中职网络搭建与应用省赛样题
2020 中职 技能大赛改革试点赛 网络搭建与应用 公开赛卷主要网络环境-4
E0/4
202.40.100.1/30
(untrust安全域)
FW-2
Loopback1
10.40.255.6/32
E0/1
10.40.254.38/30
(dmz安全域)
E0/2.10
172.40.10.254/24(trust安全域)
E0/2.20
172.40.20.254/24
VLAN40 SVI
10.40.41.254/24
VLAN50 SVI
10.40.51.254/24
2001:10:40:51::254/64
VLAN1000 SVI
10.40.254.6/30
VLAN1001 SVI
10.40.254.14/30
VLAN4093 SVI
10.40.254.22/30
2020年全国职业院校技能大赛改革试点赛
网络搭建与应用竞赛
公开赛卷
《主要网络环境》
(四)
ZZ-2020004网络搭建与应用赛项执委会及专家组
2020年9月23日
拓扑结构图
表
A设备连接至B设备
设备名称
接口
设备名称
接口
RT-1
G0/3
FW-1
E0/3
RT-1
G0/4
SW-1
E1/0/21
RT-1
G0/5
RT-2
G0/3.20
172.40.20.254/24
G0/3.30
172.40.30.254/24
G0/3.50
172.40.50.254/24
G0/4.100
172.40.100.254/24
G0/4.101
最新 职业院校技能竞赛企业网络搭建与应用项目试题
计算机应用技能竞赛
企业网络搭建与应用项目竞赛样卷
网络互联的拓扑结构如图1所示,请按图示要求(按TIA568B标准自制网线)完成相关网络设备的连接与设置:
图1
技术要求:
一、网络设备调试
1.拓扑结构如图1所示,PC_1(Windows Server 2008),PC_2(Linux),PC_3(Windows Server 2008)、PC_4(Windows XP)。
2.设置每台设备远程登录密码、console密码、特权密码分别指定为star。
3.使用动态路由协议ospf实现内网互通。
能使PC_3与内网互访。
4.只容许工作时间使用MSN,MS访问端口如下。
UDP方式:169.89.75.201,8000端口;TCP方式:169.89.70.98,433端口(工作时间8:30~12:00和14:30~18:00)。
5.禁止内网访问Internet的ftp访问。
6.禁止内网使用BT下载,BT server常用端口10000以上。
最新中职技能大赛企业络搭建及应用试题
中职大赛计算机应用技能竞赛
(企业网络搭建及应用)试题
参赛说明:操作完成后,自己决定离场时间,试卷在原位反而朝上放置
组别:_________机器号:___________比赛时间:____________离场时间:____________
学校:____________________________考生姓名:_______________成绩:_______________
一、注意事项:
1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。
4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。
5、竞赛时间为180分钟
二、竞赛环境:
硬件环境:
软件环境:
竞赛需求
一系统要求(70分)
网络要求
1、路由器RSR20-04A需求(4分)
2、路由器RSR20-04B需求(6分)。
云南省中等职业学校计算机技能大赛网络搭建与应用竞赛题精选文档
云南省中等职业学校计算机技能大赛网络搭建与应用竞赛题精选文档 TTMS system office room 【TTMS16H-TTMS2A-TTMS8Q8-2017年云南省中等职业学校“唯康.神码.京东杯”计算机技能大赛网络搭建与应用竞赛-A卷(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目,占总分的比例为45%;第二部分:服务器配置及应用项目,占总分的比例为55%;二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中,禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。
(8)与比赛相关的工具软件放置在D盘的tools文件夹中。
第一部分网络搭建(450分)某集团公司经过业务发展,总公司在北京市,在上海设置了分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。
总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分公司采用路由器接入互联网络和城域网专用网络,总公司部分内网用户采用无线接入方式访问网络资源。
企业网络搭建及应用竞赛选拔题(中职)
2008年江苏省职业学校技能大赛——企业网络搭建及应用竞赛选拔题(中职)【题目背景描述】中航科技有限责任公司为了更好地与现代社会的发展接轨,提高企业运作效率和管理水平,降低企业运营成本特改造单位企业网,以加强对公司进行计算机网络化管理。
公司网络中有行政部门、产品研发部门、销售部门、技术部门及信息中心五个部门。
公司的网络规划如下:每个部门计算机数量不超过14台,并且每个部门都独立构成子网,部分IP 地址实现动态分配,如图示。
所有路由器和三层交换机均采用OSPF 路由协议。
[图示](F0/5—11) 信息中心(F0/12—20) VLAN 号 包含的端口 (F0/12—20) (F0/5—11)【实现要求】1、组建“背景描述”及“图示”中所设计的网络,具体要求如下:(1)根据图示网络规划,规划分配IP地址(行政部门和销售部门IP地址实现动态分配),并将网络地址规划分配方案以记事本形式列出,文件名为“IP地址方案”。
在计算机A 的桌面建立文件夹,文件夹以参赛队名称命名,将“IP地址方案”文件存放在该文件夹中。
(2)正确配置VLAN,为相关设备和端口配置设计好的IP地址,其中SUBVLAN10和SUBVLAN20是SUPERVLAN30的子VLAN。
所有设备所需密码均设置为STAR。
(3)R、SW A、SWB上使用OSPF路由协议。
(4)行政部门和销售部门实现动态IP地址分配,计算机A作为DHCP服务器,在三层交换机SWA实现DHCP中继代理。
