收藏 分销(赏)
立即下载 开通VIP

2009年江门中职技能大赛企业网络管理.doc

上传人:可**** 文档编号:4992221 上传时间:2024-10-21 格式:DOC 页数:12 大小:4.01MB
下载 相关 举报
2009年江门中职技能大赛企业网络管理.doc_第1页
第1页 / 共12页
2009年江门中职技能大赛企业网络管理.doc_第2页
第2页 / 共12页
2009年江门中职技能大赛企业网络管理.doc_第3页
第3页 / 共12页
2009年江门中职技能大赛企业网络管理.doc_第4页
第4页 / 共12页
2009年江门中职技能大赛企业网络管理.doc_第5页
第5页 / 共12页
点击查看更多>>
资源描述

1、2009年江门市中等职业学校计算机技能竞赛(企业网络搭建及应用1)要求:1、某企业有4个部门,所有部门都使用一个网络172。168.X。0/24(其中X为抽签的组号),网络拓扑结构图如下图1所示。INTERNET打印机PC4PC1PC2PC3路由二层三层B三层A图12、根据企业部门的数量和各部门的需求,给网络合理划分子网.各部门要求相对独立运作,使用VLAN隔离部门。部门A是新服务器中心,占用10个IP地址,PC1在部门A中。部门B是办公部门,占用50个IP地址,PC2在部门B中。部门C是高管部门,预计占用25个IP地址,PC3在部门C中。部门D是文件服务部门,预计占用20个IP,PC4在部门

2、D中。3、企业的公网地址为:202。101.4。3/24。4、企业内网通过地址转换访问Internet。5、部门A、C、D可以访问Internet,部门B不能访问Internet,企业各部门都可以互相访问。6、公网计算机可以通过202。101。4。3访问windows服务器,端口为服务器的默认端口。7、选手按照图1的网络拓扑结构图,根据需求制作网线,对设备进行接线,并按要求设置好交换机和路由器,使网络畅通。注明:所有配置,除网络设备配置和服务器文件结构外,其余网络服务均使用PC2和PC3进行检测评分。功能不实现,不给分。网络配置部分一、网线制作根据需要制作足够的网线。二、配置设备名称路由器为R

3、outerX(X为抽签组号)。三层交换机A为SwitchA,三层交换机B为SwitchB.二层交换机为Switch。配置路由器名:router # configure terminalrouter(config) # hostname RouterXRouterX(config) # exit配置交换机名:A:SwitchenableSwitch configure terminalSwitch(config) hostname SwitchASwitchA (config) exitB:SwitchenableSwitch# configure terminalSwitch(config)

4、# hostname SwitchBSwitchB(config) # exit二层交换机保留原名三、二层交换机配置在交换机Switch上划分各VLAN,并加入相应的端口。将交换机Switch的F0/2324端口分别连接到SwitchA和SwitchB的G0/24端口中。部门VLAN端口号AVLAN100F0/1F0/6BVLAN200F0/7F0/12CVLAN300F0/13F0/20DVLAN400F0/21F0/22(1) 在交换机Switch上建立vlanSwitch configure terminalSwitch (config) vlan 100Switch (config-v

5、lan) # vlan 200Switch (config-vlan) # vlan 300Switch (config-vlan) # vlan 400(2)分配端口到相应的vlanSwitch (config) interface range f 0/1-6Switch (configif) # switchport access vlan 100Switch (configif) # interface range f 0/712Switch (config-if) # switchport access vlan 200Switch (configif) interface range

6、 f 0/1320Switch (config-if) switchport access vlan 300Switch (config-if) # interface range f 0/2122Switch (config-if) # switchport access vlan 400Switch (config-if) exit(3) 在交换机Switch上配置trunk模式Switch configure terminalSwitch (config) # interface f 0/23Switch (configif) switchport mode trunkSwitch (c

7、onfig) interface f 0/24Switch (config-if) switchport mode trunkSwitch (config-if) exit四、三层交换机配置在三层交换机A中,根据下表为设备设定相应的地址。设备名称接口IP三层AVLAN100172。168.X.17/28VLAN200172。168。X。65/26VLAN300172.168。X.129/27VLAN400172。168.X.161/27绑定G0/23172。10。1。1/30Loopback01。1。1.2/32三层BVLAN100172。168。X。18/28VLAN200172.168.X

