计算机应用技能大赛试卷

一、注意事项

1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。 2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备比赛所需要竞赛设备、竞赛软件和竞赛材料等。

5、竞赛结果文件电子版需要按照监考老师的要求，在竞赛结束前复制到监考老师提供的U盘进行保存。

6、裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。

二、竞赛环境

硬件环境

设备类型 路由器 三层交换机 二层交换机 防火墙 无线控制器 无线接入点 单口同步模块 无线AP电源适配器 计算机 设备型号 RSR20-18 RG-S3760E RG-S2328G RG-WALL1600-S1 RG-WS5302 RG-AP220E SIC-1HS RG-E-130 ——

软件环境

软件名称 介质形式 软件数量 设备数量（台） 3 2 1 1 1 1 6 1 4 4 V.35DTE-V.35DCE线缆 V.35DTE-V.35DCE 1米 三、络扑

Windows 2003 Server企业版 Fedora8 Windows XP Professional Microsoft Office 2003 Oracle VM VirtualBox 4.0.4 RAR 4.0 (中文版) 硬盘 硬盘 硬盘 硬盘 硬盘 硬盘 1 1 1 1 1 1 网拓

某著名科技集团公司总部设在北京市，由于业务发展的需要，准备在上海和广州分别设置办事处，为了实现快捷的信息交流和资源共享，需要构建一个跨越三地的集团网络。总公司有销售部、营销部、市场部和管理部四个部门，广州办事处设有销售一部和销售二部，上海办事处设有销售三部。

总公司采用单核心的网络架构，采用双出口的网络接入模式，使用防火墙接入互联网络，互联网采用2M的接入链路，使用路由器接入城域网，与两个办事处分别相连，城域网申请二条4M的专用线路。

