企业网搭建试题A卷定稿.docx
《企业网搭建试题A卷定稿.docx》由会员分享,可在线阅读,更多相关《企业网搭建试题A卷定稿.docx(15页珍藏版)》请在冰豆网上搜索。
企业网搭建试题A卷定稿
2010年中等职业教育技能大赛计算机网络技术专业
企业网络搭建及应用试题
(试卷A)
参赛说明
一.注意事项:
1.先仔细阅读比赛试卷,分析需求,按照试卷要求,进行设备配置和调试。
2.要求对相关的关键配置进行拷屏。
抓图的步骤如下:
需要抓图时,按下键盘右上角的“PrintScreen”键,然后用鼠标左键点击屏幕左下角的“开始”菜单,选择“所有程序”→“附件”→“画图”,进入画图程序后,使用“粘贴”,就把整个屏幕的内容粘贴进去了,以“.jpg”的后缀存到指定目录盘,不允许进行裁剪。
图片的文件名以“题号_序号.jpg”组成,如第5题抓的第1个图为:
5_1.jpg。
二.比赛环境
1.硬件环境:
设备类型
设备型号
设备数量(台)
路由器
RG-R1762
1
二层交换机
RG-S2126S
1
三层交换机
RG-S3550-24
2
计算机
4
打印机
虚拟
1
2.软件环境
软件名称
介质形式
Windowsxpprosp2
Pc1Pc2已装
Windows2003Server
Pc3Pc4已装Pc4上d:
\soft\win2003.iso
Vmwareserver1.0.8
Pc1Pc3Pc4已装
Fedora8
Pc1上d:
\soft\fedora.iso
TFTP服务器
Pc2上d:
\soft\tftp.exe
虚拟打印机
Pc3上d:
\soft\
3.材料清单
名称
数量
双绞线
10根
配置线
1根
水晶头
30
三.背景描述
某企业构建网络及信息系统,其中网络部分将采用一台RG-R1762路由器,作为企业网的出口,采用两台RG-S3550-24交换机作为企业网的核心设备,采用一台RG-S2126S作为企业网用户的接入设备。
通过双核心和多线路的链接,实现网络的冗余性,保证网络高可靠应用。
信息系统部分采用4台PC机,搭建企业的FTP、WWW、MAIL、DNS、AD等服务器,使得企业网络信息资源能够共享,信息化办公能够综合使用。
为能正常运转和严格管理要求对各网络设备进行相应配置。
设备&IP地址规划列表
源设备名称
设备接口
IP地址
备注
RG-R1762
FA1/1
99.1.1.1/28
RG-R1762
FA1/0
13.1.1.2/30
RG-S3550A
VLAN10
12.1.1.1/24
RG-S3550A
VLAN20
12.1.2.1/24
RG-S3550A
VLAN30
12.1.3.1/24
RG-S3550A
VLAN40
12.1.4.1/24
RG-S3550A
VLAN50
12.1.5.1/24
RG-S3550B
FA0/1
13.1.1.1/30
RG-S3550B
VLAN10
12.1.1.2/24
RG-S3550B
VLAN20
12.1.2.2/24
RG-S3550B
VLAN30
12.1.3.2/24
RG-S3550B
VLAN20
12.1.4.2/24
RG-S3550B
VLAN30
12.1.5.2/24
PC3
VLAN50
12.1.5.10/24
Windows2003
VPC3.1
虚拟PC
12.1.5.11/24
在一台物理计算机上安装两台虚拟机
VPC3.2
虚拟PC
12.1.5.12/24
PC4
外网服务器
99.1.1.13/28
Windows2003
VPC4.1
虚拟PC
99.1.1.14/28
Fedora8
PC1
VLAN10
12.1.1.10/24
WINDOWSXP
PC2
VLAN30
12.1.3.10/24
WINDOWSXP
四.网络拓扑
五.竞赛需求
第一部分网络搭建部分(30分)
1.路由器GR-R1762需求(6分)
基本功能(1分)
可以通过地址进行远程管理,设备名称与拓扑结构名称一致;初始密码为:
ruijie,配置IP地址。
路由功能(2分)
配置RIPv2路由协议、静态路由或路由重分发,使全网互通。
NAT功能(2分)
