技能大赛-网络组建与管理试题

第1页共15页江苏省职业学校信息技术类技能大赛网络组建与管理竞赛试题007网络配置部分（本部分500分）【说明】1.检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。2.赛场已在物理机计算机上安装好WindowsXP（或Windows7）、相关软件和设备操作手册，请检查电脑设备是否正常。3.禁止携带和使用移动存储设备、运算器、通信工具及参考资料。4.操作完成后，需将网络设备配置文件保存至桌面（文件名称以“考生编号－设备名称”来标识，文件类型为TXT文本文档。例如，考生编号为08，则文件名称为08－ROUTER_A.txt，08－SW_1.txt等），并且按序打印文档；不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。5.不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。【竞赛环境】设备类型型号设备数量（台）说明路由器RSR20-04或DCR-26554每台设备有2个以上以太口，2个串口。三层交换机RG-S3760或DCS-5650224端口无线路由器TP-LinkTL-WR340G+2计算机——4【项目背景】某中学设有两个校区，其网络规划如图1。该校设有语文组、数学组、物理组、化学组、英语组等教学研究组及教务处、后勤处等部门，由于新校区规模所限，语文教研组保留在老校区，统一进行IP及业务资源的规划和分配。第2页共15页【竞赛拓扑】图1根据学校的业务需求，某系统集成公司进行网络规划和部署。为了确保部署成功，前期进行仿真测试。测试环境包括了4台路由器、2台三层交换机、2台无线路由器（AP）、4台服务器。请考生根据竞赛要求在网络设备上进行实际操作，完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。第一题【网络物理连接】（本题50分）1.制作双绞线：按568B的标准，制作适当长度的网线若干，并验证无误。2.拓扑连接：根据下表和网络拓扑图，将所有网络设备与主机连接起来。源设备名称设备接口目标设备名称设备接口SW1以太口1PC1SW1以太口2RA以太口1SW1以太口23~24SW2以太口23~24SW2以太口2RA以太口2SW2以太口1PC2第3页共15页RA串口1RC串口2RA串口2RB串口1RC串口1RD串口2RB串口2RD串口1RD以太口1PC3RD以太口2PC4第二题【网络设备基本配置】（本题30分）根据下表为网络设备配置主机名：配置主机名说明SW1新校区交换机SW2新校区交换机RA新校区由器1RB公网路由1RC公网路由2RD老校区由器1第三题【VLAN配置】（本题40分）为了做到各部门二层隔离，需要在交换机上进行VLAN划分与端口分配。根据下表完成VLAN配置和端口分配。VLAN编号VLAN名称说明端口映射VLAN10VPNVPN拨入VLAN20Math数学教研组SW1和SW2上的3~8口VLAN30Physics物理教研组SW1和SW2上的9~11口VLAN40Chemistry化学教研组SW1和SW2上的12~14口VLAN50EN英语教研组SW1和SW2上的15~17口VLAN60Educational教务处SW1和SW2上的18~20口VLAN70Logistics后勤处SW1和SW2上的21~22口VLAN80Server服务器SW1和SW2上的1口VLAN100Mgmt管理VLAN第四题【IP地址规划与配置】（本题60分）第4页共15页该学校信息点分布如下：部门信息点语文教研组50数学教研组50英语教研组50物理教研组20化学教研组15教务处20后勤处10服务器2网络设备20学校网络IP地址规划的结果如下：区域IP地址段网关语文教研组PC3192.168.0.0/27192.168.0.1语文教研组PC4192.168.0.32/27192.168.0.33数学教研组192.168.0.64/26192.168.0.65英语教研组192.168.0.128/26192.168.0.129物理教研组192.168.0.192/27192.168.0.193化学教研组192.168.0.224/27192.168.0.225教务处192.168.1.0/27192.168.1.1后勤处192.168.1.32/28192.168.1.33服务器192.168.1.48/29192.168.1.49网络设备192.168.20.0/29192.168.20.1该学校放置和维护2台服务主机，分别为：教务系统服务器和ftp服务器。所规划的服务主机IP地址如下：设备IP地址网关教务系统服务器PC1192.168.1.50/29192.168.1.49校园网主页PC2192.168.1.51/29192.168.1.49为了维护管理方便，计划给学校内所有网络设备配置LoopBack地址或管理地址。要求LoopBack地址使用32位掩码，管理地址在192.168.20.0/24内。所规划的LoopBack第5页共15页和管理地址如下所示：设备IP地址SW1的管理地址192.168.20.1SW2的管理地址192.168.20.2RA的LoopBack0地址192.168.20.10RD的LoopBack0地址192.168.20.20此外，RC和RB作为公网路由器，其连接IP地址情况如下表所示：设备互联IP地址段RA－RC202.0.0.0/30RA－RB202.0.1.0/30RD－RB202.0.2.0/30RD－RC202.0.3.0/30其余内部设备间互连地址使用192.168.3.0/26地址段，30位掩码。规划如下：设备互联IP地址段SW1－RA192.168.3.0/30SW2－RA192.168.3.4/30根据以上说明，请在设备上进行相关配置。第五题【交换机配置】（本题70分）1．