H3C杯2013年网络应用广东省赛样题

2013“H3C杯”全国职业院校技能大赛高职组计算机网络应用项目广东省选拔赛竞赛样题计算机网络应用竞赛项目组委会中国广州2013年4月26日注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（6）所有需要提交的文档均要求按照模板制作，文档模板请参考“d:省赛软件资料”目录中相关模板文档，禁止在竞赛结果文档装订线外有任何与竞赛无关的标记。（7）对竞赛结果文档正文部分进行适当的排版，要尽量节省纸张，要删除不必要的重复行和空行，小标题字体使用“五号”“加粗”，正文字体采用“五号”字，注意不要修改页眉页脚设置，但要求在页眉填写工位号和三位选手姓名。（8） 竞赛结果文件电子版需要按照监考老师的要求，在竞赛结束前复制到监考老师提供的U盘进行保存。（10）对于需要提交电子文档的竞赛项目，裁判以各参赛队提交的电子文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。例： 提交的电子文档设备名称实现功能详细说明（学生通过抓屏表示配置情况，并把相关设备的配置文件以链接方式链接到本答卷）分数（分）路由器OSPF路由配置8NAT配置8三层交换机链路聚合配置6VLAN配置6（11）样题只体现正式竞赛的竞赛形式，与正式竞赛内容范围和重点无关，如样题没有涉及动态网页内容，并不意味正式竞赛不考，正式竞赛内容以竞赛技术文件为准。因此样题分值只到模块，没有划分到小项，以免误导参赛选手。软件环境序号软件名称每队数量1Windows XP Pro (中文版)12Centos 5.813MySQL 5（Windows/Linux）14Apache 215PHP 516Microsoft Office 2007(中文版)17Windows 2003 Server (企业版)中文版18VMware Workstation 919Cisco Packet Trace 5.3.31硬件环境序号类别设备厂商型号数量1硬件路由器H3C H3C MSR 2630或者H3C MSR 202012硬件三层交换机H3C H3C S3600V2或者H3C S580013硬件开放式机架国产14硬件数据配线架国产5E/6类15硬件信息插座国产5E/6类47硬件综合布线工具箱（自备）18硬件个人电脑双核CPU，4G内存29硬件个人电脑双核CPU，2G内存2场地环境第一部分 基于模拟器的网络构建(350分)一、注意事项1.检查安装Packet Tracer的计算机是否正常，Packet Tracer软件是否正常。2.检查竞赛所需的竞赛材料。3.用Packet Tracer打开China-A22-nopassword.pkz文件(注：先运行“Cisco Packet Tracer” 5.3.3软件，然后打开文件方式打开China-A22-nopassword.pkz文件)，根据竞赛题目完成配置，操作完成后，需要保存Packet Tracer配置，不要关闭计算机。二、项目概要项目目标：搭建一个小型IT部门的网络项目简介: ABCINDIA Corporation 是一家IT公司。ABCINDIA Company 在三个不同的城市都有它的分支机构。这家公司关注于提供高质量的IT服务，包括软件开发、MIS系统、安全防护等。请完成下面几项任务： 连接设备 根据需求完成IP地址规划 在Packet Tracer文件中实现IP地址的配置 配置所需的动态路由协议 完成NAT地址翻译，以便员工可以访问互联网 配置VLAN和VTP 配置VLAN间路由 配置安全策略 配置无线网 配置VPN服务及VPN客户端三、IP地址规划设备 接口IP 地址掩码默认网关Bangalore HQ HQ_AdminFa0/0548n/aFa0/1548n/aFa1/0352n/aS0/0/152n/aHQ_ITFa0/0到 reception (software design)n/aFa0/1748n/aFa1/0到 HQ_Adminn/aS0/0/0.102652n/aS0/0/0.103252n/NIC6485NIC7485HQPC1NIC自行确定DNS: 05HQPC2NICDHCP assigned48IT cell serverNIC0487Mumbai Branch OfficeMBranchS0/0/0.201552S0/0/0.202752F0/0940F0/1740MBServerNIC2409MPC1NIC00407MPC2NIC01407MBLaptop1NIC02407Delhi Branch OfficeDBranchS0/0/0.301152S0/0/0.302852F0/1.101340Vlan 10F0/1.202924Vlan 20F0/1.306124Vlan 30F0/1.409324Vlan 40DBLaptop1Vlan 10DHCP 分配4013DBLaptop2Vlan 10DHCP 分配4013DBPC1Vlan 20302429DBPC2Vlan 30622461DBPC3Vlan 20582429DBPC4Vlan 30902461DBPC5Vlan 40942493DBPC6Vlan 40222493注意:所有设备用户模式的访问密码是cisco，特权模式的访问密码是class。