8、。66/26VLAN300172。168.X.130/27VLAN400172.168。X.162/27交换机A的配置配置vlan接口地址SwitchA configure terminalSwitchA(config) interface vlan 100SwitchA(config-if) # ip address 172.168.X。17 255.255.255.240SwitchA(config-if)no shutdowSwitchA(config-if) # interface vlan 200SwitchA(config-if) # ip address 172.168。X.65

9、 255.255。255。192SwitchA(configif)no shutdowSwitchA(configif) interface vlan 300SwitchA(config-if) ip address 172。168.X.129 255.255.255。224SwitchA(config-if)no shutdowSwitchA (config-if) # interface vlan 400SwitchA (config-if) ip address 172.168.X。161 255.255.255.224SwitchA (configif)no shutdownSwitc

10、hA (config-if) exit配置Loopback地址SwitchA# configure terminalSwitchA (config) # interface loopback 0SwitchA (config-if) # ip address 1。1.1。2 255.255。255。252SwitchA (configif)no shutdownSwitchA (config-if) #exit配置G0/23的地址SwitchA configure terminalSwitchA (config-if) # interface g 0/23SwitchA (configif)

11、no switchportSwitchA (config-if) ip address 172。10.1.1 255。255。255。252SwitchA (configif)no shutdownSwitchA (configif) #exit配置trunk模式SwitchA# configure terminalSwitchA (config) # interface g 0/24SwitchA (configif) #switchport mode trunkSwitchA (config-if) exit交换机B的配置配置vlan接口地址SwitchB configure termin

12、alSwitchB (config) # interface vlan 100SwitchB (configif) # ip address 172。168.X.18 255.255.255.240SwitchB (configif)no shutdowSwitchB (configif) interface vlan 200SwitchB (config-if) # ip address 172。168.X。66 255.255。255。192SwitchB (configif)no shutdowSwitchB (config-if) interface vlan 300SwitchB (

13、configif) ip address 172。168。X.130 255。255.255.224SwitchB (config-if)no shutdowSwitchB (config-if) # interface vlan 400SwitchB (config-if) # ip address 172。168.X。162 255。255。255.224SwitchB (configif)no shutdow配置trunk模式SwitchB configure terminalSwitchB (config) interface g 0/24Switch B(config-if) swi

14、tchport mode trunkSwitch B(config-if) exit五、路由器配置在路由器RouterX上配置各路由接口IP地址。接口IPF0/0202。101.4。3/24F0/1172.10.1。2/30Loopback01.1。1.1/32RouterX configure terminalRouterX (config) interface fastethernet 0/0RouterX (configif) # ip address 202。101。4.3 255。255。255。0 RouterX (configif) no shutdowRouterX (conf

15、igif) interface fastethernet 0/1RouterX (config-if) # ip address 172.10。1。2 255。255.255.252RouterX (config-if) no shutdownRouterX (config-if) # interface loopback 0RouterX (configif) # ip address 1。1.1.1 255.255.255。252RouterX (config-if) no shutdowRouterX (config-if) exit六、端口汇聚将三层交换机A的G0/1314端口和三层交

16、换机B的G0/1314端口连接起来,配置成链路汇聚。配置交换机A的链路汇聚SwitchA# configure terminalSwitchA (config) # interface aggregateport 1SwitchA (config-if) switchport mode trunkSwitchA (config-if) exitSwitchA (config) interface range g 0/1314SwitchA (config-if)port-group 1SwitchA (config-if) #exit配置交换机B的链路汇聚SwitchB# configure

17、terminalSwitchB (config) interface aggregateport 1SwitchB (configif) switchport mode trunkSwitchB (configif) #exitSwitchB (config) # interface range g 0/1314SwitchB (config-if)port-group 1SwitchB (config-if) exit七、配置路由协议,使三层交换机A和路由器上的相关网段实现互通使用OSPF协议,只划分一个骨干区域0,请根据组网需要将相应网段加入到区域0中。路由器的OSPF router id

