您的位置:360文档中心› 高职技能大赛试题01_v1.1

高职技能大赛试题01_v1.1

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2010年全国职业院校技能大赛高职组

计算机网络组建与安全维护竞赛试题

参赛说明

一、注意事项

1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。

2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、竞赛环境

硬件环境

设备类型设备型号设备数量(台)

路由器RG-RSR20-184

路由器语音模块SIC-2FXS4

普通电话机普通电话机4

二层交换机RG-S2328G2

三层交换机RG-S3760-242

防火墙RG-WALL160M2

软件名称

介质形式软件数量

Windows 2003 Server 企业版光盘1Red Had Linux AS5光盘1Windows XP Professional 光盘1杀毒软件瑞星试用版硬盘1Adobe Reader 免费版

硬盘1PGP Desktop V9.9.0 英文版(32位系统)免费软件

硬盘1Microsoft Office 2003

硬盘

1

入侵检测系统RG-IDS500S 1VPN 设备RG-WALL-V160S 2无线交换机RG-MXR-21无线AP

RG-MP422

3软件环境

三、网络拓扑

如下图所示:

试题题目

试题一:项目组建与规划(30分)

(1)网络拓扑连接与IP规划

根据下表和网络拓扑图,将所有连接起来。

设备设备名称设备接口IP地址分数(分)

路由器RA

Fa0/010.1.0.1/30

3 Fa0/110.1.0.9/30

S2/019.1.1.1/30

RB

S2/019.1.1.2/30

2 S2/119.1.1.5/30

RC

S2/119.1.1.6/30

2 S2/019.1.1.9/30

RD

Fa0/010.2.0.1/30

3 Fa0/110.2.0.10/30

S2/019.1.1.10/30

防火墙FW1

GE110.1.0.2/30

2 GE210.1.0.5/30

FW2

GE110.2.0.2/30

2 GE210.2.0.5/30

Fa0/110.1.0.6/30

VLAN11010.1.1.1/24

三层交换机SW1VLAN12010.1.2.1/245 VLAN13010.1.3.1/24

VLAN15010.1.5.1/24

SW3

Fa0/110.2.0.5/30

3 VLAN20010.2.1.1/24

VLAN21010.2.2.1/24

VPN网关VPN-1

Eth0211.1.1.1/28

2 Eth110.1.0.10/30

VPN-2

Eth0211.1.1.3/28

2 Eth110.2.0.10/30

入侵检测IDS管理地址10.1.5.254/242无线网络MXR子网10.1.3.0/242

试题二:项目实施(570分)

(1)总公司局域网实施(290分)

设备名

称实现功

详细说明分数

(分)

RA 路由功

在路由器配置OSPF路由协议和验

证、配置静态路由协议,通过重分发

配置实现网络安全通信。

15

安全功

在路由器上配置IPSec VPN,实现总

公司的VLAN110与分公司的

VLAN200实现安全通信。

20

链路功

在串行链路上配置PPP协议,并要求

两台路由器彼此实现CHAP验证。

15

VPN-1安全功

在VPN网关上配置远程访问IPSec

VPN,实现移动办公用户可以通过互

联网安全访问内部服务器群

VLAN150。为了实现安全,需要只允

许10个用户访问。

30

访问互

联网

在VPN网关上配置NAT实现内部网络

访问互联网,其使用合法的公网地址

为211.1.1.1/28。

20

资源发

在VPN网关上配置NAT,实现将内网

的WEB、FTP资源发布的互联上,其

合法公网地址为211.1.1.1.2/28

15

路由功

配置静态路由实现网络通信。

5

FW-1安全功

配置安全策略最大限度的保证内网和

服务器群安全。

30路由功

根据拓扑结构所示,配置OSPF路由

协议。

15路由功

根据网络拓扑结构所示,配置OSPF

路由协议。

10

SW-1

优化功

能划分VLAN、配置链路聚合、配置

DHCP服务,实现VLAN110和

VLAN120自动获取IP地址。

30

SW-2优化功

配置链路聚合

10

安全功

配置端口安全,实现第个接口只允许

1个主机访问,违规关闭接口。

10

IDS-1安全功

派生策略,需要监控TCP攻击、UDP

攻击、DOS攻击、IP攻击。

20管理功

管理服务器地址为10.1.5.5/24

5

MXR-1安全功

实现WEB认证、使用WEP加密。

40

(2)城域网实施(60)

设备名

称实现功

详细说明分数

(分)

RB 路由功

在路由器配置OSPF路由协议和验证

功能,实现网络安全通信。

15链路安

在路由器串行链路上配置PPP,并实

现CHAP认证功能。

15路由功在路由器配置OSPF路由协议和验证

相关文档
最新文档