企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用競賽試卷剖析

2015年云南省中等職業(yè)學(xué)?！拔?神碼杯”計算機技能大賽“企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用”競賽試卷(學(xué)生組)一、注意事項：(1)請按照以下比賽環(huán)境，檢查比賽中使用硬件設(shè)備、網(wǎng)線和Console線等設(shè)備、材料和軟件是否齊全，計算機設(shè)備是否能正常使用。(2)禁止攜帶和使用移動存儲設(shè)備、運算器、通信工具及參考資料。(3)操作過程中，需要及時保存設(shè)備配置。比賽過程中，不要關(guān)閉任何設(shè)備，不要拆、動硬件連接，不要對任何設(shè)備添加密碼。(4)比賽完成后，比賽設(shè)備、比賽軟件和比賽試卷請保留在座位上，禁止帶出考場外。(5)仔細閱讀比賽試卷，分析網(wǎng)絡(luò)需求，按照試卷要求，進行設(shè)備配置和調(diào)試。(6)比賽時間為180分鐘。二、競賽環(huán)境：(1)硬件環(huán)境設(shè)備類型設(shè)備型號設(shè)備數(shù)量(臺)路由器神州數(shù)碼DCR-26553三層交換機神州數(shù)碼DCRS-5650-282二層交換機神州數(shù)碼DCS-3950-28C2無線交換機神州數(shù)碼DCWS-60281無線AP神州數(shù)碼DCWL-7962Ap(R5)1臺式計算機安裝好Win764位操作系統(tǒng)4筆記本電腦安裝好Win764位操作系統(tǒng)1(2)軟件環(huán)境

軟件名稱介質(zhì)形式數(shù)量Windows764位withSP1已安裝好1CentOS5.5D:\soft\centOS.iso1WindowsXPProSP2D:\soft\winxp.iso1WindowsServer2008企業(yè)版sp2D:\soft\win2008.iso1MicrosoftOffice2007（中文版）已安裝1VirtualBox4.0（漢化版）已安裝1WinRAR(中文版)已安裝1(3)材料清單材料名稱狀態(tài)數(shù)量2米網(wǎng)線未制作16RJ45水晶頭未制作35配置線Console線2串口線纜DB60（針）一1XDB34DCE（孔）+1XDB34DTE（針）V.351拖2混合型線纜3三、項目描述：某集團公司在全國有3家公司，分別是北京總公司、上海分公司和廣州分公司，總公司和兩個分公司之間使用專線連接并運行OSPF各由協(xié)議。上海分公司接入網(wǎng)絡(luò)的主要是有線網(wǎng)用戶，廣州分公司主要是移動用戶，上海分公司與總公司的專線連接比較重要，必須提供VPN故備用線路以保障業(yè)務(wù)數(shù)據(jù)傳輸?shù)目煽啃?。北京總公司和上海分公司都可以連接互連網(wǎng)，廣州分公司沒有互連網(wǎng)線路，需要使用北京總公司的互連網(wǎng)出口訪問外網(wǎng)資源。

總公司內(nèi)部使用兩臺三層交換機（分別標識為SW1和SW2）作為網(wǎng)絡(luò)核心，網(wǎng)絡(luò)服務(wù)器群（分別標識為Serveri到Serve⑶連接在核心交換機SW1上，提供全網(wǎng)網(wǎng)絡(luò)管理和資源共享服務(wù)。二臺核心交換機之間通過聚合鏈路實現(xiàn)網(wǎng)絡(luò)可靠性。另外，北京總公司和廣州分公司內(nèi)部網(wǎng)絡(luò)運行RIP路由協(xié)議，上海分公司則使用單臂路由來實現(xiàn)內(nèi)網(wǎng)的通信。如果你是這個網(wǎng)絡(luò)項目的網(wǎng)絡(luò)工程師，請根據(jù)下面的需求構(gòu)建一個安全、穩(wěn)定的網(wǎng)絡(luò)。所有設(shè)備之間連接拓撲如圖1所示，各設(shè)備連接接口及接口地址規(guī)劃如表1所示設(shè)備名稱設(shè)備接口IP地址備注SW1Eth1/0/21-22TRUNK并做鏈路聚合連接到SW2Eth1/0/23TRUNK連接到SW3Eth1/0/1-2VLAN100/24連接到服務(wù)器SW2Eth1/0/21-22TRUNK并做鏈路聚合連接到SW1Eth1/0/24TRUNK連接到SW3Eth1/0/204/30連接到R1R1Fa0/0/29連接到互聯(lián)網(wǎng)Gi0/33/30連接到SW2S0//30連接到R2S0//29連接到R3R2Fa0/03/30連接到互聯(lián)網(wǎng)Gi0/3連接到SW4S0/0/30連接到R1S0/7/29連接到R3R3Gi0/3/30連接到ACS0//29連接到R1S0/8/29連接到R2SW3Eth1/27TRUNK連接到SW1Eth1/28TRUNK連接到SW2Eth1/1-10VLAN10/24任選一個連接到PC1Eth1/11-20VLAN20/24任選一個連接到PC2SW4Eth1/24連接到R1

