第2套 企业网搭建与应用 国赛试题

（第2套题）下一代互联网(IPv6)搭建与运维-初级一、单选题(30道)1.根交换机是具有( )的被选中交换机。

[单选题] *A、最低MAC地址B、最高MAC地址C、最低交换机ID(正确答案)D、最高交换机ID2.下列关于交换机的接入链路和干道链路叙述中不正确的是( )。

[单选题] *A、接入链路指的用于连接主B、接入链路可以包含多个端口(正确答案)C、干道链路是可以承载多个不同VLAN数据的链路D、干道链路通常用于交换机间的互连，或者连接交换机和路由器3.下列关于VLAN的描述中，不正确选项为( )。

[单选题] *A、一个VLAN形成一个小的广播域，同一个VLAN成员都在由所属VLAN确定的广播域内B、VLAN技术被引入到网络解决方案中来，用于解决大型的二层网络面临的问题C、VLAN的划分必须基于用户地理位置，受物理设备的限制(正确答案)D、VLAN在网络中的应用增强了通讯的安全性4.下列关于VLAN特性的描述中，不正确的选项为( )。

[单选题] *A、VLAN技术是在逻辑上对网络进行划分B、VLAN技术增强了网络的健壮性，可以将一些网络故障限制在一个VLAN之内C、VLAN技术有效地限制了广播风暴，但并没有提高带宽的利用率(正确答案)D、VLAN配置管理简单，降低了管理维护的成本5.下列关于交换机的接入链路和干道链路叙述中不正确的是( ) [单选题] *A、接入链路指的用于连接主B、接入链路可以包含多个端口(正确答案)C、干道链路是可以承载多个不同VLAN数据的链路D、干道链路通常用于交换机间的互连，或者连接交换机和路由器6.选择用来为网段转发流量的交换机端口称为( )。

[单选题] *A、根端口B、交替端口C、后备端口D、指定端口(正确答案)7.对于交换机的VLAN配置，以下描述不正确的选项为( )。

[单选题] *A、缺省VLAN ID为1B、通过命令show vlan查看VLAN设置时，必须指定某一个VLAN ID(正确答案)C、创建VLAN时，会同时进入此VLAN的配置模式D、对于已创建的VLAN，可以对它配置一个描述字符串8.为一个具有到达根交换机次优路径的端口会分配哪种端口角色( )。

一、拓扑图：1二、拓扑说明：1、拓扑如图所示，连接端口号及IP见拓扑标注信息；2、二层交换机SwitchC上创建VLAN1000，主机C、D分别属于VLAN1000，主机B属于VLAN 2000主机E、F分别属于VLAN10，VLAN203、主机A、E分别为Windows、Linux服务器；4、本拓扑中所有IP对应的掩码为255.255.255.0，网关为所在子网中第一个可用IP；5、图中三层交换机互联地址使用VLAN 100 VLAN200 VLAN 300三、试题要求：1、考生请参照拓扑图连接拓扑并配置好IP、掩码、网关；2、路由器RA开启TELNET，设置权限为最高级，密码：123456；3、通过配置三层交换机SwitchA和二层交换机SwitchC，并在三层交换机SwitchA上配置DHCP服务（IP池范围172.10.10.1—172.10.10.255），使主机C、D从IP池获取IP、掩码、网关信息。

4、三层交换机SwitchA与二层交换机SwitchC之间使用链路聚合技术5、使用单臂路由技术配置路由器RouterB及三层交换机SwitchB使主机E、F可以相互通信；26、三层交换机SwitchA与路由器RouterA和RouterB之间请使用OSPF路由协议；7、三层交换机SwitchB使用缺省路由8、在三层交换机SwitchA配置路由引入，实现全网互通。

9、在路由器RA上应用动态NAT技术，IP池116.18.0.1----116.18.0.10，请结合ACL技术只允许主机C可以访问Windows Server 2003，不允许主机D访问主机Windows Server 2003，请通过命令查看地址转换是否成功；3。

XX公司计划实现企业信息化。

其中一是搭建企业内部局域网，实现企业内部网络互连、资源共享，二是实现企业内部的行政、生产、财务、销售部门网络分离，防止企业内部信息泄露。

本次竞赛的任务即是完成此企业内部网络的搭建。

一、企业网络拓扑结构图根据设计要求，网络互联的拓扑结构如图所示，请按图示要求完成相关网络设备的连接及安装与配置：二、竞赛内容技术要求1、网络连接（1）按图示结构要求制作网络连接电缆。

