实验试题C卷评分标准.docx
- 文档编号:29271141
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:43
- 大小:642.76KB
实验试题C卷评分标准.docx
《实验试题C卷评分标准.docx》由会员分享,可在线阅读,更多相关《实验试题C卷评分标准.docx(43页珍藏版)》请在冰豆网上搜索。
实验试题C卷评分标准
2010年宁波市首届大学生网络与信息安全技能联赛试题(实践部分)
C卷评分标准
项目实施(总计500分)
1.总公司建设需求(150分)
(1).根据网络拓扑结构和地址规划表,部署和实施总公司基础底层网络;(20分)
设备
设备名称
设备接口
IP地址
分数(分)
评分方法
评分标准
路由器
RA
Fa0/0
10.1.0.5/30
20
interfaceFastEthernet0/0
ipaddress10.1.0.5255.255.255.252
interfaceFastEthernet0/1
ipaddress10.1.0.18255.255.255.252
interfaceserial2/1
ipaddress19.1.1.1255.255.255.252
按照此评分标准,每个接口地址配置错误一项扣2分,查看接口状态是否UP,如果接口DOWN扣1分。
Fa0/1
10.1.9.1/30
S2/1
19.1.1.1/30
防火墙
FW1
WAN
10.1.0.6/30
WAN1
211.1.1.1/28
LAN
10.1.5.1、24
三层交换机
SW1
Fa0/7
10.1.0.17/30
vlan110
vlan120
vlan130
vlan150
iprouting
interfaceFastEthernet0/7
noswitchport
ipaddress10.1.0.17255.255.255.252
interfaceVLAN110
ipaddress10.1.1.1255.255.255.0
interfaceVLAN120
ipaddress10.1.2.1255.255.255.0
interfaceVLAN130
ipaddress10.1.3.1255.255.255.0
interfacerangeFastEthernet0/2-4
switchportaccessvlan150
interfacerangeFastEthernet0/6
switchportmodetrunk
VLAN110
10.1.1.1/24
VLAN120
10.1.2.1/24
VLAN130
10.1.3.1/24
二层交换机
SW2
vlan110
vlan120
vlan130
interfacerangeFastEthernet0/6
switchportmodetrunk
interfacerangeFastEthernet0/1-4
switchportaccessvlan110
interfacerangeFastEthernet0/7-15
switchportaccessvlan120
interfacerangeFastEthernet0/16-24
switchportaccessvlan130
(2).根据网络拓扑结构所示,在总公司的网络中采用的OSPF动态路由协议,并将其规划为常规区域10中,总公司可以学习到分公司的所有路由信息;(20分)
设备
设备名称
题目分数(分)
评分方法
评分标准
路由器
RA
20
routerospf10
router-id0.0.0.1
network19.1.1.000.0.0.3area0
network10.1.0.160.0.0.3area10
network10.1.0.40.0.0.3area10
按照此评分标准,每个命令配置,错误一项扣2分,查看路由表,路由表没有学习到路由条目,少一条路由扣1分,如果没学习到路由扣10分。
防火墙
FW1
三层交换机
SW1
routerospf10
router-id0.0.0.3
network10.1.0.160.0.0.3area10
network10.1.1.00.0.0.255area10
network10.1.2.00.0.0.255area10
network10.1.3.00.0.0.255area10
iproute0.0.0.00.0.0.010.1.0.6
(3).为了实现快捷的信息传递和公司业务的需求,需要出差的员工能够方便、快捷、安全的访问总公司内网服务器群,根据你设计的网络并进行实施。
(20分)
设备
设备名称
题目分数(分)
评分方法
评分标准
防火墙
FW1
按照此评分标准,每个命令配置错误一项扣2分。
查看防火墙规则的目的地址为211.1.1.1,如果错错误扣2分。
此题需要有登录成功环节,如果没有则扣5分。
(4).在防火墙上使用NAT技术,将服务群中的WEB、FTP服务发布到互联网上,其内部全局地址为211.1.1.1/28;(20分)
设备
设备名称
题目分数(分)
评分方法
评分标准
防火墙
FW1
20
此题则需要查看其NAT
条目及顺序是否正确,
如果配置错误一项,扣5分。
(5).内网用户访问互联网时,需要使用211.1.1.5~211.1.1.9地址作为内部全局地址,需要采用端口复用的技术;(20分)
设备
设备名称
题目分数(分)
评分方法
评分标准
防火墙
FW1
20
查看其对象定义,对象名称可以自行定义,主要查看NAT规则是否正确,规则错误一项扣6分
(6)优化总公司内部网络,实现接入层与核心层之间实现高速、高可靠的性能。
根据你的设计并进行实施(10)
设备
设备名称
题目分数(分)
评分方法
评分标准
三层交换机
SW1
10
interfacerangeFastEthernet0/5-6
port-group1
interfaceaggregateport1
