1/0/22
GigaEthernet0/6
BJ-S2
Ethernet1/0/23
Ethernet1/0/24
Ethernet1/0/21
BJ-S3
Ethernet1/24
Ethernet1/23
GigaEthernet0/4
HB-wall
Ethernet0/3
HB-S
SH-AC
ethernet1/0/24
ethernet1/0/23
SH-AP
LAN
Server1
NIC
Ethernet1/0/10
Server2
Ethernet1/0/11
Server3
Ethernet1/0/12
Server4
表2网络设备IP地址分配表
设备
设备接口
IP地址
路由器
GigaEthernet0/6
三层交换机
VLAN200(Ethernet1/0/22)
VLAN200
(Ethernet1/0/22)
防火墙1
BJ-wall
Loopback0
67.8.9.1/28
Ethernet0/4
防火墙2
Ethernet0/3
无线控制器
vlan200
(Ethernet1/0/24)
Vlan10
Vlan20
表3:
服务器IP地址分配表
宿主机
虚拟主机名称
域名信息
服务角色
系统及
版本信息
IPv4
地址信息
Server
1
Win2008-A1
域控制器
DNS服务器
CA证书服务器
WindowsServer2008R2
IP:
10.100.100.100
Win2003-A1
邮件、DFS服务器
WindowsServer2003R2
10.100.100.101
Centos-A1
邮件服务器和LVM
Centos6.5
10.100.100.102
2
Win2008-B1
10.100.100.150
Win2008-B2
dfs.
Web、dfs服务器
10.100.100.103
Centos-B1
Web服务器
10.100.100.104
10.100.100.159
Centos-B2
SSH、TFTP服务器
10.100.100.106
3
Win2008-C1
ftp、nfs服务器
10.100.100.160
Centos-C1
Web、ca及负载均衡
10.100.100.105
Centos-C2
BIND、FTP服务器
10.100.100.109
4
(Linux虚拟化主机)
Centos-D1
Apache
web服务器
MySQL
数据库服务器
10.100.100.110
网络搭建部分(450分)
【注意事项】
1、设备console线有两条。
交换机,AC,防火墙使用同一条console线,路由器使用另外一条console线。
2、设备配置完毕后,保存最新的设备配置。
保存文档方式分为两种:
a)交换机和路由器要把showrunning-config的配置保存在PC1桌面的相应文档中,文档命名规则为:
设备名称.doc,例如:
RT1路由器文件命名为:
RT1.doc,然后放入到PC1桌面上“比赛文档”文件夹中
b)防火墙等截图方式的设备,把截图的图片放到同一word文档中,文档命名规则为:
防火墙FW1文件命名为:
FW1.doc,保存后放入到PC1桌面上“比赛文档”文件夹中。
1、物理连接与IP地址划分
(1)按照网络拓扑图制作以太网网线,并连接设备。
要求符合T568A和T568B的标准,其线缆长度适中。
(2)根据“拓扑结构图”和“表2:
网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址。
总公司中整个网络互联地址规划使用10.0.0.0/8地址段,为了节省IP资源,做到合理分配,财务部有16名员工、工程部有60名员工、软件部和系统集成部两个部门都有125名员工,服务器的网段为10.100.100.0/24。
上海分公司使用172.16.0.0/16地址段,保证上海分公司行政部至少有60台主机,销售部至少有40台主机,河北分公司使用192.168.1.0/24网段,保证河北分公司行政部至少有100台主机,销售部至少有40台主机,后勤部至少10台主机。
总公司与分公司所有设备互联地址使用/30的掩码进行分配,并把地址填入上面网络设备IP地址分配表中的空白处。
地址分配后把地址填入上面网络设备IP地址分配表中的空白处。
注意:
Ø
