2016年全国职业院校网络搭建项目试题
2016高职 4G全网建设技术无线试卷(正式赛卷)
2016年全国职业院校技能大赛4G全网建设技术赛项无线及核心网理论试题不定项选择题(每题0.25分,共10分)1、小区专用的参考信号,与非MBSFN传输关联,支持几个天线端口配置? ()A. 1B. 2C. 3D. 42、为了减少小区间的干扰,在PUSHC的功控方案中使用的是?()A. 部分路损补偿B. 开环功控C. 闭环功控D. 全部路损补偿3、LTE中,不同无线技术之间,触发测量报告的事件有()A. 邻区优于门限值B. 邻区优于本小区,并超过偏置值C. 本小区低于门限值,并邻区优于门限值D. 本小区低于门限值4、CQI上报有哪几种上报策略?()A. 在PUSCH上非周期上报B. 在PUSCH上周期上报.C. 在PUCCH上周期上报D. PUCCH非周期上报5、以下关于物理信号的描述,哪些是正确的?()A. 同步信号包括主同步信号和辅同步信号两种B. MBSFN参考信号在天线端口5上传输C. 小区专用参考信号在天线端口0~3中的一个或者多个端口上传输D. 终端专用的参考信号用于进行波束赋形E. SRS探测用参考信号主要用于上行调度6、LTE组网,可以采用同频也可以采用异频,下列哪项说法是正确的?()A. 10M同频组网对于3*10M异频组网可以更有效的利用资源,提升频谱效率B. 10M同频组网对于3*10M异频组网可以边缘用户速率C. 10M同频组网对于3*10M异频组网,小区间干扰更明显D. 10M同频组网对于3*10M异频组网,算法复杂度要高7、B2事件表示?()A. 服务小区质量高于门限B. 服务小区质量低于门限C. 邻接异RAT小区质量高于门限D. 邻接异RAT小区质量低于门限8、LTE同步过程中,10MS和5MS定时同步分别是通过什么信号来实现的?()A. PBCHB. PSSC. SSSD. RS9、PUSCH功率控制的闭环功控有哪些情况?()A. 累积值B. 绝对值C. 平均值D. 最大值10、MIMO模式中分集与复用之间的切换主要取决于?()A. 接收信噪比B. 信道相关性C. RSRPD. 天线个数11、比例公平调度与其他调度算法相比兼顾了哪些问题?()A. 系统的效率B. 用户的分布情况C. 用户的行为D. 用户之间的公平性12、上行PRACH共有几种格式?()A. 3B. 4C. 5D. 613、OFDM抗多径干扰的方法包括?()A. 保护间隔B. 循环前缀C. 分集接收D. 时分复用14、属于ERAB建立过程的RRC层信令是?()A. RRC Connection SetupB. RRC Connection ReconfigurationC. RRC Connection Reconfiguration CompleteD. RRC Connection Request15、RSRP的定义正确的是?()A. 对于需要考虑的小区,在需要考虑的测量频带上,承载小区专用参考信号的RE的功率的线性平均值。
2016年临沂市职业院校技能大赛中职组网络搭建及应用试题讲解
2016年临沂市职业技能大赛(中职组)网络搭建及应用赛项试题注意事项一、网络搭建部分1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2、自带双绞线制作和验证测试工具。
禁止自己携带和使用移动存储设备、运算器、通讯工具和参考资料。
3、操作完成后,不要关闭任何设备,不要拆动硬件的连接,除非题目有要求否则不要对设备随意加密码,试卷留在考场。
4、每个参赛队以自己工位号为名称创建文件夹;根据赛题要求,将路由器、交换机、无线控制器的配置文件以拓扑图中设备名称为文件名单独保存为WORD文档;防火墙配置以截图形式保存至WORD文档中,并标明每道题的题号,每一步配置过程,并给截图配以相应的文字说明。
5、最终将各设备的配置文件保存至以自己工位号为名的文件夹中汇总并刻录到CD光盘中提交。
二、服务器架构部分所有服务器配置均需要保存截图文件,并标明每道题的题号,每一步配置过程,并给截图配以相应的文字说明,若与题号要求不符或没有截图,均按照未作答处理。
项目简介你是某金融公司网络管理员,从公司建立初期便就职于该公司,见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。
你也从一名管理员成长为网络总监。
