2008年天津市高职高专院校计算机技能竞赛--网络集成决赛试卷

选手编号： 2008 年天津市高职高专院校计算机技能竞赛网络集成项目决赛试卷参赛说明一、注意事项：1、检查硬件设备、网线头和 Console 线等的数量是否齐全，电脑设备是否正常。2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。二、竞赛环境：硬件环境：设备类型 设备型号 设备数量（台）路由器 RSR-20 2二层交换机 RG-2026F 2三层交换机 RG-3760 1防火墙 RG-WALL60 1计算机 2软件环境：三、网络拓扑如下图所示：软件名称 介质形式 软件数量Windows 2003 server C:soft 1VMware workstation 5.5. 已安装 1Office 2003 C:soft 1竞赛需求一、网络搭建（15 分）1、制作双绞线 ：按 568B 的标准，制作 10 根 2 米长的网线，并验证无误。2、拓扑连接 ：根据下表和网络拓扑图 ，将所有连接起来。源设备名称 设备接口 目标设备名称 设备接口RSR-20-1 S2/0 RSR-20-2 S2/0RSR-20-1 Fa0/1 RG-WALL-60 WAN1RG-WALL-60 LAN RG-3760-24 Fa0/1RG-WALL-60 DMZ PC1RG-3760-24 Fa0/2、Fa0/3 RG-2026F-1 Fa0/1、Fa0/2RG-3760-24 Fa0/4、fa0/5 RG-2026F-2 Fa0/1、Fa0/2RG-2026F-1 Fa0/10 RG-2026F-2 Fa0/10RG-3760-24 Fa0/8 PC2注意：赛场已在物理机 PC1 安装好 windwos server 2003 和 VMware 虚拟机软件。3、计算机 1（PC1）虚拟机数量 3 台第一台虚拟机虚拟机系统 安装 windows server 2003虚拟机硬件 内存均为 512M，硬盘均为 15G。虚拟机名称 www虚拟机分区 分别为 C、D、E；主分区一个，容量 10G；扩展分区为 5G，两个逻辑分区分别为 2.5G;第二台虚拟机虚拟机系统 安装 windows server 2003虚拟机硬件 内存均为 512M，硬盘均为 15G。虚拟机名称 ftp虚拟机分区 分别为 C、D、E；主分区一个，容量 10G；扩展分区为 5G，两个逻辑分区分别为 2.5G;RAID 添加三块虚拟硬盘，大小分别为 2G，配置为 RAID5第三台虚拟机虚拟机系统 安装 windows server 2003虚拟机硬件 内存均为 512M，硬盘均为 15G。虚拟机名称 dns2虚拟机分区 分别为 C、D、E；主分区一个，容量 10G；扩展分区为 5G，两个逻辑分区分别为 2.5G;4、计算机 2（PC2）虚拟机数量 3 台第一台虚拟机虚拟机系统 安装 windows server 2003虚拟机硬件 内存均为 512M，硬盘均为 15G 虚拟机名称 dc1虚拟机分区 分别为 C、D、E；主分区一个，容量 10G；扩展分区为 5G，两个逻辑分区分别为 2.5G;RAID 添加二块虚拟硬盘，大小分别为 3G，配置为 RAID1第二台虚拟机虚拟机系统 安装 windows server 2003虚拟机硬件 内存均为 512M，硬盘均为 15G虚拟机名称 dc2虚拟机分区 分别为 C、D、E；主分区一个，容量 10G；扩展分区为 5G，两个逻辑分区分别为 2.5G;第三台虚拟机虚拟机系统 安装 windows server 2003虚拟机硬件 内存均为 512M，硬盘均为 15G虚拟机名称 dns1虚拟机分区 分别为 C、D、E；主分区一个，容量 10G；扩展分区为 5G，两个逻辑分区分别为 2.5G;二、网络设备配置（55 分）1、路由器 RSR-20-2 需求 IP 地址 S2/0：4/28，loopback1：/24 ，loopback0： /24PPP 功能 封装 PPP 协议，启用双向 CHAP 验证，验证的口令为 tianjin。VPN 功能 配置 site-to-site IPSec VPN，要求只有内网 VLAN21 的子网去访问/24 的子网时才启用 VPN。加密方式为：ah-md5-hmac、 esp-des、esp-sha-hmac，共享密钥方式。路由功能 配置路由，使全网互通网络管理 配置 SSH Server，允许可以通过 SSH 远程管理设备，并使用 AAA本地验证。