全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题.docVIP

2011年全国职业院校技能大赛高职组 计算机网络组建与安全维护竞赛试题 参赛说明 一、注意事项 1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。 2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。 4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。 二、竞赛环境 硬件环境 设备类型 设备型号 设备数量（台） 路由器 RG-RSR20-18 4 路由器语音模块 SIC-2FXS 4 普通电话机 普通电话机 4 二层交换机 RG-S2328G 2 三层交换机 RG-S3760-24 2 防火墙 RG-WALL160M 2 入侵检测系统 RG-IDS500S 1 VPN设备 RG-WALL-V160S 2 无线交换机 RG-MXR-2 1 无线AP RG-MP422 3 软件环境 软件名称 介质形式 软件数量 Windows 2003 Server企业版 光盘 1 Red Had Linux AS5 光盘 1 Windows XP Professional 光盘 1 杀毒软件瑞星试用版 硬盘 1 Adobe Reader免费版 硬盘 1 PGP Desktop V9.9.0 英文版(32位系统)免费软件 硬盘 1 Microsoft Office 2003 硬盘 1 三、网络拓扑 如下图所示：  试题题目 试题一:项目组建与规划（分） （1）网络拓扑连接与IP规划 根据下表和网络拓扑图，将所有连接起来。 设备 设备名称 设备接口 IP地址 分数（分） 路由器 RA Fa0/0 /30 3 Fa0/1 /30 S2/0 /30 RB S2/0 /30 2 S2/1 /30 RC S2/1 /30 2 S2/0 /30 RD Fa0/0 /30 3 Fa0/1 /30 S2/0 0/30 防火墙 FW1 GE1 /30 2 GE2 /30 FW2 GE1 /30 2 GE2 /30 三层交换机 SW1 Fa0/1 /30 5 VLAN110 /24 VLAN120 /24 VLAN130 /24 VLAN150 /24 SW3 Fa0/1 /30 3 VLAN200 /24 VLAN210 /24 VPN网关 VPN-1 Eth0 /28 2 Eth1 0/30 VPN-2 Eth0 /28 2 Eth1 0/30 入侵检测 IDS 管理地址 54/24 2 无线网络 MXR 子网 /24 2 试题二:项目实施（分） （1）总公司局域网实施 设备 名称 实现 功能 详细 说明 分数 （分） RA 路由功能 （1）配置OSPF路由协议，指定route-id为 （2）配置基于接口的验证，采用MD5验证方式 （3）配置静态路由 15 安全功能 （1）配置IPSec VPN，实现总公司的VLAN110与分公司的VLAN200实现安全通信 （2）采用隧道模式 （3）作为VLAN110与VLAN200通信的主链路 15 链路功能 （1）配置PPP协议 （2）路由器彼此实现CHAP验证 10 管理功能 （1）配置AAA，允许远程登录时，采用Radius和本地验证。 （2）配置Radius客户端，Radius服务器地址为，密钥为123abc。 15 服务质量 （1）在接口s2/0配置WFQ，设置一个公平排队，具体配置是拥塞丢弃门限（阈值）为128个消息、512个动态队列。 10 VPN-1 安全功能 （1）配置远程访问IPSec VPN，实现移动办公用户可以通过互联网安全访问内部服务器群VLAN150的dns、ftp、http、https、ping、pop3、Smtp等服务，其分配的地址池为/24，创建五个用户，并将用户绑定到固定的IP地址。 （2）配置Site-To-Site VPN，作为作为VLAN110与VLAN200通信的备份链路，允许承载ping服务。 20 地址转换 （1）配置NAT，实现内部网络（VLAN110、VLAN120、VLAN130）访问互联网，其使用合法的公网地址为/28 （2）实现将内网的WEB、FTP（0、1）资源发布的互联上，其合法公网地址为.2/28 20 路由功能 （1）配置OSFP路由协议，指定route-id为 15 FW-1 安全功能 （1）配置安全策略最大限度的保证内网和服务器群