2009年江門中職技能大賽企業(yè)網(wǎng)絡(luò)管理參考模板

1、2009年江門市中等職業(yè)學(xué)校計算機(jī)技能競賽（企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用1）要求：1、某企業(yè)有4個部門，所有部門都使用一個網(wǎng)絡(luò)172.168.X.0/24（其中X為抽簽的組號），網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下圖1所示。INTERNET打印機(jī)PC4PC1PC2PC3路由二層三層B三層A圖12、根據(jù)企業(yè)部門的數(shù)量和各部門的需求，給網(wǎng)絡(luò)合理劃分子網(wǎng)。各部門要求相對獨立運作，使用VLAN隔離部門。部門A是新服務(wù)器中心，占用10個IP地址，PC1在部門A中。部門B是辦公部門，占用50個IP地址，PC2在部門B中。部門C是高管部門，預(yù)計占用25個IP地址，PC3在部門C中。部門D是文件服務(wù)部門，預(yù)計占用20個IP，PC4在部門

2、D中。3、企業(yè)的公網(wǎng)地址為：/24。4、企業(yè)內(nèi)網(wǎng)通過地址轉(zhuǎn)換訪問Internet。5、部門A、C、D可以訪問Internet，部門B不能訪問Internet，企業(yè)各部門都可以互相訪問。6、公網(wǎng)計算機(jī)可以通過訪問windows服務(wù)器，端口為服務(wù)器的默認(rèn)端口。7、選手按照圖1的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，根據(jù)需求制作網(wǎng)線，對設(shè)備進(jìn)行接線，并按要求設(shè)置好交換機(jī)和路由器，使網(wǎng)絡(luò)暢通。注明：所有配置，除網(wǎng)絡(luò)設(shè)備配置和服務(wù)器文件結(jié)構(gòu)外，其余網(wǎng)絡(luò)服務(wù)均使用PC2和PC3進(jìn)行檢測評分。功能不實現(xiàn)，不給分。- 1 - / 14網(wǎng)絡(luò)配置部分一、網(wǎng)線制作根據(jù)需要制作足夠的網(wǎng)線。二、配

3、置設(shè)備名稱路由器為RouterX（X為抽簽組號）。三層交換機(jī)A為SwitchA，三層交換機(jī)B為SwitchB。二層交換機(jī)為Switch。配置路由器名：router # configure terminalrouter(config) # hostname RouterXRouterX(config) # exit配置交換機(jī)名：A：Switch>enableSwitch# configure terminalSwitch(config) # hostname SwitchASwitchA (config) # exitB：Switch>enableSwitch# configure

4、terminalSwitch(config) # hostname SwitchBSwitchB(config) # exit二層交換機(jī)保留原名三、二層交換機(jī)配置在交換機(jī)Switch上劃分各VLAN，并加入相應(yīng)的端口。將交換機(jī)Switch的F0/2324端口分別連接到SwitchA和SwitchB的G0/24端口中。部門VLAN端口號AVLAN100F0/1F0/6BVLAN200F0/7F0/12CVLAN300F0/13F0/20DVLAN400F0/21F0/22（1） 在交換機(jī)Switch上建立vlanSwitch# configure terminalSwitch (config)

5、# vlan 100Switch (config-vlan) # vlan 200Switch (config-vlan) # vlan 300Switch (config-vlan) # vlan 400（2）分配端口到相應(yīng)的vlanSwitch (config) # interface range f 0/1-6Switch (config-if) # switchport access vlan 100Switch (config-if) # interface range f 0/7-12Switch (config-if) # switchport access vlan 200Sw

6、itch (config-if) # interface range f 0/13-20Switch (config-if) # switchport access vlan 300Switch (config-if) # interface range f 0/21-22Switch (config-if) # switchport access vlan 400Switch (config-if) #exit（3） 在交換機(jī)Switch上配置trunk模式Switch# configure terminalSwitch (config) # interface f 0/23Switch (

