




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
千里之行,始于足下。第2頁/共2頁精品文檔推薦全國職業院校技能大賽試題20XX年全國職業院校技能大賽
網絡搭建與應用比賽
(總分1000分)
賽題講明
一、比賽內容分布
“網絡搭建與應用”比賽共分二個部分,其中:
第一部分:網絡搭建及安全部署項目,占總分的比例為45%;
第二部分:服務器配置及應用項目,占總分的比例為55%;
二、比賽注意事項
(1)禁止攜帶和使用挪移存儲設備、計算器、通信工具及參考資料。
(2)請依照大賽所提供的競賽環境,檢查所列的硬件設備、軟件清單、材料清單是否齊全,計算機設備是否能正常使用。
(3)本試卷共有兩個部分。請選手認真閱讀競賽試卷,按照試卷要求完成各項操作。
(4)操作過程中,需要及時保存設備配置。競賽結束后,所有設備保持運行狀態,別要拆、動硬件連接。
(5)競賽完成后,競賽設備、軟件和賽題請保留在座位上,禁止將競賽所用的所有物品(包括試卷和草紙)帶離賽場。
(6)所有需要提交的文檔均放置在桌面的PC1“競賽文檔”文件夾中,禁止在紙質資料上填寫與比賽無關的標記,如違反規定,可視為0分。
(7)裁判以各參賽隊提交的比賽結果文檔為要緊評分依據。所有提交的文檔必須按照賽題所規定的命名規則命名,文檔中有對應題目的小標題,截圖有截圖的簡要講明,否則按無效內容處理。
(8)與競賽相關的工具軟件放置在D盤的tools文件夾中。
項目背景及網絡拓撲
某天津集團公司在天津設置有總公司,總公司使用ospf技術,在上海設置分公司,分公司使用RIPv1技術,兩地公司的網絡向來未統一治理,現總公司提出網絡整合。因此對網絡舉行改造。
改造要緊的工作是租用ISP的專線鏈路,解決兩地互聯咨詢題。網絡治理員使用路由重公布技術舉行兩地互通。然后經過Internet采納基于IPSEC-VPN技術作為備份鏈路。以實現業務流量的高可用性。集團網絡具體拓撲結構如圖1所示。
總公司有四個部門,分不為財務部、工程部、軟件部和系統集成部四個部門,上海分公司設有行政部和銷售部。
請你幫助公司網絡治理員舉行網絡調試與改造,完成相關任務。
表1網絡設備連接表
表2網絡設備IP地址分配表
表3:服務器IP地址分配表
一、網絡搭建部分(450分)
【注意事項】
1、設備console線有兩條。交換機,AC,防火墻使用同一條console線,路由器
使用另外一條console線。
2、設備配置完畢后,保存最新的設備配置。保存文檔方式分為兩種:
a)交換機和路由器要把showrunning-config的配置保存在PC1桌面的相應文檔
中,文檔命名規則為:設備名稱.doc,例如:RT1路由器文件命名為RT1.doc,然后放入到PC1桌面“競賽文檔”文件夾中
b)防火墻要求截圖的部分,把截圖的圖片放到word文檔中,請標明題號。截圖后
文檔命名規則為:設備名稱.doc,例如:防火墻FW1文件命名為FW1.doc,保存后放入到PC1桌面“競賽文檔”文件夾中。
1、物理連接與IP地址劃分
(1)按照網絡拓撲圖制作以太網網線,并連接設備。要求符合T568A和T568B的標準,其線纜長度適中。
(2)依照“拓撲結構圖”和“網絡設備IP地址分配表”所示,對網絡中的所有設備接口配置IP地址,并填入表中。
分配地址時做到節約IP資源,合理分配(先劃分大的地址塊,再劃分小的地址塊,能夠節約IP資源)。總公司中除服務器區(vlan50)所有主機規劃使用/20所在地址段。財務部(vlan10)有15臺主機、工程部(vlan40)有60臺主機、軟件部(vlan20)和系統集成部(vlan30)兩個部門都有124臺主機,服務器的網段為/24。分公司使用00/22所在地址段。總公司與分公司所有設備互聯地址使用/24舉行分配,并把地址填入上面網絡設備IP地址分配表中的空白處。
