第2套 企业网搭建与应用 国赛试题

（第2套题）下一代互联网(IPv6)搭建与运维-初级一、单选题(30道)1.根交换机是具有( )的被选中交换机。

[单选题] *A、最低MAC地址B、最高MAC地址C、最低交换机ID(正确答案)D、最高交换机ID2.下列关于交换机的接入链路和干道链路叙述中不正确的是( )。

[单选题] *A、接入链路指的用于连接主B、接入链路可以包含多个端口(正确答案)C、干道链路是可以承载多个不同VLAN数据的链路D、干道链路通常用于交换机间的互连，或者连接交换机和路由器3.下列关于VLAN的描述中，不正确选项为( )。

[单选题] *A、一个VLAN形成一个小的广播域，同一个VLAN成员都在由所属VLAN确定的广播域内B、VLAN技术被引入到网络解决方案中来，用于解决大型的二层网络面临的问题C、VLAN的划分必须基于用户地理位置，受物理设备的限制(正确答案)D、VLAN在网络中的应用增强了通讯的安全性4.下列关于VLAN特性的描述中，不正确的选项为( )。

[单选题] *A、VLAN技术是在逻辑上对网络进行划分B、VLAN技术增强了网络的健壮性，可以将一些网络故障限制在一个VLAN之内C、VLAN技术有效地限制了广播风暴，但并没有提高带宽的利用率(正确答案)D、VLAN配置管理简单，降低了管理维护的成本5.下列关于交换机的接入链路和干道链路叙述中不正确的是( ) [单选题] *A、接入链路指的用于连接主B、接入链路可以包含多个端口(正确答案)C、干道链路是可以承载多个不同VLAN数据的链路D、干道链路通常用于交换机间的互连，或者连接交换机和路由器6.选择用来为网段转发流量的交换机端口称为( )。

[单选题] *A、根端口B、交替端口C、后备端口D、指定端口(正确答案)7.对于交换机的VLAN配置，以下描述不正确的选项为( )。

[单选题] *A、缺省VLAN ID为1B、通过命令show vlan查看VLAN设置时，必须指定某一个VLAN ID(正确答案)C、创建VLAN时，会同时进入此VLAN的配置模式D、对于已创建的VLAN，可以对它配置一个描述字符串8.为一个具有到达根交换机次优路径的端口会分配哪种端口角色( )。

一、拓扑图：1二、拓扑说明：1、拓扑如图所示，连接端口号及IP见拓扑标注信息；2、二层交换机SwitchC上创建VLAN1000，主机C、D分别属于VLAN1000，主机B属于VLAN 2000主机E、F分别属于VLAN10，VLAN203、主机A、E分别为Windows、Linux服务器；4、本拓扑中所有IP对应的掩码为255.255.255.0，网关为所在子网中第一个可用IP；5、图中三层交换机互联地址使用VLAN 100 VLAN200 VLAN 300三、试题要求：1、考生请参照拓扑图连接拓扑并配置好IP、掩码、网关；2、路由器RA开启TELNET，设置权限为最高级，密码：123456；3、通过配置三层交换机SwitchA和二层交换机SwitchC，并在三层交换机SwitchA上配置DHCP服务（IP池范围172.10.10.1—172.10.10.255），使主机C、D从IP池获取IP、掩码、网关信息。

4、三层交换机SwitchA与二层交换机SwitchC之间使用链路聚合技术5、使用单臂路由技术配置路由器RouterB及三层交换机SwitchB使主机E、F可以相互通信；26、三层交换机SwitchA与路由器RouterA和RouterB之间请使用OSPF路由协议；7、三层交换机SwitchB使用缺省路由8、在三层交换机SwitchA配置路由引入，实现全网互通。

9、在路由器RA上应用动态NAT技术，IP池116.18.0.1----116.18.0.10，请结合ACL技术只允许主机C可以访问Windows Server 2003，不允许主机D访问主机Windows Server 2003，请通过命令查看地址转换是否成功；3。

