下载文档原格式
-网络搭建与应用(题目 A )一、项目背景假设你是某企业的网络管理员,你所在企业的网络分为:办公网和数据中心两部分,网络拓扑图如下所示:同时,为了连接办公网和数据中心,该企业从ISP 租用了两种类型的线路:100M 线路(由RSR20模拟);2M ,SDH 线路(由S21模拟)。
二、功能实现2.1 网络搭建1、请根据拓扑图中已有的IP 地址,规划好网络设备的IP 地址、vlan 、网关等。
2、在ISP 的100M 线路上,S37-1,S37-2和RSR20之间配置OSPF 动态路由,实现连通。
3、在ISP 的2M,SDH 线路上,S37-1与S21之间、S37-2与S21之间使用trunk 线路;S37-1与S21之间配置vlan100作为互联vlan ,S37-2与S21之间配置vlan200作为互联vlan 。
4、在ISP 的2M,SDH 线路上,S37-1与S37-2之间配置静态路由,但因为线路带宽不够,2M,SDH 线路只作为100M 线路的备份,在100M 线路失效时,传输数据。
2.2 Windows 安装与配置1、在VM 上安装Windows Server 2008。
2、在Windows Server 上创建活动目录,作为域控制器,Printer server 加入域。
3、配置组策略,设置安全策略,建立桌面文件重定向,使不同的用户在客户端登录,显示不同的桌面。
4、安装配置基于域的数字证书,使用https 协议在客户端浏览指定网页。
2.3 Linux 安装与配置Print server192.168.1.2 S37-2192.168.1.1Linux server 172.20.1.1 Windows client 192.168.10.1 S37-1数据中心2.2.2.2/30 1.1.1.2/301、在VM上安装Linux(Fedora 8)。
2、在Linux上安装、配置FTP服务器,并设置FTP服务器文件目录、用户权限。
2015年张掖市中等职业学校技能竞赛网络搭建及应用试题比赛注意事项:1.本次竞赛时间为180分钟,中间不安排休息,竞赛结束后,请自觉停止操作。
2.本次竞赛分三部分,其中网络搭建部分40%,Windows系统部分50%,Linux系统部分10%。
3.竞赛过程中如果遇到网络设备或是计算机有硬件故障,请及时和老师联系。
某公司企业网规划拓扑如图所示,请按图示要求完成相关网络设备的连接及安装与配置:技术要求:一、网络搭建部分(40分)1.网络连接(8分)1)按图示结构要求制作网络连接电缆;(4分)2)利用电缆正确连接网络设备;(4分)2.网络设备配置(32分)1)按图配置各设备及电脑(包括虚拟电脑)的名称及IP地址。
(8分)2)在交换机Switch1上创建VLAN10,将端口F0/1划在VLAN10;创建VLAN20,端口F0/2~3划在VLAN11(10分)3)VLAN10配置IP地址,IP地址为192.168.1.254/24。
(7分)4)在交换机Switch1上进行配置将PC1划入VLAN10、将PC2和PC3划入VLAN11互相访问,实现PC1与PC2 和PC3之间不能互通,而PC2 和PC3实现互通。
(7分)二、Windows server 2003配置(50分)1.在一台PC上的Oracle VM VirtualBox中安装Windows server 2003操作系统,名称设为Win 2003,安装位置设在C:\Win2003中。
安装时设置硬盘大小为20G,其中C盘为10G,剩下的为D盘,两个分区文件系统为NTFS。
系统管理员密码为123456。
(8分)2.在安装好Win 2003中创建用户aaa和bbb,其中aaa为管理员(密码为空)bbb 为普通用户(密码为空)。
在Win 2003的C:新建一个文件夹soft,并设置该文件夹共享,要求该文件夹只允许bbb用户访问,bbb用户对该文件夹有读写的权限但使用空间只有200MB。
计算机应用技能大赛试卷企业网络搭建及应用参赛说明一、注意事项:1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。
4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。
5、竞赛时间为180分钟二、竞赛环境:硬件环境:设备类型设备型号设备数量(台)设备配置环境路由器RSR20-04或者RSR20-14 4三层交换机RG-S3760-242或者RG-S3760E-241无线控制器RG-WS3302或者RG-WS5302POE供电模块RG-E-120或者RG-E130 2无线接入点RG-AP220-E 2计算机 442U网络配线端接装置KYPXZ-01-07 1工具箱KYGJX-15 1无线测试环境笔记本电脑一台笔记本电脑一台自带无线网卡 1无线接入点RG-AP220-E 若干POE供电模块RG-E-120或者RG-E130 若干软件环境:软件名称介质形式软件数量Windows XP Pro (中文版) C:\soft 1centos 5.5 C:\soft 1Windows Server 2008 R2(中文版) C:\soft 1Oracle VM VirtualBox 4.0.4 已安装 1Microsoft Office 2003(中文版) C:\soft 1Network Stumbler C:\soft 1三、网络拓扑某集团公司全国有两家公司,总公司和分公司。
总公司电脑数量较多,分公司电脑数量较少。
总公司和分公司通过穿越internet建立vpn隧道来进行内部访问。
同时总公司和分公司的员工都可以访问互联网。
如果您是这个网络项目的网络工程师,可根据下面的需求构建一个安全、稳定的网络。
RSR-20-C为运营商路由器,上面只能做静态路由(1)总公司网络已知总公司分为内部办公VLAN 10、上网VLAN 20、服务器VLAN 50、无线用户VLAN 30,无线AP管理VLAN 40,与无线控制器互联VLAN 60,需要创建VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 60。
