HN-2020年网络搭建与应用赛项正式赛卷-02

合集下载

2020年改革试点赛网络搭建与应用竞赛赛项规程

2020年改革试点赛网络搭建与应用竞赛赛项规程

2020年改革试点赛网络搭建与应用竞赛赛项规程2020年全国职业院校技能大赛改革试点赛赛项规程一、赛项名称赛项编号:ZZ-2020004赛项名称:网络搭建与应用英文名称:Network Establishment and Application赛项组别:中职组专业大类:信息技术类二、竞赛目的为贯彻党中央、国务院对职业教育工作的决策部署,落实《国家职业教育改革实施方案》,加快职业教育制度创新,促进职业教育高质量发展,以立德树人为根本任务,推进“三全育人”、深化“三教改革”,“以赛促教、以赛促学,以赛促改、以赛促建”,培养德智体美劳全面发展的高素质劳动者和技术技能人才,选拔中等职业学校信息技术类网络搭建与应用方向优秀技术技能型人才,开展本竞赛。

以职业需求为导向、以实践能力培养为重,竞赛内容主要检验参赛选手的计算机网络拓扑和IP地址规划、综合布线施工测试、设备配置与连接、网络安全管理与维护、服务器搭建与调试、故障排除和验证、应用接入与测试、中英文技术文档阅读、工程现场问题分析处理、组织管理与团队协调和理论技能综合应用等能力。

在检验学生专业知识和技能熟练掌握的同时,更加重视了实践应用水平的提升,真正验证了职业教育的教学效果和应用价值,展现专业人才培养成果。

引领中职学校信息技术类专业教学发展方向,落实国家教学标准,育训结合、书证融通;引导各地学校关注绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,引导专业建设紧密对接新一代信息技术产业链、创新链的专业体系,提升学生能力素质与企业用人标准的吻合度。

以技能大赛为抓手,产教融合、校企合作,切实提高学生的综合职业能力,真正促进教学改革,以适应新一轮科技革命、产业变革和新经济发展。

借鉴世赛理念,向世界高水平看齐,赛项通过真实完整工作任务,公开和临场故障创设等多样性的考核手段,工作效果和具体参数比对等精细化的评价方式,虚拟云、弹性网络、IPV6等新技术、新工艺、新规范的应用,提高难度、加大时长,通过竞赛、体验、直播、互动与观摩,加强信息技术网络专业领域的交流与专业引领,既兼顾了中国特色,又面向世界一流看齐。

2020网络搭建及应用赛题与答案 广西

2020网络搭建及应用赛题与答案 广西

2020网络搭建及应用赛题与答案广西1、崇左市每年的蔗糖产量占全国的(C)。

(单选题2分)得分:2分A、1/8B、1/7C、1/5D、1/6∙ 2、广西通过启动实施现代特色农业示范区建设增点、扩面、提质升级(2018—2020)三年行动计划,力争到2020年累计建成自治区核心示范区()个、县级示范区600个、乡级示范园3000个、村级示范点(C)个。

(单选题2分)得分:2分A、100,10000B、100,15000C、300,15000D、300,10000∙ 3、推进富川花山、大青山、崇左稀土(C)吨金属项目。

(单选题2分)得分:2分A、3000B、1000C、2000D、500∙ 4、配合组建国家海洋局第(D)海洋研究所,依托北海海洋产业科技园区,大力引进国内外有影响力的海洋科研力量。

(单选题2分)得分:2分A、一B、二C、三D、四∙ 5、(B),世界首条石墨烯复合橡胶改性沥青路面在广西南宁大桥建成。

(单选题2分)得分:2分A、2018年4月B、2018年5月C、2018年6月D、2018年7月∙ 6、下列不属于实施城镇生活垃圾处理设施建设工程的是(B)。

(单选题2分)得分:2分A、补齐生活垃圾处理能力不足的短板B、加大人力的投入C、加快餐厨垃圾回收和无害化处理体系建设D、加大现有生活垃圾处理设施的排查整改力度∙ 7、打造南方特色医药产品出口基地过程中,(C)不属于需要推进商贸流通项目建设。

(单选题2分)得分:2分A、中越边境中草药商贸物流中心B、河池长寿产品交易中心C、凭祥中草药商贸物流中心D、桂林中药街∙ 8、下列不属于新能源汽车创新发展主要内容的是(B)。

(单选题2分)得分:2分A、倾力打造一批国家级工程研究中心与创新平台B、扩大产量C、重点推进新能源汽车项目,以项目做大、做强、做优全汽车产业链D、加强技术支撑∙ 9、分布于沿海滩涂的红树林,面积占全国的(C)左右。

(单选题2分)得分:2分A、20%B、50%C、40%D、30%∙ 10、为了汇聚创新资源、凝聚创新力量、集聚创新优势,发挥科技创新在广西经济社会发展中“第一动力”的作用,自治区党委、政府提出了“三个坚持、五大突破、七项任务、九张名片”的发展思路。

