「計算機網路組建與安全維護」競賽樣題
2011-10-09 15:21
2023年全國職業院校技能大賽(高職組)「計算機網路組建與安全維護」競賽樣題
第一部分網路綜合佈線工程技術專案
【第一部分網路綜合佈線工程技術專案佔總分的比例為15%。安裝環境為競賽現場的vcom綜合佈線實訓臺與鋼結構模擬樓,採用國標gb50311-2007、gb50312-2007規範,進行安裝施工和測試驗收。競賽時可以參考現場提供的安裝圖(如圖1、圖2所示),以了解整個競賽的佈線及裝置安裝原理。
】圖1bd機架
(注:此為模擬樓管槽立面安裝展開圖)
圖2模擬樓
一、bd機架裝置安裝
1.幹線電纜端接
在標為bd的機架上安裝超五類24口rj45配線架1個,並佈兩根主幹雙絞線端接至配線架上的1、2號埠。從bd機架處鋪設一39*19pvc線槽至模擬樓,沿模擬樓左側牆下沿鋪到fd1機櫃正下方,布2根雙絞線分別端接到fd1和fd2的配線架上的1、2號埠。
2.機櫃配線裝置安裝
①在fd1,fd2分別安裝超5類rj45資料配線架。
②在bd機架的交換機下方1u處安裝理線架1個,手工製作恰當長度的資料跳線2條,並將跳線經過理線架插接至交換機,完成資料主幹級聯和形成fd資料配線架到工作區資訊點的有源連線。二、鋼結構模擬樓工程專案施工請參考圖2完成下列施工專案。
1.垂直主幹鏈路安裝
從機櫃左側樓板垂直管井開口處安裝39*19pvc線槽1條至模擬樓下層fd1和fd2機櫃正下方,並從機櫃下方引入。布放垂直主幹雙絞線2條,端接至上下層資料配線架3、4號埠,配線架在機櫃中的位置靠下。
2.水平線管槽鏈路安裝①下層水平槽鏈路安裝。
從fd1的9u機櫃引出口安裝水平線槽1條,延伸至右側,線槽安裝在右側牆體,距地面約20厘公尺處,線槽向外延伸1.2公尺。
**槽的終端處採用線槽彎角向上延伸10厘公尺,安裝86型底盒1個。在距離終端40厘公尺處,採用線槽三通頭向上延伸10厘公尺安裝86型底盒1個。由下層fd1機櫃配線架向2個終端底盒各布放雙絞線1條,配線架端端接在5、6號埠。
②上層水平管槽鏈路安裝。
從fd2的6u機櫃引出口安裝水平線槽1條與線管1條,全部向右側延伸,線槽安裝在右側牆體側,距樓板約10厘公尺處,向右側牆外部延伸1.2公尺;線管**槽上方10厘公尺處,並向右側牆外部延伸80厘公尺。各向上彎曲10厘公尺,且線槽彎曲位採用直角手工成型,線管彎曲位採用彎管器直接彎曲的方法。
在兩側線槽(管)的終端處各安裝86型底盒1個。由6u機櫃的配線架向2個終端底盒各布放雙絞線1條,並進行兩個rj45資訊模組的端接,配線架端端接在7、8號埠。
3.裝置安裝與跳線連線
在bd機架資料交換機下方選定1個1u處安裝理線架1個,手工製作恰當長度的資料跳線2條,並將跳線經過理線架插接至交換機,完成資料主幹級聯,並形成fd資料配線架到工作區1個資訊點的有源連線。三、管理與標記
根據國際tia/eia606標準要求,在以上各安裝專案中的資料配線架埠及工作區資訊面板,均需做好編號標識,標識標籤書寫應清晰、端正;水平鏈路需要**纜的配線架端扎上標籤扎帶,並寫上編號,埠採用紙質標籤書寫(均現場提供)。
編號規則:資料埠d01-dn;資料主幹為fd-d(x-y),其中x為現場實訓
臺編號數字,y為數字編號01、02、03……四、接點圖通斷測試
競賽過程中所安裝的資訊點均需保證8芯接點正確和導通。競賽安裝完成後,由裁判在現場對bd機架和鋼結構模擬樓上的鏈路進行測試。五、現場環境規範
①競賽過程操作規範,工具材料擺放、人員協調配合。②競賽完成後現場環境清理、工具還原。六、競賽安裝質量要求
①端接線序標準:水平電纜採用t568b線序。
②安裝工藝規範:rj45模組端接點至雙絞線線對纏繞處距離不能大於5公釐,雙絞線外皮剝離不能過長;資訊模組端接時線纜外皮需壓在免打模組頂蓋裡面。彎曲處角度不要大於90度,線纜紮線整齊美觀。
③偏差標準:牆體所有線槽線管安裝接縫不得大於1公釐。
第二部分網路組建與安全維護專案
【第二部分網路組建與安全維護專案佔總分的比例為60%。賽場提供銳捷網路裝置,競賽選手依照賽題提供的網路拓撲圖完成網路配置除錯內容。】一、注意事項
1.檢查硬體裝置、網線頭和console線等的數量是否齊全,電腦裝置是否正常。
2.操作完成後,需要儲存裝置配置,不要關閉任何裝置,不要拆動硬體的連線,不要對裝置隨意加密碼,試卷留在考場。
3.檢查競賽所需的各項裝置、軟體和競賽材料等。二、競賽環境
1.網路硬體裝置見表1。
表1網路硬體裝置清單
裝置型別
路由器路由器
裝置型號
rg-rsr20-18rg-rsr20-04
裝置數量(臺)
22路由器語音模組串列埠v35線纜普通**機二層交換機三層交換機防火牆
入侵檢測系統vpn裝置無線交換機無線appoe介面卡