现在,根据你在公司这些年的工作历程,将公司的网络从无到有搭建起来。
拓扑结构地址规划(1)设备地址设备设备名称设备接口IP地址路由器R1F0/0 172.16.1.1/30F0/3 172.16.2.1/30S0/1 172.16.4.1/30 R2S0/1 172.16.4.2/30F0/3 172.16.5.1/30 R3F0/3 172.16.3.2/30F0/0 172.16.6.1/24防火墙DCFW1 E0/1 172.16.1.2/30(2)应用系统地址表3.服务器IP地址分配表竞赛题目第一部分:网络搭建(500分)根据赛题要求,将路由器、防火墙、无线控制器的配置文件导出保存至WORD文档中,防火墙以截图形式保存至WORD文档中,并标明每道题的题号,每一步配置过程,并给截图配以相应的文字说明。
2016年全国高职云计算技术与应用E卷
2016年全国职业院校技能大赛(高职组)“云计算技术与应用” E卷第一部分:云平台架构赛项系统架构如图1所示,IP地址规划如表1所示。
根据架构图及IP地址规划表,检查硬件连线及网络设备配置,确保网络连接正常。
图1 系统架构图表1 IP地址规划表第二部分:云平台搭建场景说明某企业计划搭建私有云平台,以实现计算资源的池化弹性管理;企业应用的集中管理;统一安全认证和授权管理。
需完成云平台架构的设计、系统部署,云存储网盘web开发及客户端开发。
试根据以上用户需求,完成以下任务。
任务一、IaaS平台系统准备(4分)1.环境配置(1分)手动配置云平台IaaS各节点的系统参数:控制节点主机名:controller;计算节点主机名:compute;修改hosts文件,映射各节点管理ip与主机名,实现云平台管理网络地址(内部管理地址)与主机名的映射;各个节点关闭防火墙,设置开机不启动,设置selinux为permissive。
使用相关命令查询显示控制节点和计算节点主机名,使用cat命令查询计算节点主机名映射配置文件的详细信息,使用sestatus命令进行查询。
以文本形式提交以上所有查询命令及结果到答题框。
2.FTP配置(1分)把软件包拷贝到控制节点/opt/路径下,删除控制节点yum源文件夹/etc/yum.repos.d/中的已有配置,配置控制节点使用本地yum源,配置文件名为yum.repo,安装并配置ftp服务;计算节点yum源文件名为yum.repo,配置并使用控制节点的ftp服务。
使用cat命令查看计算节点的/etc/yum.repos.d/yum.repo文件。
以文本形式提交查询命令及结果到答题框。
3.NTP配置(1分)在各节点安装ntp服务,在控制节点上使用文件/etc/ntp.conf配置ntp服务,将计算节点时钟同步到控制节点。
将计算节点同步控制节点的命令及结果以文本形式提交到答题框。
4.QPID安装(1分)在控制节点安装QPID服务,修改配置文件后启动服务,并设为开机自启。
最新 职业院校技能竞赛企业网络搭建与应用项目试题
计算机应用技能竞赛
企业网络搭建与应用项目竞赛样卷
网络互联的拓扑结构如图1所示,请按图示要求(按TIA568B标准自制网线)完成相关网络设备的连接与设置:
图1
技术要求:
一、网络设备调试
1.拓扑结构如图1所示,PC_1(Windows Server 2008),PC_2(Linux),PC_3(Windows Server 2008)、PC_4(Windows XP)。
2.设置每台设备远程登录密码、console密码、特权密码分别指定为star。
3.使用动态路由协议ospf实现内网互通。
能使PC_3与内网互访。
4.只容许工作时间使用MSN,MS访问端口如下。
UDP方式:169.89.75.201,8000端口;TCP方式:169.89.70.98,433端口(工作时间8:30~12:00和14:30~18:00)。
5.禁止内网访问Internet的ftp访问。
6.禁止内网使用BT下载,BT server常用端口10000以上。
2016中职计算机网络技术模拟试题三
(4)按网络中计算机所处的地位分类 按网络中计算机所处的地位可分为:对等网络(Peer to Peer LAN)和基于服务器的网络(Client/Server)。
第9页,共14页。
2、普通交换机工作站OSI参考模型的哪一ห้องสมุดไป่ตู้?与网桥相比交换机具有哪 些优点?
