计算机网络技术-网络搭建与应用-竞赛试题
计算机网络技术-网络搭建与应用-竞赛试题
计算机网络技术专业协作会技能联赛网络搭建与应用竞赛试题(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分两个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介:政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。
公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。
其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW800作为总部的内网防火墙;另一台DCFW800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
网络搭建及应用试题
2015年张掖市中等职业学校技能竞赛网络搭建及应用试题比赛注意事项:1.本次竞赛时间为180分钟,中间不安排休息,竞赛结束后,请自觉停止操作。
2.本次竞赛分三部分,其中网络搭建部分40%,Windows系统部分50%,Linux系统部分10%。
3.竞赛过程中如果遇到网络设备或是计算机有硬件故障,请及时和老师联系。
某公司企业网规划拓扑如图所示,请按图示要求完成相关网络设备的连接及安装与配置:技术要求:一、网络搭建部分(40分)1.网络连接(8分)1)按图示结构要求制作网络连接电缆;(4分)2)利用电缆正确连接网络设备;(4分)2.网络设备配置(32分)1)按图配置各设备及电脑(包括虚拟电脑)的名称及IP地址。
(8分)2)在交换机Switch1上创建VLAN10,将端口F0/1划在VLAN10;创建VLAN20,端口F0/2~3划在VLAN11(10分)3)VLAN10配置IP地址,IP地址为192.168.1.254/24。
(7分)4)在交换机Switch1上进行配置将PC1划入VLAN10、将PC2和PC3划入VLAN11互相访问,实现PC1与PC2 和PC3之间不能互通,而PC2 和PC3实现互通。
(7分)二、Windows server 2003配置(50分)1.在一台PC上的Oracle VM VirtualBox中安装Windows server 2003操作系统,名称设为Win 2003,安装位置设在C:\Win2003中。
安装时设置硬盘大小为20G,其中C盘为10G,剩下的为D盘,两个分区文件系统为NTFS。
系统管理员密码为123456。
(8分)2.在安装好Win 2003中创建用户aaa和bbb,其中aaa为管理员(密码为空)bbb 为普通用户(密码为空)。
在Win 2003的C:新建一个文件夹soft,并设置该文件夹共享,要求该文件夹只允许bbb用户访问,bbb用户对该文件夹有读写的权限但使用空间只有200MB。
云南省中等职业学校计算机技能大赛网络搭建与应用竞赛题精选文档
云南省中等职业学校计算机技能大赛网络搭建与应用竞赛题精选文档 TTMS system office room 【TTMS16H-TTMS2A-TTMS8Q8-2017年云南省中等职业学校“唯康.神码.京东杯”计算机技能大赛网络搭建与应用竞赛-A卷(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目,占总分的比例为45%;第二部分:服务器配置及应用项目,占总分的比例为55%;二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中,禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。
(8)与比赛相关的工具软件放置在D盘的tools文件夹中。
第一部分网络搭建(450分)某集团公司经过业务发展,总公司在北京市,在上海设置了分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。
总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分公司采用路由器接入互联网络和城域网专用网络,总公司部分内网用户采用无线接入方式访问网络资源。
计算机技能竞赛企业网络搭建及应用模拟题
计算机技能竞赛企业网络搭建及应用模拟题(2008-11-09 11:18:26)标签:教育计算机技能竞赛企业网络搭建及应用模拟题(一)网络设备配置部分需求:某企业的局域网,核心三层-A、核心三层-B、接入二层、路由及接在接入交换机下的各种业务类型的用户组成分公司业务办公局域网,为了实现网络的稳定在网络中运用双链路双核心。
要求两台核心使用端口汇聚功能提高带宽。
不允许使用QQ聊天。
