收藏
下载资源

2012年企业网搭建及应用试题(共8页).doc

上传人:飞****2 文档编号:16718464 上传时间:2022-05-18 格式:DOC 页数:8 大小:362.50KB
返回 下载 相关 举报
2012年企业网搭建及应用试题(共8页).doc_第1页
第1页 / 共8页
2012年企业网搭建及应用试题(共8页).doc_第2页
第2页 / 共8页
点击查看更多>>
资源描述

《2012年企业网搭建及应用试题(共8页).doc》由会员分享,可在线阅读,更多相关《2012年企业网搭建及应用试题(共8页).doc(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选优质文档-倾情为你奉上计算机应用技能大赛试卷企业网络搭建及应用参赛说明一、注意事项:1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。2、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。5、竞赛时间为180分钟二、竞赛环境:硬件环境:设备类型设备型号设备数量(台)设备配置环境路由器RSR20-04或者RSR20-144三层交换机RG-S3760-24或者RG-S3760E-242无线控制器R

2、G-WS3302或者RG-WS53021POE供电模块RG-E-120或者RG-E1302无线接入点RG-AP220-E2计算机442U网络配线端接装置KYPXZ-01-071工具箱KYGJX-151无线测试环境笔记本电脑一台笔记本电脑一台自带无线网卡1无线接入点RG-AP220-E若干POE供电模块RG-E-120或者RG-E130若干软件环境:软件名称介质形式软件数量Windows XP Pro (中文版)C:soft1centos 5.5C:soft1Windows Server 2008 R2(中文版)C:soft1Oracle VM VirtualBox 4.0.4已安装1Micro

3、soft Office 2003(中文版)C:soft1Network StumblerC:soft1三、网络拓扑某集团公司全国有两家公司,总公司和分公司。总公司电脑数量较多,分公司电脑数量较少。总公司和分公司通过穿越internet建立vpn隧道来进行内部访问。同时总公司和分公司的员工都可以访问互联网。如果您是这个网络项目的网络工程师,可根据下面的需求构建一个安全、稳定的网络。RSR-20-C为运营商路由器,上面只能做静态路由(1)总公司网络已知总公司分为内部办公VLAN 10、上网VLAN 20、服务器VLAN 50、无线用户VLAN 30,无线AP管理VLAN 40,与无线控制器互联VL

4、AN 60,需要创建VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 60。办公网段和服务器网段为静态地址,其它网段为从DHCP服务器自动获取IP。总公司网络需求如下:任何接入主机和服务器的网段,要求做设备冗余,并能够防止网内的ARP欺骗攻击和非法DHCP功能。按照要求规划出(2)分公司网络分公司网络有两条线缆与总公司相连,一条通过运营商的EPON线路连接,一条通过运营商租用的V35线路,通过运营商链路,启用GRE VPN连接到总公司。分公司需求如下:且员工较少,只采用无线连入网络,通过无线广播两个SSID,一个为WLAN_X_bangong,用于办公网

5、络,只能在公司内部访问,无法访问internet,关联VLAN 101;一个为WLAN_X_internet,用户员工访问互联网,关联VLAN 102。办公地址采用静态IP,网关在RSR-20-D上为192.168.101.1/24,访问互联网地址为从总公司DHCP服务器自动获取192.168.102.1/24这个网段的IP地址来进行通讯。要求两条外线正常情况下,分公司办公网段访问总公司内部办公网段路径为:RSR-20-DRSR-20-BRSR-20-AS3760-A;分公司上网网段访问总公司服务器网段以及总公司上网网段路径为: RSR-20-DRSR-20-CRSR-20-AS3760-B当

6、分公司任意一条链路出现问题发生中断情况,能够实现自动链路切换,保证应用的正常使用,切换时间不得低于10S。如下图所示:四、IP地址规划列表地理位置设备端口IP对端设备接口备注总公司RSR-20-AF0/011.1.3.1/24S3760-BF0/1F0/111.1.2.1/24S3760-AF0/1S2/011.1.1.2/24RSR-20-BS2/0S3/010.1.3.1/24RSR-20-CS3/0Tunnel 010.1.4.1/24RSR-20-DTunnel 0RSR-20-BF0/061.128.18.1/24FTP/WEBNICF0/110.1.1.1/24RSR-20-DF0

7、/12S2/011.1.1.1/24RSR-20-AS2/0S3760-AF0/111.1.2.2/24RSR-20-AF0/1F0/211.1.4.1/24S3760-BF0/2F0/5-8Vlan 10PC1NICF0/9-12Vlan 20PC2NICF0/13-16Vlan 40APG0/1F0/17-20VLAN 60无线控制器G0/1F0/13-16VLAN 30HOST无线网卡F0/21-22VLAN 50服务器NICF0/23-24聚合S3760-BF0/23-24VLAN 10172.16.10.2/24VLAN 20172.16.20.2/24VLAN 30172.16.3

