《2022年重庆市中职企业网搭建与应用选拔赛题 .pdf》由会员分享,可在线阅读,更多相关《2022年重庆市中职企业网搭建与应用选拔赛题 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 2013年 重庆市中职企业网搭建与应用选拔赛题1、网络部分( 60 分)拓扑图如下所示:IP 地址分配列表:DCR1 F0/0 192.168.4.253/24 S0/1 202.202.12.1/28 DCR2 F0/0 102.102.102.2/24 S0/2 202.202.12.2/28 DCR3 G0/4 192.168.5.252/24 G0/3 101.101.101.2/24 101.101.101.100/ 24 (发布内部服务器时使用)DCS 1 2 VLAN20 3 VLAN20 19 20 DCRS1 1 VLAN20 SVI20:192.168.5.253/24
2、 2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 2 19 20 VLAN1 SVI1:1.1.1.1/24 DCRS2 1 VLAN10 SVI10:101.101.101.1/24 2 VLAN20 SVI20:102.102.102.1/24 3 VLAN30 SVI30:103.103.103.1/24 Loopback1 100.100.100.100/ 24 DCFW 1 103.103.103.2/24 2 1
3、92.168.3.253/24 AP AP端口1.1.1.X/24 DCWS 2 VLAN1 SVI1:1.1.1.2 /24 VLAN20 SVI20:192.168.5.254/24 PC1 192.168.4.1/24 PC2 192.168.3.1/24 服务器192.168.5.1/24 PC3 192.168.5.2/24 题目要求:(1)如拓扑图所示,先按照拓扑图所示的端口进行组网(自行自作双绞线,串口连接线由赛场提供) ,并严格按照拓扑图所示的设备名进行命名(除PC及 AP外) 。 【5 分】(2)根据 IP地址分配列表信息创建VLAN以及配置相应的接口IP地址,并确保直连链路
4、的连通性。【5 分】(3)神州数码网络北京总公司网络架构采用两层架构设计(接入层和核心层),为了保障接入交换机DCS和核心交换机 DCRS1之间的可靠性以及提高链路带宽,现今需要将接入交换机和核心交换机之间互联的端口配置成业界标准(LACP )的链路聚合模式,采用非on 模式。【3 分】要求:用如下命令贴出结果,保存于PC1电脑桌面名为“答案/DCS、答案 /DCRS1”的 word 文件中。Show run show port-group port-channel show ip int brief (4)由于无线网络技术的发展,神州数码网络北京总公司需要部署一台企业级Fit AP,以方便员
5、工的笔记本电脑、IPAD 、智能手机通过无线AP 连入网络办公。现在需要将AP注册到 AC 中,使其可以使用。管理VLAN 为 VLAN1,业务 VLAN为 20,在 DCRS1上配置 DHCP (1.1.1.0/24 网段)服务为AP分配管理IP地址为 1.1.1.X/24,在 DCWS上配置 DHCP (192.168.5.0/24 Gateway:192.168.5.252 )服务为连接无线AP 的 Station 分配 IP地址,并可以和服务器相互通信。(注意: SSID :各组采用自己的组号,例如:组1 采用 ” zu1” 作为 SSID ,组 2 采用” zu2” 作为 SSID
6、,依次类推,加密方式统一采用WPA-Personal ,密钥: 12345678,信道 6) 。 【7 分】要求:用如下命令贴出结果,保存于PC1电脑桌面名为“答案/DCWS”的 word 文件中。Show run show wireless ap status show ip int brief (5)为了保障神州数码网络北京总公司服务器接入端口的固定性的,在接入交换机DCS的 2 端口只允许服务器接入,否则关闭端口2。 【3 分】名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2
7、 页,共 5 页 - - - - - - - - - 3 要求:用如下命令贴出结果,保存于PC1电脑桌面名为“答案/DCS”的 word 文件中。Show run (6)考虑到神州数码网络北京总公司内部网络的安全性,只允许内部地址192.168.5.2 访问互联网,同时也需要把服务器( 192.168.5.1)地址发布到外部网络,以方便分公司或者办事处访问服务器里面的资源,在DCR3 上配置实现。 【4 分】要求:用如下命令贴出结果,保存于PC1电脑桌面名为“答案/DCR3”的 word 文件中。Show run show ip int brief (7)互联网区域内使用OSPF动态路由协议(
8、进程号使用110,区域使用区域0) ,使其相互通信,使DCR3永远成为 101.101.101.0/24 网络的 DR, DCR2不参与 102.102.102.0/24 网段 DR的选举,整个 OSPF区域采用接口的明文认证,认证密码为security 。 【8 分】要求: 用如下命令贴出结果,保存于 PC1电脑桌面名为 “答案 /DCR2、答案 /DCR3、答案 /DCRS2 、答案 /防火墙答案”的 word 文件中。Show run Show ip ospf neighbor Show ip route Show ip int brief (8)考虑到重庆办事处办公人数较少,仅使用两台
