网络工程实训项目学生组试题2

江画新华电脑学喘江画新华电脑学喘IIANGXIXINHUACOMPUTERCOLLEGE2011年度国家信息化职业技能实训大赛（网络工程方向）学生组竞赛试题2标准环境一、标准与环境1、硬件环境设备类型序号设备名称设备型号设备数网络设备1路由器281122交换机295023无线AP—1综合布线设备1网线50米5类或超5类12水晶头RJ45（20个）13扎带1捆14布线工具网钳、剥线器15插线板8位3米线3服务器及终端设备1小型企业服务器CPUi3、内存4GB、硬盘500G、双网卡42台式PC机其中一台配无线网卡32、软件环境软件名称介质形式软件数量Windows2003Server企业版安装光盘1套CentOS5.6安装光盘1套OFFICE2003安装光盘1套VMWareWorkstation7.0软件1套ISA2006软件1套备注：1、所有PC机均预装WindowsXPSP3操作系统，服务器为裸机；2、 其它服务器操作系统、及工具软件由各参赛院校自备；3、 现场提供互联网接入。大赛组委会2011年6月2011年度国家信息化职业技能实训大赛（网络工程方向）——学生组竞赛试题2一、项目背景某企业集团总公司位于市内商务区，分公司位于市外高新技术开发区。为实现总公司和分公司间内部网络资源的共享，需要任意公司内的PC机能够访问内部网络中的FTP服务器，以实现文件的上传和下载。PC机需可使用Internet的Web服务。二、 项目要求总公司与分公司布线系统建设总公司与分公司各自内部局域网的布线系统设计及实施；总公司局域网建设总公司网络构建（有线网络与无线网络部署及调试）、安全策略部署；分公司局域网建设分公司网络构建（有线网络部署及调试）、安全策略部署；总公司与分公司广域网互联建设总公司应用平台建设总公司设有数据及应用中心，部署两套虚拟服务器平台，分别承载LINUX服务器及WINDOWS服务器系统，并在此之上搭建WWW、FTP、DNS等应用服务。三、 技术要求1）综合布线布线可正常连通网络，外观整洁美观，端接线序标准：水平双绞线电缆采用T568B线序；安装工艺规范：IDC端接点至线对缠绕处距离不能大于5mm，双绞线外皮剥离不能过长；信息模块端接时线缆外皮需压在免打模块顶盖里面。弯曲点角度不要大于90度，线缆扎线整齐美观。参照国标GB50311-2007、GB50312-2007相关规范，进行安装施工和验收。操作规范性：操作过程工具材料运用、摆放。现场环境清理：完成后现场环境清理、工具还原。2）网络规划根据以下各部门电脑数量的统计和总公司信息中心统一分配的内网网段进行各部门子网划分。（请列表指示每个部门的网络地址，掩码，网关地址，保留地址，DHCP分配地址。注:每个网段的第一个有效地址为网关）。电脑数量统计：部门/区域计算机数量服务器区120信息中心25无线客户25办公室25财务部20市场部25开发部55测试部120公共客户会谈室10路由器互联地址根据网络拓扑自行决定相应内网地址段：机构地址段备注总公司/23考卷2分公司/23根据以上子网划分进行相应vlan划分和相应子网绑定互联网接入当地互联网运营商提供两种方式的接入：网关模式：提供一定数量的公网ip地址供客户使用，网关设在运营商处；路由模式：提供一定数量的公网ip地址供客户使用，网关设在客户处，运营商通过静态路由把分配给客户的公网ip地址指向客户路由器。鉴于各分公司业务，特别是研发部门对网络的特殊需要，总公司采用网关模式，各分公司公司统一采用路由模式。总公司和分公司互联网地址分配如下表（总公司和分公司的接入地址以比赛现场给定为准 ）。机构地址段网关可用地址数交换机端口号考试组总公司/2661FE0/1考卷2分公司/26/3061FE0/2注：分公司路由器地址为66.114.110.2，掩码为255.255.255.252运营商路由器地址为分公司路由器地址的上一个地址即66.114.110.1，（这就是分公司互联网出口的下一条地址）。在考试现场，我们通过一台24口三层交换机模拟运营商接入交换机，互联网交换机已经配置完毕，各考试组自行接入各自端口。