《2008年天津市高职高专院校计算机技能竞赛--网络集成决赛试卷.doc》由会员分享,可在线阅读,更多相关《2008年天津市高职高专院校计算机技能竞赛--网络集成决赛试卷.doc(8页珍藏版)》请在三一文库上搜索。
1、选手编号: 2008年天津市高职高专院校计算机技能竞赛网络集成项目决赛试卷参赛说明一、注意事项:1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。二、竞赛环境:硬件环境:设备类型设备型号设备数量(台)路由器RSR-202二层交换机RG-2026F2三层交换机RG-37601防火墙RG-WALL601计算机2软件环境
2、:软件名称介质形式软件数量Windows 2003 serverC:soft1VMware workstation 5.5.已安装1Office 2003C:soft1三、网络拓扑如下图所示:竞赛需求一、网络搭建(15分)1、制作双绞线:按568B的标准,制作10根2米长的网线,并验证无误。2、拓扑连接:根据下表和网络拓扑图,将所有连接起来。源设备名称设备接口目标设备名称设备接口RSR-20-1S2/0RSR-20-2S2/0RSR-20-1Fa0/1RG-WALL-60WAN1RG-WALL-60LANRG-3760-24Fa0/1RG-WALL-60DMZPC1RG-3760-24Fa0/
3、2、Fa0/3RG-2026F-1Fa0/1、Fa0/2RG-3760-24Fa0/4、fa0/5RG-2026F-2Fa0/1、Fa0/2RG-2026F-1Fa0/10RG-2026F-2Fa0/10RG-3760-24Fa0/8PC2注意:赛场已在物理机PC1安装好windwos server 2003和VMware虚拟机软件。3、计算机1(PC1)虚拟机数量3台第一台虚拟机虚拟机系统安装windows server 2003虚拟机硬件内存均为512M,硬盘均为15G。虚拟机名称www虚拟机分区分别为C、D、E;主分区一个,容量10G;扩展分区为5G,两个逻辑分区分别为2.5G;第二台虚
4、拟机虚拟机系统安装windows server 2003虚拟机硬件内存均为512M,硬盘均为15G。虚拟机名称ftp虚拟机分区分别为C、D、E;主分区一个,容量10G;扩展分区为5G,两个逻辑分区分别为2.5G;RAID添加三块虚拟硬盘,大小分别为2G,配置为RAID5第三台虚拟机虚拟机系统安装windows server 2003虚拟机硬件内存均为512M,硬盘均为15G。虚拟机名称dns2虚拟机分区分别为C、D、E;主分区一个,容量10G;扩展分区为5G,两个逻辑分区分别为2.5G;4、计算机2(PC2)虚拟机数量3台第一台虚拟机虚拟机系统安装windows server 2003虚拟机硬
5、件内存均为512M,硬盘均为15G 虚拟机名称dc1虚拟机分区分别为C、D、E;主分区一个,容量10G;扩展分区为5G,两个逻辑分区分别为2.5G;RAID添加二块虚拟硬盘,大小分别为3G,配置为RAID1第二台虚拟机虚拟机系统安装windows server 2003虚拟机硬件内存均为512M,硬盘均为15G虚拟机名称dc2虚拟机分区分别为C、D、E;主分区一个,容量10G;扩展分区为5G,两个逻辑分区分别为2.5G;第三台虚拟机虚拟机系统安装windows server 2003虚拟机硬件内存均为512M,硬盘均为15G虚拟机名称dns1虚拟机分区分别为C、D、E;主分区一个,容量10G;
6、扩展分区为5G,两个逻辑分区分别为2.5G;二、网络设备配置(55分)1、路由器RSR-20-2需求 IP地址S2/0:99.1.1.14/28,loopback1:88.1.1.1/24 ,loopback0:13.1.1.1/24PPP功能封装PPP协议,启用双向CHAP验证,验证的口令为tianjin。VPN功能配置site-to-site IPSec VPN,要求只有内网VLAN21的子网去访问13.1.1.0/24的子网时才启用VPN。加密方式为:ah-md5-hmac、esp-des、esp-sha-hmac,共享密钥方式。路由功能配置路由,使全网互通网络管理配置SSH Serve
7、r,允许可以通过SSH远程管理设备,并使用AAA本地验证。2、路由器RSR-20-1需求IP 地址S2/0:99.1.1.13/28,FA0/1:11.1.1.1/30PPP功能封装PPP协议,启用双向CHAP验证,验证的口令为tianjin。VPN功能配置Site-to-Site IPSec VPN,要求只有内网VLAN21的子网去访问13.1.1.0/24的子网时才启用VPN。加密方式为:ah-md5-hmac、esp-des、esp-sha-hmac,采用共享密钥方式。NAPT功能合法地址池:99.1.1.1-99.1.1.5,允许VLAN10、VLAN11、VALN20、VLAN21四
