2013江苏省职业学校信息技术类技能大赛企业网搭建及应用

江苏省职业学校计算机技能大赛企业网搭建及应用江苏省职业学校信息技术类技能大赛企业网搭建及应用（003）（满分1000分）一、注意事项1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。2、自带双绞线制作和验证测试工具。3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。二、网络拓扑三、网络设备端口规划表设备名称设备连接接口IP地址备注RSR_AE0/0192.168.50.25/30E0/1192.168.10.254/24S0/1192.168.50.21/30RSR_BE0/0192.168.100.13/30E0/1192.168.100.5/30S0/1192.168.50.22/30RSR_CE0/0192.168.100.9/30E0/1192.168.100.6/30S0/1192.168.100.41/30RSR_DE0/0195.1.1.2/29E0/1210.1.1.2/24S0/1192.168.100.42/30S3760_AF0/10192.168.80.1/30F0/11192.168.50.26/30VLAN 1192.168.200.10/24设备管理地址VLAN 15192.168.15.254/241-10端口所在VLANVLAN 20192.168.20.254/2413-20端口所在VLANS3760_BF0/10192.168.80.2/30F0/11192.168.100.14/30F0/12192.168.100.10/30VLAN 1192.168.200.20/24设备管理地址VLAN 30192.168.30.254 /2413-16端口所在VLANTP-Link_AWAN192.168.10.1/24TP-Link_BWAN192.168.20.1/24网络配置(500分)【网络配置要求】1.根据题目要求制作必要网线。（10分）2.按图示正确连接设备及配置参数；按图中路由器的标识，分别给路由器命名为RSR_A，RSR_B，RSR_C，RSR_D；三层交换机分别命名为S3760_A，S3760_B；无限路由器命名为TP-Link_A、TP-Link_B。（16分）3.给交换机，路由器配置Telnet/Enable密码，密码均为：qywldj，密码以明文方式存储。（16分）4.按照图中标识给所有设备配置相应VLAN及端口的模式，互连IP地址。（8分）5.RSR_A和RSR_B之间采用PPP数据封装，并启用 PAP认证，RSR_C与RSR_D之间采用PPP数据封装，并启用CHAP认证，验证口令均为123456。（20分）6.全网运行OSPF与RIP V2路由协议，具体信息描述如下： （100分）RSR_B、RSR_C与S3760_B互连接口处于Area0。S3760_A与S3760_B互连接口处于Area0。RSR_A、RSR_B与S3760_A互连接口处于Area2。RSR_A上E0/1接口所连接的网络处于stub区域中。S3760_A上F0/13接口所连接的网络处于绝对stub区域中。在RSR_B上配置区域间路由汇总，降低路由器CPU、内存资源的消耗。在RSR_A上配置OSPF外部路由汇总，减少路由表中路由条目的数量。RSR_C与RSR_D之间启用RIP V2 路由协议。在各区域边界设备上配置路由重分发，使得全网路由互通。S3760_A与S3760_B之间使用虚链路方式建立逻辑的连接，实现网络的稳定。7. VLAN15、VLAN20的用户需要通过DHCP服务器动态获取IP地址，DHCP服务器由S3760_A承担。 （20分）VLAN15的用户，租期为7天，domain-name为，域名服务器为210.1.1.200，ping包次数为5，ping 包超时时间为1000ms；VLAN20的用户，租期为3天，domain-name为，域名服务器为210.1.1.200，其中192.168.20.252保留给000e.000e.000e机器使用，且连接在交换机的F0/18端口上面。8.将无线路由器TP-Link_A、TP-Link_B的管理用户名及管理密码均为：jnds，连接密码为：123456789，做相应设置，手动设置TP-Link_A无线路由内网地址为10.10.10.1/2410.10.10.200/24。作相应设置，确保主机Computer_A从TP-Link_A获取到IP地址为10.10.10.100；确保主机Computer_B从TP-Link_B获取到IP地址为20.20.20.100。在TP-Link_B无线路由器中设置网络安全，禁止vlan1属网段数据包进入。（30分）9.为了保证网络中的所有服务可用，对相应的无线路由器做必要的映射。 （20分）10. 需要在S3760_B上启用端口安全，其中F0/13、F0/14端口上设定这个接入端口最大安全地址数为1，如果违规则采用丢弃未知名地址的包；需要在S3760_A的F0/18端口ARP检查，以防止ARP欺骗攻击； （20分）11.