企业网搭建及应用评分细则.docVIP

企业网搭建及应用评分细则 背景分析 某企业构建企业网络，网络结构如下图。企业网络建成后，要保证能够实现以下功能： 企业内部各部门能够相互访问。 企业网络能够接入Internet。 企业信息部能够向外发布企业相关信息。 企业网络相对安全。 任务一：按上图所示连接设备搭建网络。(10分) 自制8根连接线（6根直通线，2根交叉线）。（8分） 连接时必须按上图所标注的端口进行连接。（2分） 注：交换机A为三层交换机，交换机B为二层交换机。 连接线做对一根得1分，接口连接有错扣1分。 任务二：VLAN划分（5分） 设备名称 VLAN号 端口 IP地址 交换机A VLAN1 F0/21到F0/24 54 VLAN100 F0/1 到F0/10 54 VLAN200 F0/11到F0/20 54 交换机B VLAN1 F0/11 到F0/24 VLAN200 F0/1 到F0/10 53 按上表所示分别为交换机A、交换机B划分VLAN，并分配端口、设置IP地址。 划分一个VLAN得0.5分，一个VLAN得端口添加正确得0.5，IP地址添加正确一个得0.5。. 任务三：IP地址规划（5分） 为实现企业网的功能，必须对整个网络实现IP地址规划。原则上企业网内 部均使用私有IP地址，路由器出口使用公有IP地址。结合企业实际情况，企业 内部共使用三个私有地址网段：/24,/24,/24。 设备 接口 IP地址 路由器A F0/0 /24 F0/1 /24 Server1 FastEthernet /24 Server2 FastEthernet /24 PC1 FastEthernet /24 请按上表设置相关设备及其端口的IP地址。 设备或接口的IP地址及其他信息（子网掩码等）正确一个得1分。 任务四、交换机配置（17分） 将交换机A的hostname改为Sa，将交换机B的hostname改为Sb。（1分） 对1个hostname得0.5分。 将交换机B的F0/1端口与PC2绑定（即只能PC2使用此端口），若其他设备使用此端口，则该端口自动关闭。（4分） 设置F0/1端口安全情得1分，设置F0/1端口最大MAC地址数位1得1分，将PC2的MAC地址设置为F0/1端口的安全地址得1分，设置端口发生安全违规时的措施为shutdown得1分。 为保证网络稳定，在交换机上启用STP，并将交换机A的优先级设置为0，使其成为该网络中的根交换机。（4分） 开启STP得1分，设置交换机A的优先级设置为0得2分，设置交换机A的优先级设置为根交换机得1分。 在交换机A上配置DHCP为交换机B下层所连接设备提供DHCP服务。将pool name设置为“VLAN200”，DHCP可分配的地址网段为/24，默认网管设置为54/24，DNS服务器的地址设置为/24，排除地址为54/24和53/24。（4分） 将pool name设置为“VLAN200”得1分，设置DHCP可分配的地址网段为/24得1分，默认网管设置为54/24得0.5分，DNS服务器的地址设置为/24得0.5分，排除地址为54/24和53/24得1分。 在交换机A上配置动态路由器协议RIP2并关闭路由汇总，以便实现设备之间的相互访问。（4分） 启动RIP得1分，设置协议版本号为2得0.5分，关闭路由汇总得1分，每添加一个network得0.5分。 任务五、路由器配置（13分） 将路由器A的hostname改为Ra。（1分） 在路由器A上配置动态路由器协议RIP2并关闭路由汇总，以便实现设备之间的相互访问。保证PC1能够和PC2相互通信。（4分） 启动RIP得1分，设置协议版本号为2得1分，关闭路由汇总得1分，每添加一个network得0.5分。 为了便于管理，需开启路由器的telnet管理(密码qyzw，设置enable密码sn)。（4分） 设置vty密码为qyzw得2分，设置enable密码sn得1分，telnet命令能够使用得1分。 由于该企业网络内部使用私有地址，不便于访问Internet，故在路由器A上配置基于端口的NAT映射，以保证企业网内部设备能顺利访问Internet。（4分） 定义转换地址池的地址为（单地址）得1分，配置动态NAT映射得1分，定义标准访问控制列表允许访问目标网段得1分（三条，/24、/24、/24每个网段对应一条标准访问控制列表，三条全对得1分，有错扣0.5分），将NAT应用在端口F0/0的outside方向得0.5分，将NAT应用在端口F0/1的inside方向得0.5分。 任务六、配置服务器Server1（23分） 1、服务器Server1上安装Windows 2003 操作系统。所需操