杯计算机技术—计算机网络组建与安全维护竞赛试题.pdf

20102010 年全国职业院校技能大赛 高职组年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛计算机网络组建与安全维护竞赛 竞赛竞赛赛赛题题 A A 卷卷 20102010 年全国职业院校技能大赛组委会年全国职业院校技能大赛组委会 中国中国 天津天津 2010 年 6 月 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 1 页 共 30 页 赛题说明赛题说明 一一 竞赛内容分布竞赛内容分布 计算机网络组建与安全维护 竞赛共分四个部分 每部分均采用百分制 其中 第一部分 网络综合布线技术项目 占总分的比例为 15 第二部分 网络配置项目 占总分的比例为 60 第三部分 服务器配置及应用项目 占总分的比例为 15 第四部分 工程实施与管理项目 占总分的比例为 10 二二 竞赛时间竞赛时间 比赛时间 比赛时间 2010 年年 6 月月 25 日日 8 00 16 00 竞赛时间为竞赛时间为 8 小时小时 8 30 8 40指导教师进场指导 12 00 12 30 在工位用餐 13 00 13 10 指导教师进场指导 16 00 16 10 提交比赛结果并签字确认 16 10 选手离场 三三 竞赛竞赛注意事项注意事项 1 禁止携带和使用移动存储设备 计算器 通信工具及参考资料 2 请根据大赛所提供的比赛环境 检查所列的硬件设备 软件清单 材料清单是否齐全 计算机设 备是否能正常使用 3 本试卷共有四个部分 请选手仔细阅读比赛试卷 按照试卷要求完成各项操作 4 操作过程中 需要及时保存设备配置 比赛结束后 所有设备保持运行状态 不要拆 动硬件连 接 5 比赛完成后 比赛设备 软件和赛题请保留在座位上 禁止将比赛所用的所有物品 包括试卷和 草纸 带离赛场 6 所有需要提交的文档均要求按照模板制作 文档模板请参考 d 国赛软件资料 目录中相关模 板文档 禁止在竞赛结果文档装订线外有任何与竞赛无关的标记 最终以 A4 纸质文档打印提交 7 对竞赛结果文档正文部分进行适当的排版 要尽量节省纸张 要删除不必要的重复行和空行 小 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 2 页 共 30 页 标题字体使用 五号 加粗 正文字体采用 五号 字 注意不要修改页眉页脚设置 但要求 在页眉填写工位号和三位选手姓名 8 竞赛结果文件按照赛题顺序分别装订 提交的项目文档一共 3 册 第一部分网络综合布线项目只有竞赛作品 没有项目文档 第二部分网络配置项目文档装订成 1 册 第三部分服务器配置与应用项目文档按赛题顺序装订成 1 册 第四部分工程实施与管理项目文档装订成 1 册 9 竞赛结果文件电子版需要按照监考老师的要求 在竞赛结束前复制到监考老师提供的 U 盘进行 保存 10 裁判以各参赛队提交的纸质打印的竞赛结果文档为主要评分依据 所有提交的文档必须按照赛题 所规定的命名规则命名 文档中有对应题目的小标题 截图有截图的简要说明 否则按无效内容 处理 四四 竞赛竞赛相关相关设备及材料设备及材料清单清单 1 软件环境 表 1 软件清单 序号序号 类型类型 名称名称 位置位置 1 系统软件 Windows XP Professional D osbak 2 系统软件 RedHat Linux AS5 D 国赛软件资料 os linux 3 系统软件 Windows 2003 Server D 国赛软件资料 os winserver 4 系统软件 MySQL 5 0 Windows Linux D 国赛软件资料 5 应用软件 杀毒软件瑞星试用版 D 国赛软件资料 6 应用软件 360 安全卫士 D 国赛软件资料 7 应用软件 tftpServer ultraISO putty D 国赛软件资料 8 应用软件 Microsoft Office 2003 D 国赛软件资料 9 应用软件 VMware Workstation 7 0 D 国赛软件资料 10 驱动程序 打印机 无线网卡等驱动 D 国赛软件资料 drv 11 认证文件 网管软件 防火墙 无线交换机 IDS VPN D 国赛软件资料 12 序列号 所有对应的序列号 证书文件 已拷贝到对应的 ISO 文件的目 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 3 页 共 30 页 录下 13 文本 锐捷网络产品说明书 D 国赛软件资料 rj 14 文本 无线网卡产品说明书 D 国赛软件资料 15 已安装 Microsoft Office 2003 C 默认 16 已安装 Adobe Reader 9 C 默认 17 已安装 Win RAR 3 8 C 默认 18 已安装 打印机驱动 C 默认 2 硬件设备 1 网络相关设备统一采用星网锐捷网络有限公司提供的相关产品 设备清单如表 2 所示 表 2 网络硬件设备清单 序号序号 设备名称设备名称 设备数量设备数量 参考型号参考型号 1 路由器 4 RG RSR20 18 2 台 RG RSR20 04 2 台 2 串口模块 6 SIC 1HS 3 串口 V35 线缆 3 V 35 DTE V 