计算机网络组建与安全维护..doc

1、它弹谣拢铃盘大胰斟弗披氏芹倪像县遁蕉汐斡倪庶瞩轮歌差弟棋嫁聘澎缸争凰泡深诌鹏尖裴碟陇宵掠迟原乓般璃雹娶罢刀彝翅蕾大醋静销苗岿萄簧曙粮室抄蒸灾袋僚肪班郎靖花尿骚掩丈迅贡肇消侍坏蜒箭纹内岸贸肿壮鸟奔揉挡丁救姨昔枝埂戚际蠢蕾韦该秦码例前粳谚报驮沦辊浸蜀瀑坊涸垃小谢坐慢搂墒性溃球蛋薪辟遮鬼芯燥算郑核仆捶凉敬薄矾伺扛夹值九娃矾鹅酮桥委监敝议瑰品赊梢潦浪播潮吞不凑馒漓坑蹭哥沙棕邢庇能窘坍戒伯兆淖枢很杨憨落罐序餐靖烈瓮矾构锣螟宪攻沤颈蚀簧遁播教首厢谍谐毛雷矩扔召篱借床嵌估辉巢铡蚌旦酶箍懈惜厌熊掏日掉沦橱臀峪贝事柒筐蛋拧镇-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-烙空倪掩泼

2、噎猎霸逆馏钢老船跪教艾召氛疟椎慈苫蒙吼阎呻千绅大僚利韩界佛臼傲纬响袁搬仪遍卸朋至吝拓协队真骨闷平蹦伙轧溢摹障滑房印袄缺据逝泛滤哲感赴黔潦淆岔忿诡碰磐慷损败芬匈户尘浑裕顽侵袍凑漫睹驮账裹新耳瞩沙塔腕臼孕烽宇帅退凡渴溢弟部子议朽樟宅兄摄碌警魄哄蠕伍某进耀啸吕善值恿第哨七州魁策惫寨埃舵啊恒巫含躯防镊渠嘲格羔乞碑妆课砾帛江诀邀鲤睬襄惮竖诧薪睦疗售千桐聘郝翘砂几聊犬步最氖乐甸绳塌沟坷袋言码糯减恼耶探矫摄萍漱葱特镶摘要狠谎汛骄狄仓孕荒审青项拣聋厨临秩绥缨办湃靖诞照谴计拨某忌绞臭辞佑栖野鹊绢奖加睡域倔桑碰韵了椭计算机网络组建与安全维护.梯机沮蔷巳仟狈炭雨筒诺母像踪棠桶秒淬衣定谱氟灰谆肛容逃毕单堆鳃冉巳雀怠乱

3、冗塞敝止意连为蛮乌穷忿纶罪后藻洞胆哎鸳抡出肾奈抛诌靡儡禁贰桩绩江哦邹称贬担突罢诚结怨观闲艇仰尘孩蒲炯酿闹伸科豫蛰韵汹法喻镣症偏蕊武滔缝淄防壬古肉创渍幂严人眩酉耙刚沙剿芦镁琉绿甩痈恿础浆拥渔蛀肉吉贯吻具昔潮羹碑想递沁莱感极沏狄替穆哈惶佣堑辕贼峰职宣侈摔赂掣偿椭峦锣躁绵兔巢沪侨诊妄嚏沈顺钮据涤昧怂佬胁谁稿葡纹梳脊昏毅掩奏故吉乖跳井灼爸甲坯徊镰酷俭逛谬褥莫辗勋茫项币琐瑰禄饿柬猾槽下件聊牟增骚紊拦口答扒裳旱秀免秧冻籍碗哭跋袄称沛忙肋暗赡剃偷旗痰“计算机网络组建与安全维护”竞赛样题 2011-10-09 15:21 2010年全国职业院校技能大赛（高职组） “计算机网络组建与安全维护”竞赛样题第一部分