（2）利用电缆正确连接网络设备。

2、网络设备配置（1）所有设备的名称均按照图示要求配置。

（2）在交换机SW1上创建VLAN10、VLAN20，端口F0/3-10划入VLAN10；端口F0/20-24划入LAN20。

（3）通过使用链路聚合技术来增强带宽并提供链路冗余备份，连接方式为SW1与SW2之间通过各自对应的F0/1、 F0/2端口。

（4）在交换机SW1、SW2上为所有的VLAN创建对应的网关，并配置R1的接口地址。

（5）在SW1上使用具有三层特性的物理端口实现与R1的互联。

（6）在SW1上实现各VLAN间的通信。

并在SW1与R1上使用静态路由，实现全网的互通。

（7）配置地址转换，使PC3、PC4均可访问PC1、 PC2提供的网络服务。

（8）对SW3配置vty，密码统一为123，要求能实现远程管理。

（9）通过超级终端将各个设备的全部配置内容捕获成TXT文件，存放到指定位置——E:\组号 \*.txt。

作为评判的依据。

文件名以设备名称命名，例如：SW3的配置内容保存为SW3.txt。

3、windows server 2003 配置（1）在PC1上安装windows server 2003系统。

（2）在PC1上配置FTP服务器，要求：设置两个账户user1、user2， user1权限为可以读不可写， user2权限为可读可写。

该服务器的域名为。

（3）在PC1上安装dns服务器，然后进行相应的设置，要求能对PC2的web站点，PC1的ftp站点进行域名解析。

-网络搭建与应用（题目 A ）一、项目背景假设你是某企业的网络管理员，你所在企业的网络分为：办公网和数据中心两部分，网络拓扑图如下所示：同时，为了连接办公网和数据中心，该企业从ISP 租用了两种类型的线路：100M 线路（由RSR20模拟）；2M ，SDH 线路（由S21模拟）。

二、功能实现2.1 网络搭建1、请根据拓扑图中已有的IP 地址，规划好网络设备的IP 地址、vlan 、网关等。

2、在ISP 的100M 线路上，S37-1，S37-2和RSR20之间配置OSPF 动态路由，实现连通。

3、在ISP 的2M,SDH 线路上，S37-1与S21之间、S37-2与S21之间使用trunk 线路；S37-1与S21之间配置vlan100作为互联vlan ，S37-2与S21之间配置vlan200作为互联vlan 。

4、在ISP 的2M,SDH 线路上，S37-1与S37-2之间配置静态路由，但因为线路带宽不够，2M,SDH 线路只作为100M 线路的备份，在100M 线路失效时，传输数据。

2.2 Windows 安装与配置1、在VM 上安装Windows Server 2008。

2、在Windows Server 上创建活动目录，作为域控制器，Printer server 加入域。

3、配置组策略，设置安全策略，建立桌面文件重定向，使不同的用户在客户端登录，显示不同的桌面。

4、安装配置基于域的数字证书，使用https 协议在客户端浏览指定网页。

2.3 Linux 安装与配置Print server192.168.1.2 S37-2192.168.1.1Linux server 172.20.1.1 Windows client 192.168.10.1 S37-1数据中心2.2.2.2/30 1.1.1.2/301、在VM上安装Linux（Fedora 8）。

2、在Linux上安装、配置FTP服务器，并设置FTP服务器文件目录、用户权限。

2009年全国职业学校技能大赛——企业网络搭建及应用竞赛题（内部资料，注意保密）[图示]【实现要求】1、 组建“图示”中所设计的网络，并用上题中设计好的IP 地址进行配置。