Eth1/1-10VLAN50/25任選一個連接到PC7Eth1/11-20VLAN5128/25任選一個連接到PC8ACEth1/0/20/30連接到R3Eth1/0/19TRUNK連接到無線APPC1NIC自動獲取連接到SW3PC3NIC9/24連接到SW1PC4NIC00/24連接到SW1PC5NIC自動獲取通過WLAN1接到無線APPC7NIC0/25連接到SW4服務(wù)器區(qū)域Server1(Win2008)01/24DCDHCPWeb服務(wù)器Server2(Win2008)02/24ROD吸郵件服務(wù)器Server3(CentOS)03/24DNSSamba?務(wù)器上海分公司IPSecVPN7Ethl/24PC8IPSecVPNRlRIPV2、VLAN1CDSW1SW3G10Z366.5f30VLAN61SSIDwxv61172.1660.128/25PC2北京總公司"騎鏤釗淅臺虛爆機Internetson/10.0.05/30FaOA)172.16,401303,10.0.0.W/30/ea0/、SOH10.0017/29ea10iVLAN51

l?2.16.S3.12?25Eth1/11-20Sen^rl:172,16.100.101Ser^r2:17216.100.102DC、DHCP,俯股務(wù)RODC等四4橋鏤到所臺虛爆機Serw￡3:17216.100.103DNS、Sanb通務(wù)器VLAN100VLAN10

172.16.100G4

Eth1/1-10j,J'鄴一一,29S叫

OODL&29VLAN3017216310/25

Eth1/1-1010/21-22Eth1/2?SUHOSPFArea20lo.o.o.raEth1020SW2thlJD<24Eth1Z28VLAN2D

172.16200X24

Eth1711-204^.16.66.630廣州分公司s；黑。&乂&172.16j60.CV25"四、試題內(nèi)容：第一部分網(wǎng)絡(luò)系統(tǒng)構(gòu)建（40分）廳P網(wǎng)絡(luò)需求分數(shù)1根據(jù)網(wǎng)絡(luò)拓撲圖所示，對所有虛擬主機及網(wǎng)絡(luò)設(shè)備的物理接口、VLANS口等配置IP地址，使其能夠正常通訊。22為所有網(wǎng)絡(luò)設(shè)備配置telnet及enable密碼，用戶名：admin,密碼：password。23根據(jù)網(wǎng)絡(luò)拓撲圖所示，在所有交換機上創(chuàng)建相應(yīng)的VLAN并將交換機接口加入到/、同的VLAN在SW1ffiSW才目關(guān)端口創(chuàng)建聚合端口。24在SW1SW2SW3±配置MSTP使VLAN10B戶以SW1為根網(wǎng)橋來進行數(shù)據(jù)轉(zhuǎn)發(fā)，VLAN20用戶以SW幼根網(wǎng)橋來進行數(shù)據(jù)轉(zhuǎn)發(fā)25配置DHC砰繼功能，使總公司的客戶端電腦能從DHCPK務(wù)器上獲取IP和DNS言息。26總公司和分公司之間的專線鏈路由R1、R2,R3組成，串行鏈路上要求通過PPPft、議實現(xiàn)，RA與RB之間采用chap認證，用戶名分別為chapra、chaprb;密碼均為password0RA與RC之間采用pap雙向認證，用戶名分別為papra、paprb；密碼均為password027專線鏈路上運行多區(qū)域OSPF按圖配置OSP型區(qū)域路由及路由認證。其中R1與R2采用明文認證；R1與R3采用md5方法認證。28為上海分公司配置單臂路由,實現(xiàn)上海分公司的內(nèi)網(wǎng)互通。29廣州分公司使用無線方式上網(wǎng)，以FitAP方式1已置2個接入網(wǎng)段分別為/25和28/25,動態(tài)狀取IP信息，廣播出來的SSID分別為wxv60和wxv61。無線網(wǎng)米用WP心人加密方式，口令為wifi123456。210為廣州分公司的無線用戶配置DHCP艮務(wù)，指定兩個無線網(wǎng)的Pool名字分別為wxv60和wxv61,租期為3天,DNS地址為總公司的DNSK務(wù)器地址。wxv60Pool的默認網(wǎng)關(guān)為,保留-10這些地址；wxv61Pool的默認網(wǎng)關(guān)為29,排除00這個地址。211北京總公司和廣州分公司內(nèi)部網(wǎng)絡(luò)運行RIPv2動態(tài)路由協(xié)議，配置路由協(xié)議和路由再發(fā)布，實現(xiàn)總公司和兩個分公司全網(wǎng)互通。212在R1上配置策略路由，使當(dāng)北京總公司和廣州分公司通信時屬于Vlan10的數(shù)據(jù)通過R1-R2-R3線路傳輸；屬于Vlan20的數(shù)據(jù)通過R1-R3線路傳輸。213北京總公司和上海分公司有互聯(lián)網(wǎng)出口，分別在R1和R2設(shè)置NAT使內(nèi)網(wǎng)所有用戶可以訪問互聯(lián)網(wǎng)。（模擬接入，只需在接口做配置）214廣州分公司無互聯(lián)網(wǎng)出口，配置路由器使廣州分公司的用戶可以使用北京總公司或上海分公司的互聯(lián)網(wǎng)出口訪問外網(wǎng)，要求優(yōu)先使用北京總公司的互聯(lián)網(wǎng)出口。2

