大型网络试题及评测得分标准.docVIP

北大青鸟武汉光谷校区网络部分上机实验题 设备之间的地址如图所示，按照拓扑图配置IP地址 R1和R2之间属于area 8，R1和SW1，SW2之间属于area 0，SW1和SW2上所有VLAN接口属于area 10.SW1和R3之间是属于RIP区域的。要求配置RIP和OSPF实现网络之间能够通信。把Area 8配置完全末梢区域 在R3上存在着/24到/24这8个网段。要求在R1上看到这8个网段是汇总的。 在SW1、SW2、SW3、SW4上配置VTP，SW1和SW2是server模式，SW3和SW4是客户机模式。域名为benet，密码为cisco。添加VLAN 10、VLAN 50、VLAN 80、VLAN 90这4个VLAN 另外在SW1和SW2上配置HSRP，要求SW1是VLAN 10和VLAN 50的活跃路由器，SW2是VLAN 80和VLAN 90的活跃路由器 配置PVST实现流量的负载均衡，在配置PVST时请注意与HSRP对应 R4是模拟ISP在R4上配置LO0:/24，在R1上配置PAT实现内网的所有PC能够去访问这个地址。另外实现R4可以telnet到Server上 配置ACL要求在周一到周五的8:30到17:30之间禁止员工去登录QQ，除此以外在所有时间段要求保证员工能够正常的去访问外网的WWW,FTP,SMTP,TELNET这些服务，禁止员工去访问其他的服务。 注意需要提交每个路由器和交换机的show run命令除此以外关键步骤需要提交截图 接口和IP地址如图所示，设备之间互联的地址只要在如图所示的网段即可，IP地址可以随意进行配置 路由器连接到ASA上使用桥接，PC使用虚拟机模拟也桥接到路由器上，桥接的网卡不限制可以任意使用。但是要求链路直连链路之间能够ping通 ASA1上DMZ安全级别为50，连接外网的outside安全级别为0 。 ASA2上outside安全级别为0，DMZ安全级别为40，inside安全级别为80 要求在ASA1和ASA2之间配置IPSec VPN，要求/24去访问/24这个网段的流量需要进行加密。要求ASA1和ASA2之间都能ping通对方的公网地址 配置SSL VPN，当PC去访问ASA2上的路由器R4时使用SSL VPN对数据进行加密 在ASA1上配置NAT要求实现内网的用户能够去访问ISP的地址在ASA2上配置NAT实现内网用户能够去访问ISP。 PC能够去telnet到R2上，并且也应该能够去ping通R2 在ASA2上要求实现R3和R4之间能够互相访问包括ping 注意配置完成以后每一步都应该有关键步骤的截图和现象截图，并且ASA1和ASA2上需要提交show run命令 北大青鸟武汉光谷校区网络部分上机实验题评分标准 试题一： 预计学员的完成时间在3小时左右。在这里使用100分作为总评分 按照拓扑图把实验环境搭建完成，IP地址配置正确无误的得5分 配置RIP协议正确无误，所有地址公告正确得5分 在所有路由器和交换机上配置OSPF协议正确，接口公告无误的得10分，特殊区域配置正确得3，OSPF和RIP之间配置重分发正确，能够实现RIP和OSPF之间相互通信的得7分 总共需要在SW1和SW2上配置4个HSRP配置正确无误的得20分，如果只配置一个正确得5分，2个正确得10分以此类推4个全部正确得20分 PVST配置正确得5分 配置PAT实现内网用户能够去访问ISP的得15分，如果配置静态NAT无误，实现外网用户能够去访问服务器的得10分，测试时最好使用telnet去进行测试。 配置基于时间的ACL正确的话得10分，去访问WWW,FTP,SMTP,TELNET这些要求正确无误的得10分。 试题二： 预计学生的完成时间应该在2个半小时到3小时之间。总分依然使用100分 实验环境搭建无误，所有直连接口地址能够ping通，ASA上的接口名字和安全级别配置正确的话得10分 ASA1和ASA2之间的IP Sec VPN配置正确能够实现内网地址之间通信的得30分，能可以访问对方ASA上公网地址的在得10分 配置SSL VPN实现外网PC能够成功去访问内网的PC的话得25分，如果外网的PC能够ping通ASA2的外网接口得5分。 ASA1上配置NAT实现内网用户能够去访问外网得5分，ASA2上如果实现内网用户能够访问ISP得5分 如果实现ASA2上R3和R4之间能够相互的通信得10分。 第 3 页 共 3 页