8、0.2/24VLAN 40172.16.40.2/24VLAN 50172.16.50.2/24VLAN 6011.1.8.2/24S3760-BF0/111.1.3.2/24RSR-20-AF0/1F0/211.1.4.2/24S3760-AF0/2F0/5-8Vlan 10PC1NICF0/9-12Vlan 20PC2NICF0/13-16Vlan 40APG0/1F0/17-20VLAN 60无线控制器G0/1F0/13-16VLAN 30HOST无线网卡F0/21-22VLAN 50服务器NICF0/23-24聚合S3760-AF0/23-24VLAN 10172.16.10.3/24

9、VLAN 20172.16.20.3/24VLAN 30172.16.30.3/24VLAN 40172.16.40.3/24VLAN 50172.16.50.3/24VLAN 6011.1.8.3/24无线控制器WSG0/1Vlan 60S3760-AF0/17-20G0/1Vlan 30S3760-AF0/17-20VLAN 6011.1.8.3/24interfaces loopback 011.2.1.1/32APG0/1AP管理 vlan 40172.16.40.0/24DHCP自动获取S3760-BF0/13-16WLAN1无线VLAN 30172.16.30.0/24DHCP自动

10、获取HOSTWLAN1802.11bWLAN2无线VLAN 30172.16.30.0/24DHCP自动获取HOSTWLAN2802.11aDHCP服务器NIC172.16.50.10/24S3760-BF0/21-22DC、DNS服务器NIC172.16.50.11/24S3760-BF0/21-22PC1NIC172.16.10.10/24S3760-AF0/5-8PC2NIC自动获取S3760-BF0/9-12地理位置设备端口IP对端设备接口备注分公司RSR-20-CS2/010.1.2.2/24RSR-20-DS2/0S3/010.1.3.2/24RSR-20-AS3/0RSR-20-

11、DF0/0VLAN 100192.168.100.1/24APG0/1F0/0办公VLAN 101192.168.101.1/24APG0/1F0/0上网VLAN 102192.168.102.1/24APG0/1F0/110.1.1.2/24RSR-20-BF0/1S2/010.1.2.1/24RSR-20-CS2/0Tunnel 010.1.4.1/24RSR-20-ATunnel 0APG0/1AP管理 vlan 100192.168.100.2/24RSR-20-DF0/0WLAN1办公VLAN 101192.168.101.0/24HOSTWLAN1802.11bWLAN2上网VLA

12、N 102192.168.102.0/24HOSTWLAN2802.11b地理位置设备端口IP对端设备接口备注外网FTP、WEB服务器FTP、WEB服务器NIC61.128.18.13/24RSR-20-BF0/0竞赛需求一、系统要求(60分)DC/DNS服务器(12分)虚拟机系统安装windows server 2008,地址为172.16.50.11/24虚拟机名称DC服务配置配置为域控制器,全称域名:;配置DNS服务器,能够正确配置正向、反向解析,能够解析WEB、FTP等服务,FTP解析为:;WEB解析为。用户配置创建用户user1、user2;user1:密码最长使用期限9天、密码最小

13、长度为9、锁定阈值为3次。只允许在周一至周五的8:0018:00登录到域。User2:密码最长使用期限9天、密码最小长度为9、锁定阈值为3次。只允许在周一至周五的9:0019:00登录到域。 1虚拟机系统安装centos5.5系统,地址为61.128.18.13/24虚拟机名称WWW服务配置配置FTP服务器,允许user1、user2可上传、下载文件,其它用户只能下载文件,允许匿名登录。配置成web服务器,只允许使用域名访问该站点,并建立访问主页。DHCP服务器(10分)虚拟机系统安装centos5.5,IP地址172.16.50.10/24虚拟机名称DHCP服务要求配置成DHCP服务器,为无

14、线AP和总公司无线上网用户、分公司无线上网用户、有线上网网段用户分配地址。PC1工作站(4分)虚拟机系统安装Windows XP Pro (中文版),地址为172.16.10.10/24虚拟机名称PC1PC1工作站(4分)虚拟机系统安装Windows XP Pro (中文版),地址为172.16.20.20/24虚拟机名称PC2二、网络要求(30分)1、路由器RSR-20-A需求(3分)基本功能(1分)配置IP地址路由功能(1分)配置OSFP路由协议,静态路由,使全网互通VPN功能(0.5分)配置GRE隧道通过运营商链路与RSR-20-D建立隧道,并使得总公司服务器网段以及总公司上网网段访问分

15、公司上网网段流量通过GRE隧道传输。2、路由器RSR-20-B需求(5分)基本功能(1分)配置IP地址路由功能(2分)配置OSFP路由协、静态路由,发布缺省路由,使全网互通NAT功能(1分)配置NAT,总公司的内网中的VLAN20、VLAN30、VLAN50能够通过地址池(61.128.18.361.128.18.5/24)访问互联网;分公司的内网中的vlan 102能够通过地址池(61.128.18.661.128.18.8/24)访问互联网;只将DHCP服务器能够通过在公网上远程桌面管理,其公网IP地址为61.128.18.12安全功能(1分)配置ACL实现所有上网用户只有上班时间(周一至

