张掖市中职学校技能大赛规程与试题
项目 企业网搭建及应用
一、 竞赛项目
张掖市技能大赛企业网搭建及应用技能比赛
二、 竞赛内容和方式
1. 竞赛内容和时间
2. 本竞赛项目以组为参赛单位,每二人组成代表队,比赛结果评定代表队名次。
三、 比赛环境
1. 软件准备
软件名称 | 介质形式 | 数量 |
CentOS 5.5 | D: \技能大赛所需软件\Centos 5.5.iso | 1 |
Window2003 server | D:\技能大赛所需软件\win2003.ISO | 1 |
Wmware workstation 5.5 | 已安装 | 1 |
Packt tracer6.0 | 已安装 | 1 |
2. 硬件准备
材料名称 | 状态 | 数量 | 备注 |
网线 | 标准线 | 2根 | 用于连接计算机设备(备用线) |
配置线 | Console线 | 1根 | 用于配置网络设备(备用线) |
裸线 | 未制作 | 1根 | 备用线 |
RJ45水晶头 | \ | 8只 | \ |
特别声明:网线钳和测线仪各参赛选手自带。 | |||
四、 环境背景
中小型企业有两个部门:销售部(Vlan 10)与行政部(Vlan 20),同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访。企业有一台内部web服务器,承载着内部网站,方便员工了解公司的即使信息。局域网路由启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能,企业有一条专线接到运营商,用以连接互联网,采用frame-relay封装,需要手工设置dlcl与ip的映射。由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换。
五、 注意事项
1. 参赛选手必须提前10分钟入场,入场时要携带参赛证件和身份证。迟到超过30分钟不得入场。
2. 参赛队抽签确定比赛机位。
3. 请按照一下比赛环境,检查比赛中使用硬件设备、网线和console 线等设备、材料和软件是否齐全,计算机设备是否能正常使用。
4. 禁止携带和使用移动存储设备、运算器、通信工具及参考资料
5. 操作过程中需要及时保存设备配置。比赛过程中,不要关闭任何设备,不要拆、动硬件连接,不要对任何设备添加密码。
6. 比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。
7. 仔细阅读比赛试卷,分析网络需求,按照试卷要求,进行设备配置和调试。
8. 参赛队须按照程序提交比赛结果,裁判员在比赛结果的规定位置做标记,并与参赛队一起签字确认。
【试题部分】
第一部分 组网及网络设备配置(50分)
一、 网线制作(10分)
1. 做一根直通线(5分)
2. 做一根交叉线(5分)
二、按照拓扑搭建网络(9分)
1. 为R1/R2/R3/R4/SW1/SW2命名。(1分)
2. 在sw1/sw2上设置特权密文密码CISCO.关闭远程访问登陆密码。(2分)
3. 配置R1的FA0/0,S0/0接口。(1分)
4. 配置R2的FA0/0,S0/0接口。(1分)
5. 配置R3的FA0/0,FA0/1接口。(1分)
6. 配置R4的FA0/0,FA0/1接口。(1分)
7. 配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关。(2分)
三、交换部分(14分)
1.[Trunk]Sw2的FA0/11,FA0/12接口封装为Trunk。(2分)
2. [STP]观察生成树:指出哪个Switch是根桥;哪个接口是根端口;哪个接口是指定端口;哪个接口是非指定端口。请用PT的注释功能在拓扑相应地方标记。(3分)
3. [etherchannel]马蓉宋喆聊天记录做etherchannel捆绑SW1作为client,设置密码为Cisco。(1分)
4.[vtp]在Sw1与Sw2上配置vtp,域名为CCNA。SW1作为server,SW2作为client,设置密码为Cisco。(2分)
5.[vlan]创建vlan10, 命名为sales;vlan20, 命名为admin,命名为admin,并把相应的接口划分到所属VLAN。(2分)
6.[管理vlan/访问控制]在SW1上设置管理vlan10,陈柏霖 陈意涵地址为192.168.1.10/24;管理vlan20,地址为192.168.2.10/24.做ACL访问控制,要求只有PC1/可以远程登录访问Sw1。(2分)
7.[单臂路由]配置单臂路由:vlan 10以R1的F1/0.10作为出口网关;vlan 20以R3的F1/0.20作为出口网关。(2分)
四、路由部分(9分)
1.[默认路由]在R4上配置默认路由、出口指向运营商。(2分)
2.[RIP]在R1/R2/R3/R4上配置RIPV2(关闭自动汇总),使得全网互通[R4与运营商R5的S0/0
接口不宣告]。(2分)
3.[路由控制、浮动静态路由]在R1上为192.168.2.0网络配置浮动静态路由权值为119,要求所走路线为R1-R4-R3。(1分)
4.[OSPF]在R1/R2/R3/R4上配置单区域(area0)OSPF,使得全球互通[R4与运营商R5的S0/0接口不宣告]。(2分)
