2015网络搭建竞赛试题改第2套课件

网络搭建与应用竞赛（总分1000分）竞赛时间竞赛时间为180分钟。注意事项（1）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。（2）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（3）所有设备需要通过文档的方式保存，把所有网络设备的配置保存为TXT文件，名称与设备名称一致，防火墙中图形界面操作步骤需要截图保存。并将所有文档保存至桌面BACKUPS文件夹中，若缺少文件，涉及到该文件对应设备下的所有分值记为0分。（4）裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文件必须按照赛题所规定的命名规则命名。拓扑结构如下图所示:*E1/0/18EE1/0/19E*E1/0/18EE1/0/19E1/0/24-E1/0/17E1/0/20表1网络设备连接表A设备连接至B设备设备名称接口设备名称接口R-1G0/3FW-1Eth3R-1G0/4R-2G0/4R-1G0/5R-3G0/5R-2G0/3FW-2Eth3R-2S0/1R-3S0/1R-3G0/4SW3-2E1/0/20R-3G0/3SW3-1E1/0/20SW3-1E1/0/17DCWSE1/0/24SW3-1E1/0/21-24SW3-2E1/0/21-24SW3-1E1/0/18SW-2E1/24SW3-1E1/0/19SW-1E1/23SW3-2E1/0/18SW-2E1/23SW3-2E1/0/19SW-1E1/24SW-2E1/2APPC1NICFW-1Eth4PC2NICSW-1E1/1PC3NICSW-2E1/1PC4NICFW-2Eth4

表2网络设备IP地址分配表设备设备名称设备接口IP地址路由器R-1G0/34/28G0/4/30G0/5/30R-2G0/34/28G0/4/30S0//30R-3G0/3/30G0/4/30G0/5/30S0//30三层交换机SW3-1VLAN200（E1/0/20）VLAN150（E1/0/17）VLAN100VLAN10SVIVLAN20SVIVLAN30SVIVLAN40SVISW3-2VLAN210（E1/0/20）VLAN150VLAN100VLAN10SVIVLAN20SVIVLAN30SVI

VLAN40SVI防火墙1FW-1Eth3/28Eth4/24防火墙2FW-2Eth3/28Eth4/24无线控制器DCWSVlan150(E1/0/24)Vlan5Vlan15表3:服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息IPv4地址信息PC1Win2003-A1DNS服务器WindowsServer2003R2IP:01Win2008-A1DC域控制器WindowsServer2008R2IP:02Centos-A1SAMBA共享服务器Centos5.5IP:03PC2Win2008-B1WEB服务器FTP服务器WindowsServer2008R2IP:01Win2003-B1邮件服务器WindowsServer2003R2IP:02Centos-B1Sandmail邮件服务器Centos5.5IP:03Centos-B2FTP文件服务器Centos5.5IP:04IP:05IP:06PC3win2003-C1DC域控制器CA证书服务器WindowsServer2003R2IP:0win2003-C2VPN服务器WindowsServer2003R2NIC1IP:NIC2IP:win2003-C3VPN服务器WindowsServer2003R2NIC1IP:NIC26

IP:win2008-C1只读域控制器WindowsServer2008R2IP:PC4Centos-D1ApacheWeb服务器Centos5.5IP:192,168.254.101Centos-D2BIND域名服务器MySQL数据库服务器NFS共享服务器Centos5.5IP:192,168.254.102网络搭建部分（300分）所有设备需要通过文档的方式保存，把所有网络设备的配置show保存为TXT文件，名称与设备名称一致，防火墙中操作步骤需要截图保存，文件名为〃大题号-小题号-小干g〃其中xxx是抓图的流水号。并将所有文档保存至server4的桌面BACKUPS文件夹中，若缺少文件，涉及到该文件对应设备下的所有分值记为0分。1、 物理连接与IP地址划分（50分）（1）按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。