河南赛区计算机网络应用竞赛样题Word文档格式.docx
- 文档编号:19666586
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:35
- 大小:1.08MB
河南赛区计算机网络应用竞赛样题Word文档格式.docx
《河南赛区计算机网络应用竞赛样题Word文档格式.docx》由会员分享,可在线阅读,更多相关《河南赛区计算机网络应用竞赛样题Word文档格式.docx(35页珍藏版)》请在冰豆网上搜索。
设备
接口
IP地址
掩码
默认网关
BangaloreHQ
HQ_Admin
Fa0/0
192.168.1.25
255.255.255.248
n/a
Fa0/1
202.168.1.25
Fa1/0
192.168.1.33
255.255.255.252
S0/0/1
122.168.2.2
HQ_IT
到reception(softwaredesign)
192.168.1.17
到HQ_Admin
S0/0/0.102
192.168.1.46
S0/0/0.103
192.168.1.42
NIC
202.168.1.26
202.168.1.27
HQPC1
自行确定
DNS:
209.85.175.105
255.255.255.0
201.100.100.1
HQPC2
DHCPassigned
192.168.1.9
ITcellserver
192.168.1.30
MumbaiBranchOffice
MBranch
S0/0/0.201
192.168.1.45
S0/0/0.202
192.168.1.37
F0/0
192.168.1.49
255.255.255.240
F0/1
192.168.1.97
MBServer
192.168.1.62
MPC1
192.168.1.100
MPC2
192.168.1.101
MBLaptop1
192.168.1.102
DelhiBranchOffice
DBranch
S0/0/0.301
192.168.1.41
S0/0/0.302
192.168.1.38
F0/1.10
192.168.1.113
Vlan10
F0/1.20
192.168.1.129
255.255.255.224
Vlan20
F0/1.30
192.168.1.161
Vlan30
F0/1.40
192.168.1.193
Vlan40
DBLaptop1
DHCP分配
DBLaptop2
DBPC1
192.168.1.130
DBPC2
192.168.1.162
DBPC3
192.168.1.158
DBPC4
192.168.1.190
DBPC5
192.168.1.194
DBPC6
192.168.1.222
注意:
所有设备用户模式的访问密码是cisco,特权模式的访问密码是class。
如果你无法访问某台设备,请想办法解决。
四、项目任务
任务1:
连接设备
选择恰当的线缆连接下列设备:
∙HQ_Sw_AFastEthernet0/3到HQPC1
∙HQ_Sw_AFastEthernet0/4到HQPC2
∙HQ_Sw_AGigabitEthernet1/1到HQ_ITFastEthernet0/0
∙HQ_ITInterfaceFastEthernet1/0到HQ_AdminFastEthernet1/0
任务2:
配置设备的基本管理参数
a.HQ_IT
∙设备名:
∙特权模式的加密密码:
class
∙Telnet和console密码cisco
∙message-of-the-daybanner显示为Authorizedaccessonly!
∙如果你无法访问console,请自己想办法解决
b.
HQ_ITFastEthernet0/0使用的IP地址是它所在子网中的第一个
c.确保FastEthernet0/0的状态是up/up的
d.HQ_ITFastEthernet1/0的IP地址是它所在子网中的最后一个
e.确保FastEthernet1/0的状态是up/up的
f.HQPC1和HQPC2通过DHCP服务器获得IP(ITcellServer),请通过恰当配置实现
g.注意检查设备之间是否连通
任务3:
配置OSPF路由
a.
在HQ_IT上配置OSPF路由
∙processID为1,区域号为0
∙分别通告HQ_IT上的子网,由于未来设备接口上的IP地址可能还会修改(同网段范围内改动),请选择恰当的wildcardmask
∙在没有OSPF邻居的接口上禁用OSPF更新
HQ_Admin上注入默认路由
∙恰当配置HQ_Admin,使它可以发送默认路由到HQ_IT、MBranch和DBranch.
∙注意检查OSPF邻接关系是否正常
c.
