网络搭建竞赛试题省改第2套课件Word格式文档下载.docx
《网络搭建竞赛试题省改第2套课件Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络搭建竞赛试题省改第2套课件Word格式文档下载.docx(17页珍藏版)》请在冰豆网上搜索。
E1/0/21-24
E1/0/18
SW-2
E1/24
E1/0/19
SW-1
E1/23
E1/2
AP
PC1
NIC
Eth4
PC2
E1/1
PC3
PC4
Eth4
表2网络设备IP地址分配表
设备
设备接口
IP地址
路由器
202.100.1.14/28
100.10.1.1/30
135.20.1.1/30
202.110.1.14/28
100.10.1.2/30
50.1.1.1/30
10.0.0.1/30
10.0.0.5/30
135.20.1.2/30
50.1.1.2/30
三层交换机
VLAN200(E1/0/20)
VLAN150(E1/0/17)
VLAN100
VLAN10SVI
VLAN20SVI
VLAN30SVI
VLAN40SVI
VLAN210(E1/0/20)
VLAN150
防火墙1
202.100.1.1/28
10.100.1.1/24
防火墙2
Eth3
202.110.1.1/28
Eth4
10.101.1.1/24
无线控制器
Vlan150(E1/0/24)
Vlan5
Vlan15
表3:
服务器IP地址分配表
宿主机
虚拟主机名称
域名信息
服务角色
系统及
版本信息
IPv4
地址信息
Win2003-A1
DNS
服务器
WindowsServer2003R2
IP:
192.168.100.101
Win2008-A1
DC域控制器
WindowsServer2008R2
192.168.100.102
Centos-A1
SAMBA
共享服务器
Centos5.5
192.168.100.103
Win2008-B1
WEB服务器
FTP服务器
192.168.200.101
Win2003-B1
邮件服务器
192.168.200.102
Centos-B1
Sandmail
192.168.200.103
Centos-B2
FTP
文件服务器
192.168.200.104
192.168.200.105
192.168.200.106
win2003-C1
CA证书服务器
192.168.10.10
win2003-C2
VPN服务器
NIC1
172.16.10.1
NIC2
192.168.10.1
win2003-C3
172.16.10.2
192.168.100.1
win2008-C1
只读
域控制器
192.168.100.5
Centos-D1
Apache
Web服务器
192.168.254.101
Centos-D2
BIND
域名服务器
MySQL
数据库服务器
NFS
192.168.254.102
网络搭建部分(300分)
所有设备需要通过文档的方式保存,把所有网络设备的配置show保存为TXT文件,名称与设备名称一致,防火墙中操作步骤需要截图保存,文件名为“大题号-小题号-xxx.png”其中xxx是抓图的流水号。
并将所有文档保存至server4的桌面BACKUPs文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为0分。
1、物理连接与IP地址划分(50分)
(1)按照网络拓扑图制作以太网网线,并连接设备。
要求符合T568A和T568B的标准,其线缆长度适中。
(30分)
(2)根据“拓扑结构图”和“表2:
网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址。
公司中整个网络互联地址规划使用10.0.0.0/8地址段,为了节省IP资源,做到合理分配,财务部(VLAN10)有31名员工、工程部(VLAN20)有63名员工、软件部(VLAN30)和系统集成部(VLAN40)两个部门都有10名员工,服务器的网段为10.100.100.0/24。
所有设备互联地址使用/30的掩码进行分配,并把地址填入上面网络设备IP地址分配表中的空白处。
地址分配后把地址填入上面网络设备IP地址分配表中的空白处。
(20分)
注意:
Ø
网关地址为网段的最后可用地址。
2、交换机配置(70分)
(1)为交换机设备命名,命名规则参考为表1中的“设备名称”。
(5分)
(2)在两台三层交换设备上开启telnet管理功能,同时要求每台网络设备只允许6条线路管理网络设备,管理设备使用telnet作为用户名,口令为telnet,enable密码为2015network;
为了安全,只允许本设备上连接到Vlan10的客户端进行telnet登陆。
(10分)
(3)依据“拓扑结构图”和下表,把相应端口加入到vlan中;
VLAN名称
VLANID
CAIWUBU
10
———
GONGCHENGBU
20
RUANJIANBU
30
XITONGJICHENGBU
40
Link_to_SW-1
Trunk
Link_to_SW-2
Link_to_SW3-2
E1/0/21-E1/0/24
Link_to_SW3-1
Server
100
Link_to_AP
150
E1/2
(4)使用端口汇聚技术,将SW3-1三层交换机接口ethernet1/0/21到ethernet1/0/24与SW3-2二层交换机接口Ethernet1/0/21到Ethernet1/0/24配置为端口汇聚,汇聚接口为静态态方式,负载分担方式基于源-目地IP。
(15分)
