信息通信网络运行管理员三级(实操)

 

姓名:                      准考证号:                                 单位:                        

 

………………………………………………………装…………………………订……………………………线…………………………………………………………………

广东省职业技能等级认定统一试卷

 

信息通信网络运行管理技能等级认定

高级技能考核试卷006

注   意   事   项

1、考试时间:180分钟。

2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。

3、请仔细阅读各种题目的回答要求,在规定的位置填写您的答案。

4、不要在试卷上乱写乱画,不要在标封区填写无关的内容。

    

 

总  分

得  分

 

 

 

 

 

 

云涛公司是位于广州白云工业园区的新技术企业,目前员工25人,其中包括公司办公室8人,财务部5人,研发部12人,现需要建设内部网络系统,经过前期的分析,设计如下方案:

1、拓扑图如下:

dea863c2cb124f7593e74a3ca87e3c9b.png

说明:

考生素材中已有该拓扑(考生也可以自己按照如上拓扑创建),考生认真理解拓扑,仔细阅读下面要求和规划表信息(凡是下面要求和规划表中有明确要求的配置参数,要按照要求和规划表中参数进行配置,没有明确要求的配置参数考生可以自行设置配置参数),一定严格按照题目要求完成配置,实现网络功能。

 

该企业内网由LSW1和LSW2核心交换机互为备份,通过21和22接口捆绑,实现链路聚合,设备冗余设计,核心交换机通过路由器AR1与互联网连通。

路由器AR1与路由器AR2通过ppp链路连接,启用ppp协议的chap认证功能,路由器AR2为认证方,路由器AR1被认证方,用户用路由器名称,认证加密类型秘钥为:123456。

路由器AR1与路由器AR2之间不配置路由协议,可以通过静态路由(默认路由)配置实现网络通信。

路由器AR1的S1/0/0接口上配置NAT地址转换,使内部各个网段PC能访问互联网服务器server1。

所有VLAN的网关在核心交换机上实现,LSW1和LSW2核心交换机与路由器AR1通过rip v2实现路由互通,认证模式和秘钥采用md5 nonstandard gd 1。

在LSW1和LSW2核心交换机启用vrrp协议,并且配置使网段VLAN 61,VLAN 62数据流默认通过LSW1转发,网段VLAN 63,VLAN 64数据流默认通过LSW2转发,LSW1中配置vlan接口地址为网段的252地址,LSW2中配置vlan接口地址为网段的253地址,虚拟网关均配置VLAN网段的最大地址254,参考表一。

整个网络启用多生成树,设置LSW1作为生成树实例1的根,配置VLAN 61,VLAN 62参与生成树实例1,配置LSW2作为生成树实例2的根,配置VLAN 63,VLAN 64参与生成树实例2。

LSW3、LSW4和LSW5交换机作为汇聚和接入交换机,分别连接VLAN 61,VLAN 62,VLAN 63虚拟局域网,无线AC控制器连接到LSW2核心交换机的G0/0/23接口上,无线控制参数自定义。VLAN 64是无线局域网业务网段,通过AP与LSW5的e0/0/22接口连接。

 

2、网络地址规划表

表一:网络地址规划表

序号

部门

IP网段

网关

VLAN ID

备注

1

办公室

10.10.61.0/24

10.10.61.254/24

61

 

2

财务部

10.10.62.0/24

10.10.62.254/24

62

 

3

研发部

10.10.63.0/24

10.10.63.254/24

63

 

4

无线用户

10.10.64.0/24

10.10.64.254/24

64

 

5

互联网服务器

200.200.xx.1/24

200.200.xx.2/24

 

地址中“xx”用准考证的后2位数字代替

 

3、网络设备配置规划

表二:网络设备配置规划

序号

设备

接口

IP地址

接口属性

备注

1

Server1

E0/0/0

200.200.xx.2/24

与AR2的G0/0/0接口相连

2

AR1

(AR2220)

S1/0/0

11.11.11.1/24

与AR2的S1/0/0接口相连

3

G0/0/1

10.10.111.1/30

与Lsw1的G0/0/24接口连接,与VLAN-ID 111的10.10.111.2/30连通

4

G0/0/2

10.10.112.1/30

与Lsw2的G0/0/24接口连接,与VLAN-ID 112的10.10.112.2/30连通

5

AR2

(AR2220)

G0/0/0

200.200.xx.2/24

与server1相连

6

S1/0/0

11.11.11.2/24

与AR1的S1/0/0接口相连

7

Lsw1

(S5700)

G0/0/1

trunk

允许VLAN 61~200

8

G0/0/2

trunk

允许VLAN 61~200

9

G0/0/3

trunk

允许VLAN 61~200

10

G0/0/24

ACCESS

属于VLAN-ID  111

11

G0/0/21

trunk

该2端口捆绑在一起,允许VLAN 61~200

12

G0/0/22

trunk

13

G0/0/23

trunk

允许VLAN 61~200

14

Lsw2

(S5700)

 

