




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
拓扑结构DCFW2DCR3:DCWSE1/0/231/0/24£0/EO/3DCR1El/0/20DCRS1E1/0/1 El/0/2fr<sfX/0/11/0/51/0/6 ei/o/6^®4®!3DCRS2E1/0/10江据心浙数中arealDCS1El/l^g^El/2El/3 El/4DCWLEO/3PCI地址规划设备地址设备设备名称设备接口IP地址路由器DCR1SO/X/30SO/X/30G0/3221.12.1.X/29DCR2SO/X/30G0/3/30DCR3SO/X/30G0/3/24防火墙DCFW1E0/1221.12.1.X/29E0/2/30E0/3/24E0/3子接口1/24E0/3子接口2/24DCFW2E0/1—E0/2—E0/3—Vswitchl/24三层交换机DCRS1E1/0/1VLAN255/24描述UPLinkE1/0/5-6TRUNK,并做链路聚合E1/0/10TRUNKE1/0/20VLAN2/24描述AC—VLAN10描述xiaoshoubu—VLAN11/24描述shichangbu—VLAN20/24描述caiwubu—VLAN21/24描述jishubu—VLAN22/24描述yanfaDCRS2E1/0/1VLAN255/24E1/0/5—6TRUNK,并做链路聚合E1/0/10TRUNKE1/0/20VLAN/24—VLAN10/24—VLAN11/24—VLAN20/24—VLAN21/24—VLAN22/24二层交换机DCS1E1/1TRUNKE1/2TRUNKE1/3VLAN10E1/4VLAN11E1/5TRUNK—VLAN255
DCS2E1/1TRUNKE1/2VLAN100 描述kefuE1/3VLAN101描述houqin—VLAN1/24描述guanli无线控制器DCWSE1/0/23-24VLAN2VLAN00/24无线接入点DCWLPOE0/24计算机PC1—0/24PC2—0/24PC3—0/24PC4—0/24应用系统地址宿主机虚拟服务器名称提供服务操作系统IP地址PC2V只读DC额外域控制器WindowsServer2008R200/24—Web服务/FTP服务Cent0S5.500/24PC3V域服务/DNS服务/证书服务/打印机服务WindowsServer2008R00/24DHCP服务/MYSQL服务Cent0S5.500/24PC4测试WindowsXP1/24
竞赛题目网络搭建特别注意:1.地址规划表中的X表示自行规划;2.多余配置或不合理配置可酌情扣分。序号网络需求1根据网络拓扑图所示,对所有网络设备的主机、接口、VLAN等接口IP地址进行规划配置,使其能够正常通讯;为交换机路由器端口和VLAN命名,端口命名格式如:To_DCR3-Port3,VLAN命名如VlanlO命名为xiaoshoubu(参照地址规划表的描述信息)。要求:防火墙需提供“接口列表”、“主机名称”“配置”截图与效果截图文件,保存至word中。2为所有设备配置telnet,用户名:admin,密码:passwd2014,DCWLAP除夕卜;防火墙外网口仅允许ping功能,且DCFW2只允许PC4访问。要求:交换机密码在配置文件里密文显示。3在DCRS1和DCRS2相关端口创建聚合端口,均衡模式为dst-src-mac,端口优先级为256,超时时间为short。4北京总部的内部所有网络设备运行静态路由;同时将浙江数据中心的DCS2配置默认路由便于管理,并且管理距离设为20。要求:北京总部部分设备网关指向vrrp虚地址;DCR1和DCR2不允许添加静态路由。5公网串行链路上DCR1和DCR2之间要求通过PPP协议进行chap双向认证方式,PPP认证用户名:router,密码digitalchina,DCR2为DCE;DCR1和DCR3之间要求通过PPP协议进行pap单向认证方式,PPP认证用户名:router,密码digitalchina,DCR1为DCE和主验证方。6公网上运行多区OSPF,DCR1与DCR2间为AREA0,使用点对点方式,DCR1与DCFW1之间为AREA1,并且DCR1为DR,开销为30,DCR2与DCFW1之间为AREA2。要求在DCR1与DCR2间进行ospfMD5认证,认证密钥为123456;DCR1和DCR2之间运行RIPv2动态路由协议,使用明文认证,认证密钥为654321,默认距离为5。防火墙需提供配置截图与效果截图文件,保存至word中。7为了便于北京与浙江互访,在DCR3和DCFW1之间配置Greoveripsec使得两个网络互通,DCFW1使用E0/1,密钥为dcnvpn2014,DCFW1的tunnel地址为/30,DCR3的tunnel地址为/30,加密方法为des。防火墙提供web截图或命令行都可,保存至word中。8在浙江分部出口防火墙DCFW1和北京总部DCR3处设置NAT,DCFW1的1口上web服务器使用1为NAT后地址,其他使用出接口IP;DCR3使用出接口地址,使现有内网网段可以访问外网。要求:内网网段不允许使用any;防火墙需提供配置截图与效果截图文件,
