2016年临沂市职业院校技能大赛中职组网络搭建及应用试题讲解

神州数码交换机和路由器命令代码及比赛相关说明一、各队水平相差较大，各样设备相当缺乏，我们的水平也不一定就比他们差，我们要沉着应战！二、按照比赛规程安排，我们选手达到赛场后，抽签决定在哪一组，检查好自己队的工具与相关设备和软件是否齐全，计算机是否能够正常运行，所需要的软件环境是否安装完好，软件是否都放在规定的地方，服务器软件放在e：\soft，工具软件放在e：\tools。

比赛流程：1、制作直通和交叉网线1）、直通网线为不同设备之间连接，交叉网线为相同设备之间连接。

直通网线为T568B对T568B，交叉网线为T568A对T568B。

2）、如交换机跟交换机、交换机跟路由器等连接用交叉网线连接，交换机跟计算机之间用直通网线。

3）、网线制作符合T568B和T568A标准T568B顺序是：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕T568A顺序是：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕2、各设备配置命令代码如下：神州数码交换机和路由器都可以用show running-config查看配置信息如端口号的拼法等有些是三层交换机是0/0/1或者1/0/1表示一号端口（不同版本、不同设备的端口写法可能不一样）的写法、你配置的各项命令等。

（1）、路由器R1的代码命名：把路由器命名为R1Router>enable//进入特权模式Router#config//进入全局模式Router_config#hostname R1//路由器命名为R1R1(config)#write //在特权模式下保存配置文件为路由器配置地址R1(config)#interface GigaEthernet 0/3R1(config)#ip address 200.200.1.1 255.255.255.252R1(config)#no ip directed-broadcastR1(config)#ip nat insideR1(config)#interface GigaEthernet0/4R1(config)#ip nat outsideR1(config)# interface Loopback0R1(config)#ip address 200.200.200.200 255.255.255.255R1(config)#exitR1(config)#router ospf 1R1(config)#network 200.200.1.0 255.255.255.252 area 0R1(config)#network 200.200.200.0 255.255.255.255 area 0R1(config)#ip access-list standard 1R1(config)#permit 192.168.10.0 255.255.255.0R1(config)#permit 192.168.20.0 255.255.255.0R1(config)#permit 192.168.30.0 255.255.255.0R1(config)#permit 192.168.40.0 255.255.255.0R1(config)#permit 192.168.100.0 255.255.255.0R1(config)#ip nat inside source list 1 interface GigaEthernet0/4路由器ssh方式登录,SSH登录用户分别为R2SSH和R3SSH，密码为Network2015（注意区分大小写）R1(Config)#ssh-user R2SSH password 0 Network2015//设备登录用户名为R2SSH，密码为Network2015R1(Config)#ssh-user R3SSH password 0 Network2015//设备登录用户名为R3SSH，密码为Network2015R1(Config)#aaa authentication login logig_ssh localR1(Config)# line vty 0 4R1(Config)#ssh-server enable //打开ssh登录方式限制R1的SSH登陆，仅允许IP地址为192.168.10.10的用户登录。

中职大赛计算机应用技能竞赛
（企业网络搭建及应用）试题
参赛说明：操作完成后，自己决定离场时间，试卷在原位反而朝上放置
组别：_________机器号：___________比赛时间：____________离场时间：____________
学校：____________________________考生姓名：_______________成绩：_______________
一、注意事项：
1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

5、竞赛时间为180分钟
二、竞赛环境：
硬件环境：
软件环境：
竞赛需求
一系统要求（70分）
网络要求
1、路由器RSR20-04A需求（4分）
2、路由器RSR20-04B需求（6分）。

网络搭建与应用考试试题含答案1、在计算机内部,数据加工、处理和传送的形式是()。

A、二进制码B、八进制码C、十进制码D、十六进制码答案：A2、如何将S2126G交换机的远程登陆密码配置为star?( )A、enable secret level 1 0 starB、enable password starC、set password starD、login star答案：A3、网上共享的资源有( )、( )和( )。

