2012年山东省职业院校技能大赛
“计算机网络组建与信息安全技术”样题
竞赛队编号:机位号:总分:分
第一部分综合布线部分
注意:
1、全部书面和电子版竞赛作品,只能填写竞赛组编号进行识别,不得填写任何形式的识别性标记。
2、本竞赛中使用的器材、竞赛题等不得带出竞赛场地。
3、本次竞赛以西元网络配线端接装置(KYPXZ-01-06)为平台,网络设备、网络跳线测试仪、网络压接线实验仪等竞赛设备已经全部安装到竞赛平台上,设备安装位置如图1所示。
图1 西元网络配线端接装置设备安装图
1、完成测试链路端接(4%)
在图1所示的西元网络配线端接装置(产品型号KYPXZ-01-06)上完成2组测试链路的布线和模块端接,路由按照图2所示,每组链路有3根跳线,端接6次。
要求链路端接正确,每段跳线长度合适,端接处拆开线对长度合适,剪掉牵引线。
2、完成复杂永久链路端接(7%)
在图1所示的西元网络配线端接装置(产品型号KYPXZ-01-06)上完成4组复杂永久链路的布线和模块端接,路由按照图3所示,每组链路有3根跳线,端接6次。
要求链路端接正确,每段跳线长度合适,端接处拆开线对长度合适,剪掉牵引线。
3、配线子系统安装和布线(4%)
按照图1所示位置,完成配线子系统安装和布线,包括底盒、模块、面板的安装,具体包括如下任务:
(1)10插座布线路由:
从10插座,使用Φ20PVC冷弯管和直接头,并自制弯头,安装线管和布2根双绞线。
(2)11插座布线路由:
从11插座,使用Φ20PVC冷弯管和直接头,并自制弯头,安装线管和布1根双绞线,网络模块安装在信息插座的左口。
(3)完成网络配线架(25U处)端接。要求剥线长度合适、线序和端接正确,预留缆线长度合适,剪掉牵引线。
第二部分网络设备与信息安全
竞赛说明
一、注意事项:
1、检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。
2、赛场已在物理机计算机上安装好windows XP、VMware虚拟机软件和华三设备操作手册,检查电脑设备是否正常。
3、禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
4、操作完成后,需要保存设备配置在指定的PC1上,并使用光盘刻录机刻录,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。
5、不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。
6、考生自己安装的所有linux系统的root密码为20122012,所有windows系统的administrator密码为空。考生在VMware下安装的linux在创建的linux文件夹下,windows server 2003在创建的WindowSW2003文件夹下。
二、竞赛环境:
硬件环境:
软件环境:
三、项目背景
某知名外企步入中国,在北京建设了自己的国内总部。为满足公司经营、管理的需要,现在建立公司信息化网络。总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门,并在异地设立了一个分部,为了业务的开展需要合作伙伴访问公司内部服务器。
四、竞赛拓扑:
根据这个企业的建网的需求,某系统集成公司进行网络规划和部署。为了确保部署成功,前期进行仿真测试。测试环境包括了3台路由器、3台三层交换机、1台UTM、2台服务器、1台POE交换机、1台AP及3台主机。
请考生根据竞赛要求在网络设备上进行实际操作,完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。
竞赛要求
一、网络物理连接
1、制作双绞线:按568B的标准,制作适当长度的15根网线,并验证无误。
2、拓扑连接:根据下表和网络拓扑图,将所有网络设备与主机连接起来。
二、网络设备配置
1、网络设备基本配置
根据下表为网络设备配置主机名:
为了做到各部门二层隔离,需要在交换机上进行VLAN划分与端口分配。根据下表
完成VLAN配置和端口分配。
RT1与RT3使用广域网串口线连接,使用PPP MP协议。为了安全起见,使用双向CHAP验证(用户名+密码的方式),验证口令为123456。
4、IP地址规划与配置
北京总部办公区各部门以及公司分部信息点分布如下:
10.0.0.0/23地址段。规划的结果如下:
linux 操作系统。所规划的服务器IP地址如下:
公司从ISP处申请到的公网IP地址为100.0.0.1-100.0.0.15 。规划的服务器私网地址与公网地址映射关系如下:
用32位掩码。所规划的LoopBack地址如下所示:
此外,RT1
5、路由配置
公网路由器和合作伙伴属于公网部分,使用静态路由。公司总部网络使用OSPF协议,配置为OSPF的骨干区域。在UTM上配置去往分部的静态路由,并引入到OSPF 中。分部使用静态路由。
为了管理方便,要求公司内部网络(包括公司分部)的所有网络设备均将Loopback 地址发布。
6、网络可靠性实现
