河南赛区计算机网络应用竞赛样题.docx
- 文档编号:6651929
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:35
- 大小:1.08MB
河南赛区计算机网络应用竞赛样题.docx
《河南赛区计算机网络应用竞赛样题.docx》由会员分享,可在线阅读,更多相关《河南赛区计算机网络应用竞赛样题.docx(35页珍藏版)》请在冰豆网上搜索。
河南赛区计算机网络应用竞赛样题
一、试题说明
竞赛内容与分值分布
本次竞赛内容分为五个部分:
第一部分:
在模拟软件上完成计算机网络规划、配置和故障排除,由CiscoPacketTracer软件根据参赛队提供的配置文件自动评分(占35%);
第二部分:
真实设备中CISCO网络设备联网搭建和调试的正确性、规范性和合理性(占30%);
第三部分:
真实设备中服务器配置及应用项目(占10%);
第四部分:
综合布线、传感网部分按照相关国家标准根据竞赛题目要求评分(占15%);
第五部分:
相关文档的准确性与规范性;职业规范、团队协作与沟通、组织与管理能力和工作计划性,团队风貌(占10%)。
竞赛结果文件的提交
●第一部分提交PacketTracer保存后的pkz文件;第二部分和第三部分按照题目要求提交配置文件或截图。
●结果文件的提交采用U盘提交的方式,包含文件名和文件大小,参赛选手签字确认。
●竞赛结果文件电子版需要按要求,在竞赛结束前复制到监考老师提供的U盘进行保存。
第一部分计算机网络规划、配置和故障排除(350分)
一、注意事项
1.检查安装PacketTracer的计算机是否正常,PacketTracer软件是否正常。
2.检查竞赛所需的竞赛材料。
3.用PacketTracer打开China-A22-nopassword.pkz文件(注:
先运行“CiscoPacketTracer”5.3.3软件,然后打开文件方式打开China-A22-nopassword.pkz文件),根据竞赛题目完成配置,操作完成后,需要保存PacketTracer配置,不要关闭计算机。
二、项目概要
项目目标:
搭建一个小型IT部门的网络
项目简介:
ABCINDIACorporation是一家IT公司。
ABCINDIACompany在三个不同的城市都有它的分支机构。
这家公司关注于提供高质量的IT服务,包括软件开发、MIS系统、安全防护等。
请完成下面几项任务:
∙连接设备
∙根据需求完成IP地址规划
∙在PacketTracer文件中实现IP地址的配置
∙配置所需的动态路由协议
∙完成NAT地址翻译,以便员工可以访问互联网
∙配置VLAN和VTP
∙配置VLAN间路由
∙配置安全策略
∙配置无线网
∙配置VPN服务及VPN客户端
∙配置IP语音电话
三、IP地址规划
设备
接口
IP地址
掩码
默认网关
BangaloreHQ
HQ_Admin
Fa0/0
192.168.1.25
255.255.255.248
n/a
Fa0/1
202.168.1.25
255.255.255.248
n/a
Fa1/0
192.168.1.33
255.255.255.252
n/a
S0/0/1
122.168.2.2
255.255.255.252
n/a
HQ_IT
Fa0/0
到reception(softwaredesign)
n/a
Fa0/1
192.168.1.17
255.255.255.248
n/a
Fa1/0
到HQ_Admin
n/a
S0/0/0.102
192.168.1.46
255.255.255.252
n/a
S0/0/0.103
192.168.1.42
255.255.255.252
n/a
NIC
202.168.1.26
255.255.255.248
202.168.1.25
NIC
202.168.1.27
255.255.255.248
202.168.1.25
HQPC1
NIC
自行确定
DNS:
209.85.175.105
255.255.255.0
201.100.100.1
HQPC2
NIC
DHCPassigned
255.255.255.248
192.168.1.9
ITcellserver
NIC
192.168.1.30
255.255.255.248
192.168.1.17
MumbaiBranchOffice
MBranch
S0/0/0.201
192.168.1.45
255.255.255.252
S0/0/0.202
192.168.1.37
255.255.255.252
F0/0
192.168.1.49
255.255.255.240
F0/1
192.168.1.97
255.255.255.240
MBServer
NIC
192.168.1.62
255.255.255.240
192.168.1.49
MPC1
NIC
192.168.1.100
255.255.255.240
192.168.1.97
MPC2
NIC
192.168.1.101
255.255.255.240
192.168.1.97
MBLaptop1
NIC
192.168.1.102
255.255.255.240
192.168.1.97
DelhiBranchOffice
