2011 苏州市计算机网络组建与安全维护竞赛试卷（中职组）.doc

2010苏州市网络组建与安全维护竞赛试卷（中职组） 一、网络配置要求 Vlan ID 部门 Vlan名称 接口IP地址 Vlan 10 校行政 xingzheng /24 Vlan 20 机电系 jidian /24 Vlan 30 电信系 dianxin /24 Vlan 40 经贸系 jingmao /24 Vlan 50 分校行政 fenbu1 /24 Vlan 60 分校其他 fenbu2 /24 Vlan 100 网络中心 Netadim /24 设备 设备名称 设备接口 IP地址 交换机 SW3A Vlan 10、Vlan 20、Vlan 30、Vlan 40 见上表 Vlan 100 见上表 f0/20 /30 SW3B Vlan 10、Vlan 20、Vlan 30、Vlan 40 见上表 f0/20 /30 SW2A Vlan 10、Vlan 20、Vlan 30、Vlan 40 见上表 SW2B Vlan 50、Vlan 60 见上表 f0/11 /24 路由器 RA F0/0 /30 F0/1 0/30 F0/2 /30 S0/0 3/30 RB S0/0 4/30 S0/1 4/30 RC S0/0 3/30 F0/0 /24 F0/1 6/29 防火墙 FE1 /30 FE2 829 竞赛试题 第一部分 网络组建与配置（60%） 基础配置 根据网络配置要求对网络设备进行命名，配置Vlan及IP地址，将端口加入到相应的Vlan中。Vlan 100的网关配置在SW3A，Vlan 10～40的网关配置在SW3B。 交换机配置 配置交换机SW3A 配置OSPF路由协议，使全网互通。 创建两个MSTP实例：分别为Instance 10和Instance 20， 其中Instance 10关联VLAN 10和VLAN30，Instance 20关联VLAN 20、VLAN40。 将F0/21、F0/22设置为链路聚合，并将聚合接口设置为trunk。 只允许Vlan 10的用户在8：00~18:00访问打印服务器和FTP服务器。 交换机端口上绑定PC2、PC3物理机的MAC地址。 配置核心交换机，实现Vlan 10~40从网络中心DHCP服务器PC2自动获取地址。 配置SW3B 配置OSPF路由协议，使全网互通。 将F0/21、F0/22设置为链路聚合，并将聚合接口设置为trunk。 只允许Vlan 10的用户在8：00~18:00访问打印服务器和FTP服务器。 配置SW2A，创建两个MSTP实例：分别为Instance 10和Instance 20， 其中Instance 10关联VLAN 10和VLAN30，Instance 20关联VLAN 20、VLAN40。 路由技术 配置策略路由，Vlan10、20、30、40、100只能通过RA-防火墙链路访问internet，Vlan50只能通过RC-RB- RA -防火墙链路访问internet，Vlan60通过RC链路访问internet。 在RA配置扩展访问控制列表，在周一至周五的8:00-20:00规定Vlan20-50的主机只能访问外网的www、ftp、mail、dns服务，其他服务均禁止。 在RC的F0/1接口配置对所有出口流量进行监管，要求低于10Mbps的流量放行。在F0/1接口配置入口流量监管，要求超过2Mbps的流量丢弃。 RA-RB链路采用PPP封装协议，使用CHAP双向认证机制，用户名为路由器的hostname，密码为123456。RB-RC链路采用OSPF协议配置基于接口的验证，采用MD5验证方式，密码为123456。 采用OSPF协议实现连通实现全网互通。 分校Vlan 60通过RC配置的NAT访问Internet。 防火墙技术 注意事项： 新建一个word文档，名为firewall.doc,在操作的过程中要求将操作截屏的结果按照顺序保存在该文件中。截屏时用Alt+Prtscn组合键，拷贝活动窗口。 完成防火墙的初始配置，相关信息如下表： 设备 管理方式 用户名 密码 管理接口 管理地址 防火墙 Console admin firewall Console 无 Web admin firewall MGT LAN 00:6666 启用防火墙web管理界面，将其截屏。 配置网络接口FE1，路由模式，将配置界面截屏。 按照网络拓扑配置接口IP，要求外网接口禁止ping，内网接口允许ping，将配置界面截屏。 禁止内部所有网段使用BT工具下载信息，BT端口为10000以上，将配置界面截屏。 所有的内部网的机器都不可以使用聊