高职技能大赛网络应用拟题内含详细配置Word文档格式.docx
- 文档编号:22551363
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:27
- 大小:59.89KB
高职技能大赛网络应用拟题内含详细配置Word文档格式.docx
《高职技能大赛网络应用拟题内含详细配置Word文档格式.docx》由会员分享,可在线阅读,更多相关《高职技能大赛网络应用拟题内含详细配置Word文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
无线AP
RG-MP422
3
软件环境
软件名称
介质形式
软件数量
Windows2003Server企业版
光盘
RedHadLinuxAS5
WindowsXPProfessional
杀毒软件瑞星试用版
硬盘
AdobeReader免费版
PGPDesktopV9.9.0英文版(32位系统)免费软件
MicrosoftOffice2003
三、网络拓扑
如下图所示:
试题题目
试题一:
项目组建与规划(30分)
(1)网络拓扑连接与IP规划
根据下表和网络拓扑图,将所有连接起来。
设备
设备名称
设备接口
IP地址
分数(分)
RA
Fa0/0
10.1.0.1/30
Fa0/1
10.1.0.9/30
S2/0
19.1.1.1/30
RB
19.1.1.2/30
S2/1
19.1.1.5/30
RC
19.1.1.6/30
19.1.1.9/30
RD
10.2.0.1/30
10.2.0.9/30
19.1.1.10/30
FW1
GE1
10.1.0.2/30
GE2
10.1.0.5/30
FW2
10.2.0.2/30
10.2.0.5/30
SW1
10.1.0.6/30
5
VLAN110
10.1.1.1/24
VLAN120
10.1.2.1/24
VLAN130
10.1.3.1/24
VLAN150
10.1.5.1/24
SW3
VLAN200
10.2.1.1/24
VLAN210
10.2.2.1/24
VPN网关
VPN-1
Eth0
211.1.1.1/28
Eth1
10.1.0.10/30
VPN-2
211.1.1.3/28
10.2.0.10/30
入侵检测
IDS
管理地址
10.1.5.254/24
无线网络
MXR
子网
10.1.3.0/24
试题二:
项目实施(570分)
(1)总公司局域网实施(290分)
名称
实现
功能
详细
说明
分数
(分)
路由功能
(1)配置OSPF路由协议,指定route-id为1.1.1.1
(2)配置基于接口的验证,采用MD5验证方式
(3)配置静态路由
15
安全功能
(1)配置IPSecVPN,实现总公司的VLAN110与分公司的VLAN200实现安全通信
(2)采用隧道模式
(3)作为VLAN110与VLAN200通信的主链路
链路功能
(1)配置PPP协议
(2)路由器彼此实现CHAP验证
10
管理功能
(1)配置AAA,允许远程登录时,采用Radius和本地验证。
(2)配置Radius客户端,Radius服务器地址为10.1.5.8,密钥为123abc。
服务质量
(1)在接口s2/0配置WFQ,设置一个公平排队,具体配置是拥塞丢弃门限(阈值)为128个消息、512个动态队列。
(1)配置远程访问IPSecVPN,实现移动办公用户可以通过互联网安全访问内部服务器群VLAN150的dns、ftp、http、https、ping、pop3、Smtp等服务,其分配的地址池为10.1.4.0/24,创建五个用户,并将用户绑定到固定的IP地址。
(2)配置Site-To-SiteVPN,作为作为VLAN110与VLAN200通信的备份链路,允许承载ping服务。
20
地址转换
(1)配置NAT,实现内部网络(VLAN110、VLAN120、VLAN130)访问互联网,其使用合法的公网地址为211.1.1.1/28
(2)实现将内网的WEB、FTP(10.1.5.10、10.1.5.11)资源发布的互联上,其合法公网地址为211.1.1.1.2/28