配置NAT,内网中的VLAN10、VLAN20能够通过地址池(99.1.1.3~99.1.1.5/28)访问互联网;内网中的VLAN30、VLAN40能够通过地址池(99.1.1.6~99.1.1.8/28)访问互联网;只将FTP服务器的FTP服务发布到互联网上,其公网IP地址为99.1.1.12
安全功能(1分)
配置ACL实现所有用户只有上班时间(周一至周五的9:
00-18:
00)才可以允许访问互联网。
2.交换机RG-S3550A需求(10分)
基本功能(2分)
可以通过地址进行远程管理,设备名称与拓扑结构名称一致;初始密码为:
ruijie,配置IP地址、配置VLAN信息
路由功能(2分)
配置RIPv2路由协议,使全网互通。
优化功能(2分)
配置MSTP协议:
并且创建二个MSTP实例:
Instance10、Instance20;其中,Instance10包括:
VLAN10、VLAN20,而Instance20包括:
VLAN30、VLAN40;设置此交换机为instance10的生成树根,是instance20的生成树备份根。
可靠性能(2分)
配置VRRP协议:
创建四个VRRP组,分别为group10、group20、group30、group40,RG-S33550-A是VLAN10、VLAN20活跃路由器,VLAN30、VLAN40的备份路由器。
配置链路聚合:
将FA0/10-11两接口配置为链路聚合,并将聚合接口配置为trunk。
在端口F0/22设置多播风暴控制,允许通过的多播报文最多占带宽的10%。
安全功能
(2)
只允许VLAN10、VLAN20、VLAN30的用户在上班的时间(9:
00~18:
00)访问DC服务器(PC3),其它时间不允许访问。
而VLAN40不受任何限制。
不允许VLAN20与VLAN30互相访问,其它不受限制。
3.RG-S550B(9分)
基本功能(1分)
可以通过地址进行远程管理,设备名称与拓扑结构名称一致;初始密码为:
ruijie,配置IP地址、配置VLAN信息
路由功能(2分)
配置RIPV2路由协议使全网互通。
优化功能(2分)
配置MSTP协议:
并且创建二个MSTP实例:
Instance10、Instance20;其中,Instance10包括:
VLAN10、VLAN20,而Instance20包括:
VLAN30、VLAN40;设置此交换机为instance20的生成树根,是instance10的生成树备份根。
可靠性能(2分)
配置VRRP协议:
创建四个VRRP组,分别为group10、group20、group30、group40,RG-S3550-B是VLAN30、VLAN40活跃路由器,VLAN10、VLAN20的备份路由器。
配置链路聚合:
将FA0/10-11两接口配置为链路聚合,并将聚合接口配置为trunk。
为防止ARP欺骗设置安全MAC地址为:
00-12-F0-00-00-01,安全IP地址为12.1.3.10/28,进行IP和MAC地址的绑定配置。
安全功能
(2)
只允许VLAN10、VLAN20、VLAN30的用户在上班的时间(9:
00~18:
00)访问内网服务器PC3,其它时间不允许访问。
而VLAN40不受任何限制。
不允许VLAN20与VLAN30互相访问,其它不受限制。
4.交换机RG-S2126需求(5分)
基本功能(1分)
可以通过地址进行远程管理,设备名称与拓扑结构名称一致;初始密码为:
ruijie,配置VLAN信息
优化功能(2分)
配置MSTP协议:
并且创建二个MSTP实例:
Instance1、Instance2;其中,Instance1包括:
VLAN10,VLAN20;而Instance2包括:
VLAN30,VLAN40。
可靠性功能(1分)
配置链路聚合:
将FA0/21-22和FA0/23-24配置为链路聚合,并将聚合接口配置为trunk
接口功能(2分)将接口fa0/1~4加入到VLAN10;将接口fa0/6~10加入到VLAN20;将接口fa0/12~15加入到VLAN30;将接口fa0/16~18加入到VLAN40;
安全功能(1分)
配置端口安全功能,vlan10用户的接入接口的最大连接数为2,发生违规则自动关闭端口;配置端口F0/11到端口Fa0/5的端口镜像,该镜像能把源端口的接收和发送都镜像.
