1、計算機應用技能大賽試卷企業網絡搭建及應用注意事項1檢查硬件設備、網線頭和Console線等的數量是否齊全，電腦設備是否正常。2自帶雙絞線制作和驗證測試工具。3. 禁止攜帶和使用移動存儲設備、運算器、通信工具及指定參考書之外的其他任何資料，每組只允許同時使用1根Console線。4比賽過程中請及時保存配置以免斷電丟失，操作完成后不要關閉任何設備，不要拆動硬件的連接，不要對設備隨意加密碼，統一下發用于遞交報告的U盤和試卷均請留在考場。5賽場準備的比賽所需要競賽設備、競賽軟件和競賽材料等不要帶離或移動。競賽環境硬件環境設備類型設備型號設備數量（臺）路由器RG-RSR20-14E3三層交換機RG-S3

2、760E2二層交換機RG-S2328G1防火墻RG-WALL60-SI1單口同步模塊SIC-1HS6無線控制器RG-WS53021無線接入點RG-AP220E1無線AP電源適配器RG-E-1201V.35DTE-V.35DCE線纜V.35DTE-V.35DCE 1米4計算機CPU酷睿雙核，WINXP或Win7操作系統，如果是Win7操作系統需要提供secureCRT軟件，內存=2GB，硬盤=320GB，不需要支持虛擬化技術（VT）。4軟件環境序號品牌型號技術參數參考價格1微軟Windows XP Pro (中文版)30天試用版2微軟Windows 7 (中文版)30天試用版3RedHatCen

3、tos 5.5社區版4Oracle免費版5RAR 4.0 (中文版)免費版6微軟Microsoft Office 2007(中文版)30天試用版7微軟Windows 2003 Server R2(中文版)180天試用版8微軟Windows Server 2008 R2(中文版)180天試用版項目簡介某著名科技集團公司總部設在北京市，由于業務發展的需要，準備在上海和廣州分別設置分公司，為了實現快捷的信息交流和資源共享，需要構建一個跨越三地的集團網絡。總公司有銷售部、營銷部、市場部和管理部四個部門，上海分公司設有銷售一部和銷售二部，廣州分公司設有銷售三部。總公司采用單核心的網絡架構，采用雙出口的網

4、絡接入模式，使用防火墻接入互聯網絡，互聯網采用2M的接入鏈路，使用路由器接入城域網，與兩個分公司分別相連，城域網申請二條4M的專用線路，為了實現快捷的信息傳遞和公司業務的需求，允許SOHO辦公和出差的員工能夠方便、快捷、安全的訪問總公司內網服務器群。總公司與廣州分公司的網絡都采用OSPF動態路由協議，上海分公司采用的RIPv2動態路由協議，并通過專用線路學習到分公司路由信息，實現網絡的暢通。廣州辦事處的網絡結構采用無線網絡架構，采用無線控制器與無線接入點來實現。而上海辦事則采用二層交換做為核心，其內部有兩個子網。拓撲結構具體的拓撲結構如下圖所示：地址規劃基礎架構請根據下表和網絡拓撲圖，將所有連

5、接起來。設備設備名稱設備接口IP地址路由器RSR20-1FastEthernet 0/1Serial 2/0Serial 3/0RSR20-2Serial 2/030FastEthernet 0/0FastEthernet 0/1RSR20-3Serial 2/030FastEthernet 0/0.70FastEthernet 0/0.80三層交換機RG3760-1FastEthernet 0/2FastEthernet 0/1VLAN1 SVI（管理VLAN）VLAN10 SVI（銷售部）VLAN20 SVI（營銷部）VLAN30 SVI（市場部）VLAN40 SVI（管理部）VLAN50

6、 SVI（服務器群）二層交換機RG2328VLAN1 SVI（管理VLAN）防火墻RG-WALLG0G1無線控制器RG-WSG0/1AC的環回接口地址為AP分配的地址段為應用系統宿主機虛擬服務器名稱提供服務操作系統IP地址第1臺計算機域服務/DNS服務/證書服務Windows Server 2008FTP服務CentOS5.5/24第2臺計算機WEB服務Windows Server 2008DHCP服務/NFS服務CentOS5.5第3臺計算機郵件服務Windows Server 2003 R2備份DNS服務Windows Server 2008 CORE第4臺計算機測試Windows XPD

7、HCPP測試Windows XPDHCP競賽題目網絡搭建（500分）序號網絡需求分數1根據網絡拓撲圖所示，對所有網絡設備的各接口、VLAN等接口IP地址進行配置，使其能夠正常通訊。152根據網絡拓撲圖所示，在所有交換機上創建相應的VLAN，將每個VLAN需要使用部門名稱的拼音來命名，例如“銷售部”為“xiaoshoubu”。153根據拓撲圖所示，將所有交換機接口加入到不同的VLAN，154在每個網絡設備與其它網絡設備連接的接口都要進行描述，例如“RSR-1路由器的FA0/1接口與RS-1連接”其描述為“RSR-1 TO RS-1 interface FA0/1”。155總公司內網的接入交換機與

