2015年云南省中等職業學校“唯康.神碼杯”計算機技能大賽“企業網絡搭建及應用”競賽試卷(學生組)一、注意事項：(1)請按照以下比賽環境，檢查比賽中使用硬件設備、網線和Console線等設備、材料和軟件是否齊全，計算機設備是否能正常使用。(2)禁止攜帶和使用移動存儲設備、運算器、通信工具及參考資料。(3)操作過程中，需要及時保存設備配置。比賽過程中，不要關閉任何設備，不要拆、動硬件連接，不要對任何設備添加密碼。(4)比賽完成后，比賽設備、比賽軟件和比賽試卷請保留在座位上，禁止帶出考場外。(5)仔細閱讀比賽試卷，分析網絡需求，按照試卷要求，進行設備配置和調試。(6)比賽時間為180分鐘。二、競賽環境：(1)硬件環境設備類型設備型號設備數量(臺)路由器神州數碼DCR-26553三層交換機神州數碼DCRS-5650-282二層交換機神州數碼DCS-3950-28C2無線交換機神州數碼DCWS-60281無線AP神州數碼DCWL-7962Ap(R5)1臺式計算機安裝好Win764位操作系統4筆記本電腦安裝好Win764位操作系統1(2)軟件環境

軟件名稱介質形式數量Windows764位withSP1已安裝好1CentOS5.5D:\soft\centOS.iso1WindowsXPProSP2D:\soft\winxp.iso1WindowsServer2008企業版sp2D:\soft\win2008.iso1MicrosoftOffice2007（中文版）已安裝1VirtualBox4.0（漢化版）已安裝1WinRAR(中文版)已安裝1(3)材料清單材料名稱狀態數量2米網線未制作16RJ45水晶頭未制作35配置線Console線2串口線纜DB60（針）一1XDB34DCE（孔）+1XDB34DTE（針）V.351拖2混合型線纜3三、項目描述：某集團公司在全國有3家公司，分別是北京總公司、上海分公司和廣州分公司，總公司和兩個分公司之間使用專線連接并運行OSPF各由協議。上海分公司接入網絡的主要是有線網用戶，廣州分公司主要是移動用戶，上海分公司與總公司的專線連接比較重要，必須提供VPN故備用線路以保障業務數據傳輸的可靠性。北京總公司和上海分公司都可以連接互連網，廣州分公司沒有互連網線路，需要使用北京總公司的互連網出口訪問外網資源。

總公司內部使用兩臺三層交換機（分別標識為SW1和SW2）作為網絡核心，網絡服務器群（分別標識為Serveri到Serve⑶連接在核心交換機SW1上，提供全網網絡管理和資源共享服務。二臺核心交換機之間通過聚合鏈路實現網絡可靠性。另外，北京總公司和廣州分公司內部網絡運行RIP路由協議，上海分公司則使用單臂路由來實現內網的通信。如果你是這個網絡項目的網絡工程師，請根據下面的需求構建一個安全、穩定的網絡。所有設備之間連接拓撲如圖1所示，各設備連接接口及接口地址規劃如表1所示設備名稱設備接口IP地址備注SW1Eth1/0/21-22TRUNK并做鏈路聚合連接到SW2Eth1/0/23TRUNK連接到SW3Eth1/0/1-2VLAN100/24連接到服務器SW2Eth1/0/21-22TRUNK并做鏈路聚合連接到SW1Eth1/0/24TRUNK連接到SW3Eth1/0/204/30連接到R1R1Fa0/0/29連接到互聯網Gi0/33/30連接到SW2S0//30連接到R2S0//29連接到R3R2Fa0/03/30連接到互聯網Gi0/3連接到SW4S0/0/30連接到R1S0/7/29連接到R3R3Gi0/3/30連接到ACS0//29連接到R1S0/8/29連接到R2SW3Eth1/27TRUNK連接到SW1Eth1/28TRUNK連接到SW2Eth1/1-10VLAN10/24任選一個連接到PC1Eth1/11-20VLAN20/24任選一個連接到PC2SW4Eth1/24連接到R1

Eth1/1-10VLAN50/25任選一個連接到PC7Eth1/11-20VLAN5128/25任選一個連接到PC8ACEth1/0/20/30連接到R3Eth1/0/19TRUNK連接到無線APPC1NIC自動獲取連接到SW3PC3NIC9/24連接到SW1PC4NIC00/24連接到SW1PC5NIC自動獲取通過WLAN1接到無線APPC7NIC0/25連接到SW4服務器區域Server1(Win2008)01/24DCDHCPWeb服務器Server2(Win2008)02/24ROD吸郵件服務器Server3(CentOS)03/24DNSSamba?務器上海分公司IPSecVPN7Ethl/24PC8IPSecVPNRlRIPV2、VLAN1CDSW1SW3G10Z366.5f30VLAN61SSIDwxv61172.1660.128/25PC2北京總公司"騎鏤釗淅臺虛爆機Internetson/10.0.05/30FaOA)172.16,401303,10.0.0.W/30/ea0/、SOH10.0017/29ea10iVLAN51

l?2.16.S3.12?25Eth1/11-20Sen^rl:172,16.100.101Ser^r2:17216.100.102DC、DHCP,俯股務RODC等四4橋鏤到所臺虛爆機Serw￡3:17216.100.103DNS、Sanb通務器VLAN100VLAN10

