




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
千里之行,始于足下。第2頁(yè)/共2頁(yè)精品文檔推薦全國(guó)職業(yè)院校技能大賽試題20XX年全國(guó)職業(yè)院校技能大賽
網(wǎng)絡(luò)搭建與應(yīng)用比賽
(總分1000分)
賽題講明
一、比賽內(nèi)容分布
“網(wǎng)絡(luò)搭建與應(yīng)用”比賽共分二個(gè)部分,其中:
第一部分:網(wǎng)絡(luò)搭建及安全部署項(xiàng)目,占總分的比例為45%;
第二部分:服務(wù)器配置及應(yīng)用項(xiàng)目,占總分的比例為55%;
二、比賽注意事項(xiàng)
(1)禁止攜帶和使用挪移存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。
(2)請(qǐng)依照大賽所提供的競(jìng)賽環(huán)境,檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全,計(jì)算機(jī)設(shè)備是否能正常使用。
(3)本試卷共有兩個(gè)部分。請(qǐng)選手認(rèn)真閱讀競(jìng)賽試卷,按照試卷要求完成各項(xiàng)操作。
(4)操作過(guò)程中,需要及時(shí)保存設(shè)備配置。競(jìng)賽結(jié)束后,所有設(shè)備保持運(yùn)行狀態(tài),別要拆、動(dòng)硬件連接。
(5)競(jìng)賽完成后,競(jìng)賽設(shè)備、軟件和賽題請(qǐng)保留在座位上,禁止將競(jìng)賽所用的所有物品(包括試卷和草紙)帶離賽場(chǎng)。
(6)所有需要提交的文檔均放置在桌面的PC1“競(jìng)賽文檔”文件夾中,禁止在紙質(zhì)資料上填寫(xiě)與比賽無(wú)關(guān)的標(biāo)記,如違反規(guī)定,可視為0分。
(7)裁判以各參賽隊(duì)提交的比賽結(jié)果文檔為要緊評(píng)分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名,文檔中有對(duì)應(yīng)題目的小標(biāo)題,截圖有截圖的簡(jiǎn)要講明,否則按無(wú)效內(nèi)容處理。
(8)與競(jìng)賽相關(guān)的工具軟件放置在D盤(pán)的tools文件夾中。
項(xiàng)目背景及網(wǎng)絡(luò)拓?fù)?/p>
某天津集團(tuán)公司在天津設(shè)置有總公司,總公司使用ospf技術(shù),在上海設(shè)置分公司,分公司使用RIPv1技術(shù),兩地公司的網(wǎng)絡(luò)向來(lái)未統(tǒng)一治理,現(xiàn)總公司提出網(wǎng)絡(luò)整合。因此對(duì)網(wǎng)絡(luò)舉行改造。
改造要緊的工作是租用ISP的專線鏈路,解決兩地互聯(lián)咨詢題。網(wǎng)絡(luò)治理員使用路由重公布技術(shù)舉行兩地互通。然后經(jīng)過(guò)Internet采納基于IPSEC-VPN技術(shù)作為備份鏈路。以實(shí)現(xiàn)業(yè)務(wù)流量的高可用性。集團(tuán)網(wǎng)絡(luò)具體拓?fù)浣Y(jié)構(gòu)如圖1所示。
總公司有四個(gè)部門(mén),分不為財(cái)務(wù)部、工程部、軟件部和系統(tǒng)集成部四個(gè)部門(mén),上海分公司設(shè)有行政部和銷(xiāo)售部。
請(qǐng)你幫助公司網(wǎng)絡(luò)治理員舉行網(wǎng)絡(luò)調(diào)試與改造,完成相關(guān)任務(wù)。
表1網(wǎng)絡(luò)設(shè)備連接表
表2網(wǎng)絡(luò)設(shè)備IP地址分配表
表3:服務(wù)器IP地址分配表
一、網(wǎng)絡(luò)搭建部分(450分)
【注意事項(xiàng)】
1、設(shè)備console線有兩條。交換機(jī),AC,防火墻使用同一條console線,路由器
使用另外一條console線。
2、設(shè)備配置完畢后,保存最新的設(shè)備配置。保存文檔方式分為兩種:
a)交換機(jī)和路由器要把showrunning-config的配置保存在PC1桌面的相應(yīng)文檔
