1、广东网络竞赛样题初稿v182010年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题(广东赛区样题)第1章. 参赛说明1.1. 注意事项1、检查硬件设备、水晶头、网线、管槽材料和Console线等的数量是否齐全,电脑设备是否正常。2、参赛队伍自带综合布线工具(组委会不提供)。禁止携带移动存储设备、运算器、通信工具及参考资料进考场。由组委会统一提供优盘用于提交电子答卷。3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意修改密码。1.2. 竞赛环境硬件环境设备类型序号设备名称设备型号设备数量网络设备1路由器RG-RSR20-04/RG-RSR20-18
2、/RG-R263242二层交换机RG-S2328G/RG-S2126G23三层交换机RG-S3760-2424防火墙RG-WALL160M/RG-WALL 6025入侵检测系统RG-IDS500S16无线交换机RG-MXR-217无线APRG-MP711综合布线设备1钢结构实训模拟墙VCOM VM-11012多功能综合布线实训台VCOM VS08011342U网络机柜VCOM,600*60014布线工具箱(自备)VCOM VG08021服务器及终端设备1小型企业服务器在PC机上用虚拟机实现32台式PC机23笔记本电脑带USB转COM接口14普通电话机普通电话机1软件环境软件名称介质形式软件数量
3、Windows 2003 Server企业版ISO镜像文件1套Red Had Linux AS5(5张CD光盘版本)ISO镜像文件1套Microsoft Word 2003ISO镜像文件1套VMWare Workstation 7.0软件1套IDS LogServer、IDS Event-Collector、IDS Console、IDS Report软件1套1.3. 网络拓扑1.4. 工程需求1.4.1. 工程建设内容某企业集团目前在北京建立了总公司,并在广州建立了分公司机构。为实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载。PC机需要能够通过园区网络
4、连接到Internet的Web服务器,并能够进行Web网页的浏览。本工程项目主要建设内容为:1、 总公司与分公司布线系统建设总公司与分公司内部局域网的布线系统搭建,包括数据及语音的布线系统;2、 总公司局域网建设总公司网络构建(有线网络与无线网络)、安全规则部署、入侵检测部署;3、 分公司局域网建设分公司网络构建(有线网络)、安全规则部署;4、 总公司与分公司广域网互联建设总公司与分公司之间采用两条互联网链路,一条为财务专线,只传输财务数据,另外一条为OA专线,只传输OA及其他非财务类数据;5、 总公司应用平台建设总公司设有数据及应用中心,部署两套虚拟服务器平台,分别承载LINUX及WINDO
5、WS系统,并在此之上搭建WWW、FTP、DNS等应用服务。同时部署一套入侵检测管理及应用系统,实时检测公司内部网络安全状态。1.4.2. 综合布线建设详细要求 本赛项总分100分,总分乘以20%即为整个竞赛的单项累积分数,由3名参赛队员自由分工完成。安装环境为竞赛现场的VCOM综合布线实训台与钢结构模拟楼,参考国标GB50311-2007、GB50312-2007相关规范,进行安装施工和验收。在本项目中,综合布线系统涉及总公司及分公司两部分的主干及链路安装,其中总公司的中心设备机柜为综合布线系统的BD1(建筑物配线架),模拟楼为FD1(楼层配线架);综合布线实训台的机架为分公司的BD2,参考综
6、合布线系统图及墙体立面安装图,结合国家综合布线系统工程设计标准GB50311-2007完成本项目的安装。附图1:1.4.2.1. 干线子系统安装本项目中干线子系统两条主干的端接,即BD1-BD2数据主干、BD1-FD数据及语音主干的端接,数据主干电缆采用超五类双绞线,语音主干电缆采用25对大对数电缆。语音主干端接:在42U机柜BD1与实训台BD2上安装110语音配线架各1个,对预布好的五类25对语音大对数电缆在两端配线架上按标准色标进行端接,110语音配线架的安装位置在机柜和实训台机架相对靠下位置。数据主干端接:在42U机柜BD1及实训台机架BD2的110语音配线架上方间隔1U处、模拟楼FD机
