内蒙古-网络-初赛2.doc

2012年内蒙古自治区高等职业院校技能大赛计算机网络应用技术项目竞赛赛题2012年内蒙古自治区高等职业院校技能大赛组委会中国内蒙古2012年5月注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（6）所有需要提交的文档均要求按照模板制作，文档模板请参考“d:国赛软件资料”目录中相关模板文档。（7）对竞赛结果文档正文部分进行适当的排版，要删除不必要的重复行和空行，小标题字体使用“五号”“加粗”，正文字体采用“五号”字，注意不要修改页眉页脚设置，但要求在页眉填写工位号和三位选手姓名。（8） 竞赛结果文件电子版需要按照监考老师的要求，在竞赛结束前复制到监考老师提供的U盘进行保存。（10） 裁判以各参赛队提交的电子文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。硬件环境 序号设备名称设备型号每队数量说明1管理服务器RG-RCMS-161设备管理器2路由器RG-RSR20-1823路由器RSR20-0424v.35线缆-1MCAB-V.35DTE-V.35DCE/POS26-POS26/1M4串口线缆5路由器串口模块SIC-1HS4串口接口6二层交换机RG-S2328G27三层交换机RG-S3760E-2428防火墙RG-WALL160M19入侵检测系统RG-IDS500S110VPN设备RG-WALL-V160S211PoE适配器RG-E-1201无线电源12无线APRG-AP220-SE113PC机主频1G以上，内存2G或以上4台客户机软件环境序号软件名称技术参数1Windows XP Pro (中文版)30天试用版3Centos 5.5社区版4Oracle VM VirtualBox 4.0.4免费版5RAR 4.0 (中文版)免费版6Microsoft Office 2003(中文版)30天试用版8Windows 2008 Server(中文版)180天试用版网络拓扑基础架构请根据下表和网络拓扑图，将所有连接起来。设备设备名称设备接口IP地址路由器RSR20-1FastEthernet 0/14/30Serial 2/07/30RSR20-2FastEthernet 0/01/30FastEthernet 0/10/30Serial 2/08/30FastEthernet 0/2/24RSR20-3Serial 2/04/30FastEthernet 0/10/30FastEthernet 0/0.754/24FastEthernet 0/0.854/24RSR20-4FastEthernet 0/02/30FastEthernet 0/15/30Serial 3/03/30三层交换机RGS3760-1FastEthernet 0/1/30VLAN1 SVI（管理VLAN）53/24VLAN10 SVI（销售部）53/24VLAN20 SVI（营销部）53/24VLAN30 SVI（市场部）53/24VLAN40 SVI（管理部）53/24VLAN50 SVI（服务器群）/30RGS3760-2FastEthernet 0/13/30VLAN1 SVI（管理VLAN）54/24VLAN10 SVI（销售部）54/24VLAN20 SVI（营销部）54/24VLAN30 SVI（市场部）54/24VLAN40 SVI（管理部）54/24二层交换机RG2328-1VLAN1 SVI（管理VLAN）52/24RG2328-2VLAN1 SVI（管理VLAN）51/24安全架构无线胖APFAT-AP防火墙RG-WALLE2/30E354/24VPN设备VPN-1LAN/30WAN/30VPN-2LAN9/30WAN6/30应用系统服务器名称提供服务操作系统IP地址PC3.域控制器/FTP/DHCP服务Windows Server 20082/24PC4.DNS/WWW/MAIL服务CentOS5.5/24测试Windows XPDHCPP测试CentOS5.5DHCP竞赛题目（满分400分）网络构建（222分）序号网络需求分数基础网络配置根据网络拓扑图所示，制作合适的双绞线，以及将网络拓扑连接成功10RGS3760-1与3760-2创建聚合链路4配置MSTP，将VLAN10和VLAN20加入到实例10，将VLAN30和VLAN40加入到实例20。RG3760-1设置为实例10的根，同时也是实例20的备份根，6配置VRRP，设置RG3760-1为VLAN10、VLAN20的主路由器，VLAN10的虚拟IP地址为52/24、VLAN20的虚拟IP地址为52/24、VLAN30的虚拟IP地址为52/24、VLAN40的虚拟IP地址为52/24。6配置F0/22属于VLAN50，并能够与防火墙正常通信2配置F0/1为3层接口并配置合适的IP地址2配置DHCP监听和DHCP中继。保证PC4的DHCP服务能够为VLAN10-30的客户端分配动态IP地址，且保证获取IP地址的安全性。4配置正确的RID及OSPF协议与其他网络设备进行通信，且属于区域10。2OSPF路由更新时采用基于接口的MD5验证方式，其口令为ruijie；2配置正确的IP地址2开启远程TELNET管理功能2配置去分公司的数据流优先选择走路由器的VPN，如果路由器的VPN断开，则走VPN设备的路径8RG3760-2与3760-1创建聚合链路4配置MSTP，将VLAN10和VLAN20加入到实例10，将VLAN30和VLAN40加入到实例20。RG3760-2设置为实例20的根，同时也是实例10的备份根，6配置VRRP，设置RG3760-2为VLAN30、VLAN40的主路由器，VLAN10的虚拟IP地址为52/24、VLAN20的虚拟IP地址为52/24、VLAN30的虚拟IP地址为52/24、VLAN40的虚拟IP地址为52/24。