(5)公司为了统一管理,通过SNMP技术使用网管软件对交换机进行管理,配置只读字串为public,读写字串为private,网管主机的地址为10.100.100.10(10分)
(6)SW3-1和SW3-2上运行VRRP协议针对VLAN10、20、30、40、100、150进行冗余备份,虚网关地址使用本网段最后一个可用地址,SW3-2使用倒数第2个可用地址,SW3-1用倒数第3个可用地址;
SW-2的优先级为110;
(7)SW3-1、SW3-2、SW-1和SW-2组成的冗余环境中启用多实例生成树来防止网络中的物理环路,SW3-2做为根桥,SW3-1做为备份根。
3、路由器配置与调试(80分)
(1)为路由设备命名,命名规则参考为表1中的“设备名称”。
(2)配置动态路由协议,将设备接口分配到不同的区域中。
R-1到FW-1,R-2到FW-2配置RIPv2路由协议;
R-3、SW3-1、SW3-2之间配置RIPv2路由协议,R-3到R-2和R-3到R-1间配置OSPF路由协议。
(3)把下面的设备RID设置上,要求不能增加接口的相关信息。
RID
1.1.1.1
2.2.2.2
3.3.3.3
4.4.4.4
5.5.5.5
(4)R-2的S0/1接口配置为被动接口,不发送路由更新消息。
(5)R-2不参与R-1/R-2/R-3之间DR与BDR之间的选举。
(6)在R-3上使用QOS进行流量整形,使其到R-2的CIR为40000,ExcessBurstsize为9000,Burstsize为8000,超额的流量不需要做处理。
4、广域网配置(50分)
(1)FW-1和FW-2允许内部服务器访问总部网络,为保证安全性进行地址转换工作,类型为端口NAT。
使用外网口IP地址进行映射。
(2)R-2与R-3之间并采用PPP封装,PAP认证方式,用户名称为对端设备名称,密码:
123456(30分)
5、无线配置(50分)。
(1)把无线控制器进行设备命名,命名规则参考为表1中的“设备名称”。
(2)无线控制器建立2个SSID,SSID分别为ssid1和ssid2,ssid1的SSID设置为隐藏,工作信道为6;
使用无线控制器提供DHCP服务,获得ssid1的地址在vlan5内,获得ssid2的地址在vlan15内,用户动态分配IP地址和网关,DNS地址为:
8.8.8.8,其分配的地址段为自行计算,需要排除网关,地址租约为3天。
(3)保障无线信息的覆盖性,无线AP的发射功率设置为90%。
(4)为了控制带宽,保证正常使用,配置无线局域网用户上行速度为3Mbps,下行速度为4Mbps。
网络安全优化部分(150分)
1、防火墙配置(50分)
(1)把防火墙进行设备命名,命名规则参考为表1中的“设备名称”。
(2)FW-1禁止访问。
(3)FW-2为了保证带宽的正常使用,限制P2P应用的下行带宽最高为10M。
(4)FW-1阻止用户访问网页内容中含有“暴力”相关内容的网站。
(5)FW-2限制分部二的用户,仅在办公时间以外的时间(办公时间:
周一到周五,9:
00-18:
00)访问外网。
2、网络配置优化(50分)
(1)交换机设备中增加SSH方式管理的需求,使用SSH用户名为SwitchSSH,密码为PassWD1QAz(注意密码大小写),同时限制Telnet的登录用户仅有192.168.1.10的IP可以管理交换机设备。
(2)R-3、SW3-1、SW3-2之间的RIP协议修改路由更新时间为15s,以便加快路由更新的速度。
(3)关闭交换机设备的Web网管功能,防止用户通过Http方式登录到交换机设备(5分)
(4)修改SW3-1、SW3-2的VRRP报文交互时间,按照2s/5s/7s的周期依次修改每个VRRP组的交互时间,避免同一时间设备处理过多的VRRP报文消息。
(5)SW-1和SW-2上,针对不需要进行生成树运算的端口配置为Portfast模式,减少由于设备端口UP/Down导致对生成树环境的干扰,加快PC机接入网络的速度。
3、VPN技术应用(40分)
(1)FW-1和FW-2之间,配置IPsecVPN以便确保数据在传输过程中处于加密状态。
(40分)
4、无线网络安全(10分)
(1)用户接入无线网络时需要输入密码,加密模式为wpa2-personal,其口令为:
chinaskill。
(2)激活无线网络的二层隔离,实现同一个AP下无线局域网内用户不能互相访问。
Windows操作系统(300分)
【说明】
(1)题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2014Netw1rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:
服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用OracleVMVirtualBox软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:
\soft文件夹中,并将题目要求的截图内容以.jpg格式存储于桌面BACKUPs文件夹中。
(5)题目要求的虚拟机均安装于每台主机的D:
\virtualPC目录,即路径为D:
\virtualPC\虚拟主机名称。
一、在ServerA上完成如下操作(本题55分)
(一)完成虚拟主机的创建(10分)
1、创建虚拟机”Win2003-A1”,具体要求为内存256MB,硬盘10GB,主分区8GB,扩展分区2GB;
(5分)
2、创建虚拟机”Win2008-A1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB;
(二)在主机Win2003-A1中完成DNS服务器的部署(10分)