（30分）（2）根据〃拓扑结构图〃和〃表2:网络设备IP地址分配表〃所示，对网络中的所有设备接口配置IP地址。公司中整个网络互联地址规划使用/8地址段，为了节省IP资源，做到合理分配，财务部（VLAN10）有31名员工、工程部（VLAN20）有63名员工、软件部（VLAN30）和系统集成部（VLAN40）两个部门都有10名员工，服务器的网段为/24。所有设备互联地址使用/30的掩码进行分配，并把地址填入上面网络设备IP地址分配表中的空白处。地址分配后把地址填入上面网络设备IP地址分配表中的空白处。（20分）注意:网关地址为网段的最后可用地址。交换机配置（70分）（1）为交换机设备命名，命名规则参考为表1中的〃设备名称”。（5分）（2）在两台三层交换设备上开启telnet管理功能，同时要求每台网络设备只允许6条线路管理网络设备，管理设备使用telnet作为用户名，口令为telnet，enable密码为

2015network;为了安全，只允许本设备上连接到Vlan10的客户端进行telnet登陆。（10分）（3）依据〃拓扑结构图〃和下表，把相应端口加入到vlan中；（10分）设备VLAN名称VLANID接口SW3-1CAIWUBU10GONGCHENGBU20RUANJIANBU30XITONGJICHENGBU40Link_to_SW-1TrunkE1/0/18Link_to_SW-2TrunkE1/0/19Link_to_SW3-2TrunkE1/0/21-E1/0/24SW3-2CAIWUBU10GONGCHENGBU20RUANJIANBU30XITONGJICHENGBU40Link_to_SW-1TrunkE1/0/18Link_to_SW-2TrunkE1/0/19Link_to_SW3-1TrunkE1/0/21-E1/0/24SW-1Link_to_SW3-1TrunkE1/23Link_to_SW3-2TrunkE1/24Server100E1/1SW-2Link_to_SW3-1TrunkE1/24Link_to_SW3-2TrunkE1/23Server100E1/1Link_to_AP150E1/2（4）使用端口汇聚技术，将SW3-1三层交换机接口ethernet1/0/21到ethernet1/0/24与SW3-2二层交换机接口Ethernet1/0/21到Ethernet1/0/24配置为端口汇聚，汇聚接口为静态态方式，负载分担方式基于源-目地IP0（15分）（5）公司为了统一管理，通过SNMP技术使用网管软件对交换机进行管理，配置只读字串为public，读写字串为private，网管主机的地址为0（10分）（6）SW3-1和SW3-2上运行VRRP协议针对VLAN10、20、30、40、100、150进行冗余备份，虚网关地址使用本网段最后一个可用地址，SW3-2使用倒数第2个可用地址，SW3-1用倒数第3个可用地址；SW-2的优先级为110；（15分）（7）SW3-1、SW3-2、SW-1和SW-2组成的冗余环境中启用多实例生成树来防止网络中的物理环路，SW3-2做为根桥，SW3-1做为备份根。（15分）路由器配置与调试（80分）（1）为路由设备命名，命名规则参考为表1中的〃设备名称”。（5分）（2）配置动态路由协议，将设备接口分配到不同的区域中。R-1到FW-1，R-2到FW-2配置RIPv2路由协议；R-3、SW3-1、SW3-2之间配置RIPv2路由协议，R-3到R-2和R-3到R-1间配置OSPF路由协议。（15分）（3）把下面的设备RID设置上，要求不能增加接口的相关信息。（10分）设备名称RIDR-R-R-SW3-SW3-10R-2的S0/1接口配置为被动接口，不发送路由更新消息。（20分）R-2不参与R-1/R-2/R-3之间DR与BDR之间的选举。（15分）（6）在R-3上使用QOS进行流量整形，使其到R-2的CIR为40000，ExcessBurstsize为9000，Burstsize为8000，超额的流量不需要做处理。（15分）广域网配置（50分）（1）FW-1和FW-2允许内部服务器访问总部网络，为保证安全性进行地址转换工作，类型为端口NAT。使用外网口IP地址进行映射。（20分）（2）R-2与R-3之间并采用PPP封装，PAP认证方式，用户名称为对端设备名称，密码：123456（30分）无线配置（50分）。（1）把无线控制器进行设备命名，命名规则参考为表1中的〃设备名称”。（5分）（2）无线控制器建立2个SSID,SSID分别为ssid1和ssid2，ssid1的SSID设置为隐藏，工作信道为6；使用无线控制器提供DHCP服务，获得ssid1的地址在vlan5内，获得ssid2的地址在vlan15内,用户动态分配IP地址和网关，DNS地址为：，其分配的地址段为自行计算，需要排除网关，地址租约为3天。（20分）（3）保障无线信息的覆盖性，无线AP的发射功率设置为90%。（15分）（4）为了控制带宽，保证正常使用，配置无线局域网用户上行速度为3Mbps，下行速度为4Mbpso（10分）11