A、硬件软件数据B、软件数据信道C、通信子网资源子网信道D、硬件软件服务答案：A4、中央处理器(CPU)可直接读写的计算机部件是( )。

A、内存B、硬盘C、软盘D、外存答案：A5、在Windows中,关于文件夹的描述不正确的是( )。

A、文件夹是用来组织和管理文件的B、“我的电脑”是一个文件夹C、文件夹中可以存放设备文件D、文件夹中不可以存放设备文件答案：D6、DNS的端口号是( )。

A、21B、23C、53D、80答案：C7、使用ping命令ping另一台主机,就算收到正确的应答,也不能说明( )。

A、目的主机可达B、源主机的ICMP软件和IP软件运行正常C、 ping报文经过的网络具有相同的MTUD、 ping报文经过的路由器路由选择正常答案：C8、世界上第一台电脑是在( )年诞生A、1946B、1969C、1977D、1973答案：A9、当路由器接收的IP报文的生存时间值等于1时,采取的策略是 ( )A、丢掉该报文B、转发该报文C、将该报文分段D、其它三项答案均不对答案：A10、按传输媒介分类,通信系统可分为( )和无线两类。

A、卫星B、光纤C、电缆D、有线答案：D11、计算机安全在网络环境中,并不能提供安全保护的是()。

A、信息的载体B、信息的处理、传输C、信息的存储、访问D、信息语意的正确性答案：D12、 "连接到Internet的计算机中,必须安装的协议是()。

2016年山东省职业院校技能大赛中职组“户式中央空调安装与调试”赛项竞赛任务书（样题）泰安2016年11月一、说明1.完成任务的时间为4小时，总分为100分。

2.记录表中所有数据要求用黑色圆珠笔或签字笔如实填写，表格应保持整洁，表格中所记录的时间以赛场挂钟时间为准，所有数据记录必须报请裁判签字确认，数据涂改必须经裁判确认，否则该项不得分。

3.有下列情况，将从竞赛成绩中扣分：（1）申领铜管扣5分/根，申领分歧管扣5分/个，申领室内机扣10分/个；（2）在完成工作任务过程中，因操作不当导致大量制冷剂泄漏扣10分；（3）在完成工作任务过程中，因操作不当导致触电扣10分；（4）因违规操作，损坏赛场设备及部件扣分：线路板10分/块，遥控器10分/个，大电容5分/件，其它设施及系统零部件（除螺丝、螺母、平垫、弹垫外）2分/个，工、器具5分/件；（5）扰乱赛场秩序，干扰裁判的正常工作扣10分，情节严重者，经执委会批准，由裁判长宣布，取消参赛资格。

4.参赛选手不得在比赛任务书内填写有姓名或与身份有关的信息，比赛结束后不得将任务书及相关资料带离赛场。

5.参赛选手举牌进行“调试”申请后，不允许再进行安装作业，可进行整理工具、打扫卫生，记录和分析数据等工作。

二、任务及其要求根据任务书设备平面布臵图给定的室内机和室外机位臵要求，设计并完成设备及管路的安装和调试。

1.设备就位及风口安装（10分）任务要求：注：尺寸单位mm，尺寸误差±10mm。

图1 设备平面布臵图（1）设备摆放及安装：根据图1设备平面布臵图要求对设备进行重新排列、就位并固定，将网孔板安装在指定位臵并加以固定。

（2）壁挂式室内机安装：根据木板上开孔的位臵安装并固定壁挂式室内机，要求水平高差≤±5mm。

正确连接室内机电源线及通讯线，报请裁判确认，由裁判将结果记录到表一中。

（3）风管机回风口安装：采用下回风安装方式，风管机的回风口和百叶回风口用帆布连接，百叶回风口不用固定安装。

浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法1. 引言1.1 介绍《网络搭建及应用》项目《网络搭建及应用》项目是中职院校技能大赛中极具挑战性和实用性的一个项目。