1、将此服务器配置为DNS服务器,正确配置域名的正向及反向区域,并能够提供相应正反向解析,同时建立域的泛解析到网站服务器;
2、转发域的解析至虚拟主机Centos_D1的Web服务;
(三)在主机Win2008-A1中完成DC域控制器的部署(35分)
1、将此服务器升级为域控,DNS域名解析服务由服务器Win2003-A1提供,域名为SAYMS.COM;
2、按如下关系建立组织单位,组和用户;
组织单位
全局组
用户
财务部
Financial
Tom,Amy,manager
生产部
Product
Jim,Jack
经理室
Manager
Abel
技术部
Technical
ftp1,ftp2
3、为了减轻管理负担,委派用户Jim对组织单元“生产部”有新建删除用户和组的权限;
4、配置组策略:
(1)禁止用户使用可移动存储类策略;
(2.5分)
(2)设置IE代理服务器地址为:
192.168.10.1,禁止客户端更改代理服务器地址;
(3)当财务部用户登录时,自动在登入的计算机桌面上建立一个网址快捷方式,但不应用于manager用户;
(4)开启审核账户管理策略,成功失败均审核;
5、当在域中新建用户时,root@给自己发送一封电子邮件,内容为:
“域中有新用户建立。
”,邮件服务器使用win2003-B1;
6.安装IIS服务,配置IIS,以使访问者在浏览器中输入,也可以正确访问到WIN2008-B1上的;
二、在ServerB上完成如下操作(本题35分)
(一)完成虚拟主机的创建(10分)
1、创建虚拟机win2008-B1,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB;
并将主机加入到域;
(5分)
2、创建虚拟机win2003-B1,具体要求为内存512MB,硬盘15GB;
(二)在主机win2008-B1中完成Web服务器以及FTP服务器的部署(15分)
1、在此服务器中安装IIS以及FTP服务;
2、配置IIS服务器,创建名为webtest的站点,主目录路径为c:
\webtest,并配置主机头;
此外,创建虚拟目录carts,目录路径为c:
\carts,设置首页显示内容为”welcometovisitthispage.”;
限制所有后缀为的主机均不能访问此网站;
3、设置网站应用摘要式身份验证方式,访问者必须输入正确的域用户和密码方可进行访问;
4、以隔离用户方式创建名为的FTP站点,FTP主目录路径为c:
\inetpub\ftproot;
域用户ftp1、ftp2及匿名用户均可登录,但匿名用户仅有只读权限,域用户ftp1,ftp2则能够完成读写操作;
(三)在主机win2003-B1中完成邮件服务器的部署(10分)
1、在当前服务器中设置电子邮件服务,并采用ActiveDirectory集成的身份验证方式,创建root@及testuser@用户邮箱;
2、完成对smtp服务的配置,只允许通过验证的用户进行中继,身份验证使用基本认证方式;
3、借助OUTLOOK程序进行测试,以用户root@角色分别给用户testuser@、mail1@发送一封邮件;
4、测试centos-B1上的samba服务,并将成功访问的截图进行存储,并命名为smb.jpg;
三、在ServerC上完成如下操作(本题40分)
(一)完成虚拟主机的创建(12.5分)
1、创建四个“host-only”类型网络(虚拟机管理菜单—全局设定—网络),分别设置为#2,#3,#4,#5,均禁用dhcp服务;
以下IP均指在系统内网络静态地址,掩码默认设置;
2、创建虚拟机”win2003-C1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB;
网卡使用host-only连接方式,使用#2网络接口(IP:
192.168.10.10);
3、创建虚拟机“win2003-C2”,具体要求为内存256M,硬盘10G,主分区8G,扩展分区2G,添加两块网卡,均使用host-only连接方式,网卡1使用#3网络接口(IP:
172.16.10.1),网卡2使用#2网络接口(IP:
192.168.10.1);
4、创建虚拟机“win2003-C3”,具体要求为内存256MB,硬盘10GB,主分区8GB,扩展分区2GB,添加两块网卡,均使用host-only连接方式,网卡1使用#3(IP:
172.16.10.2),网卡2使用#5(IP:
192.168.100.1);
(2.5分)
5、创建虚拟机“win2008-C1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB。
网卡使用host-only连接方式,使用#5网络接口(IP:
192.168.100.5);
(二)在主机win2003-C1中完成DC域控制器以及CA证书服务器的部署(5分)
1、将此服务器升级为域控制器(),并安装配置CA证书服务,配置为企业根;
(三)在主机win2003-C2中完成VPN服务器的部署(7.5分)
1、将此服务器加入域,同时完成路由和远程访问服务的配置,建立和win2003-C3的站点对站点的VPN连接;
IP地址自行指定,拨入用户使用主机的本地用户;
2、VPN类型为采用计算机证书方式的L2TP,证书服务器为win2003-C1(可先设置为PPTP拨入类型,最终采用计算机证书方式的L2TP类型);
3、设置请求拨号时间在周一至周五的所有时段;
(四)在主机win2003-C3中完成VPN服务器的部署(5分)
1、在此服务器完成路由和远程访问服务的配置,建立和win2003-C2的站点对站点的VPN连接;
IP地址自行指定,拨入用户使用域用户,非主机上的本地用户;
2、VPN