企业网搭建及应用试卷
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
江苏省职业学校计算机技能大赛—企业网搭建及应用竞赛试卷
江苏省职业学校信息技术类技能大赛
企业网搭建及应用(006)
(满分1000分)
一、注意事项
1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2、自带双绞线制作和验证测试工具。
3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。
4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。
二、网络拓扑
某集团公司有两家公司,总公司和分公司。总公司和分公司通过穿越Internet建立VPN 隧道来进行内部访问。同时总公司和分公司员工都可以访问互联网。公司内部有WEB和FTP 服务器,需要对外提供服务。分公司采用无线接入办公网络。如果您是这个网络项目的网络工程师,可根据下面的需求构建一个安全、稳定的网络。网络拓扑如下:
江苏省职业学校计算机技能大赛—企业网搭建及应用竞赛试卷
【第 2
页共 9 页】
RSR_C
RSR_D Computer_B Computer_D
Computer_C
AP
Computer_A
S3760_A
S3760_B
广域网串行链路
以太网链路无线网链路
图示
VM_Win2008_1
VM_Win2008_2
VM_Win2008_3
VM_Win2008_4
VM_Win2008_5
VM_Win7_1
VM_CentOS_1
VM_CentOS_2
S2/0
S2/0
S2/1
S2/1
S2/2
S2/0
S2/1
S2/0
F0/0
F0/1F0/0
F0/0
F0/1F0/1
F0/1
F0/2F0/2F0/23F0/24
F0/23F0/24
F0/16
F0/16
F0
RSR_B
S2/0:192.168.2.2/30S2/1:200.1.1.5/30
F0/0:192.168.2.18/29F0/1:192.168.2.10/29RSR_A
F0/1:192.168.2.17/29F0/0:192.168.2.9/29S2/0:192.168.2.1/30S2/1:200.1.1.1/30
OSPF Area 0物理机:192.168.10.1/24
192.168.20.1/24
物理机:200.1.1.132/29
AP
F0:192.168.3.2/30WLAN :192.168.3.9/29
VLAN10:192.168.10.254/24S3760_A
VLAN20:192.168.20.253/24VLAN30:192.168.2.11/29VLAN10:192.168.10.253/24S3760_B
VLAN20:192.168.20.254/24VLAN40:192.168.2.19/29RSR_D
S2/0:200.1.1.10/30S2/1:200.1.1.129/29S2/2:200.1.1.16/30
F0/0:200.1.1.14/30RSR_C
S2/0:200.1.1.9/30
F0/0:192.168.3.1/30
网络配置(500分)
【网络配置要求】
1. 网络物理连接(60 分)
(1)按拓扑结构要求制作网络连接电缆。(20分)
(2)利用电缆正确连接网络设备。(20分)
(3)按拓扑结构更改网路设备名称。(20分)
2. 配置如IP规划表所示各设备相关参数(40 分)
(1)如IP规划表所示配置各设备IP地址。(20分)
(2)如IP规划表所示划分交换机上VLAN。(20分)
3.网络底层配置(80 分)
在S3760_A上划分VLAN,并配置相应IP地址。将端口F0/16加入VLAN10,在F0/16端口上配置端口安全策略,允许最大安全连接数为8,违例关闭端口;F0/1-F0/2加入VLAN30。在S3760_B上划分VLAN,并配置相应IP地址。将端口F0/16加入VLAN20,F0/1-F0/2加入VLAN40。对两台交换机上F0/23、F0/24配置端口聚合。为了保证用户接口快速转入转发数据状态,同时为了避免环路,需要在S3760_A、S3760_B开启BPDU检测功能。
4.路由协议配置(80 分)
分别在R1、R2、SW1、SW2 配置动态路由协议OSPF。在R1、R2 上配置默认路由,并重分发到OSPF 中。分别在R1 和R2 上配置VRRP 组10 和20。用于默认将SW1 提交的数据由R1 转发,默认将SW2 提交的数据由R2 转发。
5.网络出口配置(80 分)
分别在R1、R2、R3、R4间配置串口链路,采用先CHAP后PAP认证,密码为:ruijie。在R1 和R2 上配置NAT,使用内部用户可以使用外部接口的IP 地址访问互联网,将公司WEB及FTP服务映射到公网上。分别在R1 和R2 上配置访问控制列表,用于禁止外网访问内网的138 和139 端口。
6.公司间互访(100 分)
在R2 上建立总公司和分公司之间的VPN 互联通道。使总公司和分公司的主机及服务器之间可以通过VPN 进行互访。在R3 上建立总公司和分公司之间的VPN 互联通道。使总公司和分公司的主机及服务器之间可以通过VPN 进行互访。
7.分公司配置(60 分)
在R3 上配置NAT,使内部的无线员工能够访问外网。配置无线AP,其采用WEP 加密方式,40位ASCII密码形式,口令为12345。其SSID 为Ruijie,不允许