16、周五的9:00-18:00)才可以允许访问互联网,其它地址无限制;3、路由器RSR-20-C需求(2分)基本功能(1分)配置IP地址路由功能(1分)静态路由,使全网互通4、路由器RSR-20-D需求(4分)基本功能(1分)配置IP地址路由功能(1分)配置OSFP路由协议,静态路由,使全网互通VPN功能(0.5分)配置GRE隧道通过运营商链路与RSR-20-A建立隧道,并使得分公司上网网段访问总公司服务器网段以及总公司上网网段流量通过GRE隧道传输。网络优化配置(1分)通过更改链路开销,策略路由实现分公司办公网段访问总公司内部办公网段路径为:RSR-20-DRSR-20-BRSR-20-AS37

17、60-A;分公司上网网段访问总公司服务器网段以及总公司上网网段路径为: RSR-20-DRSR-20-CRSR-20-AS3760-B5、交换机S3760-A需求(6分)基本功能(1分)配置IP地址、配置VLAN信息路由功能(1分)配置OSPF路由协议,使全网互通可靠性能(1分)配置VRRP协议:创建四个VRRP组,分别为group10、group20、group50、group30,实现S3760-A是VLAN10、VLAN30活跃路由器,VLAN20、VLAN50的备份路由器;配置链路聚合:将FA0/23-24两接口配置为链路聚合,并将聚合接口配置为trunk。网络优化配置(1分)通过更改

18、链路开销,策略路由实现总公司内部办公网段访问分公司办公网段路径为:S3760-A RSR-20-A RSR-20-B RSR-20-D;总公司服务器网段以及总公司上网网段访问分公司上网网段路径为: S3760-B RSR-20-A RSR-20-C RSR-20-D安全功能(2分)只允许VLAN10、VLAN20、VLAN30的用户在上班的时间(9:0018:00)访问DC、DNS、DHCP服务器,其它时间不允许访问。而VLAN40不受任何限制。不允许VLAN10与VLAN20互相访问,其它不受限制。对于上网用户和无线用户配置基于硬件的ARP防护功能,并能够防止网络内的非法DHCP服务器。6、

19、交换机S3760-B需求(6分)基本功能(1分)配置IP地址、配置VLAN信息路由功能(1分)配置OSPF路由协议,使全网互通可靠性功能(1分)配置VRRP协议:创建四个VRRP组,分别为group10、group20、group50、group30,实现S3760-B是VLAN20、VLAN50活跃路由器,VLAN10、VLAN30的备份路由器;配置链路聚合:将FA0/23-24两接口配置为链路聚合,并将聚合接口配置为trunk。网络优化配置(1分)通过更改链路开销,策略路由实现总公司内部办公网段访问分公司办公网段路径为:S3760-A RSR-20-A RSR-20-B RSR-20-D;

20、总公司服务器网段以及总公司上网网段访问分公司上网网段路径为: S3760-B RSR-20-A RSR-20-C RSR-20-D安全功能(2分)只允许VLAN10、VLAN20、VLAN30的用户在上班的时间(9:0018:00)访问DC、DNS、DHCP服务器,其它时间不允许访问。而VLAN40不受任何限制。不允许VLAN10与VLAN20互相访问,其它不受限制。对于上网用户和无线用户配置基于硬件的ARP防护功能,并能够防止网络内的非法DHCP服务器。7、无线控制器WS配置需求(3分)基本功能(1分)配置VLAN信息,IP地址信息路由功能(1分)配置OSPF路由协议,使全网互通无线功能配置

21、(1分)通过无线控制器管理和配置AP,使得总部内网用户能够搜索到WLAN_x的无线网络信号,X为参赛组的组号。无线接入方式为开放式,允许任何人接入。8、FAT AP配置需求(2分)基本功能(1分)配置IP地址、配置VLAN信息,配置静态路由,使得全网互通,能够在总公司或者分公司任何地方对AP进行管理。无线功能(1分)分公司内网用户能够搜索到WLAN_X_bangong和WLAN_X_internet的无线网络信号,X为参赛组的组号,分别为办公用户和上网用户提供无线接入,且AP的两个无线接口都工作在802.11b,为避免信道干扰,一个无线接口信道设置为1,另外一个无线接口设置信道为11。无线接入方式为开放式,允许任何人接入。三、无线测试设备组装(10分)无线测试(5分)无线测试在指定区域找出无线AP个数,测出每个AP最大功率,和每个AP工作信道设备组装(5分)设备组装按照要求组装好设备注:操作完成后,自己决定离场时间,试卷在原位反面朝上放置,由监考老师在试卷上记录离场时间,成绩相同时,按离场时间计算名次。组别: 机器号: 比赛时间: 离场时间: 学校:考生姓名: 成绩: 专心-专注-专业

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