1、网络竞赛练习题3第一部分 网络基础环境搭建与配置项目一、网络拓扑二、网络配置1按上图所示配置设备名、连线,制作二十根双绞线,其中十根为交叉线,十根为直通线(100分 错一处扣10分)R1F0/0172.16.30.2/24F0/3172.16.50.1/24S0/2172.16.40.1/24R2F0/0172.16.30.1/24F0/3172.16.60.1/24S0/2172.16.40.2/24SW1Vlan10E1/1-5192.168.10.1/24Vlan20E1/6-10192.168.20.1/24Vlan3E1/23-24172.16.30.1/24SW2Vlan40E1/
2、1172.16.50.2/24Vlan50E1/2172.16.60.2/24Vlan60E1/2410.1.1.1/24FW1IF0202.106.3.17/24IF110.1.1.2/24IF2192.168.30.1FW2IF0202.106.4.18/24IF1192.168.40.1/24PCPC1172.16.1.10/24PC2172.16.2.10/24PC3202.106.8.10/24PC4143.6.1.2/242按下表配置设备ip地址(50分 错一处2.5分包括端口划分 ip地址划分)3. 为增强企业内部稳定性实现冗余备份,配置VRRP协议,R1与R2启用VRRP协议虚
3、拟地址为172.16.30.254/24,并设置下一跳路由跟踪,递减值为20。R1的优先级为150,R2的优先级设置为140。(50分 错一处10分)4.R1、R2、SW1之间启用动态路由OSPF,R1、R2、SW2之间启用动态路由RIPv2,并在R1与R2上配置路由重分布。防火墙与内网之间启用静态路由,保证企业内部网络连通性。(150分 少一条路由扣除10分)5.为实现企业内部上网,在FW1上配置NAT,地址池范围为202.106.4.15/24-202.106.4.16/24。在FW2上配置NAT使用端口模式,模拟外网环境(100分 FW1 50分,FW2 50分,FW1 NAT错一处10
4、分,FW2 NAT部分错一处10分)6.在SW1上配置端口安全绑定PC1的MAC地址,启用动态绑定,时间为60秒,MAC最大数为1,违反规则为shutdown。增强服务器的安全性(25分 错一处5分)7.在防火墙启用策略内网允许访问外网,vlan10网段用户能够访问企业服务器的共享服务,不能访问企业服务器的FTP服务,vlan20网段用户能够访问服务器的FTP服务但不能使用共享服务。(50分访问规则一处25分)8,在FW1与FW2之间配置VPN ipsec保护PC3服务器网段的数据安全(50分)。9.在SW1上开启DHCP中继。配合DHCP为其他主机分配地址(25分)第二部分 网络服务器配置项
5、目1 在PC3上创建名为VMServerA的虚拟机,要求如下:(20)1. 内存512MB2. 硬盘15G3. 硬盘类型为IDE4. 网卡设置为桥接模式5. 物理路径D:VMServerA 下2 在VMServerA上安装windows server 2003 操作系统,要求如下: (20)1. C盘使用6G硬盘空间2. D盘使用4G硬盘空间3. E盘使用5G硬盘空间(NTFS格式)4. 计算机名为servera5. 设置工作组为“VM”3 在servera上按照下表创建用户和组,密码为:“ microsoft ”(共14)组(2X1)用户(6X2)AdministrationAdminist
6、ration0、Administration1、Administration2EngineeringEngineering0、Engineering1、Engineering24 在servera上安装IIS的FTP组件,完成以下要求: 1. 建立名为A的站点,要求如下:(11X4=44)1) 站点模式为不隔离用户模式2) 主目录为D:ftp3) 站点设置为不受限制连接4) 超时时间为70秒5) 不启用日志记录6) 当客户端通过命令行登陆时,显示欢迎信息:“hello!”7) 当客户端通过命令行推出时,显示推出信息:“bye!“8) 当客户端通过命令行连接时达到最大并发,显示推出信息:“sor