答:普通交换机工作在OSI参考模型的数据链路层。与网桥相比, 交换机可以提供多个端口;可以提供更高的带宽、更快的传输速率; 转发延迟小等优点。 3、计算机网络软件系统主要有哪些网络软件?
交换。
4、分组交换按分组在网络中的传输方式可分为数据报和
虚电路
两种。
5、电缆测试一般可分为两个部分:验证性测试 和 认证性测。试
6、路由器的主要功能有 数据转发 、 路由选择和数据过滤。
第5页,共14页。
三、判断题(每小题2分,共10分)
1、环形网络中任何节点的故障都会造成全网的故障。( )
2、目前公用电话网广泛使用的交换方式是分组交换。( )
(1)所需要的网络硬件。(4分) (2)组网方法(IP规划、网络拓扑结构图和相关说明)。(6分)
答:(1)网络硬件:100Mbps堆叠式交换机(为易于扩展,总接口数不 低于48);40台客户机和1台服务器(服务器配置比客户机高);路由器1台 (连接Internet);通信介质选择5类双绞线。
第13页,共14页。
(3)分组交换:分组交换也属于“存储-转发”交换方式 。分组交换有 传输质量高、误码率低、能选择最佳路径、节点电路利用率高、传输信息有 一定的时延、适宜于传输短报文等特点。
(4)信元交换:信用交换是一种面向连接的交换技术。
第11页,共14页。
2016年全国职业院校网络搭建项目试题
2016年全国职业院校技能大赛网络搭建与应用竞赛(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D:\soft文件夹中。
2016年全国职业院校技能大赛网络搭建与应用竞赛题项目简介:某集团公司经过业务发展,总部在北京市,在上海设置了分部,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构模式,路由器接入城域网专用链路来传输业务数据流。
总部为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分部采用防火墙接入互联网络,使用路由器连接城域网专用网络,分部的内网用户采用无线接入方式访问网络资源。
为了保障总部与分部业务数据流传输的高可用性,使用防火墙VPN保证网络的可靠性。
通过与客户沟通,项目交给小明负责。
但小明一不小心误操作,把R1,R2路由器的NOS删除了。
现场网络未完善。
不能上网,无法下载第三方TFTP或者FTP 软件,请根据现有情况帮助小明恢复路由器的NOS系统。
相关操作手册在D:\soft 文件夹中。
2016年全国职业院校技能大赛网络搭建与应用竞赛题拓扑结构图SERVER3/ 26表1网络设备连接表表2.网络设备IP地址分配表表3:服务器IP地址分配表网络搭建及安全部署项目(450分)【说明】1设备console线有两条。
2016年全国职业院校技能大赛高职组“电子商务技能” 正式赛题
2016年全国职业院校技能大赛高职组“电子商务技能”正式赛题本赛项包括网店开设装修、客户服务、运营推广三部分内容,网店开设装修、客户服务、运营推广均为公开赛题。
其中网店开设装修、客户服务建立了10套赛题的题库,于开赛一个月前公布题库,正式赛题在比赛当日,经试题库随机排序后,在现场监督人员监督下由裁判长抽取。
其中网店开设装修抽签结果为3号试题(见附件一),网店客户服务抽签结果为1号试题(见附件二),网店运营推广采用赛前公开的赛题(见附件三)。
三部分正式试题及评分标准(见附件四)详情见附件。
附件一:2016年全国职业院校技能大赛高职组“电子商务技能”网店开设装修试题(第3套)一、网店开设按照系统流程先开设PC端网店,设置店铺信息,包括店主姓名、身份证号、身份证复印件(大小不可超过150K)、银行账号、店铺名称、店铺主营、店铺特色、营业执照、店铺分类。
部分背景材料由赛项执委会提供,如下表所示:二、店标设计(Logo)设计要求:店标(Logo)大小适宜、比例精准、没有压缩变形,能体现店铺所销售的商品,设计独特,具有一定的创新性。
PC端要求:制作1张尺寸为230*70像素、大小不超过150K的图片做为店标;PC端不做店铺头像。
移动端要求:制作1张尺寸为100*100像素、大小不超过80K的图片作为店标;制作1张尺寸为642*200像素、大小不超过200K的图片做为店招。
