第1套企业网搭建与应用 国赛试题

企业网络搭建及应用模拟竞赛试题网络配置(本部分30分)下图为某企业网络的拓扑图，出口路由器RSR20-A、核心RG-S3760-A、核心RG-S3760-B、接入交换机RG-S2026及接在接入交换机下的各种业务类型的用户组成分公司业务办公局域网，为了实现网络的稳定，在网络中运行VRRP+MSTP实现双链路双核心。

要求两台核心使用端口汇聚功能提高带宽。

在网络中，VLAN10是生产VLAN，VLAN20是行政VLAN，VLAN30是财务VLAN，VLAN40是销售VLAN。

公司规定下班后不允许访问互联网，（工作时间为周一至周五的9:00-18:00）。

【说明】①本文中所有“X”这个符号，代表组号，例如：第一组，请使用01代替，建立“用户”名：W2Kuser101②根据图示需要制作网线，便于比赛后期根据网络拓扑图搭建网络和调试网络。

③根据网络设备的摆放位置和Console线的长度。

④为设备命名时，名称中的序列号应与网络设备上粘贴标签的序列号一致。

⑤请每台网络设备的配置保存在以记事本的形式保存文档，文档名称：二层交换机为S2-X，路由器分别为R-A-X 和R-B-X，三层交换机分别为S3-A-X和S3-B-X。

最后将5个文档保存在名称为X文件夹中。

⑥配置完相关功能后请尽可能“show”显示，每个设备配置完成后请运行“show running-config”命令。

【要求如下】1．网络物理连接；（1）按图示结构要求制作网络连接电缆；（2）利用电缆正确连接网络设备。

2．在全网所有设备上按照要求配置正确的IP地址；S3760A:Vlan 10 :ip address 172.16.1.1 255.255.255.224Vlan 20:ip address 172.16.1.33 255.255.255.224Vlan 30:ip address 172.16.1.65 255.255.255.224Vlan 40:ip address 172.16.1.97 255.255.255.224F0/1 :no switchport ip address 192.168.1.1 255.255.255.252S3760B:Vlan 10 :ip address 172.16.1.2 255.255.255.224Vlan 20:ip address 172.16.1.34 255.255.255.224Vlan 30:ip address 172.16.1.66 255.255.255.224Vlan 40:ip address 172.16.1.98 255.255.255.224F0/1 :no switchport ip address 192.168.1.5 255.255.255.252R1:F0/0 ip address 192.168.1.2 255.255.255.252 F0/1 ip address 192.168.1.6 255.255.255.252S0/1 ip address 119.1.1.1 255.255.255.252R2:S0/1 ip address 119.1.1.2 255.255.255.252 F0/0 ip address 119.1.1.5 255.255.255.252F0/1 ip address 119.1.1.9 255.255.255.2523．创建VLAN10、VLAN20、VLAN30、VLAN40，并规划交换机S2026接口VLAN，1~4在VLAN10、5~9在VLAN20、10~14在VLAN30、15~20在VLAN40；#inter range fa 0/1-4#witchport access vlan 10#inter range fa 0/5-9#switchport access vlan 20#inter range fa 0/10-14#witchport access vlan 30#inter range fa 0/15-20#switchport access vlan 404．在全部交换机上配置MSTP协议，并且创建二个MSTP实例：Instance0、Instance1；其中，Instance0包括：VLAN10、VLAN20；而Instance1包括：VLAN30、VLAN40；S2026:Spanning-treeSpanning-tree mode mstpSpanning-tree mst configInstance 0 vlan 10,20Instance 1 vlan 30,40S3760A:Spanning-treeSpanning-tree mode mstpSpanning-tree mst configInstance 0 vlan 10,20Instance 1 vlan 30,40S3760BSpanning-treeSpanning-tree mode mstpSpanning-tree mst configInstance 0 vlan 10,20Instance 1 vlan 30,405．设置MSTP的优先级，实现在Instance0中S3760-A为根交换机，在Instance1中S3760-B为根交换机；S3760A:Spanning-tree mst 0 pritory 4096Spanning-tree mst 1 priorty 8192S3760B:Spanning-tree mst 0 pritory 8192Spanning-tree mst 1 priorty 40966．在二层交换机S2026上配置聚合端口port-group 2到端口Fa 0/4的端口镜像，该镜像能把源聚合端口的接收和发送都镜像；monitor session 1 source interface aggretegateport 2 bothmonitor session 1 destination interface FastEthernet 0/47．配置S2026的F0/21-22与S3760A的F0/10-11之间的链路聚合，S2026的F0/23-24与S3760B的F0/10-11之间的链路聚合；S2026:#interface aggretegateport 1#Switchport mode trunk#interface aggretegateport 2#Switchport mode trunkInter range fa 0/21-22Port-group 1Inter range fa 0/23-24Port-group 2S3760AInterface aggretegateport 1Switchport mode trunkInterface range fa 0/10-11Port-group 1S3760BInterface aggretegateport 2Switchport mode trunkInterface range fa 0/10-11Port-group 28．在二层交换机S2026上配置每个vlan的ARP网关防欺骗；int vlan 10anti-ARP-Spoofing ip 172.16.1.1inter vlan 20anti-ARP-Spoofing ip 172.16.1.33inter vlan 30anti-ARP-Spoofing ip 172.16.1.65inter vlan 40anti-ARP-Spoofing ip 172.16.1.97exit9．在二层交换机F0/1-20上配置广播的抑制功能；int rang fa 0/1-20switchport broadcast10．对二层交换机上的生成树进行优化配置，配置到相应端口；Spnning-tree portfast bpdufilter defultInter range fa0/1-20Spanning-tree portfast11．在三层交换机S3760-A上的端口Fa 0/4配置端口安全，最多允许通过50个MAC地址，超过50时，来自新主机的数据帧将丢失；Inter fa 0/4switchport port-securityswitchport port-security maxmunin 50switchport port-security violation shutdown12．对三层交换机使用防扫描功能。

