XX年度全國計算機網(wǎng)絡技能競賽試題(中職有防火墻)

1、XX年全國中專院校學生電腦網(wǎng)絡技能競賽競賽說明一、注意事項：1、檢查硬件設備、網(wǎng)線頭和Console線等的數(shù)量是否齊全。2、禁止攜帶和使用移動存儲設備、運算器、通信工具及參考資料。3、操作完成后，需要保存設備配置，不要關閉任何設備，不要拆動硬件的連接，不要對設備隨意加、密碼，試卷留在考場。4、不要損壞賽場準備的比賽所需要的競賽設備、競賽軟件和競賽材料等。二、競賽環(huán)境：硬件環(huán)境：設備類型設備型號設備數(shù)量臺路由器神州數(shù)碼DCR-26263附帶console線三層交換機神州數(shù)碼DCRS-5526S2附帶console線防火墻神州數(shù)碼DCFW-1800S-L-V21附帶console線電腦PIV，2G

2、RAM，80GHD4一、 網(wǎng)絡搭建30分1) 某學?，F(xiàn)在有兩臺三層交換機，其中一臺提供教學樓的信息點接入使用，將其命名為DCRS-1，一臺防火墻，將其命名為DCFW，另一臺三層交換機作為非軍事區(qū)域信息點接入，將其命名為DCRS-2，學校用三臺DCR-2626路由器，其中DCR-1與DCRS-1連接，DCR-2與DCRS-2連接，防火墻通過DCR-3連接Internet。2) 教學樓內(nèi)有多媒體實驗室、網(wǎng)絡實驗室，軟件發(fā)實驗室和辦公室四種機房需要接入電腦，每個房間最多有50個信息點，計劃利用/24劃分多個子網(wǎng)以便對每個房間的網(wǎng)絡進行管理，每個子網(wǎng)的網(wǎng)關為最后一個有效地址，將

3、你的設計方案按照下表的格式。子網(wǎng)劃分實驗室名稱地址范圍子網(wǎng)掩碼網(wǎng)關地址多媒體實驗室網(wǎng)絡實驗室軟件開發(fā)實驗室辦公室3) 教學樓交換機DCRS-1與路由器DCR-1之間使用/30網(wǎng)段相連，DMZ區(qū)域交換機DCRS-2與路由器DCR-2之間用/30相連。DCR-1與DCR-2和DCFW之間分別用/30和/30互連。4) DMZ區(qū)域交換機DCRS-2用/24作為接入網(wǎng)段，最后一個有效地址作為網(wǎng)關地址接口，DCR-2與防火墻之間使用/30網(wǎng)段相連。5) DCR-3的以太網(wǎng)地址設置為61.14

4、5.126.79/24，S0/1的IP地址為/24.，DCR-3與防火墻之間使用2/30的網(wǎng)段地址。6) 為了實現(xiàn)路由收斂速度，學校內(nèi)部網(wǎng)絡決定采用OSPF進行搭建整個校園網(wǎng)絡，同時學校為了防止網(wǎng)絡使用高峰期的阻塞和實現(xiàn)對網(wǎng)絡的層次化管理，決定把各個建筑之間的網(wǎng)絡連接劃分為不同的區(qū)域，詳細劃分請參考網(wǎng)絡拓撲圖。7) DCFW與DCR-3分別配置靜態(tài)路由，以確保內(nèi)部網(wǎng)絡能夠高效地轉發(fā)外網(wǎng)數(shù)據(jù)包。二、網(wǎng)絡配置管理70分8) 在教學樓交換機DCRS-1中創(chuàng)建各個實驗室的VLAN，并且1-20端口平均分配給各個課室使用，請按照下表的描述完成相關配置。DCRS-1

5、的VLAN劃分功能描述VALN號VLAN 描述端口范圍多媒體實驗室100MMlabE0/1-5網(wǎng)絡實驗室200NETLabE0/6-10軟件開發(fā)實驗室300PGLAbE0/11-15辦公室400OfficeE0/16-20上聯(lián)接口500To-DCR-1E0/24在DMZ交換機DCRS-2創(chuàng)建VLAN，并且端口平分到各個VLAN中使用，請參照下表在交換機上完成相關配置DCRS-2的VLAN劃分功能描述VALN號VLAN 描述端口范圍WEB服務器10WEBServerE0/1-5Video服務器20FTPServerE0/6-10上聯(lián)接口500To-DCR-2E0/249) 課室交換機的每個端口只