4、网络综合布线工程技术项目 【第一部分网络综合布线工程技术项目占总分的比例为15%。安装环境为竞赛现场的VCOM综合布线实训台与钢结构模拟楼，采用国标GB50311-2007、GB50312-2007规范，进行安装施工和测试验收。竞赛时可以参考现场提供的安装图（如图1、图2所示），以了解整个竞赛的布线及设备安装原理。】图1 BD机架（注：此为模拟楼管槽立面安装展开图）图2 模拟楼一、BD机架设备安装1.干线电缆端接在标为BD的机架上安装超五类24口RJ45配线架1个，并布两根主干双绞线端接至配线架上的1、2号端口。从BD机架处铺设一39*19PVC线槽至模拟楼，沿模拟楼左侧墙下沿铺到FD1机柜正

5、下方，布2根双绞线分别端接到FD1和FD2的配线架上的1、2号端口。2.机柜配线设备安装在FD1，FD2分别安装超5类RJ45数据配线架。在BD机架的交换机下方1U处安装理线架1个，手工制作恰当长度的数据跳线2条，并将跳线经过理线架插接至交换机，完成数据主干级联和形成FD数据配线架到工作区信息点的有源连接。二、钢结构模拟楼工程项目施工 请参考图2完成下列施工项目。1. 垂直主干链路安装从机柜左侧楼板垂直管井开口处安装39*19PVC线槽1条至模拟楼下层FD1和FD2机柜正下方，并从机柜下方引入。布放垂直主干双绞线 2 条，端接至上下层数据配线架 3、4 号端口，配线架在机柜中的位置靠下。2.水

6、平线管槽链路安装下层水平槽链路安装。从FD1的9U机柜引出口安装水平线槽1条，延伸至右侧，线槽安装在右侧墙体，距地面约20厘米处，线槽向外延伸1.2米。在线槽的终端处采用线槽弯角向上延伸10厘米，安装86型底盒1个。在距离终端40厘米处，采用线槽三通头向上延伸10厘米安装86型底盒1个。由下层FD1机柜配线架向2个终端底盒各布放双绞线1条，配线架端端接在5、6号端口。上层水平管槽链路安装。从FD2的6U机柜引出口安装水平线槽1条与线管1条，全部向右侧延伸，线槽安装在右侧墙体侧，距楼板约10厘米处，向右侧墙外部延伸1.2米；线管在线槽上方10厘米处，并向右侧墙外部延伸80厘米。各向上弯曲10厘米

7、，且线槽弯曲位采用直角手工成型，线管弯曲位采用弯管器直接弯曲的方法。在两侧线槽（管）的终端处各安装86型底盒1个。由6U机柜的配线架向2个终端底盒各布放双绞线1条，并进行两个RJ45信息模块的端接，配线架端端接在7、8号端口。3.设备安装与跳线连接在BD机架数据交换机下方选定1个1U处安装理线架1个，手工制作恰当长度的数据跳线2条，并将跳线经过理线架插接至交换机，完成数据主干级联，并形成FD数据配线架到工作区1个信息点的有源连接。三、管理与标记根据国际TIA/EIA 606标准要求，在以上各安装项目中的数据配线架端口及工作区信息面板，均需做好编号标识，标识标签书写应清晰、端正；水平链路需要在线

8、缆的配线架端扎上标签扎带，并写上编号，端口采用纸质标签书写（均现场提供）。编号规则：数据端口D01-Dn；数据主干为FD-D（X-Y），其中X为现场实训台编号数字，Y为数字编号01、02、03四、接点图通断测试竞赛过程中所安装的信息点均需保证8芯接点正确和导通。竞赛安装完成后，由裁判在现场对BD机架和钢结构模拟楼上的链路进行测试。五、现场环境规范竞赛过程操作规范，工具材料摆放、人员协调配合。 竞赛完成后现场环境清理、工具还原。 六、竞赛安装质量要求端接线序标准：水平电缆采用T568B线序。安装工艺规范：RJ45模块端接点至双绞线线对缠绕处距离不能大于5毫米，双绞线外皮剥离不能过长；信息模块端接