(5)在SWB上配置ACL:a.研发部门网段的主机只能在正常上班时间访问D计算机的FTP服务,拒绝PING 服务。
b.在SWB控制台上不能访问信息中心网段内主机的所有服务。
(6)在SWB实现端口F0/11所连计算机IP地址和MAC地址的绑定。
(7)将设备的配置文件拷贝到计算机A桌面上以参赛队名称命名的文件夹中,标明文件所属设备。
2、信息中心计算机D安装Linux操作系统,研发部门计算机B安装Windows XP SP2操作系统,行政部门计算机A和技术部门计算机C安装Windows 2000 Server SP4操作系统。
2021年中职组网络搭建与应用赛项公开赛卷01《网络环境》-6
10.50.255.9/32
(集团与广东办事处互联使用)
G0/0
10.50.254.6/30
G0/1
10.50.254.9/30
2001:10:50:254::9/127
G0/2
10.50.254.25/30
S0/1
10.50.254.29/30
2001:10:50:254::29/127
VLAN20 SVI
10.50.20.254/24
2001:10:50:20::254/64
VLAN30 SVI
10.50.30.254/24
2001:10:50:30::254/64
VLAN40 SVI
10.50.40.254/24
VLAN50 SVI
10.50.50.254/24
2001:10:50:50::254/64
WindowsServer2019
10.10.70.106/24
10.10.80.103/24
10.10.80.104/24
Windows-7
iSCSI服务
WEB服务
WindowsServer2019
10.10.70.107/24
Windows-8
S0/2
10.50.254.33/30
2001:10:50:254::33/127
RT-2
G0/0.100
172.50.100.254/24
G0/0.101
172.50.101.254/24
2001:172:50:101::254/64
S0/2
10.50.254.30/30
2001:10:50:254::30/127
省职业院校计算机技能大赛企业网络搭建及应用竞赛试题中职
省职业院校计算机技能大赛企业网络搭建及应用竞赛试题(中职)网络配置(本部分30分)下图为赛德企业网络的拓扑图,S2026上连接2台PC,2台PC处于不同的VLAN 中。
S3760B上连接2台PC,2台PC处于不同的VLAN中。
S3760A使用具有三层特性的物理端口与RSR20相连。
为了增强带宽并提供链路的冗余备份,在S3760A与S3760B 之间使用链路聚合技术,在S2026与S3760A之间使用冗余链路相连。
请按图示要求完成相关网络的连接以及设备的安装与配置。
RSR20S3760A S3760BS2026PC3F0/20F0/11F0/23F0/24F0/23F0/24VLAN30:172.16.30.1/24VLAN50:172.16.50.1/24VLAN60:172.16.60.10/24VLAN80:172.16.80.20/24【说明】①本文中所有“X”这个符号,代表组号,例如:第一组,请使用01代替,建立“用户”名:W2Kuser101②请每台网络设备的配置保存在以记事本的形式保存文档,文档名称:二层交换机为S2-X,路由器为R-X,三层交换机分别为S3-A-X和S3-B-X。
最后将4个文档保存在名称为X 文件夹中。
③配置完相关功能后请尽可能“show”显示,每个设备配置完成后请运行“show running-config”命令。
【要求如下】1.网络物理连接(2分)(1)按图示结构要求制作网络连接电缆;(2)利用电缆正确连接网络设备。
2.配置设备名称:S2026二层交换机为S2-X,RSR20路由器为R-X,S3760A、S3760B这两个三层交换机分别为S3-A-X,S3-B-X。
(2分)3. 按图示,在二层交换机S2026上划分VLAN,并加入相应的端口(包括PC机与服务器所用的端口)。
(2分)4. 按图示,在三层交换机S3760A上划分VLAN,并加入相应的端口。
(2分)5. 按图示,在三层交换机S3760B上划分VLAN,并加入相应的端口(包括PC机与服务器所用的端口)。
网络搭建与应用试题(中职组)
网络搭建与应用试题(中职组)3.7.2. 实验十六:企业网搭建与应用(二)2012全国计算机技能大赛中职组(贵州赛区)企业网搭建项目神州数码组初赛题【实验设备】图 3.19. 设备准备表【实验拓扑】图 3.20. 实验拓扑图图 3.23. RA需求示图基本功能:Router(config)#hostname RARA(config)#interface FastEthernet 0/0RA(config-if)#ip address 172.16.1.2 255.255.255.252 RA(config-if)#no shutdownRA(config)#interface FastEthernet 0/1RA(config-if)#ip address 99.1.1.1 255.255.255.240 RA(config-if)#no shutdownRA(config)#interface Serial 1/0RA(config-if)#ip add 172.16.1.5 255.255.255.252RA(config-if)#clock rate 64000RA(config-if)#no shutdown路由功能:RA(config)#router ospf 10RA(config-router)#network 172.16.1.0 0.0.0.3 area 10 RA(config-router)#network 172.16.1.4 0.0.0.3 area 0 RA(config-router)#default-information originateRA(config-router)#exitRA(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet 0/1 安全功能:RA(config)#interface Serial 1/0RA(config-if)#encapsulation pppRA(config-if)#ppp authentication