2008年天津市高职高专院校计算机技能竞赛--网络集成决赛试卷

dali8022
3 ℃
2020-01-16

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

选手编号：……………………………………………………………………2008年天津市高职高专院校计算机技能竞赛网络集成项目决赛试卷参赛说明一、注意事项：1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。二、竞赛环境：硬件环境：设备类型设备型号设备数量（台）路由器RSR-202二层交换机RG-2026F2三层交换机RG-37601防火墙RG-WALL601计算机2软件环境：三、网络拓扑如下图所示：软件名称介质形式软件数量Windows2003serverC:\soft1VMwareworkstation5.5.已安装1Office2003C:\soft1竞赛需求一、网络搭建（15分）1、制作双绞线：按568B的标准，制作10根2米长的网线，并验证无误。2、拓扑连接：根据下表和网络拓扑图，将所有连接起来。源设备名称设备接口目标设备名称设备接口RSR-20-1S2/0RSR-20-2S2/0RSR-20-1Fa0/1RG-WALL-60WAN1RG-WALL-60LANRG-3760-24Fa0/1RG-WALL-60DMZPC1RG-3760-24Fa0/2、Fa0/3RG-2026F-1Fa0/1、Fa0/2RG-3760-24Fa0/4、fa0/5RG-2026F-2Fa0/1、Fa0/2RG-2026F-1Fa0/10RG-2026F-2Fa0/10RG-3760-24Fa0/8PC2注意：赛场已在物理机PC1安装好windwosserver2003和VMware虚拟机软件。3、计算机1（PC1）虚拟机数量3台第一台虚拟机虚拟机系统安装windowsserver2003虚拟机硬件内存均为512M，硬盘均为15G。虚拟机名称、D、E；主分区一个，容量10G；扩展分区为5G，两个逻辑分区分别为2.5G;第二台虚拟机虚拟机系统安装windowsserver2003虚拟机硬件内存均为512M，硬盘均为15G。虚拟机名称ftp虚拟机分区分别为C、D、E；主分区一个，容量10G；扩展分区为5G，两个逻辑分区分别为2.5G;RAID添加三块虚拟硬盘，大小分别为2G，配置为RAID5第三台虚拟机虚拟机系统安装windowsserver2003虚拟机硬件内存均为512M，硬盘均为15G。虚拟机名称dns2虚拟机分区分别为C、D、E；主分区一个，容量10G；扩展分区为5G，两个逻辑分区分别为2.5G;4、计算机2（PC2）虚拟机数量3台第一台虚拟机虚拟机系统安装windowsserver2003虚拟机硬件内存均为512M，硬盘均为15G虚拟机名称dc1虚拟机分区分别为C、D、E；主分区一个，容量10G；扩展分区为5G，两个逻辑分区分别为2.5G;RAID添加二块虚拟硬盘，大小分别为3G，配置为RAID1第二台虚拟机虚拟机系统安装windowsserver2003虚拟机硬件内存均为512M，硬盘均为15G虚拟机名称dc2虚拟机分区分别为C、D、E；主分区一个，容量10G；扩展分区为5G，两个逻辑分区分别为2.5G;第三台虚拟机虚拟机系统安装windowsserver2003虚拟机硬件内存均为512M，硬盘均为15G虚拟机名称dns1虚拟机分区分别为C、D、E；主分区一个，容量10G；扩展分区为5G，两个逻辑分区分别为2.5G;二、网络设备配置（55分）1、路由器RSR-20-2需求IP地址S2/0：99.1.1.14/28，loopback1：88.1.1.1/24，loopback0：13.1.1.1/24PPP功能封装PPP协议，启用双向CHAP验证，验证的口令为tianjin。VPN功能配置site-to-siteIPSecVPN，要求只有内网VLAN21的子网去访问13.1.1.0/24的子网时才启用VPN。加密方式为：ah-md5-hmac、esp-des、esp-sha-hmac，共享密钥方式。路由功能配置路由，使全网互通网络管理配置SSHServer，允许可以通过SSH远程管理设备，并使用AAA本地验证。2、路由器RSR-20-1需求IP地址S2/0：99.1.1.13/28，FA0/1：11.1.1.1/30PPP功能封装PPP协议，启用双向CHAP验证，验证的口令为tianjin。VPN功能配置Site-to-SiteIPSecVPN，要求只有内网VLAN21的子网去访问13.1.1.0/24的子网时才启用VPN。加密方式为：ah-md5-hmac、esp-des、esp-sha-hmac，采用共享密钥方式。NAPT功能合法地址池：99.1.1.1-99.1.1.5，允许VLAN10、VLAN11、VALN20、VLAN21四个子网使用此地池段进行转换访问互联网。将企业的WEB、FTP、DNS服务发布到互联上，其公网地址：分别为99.1.1.6、99.1.1.7、99.1.1.8，邮件服务器的地址为99.1.1.9，内网用户可以使用公网地址进行访问。可以通过远程桌面来管理内网的域控制器10.1.1.253，其公网地址为99.1.1.9访问控制功能限制VAN10、VLAN11、VLAN20三个子网只有在周一至周五的9:00-18:00访问互联网，而VLAN21可以任意时间访问互联网路由功能配置静态路由，使全网互通网络管理配置SSHServer，允许可以通过SSH远程管理设备，并使用AAA本地验证。3、防火墙需求IP地址WAN1：11.1.1.2/30，LAN：11.1.1.5/30，DMZ：12.1.1.1/24定义规则允许外网用户访问服务、FTP、DNS、邮件服务，允许内网用户访问互联网；允许远程桌面访问，禁止telnet登录、允许ICMP协议。