35 DCE 线缆 1 米 4 路由器语音模块 2 SIC 2FXS 5 普通电话机 2 普通电话机 6 二层交换机 2 RG S2328G 7 三层交换机 2 RG S3760 24 8 防火墙 2 RG WALL160M 或 RG WALL160T 9 入侵检测系统 1 RG IDS500S 10 VPN 设备 2 RG WALL V160S 11 无线交换机 1 RG MXR 2 12 PoE 适配器 3 RG E 120 13 无线网络管理平台 1 RMTS 14 无线 AP 3 RG MP71 2 综合布线及耗材统一采用广州市唯康通信技术有限公司提供的相关产品 清单如表 3 所示 表 3 综合布线设备及材料清单 序号序号 设备名称设备名称 设备数量设备数量 参考型号参考型号 备注备注 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 4 页 共 30 页 1 钢结构实训模拟墙 1 套 VCOM VM 110 三面墙体组成 U 字型 3 97M 4M 带真实 2 层管井结构 2 多功能综合布线实训 台 1 台 VCOM VS1001 1 8 米宽 1 48 米高 深 0 8 米 内 嵌 19 英寸机架 计算机 水平永久 链路线槽 工作区信息面板 3 网络机架 1 台 VCOM VS1003 42U 42U 标准网络机架 两侧装有垂直理 线槽与 PDU 电源插座 为每组网络 设备 服务器安装场所 机架结构可 支持 150KG 以上设备安装重量 右 侧理线槽可整理设备信号电缆 左侧 PDU 电源插座提供设备供电接口 4 布线工具箱 1 个 VCOM VG0802 布线安装常用工具 5 布线配套设备 1 批 VCOM 包括双绞线 光缆 信息插座及模块 配线架及理线架等设备 6 安装配套辅材 1 批 国标规格 包括管槽 线管 扎带 标签 螺丝 等配套安装材料 3 服务器 PC 及相关设备清单如表 4 所示 表 4 服务器及 PC 机设备及参数清单 序号序号 设备名称设备名称 设备参数设备参数 设备数量设备数量 1 服务器 高配 PC 机 CPU7500 内存 4G 硬盘 320G 19 英寸 液晶 带 COM 接口 含 Windows XP Professional 操作 系统版权 2 2 PC 机 CPU5300 2G 内存 160G 硬盘以上 17 英寸液晶 带 COM 接口 含 Windows XP Professional 操作系统版权 其中一台带 DVD 光驱 3 3 打印机 普通打印机 1 4 外置无线网卡 USB 接口 网络标准 IEEE 802 11n IEEE 802 11b IEEE 802 11g 频率范围 2 4GHz 2 462GHz 1 五五 竞赛项目背景及竞赛项目背景及网络拓扑网络拓扑 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 5 页 共 30 页 1 项目描述 盛世集团是一家从事高科技产品研发 生产和销售的大型企业 总公司和分公司通过网络互连 随 着业务的发展 公司原有网络已经不能满足高效企业管理的需要 公司经常遭到来自互联网络的攻击或 入侵 网络安全对生产和经营的影响也越来越明显 为了满足业务的需要 公司决定构建一个高速 稳 定 安全的适应企业现代化办公需求的高性能网络 2 网络拓扑规划 网络拓扑结构规划如图 1 所示 ISPISP2 2 ISPISP1 1 R R1 1 R R2 2 R R4 4 VPNVPN2 2 SWSW3 3 A A SWSW3 3 B B WLSWWLSW IDSIDS SWSW2 2 B B APAP 1 1 会议室会议室1 1 GE2 222 168 219 2 27 GE1 218 62 124 2 27 218 62 124 1 27 E1 10 1 0 14 30 GE3 10 1 0 13 30 S3 0 10 1 0 18 30 E0 169 3 2 2 28 InternetInternet E1 10 1 0 30 30 Fa0 1 10 1 0 29 30 GE4 10 1 0 1 30 Fa0 0 10 1 0 2 30 S2 0 10 1 0 17 30 Fa0 1 10 1 0 5 30 Fa0 2 10 1 0 9 30 Fa0 5 Fa0 6 Fa0 2 Fa0 4 Fa0 1 Fa0 3 Fa0 2 Fa0 3 FaFa0 0 1 101 10 1 1 0 0 1010 3030 Fa0 4 Fa0 2 VLAN10 172 16 0 0 24 S2 0 10 1 0 21 30 S2 0 10 1 0 22 30 S3 0 10 1 0 25 30 Fa0 0 111 172 16 11 254 24 F0 0 110 172 16 10 254 24 10 1 0 26 30 S2 0 ISPISP3 3 E0 169 3 2 3 28 222 168 219 1 27 SWSW2 2 A A FWFW1 1 VPNVPN1 1 MON Fa0 16 R R3 3 OSPF Area OSPF Area 5 5 Fa0 1 10 1 0 33 30 10 1 0 34 30 Fa0 1 OSPF Area OSPF Area 1 1 