chapRA(config-if)#exitRA(config)#username RA password 123456NAT功能:RA(config)#interface Serial 1/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/1RA(config-if)#ip nat outsideRA(config)#ip nat pool pool1 99.1.1.3 99.1.1.5 netmask 255.255.255.240RA(config)#ip nat pool pool2 99.1.1.6 99.1.1.8 netmask 255.255.255.240RA(config)#access-list 10 permit 12.1.1.0 0.0.0.255RA(config)#access-list 10 permit 12.1.2.0 0.0.0.255RA(config)#access-list 11 permit 12.1.3.0 0.0.0.255RA(config)#access-list 11 permit 12.1.4.0 0.0.0.255RA(config)#ip nat inside source list 10 pool pool1 overload RA(config)#ip nat inside source list 11 pool pool2 overloadRA(config)#ip nat inside source static tcp 12.1.5.10 80 99.1.1.10 803、RB需求(20分)图 3.24. RB需求示图基本功能:Router(config)#hostname RBRB(config)#interface Serial 1/0RB(config-if)#ip address 172.16.1.6 255.255.255.252RB(config-if)#clock rate 64000RB(config-if)#no shutdown路由功能:RB(config)#interface FastEthernet 0/0.30RB(config-subif)#encapsulation dot1Q 30RB(config-subif)#ip address 12.1.3.1 255.255.255.0RB(config)#interface FastEthernet 0/0.40RB(config-subif)#encapsulation dot1Q 40RB(config-subif)#ip address 12.1.4.1 255.255.255.0RB(config)#router ospf 10RB(config-router)#network 12.1.3.0 0.0.0.255 area 0 RB(config-router)#network 12.1.4.0 0.0.0.255 area 0 RB(config-router)#network 172.16.1.4 0.0.0.3 area 0安全功能:RB(config)#interface Serial 1/0RB(config-if)#encapsulation pppRB(config)#username RB password 123456RB(config)#time-range work-timeRB(config-time-range)#periodic weekdays 09:00 to 18:00 RB(config-time-range)#exitRB(config)#access-list 110 permit ip 12.1.3.0 0.0.0.255 any time-range work-timeRB(config)#access-list 110 permit ip 12.1.4.0 0.0.0.255 any time-range work-timeRB(config)#interface FastEthernet 0/0.30RB(config-subif)#ip access-group 110 inRB(config)#interface FastEthernet 0/0.40RB(config-subif)#ip access-group 110 in4、SWA需求(12分)图 3.25. SWA需求示图基本功能:Switch(config)#hostname SWASWA(config)#vlan 10SWA(config)#vlan 20SWA(config)#vlan 50SWA(config)#interface vlan 10SWA(config-if)#ip address 12.1.1.1 255.255.255.0 SWA(config)#interface vlan 20SWA(config-if)#ip address 12.1.2.1 255.255.255.0 SWA(config)#interface vlan 50SWA(config-if)#ip address 12.1.5.1 255.255.255.0 SWA(config)#interface FastEthernet 1/0SWA(config-if)#no switchportSWA(config-if)#ip address 172.16.1.1 255.255.255.252 路由功能:SWA(config)#ip routingSWA(config)#router ospf 10SWA(config-router)#network 172.16.1.0 0.0.0.3 area 10 SWA(config-router)#network 12.1.1.0 0.0.0.255 area 10SWA(config-router)#network 12.1.2.0 0.0.0.255 area 10SWA(config-router)#network 12.1.5.0 0.0.0.255 area 10链路聚合:SWA(config)#interface range FastEthernet 1/14 - 15SWA(config-if-range)#channel-group 1 mode onSWA(config-if-range)#exitSWA(config)#interface port-channel 