网络竞赛练习题3.docx

1、网络竞赛练习题3第一部分 网络基础环境搭建与配置项目一、网络拓扑二、网络配置1按上图所示配置设备名、连线，制作二十根双绞线，其中十根为交叉线，十根为直通线（100分 错一处扣10分）R1F0/0172.16.30.2/24F0/3172.16.50.1/24S0/2172.16.40.1/24R2F0/0172.16.30.1/24F0/3172.16.60.1/24S0/2172.16.40.2/24SW1Vlan10E1/1-5192.168.10.1/24Vlan20E1/6-10192.168.20.1/24Vlan3E1/23-24172.16.30.1/24SW2Vlan40E1/

2、1172.16.50.2/24Vlan50E1/2172.16.60.2/24Vlan60E1/2410.1.1.1/24FW1IF0202.106.3.17/24IF110.1.1.2/24IF2192.168.30.1FW2IF0202.106.4.18/24IF1192.168.40.1/24PCPC1172.16.1.10/24PC2172.16.2.10/24PC3202.106.8.10/24PC4143.6.1.2/242按下表配置设备ip地址（50分 错一处2.5分包括端口划分 ip地址划分）3. 为增强企业内部稳定性实现冗余备份，配置VRRP协议，R1与R2启用VRRP协议虚

3、拟地址为172.16.30.254/24，并设置下一跳路由跟踪，递减值为20。R1的优先级为150，R2的优先级设置为140。（50分 错一处10分）4.R1、R2、SW1之间启用动态路由OSPF，R1、R2、SW2之间启用动态路由RIPv2，并在R1与R2上配置路由重分布。防火墙与内网之间启用静态路由，保证企业内部网络连通性。(150分 少一条路由扣除10分)5.为实现企业内部上网，在FW1上配置NAT，地址池范围为202.106.4.15/24-202.106.4.16/24。在FW2上配置NAT使用端口模式，模拟外网环境（100分 FW1 50分，FW2 50分，FW1 NAT错一处10

4、分，FW2 NAT部分错一处10分）6.在SW1上配置端口安全绑定PC1的MAC地址，启用动态绑定，时间为60秒，MAC最大数为1，违反规则为shutdown。增强服务器的安全性（25分 错一处5分）7.在防火墙启用策略内网允许访问外网，vlan10网段用户能够访问企业服务器的共享服务，不能访问企业服务器的FTP服务，vlan20网段用户能够访问服务器的FTP服务但不能使用共享服务。（50分访问规则一处25分）8，在FW1与FW2之间配置VPN ipsec保护PC3服务器网段的数据安全（50分）。9.在SW1上开启DHCP中继。配合DHCP为其他主机分配地址（25分）第二部分 网络服务器配置项

5、目1 在PC3上创建名为VMServerA的虚拟机，要求如下：（20）1. 内存512MB2. 硬盘15G3. 硬盘类型为IDE4. 网卡设置为桥接模式5. 物理路径D：VMServerA 下2 在VMServerA上安装windows server 2003 操作系统，要求如下: （20）1. C盘使用6G硬盘空间2. D盘使用4G硬盘空间3. E盘使用5G硬盘空间（NTFS格式）4. 计算机名为servera5. 设置工作组为“VM”3 在servera上按照下表创建用户和组，密码为：“ microsoft ”（共14）组（2X1）用户（6X2）AdministrationAdminist

6、ration0、Administration1、Administration2EngineeringEngineering0、Engineering1、Engineering24 在servera上安装IIS的FTP组件，完成以下要求： 1. 建立名为A的站点，要求如下：（11X4=44）1) 站点模式为不隔离用户模式2) 主目录为D:ftp3) 站点设置为不受限制连接4) 超时时间为70秒5) 不启用日志记录6) 当客户端通过命令行登陆时，显示欢迎信息：“hello！”7) 当客户端通过命令行推出时，显示推出信息：“bye！“8) 当客户端通过命令行连接时达到最大并发，显示推出信息：“sor