保存至word中。9北京公司内网无线终端在周一至周五的9:00-18:00通过DCFW2访问公网时要通过防火墙的WEB认证功能,用户名:webuser,密码webpassword。防火墙需提供配置截图与效果截图文件,保存至word中。10为了方便出差人员办公,需要在DCFW2上做scvpn,安全域为sslvpn,对所有终端开放远程桌面服务,对PC3上的linux服务器开放SSH服务,且用户名不允许多处登陆。用户名为:scvpnuser1,密码为:password12345,登陆时获取的IP为地址池网段的最后一个IP;其他用户不做限制。要求:拨上scvpn之后,访问互联网仍然使用原有网络,不允许通过总部上网。防火墙需提供配置截图文件,包括地址池、实例、隧道、认证、策略的配置,按照题号保存至word中。11浙江数据中心的Web和FTP服务器分别使用DCFW1的1口和2口地址发布出去,让外网访问,开启tcp跟踪方式。防火墙需提供配置截图文件。12在公司内网的DCRS1、DCRS2,DCS1、DCS2之间设置MSTP,要求DCRS1为VLAN2、VLAN10、VLAN11、VLAN255的根网桥,DCRS2为VLAN20、VLAN21、VLAN22的根网桥,并实现VLAN2、VLAN10、VLAN11、VLAN255的数据通过左边链路进行访问,而VLAN20、VLAN21、VLAN22的数据通过右边链路进行访问。要求:DCWS的E1/23端口被阻塞,且不允许使用优先级方式实现。13在公司内网两个核心交换机之间做VRRP,并使得DCRS1为VLAN2、VLAN10、VLAN11、VLAN255的转发路由器,DCRS2为VLAN20、VLAN21、VLAN22的转发路由器。VLAN255虚拟地址为:54;VLAN10虚拟地址为:1;VLAN11虚拟地址为:;VLAN2虚拟地址为,定时器时间为4s;VLAN20虚拟地址为;VLAN21虚拟地址为;VLAN22虚拟地址为。当主设备出问题时,备设备可接替主设备工作,当主设备恢复时,能够恢复原有工作模式。14在DCFW1上通过配置PBR,实现VLAN100的数据通过ISP1访问公网,且每IP会话限制为300,VLAN101的数据通过ISP2访问公网,并记录网页访问,当某ISP链路出问题时,可以使用另一链路上网,VLAN10的数据不做PBR。15北京出口带宽为100M,为了不影响工作,在北京公司内不许观看P2P视频;P2P下载限制为每IP最多不能超过1M,且所有终端总共不能超过30M。防火墙需提供配置截图,包括安全域配置、策略的配置,按照题号保存至word中。16为防止内网环路,要求内网用户PC4的交换端口配置环路监测功能,当检测到有环路时阻塞该端口,同时开启自动恢复功能,恢复时间为300s。17将PC4的MAC绑定到交换机端口上,同时将8的IPMAC绑定到交换机的12端口上;同时开启防止伪装DHCP服务器功能。18北京公司由于工作环境复杂,所以设置了无线AP,为了给无线AP分配IP地址,在DCRS2上设置DHCP,为DCWL无线AP分配IP地址,所分配的IP必须与地址列表相同,同时排除网络设备已使用的地址,并开启基于ping的地址冲突检测功能。注:无线终端VLAN21和VLAN22的DHCP要求配置在PC3的Linux服务器上。19北京公司的员工通过AP可以连入内网,现在需要将AP注册到AC中,使其可以使用;要求无线地址使用静态方式,AP使用MAC方式上线。需抓取AP成功上线截图。20创建两个SSID,工作模式为bg,设置无线SSID1名称为DCN-2014,用户处于VLAN21,限速2Mb/s;SSID2的名称为Guest,用户处于VLAN22,限速1Mb/s。VLAN21和VLAN22的用户使用动态获取IP方式。注:无线终端VLAN21和VLAN22的DHCP要求配置在PC3的Linux服务器上。21SSID1的密码采用wpa格式,密码为:dcn201405;SSID2的密码采用wep格式,密码为:321!@。22将无线的国家代码设置为us;将AP的信道设置为8信道,功率设置为80%,配置位置描述为BJ-0ffice。服务器架设拓扑图中共有四台物理计算机,每台物理计算机使用虚拟机安装虚拟计算机,按照要求安装相应服务。Windows题PC3(ip地址:0/24)虚拟机vm31:(ip地址:00/24)序号1在PC3上,使用虚拟机安装WindowsServer2008r2操作系统,其内存为1GB,硬盘20G,系统名为vm31,其IP地址为00/24。