switchportmodetrunk
如果设计与此不符,则不给分,酌情给分。
如果设计正确,配置错误一项扣2分
二层交换机
SW2
interfacerangeFastEthernet0/5-6
port-group1
interfaceaggregateport1
switchportmodetrunk
(7).在网络的接入层,由于公司内部用户经常使用HUB来扩充网络规模,需要采取端口安全的措施防止这种现象存在;(10分)
设备
设备名称
题目分数(分)
评分方法
评分标准
二层交换机
SW2
10
interfaceFastEthernet0/1
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/2
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/3
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/4
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/7
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/8
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/9
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/10
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/11
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/12
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/13
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/14
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/15
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/16
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/17
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/18
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/19
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/20
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/21
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/22
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/23
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
interfaceFastEthernet0/24
switchportport-securitymaximum1
switchportport-securityviolationshutdown
switchportport-security
如果设计错误不得分。
命令配置错误一项扣1分
(8).在总公司的网络中部署了防火墙,需要配置最严密的规则来保护内网用户和服务器群的安全。
防火墙经常会受SYNFlood、ICMPFlood、PingofDeath、UDPFlood、PINGSWEEP、TCP端口扫描、UDP端口扫描、WinNuke等攻击,需要采取措施防止攻击;(10分)
设备
设备名称
题目分数(分)
评分方法
评分标准
防火墙
FW1
10
配置
错误一小项扣2分
(9).服务器群中的WEB服务器和FTP服务器经常会受到攻击者非常频繁的访问,消耗服务器的资源,需要在防火墙配置相关功能用来保护服务器主机。
(10分)
设备
设备名称
题目分数(分)
评分方法
评分标准
防火墙
FW1
10
配置错误
一项扣2分
(10).在总公司路由器与运营商路由器RB之间使用的是串行链路,为保障总公司与运营商两端路由器身份的合法性,需要对两端的路由器进行身份验证,并且需要保障口令的机密性,所以需要在链路上使用PPP协议,并采用CHAP协议。
要求以总公司为验证端。
(10分)
设备
设备名称
题目分数(分)
评分方法
评分标准
路由器
RA
10
usernameRBpassword0123
interfaceserial2/1
encapsulationppp
pppauthenticationchap
错误一项扣2分
查看两端接口状态DOWN,则扣1分。
路由器
RB
usernameRApassword0123
interfaceserial2/1
encapsulationppp
2.城域网建设需求(70分)
(1).根据网络拓扑结构和地址规划表,部署和实施城域基础底层网络;(30分)
设备
设备名称
设备接口
IP地址
分数(分)
评分方法
评分标准
路由器
RB
Fa0/2
19.1.1.14/30
30
interfaceFastEthernet0/1
ipaddress19.1.1.9255.255.255.252
interfaceFastEthernet0/2
ipaddress19.1.1.14255.255.255.252
interfaceSerial2/1