具体要求如下：（1） 正确配置VLAN ，为相关设备和端口配置设计好的IP 地址。

（2） R 、SWA 、SWB 上使用RIP 无类路由协议。

（3） 在R 上进行QOS 配置，要求对F0/0端口入接口流量进行CAR 流量监管，使其www 流量不超过500kbps 。

（4） 在SWB 上配置ACL ，允许VLAN40的计算机在工作日早晨8点到下午18点访问计算机D 的FTP 服务，允许PING 服务,拒绝等其他服务。

（5） 在SW A 实现端口F0/11所连计算机IP 地址和MAC 地址的绑定。

将网络设备(R 、SWA 、SWB)的配置文件打印出来，并标明所属VLAN 号包含的端口 网络号设备，最后加上企业网第____ 场，抽签号：_______。

考试结束上交。

2、计算机B安装Linux操作系统，计算机D安装Windows 2003 Server SP2操作系统。

所需操作系统安装在VMware Server上。

具体要求如下：Windows 2003 Server：（1）正确安装操作系统,administrator密码为654321。

（2）设置用户密码长度不小于5个字符。

（3）禁止默认C$共享。

（4）添加用户TEST，密码为123456，隶属于POWER USERS。

（5）开启“远程桌面”，添加用户TEST用户拥有访问权。

（6）禁止远程用户修改本机注册表。

Linux：（1）正确安装Linux。

超级用户口令：ycedu（2）配置实现网络访问。

（3）实现对FTP服务的访问。

（4）允许管理员远程登录。

（5）为Linux新建用户NEW，设置口令为123456。

3、计算机D建立FTP服务，要求如下：（1）正确配置FTP服务器。

（2）创建隔离用户的FTP站点。

张掖市中职学校技能大赛规程与试题项目企业网搭建及应用一、竞赛项目张掖市技能大赛企业网搭建及应用技能比赛二、竞赛内容和方式1.竞赛内容和时间利用大赛组织方提供的计算机及网络设备搭建虚拟平台，实现路由器、三层交换机、二层交换机的连接及配置并按要求组建企业网。

竞赛时间为180分钟。

2.本竞赛项目以组为参赛单位，每二人组成代表队，比赛结果评定代表队名次。

三、比赛环境中小型企业有两个部门：销售部（Vlan 10）与行政部（Vlan 20），同部门之间采用二层交换网络相连；不同部门之间采用单臂路由方式互访。

企业有一台内部web服务器，承载着内部网站，方便员工了解公司的即使信息。

局域网路由启用多种路由协议（静态路由、动态路由协议），并实施路由控制、负载均衡、链路认证、访问限制等功能，企业有一条专线接到运营商，用以连接互联网，采用frame-relay封装，需要手工设置dlcl与ip的映射。

由于从运营商只获取到一个公网IP地址，所以企业员工上网需要做NAT网络地址转换。

五、注意事项1.参赛选手必须提前10分钟入场，入场时要携带参赛证件和身份证。

迟到超过30分钟不得入场。

2.参赛队抽签确定比赛机位。

3.请按照一下比赛环境，检查比赛中使用硬件设备、网线和console 线等设备、材料和软件是否齐全，计算机设备是否能正常使用。

4.禁止携带和使用移动存储设备、运算器、通信工具及参考资料5.操作过程中需要及时保存设备配置。

比赛过程中，不要关闭任何设备，不要拆、动硬件连接，不要对任何设备添加密码。

6.比赛完成后，比赛设备、比赛软件和比赛试卷请保留在座位上，禁止带出考场外。

7.仔细阅读比赛试卷，分析网络需求，按照试卷要求，进行设备配置和调试。

8.参赛队须按照程序提交比赛结果，裁判员在比赛结果的规定位置做标记，并与参赛队一起签字确认。

【试题部分】第一部分组网及网络设备配置（50分）一、网线制作（10分）1.做一根直通线（5分）2.做一根交叉线（5分）二、按照拓扑搭建网络（9分）1.为R1/R2/R3/R4/SW1/SW2命名。

计算机应用技能大赛试卷企业网络搭建及应用参赛说明一、注意事项：1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

5、竞赛时间为180分钟二、竞赛环境：硬件环境：设备类型设备型号设备数量（台）设备配置环境路由器RSR20-04或者RSR20-14 4三层交换机RG-S3760-242或者RG-S3760E-241无线控制器RG-WS3302或者RG-WS5302POE供电模块RG-E-120或者RG-E130 2无线接入点RG-AP220-E 2计算机 442U网络配线端接装置KYPXZ-01-07 1工具箱KYGJX-15 1无线测试环境笔记本电脑一台笔记本电脑一台自带无线网卡 1无线接入点RG-AP220-E 若干POE供电模块RG-E-120或者RG-E130 若干软件环境：软件名称介质形式软件数量Windows XP Pro (中文版) C:\soft 1centos 5.5 C:\soft 1Windows Server 2008 R2(中文版) C:\soft 1Oracle VM VirtualBox 4.0.4 已安装 1Microsoft Office 2003(中文版) C:\soft 1Network Stumbler C:\soft 1三、网络拓扑某集团公司全国有两家公司，总公司和分公司。

总公司电脑数量较多，分公司电脑数量较少。

总公司和分公司通过穿越internet建立vpn隧道来进行内部访问。

同时总公司和分公司的员工都可以访问互联网。

如果您是这个网络项目的网络工程师，可根据下面的需求构建一个安全、稳定的网络。

RSR-20-C为运营商路由器，上面只能做静态路由（1）总公司网络已知总公司分为内部办公VLAN 10、上网VLAN 20、服务器VLAN 50、无线用户VLAN 30，无线AP管理VLAN 40，与无线控制器互联VLAN 60，需要创建VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 60。

