企业网搭建试题.doc

计算机应用技能大赛试卷企业网络搭建及应用计算机应用技能大赛试卷企业网络搭建及应用注意事项1检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。2自带双绞线制作和验证测试工具。3. 禁止携带和使用移动存储设备、运算器、通信工具及指定参考书之外的其他任何资料，每组只允许同时使用1根Console线。4比赛过程中请及时保存配置以免断电丢失，操作完成后不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，统一下发用于递交报告的U盘和试卷均请留在考场。5赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等不要带离或移动。竞赛环境硬件环境设备类型设备型号设备数量（台）路由器RG-RSR20-14E3三层交换机RG-S3760E2二层交换机RG-S2328G1防火墙RG-WALL60-SI1单口同步模块SIC-1HS6无线控制器RG-WS53021无线接入点RG-AP220E1无线AP电源适配器RG-E-1201V.35DTE-V.35DCE线缆V.35DTE-V.35DCE 1米4计算机CPU酷睿双核，WINXP或Win7操作系统，如果是Win7操作系统需要提供secureCRT软件，内存=2GB，硬盘=320GB，不需要支持虚拟化技术（VT）。4软件环境序号品牌型号技术参数参考价格1微软Windows XP Pro (中文版)30天试用版2微软Windows 7 (中文版)30天试用版3RedHatCentos 5.5社区版4OracleOracle VM VirtualBox 4.0.4免费版5RAR 4.0 (中文版)免费版6微软Microsoft Office 2007(中文版)30天试用版7微软Windows 2003 Server R2(中文版)180天试用版8微软Windows Server 2008 R2(中文版)180天试用版项目简介某著名科技集团公司总部设在北京市，由于业务发展的需要，准备在上海和广州分别设置分公司，为了实现快捷的信息交流和资源共享，需要构建一个跨越三地的集团网络。总公司有销售部、营销部、市场部和管理部四个部门，上海分公司设有销售一部和销售二部，广州分公司设有销售三部。总公司采用单核心的网络架构，采用双出口的网络接入模式，使用防火墙接入互联网络，互联网采用2M的接入链路，使用路由器接入城域网，与两个分公司分别相连，城域网申请二条4M的专用线路，为了实现快捷的信息传递和公司业务的需求，允许SOHO办公和出差的员工能够方便、快捷、安全的访问总公司内网服务器群。总公司与广州分公司的网络都采用OSPF动态路由协议，上海分公司采用的RIPv2动态路由协议，并通过专用线路学习到分公司路由信息，实现网络的畅通。广州办事处的网络结构采用无线网络架构，采用无线控制器与无线接入点来实现。而上海办事则采用二层交换做为核心，其内部有两个子网。拓扑结构具体的拓扑结构如下图所示： 2 / 9 9 / 9地址规划基础架构请根据下表和网络拓扑图，将所有连接起来。设备设备名称设备接口IP地址路由器RSR20-1FastEthernet 0//30Serial 2/0/30Serial 3/03/30RSR20-2Serial 2/00/30FastEthernet 0/04/28FastEthernet 0/7/30RSR20-3Serial 2/04/30FastEthernet 0/0.70/24FastEthernet 0/0.80/24三层交换机RG3760-1FastEthernet 0//30FastEthernet 0//30VLAN1 SVI（管理VLAN）/24VLAN10 SVI（销售部）/24VLAN20 SVI（营销部）/24VLAN30 SVI（市场部）/24VLAN40 SVI（管理部）/24VLAN50 SVI（服务器群）/24二层交换机RG2328VLAN1 SVI（管理VLAN）/24防火墙RG-WALLG0/28G/30无线控制器RG-WSG0/8/30AC的环回接口地址为AP分配的地址段为/24应用系统宿主机虚拟服务器名称提供服务操作系统IP地址第1台计算机域服务/DNS服务/证书服务Windows Server 2008/24FTP服务CentOS5.54/246/24第2台计算机WEB服务Windows Server 20082/24DHCP服务/NFS服务CentOS5.51/24第3台计算机邮件服务Windows Server 2003 R0/24备份DNS服务Windows Server 2008 CORE/24第4台计算机测试Windows XPDHCPP测试Windows XPDHCP竞赛题目网络搭建（500分）序号网络需求分数1根据网络拓扑图所示，对所有网络设备的各接口、VLAN等接口IP地址进行配置，使其能够正常通讯。