路由功能配置静态路由，使全网互通4、交换机RG-3760需求IP地址Fa0/1：11.1.1.6/30VLAN10SVI：192.168.10.254；VLAN11SVI：192.168.11.254；VLAN20SVI：192.168.12.254；VLAN21SVI：192.168.13.254VLAN创建VLAN10（生产部）、VLAN11（销售部）、VLAN20（行政部）、VLAN21（经理办公室）；并配置VLAN名称，名称为部门名称的汉语拼音。VLAN10（生产部）子网：192.168.10.0/24VLAN11（销售部）子网：192.168.11.0/24VLAN20（行政部）子网：192.168.12.0/24VLAN21（经理办公室）子网：192.168.13.0/24Fa0/8：10.1.1.1/24网络性能FA0/2、FA0/3和FA0/4、fA0/5配置为链路聚合，并设置为trunk模式。配置多生成树协议（MSTP），并将其设置为生成树的根。VLAN10、VLAN11在实例2中，VLAN20、VLAN21在实例3中。实现两条链路的负载均衡DHCP功能配置DHCP服务，创建四个地址池1、地址池VLAN10，地址范围192.168.10.10-192.168.10.200，dns为10.1.1.253，网关为192.168.10.254，租约为7天10小时32分。2、地址池VLAN11，地址池192.168.11.10-192.168.11.200，dns为10.1.1.253，网关为192.168.11.254，租约为7天10小时32分。3、地址池VLAN20，地址范围192.168.12.1-192.168.12.254，排除192.168.12.1-10，192.168.12.200-254，dns为10.1.1.253，网关为192.168.12.254，租约为7天10小时32分。4、地址池VLAN21，地址范围192.168.13.10-192.168.13.200，dns为10.1.1.253，网关为192.168.13.254，租约为7天10小时32分。路由功能配置静态路由，使全网互通网络管理配置SSHServer，允许可以通过SSH远程管理设备5、交换机RG-2026F-1需求VLAN创建VLAN10、VLAN11、VLAN20、VLAN21，并配置VLAN名称，名称为部门名称的汉语拼音。FA0/3-FA0/9加入到VLAN10，将FA0/11-FA0/15加入到VLAN10，将FA0/16-FA0/24加入到VLAN11网络性能FA0/1、FA0/2配置为链路聚合，并配置成trunk模式，fa0/10设置为trunk。配置多生成树，LAN10、VLAN11在实例2中，VLAN20、VLAN21在实例3中。实现两条链路的负载均衡将所有的access接口配置为portfast将所有的access接口启用端口安全，并要求每个接口的最大连接数为1个，如果违规则关闭接口。6、交换机RG-2026F-2需求VLAN创建VLAN10、VLAN11、VLAN20、VLAN21，并配置VLAN名称，名称为部门名称的汉语拼音。FA0/3-FA0/9加入到VLAN20，将FA0/11-FA0/15加入到VLAN20，将FA0/16-FA0/24加入到VLAN21。网络性能FA0/1、FA0/2配置为链路聚合，并配置成trunk模式，fa0/10设置为trunk。配置多生成树，LAN10、VLAN11在实例2中，VLAN20、VLAN21在实例3中。实现两条链路的负载均衡将所有的access接口配置为portfast将所有的access接口启用端口安全，并要求每个接口的最大连接数为1个，如果违规则关闭接口。三、系统管理（30分）1、dc1服务器需求IP地址10.1.1.253/24服务器角色配置为域控制器服务器，其域名为lab.com，此服务器的FQDN为dc1.lab.com，域的功能级别为2003模式。域服务信任关系：建立父域与子域的双向信任关系。用户和组创建4个OU，创建4个全局组，创建12个用户，具体内容见下表帐户策略配置域安全策略，域用户在首次登录时需要修改口令，密码长度最小为9位，密码最长存留其为一周，帐户锁定阈值为5次，如果到过阈值需要锁定30分钟。备份活动目录备份，制作备份计划，每天的午夜0点进行备份活动目录，并将备份放置在RAID1分区中组策略配置组策略，要求所有域内计算机“关闭自动播放”，所有用户不能使用mediaplayer软件，而部门经理和总经理除外。CA服务在此域控制器上安装证书CA服务，并要求能够通过WEB申请证书。网络管理打开远程桌面功能，允许使用administrator登录部门OU全局组隶属用户生产部生产部productionprod（经理）、Prod_1、Prod_2销售部销售部salessale（经理）、sales_1、sales_2行政部行政部administerationadm（经理）、adm_1、adm_2经理办公室经理办公室managermaster（总经理）、man_1、man_22、dc2服务器需求IP地址10.1.1.252/24服务器角色配置为域控制器服务器，是lab.com域的子域，其域名为china.lab.com，此服务器的FQDN为dc2.china.lab.com，域的功能级别为2003模式。用户和组创建2个OU，创建2个全局组，创建4个用户，具体内容见下表帐户策略配置域安全策略，域用户在首次登录时需要修改口令，密码长度最小为9位，密码最长存留其为一周，帐户锁定阈值为5次，如果到过阈值需要锁定30分钟。域服务信任关系：建立父域与子域的双向信任关系部门OU全局组隶属用户生产分部生产部chinaprodcprod（经理）、china_1销售分部销售部chinasalescsales（经理）、chi