收藏
下载资源 加入VIP,省得不是一点点

2010年全国职业院校技能大赛高职组.DOC

上传人:天*** 文档编号:1912831 上传时间:2019-03-21 格式:DOC 页数:10 大小:457KB
下载 相关 举报
2010年全国职业院校技能大赛高职组.DOC_第1页
第1页 / 共10页
2010年全国职业院校技能大赛高职组.DOC_第2页
第2页 / 共10页
2010年全国职业院校技能大赛高职组.DOC_第3页
第3页 / 共10页
2010年全国职业院校技能大赛高职组.DOC_第4页
第4页 / 共10页
2010年全国职业院校技能大赛高职组.DOC_第5页
第5页 / 共10页
点击查看更多>>
资源描述

1、2010 年全国职业院校技能大赛(高职组) “计算机网络组建与安全维护”项目竞赛样题第 1 页 共 10 页2010 年全国职业院校技能大赛(高职组) “计算机网络组建与安全维护”竞赛样题第一部分 网络综合布线工程技术项目【第一部分网络综合布线工程技术项目占总分的比例为 15%。安装环境为竞赛现场的VCOM 综合布线实训台与钢结构模拟楼,采用国标 GB50311-2007、GB50312-2007 规范,进行安装施工和测试验收。竞赛时可以参考现场提供的安装图(如图 1、图 2 所示) ,以了解整个竞赛的布线及设备安装原理。 】图 1 BD 机架2010 年全国职业院校技能大赛(高职组) “计算

2、机网络组建与安全维护”项目竞赛样题第 2 页 共 10 页(注:此为模拟楼管槽立面安装展开图)图 2 模拟楼一、BD机架设备安装1.干线电缆端接在标为 BD 的机架上安装超五类 24 口 RJ45 配线架 1 个,并布两根主干双绞线端接至配线架上的 1、2 号端口。从 BD 机架处铺设一 39*19PVC 线槽至模拟楼,沿模拟楼左侧墙下沿铺到 FD1 机柜正下方,布 2 根双绞线分别端接到 FD1 和 FD2 的配线架上的 1、2 号端口。2.机柜配线设备安装在 FD1,FD2 分别安装超 5 类 RJ45 数据配线架。在 BD 机架的交换机下方 1U 处安装理线架 1 个,手工制作恰当长度的

3、数据跳线 2 条,并将跳线经过理线架插接至交换机,完成数据主干级联和形成 FD 数据配线架到工作区信息点的有源连接。二、钢结构模拟楼工程项目施工请参考图 2 完成下列施工项目。1. 垂直主干链路安装从机柜左侧楼板垂直管井开口处安装 39*19PVC 线槽 1 条至模拟楼下层 FD1 和 FD2 机2010 年全国职业院校技能大赛(高职组) “计算机网络组建与安全维护”项目竞赛样题第 3 页 共 10 页柜正下方,并从机柜下方引入。布放垂直主干双绞线 2 条,端接至上下层数据配线架 3、4 号端口,配线架在机柜中的位置靠下。2.水平线管槽链路安装下层水平槽链路安装。从 FD1 的 9U 机柜引出

4、口安装水平线槽 1 条,延伸至右侧,线槽安装在右侧墙体,距地面约 20 厘米处,线槽向外延伸 1.2 米。在线槽的终端处采用线槽弯角向上延伸 10 厘米,安装 86 型底盒 1 个。在距离终端 40厘米处,采用线槽三通头向上延伸 10 厘米安装 86 型底盒 1 个。由下层 FD1 机柜配线架向2 个终端底盒各布放双绞线 1 条,配线架端端接在 5、6 号端口。上层水平管槽链路安装。从 FD2 的 6U 机柜引出口安装水平线槽 1 条与线管 1 条,全部向右侧延伸,线槽安装在右侧墙体侧,距楼板约 10 厘米处,向右侧墙外部延伸 1.2 米;线管在线槽上方 10 厘米处,并向右侧墙外部延伸 80

