2013年日照市中职技能大赛企业网搭建及应用试题

2013年日照市中职技能大赛企业网搭建及应用试题,可能有点错误,希望指出批评改正

计算机应用技能大赛题 企业网络搭建及应用

一、 网络部分（70分）

某市教育局信息中心使用的是锐捷网络的设备，下属的三个学校分别通过双线路连接到市局的核心交换机和备份的路由器，市局信息中心通过防火墙连接到Internet网络，负责全网的用户上网。

如下图所示：

2013年日照市中职技能大赛企业网搭建及应用试题,可能有点错误,希望指出批评改正

2013年日照市中职技能大赛企业网搭建及应用试题,可能有点错误,希望指出批评改正

试题内容 用户需求：

（1）网络底层配置 （6分）

根据网络拓扑图所示，对网络设备的各接口、VLAN等相关信息进行配置，使

其能够正常通讯。

在学校路由器与RSR20-1之间的广域网链路使用PPP协议进行封装。 （2）路由协议配置 （15分）

根据网络拓扑图所示，配置全网的静态路由或者动态路由协议OSPF，使之网

络进行互联互通。

要求实现学校A、B学校的主链路为各学校路由器到S3760E-A的线路，备份

线路为各学校路由器到RSR20-1的线路。

要求将网络设备的各网段分别发布到OSPF中，要求能够互相访问。

2013年日照市中职技能大赛企业网搭建及应用试题,可能有点错误,希望指出批评改正

要求学校A的用户所有数据流量通过RSR20-3转发

RSR20-2与RSR20-3之间通过交换机S3760E-B运行VRRP，RSR20-2为

MASTER，当端口F0/0所连接链路DOWN掉后，使RSR20-3成为MASTER （3）网络地址分配配置 （6分）

在S3760E-A所连接的服务器群地址为10.1.1.0/24，属于VLAN101，网关在

S3760-A上

学校B用户分配地址为10.1.3.0/24,网关为10.1.3.1/24。 （4）链路安全配置 （8分）

要求在S3760E-A上F0/20-24设置端口安全，违背端口安全，采取的行为

restrict。指定最大允许学多少个地址数为：5 （6）出口防火墙配置 （20分）

配置安全策略最大限度的保证内网和服务器群安全。

创建时间访问控制列表，只有工作日（周一~周五）的工作时间（9:00~18:00）

才能访问互联网。

在出口防火墙上做NAT，将内网的10.1.2.0/24、10.1.4.0/24，转换为外网的

地址，地址池为200.1.1.5-200.1.1.10 （7）无线配置 （15分）

学校A的无线用户地址为10.1.2.0/24和无线AP的地址为10.2.2.0/24，需要

通过DHCP SERVER获取，服务在S3760E-B上启用，在无线AP的DHCP服务中需要将无线控制器的loopback地址1.1.1.1发送给无线AP，使用option138功能。

在无线控制WS3302上需要对无线AP进行管理配置，建立，SSID为 RUIJIE

并且允许广播，配置 WPA2 加密，其口令为 12345678。

要求带有无线网卡的计算机能够在网卡中发现SSID为ruijie的无线服务，并且

需要进行WPA2认证后才能进入网络。