在当今数字化时代，网络技术的应用和搭建已经成为各行各业必不可少的一项技能。

通过参与这个项目，可以让学生们在实践中学习并掌握网络搭建及应用的技能，为未来的就业和发展打下坚实的基础。

这个项目涉及到网络拓扑设计、服务器搭建、网络安全设置、网络优化等方面的内容。

学生们需要在实践中运用所学知识，通过团队合作解决实际问题，提高他们的动手能力和解决问题的能力。

参与《网络搭建及应用》项目，对学生们的综合能力提出了较高的要求，不仅要掌握相关理论知识，还需要具备较强的实践能力和团队合作精神。

这个项目将是一个很好的平台，让学生们展现自己的才华和能力，同时也为他们未来的发展提供了重要的实践经验和机会。

1.2 竞赛内容概述《网络搭建及应用》项目是中职院校技能大赛中的一项重要比赛项目，旨在通过实践操作，考察选手在网络搭建和应用方面的技能水平和能力。

在这个项目中，选手需要展示他们在网络设计、搭建和维护方面的能力，包括网络拓扑结构设计、服务器架设、网络配置和安全防护等方面的技能。

竞赛内容主要包括以下几个方面：首先是网络设计，选手需要根据实际需求设计网络拓扑结构，并合理规划各设备的布置和连接方式；其次是服务器搭建，选手需要配置服务器环境、安装系统和软件，确保服务器正常运行；另外还包括网络配置，选手需要进行网络地址分配、路由设置等操作；最后是安全防护，选手需设置防火墙、入侵检测系统等安全措施，确保网络安全运行。

通过这个项目的竞赛，选手将能够在实际操作中提升自己的网络搭建和应用能力，培养解决网络问题的能力和实践操作的技能。

这不仅有利于提升学生的专业素养，也对他们将来的就业和职业发展起到积极的推动作用。

1.3 培训方法简介针对《网络搭建及应用》项目的竞赛培训，我们将采取多方面的培训方法，以确保参赛选手能够全面掌握所需的技能和知识。

2016年全国职业院校技能大赛中职组“网络搭建与应用”赛项规程一、赛项名称赛项编号：ZZ－021赛项名称：网络搭建与应用英语翻译：Network Setup and Applications赛项组别：中职组赛项归属产业：电子信息产业二、竞赛目的通过竞赛，展示职教改革成果及师生良好精神面貌，检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。

依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向，搭建校企合作平台，引领中职院校开展专业建设与教育教学改革，促进专业和产业企业对接、专业课程内容和职业标准对接、教学过程和生产过程对接，提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。

三、竞赛内容通过对计算机网络和集成企业进行调研和分析，根据行业企业业务背景进行网络业务需求分析、技术应用环境分析，理解实际的工程应用与业务架构分析，中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等五个岗位，竞赛内容即岗位工作主要内容。

（一）竞赛主要内容1. 网络组建：完成线缆制作、设备连接、链路质量检测、端口检测；IP地址规划与实施；交换机、路由器、防火墙和无线等网络设备的设置与调试，局域网和广域网的相关配置。

2. 服务器配置及应用：安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务、数据库配置、服务器系统管理、虚拟化技术、存储技术、集群技术、JDK安装部署、Tomcat安装及部署移动WEB 应用，并能够正确访问移动端网站。

3. 网络安全配置与防护：部署防火墙、保障网络安全，实现路由、NAT 转换、防DDOS攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSEC VPN；配置无线网络加密、认证接入控制；部署操作系统保护网络安全。

省职业院校计算机技能大赛企业网络搭建及应用竞赛试题（中职）网络配置(本部分30分)下图为赛德企业网络的拓扑图，S2026上连接2台PC，2台PC处于不同的VLAN 中。

