企业网搭建试题.docx
- 文档编号:12060360
- 上传时间:2023-04-16
- 格式:DOCX
- 页数:18
- 大小:57.40KB
企业网搭建试题.docx
《企业网搭建试题.docx》由会员分享,可在线阅读,更多相关《企业网搭建试题.docx(18页珍藏版)》请在冰豆网上搜索。
企业网搭建试题
计算机应用技能大赛试卷
企业网络搭建及应用
注意事项
1.检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2.自带双绞线制作和验证测试工具。
3.禁止携带和使用移动存储设备、运算器、通信工具及指定参考书之外的其他任何资料,每组只允许同时使用1根Console线。
4.比赛过程中请及时保存配置以免断电丢失,操作完成后不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,统一下发用于递交报告的U盘和试卷均请留在考场。
5.赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等不要带离或移动。
竞赛环境
硬件环境
设备类型
设备型号
设备数量(台)
路由器
RG-RSR20-14E
3
三层交换机
RG-S3760E
2
二层交换机
RG-S2328G
1
防火墙
RG-WALL60-SI
1
单口同步模块
SIC-1HS
6
无线控制器
RG-WS5302
1
无线接入点
RG-AP220E
1
无线AP电源适配器
RG-E-120
1
V.35DTE-V.35DCE线缆
V.35DTE-V.35DCE1米
4
计算机
CPU酷睿双核,WINXP或Win7操作系统,如果是Win7操作系统需要提供secureCRT软件,内存>=2GB,硬盘>=320GB,不需要支持虚拟化技术(VT)。
4
软件环境
序号
品牌
型号
技术参数
参考价格
1
微软
WindowsXPPro(中文版)
30天试用版
——
2
微软
Windows7(中文版)
30天试用版
——
3
RedHat
Centos5.5
社区版
——
4
Oracle
OracleVMVirtualBox4.0.4
免费版
——
5
RAR4.0(中文版)
免费版
——
6
微软
MicrosoftOffice2007(中文版)
30天试用版
——
7
微软
Windows2003ServerR2(中文版)
180天试用版
——
8
微软
WindowsServer2008R2(中文版)
180天试用版
——
项目简介
某著名科技集团公司总部设在北京市,由于业务发展的需要,准备在上海和广州分别设置分公司,为了实现快捷的信息交流和资源共享,需要构建一个跨越三地的集团网络。
总公司有销售部、营销部、市场部和管理部四个部门,上海分公司设有销售一部和销售二部,广州分公司设有销售三部。
总公司采用单核心的网络架构,采用双出口的网络接入模式,使用防火墙接入互联网络,互联网采用2M的接入链路,使用路由器接入城域网,与两个分公司分别相连,城域网申请二条4M的专用线路,
为了实现快捷的信息传递和公司业务的需求,允许SOHO办公和出差的员工能够方便、快捷、安全的访问总公司内网服务器群。
总公司与广州分公司的网络都采用OSPF动态路由协议,上海分公司采用的RIPv2动态路由协议,并通过专用线路学习到分公司路由信息,实现网络的畅通。
广州办事处的网络结构采用无线网络架构,采用无线控制器与无线接入点来实现。
而上海办事则采用二层交换做为核心,其内部有两个子网。
拓扑结构
具体的拓扑结构如下图所示:
地址规划
基础架构
请根据下表和网络拓扑图,将所有连接起来。
设备
设备名称
设备接口
IP地址
路由器
RSR20-1
FastEthernet0/1
10.0.0.6/30
Serial2/0
10.0.0.9/30
Serial3/0
10.0.0.13/30
RSR20-2
Serial2/0
10.0.0.10/30
FastEthernet0/0
67.8.9.14/28
FastEthernet0/1
10.0.0.17/30
RSR20-3
Serial2/0
10.0.0.14/30
FastEthernet0/0.70
10.0.7.1/24
FastEthernet0/0.80
10.0.8.1/24
三层交换机
RG3760-1
FastEthernet0/2
10.0.0.1/30
FastEthernet0/1
10.0.0.5/30
VLAN1SVI(管理VLAN)
10.0.10.1/24
VLAN10SVI(销售部)
10.0.1.1/24