9、路由器接入网络,在DCR1与 DCR2之间由串行链路相连接,使用 PPP协议,并进行CHAP单向认证(采用本地默认认证列表)。DCR1为验证方, DCR2为被验证方,被验证方发送用户名为cqdcn,发送密码为digitalchina ;在重庆办事处区域内只能使用静态路由或者默认路由,同时在边界路由器 DCR2上配置 PAT ,让重庆办事处内部网络能否访问互联网区域的任意地址。 【6 分】要求:用如下命令贴出结果,保存于PC1电脑桌面名为“答案/DCR1和答案 /DCR2”的 word 文件中。Show run Show ip int brief (9)由于每周五14:0018:00 时间段为公
10、司内部审核时间,公司在每周星期五14:0018:00 时间内不允许PC1访问总公司服务器,但是可以访问PC2 ,需要在DCRS2上进行设置。 【3 分】要求:用如下命令贴出结果,保存于PC1电脑桌面名为“答案/DCRS2 ”的 word 文件中。Show run Show ip int brief (10)PC2是某家庭流动办公人员,如果 PCB想访问互联网资源,需要经过DCFW的 web 认证才可 (用户名: cqdcn 位于用户组: usergroup1 采用本地AAA 服务名为: local-3a 密码: digitalchina ) ,否则不能够访问互联网区域。【6分】备注:防火墙E0
11、/0 接口地址为:192.168.1.1/24 用户名: admin 密码: admin 要求:配置步骤请截图,保存于PC1电脑桌面名为“答案/ 防火墙答案”的word 文件中。(11)由于 PC2是家庭办公人员,自律性比较差,对于网络的访问需要受到一定的限制,在DCFW上设置,不允许名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - 4 PC2访问美国谷歌网站( ) 。 【2 分】要求:配置请截图,保存于PC1电脑桌面名为“答案/
12、防火墙答案”的word 文件中。(12)由于重庆办事处的财务部电脑PC1需要上传财务数据到神州数码网络北京总公司的PC3上,因此他们之间传输的数据要求有极高的保密性,所以在DCR2与 DCR3上设置预共享密钥的站点到站点的IPSecVPN ,以保证财务数据传输的安全性,预共享密钥为ltolvpn ,其他属性自选。 【8 分】要求:用如下命令贴出结果,保存于PC1电脑桌面名为“答案/DCR2和答案 /DCR3”的 word 文件中。Show run show crypto isakmp sa show crypto ipsec sa detail 第二部分系统安装与调试(40 分)(注意:本阶段
13、将答案填写至“系统安装与调试.doc”文档中,并保存至“提交专用U 盘”中的“系统加固”目录中)1、 Linux系统( 10 分)请你在调试用机PC1 ,PC1上安装有虚拟机软件,在虚拟机软件上安装Linux 系统,将安装过程进行截图,并制作成Word 文档,每张截图需配备简要说明。2 、windows 系统(30 分,每题 1.5 分) 请你在调试用机PC2 ,PC2上安装有虚拟机软件,在虚拟机软件上安装windows2003 系统,然后在windows 2003 系统上根据赛题做出相应的配置,并将配置结果进行截图,配备相应的说明信息,制作成word 文档。1) 考虑到系统安全因素,禁用GU
14、EST账户和管理员administrator 2) 创建新的网络管理员dcn-admin 并定义强壮密码3) 同时考虑到今后服务应用,创建普通user1 和 user2,隶属于专用组group1(手工创建)4) 关闭以下不必要的系统服务,如Task Schedule 、Remote Registry、SNMP Service、 Telnet、Computer Browser 、Messenger、Alerter 、 DHCP Client 。5) 关闭分区默认共享6) 启用全面的安全日志审核7) 不显示上次登录的用户名8) 密码为空的账户不只允许在本地主机登录9) 关闭驱动器的自动播放功能10
15、)关闭远程协助功能名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - 5 11)强制服务器磁盘启用磁盘配额,警告级别为100M 12)NFTS分区 E中创建“公共文档”文件夹存放客户资料,要求user1 可以读取和写入内容;user2 可以读取写入和删除内容;管理员可以进行任何操作。13)开启“公共文档”文件夹对于任何账户的“对象访问”审核14)出于对数据安全的考虑,要求对“公共文档”文件夹,从每周一至周五做周期性的数据备份,并且要
16、兼顾磁盘的使用效率和备份还原效率。(磁盘使用效率优先)15)出于对系统安全的考虑,要求对系统状态进行备份16)验证 win2003 系统的当前补丁,如果不是SP1 ,要求进行补丁安装17)当前 win2003 服务器安装了3 块磁盘,出于稳定性和效率性的考虑,决定使用动态磁盘的管理模式18)win2003 服务器安装了3 块磁盘,出于系统的稳定性,为系统分区C 创建镜像卷19)win2003 服务器安装了3 块磁盘,出于效率磁盘读写效率最高原则选择,创建新卷E: 20)win2003 服务器安装了3 块磁盘,同时兼顾效率磁盘读写效率和冗余性,创建新卷F: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -