軟考網絡工程師2010大賽樣題

1、選手編號： 競賽說明一、注意事項：1、檢查硬件設備、網線頭、Console 線、PC 機、線纜、測線儀器以及自帶的制線工具等的數量是否齊全。2、賽場已在物理機計算機上安裝好 windows XP、VMware 虛擬機軟件和華三設備操作手冊，檢查電腦設備是否正常。3、攜帶和使用移動設備、運算器、通信工具及參考資料。4、操作完成后，需要保存設備配置在指定的 PC1 上,并使用光盤刻錄機刻錄，不要關閉任何設備，不要拆動硬件的連接，不要對設備隨意加，試卷留在考場。5、不要損壞賽場準備的比賽所需要的競賽設備、競賽軟件和競賽材料等。6、考生安裝的所有 linux 系統的 root為 20102010，所有

2、 windows 系統的 administrator為空?？忌?VMware下安裝的 linux在創(chuàng)建 linux文件夾下,windows server 2003 在創(chuàng)建的 WindowSW2003 文件夾下.二、競賽環(huán)境：硬件環(huán)境：軟件環(huán)境：第 1 頁 共 8 頁軟件名稱介質形式軟件數量Linux5.0 鏡像文件1 份(server1)Windows server2003 鏡像文件1 份(server2)Vmware2 份(已安裝)Foxmail設備類型設備型號設備數量（臺）路由器MSR20-203三層交換機S3610-28P3二層交換機S3100-26TP-EI1計算機4三、項目背景伴隨

3、著本科學生數量的大量增加，濟南某高校在青島建立了的新校區(qū)，共有老師、學生等 3000 多人，并計劃未來 510 年可增加至 6000 人左右。為滿足學校內信息化辦公、教學的需要，現在建立校園園區(qū)網絡。此校園園區(qū)網絡通過 ISP 提供的線路，使用技術與濟南總部園區(qū)網絡相連。四、競賽拓撲：R2LoopBack 0:/32圖 1網絡拓撲圖根據校園網絡建設需求，某系統集成公司進行網絡和部署。為了確保部署，前期進行測試。測試環(huán)境包括了 3 臺路由器、3 臺三層交換機、1 臺二層交換機、1臺服務器及 3 臺主機。請考生根據競賽要求在網絡設備上進行實際操作，完成網絡物理連接、IP 地址、V

4、LAN與配置、配置、路由協議、與可靠性等配置任務。競賽要求一、網絡物理連接1、制作雙絞線：按 568B 的標準，制作適當長度的 10 根網線，并驗證無誤。2、拓撲連接：根據下表和網絡拓撲圖，將所有網絡設備與主機連接起來。第 2 頁 共 8 頁源設備名稱設備接口目標設備名稱設備接口路由器 R1E1/1S1E1/0/1R3濟南校區(qū)R1S1S2S3S4青島校區(qū)二、網絡設備配置1、 網絡設備基本配置根據下表為網絡設備配置主機名：2、 IP 地址與配置經了解，各區(qū)域信息點分布如下：濟南校園網全部使用了公網地址，但青島校區(qū)內再申請大量公網地址已無可能。所第 3 頁 共 8 頁區(qū)域信息點教學樓500行政樓2

5、00學生宿舍樓900教師宿舍樓450館1200信息中心90設備名稱（主機名）說明R1青島校區(qū)出口路由器R2ISP 路由器R3濟南校區(qū)接入路由器S1青島校區(qū)交換機S2青島校區(qū)匯聚交換機S3青島校區(qū)匯聚交換機S4二層接入交換機路由器 R1S1/0路由器 R2S1/0路由器 R2S2/0路由器 R3S2/0S1E1/0/2S2E1/0/1S1E1/0/3S3E1/0/2S2E1/0/2S4E1/0/1S2E1/0/24物理計算機 1（服務器）S3E1/0/1S4E1/0/2網絡中使用 /20 地址段。要求在滿足整個網絡需求的情況下，使用 VLSM以進行地址劃分，做到地址分配合理無浪費

6、。各區(qū)域網關請使用地址段中的最大可用地址。請在下表中填入結果：已知 ISP 給各路由器所分配的接口地址如下表所示，請完成相關配置。另外，服務器、網絡設備的 LoopBack 地址、網絡設備間互連地址使用/25 地址段（R1R2，R2R3 使用公網地址，見上表）。要求服務器和網絡設備 LoopBack 地址使用地址段中最小可用地址；網絡設備互連地址盡量使用 30 位掩碼。請在下表中填入結果并在網絡設備上配置：第 4 頁 共 8 頁IP 地址網關服務器R1 的LoopBack 地址S1 的 LoopBack 地址S2 的 LoopBack 地址S3 的 LoopBack 地址S

7、4 的 LoopBack 地址設備接口IP 地址R1 的 S0/30R2 的 S0/30R2 的 S1/30R3 的 S0/30R3 的 LoopBack0/32區(qū)域IP 地址段網關教學樓行政樓學生宿舍樓一教師宿舍樓館信息中心3、 VLAN 配置為了做到各區(qū)域的主機在二層，需要在交換機上進行 VLAN 劃分與端口分配。本測試網絡中，二層交換機 S4 模擬來接入所有的主機（并不考慮 VLAN 內主機數量可能太多的問題）。根據下表完成 VLAN 配置和端口分配。4、 PPP 配置R1R2，R2R3 間使用廣域

