2015年国赛 网络搭建与应用(中职组)题库3

2015年全国职业院校技能大赛网络搭建与应用竞赛（总分1000分）赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目，占总分的比例为45%；第二部分：服务器配置及应用项目，占总分的比例为55%；二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（6）所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。（7）裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。（8）与比赛相关的工具软件放置在D盘的tools文件夹中。项目背景及网络拓扑某天津集团公司在天津设置有总公司，总公司使用ospf技术,在上海设置分公司,分公司使用RIPv1技术，两地公司的网络一直未统一管理，现总公司提出网络整合。所以对网络进行改造。改造主要的工作是租用ISP的专线链路，解决两地互联问题。网络管理员使用路由重发布技术进行两地互通。然后通过Internet采用基于GRE-VPN技术作为备份链路。以实现业务流量的高可用性。集团网络具体拓扑结构如图1所示。总公司有四个部门，分别为财务部、工程部、软件部和系统集成部四个部门，上海分公司设有行政部和销售部。请你帮助公司网络管理员进行网络调试与改造，完成相关任务。表1网络设备连接表设备一设备一端口设备一地址设备二设备二端口设备二地址RT1Serial0/1RT2Serial0/2RT1GE0/4FW1Ethernet0/3RT1GE0/3FW2Ethernet0/3RT1GE0/6123.11.1.1/24RT2GE0/6123.11.1.2/24RT2GE0/3RT3GE0/3RT2TunnelRT3TunnelRT3GE0/4L2SW2Ethernet1/24-----------RT3Loopback110.1.204.1/24---------------------------------FW1Ethernet0/4L3SW2Ethernet1/0/24(VLAN100)FW1Loopback110.1.104.1/24----------------------------FW2Ethernet0/4L3SW1Ethernet1/0/22(VLAN100)L3SW1Ethernet1/0/23-----------L2SW1Ethernet1/23-----------L3SW1Ethernet1/0/24-----------L2SW1Ethernet1/24-----------L3SW1Ethernet1/0/21-----------ACEthernet1/0/24-----------L2SW1Ethernet1/20-----------APlan-----------L3SW1Ethernet1/1-----------ServerANICL3SW1Ethernet1/2-----------ServerBNICL3SW1Ethernet1/3-----------ServerCNICL3SW1Ethernet1/4-----------ServerDNIC表２网络设备IP地址分配表网关地址及掩码VLAN10SVI(工程部)VLAN20SVI(软件部)VLAN30SVI(财务部)VLAN40SVI(系统集成部)VLAN50SVI(服务器)10.1.100.254/24表3：服务器IP地址分配表宿主机虚拟主机域名信息服务角色系统及IPv4名称版本信息地址信息Server1Win2003-A1dc.chinaskills.com域控制器DNS服务器CA证书服务器WindowsServer2003R2IP:10.1.100.100Win2008-A1dhcp.chinaskills.comDHCP服务器WindowsServer2008R2IP:10.1.100.101Centos-A1target.jnds.netiSCSI远程存储服务端Centos6.5IP:10.1.100.102Server2Win2008-B1备份DNSWindowsServer2008R2IP:10.1.100.103Centos-B1ftp.jnds.netftp1.jnds.netftp2.jnds.netiSCSI远程存储客户端FTP文件服务器Centos6.5IP:10.1.100.104IP:10.1.100.105IP:10.1.100.106Server3Win2008-C1服务器备份域控制器WindowsServer2008R2IP：10.1.100.107Centos-C1dns.jnds.netBIND域名服务器Squid代理服务器Centos6.5IP:10.1.100.108Server4（Linux虚拟化主机）Centos-D1一、网络搭建部分（450分）【注意事项】设备console线有两条，。交换机，AC，防火墙使用同一条console线，路由器使用另外一条console线。设备配置完毕后，保存最新的设备配置。