2016年永州市中职企业网搭建及应用试题

计算机应用技能大赛试卷企业网络搭建及应用注意事项1．检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2．自带双绞线制作和验证测试工具。

3. 禁止携带和使用移动存储设备、运算器、通信工具及指定参考书之外的其他任何资料，每组只允许同时使用1根Console线。

4．比赛过程中请及时保存配置以免断电丢失，操作完成后不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，统一下发用于递交报告的U盘和试卷均请留在考场。

5．赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等不要带离或移动。

竞赛环境硬件环境软件环境项目简介某著名科技集团公司总部设在北京市，由于业务发展的需要，准备在上海和广州分别设置分公司，为了实现快捷的信息交流和资源共享，需要构建一个跨越三地的集团网络。

总公司有销售部、营销部、市场部和管理部四个部门，上海分公司设有销售一部和销售二部，广州分公司设有销售三部。

总公司采用单核心的网络架构，采用双出口的网络接入模式，使用防火墙接入互联网络，互联网采用2M的接入链路，使用路由器接入城域网，与两个分公司分别相连，城域网申请二条4M的专用线路，为了实现快捷的信息传递和公司业务的需求，允许SOHO办公和出差的员工能够方便、快捷、安全的访问总公司内网服务器群。

总公司与广州分公司的网络都采用OSPF动态路由协议，上海分公司采用的RIPv2动态路由协议，并通过专用线路学习到分公司路由信息，实现网络的畅通。

广州办事处的网络结构采用无线网络架构，采用无线控制器与无线接入点来实现。

而上海办事则采用二层交换做为核心，其内部有两个子网。

拓扑结构具体的拓扑结构如下图所示：计算机应用技能大赛试卷企业网络搭建及应用5 / 12地址规划基础架构请根据下表和网络拓扑图，将所有连接起来。

应用系统竞赛题目网络搭建（500分）无线搭建（100分）服务器架设（400分）在服务群中使用3台物理计算机，每台物理计算机使用VirtualBox 安装2个虚拟计算机；在接入层中使用1台物理计算机，使用VirtualBox 安装2个虚拟计算机；具体要求如下所述：域控制器（50分）FTP服务器（100分）✧WEB服务器（40分）✧DHCP服务器（100分）✧Mail服务器（30分）✧备份DNS服务器（40分）✧✧。

XX公司计划实现企业信息化。

其中一是搭建企业内部局域网，实现企业内部网络互连、资源共享，二是实现企业内部的行政、生产、财务、销售部门网络分离，防止企业内部信息泄露。

本次竞赛的任务即是完成此企业内部网络的搭建。

一、企业网络拓扑结构图根据设计要求，网络互联的拓扑结构如图所示，请按图示要求完成相关网络设备的连接及安装与配置：二、竞赛内容技术要求1、网络连接（1）按图示结构要求制作网络连接电缆。

（2）利用电缆正确连接网络设备。

2、网络设备配置（1）所有设备的名称均按照图示要求配置。

（2）在交换机SW1上创建VLAN10、VLAN20，端口F0/3-10划入VLAN10；端口F0/20-24划入LAN20。

（3）通过使用链路聚合技术来增强带宽并提供链路冗余备份，连接方式为SW1与SW2之间通过各自对应的F0/1、 F0/2端口。

（4）在交换机SW1、SW2上为所有的VLAN创建对应的网关，并配置R1的接口地址。

（5）在SW1上使用具有三层特性的物理端口实现与R1的互联。

（6）在SW1上实现各VLAN间的通信。

并在SW1与R1上使用静态路由，实现全网的互通。

（7）配置地址转换，使PC3、PC4均可访问PC1、 PC2提供的网络服务。

（8）对SW3配置vty，密码统一为123，要求能实现远程管理。

（9）通过超级终端将各个设备的全部配置内容捕获成TXT文件，存放到指定位置——E:\组号 \*.txt。

作为评判的依据。

文件名以设备名称命名，例如：SW3的配置内容保存为SW3.txt。

3、windows server 2003 配置（1）在PC1上安装windows server 2003系统。

（2）在PC1上配置FTP服务器，要求：设置两个账户user1、user2， user1权限为可以读不可写， user2权限为可读可写。

该服务器的域名为。

（3）在PC1上安装dns服务器，然后进行相应的设置，要求能对PC2的web站点，PC1的ftp站点进行域名解析。

2008年江苏省职业学校技能大赛——企业网络搭建及应用竞赛选拔题（中职）【题目背景描述】中航科技有限责任公司为了更好地与现代社会的发展接轨，提高企业运作效率和管理水平，降低企业运营成本特改造单位企业网，以加强对公司进行计算机网络化管理。

