企业网搭建国赛题

12015年全国职业院校技能大赛网络搭建与应用竞赛（总分1000分）赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目，占总分的比例为45%；第二部分：服务器配置及应用项目，占总分的比例为55%；二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（6）所有需要提交的文档均放置在桌面的SERVER1“比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。2（7）裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。（8）与比赛相关的工具软件放置在D盘的tools文件夹中。项目背景及网络拓扑某集团公司在北京市设置总公司，在上海设置分公司，在重庆设立了办事处,为了实现快捷的信息交流和资源共享，需要构建一个跨越三地的集团网络。总公司有三个部门，分别为财务部、工程部、人事部三个部门，上海分公司设有行政部和销售部，重庆办事处设立了销售部和工程部。具体的拓扑结构如下图所示：Vlan110Vlan120Vlan130Vlan300Vlan310Vlan200Vlan210Area20Area0Area10Ripv2BJ-WALLBJ-R1CQ-R1SH-R1SH-WALLSH-RS1CQ-S1BJ-RS1BJ-S1APBJ-ACVLAN150Server区Internet北京总公司重庆办事处上海分公司3表1网络设备连接表A设备连接至B设备设备名称接口设备名称接口BJ-R1S0/1SH-R1S0/2BJ-R1G0/3CQ-R1G0/3BJ-R1G0/4BJ-WALLE0/1SH-R1G0/3CQ-R1G0/4SH-R1G0/4SH-WALLE0/1SH-R1G0/5BJ-WALLE0/3CQ-R1G0/5CQ-S1E1/24BJ-WALLE0/2BJ-RS1E1/0/24BJ-RS1E1/0/21BJ-S1E1/21BJ-RS1E1/0/22BJ-S1E1/22SH-WALLE0/2SH-RS1E1/0/24Server1NICBJ-RS1E1/0/2Server2NICBJ-RS1E1/0/3Server3NICBJ-RS1E1/0/4Server4NICBJ-RS1E1/0/5表２网络设备IP地址分配表设备设备名称设备接口IP地址路由器BJ-R1G0/310.1.0.17/30G0/419.1.1.1/30S0/110.1.0.30/30SH-R1G0/310.1.0.2/304G0/419.1.3.1/30G0/5211.1.1.2/24S0/210.1.0.29/30CQ-R1G0/310.1.0.18/30G0/410.1.0.1/30G0/5.300G0/5.310防火墙BJ-WALLE0/119.1.1.2/30E0/2SH-WALLE0/119.1.3.2/30E0/2E0/3211.1.1.1/24三层交换机BJ-RS1E1/0/24(vlan100)VLAN110(财务)VLAN120(人事)VLAN130(工程)VLAN150SH-RS1VLAN200VLAN210E1/0/24(vlan100)无线网络BJ-AC子网VLAN13011.1.3.0/24表3：服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息IPv4地址信息ServerWin2003-A1dc.2015Network.com域控制器WindowsServer2003IP:10.100.100.151DNS服务器CA证书服务器R2Win2008-A1dhcp.2015Network.comDHCP服务器WindowsServer2008R2IP:10.100.100.2Centos-A1smb.jnds.netSAMBA共享服务器Centos6.5IP:10.100.100.3Server2Win2008-B1ftp.2015Network.comFTP服务器WindowsServer2008R2IP:10.100.100.4Centos-B1raid.jnds.net逻辑卷及磁盘阵列服务Centos6.5IP:10.100.100.5Centos-B2ftp.jnds.netftp1.jnds.netftp2.jnds.netFTP文件服务器Centos6.5IP:10.100.100.105IP:10.100.100.106IP:10.100.100.107Server3Win2003-C1sh.2015Network.commail.2015Network.com子域控制器EMAIL服务器WindowsServer2003R2IP：10.100.100.6Centos-C1dns.jnds.netnfs.jnds.netBIND域名服务器NFS服务器Centos6.5IP:10.100.100.109Server4（Linux虚拟化主机）Centos-D1网络搭建部分(450分）【注意事项】1、设备console线有两条。交换机，AC，防火墙使用同一条console线，路由器使用另外一条console线。2、设备配置完毕后，保存最新的设备配置。保存文档方式分为两种：a)交换机和路由器要把showrunning-config的配置保存在SERVER1桌面的相应文档中，文档命名规则为：设备名称.doc,例如：RT1路由器文件命名为：RT1.doc，然后放入到SERVER1桌面上“比赛文档”文件夹中b)防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：设备名称.doc,例如：防火墙FW1文件命名为：FW1.doc,保存后放入到SERVER1桌面上“比赛文档”文件夹中。