2009年江门中职技能大赛企业网络管理参考模板

1、2009年江门市中等职业学校计算机技能竞赛（企业网络搭建及应用1）要求：1、某企业有4个部门，所有部门都使用一个网络172.168.X.0/24（其中X为抽签的组号），网络拓扑结构图如下图1所示。INTERNET打印机PC4PC1PC2PC3路由二层三层B三层A图12、根据企业部门的数量和各部门的需求，给网络合理划分子网。各部门要求相对独立运作，使用VLAN隔离部门。部门A是新服务器中心，占用10个IP地址，PC1在部门A中。部门B是办公部门，占用50个IP地址，PC2在部门B中。部门C是高管部门，预计占用25个IP地址，PC3在部门C中。部门D是文件服务部门，预计占用20个IP，PC4在部门

2、D中。3、企业的公网地址为：/24。4、企业内网通过地址转换访问Internet。5、部门A、C、D可以访问Internet，部门B不能访问Internet，企业各部门都可以互相访问。6、公网计算机可以通过访问windows服务器，端口为服务器的默认端口。7、选手按照图1的网络拓扑结构图，根据需求制作网线，对设备进行接线，并按要求设置好交换机和路由器，使网络畅通。注明：所有配置，除网络设备配置和服务器文件结构外，其余网络服务均使用PC2和PC3进行检测评分。功能不实现，不给分。- 1 - / 14网络配置部分一、网线制作根据需要制作足够的网线。二、配

3、置设备名称路由器为RouterX（X为抽签组号）。三层交换机A为SwitchA，三层交换机B为SwitchB。二层交换机为Switch。配置路由器名：router # configure terminalrouter(config) # hostname RouterXRouterX(config) # exit配置交换机名：A：Switch>enableSwitch# configure terminalSwitch(config) # hostname SwitchASwitchA (config) # exitB：Switch>enableSwitch# configure

4、terminalSwitch(config) # hostname SwitchBSwitchB(config) # exit二层交换机保留原名三、二层交换机配置在交换机Switch上划分各VLAN，并加入相应的端口。将交换机Switch的F0/2324端口分别连接到SwitchA和SwitchB的G0/24端口中。部门VLAN端口号AVLAN100F0/1F0/6BVLAN200F0/7F0/12CVLAN300F0/13F0/20DVLAN400F0/21F0/22（1） 在交换机Switch上建立vlanSwitch# configure terminalSwitch (config)

5、# vlan 100Switch (config-vlan) # vlan 200Switch (config-vlan) # vlan 300Switch (config-vlan) # vlan 400（2）分配端口到相应的vlanSwitch (config) # interface range f 0/1-6Switch (config-if) # switchport access vlan 100Switch (config-if) # interface range f 0/7-12Switch (config-if) # switchport access vlan 200Sw

6、itch (config-if) # interface range f 0/13-20Switch (config-if) # switchport access vlan 300Switch (config-if) # interface range f 0/21-22Switch (config-if) # switchport access vlan 400Switch (config-if) #exit（3） 在交换机Switch上配置trunk模式Switch# configure terminalSwitch (config) # interface f 0/23Switch (

7、config-if) #switchport mode trunkSwitch (config) # interface f 0/24Switch (config-if) #switchport mode trunkSwitch (config-if) #exit四、三层交换机配置在三层交换机A中，根据下表为设备设定相应的地址。设备名称接口IP三层AVLAN100172.168.X.17/28VLAN200172.168.X.65/26VLAN300172.168.X.129/27VLAN400172.168.X.161/27绑定G0/23/30Loopback01.1.1

8、.2/32三层BVLAN100172.168.X.18/28VLAN200172.168.X.66/26VLAN300172.168.X.130/27VLAN400172.168.X.162/27交换机A的配置配置vlan接口地址SwitchA# configure terminalSwitchA (config) # interface vlan 100SwitchA (config-if) # ip address 172.168.X.17 40SwitchA (config-if)no shutdowSwitchA (config-if) # interface

9、 vlan 200SwitchA (config-if) # ip address 172.168.X.65 92SwitchA (config-if)no shutdowSwitchA (config-if) # interface vlan 300SwitchA (config-if) # ip address 172.168.X.129 24SwitchA (config-if)no shutdowSwitchA (config-if) # interface vlan 400SwitchA (config-if) # ip addre