7、config-if) #switchport mode trunkSwitch (config) # interface f 0/24Switch (config-if) #switchport mode trunkSwitch (config-if) #exit四、三層交換機(jī)配置在三層交換機(jī)A中，根據(jù)下表為設(shè)備設(shè)定相應(yīng)的地址。設(shè)備名稱接口IP三層AVLAN100172.168.X.17/28VLAN200172.168.X.65/26VLAN300172.168.X.129/27VLAN400172.168.X.161/27綁定G0/23/30Loopback01.1.1

8、.2/32三層BVLAN100172.168.X.18/28VLAN200172.168.X.66/26VLAN300172.168.X.130/27VLAN400172.168.X.162/27交換機(jī)A的配置配置vlan接口地址SwitchA# configure terminalSwitchA (config) # interface vlan 100SwitchA (config-if) # ip address 172.168.X.17 40SwitchA (config-if)no shutdowSwitchA (config-if) # interface

9、 vlan 200SwitchA (config-if) # ip address 172.168.X.65 92SwitchA (config-if)no shutdowSwitchA (config-if) # interface vlan 300SwitchA (config-if) # ip address 172.168.X.129 24SwitchA (config-if)no shutdowSwitchA (config-if) # interface vlan 400SwitchA (config-if) # ip addre

10、ss 172.168.X.161 24SwitchA (config-if)no shutdownSwitchA (config-if) #exit 配置Loopback地址SwitchA# configure terminalSwitchA (config) # interface loopback 0SwitchA (config-if) # ip address 52SwitchA (config-if)no shutdownSwitchA (config-if) #exit配置G0/23的地址SwitchA# conf

11、igure terminalSwitchA (config-if) # interface g 0/23SwitchA (config-if) # no switchportSwitchA (config-if) # ip address 52SwitchA (config-if)no shutdownSwitchA (config-if) #exit配置trunk模式SwitchA# configure terminalSwitchA (config) # interface g 0/24SwitchA (config-if) #switchp

12、ort mode trunkSwitchA (config-if) #exit交換機(jī)B的配置配置vlan接口地址SwitchB# configure terminalSwitchB (config) # interface vlan 100SwitchB (config-if) # ip address 172.168.X.18 40SwitchB (config-if)no shutdowSwitchB (config-if) # interface vlan 200SwitchB (config-if) # ip address 172.168.X.66 255.

13、255.255.192SwitchB (config-if)no shutdowSwitchB (config-if) # interface vlan 300SwitchB (config-if) # ip address 172.168.X.130 24SwitchB (config-if)no shutdowSwitchB (config-if) # interface vlan 400SwitchB (config-if) # ip address 172.168.X.162 24SwitchB (config-if)no shutd

14、ow配置trunk模式SwitchB# configure terminalSwitchB (config) # interface g 0/24Switch B(config-if) #switchport mode trunkSwitch B(config-if) #exit五、路由器配置在路由器RouterX上配置各路由接口IP地址。接口IPF0/0/24F0/1/30Loopback0/32RouterX # configure terminalRouterX (config) # interface fastethernet 0

15、/0RouterX (config-if) # ip address RouterX (config-if) # no shutdowRouterX (config-if) # interface fastethernet 0/1RouterX (config-if) # ip address 52RouterX (config-if) # no shutdownRouterX (config-if) # interface loopback 0RouterX (config-if) # ip

16、address 52RouterX (config-if) # no shutdowRouterX (config-if) # exit六、端口匯聚將三層交換機(jī)A的G0/1314端口和三層交換機(jī)B的G0/1314端口連接起來，配置成鏈路匯聚。配置交換機(jī)A的鏈路匯聚SwitchA# configure terminalSwitchA (config) # interface aggregateport 1SwitchA (config-if) # switchport mode trunkSwitchA (config-if) #exitSwitchA

