2016年永州市中职企业网搭建及应用试题

2016年 永州市网络搭建及应用试题

2016年永州市中等职业院校技能竞赛

网络搭建及应用试题

比赛注意事项：

1．本次竞赛时间为180分钟，中间不安排休息，竞赛结束后，请自觉停止操作。 2．参赛选手应增强角色意识，科学合理分工与合作。

3．本次竞赛分三部分，其中网络搭建50%，Windows系统25%，Linux系统25%。 4．竞赛过程中如果遇到网络设备或是计算机有硬件故障，请及时和老师联系。 5、以上比赛所用到的的软件及驱动程序放在每台PC的“D：\\jnds”文件夹里面。 6、比赛环境要求：确保在不改变计算机上原来的软硬件配置前提下，就能正常安装、运行虚拟机软件和虚拟机操作系统。

7、设备配置完毕后，保存最新的设备配置。文档命名规则为：设备名称.doc,例如：DCR-A路由器文件命名为：DCR-A.doc，所有文档放在PC-01桌面的“比赛文件”文件夹下，AC、交换机和路由器的每一设备要把show running-config的配置保存，把防火墙完成功能的配置内容截图，每一个防火墙的截图集中到一个word文档中。

项目背景： 某公司总部在长沙，武汉和深圳各有一个分部，长沙总部和深圳分部通过ISP 接入Internet，DCR-C模拟Internet,武汉分部通过专线直接接入长沙总部，按要求实现所需功能，网络拓扑图如下所示：

第 1 页 共 7 页

2016年 永州市网络搭建及应用试题

表1网络设备连接表

设备名称 DCR-A DCR-A DCR-B DCR-C DCR-C DCWS-6028 DCFW-A DCFW-A DCFW-B DCRS-A DCRS-A DCRS-A DCRS-B DCS-A DCS-A DCS-B DCS-B A设备连接至B设备 接口 设备名称 G 0/3 S 0/1 G 0/3 G 0/3 G 0/4 E 1/0/24 E 0/2 E 0/3 E 0/3 E 1/0/1 E 1/0/19 E 1/0/20 E 1/0/1 E 1/1 E 1/6 E 1/10 E 1/6 DCRS-B DCR-B DCS-B DCFW-A DCFW-B DCRS-A DCRS-A DCRS-B PC-04 DCS-A DCRS-B DCRS-B DCS-A PC-01 PC-03 PC-02 DCWL-AP 接口 E 1/0/6 S 0/2 E 1/24 E 0/4 E 0/4 E 1/0/6 E 1/0/24 E 1/0/24 NIC E 1/23 E 1/0/19 E 1/0/20 E 1/24 NIC NIC NIC LAN

表2.设备IP地址分配表

设备 设备名称 DCR-A 设备接口 G 0/3 S 0/1 S 0/2 G 0/3.1 G 0/3.2 G 0/3 G 0/4 VLAN100 SVI VLAN82 SVI VLAN81 SVI VLAN80 SVI VLAN101 SVI VLAN83 SVI VLAN81 SVI 第 2 页 共 7 页

IP地址 192.168.30.1/29 192.168.6.1/30 192.168.6.2/30 192.168.1.254/24 192.168.2.254/24 202.202.33.1/30 202.202.100.1/30 192.168.100.2/30 192.168.82.1/29 192.168.81.1/24 192.168.80.1/24 192.168.101.2/30 192.168.30.2/29 192.168.81.2/24 路由器 DCR-B DCR-C DCRS-A 三层交换机 DCRS-B 2016年 永州市网络搭建及应用试题

VLAN80 SVI 192.168.80.2/24 E 0/2 192.168.100.1/30 防火墙1 DCFW-A E 0/3 192.168.101.1/30 E 0/4 202.202.33.2/30 防火墙2 DCFW-B E 0/3 192.168.200.254/24 E 0/4 202.202.100.2/30 无线控制器 DCWS-6028 VLAN82 SVI 192.168.82.2/29 DCS-A 管理地址二层交换机 VLAN80 SVI 192.168.80.3/24 DCS-B 管理地址VLAN2 SVI 192.168.2.2/24 无线AP DCWL-AP 管理地址 LAN 192.168.2.3/24 服务器 Win2008 NIC 192.168.81.3/24 Linux NIC 192.168.200.2/24 PC-01 NIC 192.168.80.4/24 PC机 PC-02 NIC 192.168.1.0/24(自动获取) 无线客户端 Wifi用户 NIC 192.168.1.0/24(自动获取) 技术要求：