2020 中职 技能大赛改革试点赛 网络搭建与应用 公开赛卷报告单示例-1

2020 中职 技能大赛改革试点赛 网络搭建与应用 公开赛卷报告单示例-1

2020年全国职业院校技能大赛改革试点赛网络搭建与应用竞赛《网络搭建及安全部署竞赛报告单》(电子版)ZZ-2020004网络搭建与应用赛项执委会及专家组2020年9月23日二、交换配置与调试(140分)(一)、示例(仅供参考,具体已正式赛卷为基准):请在SW-Core执行show ip route命令收集信息,窗口截图如下:请在SW-Core收集OSPF视图下的配置信息,窗口截图如下:请在SW-Core执行show running-config interface e 2/0/1命令配置信息,窗口截图如下:➢请注意尽量保证格式、图片排列整齐!➢请注意尽量窗口只显示需要查看的信息,窗口内的显示内容大小合适、清晰!➢为了保证结果的真实性,请提供图片截图,不要复制命令行配置至本窗口,否则本知识点得分按零分处理。

(二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(四)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(五)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(六)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(七)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:三、路由配置与调试(160分)(一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:四、无线配置(40分)(一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(四)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:五、安全策略配置(50分)(一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:六、广域网业务选路配置(60分)(一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:2020年全国职业院校技能大赛网络搭建与应用竞赛《服务器配置及应用竞赛报告单》(电子版)ZZ-2020004网络搭建与应用赛项执委会及专家组2020年9月23日一、云实训平台上基础设置与虚拟主机创建(150分)。

2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷2

2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷2

2020年全国职业院校技能大赛改革试点赛“网络系统管理”赛项“网络构建”模块(样卷2)全国职业院校技能大赛执委会.技术专家组2020年9月目录一.说明 (3)二.项目背景 (3)三.项目规划和设计 (4)四.网络项目实施 (12)(一)设备基础信息配置与验证 (12)(二)网络搭建与网络冗余备份方案部署 (12)(三)移动互联网搭建与无线网络优化 (18)(四)实施出口安全防护与远程接入 (20)五.无线网络规划与实施 (22)(一)无线网络业务背景及需求介绍 (22)(二)无线网络中的业务规划 (24)六.提交竞赛结果文件说明 (28)一.说明本模块比赛时间为4小时。

请合理分配竞赛时间。

请仔细阅读以下要求。

1. 比赛时间结束时,请将工作站保持运行状态,评分过程需要在运行状态进行,不允许重启。

由于重启造成配置丢失由考生个人负责。

2. 为了方便测试,全网允许ICMP流量通行,请将操作系统的防火墙配置为允许Ping状态。

3.默认密码:XXXXXX。

4.软件&工具:见“2020年全国职业院校技能大赛改革试点赛赛项规程”。

二.项目背景随着信息技术的深入应用,网络技术朝着智慧化方向发展,人工智能、移动互联网、云计算等信息技术深刻地影响着当前金融等各行业的格局。

海琼银行是海南省的一家商业银行,创建于1975年,其省行(一级行)位于海南省海口市,在全省各地市均建有二级行,各区县建立的支行及网点已超过150个。

随着网络扁平化的改造,目前所有的二级行、支行及网点均直接连接到省行,其网络运行及维护的效率也得到了极大的提升。

为了保证网络的稳定且方便维护,省行网络分为核心区、外联区、服务器区、办公区、互联区五个部分。

其中:核心区作为全网的中心枢纽承担了各类业务数据流量的转发工作。

外联区是通过互联网向用户提供如网上银行等线上服务,并对接第三方公司并提供相关服务,同时省行的办公人员也能通过外联区访问Internet。

计算机网络技术-网络搭建应用与管理-竞赛试题-评分细则

计算机网络技术-网络搭建应用与管理-竞赛试题-评分细则
正确得分,错误零分
15
5
正、反向解析正确
正确得分,错误零分
20
6
开机自动加载正确
正确得分,错误零分
5
7
备份DNS服务器配置正确
正确得分,错误零分
15

8
MAIL配置正确
正确得分,错误零分
30
9
测试均正确
正确得分,错误零分
10

10
Samba服务配置正确
正确得分,错误零分
15
11
测试正确
正确得分,错误零分
业务虚网、端口IP地址及掩码分配正确
错1个扣2分,直到扣完为止
20

5
VLAN数量/名称配置正确
正确得分,错误零分
15
6
端口正确配置到题目指定的VLAN
正确得分,错误零分
15

7
设备互联接口地址、接口描述配置正确
错1个扣2分,直到扣完为止
20
8
设备VLAN接口地址、环回接口地址配置正确
错1个扣2分,直到扣完为止
20
9
链路聚合、Trunk配置
正确得分,错误零分
10

10
交换机Telnet登录服务配置
正确得分,错误零分
10
11
路由器Telnet登录服务配置正确
正确得分,错误零分
10

12
交换机DHCP配置正确
正确得分,错误零分
15
13
路由器DHCP配置正确
正确得分,错误零分
15

14
MSTP配置正确
正确得分,错误零分
10
15

网络搭建与应用试题(中职组)

网络搭建与应用试题(中职组)