(系统成功安装后,将系统属性中计算机名选项截屏,并将截屏存放在“windows题截屏.doc”文档中序号为1的位置,以下题目截屏保存位置按照序号类推)2将Vm31系统升级为域控制器,域名为,该服务器为DNS服务器,负责解析域名。(将成功安装后显示域信息的界面截屏)3创建4个组,组名采用需要使用g-部门名称的拼音来命名,每个部门都创建2个用户,销售部用户:user1~user2、营销部用户:user3~user4、市场部用户:user5~user6、管理部用户:user7~user8,用户名采用user+数字,例如“user1”,用户都不能修改用户口令,其用户口令为ABCabc123#。(将显示结果的用户管理界面截屏)4为4个部门分别创建OU,OU名称采用需要使用部门名称的拼音来命名,并将相应用户和组放置到相应的OU中。(将OU管理界面截屏)5用户属性配置:,要求用户只能在上班时间可以登录(周一到周五9:00~18:00)。(将配置界面截屏)6备份ActiveDirectory数据库到文件dcn_ad.bkf。(将选择备份内容的界面截屏)7设置销售部用户的组策略为:禁止更改桌面墙纸。(将配置界面截屏)8设置营销部用户的组策略为:禁止访问控制面板。(将配置界面截屏)9设置市场部用户的组策略为:禁止访问CMD。(将配置界面截屏)10设置管理部用户的组策略为:禁止访问注册表。(将配置界面截屏)主DNS服务器配置11并将此服务器配置为主DNS服务器,正确配置域名的正向区域与
IPV4反向区域,创建所有服务器主机记录,能够正确解析网络中的所有服务器。(将区域的主机记录配置信息截屏)12关闭网络掩码排序功能。(将配置界面截屏)13当遇到无法解析的域名时,将其请求转发至0互联网域名服务器(将配置界面截屏)14只允许在“名称服务器”选项卡中列出的服务器(00)进行复制。(将配置界面截屏)15设置DNS服务正向区域和反向区域与活动目录集成;要求动态更新设置为非安全。(将配置界面截屏)16安装证书服务器,企业根,有效期4年,要求能以web方式申请数字证书,证书服务器的证书申请访问域名位。(将成功web登陆证书申请网页截屏)打印机服务器配置17添加一台虚拟打印机HPLaserJet2105,虚拟打印机共享名为share-printer.(将添加成功的界面截屏)18打印机共享访问权限配置,管理员具有管理打印机的权限,其他用户只有使用打印机的权限。(将配置界面截屏)19假设总部有2台实体打印机,需启用打印机池功能。(将打印机池启用成功的界面截屏)PC2(ip地址:0/24)虚拟;机vm21:(ip地址:00/24)20PC2上,使用虚拟机安装WindowsServer2008R2操作系统,其内存为1GB,硬盘20G。加入域,域名为。(系统成功安装后,将系统属性中计算机名选项截屏)21配置成为域的额外域控制器。(将配置成功的界面截屏)22部署辅助DNS服务器,将所有主DNS服务器的正向和反向记录及邮件记录都复制到本服务器上。(将数据从主服务器复制成功的界面截屏)文件管理23添加3块10G的虚拟硬盘,配置一个RAID5,设置成X盘,配置一个RAID1,设置为Y盘,都已NTFS格式化。(将配置成功后磁盘管理界面截屏)
24在北京总部的vm31服务器上,为每个部门创建一个共享文件夹,共享名为部门名称的拼音。在浙江数据中心的vm21服务器的x盘上,为北京总部每个部门的共享资料创建共享备份,共享名为beifen+部门名称的拼音。设置共享文件夹的访问权限为读取。(设置共享访问权限的界面截屏)25创建一个命名空间,名称为dfs-root,访问权限“只有administratora具有安全访问权限,其他用户具有只读权限”,类型为“基于域的命名空间”在dfs-root命名空间中为每个部门的共享文件创建链接,名称即为部门的名称。为所有的链接添加目标,指向备份共享文件夹。(将命名空间配置界面截屏)26在客户端vm41上访问发布的DFS。(将成功访问的界面截屏)PC4(ip地址:0/24)序号网络需求27在PC4上,使用虚拟机安装WindowsXP操作系统,其内存为512M,硬盘20G,将计算机加入到域中,其合法域名为,ip地址为1/24。(将成功加入域的界面截屏)Linux题PC3(ip地址:0/24)虚拟机vm32:(ip地址:10.11•仁200/24)序号网络需求1在PC3上,使用Vmware安装CentOS5.5操作系统,其内存为512M,硬盘40G,其IP地址为00/24,请将IP地址配置的界面截屏,将截屏存放在“linux题截屏.doc”文档中序号为1的位置,并在截屏下备注dhcp-1,以下题目截屏保存位置按照序号类推)。注:如果需要更多的图片,可以再用dhcp-1-1、dhcp-1-2的形式表示,以下同。2安装DHCP服务,为无线终端VLAN21、VLAN22的用户主机动态分配IP地址,建立作用域,为用户分配网关、DNS服务器及域名;VLAN21地址段为00-200,VLAN22地址段为00-200。截屏要求如下:DHCP的安装过程(包括安装命令和安装结果)截屏命名为dhcp-2-1为VLAN21动态分配IP地址、作用域、网关、DNS服务器和域名的设置截屏备注为dhcp-2-2为VLAN21动态分配IP地址、作用域、网关、DNS服务器和域名的设置截屏备注为dhcp-2-33设置DHCP服务需要在运行级别3和5级别开机自动启动。请将设置过程截屏备注为dhcp-3。4在PC3的CentOS操作系统中安装MYSQL5.0数据库。
