2010-年全国职业院校技能大赛高职组比赛题a-v1.3

2010年全国职业院校技能大赛高职组-计算机网络组建与安全维护广东赛区竞赛试题2010年全国职业院校技能大赛高职组-计算机网络组建与安全维护广东赛区竞赛试题（A卷）/25本项目主要安装总公司与分公司的水平永久链路其中总公司FD安装3条，分公司BD2安装2条，分别用于各自的终端设备连接。实训台BD2永久链路安装：由BD2数据配线架2--3号端口向工作区布放水平双绞线2条，端接信息模块并安装至相应的工作区面板。模拟楼FD水平链路线槽安装在模拟楼FD机柜引出口安装水平线槽1条，延伸至左侧，线槽安装在距地面30厘米左右处，从内侧墙体向外延伸1.2米。线槽允许中间有3个以下接头。在线槽的终端处采用线槽弯角向上延伸10厘米并安装底盒1个，在终端底盒向内40厘米处采用三通头向上延伸10厘米并安装底盒1个；由模拟楼FD配线架向2个底盒各布放双绞线1条并端接，配线架端端接在3-4号端口。模拟楼FD永久链路线管安装：在模拟楼FD机柜引出口向左侧垂直管井安装水平线管1条，并延伸至上层相应位置（参考附图2），在线管终端处安装底盒1个。由FD配线架向上层底盒布放双绞线1条并端接，配线架端端接在5号端口，信息点为无线AP信号接入点。链路跳接与调试在BD1、BD2数据配线架上方间隔1U处、FD数据配线架上方间隔1/3U处，各安装理线架1个。电话语音链路调试：使用现场提供的RJ45-110的跳线，跳接BD1数据配线架1号端口（语音进线）至BD1语音配线架蓝白线对；跳接模拟楼FD语音配线架相应线对至数据配线架3号端口，吏模拟楼FD工作区端口之一成为语音信息点（下层），将工作区电话机连接至该端口，从而使电话机到设备间的语音

交换机形成语音通路，并用电话机拨打裁判组电话（815或816号），向裁判组报告竞赛组号以确定联通结果。数据链路跳接：根据网络设备调试的需要，跳接相关BD1、BD2、FD等数据配线架的跳线，最后形成有源网络链路环境，以供网络调试需要。跳线长度统一为1-1.5米，跳线安装时需经过理线架整理，要求整齐美观。.理与标识.理与标识根据国际TIA/EIA606标准要求,在以上各安装项目中的数据配线架端口及工作区信息面板，均需做好编号标识，标识标签书写应清晰、端正；BD1-FD大对数电缆两端、实训台水平线缆两端需扎上标签扎带，并写上编号，端口编号采用纸质标签书写（均现场提供），跳线不需要标识。编号规则：水平数据端口Dxx（xx为01、02、03…），CD语音主干端口为CD-V1;BD1-BD2数据主干编号为BD-D1;BD1-FD数据主干为FD-D1、FD-D2;BD1-FD语音主干为FD-V1。.现场操作与环境规范.现场操作与环境规范操作规范性：操作过程工具材料运用、摆放。人员协调配合：人员分工、进度安排。现场环境清理：竞赛完成后现场环境清理、工具还原。.竞赛安装质量要求端接线序标准：水平双绞线电缆采用T568B线序；语音主干采用国际标准（主色：白、红、黑、黄、紫；副色：蓝、橙、绿、棕、灰），单对顺序主色在前。安装工艺规范：IDC端接点至线对缠绕处距离不能大于5mm，双绞线外皮剥离不能过长；信息模块端接时线缆外皮需压在免打模块顶盖里面。弯曲点角度不要大于90度，线缆扎线整齐美观。位置偏差标准：墙体所有线槽线管安装允许与试题位置偏差不大于10%网络系统建设详细要求本赛项总分100分，总分乘以60%即为整个竞赛的单项累积分数，由3名参赛队员自由分工完成。网络拓扑连接与IP规划根据网络拓扑进行设备连接。依据已有的VLAN设计情况，根据VLAN中的主机数量需求，进行基于VLSM的IP子网划分，做出合理化的IP地址规划。IP地址规划原则：1.所有IP子网的网关地址以该IP子网的首个IP地址（如：/24）；2.北京总公司的网络设备互连地址采用/28作为可划分的IP子网网段，采用掩码为“/30”的IP子网作为设备互连的子网。依以下顺序对各设备互连分配IP网段地址：RA——FW-1FW-1—SW-1另注：IDS探针设备配置管理地址为26/27；AC配置管理地址为6/27；3.北京总公司采用/24作为可划分的IP子网，并依以下顺序对各个VLAN分配IP网段：财务室1（VLAN310）——28台主机办公室1（VLAN320）——24台主机无线网络（VLAN330）——20台主机•服务器区域（VLAN340）——25台主机广州分公司的网络设备互连地址采用/28作为可划分的IP子网网段，采用掩码为“/30”的IP子网作为设备互连的子网。