返回
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题

全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题

ID:9408935

大小:389.50 KB

页数:8页

时间:2018-04-30

全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第1页
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第2页
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第3页
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第4页
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第5页
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第6页
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第7页
全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题_第8页
资源描述:

《全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2011年全国职业院校技能大赛高职组计算机网络组建与安全维护竞赛试题参赛说明一、注意事项1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。二、竞赛环境硬件环境设备类型设备型号设备数量(台)路由器RG-RSR20-184路由器语音模块SIC-2FXS4普通

2、电话机普通电话机4二层交换机RG-S2328G2三层交换机RG-S3760-242防火墙RG-WALL160M2入侵检测系统RG-IDS500S1VPN设备RG-WALL-V160S2无线交换机RG-MXR-21无线APRG-MP4223软件环境软件名称介质形式软件数量Windows2003Server企业版光盘1RedHadLinuxAS5光盘1WindowsXPProfessional光盘1杀毒软件瑞星试用版硬盘1AdobeReader免费版硬盘1PGPDesktopV9.9.0英文版(32位系统)免费软件硬盘1Microsof

3、tOffice2003硬盘1三、网络拓扑如下图所示:试题题目试题一:项目组建与规划(30分)(1)网络拓扑连接与IP规划根据下表和网络拓扑图,将所有连接起来。设备设备名称设备接口IP地址分数(分)路由器RAFa0/010.1.0.1/303Fa0/110.1.0.9/30S2/019.1.1.1/30RBS2/019.1.1.2/302S2/119.1.1.5/30RCS2/119.1.1.6/302S2/019.1.1.9/30RDFa0/010.2.0.1/303Fa0/110.2.0.9/30S2/019.1.1.10/30防

4、火墙FW1GE110.1.0.2/302GE210.1.0.5/30FW2GE110.2.0.2/302GE210.2.0.5/30三层交换机SW1Fa0/110.1.0.6/305VLAN11010.1.1.1/24VLAN12010.1.2.1/24VLAN13010.1.3.1/24VLAN15010.1.5.1/24SW3Fa0/110.2.0.5/303VLAN20010.2.1.1/24VLAN21010.2.2.1/24VPN网关VPN-1Eth0211.1.1.1/282Eth110.1.0.10/30VPN-2Et

5、h0211.1.1.3/282Eth110.2.0.10/30入侵检测IDS管理地址10.1.5.254/242无线网络MXR子网10.1.3.0/242试题二:项目实施(570分)(1)总公司局域网实施(290分)设备名称实现功能详细说明分数(分)RA路由功能(1)配置OSPF路由协议,指定route-id为1.1.1.1(2)配置基于接口的验证,采用MD5验证方式(3)配置静态路由15安全功能(1)配置IPSecVPN,实现总公司的VLAN110与分公司的VLAN200实现安全通信(2)采用隧道模式(3)作为VLAN110与VL

6、AN200通信的主链路15链路功能(1)配置PPP协议(2)路由器彼此实现CHAP验证10管理功能(1)配置AAA,允许远程登录时,采用Radius和本地验证。(2)配置Radius客户端,Radius服务器地址为10.1.5.8,密钥为123abc。15服务质量(1)在接口s2/0配置WFQ,设置一个公平排队,具体配置是拥塞丢弃门限(阈值)为128个消息、512个动态队列。10VPN-1安全功能(1)配置远程访问IPSecVPN,实现移动办公用户可以通过互联网安全访问内部服务器群VLAN150的dns、ftp、http、https

7、、ping、pop3、Smtp等服务,其分配的地址池为10.1.4.0/24,创建五个用户,并将用户绑定到固定的IP地址。(2)配置Site-To-SiteVPN,作为作为VLAN110与VLAN200通信的备份链路,允许承载ping服务。20地址转换(1)配置NAT,实现内部网络(VLAN110、VLAN120、VLAN130)访问互联网,其使用合法的公网地址为211.1.1.1/28(2)实现将内网的WEB、FTP(10.1.5.10、10.1.5.11)资源发布的互联上,其合法公网地址为211.1.1.1.2/2820路由功能

8、(1)配置OSFP路由协议,指定route-id为0.0.0.515FW-1安全功能(1)配置安全策略最大限度的保证内网和服务器群安全。(2)创建时间访问控制列表,只有工作日(周一~周五)的工作时间(9:00~18:00)才能访问互联

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。