下载文档原格式
-网络搭建与应用(题目 A )一、项目背景假设你是某企业的网络管理员,你所在企业的网络分为:办公网和数据中心两部分,网络拓扑图如下所示:同时,为了连接办公网和数据中心,该企业从ISP 租用了两种类型的线路:100M 线路(由RSR20模拟);2M ,SDH 线路(由S21模拟)。
二、功能实现2.1 网络搭建1、请根据拓扑图中已有的IP 地址,规划好网络设备的IP 地址、vlan 、网关等。
2、在ISP 的100M 线路上,S37-1,S37-2和RSR20之间配置OSPF 动态路由,实现连通。
3、在ISP 的2M,SDH 线路上,S37-1与S21之间、S37-2与S21之间使用trunk 线路;S37-1与S21之间配置vlan100作为互联vlan ,S37-2与S21之间配置vlan200作为互联vlan 。
4、在ISP 的2M,SDH 线路上,S37-1与S37-2之间配置静态路由,但因为线路带宽不够,2M,SDH 线路只作为100M 线路的备份,在100M 线路失效时,传输数据。
2.2 Windows 安装与配置1、在VM 上安装Windows Server 2008。
2、在Windows Server 上创建活动目录,作为域控制器,Printer server 加入域。
3、配置组策略,设置安全策略,建立桌面文件重定向,使不同的用户在客户端登录,显示不同的桌面。
4、安装配置基于域的数字证书,使用https 协议在客户端浏览指定网页。
2.3 Linux 安装与配置Print server192.168.1.2 S37-2192.168.1.1Linux server 172.20.1.1 Windows client 192.168.10.1 S37-1数据中心2.2.2.2/30 1.1.1.2/301、在VM上安装Linux(Fedora 8)。
2、在Linux上安装、配置FTP服务器,并设置FTP服务器文件目录、用户权限。
2015年张掖市中等职业学校技能竞赛网络搭建及应用试题比赛注意事项:1.本次竞赛时间为180分钟,中间不安排休息,竞赛结束后,请自觉停止操作。
2.本次竞赛分三部分,其中网络搭建部分40%,Windows系统部分50%,Linux系统部分10%。
3.竞赛过程中如果遇到网络设备或是计算机有硬件故障,请及时和老师联系。
某公司企业网规划拓扑如图所示,请按图示要求完成相关网络设备的连接及安装与配置:技术要求:一、网络搭建部分(40分)1.网络连接(8分)1)按图示结构要求制作网络连接电缆;(4分)2)利用电缆正确连接网络设备;(4分)2.网络设备配置(32分)1)按图配置各设备及电脑(包括虚拟电脑)的名称及IP地址。
(8分)2)在交换机Switch1上创建VLAN10,将端口F0/1划在VLAN10;创建VLAN20,端口F0/2~3划在VLAN11(10分)3)VLAN10配置IP地址,IP地址为192.168.1.254/24。
(7分)4)在交换机Switch1上进行配置将PC1划入VLAN10、将PC2和PC3划入VLAN11互相访问,实现PC1与PC2 和PC3之间不能互通,而PC2 和PC3实现互通。
(7分)二、Windows server 2003配置(50分)1.在一台PC上的Oracle VM VirtualBox中安装Windows server 2003操作系统,名称设为Win 2003,安装位置设在C:\Win2003中。
安装时设置硬盘大小为20G,其中C盘为10G,剩下的为D盘,两个分区文件系统为NTFS。
系统管理员密码为123456。
(8分)2.在安装好Win 2003中创建用户aaa和bbb,其中aaa为管理员(密码为空)bbb 为普通用户(密码为空)。
在Win 2003的C:新建一个文件夹soft,并设置该文件夹共享,要求该文件夹只允许bbb用户访问,bbb用户对该文件夹有读写的权限但使用空间只有200MB。
计算机应用技能大赛试卷企业网络搭建及应用参赛说明一、注意事项:1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。
4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。
5、竞赛时间为180分钟二、竞赛环境:硬件环境:设备类型设备型号设备数量(台)设备配置环境路由器RSR20-04或者RSR20-14 4三层交换机RG-S3760-242或者RG-S3760E-241无线控制器RG-WS3302或者RG-WS5302POE供电模块RG-E-120或者RG-E130 2无线接入点RG-AP220-E 2计算机 442U网络配线端接装置KYPXZ-01-07 1工具箱KYGJX-15 1无线测试环境笔记本电脑一台笔记本电脑一台自带无线网卡 1无线接入点RG-AP220-E 若干POE供电模块RG-E-120或者RG-E130 若干软件环境:软件名称介质形式软件数量Windows XP Pro (中文版) C:\soft 1centos 5.5 C:\soft 1Windows Server 2008 R2(中文版) C:\soft 1Oracle VM VirtualBox 4.0.4 已安装 1Microsoft Office 2003(中文版) C:\soft 1Network Stumbler C:\soft 1三、网络拓扑某集团公司全国有两家公司,总公司和分公司。
总公司电脑数量较多,分公司电脑数量较少。
总公司和分公司通过穿越internet建立vpn隧道来进行内部访问。
同时总公司和分公司的员工都可以访问互联网。
