网络搭建及应用赛项样题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
成都市2016年中等职业学校学生技能大赛样题
成都市2016年中等职业学校职业技能大赛
网络搭建及应用赛项样题
第一部分网络搭建
注意事项
1.检查硬件设备、电源线和Console线数量是否齐全,电脑设备是否正常启动。
2.操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。
3.检查竞赛所需的各项设备、软件和竞赛材料等。
成都市2016年中等职业学校学生技能大赛样题
第 2 页 共 8 页
1. 逻辑拓扑图
2.IP地址规划表
试题情景如下:
你是某公司网络管理员,从公司建立初期便就职于该公司,见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。
你也从一名管理员成长为网络技术部经理。
现在,根据你在公司这些年的工作历程,将公司的网络从无到有搭建起来。
拓扑图如上图,其中R-2和R-3模拟互联网网络骨干设备。
电信给每个公司都分配了一个公网IP及对应的子网掩码和网关,公司内部采用私有IP地址且除了明确指定使用动态路由外的设备间都使用静态路由,通过防火墙做SNA T实现每个公司内部用户都能访问互联网的目的。
详细的IP地址规划见下表。
三、配置任务
1、网络IP配置
根据“拓扑结构图”和“网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址并按照表中的名称对设备进行命名。
2、交换机配置
(1)在两台三层交换设备上开启telnet管理功能且连接空闲超时时间为5分钟,管理设备使用2015telnet做为用户名,口令为telnet2015,enable密码为2015network。
(2)使用端口汇聚技术,将SW3-2三层交换机接口ethernet 1/0/21和ethernet 1/0/22与SW-2二层交换机接口Ethernet1/21和Ethernet1/22配置为端口汇聚,汇聚接口为动态方式,负载分担方式基于目地IP地址。
(3)公司为了统一管理,通过SNMP技术使用网管软件对SW3-1进行管理,配置只读字串为public , 读写字串为private,网管主机的地址为10.100.100.10
(4)在北区的接入交换机上SW-1上的Ethernet1/1端口开启ARP保护功能,防止PC机发出网关欺骗报文。
(5)在SW3-2上Ethernet1/0/4接口上,要求mac为 00-FF-51-FD-AE-15的主机不能访问行政部的主机MAC地址为:E0-94-67-05-5D-84,其余主机正常访问。
3、路由器配置与调试
(1)把下面的设备的ospf RouterID设置上,要求不能增加接口的相关配置信息。
(2)FW-1到R-2和R-3之间采用RIP动态路由协议,在FW-1、R-1、R-2上使用RIPv2
技术保障网络正常通信;分公司各网络设备间静态路由配置正确
(3)FW-2到R-2和R-3之间采用静态路由协议保障网络正常通信,优先使用R-1到FW-2之间的链路转发。
在此链路中断后,切换到另一条链路;总部各网络设备间静态路由配置正确(4)R-2与R-3之间使用OSPF协议
(5)在FW-2连接R-2的端口上进行IPQOS限速,限制速率上行2000Kbps,下行1000Kbps
4、广域网配置
(1)通过防火墙实现分公司允许VLAN20、VLAN30的用户通过源NAT访问外网。
使用外网口eth4的IP地址进行映射,保证外网用户telnet外网口公网IP时直接能够telnet 到SW3-1上。
(2)总部防火墙通过外网口IP进行地址转换后保证能够访问外网。
在北京时间2015年6月1日到2015年6月25日期间每周六8点到23点不提供上网服务。
(3)R-2与R-3间并采用PPP封装,chap认证方式,用户名称为对端设备名称,密码:123456。
(4)FW-1禁止访问。
(5)FW-2为了保证带宽的正常使用,限制P2P应用的下行带宽最高为10M。
(6)FW-2启用SSL VPN,PC1拨入成功后能够实现对10.1.2.0/24网段的安全加密访问,创建一个vpn账号和密码都是test,vpn客户端地址范围为172.16.0.2-172.16.0.254,防火墙VPN 虚接口IP172.16.0.1。
5、无线配置
(1)无线控制器建立2个SSID,SSID分别为ssid1和ssid2,ssid2的SSID设置为隐藏,工作信道为自动;使用无线控制器提供DHCP服务,获得ssid1的地址在vlan150内,获得ssid2的地址在vlan160内,用户动态分配IP地址和网关,DNS地址为:202.106.0.20,其分配的地址段为自行计算,需要排除网关。
(2)激活无线网络的二层隔离,实现同一个AP下无线局域网内用户不能互相访问。
(3)阻止MAC 地址为F0-DE-F1-F2-8C-CC的主机连接的无线网络。
第二部分服务器配置及应用计算机使用规划
表2-1台式机设备规划表
三、系统安装(3分)
四、配置任务。