计算机网络组建与安全维护

《计算机网络组建与安全维护》由会员分享，可在线阅读，更多相关《计算机网络组建与安全维护（10页珍藏版）》请在装配图网上搜索。

1、“计算机网络组建与安全维护”竞赛样题2011-10-09 15:212010年全国职业院校技能大赛（高职组）“计算机网络组建与安全维护”竞赛样题第一部分网络综合布线工程技术项目【第一部分网络综合布线工程技术项目占总分的比例为15%安装环境为竞赛现场的 VCOM综合布线实训台与钢结构模拟楼，采用国标GB50311-2007、GB50312-2007规范，进行安装施工和测试验收。竞赛时可以参考现场提供的安 装图（如图1、图2所示），以了解整个竞赛的布线及设备安装原理。】謝1至欖拟楼图1 BD机架左侧墙右侧墙LUtf *“-书亍M（注：此为模拟楼管槽立面安装展开图）图2模拟楼、BD机架设备安装1.

2、干线电缆端接在标为BD的机架上安装超五类24 口 RJ45配线架1个，并布两根主干双绞 线端接至配线架上的1、2号端口。从BD机架处铺设一 39*19PVC线槽至模拟楼， 沿模拟楼左侧墙下沿铺到FD1机柜正下方，布2根双绞线分别端接到FD1和FD2 的配线架上的1、2号端口。2. 机柜配线设备安装 在FD1, FD2分别安装超5类RJ45数据配线架。 在BD机架的交换机下方1U处安装理线架1个，手工制作恰当长度的数据跳线2条，并将跳线经过理线架插接至交换机，完成数据主干级联和形成FD数据配线架到工作区信息点的有源连接。二、钢结构模拟楼工程项目施工请参考图2完成下列施工项目。1. 垂直主干链路安

3、装从机柜左侧楼板垂直管井开口处安装 39*19PVC线槽1条至模拟楼下层FD1 和FD2机柜正下方，并从机柜下方引入。布放垂直主干双绞线2条，端接至上下层数据配线架 3、4 号端口，配线架在机柜中的位置靠下。2. 水平线管槽链路安装 下层水平槽链路安装。从FD1的9U机柜引出口安装水平线槽1条，延伸至右侧，线槽安装在右侧 墙体，距地面约 20厘米处，线槽向外延伸 1.2 米。在线槽的终端处采用线槽弯角向上延伸 10厘米，安装 86型底盒 1 个。在距 离终端 40厘米处，采用线槽三通头向上延伸 10 厘米安装 86 型底盒 1 个。由下 层FD1机柜配线架向2个终端底盒各布放双绞线1条，配线架

4、端端接在5、6号 端口。 上层水平管槽链路安装。从FD2的6U机柜引出口安装水平线槽1条与线管1条，全部向右侧延伸， 线槽安装在右侧墙体侧，距楼板约 10厘米处，向右侧墙外部延伸 1.2 米；线管 在线槽上方 10 厘米处，并向右侧墙外部延伸 80 厘米。各向上弯曲 10厘米，且 线槽弯曲位采用直角手工成型，线管弯曲位采用弯管器直接弯曲的方法。在两侧线槽（管）的终端处各安装 86型底盒1个。由6U机柜的配线架向2 个终端底盒各布放双绞线1条，并进行两个RJ45信息模块的端接，配线架端端 接在 7、 8 号端口。3. 设备安装与跳线连接在BD机架数据交换机下方选定1个1U处安装理线架1个，手工制

5、作恰当长 度的数据跳线 2 条，并将跳线经过理线架插接至交换机， 完成数据主干级联， 并 形成FD数据配线架到工作区1个信息点的有源连接。三、管理与标记根据国际 TIA/EIA 606标准要求， 在以上各安装项目中的数据配线架端口及 工作区信息面板，均需做好编号标识，标识标签书写应清晰、端正；水平链路需 要在线缆的配线架端扎上标签扎带， 并写上编号， 端口采用纸质标签书写 （均现 场提供）。编号规则：数据端口 D01-Dn；数据主干为FD-D（X-Y），其中X为现场实训 台编号数字，丫为数字编号01、02、03四、接点图通断测试竞赛过程中所安装的信息点均需保证8芯接点正确和导通。竞赛安装完成后

6、，由裁判在现场对BD机架和钢结构模拟楼上的链路进行测试。五、现场环境规范 竞赛过程操作规范，工具材料摆放、人员协调配合。 竞赛完成后现场环境清理、工具还原。六、竞赛安装质量要求 端接线序标准：水平电缆采用 T568B线序。 安装工艺规范：RJ45模块端接点至双绞线线对缠绕处距离不能大于 5毫 米，双绞线外皮剥离不能过长；信息模块端接时线缆外皮需压在免打模块顶盖里 面。弯曲处角度不要大于90度，线缆扎线整齐美观。 偏差标准：墙体所有线槽线管安装接缝不得大于1毫米。第二部分网络组建与安全维护项目【第二部分网络组建与安全维护项目占总分的比例为60%赛场提供锐捷网络设备,竞赛选手依照赛题提供的网络拓扑