网络搭建与应用试题(中职组)3.7.2. 实验十六:企业网搭建与应用(二)2012全国计算机技能大赛中职组(贵州赛区)企业网搭建项目神州数码组初赛题【实验设备】图 3.19. 设备准备表【实验拓扑】图 3.20. 实验拓扑图图 3.23. RA需求示图基本功能:Router(config)#hostname RARA(config)#interface FastEthernet 0/0RA(config-if)#ip address 172.16.1.2 255.255.255.252 RA(config-if)#no shutdownRA(config)#interface FastEthernet 0/1RA(config-if)#ip address 99.1.1.1 255.255.255.240 RA(config-if)#no shutdownRA(config)#interface Serial 1/0RA(config-if)#ip add 172.16.1.5 255.255.255.252RA(config-if)#clock rate 64000RA(config-if)#no shutdown路由功能:RA(config)#router ospf 10RA(config-router)#network 172.16.1.0 0.0.0.3 area 10 RA(config-router)#network 172.16.1.4 0.0.0.3 area 0 RA(config-router)#default-information originateRA(config-router)#exitRA(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet 0/1 安全功能:RA(config)#interface Serial 1/0RA(config-if)#encapsulation pppRA(config-if)#ppp authentication chapRA(config-if)#exitRA(config)#username RA password 123456NAT功能:RA(config)#interface Serial 1/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/1RA(config-if)#ip nat outsideRA(config)#ip nat pool pool1 99.1.1.3 99.1.1.5 netmask 255.255.255.240RA(config)#ip nat pool pool2 99.1.1.6 99.1.1.8 netmask 255.255.255.240RA(config)#access-list 10 permit 12.1.1.0 0.0.0.255RA(config)#access-list 10 permit 12.1.2.0 0.0.0.255RA(config)#access-list 11 permit 12.1.3.0 0.0.0.255RA(config)#access-list 11 permit 12.1.4.0 0.0.0.255RA(config)#ip nat inside source list 10 pool pool1 overload RA(config)#ip nat inside source list 11 pool pool2 overloadRA(config)#ip nat inside source static tcp 12.1.5.10 80 99.1.1.10 803、RB需求(20分)图 3.24. RB需求示图基本功能:Router(config)#hostname RBRB(config)#interface Serial 1/0RB(config-if)#ip address 172.16.1.6 255.255.255.252RB(config-if)#clock rate 64000RB(config-if)#no shutdown路由功能:RB(config)#interface FastEthernet 0/0.30RB(config-subif)#encapsulation dot1Q 30RB(config-subif)#ip address 12.1.3.1 255.255.255.0RB(config)#interface FastEthernet 0/0.40RB(config-subif)#encapsulation dot1Q 40RB(config-subif)#ip address 12.1.4.1 255.255.255.0RB(config)#router ospf 10RB(config-router)#network 12.1.3.0 0.0.0.255 area 0 RB(config-router)#network 12.1.4.0 0.0.0.255 area 0 RB(config-router)#network 172.16.1.4 0.0.0.3 area 0安全功能:RB(config)#interface Serial 1/0RB(config-if)#encapsulation pppRB(config)#username RB password 123456RB(config)#time-range work-timeRB(config-time-range)#periodic weekdays 09:00 to 18:00 RB(config-time-range)#exitRB(config)#access-list 110 permit ip 12.1.3.0 0.0.0.255 any time-range work-timeRB(config)#access-list 110 permit ip 12.1.4.0 0.0.0.255 any time-range work-timeRB(config)#interface FastEthernet 0/0.30RB(config-subif)#ip access-group 110 inRB(config)#interface FastEthernet 0/0.40RB(config-subif)#ip access-group 110 in4、SWA需求(12分)图 3.25. SWA需求示图基本功能:Switch(config)#hostname SWASWA(config)#vlan 10SWA(config)#vlan 20SWA(config)#vlan 50SWA(config)#interface vlan 10SWA(config-if)#ip address 12.1.1.1 255.255.255.0 SWA(config)#interface vlan 20SWA(config-if)#ip address 12.1.2.1 255.255.255.0 SWA(config)#interface vlan 50SWA(config-if)#ip address 12.1.5.1 255.255.255.0 SWA(config)#interface FastEthernet 1/0SWA(config-if)#no switchportSWA(config-if)#ip address 172.16.1.1 255.255.255.252 路由功能:SWA(config)#ip routingSWA(config)#router ospf 10SWA(config-router)#network 172.16.1.0 0.0.0.3 area 10 SWA(config-router)#network 12.1.1.0 0.0.0.255 area 10SWA(config-router)#network 12.1.2.0 0.0.0.255 area 10SWA(config-router)#network 12.1.5.0 0.0.0.255 area 10链路聚合:SWA(config)#interface range FastEthernet 1/14 - 15SWA(config-if-range)#channel-group 1 mode onSWA(config-if-range)#exitSWA(config)#interface port-channel 1SWA(config-if)#switchport mode trunk安全功能:SWA(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWA(config)#access-list 120 permit ip any anySWA(config)#interface vlan 20SWA(config-if)#ip access-group 120 in5、SWB需求(15分)图 3.26. SWB需求示图基本功能:Switch(config)#hostname SWBSWB(config)#vlan 10SWB(config)#vlan 20SWB(config)#vlan 50SWB(config)#interface vlan 10SWB(config-if)#ip address 12.1.1.2 255.255.255.0 SWB(config)#interface vlan 20SWB(config-if)#ip address 12.1.2.2 255.255.255.0 SWB(config)#interface vlan 50SWB(config-if)#ip address 12.1.5.2 255.255.255.0 路由功能:SWB(config)#ip routingSWB(config)#router ospf 10SWB(config-router)#network 12.1.1.0 0.0.0.255 area 0SWB(config-router)#network 12.1.2.0 0.0.0.255 area 0SWB(config-router)#network 12.1.5.0 0.0.0.255 area 0安全功能:SWB(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWB(config)#access-list 120 permit ip any anySWB(config)#interface vlan 20SWB(config-if)#ip access-group 120 in链路聚合:SWB(config)#interface range FastEthernet 1/14 - 15SWB(config-if-range)#channel-group 1 mode onSWB(config-if-range)#exitSWB(config)#interface port-channel 1SWB(config-if)#Switchport mode trunk接口功能:SWB(config)#interface range FastEthernet 1/0 - 6 SWB(config-if-range)#Switchport access vlan 10 SWB(config)#interface range FastEthernet 1/7 - 12 SWB(config-if-range)#Switchport access vlan 20 SWB(config)#interface FastEthernet 1/13SWB(config-if)#Switchport access vlan 506、SWC需求(5分)图 3.27. SWC需求示图基本功能:Switch(config)#hostname SWCSWC(config)#vlan 30SWC(config)#vlan 40SWC(config)#interface FastEthernet 1/0SWC(config-if)#switchport mode trunk接口功能:SWC(config)#interface range FastEthernet 1/1 - 7 SWC(config-if-range)# switchport access vlan 30 SWC(config)#interface range FastEthernet 1/8 - 15 SWC(config-if-range)# switchport access vlan 40。