公司网络中有行政部门、产品研发部门、销售部门、技术部门及信息中心五个部门。

公司的网络规划如下：每个部门计算机数量不超过14台，并且每个部门都独立构成子网，部分IP 地址实现动态分配，如图示。

所有路由器和三层交换机均采用OSPF 路由协议。

[图示](F0/5—11) 信息中心(F0/12—20) VLAN 号 包含的端口 (F0/12—20) (F0/5—11)【实现要求】1、组建“背景描述”及“图示”中所设计的网络，具体要求如下：（1）根据图示网络规划，规划分配IP地址（行政部门和销售部门IP地址实现动态分配），并将网络地址规划分配方案以记事本形式列出，文件名为“IP地址方案”。

在计算机A 的桌面建立文件夹，文件夹以参赛队名称命名，将“IP地址方案”文件存放在该文件夹中。

（2）正确配置VLAN，为相关设备和端口配置设计好的IP地址，其中SUBVLAN10和SUBVLAN20是SUPERVLAN30的子VLAN。

所有设备所需密码均设置为STAR。

（3）R、SW A、SWB上使用OSPF路由协议。

（4）行政部门和销售部门实现动态IP地址分配，计算机A作为DHCP服务器，在三层交换机SWA实现DHCP中继代理。

（5）在SWB上配置ACL：a．研发部门网段的主机只能在正常上班时间访问D计算机的FTP服务，拒绝PING 服务。

b．在SWB控制台上不能访问信息中心网段内主机的所有服务。

（6）在SWB实现端口F0/11所连计算机IP地址和MAC地址的绑定。

（7）将设备的配置文件拷贝到计算机A桌面上以参赛队名称命名的文件夹中，标明文件所属设备。

2、信息中心计算机D安装Linux操作系统，研发部门计算机B安装Windows XP SP2操作系统，行政部门计算机A和技术部门计算机C安装Windows 2000 Server SP4操作系统。

计算机应用技能大赛试卷企业网络搭建及应用参赛说明一、考前须知：1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、制止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

5、竞赛时间为180分钟二、竞赛环境：三、网络拓扑某集团公司全国有两家公司，总公司和分公司。

总公司电脑数量较多，分公司电脑数量较少。

总公司和分公司通过穿越internet建立vpn隧道来进展内部访问。

同时总公司和分公司的员工都可以访问互联网。

如果您是这个网络工程的网络工程师，可根据下面的需求构建一个平安、稳定的网络。

RSR-20-C为运营商路由器，上面只能做静态路由〔1〕总公司网络总公司分为内部办公VLAN 10、上网VLAN 20、效劳器VLAN 50、无线用户VLAN 30，无线AP管理VLAN 40，及无线控制器互联VLAN 60，需要创立VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 60。

办公网段和效劳器网段为静态地址，其它网段为从DHCP效劳器自动获取IP。

总公司网络需求如下：任何接入主机和效劳器的网段，要求做设备冗余，并能够防止网内的ARP 欺骗攻击和非法DHCP功能。

按照要求规划出〔2〕分公司网络分公司网络有两条线缆及总公司相连，一条通过运营商的EPON线路连接，一条通过运营商租用的V35线路，通过运营商链路，启用GRE VPN连接到总公司。

分公司需求如下：且员工较少，只采用无线连入网络，通过无线播送两个SSID，一个为WLAN_X_bangong，用于办公网络,只能在公司内部访问，无法访问internet,关联VLAN 101；一个为WLAN_X_internet,用户员工访问互联网，关联VLAN 102。