7、图完成网络配置调试内容。】一、注意事项1. 检查硬件设备、网线头和Con sole线等的数量是否齐全，电脑设备是否正 常。2. 操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连 接，不要对设备随意加密码，试卷留在考场。3. 检查竞赛所需的各项设备、软件和竞赛材料等。二、竞赛环境1 网络硬件设备见表1。表1网络硬件设备清单设备类型设备型号设备数量（台）路由器RG-RSR20-182路由器RG-RSR20-042路由器语音模块SIC-2FXS2串口 V35线缆V.35 DTE-V.35 DCE 线缆3普通电话机普通电话机2二层交换机RG-S2328G2三层交换机RG-S3760-2

8、42防火墙RG-WALL160M2入侵检测系统RG-IDS500S1VPNS 备RG-WALL-V160S2无线交换机RG-MXR-21无线APRG-MP713PoE适配器RG-E-1203无线网络管理平台RMTS12 软件环境见表2表2软件清单软件名称介质形式软件数量Windows 2003 Server 企业版光盘1Red Had Li nux AS5光盘1Win dows XP Professio nal光盘1杀毒软件瑞星试用版硬盘1Adobe Reader 免费版硬盘1PGP Desktop V9.9.0 英文版（32位系统）免费软件硬盘1Microsoft Office 2003硬盘

9、1、项目背景及网络拓扑一企业从事某高科技产品的生产和销售， 随着业务的发展，企业原有网络已 经不能满足需要；企业经常遭到来自互联网络的攻击或入侵， 网络安全对生产和 经营的影响也越来越明显。该企业经过规划，准备在原网络基础上进行网络设备扩容，提高网络性能，加强网络安全建设 网络拓扑结构规划如图3所示。ISP5II9V总公司MJUIMWvtx i I串狂 i&i-0.44MhMI W. Hu3l 图3网络拓扑结构图四、IP地址规划IP地址规划见表3表3 IP地址分配表设备设备名称设备接口IP地址/电话号码路由器RA:FaO/O172.16.0.1/30:FaO/1172.16.0.9/30S2/

10、0151.1.1.1/30V1/00101111:V1/10101112Loopback 01.1.1.1/24RBS4/0152.1.1.2/30S2/1152.1.1.5/30Loopback 02.2.2.2/24RCS2/1152.1.1.6/30S2/0152.1.1.9/30Loopback 03.3.3.3/24Loopback 15.5.5.5/24RDFa0/0172.17.0.1/30Fa0/1172.17.0.9/30S2/0152.1.1.10/30V1/00201111V1/10201112Loopback 06.6.6.6/24防火墙FW1E0172.16.0.2/

11、30E1172.16.0.5/30FW2E0172.17.0.2/30E1:172.17.0.5/30三层交换机SW1Fa0/1172.16.0.6/30VLAN1172.16.1.1/24VLAN2172.16.2.1/24VLAN3172.16.3.1/24VLAN5172.16.5.1/24SW3Fa0/1172.17.0.6/30VLAN203172.17.3.1/24VLAN205172.17.5.1/24VPN网 关VPN-1E0218.61.218.1/26E1172.16.0.10/30VPN-2E0:218.61.218.3/26E1172.17.0.10/30入侵检测IDS

12、管理地址172.16.5.254/24五、项目实施1. RA、RB RC RD配置 OSPF进程，使用 loopbackO 作为 RouterlD。2. RA的 loopbackO、S2/0 接口和 RB的 loopbackO、S4/0 接口在 OSPFAreaO 区域；RB的 S2/1 , RC的 loopback。、S2/1、S2/0 接口和 RD的 loopback。、S2/0 接 口都在 OSPF Area 2 区域；RC的 loopbackl 在 OSPF Area 3 区域，且为 Stub 区域。3. 在OSPF Area0配置区域密文验证，密钥为ruijie 。4. RA 的 F

13、a0/1 和 VPN-1 的 E0配置 RIP。5总公司中，在RA上进行RIP和OSPF重分布；配置静态路由，也通过重 新分发配置实现总公司的网段在OSPF区域的路由器上全部可见（排除 172.1620/24 ）；分公司的边界路由器RD配置静态路由，通过重新分发配置实 现全网安全通信。6. 配置RA和RD两个路由器，使总公司的网段172.16.1.0/24 和分公司的网段172.1730/24 的数据通过OSPF区域通信时，启用IPSec VPN,验证Key 、F t 为 ruijie 。7. 在RA路由器上配置语音网络，电话号码为 0101111和0101112,能够与 分公司进行语音通信；

