2015年云南省中职技能大赛企业网搭建及应用-学生组比赛试题 - 图

2015年云南省中等职业学校“唯康.神码杯”计算机技能大赛

“企业网络搭建及应用”竞赛试卷(学生组)

一、注意事项：

（1）请按照以下比赛环境，检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全，计算机设备是否能正常使用。

（2）禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 （3）操作过程中，需要及时保存设备配置。比赛过程中，不要关闭任何设备，不要拆、动硬件连接，不要对任何设备添加密码。

（4）比赛完成后，比赛设备、比赛软件和比赛试卷请保留在座位上，禁止带出考场外。

（5）仔细阅读比赛试卷，分析网络需求，按照试卷要求，进行设备配置和调试。 （6）比赛时间为180分钟。 二、竞赛环境：

（1）硬件环境

设备类型 路由器 三层交换机 二层交换机 无线交换机 无线AP 台式计算机 设备型号 神州数码DCR-2655 神州数码DCRS-5650-28 神州数码DCS-3950-28C 神州数码 DCWS-6028 设备数量（台） 3 2 2 1 1 4 1 神州数码DCWL-7962AP(R5) 安装好Win7 64位操作系统 安装好Win7 64位操作系统 笔记本电脑 （2）软件环境

1

软件名称 Windows 7 64位with SP1 CentOS 5.5 Windows XP Pro SP2 Windows Server 2008 企业版sp2 Microsoft Office 2007(中文版) VirtualBox 4.0(汉化版) WinRAR (中文版) 介质形式 已安装好 D:\\soft\\centOS.iso D:\\soft\\winxp.iso D:\\soft\\win2008.iso 已安装 已安装 已安装 数量 1 1 1 1 1 1 1 （3）材料清单

材料名称 2米网线 RJ45水晶头 状态 未制作 未制作 Console线 DB60(针)—1×DB34 DCE(孔)+1×DB34DTE(针) V.35 1拖2混合型线缆 数量 16 35 2 3 配置线 串口线缆

三、项目描述：

某集团公司在全国有3家公司，分别是北京总公司、上海分公司和广州分公司，总公司和两个分公司之间使用专线连接并运行OSPF路由协议。上海分公司接入网络的主要是有线网用户，广州分公司主要是移动用户，上海分公司与总公司的专线连接比较重要，必须提供VPN做备用线路以保障业务数据传输的可靠性。北京总公司和上海分公司都可以连接互连网，广州分公司没有互连网线路，需要使用北京总公司的互连网出口访问外网资源。

2

总公司内部使用两台三层交换机（分别标识为SW1和SW2）作为网络核心，网络服务器群（分别标识为Server1到Server3）连接在核心交换机SW1上，提供全网网络管理和资源共享服务。二台核心交换机之间通过聚合链路实现网络可靠性。另外，北京总公司和广州分公司内部网络运行RIP路由协议，上海分公司则使用单臂路由来实现内网的通信。如果你是这个网络项目的网络工程师，请根据下面的需求构建一个安全、稳定的网络。

所有设备之间连接拓扑如图1所示，各设备连接接口及接口地址规划如表1所示。 设备名称 设备接口 Eth 1/0/21-22 IP地址 TRUNK，并做链路聚合 TRUNK VLAN100 172.16.100.0/24 TRUNK，并做链路聚合 TRUNK 172.16.40.14/30 60.1.1.5/29 172.16.40.13/30 10.0.0.9/30 10.0.0.5/29 60.1.1.33/30 10.0.0.10/30 10.0.0.17/29 172.16.66.5/30 10.0.0.6/29 10.0.0.18/29 TRUNK TRUNK VLAN10 172.16.10.0/24 VLAN20 172.16.20.0/24 3

备注 连接到SW2 连接到SW3 连接到服务器 连接到SW1 连接到SW3 连接到R1 连接到互联网 连接到SW2 连接到R2 连接到R3 连接到互联网 连接到SW4 连接到R1 连接到R3 连接到AC 连接到R1 连接到R2 连接到SW1 连接到SW2 任选一个连接到PC1 任选一个连接到PC2 连接到R1 SW1 Eth 1/0/23 Eth 1/0/1-2 Eth 1/0/21-22 SW2 Eth 1/0/24 Eth 1/0/20 Fa 0/0 Gi 0/3 R1 S 0/1 S 0/2 Fa 0/0 Gi 0/3 R2 S 0/2 S 0/1 Gi 0/3 R3 S 0/1 S 0/2 Eth 1/27 Eth 1/28 SW3 Eth 1/1-10 Eth 1/11-20 SW4