为了实现快捷的信息传递和公司业务的需求，允许SOHO办公和出差的员工能够方便、快捷、安全的访问总公司内网服务器群。

总公司与上海办事处的网络都采用OSPF动态路由协议，广州办事处采用RIPv2动态路由协议，并通过专用线路学习到总公司路由信息，实现网络的畅通。

上海办事处的网络结构采用无线网络架构，采用无线控制器与无线接入点来实现。而广州办事则采用二层交换做为核心，其内部有两个子网。 具体的拓扑结构如下图所示：

四、IP规划

设备 设备名称 Router1 设备接口 FastEthernet 0/1 Serial 2/0 Serial 3/0 Serial 2/0 FastEthernet 0/1 FastEthernet 0/0.70 FastEthernet 0/0.80 Serial 2/0 FastEthernet 0/1 FastEthernet 0/1 FastEthernet 0/2 VLAN1 SVI（管理VLAN） VLAN10 SVI（销售部） VLAN20 SVI（营销部） VLAN30 SVI（市场部） VLAN40 SVI（管理部） VLAN50 SVI（服务器群） VLAN1 SVI（管理VLAN） IP地址 10.0.0.5/30 10.0.0.10/30 10.0.0.14/30 10.0.0.9/30 67.8.9.14/28 10.0.7.1/24 10.0.8.1/24 10.0.0.13/30 10.0.0.19/29 10.0.0.2/30 10.0.0.6/30 10.0.10.1/24 10.0.1.1/24 10.0.2.1/24 10.0.3.1/24 10.0.4.1/24 10.0.5.1/24 10.0.10.3/24 路由器 Router2 Router3 三层交换机 Switch1及Switch2 二层交换机 Switch3 防火墙 Firewall 无线控制器 AC G0/1 G0/2 G0/1 AC的环回接口地址 VLAN90 SVI 为AP分配的地址段为 67.8.9.1/28 10.0.0.1/30 10.0.0.20/29 9.9.9.9 10.0.9.1/24 10.0.11.0/24 五、试题内容 网络搭建(30分) 序号 网络需求 根据网络拓扑图所示，对所有网络设备的各接口、VLAN等接口IP地址进行配置，使其能够正常通讯。 在每个网络设备与其它网络设备连接的接口都要进行描述，例如“Router 1的FA0/1与Router2连接”，描述为“Router1 TO Router2 interface FA0/1”。 网络拓扑图所示，总公司内网的接入交换机与核心交换机之间采用MSTP技术，创建两个生成树实例分别为实例10和实例20，将VLAN10和VLAN20加入到实例10，将VLAN30和VLAN40加入到实例20，实现VALN10、VLAN20 流量通过第一条链路传输，实现VALN30、VLAN40流量通过第二条链路传输。 网络拓扑图所示，总公司与两家办事处之间使用租用链路传输业务数据（VALN50与VLAN70、VLAN80、VLAN90之间的数据流），为保证数据的安全性需要，需要在总公司和两家办事处接入城域网的路由器上使用 IPSec技术对数据进行加密，VPN需要采用隧道模式、预共享密码为123456，数据采用ESP-DES、ESP-HASH-MD5加密方式，AH头采用HASH方式进行加密。 网络拓扑结构所示，在总公司的网络中配置OSPF动态路由协议，将网络规划到不同的区域中。需要指定网络设备的RID，其中总公司网络设备指定Router1的RID为1.1.1.1、Router2的RID为2.2.2.2、Router3 的RID为3.3.3.3、Switch1的RID为4.4.4.4。 在OSPF动态路由协议的网络中，为保障路由协议安全，需要在路由更新时采用基于接口的MD5验证方式，其口令为ruijie。 10 分数 1 2 4 5 6 8 9 10 广州办事处租用专用链路与总公司相连，其内网核心采用的是二层交换 机，由于其内网有两个子网，所以需要使用单臂路由实现VLAN间的路由，根据拓扑图所示，配置动态路由协议。 广州办事处的内网采用的RIPv2路由协议，为了实现与总公司网络互通，11 所以需要使用路由重分发技术，其RIP路由发布到OSPF路由协议中的类型为E1，开销为200，OSPF路由发布到RIP中时，其路由的开销为 2。 广州办事处租用两条链路，一条为专用链路，用来传输业务数据，另外12 一条为互联网链路，用来满足用户访问互联网的需求，使用NAT技术将路由器的外部接口地址为全局地址，允许内网（VLAN70）用户访问互联 网。 13 上海办事处路由器配置OSPF路由协议，需要使用虚链路技术实现全网互通，使用路由重分发的技术，将默认路由发布到OSPF网络中。 防火墙设计(5分)

序号 网络需求 分数 在总公司部署防火墙保障服务器的安全，对防火墙进行安全配置，使用NAT技术允许内网用户访问互联网，其使用的合法地1 址为防火墙接口地址；由于上海办事处没有单独申请互联网链路，所以上海分公司的内网用户需要通过总公司的出口防火墙来访问互联网。 2 使用防火墙NAT技术，将WEB服务和FTP服务发布到互联网，其合法地址为其防火墙外口地址。 5 在防火墙上配置PPTP远程接入 VPN，允许远程办公用户可以访3 问服务群资源，其使用的合法用户名为1、2、3、4、5，其共同口令为ruijie。 4 根据拓扑图所示，在防火墙上配置OSPF动态路由协议，指定其RID，在防火墙上创建允许ICMP协议的规则，用来做测试使用。 无线测试(5分)

序号 网络需求 分数 1 上海办事处的内网使用无线网络架构，其使用无线交换机和无5 线接入点，配置无线设备满足用户访问互联网要求，使用无线交换机为DHCP服务器，为内部用户动态分配IP地址、网关和DNS服务器；其分配的地址段为10.0.9.20-10.0.9.100，将连接AP的AC接口设置为半双工。 2 创建SSID为RUIJIE，用户接入无线网络时需要采用基于WPA2加密方式，其口令为12345670。 在无线交换机上配置静态路由协议。 3