企业网络搭建及应用模拟竞赛试题.docx
《企业网络搭建及应用模拟竞赛试题.docx》由会员分享,可在线阅读,更多相关《企业网络搭建及应用模拟竞赛试题.docx(15页珍藏版)》请在冰点文库上搜索。
![企业网络搭建及应用模拟竞赛试题.docx](https://file1.bingdoc.com/fileroot1/2023-4/29/00e4bdf3-7d9d-4b72-aeab-8136b9864f61/00e4bdf3-7d9d-4b72-aeab-8136b9864f611.gif)
企业网络搭建及应用模拟竞赛试题
企业网络搭建及应用模拟竞赛试题
网络配置(本部分30分)
下图为某企业网络的拓扑图,出口路由器RSR20-A、核心RG-S3760-A、核心RG-S3760-B、接入交换机RG-S2026及接在接入交换机下的各种业务类型的用户组成分公司业务办公局域网,为了实现网络的稳定,在网络中运行VRRP+MSTP实现双链路双核心。
要求两台核心使用端口汇聚功能提高带宽。
在网络中,VLAN10是生产VLAN,VLAN20是行政VLAN,VLAN30是财务VLAN,VLAN40是销售VLAN。
公司规定下班后不允许访问互联网,(工作时间为周一至周五的9:
00-18:
00)。
【说明】
本文中所有“X”这个符号,代表组号,例如:
第一组,请使用01代替,建立“用户”名:
W2Kuser101
②根据图示需要制作网线,便于比赛后期根据网络拓扑图搭建网络和调试网络。
③根据网络设备的摆放位置和Console线的长度。
④为设备命名时,名称中的序列号应与网络设备上粘贴标签的序列号一致。
请每台网络设备的配置保存在以记事本的形式保存文档,文档名称:
二层交换机为S2-X,路由器分别为R-A-X和R-B-X,三层交换机分别为S3-A-X和S3-B-X。
最后将5个文档保存在名称为X文件夹中。
配置完相关功能后请尽可能“show”显示,每个设备配置完成后请运行“showrunning-config”命令。
【要求如下】
1.网络物理连接;
(1)按图示结构要求制作网络连接电缆;
(2)利用电缆正确连接网络设备。
2.在全网所有设备上按照要求配置正确的IP地址;
S3760A:
Vlan10:
ipaddress172.16.1.1255.255.255.224
Vlan20:
ipaddress172.16.1.33255.255.255.224
Vlan30:
ipaddress172.16.1.65255.255.255.224
Vlan40:
ipaddress172.16.1.97255.255.255.224
F0/1:
noswitchportipaddress192.168.1.1255.255.255.252
S3760B:
Vlan10:
ipaddress172.16.1.2255.255.255.224
Vlan20:
ipaddress172.16.1.34255.255.255.224
Vlan30:
ipaddress172.16.1.66255.255.255.224
Vlan40:
ipaddress172.16.1.98255.255.255.224
F0/1:
noswitchportipaddress192.168.1.5255.255.255.252
R1:
F0/0ipaddress192.168.1.2255.255.255.252F0/1ipaddress192.168.1.6255.255.255.252
S0/1ipaddress119.1.1.1255.255.255.252
R2:
S0/1ipaddress119.1.1.2255.255.255.252F0/0ipaddress119.1.1.5255.255.255.252
F0/1ipaddress119.1.1.9255.255.255.252
3.创建VLAN10、VLAN20、VLAN30、VLAN40,并规划交换机S2026接口VLAN,1~4在VLAN10、5~9在VLAN20、10~14在VLAN30、15~20在VLAN40;
#interrangefa0/1-4
#witchportaccessvlan10
#interrangefa0/5-9
#switchportaccessvlan20
#interrangefa0/10-14
#witchportaccessvlan30
#interrangefa0/15-20
#switchportaccessvlan40
4.在全部交换机上配置MSTP协议,并且创建二个MSTP实例:
Instance0、Instance1;其中,Instance0包括:
VLAN10、VLAN20;而Instance1包括:
VLAN30、VLAN40;
S2026:
Spanning-tree
Spanning-treemodemstp
Spanning-treemstconfig
Instance0vlan10,20
Instance1vlan30,40
S3760A:
Spanning-tree
Spanning-treemodemstp
Spanning-treemstconfig
Instance0vlan10,20
Instance1vlan30,40
S3760B
Spanning-tree
