企业网搭建试题

张掖市中职学校技能大赛规程与试题 项目 企业网搭建及应用 竞赛项目 张掖市技能大赛企业网搭建及应用技能比赛 竞赛内容和方式 竞赛内容和时间 利用大赛组织方提供的计算机及网络设备搭建虚拟平台，实现路由器、三层交换机、二层交换机的连接及配置并按要求组建企业网。竞赛时间为180分钟。 本竞赛项目以组为参赛单位，每二人组成代表队，比赛结果评定代表队名次。 比赛环境 软件准备 软件名称 介质形式 数量 CentOS 5.5 D: \技能大赛所需软件\Centos 5.5.iso 1 Window2003 server D:\技能大赛所需软件\win2003.ISO 1 Wmware workstation 5.5 已安装 1 Packt tracer6.0 已安装 1 硬件准备 材料名称 状态 数量 备注 网线 标准线 2根 用于连接计算机设备（备用线） 配置线 Console线 1根 用于配置网络设备（备用线） 裸线 未制作 1根 备用线 RJ45水晶头 \ 8只 \ 特别声明：网线钳和测线仪各参赛选手自带。 环境背景 中小型企业有两个部门：销售部（Vlan 10）与行政部（Vlan 20），同部门之间采用二层交换网络相连；不同部门之间采用单臂路由方式互访。企业有一台内部web服务器，承载着内部网站，方便员工了解公司的即使信息。局域网路由启用多种路由协议（静态路由、动态路由协议），并实施路由控制、负载均衡、链路认证、访问限制等功能，企业有一条专线接到运营商，用以连接互联网，采用frame-relay封装，需要手工设置dlcl与ip的映射。由于从运营商只获取到一个公网IP地址，所以企业员工上网需要做NAT网络地址转换。 注意事项 参赛选手必须提前10分钟入场，入场时要携带参赛证件和身份证。迟到超过30分钟不得入场。 参赛队抽签确定比赛机位。 请按照一下比赛环境，检查比赛中使用硬件设备、网线和console 线等设备、材料和软件是否齐全，计算机设备是否能正常使用。 禁止携带和使用移动存储设备、运算器、通信工具及参考资料 操作过程中需要及时保存设备配置。比赛过程中，不要关闭任何设备，不要拆、动硬件连接，不要对任何设备添加密码。 比赛完成后，比赛设备、比赛软件和比赛试卷请保留在座位上，禁止带出考场外。 仔细阅读比赛试卷，分析网络需求，按照试卷要求，进行设备配置和调试。 参赛队须按照程序提交比赛结果，裁判员在比赛结果的规定位置做标记，并与参赛队一起签字确认。 【试题部分】 第一部分 组网及网络设备配置（50分） 网线制作（10分） 做一根直通线（5分） 做一根交叉线（5分）
二、按照拓扑搭建网络（9分） 为R1/R2/R3/R4/SW1/SW2命名。（1分） 在sw1/sw2上设置特权密文密码CISCO.关闭远程访问登陆密码。（2分） 配置R1的FA0/0，S0/0接口。（1分） 配置R2的FA0/0，S0/0接口。（1分） 配置R3的FA0/0，FA0/1接口。(1分) 配置R4的FA0/0，FA0/1接口。（1分） 配置PC1/PC2/PC3/PC4/Server的IP地址以及默认网关。(2分) 三、交换部分（14分） 1．[Trunk]Sw2的FA0/11，FA0/12接口封装为Trunk。(2分) 2. [STP]观察生成树：指出哪个Switch是根桥；哪个接口是根端口；哪个接口是指定端口；哪个接口是非指定端口。请用PT的注释功能在拓扑相应地方标记。（3分） 3. [etherchannel]做etherchannel捆绑SW1作为client，设置密码为Cisco。（1分） 4．[vtp]在Sw1与Sw2上配置vtp，域名为CCNA。SW1作为server，SW2作为client，设置密码为Cisco。（2分） 5．[vlan]创建vlan10, 命名为sales;vlan20, 命名为admin，命名为admin，并把相应的接口划分到所属VLAN。（2分） 6．[管理vlan/访问控制]在SW1上设置管理vlan10,地址为192.168.1.10/24；管理vlan20,地址为192.168.2.10/24.做ACL访问控制，要求只有PC1/可以远程登录访问Sw1。（2分） 7．[单臂路由]配置单臂路由：vlan 10以R1的F1/0.10作为出口网关；vlan 20以R3的F1/0.20作为出口网关。（2分） 四、路由部分（9分） 1．[默认路由]在R4上配置默认路由、出口指向运营商。（2分） 2．[RIP]在R1/R2/R3/R4上配置RIPV2(关闭自动汇总),使得全网互通[R4与运营商R5的S0/0接口不宣告]。(2分) 3．[路由控制、浮动静态路由]在R1上为192.168.2.0网络配置浮动静态路由权值为119，要求所走路线为R1-R4-R3。(1分) 4．[OSPF]在R1/R2/R3/R4上配置单区域（area0）OSPF,使得全球互通[R4与运营商R5的S0/0接口不宣告]。(2分) 5. [ACL]在R1上做ACL访问控制：所有用户可以Ping通server;除PC1和PC4以外，其他用户可以访问内部网站。(2分) 五、广域网部分（8分） 1. [PPP]R1/R2的串行链路封装为PPP,做PAP认证。R1为R2创建用户名BBB,密码为222；R2为R1创建用户名AAA,密码为111. (3分) 2. [Frame-relay]的R4/R5上配置Frame-relay，要求使用静态匹配方式，R5使用PVC504，R4使用PVC405，LMI类型使用Ansi. (3分) 3. [NAT]在R4上配置NAT,使得企业内部所有PC都能上网（ping通运营商的200.1.1.2）server不能连接外网，全部互通。(2分) 第二部分Windows系统管理部分（25分） 1．安装Windows Server 2003服务器(5分) 在PC上安装一台Windows Server 2003虚拟机服务器。 （1）通过VMWARE创建名称为Windows Server的虚拟机，硬盘空间为10G，分配内存为400M，网卡使用桥接模式。 (2分) （2）将硬盘分为两个分区，C盘为6G，D盘为4G，两个分区文件系统为NTFS。选择正确的授权模式，希望能同时满足100个客户机的连接。服务器名称为ZYSERVER，系统管理员密码为admin，根据要求配置服务器的IP地址:192.168.0.2,默认网关:192.168.0.1，子网掩码：255.255.255.0。(3分) 2．搭建Windows域环境(9分) 利用Windows Server 2003中的Active Directory所提供的功能，来组织、管理与控制网络资源。通过组策略功能，控制与管理网络上用户的工作环境与计算机环境，以减轻网络管理的负担，降低网络管理的成本。 （1）在Server1上配置一台域控制器，域名为abc.com，NetBIOS域名为ABC0，服务器的FQDN为ZYSERVER.abc.com，域的功能级别为2003模式。同时，该服务器为DNS服务器，负责解析abc.com域名。(2分) （2）创建OU：Managers、sales，创建全局组、创建域用户luoq、zhangjh、lixy、用户的初始密码为“用户名＋１”（例如，用户lixy，密码为lixy123456），用户首次登录时能自己更改密码。(1分) （3）将该域控制器作为文件服务器，禁止默认C$共享。在该服务器上创建共享名为public共享文件夹，存放主楼的公共资料，希望域中所有用户均能访问该共享，并且要求只赋予只读权限。(1分) （4）将客户机PC加入到域中，并使用帐户luoq登录，更改密码为123456。(2分) （5）为方便网络管员远程管理域控制器，请开启域控制器远程桌面管理功能，允