1、企业网搭建及应用竞赛模拟试题模拟试题网络拓扑图如下:网络配置要求如下:(1)制作网线:制作 20 根网线,要求为 15 根直连线和 5 根交叉线。 (20 分)(2)按图款正确连接设备及配置参数。 (10 分)(3)将三层交换机和路由器都设置 telnet 登录,登录用户名为 ruijie,密码为 bisai,密码以明文方式存储。(20 分)(4)在二层交换机上划分端口 1-3 到 VLAN10,端口 4-6 到 VALN20,端口 7-9 到VLAN30;并按图示要求正确配置其余 VLAN。(20 分)(5)在三台交换机上配置 MSTP,指定二层交换为 Root;除交换机互联的端口外,在其余
2、端口上进行 STP 优化。 (30 分)(6)在 S3760A 和 S3760B 上的端口 F0/16-18 配置链路聚合,聚合组为 port-group2。在S3760B 上配置聚合端口 port-group2 到 F0/11 的端口镜像,该镜像只把源聚合端口的接收数据进行镜像。(20 分)(7)在 S2026 端口 F0/10 配置端口安全,最多允许通过 3 个 MAC 地址,违例则丢弃。将PC1 及虚拟机的 MAC 地址与端口 F0/10、对应 VLAN 进行绑定。 (20 分)(8)两台路由器间封装 CHAP 验证的 PPP 协议。RS20-A 路由器用户名为:RDCE,密码为:dig
3、ital;RS20-B 路由器用户名为:RDTE,密码为:digital。DCE 时钟设置为204800。(20 分)(9)内网运行 OSPF 互通;与外网连接使用默认路由;RS20-A 配置 NAT,使用 S0/0 接口地址进行转换。自定义:vlan-Interface 40 的地址为:_vlan-Interface 50 的地址为: _。 (40 分)(10)最简单方法实现禁止 VLAN10、20、30 之间相互通信。(20 分)(11)配置 SNMP 管理,管理服务器为 192.168.10.80,公共字符串为 public,团体字符串为 prative。(20 分)(12)在三层交换机
4、 S3760A 上使用 pim-sm 方式开启组播,采用 PIM-SM 模式让 PC3 可以接收组播报文;在三层交换机 S3760B 聚合组上配置广播风暴抑制,端口允许通过广播包数1000/秒,设置端口状态为 100M 全双工. (20 分)(13)在 RS20-B 上配置访问控制列表,除 PC2 外禁止所有设备 Ping PC4,绑定在 S0/0 接口上。(20 分)(14)在 RS20-A 上做 QOS 限制 PC2 访问外部的 FTP 服务的带宽 20M 突发为 22M。(20分)服务器配置要求如下1. 本试卷对密码要求没有明确说明的,密码统一设为 pwdtj,并请参赛选手在试卷相应位置
5、作明确交待。2. 部分题目可根据自己的理解操作在试卷上作一定的说明。虚拟机 1:模块一、系统安全(共 120 分,每题 6 分)1.设置开机启动密码为 111111 2. 根据题目要求设置 IP 地址、网关及 DNS。3.指定主机名查询顺序,先使用 D N S 来解析域名,然后再查询“/ e t c / h o s t s”文件;设置可以使用“/ e t c / h o s t s”文件中指定的主机的多个地址;不允许对该服务器进行 I P 地址欺骗(I P 欺骗是一种攻击系统安全的手段,通过把 I P 地址伪装成别的计算机,来取得其他计算机的信任) 。4.允许普通用户 user,但禁止 roo
6、t 通过 SSH 登录,登录错误超过两次踢出系统。5.显示/etc/passwd 文件中包含 root 用户的信息,结果保存在 /tmp/rootinfo 文件中。6.查找本系统中带 s 位的文件,并将查找结果保存到/tmp/sfile 文件中,以供进一步的风险评估。7.为了减少机器对外泄露过多的信息,影响系统安全,设置远程用户登录系统时不显示任何版本号及服务器的主机信息,而仅仅显示”login” 。8.关闭 telnet 服务,修改 ssh 的默认端口为 1022。9.为了减轻 root 用户的管理任务,新建用户 ftpadmin,配置并实现其对 ftp 服务的完全的管理权限(提示:sudo