XX公司计划实现企业信息化。

其中一是搭建企业内部局域网，实现企业内部网络互连、资源共享，二是实现企业内部的行政、生产、财务、销售部门网络分离，防止企业内部信息泄露。

本次竞赛的任务即是完成此企业内部网络的搭建。

一、企业网络拓扑结构图根据设计要求，网络互联的拓扑结构如图所示，请按图示要求完成相关网络设备的连接及安装与配置：二、竞赛内容技术要求1、网络连接（1）按图示结构要求制作网络连接电缆。

（2）利用电缆正确连接网络设备。

2、网络设备配置（1）所有设备的名称均按照图示要求配置。

（2）在交换机SW1上创建VLAN10、VLAN20，端口F0/3-10划入VLAN10；端口F0/20-24划入LAN20。

（3）通过使用链路聚合技术来增强带宽并提供链路冗余备份，连接方式为SW1与SW2之间通过各自对应的F0/1、 F0/2端口。

（4）在交换机SW1、SW2上为所有的VLAN创建对应的网关，并配置R1的接口地址。

（5）在SW1上使用具有三层特性的物理端口实现与R1的互联。

（6）在SW1上实现各VLAN间的通信。

并在SW1与R1上使用静态路由，实现全网的互通。

（7）配置地址转换，使PC3、PC4均可访问PC1、 PC2提供的网络服务。

（8）对SW3配置vty，密码统一为123，要求能实现远程管理。

（9）通过超级终端将各个设备的全部配置内容捕获成TXT文件，存放到指定位置——E:\组号 \*.txt。

作为评判的依据。

文件名以设备名称命名，例如：SW3的配置内容保存为SW3.txt。

3、windows server 2003 配置（1）在PC1上安装windows server 2003系统。

（2）在PC1上配置FTP服务器，要求：设置两个账户user1、user2， user1权限为可以读不可写， user2权限为可读可写。

该服务器的域名为。

（3）在PC1上安装dns服务器，然后进行相应的设置，要求能对PC2的web站点，PC1的ftp站点进行域名解析。

-网络搭建与应用（题目 A ）一、项目背景假设你是某企业的网络管理员，你所在企业的网络分为：办公网和数据中心两部分，网络拓扑图如下所示：同时，为了连接办公网和数据中心，该企业从ISP 租用了两种类型的线路：100M 线路（由RSR20模拟）；2M ，SDH 线路（由S21模拟）。

二、功能实现2.1 网络搭建1、请根据拓扑图中已有的IP 地址，规划好网络设备的IP 地址、vlan 、网关等。

2、在ISP 的100M 线路上，S37-1，S37-2和RSR20之间配置OSPF 动态路由，实现连通。

3、在ISP 的2M,SDH 线路上，S37-1与S21之间、S37-2与S21之间使用trunk 线路；S37-1与S21之间配置vlan100作为互联vlan ，S37-2与S21之间配置vlan200作为互联vlan 。

4、在ISP 的2M,SDH 线路上，S37-1与S37-2之间配置静态路由，但因为线路带宽不够，2M,SDH 线路只作为100M 线路的备份，在100M 线路失效时，传输数据。

2.2 Windows 安装与配置1、在VM 上安装Windows Server 2008。

2、在Windows Server 上创建活动目录，作为域控制器，Printer server 加入域。

3、配置组策略，设置安全策略，建立桌面文件重定向，使不同的用户在客户端登录，显示不同的桌面。

4、安装配置基于域的数字证书，使用https 协议在客户端浏览指定网页。

2.3 Linux 安装与配置Print server192.168.1.2 S37-2192.168.1.1Linux server 172.20.1.1 Windows client 192.168.10.1 S37-1数据中心2.2.2.2/30 1.1.1.2/301、在VM上安装Linux（Fedora 8）。

2、在Linux上安装、配置FTP服务器，并设置FTP服务器文件目录、用户权限。

2009年全国职业学校技能大赛——企业网络搭建及应用竞赛题（内部资料，注意保密）[图示]【实现要求】1、 组建“图示”中所设计的网络，并用上题中设计好的IP 地址进行配置。

