精品干货高职技能大赛区域模拟题_01(收藏).pdf

《精品干货高职技能大赛区域模拟题_01(收藏).pdf》由会员分享，可在线阅读，更多相关《精品干货高职技能大赛区域模拟题_01(收藏).pdf（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、cehua20102010 年全国职业院校技能大赛高职组年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题计算机网络组建与安全维护竞赛试题参赛说明参赛说明一、注意事项一、注意事项1、检查硬件设备、网线头和 Console 线等的数量是否齐全，电脑设备是否正常。2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。二、竞赛环境二、竞赛环境硬件环境硬件环境设备类型设备类型路由器路由器语音模

2、块普通电话机二层交换机三层交换机防火墙入侵检测系统VPN 设备无线交换机无线 AP设备型号设备型号RG-RSR20-18SIC-2FXS普通电话机RG-S2328GRG-S3760-24RG-WALL160MRG-IDS500SRG-WALL-V160SRG-MXR-2RG-MP422设备数量（台）设备数量（台）4442221213wenancehua软件环境软件环境软件名称软件名称Windows 2003 Server 企业版Red Had Linux AS5Windows XP Professional杀毒软件瑞星试用版Adobe Reader 免费版PGP Desktop V9.9.0

3、英文版(32位系统)免费软件Microsoft Office 2003介质形式介质形式光盘光盘光盘硬盘硬盘硬盘硬盘软件数量软件数量1111111三、网络拓扑三、网络拓扑如下图所示：wenancehuawenancehua试题题目试题题目试题一试题一:项目组建与规划（项目组建与规划（3030 分）分）（1 1）网络拓扑连接与）网络拓扑连接与 IPIP规划规划根据下表和网络拓扑图，将所有连接起来。设备设备设备名称设备名称RA设备接口设备接口Fa0/0Fa0/1S2/0路由器RBRCS2/0S2/1S2/1S2/0Fa0/0RDFa0/1S2/0FW1防火墙FW2GE1GE2GE1GE2Fa0/1V

4、LAN110SW1三层交换机VLAN120VLAN130VLAN150Fa0/1SW3VLAN200VLAN210VPN-1VPN 网关VPN-2入侵检测无线网络IDSMXREth0Eth1Eth0Eth1管理地址子网IPIP地址地址10.1.0.1/3010.1.0.9/3019.1.1.1/3019.1.1.2/3019.1.1.5/3019.1.1.6/3019.1.1.9/3010.2.0.1/3010.2.0.9/3019.1.1.10/3010.1.0.2/3010.1.0.5/3010.2.0.2/3010.2.0.5/3010.1.0.6/3010.1.1.1/2410.1.2

5、.1/2410.1.3.1/2410.1.5.1/2410.2.0.5/3010.2.1.1/2410.2.2.1/24211.1.1.1/2810.1.0.10/30211.1.1.3/2810.2.0.10/3010.1.5.254/2410.1.3.0/24222235223223分数（分）分数（分）wenancehua试题二试题二:项目实施（项目实施（570570 分）分）（1 1）总公司局域网实施（）总公司局域网实施（290290 分）分）设备设备名称名称实现实现功能功能路由功能详细详细说明说明（1）配置 OSPF路由协议，指定 route-id 为 1.1.1.1（2）配置基于接口

6、的验证，采用MD5验证方式（3）配置静态路由（1）配置 IPSec VPN，实现总公司的 VLAN110与分公司的 VLAN200实现安全通信（2）采用隧道模式（3）作为 VLAN110与 VLAN200通信的主链路（1）配置 PPP 协议（2）路由器彼此实现CHAP验证（1）配置 AAA，允许远程登录时，采用 Radius 和本地验证。（2）配置 Radius 客户端，Radius 服务器地址为10.1.5.8，密钥为 123abc。（1）在接口 s2/0配置 WFQ，设置一个公平排队，具体配置是拥塞丢弃门限（阈值）为 128 个消息、512 个动态队列。（1）配置远程访问IPSec VPN