如果您是这个网络项目的网络工程师,可根据下面的需求构建一个安全、稳定的网络。
RSR-20-C为运营商路由器,上面只能做静态路由(1)总公司网络已知总公司分为内部办公VLAN 10、上网VLAN 20、服务器VLAN 50、无线用户VLAN 30,无线AP管理VLAN 40,与无线控制器互联VLAN 60,需要创建VLAN 10、VLAN 20、VLAN 30、VLAN 40、VLAN 50、VLAN 60。
2020年全国职业院校技能大赛改革试点赛网络搭建与应用竞赛公开赛卷(三)技能要求(总分1000分)ZZ-2020004网络搭建与应用赛项执委会及专家组2020年9月23日竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(480分)第三部分:职业规范与素养(20分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D:\soft文件夹中。
项目简介:某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了一个办事处。
集团设有营销、产品、法务、财务、人力5个部门,统一进行IP 及业务资源的规划和分配,全网采用OSPF和BGP路由协议进行互联互通。
2020年突如其来的新冠肺炎疫情,给公司上半年业务发展带来巨大影响。
在党及集团高层坚强领导下,下半年公司规模依然保持快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定在北京建立两个数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的,为后续向两地三中心整体战略架构逐步演进,更好的服务于公司客户。
集团、分公司及广东办事处的网络结构详见“主要网络环境”拓扑图。
其中一台S4600交换机编号为SW-3,用于实现分公司业务终端高速接入;两台CS6200交换机作为集团的核心交换机;两台DCFW-1800分别作为集团、广东办事处的防火墙;一台DCR-2655路由器编号为RT-1,作为集团的核心路由器;另一台DCR-2655路由器编号为RT-2,作为分公司路由器;一台DCWS-6028作为分公司的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。
网络搭建及应用项目简介你是某金融公司网络管理员,从公司建立初期便就职于该公司,见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。
你也从一名管理员成长为网络总监。
现在,根据你在公司这些年的工作历程,将公司的网络从无到有搭建起来。
拓扑结构地址规划设备地址设备设备名称设备接口IP地址路由器R1S0/1 200.0.0.1/30G0/3 200.0.1.1/30 R2S0/2 200.0.0.2/30G0/3 200.0.2.1/30 R3G0/3 10.0.1.2/24G0/4 10.0.2.2/24G0/5 10.0.3.1/24G0/6 10.0.4.1/24防火墙DCFW1E0/1 200.0.1.2/30E0/2 10.0.1.1/24 DCFW2E0/1 200.0.2.2/30E0/2 10.0.2.1/24三层交换机DCRS1E0/0/1 VLAN1 10.0.3.2/24E0/0/2 TRUNKE0/0/3 TRUNKE0/0/4-5 TRUNK,并做链路聚合VLAN5 10.0.5.1VLAN10 10.0.10.1/24 DCRS2E0/0/1 VLAN1 10.0.4.2/24E0/0/2 TRUNKE0/0/3 TRUNKE0/0/4-5 TRUNK,并做链路聚合VLAN5 10.0.5.2/24VLAN10 10.0.10.2/24E0/0/10 VLAN100 192.168.10.1/24二层交换机DCS1E1/1 TRUNKE1/2 TRUNKE1/5-6 VLAN5 DCS2E1/1 TRUNKE1/2 TRUNKE1/10-11 VLAN10无线控制器DCWS E1/0/2 VLAN100E1/0/3 VLAN110Vlan 100 192.168.10.2/24 Vlan 110 192.168.11.1/24无线接入点DCWL 192.168.11.2/24计算机PC1 10.0.5.5/24 PC2 10.0.5.6/24 PC3 10.0.10.5/24 PC4 10.0.10.6/24应用系统地址宿主机虚拟服务器名称提供服务操作系统IP地址PC1 域服务/DNS服务/证书服务Windows Server 2008 10.0.5.7/24PC2 额外DC/DNS服务Windows Server 2003 10.0.5.8/24PC3 FTP服务CentOS 10.0.10.10/24 10.0.10.11/24 10.0.10.12/24PC4 测试Windows XP 10.0.10.7/24竞赛题目网络搭建序号网络需求1 根据网络拓扑图所示,对所有网络设备的主机、接口、VLAN等接口IP 地址进行配置,使其能够正常通讯。