网络安全优化部分（150分）防火墙配置（50分）（1）把防火墙进行设备命名，命名规则参考为表1中的〃设备名称”。（5分）（2）FW-1禁止访问o（10分）（3）FW-2为了保证带宽的正常使用/艮制P2P应用的下行带宽最高为10MO（10分）（4）FW-1阻止用户访问网页内容中含有“暴力”相关内容的网站。（10分）（5）FW-2限制分部二的用户，仅在办公时间以外的时间（办公时间：周一到周五，9:00-18:00）访问外网。（15分）网络配置优化（50分）（1）交换机设备中增加SSH方式管理的需求，使用SSH用户名为SwitchSSH，密码为PassWDIQAz（注意密码大小写），同时限制Telnet的登录用户仅有0的IP可以管理交换机设备。（10分）（2）R-3、SW3-1、SW3-2之间的RIP协议修改路由更新时间为15s，以便加快路由更新的速度。（10分）（3）关闭交换机设备的Web网管功能，防止用户通过Http方式登录到交换机设备（5分）（4）修改SW3-1、SW3-2的VRRP报文交互时间，按照2s/5s/7s的周期依次修改每个VRRP组的交互时间，避免同一时间设备处理过多的VRRP报文消息。（10分）（5）SW-1和SW-2上，针对不需要进行生成树运算的端口配置为Portfast模式，减少由于设备端口UP/Down导致对生成树环境的干扰，加快PC机接入网络的速度。（15分）3、VPN技术应用（40分）3、VPN技术应用（40分）12（1）FW-1和FW-2之间，配置IPsecVPN以便确保数据在传输过程中处于加密状态。（40分）4、 无线网络安全（10分）（1）用户接入无线网络时需要输入密码，加密模式为wpa2-personal,其口令为：chinaskill。（5分）（2）激活无线网络的二层隔离，实现同一个AP下无线局域网内用户不能互相访问。（5分）13Windows操作系统（300分）【说明】（1）题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2014Netw1rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及〃表3:服务器IP地址分配表〃的要求设定。（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用OracleVMVirtualBox软件自带的克隆系统功能实现。（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面backups文件夹中。（5）题目要求的虚拟机均安装于每台主机的D：\virtualPC目录，即路径为D：\virtualPC\虚拟主机名称。一、在ServerA上完成如下操作（本题55分）（一）完成虚拟主机的创建（10分）1、创建虚拟机"Win2003-A1”，具体要求为内存256MB，硬盘10GB，主分区8GB，扩展分区2GB；（5分）2、创建虚拟机"Win2008-A1”，具体要求为内存512MB，硬盘20GB,主分区15GB扩展分区5GB.分为两个逻辑分区，大小分别为3GB和2GB；（5分）（二）在主机Win2003-A1中完成DNS服务器的部署（10分）1、将此服务器配置为DNS服务器，正确配置域名的正向及反向区域，并能够提供相应正反向解析，同时建立域的泛解析到网站服务器；（5分）2、转发域的解析至虚拟主机Centos_D1的Web服务；（5分）14（三）在主机Win2008-A1中完成DC域控制器的部署（35分）1、将此服务器升级为域控，DNS域名解析服务由服务器Win2003-A1提供，域名为SAYMS.COM;（5分）2、按如下关系建立组织单位，组和用户；（5分）组织单位全局组用户财务部FinancialTom,Amy,manager生产部ProductJim,Jack经理室ManagerAbel技术部Technicalftp1,ftp23、为了减轻管理负担，委派用户Jim对组织单元〃生产部〃有新建删除用户和组的权限；（5分）4、配置组策略：（1）禁止用户使用可移动存储类策略；（2.5分）（2）设置IE代理服务器地址为:，禁止客户端更改代理服务器地址；（2.5分）（3）当财务部用户登录时，自动在登入的计算机桌面上建立一个2.