15因總公司和分公司之間的業(yè)務(wù)通信較為重要，需要在專線連接的基礎(chǔ)上提供IPsecVPN冗余鏈路。配置IPsecVPN以IKE方式協(xié)商安全聯(lián)盟，主動模式；IKE策略米用md5hash算法；transform-set名稱為one,力口密驗證方式為：ah-sha-hmac、esp-des,共字密鑰為：key；加密映射表進行協(xié)商的安全聯(lián)盟的生命周期為36000秒。（設(shè)備限制無法驗證效果，只需配置參數(shù)正確即可）316因IPSecVPN隧道啟用后，OSPF各由也需要通過互聯(lián)網(wǎng)進行傳輸，所以需要使用GRE8道傳遞OSP舲由協(xié)議更新，配置GREOverIPSecVPN同時將GREOve門PSecVPN乍為北京總公司和上海分公司專線鏈路的備份線路，只有當(dāng)專線鏈路出故障時才啟用。（設(shè)備限制無法驗證效果，只需配置參數(shù)正確即可）217為防止網(wǎng)絡(luò)中出現(xiàn)非法的DHCP艮務(wù)器接入，需要在北京總公司配置DHCFSnooping,使總公司的所有接入客戶都只能從合法的DHCP服務(wù)器獲取IP信息。218將總公司的Http和HttpS服務(wù)發(fā)布到互聯(lián)網(wǎng)，另外將總公司的郵件服務(wù)也發(fā)布到互聯(lián)網(wǎng)，使互聯(lián)網(wǎng)用戶可以訪問公司網(wǎng)站及使用公司的郵件服務(wù)器收發(fā)郵件。219為保證內(nèi)網(wǎng)終端安全，要求內(nèi)網(wǎng)用戶PC7的IP地址、MAO址與接入交換機端口進行綁定。120限制廣州分公司的用戶只有工作日上午8:30至卜午5:00可以訪問立聯(lián)網(wǎng)，廣州分公司和總公司及上海分公司的互訪則不受影響。2第二部分Windows服務(wù)器配置（30分）廳P網(wǎng)絡(luò)需求分數(shù)1在PC3上創(chuàng)建名稱為Server1的虛擬機，硬盤空間為50G分配內(nèi)存為1024M網(wǎng)卡使用橋接模式。12在Server1女裝一臺WindowsServer2008服務(wù)器，將硬盤分為兩個分區(qū)，C盤為40GD盤為10G兩個分區(qū)文件系統(tǒng)為NTFS服務(wù)器名稱為DC系統(tǒng)管理員密碼為123456,根據(jù)要求配置服務(wù)器的IP地址等相關(guān)信息。13在Server1上配"臺域控制器，域名為2015,服務(wù)器的FQDN為,域的功能級別為2008模式。同時，該服務(wù)器為DNS服務(wù)器，負責(zé)解析2015域名。24為公司的生產(chǎn)部、銷售部、行政部創(chuàng)建全局組，組名需要使用g-部門名稱的簡拼來命名，為每個部門創(chuàng)建3個用戶，生產(chǎn)部用戶：user1?user3、銷售部用戶：user4?user6、行政部用戶：user7~user9,所有用戶口令為abc#123且用戶不能修改用戶口令，并要求用戶只能在上班時間可以登錄（周一到周五9:00~18:00）。25為3個部門分別創(chuàng)建OUOU^稱需要使用ou-部門名稱的簡拼來命名，并將相應(yīng)用戶和組放置到相應(yīng)的OU^16在上，設(shè)置生產(chǎn)部用戶的組策略為：禁止更改桌面墻紙；設(shè)置銷售部用戶的組策略為：禁止訪問控制面板；設(shè)置行政部用戶的組2