172.16.100G4

Eth1/1-10j,J'鄴一一,29S叫

OODL&29VLAN3017216310/25

Eth1/1-1010/21-22Eth1/2?SUHOSPFArea20lo.o.o.raEth1020SW2thlJD<24Eth1Z28VLAN2D

172.16200X24

Eth1711-204^.16.66.630廣州分公司s；黑。&乂&172.16j60.CV25"四、試題內容：第一部分網絡系統構建（40分）廳P網絡需求分數1根據網絡拓撲圖所示，對所有虛擬主機及網絡設備的物理接口、VLANS口等配置IP地址，使其能夠正常通訊。22為所有網絡設備配置telnet及enable密碼，用戶名：admin,密碼：password。23根據網絡拓撲圖所示，在所有交換機上創建相應的VLAN并將交換機接口加入到/、同的VLAN在SW1ffiSW才目關端口創建聚合端口。24在SW1SW2SW3±配置MSTP使VLAN10B戶以SW1為根網橋來進行數據轉發，VLAN20用戶以SW幼根網橋來進行數據轉發25配置DHC砰繼功能，使總公司的客戶端電腦能從DHCPK務器上獲取IP和DNS言息。26總公司和分公司之間的專線鏈路由R1、R2,R3組成，串行鏈路上要求通過PPPft、議實現，RA與RB之間采用chap認證，用戶名分別為chapra、chaprb;密碼均為password0RA與RC之間采用pap雙向認證，用戶名分別為papra、paprb；密碼均為password027專線鏈路上運行多區域OSPF按圖配置OSP型區域路由及路由認證。其中R1與R2采用明文認證；R1與R3采用md5方法認證。28為上海分公司配置單臂路由,實現上海分公司的內網互通。29廣州分公司使用無線方式上網，以FitAP方式1已置2個接入網段分別為/25和28/25,動態狀取IP信息，廣播出來的SSID分別為wxv60和wxv61。無線網米用WP心人加密方式，口令為wifi123456。210為廣州分公司的無線用戶配置DHCP艮務，指定兩個無線網的Pool名字分別為wxv60和wxv61,租期為3天,DNS地址為總公司的DNSK務器地址。wxv60Pool的默認網關為,保留-10這些地址；wxv61Pool的默認網關為29,排除00這個地址。211北京總公司和廣州分公司內部網絡運行RIPv2動態路由協議，配置路由協議和路由再發布，實現總公司和兩個分公司全網互通。212在R1上配置策略路由，使當北京總公司和廣州分公司通信時屬于Vlan10的數據通過R1-R2-R3線路傳輸；屬于Vlan20的數據通過R1-R3線路傳輸。213北京總公司和上海分公司有互聯網出口，分別在R1和R2設置NAT使內網所有用戶可以訪問互聯網。（模擬接入，只需在接口做配置）214廣州分公司無互聯網出口，配置路由器使廣州分公司的用戶可以使用北京總公司或上海分公司的互聯網出口訪問外網，要求優先使用北京總公司的互聯網出口。2

15因總公司和分公司之間的業務通信較為重要，需要在專線連接的基礎上提供IPsecVPN冗余鏈路。配置IPsecVPN以IKE方式協商安全聯盟，主動模式；IKE策略米用md5hash算法；transform-set名稱為one,力口密驗證方式為：ah-sha-hmac、esp-des,共字密鑰為：key；加密映射表進行協商的安全聯盟的生命周期為36000秒。（設備限制無法驗證效果，只需配置參數正確即可）316因IPSecVPN隧道啟用后，OSPF各由也需要通過互聯網進行傳輸，所以需要使用GRE8道傳遞OSP舲由協議更新，配置GREOverIPSecVPN同時將GREOve門PSecVPN乍為北京總公司和上海分公司專線鏈路的備份線路，只有當專線鏈路出故障時才啟用。（設備限制無法驗證效果，只需配置參數正確即可）217為防止網絡中出現非法的DHCP艮務器接入，需要在北京總公司配置DHCFSnooping,使總公司的所有接入客戶都只能從合法的DHCP服務器獲取IP信息。218將總公司的Http和HttpS服務發布到互聯網，另外將總公司的郵件服務也發布到互聯網，使互聯網用戶可以訪問公司網站及使用公司的郵件服務器收發郵件。219為保證內網終端安全，要求內網用戶PC7的IP地址、MAO址與接入交換機端口進行綁定。120限制廣州分公司的用戶只有工作日上午8:30至卜午5:00可以訪問立聯網，廣州分公司和總公司及上海分公司的互訪則不受影響。2第二部分Windows服務器配置（30分）廳P網絡需求分數1在PC3上創建名稱為Server1的虛擬機，硬盤空間為50G分配內存為1024M網卡使用橋接模式。12在Server1女裝一臺WindowsServer2008服務器，將硬盤分為兩個分區，C盤為40GD盤為10G兩個分區文件系統為NTFS服務器名稱為DC系統管理員密碼為123456,根據要求配置服務器的IP地址等相關信息。13在Server1上配"臺域控制器，域名為2015,服務器的FQDN為,域的功能級別為2008模式。同時，該服務器為DNS服務器，負責解析2015域名。24為公司的生產部、銷售部、行政部創建全局組，組名需要使用g-部門名稱的簡拼來命名，為每個部門創建3個用戶，生產部用戶：user1?user3、銷售部用戶：user4?user6、行政部用戶：user7~user9,所有用戶口令為abc#123且用戶不能修改用戶口令，并要求用戶只能在上班時間可以登錄（周一到周五9:00~18:00）。25為3個部門分別創建OUOU^稱需要使用ou-部門名稱的簡拼來命名，并將相應用戶和組放置到相應的OU^16在上，設置生產部用戶的組策略為：禁止更改桌面墻紙；設置銷售部用戶的組策略為：禁止訪問控制面板；設置行政部用戶的組2

