企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用競賽試卷

2015年云南省中等職業(yè)學(xué)?！拔?神碼杯”計(jì)算機(jī)技能大賽

“企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用”競賽試卷（學(xué)生組）一、注意事項(xiàng)：（1）請按照以下比賽環(huán)境，檢查比賽中使用硬件設(shè)備、網(wǎng)線和Console線等設(shè)備、材料和軟件是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。（2）禁止攜帶和使用移動存儲設(shè)備、運(yùn)算器、通信工具及參考資料。（3）操作過程中，需要及時(shí)保存設(shè)備配置。比賽過程中，不要關(guān)閉任何設(shè)備，不要拆、動硬件連接，不要對任何設(shè)備添加密碼。（4）比賽完成后，比賽設(shè)備、比賽軟件和比賽試卷請保留在座位上，禁止帶出考場外。（5）仔細(xì)閱讀比賽試卷，分析網(wǎng)絡(luò)需求，按照試卷要求，進(jìn)行設(shè)備配置和調(diào)試。（6）比賽時(shí)間為180分鐘。二、競賽環(huán)境：（1）硬件環(huán)境設(shè)備類型設(shè)備型號設(shè)備數(shù)量（臺）路由器神州數(shù)碼DCR-26553三層交換機(jī)神州數(shù)碼DCRS-5650-282一層父換機(jī)神州數(shù)碼DCS-3950-28C2無線交換機(jī)神州數(shù)碼DCWS-60281

無線AP神州數(shù)碼DCWL-7962AP（R5）1臺式計(jì)算機(jī)安裝好Win764位操作系統(tǒng)4筆記本電腦安裝好Win764位操作系統(tǒng)12）軟件環(huán)境軟件名稱介質(zhì)形式數(shù)量Windows764位withSP1已安裝好1CentOS5.5D:\soft\centOS.iso1WindowsXPProSP2D:\soft\winxp.iso1WindowsServer2008企業(yè)版D:\soft\win2008.iso1MicrosoftOffice2007（中文版）已安裝1VirtualBox4.0（漢化版）已安裝1WinRAR（中文版）已安裝13）材料清單材料名稱狀態(tài)數(shù)量2米網(wǎng)線未制作16RJ45水晶頭未制作35配置線Console線2串口線纜DB60（針）一1XDB34DCE（孔）+1XDB34DTE（針）V.351拖2混合型線纜3三、項(xiàng)目描述：某集團(tuán)公司在全國有3家公司，分別是北京總公司、上海分公司和廣州分公司，總公司和兩個(gè)分公司之間使用專線連接并運(yùn)行OSPF路由協(xié)議。上海分公司接入網(wǎng)絡(luò)的主要是有線網(wǎng)用戶，廣州分公司主要是移動用戶，上海分公司及總公司的專線連接比較重要，必須提供VPN做備用線路以保障業(yè)務(wù)數(shù)據(jù)傳輸?shù)目煽啃?。北京總公司和上海分公司都可以連接互連網(wǎng)，廣州分公司沒有互連網(wǎng)線路，需要使用北京總公司的互連網(wǎng)出口訪問外網(wǎng)資源?？偣緝?nèi)部使用兩臺三層交換機(jī)（分別標(biāo)識為SW1和SW2）作為網(wǎng)絡(luò)核心，網(wǎng)絡(luò)服務(wù)器群（分別標(biāo)識為Serverl到Server3）連接在核心交換機(jī)SW1上,提供全網(wǎng)網(wǎng)絡(luò)管理和資源共享服務(wù)。二臺核心交換機(jī)之間通過聚合鏈路實(shí)現(xiàn)網(wǎng)絡(luò)可靠性。另外，北京總公司和廣州分公司內(nèi)部網(wǎng)絡(luò)運(yùn)行RIP路由協(xié)議，上海分公司則使用單臂路由來實(shí)現(xiàn)內(nèi)網(wǎng)的通信。如果你是這個(gè)網(wǎng)絡(luò)項(xiàng)目的網(wǎng)絡(luò)工程師，請根據(jù)下面的需求構(gòu)建一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)。所有設(shè)備之間連接拓?fù)淙鐖D1所示，各設(shè)備連接接口及接口地址規(guī)劃如表1所示。設(shè)備名稱設(shè)備接口IP地址備注

