2012年苏州市职业院校师生技能大赛
“用友”杯信息技术类技能大赛“企业网搭建与应用”试卷
(中职组)
竞赛试题
第一部分 网络组建与配置(40%)
一、网络设备初始化信息
设备 路由器 二层交换机 三层交换机 防火墙 无线路由
管理方式 用户名 密码 管理接口 管理地址 Console Console 空 空 无 Console Console 空 空 无 Console Console 空 空 无 Console admin firewall Console 无 Web admin firewall MGT LAN 192.168.10.100:6666 Web admin admin 192.168.1.1
二、网络拓扑
三、网络配置要求
设备 交换机
设备名称 SW3A SW3B SW2B RA
设备接口 IP地址 F0/21 10.1.10.1/24 F0/21 10.1.11.1/24 F0/11 10.1.15.1/24
F0/0 10.1.11.2/24 F0/1 10.1.10.2/24 S0/0 10.1.13.1/24 S0/1 10.1.12.1/24 S0/0 10.1.13.2/24 S0/1 10.1.12.2/24 F0/0 10.1.14.1/24 F0/1 10.1.16.2/24 F0/0 10.1.14.2/24 F0/1 10.1.15.2/24 FE1 10.1.16.1/24 FE2 211.66.124.65/29 路由器
RB
RC
防火墙
1 基础配置
根据网络配置要求和拓扑图对网络设备进行命名,配置Vlan及IP地址,将端口加入到相应的Vlan中。配置SIV接口地址,实现局域网中各Vlan之间互通。
2 交换机配置
(1)两个核心交换机SW3A和SW3B之间使用双线路连接,分别下联到接入交换机SW2A,采用基于VLAN生成树协议MSTP,实现网络中的二层的负载均衡和冗余备份。将F0/22、F0/23设置为链路聚合为Port-group1,并将聚合接口设置为trunk。
(2)交换机创建两个MSTP实例:分别为Instance 10和Instance 20, 其中Instance 10关联VLAN 10,Instance 20关联VLAN 20、30。
(3)SW3A为缺省Instance0和Instance20的根交换机,为Instance10备份交换机;SW3B为Instance10根交换机,为缺省Instance0和Instance20的备份交换机, 按需求设置STP优先级为8192或者4096。
(4)配置VRRP 组1 和VRRP 组2,实现VLAN10 通过SW3A 转发数据,VLAN20、30通过SW3B 转发数据。
(5)全部交换网络通过OSPF协议实现连通。
(6)配置核心交换机,实现Vlan 10、Vlan20、Vlan30从网络中心DHCP服务器PC1自动获取地址。 (7)在SW2B进行端口安全配置,防止ARP欺骗攻击。
(8)在三层交换机上建立环回接口,并配置管理地址。SW3A:1.1.1.1/32,SW3B:2.2.2.2/32。
3 路由技术
(1)配置RA路由,Vlan10、20、30能通过RA访问PC3,Vlan50不能访问,不能通过RA访问内网。
(2)配置单臂路由,使得局域网B与城域网互通。
(3)RA-RB之间有两条链路,通过配置OSPF路径成本,使得互联地址段10.1.12.0/24的链路成为主链路,另一条链路为备份链路。
(4)RA-RB采用PPP封装协议,使用CHAP双向认证机制,用户名为路由器的hostname,密码为123456。
(5)采用OSPF协议实现连通实现全网互通。
4 防火墙技术
(1)完成防火墙的初始配置,启用防火墙web管理界面,管理员帐号默认,导入证书。 (2)配置日志服务器,日志服务器为PC2、win2003虚拟机。 (3)配置网络接口模式为混合模式。
(4)按照网络拓扑配置接口IP,网络接口允许所有主机ping,内网接口用作管理地址。 (5)定义 “部门”、“服务器”、“因特网”地址列表,将局域网B的内部地址及PC3相应的服务器地址分别加入,建立“内网”、“”地址组。
(6)对P2P带宽实行,保证带宽为50kbps,最大带宽为100kbps。
(7)配置NAT,使得内网的计算机都能访问,将PC2的ftp、email、dns服务发布到,而只能访问PC2发布的ftp、email、dns服务。
5 无线路由
无线路由器接入Vlan40,SSID为AP-xx(xx为组号),信道自动。安全类型为WPA-PSK,认证类型为TKIP,密码为11111111(8个1)。IP地址根据网络需求配置,开启DHCP服务,要求评委的手提电脑能接入该无线路由器,并能ping通Vlan40的网关。
第二部分 服务器配置(60%)
设备名称 PC1
系统说明 物理机
虚拟机winXP虚拟机win08 物理机
虚拟机Linux 虚拟机win03 物理机
虚拟机Linux 虚拟机win03 物理机
计算机名
PC1winXP PC1 win08
PC2Linux PC2win03
PC3Linux PC3win03
功能 IP地址 安装操作系统
172.16.0.10 客户端 安装Windows 172.16.0.20
文件服务、DHCP172.16.0.30 安装Windows 2008 AD、
172.16.100.10
DNS、Email 安装Linux 172.16.100.20
FTP、OE 172.16.100.30安装Windows 2003
211.66.124.66
web、ftp、sql 安装Linux 211.66.124.67
DNS、CA 211.66.124.68安装Windows 2003
PC2
PC3 PC4
linux服务器配置(30%)
第一题(PC2Linux.doc)