依以下顺序对各设备互连分配IP网段：•RD——FW-2FW-2—SW-3FW-2——RD广州分公司采用/26作为可划分的IP子网，并依以下顺序对各个VLAN分配IP网段：财务室2（VLAN410）——26台主机办公室2（VLAN420）——25台主机ISP区域的网络设备采用/28作为可划分的IP子网，并依以下顺序对各个设备互连分配IP网段：RA——RCRA——RBRC——RD•RB——RD总公司网络实施根据网络规划，进行设备配置调试。.1.总公司路由器实施调试一、路由功能（1）配置OSPF路由协议，与ISP路由器实现动态路由学习；（2）配置OSPF接口验证，采用MD5验证方式，密码统一为GD2010；（3）配置到总公司内部IP网段的静态回指路由，并将静态路由重分布到OSPF路由域当中；（4）配置策略路由，实现财务数据与OA数据分流；财务数据通过广域网串口链路传输（即下一跳节点为RB），OA数据通过以太网链路传输（即下一跳节点为RC）。二、链路功能（1）配置广域网链路PPP协议；（2）与广域网路由器实现CHAP验证，密码为GD2010。三、管理功能（1）配置VTY，Login密码为GD2010，enable密码为GD2010；（2）根据IP地址规划配置相应的IP地址。.2.总公司防火墙实施调试一、安全功能（1）配置安全策略（如防SYNFLOOD、UDP/TCPFLOOD攻击等）最大限度的保证内网和服务器群安全；（2）创建时间访问控制列表，只有工作日（周一~周五）的工作时间9:00~18:00），总公司与分公司内部才能相互访问。二、路由功能（1）配置总公司所有IP网段的回指路由以及到互联网的默认路由。三、管理功能（1）配置管理员ADMIN，密码为GD2010；（2）根据IP地址规划配置相应的IP地址。.3.总公司核心交换机实施调试一、路由功能（1）配置到防火墙的静态默认路由。二、优化功能（1）划分VLAN、并根据IP划分情况配置网关地址；（2）在端口faO/6和faO/7上进行配置，与接入交换机实现链路聚合；（3）配置DHCP服务，实现VLAN310、VLAN320、VLAN330自动获取IP地址，并指定其各自的网关及DNS服务器地址（配置LINUXDNS服务器的地址），每个子网前5个可用IP地址为预留地址，不可动态分配；（4）配置端口镜像，实现内网所有数据均通过fa0/24镜像到IDS探针设备进行入侵检测；（5）在端口fa0/11和fa0/12，设置多播风暴控制，允许通过的多播报文最多占带宽的20%。三、管理功能（1）配置VTY，Login密码为GD2010，enable密码为GD2010；（2）根据IP地址规划配置相应的IP地址。.4.总公司接入交换机实施调试一、优化功能（1）划分vLAN，配置VLAN接入接口（与PC互联）以及VLANTRUNK链路（与无线控制器MXR-2、核心交换机互联）；（2）与核心交换机实现链路聚合；二、安全功能（1）在FaO/3上配置端口安全，并进行IP和MAC地址的绑定配置，把PC的MAC地址绑定在faO/3接口上；（2）配置端口安全，实现在fa0/3-fa0/4接口上只允许1个主机接入，违规关闭接口。三、管理功能（1）配置VTY，Login密码为GD2010,enable密码为GD2010；（2）根据IP地址规划配置相应的IP地址。.5.总公司入侵检测系统实施调试一、安全功能派生策略，需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击。二、管理功能根据IP地址规划配置相应的管理接口IP地址及管理服务器地址。.6.总公司无线控制器实施调试一、无线功能(1)SSID为User-VLAN330注：“User”为参赛者的参赛号(2)用户接入VLAN为VLAN330；(3)采用WEP加密方式，加密口令为1234567890。二、管理功能(1)根据IP地址规划配置相应的管理接口地址；(2)配置Telnet用户名admin密码为GD2010,enable密码为GD2010。分公司网络实施.1.