(1)配置OSFP路由协议,指定route-id为0.0.0.5
FW-1
(1)配置安全策略最大限度的保证内网和服务器群安全。
(2)创建时间访问控制列表,只有工作日(周一~周五)的工作时间(9:
00~18:
00)才能访问互联网。
30
(1)配置OSPF路由协议,指定route-id为0.0.0.1
SW-1
(1)配置OSPF路由协议,指定route-id为6.6.6.6
优化功能
(1)划分VLAN
(2)配置链路聚合
(3)配置DHCP服务,实现VLAN110和VLAN120自动获取IP地址,并指定其各自的网关。
排除地址范围为10.1.1.1~10.1.1.10和10.1.2.1~10.1.2.10。
(4)配置端口镜像
(5)并在端口fa0/6和fa0/7,设置多播风暴控制,允许通过的多播报文最多占带宽的10%
SW-2
(1)配置链路聚合
(1)在Fa0/5上配置端口安全,安全MAC地址为:
00-12-F1-00-ab-01,安全IP地址为10.1.1.1.60/24,并进行IP和MAC地址的绑定配置。
(2)配置端口安全,实现第个接口只允许1个主机访问,违规关闭接口。
IDS-1
派生策略,需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击。
管理接口地址为10.1.5.254/24
管理服务器地址为10.1.5.5/24
MXR-1
无线功能
(1)SSID为VLAN130
(2)配置DHCP功能,地址范围为(10.1.3.10~10.1.3.200)
(3)采用WEP加密方式,加密口令为1234567890
40
(2)城域网实施(60)
实现功能
详细说明
(1)配置OSPF路由协议,指定route-id为2.2.2.2
(2)配置基于接口验证功能,采用MD5方式。
链路安全
(1)配置PPP
(2)实现CHAP认证
(1)配置OSPF路由协议,指定route-id为3.3.3.3
(3)分公司局域网实施(220)
(1)配置OSPF路由协议,指定route-id为4.4.4.4
(2)配置基于接口和区域的验证,采用MD5验证方式
(2)配置Radius客户端,Radius服务器地址为10.2.2.8,密钥为123abc。
(1)对出接口s2/0的流量限制在300kbps,没有超额的流量允许发送,超额的流量丢弃。
(2)对入接口fa0/0的流量限制在2Mbps,没有超额的流量允许发送,超额的流量丢弃
(1)配置远程访问IPSecVPN,实现移动办公用户可以通过互联网安全访问内部网络VLAN200的dns、ftp、http、https、ping、pop3
Smtp等服务,其分配的地址池为10.2.4.0/24,创建五个用户,并将用户绑定到固定的IP地址。
(1)配置NAT,实现内部网络(VLAN110、VLAN120、VLAN130)访问互联网,其使用合法的公网地址为211.1.1.3/28
(1)配置OSFP路由协议,指定route-id为0.0.0.6
FW-2
(1)配置安全策略最大限度的保证内网安全。
(1)配置OSPF路由协议,指定route-id为0.0.0.2
SW-3
(1)配置OSPF路由协议,指定route-id为5.5.5.5
(2)配置MSTP,创建实例10和实例20,将两个VLAN分别加入到实例10和实例20,将此交换设置为根。
(3)配置DHCP服务,实现VLAN200和VLAN210自动获取IP地址,并指定其各自的网关。
排除地址范围为10.2.1.1~10.1.1.10和10.2.2.1~10.1.2.10。
SW-4
(1)配置MSTP,创建实例10和实例20,将两个VLAN分别加入到实例10和实例20。
(1)配置端口安全,实现第个接口只允许1个主机访问,违规关闭接口。
(2)在所有的接入接口上配置portfast。
【配置的详细过程】
【Switch-2】
【优化功能】
interfaceFastEthernet0/6
port-group1
!