DBranch
S0/0/0.301
192.168.1.41
255.255.255.252
S0/0/0.302
192.168.1.38
255.255.255.252
F0/1.10
192.168.1.113
255.255.255.240
Vlan10
F0/1.20
192.168.1.129
255.255.255.224
Vlan20
F0/1.30
192.168.1.161
255.255.255.224
Vlan30
F0/1.40
192.168.1.193
255.255.255.224
Vlan40
DBLaptop1
Vlan10
DHCP分配
255.255.255.240
192.168.1.113
DBLaptop2
Vlan10
DHCP分配
255.255.255.240
192.168.1.113
DBPC1
Vlan20
192.168.1.130
255.255.255.224
192.168.1.129
DBPC2
Vlan30
192.168.1.162
255.255.255.224
192.168.1.161
DBPC3
Vlan20
192.168.1.158
255.255.255.224
192.168.1.129
DBPC4
Vlan30
192.168.1.190
255.255.255.224
192.168.1.161
DBPC5
Vlan40
192.168.1.194
255.255.255.224
192.168.1.193
DBPC6
Vlan40
192.168.1.222
255.255.255.224
192.168.1.193
注意:
所有设备用户模式的访问密码是cisco,特权模式的访问密码是class。
如果你无法访问某台设备,请想办法解决。
四、项目任务
任务1:
连接设备
选择恰当的线缆连接下列设备:
∙HQ_Sw_AFastEthernet0/3到HQPC1
∙HQ_Sw_AFastEthernet0/4到HQPC2
∙HQ_Sw_AGigabitEthernet1/1到HQ_ITFastEthernet0/0
∙HQ_ITInterfaceFastEthernet1/0到HQ_AdminFastEthernet1/0
任务2:
配置设备的基本管理参数
a.HQ_IT
∙设备名:
HQ_IT
∙特权模式的加密密码:
class
∙Telnet和console密码cisco
∙message-of-the-daybanner显示为Authorizedaccessonly!
∙如果你无法访问console,请自己想办法解决
b. HQ_ITFastEthernet0/0使用的IP地址是它所在子网中的第一个
c.确保FastEthernet0/0的状态是up/up的
d.HQ_ITFastEthernet1/0的IP地址是它所在子网中的最后一个
e.确保FastEthernet1/0的状态是up/up的
f.HQPC1和HQPC2通过DHCP服务器获得IP(ITcellServer),请通过恰当配置实现
g.注意检查设备之间是否连通
任务3:
配置OSPF路由
a. 在HQ_IT上配置OSPF路由
∙processID为1,区域号为0
∙分别通告HQ_IT上的子网,由于未来设备接口上的IP地址可能还会修改(同网段范围内改动),请选择恰当的wildcardmask
∙在没有OSPF邻居的接口上禁用OSPF更新
b. HQ_Admin上注入默认路由
∙恰当配置HQ_Admin,使它可以发送默认路由到HQ_IT、MBranch和DBranch.
∙注意检查OSPF邻接关系是否正常
c. 确认OSPF正常工作
∙在HQ_Admin、HQ_IT、MBranch和DBranch 上检查是否都存在了正确的路由上
任务4:
在HQ_Admin上配置静态NAT并禁用CDP
a. 根据下列要求在HQ_Admin上配置静态NAT:
∙翻译下列私有地址到公有地址(以下地址不一定有实际设备连接,仅配置即可):
∙PrivateIP192.168.1.26到PublicIP122.168.2.3
和PrivateIP192.168.1.27到PublicIP122.168.2.4
∙在HQ_AdminS0/0/1接口上配置静态NAT
∙在连接internet的接口上禁用CDP
b. 检查server和的公有地址都可以从HomeUserPC上访问到
c.HomeUserPC可以通过域名和浏览器访问和
d.恰当配置,实现公司内网用户对外网的访问。
任务5:
在MBSw上配置PortSecurity
注意:
通常情况下你可能要在所有接入接口上设置PortSecurity,但是这里仅要求你设置一个接口。
a. 在MBSw上设置FastEthernet4/1portsecurity
∙只允许不超过2个MAC地址
∙当学到MAC地址后,该地址将自动加入到设备runningconfiguration中
∙如果出现违规,该接口将自动被禁用
b. 通过连接MBLaptop1到MBHub来验证配置是否生效
c. 如果配置正常工作,记得断开MBLaptop1到MBHub的连接并重新启用Fa4/1
任务6:
配置DBSw_Server和DBSw_Client交换机上的Trunk.