7、，实现移动办公用户可以通过互联网安全访问内部服务器群VLAN150的dns、ftp、http、https、ping、pop3、Smtp 等服务，其分配的地址池为 10.1.4.0/24，创建五个用户，并将用户绑定到固定的 IP地址。（2）配置 Site-To-Site VPN，作为作为 VLAN110与 VLAN200通信的备份链路，允许承载ping服务。（1）配置NAT，实现内部网络（VLAN110、VLAN120、VLAN130）访问互联网，其使用合法的公网地址为地址转换211.1.1.1/28（2）实现将内网的 WEB、FTP（10.1.5.10、10.1.5.11）资源发布的互联上，其

8、合法公网地址为211.1.1.1.2/28（1）配置 OSFP路由协议，指定 route-id 为 0.0.0.5（1）配置安全策略最大限度的保证内网和服务器群安全。（2）创建时间访问控制列表，只有工作日（周一 周五）的工作时间（9:0018:00）才能访问互联网。（1）配置 OSPF路由协议，指定 route-id 为 0.0.0.1（1）配置 OSPF路由协议，指定 route-id 为 6.6.6.620分数分数（分）（分）15安全功能15RA链路功能10管理功能15服务质量10安全功能20VPN-1路由功能15FW-1安全功能30路由功能SW-1wenan1510路由功能cehua优化

9、功能（1）划分 VLAN（2）配置链路聚合（3）配置 DHCP服务，实现 VLAN110和 VLAN120自动获取 IP 地址，并指定其各自的网关。排除地址范围为 10.1.1.110.1.1.10 和 10.1.2.110.1.2.10。（4）配置端口镜像（5）并在端口 fa0/6和 fa0/7，设置多播风暴控制，允许通过的多播报文最多占带宽的10%（1）配置链路聚合（1）在 Fa 0/5上配置端口安全，安全 MAC地址为：00-12-F1-00-ab-01，安全 IP地址为 10.1.1.1.60/24，并进行 IP和 MAC地址的绑定配置。（2）配置端口安全，实现第个接口只允许1 个主机

10、访问，违规关闭接口。派生策略，需要监控 TCP攻击、UDP攻击、DOS攻击、IP攻击。管理接口地址为 10.1.5.254/24管理服务器地址为 10.1.5.5/24（1）SSID 为 VLAN130（2）配 置DHCP功 能，地 址 范 围 为（10.1.3.1010.1.3.200）（3）采用 WEP加密方式，加密口令为 123456789030优化功能10SW-2安全功能10安全功能IDS-1管理功能205MXR-1无线功能40（2 2）城域网实施（）城域网实施（6060）设备名称设备名称实现功能实现功能路由功能RB链路安全详细说明详细说明（1）配置 OSPF路由协议，指定 route

11、-id为2.2.2.2（2）配置基于接口验证功能，采用MD5方式。（1）配置 PPP（2）实现 CHAP认证（1）配置 OSPF路由协议，指定 route-id为路由功能RC链路安全3.3.3.3（2）配置基于接口验证功能，采用MD5方式。（1）配置 PPP（2）实现 CHAP认证1515分数（分）分数（分）1515（3 3）分公司局域网实施（）分公司局域网实施（220220）设备名称设备名称RD实现功能实现功能路由功能4.4.4.4详细说明详细说明（1）配置 OSPF路由协议，指定 route-id为分数（分）分数（分）15wenancehua（2）配置基于接口和区域的验证，采用MD5验证方

12、式（3）配置静态路由（1）配置 IPSec VPN，实现总公司的 VLAN110与分公司的 VLAN200实现安全通信（2）采用隧道模式（3）作为 VLAN110与 VLAN200通信的主链路（1）配置 PPP 协议（2）路由器彼此实现CHAP验证（1）配置 AAA，允许远程登录时，采用 Radius和本地验证。（2）配置 Radius 客户端，Radius 服务器地址为10.2.2.8，密钥为 123abc。（1）对出接口 s2/0的流量限制在 300kbps,没有超额的流量允许发送，超额的流量丢弃。（2）对入接口 fa0/0的流量限制在 2Mbps,没有超额的流量允许发送，超额的流量丢弃（