2020技能大赛——网络搭建与应用-技能要求-2

2020技能大赛——网络搭建与应用-技能要求-2

2020年全国职业院校技能大赛改革试点赛网络搭建与应用竞赛公开赛卷(二)技能要求(总分1000分)ZZ-2020004网络搭建与应用赛项执委会及专家组2020年9月23日竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(480分)第三部分:职业规范与素养(20分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。

4.操作过程中,需要及时保存设备配置。

5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。

6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。

8.与比赛相关的工具软件放置在每台主机的D:\soft文件夹中。

项目简介:某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了一个办事处。

集团设有营销、产品、法务、财务、人力5个部门,统一进行IP 及业务资源的规划和分配,全网采用OSPF和BGP路由协议进行互联互通。

2020年突如其来的新冠肺炎疫情,给公司上半年业务发展带来巨大影响。

在党及集团高层坚强领导下,下半年公司规模依然保持快速发展,业务数据量和公司访问量增长巨大。

为了更好管理数据,提供服务,集团决定在北京建立两个数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的,为后续向两地三中心整体战略架构逐步演进,更好的服务于公司客户。

集团、分公司及广东办事处的网络结构详见“主要网络环境”拓扑图。

其中一台S4600交换机编号为SW-3,用于实现分公司业务终端高速接入;两台CS6200交换机作为集团的核心交换机;两台DCFW-1800分别作为集团、广东办事处的防火墙;一台DCR-2655路由器编号为RT-1,作为集团的核心路由器;另一台DCR-2655路由器编号为RT-2,作为分公司路由器;一台DCWS-6028作为分公司的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。

2020技能大赛——网络搭建与应用-报告单示例-2

2020技能大赛——网络搭建与应用-报告单示例-2

2020年全国职业院校技能大赛改革试点赛网络搭建与应用竞赛《网络搭建及安全部署竞赛报告单》(电子版)ZZ-2020004网络搭建与应用赛项执委会及专家组2020年9月23日二、交换配置与调试(140分)(一)、示例(仅供参考,具体已正式赛卷为基准):请在SW-Core执行show ip route命令收集信息,窗口截图如下:请在SW-Core收集OSPF视图下的配置信息,窗口截图如下:请在SW-Core执行show running-config interface e 2/0/1命令配置信息,窗口截图如下:➢请注意尽量保证格式、图片排列整齐!➢请注意尽量窗口只显示需要查看的信息,窗口内的显示内容大小合适、清晰!➢为了保证结果的真实性,请提供图片截图,不要复制命令行配置至本窗口,否则本知识点得分按零分处理。

(二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(四)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(五)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(六)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(七)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:三、路由配置与调试(160分)(一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:四、无线配置(40分)(一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(四)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:五、安全策略配置(50分)(一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:六、广域网业务选路配置(60分)(一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:2020年全国职业院校技能大赛网络搭建与应用竞赛《服务器配置及应用竞赛报告单》(电子版)ZZ-2020004网络搭建与应用赛项执委会及专家组2020年9月23日一、云实训平台上基础设置与虚拟主机创建(150分)二、Windows服务器配置(165分)按照类似上述要求,执行命令,截取结果截图(一)域控制器配置(二)DFS服务器配置(三)NLB服务器配置(四)故障转移群集配置三、Linux服务器配置(165分)按照类似上述要求,执行命令,截取结果截图(一)加入Windows域(二)NFS服务器配置(三)Mariadb服务配置(四)Apache配置(五)Tomcat配置(六)samba服务配置(七)高可靠性配置四、职业规范与素养(20分)按照类似上述要求,执行命令,截取结果截图(三)恢复调试现场,保证网络及系统安全可靠。

