2009年江门中职技能大赛企业网络管理.doc

1、2009年江门市中等职业学校计算机技能竞赛 （企业网络搭建及应用1） 要求: 1、某企业有4个部门,所有部门都使用一个网络172。168.X。0/24(其中X为抽签的组号）,网络拓扑结构图如下图1所示。 INTERNET 打印机 PC4 PC1 PC2 PC3 路由 二层 三层B 三层A 图1 2、根据企业部门的数量和各部门的需求,给网络合理划分子网.各部门要求相对独立运作，使用VLAN隔离部门。部门A是新服务器中心，占用10个IP地址，PC1在部门A中。部门B是办公部门，占用50个I

2、P地址,PC2在部门B中。部门C是高管部门，预计占用25个IP地址,PC3在部门C中。部门D是文件服务部门，预计占用20个IP,PC4在部门D中。 3、企业的公网地址为：202。101.4。3/24。 4、企业内网通过地址转换访问Internet。 5、部门A、C、D可以访问Internet，部门B不能访问Internet，企业各部门都可以互相访问。 6、公网计算机可以通过202。101。4。3访问windows服务器,端口为服务器的默认端口。 7、选手按照图1的网络拓扑结构图,根据需求制作网线,对设备进行接线，并按要求设置好交换机和路由器，使网络畅通。 注明:所有配置，除网络

3、设备配置和服务器文件结构外，其余网络服务均使用PC2和PC3进行检测评分。功能不实现，不给分。 网络配置部分 一、网线制作 根据需要制作足够的网线。 二、配置设备名称 路由器为RouterX(X为抽签组号）。 三层交换机A为SwitchA，三层交换机B为SwitchB. 二层交换机为Switch。 配置路由器名： router # configure terminal router(config） # hostname RouterX RouterX（config） # exit 配置交换机名： A：Switch>enable Switch＃ config

4、ure terminal Switch（config） ＃ hostname SwitchA SwitchA （config) ＃ exit B：Switch>enable Switch# configure terminal Switch（config） # hostname SwitchB SwitchB（config） # exit 二层交换机保留原名 三、二层交换机配置 在交换机Switch上划分各VLAN，并加入相应的端口。将交换机Switch的F0/23～24端口分别连接到SwitchA和SwitchB的G0/24端口中。 部门 VLAN 端口号

5、A VLAN100 F0/1～F0/6 B VLAN200 F0/7~F0/12 C VLAN300 F0/13～F0/20 D VLAN400 F0/21~F0/22 （1） 在交换机Switch上建立vlan Switch＃ configure terminal Switch （config) ＃ vlan 100 Switch (config-vlan) # vlan 200 Switch (config-vlan） # vlan 300 Switch (config-vlan) # vlan 400 （2）分配端口到相应的vlan Swit

6、ch （config) ＃ interface range f 0/1-6 Switch (config—if） # switchport access vlan 100 Switch (config—if） # interface range f 0/7—12 Switch (config-if） # switchport access vlan 200 Switch (config—if) ＃ interface range f 0/13—20 Switch (config-if） ＃ switchport access vlan 300 S

7、witch （config-if） # interface range f 0/21—22 Switch （config-if) # switchport access vlan 400 Switch (config-if) ＃exit （3） 在交换机Switch上配置trunk模式 Switch＃ configure terminal Switch （config） # interface f 0/23 Switch （config—if) ＃switchport mode trunk Switch (config) ＃ interface f 0/2

8、4 Switch (config-if） ＃switchport mode trunk Switch （config-if） ＃exit 四、三层交换机配置 在三层交换机A中，根据下表为设备设定相应的地址。 设备名称 接口 IP 三层A VLAN100 172。168.X.17/28 VLAN200 172。168。X。65/26 VLAN300 172.168。X.129/27 VLAN400 172。168.X.161/27 绑定G0/23 172。10。1。1/30 Loopback0 1。1。1.2/32 三层B VLAN100 1

9、72。168。X。18/28 VLAN200 172.168.X。66/26 VLAN300 172。168.X.130/27 VLAN400 172.168。X.162/27 交换机A的配置 配置vlan接口地址 SwitchA＃ configure terminal SwitchA（config） ＃ interface vlan 100 SwitchA(config-if） # ip address 172.168.X。17 255.255.255.240 SwitchA（config-if)no shutdow SwitchA（config-if)

