广东网络竞赛样题初稿v18new11.docx
- 文档编号:27048765
- 上传时间:2023-06-26
- 格式:DOCX
- 页数:23
- 大小:390.52KB
广东网络竞赛样题初稿v18new11.docx
《广东网络竞赛样题初稿v18new11.docx》由会员分享,可在线阅读,更多相关《广东网络竞赛样题初稿v18new11.docx(23页珍藏版)》请在冰豆网上搜索。
广东网络竞赛样题初稿v18new11
2010年全国职业院校
技能大赛高职组
计算机网络组建和安全维护
竞赛试题
(广东赛区样题)
第1章.参赛说明
1.1.注意事项
1、检查硬件设备、水晶头、网线、管槽材料和Console线等的数量是否齐全,电脑设备是否正常。
2、参赛队伍自带综合布线工具(组委会不提供)。
禁止携带移动存储设备、运算器、通信工具及参考资料进考场。
由组委会统一提供优盘用于提交电子答卷。
3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意修改密码。
1.2.竞赛环境
硬件环境
设备类型
序号
设备名称
设备型号
设备
数量
网络设备
1
路由器
RG-RSR20-04/RG-RSR20-18/RG-R2632
4
2
二层交换机
RG-S2328G/RG-S2126G
2
3
三层交换机
RG-S3760-24
2
4
防火墙
RG-WALL160M/RG-WALL60
2
5
入侵检测系统
RG-IDS500S
1
6
无线交换机
RG-MXR-2
1
7
无线AP
RG-MP71
1
综合布线设备
1
钢结构实训模拟墙
VCOMVM-110
1
2
多功能综合布线实训台
VCOMVS0801
1
3
42U网络机柜
VCOM,600*600
1
4
布线工具箱(自备)
VCOMVG0802
1
服务器及终端设备
1
小型企业服务器
在PC机上用虚拟机实现
3
2
台式PC机
2
3
笔记本电脑
带USB转COM接口
1
4
普通电话机
普通电话机
1
软件环境
软件名称
介质形式
软件数量
Windows2003Server企业版
ISO镜像文件
1套
RedHadLinuxAS5(5张CD光盘版本)
ISO镜像文件
1套
MicrosoftWord2003
ISO镜像文件
1套
VMWareWorkstation7.0
软件
1套
IDSLogServer、IDSEvent-Collector、IDSConsole、IDSReport
软件
1套
1.3.网络拓扑
1.4.工程需求
1.4.1.工程建设内容
某企业集团目前在北京建立了总公司,并在广州建立了分公司机构。
为实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载。
PC机需要能够通过园区网络连接到Internet的Web服务器,并能够进行Web网页的浏览。
本工程项目主要建设内容为:
1、总公司和分公司布线系统建设
总公司和分公司内部局域网的布线系统搭建,包括数据及语音的布线系统;
2、总公司局域网建设
总公司网络构建(有线网络和无线网络)、安全规则部署、入侵检测部署;
3、分公司局域网建设
分公司网络构建(有线网络)、安全规则部署;
4、总公司和分公司广域网互联建设
总公司和分公司之间采用两条互联网链路,一条为财务专线,只传输财务数据,另外一条为OA专线,只传输OA及其他非财务类数据;
5、总公司使用平台建设
总公司设有数据及使用中心,部署两套虚拟服务器平台,分别承载LINUX及WINDOWS系统,并在此之上搭建WWW、FTP、DNS等使用服务。
同时部署一套入侵检测管理及使用系统,实时检测公司内部网络安全状态。
1.4.2.综合布线建设详细要求
本赛项总分100分,总分乘以20%即为整个竞赛的单项累积分数,由3名参赛队员自由分工完成。
安装环境为竞赛现场的VCOM综合布线实训台和钢结构模拟楼,参考国标GB50311-2007、GB50312-2007相关规范,进行安装施工和验收。
