2015全国职业技能大赛(企业网)样题.

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

赛项编号:GZ-024

2015年全国职业院校技能大赛信息技术类项目竞赛样题

技能项目:网络搭建与应用

组别:中职组

机位号:

成绩:

2015-6-1

竞赛样题

(时间:180分钟总分100分)

一、路由交换网络配置部分

(本部分450分)

【说明】

1、在PC-B主机桌面上新建“BACKUP”文件夹,把RA、RB、RC、RSW1、RSW

2、SW1、SW2所对应的show running配置文件分别保存成TXT文件,并将其保存至BACKUP文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为0分。

2、项目背景及网络拓扑

某集团公司总公司采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络,总公司的内网用户采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议。

集团网络拓扑结构如图1:

vlan分配表

网络设备IP地址分配表

一、网络物理连接与IP地址计算(本题50分)

1、按照网络拓扑图制作网线并连接设备。 [30分]

2、根据“网络拓扑图”所示,对网络中的所有设备接口配置IP地址,整个网络总公司使用10.1.0.0/16地址段, vlan10为技术部,可以容纳150台机器,vlan20为销售部,可以容纳300台机器。服务器区域可以容纳126机器。分公

司使用192.168.0.0/16 的址,无线使用地址在无线配置中已有说明,分公司的服务器区容纳16台机器,所有互联地址使用/30的掩码。要求节省IP资源,做到合理分配;计算完成后把地址填入上面“网络设备IP地址分配表”中。[20分]

二、交换机配置[110分]

1、为了管理方便,便于识别设备,为所有交换设备更改名称,设备名称的命名规则与拓扑图图示名称相符。[4分]

2、在交换设备上开启telnet管理功能,用户为telnet ,telnet口令为2015telnet,enable密码为2015network。[4分]

3、在SW2上,把服务器的流量映射给E1/20接口。 [2分]

4、根据拓扑结构图划分vlan,并把相对应接口添加到vlan中[20分]

5、在RSW2上配置DHCP服务器,让vlan10的用户通过RSW2上的DHCP获得地址,租期为2天。[20分]

6、使用端口汇聚技术,将RSW2三层交换机接口与SW1二层交换机接口配置为端口汇聚接口。[20分]

7、在总公司的接入交换机上sw1上的Ethernet1/10端口开启ARP的防护功能,防止PC机发出网关欺骗报文。[20分]

8.在总公司的网络中,在sw1上Ethernet1/16接口上,要求mac 为00-FF-51-FD-AE-15的主机不能访问主机MAC地址为:E0-94-67-05-5D-84,其余主机正常访问。[20分]

三、路由器配置[210分]

1、为了管理方便,便于识别设备,为所有路由设备更改名称,设备名称的命名规则与拓扑图图示名称相符。[3分]

2、在RB和RC启用telnet,telnet密码和enable密码为:2015network。[2分]

3、如图所示配置总公司使用OSPF和RIP路由协议,RB上的环回口路由采用RIP技术进行宣告,分公司采用静态路由技术。[30分]

4、OSPF区域2中所有接口开启MD5认证,认证密钥为:tianjin。RIP协议中同样开启MD5认证,认证密钥为:tianjin。[20分]

5、通过调整rip时钟的更新时间为20秒,失效时间120秒,刷新时间180秒,加快路由协议的收敛时间以及故障恢复时间。[10分]

6、在RSW2上配置RIP偏移列表,使RSW2走向RB的路由更新信息开销增加5。[10分]

8、在RB路由器进行重发布时使用路由图,保证公司的所有路由器经过重发布后不能学到RB上IPV4的回环20和30网段的路由。 [10分]

9.在RC上使用策略路由,由服务器区到技术部主机的报文大小在150-1500之间的走RSW1。[10分]

10、RB上配置不允许vlan10的技术部用户在上班时间访问Internet,其余时间不做限制。(上班时间:09:00~17:00)[5分]

11、在RB上使用CBWFQ技术,限制分公司的用户使用FTP的带宽为1M。[50分]

12、总公司与分公司之间使用IPSECVPN技术,配置IKE策略DH组为组2,认证方法为预共享密钥方式,Hash算法采用MD5的方式。保证分公司网络可以访问总公司服务器。[40分]

13、RA与RB之间使用PPP封装,使用chap认证方式,用户名称为对端设备名称,密码:tianjin(10分)

14、在RA和RB上使用NAT技术,保证总公司和分公司的网络可以正常访问网络。(10分)

四、防火墙配置(本题50分)

1、为了保障总公司内网的安全性,在两台FW上配置防DDOS攻击。(25分)

2、为了保障网络资源合理使用,在FW2上配置禁止所有P2P视频数据通过。(25分)

五、无线网络配置部分(本题30分)

1、无线控制器建立VLAN100用户的SSID为Vlan100,为vlan100使用802.11b,信道为1;使用无线控制器为DHCP服务器,为VLAN100 用户动态分配IP地址和网关,DNS地址为:202.106.0.20,其分配的地址段为vlan100为192.168.0.0/24,排除192.168.0.100~254地址段。用户接入无线网络时需要采用加密方式为TKIP,其口令为:12345678。地址租约为1天小时1分钟。[10分]

2、激活无线网络的二层隔离,实现同一个AP下无限局域网内用户不能互相

相关文档
最新文档