2020年全国职业院校技能大赛改革试点赛网络搭建与应用竞赛公开赛卷(三)技能要求(总分1000分)ZZ-2020004网络搭建与应用赛项执委会及专家组2020年9月23日竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(480分)第三部分:职业规范与素养(20分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D:\soft文件夹中。
项目简介:某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了一个办事处。
集团设有营销、产品、法务、财务、人力5个部门,统一进行IP 及业务资源的规划和分配,全网采用OSPF和BGP路由协议进行互联互通。
2020年突如其来的新冠肺炎疫情,给公司上半年业务发展带来巨大影响。
在党及集团高层坚强领导下,下半年公司规模依然保持快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定在北京建立两个数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的,为后续向两地三中心整体战略架构逐步演进,更好的服务于公司客户。
集团、分公司及广东办事处的网络结构详见“主要网络环境”拓扑图。
其中一台S4600交换机编号为SW-3,用于实现分公司业务终端高速接入;两台CS6200交换机作为集团的核心交换机;两台DCFW-1800分别作为集团、广东办事处的防火墙;一台DCR-2655路由器编号为RT-1,作为集团的核心路由器;另一台DCR-2655路由器编号为RT-2,作为分公司路由器;一台DCWS-6028作为分公司的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。
网络搭建及应用项目简介你是某金融公司网络管理员,从公司建立初期便就职于该公司,见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。
你也从一名管理员成长为网络总监。
现在,根据你在公司这些年的工作历程,将公司的网络从无到有搭建起来。
拓扑结构地址规划设备地址设备设备名称设备接口IP地址路由器R1S0/1 200.0.0.1/30G0/3 200.0.1.1/30 R2S0/2 200.0.0.2/30G0/3 200.0.2.1/30 R3G0/3 10.0.1.2/24G0/4 10.0.2.2/24G0/5 10.0.3.1/24G0/6 10.0.4.1/24防火墙DCFW1E0/1 200.0.1.2/30E0/2 10.0.1.1/24 DCFW2E0/1 200.0.2.2/30E0/2 10.0.2.1/24三层交换机DCRS1E0/0/1 VLAN1 10.0.3.2/24E0/0/2 TRUNKE0/0/3 TRUNKE0/0/4-5 TRUNK,并做链路聚合VLAN5 10.0.5.1VLAN10 10.0.10.1/24 DCRS2E0/0/1 VLAN1 10.0.4.2/24E0/0/2 TRUNKE0/0/3 TRUNKE0/0/4-5 TRUNK,并做链路聚合VLAN5 10.0.5.2/24VLAN10 10.0.10.2/24E0/0/10 VLAN100 192.168.10.1/24二层交换机DCS1E1/1 TRUNKE1/2 TRUNKE1/5-6 VLAN5 DCS2E1/1 TRUNKE1/2 TRUNKE1/10-11 VLAN10无线控制器DCWS E1/0/2 VLAN100E1/0/3 VLAN110Vlan 100 192.168.10.2/24 Vlan 110 192.168.11.1/24无线接入点DCWL 192.168.11.2/24计算机PC1 10.0.5.5/24 PC2 10.0.5.6/24 PC3 10.0.10.5/24 PC4 10.0.10.6/24应用系统地址宿主机虚拟服务器名称提供服务操作系统IP地址PC1 域服务/DNS服务/证书服务Windows Server 2008 10.0.5.7/24PC2 额外DC/DNS服务Windows Server 2003 10.0.5.8/24PC3 FTP服务CentOS 10.0.10.10/24 10.0.10.11/24 10.0.10.12/24PC4 测试Windows XP 10.0.10.7/24竞赛题目网络搭建序号网络需求1 根据网络拓扑图所示,对所有网络设备的主机、接口、VLAN等接口IP 地址进行配置,使其能够正常通讯。
网络搭建与应用试题(中职组)3.7.2. 实验十六:企业网搭建与应用(二)2012全国计算机技能大赛中职组(贵州赛区)企业网搭建项目神州数码组初赛题【实验设备】图 3.19. 设备准备表【实验拓扑】图 3.20. 实验拓扑图图 3.23. RA需求示图基本功能:Router(config)#hostname RARA(config)#interface FastEthernet 0/0RA(config-if)#ip address 172.16.1.2 255.255.255.252 RA(config-if)#no shutdownRA(config)#interface FastEthernet 0/1RA(config-if)#ip address 99.1.1.1 255.255.255.240 RA(config-if)#no shutdownRA(config)#interface Serial 1/0RA(config-if)#ip add 172.16.1.5 255.255.255.252RA(config-if)#clock rate 64000RA(config-if)#no shutdown路由功能:RA(config)#router ospf 10RA(config-router)#network 172.16.1.0 0.0.0.3 area 10 RA(config-router)#network 