18、设置为1。1.1.1。交换机的OSPF router id设置为1.1。1。2。注意:相关网段包括路由器上的Loopback0,交换机上的VLAN10、VLAN20、VLAN30、VLAN40。配置RouterX的ospf动态路由协议RouterX configure terminalRouterX (config) router ospfRouterX (configrouter) router-id 1.1.1.1 RouterX (config-router) network 172.10。1。0 0.0。0。3 area 0RouterX (config-router) # netwo

19、rk 1。1。1。1 0。0。0。0 area 0RouterX (config-router) exit配置SwitchA的ospf动态路由协议SwitchA # configure terminalSwitchA (config) router ospfSwitchA (configrouter) #router-id 1.1.1。2 SwitchA (configrouter) # network 172.10.1。0 0.0.0。3 area 0SwitchA (config-router) # network 172.168。X.16 0.0。0。15 area 0SwitchA (

20、configrouter) # network 172。168.X。64 0.0.0。192 area 0SwitchA (config-router) network 172.168。X。128 0。0.0。224 area 0SwitchA (config-router) network 172.168.X.160 0。0。0.224 area 0SwitchA (config-router) # network 1.1.1。2 0。0。0。0 area 0SwitchA (config-router) exit八、路由器地址转换设置路由器及交换机的缺省路由下一跳为对端接口IP地址。用一条

21、ACL规则实现,除VLAN20中的主机外,其余VLAN都可以通过地址转换访问Internet,ACL号使用2009。RouterX configure terminalRouterX (config) #ip route 0。0.0。0 0.0。0。0 202。101.4.3RouterX (config) # ip nat pool net202 202。101.4。3 202。101.4。254 netmask 255.255。255。0RouterX (config) #ip accesslist 2009 deny 172。168.X.64 0。0。0.192 202。101.4。3

22、0.0.0。255RouterX (config) #ip accesslist 2009 permit any anyRouterX (configif) ip accessgroup 2009 inRouterX (config) # ip nat inside source list 2009 pool net202RouterX (config) interface f 0/0RouterX (configif) ip nat outsideRouterX (configif) # exitRouterX (config) # interface f 0/1RouterX (confi

23、gif) #ip nat insideRouterX (config-if) endRouterX copy runningconfig startup-config九、DHCP中继开启交换机的DHCP中继代理功能,使得DHCP服务可跨VLAN分配IP。在接入层交换机Switch上配置DHCP中继Switch# configure terminalSwitch (config) # service dhcpSwitch (config) # ip dhcp pool vlan 100Switch (config) # network 172。168.X.16 255.255.255。240Sw

24、itch (config) # defaultroute 172。168。X.17Switch (config) ip dhcp pool vlan 200Switch (config) network 172.168。X。64 255。255。255。192Switch (config) defaultroute 172.168.X。65Switch (config) ip dhcp pool vlan 300Switch (config) # network 172.168。X。128 255。255。255.224Switch (config) default-route 172。168

25、。X.129Switch (config) ip dhcp pool vlan 400Switch (config) network 172.168.X。160 255。255。255.224Switch (config) # default-route 172。168。X。161Switch (config) #ip dhcp relay information option82注:红色部分仅供参考十、配置生成树在全部交换机上配置MSTP协议,并且创建两个MSTP实例:Instance1、Instance2;其中,Instance1包括:VLAN100、VLAN300;而Instance2包

26、括:VLAN200、VLAN400;设置MSTP的优先级,实现在Instance1中三层B为根交换机,在Instance2中三层A为根交换机。 配置接入层交换机SwitchSwitch configure terminalSwitch (config) spanning-treeSwitch (config) #spanningtree mode mstpSwitch (configif) exitSwitch (config) # spanningtree mst configurationSwitch (config-mst) instance 1 vlan 100,300Switch (

27、config-mst) #name region 1Switch (configmst) #revision 1Switch (configif) exitSwitch (config) spanningtree mst configurationSwitch (config-mst) instance 2 vlan 200,400Switch (configmst) #name region 2Switch (configmst) revision 2Switch (config-if) endSwitch # copy running-config startup-config配置交换机S