网络连接计算机技能竞赛企业网络搭建及应用模拟题(二)(2008-11-09 11:40:30)标签:教育计算机技能竞赛企业网络搭建及应用模拟题(二)根据下表,为设备设定响应的地址企业网络搭建与应用1.企业网络搭建(满分60)网线制作正确(0-5),按题目要求拓扑连接正确(0-5),二层交换机、三层交换机、路由器配置合理正确(0-50)2.内部资源共享(满分40)局域网内Windows 服务器配置正确(0-20),Linux服务器配置正确(0-20)园区网互联及网站建设1.网络搭建(满分40)网线制作正确(0-5),按题目要求拓扑连接正确(0-5),三层交换机、路由器配置合理正确(0-30),2.内部资源共享(满分20)局域网内服务器配置(Windows和Linux)正确(0-20)3.网站建设(满分40)网站服务配置发布测试正确(0-15)网页制作主题突出、内容健康(0-5);结构清晰、规范(0-5);色彩使用搭配合理、美观(0-5);网站后台管理规范(0-10)动画片制作1.创意(15分):主题明确,内容健康,切合命题,设计思路清晰,创意新颖独到。
2.美感(15分):色彩运用合理,风格突出,布局结构得当,美感独具。
3.镜头与节奏(15分):动画相关技术应用准确,整体节奏活泼动感,镜头切换流畅.4.音乐(10分):音乐与画面配合到位,无错位失真.5.技术(10):相关技术运用合理,表达通顺,画面流畅。
6.原创内容(30分):评委按原创动画内容的多少与质量给分。
网络搭建及应用竞赛试题一
网络搭建及应用竞赛试题一一、描述瑞华企业计划实现数字化办公。
其中一是搭建企业内部局域网,实现企业内部网络互连、资源共享,二是实现企业内部的行政、生产、财务、销售部门网络分离,防止企业内部信息泄露。
本次竞赛的任务即是完成此企业内部网络的搭建。
根据设计要求,网络互联的拓扑结构如图1所示,请按图示要求完成相关网络设备的连接及安装与配置:二、技术要求:1、网络连接1)按图示结构要求制作网络连接电缆;2)利用电缆正确连接网络设备;3)根据IP地址与子网掩码将pc机连接到适当端口。
2、网络设备配置1)在交换机S2026上创建VLAN10,端口F0/1~5在VLAN10;在S3760B 上创建VLAN20、VLAN30,端口F0/1~5在VLAN20、端口F0/6~10在VLAN30;2)配置S2026与S3760A之间的两条交换机间链路;3)为了增强带宽并提供链路冗余备份,在S3760A与S3760B之间使用链路聚合技术;4)在S2026与S3760A之间的冗余链路中使用STP技术防止桥接环路的产生,并通过手工配置使S3760A成为STP的根。
5)在交换机S3760A上为所有的VLAN创建对应的网关,并配置RSR20的接口地址;6)在S3760A上使用具有三层特性的物理端口实现与RSR20的互联。
7)在S3760A上实现各VLAN间的通信。
并在S3750A与RSR20上使用静态路由,实现全网的互通。
8)在RSR20上配置ACL实现只有上班时间(周一至周五的9:00-18:00)才可以允许访问互联网;9)配置地址转换,使内网主机可以访问外网的PC1;10)在交换机S3760A上配置dhcp中继,使各个虚拟局域网上的主机能自动获取dhcp服务器上分配的ip地址、网关和dns服务器地址;11)对各个网络互联设备配置vty,密码统一为123,要求能实现远程管理。
3、windows server 2003 配置1)在pc2上已安装了windows server 2003基本系统;2)在pc2上配置web服务器,要求:要求配置两个站点,一个用于发布网站 ,另一个用于发布网站。
计算机网络技术大赛试题及答案
计算机网络技术大赛试题及答案Ⅰ. 选择题(共20题,每题2分,共40分)1. 频分复用(Frequency Division Multiplexing,FDM)采用的复用技术是______。
A. 混杂复用B. 时分复用C. 波分复用D. 统计复用答案:A2. 下列关于数据链路层错误控制的说法中,正确的是______。
A. 确认重传机制广泛应用于物理层B. CRC是数据链路层常用的纠错码C. 重新发送机制使用超时计时器D. 停止等待协议和连续传输协议只能选择一种使用答案:B3. 以下关于DHCP(动态主机配置协议)的说法中,错误的是______。
A. DHCP用于主机到路由器的通信B. DHCP是基于UDP协议实现的C. DHCP支持动态分配IP地址D. DHCP提供IP地址的续约和释放答案:A4. 在TCP/IP模型中,传输层提供______。
A. 数据链路服务B. IP包的封装和解封装C. 主机之间的通信D. 网络拓扑结构答案:C5. 下列关于子网掩码的说法中,正确的是______。
A. 子网掩码确定网络号和主机号B. 子网掩码用于划分主机所在的子网C. 子网掩码位数必须等于网络位数D. 子网掩码用于加密数据传输答案:A6. 在计算机网络中,OSI模型的第二层是______。
