計算機網路組建與安全維護

「計算機網路組建與安全維護」競賽樣題

2011-10-09 15:21

2023年全國職業院校技能大賽（高職組）「計算機網路組建與安全維護」競賽樣題

第一部分網路綜合佈線工程技術專案

【第一部分網路綜合佈線工程技術專案佔總分的比例為15%。安裝環境為競賽現場的vcom綜合佈線實訓臺與鋼結構模擬樓，採用國標gb50311-2007、gb50312-2007規範，進行安裝施工和測試驗收。競賽時可以參考現場提供的安裝圖（如圖1、圖2所示），以了解整個競賽的佈線及裝置安裝原理。

】圖1bd機架

（注：此為模擬樓管槽立面安裝展開圖）

圖2模擬樓

一、bd機架裝置安裝

1.幹線電纜端接

在標為bd的機架上安裝超五類24口rj45配線架1個，並佈兩根主幹雙絞線端接至配線架上的1、2號埠。從bd機架處鋪設一39*19pvc線槽至模擬樓，沿模擬樓左側牆下沿鋪到fd1機櫃正下方，布2根雙絞線分別端接到fd1和fd2的配線架上的1、2號埠。

2.機櫃配線裝置安裝

①在fd1，fd2分別安裝超5類rj45資料配線架。

②在bd機架的交換機下方1u處安裝理線架1個，手工製作恰當長度的資料跳線2條，並將跳線經過理線架插接至交換機，完成資料主幹級聯和形成fd資料配線架到工作區資訊點的有源連線。二、鋼結構模擬樓工程專案施工請參考圖2完成下列施工專案。

1.垂直主幹鏈路安裝

從機櫃左側樓板垂直管井開口處安裝39*19pvc線槽1條至模擬樓下層fd1和fd2機櫃正下方，並從機櫃下方引入。布放垂直主幹雙絞線2條，端接至上下層資料配線架3、4號埠，配線架在機櫃中的位置靠下。

2.水平線管槽鏈路安裝①下層水平槽鏈路安裝。

從fd1的9u機櫃引出口安裝水平線槽1條，延伸至右側，線槽安裝在右側牆體，距地面約20厘公尺處，線槽向外延伸1.2公尺。

**槽的終端處採用線槽彎角向上延伸10厘公尺，安裝86型底盒1個。在距離終端40厘公尺處，採用線槽三通頭向上延伸10厘公尺安裝86型底盒1個。由下層fd1機櫃配線架向2個終端底盒各布放雙絞線1條，配線架端端接在5、6號埠。

②上層水平管槽鏈路安裝。

從fd2的6u機櫃引出口安裝水平線槽1條與線管1條，全部向右側延伸，線槽安裝在右側牆體側，距樓板約10厘公尺處，向右側牆外部延伸1.2公尺；線管**槽上方10厘公尺處，並向右側牆外部延伸80厘公尺。各向上彎曲10厘公尺，且線槽彎曲位採用直角手工成型，線管彎曲位採用彎管器直接彎曲的方法。

在兩側線槽（管）的終端處各安裝86型底盒1個。由6u機櫃的配線架向2個終端底盒各布放雙絞線1條，並進行兩個rj45資訊模組的端接，配線架端端接在7、8號埠。

3.裝置安裝與跳線連線

在bd機架資料交換機下方選定1個1u處安裝理線架1個，手工製作恰當長度的資料跳線2條，並將跳線經過理線架插接至交換機，完成資料主幹級聯，並形成fd資料配線架到工作區1個資訊點的有源連線。三、管理與標記

根據國際tia/eia606標準要求，在以上各安裝專案中的資料配線架埠及工作區資訊面板，均需做好編號標識，標識標籤書寫應清晰、端正；水平鏈路需要**纜的配線架端扎上標籤扎帶，並寫上編號，埠採用紙質標籤書寫（均現場提供）。

編號規則：資料埠d01-dn；資料主幹為fd-d（x-y），其中x為現場實訓

臺編號數字，y為數字編號01、02、03……四、接點圖通斷測試

競賽過程中所安裝的資訊點均需保證8芯接點正確和導通。競賽安裝完成後，由裁判在現場對bd機架和鋼結構模擬樓上的鏈路進行測試。五、現場環境規範

①競賽過程操作規範，工具材料擺放、人員協調配合。②競賽完成後現場環境清理、工具還原。六、競賽安裝質量要求

①端接線序標準：水平電纜採用t568b線序。

②安裝工藝規範：rj45模組端接點至雙絞線線對纏繞處距離不能大於5公釐，雙絞線外皮剝離不能過長；資訊模組端接時線纜外皮需壓在免打模組頂蓋裡面。彎曲處角度不要大於90度，線纜紮線整齊美觀。

③偏差標準：牆體所有線槽線管安裝接縫不得大於1公釐。

第二部分網路組建與安全維護專案

【第二部分網路組建與安全維護專案佔總分的比例為60%。賽場提供銳捷網路裝置,競賽選手依照賽題提供的網路拓撲圖完成網路配置除錯內容。】一、注意事項

1.檢查硬體裝置、網線頭和console線等的數量是否齊全，電腦裝置是否正常。

2.操作完成後，需要儲存裝置配置，不要關閉任何裝置，不要拆動硬體的連線，不要對裝置隨意加密碼，試卷留在考場。

3.檢查競賽所需的各項裝置、軟體和競賽材料等。二、競賽環境

1．網路硬體裝置見表1。

表1網路硬體裝置清單

裝置型別

路由器路由器

裝置型號

rg-rsr20-18rg-rsr20-04

裝置數量（臺）

22路由器語音模組串列埠v35線纜普通**機二層交換機三層交換機防火牆

入侵檢測系統vpn裝置無線交換機無線appoe介面卡

無線網路管理平台2．軟體環境見表2。

sic-2fxs

v.35 dte-v.35 dce線纜普通**機rg-s2328grg-s3760-24rg-wall160mrg-ids500srg-wall-v160srg-mxr-2rg-mp71rg-e-120rmts232222121331

表2軟體清單

軟體名稱

windows 2003 server企業版red had linux as5windows xp professional防毒軟體瑞星試用版adobe reader免費版

pgp desktop v9.9.0英文版(32位系統)免費軟體

microsoft office 2003三、專案背景及網路拓撲

一企業從事某高科技產品的生產和銷售，隨著業務的發展，企業原有網路已經不能滿足需要；企業經常遭到來自網際網路絡的攻擊或入侵，網路安全對生產和經營的影響也越來越明顯。該企業經過規劃，準備在原網路基礎上進行網路裝置擴容，提高網路效能，加強網路安全建設。

網路拓撲結構規劃如圖3所示。硬碟1

介質形式

光碟光碟光碟硬碟硬碟硬碟

軟體數量

111111

圖3網路拓撲結構圖

四、ip位址規劃

ip位址規劃見表3。

表3 ip位址分配表

裝置裝置名稱

裝置介面fa0/0fa0/1s2/0v1/0v1/1

loopback 0s4/0s2/1

loopback 0s2/1s2/0

loopback 0loopback 1fa0/0

ip位址/**號碼172.16.0.

1/30172.16.0.

9/30151.1.1.

1/30010111101011121.1.1.

1/24152.1.1.

2/30152.1.1.

5/302.2.2.

2/24152.1.1.

6/30152.1.1.

9/303.3.3.

3/245.5.5.

5/24172.17.0.

1/30

ra路由器

rbrcrd

fw1防火牆

fw2sw1

三層交換機

sw3vpn-1

vpn閘道器

vpn-2

入侵檢測

五、專案實施

idsfa0/1s2/0v1/0v1/1

loopback 0e0e1e0e1fa0/1vlan1vlan2vlan3vlan5fa0/1vlan203vlan205e0e1e0e1

管理位址172.17.0.

9/30152.1.1.

10/30020111102011126.6.6.

6/24172.16.0.

2/30172.16.0.

5/30172.17.0.

2/30172.17.0.

5/30172.16.0.

6/30172.16.1.

1/24172.16.2.

1/24172.16.3.

1/24172.16.5.

1/24172.17.0.

6/30172.17.3.

1/24172.17.5.

1/24218.61.218.

1/26172.16.0.

10/30218.61.218.

3/26172.17.0.

10/30172.16.5.

254/24

1. ra、rb、rc、rd配置ospf程序，使用loopback0作為routerid。的loopback0、s2/0介面和rb的loopback0、s4/0介面在ospfarea0區域；rb的s2/1，rc的loopback0、s2/1、s2/0介面和rd的loopback0、s2/0介面都在ospf area 2區域；rc的loopback1在ospf area 3區域，且為stub區域。

3.在ospf area0配置區域密文驗證，金鑰為ruijie。4. ra的fa0/1和vpn-1的e0配置rip。

5.總公司中，在ra上進行rip和ospf重分布；配置靜態路由，也通過重新分發配置實現總公司的網段在ospf區域的路由器上全部可見（排除172.16.

2.0/24）；分公司的邊界路由器rd配置靜態路由，通過重新分發配置實現全網安全通訊。

6.配置ra和rd兩個路由器，使總公司的網段172.16.1.0/24和分公司的

網段172.17.3.0/24的資料通過ospf區域通訊時，啟用ipsec vpn，驗證key為ruijie。

7.在ra路由器上配置語音網路，**號碼為0101111和0101112，能夠與分公司進行語音通訊；在rd路由器上配置語音網路，**號碼為0201111和0201112，能夠與分公司進行語音通訊。

8.在vpn-1閘道器上配置遠端訪問ipsec vpn，實現移動辦公使用者可以通過網際網路安全訪問內部伺服器群vlan5；在vpn-1閘道器上配置nat實現內部網路訪問網際網路，其使用的合法公網位址為218.61.

218.1/28；在vpn-1閘道器上配置nat，實現將內網的web、ftp資源發布在網際網路上，其合法公網位址為218.61.

218.2/28；在vpn-2閘道器上配置遠端訪問ipsec vpn，實現移動辦公使用者可以通過網際網路安全訪問內部伺服器群vlan203；在vpn-2閘道器上配置nat，以實現通過內部網路訪問網際網路，其使用的合法公網位址為218.61.

218.5/28;在vpn-1和vpn-2兩個裝置上配置靜態路由，實現網路通訊。

9. fw-1和fw-2使用訪問控制實現保護內網資源，配置靜態路由實現網路通訊，配置p2p頻寬策略。

劃分vlan、配置f0/6、f0/7鏈路聚合、配置dhcp服務，實現vlan1和vlan2自動獲取ip位址；sw-3劃分vlan、配置mstp、配置dhcp服務，實現vlan203和vlan205自動獲取ip位址；sw-1和sw-2配置靜態路由實現網路通訊。

11. sw-2、sw-4分別配置埠安全，實現兩裝置的f0/20埠只允許2個主機訪問；違規，關閉此介面。

配置派生策略，需要監控tcp攻擊、udp攻擊、dos攻擊、ip攻擊；管理伺服器位址為172.16.5.5/24。

13. mxr-1實現web認證，使用wep加密。

14.分公司vlan205內的使用者僅允許在每週一至周五的8:30到17:30之間訪問外網的www、ftp服務，其他時間不允許訪問internet的所有網路服務。

第三部分伺服器配置及應用專案

【第三部分伺服器配置及應用專案佔總分的比例為10%。場提供2臺計算機作為伺服器使用，伺服器作業系統在windows平台上利用vmwareworkstation7.0虛擬機器系統實現，所有的伺服器專案在虛擬機器上完成。

】一、注意事項

①伺服器相關軟體由賽場提供。

②伺服器作業系統在windows平台上利用vmware workstation 7.0虛擬機器系統實現。二、裝置規劃

表4台式電腦系統裝置規劃表

裝置計算機1計算機2計算機3計算機4計算機5

三、專案實施

1.在server 1伺服器上利用vmware workstation軟體，安裝redhat as5(172.16.5.117/24)，設

置dns服務

，4管理網域名稱

裝置名稱server1server2client1client2client3

作業系統windows xpwindows xpwindows xpwindows xpwindows xp

ip位址

172.16.5.

115/24172.16.5.

116/24172.16.1.

20/24172.16.2.

20/24172.17.3.

30/24

分別管理個網域名稱：

管理郵件服務網域名稱為上述網域名稱位址對應網內ip位址劃分規定。

2.在server1的vmware虛擬機器中的redhat as 5(172.16.

5.117/24)作業系統上，設定vsftp服務，設定匿名vsftp。可以直接使用網域名稱進行登陸，該使用者只有檔案**許可權，沒有檔案上傳許可權。

3.在vmware虛擬機器中的redhat as 5(172.16.

5.117/24)作業系統上安裝mysql5.0資料庫，新建立乙個資料庫名為netdb；建立乙個資料表為netuser；字段型別為usernamechar(20)，truenamechar(20)，ageint；請將參加比賽的人員資訊插入到netuser表中。

4.在server2伺服器上利用vmwareworkstation軟體，安裝windows2003，ip位址為172.16.5.118/24，設定iis服務，設定乙個主機位址為

設定該站點首頁內容資訊為本次比賽的名稱，最終實現在瀏覽器上可以分別訪問該位址。

第四部分其他

說明：除網路綜合佈線工程技術專案、網路組建與安全維護專案、伺服器配置及應用專案外，其他分值分配如下：

1.相關文件的準確性與規範性，佔10%；

2.團隊風貌、團隊協作與溝通、組織與管理能力和工作計畫性等，佔5%。

計算機網路組建與安全維護

計算機網路安全維護工作

計算機網路

計算機網路

相關推薦