1、-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-2013年全国职业院校技能大赛陕西赛区高职组“计算机网络技术应用” 项目选拔赛竞赛试卷(满分500分,时间 180分钟)竞赛队编号: 机位号: 总分: 分竞赛注意事项:竞赛注意事项:(1) 禁止携带和使用移动存储设备、计算器、通信工具及参考资料。(2) 请按照以下比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。(3) 本试卷共有三大部分!请选手仔细阅读比赛试卷,按照试卷要求进行各项操作。(4) 操作过程中,需要及时保存设备配置。比赛过程中,不要关闭任何设备,不要拆、动硬件连接。(5)
2、比赛完成后请将结果文档存入E盘XX目录下(XX为参赛选手所在的机位号),比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。(6) 竞赛要求提交完整的电子文档以及相应打印文档一份,所提交的电子文档必须按照规定的名称以及板式,不得私自修改,否则按无效文档处理。要求在打印文档上手写签署至少一名指导教师姓名与学生组长姓名,并签写相应机位号。竞赛模板文件放在E盘下竞赛文档目录下,最终设备配置粘贴在“设备.xls”文件中,服务器相关配置按要求粘贴在“服务器配置.doc”文件中。(7) 裁判以各参赛队提交的无签名打印文档为主要评分依据。1、 比赛环境(1) 硬件设备序号设备名称设备数量参考型号1路
3、由器3H3C-MSR20-112串口模块卡2RT-SIC-1SAE3二层交换机2H3C-E126A4三层交换机1H3C-E3282、 网络描述某企业在北京设立了公司总部,在杭州设立了研发中心,在西安设立了公司分部。为满足公司经营、管理的需要,现在建立公司信息化网络。总部办公区设有市场部、财务部和服务器区。总部与研究中心通过100M专线互联,总部与分部通过2M专线互联。总部、分部、研发中心通过总部路由器统一出口访问互联网。根据这个企业的网络建设需求,某系统集成公司进行网络规划和部署。为了确保部署成功,前期进行仿真测试。测试环境包括了3台路由器、1台三层交换机、2台二层交换机、2台服务器及2台主机
4、。请考生根据竞赛要求在网络设备上进行实际操作,完成网络物理连接、VLAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。3、 网络拓扑图第一部分 网络设备配置(350分)1.禁止对设备设置console口密码,禁止使用Delete、Boot-loader等危险命令,否则比赛成绩作废。2.请各位参赛选手在设备配置完毕后,将路由器和交换机的正确配置保存在“竞赛文档.doc”中指定位置处,比赛结束时上交。竞赛要求一、网络物理连接拓扑连接:根据下表和网络拓扑图,将所有网络设备与主机连接起来。源设备名称设备接口目标设备名称设备接口SW1E1/0/1SW2E1/0/1SW1E1/0/2SW2
5、E1/0/2SW1E1/0/3SW3E1/0/1SW1E1/0/4SW3E1/0/2SW1E1/0/5RT1E0/0SW1E1/0/6Server1SW1E1/0/7Server2SW2E1/0/3SW3E1/0/3SW2E1/0/4SW3E1/0/4SW2E1/0/5PC1SW3E1/0/16PC2RT1E0/1RT2E0/0RT1E0/2PC3RT1S0/0RT3S0/0二、网络设备配置1、 网络设备基本配置根据下表为网络设备配置主机名:设备配置主机名(Sysname名)说明E328SW1总部三层交换机E126-1SW2总部二层交换机E126-2SW3总部二层交换机MSR20-11-1RT
6、1总部路由器MSR20-11-2RT2研发中心路由器MSR20-11-3RT3分部路由器2、 链路聚合配置1、SW1和SW2、SW1和SW3之间的聚合链路采用LACP模式。2、SW2和SW3之间的聚合链路采用manual模式。3、聚合链路为trunk链路,并且不允许无关VLAN通过。4、聚合链路对应关系见下表:源设备名 称设备接口聚合组目标设备名称设备接口聚合组SW1E1/0/1聚合组1SW2E1/0/1聚合组1E1/0/2E1/0/2SW1E1/0/3聚合组2SW3E1/0/1聚合组1E1/0/4E1/0/2SW2E1/0/3聚合组2SW3E1/0/3聚合组2E1/0/4E1/0/43、 M
7、STP配置1、在SW1、SW2和SW3上启动MSTP,并将VLAN10、VLAN20映射到实例1,将VLAN 30,VLAN40映射到实例2。2、将SW1配置为所有MSTP实例的根网桥。3、将SW1的E1/0/6、E1/0/7配置为边缘端口。4、 VLAN配置为了减少广播,需要规划VLAN。具体要求如下:VLAN编号VLAN名称说明端口分配VLAN10Marketing市场部SW2、SW3上的E1/0/5E1/0/15VLAN20Finance财务部SW2、SW3上的E1/0/16E1/0/24VLAN30Server服务器区SW1上的E1/0/6E1/0/24VLAN40Manager管理V
