2019 中職網路搭建河北省賽

網路搭建與應用競賽

（總分1000分）

競賽時間為180分鐘。

（1）競賽所需的硬體、軟體和輔助工具由組委會統一布置，選手不得私自攜帶任何軟體、移動儲存、輔助工具、移動通訊等進入賽場。

（2）請根據大賽所提供的比賽環境，檢查所列的硬體裝置、軟體清單、材料清單是否齊全，計算機裝置是否能正常使用。

（3）操作過程中，需要及時儲存裝置配置。比賽結束後，所有裝置保持執行狀態，不要拆、動硬體連線。

（4）比賽完成後，比賽裝置、軟體和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。

（5）競賽中所需要的相關軟體放置在d:\soft資料夾中。

（6）所有裝置需要通過文件的方式儲存，把所有網路裝置的配置儲存為txt檔案，名稱與裝置名稱一致，防火牆中圖形介面操作步驟需要截圖儲存。並將所有文件儲存至桌面backup資料夾中，若缺少檔案，涉及到該檔案對應裝置下的所有分值記為0分。

（7）裁判以各參賽隊提交的競賽結果文件為主要評分依據。所有提交的文件必須按照賽題所規定的命名規則命名，文件中有對應題目的小標題，截圖有截圖的簡要說明，否則按無效內容處理。

硬體技術平台列表

你是xx公司網路管理員，從公司建立初期便就職於該公司，見證了公司從乙個只有幾個人的小公司走向擁有多家子公司的大型公司的成長歷程。你也從一名管理員成長為網路技術部經理。現在，根據你在公司這些年的工作歷程，將公司的網路從無到有搭建起來。

表1網路裝置連線表

表２網路裝置ip位址分配表

表3：伺服器ip位址分配表

網路搭建部分(30分）

所有裝置需要通過文件的方式儲存，把所有網路裝置的配置show儲存為txt檔案，名稱與裝置名稱一致，防火牆中圖形介面操作步驟需要截圖儲存儲存檔案為word文件,**按照操作步驟標明序號並有簡要說明。並將所有文件儲存至pc4的桌面backup資料夾中，若缺少檔案，涉及到該檔案對應裝置下的所有分值記為0分。

1、物理連線與ip位址劃分（50分）

（1) 按照網路拓撲圖製作乙太網網線，並連線裝置。要求符合t568a和t568b的標準，其線纜長度適中。（30分）

（2) 根據「拓撲結構圖」和「表2:網路裝置ip位址分配表」所示，對網路中的所有裝置介面配置ip位址。

公司中整個網路互聯位址規劃使用10.0.0.

0/8位址段, 為了節省ip資源，做到合理分配，財務部(vlan10)有30名員工、工程部(vlan20)有40名員工、軟體部(vlan30)和系統整合部(vlan40)兩個部門都有10名員工，伺服器的網段為10.100.100.

0/24。所有裝置互聯位址使用/30的掩碼進行分配，並把位址填入上面網路裝置ip位址分配表中的空白處。位址分配後把位址填入上面網路裝置ip位址分配表中的空白處。

（20分）

注意：閘道器位址為網段的最後可用位址。

2、交換機配置（90分）

（1）為交換機裝置命名，命名規則參考為表1中的「裝置名稱」。(5分)

（2）在兩台三層交換裝置上開啟telnet管理功能，管理裝置使用telnet作為使用者名稱,口令為telnet，enable密碼為2015。（10分）

（3）依據「拓撲結構圖」和下表，把相應埠加入到vlan中；（10分）

（4）使用埠匯聚技術，將sw3-1三層交換機介面ethernet 0/0/21到ethernet 0/0/24與sw3-2二層交換機介面ethernet0/0/21到ethernet0/0/24配置為埠匯聚，匯聚介面為靜態態方式，負載分擔方式基於源-目地ip。（15分）

（5）公司為了統一管理，通過snmp技術使用網管軟體對交換機進行管理，配置唯讀字串為public , 讀寫字串為private，網管主機的位址為10.100.100.10（10分）

（6） sw3-1和sw3-2上執行vrrp協議針對vlan10、20、30、40、100、150進行冗餘備份，虛閘道器位址使用本網段最後乙個可用位址，sw3-2使用倒數第2個可用位址，sw3-1用倒數第3個可用位址；sw-2的優先順序為110；（25分）