一、网络设备连接与配置(50分)

1、物理连接与IP地址划分（共4分）

1) 按照网络拓扑图制作欠缺的网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。（2分）

2)根据“拓扑结构图”和“表2:设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址。（2分）

2、交换机配置（共15分）

1)为交换设备命名，命名规则参考为表1中的“设备名称”，在两台三层交换设备上开启telnet管理功能，同时要求每台网络设备只允许6条线路管理网络设备,管理设备使用jnds做为用户名,口令为123456，enable密码为123456，密码全部用明文显示。（2分）

2）根据需求完成vlan配置； 按下表要求将端口加入VLAN： 设备名称 VLAN 端口 DCS-A 80 E 1/1-5 第 3 页 共 7 页

2016年 永州市网络搭建及应用试题

DCS-B DCRS-A DCRS-B 81 2 82 100 83 101 E 1/6-10 E 1/1-5 E 1/0/6 E 1/0/24 E 1/0/6 E 1/0/24 把长沙总部三台交换机互联的链路都配置为trunk链路，都只允许vlan 80、81、82、83的数据二层通过。各表中未提及的vlan，如果是必要的，选手可自行配置完成题目要求。（4分）

3）使用端口汇聚技术，在DCRS-A与DCRS-B之间的链路启用端口汇聚。（2分） 4) 在长沙总部配置生成树协议，要求启用MSTP协议，name为yzjnds，revision 为 1，实例1中包括VLAN 80、82；实例2中包括VLAN 81、83；要求DCRS-A为实例1的主根，DCRS-B为实例2 的主根，并互为备份根。（3分）

5) 在三层交换之间启用VRRP协议，为VLAN 80、81实现网关备份，组地址为该VLAN中的最后一个可用IP, DCRS-A为VLAN 80的master；DCRS-B 为VLAN 81的master，且互为备份，开启抢占功能。(3分)

6) 在DCRS-A上为E1/0/13进（流入）流量进行分析，网络分析仪将安装在DCRS-A的E1/0/12接口下，请把相应流量映射给E1/0/12接口。（1分）

3、路由器配置与调试（共11分）

1)为路由设备命名，命名规则参考为表1中的“设备名称”。（0.5分） 2)为所有路由器设置特权密码，均为123456，明文显示。（0.5分）

3)在DCR-A 的G0/3端口进行端口限速，限制速率上行2000Kbps，下行2000Kbps。（1分）

4）通过相应配置，实现长沙总部和武汉分部所有网络设备、服务器、PC机路由互通（特别限制的除外，PC-03桌面机可不考虑）。要求：DCR-A、DCR-B上运行RIPv2路由协议，并在DCR-A下发默认路由,其它的设备上路由协议自行选择。（7分）

5）在DCR-B配置DHCP服务器，无线用户终端和PC-02可以从DCR-B上的DHCP服务器上获得192.168.1.0网段的IP地址，要求排除网关地址。（2分）

4、广域网配置（共7分）

1）分别在DCFW-A、DCFW-B上配置NAT，实现内网访问外网。（4分） 2) DCR-A与DCR-B之间采用PPP封装，CHAP认证方式，双向认证，认证用户

第 4 页 共 7 页

2016年 永州市网络搭建及应用试题

名称都为jnds，密码：123456。（3分）

5、无线配置（共5分）

1）为无线控制器进行设备命名，命名规则参考表1中的“设备名称”。(0.5分) 2）利用DCWS-6028无线控制器管理无线AP，建立1个SSID,SSID格式为“wlan_组号”，如：第一组的SSID为“wlan_01”，工作信道为自动； （2分）

3)保障无线信息的覆盖性，无线AP的发射功率设置为90%。（0.5分） 4)无线客户端能正常连接，并能访问内、外网。（2分） 6、安全策略部分（共8分）

1）把防火墙进行设备命名，命名规则参考为表1中的“设备名称”。（0.5分） 2）DCFW-A禁止访问www.taobao.com。（0.5分）

3）DCFW-B对关键字为“暴力”的网页内容进行过滤。（0.5分）

4）DCFW-A与DCFW-B配置IPSec VPN的方式进行互联。要求使用隧道模式。通过vpn实现各总、分公司之间互通。(3分)

5)用户接入无线网络时需要输入密码，加密模式为wpa-personal,其口令为： 12345678，阻止MAC地址为F0-DE-F1-60-32-28的主机连接无线网络。（1.5分）

