2011年内蒙古计算机网络组建与安全样题_2V10.docVIP

2011年内蒙古职业院校技能大赛高职组—计算机网络组建与安全维护竞赛试题 PAGE1 / NUMPAGES112011年全国职业院校技能大赛高职组内蒙古选拔赛计算机网络组建与安全维护竞赛样题二网络设备配置与调试(520分占总成绩比重70%)一、注意事项1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。二、竞赛环境硬件环境设备类型设备型号设备数量（台）路由器RG-RSR20-182路由器RG-RSR20-042V35线缆3路由器模块SIC-1HS6二层交换机RG-S2328G2三层交换机RG-S3760-242防火墙RG-WALL160T2入侵检测系统RG-IDS500S1VPN设备RG-WALL-V160S2无线交换机RG-MXR-21无线APRG-MP713软件环境软件名称介质形式软件数量Windows 2003 Server企业版光盘1Red Had Linux AS5光盘1Windows XP Professional光盘1杀毒软件瑞星试用版硬盘1Adobe Reader免费版硬盘1PGP Desktop V9.9.0 英文版(32位系统)免费软件硬盘1Microsoft Office 2003硬盘1三、网络拓扑如下图所示：本网络拓扑模拟真实的环境，某公司全国各地为分支机构，总公司与分公司接入internet，采用NAT方式上网，同时通过VPN隧道，实现分公司访问总公司。总公司网段/16,分公司/16。具体要求如下：Internet需求链路层协议：R2、R3、R4路由器互联，采用PPP协议，并且采用CHAP认证方式。路由协议：采用多区域OSPF协议，按拓扑图配置区域，要求R4通过OSPF只学习到一条缺省路由，且R4转发去往总公司的流量时，优先走R2总公司网络需求采用双核心MSTP+VRRP方式组网，要求SW1为主用交换机，SW2备用交换机。当SW1上行口down时，SW2成为主用交换机。SW3 部署端口安全功能，要求FA0/10端口下只能接入1台主机，且IP地址为0,MAC为PC一个MAC。FW1功能需求VLAN20、VLAN30下用户可以上网，配置基于出接口IP地址的NAT转换。同时，对外发布WWW及FTP服务器，对外IP为，内网服务器如图所示。VPN功能需求分公司与总公司互访采用Ipsec隧道。为保证网络安全，在SW1连接IDS，配置端口镜像，监控网络中的安全事件。分公司分公司用户配置基于出接口IP地址0 NAT转换，上网时间为周一到周五9：00至于17：00上网，周六周日全天上网。分公司用户采用无线上网、WEP加密，自动获取IP地址。 PAGE6 / NUMPAGES11四:项目组建与规划（20分）网络拓扑连接与IP规划（根据下表和网络拓扑图，将所有设备连接起来。）设备设备名称设备接口IP地址分数（分）路由器R1Fa0/0Fa0/110.0.0Fa0//30R2S2/0S3/020.0.0Loopback 02.2.2Fa0/0/29R3S3/0/302S2/0/30Loopback 0/32R4Fa0/020.0.02S2/020.0.0S3/020.0.0Loopback 0/32防火墙FW1GE110.0.02GE4/30GE3/29FW2GE110.1.12GE210.1.0.GE30三层交换机SW1Fa0/242VLAN10VLAN20VLAN3010.1.30.SW2Fa0/242VLAN1010.0.10VLAN2010.0.20VLAN3010.0.3VPN网关VPN-1Eth03/301Eth/30VPN-2Eth0/301Eth/30入侵检测IDS管理地址54/24（管理接入SW1的FA0/222无线网络MXR子网设备管理IP地址，MX-2为无线用户为无线用户分配IP地址范围(0-00)网关为.该项不计分五:项目实施（500分）（1）总公司局域网实施（160分）设备名称实现功能详细说明分数（分）VPN-1安全功能（1）配置Site-To-Site VPN，省公司网段/16与分公司网段/16相互通信，允许承载ping服务5路由功能配置相关路由，使得分公司与省公司主机互相访问。5FW-1安全功能放行进出省公司与分公司互访问VPN数据流数据通过5地址转换（1）配置NAT，实现内部网络（VLAN20、VLAN30）访问互联网，其使用合法的公网地址为/29。（请创建代表VLAN20及VLAN30网段的地址对象，建立一条NAT规