重庆市第一届中等职业学校职业技能大赛暨全国职业院校技能大赛选拔赛------“企业网络搭建及应用”竞赛试题一、比赛内容1、利用由组委会提供的网络设备组建一个星型企业的局域网；2、下图是模拟一个企业局域网的拓扑图，由1台路由器（RSR20）核心、两台三层交换机（RG-S3760-1、RG-S3760-2）、一台二层RG-S2026及接在二层交换机下的各种业务类型的用户组成分公司业务办公局域网；3、在网络中，VLAN10是生产处VLAN(192.168.1.0/24，网关：192.168.1.1)，VLAN20是行政处VLAN(192.168.2.0/24，网关：192.168.2.1)，VLAN30是财务处VLAN (192.168.3.0/24，网关：192.168.3.1)，VLAN40是销售处VLAN(192.168.4.0/24，网关：192.168.4.1)。

路由器0口ip地址为192.168.0.1，1#三层交换机（RG-S3760-1）对应接口（24口）地址为192.168.0.2；路由器1口ip地址为192.168.10.1，2#三层交换机（RG-S3760-2）对应接口（24口）地址为192.168.10.2；4、在虚拟机VMware Server上安装Windows和Linux操作系统；5、对服务器进行设置，实现文件上传下载及网络打印等功能。

二、竞赛要求：1、完成双绞线制作并测试；2、按图1所示的网络拓扑结构图模拟搭建一个企业局域网络环境；3、创建VLAN10、VLAN20、VLAN30、VLAN40，并规划交换机S2026接口VLAN，1~4口在VLAN10、5~9口在VLAN20、10~14口在VLAN30、15~21口在VLAN40、24口上行；4、在全网所有设备上按照要求配置正确的IP地址；5、正确配置路由器及交换机，使用动态路由协议OSPF实现全网互通；6、要求两台三层交换机间使用端口汇聚功能提高带宽；7、服务器操作系统的安装配置，要求使用VMware Server软件正确安装操作系统（3#计算机安装Windows 2003 R2，4#计算机安装Linux），能使用虚拟机上安装的操作系统ping通全网；提醒：操作系统的安装镜像文件放在3#、4#机中C:\setup下，其中Windows 2003 R2由两张安装盘构成，请将操作系统统一安装在E盘根目录下！！8、在3#虚拟机的Windows 2003系统中安装并正确配置FTP服务、网络打印功能，使各部门能正常访问服务器上的FTP服务，能实现1#～4#机网络打印；9、在4#虚拟机的Linux 系统中安装并正确配置FTP 服务，使各部门能够正常访问服务器上的FTP 服务使用。

计算机应用技能大赛试卷企业网络搭建及应用注意事项1．检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2．自带双绞线制作和验证测试工具。

3. 禁止携带和使用移动存储设备、运算器、通信工具及指定参考书之外的其他任何资料，每组只允许同时使用1根Console线。

4．比赛过程中请及时保存配置以免断电丢失，操作完成后不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，统一下发用于递交报告的U盘和试卷均请留在考场。

5．赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等不要带离或移动。

竞赛环境硬件环境软件环境项目简介某著名科技集团公司总部设在北京市，由于业务发展的需要，准备在上海和广州分别设置分公司，为了实现快捷的信息交流和资源共享，需要构建一个跨越三地的集团网络。

总公司有销售部、营销部、市场部和管理部四个部门，上海分公司设有销售一部和销售二部，广州分公司设有销售三部。

总公司采用单核心的网络架构，采用双出口的网络接入模式，使用防火墙接入互联网络，互联网采用2M的接入链路，使用路由器接入城域网，与两个分公司分别相连，城域网申请二条4M的专用线路，为了实现快捷的信息传递和公司业务的需求，允许SOHO办公和出差的员工能够方便、快捷、安全的访问总公司内网服务器群。

