xx年度全国计算机网络技能竞赛试题(中职有防火墙).docxVIP

ＸX年全国中专院校学生计算机网络技能竞赛 竞赛说明 一、注意事项： 1、检查硬件设备、网线头和Consｏle线等的数量是否齐全。 ２、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 3、操作完成后，需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码，试卷留在考场。 4、不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。 二、竞赛环境: 硬件环境: 设备类型 设备型号 设备数量(台） 路由器 神州数码ＤＣR－26２６ 3（附带consoｌe线) 三层交换机 神州数码DCRS-552６S 2(附带console线) 防火墙 神州数码DCFＷ－1800S-Ｌ－Ｖ２ 1（附带ｃoｎsole线) 计算机 PIV，2ＧRAM,８0ＧHD 4 网络搭建（30分） 某学校现在有两台三层交换机，其中一台提供教学楼的信息点接入使用，将其命名为ＤCRS-1,一台防火墙，将其命名为DＣＦW，另一台三层交换机作为非军事区域信息点接入,将其命名为ＤCRS-2,学校用三台DCR-2626路由器,其中DＣR-1与DCRＳ－1连接,DCR-2与DCRS-2连接，防火墙通过DＣＲ-3连接Ｉｎternet。 教学楼内有多媒体实验室、网络实验室,软件发实验室和办公室四种机房需要接入计算机,每个房间最多有50个信息点，计划利用192.168.37.0/24划分多个子网以便对每个房间的网络进行管理,每个子网的网关为最后一个有效地址,将你的设计方案按照下表的格式。 子网划分 实验室名称 地址范围 子网掩码 网关地址 多媒体实验室 网络实验室 软件开发实验室 办公室 教学楼交换机DCRS-1与路由器DCR-１之间使用10．1.2.0/30网段相连,DMZ区域交换机DCRS-2与路由器ＤCR-２之间用1０.1.2.４／30相连。DCR-1与DCR-2和DCFW之间分别用110.1.1.1/30和1９2.168．203.１/30互连。 DMZ区域交换机DＣRS-2用172．16．53.0/24作为接入网段,最后一个有效地址作为网关地址接口,ＤCR－2与防火墙之间使用10．１.2.8／30网段相连。 DＣR-3的以太网地址设置为61．1４5.126.7９/24,S０/1的IP地址为202.１７2.86.1/24.,ＤCR-３与防火墙之间使用10.1.2.12／30的网段地址。 为了实现路由收敛速度,学校内部网络决定采用ＯＳPF进行搭建整个校园网络,同时学校为了防止网络使用高峰期的阻塞和实现对网络的层次化管理,决定把各个建筑之间的网络连接划分为不同的区域，详细划分请参考网络拓扑图。 DCFW与DCR－３分别配置静态路由,以确保内部网络能够高效地转发外网数据包。 二、网络配置管理（70分） 在教学楼交换机ＤCRＳ-1中创建各个实验室的ＶLAN,并且1-20端口平均分配给各个课室使用,请按照下表的描述完成相关配置。 ＤCRS-1的VLAN划分 功能描述 VALN号 VＬAＮ　描述 端口范围 多媒体实验室 10０ ＭMlaｂ E0／１-5 网络实验室 200 NETＬab E０/６－10 软件开发实验室 3０0 ＰGＬAb Ｅ0/11－１5 办公室 400 Ｏfｆｉｃｅ Ｅ0/16－２0 上联接口 500 To-DCR-１ E０/２4 在DMZ交换机DCＲS-２创建VLAＮ,并且端口平分到各个VＬAN中使用，请参照下表在交换机上完成相关配置 DＣＲS-2的ＶLAＮ划分 功能描述 VALN号 VLAN 描述 端口范围 WEB服务器 １0 WEBSｅrver E０/１－5 Video服务器 ２0 FTＰＳeｒvｅｒ E0/６－1０ 上联接口 ５0０ To-ＤCR-2 E0/２4 课室交换机的每个端口只能接入一台计算机，发现违规则强迫关闭此端口。 DCR-1与DCR-2串口连接之间封装PPP协议,采用MＤ5认证，认证密钥为ｄigitalchain,认证ＩD为1２0 在教学楼交换机DCRＳ-1上配置适当的ＤHCP地址池（名称与Vlａｎ号保持一致），让不同的实验室的计算机连接到课室交换机时候能够获取正确ＩP地址信息:学校ＤＮＳ服务器为202.96.１2８.86,，DＨCP租约期为长期。 不允许每一个实验室的计算机访问办公室网段的TＣＰ应用,但是办公室的计算机可 　 　 　 访问三个实验室网段的TCP应用。 冲击波病毒是一种利用IＰ扫描技术寻找网络上系统为Win２K或XP的计算机，然后利用DCOＭ　RPＣ缓冲区漏洞攻击该系统,RPC（远程进程调用）应用协议是建立在ＴCP/ＵDP协议之上，请在DCＲS-１配置上联端口关闭ＴCP端口1３5，139，关闭ＵDP1３７,１38端口，防止冲击波病毒利用DCＯＭ RPC缓冲区漏洞攻