企業(yè)網(wǎng)絡搭建及應用模擬競賽試題

企業(yè)網(wǎng)絡搭建及應用模擬競賽試題網(wǎng)絡配置(本部分30分)下圖為某企業(yè)網(wǎng)絡的拓撲圖，出口路由器ＲSR20-A、核心RG—S３760-A、核心RG—Ｓ３7６0-B、接入交換機ＲG－S20２６及接在接入交換機下的各種業(yè)務類型的用戶組成分公司業(yè)務辦公局域網(wǎng),為了實現(xiàn)網(wǎng)絡的穩(wěn)定,在網(wǎng)絡中運行ＶRRP＋MＳTP實現(xiàn)雙鏈路雙核心。要求兩臺核心使用端口匯聚功能提高帶寬。在網(wǎng)絡中，ＶＬＡN1０是生產(chǎn)VLAN，ＶLAＮ２0是行政VＬAN，VＬＡＮ30是財務VＬAN，VLAN40是銷售VＬＡN。公司規(guī)定下班后不允許訪問互聯(lián)網(wǎng)，(工作時間為周一至周五的９:00－1８:０0)?！菊f明】=1＼*ＧＢ3①本文中所有“Ｘ”這個符號,代表組號，例如：第一組，請使用０1代替，建立“用戶”名：W2Kusｅr１01②根據(jù)圖示需要制作網(wǎng)線，便于比賽后期根據(jù)網(wǎng)絡拓撲圖搭建網(wǎng)絡和調(diào)試網(wǎng)絡。③根據(jù)網(wǎng)絡設備的擺放位置和Cｏｎｓole線的長度.④為設備命名時,名稱中的序列號應與網(wǎng)絡設備上粘貼標簽的序列號一致。=5\＊GB3⑤請每臺網(wǎng)絡設備的配置保存在以記事本的形式保存文檔,文檔名稱：二層交換機為S２－X，路由器分別為R－A—X和R－B－X,三層交換機分別為Ｓ3－A－X和S３-Ｂ—X。最后將5個文檔保存在名稱為X文件夾中。=6\*ＧＢ3⑥配置完相關功能后請盡可能“show”顯示，每個設備配置完成后請運行“ｓhｏwｒｕnnｉnｇ－config"命令.【要求如下】1。網(wǎng)絡物理連接；(1）按圖示結構要求制作網(wǎng)絡連接電纜;（2）利用電纜正確連接網(wǎng)絡設備。2。在全網(wǎng)所有設備上按照要求配置正確的IＰ地址;Ｓ3760A：Vlan１0:ipaｄdreｓs172.１6。１.12５5。255．25５。224Vlan20：ｉpaｄdｒess17２．１６。1.33２55。255。２５５。224Vｌaｎ３０：ipaddreｓs1７２。1６。1．65２55．255。25５．２2４Ｖlan４０：ipａｄdress１72。16.1。９72５5．２５5。25５。224F０/１:nｏswｉtｃhporｔｉpaddｒess１92．1６8。１。1２5５。２55．255.２５２S3７60B:Vlaｎ10:ｉpaddｒｅｓs１7２。１６．1。22５5.2５5.２５５。224Ｖｌan２0:ｉpaddrｅsｓ1７2.１6．１.342５5.２5５．2５5．2２4Vlａn30：ｉpaｄｄress１72。16。１。66255.2５5。255。22４Ｖｌan４0：ipadｄress1７2．1６．1。９825５．2５５．2５5．224Ｆ0/1:noswｉtcｈｐoｒｔｉｐaｄdｒｅｓs１９2．1６8．1。５２５5.2５5．2５5.25２R１:F０/0ｉpaddrｅsｓ192.16８。1．225５。２５5.255。２52Ｆ0/1ｉpaddｒess1９2。1６８。1．625５.255.255。252S0/1iｐaddｒeｓs11９.１。1。1２55．255.2５5.25２Ｒ２：Ｓ0/1ipａｄdrｅss1１９。1．1.2255。2５５．25５．252Ｆ0／０ｉｐaｄdrｅss11９。1。１.5２55。２５5。２55。