2011年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题1/82011年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题参赛说明一、注意事项1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。二、竞赛环境硬件环境设备类型设备型号设备数量(台)路由器RG-RSR20-184路由器语音模块SIC-2FXS4普通电话机普通电话机4二层交换机RG-S2328G2三层交换机RG-S3760-242防火墙RG-WALL160M2入侵检测系统RG-IDS500S1VPN设备RG-WALL-V160S2无线交换机RG-MXR-21无线APRG-MP42232011年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题2/8软件环境三、网络拓扑如下图所示:软件名称介质形式软件数量Windows2003Server企业版光盘1RedHadLinuxAS5光盘1WindowsXPProfessional光盘1杀毒软件瑞星试用版硬盘1AdobeReader免费版硬盘1PGPDesktopV9.9.0英文版(32位系统)免费软件硬盘1MicrosoftOffice2003硬盘12011年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题3/82011年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题4/8试题题目试题一:项目组建与规划(30分)(1)网络拓扑连接与IP规划根据下表和网络拓扑图,将所有连接起来。设备设备名称设备接口IP地址分数(分)路由器RAFa0/010.1.0.1/303Fa0/110.1.0.9/30S2/019.1.1.1/30RBS2/019.1.1.2/302S2/119.1.1.5/30RCS2/119.1.1.6/302S2/019.1.1.9/30RDFa0/010.2.0.1/303Fa0/110.2.0.9/30S2/019.1.1.10/30防火墙FW1GE110.1.0.2/302GE210.1.0.5/30FW2GE110.2.0.2/302GE210.2.0.5/30三层交换机SW1Fa0/110.1.0.6/305VLAN11010.1.1.1/24VLAN12010.1.2.1/24VLAN13010.1.3.1/24VLAN15010.1.5.1/24SW3Fa0/110.2.0.5/303VLAN20010.2.1.1/24VLAN21010.2.2.1/24VPN网关VPN-1Eth0211.1.1.1/282Eth110.1.0.10/30VPN-2Eth0211.1.1.3/282Eth110.2.0.10/30入侵检测IDS管理地址10.1.5.254/242无线网络MXR子网10.1.3.0/2422011年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题5/8试题二:项目实施(570分)(1)总公司局域网实施(290分)设备名称实现功能详细说明分数(分)RA路由功能(1)配置OSPF路由协议,指定route-id为1.1.1.1(2)配置基于接口的验证,采用MD5验证方式(3)配置静态路由15安全功能(1)配置IPSecVPN,实现总公司的VLAN110与分公司的VLAN200实现安全通信(2)采用隧道模式(3)作为VLAN110与VLAN200通信的主链路15链路功能(1)配置PPP协议(2)路由器彼此实现CHAP验证10管理功能(1)配置AAA,允许远程登录时,采用Radius和本地验证。(2)配置Radius客户端,Radius服务器地址为10.1.5.8,密钥为123abc。15服务质量(1)在接口s2/0配置WFQ,设置一个公平排队,具体配置是拥塞丢弃门限(阈值)为128个消息、512个动态队列。10VPN-1安全功能(1)配置远程访问IPSecVPN,实现移动办公用户可以通过互联网安全访问内部服务器群VLAN150的dns、ftp、http、https、ping、pop3、Smtp等服务,其分配的地址池为10.1.4.0/24,创建五个用户,并将用户绑定到固定的IP地址。(2)配置Site-To-SiteVPN,作为作为VLAN110与VLAN200通信的备份链路,允许承载ping服务。20地址转换(1)配置NAT,实现内部网络(VLAN110、VLAN120、VLAN130)访问互联网,其使用合法的公网地址为211.1.1.1/28(2)实现将内网的WEB、FTP(10.1.5.10、10.1.5.11)资源发布的互联上,其合法公网地址为211.1.1.1.2/2820路由功能(1)配置OSFP路由协议,指定route-id为0.0.0.515FW-1安全功能(1)配置安全策略最大限度的保证内网和服务器群安全。