10、ss 172.168.X.161 24SwitchA (config-if)no shutdownSwitchA (config-if) #exit 配置Loopback地址SwitchA# configure terminalSwitchA (config) # interface loopback 0SwitchA (config-if) # ip address 52SwitchA (config-if)no shutdownSwitchA (config-if) #exit配置G0/23的地址SwitchA# conf

11、igure terminalSwitchA (config-if) # interface g 0/23SwitchA (config-if) # no switchportSwitchA (config-if) # ip address 52SwitchA (config-if)no shutdownSwitchA (config-if) #exit配置trunk模式SwitchA# configure terminalSwitchA (config) # interface g 0/24SwitchA (config-if) #switchp

12、ort mode trunkSwitchA (config-if) #exit交换机B的配置配置vlan接口地址SwitchB# configure terminalSwitchB (config) # interface vlan 100SwitchB (config-if) # ip address 172.168.X.18 40SwitchB (config-if)no shutdowSwitchB (config-if) # interface vlan 200SwitchB (config-if) # ip address 172.168.X.66 255.

13、255.255.192SwitchB (config-if)no shutdowSwitchB (config-if) # interface vlan 300SwitchB (config-if) # ip address 172.168.X.130 24SwitchB (config-if)no shutdowSwitchB (config-if) # interface vlan 400SwitchB (config-if) # ip address 172.168.X.162 24SwitchB (config-if)no shutd

14、ow配置trunk模式SwitchB# configure terminalSwitchB (config) # interface g 0/24Switch B(config-if) #switchport mode trunkSwitch B(config-if) #exit五、路由器配置在路由器RouterX上配置各路由接口IP地址。接口IPF0/0/24F0/1/30Loopback0/32RouterX # configure terminalRouterX (config) # interface fastethernet 0

15、/0RouterX (config-if) # ip address RouterX (config-if) # no shutdowRouterX (config-if) # interface fastethernet 0/1RouterX (config-if) # ip address 52RouterX (config-if) # no shutdownRouterX (config-if) # interface loopback 0RouterX (config-if) # ip

16、address 52RouterX (config-if) # no shutdowRouterX (config-if) # exit六、端口汇聚将三层交换机A的G0/1314端口和三层交换机B的G0/1314端口连接起来，配置成链路汇聚。配置交换机A的链路汇聚SwitchA# configure terminalSwitchA (config) # interface aggregateport 1SwitchA (config-if) # switchport mode trunkSwitchA (config-if) #exitSwitchA

17、(config) # interface range g 0/13-14SwitchA (config-if)port-group 1SwitchA (config-if) #exit配置交换机B的链路汇聚SwitchB# configure terminalSwitchB (config) # interface aggregateport 1SwitchB (config-if) # switchport mode trunkSwitchB (config-if) #exitSwitchB (config) # interface range g 0/13-14SwitchB (confi

18、g-if)port-group 1SwitchB (config-if) #exit七、配置路由协议，使三层交换机A和路由器上的相关网段实现互通使用OSPF协议，只划分一个骨干区域0，请根据组网需要将相应网段加入到区域0中。路由器的OSPF router id设置为。交换机的OSPF router id设置为。注意：相关网段包括路由器上的Loopback0，交换机上的VLAN10、VLAN20、VLAN30、VLAN40。配置RouterX的ospf动态路由协议RouterX # configure terminalRouterX (config) # router

19、 ospfRouterX (config-router) # router-id RouterX (config-router) # network area 0RouterX (config-router) # network area 0RouterX (config-router) # exit配置SwitchA的ospf动态路由协议SwitchA # configure terminalSwitchA (config) # router ospfSwitchA (config-router) # ro

20、uter-id SwitchA (config-router) # network area 0SwitchA (config-router) # network 172.168.X.16 5 area 0SwitchA (config-router) # network 172.168.X.64 92 area 0SwitchA (config-router) # network 172.168.X.128 24 area 0SwitchA (config-router) # network 17

