中职企业网络计算机技能大赛试题-(网络搭建部分模拟题).doc

1、企业网络搭建及应用竞赛试卷（网络搭建部分）参赛说明一、注意事项：1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。2、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。5、竞赛时间为180分钟，满分100分。二、竞赛环境：硬件环境：设备类型设备型号设备数量（台）路由器RSR20-041二层交换机RG-S2026F1三层交换机RG-S37602（是按照2台设计的，在图中标示为RG-S3760-A与R

2、G-S3760-B）计算机3打印机1软件环境：软件名称介质形式软件数量Windows XP Pro SP2(中文版)C:soft1Fedora 5C:soft1Windows 2003 serverC:soft1VMware workstation 5.5.已安装1Office 2003C:soft1三、项目需求说明书（一）网络部分（40分）宜昌大厦分为主、副楼两个单体楼，客户要求主楼和副楼都需要分别建立网络，并且使两个楼宇之间的用户之间能够互访，主楼与副楼边界设备之间通过双绞线连接。（1）根据上图的拓扑图将设备之间及PC与交换机进行互联，并且制作互联的网线；在进行VLAN划分时，请严格按照拓

3、扑图所示进行。（2）主楼提供三类用户的业务，通过三个VLAN10、20、30进行区分，目前主楼分配的地址为192.168.1.0/24段，要求考生将分配的地址通过子网划分的方式，分配给三个VLAN用户的地址，VLAN10要求满足100用户的地址分配、VLAN20、VLAN30各要求满足60个地址的分配。要求考生将下边表格填写完毕。VLAN群客户端地址分配网段网关地址子网掩码VLAN10192.168.1.1192.168.1.127192.168.1.1255.25.255.128VLAN20192.168.1.129192.168.1.192192.168.1.129255.255.255.

4、192PC-3地址192.168.1.130192.168.1.129255.255.255.192VLAN30192.168.1.193192.168.1.254192.168.1.193255.255.255.192PC-2地址192.168.1.194192.168.1.193255.255.255.192（3）根据分配的地址范围和PC-2、PC-3的地址分配，结合拓扑图标示将三个VLAN分别在接入交换机RG-S2026F及RG-S3760-A的端口进行配置，三个VLAN的网关地址部署在RG-S3760-A上；并且连接VLAN10的用户的接入交换机端口上启用基于802.1X的认证计费策略

5、，要求配置基于802.1X的认证计费策略，认证服务器IP要求为PC-2的IP地址。（4）副楼提供两类用户的业务，通过两个VLAN100、110进行区分，目前副楼分配的地址为192.168.2.0/24段，要求考生将分配的地址通过子网划分的方式，分配给两个VLAN用户的地址，VLAN100要求满足100用户的地址分配、VLAN110要求满足100个地址的分配。要求考生将下边表格填写完毕。VLAN群客户端地址分配网段网关地址子网掩码VLAN100192.168.2.1192.168.2.127192.168.2.1255.255.255.128VLAN110192.168.2.129192.168

6、.2.254192.168.2.129255.255.255.128PC-1地址192.168.2.130192.168.2.129255.255.255.128并且根据分配的地址范围和PC-1的地址分配，结合拓扑图标示将两个VLAN分别在接入交换机RG-S3760-B的端口进行配置，两个VLAN的网关地址部署在RG-S3760-B上；并且对连接VLAN100的用户的接入交换机端口上启用基于802.1X的认证计费策略，要求配置基于802.1X的认证计费策略，认证服务器IP要求为PC-2的IP地址。（5）启用路由协议OSPF进行路由交互。具体的互联地址按照以下进行配置：设备/端口互联地址设备/端

7、口互联地址RG-S3760A F0/1192.168.0.1/30RG-RSR20-04F0/1192.168.0.2/30RG-S3760-B F0/1192.168.0.5/30RG-RSR20-04F0/0192.168.0.6/30RG-S3760A F0/2192.168.0.9/30RG-S3760-B F0/2192.168.0.10/30要求2台RG-S3760与RSR-20-04之间通过OSPF进行路由学习.分别在OSPF边界RG-S3760-A和RG-S3760-B将VLAN10、20、30、100、110网段地址都重分布到OSPF中；但是在RSR20-04对VLAN 10

8、和VLAN 100的网段进行路由过滤的策略，不允许此路由出现在RSR-20-04的路由表中；能够实现VLAN20、VLAN30、VLAN110用户之间都可以相互访问和PING通。VLAN10和VLAN100的用户实现各自本地的网络互访即可。（6）由于主楼和副楼的一部分用户使用IPv6进行视频的交互，所以需要在VLAN20、VLAN110中的三层SVI接口下还要开启IPv6功能和配置IPv6地址，目前VLAN20的IPv6三层接口地址为2001：20：1/64, VLAN110的IPv6三层接口地址为2001：110：1/64，需要在RG-S3760-A和RG-S3760-B的VLAN三层接口下

