2010年全国职业院校技能大赛高职组 计算机网络组建与安全维护竞赛试题
参赛说明
一、注意事项
1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。
4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。
二、竞赛环境
硬件环境
设备类型 路由器 路由器语音模块 普通电话机 二层交换机 三层交换机 防火墙 入侵检测系统 VPN设备 无线交换机 无线AP 设备型号 RG-RSR20-18 SIC-2FXS 普通电话机 RG-S2328G RG-S3760-24 RG-WALL160M RG-IDS500S RG-WALL-V160S RG-MXR-2 RG-MP422 设备数量(台) 4 4 4 2 2 2 1 2 1 3 1 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
软件环境
软件名称 Windows 2003 Server企业版 Red Had Linux AS5 Windows XP Professional 杀毒软件瑞星试用版 Adobe Reader免费版 PGP Desktop V9.9.0 英文版(32位系统)免费软件 Microsoft Office 2003 介质形式 光盘 光盘 光盘 硬盘 硬盘 硬盘 硬盘 软件数量 1 1 1 1 1 1 1 三、网络拓扑
如下图所示:
2 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
3 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
试题题目
试题一:项目组建与规划(30分)
(1)网络拓扑连接与IP规划
根据下表和网络拓扑图,将所有连接起来。
设备 设备名称 RA 设备接口 Fa0/0 Fa0/1 S2/0 路由器 RB RC S2/0 S2/1 S2/1 S2/0 Fa0/0 RD Fa0/1 S2/0 FW1 防火墙 FW2 GE1 GE2 GE1 GE2 Fa0/1 VLAN110 SW1 三层交换机 VLAN120 VLAN130 VLAN150 Fa0/1 SW3 VLAN200 VLAN210 VPN-1 VPN网关 VPN-2 入侵检测 无线网络 IDS MXR Eth0 Eth1 Eth0 Eth1 管理地址 子网 IP地址 10.1.0.1/30 10.1.0.9/30 19.1.1.1/30 19.1.1.2/30 19.1.1.5/30 19.1.1.6/30 19.1.1.9/30 10.2.0.1/30 10.2.0.9/30 19.1.1.10/30 10.1.0.2/30 10.1.0.5/30 10.2.0.2/30 10.2.0.5/30 10.1.0.6/30 10.1.1.1/24 10.1.2.1/24 10.1.3.1/24 10.1.5.1/24 10.2.0.5/30 10.2.1.1/24 10.2.2.1/24 211.1.1.1/28 10.1.0.10/30 211.1.1.3/28 10.2.0.10/30 10.1.5.254/24 10.1.3.0/24 2 2 2 2 3 5 2 2 3 2 2 3 分数(分) 4 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
试题二:项目实施(570分)
(1)总公司局域网实施(290分)
设备 名称 实现 功能 路由功能 详细 说明 (1)配置OSPF路由协议,指定route-id为1.1.1.1 (2)配置基于接口的验证,采用MD5验证方式 (3)配置静态路由 (1)配置IPSec VPN,实现总公司的VLAN110与分公司的VLAN200实现安全通信 (2)采用隧道模式 (3)作为VLAN110与VLAN200通信的主链路 (1)配置PPP协议 (2)路由器彼此实现CHAP验证 (1)配置AAA,允许远程登录时,采用Radius和本地验证。 (2)配置Radius客户端,Radius服务器地址为10.1.5.8,密钥为123abc。 (1)在接口s2/0配置WFQ,设置一个公平排队,具体配置是拥塞丢弃门限(阈值)为128个消息、512个动态队列。 (1)配置远程访问IPSec VPN,实现移动办公用户可以通过互联网安全访问内部服务器群VLAN150的dns、ftp、http、https、ping、pop3、Smtp等服务,其分配的地址池为10.1.4.0/24,创建五个用户,并将用户绑定到固定的IP地址。 (2)配置Site-To-Site VPN,作为作为VLAN110与VLAN200通信的备份链路,允许承载ping服务。 (1)配置NAT,实现内部网络(VLAN110、VLAN120、VLAN130)访问互联网,其使用合法的公网地址为地址转换 211.1.1.1/28 (2)实现将内网的WEB、FTP(10.1.5.10、10.1.5.11)资源发布的互联上,其合法公网地址为211.1.1.1.2/28 (1)配置OSFP路由协议,指定route-id为0.0.0.5 (1)配置安全策略最大限度的保证内网和服务器群安全。 (2)创建时间访问控制列表,只有工作日(周一~周五)的工作时间(9:00~18:00)才能访问互联网。 (1)配置OSPF路由协议,指定route-id为0.0.0.1 (1)配置OSPF路由协议,指定route-id为6.6.6.6 20 分数 (分) 15 安全功能 15 RA 链路功能 10 管理功能 15 服务质量 10 安全功能 20 VPN-1 路由功能 15 FW-1 安全功能 30 路由功能 SW-1