SW1Eth1/0/21-22TRUNK,并做鏈路聚合連接到SW2Eth1/0/23TRUNK連接到SW3Eth1/0/1-2VLAN100/24連接到服務(wù)器SW2Eth1/0/21-22TRUNK，并做鏈路聚合連接到SW1Eth1/0/24TRUNK連接到SW3Eth1/0/204/30連接到R1R1Fa0/0/29連接到互聯(lián)網(wǎng)Gi0/33/30連接到SW2S0//30連接到R2S0//29連接到R3R2Fa0/03/30連接到互聯(lián)網(wǎng)Gi0/3連接到SW4S0/0/30連接到R1S0/7/29連接到R3R3Gi0/3/30連接到ACS0//29連接到R1S0/8/29連接到R2SW3Eth1/27TRUNK連接到SW1Eth1/28TRUNK連接到SW2

Eth1/1-10VLAN10/24任選一個(gè)連接到PC1Eth1/11-20VLAN20/24任選個(gè)連接到PC2SW4Eth1/24連接到R1Eth1/1-10VLAN50/25任選一個(gè)連接到PC7Eth1/11-20VLAN5128/25任選個(gè)連接到PC8ACEth1/0/20/30連接到R3Eth1/0/19TRUNK連接到無線APPCINIC自動獲取連接到SW3PC3NIC9/24連接到SW1PC4NIC00/24連接到SW1PC5NIC自動獲取通過WLAN連接到無線APPC7NIC0/25連接到SW4服務(wù)器區(qū)域Server1(Win2008)01/24DC、DHCP、Web服務(wù)器

