企业网络搭建与应用模拟题

2010年中职计算机网络技能大赛

企业网搭建及应用试题

说明

一、注意事项：

e线等的数量是否齐全，电脑设备是否正常。1、检查硬件设备、网线头和ConsolConsole

2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、竞赛环境：

硬件环境：设备类型路由器二层交换机三层交换机计算机设备型号RSR-20RG-2026FRG-37602124设备数量（台）软件环境：软件名称Windows2003serverFedora8VMwareserver1.0.8.Office2003介质形式镜像文件（存放在D盘）镜像文件（存放在D盘）已安装已安装1111软件数量三、网络拓扑

1

大赛人网站http://www.dasairen.com

IP地址表如下

设备RSR20-1

接口F1/0S1/2S1/2

RSR20-2

F1/0F1/1F0/1VLAN10

S3760-1

VLAN20

VLAN10-virtualIPVLAN20-virtualIPVLAN100F0/1VLAN10

S3760-2

VLAN20

VLAN10-virtualIPVLAN20-virtualIPVLAN200

PC1PC2

PC2-VM1(DC1)PC2-VM2(DC2)PC2-VM3(DNS)PC3

PC3-VM1(FTP)PC3-VM2(DHCP)PC3-VM3(PRINTER)PC4

IP地址172.16.1.1/161.1.1.1/241.1.1.2/2410.1.1.2/3010.1.2.2/3010.1.1.1/30192.168.10.252/24192.168.20.252/24192.168.10.254/24192.168.20.254/24192.168.100.1/2410.1.2.1/30192.168.10.253/24192.168.20.253/24192.168.10.254/24192.168.20.254/24192.168.200.1/24172.16.1.2/16192.168.100.2/24192.168.100.3/24192.168.100.4/24192.168.100.5/24192.168.200.2/24192.168.200.3/24192.168.200.4/24192.168.200.5/24

192.168.20.100/24(dhcp获取)

竞赛需求

一、网络搭建及系统安装（10分）

1、拓扑连接：根据网络拓扑图，制作所有双绞线（直通线和交叉线），将所有设备连接起来。安装计算机的虚拟机

2、计算机（PC2）虚拟机数量虚拟机系统虚拟机硬件虚拟机名称虚拟机分区3台第一台虚拟机安装windowsserver2003内存均为256M，硬盘均为8GPC2-VM1分别为C、D、E；主分区一个，容量4G；扩展分区为4G，两个逻辑分区分别为2G;2

大赛人网站http://www.dasairen.comRAID虚拟机系统虚拟机硬件虚拟机名称虚拟机分区添加2块虚拟硬盘，大小分别为2G，配置为RAID1第二台虚拟机安装windowsserver2003内存均为256M，硬盘均为8GPC2-VM2分别为C、D、E；主分区一个，容量4G；扩展分区为4G，两个逻辑分区分别为2G;第三台虚拟机安装windowsserver2003内存均为256M，硬盘均为8GPC2-VM3分别为C、D、E；主分区一个，容量4G；扩展分区为4G，两个逻辑分区分别为2G;添加3块虚拟硬盘，大小分别为2G，配置为RAID5虚拟机系统虚拟机硬件虚拟机名称虚拟机分区RAID3、计算机（PC3）虚拟机数量虚拟机系统虚拟机硬件虚拟机名称虚拟机分区3台第一台虚拟机安装linux(fc8)内存均为256M，硬盘均为8GPC3-VM1分别为C、D、E；主分区一个，容量4G；扩展分区为4G，两个逻辑分区分别为2G;第二台虚拟机虚拟机系统虚拟机硬件虚拟机名称虚拟机分区安装linux(fc8)内存均为256M，硬盘均为8GPC3-VM2分别为C、D、E；主分区一个，容量4G；扩展分区为4G，两个逻辑分区分别为2G;第三台虚拟机虚拟机系统虚拟机硬件虚拟机名称虚拟机分区安装linux(fc8)内存均为256M，硬盘均为8GPC3-VM3分别为C、D、E；主分区一个，容量4G；扩展分区为4G，两个逻辑分区分别为2G;二、网络设备配置（60分）

1、路由器RSR20-1需求PPP功能路由功能封装PPP协议，启用验证，要求先CHAP验证，然后是PAP验证。并且此路由器是PAP和CHAP验证的Server，验证的口令为tianjin。配置到RSR20-2的静态路由2、路由器RSR20-2需求

