全国计算机网络技能竞赛试题中职有防火墙.docxVIP

下载本文档

0
0
约2.86千字
约 5页
2025-12-03 发布于江西
举报
版权申诉

全国计算机网络技能竞赛试题中职有防火墙.docx

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

XX年全国中专院校学生计算机网络技能竞赛

竞赛阐明

一、注意事项：

1、检查硬件设备、网线头和Console线等数量与否齐全。

2、禁止携带和使用移动存储设备、运算器、通信工具及参照资料。

3、操作完毕后，需要保存设备配备，不要关闭任何设备，不要拆动硬件连接，不要对设备随意加、密码，试卷留在考场。

4、不要损坏赛场准备比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、竞赛环境：

硬件环境：

设备类型

设备型号

设备数量（台）

路由器

神州数码DCR-2626

3（附带console线）

三层互换机

神州数码DCRS-5526S

2（附带console线）

防火墙

神州数码DCFW-1800S-L-V2

1（附带console线）

计算机

PIV，2GRAM，80GHD

网络搭建（30分）

某学校当前有两台三层互换机，其中一台提供教学楼信息点接入使用，将其命名为DCRS-1，一台防火墙，将其命名为DCFW，另一台三层互换机作为非军事区域信息点接入，将其命名为DCRS-2，学校用三台DCR-2626路由器，其中DCR-1与DCRS-1连接，DCR-2与DCRS-2连接，防火墙通过DCR-3连接Internet。

教学楼内有多媒体实验室、网络实验室，软件发实验室和办公室四种机房需要接入计算机，每个房间最多有50个信息点，筹划运用/24划分各种子网以便对每个房间网络进行管理，每个子网网关为最后一种有效地址，将你设计方案按照下表格式。

子网划分

实验室名称

地址范畴

子网掩码

网关地址

多媒体实验室

网络实验室

软件开发实验室

办公室

教学楼互换机DCRS-1与路由器DCR-1之间使用/30网段相连，DMZ区域互换机DCRS-2与路由器DCR-2之间用/30相连。DCR-1与DCR-2和DCFW之间分别用/30和/30互连。

DMZ区域互换机DCRS-2用/24作为接入网段，最后一种有效地址作为网关地址接口，DCR-2与防火墙之间使用/30网段相连。

DCR-3以太网地址设立为9/24，S0/1IP地址为/24.，DCR-3与防火墙之间使用2/30网段地址。

为了实现路由收敛速度，学校内部网络决定采用OSPF进行搭建整个校园网络，同步学校为了防止网络使用高峰期阻塞和实现对网络层次化管理，决定把各个建筑之间网络连接划分为不同区域，详细划分请参照网络拓扑图。

DCFW与DCR-3分别配备静态路由，以保证内部网络可以高效地转发外网数据包。

二、网络配备管理（70分）

在教学楼互换机DCRS-1中创立各个实验室VLAN，并且1-20端口平均分派给各个课室使用，请按照下表描述完毕有关配备。

DCRS-1VLAN划分

功能描述

VALN号

VLAN描述

端口范畴

多媒体实验室

100

MMlab

E0/1-5

网络实验室

200

NETLab

E0/6-10

软件开发实验室

300

PGLAb

E0/11-15

办公室

400

Office

E0/16-20

上联接口

500

To-DCR-1

E0/24

在DMZ互换机DCRS-2创立VLAN，并且端口平分到各个VLAN中使用，请参照下表在互换机上完毕有关配备

DCRS-2VLAN划分

功能描述

VALN号

VLAN描述

端口范畴

WEB服务器

WEBServer

E0/1-5

Video服务器

FTPServer

E0/6-10

上联接口

500

To-DCR-2

E0/24

课室互换机每个端口只能接入一台计算机，发现违规则逼迫关闭此端口。

DCR-1与DCR-2串口连接之间封装PPP合同，采用MD5认证，认证密钥为digitalchain，认证ID为120

在教学楼互换机DCRS-1上配备恰当DHCP地址池（名称与Vlan号保持一致），让不同实验室计算机连接到课室互换机时候可以获取对的IP地址信息：学校DNS服务器为6,，DHCP租约期为长期。

不容许每一种实验室计算机访问办公室网段TCP应用，但是办公室计算机可访问三个实验室网段TCP应用。

冲击波病毒是一种运用IP扫描技术寻找网络上系统为Win2K或XP计算机，然后运用DCOMRPC缓冲区漏洞袭击该系统，RPC（远程进程调用）应用合同是建立在TCP/UDP合同之上，请在DCRS-1配备上联端口关闭TCP端口135，139，关闭UDP137，138端口，防止冲击波病毒运用DCOMRPC缓冲区漏洞袭击计算机系统。

在DCFW请配备有关QOS方略，所有实验室计算机上行速率为300K，下行速率为100K，并且保障办公室数据包应当得到最大带宽使用优先权。

学校为了净化校园网使用环境，创立和谐网络文化，规定所有实验室不能访问隆重网游（58），巨人网游（）和MSN（80）网页。并且学校规