Server2(Win2008)02/24RODC及郵件服務(wù)器Server303/2DNS、Samba服務(wù)器(CentOS)4FaDJOR2QSPF0SP：R1RMRIPV2Ethld/21-22SW2SW1oE4il021-22:th1M24EfhlPCIPC2Gi1O2l；ea10;■,EthimoE4G0InternetIPSecVPNGiOGE±l/24jOO/2/ 」0/30r10.0.B.L7/29北京總公司PC張摟釧兩合慮粗機(jī)VLAN1X；EthK28:PC4橋接釧兩合慮橄機(jī)7LANL00:ISei^rl:01；FaDJOR2QSPF0SP：R1RMRIPV2Ethld/21-22SW2SW1oE4il021-22:th1M24EfhlPCIPC2Gi1O2l；ea10;■,EthimoE4G0InternetIPSecVPNGiOGE±l/24jOO/2/ 」0/30r10.0.B.L7/29北京總公司PC張摟釧兩合慮粗機(jī)VLAN1X；EthK28:PC4橋接釧兩合慮橄機(jī)7LANL00:ISei^rl:01；iDC,DHCP、W■棗務(wù)I| 號 ISer?i2:172:16.100.102IROBC IRIP枠172.1^.40.13/30( +OSPFArea200一FaOJOIPSecVPNsm/10.0.C5/30逝■-弋^/29S列'I0DD.L&29VLAN1004-Etli1/1-10VLANZj7172.16.20D/24Eth1/11-20SU/2?<GEL6j66.5T30Semr3:03DNS.:逛孔翹篦輕四、試題內(nèi)容：第一部分網(wǎng)絡(luò)系統(tǒng)構(gòu)建（40分）序號網(wǎng)絡(luò)需求分?jǐn)?shù)1根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，對所有虛擬主機(jī)及網(wǎng)絡(luò)設(shè)備的物理接口、VLAN接口等配置IP地址，使其能夠正常通訊。22為所有網(wǎng)絡(luò)設(shè)備酉”置telnet及enable密碼，用戶名：admin，密碼：password。23根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，在所有父換機(jī)上創(chuàng)建相應(yīng)的VLAN，并將父換機(jī)接口加入到不同的VLAN。在SW1和SW2相關(guān)端口創(chuàng)建聚合端口。24在SW1、SW2、SW3上配置MSTP，使VLAN10用戶以SW1為根網(wǎng)橋來進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，VLAN20用戶以SW2為根網(wǎng)橋來進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)25配置DHCP中繼功能，使總公司的客戶端電腦能從DHCP服務(wù)器上獲取IP和DNS信息。26總公司和分公司之間的專線鏈路由Rl、R2,R3組成，串行鏈路上要求通過PPP協(xié)議實(shí)現(xiàn)，RA及RB之間采用chap認(rèn)證，用戶名分別為chapra、chaprb；密碼均為password。RA及RC之間采用pap雙向認(rèn)證，用戶名分別為papra、paprb；密碼均為password。27專線鏈路上運(yùn)行多區(qū)域OSPF，按圖配置OSPF多區(qū)域路由及路由認(rèn)證。其中R1及R2采用明文認(rèn)證；R1及R3采用md5方法認(rèn)證。28為上海分公司配置單臂路由，實(shí)現(xiàn)上海分公司的內(nèi)網(wǎng)互通。29企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用競賽試卷廣州分公司使用無線方式上網(wǎng)，以FitAP方式配置2個(gè)接入網(wǎng)段分別為/25和28/25,動態(tài)獲取IP信息，廣播出來的SSID分別為wxv60和wxv61。無線網(wǎng)采用WPA個(gè)人加密方式，口令為wifil23456。210為廣州分公司的無線用戶配置DHCP服務(wù)，指定兩個(gè)無線網(wǎng)的Pool名字分別為wxv60和wxv61，租期為3天，DNS地址為總公司的DNS服務(wù)器地址。wxv60Pool的默認(rèn)網(wǎng)關(guān)為，保留-10這些地址；wxv61Pool的默認(rèn)網(wǎng)關(guān)為29，排除00這個(gè)地址。211北京總公司和廣州分公司內(nèi)部網(wǎng)絡(luò)運(yùn)行RIPv2動態(tài)路由協(xié)議，配置路由協(xié)議和路由再發(fā)布，實(shí)現(xiàn)總公司和兩個(gè)分公司全網(wǎng)互通。212在R1上配置策略路由，使當(dāng)北京總公司和廣州分公司通信時(shí)屬于Vlan10的數(shù)據(jù)通過R1-R2-R3線路傳輸；屬于Vlan20的數(shù)據(jù)通過R1-R3線路傳輸。213北京總公司和上海分公司有互聯(lián)網(wǎng)出口，分別在R1和R2設(shè)置NAT,使內(nèi)網(wǎng)所有用戶可以訪問互聯(lián)網(wǎng)。（模擬接入，只需在接口做配置）214廣州分公司無互聯(lián)網(wǎng)出口，配置路由器使廣州分公司的用戶可以使用北京總公司或上海分公司的互聯(lián)網(wǎng)出口訪問外網(wǎng)，要求優(yōu)先使用北京總公司的互聯(lián)網(wǎng)出口。215因總公司和分公司之間的業(yè)務(wù)通信較為重要，需要在專線連接的基礎(chǔ)上提供IPsecVPN冗余鏈路。配置IPsecVPN以IKE方式協(xié)商安全聯(lián)盟，主動模式；IKE策略采用md5hash算法；transform-set3

