企业网搭建及应用试题

1、计算机应用技能大赛试卷企业网络搭建及应用参赛说明一、注意事项：1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。2、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。5、竞赛时间为180分钟二、竞赛环境：硬件环境：设备类型设备型号设备数量（台）设备配置环境路由器RSR20-04或者RSR20-144三层交换机RG-S3760-24或者RG-S3760E-242无线控制器RG-WS3302或者RG-

2、WS53021POE供电模块RG-E-120或者RG-E1302无线接入点RG-AP220-E2计算机442U网络配线端接装置KYPXZ-01-071工具箱KYGJX-151无线测试环境笔记本电脑一台笔记本电脑一台自带无线网卡1无线接入点RG-AP220-E若干POE供电模块RG-E-120或者RG-E130若干软件环境：软件名称介质形式软件数量Windows XP Pro (中文版)C:soft1centos 5.5C:soft1Windows Server 2008 R2(中文版)C:soft1Oracle VM VirtualBox 已安装1Microsoft Office 2003(中

3、文版)C:soft1Network StumblerC:soft1三、网络拓扑某集团公司全国有两家公司，总公司和分公司。总公司电脑数量较多，分公司电脑数量较少。总公司和分公司通过穿越internet建立vpn隧道来进行内部访问。同时总公司和分公司的员工都可以访问互联网。如果您是这个网络项目的网络工程师，可根据下面的需求构建一个安全、稳定的网络。RSR-20-C为运营商路由器，上面只能做静态路由（1）总公司网络已知总公司分为内部办公VLAN 10、上网VLAN 20、服务器VLAN 50、无线用户VLAN 30，无线AP管理VLAN 40，与无线控制器互联VLAN 60，需要创建VLAN 10、

4、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 60。办公网段和服务器网段为静态地址，其它网段为从DHCP服务器自动获取IP。总公司网络需求如下：任何接入主机和服务器的网段，要求做设备冗余，并能够防止网内的ARP欺骗攻击和非法DHCP功能。按照要求规划出（2）分公司网络分公司网络有两条线缆与总公司相连，一条通过运营商的EPON线路连接，一条通过运营商租用的V35线路，通过运营商链路，启用GRE VPN连接到总公司。分公司需求如下：且员工较少，只采用无线连入网络，通过无线广播两个SSID，一个为WLAN_X_bangong，用于办公网络,只能在公司内部访问，无法访问in

5、ternet,关联VLAN 101；一个为WLAN_X_internet,用户员工访问互联网，关联VLAN 102。办公地址采用静态IP，网关在RSR-20-D上为/24，访问互联网地址为从总公司DHCP服务器自动获取这个网段的IP地址来进行通讯。要求两条外线正常情况下，分公司办公网段访问总公司内部办公网段路径为：RSR-20-DRSR-20-BRSR-20-AS3760-A;分公司上网网段访问总公司服务器网段以及总公司上网网段路径为： RSR-20-DRSR-20-CRSR-20-AS3760-B当分公司任意一条链路出现问题发生中断情况，能够实现自动链路切换，保证应

6、用的正常使用，切换时间不得低于10S。如下图所示：四、IP地址规划列表地理位置设备端口IP对端设备接口备注总公司RSR-20-AF0/0.1/24S3760-BF0/1F0/1.1/24S3760-AF0/1S2/0.2/24RSR-20-BS2/0S3/0.1/24RSR-20-CS3/0Tunnel 0.1/24RSR-20-DTunnel 0RSR-20-BF0/0FTP/WEBNICF0/1.1/24RSR-20-DF0/12S2/0.1/24RSR-20-AS2/0S3760-AF0/1.2/24RSR-20-AF0/1F0/2.1/24S3760-BF0/2F0/5-8Vlan 1