5、 厘米。各向上弯曲 10 厘米,且线槽弯曲位采用直角手工成型,线管弯曲位采用弯管器直接弯曲的方法。在两侧线槽(管)的终端处各安装 86 型底盒 1 个。由 6U 机柜的配线架向 2 个终端底盒各布放双绞线 1 条,并进行两个 RJ45 信息模块的端接,配线架端端接在 7、8 号端口。3.设备安装与跳线连接在 BD 机架数据交换机下方选定 1 个 1U 处安装理线架 1 个,手工制作恰当长度的数据跳线 2 条,并将跳线经过理线架插接至交换机,完成数据主干级联,并形成 FD 数据配线架到工作区 1 个信息点的有源连接。三、管理与标记根据国际 TIA/EIA 606 标准要求,在以上各安装项目中的数

6、据配线架端口及工作区信息面板,均需做好编号标识,标识标签书写应清晰、端正;水平链路需要在线缆的配线架端扎上标签扎带,并写上编号,端口采用纸质标签书写(均现场提供)。编号规则:数据端口 D01-Dn;数据主干为 FD-D( X-Y),其中 X 为现场实训台编号数字,Y 为数字编号 01、02、03四、接点图通断测试竞赛过程中所安装的信息点均需保证 8 芯接点正确和导通。竞赛安装完成后,由裁判在现场对 BD 机架和钢结构模拟楼上的链路进行测试。五、现场环境规范竞赛过程操作规范,工具材料摆放、人员协调配合。 2010 年全国职业院校技能大赛(高职组) “计算机网络组建与安全维护”项目竞赛样题第 4

7、页 共 10 页竞赛完成后现场环境清理、工具还原。 六、竞赛安装质量要求端接线序标准:水平电缆采用 T568B 线序。安装工艺规范:RJ45 模块端接点至双绞线线对缠绕处距离不能大于 5 毫米,双绞线外皮剥离不能过长;信息模块端接时线缆外皮需压在免打模块顶盖里面。弯曲处角度不要大于 90 度,线缆扎线整齐美观。偏差标准:墙体所有线槽线管安装接缝不得大于 1 毫米。2010 年全国职业院校技能大赛(高职组) “计算机网络组建与安全维护”项目竞赛样题第 5 页 共 10 页第二部分 网络组建与安全维护项目【第二部分网络组建与安全维护项目占总分的比例为 60%。赛场提供锐捷网络设备,竞赛选手依照赛题

8、提供的网络拓扑图完成网络配置调试内容。 】一、注意事项1.检查硬件设备、网线头和 Console 线等的数量是否齐全,电脑设备是否正常。2.操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。3.检查竞赛所需的各项设备、软件和竞赛材料等。二、竞赛环境1网络硬件设备见表 1。表 1 网络硬件设备清单设备类型 设备型号 设备数量(台)路由器 RG-RSR20-18 2路由器 RG-RSR20-04 2路由器语音模块 SIC-2FXS 2串口 V35 线缆 V.35 DTE-V.35 DCE 线缆 3普通电话机 普通电话机 2二层交换机 RG-S2

9、328G 2三层交换机 RG-S3760-24 2防火墙 RG-WALL160M 2入侵检测系统 RG-IDS500S 1VPN 设备 RG-WALL-V160S 2无线交换机 RG-MXR-2 1无线 AP RG-MP71 3PoE 适配器 RG-E-120 3无线网络管理平台 RMTS 12软件环境见表 2。表 2 软件清单软件名称 介质形式 软件数量Windows 2003 Server 企业版 光盘 1Red Had Linux AS5 光盘 1Windows XP Professional 光盘 1杀毒软件瑞星试用版 硬盘 12010 年全国职业院校技能大赛(高职组) “计算机网络组

10、建与安全维护”项目竞赛样题第 6 页 共 10 页Adobe Reader 免费版 硬盘 1PGP Desktop V9.9.0 英文版(32 位系统) 免费软件 硬盘 1Microsoft Office 2003 硬盘 1三、项目背景及网络拓扑一企业从事某高科技产品的生产和销售,随着业务的发展,企业原有网络已经不能满足需要;企业经常遭到来自互联网络的攻击或入侵,网络安全对生产和经营的影响也越来越明显。该企业经过规划,准备在原网络基础上进行网络设备扩容,提高网络性能,加强网络安全建设。网络拓扑结构规划如图 3 所示。图 3 网络拓扑结构图四、IP地址规划IP 地址规划见表 3。表 3 IP 地