网络搭建与应用试题(中职组)3.7.2. 实验十六:企业网搭建与应用(二)2012全国计算机技能大赛中职组(贵州赛区)企业网搭建项目神州数码组初赛题【实验设备】图 3.19. 设备准备表【实验拓扑】图 3.20. 实验拓扑图图 3.23. RA需求示图基本功能:Router(config)#hostname RARA(config)#interface FastEthernet 0/0RA(config-if)#ip address 172.16.1.2 255.255.255.252 RA(config-if)#no shutdownRA(config)#interface FastEthernet 0/1RA(config-if)#ip address 99.1.1.1 255.255.255.240 RA(config-if)#no shutdownRA(config)#interface Serial 1/0RA(config-if)#ip add 172.16.1.5 255.255.255.252RA(config-if)#clock rate 64000RA(config-if)#no shutdown路由功能:RA(config)#router ospf 10RA(config-router)#network 172.16.1.0 0.0.0.3 area 10 RA(config-router)#network 172.16.1.4 0.0.0.3 area 0 RA(config-router)#default-information originateRA(config-router)#exitRA(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet 0/1 安全功能:RA(config)#interface Serial 1/0RA(config-if)#encapsulation pppRA(config-if)#ppp authentication chapRA(config-if)#exitRA(config)#username RA password 123456NAT功能:RA(config)#interface Serial 1/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/1RA(config-if)#ip nat outsideRA(config)#ip nat pool pool1 99.1.1.3 99.1.1.5 netmask 255.255.255.240RA(config)#ip nat pool pool2 99.1.1.6 99.1.1.8 netmask 255.255.255.240RA(config)#access-list 10 permit 12.1.1.0 0.0.0.255RA(config)#access-list 10 permit 12.1.2.0 0.0.0.255RA(config)#access-list 11 permit 12.1.3.0 0.0.0.255RA(config)#access-list 11 permit 12.1.4.0 0.0.0.255RA(config)#ip nat inside source list 10 pool pool1 overload RA(config)#ip nat inside source list 11 pool pool2 overloadRA(config)#ip nat inside source static tcp 12.1.5.10 80 99.1.1.10 803、RB需求(20分)图 3.24. RB需求示图基本功能:Router(config)#hostname RBRB(config)#interface Serial 1/0RB(config-if)#ip address 172.16.1.6 255.255.255.252RB(config-if)#clock rate 64000RB(config-if)#no shutdown路由功能:RB(config)#interface FastEthernet 0/0.30RB(config-subif)#encapsulation dot1Q 30RB(config-subif)#ip address 12.1.3.1 255.255.255.0RB(config)#interface FastEthernet 0/0.40RB(config-subif)#encapsulation dot1Q 40RB(config-subif)#ip address 12.1.4.1 255.255.255.0RB(config)#router ospf 10RB(config-router)#network 12.1.3.0 0.0.0.255 area 0 RB(config-router)#network 12.1.4.0 0.0.0.255 area 0 RB(config-router)#network 172.16.1.4 0.0.0.3 area 0安全功能:RB(config)#interface Serial 1/0RB(config-if)#encapsulation pppRB(config)#username RB password 123456RB(config)#time-range work-timeRB(config-time-range)#periodic weekdays 09:00 to 18:00 RB(config-time-range)#exitRB(config)#access-list 110 permit ip 12.1.3.0 0.0.0.255 any time-range work-timeRB(config)#access-list 110 permit ip 12.1.4.0 0.0.0.255 any time-range work-timeRB(config)#interface