OSPF Area OSPF Area 0 0 00011111 00022222 FWFW2 2 Client2 172 16 10 2 24 VLANVLAN110110 财财 务务 部部 VLANVLAN111111 办办 公公 区区 Fa0 2 220 3 5 2 29 220 3 5 1 29 172 16 11 X 24 Fa0 5 Fa0 6 Port1 Port2 APAP 2 2 APAP 3 3 Fa0 7 Fa0 8 会议室会议室2 2 VLAN11 172 16 1 0 24 Client1 无线电脑 办办 公公 区区 VLAN12 172 16 2 0 24 Client3 172 16 2 2 24 打印机 RIP VRIP V2 2 Fa0 12 GE1 GE2 Fa0 1 Fa0 5Fa0 6 Fa0 9 Mysql FTP MAIL IP 172 16 3 50 24 网关 172 16 3 254 DNS 172 16 3 100 ServerServer2 2 LinuxLinux ServerServer1 1 VLAN13 IP 172 16 3 2 24 网关 172 16 3 254 DNS 172 16 3 100 172 16 3 10 24 MGT Fa0 15 VLAN13 IP 172 16 3 1 24 网关 172 16 3 254 DNS 172 16 3 100 物理机物理机 物理机物理机 WIN2003A WIN2003B WIN2003C AD DNS 内网WEB DHCP IP 172 16 3 100 24 网关 172 16 3 254 DNS 172 16 3 100 群集IP 172 16 3 110 24 桥接网卡IP 172 16 3 101 24 网关 172 16 3 254 DNS 172 16 3 100 Vnet2网卡IP 192 168 1 1 24 桥接网卡IP 172 16 3 102 24 网关 172 16 3 254 DNS 172 16 3 100 Vnet2网卡IP 192 168 1 2 24 Fa0 1 10 1 0 6 30 图 1 网络拓扑结构图 本次公司的网络构建包括总公司和分公司的两个部分 总公司局域网核心采用双交换机的构架 通 过 VRRP 结合 MSTP 技术实现负载均衡和链路备份 两台核心交换机分别连接到核心路由器 核心路由器 连接到网络出口防火墙 同时核心路由器通过专线连接到分公司的出口路由器 总公司的网络出口使用 防火墙分别连接到 ISP 和 VPN 设备 通过配置防火墙来实现内网用户访问 Internet 以及保护内网的安全 总公司和分公司之间的办公用户通过 VPN 建立的隧道相互通信 有效的保证了数据传输的安全性 服务器集中放置在网络中心机房 直接连接到核心交换机 通过部署 IDS 对网络中访问服务器的数 据进行检测 对于会议室区域则采用无线接入的方式 可以保证用户通过无线网络来访问网络中的资源 分公司的网络的出口路由器分别连接到 ISP 和 VPN 设备 通过部署防火墙来保护内网的安全 内网 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 6 页 共 30 页 的用户分别通过专网或 VPN 建立的安全隧道来访问总公司的资源 六六 工程建设的内容工程建设的内容 本工程项目主要建设内容为 1 1 总公司与分公司布线系统建设总公司与分公司布线系统建设 总公司与分公司内部局域网的布线系统搭建 包括数据及语音的布线系统 2 2 总公司局域网建设总公司局域网建设 总公司网络构建 有线网络与无线网络 安全规则部署 入侵检测部署 3 3 分公司局域网建设分公司局域网建设 分公司网络构建 有线网络 安全规则部署 4 4 总公司与分公司广域网互联建设总公司与分公司广域网互联建设 总公司与分公司之间采用数据专线 VPN 方式互联 5 5 总公司应用平台建设总公司应用平台建设 在总公司的网络中心机房 部署 WINDOWS 2003 及 LINUX 服务器系统 并在此之上架设 DNS WEB DHCP FTP MAIL 等应用服务 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 7 页 共 30 页 第一部分第一部分 网络综合布线技术项目网络综合布线技术项目 第一部分网络综合布线技术项目占总分的比例为 15 本部分评分将采用百分制 安装环境为竞赛现 场的 VCOM 综合布线实训台与钢结构模拟楼 竞赛时可参考各附图 结合试题要求完成项目施工安装 一一 项目项目说明说明 在本项目中 综合布线系统涉及总公司及分公司两部分的主干及链路安装 其中总公司的中心 设备机架模拟为综合布线系统的 BD 建筑物配线架 模拟楼为 FD 楼层配线架 综合布线实训台 的机架为分公司的 CP 集合点 参考综合布线链路结构图及墙体立面安装图 结合国家综合布线系 统工程相关标准完成本项目的安装 主要参考标准 GB50311 2007 综合布线系统工程设计规范 GB50312 2007 综合布线系统工程验收规范 GB50174 2008 电子信息系统机房设计规范 GB21671 2008 基于以太网技术的局域网系统验收测评规范 GB T22239 2008 