Spanning-treemodemstp
Spanning-treemstconfig
Instance0vlan10,20
Instance1vlan30,40
5.设置MSTP的优先级,实现在Instance0中S3760-A为根交换机,在Instance1中S3760-B为根交换机;
S3760A:
Spanning-treemst0pritory4096
Spanning-treemst1priorty8192
S3760B:
Spanning-treemst0pritory8192
Spanning-treemst1priorty4096
6.在二层交换机S2026上配置聚合端口port-group2到端口Fa0/4的端口镜像,该镜像能把源聚合端口的接收和发送都镜像;
monitorsession1sourceinterfaceaggretegateport2both
monitorsession1destinationinterfaceFastEthernet0/4
7.配置S2026的F0/21-22与S3760A的F0/10-11之间的链路聚合,S2026的F0/23-24与S3760B的F0/10-11之间的链路聚合;
S2026:
#interfaceaggretegateport1
#Switchportmodetrunk
#interfaceaggretegateport2
#Switchportmodetrunk
Interrangefa0/21-22
Port-group1
Interrangefa0/23-24
Port-group2
S3760A
Interfaceaggretegateport1
Switchportmodetrunk
Interfacerangefa0/10-11
Port-group1
S3760B
Interfaceaggretegateport2
Switchportmodetrunk
Interfacerangefa0/10-11
Port-group2
8.在二层交换机S2026上配置每个vlan的ARP网关防欺骗;
intvlan10
anti-ARP-Spoofingip172.16.1.1
intervlan20
anti-ARP-Spoofingip172.16.1.33
intervlan30
anti-ARP-Spoofingip172.16.1.65
intervlan40
anti-ARP-Spoofingip172.16.1.97
exit
9.在二层交换机F0/1-20上配置广播的抑制功能;
intrangfa0/1-20
switchportbroadcast
10.对二层交换机上的生成树进行优化配置,配置到相应端口;
Spnning-treeportfastbpdufilterdefult
Interrangefa0/1-20
Spanning-treeportfast
11.在三层交换机S3760-A上的端口Fa0/4配置端口安全,最多允许通过50个MAC地址,超过50时,来自新主机的数据帧将丢失;
Interfa0/4
switchportport-security
switchportport-securitymaxmunin50
switchportport-securityviolationshutdown
12.对三层交换机使用防扫描功能。
设置监控主机的最大数为500,隔离时间为1200,对不存在的IP报文阀值设为15,对一批网段进行扫描攻击的最大阀值设为10;
system-guarddetect-maxnum500//设置监控主机的最大数
interfacerangfastEthernet0/1-24
system-guardenable
system-guardisolate-time1200
system-guardsame-ip-attack-packets15
system-guardscan-ip-attack-packets10
13.在二层交换机S2026上的端口Fa0/15——端口Fa0/20配置端口安全,端口安全地址个数为1,安全违例将关闭端口;
Interrangefa0/15-20
Swithportport-security
Switchportport-securitymaxminu1
Switchportport-securityviolationshutdown
14.在三层交换机S3760-A上的端口Fa0/7上配置端口安全,安全MAC地址为:
00-12-F0-00-00-01,安全IP地址为192.168.X.60/27,并进行IP和MAC地址的绑定配置;
Interfa0/7
Switchportport-security
Switchportport-securitymac-address00-12-F0-00-00-01ip-address192.168.X.60/27
Switchportport-securityviolationshutdown
15.在三层交换机S3760-B设置地址绑定功能,MAC地址为:
00-12-F0-00-00-02,IP地址为:
192.168.1.35/27;并在端口G0/25设置多播风暴控制,允许通过的多播报文最多占带宽的20%;
Ip-bind…..