如果你无法访问某台设备，请想办法解决。四、项目任务任务1：连接设备选择恰当的线缆连接下列设备： HQ_Sw_A FastEthernet 0/3到 HQPC1 HQ_Sw_A FastEthernet 0/4 到 HQPC2 HQ_Sw_A GigabitEthernet 1/1 到 HQ_IT FastEthernet 0/0 HQ_IT Interface FastEthernet 1/0 到 HQ_Admin FastEthernet 1/0任务2：配置设备的基本管理参数a. HQ_IT 设备名：HQ_IT 特权模式的加密密码：class Telnet和console密码cisco message-of-the-day banner显示为 Authorized access only! 如果你无法访问console，请自己想办法解决b.HQ_IT FastEthernet 0/0 使用的IP地址是它所在子网中的第一个c.确保FastEthernet 0/0的状态是up/up的 d. HQ_IT FastEthernet 1/0的IP地址是它所在子网中的最后一个e.确保 FastEthernet 1/0的状态是up/up的f. HQPC1 和 HQPC2 通过DHCP服务器获得IP (IT cell Server)，请通过恰当配置实现g.注意检查设备之间是否连通 任务3：配置OSPF 路由a.在HQ_IT上配置OSPF路由 process ID 为1 ，区域号为0 分别通告HQ_IT上的子网，由于未来设备接口上的IP地址可能还会修改（同网段范围内改动），请选择恰当的wildcard mask 在没有OSPF邻居的接口上禁用OSPF更新b.HQ_Admin上注入默认路由 恰当配置HQ_Admin，使它可以发送默认路由到HQ_IT、 MBranch 和 DBranch. 注意检查OSPF邻接关系是否正常c.确认OSPF正常工作 在HQ_Admin、 HQ_IT、 MBranch 和 DBranch上检查是否都存在了正确的路由上任务4: 在 HQ_Admin上配置静态NAT并禁用CDPa.根据下列要求在HQ_Admin上配置静态NAT: 翻译下列私有地址到公有地址(以下地址不一定有实际设备连接，仅配置即可): Private IP 6 到 Public IP 和 Private IP 7 到 Public IP 在HQ_Admin S0/0/1接口上配置静态NAT 在连接internet的接口上禁用CDPb.检查 server和 的公有地址都可以从Home User PC上访问到c. Home User PC可以通过域名和浏览器访问 和 d. 恰当配置，实现公司内网用户对外网的访问。任务5: 在MBSw上配置Port Security注意:通常情况下你可能要在所有接入接口上设置Port Security，但是这里仅要求你设置一个接口。a.在MBSw上设置FastEthernet 4/1 port security 只允许不超过2个MAC地址 当学到MAC地址后，该地址将自动加入到设备running configuration中 如果出现违规，该接口将自动被禁用b.通过连接 MBLaptop1到MBHub来验证配置是否生效c.如果配置正常工作，记得断开MBLaptop1到MBHub的连接并重新启用Fa 4/1任务6：配置DBSw_Server和DBSw_Client交换机上的Trunk. 提示:为了节省时间，你可以考虑用range指令来一次配置多个端口请将FastEthernet 0/21 至 FastEthernet 0/24 都配置为静态Trunk模式任务7：配置VTP 和 VLANa.要求1: DBSw_Server 作为VTP 服务器并采用下列VTP 参数: VTP domain name:ABCINDIA VTP password:abc123*b.要求2: DBSw_Server上建立下列VLAN并命名： VLAN 10: Wireless VLAN 20: Staff VLAN 30: Management VLAN 40: Adminc.要求3: DBSw_Client 作为VTP client并加入到ABCINDIA VTP domain中d.