1SWA(config-if)#switchport mode trunk安全功能:SWA(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWA(config)#access-list 120 permit ip any anySWA(config)#interface vlan 20SWA(config-if)#ip access-group 120 in5、SWB需求(15分)图 3.26. SWB需求示图基本功能:Switch(config)#hostname SWBSWB(config)#vlan 10SWB(config)#vlan 20SWB(config)#vlan 50SWB(config)#interface vlan 10SWB(config-if)#ip address 12.1.1.2 255.255.255.0 SWB(config)#interface vlan 20SWB(config-if)#ip address 12.1.2.2 255.255.255.0 SWB(config)#interface vlan 50SWB(config-if)#ip address 12.1.5.2 255.255.255.0 路由功能:SWB(config)#ip routingSWB(config)#router ospf 10SWB(config-router)#network 12.1.1.0 0.0.0.255 area 0SWB(config-router)#network 12.1.2.0 0.0.0.255 area 0SWB(config-router)#network 12.1.5.0 0.0.0.255 area 0安全功能:SWB(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWB(config)#access-list 120 permit ip any anySWB(config)#interface vlan 20SWB(config-if)#ip access-group 120 in链路聚合:SWB(config)#interface range FastEthernet 1/14 - 15SWB(config-if-range)#channel-group 1 mode onSWB(config-if-range)#exitSWB(config)#interface port-channel 1SWB(config-if)#Switchport mode trunk接口功能:SWB(config)#interface range FastEthernet 1/0 - 6 SWB(config-if-range)#Switchport access vlan 10 SWB(config)#interface range FastEthernet 1/7 - 12 SWB(config-if-range)#Switchport access vlan 20 SWB(config)#interface FastEthernet 1/13SWB(config-if)#Switchport access vlan 506、SWC需求(5分)图 3.27. SWC需求示图基本功能:Switch(config)#hostname SWCSWC(config)#vlan 30SWC(config)#vlan 40SWC(config)#interface FastEthernet 1/0SWC(config-if)#switchport mode trunk接口功能:SWC(config)#interface range FastEthernet 1/1 - 7 SWC(config-if-range)# switchport access vlan 30 SWC(config)#interface range FastEthernet 1/8 - 15 SWC(config-if-range)# switchport access vlan 40。
XXXX省中职大赛赛题
Xxx省技能大赛试卷
网络搭建及应用
工程简介
你是某公司网络管理员,从公司建立初期便就职于该公司,见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。
你也从一名管理员成长为网络总监。
现在,根据你在公司这些年的工作历程,将公司的网络从无到有搭建起来。
拓扑构造
设备地址
设备设备名称设备接口IP地址
网络搭建
无线搭建
效劳器局部
*如题中没有有说明,虚拟机的内存选手可根据实际情况自行设置。
PC1〔ip地址:192.168.10.100/24〕
PC2〔ip地址:192.168.200/24〕
PC3〔ip地址:192.168.20.100/24〕
PC4〔ip地址:192.168.30.100/24〕
工程文档〔分〕。
ZZ201714网络搭建与应用赛项样题
2016-2017年度四川省职业院校技能大赛中职组网络搭建与应用赛项样题(时间:180分钟总分100分)一、注意事项1.检查硬件设备、网线制作工具、材料和Console线等的数量是否齐全,电脑设备是否正常。
2.禁止携带和使用运算器、通信工具及参考资料;除了赛场提供的U盘,禁止携带和使用其他任何移动存储设备。
3.操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、减密码,试卷留在赛场内。
4.赛场提供比赛所需要竞赛设备、竞赛软件和竞赛材料等。
5.竞赛时间为180分钟,满分100分。
其中网络搭建与设备调试部分50分,服务器配置与管理45分,职业规范与团队协作5分。
6.比赛结束前参赛队将竞赛结果拷贝在赛场提供的U盘中,比赛结束后将U盘提交至赛场指定场所,参赛队队长与裁判共同签字确认。
7.参赛队提交的竞赛结果(文档)严格按要求命名文件夹及文件,禁止出现参赛队校名等信息,否则成绩无效。
二、竞赛环境说明1.硬件环境2.软件环境竞赛提供的PC机预装Windows 7,Microsoft Office 2013、Adobe Reader等常用软件,并提供以下软件可供现场安装:竞赛样题(时间:180分钟总分100分)【说明】在PC-B主机桌面上新建“BACKUP”文件夹,把RA、RB、RC、RSW1、RSW2、SW1、SW2所对应的show running配置文件分别保存成TXT文件,并将其保存至BACKUP文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为0分。