总公司与广州分公司的网络都采用OSPF动态路由协议，上海分公司采用的RIPv2动态路由协议，并通过专用线路学习到分公司路由信息，实现网络的畅通。

广州办事处的网络结构采用无线网络架构，采用无线控制器与无线接入点来实现。

而上海办事则采用二层交换做为核心，其内部有两个子网。

拓扑结构具体的拓扑结构如下图所示：计算机应用技能大赛试卷企业网络搭建及应用5 / 12地址规划基础架构请根据下表和网络拓扑图，将所有连接起来。

应用系统竞赛题目网络搭建（500分）无线搭建（100分）服务器架设（400分）在服务群中使用3台物理计算机，每台物理计算机使用VirtualBox 安装2个虚拟计算机；在接入层中使用1台物理计算机，使用VirtualBox 安装2个虚拟计算机；具体要求如下所述：域控制器（50分）FTP服务器（100分）✧WEB服务器（40分）✧DHCP服务器（100分）✧Mail服务器（30分）✧备份DNS服务器（40分）✧✧。

XX公司计划实现企业信息化。

其中一是搭建企业内部局域网，实现企业内部网络互连、资源共享，二是实现企业内部的行政、生产、财务、销售部门网络分离，防止企业内部信息泄露。

本次竞赛的任务即是完成此企业内部网络的搭建。

一、企业网络拓扑结构图根据设计要求，网络互联的拓扑结构如图所示，请按图示要求完成相关网络设备的连接及安装与配置：二、竞赛内容技术要求1、网络连接（1）按图示结构要求制作网络连接电缆。

（2）利用电缆正确连接网络设备。

2、网络设备配置（1）所有设备的名称均按照图示要求配置。

（2）在交换机SW1上创建VLAN10、VLAN20，端口F0/3-10划入VLAN10；端口F0/20-24划入LAN20。

（3）通过使用链路聚合技术来增强带宽并提供链路冗余备份，连接方式为SW1与SW2之间通过各自对应的F0/1、 F0/2端口。

（4）在交换机SW1、SW2上为所有的VLAN创建对应的网关，并配置R1的接口地址。

（5）在SW1上使用具有三层特性的物理端口实现与R1的互联。

（6）在SW1上实现各VLAN间的通信。

并在SW1与R1上使用静态路由，实现全网的互通。

（7）配置地址转换，使PC3、PC4均可访问PC1、 PC2提供的网络服务。

（8）对SW3配置vty，密码统一为123，要求能实现远程管理。

（9）通过超级终端将各个设备的全部配置内容捕获成TXT文件，存放到指定位置——E:\组号 \*.txt。

作为评判的依据。

文件名以设备名称命名，例如：SW3的配置内容保存为SW3.txt。

3、windows server 2003 配置（1）在PC1上安装windows server 2003系统。

（2）在PC1上配置FTP服务器，要求：设置两个账户user1、user2， user1权限为可以读不可写， user2权限为可读可写。

该服务器的域名为。

（3）在PC1上安装dns服务器，然后进行相应的设置，要求能对PC2的web站点，PC1的ftp站点进行域名解析。

-网络搭建与应用（题目 A ）一、项目背景假设你是某企业的网络管理员，你所在企业的网络分为：办公网和数据中心两部分，网络拓扑图如下所示：同时，为了连接办公网和数据中心，该企业从ISP 租用了两种类型的线路：100M 线路（由RSR20模拟）；2M ，SDH 线路（由S21模拟）。

二、功能实现2.1 网络搭建1、请根据拓扑图中已有的IP 地址，规划好网络设备的IP 地址、vlan 、网关等。

2、在ISP 的100M 线路上，S37-1，S37-2和RSR20之间配置OSPF 动态路由，实现连通。

3、在ISP 的2M,SDH 线路上，S37-1与S21之间、S37-2与S21之间使用trunk 线路；S37-1与S21之间配置vlan100作为互联vlan ，S37-2与S21之间配置vlan200作为互联vlan 。

4、在ISP 的2M,SDH 线路上，S37-1与S37-2之间配置静态路由，但因为线路带宽不够，2M,SDH 线路只作为100M 线路的备份，在100M 线路失效时，传输数据。

2.2 Windows 安装与配置1、在VM 上安装Windows Server 2008。

2、在Windows Server 上创建活动目录，作为域控制器，Printer server 加入域。

3、配置组策略，设置安全策略，建立桌面文件重定向，使不同的用户在客户端登录，显示不同的桌面。

4、安装配置基于域的数字证书，使用https 协议在客户端浏览指定网页。

2.3 Linux 安装与配置Print server192.168.1.2 S37-2192.168.1.1Linux server 172.20.1.1 Windows client 192.168.10.1 S37-1数据中心2.2.2.2/30 1.1.1.2/301、在VM上安装Linux（Fedora 8）。

2、在Linux上安装、配置FTP服务器，并设置FTP服务器文件目录、用户权限。

2011年武汉市中职业计算机技能大赛
企业网搭建及应用试题
说明
一、注意事项：
1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、自带双绞线制作和验证测试工具。

禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、竞赛环境：
三、网络拓扑
IP地址表如下
竞赛需求
二、网络设备配置（60分）
1
2
3
4
5、交换机S2126-1需求
三、系统管理（30分）
1
2
3
4
5
6。

张掖市中职学校技能大赛规程与试题项目企业网搭建及应用一、竞赛项目张掖市技能大赛企业网搭建及应用技能比赛二、竞赛内容和方式1.竞赛内容和时间利用大赛组织方提供的计算机及网络设备搭建虚拟平台，实现路由器、三层交换机、二层交换机的连接及配置并按要求组建企业网。

竞赛时间为180分钟。

2.本竞赛项目以组为参赛单位，每二人组成代表队，比赛结果评定代表队名次。

三、比赛环境中小型企业有两个部门：销售部（Vlan 10）与行政部（Vlan 20），同部门之间采用二层交换网络相连；不同部门之间采用单臂路由方式互访。

企业有一台内部web服务器，承载着内部网站，方便员工了解公司的即使信息。

局域网路由启用多种路由协议（静态路由、动态路由协议），并实施路由控制、负载均衡、链路认证、访问限制等功能，企业有一条专线接到运营商，用以连接互联网，采用frame-relay封装，需要手工设置dlcl与ip的映射。

由于从运营商只获取到一个公网IP地址，所以企业员工上网需要做NAT网络地址转换。

五、注意事项1.参赛选手必须提前10分钟入场，入场时要携带参赛证件和身份证。

迟到超过30分钟不得入场。

2.参赛队抽签确定比赛机位。

3.请按照一下比赛环境，检查比赛中使用硬件设备、网线和console 线等设备、材料和软件是否齐全，计算机设备是否能正常使用。

4.禁止携带和使用移动存储设备、运算器、通信工具及参考资料5.操作过程中需要及时保存设备配置。

比赛过程中，不要关闭任何设备，不要拆、动硬件连接，不要对任何设备添加密码。

6.比赛完成后，比赛设备、比赛软件和比赛试卷请保留在座位上，禁止带出考场外。

7.仔细阅读比赛试卷，分析网络需求，按照试卷要求，进行设备配置和调试。

8.参赛队须按照程序提交比赛结果，裁判员在比赛结果的规定位置做标记，并与参赛队一起签字确认。

【试题部分】第一部分组网及网络设备配置（50分）一、网线制作（10分）1.做一根直通线（5分）2.做一根交叉线（5分）二、按照拓扑搭建网络（9分）1.为R1/R2/R3/R4/SW1/SW2命名。

计算机应用技能大赛试卷企业网络搭建及应用参赛说明一、注意事项：1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

5、竞赛时间为180分钟二、竞赛环境：硬件环境：设备类型设备型号设备数量（台）设备配置环境路由器RSR20-04或者RSR20-14 4三层交换机RG-S3760-242或者RG-S3760E-241无线控制器RG-WS3302或者RG-WS5302POE供电模块RG-E-120或者RG-E130 2无线接入点RG-AP220-E 2计算机 442U网络配线端接装置KYPXZ-01-07 1工具箱KYGJX-15 1无线测试环境笔记本电脑一台笔记本电脑一台自带无线网卡 1无线接入点RG-AP220-E 若干POE供电模块RG-E-120或者RG-E130 若干软件环境：软件名称介质形式软件数量Windows XP Pro (中文版) C:\soft 1centos 5.5 C:\soft 1Windows Server 2008 R2(中文版) C:\soft 1Oracle VM VirtualBox 4.0.4 已安装 1Microsoft Office 2003(中文版) C:\soft 1Network Stumbler C:\soft 1三、网络拓扑某集团公司全国有两家公司，总公司和分公司。

总公司电脑数量较多，分公司电脑数量较少。

总公司和分公司通过穿越internet建立vpn隧道来进行内部访问。

同时总公司和分公司的员工都可以访问互联网。

如果您是这个网络项目的网络工程师，可根据下面的需求构建一个安全、稳定的网络。

RSR-20-C为运营商路由器，上面只能做静态路由（1）总公司网络已知总公司分为内部办公VLAN 10、上网VLAN 20、服务器VLAN 50、无线用户VLAN 30，无线AP管理VLAN 40，与无线控制器互联VLAN 60，需要创建VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 60。

2009年全国职业学校技能大赛——企业网络搭建及应用竞赛题[图示]【实现要求】1、 组建“图示”中所设计的网络，并用上题中设计好的IP 地址进行配置。

具体要求如下：（1） 正确配置VLAN ，为相关设备和端口配置设计好的IP 地址。

（2） R 、SWA 、SWB 上使用OSPF 无类路由协议。

（3） 在R 上进行QOS 配置，要求对F0/1端口出接口流量进行CAR 流量监管，使其www 流量不超过500kbps 。

（4） 在SWB 上配置ACL ，允许VLAN20的计算机在工作日早晨8点到下午20点访问计算机D 的FTP 服务，允许PING 服务,拒绝等其他服务。

（5） 在SW A 实现端口F0/11与所连计算机的MAC 地址的绑定。

（6） 在SW A 实现DHCP ，使VLAN10中的计算机B 自动获取地址,其中192.168.3.2－192.168.3.99作为保留地址，DNS 为192.168.4.2，租期不限。