三、网店Banner设计要求:Banner主题与店铺所经营的商品具有相关性;设计具有吸引力和营销向导;设计规格可以提升店铺整体风格。
图片素材由竞赛组委会提供,提供的图片中共有5种商品,店铺的设计是销售5种商品,其中的4种商品做banner图,剩下1种商品做主图和详情页。
PC端要求:制作4张尺寸为727*416像素、大小不超过150K的图片;移动端要求:制作4张尺寸为608*304像素、大小不超过150K 的图片。
以下为网店Banner素材:1.电饭煲2.取暖器3.吸尘器4.油烟机四、商品主图和商品详情页设计1.商品主图设计要求:图片必须能较好地反映出该商品的功能特点、对顾客有很好的吸引力,保证图片有较好的清晰度,图文结合的图片,文字不能影响图片的整体美观、不能本末倒置;图片素材由赛项执委会提供。
2016国赛试题
2016年全国职业院校技能大赛中职组“网络搭建与应用”赛项规程一、赛项名称赛项编号:ZZ-021赛项名称:网络搭建与应用英语翻译:Network Setup and Applications赛项组别:中职组赛项归属产业:电子信息产业二、竞赛目的通过竞赛,展示职教改革成果及师生良好精神面貌,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。
依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,促进专业和产业企业对接、专业课程内容和职业标准对接、教学过程和生产过程对接,提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。
三、竞赛内容通过对计算机网络和集成企业进行调研和分析,根据行业企业业务背景进行网络业务需求分析、技术应用环境分析,理解实际的工程应用与业务架构分析,中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等五个岗位,竞赛内容即岗位工作主要内容。
(一)竞赛主要内容1. 网络组建:完成线缆制作、设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器、防火墙和无线等网络设备的设置与调试,局域网和广域网的相关配置。
2. 服务器配置及应用:安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务、数据库配置、服务器系统管理、虚拟化技术、存储技术、集群技术、JDK安装部署、Tomcat安装及部署移动WEB 应用,并能够正确访问移动端网站。
3. 网络安全配置与防护:部署防火墙、保障网络安全,实现路由、NAT 转换、防DDOS攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSEC VPN;配置无线网络加密、认证接入控制;部署操作系统保护网络安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2016年全国职业院校技能大赛网络搭建与应用竞赛(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D:\soft文件夹中。
2016年全国职业院校技能大赛网络搭建与应用竞赛题项目简介:某集团公司经过业务发展,总部在北京市,在上海设置了分部,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构模式,路由器接入城域网专用链路来传输业务数据流。
总部为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分部采用防火墙接入互联网络,使用路由器连接城域网专用网络,分部的内网用户采用无线接入方式访问网络资源。
为了保障总部与分部业务数据流传输的高可用性,使用防火墙VPN保证网络的可靠性。
通过与客户沟通,项目交给小明负责。
但小明一不小心误操作,把R1,R2路由器的NOS删除了。
现场网络未完善。
不能上网,无法下载第三方TFTP或者FTP 软件,请根据现有情况帮助小明恢复路由器的NOS系统。
相关操作手册在D:\soft 文件夹中。