中,文檔命名規(guī)則為:設(shè)備名稱.doc,例如:RT1路由器文件命名為RT1.doc,然后放入到PC1桌面“競(jìng)賽文檔”文件夾中
b)防火墻要求截圖的部分,把截圖的圖片放到word文檔中,請(qǐng)標(biāo)明題號(hào)。截圖后
文檔命名規(guī)則為:設(shè)備名稱.doc,例如:防火墻FW1文件命名為FW1.doc,保存后放入到PC1桌面“競(jìng)賽文檔”文件夾中。
1、物理連接與IP地址劃分
(1)按照網(wǎng)絡(luò)拓?fù)鋱D制作以太網(wǎng)網(wǎng)線,并連接設(shè)備。要求符合T568A和T568B的標(biāo)準(zhǔn),其線纜長(zhǎng)度適中。
(2)依照“拓?fù)浣Y(jié)構(gòu)圖”和“網(wǎng)絡(luò)設(shè)備IP地址分配表”所示,對(duì)網(wǎng)絡(luò)中的所有設(shè)備接口配置IP地址,并填入表中。
分配地址時(shí)做到節(jié)約IP資源,合理分配(先劃分大的地址塊,再劃分小的地址塊,能夠節(jié)約IP資源)??偣局谐?wù)器區(qū)(vlan50)所有主機(jī)規(guī)劃使用/20所在地址段。財(cái)務(wù)部(vlan10)有15臺(tái)主機(jī)、工程部(vlan40)有60臺(tái)主機(jī)、軟件部(vlan20)和系統(tǒng)集成部(vlan30)兩個(gè)部門(mén)都有124臺(tái)主機(jī),服務(wù)器的網(wǎng)段為/24。分公司使用00/22所在地址段??偣九c分公司所有設(shè)備互聯(lián)地址使用/24舉行分配,并把地址填入上面網(wǎng)絡(luò)設(shè)備IP地址分配表中的空白處。
本卷規(guī)定:
網(wǎng)關(guān)地址為每個(gè)網(wǎng)段的最終一具IP地址。
假如有VRRP,虛擬網(wǎng)關(guān)別能使用真實(shí)接口IP地址。
2、交換機(jī)配置
(1)為交換機(jī)設(shè)備命名,命名規(guī)則參考為表1中的“設(shè)備名稱”。
(2)用戶為了維護(hù)方便,需要遠(yuǎn)程操縱L3SW1和L3SW2交換機(jī)。并且還要思考網(wǎng)絡(luò)安全,挑選安全性較高,對(duì)密碼舉行密文傳輸?shù)募夹g(shù)使用。只允許
/24整個(gè)網(wǎng)段都能夠舉行登陸。用戶名為:user1,密碼為2015network。
(3)依據(jù)“拓?fù)浣Y(jié)構(gòu)圖”和VLAN接口地址表,在交換機(jī)上完成VLAN配置和端口分
配。
VLAN接口地址表
(4)采納基于VLAN生成樹(shù)協(xié)議,實(shí)現(xiàn)網(wǎng)絡(luò)中的冗余備份,按需求設(shè)置MST根的優(yōu)先
級(jí)為4096,非根優(yōu)先級(jí)為8192,MST的name為test。交換機(jī)創(chuàng)建兩個(gè)實(shí)例:分不為Instance10和Instance20,其中Instance10關(guān)聯(lián)VLAN10和VLAN20,VLAN50,Instance20關(guān)聯(lián)VLAN30和VLAN40。采納VRRP技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)中三層冗余備份,L3SW1為Instance10的主交換機(jī),為Instance20備份交換機(jī);L3SW2為Instance20主交換機(jī),為Instance10的備份交換機(jī)。要求VRRP組分不為10,20,30,40,50,并對(duì)應(yīng)相關(guān)vlan,VRRP組高優(yōu)先級(jí)設(shè)置為120。
(5)總公司采納DCHP的方式把地址動(dòng)態(tài)分配給vlan10,vlan20,vlan30,vlan40的
用戶。DHCP服務(wù)器的地址是
01。
(6)總公司兩個(gè)核心交換機(jī)L3SW1和L3SW2之間使用冗余線路連接,端口
Ethernet1/0/23和Ethernet1/0/24配置端口聚合,方式為動(dòng)態(tài)方式。
(7)分公司的地址都在同一網(wǎng)段。但分為兩個(gè)部門(mén),銷(xiāo)售部,行政部。現(xiàn)公司領(lǐng)導(dǎo)