在网络设备上配置ACL,实现网络安全的控制。具体信息描述如下： （60分）在RSR_A上设置ACL，实现周一至周五（8：00-17:00时间段）COMPUTER_A用户只允许访问PC-C的FTP服务，其它时间不可以访问。在S3760_A上设置ACL，实现周六至周日（18：00-23:59与0:00-8:00时间段）COMPUTER_A用户不允许访问PC-C，其它时间不受限制。设置ACL实现只有PC-C才可以访问PC-D的2222端口，实现专门财务软件程序的接口访问。12.在RSR_D上配置NAT，实现局域网与外网的互通，具体信息描述如下：（80分）教育网ISP地址为210.1.1.1/24；电信ISP地址为195.1.1.2。教育网的资源地址为：210.1.0.0/16，212.1.0.0/16，212.1.0.0/24-212.1.15.0/24。访问电信网地址池为195.1.1.3-195.1.1.6，访问教育网地址池为210.1.1.3-210.1.1.254。局域网中的用户通过地址池(195.1.1.3-195.1.1.4)访问电信网资源，通过地址池(210.1.1.3-210.1.1.200)访问教育网资源。保留195.1.1.6为内网WWW服务器PC-C使用。13.为了实现更好的网络管理，在网络设备上设置策略路由，实现不同策略的访问。（40分）RSR_A上所连接的OSPF外部路由中的用户全部通过电信网线路访问外网。RSR_B上所连接的area3区域中的用户全部通过教育网线路访问外网。在RSR_D上配置策略路由，实现访问教育网的资源走教育网线路，访问电信网的资源走电信网线路。在RSR_A上配置策略路由，当E0/1接口所在网络访问外部网络教育网资源且报文长度小于150字节时，通过RSR_B路径转发数据包，当报文长度在150-1500字节时，通过S3760_A转发数据包。14.在S3760_A的F0/5端口启用限速功能，限制端口输出速率为4Mbps，猝发流量为512kbyte。（20分）15.使用流量监管对数据流进行管理，在RSR_C对入接口上配置对接口报文的CAR流量进行监管，对入接口的流量限制在2Mbps,没有超额的流量允许发送，超额的流量丢弃。在RSR_C出接口上配置对接口报文的CAR流量进行监管，对出接口的流量限制在400Kbps,没有超额的流量允许发送，超额的流量丢弃。（20分）Windows操作系统（250分）说明：除题目明确要求或特殊限制外，所有Windows系统的administrator用户的密码均设为Pa$w0RSR_D!。所有主机的IP地址的设置均按照网络拓扑结构图和系统的实际要求自行设定，保证根据题目要求服务能正常运行。第一题（50分）在标识为“Computer_C”的计算机上建立虚拟计算机，安装名为“VM_Win2008_1”的windows server 2008的操作系统，IP地址为：192.168.10.101。配置为域控制服务器，域名为，VM_Win2003_2负责该区域所有DNS正反向解析。新建用户useradmin、usera、userb，并授予useradmin修改组成员身份的权限。出于服务器安全考虑，为C盘创建卷影副本并添加一块新硬盘设置为镜像盘，在目录C：jnds下新建AD数据的增量备份，文件名为ad_bkf.bak。第二题（50分）在VM_Win2008_1中安装AD证书服务服务，CA类型选择“企业根CA”, 为WEB站点申请和颁发证书。 并为“”申请和颁发CA服务证书，实现WEB站点的SSL加密功能（SSL端口号为443）。要求： 服务器采用新建证书方式为网站分配证书； 书名称为：bangong，单位为dsks，部门为OA，公用名称为OA; 全通信要求开启SSL安全通道，客户端证书采用接受客户端证书，选择CA证书添加至CTL中的证书，名称为CTL安全。 第三题（40分）在标识为“Computer_D”虚拟计算机 ，安装名为“VM_Win2003_1”I和“VM_Win2003_2”的虚拟机，操作系统都是windows server2003。设置网络负责均衡（NLB）：在这两台虚拟机中安装IIS并发布的网站，该网站的根目录皆为D:Web，主页显示的内容分别为“NLBWeb 1”、“NLBWeb 2”。 第四题（40分）在VM_Win2003_2中发布名为的FTP站点，在桌面创建快捷方式，使域用户usera,userb能通过各自的快捷方式自动登陆FTP站点。用户名密码登入目录访问权限useraaD:Ftpa读写userbbD:Ftpb只读第五题（30分）在标识为“Computer_C”的计算机上建立虚拟计算机，安装名为“VM_Win2008_2”的windows server 2008的操作系统，新建子域并为其配置DNS正反向解析。同时为、的主DNS服务器提供DNS冗余。第六题（10分）在标识为“Computer_A”的计算机上安装名为“VM_Win7_1”Windows7操作系统，并将其设置为共享打印机。将所有设备的配置文件打印。