10、 # interface vlan 200 SwitchA（config-if） # ip address 172.168。X.65 255.255。255。192 SwitchA（config—if)no shutdow SwitchA（config—if） ＃ interface vlan 300 SwitchA（config-if） ＃ ip address 172。168.X.129 255.255.255。224 SwitchA(config-if)no shutdow SwitchA （config-if) # interface vlan

11、400 SwitchA （config-if） ＃ ip address 172.168.X。161 255.255.255.224 SwitchA （config—if)no shutdown SwitchA （config-if） ＃exit 配置Loopback地址 SwitchA# configure terminal SwitchA (config) # interface loopback 0 SwitchA (config-if） # ip address 1。1.1。2 255.255。255。252 SwitchA (config—if)

12、no shutdown SwitchA （config-if） #exit 配置G0/23的地址 SwitchA＃ configure terminal SwitchA （config-if) # interface g 0/23 SwitchA （config—if） ＃ no switchport SwitchA （config-if) ＃ ip address 172。10.1.1 255。255。255。252 SwitchA (config—if）no shutdown SwitchA (config—if) #exit 配置trunk模式 S

13、witchA# configure terminal SwitchA （config) # interface g 0/24 SwitchA (config—if） #switchport mode trunk SwitchA （config-if） ＃exit 交换机B的配置 配置vlan接口地址 SwitchB＃ configure terminal SwitchB （config) # interface vlan 100 SwitchB (config—if） # ip address 172。168.X.18 255.255.255.240 S

14、witchB (config—if)no shutdow SwitchB （config—if) ＃ interface vlan 200 SwitchB （config-if) # ip address 172。168.X。66 255.255。255。192 SwitchB （config—if)no shutdow SwitchB (config-if) ＃ interface vlan 300 SwitchB (config—if) ＃ ip address 172。168。X.130 255。255.255.224 SwitchB (config-

15、if）no shutdow SwitchB （config-if) # interface vlan 400 SwitchB (config-if) # ip address 172。168.X。162 255。255。255.224 SwitchB (config—if）no shutdow 配置trunk模式 SwitchB＃ configure terminal SwitchB （config) ＃ interface g 0/24 Switch B（config-if） ＃switchport mode trunk Switch B(config-

16、if) ＃exit 五、路由器配置 在路由器RouterX上配置各路由接口IP地址。 接口 IP F0/0 202。101.4。3/24 F0/1 172.10.1。2/30 Loopback0 1.1。1.1/32 RouterX ＃ configure terminal RouterX (config） ＃ interface fastethernet 0/0 RouterX （config—if） # ip address 202。101。4.3 255。255。255。0 RouterX （config—if) ＃ no shutdow

17、RouterX （config—if) ＃ interface fastethernet 0/1 RouterX （config-if） # ip address 172.10。1。2 255。255.255.252 RouterX （config-if） ＃ no shutdown RouterX (config-if） # interface loopback 0 RouterX （config—if) # ip address 1。1.1.1 255.255.255。252 RouterX （config-if) ＃ no shutdow Router

18、X (config-if） ＃ exit 六、端口汇聚 将三层交换机A的G0/13～14端口和三层交换机B的G0/13~14端口连接起来，配置成链路汇聚。 配置交换机A的链路汇聚 SwitchA# configure terminal SwitchA （config) # interface aggregateport 1 SwitchA (config-if） ＃ switchport mode trunk SwitchA (config-if） ＃exit SwitchA （config) ＃ interface range g 0/13—14 Swit

19、chA (config-if）port-group 1 SwitchA （config-if） #exit 配置交换机B的链路汇聚 SwitchB# configure terminal SwitchB (config) ＃ interface aggregateport 1 SwitchB （config—if) ＃ switchport mode trunk SwitchB (config—if) #exit SwitchB (config） # interface range g 0/13—14 SwitchB （config-if)port-group

20、 1 SwitchB (config-if） ＃exit 七、配置路由协议,使三层交换机A和路由器上的相关网段实现互通 使用OSPF协议，只划分一个骨干区域0，请根据组网需要将相应网段加入到区域0中。路由器的OSPF router id设置为1。1.1.1。交换机的OSPF router id设置为1.1。1。2。 注意:相关网段包括路由器上的Loopback0,交换机上的VLAN10、VLAN20、VLAN30、VLAN40。 配置RouterX的ospf动态路由协议 RouterX ＃ configure terminal RouterX (config） ＃router