28、witchASwitchA # configure terminalSwitchA (config) # spanningtreeSwitchA (config) spanning-tree mode mstpSwitchA (config) spanningtree mst 1 priority 4096SwitchA (configif) #exitSwitchA (config) # spanningtree mst configurationSwitchA (configmst) #instance 1 vlan 100,300SwitchA (configmst) #name reg

29、ion 1SwitchA (configmst) #revision 1SwitchA (configif) endSwitchA (config)#copy running-config startupconfig配置交换机SwitchBSwitchB # configure terminalSwitchB (config) spanningtreeSwitchB (config) spanningtree mode mstpSwitchB (config) spanning-tree mst 2 priority 4096SwitchB (config-if) #exitSwitchB (

30、config) spanningtree mst configurationSwitchB (config-mst) #instance 2 vlan 200,400SwitchB (configmst) #name region 2SwitchB (configmst) #revision 2SwitchB (config-if) endSwitchB #copy runningconfig startup-configWindows Server配置部分一、虚拟机使用1、在PC1中建立一个windows2003vm虚拟机。启动vm,新建一个虚拟主机,名称为WindowsServer2003

31、,操作系统选Microsoft windows,版本选windows server2003enterprise edition。2、内存设置为512M。3、目录建立在D:VMwindows2003下.4、使用一个网卡,设置为网桥模式。5、虚拟机使用10G的虚拟磁盘.6、不预先分配磁盘空间,不把虚拟磁盘文件按每2G分割,虚拟机使用单处理器。二、操作系统安装1、在vm虚拟机上安装windows2003操作系统。在WindowsServer2003这个虚拟机上,使用D盘上的windows.iso光盘映像文件安装WindowsServer2003,安装必要的组件。注册码在sn。txt中。2、将磁盘划分

32、为C盘和D盘,其中C盘大小为5.00G,精确到小数点后两位,其余划分给D盘,磁盘格式均为ntfs。3、计算机名为matchX(X为抽签组号,下同),计算机工作组为JMX,系统管理员密码为JMjingsai。4、IP地址为所在VLAN的网段中最后一个有效IP,网关和掩码根据网络配置部分来进行设置。5、在完成安装系统后,将安装完的操作系统分辨率设置为800*600。三、帐户和文件管理1、新建立系统管理员帐户admin,密码为JMjingsai,属于管理员组。2、新建立网站管理员帐户webadmin,密码为JMjingsai,属于users组。3、在D盘建立文件夹WebSite、Ftp和Share.

33、4、共享D:Share目录,方式为只读,内含子目录software和music。5、允许webadmin用户修改D:WebSite目录。6、在D盘设置磁盘配额,对用户webadmin,只允许给该用户使用2GB磁盘空间,超过1800MB时发出警告。四、系统优化和策略1、优化服务器性能,将处理器计划优化为“后台服务,将内存使用优化为“系统缓存,将虚拟内存的初始值大小和最大值均设置为1024MB。2、创建控制台,添加的管理单元包括“本地用户和组”、“DNS”、“IIS”、“DHCP”、“POP3 服务”,将控制台保存在桌面,并命名为“系统控制台。3、设置组策略,禁止所有驱动器的“自动播放功能,禁止运

34、行regedit注册表管理程序。五、DNS服务器1、建立DNS服务器,添加相应的正向域和主机.如下表要求。主机名对应地址www.matchX.com本机IPwww1.matchX。comwww别名ftp.matchX.com本机IPPC4主机IPftp。linux。netPC4主机IPwww.D. netPC4主机IP2、设定以上主机的反向解析地址。六、FTP服务器设定ftp服务,要求使用隔离用户模式,主目录设置在D:FTP中,匿名用户只能读取公共文件夹D:share,其余普通用户只能访问和管理自己的目录,管理员admin可以管理所有用户的目录。如下表要求。域名用户名密码目录指向ftp.mat