Intergig0/25
Strom-controlmulticastlevel20
16.配置VRRP组1、VRRP组2、VRRP组3、VRRP组4,实现VLAN10、VLAN20通过S3760-A转发数据,VLAN30、VLAN40通过S3760-B转发数据;
S3760A
Intervlan10
Vrrp1ip172.16.1.1
Vrrp1pritorty110
Intervlan20
Vrrp2ip172.16.1.33
Vrrp2pritoty110
Intervlan30
Vrrp3ip172.16.1.65
Vrrpprioty90
Intervlan40
Vrrp4ip172.16.1.97
Vrrp4pritoty90
S4760B
Intervlan10
Vrrp1ip172.16.1.1
Vrrp1pritorty90
Intervlan20
Vrrp2ip172.16.1.33
Vrrp2pritoty90
Intervlan30
Vrrp3ip172.16.1.65
Vrrpprioty110
Intervlan40
Vrrp4ip172.16.1.97
Vrrp4pritoty110
17.三层交换机S3760A和S3760B通过F0/13和F0/14实现链路聚合;
S3760A
Interaggretegeport3
Switchportmodetrunk
Interrangefa0/13-14
Port-group3in
S3760B
Interaggretegeport3
Switchportmodetrunk
Interrangefa0/13-14
Port-group3in
18.R1的S0/1与R2的S0/1启用帧中继封装,R1设为模拟交换;
R1注:
R1为DCE端口)
#frame-relayswitching
#interser0
#encframe-relay
#frame-relayintf-typedce
#frame-relayinterface-dlci16
#frame-relayinverse-arp
#clockrate64000
R2:
#interser0
#encframe-relay
#frame-relayinterface-dlci16
#frame-relayinverse-arp
19.在S3760-A、S3760-B与路由器RSR20A上使用动态路由协议OSPF实现内网互通;
S3760A
Routerospf
Network172.16.1.0255.255.255.224area0
Network172.16.1.32255.255.255.224area0
Network172.16.1.64255.255.255.224area0
Network172.16.1.96255.255.255.224area0
Network192.168.1.0255.255.255.252area0
S3760B
Network172.16.1.0255.255.255.224area0
Network172.16.1.32255.255.255.224area0
Network172.16.1.64255.255.255.224area0
Network172.16.1.96255.255.255.224area0
Network192.168.1.4255.255.255.252area0
R1
Routerospf
Network192.168.1.4255.255.255.252area0
Network192.168.1.0255.255.255.252area0
20.RSR20A与RSR20B上启用RIP2协议,做RIP与OSPF的重分布,使得全网互通;
R1
Routerrip
Version2
Network119.1.1.0
R2
Routerrip
Version2
Network119.1.1.0
21.在RSR20A上配置NAT使内网中的vlan10、vlan20能访问外网的PC4主机,使其每个源IP的TCP的老化时间为80,控制每个源IP的速度为2M,不允许其它网段访问;
R1
Interrangefa0/0-1
Ipnatinside
Inters0/1
Ipnatoutside
Access-list1permit172.16.1.00.0.0.32
Access-list1permit172.16.1.320.0.0.32
ipnatpoolnet119.1.1.1119.1.1.1netmask255.255.255.252
ipnatinsidesourcelist1poolnetoverload
ipnattranslationtcp-timeout80
ipnattranslationrate-limitdefaultinbound2000outbound2000
22.只允许vlan30,vlan40访问PC4上的FTP服务,其它则访问INTERNET;
Router2
access-list100permittcp172.16.1.640.0.0.32119.1.1.40.0.0.32eqftp
access-list100permittcp172.16.1.960.0.0.32119.1.1.40.0.0.32eqftp
access-list101denytcp172.16.1.640.0.0.32119.1.1.40.0.0.32eqftp
access-list101denytcp172.16.1.960.0.0.32119.1.1.40.0.0.32eqftp