7、0PC1NICF0/9-12Vlan 20PC2NICF0/13-16Vlan 40APG0/1F0/17-20VLAN 60无线控制器G0/1F0/13-16VLAN 30HOST无线网卡F0/21-22VLAN 50服务器NICF0/23-24聚合S3760-BF0/23-24VLAN 10/24VLAN 20/24VLAN 30/24VLAN 40/24VLAN 50/24VLAN 60.2/24S3760-BF0/1.2/24RSR-20-AF0/1F0/2.2/24S3760

8、-AF0/2F0/5-8Vlan 10PC1NICF0/9-12Vlan 20PC2NICF0/13-16Vlan 40APG0/1F0/17-20VLAN 60无线控制器G0/1F0/13-16VLAN 30HOST无线网卡F0/21-22VLAN 50服务器NICF0/23-24聚合S3760-AF0/23-24VLAN 10/24VLAN 20/24VLAN 30/24VLAN 40/24VLAN 50/24VLAN 60.3/24无线控制器WSG0/1Vlan 60S3760-

9、AF0/17-20G0/1Vlan 30S3760-AF0/17-20VLAN 60.3/24interfaces loopback 0.1/32APG0/1AP管理 vlan 40/24DHCP自动获取S3760-BF0/13-16WLAN1无线VLAN 30/24DHCP自动获取HOSTWLAN1802.11bWLAN2无线VLAN 30/24DHCP自动获取HOSTWLAN2802.11aDHCP服务器NICS3760-BF0/21-22DC、DNS服务器NICS3760-BF0/21-22PC1NICS3760-AF0/

10、5-8PC2NIC自动获取S3760-BF0/9-12地理位置设备端口IP对端设备接口备注分公司RSR-20-CS2/0.2/24RSR-20-DS2/0S3/0/24RSR-20-AS3/0RSR-20-DF0/0VLAN 100/24APG0/1F0/0办公VLAN 101/24APG0/1F0/0上网VLAN 102/24APG0/1F0/1.2/24RSR-20-BF0/1S2/0.1/24RSR-20-CS2/0Tunnel 0/24RSR-20-ATunnel 0APG0/

11、1AP管理 vlan 100/24RSR-20-DF0/0WLAN1办公VLAN 101/24HOSTWLAN1802.11bWLAN2上网VLAN 102/24HOSTWLAN2802.11b地理位置设备端口IP对端设备接口备注外网FTP、WEB服务器FTP、WEB服务器NICRSR-20-BF0/0竞赛需求一、系统要求（60分）DC/DNS服务器（12分）虚拟机系统安装windows server 2008，地址为1/24虚拟机名称DC服务配置配置为域控制器，全称域名：；配置DNS服务器，能

12、够正确配置正向、反向解析，能够解析WEB、FTP等服务,FTP解析为：;WEB。用户配置创建用户user1、user2；user1：密码最长使用期限9天、密码最小长度为9、锁定阈值为3次。只允许在周一至周五的8:0018:00登录到域。User2：密码最长使用期限9天、密码最小长度为9、锁定阈值为3次。只允许在周一至周五的9:0019:00登录到域。 1虚拟机系统安装centos5.5系统，地址为/24虚拟机名称WWW服务配置配置FTP服务器，允许user1、user2可上传、下载文件，其它用户只能下载文件，允许匿名登录。配置成web服务器，只允许使用域名访问该站点，并建立访问主页。DHCP服

13、务器（10分）虚拟机系统安装centos5.5，IP地址虚拟机名称DHCP服务要求配置成DHCP服务器，为无线AP和总公司无线上网用户、分公司无线上网用户、有线上网网段用户分配地址。PC1工作站（4分）虚拟机系统安装Windows XP Pro (中文版)，地址为0/24虚拟机名称PC1PC1工作站（4分）虚拟机系统安装Windows XP Pro (中文版)，地址为虚拟机名称PC2二、网络要求（30分）1、路由器RSR-20-A需求（3分）基本功能（1分）配置IP地址路由功能（1分）配置OSFP路由协议，静态路由，使全网互通VPN功能（0.5分）配置GRE隧道通过运营商