7、柜相对靠下位置,各安装超五类24口数据配线架1个,将预布好的数据及语音电缆端接在BD1、BD2、FD配线架上,BD1配线架端将线缆端接在 3-5端口(1号为预端接语音主干进线,2号为预端接数据主干进线),BD2、FD端端接在各自1、2端口。1.4.2.2. 配线子系统安装附图2:模拟楼墙管槽立面安装展开图本项目主要安装总公司与分公司的水平永久链路,其中总公司FD安装3条,分公司BD2安装2条,分别用于各自的终端设备连接。实训台BD2永久链路安装:由BD2数据配线架2-3号端口向工作区布放水平双绞线2条,端接两端信息模块并安装至相应的面板。模拟楼FD永久链路线槽安装:在模拟楼FD机柜引出口安装水
8、平线槽1条,延伸至左侧,线槽安装在距地面30厘米左右处,从内侧墙体向外延伸1.2米。线槽允许中间有3个以下接头。在线槽的终端处采用线槽弯角向上延伸10厘米并安装底盒1个,在终端底盒向内40厘米处采用三通头向上延伸10厘米并安装底盒1个;由模拟楼FD配线架向2个底盒各布放双绞线1条并端接,配线架端端接在3-4号端口。模拟楼FD永久链路线管安装:在模拟楼FD2机柜引出口向左侧垂直管井安装水平线管1条,并延伸至上层相应位置,在线管终端处安装底盒1个。由FD2配线架向上层底盒布放双绞线1条并端接,配线架端端接在5号端口。1.4.2.3. 链路跳接与调试电话语音链路调试:使用现场提供的RJ45-110的
9、跳线,跳接BD1数据配线架1号端口(语音进线)至BD1语音配线架蓝白线对、跳接模拟楼FD语音配线架相应线对至数据配线架3号端口,使模拟楼FD工作区端口之一成为语音信息点,将工作区电话机连接至该端口,从而使电话机到设备间的语音交换机形成语音通路,并用电话机拨打裁判组电话( 815或816号),向裁判组报告竞赛组号以确定联通结果。数据链路跳接:根据网络设备调试的需要,跳接相关BD1、BD2、FD等数据配线架的跳线,最后形成有源网络链路环境,以供网络调试需要。1.4.2.4. 管理与标识根据国际TIA/EIA 606标准要求,在以上各安装项目中的数据配线架端口及工作区信息面板,均需做好编号标识,标识
10、标签书写应清晰、端正;实训台水平链路需要在线缆的配线架端扎上标签扎带,并写上编号,端口采用纸质标签书写(均现场提供)。编号规则:数据端口D01-Dn,语音电缆为V01-Vn;数据及语音主干分别为FD-Dn、FD-Vn,n为端口编号数字。1.4.2.5. 现场操作与环境规范操作规范性:操作过程工具材料运用、摆放。人员协调配合:人员分工、进度安排。现场环境清理:竞赛完成后现场环境清理、工具还原。1.4.2.6. 竞赛安装质量要求端接线序标准:水平双绞线电缆采用T568B线序;语音主干采用国际标准(主色:白、红、黑、黄、紫;副色:蓝、橙、绿、棕、灰),单对顺序主色在前。安装工艺规范: IDC端接点至
11、线对缠绕处距离不能大于5mm,双绞线外皮剥离不能过长;信息模块端接时线缆外皮需压在免打模块顶盖里面。弯曲点角度不要大于90度,线缆扎线整齐美观。位置偏差标准:墙体所有线槽线管安装允许与试题位置偏差不大于10%1.4.3. 网络系统建设详细要求1.4.3.1. 1.4.3.2. 网络拓扑连接与IP规划根据网络拓扑进行设备连接。依据已有的VLAN设计情况,根据VLAN中的主机数量需求,进行基于VLSM的IP子网划分,做出合理化的IP地址规划。IP地址规划原则:1. 所有IP子网的网关地址以该IP子网的首个IP地址(如:10.1.1.1/24);2. 北京总公司的网络设备互连地址采用10.1.0.0
12、/28作为可划分的IP子网网段,采用掩码为“/30”的IP子网作为设备互连的子网。依以下顺序对各设备互连分配IP网段地址: RAFW-1 FW-1SW-1另注:IDS探针设备配置管理地址为10.1.1.126/27;AC配置管理地址为10.1.1.66/27;3. 北京总公司采用10.1.1.0/24作为可划分的IP子网,并依以下顺序对各个VLAN分配IP网段: 财务室1(VLAN110)28台主机 办公室1(VLAN120)24台主机 无线网络(VLAN130)20台主机 服务器区域(VLAN140)25台主机4. 广州分公司的网络设备互连地址采用10.2.0.0/28作为可划分的IP子网网