要求4: 测试VTP可以正常工作任务8：配置VLAN对应的接口按照下表将接口设置到恰当的VLAN中:设备接口所在VLANDBSw_Server, DBSw_ClientFa0/1 0/510DBSw_Server, DBSw_ClientFa0/6 0/1020DBSw_Server, DBSw_ClientFa0/11 0/1530DBSw_Server, DBSw_ClientFa0/16 0/2040DBSw_Server, DBSw_ClientFa0/21 0/24Trunk 注意分配了VLAN的接口应在恰当的且稳定的模式任务 9: 配置无线网Configure the Wireless LAN请参考地址表配置无线网中的IP地址a.在DBAP上配置无线安全： SSID 为DBA_LAN 启用 WPA2-PSK (AES) 安全使用作为密钥b.恰当配置DBLaptop1和DBLaptop2 使它们可以访问到无线网任务10：检查网络连接注意，下面连接应该是通畅的： HQPC可以(70) MPC1 可以ping (70) MPC1 可以ping (70) DBPC1 可以ping DBPC2. DBPC1 可以ping DBPC5. DBPC1 可以ping DBLaptop1. DBPC1 可以ping (70) DBPC1 可以ping MBPC1. DBPC1 可以ping HQPC1. DBPC1 可以ping .任务11：配置远程访问VPNABCINDIA Corporation的员工需要在出差或在家时都可以访问公司的内部资源。请在HQ_Admin上配置远程访问VPN供员工使用。请按照下面参数配置：l VPN用户的认证和授权都通过设备本地进行l 认证使用的list名为vpnauthl 授权使用的list名为vpnauthorl 用户名 vpnuser，密码cisco l VPN 第一阶段策略如下：n AES加密n MD5 HASHn Pre-share方式验证n Group 2n 组名：vpngroupn 组密码：groupkeyl VPN其他策略如下：n 静态Crypto map名cmap 序号10n 动态Crypto map名dmap 序号10n Transform-set名ts，使用esp-aes esp-md5-hmacn VPN用户拨入后将获得 到00范围内的地址，地址池名ezpooll 恰当配置，使VPN用户拨入后将自动产生指向该客户的一条路由，将该路由重分布到OSPF中l 使用home-PC测试拨入VPN，请确认拨入后可以访问内网的服务器其他要求: 如果需要你可以更换线缆或者重新启动设备ABCINDIA Corporation近期没有计划扩展它的网络ABCINDIA Corporation 出于经济考虑，不能更换任何新的设备第二部分 网络服务应用平台(600分)一、拓扑结构一、综合布线部分（100分）根据网络通信要求，完成以下安装任务，要求链路连接规范、跳线制作规范、机柜理线美观整齐：（1） 从开放式机架处安装4条水平链路（通过PVC管）；（2） 制作必须的跳线实现网络连接并能连通到裁判台。二、网络设备配置（200分）1.路由器配置路由器命名配置路由器上配置命名为“R1”。IP地址配置端口1上配置地址为：/24；端口2上配置地址为：/24；Loopback0：0/32。OSPF路由配置在路由器上启动OSPF进程，进程号为200；配置OSPF 200的Router ID为Loopback0的IP地址；配置区域0，路由器上的端口1开启OSPF功能并属于区域0； NAT配置在路由器上配置访问控制列表2010，限制源地址属于/24网段的数据才能做地址转换，地址转换方式为Esay IP的方式；在端口2的出方向上应用NAT。 2.交换机配置：交换机命名配置交换机上配置命名为“S1”。VLAN配置在交换机上增加vlan 4、vlan 5、vlan 6、vlan 7、vlan 8、vlan 9、vlan 10。端口配置将端口1加入VLAN4，配置类型为Access；把端口2加入vlan 5，配置类型为Access ；把端口3加入vlan6，配置类型为Access；把端口4加入vlan7，配置类型为Access；把端口5加入vlan8，配置类型为Access；把端口6加入vlan9，配置类型为Access；把端口7加入vlan10，配置类型为Access；IP 地址配置VLAN-Interface4：/24；VLAN-Interface5：/24；VLAN-Interface6：/24VLAN-Interface7：/24VLAN-Interface8：/24；VLAN-Interface9：/24；VLAN-Interface10：/24；Loopback0：0/32。STP配置在交换机上启用STP；通过命令行指定交换机作为主根桥；把端口1、端口2、端口3、端口4、端口5配置为边缘端口并且启用bpdu保护功能； 链路聚合配置在交换机上配置二层聚合端口1，链路聚合模式使用静态聚合；把端口8以及端口9加入到链路聚合组中；把二层聚合端口配置为Trunk，仅允许VLAN4、5、6、7、8通过。