interfaceFastEthernet0/7
interfaceAggregatePort1
switchportmodetrunk
【安全功能】
interfaceFastEthernet0/5
switchportport-securitymac-address0012.f100.ab01ip-address10.1.1.60
switchportport-security
interfacerangef0/1-3
switchportaccessvlan130
interfaceFastEthernet0/4
switchportport-securitymaximum1
switchportport-securityviolationshutdown
interfacerangef0/8-24
【Switch-4】
spanning-tree
spanning-treemstconfiguration
revision1
nameruijie
instance0vlan1-199,201-209,211-4094
instance10vlan200
instance20vlan210
interfacerangef0/4-24
spanning-treeportfast
【Switch-1】
【路由功能】
routerospf10
router-id6.6.6.6
network10.1.0.40.0.0.3area10
network10.1.1.00.0.0.255area10
network10.1.2.00.0.0.255area10
network10.1.3.00.0.0.255area10
network10.1.5.00.0.0.255area10
iproute0.0.0.00.0.0.010.1.0.5
vlan1
vlan110
vlan120
vlan130
vlan150
interfacerangef0/2-5,10
switchportaccessvlan150
interfaceFastEthernet0/11
(3)配置DHCP服务,实现VLAN110和VLAN120自动
获取IP地址,并指定其各自的网关。
排除地址
范围为10.1.1.1-10.1.1.10和10.1.2.1-10.1.2.10。
ipdhcpexcluded-address10.1.1.110.1.1.10
ipdhcpexcluded-address10.1.2.110.1.2.10
ipserversdhcp
ipdhcppoolvlan110
network10.1.1.0255.255.255.0
default-router10.1.1.1
ipdhcppoolvlan120
network10.1.2.0255.255.255.0
default-router10.1.2.1
monitorsession1sourceinterfacef0/1-8
monitorsession1sourceinterfacef0/10-24
monitorsession1destinationinterfacef0/9
【Switch-3】
router-id5.5.5.5
network10.2.0.40.0.0.3area20
network10.2.1.00.0.0.255area20
network10.2.2.00.0.0.255area20
iproute0.0.0.00.0.0.010.2.0.5
vlan200
vlan210
interfacerangef0/2-3
(2)配置MSTP,创建实例10和实例20,将两个VLAN分别加入到
实例10和实例20,将此交换设置为根。
spanning-treemst10priority4096
spanning-treemst20priority4096
(3)配置DHCP服务,实现VLAN200和VLAN210自动
范围为10.2.1.1-10.1.1.10和10.2.2.1-10.1.2.10。
ipdhcpexcluded-address10.2.1.110.2.1.10
ipdhcpexcluded-address10.2.2.110.2.2.10
ipdhcppoolvlan200
network10.2.1.0255.255.255.0
default-router10.2.1.1
ipdhcppoolvlan210
network10.2.2.0255.255.255.0
default-router10.2.2.1
{【Router-A】
router-id1.1.1.1
network10.1.0.00.0.0.3area10
network10.1.0.80.0.0.3area10
network19.1.1.00.0.0.3area0
interfaceserial2/0
ipospfauthenticationmessage-digest
ipospfmessage-digest-key1md5123
iproute0.0.0.00.0.0.010.1.0.10
ipaccess-listextended110
10permitip10.1.1.00.0.0.25510.2.1.00.0.0.255
cryptoisakmppolicy110
authenticationpre-share
hashmd5
group2
cryptoisakmpkey715581828182229541752address19.1.1.10
cryptoipsectransform-setvpnah-md5-hmacesp-desesp-md5-hmac
cryptomapvpnmap10ipsec-isakmp
setpeer19.1.1.10
settransform-setvpn
matchaddress110
ipaddress19.1.1.1255.255.255.252
cryptomapvpnmap
【链路功能】
usernameRBpassword0password
encapsulationPPP
pppauthenticationchap
【管理功能】
aaanew-model
usernameruijiepasswordtest
aaaauthenticationlogintestgroupradiuslocal
radius-serverhost10.1.5.8
radius-serverkey123abc
linevty04
loginauthenticationtest
【服务质量】
interfaceSerial2/0
fair-queue128512
【Router-B】
router-id2.2.2.2
network19.1.1.40.0.0.3area0
interfaceserial2/1
ipospfmessage-digest-key2md5123
【链路安全】
(2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高职 技能 大赛 网络 应用 内含 详细 配置