S3760B上连接2台PC，2台PC处于不同的VLAN中。

S3760A使用具有三层特性的物理端口与RSR20相连。

为了增强带宽并提供链路的冗余备份，在S3760A与S3760B 之间使用链路聚合技术，在S2026与S3760A之间使用冗余链路相连。

请按图示要求完成相关网络的连接以及设备的安装与配置。

RSR20S3760A S3760BS2026PC3F0/20F0/11F0/23F0/24F0/23F0/24VLAN30:172.16.30.1/24VLAN50:172.16.50.1/24VLAN60:172.16.60.10/24VLAN80:172.16.80.20/24【说明】①本文中所有“X”这个符号，代表组号，例如：第一组，请使用01代替，建立“用户”名：W2Kuser101②请每台网络设备的配置保存在以记事本的形式保存文档，文档名称：二层交换机为S2-X，路由器为R-X，三层交换机分别为S3-A-X和S3-B-X。

最后将4个文档保存在名称为X 文件夹中。

③配置完相关功能后请尽可能“show”显示，每个设备配置完成后请运行“show running-config”命令。

【要求如下】1．网络物理连接（2分）（1）按图示结构要求制作网络连接电缆；（2）利用电缆正确连接网络设备。

2．配置设备名称：S2026二层交换机为S2-X，RSR20路由器为R-X，S3760A、S3760B这两个三层交换机分别为S3-A-X,S3-B-X。

（2分）3. 按图示，在二层交换机S2026上划分VLAN，并加入相应的端口（包括PC机与服务器所用的端口）。

（2分）4. 按图示，在三层交换机S3760A上划分VLAN，并加入相应的端口。

（2分）5. 按图示，在三层交换机S3760B上划分VLAN，并加入相应的端口（包括PC机与服务器所用的端口）。

2016年临沂市职业技能大赛（中职组）网络搭建及应用赛项试题注意事项一、网络搭建部分1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、自带双绞线制作和验证测试工具。

禁止自己携带和使用移动存储设备、运算器、通讯工具和参考资料。

3、操作完成后，不要关闭任何设备，不要拆动硬件的连接，除非题目有要求否则不要对设备随意加密码，试卷留在考场。

4、每个参赛队以自己工位号为名称创建文件夹；根据赛题要求，将路由器、交换机、无线控制器的配置文件以拓扑图中设备名称为文件名单独保存为WORD文档；防火墙配置以截图形式保存至WORD文档中，并标明每道题的题号，每一步配置过程，并给截图配以相应的文字说明。

5、最终将各设备的配置文件保存至以自己工位号为名的文件夹中汇总并刻录到CD光盘中提交。

二、服务器架构部分所有服务器配置均需要保存截图文件，并标明每道题的题号，每一步配置过程，并给截图配以相应的文字说明，若与题号要求不符或没有截图，均按照未作答处理。

项目简介你是某金融公司网络管理员，从公司建立初期便就职于该公司，见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。

你也从一名管理员成长为网络总监。

现在，根据你在公司这些年的工作历程，将公司的网络从无到有搭建起来。

拓扑结构地址规划（1）设备地址设备设备名称设备接口IP地址路由器R1F0/0 172.16.1.1/30F0/3 172.16.2.1/30S0/1 172.16.4.1/30 R2S0/1 172.16.4.2/30F0/3 172.16.5.1/30 R3F0/3 172.16.3.2/30F0/0 172.16.6.1/24防火墙DCFW1 E0/1 172.16.1.2/30（2）应用系统地址表3.服务器IP地址分配表竞赛题目第一部分：网络搭建（500分)根据赛题要求，将路由器、防火墙、无线控制器的配置文件导出保存至WORD文档中，防火墙以截图形式保存至WORD文档中，并标明每道题的题号，每一步配置过程，并给截图配以相应的文字说明。