提示:
为了节省时间,你可以考虑用range指令来一次配置多个端口
请将FastEthernet0/21至FastEthernet0/24都配置为静态Trunk模式
任务7:
配置VTP和VLAN
a. 要求1:
DBSw_Server作为VTP服务器并采用下列VTP参数:
∙VTPdomainname:
ABCINDIA
∙VTPpassword:
abc123*
b. 要求2:
DBSw_Server上建立下列VLAN并命名:
∙VLAN10:
Wireless
∙VLAN20:
Staff
∙VLAN30:
Management
∙VLAN40:
Admin
c. 要求3:
DBSw_Client作为VTPclient并加入到ABCINDIAVTPdomain中
d. 要求4:
测试VTP可以正常工作
任务8:
配置VLAN对应的接口
按照下表将接口设置到恰当的VLAN中:
设备
接口
所在VLAN
DBSw_Server,DBSw_Client
Fa0/1–0/5
10
DBSw_Server,DBSw_Client
Fa0/6–0/10
20
DBSw_Server,DBSw_Client
Fa0/11–0/15
30
DBSw_Server,DBSw_Client
Fa0/16–0/20
40
DBSw_Server,DBSw_Client
Fa0/21–0/24
Trunk
注意分配了VLAN的接口应在恰当的且稳定的模式
任务9:
配置无线网ConfiguretheWirelessLAN
请参考地址表配置无线网中的IP地址
a. 在DBAP上配置无线安全:
∙SSID为DBA_LAN
∙启用WPA2-PSK(AES)安全使用 作为密钥
b. 恰当配置DBLaptop1和DBLaptop2使它们可以访问到无线网
任务10:
检查网络连接
注意,下面连接应该是通畅的:
∙HQPC 可以ping (125.252.208.170)
∙MPC1可以ping(125.252.208.170)
∙MPC1可以ping(125.252.208.170)
∙DBPC1可以pingDBPC2.
∙DBPC1可以pingDBPC5.
∙DBPC1可以pingDBLaptop1.
∙DBPC1可以ping(125.252.208.170)
∙DBPC1可以pingMBPC1.
∙DBPC1可以pingHQPC1.
∙DBPC1可以ping.
任务11:
配置远程访问VPN
ABCINDIACorporation的员工需要在出差或在家时都可以访问公司的内部资源。
请在HQ_Admin上配置远程访问VPN供员工使用。
请按照下面参数配置:
●VPN用户的认证和授权都通过设备本地进行
●认证使用的list名为vpnauth
●授权使用的list名为vpnauthor
●用户名vpnuser,密码cisco
●VPN第一阶段策略如下:
⏹AES加密
⏹MD5HASH
⏹Pre-share方式验证
⏹Group2
⏹组名:
vpngroup
⏹组密码:
groupkey
●VPN其他策略如下:
⏹静态Cryptomap名cmap序号10
⏹动态Cryptomap名dmap序号10
⏹Transform-set名ts,使用esp-aesesp-md5-hmac
⏹VPN用户拨入后将获得10.0.100.1到10.0.100.100范围内的地址,地址池名ezpool
●恰当配置,使VPN用户拨入后将自动产生指向该客户的一条路由,将该路由重分布到OSPF中
●使用home-PC测试拨入VPN,请确认拨入后可以访问内网的服务器
任务12:
配置IP电话
IP电话号码如拓扑图所示,请参考下面表格完成配置,并实现电话之间互相可以呼叫
请按照顺序为电话号码进行编号
CallManagerExpress所在设备
电话类型
Ephone编号
电话号码
HQ_ITEphone最多4
Ephone-dn最多4
软件电话(HQPC1)
1-4中的一个
自动分配
1000-1003中的一个
自动分配
HQ_IT
7960
1-4中的一个
自动分配
1000-1003中的一个
自动分配
HQ_IT
7960
1-4中的一个
自动分配
1000-1003中的一个
自动分配
HQ_IT
软件电话(HQPC2)
1-4中的一个
自动分配
1000-1003中的一个
自动分配
HQ_Admin最多一个电话和一个电话号码,由路由器完成DHCP
7960
1手工指定,禁用自动注册
5000手工指定
在HQ_IT上设置所有到5XXX电话会通过IP方式送至HQ_Admin
在HQ_Admin上设置所有到1XXX电话会通过IP方式送到HQ_IT
Dial-peer编号都是1
请确认电话可以互相呼叫成功
其他要求:
如果需要你可以更换线缆或者重新启动设备
ABCINDIACorporation近期没有计划扩展它的网络
ABCINDIACorporation出于经济考虑,不能更换任何新的设备
第二部分CISCO网络设备的网络组建(300分)
一、注意事项
1.检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2.操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。
3.检查竞赛所需的各项设备、软件和竞赛材料等。
二、竞赛环境
1.硬件设备清单