(2)创建时间访问控制列表,只有工作日(周一~周五)的工作时间(9:00~18:00)才能访问互联网。30路由功能(1)配置OSPF路由协议,指定route-id为0.0.0.115SW-1路由功能(1)配置OSPF路由协议,指定route-id为6.6.6.6102011年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题6/8优化功能(1)划分VLAN(2)配置链路聚合(3)配置DHCP服务,实现VLAN110和VLAN120自动获取IP地址,并指定其各自的网关。排除地址范围为10.1.1.1~10.1.1.10和10.1.2.1~10.1.2.10。(4)配置端口镜像(5)并在端口fa0/6和fa0/7,设置多播风暴控制,允许通过的多播报文最多占带宽的10%30SW-2优化功能(1)配置链路聚合10安全功能(1)在Fa0/5上配置端口安全,安全MAC地址为:00-12-F1-00-ab-01,安全IP地址为10.1.1.1.60/24,并进行IP和MAC地址的绑定配置。(2)配置端口安全,实现第个接口只允许1个主机访问,违规关闭接口。10IDS-1安全功能派生策略,需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击。20管理功能管理接口地址为10.1.5.254/24管理服务器地址为10.1.5.5/245MXR-1无线功能(1)SSID为VLAN130(2)配置DHCP功能,地址范围为(10.1.3.10~10.1.3.200)(3)采用WEP加密方式,加密口令为123456789040(2)城域网实施(60)设备名称实现功能详细说明分数(分)RB路由功能(1)配置OSPF路由协议,指定route-id为2.2.2.2(2)配置基于接口验证功能,采用MD5方式。15链路安全(1)配置PPP(2)实现CHAP认证15RC路由功能(1)配置OSPF路由协议,指定route-id为3.3.3.3(2)配置基于接口验证功能,采用MD5方式。15链路安全(1)配置PPP(2)实现CHAP认证15(3)分公司局域网实施(220)设备名称实现功能详细说明分数(分)RD路由功能(1)配置OSPF路由协议,指定route-id为4.4.4.4152011年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题7/8(2)配置基于接口和区域的验证,采用MD5验证方式(3)配置静态路由安全功能(1)配置IPSecVPN,实现总公司的VLAN110与分公司的VLAN200实现安全通信(2)采用隧道模式(3)作为VLAN110与VLAN200通信的主链路15链路安全(1)配置PPP协议(2)路由器彼此实现CHAP验证15管理功能(1)配置AAA,允许远程登录时,采用Radius和本地验证。(2)配置Radius客户端,Radius服务器地址为10.2.2.8,密钥为123abc。10服务质量(1)对出接口s2/0的流量限制在300kbps,没有超额的流量允许发送,超额的流量丢弃。(2)对入接口fa0/0的流量限制在2Mbps,没有超额的流量允许发送,超额的流量丢弃15VPN-2安全功能(1)配置远程访问IPSecVPN,实现移动办公用户可以通过互联网安全访问内部网络VLAN200的dns、ftp、http、https、ping、pop3Smtp等服务,其分配的地址池为10.2.4.0/24,创建五个用户,并将用户绑定到固定的IP地址。(2)配置Site-To-SiteVPN,作为作为VLAN110与VLAN200通信的备份链路,允许承载ping服务。15地址转换(1)配置NAT,实现内部网络(VLAN110、VLAN120、VLAN130)访问互联网,其使用合法的公网地址为211.1.1.3/2815路由功能(1)配置OSFP路由协议,指定route-id为0.0.0.615FW-2安全功能(1)配置安全策略最大限度的保证内网安全。(2)创建时间访问控制列表,只有工作日(周一~周五)的工作时间(9:00~18:00)才能访问互联网。30路由功能(1)配置OSPF路由协议,指定route-id为0.0.0.215SW-3路由功能(1)配置OSPF路由协议,指定route-id为5.5.5.510优化功能(1)划分VLAN(2)配置MSTP,创建实例10和实例20,将两个VLAN分别加入到实例10和实例20,将此交换设置为根。(3)配置DHCP服务,实现VLAN200和VLAN210自动获取IP地址,并指定其各自的网302011年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题8/8关。排除地址范围为10.2.1.1~10.1.1.10和10.2.2.1~10.1.2.10。SW-4优化功能(1)配置MSTP,创建实例10和实例20,将两个VLAN分别加入到实例10和实例20。10安全功能(1)配置端口安全,实现第个接口只允许1个主机访问,违规关闭接口。(2)在所有的接入接口上配置portfast。10