网络搭建与应用竞赛题

网络搭建与应用竞赛题

FTP 文件服务器
Centos 6.5
192.168.1.105 IP:
192.168.1.106 IP:
192.168.1.107
Server3
Win2003-C1
tj.2015Network.co m
子域控制器
Windows Server 2003
R2
IP: 192.168.1.6
Centos-C1
3) 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动 硬件连接;
4) 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括 试卷和草纸)带离赛场;
5) 所有设备需要通过文档的方式保存,把所有网络设备的配置保存为 TXT 文件,名称与设备 名称一致,防火墙中图形界面操作步骤需要截图保存。并将所有文档保存至桌面 BACKUP 文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为 0 分;
第一题、【别名:物理连接与 IP 地址划分 】(y/x 分)
关键字: 1) 按照网络拓扑图制作以太网网线,并连接设备。要求符合 T568A 和 T568B 的标准,其线
缆长度适中。 2) 根据“拓扑结构图”和“表 2:网络设备 IP 地址分配表”所示,对网络中的所有设备接口
配置 IP 地址。
第二题、【别名:交换机配置】(y/x 分)
SW-3L-1 SW-3L-1 SW-3L-2 SW-3L-2
PC1 PC2 PC3 PC4
A 设备连接至 B 设备
接口
设备名称
G0/3
FW1
G0/4
FW2
S0/1
R2
G0/3
SW-3L-1
G0/4

网络搭建及应用赛项样题

网络搭建及应用赛项样题

成都市2016年中等职业学校学生技能大赛样题成都市2016年中等职业学校职业技能大赛网络搭建及应用赛项样题第一部分网络搭建注意事项1.检查硬件设备、电源线和Console线数量是否齐全,电脑设备是否正常启动。

2.操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。

3.检查竞赛所需的各项设备、软件和竞赛材料等。

成都市2016年中等职业学校学生技能大赛样题第 2 页 共 8 页1. 逻辑拓扑图2.IP地址规划表试题情景如下:你是某公司网络管理员,从公司建立初期便就职于该公司,见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。

你也从一名管理员成长为网络技术部经理。

现在,根据你在公司这些年的工作历程,将公司的网络从无到有搭建起来。

拓扑图如上图,其中R-2和R-3模拟互联网网络骨干设备。

电信给每个公司都分配了一个公网IP及对应的子网掩码和网关,公司内部采用私有IP地址且除了明确指定使用动态路由外的设备间都使用静态路由,通过防火墙做SNA T实现每个公司内部用户都能访问互联网的目的。

详细的IP地址规划见下表。

三、配置任务1、网络IP配置根据“拓扑结构图”和“网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址并按照表中的名称对设备进行命名。

2、交换机配置(1)在两台三层交换设备上开启telnet管理功能且连接空闲超时时间为5分钟,管理设备使用2015telnet做为用户名,口令为telnet2015,enable密码为2015network。

(2)使用端口汇聚技术,将SW3-2三层交换机接口ethernet 1/0/21和ethernet 1/0/22与SW-2二层交换机接口Ethernet1/21和Ethernet1/22配置为端口汇聚,汇聚接口为动态方式,负载分担方式基于目地IP地址。

(3)公司为了统一管理,通过SNMP技术使用网管软件对SW3-1进行管理,配置只读字串为public , 读写字串为private,网管主机的地址为10.100.100.10(4)在北区的接入交换机上SW-1上的Ethernet1/1端口开启ARP保护功能,防止PC机发出网关欺骗报文。

(中职组)“网络搭建与应用”赛项试题库(C)

(中职组)“网络搭建与应用”赛项试题库(C)

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库(C)中职组“网络搭建与应用”赛项专家组2019年10月16日网络搭建与应用竞赛(C)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(500分)二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

(3)本试卷共有两个部分。

请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。

(4)操作过程中,需要及时保存设备配置。

比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。

(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。

(7)与比赛相关的工具软件放置在D:\soft文件夹中。

项目简介某集团公司为提高工作效率,对原有网络重新规划部署,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。

随着公司规模快速发展,业务数据量和公司访问量增长巨大。

为了更好管理数据、提供服务,集团决定构建小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。

集团公司规划的网络拓扑结构如下图所示。

其中云服务实训平台编号为DCC,用于各类服务架设;一台S4600交换机编号为SW3,用于实现终端高速接入;两台CS6200交换机作为总公司的核心交换机,实现数据高速转发且保证高可靠性;两台DCFW-1800编号分别为FW1、FW2,作为公司的内网防火墙;两台DCR-2600路由器编号为RT1、RT2,作为公司的互通路由器;一台DCWS-6028作为有线无线智能一体化控制器,编号为AC,通过与WL8200-I2高性能企业级AP配合实现公司无线覆盖。

2021中职 网络搭建与应用 赛卷2主要网络环境(赛项赛题)

2021中职 网络搭建与应用 赛卷2主要网络环境(赛项赛题)
172.40.254.254/32
SW-2
Loopback 1
(ospfv2使用)
10.40.255.2/32
10.40.255.7/32
2001:10:40:255::2/128
Loopback 2
(ospfv3使用)
10.40.255.8/32
2001:10:40:255::8/128
VLAN10 SVI
Loopback1
10.40.255.6/32
E0/1
10.40.254.38/30
(dmz安全域)
E0/2.10
172.40.10.254/24(trust安全域)
E0/2.20
172.40.20.254/24
(trust安全域)
表3-服务器IP地址分配表
虚拟机名称
域名信息
服务角色
系统版本信息
IPv4信息
G0/3.50
172.40.50.254/24
G0/4.100
172.40.100.254/24
G0/4.101
172.40.101.254/24
G0/6
10.40.254.26/30
S0/2
10.40.254.30/30
S0/1
10.40.254.34/30
三层交换机
SW-1
Loopback 1
(ospfv2使用)
子网地址
网关
地址范围
Vlan70
70
Vlan70-subnet
10.20.70.0/24
10.20.70.254
10.20.70.100-
10.20.70.200
Vlan80
80
Vlan80-subnet