Eth 1/24 Eth 1/1-10 Eth 1/11-20 Eth 1/0/20 VLAN50 172.16.50.0/25 VLAN51 172.16.50.128/25 172.16.66.6/30 TRUNK 自动获取 172.16.100.99/24 172.16.100.100/24 自动获取 172.16.50.50/25 172.16.100.101/24 172.16.100.102/24 172.16.100.103/24 任选一个连接到PC7 任选一个连接到PC8 连接到R3 连接到无线AP 连接到SW3 连接到SW1 连接到SW1 通过WLAN连接到无线AP 连接到SW4 DC、DHCP、Web服务器 RODC及邮件服务器 DNS、Samba服务器 AC PC1 PC3 PC4 PC5 PC7 服务器区域 Eth 1/0/19 NIC NIC NIC NIC NIC Server1（Win2008） Server2（Win2008） Server3（CentOS） 4

5

四、试题内容：

第一部分 网络系统构建（40分） 序号 网络需求 根据网络拓扑图所示，对所有虚拟主机及网络设备的物理接口、VLAN1 接口等配置IP地址，使其能够正常通讯。 为所有网络设备配置telnet及enable密码，用户名：admin，密码：2 password。 根据网络拓扑图所示，在所有交换机上创建相应的VLAN，并将交换机3 接口加入到不同的VLAN。在SW1和SW2相关端口创建聚合端口。 在SW1、SW2、SW3上配置MSTP，使VLAN10用户以SW1为根网4 桥来进行数据转发，VLAN20用户以SW2为根网桥来进行数据转发 配置DHCP中继功能，使总公司的客户端电脑能从DHCP服务器上获5 取IP和DNS信息。 总公司和分公司之间的专线链路由R1、R2，R3组成，串行链路上要求通过PPP协议实现, RA与RB之间采用chap 认证，用户名分别为6 chapra、chaprb；密码均为password。RA与RC之间采用pap双向认证，用户名分别为papra、paprb；密码均为password。 专线链路上运行多区域OSPF，按图配置OSPF多区域路由及路由认证。7 其中R1与R2采用明文认证；R1与R3采用md5 方法认证。 8 为上海分公司配置单臂路由，实现上海分公司的内网互通。 广州分公司使用无线方式上网,以Fit AP方式配置2个接入网段分别为9 172.16.60.0/25和172.16.60.128/25,动态获取IP信息,广播出来的SSID2 2 2 2 2 2 2 2 2 分数 6

分别为wxv60和wxv61。无线网采用WPA个人加密方式，口令为wifi123456。 为广州分公司的无线用户配置DHCP服务，指定两个无线网的Pool名字分别为wxv60和wxv61，租期为3天，DNS地址为总公司的DNS服10 务器地址。wxv60 Pool的默认网关为172.16.60.1，保留172.16.60.2-10这些地址；wxv61 Pool的默认网关为172.16.60.129，排除172.16.60.200这个地址。 北京总公司和广州分公司内部网络运行RIP v2动态路由协议，配置路11 由协议和路由再发布，实现总公司和两个分公司全网互通。 在R1上配置策略路由, 使当北京总公司和广州分公司通信时属于12 Vlan10的数据通过R1-R2-R3线路传输；属于Vlan20 的数据通过R1-R3线路传输。 北京总公司和上海分公司有互联网出口，分别在R1和R2设置NAT，13 使内网所有用户可以访问互联网。（模拟接入，只需在接口做配置） 广州分公司无互联网出口，配置路由器使广州分公司的用户可以使用北14 京总公司或上海分公司的互联网出口访问外网，要求优先使用北京总公司的互联网出口。 因总公司和分公司之间的业务通信较为重要,需要在专线连接的基础上提供IPsecVPN冗余链路。配置IPsecVPN以IKE方式协商安全联盟，15 主动模式；IKE 策略采用md5 hash算法；transform-set名称为one，加密验证方式为：ah-sha-hmac、esp-des，共享密钥为：key；加密映射表进行协商的安全联盟的生命周期为 36000秒。（设备限制无法验证7

