2013年贵州省职业技能大赛中职组比赛试题
一、拓朴图
Router-A
S1/2
F1/0 F1/1 Router-B
S1/2
F1/0
PC2
F0/1 OSPF Area 0
F0/2 F0/24
F0/2 F0/1
S3760-A
F0/23
S3760-B
F0/24
F0/23 F0/24
S3760-C
F0/1 F0/11
PC-1
WIN-Ser Linux-Ser
二、参赛说明
1、注意事项:
(1)请按照以下比赛环境,检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全,计算机设备是否能正常使用。
(2)禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
(3)操作过程中,需要及时保存设备配置。比赛过程中,不要关闭任何设备,不要拆、动硬件连接。
(4)比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。 (5)仔细阅读比赛试卷,分析网络需求,按照试卷要求,进行设备配置和调试,若第二、三部分中提及的路径不存在,须考生按要求创建。 (6)比赛时间为180分钟。
2、比赛环境:
1).硬件设备
设备类型 路由器 二层交换机 三层交换机 计算机 2).软件环境
软件名称 Red Hat Linux Windwos Server 2003 VMware Workstation 介质形式 E:\\技能大赛\\RedHat Linux E:\\技能大赛\\windows 2003.iso E:\\技能大赛\\VMware Workstation 数量 1 1 1 设备型号 R1762 RG-S3760 RG-S3760 ———— 设备数量(台) 2 1 2 4
3).材料清单
材料名称 配置线 裸线 RJ45水晶头 压线钳
状态 Console线 未制作 ———— ———— 数量 1根 9根 20个 1把 备注 用于配置网络设备 考生自己制作网线 三、网络功能描述
上图为某企业的网络拓朴图,总公司网络中使用了两台三层交换机S3760A和S3760B提供内部网络的互联,使用一台三层交换机S3760C作为服务器的接入,网络边缘采用一台路由器Router-A用于连接到分公司,总公司网络运行的是动态路由协议OSPF;总公司路由器与分公司路由器Router-B点对点连接,并且封装的是PPP协议,为了安全考虑两台路由器需要使用CHAP验证机制。
所有设备之间连接拓扑如图,各设备连接接口及接口地址规划如表1所示。网络中使用4台计算机模拟实现服务器(标识名WIN-Ser、Linux-Ser) 和测试机(标识名PC1、PC2)功能,每一台计算机承担的功能如表2所描述。
表1 网络设备接口地址规划
设备名称 设备连接接口 F1/0 Router-A F1/1 S1/2 Router-B F1/0 S1/2 F0/1 S3760-A F0/2 F0/23-24
IP地址 100.0.0.1/30 100.0.0.5/30 10.10.10.1/30 192.168.14.1/24 10.10.10.2/30 100.0.0.2/30 100.0.0.9/30 Trunk口 备注 连接S3760A 连接S3760B 连接Router-B 连接PC2 连接Router-A 连接路由器Router-A 连接交换机S3760-B 连接RG-S3760-C
VLAN 1 VLAN 12 VLAN 13 F0/1 F0/2 S3760-B F0/24 VLAN 1 VLAN 11 F0/23-24 F0/1 S3760-C F0/11 VLAN 1 192.168.100.1/24 192.168.12.1/24 192.168.13.1/24 100.0.0.6/30 100.0.0.10/30 192.168.100.2/24 192.168.11.1/24 Trunk口 192.168.100.3/24
管理VLAN VLAN 12网关IP地址 VLAN 13网关IP地址 连接路由器Router-A 连接交换机S3760-A 连接PC1 管理VLAN VLAN 11网关IP地址 连接交换机S3760-A 连接WIN-Ser 连接Linux-Ser 管理VLAN 表2 计算机设备功能描述
计算机名称 PC1 PC2 WIN-Ser Linux-Ser
功能 总公司内网客户机 分公司客户机 总公司服务器 总公司服务器 IP地址 192.168.11.2/24 192.168.14.2/24 192.168.12.2/24 192.168.13.2/24 备注 Vlan11 Vlan12 Vlan13 四、配置要求
1、组网及网络设备配置(40分)
(1)正确制作9根网线并按拓朴图要求将设备正确连接。(2分) (2)根据拓扑图命名交换机和路由器名称(2分)
(3)按要求连接设备并正确配置路由器和交换机的接口IP。(5分)
(4)在所有交换机和路由器上配置远程登录,要总公司内部电脑PC1都能实现远程登录,密码统一设置为:ruijie(4分)
(5)在RG-S3760-C上创建VLAN12和VLAN13,其中交换机1~10接口分配给VLAN12,11~20接口分配给VLAN13;在S3760-B上创建VLAN11,其中交换机11~24接口分配给VLAN11,在三台交换机上设置VLAN1的IP地址用于管理,同时设置各自对应VLAN的IP地址,IP地址设置见规划列表。(4分)
(6)在总公司和分公司互联路由器上配置ppp,设置认证方式为chap,认证密码为ruijie(5分)
(7)全网使用OSPF和静态路由实现全网互通(10分)
(8)为保证总公司设备接入安全,在服务器交换机接入口开启端口安全捆绑连接计算机MAC地址,使用默认规则。 (3分)
(9)使用访问控制列表,使分公司只能访问总公司的共享资源和WEB站点,其他一律不得访问。(5分)
(10)将所有设备的配置文件用设备名命名,并保存到PC1桌面上;没有按此要求保存配置文件的,网络调试部分以0分计算。
2、网络应用——Linux服务器配置(30分) 1)、安装Linux服务器 (10分)
在Linux-Ser上安装Linux系统(语言:简体中文),作为公司的资源共享服务器,要求如下:
(1)创建名称为Linux-Ser虚拟机,硬盘空间为50G,分配内存为512M,网卡使用桥接模式。(6分)
(2)根据要求配置服务器的IP地址等相关信息。(2分)
(3)设置root用户密码为123456,将Linux系统启动方式设置为文本方式。(2分) 2)、DNS服务器配置 (8分)
在Linux服务器上配置为DNS服务,为Internet用户提供域名解析。 (1)成功安装DNS组件包(1分)
(2)实现www. jnds.com、t. jnds.com和ftp. jnds.com三个域名的正反双向域名解析服