8、核心交換機之間采用MSTP技術，創建兩個生成樹實例分別為實例10和實例20，將VLAN10和VLAN20加入到實例10，將VLAN30和VLAN40加入到實例20，實現VALN10、VLAN20流量通過第一條鏈路傳輸，實現VALN30、VLAN40流量通過第二條鏈路傳輸。206在總公司的網絡中，為了防止網絡中的DHCP無賴設備攻擊，需要在網絡中部署DHCP監聽技術，為了保障客戶機正常獲取IP地址，需要配置DHCP中繼技術。207總公司與兩家分公司之間使用租用鏈路傳輸業務數據（VALN50與VLAN70、VLAN80、VLAN90之間的數據流），為保證數據的安全性需要，需要在總公司和兩家分公司接

9、入城域網的路由器上使用IPSec技術對數據進行加密，VPN需要采用隧道模式、預共享密碼為123456，數據采用ESP-DES、ESP-HASH-MD5加密方式，AH頭采用HASH方式進行加密。408總公司與上海分公司之間的城域網鏈路，為保障總公司與上海分公司之間的鏈路安全性，所以需要在鏈路上使用PPP協議，并采用CHAP協議，要求以總公司為驗證端、分公司為被驗證端，其口令為ruijie。209根據網絡拓撲結構所示，在總公司的網絡中配置OSPF動態路由協議和靜態路由協議，將網絡規劃到不同的區域中。需要指定網絡設備的RID，其中總公司網絡設備指定RSR20-1的RID為、RSR20-

10、2的RID為、RSR20-3的RID為、RG3760-1的RID為。4010在OSPF動態路由協議的網絡中，為保障路由協議安全，需要在路由更新時采用基于接口的MD5驗證方式，其口令為ruijie；2011在總公司核心交換機上需要使用路由重分發的技術，將默認路由發布到網絡中，其網絡類型為E1，開銷為150。并需要采用虛鏈路技術使用全網互通。2012在總公司部署防火墻保障服務器的安全，對防火墻進行安全配置，使用NAT技術允許內網用戶訪問互聯網，其使用的合法地址為防火墻接口地址；3013使用防火墻策略，只允許內網用戶（VLAN10、VLAN20、VLAN30

11、、VLAN40、VLAN70、VLAN80）每天的9:0018:00才可以訪問互聯網。3014使用NAT技術，將WEB服務和FTP服務發布到互聯網，其合法地址為其防火墻外口地址。2015在防火墻上配置L2TP遠程接入 VPN，允許遠程辦公用戶可以訪問服務群資源，其使用的合法用戶名為vpn1、vpn2、vpn3、vpn4、vpn5，其共同口令為ruijie。3016根據拓撲圖所示，在防火墻上配置OSPF動態路由協議，指定其RID，在防火墻上創建允許ICMP協議的規則，用來做測試使用。1017在所有網絡設備（防火墻除外）上開啟telnet管理功能，只允許使用1主機對網絡進行管理，同

12、時要求每臺網絡設備只允許2個線路管理網絡設備,用戶為telnet1和telnet2,口令都為ruijie。3018上海分公司租用專用鏈路與總公司相連，其內網核心采用的是二層交換機，由于其內網有兩個子網，所以需要使用單臂路由實現VLAN間的路由，根據拓撲圖所示，配置動態路由協議。2519由于上海分公司沒有單獨申請互聯網鏈路，所以上海分公司的內網用戶需要通過總公司的出口防火墻來訪問互聯網。2020上海分公司的內網采用的RIPv2路由協議，為了實現與總公司網絡互通，所以需要使用路由重分發技術，其RIP路由發布到OSPF路由協議中的類型為E1，開銷為200，OSPF路由發布到RIP中時，其路由的開銷為

13、2。2521廣州分公司租用兩條鏈路，一條為專用鏈路，用來傳輸業務數據，另外一條為互聯網鏈路，用來滿足用戶訪問互聯網的需求，使用NAT技術將路由器的外部接口地址為全局地址，允許內網用戶在上班時間（周一至周五的9:0018:00）訪問互聯網。2022廣州分公司路由器配置動態路由協議，需要使用路由重分發的技術，將默認路由發布到網絡中，其網絡類型為E1，開銷為220。采用虛鏈路技術使用全網互通。20無線搭建（100分）序號網絡需求分數1廣州分公司的內網使用無線網絡架構，其使用無線交換機和無線接入點，配置無線設備滿足用戶訪問互聯網要求，使用無線交換機為DHCP服務器，為內部用戶動態分配IP地址、網關和D