access-list101permitipanyany
route-mapaccesspermit10
matchipaddress100
setipdefaultnext-hop119.1.1.5
route-mapaccesspermit20
#matchipaddress101
setipdefaultnext-hop119.1.1.9
interfaceS0/1
ippolicyroute-mapaccess
23.配置ACL实现vlan10,vlan20只有上班时间(周一至周五的9:
00-18:
00)才可以允许访问PC4;vlan30vlan40在上班时间不允许访问INTERNET和PC4。
R2
Time-rangeweek
Perciyweekdays9:
00to18:
00
Ipaccess-listexstandweekday
Permittcp172.16.1.00.0.0.32119.1.1.40.0.0.32time-rangeweek
Permittcp172.16.1.320.0.0.32119.1.1.40.0.0.32time-rangeweek
permittcp172.16.1.640.0.0.32119.1.1.80.0.0.32time-rangeweek
permittcp172.16.1.960.0.0.32119.1.1.80.0.0.32time-rangeweek
Ipaccess-listextandface
Denytcp172.16.1.640.0.0.32119.1.1.80.0.0.32time-rangeweek
Denytcp172.16.1.960.0.0.32119.1.1.80.0.0.32time-rangeweek
Permitipanyany
Interfa0/0
Ipaccess-groupweekdayout
Interfa0/1
ipaccess-groupfaceout
Windows及Linux配置(本部分70分)
一、PC1:
按要求在虚拟机中安装FEDORA8.0并通过设置实现以下功能
1.按照根分区4000MB、交换分区500MB、/home分区1000MB的容量设置进行分区;
2.新建域:
,同时创建正向和反向区域文件;
3.建立邮件用户组mailusers,创建邮件用户mailuser1和mailuser2密码均为123456;
4.设置某个人远程登录时,系统不显示操作系统和版本信息;
5.Samba共享,要求如下:
一个公司有五个部门,分别是linuxsir,sir01,sir02,sir03,sir04。
为这家公司设计一个比较安全的共享文件模型。
每个用户都有自己的网络磁盘,sir01到sir04还有共用的网络硬盘;所有用户(包括匿名用户)有一个共享资料库,此库为了安全是只读的;所有的用户(包括匿名用户)要有一个临时文件中转的文件夹...
共享权限设计实现的功能;
1)建立五个部门的用户及组linuxsir、sir01、sir02、sir03、sir04,密码123456;
2)linuxsir部门具有管理所有SMB空间的权限;
3)sir01到sir04拥有自己的空间(该空间文件夹与部门名称对应),并且除了自身及linuxsir有权限以外,对其它用户具有绝对隐私性;
4)linuxsir01到linuxsir04拥有一个共同的读写权限的空间sir0104rw,对sir01到sir04的用户来说是隐私的;
5)除了linuxsir有权限写入外其它所有用户(包括匿名用户)有一个有读权限的空间sirshare,用于资料库;
6)还要有一个空间sirallrw,让所有用户可以写入,能删除等功能,在权限上无限制,用于公司所有用户的临时文档中转。
7)所有的共享文件夹均存放在/opt目录下,并根据要求正确建立各共享文件夹的位置,在各共享文件夹中建立对应的测试文件:
linuxsir.txt、sir01.txt、sir02.txtsir03.txt、sir04.txt、sir0104rw.txt、sirshare.txt、sirallrw.txt,权限rwx。
二、PCB:
虚拟机中安装Windows2003Server
1.主机名为:
chinaA,密码为:
C
2.新建DNS,创建域:
.
3.创建OU:
网络部、财政部、设计部、并把user1移动到网络部,user2移动到设计部。
4.启用对文件和文件夹的审核策略,并审核所有域用户对对C盘下新建文件access.txt(允许读取和修改)的成功读取和删除;
5.新建Web服务器,建立测试主页index.html输入内容“欢迎访问!
”,实现用户访问证书服务;
6.创建用户user1、user2,密码均为C,建立FTP用户组ftpusers并将user1和user2加入进来;
7.修改管理员名称为:
chinaad,并创建陷阱用户:
administrator,用超级复杂的10位密码。
8.实现活动目录FTP用户隔离且拒绝匿名用户访问,为每个FTP用户设置100MB的磁盘空间;
9.通过POP3服务为本域启用邮件服务功能,创建邮箱:
mail1,mail2,密码均为C;
10.实现PCA中mailuser1、mailuser2与本地邮件用户mail1、mail2之间进行邮件的互发;
11.建立VPN使PCC通过VPN能访问本机中的共享信息;
三、PCC:
虚拟机中安装WindowsServer2008
1.主机名为:
chinaB,密码为:
C
2.加入到域中
3.新建用户user3、use