8、个子网使用此地池段进行转换访问互联网。将企业的WEB、FTP、DNS服务发布到互联上,其公网地址:分别为99.1.1.6、99.1.1.7、99.1.1.8,邮件服务器的地址为99.1.1.9,内网用户可以使用公网地址进行访问。可以通过远程桌面来管理内网的域控制器10.1.1.253,其公网地址为99.1.1.9访问控制功能限制VAN10、VLAN11、VLAN20三个子网只有在周一至周五的9:00-18:00访问互联网,而VLAN21可以任意时间访问互联网路由功能配置静态路由,使全网互通网络管理配置SSH Server,允许可以通过SSH远程管理设备,并使用AAA本地验证。3、防火墙需求IP
9、 地址WAN1:11.1.1.2/30,LAN:11.1.1.5/30,DMZ:12.1.1.1/24定义规则允许外网用户访问服务WWW、FTP、DNS、邮件服务,允许内网用户访问互联网;允许远程桌面访问,禁止telnet登录、允许ICMP协议。路由功能配置静态路由,使全网互通4、交换机RG-3760需求 IP地址Fa0/1:11.1.1.6/30VLAN10 SVI:192.168.10.254;VLAN11 SVI:192.168.11.254;VLAN20 SVI:192.168.12.254;VLAN21 SVI:192.168.13.254VLAN创建VLAN10(生产部)、VLAN
10、11(销售部)、VLAN20(行政部)、VLAN21(经理办公室);并配置VLAN名称,名称为部门名称的汉语拼音。VLAN10(生产部)子网:192.168.10.0/24VLAN11(销售部)子网:192.168.11.0/24 VLAN20(行政部)子网:192.168.12.0/24VLAN21(经理办公室)子网:192.168.13.0/24Fa0/8:10.1.1.1/24网络性能FA0/2、FA0/3和FA0/4、fA0/5配置为链路聚合,并设置为trunk模式。配置多生成树协议(MSTP),并将其设置为生成树的根。VLAN10、VLAN11在实例2中,VLAN20、VLAN21在
11、实例3中。实现两条链路的负载均衡DHCP功能配置DHCP服务,创建四个地址池1、地址池VLAN10,地址范围192.168.10.10-192.168.10.200,dns为10.1.1.253,网关为192.168.10.254,租约为7天10小时32分。2、地址池VLAN11,地址池192.168.11.10-192.168.11.200, dns为10.1.1.253,网关为192.168.11.254,租约为7天10小时32分。3、地址池VLAN20,地址范围192.168.12.1-192.168.12.254,排除192.168.12.1-10,192.168.12.200-254
12、,dns为10.1.1.253,网关为192.168.12.254,租约为7天10小时32分。4、地址池VLAN21,地址范围192.168.13.10-192.168.13.200, dns为10.1.1.253,网关为192.168.13.254,租约为7天10小时32分。路由功能配置静态路由,使全网互通网络管理配置SSH Server,允许可以通过SSH远程管理设备5、交换机RG-2026F-1需求VLAN创建VLAN10、VLAN11、VLAN20、VLAN21,并配置VLAN名称,名称为部门名称的汉语拼音。FA0/3-FA0/9加入到VLAN10,将FA0/11-FA0/15加入到V
13、LAN10,将FA0/16-FA0/24加入到VLAN11网络性能FA0/1、FA0/2配置为链路聚合,并配置成trunk模式,fa0/10设置为trunk。配置多生成树,LAN10、VLAN11在实例2中,VLAN20、VLAN21在实例3中。实现两条链路的负载均衡将所有的access接口配置为portfast将所有的access接口启用端口安全,并要求每个接口的最大连接数为1个,如果违规则关闭接口。6、交换机RG-2026F-2需求 VLAN创建VLAN10、VLAN11、VLAN20、VLAN21,并配置VLAN名称,名称为部门名称的汉语拼音。FA0/3-FA0/9加入到VLAN20,将
14、FA0/11-FA0/15加入到VLAN20,将FA0/16-FA0/24加入到VLAN21。网络性能FA0/1、FA0/2配置为链路聚合,并配置成trunk模式,fa0/10设置为trunk。配置多生成树,LAN10、VLAN11在实例2中,VLAN20、VLAN21在实例3中。实现两条链路的负载均衡将所有的access接口配置为portfast将所有的access接口启用端口安全,并要求每个接口的最大连接数为1个,如果违规则关闭接口。三、系统管理(30分)1、dc1服务器需求IP地址10.1.1.253/24服务器角色配置为域控制器服务器,其域名为,此服务器的FQDN为dc1. ,域的功能