信息系统安全等级保护基本要求 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 8 页 共 30 页 二二 项目项目附图附图 附图附图1 1 1 1 综合布线技术项目链路结构图综合布线技术项目链路结构图 说明说明 1 中心配线架 24口RJ45打线式配线架 位于中心设备机架 2 模拟楼配线架 模块化24口配线架 110语音配线架 3 实训台配线架 模块化24口配线架 110语音配线架 4 信息点 双口信息面板 超五类信息模块 数据 语音皆同 5 双绞线 超五类非屏蔽4对双绞线 6 大对数电缆 五类25对室内双绞线 7 连接的信息点数参见试题要求 信息点 中心配线架 BD 模拟楼 配线架 FD 实训台 配线架 CP 双绞线 信息点 双绞线 大 对数电缆 双绞线 双绞线 双绞线 图例图例 双绞线 大对数电缆 配线架 信息点 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 9 页 共 30 页 附图1 2 模拟楼管槽立面安装展开图 70cm 3号墙 线槽内角 弯头 线槽终端头 2号墙4号墙1号墙 线管三通 手工弯曲 楼层板 模拟楼 机柜 FD 4号墙5号墙6号墙7号墙 40cm 105cm 120cm 20cm 160cm AP1 60cm 1234 线缆采用水平方式 走向中心机架 两 边线缆合并扎线 20cm 50cm 线管弯头 60cm 45度成型 楼层板 至实训台配线架 5 线缆引入口 线管 7根水平双绞线 采用 裸线在立柱孔上绑扎 4根双绞线 采用裸线 在立柱孔上绑扎 设计补充说明设计补充说明 1 2 3 4 5 安装信息模块1个 用于连接Client1 安装信息模块2个 用于连接Server1 Server2 安装信息模块2个 用于连接AP1 Client2 安装信息模块2个 用于连接电话机1 Client3 安装信息模块1个 用于安装工艺考核及测试 线管弯头 线槽 线槽 管槽规格 线槽规格为39 19 线管直径为20毫米 线槽终止位 线缆套黄蜡管由地上引 入实训台下方入口 并由实训台下体 引上机架 实训台内部不需套管 AP2 AP2放置于机 柜顶部 40cm 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 10 页 共 30 页 Router1 RSR20 18 1个1HS串口装在SIC 2 0口 Router2 RSR20 18 1个1HS串口装在SIC 2 0口 SW3 A RG S3760 24 FW1 RG WALL160M FW2 RG WALL160M SW3 B RG S3760 24 VPN1 托盘 VPN2 SW2 B RG S2328G SW2 A RG S2328G POE1POE2 IDS RG IDS500S Router3 RSR20 04 2个1HS串口装在SIC 2 0 3 0口 1个语音口装在SIC 1 0口 Router4 RSR20 04 2个1HS串口装在SIC 2 0 3 0口 1个语音口装在SIC 1 0口 WlSW 理线架6 理线架7 理线架8 理线架1 理线架2 24口打线式配线架 间隔6U 间隔1U 间隔4U 理线架3 托盘 RG IDS500S 托盘 间隔2U 备用空间 机架高度42U RG WALL160M RG WALL160M VPN 1 RG WALL160SVPN POE1 RG E 120 POE 无线交换机W1SW MXR 2 POE2 RG E 120 POE 理线架4 VPN 2 RG WALL160SVPN 理线架5 注意注意 图中的VPN1 2放置于IDS上面 VPN2的位置刚好在理线架的正后方 附图1 3 中心网络机架设备安装图 说明 该图为包含现场已安装的网络设备图形 综 合布线部分不需要理会网络设备及其说明 只需按 照试题相关要求进行安装 安装理线架时尽可能使理线架与上下设备之间 间隔三分之一U的空间 以使跳线安装更加便利 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 11 页 共 30 页 1 4 1 模拟楼机柜设备安装图 附图1 4 模拟楼机柜 实训台机架设备安装图 机柜高度空间6U 110语音配线架 24口模块化配线架 理线架 间隔1U 备用空间 1 4 2 实训台设备安装图 机柜高度空间12U 110语音配线架 24口模块化配线架 理线架 间隔3U 设备间间隔三分之一U PW LAN OUTLAN IN POE3 设备间间隔三分之一U 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 12 页 共 30 页 附图1 5 4号墙布线施工指导图 往中心配往中心配 线架线架 4 4号墙框架号墙框架 配线架名称 中心配线架 端口号1234567891011 编号BD D01 BD D02 BD D03 BD D04 BD D05不标识BD V01BD V02BD A01BD A02BD A03 远端 1号信 息点 2号信 息点 1 2号信 息点 2 3号信 息点 2 4号信 息点 1 5号信息 点 4号信息 点 2 FD V01 3号信息 点 1 FD A01FD A02 备注Client1 