才聚鳶都·技能興濰

“才聚鳶都·技能興濰”2020年度濰坊市職業(yè)技能大賽信息通信網(wǎng)絡(luò)運(yùn)行管理員競賽試題5/17“才聚鳶都·技能興濰”2020年度濰坊市職業(yè)技能大賽信息通信網(wǎng)絡(luò)運(yùn)行管理員職業(yè)技能競賽題庫（樣卷1）“才聚鳶都·技能興濰”2020年濰坊技能大賽信息通信網(wǎng)絡(luò)運(yùn)行管理員職業(yè)技能競賽組委會(huì).技術(shù)專家組2020年10月

目錄一、競賽內(nèi)容說明 3二、項(xiàng)目簡介: 3三、拓?fù)浣Y(jié)構(gòu)圖 4表1網(wǎng)絡(luò)設(shè)備連接表 5表2.網(wǎng)絡(luò)設(shè)備IP地址分配表 6表3.服務(wù)器IP地址分配表 7四、網(wǎng)絡(luò)項(xiàng)目實(shí)施 71、物理連接與IP地址劃分 72、交換機(jī)配置 73、路由器配置與調(diào)試 84、廣域網(wǎng)配置 95、無線配置 96、安全策略部分 9五、服務(wù)器項(xiàng)目實(shí)施 10六、競賽結(jié)果文件說明 11

一、競賽內(nèi)容說明競賽時(shí)間為3小時(shí)。請(qǐng)合理分配競賽時(shí)間。請(qǐng)仔細(xì)閱讀以下要求。1.比賽時(shí)間結(jié)束時(shí)，請(qǐng)將工作站保持運(yùn)行狀態(tài)，評(píng)分過程需要在運(yùn)行狀態(tài)進(jìn)行，不允許重啟。由于重啟造成配置丟失由考生個(gè)人負(fù)責(zé)。2.競賽注意事項(xiàng)（1）禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。（2）請(qǐng)根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。（3）請(qǐng)選手仔細(xì)閱讀比賽試卷，按照試卷要求完成各項(xiàng)操作。（4）操作過程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，不要拆、動(dòng)硬件連接。（5）比賽完成后，比賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。（6）所有需要提交的文檔均放置在桌面的PC1“比賽文檔”文件夾中，禁止在紙質(zhì)資料上填寫與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。（7）裁判以各參賽隊(duì)提交的競賽結(jié)果文檔為主要評(píng)分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，文檔中有對(duì)應(yīng)題目的小標(biāo)題，截圖有截圖的簡要說明，否則按無效內(nèi)容處理。（8）與比賽相關(guān)的工具軟件放置在D盤的tools文件夾中。二、項(xiàng)目簡介:某集團(tuán)公司經(jīng)過業(yè)務(wù)發(fā)展，總公司在北京市，在上海設(shè)置了分公司，為了實(shí)現(xiàn)快捷的信息交流和資源共享，需要構(gòu)建統(tǒng)一網(wǎng)絡(luò)，整合公司所有相關(guān)業(yè)務(wù)流程。采用單核心的網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)接入模式，采用路由器接入城域網(wǎng)專用鏈路來傳輸業(yè)務(wù)數(shù)據(jù)流。總公司為了安全管理每個(gè)部門的用戶，使用VLAN技術(shù)將每個(gè)部門的用戶劃分到不同的VLAN中。分公司采用路由器接入互聯(lián)網(wǎng)絡(luò)和城域網(wǎng)專用網(wǎng)絡(luò)，總公司的內(nèi)網(wǎng)用戶采用無線接入方式訪問網(wǎng)絡(luò)資源。為了保障總公司與分公司業(yè)務(wù)數(shù)據(jù)流傳輸?shù)母呖捎眯?，使用防火墻進(jìn)行保證網(wǎng)絡(luò)安全，采用QOS技術(shù)對(duì)公司重要的業(yè)務(wù)數(shù)據(jù)流進(jìn)行保障。網(wǎng)絡(luò)采用OSPF動(dòng)態(tài)路由協(xié)議和RIP動(dòng)態(tài)路由協(xié)議.17/17三、拓?fù)浣Y(jié)構(gòu)圖表1網(wǎng)絡(luò)設(shè)備連接表A設(shè)備連接至B設(shè)備設(shè)備名稱接口設(shè)備名稱接口R1G0/3FW1E0/3R1G0/4FW2E0/3R1S0/1R2S0/2R2G0/3SW-3L-1E1/0/1R2G0/4

SW-3L-2E1/0/1R3G0/3FW1E0/4R3G0/4

SW-2L-2E1/1DCWSE1/0/2FW2E0/4DCWSE1/0/1APLanSW-3L-1E1/0/3SW-3L-2E1/0/3SW-3L-1E1/0/2SW-2L-1E1/1SW-3L-2E1/0/4SW-3L-2E1/0/4SW-3L-2E1/0/2SW-2L-1E1/2PC1NICSW-2L-1E1/3PC2NICSW-2L-1E1/4PC3NICSW-2L-2E1/2PC4NICDCWSE1/0/3

