2012年山东省职业院校技能大赛“计算机网络组建与信息安全技术”样题竞赛队编号:机位号:总分:分第一部分综合布线部分注意:1、全部书面和电子版竞赛作品,只能填写竞赛组编号进行识别,不得填写任何形式的识别性标记。
2、本竞赛中使用的器材、竞赛题等不得带出竞赛场地。
3、本次竞赛以西元网络配线端接装置(KYPXZ-01-06)为平台,网络设备、网络跳线测试仪、网络压接线实验仪等竞赛设备已经全部安装到竞赛平台上,设备安装位置如图1所示。
图1 西元网络配线端接装置设备安装图1、完成测试链路端接(4%)在图1所示的西元网络配线端接装置(产品型号KYPXZ-01-06)上完成2组测试链路的布线和模块端接,路由按照图2所示,每组链路有3根跳线,端接6次。
要求链路端接正确,每段跳线长度合适,端接处拆开线对长度合适,剪掉牵引线。
2、完成复杂永久链路端接(7%)在图1所示的西元网络配线端接装置(产品型号KYPXZ-01-06)上完成4组复杂永久链路的布线和模块端接,路由按照图3所示,每组链路有3根跳线,端接6次。
要求链路端接正确,每段跳线长度合适,端接处拆开线对长度合适,剪掉牵引线。
3、配线子系统安装和布线(4%)按照图1所示位置,完成配线子系统安装和布线,包括底盒、模块、面板的安装,具体包括如下任务:(1)10插座布线路由:从10插座,使用Φ20PVC冷弯管和直接头,并自制弯头,安装线管和布2根双绞线。
(2)11插座布线路由:从11插座,使用Φ20PVC冷弯管和直接头,并自制弯头,安装线管和布1根双绞线,网络模块安装在信息插座的左口。
(3)完成网络配线架(25U处)端接。
要求剥线长度合适、线序和端接正确,预留缆线长度合适,剪掉牵引线。
第二部分网络设备与信息安全竞赛说明一、注意事项:1、检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。
2、赛场已在物理机计算机上安装好windows XP、VMware虚拟机软件和华三设备操作手册,检查电脑设备是否正常。
3、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
4、操作完成后,需要保存设备配置在指定的PC1上,并使用光盘刻录机刻录,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。
5、不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。
6、考生自己安装的所有linux系统的root密码为20122012,所有windows系统的administrator密码为空。
考生在VMware下安装的linux在创建的linux文件夹下,windows server 2003在创建的WindowSW2003文件夹下。
二、竞赛环境:硬件环境:软件环境:三、项目背景某知名外企步入中国,在北京建设了自己的国内总部。
为满足公司经营、管理的需要,现在建立公司信息化网络。
总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门,并在异地设立了一个分部,为了业务的开展需要合作伙伴访问公司内部服务器。
四、竞赛拓扑:根据这个企业的建网的需求,某系统集成公司进行网络规划和部署。
为了确保部署成功,前期进行仿真测试。
测试环境包括了3台路由器、3台三层交换机、1台UTM、2台服务器、1台POE交换机、1台AP及3台主机。
请考生根据竞赛要求在网络设备上进行实际操作,完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。
竞赛要求一、网络物理连接1、制作双绞线:按568B的标准,制作适当长度的15根网线,并验证无误。
2、拓扑连接:根据下表和网络拓扑图,将所有网络设备与主机连接起来。
二、网络设备配置1、网络设备基本配置根据下表为网络设备配置主机名:为了做到各部门二层隔离,需要在交换机上进行VLAN划分与端口分配。
根据下表完成VLAN配置和端口分配。
RT1与RT3使用广域网串口线连接,使用PPP MP协议。
为了安全起见,使用双向CHAP验证(用户名+密码的方式),验证口令为123456。
4、IP地址规划与配置北京总部办公区各部门以及公司分部信息点分布如下:10.0.0.0/23地址段。
规划的结果如下:linux 操作系统。
所规划的服务器IP地址如下:公司从ISP处申请到的公网IP地址为100.0.0.1-100.0.0.15 。
规划的服务器私网地址与公网地址映射关系如下:用32位掩码。
所规划的LoopBack地址如下所示:此外,RT15、路由配置公网路由器和合作伙伴属于公网部分,使用静态路由。
公司总部网络使用OSPF协议,配置为OSPF的骨干区域。
在UTM上配置去往分部的静态路由,并引入到OSPF 中。
分部使用静态路由。
为了管理方便,要求公司内部网络(包括公司分部)的所有网络设备均将Loopback 地址发布。