VLAN20SVI(营销部)
10.0.2.1/24
VLAN30SVI(市场部)
10.0.3.1/24
VLAN40SVI(管理部)
10.0.4.1/24
VLAN50SVI(服务器群)
10.0.5.1/24
二层交换机
RG2328
VLAN1SVI(管理VLAN)
10.0.10.3/24
防火墙
RG-WALL
G0
67.8.9.1/28
G1
10.0.0.2/30
无线控制器
RG-WS
G0/1
10.0.0.18/30
AC的环回接口地址
9.9.9.9
为AP分配的地址段为
10.0.11.0/24
应用系统
宿主机
虚拟服务器名称
提供服务
操作系统
IP地址
第1台计算机
域服务/DNS服务/证书服务
WindowsServer2008
10.0.5.8/24
FTP服务
CentOS5.5
10.0.5.14/24~10.0.5.16/24
第2台计算机
WEB服务
WindowsServer2008
10.0.5.12/24
DHCP服务/NFS服务
CentOS5.5
10.0.5.11/24
第3台计算机
邮件服务
WindowsServer2003R2
10.0.5.10/24
备份DNS服务
WindowsServer2008CORE
10.0.5.9/24
第4台计算机
测试
WindowsXP
DHCP
P
测试
WindowsXP
DHCP
竞赛题目
网络搭建(500分)
序号
网络需求
分数
1
根据网络拓扑图所示,对所有网络设备的各接口、VLAN等接口IP地址进行配置,使其能够正常通讯。
15
2
根据网络拓扑图所示,在所有交换机上创建相应的VLAN,将每个VLAN需要使用部门名称的拼音来命名,例如“销售部”为“xiaoshoubu”。
15
3
根据拓扑图所示,将所有交换机接口加入到不同的VLAN,
15
4
在每个网络设备与其它网络设备连接的接口都要进行描述,例如“RSR-1路由器的FA0/1接口与RS-1连接”其描述为“RSR-1TORS-1interfaceFA0/1”。
15
5
总公司内网的接入交换机与核心交换机之间采用MSTP技术,创建两个生成树实例分别为实例10和实例20,将VLAN10和VLAN20加入到实例10,将VLAN30和VLAN40加入到实例20,实现VALN10、VLAN20流量通过第一条链路传输,实现VALN30、VLAN40流量通过第二条链路传输。
20
6
在总公司的网络中,为了防止网络中的DHCP无赖设备攻击,需要在网络中部署DHCP监听技术,为了保障客户机正常获取IP地址,需要配置DHCP中继技术。
20
7
总公司与两家分公司之间使用租用链路传输业务数据(VALN50与VLAN70、VLAN80、VLAN90之间的数据流),为保证数据的安全性需要,需要在总公司和两家分公司接入城域网的路由器上使用IPSec技术对数据进行加密,VPN需要采用隧道模式、预共享密码为123456,数据采用ESP-DES、ESP-HASH-MD5加密方式,AH头采用HASH方式进行加密。
40
8
总公司与上海分公司之间的城域网链路,为保障总公司与上海分公司之间的链路安全性,所以需要在链路上使用PPP协议,并采用CHAP协议,要求以总公司为验证端、分公司为被验证端,其口令为ruijie。
20
9
根据网络拓扑结构所示,在总公司的网络中配置OSPF动态路由协议和静态路由协议,将网络规划到不同的区域中。
需要指定网络设备的RID,其中总公司网络设备指定RSR20-1的RID为1.1.1.1、RSR20-2的RID为2.2.2.2、RSR20-3的RID为3.3.3.3、RG3760-1的RID为4.4.4.4。
40
10
在OSPF动态路由协议的网络中,为保障路由协议安全,需要在路由更新时采用基于接口的MD5验证方式,其口令为ruijie;
20
11
在总公司核心交换机上需要使用路由重分发的技术,将默认路由发布到网络中,其网络类型为E1,开销为150。
并需要采用虚链路技术使用全网互通。
20
12
在总公司部署防火墙保障服务器的安全,对防火墙进行安全配置,使用NAT技术允许内网用户访问互联网,其使用的合法地址为防火墙接口地址;
30
13
使用防火墙策略,只允许内网用户(VLAN10、VLAN20、VLAN30、VLAN40、VLAN70、VLAN80)每天的9:
00~18:
00才可以访问互联网。
30
14
使用NAT技术,将WEB服务和FTP服务发布到互联网,其合法地址为其防火墙外口地址。
20
15
在防火墙上配置L2TP远程接入VPN,允许远程办公用户可以访问服务群资源,其使用的合法用户名为vpn1、vpn2、vpn3、vpn4、vpn5,其共同口令为ruijie。
