海南省2011年职业院校技能大赛高职组网络设计实施与测试试题.doc.doc

海南省2011年职业院校技能大赛高职组网络设计实施与测试试题 海南某企业计划建设自己的企业网，希望通过这个新建的网络，提供一个安全、可靠、高效的网络环境。能使企业内部方便快捷的实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，以及和公网之间的安全访问。 一、基本要求 为能确保企业园区网的安全、正常运行以及以后的扩展，网络设计要求具备如下基本特性： 1、采用先进的网络技术完成企业网络的组建； 2、在企业网内控制广播域的范围并保证一定的安全性； 3、在企业内实现资源共享，并保证网络的高可靠性； 4、企业内部网络中实现高效的路由选择； 5、在企业网络中对数据访问进行一定的控制； 6、配置相关服务器，供内网及外网用户使用； 7、能够尽量使用较少的公网IP接入Internet。 二、主要设备部署情况 接入交换机RG-S2126G下连接2个子部门（人事部、销售部）网络，核心交换机RG-S3750间实现双链路可靠、高效的互联。在网络出口合适的位置放置防火墙RG-WALL60进行数据过滤，以此进一步保证网络的可靠性。公司通过路由可以访问外部网络。人事部所在VLAN为VLAN10，销售部所在VLAN为VLAN20。 公司已从ISP处申请到一段和地址08/29在同一段的IP地址，连接互联网的网关IP使用该网段最后一个可用的IP地址，供企业接入互联网使用。企业内部则自行规划合适的私有地址使用。 主要设备 序号 设备名称 设备数量 参考型号 1 路由器 3 RG-1762 2 串口模块 3 SIC-1HS 3 串口V.35线缆 2 V.35 DTE-V.35DCE线缆1米 4 配置线 2 Console线 5 二层交换机 2 RG-S2126G 6 三层交换机 2 RG-S3750-24 7 防火墙 1 RG-WALL60 8 电脑（每台均为双网卡） 5 联想PC 其他耗材、设备清单 序号 设备名称 设备数量 备注 1 配套耗材设备 1批 双绞线、光缆、配线架、机柜等设备 2 配套工具 1批 包括压线钳、测线仪等配套安装工具 三、参考图示 （特别提醒：下图仅供介绍“工程实施目标”使用，并非大赛设计标准。自行按照工程需求和所提供的设备进行拓扑规划。）四、具体要求（每项要求后，都附有一个参考分值） 1、按题意要求及所提供的设备，设计并绘制拓扑结构图，注明设备名称、IP地址等相关的必要信息。然后制作合适的网线，并结合赛场提供的线缆，将网络设备按照拓扑结构图进行连接。而后对设备进行基本参数配置（如:设备名称、接口属性等）；（5分） 2、在相关交换机上采取一定方式分隔广播域；并在交换机的端口上实现只允许授权访问的MAC地址连接，如违规则自动关闭此端口，以提高网络的安全性；（5分） 3、核心交换机采用高性能的三层交换机，并采用链路聚合的方式实现双核心冗余备份，以提升网络传输能力。 配置三层交换机VLAN间路由功能实现VLAN互通。为提高网络的可靠性，在相关交换机上配置MSTP协议。同时三层交换机上配置DHCP服务为指定的主机分配IP地址。（10分） 4、三层交换机和路由器之间运行动态路由协议RIPV2。其它设备的各接口之间可选择运行OSPF协议。在合适的路由器上配置默认路由，并考虑实现路由的重发布，达到内网和外网用户互通的要求。（5分） 5、路由器之间通过广域网链路连接，启用PPP协议的CHAP认证，进一步提高网络安全性。（5分） 6、为控制内网对互联网的访问，在防火墙或路由器上做访问控制列表。要求不允许人事部Telnet访问外部，销售部只能访问WEB服务和FTP服务。同时控制内网用户上网时间，既内网用户不能在每周一到周五的8:00-17:00访问外网的WEB服务，其它时间可以。（10分） 7、在防火墙上完成配置：防止已知互联网病毒利用135、138、139、445这4个端口进行校内的网络攻击。并在防火墙上设置规则进行P2P流量控制以及预防DDos攻击。（5分） 8、在路由器上配置NAT规则，使内网中的VLAN 10用户通过地址池能够访问外部服务；内网中VLAN 20用户通过指定网络地址端口来访问互联网。（5分） 9、在标注为PC-A和PC-B的计算机上安装建立Windows Server 2003的虚拟操作系统。安装完成后启动系统自带的Windows防火墙，设置对应属性，要使其能被其它计算机Ping通。在PC-A上配置一个FTP服务器，利用本地主机进行访问测试。（5分） 10、在标注为”PC-C”的计算机上建立虚拟系统,安装Red Had Linux as5操作系统,设置虚拟机硬盘大小为15GB，内存为256MB。并添加一个名为“海南”的用户作为计算机管理员。（5分） 11、在标注为PC-A的主机