6）为防止DHCP攻击，在DCS-B上启用DHCP SNOOPING功能，并配置E1/24端口为信任端口。（1分）

7)在DCS-A上设置交换机的端口安全，设置F1/8端口最多可以学习6个MAC地址，当学习到更多的MAC地址时，进行丢弃，并进行通告。（1分）

二、windows server 2008 配置（25分）

1、在PC-03上安装Oracle VM VirtualBox，并在Oracle VM VirtualBox新建虚拟机安装windows server 2008操作系统，虚拟机和计算机名称都设为Win2008，安装位置设在D：\\win2008中。具体要求为内存为768M，硬盘30G,网卡为桥接模式；虚拟机分区分别为C、D、E；主分区一个，容量20G；扩展分区为10G，两个逻辑分区分别为5G。系统管理员密码为123456。（7分）

2、在虚拟机“Win2008”中添加SCSI控制器，再添加三块SCSI虚拟硬盘，其每块硬盘的大小为5G；制作成一个RAID-5卷，磁盘盘符为F:\\。(3分)

3、配置组策略，要求启用“不显示最后的用户名”，定义“审核登录事件”为“成

第 5 页 共 7 页

2016年 永州市网络搭建及应用试题

功”、“失败”都审核。（1分）

4、配置DNS服务器，要求该服务器能为域名www.win28.com和ftp.win28.com作正向和反向的解析。上述两个域名对应的IP地址都为192.168.81.3，当遇到无法解析的域名时，将其请求转发至192.168.200.2域名服务器。（3分）

5、配置IIS服务器，创建名为web28的站点，主目录路径为c:\\web28，设置首页显示内容为”welcome to visit my win28 site！”；配置web网站数字证书。要求：用http和https协议方式都能访问该网站。（6分）

6、以隔离用户方式创建名为ftp28的FTP站点，FTP主目录路径为c:\\inetpub\\ftproot；用户user1、user2、user3及匿名用户均可登录，前三个用户的密码都为123456，在相应目录下建立以下文本文件方便测试：anon.txt、test1.txt、test2.txt、test3.txt。(5分)

三、CentOS6.5的配置（即Linux配置）（25分）

1、在PC-04上面安装Oracle VM VirtualBox，在里面安装CnetOS6.5，虚拟机和主机名称都设为Linux，放在D:\\Linux下，设置网络连接为桥接模式。root密码为123456。具体要求为内存768MB，硬盘20GB； SWAP分区大小为1024M；/boot分区大小为500M，文件类型为ext4；/根分区大小为8G，文件类型为ext4；/home分区大小为3G，文件类型为ext4。（6分）

2、将此服务器配置为主DNS服务器，正确配置linux.com正向区域与IPV4反向区域，能够正确解析以下域名，当遇到无法解析的域名时，将其请求转发至8.8.8.8互联网域名服务器。域名和IP对应表如下：（4分）

域名 smtp.linux.com ftp.linux.com www.linux.com ip 192.168.200.2 192.168.200.2 192.168.200.2 域名 mail.linux.com pop3.linux.com ip 192.168.200.2 192.168.200.2 3、在CnetOS6.5中安装web服务器，在该web服务器上创建两个站点，第一个站点能通过http://www.linux.com进行访问，第二个站点要求能通过http://mail.linux.com进行访问。网站目录分别建立在“/www/web01”和“/www/web02”中，内容分别为“web one ”和“web two”。(3分)

第 6 页 共 7 页

2016年 永州市网络搭建及应用试题

4、配置Samba共享，共享名为jnds，共享目录为/jnds/samba，基于用户认证，能用用户名samtest，密码为123456，进行正常测试。（3分）

5、在CentOS6.5中完成邮件服务器的部署，配置相关服务开机自启动，分别建立名为mail1及mail2的用户，用户的密码都为123456，在PC3的Microsoft Office Outlook邮件客户端中，用邮箱名为mail1@linux.com和mail2@linux.com互发邮件测试，收发成功。（5分）

6、在CentOS6.5中配置MYSQL服务，设备root账户的密码为123465，创建数据库为userdatabase，在库中创建表为usertable，在表中创建5个用户，分别为user1、user2、user4、user5，口令与用户名相同，表结构如下；（4分）

字段名 ID name birthday sex Password

数据类型 int varchar(10) datetime char(1) Char（8） 主键 是 否 否 否 否 自增 是 否 否 否 否 第 7 页 共 7 页

本文来源：https://www.bwwdw.com/article/eod8.html