7、ry”9) 禁止所有用户写入数据10) 不启用记录访问2. 建立名为B的站点，要求如下：（9X4+12+8=56）1) 站点模式为隔离用户模式，要求第11题所述的用户可以登陆即可（12）2) 主目录为E:ftp3) 站点设置限制连接为1004) 超时时间为400秒5) 不启用日志记录6) 当客户端通过命令行登陆时，显示欢迎信息：“hello！”7) 当客户端通过命令行推出时，显示推出信息：“bye！“8) 当客户端通过命令行连接时达到最大并发，显示推出信息：“sorry”9) 允许Engineering1、Engineering2用户写入数据（8）10) 不启用记录访问5 为方便网络管员远程管

8、servera，请开启该服务器的远程桌面管理功能，并只允许帐户Administrator远程登录。（5）6 在PC2上创建名为VMServerB的虚拟机，要求如下：（20）1. 内存512MB2. 硬盘15G3. 硬盘类型设为IDE4. 网卡设置为桥接模式5. 物理路径 D:VMServerB 下7 在VMServerB上安装windows server 2003 操作系统，要求如下:（20） 1. C盘使用6G硬盘空间2. D盘使用4G硬盘空间3. E盘使用5G硬盘空间（NTFS格式）4. 计算机名为serverb5. 设置工作组为“VM”8 在serverb上创建一个名为doc的文件夹并且

9、将文件夹共享，要求所有用户只读（10）9 为方便网络管员远程管，请开启该服务器的远程桌面管理功能，并只允许帐户Administrator远程登录。（5）10 在PC4中创建名为VMSererC的虚拟机，并完成如下要求： （20）1. 内存设置为512MB2. 硬盘设置为15GB3. 硬盘设置为IDE类型4. 网卡设置为桥接模式5. 物理路径 D:VMServerC 下11 在VMServerC中安装windows server 2003，并完成如下内容：（20）1. C盘使用6G硬盘空间2. D盘使用4G硬盘空间3. E盘使用5G硬盘空间（NTFS格式）4. 计算机名为serverc5. 设置

10、工作组为“VM”12 serverc上安装IIS的WEb组件，完成以下要求：（共60） 1. 创建一个名为A的站点，要求如下：（3X10）1) 客户端可以通过访问2) 站点主目录为c:www3) 站点的最大并发为2004) 站点的最大带宽为40965) 允许网站运行脚本6) 创建虚拟目录a，虚拟目录物理路径为c:a7) 网站运行在80端口8) 启动内容过期，要求过期时间为10分钟9) 启动站点的“目录浏览”功能10) 禁止192.168.30.0/24网段访问该web站点2. 创建一个名为B的站点，要求如下：（3X10）1) 客户端可以通过访问2) 站点主目录为c:www23) 站点的最大并发

11、为4004) 站点的最大带宽为40965) 默认文档为index.html6) 创建虚拟目录b，虚拟目录物理路径为c:b7) 网站运行在80端口8) 启动内容过期，要求立即过期9) 将站点设置为不保持HTTP连接10) 只允许serverc同网段访问该web站点13 为方便网络管员远程管serverc，请开启该服务器的远程桌面管理功能，并只允许帐户Administrator远程登录。（5）14 在PC4中创建名为VMSererD的虚拟机，并完成如下要求：（10）1. 内存设置为512MB2. 硬盘设置为15GB3. 硬盘设置为IDE类型4. 网卡设置为桥接模式5. 物理路径 D:VMServe

12、rD 下15 在PC1中创建名为VMSererD的虚拟机，并完成如下要求：（10）1. C盘使用6G硬盘空间2. D盘使用4G硬盘空间3. E盘使用5G硬盘空间（NTFS格式）4. 计算机名为serverd5. 设置工作组为“VM”16 在serverd上安装DNS服务器，要求如下：（共53）1. 当未找到用户请求查询的域名时自动转发到202.106.0.20上（5）2. 建立正向区域，要求如下：（共22）1) 创建A记录“，指向serverb（2）2) 创建A记录“，指向serverb（2）3) 建立A记录“，指向serverc（2）4) 建立A记录“，指向servera（2）5) 建立别名记录“，指向（2）6) 建立别名记录“，指向（2）7) 建立别名记录“，指向（2）8) 建立泛域名，指向servera（8）3. 根据正向区域，建立反向区域（24）17 为方便网络管员远程管serverd，请开启该服务器的远程桌面管理功能，并只允许帐户Administrator远程登录。（10）