全国企业网技能大赛试题.docx

全国企业网技能大赛试题.docx

《全国企业网技能大赛试题.docx》由会员分享，可在线阅读，更多相关《全国企业网技能大赛试题.docx（9页珍藏版）》请在冰豆网上搜索。

全国企业网技能大赛试题

2009年全国计算机技能大赛

企业网搭建与调试试题（180分）

网络搭建部分（总分300分）

第一题（16分）

做8根直通线，8根交叉线，共16根，其中9根备用。

分别将设备按上图所示的拓扑连接好设备。

并为每个设备配置设备名。

其中R1的f0/0口和sw1的24口相连，R1的f0/3和R3的f0/0口相连，R1的s0/2口和R2的s0/1相连，R2的f0/0和sw2的24口相连，R2的s0/2和R3的S0/2相连，R3的f0/3和PC4（1.1.4.2）相连，SW1的1口和PC1（129.168.1.2）相连，SW2的1口和PC2（192.168。

3.X）相连，SW2的11口和PC3（192.168.4.X）相连。

第二题（12分）

将SW1和都R3设置telnet登录，登录用户名为shenzhou，密码为shuma，其中SW1的telnet的安全地址为PC2的IP地址。

开启SW2的http管理模式，用户名为admin，密码为admin。

第三题（13分）

开启SW1的ftp功能，用户名为ftp，密码为明文ftp，并且该ftpserver连接空闲时间为100秒，利用PC1进行测试，将交换机中nos。

img下载到桌面上。

第四题（16分）

在SW2上配置mac地址老化时间为100秒；借口18-21配置为半双工模式，开启端口流量控制，发送数据和接受数据带宽为2M；交换机22口设置只识别直通线模式；将23口与mac地址aa-bb-cc-dd-ee-ff进行绑定，违反规则就shutdown，15口通过镜像功能作为23口的监控端口；17口配置名字为test，10-16口开启为广播风暴，设定丢去临界值为200包/秒

第五题（10分）

在SW1上开启RSTP，设置该交换机的优先级为4096，并将PC1的mac地址进行端口绑定，同时打开mac地址绑定。

第六题（10分）

SW1和R3同时配置SNMP管理，管理服务器为10.10.10.1，公共字符串为pub，团体字符串为pra。

第七题（5分）

设置三层交换机SW1的VLAN，如下表。

第八题（5分）

设置三层交换机SW2的VLAN，如下表。

第九题（5分）

分别给三台路由器的制定端口配置IP地址，如下表。

第十题（15分）

将R1的串口serial0/2用背对背线缆进行连接，我封装需要进行PAP验证的PPP协议。

验证方法列表名为：

bisai：

DCE端的路由器用户名为：

RDCE，密码为digitall；DTE端的路由器用户名为RDTE，密码为：

digital2.DCE时钟设置为9600.

第十一题（10分）

将R2的串口serial0/2用背对背线缆连接，封装需要进行Fram-relay协议，设置本地和对端DLCI，值为17.

第十二题（10分）

为防止ARP欺骗，在SW1上做PC1静态ARP绑定，使用pim-sn方式开启组播，采用PIM-SM模式让PC1可以接收组播报文，设置hello报文间隔为20秒

第十三题（15分）

在SW2上启用dhcpserver是PC2，PC3动态获取IP，200以后地址为保留地址。

第十四题（60分）

如拓扑图所示，R1和R3之间属于骨干区域Area0，R1和R2之间接口属于Area1，R2和R3之间属于Area2，R2和SW2上所有网络属于Area3，同时该区域为Stub域，R3的f0/3属于Area4，同时在Area0中通过设置路由器，将R1永久托举为骨干区域的DR。

R1和SW1之间运行静态路由，注意不允许使用缺省路由。

使全网通信。

第十五题（10分）

在R1上设置静态NAT，R1左侧为外网，所有内网机器访问外网是需要翻译。

同时将内网中虚拟机上的web服务映射出来，使用户可以用http:

//192.168.0.2进行访问。

第十六题（10分）

在R2上做ACL禁止PC2所在网段在8：

00到10:

00这段时间无法ping通R1的s0/2口。

第十七题（15分）

在SW1上做QOS限制PC1访问外部的FTP服务器的宽带10M突发为22M。

第十八题（25分）

为保证负载均衡，在R2配置策略路由，要求PC2所在网段访问PC4时走R1路线，PC3访问PC4是走R3路线，路由注意保证两条串口线的稳定性，要求，如果其中一条线路断开，则会从另外一条路线走。