2、路由器 RSR-20-1 需求IP 地址 S2/0：3/28，FA0/1：/30PPP 功能 封装 PPP 协议，启用双向 CHAP 验证，验证的口令为 tianjin。VPN 功能 配置 Site-to-Site IPSec VPN，要求只有内网 VLAN21 的子网去访问/24 的子网时才启用 VPN。加密方式为：ah-md5-hmac、esp-des、esp-sha-hmac，采用共享密钥方式。NAPT 功能 合法地址池：-，允许VLAN10、VLAN11、VALN20、VLAN21 四个子网使用此地池段进行转换访问互联网。将企业的 WEB、FTP、DNS 服务发布到互联上，其公网地址：分别为 、、，邮件服务器的地址为 ，内网用户可以使用公网地址进行访问。可以通过远程桌面来管理内网的域控制器 53，其公网地址为访问控制功能 限制 VAN10、VLAN11、VLAN20 三个子网只有在周一至周五的9:00-18:00 访问互联网，而 VLAN21 可以任意时间访问互联网路由功能 配置静态路由，使全网互通网络管理 配置 SSH Server，允许可以通过 SSH 远程管理设备，并使用 AAA本地验证。3、防火墙需求IP 地址 WAN1：/30，LAN ：/30，DMZ：/24定义规则 允许外网用户访问服务 WWW、FTP、DNS、邮件服务，允许内网用户访问互联网；允许远程桌面访问，禁止 telnet 登录、允许 ICMP协议。路由功能 配置静态路由，使全网互通4、交换机 RG-3760 需求 IP 地址 Fa0/1：/30VLAN10 SVI： 54；VLAN11 SVI： 54；VLAN20 SVI： 54；VLAN21 SVI： 54VLAN 创建 VLAN10（生产部） 、VLAN11（销售部） 、VLAN20（行政部） 、VLAN21（经理办公室） ；并配置 VLAN 名称，名称为部门名称的汉语拼音。VLAN10（生产部）子网：/24VLAN11（销售部）子网：/24 VLAN20（行政部）子网：/24VLAN21（经理办公室）子网：/24Fa0/8：/24网络性能 FA0/2、FA0/3 和 FA0/4、fA0/5 配置为链路聚合，并设置为 trunk 模式。配置多生成树协议（MSTP） ，并将其设置为生成树的根。VLAN10、VLAN11 在实例 2 中，VLAN20、VLAN21 在实例 3 中。实现两条链路的负载均衡DHCP 功能 配置 DHCP 服务，创建四个地址池1、地址池 VLAN10，地址范围 0-00，dns 为 53，网关为 54，租约为 7 天 10 小时 32 分。2、地址池 VLAN11，地址池 0-00， dns为 53，网关为 54，租约为 7 天 10 小时 32 分。3、地址池 VLAN20，地址范围 -54，排除-10，00-254，dns 为 53，网关为 54，租约为 7 天 10 小时 32 分。4、地址池 VLAN21，地址范围 0-00， dns 为 53，网关为 54，租约为 7 天 10 小时32 分。路由功能 配置静态路由，使全网互通网络管理 配置 SSH Server，允许可以通过 SSH 远程管理设备5、交换机 RG-2026F-1 需求VLAN 创建 VLAN10、VLAN11、VLAN20、VLAN21，并配置 VLAN 名称，名称为部门名称的汉语拼音。FA0/3-FA0/9 加入到 VLAN10，将 FA0/11-FA0/15 加入到VLAN10，将 FA0/16-FA0/24 加入到 VLAN11网络性能 FA0/1、FA0/2 配置为链路聚合，并配置成 trunk 模式，fa0/10 设置为 trunk。配置多生成树，LAN10 、VLAN11 在实例 2 中，VLAN20、VLAN21在实例 3 中。实现两条链路的负载均衡将所有的 access 接口配置为 portfast将所有的 access 接口启用端口安全，并要求每个接口的最大连接数为 1 个，如果违规则关闭接口。6、交换机 RG-2026F-2 需求 VLAN 创建 VLAN10、VLAN11、VLAN20、VLAN21，并配置 VLAN 名称，名称为部门名称的汉语拼音。FA0/3-FA0/9 加入到 VLAN20，将 FA0/11-FA0/15 加入到VLAN20，将 FA0/16-FA0/24 加入到 VLAN21。