将网络设备(R 、SWA 、SWB)的配置文件打印出来，并标明所属设备，最后加上企业网第____ 场，抽签号：_______。

考试结束上交。

同时将文件保存在A 号机的d:\目录中。

VLAN10 (F0/5—11) 192.168.3.1/24FTPF0/11192.168.1.1/30F0/11F0/2192.168.1.2/30192.168.4.2/27192.168.5.2F0/0F0/1VLAN20 (F0/12—20) 192.168.4.1/27F0/20F0/1F0/1172.10.0.2 172.20.0.1RSWA SWBSWC1、 图中部分IP 地址设计已经给出。

2、 实现VLAN 的划分和IP 地址分配。

3、 使用OSPF 无类路由协议。

4、 SWB 上设置ACL 。

5、 在SWA 实现端口F0/11与所连计算机MAC 地址的绑定。

6、 在R 的F0/1端口上进行QOS 配置，限制出接口的www 流量不超过500kbps 。

精品文档企业网搭建技能大赛模拟试题及答案背景介绍，汇聚和核心层使用了两台三下图为某企业网络的拓扑图，接入层采用二层交换机S2126 用于连接到外部网络。

S3750BS3750A和，网络边缘采用一台路由器R1762层交换机上连接一台S2126S2126与S3750A之间使用两条链路相连。

为了实现链路的冗余备份，服务器和一台打印服务器，两台服S3750B上连接一台FTPVLAN PC，PC处于100中。

R1762相连，在使用具有三层特性的物理端口与R1762务器处于VLAN 200中。

S3750A Web服务器。

的外部接口上连接一台外部的:拓扑编址172.16.100.100/24：PC172.16.100.1/24 接口：S3750A VLAN 100172.16.200.1/24 S3750A VLAN 200接口：10.1.1.2/24 S3750A F0/20：172.16.200.10/24 服务器：FTP172.16.200.20/24 打印服务器：10.1.1.1/24 ：R1762 F1/0精品文档．精品文档10.1.2.1/24 ：R1762 F1/110.1.2.2/24/24 服务器：Web网络需求服务器，以实现文件的为了实现网络资源的共享，需要PC机能够访问内部网络中的FTP机需要能够通上传和下载。

并且PC机需要连接到打印服务器以进行远程的打印操作。

PC Web服务器，并能够进行网页的浏览。

Web过网络连接到外部的实验题目5机与服务器加入到相应的VLAN中。

（1、在S2126与S3750B上划分VLAN，并把PC 分）之间的交S3750A与S3750BS3750A2、配置S2126与之间的两条交换机间链路，以及（10分）换机间链路。

并通过手STP技术防止桥接环路的产生，与3、在S2126S3750A 之间的冗余链路中使用STP的根。

分）（工配置使10S3750A成为分）（5的接口配置VLAN 接口和4、R1762 为IPS3750A的地址。

山西省第四届职业院校技能大赛中职学生组计算机应用技术--企业网络搭建及应用项目竞赛题【背景介绍】下图是某企业的局域网，核心交换机RG-S3550-A和接入交换机RG-S2126连接总公司各种业务类型的用户办公网络，三层交换机RG-S3550-B连接分公司局域网，都通过R1762接入到互联网。

在总公司网络中，VLAN10是行政VLAN，VLAN20是财务VLAN，VLAN30是生产VLAN，VLAN40是销售VLAN。

分公司网络中VLAN100是行政VLAN，VLAN200是财务VLAN。

请按照指定要求完成设备配置和服务器搭建。

【竞赛要求】一、组网部分1、制作四条双绞线跳线：两条直通线、两条交叉线；（使用大赛提供的双绞线和8～10个RJ-45接头）2、按照网络拓扑结构实现设备连接，并按照要求配置正确的IP地址。