网络搭建与应用竞赛样题

网络搭建与应用竞赛样题

2019年山东省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛样题(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络配置项目第二部分:系统配置与管理项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

(3)本试卷共有两个部分。

请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。

(4)操作过程中,需要及时保存设备配置。

比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。

(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。

(7)与比赛相关的工具软件放置在D:\soft文件夹中。

项目简介:某集团公司建立了总公司,后建立了分公司一、分公司二。

总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。

公司规模在2019年快速发展,业务数据量和公司访问量增长巨大。

为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。

集团总公司及分公司的网络拓扑结构如下图所示。

其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,用于实现终端高速接入;两台CS6200交换机VSF 虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二网防火墙;一台DCR-2600路由器编号为RTB,作为分公司一路由器;另一台DCR-2600路由器编号为RTA;一台DCWS-6028作为分公司一机构的有线无线智能一体化控制器,编号为AC,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。

职业院校技能大赛网络搭建与应用试题

职业院校技能大赛网络搭建与应用试题

2019 年山东省职业院校技能大赛(中职组)网络搭建与应用竞赛正式赛卷(A)技能要求(总分 1000 分)2019 年11 月6日竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500 分)第二部分:服务器配置及应用项目(480 分)第三部分:职业规范与素养( 20 分)二、竞赛注意事项1. 禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

3. 请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。

4. 操作过程中,需要及时保存设备配置。

5. 比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。

6. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

7. 禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0 分。

8. 与比赛相关的工具软件放置在每台主机的 D 盘soft 文件夹中。

项目简介:某集团公司原在北京建立的总部,后来在武汉建立了分部。

总部设有销售、行政、策划、财务、网络管理 5 个部门,统一使用 IP 及业务资源的规划和分配。

公司规模在近几年快速发展,业务数据量和公司访问量增长巨大。

为了更好的管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。

集团、分公司的网络机构详见“主要网络环境”拓扑图。

其中一台S4600 交换机编号SW-3,用于实现终端高速接入以及终端安全策略;两台CS6200 交换机作为总部的核心交换机;两台 DCFW-1800 作为总部的防火墙;一台 DCR-2655 路由器编号为 RT-1,作为集团总部的出口路由器;另外一台 DCR-2655 编号为 RT-2,作为集团分公司出口路由器;一台DCWS-6028 作为集团的有线无线智能一体化控制器,编号为DCWS,通过与 WL8200-I2 高性能企业级 AP 配合实现集团无线覆盖。

2021年《网络搭建与应用》国赛正式样题

2021年《网络搭建与应用》国赛正式样题

2021年《网络搭建与应用》国赛正式样题2021年全国职业院校技能大赛网络搭建与应用竞赛样题(总分1000分)竞赛时间竞赛时间为180分钟。

注意事项①竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

②请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

③操作过程中,需要及时保存设备配置。

比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。

④比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

⑤所有设备需要通过文档的方式保存,把所有网络设备的配置保存为TXT文件,名称与设备名称一致,防火墙中图形界面操作步骤需要截图保存。

并将所有文档保存至桌面BACKUP文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为0分。

⑦竞赛结果文件电子版需要按照监考老师的要求,在竞赛结束前复制到监考老师提供的U盘进行保存。

⑧裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。

1硬件技术平台列表序号 1 2 3 4 5 6 7 设备名称路由器三层交换机二层交换机防火墙无线控制器无线接入点设备型号硬件平台 R1 R4 R5 R4.5 R1 R5 R4 软件平台 1.3.3H 7.0.3.1(058002) 7.0.3.1(058002) DCFOS-4.5R3P8.4.bin7.0.3.5(R0035.0048) 2.0.5.34 2.0.5.34 数量 3台 2台 2台 2台 1台 1台 1个DCR-2655 DCRS-5650-28 DCS-3950-28C DCFW-1800S-H-V2 DCWS-6028 DCWL-7962AP DCWL-7942AP PoE适配器 DCWL-PoEINJ-G项目背景及网络拓扑某集团公司经过业务发展,总公司在北京市,需要在上海设置分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。

网络搭建与应用卷-05

网络搭建与应用卷-05

2020年河南省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛正式赛题(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分两个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(500分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。

4.操作过程中,需要及时保存设备配置。

5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。

6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。

8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

项目简介某集团公司建立了总公司,后建立了分公司一、分公司二。

总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。

公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。

为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。

集团总公司及分公司的网络拓扑结构,如”图1:网络拓扑结构图”所示。

其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,作为总公司的接入交换机,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二的防火墙;一台DCR-2655路由器编号为RTB,作为分公司一的路由器;另一台DCR-2655路由器编号为RTA;一台DCWS-6028作为分公司一的机构有线无线智能一体化控制器,编号为AC,通过与 WL8200-I2高性能企业级AP配合实现分公司一的无线覆盖。

2020年上半年 网络工程师 应用技术(完美版2)