152根据网络拓扑图所示，在所有交换机上创建相应的VLAN，将每个VLAN需要使用部门名称的拼音来命名，例如“销售部”为“xiaoshoubu”。153根据拓扑图所示，将所有交换机接口加入到不同的VLAN，154在每个网络设备与其它网络设备连接的接口都要进行描述，例如“RSR-1路由器的FA0/1接口与RS-1连接”其描述为“RSR-1 TO RS-1 interface FA0/1”。155总公司内网的接入交换机与核心交换机之间采用MSTP技术，创建两个生成树实例分别为实例10和实例20，将VLAN10和VLAN20加入到实例10，将VLAN30和VLAN40加入到实例20，实现VALN10、VLAN20流量通过第一条链路传输，实现VALN30、VLAN40流量通过第二条链路传输。206在总公司的网络中，为了防止网络中的DHCP无赖设备攻击，需要在网络中部署DHCP监听技术，为了保障客户机正常获取IP地址，需要配置DHCP中继技术。207总公司与两家分公司之间使用租用链路传输业务数据（VALN50与VLAN70、VLAN80、VLAN90之间的数据流），为保证数据的安全性需要，需要在总公司和两家分公司接入城域网的路由器上使用IPSec技术对数据进行加密，VPN需要采用隧道模式、预共享密码为123456，数据采用ESP-DES、ESP-HASH-MD5加密方式，AH头采用HASH方式进行加密。408总公司与上海分公司之间的城域网链路，为保障总公司与上海分公司之间的链路安全性，所以需要在链路上使用PPP协议，并采用CHAP协议，要求以总公司为验证端、分公司为被验证端，其口令为ruijie。209根据网络拓扑结构所示，在总公司的网络中配置OSPF动态路由协议和静态路由协议，将网络规划到不同的区域中。需要指定网络设备的RID，其中总公司网络设备指定RSR20-1的RID为、RSR20-2的RID为、RSR20-3的RID为、RG3760-1的RID为。4010在OSPF动态路由协议的网络中，为保障路由协议安全，需要在路由更新时采用基于接口的MD5验证方式，其口令为ruijie；2011在总公司核心交换机上需要使用路由重分发的技术，将默认路由发布到网络中，其网络类型为E1，开销为150。并需要采用虚链路技术使用全网互通。2012在总公司部署防火墙保障服务器的安全，对防火墙进行安全配置，使用NAT技术允许内网用户访问互联网，其使用的合法地址为防火墙接口地址；3013使用防火墙策略，只允许内网用户（VLAN10、VLAN20、VLAN30、VLAN40、VLAN70、VLAN80）每天的9:0018:00才可以访问互联网。3014使用NAT技术，将WEB服务和FTP服务发布到互联网，其合法地址为其防火墙外口地址。2015在防火墙上配置L2TP远程接入 VPN，允许远程办公用户可以访问服务群资源，其使用的合法用户名为vpn1、vpn2、vpn3、vpn4、vpn5，其共同口令为ruijie。3016根据拓扑图所示，在防火墙上配置OSPF动态路由协议，指定其RID，在防火墙上创建允许ICMP协议的规则，用来做测试使用。1017在所有网络设备（防火墙除外）上开启telnet管理功能，只允许使用1主机对网络进行管理，同时要求每台网络设备只允许2个线路管理网络设备,用户为telnet1和telnet2,口令都为ruijie。3018上海分公司租用专用链路与总公司相连，其内网核心采用的是二层交换机，由于其内网有两个子网，所以需要使用单臂路由实现VLAN间的路由，根据拓扑图所示，配置动态路由协议。2519由于上海分公司没有单独申请互联网链路，所以上海分公司的内网用户需要通过总公司的出口防火墙来访问互联网。2020上海分公司的内网采用的RIPv2路由协议，为了实现与总公司网络互通，所以需要使用路由重分发技术，其RIP路由发布到OSPF路由协议中的类型为E1，开销为200，OSPF路由发布到RIP中时，其路由的开销为2。2521广州分公司租用两条链路，一条为专用链路，用来传输业务数据，另外一条为互联网链路，用来满足用户访问互联网的需求，使用NAT技术将路由器的外部接口地址为全局地址，允许内网用户在上班时间（周一至周五的9:0018:00）访问互联网。2022广州分公司路由器配置动态路由协议，需要使用路由重分发的技术，将默认路由发布到网络中，其网络类型为E1，开销为220。采用虚链路技术使用全网互通。20无线搭建（100分）序号网络需求分数1广州分公司的内网使用无线网络架构，其使用无线交换机和无线接入点，配置无线设备满足用户访问互联网要求，使用无线交换机为DHCP服务器，为内部用户动态分配IP地址、网关和DNS服务器；其分配的地址段为000。