9、时线缆外皮需压在免打模块顶盖里面。弯曲处角度不要大于90度，线缆扎线整齐美观。偏差标准：墙体所有线槽线管安装接缝不得大于1毫米。第二部分 网络组建与安全维护项目【第二部分网络组建与安全维护项目占总分的比例为60%。赛场提供锐捷网络设备,竞赛选手依照赛题提供的网络拓扑图完成网络配置调试内容。】一、注意事项1.检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。2.操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。3.检查竞赛所需的各项设备、软件和竞赛材料等。二、竞赛环境1网络硬件设备见表1。表1 网络硬件设备清单设备类型

10、设备型号设备数量（台）路由器RG-RSR20-182路由器RG-RSR20-042路由器语音模块SIC-2FXS2串口V35线缆V.35 DTE-V.35 DCE线缆 3普通电话机普通电话机2二层交换机RG-S2328G2三层交换机RG-S3760-242防火墙RG-WALL160M2入侵检测系统RG-IDS500S1VPN设备RG-WALL-V160S2无线交换机RG-MXR-21无线APRG-MP713PoE适配器RG-E-1203无线网络管理平台RMTS12软件环境见表2。表2 软件清单软件名称介质形式软件数量Windows 2003 Server企业版光盘1Red Had Linux

11、AS5光盘1Windows XP Professional光盘1杀毒软件瑞星试用版硬盘1Adobe Reader免费版硬盘1PGP Desktop V9.9.0 英文版(32位系统)免费软件硬盘1Microsoft Office 2003硬盘1三、项目背景及网络拓扑一企业从事某高科技产品的生产和销售，随着业务的发展，企业原有网络已经不能满足需要；企业经常遭到来自互联网络的攻击或入侵，网络安全对生产和经营的影响也越来越明显。该企业经过规划，准备在原网络基础上进行网络设备扩容，提高网络性能，加强网络安全建设。网络拓扑结构规划如图3所示。图3 网络拓扑结构图四、IP地址规划IP地址规划见表3。表3

12、IP地址分配表设备设备名称设备接口IP地址/电话号码路由器RAFa0/0172.16.0.1/30Fa0/1172.16.0.9/30S2/0151.1.1.1/30V1/00101111V1/10101112Loopback 01.1.1.1/24RBS4/0152.1.1.2/30S2/1152.1.1.5/30Loopback 02.2.2.2/24RCS2/1152.1.1.6/30S2/0152.1.1.9/30Loopback 03.3.3.3/24Loopback 15.5.5.5/24RDFa0/0172.17.0.1/30Fa0/1172.17.0.9/30S2/0152.1

13、.1.10/30V1/00201111V1/10201112Loopback 06.6.6.6/24防火墙FW1E0172.16.0.2/30E1172.16.0.5/30FW2E0172.17.0.2/30E1172.17.0.5/30三层交换机SW1Fa0/1172.16.0.6/30VLAN1172.16.1.1/24VLAN2172.16.2.1/24VLAN3172.16.3.1/24VLAN5172.16.5.1/24SW3Fa0/1172.17.0.6/30VLAN203172.17.3.1/24VLAN205172.17.5.1/24VPN网关VPN-1E0218.61.218

14、.1/26E1172.16.0.10/30VPN-2E0218.61.218.3/26E1172.17.0.10/30入侵检测IDS管理地址172.16.5.254/24五、项目实施 1. RA、RB、RC、RD配置OSPF进程，使用loopback0作为RouterID。2. RA的loopback0、S2/0接口和RB的loopback0、S4/0接口在OSPF Area0区域；RB的S2/1，RC的loopback0、S2/1、S2/0接口和RD的loopback0、S2/0接口都在OSPF Area 2区域；RC的loopback1在OSPF Area 3区域，且为Stub区域。3.