网址快捷方式，但不应用于manager用户；（2.5分）（4）开启审核账户管理策略，成功失败均审核；（2.5分）5、当在域中新建用户时，root@给自己发送一封电子邮件，内容为：〃域中有新用户建立。〃，邮件服务器使用win2003-B1；（5分）6.安装IIS服务，配置IIS，以使访问者在浏览器中输入，也可以正确访问至I」WIN2008-B1上的；（5分）二■在ServerB上完枷下操作（本题35分）15（一）完成虚拟主机的创建（10分）1、创建虚拟机win2008-B1,具体要求为内存512MB，硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区，大小分别为3GB和2GB；并将主机加入到域；（5分）2、创建虚拟机win2003-B1,具体要求为内存512MB，硬盘15GB；并将主机加入到域；（5分）（二）在主机win2008-B1中完成Web服务器以及FTP服务器的部署（15分）1、在此服务器中安装IIS以及FTP服务；（2.5分）2、配置IIS服务器，创建名为webtest的站点，主目录路径为c:\webtest，并配置主机头；此外，创建虚拟目录carts，目录路径为c:\carts，设置首页显示内容为"welcometovisitthispage.""艮制所有后缀为的主机均不能访问此网站；（5分）3、设置网站应用摘要式身份验证方式，访问者必须输入正确的域用户和密码方可进行访问；（2.5分）4、以隔离用户方式创建名为的FTP站点，FTP主目录路径为c:\inetpub\ftproot；域用户ftp1、ftp2及匿名用户均可登录，但匿名用户仅有只读权限,域用户ftp1,ftp2则能够完成读写操作；（5分）（三）在主机win2003-B1中完成邮件服务器的部署（10分）1、在当前服务器中设置电子邮件服务，并采用ActiveDirectory集成的身份验证方式，创建root@及testuser@用户邮箱；（2.5分）2、完成对smtp服务的配置，只允许通过验证的用户进行中继，身份验证使用基本认证方式；（2.5分）3、借助OUTLOOK程序进行测试，以用户root@角色分别给用户testuser@、mail1@发送一封邮件；（2.5分）4、测试centos-B1上的samba服务，并将成功访问的截图进行存储，并命名为smb.jpg；（2.5分）16三、在ServerC上完成如下操作（本题40分）（一）完成虚拟主机的创建（12.5分）1、创建四个“host-only〃类型网络（虚拟机管理菜单一全局设定一网络），分别设置为#2,#3,#4,#5,均禁用dhcp服务；以下IP均指在系统内网络静态地址，掩码默认设置；（2.5分）2、创建虚拟机"win2003-C1”，具体要求为内存512MB，硬盘20GB,主分区15GB,扩展分区5GB，分为两个逻辑分区，大小分别为3GB和2GB；网卡使用host-only连接方式，使用#2网络接口（卬:0）；（2.5分）3、创建虚拟机“win2003-C2”，具体要求为内存256M，硬盘10G，主分区8G，扩展分区2G，添加两块网卡，均使用host-only连接方式，网卡1使用#3网络接口（IP:172,16.10.1），网卡2使用#2网络接口（卬:）；（2.5分）4、创建虚拟机“win2003-C3”，具体要求为内存256MB，硬盘10GB，主分区8GB，扩展分区2GB，添加两块网卡,均使用host-only连接方式，网卡1使用#3（IP:172,16.10.2），网卡2使用#5（IP:）；（2.5分）5、创建虚拟机“win2008-C1”，具体要求为内存512MB，硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区，大小分别为3GB和2GB。网卡使用host-only连接方式，使用#5网络接口（卬:）；（2.5分）（二）在主机win2003-C1中完成DC域控制器以及CA证书服务器的部署（5分）1、将此服务器升级为域控制器（），并安装配置CA证书服务，配置为企业根；（5分）（三）在主机win2003-C2中完成VPN服务器的部署（7.5分）1、将此服务器加入域，同时完成路由和远程访问服务的配置，建立和win2003-C3的站点对站点的VPN连接；IP地址自行指定，拨入用户使用主机的本地用户；（2.5分）172、VPN类型为采用计算机证书方式的L2TP,证书服务器为win2003-C1（可先设置为PPTP拨入类型，最终采用计算机证书方式的L2TP类型）；（2.5分）3、设置请求拨号时间在周一至周五的所有时段；（2.5分）（四）在主机win