Server1 Server2 Client2Client3备用线路电话1电话2AP1AP2AP3 配线架名称 模拟楼配线架代号 FD 端口号1234567 编号FD V01 FD A01 FD A02 FD A03 远端BD V02 BD A02 BD A03 CP A01 备注电话2AP2AP3 INAP3 OUT 配线架名称 实训台配线架代号 CP 端口号145 编号CP A01 远端FD A03 备注AP3 IN 代号 BD 编号规则 因现场涉及的面积和信息点较少 基于编号精简原则 不对配线架进行编号 分 别采用BD代表中心配线架 FD代表模拟楼配线 架 CP代表实训台配线架 数据 语音 无线 AP分别采用D V A区分信息点类型 工作区信 息点编号与配线架一致 主干则以所处配线架 编号 并辅以远端对应配线架端口号 以区分 各端口作用 编写端口编号标签时 不需写上远端号 12 24端 口留空 附图1 6 配线架端口对应表 2 CP A02 实训台信息点 1 AP3 4口以后留空 5口以后留空 AP3 OUT 3 CP V01 实训台信息点2 电话2 电话2 OUT 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 13 页 共 30 页 附图1 7 跳线安装示意图 说明 综合布线项目需安装的跳线数量较多 鉴于方便管理和美观的要 求 建议选手参考以上示意图的模式进行扎线和管理 图形仅供参考 不代表试题也为此数量和连接结构 三三 安装与施工安装与施工 1 中心中心网络网络机架网络设备跳线安装机架网络设备跳线安装 10 分 分 1 项目内容 中心网络机架为本次竞赛设备的集中点 各设备之间有大量的跳线需要进行跳接 以综合布线工程 技术要求 设备跳线的管理 美观将是决定工程实施效果的重要环节 也是布线施工工艺水平的一种体 现 本项目需安装理线架 8 个 挑选 制作网络跳线若干 并以规范和美观的原则安装和理线 2 安装项目和工艺要求 a 理线架上架 需先安装 M6 机柜螺丝 要求位置与 附图 1 3 所示一致 b 根据 网络拓扑结构图 拓扑原理 结合现场提供的成品跳线与中心网络机架中网络设备连接的 需要 计算各种跳线数量 规划各种跳线长度 颜色 颜色自行搭配 并将跳线连接至设备中 c 参考 附图 1 7 的模式 将跳线经理线架进行整理 要求整齐 美观 在连接上下有间隔距离 的设备时 跳线经过理线架引至左右两侧 并用扎带绑扎固定 力求跳线保持平行走线 扎线力度适中 跳接和整理完成后 将所有理线架盖上 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 14 页 共 30 页 2 中心配线架引出线缆布放中心配线架引出线缆布放 25 分 分 1 项目内容 本项目中 我们将从中心配线架引出的水平及主干线缆统一布放施工 其中布往 附图 1 2 中左 侧 1 号 2 号 3 号墙体上的水平线缆 7 条 往 5 号墙体机柜和水平信息点的线缆 4 条 左侧 1 号 2 号 3 号墙体水平链路的施工内容还包括线槽及底盒安装 5 号墙体的安装包括线管和底盒安装 2 安装项目及工艺要求 a 根据 附图 1 2 要求 定位并安装信息点底盒和管槽 要求底盒和管槽的位置与图纸参数偏差 不超过 5cm 图纸没标明尺寸或图纸尺寸与现场设备有冲突时 允许由选手根据现场设备情况适当调整 b 由各工作区信息点和模拟楼机柜经已安装的管槽向中心配线架布放双绞线电缆 工作区信息点处 预留 15cm 模拟楼机柜处预留 100cm 中心设备机架处预留 200cm 作为端接冗余 双绞线的两头用记 号笔做好标记 以供端接时区分端口号 c 线缆经过 4 号墙体时 参考 附图 1 5 采用综合布线工程技术中开放式桥架的布线工艺 将 线缆梳理 固定 d 线缆进入模拟楼机柜时 需用黄蜡管保护入口位 减少线缆外皮划伤情况 3 中心配线架及其链路端接中心配线架及其链路端接 22 分 分 1 项目内容 综合布线工程项目的链路端接指工作区信息点和配线架端接 延续上题次序 本工序主要涉及中心 配线架引出线缆的整理 固定 端接 完成端接工作后需作好标识 并按要求接上跳线 2 安装项目及工艺要求 a 根据 附图 1 2 要求 将各信息点的双绞线端接上信息模块并用面板安装至信息底盒 b 根据 附图 1 4 1 要求 安装模拟楼数据配线架和理线架 并对照 附图 1 6 模拟楼配线架信 息点位编号端接线缆 c 将中心配线架所用的 24 口打线式配线架安装至机架的指定位置 附图 1 3 将机架预留的 2 米 双绞线参考 附图 1 5 的理线模式整理和盘线 放置于机架下部 d 将线缆根据 附图 1 6 编号要求端接至配线架 e 写好标签纸 分别贴于工作区信息面板和配线架相应端口 要求标签书写清晰 粘贴平整 使用 标签扎带 对配线架背后线缆进行标识 标签与扎带的标识编号参考 附图 1 6 f 选择或制作网络跳线跳接中心配线架至各自连接的设备 跳接各 Client Server 和 AP AP2 直接 从配线架 FD A01 接口连接 并放置于机柜顶部 到工作区信息点 5 号信息点不跳接跳线 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 15 页 共 30 页 