2016年全国职业院校网络搭建项目试题(3)

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

SW3-2为实例2 的主根，并互为备份根；通过在SW2-1修改cost值保证实例1中SW2-1E1/22阻断，实例2中E1/21阻断；在三层交换机上保护根桥在有更高优先级交换机接入E1/0/1-20口时不得抢占为根桥； （25分）

8、在三层交换之间启用VRRP协议，为VLAN、10、20、30、40实现网关备份，vrrp组中的虚拟IP为vlan中最后一个IP地址,SW3-1为VLAN10、20、30的master；SW3-2为40的master，且互为备份，开启抢占功能；配置监视接口以实现上联接口断开时自动降低优先级以实现master,slave自动切换保证冗余性；（37分）

9、Server 100.10.10.100是SYSLOG和NTP服务器，SW2-1将LOG流量转发给Server,SW2-1向Server学习时钟；SW2-1配置SNMPv1/v2只读权限，Community dcn123，用于抓取流量图；（12分）

10、SW3-1将访问Internet的双向流量镜像到E1/0/20口；（8分） 三、路由器配置与调试（116分）

由于历史原因，总部、分部各有一部分Area 0，但总部的用户需要通过FW1连接互联网，分部需通过FW2连接互联网；

1、总部内部，FW1、SW3-1、SW3-2、R2之间连接使用OSPF,Area 0；（30分） 2、分部内部，FW2、R3之间连接使用OSPF Area 0；（10分） 3、R2、R3之间使用RIPv2路由协议,关闭自动汇总；（10分）

4、FW1、FW2通过默认路由连接至ISP1；并向内部传播默认路由；（20分）

5、总部VLAN40是管理员所在VLAN，管理员通过专线telnet管理分部网络设备，使用路由策略在R2路由重发布时只允许总部的服务器、VLAN40管理员网段与分部进行通信；总部FW1 loopback1与分部 FW2 loopback1口正常情况下也使用专线传输。（46分） 四、广域网配置（50分）

11 / 26

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

1、总部FW1允许VLAN10、VLAN20、VLAN30、VLAN40的用户通过源NAT访问外网，VLAN10使用200.1.1.4，VLAN20使用200.1.1.5，VLAN30使用200.1.1.6，VLAN40使用200.1.1.7；（20分）

2、在FW1上，外网通过200.1.1.8可以访问Server 100.10.10.212；（10分） 3、FW2上使用出接口配置PAT，实现内网访问外网；（10分）

4、R2与R3采用专线连接方式，采用PPP封装，CHAP认证方式，双方使用自己的hostname做用户名，密码为123456；（10分） 五、无线配置(40分)

1、使用无线控制器提供DHCP服务，动态分配IP地址和网关：

DCWS配置VLAN100为管理和通信VLAN, DHCP下发192.168.100.0/24地址，DNS:8.8.8.8，需要排除网关，地址租约为2天；网关使用最后一个可用IP地址，DCWS使用第一个地址作为管理地址,AC使用DHCP功能下发管理地址；（12分） 2、设置协议802.11n 2.4G频段；（4分）

3、设置SSID DCN，加密模式为wpa-personal,其口令为：chinaskill（4分） 4、设置SSID GUEST 不进行认证加密；（4分） 5、配置所有无线接入用户相互隔离；（4分）

6、GUSET最多接入10个用户，并对GUEST网络进行流控，每用户上行1M，下行2M。（4分）

7、考虑到无线网络会进一步部署，增加更多的AP，设置已有AP信道和发射功率每隔1小时自动调节；（4分）

8、配置AP在脱离AC管理时依然可以正常工作；（4分） 六、安全策略部分(74分)

12 / 26

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

1、FW1，FW2配置trust,untrust,dmz区域和相应策略（20分） 2、FW1，FW2攻击防护（6分） 开启以下Flood防护：

ICMP洪水攻击防护，警戒值1000，动作丢弃； UDP洪水攻击防护，警戒值1000，动作丢弃； SYN洪水攻击防护，警戒值1000，动作丢弃； 开启以下DOS防护： Ping of Death攻击防护； Teardrop攻击防护； IP选项，动作丢弃；

ICMP大包攻击防护，动作丢弃；

3、FW1为了保证带宽的正常使用，通过流量管理功能将P2P软件的影响降到最低；（6分） 4、FW1为了防止垃圾邮件， 配置邮箱过滤，过滤可能含有“发票”字样的邮件；（6分） 5、FW1加强访问Internet安全性，禁止从HTTP下载可执行文件和批处理文件；（6分） 6、总部FW1 loopback1与分部 FW2 loopback1之间正常情况下使用专线同步数据，配置FW1、FW2之间的IPSec链路为两台FW loopback1间的同步数据备份链路。通过更改防火墙上路由优先级，使FW上专线路由丢失时，自动使用FW1、FW2间IPSec链路同步数据；数据ESP封装，加密算法采用3DES、认证算法采用SHA；（20分）

7、FW1配置SSL VPN，允许远程办公用户访问FW1 loopback1，起始地址为172.16.1.10，结束地址为172.16.1.100，用户名user1,密码dcn001；（10分）

13 / 26

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

服务器配置及应用项目

（550分）

【说 明】

（1）题目中所涉及的所有系统的管理员以及其他普通用户密码均为2016Netw@rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。

（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。

（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用VMwareWorkstation软件自带的克隆系统功能实现。

（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\\soft文件夹中，并将题目要求的截图内容以.jpg格式存储于各物理机桌面BACKUP_X（X为组号）文件夹中，文件名、扩展名和存放位置错误，涉及到的所有操作分值记为0分。

（5）题目要求的虚拟机均安装于每台主机的D：\\virtualPC目录，即路径为D：\\virtualPC\\虚拟主机名称。

（6）所有服务要求虚拟机系统重新启动后，均能正常启动和使用，否则扣除该服务功能一半分数。

14 / 26

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

虚拟化和存储部分（185分）

一、在Server 1上完成如下操作（10分）:

（一）完成虚拟化系统ESXI Server的创建（10分）

1、在VMware Workstation上安装名为“Vsphere-A1”的虚拟化系统，具体要求内存为4G，硬盘80G（5分）；

2、开启Vsphere-A1的shell和ssh功能（5分）； 二、在Server 2上完成如下操作（5分）:

（一）完成虚拟化系统ESXI Server的创建（5分）

在VMware Workstation上安装名为“Vsphere-B1”的虚拟化系统，具体要求内存为4G，硬盘80G（5分）；

三、在Server 3上完成如下操作（170分）:

（一）完成存储系统的虚拟机创建（5分）

在VMware Workstation上安装名为“Openfiler-C1”的存储系统，具体要求为内存为1G，硬盘10G（5分）；

（二）完成VMware Vcenter Server和VMware vSphere Client的安装（20分） 将Server3的IP地址配置为100.10.10.244/24，并完成VMware Vcenter Server和VMware vSphere Client的安装（20分）；

（三 ）完成存储系统中磁盘的配置（35分）

1、在Openfiler-C1存储系统上添加三块SATA磁盘，每块磁盘大小为30G（5分）； 2、将三块硬盘配置成RAID5格式的卷组，卷组名称为：iSCSI-1（5分）；

3、将卷组iSCSI-1配置成iSCSI格式的逻辑卷，逻辑卷名称为：iSCSI-2，大小为全部空间可用，逻辑卷描述为：openfiler-iSCSI，将配置结果截图保存为filer.jpg（10分）；

15 / 26

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库2016年全国职业院校网络搭建项目试题(3)在线全文阅读。