网络搭建与应用试题(中职组)3.7.2. 实验十六：企业网搭建与应用(二)2012全国计算机技能大赛中职组（贵州赛区）企业网搭建项目神州数码组初赛题【实验设备】图 3.19. 设备准备表【实验拓扑】图 3.20. 实验拓扑图图 3.23. RA需求示图基本功能：Router(config)#hostname RARA(config)#interface FastEthernet 0/0RA(config-if)#ip address 172.16.1.2 255.255.255.252 RA(config-if)#no shutdownRA(config)#interface FastEthernet 0/1RA(config-if)#ip address 99.1.1.1 255.255.255.240 RA(config-if)#no shutdownRA(config)#interface Serial 1/0RA(config-if)#ip add 172.16.1.5 255.255.255.252RA(config-if)#clock rate 64000RA(config-if)#no shutdown路由功能：RA(config)#router ospf 10RA(config-router)#network 172.16.1.0 0.0.0.3 area 10 RA(config-router)#network 172.16.1.4 0.0.0.3 area 0 RA(config-router)#default-information originateRA(config-router)#exitRA(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet 0/1 安全功能：RA(config)#interface Serial 1/0RA(config-if)#encapsulation pppRA(config-if)#ppp authentication chapRA(config-if)#exitRA(config)#username RA password 123456NAT功能：RA(config)#interface Serial 1/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/1RA(config-if)#ip nat outsideRA(config)#ip nat pool pool1 99.1.1.3 99.1.1.5 netmask 255.255.255.240RA(config)#ip nat pool pool2 99.1.1.6 99.1.1.8 netmask 255.255.255.240RA(config)#access-list 10 permit 12.1.1.0 0.0.0.255RA(config)#access-list 10 permit 12.1.2.0 0.0.0.255RA(config)#access-list 11 permit 12.1.3.0 0.0.0.255RA(config)#access-list 11 permit 12.1.4.0 0.0.0.255RA(config)#ip nat inside source list 10 pool pool1 overload RA(config)#ip nat inside source list 11 pool pool2 overloadRA(config)#ip nat inside source static tcp 12.1.5.10 80 99.1.1.10 803、RB需求（20分）图 3.24. RB需求示图基本功能：Router(config)#hostname RBRB(config)#interface Serial 1/0RB(config-if)#ip address 172.16.1.6 255.255.255.252RB(config-if)#clock rate 64000RB(config-if)#no shutdown路由功能：RB(config)#interface FastEthernet 0/0.30RB(config-subif)#encapsulation dot1Q 30RB(config-subif)#ip address 12.1.3.1 255.255.255.0RB(config)#interface FastEthernet 0/0.40RB(config-subif)#encapsulation dot1Q 40RB(config-subif)#ip address 12.1.4.1 255.255.255.0RB(config)#router ospf 10RB(config-router)#network 12.1.3.0 0.0.0.255 area 0 RB(config-router)#network 12.1.4.0 0.0.0.255 area 0 RB(config-router)#network 172.16.1.4 0.0.0.3 area 0安全功能：RB(config)#interface Serial 1/0RB(config-if)#encapsulation pppRB(config)#username RB password 123456RB(config)#time-range work-timeRB(config-time-range)#periodic weekdays 09:00 to 18:00 RB(config-time-range)#exitRB(config)#access-list 110 permit ip 12.1.3.0 0.0.0.255 any time-range work-timeRB(config)#access-list 110 permit ip 12.1.4.0 0.0.0.255 any time-range work-timeRB(config)#interface FastEthernet 0/0.30RB(config-subif)#ip access-group 110 inRB(config)#interface FastEthernet 0/0.40RB(config-subif)#ip access-group 110 in4、SWA需求（12分）图 3.25. SWA需求示图基本功能：Switch(config)#hostname SWASWA(config)#vlan 10SWA(config)#vlan 20SWA(config)#vlan 50SWA(config)#interface vlan 10SWA(config-if)#ip address 12.1.1.1 255.255.255.0 SWA(config)#interface vlan 20SWA(config-if)#ip address 12.1.2.1 255.255.255.0 SWA(config)#interface vlan 50SWA(config-if)#ip address 12.1.5.1 255.255.255.0 SWA(config)#interface FastEthernet 1/0SWA(config-if)#no switchportSWA(config-if)#ip address 172.16.1.1 255.255.255.252 路由功能：SWA(config)#ip routingSWA(config)#router ospf 10SWA(config-router)#network 172.16.1.0 0.0.0.3 area 10 SWA(config-router)#network 12.1.1.0 0.0.0.255 area 10SWA(config-router)#network 12.1.2.0 0.0.0.255 area 10SWA(config-router)#network 12.1.5.0 0.0.0.255 area 10链路聚合：SWA(config)#interface range FastEthernet 1/14 - 15SWA(config-if-range)#channel-group 1 mode onSWA(config-if-range)#exitSWA(config)#interface port-channel 1SWA(config-if)#switchport mode trunk安全功能：SWA(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWA(config)#access-list 120 permit ip any anySWA(config)#interface vlan 20SWA(config-if)#ip access-group 120 in5、SWB需求（15分）图 3.26. SWB需求示图基本功能：Switch(config)#hostname SWBSWB(config)#vlan 10SWB(config)#vlan 20SWB(config)#vlan 50SWB(config)#interface vlan 10SWB(config-if)#ip address 12.1.1.2 255.255.255.0 SWB(config)#interface vlan 20SWB(config-if)#ip address 12.1.2.2 255.255.255.0 SWB(config)#interface vlan 50SWB(config-if)#ip address 12.1.5.2 255.255.255.0 路由功能：SWB(config)#ip routingSWB(config)#router ospf 10SWB(config-router)#network 12.1.1.0 0.0.0.255 area 0SWB(config-router)#network 12.1.2.0 0.0.0.255 area 0SWB(config-router)#network 12.1.5.0 0.0.0.255 area 0安全功能：SWB(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWB(config)#access-list 120 permit ip any anySWB(config)#interface vlan 20SWB(config-if)#ip access-group 120 in链路聚合：SWB(config)#interface range FastEthernet 1/14 - 15SWB(config-if-range)#channel-group 1 mode onSWB(config-if-range)#exitSWB(config)#interface port-channel 1SWB(config-if)#Switchport mode trunk接口功能：SWB(config)#interface range FastEthernet 1/0 - 6 SWB(config-if-range)#Switchport access vlan 10 SWB(config)#interface range FastEthernet 1/7 - 12 SWB(config-if-range)#Switchport access vlan 20 SWB(config)#interface FastEthernet 1/13SWB(config-if)#Switchport access vlan 506、SWC需求（5分）图 3.27. SWC需求示图基本功能：Switch(config)#hostname SWCSWC(config)#vlan 30SWC(config)#vlan 40SWC(config)#interface FastEthernet 1/0SWC(config-if)#switchport mode trunk接口功能：SWC(config)#interface range FastEthernet 1/1 - 7 SWC(config-if-range)# switchport access vlan 30 SWC(config)#interface range FastEthernet 1/8 - 15 SWC(config-if-range)# switchport access vlan 40。