3

大赛人网站http://www.dasairen.com路由功能PPP功能NAT功能在路由器上配置OSPF路由，与S3760-1，S3760-2构成ospfarea0且下行数据实现负载均衡；封装PPP协议，启用验证，要求先CHAP验证，然后是PAP验证。并且此路由器是PAP和CHAP验证的client，验证的口令为tianjin。在s1/2口配置NAT，合法地址池：1.1.1.5—1.1.1.10，允许VLAN10、VALN20使用此地池段进行转换访问互联网。将企业的WEB服务器和FTP服务器发布到互联上，其公网地址：1.1.1.11限制VAN10子网只有在周一至周五的9:00-18:00访问互联网的HTTP、SMTP、POP3、FTP服务，而VLAN20可以任意时间访问互联网访问控制功能3、交换机S3760-1需求VLAN创建VLAN10（生产部）、VLAN20（行政部）、VLAN100（服务器区）；并配置VLAN名称，名称为部门名称的汉语拼音。VLAN10（生产部）子网：192.168.10.0/24VLAN20（行政部）子网：192.168.20.0/24VLAN100（服务器区）子网：192.168.100.0/24Fa0/23、Fa0/24链路聚合，并设置为trunk模式。F0/20设置为trunk模式配置多生成树协议（MSTP），并将其设置为实例１的根、实例2的备份根VLAN10在实例１中，VLAN20在实例２中为防止内网DHCP攻击和ARP攻击，配置DHCP监听和动态ARP检测，禁止PC4手动分配IP地址配置VPPR，使其与S3760-2实现互为备份，对于vlan10，S3760-1为MASTER，S3760-2为BACKUP，对于vlan20，S3760-1为BACKUP，S3760-2为MASTER，虚接口地址见IP表配置OSPF路由，与RSR20-2，S3760-2构成ospfarea0网络性能vrrp功能路由功能4、交换机S3760-2需求VLAN创建VLAN10（生产部）、VLAN20（行政部）、VLAN200（服务器区）；并配置VLAN名称，名称为部门名称的汉语拼音。VLAN10（生产部）子网：192.168.10.0/24VLAN20（行政部）子网：192.168.20.0/24VLAN200（服务器区）子网：192.168.200.0/24Fa0/23、Fa0/24链路聚合，并设置为trunk模式。F0/20设置为trunk模式配置多生成树协议（MSTP），并将其设置为实例2的根、实例1的备份根。VLAN10在实例１中，VLAN20在实例２中为防止内网DHCP攻击和ARP攻击，配置DHCP监听和动态ARP检测，禁止PC4手动分配IP地址配置VPPR，使其与S3760-2实现互为备份，对于vlan10，S3760-1为MASTER，S3760-2为BACKUP，对于vlan20，S3760-1为网络性能vrrp功能4

大赛人网站http://www.dasairen.comBACKUP，S3760-2为MASTER路由功能配置OSPF路由，与RSR20-2，S3760-2构成ospfarea05、交换机S2126-1需求VLAN创建VLAN10、VLAN20，并配置VLAN名称，名称为部门名称的汉语拼音。FA0/3-FA0/10加入到VLAN10，将FA0/11-FA0/20加入到VLAN20，FA0/1、FA0/2并配置成trunk模式配置多生成树协议（MSTP），VLAN10在实例１中，VLAN20在实例２中，实现两条链路的负载均衡，将所有接入端口配置为速端口。为防止内网DHCP攻击和ARP攻击，配置DHCP监听和动态ARP检测，禁止PC4手动分配IP地址网络性能三、系统管理（30分）

1、服务器PC2-VM1需求IP地址服务器角色域服务用户和组帐户策略192.168.100.3/24配置为域控制器(DNS服务器为vm3)，其域名为wuhan.com，此服务器的FQDN为dc1.wuhan.com，域的功能级别为2003模式；信任关系：建立父域与子域的双向信任关系。创建3个OU，创建3个全局组，创建9个用户，具体内容见下表域用户在首次登录时需要修改口令，密码长度最小为9位，密码最长存留其为一周，帐户锁定阈值为5次，如果到过阈值需要锁定30分钟。活动目录备份，制作备份计划，每天的午夜0点进行备份活动目录，并将备份放置在RAID1分区中配置组策略，要求所有域内计算机“关闭自动播放”，所有用户不能使用mediaplayer软件，而部门经理和总经理除外。在此域控制器上安装证书CA服务，并要求能够通过WEB申请证书。打开远程桌面功能，允许使用administrator登录OU生产部行政部经理办公室全局组productionadministerationmanager隶属用户prod（经理）、Prod_1、Prod_2adm（经理）、adm_1、adm_2master（总经理）、man_1、man_2备份组策略CA服务网络管理部门生产部行政部经理办公室2、服务器PC2-VM2需求IP地址服务器角色192.168.100.4/24配置为域控制器(DNS服务器为vm3)，该域为wuhan.com的子域，其域名为sbz.wuhan.com，此服务器的FQDN为dc2.sbz.wuhan.com，域的功能级别为2003模式；创建1个OU，创建1个全局组，创建3个用户，具体内容见下表域用户在首次登录时需要修改口令，密码长度最小为9位，密码最长存留其为一周，帐户锁定阈值为5次，如果到过阈值需要锁定30分钟。用户和组帐户策略5