15 10 5 / 16
路由功能 2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
优化功能 (1)划分VLAN (2)配置链路聚合 (3)配置DHCP服务,实现VLAN110和VLAN120自动获取IP地址,并指定其各自的网关。排除地址范围为10.1.1.1~10.1.1.10和10.1.2.1~10.1.2.10。 (4)配置端口镜像 (5)并在端口fa0/6和fa0/7,设置多播风暴控制,允许通过的多播报文最多占带宽的10% (1)配置链路聚合 (1)在Fa 0/5上配置端口安全,安全MAC地址为:00-12-F1-00-ab-01,安全IP地址为10.1.1.1.60/24,并进行IP和MAC地址的绑定配置。 (2)配置端口安全,实现第个接口只允许1个主机访问,违规关闭接口。 派生策略,需要监控TCP攻击、UDP攻击、DOS攻击、IP攻击。 管理接口地址为10.1.5.254/24 管理服务器地址为10.1.5.5/24 (1)SSID为VLAN130 (2)配置DHCP功能,地址范围为(10.1.3.10~10.1.3.200) (3)采用WEP加密方式,加密口令为1234567890 30 优化功能 10 SW-2 安全功能 10 安全功能 IDS-1 管理功能 20 5 MXR-1 无线功能 40 (2)城域网实施(60)
设备名称 实现功能 路由功能 RB 链路安全 详细说明 (1)配置OSPF路由协议,指定route-id为2.2.2.2 (2)配置基于接口验证功能,采用MD5方式。 (1)配置PPP (2)实现CHAP认证 (1)配置OSPF路由协议,指定route-id为路由功能 RC 链路安全 3.3.3.3 (2)配置基于接口验证功能,采用MD5方式。 (1)配置PPP (2)实现CHAP认证 15 15 分数(分) 15 15 (3)分公司局域网实施(220)
设备名称 RD 实现功能 路由功能 4.4.4.4 详细说明 (1)配置OSPF路由协议,指定route-id为分数(分) 15 6 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
(2)配置基于接口和区域的验证,采用MD5验证方式 (3)配置静态路由 (1)配置IPSec VPN,实现总公司的VLAN110与分公司的VLAN200实现安全通信 (2)采用隧道模式 (3)作为VLAN110与VLAN200通信的主链路 (1)配置PPP协议 (2)路由器彼此实现CHAP验证 (1)配置AAA,允许远程登录时,采用Radius和本地验证。 (2)配置Radius客户端,Radius服务器地址为10.2.2.8,密钥为123abc。 (1)对出接口s2/0的流量限制在300kbps,没有超额的流量允许发送,超额的流量丢弃。 (2)对入接口fa0/0的流量限制在2Mbps,没有超额的流量允许发送,超额的流量丢弃 (1)配置远程访问IPSec VPN,实现移动办公用户可以通过互联网安全访问内部网络VLAN200的dns、ftp、http、https、ping、pop3 Smtp等服务,其分配的地址池为10.2.4.0/24,创建五个用户,并将用户绑定到固定的IP地址。 (2)配置Site-To-Site VPN,作为作为VLAN110与VLAN200通信的备份链路,允许承载ping服务。 (1)配置NAT,实现内部网络(VLAN110、VLAN120、VLAN130)访问互联网,其使用合法的公网地址为211.1.1.3/28 (1)配置OSFP路由协议,指定route-id为0.0.0.6 (1)配置安全策略最大限度的保证内网安全。 (2)创建时间访问控制列表,只有工作日(周一~周五)的工作时间(9:00~18:00)才能访问互联网。 (1)配置OSPF路由协议,指定route-id为0.0.0.2 (1)配置OSPF路由协议,指定route-id为5.5.5.5 (1)划分VLAN (2)配置MSTP,创建实例10和实例20,将两个VLAN分别加入到实例10和实例20,将此交换设置为根。 (3)配置DHCP服务,实现VLAN200和VLAN210自动获取IP地址,并指定其各自的网安全功能 15 链路安全 15 管理功能 10 服务质量 15 安全功能 15 VPN-2 地址转换 15 路由功能 15 安全功能 FW-2 路由功能 路由功能 30 15 10 SW-3 优化功能 30 7 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
关。排除地址范围为10.2.1.1~10.1.1.10和10.2.2.1~10.1.2.10。 优化功能 SW-4 安全功能
【配置的详细过程】 【Switch-2】 【优化功能】
(1)配置链路聚合
interface FastEthernet 0/6 port-group 1 !
