计算机应用技能大赛试卷
企业网络搭建及应用
一、注意事项
1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、自带双绞线制作和验证测试工具。

禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、竞赛环境
硬件环境
设备类型
设备型号
设备数量（台）
路由器
RG-RSR20-18
4
三层交换机
RG-S3760E-24
2
无线AP
RG-AP220E
1
计算机
——
4
软件环境
软件名称
介质形式
软件数量
windows 2003 Server企业版
光盘
1
Red Had Linux AS5
光盘
1
Windows XP Professional
光盘
1
Microsoft Office 2003
硬盘
1
三、网络拓扑
某集团公司全国有两家分公司，总公司设在北京，分公司分别设在上海和天津。

总公司使用专用链路与两分公司相连组成城域网。

在全网使用的动态路由OSPF路由协议。

总公司与上海分公司都申请了访问互联网的链路，但天津分公司没有申请互联网链路，其使用总公司的链路访问互联网。

在上海分公司部署的是无线网络，用户通过无线网络访问互联网。

如果您是这个网络项目的网络工程师，可根据下面的需求构建一个安全、稳定的网络
如下图所示：
三、IP规划
网络区域
设备名称
设备接口
IP地址
北京总公司RSR-1
S2/0
10.0.0.5/30
FA0/0
10.0.0.1/30
FA0/1
181.1.1.1/29
RS-1
FA0/1
10.0.0.2/30
VLAN10 10.0.1.1/24
VLAN20 10.0.2.1/24
VALN50 10.1.5.1/24
天津分公司RSR-4
S2/0
10.0.0.14/30
FA0/0.30 10.1.3.1/24
FA0/0.40 10.1.4.1/24
上海分公司RSR-3
S2/0
10.0.0.10/30
FA0/0
10.0.0.17/30
FA0/1
182.1.1.1/29
AP-1
G0
10.0.0.18/30
城域网
RSR-2
S2/0
10.0.0.6/30
S2/1
10.0.0.13/30
S2/2
10.0.0.9/30
应用服务
DC/dns服务器
NIC
10.1.5.253
ftp服务器
NIC
10.1.5.252
web服务器
NIC
10.1.5.251
四．试题内容
（一）网络系统构建(70分) 1．北京总公司
（1）网络底层配置（4分）
根据网络拓扑图所示，对网络设备的各接口、VLAN等相关信息进行配置，使其能够正常通讯。

（2）路由协议配置（4分）
根据网络拓扑图所示，配置动态路由协议OSPF ，并需要指定RID。

（3）网络出口配置（8分）
根据网络拓扑图所示，配置Nat技术，使用内部VLAN10、VLAN20用户可以使用外部接口的IP地址访问互联。

根据网络拓扑图所示，允许天津分公司VLAN30、VLAN40的用户通过总部的路由器访问互联外，并使用合法的全局地址为181.1.1.2~181.1.1.4。

根据网络拓扑图所示，将总部的服务器web服务和ftp发布的互联，其合法的全局地址为181.1.1.5
（4）链路安全（4分）
根据网络拓扑图所示，为了保障总公司与分公司链路安全，需要在总公司与城域网连接的链路上配置PPP协议，并采先CHAP后PAP的验证方式，并将总公司路由器设置为验证方，其口令为ruijie。

（5）接入层配置（4分）
根据网络拓扑图所示，将接口加入到相应的VLAN中。

根据网络拓扑图所示，对所有的接入接口配置端口安全，如果有违规者，是关闭接口，并要求接口配置为速端口。

2．天津分公司
（1）网络底层配置（4分）
根据网络拓扑图所示，对网络设备的各接口、VLAN等相关信息进行配置，使其能够正常通讯。

（2）路由协议配置（4分）
根据网络拓扑图所示，配置动态路由协议OSPF ，并需要指定RID。

（3）单臂路由配置（4分）
根据网络拓扑图所示，配置单臂路由，使用网络互通。

（4）接入层配置（4分）
根据网络拓扑图所示，将接口加入到相应的VLAN中。

对所有的接入接口配置端口安全，如果有违规者，是关闭接口，并要求接口配置为速端口。

3．上海分公司
（1）网络底层配置（4分）
根据网络拓扑图所示，对网络设备的各接口、VLAN等相关信息进行配置，使其能够正常通
讯。

（2）路由协议配置（3分）
根据网络拓扑图所示，配置动态路由协议OSPF ，并需要指定RID。

（3）网络出口配置（3分）
根据网络拓扑图所示，配置Nat技术，允许内部用户可以使用外部接口的IP地址访问互联。

（4）无线网络配置（8分）
根据网络拓扑图所示，配置无线AP，其采用WEP加密方式，40位ASCII 密码形式，口令为12345，其SSID为Ruijie,不允许SSID广播。

（5）安全配置（4分）
利用操作路由更新方式，只允许上海公司的网络学习到去往总公司服务器群的路由信息，其它路由信息不允许学习。

4．城域网络
（1）网络底层配置（4分）
根据网络拓扑图所示，对网络设备的各接口、VLAN等相关信息进行配置，使其能够正常通讯。

（2）链路安全配置（4分）
根据网络拓扑图所示，为了保障总公司与分公司链路安全，需要在总公司与城域网连接的链路上配置PPP协议，并采先CHAP后PAP的验证方式，并将此路由器设置为被验证方，其口令为ruijie。

（二）应用服务搭建（30分）
1．搭建域服务器
（1）服务器角色配置（5分）
配置为域控制器和dns服务器，其域名为，此服务器的FQDN为dc. ，域的功能级别为2003模式；
dns服务需要正确配置SOA，NS，AAA记录和反向记录。

（2）用户和组配置（5分）
创建4个OU，创建4 个全局组，创建12个用户，具体内容见下表
部门
OU
全局组
隶属用户
生产部
生产部
production
prod （经理）、Prod_1、Prod_2
销售部
销售部
sales
sales（经理）、sales_1、sales_2
行政部
行政部
administeration
adm（经理）、adm_1、adm_2
经理办公室
经理办公室
manager
master（总经理）、man_1、man_2
2．搭建web服务器
（1）服务器角色配置（5分）
服务器器配置为web服务器，此服务器的FQDN为。

使用IIS6.0来建立web站点：，自己建立一个简单的中文网页。

网页的内容为：“祝中职计算机技术竞赛圆满成功”，其文件名为default.html；
（2）服务器优化配置（5分）
使用dns实现站点的轮询负载
配置主机头，所有的站点都必须使用域名登录，不允许使用IP地址访问
3、搭建ftp服务器
（1）服务器角色配置（5分）
器配置为ftp服务器，此服务器的FQDN为。

使用IIS6.0来建立ftp站点：，
在磁盘F:\的根目录下建立文件夹tianjinftp，作为ftp的主目录。

允许匿名登录，可以下载文件。

并且要使用ftp命令登录时，会提示欢迎信息：“欢迎登录中职计算机技术竞赛官方服务器”并且用命令浏览文件时使用UNIX方式显示。

（2）服务器优化配置（5分）
配置主机头，所有的站点都必须使用域名登录，不允许使用IP地址访问
内网用户通过ftp帐号accessftp，口令为tianjin，可以上传内容。

⊙该文章转自[大赛人网站(技能大赛技术资源网)] 原文链接：
/ruijie/09252312151.html。