2016年全国职业院校技能大赛网络搭建与应用竞赛（总分1000分）赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目第二部分：服务器配置及应用项目二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）与比赛相关的工具软件放置在D盘的soft文件夹中。

项目简介:某集团公司经过业务发展，总公司在北京市，在上海设置了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。

采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。

总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。

分公司采用路由器接入互联网络和城域网专用网络，分公司的内网用户采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。

网络采用OSPF动态路由协议和RIP动态路由协议.2016年全国职业院校技能大赛 网络搭建与应用竞赛题2 / 20拓扑结构图表1网络设备连接表表2.网络设备IP地址分配表表3：服务器IP地址分配表网络搭建及安全部署项目（450分）【说明】（1）设备console线有两条。

交换机，AC，防火墙使用同一条console线，路由器使用另外一条console线。

企业网络搭建及应用竞赛试卷〔网络搭建局部〕参赛说明一、本卷须知：1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、制止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

5、竞赛时间为180分钟，总分值100分。

二、竞赛环境：硬件环境：软件环境：三、工程需求说明书〔一〕网络局部〔40分〕大厦分为主、副楼两个单体楼，客户要求主楼和副楼都需要分别建立网络，并且使两个楼宇之间的用户之间能够互访，主楼与副楼边界设备之间通过双绞线连接。

〔1〕根据上图的拓扑图将设备之间及PC与交换机进展互联，并且制作互联的网线；在进展VLAN划分时，请严格按照拓扑图所示进展。

〔2〕主楼提供三类用户的业务，通过三个VLAN10、20、30进展区分，目前主楼分配的地址为1/24段，要求考生将分配的地址通过子网划分的方式，分配给三个VLAN用户的地址，VLAN10要求满足100用户的地址分配、VLAN20、VLAN30各要求满足60个地址的分配。

要求考生将下边表格填写完毕。

〔3〕根据分配的地址围和PC-2、PC-3的地址分配，结合拓扑图标示将三个VLAN分别在接入交换机RG-S2026F及RG-S3760-A的端口进展配置，三个VLAN的网关地址部署在RG-S3760-A上；并且连接VLAN10的用户的接入交换机端口上启用基于802.1*的认证计费策略，要求配置基于802.1*的认证计费策略，认证效劳器IP要求为PC-2的IP地址。