表2.網(wǎng)絡(luò)設(shè)備IP地址分配表表2網(wǎng)絡(luò)設(shè)備IP地址分配表設(shè)備設(shè)備名稱設(shè)備接口IP地址路由器R-1G0/3/30G0/4/30S0/1/30Loopback000/32R-2G0/3/30G0/4/30S0/2/30R-3G0/30/30G0/4_________________三層交換機(jī)SW3-1VLAN10SVI/24VLAN20SVI/24VLAN30SVI/24VLAN40SVI/24VLAN1SVI/30SW3-2VLAN10SVI/24VLAN20SVI/24VLAN30SVI/24VLAN40SVI/24VLAN1SVI/30防火墻1FW-1Eth0/3/30Eth0/4/30防火墻2FW-2Eth0/3/30Eth0/4/24無線控制器DCWSE1/0/2400/24表3.服務(wù)器IP地址分配表宿主機(jī)虛擬主機(jī)名稱域名信息服務(wù)角色系統(tǒng)及版本信息IPv4地址信息Server1Win2008-A1dc.2020N域控制器WindowsServer2008R2IP:Server2Win2008-B1nps.2020NFTP服務(wù)器WindowsServer2008R2IP:四、網(wǎng)絡(luò)項(xiàng)目實(shí)施【注意事項(xiàng)】設(shè)備console線有兩條。交換機(jī)，AC，防火墻使用同一條console線，路由器使用另外一條console線。設(shè)備配置完畢后，保存最新的設(shè)備配置。保存文檔方式分為兩種：交換機(jī)和路由器要把showrunning-config的配置保存在PC1桌面的相應(yīng)文檔中，文檔命名規(guī)則為：設(shè)備名稱.doc,例如：RT1路由器文件命名為：RT1.doc，然后放入到PC1桌面上“比賽文檔”文件夾中防火墻等截圖方式的設(shè)備，把截圖的圖片放到同一word文檔中，文檔命名規(guī)則為：設(shè)備名稱.doc,例如：防火墻FW1文件命名為：FW1.doc,保存后放入到PC1桌面上“比賽文檔”文件夾中。（物理連接與IP地址10分，交換機(jī)配置15分，路由器配置15分，廣域網(wǎng)配置10分，無線配置10分，安全策略10分）1、物理連接與IP地址劃分按照網(wǎng)絡(luò)拓?fù)鋱D制作以太網(wǎng)網(wǎng)線，并連接設(shè)備。要求符合T568A和T568B的標(biāo)準(zhǔn)，其線纜長度適中。根據(jù)“拓?fù)浣Y(jié)構(gòu)圖”和“表2:網(wǎng)絡(luò)設(shè)備IP地址分配表”所示，對(duì)網(wǎng)絡(luò)中的所有設(shè)備接口配置IP地址。2、交換機(jī)配置為交換機(jī)設(shè)備命名，命名規(guī)則參考為表1中的“設(shè)備名稱”。在兩臺(tái)三層交換設(shè)備上開啟telnet管理功能，同時(shí)要求每臺(tái)網(wǎng)絡(luò)設(shè)備只允許5條線路管理網(wǎng)絡(luò)設(shè)備,管理設(shè)備使用2015DCN做為用戶名,口令為telnet123，enable密碼為pwd@dcn。根據(jù)需求完成vlan；總部的交換網(wǎng)絡(luò)中，有4個(gè)VLAN；財(cái)務(wù)部使用VLAN10，名字為CW，生產(chǎn)部使用VLAN20，名字為SC，銷售部使用VLAN30，名字為XS，技術(shù)部使用VLAN40，名字JS；分部一的交換網(wǎng)絡(luò)中，共2個(gè)VLAN，分別為VLAN100、VLAN200；按下表要求將端口加入VLAN：設(shè)備名稱VLAN端口SW-2L-110E1/320E1/430E1/5-640E1/7-8SW-2L-2100E1/2200E1/3使用端口匯聚技術(shù)，在SW-3L-1與SW-3L-2之間的鏈路啟用端口匯聚，匯聚接口為動(dòng)態(tài)方式，要求SW-3L-1為主動(dòng)端，負(fù)載分擔(dān)方式基于源、目地MAC及IP地址。配置生成樹協(xié)議，要求啟用MSTP協(xié)議，name為2015DCN，revision-level1，實(shí)例1中包括VLAN10、20；實(shí)例2中包括VLAN30、40；要求SW-3L-1為實(shí)例1的主根，SW-3L-2為實(shí)例2的主根，并互為備份根在三層交換機(jī)上啟用路由功能，實(shí)現(xiàn)VLAN間互通。為PC1雙向流量進(jìn)行分析，網(wǎng)絡(luò)分析儀將安裝在SW-2L-1的Ethernet1/20接口下，請(qǐng)把相應(yīng)流量映射給Ethernet1/20接口。