在交换机SW1、SW2、SW3上配置MSTP防止二层环路;在三层交换机SW2和SW3上配置VRRP,实现主机的网关冗余。要求如下:
在正常情况下,部门内主机的数据流经由三层交换机SW2 UTM转发(不允许经
由SW3转发);当SW2的上行链路发生故障时,主机的数据流切换到经SW3 UTM转发;故障恢复后,主机的数据流又能够切换回去。
其中各VRRP组中高优先级设置为120,低优先级设置为100。
(考生注意:UTM上安全域及域间策略的配置需要抓屏,并放在WORD文档中。
详细要求见后面说明)
7、网络地址转换规划与配置
在UTM上配置NAT。要求内网的所有私有地址(网络设备除外)均可经地址转换(使用地址池方式)后而访问公网。
公网用户通过静态NAT转换而访问公司内服务器。
合作伙伴通过Easy IP方式的NAT进行地址转换后访问公网。
8、WLAN与IPv6配置
每支参赛队伍的SSID配置为WLAN-xx(其中xx为参赛队伍编号)。
考虑到未来可能使用IPv6协议,所以要求在交换机SW1的VLAN100上配置IPv6地址3001::1。
三、网络安全配置
1、接入认证配置
为了确保公司内部网络安全,规划使用802.1x对接入主机进行认证(使用Windows XP设置802.1x客户端)。要求如下:
为了防止非法上网,在交换机的一个接口连接多台主机的情况下,多台主机都要独立验证通过后才能访问网络;
用户名统一使用“h3c”,口令为123456;采用本地认证方式。
2、VPN配置
总部与分部间通过IPSec VPN互访。要求如下:
总部与分部间(UTM-RT2)采用IKE的主模式建立隧道,预共享密钥为123456。报文封装形式是Tunnel模式,安全协议为ESP,加密算法为DES,验证算法为MD5。
3、访问控制配置
在UTM上进行适当配置,实现访问控制配置,包括如下要求:
1、安全域配置。将连接外部的接口加入Untrust区域,连接内部的接口加入Trust
区域。
2、域间策略。允许公司网络所有用户访问外网;不允许外网用户访问内网,但可
以访问Windows服务器和Linux服务器的HTTP服务。
4、安全防护配置
1、防病毒。在UTM上开启防病毒功能,对Trust区域用户访问外网和外网访问服
务器的数据进行病毒检测和防御。
2、防攻击。在UTM上开启防攻击功能,只启用所有Critical级别的规则,对Trust
区域用户访问外网和外网访问服务器的数据进行攻击防范。
5、应用控制配置
1、URL过滤。在UTM上启用自定义URL过滤功能,允许内网用户访问新浪
(https://www.wendangku.net/doc/1b2844131.html,)、百度(https://www.wendangku.net/doc/1b2844131.html,)两个网站的主页,其它网站都不能访问。
2、协议审计。在UTM上启用协议审计功能,对HTTP、FTP、SMTP以及POP3
等协议的双向流量进行审计。
3、带宽管理。在UTM上配置带宽管理功能,将Trust区域内每个用户的P2P流量
速度限制为上行100Kbps、下行100Kbps;所有用户的P2P流量总和限制为上行10Mbps、下行10Mbps。
6、设备安全访问设置
为网络设备开启远程登录(TELNET)功能,并按照下表为网络设备配置相应密码。并且只允许信息技术部的工作人员可以通过TELNET访问设备。
四、提交配置文件
考试完成后,考生需提交以下文件。
1、网络设备配置文件。
文件名称以“考生编号-设备名称”来标识,文件类型为TXT文本文档。例如,考生编号为123456,则文件名称为123456-RT1.txt,123456-SW2.txt等。
2、UTM配置截图。
考生需要将UTM配置进行抓屏,并将截取的图放在WORD文档中。文档名称
为“考生编号-UTM”来标识。例如,考生编号为123456,则文件名称为123456
-UTM.doc。
注意:
考生提交配置文件属于工程文档,占有一定分数。
五、服务器部分
1、在企业内部网络的PC3上安装Linux虚拟机,并架设Apache服务器发布企业网站。使用html语言制作企业网站首页,首页标题为“公司网站”,首页内容是一句欢迎信息“欢迎访问我公司网站”。服务器的域名是https://www.wendangku.net/doc/1b2844131.html,,内网IP是(192.168.0.1),公网IP是(100.0.0.5)。要求在完成第2题的情况下,能够实现公网用户使用域名进行企业网站的访问。
2、在企业内部网络的PC2上安装Windows2003虚拟机,并搭建DNS服务器。DNS服务器的内网IP是(192.168.0.2),公网IP是(100.0.0.6)。要求配置DNS服务器,实现对企业网站进行域名解析。要求在DNS服务器搭建完成后,在外网的测试PC机上通过域名访问企业网站首页。