策略為：禁止訪問注冊表。7在上為D:\share建立共學(xué)，權(quán)限為生產(chǎn)部組只讀，行政部組可以讀寫但不能刪除，并用組策略將該共享影射為“PC1'白K盤。28在PC3上創(chuàng)建名稱為Server2的虛擬機，硬盤空間為50G分配內(nèi)存為1024M網(wǎng)卡使用橋接模式。19在Server2女裝一臺WindowsServer2008服務(wù)器，將硬盤分為兩個分區(qū)，C盤為40GD盤為10G兩個分區(qū)文件系統(tǒng)為NTFS服務(wù)器名稱為RODC系統(tǒng)管理員密碼為123456,根據(jù)要求配置服務(wù)器的IP地址等相關(guān)信息。110在Server2上配W*域控制器，使其成為2015的額外只讀域控制器，其完整的合法域名為211配置rodc的密碼復(fù)制策略，使得rodc可以緩存中生廣部及銷售部用戶的憑證，但絕對/、可以緩存行政部用戶的憑證。212將配置成Wet?務(wù)器，并在Wet?務(wù)器上分別建立站點和0配置站點支持ASP,主目錄為D:\www、訪問權(quán)限為允許腳本資源訪問。為站點建立默認頁index.asp,內(nèi)谷為用紅色粗體顯?。簹g迎你于+'當(dāng)前日期及時間‘+訪問本網(wǎng)站”。313配置站點的主頁內(nèi)容為：“歡迎你訪問"，訪問時必須輸入用戶名和口令，并且只允VLAN10勺主機訪問站點；另外站點訪問時必須使用SSL力口密訪問。214在Wet?務(wù)器上配置主機頭，上述兩個站點只允許使用域名訪問，不允許使用IP進行訪問。115將配置為公司的DHCF?務(wù)器，創(chuàng)建兩個作用域。作用域名稱子網(wǎng)1:地址范圍為0-00,DNS為00,網(wǎng)關(guān)根據(jù)需求指定，租約期限為5天。保留IP地址9給客戶機PC1;作用域名稱子網(wǎng)2:地址范圍為30-90,DNS^J00,網(wǎng)關(guān)根據(jù)需求指定，租約期限為3天。316在主機上安裝并配置Windows部署服務(wù)（WDS）創(chuàng)建一個名稱為“winxpsp2setup”的捕獲映像。在PC1上創(chuàng)建一個名稱為winxp的虛擬機井女裝winxp操作系統(tǒng)，啟動已女裝好的winxp并進行系統(tǒng)準備，將安裝好winxp的C盤指定為要才甫獲的卷，上傳才甫獲到的映像文件到WDS艮務(wù)器。在WDS艮務(wù)器上添加剛捕狀到的winxp安裝映像，啟動“winxp”虛擬機使用網(wǎng)絡(luò)引導(dǎo)驗證能否從安裝映像進行winxp的安裝。4第三部分Linux服務(wù)器配置（30分）廳P網(wǎng)絡(luò)需求分數(shù)1在PC4上創(chuàng)建名稱為Server3虛擬機，硬盤空間30G分配內(nèi)存為1024M1

網(wǎng)卡使用橋接模式。2在Server3虛擬機上安裝Linux,米用LVM方式分區(qū)，分區(qū)大小為：SWAF分區(qū)大小為2048M/boot分區(qū)大小為1024M文件類型為ext3;/根分區(qū)大小為15G文件類型為ext3;/home分區(qū)大小為5G，文件類型為ext3。FQDNS為，根據(jù)要求配置服務(wù)器的IP地址等相關(guān)信息，并設(shè)置系統(tǒng)啟動時運行級別為3、root用戶密碼為123456。33在服務(wù)器配置初期經(jīng)常需要編輯Apache和Samba服務(wù)的配置文件，請為上述服務(wù)的配置文件定義別名confighttp及configsmb。查找/etc下以shell開頭且與shell大小寫無關(guān)的文件名及其匹配的行（不包括錯誤信息和父目錄），并導(dǎo)出到/home/shell.txt。24創(chuàng)建用戶組group1,創(chuàng)建兩個用戶user1和user2并加入group1組，口令均為123，用戶主目錄分別為/home/user1和/home/user2,shell為bash。Xtuser1用戶實施根目錄的磁盤配額，最大空間為100MB#告級別為90MB最大文彳數(shù)量為1000個，警告級別為950個。35編寫一個名為test.sh的Shell腳本，當(dāng)以命令“test.shcat”執(zhí)行腳本時，輸出cat;以命令“test.shdog”執(zhí)行腳本時輸出dog。以命令“test.sh空格”執(zhí)行時，屏幕輸出error!。36安裝GNOME面環(huán)境，配置遠程用戶可以用root（密碼為888888）和user2賬號（密碼為999999）登陸到本臺服務(wù)器的gnome桌面。登錄分辨率為1024*768、色深為16位。配置vncServer開機自動啟動，在Windows下用瀏覽器登陸VNCServe