网关地址为网段的最后一个地址。
Tunnel的IP分配地址使用北京总公司的地址范围,请合理使用。
2、交换机配置
(1)为交换机设备命名,命名规则参考为表1中的“设备名称”。
(2)在两台三层交换设备上开启SSH管理功能,使用安全IP技术,只允许10.100.100.11主机对三层交换设备进行管理,能通过CRT软件进行登录,用户名为dcn,口令为2015ssh,enable密码为2015network。
(3)依据“拓扑结构图”和下表,把相应端口加入到vlan中;
VLAN名称
VLANID
CAIWUBU
10
———
GONGCHENGBU
20
RUANJIANBU
30
XITONGJICHENGBU
40
Link_to_bj-1
200
Ethernet1/1-Ethernet1/5
Market
Ethernet1/6-Ethernet1/10
Software
Ethernet1/11-Ethernet1/15
Renshibu
Ethernet1/16-Ethernet1/20
HB-S1
Houqinbu
Link_to_SH-R1
XINGZHENGBU
ethernet1/0/5
XIAOSHOUBU
ethernet1/0/6
(4)使用端口汇聚技术,将BJ-RS1三层交换机接口ethernet1/0/23和ethernet1/0/24与BJ-S1二层交换机接口Ethernet1/23和Ethernet1/24配置为端口汇聚,汇聚接口为动态方式,负载分担方式基于目的IP地址。
(5)在总公司公司内网两台核心交换机之间做VRRP,并使得BJ-S1为vlan10的转发路由器。
(6)在总公司内网的BJ-S1、BJ-S2和BJ-S3设置MSTP,要求BJ-S1为vlan10的根网桥,并实现vlan10的数据通过左边链路进行访问。
(7)公司为了统一管理,通过SNMP技术使用网管软件对BJ-RS1进行管理,配置只读字串为public,读写字串为private,网管主机的地址为10.100.100.10。
(8)在北京总公司的接入交换机上BJ-S2上进行端口镜像,将Ethernet1/0/2-Ethernet1/0/20的数据流量转发到Ethernet1/0/21端口来实现对网络的监听。
(9)在北京总公司的接入交换机上BJ-S1上的Ethernet1/0/1端口开启ARP的防护功能,防止PC机发出网关欺骗报文。
(10)在总公司的网络中,在BJ-S1上Ethernet1/4接口上,要求mac为
00-FF-51-FD-AE-15的主机不能访问财务部的主机MAC地址为:
E0-94-67-05-5D-84,其余主机正常访问。
(11)在北京总公司的接入交换机BJ-S1上通过交换机的端口安全对Ethernet1/6口进行MAC地址绑定E0-94-67--5D-05-84,对Ethernet1/7进行设置,最多可以学习5个MAC地址,对于学习到更多的MAC地址时,直接进行丢弃且不产生通知。
(12)在BJ-S1上实现禁止VLAN40网段的任何计算机通过BT下载和做BT种子,BT常用端口范围6881~6890。
3、路由器配置与调试
(1)为路由设备命名,命名规则参考为表1中的“设备名称”。
(2)在北京总公司网络中采用动态路由协议RIPv2,根据“网络拓扑结构图”所示,通过配置实现网络的互通。
(3)在河北分公司路由器上配置如下的Loopback接口,通过路由汇总功能来尽可能减少路由表的条目。
接口名称
1.1.1.1/24
Loopback1
1.1.2.1/24
Loopback2
1.1.3.1/24
Loopback3
1.1.4.1/24
Loopback4
1.1.5.1/24
(4)在上海分公司与总公司之间采用OSPF动态路由协议,在SH-AC上使用OSPF技术保障网络正常通信。
(5)在总公司与上海分公司的互联网出口设备上,需要将去往互联网的默认路由引入到动态路由中。
(6)在SH-R上使用QOS进行流量整形,使其到北京总公司服务器网络的CIR为80000,ExcessBurstsize为9000,Burstsize为8000,超额的流量不需要做处理。
(7)在河北分公司与总公司之间采用OSPF动态路由协议,保障网络正常通信。