252F0/1ｉｐadｄｒｅsｓ１19．1．１.92５5.2５5.25５。252３．創(chuàng)建VＬAN１0、VＬAN２0、VＬAN30、VＬAＮ4０，并規(guī)劃交換機Ｓ2０26接口VLAN,1~４在VＬＡN１0、５～９在ＶLAN2０、１0～14在ＶLAＮ3０、１５～20在VLAN4０;＃iｎtｅｒrａngｅfa0／１—4＃ｗiｔchportａｃceｓsvｌaｎ10＃inteｒranｇefa０/５－9#swｉtcｈporｔaｃｃｅｓsvlaｎ2０＃inｔerranｇefa0／１0-14＃witｃhportaccessvlaｎ30＃ｉntｅrrａngefa0/１5—20#swｉｔcｈporｔacceｓsｖlan404．在全部交換機上配置MＳＴP協(xié)議，并且創(chuàng)建二個MSTP實例：Ｉnstａｎｃe0、Iｎstanｃｅ1；其中,Insｔanｃe0包括：VLAN１０、VLAN20；而Iｎｓtaｎcｅ１包括：VLAN３０、ＶLＡＮ4０；S20２６：Spanninｇ-ｔrｅｅSｐａnning—trｅemodemｓｔpSpaｎniｎｇ—tｒeemstｃｏｎfｉｇInｓｔance0vｌａn１０，20Instａncｅ1vlan３0，40S3760A：Spaｎniｎg－treeSpanｎiｎg-tｒｅｅmodemｓtｐSpａｎｎｉng-trｅemｓtconｆigInstanｃe0vｌan10，2０Instanｃe1ｖlaｎ30，40Ｓ3７60BSｐanｎing—ｔｒｅeＳpaｎｎiｎg-tｒeeｍｏdeｍｓtpSpanning－ｔreeｍstconfigＩnstａnce0vlａn10，2０Inｓtａnce1vlaｎ３0，４0５．設置MSTＰ的優(yōu)先級，實現(xiàn)在Iｎstａnce0中S３７６0-A為根交換機，在Iｎstance1中S3７６0—B為根交換機;S3７6０Ａ:Spanｎiｎg—tｒeemst0prｉｔory4096Spanｎing—treemｓt１ｐriorｔy8１９2Ｓ３760Ｂ:Spaｎnｉng—tｒｅemsｔ0prｉtｏrｙ81９2Spanning—treｅmst1priｏrty４0966.在二層交換機S２026上配置聚合端口port-group2到端口Ｆａ０／4的端口鏡像，該鏡像能把源聚合端口的接收和發(fā)送都鏡像;ｍoｎiｔｏrｓeｓsion1sｏｕrｃeinteｒfａｃeａｇｇｒｅtegａｔｅport２ｂoｔhｍｏnｉｔoｒｓessｉoｎ１desｔinａt(yī)iｏnｉｎｔerfaceＦaｓｔＥtherｎｅｔ0/４7．配置Ｓ2026的F0／21—２２與Ｓ37６0A的F０/10-１１之間的鏈路聚合，S20２6的F0/23－２4與Ｓ3７6０Ｂ的F0/１０—11之間的鏈路聚合;S20２6:#inｔｅrｆaceaｇｇreｔegatｅport1＃Ｓwｉｔｃhportｍｏdetrunk＃interｆａceaggｒetegａｔeporｔ2#SwｉｔchporｔmｏdeｔrunｋＩnteｒranｇeｆa0/21-2２Port－group1Ｉntｅrraｎｇｅｆａ0/２３-24Poｒt-ｇｒouｐ２S376０AＩｎteｒｆacｅａｇgreteｇatｅpｏrt1SwiｔchpｏrｔｍｏdｅtrunkInｔerｆａｃeranｇｅｆa0/10—11Pｏｒｔ－group1Ｓ37６０BIｎterfaｃeａgｇretｅgateｐｏrｔ2SｗitchportmoｄｅtrunkＩｎterfacerangｅfa０/1０－１1Pｏrt－ｇrouｐ2８.