2020年上半年 网络工程师 应用技术(完美版2)

全国计算机技术与软件专业技术资格(水平)考试网络工程师下午试卷(考试时间14:00~16:30 共150 分钟)1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共4 道题,都是必答题,满分75 分。

5.解答时字迹务必清楚,字迹不清时,将不评分。

6.仿照下面例题,将解答写在答题纸的对应栏内。

例题2015年上半年全国计算机技术与软件专业技术资格(水平)考试日期是(1)月(2)日。

因为正确的解答是“5 月20 日”,故在答题纸的对应栏内写上“5”和“20”(参看下表)。

试题一阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。

【说明】某企业网络拓扑图如图1-1所示。

工程师给出了该网络的需求:1.用防火墙实现内外网地址转换和访问控制策略;2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;3.接入层到汇聚层采用双链路方式组网;4.接入层交换机对地址进行VLAN划分;5.对企业的核心资源加强安全防护。

【问题1】(4分)该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署在①的优势是(1);将NIDS部署在②的优势是(2)、(3);将NIDS部署在③的优势是(4)。

(1)~(4)备选答案:A.检测外部网络攻击的数量和类型B.监视针对DMZ中系统的攻击C.监视针对关键系统、服务和资源的攻击D. 能减轻拒绝服务攻击的影响【问题2】(4分)OSPF主要用于大型、异构的IP网络中,是对(5)路由的一种实现。

若网络规模较小,可以考虑配置静态路由或(6)协议实现路由选择。

(5)备选答案:A.链路状态 B.距离矢量 C.路径矢量(6)备选答案:A.EGP B.RIP C.BGP【问题3】(4分)对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合,F0/3、F0/4端口默认模式是(7),进行端口聚合时应配置为(8)模式。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2020年河南省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛正式赛题(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分两个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(500分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。

4.操作过程中,需要及时保存设备配置。

5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。

6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。

8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

项目简介某集团公司建立了总公司,后建立了分公司一、分公司二。

总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。

公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。

为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。

集团总公司及分公司的网络拓扑结构,如”图1:网络拓扑结构图”所示。

其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,作为总公司的接入交换机,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二的防火墙;一台DCR-2655路由器编号为RTB,作为分公司一的路由器;另一台DCR-2655路由器编号为RTA;一台DCWS-6028作为分公司一的机构有线无线智能一体化控制器,编号为AC,通过与 WL8200-I2高性能企业级AP配合实现分公司一的无线覆盖。

3图1:网络拓扑结构图网络搭建及安全部署项目(500分)【说明】1.设备console线有不同两条。

交换机、AC、防火墙使用同一条console线,路由器使用另外一条console线;2.请将PCA上D盘soft文件夹中的《网络搭建及安全部署竞赛报告单》复制到PCA桌面的选手自建“比赛文档_X”(X为赛位号)文件夹中,并按照截图注意事项的要求填写完整;3.设备配置完毕后,保存最新的设备配置。

裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名;所有需要提交的文档均放置在PCA桌面的“比赛文档_X”(X为赛位号)文件夹中;保存文档方式如下:●交换机、路由器、AC要把show running-config的配置、防火墙要把showconfiguration的配置保存在PCA桌面上的“比赛文档_X”文件夹中,文档命名规则为:设备名称.txt。

例如:RTA路由器文件命名为:RTA.txt;●无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集,需要先调整CRT软件字符编号为:UTF-8,否则收集的命令行中文信息会显示乱码;其他设备CRT软件字符编号建议为:GB2312。

一、线缆制作与基础配置(16分)1.根据“图1:网络拓扑结构图”的要求,截取适当长度和数量的双绞线,端接水晶头,制作网络线缆,根据“表1:网络设备连接表”和“表2:网络地址规划表”进行设备之间端口的互连,设备接口地址的配置。

(16分)二、交换机配置与调试(120分)1.总公司两台三层交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。

两台设备之间建立一个vsf port-group,vsf port-group编号都为1,每个vsf port-group绑定两个千兆光端口,VSF逻辑域为5,SWA的成员编号为1,SWB的成员编号为2,正常情况下SWA负责管理整个VSF,采用LACP MAD分裂检测,使能VSF自动合并功能,配置快速检测模式为short,配置VSF链路down延迟上报时间为2s、VSF分裂后桥MAC地址保留时间为6分钟;(30分)2.根据“表2:网络地址规划表”和“表3:vlan信息表”所示,在每个交换机上创建相应的VLAN,并将交换机的相应端口加入对应的VLAN,所有链路上不允许不必要VLAN的数据流通过(包括VLAN1),尽可能加大总公司接入交换机与核心交换机之间的带宽;(30分)表3:vlan信息表3.根据“图1:网络拓扑结构图”及“表1:网络设备连接表”所示,根据“表2:网络地址规划表”对所有网络设备使用的环回接口、VLAN接口进行IP地址配置;(20分)4.SW-Core、SWC上配置telnet和ssh服务,登陆后即可查看和修改配置,本地认证用户名:Hnss202002,密码:2020@hn02,本地认证用户为设备唯一用户,enable登录密码为2020@hn02,要求在配置中可查询到用户名和密码;(10分)5.总公司研发部、人事部各自部门业务内部终端、采用自动获取IP地址,总公司CS云服务实训平台的云主机6作为DHCP服务器进行IP地址分配,地址池主机位范围为52-99;为了防止研发部、人事部部用户私设DHCP服务器,使用相应技术进行安全防范,当检测到私设DHCP服务器时,自动关闭该端口;(20分)6.在核心交换机SW-Core上配置MSTP防止二层环路;创建instance12,关联VLAN10、VLAN20、VLAN30、VLAN40,以SW-Core为根。