2 2 2 2 2 3 效果，只需配置参数正确即可） 因IPSec VPN隧道启用后，OSPF路由也需要通过互联网进行传输，所以需要使用GRE隧道传递OSPF路由协议更新，配置GRE Over 16 IPSecVPN，同时将GRE Over IPSecVPN作为北京总公司和上海分公司专线链路的备份线路，只有当专线链路出故障时才启用。（设备限制无法验证效果，只需配置参数正确即可） 为防止网络中出现非法的DHCP服务器接入，需要在北京总公司配置17 DHCP Snooping，使总公司的所有接入客户都只能从合法的DHCP服务器获取IP信息。 将总公司的Http和HttpS服务发布到互联网，另外将总公司的邮件服务18 也发布到互联网，使互联网用户可以访问公司网站及使用公司的邮件服务器收发邮件。 为保证内网终端安全，要求内网用户PC7的IP地址、MAC地址与接入19 交换机端口进行绑定。 限制广州分公司的用户只有工作日上午8：30至下午5：00可以访问互20 联网，广州分公司和总公司及上海分公司的互访则不受影响。

第二部分 Windows服务器配置（30分） 序号 网络需求 在PC3上创建名称为Server1的虚拟机，硬盘空间为50G，分配内存1 为1024M，网卡使用桥接模式。 2 在Server1安装一台Windows Server 2008服务器，将硬盘分为两个分8

2 2 2 1 2 分数 1 1 区，C盘为40G，D盘为10G，两个分区文件系统为NTFS。服务器名称为DC，系统管理员密码为123456，根据要求配置服务器的IP地址等相关信息。 在Server1上配置一台域控制器，域名为2015ds.com，服务器的FQDN3 为dc. 2015ds.com，域的功能级别为2008模式。同时，该服务器为DNS服务器，负责解析2015ds.com域名。 为公司的生产部、销售部、行政部创建全局组，组名需要使用g-部门名称的简拼来命名，为每个部门创建3个用户，生产部用户：user1~user3、4 销售部用户：user4~user6、行政部用户：user7~user9，所有用户口令为abc#123且用户不能修改用户口令，并要求用户只能在上班时间可以登录（周一到周五 9:00~18:00）。 为3个部门分别创建OU，OU名称需要使用ou-部门名称的简拼来命名，5 并将相应用户和组放置到相应的OU中 在dc.2015ds.com上，设置生产部用户的组策略为：禁止更改桌面墙纸；6 设置销售部用户的组策略为：禁止访问控制面板；设置行政部用户的组策略为：禁止访问注册表。 在dc.2015ds.com上为D:\\share建立共享，权限为生产部组只读，行7 政部组可以读写但不能删除，并用组策略将该共享影射为“PC1”的K盘。 在PC3上创建名称为Server2的虚拟机，硬盘空间为50G，分配内存8 为1024M，网卡使用桥接模式。 在Server2安装一台Windows Server 2008服务器，将硬盘分为两个分9 区，C盘为40G，D盘为10G，两个分区文件系统为NTFS。服务器名9

2 2 1 2 2 1 1 称为RODC，系统管理员密码为123456，根据要求配置服务器的IP地址等相关信息。 在Server2上配置一台域控制器，使其成为2015ds.com的额外只读域10 控制器，其完整的合法域名为rodc.2015ds.com 配置rodc的密码复制策略，使得rodc可以缓存dc.2015ds.com中生产11 部及销售部用户的凭证，但绝对不可以缓存行政部用户的凭证。 将dc.2015ds.com配置成Web服务器，并在Web服务器上分别建立站点www.2015ds.com和sec.2015ds.com。配置站点www.2015ds.com12 支持ASP,主目录为D:\\www、访问权限为允许脚本资源访问。为站点www.2015ds.com建立默认页index.asp，内容为用红色粗体显示：“欢迎你于+‘当前日期及时间’+访问本网站”。 配置站点sec.2015ds.com的主页内容为:“欢迎你访问sec.2015ds.com”，访问时必须输入用户名和口令，并且只允VLAN1013 的主机访问站点；另外站点sec.2015ds.com访问时必须使用SSL加密访问 。 在Web服务器上配置主机头，上述两个站点只允许使用域名访问，不14 允许使用IP进行访问。 将dc.2015ds.com配置为公司的DHCP服务器，创建两个作用域。作用域名称子网1：地址范围为172.16.10.10-172.16.10.100，DNS为15 172.16.100.100，网关根据需求指定，租约期限为5天。保留IP地址172.16.100.99给客户机PC1； 作用域名称子网2：地址范围为172.16.20.130-172.16.20.190，DNS10