网络搭建与设备调试部分 (本部分45分)项目背景及网络拓扑:某集团公司总公司采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。
总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分公司采用路由器接入互联网络和城域网专用网络,总公司的内网用户采用无线接入方式访问网络资源。
(中职组)“网络搭建与应用”赛项试题库(B)
2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项
试题库
(B)
中职组“网络搭建与应用”赛项专家组
2019年10月16日
2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库
网络搭建与应用竞赛(B)
(总分1000分)
赛题说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分二个部分,其中:
第一部分:网络搭建及安全部署项目(500分)
第二部分:服务器配置及应用项目(500分)
二、竞赛注意事项
(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
2 / 25。
网络搭建与应用竞赛题
FTP 文件服务器
Centos 6.5
192.168.1.105 IP:
192.168.1.106 IP:
192.168.1.107
Server3
Win2003-C1
tj.2015Network.co m
子域控制器
Windows Server 2003
R2
IP: 192.168.1.6
Centos-C1
3) 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动 硬件连接;
4) 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括 试卷和草纸)带离赛场;
5) 所有设备需要通过文档的方式保存,把所有网络设备的配置保存为 TXT 文件,名称与设备 名称一致,防火墙中图形界面操作步骤需要截图保存。并将所有文档保存至桌面 BACKUP 文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为 0 分;
第一题、【别名:物理连接与 IP 地址划分 】(y/x 分)
关键字: 1) 按照网络拓扑图制作以太网网线,并连接设备。要求符合 T568A 和 T568B 的标准,其线
缆长度适中。 2) 根据“拓扑结构图”和“表 2:网络设备 IP 地址分配表”所示,对网络中的所有设备接口
配置 IP 地址。
第二题、【别名:交换机配置】(y/x 分)
SW-3L-1 SW-3L-1 SW-3L-2 SW-3L-2
PC1 PC2 PC3 PC4
A 设备连接至 B 设备
接口
设备名称
G0/3
FW1
G0/4
FW2
S0/1
R2
G0/3
SW-3L-1
G0/4
网络搭建及应用赛项样题
成都市2016年中等职业学校学生技能大赛样题成都市2016年中等职业学校职业技能大赛网络搭建及应用赛项样题第一部分网络搭建注意事项1.检查硬件设备、电源线和Console线数量是否齐全,电脑设备是否正常启动。
2.操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。
3.检查竞赛所需的各项设备、软件和竞赛材料等。
成都市2016年中等职业学校学生技能大赛样题第 2 页 共 8 页1. 逻辑拓扑图2.IP地址规划表试题情景如下:你是某公司网络管理员,从公司建立初期便就职于该公司,见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。
你也从一名管理员成长为网络技术部经理。
现在,根据你在公司这些年的工作历程,将公司的网络从无到有搭建起来。
拓扑图如上图,其中R-2和R-3模拟互联网网络骨干设备。
电信给每个公司都分配了一个公网IP及对应的子网掩码和网关,公司内部采用私有IP地址且除了明确指定使用动态路由外的设备间都使用静态路由,通过防火墙做SNA T实现每个公司内部用户都能访问互联网的目的。
详细的IP地址规划见下表。
三、配置任务1、网络IP配置根据“拓扑结构图”和“网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址并按照表中的名称对设备进行命名。
2、交换机配置(1)在两台三层交换设备上开启telnet管理功能且连接空闲超时时间为5分钟,管理设备使用2015telnet做为用户名,口令为telnet2015,enable密码为2015network。
(2)使用端口汇聚技术,将SW3-2三层交换机接口ethernet 1/0/21和ethernet 1/0/22与SW-2二层交换机接口Ethernet1/21和Ethernet1/22配置为端口汇聚,汇聚接口为动态方式,负载分担方式基于目地IP地址。
(3)公司为了统一管理,通过SNMP技术使用网管软件对SW3-1进行管理,配置只读字串为public , 读写字串为private,网管主机的地址为10.100.100.10(4)在北区的接入交换机上SW-1上的Ethernet1/1端口开启ARP保护功能,防止PC机发出网关欺骗报文。
2022年云南省中职技能大赛企业网搭建及应用-学生组比赛试题-图
2022年云南省中职技能大赛企业网搭建及应用-学生组比赛试题-图“企业网络搭建及应用”竞赛试卷(学生组)一、注意事项:(1)请按照以下比赛环境,检查比赛中使用硬件设备、网线和Conole线等设备、材料和软件是否齐全,计算机设备是否能正常使用。
(4)比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。
(5)仔细阅读比赛试卷,分析网络需求,按照试卷要求,进行设备配置和调试。
(6)比赛时间为180分钟。