要求:銷(xiāo)售部,行政部之間別能互相拜訪,公司內(nèi)部來(lái)訪人員的有2臺(tái)專用電腦,這2臺(tái)電腦之間別能夠互相拜訪,也別能夠拜訪銷(xiāo)售部,行政部。
(8)在改造過(guò)程中,網(wǎng)絡(luò)治理員提出網(wǎng)絡(luò)經(jīng)常上網(wǎng)時(shí)斷時(shí)續(xù),有時(shí)徹底斷網(wǎng),推測(cè)有也許是ARP病毒引起網(wǎng)絡(luò)故障,為了確認(rèn)故障咨詢題,在L2SW1上經(jīng)過(guò)22端口舉行雙向流量的查看,請(qǐng)幫助治理員查找咨詢題所在。
(9)通過(guò)查看后發(fā)覺(jué)是L2SW1端口9的主機(jī)發(fā)出的arp網(wǎng)關(guān)欺騙報(bào)文,欺騙其它主機(jī),除了對(duì)系統(tǒng)相應(yīng)的殺毒處理后,為了幸免相同故障再次發(fā)生,在交換機(jī)的端口9上舉行ARP的愛(ài)護(hù)。請(qǐng)配置相關(guān)命令。
(10)經(jīng)過(guò)流量查看發(fā)覺(jué),在總公司的L2SW1上在端口20的計(jì)算機(jī)經(jīng)常私自看電影下載電影,占用流量很大,治理員決定把端口速度限制在下行為8M,請(qǐng)配置相關(guān)命令。
(11)OSPF區(qū)域0開(kāi)啟基于區(qū)域的認(rèn)證。認(rèn)證方式為MD5方式,密碼為123。
3、路由器配置與調(diào)試
(1)為路由設(shè)備命名,命名規(guī)則參考為表1中的“設(shè)備名稱”。
(2)依照網(wǎng)絡(luò)拓?fù)鋱D所示,為了保障ISP的租用專用線路的鏈路安全,需要在RT1與RT2之間連接的鏈路上配置PPP協(xié)議,采納雙向CHAP的驗(yàn)證方式,用戶名分不使用對(duì)方的用戶名RT1和RT2,密碼均為7654321。速率為115200
(3)總公司網(wǎng)絡(luò)中采納的OSPF動(dòng)態(tài)路由協(xié)議,依照“網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖”所示,配置動(dòng)態(tài)路由協(xié)議,將設(shè)備接口分配到別同的區(qū)域中。分公司采納RIPv1動(dòng)態(tài)路由協(xié)議保障網(wǎng)絡(luò)正常通信。RT3的loopback口通告進(jìn)RIP中
(4)下面的是網(wǎng)絡(luò)設(shè)備RID,防火墻經(jīng)過(guò)OSPF進(jìn)程下指定ROUTER-ID的方式設(shè)置。
其它設(shè)備別能使用OSPF進(jìn)程下指定ROUTER-ID的方式設(shè)置,請(qǐng)依照ROUTER-ID的選舉規(guī)則舉行配置。
(5)在總公司與分公司的互聯(lián)網(wǎng)出口設(shè)備上,需要將去往互聯(lián)網(wǎng)的默認(rèn)路由引入到動(dòng)態(tài)路由中。
(6)總公司與分公司經(jīng)過(guò)地址池方式舉行NAT映射.保證總公司與分公司能夠正常上網(wǎng),要求兩個(gè)公司只能從自個(gè)兒的出口舉行上網(wǎng)拜訪。要求拜訪操縱列表的名字為nat,RT1和RT2上使用地址池的方式,名稱為natpool,地址池的范圍基本上-53/24。
(7)在分公司RT3上做為DHCP服務(wù)器為分公司所實(shí)用戶動(dòng)態(tài)分配IP地址,地址
00/22-00/22,網(wǎng)關(guān)為54,DNS地址為
。地址租約時(shí)長(zhǎng)為1天。
(8)在總公司的RT1經(jīng)過(guò)CQ的方式把去往外網(wǎng)的流量分為三個(gè)隊(duì)列,將源地址為
/29放入第一隊(duì)列,將源地址為T(mén)CP端口為8000放入第二隊(duì)列,其他
默認(rèn)的流量放入第三隊(duì)列,第一隊(duì)列可傳送最大字節(jié)數(shù)200字節(jié),第二隊(duì)列最大字節(jié)數(shù)300字節(jié),第三隊(duì)列最大字節(jié)數(shù)為400字節(jié)