企业网络搭建及应用竞赛试卷〔网络搭建局部〕参赛说明一、本卷须知：1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、制止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

5、竞赛时间为180分钟，总分值100分。

二、竞赛环境：硬件环境：软件环境：三、工程需求说明书〔一〕网络局部〔40分〕大厦分为主、副楼两个单体楼，客户要求主楼和副楼都需要分别建立网络，并且使两个楼宇之间的用户之间能够互访，主楼与副楼边界设备之间通过双绞线连接。

〔1〕根据上图的拓扑图将设备之间及PC与交换机进展互联，并且制作互联的网线；在进展VLAN划分时，请严格按照拓扑图所示进展。

〔2〕主楼提供三类用户的业务，通过三个VLAN10、20、30进展区分，目前主楼分配的地址为1/24段，要求考生将分配的地址通过子网划分的方式，分配给三个VLAN用户的地址，VLAN10要求满足100用户的地址分配、VLAN20、VLAN30各要求满足60个地址的分配。

要求考生将下边表格填写完毕。

〔3〕根据分配的地址围和PC-2、PC-3的地址分配，结合拓扑图标示将三个VLAN分别在接入交换机RG-S2026F及RG-S3760-A的端口进展配置，三个VLAN的网关地址部署在RG-S3760-A上；并且连接VLAN10的用户的接入交换机端口上启用基于802.1*的认证计费策略，要求配置基于802.1*的认证计费策略，认证效劳器IP要求为PC-2的IP地址。

〔4〕副楼提供两类用户的业务，通过两个VLAN100、110进展区分，目前副楼分配的地址为1.0/24段，要求考生将分配的地址通过子网划分的方式，分配给两个VLAN用户的地址，VLAN100要求满足100用户的地址分配、VLAN110要求满足100个地址的分配。

2016年《网络搭建与应用》国赛样题拓扑结构图表1网络设备连接表表2.网络设备IP地址分配表表3.服务器IP地址分配表竞赛题目网络搭建部分（300分）1、物理连接与IP地址划分（50分）（1)按照网络拓扑图制作以太网网线，并连接设备。

要求符合T568A和T568B的标准，其线缆长度适中。

（30分）（2)根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址。

（20分）2、交换机配置（90分）（1）为交换机设备命名，命名规则参考为表1中的“设备名称”。

(5分) （2）在两台三层交换设备上开启telnet管理功能，同时要求每台网络设备只允许5条线路管理网络设备,管理设备使用2015DCN做为用户名,口令为telnet123，enable密码为pwd@dcn。

（10分）（3）根据需求完成vlan；（10分）（4）总部的交换网络中，有4个VLAN；财务部使用VLAN10，名字为CW，生产部使用VLAN20，名字为SC，销售部使用VLAN30，名字为XS，技术部使用VLAN40，名字JS；（5）分部一的交换网络中，共2个VLAN，分别为VLAN100、VLAN200；（6）按下表要求将端口加入VLAN：（7）使用端口汇聚技术，在SW-3L-1与SW-3L-2之间的链路启用端口汇聚，汇聚接口为动态方式，要求SW-3L-1为主动端，负载分担方式基于源、目地MAC及IP地址。

（15分）（8）配置生成树协议，要求启用MSTP协议，name 为2015DCN，revision-level 1，实例1中包括VLAN10、20；实例2中包括VLAN30、40；要求SW-3L-1为实例1的主根，SW-3L-2为实例2 的主根，并互为备份根（10分）（9）在三层交换机上启用路由功能，实现VLAN间互通。

（10分）（10）在三层交换之间启用VRRP协议，为VLAN、10、20、30、40实现网关备份，组地址为该VLAN中的最后一个可用IP,SW-3L-1为VLAN10、20的master；SW-3L-2为30、40的master，且互为备份，开启抢占功能（20分）（11）为PC1双向流量进行分析，网络分析仪将安装在SW-2L-1的Ethernet1/20接口下，请把相应流量映射给Ethernet1/20接口。