网络搭建及应用项目简介你是某金融公司网络管理员，从公司建立初期便就职于该公司，见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。

你也从一名管理员成长为网络总监。

现在，根据你在公司这些年的工作历程，将公司的网络从无到有搭建起来。

拓扑结构地址规划设备地址设备设备名称设备接口IP地址路由器R1S0/1 200.0.0.1/30G0/3 200.0.1.1/30 R2S0/2 200.0.0.2/30G0/3 200.0.2.1/30 R3G0/3 10.0.1.2/24G0/4 10.0.2.2/24G0/5 10.0.3.1/24G0/6 10.0.4.1/24防火墙DCFW1E0/1 200.0.1.2/30E0/2 10.0.1.1/24 DCFW2E0/1 200.0.2.2/30E0/2 10.0.2.1/24三层交换机DCRS1E0/0/1 VLAN1 10.0.3.2/24E0/0/2 TRUNKE0/0/3 TRUNKE0/0/4-5 TRUNK，并做链路聚合VLAN5 10.0.5.1VLAN10 10.0.10.1/24 DCRS2E0/0/1 VLAN1 10.0.4.2/24E0/0/2 TRUNKE0/0/3 TRUNKE0/0/4-5 TRUNK，并做链路聚合VLAN5 10.0.5.2/24VLAN10 10.0.10.2/24E0/0/10 VLAN100 192.168.10.1/24二层交换机DCS1E1/1 TRUNKE1/2 TRUNKE1/5-6 VLAN5 DCS2E1/1 TRUNKE1/2 TRUNKE1/10-11 VLAN10无线控制器DCWS E1/0/2 VLAN100E1/0/3 VLAN110Vlan 100 192.168.10.2/24 Vlan 110 192.168.11.1/24无线接入点DCWL 192.168.11.2/24计算机PC1 10.0.5.5/24 PC2 10.0.5.6/24 PC3 10.0.10.5/24 PC4 10.0.10.6/24应用系统地址宿主机虚拟服务器名称提供服务操作系统IP地址PC1 域服务/DNS服务/证书服务Windows Server 2008 10.0.5.7/24PC2 额外DC/DNS服务Windows Server 2003 10.0.5.8/24PC3 FTP服务CentOS 10.0.10.10/24 10.0.10.11/24 10.0.10.12/24PC4 测试Windows XP 10.0.10.7/24竞赛题目网络搭建序号网络需求1 根据网络拓扑图所示，对所有网络设备的主机、接口、VLAN等接口IP 地址进行配置，使其能够正常通讯。

精品文档企业网搭建技能大赛模拟试题及答案背景介绍，汇聚和核心层使用了两台三下图为某企业网络的拓扑图，接入层采用二层交换机S2126 用于连接到外部网络。

S3750BS3750A和，网络边缘采用一台路由器R1762层交换机上连接一台S2126S2126与S3750A之间使用两条链路相连。

为了实现链路的冗余备份，服务器和一台打印服务器，两台服S3750B上连接一台FTPVLAN PC，PC处于100中。

R1762相连，在使用具有三层特性的物理端口与R1762务器处于VLAN 200中。

S3750A Web服务器。

的外部接口上连接一台外部的:拓扑编址172.16.100.100/24：PC172.16.100.1/24 接口：S3750A VLAN 100172.16.200.1/24 S3750A VLAN 200接口：10.1.1.2/24 S3750A F0/20：172.16.200.10/24 服务器：FTP172.16.200.20/24 打印服务器：10.1.1.1/24 ：R1762 F1/0精品文档．精品文档10.1.2.1/24 ：R1762 F1/110.1.2.2/24/24 服务器：Web网络需求服务器，以实现文件的为了实现网络资源的共享，需要PC机能够访问内部网络中的FTP机需要能够通上传和下载。

并且PC机需要连接到打印服务器以进行远程的打印操作。

PC Web服务器，并能够进行网页的浏览。

Web过网络连接到外部的实验题目5机与服务器加入到相应的VLAN中。

（1、在S2126与S3750B上划分VLAN，并把PC 分）之间的交S3750A与S3750BS3750A2、配置S2126与之间的两条交换机间链路，以及（10分）换机间链路。