8、網串口線連接，使用 PPP 協議。配置要求如下：使用 CHAP 驗證，本地用戶名為“abcdef”，驗證口令為 123456。5、配置為了節(jié)省費用，在青島校區(qū)與濟南校區(qū)間使用 IPSec配置要求如下：進行互連。安全提議使用 ESP 協議；封裝模式為隧道模式。使用 IKE 協議來動態(tài)生成 SA；采用共享密鑰方式，密鑰為 123456。第 5 頁 共 8 頁VLAN 編號VLAN 名稱說明端口VLAN10Edu教學樓S4 上的 E1/0/3E1/0/4VLAN20Admin行政樓S4 上的 E1/0/5E1/0/6VLAN30Stu-1學生宿舍樓S4 上的 E1/0/7E1/0/8VLAN100T

9、eacher教師宿舍樓S4 上的 E1/0/13E1/0/14VLAN200Lib館S4 上的 E1/0/15E1/0/16VLAN1000IT信息中心S4 上的 E1/0/17E1/0/18R1S1R1R3S1S2S1S36、 接入認證配置使用 802.1x 對接入主機進行認證（使用 Windows為了確保公司內部XP 設置 802.1x 客戶端）。要求如下：為了防止上網，在交換機的一個接口連接多臺主機的情況下，多臺主機都要獨立驗證通過后才能網絡；用戶名統一使用“h3c”，口令為 123456；采用本地認證方式。在學生宿舍 E1/0/7 端口上進行 port+mac 的綁定.設定學生宿舍 E

10、1/0/7 端口流鏡像。7、 路由配置在青島校區(qū)與濟南校區(qū)間使用靜態(tài)路由；在青島校區(qū)內使用單區(qū)域 OSPF 協議，達到全網互通。要求如下：為了安全起見，使用 OSPF 協議的簡單明文驗證，驗證口令為 123456。濟南校區(qū)的能夠通過 LoopBack 地址而管理到青島校區(qū)內所有網絡設備；提示：在 ISP 網絡中使用靜態(tài)路由，只要能夠互通即可。8、 網絡可靠性實現在交換機 S2、S3、S4 上配置 MSTP 防止二層環(huán)路；在三層交換機 S2 和 S3 上配置VRRP，實現主機的網關冗余。要求如下：在正常情況下，學生宿舍樓和教師宿舍樓主機的數據流經由三層交換機 S3 轉發(fā)（不經由 S2 轉發(fā)）；當

11、 S3 的上行鏈路發(fā)生故障時，主機的數據流切換到經 S2 轉發(fā)；故障恢復后，主機的數據流又能夠切換回去。在正常情況下，其它各區(qū)域主機的數據流經由三層交換機 S2 轉發(fā)（不經由 S3轉發(fā)）；當 S2 的上行鏈路發(fā)生故障時，主機的數據流切換到經 S3 轉發(fā)；故障恢復后，主機的數據流又能夠切換回去。其中各 VRRP 組中高優(yōu)先級設置為 120,低優(yōu)先級設置為 100.第 6 頁 共 8 頁9、在適當的網絡設備上設置 ACL，完成。要求：1、除了信息中心的主機外，所有主機對網絡設備的 Telnet 連接。2、服務。校園內的 HTTP、FTP公網主機對校園內主機發(fā)起的主動連接，但3、所有其它區(qū)域主機到信

12、息中心的。4、除了信息中心外，其它區(qū)域主機不能行政樓區(qū)域。10、 網絡地址轉換與配置從 ISP 處申請到的公網 IP 地址為 。在路由器 R3 上配置 NAT。要求內網的所有私有地址（服務器、網絡設備除外）均可經地址轉換后而公網。轉換后的公網地址為 。另外，為了使外部用戶能夠內部服務器上的 WWW 和 FTP 服務，要求在路由器 R3 上并配置靜態(tài) NAT。請在下表中寫下所的服務器地址：11、 設備安全設置按照下表為網絡設備配置相應。第 7 頁 共 8 頁設備名稱（主機名）對系統配置權限的登錄R1Net_admin0000

13、00R2Net_admin000000R3Net_admin000000S1Net_admin000000設備名稱私網地址公網地址服務器 1/25服務器 2/2512、 提交配置文件將網絡設備中的配置文件,路由器 R1、R2、R3 路由表信息,使用 display stp brief 命令查看 S2 和 S3 端口狀態(tài)信息,保存并將配置文件刻盤提交。文件名應符合命名規(guī)則。三、服務器部分1、在企業(yè)內部網絡的 PC4 上安裝 Linux 虛擬機，并架設 Apache 服務器發(fā)布企業(yè)網站。使用 html 語言制作企業(yè)首頁，首

14、頁標題為“公司”，首頁內容是一，內網句歡迎信息“歡迎我公司”。服務器的是IP 是（），公網 IP 是（）。要求在完成第 2 題的情況下，能夠實現公網用戶使用進行企業(yè)的。2、在企業(yè)內部網絡的 PC3 上安裝 Windows2003 虛擬機，并搭建 DNS 服務器。DNS 服務器的內網 IP 是（），公網 IP 是（）。要求配置 DNS 服務器，。要求在 DNS 服務器搭建完成后，在首頁。實現對企業(yè)PC 機上通過進行的測試企業(yè)3、在 windows2003 虛擬機上搭建公司內部郵件服務器，郵件服務器的內網 IP 地址是（），分別是 和 。在郵件服務器中創(chuàng)建 2 個郵箱，用戶名分別是 user1 和 user2,是 123456。要求在內網的測試 PC 上配置 foxmail，利用帳號 user1 給 user2一封電子郵件，郵件標題為“測試”，郵件內容為“郵件服務器工作正常！”。四、網絡測試部分本場比賽結束后，要求保留各測試窗口頁面：（1）（2）（3）