17、(config) # interface range g 0/13-14SwitchA (config-if)port-group 1SwitchA (config-if) #exit配置交換機(jī)B的鏈路匯聚SwitchB# configure terminalSwitchB (config) # interface aggregateport 1SwitchB (config-if) # switchport mode trunkSwitchB (config-if) #exitSwitchB (config) # interface range g 0/13-14SwitchB (confi

18、g-if)port-group 1SwitchB (config-if) #exit七、配置路由協(xié)議，使三層交換機(jī)A和路由器上的相關(guān)網(wǎng)段實現(xiàn)互通使用OSPF協(xié)議，只劃分一個骨干區(qū)域0，請根據(jù)組網(wǎng)需要將相應(yīng)網(wǎng)段加入到區(qū)域0中。路由器的OSPF router id設(shè)置為。交換機(jī)的OSPF router id設(shè)置為。注意：相關(guān)網(wǎng)段包括路由器上的Loopback0，交換機(jī)上的VLAN10、VLAN20、VLAN30、VLAN40。配置RouterX的ospf動態(tài)路由協(xié)議RouterX # configure terminalRouterX (config) # router

19、 ospfRouterX (config-router) # router-id RouterX (config-router) # network area 0RouterX (config-router) # network area 0RouterX (config-router) # exit配置SwitchA的ospf動態(tài)路由協(xié)議SwitchA # configure terminalSwitchA (config) # router ospfSwitchA (config-router) # ro

20、uter-id SwitchA (config-router) # network area 0SwitchA (config-router) # network 172.168.X.16 5 area 0SwitchA (config-router) # network 172.168.X.64 92 area 0SwitchA (config-router) # network 172.168.X.128 24 area 0SwitchA (config-router) # network 17

21、2.168.X.160 24 area 0SwitchA (config-router) # network area 0SwitchA (config-router) # exit八、路由器地址轉(zhuǎn)換設(shè)置路由器及交換機(jī)的缺省路由下一跳為對端接口IP地址。用一條ACL規(guī)則實現(xiàn)，除VLAN20中的主機(jī)外，其余VLAN都可以通過地址轉(zhuǎn)換訪問Internet，ACL號使用2009。RouterX # configure terminalRouterX (config) #ip route RouterX

22、 (config) # ip nat pool net202 54 netmask RouterX (config) # ip access-list 2009 deny 172.168.X.64 92 55RouterX (config) # ip access-list 2009 permit any anyRouterX (config-if) # ip access-group 2009 inRouterX (config) # ip nat inside sou

23、rce list 2009 pool net202RouterX (config) # interface f 0/0RouterX (config-if) #ip nat outsideRouterX (config-if) # exitRouterX (config) # interface f 0/1RouterX (config-if) #ip nat insideRouterX (config-if) # endRouterX #copy running-config startup-config九、DHCP中繼開啟交換機(jī)的DHCP中繼代理功能，使得DHCP服務(wù)可跨VLAN分配IP。

24、在接入層交換機(jī)Switch上配置DHCP中繼Switch# configure terminalSwitch (config) # service dhcpSwitch (config) # ip dhcp pool vlan 100Switch (config) # network 172.168.X.16 40Switch (config) # default-route 172.168.X.17Switch (config) # ip dhcp pool vlan 200Switch (config) # network 172.168.X.64 255.255

25、.255.192Switch (config) # default-route 172.168.X.65Switch (config) # ip dhcp pool vlan 300Switch (config) # network 172.168.X.128 24Switch (config) # default-route 172.168.X.129Switch (config) # ip dhcp pool vlan 400Switch (config) # network 172.168.X.160 24Switch (config)

26、 # default-route 172.168.X.161Switch (config) # ip dhcp relay information option82注：紅色部分僅供參考十、配置生成樹在全部交換機(jī)上配置MSTP協(xié)議，并且創(chuàng)建兩個MSTP實例：Instance1、Instance2；其中，Instance1包括：VLAN100、VLAN300；而Instance2包括：VLAN200、VLAN400；設(shè)置MSTP的優(yōu)先級，實現(xiàn)在Instance1中三層B為根交換機(jī)，在Instance2中三層A為根交換機(jī)。 配置接入層交換機(jī)SwitchSwitch# configure termin