并通过手STP技术防止桥接环路的产生，与3、在S2126S3750A 之间的冗余链路中使用STP的根。

分）（工配置使10S3750A成为分）（5的接口配置VLAN 接口和4、R1762 为IPS3750A的地址。

企业网搭建及应用竞赛试题（教师）网络配置(本部分500分)【网络搭建案例说明】某学校校园网络网络拓扑如下图所示。

（1）学校校园网网络共有电信、联通、教育网3个出口链路。

（2）S22026-A是三条链路与防火墙互连的中间设备。

（3）防火墙RG-WALL 160M、路由器RSR-A和路由器RSR-B分别承担着三条链路与内网的互连，主要实现NA T功能；（4）路由器RSR-C作为边界路由器，S3760-A作为核心交换机。

（5）办公区域由S3760-B和TP-LINK-A无线设备组成；宿舍区域由S2026-B和TP-LINK-B 无线设备组成，为宿舍区域用户提供无线接入服务。

详细要求如下：【答题说明】（1）请将每台网络设备的配置以记事本的文档形式保存，文档名称：二层交换机为S2026-A，S2026-B，路由器为RSR-A、RSR-B、RSR-C，三层交换机分别为S3760-A和S3760-B，防火墙为RG-WALL,最后将所有文档保存在名称为组号文件夹中，并将配置文档打印出来（否则酌情扣分）。

（2）配置相关功能后请尽可能“show”显示，每个设备配置完成后必须运行“show running-config”命令，路由器需运行“show ip route”命令（否则酌情扣分）。

（3）输入多余无关命令会酌情扣分。

【网络配置要求如下】（1）按照网络拓扑结构图的要求制作网线，正确连接设备及配置参数；（10分）（2）分别按照图中标识对所有网络设备进行命名（含二层交换机、三层交换机、路由器、防火墙设备）。

（30分）（3）为二层、三层交换机配置管理IP地址，给交换机、路由器配置Telnet登录，用户名为：wxjnds，密码均为：jnds_wx。

（30分）（4）对S2026-A划分三个VLAN，联通VLAN1000（对应端口F0/1~9），电信VLAN2000（对应端口F0/10~19），教育网VLAN3000（对应端口F0/20~24）。

比赛注意事项：1．本次竞赛时间为180分钟，中间不安排休息，竞赛结束后，请自觉停止操作。

2．本次竞赛分三部分，其中网络搭建部分40%，Windows 系统部分30%，Linux 系统部分30%。

3．竞赛过程中如果遇到网络设备或是计算机有硬件故障，请及时和老师联系。

技术要求：1、网络连接（8分）1） 按图示结构要求制作网络连接电缆；（4分）2） 利用电缆正确连接网络设备；（4分）2、网络设备配置（32分）1） 按图配置各设备及电脑（包括虚拟电脑）的名称及IP 地址。

（3分） 2） 在交换机S2126上创建VLAN10，将端口F0/10~14划在VLAN10；创建VLAN20，端口F0/15~19划在VLAN20；在S3760A 上创建VLAN30，端口F0/16~20划在VLAN30。

（3分）RSR20 共享打印机自动获取Linux 192.168.2.3/24S2126F0/10F0/15F0/0.1: 192.168.1.1/24 F0/0.2: 192.168.2.1/24 F0/1: 119.1.1.1/30 F0/1: 119.1.1.2/30 F0/1 F0/10-11 172.16.3.97/30 F0/10-11 172.16.3.98/30S3760A:3）在S2126中配置特权密码，密码为abcdef，要求为密文显示。

VLAN10配置IP地址，IP地址为192.168.1.254/24。

（3分）4）在RSR20、S3760A和S3760B上配置特权密码，密码统一都设为abcdef，要求为明文显示。

对这四个设备都配置远程管理，并都要求登录时需要输入用户名和密码。

用户名都设置为：hnyz，密码都为：123456。

（5分）5）在RSR20上进行配置让PC1、PC2及linux互相访问。

（5分）6）S3760A，S3760B通过10、11端口实现聚合链接并根据网络图分别设置好IP地址。

计算机应用技能大赛试卷企业网络搭建及应用一、注意事项1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、自带双绞线制作和验证测试工具。

禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、竞赛环境三、网络拓扑某集团公司全国有两家分公司，总公司设在北京，分公司分别设在上海和天津。

总公司使用专用链路与两分公司相连组成城域网。

在全网使用的动态路由OSPF 路由协议。

总公司与上海分公司都申请了访问互联网的链路，但天津分公司没有申请互联网链路，其使用总公司的链路访问互联网。

在上海分公司部署的是无线网络，用户通过无线网络访问互联网。

如果您是这个网络项目的网络工程师，可根据下面的需求构建一个安全、稳定的网络如下图所示：三、IP规划四．试题内容（一）网络系统构建(70分)1．北京总公司（1）网络底层配置（4分）✧根据网络拓扑图所示，对网络设备的各接口、VLAN等相关信息进行配置，使其能够正常通讯。