8、LANSW2、SW3的管理IP5、 广域网链路配置RT1与RT3间使用广域网串口线连接,使用PPP协议。为了安全起见,使用双向CHAP验证(用户名+密码的方式),用户名为主机名,验证密码为:“123456”(不包含引号)。6、 IP地址规划与配置全网IP地址规划如下:区域IP地址段网关市场部10.0.1.0/2410.0.1.254财务部10.0.2.0/2410.0.2.254服务器区10.0.3.0/2410.0.3.254管理VLAN10.0.4.0/2410.0.4.254公司分部业务网段10.0.5.0/2410.0.5.254研发中心业务网段10.0.6.0/2410.0.6.25
9、4公司总部放置和维护2台服务器,其中一台是Windows操作系统,另外一台是linux操作系统。所规划的服务器IP地址如下:设备IP地址网关Server1(windows)10.0.3.1/2410.0.3.254Server 2(linux)10.0.3.2/2410.0.3.254为了将公司网站及邮箱系统向公网发布。公司从ISP处申请到的公网IP地址为100.0.0.1100.0.0.14。规划的服务器私网地址与公网地址静态映射关系如下表,其它未使用的地址作为业务网段NAT转换地址池。设备名称私网地址公网地址Server1(windows)10.0.3.1/24100.0.0.2Serve
10、r 2(linux)10.0.3.2/24100.0.0.3测试用PC机IP地址规划如下:设备IP地址网关PC1DHCP自动获取DHCP自动获取PC2DHCP自动获取DHCP自动获取PC3100.0.0.14/28100.0.0.1为了维护管理方便,计划给路由器配置LoopBack地址,要求使用32位掩码。所规划的LoopBack地址如下所示:设备IP地址RT1的LoopBack0地址9.9.9.1RT2的LoopBack0地址9.9.9.2RT3的LoopBack0地址9.9.9.3总部交换机的管理IP地址如下表:设备IP地址SW110.0.4.254/24SW2 10.0.4.1/24SW
11、3 10.0.4.2/24设备互联IP地址规划如下表所示:源设备名 称设备接口IP地址目标设备名称设备接口IP地址RT1E0/0192.168.0.1/30SW1Interface vlan 50192.168.0.2/30RT1E0/1192.168.0.5/30RT2E0/0192.168.0.6/30RT1E0/2100.0.0.1/28PC3100.0.0.14/28RT1S0/0192.168.0.9/30RT3S0/0192.168.0.10/30RT1Tunnel192.168.0.13/30RT3Tunnel192.168.0.14/30RT2E0/110.0.6.254/24
12、PC410.0.6.1/24此外,还需要在RT3上配置LoopBack接口模拟业务网段。设备IP地址RT3的LoopBack1地址10.0.5.254/32根据以上说明,完成相关配置。提示:在MSR20-11路由器上可以使用“port link-mode route”命令将物理接口切换为三层接口。7、 VPN配置总部与分部间通过IPSec VPN来保证信息安全,对总部服务器区和分部业务网段之间的互访流量进行加密。要求采用IKE的主模式建立IPSec over GRE隧道,预共享密钥为明文的123456。报文封装形式是Tunnel模式,安全协议为ESP,加密算法为3DES,验证算法为MD5。8、
13、 路由配置1、RT1、RT2、RT3之间运行OSPF,配置为区域0。分部与总部间通过VPN连接,在隧道接口上运行OSPF协议。2、在RT1上将缺省路由通过OSPF发布到RT2、 RT3。3、在RT1上,使用ip-prefix过滤掉到互联网出口的路由,只允许将市场部、财务部、服务器区、管理VLAN等4个网段的静态路由引入OSPF。在RT2、RT3上将直连和静态路由引入OSPF。4、在OSPF area 0启用OSPF验证,验证模式为MD5密文验证,密钥为123456。5、为了管理方便,要求公司内部网络(包括公司分部)的所有网络设备均将Loopback地址通过OSPF发布。6、RT1上发布到SW1
14、的互联网段,但不向SW1发送OSPF协议信息。并配置到总部网络内部的静态路由。9、 网络地址转换规划与配置IP地址段100.0.0.4100.0.0.13作为业务网段NAT转换地址池。在RT1上允许总部及分部业务网段访问互联网,研发中心不允许访问互联网。10、 设备登录配置1、配置RT1、RT2、RT3登录方式为Telnet,用户名为:“h3c”(不包含引号),密码为:“123456”(不包含引号),赋予设备管理权限。2、配置SW1、SW2、SW3登录方式为Telnet,用户名为:“h3c”(不包含引号),密码为:“123456”(不包含引号),赋予设备管理权限。11、 DHCP配置1、在SW1上启动DHCP服务器,为总部市场部和财务部网段提供DHCP服务,为PC1和PC2分配IP地址、网关、DNS服务器地址(202.96.199.133、202.96.0.133),同时禁止将PC机的网关地址分配给用户。2、在SW2、SW3上启动DHCP Snooping功能。-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-