3、在windows2003虚拟机上搭建公司内部邮件服务器,邮件服务器的内网IP地址是(192.168.0.1),域名分别是https://www.wendangku.net/doc/1b2844131.html,和https://www.wendangku.net/doc/1b2844131.html,。在邮件服务器中创建2个邮箱,用户名分别是user1和user2,密码是123456。要求在内网的测试PC上配置foxmail,利用帐号user1@https://www.wendangku.net/doc/1b2844131.html,给user2@https://www.wendangku.net/doc/1b2844131.html,发送一封电子邮件,邮件标题为“测试”,邮件内容为“邮件服务器工作正常!”。
计算机网络原理试题 一、单项选择题(本大题共24小题,每小题1分,共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.电信业一般认为宽带骨干网数据传输速率应达到() A.640Kbps B.640Mbps C.1Gbps D.2Gbps 2.异步时分多路复用TDM技术中的时间片分配策略是() A.预先分配但不固定B.预先分配固定不变 C.动态分配随时可变D.动态分配固定不变 3.当IEEE802.3MAC帧中的目的地址字段为全“1”时,表示() A.单个地址B.组地址 C.广播地址D.局部地址 4.“截获”是一种网络安全攻击形式,所攻击的目标是信息的() A.可用性B.保密性 C.完整性D.安全性 5.ADSL标准允许达到的最大下行数据传输速率为() A.1Mbps B.2Mbps C.4Mbps D.8Mbps 6.在ISO建议的网管功能中,对网络拓扑结构及某些网管对象的配置和参数做出调整属于() A.故障管理B.安全管理 C.性能管理D.配置管理 7.预防拥塞的分组丢弃策略用于() A.网络层B.传输层 C.数据链路层D.表示层 8.用于实现网络物理层互连的设备是() A.网桥B.转发器 C.路由器D.网关 9.以太网的MAC地址长度为() A.4位B.32位 C.48位D.128位 10.SMTP所使用的端口号为() A.20 B.21 C.25D.110 11.下列属于B类IP地址的是()
A.128.2.2.10B.202.96.209.5 C.20.113.233.246 D.192.168.0.1 12.无线应用协议W AP中不包括 ...() A.客户B.WWW服务器 C.网关D.文件服务器 13.A TM的信元头长度为() A.5字节B.8字节 C.48字节D.53字节 14.广泛使用的数字签名方法不包括 ...() A.RSA签名B.DSS签名 C.Hash签名D.DES签名 15.下列关于网络体系结构的描述中正确的是() A.网络协议中的语法涉及的是用于协调与差错处理有关的控制信息 B.在网络分层体系结构中,n层是n+1层的用户,又是n-1层的服务提供者 C.OSI参考模型包括了体系结构、服务定义和协议规范三级抽象 D.OSI模型和TCP/IP模型的网络层同时支持面向连接的通信和无连接通信 16.高级数据链路控制协议(HDLC)是一种() A.面向字符的异步协议B.面向字符的同步协议 C.面向字节的同步协议D.面向比特的同步协议 17.开放最短路径优先协议OSPF采用的路由算法是() A.静态路由算法B.距离矢量路由算法 C.链路状态路由算法D.逆向路由算法 18.下列关于网络互连设备的正确描述是() A.中继器和网桥都具备纠错功能B.路由器和网关都具备协议转换功能C.网桥不具备路由选择功能D.网关是数据链路层的互连设备19.下列能够实现即插即用的设备是() A.网桥B.路由器 C.网关D.无线AP 20.帧中继体系结构只包括() A.传输层以上各层B.物理层和链路层 C.链路层和网络层D.物理层、链路层和网络层 21.下列关于虚电路方式中路由选择的正确说法是() A.分组传送时不进行路由选择 B.分组传送时只在建立虚电路时进行路由选择 C.建立连接和传送分组时进行路由选择 D.只在传送每个分组时进行路由选择
计算机网络技术试验 院系名称: 专业班级: 学生姓名: 学号:
试验二:网络命令的使用 1.实验目的: 1)了解或掌握一些网络常用命令; 2)掌握Ping、netstat、IPConfig、ARP等命令的功能及一般用法; 3)能应用上述命令进行网络连通、网络状态、网络配置等。 2.实验所需要的设备 一台已连网的计算机,windows操作系统 3.实验要求:(command.doc为参考命令文件) 进入DOS模式,:(开始-附件-命令提示符,或开始-运行cmd ) 1、利用Ping对某个已知IP或域名的计算机进行连通查询, 对查询结果进行分析并做好记录,再ping某个不存在的域名或地址。 2、利用netstat至少一个参数对本机的网络状态进行查询, 对查询结果进行分析记录; 3、利用IPConfig对本机的网络状态进行查询,对查询结果 进行分析记录(哪些是你不理解其含义的内容); 4、测试本机与相邻机器的物理连通性,记录并说明原因; 5、使用arp察看本地缓存中的内容,添加一条新的静态项 目,并用ping进行测试; 6、tracert某个著名域名,记录经过多少个节点?响应时 间?对方网关IP地址是什么?