二、竞赛环境:(1)硬件环境设备类型路由器三层交换机二层交换机无线交换机无线AP台式计算机设备型号神州数码DCR-2655神州数码DCRS-5650-28神州数码DCS-3950-28C神州数码DCWS-6028设备数量(台)3221141神州数码DCWL-7962AP(R5)安装好Win764位操作系统安装好Win764位操作系统笔记本电脑(2)软件环境软件名称Window764位withSP1CentOS5.5Window某PProSP2WindowServer2022企业版p2MicrooftOffice2007(中文版)VirtualBo某4.0(汉化版)WinRAR(中文版)介质形式已安装好D:\\oft\\centOS.ioD:\\oft\\win某p.ioD:\\oft\\win2022.io已安装已安装已安装数量1111111(3)材料清单材料名称2米网线RJ45水晶头状态未制作未制作Conole线DB60(针)—1某DB34DCE(孔)+1某DB34DTE(针)V.351拖2混合型线缆数量163523配置线串口线缆三、项目描述:某集团公司在全国有3家公司,分别是北京总公司、上海分公司和广州分公司,总公司和两个分公司之间使用专线连接并运行OSPF路由协议。
上海分公司接入网络的主要是有线网用户,广州分公司主要是移动用户,上海分公司与总公司的专线连接比较重要,必须提供VPN做备用线路以保障业务数据传输的可靠性。
网络搭建与应用竞赛样题
2019年山东省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛样题(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络配置项目第二部分:系统配置与管理项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D:\soft文件夹中。
项目简介:某集团公司建立了总公司,后建立了分公司一、分公司二。
总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。
公司规模在2019年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总公司及分公司的网络拓扑结构如下图所示。
其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,用于实现终端高速接入;两台CS6200交换机VSF 虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二网防火墙;一台DCR-2600路由器编号为RTB,作为分公司一路由器;另一台DCR-2600路由器编号为RTA;一台DCWS-6028作为分公司一机构的有线无线智能一体化控制器,编号为AC,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。
职业院校技能大赛网络搭建与应用试题
2019 年山东省职业院校技能大赛(中职组)网络搭建与应用竞赛正式赛卷(A)技能要求(总分 1000 分)2019 年11 月6日竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500 分)第二部分:服务器配置及应用项目(480 分)第三部分:职业规范与素养( 20 分)二、竞赛注意事项1. 禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3. 请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4. 操作过程中,需要及时保存设备配置。
5. 比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7. 禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0 分。
8. 与比赛相关的工具软件放置在每台主机的 D 盘soft 文件夹中。
项目简介:某集团公司原在北京建立的总部,后来在武汉建立了分部。
总部设有销售、行政、策划、财务、网络管理 5 个部门,统一使用 IP 及业务资源的规划和分配。
公司规模在近几年快速发展,业务数据量和公司访问量增长巨大。
为了更好的管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团、分公司的网络机构详见“主要网络环境”拓扑图。
其中一台S4600 交换机编号SW-3,用于实现终端高速接入以及终端安全策略;两台CS6200 交换机作为总部的核心交换机;两台 DCFW-1800 作为总部的防火墙;一台 DCR-2655 路由器编号为 RT-1,作为集团总部的出口路由器;另外一台 DCR-2655 编号为 RT-2,作为集团分公司出口路由器;一台DCWS-6028 作为集团的有线无线智能一体化控制器,编号为DCWS,通过与 WL8200-I2 高性能企业级 AP 配合实现集团无线覆盖。
2018年黔东南州中职组“网络搭建与应用”题目
网络搭建与应用赛题(95分)一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络配置项目第二部分:系统配置与管理项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D:\gzeic文件夹中。
项目简介:某小型企业采用如下图所示组网结构,作为网络管理员,请按照要求对网络进行搭建工作。
拓扑结构图表1网络设备连接表表2.网络设备IP地址分配表网络配置项目(50分)【说明】1.设备console线有两条。
交换机,使用同一条console线,路由器使用另外一条console线。
设备命名方式参考网络设备IP地址分配表。
2.设备配置完毕后,注意保存配置。
在D:\gzeic文件夹中有名为“答案.doc”的word文档,根据word中要求进行截图; R1、R2、S2、S1四台设备需要保存show running-config 命令的结果,以”设备名称.doc”格式进行保存。
3.上述文档完成后,请存放在PC1桌面的“比赛结果”文件夹中。
4.裁判以各参赛队的文档为主要评分依据。
无文档相关环节视为0分。
一、物理连接与IP地址划分(10分)1.按照网络拓扑图制作以太网网线,并连接设备。
要求符合T568A 和T568B的标准,其线缆长度适中。