本卷規定:
網關地址為每個網段的最終一具IP地址。
假如有VRRP,虛擬網關別能使用真實接口IP地址。
2、交換機配置
(1)為交換機設備命名,命名規則參考為表1中的“設備名稱”。
(2)用戶為了維護方便,需要遠程操縱L3SW1和L3SW2交換機。并且還要思考網絡安全,挑選安全性較高,對密碼舉行密文傳輸的技術使用。只允許
/24整個網段都能夠舉行登陸。用戶名為:user1,密碼為2015network。
(3)依據“拓撲結構圖”和VLAN接口地址表,在交換機上完成VLAN配置和端口分
配。
VLAN接口地址表
(4)采納基于VLAN生成樹協議,實現網絡中的冗余備份,按需求設置MST根的優先
級為4096,非根優先級為8192,MST的name為test。交換機創建兩個實例:分不為Instance10和Instance20,其中Instance10關聯VLAN10和VLAN20,VLAN50,Instance20關聯VLAN30和VLAN40。采納VRRP技術實現網絡中三層冗余備份,L3SW1為Instance10的主交換機,為Instance20備份交換機;L3SW2為Instance20主交換機,為Instance10的備份交換機。要求VRRP組分不為10,20,30,40,50,并對應相關vlan,VRRP組高優先級設置為120。
(5)總公司采納DCHP的方式把地址動態分配給vlan10,vlan20,vlan30,vlan40的
用戶。DHCP服務器的地址是
01。
(6)總公司兩個核心交換機L3SW1和L3SW2之間使用冗余線路連接,端口
Ethernet1/0/23和Ethernet1/0/24配置端口聚合,方式為動態方式。
(7)分公司的地址都在同一網段。但分為兩個部門,銷售部,行政部。現公司領導
要求:銷售部,行政部之間別能互相拜訪,公司內部來訪人員的有2臺專用電腦,這2臺電腦之間別能夠互相拜訪,也別能夠拜訪銷售部,行政部。
(8)在改造過程中,網絡治理員提出網絡經常上網時斷時續,有時徹底斷網,推測有也許是ARP病毒引起網絡故障,為了確認故障咨詢題,在L2SW1上經過22端口舉行雙向流量的查看,請幫助治理員查找咨詢題所在。
(9)通過查看后發覺是L2SW1端口9的主機發出的arp網關欺騙報文,欺騙其它主機,除了對系統相應的殺毒處理后,為了幸免相同故障再次發生,在交換機的端口9上舉行ARP的愛護。請配置相關命令。
(10)經過流量查看發覺,在總公司的L2SW1上在端口20的計算機經常私自看電影下載電影,占用流量很大,治理員決定把端口速度限制在下行為8M,請配置相關命令。
(11)OSPF區域0開啟基于區域的認證。認證方式為MD5方式,密碼為123。
3、路由器配置與調試
(1)為路由設備命名,命名規則參考為表1中的“設備名稱”。
(2)依照網絡拓撲圖所示,為了保障ISP的租用專用線路的鏈路安全,需要在RT1與RT2之間連接的鏈路上配置PPP協議,采納雙向CHAP的驗證方式,用戶名分不使用對方的用戶名RT1和RT2,密碼均為7654321。速率為115200
(3)總公司網絡中采納的OSPF動態路由協議,依照“網絡拓撲結構圖”所示,配置動態路由協議,將設備接口分配到別同的區域中。分公司采納RIPv1動態路由協議保障網絡正常通信。RT3的loopback口通告進RIP中
