全国职业技能大赛企业网样题Word文档格式.docx
- 文档编号:15850240
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:13
- 大小:150.99KB
全国职业技能大赛企业网样题Word文档格式.docx
《全国职业技能大赛企业网样题Word文档格式.docx》由会员分享,可在线阅读,更多相关《全国职业技能大赛企业网样题Word文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
某集团公司总公司采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。
总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分公司采用路由器接入互联网络和城域网专用网络,总公司的内网用户采用无线接入方式访问网络资源。
为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS技术对公司重要的业务数据流进行保障。
网络采用OSPF动态路由协议和RIP动态路由协议。
集团网络拓扑结构如图1:
图1集团网络拓扑结构图
vlan分配表
接口/vlan
IP地址
RSW1
Vlan30
E1/0/1
Vlan40
E1/0/2
RSW2
E1/0/1
E1/0/2
SW1
VLAN10
E1/10-15
VLAN20
E1/16-20
设备一
设备一端口
设备二
设备二端口
RA
G3
FW2
E0/1
S0/2
RB
S0/1
RC
G4
Loopback10
1.1.1.1/32
------
Loopback30
11.1.1.1/32
Loopback40
12.1.1.1/32
2.2.2.2/32
G5
FW1
3.3.3.3/32
-----
----------
E1/0/3
E1/1
E1/0/4
E1/2
E0/2
SW2
E0/3
WS
AP
LAN
E1/10
SER-A
E1/11
SER-B
E1/12
SER-D
SER-C
网络设备IP地址分配表
ServerA
ServerB
ServerC
ServerD
IP/掩码
网关
一、网络物理连接与IP地址计算(本题50分)
1、按照网络拓扑图制作网线并连接设备。
[30分]
2、根据“网络拓扑图”所示,对网络中的所有设备接口配置IP地址,整个网络总公司使用10.1.0.0/16地址段,vlan10为技术部,可以容纳150台机器,vlan20为销售部,可以容纳300台机器。
服务器区域可以容纳126机器。
分公司使用192.168.0.0/16的址,无线使用地址在无线配置中已有说明,分公司的服务器区容纳16台机器,所有互联地址使用/30的掩码。
要求节省IP资源,做到合理分配;
计算完成后把地址填入上面“网络设备IP地址分配表”中。
[20分]
二、交换机配置[110分]
1、为了管理方便,便于识别设备,为所有交换设备更改名称,设备名称的命名规则与拓扑图图示名称相符。
[4分]
2、在交换设备上开启telnet管理功能,用户为telnet,telnet口令为2015telnet,enable密码为2015network。
3、在SW2上,把服务器的流量映射给E1/20接口。
[2分]
4、根据拓扑结构图划分vlan,并把相对应接口添加到vlan中[20分]
5、在RSW2上配置DHCP服务器,让vlan10的用户通过RSW2上的DHCP获得地址,租期为2天。
6、使用端口汇聚技术,将RSW2三层交换机接口与SW1二层交换机接口配置为端口汇聚接口。
7、在总公司的接入交换机上sw1上的Ethernet1/10端口开启ARP的防护功能,防止PC机发出网关欺骗报文。
8.在总公司的网络中,在sw1上Ethernet1/16接口上,要求mac为
00-FF-51-FD-AE-15的主机不能访问主机MAC地址为:
E0-94-67-05-5D-84,其余主机正常访问。
三、路由器配置[210分]
1、为了管理方便,便于识别设备,为所有路由设备更改名称,设备名称的命名规则与拓扑图图示名称相符。
[3分]
2、在RB和RC启用telnet,telnet密码和enable密码为:
2015network。
[2分]
3、如图所示配置总公司使用OSPF和RIP路由协议,RB上的环回口路由采用RIP技术进行宣告,分公司采用静态路由技术。
[30分]
4、OSPF区域2中所有接口开启MD5认证,认证密钥为:
tianjin。
RIP协议中同样开启MD5认证,认证密钥为:
[20分]
5、通过调整rip时钟的更新时间为20秒,失效时间120秒,刷新时间180秒,加快路由协议的收敛时间以及故障恢复时间。
[10分]