無線網路管理平台2.軟體環境見表2。
sic-2fxs
v.35 dte-v.35 dce線纜普通**機rg-s2328grg-s3760-24rg-wall160mrg-ids500srg-wall-v160srg-mxr-2rg-mp71rg-e-120rmts232222121331
表2軟體清單
軟體名稱
windows 2003 server企業版red had linux as5windows xp professional防毒軟體瑞星試用版adobe reader免費版
pgp desktop v9.9.0英文版(32位系統)免費軟體
microsoft office 2003三、專案背景及網路拓撲
一企業從事某高科技產品的生產和銷售,隨著業務的發展,企業原有網路已經不能滿足需要;企業經常遭到來自網際網路絡的攻擊或入侵,網路安全對生產和經營的影響也越來越明顯。該企業經過規劃,準備在原網路基礎上進行網路裝置擴容,提高網路效能,加強網路安全建設。
網路拓撲結構規劃如圖3所示。硬碟1
介質形式
光碟光碟光碟硬碟硬碟硬碟
軟體數量
111111
圖3網路拓撲結構圖
四、ip位址規劃
ip位址規劃見表3。
表3 ip位址分配表
裝置裝置名稱
裝置介面fa0/0fa0/1s2/0v1/0v1/1
loopback 0s4/0s2/1
loopback 0s2/1s2/0
loopback 0loopback 1fa0/0
ip位址/**號碼172.16.0.
1/30172.16.0.
9/30151.1.1.
1/30010111101011121.1.1.
1/24152.1.1.
2/30152.1.1.
5/302.2.2.
2/24152.1.1.
6/30152.1.1.
9/303.3.3.
3/245.5.5.
5/24172.17.0.
1/30
ra路由器
rbrcrd
fw1防火牆
fw2sw1
三層交換機
sw3vpn-1
vpn閘道器
vpn-2
入侵檢測
五、專案實施
idsfa0/1s2/0v1/0v1/1
loopback 0e0e1e0e1fa0/1vlan1vlan2vlan3vlan5fa0/1vlan203vlan205e0e1e0e1
管理位址172.17.0.
9/30152.1.1.
10/30020111102011126.6.6.
6/24172.16.0.
2/30172.16.0.
5/30172.17.0.
2/30172.17.0.
5/30172.16.0.
6/30172.16.1.
1/24172.16.2.
1/24172.16.3.
1/24172.16.5.
1/24172.17.0.
6/30172.17.3.
1/24172.17.5.
1/24218.61.218.
1/26172.16.0.
10/30218.61.218.
3/26172.17.0.
10/30172.16.5.
254/24
1. ra、rb、rc、rd配置ospf程序,使用loopback0作為routerid。的loopback0、s2/0介面和rb的loopback0、s4/0介面在ospfarea0區域;rb的s2/1,rc的loopback0、s2/1、s2/0介面和rd的loopback0、s2/0介面都在ospf area 2區域;rc的loopback1在ospf area 3區域,且為stub區域。
3.在ospf area0配置區域密文驗證,金鑰為ruijie。4. ra的fa0/1和vpn-1的e0配置rip。
5.總公司中,在ra上進行rip和ospf重分布;配置靜態路由,也通過重新分發配置實現總公司的網段在ospf區域的路由器上全部可見(排除172.16.
2.0/24);分公司的邊界路由器rd配置靜態路由,通過重新分發配置實現全網安全通訊。
6.配置ra和rd兩個路由器,使總公司的網段172.16.1.0/24和分公司的
網段172.17.3.0/24的資料通過ospf區域通訊時,啟用ipsec vpn,驗證key為ruijie。
7.在ra路由器上配置語音網路,**號碼為0101111和0101112,能夠與分公司進行語音通訊;在rd路由器上配置語音網路,**號碼為0201111和0201112,能夠與分公司進行語音通訊。
8.在vpn-1閘道器上配置遠端訪問ipsec vpn,實現移動辦公使用者可以通過網際網路安全訪問內部伺服器群vlan5;在vpn-1閘道器上配置nat實現內部網路訪問網際網路,其使用的合法公網位址為218.61.
218.1/28;在vpn-1閘道器上配置nat,實現將內網的web、ftp資源發布在網際網路上,其合法公網位址為218.61.