5. [ACL]在R1上做ACL访问控制:所有用户可以Ping通server;除PC1和PC4以外,其他用户可以访问内部网站。(2分)
五、广域网部分(8分)
1. [PPP]R1/R2的串行链路封装为PPP,做PAP认证。R1为R2创建用户名BBB,密码为222;R2为R1创建用户名AAA,密码为111. (3分)
2. [Frame-relay]的R4/R5上配置Frame-relay,要求使用静态匹配方式,R5使用PVC504,R4使用PVC405,LMI类型使用Ansi. (3分)
3. [NAT]在R4上配置NAT,使得企业内部所有PC都能上网(ping通运营商的200.1.1.2)server不能连接外网,全部互通。(2分)
第二部分Windows系统管理部分(25分)
1.安装Windows Server 2003服务器(5分)
在PC上安装一台Windows Server 2003虚拟机服务器。
(1)通过VMWARE创建名称为Windows Server的虚拟机,硬盘空间为10G,分配内存为400M,网卡使用桥接模式。 (2分)
(2)将硬盘分为两个分区,C盘为6G,D盘为4G,两个分区文件系统为NTFS。选择正确的授权模式,希望能同时满足100个客户机的连接。服务器名称为ZYSERVER,系统管理员密码为admin,根据要求配置服务器的IP地址:192.168.0.2,默认网关:192.168.0.1,子网掩码:255.255.255.0。(3分)
2.搭建Windows域环境(9分)
利用Windows Server 2003中的Active Directory小商品批发厂家所提供的功能,来组织、管理与控制网络资源。通过组策略功能,控制与管理网络上用户的工作环境与计算机环境,以减轻网络管理的负担,降低网络管理的成本。
(1)在Server1上配置一台域控制器,域名为abc,NetBIOS域名为ABC0,服务器的FQDN为ZYSERVER.abc,域的功能级别为2003模式。同时,该服务器为DNS服务器,负责解析abc域名。(2分)
(2)创建OU:Managers、sales,创建全局组、创建域用户luoq、zhangjh、lixy、用户的初始密码为“用户名+1”(例如,用户lixy,密码为lixy123456),用户首次登录时能自己更改密码。(1分)
(3)将该域控制器作为文件服务器,禁止默认C$共享。在该服务器上创建共享名为public共享文件夹,存放主楼的公共资料,希望域中所有用户均能访问该共享,并且要求只赋予只读权限。(1分)
(4)将客户机PC加入到域中,并使用帐户luoq登录,更改密码为123456。(2分)
(5)为方便网络管员远程管理域控制器,请开启域控制器远程桌面管理功能,允许帐户Administrator和zhangjh的用户远程登录。(1分)
(6)请备份Active Directory数据库到d: \abc_ad.bkf。(2分)
3.DNS服务器配置 (4分)
在Server1上配置DNS服务器,为公司内部用户提供域名解析服务,同时也负责向外部DNS服务器转发DNS请求。
(1)能实现正向、反向域名解析服务。(1分)
(2)实现www.abc和ftp.abc域名解析服务。(2分)
(3)实现DNS转发功能。(1分)
4.WEB服务器配置 (4分)
目前公司需要搭建一个网站,发布一些公司规章制度、新闻、活动等信息,给用户提供一个了解信息的一个平台。可通过域名www.abc访问。
请安装IIS组件,利用IIS6.0来建立WEB站点,站点主目录为c:\wwwroot\abc,要求测试主页内容为“欢迎参加技能大赛的各位选手!”。
5.FTP服务器配置(3分)
在Server1上搭建一台FTP服务器,实现文件的上传和下载服务。(说明:FTP服务器中的下载内容由考生自己创建)。
(1)利用IIS6.0来建立FTP站点,可以通过域名ftp://ftp. abc访问该站点。要求站点主目录为c:\ftproot\abc,允许匿名登录,只能下载文件。(2分)
(2)创建虚拟目录sales,且只有销售部用户可以访问,可以实现文件的上传和下载,并启用日志记录功能。(1分深圳亲子游玩地点推荐)
第三部分 Linux系统管理部分(25分)
1. 安装CentOS服务器(10分)
在PC上安装CentOS服务,要求如下:
(1)通过VMWARE创建名称为CentOS 5.5虚拟机,硬盘空间为10G,分配内存为256M,网卡使用桥接模式。 (1分)
(钟汉良李小冉生理反应2)分区大小为:SWAP分区大小为512M;/boot分区大小为500M,文件类型为ext3;/根分区大小为5G,文件类型为ext3;/home分区大小为3G,文件类型为ext2。(2分)
(3)根据要求配置服务器的IP地址等相关信息。(1分)
IP地址:192.168.0.4
子网掩码:255.255.255.0
(4)设置root用户密码为123456,同时创建一普通用户帐号zhangye,口令为123456,供平时进入系统管理日常的工作。 (2分)
(5)安装桌面环境为G-NOME,其余应用软件根据要求自行选择安装。(2分)
(6)关闭Selinux;关闭防火墙。(2分)
2.DNS服务器配置(4分)
在Linux服务器上配置为DNS服务。实现www.linux和ftp.linux域名与ip地址192.168.0.4之组词的正向和逆向解析服务。
发布评论