14、链路与RSR-20-D建立隧道，并使得总公司服务器网段以及总公司上网网段访问分公司上网网段流量通过GRE隧道传输。2、路由器RSR-20-B需求（5分）基本功能（1分）配置IP地址路由功能（2分）配置OSFP路由协、静态路由，发布缺省路由，使全网互通NAT功能（1分）配置NAT，总公司的内网中的VLAN20、VLAN30、VLAN50能够通过地址池（.3.5/24）访问互联网；分公司的内网中的vlan 102能够通过地址池（.6.8/24）访问互联网；只将DHCP服务器能够通过在公网上远程桌面管理，其公网IP地址为.12安全功能（1分）配置ACL实现所有上网用户只有上班时间（周一至周五的9:0

15、0-18:00）才可以允许访问互联网，其它地址无限制；3、路由器RSR-20-C需求（2分）基本功能（1分）配置IP地址路由功能（1分）静态路由，使全网互通4、路由器RSR-20-D需求（4分）基本功能（1分）配置IP地址路由功能（1分）配置OSFP路由协议，静态路由，使全网互通VPN功能（0.5分）配置GRE隧道通过运营商链路与RSR-20-A建立隧道，并使得分公司上网网段访问总公司服务器网段以及总公司上网网段流量通过GRE隧道传输。网络优化配置（1分）通过更改链路开销，策略路由实现分公司办公网段访问总公司内部办公网段路径为：RSR-20-DRSR-20-BRSR-20-AS3760-A;分

16、公司上网网段访问总公司服务器网段以及总公司上网网段路径为： RSR-20-DRSR-20-CRSR-20-AS3760-B5、交换机S3760-A需求（6分）基本功能（1分）配置IP地址、配置VLAN信息路由功能（1分）配置OSPF路由协议，使全网互通可靠性能（1分）配置VRRP协议：创建四个VRRP组，分别为group10、group20、group50、group30，实现S3760-A是VLAN10、VLAN30活跃路由器，VLAN20、VLAN50的备份路由器；配置链路聚合：将FA0/23-24两接口配置为链路聚合，并将聚合接口配置为trunk。网络优化配置（1分）通过更改链路开销，策

17、略路由实现总公司内部办公网段访问分公司办公网段路径为：S3760-A RSR-20-A RSR-20-B RSR-20-D;总公司服务器网段以及总公司上网网段访问分公司上网网段路径为： S3760-B RSR-20-A RSR-20-C RSR-20-D安全功能（2分）只允许VLAN10、VLAN20、VLAN30的用户在上班的时间（9:0018:00）访问DC、DNS、DHCP服务器，其它时间不允许访问。而VLAN40不受任何限制。不允许VLAN10与VLAN20互相访问，其它不受限制。对于上网用户和无线用户配置基于硬件的ARP防护功能，并能够防止网络内的非法DHCP服务器。6、交换机S37

18、60-B需求（6分）基本功能（1分）配置IP地址、配置VLAN信息路由功能（1分）配置OSPF路由协议，使全网互通可靠性功能（1分）配置VRRP协议：创建四个VRRP组，分别为group10、group20、group50、group30，实现S3760-B是VLAN20、VLAN50活跃路由器，VLAN10、VLAN30的备份路由器；配置链路聚合：将FA0/23-24两接口配置为链路聚合，并将聚合接口配置为trunk。网络优化配置（1分）通过更改链路开销，策略路由实现总公司内部办公网段访问分公司办公网段路径为：S3760-A RSR-20-A RSR-20-B RSR-20-D;总公司服务器网段以及总公司上网网段访问分公司上网网段路径为： S3760-B RSR-20-A RSR-20-C RSR-20-D安全功能（2分）只允许VLAN10、VLAN20、VLAN30的用户在上班的时间（9:0018:00）访问DC、DNS、DHCP服务器，其它时间不允许访问。而VLAN40不受任何限制。不允许VLAN10与VLAN20