7、) 。10.禁止其他用户使用 su。 (提示:su)11.由于服务器每月要定期进行维护,请制定一个 cron 任务:每月的 1 日凌晨 0:00 停止服务,并给出提示信息:FOR MAINTENTANCE12.显示服务器当前的 CPU 利用率、进程状态、内存利用率等信息,将结果保存到/tmp/serinfo 文件中。13.关闭 Selinux,启用防火墙,并设置 linux 部分所有试题的服务为信任服务。14.安装 tomcat5 的包,将安装的所有 tomcat5 包的名称存入/tmp /install.file 文件中。15.禁止 ctrl+alt+del 重新启动机器命令,机器开机运行级
8、别为 Level 3。16. 在虚拟计算机上,建立第二块 IDE 磁盘,将第二块磁盘用 ext2 方式格式化,分区挂载到web 目录,要求每次启动自动挂载。17.安装文本浏览器 lynx。18.在 root 用户的桌面上新建文件夹,名为 test。19.新建用户 userpy,实现磁盘配额为 50M。20. 设置该主机的 TTL 值为 15模块二、服务器搭建(共 172 分)一、Samba 服务器( 复杂权限配置) (用该虚拟机所在的物理机测试,评分,36 分)(I)samba 服务器中有六个用户,分别是竞赛秘书:jnjsms,企业网项目负责人:jnqyw,园区网项目负责人:jnyqw,江苏代
9、表队联系人:jnjs,上海代表队联系人:jnsh ,浙江代表队联系人:jnzj。(II)所有用户的统一登录入口都是 linuxjn 目录,下设:竞赛组委会、新闻发布、公共文档、参赛代表队、上传可写等七个目录,其中竞赛组委会目录下设三个子目录,分别是竞赛秘书处、企业网项目和园区网项目,对应的目录提供给竞赛秘书 jnjsms、企业网项目负责人 jnqyw 和园区网项目负责人 jnyqw 私人所有,其他用户不得查看和修改;新闻发布目录供竞赛秘书和项目负责人向参赛代表队联系人发布自己职权范围内的新闻和通知,供参赛单位查看;公共文档目录供竞赛秘书和项目负责人向参赛单位提供政策性文件、指导纲要、竞赛大纲、
10、评分细则、竞赛政策解读等文件,仅供参赛单位下载;参赛单位目录下设三个子目录,分别是江苏代表队、上海代表队、浙江代表队,目录提供给相应联系人私人所有,其他用户不得查看;上传可写供目录供各代表队联系人向竞赛组委会提交参赛选手资料,各代表队负责本队选手的资料的维护,不得删除友队的选手资料,竞赛组委会秘书和项目负责人可复制选手的资料。(III)实现上述功能如果确有必要,可以授予未列权限,否则不授予,以确保比赛的顺利举行。配置开机自动启动该服务。二、DNS 服务器 (用该虚拟机所在的物理机测试,评分 36)(I)在 Linux 服务器上配置为 DNS 服务,提供 和 域名解析服务。要求:(1) 仅为
11、本网段用户提供域名解析。(2) 增加安全选项,防止服务器的缓冲区增长过大以至系统崩溃。(II) 在 Linux 服务器上配置为 DNS 服务,提供 域名解析服务。配置开机自动启动该服务。三、Apache 服务器配置 (用该虚拟机所在的真实机测试,评分 30 分)配置 Linux 服务器为多个用户提供网站服务,采用基于域名的虚拟机,域名为,实现网站 WEB 的服务功能。(I)WEB 站点根目录为/var/ ,默认主页内容为:欢迎参加 2009全国中等职业学校企业网搭建与应用项目比赛!,预祝选手取得优异成绩!预祝本次大赛取得圆满成功!(II)配置用户加密,用户名为 tjuser。配置开机自动启动
12、该服务。四、FTP 服务器的设置。( 用该虚拟机所在的物理机测试,评分,40 分)(I)对应域名 ftp:/,创建 ftp 进行访问:(1) 在 Linux 上配置系统允许帐户 user1 进行 Ftp 下载,(2) 最大传输速率为 2Mbps,不能上传,(3) 只允许 user1 用户登录到 Ftp 服务器,只允许访问自己的目录,(4) 最大上线人数为 50 人,且同一 IP 来源最大连接数量为 5 人,(5) user1 用户使用 Ftp 的存储容量不得超过 50MB,达到 30M 时提醒。(II)对应域名 ftp:/,创建匿名 ftp 进行访问:F 匿名服务器发布的目录为/var/new
13、ftp,实现:(1) 允许匿名用户上传文件,并允许下载匿名用户上传的文件,(2) 只允许匿名用户访问自已的主目录。配置开机自动启动该服务。五、配置 Mail 服务器。(30 分)提供 POP3 和 SMTP 收发方式,创建邮箱:U,允许最大使用空间为 20M。POP3 和 SMTP 地址均为:。能和(windows 域)互发邮件。配置开机自动启动该服务。虚拟机 2:1、 安装 Windows Server 2008,计算机名改为 WinRoute,配置 NAT,允许 172.16.0.0/24网络与外网互通。(40 分)虚拟机 3:1、 安装 Windows2003 server,计算机名为