FastEthernet 0/0.30RB(config-subif)#ip access-group 110 inRB(config)#interface FastEthernet 0/0.40RB(config-subif)#ip access-group 110 in4、SWA需求(12分)图 3.25. SWA需求示图基本功能:Switch(config)#hostname SWASWA(config)#vlan 10SWA(config)#vlan 20SWA(config)#vlan 50SWA(config)#interface vlan 10SWA(config-if)#ip address 12.1.1.1 255.255.255.0 SWA(config)#interface vlan 20SWA(config-if)#ip address 12.1.2.1 255.255.255.0 SWA(config)#interface vlan 50SWA(config-if)#ip address 12.1.5.1 255.255.255.0 SWA(config)#interface FastEthernet 1/0SWA(config-if)#no switchportSWA(config-if)#ip address 172.16.1.1 255.255.255.252 路由功能:SWA(config)#ip routingSWA(config)#router ospf 10SWA(config-router)#network 172.16.1.0 0.0.0.3 area 10 SWA(config-router)#network 12.1.1.0 0.0.0.255 area 10SWA(config-router)#network 12.1.2.0 0.0.0.255 area 10SWA(config-router)#network 12.1.5.0 0.0.0.255 area 10链路聚合:SWA(config)#interface range FastEthernet 1/14 - 15SWA(config-if-range)#channel-group 1 mode onSWA(config-if-range)#exitSWA(config)#interface port-channel 1SWA(config-if)#switchport mode trunk安全功能:SWA(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWA(config)#access-list 120 permit ip any anySWA(config)#interface vlan 20SWA(config-if)#ip access-group 120 in5、SWB需求(15分)图 3.26. SWB需求示图基本功能:Switch(config)#hostname SWBSWB(config)#vlan 10SWB(config)#vlan 20SWB(config)#vlan 50SWB(config)#interface vlan 10SWB(config-if)#ip address 12.1.1.2 255.255.255.0 SWB(config)#interface vlan 20SWB(config-if)#ip address 12.1.2.2 255.255.255.0 SWB(config)#interface vlan 50SWB(config-if)#ip address 12.1.5.2 255.255.255.0 路由功能:SWB(config)#ip routingSWB(config)#router ospf 10SWB(config-router)#network 12.1.1.0 0.0.0.255 area 0SWB(config-router)#network 12.1.2.0 0.0.0.255 area 0SWB(config-router)#network 12.1.5.0 0.0.0.255 area 0安全功能:SWB(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWB(config)#access-list 120 permit ip any anySWB(config)#interface vlan 20SWB(config-if)#ip access-group 120 in链路聚合:SWB(config)#interface range FastEthernet 1/14 - 15SWB(config-if-range)#channel-group 1 mode onSWB(config-if-range)#exitSWB(config)#interface port-channel 1SWB(config-if)#Switchport mode trunk接口功能:SWB(config)#interface range FastEthernet 1/0 - 6 SWB(config-if-range)#Switchport access vlan 10 SWB(config)#interface range FastEthernet 1/7 - 12 SWB(config-if-range)#Switchport access vlan 20 SWB(config)#interface FastEthernet 1/13SWB(config-if)#Switchport