（共16分）3、路由器配置與調(diào)試為路由設(shè)備命名，命名規(guī)則參考為表1中的“設(shè)備名稱”。把下面的設(shè)備RID設(shè)置上，要求不能增加接口的相關(guān)信息。設(shè)備名稱RIDR-SW-3L-SW-3L-R2、SW-3L-1、SW-3L-2三臺(tái)設(shè)備運(yùn)行OSPF，實(shí)現(xiàn)內(nèi)外互通，并在R2下發(fā)默認(rèn)路由在R3配置單臂路由，實(shí)現(xiàn)VLAN100、VLAN200互通FW1、R3之間運(yùn)行RIPv2路由協(xié)議，并在FW1下發(fā)默認(rèn)路由在R3連接FW2的端口上進(jìn)行端口限速，限制速率上行2000Kbps，下行1000Kbps4、廣域網(wǎng)配置總部網(wǎng)絡(luò)允許VLAN10、VLAN20、VLAN30、VLAN40的用戶通過源NAT訪問外網(wǎng)，類型為端口NAT。分別在FW1、FW2上配置NAT，實(shí)現(xiàn)內(nèi)外訪問外網(wǎng)。R-1與R-2間并采用PPP封裝，PAP認(rèn)證方式，R1主認(rèn)證方，用戶名稱為DCN001名稱，密碼：123456。5、無線配置無線控制器建立1個(gè)SSID,SSID為DCN01SSID設(shè)置為隱藏，工作信道為自動(dòng)；使用無線控制器提供DHCP服務(wù)，動(dòng)態(tài)分配IP地址和網(wǎng)關(guān)，DNS地址為：0，其分配的地址段為自行計(jì)算，需要排除網(wǎng)關(guān)，地址租約為2天。保障無線信息的覆蓋性，無線AP的發(fā)射功率設(shè)置為90%。為了控制帶寬，保證正常使用，配置無線局域網(wǎng)用戶上行速度為2Mbps，下行速度為5Mbps。6、安全策略部分防火墻配置把防火墻進(jìn)行設(shè)備命名，命名規(guī)則參考為表1中的“設(shè)備名稱”。FW1禁止訪問FW2為了保證帶寬的正常使用，限制P2P應(yīng)用的下行帶寬最高為10M。FW1限制VALN100、200的用戶僅在工作日（周一到周五，9：00-18：00）允許訪問網(wǎng)絡(luò)。FW2對(duì)關(guān)鍵字為“暴力”的網(wǎng)頁內(nèi)容進(jìn)行過濾。網(wǎng)絡(luò)配置優(yōu)化為了增加設(shè)備管理安全性，R2、R3上開啟SSH方式登錄，SSH登錄用戶分別為R2SSH和R3SSH，密碼為Network2015（注意區(qū)分大小寫）。限制R2的SSH登陸，僅允許IP地址為0的用戶登錄。VPN技術(shù)應(yīng)用FW1與FW2配置IPSecVPN的方式進(jìn)行互聯(lián)。要求使用隧道模式，數(shù)據(jù)加密算法采用3DES、認(rèn)證算法采用md5。無線網(wǎng)絡(luò)安全用戶接入無線網(wǎng)絡(luò)時(shí)需要輸入密碼，加密模式為wpa-personal,其口令為：chinaskill。阻止MAC地址為F0-DE-F1-F2-8C-CC的主機(jī)連接的無線網(wǎng)絡(luò)。五、服務(wù)器項(xiàng)目實(shí)施（一）在Server1上完成如下操作:（每個(gè)截圖3分）1、完成虛擬主機(jī)的創(chuàng)建1）安裝虛擬機(jī)“Win2008-A1”，具體要求為內(nèi)存為1024MB，硬盤40G,網(wǎng)卡為橋接模式（截圖5-1）；虛擬機(jī)分區(qū)分別為C、D、E；主分區(qū)一個(gè)，容量20G；擴(kuò)展分區(qū)為20G，兩個(gè)邏輯分區(qū)分別為10G。（截圖5-2）2、在主機(jī)Win2008-A1中完成域控制器的部署1）將在虛擬機(jī)“Win2008-A1”配置為主域控制器。域名為2020N（截圖5-3），NetBIOS域名為2020Network，服務(wù)器的FQDN為dc.2020N，域的功能級(jí)別為2008模式。同時(shí)，該服務(wù)器為DNS服務(wù)器，負(fù)責(zé)解析2020N域名。實(shí)現(xiàn)DNS轉(zhuǎn)發(fā)功能。2）創(chuàng)建4個(gè)全局組，分別為group1，group2，group3，group4，（截圖5-4）每個(gè)組都創(chuàng)建2個(gè)用戶，依次分別為manager1-manager4和user1-user4，用戶的初始密碼為“用戶名＋１”,用戶首次登錄時(shí)須更改密碼。采用復(fù)雜密碼，密碼長度最小為8位，密碼最長存留其為15天，帳戶鎖定閾值為2次，如果到過閾值需要鎖定