5为MYSQL的root用户添加密码123456,并用修改后的密码登录系统,请将密码配置界面和系统登录成功的界面截屏分别备注为mysq|-5T和mysql-5-2。6创建名一个名为zuwang的数据库,在此数据库中创建一张选手表xuanshou,表名的字段为idint(4),xmchar(10),xbchar(8),csny。这四个字段分别表示选手编号、姓名、性别、出生年月,其中id为自增,不能为空,而csny为日期型。请将创建zuwang和xuanshou的操作界面截屏分别备注为mysql-6-1和mysql-6-2。7向xuanshou表中插入以下2条记录:姓名 性别 出生年月张三 男 1995-12-10李思 女 1996-6-6请将插入记录的操作界面截屏备注为mysql-7。8李思的出生年月改为1996-01-10,请将修改记录的操作界面截屏备注为mysql-8。9查找出生年份在1996年以后(包括1996年)的所有选手。请将查找记录的操作界面(包含命令和查找结果)截屏备注为mysql-9。10把数据库zuwang备份到/home/lb目录下的back_zuwang文件中(自己创建)。请将备份的操作界面截屏备注为mysql-10。11删除数据库zuwang,并通过备份的back_zuwang文件进行数据库还原。请将删除zuwang和还原数据库的操作界面截屏分别备注为mysql-11-1和mysql-11-2。PC2(ip地址:0/24)虚拟机vm22:(ip地址:00/24)WEB服务器(40分)12在PC2上,使用虚拟机安装CentOS操作系统,其内存为512M,硬盘40G,其IP地址为00/24。请将IP地址配置的界面截屏备注为wwwT2.bmp。13安装并启动httpd服务,创建三个WWW站点,分别为、www1.、,三个站点共用地址1/24,其根目录分另U为/var/www/html、/var/www/host1、/var/www/host2,端口更改为8080,其他两个使用默认端口。在/var/www/html下创建index.html,并编辑内容为“欢迎参加2014年浙江省网络搭建及应用技能大赛!”,在/var/www/host1下创建default.html,并编职内容为“Hello,thisisthewww1server!”,在/var/www/host2下创建index2.htm,并编辑内容为“Hello,thisisthewww2server!”;当使用IP地址访问站点时,对应主目录为/var/www/html,使用和访问时,其主目录分别为/var/www/host1、/var/www/host2。截屏要求如下:
httpd的启动过程截屏备注为wwwT3T端口更改为8080的配置截屏备注为www-13-2上述要求的web服务器的配置截屏备注为www-13-3.备注:测试在PC客户机上进行操作,详见PC客户机上的测试要求。14设置网站的客户端最大连接数为1000,网站连接超时为60s。请将客户端最大连接数和连接超时的设置截屏备注为www-14。15在PC2的CentOS系统中创建4个用户,分别为user1、user2、user3、user4,UID对应为2001到2004,密码都为123456,请将创建用户名
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 课题开题报告:体育专业升学考试制度改革研究
- 辐射事故信息发布与应急措施
- 2025年力与变形检测仪合作协议书
- 医疗机构疫情防控措施优化
- 商用空调系统组织与安装措施
- 幼儿园志愿者安全培训计划
- 高中学生处分决定的改进建议
- 副班主任班级文化建设计划
- 智能建筑综合维修岗位职责
- 河道整治中的生态保护措施
- 2024江苏盐城市交通投资建设控股集团有限公司招聘笔试参考题库附带答案详解
- 《十万个为什么》整本书阅读-课件-四年级下册语文(统编版)
- DB31T 1137-2019 畜禽粪便生态还田技术规范
- 涉嫌虚假诉讼立案监督申请书
- 张居正改革-完整精讲版课件
- excel-操作技巧培训课件
- 腹膜透析的原理和应用讲课课件
- 中北大学火炮概论终极版
- 2022年CAD快捷键-CAD常用快捷键命令大全
- 流感病人的护理ppt课件
- 结构化思维PPT通用课件
评论
0/150
提交评论