序号
类别
设备
厂商
型号
数量
1
硬件
路由器
思科
CISCOISR路由器
(28或29系列)
3
2
硬件
二层交换机
思科
WS-C2960-24TT-L
或2960系列交换机
2
3
硬件
三层交换机
思科
WS-C3560G-24PS-S或3560系列交换机(带以太网供电)
1
4
硬件
IP电话机
思科
CP-7911G
或7900系列IP电话
1
5
硬件
IP电话机
思科
CP-7945G
或7900系列思科统一IP电话
1
6
硬件
无线接入点
思科
AIR-AP1131AG-C-K9或
1000、1100、1200系列胖AP
1
2.设备命名
序号
设备型号
设备名称
1
CISCOISR路由器
(28或29系列)
HQ-admin
2
CISCOISR路由器
(28或29系列)
Branch1
3
CISCOISR路由器
(28或29系列)
Branch2
4
WS-C3560G-24PS-S或3560系列交换机(带以太网供电)
Core
5
WS-C2960-24TT-L
或2960系列交换机
HQ-Access
6
WS-C2960-24TT-L
或2960系列交换机
Branch1SW
7
AIR-AP1131AG-C-K9或
1000、1100、1200系列胖AP
HQ-AP
三、设备物理连接
设备名称
物理接口
对端设备名称
物理接口
线缆类型
HQ-admin
Serial0/0/0
Branch1
Serial0/0/0
V.35线缆
HQ-admin
Serial0/0/1
Branch2
Serial0/0/0
V.35线缆
HQ-admin
Fa0/0
Core
Gi0/1
以太网线
Core
Gi0/2
HQ-Access
Fa0/1
以太网线
Core
Gi0/3
HQ-Access
Fa0/2
以太网线
Core
Gi0/4
HQ-AP
Fa0
以太网线
Core
Gi0/10
IP电话机1
Gi0
以太网线
Core
G0/11
IP电话机2
Gi0
以太网线
Branch1
Fa0/0
Branch1SW
Fa0/1
以太网线
PC1
以太网口
Branch1SW
任意
以太网线
PC2
以太网口
Branch2
Fa0/0
以太网线
四、逻辑拓扑图
五、IP地址规划
设备名称
物理接口
IP地址
IPv4掩码
HQ-admin
Serial0/0/0
100.1.1.1
/30
HQ-admin
Serial0/0/1
100.2.2.1
/30
HQ-admin
Fa0/0
192.168.1.254
2012:
1:
1:
:
1/64
/25
Core
Gi0/1
192.168.1.253
eui-64方式配置地址2012:
1:
1:
:
/64
/25
Core
VLAN100(Gi0/10,11,12,13)
192.168.100.1
2012:
1:
100:
:
1/64
/24
Core
VLAN200
192.168.200.2
2012:
1:
200:
:
1/64
/24
Core
VLAN150
192.168.150.1
/24
Core
VLAN180
192.168.180.1
/24
Branch1
Fa0/0.1(VLAN1)
172.21.1.1
/24
Branch2
Fa0/0.2(VLAN2)
172.21.2.1
/24
PC1
以太网口
DHCP获得(VLAN2)
DHCP获得
(Branch1分配)
PC2
以太网口
DHCP获得(VLAN2)
DHCP获得
(Branch2分配)
Branch1
Serial0/0/0
100.1.1.2
/30
Branch2
Serial0/0/0
100.2.2.2
/30
HQ-Access
VLAN200
192.168.200.3
2012:
1:
200:
:
3/64
/24
HQ-AP
Fa0
具体参考无线网部分需求
IP电话机1
Gi0
DHCP获得
(Core分配)
DHCP获得
(Core分配)
IP电话机2
Gi0
DHCP获得
(Core分配)
DHCP获得
(Core分配)
Branch1SW
VLAN1
172.21.1.2
/24
Branch2SW
VLAN1
172.22.1.2
/24
Branch2
Fa0/0.1(VLAN1)
172.22.1.1
/24
Branch2
Fa0/0.2(VLAN2)
172.22.2.1
/24
六、配置任务
1.交换
交换部分需求如下:
●参考前面的信息,将交换机的端口分配到恰当的VLAN中
●所有交换机上启用快速生成树协议
●Core交换机和HQ-Access交换机之间可能会有大量的数据传输,请选用配置etherchannel链路聚合(要求使用PAgP),将两个端口合并使用
●在Core和HQ-Access上启用VTP,domain名:
HQ,密码:
vtpass,Core为VTPserver
●在Core上建立下列VLAN,确认HQ-Access可以通过VTP方式自动学习到下列VLAN:
VLAN号
VLAN名称
1
默认
100
IPT
200
Admin
150
Access1
180
Access
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 河南 赛区 计算机网络 应用 竞赛