在本项目中,综合布线系统涉及总公司及分公司两部分的主干及链路安装,其中总公司的中心设备机柜为综合布线系统的BD1(建筑物配线架),模拟楼为FD1(楼层配线架);综合布线实训台的机架为分公司的BD2,参考综合布线系统图及墙体立面安装图,结合国家综合布线系统工程设计标准GB50311-2007完成本项目的安装。
附图1:
1.4.2.1.干线子系统安装
本项目中干线子系统两条主干的端接,即BD1-BD2数据主干、BD1-FD数据及语音主干的端接,数据主干电缆采用超五类双绞线,语音主干电缆采用25对大对数电缆。
语音主干端接:
在42U机柜BD1和实训台BD2上安装110语音配线架各1个,对预布好的五类25对语音大对数电缆在两端配线架上按标准色标进行端接,110语音配线架的安装位置在机柜和实训台机架相对靠下位置。
数据主干端接:
在42U机柜BD1及实训台机架BD2的110语音配线架上方间隔1U处、模拟楼FD机柜相对靠下位置,各安装超五类24口数据配线架1个,将预布好的数据及语音电缆端接在BD1、BD2、FD配线架上,BD1配线架端将线缆端接在3--5端口(1号为预端接语音主干进线,2号为预端接数据主干进线),BD2、FD端端接在各自1、2端口。
1.4.2.2.配线子系统安装
附图2:
模拟楼墙管槽立面安装展开图
本项目主要安装总公司和分公司的水平永久链路,其中总公司FD安装3条,分公司BD2安装2条,分别用于各自的终端设备连接。
实训台BD2永久链路安装:
由BD2数据配线架2--3号端口向工作区布放水平双绞线2条,端接两端信息模块并安装至相应的面板。
模拟楼FD永久链路线槽安装:
在模拟楼FD机柜引出口安装水平线槽1条,延伸至左侧,线槽安装在距地面30厘米左右处,从内侧墙体向外延伸1.2米。
线槽允许中间有3个以下接头。
在线槽的终端处采用线槽弯角向上延伸10厘米并安装底盒1个,在终端底盒向内40厘米处采用三通头向上延伸10厘米并安装底盒1个;由模拟楼FD配线架向2个底盒各布放双绞线1条并端接,配线架端端接在3-4号端口。
模拟楼FD永久链路线管安装:
在模拟楼FD2机柜引出口向左侧垂直管井安装水平线管1条,并延伸至上层相应位置,在线管终端处安装底盒1个。
由FD2配线架向上层底盒布放双绞线1条并端接,配线架端端接在5号端口。
1.4.2.3.链路跳接和调试
电话语音链路调试:
使用现场提供的RJ45-110的跳线,跳接BD1数据配线架1号端口(语音进线)至BD1语音配线架蓝白线对、跳接模拟楼FD语音配线架相应线对至数据配线架3号端口,使模拟楼FD工作区端口之一成为语音信息点,将工作区电话机连接至该端口,从而使电话机到设备间的语音交换机形成语音通路,并用电话机拨打裁判组电话(815或816号),向裁判组报告竞赛组号以确定联通结果。
数据链路跳接:
根据网络设备调试的需要,跳接相关BD1、BD2、FD等数据配线架的跳线,最后形成有源网络链路环境,以供网络调试需要。
1.4.2.4.管理和标识
根据国际TIA/EIA606标准要求,在以上各安装项目中的数据配线架端口及工作区信息面板,均需做好编号标识,标识标签书写应清晰、端正;实训台水平链路需要在线缆的配线架端扎上标签扎带,并写上编号,端口采用纸质标签书写(均现场提供)。
编号规则:
数据端口D01-Dn,语音电缆为V01-Vn;数据及语音主干分别为FD-Dn、FD-Vn,n为端口编号数字。
1.4.2.5.现场操作和环境规范
操作规范性:
操作过程工具材料运用、摆放。
人员协调配合:
人员分工、进度安排。
现场环境清理:
竞赛完成后现场环境清理、工具还原。
1.4.2.6.竞赛安装质量要求
端接线序标准:
水平双绞线电缆采用T568B线序;语音主干采用国际标准(主色:
白、红、黑、黄、紫;副色:
蓝、橙、绿、棕、灰),单对顺序主色在前。
安装工艺规范:
IDC端接点至线对缠绕处距离不能大于5mm,双绞线外皮剥离不能过长;信息模块端接时线缆外皮需压在免打模块顶盖里面。
弯曲点角度不要大于90度,线缆扎线整齐美观。
位置偏差标准:
墙体所有线槽线管安装允许和试题位置偏差不大于10%
1.4.3.网络系统建设详细要求
1.4.3.1.