172.16.1.4 0.0.0.3 area 0 RA(config-router)#default-information originateRA(config-router)#exitRA(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet 0/1 安全功能:RA(config)#interface Serial 1/0RA(config-if)#encapsulation pppRA(config-if)#ppp authentication chapRA(config-if)#exitRA(config)#username RA password 123456NAT功能:RA(config)#interface Serial 1/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/1RA(config-if)#ip nat outsideRA(config)#ip nat pool pool1 99.1.1.3 99.1.1.5 netmask 255.255.255.240RA(config)#ip nat pool pool2 99.1.1.6 99.1.1.8 netmask 255.255.255.240RA(config)#access-list 10 permit 12.1.1.0 0.0.0.255RA(config)#access-list 10 permit 12.1.2.0 0.0.0.255RA(config)#access-list 11 permit 12.1.3.0 0.0.0.255RA(config)#access-list 11 permit 12.1.4.0 0.0.0.255RA(config)#ip nat inside source list 10 pool pool1 overload RA(config)#ip nat inside source list 11 pool pool2 overloadRA(config)#ip nat inside source static tcp 12.1.5.10 80 99.1.1.10 803、RB需求(20分)图 3.24. RB需求示图基本功能:Router(config)#hostname RBRB(config)#interface Serial 1/0RB(config-if)#ip address 172.16.1.6 255.255.255.252RB(config-if)#clock rate 64000RB(config-if)#no shutdown路由功能:RB(config)#interface FastEthernet 0/0.30RB(config-subif)#encapsulation dot1Q 30RB(config-subif)#ip address 12.1.3.1 255.255.255.0RB(config)#interface FastEthernet 0/0.40RB(config-subif)#encapsulation dot1Q 40RB(config-subif)#ip address 12.1.4.1 255.255.255.0RB(config)#router ospf 10RB(config-router)#network 12.1.3.0 0.0.0.255 area 0 RB(config-router)#network 12.1.4.0 0.0.0.255 area 0 RB(config-router)#network 172.16.1.4 0.0.0.3 area 0安全功能:RB(config)#interface Serial 1/0RB(config-if)#encapsulation pppRB(config)#username RB password 123456RB(config)#time-range work-timeRB(config-time-range)#periodic weekdays 09:00 to 18:00 RB(config-time-range)#exitRB(config)#access-list 110 permit ip 12.1.3.0 0.0.0.255 any time-range work-timeRB(config)#access-list 110 permit ip 12.1.4.0 0.0.0.255 any time-range work-timeRB(config)#interface FastEthernet 0/0.30RB(config-subif)#ip access-group 110 inRB(config)#interface FastEthernet 0/0.40RB(config-subif)#ip access-group 110 in4、SWA需求(12分)图 3.25. SWA需求示图基本功能:Switch(config)#hostname SWASWA(config)#vlan 10SWA(config)#vlan 20SWA(config)#vlan 50SWA(config)#interface vlan 10SWA(config-if)#ip address 12.1.1.1 255.255.255.0 SWA(config)#interface vlan 20SWA(config-if)#ip address 12.1.2.1 255.255.255.0 SWA(config)#interface vlan 50SWA(config-if)#ip address 12.1.5.1 255.255.255.0 SWA(config)#interface FastEthernet 1/0SWA(config-if)#no switchportSWA(config-if)#ip address 172.16.1.1 255.255.255.252 路由功能:SWA(config)#ip