(8)在总公司的路由器上配置SSH功能,使得Centos-B2的Linux系统可以通过远程安全访问总公司的路由器,用户名为ssh1,密码为口令为2015ssh。
(9)在总公司路由器上为内网出外网时设置QOS,分别为vlan10保留20%的带宽、vlan2030%的带宽、vlan30为800Kbps带宽。
4、广域网配置
(1)北京总公司允许VLAN10、VLAN20、VLAN30、VLAN40的用户通过源NAT访问外网,类型为端口NAT。
使用外网口IP地址进行映射。
(2)上海分公司通过外网口IP地址进行NAT映射,保证上海分公司可以正常访问互联网。
(3)北京总公司与上海分公司之间申请串行链路专线,采用PPP封装,认证方式为先chap再pap,用户名称为对端设备名称,密码:
123456。
(4)河北分公司与北京总公司之间采用双链路互联,实现链路的备份功能,在以太网链路出现故障时走上的串行线路。
5、防火墙配置
(1)把防火墙进行设备命名,命名规则参考为表1中的“设备名称”。
(2)在北京总公司出口防火墙BJ-wall上配置环回接口Loopback0,用来模拟Internet。
(3)在北京总公司出口防火墙BJ-wall上配置SSL方式远程接入VPN,允许远程办公用户可以访问服务群资源,其使用的合法用户名为vpn1、vpn2、vpn3、vpn4、vpn5,其共同口令为2015network,其拨入的计算获取的IP地址段为10.0.10.10~10.0.10.20。
(4)在总公司BJ-wall上设置关键词过滤,禁止办公室用户浏览在网页中出现“色情”一词超过三次或三次以上的网站。
(5)在总公司BJ-wall上设置规则,不允许办公室用户登录QQ。
(6)在河北分公司的HB-wall和路由器之间通过使用OSPF协议,并对其进行认证,完成网络互通。
(7)在河北分公司的HB-wall上配置防DDOS攻击,来保证分公司的网络安全性。
(8)为了保障网络资源合理使用,在总公司BJ-wall上配置禁止VLAN10和VLAN30网段所有P2P视频数据通过。
每个用户的网络速率为上行最大64K,下行最大128K。
6、无线配置
(1)把无线控制器进行设备命名,命名规则参考为表1中的“设备名称”。
(2)无线控制器建立2个SSID,SSID分别为sale1和sale2,sale2的SSID设置为隐藏,工作信道为自动;
使用无线控制器提供DHCP服务,获得sale1的地址在vlan10内,获得sale2的地址在vlan20内,用户动态分配IP地址和网关,DNS地址为:
202.106.0.20,其分配的地址段为自行计算,需要排除网关,地址租约为2天。
用户接入无线网络时需要输入密码,加密模式为wpa-personal,其口令为:
chinaskill。
(3)激活无线网络的二层隔离,实现同一个AP下无线局域网内用户不能互相访问。
(4)保障无线信息的覆盖性,无线AP的发射功率设置为80%。
(5)为了控制带宽,保证正常使用,配置无线局域网用户上行速度为2Mbps,下行速度为4Mbps。
(6)阻止MAC地址为F0-DE-F1-F2-8C-CC的主机连接上海分公司的无线。
Windows操作系统
【说明】
(1)题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2015Network_X(X为组号),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:
服务器IP地址分配表”的要求设定。
(3)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:
\soft文件夹中,并将题目要求的截图内容以.jpg格式存储于各物理机桌面BACKUP_X(X为组号)文件夹中,文件名、扩展名和存放位置错误,涉及到的所有操作分值记为0分。
(4)题目要求的虚拟机均安装于每台主机的D:
\virtualPC目录,即路径为D:
\virtualPC\虚拟主机名称。
一、在Server1上完成如下操作:
(一)通过Hyper-V完成虚拟主机的创建
1、Server1主机系统为Windows,需要在此Windows平台上采用Hyper-V方式安装虚拟机“Win2008-A1”,具体要求为内存为1G,硬盘30G;
