计算机应用技能大赛

计算机应用技能大赛试卷 企业网络搭建及应用

项目简介

你是某金融公司网络管理员，从公司建立初期便就职于该公司，见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。你也从一名管理员成长为网络总监。现在，根据你在公司这些年的工作历程，将公司的网络从无到有搭建起来。

拓扑结构

计算机应用技能大赛试卷企业网络搭建及应用

2 / 8

计算机应用技能大赛试卷企业网络搭建及应用

地址规划

设备地址

设备 设备名称 DCRA 路由器 DCRB DCRC 设备接口 F0/3 S0/1 F0/0 S0/2 F0/0 F0/3 E0/0/1 E0/0/2 E0/0/3-5 E0/0/6-8 E0/0/9-11 E0/0/1 E0/0/2 E0/0/3 E0/0/4 E0/0/5 E0/0/6 VLAN 1 E0/1 E0/2 E1/0/1 IP地址 192.168.1.2/24 102.108.2.1/24 192.168.2.1/24 102.108.2.2/24 192.168.3.2/24 192.168.8.1/24 Vlan40 192.168.5.2/24 Vlan10 192.168.7.2/24 Vlan20 192.168.9.2/24 Vlan30 192.168.10.2/24 Vlan40 192.168.11.2/24 Vlan10 192.168.3.1/24 Vlan20 192.168.2.2/24 Vlan30 192.168.4.1/24 Vlan40 192.168.5.1/24 Vlan50 192.168.6.1/24 Vlan60 192.168.0.1/24 192.168.8.10/24 192.168.4.2/24 106.0.0.1/24 192.168.8.3/24 192.168.0.100/24 192.168.6.1/24 192.168.7.1/24 192.168.8.2/24 192.168.1.3/24 DCRSA 三层交换机 DCRSB 二层交换机 防火墙 无线控制器 无线接入点 DCS DCFW DCWS DCWL PCA PCB PCC PCD 计算机 应用系统地址

宿主机 PCA PCB PCC 虚拟服务器名称 dc.abc.com bdc.abc.com rodc.abc.com dhcp.abc.com mail.abc.com www.abc.com PCD ftp.abc.com 提供服务 域服务/DNS服务/证书服务 额外DC/DNS服务 只读DC DHCP服务 邮件服务 万维网服务 FTP服务 操作系统 IP地址 Windows Server 2008 192.168.6.10/24 Windows Server 2003 Windows Server 2008 CentOS5.4 Windows Server 2003 R2 Windows Server 2003 CentOS5.4 192.168.6.11/24 192.168.7.10/24 192.168.7.11/24 192.168.8.10/24 192.168.8.11/24 192.168.1.10/24 192.168.1.11/24 192.168.1.12/24 3 / 8

计算机应用技能大赛试卷企业网络搭建及应用

Pc.abc.com 测试 Windows XP 192.168.1.20/24 竞赛题目

网络搭建（500分）

序号 1 网络需求 根据网络拓扑图所示，对所有网络设备的各接口、VLAN等接口IP地址进行配置，使其能够正常通讯。 防火墙需提供配置截图与效果截图文件，保存至word中。 根据网络拓扑图所示，在所有交换机上创建相应的VLAN，并将交换机接口加入到不同的VLAN 公司在建立初期选址在深圳，为了能够正常办公，公司的内部网络运行静态路由，公司内的员工通过内部的路由连入互联网，深圳公司的设备由DCS与DCRC组成，后来公司将总部迁至北京，在北京总部设立了核心机房，将深圳分公司的网络连入核心机房中的核心交换机DCRSB。 在DCS、DCRC、DCRSB组成的网络内运行静态路由。 公司将核心迁移至北京后，在北京总部的网络内运行了RIPv2动态路由协议，公司总部的网络由DCRB、DCRSB、DCFW组成。 在DCRB、DCRC、DCRSB组成的网络内运行RIPv2动态路由协议。 防火墙需提供配置截图与效果截图文件，保存至word中。 在经过一段时间的发展后，公司为了拓展业务，在成立了分公司，通过广域网相连，考虑到路由协议的优秀型，公司决定在今后所开展的分公司全部运行OSPF动态路由协议。分公司只有一台路由器DCRA，与总公司的DCRB相连。 在DCRA、DCRB组成的网络内运行OSPF动态路由协议。 在分公司成立后，紧接着河北分公司也宣告成立，在河北分公司依然运行OSPF动态路由协议，由于总公司运行了RIPv2路由协议，且总公司内部网络结构复杂，担心更改网络结构后会出现不必要的麻烦，所以总公司的网络结构不进行变化，为河北分公司所建立的网路运行OSPF动态路由协议，由于不与分公司直接相连，所以河北分公司所使用的OSPF路由协议与分公司所使用的OSPF路由协议不在同一自制系统内。河北分公司由DCRSA组成，与总公司的DCRSB相连接。 在DCRSA、DCRSB组成的网络内运行OSPF动态路由协议。 北京总公司与分公司之间通过广域网相连，为了使之间能够相互通信。 在DCRA与DCRB之间的串行链路上进行PPP封装，但不进行认证，端口速率采用2M。 为了能够保证数据的安全性，在运行OSPF路由协议的网络需要进行OSPF认证，北京与采用广域网连接，安全系数较小，所以要求在RA与RB间进行ospf MD5认证，认证密钥为：123456 在河北分公司网络也运行OSPF路由协议，在分公司与总公司之间通过两台三层交换机相连。 在DCRSA与DCRSB之间进行OSPF明文认证，密钥为：6321 分数 80 2 60 60 3 60 4 60 5 60 6 40 7 60 8 60 9 4 / 8

