网络搭建竞赛试题省改第2套课件Word格式文档下载.docx

1、E 1/0/21-24E 1/0/18SW-2E 1/24E 1/0/19SW-1E 1/23E1/2APPC1NICEth 4PC2E 1/1PC3PC4Eth 4 表网络设备IP地址分配表设备设备接口IP地址路由器202.100.1.14/28100.10.1.1/30135.20.1.1/30202.110.1.14/28100.10.1.2/3050.1.1.1/3010.0.0.1/3010.0.0.5/30135.20.1.2/3050.1.1.2/30三层交换机VLAN200 （E1/0/20）VLAN150（E1/0/17）VLAN100VLAN10 SVIVLAN20 SVI

2、VLAN30 SVIVLAN40 SVIVLAN210 （E 1/0/20）VLAN150防火墙1202.100.1.1/2810.100.1.1/24防火墙2Eth3202.110.1.1/28Eth410.101.1.1/24无线控制器Vlan150（E1/0/24）Vlan5Vlan15表3：服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息IPv4地址信息Win2003-A1DNS服务器Windows Server 2003 R2IP:192.168.100.101Win2008-A1DC域控制器Windows Server 2008 R2192.168.100.10

3、2Centos-A1SAMBA共享服务器Centos 5.5192.168.100.103Win2008-B1WEB服务器FTP服务器192.168.200.101Win2003-B1邮件服务器192.168.200.102Centos-B1Sandmail192.168.200.103Centos-B2FTP文件服务器192.168.200.104192.168.200.105192.168.200.106win2003-C1CA证书服务器192.168.10.10win2003-C2VPN服务器NIC1172.16.10.1NIC2192.168.10.1win2003-C3172.16.

4、10.2192.168.100.1win2008-C1只读域控制器192.168.100.5Centos-D1ApacheWeb服务器192.168.254.101Centos-D2BIND域名服务器MySQL数据库服务器NFS192.168.254.102网络搭建部分（300分）所有设备需要通过文档的方式保存，把所有网络设备的配置show保存为TXT文件，名称与设备名称一致，防火墙中操作步骤需要截图保存，文件名为“大题号-小题号-xxx.png”其中xxx是抓图的流水号。并将所有文档保存至server4的桌面BACKUPs文件夹中，若缺少文件，涉及到该文件对应设备下的所有分值记为0分。1、

5、物理连接与IP地址划分（50分）（1） 按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。（30分）（2） 根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址。公司中整个网络互联地址规划使用10.0.0.0/8地址段, 为了节省IP资源，做到合理分配，财务部（VLAN10）有31名员工、工程部（VLAN20）有63名员工、软件部（VLAN30）和系统集成部（VLAN40）两个部门都有10名员工，服务器的网段为10.100.100.0/24。所有设备互联地址使用/30的掩码进行分配，并把地址填入上面网络设备I

6、P地址分配表中的空白处。地址分配后把地址填入上面网络设备IP地址分配表中的空白处。（20分）注意： 网关地址为网段的最后可用地址。2、 交换机配置（70分）（1） 为交换机设备命名，命名规则参考为表1中的“设备名称”。（5分）（2） 在两台三层交换设备上开启telnet管理功能，同时要求每台网络设备只允许6条线路管理网络设备,管理设备使用telnet作为用户名,口令为telnet，enable密码为2015network；为了安全，只允许本设备上连接到Vlan10的客户端进行telnet登陆。（10分）（3） 依据“拓扑结构图”和下表，把相应端口加入到vlan中；VLAN名称VLAN IDCA

7、IWUBU10GONGCHENGBU20RUANJIANBU30XITONGJICHENGBU40Link_to_SW-1TrunkLink_to_SW-2Link_to_SW3-2E1/0/21-E1/0/24Link_to_SW3-1Server100Link_to_AP150E 1/2（4） 使用端口汇聚技术，将SW3-1三层交换机接口ethernet 1/0/21到ethernet 1/0/24与SW3-2二层交换机接口Ethernet1/0/21到Ethernet1/0/24配置为端口汇聚，汇聚接口为静态态方式，负载分担方式基于源-目地IP。（15分）（5） 公司为了统一管理，通过S

8、NMP技术使用网管软件对交换机进行管理，配置只读字串为public ,读写字串为private，网管主机的地址为10.100.100.10（10分）（6） SW3-1和SW3-2上运行VRRP协议针对VLAN10、20、30、40、100、150进行冗余备份，虚网关地址使用本网段最后一个可用地址，SW3-2使用倒数第2个可用地址，SW3-1用倒数第3个可用地址；SW-2的优先级为110；（7） SW3-1、SW3-2、SW-1和SW-2组成的冗余环境中启用多实例生成树来防止网络中的物理环路，SW3-2做为根桥，SW3-1做为备份根。3、 路由器配置与调试（80分）（1） 为路由设备命名，命名规