routingSWA(config)#router ospf 10SWA(config-router)#network 172.16.1.0 0.0.0.3 area 10 SWA(config-router)#network 12.1.1.0 0.0.0.255 area 10SWA(config-router)#network 12.1.2.0 0.0.0.255 area 10SWA(config-router)#network 12.1.5.0 0.0.0.255 area 10链路聚合:SWA(config)#interface range FastEthernet 1/14 - 15SWA(config-if-range)#channel-group 1 mode onSWA(config-if-range)#exitSWA(config)#interface port-channel 1SWA(config-if)#switchport mode trunk安全功能:SWA(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWA(config)#access-list 120 permit ip any anySWA(config)#interface vlan 20SWA(config-if)#ip access-group 120 in5、SWB需求(15分)图 3.26. SWB需求示图基本功能:Switch(config)#hostname SWBSWB(config)#vlan 10SWB(config)#vlan 20SWB(config)#vlan 50SWB(config)#interface vlan 10SWB(config-if)#ip address 12.1.1.2 255.255.255.0 SWB(config)#interface vlan 20SWB(config-if)#ip address 12.1.2.2 255.255.255.0 SWB(config)#interface vlan 50SWB(config-if)#ip address 12.1.5.2 255.255.255.0 路由功能:SWB(config)#ip routingSWB(config)#router ospf 10SWB(config-router)#network 12.1.1.0 0.0.0.255 area 0SWB(config-router)#network 12.1.2.0 0.0.0.255 area 0SWB(config-router)#network 12.1.5.0 0.0.0.255 area 0安全功能:SWB(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWB(config)#access-list 120 permit ip any anySWB(config)#interface vlan 20SWB(config-if)#ip access-group 120 in链路聚合:SWB(config)#interface range FastEthernet 1/14 - 15SWB(config-if-range)#channel-group 1 mode onSWB(config-if-range)#exitSWB(config)#interface port-channel 1SWB(config-if)#Switchport mode trunk接口功能:SWB(config)#interface range FastEthernet 1/0 - 6 SWB(config-if-range)#Switchport access vlan 10 SWB(config)#interface range FastEthernet 1/7 - 12 SWB(config-if-range)#Switchport access vlan 20 SWB(config)#interface FastEthernet 1/13SWB(config-if)#Switchport access vlan 506、SWC需求(5分)图 3.27. SWC需求示图基本功能:Switch(config)#hostname SWCSWC(config)#vlan 30SWC(config)#vlan 40SWC(config)#interface FastEthernet 1/0SWC(config-if)#switchport mode trunk接口功能:SWC(config)#interface range FastEthernet 1/1 - 7 SWC(config-if-range)# switchport access vlan 30 SWC(config)#interface range FastEthernet 1/8 - 15 SWC(config-if-range)# switchport access vlan 40。
成都市2016年中等职业学校学生技能大赛样题成都市2016年中等职业学校职业技能大赛网络搭建及应用赛项样题第一部分网络搭建注意事项1.检查硬件设备、电源线和Console线数量是否齐全,电脑设备是否正常启动。
2.操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。
3.检查竞赛所需的各项设备、软件和竞赛材料等。
成都市2016年中等职业学校学生技能大赛样题第 2 页 共 8 页1. 逻辑拓扑图2.IP地址规划表试题情景如下:你是某公司网络管理员,从公司建立初期便就职于该公司,见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。
你也从一名管理员成长为网络技术部经理。
现在,根据你在公司这些年的工作历程,将公司的网络从无到有搭建起来。
拓扑图如上图,其中R-2和R-3模拟互联网网络骨干设备。
