《2011年高职组计算机网络项目竞赛样题(共8页).doc》由会员分享,可在线阅读,更多相关《2011年高职组计算机网络项目竞赛样题(共8页).doc(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上选手编号: 竞赛说明一、注意事项:1、检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。2、赛场已在物理机计算机上安装好windows XP、VMware虚拟机软件和华三设备操作手册,检查电脑设备是否正常。3、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。4、操作完成后,需要保存设备配置在指定的PC1上,并使用光盘刻录机刻录,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。5、不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。6、考生自己安装的所有linux系统的root密
2、码为,所有windows系统的administrator密码为空。考生在VMware下安装的linux在创建linux文件夹下,windows server 2003在创建的WindowSW2003文件夹下.二、竞赛环境:硬件环境:设备类型设备型号设备数量(台)路由器MSR20-203三层交换机S3610-28P3二层交换机S3100-26TP-EI1计算机4软件名称介质形式软件数量Linux5.0镜像文件1份(server1)Windows server2003镜像文件1份(server2)Vmware2份(已安装)Foxmail软件环境:专心-专注-专业三、项目背景伴随着本科学生数量的大量
3、增加,济南某高校在青岛建立了自己的新校区,共有老师、学生等3000多人,并计划未来510年可增加至6000人左右。为满足学校内信息化办公、教学的需要,现在建立校园园区网络。此校园园区网络通过ISP提供的线路,使用VPN技术与济南总部园区网络相连。四、竞赛拓扑:图1 网络拓扑图根据校园网络建设需求,某系统集成公司进行网络规划和部署。为了确保部署成功,前期进行仿真测试。测试环境包括了3台路由器、3台三层交换机、1台二层交换机、1台服务器及3台主机。请考生根据竞赛要求在网络设备上进行实际操作,完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。竞赛要
4、求一、网络物理连接1、制作双绞线:按568B的标准,制作适当长度的10根网线,并验证无误。2、拓扑连接:根据下表和网络拓扑图,将所有网络设备与主机连接起来。源设备名称设备接口目标设备名称设备接口路由器R1E1/1S1E1/0/1路由器R1S1/0路由器R2S1/0路由器R2S2/0路由器R3S2/0S1E1/0/2S2E1/0/1S1E1/0/3S3E1/0/2S2E1/0/2S4E1/0/1S2E1/0/24物理计算机1(服务器)S3E1/0/1S4E1/0/2二、网络设备配置1、 网络设备基本配置根据下表为网络设备配置主机名:设备名称(主机名)说明R1青岛校区出口路由器R2ISP路由器R3
5、济南校区接入路由器S1青岛校区核心交换机S2青岛校区汇聚交换机S3青岛校区汇聚交换机S4二层接入交换机2、 IP地址规划与配置经了解,各区域信息点分布如下:区域信息点教学楼500行政楼200学生宿舍楼900教师宿舍楼450图书馆1200信息中心90济南校园网全部使用了公网地址,但青岛校区内再申请大量公网地址已无可能。所以,规划网络中使用10.0.0.0/20地址段。要求在满足整个网络需求的情况下,使用VLSM进行地址划分,做到地址分配合理无浪费。各区域网关请使用地址段中的最大可用地址。请在下表中填入规划结果:区域IP地址段网关教学楼10.0.12.0/2310.0.13.254行政楼10.0.
6、16.0/2410.0.16.254学生宿舍楼一10.0.8.0/2210.0.11.254教师宿舍楼10.0.14.0/2310.0.15.254图书馆10.0.0.0/2110.0.7.254信息中心10.0.17.0/2510.0.17.126已知ISP给各路由器所分配的接口地址如下表所示,请完成相关配置。设备接口IP地址R1的S0100.0.0.1/30R2的S0100.0.0.2/30R2的S1100.0.0.5/30R3的S0100.0.0.6/30R3的LoopBack0200.0.0.1/32 另外,规划服务器、网络设备的LoopBack地址、网络设备间互连地址使用172.16
7、.0.0/25地址段(R1R2,R2R3使用公网地址,见上表)。要求服务器和网络设备LoopBack地址使用地址段中最小可用地址;网络设备互连地址尽量使用30位掩码。请在下表中填入规划结果并在网络设备上配置:IP地址网关服务器R1的LoopBack地址S1的LoopBack地址S2的LoopBack地址S3的LoopBack地址S4的LoopBack地址R1S1R1R3S1S2S1S33、 VLAN配置为了做到各区域的主机在二层隔离,需要在交换机上进行VLAN划分与端口分配。本测试网络中,二层交换机S4模拟来接入所有的主机(并不考虑VLAN内主机数量可能太多的问题)。根据下表完成VLAN配置和
