2008’全国中等职业学校计算机技能大赛—园区网互联及网站建设—网络搭建部分—选手
2008’全国中等职业学校计算机技能大赛
园区网互联及网站建设 网络搭建部分比赛题目
网络配置(本部分300分)
特殊说明:
①本文中所有“X”这个符号,代表组号,如第一组,请使用1代替,可用的IP网段为:192.168.1.0/24
②建议选手比赛开始先制作16根网线:选择其中4根长1米的网线制作成交叉线,其余12根全部制作成直通线,便于比赛后期根据网络拓扑图搭建网络和调试网络。
③服务器D用于网站发布,建议选手不要使用服务器D配置网络命令,根据网络设备的摆放位置和Console线的长度,建议选手选用服务器A配置网络设备。 ④为设备命名时,名称中的序列号应与网络设备上粘贴标签的序列号一致。
1.配置设备名称:三层交换机分别为S3-X-1,S3-X-2,路由器分别为R-X-1,R-X-2。〖4分〗
2.在两台三层交换机上为特权用户增加密码:loginds,密码以加密方式存储。〖2分〗
3.在三层交换机S3-X-1和路由器R-X-2设置telnet登录,登录用户名为yuanqu,密码为digital,密码以明文方式存储,路由器中的登录验证方法名为系统默认名称,此方法使用本地数据库验证,在路由器R-X-2上为特权用户添加密码:digital,用户级别为最高级,密码以明文方式存储。〖14分〗
4.在三层交换机S3-X-1上划分各vlan,并加入相应的端口。〖23分〗 vlan 端口号 vlan 2 E0/0/2、E0/0/3 vlan 7 E0/0/6、E0/0/8、E0/0/10 vlan 8 E0/0/12、E0/0/13、E0/0/14、E0/0/15、E0/0/16 上表中未提到的端口,放在vlan 1中。
5.在三层交换机S3-X-2上划分各vlan,并加入相应的端口。〖25分〗 vlan 端口号 vlan 2 E0/0/3、E0/0/5 vlan 4 E0/0/8、E0/0/10、E0/0/12 vlan 5 E0/0/15、E0/0/16、E0/0/17、E0/0/18、E0/0/19、E0/0/20 上表中未提到的端口,放在vlan 1中。
6.在三层交换机S3-X-1上创建各vlan三层接口并配置IP地址。〖15分〗 vlan-interface IP地址 vlan-interface 1 192.168.X.62/27 vlan-interface 2 192.168.X.93/27 vlan-interface 7 192.168.X.190/27 vlan-interface 8 192.168.X.222/27 【第 1 页共 3 页】
2008’全国中等职业学校计算机技能大赛—园区网互联及网站建设—网络搭建部分—选手 Loopback0 1.1.1.3/32 7.在三层交换机S3-X-2上创建各vlan三层接口并配置IP地址。〖15分〗 vlan-interface IP地址 vlan-interface 1 192.168.X.61/27 vlan-interface 2 192.168.X.94/27 vlan-interface 4 192.168.X.126/27 vlan-interface 5 192.168.X.158/27 Loopback0 1.1.1.4/32
8.将两台三层交换机的端口0/0/1互连,并将该端口设置成骨干端口,确保跨交换机相同
vlan可以连通。〖6分〗
9.分别在两台三层交换机启动MSTP协议;在三层交换机S3-X-1端口0/0/2上实施静态
MAC地址与端口的绑定,MAC地址为:00-A0-D1-00-00-01;在三层交换机S3-X-1端口18至端口20打开端口带宽限制功能,出方向限速为5M,入方向限速为2M。〖28分〗
10. 在三层交换机S3-X-1上使用pim-dm方式开启组播,让vlan 7和vlan 8之间,可以传
送组播包,在三层交换机S3-X-2端口0/0/21口上配置广播风暴抑制,端口允许通过广播包数3000/秒。〖13分〗
11.将三层交换机S3-X-2的端口8与路由器R-X-1的Fa0/3口相连,并在路由器R-X-1上
配置各路由接口IP地址。〖12分〗 接口 IP地址 FastEthernet0/3 192.168.X.97/27 Serial 0/1 192.168. X.1/30 Loopback0 1.1.1.1/32 Loopback10 192.168.X.193/32
12.在路由器R-X-2上配置各路由接口IP地址。〖9分〗 接口 IP地址 FastEthernet0/0 202.106.X.253/24 Serial 0/1 192.168. X.2/30 Loopback0 1.1.1.2/32
13.将两台路由器的串口serial0/1用背对背线缆连接,连接时注意确保R-X-1为DTE端,
R-X-2为DCE端。封装需要进行CHAP验证的PPP协议,验证方法列表名为:jineng;DCE端的路由器用户名为:userdce,密码为:shenzhou;DTE端的路由器用户名为:userdte,密码为:shenzhou,密码用明文显示。〖32分〗
14.两台路由器互通路由信息动态路由协议RIP,采用RIP-2版本,其余设备之间互通路由
信息采用静态路由配置,使三层交换机S3-X-1,S3-X-2,路由器R-X-1,R-X-2的所有网段全部连通。〖68分〗 要求:
? 不允许使用缺省路由。
【第 2 页共 3 页】
2008’全国中等职业学校计算机技能大赛—园区网互联及网站建设—网络搭建部分—选手
? 不允许使用接口作为下一跳网关。 ? 不允许使用汇聚路由。
(验证方法:从vlan7可以ping通地址192.168.1.2/30和192.168.1.193/32。) 15.在路由器R-X-2上配置地址转换,使得vlan 5中的主机可以通过地址转换访问Internet,
内部全局地址为: 202.106.X.252/24,地址池名称为yqw,允许地址复用。〖23分〗 要求:
? 地址转换后的地址直接使用路由器R-X-2连接Internet的接口地址。
? 只允许vlan 5中的主机通过地址转换访问Internet,其他vlan中的主机不允许。 ? 仅用一条ACL规则实现,ACL列表名称为10。 ? 配置的缺省路由必须使用接口作为下一跳网关。
(验证方法:通过ping通地址202.106.X.253/24,表明能够访问Internet。)
16.在路由器R-X-2配置ACL,在fa0/0端口禁止特定主机192.168.1.150的所有访问,ACL
名称使用20。〖11分〗 【第 3 页共 3 页】