电信给每个公司都分配了一个公网IP及对应的子网掩码和网关,公司内部采用私有IP地址且除了明确指定使用动态路由外的设备间都使用静态路由,通过防火墙做SNA T实现每个公司内部用户都能访问互联网的目的。
详细的IP地址规划见下表。
三、配置任务1、网络IP配置根据“拓扑结构图”和“网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址并按照表中的名称对设备进行命名。
2、交换机配置(1)在两台三层交换设备上开启telnet管理功能且连接空闲超时时间为5分钟,管理设备使用2015telnet做为用户名,口令为telnet2015,enable密码为2015network。
(2)使用端口汇聚技术,将SW3-2三层交换机接口ethernet 1/0/21和ethernet 1/0/22与SW-2二层交换机接口Ethernet1/21和Ethernet1/22配置为端口汇聚,汇聚接口为动态方式,负载分担方式基于目地IP地址。
(3)公司为了统一管理,通过SNMP技术使用网管软件对SW3-1进行管理,配置只读字串为public , 读写字串为private,网管主机的地址为10.100.100.10(4)在北区的接入交换机上SW-1上的Ethernet1/1端口开启ARP保护功能,防止PC机发出网关欺骗报文。
网络搭建与应用练习题及答案1、下面哪些设备工作在物理层( )。
A、交换机B、HubC、路由器D、防火墙答案:B2、在交换机上只配置spanning-tree mode rstp命令后,下列说法正确的是( )A、交换机自动开启快速生成树协议B、交换机自动成为根交换机C、生成树协议未被激活D、MSTP协议被激活答案:C3、目前网络设备的MAC地址由( )位二进制数字构成,IP地址由___位二进制数字构成A、48,16B、64,32C、48,32D、48,48答案:C4、以下设备中,( )主要用于连接几个不同的网段,实现较远距离的无线数据通信( )A、无线网卡B、无线网C、无线路由器D、无线网关答案:B5、进入线路配置模式命令 ()。
A、enbleB、config tC、line vty 0 4D、vlan 1答案:C6、域模式中,由( )来实现对域的统一管理。
A、客户机B、服务器C、成员服务器D、域控制器答案:D7、下列静态路由配置正确的是( )A、 ip route 129.1.0.0 16 serial 0B、ip route 10.0.0.2 16 129.1.0.0C、 ip route 129.1.0.0 16 10.0.0.2D、ip route 129.1.0.0 255.255.0.0 10.0.0.2答案:D8、在TCP/IP协议配置好后,Ipconfig命令显示的结果不包括下列()。
A、本机IP地址B、网关的IP地址C、子网掩码D、 DNS服务器地址答案:D9、在缺省的情况下,如果一台路由器在所有接口同时运行了RIP和OSPF两种动态路由协议,下列说法中正确的是: ( )A、针对到达同一网络的路径,在路由表中只会显示RIP发现的那一条,因为RIP协议的优先级更高B、针对到达同一网络的路径,在路由表中只会显示OSPF发现的那一条,因为OSPF协议的优先级更高C、针对到达同一网络的路径,在路由表中只会显示RIP发现的那一条,因为RIP协议的花费值metric更小D、针对到达同一网络的路径,在路由表中只会显示OSPF发现的那一条,因为OSPF 协议的花费值metric更小答案:B10、以下不属于电子数字计算机特点的是( )A、运算快速B、计算精度高C、形状粗笨D、通用性强答案:C11、 OSI参考模型将整个网络的功能划分成七层,由低层至高层分别称为物理层、数据链路层、网络层、()、表示层和应用层。
期末测试题三一、单项选择题(每题1分,共15分)1.计算机网络的基本分类方法主要有两种:一种是根据网络所使用的传输技术;另一种是根据()A)网络协议B)网络操作系统类型C) 覆盖范围与规模D)网络服务器类型与规模2.在采用点—点通信线路的网络中,由于连接多台计算机之间的线路结构复杂,因此确定分组从源结点通过通信子网到达目的结点的适当传输路径需要使用()A)差错控制算法B)路由选择算法C)拥塞控制算法D)协议变换算法3.建立计算机网络的主要目的是实现计算机资源的共享。
计算机资源主要指计算机的()Ⅰ.硬件、软件Ⅱ.Web服务器、数据库服务器Ⅲ.数据Ⅳ.网络操作系统A) Ⅰ和ⅡB)Ⅱ和ⅣC)Ⅰ、Ⅱ和ⅣD)Ⅰ和Ⅲ4.一个功能完备的计算机网络需要制定一套复杂的协议集。
对于复杂的计算机网络协议来说,最好的组织方式是()A)连续地址编码模型B) 层次结构模型C)分布式进程通信模型D) 混合结构模型5.TCP/IP参考模型中的主机—网络层对应于OSI参考模型的()Ⅰ.物理层Ⅱ.数据链路层Ⅲ.网络层A) Ⅰ和ⅡB) ⅢC)ⅠD)Ⅰ、Ⅱ和Ⅲ6.计算机网络拓扑是通过网络中结点与通信线路之间的几何关系表示网络中各实体间的()A) 联机关系B) 结构关系C) 主次关系D) 层次关系7.在ISO/OSI参考模型中,网络层的主要功能是()A) 提供可靠的端—端服务,透明地传送报文B)路由选择、拥塞控制与网络互连C) 在通信实体之间传送以帧为单位的数据D) 数据格式变换、数据加密与解密、数据压缩与恢复8.从介质访问控制方法的角度,局域网可分为两类,即共享局域网与()A)交换局域网B)高速局域网C)ATM网D)虚拟局域网9.典型的局域网可以看成由以下三部分组成:网络服务器、工作站与()A)IP地址B)通信设备C)TCP/IP协议D)网卡10.在设计一个由路由器互连的多个局域网的结构中,我们要求每个局域网的网络层及以上高层协议相同,并且()A) 物理层协议可以不同,而数据链路层协议必须相同B) 物理层、数据链路层协议必须相同C) 物理层协议必须相同,而数据链路层协议可以不同D) 数据链路层与物理层协议都可以不同11.用户在利用客户端邮件应用程序从邮件服务器接收邮件时通常使用的协议是()A) FTP B) POP3 C) HTTP D) SMTP12.下面哪一个是有效的IP地址?()A) 202.280.130.45 B) 130.192.290.45C) 192.202.130.45 D) 280.192.33.4513.