1.4.3.2.网络拓扑连接和IP规划
根据网络拓扑进行设备连接。
依据已有的VLAN设计情况,根据VLAN中的主机数量需求,进行基于VLSM的IP子网划分,做出合理化的IP地址规划。
IP地址规划原则:
1.所有IP子网的网关地址以该IP子网的首个IP地址(如:
10.1.1.1/24);
2.北京总公司的网络设备互连地址采用10.1.0.0/28作为可划分的IP子网网段,采用掩码为“/30”的IP子网作为设备互连的子网。
依以下顺序对各设备互连分配IP网段地址:
●RA——FW-1
●FW-1——SW-1
另注:
IDS探针设备配置管理地址为10.1.1.126/27;AC配置管理地址为10.1.1.66/27;
3.北京总公司采用10.1.1.0/24作为可划分的IP子网,并依以下顺序对各个VLAN分配IP网段:
●财务室1(VLAN110)——28台主机
●办公室1(VLAN120)——24台主机
●无线网络(VLAN130)——20台主机
●服务器区域(VLAN140)——25台主机
4.广州分公司的网络设备互连地址采用10.2.0.0/28作为可划分的IP子网网段,采用掩码为“/30”的IP子网作为设备互连的子网。
依以下顺序对各设备互连分配IP网段:
●RD——FW-2
●FW-2——SW-3
●FW-2——RD
5.广州分公司采用10.2.1.0/26作为可划分的IP子网,并依以下顺序对各个VLAN分配IP网段:
●财务室2(VLAN210)——26台主机
●办公室2(VLAN220)——25台主机
6.ISP区域的网络设备采用19.1.1.0/28作为可划分的IP子网,并依以下顺序对各个设备互连分配IP网段:
●RA——RC
●RA——RB
●RC——RD
●RB——RD
1.4.3.3.总公司网络实施
根据网络规划,进行设备配置调试。
1.4.3.3.1.总公司路由器实施调试
一、路由功能
(1)配置OSPF路由协议,和ISP路由器实现动态路由学习;
(2)配置OSPF接口验证,采用MD5验证方式,密码统一为GD2010;
(3)配置到总公司内部IP网段的静态回指路由,并将静态路由重分布到OSPF路由域当中;
(4)配置策略路由,实现财务数据和OA数据分流;财务数据通过广域网串口链路传输(即下一跳节点为RB),OA数据通过以太网链路传输(即下一跳节点为RC)。
二、链路功能
(1)配置广域网链路PPP协议;
(2)和广域网路由器实现CHAP验证,密码为GD2010。
三、管理功能
(1)配置VTY,Login密码为GD2010,enable密码为PYU2010;
(2)根据IP地址规划配置相应的IP地址。
1.4.3.3.2.总公司防火墙实施调试
一、安全功能
(1)配置安全策略(如防SYNFLOOD、UDP/TCPFLOOD攻击等)最大限度的保证内网和服务器群安全;
(2)创建时间访问控制列表,只有工作日(周一~周五)的工作时间(9:
00~18:
00),公司内部才能访问互联网。
二、路由功能
(1)配置总公司所有IP网段的回指路由以及到互联网的默认路由。
三、管理功能
(1)配置管理员ADMIN,密码为GD2010;
(2)根据IP地址规划配置相应的IP地址。
1.4.3.3.3.总公司核心交换机实施调试
一、路由功能
(1)配置到防火墙的静态默认路由。
二、优化功能
(1)划分VLAN、并根据IP划分情况配置网关地址;
(2)和接入交换机实现链路聚合;
(3)配置DHCP服务,实现VLAN110、VLAN120、VLAN130自动获取IP地址,并指定其各自的网关及DNS服务器地址。
每个子网前5个可用IP地址为预留地址,不可动态分配;
(4)配置端口镜像,实现内网所有数据均通过fa0/9镜像到IDS探针设备进行入侵检测;
(5)在端口fa0/6和fa0/7,设置多播风暴控制,允许通过的多播报文最多占带宽的10%。
三、管理功能
(1)配置VTY,Login密码为GD2010,enable密码为PYU2010;
(2)根据IP地址规划配置相应的IP地址。
1.4.3.3.4.总公司接入交换机实施调试
一、优化功能
(1)划分VLAN,配置VLAN接入接口(和PC互联)以及VLANTRUNK链路(和无线控制器MXR-2、核心交换机互联);
(2)和核心交换机实现链路聚合;
二、安全功能
(1)在Fa0/24上配置端口安全,并进行IP和MAC地址的绑定配置;
(2)配置端口安全,实现在Fa0/1-0/2接口上只允许1个主机接入,违规关闭接口。
三、管理功能
(1)配置VTY,Login密码为GD2010,enable密码为PYU2010;
(2)根据IP地址规划配置相应的IP地址。
1.4.3.3.5.总公司入侵检测系统实施调试