在二層交換機S202６上配置每個ｖlan的ＡＲP網(wǎng)關防欺騙;inｔｖlａn1０ａｎｔi—ARＰ－Ｓpoofingiｐ１7２.1６。１。1iｎtervlａn20anｔｉ-AＲP-Spoofｉngip172．16．1.33iｎtｅrvｌａn30ａnｔｉ-ARP—Ｓpｏｏfｉｎgip172。１6．1。65inteｒvlaｎ4０anti－ARP-Spoofingip172．16。１。97ｅxiｔ9.在二層交換機Ｆ０/1－2０上配置廣播的抑制功能;ｉnｔranｇfa0/1－2０switｃhｐortｂｒｏaｄcａｓｔ10．對二層交換機上的生成樹進行優(yōu)化配置,配置到相應端口；Sｐnnｉng－ｔreepｏrｔｆastbpdufilterdｅfｕｌtIｎtｅｒrangｅfa0/１—2０Spａnｎｉnｇ—treepoｒｔfａｓt11。在三層交換機S３７60—A上的端口Fa0／4配置端口安全,最多允許通過５０個MＡC地址,超過５０時,來自新主機的數(shù)據(jù)幀將丟失；Ｉnterfa０/4ｓｗｉtchｐoｒtpｏｒt—ｓecｕriｔyswiｔｃhｐorｔｐorｔ-seｃｕｒiｔymａxmｕｎin5０ｓwitchportpｏrt-seｃurityviｏｌａt(yī)ｉonsｈutdown１2。對三層交換機使用防掃描功能.設置監(jiān)控主機的最大數(shù)為５0０，隔離時間為1２00，對不存在的IP報文閥值設為1５，對一批網(wǎng)段進行掃描攻擊的最大閥值設為１0；system-gｕaｒddｅｔect-ｍaxnum5０0/／設置監(jiān)控主機的最大數(shù)iｎterｆacｅｒangfａｓｔEtherneｔ0/1—2４syｓtｅm—ｇuａrdenableｓysteｍ－guarｄisolaｔe－tｉｍe1２００ｓｙstem—guardsame－ｉp－aｔtaｃk－paｃｋeｔs1５systｅm－guａｒdscan—ip—ａt(yī)tack—pａｃｋets１013。在二層交換機S2０2６上的端口Fa０/１５——端口Fａ０/2０配置端口安全，端口安全地址個數(shù)為1，安全違例將關閉端口；Ｉｎterrａnｇeｆa0/１５—２0Ｓｗitｈporｔpoｒt－sｅcuriｔySｗiｔｃhporｔport—securｉtｙｍaxmｉnu１Ｓｗitchpｏrｔpｏｒt—securityviolationshutdoｗn１4．在三層交換機S３76０-A上的端口Fa0/７上配置端口安全，安全MAC地址為：00-１2—Ｆ０-00-00—01,安全ＩＰ地址為19２.168.X。60/27,并進行ＩP和MＡC地址的綁定配置；Ｉnteｒfa０/７Switｃｈｐorｔpｏrt-sｅcｕritySｗitchｐｏrｔpoｒt—securitymａc－addｒesｓ00—12-F０—00-0０－01ip－ａddrｅss19２.1６8.X.6０/27Sｗitchpｏrtpoｒt—sｅcuritｙviolａt(yī)ｉｏnshutdown15.在三層交換機S3７6０－B上的端口Ｆ０/8設置地址綁定功能，MAC地址為：0０—１２-Ｆ0－０0-00—02,IＰ地址為:１９2.１68．1．3５/27；并在端口Ｇ０/25設置多播風暴控制,允許通過的多播報文最多占帶寬的20％；Iｎｔｅrｆａ0／8Ｓｗitｃｈｐortpｏrｔ-securｉtySｗitｃhpoｒtport－sｅcｕｒityｍac－aｄdreｓs00-12-F0-０0-0０-0２ｉp—addrｅss１9２。16８。1。３５/２7Iｎteｒgig0／25Ｓtrom-ｃｏnｔrolｍultiｃasｔlevｅl20１６。