XXXX省中职大赛赛题Word文件下载.docx

XXXX省中职大赛赛题Word文件下载.docx

《XXXX省中职大赛赛题Word文件下载.docx》由会员分享，可在线阅读，更多相关《XXXX省中职大赛赛题Word文件下载.docx（14页珍藏版）》请在冰豆网上搜索。

10.1.1.17/30

S0/1

10.1.1.21/30

R2

10.1.1.2/30

192.168.20.1/24（同时作为无线用户地址网关）

10.1.1.22/30

R3

10.1.1.14/30

10.1.1.25/30

防火墙

DCFW1

E0/1

10.1.1.18/30

E0/2

200.1.1.1/30作为外网口，网关为200.1.1.2/30

DCFW2

10.1.1.26/30

192.168.30.1/24

三层交换机

DCRS1

Vlan2

10.1.1.6/30

Vlan3

10.1.1.29/30

Vlan10

192.168.10.1/24

E0/0/1

VLAN2

E0/0/2-3

TRUNK，仅允许vlan3，10通过并做链路聚合

E0/0/4-5

TRUNK

DCRS2

10.1.1.10/30

10.1.1.30/30

192.168.10.2/24

二层交换机

DCS1

TRUNK

E0/0/2

E0/0/3-4

VLAN10

DCS2

E0/0/2-3;

10

无线AC

VLAN10

192.168.10.10/24

无线AP

192.168.10.200/24

计算机

PC1

192.168.10.100/24

PC2

192.168.20.10/24

PC3

192.168.20.100/24

PC4

192.168.30.100/24

网络搭建

序号

网络需求

分数

1

根据网络拓扑图所示，对所有网络设备的各接口、VLAN等接口IP地址、设备主机名进行配置，使其能够正常通讯。

防火墙需提供“接口列表”与“主机名称”截图文件，按照题号保存至word中。

2

根据网络拓扑图所示，在所有交换机上创建相应的VLAN，并将交换机接口加入到不同的VLAN

3

公网由DCFW1的E0/2端口模拟接入Internet，只需做相关配置。

防火墙需提供配置截图与效果截图文件，保存至word中。

4

公司总部设置在北京，总部的内部网络由DCFW1、R1、DCRS1、DCRS2、DCS1、无线AC组成，DCFW1、R1、DCRS1、DCRS2、R3运行了OSPF动态路由协议，并在出口防火墙处设置NAT，使内部用户可以访问外网。

5

在公司内网两台核心交换机之间做VRRP，并使得DCRS1为VLAN10的转发路由器。

6

在公司内网的DCRS1、DCRS2，DCS1、无线AC之间设置MSTP，要求DCRS1为VLAN10的根网桥，并实现VLAN10的数据通过左边链路进行访问。

7

为便于网络管理员远程管理、监控DCRS1，需要在DCRS1上开启SNMP，将读写字符串设置为DCN,并且打开SSH登录管理，将用户名密码设置为admin，将SSH最大连接数设置为6。

8

由于北京总部网络环境复杂，为避免端口下联的网络出现环路影响整个网络，需要在DCS1上将连接用户的接口开启单端口环路监测功能，将有环检测间隔设置为30S，无环检测时间间隔设置为20S。

9

上海分部要求同网段PC间不能互访（不能ping通），请在DCS2上通过隔离端口功能实现PC2、PC3无法互相访问，但可以访问其他网段资源。

上海分部网管发现其网络中充斥着大量的ARP扫描报文，为不影响正常报文的转发，请在DCS2上开启ARP防扫描功能，并将基于IP的扫描阀值设置为50。

11

为了不影响工作，在公司内不许使用聊天软件，但是由于工作需求，需要使用MSN与客户进行联系。

在出口防火墙上设置内网用户禁止使用聊天软件，除了MSN。

12

为保证内网终端安全，要求北京总部内网用户PC1、PC2的IP和MAC地址与接入交换机接口进行绑定。

13

上海分部、北京分部都通过北京总部来上Internet，路由器之间不能采用静态路由实现。

14

上海分部与北京总部采用双链路互联，实现链路的备份功能，在以太网链路出现故障时走上面的串行链路。

不能用静态浮动路由实现。

15

为便于网络的维护，要求在上海分部与北京总部间运行RIPv2动态路由协议来保证路由的互通，R1和R2之间通过串行链路互联，且串行链路上要求通过PPP协议实现，采用CHAP认证，端口速率采用2M。