interface FastEthernet 0/7 port-group 1
interface AggregatePort 1 switchport mode trunk
【安全功能】
(1)在Fa 0/5上配置端口安全,安全MAC地址为:00-12-F1-00-ab-01,安全IP地址为10.1.1.1.60/24,并进行IP和MAC地址的绑定配置。
interface FastEthernet 0/5
switchport port-security mac-address 0012.f100.ab01 ip-address 10.1.1.60 switchport port-security
(2)配置端口安全,实现第个接口只允许1个主机访问,违规关闭接口。 interface range f0/1 - 3
switchport access vlan130 !
interface FastEthernet 0/4
switchport port-security maximum 1
switchport port-security violation shutdown switchport port-security !
interface range f0/8 - 24
switchport port-security maximum 1
switchport port-security violation shutdown switchport port-security
8 / 16
(1)配置MSTP,创建实例10和实例20,将两个VLAN分别加入到实例10和实例20。 (1)配置端口安全,实现第个接口只允许1个主机访问,违规关闭接口。 (2)在所有的接入接口上配置portfast。 10 10 2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
!
【Switch-4】 优化功能
(1)配置MSTP,创建实例10和实例20,将两个VLAN分别加入到实例10和实例20。 spanning-tree
spanning-tree mst configuration revision 1 name ruijie
instance 0 vlan 1-199, 201-209, 211-4094 instance 10 vlan 200 instance 20 vlan 210
安全功能
(1)配置端口安全,实现第个接口只允许1个主机访问,违规关闭接口。 (2)在所有的接入接口上配置portfast。
interface range f0/4 - 24
switchport port-security maximum 1
switchport port-security violation shutdown switchport port-security spanning-tree portfast !
【Switch-1】 【路由功能】
(1)配置OSPF路由协议,指定route-id为6.6.6.6 router ospf 10 router-id 6.6.6.6
network 10.1.0.4 0.0.0.3 area 10 network 10.1.1.0 0.0.0.255 area 10 network 10.1.2.0 0.0.0.255 area 10 network 10.1.3.0 0.0.0.255 area 10 network 10.1.5.0 0.0.0.255 area 10 ip route 0.0.0.0 0.0.0.0 10.1.0.5
【优化功能】 (1)划分VLAN vlan 1 !
vlan 110 !
vlan 120 !
9 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
vlan 130 !
vlan 150
interface range f0/2 - 5,10 switchport access vlan 150 !
interface FastEthernet 0/11 switchport mode trunk
(2)配置链路聚合
interface FastEthernet 0/6 port-group 1 !
interface FastEthernet 0/7 port-group 1 !
interface AggregatePort 1 switchport mode trunk
(3)配置DHCP服务,实现VLAN110和VLAN120自动 获取IP地址,并指定其各自的网关。排除地址 范围为10.1.1.1-10.1.1.10和10.1.2.1-10.1.2.10。 ip dhcp excluded-address 10.1.1.1 10.1.1.10 ip dhcp excluded-address 10.1.2.1 10.1.2.10 ! ip servers dhcp ip dhcp pool vlan110
network 10.1.1.0 255.255.255.0 default-router 10.1.1.1 !