下面哪一种不是网络管理协议?()A) SNMP B) LABP C) CMIS/CMIP D) LMMP14.关于防火墙的功能,以下哪一种描述是错误的?()A) 防火墙可以检查进出内部网的通信量B) 防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C) 防火墙可以使用过滤技术在网络层对数据包进行选择D) 防火墙可以阻止来自内部的威胁和攻击15.以下关于城域网建设方案特点的描述中,那些是正确的?()Ⅰ.主干传输介质采用光纤Ⅱ.交换结点采用基于IP交换的高速路由交换机或ATM交换机Ⅲ.采用ISO/OSI七层结构模型Ⅳ.采用核心交换层,业务汇聚层与接入层3层模式A) Ⅰ、Ⅱ和ⅣB) Ⅱ和ⅢC) Ⅰ、Ⅲ和ⅣD) Ⅰ、Ⅱ和Ⅲ二、不定项选择题(每题2分,共10分)1.关于账户删除的描述正确的是( )。
2019年山东省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛样题(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络配置项目第二部分:系统配置与管理项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D:\soft文件夹中。
项目简介:某集团公司建立了总公司,后建立了分公司一、分公司二。
总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。
公司规模在2019年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总公司及分公司的网络拓扑结构如下图所示。
其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,用于实现终端高速接入;两台CS6200交换机VSF 虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二网防火墙;一台DCR-2600路由器编号为RTB,作为分公司一路由器;另一台DCR-2600路由器编号为RTA;一台DCWS-6028作为分公司一机构的有线无线智能一体化控制器,编号为AC,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。
2019 年山东省职业院校技能大赛(中职组)网络搭建与应用竞赛正式赛卷(A)技能要求(总分 1000 分)2019 年11 月6日竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500 分)第二部分:服务器配置及应用项目(480 分)第三部分:职业规范与素养( 20 分)二、竞赛注意事项1. 禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3. 请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4. 操作过程中,需要及时保存设备配置。
5. 比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7. 禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0 分。
8. 与比赛相关的工具软件放置在每台主机的 D 盘soft 文件夹中。
项目简介:某集团公司原在北京建立的总部,后来在武汉建立了分部。
总部设有销售、行政、策划、财务、网络管理 5 个部门,统一使用 IP 及业务资源的规划和分配。
公司规模在近几年快速发展,业务数据量和公司访问量增长巨大。
为了更好的管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团、分公司的网络机构详见“主要网络环境”拓扑图。
其中一台S4600 交换机编号SW-3,用于实现终端高速接入以及终端安全策略;两台CS6200 交换机作为总部的核心交换机;两台 DCFW-1800 作为总部的防火墙;一台 DCR-2655 路由器编号为 RT-1,作为集团总部的出口路由器;另外一台 DCR-2655 编号为 RT-2,作为集团分公司出口路由器;一台DCWS-6028 作为集团的有线无线智能一体化控制器,编号为DCWS,通过与 WL8200-I2 高性能企业级 AP 配合实现集团无线覆盖。
网络搭建与应用赛题(95分)一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络配置项目第二部分:系统配置与管理项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D:\gzeic文件夹中。
项目简介:某小型企业采用如下图所示组网结构,作为网络管理员,请按照要求对网络进行搭建工作。
拓扑结构图表1网络设备连接表表2.网络设备IP地址分配表网络配置项目(50分)【说明】1.设备console线有两条。
交换机,使用同一条console线,路由器使用另外一条console线。
设备命名方式参考网络设备IP地址分配表。
2.设备配置完毕后,注意保存配置。
在D:\gzeic文件夹中有名为“答案.doc”的word文档,根据word中要求进行截图; R1、R2、S2、S1四台设备需要保存show running-config 命令的结果,以”设备名称.doc”格式进行保存。
3.上述文档完成后,请存放在PC1桌面的“比赛结果”文件夹中。
4.裁判以各参赛队的文档为主要评分依据。
无文档相关环节视为0分。
一、物理连接与IP地址划分(10分)1.按照网络拓扑图制作以太网网线,并连接设备。
要求符合T568A 和T568B的标准,其线缆长度适中。
2.根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示,给网络中的所有设备接口配置IP地址。