9、则参考为表1中的“设备名称”。（2） 配置动态路由协议，将设备接口分配到不同的区域中。R-1到FW-1，R-2到FW-2配置RIPv2路由协议；R-3、SW3-1、SW3-2之间配置RIPv2路由协议，R-3到R-2和R-3到R-1间配置OSPF路由协议。（3） 把下面的设备RID设置上，要求不能增加接口的相关信息。RID1.1.1.12.2.2.23.3.3.34.4.4.45.5.5.5（4） R-2的S0/1接口配置为被动接口，不发送路由更新消息。（5） R-2不参与 R-1/R-2/R-3之间DR与BDR之间的选举。（6） 在R-3上使用QOS进行流量整形 ，使其到R-2的CIR为40

10、000 ，Excess Burst size为9000 ，Burst size为8000 ，超额的流量不需要做处理。4、 广域网配置（50分）（1） FW-1和FW-2允许内部服务器访问总部网络，为保证安全性进行地址转换工作，类型为端口NAT。使用外网口IP地址进行映射。（2） R-2与R-3之间并采用PPP封装，PAP认证方式，用户名称为对端设备名称，密码：123456（30分）5、 无线配置（50分）。（1） 把无线控制器进行设备命名，命名规则参考为表1中的“设备名称”。（2） 无线控制器建立2个SSID,SSID分别为ssid1和ssid2，ssid1的SSID设置为隐藏，工作信道为6；

11、使用无线控制器提供DHCP服务，获得ssid1的地址在vlan5内，获得ssid2的地址在vlan15内,用户动态分配IP地址和网关，DNS地址为：8.8.8.8，其分配的地址段为自行计算，需要排除网关，地址租约为3天。（3） 保障无线信息的覆盖性，无线AP的发射功率设置为90%。（4） 为了控制带宽，保证正常使用，配置无线局域网用户上行速度为3Mbps，下行速度为4Mbps。网络安全优化部分（150分）1、 防火墙配置（50分）（1） 把防火墙进行设备命名，命名规则参考为表1中的“设备名称”。（2） FW-1禁止访问。（3） FW-2为了保证带宽的正常使用，限制P2P应用的下行带宽最高为10

12、M。（4） FW-1阻止用户访问网页内容中含有“暴力”相关内容的网站。（5） FW-2限制分部二的用户，仅在办公时间以外的时间（办公时间：周一到周五，9:00-18:00）访问外网。2、 网络配置优化（50分）（1） 交换机设备中增加SSH方式管理的需求，使用SSH用户名为SwitchSSH，密码为PassWD1QAz（注意密码大小写），同时限制Telnet的登录用户仅有192.168.1.10的IP可以管理交换机设备。（2） R-3、SW3-1、SW3-2之间的RIP协议修改路由更新时间为15s，以便加快路由更新的速度。（3） 关闭交换机设备的Web网管功能，防止用户通过Http方式登录到交

13、换机设备（5分）（4） 修改SW3-1、SW3-2的VRRP报文交互时间，按照 2s/5s/7s的周期依次修改每个VRRP组的交互时间，避免同一时间设备处理过多的VRRP报文消息。（5） SW-1和SW-2上，针对不需要进行生成树运算的端口配置为Portfast模式，减少由于设备端口UP/Down导致对生成树环境的干扰，加快PC机接入网络的速度。3、 VPN技术应用（40分）（1） FW-1和FW-2之间，配置IPsecVPN以便确保数据在传输过程中处于加密状态。（40分）4、 无线网络安全（10分）（1） 用户接入无线网络时需要输入密码，加密模式为wpa2-personal,其口令为：chi

14、naskill。（2） 激活无线网络的二层隔离，实现同一个AP下无线局域网内用户不能互相访问。Windows操作系统（300分）【说 明】（1）题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2014Netw1rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用Oracle VM VirtualBox软件自带的克隆系统功能实现。（4）所有系统镜像文件及试题所

15、需的其它软件均存放在每台主机的D:soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面BACKUPs文件夹中。（5）题目要求的虚拟机均安装于每台主机的D：virtualPC目录，即路径为D：virtualPC虚拟主机名称。一、在Server A上完成如下操作（本题55分）（一）完成虚拟主机的创建（10分）1、创建虚拟机”Win2003-A1”，具体要求为内存256MB，硬盘10GB，主分区 8GB，扩展分区2GB；（5分） 2、创建虚拟机”Win2008-A1”, 具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB；（

16、二）在主机Win2003-A1中完成DNS服务器的部署 （10分）1、将此服务器配置为DNS服务器，正确配置域名的正向及反向区域，并能够提供相应正反向解析，同时建立域的泛解析到网站服务器；2、转发域的解析至虚拟主机Centos_D1的Web服务；（三）在主机Win2008-A1中完成DC域控制器的部署 （35分）1、将此服务器升级为域控，DNS域名解析服务由服务器Win2003-A1提供，域名为SAYMS.COM；2、按如下关系建立组织单位,组和用户；组织单位全局组用户财务部FinancialTom, Amy,manager生产部ProductJim,Jack经理室ManagerAbel技术部