7、ry”9) 禁止所有用户写入数据10) 不启用记录访问2. 建立名为B的站点,要求如下:(9X4+12+8=56)1) 站点模式为隔离用户模式,要求第11题所述的用户可以登陆即可(12)2) 主目录为E:ftp3) 站点设置限制连接为1004) 超时时间为400秒5) 不启用日志记录6) 当客户端通过命令行登陆时,显示欢迎信息:“hello!”7) 当客户端通过命令行推出时,显示推出信息:“bye!“8) 当客户端通过命令行连接时达到最大并发,显示推出信息:“sorry”9) 允许Engineering1、Engineering2用户写入数据(8)10) 不启用记录访问5 为方便网络管员远程管
8、servera,请开启该服务器的远程桌面管理功能,并只允许帐户Administrator远程登录。(5)6 在PC2上创建名为VMServerB的虚拟机,要求如下:(20)1. 内存512MB2. 硬盘15G3. 硬盘类型设为IDE4. 网卡设置为桥接模式5. 物理路径 D:VMServerB 下7 在VMServerB上安装windows server 2003 操作系统,要求如下:(20) 1. C盘使用6G硬盘空间2. D盘使用4G硬盘空间3. E盘使用5G硬盘空间(NTFS格式)4. 计算机名为serverb5. 设置工作组为“VM”8 在serverb上创建一个名为doc的文件夹并且
9、将文件夹共享,要求所有用户只读(10)9 为方便网络管员远程管,请开启该服务器的远程桌面管理功能,并只允许帐户Administrator远程登录。(5)10 在PC4中创建名为VMSererC的虚拟机,并完成如下要求: (20)1. 内存设置为512MB2. 硬盘设置为15GB3. 硬盘设置为IDE类型4. 网卡设置为桥接模式5. 物理路径 D:VMServerC 下11 在VMServerC中安装windows server 2003,并完成如下内容:(20)1. C盘使用6G硬盘空间2. D盘使用4G硬盘空间3. E盘使用5G硬盘空间(NTFS格式)4. 计算机名为serverc5. 设置
10、工作组为“VM”12 serverc上安装IIS的WEb组件,完成以下要求:(共60) 1. 创建一个名为A的站点,要求如下:(3X10)1) 客户端可以通过访问2) 站点主目录为c:www3) 站点的最大并发为2004) 站点的最大带宽为40965) 允许网站运行脚本6) 创建虚拟目录a,虚拟目录物理路径为c:a7) 网站运行在80端口8) 启动内容过期,要求过期时间为10分钟9) 启动站点的“目录浏览”功能10) 禁止192.168.30.0/24网段访问该web站点2. 创建一个名为B的站点,要求如下:(3X10)1) 客户端可以通过访问2) 站点主目录为c:www23) 站点的最大并发
11、为4004) 站点的最大带宽为40965) 默认文档为index.html6) 创建虚拟目录b,虚拟目录物理路径为c:b7) 网站运行在80端口8) 启动内容过期,要求立即过期9) 将站点设置为不保持HTTP连接10) 只允许serverc同网段访问该web站点13 为方便网络管员远程管serverc,请开启该服务器的远程桌面管理功能,并只允许帐户Administrator远程登录。(5)14 在PC4中创建名为VMSererD的虚拟机,并完成如下要求:(10)1. 内存设置为512MB2. 硬盘设置为15GB3. 硬盘设置为IDE类型4. 网卡设置为桥接模式5. 物理路径 D:VMServe
12、rD 下15 在PC1中创建名为VMSererD的虚拟机,并完成如下要求:(10)1. C盘使用6G硬盘空间2. D盘使用4G硬盘空间3. E盘使用5G硬盘空间(NTFS格式)4. 计算机名为serverd5. 设置工作组为“VM”16 在serverd上安装DNS服务器,要求如下:(共53)1. 当未找到用户请求查询的域名时自动转发到202.106.0.20上(5)2. 建立正向区域,要求如下:(共22)1) 创建A记录“,指向serverb(2)2) 创建A记录“,指向serverb(2)3) 建立A记录“,指向serverc(2)4) 建立A记录“,指向servera(2)5) 建立别名记录“,指向(2)6) 建立别名记录“,指向(2)7) 建立别名记录“,指向(2)8) 建立泛域名,指向servera(8)3. 根据正向区域,建立反向区域(24)17 为方便网络管员远程管serverd,请开启该服务器的远程桌面管理功能,并只允许帐户Administrator远程登录。(10)
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1