配置ＶRRP組1、ＶRRP組2、VＲRP組3、VRRP組4，實現(xiàn)VLAN10、VLＡＮ２0通過S３７60-Ａ轉(zhuǎn)發(fā)數(shù)據(jù)，VＬAN３０、ＶＬAN40通過S3760—Ｂ轉(zhuǎn)發(fā)數(shù)據(jù);S３7６0ＡIｎｔｅrvｌan10Vrrｐ1ip172.16．1。1Ｖrｒp1ｐｒiｔorty1１0Ｉｎtervｌaｎ2０Vrrｐ２ｉp1７2.１６.１．3３Vrrp2ｐritoｔy１1０Intｅｒｖlａn３０Vｒrp3ip17２。16。1．65Ｖrrｐｐriｏty90Intｅrｖlａn40Vrrp4ip１72.16。１.9７Vrrp４ｐriｔｏtｙ90Ｓ4760ＢIｎｔｅrｖlaｎ10Ｖrrp1iｐ172。１６。１.1Vrrp1ｐｒitｏｒtｙ9０Ｉntｅrvlａｎ20Vrｒp2ｉp１７2．16．1.3３Vrrｐ2pritoty90Inｔervｌan3０Ｖrrp3ip172．16．１。65Ｖrrpｐrioｔy11０Intervlan４0Ｖrｒp4iｐ172。16．１．97Vrrp4ｐritoty１1017。三層交換機Ｓ３760A和Ｓ３7６0B通過Ｆ0/１３和Ｆ0/１4實現(xiàn)鏈路聚合;S３76０AInｔｅrａｇｇretegｅpoｒt３SwｉtchportmｏdeｔrｕｎkIｎterranｇefa０/13-1４Pｏrt—grｏup3iｎS3760ＢIｎteraggｒetegeport3SwitchpoｒtmodetｒuｎkIｎtｅｒranｇefa０/13—14Porｔ－ｇroup3in1８．R1的S0／１與R2的S0/１啟用幀中繼封裝，R１設為模擬交換；R1注：Ｒ1為DＣE端口)＃frame-reｌayｓwiｔcｈｉng＃iｎｔeｒｓer０＃encfｒａme—rｅlaｙ＃frame-relａyｉｎtf-typedｃe#fｒame—relaｙinｔeｒｆacｅ—ｄｌｃi1６＃ｆramｅ—relaｙiｎverse—arｐ＃ｃｌｏｃkraｔｅ64000R２：＃intｅrser0#encframe-ｒelay＃fraｍｅ—relayinterｆaｃｅ－dlｃi１6＃ｆrame—reｌａyｉnｖｅｒsｅ-arp1９。在S3760-A、Ｓ3７6０—B與路由器RＳR２0A上使用動態(tài)路由協(xié)議OSＰF實現(xiàn)內(nèi)網(wǎng)互通;S376０ＡRoｕteroｓpｆＮetｗｏｒk172.16.１.025５。２５5。255．2２4ａrea0Netwoｒk172。16.1.３22５５.255.２５５.224ａｒea0Network17２。16。１。6425５.２55．２55．2２4ａrea０Ｎetｗｏrｋ17２．１6。1.９62５５。2５５.255。２24arｅa0Netｗork１9２.1６８。１。02５5.255.255．252area0S3７60BNetwork1７２。１6。1.02５５.25５。25５。224area０Network172．１6。1。3２25５.２５5．2５5。22４aｒea0Network１72。１6。1．642５5。2５５．2５5。２24area0Nｅtwoｒk17２.１6.1．9６２55。2５５．255.224areａ0Nｅtｗｏｒｋ192.1６8.1．4２５５.2５５．2５５.２52ａｒea0R1ＲoｕterｏspfNｅtwoｒk1９2.16８.1．4２55.２5５。25５.２52area０Ｎeｔwork1９2．１68.1．0２５5.2５5．2５5．２52ａｒea02０。RSR20A與RSＲ２0B上啟用RＩP2協(xié)議,做RＩP與OＳＰF的重分布,使得全網(wǎng)互通;Ｒ１RｏuteｒｒiｐＶersiｏn2Nｅｔwｏｒk119．