网络搭建与应用考试试题含答案1、在计算机内部,数据加工、处理和传送的形式是()。
A、二进制码B、八进制码C、十进制码D、十六进制码答案:A2、如何将S2126G交换机的远程登陆密码配置为star?( )A、enable secret level 1 0 starB、enable password starC、set password starD、login star答案:A3、网上共享的资源有( )、( )和( )。
A、硬件软件数据B、软件数据信道C、通信子网资源子网信道D、硬件软件服务答案:A4、中央处理器(CPU)可直接读写的计算机部件是( )。
A、内存B、硬盘C、软盘D、外存答案:A5、在Windows中,关于文件夹的描述不正确的是( )。
A、文件夹是用来组织和管理文件的B、“我的电脑”是一个文件夹C、文件夹中可以存放设备文件D、文件夹中不可以存放设备文件答案:D6、DNS的端口号是( )。
A、21B、23C、53D、80答案:C7、使用ping命令ping另一台主机,就算收到正确的应答,也不能说明( )。
A、目的主机可达B、源主机的ICMP软件和IP软件运行正常C、 ping报文经过的网络具有相同的MTUD、 ping报文经过的路由器路由选择正常答案:C8、世界上第一台电脑是在( )年诞生A、1946B、1969C、1977D、1973答案:A9、当路由器接收的IP报文的生存时间值等于1时,采取的策略是 ( )A、丢掉该报文B、转发该报文C、将该报文分段D、其它三项答案均不对答案:A10、按传输媒介分类,通信系统可分为( )和无线两类。
A、卫星B、光纤C、电缆D、有线答案:D11、计算机安全在网络环境中,并不能提供安全保护的是()。
A、信息的载体B、信息的处理、传输C、信息的存储、访问D、信息语意的正确性答案:D12、 "连接到Internet的计算机中,必须安装的协议是()。
2020年河南省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛正式赛题(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分两个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(500分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介某集团公司建立了总公司,后建立了分公司一、分公司二。
总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。
公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总公司及分公司的网络拓扑结构,如”图1:网络拓扑结构图”所示。
其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,作为总公司的接入交换机,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二的防火墙;一台DCR-2655路由器编号为RTB,作为分公司一的路由器;另一台DCR-2655路由器编号为RTA;一台DCWS-6028作为分公司一的机构有线无线智能一体化控制器,编号为AC,通过与 WL8200-I2高性能企业级AP配合实现分公司一的无线覆盖。
3图1:网络拓扑结构图网络搭建及安全部署项目(500分)【说明】1.设备console线有不同两条。
交换机、AC、防火墙使用同一条console线,路由器使用另外一条console线;2.请将PCA上D盘soft文件夹中的《网络搭建及安全部署竞赛报告单》复制到PCA桌面的选手自建“比赛文档_X”(X为赛位号)文件夹中,并按照截图注意事项的要求填写完整;3.设备配置完毕后,保存最新的设备配置。
裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名;所有需要提交的文档均放置在PCA桌面的“比赛文档_X”(X为赛位号)文件夹中;保存文档方式如下:●交换机、路由器、AC要把show running-config的配置、防火墙要把showconfiguration的配置保存在PCA桌面上的“比赛文档_X”文件夹中,文档命名规则为:设备名称.txt。
例如:RTA路由器文件命名为:RTA.txt;●无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集,需要先调整CRT软件字符编号为:UTF-8,否则收集的命令行中文信息会显示乱码;其他设备CRT软件字符编号建议为:GB2312。
一、线缆制作与基础配置(16分)1.根据“图1:网络拓扑结构图”的要求,截取适当长度和数量的双绞线,端接水晶头,制作网络线缆,根据“表1:网络设备连接表”和“表2:网络地址规划表”进行设备之间端口的互连,设备接口地址的配置。
(16分)二、交换机配置与调试(120分)1.总公司两台三层交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。
两台设备之间建立一个vsf port-group,vsf port-group编号都为1,每个vsf port-group绑定两个千兆光端口,VSF逻辑域为5,SWA的成员编号为1,SWB的成员编号为2,正常情况下SWA负责管理整个VSF,采用LACP MAD分裂检测,使能VSF自动合并功能,配置快速检测模式为short,配置VSF链路down延迟上报时间为2s、VSF分裂后桥MAC地址保留时间为6分钟;(30分)2.根据“表2:网络地址规划表”和“表3:vlan信息表”所示,在每个交换机上创建相应的VLAN,并将交换机的相应端口加入对应的VLAN,所有链路上不允许不必要VLAN的数据流通过(包括VLAN1),尽可能加大总公司接入交换机与核心交换机之间的带宽;(30分)表3:vlan信息表3.根据“图1:网络拓扑结构图”及“表1:网络设备连接表”所示,根据“表2:网络地址规划表”对所有网络设备使用的环回接口、VLAN接口进行IP地址配置;(20分)4.SW-Core、SWC上配置telnet和ssh服务,登陆后即可查看和修改配置,本地认证用户名:Hnss202003,密码:2020@hn03,本地认证用户为设备唯一用户,enable登录密码为2020@hn03,要求在配置中可查询到用户名和密码;(10分)5.总公司研发部、人事部各自部门业务内部终端、采用自动获取IP地址,总公司CS云服务实训平台的云主机6作为DHCP服务器进行IP地址分配,地址池主机位范围为53-99;为了防止研发部、人事部部用户私设DHCP服务器,使用相应技术进行安全防范,当检测到私设DHCP服务器时,自动关闭该端口;(20分)6.在核心交换机SW-Core上配置MSTP防止二层环路;创建instance13,关联VLAN10、VLAN20、VLAN30、VLAN40,以SW-Core为根。
