企业网搭建及应用试卷

江苏省职业学校计算机技能大赛—企业网搭建及应用竞赛试卷

江苏省职业学校信息技术类技能大赛

企业网搭建及应用（006）

（满分1000分）

一、注意事项

1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、自带双绞线制作和验证测试工具。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、网络拓扑

某集团公司有两家公司，总公司和分公司。总公司和分公司通过穿越Internet建立VPN 隧道来进行内部访问。同时总公司和分公司员工都可以访问互联网。公司内部有WEB和FTP 服务器，需要对外提供服务。分公司采用无线接入办公网络。如果您是这个网络项目的网络工程师，可根据下面的需求构建一个安全、稳定的网络。网络拓扑如下：

江苏省职业学校计算机技能大赛—企业网搭建及应用竞赛试卷

【第 2

页共 9 页】

RSR_C

RSR_D Computer_B Computer_D

Computer_C

AP

Computer_A

S3760_A

S3760_B

广域网串行链路

以太网链路无线网链路

图示

VM_Win2008_1

VM_Win2008_2

VM_Win2008_3

VM_Win2008_4

VM_Win2008_5

VM_Win7_1

VM_CentOS_1

VM_CentOS_2

S2/0

S2/0

S2/1

S2/1

S2/2

S2/0

S2/1

S2/0

F0/0

F0/1F0/0

F0/0

F0/1F0/1

F0/1

F0/2F0/2F0/23F0/24

F0/23F0/24

F0/16

F0/16

F0

RSR_B

S2/0：192.168.2.2/30S2/1：200.1.1.5/30

F0/0：192.168.2.18/29F0/1：192.168.2.10/29RSR_A

F0/1：192.168.2.17/29F0/0：192.168.2.9/29S2/0：192.168.2.1/30S2/1：200.1.1.1/30

OSPF Area 0物理机：192.168.10.1/24

192.168.20.1/24

物理机：200.1.1.132/29

AP

F0：192.168.3.2/30WLAN ：192.168.3.9/29

VLAN10：192.168.10.254/24S3760_A

VLAN20：192.168.20.253/24VLAN30：192.168.2.11/29VLAN10：192.168.10.253/24S3760_B

VLAN20：192.168.20.254/24VLAN40：192.168.2.19/29RSR_D

S2/0：200.1.1.10/30S2/1：200.1.1.129/29S2/2：200.1.1.16/30

F0/0：200.1.1.14/30RSR_C

S2/0：200.1.1.9/30

F0/0：192.168.3.1/30

网络配置(500分)

【网络配置要求】

1. 网络物理连接（60 分）

（1）按拓扑结构要求制作网络连接电缆。（20分）

（2）利用电缆正确连接网络设备。（20分）

（3）按拓扑结构更改网路设备名称。（20分）

2. 配置如IP规划表所示各设备相关参数（40 分）

（1）如IP规划表所示配置各设备IP地址。（20分）

（2）如IP规划表所示划分交换机上VLAN。（20分）

3.网络底层配置（80 分）

在S3760_A上划分VLAN，并配置相应IP地址。将端口F0/16加入VLAN10，在F0/16端口上配置端口安全策略，允许最大安全连接数为8，违例关闭端口；F0/1-F0/2加入VLAN30。在S3760_B上划分VLAN，并配置相应IP地址。将端口F0/16加入VLAN20，F0/1-F0/2加入VLAN40。对两台交换机上F0/23、F0/24配置端口聚合。为了保证用户接口快速转入转发数据状态，同时为了避免环路，需要在S3760_A、S3760_B开启BPDU检测功能。

4.路由协议配置（80 分）

分别在R1、R2、SW1、SW2 配置动态路由协议OSPF。在R1、R2 上配置默认路由，并重分发到OSPF 中。分别在R1 和R2 上配置VRRP 组10 和20。用于默认将SW1 提交的数据由R1 转发，默认将SW2 提交的数据由R2 转发。

5.网络出口配置（80 分）

分别在R1、R2、R3、R4间配置串口链路，采用先CHAP后PAP认证，密码为：ruijie。在R1 和R2 上配置NAT，使用内部用户可以使用外部接口的IP 地址访问互联网，将公司WEB及FTP服务映射到公网上。分别在R1 和R2 上配置访问控制列表，用于禁止外网访问内网的138 和139 端口。

6.公司间互访（100 分）

在R2 上建立总公司和分公司之间的VPN 互联通道。使总公司和分公司的主机及服务器之间可以通过VPN 进行互访。在R3 上建立总公司和分公司之间的VPN 互联通道。使总公司和分公司的主机及服务器之间可以通过VPN 进行互访。

7.分公司配置（60 分）

在R3 上配置NAT，使内部的无线员工能够访问外网。配置无线AP，其采用WEP 加密方式，40位ASCII密码形式，口令为12345。其SSID 为Ruijie,不允许