8、端口分配。VLAN编号VLAN名称说明端口映射VLAN10Edu教学楼S4上的E1/0/3E1/0/4VLAN20Admin行政楼S4上的E1/0/5E1/0/6VLAN30Stu-1学生宿舍楼S4上的E1/0/7E1/0/8VLAN100Teacher教师宿舍楼S4上的E1/0/13E1/0/14VLAN200Lib图书馆S4上的E1/0/15E1/0/16VLAN1000IT信息中心S4上的E1/0/17E1/0/184、 PPP配置R1R2,R2R3间使用广域网串口线连接,使用PPP协议。配置要求如下:使用CHAP验证,本地用户名为“abcdef”,验证口令为。5、 VPN配置为了节省费
9、用,在青岛校区与济南校区间使用IPSec VPN进行互连。VPN配置要求如下:安全提议使用ESP协议;封装模式为隧道模式。使用IKE协议来动态生成SA;采用共享密钥方式,密钥为。6、 接入认证配置为了确保公司内部网络安全,规划使用802.1x对接入主机进行认证(使用Windows XP设置802.1x客户端)。要求如下:为了防止非法上网,在交换机的一个接口连接多台主机的情况下,多台主机都要独立验证通过后才能访问网络;用户名统一使用“h3c”,口令为;采用本地认证方式。在学生宿舍E1/0/7端口上进行port+mac的绑定.设定学生宿舍E1/0/7端口流镜像。7、 路由配置在青岛校区与济南校区间
10、使用静态路由;在青岛校区内使用单区域OSPF协议,达到全网互通。要求如下:为了安全起见,使用OSPF协议的简单明文验证,验证口令为。济南校区的网管能够通过LoopBack地址而管理到青岛校区内所有网络设备;提示:在ISP网络中使用静态路由,只要能够互通即可。8、 网络可靠性实现在交换机S2、S3、S4上配置MSTP防止二层环路;在三层交换机S2和S3上配置VRRP,实现主机的网关冗余。要求如下:在正常情况下,学生宿舍楼和教师宿舍楼主机的数据流经由三层交换机S3转发(不允许经由S2转发);当S3的上行链路发生故障时,主机的数据流切换到经S2转发;故障恢复后,主机的数据流又能够切换回去。在正常情况
11、下,其它各区域主机的数据流经由三层交换机S2转发(不允许经由S3转发);当S2的上行链路发生故障时,主机的数据流切换到经S3转发;故障恢复后,主机的数据流又能够切换回去。其中各VRRP组中高优先级设置为120,低优先级设置为100.9、 访问控制在适当的网络设备上设置ACL,完成访问控制。要求:1、除了信息中心的主机外,禁止所有主机对网络设备的Telnet连接。2、禁止公网主机对校园内主机发起的主动连接,但允许访问校园内的HTTP、FTP服务。3、禁止所有其它区域主机到信息中心的访问。4、除了信息中心外,其它区域主机不能访问行政楼区域。10、 网络地址转换规划与配置从ISP处申请到的公网IP地
12、址为200.0.0.2200.0.0.7。在路由器R3上配置NAT。要求内网的所有私有地址(服务器、网络设备除外)均可经地址转换后而访问公网。转换后的公网地址为200.0.0.2200.0.0.5。另外,为了使外部用户能够访问内部服务器上的WWW和FTP服务,要求在路由器R3上规划并配置静态NAT。请在下表中写下所规划的服务器地址:设备名称私网地址公网地址服务器1172.16.0.1/25200.0.0.6服务器2172.16.0.2/25200.0.0.711、 设备安全访问设置按照下表为网络设备配置相应密码。设备名称(主机名)对系统配置权限的密码远程登录密码R1Net_adminR2Net
13、_adminR3Net_adminS1Net_adminS2Net_adminS3Net_admin12、 提交配置文件将网络设备中的配置文件,路由器R1、R2、R3路由表信息,使用display stp brief命令查看S2和S3端口状态信息,保存并将配置文件刻盘提交。文件名应符合命名规则。三、服务器部分1、 在企业内部网络的PC4上安装Linux虚拟机,并架设Apache服务器发布企业网站。使用html语言制作企业网站首页,首页标题为“公司网站”,首页内容是一句欢迎信息“欢迎访问我公司网站”。服务器的域名是,内网IP是(172.16.0.1),公网IP是(200.0.0.6)。要求在完成
14、第2题的情况下,能够实现公网用户使用域名进行企业网站的访问。2、 在企业内部网络的PC3上安装Windows2003虚拟机,并搭建DNS服务器。DNS服务器的内网IP是(172.16.0.2),公网IP是(200.0.0.7)。要求配置DNS服务器,实现对企业网站进行域名解析。要求在DNS服务器搭建完成后,在外网的测试PC机上通过域名访问企业网站首页。3、 在windows2003虚拟机上搭建公司内部邮件服务器,邮件服务器的内网IP地址是(172.16.0.2),域名分别是和。在邮件服务器中创建2个邮箱,用户名分别是user1和user2,密码是。要求在内网的测试PC上配置foxmail,利用帐号user1给user2发送一封电子邮件,邮件标题为“测试”,邮件内容为“邮件服务器工作正常!”。四、网络测试部分本场比赛结束后,要求保留各测试窗口页面:(1) VPN连通性测试窗口页面;(2) NAT地址转换测试窗口页面;(3) PPP连通性测试窗口页面;(4) 使用tracert命令测试各业务VLAN的数据正常流向和当上行链路故障后的数据流向(访问SW4的Loopback0进行测试);(5) 外网通过域名浏览WEB站点的页面;(6) 在内网使用Foxmail收发邮件的测试页面.利用user1和user2邮箱帐号进行邮件服务器的测试.