(1) 在PC2上安装Linux服务器虚拟机,VM标签为Linux,磁盘空间为15G,要求分区大小为:SWAP
分区大小为512M;/boot分区大小为500M, /根分区大小为5G,/home分区大小为5G,/var 分区大小为4G。
(2) 根据服务器系统参数配置服务器的IP地址和主机名称,设置root用户密码为123456,同时创建一
普通用户帐号proadmin,口令为123456,供平时进入系统管理日常的工作。
(3) 配置DNS服务,根域名为suzhouedu.cn为本服务器的email服务和本机Windows 2003虚拟机FTP
服务提供正向和反向解析,域名分别为mail. suzhouedu.cn和ftp. suzhouedu.cn。
(4) 配置EMAIL服务器,提供POP3和SMTP收发方式,创建邮箱:euser1@mail.suzhouedu.cn和
euser2@mail. suzhouedu.cn,初始密码:123456。
(5) 用fpuser1和fpuser2访问ftp.suzhouedu.cn,上传一个文件到该FTP空间,文件名为
WinFTPtest.txt(文件自己建立)。
第二题(PC3Linux.doc)
(1) 在PC3上安装Linux服务器虚拟机,VM标签为Linux,磁盘空间为10G,系统管理员密码为123456。 (2) 根据服务器系统参数配置服务器的IP地址和主机名称。
(3) 安装apache,使用apache配置web服务器,网站目录为/var/www/ szjnds.edu,网站根目录建立一
个主页index.htm,内容为“这是(组号)Linux服务器网站”。
(4) 用vsftpd配置ftp服务器,ftp目录为/var/ftp/ szjnds.edu,允许用户匿名访问,但是只能下载
文件,且下载速度为不超过512KB/S。每个IP最多三个线程下载,服务器最多支持连接数500。
(5) 通过域名访问该服务器的web和ftp网站。 (6) 安装MYSQL数据库,新建一个数据库webdata,新建表users,字段为:username char(20),userID
char(20),password char(20),插入一条记录,内容自定。
windows服务器配置(30%)
第一题(PC1win08.doc)
(1) 在PC1上安装windows server 2008虚拟机,标签分别为win2008,内存为512M,硬盘空间
为15G,分为C、D两个区,各分区为10G、5G,管理员密码为Sz2012。
(2) 按照要求配置服务器名称和IP地址,用ipconfig /all命令检查,将结果截屏保存。
(3) 用VM为win2008创建3块硬盘,均为5G。在win2008系统中,将这3块硬盘做成Raid-5,
并设置为F盘。
(4) 配置域控制器,服务器的域名为suzhou.com,配置DNS服务器,将PC1winXP加入到域中。 (5) 创建一个组织单元“行政部”,创建2个域用户ttuser1,ttuser2,初始密码为Sz123456,要求
域用户在首次登陆时更改密码。
(6) 在F盘建立“公司文件”共享文件夹,ttuser1,ttuser2拥有读取、修改权限,配额为100M,
当磁盘空间小于10M时发出警告。
(7) 配置DHCP服务器,Vlan 10、20、30网段的IP自动分配,租约期5天。
第二题(PC1winXP.doc)
(1) 在PC1上安装windows XP虚拟机,标签分别为winxp,内存为512M,硬盘空间为10G。 (2) 按照要求配置虚拟机的计算机名称和IP地址,用ipconfig /all命令检查,将结果截屏保存。 (3) 新建ttuser1用户,用ttuser1加入suzhouedu.cn域,并登录域。 (4) 访问域服务器共享文件夹,并将此共享文件夹映射为本地Z盘。
第三题(PC2win03.doc)
(1) 在PC2上安装windows server 2003虚拟机,标签分别为win2003,内存为512M,硬盘空间
为15G,分为C、D两个区,各分区为10G、5G,管理员密码为Sz2012。
(2) 要求配置服务器名称和IP地址,用ipconfig /all命令检查,将结果截屏保存。 (3) 配置IIS服务器,采取1~2个措施加固IIS。
(4) 配置FTP服务器,建立两个FTP隔离用户空间,用户分别为fpuser1、fpuser1,FTP目录为
“D:\\ FTP服务”,下设两个隔离用户空间,在空间里分别建立2个文本文件,文件名为“fpuser1.txt”、“fpuser2.txt”,用资源管理器打开空间目录截屏。
(5) 配置outlook express,设置邮件帐户euser1和euser2,并用euser1给euser2发一封邮件,
主题为“邮件服务器测试”,用euser2帐号收取邮件。
第四题(PC3win03.doc)
(1) 在PC3上安装windows server 2003虚拟机,标签分别为win2003,内存为512M,硬盘空间
为15G,分为C、D两个区,各分区为10G、5G,管理员密码为Sz2012。
(2) 要求配置服务器名称和IP地址,用ipconfig /all命令检查,将结果截屏保存。
(3) 配置DNS服务器,为PC3Linux服务器的www、FTP服务提供正向、反向域名解析服务,主
机域名为szjnds.edu,实现www. szjnds.edu、ftp.szjnds.edu、ca.szjnds.edu的域名解析服务。
(4) 安装CA证书服务,CA类型为“企业根”,名称为“ABC”。
(5) 安装申请、颁发证书网站,网站域名为ca.szjnds.edu,完成证书的申请和颁发操作,将证书
导入IE,再用IE浏览网站(网站首页显示“欢迎参加苏州市技能大赛”)。