2.根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示,给网络中的所有设备接口配置IP地址。
中职网络搭建与应用省赛样题
2018年全国职业院校技能大赛网络搭建与应用竞赛(省赛样题)(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介:某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。
总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。
公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。
其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
中职学生技能大赛企业网络搭建及应用试题
企业网络搭建及应用试题背景介绍下图为某企业网络的拓扑图,接入层采用二层交换机S2126,汇聚和核心层使用了两台三层交换机S3750A和S3750B,网络边缘采用一台路由器R1762用于连接到外部网络。
为了实现链路的冗余备份,S2126与S3750A之间使用两条链路相连。
S2126上连接一台PC,PC处于VLAN 100中。
S3750B上连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN 200中。
S3750A使用具有三层特性的物理端口与R1762相连,在R1762的外部接口上连接一台外部的Web服务器。
拓扑编址:PC:172.16.100.100/24S3750A VLAN 100接口:172.16.100.1/24S3750A VLAN 200接口:172.16.200.1/24S3750A F0/20:10.1.1.2/24FTP服务器:172.16.200.10/24打印服务器:172.16.200.20/24R1762 F1/0:10.1.1.1/24R1762 F1/1:10.1.2.1/24Web服务器:10.1.2.2/24/24网络需求为了实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载。
并且PC机需要连接到打印服务器以进行远程的打印操作。
PC机需要能够通过网络连接到外部的Web服务器,并能够进行Web网页的浏览。
实验题目1、在S2126与S3750B上划分VLAN,并把PC机与服务器加入到相应的VLAN中。
(5分)2、配置S2126与S3750A之间的两条交换机间链路,以及S3750A与S3750B之间的交换机间链路。
(10分)3、在S2126与S3750A之间的冗余链路中使用STP技术防止桥接环路的产生,并通过手工配置使S3750A成为STP的根。
(10分)4、为S3750A的VLAN接口和R1762的接口配置IP地址。
(5分)5、在S3750A上使用具有三层特性的物理端口实现与R1762的互联。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018年全国职业院校技能大赛网络搭建与应用竞赛(省赛样题)(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介:某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。
总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。
公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。
其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
拓扑结构图表1网络设备连接表表2.网络设备IP地址分配表表3.服务器IP地址分配表网络搭建及安全部署项目(500分)【说明】(1)设备console线有两条。
交换机,AC,防火墙使用同一条console线,路由器使用另外一条console线。
(2)设备配置完毕后,保存最新的设备配置。
裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,截图有截图的简要说明,否则按无效内容处理;所有需要提交的文档均放置在PC1桌面的“比赛文档_X”(X为组号)文件夹中。
保存文档方式分为两种:●交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中,文档命名规则为:设备名称.docx,例如:RT1路由器文件命名为:RT1.docx,然后放入到PC1桌面上“比赛文档_X”文件夹中;●防火墙等截图方式的设备,把截图的图片放到同一word文档中,文档命名规则为:设备名称.docx,例如:防火墙FW-1文件命名为:FW-1.docx, 保存后放入到PC1桌面上“比赛文档_X”文件夹中。
一、物理连接右侧布线面板立面示意图左侧布线面板立面示意图说明(1)机柜左侧布线面板,机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点101,面板左侧为1号端口,右侧为2号端口;机柜右侧布线面板,机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点102,面板左侧为1号端口,右侧为2号端口(2)机柜上配线架代表总部数据中心主配线区配线点。
1. 铺设线缆并端接(1)截取4根适当长度的双绞线,两端制作标签,穿过PVC线槽或线管。
一端使用扎带固定在机柜网络配线架上,一端进入底盒。
(2)将4根双绞线的一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表“的要求,端接在配线架的相应端口上。
(3)将4根双绞线的另一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求,端接上RJ45模块,并且安装上信息点面板,并标注标签。
2. 跳线制作与测试(1)再截取4根当长度的双绞线,两端制作标签,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按568B标准制作。
(2)根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线,根据题目要求,插入相应设备的相关端口上。
