大型网络试题及评测得分标准.docVIP

  • 4
  • 0
  • 约1.9千字
  • 约 3页
  • 2018-05-23 发布于河南
  • 举报
大型网络试题及评测得分标准

北大青鸟武汉光谷校区网络部分上机实验题 设备之间的地址如图所示,按照拓扑图配置IP地址 R1和R2之间属于area 8,R1和SW1,SW2之间属于area 0,SW1和SW2上所有VLAN接口属于area 10.SW1和R3之间是属于RIP区域的。要求配置RIP和OSPF实现网络之间能够通信。把Area 8配置完全末梢区域 在R3上存在着/24到/24这8个网段。要求在R1上看到这8个网段是汇总的。 在SW1、SW2、SW3、SW4上配置VTP,SW1和SW2是server模式,SW3和SW4是客户机模式。域名为benet,密码为cisco。添加VLAN 10、VLAN 50、VLAN 80、VLAN 90这4个VLAN 另外在SW1和SW2上配置HSRP,要求SW1是VLAN 10和VLAN 50的活跃路由器,SW2是VLAN 80和VLAN 90的活跃路由器 配置PVST实现流量的负载均衡,在配置PVST时请注意与HSRP对应 R4是模拟ISP在R4上配置LO0:/24,在R1上配置PAT实现内网的所有PC能够去访问这个地址。另外实现R4可以telnet到Server上 配置ACL要求在周一到周五的8:30到17:30之间禁止员工去登录QQ,除此以外在所有时间段要求保证员工能够正常的去访问外网的WWW,FTP,SMTP,TELNET这些服务,禁止员工去访问其他的服务。 注意需要提交每个路由器和交换机的show run命令除此以外关键步骤需要提交截图 接口和IP地址如图所示,设备之间互联的地址只要在如图所示的网段即可,IP地址可以随意进行配置 路由器连接到ASA上使用桥接,PC使用虚拟机模拟也桥接到路由器上,桥接的网卡不限制可以任意使用。但是要求链路直连链路之间能够ping通 ASA1上DMZ安全级别为50,连接外网的outside安全级别为0 。 ASA2上outside安全级别为0,DMZ安全级别为40,inside安全级别为80 要求在ASA1和ASA2之间配置IPSec VPN,要求/24去访问/24这个网段的流量需要进行加密。要求ASA1和ASA2之间都能ping通对方的公网地址 配置SSL VPN,当PC去访问ASA2上的路由器R4时使用SSL VPN对数据进行加密 在ASA1上配置NAT要求实现内网的用户能够去访问ISP的地址在ASA2上配置NAT实现内网用户能够去访问ISP。 PC能够去telnet到R2上,并且也应该能够去ping通R2 在ASA2上要求实现R3和R4之间能够互相访问包括ping 注意配置完成以后每一步都应该有关键步骤的截图和现象截图,并且ASA1和ASA2上需要提交show run命令 北大青鸟武汉光谷校区网络部分上机实验题评分标准 试题一: 预计学员的完成时间在3小时左右。在这里使用100分作为总评分 按照拓扑图把实验环境搭建完成,IP地址配置正确无误的得5分 配置RIP协议正确无误,所有地址公告正确得5分 在所有路由器和交换机上配置OSPF协议正确,接口公告无误的得10分,特殊区域配置正确得3,OSPF和RIP之间配置重分发正确,能够实现RIP和OSPF之间相互通信的得7分 总共需要在SW1和SW2上配置4个HSRP配置正确无误的得20分,如果只配置一个正确得5分,2个正确得10分以此类推4个全部正确得20分 PVST配置正确得5分 配置PAT实现内网用户能够去访问ISP的得15分,如果配置静态NAT无误,实现外网用户能够去访问服务器的得10分,测试时最好使用telnet去进行测试。 配置基于时间的ACL正确的话得10分,去访问WWW,FTP,SMTP,TELNET这些要求正确无误的得10分。 试题二: 预计学生的完成时间应该在2个半小时到3小时之间。总分依然使用100分 实验环境搭建无误,所有直连接口地址能够ping通,ASA上的接口名字和安全级别配置正确的话得10分 ASA1和ASA2之间的IP Sec VPN配置正确能够实现内网地址之间通信的得30分,能可以访问对方ASA上公网地址的在得10分 配置SSL VPN实现外网PC能够成功去访问内网的PC的话得25分,如果外网的PC能够ping通ASA2的外网接口得5分。 ASA1上配置NAT实现内网用户能够去访问外网得5分,ASA2上如果实现内网用户能够访问ISP得5分 如果实现ASA2上R3和R4之间能够相互的通信得10分。 第 3 页 共 3 页

文档评论(0)

1亿VIP精品文档

相关文档