确认OSPF正常工作
∙在HQ_Admin、HQ_IT、MBranch和DBranch
上检查是否都存在了正确的路由上
任务4:
在HQ_Admin上配置静态NAT并禁用CDP
根据下列要求在HQ_Admin上配置静态NAT:
∙翻译下列私有地址到公有地址(以下地址不一定有实际设备连接,仅配置即可):
∙PrivateIP192.168.1.26到PublicIP122.168.2.3
和PrivateIP192.168.1.27到PublicIP122.168.2.4
∙在HQ_AdminS0/0/1接口上配置静态NAT
∙在连接internet的接口上禁用CDP
检查server和的公有地址都可以从HomeUserPC上访问到
c.HomeUserPC可以通过域名和浏览器访问和
d.恰当配置,实现公司内网用户对外网的访问。
任务5:
在MBSw上配置PortSecurity
通常情况下你可能要在所有接入接口上设置PortSecurity,但是这里仅要求你设置一个接口。
在MBSw上设置FastEthernet4/1portsecurity
∙只允许不超过2个MAC地址
∙当学到MAC地址后,该地址将自动加入到设备runningconfiguration中
∙如果出现违规,该接口将自动被禁用
通过连接MBLaptop1到MBHub来验证配置是否生效
如果配置正常工作,记得断开MBLaptop1到MBHub的连接并重新启用Fa4/1
任务6:
配置DBSw_Server和DBSw_Client交换机上的Trunk.
提示:
为了节省时间,你可以考虑用range指令来一次配置多个端口
请将FastEthernet0/21至FastEthernet0/24都配置为静态Trunk模式
任务7:
配置VTP和VLAN
要求1:
DBSw_Server作为VTP服务器并采用下列VTP参数:
∙VTPdomainname:
ABCINDIA
∙VTPpassword:
abc123*
要求2:
DBSw_Server上建立下列VLAN并命名:
∙VLAN10:
Wireless
∙VLAN20:
Staff
∙VLAN30:
Management
∙VLAN40:
Admin
要求3:
DBSw_Client作为VTPclient并加入到ABCINDIAVTPdomain中
d.
要求4:
测试VTP可以正常工作
任务8:
配置VLAN对应的接口
按照下表将接口设置到恰当的VLAN中:
设备
所在VLAN
DBSw_Server,DBSw_Client
Fa0/1–0/5
10
Fa0/6–0/10
20
Fa0/11–0/15
30
Fa0/16–0/20
40
Fa0/21–0/24
Trunk
注意分配了VLAN的接口应在恰当的且稳定的模式
任务9:
配置无线网ConfiguretheWirelessLAN
请参考地址表配置无线网中的IP地址
在DBAP上配置无线安全:
∙SSID为DBA_LAN
∙启用WPA2-PSK(AES)安全使用
作为密钥
恰当配置DBLaptop1和DBLaptop2使它们可以访问到无线网
任务10:
检查网络连接
注意,下面连接应该是通畅的:
∙HQPC
可以ping
(125.252.208.170)
∙MPC1可以ping(125.252.208.170)
∙DBPC1可以pingDBPC2.
∙DBPC1可以pingDBPC5.
∙DBPC1可以pingDBLaptop1.
∙DBPC1可以ping(125.252.208.170)
∙DBPC1可以pingMBPC1.
∙DBPC1可以pingHQPC1.
∙DBPC1可以ping.