保存文档方式分为两种：交换机和路由器要把showrunning-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.doc,例如：RT1路由器文件命名为：RT1.doc，然后放入到PC1桌面上“比赛文档”文件夹中防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：设备名称.doc,例如：防火墙FW1文件命名为：FW1.doc,保存后放入到PC1桌面上“比赛文档”文件夹中。1、物理连接与IP地址划分（1)按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。（2)根据“拓扑结构图”和“网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址,并填入表中。分配地址时做到节省IP资源，合理分配(先划分大的地址块，再划分小的地址块，可以节省IP资源)。总公司中除服务器区所有主机规划使用10.1.1.0/20所在地址段。财务部有12台主机、工程部有75台主机、软件部和系统集成部两个部门都有120台主机，服务器的网段为10.1.100.0/24。分公司使用10.1.200.100/22所在地址段。总公司与分公司所有设备互联地址使用192.168.1.0/24的掩码进行分配，并把地址填入上面网络设备IP地址分配表中的空白处。本卷规定：网关地址为每个网段的最后一个IP地址。2、交换机配置（1)为交换机设备命名，命名规则参考为表1中的“设备名称”。（2)用户为了维护方便，需要远程控制L3SW1和L3SW2交换机。通过telnet的技术使用。只允许10.1.100.0/24整个网段都可以进行登陆。用户名为：server,密码为serverenable,用户特权密码为enable,。（3)依据“拓扑结构图”和VLAN接口地址表，在交换机上完成VLAN配置和端口分配。VLAN接口地址表设备VLAN名称VLANID接口L2SW1Link-to-CW10Ethernet1/1~Ethernet1/4Link-to-RJ20Ethernet1/5~Ethernet1/8Link-to-XTJC30Ethernet1/9~Ethernet1/12Link-to-GC40Ethernet1/13~Ethernet1/16L3SW1Link_to_Server50Ethernet1/0/1~Ethernet1/0/4（4)总公司采用DCHP的方式把地址动态分配给vlan10,vlan20,vlan30,vlan40的用户。DHCP服务器的地址是10.1.100.101。（5)总公司两个核心交换机L2SW1和L3SW1之间使用冗余线路连接，端口23和端口24配置端口聚合，方式为动态方式。（6)分公司的地址都在同一网段。但分为两个部门，销售部，行政部。现公司领导要求：销售部，行政部之间不能互相访问，公司内部来访人员的有2台电脑，这2台电脑之间不可以互相访问，也不可以访问销售部，行政部。无线相当于销售部或行政部的功能。Vlan名称部门接口10销售部Ethernet1/0/1~Ethernet1/0/220行政部Ethernet1/0/3~Ethernet1/0/430无线Ethernet1/0/5~Ethernet1/0/640来访人员Ethernet1/0/7~Ethernet1/0/8（7)总公司内部主机经常无法上网，网管在解决故障时发现，主机自动获取的地址是192.168.100.1网段地址，经过排障发现，由于很多人私自架设无线路由导致，请配置相关命令，防止非法的DHCPServer影响网络，公司的DHCP服务器在L2SW1上。（8)在改造过程中，网络管理员提出网络经常上网时断时续，有时完全断网，猜测有可能是ARP病毒引起网络故障，为了确认故障问题，在L2SW1上通过22端口进行双向流量的查看，请帮助管理员查找问题所在。（9)经过查看后发现是端口10的主机发出的arp网关欺骗报文，欺骗其它主机，除了对系统相应的杀毒处理后，为了避免相同故障再次发生，在交换机的端口10上进行ARP的保护。请配置相关命令。（10)通过这次流量查看发现，在L2SW1的交换机上在端口19端口20之间有异常流量，占用流量非常大，管理员决定把端口经行隔离，请配置相关命令。（11)OSPF区域0开启基于区域的认证。认证方式为MD5方式，密码为123。3、路由器配置与调试（1)为路由设备命名，命名规则参考为表1中的“设备名称”。（2)根据网络拓扑图所示，为了保障ISP的租用专用线路的链路安全，需要在RT1与RT2之间连接的链路上配置PPP协议，采用双向CHAP的验证方式，用户名分别使用对方的用户名RT1和RT2，密码均为7654321。速率为9600（3)总公司网络中采用的OSPF动态路由协议，根据“网络拓扑结构图”所示，配置动态路由协议，将设备接口分配到不同的区域中。分公司的采用RIPv1动态路由协议保障网络正常通信。RT3loopback口需要通告进RIP。（4)下面的是网络设备RID，防火墙使用ROUTER-ID的方式的设置相关信息。其它设备不能使用ROUTER-ID的方式的设置相关信息。设备名称RIDFW11.1.1.1FW22.2.2.2RT13.3.3.3L3SW14.4.4.4L3SW25.5.5.5（5)在总公司与分公司的互联网出口设备上，需要将去往互联网的默认路由引入到动态路由中。（6)总公司与分公司通过地址池方式进行NAT映射.保证总公司与分公司可以正常上网，要求两个公司只能从自己的出口进行上网访问。要求访问控制列表的名字为nat,RT1和RT2上使用地址池的方式，名称