1、物理连接与IP地址划分（1)按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。（2)根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址。公司中整个用户地址规划使用11.0.0.0/8地址段,为了节省IP资源，做到合理分配，财务部(VLAN10)有30名员工、工程部(VLAN20)有40名员工、软件部(VLAN30)和系统集成部(VLAN40)两个部门都有10名员工。所有服务器的IP段为10.100.100.0/24，所有设备互联地址使用/30的掩码进行分配，并把地址填入上面网络设备IP地址分配表中的空白处。7地址分配后把地址填入上面网络设备IP地址分配表中的空白处。注意：网关地址为网段的最后可用地址。2、交换机配置（1）为交换机设备命名，命名规则参考为表1中的“设备名称”。（2）在两台三层交换设备上开启telnet管理功能，要求每台网络设备只允许15条线路管理网络设备,口令为2015telnet。Enable密码为2015telnet，enable密码的加密方式为密文加密。（3）依据“拓扑结构图”和下表，把相应端口加入到vlan中。设备VLANID接口BJ-S1110E1/8-12120E1/13-16130E1/1-3BJ-RS1150E1/0/2-5SH-RS1200E1/0/2-10210E1/0/11-20CQ-S1300E1/2-10310E1/11-20（4）使用端口汇聚技术，将BJ-RS1三层交换机接口E1/0/21和E1/0/22与BJ-S1二层交换机接口E1/21和E1/22配置为端口汇聚，汇聚接口为动态方式。（5）在BJ-RS1和BJ-S1上配置MSTP，创建实例10和实例20，将VLAN110和120加入到实例10，vlan130和150加入到实例20，将BJ-RS1设置为根。（6）在BJ-RS1上配置DHCP服务，使得VLAN120自动获取IP地址，并指定网关。（7）在BJ-RS1上配置端口镜像，将流量映射到E1/9口上。8（8）在BJ-S1的E1/5上配置端口安全，安全MAC地址为：00-12-F1-00-ab-01。（9）在CQ-S1上配置流量控制，限制出口带宽为5M，入口带宽为2M。（10）在SH－RS1上设置交换机的端口安全，设置VLAN210的端口最多可以学习5个MAC地址，当学习到更多的MAC地址时，直接进行丢弃且不产生通知。（11）根据“网络拓扑结构图”所示，在三层交换机上配置路由协议。3、路由器配置与调试（1）为路由设备命名，命名规则参考为表1中的“设备名称”。（2）把下面的设备RID设置上，要求不能增加接口的相关信息。设备名称RIDBJ-R10.0.0.1SH-R10.0.0.6CQ-R10.0.0.7BJ-WALL0.0.0.2SH-WALL0.0.0.3BJ-RS10.0.0.4SH-RS10.0.0.5（3）根据“网络拓扑结构图”所示，在BJ-R1、CQ-R1和SH-R1上配置OSPF协议，配置基于接口验证功能，采用MD5方式。（4）根据“网络拓扑结构图”所示，在北京总公司内部配置OSPF路由协议。（5）在上海分公司采用RIPv2动态路由协议。（6）重庆办事处的路由器和交换机之间配置单臂路由。（7）在SH-R1上配置路由重分发，重分发到OSFP中的路由类型为E1，度量值为55。重分发到RIP中的路由度量值为2。（8）在SH-R1上使用QOS，使其对出接口S0/2的流量限制在300kbps，没有超额的9流量允许发送，超额的流量丢弃。对入接口G0/4的流量限制在2Mbps,没有超额的流量允许发送，超额的流量丢弃。4、广域网配置（1）北京总公司与上海分公司之间申请串行链路专线，并采用PPP封装，chap认证方式，用户名称为对端设备名称，密码：123456。（2）上海分公司通过外网口IP地址进行NAT映射.保证上海分公司可以正常上网。5、防火墙配置（1）把防火墙进行设备命名，命名规则参考为表1中的“设备名称”。（2）在BJ-WALL上配置OSPF路由协议。（3）在BJ-WALL上配置NAT，实现内部网络（VLAN110、VLAN120、VLAN130）访问互联网，其使用合法的公网地址为211.1.1.10~211.1.1.20。（4）实现将内网的WEB、FTP（10.100.100.161、10.100.100.4）资源发布的互联上，其合法公网地址为211.1.1.21/24。（5）配置远程访问IPSecVPN，实现移动办公用户可以通过互联网安全访问内部服务器群VLAN150的dns、ftp、http、https、ping、pop3、Smtp等服务，其分配的地址池为10.1.4.0/24，创建五个用户，并将用户绑定到固定的IP地址。（6）SH-WALL上配置路由协议。（7）SH-WALL为了保证带宽的正常使用，限制P2P应用的下行带宽最高为10M。6、无线配置（1）通过AC配置用户接入无线网络时SSID为VLAN130（2）通过AC配置配置DHCP功能，地址范围为（10.1.3.10~10.1.3.200）（3）通过AC配置采用WEP加密方式，加密口令为123456789010Windows操作系统【说明】（1）题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2015Netw1rk（注意区分大小写），若未按照要求设置密码，涉