2009广州园区网-网络设备配置

园区网互联及网站建设，网络互联部分

（满分100分，占30％）

需求分析：某学校校园网分为两个校区，主校区用交换机B模拟校园网三层交换机，出口路由器为路由B，分校区用一台PC模拟，即为PC2，出口路由器为路由A；两校区通过租用两条专线互联，用两条背靠背串口线互联模拟。PC1模拟公网的主机，交换机A模拟公网交换机，路由A通过以太网接入到公网，路由B通过两条背靠背串口线互联。请按照题目要求搭建校园网络。 说明：文中所有出现的X代表参赛小组的抽签号，如第一组，请用1代替。 （阅卷5分钟） 一、

网络连接（10分）

123.1.2.5/30123.1.2.1/30交换机A123.1.2.9/30PPP123.1.2.6/30Loopback1:123.6.6.6/32172.16.28.254123.1.2.10/30路由APC2172.16.28.1/24GW:172.16.28.254192.168.20.2/24路由B192.168.20.1/24PC1123.1.2.2/24VLAN20192.168.10.33/27PC3GW:192.168.10.62VLAN30交换机B192.168.10.65/27PC4GW:192.168.10.94

按照上图拓扑结构制作网线，比赛只提供一段固定长度的网线和12个水晶

头。如果需要额外材料，可以向评委提出，但会扣除部分分数。所有跳线使用T568B线序，制作的网线要求整齐美观，稳定耐用。 二、

网络配置（50分）

1、根据网络结构要求，设定各设备相应的IP地址。

2、设定各设备的名称，格式如：交换机A命名为“SXA”；路由器A命名为“RXA”。（X为抽签号）。

3、设定各设备的密码，统一使用config2009。

4、主校区交换机B上划分vlan20，vlan30两个vlan，PC3，PC4分别接入到vlan20，vlan30；交换机B与路由B之间三层互联，互联地址如图所示。

第1页，共4页

园区网互联及网站建设，网络互联部分

5、交换机B与路由B之间运行动态路由RIP协议，实现内网两个vlan与RouteA之间的正常通讯。

6、路由A和路由B之间通过两条串口链路互联，封装ppp协议，配置123.1.2.8/30这条链路启用ppp chap加密协议，帐号使用设备名称，两端通讯密钥均为dcn。串口IP分配如下表。 路由A 路由B

7、路由A与路由B之间运行动态路由OSPF协议，实现路由B能正常访问到路由A的loopback地址：123.6.6.6。

8、在路由B上，通过OSPF的静态路由重分布，以实现PC1能正常访问到路由A的loopback地址

9、在交换机B上配置ACL，使PC2不能够访问PC4，但PC4可以访问PC2。 10、 在路由B上配置通过策略路由，实现vlan20的PC3访问到PC2，走的是第一条串口链路，即123.1.2.4/30这条链路；实现vlan30的PC4访问到PC2，走的是第二条串口链路，即123.1.2.8/30这条链路。 11、 VLAN30内晚上23点30到次日6点禁止访问互联网。

12、 在路由B配置静态NAT，以实现PC1能通过公网地址123.1.2.1的http 80端口访问到PC3虚拟机上发布的网站。

13、 配置路由B，保证PC3能获取最大的网络带宽优先权。

14、 完成所有配置后，必须将各设备的当前配置文件捕获生成txt格式，并分别以SAX、SBX、RAX、RBX为文件名保存在PC4桌面中。 三、

服务器配置（35分）

S1/0 123.1.2.6/30 (DTE) 123.1.2.9/30 (DTE) S1/1 123.1.2.10/30 (DCE) 123.1.2.5/30 (DCE) 1. 在PC3上建立虚拟机，虚拟机设置如下 i. ii. iii.

内存设定384M 虚拟机硬盘大小5G

不预先分配磁盘空间，不把文件按2G分割

第2页，共4页

园区网互联及网站建设，网络互联部分

iv. v. vi. vii.

目录建立在D:\\VMX下 使用一个网卡

网络连接使用桥接模式

不包括软驱、声卡，使用单处理器

2. 利用ISO文件，在PC1上的VM中安装服务器（Windows或Linux自行

选择）。管理员密码admin2009。

3. 设定服务器的IP为192.168.10.35/27，网关192.168.10.62。 4. 设置本机DNS，根据下表设置主机名地址与反向解析地址。

主机名 www.MTUX.edu ftp.MTUX.edu

5. 设定FTP服务 i.

设定ftp主机，禁止匿名登陆，只能由特定用户访问，默认系统管理员可以管理所有目录。 域名 ftp.MTUX.edu ii.

6. 设定WEB服务 i. ii. iii. iv.

7. 将Inetpub目录作为网络共享文件夹，使得其他用户可以访问该目录，但

不能更改其中的内容；而管理员用户登陆则拥有所有操作权限。

在默认主机上建立虚拟目录edu，本地路径为C:\\www或/www。 连接超时90秒。

最多支持300个访问连接。

设计完成的站点必须在此edu虚拟目录中发布。

帐户 密码 目录 访问性 读写 对应地址 192.168.10.35 192.168.10.36 wwwadmin wwwadmin C:\\www或/www 拒绝其他网络段的ip登陆，只允许主校区与分校网段地址登陆。

第3页，共4页

园区网互联及网站建设，网络互联部分

四、 打印服务（5分）

1. 在PC4上（非虚拟机）安装打印机驱动程序，设置该打印机为网络共享

打印机。

2. 在开始考试1小时内，将网站结构图打印出来，并由全体小组成员签名

上交。

第4页，共4页