云南省中等职业学校计算机技能大赛网络搭建与应用竞赛题Word下载.docx

1、（6）所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。（7）裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。（8）与比赛相关的工具软件放置在D盘的tools文件夹中。第一部分 网络搭建（450分）某集团公司经过业务发展，总公司在北京市，在上海设置了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数

2、据流。总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络，总公司部分内网用户采用无线接入方式访问网络资源。为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。拓扑结构图表1.网络设备IP地址分配表设备设备名称设备接口IP地址路由器R-1G 0/3111.1.3.1/29G 0/4111.1.4.1/29S 0/1111.1.1.1/29R-2222.1.3.1/29222.1.4.1/29S 0/2111.1.1.2/29R-3172.16.

3、100.6/30111.1.4.2/29G 0/5222.1.4.2/29三层交换机SW3-1VLAN1 SVI192.168.1.1/24VLAN2 SVI192.168.2.1/24VLAN3 SVI192.168.3.1/24VLAN4 SVI192.168.4.1/24VLAN 100 SVI192.168.100.1/30Vlan 101 SVI192.168.100.5/30SW3-2172.16.1.1/24172.16.2.1/24Vlan100 SVI172.16.100.1/30防火墙1FW-1Eth0/1192.168.100.2/30Eth0/3111.1.3.2/29

4、Eth0/4222.1.3.2/29防火墙2FW-2172.16.100.5/30172.16.100.2/30无线控制器DCWS24192.168.100.6/30二层交换机SW2-1管理vlan IP192.168.1.2/24SW2-2172.16.1.2/24竞赛题目【注意事项】（1） 设备console线有两条。交换机， AC，防火墙使用同一条console线，路由器使用另外一条console线。（2） 设备配置完毕后，保存最新的设备配置。保存文档方式分为两种：交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.doc

5、,例如：RT1路由器文件命名为：RT1.doc，然后放入到PC1桌面上“比赛文档”文件夹中防火墙等截图方式的设备，把截图的图片放到同一word文档中，防火墙必须使用命令行配置的部分将命令复制到截图的文档最后一部分，文档命名规则为：防火墙FW1文件命名为：FW1.doc, 保存后放入到PC1桌面上“比赛文档”文件夹中。1、 物理连接（12分）按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。2、 交换机配置（118分）（1） 在两台三层交换设备上开启ssh管理功能，只配置一个本地认证用户，用户名:2017DCN,密码：dcn123,要求使用该账号能够

6、直接进入特权模式。（2） 总部的交换网络中，在三层交换机上完成以下5个VLAN配置及接口IP配置：交换机及AP的管理vlan使用vlan1；财务部使用VLAN2，名字为CW；生产部使用VLAN3，名字为SC；无线终端使用VLAN4，名字为WIFI；和防火墙互连vlan为VLAN100，名字TO-FW；和DCWS互连vlan为VLAN101，名字TO-DCWS。（3） 并完成SW2-1下表中的配置。按下表要求将端口加入VLAN：VLAN端口2132-6根据题意配置11-15（连接无线AP端口）23-24并配置SW2-1的管理IP，以实现方便远程管理。（4） 总部使用端口汇聚技术，在SW3-1、

7、SW2-1之间的链路启用端口汇聚，汇聚接口为动态方式；（5） Server 218.28.253.105公网上的是NTP服务器，总部核心交换机向Server学习时钟。（6） 总部网络SW3-1通过ACL实现ping和TCP应用的单向访问，要求其它网段不能访问财务网段，财务段访问其它网段不受限制。（7） 完成分公司三层交换机vlan及接口ip配置、二层交换机配置，网络中有2个VLAN：交换机的管理vlan使用vlan1，用户的vlan使用vlan2,上联防火墙vlan使用vlan 1003-7（8） 在SW2-1交换机上启用端口检测功能，检测到环路时处理动作为shutdown，5分钟后恢复正常。