30
16
根据拓扑图所示,在防火墙上配置OSPF动态路由协议,指定其RID,
在防火墙上创建允许ICMP协议的规则,用来做测试使用。
10
17
在所有网络设备(防火墙除外)上开启telnet管理功能,只允许使用10.0.5.11主机对网络进行管理,同时要求每台网络设备只允许2个线路管理网络设备,用户为telnet1和telnet2,口令都为ruijie。
30
18
上海分公司租用专用链路与总公司相连,其内网核心采用的是二层交换机,由于其内网有两个子网,所以需要使用单臂路由实现VLAN间的路由,根据拓扑图所示,配置动态路由协议。
25
19
由于上海分公司没有单独申请互联网链路,所以上海分公司的内网用户需要通过总公司的出口防火墙来访问互联网。
20
20
上海分公司的内网采用的RIPv2路由协议,为了实现与总公司网络互通,所以需要使用路由重分发技术,其RIP路由发布到OSPF路由协议中的类型为E1,开销为200,OSPF路由发布到RIP中时,其路由的开销为2。
25
21
广州分公司租用两条链路,一条为专用链路,用来传输业务数据,另外一条为互联网链路,用来满足用户访问互联网的需求,使用NAT技术将路由器的外部接口地址为全局地址,允许内网用户在上班时间(周一至周五的9:
00~18:
00)访问互联网。
20
22
广州分公司路由器配置动态路由协议,需要使用路由重分发的技术,将默认路由发布到网络中,其网络类型为E1,开销为220。
采用虚链路技术使用全网互通。
20
无线搭建(100分)
序号
网络需求
分数
1
广州分公司的内网使用无线网络架构,其使用无线交换机和无线接入点,配置无线设备满足用户访问互联网要求,使用无线交换机为DHCP服务器,为内部用户动态分配IP地址、网关和DNS服务器;其分配的地址段为10.0.9.10~10.0.9.200。
15
2
用户接入无线网络时需要采用基于WPA2加密方式,其口令为0123456789;
15
3
在无线交换机上配置OSPF动态路由协议,指定其RID为6.6.6.6
10
4
在OSPF动态路由协议的网络中,为保障路由协议安全,需要在路由更新时采用基于接口的MD5验证方式,其口令为ruijie;
10
服务器架设(400分)
在服务群中使用3台物理计算机,每台物理计算机使用VirtualBox安装2个虚拟计算机;在接入层中使用1台物理计算机,使用VirtualBox安装2个虚拟计算机;具体要求如下所述:
✧域控制器(50分)
序号
网络需求
分数
1
在计算机1上,使用VirtualBox安装WindowsServer2008操作系统,其内存为1G,硬盘40G,其合法域名为,其IP地址为10.0.5.8/24。
10
2
创建4个组,组名采用需要使用部门名称的拼音来命名,每个部门都创建5个用户,销售部用户:
user1~user5、营销部用户:
user6~user10、市场部用户:
user11~user15、管理部用户:
user16~user20,用户名采用user+数字,例如“usre1”其用户不能修改用户口令,其用户口令为ABCabc123#,并要求用户只能在上班时间可以登录(每天9:
00~18:
00)。
10
3
并将此服务器配置为主DNS服务器,正确配置域名的正向区域与IPV4反向区域,能够正确解析网络中的所有服务器;创建所有服务器主机记录和邮件服务器的MX记录,需要关闭网络掩码排序功能。
当遇到无法解析的域名时,将其请求转发至201.106.0.20互联网域名服务器,只允许在“名称服务器”选项卡中列出的服务器(10.0.5.9)进行复制;设置DNS服务正向区域和反向区域与活动目录集成;要求动态更新设置为非安全;
20
4
设置域和林的功能级别为WindwosServer2003。
5
5
安装证书服务,设置为企业根,有效期为5年。
5
✧FTP服务器(100分)
序号
网络需求
分数
1
在计算机1上,使用VirtualBox安装CentOS5.5操作系统,其内存为512M,硬盘40G,其合法域名为,其IP地址为10.0.5.14/24、10.0.5.15/24、10.0.5.16/24。
15
2
安装并启动VSFTPD服务,创建三个FTP站点,分别为ftp.、ftp1.、,其分别对应用的地址10.0.5.14、10.0.5.15、10.0.5.16,其根目录分别为/var/ftp、/var/ftp1、/var/ftp2,当同一个用户登录不同的站点时,其主目录分别为/var/ftp、/var/ftp1、/var/ftp2。
15
3