A. 物理层B. 数据链路层C. 网络层D. 应用层答案:B...(文章内容继续展开)...Ⅳ. 题目四答案:...总结:通过参加计算机网络技术大赛,我们可以深入了解网络技术的发展和应用,提高我们对计算机网络的理解和掌握。
希望同学们能够充分利用这个平台,积极参加各种网络技术的学习和竞赛,不断提升自己的技能。
以上是本次计算机网络技术大赛的试题及答案。
希望对大家有所帮助,加油!。
省职业院校计算机技能大赛企业网络搭建及应用竞赛试题中职
省职业院校计算机技能大赛企业网络搭建及应用竞赛试题(中职)网络配置(本部分30分)下图为赛德企业网络的拓扑图,S2026上连接2台PC,2台PC处于不同的VLAN 中。
S3760B上连接2台PC,2台PC处于不同的VLAN中。
S3760A使用具有三层特性的物理端口与RSR20相连。
为了增强带宽并提供链路的冗余备份,在S3760A与S3760B 之间使用链路聚合技术,在S2026与S3760A之间使用冗余链路相连。
请按图示要求完成相关网络的连接以及设备的安装与配置。
RSR20S3760A S3760BS2026PC3F0/20F0/11F0/23F0/24F0/23F0/24VLAN30:172.16.30.1/24VLAN50:172.16.50.1/24VLAN60:172.16.60.10/24VLAN80:172.16.80.20/24【说明】①本文中所有“X”这个符号,代表组号,例如:第一组,请使用01代替,建立“用户”名:W2Kuser101②请每台网络设备的配置保存在以记事本的形式保存文档,文档名称:二层交换机为S2-X,路由器为R-X,三层交换机分别为S3-A-X和S3-B-X。
最后将4个文档保存在名称为X 文件夹中。
③配置完相关功能后请尽可能“show”显示,每个设备配置完成后请运行“show running-config”命令。
【要求如下】1.网络物理连接(2分)(1)按图示结构要求制作网络连接电缆;(2)利用电缆正确连接网络设备。
2.配置设备名称:S2026二层交换机为S2-X,RSR20路由器为R-X,S3760A、S3760B这两个三层交换机分别为S3-A-X,S3-B-X。
(2分)3. 按图示,在二层交换机S2026上划分VLAN,并加入相应的端口(包括PC机与服务器所用的端口)。
(2分)4. 按图示,在三层交换机S3760A上划分VLAN,并加入相应的端口。
(2分)5. 按图示,在三层交换机S3760B上划分VLAN,并加入相应的端口(包括PC机与服务器所用的端口)。
计算机应用技能大赛试卷企业网络搭建及应用
计算机应用技能大赛试卷企业网络搭建及应用一、注意事项1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2、自带双绞线制作和验证测试工具。
禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。
4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。
二、竞赛环境硬件环境设备类型设备型号设备数量(台)路由器RG-RSR20-184三层交换机RG-S3760E-242无线APRG-AP220E1计算机——4软件环境软件名称介质形式软件数量windows 2003 Server企业版光盘1Red Had Linux AS5光盘1Windows XP Professional光盘1Microsoft Office 2003硬盘1三、网络拓扑某集团公司全国有两家分公司,总公司设在北京,分公司分别设在上海和天津。
总公司使用专用链路与两分公司相连组成城域网。
在全网使用的动态路由OSPF路由协议。
总公司与上海分公司都申请了访问互联网的链路,但天津分公司没有申请互联网链路,其使用总公司的链路访问互联网。
在上海分公司部署的是无线网络,用户通过无线网络访问互联网。
如果您是这个网络项目的网络工程师,可根据下面的需求构建一个安全、稳定的网络如下图所示:三、IP规划网络区域设备名称设备接口IP地址北京总公司RSR-1S2/010.0.0.5/30FA0/010.0.0.1/30FA0/1181.1.1.1/29RS-1FA0/110.0.0.2/30VLAN10 10.0.1.1/24VLAN20 10.0.2.1/24VALN50 10.1.5.1/24天津分公司RSR-4S2/010.0.0.14/30FA0/0.30 10.1.3.1/24FA0/0.40 10.1.4.1/24上海分公司RSR-3S2/010.0.0.10/30FA0/010.0.0.17/30FA0/1182.1.1.1/29AP-1G010.0.0.18/30城域网RSR-2S2/010.0.0.6/30S2/110.0.0.13/30S2/210.0.0.9/30应用服务DC/dns服务器NIC10.1.5.253ftp服务器NIC10.1.5.252web服务器NIC10.1.5.251四.