网络部分配置完毕需要保存的内容:
1)请将路由器R1762,交换机S3550A、S3550B、S2126配置文件config.text通过TFTP服务器拷贝到PC3的“D:
\参赛号\net”文件夹,分别命名为R1762_config.txt,S3550A_config.txt,S3550B_config.txt,S2126_config.txt。
2)在下列设备上执行相应的show命令,并将执行结果通过复制粘贴的方式保存到文本文件中。
在R1762上执行下列命令,将结果保存到PC3的“D:
\参赛号\net”文件夹下的R1762.txt文件中。
Showipinterfacebrief
Showiproute
Showaccess-list
Showipnatstatistics
在S3550A上执行下列命令,将结果保存到PC3的“D:
\参赛号\net”文件夹下的S3550A.txt文件中。
Showspanning-tree
Showipinterface
Showstandby
Showiproute
Showaccess-list
在S3550B上执行下列命令,将结果保存到PC3的“D:
\参赛号\net”文件夹下的S3550B.txt文件中。
Showspanning-tree
Showipinterface
Showstandby
Showiproute
Showaccess-list
S2126上执行下列命令,将结果保存到PC3的“D:
\参赛号\net”文件夹下的S2126.txt文件中。
Showvlan
Showspanning-tree
·第二部分Windowsserver2003配置(40分)
要求对相关配置或测试结果拷屏,并按照题号保存到PC3的“D:
\参赛号\windows”文件夹下
1.PC3的windowsserver2003操作系统作基本配置(6分)
基本配置(4分)
1)配置TCP/IP协议(1分);
2)禁止默认共享;(1分)对所有盘作磁盘配额设置,每个用户空间为300M,150M发出警告(1分);
3)关闭pc3的局域网共享服务;(1分)
4)关闭自动播放功能(1分)。
要求对相关的关键配置(ipconfig/all)计算机管理中展开的共享文件夹窗口;磁盘配额选项卡;服务窗口)进行拷屏。
安全管理(2分)
导出系统日志保存到D:
\参赛号\win2003文件夹文件命名【System】(1分);
设置每天02:
15和每周200:
00差异备份,备份系统状态,备份后验证数据,如果超出1小时停止任务(1分)。
要求对相关的关键配置(备份项目选择窗口、计划作业窗口)进行拷屏。
2.VPC3.1配置windows2003AD(6分)
Vmare设置(2分)
安装Vmware新建VPC3.1分配磁盘空间10G,网卡为桥接模式,内存512MB(2分)
要求对VMWareServer的devices窗口进行拷屏。
域控制器创建(2分
将VPC3.1设成主域控制器,域名为,完整域名为安装DNS服务并根据需要配置域名能正向、反向解析;(3分)
要求对相关的关键配置(展开的DNS管理窗口,展开的站点与服务窗口)进行拷屏。
域控制器管理
(2分)
1)创建OU,名称为“manages”,在“网管”OU中创建账号manage,密码为manageroot,将PC2加入域中(1分)
2)将“网管”OU内所有用户“我的文档”文件夹重定向到域控制器上(1分)
要求对相关的关键配置步骤(OU创建窗口,账号创建窗口,activedirectory用户和计算机窗口、策略应用窗口)进行拷屏
3.VPC3.2配置(8分)
Vmware安装与DC2配置
(3分)
PC3安装VMware创建虚拟机VPC3.2安装windows2003要求内存为256MB,硬盘6G,使用桥接方式,IP为192.168.99.5/24.配置VPC3.2为子域的域控制器,并与其父域建立双向信任关系。
(3分)
DNS委派(2分)
此服务器配置为DNS服务器,此服务器的FQDN为
接受主DNS域的委派,管理和解析cs.contest.con域中所有A、SOA和NS记录,能够正确解析正向和反向记录。
Vpc3.2配置(2分)
创建单网卡VPN,在PC1上用帐号密码均为test拨入Vpc3.2。
(3分)
要求对相关配置拷屏。
磁盘设置(1分)
创建raid0(2分)
要求对磁盘管理窗口进行拷屏。
4.Web服务配置(8分)
WEB站点创建(4分)
配置两个WEB站点,一个网站用于发布办公新闻NEWS,另一个网站用于发布内部办公文件O。
这两个站点要同时启动。
两个站点的根目录分别是D:
\website1和D:
\website2,分别放置简单主页default.html(自己编写——只需要在页面显示“欢迎光临新闻网”和“欢迎光临办公系统”字样即可)。
使上述两站点只能使用域名访问。
要求对展开的IIS管理器窗口及IE浏览器访问站点的窗口进行拷屏。
启用https协议
(2分)
内部办公网站要求使用https安全协议访问(此站点必须通过域名访问)。
(1分)
安全配置
(2分)
使该站点需要提供认证账号(test)及密码访问。
(2分)
要求对IE浏览器访问站点的密码登录窗口进行拷屏。
5.FTP服务配置(4分)
FTP站点创建与配置(4分)
在VPC3.1上安装FTP服务,创建站点FTP使用域名FTPn访问的FTP站点,实现活动目录用户隔离,test1账号只能读写D:
\FTP1目录,test2账号只能读写D:
\FTP2目录。
(3分)
要求对展开的IIS管理器窗口及IE浏览器访问FTP站点的窗口进行拷屏。
同时要求对活动目录用户隔离配置的关键步骤进行拷屏。
6.打印机服务配置(2分)