11、址分配表设备 设备名称 设备接口 IP地址/电话号码Fa0/0 172.16.0.1/30Fa0/1 172.16.0.9/30S2/0 151.1.1.1/30路由器 RAV1/0 01011112010 年全国职业院校技能大赛(高职组) “计算机网络组建与安全维护”项目竞赛样题第 7 页 共 10 页V1/1 0101112Loopback 0 1.1.1.1/24S4/0 152.1.1.2/30S2/1 152.1.1.5/30RBLoopback 0 2.2.2.2/24S2/1 152.1.1.6/30S2/0 152.1.1.9/30Loopback 0 3.3.3.3/24RC

12、Loopback 1 5.5.5.5/24Fa0/0 172.17.0.1/30Fa0/1 172.17.0.9/30S2/0 152.1.1.10/30V1/0 0201111V1/1 0201112RDLoopback 0 6.6.6.6/24E0 172.16.0.2/30FW1E1 172.16.0.5/30E0 172.17.0.2/30防火墙FW2 E1 172.17.0.5/30Fa0/1 172.16.0.6/30VLAN1 172.16.1.1/24VLAN2 172.16.2.1/24VLAN3 172.16.3.1/24SW1VLAN5 172.16.5.1/24Fa0/

13、1 172.17.0.6/30VLAN203 172.17.3.1/24三层交换机SW3VLAN205 172.17.5.1/24E0 218.61.218.1/26VPN-1E1 172.16.0.10/30E0 218.61.218.3/26VPN 网关VPN-2 E1 172.17.0.10/30入侵检测 IDS 管理地址 172.16.5.254/24五、项目实施 1. RA、RB 、RC 、RD 配置 OSPF 进程,使用 loopback0 作为 RouterID。2. RA 的 loopback0、S2/0 接口和 RB 的 loopback0、S4/0 接口在 OSPF Are

14、a0 区域;RB的 S2/1,RC 的 loopback0、S2/1、S2/0 接口和 RD 的 loopback0、S2/0 接口都在 OSPF Area 2 区域;RC 的 loopback1 在 OSPF Area 3 区域,且为 Stub 区域。3. 在 OSPF Area0 配置区域密文验证,密钥为 ruijie。4. RA 的 Fa0/1 和 VPN-1 的 E0 配置 RIP。2010 年全国职业院校技能大赛(高职组) “计算机网络组建与安全维护”项目竞赛样题第 8 页 共 10 页5. 总公司中,在 RA 上进行 RIP 和 OSPF 重分布; 配置静态路由,也通过重新分发配置

15、实现总公司的网段在 OSPF 区域的路由器上全部可见(排除 172.16.2.0/24);分公司的边界路由器 RD 配置静态路由,通过重新分发配置实现全网安全通信。6. 配置 RA 和 RD 两个路由器,使总公司的网段 172.16.1.0/24 和分公司的网段172.17.3.0/24 的数据通过 OSPF 区域通信时,启用 IPSec VPN,验证 Key 为 ruijie。7.在 RA 路由器上配置语音网络,电话号码为 0101111 和 0101112,能够与分公司进行语音通信;在 RD 路由器上配置语音网络,电话号码为 0201111 和 0201112,能够与分公司进行语音通信。8

16、. 在 VPN-1 网关上配置远程访问 IPSec VPN,实现移动办公用户可以通过互联网安全访问内部服务器群 VLAN5;在 VPN-1 网关上配置 NAT 实现内部网络访问互联网,其使用的合法公网地址为 218.61.218.1/28;在 VPN-1 网关上配置 NAT,实现将内网的 WEB、FTP资源发布在互联网上,其合法公网地址为 218.61.218.2/28;在 VPN-2 网关上配置远程访问IPSec VPN,实现移动办公用户可以通过互联网安全访问内部服务器群 VLAN203;在 VPN-2 网关上配置 NAT,以实现通过内部网络访问互联网,其使用的合法公网地址为218.61.2