浅谈中职院校技能大赛《网络搭建及应用》项目的竞赛内容及培训方法随着信息技术的不断发展，网络搭建及应用已经成为中职院校技能大赛中备受关注的一项项目。

网络搭建及应用技能的竞赛内容涉及到网络基础知识、网络搭建与维护、网络应用等多个方面，对参赛选手的综合能力有较高的要求。

在这样一个日新月异的科技时代，加强对网络搭建及应用技能的培训，提高学生的网络技能水平，已经成为中职院校的重要任务。

本文将围绕网络搭建及应用项目的竞赛内容和培训方法展开探讨。

一、网络搭建及应用项目的竞赛内容1. 网络基础知识网络基础知识是参赛选手必须掌握的基本内容，包括网络硬件设备的认识与使用、网络拓扑结构的了解、网络协议的应用等。

参赛选手需要具备对网络基础知识的深入理解，能够熟练地运用这些知识来解决实际问题。

2. 网络搭建与维护在网络搭建与维护方面，参赛选手需要具备网络配置与管理的能力，能够独立完成企业内部网络的搭建与维护工作。

这包括网络设备的选购与布置、网络软件的安装与配置、网络安全策略的制定与实施等内容。

3. 网络应用网络应用是网络搭建及应用项目中的重要内容，参赛选手需要在网络环境下能够熟练地运用各种网络工具和软件，解决实际工作中的网络应用问题。

这包括网络文件共享、数据库管理、远程办公、网络会议等方面的技能。

以上就是网络搭建及应用项目的竞赛内容概述，这些内容既包括了理论知识的学习，又包括了实际操作能力的培养，综合性很强。

1. 理论知识的学习针对网络基础知识部分，可以采用传统的课堂教学进行讲解和学习，教师可以结合网络教学资源，选择一些网络搭建及应用的案例进行讲解，帮助学生更好地理解和掌握相关的理论知识。

2. 实际操作能力的培养在网络搭建与维护以及网络应用方面，学校可以设置网络实验室或者专门的实训场所，提供给学生进行实际操作的机会。

在这些实验环境下，学生可以通过实践操作，逐步熟悉网络设备的使用、网络软件的配置等技能。

并且可以设计一些模拟实际工作场景的案例，帮助学生更好地理解和掌握实际操作技能。

2016年山东省职业院校技能大赛中职组“网络安全”赛项竞赛规程一、赛项名称赛项名称：网络安全赛项组别：中职组专业类别：信息技术类二、赛项目的本赛项旨在考察参赛选手在基础网络搭建、有线局域网攻防、无线局域网攻防、服务器区安全、用户行为审计安全、总分结构数据传输安全等网络与信息安全领域核心技能，展示职业道德与团队协作精神，以达到“以赛促学”的目的；通过竞赛促进网络与信息安全专业领域教学资源成果转化，引导中职院校在计算机应用、计算机网络技术等传统专业中开设网络安全与信息安全课程，以达到“以赛促改”、“以赛促教”的目的；同时，引导更多行业企业参与校企合作，推进产教融合人才培养模式，从而满足国家网络空间安全战略对大量的中低端信息安全人才的紧迫需求，真正实现“教育服务于国家战略”的宗旨。

三、竞赛内容与时间竞赛时间为180分钟，竞赛内容如下：本项目结合教学要求和企业对技能的需要，重点考查学生网络安全、访问控制、安全认证配置、网络行为监控、网络系统安全加固等方面技能。

主要涉及的知识和技能点如下：（一）基础网络搭建按照拓扑图结构，完成网络环境的设计与搭建（不用制作双绞线），并根据设计出的设备接口地址与应用服务功能，连通内部网络并使局域网用户可正常访问互联网资源。

（二）网络安全设备配置与防护（1）能够在网络中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等；（2）利用VPN技术保证数据传输安全，确保通过网络环境传输的信息是经安全策略加密处理的。

其中涉及隧道技术、明文抓取以及加密策略实施。

（3）利用安全网关实现，流量管理，按用户分配带宽，应用控制，设定内部网络允许（或禁止）使用的网络应用，确保内网用户的行为合法合规，并且事后可追溯。

包含用户认证、行为控制、行为审计策略、审计分析报告生成及防御功能部署等。

（4）部署交换机、路由器等网络设备的访问安全管理。

神州数码交换机和路由器命令代码及比赛相关说明一、各队水平相差较大，各样设备相当缺乏，我们的水平也不一定就比他们差，我们要沉着应战！二、按照比赛规程安排，我们选手到达赛场后，抽签决定在哪一组，检查好自己队的工具与相关设备和软件是否齐全，计算机是否能够正常运行，所需要的软件环境是否安装完好，软件是否都放在规定的地方，效劳器软件放在e：\soft，工具软件放在e：\tools。

比赛流程：1、制作直通和穿插网线1〕、直通网线为不同设备之间连接，穿插网线为一样设备之间连接。

直通网线为T568B对T568B，穿插网线为T568A对T568B。

2〕、如交换机跟交换机、交换机跟路由器等连接用穿插网线连接，交换机跟计算机之间用直通网线。

3〕、网线制作符合T568B和T568A标准T568B顺序是：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕T568A顺序是：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕2、各设备配置命令代码如下：神州数码交换机和路由器都可以用show running-config查看配置信息如端口号的拼法等有些是三层交换机是0/0/1或者1/0/1表示一号端口〔不同版本、不同设备的端口写法可能不一样〕的写法、你配置的各项命令等。

〔1〕、路由器R1的代码命名：把路由器命名为R1Router>enable //进入特权模式Router*config//进入全局模式Router_config*hostname R1 //路由器命名为R1R1(config)*write //在特权模式下保存配置文件为路由器配置地址R1(config)*interface GigaEthernet 0/3R1(config)R1(config)*no ip directed-broadcastR1(config)*ip nat insideR1(config)*interface GigaEthernet0/4R1(config)*ip nat outsideR1(config)* interface Loopback0R1(config)*ip addressR1(config)*e*itR1(config)*router ospf 1R1(config)*network 200.200.1.0 255.255.255.252 area 0R1(config)*network 200.200.200.0 255.255.255.255 area 0R1(config)*ip access-list standard 1R1(config)R1(config)R1(config)R1(config)R1(config)*permit 192.168.10R1(config)*ip nat inside source list 1 interface GigaEthernet0/4路由器ssh方式登录,SSH登录用户分别为R2SSH和R3SSH，密码为Network2021 〔注意区分大小写〕R1(Config)*ssh-user R2SSH password 0 Network2021 //设备登录用户名为R2SSH，密码为Network2021 R1(Config)*ssh-user R3SSH password 0 Network2021 //设备登录用户名为R3SSH，密码为Network2021 R1(Config)*aaa authentication login logig_ssh localR1(Config)*line vty0 4R1(Config)*ssh-server enable //翻开ssh登录方式限制R1的SSH登陆，仅允许IP地址为192.168.10.10的用户登录。

选手以2人小组形式参赛，利用4台计算机、1台路由器、2台三层交换机、1台二层交换机、1台打印机和耗材，按比赛要求组建企业网。

要求选手完成网线制作和设备连接、交换机和路由器配置、安装VMware Server、安装与配置应用服务器（Windows和Linux）、安装网络打印机等。

竞赛时量为180分钟。

一、网络部分1．拓扑结构图如图1所示，PC_1的系统是Linux、PC_2的系统是Windows 2003、PC_3的系统是Windows 2003、PC_4的系统是Windows XP。

