一、注意事项1．检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。

2．赛场已在物理机计算机上安装好Windows 7、VMware Workstation虚拟机软件和其它工具软件，检查电脑设备是否正常。

3．禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

4．竞赛时间为180分钟，操作完成后，需要保存设备配置在指定的设备上，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。

5．不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。

6．所有需要提交的文档均按要求制作，作为裁判评分的依据，禁止在竞赛相关文档内做与竞赛无关的标记，否则成绩为0分处理。

二、竞赛环境1序号品牌型号状态1 微软Windows 7 (中文版) 已安装2 VMware VMware Workstation 已安装3 RAR 4.0 (中文版) 已安装4 微软Microsoft Office 2010(中文版) 已安装5 微软Windows 2008 Server(中文版) 需选手安装6 Adobe Adobe Reader 已安装7 Adobe Adobe dreamware 已安装软件名称软件位置Windows Server E:\system\WindowsServer2008SP2.iso序号设备名称设备型号每队数量1路由器RG-RSR20-04 2台路由器RG-RSR20-18 1台串口模块SIC-1HS 4块V.35DTE-V.35DCE线缆V.35DTE-V.35DCE 1米2条2 三层交换RG-S3760E-24 2台3 二层交换RG-S2328G-E 2台4 PC机方正PC 4台4材料名称状态数量备注配置线Console线1根用于配置网络设备裸线未制作11根网线制作工具夹线钳、网线测试仪1套参赛队自备RJ45水晶头25只三、项目背景某知名外企jnds公司步入中国，在重庆建设了自己的国内总部。

为满足公司经营、管理的需要，现在建立公司信息化网络。

总部办公区设有账务部、教学部、研发部、宣传部等4个部门，并在异地设立了一个分部，为了业务的开展需要安全访问公司内部服务器。

四、竞赛拓扑网络拓扑图根据这个企业的建网的需求，某系统集成公司进行网络规划和部署。

为了确保部署成功，前期进行仿真测试。

测试环境包括了3台路由器、2台三层交换机、2台二层交换机、2台服务器及2台测试主机。

请参赛选手根据竞赛要求在网络设备上进行实际操作，完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。

第Ⅰ部分网络搭建（60分）一、网络物理连接（共5分）1．制作双绞线：按568B的标准，制作适当长度的13根网线，并验证无误。

（2分）2．拓扑连接：根据下表和网络拓扑图，用自行制作的网线和串口连接线，将所有网络设备与主机连接起来，并严格按照拓扑图所示的设备名进行命名。

（3分）IP地址及VLAN分配列表果并截图，保存在计算机PC1的“d:\网络搭建\第一题.docx”文件中。

二、VLAN基本配置及用户IP地址分配（共6分）1．为了做到各部门二层隔离，需要在交换机SW2-1、SW2-2、SW3-1、SW3-2上进行VLAN 创建，根据IP地址规划表完成VLAN配置和端口分配，为了便于管理，每个VLAN按照部门名称的汉语拼音进行命名。

（3分）要求：在SW2-1、SW2-2、SW3-1、SW3-2上，用show vlan命令贴出结果并截图，保存在计算机PC1的“D:\网络搭建\第二题.docx”文件中。

2．为了降低手工配置主机IP地址的工作量，公司总部的网络管理员利用DHCP服务器（其IP地址为192.168.30.2/24）为VLAN10、VLAN20、VLAN30、VLAN40所在的客户端动态分配IP地址，地址池为192.168.x.1~192.168.x.199，网关地址为192.168.x.254，192.168.x.200~192.168.x.254（本题中的x为10、20、30、40）不允许分配给客户端，因为是跨网段分配IP地址，还需要在SW3-1上和SW3-2上配置DHCP中继。

（3分）要求：利用PC1作为VLAN10、VLAN20、VLAN30、VLAN40的客户端的测试主机，打开“本地连接”，选中“支持”标签，单击“详细信息（D）....”贴出结果并截图，保存在计算机PC1的“D:\网络搭建\第二题.docx”文件中。

三、链路的冗余和负载均衡配置（共14分）1．为了保障二层链路的冗余和负载均衡，需要在SW2-1、SW3-1、SW3-2上配置MSTP 协议。

创建两个MSTP实例，分别为1和2，实例1的成员是VLAN10和VLAN30，实例2的成员是VLAN20，设置SW3-1为生成树实例1的根，SW3-2为生成树实例2的根，并要求SW3-1和SW3-2互为备份根。

（5分）要求：分别在SW2-1、SW3-1和SW3-2上使用show spanning-tree summary命令贴出结果并截图；保存在计算机PC1的“D:\网络搭建\第三题.docx”文件中。

2．为实现网络三层链路的冗余和负载均衡，需在SW3-1和SW3-2上使用VRRP协议。

要求SW3-1为VLAN10的活跃路由器，SW3-1为VLAN20的备份路由器；SW3-2为Vlan20的活跃路由器，SW3-1为VLAN10的备份路由器，使用192.168.x.254（x为10、20、30、40）作为虚拟路由器的IP地址。

（5分）要求：分别在SW3-1和SW3-2上使用show vrrp brief命令贴出结果并截图；保存在计算机PC1的“D:\网络搭建\第三题.docx”文件中。

3．为提高网络收敛速度，设置SW2-1的access接口为快速端口（portfast），为了保障网络链路带宽，将SW3-1和SW3-2相连的端口配置为链路聚合模式，并做TRUNK链路和使用负载均衡技术。

（4分）要求：分别在SW3-1和SW3-2上使用show aggregateport 1 summarys、show run命令贴出结果并截图；保存在计算机PC1的“D:\网络搭建\第三题.docx”文件中。