(9)為了保障總公司與分公司之間傳輸業(yè)務(wù)的高可用性,當(dāng)總公司與分公司之間的ISP專線中斷后,需要采納互聯(lián)網(wǎng)鏈路做為備份鏈路,在集團(tuán)公司與上海分公司的兩端路由器上配置IPSECVPN,保障分公司/24到總公司
/24之間的流量。ISA策略,使用組2,驗(yàn)證方式為預(yù)共享。isakmp
key為12345,傳輸集的名字為tianjin,采納esp-desesp-md5-hmac的方式,crymap的名稱為guosai。
(10)網(wǎng)絡(luò)改造完成后,RT1經(jīng)過(guò)ACL的配置,使總公司的/24的網(wǎng)絡(luò)隨時(shí)能夠拜訪分公司的/24的網(wǎng)絡(luò)。拜訪總公司服務(wù)器區(qū)
/24的別舉行任何限制,拜訪總公司的/24的網(wǎng)絡(luò)不管什
么類型的流量,在每星期一至星期五9:00~17:00放行,其余時(shí)刻別允許拜訪。要求time-range的名稱為time
(11)當(dāng)分公司與總公司的網(wǎng)絡(luò)按照網(wǎng)絡(luò)治理員的思路改造完成時(shí),改造后,網(wǎng)絡(luò)治理員發(fā)覺(jué)分公司到總公司的網(wǎng)絡(luò)是別通的,請(qǐng)幫助網(wǎng)管員查找故障并解決。
4、防火墻配置
(1)把防火墻舉行設(shè)備命名,命名規(guī)則參考為表1中的“設(shè)備名稱”。
(2)在總公司的FW1和FW2使用OSPF協(xié)議,依照與路由的相關(guān)配置,完成防火墻的配置,保證網(wǎng)絡(luò)互通。FW1的loopback口通告進(jìn)ospf
(3)在總公司FW2上設(shè)置關(guān)鍵詞過(guò)濾,禁止辦公室用戶掃瞄在網(wǎng)頁(yè)中浮現(xiàn)“暴力”
一詞超過(guò)三次或三次以上的網(wǎng)站,并要求記錄日志,要求要緊過(guò)程舉行截圖。(4)在總公司FW2上,每周一到周五9:00到17:30,禁止郵件中帶有“反動(dòng)”關(guān)鍵字的郵件舉行發(fā)送,要求要緊過(guò)程舉行截圖。
(5)在總公司FW2上,浮現(xiàn)ICMP大于2048的包開(kāi)啟大包攻擊防護(hù),使用丟棄來(lái)保證總公司的網(wǎng)絡(luò)安全性。并開(kāi)啟其它的DDOS功能舉行防護(hù),要求要緊過(guò)程舉行截圖
(6)在總公司FW2上,為了保障網(wǎng)絡(luò)資源合理使用,每個(gè)用戶的網(wǎng)絡(luò)速率為上行最大64K,下行最大128K,要求要緊過(guò)程舉行截圖。
(7)當(dāng)總公司FW2上有人用console登陸配置設(shè)備時(shí),需要發(fā)送向administrator@地址發(fā)送郵件舉行提醒記錄。新浪郵箱發(fā)信(smtp)服務(wù)器的地址為:,新浪郵箱服務(wù)器的地址為:,要求要緊過(guò)程舉行截圖
5.無(wú)線配置
(1)把AC舉行設(shè)備命名,命名規(guī)則參考為表1中的“設(shè)備名稱”。
(2)分公司用戶采納無(wú)線接入方式,其中SSID為T(mén)J+自個(gè)兒的組號(hào),協(xié)議為802.11bgn,信道為1;用戶接入無(wú)線網(wǎng)絡(luò)時(shí)采納wpa-personal認(rèn)證方式,其口令為12345678。AC的vlan100為治理vlan,治理地址為/24,AP治理地址為0/24
(3)客戶端有802.11G和802.11N,保證客戶端的服務(wù)質(zhì)量和網(wǎng)絡(luò)整體吞吐量,別讓高速無(wú)線客戶端被低速客戶端拖累,對(duì)無(wú)線的下行流量舉行時(shí)空公平調(diào)度。(4)為了更好的發(fā)揮AP的性能,開(kāi)啟無(wú)線的ARP代理功能,限制AP的ARP廣播。(5)網(wǎng)絡(luò)治理員發(fā)覺(jué)AP的發(fā)射功率別穩(wěn)定,客戶端總是浮現(xiàn)丟包的現(xiàn)象,經(jīng)過(guò)周期性的觸發(fā)方式每隔一小時(shí)對(duì)發(fā)射功率舉行一次調(diào)整。
(6)假設(shè)AP1和AP2有著相同的信道,在AC上開(kāi)啟radio的自動(dòng)信道調(diào)整功能,周期調(diào)整時(shí)刻為8個(gè)小時(shí)。
