企业网络搭建及应用
成绩比例:理论笔试占20%,上机操作占80%(网络搭建部分40%,Windows系统部分30%,Linux系统部分30%。)
第一部分 网络
一、注意事项
1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通讯工具和参考资料。
3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。
4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。
二、竞赛环境
硬件环境
设备类型 | 设备型号 | 设备数量(台) |
路由器 | RG-RSR20-04 | 4 |
三层交换机 | RG-S3760E-24 | 2 |
计算机 | ---- | 4 |
软件环境
软件名称 | 介质形式 | 软件数量 |
Windows 2003 Server 企业版 | 镜像 | 1 |
Windows 2008 Server(中文版) | 镜像 | 1 |
Windows Server 2008 R2(中文版) | 镜像 | 1 |
Windows XP Pro SP3 | 镜像 | 1 |
Centos 5.5 | 镜像 | 1 |
Oracle VM VirtualBox 4.0.4 | 镜像 | 1 |
RAR 4.0 | 1 | |
三、网络拓扑
某高校有两个校区,青岛校区和济南校区。两个校区都与Internet接入,HOST2模拟校外的个人用户,个人用户配置有公网地址。济南校区的主机配置的是私有地址,访问互联网是有R3进行NAT,青岛校区由R4进行NAT。
两校区通过R2和R3穿越Internet建立VPN隧道来进行内部访问。同时两个校区的教职工都可以访问Internet。
青岛校区内部含有一台运 WEB 服务和 FTP服务的服务器,并通过R4对外提供服务。已知青岛校区有一个学院和一个服务器网段,需要分别创建VLAN 50和VLAN 60。其中学院中有230台主机,服务器数量6台。青岛校区可使用的地址范围是192.168.0.0/23,需要自己划分出VLAN 50所在的网段和VLAN 60所在的网段。HOST1和HOST2是VLAN 50中的两台台。SERVER是VLAN 60 中的一台服务器。
济南校区由R3进行动态的IP地址分配,地址范围是192.168.2.0/24作为使用。
如果您是这个网络项目的网络工程师,根据需求构建一个安全、稳定的网络。网络拓扑图
如下所示:
四、IP 规划
地理位置 | 设备 | 端口 | IP | 对端设备 | 接口 | 备注 |
青岛校区 | R1 | F0/0 | 172.16.0.6/29 | SW1 | F0/10 | |
F0/1 | 172.16.0.14/29 | SW2 | F0/10 | |||
S2/0 | 172.16.0.21/30 | R4 | S2/0 | |||
R2 | F0/0 | 172.16.0.5/29 | SW1 | F0/9 | ||
F0/1 | 172.16.0.13/29 | SW2 | F0/9 | |||
S2/0 | 172.16.0.25/30 | R4 | S3/0 | |||
R4 | S2/0 | 172.16.0.22/30 | R1 | S2/0 | ||
S3/0 | 172.16.0/26/30 | R2 | S2/0 | |||
S4/0 | 202.194.100.1/30 | R3 | S2/0 | |||
SW1 | F0/1 | 自动分配(VLAN50) | HOST1 | NIC | ||
F0/2 | 静态分配(VLAN50) | HOST5 | NIC | |||
F0/3-4 | VLAN60 | |||||
F0/5-8 | 端口聚合 | SW2 | F0/5-8 | |||
F0/9 | Vlan10 | R2 | F0/1 | |||
F0/10 | Vlan10 | R1 | F0/0 | |||
VLAN10 | 172.16.0.1/29 | |||||
VLAN50 | 192.168.1.1/? | |||||
HOST1 | NIC | 自动获取 | SW1 | F0/1 | ||
SW2 | F0/1-2 | VLAN60 | HOST2 | NIC | ||
F0/3-4 | 自动分配(VLAN50) | |||||
F0/5-8 | 端口聚合 | SW1 | F0/5-8 | |||
F0/9 | Vlan11 | R1 | F0/1 | |||
F0/10 | Vlan11 | R2 | F0/0 | |||
VLAN11 | 172.16.0.9/29 | |||||
VLAN60 | 192.168.0.254/? | |||||
SERVER | NIC | 192.168.0.253 | SW2 | F0/1-2 | ||
互联网 | R3 | F0/1 | 202.194.200.1/24 | HOST4 | NIC | |
F0/0 | 192.168.2.1/24 | HOST3 | NIC | |||
S2/0 | 202.194.100.2/30 | R4 | S2/0 | |||
济南校区 | HOST3 | NIC | 自动获取 | R3 | F0/0 | |
个人用户 | HOST2 | NIC | 202.194.200.200/24 | R4 | F0/0 | |
五.试题内容
(一)网络系统构建(95 分)
(1)其他配置(11)
如图所示连接所有线缆。(3分)
根据上面表格和题目要求,将192.168.0.0/23规划为满足要求的最小两个网络作为VLAN50和VLAN60。(4分)