13、段,采用掩码为“/30”的IP子网作为设备互连的子网。依以下顺序对各设备互连分配IP网段: RDFW-2 FW-2SW-3 FW-2RD5. 广州分公司采用10.2.1.0/26作为可划分的IP子网,并依以下顺序对各个VLAN分配IP网段: 财务室2(VLAN210)26台主机 办公室2(VLAN220)25台主机6. ISP区域的网络设备采用19.1.1.0/28作为可划分的IP子网,并依以下顺序对各个设备互连分配IP网段: RARC RARB RCRD RBRD1.4.3.3. 总公司网络实施根据网络规划,进行设备配置调试。1.4.3.3.1. 总公司路由器实施调试一、路由功能(1)配置O
14、SPF路由协议,与ISP路由器实现动态路由学习;(2)配置OSPF接口验证,采用MD5验证方式,密码统一为GD2010;(3)配置到总公司内部IP网段的静态回指路由,并将静态路由重分布到OSPF路由域当中;(4)配置策略路由,实现财务数据与OA数据分流;财务数据通过广域网串口链路传输(即下一跳节点为RB),OA数据通过以太网链路传输(即下一跳节点为RC)。二、链路功能(1)配置广域网链路PPP协议;(2)与广域网路由器实现CHAP验证,密码为GD2010。三、管理功能(1)配置VTY,Login密码为GD2010,enable密码为PYU2010;(2)根据IP地址规划配置相应的IP地址。1.
15、4.3.3.2. 总公司防火墙实施调试一、安全功能(1)配置安全策略(如防SYN FLOOD、UDP/TCP FLOOD攻击等)最大限度的保证内网和服务器群安全;(2)创建时间访问控制列表,只有工作日(周一周五)的工作时间(9:0018:00),公司内部才能访问互联网。二、路由功能(1)配置总公司所有IP网段的回指路由以及到互联网的默认路由。三、管理功能(1)配置管理员ADMIN,密码为GD2010;(2)根据IP地址规划配置相应的IP地址。1.4.3.3.3. 总公司核心交换机实施调试一、路由功能(1)配置到防火墙的静态默认路由。二、优化功能(1)划分VLAN、并根据IP划分情况配置网关地址
16、;(2)与接入交换机实现链路聚合;(3)配置DHCP服务,实现VLAN110、VLAN120、VLAN130自动获取IP地址,并指定其各自的网关及DNS服务器地址。每个子网前5个可用IP地址为预留地址,不可动态分配;(4)配置端口镜像,实现内网所有数据均通过fa0/9镜像到IDS探针设备进行入侵检测;(5)在端口fa0/6和fa0/7,设置多播风暴控制,允许通过的多播报文最多占带宽的10%。三、管理功能(1)配置VTY,Login密码为GD2010,enable密码为PYU2010;(2)根据IP地址规划配置相应的IP地址。1.4.3.3.4. 总公司接入交换机实施调试一、优化功能(1)划分V
17、LAN,配置VLAN接入接口(与PC互联)以及VLAN TRUNK链路(与无线控制器MXR-2、核心交换机互联);(2)与核心交换机实现链路聚合;二、安全功能(1)在Fa 0/24上配置端口安全,并进行IP和MAC地址的绑定配置;(2)配置端口安全,实现在Fa 0/1-0/2接口上只允许1个主机接入,违规关闭接口。三、管理功能(1)配置VTY,Login密码为GD2010,enable密码为PYU2010;(2)根据IP地址规划配置相应的IP地址。1.4.3.3.5. 总公司入侵检测系统实施调试一、安全功能 派生策略,需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击。二、管理功能根据IP地
18、址规划配置相应的管理接口IP地址及管理服务器地址。1.4.3.3.6. 总公司无线控制器实施调试一、无线功能(1)SSID为User-VLAN130注:User为参赛者的参赛号(2)用户接入VLAN为VLAN130;(3)采用WEP加密方式,加密口令为1234567890。二、管理功能(1)根据IP地址规划配置相应的管理接口地址;(2)配置Login密码为GD2010,enable密码为PYU2010。1.4.3.4. 分公司网络实施1.4.3.4.1. 分公司路由器实施调试一、路由功能(1)配置OSPF路由协议,与ISP路由器实现动态路由学习;(2)配置OSPF接口验证,采用MD5验证方式,