9、分别配置IPv6地址。并且需要在RG-S3760-A和RG-S3760-B交换机之间通过IPv6的配置隧道穿越IPv4网，使VLAN20和VLAN110的IPv6终端进行互联互通，要求配置手动隧道方式实现即可。（7）在主楼中的VLAN30的PC-2中，部署了视频流服务器，要求VLAN10、VLAN20的用户都需要进行访问，为了节省资源要求启用组播路由协议，请选手使用PIM-SM的路由协议进行组播流的路由，需要在RG-S3760-A和RG-S2026F交换机进行基于组播的相关配置（提示，需要配置PIM、IGMP SNOOPing等协议）。（8）要求在RG-S3760-A上为VLAN20中的用户启

10、用DHCP动态获取服务，具体的获取地址池为第（2）步子网所分配的，但是需要将PC-3的地址不能出现在DHCP地址池中，用户动态获取地址和三层网关为VLAN20中的。（9）要求在2台RG-S3760上启用VRRP协议，为VLAN 10,20,30的用户提供可冗余网关，默认用户网关在RG-S3760-A，当RG-S3760-A交换机坏了或上链线路（F0/1）出现问题，RG-S3760-B成为VLAN 10,20,30的用户网关。（10）RSR20-04路由器充当网络的出口路由器，可以实现内部网络访问互连网的需求。外网接口使用loopack 0模拟，IP为12.1.1.1/30，出口下一跳地址为12

11、.1.1.2（二）Windows系统管理部分（30分）1、安装Windows Server 2003服务器：在PC-2上安装一台Windows Server 2003服务器，作为主楼内网服务器（Server1）。（1）通过VMWARE创建名称为Windows Server的虚拟机，硬盘空间为10G，分配内存为400M，网卡使用桥接模式。（2）将硬盘分为两个分区，C盘为6G，D盘为4G，两个分区文件系统为NTFS。选择正确的授权模式，希望能同时满足100个客户机的连接。服务器名称为zhulouserver，系统管理员密码为admin，根据要求配置服务器的IP地址等相关信息。2、搭建Windows

12、域环境：主楼为了集中管理用户的网络，利用Windows Server 2003中的Active Directory所提供的功能，来组织、管理与控制网络资源。通过组策略功能，控制与管理网络上用户的工作环境与计算机环境，以减轻网络管理的负担，降低网络管理的成本。 （1）在Server1上配置一台域控制器，域名为，NetBIOS域名为zhulou，服务器的FQDN为，域的功能级别为2003模式。同时，该服务器为DNS服务器，负责解析域名。（2）创建域用户、全局组和OU，用户的初始密码为“用户名”（例如，用户lixy，密码为lixy1），用户首次登录时能自己更改密码。（3）在客户机PC-3中安装打印机

13、HP LaserJet 5，设置为默认打印机，实现共享。并在域中发布该共享打印机。（4）将该域控制器作为文件服务器，禁止默认C$共享。在该服务器上创建共享名为public共享文件夹，存放主楼的公共资料，希望域中所有用户均能访问该共享，并且要求只赋予只读权限。（5） 将客户机PC-3加入到域中，并使用帐户pc3登录，更改密码为123456。（6） 为方便网络管员远程管理域控制器，请开启域控制器远程桌面管理功能，允许帐户Administrator和pc3的用户远程登录。（7）请备份Active Directory数据库到d: abc_ad.bkf。3、DNS服务器配置：在Server1上配置DNS

14、服务器，为公司内部用户提供域名解析服务，同时也负责向外部DNS服务器转发DNS请求。（1）能实现正向、反向域名解析服务。（2）实现和域名解析服务。（3）邮件服务器FQDN为，能实现该域名解析服务。（4）实现DNS转发功能。4、WEB服务器配置：目前需要搭建一个网站，发布一些公司规章制度、新闻、活动等信息，给用户提供一个了解信息的一个平台。可通过域名访问。（1）请安装IIS组件，利用IIS6.0来建立WEB站点，站点主目录为c:wwwroot，要求测试主页内容为“欢迎参加技能大赛的各位选手！”。（2）实现直接利用浏览器来管理远程的WEB服务器，并在客户机PC-3上实现远程管理，在IE中收藏管理页

15、面。6、FTP服务器配置：在Server1上搭建一台FTP服务器，实现文件的上传和下载服务。（说明：FTP服务器中的下载内容由考生自己创建）。（1）利用IIS6.0来建立FTP站点，可以通过域名ftp:/ftp. 访问该站点。要求站点主目录为c:ftproot，允许匿名登录，只能下载文件；使用FTP命令登录时，FTP站点欢迎消息为：“欢迎访问FTP服务器！”，并且用命令浏览文件时使用UNIX方式显示；日志文件记录到c:ftprootLogFiles目录下。（2）创建虚拟目录PC3，且只有客户端PC-3用户可以访问，可以实现文件的上传和下载，并启用日志记录功能。7、邮件服务器配置：在Server