如图12．使用动态路由协议RIP实现全网互通。

能使PC_3与内部网络相互访问。

3．PC_1上配置DNS、DHCP、FTP、Samba服务。

PC_3上配置Web服务。

4．只容许上班时间上MSN，设MSN服务器设置如下。

UDP方式：169.89.75.201、8000端口；TCP方式：169.89.70.98、443端口（上班时间8:30～12:00和14:30～18:00）。

5．禁止内网使用BT下载，BTserver常用端口10000以上。

6．为提高设备安全性，给每台设备配置远程登录密码、console密码、特权密码为123456。

7．给两个三层交换机配置每日提示信息为：Welcome to use!。

8．为提高公司内部网络的可靠性，通过两台交换机实现冗余备份。

9．实现各VLAN之间的计算机能够互相通信。

10．在Switch_A 上针对交换机的所有端口，配置最大连接数为1，配置安全违例的处理方式。

11．为shutdown，针对PC_1主机的接口进行IP+MAC地址绑定。

12．通过配置ac1实现PC_1不能访问Web服务器。

13．在Switch_A的Fa0/1上实现速端口。

二、系统部分1．在计算机上的默认目录下安装虚拟机系统VMware Server 2.0.2，然后在其下创建一台Linux虚拟机，并为其安装Linux 操作系统Fedora 8。

2016年全国职业院校技能大赛网络搭建与应用竞赛（总分1000分）赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目第二部分：服务器配置及应用项目二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）与比赛相关的工具软件放置在D盘的soft文件夹中。

2016年全国职业院校技能大赛网络搭建与应用竞赛题项目简介:某集团公司经过业务发展，总公司在北京市，在上海设置了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。

采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。

总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。

分公司采用路由器接入互联网络和城域网专用网络，分公司的内网用户采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。

网络采用OSPF动态路由协议和RIP动态路由协议.2016年全国职业院校技能大赛 网络搭建与应用竞赛题3 / 27拓扑结构图表1网络设备连接表表2.网络设备IP地址分配表表3：服务器IP地址分配表网络搭建及安全部署项目（450分）【说明】（1）设备console线有两条。

企业网络搭建及应用试题背景介绍下图为某企业网络的拓扑图，接入层采用二层交换机S2126，汇聚和核心层使用了两台三层交换机S3750A和S3750B，网络边缘采用一台路由器R1762用于连接到外部网络。

为了实现链路的冗余备份，S2126与S3750A之间使用两条链路相连。

S2126上连接一台PC，PC处于VLAN 100中。

S3750B上连接一台FTP服务器和一台打印服务器，两台服务器处于VLAN 200中。

S3750A使用具有三层特性的物理端口与R1762相连，在R1762的外部接口上连接一台外部的Web服务器。

拓扑编址:PC：172.16.100.100/24S3750A VLAN 100接口：172.16.100.1/24S3750A VLAN 200接口：172.16.200.1/24S3750A F0/20：10.1.1.2/24FTP服务器：172.16.200.10/24打印服务器：172.16.200.20/24R1762 F1/0：10.1.1.1/24R1762 F1/1：10.1.2.1/24Web服务器：10.1.2.2/24/24网络需求为了实现网络资源的共享，需要PC机能够访问内部网络中的FTP服务器，以实现文件的上传和下载。

并且PC机需要连接到打印服务器以进行远程的打印操作。

PC机需要能够通过网络连接到外部的Web服务器，并能够进行Web网页的浏览。

实验题目1、在S2126与S3750B上划分VLAN，并把PC机与服务器加入到相应的VLAN中。

（5分）2、配置S2126与S3750A之间的两条交换机间链路，以及S3750A与S3750B之间的交换机间链路。

（10分）3、在S2126与S3750A之间的冗余链路中使用STP技术防止桥接环路的产生，并通过手工配置使S3750A成为STP的根。

（10分）4、为S3750A的VLAN接口和R1762的接口配置IP地址。

（5分）5、在S3750A上使用具有三层特性的物理端口实现与R1762的互联。