2016年全国职业院校技能大赛网络搭建与应用竞赛题拓扑结构图SERVER3/ 26表1网络设备连接表表2.网络设备IP地址分配表表3:服务器IP地址分配表网络搭建及安全部署项目(450分)【说明】1设备console线有两条。
交换机,AC,防火墙使用同一条console线,路由器使用另外一条console线。
设备命名方式参考网络设备IP地址分配表。
2设备配置完毕后,注意保存配置。
在D:\soft文件夹中有名为“答案.doc”的word文档,根据word中要求进行截图;SW2-1 ,SW3-1,SW3-2,DCWS四台设备需要保存show running-config 命令的结果,以”设备名称.doc”格式进行保存。
3上述文档完成后,请存放在PC1桌面的“比赛结果”文件夹中。
4裁判以各参赛队的文档为主要评分依据。
无文档相关环节视为0分。
一、物理连接与IP地址划分(40分)1、按照网络拓扑图制作以太网网线,并连接设备。
要求符合T568A和T568B的标准,其线缆长度适中。
2、根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示,给网络中的所有设备接口配置IP地址。
分配地址时做到节省IP资源,合理分配(先划分大的地址块,再划分小的地址块,可以节省IP资源)。
总部除服务器区外所有主机规划使用10.62.11.0/11地址所在地址段。
财务部(vlan 10)有10台主机、生产部(vlan 20)有60台主机、销售部(vlan 30)和技术部(vlan 40)两个部门都有300台主机,服务器的网段为100.10.10.0/24。
分部与所有设备互联地址使用表中分配地址,把算出的IP地址填入上面“表2.网络设备IP地址分配表”中的空白处。
网关使用每个网段的最后一个IP地址。
二、交换机配置(130分)1、在两台三层交换设备上开启telnet管理功能,登陆后即可查看和修改配置,本地认证用户名:2016DCN,密码:pwd@dcn;(10分)2、总部的交换网络中,有4个VLAN;财务部使用VLAN10,名字为CW,生产部使用VLAN20,名字为SC,销售部使用VLAN30,名字为XS,技术部使用VLAN40,名字JS;(5分)3、按下表要求将端口加入VLAN并做相应配置:(5分)4、SW2-1为接入交换机,为防止终端产生mac地址防洪攻击,请配置端口安全,除E1/1接口外每个已划分vlan的端口最多学习到5个mac地址,发生违规,阻止后续违规流量通过,不影响已有流量并产生LOG日志;E1/1为专用接口,限定mac地址00-11-11-11-11-11可以连接;(10分)5、SW3-1,SW3-2配置防止PC端发出网关欺骗报文;(10分)6、使用端口汇聚技术,在SW3-1、SW3-2之间的链路启用端口汇聚,汇聚接口为动态方式;(8分)7、配置生成树协议,要求启用MSTP协议,name 为2016DCN,revision-level 1,实例1中包括VLAN10、20、30;实例2中包括VLAN40;要求SW3-1为实例1的主根,SW3-2为实例2 的主根,并互为备份根;通过在SW2-1修改cost值保证实例1中SW2-1 E1/22阻断,实例2 中E1/21阻断;在三层交换机上保护根桥在有更高优先级交换机接入E1/0/1-20口时不得抢占为根桥;(25分)8、在三层交换之间启用VRRP协议,为VLAN、10、20、30、40实现网关备份,vrrp组中的虚拟IP为vlan中最后一个IP地址,SW3-1为VLAN10、20、30的master;SW3-2为40的master,且互为备份,开启抢占功能;配置监视接口以实现上联接口断开时自动降低优先级以实现master,slave自动切换保证冗余性;(37分)9、Server 100.10.10.100是SYSLOG和NTP服务器,SW2-1将LOG流量转发给Server,SW2-1向Server学习时钟;SW2-1配置SNMPv1/v2只读权限,Community dcn123,用于抓取流量图;(12分)10、SW3-1将访问Internet的双向流量镜像到E1/0/20口;(8分)三、路由器配置与调试(116分)由于历史原因,总部、分部各有一部分Area 