（2）路由协议配置（4分）✧根据网络拓扑图所示，配置动态路由协议OSPF ，并需要指定RID。

（3）网络出口配置（8分）✧根据网络拓扑图所示，配置NAT技术，使用内部VLAN10、VLAN20用户可以使用外部接口的IP地址访问互联。

✧根据网络拓扑图所示，允许天津分公司VLAN30、VLAN40的用户通过总部的路由器访问互联外，✧根据网络拓扑图所示，将总部的服务器WEB服务和FTP发布的互联，其合法的全局地址为172.16.9.247（4）链路安全（4分）✧根据网络拓扑图所示，为了保障总公司与分公司链路安全，需要在总公司与城域网连接的链路上配置PPP协议，并采先CHAP后PAP的验证方式，并将总公司路由器设置为验证方，其口令为ruijie。

赛项编号：GZ-0242015年全国职业院校技能大赛信息技术类项目竞赛样题技能项目：网络搭建与应用组别：中职组机位号：成绩：2015-6-1竞赛样题（时间：180分钟总分100分）一、路由交换网络配置部分(本部分450分)【说明】1、在PC-B主机桌面上新建“BACKUP”文件夹，把RA、RB、RC、RSW1、RSW2、SW1、SW2所对应的show running配置文件分别保存成TXT文件，并将其保存至BACKUP文件夹中，若缺少文件，涉及到该文件对应设备下的所有分值记为0分。

2、项目背景及网络拓扑某集团公司总公司采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。

总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。

分公司采用路由器接入互联网络和城域网专用网络，总公司的内网用户采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。

网络采用OSPF动态路由协议和RIP动态路由协议。

集团网络拓扑结构如图1：vlan分配表网络设备IP地址分配表一、网络物理连接与IP地址计算（本题50分）1、按照网络拓扑图制作网线并连接设备。

[30分]2、根据“网络拓扑图”所示，对网络中的所有设备接口配置IP地址，整个网络总公司使用10.1.0.0/16地址段， vlan10为技术部，可以容纳150台机器，vlan20为销售部，可以容纳300台机器。

服务器区域可以容纳126机器。

分公司使用192.168.0.0/16 的址，无线使用地址在无线配置中已有说明，分公司的服务器区容纳16台机器，所有互联地址使用/30的掩码。

要求节省IP资源，做到合理分配；计算完成后把地址填入上面“网络设备IP地址分配表”中。

[20分]二、交换机配置[110分]1、为了管理方便，便于识别设备，为所有交换设备更改名称，设备名称的命名规则与拓扑图图示名称相符。

企业网试题1下图为某企业网络的拓扑图，接入层采用二层交换机S2126，汇聚和核心层使用了两台三层交换机S3750A和S3750B，网络边缘采用一台路由器R1762用于连接到外部网络。

为了实现链路的冗余备份，S2126与S3750A之间使用两条链路相连。

S2126上连接一台PC，PC处于VLAN 100中。

S3750B上连接一台FTP服务器和一台打印服务器，两台服务器处于VLAN 200中。

S3750A使用具有三层特性的物理端口与R1762相连，在R1762的外部接口上连接一台外部的Web服务器。

拓扑编址:PC：172.16.100.100/24S3750A VLAN 100接口：172.16.100.1/24S3750A VLAN 200接口：172.16.200.1/24S3750A F0/20：10.1.1.2/24FTP服务器：172.16.200.10/24打印服务器：172.16.200.20/24R1762 F1/0：10.1.1.1/24R1762 F1/1：10.1.2.1/24Web服务器：10.1.2.2/24/24网络需求为了实现网络资源的共享，需要PC机能够访问内部网络中的FTP服务器，以实现文件的上传和下载。

