内蒙古计算机网络组建与安全样题V.docVIP

2011年全国职业院校技能大赛高职组内蒙古选拔赛 计算机网络组建与安全维护竞赛样题一 第一部分：网络设备配置与调试(520分) 一、注意事项 1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。 2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。 4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。 二、竞赛环境 硬件环境 设备类型 设备型号 设备数量（台） 路由器 RG-RSR20-18 路由器 RG-RSR20- V35线缆 3 路由器模块 SIC- 二层交换机 RG-S2328G 2 三层交换机 RG-S3760-24 2 防火墙 RG-WALL1602 入侵检测系统 RG-IDS500S 1 VPN设备 RG-WALL-V160S 2 无线交换机 RG-MXR-2 1 无线AP RG-MP3 软件环境 软件名称 介质形式 软件数量 Windows 2003 Server企业版 光盘 1 Red Had Linux AS5 光盘 1 Windows XP Professional 光盘 1 杀毒软件瑞星试用版 硬盘 1 Adobe Reader免费版 硬盘 1 PGP Desktop V9.9.0 英文版(32位系统)免费软件 硬盘 1 Microsoft Office 2003 硬盘 1 三、网络拓扑 如下图所示： psec隧道。 为保证网络安全，在SW1连接IDS，配置端口镜像，监控网络中的安全事件。 分公司 分公司用户配置基于出接口IP地址0 NAT转换，上网时间为周一到周五9：00至于17：00上网，周六周日全天上网。 分公司用户采用无线上网、WEP加密，自动获取IP地址。 四:项目组建与规划（20分） 网络拓扑连接与IP规划（根据下表和网络拓扑图，将所有设备连接起来。） 设备 设备名称 设备接口 IP地址 分数（分） 路由器 R1 Fa0/0 /30 2 Fa0/1 /30 Fa0/2 /30 R2 S2/0 /30 2 Loopback 0 /32 Fa0/0 /29 R3 S3/0 /30 2 S2/0 /30 Loopback 0 /32 R4 Fa0/0 /30 2 S3/0 /30 Loopback 0 /32 防火墙 FW1 GE1 /30 2 GE2 4/30 GE3 /29 FW2 GE1 /30 2 GE2 /30 GE3 0/30 三层交换机 SW1 Fa0/24 /29 2 VLAN10 /24 VLAN20 /24 VLAN30 /24 SW2 Fa0/24 /29 2 VLAN10 /24 VLAN20 /24 VLAN30 /24 VPN网关 VPN-1 Eth0 3/30 1 Eth1 /30 VPN-2 Eth0 /30 1 Eth1 /30 入侵检测 IDS 管理地址 54/24（管理接入SW1的FA0/22,属于VLAN30，监视口接入SW1的FA0/23. 2 无线网络 MXR 子网 设备管理IP地址，MX-2为无线用户为无线用户分配IP地址范围(0-00)网关为. 该项不计分 五:项目实施（500分） （1）总公司局域网实施（160分） 设备 名称 实现 功能 详细 说明 分数 （分） VPN-1 安全功能 （1）配置Site-To-Site VPN，省公司网段/16与分公司网段/16相互通信，允许承载ping服务 5 路由功能 配置相关路由，使得分公司与省公司主机互相访问。 5 FW-1 安全功能 放行进出省公司与分公司互访问VPN数据流数据通过 5 地址转换 （1）配置NAT，实现内部网络（VLAN20、VLAN30）访问互联网，其使用合法的公网地址为/29。（请创建代表VLAN20及VLAN30网段的地址对象，建立一条NAT规则） （2）实现将内网的WEB、FTP（0、1）资源发布的互联上，其合法公网地址为/29。 15 路由功能 配置静态路由，要求如下： 配置访问公网及分公司的路由，实现省公司访问公网数据流及VPN数据流的分流。(访问公网请采用缺省路由。访问分公司请采用聚合网段/16为目标网段。) 分公司数据流可以访问总公司。 5 R1 路由功能 （1）配置缺省路由 （2）SW1与R1线路为主用线路，承载正常数据流，SW2与R2为