VRRP配置在交换机上，针对vlan 4配置VRRP备份组1，虚拟IP地址为54，交换机在该备份组的优先级为120； 端口镜像配置在交换机上创建本地镜像组1，把端口1作为镜像组的源端口，其中要求对端口1的入方向流量进行镜像，把端口10作为该镜像组的目的端口。802.1x配置在交换机上配置802.1x功能，对于端口11以及端口12的接入用户需要进行802.1x认证。Radius配置在交换机上配置Radius方案，命名为“test”；在Radius方案中配置主认证服务器为；在Radius方案中配置主计费服务器为；在Radius方案中配置认证计费密钥都为“test”； AAA配置在交换机上配置AAA域，域名为“test”，并指定该域为设备的默认域；配置域的默认认证方案是采用命名为test的radius方案；配置域的默认计费方案是采用命名为test的radius方案；配置域的默认授权方案是采用命名为test的radius方案；OSPF路由配置在路由器上启动OSPF进程，进程号为200；配置OSPF 200的Router ID为Loopback0的IP地址；配置区域0，交换机上的VLAN-Interface8开启OSPF功能并属于区域0；通过引入直连路由的方式把/24、/24、/24、/24、/24以及/24六个网段的路由发布到OSPF中。 SNMP配置在交换机上启动SNMP agent功能；配置SNMP运行的版本为SNMPv1；配置SNMP的读写团体字都为“test”。远程Telnet配置在交换机上开启允许telnet功能；配置telnet登录使用Password方式进行认证，密码为“test”，密码为明文显示，该用户所能访问的命令行级别为3。 三、网络应用（300分）在服务群中使用3台物理服务器，每台物理服务器使用VMware Workstation 7 安装相应的虚拟计算机；具体要求如下所述：1.WINDOWS 2003活动目录的配置和管理序号应用需求1在物理服务器1上，在VMware Workstation 9 中安装虚拟机（配置两块网卡），其操作系统为Windows 2003 Server (企业版)中文版操作系统，其内存为1G，硬盘40G，主机命名为：DC01，其第一块网卡的IP地址为/24，命名为“LAN”；其第二块网卡的IP地址为/24，命名为“HEART”。2在虚拟机DC01上创建WINDOWS 活动目录，其域名为：, 设置域和林的功能级别均为Windwos Server 2003。3在物理服务器上2上，在VMware Workstation 9 中安装虚拟机（配置两块网卡），其操作系统为Windows 2003 Server (企业版)中文版操作系统，其内存为1G，硬盘40G，主机命名为：DC02，其第一块网卡的IP地址为/24，命名为“LAN”；其第二块网卡的IP地址为/24，命名为“HEART”。4将虚拟机DC02安装为活动目录 的额外域控制器，并安装DNS服务，DNS服务内容与DC01一致。5在DC02上，启用全局编录服务。6调整ABC.com域的帐户策略：1） 密码无须符合复杂性要求2） 密码最小值设为6位3） 密码最长使用期限为36天密码最长使用期限为2天71、在活动目录中创建下列全局组：Group01Group022、活动目录中创建下列用户用户:user01 密码： 隶属于：group01 用户:user02 密码： 隶属于：group02上述用户的密码永不过期且用户不能自行修改密码2.WINDOWS 2003 WEB服务器及负载均衡配置序号应用需求1在DC01和DC02上分别安装IIS服务，默认WEB文件夹均为C：WEBPOOL；DC01 WEB服务器默认页面的内容显示为：web cluster 01；DC02 WEB服务器默认页面的内容显示：web cluster 02。2在DC01上，安装证书服务，设置为企业根，有效期为5年。3DC01、DC02 两台虚拟机的WEB服务只允许隶属于GROUP02组的用户通过SSL访问，不允许其他域用户或匿名用户访问，也不允许非SSL的连接访问该WEB服务器。4在DNS服务器中建立的主机记录，IP地址对应到0.5通过配置系统的网络负载均衡功能，将DC01和DC02的WEB服务器配置为负载均衡功能，在客户机将DNS 设为DC01或DC02的情况下，使用隶属于group02 组的用户可以到访问公共网址，且访问流量将自动分担到DC01、DC02上，分担比例为各50，且关闭DC01、DC02中任意一台服务器，均不影响用户对该网址的访问。3.LINUX 服务器系统管理配置（60分）序号应用需求1在物理服务器3上，在VMware Workstation 9 中安装虚拟机，其操作系统为Centos 5.8，其内存为1G，硬盘20G，主机命名为：CENTOS01， IP地址为1/24。2公司实施ERP系统，该ERP系统的数据库将要安装在服务器CENTOS01上，该数据库系统的网络服务监听端口是通