6配置F0/1为3层接口并配置合适的IP地址2配置DHCP监听和DHCP中继。保证PC4的DHCP服务能够为VLAN10-40的客户端分配动态IP地址，且保证获取IP地址的安全性。4配置正确的RID及OSPF协议与其他网络设备进行通信，且属于区域10。2OSPF路由更新时采用基于接口的MD5验证方式，其口令为ruijie；2配置去分公司的数据流优先选择走路由器的VPN，如果路由器的VPN断开，则走VPN设备的路径8配置正确的IP地址2开启远程TELNET管理功能2配置将所有的流量都镜像到F0/22接口上去用于监听2RG-WALL配置正确的IP地址2配置防止DOS攻击，配置防DEATH OF PING攻击2配置允许DHCP的流量穿过防火墙2配置只允许VLAN10-80访问服务器上提供的服务6RG-IDS配置能监控默认的攻击行为并报警10RG-AP使用无线接入点AP为DHCP服务器，为无线用户动态分配IP地址、网关和DNS服务器；其分配的地址段为/24；/246其SSID为RUIJIE，用户接入无线网络时需要采用基于WPA2加密方式，其口令为0123456789；4RSR20-1配置正确的IP地址2配置到RSR20-3的IPSEC VPN链路。VPN需要采用隧道模式、预共享密码为123456，数据采用ESP-DES、ESP-HASH-MD5加密方式，AH头采用HASH方式进行加密。8配置OSPF协议连接区域0和区域10，配置RID为4OSPF路由更新时采用基于接口的MD5验证方式，其口令为ruijie；2配置策略路由，禁止区域0和区域10的网络互相学习6配置NAT，使访问区域0的流量都要经过地址转换4RSR20-2配置正确的IP地址2配置OSPF协议全网互通，配置RID为2OSPF路由更新时采用基于接口的MD5验证方式，其口令为ruijie；2配置禁止访问PC4的139和445端口2RSR20-3配置正确的IP地址2配置OSPF协议全网互通，配置RID为2配置到RSR20-1的IPSEC VPN链路。 VPN需要采用隧道模式、预共享密码为123456，数据采用ESP-DES、ESP-HASH-MD5加密方式，AH头采用HASH方式进行加密。8配置到总公司的数据流量默认走路由器的IPSEC VPN，如果断开则走VPN设备的链路6配置OSPF协议连接区域0和区域202OSPF路由更新时采用基于接口的MD5验证方式，其口令为ruijie；2配置NAT，使访问区域0的流量都要经过地址转换4RSR20-4配置正确的IP地址2配置OSPF协议全网互通，配置RID为2OSPF路由更新时采用基于接口的MD5验证方式，其口令为ruijie；2RG-VPN-1与RG-VPN-2建立站点到站点的VPN连接，口令为RUIJIE，加密方式默认4建立默认路由指向广域网2建立到分公司的静态路由指向VPN隧道2配置正确的IP地址2RG-VPN-2与RG-VPN-2建立站点到站点的VPN连接，口令为RUIJIE，加密方式默认4建立默认路由指向广域网2建立到分公司的静态路由指向VPN隧道，默认路由指向RSR20-34配置正确的IP地址2RG2328-1配置正确的VLAN，和接口信息2配置MSTP按照默认方式运行2配置端口安全，使每接口最大连接数为2，违例状态为关闭2RG2328-2配置正确的VLAN，和接口信息2配置端口安全，使每接口最大连接数为2，违例状态为关闭2配置MSTP按照默认方式运行2系统应用平台构建（110分）序号网络需求分数PC-3安装 Windows Server 2008 操作系统，配置域名为PC3.。设置域和林的功能级别为Windwos Server 2003。并配置正确的IP地址8三块虚拟硬盘，其每块硬盘的大小为2G。将三块硬盘制作成RAID56创建4个组，组名采用需要使用部门名称的拼音来命名，每个部门都创建5个用户，销售部用户：user1user5、营销部用户：user6user10、市场部用户：user11user15、管理部用户：user16user20，用户不能修改用自己的口令，全部用户初始口令为ABCabc123#,并要求用户只能在上班时间可以登录（每天 9:0018:00）。10安装并配置FTP服务。使不同的用户只能访问自己的文件夹。每个用户ftp文件夹最多2G空间。当达到50%的时候能够提醒客户端。凭用户名密码可以上传下载。来宾账户只能在公共根目录下下载，不能上传。14安装并配置DHCP服务，要求能够为vlan10-40提供动态ip、dns和网关。IP租期为1天。排除网络中已经使用的IP地址。8PC-4安装CentOS5.5 操作系统，其合法域名为PC4.,并配置正确的IP地址8并将此服务器配置为主DNS服务器，正确配置域名的正向区域与IPV4反向区域，能够正确解析网络中的所有服务器；创建所有服务器主机记录和邮件服务器的MX记录，需要关闭网络掩码排序功能。当遇到无法解析的域名时，将其请求转发至0互联网域名服务器；10安装Apache组件，创建并发布站点，在/var/www/目录下创建文件夹，在文件夹中创建名称为abc.html的主页，主页显示内容“热烈庆祝内蒙古职业技能竞赛开幕”。10设置网站响应时间及超时时间为100秒，服务器连接提出请求的数量为100，服务器两次请求的时间间隔为10秒，服务器启动时运行的进程数12，服务器最大的空闲进程数为25，服务器允许客户端最大并发连接数30，服务器子进程所请求的数量为4500。设置apache进程运行的用户和组为nobody，10安装sendmail组件，配置邮件后缀为。限制邮件大小最大为5M。创建mailuser组，并配置PC1和PC2两个邮