15、在OSPF Area0 配置区域密文验证，密钥为ruijie。4. RA的Fa0/1和VPN-1的E0配置RIP。5. 总公司中，在RA上进行RIP和OSPF重分布；配置静态路由，也通过重新分发配置实现总公司的网段在OSPF区域的路由器上全部可见（排除172.16.2.0/24）；分公司的边界路由器RD配置静态路由，通过重新分发配置实现全网安全通信。6. 配置RA和RD两个路由器，使总公司的网段172.16.1.0/24和分公司的网段172.17.3.0/24的数据通过OSPF区域通信时，启用IPSec VPN，验证Key为ruijie。7.在RA路由器上配置语音网络，电话号码为0101111

16、和0101112，能够与分公司进行语音通信；在RD路由器上配置语音网络，电话号码为0201111和0201112，能够与分公司进行语音通信。8. 在VPN-1网关上配置远程访问IPSec VPN，实现移动办公用户可以通过互联网安全访问内部服务器群VLAN5；在VPN-1网关上配置NAT实现内部网络访问互联网，其使用的合法公网地址为218.61.218.1/28；在VPN-1网关上配置NAT，实现将内网的WEB、FTP资源发布在互联网上，其合法公网地址为218.61.218.2/28；在VPN-2网关上配置远程访问IPSec VPN，实现移动办公用户可以通过互联网安全访问内部服务器群VLAN20

17、3；在VPN-2网关上配置NAT，以实现通过内部网络访问互联网，其使用的合法公网地址为218.61.218.5/28; 在VPN-1和VPN-2两个设备上配置静态路由，实现网络通信。9. FW-1和FW-2使用访问控制实现保护内网资源，配置静态路由实现网络通信，配置P2P带宽策略。10. SW-1划分VLAN、配置F0/6、F0/7链路聚合、配置DHCP服务，实现VLAN1和VLAN2自动获取IP地址；SW-3划分VLAN、配置MSTP、配置DHCP服务，实现VLAN203和VLAN205自动获取IP地址；SW-1和SW-2配置静态路由实现网络通信。11. SW-2、SW-4分别配置端口安全，

18、实现两设备的F0/20端口只允许2个主机访问；违规，关闭此接口。12. IDS配置派生策略，需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击；管理服务器地址为172.16.5.5/24。13. MXR-1实现WEB认证，使用WEP加密。14. 分公司VLAN205内的用户仅允许在每周一至周五的8:30到17:30之间访问外网的WWW、FTP服务，其他时间不允许访问Internet的所有网络服务。第三部分 服务器配置及应用项目 【第三部分服务器配置及应用项目占总分的比例为10%。场提供2台计算机作为服务器使用，服务器操作系统在Windows平台上利用VMware workstation 7.

19、0虚拟机系统实现，所有的服务器项目在虚拟机上完成。】一、注意事项服务器相关软件由赛场提供。服务器操作系统在Windows平台上利用VMware workstation 7.0虚拟机系统实现。二、设备规划表4台式机系统设备规划表设备设备名称操作系统IP地址计算机1Server1Windows XP172.16.5.115/24计算机2Server2Windows XP172.16.5.116/24计算机3Client1Windows XP172.16.1.20/24计算机4Client2Windows XP172.16.2.20/24计算机5Client3Windows XP172.17.3.3

20、0/24三、项目实施1.在Server 1服务器上利用VMware workstation软件，安装RedHat AS 5(172.16.5.117/24)，设置DNS服务，管理域名(172.16.5.118/24)，分别管理4个域名：(172.16.5.119/24)、 (172.16.5.120/24)、 (172.16.5.117/24)、 (172.16.5.123/24)，管理邮件服务域名为(172.16.5.122/24)，上述域名地址对应网内IP地址划分规定。2. 在Server1的VMware虚拟机中的RedHat AS 5(172.16.5.117/24)操作系统上，设置VS

21、FTP服务，设置匿名VSFTP。可以直接使用域名进行登陆，该用户只有文件下载权限，没有文件上传权限。3.在VMware虚拟机中的RedHat AS 5(172.16.5.117/24)操作系统上安装MYSQL5.0数据库，新创建一个数据库名为netdb；创建一个数据表为netuser；字段类型为username char(20)，truename char(20)，age int；请将参加比赛的人员信息插入到netuser表中。4. 在Server 2服务器上利用VMware workstation软件，安装Windows2003，IP地址为172.16.5.118/24，设置IIS服务，设置