大赛人网站http://www.dasairen.com域服务部门销售部信任关系：建立父域与子域的双向信任关系OU销售部sales全局组隶属用户sale（经理）、sales_1、sales_23服务器PC2-VM3需求IP地址服务器角色1192.168.100.5/24配置为DNS服务器和web服务器需要正确配置SOA，NS，AAA记录和反向记录使用IIS6.0来建立web站点：www.wuhan.com，自己建立一个简单的中文网页。网页的内容为：“祝武汉市2011中职计算机技能大赛圆满成功”，其文件名为index.htm；配置主机头，只能使用域名访问网页，不允许使用IP地址访问配置为ftp服务器和文件服务器，此服务器的FQDN为ftp.wuhan.com。使用IIS6.0来建立ftp站点：ftp.wuhan.com，在RAID5的分区中建立FTP主目录。允许匿名登录，可以下载文件。并且要使用ftp命令登录时，会提示欢迎信息：“欢迎登录武汉技能大赛ftp站点”并且用命令浏览文件时使用UNIX方式显示。不允许IP地址为192.168.10.0网段访问FTP网站根据部门的不同，在RAID5分区中建立四个共享文件夹，下表列出了访问权限及磁盘限制。配置为web服务器，此服务器的FQDN为www.wuhan.com。使用IIS6.0来建立web站点：www.wuhan.com和www.sbz.wuhan.com在站点www.wuhan.com上建立两个虚拟目录en和cn建立主页：www.wuhan.com主页内容为“wuhan.com”；www.sbz.wuhan.com主页内容为“sbz.wuhan.com”；www.wuhan.com/en主页内容为“en.wuhan.com”；www.wuhan.com/cn主页内容为“cn.wuhan.com”申请证书，访问www.wuhan.com时，不需要SSL加密；访问www.wuhan.com/cn时必须使用SSL加密；访问www.wuhan.com/en时，可以使用SSL也可不使用SSL加密。配置主机头，只有使用域才能访问，不允许使用IP访问配置应用程序池，创建应用程序池netpool1和netpool2，将站点www.wuhan.com加入到netpool1池中，将站点www.sbz.wuhan.com加入到netpool2池中。共享权限/NTFS权限硬盘限制其它部门可以浏览，不可以上传，生产部的员工可以有上传权限，部门经理和总经理具有完全控制权限。部门经理限制空间为500M，超过300M报警；其它员工为50M，超过30M报警，总经理不受限制。服务器角色2网站功能访问文件服务器服务器角色3网站功能网页SSL访问性能文件夹名称production6

大赛人网站http://www.dasairen.com

sales其它部门可以浏览，不可以上传，销售部的员工可以有上传权限，部门经理和总经理具有完全控制权限。

部门经理限制空间为500M，超过300M报警；其它员工为50M，超过30M报警，总经理不受限制。部门经理限制空间为500M，超过300M报警；其它员工为50M，超过30M报警，总经理不受限制。部门经理限制空间为500M，超过300M报警；其它员工为50M，超过30M报警，总经理不受限制。

administeration其它部门可以浏览，不可以上传，销售部的员工可以有上传权限，部门经理和总经理具有完全控制权限。

manager经理办公室的员工只有访问和下载权限，各部门经理可以上传资料，总经理具有完全控制权限。

4、服务器PC3-VM1需求IP地址服务器角色服务器角色192.168.200.3/24配置为ftp服务器LINUX下有五个用户：WUHAN1――WUHAN5都能登录系统，但只有WUHAN1和WUHAN2能登录VSFTPD。当WUHAN1登录到VSFTPD时，显示“欢迎WUHAN1用户登录”的信息。当WUHAN1和WUHAN2登录到自己的目录时，允许上传和下载的速度分别是20K/S和30K/S。192.168.200.4/24配置为ftp服务器为VLAN20子网分配IP地址，IP地址段为192.168.20.20~192.168.20.100/24其中PC4的IP地址为192.168.20.50/24不允许完全关闭防火墙192.168.200.5/24在虚拟机中再安装LINUX－SAMBA系统，配置SAMBA服务器要求一打开LINUX－SAMBA系统，SAMBA就处于运行过程中。新建立的文件的权限是用户本身有完全权限，其它所有用户有读和执行权。无论是什么用户登录SAMBA，在共享目录中建立的文件都是WUHAN1的。在LINUX－FTP系统和WINDOWS2003中能用SAMBA的共享打印机。不允许LINUX－DHCP系统所在的机器访问5、服务器PC3-VM2需求IP地址服务器角色服务器角色6、服务器PC3-VM3需求IP地址服务器角色7