分公司路由器实施调试一、路由功能配置OSPF路由协议，与ISP路由器实现动态路由学习；配置OSPF接口验证，采用MD5验证方式，密码统一为GD2010；配置到分公司内部IP网段的静态回指路由，并将静态路由重分布到OSPF路由域当中；配置策略路由，实现财务数据与OA数据分流；财务数据通过广域网串口链路传输(下一跳为RB)，OA数据通过以太网链路传输(下一跳为RC)。二、链路功能(1)配置广域网链路PPP协议；(2)与广域网路由器实现CHAP验证，密码统一为GD2010。三、管理功能(1)配置VTY，Login密码为GD2010，enable密码为GD2010。.2.分公司防火墙实施调试一、安全功能（1）配置安全策略（如防SYNFLOOD、UDP/TCPFLOOD攻击等）最大限度的保证内网和服务器群安全；（2）创建时间访问控制列表，只有工作日（周一~周五）的工作时间（9:00~18:00），总公司和分公司才能相互访问。二、路由功能（1）配置分公司所有IP网段的回指路由以及到互联网的默认路由。三、管理功能（1）配置管理员ADMIN，密码为GD2010；（2）根据IP地址规划配置相应的IP地址。.3.分公司核心交换机实施调试一、路由功能（1）配置到防火墙的静态默认路由。二、优化功能（1）划分VLAN、并根据IP划分情况配置网关地址；（2）配置MSTP，创建实例41和实例42，将VLAN410和VLAN420分别加入到实例41和实例42，将此交换设置为根；（3）配置DHCP服务，实现VLAN410和VLAN420自动获取IP地址，并指定其各自的网关及DNS服务器地址（配置WINDOWSDNS服务器的地址）。每个子网前5个可用IP地址为预留地址，不可动态分配。三、管理功能（1）配置VTY,Login密码为GD2010,enable密码为GD2010。.4.分公司接入交换机实施调试一、优化功能（1）配置MSTP，创建实例41和实例42，将两个VLAN分别加入到实例41和实例42；（2）划分VLAN，配置VLAN接入接口（与PC互联）。二、安全功能（1）配置端口安全，实现0/5-0/6接口只允许1个主机访问，违规关闭接口；（2）在所有的接入接口上配置portfast。三、管理功能（1）配置VTY，Login密码为GD2010，enable密码为GD2010。广域网网络实施.1.广域网路由器实施调试一、路由功能（1）配置相应接口的IP地址；（2）配置OSPF路由协议；（3）配置OSPF接口验证功能，采用MD5方式，密码统一为GD2010。

二、链路功能(1)配置广域网链路PPP协议；(2)广域网路由器与总公司、分公司的路由器实现CHAP验证，密码统一为GD2010；三、管理功能(1)配置VTY，Login密码为GD2010，enable密码为GD2010。总公司应用服务建设详细要求本赛项总分100分，总分乘以20%即为整个竞赛的单项累积分数，由3名参赛队员自由分工完成。.虚拟化服务器平台搭.虚拟化服务器平台搭—、VMwareWorkstation平台搭建在安装了WinXP系统的服务器上，安装VMwareWorkstation，搭建虚拟化服务器运行平台。二、虚拟服务器配置在VMwareWorkstation平台上，设置两台虚拟服务器，每台服务器配置1G以上内存，30G磁盘空间，并根据144.2章节的要求进行磁盘规划。虚拟化服务器系统安装—、WindowsServer2003系统安装通过提供ISO镜像文件，进行WindowsServer2003系统安装，本系统分三个分区，其中一个主磁盘分区，一个扩展分区，该扩展分区包含两个逻辑驱动no器。二、RedHadLinuxAS5系统安装通过提供ISO镜像文件，进行RedHadLinuxAS5系统安装，本系统磁盘规划采用LINUX卷组（VG）形式建立。1.4.4・3・基于WindowsSever平台的应用系统配置―、配置WWW应用服务配置一用于OA业务系统的站点。站点的根目录下各放置一个first.html的简单主页（自己编写），需要在页面显示9A业务系统”和“由XXX进行维护"（XXX为“考试批次号竞赛台号"）字样即可。要求总公司和分公司所有PC都能通过浏览器访问此站点，但不允许匿名访问，必须通过帐号（账号名称：webtest;密码：webtest）进行验证以后访问。二配置FTP应用服务配置一个ftp服务器，域名是。并创建用户userl和user2,用户名和密码相同，要求user1可以下载也能上传，user2只能下载不能上传，