2 2 3 2 1 3

为172.16.100.100，网关根据需求指定，租约期限为3天。 在dc.2015ds.com主机上安装并配置 Windows 部署服务（WDS)，创建一个名称为“winxp sp2 setup”的捕获映像。在PC1上创建一个名称为“winxp”的虚拟机并安装winxp操作系统，启动已安装好的winxp并进行16 系统准备，将安装好winxp的C盘指定为要捕获的卷，上传捕获到的映像文件到WDS服务器。在WDS服务器上添加刚捕获到的winxp安装映像，启动“winxp”虚拟机使用网络引导验证能否从安装映像进行winxp的安装。

4 第三部分 Linux服务器配置（30分） 序号 网络需求 在PC4上创建名称为Server3虚拟机，硬盘空间30G，分配内存为1 1024M，网卡使用桥接模式。 在Server3虚拟机上安装Linux,采用LVM方式分区，分区大小为：SWAP分区大小为2048M；/boot分区大小为1024M，文件类型为ext3；/根2 分区大小为15G，文件类型为ext3；/home分区大小为5G，文件类型为ext3。FQDN设为dns.2015ds.com，根据要求配置服务器的IP地址等相关信息，并设置系统启动时运行级别为3、root用户密码为123456。 在服务器配置初期经常需要编辑Apache和Samba服务的配置文件，请为上述服务的配置文件定义别名confighttp及configsmb。查找/etc3 下以shell开头且与shell大小写无关的文件名及其匹配的行（不包括错误信息和父目录），并导出到/home/shell.txt。 2 3 1 分数 11

创建用户组group1，创建两个用户user1和user2并加入group1组，口令均为123,用户主目录分别为/home/user1和/home/user2，shell为4 bash。对user1用户实施根目录的磁盘配额，最大空间为100MB,警告级别为90MB，最大文件数量为1000个，警告级别为950个。 编写一个名为test.sh的Shell脚本,当以命令“test.sh cat”执行脚本时，5 输出cat；以命令“test.sh dog”执行脚本时输出dog。以命令“test.sh 空格”执行时，屏幕输出error!。 安装GNOME桌面环境，配置远程用户可以用root（密码为888888）和user2账号（密码为999999）登陆到本台服务器的gnome桌面。登6 录分辨率为1024*768、色深为16位。配置vncServer开机自动启动，在Windows下用浏览器登陆VNC Server测试配置。 将这台服器器配置为DNS服务器，为内网用户提供域名解析。实现www.2015ds.com、sec.2015ds.com和smb.2015ds.com的域名正向及反向解析服务；为邮件服务器建立FQDN别名为mail.2015ds.com并7 配置DNS服务器的邮件交换记录，实现邮件的正常收发；配置DNS服务器所有对互联网的域名解析自动转发给外网DNS:222.172.200.68；配置当系统启动时自动启动DNS服务。 在根目录下创建两个目录share1和share2，配置并启动samba服务，安全级别为user，只允许vlan10网段访问samba服务器；创建samba8 共享目录[myshare1]和[myshare2]，[myshare1]的本地路径是/share1，是公共目录并且只允许读操作；[myshare2]的本地路径是/share2，不是公共目录，只有group1用户组中的用户才允许访问并且只有user1用12

3 3 3 5 5 户能够进行写操作，写入文件的权限是644。配置samba服务在运行级别3,4,5上开机启动。 使用Linux自带rsync自动同步工具对本机的/share2目录进行自动同步备份。配置只允许vlan10网段的用户可以访问rsync服务，配置远程客户端使用同步工具时需输入用户名user1及口令123。在本机创建9 /backup目录进行自动同步的测试，创建一个名为cp_share1的脚本，脚本内容为连接rsync服务器同步/share1到/backup目录，同步后需保持文件的属主、属组、时间及权限等信息。 设置root用户的计划任务。每天早上7:50自动开启sshd服务，22点10 50时关闭；每周六的7:30时，重新启动samba服务；每周一、三、五的17:30时，打包备份/etc/httpd目录

2 3 13

本文来源：https://www.bwwdw.com/article/3aar.html