一、安全功能
派生策略,需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击。
二、管理功能
根据IP地址规划配置相应的管理接口IP地址及管理服务器地址。
1.4.3.3.6.总公司无线控制器实施调试
一、无线功能
(1)SSID为User-VLAN130
注:
User为参赛者的参赛号
(2)用户接入VLAN为VLAN130;
(3)采用WEP加密方式,加密口令为1234567890。
二、管理功能
(1)根据IP地址规划配置相应的管理接口地址;
(2)配置Login密码为GD2010,enable密码为PYU2010。
1.4.3.4.分公司网络实施
1.4.3.4.1.分公司路由器实施调试
一、路由功能
(1)配置OSPF路由协议,和ISP路由器实现动态路由学习;
(2)配置OSPF接口验证,采用MD5验证方式,密码统一为GD2010;
(3)配置到分公司内部IP网段的静态回指路由,并将静态路由重分布到OSPF路由域当中;
(4)配置策略路由,实现财务数据和OA数据分流;财务数据通过广域网串口链路传输,OA数据通过以太网链路传输。
二、链路功能
(1)配置广域网链路PPP协议;
(2)和广域网路由器实现CHAP验证,密码统一为GD2010。
三、管理功能
(1)配置VTY,Login密码为GD2010,enable密码为PYU2010。
1.4.3.4.2.分公司防火墙实施调试
一、安全功能
(1)配置安全策略(如防SYNFLOOD、UDP/TCPFLOOD攻击等)最大限度的保证内网和服务器群安全;
(2)创建时间访问控制列表,只有工作日(周一~周五)的工作时间(9:
00~18:
00),公司内部才能访问互联网。
二、路由功能
(1)配置分公司所有IP网段的回指路由以及到互联网的默认路由。
三、管理功能
(1)配置管理员ADMIN,密码为GD2010;
(2)根据IP地址规划配置相应的IP地址。
1.4.3.4.3.分公司核心交换机实施调试
一、路由功能
(1)配置到防火墙的静态默认路由。
二、优化功能
(1)划分VLAN、并根据IP划分情况配置网关地址;
(2)配置MSTP,创建实例10和实例20,将VLAN210和VLAN220分别加入到实例10和实例20,将此交换设置为根;
(3)配置DHCP服务,实现VLAN210和VLAN220自动获取IP地址,并指定其各自的网关及DNS服务器地址。
每个子网前5个可用IP地址为预留地址,不可动态分配。
三、管理功能
(1)配置VTY,Login密码为GD2010,enable密码为PYU2010。
1.4.3.4.4.分公司接入交换机实施调试
一、优化功能
(1)配置MSTP,创建实例10和实例20,将两个VLAN分别加入到实例10和实例20;
(2)划分VLAN,配置VLAN接入接口(和PC互联)。
二、安全功能
(1)配置端口安全,实现0/5-0/6接口只允许1个主机访问,违规关闭接口;
(2)在所有的接入接口上配置portfast。
三、管理功能
(1)配置VTY,Login密码为GD2010,enable密码为PYU2010。
1.4.3.5.广域网网络实施
1.4.3.5.1.广域网路由器实施调试
一、路由功能
(1)配置相应接口的IP地址;
(2)配置OSPF路由协议;
(3)配置OSPF接口验证功能,采用MD5方式,密码统一为GD2010。
二、链路功能
(1)配置广域网链路PPP协议;
(2)和总公司和分公司的路由器实现CHAP验证,密码统一为GD2010;
三、管理功能
(1)配置VTY,Login密码为GD2010,enable密码为PYU2010。
1.4.4.总公司使用服务建设详细要求
1.4.4.1.虚拟化服务器平台搭建
一、VMwareWorkstation平台搭建
在安装了WinXP系统的服务器上,安装VMwareWorkstation,搭建虚拟化服务器运行平台。
二、虚拟服务器配置
在VMwareWorkstation平台上,设置两台虚拟服务器,每台服务器配置1G以上内存,30G磁盘空间,划分3个磁盘分区。
1.4.4.2.虚拟化服务器系统安装
一、WindowsServer2003系统安装
通过提供ISO镜像文件,进行WindowsServer2003系统安装
二、RedHadLinuxAS5系统安装
通过提供ISO镜像文件,进行RedHadLinuxAS5系统安装
1.4.4.3.基于WindowsSever平台的使用系统安装
一、配置WWW使用服务
配置一个用于OA业务系统的站点。
站点的根目录下各放置一个first.html的简单主页(自己编写),需要在页面显示“OA业务系统”和“由XXX进行维护”(XXX为“测试批次号-实验台号”)字样即可。