具体要求如下：（1） 正确配置VLAN ，为相关设备和端口配置设计好的IP 地址。

（2） R 、SWA 、SWB 上使用RIP 无类路由协议。

（3） 在R 上进行QOS 配置，要求对F0/0端口入接口流量进行CAR 流量监管，使其www 流量不超过500kbps 。

（4） 在SWB 上配置ACL ，允许VLAN40的计算机在工作日早晨8点到下午18点访问计算机D 的FTP 服务，允许PING 服务,拒绝等其他服务。

（5） 在SW A 实现端口F0/11所连计算机IP 地址和MAC 地址的绑定。

将网络设备(R 、SWA 、SWB)的配置文件打印出来，并标明所属VLAN 号包含的端口 网络号设备，最后加上企业网第____ 场，抽签号：_______。

考试结束上交。

2、计算机B安装Linux操作系统，计算机D安装Windows 2003 Server SP2操作系统。

所需操作系统安装在VMware Server上。

具体要求如下：Windows 2003 Server：（1）正确安装操作系统,administrator密码为654321。

（2）设置用户密码长度不小于5个字符。

（3）禁止默认C$共享。

（4）添加用户TEST，密码为123456，隶属于POWER USERS。

（5）开启“远程桌面”，添加用户TEST用户拥有访问权。

（6）禁止远程用户修改本机注册表。

Linux：（1）正确安装Linux。

超级用户口令：ycedu（2）配置实现网络访问。

（3）实现对FTP服务的访问。

（4）允许管理员远程登录。

（5）为Linux新建用户NEW，设置口令为123456。

3、计算机D建立FTP服务，要求如下：（1）正确配置FTP服务器。

（2）创建隔离用户的FTP站点。

张掖市中职学校技能大赛规程与试题项目企业网搭建及应用一、竞赛项目张掖市技能大赛企业网搭建及应用技能比赛二、竞赛内容和方式1.竞赛内容和时间利用大赛组织方提供的计算机及网络设备搭建虚拟平台，实现路由器、三层交换机、二层交换机的连接及配置并按要求组建企业网。

竞赛时间为180分钟。

2.本竞赛项目以组为参赛单位，每二人组成代表队，比赛结果评定代表队名次。

三、比赛环境中小型企业有两个部门：销售部（Vlan 10）与行政部（Vlan 20），同部门之间采用二层交换网络相连；不同部门之间采用单臂路由方式互访。

企业有一台内部web服务器，承载着内部网站，方便员工了解公司的即使信息。

局域网路由启用多种路由协议（静态路由、动态路由协议），并实施路由控制、负载均衡、链路认证、访问限制等功能，企业有一条专线接到运营商，用以连接互联网，采用frame-relay封装，需要手工设置dlcl与ip的映射。

由于从运营商只获取到一个公网IP地址，所以企业员工上网需要做NAT网络地址转换。

五、注意事项1.参赛选手必须提前10分钟入场，入场时要携带参赛证件和身份证。

迟到超过30分钟不得入场。

2.参赛队抽签确定比赛机位。

3.请按照一下比赛环境，检查比赛中使用硬件设备、网线和console 线等设备、材料和软件是否齐全，计算机设备是否能正常使用。

4.禁止携带和使用移动存储设备、运算器、通信工具及参考资料5.操作过程中需要及时保存设备配置。

比赛过程中，不要关闭任何设备，不要拆、动硬件连接，不要对任何设备添加密码。

6.比赛完成后，比赛设备、比赛软件和比赛试卷请保留在座位上，禁止带出考场外。

7.仔细阅读比赛试卷，分析网络需求，按照试卷要求，进行设备配置和调试。

8.参赛队须按照程序提交比赛结果，裁判员在比赛结果的规定位置做标记，并与参赛队一起签字确认。

【试题部分】第一部分组网及网络设备配置（50分）一、网线制作（10分）1.做一根直通线（5分）2.做一根交叉线（5分）二、按照拓扑搭建网络（9分）1.为R1/R2/R3/R4/SW1/SW2命名。

计算机应用技能大赛试卷企业网络搭建及应用参赛说明一、注意事项：1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

