2015年国家自然科学基金经费预算编制说明

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

2012年江苏省高等职业院校技能大赛计算机网络应用技术项目竞赛赛题2012年江苏省高等职业院校技能大赛组委会中国·南京2012年5月注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。(3)请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。(6)所有需要提交的文档均要求按照模板制作,文档模板请参考“d:\国赛软件资料\”目录中相关模板文档,禁止在竞赛结果文档装订线外有任何与竞赛无关的标记,最终以A4纸质文档打印提交。(7)对竞赛结果文档正文部分进行适当的排版,要尽量节省纸张,要删除不必要的重复行和空行,小标题字体使用“五号”“加粗”,正文字体采用“五号”字,注意不要修改页眉页脚设置,但要求在页眉填写工位号和三位选手姓名。(8)竞赛结果文件电子版需要按照监考老师的要求,在竞赛结束前复制到监考老师提供的U盘进行保存。(10)裁判以各参赛队提交的电子文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。硬件环境序号设备名称设备型号每队数量说明1路由器及配件RG-RSR20-14E3台骨干网络互联SIC-1HS及线缆6套设备连接2三层交换机及配件RG-S5750-24GT/8SFP-E2套构建本地核心网络MINI-GBIC-SX及跳线千兆光纤链路互联3二层交换机RG-S2628G-I2台网络接入4安全防护设备RG-WALL1600-SI1台对安全威胁进行防护RG-ESS10001台准入认证及终端安全管理5行业业务系统应用实验平台RG-CVM10001台构建虚拟行业应用场景6无线设备RG-WS33021台实现无线网络RG-AP220-E及POE2套提供无线接入点7PC机主频1G以上,内存2G或以上4台客户机软件环境序号软件名称技术参数1WindowsXPPro(中文版)30天试用版2Windows7(中文版)30天试用版3Centos5.5社区版4OracleVMVirtualBox4.0.4免费版5RAR4.0(中文版)免费版6MicrosoftOffice2007(中文版)30天试用版7Windows2003ServerR2(中文版)180天试用版8Windows2008Server(中文版)180天试用版9WindowsServer2008R2(中文版)180天试用版项目背景某著名科技集团公司总部设在北京市,由于业务发展的需要,准备在湖南设置分公司,为了实现快捷的信息交流和资源共享,需要构建一个跨越地市的集团网络。总公司有销售部、技术部、市场部和产品部等部门,湖南分公司设有销售分部和技术分部。总公司采用双核心的网络架构,采用双出口的网络接入模式,一条链路接入互联网,一条链路接入城域网,使用路由器接入互联网络,在网络出口与核心之间使用防火墙保护内网的安全,同时来保障服务器和内网用户主机不被网络攻击。使用路由器接入城域网,与两个分公司分别相连,城域网采用的帧中继网络环境,总公司内网部署了无线网络,对无线采用集中式管理,VLAN40和VLAN50的用户使用无线网络。湖南分公司采用单核心网络架构,需要使用单臂路由实现现VLAN间的路由功能。总公司与分公司的网络都采用OSPF动态路由协议,湖南分公司采用的RIPv2动态路由协议,并通过专用线路学习到分公司路由信息,实现网络的畅通。网络拓扑地址规划基础架构请根据下表和网络拓扑图,将所有连接起来。设备设备名称设备接口IP地址路由器RSR20-1Serial2/010.0.0.19/29DLCI:101FastEthernet0/0202.20.1.1/28FastEthernet0/1.1192.168.1.1/24FastEthernet0/1.2192.168.2.1/24RSR20-3Serial2/010.0.0.18/29DLCI:102FastEthernet0/0202.20.1.1/28FastEthernet0/1172.16.1.1/24三层交换机RGS5750-1FastEthernet0/1172.16.1.3/24VLAN10SVI172.16.10.1/24VLAN20SVI172.16.20.1/24VLAN30SVI172.16.30.1/24VLAN40SVI172.16.40.1/24VLAN50SVI172.16.50.1/24VLAN100SVI172.16.100.1/24三层交换机RGS5750-2FastEthernet0/1172.16.1.4/24VLAN10SVI172.16.10.2/24VLAN20SVI172.16.20.2/24VLAN30SVI172.16.30.2/24VLAN40SVI172.16.40.2/24VLAN50SVI172.16.50.2/24VLAN100SVI172.16.100.2/24二层交换机RGS2628-1VLAN1SVI(管理VLAN)192.168.1.254/24RGS2628-2VLAN1SVI(管理VLAN)172.16.1.1/24准入设备RG-ESS管理接口192.168.1.253/24防火墙RG-WALL管理接口172.16.1.2/24无线控制器RG-WSAC的环回接口地址172.16.1.253为AP分配的地址段为172.16.11.0/24应用系统虚拟服务器名称提供服务操作系统IP地址备注dc.abc.com域服务/DNS服务/证书服务WindowsServer200810.0.5.8/24在RG-CVM启用ftp.abc.comFTP服务WindowsServer200810.0.5.14/24~10.0.5.16/24在RG-CVM启用在RG-CVM启用dhcp.abc.comDHCP服务/NFS服务CentOS5.510.0.5.11/24在RG-CVM启用mail.abc.com邮件服务WindowsServer200310.0.5.10/24在RG-CVM启用pc1.abc.com测试WindowsXPDHCP物理计算机Pc2.abc.com测试WindowsXPDHCP物理计算机Pc3.abc.com测试WindowsXPDHCP物理计算机Pc4.abc.com测试WindowsXPDHCP物理计算机竞赛题目网络构建(200分)序号网络需求分数1根据网络拓扑图所示,对所有网络设备的各接口、VLAN等接口IP地址进行配置,使其能够正常通讯。