2003-C3中完成VPN服务器的部署（5分）1、在此服务器完成路由和远程访问服务的配置，建立和win2003-C2的站点对站点的VPN连接；IP地址自行指定，拨入用户使用域用户，非主机上的本地用户；（2.5分）2、VPN类型为采用计算机证书方式的L2TP，证书服务器为win2003-C1（可先设置为PPTP拨入类型，最终采用计算机证书方式的L2TP类型）；VPN用户远程访问权限通过〃远程访问策略控制访问”；（2.5分）（五）在主机win2008-C1中完成RODC只读域控制器的部署（10分）1、将此服务器升级为只读域控制器；进入"服务管理器〃的〃角色〃菜单，展开“ActiveDirectory域服务"项后截图命名为rodc.jpg进行存储；（10分）18Linux操作系统部分（300）【说明】1、所有Linux操作系统的root用户的密码为123456，若未按要求设置密码，涉及到该操作系统下的所有分值记为0分。2、虚拟主机的IP属性设置请按照网络拓扑结构图以及〃表3：服务器IP地址分配表〃的要求设定。3、除有特别规定外，其他未明确规定用户密码均与用户名相同。4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的D:\soft文件夹中。5、题目要求的虚拟机均安装于每台主机的D：\virtualPC目录，即路径为D：\virtualPC\虚拟主机名称。一、在ServerA上完成如下操作:（本题30分）（一）完成虚拟主机的创建（5分）安装虚拟机"Centos-A1”，具体要求为内存512MB，硬盘10GB；（5分）（二）在主机Centos-A1中完成Samba共享服务器的部署（25分）1、在此服务器中安装配置Samba服务，创建三个用户m1,m2,m3。分别建立共享m1,m2,m3,public，本地目录分别为/opt/a1,/opt/a2,/opt/a3,/opt/public；（10分）2、默认以匿名访问，可以对public有读权限。进入其它文件夹时需要对其身份认证;（2.5分）3、其中，m1用户属于manager组，对m1,m2,m3共享有读写权限。m2,m3为同一项目组m2的成员，可以互相对彼此文件有读的权限。/opt/a1的共享只有manager组用户可以访问；（10分）4、提取本机eth0网卡IPv4地址，如（0），请把命令存入本机桌面BACKUPS文件夹中command文件；（2.5分）19二、在ServerB上完成如下操作：（本题60分）（一）完成虚拟主机的创建（10分）安装虚拟机"Centos-B1”，具体要求为内存348MB，硬盘10GB;（5分）安装虚拟机"Centos-B2”，具体要求为内存348MB，硬盘10GB;（5分）（二）在主机Centos-B1中完成Sendmail邮件服务器的9V（25分）1、在此服务器中安装配置Sendmail服务，建立分别名为maill及mail2的用户，并建立邮件域；（5分）2、允许来自域的邮件中继转发。开启SMTP的SASL验证,允许通过身份验证的用户转发邮件；（10分）3、限制单个邮件大小为5M；（2.5分）4、使用自带邮件客户端进行测试，用户mail2@向mail1@发送正文为〃预祝技能大赛圆满成功！〃的邮件，利用用户mail1进行接收；（5分）5、配置相关服务开机自启动（2.5分）6、创建用户vncuser1,vncuser2,为vncuser1,vncuser2用户配置远程桌面，均使用gnome桌面环境，配置为开机自启动。（5分）（三）在主机Centos-B2中完成FTP服务器的部署（25分）1、配置多站点FTP服务，创设三个FTP服务站点，域名分别为.以及，除站点采用默认配置外，其余站点配置文件名分别为vsftpd1.conf以及vsftpd2.conf，站点主目录分别为/var/ftp1以及/var/ftp2；（5分）2、创建用户bob并登录站点后，不能访问除其主目录外的其他目录；（5分）203、站点中指定匿名用户能够上传但不能进行下载操作，匿名用户主目录为/var/ftpl/upload；站点中设置匿名用户具备上传权限但仅能够下载其自身上传的文件内容，匿名用户主目录为/var/ftp2/upload；（5分）4、站点禁止访问，对网段做如下限制：每IP最大的连接数为2，本地用户传输率为200Kbps，禁止上传mp3,avi文件；（10分）三、在ServerD上完成如下操作：（本题65分）（一）完成虚拟主机的创建（10分）1、安装名为“Centos-D1”的虚拟机，具体要求为硬盘大小为8GB，内存为384MB，系统为Centos5.5；（5分）2、安装名为“Centos-D2”的虚拟机，具体要求