另外需要在R1和R2中配置RIPv2的MD5认证。

16

为保证上海分部与北京总部间的网络互通，要求在R1上配置RIP和OSPF配置双向重发布。

17

由于内部人员总是在上班时间下载数据，占用了大量的网络资源，所以将内部的PC1、PC2进行流量限制,流量限制在5M/s。

在内网核心设备DCFW1出口上配置QoS。

防火墙需提供配置截图，包括QoS列表，按照题号保存至word中。

18

为保证经常出差的员工能够连接至北京总部内网寻找资料需要通过防火墙上设置SSLVPN，来实现特定账号通过拨号登陆内网。

在防火墙设置SSLVPN，公司员工用户名为：

useradmin，密码为：

useradin。

防火墙需提供配置截图文件，包括地址池、实例、隧道、认证、策略的配置，按照题号保存至word中。

19

无线AC和无线AP之间通过二层发现，保证无线AC能正常管理AP，在DCRS1上启用DHCP确保无线终端可以正常拿到IP地址。

20

最终实验保证PC1、PC2或PC3、PC4可以全部ping通

无线搭建

北京总部的员工通过AP可以连入内网，现在需要将AP注册到AC中，使其可以使用。

为了不让其他的公司蹭网，需要将AP上进行加密，用户在连接AP时需要输入密码，密码采用wpa-personal格式，密码为：

654321SSID:

test

服务器部分

*如题中没有有说明，虚拟机的内存选手可根据实际情况自行设置。

PC1（ip地址：

192.168.10.100/24）

虚拟机VM11：

主域控制器+DNS（192.168.10.111/24）

分值

硬盘50GB，一个主分区30G（C盘），扩展分区20G分成两个10G的逻辑分区（D/E盘），全部NTFS格式。

添加3块10G的虚拟硬盘，配置为RAID5，设置成X盘。

安装WindowsServer2008R2操作系统，设置成主域控制器，其合法域名为。

安装DNS服务，使能够正确解析网络中的所有服务器；

要求关闭网络掩码排序功能。

当遇到无法解析的域名时，将其请求转发至202.101.172.35，只允许在“名称服务器”选项卡中列出的服务器进行复制；

设置DNS服务正向区域和反向区域与活动目录集成；

要求动态更新设置为非安全；

要求每天2:

00将AD信息备份到X盘。

安装认证服务器，企业根模式，8年。

新建账户jsjadmin，密码ABCabc123#，进行委托控制，授权其拥有将计算机加入本域的权限。

设置域用户的密码安全策略：

启用密码复杂度；

最小长度为6；

最长使用期限30天；

账户锁定阀值为3次，如果超过阀值需要锁定15分钟。

新建如下组织单元和用户进行公司内部管理。

OU名

组名

所属用户

管理层

Guanli

GL00-10

北京

Beijing

BJ00~20

上海

Shanghai

SH00~20

要求其中的非管理层用户不能修改用户口令/密码永不过期，其用户口令均为默认密码,只能在上班时间登录到域（周一至周五8:

00~18:

00）。

管理层用户口令均为默认密码，可随时登录到域，但出于用户安全考虑，第一次登录时要求更改密码。

打开远程桌面功能，允许Guanli组成员远程登录。

配置组策略，要求所有域内计算机禁用光盘自动播放，不在桌面显示网上邻居图标，禁用IE的安全选项卡。

PC2（ip地址：

192.168.20.200/24）

虚拟机VM21：

备份域控制器+备份DNS服务器（192.168.20.211/24）

硬盘50GB，分为一个主分区NTFS格式，安装2003R2操作系统，加入域，域名为。

设置为域的额外域控制器。

安装DNS服务，将所有主DNS的正向和反向记录及邮件记录都复制到本服务器上。

要求正向区域的区域文件名指定为company.zone，存放位置默认。

虚拟机VM22：

WWW服务器（192.168.20.212/24）

C盘20G，F盘10G，安装2008操作系统，加入域，域名。

安装并配置IIS，新建站点www.，主目录为F:

\www，首页文件名default.asp，默认内容为：

“欢迎你！

<

br>

%=date（）%>

”,使用访问。

将本网站加入应用地址池netpool-1，设置为托管模式。

新建站点，主目录为F:

\oa，首页文件名index.asp，默认内容为：

“oa.欢迎你！

%=now（）%>

”,使用访问。

新建站点8088，主目录为F:

\8088，首页文件名index.html，默认内容为：

“8088.欢迎你！

”,使用http:

//www.:

8088访问。

PC3（ip地址：

192.168.20.100/24）

虚拟机VM31：

FTP服务器（192.168.20.113/24）

硬盘容量20G，分区自定，安装CentOS5.5操作系统，域名。

安装vsftpd，，要求禁止匿名登录；

本地用户登录后的默认根目录统一为/ftp（其下有ftp00-20子目录），不允许切换到上机目录。

添加用户组ftpusers，其中包含用户ftp00-20。

除ftp00登录后可以管理所有子目录外，其他本地用户只对各自的目录有完全权限，对其他用户的目录只具有读取权限。

所有本地用户访问的最大传输速率为1000KB/S，最大客户端连接数为100，同一IP地址允许最大客户端连接数20。

设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为2分钟。

PC4（ip地址：

192.168.30.100/24）

虚拟机PC41：

测试用xp客户机

1、

C盘20G，安装windowsXP操作系统，NTFS格式。

加入域，域名为。

要求自动获取IP地址。

工程文档（分）

内容

网线标准分

配置思路清晰、合理、描述及成功效果图等。

注：

此项属于加分项，根据实际情况,最多加分。

工程文档编写规范分。