102根据拓扑图所示,将所有交换机接口加入到不同的VLAN。103总公司内网采用双核心架构,在接入层交换机与核心层交换机之间采用双链路,需要使用MSTP技术实现数据传输的冗余。在企业网络内部采用MSTP创建两个生成树实例分别为实例10,实例20,将VLAN10和VLAN20加入到实例10,将VLAN30和VLAN40加入到实例20,将RGS5750-1设置为实例10和实例20的根,需要使用MSTP技术实现实例10的数据传输时使用FA0/23接口链路,实现实例20的数据传输时使用FA0/24接口链路.304在总公司的网络中,为了防止网络中的DHCP无赖设备攻击,需要在网络中部署DHCP监听技术,为了保障客户机正常获取IP地址,需要配置DHCP中继技术,DHCP服务器接入端口为FastEthernet0/20。105网络拓扑结构所示,在集团公司的网络中配置OSPF动态路由协议和RIP动态路由协议,将网络规划到不同的区域中,指定网络设备的RID,并采用路由重分发技术实现全网互联,实现内部所有用户可以访问互联及内部网络;要求使用路由重分发技术,其RIP路由发布到OSPF路由协议中的类型为E2,开销为20。不允许把OSPF路由重分布到RIP中去。206湖南分公司租用专用链路与总公司相连,其内网核心采用的是二层交换机,由于其内网有两个子网,所以需要使用单臂路由实现VLAN间的路由。107总部租用两条链路,一条为专用链路,用来传输业务数据,另外一条为互联网链路,用来满足用户访问互联网的需求,使用NAT技术将路由器的外部接口地址为全局地址。要求在专用链路中断后,依旧能保证总部业务可以工作。208总公司采用无线网络架构,其使用一台无线交换机和二台无线接入点(瘦AP模式),配置无线设备满足用户访问互联网要求,使用无线交换机为DHCP服务器,为内部用户动态分配IP地址、网关和DNS服务器;其分配的地址段为172.16.50.0/24和172.16.40.0/24的网段。AC的环回接口地址和AP分配的地址段见地址分配表,其SSID为RUIJIE,用户接入无线网络时需要采用基于WPA2加密方式,其口令为0123456789;需要实现30基于无线接入点二层漫游功能;9湖南分公司也采单核心的网络架构,其内网中有两个子网,需要在路由器上配置DHCP服务,为两个子网动态分配IP地址,而每个子网的前10个IP地址以及拓扑上已经标出的IP地址是不允许分配为客户机的。2010公司接入的城域网采用的是帧中继网络,采用的网络类型为点到多点广播模式,根据拓扑图所示,配置帧中继网络,将RSR20-2配置为由中继交换机,并配置动态路由协议;2011在总公司网络以及及城域网都采OSPF动态路由协议,为保障路由协议安全,需要在路由更新时采用基于接口的MD5验证方式,其口令为ruijie;20网络安全部署(300分)序号网络需求分数1网络拓扑图所示,总公司和湖南分公司之间使用租用链路传输业务数据(所有VLAN的数据),为保证数据的安全性需要,需要在公司接入城域网的路由器上使用IPSec技术对数据进行加密,VPN需要采用隧道模式、预共享密码为RuiJie,数据采用ESP-3DES、ESP-HASH-MD5加密方式。302防火墙使用透明模式。把G0/1口设置为outside区域,把G0/2设置为DMZ区域,把G0/3和G0/4设置为inside区域。对于inside区域可以访问DMZ区域,所有outside的区域访问DMZ区域时只允许VLAN70和VLAN60的流量进入。303在出口路由器上使用NAT技术允许内网用户访问互联网,其使用的合法地址段为202.20.1.3-10;将WEB服务器发布到互联网,将电子商务网站b2c.abc.com发布到互联网,电子商务网站的公网接口为3000,所有服务器使用的合法合全局地址为202.20.1.10504在防火墙上进行访问控制,不允许人力资源部的员工在工作时间访问互联网。不允许技术部门的员工在下班时间访问FTP服务器和WEB服务器,但是可以访问Mail服务器。506根据拓扑图所示,在网络中开启防火墙的侵检测防护功能,新建政策群组名称为为serurity-group,采用复制现有策略的策略群组,设置入侵防御政策、应用管理政策、Botnet防御政策和病毒/木马防御策略。同时也要求开启防火墙的AV防病毒功能。707配置防火墙:1.要求用户“小明”,该员工从销售部无线上网接入2.小明在早上10点到晚上18点不能访问FTP服务器3.允许小明在11点到12点之间进行互联网访问,但是只允许访百度和雅虎。4.小明上网网速不能超过50KB/s5.当小明移动到任何部门时,策略依旧有效。70系统应用平台安全构建(300分)登录锐捷云虚拟实验平台RG-CVM,根据下边的具体要求,运行相应的虚拟机,完成下表述的具体功能,具体功能如下所述:域控制器(50分)序号网络需求分数1在锐捷云虚拟实验平台RG-CVM上,运行一台虚拟主机,其主

1 / 6
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功