策略為：禁止訪問注冊表。7在上為D:\share建立共學，權限為生產部組只讀，行政部組可以讀寫但不能刪除，并用組策略將該共享影射為“PC1'白K盤。28在PC3上創建名稱為Server2的虛擬機，硬盤空間為50G分配內存為1024M網卡使用橋接模式。19在Server2女裝一臺WindowsServer2008服務器，將硬盤分為兩個分區，C盤為40GD盤為10G兩個分區文件系統為NTFS服務器名稱為RODC系統管理員密碼為123456,根據要求配置服務器的IP地址等相關信息。110在Server2上配W*域控制器，使其成為2015的額外只讀域控制器，其完整的合法域名為211配置rodc的密碼復制策略，使得rodc可以緩存中生廣部及銷售部用戶的憑證，但絕對/、可以緩存行政部用戶的憑證。212將配置成Wet?務器，并在Wet?務器上分別建立站點和0配置站點支持ASP,主目錄為D:\www、訪問權限為允許腳本資源訪問。為站點建立默認頁index.asp,內谷為用紅色粗體顯小：歡迎你于+'當前日期及時間‘+訪問本網站”。313配置站點的主頁內容為：“歡迎你訪問"，訪問時必須輸入用戶名和口令，并且只允VLAN10勺主機訪問站點；另外站點訪問時必須使用SSL力口密訪問。214在Wet?務器上配置主機頭，上述兩個站點只允許使用域名訪問，不允許使用IP進行訪問。115將配置為公司的DHCF?務器，創建兩個作用域。作用域名稱子網1:地址范圍為0-00,DNS為00,網關根據需求指定，租約期限為5天。保留IP地址9給客戶機PC1;作用域名稱子網2:地址范圍為30-90,DNS^J00,網關根據需求指定，租約期限為3天。316在主機上安裝并配置Windows部署服務（WDS）創建一個名稱為“winxpsp2setup”的捕獲映像。在PC1上創建一個名稱為winxp的虛擬機井女裝winxp操作系統，啟動已女裝好的winxp并進行系統準備，將安裝好winxp的C盤指定為要才甫獲的卷，上傳才甫獲到的映像文件到WDS艮務器。在WDS艮務器上添加剛捕狀到的winxp安裝映像，啟動“winxp”虛擬機使用網絡引導驗證能否從安裝映像進行winxp的安裝。4第三部分Linux服務器配置（30分）廳P網絡需求分數1在PC4上創建名稱為Server3虛擬機，硬盤空間30G分配內存為1024M1

網卡使用橋接模式。2在Server3虛擬機上安裝Linux,米用LVM方式分區，分區大小為：SWAF分區大小為2048M/boot分區大小為1024M文件類型為ext3;/根分區大小為15G文件類型為ext3;/home分區大小為5G，文件類型為ext3。FQDNS為，根據要求配置服務器的IP地址等相關信息，并設置系統啟動時運行級別為3、root用戶密碼為123456。33在服務器配置初期經常需要編輯Apache和Samba服務的配置文件，請為上述服務的配置文件定義別名confighttp及configsmb。查找/etc下以shell開頭且與shell大小寫無關的文件名及其匹配的行（不包括錯誤信息和父目錄），并導出到/home/shell.txt。24創建用戶組group1,創建兩個用戶user1和user2并加入group1組，口令均為123，用戶主目錄分別為/home/user1和/home/user2,shell為bash。Xtuser1用戶實施根目錄的磁盤配額，最大空間為100MB#告級別為90MB最大文彳數量為1000個，警告級別為950個。35編寫一個名為test.sh的Shell腳本，當以命令“test.shcat”執行腳本時，輸出cat;以命令“test.shdog”執行腳本時輸出dog。以命令“test.sh空格”執行時，屏幕輸出error!。36安裝GNOME面環境，配置遠程用戶可以用root（密碼為888888）和user2賬號（密碼為999999）登陸到本臺服務器的gnome桌面。登錄分辨率為1024*768、色深為16位。配置vncServer開機自動啟動，在Windows下用瀏覽器登陸VNCServe