8、3、 路由配置与调试（90分）（1） 总部内网路（DCWS除外）由使用ospf，FW-1配置默认路由访问互联网，并通过ospf传播默认路由；（2） 总部在FW-1和核心交换机间开启OSPF链路MD5认证；（3） SW3-1为SW3-1、FW-1间链路的DR，FW-1不参与DR/BDR选举。（4） 手动指定设备的ROUTER IDROUTER ID192.168.100.5192.168.100.2（5） 分支结构内部使用静态路由；（6） R1/R2作为运营商内部的骨干设备，两者间运行RIP 协议，只需运营商设备都能获得对方所有网段路由即可，禁止配置指向分公司或者总公司内网网段的路由。4、 广域

9、网配置（35分）（1） 总部FW-1允许内部所有的网段通过出接口的IP实现SNAT访问外网。（2） R3上配置SNAT，允许内部所有的网段通过出接口的IP实现SNAT访问外网（3） R1与R2间并采用PPP封装，CHAP认证方式，双方使用自己的hostname做用户名，密码自行设置,通过配置后使两者能够通过V35 线缆正常通讯。5、 无线配置（100分）（1） 使用SW3-1提供DHCP服务，为无线终端和AP动态分配IP地址和网关等信息，地址池需要需要排除设备占用的固定IP；无线终端的地址租约为4小时，DNS为8.8.8.8。（2） SW2-1交换机请使用dhcp snooping的相关技术实

10、现防范非法dhcp server及ARP欺骗的目的。（3） AP通过option43方式进行正常注册上线；（4） 设置SSID DCN，加密模式为wpa-personal,其口令为：chinaskill；设置SSID GUEST 不进行认证加密；（5） GUSET最多接入10个用户，用户间相互隔离，并对GUEST网络进行流控，上行1M，下行2M。（6） 通过设置实现在AC断开网络连接时AP还能正常工作。（7） 通过配置避免接入终端较多且有大量弱终端时，避免高速客户端被低速客户端“拖累”，让低速客户端不至于长时间得不到传输。6、 安全部分（95分）（1） FW1配置trunst,untrunst

11、区域和相应策略（2） FW1，FW2攻击防护启以下Flood防护：ICMP洪水攻击防护，警戒值1000，动作丢弃；UDP供水攻击防护，警戒值1000，动作丢弃；SYN洪水攻击防护，警戒值1000，动作丢弃；开启以下DOS防护：Ping of Death攻击防护；Teardrop攻击防护；IP选项，动作丢弃；ICMP大包攻击防护，动作丢弃；（3） FW-2为了保证带宽的正常使用，通过 IP QOS将内网每用户上网带宽上行限制到5M，下行限制到2M；（4） 为了保证下题的IPSEC正常工作，需要在R3上映射IPSEC的UDP 500及4500端口到FW-2。（5） FW-1和FW-2都使用3口配置

12、基于策略的IPSec VPN加密分公司员工访问总部vlan4流量，其它访问Internet流量使用NAT；数据ESP封装，加密算法采用3DES、认证算法采用SHA。第二部分 Linux服务器配置（280分）1、安装Linux服务器 （20分）在PC1上安装Linux，要求如下：（1）创建名称为Server1虚拟机，硬盘空间为30G，分配内存为512M，网卡使用桥接模式。 （5分）（2）采用LVM方式分区，分区分区大小为：SWAP分区大小为2048M；/boot分区大小为1024M，文件类型为ext3；/根分区大小为15G，文件类型为ext3；/home分区大小为5G，文件类型为ext2。（7分

13、）（3）安装系统，FQDN设为，配置服务器的IP地址为192.168.2.100，并设置系统启动时运行级别为3、root用户密码为123456。 （8分）2、配置FTP服务 （50分）（1）创建FTP虚拟用户对应的系统用户账号virtual，口令为123,用户主目录为/home/myftp，shell为nologin。 （10分）（2）设置两个FTP虚拟用户ftp1和ftp2,口令均为ftp123。并为之生成FTP虚拟用户所需的口令数据库文件。 （20分）（3）配置vsftpd服务，不允许匿名账号登录；标题的欢迎语为“Welcome to my ftp!”；要求对于每一个联机，以独立的进程来运作；配置虚拟用户ftp1可以上传,可以下载文件,限速200KB；虚拟用户ftp2只可以下载，不可以上传文件,限速100KB；服务器最大并发连接200个，每IP限2个连接。3、配置远程控制及NTP服务 （50分）（1）在Server1中