6、在RSW2上配置RIP偏移列表,使RSW2走向RB的路由更新信息开销增加5。
8、在RB路由器进行重发布时使用路由图,保证公司的所有路由器经过重发布后不能学到RB上IPV4的回环20和30网段的路由。
[10分]
9.在RC上使用策略路由,由服务器区到技术部主机的报文大小在150-1500之间的走RSW1。
10、RB上配置不允许vlan10的技术部用户在上班时间访问Internet,其余时间不做限制。
(上班时间:
09:
00~17:
00)[5分]
11、在RB上使用CBWFQ技术,限制分公司的用户使用FTP的带宽为1M。
[50分]
12、总公司与分公司之间使用IPSECVPN技术,配置IKE策略DH组为组2,认证方法为预共享密钥方式,Hash算法采用MD5的方式。
保证分公司网络可以访问总公司服务器。
[40分]
13、RA与RB之间使用PPP封装,使用chap认证方式,用户名称为对端设备名称,密码:
tianjin(10分)
14、在RA和RB上使用NAT技术,保证总公司和分公司的网络可以正常访问网络。
(10分)
四、防火墙配置(本题50分)
1、为了保障总公司内网的安全性,在两台FW上配置防DDOS攻击。
(25分)
2、为了保障网络资源合理使用,在FW2上配置禁止所有P2P视频数据通过。
(25分)
五、无线网络配置部分(本题30分)
1、无线控制器建立VLAN100用户的SSID为Vlan100,为vlan100使用802.11b,信道为1;
使用无线控制器为DHCP服务器,为VLAN100用户动态分配IP地址和网关,DNS地址为:
202.106.0.20,其分配的地址段为vlan100为192.168.0.0/24,排除192.168.0.100~254地址段。
用户接入无线网络时需要采用加密方式为TKIP,其口令为:
12345678。
地址租约为1天小时1分钟。
2、激活无线网络的二层隔离,实现同一个AP下无限局域网内用户不能互相访问,配置该AP下可以连接的无线网络用户数为30。
3、配置无线局域网用户上行速度为2Mbps,下行速度为3Mbps。
二、Windows操作系统部分
(本部分235分)
(1)所有windows操作系统的administrator用户的密码为sxcb@2015$(注意区分大小写),若未按照要求设置密码,涉及到该操作系统下的所有分值记为0分。
(2)未作说明的计算机的主机及虚拟主机的IP地址均按照网络拓扑结构图和系统的实际要求自行设定。
(3)若试题中不作特殊说明,在同一计算机下如果需要安装相同的操作系统的虚拟机时,可采用OracleVMVirtualBox软件自带的克隆系统功能实现。
(4)所有操作系统镜像文件及试题所需的其它软件均存放在每台计算机的D:
\soft文件夹中。
一、在Ser-A上完成如下操作(本题70分)
(一)建立如下虚拟计算机:
(20分)
1、安装虚拟机”Win2003_A1”,内存256M,硬盘10G,主分区8G,扩展分区2G,对应于一个逻辑分区;
设置为DNS服务器角色,FQDN为(10分)
2、安装虚拟机”Win2008_A1”,内存512M,硬盘20G,主分区15G,扩展分区5G.分为两个逻辑分区,大小分别为3G和2G。
FQDN为:
。
为域控制器。
(10分)
(二)对虚拟主机Win2003-A1进行如下配置:
(20分)
1、安装dns服务,为域提供相应正反向解析,并建立域的泛解析到网站服务器(10分)
2、转发域的解析至Centos_D1(10分)
(三)对虚拟主机Win2008-A1进行如下配置:
(30分)
1、升级为域控,DNS解析使用Win2003-A1上的DNS服务。
域名为SAYMS.COM。
2、按如下关系建立组织单位,组和用户。
组织单位
全局组
用户
财务部
Financial
Tom,manager
生产部
Product
Jim,Jack
经理室
Manager
Abel,
技术部
Technical
ftp1,ftp2
3、为了减轻管理负担,委派用户Jim对组织单元“生产部”有新建删除用户和组的权限。
(5分)
4、配置组策略:
(1)禁止用户使用可移动存储类策略。
(1分)
(2)设置IE代理服务器地址为:
192.168.10.1,禁止客户端更改代理服务器地址。
(3)当财务部用户登录时,自动在登入的计算机桌面上建立一个网址快捷方式,但不应用于manager用户。
(4)开启审核账户管理策略,成功失败均审核。
5、当在域中新建用户时,root@给自己发送一封电子邮件,内容为:
“域中有新用户建立。
”,邮件服务器使用win2003-b1。
(0.5分)
6.安装IIS服务,配置IIS,以使访问
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全国 职业技能 大赛 企业 网样题