试题内容(一)网络系统构建(70分) 1.北京总公司(1)网络底层配置(4分)根据网络拓扑图所示,对网络设备的各接口、VLAN等相关信息进行配置,使其能够正常通讯。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络技术专业协作会技能联赛网络搭建与应用竞赛试题(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分两个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介:政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。
公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。
其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW800作为总部的内网防火墙;另一台DCFW800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
拓扑结构图3/ 16表1网络设备连接表表2.网络设备IP地址分配表根据“拓扑结构图”和“网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址,并填入表中。
分配地址时做到节省IP资源,合理分配先划分大的地址块,再划分小的地址块,可以节省IP资源)。
总公司中除服务器区所有主机规划使用10.100.183.0/20所在地址段。
财务部(vlan 11)有30台主机、工程部(vlan 41)有62台主机、软件部(vlan 21)和系统集成部(vlan 31)两个部门都有125台主机.所有网络设备互连IP规划使用192.168.0.0/24所在地址段第一部分:网络搭建及安全部署项目(500分)【说明】(1)设备console线有两条。
交换机、 AC、防火墙使用同一条console线,路由器使用另外一条console线。
设备命名方式参考网络设备IP地址分配表。
(2)设备配置完毕后,保存最新的设备配置。
裁判以各参赛队提交的竞赛结果文档为主要评分依据,无文档相关环节视为0分。
所有提交的文档必须按照赛题所规定的命名规则命名,否则按无效内容处理;所有需要提交的文档均放置在PC1桌面的“比赛文档_X”(X为工位号)文件夹中。
保存文档方式分为两种:交换机、路由器、AC要把show running-config的配置保存在PC1桌面的相应文档中,文档命名规则为:设备名称.docx,例如:RT1路由器文件命名为:RT1.docx,然后放入到PC1桌面上“比赛文档_X”文件夹中;交换机、路由器、AC除收集show running-config的配置外,还需收集其他命令一同保存在相关设备的“设备名称.docx”文档中,每个设备收集的命令有所差异,详见下表:.docx,例如:防火墙FW文件命名为:FW.docx, 保存后放入到PC1桌面上“比赛文档_X”文件夹中;一、交换机配置(60分)1、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。
两台设备之间建立一个vsf port-group,SW-2vsf port-group编号为2,SW-3vsf port-group编号为1,每个vsf port-group绑定两个千兆光端口,VSF逻辑域为10,SW-1的成员编号为1,SW-2的成员编号为2,SW-3的成员编号为3,正常情况下SW-1负责管理整个VSF,采用BFD MAD 分裂检测,SW-1 BFD MAD IP地址为:10.10.255.253/30,SW-2 BFD MAD接口IP地址为:10.10.255.254/30,使能VSF自动合并功能;(40分)根据下述信息及表,在交换机上完成VLAN配置和端口分配。
(20分)二、配置接口IP地址(40分)根据网络拓扑图及IP地址规划表所示,对所有网络设备的互联接口进行IP地址配置,使其能够正常通讯。
同时,对每个网络设备与其它网络设备进行连接的接口进行描述,如对RT1的S1接口描述为“RT1 TO RT3-S2 ”。
三、设备远程访问连接(50分)(1)为了管理方便,网络设备开启远程登录功能,在SWcore上配置telnet服务,只允许IP地址为10.17.8.10的主机登录,telnet登录用户名为“Admin”,登录密码为“CZ2017”,enable登录密码为“sm406”,要求设置为明文。