ip dhcp pool vlan120
network 10.1.2.0 255.255.255.0 default-router 10.1.2.1
(4)配置端口镜像
monitor session 1 source interface f0/1 - 8 monitor session 1 source interface f0/10 - 24 monitor session 1 destination interface f0/9
【Switch-3】 路由功能
(1)配置OSPF路由协议,指定route-id为5.5.5.5 router ospf 10 router-id 5.5.5.5
10 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
network 10.2.0.4 0.0.0.3 area 20 network 10.2.1.0 0.0.0.255 area 20 network 10.2.2.0 0.0.0.255 area 20 ip route 0.0.0.0 0.0.0.0 10.2.0.5
【优化功能】 (1)划分VLAN
vlan 1 !
vlan 200 !
vlan 210
interface range f0/2 - 3 switchport mode trunk !
(2)配置MSTP,创建实例10和实例20,将两个VLAN分别加入到 实例10和实例20,将此交换设置为根。
spanning-tree
spanning-tree mst configuration revision 1 name ruijie
instance 0 vlan 1-199, 201-209, 211-4094 instance 10 vlan 200 instance 20 vlan 210
spanning-tree mst 10 priority 4096 spanning-tree mst 20 priority 4096
(3)配置DHCP服务,实现VLAN200和VLAN210自动 获取IP地址,并指定其各自的网关。排除地址 范围为10.2.1.1-10.1.1.10和10.2.2.1-10.1.2.10。 ip dhcp excluded-address 10.2.1.1 10.2.1.10 ip dhcp excluded-address 10.2.2.1 10.2.2.10 !
ip dhcp pool vlan200
network 10.2.1.0 255.255.255.0 default-router 10.2.1.1 !
ip dhcp pool vlan210
network 10.2.2.0 255.255.255.0 default-router 10.2.2.1
{【Router-A】
11 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
【路由功能】
(1)配置OSPF路由协议,指定route-id为1.1.1.1 router ospf 10 router-id 1.1.1.1
network 10.1.0.0 0.0.0.3 area 10 network 10.1.0.8 0.0.0.3 area 10 network 19.1.1.0 0.0.0.3 area 0
(2)配置基于接口的验证,采用MD5验证方式 interface serial 2/0
ip ospf authentication message-digest ip ospf message-digest-key 1 md5 123 (3)配置静态路由
ip route 0.0.0.0 0.0.0.0 10.1.0.10
【安全功能】
(1)配置IPSec VPN,实现总公司的VLAN110与分公司的VLAN200实现安全通信 (2)采用隧道模式
(3)作为VLAN110与VLAN200通信的主链路
ip access-list extended 110
10 permit ip 10.1.1.0 0.0.0.255 10.2.1.0 0.0.0.255 !
crypto isakmp policy 110 authentication pre-share hash md5 group 2 !
crypto isakmp key 7 15581828182229541752 address 19.1.1.10
crypto ipsec transform-set vpn ah-md5-hmac esp-des esp-md5-hmac crypto map vpnmap 10 ipsec-isakmp set peer 19.1.1.10 set transform-set vpn match address 110 interface serial 2/0
ip address 19.1.1.1 255.255.255.252 crypto map vpnmap
【链路功能】
(1)配置PPP协议
(2)路由器彼此实现CHAP验证 username RB password 0 password interface serial 2/0 encapsulation PPP
ppp authentication chap
12 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
【管理功能】
(1)配置AAA,允许远程登录时,采用Radius和本地验证。
(2)配置Radius客户端,Radius服务器地址为10.1.5.8,密钥为123abc。
aaa new-model
username ruijie password test
aaa authentication login test group radius local radius-server host 10.1.5.8 radius-server key 123abc line vty 0 4
login authentication test
【服务质量】
(1)在接口s2/0配置WFQ,设置一个公平排队,具体配置是拥塞丢弃门限(阈值)为128个消息、512个动态队列。
interface Serial 2/0 fair-queue 128 512
【Router-B】 【路由功能】
(1)配置OSPF路由协议,指定route-id为2.2.2.2 router ospf 10 router-id 2.2.2.2
network 19.1.1.0 0.0.0.3 area 0 network 19.1.1.4 0.0.0.3 area 0
(2)配置基于接口验证功能,采用MD5方式。 interface serial 2/1
ip ospf authentication message-digest ip ospf message-digest-key 2 md5 123 !
