2014年云南省中等职业学校“唯康华三杯”计算机技能大赛“企业网络搭建及应用”竞赛试卷(学生组)

第1页共11页2014年云南省中等职业学校“唯康.华三杯”计算机技能大赛“企业网络搭建及应用”竞赛试卷(学生组)一、注意事项：（1）请按照以下比赛环境，检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全，计算机设备是否能正常使用。（2）禁止携带和使用移动存储设备、运算器、通信工具及参考资料。（3）操作过程中，需要及时保存设备配置。比赛过程中，不要关闭任何设备，不要拆、动硬件连接，不要对任何设备添加密码。（4）比赛完成后，比赛设备、比赛软件和比赛试卷请保留在座位上，禁止带出考场外。（5）仔细阅读比赛试卷，分析网络需求，按照试卷要求，进行设备配置和调试。（6）比赛时间为180分钟。二、竞赛环境：（1）硬件环境设备类型设备型号设备数量（台）路由器H3CRT-MSR2020-AC4路由器串口接口模块RT-SIC-1SAE6三层交换机H3CLS-3600V2-28TP-EI2二层交换机LS-E126B2无线交换机EWP-WX3008-POEP-H31无线APEWP-WA2210-AG1台式计算机安装好Win764位操作系统4笔记本电脑安装好Win764位操作系统1第2页共11页（2）软件环境软件名称介质形式数量Windows764位withSP1已安装好1CentOS5.5D:\soft\centOS.iso1WindowsXPProSP2D:\soft\winxp.iso1WindowsServer2008企业版sp2D:\soft\win2008.iso1MicrosoftOffice2007(中文版)已安装1VirtualBox4.0(汉化版)已安装1WinRAR(中文版)已安装1（3）材料清单材料名称状态数量2米网线未制作16RJ45水晶头未制作35配置线Console线2PoE适配器EWPAM2NPOE1DCE串口线缆V35MT转DB28线4DTE串口线缆V35MT转DB28线4三、网络功能描述：某职业院校有两个校区，南校区和北校区。其中南校区是主校区,内部使用私有地址,通过NAT直接访问互连网。北校区是分校区,通过专用链路与南校区连接进行业务数据的传输。北校区自身没有Internet出口,必须通过主校区的Internet出口第3页共11页访问互连网。主校区内部使用OSPF动态路由协议，分校区内部则使用RIPV2动态路由协议；分校区部署的是无线网络，用户通过无线网络访问主校区的服务器资源和Internet。主校区内部使用两台三层交换机LS-3600V2-28TP（分别标识为SW1和SW2）作为网络核心，网络服务器群（分别标识为Server1到Server4）连接在核心交换机SW2上，提供全网网络管理和资源共享服务。二台核心交换机之间通过聚合链路实现网络可靠性，主校区内的所有计算机通过若干台二层交换机LS-E126B（分别标识为SW3和SW4）接入。为提高网络的可用性，在二层交换机和三层交换机之间提供冗余线路并使用STP解决环路问题；为减少网间广播，通过VLAN技术把部门间计算机进行隔离。为降低管理成本，主校区所有客户计算机上网所需的IP信息、域名信息等都通过内部的DHCP服务器自动获取。为提高网络的可用性和实现访问服务器的负载分担，二台核心交换机需要使用VRRP技术。另外，主校区内部分别使用不同的路由器R1和R2来连接Internet和分校区。分校区内部使用无线交换机（标识为SW5）来实现两个子网的通信及管理无线AP，分校区所有客户计算机联网所需的IP信息、域名信息等也通过无线交换机充当DHCP服务器来自动获取。另外，分校区使用PPP专用链路来和主校区进行连接。所有设备之间连接拓扑如图1所示，各设备连接接口及接口地址规划如表1所示。