13、1）配置远程访问 IPSec VPN，实现移动办公用 户 可 以 通 过 互 联 网 安 全 访 问 内 部 网 络VLAN200的 dns、ftp、http、https、ping、pop3Smtp 等服务，其分配的地址池为 10.2.4.0/24，创建五个用户，并将用户绑定到固定的IP地址。（2）配置 Site-T o-Site VPN，作为作为 VLAN110与 VLAN200通信的备份链路，允许承载 ping服务。（1）配置 NAT，实现内部网络（VLAN110、VLAN120、VLAN130）访问互联网，其使用合法的公网地址为 211.1.1.3/28（1）配置 OSFP路由协议，指定

14、 route-id为0.0.0.6（1）配置安全策略最大限度的保证内网安全。（2）创建时间访问控制列表，只有工作日（周一周五）的工作时间（9:0018:00）才能访问互联网。（1）配置 OSPF路由协议，指定 route-id为0.0.0.2（1）配置 OSPF路由协议，指定 route-id为5.5.5.5（1）划分 VLAN（2）配置MSTP，创建实例10 和实例 20，将两个 VLAN分别加入到实例 10 和实例 20，将此交换设置为根。（3）配置 DHCP服务，实现 VLAN200和VLAN210自动获取 IP 地址，并指定其各自的网安全功能15链路安全15管理功能10服务质量15安全

15、功能15VPN-2地址转换15路由功能15安全功能FW-2路由功能路由功能301510SW-3优化功能30wenancehua关。排除地址范围为 10.2.1.110.1.1.10和10.2.2.110.1.2.10。优化功能SW-4安全功能（1）配置MSTP，创建实例10 和实例 20，将两个 VLAN分别加入到实例 10 和实例 20。（1）配置端口安全，实现第个接口只允许 1 个主机访问，违规关闭接口。（2）在所有的接入接口上配置portfast。1010wenancehua配置过程及答案：配置过程及答案：第一步：基本连线和 IP配置。略。第二步：分析题目交换机配置：VLAN、链路聚合、

16、DHCP、端口镜像、风暴控制、端口安全MAC 绑定、MSTP路由器配置：OSPF、OSPF 链路认证、VPN 站点到站点、PPP 双向 CHAP 认证、AAA 配置、RANDIUS、WFQ队列、流量整形、流量监管VPN 网关：IPSEC远程登录及安全、站点到站点IPSEC vpn、NAT、端口映射（发布服务器）、ospf、防火墙配置：安全策略、路由功能、时间列表、IDS：策略 tcp、udp、dos、攻击。修改管理地址MXR-1:WEP 加密、DHCP 功能、以上知识点分析完毕后将自己不熟悉的部分在不影响全网互通的情况下全部丢掉！看都不要去看。保证好的状态，一放砖牛角尖。比赛时拿到题目不是单独

17、看题！也不是纯粹的集体看题，三人必须把各个部分连接点审清！如线缆的连接，服务器上的配置 DHCP 是否与设备相关联！做题的第一步就是全部连接无误。应为最后的文档需要打印 打印就需要服务器的文件共享服务器的共享离不开网络网络离不开综合布线。所以一切都是关联在一起的。第三步：底层配置二层.端口聚合配置，需要注意的是必须设置AG 口的 TRANK 模式。Vlan配置端口的划分。三层.OSPF 配置。防火墙.配置策略允许 OSPF 的数据包通过。注：这部分就是一个细心，也看心里状态。如果心神不定很容易犯混。第四步：当全网时就可以逐个设备的清除要求了！先从路由器做 VPN、PPP、QOS、流量整形、AAA交换机做 MSTP、端口镜像、端口安全、风暴控制wenancehua防火墙指定策略VPN 网关做 NAT、vpn、防火墙安全无线网络和 IDS以上最难的可能是路由策略，和防火墙安全策略。路由策略包括 负载均衡、路由备份和路由过滤上题中是两条 VPN 通道的互为备份。wenan