打印机共享服务(2分)
在PC3上安装虚拟打印机,然后设置成Internet打印服务,使PC1、PC2上的用户能使用该打印机打印。
(2分)。
要求对Internet打印web页面进行拷屏。
7.Mail服务配置(6分)
邮件服务(6分)
在VPC3上安装Mail服务;新建域为(2分)
限制发送邮件大小为3MB;(2分)
使用网页添加mail1和mail2用户(此处拷屏)(1分)
实现mail1与mail2用户互发邮件。
(1分)
要求在客户机PC2上用outlook测试,用户mail1给用户mail2发送一封邮件,内容为参赛选手姓名及日期,此处拷屏保存
·第三部分fedoracore8的配置(30分)
9.Vmware安装(3分)
安装vmare(1分)
在PC4上安装vmare,并创建虚拟机VPC4.1,要求内存为512MB,硬盘为16G,不立即分配存储空间,使用桥接连接。
(1分)
要求对VMWareServer的devices窗口进行拷屏。
安装fedora8(2分)
1)在vm中使用文本模式安装fc8,root的密码为linux
2)磁盘分区为boot分区大小为1G文件类型为ext3、/分区大小为10G文件类型为ext3、swap分区大小为1G、home分区大小为4G文件类型为ext2。
3)Ip地址为99.1.1.14/28,DNS服务器为本机。
根据要求自行选择服务安装。
要求对关键配置拷屏
10.Fc8的基本配置(6分)
基本操作(6分)
1)关闭Selinux、开启防火墙,禁止开机使用ctrl+alt+del重新启动。
(1分)
2)为经常需要配置的vsftp、Apache、Mail、DNS、SAMBA定义别名,如Apache:
定义为confighttpdSamb:
定义为configsmb.;(1分)
3)禁止回显及ping,禁止IP欺骗;(2分)
4)创建目录/test,修改该目录属主和属组均为linux。
(0.5分)
5)将/home目录打包并压缩成gzip格式,文件名为home.tar.gz,保存到/test目录下。
(0.5分)
6)显示服务器当前的CPU利用率、进程状态、内存利用率、磁盘空间占用情况和文件系统等信息窗口进行拷屏。
(1分)
要求将用户管理窗口、目录/mytest属性窗口拷屏。
11.Apache服务器的设置(5分)
配置要求
(5分)
需要Linux服务器为多个用户提供网站服务,要求采用基于名称的虚拟主机方式为三个网站提供服务,域名为:
;;。
1)三个WEB站点对应的根目录分别为/var/www1;/var/www2;/var/www3.三个WEB站点对应的主页分别为:
index.html;default.htm;index.htm。
要求支持含有中文字符的网页,三个WEB站点对应的默认主页分别为:
这是第1个页面!
;这是第2个页面!
;这是第3个页面!
2)设置Apache监听的端口号为8080
3)拒绝IP为99.1.1.15PC机访问本网站
4)配置Web服务器对/var/www目录启用用户认证,只允许用户名为test1、test2和test3的用户访问。
5)系统启动时自动启动该服务。
要求将apache配置文件httpd.conf和用户配置文件.htaccess保存到d:
\参赛号\linux文件夹
12.sendmail服务器设置(5分)
服务配置
(6分)
1).进行投递代理的域名为:
。
(1分)
2)允许用户使用多个电子邮件地址,如用户manage的地址邮件可有manage1@。
和manage2@。
(1分)
3)创建linux1和linux2用户使用自带邮箱互发邮件,并能与前文windows2003的邮件用户mail1互发邮件(2分)
4)限制邮件大小为3MB.(1分)
将sendmail配置文件access、aliases、local-host-names、sendmail.mc和保存在PC3上d:
\参赛号\linux文件夹
13.配置DNS(2分)
服务配置
1)添加相应的记录,能正向反向解析。
(1分)
2)启动时自动启动该服务(1分)
要求对DNS的正向解析、反向解析结果进行拷屏,并把正向、反向区域文件保存在d:
\参赛号\linux文件夹下。
14.配置VSFTP(6分)
服务配置
(6分)
1为网站管理员创建一个FTP帐户master,将其加入到ftp组中,其登录的主目录为WEB站点的主目录/var/www1,设置其为系统帐户,但却没有登录系统的权限,备注该用户为“FTPUser”,密码为master。
(用域名测试)(2分)
2.目录/var/www2允许所有用户访问(1分)
3.该帐户登录后,可对WEB站点根目录及其子目录下的文件进行上传、下载、创建子目录、更名和删除操作,用户只能对自己的WEB站点根目录及其下面的目录文件操作,不允许切换到上级目录,不允许匿名用户登录和访问。
(2分)
4.限制该账户速率为1MB/s、系统启动时自动启动该服务(1分)
要求把vsftp的配置文件vsftpd.conf及相关配置拷屏文件保存到选手文件夹下
15配置Samba(3分)
服务配置(3分)
1)将目录/var/www1共享,共享名为share1,只允许用户share1实现读取和写入功能,share1用户的SMB口令为share;
将目录/var/www2共享,共享名为share2,只允许用户share2实现下载功能,share2用户的SMB口令为share。
(2分)
2)在PC2创建共享文件件为flie包含文件为test.txt,使用linux访问并挂载到/mnt/file下、配置当系统启动时自动启动samba服务。
(1分)
要求对相关配置文件拷屏。
升级会员 