2012年计算机网络组建与信息安全技术项目竞赛样题

2012年山东省职业院校技能大赛

“计算机网络组建与信息安全技术”样题

竞赛队编号：机位号：总分：分

第一部分综合布线部分

注意：

1、全部书面和电子版竞赛作品，只能填写竞赛组编号进行识别，不得填写任何形式的识别性标记。

2、本竞赛中使用的器材、竞赛题等不得带出竞赛场地。

3、本次竞赛以西元网络配线端接装置（KYPXZ-01-06）为平台，网络设备、网络跳线测试仪、网络压接线实验仪等竞赛设备已经全部安装到竞赛平台上，设备安装位置如图1所示。

图1 西元网络配线端接装置设备安装图

1、完成测试链路端接（4%）

在图1所示的西元网络配线端接装置（产品型号KYPXZ-01-06）上完成2组测试链路的布线和模块端接，路由按照图2所示，每组链路有3根跳线，端接6次。

要求链路端接正确，每段跳线长度合适，端接处拆开线对长度合适，剪掉牵引线。

2、完成复杂永久链路端接（7%）

在图1所示的西元网络配线端接装置（产品型号KYPXZ-01-06）上完成4组复杂永久链路的布线和模块端接，路由按照图3所示，每组链路有3根跳线，端接6次。

要求链路端接正确，每段跳线长度合适，端接处拆开线对长度合适，剪掉牵引线。

3、配线子系统安装和布线（4%）

按照图1所示位置，完成配线子系统安装和布线，包括底盒、模块、面板的安装，具体包括如下任务：

（1）10插座布线路由：

从10插座，使用Φ20PVC冷弯管和直接头，并自制弯头，安装线管和布2根双绞线。

（2）11插座布线路由：

从11插座，使用Φ20PVC冷弯管和直接头，并自制弯头，安装线管和布1根双绞线，网络模块安装在信息插座的左口。

（3）完成网络配线架（25U处）端接。要求剥线长度合适、线序和端接正确，预留缆线长度合适，剪掉牵引线。

第二部分网络设备与信息安全

竞赛说明

一、注意事项：

1、检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。

2、赛场已在物理机计算机上安装好windows XP、VMware虚拟机软件和华三设备操作手册，检查电脑设备是否正常。

3、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

4、操作完成后，需要保存设备配置在指定的PC1上,并使用光盘刻录机刻录，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。

5、不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。

6、考生自己安装的所有linux系统的root密码为20122012，所有windows系统的administrator密码为空。考生在VMware下安装的linux在创建的linux文件夹下,windows server 2003在创建的WindowSW2003文件夹下。

二、竞赛环境：

硬件环境：

软件环境：

三、项目背景

某知名外企步入中国，在北京建设了自己的国内总部。为满足公司经营、管理的需要，现在建立公司信息化网络。总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门,并在异地设立了一个分部，为了业务的开展需要合作伙伴访问公司内部服务器。

四、竞赛拓扑：

根据这个企业的建网的需求，某系统集成公司进行网络规划和部署。为了确保部署成功，前期进行仿真测试。测试环境包括了3台路由器、3台三层交换机、1台UTM、2台服务器、1台POE交换机、1台AP及3台主机。

请考生根据竞赛要求在网络设备上进行实际操作，完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。

竞赛要求

一、网络物理连接

1、制作双绞线：按568B的标准，制作适当长度的15根网线，并验证无误。

2、拓扑连接：根据下表和网络拓扑图，将所有网络设备与主机连接起来。

二、网络设备配置

1、网络设备基本配置

根据下表为网络设备配置主机名：

为了做到各部门二层隔离，需要在交换机上进行VLAN划分与端口分配。根据下表

完成VLAN配置和端口分配。

RT1与RT3使用广域网串口线连接，使用PPP MP协议。为了安全起见，使用双向CHAP验证（用户名+密码的方式），验证口令为123456。

4、IP地址规划与配置

北京总部办公区各部门以及公司分部信息点分布如下：

10.0.0.0/23地址段。规划的结果如下：

linux 操作系统。所规划的服务器IP地址如下：

公司从ISP处申请到的公网IP地址为100.0.0.1－100.0.0.15 。规划的服务器私网地址与公网地址映射关系如下：

用32位掩码。所规划的LoopBack地址如下所示：

此外，RT1

5、路由配置

公网路由器和合作伙伴属于公网部分，使用静态路由。公司总部网络使用OSPF协议，配置为OSPF的骨干区域。在UTM上配置去往分部的静态路由，并引入到OSPF 中。分部使用静态路由。

为了管理方便，要求公司内部网络（包括公司分部）的所有网络设备均将Loopback 地址发布。

6、网络可靠性实现

在交换机SW1、SW2、SW3上配置MSTP防止二层环路；在三层交换机SW2和SW3上配置VRRP，实现主机的网关冗余。要求如下：

在正常情况下，部门内主机的数据流经由三层交换机SW2 UTM转发（不允许经

由SW3转发）；当SW2的上行链路发生故障时，主机的数据流切换到经SW3 UTM转发；故障恢复后，主机的数据流又能够切换回去。

其中各VRRP组中高优先级设置为120，低优先级设置为100。

（考生注意：UTM上安全域及域间策略的配置需要抓屏，并放在WORD文档中。

详细要求见后面说明）

7、网络地址转换规划与配置

在UTM上配置NAT。要求内网的所有私有地址（网络设备除外）均可经地址转换(使用地址池方式)后而访问公网。

公网用户通过静态NAT转换而访问公司内服务器。

合作伙伴通过Easy IP方式的NAT进行地址转换后访问公网。

8、WLAN与IPv6配置

每支参赛队伍的SSID配置为WLAN-xx（其中xx为参赛队伍编号）。

考虑到未来可能使用IPv6协议，所以要求在交换机SW1的VLAN100上配置IPv6地址3001::1。

三、网络安全配置

1、接入认证配置

为了确保公司内部网络安全，规划使用802.1x对接入主机进行认证（使用Windows XP设置802.1x客户端）。要求如下：

为了防止非法上网，在交换机的一个接口连接多台主机的情况下，多台主机都要独立验证通过后才能访问网络；

用户名统一使用“h3c”，口令为123456；采用本地认证方式。

2、VPN配置

总部与分部间通过IPSec VPN互访。要求如下：

总部与分部间（UTM－RT2）采用IKE的主模式建立隧道，预共享密钥为123456。报文封装形式是Tunnel模式，安全协议为ESP，加密算法为DES，验证算法为MD5。

3、访问控制配置

在UTM上进行适当配置，实现访问控制配置，包括如下要求：

1、安全域配置。将连接外部的接口加入Untrust区域，连接内部的接口加入Trust

区域。

2、域间策略。允许公司网络所有用户访问外网；不允许外网用户访问内网，但可

以访问Windows服务器和Linux服务器的HTTP服务。

4、安全防护配置