6、网络可靠性实现在交换机SW1、SW2、SW3上配置MSTP防止二层环路;在三层交换机SW2和SW3上配置VRRP,实现主机的网关冗余。
要求如下:在正常情况下,部门内主机的数据流经由三层交换机SW2 UTM转发(不允许经由SW3转发);当SW2的上行链路发生故障时,主机的数据流切换到经SW3 UTM转发;故障恢复后,主机的数据流又能够切换回去。
其中各VRRP组中高优先级设置为120,低优先级设置为100。
(考生注意:UTM上安全域及域间策略的配置需要抓屏,并放在WORD文档中。
详细要求见后面说明)7、网络地址转换规划与配置在UTM上配置NAT。
要求内网的所有私有地址(网络设备除外)均可经地址转换(使用地址池方式)后而访问公网。
公网用户通过静态NAT转换而访问公司内服务器。
合作伙伴通过Easy IP方式的NAT进行地址转换后访问公网。
8、WLAN与IPv6配置每支参赛队伍的SSID配置为WLAN-xx(其中xx为参赛队伍编号)。
考虑到未来可能使用IPv6协议,所以要求在交换机SW1的VLAN100上配置IPv6地址3001::1。
三、网络安全配置1、接入认证配置为了确保公司内部网络安全,规划使用802.1x对接入主机进行认证(使用Windows XP设置802.1x客户端)。
要求如下:为了防止非法上网,在交换机的一个接口连接多台主机的情况下,多台主机都要独立验证通过后才能访问网络;用户名统一使用“h3c”,口令为123456;采用本地认证方式。
2、VPN配置总部与分部间通过IPSec VPN互访。
要求如下:总部与分部间(UTM-RT2)采用IKE的主模式建立隧道,预共享密钥为123456。
报文封装形式是Tunnel模式,安全协议为ESP,加密算法为DES,验证算法为MD5。
3、访问控制配置在UTM上进行适当配置,实现访问控制配置,包括如下要求:1、安全域配置。
将连接外部的接口加入Untrust区域,连接内部的接口加入Trust区域。
2、域间策略。
允许公司网络所有用户访问外网;不允许外网用户访问内网,但可以访问Windows服务器和Linux服务器的HTTP服务。
4、安全防护配置1、防病毒。
在UTM上开启防病毒功能,对Trust区域用户访问外网和外网访问服务器的数据进行病毒检测和防御。
2、防攻击。
在UTM上开启防攻击功能,只启用所有Critical级别的规则,对Trust区域用户访问外网和外网访问服务器的数据进行攻击防范。
5、应用控制配置1、URL过滤。
在UTM上启用自定义URL过滤功能,允许内网用户访问新浪()、百度()两个网站的主页,其它网站都不能访问。
2、协议审计。
在UTM上启用协议审计功能,对HTTP、FTP、SMTP以及POP3等协议的双向流量进行审计。
3、带宽管理。
在UTM上配置带宽管理功能,将Trust区域内每个用户的P2P流量速度限制为上行100Kbps、下行100Kbps;所有用户的P2P流量总和限制为上行10Mbps、下行10Mbps。
6、设备安全访问设置为网络设备开启远程登录(TELNET)功能,并按照下表为网络设备配置相应密码。
并且只允许信息技术部的工作人员可以通过TELNET访问设备。
四、提交配置文件考试完成后,考生需提交以下文件。
1、网络设备配置文件。
文件名称以“考生编号-设备名称”来标识,文件类型为TXT文本文档。
例如,考生编号为123456,则文件名称为123456-RT1.txt,123456-SW2.txt等。
2、UTM配置截图。
考生需要将UTM配置进行抓屏,并将截取的图放在WORD文档中。
文档名称为“考生编号-UTM”来标识。
例如,考生编号为123456,则文件名称为123456-UTM.doc。
注意:考生提交配置文件属于工程文档,占有一定分数。
五、服务器部分1、在企业内部网络的PC3上安装Linux虚拟机,并架设Apache服务器发布企业网站。
使用html语言制作企业网站首页,首页标题为“公司网站”,首页内容是一句欢迎信息“欢迎访问我公司网站”。
服务器的域名是,内网IP是(192.168.0.1),公网IP是(100.0.0.5)。
要求在完成第2题的情况下,能够实现公网用户使用域名进行企业网站的访问。
2、在企业内部网络的PC2上安装Windows2003虚拟机,并搭建DNS服务器。
DNS服务器的内网IP是(192.168.0.2),公网IP是(100.0.0.6)。
要求配置DNS服务器,实现对企业网站进行域名解析。
要求在DNS服务器搭建完成后,在外网的测试PC机上通过域名访问企业网站首页。
3、在windows2003虚拟机上搭建公司内部邮件服务器,邮件服务器的内网IP地址是(192.168.0.1),域名分别是和。
在邮件服务器中创建2个邮箱,用户名分别是user1和user2,密码是123456。
要求在内网的测试PC上配置foxmail,利用帐号user1@给user2@发送一封电子邮件,邮件标题为“测试”,邮件内容为“邮件服务器工作正常!”。