14、NS服務器；其分配的地址段為000。152用戶接入無線網絡時需要采用基于WPA2加密方式，其口令為0123456789；153104在OSPF動態路由協議的網絡中，為保障路由協議安全，需要在路由更新時采用基于接口的MD5驗證方式，其口令為ruijie；10服務器架設（400分）在服務群中使用3臺物理計算機，每臺物理計算機使用VirtualBox 安裝2個虛擬計算機；在接入層中使用1臺物理計算機，使用VirtualBox 安裝2個虛擬計算機；具體要求如下所述： 域控制器（50分）序號網絡需求分數1在計算機1上，使用VirtualBox 安裝Windows Serv

15、er 2008 操作系統，其內存為1G，硬盤40G，其合法域名為，其IP地址為/24。102創建4個組，組名采用需要使用部門名稱的拼音來命名，每個部門都創建5個用戶，銷售部用戶：user1user5、營銷部用戶：user6user10、市場部用戶：user11user15、管理部用戶：user16user20，用戶名采用user+數字，例如“usre1”其用戶不能修改用戶口令，其用戶口令為ABCabc123#,并要求用戶只能在上班時間可以登錄（每天 9:0018:00）。103并將此服務器配置為主DNS服務器，正確配置域名的正向區域與IPV4反向區域，能夠正確解析網絡中的所有服

16、務器；創建所有服務器主機記錄和郵件服務器的MX記錄，需要關閉網絡掩碼排序功能。當遇到無法解析的域名時，將其請求轉發至0互聯網域名服務器，只允許在“名稱服務器”選項卡中列出的服務器（）進行復制；設置DNS服務正向區域和反向區域與活動目錄集成；要求動態更新設置為非安全；204設置域和林的功能級別為Windwos Server 2003。55安裝證書服務，設置為企業根，有效期為5年。5 FTP服務器（100分）序號網絡需求分數1在計算機1上，使用VirtualBox 安裝CentOS5.5 操作系統，其內存為512M，硬盤40G，其合法域名為，其IP地址為10.

17、0.5.14/24、5/24、6/24。152安裝并啟動VSFTPD服務,創建三個FTP站點，分別為ftp. 、ftp1. 、,其分別對應用的地址4、5、6，其根目錄分別為/var/ftp、/var/ftp1、/var/ftp2，當同一個用戶登錄不同的站點時，其主目錄分別為/var/ftp、/var/ftp1、/var/ftp2。153所有站點域用戶都可以上傳文件和下載文件，而匿名用戶只能下載文件，但不能上傳文件。54所有站點本地用戶訪問的最大傳輸速率為1M，匿名用戶訪問的最大傳輸速率為512KB/S，最大客戶端連

18、接數為100，同一IP地址允許最大客戶端連接數20。設置無任何操作的超時時間為5分鐘, 設置數據連接的超時時間為2分鐘。305FTP主目錄/var/ftp、/var/ftp1、/var/ftp2需要掛載到NFS服務器所提供的網絡存儲空間，并要求開機自動掛載。306設置FTP服務需要在運行級別3和5級別開機自動啟動。5 WEB服務器（40分）序號網絡需求分數1在計算機2上，使用VirtualBox 安裝Windows Server 2008操作系統，其內存為1G，硬盤40G，其合法域名為，其網絡服務IP地址為2/24。102在VirtualBox上添加三塊虛擬硬盤，其每塊硬盤的大

19、小為2G。將三塊硬盤制作成RAID5，磁盤盤符為e:。安裝IIS7.0組件，創建站點，在掛載的網絡磁盤e:下創建名稱為www的文件，在www文件中創建名稱為abc.html的主頁，主頁顯示內容“熱烈慶祝寧波市技能競賽開幕”，要求只允許使用域名通過SSL加密訪問。153設置網站的最大連接數為1000，網站連接超時為60s，網站的帶寬為1000KB/S，使用W3C記錄日志；每天創建一個新的日志文件，使用當地時間作為日志文件名；日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務器IP地址、服務器端口號和方法。15 DHCP服務器（100分）序號網絡需求分數1在計算機2上，使用VirtualBox

20、 安裝CentOS5.5操作系統，其內存為512M，硬盤40G，其合法域名為，其網絡服務IP地址為1/24。102安裝DHCP服務，為內網VLAN10、VLAN20、VLAN30和VLAN40的用戶主機動態分配IP地址，建立作用域，作用域的名稱為相應VLAN的名稱，超級作用域的名稱為部門名稱的全拼，為用戶分配網關、DNS服務器及域名；VLAN10地址段為000，VLAN20地址段為000，VLAN30地址段為000，VLAN40地址段為000；303安裝NFS服務，創建目錄/share/ftp、/share/ftp1、/share/ftp2，為FTP服務提供存儲空間，只允許4主機掛載共享目錄，具備讀寫權限，同步寫入內存與磁盤，用戶映射的用戶ID為510，組ID為510； 5