21、 ospf RouterX （config—router) ＃router-id 1.1.1.1 RouterX (config-router) ＃ network 172.10。1。0 0.0。0。3 area 0 RouterX （config-router） # network 1。1。1。1 0。0。0。0 area 0 RouterX （config-router） ＃ exit 配置SwitchA的ospf动态路由协议 SwitchA # configure terminal SwitchA (config） ＃router ospf S

22、witchA （config—router) #router-id 1.1.1。2 SwitchA （config—router) # network 172.10.1。0 0.0.0。3 area 0 SwitchA (config-router) # network 172.168。X.16 0.0。0。15 area 0 SwitchA （config—router) # network 172。168.X。64 0.0.0。192 area 0 SwitchA （config-router) ＃ network 172.168。X。128 0。0

23、0。224 area 0 SwitchA (config-router) ＃ network 172.168.X.160 0。0。0.224 area 0 SwitchA (config-router) # network 1.1.1。2 0。0。0。0 area 0 SwitchA (config-router） ＃ exit 八、路由器地址转换 设置路由器及交换机的缺省路由下一跳为对端接口IP地址。用一条ACL规则实现，除VLAN20中的主机外，其余VLAN都可以通过地址转换访问Internet,ACL号使用2009。 RouterX ＃ config

24、ure terminal RouterX (config) #ip route 0。0.0。0 0.0。0。0 202。101.4.3 RouterX （config） # ip nat pool net202 202。101.4。3 202。101.4。254 netmask 255.255。255。0 RouterX (config) #ip access—list 2009 deny 172。168.X.64 0。0。0.192 202。101.4。3 0.0.0。255 RouterX (config) #ip access—list 20

25、09 permit any any RouterX (config—if) ＃ ip access—group 2009 in RouterX （config) # ip nat inside source list 2009 pool net202 RouterX （config） ＃ interface f 0/0 RouterX (config—if) ＃ip nat outside RouterX (config—if) # exit RouterX (config) # interface f 0/1 RouterX (config

26、—if) #ip nat inside RouterX (config-if） ＃ end RouterX ＃copy running—config startup-config 九、DHCP中继 开启交换机的DHCP中继代理功能，使得DHCP服务可跨VLAN分配IP。 在接入层交换机Switch上配置DHCP中继 Switch# configure terminal Switch （config） # service dhcp Switch （config） # ip dhcp pool vlan 100 Switch (config） # netw

27、ork 172。168.X.16 255.255.255。240 Switch (config） # default—route 172。168。X.17 Switch (config) ＃ ip dhcp pool vlan 200 Switch (config) ＃ network 172.168。X。64 255。255。255。192 Switch (config) ＃ default—route 172.168.X。65 Switch （config） ＃ ip dhcp pool vlan 300 Switch （config) # networ

28、k 172.168。X。128 255。255。255.224 Switch （config） ＃ default-route 172。168。X.129 Switch (config） ＃ ip dhcp pool vlan 400 Switch (config） ＃ network 172.168.X。160 255。255。255.224 Switch （config) # default-route 172。168。X。161 Switch (config) #ip dhcp relay information option82 注:红色部分仅供参考

29、 十、配置生成树 在全部交换机上配置MSTP协议，并且创建两个MSTP实例：Instance1、Instance2；其中，Instance1包括:VLAN100、VLAN300；而Instance2包括:VLAN200、VLAN400;设置MSTP的优先级,实现在Instance1中三层B为根交换机，在Instance2中三层A为根交换机。 配置接入层交换机Switch Switch＃ configure terminal Switch (config） ＃ spanning-tree Switch （config) #spanning—tree mode mstp

30、 Switch (config—if） ＃exit Switch (config） # spanning—tree mst configuration Switch （config-mst) ＃instance 1 vlan 100，300 Switch （config-mst） #name region 1 Switch （config—mst) #revision 1 Switch (config—if） ＃exit Switch (config） ＃ spanning—tree mst configuration Switch (config-mst）

31、 ＃instance 2 vlan 200，400 Switch (config—mst) #name region 2 Switch （config—mst） ＃revision 2 Switch (config-if） ＃end Switch # copy running-config startup-config 配置交换机SwitchA SwitchA # configure terminal SwitchA (config) # spanning—tree SwitchA (config) ＃spanning-tree mode mstp S