(4)下面的是網絡設備RID,防火墻經過OSPF進程下指定ROUTER-ID的方式設置。
其它設備別能使用OSPF進程下指定ROUTER-ID的方式設置,請依照ROUTER-ID的選舉規則舉行配置。
(5)在總公司與分公司的互聯網出口設備上,需要將去往互聯網的默認路由引入到動態路由中。
(6)總公司與分公司經過地址池方式舉行NAT映射.保證總公司與分公司能夠正常上網,要求兩個公司只能從自個兒的出口舉行上網拜訪。要求拜訪操縱列表的名字為nat,RT1和RT2上使用地址池的方式,名稱為natpool,地址池的范圍基本上-53/24。
(7)在分公司RT3上做為DHCP服務器為分公司所實用戶動態分配IP地址,地址
00/22-00/22,網關為54,DNS地址為
。地址租約時長為1天。
(8)在總公司的RT1經過CQ的方式把去往外網的流量分為三個隊列,將源地址為
/29放入第一隊列,將源地址為TCP端口為8000放入第二隊列,其他
默認的流量放入第三隊列,第一隊列可傳送最大字節數200字節,第二隊列最大字節數300字節,第三隊列最大字節數為400字節
(9)為了保障總公司與分公司之間傳輸業務的高可用性,當總公司與分公司之間的ISP專線中斷后,需要采納互聯網鏈路做為備份鏈路,在集團公司與上海分公司的兩端路由器上配置IPSECVPN,保障分公司/24到總公司
/24之間的流量。ISA策略,使用組2,驗證方式為預共享。isakmp
key為12345,傳輸集的名字為tianjin,采納esp-desesp-md5-hmac的方式,crymap的名稱為guosai。
(10)網絡改造完成后,RT1經過ACL的配置,使總公司的/24的網絡隨時能夠拜訪分公司的/24的網絡。拜訪總公司服務器區
/24的別舉行任何限制,拜訪總公司的/24的網絡不管什
么類型的流量,在每星期一至星期五9:00~17:00放行,其余時刻別允許拜訪。要求time-range的名稱為time
(11)當分公司與總公司的網絡按照網絡治理員的思路改造完成時,改造后,網絡治理員發覺分公司到總公司的網絡是別通的,請幫助網管員查找故障并解決。
4、防火墻配置
(1)把防火墻舉行設備命名,命名規則參考為表1中的“設備名稱”。
(2)在總公司的FW1和FW2使用OSPF協議,依照與路由的相關配置,完成防火墻的配置,保證網絡互通。FW1的loopback口通告進ospf
(3)在總公司FW2上設置關鍵詞過濾,禁止辦公室用戶掃瞄在網頁中浮現“暴力”
一詞超過三次或三次以上的網站,并要求記錄日志,要求要緊過程舉行截圖。(4)在總公司FW2上,每周一到周五9:00到17:30,禁止郵件中帶有“反動”關鍵字的郵件舉行發送,要求要緊過程舉行截圖。
(5)在總公司FW2上,浮現ICMP大于2048的包開啟大包攻擊防護,使用丟棄來保證總公司的網絡安全性。并開啟其它的DDOS功能舉行防護,要求要緊過程舉行截圖
(6)在總公司FW2上,為了保障網絡資源合理使用,每個用戶的網絡速率為上行最大64K,下行最大128K,要求要緊過程舉行截圖。
(7)當總公司FW2上有人用console登陸配置設備時,需要發送向administrator@地址發送郵件舉行提醒記錄。新浪郵箱發信(smtp)服務器的地址為:,新浪郵箱服務器的地址為:,要求要緊過程舉行截圖
5.無線配置
(1)把AC舉行設備命名,命名規則參考為表1中的“設備名稱”。
(2)分公司用戶采納無線接入方式,其中SSID為TJ+自個兒的組號,協議為802.11bgn,信道為1;用戶接入無線網絡時采納wpa-personal認證方式,其口令為12345678。AC的vlan100為治理vlan,治理地址為/24,AP治理地址為0/24