设备名称按照拓扑图配置，配置每个设备的管理地址并能实现telnet远程登录管理，telnet口令2010；3、在S2126上创建VLAN10、VLAN20、VLAN30、VLAN40，并规划交换机端口VLAN，端口1-3在VLAN10、端口4-6在VLAN20、端口7-9在VLAN30、端口10-12在VLAN40；4、在S3550-B上创建VLAN100、VLAN200，并规划交换机端口VLAN，端口1-10在VLAN100、端口11-20在VLAN200；5、配置S2126和S3550-A之间的F0/21—22端口实现链路扩展带宽ag1，F0/23-F0/24端口实现链路扩展带宽ag2，并通过这两条链路实现跨交换机VLAN连通；6、在S2126和S3550-A上配置快速生成树协议，并配置S3550-A为根交换机，AG2为主链路；7、配置S3550-A的SVI，实现VL10、VL20、VL30和VL40的连通；配置S3550-A的三层接口F0/1实现与路由器R1762的连接；8、配置S3550-B的SVI，实现VL100和VL200的连通；配置S3550-B的三层接口F0/24实现与路由器R1762的连接；9、配置R1762的三层接口地址，并启用loopback0地址101.1.1.1/24；10、全网使用OSPF路由协议实现全网互通（按图示要求实现）；11、在三层设备上配置默认路由指向ISP；12、在接入交换机S2126上对13-15端口配置端口安全，配置最大端口数为2个，违例时自动关闭；13、在三层交换机上配置ACL实现不允许生产VLAN访问财务VLAN，销售VLAN可以访问财务VLAN；14、在路由器R1762上配置ACL禁止全网访问外网FTP服务；15、配置S3550-A端口F0/11广播风暴控制，流量控制在总带宽的60%；并在S3550-A配置SPAN端口F0/10，监控进出F0/11端口（服务器）的流量；16、在路由器R1762上配置基于内部源的动态NAPT，实现VL10、VL30、VL40和VL100用户的互联网接入（使用注册地址212.21.32.1）；17、在路由器R1762上配置静态NAPT，实现外网用户能通过注册地址212.21.32.1访问内网windows 服务器上的www服务以及Linux服务器上的ftp服务。

企业网搭建及应用竞赛试题（教师）网络配置(本部分500分)【网络搭建案例说明】某学校校园网络网络拓扑如下图所示。

（1）学校校园网网络共有电信、联通、教育网3个出口链路。

（2）S22026-A是三条链路与防火墙互连的中间设备。

（3）防火墙RG-WALL 160M、路由器RSR-A和路由器RSR-B分别承担着三条链路与内网的互连，主要实现NA T功能；（4）路由器RSR-C作为边界路由器，S3760-A作为核心交换机。

（5）办公区域由S3760-B和TP-LINK-A无线设备组成；宿舍区域由S2026-B和TP-LINK-B 无线设备组成，为宿舍区域用户提供无线接入服务。

详细要求如下：【答题说明】（1）请将每台网络设备的配置以记事本的文档形式保存，文档名称：二层交换机为S2026-A，S2026-B，路由器为RSR-A、RSR-B、RSR-C，三层交换机分别为S3760-A和S3760-B，防火墙为RG-WALL,最后将所有文档保存在名称为组号文件夹中，并将配置文档打印出来（否则酌情扣分）。

（2）配置相关功能后请尽可能“show”显示，每个设备配置完成后必须运行“show running-config”命令，路由器需运行“show ip route”命令（否则酌情扣分）。

（3）输入多余无关命令会酌情扣分。

【网络配置要求如下】（1）按照网络拓扑结构图的要求制作网线，正确连接设备及配置参数；（10分）（2）分别按照图中标识对所有网络设备进行命名（含二层交换机、三层交换机、路由器、防火墙设备）。

（30分）（3）为二层、三层交换机配置管理IP地址，给交换机、路由器配置Telnet登录，用户名为：wxjnds，密码均为：jnds_wx。

（30分）（4）对S2026-A划分三个VLAN，联通VLAN1000（对应端口F0/1~9），电信VLAN2000（对应端口F0/10~19），教育网VLAN3000（对应端口F0/20~24）。

企业网搭建及应用竞赛试题下图为某企业网络的拓扑图，接入层采用二层交换机S2126，汇聚和核心层使用了两台三层交换机S3750A和S3750B，网络边缘采用一台路由器R1762用于连接到外部网络。

为了实现链路的冗余备份，S2126与S3750A之间使用两条链路相连。

S2126上连接一台PC，PC处于VLAN 100中。

S3750B上连接一台FTP服务器和一台打印服务器，两台服务器处于VLAN 200中。

S3750A使用具有三层特性的物理端口与R1762相连，在R1762的外部接口上连接一台外部的Web服务器。

拓扑编址:PC：172.16.100.100/24S3750A VLAN 100接口：172.16.100.1/24S3750A VLAN 200接口：172.16.200.1/24S3750A F0/20：10.1.1.2/24FTP服务器：172.16.200.10/24打印服务器：172.16.200.20/24R1762 F1/0：10.1.1.1/24R1762 F1/1：10.1.2.1/24Web服务器：10.1.2.2/24/24网络需求为了实现网络资源的共享，需要PC机能够访问内部网络中的FTP服务器，以实现文件的上传和下载。