〔4〕副楼提供两类用户的业务，通过两个VLAN100、110进展区分，目前副楼分配的地址为1.0/24段，要求考生将分配的地址通过子网划分的方式，分配给两个VLAN用户的地址，VLAN100要求满足100用户的地址分配、VLAN110要求满足100个地址的分配。

中职网络练习题网络技术与应用是中职计算机类专业的重要学科之一，掌握网络知识和技能对学生的职业发展至关重要。

为了提供更好的网络练习题目，本文将按照合适的格式，结合实际案例和理论知识，设计了一套中职网络练习题，以帮助学生深入理解和掌握网络技术。

一、选择题1. 下列哪项是互联网的基本概念？A. 以太网B. WWWC. 数据库D. 操作系统2. 在TCP/IP模型中，哪一层负责定义IP地址的格式和寻址规则？A. 物理层B. 网络层C. 传输层D. 应用层3. 在局域网内，常用的网线是以下哪种？A. 光纤B. 同轴电缆C. 双绞线D. 并行线二、填空题1. HTTP是指超文本传输协议，用于实现_______之间的通信。

2. IP地址由______位二进制数组成。

3. 在OSI参考模型中，传输层的主要功能是提供______和______。

三、简答题1. 解释“URL”和“IP地址”的概念，并解释它们在互联网中的作用。

2. 简要介绍OSI参考模型的七层并说明其各自的功能。

四、实践题1. 通过命令提示符，检查IP配置信息和网络连接状态。

2. 调查并描述身边一位企业员工在日常工作中如何使用互联网和网络技术，包括使用的应用程序和具体操作步骤。

以上是一套中职网络练习题，希望能为学生提供帮助，加深他们对网络技术的理解。

学生们可以根据各自的实际情况和掌握程度，进行练习和自我评估。

通过解答这些练习题，学生不仅能够巩固理论知识，还能够加深对网络技术应用的理解和实践能力。

网络技术发展迅猛，不断涌现出新的应用和挑战。

因此，学生们还应不断学习和了解最新的网络技术动态，时刻保持学习的热情和好奇心。

只有通过不断积累和提升自己的网络知识和技能，才能更好地适应职业发展的需要，并在未来的工作中取得更好的成绩。

总结起来，中职网络练习题旨在帮助学生巩固网络知识和技能，提高其网络应用能力。

通过有针对性的练习和实践，相信学生们能够在网络技术领域获得更好的发展和成就。

成都市2016年中等职业学校学生技能大赛样题成都市2016年中等职业学校职业技能大赛网络搭建及应用赛项样题第一部分网络搭建注意事项1.检查硬件设备、电源线和Console线数量是否齐全，电脑设备是否正常启动。

2.操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。

3.检查竞赛所需的各项设备、软件和竞赛材料等。

成都市2016年中等职业学校学生技能大赛样题第 2 页 共 8 页1. 逻辑拓扑图2.IP地址规划表试题情景如下：你是某公司网络管理员，从公司建立初期便就职于该公司，见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。

你也从一名管理员成长为网络技术部经理。

现在，根据你在公司这些年的工作历程，将公司的网络从无到有搭建起来。

拓扑图如上图，其中R-2和R-3模拟互联网网络骨干设备。

电信给每个公司都分配了一个公网IP及对应的子网掩码和网关，公司内部采用私有IP地址且除了明确指定使用动态路由外的设备间都使用静态路由，通过防火墙做SNA T实现每个公司内部用户都能访问互联网的目的。

详细的IP地址规划见下表。

三、配置任务1、网络IP配置根据“拓扑结构图”和“网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址并按照表中的名称对设备进行命名。

2、交换机配置（1）在两台三层交换设备上开启telnet管理功能且连接空闲超时时间为5分钟，管理设备使用2015telnet做为用户名,口令为telnet2015，enable密码为2015network。

（2）使用端口汇聚技术，将SW3-2三层交换机接口ethernet 1/0/21和ethernet 1/0/22与SW-2二层交换机接口Ethernet1/21和Ethernet1/22配置为端口汇聚，汇聚接口为动态方式，负载分担方式基于目地IP地址。

（3）公司为了统一管理，通过SNMP技术使用网管软件对SW3-1进行管理，配置只读字串为public , 读写字串为private，网管主机的地址为10.100.100.10（4）在北区的接入交换机上SW-1上的Ethernet1/1端口开启ARP保护功能，防止PC机发出网关欺骗报文。