15、级别为2003模式。 域服务信任关系:建立父域与子域的双向信任关系。用户和组创建4个OU,创建4 个全局组,创建12个用户,具体内容见下表帐户策略配置域安全策略,域用户在首次登录时需要修改口令,密码长度最小为9位,密码最长存留其为一周,帐户锁定阈值为5次,如果到过阈值需要锁定30分钟。备份活动目录备份,制作备份计划,每天的午夜0点进行备份活动目录,并将备份放置在RAID1分区中组策略配置组策略,要求所有域内计算机“关闭自动播放”,所有用户不能使用media player软件,而部门经理和总经理除外。CA服务在此域控制器上安装证书CA服务,并要求能够通过WEB申请证书。网络管理打开远程桌面功能,
16、允许使用administrator登录部门OU全局组隶属用户生产部生产部productionprod (经理)、Prod_1、Prod_2销售部销售部salessale(经理)、sales_1、sales_2行政部行政部administerationadm(经理)、adm_1、adm_2经理办公室经理办公室managermaster(总经理)、man_1、man_22、dc2服务器需求IP地址10.1.1.252/24服务器角色配置为域控制器服务器,是域的子域,其域名为,此服务器的FQDN为,域的功能级别为2003模式。 用户和组创建2个OU,创建2个全局组,创建4个用户,具体内容见下表帐户策
17、略配置域安全策略,域用户在首次登录时需要修改口令,密码长度最小为9位,密码最长存留其为一周,帐户锁定阈值为5次,如果到过阈值需要锁定30分钟。域服务信任关系:建立父域与子域的双向信任关系部门OU全局组隶属用户生产分部生产部chinaprodcprod (经理)、china_1销售分部销售部chinasalescsales(经理)、china_23、dns2服务器需求IP地址10.1.1.251/24服务器角色此服务器配置为dns服务器,此服务器的FQDN为。委派接受主DNS域dns1的委派,管理和解析域所有A、SOA、NS记录,能够正确解析正向和反向记录。配置转发器,当此DNS无法解析,将请转
18、发给dns1主DNS服务器4、www服务器需求IP地址12.1.1.251/24服务器角色器配置为web服务器,此服务器的FQDN为。网站功能使用IIS6.0来建立web站点:和在站点上建立两个虚拟目录en和cn网页建立主页:主页内容为“”;主页内容为“”; IP地址12.1.1.253/24服务器角色器配置为ftp服务器和文件服务器,此服务器的FQDN为。网站功能使用IIS6.0来建立ftp站点:,在RAID5的分区中建立FTP主目录。允许匿名登录,可以下载文件。并且要使用ftp命令登录时,会提示欢迎信息:“欢迎登录2008年天津市高职高专院校第三届计算机技术竞赛”并且用命令浏览文件时使用U
19、NIX方式显示。访问不允许IP地址为192.168.10.0网段访问FTP网站文件服务器根据部门的不同,在RAID5分区中建立四个共享文件夹,下表列出了访问权限及磁盘限制。文件夹名称共享权限/NTFS权限硬盘限制production其它部门可以浏览,不可以上传,生产部的员工可以有上传权限,部门经理和总经理具有完全控制权限。部门经理限制空间为500M,超过300M报警;其它员工为50M,超过30M报警,总经理不受限制。sales其它部门可以浏览,不可以上传,销售部的员工可以有上传权限,部门经理和总经理具有完全控制权限。部门经理限制空间为500M,超过300M报警;其它员工为50M,超过30M报警
20、,总经理不受限制。administeration其它部门可以浏览,不可以上传,销售部的员工可以有上传权限,部门经理和总经理具有完全控制权限。部门经理限制空间为500M,超过300M报警;其它员工为50M,超过30M报警,总经理不受限制。manager经理办公室的员工只有访问和下载权限,各部门经理可以上传资料,总经理具有完全控制权限。部门经理限制空间为500M,超过300M报警;其它员工为50M,超过30M报警,总经理不受限制。6、dns1服务器需求IP地址12.1.1.252/24服务器角色器配置为dns服务器,此服务器的FQDN为。委派其为主DNS域,将区域委派给dns2,管理和解t和域所有A、SOA、NS、MX记录,能够正确解析正向和反向记录。邮件服务安装IIS6.0配置此服务器为邮件服务器。其邮箱后缀为,为域中的用户分配邮箱,并相互能够发送邮件。邮件客户端配置邮件客户端outlook express,能够用户之间发送邮件