为了确保学校内部办公网络安全，规划使用802.1x对接入SW1和SW2的主机进行认证（使用WindowsXP设置802.1x客户端）。要求如下：为了防止非法上网，在交换机的一个接口连接多台主机的情况下，多台主机都要独立验证通过后才能访问网络；用户名统一使用“switch”，口令为123456；采用本地认证方式。2．将三层交换机设置为SSH登录，登录用户名为switch，密码为123456，密码以明文方式存储。设置三层交换机的console口登录密码为123456，密码以密文方式存储。3．分别在两台三层交换机启动MSTP协议；在三层交换机SW1和SW2以太口1实施静态MAC地址与端口的绑定，MAC地址为PC1和PC2的MAC地址，同时打开MAC地址锁定，最大允许2个MAC。第六题【路由配置】（本题70分）第6页共15页1．老校区有两条外线出口，一条到RC路由器启用rip协议，使用v2版本。一条到RB之间运行ospf，区域为2。新校区也有2条外线出口。一条到RB路由器启用rip协议，使用v2版本。一条到RC之间运行ospf，区域为1，进程号10，新校区内网使用ospf，区域0，进程号1。2．RA和RC之间通过串口连接，封装ppp协议，采用chap认证，认证名采用设备名，密码123456。3．RB和RA之间通过串口连接，封装ppp协议，采用pap认证认证名采用设备名，密码123456。4．老校区可以访问新校区内的两台服务器，通过VPN方式实现。新校区与老校区（RA－RD）的VPN线路采用PPTP协议构建，创建账号和密码都为vpn,加密方式为PAP，创建拨入地址池为192.168.2.0/26。第七题【网络服务配置】（本题60分）vlan20、vlan30、vlan40、vlan50的用户需通过DHCP方式动态获取IP地址，DHCP服务器由两台三层交换机承担，租期为1天，domain-name为js.com。为了防止ARP欺骗和私接DHCP-SERVER要求在交换机上开启ipdhcpsnooping功能。第八题【ACL访问控制】（本题80分）为了增加学校网络的安全性，规划对用户访问服务器的数据流进行限制。规划方案如下：1.教务系统服务器，限定在下班时间（晚17：30－早8：30），不允许任何用户的HTTP数据流访问该服务器。（提示：在SW1上配置）2.学校从ISP处申请到的公网IP地址为100.0.0.1－100.0.0.15，要求在RA上做NAT，满足外界对校园主页的访问需求。具体对应关系为：内网地址192.168.1.51对应外网地址100.0.0.3。为了不影响其他用户正常浏览网页的需求，要求在SW2上配置QOS，限制PC2访问http带宽最大为8M,突发1M。3在路由器RA中开启ACL防震荡波、冲击波列表，禁止外网ping路由器功能。说明：震荡波病毒的破坏方式：以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用Windows目录下第7页共15页的Lsass.exe中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。冲击波病毒的破坏方式：病毒运行时会扫描网络，寻找操作系统为WINDOWSNT、2000、XP的计算机，然后通过RPC漏洞进行感染，并且绑定端口，危害系统。用户感染了该病毒后，计算机会出现各种异常情况，例如：弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝服务等，另外，病毒大面积地泛滥还能使整个网络系统瘫痪。病毒会用到135、4444、69等端口。第九题【WLAN设置】（本题40分）数学教研组由于使用电脑较多，需要接入无线设备来满足使用。无线路由器采用路由模式，WAN口上连至相应交换机端口上。无线SSID设置为TEST+考生编号，安全类型为WAP2-PSK，加密类型为AES，密码为1234567890。无线网卡用户动态获取的IP地址为172.16.1.X/24，网关为172.16.1.1。第8页共15页Windows操作系统部分（本部分250分）【操作系统安装要求】在标识为“A”的计算机上建立虚拟计算机，安装名为DCServer的Windows2008的操作系统；克隆名为WEBServer1的Windows2008操作系统；克隆名为WEBServer2的Windows2008操作系统；在标识为“B”的计算机上建立虚拟计算机，安装名为MAILServer的Windows2003操作系统。【说明】①所有Windows登录用户名均为Administrator，密码为j$$zY5@!~。②所有主机的IP地址的设置均按照网络拓扑结构图和系统的实际要求设定。③题目中若不作特殊说明，虚拟机主机名与操作系统主机名同名。④题目中若不作特殊说明，相同操作系统虚拟机请使用克隆系统实现。⑤操作系统如未按要求安装将在总分中酌情扣分，但扣分上限不超过25分。第一题（本题40分）1．使用OracleVMVirtualBox完成DCServer（内网192.168.57.2，外网172.16.10.2，SengSai.COM域控制器，企业证书颁发机构，VPN服务器，全局编录）的安装，并建立名称为ClearSystem的快照；建立数据空间c:\shared目录，映射网络驱动器X至数据空间；克隆出不同MAC地址（提示：VirtualBox克隆系统时选择“ReinitializetheMACAddressofallnetworkcards）的WEBServer1（192.168.57.4，备份域服务器）、WEBServer2（192.168.57.14，只读域控制器）系统；安装MAILServer（172.16.10.3，MAIL服务器，域成员，独立CA）。2．新建Host-Only网络：VirtualBoxHost-OnlyEthernetAdapter#3，IPv4地址：19