g 参考 附图 1 7 的模式 将安装好的跳线经理线架进行整理 要求整齐 美观 跳接和整理完 成后 将所有理线架盖上 4 模拟楼模拟楼 实训台链路安装实训台链路安装 20 分 分 1 项目内容 模拟楼 实训台链路在结构上类似于 FD CP 严格意义上属于配线子系统的一部分 本项目的工作涉 及配线架上架 制作并安装链路线槽 布放 25 对语音大对数电缆和双绞线 端接两端配线架 标识标记 跳线跳接等 2 安装项目及工艺要求 a 参考 附图 1 2 要求 安装线槽 1 条 完成链路路由线槽铺设 b 布放大对数电缆与双绞线各 1 根 连接模拟楼机柜和实训台 c 线缆进入模拟楼机柜和实训台时 需用黄蜡管保护入口位 减少线缆外皮划伤情况 d 根据 附图 1 4 要求 安装模拟楼及实训台的配线架 理线架 e 根据 附图 1 6 配线架端口位置设定 端接 FD A03 至 CP A01 双绞线 f 将大对数电缆端接至两端 110 语音配线架的左上排 线序采用标准色标 主色 白 红 黑 黄 紫 副色 蓝 橙 绿 棕 灰 进行排列 排列顺序从左往右 语音端子的安装须采用五对打线刀打 接 端子的排列从左往右为 5 个 4 对端子和 1 个 5 对端子 共计 25 对 g 根据 附图 1 6 要求 写好相应编号标签 贴于两端数据配线架相应端口 要求标签书写清晰 粘贴平整 110 语音配线架不考虑标识 h 采用 RJ45 110 跳线 4 对 跳接 FD V01 端口至 110 配线架任意语音端子 两边 110 配线架跳 至一致即可 选择或制作网络跳线 跳接 FD A02 至 FD A03 端口 导通信号至实训台 i 参考 附图 1 7 的模式 将安装好的跳线经理线架进行整理 要求整齐 美观 跳接和整理完 成后 将所有理线架盖上 5 实训台水平链路安装实训台水平链路安装 11 分 分 1 项目内容 实训台水平链路在结构上类似于 CP TO 用于实现 AP3 与电话 2 的信号链路接入 安装的工作主要 为线缆布放 端接 标识 跳线跳接 2 安装项目及工艺要求 a 经综合布线实训台内嵌水平线槽 布放双绞线两根 并端接在配线架和工作区相应端口 线缆走 线要求整齐 美观 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 16 页 共 30 页 b 根据 附图 1 6 要求 写好相应编号标签 对配线架和工作区信息面板采用标签进行标识 水 平线缆两端使用扎带标签进行标识 c 采用 RJ45 110 跳线 跳接 110 配线架至 CP V01 端口 并将电话 2 的跳线接至工作区信息点 使 电话 2 得以联通路由器语音模块 d 采用网络跳线跳接 CP A01 CP A02 至 POE 供电模块的 In 口和 Out 口 连接 AP3 至工作区信息 点 使 AP3 与中心设备机架无线交换机 WLSW 联通 e 将安装好的跳线经理线架进行整理 要求整齐 美观 跳接和整理完成后 将所有理线架盖上 6 操作规范及现场环境操作规范及现场环境 12 分 分 1 项目内容 本项目主要考察现场施工操作规范性和环境清理整洁度 由裁判人员在竞赛过程中和赛后进行评分 2 安装项目及工艺要求 a 竞赛过程操作规范 要求施工过程中材料摆放有规律 避免操作过程中现场杂乱无章 b 布线施工时要使用适当的工具 动作熟练 规范 注意身体安全 c 打线和剥线安装标准 信息模块和打线端接规范 注意线缆外皮是否压在模块顶盖 水晶头里面 注意配线架打线开对不要超过 5mm d 赛后现场环境清理 工具还原 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 17 页 共 30 页 第二部分第二部分 网络配置网络配置项目项目 第二部分网络配置占总分的比例为 60 本部分评分将采用百分制 包含了网络配置和安全防护两部 分内容 主要包括总公司 分公司的路由器 交换机等网络设备连接与调试 网络防火墙 入侵检测系 统等网络安全设备的调试 本部分的竞赛结果文件必须按照题目要求打印提交 一一 注意事项注意事项 设备配置完毕后 保存最新的设备配置 路由器和交换机等终端配置设备请按题目要求提交 show running config 结果 防火墙 VPN 无线 IDS 等通过 web 或是客户端配置的设备请按题目要 求提交相关截图 并将这些结果写入竞赛结果文档中 本部分竞赛结果文档文件名称为 工位号 网络配置文档 doc 如 55 号工位的文件命名为 55 网络配置文档 doc 请参照 d 国赛软件资料 工位号 网络配置文档 doc 文档模板 注意对截 图进行必要说明 对竞赛结果文档进行适当的排版 删除不必要的重复行和空行 小标题使用 五号 加粗 正 文采用 五号 字 文档保存到本地计算机的桌面 考试结束时将打印的文档上交 并按照监考老师要求 将竞赛结 果文件全部使用 U 盘备份 二二 网络设备初始化信息网络设备初始化信息 表 2 1 锐捷网络设备初始化信息表 设备设备 管理方式管理方式 用户名用户名 密码密码 管理接口管理接口 管理地址管理地址 FW web admin firewall MGT LAN https 192 168 10 100 6666 console admin firewall console 无 VPN 锐 捷 安 