并且PC机需要连接到打印服务器以进行远程的打印操作。

PC机需要能够通过网络连接到外部的Web服务器，并能够进行Web网页的浏览。

实验题目1、在S2126与S3750B上划分VLAN，并把PC机与服务器加入到相应的VLAN中。

（5分）2、配置S2126与S3750A之间的两条交换机间链路，以及S3750A与S3750B之间的交换机间链路。

（10分）3、在S2126与S3750A之间的冗余链路中使用STP技术防止桥接环路的产生，并通过手工配置使S3750A成为STP的根。

（10分）4、为S3750A的VLAN接口和R1762的接口配置IP地址。

（5分）5、在S3750A上使用具有三层特性的物理端口实现与R1762的互联。

企业网搭建及应用竞赛试题（180分钟）背景：某企业由公司总部与分公司两部分组成。

总部网络采用三层结构化设计，整个网络分为核心层、汇聚层和接入层，核心层和汇聚层使用两台三层交换机S3760-1和S3760-2，接入层采用二层交换机S2026。

总部通过边缘路由器R1与分公司网络的边缘路由器R2相连，从而实现总部与分公司的通信。

为了加快核心层与汇聚层两个交换机的数据传输速度，S3760-1与S3760-2之间采用链路聚合技术，使用两条链路相连，并根据目的MAC地址平衡流量。

S2026上连接一台PC，PC处于VLAN 10中。

S3760-1上连接一台FTP服务器和一台打印服务器，两台服务器处于VLAN 20中。

打印服务器建立打印机网络共享。

S3760-1开启F0/3端口的三层功能，并使其与R1相连，R1与R2间采用双绞线连接。

分公司设一台WEB服务器，直接连接在路由器R2上。

F0/2F0/1F0/23F0/1F0/2拓扑编址:PC：192.168.0.10/24S3760-1 VLAN 20接口：192.168.1.20/24S3760-1 VLAN 10接口：192.168.0.20/24S3760-1 F0/3：192.168.2.10/24R1 F1/0：192.168.2.20/24R1 F1/1：10.10.10.1/24R2 F1/1：10.10.10.2/24R2 F1/0：192.168.3.20/24FTP服务器：192.168.1.10/24打印服务器：192.168.1.20/24WEB服务器：192.168.3.10/24设备标识：PC：A1FTP服务器：A2打印服务器：A3Web服务器：A4考试题目网络设备组建部分（30分）1．按要求正确连接网络线路。

（4分）2．在公司总部按要求完成VLAN划分，并把PC机与服务器加入到相应的VLAN 中。

（6分）3．通过配置完成VLAN间通信。

江苏省职业学校计算机技能大赛—企业网搭建及应用竞赛试卷江苏省职业学校信息技术类技能大赛企业网搭建及应用（006）（满分1000分）一、注意事项1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、自带双绞线制作和验证测试工具。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、网络拓扑某集团公司有两家公司，总公司和分公司。

总公司和分公司通过穿越Internet建立VPN 隧道来进行内部访问。

同时总公司和分公司员工都可以访问互联网。

公司内部有WEB和FTP 服务器，需要对外提供服务。

分公司采用无线接入办公网络。

如果您是这个网络项目的网络工程师，可根据下面的需求构建一个安全、稳定的网络。

网络拓扑如下：江苏省职业学校计算机技能大赛—企业网搭建及应用竞赛试卷【第 2页共 9 页】RSR_CRSR_D Computer_B Computer_DComputer_CAPComputer_AS3760_AS3760_B广域网串行链路以太网链路无线网链路图示VM_Win2008_1VM_Win2008_2VM_Win2008_3VM_Win2008_4VM_Win2008_5VM_Win7_1VM_CentOS_1VM_CentOS_2S2/0S2/0S2/1S2/1S2/2S2/0S2/1S2/0F0/0F0/1F0/0F0/0F0/1F0/1F0/1F0/2F0/2F0/23F0/24F0/23F0/24F0/16F0/16F0RSR_BS2/0：192.168.2.2/30S2/1：200.1.1.5/30F0/0：192.168.2.18/29F0/1：192.168.2.10/29RSR_AF0/1：192.168.2.17/29F0/0：192.168.2.9/29S2/0：192.168.2.1/30S2/1：200.1.1.1/30OSPF Area 0物理机：192.168.10.1/24192.168.20.1/24物理机：200.1.1.132/29APF0：192.168.3.2/30WLAN ：192.168.3.9/29VLAN10：192.168.10.254/24S3760_AVLAN20：192.168.20.253/24VLAN30：192.168.2.11/29VLAN10：192.168.10.253/24S3760_BVLAN20：192.168.20.254/24VLAN40：192.168.2.19/29RSR_DS2/0：200.1.1.10/30S2/1：200.1.1.129/29S2/2：200.1.1.16/30F0/0：200.1.1.14/30RSR_CS2/0：200.1.1.9/30F0/0：192.168.3.1/30网络配置(500分)【网络配置要求】1. 网络物理连接（60 分）（1）按拓扑结构要求制作网络连接电缆。