17、18.5/28; 在 VPN-1 和 VPN-2 两个设备上配置静态路由,实现网络通信。9. FW-1 和 FW-2 使用访问控制实现保护内网资源,配置静态路由实现网络通信,配置P2P 带宽策略。10. SW-1 划分 VLAN、配置 F0/6、F0/7 链路聚合、配置 DHCP 服务,实现 VLAN1 和VLAN2 自动获取 IP 地址;SW-3 划分 VLAN、配置 MSTP、配置 DHCP 服务,实现VLAN203 和 VLAN205 自动获取 IP 地址;SW-1 和 SW-2 配置静态路由实现网络通信。11. SW-2、 SW-4 分别配置端口安全,实现两设备的 F0/20 端口只允

18、许 2 个主机访问;违规,关闭此接口。12. IDS 配置派生策略,需要监控 TCP 攻击、UDP 攻击、DOS 攻击、IP 攻击;管理服务器地址为 172.16.5.5/24。13. MXR-1 实现 WEB 认证,使用 WEP 加密。14. 分公司 VLAN205 内的用户仅允许在每周一至周五的 8:30 到 17:30 之间访问外网的WWW、FTP 服务,其他时间不允许访问 Internet 的所有网络服务。2010 年全国职业院校技能大赛(高职组) “计算机网络组建与安全维护”项目竞赛样题第 9 页 共 10 页第三部分 服务器配置及应用项目【第三部分服务器配置及应用项目占总分的比例为

19、 10%。场提供 2 台计算机作为服务器使用,服务器操作系统在 Windows 平台上利用 VMware workstation 7.0 虚拟机系统实现,所有的服务器项目在虚拟机上完成。 】一、注意事项服务器相关软件由赛场提供。服务器操作系统在 Windows 平台上利用 VMware workstation 7.0 虚拟机系统实现。二、设备规划表 4 台式机系统设备规划表设备 设备名称 操作系统 IP地址计算机 1 Server1 Windows XP 172.16.5.115/24计算机 2 Server2 Windows XP 172.16.5.116/24计算机 3 Client1 W

20、indows XP 172.16.1.20/24计算机 4 Client2 Windows XP 172.16.2.20/24计算机 5 Client3 Windows XP 172.17.3.30/24三、项目实施1.在 Server 1 服务器上利用 VMware workstation 软件,安装 RedHat AS 5(172.16.5.117/24),设置 DNS 服务,管理域名 (172.16.5.118/24),分别管理 4 个域名:(172.16.5.119/24)、 (172.16.5.120/24)、 (172.16.5.117/24)、 (172.16.5.123/24

21、),管理邮件服务域名为(172.16.5.122/24),上述域名地址对应网内 IP 地址划分规定。2. 在 Server1 的 VMware 虚拟机中的 RedHat AS 5(172.16.5.117/24)操作系统上,设置VSFTP 服务,设置匿名 VSFTP。可以直接使用 域名进行登陆,该用户只有文件下载权限,没有文件上传权限。3.在 VMware 虚拟机中的 RedHat AS 5(172.16.5.117/24)操作系统上安装 MYSQL5.0 数据库,新创建一个数据库名为 netdb;创建一个数据表为 netuser;字段类型为 username char(20),truena

22、me char(20),age int;请将参加比赛的人员信息插入到 netuser 表中。4. 在 Server 2 服务器上利用 VMware workstation 软件,安装 Windows2003,IP 地址为172.16.5.118/24,设置 IIS 服务,设置一个主机地址为 ,设置该站点首页内2010 年全国职业院校技能大赛(高职组) “计算机网络组建与安全维护”项目竞赛样题第 10 页 共 10 页容信息为本次比赛的名称,最终实现在浏览器上可以分别访问该地址。第四部分 其他说明:除网络综合布线工程技术项目、网络组建与安全维护项目、服务器配置及应用项目外,其他分值分配如下:1.相关文档的准确性与规范性,占 10%;2.团队风貌、团队协作与沟通、组织与管理能力和工作计划性等,占 5%。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 重点行业资料库 > 1

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。