14、:WinDC1。(15 分)2、 将 WinDC1 升级到 Windows Server 2008。(15 分)3、 在 WinDC1 安装和配置 DHCP 服务器。(15 分)4、 在 WinDC1 上安装证书服务。(15 分)虚拟机 4:1、 安装 Windows Server 2008,名为 Win08Svr1(2 块网卡) ,加入域。(10 分)2、 在 Win08Svr1 上安装终端服务器,然后为记事本创建 RemoteApp,并为此 RemoteApp创建 MSI 包。在 WinXPCli 上安装此 MSI 包,然后运行此程序。(15 分)3、 在 WinDC1 上安装网络策略服务
15、器,通过配置使其可以对 DHCP 进行网络访问保护(NAP)。(15 分 )4、 PC3 物理机名为:WinXpCli(打上 SP3) ,设置为自动获得地址,加入域。在WinXPCli 配置网络访问保护强制。然后关闭防火墙,测试是否被隔离。(15 分)5、 把 Win08Svr1 配置为 VPN 服务器,要求实现 L2TP VPN(使用证书进行身份验证) 。然后在 WinXPCli 上进行测试。(15 分)虚拟机 5:1、安装 Windows Server 2003 服务器,盘空间为 10G,分配内存为 500M,网卡使用桥接模式。(10 分)2、配置 DNS,根据需求添加相应记录。(10 分
16、)3、建立邮件服务器,提供 POP3 和 SMTP 收发方式,创建邮箱(10 分) 初始密码:aaa (10 分)pop3 和 SMTP 地址分别为: 和 (10 分)邮箱大小设为 20M,以上两个邮箱每封邮件不能超过 1M。(10 分)能和 域互发邮件。(10 分)4、FTP 服务(1)FTP 服务的地址为本机 IP 地址(10 分)(2)设定 FTP 主机,每个用户只能访问自己的目录,管理员可以管理所有目录(20 分)域名 帐户 密码 目录 访问性 f1 f1 C:ww1 只读 ftp2 ftp2 C:ww2 读写 ftp3 ftp3 C:ww3 读写(3)在 ftp2 主目录下添加一个
17、虚拟目录 common,路径指向 c:common(5 分)(4)禁止 192.168.1.0/24 网段的 IP 访问。(5 分)5、对外提供 Internet 打印服务。 (5 分)6、除以上服务外,配置系统防火墙中拒绝其它服务。(5 分)虚拟机 6:1、安装 Windows Server 2003 服务器,盘空间为 10G,分配内存为 400M,网卡使用桥接模式。(10 分)2、将硬盘分为两个分区,C 盘为 6G,D 盘为 4G,两个分区文件系统为 NTFS。选择正确的授权模式,希望能同时满足 100 个客户机的连接。服务器名称为 ABCSERVER,系统管理员密码为 admin,根据要
18、求配置服务器的 IP 地址等相关信息。(10 分)3、公司为了集中管理公司的网络,利用 Windows Server 2003 中的 Active Directory 所提供的功能,来组织、管理与控制网络资源。通过组策略功能,控制与管理网络上用户的工作环境与计算机环境,以减轻网络管理的负担,降低网络管理的成本。公司的组织机构示意图和配置要求如下:(20 分)(1)将该域控制器作为文件服务器,禁止默认 C$共享。在该服务器上创建共享名为public 共享文件夹,存放公司公共资料,希望域中所有用户均能访问该共享,并且要求只赋予只读权限。(10 分)(2)为产品开发部在服务器上分配一个硬盘空间,共享
19、名为 Products,要求行政管理部和产品开发部用户能够存取数据,总经理 luoq 限制空间为 1G,超过 900M 报警;产品开发部用户限制空间为 500M,超过 400M 报警。(10 分)(3)为方便用户使用服务器上 public 共享资源,当任何一个域用户在客户机上登录时,都能够在本地映射网络驱动器 Z:盘,通过配置组策略方式自动实现。(10 分)(4)由于销售部员工是移动办公,为方便销售部用户数据存取,需将销售部 OU 内所有用户“我的文档”文件夹重定向到域控制器上,并赋予适当权限。(10 分)(5)将 XP 客户机 Client1 加入到域中,并使用帐户 lixy 登录,更改密码为 123456。验证组策略。(10 分)(6)为方便网络管员远程管理域控制器,请开启域控制器远程桌面管理功能,允许帐户Administrator 和 luoq 的用户远程登录。 (10 分)(7)请备份 Active Directory 数据库到 d: abc_ad.bkf。(10 分)