0,但总部的用户需要通过FW1连接互联网,分部需通过FW2连接互联网;1、总部内部,FW1、SW3-1、SW3-2、R2之间连接使用OSPF,Area 0;(30分)2、分部内部,FW2、R3之间连接使用OSPF Area 0;(10分)3、R2、R3之间使用RIPv2路由协议,关闭自动汇总;(10分)4、FW1、FW2通过默认路由连接至ISP1;并向内部传播默认路由;(20分)5、总部VLAN40是管理员所在VLAN,管理员通过专线telnet管理分部网络设备,使用路由策略在R2路由重发布时只允许总部的服务器、VLAN40管理员网段与分部进行通信;总部FW1 loopback1与分部FW2 loopback1口正常情况下也使用专线传输。
(46分)四、广域网配置(50分)1、总部FW1允许VLAN10、VLAN20、VLAN30、VLAN40的用户通过源NAT访问外网,VLAN10使用200.1.1.4,VLAN20使用200.1.1.5,VLAN30使用200.1.1.6,VLAN40使用200.1.1.7;(20分)2、在FW1上,外网通过200.1.1.8可以访问Server 100.10.10.212;(10分)3、FW2上使用出接口配置PAT,实现内网访问外网;(10分)4、R2与R3采用专线连接方式,采用PPP封装,CHAP认证方式,双方使用自己的hostname 做用户名,密码为123456;(10分)五、无线配置(40分)1、使用无线控制器提供DHCP服务,动态分配IP地址和网关:DCWS配置VLAN100为管理和通信VLAN, DHCP下发192.168.100.0/24地址,DNS:8.8.8.8,需要排除网关,地址租约为2天;网关使用最后一个可用IP地址,DCWS使用第一个地址作为管理地址,AC使用DHCP功能下发管理地址;(12分)2、设置协议802.11n 2.4G频段;(4分)3、设置SSID DCN,加密模式为wpa-personal,其口令为:chinaskill(4分)4、设置SSID GUEST 不进行认证加密;(4分)5、配置所有无线接入用户相互隔离;(4分)6、GUSET最多接入10个用户,并对GUEST网络进行流控,每用户上行1M,下行2M。
(4分)7、考虑到无线网络会进一步部署,增加更多的AP,设置已有AP信道和发射功率每隔1小时自动调节;(4分)8、配置AP在脱离AC管理时依然可以正常工作;(4分)六、安全策略部分(74分)1、FW1,FW2配置trust,untrust,dmz区域和相应策略(20分)2、FW1,FW2攻击防护(6分)开启以下Flood防护:ICMP洪水攻击防护,警戒值1000,动作丢弃;UDP洪水攻击防护,警戒值1000,动作丢弃;SYN洪水攻击防护,警戒值1000,动作丢弃;开启以下DOS防护:Ping of Death攻击防护;Teardrop攻击防护;IP选项,动作丢弃;ICMP大包攻击防护,动作丢弃;3、FW1为了保证带宽的正常使用,通过流量管理功能将P2P软件的影响降到最低;(6分)4、FW1为了防止垃圾邮件,配置邮箱过滤,过滤可能含有“发票”字样的邮件;(6分)5、FW1加强访问Internet安全性,禁止从HTTP下载可执行文件和批处理文件;(6分)6、总部FW1 loopback1与分部FW2 loopback1之间正常情况下使用专线同步数据,配置FW1、FW2之间的IPSec链路为两台FW loopback1间的同步数据备份链路。
通过更改防火墙上路由优先级,使FW上专线路由丢失时,自动使用FW1、FW2间IPSec 链路同步数据;数据ESP封装,加密算法采用3DES、认证算法采用SHA;(20分)7、FW1配置SSL VPN,允许远程办公用户访问FW1 loopback1,起始地址为172.16.1.10,结束地址为172.16.1.100 ,用户名user1,密码dcn001;(10分)服务器配置及应用项目(550分)【说明】(1)题目中所涉及的所有系统的管理员以及其他普通用户密码均为2016Netw@rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用VMware Workstation软件自带的克隆系统功能实现。