32、witchA (config) ＃spanning—tree mst 1 priority 4096 SwitchA (config—if) #exit SwitchA (config） # spanning—tree mst configuration SwitchA (config—mst) #instance 1 vlan 100,300 SwitchA （config—mst） #name region 1 SwitchA （config—mst) #revision 1 SwitchA (config—if) ＃end SwitchA （conf

33、ig）#copy running-config startup—config 配置交换机SwitchB SwitchB # configure terminal SwitchB （config) ＃ spanning—tree SwitchB (config） ＃spanning—tree mode mstp SwitchB (config) ＃spanning-tree mst 2 priority 4096 SwitchB (config-if） #exit SwitchB (config) ＃ spanning—tree mst configurat

34、ion SwitchB （config-mst） #instance 2 vlan 200,400 SwitchB （config—mst） #name region 2 SwitchB （config—mst) #revision 2 SwitchB (config-if) ＃end SwitchB #copy running—config startup-config Windows Server配置部分 一、虚拟机使用 1、在PC1中建立一个windows2003vm虚拟机。启动vm，

35、新建一个虚拟主机，名称为WindowsServer2003，操作系统选Microsoft windows，版本选windows server2003enterprise edition。 2、内存设置为512M。 3、目录建立在D:\VM\windows2003下. 4、使用一个网卡，设置为网桥模式。 5、虚拟机使用10G的虚拟磁盘. 6、不预先分配磁盘空间，不把虚拟磁盘文件按每2G分割，虚拟机使用单处理器。 二、操作系统安装 1、在vm虚拟机上安装windows2003操作系统。在WindowsServer2003这个虚拟机上，使用D盘上的windows.iso光盘映像文件

36、安装WindowsServer2003，安装必要的组件。注册码在sn。txt中。 2、将磁盘划分为C盘和D盘，其中C盘大小为5.00G，精确到小数点后两位,其余划分给D盘，磁盘格式均为ntfs。 3、计算机名为matchX（X为抽签组号，下同），计算机工作组为JMX，系统管理员密码为JMjingsai。 4、IP地址为所在VLAN的网段中最后一个有效IP，网关和掩码根据网络配置部分来进行设置。 5、在完成安装系统后，将安装完的操作系统分辨率设置为800*600。 三、帐户和文件管理 1、新建立系统管理员帐户admin，密码为JMjingsai，属于管理员组。 2、新建立网站管

37、理员帐户webadmin，密码为JMjingsai,属于users组。 3、在D盘建立文件夹WebSite、Ftp和Share. 4、共享D：\Share目录，方式为只读,内含子目录software和music。 5、允许webadmin用户修改D:\WebSite目录。 6、在D盘设置磁盘配额，对用户webadmin，只允许给该用户使用2GB磁盘空间，超过1800MB时发出警告。 四、系统优化和策略 1、优化服务器性能，将处理器计划优化为“后台服务"，将内存使用优化为“系统缓存"，将虚拟内存的初始值大小和最大值均设置为1024MB。 2、创建控制台,添加的管理单元包括“本地

38、用户和组”、“DNS”、“IIS”、“DHCP”、“POP3 服务”，将控制台保存在桌面，并命名为“系统控制台"。 3、设置组策略，禁止所有驱动器的“自动播放"功能,禁止运行regedit注册表管理程序。 五、DNS服务器 1、建立DNS服务器,添加相应的正向域和主机.如下表要求。 主机名 对应地址 www.matchX.com 本机IP www1.matchX。com www别名 ftp.matchX.com 本机IP PC4主机IP ftp。linux。net PC4主机IP www.D. net PC4主机IP 2、设定以上主机的反向解析地址

39、 六、FTP服务器 设定ftp服务，要求使用隔离用户模式,主目录设置在D：\FTP中，匿名用户只能读取公共文件夹D：\share，其余普通用户只能访问和管理自己的目录,管理员admin可以管理所有用户的目录。如下表要求。 域名 用户名 密码 目录指向 ftp.matchX。com 匿名 无 D：\share webadmin JMjingsai D：\WebSite admin JMjingsai D:\Ftp 七、WEB服务器 1、设置一个web网站,如下表要求。 网址 目录指向 主机IP www.matchX。com D:\WebSi