四、路由功能配置（共15分）1．总部和分部的内部网络均采用RIPV2、OSPF协议，用于建立通往内部网络中各个子网的传输路径的路由项。

（5分）2．公共网络中的各个路由器R1（RouterID为1.1.1.1）和R2（RouterID为2.2.2.2）和路由器R3（RouterID为3.3.3.3），使用OSPF协议用于建立隧道两端经过公共网络的传输路径和内网用户访问Internet的传输路径。

（5分）3．为减少广播包对网络的影响，分部网络管理员在公司内部网络中进行了VLAN的划分，要实现VLAN间的路由。

（5分）要求：在SW3-1、SW3-2、R1、R2、R3、R4上使用show ip route命令贴出结果并截图；保存在计算机PC1的“D:\网络搭建\第四题.docx”文件中。

五、安全管理功能配置（共14分）1、公司规定不允许VLAN10在下班时间（上班时间是周一至周五09：00-17：00）访问FTP,VLAN40不能访问WWW。

其他不受影响。

（7分）要求：用show access-list number 、show acclist-group命令并截图到D:\网络搭建\第五题.docx”文件中。

2．由于总部（VLAN20）和分部（VLAN40）之间需要传输服务器组（VLAN30）中的数据，为了保障业务数据在互联网传输的安全性，使用IPSec技术对数据进行加密，IKE策略：指定加密算法3DES，hash算法为MD5，DH组标识为2，预共享密钥为123456，变换集采用ESP-3DES、ESP -MD5-HMAC方式.（7分）要求：贴出针对本任务的主要配置命令，并在R1上使用show interface tunnel 0和show run命令并截图；保存在计算机PC1的“D:\网络搭建\第五题.docx”文件中。

六、路由优化配置（共6分）1．在R1和R3上做路由重发布，让全网互通。

要求：在R1、R3上使用show ip route命令贴出结果并截图；保存在计算机PC1的“D:。

\网络搭建\第六题.docx”文件中。

第Ⅱ部分系统应用平台安全构建（30分）服务器配置及应用项目提供2台计算机作为服务器使用，服务器操作系统在Windows 7平台上利用VMware Workstatio虚拟机系统实现，所有的服务器项目均在虚拟机上完成。

一、Windows Server服务器配置1(共16分)1.安装Windows Server服务器（2分）在Server1的虚拟机中安装Windows Server 2008，将该题所有截图按顺序保存在计算机Server1的“D:\Windows Server服务器配置1\第1题.docx”文件中，具体要求如下：1）虚拟硬盘的文件类型为VMDK，分配方式为动态分配，硬盘大小为20G，文件位置为d:\windows-server1.vmdk，将查询结果截图保存；2）C盘大小为16G，D盘大小为4G，E盘为光驱，将查询结果截图保存；3）正确配置IP地址、默认网关和DNS，将配置结果截图保存；4）设置管理员administrator的密码为“abc-123”，将配置命令截图保存；2.安装和配置DNS 服务(4分)将该题所有截图按顺序保存在计算机Server1的“D:\Windows Server服务器配置1\第2题.docx”文件中，具体要求如下：1）安装DNS服务器；2）添加区域jnds.；3）实现和域名解析服务；4）查看所有配置，并将结果截图保存。

3.安装和配置活动目录 (6分)jnds公司为了集中管理公司的网络，利用Windows Server 2008中的Active Directory 所提供的功能，来组织、管理与控制网络资源。

通过组策略功能，控制与管理网络上用户的工作环境与计算机环境，以减轻网络管理的负担，降低网络管理的成本。

ABC公司的组将该题所有截图按顺序保存在计算机Server1的“D:\Windows Server服务器配置1\第3题.doc”文件中，具体要求如下：1）安装域控制器，域名为jnds.，NetBIOS域名为JNDS，服务器的FQDN为windows-server1.jnds.。

该服务器为DNS服务器，负责解析域名；2）创建组织单元、域用户、全局组和OU，用户的初始密码为“abc123”，用户首次登录时需将密码更改为abc-123，将查询结果截图保存；3）在该服务器D盘上创建共享名为public共享文件夹，在文件夹中创建公司公共文件public.txt，希望域中所有用户均能访问该共享，并且只赋予只读权限，将查询结果截图保存；4）为方便用户zhouzg使用服务器上public共享资源，zhouzg登录时，能够在本地映射网络驱动器Z:盘，通过配置组策略方式自动实现，将配置结果截图保存；5）由于销售部员工是移动办公，为方便销售部用户数据存取，需将销售部OU内所有用户“我的文档”文件夹重定向到域控制器上，并赋予适当权限，将配置结果截图保存；6）将计算机PC1加入到域中，将活动目录中的查询结果截图保存；7）为方便网络管员远程管理域控制器，请开启域控制器远程桌面管理功能，允许帐户xiaoc的远程登录，限制管理员xiaoc在D盘上的使用空间为500M，超过400M报警；限制销售员在D盘上的使用空间为100M，超过50M报警，将配置结果截图保存；8）将Active Directory数据库备份到d:\ad.bkf，将备份文件详细信息截图保存；4.配置DHCP服务(4分)配置DHCP服务器，实现ABC公司内部VLAN10、VLAN20、VLAN30、VLAN40的用户主机动态分配IP地址，将该题所有截图按顺序保存在计算机Server2的“D:\ Windows Server 服务器配置1\第4题.docx”文件中，具体要求如下：1）安装DHCP服务；2）配置DHCP服务器为VLAN10、VLAN20、VLAN30、VLAN40所在的客户端动态分配IP 地址，地址池为192.168.x.1~192.168.x.199（x为10、20、30、40）；3）配置正确的子网掩码和默认网关；4）配置正确的DNS服务器及域名；5）租约期限为4天。