(10分)三、路由器配置与调试(120分)1.路由器开启远程登录功能,RTA,RTB上配置telnet管理功能,其中RTA只允许192.168.100.0/24的主机对路由器进行管理,RTB只允许10.10.10.0/24网段的主机对路由器进行管理,同时要求每台路由器只允许3个线路管理网络设备,用户分别为Hnss202001、Hnss202002、Hnss202003,口令都为2020@hnss03,所有设备的特权口令均为2020@hnss03;(20分)2.分公司一的vlan111和vlan112网段用户通过RTB上的DHCP来获取IP地址,DHCP地址池名字分别为AC111、AC112,租期为3天,其中AC111配置默认网关为10.10.13.65/26,地址池范围为10.10.13.70-120/26;AC112配置默认网关为10.10.13.129/26,地址池范围为10.10.13.130-180/26;(10分)3.为了保障专用线路的链路安全,在RTA与RTB之间连接的链路上配置PPP协议,采用双向先PAP后CHAP的验证方式,用户名分别为RTA和RTB,验证口令都为2020@hnss03;(10分)4.SW-Core与FWA、FWA与RTA、RTA与FWB、RTA与RTB之间使用OSPF路由协议,分公司二使用RIP路由协议,分公司一使用静态路由协议,防火墙开启相关策略,确保公司内部之间互联互通;(40分)5.为保障路由协议安全,在路由更新时采用基于接口的MD5认证,其口令为“Hnss202003”;打开SW-Core记录OSPF邻居状态变化日志功能;(15分)6.分公司二规划使用RIP协议,版本为RIPv2;FWB上设置路由重发布,RIPv2路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为73;OSPF路由信息发布到RIPv2路由协议时,设置其开销为1;(15分)7.分公司一网络采用了静态路由协议;RTB上设置路由重发布,将静态路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为43。
(10分)四、广域网配置(94分)1.FWA上配置NAT,要求总公司内网的VLAN20、VLAN30、VLAN40用户均可经地址转换后而访问公网,用户所在地址薄名称为上网用户,使用的地址池为202.101.13.1-4/28,要求用户只能在工作日的上班时间(周一至周五9:00-17:00)访问互联网;(20分)2.分公司一内网用户使用相应设备外部接口的IP地址访问公网,并且要求只允许网络用户周一至周五9:00-17:00才能访问互联网,用户所在的访问控制列表名称为Natuser;分公司二通过总公司访问公网;(20分)3.在FWA的外网口E0/4和FWB的E0/1口配置L2TP远程接入VPN,允许远程办公用户10.10.23.10-20/26可以访问内网资源,L2TP VPN的名称为scvpn,所属安全域为L2VPHUB,其使用的合法用户名为Hnss202001、Hnss202002、Hnss202003,其共同口令为2020@hnss03;(20分)4.总公司和分公司一使用互联网作为业务数据传输的备份链路。
考虑到安全性,FWA与RTB之间使用IPSec VPN技术对总公司和分公司一互访业务的数据进行加密。
RTB使用访问控制列表配置加密的数据流,列表名称为FR,VPN传输需要采用隧道模式,预共享密码为123456,IKE阶段1采用DH组1、DES和MD5加密方式,IKE阶段2采用ESP-DES。
(34分)五、无线配置(60分)1.分公司一的vlan111和vlan112网段内网用户,分别通过RTB上的DHCP设置中的地址池AC111、AC112获取IP地址;(10分)2.分公司一内网使用无线方式搭建网络,通过无线交换机和瘦AP来实现,创建两个无线信号,AC配置VLAN200为AP管理VLAN,VLAN111、112为业务VLAN,需要排除相关地址;AC 使用管理VLAN最后一个地址作为管理地址,采用序列号认证,SSID分别为“Hnss”+组号和“DCSS”+组号,“Hnss”对应于VLAN111,用户接入无线网络时需要采用基于WPA2加密方式,其口令为“2020hnss03”;“DCSS”对应于VLAN112,用户接入无线网络时不需要认证;开启所有无线用户的二层隔离,设定每个无线用户的限速为2Mb/S;为AP配置管理地址及路由。
(50分)六、安全策略配置(50分)1.分公司一RTB实施QoS策略,使得VLAN111的服务器能够得到高优先级的带宽使用优先权,VLAN112配置成低优先级;(10分)2.分公司二FWB上配置安全策略,只允许总公司的VLAN20用户才可以访问PCB服务器的TCP3389端口;(10分)3.总公司FWA上配置安全策略,VLAN30用户每天只允许在8:00-18:00时间段才可以访问PCB服务器的FTP服务(TCP21端口)和WEB服务(TCP80端口);(10分)4.分公司二FWB上配置安全策略,只允许PCA可以去ping通PCB,反之拒绝;(10分)5.开启FWA、FWB的SNMP服务,SNMP主机地址为192.168.100.200,版本为V2C,配置只读共同体为“Hnss2020”。