企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用競賽試卷名稱為one，加密驗(yàn)證方式為：ah-sha-hmac、esp-des，共享密鑰為：key；加密映射表進(jìn)行協(xié)商的安全聯(lián)盟的生命周期為36000秒。（設(shè)備限制無法驗(yàn)證效果，只需配置參數(shù)正確即可）16因IPSecVPN隧道啟用后，OSPF路由也需要通過互聯(lián)網(wǎng)進(jìn)行傳輸，所以需要使用GRE隧道傳遞OSPF路由協(xié)議更新，配置GREOverIPSecVPN，同時(shí)將GREOverIPSecVPN作為北京總公司和上海分公司專線鏈路的備份線路，只有當(dāng)專線鏈路出故障時(shí)才啟用。（設(shè)備限制無法驗(yàn)證效果，只需配置參數(shù)正確即可）217為防止網(wǎng)絡(luò)中出現(xiàn)非法的DHCP服務(wù)器接入，需要在北京總公司配置DHCPSnooping，使總公司的所有接入客戶都只能從合法的DHCP服務(wù)器獲取IP信息。218將總公司的Http和HttpS服務(wù)發(fā)布到互聯(lián)網(wǎng)，另外將總公司的郵件服務(wù)也發(fā)布到互聯(lián)網(wǎng)，使互聯(lián)網(wǎng)用戶可以訪問公司網(wǎng)站及使用公司的郵件服務(wù)器收發(fā)郵件。219為保證內(nèi)網(wǎng)終端安全，要求內(nèi)網(wǎng)用戶PC7的IP地址、MAC地址及接入父換機(jī)端口進(jìn)行綁定。120限制廣州分公司的用戶只有工作日上午8：30至下午5：00可以訪問互聯(lián)網(wǎng)，廣州分公司和總公司及上海分公司的互訪則不受影響。2第二部分Windows服務(wù)器配置（30分）序號網(wǎng)絡(luò)需求分?jǐn)?shù)1在PC3上創(chuàng)建名稱為Serverl的虛擬機(jī)，硬盤空間為50G,分配內(nèi)存為1024M,網(wǎng)卡使用橋接模式。12在Serverl安裝一臺WindowsServer2008服務(wù)器，將硬盤分為兩個(gè)分區(qū)，C盤為40G，D盤為10G，兩個(gè)分區(qū)文件系統(tǒng)為NTFS。服務(wù)器名稱為DC，系統(tǒng)管理員密碼為123456，根據(jù)要求配置服務(wù)器的IP地址等相關(guān)信息。13在Server1上配置一臺域控制器，域名為2015，服務(wù)器的FQDN為de.2015,域的功能級別為2008模式。同時(shí)，該服務(wù)器為DNS服務(wù)器，負(fù)責(zé)解析2015域名。24為公司的生產(chǎn)部、銷售部、行政部創(chuàng)建全局組，組名需要使用g-部門名稱的簡拼來命名，為每個(gè)部門創(chuàng)建3個(gè)用戶，生產(chǎn)部用戶：user1~user3、銷售部用戶：user4~user6、行政部用戶：user7~user9,所有用戶口令為abc#123且用戶不能修改用戶口令，并要求用戶只能在上班時(shí)間可以登錄（周一到周五9:00~18:00）。25為3個(gè)部門分別創(chuàng)建OU，OU名稱需要使用ou-部門名稱的簡拼來命名，并將相應(yīng)用戶和組放置到相應(yīng)的0U中16在上,設(shè)置生產(chǎn)部用戶的組策略為：禁止更改桌面墻紙；設(shè)置銷售部用戶的組策略為：禁止訪問控制面板；設(shè)置行政部用戶的組策略為：禁止訪問注冊表。27在上為D:\share建立共享，權(quán)限為生產(chǎn)部組只讀，行政部組可以讀寫但不能刪除，并用組策略將該共享影射為“PC1”的K盤。2

8在PC3上創(chuàng)建名稱為Server2的虛擬機(jī)，硬盤空間為50G,分配內(nèi)存為1024M,網(wǎng)卡使用橋接模式。19在Server2安裝一臺WindowsServer2008服務(wù)器，將硬盤分為兩個(gè)分區(qū)，C盤為40G，D盤為10G，兩個(gè)分區(qū)文件系統(tǒng)為NTFS。服務(wù)器名稱為RODC，系統(tǒng)管理員密碼為123456，根據(jù)要求配置服務(wù)器的IP地址等相關(guān)信息。110在Server2上配置一臺域控制器，使其成為2015的額外只讀域控制器，其完整的合法域名為211酉卩置rodc的密碼復(fù)制策略，使得rodc可以緩存中生產(chǎn)部及銷售部用戶的憑證，但絕對不可以緩存行政部用戶的憑證。212將配置成Web服務(wù)器，并在Web服務(wù)器上分別建立站點(diǎn)和。酉”置站點(diǎn)支持ASP，主目錄為D:\www、訪問權(quán)限為允許腳本資源訪問。為站點(diǎn)建立默認(rèn)頁index.asp，內(nèi)容為用紅色粗體顯示“歡迎你于+'當(dāng)前日期及時(shí)間'+訪問本網(wǎng)站”313配置站點(diǎn)的主頁內(nèi)容為：“歡迎你訪問”，訪問時(shí)必須輸入用戶名和口令，并且只允VLAN10的主機(jī)訪問站點(diǎn)；另外站點(diǎn)訪問時(shí)必須使用SSL加密訪問。214在Web服務(wù)器上配置主機(jī)頭，上述兩個(gè)站點(diǎn)只允許使用域名訪問，不允許使用IP進(jìn)行訪問。115將配置為公司的DHCP服務(wù)器，創(chuàng)建兩個(gè)作用域。3