设备名称设备接口IP地址备注SW1Eth1/0/1172.16.60.2/30连接到R1Eth1/0/2172.16.60.10/30连接到R2Eth1/0/23-24连接到SW2Eth1/0/21连接到SW3Eth1/0/22连接到SW4SW2Eth1/0/1172.16.60.6/30连接到R1Eth1/0/2172.16.60.14/30连接到R2Eth1/0/23-24连接到SW1Eth1/0/21连接到SW3Eth1/0/22连接到SW4Eth1/0/19-20连接到服务器第4页共11页R1Eth0/0172.16.60.1/30连接到SW1Eth0/1172.16.60.5/30连接到SW2S1/0119.1.1.1/29连接到R3R2Eth0/0172.16.60.9/30连接到SW1Eth0/1172.16.60.13/30连接到SW2S1/010.0.0.9/30连接到R4R3S1/0119.1.1.2/29连接到R1R4S1/010.0.0.10/30连接到R2Eth0/110.0.0.13/29连接到SW5SW5Gi1/0/1(VLAN60)10.0.0.14/29连接到R4GI1/0/2连接到无线APSW3Eth1/0/21连接到SW1Eth1/0/22连接到SW2Eth1/0/1-10任选一个连接到PC1SW4Eth1/0/21连接到SW1Eth1/0/22连接到SW2Eth1/0/1-10任选一个连接到PC2PC1NIC自动获取连接到SW3PC2NIC自动获取连接到SW4PC5NIC自动获取通过WLAN连接到无线AP服务器区域Server1（Win2008）172.16.100.101/24DC、DNS及CA服务器Server2（Win2008）172.16.100.102/24Web服务器及群集节点BServer3（Win2008）172.16.100.103/24群集节点AServer4（CentOS）172.16.100.107/24DHCP、ISCSI、Web及FTP服务器第5页共11页第6页共11页四、试题内容：第一部分网络系统构建（40分）1.交换网功能配置（10分）（1）制作网线：制作15根网线，其中9根要求为直连线，7根要求为交叉线。（2分）（2）在SW3和SW4上按图创建虚拟局域网VLAN10、VLAN20、VLAN30、VLAN40，其中SW3交换机1—5接口分配给教务处、6—10接口分配给学生处，SW4交换机1—5接口分配给后勤处、6—10接口分配给办公室。（1分）（3）配置SW3、SW4和2台核心交换机SW1、SW2的连接，实现不同VLAN用户之间的通信。（2分）（4）在SW1、SW2、SW3、SW4上配置MSTP，使VLAN10、VLAN30用户以SW1为根网桥来进行数据转发，VLAN20、VLAN40用户以SW2为根网桥来进行数据转发（2分）（5）SW1和SW2作为网络核心交换机，通过23、24端口进行冗余连接，实现链路聚合。（1分）（6）在SW2上创建虚拟局域网VLAN100,接口19、20与服务器相连并加入VLAN100。（1分）（7）在SW1和SW2核心交换机上配置DHCP中继功能，使主校区的客户端电脑能从DHCP服务器上获取IP和DNS信息。（1分）2.路由网功能配置（17分）（1）分别配置SW1、SW2、SW5、R1、R2、R3、R4各连接接口的地址，使之能正常通讯（1分）（2）在两台核心交换机SW1和SW2上配置VRRP协议，使VLAN10、VLAN30用户以SW1为主路由，VLAN20、VLAN40用户以SW2为主路由。（1分）（3）在主校区内部配置OSPF动态路由，按图示划分area区域并指定各路由设备的RID，使主校区内部全网互通，各主机之间能相互访问。（2分）（4）配置R2为OSPF区域边界路由器（ABR）并进行区域间路由汇总，要求为分校区汇总生成一条172.16.70.0/24的路由通告信息，为主校区汇总生成一条172.16.60.0/28的路由通告信息。（2分）（5）配置R4为OSPFASBR路由器并进行路由再发布，实现OSPF和RIP路由协议的互通（2分）（6）在分校区内部按图配置RIP区域内动态路由，要求RIP版本为V2，并且关闭自动汇总功能。