计算机应用技能大赛试卷企业网络搭建及应用

由于公司网络内运行了多种路由协议，为了能够让网络内的设备与PC能60 够相互通信，需要在网络内的多个设备上进行路由重分发，以保证网络的畅通。 在DCRB、DCRC、DCRSB上面设置静态、直连、RIP、OSPF的路由重分发。 当员工在外地出差的时候，需要连接内网寻找资料时需要通过防火墙才80 能连接内网，为了保证安全性，不让非公司内的员工连接进入内网，需要在防火墙上设置SSL VPN，公司员工通过拨号登陆内网。 在防火墙设置SSL VPN，公司员工用户名为：user，密码为：password。要求对登陆成功界面进行截图。 防火墙做为作为总公司内网出口，配置SNAT，将出口作为转换地址。 为了不影响工作，在公司内不许使用聊天软件，但是由于工作需求，需要使用MSN与客户进行联系。 在出口防火墙上设置内网用户禁止使用聊天软件，除了MSN。 防火墙需提供配置截图与效果截图文件，保存至word中。 PCD与PCB分别是与河北分公司的员工PC机，由于业务原因，要求PCD不能够访问PCB，但是PCB可以访问PCD。 在河北分公司的DCRSA上进行设置ACL，以ICMP协议的访问连通性作为能否访问的依据。 为保证内网终端安全，要求内网用户PCB的MAC地址与接入交换机接口接口进行绑定。 同时，在深圳分公司内也要将端口进行绑定，保证内网用户的安全。 在DCS上绑定PCC的MAC地址与IP地址。 由于内部人员总是在上班时间下载数据，占用了大量的网络资源，所以将内部的PCB、PCD进行流量,流量在5M/s。 在内网核心设备DCRSB出口上配置QoS。 40 30 10 11 12 13 50 14 15 16 40 40 60 18 19

北京分公司由于工作环境复杂，所以设置了无线AP，为了给无线AP分配60 IP地址，在DCRSB上设置DHCP，为DCWL无线AP分配IP地址，所分配的IP必须与地址列表相同。 无线搭建（100分）

序号 1 2 3 网络需求 北京分公司的员工通过AP可以连入内网，现在需要将AP注册到AC中，使其可以使用。 为了不让其他的公司蹭网，需要将AP上进行加密，用户在连接AP时需要输入密码，密码采用wep格式，密码为：123456 将AP的信道设置为1信道 分数 50 30 20 服务器架设（400分）

拓扑图有四台物理计算机，每台物理计算机使用Vmware 安装2个虚拟计算机，按照地址规划中安装相应服务，具体要求如下所述：

5 / 8

计算机应用技能大赛试卷企业网络搭建及应用

 域控制器（50分） 序号 1 网络需求 分数 在PCA上，使用Vmware 安装Windows Server 2008 操作系统，其内存为512MB，硬盘40G，其完整的合法域名为dc.abc.com，其IP地址10 为192.168.6.10/24 创建4个组，组名采用需要使用部门名称的拼音来命名，每个部门都创建5个用户，销售部用户：user1~user5、营销部用户：user6~user10、市场部用户：user11~user15、管理部用户：user16~user20，用户名10 采用user+数字，例如“usre1”其用户不能修改用户口令，其用户口令为ABCabc123#,并要求用户只能在上班时间可以登录（周一到周五 9:00~18:00）。 为4个部门分别创建OU，OU名称采用需要使用部门名称的拼音来命名，10 并将相应用户和组放置到相应的OU中 并将此服务器配置为主DNS服务器，正确配置abc.com域名的正向区域与IPV4反向区域，能够正确解析网络中的所有服务器；创建所有服务器主机记录和邮件服务器的MX记录，需要关闭网络掩码排序功能。当遇到无法解析的域名时，将其请求转发至201.106.0.20互联网域名10 服务器，只允许在“名称服务器”选项卡中列出的服务器（192.168.6.11）进行复制；设置DNS服务正向区域和反向区域与活动目录集成；要求动态更新设置为非安全； 设置域和林的功能级别为Windwos Server 2003。 5 安装证书服务，设置为企业根，有效期为5年。 5 2 3 3 4 5  组策略（20分） 序号 1 2 3 4 网络需求 在dc.abc.com上，设置销售部用户的组策略为：禁止更改桌面墙纸 在dc.abc.com上，设置营销部用户的组策略为：禁止访问控制面板 在dc.abc.com上，设置市场部用户的组策略为：禁止访问CMD 在dc.abc.com上，设置管理部用户的组策略为：禁止访问注册表 分数 5 5 5 5  额外域控制器（20分） 序号 1 2 网络需求 在PCA上，使用Vmware 安装Windows Server 2003 操作系统，其内存为512MB，硬盘40G，使其成为abc.com的额外域控制器，其完整的合法域名为bdc.abc.com，其IP地址为192.168.6.11/24 在bdc.abc.com上，安装DNS服务，并作为dc.abc.com主机的备份DNS服务器，把所有记录备份下来 分数 10 10  RODC（30分） 序号 1 2 3