access vlan 506、SWC需求(5分)图 3.27. SWC需求示图基本功能:Switch(config)#hostname SWCSWC(config)#vlan 30SWC(config)#vlan 40SWC(config)#interface FastEthernet 1/0SWC(config-if)#switchport mode trunk接口功能:SWC(config)#interface range FastEthernet 1/1 - 7 SWC(config-if-range)# switchport access vlan 30 SWC(config)#interface range FastEthernet 1/8 - 15 SWC(config-if-range)# switchport access vlan 40。
2020年河南省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛正式赛题(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分两个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(500分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介某集团公司建立了总公司,后建立了分公司一、分公司二。
总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。
公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总公司及分公司的网络拓扑结构,如”图1:网络拓扑结构图”所示。
其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,作为总公司的接入交换机,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二的防火墙;一台DCR-2655路由器编号为RTB,作为分公司一的路由器;另一台DCR-2655路由器编号为RTA;一台DCWS-6028作为分公司一的机构有线无线智能一体化控制器,编号为AC,通过与 WL8200-I2高性能企业级AP配合实现分公司一的无线覆盖。
3图1:网络拓扑结构图网络搭建及安全部署项目(500分)【说明】1.设备console线有不同两条。
交换机、AC、防火墙使用同一条console线,路由器使用另外一条console线;2.请将PCA上D盘soft文件夹中的《网络搭建及安全部署竞赛报告单》复制到PCA桌面的选手自建“比赛文档_X”(X为赛位号)文件夹中,并按照截图注意事项的要求填写完整;3.设备配置完毕后,保存最新的设备配置。
裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名;所有需要提交的文档均放置在PCA桌面的“比赛文档_X”(X为赛位号)文件夹中;保存文档方式如下:●交换机、路由器、AC要把show running-config的配置、防火墙要把showconfiguration的配置保存在PCA桌面上的“比赛文档_X”文件夹中,文档命名规则为:设备名称.txt。
例如:RTA路由器文件命名为:RTA.txt;●无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集,需要先调整CRT软件字符编号为:UTF-8,否则收集的命令行中文信息会显示乱码;其他设备CRT软件字符编号建议为:GB2312。
一、线缆制作与基础配置(16分)1.根据“图1:网络拓扑结构图”的要求,截取适当长度和数量的双绞线,端接水晶头,制作网络线缆,根据“表1:网络设备连接表”和“表2:网络地址规划表”进行设备之间端口的互连,设备接口地址的配置。
(16分)二、交换机配置与调试(120分)1.总公司两台三层交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。
两台设备之间建立一个vsf port-group,vsf port-group编号都为1,每个vsf port-group绑定两个千兆光端口,VSF逻辑域为5,SWA的成员编号为1,SWB的成员编号为2,正常情况下SWA负责管理整个VSF,采用LACP MAD分裂检测,使能VSF自动合并功能,配置快速检测模式为short,配置VSF链路down延迟上报时间为2s、VSF分裂后桥MAC地址保留时间为6分钟;(30分)2.根据“表2:网络地址规划表”和“表3:vlan信息表”所示,在每个交换机上创建相应的VLAN,并将交换机的相应端口加入对应的VLAN,所有链路上不允许不必要VLAN的数据流通过(包括VLAN1),尽可能加大总公司接入交换机与核心交换机之间的带宽;(30分)表3:vlan信息表3.根据“图1:网络拓扑结构图”及“表1:网络设备连接表”所示,根据“表2:网络地址规划表”对所有网络设备使用的环回接口、VLAN接口进行IP地址配置;(20分)4.SW-Core、SWC上配置telnet和ssh服务,登陆后即可查看和修改配置,本地认证用户名:Hnss202003,密码:2020@hn03,本地认证用户为设备唯一用户,enable登录密码为2020@hn03,要求在配置中可查询到用户名和密码;(10分)5.总公司研发部、人事部各自部门业务内部终端、采用自动获取IP地址,总公司CS云服务实训平台的云主机6作为DHCP服务器进行IP地址分配,地址池主机位范围为53-99;为了防止研发部、人事部部用户私设DHCP服务器,使用相应技术进行安全防范,当检测到私设DHCP服务器时,自动关闭该端口;(20分)6.在核心交换机SW-Core上配置MSTP防止二层环路;创建instance13,关联VLAN10、VLAN20、VLAN30、VLAN40,以SW-Core为根。