并且PC机需要连接到打印服务器以进行远程的打印操作。

PC机需要能够通过网络连接到外部的Web服务器，并能够进行Web网页的浏览。

实验题目1、在S2126与S3750B上划分VLAN，并把PC机与服务器加入到相应的VLAN中。

（5分）2、配置S2126与S3750A之间的两条交换机间链路，以及S3750A与S3750B之间的交换机间链路。

（10分）3、在S2126与S3750A之间的冗余链路中使用STP技术防止桥接环路的产生，并通过手工配置使S3750A成为STP的根。

（10分）4、为S3750A的VLAN接口和R1762的接口配置IP地址。

（5分）5、在S3750A上使用具有三层特性的物理端口实现与R1762的互联。

赛项编号：GZ-0242015年全国职业院校技能大赛信息技术类项目竞赛样题技能项目：网络搭建与应用组别：中职组机位号：成绩：2015-6-1竞赛样题（时间：180分钟总分100分）一、路由交换网络配置部分(本部分450分)【说明】1、在PC-B主机桌面上新建“BACKUP”文件夹，把RA、RB、RC、RSW1、RSW2、SW1、SW2所对应的show running配置文件分别保存成TXT文件，并将其保存至BACKUP文件夹中，若缺少文件，涉及到该文件对应设备下的所有分值记为0分。

2、项目背景及网络拓扑某集团公司总公司采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。

总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。

分公司采用路由器接入互联网络和城域网专用网络，总公司的内网用户采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。

网络采用OSPF动态路由协议和RIP动态路由协议。

集团网络拓扑结构如图1：vlan分配表网络设备IP地址分配表一、网络物理连接与IP地址计算（本题50分）1、按照网络拓扑图制作网线并连接设备。

[30分]2、根据“网络拓扑图”所示，对网络中的所有设备接口配置IP地址，整个网络总公司使用10.1.0.0/16地址段， vlan10为技术部，可以容纳150台机器，vlan20为销售部，可以容纳300台机器。

服务器区域可以容纳126机器。

分公司使用192.168.0.0/16 的址，无线使用地址在无线配置中已有说明，分公司的服务器区容纳16台机器，所有互联地址使用/30的掩码。

要求节省IP资源，做到合理分配；计算完成后把地址填入上面“网络设备IP地址分配表”中。

[20分]二、交换机配置[110分]1、为了管理方便，便于识别设备，为所有交换设备更改名称，设备名称的命名规则与拓扑图图示名称相符。

网络搭建与应用考试试题含答案1、在计算机内部,数据加工、处理和传送的形式是()。

A、二进制码B、八进制码C、十进制码D、十六进制码答案：A2、如何将S2126G交换机的远程登陆密码配置为star?( )A、enable secret level 1 0 starB、enable password starC、set password starD、login star答案：A3、网上共享的资源有( )、( )和( )。

A、硬件软件数据B、软件数据信道C、通信子网资源子网信道D、硬件软件服务答案：A4、中央处理器(CPU)可直接读写的计算机部件是( )。

A、内存B、硬盘C、软盘D、外存答案：A5、在Windows中,关于文件夹的描述不正确的是( )。

A、文件夹是用来组织和管理文件的B、“我的电脑”是一个文件夹C、文件夹中可以存放设备文件D、文件夹中不可以存放设备文件答案：D6、DNS的端口号是( )。

A、21B、23C、53D、80答案：C7、使用ping命令ping另一台主机,就算收到正确的应答,也不能说明( )。

A、目的主机可达B、源主机的ICMP软件和IP软件运行正常C、 ping报文经过的网络具有相同的MTUD、 ping报文经过的路由器路由选择正常答案：C8、世界上第一台电脑是在( )年诞生A、1946B、1969C、1977D、1973答案：A9、当路由器接收的IP报文的生存时间值等于1时,采取的策略是 ( )A、丢掉该报文B、转发该报文C、将该报文分段D、其它三项答案均不对答案：A10、按传输媒介分类,通信系统可分为( )和无线两类。

A、卫星B、光纤C、电缆D、有线答案：D11、计算机安全在网络环境中,并不能提供安全保护的是()。

A、信息的载体B、信息的处理、传输C、信息的存储、访问D、信息语意的正确性答案：D12、 "连接到Internet的计算机中,必须安装的协议是()。

企业网搭建及应用竞赛试题（180分钟）背景：某企业由公司总部与分公司两部分组成。

总部网络采用三层结构化设计，整个网络分为核心层、汇聚层和接入层，核心层和汇聚层使用两台三层交换机S3760-1和S3760-2，接入层采用二层交换机S2026。

总部通过边缘路由器R1与分公司网络的边缘路由器R2相连，从而实现总部与分公司的通信。

为了加快核心层与汇聚层两个交换机的数据传输速度，S3760-1与S3760-2之间采用链路聚合技术，使用两条链路相连，并根据目的MAC地址平衡流量。

S2026上连接一台PC，PC处于VLAN 10中。

S3760-1上连接一台FTP服务器和一台打印服务器，两台服务器处于VLAN 20中。

打印服务器建立打印机网络共享。

S3760-1开启F0/3端口的三层功能，并使其与R1相连，R1与R2间采用双绞线连接。

分公司设一台WEB服务器，直接连接在路由器R2上。

F0/2F0/1F0/23F0/1F0/2拓扑编址:PC：192.168.0.10/24S3760-1 VLAN 20接口：192.168.1.20/24S3760-1 VLAN 10接口：192.168.0.20/24S3760-1 F0/3：192.168.2.10/24R1 F1/0：192.168.2.20/24R1 F1/1：10.10.10.1/24R2 F1/1：10.10.10.2/24R2 F1/0：192.168.3.20/24FTP服务器：192.168.1.10/24打印服务器：192.168.1.20/24WEB服务器：192.168.3.10/24设备标识：PC：A1FTP服务器：A2打印服务器：A3Web服务器：A4考试题目网络设备组建部分（30分）1．按要求正确连接网络线路。