(3)实现PC、信息点面板、配线架、设备之间的连通。
(提示:可利用机柜上自带的设备进行通断测试)二、交换机配置1、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。
两台设备之间建立一个vsf port-group,vsf port-group编号都为1,每个vsf port-group绑定两个千兆光端口,VSF逻辑域为10,SW-1的成员编号为1,SW-2的成员编号为2,正常情况下SW-2负责管理整个VSF,采用BFD MAD分裂检测,SW-1 BFD MAD IP地址为:10.10.255.253/30,SW-2 BFD MAD接口IP地址为:10.10.255.254/30,使能VSF自动合并功能;2、为了减少广播,需要根据题目要求规划并配置VLAN。
具体要求如下:1)配置合理,所有链路上不允许不必要VLAN的数据流通过,包括VLAN 1;2)尽可能加大总部接入交换机与核心交换机之间的带宽。
根据下述信息及表,在交换机上完成VLAN配置和端口分配。
正常情况下营销、财务与法务、行政、技术、管理业务优先通过SW-3—SW-1链路转发,SW-3—SW-2链路备份,控制VLAN为50,开启抢占模式,使得主端口故障时副端口立即进行抢占,同时发送flush报文,更新网络中其他设备的MAC地址表和ARP表;4、要求尽可能加大总部核心交换机SW-Core与FW-1之间的带宽,模式为动态方式,采用PBR方式实现总部与分部互访业务、总部访问Internet来回数据流都经过FW-1进行安全防护;5、总部核心交换机SW-Core系统中所有存在的接口启动定时发送免费ARP 报文功能;总部核心交换机SW-Core与总部RT1互连接口通过采样、统计等方式将数据发送到分析器10.10.200.50,源地址为:10.10.200.254,采样速率1000pps,采样的最大时间间隔为60s,由分析器对收到的数据进行用户所要求的分析。
三、路由器配置与调试1、因历史原因,总部使用RIP、OSPF、BGP多协议组网。
RT1、SW-Core之间规划使用OSPF协议; RT1、FW-2、RT2之间规划使用RIP协议;RT1、RT2之间规划使用BGP协议;2、总部RT1、SW-Core之间规划使用OSPF协议,进程号为10,Area10,要求业务网段中不出现协议报文;加快邻居关系收敛,打开记录OSPF邻居状态变化日志功能;为了管理方便,需要发布Loopback地址,并尽量在OSPF域中发布;3、总部RT1、ISP机房FW-2、分部RT2之间规划使用RIP协议,版本号为RIP-2,取消自动聚合,同时在分部RT2上发布相关业务路由;4、RT1、RT2之间使用与FW-2的接口互联地址建立GRE隧道,Tunnel接口的验证密钥为:2017;5、总部RT1、分部RT2之间规划使用BGP协议,通过接口互联地址建立两对E-BGP邻居关系,其中一对邻居关系建立采用GRE Tunnel IP地址,同时在分部RT2上发布相关业务路由;6、总部RT1配置路由重分布:将BGP协议与OSPF协议相互引入;OSPF协议引入至RIP协议,RIP协议禁止引入至OSPF协议。
四、广域网配置1、总部RT1与分部RT2间、总部RT1、分部RT2与ISP机房FW-2间都属于专线链路,其中总部RT1-分部RT2间所租用链路带宽为4M;总部RT1-ISP机房FW-2间所租用链路速率为100M,分部RT2-ISP机房FW-2间所租用链路速率为10M,请在相关设备上进行配置,以使设备接口能够匹配实际链路速率(波特率);2、因总部RT1-分部RT2间Serial专线的带宽有限,为了保证关键的应用,需要在设备上配置优先级队列,应用优先级从高到低为:服务器业务、财务&法务业务、营销业务、技术与行政业务。
五、无线配置1、无线控制器DCWS二层与分部RT2互通,所有业务网关位于分部RT2上,使用无线控制器提供DHCP服务,动态分配IP地址和网关,DCWS配置VLAN100为AP 管理VLAN,VLAN10、20为业务VLAN,需要排除相关地址;DCWS使用第一个地址作为管理地址,AP二层注册,采用序列号认证;2、设置两个SSID FenZhiXX-IN、FenZhiXX-Internet,其中FenZhiXX中的XX为组号,具体要求如下:1)SSID FenZhiXX-IN1:主要访问总部业务,VLAN10,采用WPA—企业加密方式,配置密钥为Dcn12345678,信号隐藏;2)SSIDFenZhiXX-Internet:主要访问Internet,VLAN20,采用开放接入;3、配置所有无线接入用户相互隔离,开启自动强制漫游功能、动态黑名单功能。
六、安全策略配置1、FW-1采用静态路由,配置trunst,untrunst区域和相应安全防护策略;FW-2采用RIP协议,配置trunst,untrunst,DMZ区域和相应安全防护策略;2、配置FW-1,FW-2 untrunst区域攻击防护:开启以下Flood防护:ICMP洪水攻击防护,警戒值1000,动作丢弃;UDP供水攻击防护,警戒值1000,动作丢弃;SYN洪水攻击防护,警戒值1000,动作丢弃;开启以下DOS防护:Ping of Death攻击防护;Teardrop攻击防护;IP选项,动作丢弃;ICMP大包攻击防护,动作丢弃;3、总部与分部统一通过ISP机房FW-2访问外网,配置PAT,实现总部行政与技术业务、分部SSID FenZhiXX-Internet业务访问外网,同时外网用户通过202.99.192.4可以访问总部Server 10.100.100.161Web服务;4、FW-2实现公司用户访问Internet控制、审计,要求禁止用户使用MSN、QQ和雅虎通聊天,并记录日志;对HTTP应用的行为进行控制和审计;5、FW-2配置L2TP VPN,允许远程办公用户通过拨号登陆访问总部服务器区业务,LNS 地址池为10.10.220.1-10.10.220.100,网关为最大可用地址,认证账号user01,密码dcn001七、业务选路配置1、考虑到从分部到总部有两条广域网链路,且其带宽不一样,所以规划正常情况下总部RT1-ISP机房FW-2-分部RT2间专线为主链路,总部RT1与分部RT2间Serial专线为备链路;分部访问总部除财务与法务、营销业务之外的其他业务优先走主链路;分部访问总部财务与法务、营销业务优先走备链路,主、备链路业务相互备份。