(10分)三、路由器配置与调试(120分)1.路由器开启远程登录功能,RTA,RTB上配置telnet管理功能,其中RTA只允许192.168.100.0/24的主机对路由器进行管理,RTB只允许10.10.10.0/24网段的主机对路由器进行管理,同时要求每台路由器只允许3个线路管理网络设备,用户分别为Hnss202001、Hnss202002、Hnss202003,口令都为2020@hnss03,所有设备的特权口令均为2020@hnss03;(20分)2.分公司一的vlan111和vlan112网段用户通过RTB上的DHCP来获取IP地址,DHCP地址池名字分别为AC111、AC112,租期为3天,其中AC111配置默认网关为10.10.13.65/26,地址池范围为10.10.13.70-120/26;AC112配置默认网关为10.10.13.129/26,地址池范围为10.10.13.130-180/26;(10分)3.为了保障专用线路的链路安全,在RTA与RTB之间连接的链路上配置PPP协议,采用双向先PAP后CHAP的验证方式,用户名分别为RTA和RTB,验证口令都为2020@hnss03;(10分)4.SW-Core与FWA、FWA与RTA、RTA与FWB、RTA与RTB之间使用OSPF路由协议,分公司二使用RIP路由协议,分公司一使用静态路由协议,防火墙开启相关策略,确保公司内部之间互联互通;(40分)5.为保障路由协议安全,在路由更新时采用基于接口的MD5认证,其口令为“Hnss202003”;打开SW-Core记录OSPF邻居状态变化日志功能;(15分)6.分公司二规划使用RIP协议,版本为RIPv2;FWB上设置路由重发布,RIPv2路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为73;OSPF路由信息发布到RIPv2路由协议时,设置其开销为1;(15分)7.分公司一网络采用了静态路由协议;RTB上设置路由重发布,将静态路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为43。
(10分)四、广域网配置(94分)1.FWA上配置NAT,要求总公司内网的VLAN20、VLAN30、VLAN40用户均可经地址转换后而访问公网,用户所在地址薄名称为上网用户,使用的地址池为202.101.13.1-4/28,要求用户只能在工作日的上班时间(周一至周五9:00-17:00)访问互联网;(20分)2.分公司一内网用户使用相应设备外部接口的IP地址访问公网,并且要求只允许网络用户周一至周五9:00-17:00才能访问互联网,用户所在的访问控制列表名称为Natuser;分公司二通过总公司访问公网;(20分)3.在FWA的外网口E0/4和FWB的E0/1口配置L2TP远程接入VPN,允许远程办公用户10.10.23.10-20/26可以访问内网资源,L2TP VPN的名称为scvpn,所属安全域为L2VPHUB,其使用的合法用户名为Hnss202001、Hnss202002、Hnss202003,其共同口令为2020@hnss03;(20分)4.总公司和分公司一使用互联网作为业务数据传输的备份链路。
考虑到安全性,FWA与RTB之间使用IPSec VPN技术对总公司和分公司一互访业务的数据进行加密。
RTB使用访问控制列表配置加密的数据流,列表名称为FR,VPN传输需要采用隧道模式,预共享密码为123456,IKE阶段1采用DH组1、DES和MD5加密方式,IKE阶段2采用ESP-DES。
(34分)五、无线配置(60分)1.分公司一的vlan111和vlan112网段内网用户,分别通过RTB上的DHCP设置中的地址池AC111、AC112获取IP地址;(10分)2.分公司一内网使用无线方式搭建网络,通过无线交换机和瘦AP来实现,创建两个无线信号,AC配置VLAN200为AP管理VLAN,VLAN111、112为业务VLAN,需要排除相关地址;AC 使用管理VLAN最后一个地址作为管理地址,采用序列号认证,SSID分别为“Hnss”+组号和“DCSS”+组号,“Hnss”对应于VLAN111,用户接入无线网络时需要采用基于WPA2加密方式,其口令为“2020hnss03”;“DCSS”对应于VLAN112,用户接入无线网络时不需要认证;开启所有无线用户的二层隔离,设定每个无线用户的限速为2Mb/S;为AP配置管理地址及路由。
(50分)六、安全策略配置(50分)1.分公司一RTB实施QoS策略,使得VLAN111的服务器能够得到高优先级的带宽使用优先权,VLAN112配置成低优先级;(10分)2.分公司二FWB上配置安全策略,只允许总公司的VLAN20用户才可以访问PCB服务器的TCP3389端口;(10分)3.总公司FWA上配置安全策略,VLAN30用户每天只允许在8:00-18:00时间段才可以访问PCB服务器的FTP服务(TCP21端口)和WEB服务(TCP80端口);(10分)4.分公司二FWB上配置安全策略,只允许PCA可以去ping通PCB,反之拒绝;(10分)5.开启FWA、FWB的SNMP服务,SNMP主机地址为192.168.100.200,版本为V2C,配置只读共同体为“Hnss2020”。