(3)客戶端有802.11G和802.11N,保證客戶端的服務質量和網絡整體吞吐量,別讓高速無線客戶端被低速客戶端拖累,對無線的下行流量舉行時空公平調度。(4)為了更好的發揮AP的性能,開啟無線的ARP代理功能,限制AP的ARP廣播。(5)網絡治理員發覺AP的發射功率別穩定,客戶端總是浮現丟包的現象,經過周期性的觸發方式每隔一小時對發射功率舉行一次調整。
(6)假設AP1和AP2有著相同的信道,在AC上開啟radio的自動信道調整功能,周期調整時刻為8個小時。
操作系統部分(550分)
Windows操作系統
【講明】
(1)題目中所涉及Windows操作系統的administrator治理員以及其他一般用戶密碼均為2015Netw1rk(注意區分大小寫),若未按照要求設置密碼,涉及到該操作的所有分值記為0分。
(2)虛擬主機的IP屬性設置請按照網絡拓撲結構圖以及“表3:服務器IP地址分配表”的要求設定。
(3)除非作特別講明,在同一主機下需要安裝相同操作系統版本的虛擬機時,可采納OracleVMVirtualBox軟件自帶的克隆系統功能實現。
(4)所有系統鏡像文件及試題所需的其它軟件均存放在每臺主機的D:\soft文件夾中,并將題目要求的截圖內容以.jpg格式存儲于桌面BACKUP文件夾中。
(5)題目要求的虛擬機均安裝于每臺主機的D:\virtualPC名目,即路徑為D:\virtualPC\虛擬主機名稱。
一、在Server1上完成如下操作:
(一)完成虛擬主機的創建
1、安裝虛擬機“Win2003-A1”,具體要求為內存為1G,硬盤20G;
2、在虛擬機“Win2003-A1”中添加SCSI操縱器,添加二塊SCSI虛擬硬盤,其每塊硬盤的大小為10G;將二塊硬盤制作成RAID1,磁盤盤符為e:\;
3、安裝虛擬機“Win2008-A1”,具體要求為內存為1G,硬盤20G,并將服務器加入到Windows域環境;
(二)在主機Win2003-A1中完成域操縱器的部署
1、創建4個用戶組,組名采納對應部門名稱的拼音來命名,每個部門都創建4個用戶,財務部用戶:fin1~fin4、工程部用戶:eng1~eng4、軟件部用戶:soft1~soft4、
系統集成部用戶:sys1~sys4,所實用戶別能修改其用戶口令,具體口令為2015Netw1rk,并要求用戶只能在上班時刻能夠登錄(每周工作日9:00~18:00);
2、將此服務器配置為主DNS服務器,正確配置域名的正向及反向解析區域,可以正
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 清潔公司培訓課件
- 2025春晚觀后感心得體會怎么寫(17篇)
- 新學期開學典禮演講稿集錦(16篇)
- 弘揚民族精神演講稿(15篇)
- 大學生勵志英語演講稿(9篇)
- 員工自我鑒定1000字(20篇)
- 浙教版九年級數學下冊《第二章直線與圓的位置關系》單元測試卷(附答案)
- 班級寒假生活總結范文(7篇)
- 與感恩演講的演講稿錦集(6篇)
- 教師考核自我鑒定(7篇)
- 某裝飾裝修工程施工應急處置預案
- 第四章-數據交換技術課件
- 塞外山城張家口
- 日光溫室大棚承包合同
- 電子商務案例分析13例 - 電子商務案例
- 多發傷及復合傷的搶救處理流程
- 2023年鄭州科技學院單招面試題庫及答案解析
- 《表觀遺傳》教學設計
- 自動跟隨智能小車的定位與跟隨系統設計
- 急性心力衰竭試題附答案
- 房室結折返性心動過速
評論
0/150
提交評論