第十九题（15分）

在R2上恶唑QOS，配置PQ队列，要求PC2网段在访问虚拟机ftp时拥有高优先级，而PC3访问虚拟机ftp时具有低优先级。

第二十题（10分）

在桌面新建文件R1.txt，R2.txt，R3.txt，S1.txt，S2.txt利用捕获文字的方式保存5台设备的配置文件分别存到上述5个文件中。

说明事项：

1.本试卷对密码要求没有明确说明的，密码统一设为pwd@tj。

2.在本文中未做说明的部分。

选手可自行作出决定，并在试卷上作好记录。

服务器配置linux部分（300分）

模块一：

系统安全

1.察看系统内核版本号及系统名称（10分）

2.察看smb服务所有的端口号（10分）

3.禁ping（10分）

4.查出22端口现在运行什么程序（10分）

5.登录提示符前的输出信息“youarewelcome！

！

！

”（10分）

6.成功登录后自动输出信息“距离全国比赛还剩1天！

！

！

”（10分）

7.确认安全终端为tty1（10分）

8.取消不许组ID为10的成员通过su命令改变为root用户（10分）

9.禁止Control-Alt-Delete键盘关闭命令（10分）

模块二：

服务器配置

1、Samba服务器（复杂权限配置）（用该虚拟机所在的物理机测试）

（1）samba服务器中有六个用户，分别是竞赛秘书：

jnjsms，企业网项目负责人：

jnqyw，园区网项目负责人：

jnyqw，江苏代表队联系人：

jnjs，上海代表队联系人：

jnsh，浙江代表队联系人：

jnzj。

（20分）

（2）所有用户的统一登录入耳口都是linuxjn目录，下设：

竞赛组委会、新闻发布、公共文档、参赛代表队、上传可写等七个目录，其中竞赛组委会目录下设三个子目录，分别是竞赛秘书处，企业网项目和园区网项目，对应的目录提供给竞赛秘书jnjsms、企业网项目负责人jnqyw和园区网项目负责人jnyqw私人所有，其他用户不得查看和修改；新闻发布目录竞赛秘书和项目负责人向参赛代表队联系人发布自己职权范围内的新闻和通知，供参赛单位查看；公共文档目录供竞赛秘书和项目负责人向参赛单位提供政策性文件，指导纲要、竞赛大纲、评分细则、竞赛政策解读等文件，仅供参赛单位下载；参赛单位目录下设三个子目录，浙江代表队，分别是江苏代表队、上海代表队，目录提供给相应联系人私人所有，其他用户不得查看；上传可写供目录供代表队联系人向竞赛组委会提交参赛选手资料，个代表队负责本队选手的资料的维护，不得删除有对的选手资料，竞赛组委会秘书和项目负责人可复制选手的资料。

（20分）

（3）实现上述功能如果确有必要，可以授予未列权限，否则不授予，配置开机自动启动该服务，以确保比赛的顺利举行。

（10分）

2、用户配置

添加用户test，设置其为wheel组的管理员，通过sudo赋予用户test添加和删除用户的管理员权限；限定用户test在/home分区下（如/home无单独分区则相应在/分区下）只能使用最多20MB磁盘空间。

（20分）

3搭建一个服务

（1）要求子啊服务器上搭建DNS服务，让DNS可以解析域名。

解析的域名为www.linux.org，IP地址为您的本机IP。

（20分）

（2）要求在服务器上搭建Apache服务，让Apache可以实现虚拟主机功能，续集的王志伟

（3）要求在服务器上搭建F图服务，让用户thiz可以进行维护linux.org域名的主页，并且必须限制在自己的个人主目录中。

（20分）

4、配置Mail服务器

提供POP3HESMTP收发方式。

（10分）

创建用户邮箱：

User2@,设置最大使用空间为20M。

（20分）

POP3和SMTP地址均为;.（10分）

能和互发邮件。

（20分）

配置开机自动启动该服务。

（10分）

服务器配置windows部分试题（400分）

第一部分：

1、在PC1删安装3台windowsserver2008虚拟机，计算机名分别为win08DC，win08Svr1（双网卡，网卡1：

192.168.1.10；网卡2:

172.16.1.10）和win08Branch。

（10分）

2、提升winSvr1为域控制器，域名为TestDomain.Local。

（20分）

3、吧winSvr1和win08Branch加入域。

（10分）

4、在win08DC上安装web服务器和证书服务。

（20分）

5、在win08DC上创建web网站，要求实现https:

//www.testdomail.local加密访问。

（20分）

6、在win08DC上创建FTP网站，目录存放在win08Svr虚拟机上，实现ftp:

//www.testdomail.local访问。

（20分）

7、将win08Svr1配置为NAT服务器。

（20分）

8、在win08Svr网卡2发布FTP网站，创建ftpuser1、ftuuser2用户，配置隔离用户，空间大小为100M。

（20分）

9、在win08DC和win08Branch上配置DFS复制，名称空间路径为\\TestDomain.local\Public,进行同步的文件夹为Software。

（20分）

第二部分：

A.在PC2建立一个windows2003VN虚拟机，内存设置512M。

目录建立在D\vmfile\win2003下，设置为网桥模式。

使用8G的虚拟磁盘空间，不预先分配磁盘空间。

（10分）

B.在VM虚拟机上啊那幢windowsS而ver2003R2，计算机名为win2003，计算机工作组为STU，密码为123456，设置IP地址，网关。

（10分）

C.升级域控制器，域名为YQW.COM,NetBLOS名为YQW。

（10分）

（1）域管理原密码为abcd1234，域恢复密码为abcd1234,。

（10分）

（2）添加组Chinese，English，computer，分别添加yu，ying和ji用户。

并加入相应工作组，密码与用户名一致。

（10分）

（3）禁止三个组的用户打开控制面板。

（10分）

（4）每天晚上10点钟自动关机。

（10分）

（5）请备份ActiveDirectory数据库到d:

\abc_ad.bkf。

（10分）

D.DNS服务器的设置，设置DNS服务器，设置域YQW.COM。

并将其他的解析请求转发到指定的DNS服务器（222.179.151.13）；为WWW、FTP、POP3、SMTP主机增加记录。

（20分）

E设置WEB服务，建立2个站点，分别是，。

（20分）

F建立邮件服务器，提供POP3和SMTP收发方式，创建邮箱

aaa@初始密码：

aaa（5分）

bbb@初始密码：

bbb

主机名：

和（5分）

邮箱大小设为20M。

（5分）

以上两个邮箱每封邮件不能超过1M。

（5分）

能和域互发邮件。

（5分）

G.开启“远程桌面”，添加用户TEST用户拥有访问权，禁止远程用户修改本机注册表设置

用户密码长度不小于5个字符，不让系统显示上次登录的用户名，设置禁止枚举账号，禁用

GUEST账号，设置windows防火墙，禁止ping入，设置TCP/IP协议，关闭Telnet端口。

（20分）

H.FTP服务

1.FTP服务的地址为本地机器的地址。

（5分）

2、设定FTP主机，每个用户只能访问自己的目录，管理员可以管理所有目录（20分）

域名账户密码目录访问性

f1f1C:

\w\w1只读

ftp2ftp2C:

\w\w2读写

ftp3ftp3C:

\w\w3读写

3、在ftp主目录下添加一个虚拟目录common，路径指向c:

\common（5分）

4、禁止192.168.X.97/24网段的IP访问。

（5分）

5、设置用户登录ftp后可以上传文件，创建文件夹，不能删除FTP中的文件（5分）

6、设置用户登录ftp后不能改里面的文件名，不能复制、下载其中的文件。

（5分）

I.DHCP服务器配置

配置DHCP服务器，实现为公司内部主机自动分配IP地址。

（1）创建IP作用域VLAN10，地址范围为172.16.1.101-172.16.1.200，DNS和网关根据需求指定，租约期限为4天，保留IP地址172.16.1.101给客户机Client1.（5分）

（2）创建IP作用域VLAN20，地址范围为172.16.2.101-172.16.2.200，DNS和网关根据需求指定，租约期限为4天，保留IP地址172.16.2.102给客户机Client2.（5分）

（3）备份DHCP服务器的数据库文件到c:

\backup\中。

（5分）

J.为产品开发部在服务器上分配一个硬盘空间，共享名为Products，要求行政管理部和产品开发部用户能够存取数据，总经理luoq限制空间为1G，超过900M报警；产品开发部用户限制空间为500M，超过400M报警。

（10分）