19、密码统一为GD2010;(3)配置到分公司内部IP网段的静态回指路由,并将静态路由重分布到OSPF路由域当中;(4)配置策略路由,实现财务数据与OA数据分流;财务数据通过广域网串口链路传输,OA数据通过以太网链路传输。二、链路功能(1)配置广域网链路PPP协议;(2)与广域网路由器实现CHAP验证,密码统一为GD2010。三、管理功能(1)配置VTY,Login密码为GD2010,enable密码为PYU2010。1.4.3.4.2. 分公司防火墙实施调试一、安全功能(1)配置安全策略(如防SYN FLOOD、UDP/TCP FLOOD攻击等)最大限度的保证内网和服务器群安全;(2)创建时间访
20、问控制列表,只有工作日(周一周五)的工作时间(9:0018:00),公司内部才能访问互联网。二、路由功能(1)配置分公司所有IP网段的回指路由以及到互联网的默认路由。三、管理功能(1)配置管理员ADMIN,密码为GD2010;(2)根据IP地址规划配置相应的IP地址。1.4.3.4.3. 分公司核心交换机实施调试一、路由功能(1)配置到防火墙的静态默认路由。二、优化功能(1)划分VLAN、并根据IP划分情况配置网关地址;(2)配置MSTP,创建实例10和实例20,将VLAN210和VLAN220分别加入到实例10和实例20,将此交换设置为根;(3)配置DHCP服务,实现VLAN210和VLAN
21、220自动获取IP地址,并指定其各自的网关及DNS服务器地址。每个子网前5个可用IP地址为预留地址,不可动态分配。三、管理功能(1)配置VTY,Login密码为GD2010,enable密码为PYU2010。1.4.3.4.4. 分公司接入交换机实施调试一、优化功能(1)配置MSTP,创建实例10和实例20,将两个VLAN分别加入到实例10和实例20;(2)划分VLAN,配置VLAN接入接口(与PC互联)。二、安全功能(1)配置端口安全,实现0/5-0/6接口只允许1个主机访问,违规关闭接口;(2)在所有的接入接口上配置portfast。三、管理功能(1)配置VTY,Login密码为GD201
22、0,enable密码为PYU2010。1.4.3.5. 广域网网络实施1.4.3.5.1. 广域网路由器实施调试一、路由功能(1)配置相应接口的IP地址;(2)配置OSPF路由协议;(3)配置OSPF接口验证功能,采用MD5方式,密码统一为GD2010。二、链路功能(1)配置广域网链路PPP协议;(2)与总公司和分公司的路由器实现CHAP验证,密码统一为GD2010;三、管理功能(1)配置VTY,Login密码为GD2010,enable密码为PYU2010。1.4.4. 总公司应用服务建设详细要求1.4.4.1. 虚拟化服务器平台搭建一、 VMware Workstation平台搭建在安装了
23、WinXP系统的服务器上,安装VMware Workstation,搭建虚拟化服务器运行平台。二、 虚拟服务器配置在VMware Workstation平台上,设置两台虚拟服务器,每台服务器配置1G以上内存,30G磁盘空间,划分3个磁盘分区。1.4.4.2. 虚拟化服务器系统安装一、 Windows Server2003系统安装通过提供ISO镜像文件,进行Windows Server 2003系统安装二、 Red Had Linux AS5系统安装通过提供ISO镜像文件,进行Red Had Linux AS5系统安装1.4.4.3. 基于Windows Sever平台的应用系统安装一、 配置W