如表格和拓扑图所示,为路由器和交换机配置各接口配置正确的IP地址。(4分)
(2)青岛校区的配置(28分)
配置SW1的1-2口连接VLAN 50,HOST1在VLAN 50中。(2 分)
配置SW1的3-4 口连接VLAN 60。(2分)
配置SW2的1-2 口连接VLAN 60,SERVER在VLAN 60中。(2分)
配置SW2的3-4口连接VLAN 50。(2分)
为SW1和SW2的VLAN配置IP 地址。(2分)
如表格所示,创建聚合,并TRUNK VLAN 50、60。(2分)
配置SW1上的1-4口连接主机的端口最大连接数为8,违例状态为关闭。(2分)
在SW1上配置DHCP服务,使HOST1能够获得到正确的IP地址。(6分)
在SW1上配置DHCP Snooping和DAI,禁止VLAN50的用户私自配置静态IP地址。(6分)
为SERVER配置正确的IP地址。(2分)
(3)路由协议配置(16分)
分别在R1、R2、R4、SW1、SW2配置动态路由协议 OSPF。(4分)
在R1、R2、R4、SW1、SW2上配置默认路由,并直连路由重分发到OSPF中。(4 分)
分别在R1 和R2上配置VRRP 组10和20。用于默认将SW1提由R1转发,默认将 SW2提 R2 转发。(8分)
(4)网络出口配置(16分)
分别在R4上配置NAT,使用内部VLAN50、VLAN60 用户可以使用地址访问互联网。(5分)
在R4的S4/0上配置访问控制列表,允许内部人员可以使用ping工具测试外网测试网络、域名访问外网WEB网站和带SSL的链接的 WEB服务。(6分)
在R4上配置静态 NAT,将服务器的WEB 服务和FTP服务映射到公网上。(5分)
(5)校区间互访(9分)
在 R4上建立青岛校区和济南校区之间的IPSEC VPN互联通道。使青岛校区和济南校区的主机及服务器之间可以通过VPN 进行互访。(5分)
在 R3上建立青岛校区和济南校区之间的IPSEC VPN互联通道。使青岛校区和济南校区的
主机及服务器之间可以通过VPN 进行互访。(4分)
(6)济南校区的配置(13分)
在R3上配置默认路由、NAT可以使HOST3使用地址访问互联网。(3分)
在R3上配置访问控制列表,允许内部的人员可以使用ping工具测试外网测试网络、域名访问外网WEB网站和带SSL的链接的 WEB服务。(3分)
在R3上作授权用户访问配置,设置控制台、Telnet和特权用户的访问密码为456123。(3)
在R3上配置DHCP服务,使HOST3能够获得到正确的IP地址。(4分)
(7)个人用户的配置(2分)
如表格所示,配置HOST2的IP 地址。(2分)
(二)整体实现及测试(5 分)
HOST2可以访问SERVER上的WEB 和FTP服务。(3分)
HOST1、HOST3、SERVER可以互访。(2分)
第二部分 Window服务器配置
在SERVER上安装VirtualBox,然后在VirtualBox中安装Windows Server2003虚拟机,设置administrator账户的密码为456123,设置虚拟机的IP地址为192.168.0.252并完成下列任务:
一.DNS配置应用
在虚拟机上添加域名系统(DNS)网络服务。(10分)
配置DNS服务,使其区域名为test。并配置此服务器的FQDN(全称域名)为:st。(10分)
为DNS服务器需要正确配置SOA、NS,并为以后的一些域名配置正确的A记录和反向记录。(10分)
二.搭建WEB服务器
在虚拟机机上建立安装IIS服务。(10分)
建立第一个网站,网站路径:C:\Inetpub\wwwroot,网站的主机头为:。(10分)
建立一个简单的页面,页面的文件名为:index.html;页面内容为:“这是第一个测试的页面!”。(5分)
建立第二个网站,网站路径:C:\Inetpub\webroot,网站的主机头为:。(10分)
建立一个简单测试页面,页面的文件名为:default.asp;页面内容为:“这是第二个测试的页面!”。(5分)
三.FTP应用
为虚拟机机上的Internet信息服务(IIS)添加文件传输协议(FTP)。(10分)
创建两个用户user1和user2,将两个用户的密码都设置为456123。(10分)
在FTP站点上分配权限,允许user1上传和下载;user2只有下载的权限,没有上传的权限。(10分)
第三部分 Linux服务器配置
在HOST1上安装VirtualBox。然后在VirtualBox中安装CentOS5.5虚拟机,设置root账户的密码为456123,设置CentOS的IP地址为192.168.1.3并完成下列任务:
一.构架Apache+PHP+MySQL服务器
使用CentOS的光盘安装Apache、MySQL和PHP相关软件包。(20分)
在虚拟机上使用Apache构架WWW服务器,使得Apache监听端口80。(10分)
建立第一个虚拟主机,虚拟主机目录/var/www/html,虚拟主机名。(20分)
在/var/www/htm中建立php.php,其内容为:<?php phpinfo(); ?>。(10分)
建立第二个虚拟主机,虚拟主机目录/var/www/web,虚拟主机名。(10分)
在/var/www/web中建立db.php,其内容如下:(10分)
<?php
$conn = mysql_connect("localhost","root","");
if(!$conn){
die("fail to connect database:".mysql_error());
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论