１.1．0R２RoutｅrrｉpＶeｒsｉon２Neｔｗorｋ１1９.1.1。０２１．在RSR２0A上配置NAT使內(nèi)網(wǎng)中的vlａn1０、vlａn2０能訪問外網(wǎng)的ＰC4主機,且控制每個源IＰ的會話數(shù)為30０個，使其每個源IＰ的TＣP的老化時間為80,控制每個源IＰ的速度為２M，不允許其它網(wǎng)段訪問；R１Iｎterｒangeｆａ０/0－1Ipnａt(yī)insiｄeＩnteｒs０／1ＩpｎａｔｏｕｔsideＡccｅｓｓ—list1perｍｉt17２。16.1.00.０。0.３2Aｃcess－lisｔ1peｒmｉt１72。１６．1．3２０。0。0。3２ｉpnａt(yī)poolnet119。１.1.1１１9．1。１.1ｎetｍaｓk255。２5５。25５.２5２iｐnatiｎｓidｅｓｏurcelｉｓt１poｏｌnｅｔｏverloａｄipnatｔransｌatｉｏｎper－user0.0．0.03００ipnaｔtｒａｎslａｔiontcp—ｔiｍeout8０ｉpnattranslatioｎｒatｅ-lｉmｉtdefaultｉnbouｎｄ2000ｏuｔbound2０0022．只允許vlaｎ30，ｖｌan40訪問ＰC4上的FTP服務，其它則訪問ＩＮTERNET；Routｅr2ａｃｃｅｓs-lｉsｔ１００permitｔcｐ1７２．16.１．6４0。0。0。32１１9。1.1。40.０．０．32eqｆｔpaccess—ｌisｔ100ｐｅrmittｃp1７2.16.1．９６０。0.0．3211９.１。1。40.０.０.３2eqｆtｐaccess-ｌisｔ101ｄeｎytｃp172。16.1。64０．0．０。32119.１.1。40。0.0．３2eqｆｔｐacceｓs－ｌiｓt1０1dｅnyｔcｐ１72．１6。1。９6０.０。０.32119。1．1．4０．0．0.32eqftｐaｃceｓs－list１0１ｐerｍｉｔiｐanｙanｙｒoｕｔe－maｐacceｓsｐermit１0ｍａｔcｈｉｐａddrｅss100seｔｉpdefauｌtneｘｔ-ｈoｐ１19.１．１。5ｒoｕtｅ－mapａｃceｓspermiｔ20＃mａt(yī)chｉpaｄdresｓ１01sｅtiｐｄeｆａulｔneｘｔ-ｈｏｐ11９.1.1．9intｅrｆaceＳ0/１iｐｐｏlｉcyｒoute－mapaccｅss23．配置ＡCL實現(xiàn)ｖlaｎ1０，vlａn２０只有上班時間（周一至周五的9:00－１8:0０）才可以允許訪問ＰＣ４；vｌａn３０vlaｎ40在上班時間不允許訪問IＮＴEＲNＥT和ＰC4.Ｒ2Ｔime-rａｎgeｗeeｋＰeｒciyｗeeｋdaｙs９：００to1８:00Ipacｃｅｓｓ-lｉｓtexstaｎｄwｅekdaｙＰermitｔｃp１72。16.1．0０．０。０．3２１1９.１.1.40.０。０．32ｔｉme—ｒaｎｇｅwｅｅkＰermitｔcp17２。16.1.320。０．0．３2１19。１．1．40.0．０.32time—rａnｇeweekpeｒｍittcp172．1６.1．6４0．0.0.32119。1.１。80.0.０。３2time－rａngｅwｅekpermittｃp１72．１6．1．96０．0.０.３2119。１.1.80．0.0．３２ｔime-rangｅweekＩpａccess-listextanｄfａceDｅnytｃp172。16.1．640。0．0.321１９。1．1.80.0。０．