全 网 关 管 理 中 心 软 件 adm adm Eth1 192 168 1 1 console sadm sadm console 无 IDS console 无 demo console 无 WLSW console 空 空 console 无 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 18 页 共 30 页 Web admin 空 any port https 192 168 100 1 RMTS 空 空 无 无 Router console 空 空 console 无 Switch console 空 空 console 无 上述通过 console 进行管理的设备 只有 VPN 设备需要把 超级终端 的连接速率 每秒位数 设置为 115200 其它安默认值进行设置 对于其它设备通过 console 管理时 需要把 超级终端 的连接速率 每秒位数 设置为 9600 其它安默认值进行设置 三三 网络设备配置要求网络设备配置要求 1 根据下表对网络设备进行命名以及配置 IP 地址 5 分 表 2 2 网络设备 IP 地址表 设备设备 设备名称设备名称 设备接口设备接口 IP 地址地址 路由器 Router1 Fa0 0 10 1 0 2 30 Fa0 1 10 1 0 5 30 Fa0 2 10 1 0 9 30 S2 0 10 1 0 17 30 Router2 Fa0 0 110 172 16 10 254 24 Fa0 0 111 172 16 11 254 24 Fa0 1 10 1 0 29 30 Fa0 2 220 3 5 2 29 S2 0 10 1 0 26 30 Router3 Loobpack0 3 3 3 3 32 Fa0 1 10 1 0 33 30 S2 0 10 1 0 21 30 S3 0 10 1 0 18 30 Router4 Loopback0 4 4 4 4 32 F0 1 10 1 0 34 30 S2 0 10 1 0 22 30 S3 0 10 1 0 25 30 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 19 页 共 30 页 防火墙 FW1 GE1 218 62 124 2 27 GE2 222 168 219 2 27 GE3 10 1 0 13 30 GE4 10 1 0 1 30 三层交换机 SW3 A Fa0 1 10 1 0 6 30 VLAN10 172 16 0 253 24 VLAN11 172 16 1 253 24 VLAN12 172 16 2 252 24 VLAN13 172 16 3 254 24 SW3 B Fa0 1 10 1 0 10 30 VLAN10 172 16 0 252 24 VLAN11 172 16 1 252 24 VLAN12 172 16 2 253 24 VPN 网关 VPN1 E0 169 3 2 2 28 E1 10 1 0 14 30 VPN2 E0 169 3 2 3 28 E1 10 1 0 30 30 入侵检测 IDS MGT 传感器 IP 172 16 3 10 24 控制台 Server2 172 16 3 2 24 2 按照下表中的信息 在接入交换机 SW2 A SW2 B 及核心交换机 SW3 A SW3 B 上创建 VLAN 并将端口加入到相应的 VLAN 中 3 分 表 2 3 交换机 VLAN 分配表 设备设备 VLAN ID 端口端口 SW2 A VLAN10 Fa0 5 WLSW port1 Fa0 7 AP1 Fa0 8 AP2 VLAN11 Fa0 6 WLSW port2 Fa0 9 AP3 VLAN12 Fa0 12 client3 SW2 B VLAN110 Fa0 5 client2 VLAN111 Fa0 6 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 20 页 共 30 页 SW3 A VLAN13 Fa0 5 Server1 Fa0 6 Server2 F0 15 IDS MGT 3 服务器直接连接在核心交换机 SW3 A 的 Fa0 5 6 端口上 需要在两个端口上限制接入服务器的 数量 F0 5 限制为 4 台 F0 6 限制为 6 台 超过后将关闭该端口 4 分 4 两个核心交换机 SW3 A 和 SW3 B 之间使用双线路连接 分别下联到接入交换机 SW2 A 采用 基于 VLAN 生成树协议 MSTP 实现网络中的二层的负载均衡和冗余备份 交换机创建两个 MSTP 实例 分别为Instance 10和Instance 20 其中Instance 10关联VLAN 10和VLAN11 Instance 20关联VLAN 12 SW3 A 为缺省 Instance0 和 Instance20 的根交换机 为 Instance10 备份交换机 SW3 B 为 Instance10 根 交换机 为缺省 Instance0 和 Instance20 的备份交换机 按需求设置 STP 优先级为 8192 或者 4096 同 时结合 VRRP 技术实现 VLAN10 VLAN11 VLAN12 内的用户网关的冗余备份 