2016年永州市中等职业院校技能竞赛网络搭建及应用试题比赛注意事项：1．本次竞赛时间为180分钟，中间不安排休息，竞赛结束后，请自觉停止操作。

2．参赛选手应增强角色意识，科学合理分工与合作。

3．本次竞赛分三部分，其中网络搭建50%，Windows系统25%，Linux系统25%。

4．竞赛过程中如果遇到网络设备或是计算机有硬件故障，请及时和老师联系。

5、以上比赛所用到的的软件及驱动程序放在每台PC的“D：\jnds”文件夹里面。

6、比赛环境要求：确保在不改变计算机上原来的软硬件配置前提下，就能正常安装、运行虚拟机软件和虚拟机操作系统。

7、设备配置完毕后，保存最新的设备配置。

文档命名规则为：设备名称.doc,例如：DCR-A路由器文件命名为：，所有文档放在PC-01桌面的“比赛文件”文件夹下，AC、交换机和路由器的每一设备要把show running-config的配置保存，把防火墙完成功能的配置内容截图，每一个防火墙的截图集中到一个word文档中。

项目背景：某公司总部在长沙，武汉和深圳各有一个分部，长沙总部和深圳分部通过ISP 接入Internet，DCR-C模拟Internet,武汉分部通过专线直接接入长沙总部，按要求实现所需功能，网络拓扑图如下所示：表1网络设备连接表A设备连接至B设备设备名称接口设备名称接口DCR-A G 0/3DCRS-B E 1/0/6 DCR-A S 0/1DCR-B S 0/2 DCR-B G 0/3DCS-B E 1/24表2.设备IP地址分配表技术要求：一、网络设备连接与配置(50分)1、物理连接与IP地址划分（共4分）1) 按照网络拓扑图制作欠缺的网线，并连接设备。

要求符合T568A和T568B 的标准，其线缆长度适中。

（2分）2)根据“拓扑结构图”和“表2:设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址。

（2分）2、交换机配置（共15分）1)为交换设备命名，命名规则参考为表1中的“设备名称”，在两台三层交换设备上开启telnet管理功能，同时要求每台网络设备只允许6条线路管理网络设备,管理设备使用jnds做为用户名,口令为123456，enable密码为123456，密码全部用明文显示。

一、请结合“给定材料1”，为参加座谈会的市领导拟写一份总结发言稿。

（20分）要求：定位准确，内容全面，不考虑格式；不超过400字虚拟产业园促成了企业在线规模化，为入驻企业提供多方面的服务。

但存在企业服务需求多元、盈利模式单一、企业与上下游联动意愿不强、创新服务和产业链衔接不够、供应链缺乏稳定性、监管困难、增值服务不足等问题。

措施：1.完善服务。

提供法律、人力、财务、营销等专业服务，满足不同类型企业个性化需求。

2.增加收入。

对园区企业收取园区管理费，针对各项服务收取费用；成立投资公司对园区优质企业进行股权投资。

3.促进合作。

对数据进行分析，利用信息流促进上下游、产供销协同联动，帮助电商企业与相关企业对接合作，扩展渠道。

4.强化监管。

创新监管模式，开展区域合作，园区线上监管与属地线下监管相结合。

组织企业成立协会，建立规范，强化自我监督。

5.促进增值。

打造产学研一体化，集培训I、实训和孵化功能的众创空间，邀请知名企业家、教授为创业团队提供专业意见和建议，孵化创业项目。

让我们共同推动虚拟产业园建设，助力经济繁荣发展。

二、多年来，为当好企业的“引路人、推车手、服务员”，J市不断推出新举措，请根据“给定材料2”，对此进行梳理概括。

（10分）要求：全面准确，条理清晰，有概括性；不超过200字。

1.成立企业上市领导小组办公室,指导企业进入资本市场。

2.启动发展行动,出台扶持政策，提供精准指导。

3.与中科院共同建设研究中心为企业提供数字化转型服务。

4.成立发展基金，撬动社会资本投向科技创新和数字经济，对企业补助奖励。

5.规划产业布局，龙头企业和中小企业同向发力，产业链上下游协同。

顶层设计，统筹布局、高位推动，以产业集群抢占价值链中高端。

6.建立专班,靠前服务，简化审批，快速解决企业需求。

三、请结合“给定材料3”，谈谈你对画线词语“新阶段”的理解。

（15分）要求：准确、深入、有条理；不超过300字。

新阶段指的是我国产品出口从走出去迈入走进去的阶段，体现出我国与世界联系更加紧密，对世界经济影响贡献更大。