计算机网络管理员-高级技师实操题1
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、设备要求
(1)必备:2台操作系统均为windows xp的客户机:1台操作系统为windows server 2003的代理服务器:1台数据库与域控制集合的服务器:0.5和1米已制好水晶头的双绞线各3条.
(2)可选:二层交换机和三层交换机各1台,并配备设置专用线:普通路由器或宽带路由器各2台。
2、共用设施
每个考核工位配置1条宽带接入的双绞线,且体长度因地制宜。
3、软件要求windows server 2003、windows XP、SQL Server 2000
4、宽带接入:ADSL/2Mbps
考核要求:除特殊说明“直接在试卷说明”外,都必须上机实操,并在试卷上定下操作步骤服其结果。
题目一、设计和搭建小型路由器网络(40分)
利用考场提供的可先设备、设计并实施一个能够实现两个Vlan之间可以相互通信,但只有一个Vlan可以访问internet 的小型路由网络。
1、标识定义:
(1)2台客户分别为标识为甲机和乙机
(2)二层交换机标识为S2,三层交换机标识为S3
(3)2台路由器标识分别为R1和R2
(4)代理服务器标识为F,宽带IP参数由考场提供
(5)两个VLan标识分别为vlan1、vlan2,并且指定甲机接入vlan1,乙机接入vlan2。2、组网要求:
(1)功能实现:划分在不同VLAN的甲乙两机,能够互相访,但只允许乙机能够通过代理服务器访问Internet
(2)
(3
(4
IP:192.168.10.2 192.168.10.1 IP:192.168.20.2 192.168.20.1
IP:192.168.30.2 192.168.30.1
二层
System-view
Interface vlan-interface 1
Port Ethernet 1/0/1
Vlan 2
Q
Interface vlan-interface 2
Port Ethernet 1/0/2
Interface Ethernet 1/0/24
Port link-type trunk
Port trunk permit vlan 1 2
转三层
System-view
Interface vlan-interface 1
Ip address 192.168.10.1 24
Q
Ipterface vlan-interface 2
Ip address 192.168.20.1 24
Q
Vlan 3
Interface vlan-interface 3
Ip add 192.168.30.1 24
Q
Vlan 3
Port \ethernet 1/0/1
q
interface Ethernet 1/0/24
port link-type trunk
port trunk permit vlan all
q
ip router-static 0.0.0.0 0 192.168.30.2
q
启动segate设置相应的内网卡IP(192.168.30.2),网关:192.168.30.1
添加Vlan1(192.169.10.0)网段到黑名单中。
题目二、不同网段下的服务器访问管理(30分)
利用题目一搭建的小型路由网络,设置一个在不同网段下能够访问服务器的网络环境并实施用户登录管理(域控制器)
1、网络环境架设:rule deny ip source 192.168.20.0 0.0.0.255 dest 192.168.10.0 0
2、.0.0.255
将路由网络中的代理服务器更换为数据库与域控制集合的应用服务器,并设置VLAN1与VLAN2不能相互通信。
(在三层交换上加入ACL访问规则,限制VLAN1VLAN2互通)
[H3C]acl number 3000
[H3C-acl-adv-3000]rule deny ip source 192.168.20.0 0.0.0.255 dest 192.168.10.0 0.0.0.255
[H3C-Ethernet1/0/24]packet-filter inbound ip-group 300
3、管理要求
(1)在不改动应用服务器IP参数的前提下,修改网络节点IP设置,创建甲乙两机能访问应用服务器的数据链路。
(2)在域控制器已注册的用户中,任意选定两个用户帐户(所有密码都是123ABC,./),然后配置甲乙两机使用选定帐户分别登录本域。
(3)甲乙两机分别进入域控制器之后,查找服务器D盘上哪个共享文件夹可以对口访问(指文件夹设置窗口内有指定帐户)和修改,若发现能访问不能修改,请变更安全权限设置。(4)写出本路由网络节点修改后的IP参数。
题目三、排除数据库服务过程中的故障(30分)
基于题目二的网络环境,排除数据库服务过程中的配置故障。
1、网络环境:完全取自题目二。
2、故障现象:甲机或乙机进入域控制网络之后,当启动SQL Server 2000并登录数据库时,
经常发现超时连接的现象而导致访问失败。
3、操作要求:
(1)分步排除SQl Server 的有关配置故障,使用户能正常访问数据库(20)
(2)指出引发故障现象的原因和写出排障过程的各个具体步骤。(10)
根据考试环境