5、竞赛时间为180分钟二、竞赛环境：硬件环境：设备类型设备型号设备数量（台）设备配置环境路由器RSR20-04或者RSR20-14 4三层交换机RG-S3760-242或者RG-S3760E-241无线控制器RG-WS3302或者RG-WS5302POE供电模块RG-E-120或者RG-E130 2无线接入点RG-AP220-E 2计算机 442U网络配线端接装置KYPXZ-01-07 1工具箱KYGJX-15 1无线测试环境笔记本电脑一台笔记本电脑一台自带无线网卡 1无线接入点RG-AP220-E 若干POE供电模块RG-E-120或者RG-E130 若干软件环境：软件名称介质形式软件数量Windows XP Pro (中文版) C:\soft 1centos 5.5 C:\soft 1Windows Server 2008 R2(中文版) C:\soft 1Oracle VM VirtualBox 4.0.4 已安装 1Microsoft Office 2003(中文版) C:\soft 1Network Stumbler C:\soft 1三、网络拓扑某集团公司全国有两家公司，总公司和分公司。

总公司电脑数量较多，分公司电脑数量较少。

总公司和分公司通过穿越internet建立vpn隧道来进行内部访问。

同时总公司和分公司的员工都可以访问互联网。

如果您是这个网络项目的网络工程师，可根据下面的需求构建一个安全、稳定的网络。

RSR-20-C为运营商路由器，上面只能做静态路由（1）总公司网络已知总公司分为内部办公VLAN 10、上网VLAN 20、服务器VLAN 50、无线用户VLAN 30，无线AP管理VLAN 40，与无线控制器互联VLAN 60，需要创建VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 60。

网络搭建及应用项目简介你是某金融公司网络管理员，从公司建立初期便就职于该公司，见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。

你也从一名管理员成长为网络总监。

现在，根据你在公司这些年的工作历程，将公司的网络从无到有搭建起来。

拓扑结构地址规划设备地址设备设备名称设备接口IP地址路由器R1S0/1 200.0.0.1/30G0/3 200.0.1.1/30 R2S0/2 200.0.0.2/30G0/3 200.0.2.1/30 R3G0/3 10.0.1.2/24G0/4 10.0.2.2/24G0/5 10.0.3.1/24G0/6 10.0.4.1/24防火墙DCFW1E0/1 200.0.1.2/30E0/2 10.0.1.1/24 DCFW2E0/1 200.0.2.2/30E0/2 10.0.2.1/24三层交换机DCRS1E0/0/1 VLAN1 10.0.3.2/24E0/0/2 TRUNKE0/0/3 TRUNKE0/0/4-5 TRUNK，并做链路聚合VLAN5 10.0.5.1VLAN10 10.0.10.1/24 DCRS2E0/0/1 VLAN1 10.0.4.2/24E0/0/2 TRUNKE0/0/3 TRUNKE0/0/4-5 TRUNK，并做链路聚合VLAN5 10.0.5.2/24VLAN10 10.0.10.2/24E0/0/10 VLAN100 192.168.10.1/24二层交换机DCS1E1/1 TRUNKE1/2 TRUNKE1/5-6 VLAN5 DCS2E1/1 TRUNKE1/2 TRUNKE1/10-11 VLAN10无线控制器DCWS E1/0/2 VLAN100E1/0/3 VLAN110Vlan 100 192.168.10.2/24 Vlan 110 192.168.11.1/24无线接入点DCWL 192.168.11.2/24计算机PC1 10.0.5.5/24 PC2 10.0.5.6/24 PC3 10.0.10.5/24 PC4 10.0.10.6/24应用系统地址宿主机虚拟服务器名称提供服务操作系统IP地址PC1 域服务/DNS服务/证书服务Windows Server 2008 10.0.5.7/24PC2 额外DC/DNS服务Windows Server 2003 10.0.5.8/24PC3 FTP服务CentOS 10.0.10.10/24 10.0.10.11/24 10.0.10.12/24PC4 测试Windows XP 10.0.10.7/24竞赛题目网络搭建序号网络需求1 根据网络拓扑图所示，对所有网络设备的主机、接口、VLAN等接口IP 地址进行配置，使其能够正常通讯。