互联网交换机FE0/1FE0/357911131517192123FE0/2FE0/4681012141618202224基本网络设计和调试通过网络设计和调试，实现以下基本网络功能：每个网段的第一个有效地址为本网段网关，保留第二，第三地址，其余有效地址动态分配；总公司和分公司的动态地址都统一使用各自的DHCP服务器进行分配；设置NAT,内网地址可以通过NAT正常上互联网（特殊的安全策略要求除外）；总公司和分公司内网地址间可以通过路由互相连通；内网计算机统一使用内部DNS服务器解析上网；移动PC可以通过带密码的无线网络接入总公司本地网络；所有可网管设备都要分配管理地址,并需在DNS服务器上注册；主要网络设备的互联端口取消自动协商模式,改成手动配置模式；外网用户可以访问总公司内网web服务器特殊网络需求公司设立客户会谈室,有客户来访的时候可以在会谈室上网,但外来客户在会谈室只能上互联网,不能访问公司内部资源。市场人员在与客户会谈的时候,经常需要做一些演示给客户。所以需要通过网络设计使公司销售人员的笔记本接在会谈室的网络接口上时能智能的以市场部的网络身份接入公司内网。外来客户还是保持只能上互联网。注：请使用动态VLAN技术解决，考虑到现有交换机不支持VMPS，可以使用开源的基于linux的VMPS软件包来实现。3）安全设计在互联网出口使用NAT屏蔽内网细节，保证内网主机和设备的安全。在交换机上设置防DHCP攻击策略，授权只有连接DHCP服务器的端口作出DHCP响应；禁止财务子网上互联网，但财务网可以访问公司内部资源；财务服务器只允许总公司和分公司的财务网段访问；所有可网管设备必须设置登录密码并能通过telnet远程登录设置所有可网管设备只允许信息中心子网主机登录；公司内网用户只能通过总公司或分公司DNS服务器完成内网和外网服务器的DNS解析。4）应用服务器基于Windows的服务器配置WWW应用服务配置一个用于OA业务系统的站点wwwl.DS2011.。站点的根目录下各放置一个first.html的简单主页（自己编写），需要在页面显示“0A业务系统”和“由XXX进行维护”（XXX为“考试批次号-实验台号”）字样即可。要求总公司和分公司所有PC都能通过浏览器访问此站点，但不允许匿名访问，必须通过帐号（账号名称：webtest;密码：webtest）验证通过后访问。配置FTP应用服务配置一个ftp服务器，域名是ftpl.DS2011.。并创建用户userl和user2,用户名和密码相同，要求userl可以下载也能上传，user2只能下载不能上传，但是userl最多只能上传不超过50M的数据，要求总公司和分公司所有PC都能通过浏览器访问此FTP服务。配置DNS应用服务配置DNS应用服务。然后进行相应的设置，要求对本考试机WINDOWS及LINUX下的web/FTP站点使用域名进行访问，其中FTP站点2个，WWW站点2个。在DNS中增加一条邮件交换记录，DS2011.，指向到本机IP。基于Linux的服务器配置WWW应用服务配置一个用于财务专用业务系统的站点www2.DS2011.。站点的根目录下各放置一个first.html的简单主页（自己编写），需要在页面显示“财务业务系统”和“由XXX进行维护”（XXX为“考试批次号-实验台号”）字样即可，该站点要求使用https协议访问。要求只有总公司和分公司的财务科室PC能通过浏览器访问此站点。配置FTP应用服务配置一个财务专用ftp服务器，域名是ftp2.DS2011.，要求允许root用户使用ftp功能，并可以上传和下载。配置DNS应用服务配置DNS应用服务。然后进行相应的设置，要求对本考试机WINDOWS及LINUX下的web/FTP站点使用域名进行访问，其中FTP站点2个，WWW站点2个。启动本机telnet服务。5）答辩自行设计PPT展示，PPT内容包含：项目设计分析、项目实施说明、拓扑图（.jpg）、感谢等环节。