（4分）2．在公司总部按要求完成VLAN划分，并把PC机与服务器加入到相应的VLAN 中。

（6分）3．通过配置完成VLAN间通信。

2015年XX市中等职业院校技能竞赛企业网络搭建及应用试题（一）第一部分：竞赛说明一、比赛注意事项：1.本次竞赛时间为180分钟，中间不安排休息，竞赛结束后，请自觉停止操作。

2.本次竞赛分三部分，其中网络搭建部分40%，Windows系统部分30%，Linux系统部分30%。

3.竞赛过程中如果遇到网络设备或是计算机有硬件故障，请及时和老师联系。

4. 请按照以下比赛环境，检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全，计算机设备是否能正常使用。

5. 禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

二、比赛环境第二部分：竞赛题目某公司企业网规划拓扑如图所示，请按图示要求完成相关网络设备的连接及安装与配置：PC1 172.16.3.2/24 PC2 win XP192.168.1.10/24 PC3 win XP 192.168.2.20/24S3760B:Vlan 10: 192.168.1.1/24Vlan 20: 192.168.2.1/24 F0/1 172.16.3.1/24Linux 113.21.3.3/27PC4 113.21.3.2/27F0/0 113.21.3.1/27F0/1 192.168.10.2/30F0/6 192.168.10.3/30S2328F0/21-22192.168.10.5/30 F0/21-22192.168.10.6/30S2328:Vlan 10: Fa0/4-11 Vlan 20: Fa0/12-17S3760A S3760BRSR20Win 2008 共享打印机 F0/15 F0/4F0/1Win 2008： 172.16.3.3/24F0/1技术要求：1、网络连接（8分）1）按图示结构要求制作网络连接电缆；（4分）2）利用电缆正确连接网络设备；（4分）2、网络设备配置（32分）1）按图配置各设备及电脑（包括虚拟电脑）的名称及IP地址。

江苏省职业学校计算机技能大赛—企业网搭建及应用竞赛试卷江苏省职业学校信息技术类技能大赛企业网搭建及应用（006）（满分1000分）一、注意事项1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、自带双绞线制作和验证测试工具。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、网络拓扑某集团公司有两家公司，总公司和分公司。

总公司和分公司通过穿越Internet建立VPN 隧道来进行内部访问。

同时总公司和分公司员工都可以访问互联网。

公司内部有WEB和FTP 服务器，需要对外提供服务。

分公司采用无线接入办公网络。

如果您是这个网络项目的网络工程师，可根据下面的需求构建一个安全、稳定的网络。

网络拓扑如下：江苏省职业学校计算机技能大赛—企业网搭建及应用竞赛试卷【第 2页共 9 页】RSR_CRSR_D Computer_B Computer_DComputer_CAPComputer_AS3760_AS3760_B广域网串行链路以太网链路无线网链路图示VM_Win2008_1VM_Win2008_2VM_Win2008_3VM_Win2008_4VM_Win2008_5VM_Win7_1VM_CentOS_1VM_CentOS_2S2/0S2/0S2/1S2/1S2/2S2/0S2/1S2/0F0/0F0/1F0/0F0/0F0/1F0/1F0/1F0/2F0/2F0/23F0/24F0/23F0/24F0/16F0/16F0RSR_BS2/0：192.168.2.2/30S2/1：200.1.1.5/30F0/0：192.168.2.18/29F0/1：192.168.2.10/29RSR_AF0/1：192.168.2.17/29F0/0：192.168.2.9/29S2/0：192.168.2.1/30S2/1：200.1.1.1/30OSPF Area 0物理机：192.168.10.1/24192.168.20.1/24物理机：200.1.1.132/29APF0：192.168.3.2/30WLAN ：192.168.3.9/29VLAN10：192.168.10.254/24S3760_AVLAN20：192.168.20.253/24VLAN30：192.168.2.11/29VLAN10：192.168.10.253/24S3760_BVLAN20：192.168.20.254/24VLAN40：192.168.2.19/29RSR_DS2/0：200.1.1.10/30S2/1：200.1.1.129/29S2/2：200.1.1.16/30F0/0：200.1.1.14/30RSR_CS2/0：200.1.1.9/30F0/0：192.168.3.1/30网络配置(500分)【网络配置要求】1. 网络物理连接（60 分）（1）按拓扑结构要求制作网络连接电缆。