21、2.168.X.160 24 area 0SwitchA (config-router) # network area 0SwitchA (config-router) # exit八、路由器地址转换设置路由器及交换机的缺省路由下一跳为对端接口IP地址。用一条ACL规则实现，除VLAN20中的主机外，其余VLAN都可以通过地址转换访问Internet，ACL号使用2009。RouterX # configure terminalRouterX (config) #ip route RouterX

22、 (config) # ip nat pool net202 54 netmask RouterX (config) # ip access-list 2009 deny 172.168.X.64 92 55RouterX (config) # ip access-list 2009 permit any anyRouterX (config-if) # ip access-group 2009 inRouterX (config) # ip nat inside sou

23、rce list 2009 pool net202RouterX (config) # interface f 0/0RouterX (config-if) #ip nat outsideRouterX (config-if) # exitRouterX (config) # interface f 0/1RouterX (config-if) #ip nat insideRouterX (config-if) # endRouterX #copy running-config startup-config九、DHCP中继开启交换机的DHCP中继代理功能，使得DHCP服务可跨VLAN分配IP。

24、在接入层交换机Switch上配置DHCP中继Switch# configure terminalSwitch (config) # service dhcpSwitch (config) # ip dhcp pool vlan 100Switch (config) # network 172.168.X.16 40Switch (config) # default-route 172.168.X.17Switch (config) # ip dhcp pool vlan 200Switch (config) # network 172.168.X.64 255.255

25、.255.192Switch (config) # default-route 172.168.X.65Switch (config) # ip dhcp pool vlan 300Switch (config) # network 172.168.X.128 24Switch (config) # default-route 172.168.X.129Switch (config) # ip dhcp pool vlan 400Switch (config) # network 172.168.X.160 24Switch (config)

26、 # default-route 172.168.X.161Switch (config) # ip dhcp relay information option82注：红色部分仅供参考十、配置生成树在全部交换机上配置MSTP协议，并且创建两个MSTP实例：Instance1、Instance2；其中，Instance1包括：VLAN100、VLAN300；而Instance2包括：VLAN200、VLAN400；设置MSTP的优先级，实现在Instance1中三层B为根交换机，在Instance2中三层A为根交换机。 配置接入层交换机SwitchSwitch# configure termin

27、alSwitch (config) # spanning-treeSwitch (config) #spanning-tree mode mstpSwitch (config-if) #exitSwitch (config) # spanning-tree mst configurationSwitch (config-mst) #instance 1 vlan 100,300Switch (config-mst) #name region 1Switch (config-mst) #revision 1Switch (config-if) #exitSwitch (config) # spa

28、nning-tree mst configurationSwitch (config-mst) #instance 2 vlan 200,400Switch (config-mst) #name region 2Switch (config-mst) #revision 2Switch (config-if) #endSwitch # copy running-config startup-config配置交换机SwitchASwitchA # configure terminalSwitchA (config) # spanning-treeSwitchA (config) # spanni

29、ng-tree mode mstpSwitchA (config) # spanning-tree mst 1 priority 4096SwitchA (config-if) #exitSwitchA (config) # spanning-tree mst configurationSwitchA (config-mst) # instance 1 vlan 100,300SwitchA (config-mst) # name region 1SwitchA (config-mst) # revision 1SwitchA (config-if) #endSwitchA (config)

30、#copy running-config startup-config配置交换机SwitchBSwitchB # configure terminalSwitchB (config) # spanning-treeSwitchB (config) # spanning-tree mode mstpSwitchB (config) # spanning-tree mst 2 priority 4096SwitchB (config-if) #exitSwitchB (config) # spanning-tree mst configurationSwitchB (config-mst) # i

31、nstance 2 vlan 200,400SwitchB (config-mst) # name region 2SwitchB (config-mst) # revision 2SwitchB (config-if) #endSwitchB #copy running-config startup-configWindows Server配置部分一、虚拟机使用1、在PC1中建立一个windows2003vm虚拟机。启动vm，新建一个虚拟主机，名称为WindowsServer2003，操作系统选Microsoft windows，版本选windows server2003enterprise