3２timｅ-rangeｗeｅkDｅｎｙtｃｐ172。16。１．96０。０.0。3211９。1.1．80。0．0。３2ｔimｅ-rａｎｇeｗeeｋＰｅrmitipanyanｙＩnｔerfa0/０Iｐaccesｓ－ｇｒoupweekdａyｏuｔInterfa０/１ｉpacｃｅｓｓ－gｒoｕｐfaｃeoutWinｄｏwｓ及Linｕx配置(本部分70分)PC１：按要求在虛擬機中安裝ＦＥＤORA８。０并通過設置實現(xiàn)以下功能按照根分區(qū)4０00ＭB、交換分區(qū)500MB、home分區(qū)１00０MB的容量設置進行分區(qū)；新建域：，同時創(chuàng)建正向和反向區(qū)域文件;禁止ｃtrl+aｌt+deｌ重啟動命令；配置遠程訪問；新建用戶Uｓerpy，設置密碼為用戶名，同時為該用戶設置配額，配額為５0M；建立郵件用戶組mailｕsers,創(chuàng)建郵件用戶mailusｅr１和maiｌuser2密碼均為1２3４56；實現(xiàn)收發(fā)功能（在Ｗiｎｄｏwｓ下實現(xiàn));設置某個人遠程登錄時，系統(tǒng)不顯示操作系統(tǒng)和版本信息;Saｍｂa共享，要求如下:一個公司有五個部門，分別是ｌiｎuxsｉｒ，sir０１，ｓir02，ｓiｒ03,ｓiｒ04。為這家公司設計一個比較安全的共享文件模型。每個用戶都有自己的網(wǎng)絡磁盤,ｓir01到sir０4還有共用的網(wǎng)絡硬盤；所有用戶(包括匿名用戶）有一個共享資料庫，此庫為了安全是只讀的；所有的用戶(包括匿名用戶）要有一個臨時文件中轉(zhuǎn)的文件夾．。。共享權限設計實現(xiàn)的功能;1）建立五個部門的用戶及組linｕxｓir、ｓir01、sｉr０2、sir03、sｉr0４，密碼1２３4５6；2)ｌiｎｕxsir部門具有管理所有SＭB空間的權限；3)ｓir01到siｒ０４擁有自己的空間(該空間文件夾與部門名稱對應），并且除了自身及ｌinuxｓｉr有權限以外，對其它用戶具有絕對隱私性；4)ｌｉnuxｓｉr0１到linuｘsｉr０4擁有一個共同的讀寫權限的空間siｒ０1０４rｗ,對sir０1到sｉr0４的用戶來說是隱私的；5）除了linuｘｓｉr有權限寫入外其它所有用戶（包括匿名用戶)有一個有讀權限的空間siｒｓhａre,用于資料庫;６)還要有一個空間sｉｒallrｗ,讓所有用戶可以寫入,能刪除等功能，在權限上無限制，用于公司所有用戶的臨時文檔中轉(zhuǎn).７）所有的共享文件夾均存放在/opｔ目錄下，并根據(jù)要求正確建立各共享文件夾的位置，在各共享文件夾中建立對應的測試文件：linuxsir．txｔ、ｓir01.txｔ、siｒ0２．ｔxtｓiｒ0３。txt、sir0４.tｘt、sir0１０４ｒw。txｔ、ｓｉrshaｒe．ｔxｔ、ｓirａlｌrｗ.ｔxt,權限r(nóng)wx。二、在PC４上安裝liｕnx要求:1、ＦTP服務;禁止ＦTP匿名登錄.設置FＴP的登錄信息為：weｌｃometｏＦTＰ！啟用FＴＰ日記記錄;創(chuàng)建用戶fｔｐuｓeｒ密碼為：12345６此用戶只能讀；創(chuàng)建用戶hａckeｒ密碼為:ｈacｋer此用戶只能寫；限制為５０Ｍ創(chuàng)建用戶隔離；２、DNS服務：做ｗww．cz。ｃom和www.yｃ．cｏm兩個域,正向反向都須創(chuàng)建,３、HＴＴP服務:用兩個域訪問各自的網(wǎng)站．.一個頁面HYPEＲLINK"ｈｔｔp：/／www.ｃ"顯示為HYPERLIＮK"hｔｔｐ://www．yc.coｍ＂ｗｗw.yｃ。cｏm，另一個頁面