其中 SW3 A 为 VLAN12 的Master Router 优先级为150 为VLAN10和VLAN11的Backup Router SW3 B为VLAN10和VLAN11 的 Master Router 优先级为 150 为 VLAN12 的 Backup Router 各个 VLAN 的虚拟 IP 地址如表 2 4 所 示 8 分 表 2 4 VLAN 虚拟 IP 地址表 VLAN ID 虚拟虚拟 IP 地址地址 VLAN10 172 16 0 254 24 VLAN11 172 16 1 254 24 VLAN12 172 16 2 254 24 5 总公司的会议室 1 和会议室 2 都通过无线 AP 接入到公司网络中 其中会议室 1 要求使用的无线 的 SSID 名称为 XX VLAN10 XX 代表参赛队编码 该代码贴在试卷档案袋外侧 无线用户通过 DHCP 获得的地址范围为 172 16 0 100 172 16 0 200 网关为 172 16 0 254 DNS Server 为 172 16 3 100 Domain Name 为 会议室 2 要求无线的 SSID 为 XX VLAN11 XX 代表参赛队编码 无线用户 通过 DHCP 获得的地址范围为 172 16 1 100 172 16 1 200 网关为 172 16 1 254 DNS Server 为 172 16 3 100 Domain Name 为 用户接入到无线网络时均采用 WEB 认证 认证的用户 名为 user 密码为 111111 数据加密方式为 WEP XX VLAN10 的加密口令为 1111111111 XX VLAN11 的加密口令为 2222222222 10 分 提交的截图 将截图粘贴到 工位号 网络配置文档 doc 中 标记为 1 无线网络相关配置截图 并对截 图进行必要的说明 SSID名称 无线电脑Client1搜索 查看可用的无线网络 信息 包括XX VLAN10和XX VLAN11 2010 年全国职业院校技能大赛 高职组 锐捷杯 计算机技术 计算机网络组建与安全维护竞赛 第 21 页 共 30 页 只截本参赛队的 SSID 号 无线电脑 Client1 分别连接到两个不同的 SSID 后 将获取到的无线网卡的 IP 信息通过 ipconfig all 查看并截图 获取到正确的 IP 信息后 在 IE 地址栏中输入 http 172 16 3 110 截取 web 认证的界面 在输入正确的用户名和密码后 截取认证成功的界面 6 总公司的内部网络以及总公司和提供专线的 ISP 之间的设备采用 OSPF 协议 分别设置 Router3 和 Router4 的 OSPF Router id 为 3 3 3 3 32 和 4 4 4 4 32 Router id 不能宣告进 OSPF 进程 同时总公司的 Router1 和 ISP 的 Router3 之间的 OSPF 协议配置基于接口的验证 采用 MD5 验证方式 密码为 123456 Router1 和 Router3 之间的链路中采用 PPP 格式封装 使用 Chap 进行双向认证 用户名为路由器的 hostname 密码为 123456 分公司的 Router2 和 ISP 的 Router4 之间采用 RIP V2 协议 并且只将财务部 门的网段通告到 RIP 中 12 分 7 ISP 为了防止线路出现问题而导致用户业务中断 对 Router3 和 Router4 之间的以太网线路提供 了备份的串行线路 在主线路正常的情况下 备份线路的端口处于 down 状态 当主线路出现故障时 备份线路在 3 秒后进行自动切换为 up 状态 并且在主线路恢复正常后 3 秒自动切换为 down 状态 6 分 8 总公司和分公司的互访需求 要求分公司的财务网段能通过 ISP 的专线和总公司的服务器网段相 互访问 在 Router4 路由器进行重发布时使用 route map 保证分公司的路由器只能学到总公司服务器网段 的路由 并在分公司路由器的 S2 0 口对财务部访问服务器的流量进行限制 将流量限制在 1Mbps 猝发 流量为 1500 2000bytes 没有超额的流量允许发送 超额的流量丢弃 总公司和分公司的办公用户网段 可以通过 VPN1 和 VPN2 设备建立 site to site 的 VPN 隧道进行安全通信 预共享密钥为 123456 10 分 VPN 提交截图 用户配置 VPN 的所有信息 包括 VPN1 和 VPN2 包含配置过程中出现的每一 个界面都需要截图 将截图粘贴到 工位号 网络配置文档 doc 中 标记为 2 VPN 配置相关截图 并对截图进 行必要的说明 9 总公司和分公司出口分别使用防火墙和路由器 总公司内网的用户通过防火墙做 NAT 访问 Internet 保证无线用户从 ISP1 进行转发 办公用户从 ISP2 进行转发 内网的 Web 服务器 172 16 3 110 和 Ftp 服务器 172 16 3 50 需要对外提供服务 发布的地址为 218 62 124 3 配置 FW1 的安全策略最大限 度的保证内网和服务器群安全 分公司的内网用户通过 Router2 做 NAT 访问 Internet 防火墙 FW2 使用 2010 年全国职业院校技能大赛