218.2/28;在vpn-2閘道器上配置遠端訪問ipsec vpn,實現移動辦公使用者可以通過網際網路安全訪問內部伺服器群vlan203;在vpn-2閘道器上配置nat,以實現通過內部網路訪問網際網路,其使用的合法公網位址為218.61.
218.5/28;在vpn-1和vpn-2兩個裝置上配置靜態路由,實現網路通訊。
9. fw-1和fw-2使用訪問控制實現保護內網資源,配置靜態路由實現網路通訊,配置p2p頻寬策略。
劃分vlan、配置f0/6、f0/7鏈路聚合、配置dhcp服務,實現vlan1和vlan2自動獲取ip位址;sw-3劃分vlan、配置mstp、配置dhcp服務,實現vlan203和vlan205自動獲取ip位址;sw-1和sw-2配置靜態路由實現網路通訊。
11. sw-2、sw-4分別配置埠安全,實現兩裝置的f0/20埠只允許2個主機訪問;違規,關閉此介面。
配置派生策略,需要監控tcp攻擊、udp攻擊、dos攻擊、ip攻擊;管理伺服器位址為172.16.5.5/24。
13. mxr-1實現web認證,使用wep加密。
14.分公司vlan205內的使用者僅允許在每週一至周五的8:30到17:30之間訪問外網的www、ftp服務,其他時間不允許訪問internet的所有網路服務。
第三部分伺服器配置及應用專案
【第三部分伺服器配置及應用專案佔總分的比例為10%。場提供2臺計算機作為伺服器使用,伺服器作業系統在windows平台上利用vmwareworkstation7.0虛擬機器系統實現,所有的伺服器專案在虛擬機器上完成。
】一、注意事項
①伺服器相關軟體由賽場提供。
②伺服器作業系統在windows平台上利用vmware workstation 7.0虛擬機器系統實現。二、裝置規劃
表4台式電腦系統裝置規劃表
裝置計算機1計算機2計算機3計算機4計算機5
三、專案實施
1.在server 1伺服器上利用vmware workstation軟體,安裝redhat as5(172.16.5.117/24),設
置dns服務
,4管理網域名稱
裝置名稱server1server2client1client2client3
作業系統windows xpwindows xpwindows xpwindows xpwindows xp
ip位址
172.16.5.
115/24172.16.5.
116/24172.16.1.
20/24172.16.2.
20/24172.17.3.
30/24
分別管理個網域名稱:
管理郵件服務網域名稱為上述網域名稱位址對應網內ip位址劃分規定。
2.在server1的vmware虛擬機器中的redhat as 5(172.16.
5.117/24)作業系統上,設定vsftp服務,設定匿名vsftp。可以直接使用網域名稱進行登陸,該使用者只有檔案**許可權,沒有檔案上傳許可權。
3.在vmware虛擬機器中的redhat as 5(172.16.
5.117/24)作業系統上安裝mysql5.0資料庫,新建立乙個資料庫名為netdb;建立乙個資料表為netuser;字段型別為usernamechar(20),truenamechar(20),ageint;請將參加比賽的人員資訊插入到netuser表中。
4.在server2伺服器上利用vmwareworkstation軟體,安裝windows2003,ip位址為172.16.5.118/24,設定iis服務,設定乙個主機位址為
設定該站點首頁內容資訊為本次比賽的名稱,最終實現在瀏覽器上可以分別訪問該位址。
第四部分其他
說明:除網路綜合佈線工程技術專案、網路組建與安全維護專案、伺服器配置及應用專案外,其他分值分配如下:
1.相關文件的準確性與規範性,佔10%;
2.團隊風貌、團隊協作與溝通、組織與管理能力和工作計畫性等,佔5%。
計算機網路安全維護工作
關鍵詞 計算機網路系統安全 引言隨著現代化資訊科技的發展,計算機網路系統已經深入到日常業務活動的方方面面,計算機系統一旦崩潰,將會造成無法估計的損失。因此,如何加強計算機網路的安全性和可靠性就成為乙個急需解決的問題。1計算機網路系統安全問題 1.1物理安全問題 要想確保整個網路系統的安全性,必須先保...
計算機網路
杜拉拉三年以上工作經驗 女 27歲 1982年10月18日 居住地 北京 139 手機 e mail 最近工作 3 年10個月 公司 xx銀行軟體開發 北京 行業 金融 投資 職位 高階軟體工程師 最高學歷 學歷 碩士 專業 計算機網路 學校 英國桑德蘭大學 自我評價 外資銀行工作經驗,有ibm主機...
計算機網路
務。它包括群體工作方式研究和支援群體工作的相關技術研究兩部分。通過建立協同工作環境,改善人們通訊的方式,消除或減少在時間和空間上的障礙,從而節省工作人員的時間和精力,提高群體工作質量和效率。計算機協同工作將計算機技術 網路通訊技術 多 技術及各項社會科學緊密結合起來,可向人們提供一種全新的交流方式。...