27、alSwitch (config) # spanning-treeSwitch (config) #spanning-tree mode mstpSwitch (config-if) #exitSwitch (config) # spanning-tree mst configurationSwitch (config-mst) #instance 1 vlan 100,300Switch (config-mst) #name region 1Switch (config-mst) #revision 1Switch (config-if) #exitSwitch (config) # spa

28、nning-tree mst configurationSwitch (config-mst) #instance 2 vlan 200,400Switch (config-mst) #name region 2Switch (config-mst) #revision 2Switch (config-if) #endSwitch # copy running-config startup-config配置交換機(jī)SwitchASwitchA # configure terminalSwitchA (config) # spanning-treeSwitchA (config) # spanni

29、ng-tree mode mstpSwitchA (config) # spanning-tree mst 1 priority 4096SwitchA (config-if) #exitSwitchA (config) # spanning-tree mst configurationSwitchA (config-mst) # instance 1 vlan 100,300SwitchA (config-mst) # name region 1SwitchA (config-mst) # revision 1SwitchA (config-if) #endSwitchA (config)

30、#copy running-config startup-config配置交換機(jī)SwitchBSwitchB # configure terminalSwitchB (config) # spanning-treeSwitchB (config) # spanning-tree mode mstpSwitchB (config) # spanning-tree mst 2 priority 4096SwitchB (config-if) #exitSwitchB (config) # spanning-tree mst configurationSwitchB (config-mst) # i

31、nstance 2 vlan 200,400SwitchB (config-mst) # name region 2SwitchB (config-mst) # revision 2SwitchB (config-if) #endSwitchB #copy running-config startup-configWindows Server配置部分一、虛擬機(jī)使用1、在PC1中建立一個windows2003vm虛擬機(jī)。啟動vm，新建一個虛擬主機(jī)，名稱為WindowsServer2003，操作系統(tǒng)選Microsoft windows，版本選windows server2003enterprise

32、 edition。2、內(nèi)存設(shè)置為512M。3、目錄建立在D:VMwindows2003下。4、使用一個網(wǎng)卡，設(shè)置為網(wǎng)橋模式。5、虛擬機(jī)使用10G的虛擬磁盤。6、不預(yù)先分配磁盤空間，不把虛擬磁盤文件按每2G分割，虛擬機(jī)使用單處理器。二、操作系統(tǒng)安裝1、在vm虛擬機(jī)上安裝windows2003操作系統(tǒng)。在WindowsServer2003這個虛擬機(jī)上，使用D盤上的windows.iso光盤映像文件安裝WindowsServer2003，安裝必要的組件。注冊碼在sn.txt中。2、將磁盤劃分為C盤和D盤，其中C盤大小為5.00G，精確到小數(shù)點后兩位，其余劃分給D盤，磁盤格式均為ntfs。3、計算機(jī)名

33、為matchX（X為抽簽組號，下同），計算機(jī)工作組為JMX，系統(tǒng)管理員密碼為JMjingsai。4、IP地址為所在VLAN的網(wǎng)段中最后一個有效IP，網(wǎng)關(guān)和掩碼根據(jù)網(wǎng)絡(luò)配置部分來進(jìn)行設(shè)置。5、在完成安裝系統(tǒng)后，將安裝完的操作系統(tǒng)分辨率設(shè)置為800*600。三、帳戶和文件管理1、新建立系統(tǒng)管理員帳戶admin，密碼為JMjingsai，屬于管理員組。2、新建立網(wǎng)站管理員帳戶webadmin，密碼為JMjingsai，屬于users組。3、在D盤建立文件夾WebSite、Ftp和Share。4、共享D:Share目錄，方式為只讀，內(nèi)含子目錄software和music。5、允許webadmin用戶修

