网络竞赛练习题3文档格式.docx
《网络竞赛练习题3文档格式.docx》由会员分享,可在线阅读,更多相关《网络竞赛练习题3文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
Vlan10
E1/1-5
192.168.10.1/24
Vlan20
E1/6-10
192.168.20.1/24
Vlan3
E1/23-24
SW2
Vlan40
E1/1
172.16.50.2/24
Vlan50
E1/2
172.16.60.2/24
Vlan60
E1/24
10.1.1.1/24
FW1
IF0
202.106.3.17/24
IF1
10.1.1.2/24
IF2
192.168.30.1
FW2
202.106.4.18/24
192.168.40.1/24
PC
PC1
172.16.1.10/24
PC2
172.16.2.10/24
PC3
202.106.8.10/24
PC4
143.6.1.2/24
2.按下表配置设备ip地址(50分错一处2.5分包括端口划分ip地址划分)
3.为增强企业内部稳定性实现冗余备份,配置VRRP协议,R1与R2启用VRRP协议虚拟地址为172.16.30.254/24,并设置下一跳路由跟踪,递减值为20。
R1的优先级为150,R2的优先级设置为140。
(50分错一处10分)
4.R1、R2、SW1之间启用动态路由OSPF,R1、R2、SW2之间启用动态路由RIPv2,并在R1与R2上配置路由重分布。
防火墙与内网之间启用静态路由,保证企业内部网络连通性。
(150分少一条路由扣除10分)
5.为实现企业内部上网,在FW1上配置NAT,地址池范围为202.106.4.15/24-202.106.4.16/24。
在FW2上配置NAT使用端口模式,模拟外网环境(100分FW150分,FW250分,FW1NAT错一处10分,FW2NAT部分错一处10分)
6.在SW1上配置端口安全绑定PC1的MAC地址,启用动态绑定,时间为60秒,MAC最大数为1,违反规则为shutdown。
增强服务器的安全性(25分错一处5分)
7.在防火墙启用策略内网允许访问外网,vlan10网段用户能够访问企业服务器的共享服务,不能访问企业服务器的FTP服务,vlan20网段用户能够访问服务器的FTP服务但不能使用共享服务。
(50分访问规则一处25分)
8,在FW1与FW2之间配置VPNipsec保护PC3服务器网段的数据安全(50分)。
9.在SW1上开启DHCP中继。
配合DHCP为其他主机分配地址(25分)
第二部分网络服务器配置项目
1在PC3上创建名为VMServerA的虚拟机,要求如下:
(20)
1.内存512MB
2.硬盘15G
3.硬盘类型为IDE
4.网卡设置为桥接模式
5.物理路径D:
\VMServerA\下
2在VMServerA上安装windowsserver2003操作系统,要求如下:
(20)
1.C盘使用6G硬盘空间
2.D盘使用4G硬盘空间
3.E盘使用5G硬盘空间(NTFS格式)
4.计算机名为servera
5.设置工作组为“VM”
3在servera上按照下表创建用户和组,密码为:
“microsoft”(共14)
组(2X1)
用户(6X2)
Administration
Administration0、Administration1、Administration2
Engineering
Engineering0、Engineering1、Engineering2
4在servera上安装IIS的FTP组件,完成以下要求:
1.建立名为A的站点,要求如下:
(11X4=44)
1)站点模式为不隔离用户模式
2)主目录为D:
\ftp
3)站点设置为不受限制连接
4)超时时间为70秒
5)不启用日志记录
6)当客户端通过命令行登陆时,显示欢迎信息:
“hello!
”
7)当客户端通过命令行推出时,显示推出信息:
“bye!
“
8)当客户端通过命令行连接时达到最大并发,显示推出信息:
“sorry”
9)禁止所有用户写入数据
10)不启用记录访问
2.建立名为B的站点,要求如下:
(9X4+12+8=56)
1)站点模式为隔离用户模式,要求第11题所述的用户可以登陆即可(12)
2)主目录为E:
3)站点设置限制连接为100
4)超时时间为400秒
9)允许Engineering1、Engineering2用户写入数据(8)
5为方便网络管员远程管servera,请开启该服务器的远程桌面管理功能,并只允许帐户Administrator远程登录。
(5)
6在PC2上创建名为VMServerB的虚拟机,要求如下:
3.硬盘类型设为IDE
5.物理路径D:
\VMServerB\下
7在VMServerB上安装windowsserver2003操作系统,要求如下:
(20)
4.计算机名为serverb
8在serverb上创建一个名为doc的文件夹并且将文件夹共享,要求所有用户只读(10)
9为方便网络管员远程管,请开启该服务器的远程桌面管理功能,并只允许帐户Administrator远程登录。
10在PC4中创建名为VMSererC的虚拟机,并完成如下要求:
1.内存设置为512MB
2.硬盘设置为15GB
3.硬盘设置为IDE类型
\VMServerC\下
11在VMServerC中安装windowsserver2003,并完成如下内容:
4.计算机名为serverc
12serverc上安装IIS的WEb组件,完成以下要求:
(共60)
1.创建一个名为A的站点,要求如下:
(3X10)
1)客户端可以通过访问
2)站点主目录为c:
\www\
3)站点的最大并发为200
4)站点的最大带宽为4096
5)允许网站运行脚本
6)创建虚拟目录a,虚拟目录物理路径为c:
\a\
7)网站运行在80端口
8)启动内容过期,要求过期时间为10分钟
9)启动站点的“目录浏览”功能
10)禁止192.168.30.0/24网段访问该web站点
2.创建一个名为B的站点,要求如下:
\www2\
3)站点的最大并发为400
5)默认文档为index.html
6)创建虚拟目录b,虚拟目录物理路径为c:
\b\
8)启动内容过期,要求立即过期
9)将站点设置为不保持HTTP连接
10)只允许serverc同网段访问该web站点
13为方便网络管员远程管serverc,请开启该服务器的远程桌面管理功能,并只允许帐户Administrator远程登录。
14在PC4中创建名为VMSererD的虚拟机,并完成如下要求:
(10)
\VMServerD\下
15在PC1中创建名为VMSererD的虚拟机,并完成如下要求:
4.计算机名为serverd
16在serverd上安装DNS服务器,要求如下:
(共53)
1.当未找到用户请求查询的域名时自动转发到202.106.0.20上(5)
2.建立正向区域,要求如下:
(共22)
1)创建A记录““,指向serverb
(2)
2)创建A记录““,指向serverb
(2)
3)建立A记录““,指向serverc
(2)
4)建立A记录““,指向servera
(2)
5)建立别名记录““,指向
(2)
6)建立别名记录““,指向
(2)
7)建立别名记录““,指向
(2)
8)建立泛域名,指向servera(8)
3.根据正向区域,建立反向区域(24)
17为方便网络管员远程管serverd,请开启该服务器的远程桌面管理功能,并只允许帐户Administrator远程登录。