(10分)三、路由器配置与调试(120分)1.路由器开启远程登录功能,RTA,RTB上配置telnet管理功能,其中RTA只允许192.168.100.0/24的主机对路由器进行管理,RTB只允许10.10.10.0/24网段的主机对路由器进行管理,同时要求每台路由器只允许3个线路管理网络设备,用户分别为Hnss202001、Hnss202002、Hnss202003,口令都为2020@hnss02,所有设备的特权口令均为2020@hnss02;(20分)2.分公司一的vlan111和vlan112网段用户通过RTB上的DHCP来获取IP地址,DHCP地址池名字分别为AC111、AC112,租期为3天,其中AC111配置默认网关为10.10.12.65/26,地址池范围为10.10.12.70-120/26;AC112配置默认网关为10.10.12.129/26,地址池范围为10.10.12.130-180/26;(10分)3.为了保障专用线路的链路安全,在RTA与RTB之间连接的链路上配置PPP协议,采用双向先PAP后CHAP的验证方式,用户名分别为RTA和RTB,验证口令都为2020@hnss02;(10分)4.SW-Core与FWA、FWA与RTA、RTA与FWB、RTA与RTB之间使用OSPF路由协议,分公司二使用RIP路由协议,分公司一使用静态路由协议,防火墙开启相关策略,确保公司内部之间互联互通;(40分)5.为保障路由协议安全,在路由更新时采用基于接口的MD5认证,其口令为“Hnss202002”;打开SW-Core记录OSPF邻居状态变化日志功能;(15分)6.分公司二规划使用RIP协议,版本为RIPv2;FWB上设置路由重发布,RIPv2路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为72;OSPF路由信息发布到RIPv2路由协议时,设置其开销为1;(15分)7.分公司一网络采用了静态路由协议;RTB上设置路由重发布,将静态路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为42。

(10分)四、广域网配置(94分)1.FWA上配置NAT,要求总公司内网的VLAN20、VLAN30、VLAN40用户均可经地址转换后而访问公网,用户所在地址薄名称为上网用户,使用的地址池为202.101.12.1-4/28,要求用户只能在工作日的上班时间(周一至周五9:00-17:00)访问互联网;(20分)2.分公司一内网用户使用相应设备外部接口的IP地址访问公网,并且要求只允许网络用户周一至周五9:00-17:00才能访问互联网,用户所在的访问控制列表名称为Natuser;分公司二通过总公司访问公网;(20分)3.在FWA的外网口E0/4和FWB的E0/1口配置L2TP远程接入VPN,允许远程办公用户10.10.22.10-20/26可以访问内网资源,L2TP VPN的名称为scvpn,所属安全域为L2VPHUB,其使用的合法用户名为Hnss202001、Hnss202002、Hnss202003,其共同口令为2020@hnss02;(20分)4.总公司和分公司一使用互联网作为业务数据传输的备份链路。

考虑到安全性,FWA与RTB之间使用IPSec VPN技术对总公司和分公司一互访业务的数据进行加密。

RTB使用访问控制列表配置加密的数据流,列表名称为FR,VPN传输需要采用隧道模式,预共享密码为123456,IKE阶段1采用DH组1、DES和MD5加密方式,IKE阶段2采用ESP-DES。

(34分)五、无线配置(60分)1.分公司一的vlan111和vlan112网段内网用户,分别通过RTB上的DHCP设置中的地址池AC111、AC112获取IP地址;(10分)2.分公司一内网使用无线方式搭建网络,通过无线交换机和瘦AP来实现,创建两个无线信号,AC配置VLAN200为AP管理VLAN,VLAN111、112为业务VLAN,需要排除相关地址;AC 使用管理VLAN最后一个地址作为管理地址,采用序列号认证,SSID分别为“Hnss”+组号和“DCSS”+组号,“Hnss”对应于VLAN111,用户接入无线网络时需要采用基于WPA2加密方式,其口令为“2020hnss02”;“DCSS”对应于VLAN112,用户接入无线网络时不需要认证;开启所有无线用户的二层隔离,设定每个无线用户的限速为2Mb/S;为AP配置管理地址及路由。

(50分)六、安全策略配置(50分)1.分公司一RTB实施QoS策略,使得VLAN111的服务器能够得到高优先级的带宽使用优先权,VLAN112配置成低优先级;(10分)2.分公司二FWB上配置安全策略,只允许总公司的VLAN20用户才可以访问PCB服务器的TCP3389端口;(10分)3.总公司FWA上配置安全策略,VLAN30用户每天只允许在9:00-17:00时间段才可以访问PCB服务器的FTP服务(TCP21端口)和WEB服务(TCP80端口);(10分)4.分公司二FWB上配置安全策略,只允许PCA可以去ping通PCB,反之拒绝;(10分)5.开启FWA、FWB的SNMP服务,SNMP主机地址为192.168.100.200,版本为V2C,配置只读共同体为“Hnss2020”。

相关文档
最新文档