您好,欢迎访问三七文档
12015年全国职业院校技能大赛网络搭建与应用竞赛(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目,占总分的比例为45%;第二部分:服务器配置及应用项目,占总分的比例为55%;二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。(3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。(6)所有需要提交的文档均放置在桌面的SERVER1“比赛文档”文件夹中,禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。2(7)裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。(8)与比赛相关的工具软件放置在D盘的tools文件夹中。项目背景及网络拓扑某集团公司在北京市设置总公司,在上海设置分公司,在重庆设立了办事处,为了实现快捷的信息交流和资源共享,需要构建一个跨越三地的集团网络。总公司有三个部门,分别为财务部、工程部、人事部三个部门,上海分公司设有行政部和销售部,重庆办事处设立了销售部和工程部。具体的拓扑结构如下图所示:Vlan110Vlan120Vlan130Vlan300Vlan310Vlan200Vlan210Area20Area0Area10Ripv2BJ-WALLBJ-R1CQ-R1SH-R1SH-WALLSH-RS1CQ-S1BJ-RS1BJ-S1APBJ-ACVLAN150Server区Internet北京总公司重庆办事处上海分公司3表1网络设备连接表A设备连接至B设备设备名称接口设备名称接口BJ-R1S0/1SH-R1S0/2BJ-R1G0/3CQ-R1G0/3BJ-R1G0/4BJ-WALLE0/1SH-R1G0/3CQ-R1G0/4SH-R1G0/4SH-WALLE0/1SH-R1G0/5BJ-WALLE0/3CQ-R1G0/5CQ-S1E1/24BJ-WALLE0/2BJ-RS1E1/0/24BJ-RS1E1/0/21BJ-S1E1/21BJ-RS1E1/0/22BJ-S1E1/22SH-WALLE0/2SH-RS1E1/0/24Server1NICBJ-RS1E1/0/2Server2NICBJ-RS1E1/0/3Server3NICBJ-RS1E1/0/4Server4NICBJ-RS1E1/0/5表2网络设备IP地址分配表设备设备名称设备接口IP地址路由器BJ-R1G0/310.1.0.17/30G0/419.1.1.1/30S0/110.1.0.30/30SH-R1G0/310.1.0.2/304G0/419.1.3.1/30G0/5211.1.1.2/24S0/210.1.0.29/30CQ-R1G0/310.1.0.18/30G0/410.1.0.1/30G0/5.300G0/5.310防火墙BJ-WALLE0/119.1.1.2/30E0/2SH-WALLE0/119.1.3.2/30E0/2E0/3211.1.1.1/24三层交换机BJ-RS1E1/0/24(vlan100)VLAN110(财务)VLAN120(人事)VLAN130(工程)VLAN150SH-RS1VLAN200VLAN210E1/0/24(vlan100)无线网络BJ-AC子网VLAN13011.1.3.0/24表3:服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息IPv4地址信息ServerWin2003-A1dc.2015Network.com域控制器WindowsServer2003IP:10.100.100.151DNS服务器CA证书服务器R2Win2008-A1dhcp.2015Network.comDHCP服务器WindowsServer2008R2IP:10.100.100.2Centos-A1smb.jnds.netSAMBA共享服务器Centos6.5IP:10.100.100.3Server2Win2008-B1ftp.2015Network.comFTP服务器WindowsServer2008R2IP:10.100.100.4Centos-B1raid.jnds.net逻辑卷及磁盘阵列服务Centos6.5IP:10.100.100.5Centos-B2ftp.jnds.netftp1.jnds.netftp2.jnds.netFTP文件服务器Centos6.5IP:10.100.100.105IP:10.100.100.106IP:10.100.100.107Server3Win2003-C1sh.2015Network.commail.2015Network.com子域控制器EMAIL服务器WindowsServer2003R2IP:10.100.100.6Centos-C1dns.jnds.netnfs.jnds.netBIND域名服务器NFS服务器Centos6.5IP:10.100.100.109Server4(Linux虚拟化主机)Centos-D1网络搭建部分(450分)【注意事项】1、设备console线有两条。交换机,AC,防火墙使用同一条console线,路由器使用另外一条console线。2、设备配置完毕后,保存最新的设备配置。保存文档方式分为两种:a)交换机和路由器要把showrunning-config的配置保存在SERVER1桌面的相应文档中,文档命名规则为:设备名称.doc,例如:RT1路由器文件命名为:RT1.doc,然后放入到SERVER1桌面上“比赛文档”文件夹中b)防火墙等截图方式的设备,把截图的图片放到同一word文档中,文档命名规则为:设备名称.doc,例如:防火墙FW1文件命名为:FW1.doc,保存后放入到SERVER1桌面上“比赛文档”文件夹中。