16、1上架设一台邮件服务器，邮件服务器FQDN为mail. ，为公司员工实现发送与接收邮件的功能。（1）安装IIS6.0，并配置服务器为邮件服务器。其邮箱域为，为域中的所有用户分配邮箱。（2）在客户端PC-3中配置邮件客户端Outlook express，配置邮件帐户pc3，发送邮件服务器要求身份验证。（3）要求在PC-3的邮件客户端向zhulou中发送邮件。（三）Linux系统管理部分（30分）1、 安装Linux服务器 ：在PC-1上安装Linux服务，作为外网服务器（Server2），要求如下： （1）通过VMWARE创建名称为Linux Server虚拟机，硬盘空间为10G，分配内存为25

17、6M，网卡使用桥接模式。（2）分区大小为：SWAP分区大小为512M；/boot分区大小为500M，文件类型为ext3；/根分区大小为5G，文件类型为ext3；/home分区大小为3G，文件类型为ext2。（3）根据要求配置服务器的IP地址等相关信息。（4）设置root用户密码为123456，同时创建一普通用户帐号fulou，口令为123456，供平时进入系统管理日常的工作。（5）安装桌面环境为G-NOME，其余应用软件根据要求自行选择安装。（6）关闭Selinux；启用防火墙，并根据要求开启相应的信任服务。2、DNS服务器配置：在Linux服务器上配置为DNS服务，为外网用户提供域名解析。（

18、1）实现和ftp. 域名解析服务。（2）实现www. 和ftp. 域名解析服务。（3）邮件服务器的FQDN为mail. ，请配置DNS服务器，其负责查询域的邮件交换服务器。（4）配置当系统启动时自动启动DNS服务。3、Apache服务器配置：需要Linux服务器为多个用户提供网站服务，采用提供虚拟主机基于域名的WEB服务，为某公司提供网站服务的功能。（1）WEB站点根目录为/var/，要求支持含有中文字符的网页，默认主页内容为： test page!（2）配置当系统启动时自动启动HTTP服务。4、FTP服务器配置：Linux服务器要为多个用户提供网站服务，现采用提供虚拟主机基于域名的FTP服务

19、，实现对网站维护的功能。（1）为网站管理员创建一个FTP帐户webmaster，将其加入到ftp组中，其登录的主目录为WEB站点的主目录/var/www/ ，设置其为系统帐户，但却没有登录系统的权限，备注该用户为“FTP User”，密码为fulou ster。（2） 利用该帐户登录后，可对WEB站点根目录及其子目录下的文件进行上传、下载、创建子目录、更名和删除操作，用户只能对自己的WEB站点根目录及其下面的目录文件操作，不允许切换到上级目录，不允许匿名用户登录和访问。（3）配置当系统启动时自动启动FTP服务。5、Samba服务器配置：（1）配置Linux服务器为远程的文件服务器，实现资源共享

20、。只允许用户webmaster实现读取和写入功能，webmaster用户的SMB口令为fulou ster。（2）将目录/var/www/ 共享，共享名为FULOUCOM，配置当系统启动时自动启动samba服务。那是心与心的交汇，是相视的莞尔一笑，是一杯饮了半盏的酒，沉香在喉，甜润在心。我无所谓成功不成功，但我在乎我自己的成长；我无法掌握别人，但我可以掌握自己。我唯一能把握的，是我会一直尽力走下去，不为了别人，为了给自己一个交代。这个世界上有太多的事情是我们无法掌握的，你不知道谁明天会离开，你不知道意外和你等的人谁先到来。最可怕的是因为怕失去而放弃拥有的权利。我们都会遇到很多人，会告别很多人，

21、会继续往前走，也许还会爱上那么几个人，弄丢那么几个人。关键在于，谁愿意为你停下脚步？对于生命中每一个这样的人，一千一万个感激。有一些人、一些事是不需要理由的：比如天空的颜色；比如连你自己都不知道为什么会喜欢上的那个人；比如昨天擦肩而过的人变成了你今天的知己。梦想这东西，最美妙的在于你可以制造它，重温它。看一本书，听一首歌，去一个地方，梦想就能重新发芽，那个在你体内扎根的与生俱来的梦想。我们唯一能把握的事情是，成为最好的自己，我们可以不成功，但是我们不能不成长，没有什么比背叛自己更可怕。你唯一能把握的，是变成最好的自己。也许你最后也没能牵到那个人的手，但是你付出了就不会有遗憾；也许最后你也只是默默无闻，但你曾经为了将来努力地奋斗了一把；也许你最后也没能环游世界，可是你在实现梦想的途中找到了自己。那是能够为了一个目标默默努力的自己，不抱怨，不浮躁，不害怕孤单，沉默却又努力的自己。说不定你想要苦苦追寻的梦想，已经握在你手中了。 （注：文档可能无法思考全面，请浏览后下载，供参考。可复制、编制，期待你的好评与关注）