34、改D:WebSite目錄。6、在D盤設(shè)置磁盤配額，對用戶webadmin，只允許給該用戶使用2GB磁盤空間，超過1800MB時發(fā)出警告。四、系統(tǒng)優(yōu)化和策略1、優(yōu)化服務(wù)器性能，將處理器計劃優(yōu)化為“后臺服務(wù)”，將內(nèi)存使用優(yōu)化為“系統(tǒng)緩存”，將虛擬內(nèi)存的初始值大小和最大值均設(shè)置為1024MB。2、創(chuàng)建控制臺，添加的管理單元包括“本地用戶和組”、“DNS”、“IIS”、“DHCP”、“POP3 服務(wù)”，將控制臺保存在桌面，并命名為“系統(tǒng)控制臺”。3、設(shè)置組策略，禁止所有驅(qū)動器的“自動播放”功能，禁止運行regedit注冊表管理程序。五、DNS服務(wù)器1、建立DNS服務(wù)器，添加相應(yīng)的正向域和主機(jī)。如下表要

35、求。主機(jī)名對應(yīng)地址www.matchX.com本機(jī)IPwww1.matchX.comwww別名ftp.matchX.com本機(jī)IPPC4主機(jī)IPPC4主機(jī)IPwww.D. netPC4主機(jī)IP2、設(shè)定以上主機(jī)的反向解析地址。六、FTP服務(wù)器設(shè)定ftp服務(wù)，要求使用隔離用戶模式，主目錄設(shè)置在D:FTP中，匿名用戶只能讀取公共文件夾D:share，其余普通用戶只能訪問和管理自己的目錄，管理員admin可以管理所有用戶的目錄。如下表要求。域名用戶名密碼目錄指向ftp.matchX.com匿名無D:sharewebadminJMjingsaiD:WebSiteadminJMjingsaiD:Ftp七、

36、WEB服務(wù)器1、設(shè)置一個web網(wǎng)站，如下表要求。網(wǎng)址目錄指向主機(jī)IPwww.matchX.comD:WebSitewww本機(jī)IPwww1.matchX.com/testD:test2、為網(wǎng)站建立一個測試網(wǎng)頁index.htm，顯示內(nèi)容為“Welcome to www.matchX.com!” 。3、在C:test下建立一個測試網(wǎng)頁index.htm，顯示內(nèi)容為“Test Done！”八、DHCP服務(wù)器1、將服務(wù)器設(shè)置為部門C的DHCP服務(wù)器，可分配的IP地址和掩碼范圍是部門C所在網(wǎng)段，排除掉172.168.X.129和172.168.X.130。2、網(wǎng)關(guān)指向所在網(wǎng)段的第一個IP地址172.16

37、8.X.129，DNS指向本機(jī)IP。3、所分配地址的有效時間為24小時。九、郵件服務(wù)器1、將本機(jī)配置為郵件服務(wù)器mail.matchX.com，企業(yè)內(nèi)部所使用的電子郵件格式為“用戶名mail.matchX.com”。2、在WindowsServer2003中用outlook工具，通過帳戶admin給webadmin發(fā)一封電子郵件，電子郵件主題為：“webadmin電子郵箱已激活” ，內(nèi)容為：“歡迎使用！” 。在PC3中用webadmin帳戶接收電子郵件，并回復(fù)，回復(fù)內(nèi)容為：“謝謝！” 。Linux Server配置部分一、虛擬機(jī)使用1、在PC4中建立一個Linux虛擬機(jī)。啟動vm，新建一個虛擬主機(jī)，名稱為Linux。操作系統(tǒng)選Linux，版本選Red Hat Linux。2、內(nèi)存設(shè)置為512M。3、目錄建立在D:VMLinux下。4、使用一個網(wǎng)卡，設(shè)置為橋接模式。5、虛擬機(jī)使用10G的虛擬磁盤。6、不預(yù)先分配磁盤空間，不把虛擬磁盤文件按每2G分割，虛擬機(jī)使用單處理器。二、操作系統(tǒng)安裝1、使用主機(jī)D盤中的FC5.iso文件安裝Fedora。2、安