1、物理连接与IP地址划分(1)按照网络拓扑图制作以太网网线,并连接设备。要求符合T568A和T568B的标准,其线缆长度适中。(2)根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址。公司中整个用户地址规划使用11.0.0.0/8地址段,为了节省IP资源,做到合理分配,财务部(VLAN10)有30名员工、工程部(VLAN20)有40名员工、软件部(VLAN30)和系统集成部(VLAN40)两个部门都有10名员工。所有服务器的IP段为10.100.100.0/24,所有设备互联地址使用/30的掩码进行分配,并把地址填入上面网络设备IP地址分配表中的空白处。7地址分配后把地址填入上面网络设备IP地址分配表中的空白处。注意:网关地址为网段的最后可用地址。2、交换机配置(1)为交换机设备命名,命名规则参考为表1中的“设备名称”。(2)在两台三层交换设备上开启telnet管理功能,要求每台网络设备只允许15条线路管理网络设备,口令为2015telnet。Enable密码为2015telnet,enable密码的加密方式为密文加密。(3)依据“拓扑结构图”和下表,把相应端口加入到vlan中。设备VLANID接口BJ-S1110E1/8-12120E1/13-16130E1/1-3BJ-RS1150E1/0/2-5SH-RS1200E1/0/2-10210E1/0/11-20CQ-S1300E1/2-10310E1/11-20(4)使用端口汇聚技术,将BJ-RS1三层交换机接口E1/0/21和E1/0/22与BJ-S1二层交换机接口E1/21和E1/22配置为端口汇聚,汇聚接口为动态方式。(5)在BJ-RS1和BJ-S1上配置MSTP,创建实例10和实例20,将VLAN110和120加入到实例10,vlan130和150加入到实例20,将BJ-RS1设置为根。(6)在BJ-RS1上配置DHCP服务,使得VLAN120自动获取IP地址,并指定网关。(7)在BJ-RS1上配置端口镜像,将流量映射到E1/9口上。8(8)在BJ-S1的E1/5上配置端口安全,安全MAC地址为:00-12-F1-00-ab-01。(9)在CQ-S1上配置流量控制,限制出口带宽为5M,入口带宽为2M。(10)在SH-RS1上设置交换机的端口安全,设置VLAN210的端口最多可以学习5个MAC地址,当学习到更多的MAC地址时,直接进行丢弃且不产生通知。(11)根据“网络拓扑结构图”所示,在三层交换机上配置路由协议。3、路由器配置与调试(1)为路由设备命名,命名规则参考为表1中的“设备名称”。(2)把下面的设备RID设置上,要求不能增加接口的相关信息。设备名称RIDBJ-R10.0.0.1SH-R10.0.0.6CQ-R10.0.0.7BJ-WALL0.0.0.2SH-WALL0.0.0.3BJ-RS10.0.0.4SH-RS10.0.0.5(3)根据“网络拓扑结构图”所示,在BJ-R1、CQ-R1和SH-R1上配置OSPF协议,配置基于接口验证功能,采用MD5方式。(4)根据“网络拓扑结构图”所示,在北京总公司内部配置OSPF路由协议。(5)在上海分公司采用RIPv2动态路由协议。(6)重庆办事处的路由器和交换机之间配置单臂路由。(7)在SH-R1上配置路由重分发,重分发到OSFP中的路由类型为E1,度量值为55。重分发到RIP中的路由度量值为2。(8)在SH-R1上使用QOS,使其对出接口S0/2的流量限制在300kbps,没有超额的9流量允许发送,超额的流量丢弃。对入接口G0/4的流量限制在2Mbps,没有超额的流量允许发送,超额的流量丢弃。4、广域网配置(1)北京总公司与上海分公司之间申请串行链路专线,并采用PPP封装,chap认证方式,用户名称为对端设备名称,密码:123456。(2)上海分公司通过外网口IP地址进行NAT映射.保证上海分公司可以正常上网。5、防火墙配置(1)把防火墙进行设备命名,命名规则参考为表1中的“设备名称”。(2)在BJ-WALL上配置OSPF路由协议。(3)在BJ-WALL上配置NAT,实现内部网络(VLAN110、VLAN120、VLAN130)访问互联网,其使用合法的公网地址为211.1.1.10~211.1.1.20。(4)实现将内网的WEB、FTP(10.100.100.161、10.100.100.4)资源发布的互联上,其合法公网地址为211.1.1.21/24。(5)配置远程访问IPSecVPN,实现移动办公用户可以通过互联网安全访问内部服务器群VLAN150的dns、ftp、http、https、ping、pop3、Smtp等服务,其分配的地址池为10.1.4.0/24,创建五个用户,并将用户绑定到固定的IP地址。(6)SH-WALL上配置路由协议。(7)SH-WALL为了保证带宽的正常使用,限制P2P应用的下行带宽最高为10M。6、无线配置(1)通过AC配置用户接入无线网络时SSID为VLAN130(2)通过AC配置配置DHCP功能,地址范围为(10.1.3.10~10.1.3.200)(3)通过AC配置采用WEP加密方式,加密口令为123456789010Windows操作系统【说明】(1)题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2015Netw1rk(注意区分大小写),若未按照要求设置密码,涉
本文标题:企业网搭建国赛题
链接地址:https://www.777doc.com/doc-2718051 .html