(25分)(2)为了管理方便,路由器开启远程登录功能,在路由RT1、RT2、上配置telnet管理功能,只允许IP地址为10.17.8.10的主机登录,同时要求每台路由器只允许3个线路管理网络设备,用户分别为super1、super2、super3,口令都为“CZ2017”,所有设备的特权口令均为“sm406”。
(25分)四、链路安全配置(40分)根据网络拓扑图所示,为了保障线路的链路安全,需要在RT1与RT2之间连接的链路上配置PPP协议,采用双向先CHAP后PAP的验证方式,用户名分别为R1和R2,验证口令都为“sm0425”。
五、网络出口配置(40分)(1) FW为总公司的Internet出口设备,RT2为分公司的Internet出口设备,设置默认路由,设置地址转换,允许内网用户访问Internet。
(20分)(2)在FW上配置NAT。
要求总公司内网的VLAN10、VLAN30、VLAN40用户均可经地址转换后访问公网,使用的地址池为FW外网口地址,并且要求只允许网络用户在工作日的上班时间(周一至周五9:00-17:00)才能访问互联网。
(20分)六、路由配置与调试(90分)(1)因历史原因,总部使用OSPF协议组网。
FW、SW-Core之间规划使用OSPF协议; RT1、RT3、RT2之间规划使用RIP协议;RT1、RT2之间规划使用EBGP协议, RT2、RT3之间规划使用IBGP协议(使用最佳链接方式建立链接)(45分)(2)总部FW、SW-Core之间规划使用OSPF协议,进程号为10,Area0,要求业务网段中不出现协议报文;加快邻居关系收敛,打开记录OSPF邻居状态变化日志功能;为了管理方便,需要发布Loopback地址,并尽量在OSPF域中发布;(45分)七、无线配置(50分)(1)无线控制器DCWS与SW-CORE互通,所有业务网关位于分部SW-CORE上,使用无线控制器提供DHCP服务,动态分配IP地址和网关,DCWS配置VLAN101为AP管理VLAN(互联地址中选取),VLAN11、21为业务VLAN,需要排除相关地址;DCWS使用第一个地址作为管理地址,采用序列号认证;(20分)(2)设置两个SSID FenZhiXX-IN、FenZhiXX-Internet,其中FenZhiXX中的XX为工位号,具体要求如下:(30分)1.SSID FenZhiXX-IN:主要访问总部业务,VLAN10,采用WPA—企业加密方式,配置密钥为Dcn12345678,信号隐藏;(10分)2.SSIDFenZhiXX-Internet:主要访问Internet,VLAN20,采用开放接入;(10分)3.配置所有无线接入用户相互隔离(10分)八、安全策略配置(本部分120分)(1)配置FW,FW untrunst区域攻击防护:(40分)开启以下Flood防护:ICMP洪水攻击防护,警戒值1000,动作丢弃;UDP供水攻击防护,警戒值1000,动作丢弃;SYN洪水攻击防护,警戒值1000,动作丢弃;开启以下DOS防护:Ping of Death攻击防护;Teardrop攻击防护;IP选项,动作丢弃;ICMP大包攻击防护,动作丢弃;(2)FW实现公司用户访问Internet控制、审计,要求禁止用户使用 MSN、QQ和雅虎通聊天,并记录日志;对HTTP应用的行为进行控制和审计;(40分)(3)FW配置L2TP VPN,允许远程办公用户通过拨号登陆访问总部服务器区业务,LNS 地址池为10.10.220.1-10.10.220.100,网关为最大可用地址,认证账号user01,密码dcn001(40分)表2服务器IP地址分配表虚拟化及存储部分(140分)1. 存储系统安装与管理(40分)(1)依据“网络拓扑结构图”和“表3 服务器IP地址分配表”所示,在PC_A上利用VMware Workstation上安装名为“Openfiler”的存储系统,硬盘10G;IP地址为10.100.100.111,完成存储系统的虚拟机创建。
(20分)(2)在Openfiler存储系统上添加三块SATA磁盘,每块磁盘大小为30G;将三块硬盘配置成RAID5格式。
(20分)2. 在PC_B上完成如下操作(25分)(3)依据“网络拓扑结构图”和“表3 服务器IP地址分配表”所示,在PC_B上安装ESX6.0虚拟化系统,IP地址为10.100.100.31。
(20分)(4)开启ssh、shell功能。
(5分)3.在PC_C上完成如下操作(25分)(5)依据“网络拓扑结构图”和“表3 服务器IP地址分配表”所示,在PC_C上安装ESX6.0虚拟化系统,IP地址为10.100.100.41。
(20分)(6)开启ssh、shell功能。
(5分)4. Vcenter Server的安装(30分)(7)依据“网络拓扑结构图”和“表3 服务器IP地址分配表”所示,在PC_D上使用VMware WorkStation安装Windows Server 2012 R2操作系统,其内存为8G,硬盘250G,服务器名称为“ESXCenter”。