2、在虚拟机“Win2008-A1”中添加SCSI控制器,添加二块SCSI虚拟硬盘,其每块硬盘的大小为15G;
将三块硬盘制作成RAID1,磁盘盘符为e:
\;
3、Server1主机系统为Windows,需要在此Windows平台上采用Hyper-V方式安装虚拟机“Win2003-A1”,具体要求为内存为1G,硬盘30G,并将服务器加入到Windows域环境;
(二)在主机Win2008-A1中完成域控制器的部署
1、创建4个组织单元,单元名采用对应部门名称的拼音来命名,每个部门都创建4个用户,财务部用户:
fin1~fin4、市场部用户:
mar1~mar4、网络部用户:
net1~net4、研发部用户:
yf1~yf4,所有用户不能修改其用户口令,并要求用户只能在上班时间可以登录(每周工作日9:
00~17:
00);
2、将此服务器配置为主DNS服务器,正确配置域名的正向及反向解析区域,能够正确解析域中的所有服务器;
创建对应服务器主机记录,需要关闭网络掩码排序功能,设置DNS服务正向区域和反向区域与活动目录集成;
要求动态更新设置为非安全;
3、将此服务器设置为域控制器,设置域和林的功能级别为WindwosServer2008;
此外,安装证书服务,设置为企业根,有效期为6年,为企业内部自动回复证书申请;
4、搭建文件服务,在d:
\根目录下创建共享文件夹“share$”,将域用户的配置文件夹数据统一保存在share$中,并将域用户的配置文件保存到该目录中;
5、实现当在域中新建用户时,root@给自己发送一封电子邮件,内容为“有新用户建立”,邮件服务器使用Win2003-A1;
(三)在主机Win2003-A1中完成E-MAIL服务器的部署
1、安装E-mail服务,采用ActiveDirectory集成的身份验证方式为内网市场部和网络部的用户创建邮箱;
2、限定市场部和网络部每个用户的邮箱大小为50MB;
3、完成对smtp服务的配置,只允许通过验证的用户进行中继,身份验证使用基本认证方式;
4、要求实现与域进行邮件互通,通过outlookexpress进行测试,将发送成功的界面截图存储为mail;
(四)在主机Win2003-A1中完成DFS服务器的部署
1、配置DFS服务,共享D:
\DFSB,共享名DFS2。
将共享目录DFS2添加到Win2008-B2创建的WEB分布式文件系统,并设置复制组的计划内容为完整复制。
[将DFS2加入到dyDFS后的管理界面截屏保存为DFS2-1,设置复制方式的界面截屏保存为DFS2-2];
二、在Server2上完成如下操作:
(一)完成虚拟主机的创建
1、安装虚拟机“Win2008-B1”,其内存为1G,硬盘20G,并将服务器加入到Windows域环境;
2、在虚拟机“Win2008-B1”中添加SCSI控制器,添加3块SCSI虚拟硬盘,其每块硬盘的大小为2G。
将三块硬盘配置为RAID0,对应磁盘盘符为e:
3、在虚拟机“Win2008-B1”中添加SNMP协议,启动SNMP网络管理功能,以保证服务器可以被网络管理工作站管理,共同体名称添加两个,只读的为nvsc,读写的为jnds。
4、安装虚拟机“Win2008-B2”,其内存为512M,硬盘20G,将服务器加入至Windows域中;
(二)在主机Win2008-B1中完成WEB服务器1的部署
1、将此服务器设置为域控制器,设置域和林的功能级别为WindwosServer2008;
创建对应服务器主机记录,设置DNS服务正向区域和反向区域与活动目录集成;
3、将两个域的DNS服务器互相设置转发器。
4、在D盘下新建文件夹test,并将其文件夹进行共享,共享名为share。
5、通过使用单向信任关系,实现域的研发部的员工访问域的共享资源test文件夹。
(三)在主机Win2008-B2中完成web及DFS服务器的部署
1、安装IIS组件,创建www.站点,在挂载的磁盘e:
\下创建名称为www的目录,在www文件夹中创建名称为chinaskills.html的主页,其主页显示内容“<
%=now()%>
”,同时只允许使用SSL且只能通过域名方式进行访问;
2、设置网站的最大连接数为1000,网站连接超时为120s,网站的带宽为1000KB/S,使用W3C记录日志;
禁用父路径;
每天创建一个新的日志文件,使用当地时间作为日志文件名;
日志只允许
升级会员 