32、 edition。2、内存设置为512M。3、目录建立在D:VMwindows2003下。4、使用一个网卡，设置为网桥模式。5、虚拟机使用10G的虚拟磁盘。6、不预先分配磁盘空间，不把虚拟磁盘文件按每2G分割，虚拟机使用单处理器。二、操作系统安装1、在vm虚拟机上安装windows2003操作系统。在WindowsServer2003这个虚拟机上，使用D盘上的windows.iso光盘映像文件安装WindowsServer2003，安装必要的组件。注册码在sn.txt中。2、将磁盘划分为C盘和D盘，其中C盘大小为5.00G，精确到小数点后两位，其余划分给D盘，磁盘格式均为ntfs。3、计算机名

33、为matchX（X为抽签组号，下同），计算机工作组为JMX，系统管理员密码为JMjingsai。4、IP地址为所在VLAN的网段中最后一个有效IP，网关和掩码根据网络配置部分来进行设置。5、在完成安装系统后，将安装完的操作系统分辨率设置为800*600。三、帐户和文件管理1、新建立系统管理员帐户admin，密码为JMjingsai，属于管理员组。2、新建立网站管理员帐户webadmin，密码为JMjingsai，属于users组。3、在D盘建立文件夹WebSite、Ftp和Share。4、共享D:Share目录，方式为只读，内含子目录software和music。5、允许webadmin用户修

34、改D:WebSite目录。6、在D盘设置磁盘配额，对用户webadmin，只允许给该用户使用2GB磁盘空间，超过1800MB时发出警告。四、系统优化和策略1、优化服务器性能，将处理器计划优化为“后台服务”，将内存使用优化为“系统缓存”，将虚拟内存的初始值大小和最大值均设置为1024MB。2、创建控制台，添加的管理单元包括“本地用户和组”、“DNS”、“IIS”、“DHCP”、“POP3 服务”，将控制台保存在桌面，并命名为“系统控制台”。3、设置组策略，禁止所有驱动器的“自动播放”功能，禁止运行regedit注册表管理程序。五、DNS服务器1、建立DNS服务器，添加相应的正向域和主机。如下表要

35、求。主机名对应地址www.matchX.com本机IPwww1.matchX.comwww别名ftp.matchX.com本机IPPC4主机IPPC4主机IPwww.D. netPC4主机IP2、设定以上主机的反向解析地址。六、FTP服务器设定ftp服务，要求使用隔离用户模式，主目录设置在D:FTP中，匿名用户只能读取公共文件夹D:share，其余普通用户只能访问和管理自己的目录，管理员admin可以管理所有用户的目录。如下表要求。域名用户名密码目录指向ftp.matchX.com匿名无D:sharewebadminJMjingsaiD:WebSiteadminJMjingsaiD:Ftp七、

36、WEB服务器1、设置一个web网站，如下表要求。网址目录指向主机IPwww.matchX.comD:WebSitewww本机IPwww1.matchX.com/testD:test2、为网站建立一个测试网页index.htm，显示内容为“Welcome to www.matchX.com!” 。3、在C:test下建立一个测试网页index.htm，显示内容为“Test Done！”八、DHCP服务器1、将服务器设置为部门C的DHCP服务器，可分配的IP地址和掩码范围是部门C所在网段，排除掉172.168.X.129和172.168.X.130。2、网关指向所在网段的第一个IP地址172.16

37、8.X.129，DNS指向本机IP。3、所分配地址的有效时间为24小时。九、邮件服务器1、将本机配置为邮件服务器mail.matchX.com，企业内部所使用的电子邮件格式为“用户名mail.matchX.com”。2、在WindowsServer2003中用outlook工具，通过帐户admin给webadmin发一封电子邮件，电子邮件主题为：“webadmin电子邮箱已激活” ，内容为：“欢迎使用！” 。在PC3中用webadmin帐户接收电子邮件，并回复，回复内容为：“谢谢！” 。Linux Server配置部分一、虚拟机使用1、在PC4中建立一个Linux虚拟机。启动vm，新建一个虚拟主机，名称为Linux。操作系统选Linux，版本选Red Hat Linux。2、内存设置为512M。3、目录建立在D:VMLinux下。4、使用一个网卡，设置为桥接模式。5、虚拟机使用10G的虚拟磁盘。6、不预先分配磁盘空间，不把虚拟磁盘文件按每2G分割，虚拟机使用单处理器。二、操作系统安装1、使用主机D盘中的FC5.iso文件安装Fedora。2、安