第七题（30分）在标识为“Computer_B”的计算机上建立虚拟计算机，安装名为“VM_Win2003_3”的windows2003操作系统，硬盘空间为10G，分配内存为1G，网卡使用桥接模式。将硬盘分为两个分区，C盘为6G，D盘为4G，两个分区文件系统为NTFS。为保证数据安全，添加四块硬盘进行RSR_AID5设置。在“VM_Win2003_3”服务器上启用WINS服务，配置清理设置：更新时间、消失间隔同为30分钟，验证间隔为20天。在该机器中启用DHCP服务，地址池为：30.30.30.0/24,并绑定MAC地址为aabbccddeeff的计算机。Linux操作系统（250分）说明：除题目中明确要求特殊限制处，所有CentOS Linux系统中的root用户密码均为空；其它未明确规定用户密码的均与用户名相同。所有主机的IP地址的设置均按照网络拓扑图和系统的实际要求自行设定，保证根据题目要求服务能正常运作。第一题（50分） 为标识为“Computer_C”的计算机上建立虚拟计算机，安装名为“VM_CentOS_1”的Linux的操作系统，硬盘大小为10GB，内存为256MB，IP地址为：192.168.10.101。配置FTP服务，不允许匿名账号登录界面的欢迎语为“Welcome to my ftp!”。创建两用户lintao和sentao，限定sentao用户只能访问/sentao目录下的资源，lintao用户只能访问/lintao目录下的资源，且lintao和sentao可使用的磁盘空间分别为10M、20M。在客户端可通过ftp:/访问上述资源（DNS服务由虚拟机“VM_CentOS_3”所提供），设定FTP的最大连接数为100，每IP最大的连接数为2，本地用户传输率为50Kbps。第二题（5分）启用SSH服务，允许空密码用户登陆。第三题（15分）在该机器中做网络时间服务（NTP）的配置，使192.168.30.0/24网络中其它计算机通过它进行网络校时。第四题（40分） 在标识为“Computer_D”的计算机上建立虚拟计算机，安装名为“VM_CentOS_2”的Linux的操作系统，硬盘大小为8GB，内存为256MB，IP地址为：192.168.30.201。增加一块网卡，做适当配置，利用IPTALBES的NAT知识实现：（1）使1.1.1.0网段的计算机作地址转换能够访问其它计算机（2）作端口映射使其它网段计算机能访问:8000的网站，（3）作端口映射，使内网计算机能够使用“VM_CentOS_3”中的DNS服务。第五题（50分）在“VM_CentOS_2”中配置Apache，当该网站遇错时向Apach_admin的邮箱发送信息，该网站的根目录为:/tmp/web,不允许在该目录下使用符号连接；主页面显示内容为“8000s test page.”。创建虚拟主机，对应地址分别为：/tmp/www/test1，/tmp/www/test2，对建立的虚拟用户test1和test2做用户认证，认证领域内容为：“This is a private directory. Please login:”，设置目录缺省访问权限，要求：禁止客户从VM_CentOS_3访问。在VM_CentOS_2安装mod_ssl，并作相应设置。要求 ：输入国家名称：CH 省名:JiangSu城市：nanjing组织名称：jnds单位名称：jsds利用本机作https访问测试。第六题（30分）在标识为“Computer_D”的计算机上建立虚拟计算机，安装名为“VM_CentOS_3”的Linux的操作系统，硬盘大小为8GB，内存为384MB，IP地址为：192.168.30.202。配置DNS服务器，所服务的区为“”，三台主机分别为 、,并做好反向DNS服务解析，当该DNS遇错时向管理员：dns_admin报错；该dns服务器与辅助dns服务器的更新时间为1000s；允许客户端缓存来自查询的数据时间为1（单位为天）。第七题（30分）配置mail服务器，DNS服务由“VM_CentOS_3”提供，建立两个用户分别为：user1, user2。测试邮箱用户user1向user2发送正文为“预祝技能大赛圆满成功！”的邮件。SMTP协议使用SASL验证，并开启587端口。第八题（30分）在标识为“Computer_A”的计算机上建立虚拟计算机，安装名为“VM_CentOS_4”的Linux的操作系统，硬盘大小为10GB，内存为296MB，IP地址自动获取。在该机器中启用MySQL数据库，设置数据库管理员密码：jnds123。创建一个新用户“vip”，密码也为“vip”，并对该用户授权，使其可以查看本机数据库内容，但不能修改。新建一个名为xscj的数据库，在该库中创建一个名为student的表，该表包括:sno（学号）、sname（姓名）、ssex（性别）、sbirthday（出生日期）等字段，其字段的类型分别为VARCHAR（长度10）、VARCHAR（长度20）、CHAR（长度2）、DATE，在该表中插入1条记录：学号：010101，姓名：jnds，性别：男（m），日期：2012年2月2日。