（7） sw3-1、sw3-2、sw-1和sw-2組成的冗餘環境中啟用多例項生成樹來防止網路中的物理環路，sw3-2做為根橋，sw3-1做為備份根。（15分）

3、路由器配置與除錯（50分）

（1）為路由裝置命名，命名規則參考為表1中的「裝置名稱」。（5分）

（2）在r-1，r-2，r-3，sw3-1，sw3-2之間配置ospf動態路由協議。（15分）

（3）把下面的裝置rid設定上，要求不能增加介面的相關資訊。（10分）

（4） r-2的s0/1介面配置為被動介面，不傳送路由更新訊息。（20分）

4、廣域網配置（50分）

（1） fw-1和fw-2允許內部伺服器訪問總部網路，為保證安全性進行位址轉換工作，型別為埠nat。使用外網口ip位址進行對映。（20分）

（2） r-1與r-2之間並採用ppp封裝，pap認證方式，使用者名稱稱為對端裝置名稱，密碼：123456（30分）

5、無線配置（60分）。

（1）把無線控制器進行裝置命名，命名規則參考為表1中的「裝置名稱」。（5分）

（2）無線控制器建立2個ssid,ssid分別為ssid1和ssid2，ssid1的ssid設定為隱藏，工作通道為6；使用無線控制器提供dhcp服務，獲得ssid1的位址在vlan5內，獲得ssid2的位址在vlan15內,使用者動態分配ip位址和閘道器，dns位址為：8.8.

8.8，其分配的位址段為自行計算，需要排除閘道器，位址租約為3天。（30分）

（3）保障無線資訊的覆蓋性，無線ap的發射功率設定為90%。（15分）

（4）為了控制頻寬，保證正常使用，配置無線區域網使用者上行速度為3mbps，下行速度為4mbps。（10分）

網路安全優化部分（150分）

1、防火牆配置（50分）

（1）把防火牆進行裝置命名，命名規則參考為表1中的「裝置名稱」。（5分）

（2） fw-1禁止訪問分）

（3） fw-2為了保證頻寬的正常使用，限制p2p應用的下行頻寬最高為10m。（10分）

（4） fw-1阻止使用者訪問網頁內容中含有「暴力」相關內容的**。（10分）

（5） fw-2限制分部二的使用者，僅在辦公時間以外的時間（辦公時間：周一到周五，9:00-18:00）訪問外網。（15分）

2、網路配置優化（50分）

（1）交換機裝置中增加ssh方式管理的需求，使用ssh使用者名為switchssh，密碼為passwd（注意密碼大小寫），同時限制telnet的登入使用者僅有192.168.1.

10的ip可以管理交換機裝置。（10分）

（2）關閉交換機裝置的web網管功能，防止使用者通過http方式登入到交換機裝置（5分）

（3）修改sw3-1、sw3-2的vrrp報文互動時間，按照 2s/5s/7s的週期依次修改每個vrrp組的互動時間，避免同一時間裝置處理過多的vrrp報文訊息。（20分）

（4） sw-1和sw-2上，針對不需要進行生成樹運算的埠配置為portfast模式，減少由於裝置埠up/down導致對生成樹環境的干擾，加快pc機接入網路的速度。（15分）

3、 vpn技術應用（40分）

（1） fw-1和fw-2之間，配置ipsecvpn以便確保資料在傳輸過程中處於加密狀態。（40分）

4、無線網路安全（10分）

（1）使用者接入無線網路時需要輸入密碼，加密模式為wpa-personal,其口令為：chinaskill。(5分)

（2）啟用無線網路的二層隔離，實現同乙個ap下無線區域網內使用者不能互相訪問。（5分）

windows作業系統（250或300分）

【說明】

（1）（注意區分大小寫），若未按照要求設定密碼，涉及到該操作的所有分值記為0分。

2019 中職網路搭建河北省賽

河北省2019專業技術人員網路安全生態

2019河北省公務員面試中女士如何穿衣化妝

河北省2023年中考考試說明物理

2019 中職 網路搭建 河北省賽

河北省2019專業技術人員網路安全生態

2019河北省公務員面試中女士如何穿衣化妝

河北省2023年中考考試說明 物理

相關推薦

2019 中職網路搭建河北省賽

河北省2023年中考考試說明物理