6、能接入一臺電腦，發(fā)現(xiàn)違規(guī)則強迫關閉此端口。10) DCR-1與DCR-2串口連接之間封裝PPP協(xié)議，采用MD5認證，認證密鑰為digitalchain，認證ID為12011) 在教學樓交換機DCRS-1上配置適當?shù)腄HCP地址池名稱與Vlan號保持一致，讓不同的實驗室的電腦連接到課室交換機時候能夠獲取正確IP地址信息：學校DNS服務器為6,，DHCP租約期為長期。12) 不允許每一個實驗室的電腦訪問辦公室網(wǎng)段的TCP應用，但是辦公室的電腦可 訪問三個實驗室網(wǎng)段的TCP應用。13) 沖擊波病毒是一種利用IP掃描技術尋找網(wǎng)絡上系統(tǒng)為Win2K或XP的電腦，然后利用DCOM

7、RPC緩沖區(qū)漏洞攻擊該系統(tǒng)，RPC遠程進程調(diào)用應用協(xié)議是建立在TCP/UDP協(xié)議之上，請在DCRS-1配置上聯(lián)端口關閉TCP端口135，139，關閉UDP137，138端口，防止沖擊波病毒利用DCOM RPC緩沖區(qū)漏洞攻擊電腦系統(tǒng)。14) 在DCFW請配置相關QOS策略，所有實驗室的電腦的上行速率為300K，下行速率為100K，并且保障辦公室的數(shù)據(jù)包應該得到最大帶寬的使用優(yōu)先權。15) 學校為了凈化校園網(wǎng)使用環(huán)境，創(chuàng)建和諧網(wǎng)絡文化，規(guī)定所有的實驗室不能訪問盛大網(wǎng)游58，巨人網(wǎng)游和MSN80的網(wǎng)頁。而且學校規(guī)定但凡一個網(wǎng)頁含有

8、超過5次“黃色”、“淫猥”、“暴力”等字樣時必須過濾。16) 允許外網(wǎng)用戶訪問服務WWW、FTP、DNS、郵件服務，允許內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)；允許遠程桌面訪問，禁止telnet登錄、允許ICMP協(xié)議。17) 為了保護內(nèi)部網(wǎng)絡的安全，在DCFW上啟動NAT轉換策略，使內(nèi)部所有網(wǎng)段轉換成WAN上接口的IP地址。18) 在DCR-3上做適當?shù)呐渲?，使訪問教育網(wǎng)/24 模擬的報文以S0/1作為出口，訪問其他廣域網(wǎng)的報文則以F0/3路由器作為出口。19) 學校規(guī)定正常的上課時間08：0012：00,14:0018:00不允許所有實驗室電腦訪問Internet。20) 為了對Web

9、PC3服務器進行有效的網(wǎng)絡安全監(jiān)控，將DMZ交換機的E0/1端口鏡像到E0/10網(wǎng)管交換機，并且禁止所有實驗室網(wǎng)段的IP對Web服務器進行遠程桌面管理。21) 隨著網(wǎng)絡視頻應用等大流量數(shù)據(jù)應用的迅速發(fā)展，學校增購了一臺VOD組播服務器，希望教學樓所有實驗室用戶能夠隨時點播VOD Server上的節(jié)目。組播服務器的IP地址為，DCR-2的Loopback0的IP地址為，DCR-1的Loopback1 的IP地址為，分別在交換機和路由器上運行Spare-Dense模式，組播中心點位設備上的Loopback接口上。22) DosDenial of Service和DDoSDistributed Denial of Service是未來幾年中Internet上黑客最常用的也是最難防御的攻擊方式之一，它主要分“網(wǎng)絡帶寬攻擊”和“連通性攻擊”兩種，SynFlood攻擊，land攻擊，Tear Drop攻擊，Ping of Death 攻擊會消耗操作系統(tǒng)資源，Smuf 攻擊，ICMP Flood