35、chX。com匿名无D:sharewebadminJMjingsaiD:WebSiteadminJMjingsaiD:Ftp七、WEB服务器1、设置一个web网站,如下表要求。网址目录指向主机IPwww.matchX。comD:WebSitewww本机IPwww1。matchX.com/testD:test2、为网站建立一个测试网页index.htm,显示内容为“Welcome to www。matchX.com! .3、在C:test下建立一个测试网页index.htm,显示内容为“Test Done!”八、DHCP服务器1、将服务器设置为部门C的DHCP服务器,可分配的IP地址和掩码范围是

36、部门C所在网段,排除掉172。168。X.129和172.168。X。130。2、网关指向所在网段的第一个IP地址172.168.X。129,DNS指向本机IP。3、所分配地址的有效时间为24小时。九、邮件服务器1、将本机配置为邮件服务器mail。matchX.com,企业内部所使用的电子邮件格式为“用户名mail.matchX.com”。2、在WindowsServer2003中用outlook工具,通过帐户admin给webadmin发一封电子邮件,电子邮件主题为:“webadmin电子邮箱已激活 ,内容为:“欢迎使用! .在PC3中用webadmin帐户接收电子邮件,并回复,回复内容为:

37、“谢谢!” 。Linux Server配置部分一、虚拟机使用1、在PC4中建立一个Linux虚拟机。启动vm,新建一个虚拟主机,名称为Linux.操作系统选Linux,版本选Red Hat Linux。2、内存设置为512M。3、目录建立在D:VMLinux下.4、使用一个网卡,设置为桥接模式。5、虚拟机使用10G的虚拟磁盘.6、不预先分配磁盘空间,不把虚拟磁盘文件按每2G分割,虚拟机使用单处理器。二、操作系统安装1、使用主机D盘中的FC5。iso文件安装Fedora.2、安装过程中,选择自动分区,Grub不设密码,安装在主引导记录上,系统启动默认语言为英语.3、计算机名FC。LinuxX.n

38、et(其中X为抽签组号),别名FCserver。4、IP地址为所在VLAN的网段中最后一个有效IP,网关和掩码根据网络配置部分来进行设置,DNS服务设置为本机IP.5、自行选择必要的安装组件,root用户密码为JMjingsai。添加普通用户admin,密码为JMjingsai。默认启动环境为KDE。三、帐户和文件管理1、创建下列用户和工作组。如下表所示。用户名密码工作组managermanagermanagerjackjackofficelilylilyofficebondbondnetworkcenterkittykittynetworkcenter其中manager是总经理,负责管理sa

39、les和tech小组,jack和lily是office组组员,bond和kitty是networkcenter组组员。2、在根目录下建立文件夹/share、/office和/networkcenter四、Samba服务器配置1、用samba搭建文件服务器。设置samba工作组为Linux,服务器描述为Linux File Server。2、建立公共共享目录share,对应目录/share,允许所有人访问,权限为只读.3、建立单独共享,为办公室office和网络中心networkcenter分别建立独立的共享,只允许总经理和对应部门员工访问.4、设定samba访问验证方式为用户验证。五、DNS服

40、务器配置1、添加对于主机的域名映射主机名对应地址www。matchX。comWindowsServer IPwww1.matchX.comwww。matchX.com别名ftp.matchX.comWindowsServer IPLinux主机IPftp。linux。netLinux主机IPwww.test. netLinux主机IP六、FTP服务器配置1、把vsftpd服务设置为“每次启动计算机时自动启动”2、设置ftp主机,目录在/ftp/public下,允许所有员工上传和下载文件。七、WEB服务器配置1、设置虚拟站点,使得按照域名地址能够直接访问到网页主文件域名目录主文件www。 Lin

41、ux。net/web/linuxindex.htm/web/testindex。html2、为网站www.L建立一个测试网页index.htm,显示内容为“Welcome to www.L! 。3、为网站下建立一个测试网页index.html,显示内容为“!”八、DHCP服务器配置1、将服务器设置为部门B的DHCP服务器,可分配的IP地址和掩码范围是部门B所在网段,排除掉172。168。X.65和172.168。X。66。2、网关指向所在网段的第一个IP地址172。168。X.65,DNS指向本机的IP。3、所分配地址的有效时间为6小时。九、打印机共享将打印机安装在PC4上,并设置为共享,为企业内的计算机提供打印服务。- 12 -

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服