interface serial 2/0
ip ospf authentication message-digest ip ospf message-digest-key 1 md5 123
【链路安全】 (1)配置PPP
(2)实现CHAP认证
username RA password 0 password username RC password 0 password interface serial 2/0 encapsulation PPP
ppp authentication chap interface serial 2/1 encapsulation PPP
13 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
ppp authentication chap
【Router-C】 【路由功能】
(1)配置OSPF路由协议,指定route-id为3.3.3.3 router ospf 10 router-id 3.3.3.3
network 19.1.1.4 0.0.0.3 area 0 network 19.1.1.8 0.0.0.3 area 0
(2)配置基于接口验证功能,采用MD5方式。 interface serial 2/0
ip ospf authentication message-digest ip ospf message-digest-key 3 md5 123 !
interface serial 2/1
ip ospf authentication message-digest ip ospf message-digest-key 2 md5 123
【链路安全】 (1)配置PPP
(2)实现CHAP认证
username RB password 0 password username RD password 0 password interface serial 2/0 encapsulation PPP
ppp authentication chap interface serial 2/1 encapsulation PPP
ppp authentication chap }
{【Router-D】 【路由功能】
(1)配置OSPF路由协议,指定route-id为4.4.4.4 (2)配置基于接口和区域的验证,采用MD5验证方式 (3)配置静态路由
router ospf 10 router-id 4.4.4.4
network 10.2.0.0 0.0.0.3 area 20 network 10.2.0.8 0.0.0.3 area 20 network 19.1.1.8 0.0.0.3 area 0 !
interface serial 2/0
ip ospf authentication message-digest
14 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
ip ospf message-digest-key 3 md5 123 ip route 0.0.0.0 0.0.0.0 10.2.0.10
【安全功能】
(1)配置IPSec VPN,实现总公司的VLAN110与分公司的VLAN200实现安全通信 (2)采用隧道模式
(3)作为VLAN110与VLAN200通信的主链路
ip access-list extended 110
10 permit ip 10.2.1.0 0.0.0.255 10.1.1.0 0.0.0.255 !
crypto isakmp policy 110 authentication pre-share hash md5 group 2 !
crypto isakmp key 7 0251563e120f3b527d46 address 19.1.1.1
crypto ipsec transform-set vpn ah-md5-hmac esp-des esp-md5-hmac crypto map vpnmap 10 ipsec-isakmp set peer 19.1.1.1 set transform-set vpn match address 110 interface serial 2/0 crypto map vpnmap
链路安全
(1)配置PPP协议
(2)路由器彼此实现CHAP验证
username RC password 0 password interface serial 2/0 encapsulation PPP
ppp authentication chap
管理功能
(1)配置AAA,允许远程登录时,采用Radius和本地验证。
(2)配置Radius客户端,Radius服务器地址为10.2.2.8,密钥为123abc。 aaa new-model
username ruijie password test
aaa authentication login test group radius local radius-server host 10.1.5.8 radius-server key 123abc line vty 0 4
login authentication test
服务质量
15 / 16
2010年全国职业院校技能大赛高职组——计算机网络组建与安全维护竞赛试题
(1)对出接口s2/0的流量限制在300kbps,没有超额的流量允许发送,超额的流量丢弃。 interface Serial2/0
rate-limit output 300000 3000 3000 conform-action transmit exceed-action drop (2)对入接口fa0/0的流量限制在2Mbps,没有超额的流量允许发送,超额的流量丢弃 interface FastEthernet 0/0
rate-limit input 2000000 3000 3000 conform-action transmit exceed-action drop
注:其他设备的配置均可使用web图形化界面进行简单的配置,在此不再多说
16 / 16
因篇幅问题不能全部显示,请点此查看更多更全内容