24、WW应用服务配置一个用于OA业务系统的站点。站点的根目录下各放置一个first.html的简单主页(自己编写),需要在页面显示“OA业务系统”和“由XXX进行维护”(XXX为“考试批次号-实验台号”)字样即可。要求总公司和分公司所有PC都能通过浏览器访问此站点。二、 配置FTP应用服务配置一个ftp服务器,域名是。并创建用户upload和download,要求在其他pc上能用upload账户上传,而不能下载。使用download账户能下载而不能上传,密码与用户名相同。要求总公司和分公司所有PC都能通过浏览器访问此站点。三、 配置DNS应用服务配置DNS应用服务。然后进行相应的设置,要求对web
25、站点和ftp站点(共四个站点)使用域名进行访问。1.4.4.4. 基于Red Had Linux AS5平台的应用系统安装一、 配置WWW应用服务配置一个用于财务专用业务系统的站点。站点的根目录下各放置一个first.html的简单主页(自己编写),需要在页面显示“财务业务系统”和“由XXX进行维护”(XXX为“考试批次号-实验台号”)字样即可,该站点要求使用https协议访问。要求只有总公司和分公司的财务科室PC能通过浏览器访问此站点。二、 配置FTP应用服务配置一个财务专用ftp服务器,域名是。并创建用户upload和download,要求在其他pc上能用upload账户上传,而不能下载。
26、使用download账户能下载而不能上传,密码与用户名相同。要求只有总公司和分公司的财务科室PC能访问此站点。三、 配置DNS应用服务配置DNS应用服务。然后进行相应的设置,要求对web站点和ftp站点(共四个站点)使用域名进行访问。1.4.4.5. 入侵检测系统搭建搭建与RG-IDS500S配套的入侵检测日志服务器、事件收集器、控制台。并实现入侵攻击安全事件展现。第2章. 模拟考题答卷2.1. 综合布线部分(100分)设备实现非注明的项目由选手根据试题规定的内容进行安装,结束后由评委进行分项目核算安装成果分数名称功能(分)干线子系统(BD1-BD2/FD)语音主干15数据主干15配线子系统(
27、实训台、模拟楼)实训台永久链路安装6模拟楼永久链路线槽、底盒安装15模拟楼永久链路布线、端接9链路跳接与调试电话语音链路跳接调试5数据链路跳接10主干线缆、配线架、工作区面板主干线缆表识5永久链路标识10现场操作及环境规范操作规范性由评委根据操作过程中记录2团队配合度由评委根据操作过程中记录2竞赛完成后现场清理、工具还原竞赛完成后留照片62.2. 2.3. 网络设备调试配置部分(100分)2.3.1. 网络拓扑连接与IP规划(15分)设备设备名称设备接口IP地址(学生填写)配置情况(学生通过抓屏表示配置情况,并把相关设备的配置文件以链接方式链接到本答卷)分数(分)路由器RAFa1/019.1.
28、1.1/300.5 Fa1/110.1.0.1/300.5 S1/219.1.1.5/300.5 RBS1/219.1.1.6/300.5 S1/319.1.1.13/300.5 RCFa1/019.1.1.2/300.5 Fa1/119.1.1.9/300.5 RDFa1/010.2.0.1/300.5 Fa1/119.1.1.10/300.5 S1/319.1.1.14/300.5 防火墙FW1WAN110.1.0.2/301.0 LAN10.1.0.5/301.0 FW2WAN110.2.0.2/301.0 LAN10.2.0.5/301.0 三层交换机SW1Fa0/110.1.0.6/
29、300.5 VLAN11010.1.1.1/270.5 VLAN12010.1.1.33/270.5 VLAN13010.1.1.65/270.5 VLAN14010.1.1.97/270.5 SW3Fa0/110.2.0.6/300.5 VLAN21010.2.1.1/270.5 VLAN22010.2.1.33/270.5 入侵检测IDS管理地址10.1.1.99/271.0 无线网络ACVLAN130管理地址10.1.0.66/271.0 2.3.2. 总公司局域网实施(35分)设备名称实现功能详细说明(学生通过抓屏表示配置情况,并把相关设备的配置文件以链接方式链接到本答卷)分数(分)RA路由功能6链路功能2FW-1安全功能3路由功能2SW-1管理功能1路由功能1优化功能5SW-2优化功能2管理功能1安全功能2IDS-1管理功能3
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1