要求总公司和分公司所有PC都能通过浏览器访问此站点。
二、配置FTP使用服务
配置一个ftp服务器,域名是。
并创建用户upload和download,要求在其他pc上能用upload账户上传,而不能下载。
使用download账户能下载而不能上传,密码和用户名相同。
要求总公司和分公司所有PC都能通过浏览器访问此站点。
三、配置DNS使用服务
配置DNS使用服务。
然后进行相应的设置,要求对web站点和ftp站点(共四个站点)使用域名进行访问。
1.4.4.4.基于RedHadLinuxAS5平台的使用系统安装
一、配置WWW使用服务
配置一个用于财务专用业务系统的站点。
站点的根目录下各放置一个first.html的简单主页(自己编写),需要在页面显示“财务业务系统”和“由XXX进行维护”(XXX为“测试批次号-实验台号”)字样即可,该站点要求使用https协议访问。
要求只有总公司和分公司的财务科室PC能通过浏览器访问此站点。
二、配置FTP使用服务
配置一个财务专用ftp服务器,域名是。
并创建用户upload和download,要求在其他pc上能用upload账户上传,而不能下载。
使用download账户能下载而不能上传,密码和用户名相同。
要求只有总公司和分公司的财务科室PC能访问此站点。
三、配置DNS使用服务
配置DNS使用服务。
然后进行相应的设置,要求对web站点和ftp站点(共四个站点)使用域名进行访问。
1.4.4.5.入侵检测系统搭建
搭建和RG-IDS500S配套的入侵检测日志服务器、事件收集器、控制台。
并实现入侵攻击安全事件展现。
第2章.模拟考题答卷
2.1.综合布线部分(100分)
设备
实现
非注明的项目由选手根据试题规定的内容进行安装,结束后由评委进行分项目核算安装成果
分数
名称
功能
(分)
干线子系统(BD1-BD2/FD)
语音主干
15
数据主干
15
配线子系统(实训台、模拟楼)
实训台永久链路安装
6
模拟楼永久链路线槽、底盒安装
15
模拟楼永久链路布线、端接
9
链路跳接和调试
电话语音链路跳接调试
5
数据链路跳接
10
主干线缆、配线架、工作区面板
主干线缆表识
5
永久链路标识
10
现场操作及环境规范
操作规范性
由评委根据操作过程中记录
2
团队配合度
由评委根据操作过程中记录
2
竞赛完成后现场清理、工具还原
竞赛完成后留照片
6
2.2.
2.3.网络设备调试配置部分(100分)
2.3.1.网络拓扑连接和IP规划(15分)
设备
设备名称
设备接口
IP地址(学生填写)
配置情况
(学生通过抓屏表示配置情况,并把相关设备的配置文件以链接方式链接到本答卷)
分数(分)
路由器
RA
Fa1/0
19.1.1.1/30
0.5
Fa1/1
10.1.0.1/30
0.5
S1/2
19.1.1.5/30
0.5
RB
S1/2
19.1.1.6/30
0.5
S1/3
19.1.1.13/30
0.5
RC
Fa1/0
19.1.1.2/30
0.5
Fa1/1
19.1.1.9/30
0.5
RD
Fa1/0
10.2.0.1/30
0.5
Fa1/1
19.1.1.10/30
0.5
S1/3
19.1.1.14/30
0.5
防火墙
FW1
WAN1
10.1.0.2/30
1.0
LAN
10.1.0.5/30
1.0
FW2
WAN1
10.2.0.2/30
1.0
LAN
10.2.0.5/30
1.0
三层交换机
SW1
Fa0/1
10.1.0.6/30
0.5
VLAN110
10.1.1.1/27
0.5
VLAN120
10.1.1.33/27
0.5
VLAN130
10.1.1.65/27
0.5
VLAN140
10.1.1.97/27
0.5
SW3
Fa0/1
10.2.0.6/30
0.5
VLAN210
10.2.1.1/27
0.5
VLAN220
10.2.1.33/27
0.5
入侵检测
IDS
管理地址
10.1.1.99/27
1.0
无线网络
AC
VLAN130管理地址
10.1.0.66/27
1.0
2.3.2.总公司局域网实施(35分)
设备
名称
实现
功能
详细说明
(学生通过抓屏表示配置情况,并把相关设备的配置文件以链接方式链接到本答卷)
分数
(分)
RA
路由功能
6
链路功能
2
FW-1
安全功能
3
路由功能
2
SW-1
管理功能
1
路由功能
1
优化功能
5
SW-2
优化功能
2
管理功能
1
安全功能
2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广东 网络 竞赛 初稿 v18new11