40、te\www 本机IP www1。matchX.com/test D:\test 2、为网站建立一个测试网页index.htm，显示内容为“Welcome to www。matchX.com!" . 3、在C:\test下建立一个测试网页index.htm，显示内容为“Test Done!” 八、DHCP服务器 1、将服务器设置为部门C的DHCP服务器，可分配的IP地址和掩码范围是部门C所在网段,排除掉172。168。X.129和172.168。X。130。 2、网关指向所在网段的第一个IP地址172.168.X。129，DNS指向本机IP。 3、所分配地址的有效时间

41、为24小时。 九、邮件服务器 1、将本机配置为邮件服务器mail。matchX.com,企业内部所使用的电子邮件格式为“用户名@mail.matchX.com”。 2、在WindowsServer2003中用outlook工具,通过帐户admin给webadmin发一封电子邮件，电子邮件主题为：“webadmin电子邮箱已激活" ，内容为：“欢迎使用！" .在PC3中用webadmin帐户接收电子邮件,并回复，回复内容为：“谢谢!” 。 Linux Server配置部分 一、虚拟机使用 1、在PC4中建立一个Linux虚拟机。启动vm,新建一个虚拟主机，名称为Linux

42、操作系统选Linux，版本选Red Hat Linux。 2、内存设置为512M。 3、目录建立在D:\VM\Linux下. 4、使用一个网卡，设置为桥接模式。 5、虚拟机使用10G的虚拟磁盘. 6、不预先分配磁盘空间，不把虚拟磁盘文件按每2G分割，虚拟机使用单处理器。 二、操作系统安装 1、使用主机D盘中的FC5。iso文件安装Fedora. 2、安装过程中，选择自动分区，Grub不设密码，安装在主引导记录上，系统启动默认语言为英语. 3、计算机名FC。LinuxX.net（其中X为抽签组号），别名FCserver。 4、IP地址为所在VLAN的网段中最后一个有效I

43、P，网关和掩码根据网络配置部分来进行设置,DNS服务设置为本机IP. 5、自行选择必要的安装组件，root用户密码为JMjingsai。添加普通用户admin，密码为JMjingsai。默认启动环境为KDE。 三、帐户和文件管理 1、创建下列用户和工作组。如下表所示。 用户名 密码 工作组 manager manager manager jack jack office lily lily office bond bond networkcenter kitty kitty networkcenter 其中manager是总经理，负责管理sale

44、s和tech小组，jack和lily是office组组员，bond和kitty是networkcenter组组员。 2、在根目录下建立文件夹/share、/office和/networkcenter 四、Samba服务器配置 1、用samba搭建文件服务器。设置samba工作组为Linux，服务器描述为Linux File Server。 2、建立公共共享目录share，对应目录/share，允许所有人访问,权限为只读. 3、建立单独共享，为办公室office和网络中心networkcenter分别建立独立的共享，只允许总经理和对应部门员工访问. 4、设定samba访问验证方式

45、为用户验证。 五、DNS服务器配置 1、添加对于主机的域名映射 主机名 对应地址 www。matchX。com WindowsServer IP www1.matchX.com www。matchX.com别名 ftp.matchX.com WindowsServer IP Linux主机IP ftp。linux。net Linux主机IP www.test. net Linux主机IP 六、FTP服务器配置 1、把vsftpd服务设置为“每次启动计算机时自动启动” 2、设置ftp主机，目录在/ftp/public下，允许所有员工上传和下载文件。

46、 七、WEB服务器配置 1、设置虚拟站点，使得按照域名地址能够直接访问到网页主文件 域名 目录 主文件 www。 Linux。net /web/linux index.htm /web/test index。html 2、为网站www.L建立一个测试网页index.htm,显示内容为“Welcome to www.L！" 。 3、为网站下建立一个测试网页index.html，显示内容为“!” 八、DHCP服务器配置 1、将服务器设置为部门B的DHCP服务器,可分配的IP地址和掩码范围是部门B所在网段，排除掉172。168。X.65和172.168。X。66。 2、网关指向所在网段的第一个IP地址172。168。X.65，DNS指向本机的IP。 3、所分配地址的有效时间为6小时。 九、打印机共享 将打印机安装在PC4上，并设置为共享,为企业内的计算机提供打印服务。 - 12 -