14、在 RD路由器上配置语音网络，电话号码为 0201111和 0201112，能够与分公司进行语音通信。8. 在VPN-1网关上配置远程访问IPSec VPN,实现移动办公用户可以通过 互联网安全访问内部服务器群 VLAN5在VPN-1网关上配置NAT实现内部网络访 问互联网，其使用的合法公网地址为218.61.218.1/28 ;在VPN-1网关上配置NAT 实现将内 网的 WEB、 FTP 资源发布在互联网上， 其合法公网地址为 218.61.218.2/28 ;在VPN-2网关上配置远程访问IPSec VPN,实现移动办公用 户可以通过互联网安全访问内部服务器群 VLAN203在VPN-2

15、网关上配置NAT 以实现通过内部网络访问互联网，其使用的合法公网地址为 218.61.218.5/28; 在VPN-1和VPN-2两个设备上配置静态路由，实现网络通信。9. FW-1和FW-2使用访问控制实现保护内网资源，配置静态路由实现网络 通信，配置P2P带宽策略。10. SW-1划分VLAN配置F0/6、F0/7链路聚合、配置DHCP艮务，实现VLAN1 和VLAN2自动获取IP地址；SW-3划分VLAN配置MSTP配置DHCP艮务，实现 VLAN20卸VLAN205自动获取IP地址；SW-1和 SW-2配置静态路由实现网络通信。11. SW-2、SW-4分别配置端口安全，实现两设备的F

16、0/20端口只允许2个主机访问；违规，关闭此接口。12. IDS配置派生策略，需要监控 TCP攻击、UDP攻击、DOS攻击、IP攻击； 管理服务器地址为 172.16.5.5/24 。13. MXR-1实现 WE认证，使用 WEPm密。14. 分公司VLAN205内的用户仅允许在每周一至周五的 8:30到17:30之间 访问外网的WWWFTP服务，其他时间不允许访问In ternet的所有网络服务。第三部分 服务器配置及应用项目【第三部分服务器配置及应用项目占总分的比例为 10%。场提供 2台计算机作 为服务器使用，服务器操作系统在Windows平台上利用VMwareworkstation 7

17、.0 虚拟机系统实现，所有的服务器项目在虚拟机上完成。】、注意事项 服务器相关软件由赛场提供。 服务器操作系统在 Windows平台上利用 VMware workstation 7.0 虚拟机 系统实现。、设备规划表4台式机系统设备规划表设备设备名称操作系统IP地址计算机1Server1Win dows XP172.16.5.115/24计算机2Server2Win dows XP172.16.5.116/24计算机3Clie nt1Win dows XP172.16.1.20/24计算机4Clie nt2Win dows XP172.16.2.20/24计算机5Clie nt3Win dow

18、s XP172.17.3.30/24三、项目实施1. 在 Server 1 服务器上利用 VMware workstation 软件，安装 RedHat AS5(172.16.5.117/24)， 设 置 DNS 服务， 管 理域名(172.16.5.118/24)， 分 别管理 4 个 域名：n et.domai n. com(172.16.5.119/24)、in fo.domai (172.16.5.120/24)、ftp.doma in .com (172.16.5.117/24)、webmail.domai (172.16.5.123/24)，管理邮件服务域名为 mail.doma

19、in .com(172.16.5.122/24)，上述域名地址对应网内IP地址划分规定。2. 在 Server1 的 VMware虚拟机中的 RedHat AS 5(172.16.5.117/24) 操作 系统上，设置VSFTP!务，设置匿名 VSFTP可以直接使用 域 名进行登陆，该用户只有文件下载权限，没有文件上传权限。3. 在 VMware虚拟机中的 RedHat AS 5(172.16.5.117/24) 操作系统上安装 MYSQL5.C数据库，新创建一个数据库名为 netdb ;创建一个数据表为netuser ； 字段类型为 username char(20) ，true name char(20) ， age int ;请将参加比赛 的人员信息插入到netuser表中。4. 在 Server 2 服务器上利用 VMware/vorkstation 软件，安装 Windows2003IP地址为172.16.5.118/24，设置IIS 服务，设置一个主机地址为 设置该站点首页内容信息为本次比赛的名称，最终实现在浏览 器上可以分别访问该地址。第四部分其他说明：除网络综合布线工程技术项目、 网络组建与安全维护项目、服务器配 置及应用项目外，其他分值分配如下：1. 相关文档的准确性与规范性，占10%2. 团队风貌、团队协作与沟通、组织与管理能力和工作计划性等，占5%