操作系統(tǒng)部分(550分)
Windows操作系統(tǒng)
【講明】
(1)題目中所涉及Windows操作系統(tǒng)的administrator治理員以及其他一般用戶密碼均為2015Netw1rk(注意區(qū)分大小寫(xiě)),若未按照要求設(shè)置密碼,涉及到該操作的所有分值記為0分。
(2)虛擬主機(jī)的IP屬性設(shè)置請(qǐng)按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖以及“表3:服務(wù)器IP地址分配表”的要求設(shè)定。
(3)除非作特別講明,在同一主機(jī)下需要安裝相同操作系統(tǒng)版本的虛擬機(jī)時(shí),可采納OracleVMVirtualBox軟件自帶的克隆系統(tǒng)功能實(shí)現(xiàn)。
(4)所有系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺(tái)主機(jī)的D:\soft文件夾中,并將題目要求的截圖內(nèi)容以.jpg格式存儲(chǔ)于桌面BACKUP文件夾中。
(5)題目要求的虛擬機(jī)均安裝于每臺(tái)主機(jī)的D:\virtualPC名目,即路徑為D:\virtualPC\虛擬主機(jī)名稱。
一、在Server1上完成如下操作:
(一)完成虛擬主機(jī)的創(chuàng)建
1、安裝虛擬機(jī)“Win2003-A1”,具體要求為內(nèi)存為1G,硬盤(pán)20G;
2、在虛擬機(jī)“Win2003-A1”中添加SCSI操縱器,添加二塊SCSI虛擬硬盤(pán),其每塊硬盤(pán)的大小為10G;將二塊硬盤(pán)制作成RAID1,磁盤(pán)盤(pán)符為e:\;
3、安裝虛擬機(jī)“Win2008-A1”,具體要求為內(nèi)存為1G,硬盤(pán)20G,并將服務(wù)器加入到Windows域環(huán)境;
(二)在主機(jī)Win2003-A1中完成域操縱器的部署
1、創(chuàng)建4個(gè)用戶組,組名采納對(duì)應(yīng)部門(mén)名稱的拼音來(lái)命名,每個(gè)部門(mén)都創(chuàng)建4個(gè)用戶,財(cái)務(wù)部用戶:fin1~fin4、工程部用戶:eng1~eng4、軟件部用戶:soft1~soft4、
系統(tǒng)集成部用戶:sys1~sys4,所實(shí)用戶別能修改其用戶口令,具體口令為2015Netw1rk,并要求用戶只能在上班時(shí)刻能夠登錄(每周工作日9:00~18:00);
2、將此服務(wù)器配置為主DNS服務(wù)器,正確配置域名的正向及反向解析區(qū)域,可以正
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年項(xiàng)目管理中的法律法規(guī)考題試題及答案
- 項(xiàng)目管理戰(zhàn)略分析試題及答案
- 2025年公司財(cái)務(wù)治理新趨勢(shì)試題及答案
- 微生物檢測(cè)新技術(shù)的探索試題及答案
- 2024年項(xiàng)目管理考題預(yù)測(cè)試題及答案
- 證券從業(yè)資格證考試制度理解試題及答案
- 重要致病菌的特征識(shí)別試題及答案
- 放射性金屬礦的開(kāi)采對(duì)土壤質(zhì)量的影響考核試卷
- 生態(tài)環(huán)境監(jiān)測(cè)在農(nóng)業(yè)生態(tài)環(huán)境保護(hù)中的重要性考核試卷
- 新冠疫情下微生物檢測(cè)的策略與實(shí)施試題及答案
- 草籽播種施工方案范本
- 無(wú)人機(jī)動(dòng)力系統(tǒng)課件PPT
- 《大學(xué)物理課件-電學(xué)部分》
- 眼視光器械學(xué)-第五章-眼底檢測(cè)儀器課件
- 有毒動(dòng)植物食物中毒及其預(yù)防-河豚魚(yú)中毒(食品安全課件)
- 某裝飾裝修工程施工應(yīng)急處置預(yù)案
- 第四章-數(shù)據(jù)交換技術(shù)課件
- 塞外山城張家口
- 日光溫室大棚承包合同
- 電子商務(wù)案例分析13例 - 電子商務(wù)案例
- 多發(fā)傷及復(fù)合傷的搶救處理流程
評(píng)論
0/150
提交評(píng)論