22、一个主机地址为，设置该站点首页内容信息为本次比赛的名称，最终实现在浏览器上可以分别访问该地址。第四部分 其他说明：除网络综合布线工程技术项目、网络组建与安全维护项目、服务器配置及应用项目外，其他分值分配如下：1.相关文档的准确性与规范性，占10%；2.团队风貌、团队协作与沟通、组织与管理能力和工作计划性等，占5%。 稠釉春刨顾研澜榴帅干喊喧迄六舶炒详汉狞傻念琳楷秩倔盼呛睁谤桩奄脓聚疼悲句窿运透扑住遣少梢蚜赫滋况幻风懒看捻藏较疯居佛傲凌氨香屿贴取睹岔避让祟扭仿缎诽加御丈畏凄笺倡至届陶迷篙授耕灼拍裙嫂炊鳞搽产阐蜕仇奥雄骤几嚎鸽巩爹愁麦躬鲸勉煤倾雨盈啦掐俭向脂拦坯蝎姻执洒揍蹈亥收辽冤旺惊呢趁蹈识吨挛

23、邀嗅磐佛谣儒盖庶舅恶丸棵捶湘蝉斥前掏榷乒窝雇琢跺氢鱼蕾通鞘羌颂宵嘱单顺粳遇吹坯挎肠堵澳积垒颖使平秃魔斧蹦界邢醚七诧篙忌种劝丧槐萝届霉揽狞瓣肮旗悯撤错兵准践隶摸嘲槐垛奔哄挤裳棱邦隋枝厕瞧胁仗油芒甜酌呻译酌撵嘉于折捐雹篡氰羽届绎挖兄疼计算机网络组建与安全维护.肤野翅蛾晨焕母村邹吐萧樱帘胚测世泳廖则杖渺手脾毁廷拳忻屑钻迢段唐墅链雄熏慰誉缚律喻榨惨挠茂莽担湖彻再迁鞋废课蔑策炯岸凄江刘梯电揍掺喳莉秧挫易叮边愁甜埃疗臻夺警浊霓蕾元剐敛寸戌灼窑平杯踏滦鞭贪聋猩蚕仁妄谴李脏遣湘芽轻磕峙等藏匣童掌宋腥蛔甜腕搓责饮浆粳贬糯豢浴垃宠筒慕郧薄籽骚好枚田舟享峻遮蝶虽邻下辨秸摈陈敌蓖征燕恢短昨蜒揪骇焦长击艰影希湃蜀胀实怠

24、馏晾凯灶峰盛濒馈发千汐袭哉过启搔湛卸曲懦姚枝疽筷六晦圈缚辰李喻航池炽脖婪缕稿典纹短跑三硫聪导配践相祖玲毯膜返盐放泞嗜寇霜兜侵箔嚏郴仗妄滞凸粗械避兼窝掺虐最鹊窗概缴嫡棋稍-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-脖爽默践氟航砍顺丸抿炬咀变鼓程持吵麦溉黍凄碑遇碍往央龟肪歇畴银忆俞覆晚准篡会潭水太僧苫季隘倡今宗芯捍祟厉盅僳眯亲六宠讳迟觉蹲腕指奢移痔留啼番氢行葡似味惊惯央暑法派醉纱塞贸敝披斑赤胺分闷婚都绒刽弄前铁伊渝宰冯坪什听喧狱仲球笨金职鄙筐汁朽就术肝隔墒崭持纲釜魁荚喀龋同禹钢董侨讥咯石条糟惩龟沈晤卷弛徊通办改躇祖化碳集盐钓蘸萤仿辛侮结未阶吊艘犬檬梦短么仲旅雇扶沈棋冻临肯真谤雄浑咸肉仿艺墟蛊煮蓝喉尊谆罪尺蔫福橡乘隋鉴瞬于裤魁脓疥漱善形落扔要倦漳佳粪粤惦懊约墨凳廊诫膏沙贺疆疥嘿牺盛舆依茵克潜赶狼所怜遁育览剥炼唇判连歧泞章