大赛组委会2011年6月2011年度国家信息化职业技能实训大赛（网络工程方向）——学生组竞赛试题2评判标准一、实操考核部分参赛选手提交的竞赛作品，由裁判组统一评分，具体评分比例和依据如下，（评测细则参见附录1）：1）网络拓扑图2）设计说明3）项目自检报告参赛院校专业方向组别序号测试项目测试标准完成基本完成未完成得分1综合布线GB50311—2007、GB50312—200710602设备配置协议210服务210策略210验证210VLAN2103设备安全用户登陆密码、设备配置密码等10604内网网络划分、访问规则530外网测试访问规则5305无线网络SSID、密码、链接加密5306应用服务器加密网页530FTP640DNS640LINUX中启用TELNET3207特殊需求对特殊网络需求进行配置和测试15808网络安全能否达到到题目中的访问控制要求并抵御常见网络攻击10609项目文档拓扑图320设计说明430自检报告320合计100600注：本部分评测权重为40%，评测细则参见附录1。评委：日期：

二、综合考核部分参赛院校专业方向组别内容项目项目内容学生组分值教师组分值得分综合评定团队协作分工明确、责任清晰44有实施计划，进度时间要求33有进度实施情况和工作记录33项目分析及设计客户为虚拟，提供客户分析文档83客户需求分析合理83设计特点符合客户需求94设计实施过程文档齐全88操作规范66流程清晰66项目答辩时间控制54形象谈吐53表述清晰及完整性54PPT制作完整性（包括分组、量房、设计分析、设计制作、效果图、施工图、感谢等环节）105PPT整体美观、大方54说课部分（15分钟，本部分仅限教师组考评）项目介绍（项目重点描述，实训目标，本项目教学目的）05说课内容（本项目需要教学时间，其中授课时间、实训时间，其理由）05授课重点（本项目的授课重点，授课方法和技巧）05考核标准（本项目实训完成后的考核标准，各考核项的分值）05项目指导（本项目在实训过程中的指导方式和关键指导点）05回答提问问题155问题255问题355合计100100评语：注：本部分评测权重为60%评委：日期：附录1：学生组竞赛试题2实操评判标准细则1、综合布线：考核标准参照国标GB50311-2007、GB50312-2007,检查布线是否结束，线缆走向，铺设，接插头制作是否符合操作规范；相关图纸：线缆走向图，配线架端口对应图等。2、 设备配置：二层交换机Vlan，Trunk创建和必要的说明（description）;路由器trunk接口，单臂路由器模式配置，三层子接口和二层vlan对应；每个网段的第一个有效地址为本网段网关，保留第二，第三地址，其余有效地址动态分配；路由配置：静态路由或者动态路由协议配置；通过路由器或ISA实现NAT，内网地址可以通过NAT正常上互联网（特殊的安全策略要求除外）DHCP服务器架设成功且不同网段可以自动获取ip地址；总公司和分公司的动态地址都统一使用各自的DHCP服务器进行分配；公司内网用户只能通过总公司或分公司dns服务器完成内网和外网服务器的DNS解析；所有可网管设备都要分配管理地址，并需在DNS服务器上注册；主要网络设备的互联端口取消自动协商模式，改成手动配置模式。3、 设备安全：路由器和交换机配置vty，login密码，enable密码；所有设备密码安全等级要求8位以上（含8位）强密码，禁止远程登录；所有可网管设备必须设置登录密码并能通过telnet远程登录设置；所有可网管设备只允许信息中心子网主机登录。4、 内网、外网测试（通过tracert/ping命令）子网划分是否满足部门需求；总公司/分公司内部不同子网可互相路由访问，并能访问互联网（财务网除外）；通过路由器或ISA实现总公司和分公司的VPN，总公司和分公司的VPN隧道配置成功；总公司和分公司子网可以互相路由访问（财务网除外）5、 无线网络AP中实现SSID、管理密码、访客使用密码、无线网络链接加密；e.移动主机可通过集中DHCP服务器获得相应网段网络地址参数。6、 应用服务器网页加密访问、FTP、DNS要求在LINUX或WINDOWS服务器上实现；外网用户可以访问总公司内网web服务器（通过用户名和