2016网络搭建与应用国赛样题

来源：用户分享时间：2026/1/4 12:17:35 本文由

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

2016年全国职业院校技能大赛网络搭建与应用竞赛题

Eth0/3 Loopback 0 E1/1 二层交换机 SW2-2 E1/2 E1/3 E1/4 192.168.13.1/24 172.16.200.254/24 ------------------ ------------------ ------------------ ------------------

表3：服务器IP地址分配表

宿主机虚拟主机名称 Vsphere-A1 域名信息 Vsphere1 服务角色虚拟化 DHCP服务器 FTP服务器 DHCP服务器 Centos-A1 Vsphere-B1 Server2 Centos-B1 Centos-B2 Vcenter-C1 mail.jnds.net Vsphere2 ftp.jnds.net TFTP服务器 MAIL服务器虚拟化逻辑卷磁盘容量服务 FTP服务器冗余备份 VCENTER服务器 WEB服务器 Win2012-C1 Server3 Openfiler-C1 Centos-C1 WIN7-C1 www.jnds.net Win7-C1.chinaskills.com www2.chinaskills.com 故障转移集群服务存储服务器 WEB服务器数据库服务器 Client Centos 6.5 VCENTER组件包 Windows Server 2012 R2 Openfiler2.99 100.10.10.225/24 Centos 6.5 Windows 7 100.10.10.112/24 100.10.10.171/24 6 / 27

系统及版本信息 ESXI5.5 Windows Server 2012 R2 Centos 6.5 ESXI5.5 Centos 6.5 IPv4 地址信息 100.10.10.223/24 Server1 Win2012-A1 ftp.chinaskills.com 100.10.10.170/24 100.10.10.113/24 100.10.10.224/24 100.10.10.109/24 100.10.10.110/24 100.10.10.222/24 100.10.10.161/24 2016年全国职业院校技能大赛网络搭建与应用竞赛题

域控制器 Win2012-D1 dc.chinaskills.com DNS服务器 CA证书服务器存储服务器 WEB服务器 Win2012-D2 Server4 Windows Win2008-D1 Tomcat服务器 BIND Centos-D1 dns.jnds.net 域名服务器 Squid 代理服务器 Centos 6.5 100.10.10.111/24 Server 2008 R2 100.10.10.169/24 www1.chinaskills.com 故障转移集群服务 Windows Server 2012 R2 100.10.10.168/24 Windows Server 2012 R2 100.10.10.160/24

7 / 27

2016年全国职业院校技能大赛网络搭建与应用竞赛题

网络搭建及安全部署项目

（450分）

【说明】

（1）设备console线有两条。交换机， AC，防火墙使用同一条console线，路由器使用

另外一条console线。

（2）设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要

评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，截图有截图的简要说明，否则按无效内容处理；所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中。

保存文档方式分为两种：

? 交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中，

文档命名规则为：设备名称.doc,例如：RT1路由器文件命名为：RT1.doc，然后放入到PC1桌面上“比赛文档”文件夹中

? 防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：

设备名称.doc,例如：防火墙FW1文件命名为：FW1.doc, 保存后放入到PC1桌面上“比赛文档”文件夹中。

一、物理连接与IP地址划分

1、按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。

2、根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址。分配地址时做到节省IP资源，合理分配(先划分大的地址块，再划分小的地址块，可以节省IP资源)。总公司中除服务器区所有主机规划使用

8 / 27

2016年全国职业院校技能大赛网络搭建与应用竞赛题

192.168.200.0/20所在地址段。财务部（vlan 10）有10台主机、生产部（vlan 20）有50台主机、销售部（vlan 30）和技术部（vlan 40）两个部门都有124台主机，服务器的网段为100.10.10.0/24。分公司与所有设备互联地址使用表中分配地址，把算出的IP地址填入上面网络设备IP地址分配表中的空白处。

二、交换机配置

1、在两台三层交换设备上开启telnet管理功能，本地认证用户名:2016DCN,密码：pwd@dcn；

2、总部的交换网络中，有4个VLAN；财务部使用VLAN10，名字为CW，生产部使用VLAN20，名字为SC，销售部使用VLAN30，名字为XS，技术部使用VLAN40，名字JS；

3、按下表要求将端口加入VLAN并做相应配置：

设备名称 VLAN 10 SW2-1 20 30 40 4、SW2-1为接入交换机，为防止终端产生mac地址防洪攻击，请配置端口安全，每个已划分vlan的端口最多学习到5个mac地址，发生违规阻止后续违规流量通过，不影响已有流量并产生LOG日志；E1/1为专用接口，限定mac地址00-11-11-11-11-11可以连接；SW3-1,SW3-2配置防止PC端发出网关欺骗报文；

5、使用端口汇聚技术，在SW3-1、 SW3-2之间的链路启用端口汇聚，汇聚接口为动态方式；

端口 E 1/1-5 E 1/6-10 E 1/11-15 E 1/16-20 9 / 27

2016年全国职业院校技能大赛网络搭建与应用竞赛题

6、配置生成树协议，要求启用MSTP协议，name 为 2016DCN，revision-level 1，实例1中包括VLAN10、20、30；实例2中包括VLAN40；要求SW3-1为实例1的主根，SW3-2为实例2 的主根，并互为备份根；通过在SW3-1,SW3-2修改成本值保证MST1中SW2-1E1/21阻断，MST2 中E1/22阻断；保护根桥在有更高优先级交换机接入E1/0/23-24口时不得抢占为根桥；

7、在三层交换之间启用VRRP协议，为VLAN、10、20、30、40实现网关备份，组地址为该VLAN中的最后一个可用IP,SW3-1为VLAN10、20、30的master；SW3-2为40的master，且互为备份，开启抢占功能；配置监视接口以实现上联接口断开时自动降低优先级以实现master,slave自动切换保证冗余性；

8、Server 172.16.100.1是SYSLOG和NTP服务器，内网中所有交换机LOG流量转发给Server,所有交换机和防火墙向Server学习时钟；配置SNMPv1/v2只读权限，Community dcn123，用于抓取流量图；

9、SW3-1访问Internet的双向流量镜像到E1/0/23口；

三、路由器配置与调试

1、由于历史原因，总部分部各有一部分Area 0；

2、总部内部，FW1、SW3-1、SW3-2、R2之间连接使用OSPF,Area 0； 3、分部内部，FW2、R3之间连接使用OSPF Area 0； 4、 R2、R3之间路由协议请自行选择（OSPF area1 或RIP）； 5、 FW1、FW2通过默认路由连接至ISP1；并向内部传播默认路由；

6、总部、分部内部用户通过防火墙访问Internet；总部分部服务器通过R2-R3之间专

线同步数据；

7、总部VLAN40是管理员所在VLAN，通过专线管理分部设备；

10 / 27

搜索更多关于： 2016网络搭建与应用国赛样题的文档

2016网络搭建与应用国赛样题.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c0etcr5axiy5ap1c1kzfj507xn0uyq600qmt_2.html（转载请注明文章来源）