作用域名稱子網(wǎng)1：地址范圍為0-00,DNS為00,網(wǎng)關(guān)根據(jù)需求指定，租約期限為5天。保留IP地址9給客戶機(jī)PC1；作用域名稱子網(wǎng)2：地址范圍為30-90，DNS為00,網(wǎng)關(guān)根據(jù)需求指定，租約期限為3天。16在主機(jī)上安裝并酉卩置Windows部署服務(wù)（WDS），創(chuàng)建一個(gè)名稱為“winxpsp2setup”的捕獲映像。在PC1上創(chuàng)建一個(gè)名稱為“winxp”的虛擬機(jī)并安裝winxp操作系統(tǒng)，啟動已安裝好的winxp并進(jìn)行系統(tǒng)準(zhǔn)備，將安裝好winxp的C盤指定為要捕獲的卷，上傳捕獲到的映像文件到WDS服務(wù)器。在WDS服務(wù)器上添加剛捕獲到的winxp安裝映像，啟動“winxp”虛擬機(jī)使用網(wǎng)絡(luò)引導(dǎo)驗(yàn)證能否從安裝映像進(jìn)行winxp的安裝。4第三部分Linux服務(wù)器配置（30分）序號網(wǎng)絡(luò)需求分?jǐn)?shù)1在PC4上創(chuàng)建名稱為Server3虛擬機(jī)，硬盤空間30G，分配內(nèi)存為1024M，網(wǎng)卡使用橋接模式。12在Server3虛擬機(jī)上安裝Linux,米用LVM方式分區(qū)，分區(qū)大小為：SWAP分區(qū)大小為2048M；/boot分區(qū)大小為1024M，文件類型為ext3；/根分區(qū)大小為15G，文件類型為ext3；/home分區(qū)大小為5G，文件類型為ext3。FQDN設(shè)為，根據(jù)要求酉卩置3

服務(wù)器的IP地址等相關(guān)信息，并設(shè)置系統(tǒng)啟動時(shí)運(yùn)行級別為3、root用戶密碼為123456。3在服務(wù)器配置初期經(jīng)常需要編輯Apache和Samba服務(wù)的配置文件，請為上述服務(wù)的配置文件定義別名confighttp及configsmb。杳找/etc下以shell開頭且及shell大小與無關(guān)的文件名及其匹配的行（不包括錯(cuò)誤信息和父目錄），并導(dǎo)出到/home/shell.txt。24創(chuàng)建用戶組groupl，創(chuàng)建兩個(gè)用戶userl和user2并加入groupl組，口令均為123，用戶主目錄分別為/home/userl和/home/user2,shell為bash。對userl用戶實(shí)施根目錄的磁盤配額，最大空間為100MB,警告級別為90MB,最大文件數(shù)量為lOOO個(gè)，警告級別為950個(gè)。35編寫一個(gè)名為test.sh的Shell腳本，當(dāng)以命令“test.shcat”執(zhí)行腳本時(shí)，輸出cat；以命令“test.shdog”執(zhí)行腳本時(shí)輸出dog。以命令“test.sh空格”執(zhí)行時(shí)，屏幕輸出error!。36安裝GNOME桌面環(huán)境，配置遠(yuǎn)程用戶可以用root（密碼為888888）和user2賬號（密碼為999999）登陸到本臺服務(wù)器的gnome桌面。登錄分辨率為l024*768、色深為l6位。配置vncServer