17、Technicalftp1,ftp23、为了减轻管理负担，委派用户Jim对组织单元“生产部”有新建删除用户和组的权限；4、配置组策略：（1）禁止用户使用可移动存储类策略；（2.5分）（2）设置IE代理服务器地址为:192.168.10.1，禁止客户端更改代理服务器地址；（3）当财务部用户登录时，自动在登入的计算机桌面上建立一个网址快捷方式，但不应用于manager用户；（4）开启审核账户管理策略，成功失败均审核；5、当在域中新建用户时，root给自己发送一封电子邮件，内容为：“域中有新用户建立。”，邮件服务器使用win2003-B1；6. 安装IIS服务，配置IIS，以使访问者在浏览器中输入，

18、也可以正确访问到WIN2008-B1上的；二、在Server B上完成如下操作（本题35分）（一）完成虚拟主机的创建 （10分）1、创建虚拟机win2008-B1,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB；并将主机加入到域； （5分）2、创建虚拟机win2003-B1,具体要求为内存512MB,硬盘15GB；（二）在主机win2008-B1中完成Web服务器以及FTP服务器的部署 （15分）1、在此服务器中安装IIS以及FTP服务；2、配置IIS服务器，创建名为webtest的站点，主目录路径为c:webtest，并配置

19、主机头；此外，创建虚拟目录carts，目录路径为c:carts，设置首页显示内容为”welcome to visit this page.”；限制所有后缀为的主机均不能访问此网站；3、设置网站应用摘要式身份验证方式，访问者必须输入正确的域用户和密码方可进行访问；4、以隔离用户方式创建名为的FTP站点，FTP主目录路径为c:inetpubftproot；域用户ftp1、ftp2及匿名用户均可登录，但匿名用户仅有只读权限，域用户ftp1,ftp2则能够完成读写操作；（三）在主机win2003-B1中完成邮件服务器的部署 （10分）1、在当前服务器中设置电子邮件服务，并采用Active Direct

20、ory集成的身份验证方式，创建root及testuser用户邮箱；2、完成对smtp服务的配置，只允许通过验证的用户进行中继，身份验证使用基本认证方式；3、借助OUTLOOK程序进行测试，以用户root角色分别给用户testuser、mail1发送一封邮件；4、测试centos-B1上的samba服务，并将成功访问的截图进行存储，并命名为smb.jpg；三、在Server C上完成如下操作（本题40分）（一）完成虚拟主机的创建 （12.5分）1、创建四个“host-only”类型网络（虚拟机管理菜单全局设定网络）,分别设置为#2,#3,#4,#5,均禁用dhcp服务；以下IP均指在系统内网络静

21、态地址，掩码默认设置；2、创建虚拟机”win2003-C1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB，分为两个逻辑分区,大小分别为3GB和2GB；网卡使用host-only连接方式，使用#2网络接口（IP:192.168.10.10）；3、创建虚拟机“win2003-C2”，具体要求为内存256M，硬盘10G，主分区 8G，扩展分区2G，添加两块网卡，均使用host-only连接方式，网卡1使用#3网络接口（IP:172.16.10.1），网卡2使用#2网络接口（IP:192.168.10.1）；4、创建虚拟机“win2003-C3”， 具体要求为内存256MB

22、，硬盘10GB，主分区8GB，扩展分区2GB，添加两块网卡, 均使用host-only连接方式，网卡1使用#3（IP:172.16.10.2），网卡2使用#5（IP:192.168.100.1）； （2.5分）5、创建虚拟机“win2008-C1”, 具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB。网卡使用host-only连接方式，使用#5网络接口（IP:192.168.100.5）；（二）在主机win2003-C1中完成DC域控制器以及CA证书服务器的部署 （5分）1、将此服务器升级为域控制器（），并安装配置CA证书服务，

23、配置为企业根；（三）在主机win2003-C2中完成VPN服务器的部署 （7.5分）1、将此服务器加入域，同时完成路由和远程访问服务的配置，建立和win2003-C3的站点对站点的VPN连接；IP地址自行指定，拨入用户使用主机的本地用户；2、VPN类型为采用计算机证书方式的L2TP，证书服务器为win2003-C1（可先设置为PPTP拨入类型，最终采用计算机证书方式的L2TP类型）；3、设置请求拨号时间在周一至周五的所有时段；（四）在主机win2003-C3中完成VPN服务器的部署 （5分）1、在此服务器完成路由和远程访问服务的配置，建立和win2003-C2的站点对站点的VPN连接； IP地址自行指定，拨入用户使用域用户，非主机上的本地用户；2、VPN