任务11:
配置远程访问VPN
ABCINDIACorporation的员工需要在出差或在家时都可以访问公司的内部资源。
请在HQ_Admin上配置远程访问VPN供员工使用。
请按照下面参数配置:
●VPN用户的认证和授权都通过设备本地进行
●认证使用的list名为vpnauth
●授权使用的list名为vpnauthor
●用户名vpnuser,密码cisco
●VPN第一阶段策略如下:
⏹AES加密
⏹MD5HASH
⏹Pre-share方式验证
⏹Group2
⏹组名:
vpngroup
⏹组密码:
groupkey
●VPN其他策略如下:
⏹静态Cryptomap名cmap序号10
⏹动态Cryptomap名dmap序号10
⏹Transform-set名ts,使用esp-aesesp-md5-hmac
⏹VPN用户拨入后将获得10.0.100.1到10.0.100.100范围内的地址,地址池名ezpool
●恰当配置,使VPN用户拨入后将自动产生指向该客户的一条路由,将该路由重分布到OSPF中
●使用home-PC测试拨入VPN,请确认拨入后可以访问内网的服务器
任务12:
配置IP电话
IP电话号码如拓扑图所示,请参考下面表格完成配置,并实现电话之间互相可以呼叫
请按照顺序为电话号码进行编号
CallManagerExpress所在设备
电话类型
Ephone编号
电话号码
HQ_ITEphone最多4
Ephone-dn最多4
软件电话(HQPC1)
1-4中的一个
自动分配
1000-1003中的一个
7960
软件电话(HQPC2)
HQ_Admin最多一个电话和一个电话号码,由路由器完成DHCP
1手工指定,禁用自动注册
5000手工指定
在HQ_IT上设置所有到5XXX电话会通过IP方式送至HQ_Admin
在HQ_Admin上设置所有到1XXX电话会通过IP方式送到HQ_IT
Dial-peer编号都是1
请确认电话可以互相呼叫成功
其他要求:
如果需要你可以更换线缆或者重新启动设备
ABCINDIACorporation近期没有计划扩展它的网络
ABCINDIACorporation出于经济考虑,不能更换任何新的设备
第二部分CISCO网络设备的网络组建(300分)
1.检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2.操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。
3.检查竞赛所需的各项设备、软件和竞赛材料等。
二、竞赛环境
1.硬件设备清单
序号
类别
厂商
型号
数量
1
硬件
路由器
思科
CISCOISR路由器
(28或29系列)
3
2
二层交换机
WS-C2960-24TT-L
或2960系列交换机
三层交换机
WS-C3560G-24PS-S或3560系列交换机(带以太网供电)
4
IP电话机
CP-7911G
或7900系列IP电话
5
CP-7945G
或7900系列思科统一IP电话
6
无线接入点
AIR-AP1131AG-C-K9或
1000、1100、1200系列胖AP
2.设备命名
设备型号
设备名称
HQ-admin
Branch1
Branch2
Core
HQ-Access
Branch1SW
7
HQ-AP
三、设备物理连接
物理接口
对端设备名称
线缆类型
Serial0/0/0
V.35线缆
Serial0/0/1
Fa0/0
Gi0/1
以太网线
Gi0/2
Fa0/1
Gi0/3
Fa0/2
Gi0/4
Fa0
Gi0/10
IP电话机1
Gi0
G0/11
IP电话机2
Branch1
Branch1SW
PC1
以太网口
任意
PC2
四、逻辑拓扑图
五、IP地址规划
IP地址
IPv4掩码
100.1.1.1
/30
100.2.2.1
192.168.1.254
2012:
1:
:
1/64
/25
192.168.1.253
eui-64方式配置地址2012:
/64
VLAN100(Gi0/10,11,12,13)
192.168.100.1
100:
/24
VLAN200
192.168.200.2
200:
VLAN150
192.168.150.1
VLAN180
192.168.180.1
Fa0/0.1(VLAN1)
172.21.1.1
Fa0/0.2(VLAN2)
172.21.2.1
PC1
DHCP获得(VLAN2)
DHCP获得
(Branch1分配)
PC2
(Branch2分配)
100.1.1.2
100.2.2.2
192.168.200.3
3/64
具体参考无线网部分需求
(Core分配)
VLAN1
172.21.1.2
Branch2SW
172.22.1.2
Fa0/0.1(VLAN1)
172.22.1.1
Fa0/0.2(VLAN2)
172.22.2.1
六、配置任务
1.交换
交换部分需求如下:
●参考前面的信息,将交换机的端口分配到恰当的VLAN中
●所有交换机上启用快速生成树协议
●Core交换机和HQ-Access交换机之间可能会有大量的数据传输,请选用配置etherchannel链路聚合(要求使用PAgP),将两个端口合并使用
●在Core和HQ-Access上启用VTP,domain名:
HQ,密码:
vtpass,Core为VTPserver
●在Core上建立下列VLAN,确认HQ-Access可以通过VTP方式自动学习到下列VLAN:
VLAN号
VLAN名称
默认
100
IPT
200
Admin
150
Access1
180
Access
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 河南 赛区 计算机网络 应用 竞赛