（2分）（7）在分校区边界使用操纵路由更新的办法，禁止分校区学习到主校区内部的VLAN10、VLAN20、VLAN30、VLAN40路由条目，但能学习到VLAN100和其它路由条目。（2分）（8）根据网络拓扑所示为主校区和分校区配置默认路由、NAT及默认路由发布，使主校区的第7页共11页VLAN10、VLAN20、VLAN30、VLAN40、VLAN100和分校区的两个无线子网都可以访问互联网，同时将主校区的LinuxWeb和FTP服务器发布到互联网，其全局地址为119.1.1.3。将主校区的WindowsWeb服务器发布到互联网，其全局地址为119.1.1.4。（3分）（9）为保障专用链路间的数据安全，在R2和R4之间开启PPP认证，认证协议为CHAP，认证密码为yn321，使用双向认证。（2分）3.无线网功能配置（7分）（1）保证无线AP工作在Fit模式,在无线AC上配置2个接入网段分别为172.16.70.0/25和172.16.70.128/25,动态获取IP信息,广播出来的SSID分别为ynv70和ynv80。无线网采用WEP加密方式，口令为ynjnds1234567，不允许SSID广播。（3分）（2）配置SW5为两个无线网的DHCP服务器，指定两个无线网的Pool名字分别为vlan70和vlan80，租期为7天，DNS地址为主校区的DNS服务器地址。vlan70Pool的默认网关为172.16.70.1，排除172.16.70.100这个地址；vlan80Pool的默认网关为172.16.70.129，排除172.16.70.200这个地址。（2分）（3）配置无线AP和无线交换机SW5实现两个无线网VLAN70和VLAN80的相互通信，并使两个无线网能访问Internet和主校区的服务器资源。（2分）4.网络安全配置（6分）（1）在R1上配置访问控制列表，允许内部的人员可以使用ping工具测试外网、以域名方式访问外部WEB网站和带SSL的链接的WEB服务。（2分）（2）将二层交换机SW3的Eth1/0/1端口配置为速端口，并配置广播风暴抑制，该端口允许通过的最大广播包数为256/秒。（1分）（3）在二层交换机SW4的Eth1/0/1端口上配置端口安全，端口安全地址个数为2，安全违例将临时关闭端口3分钟。（1分）（4）在主校区服务器群中，部署了DHCP服务器为用户动态分配IP信息。但网络中可能存在假冒的DHCP服务器和ARP攻击，为了保障DHCP的正常工作，需要在SW3和SW4上配置DHCPSnooping和DAI功能，只允许合法的DHCP服务器分配IP信息,并限制不信任端口的ARP速率阀值为10pps（选择Eth1/0/1端口实现即可）。（2分）第二部分Windows服务器配置（30分）1、安装第一台WindowsServer2008服务器（2分）在PC3上安装第一台WindowsServer2008服务器，作为域管理服务器（Server1）。（1）创建名称为Server1的虚拟机，硬盘空间为40G，分配内存为1024M，网卡使用桥接模式。第8页共11页（1分）（2）将硬盘分为两个分区，C盘为30G，D盘为10G，两个分区文件系统为NTFS。服务器名称为DC，系统管理员密码为admin，根据要求配置服务器的IP地址等相关信息。（1分）2、搭建Windows域环境（13分）（1）在Server1上配置一台域控制器，域名为ynsc.com，服务器的FQDN为dc.ynsc.com，域的功能级别为2008模式。同时，该服务器为DNS服务器，负责解析ynsc.com域名。（2分）（2）按下表创建域用户、全局组和OU，用户的初始密码为“123456”。（2分）（3）配置域安全策略，用户首次登录时需更改密码，用户密码长度最少为6位，密码最长保留时间为7天，账户锁定阀值为3次，如果超过阀值则锁定10分钟。（1分）（4）配置此服务器为DNS服