所有站点域用户都可以上传文件和下载文件,而匿名用户只能下载文件,但不能上传文件。
5
4
所有站点本地用户访问的最大传输速率为1M,匿名用户访问的最大传输速率为512KB/S,最大客户端连接数为100,同一IP地址允许最大客户端连接数20。
设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为2分钟。
30
5
FTP主目录/var/ftp、/var/ftp1、/var/ftp2需要挂载到NFS服务器所提供的网络存储空间,并要求开机自动挂载。
30
6
设置FTP服务需要在运行级别3和5级别开机自动启动。
5
✧WEB服务器(40分)
序号
网络需求
分数
1
在计算机2上,使用VirtualBox安装WindowsServer2008操作系统,其内存为1G,硬盘40G,其合法域名为,其网络服务IP地址为10.0.5.12/24。
10
2
在VirtualBox上添加三块虚拟硬盘,其每块硬盘的大小为2G。
将三块硬盘制作成RAID5,磁盘盘符为e:
\。
安装IIS7.0组件,创建站点,在挂载的网络磁盘e:
\下创建名称为www的文件,在www文件中创建名称为abc.html的主页,主页显示内容“热烈庆祝宁波市技能竞赛开幕”,要求只允许使用域名通过SSL加密访问。
15
3
设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S,使用W3C记录日志;每天创建一个新的日志文件,使用当地时间作为日志文件名;日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法。
15
✧DHCP服务器(100分)
序号
网络需求
分数
1
在计算机2上,使用VirtualBox安装CentOS5.5操作系统,其内存为512M,硬盘40G,其合法域名为,其网络服务IP地址为10.0.5.11/24。
10
2
安装DHCP服务,为内网VLAN10、VLAN20、VLAN30和VLAN40的用户主机动态分配IP地址,建立作用域,作用域的名称为相应VLAN的名称,超级作用域的名称为部门名称的全拼,为用户分配网关、DNS服务器及域名;VLAN10地址段为10.0.1.10~10.0.1.200,VLAN20地址段为10.0.2.10~10.0.2.200,VLAN30地址段为10.0.3.10~10.0.3.200,VLAN40地址段为10.0.4.10~10.0.4.200;
30
3
安装NFS服务,创建目录/share/ftp、/share/ftp1、/share/ftp2,为FTP服务提供存储空间,只允许10.0.5.14主机挂载共享目录,具备读写权限,同步写入内存与磁盘,用户映射的用户ID为510,组ID为510;
50
4
设置NFS服务、DHCP服务需要在运行级别3和5级别开机自动启动。
10
✧Mail服务器(30分)
序号
网络需求
分数
1
在计算机3上,使用VirtualBox安装WindowsServer2003R2操作系统,其内存为512M,硬盘40G,其合法域名为,其网络服务IP地址为10.0.5.10/24。
10
2
安装SMTP和POP3服务,为所有部门的用户创建邮箱,邮箱存储在数据中心提供的网络存储上;限制每个用户邮箱的最大存储空间50M,当用户邮箱达到40M提出警告;设置SMTP的连接数为200,连接超时为10分钟,使用W3C扩展方式记录日志,邮件最大附件为10M,其它均不受限制。
20
✧备份DNS服务器(40分)
序号
网络需求
分数
1
在计算机3上,使用VirtualBox安装WindowsServer2008Core操作系统,其合法域名为,其网络服务IP地址为10.0.5.9/24。
10
2
将所有的主DNS的区域都复制到备份DNS服务器上;
30
✧PC1客户机(20分)
序号
网络需求
分数
1
在计算机4上,使用VirtualBox安装WindowsXP操作系统,其内存为512M,硬盘40G,将计算机加入到域中,其合法域名为,ip地址为动态获取。
10
2
在计算机上安装自带的无线网卡,测试是否正常登录到无线网络中。
10
✧PC2客户机(20分)
序号
网络需求
分数
1
在计算机4上,使用VirtualBox安装WindowsXP操作系统,其内存为512M,硬盘40G,将计算机加入到域中,其合法域名为,ip地址为动态获取。
10
2
检测是否正常获取IP地址
10
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 搭建 试题