网络性能 FA0/1、FA0/2 配置为链路聚合，并配置成 trunk 模式，fa0/10 设置为 trunk。配置多生成树，LAN10 、VLAN11 在实例 2 中，VLAN20、VLAN21在实例 3 中。实现两条链路的负载均衡将所有的 access 接口配置为 portfast将所有的 access 接口启用端口安全，并要求每个接口的最大连接数为 1 个，如果违规则关闭接口。三、系统管理（30 分）1、dc1 服务器需求IP 地址 53/24服务器角色 配置为域控制器服务器，其域名为 ，此服务器的 FQDN 为dc1. ，域的功能级别为 2003 模式。 域服务 信任关系：建立父域与子域的双向信任关系。用户和组 创建 4 个 OU，创建 4 个全局组，创建 12 个用户，具体内容见下表帐户策略 配置域安全策略，域用户在首次登录时需要修改口令，密码长度最小为 9 位，密码最长存留其为一周，帐户锁定阈值为 5 次，如果到过阈值需要锁定 30 分钟。备份 活动目录备份，制作备份计划，每天的午夜 0 点进行备份活动目录，并将备份放置在 RAID1 分区中组策略 配置组策略，要求所有域内计算机“关闭自动播放” ，所有用户不能使用 media player 软件，而部门经理和总经理除外。CA 服务 在此域控制器上安装证书 CA 服务，并要求能够通过 WEB 申请证书。网络管理 打开远程桌面功能，允许使用 administrator 登录部门 OU 全局组 隶属用户生产部 生产部 production prod （经理） 、Prod_1、Prod_2销售部 销售部 sales sale（经理） 、sales_1、sales_2行政部 行政部 administeration adm（经理） 、adm_1 、adm_2经理办公室 经理办公室 manager master（总经理） 、man_1、man_22、dc2 服务器需求IP 地址 52/24服务器角色 配置为域控制器服务器，是 域的子域，其域名为，此服务器的 FQDN 为 ，域的功能级别为 2003 模式。 用户和组 创建 2 个 OU，创建 2 个全局组，创建 4 个用户，具体内容见下表帐户策略 配置域安全策略，域用户在首次登录时需要修改口令，密码长度最小为 9 位，密码最长存留其为一周，帐户锁定阈值为 5 次，如果到过阈值需要锁定 30 分钟。域服务 信任关系：建立父域与子域的双向信任关系部门 OU 全局组 隶属用户生产分部 生产部 chinaprod cprod （经理） 、china_1销售分部 销售部 chinasales csales（经理） 、china_23、dns2 服务器需求IP 地址 51/24服务器角色 此服务器配置为 dns 服务器，此服务器的 FQDN 为 。委派 接受主 DNS 域 dns1 的委派，管理和解析 域所有A、SOA 、NS 记录，能够正确解析正向和反向记录。配置转发器，当此 DNS 无法解析，将请转发给 dns1 主 DNS 服务器4、www 服务器需求IP 地址 51/24服务器角色 器配置为 web 服务器，此服务器的 FQDN 为 。网站功能 使用 IIS6.0 来建立 web 站点： 和 在站点 上建立两个虚拟目录 en 和 cn网页 建立主页： 主页内容为“” ； 主页内容为“” ；/en 主页内容为 “”；/cn 主页内容为“”SSL 申请证书，访问 时，不需要 SSL 加密；访问/cn 时必须使用 SSL 加密；访问 /en 时，可以使用 SSL 也可不使用 SSL 加密。访问 配置主机头，只有使用域才能访问，不允许使用 IP 访问性能 配置应用程序池，创建应用程序池 netpool1 和 netpool2，将站点 加入到 netpool1 池中，将站点 加入到 netpool2 池中。5、ftp 服务器需求 IP 地址 53/24服务器角色 器配置为 ftp 服务器和文件服务器，此服务器的 FQDN 为。网站功能 使用 IIS6.0 来建立 ftp 站点：，在 RAID5 的分区中建立FTP 主目录。允许匿名登录，可以下载文件。并且要使用 ftp 命令登录时，会提示欢迎信息：“欢迎登录 2008 年天津市高职高专院校第三届计算机技术竞赛”并且用命令浏览文件时使用 UNIX 方式显示。访问 不允许 IP 地址为 网段访问 FTP 网站文件服务器 根据部门的不同，在 RAID5 分区中建立四个共享文件夹，下表列出了访问权限及磁盘限制。文件夹名称 共享权限