152用户接入无线网络时需要采用基于WPA2加密方式，其口令为0123456789；153在无线交换机上配置OSPF动态路由协议，指定其RID为104在OSPF动态路由协议的网络中，为保障路由协议安全，需要在路由更新时采用基于接口的MD5验证方式，其口令为ruijie；10服务器架设（400分）在服务群中使用3台物理计算机，每台物理计算机使用VirtualBox 安装2个虚拟计算机；在接入层中使用1台物理计算机，使用VirtualBox 安装2个虚拟计算机；具体要求如下所述： 域控制器（50分）序号网络需求分数1在计算机1上，使用VirtualBox 安装Windows Server 2008 操作系统，其内存为1G，硬盘40G，其合法域名为，其IP地址为/24。102创建4个组，组名采用需要使用部门名称的拼音来命名，每个部门都创建5个用户，销售部用户：user1user5、营销部用户：user6user10、市场部用户：user11user15、管理部用户：user16user20，用户名采用user+数字，例如“usre1”其用户不能修改用户口令，其用户口令为ABCabc123#,并要求用户只能在上班时间可以登录（每天 9:0018:00）。103并将此服务器配置为主DNS服务器，正确配置域名的正向区域与IPV4反向区域，能够正确解析网络中的所有服务器；创建所有服务器主机记录和邮件服务器的MX记录，需要关闭网络掩码排序功能。当遇到无法解析的域名时，将其请求转发至0互联网域名服务器，只允许在“名称服务器”选项卡中列出的服务器（）进行复制；设置DNS服务正向区域和反向区域与活动目录集成；要求动态更新设置为非安全；204设置域和林的功能级别为Windwos Server 2003。55安装证书服务，设置为企业根，有效期为5年。5 FTP服务器（100分）序号网络需求分数1在计算机1上，使用VirtualBox 安装CentOS5.5 操作系统，其内存为512M，硬盘40G，其合法域名为，其IP地址为4/24、5/24、6/24。152安装并启动VSFTPD服务,创建三个FTP站点，分别为ftp. 、ftp1. 、,其分别对应用的地址4、5、6，其根目录分别为/var/ftp、/var/ftp1、/var/ftp2，当同一个用户登录不同的站点时，其主目录分别为/var/ftp、/var/ftp1、/var/ftp2。153所有站点域用户都可以上传文件和下载文件，而匿名用户只能下载文件，但不能上传文件。54所有站点本地用户访问的最大传输速率为1M，匿名用户访问的最大传输速率为512KB/S，最大客户端连接数为100，同一IP地址允许最大客户端连接数20。设置无任何操作的超时时间为5分钟, 设置数据连接的超时时间为2分钟。305FTP主目录/var/ftp、/var/ftp1、/var/ftp2需要挂载到NFS服务器所提供的网络存储空间，并要求开机自动挂载。306设置FTP服务需要在运行级别3和5级别开机自动启动。5 WEB服务器（40分）序号网络需求分数1在计算机2上，使用VirtualBox 安装Windows Server 2008操作系统，其内存为1G，硬盘40G，其合法域名为，其网络服务IP地址为2/24。102在VirtualBox上添加三块虚拟硬盘，其每块硬盘的大小为2G。将三块硬盘制作成RAID5，磁盘盘符为e:。安装IIS7.0组件，创建站点，在挂载的网络磁盘e:下创建名称为www的文件，在www文件中创建名称为abc.html的主页，主页显示内容“热烈庆祝宁波市技能竞赛开幕”，要求只允许使用域名通过SSL加密访问。153设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法。15 DHCP服务器（100分）序号网络需求分数1在计算机2上，使用VirtualBox 安装CentOS5.5操作系统，其内存为512M，硬盘40G，其合法域名为，其网络服务IP地址为1/24。102安装DHCP服务，为内网VLAN10、VLAN20、VLAN30和VLAN40的用户主机动态分配IP地址，建立作用域，作用域的名称为相应VLAN的名称，超级作用域的名称为部门名称的全拼，为用户分配网关、DNS服务器及域名；VLAN10地址段为000，VLAN20地址段为000，VLAN30地址段为000，VLAN40地址段为000；303安装NFS服务，创建目录/share/ftp、/share/ftp1、/share/ftp2，为FTP服务提供存储空间，只允许4主机挂载共享目录，具备读写权限，同步写入内存与磁盘，用户映射的用