7、使用route察看本地路由表,记录非自身环路的路由信息 (无则不纪录); 8、利用nbtstat至少一个参数对本机的网络状态进行查询, 对查询结果进行分析记录 9、使用NET命令察看本地机的共享有哪些并记录,删除默 认共享; 使用net use将网络上某个共享目录映射到一个驱动器字母。 4.简述实验步骤: 尽可能完成实验要求中的步骤并用简单语言进行记录。
福建师范大学 中等职业学校计算机网络技术专业骨干教师国家级培训方案一、培训目标 培训一批具有专业理论水平高、实践教学能力强,在教育教学工作中起骨干示范作用的“双师型”优秀教师和具有高水平的职业教育教学专家。 培训以企事业单位需求和技术发展为导向,以项目实践贯穿整个专业师资培养培训过程,全面提升计算机网络技术专业教师的双师型综合素质,强化中职计算机网络技术专业教师的实践教学技能,使学员能够适应计算机网络技术专业中职教育课程设置、实训实习的改革与发展,成为计算机网络技术专业教学领域的骨干力量。 通过培训,达到以下培训目标: (一)进一步增强参训教师的教学能力,树立现代职业教育理念,了解课程和教学改革方向,掌握相关专业教学法和现代教育技术手段,具备初步的课程开发能力; (二)进一步提高专业水平,比较熟练地掌握本专业领域的新知识、新技术和关键技能,在原有基础上获得高一级职业资格证书或专业技术资格证书;结合企业实践改进实践教学。 (三)进一步丰富实践经验,了解现代企业生产状况、技术水平、用人需求信息,熟悉生产工艺流程和岗位操作规范,加深对学校教学和企业实际联系的理解。 (四)掌握以信息技术为主要手段的现代教育技术的应用能力; (五)了解计算机网络技术的最新发展动态与先进技术; (六)有较高的计算机网络技术专业应用型教学研究与实践技能水平,能形成专业化、案例化与个性化相结合的教学风格,具备较为完善的双师型素质,在该专业的教育教学改革中起示范作用。 二、培训模块 (一)教育理论与教学方法 (二)专业知识与技能训练 (三)企业实践活动。 (四)分组研讨与教学演练。
三、培训课程(共480学时) 第一部分:教学理论与方法(占总学时1/6);计80学时 主要讲授我国职业教育现行政策、国内外先进的职业教育教学理论与方法先进的教育技术手段,结合中职教学改革实际,重点进行专业教学法和课程开发的训练。 第二部分:专业知识与技能训练(占总学时1/3);计160学时主要学习各相关专业领域的最新理论知识、前沿技术和关键技能,进行专业
苏州市职业大学 计算机网络与WebGIS实验报告 姓名: 学号: 学院: 班级:
实验一利用HTML制作表单 1.实验目的 了解掌握HTML语言:基础知识、编辑文档、超链接;图像与多媒体、表格、框架和表单 2.实验要求 硬件:GIS机房配置已达到要求; 软件:Win2000/WIN XP、记事本 3.实验内容 利用所学HTML语言完成表单制作,界面可参考图1,在制作过程中了解HTML文档的基本格式,尤其是表单标签