网络需求 在PCB上，使用Vmware 安装Windows Server 2008 操作系统，其内存为512MB，硬盘40G，其完整的合法域名为rodc.abc.com，其IP地址为192.168.7.10/24 将AD中所有的内容全部备份到rodc.abc.com中 在Vmware上添加一块虚拟硬盘，其每块硬盘的大小为40G。将该磁盘与系统盘作为镜像卷。 分数 10 10 10 6 / 8

计算机应用技能大赛试卷企业网络搭建及应用

 DHCP服务器（100分） 序号 1 网络需求 在PCB上，使用Vmware 安装CentOS5.4操作系统，其内存为512M，硬盘40G，其合法域名为dhcp.abc.com，其网络服务IP地址为192.168.7.11/24。 安装DHCP服务，为内网VLAN20、VLAN30、VLAN40的用户主机动态分配IP地址，建立作用域，作用域的名称为相应VLAN的ID，为用户分配网关、DNS服务器及域名；VLAN20地址段为192.168.9.100-150，VLAN30地址段为192.168.10.100-150，VLAN40地址段为192.168.11.100-150 设置DHCP服务需要在运行级别3和5级别开机自动启动。 分数 20 2 3 60 20  Mail服务器（30分） 序号 1 网络需求 在PCC上，使用Vmware 安装Windows Server 2003 R2操作系统，其内存为512M，硬盘40G，其合法域名为mail.abc.com，其网络服务IP地址为192.168.8.10/24 安装SMTP和POP3服务，为所有部门的用户创建邮箱；每个用户发送最大邮件为10M；设置SMTP的连接数为200，连接超时为10分钟，使用W3C扩展方式记录日志，其它均不受。 分数 10 2 20  WEB服务器（30分） 序号 1 网络需求 分数 在PCC上，使用Vmware 安装Windows Server 2003操作系统，其内存为1G，硬盘40G，其合法域名为www.abc.com，其网络服务IP地址为5 192.168.8.11/24。 在Vmware上添加三块虚拟硬盘，其每块硬盘的大小为2G。将三块硬盘制作成RAID5，磁盘盘符为e:\\。安装IIS组件，创建www.abc.com站点，在挂载的网络磁盘e:\\下创建名称为www的目录，在www目录中创建名20 称为abc.html的主页，主页显示内容“热烈技能竞赛开幕”，要求只允许使用域名通过SSL加密访问。 设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；每天创建一个新的日志文件，使用当地5 时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法。 2 3  FTP服务器（100分） 序号 1 网络需求 分数 在PCD上，使用Vmware 安装CentOS5.4 操作系统，其内存为512M，硬盘40G，其合法域名为ftp.abc.com，其IP地址为192.168.1.10/24、15 192.168.1.11/24、192.168.1.12/24。 安装并启动VSFTPD服务,创建三个FTP站点，分别为ftp. abc.com、ftp1. abc.com、ftp2.abc.com,其分别对应用的地址192.168.1.10/24、25 192.168.1.11/24、192.168.1.12/24，其根目录分别为/var/ftp、 7 / 8

2

计算机应用技能大赛试卷企业网络搭建及应用

/var/ftp1、/var/ftp2，当同一个用户登录不同的站点时，其主目录分别为/var/ftp、/var/ftp1、/var/ftp2。 所有站点域用户都可以上传文件和下载文件，而匿名用户只能下载文件，15 但不能上传文件。 所有站点本地用户访问的最大传输速率为1M，匿名用户访问的最大传输速率为512KB/S，最大客户端连接数为100，同一IP地址允许最大客户40 端连接数20。设置无任何操作的超时时间为5分钟, 设置数据连接的超时时间为2分钟。 设置FTP服务需要在运行级别3和5级别开机自动启动。 5 3 4 5

 PC客户机（20分） 序号 1 2 网络需求 在PCD上，使用Vmware 安装Windows XP操作系统，其内存为512M，硬盘40G，将计算机加入到域中，其合法域名为pc.abc.com，ip地址为192.168.1.20/24。 检测是否正常访问www.abc.com。 分数 10 10

8 / 8