ipaddress19.1.1.2255.255.255.252
错误一项扣5分
查看接口状态,如果DOWN扣1分
Fa0/1
19.1.1.9/30
S2/1
19.1.1.2/30
(2).在城域网中采用OSPF动态路由协议,将其规划为骨干区域;(20分)
设备
设备名称
分数(分)
评分方法
评分标准
路由器
RB
20
routerospf10
route-id0.0.0.9
network19.1.1.40.0.0.3area0
network19.1.1.80.0.0.3area0
network19.1.1.00.0.0.3area0
错误一项扣2分
查看路由表,路由表没有学习到路由条目,少一条路由扣1分,若没有学习到路由扣10分。
(3).为了实现网络安全,首先需要采用安全措施保证路由协议更新安全;(20分)
设备
设备名称
分数(分)
评分方法
评分标准
路由器
RB
20
interfaceFastEthernet0/1
ipospfauthenticationmessage-digest
ipospfmessage-digest-key1md5123
interfaceFastEthernet0/2
ipospfauthenticationmessage-digest
ipospfmessage-digest-key1md5123
interfaceSerial2/1
ipospfauthenticationmessage-digest
ipospfmessage-digest-key1md5123
错误一项扣5分
路由器
RA
interfaceSerial2/1
ipospfauthenticationmessage-digest
ipospfmessage-digest-key1md5123
路由器
RC
interfaceFastEthernet0/0
ipospfauthenticationmessage-digest
ipospfmessage-digest-key1md5123
路由器
RD
interfaceFastEthernet0/0
ipospfauthenticationmessage-digest
ipospfmessage-digest-key1md5123
3.宁波分公司网络建设需求(80分)
(1).利用网络现有剩余网络设备资源,完善网络设计,尽量节省网络的成本;(30分)
使用路由器接入城域网,使用三层交换作为分公司内网的核心,启用三层交换功能。
(2)公司内网有四个子网,每个子网中的28主机,公司只给了10.5.1.0/24的子网用来部署宁波分公司的网络,需要你根据需求,进行网络拓扑结构规划和地址规划表,尽量实现网络高效、安全并节省IP地址为依据,部署和实施办事处基础底层网络;(20分)
IP地址规划占试题10分。
规划错误一项扣3分。
宁波分公司
未知设备
路由器
RD
Fa0/0
19.1.1.13/30
Fa0/1
10.5.1.129/30
三层交换机
SW4
Fa0/1
10.5.1.130/30
Vlan200
10.5.1.0/27
Vlan210
10.5.1.32/27
Vlan220
10.5.1.64/27
Vlan230
10.5.1.96/27
设备
设备名称
设备接口
IP地址
分数(分)
评分方法
评分标准
路由器
RC
Fa0/0
10.1.0.13/30
10
interfaceFastEthernet0/0
ipaddress10.1.0.13255.255.255.252
interfaceFastEthernet0/1
ipaddress10.5.1.129255.255.255.252
配置错误一项扣2分,如果接口DOWN扣1分。
Fa0/1
10.5.1.129/30
三层交换机
SW3
Fa0/1
10.5.1.130/30
10
vlan200
vlan210
vlan220
vlan230
interfacefastethernet0/1
noswitchport
ipadd10.5.1.130255.255.255.252
interfacerangefastethernet0/2-8
switchportaccessvlan200
interfacerangefastethernet0/8-15
switchportaccessvlan210
interfacerangefastethernet0/16-20
switchportaccessvlan220
interfacerangefastethernet0/21-24
switchportaccessvlan230
VLAN200
(3).根据网络拓扑结构所示,在宁波分公司的网络中采用的OSPF动态路由协议,并将其划入到常规区域20中;只能学习到总公司服务器群的路由信息;(20分)
设备
设备名称
题目分数(分)
评分方法
评分标准
路由器
RA
20
access-list12permit10.1.5.00.0.0.255
routerospf10
router-id0.0.0.5
network10.5.1.12800.0.0.3area20
network19.1.1.120.0.0.3area0
distribute-list12infastethernet0/0
配置
错误一项扣2分
查看路由表,路由表只允许学习到10.1.5.0的路由,如果学习到其它路由整体扣5分,如果没学习到路由扣10分。
三层交换机
SW3
routerospf10
router-id0.0.0.6
network10.5.1.1280.0.0.3area20
network10.5.1.00.0.0.31area20
network10.5.1.320.0.0.31area20
network10.5.1.6
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 试题 评分标准