G0/0/1

trunk

允许VLAN 61~200

15

G0/0/2

trunk

允许VLAN 61~200

16

G0/0/3

trunk

允许VLAN 61~200

17

G0/0/24

ACCESS

属于VLAN-ID  112

18

G0/0/21

trunk

该2端口捆绑在一起,允许VLAN 61~200

19

G0/0/22

trunk

20

G0/0/23

trunk

允许VLAN 61~200

连接无线控制器AC

21

Lsw3

(S3700)

G0/0/1

trunk

允许VLAN 61~200

22

G0/0/2

trunk

允许VLAN 61~200

23

E0/0/1

ACCESS

属于VLAN-ID  61

24

Lsw4

(S3700)

G0/0/1

trunk

允许VLAN 61~200

25

G0/0/2

trunk

允许VLAN 61~200

26

E0/0/1

ACCESS

属于VLAN-ID  62

27

Lsw5

(S3700)

G0/0/1

trunk

允许VLAN 61~200

28

G0/0/2

trunk

允许VLAN 61~200

29

E0/0/1

ACCESS

属于VLAN-ID  63

30

E0/0/22

trunk

允许VLAN 61~200,连接无线AP

31

PC1

E0/0/1

自动获取

 

 

32

PC2

E0/0/1

自动获取

 

 

33

PC3

E0/0/1

自动获取

 

 

34

STA1

 

自动获取

 

 

35

STA2

 

自动获取

 

 

 

 

得  分

 

评分人

 

一、认识和分析网络协议(共15分)

1.网络地址规划。给定一个C类网络192.168.199.0/24,要在其中划分出3个60台主机的网段和2个30台主机的网段。计算划分后各子网的网络地址、可用主机地址范围、广播地址和子网掩码,并填入以下空白表格中。(每空0.5分,共5分)

序号

子网可用主机地址范围

子网网络地址

子网广播地址

子网掩码

1

192.168.199.1-192.168.199.62

192.168.199.0

192.168.199.63

255.255.255.192

2

192.168.199.65-192.168.199.126

192.168.199.64

192.168.199.127

255.255.255.192

3

192.168.199.129-192.168.199.190

192.168.199.128

192.168.199.191

255.255.255.192

4

192.168.199.193-192.168.199.222

192.168.199.192

192.168.199.223

255.255.255.224

5

192.168.199.225-192.168.199.254

192.168.199.224

192.168.199.255

255.255.255.224

2.网络协议分析(10分,每空2分)。

下图是抓包的数据包信息,请根据图中信息,回答如下问题:

e3db2f04cdaf43c48e116858ef4d89ed.png

  1. 该数据包中网络层使用的协议是:            IP            
  2. 该数据包中传输层使用的协议是:            TCP            
  3. 该数据包中网络层的目的地址是:    192.168.110.6                    
  4. 该数据包中传输层的源端口号是:          443              
  5. 该数据包中传输层的目的端口号是:       50857                 

 

得  分

 

评分人

 

二、网络设备配置和管理(共35分)

本题需要结合拓扑说明和规划表1和表2的配置,截取整个网络配置中其中下面要求的截图。

1.按照规划表上信息配置服务器server1的IP地址(注意与自己的考号有关联),路由器AR2的接口IP地址,在AR2路由器上用display cu命令显示,屏幕拉到最后,将能显示路由器2个接口地址的界面截图保存为ks2-1.JPG。(3分)

d005d52382b54d02bf849a803f6c7c2e.png

2.在路由器AR2上配置PPP认证,认证用户,用户名称为“by”,认证密码是“123456”,认证类型是“ppp”的pap认证,AR2为认证方,在AR2路由器上用display cu命令显示,将能显示认证用户和接口认证方式的界面截图保存为ks2-2.JPG。(3分)

02ea86e3ccc64105b690dcdbfa84ab84.png

 

3.在核心LSW2交换机上配置生成树,基础配置已配置好,请设置实例1的优先级为4096,实例2的优先级为0,在LSW2交换机上用display cu命令显示,将能显示生成树配置的信息界面截图保存为ks2-3.JPG。(3分)

0fdd3bc17c6142d58b8314631fe1155b.png

 

4.在核心LSW2交换机上配置VLAN 61的IP地址池,地址池名称为vlan61,网关配置为10.10.61.254/24,lease day 配置“3”,dns-list配置为:202.96.128.166,网段配置为:10.10.61.0 /24,排除地址设置为:10.10.11.1 10.10.11.100。在LSW2交换机上用display cu命令显示,将能显示VLAN 61的IP地址池以上配置的信息界面截图保存为ks2-4.JPG。(3分)

c3def5b8049e43398e0c30fa78fd7073.png

 

5.在核心LSW2交换机上配置VLAN 61的vrrp参数,vrid配置为61,virtual-ip 配置为10.10.61.254,track interface g0/0/24 reduced配置为100。在LSW1交换机上用display cu命令显示,将能显示VLAN 61的vrrp参数以上配置的信息界面截图保存为ks2-5.JPG。(3分)

3b8b25c7e5b24e84b20d90d81ac3cfc1.png

 

6.在核心LSW2交换机上配置路由。配置端口聚合,将g/0/21和g/0/22聚合在一起,并配置为trunk模式,允许通过61~200的VLAN通过,在LSW2交换机上用display cu命令显示,将能显示g/0/21和g/0/22加入参数的信息界面截图保存为ks2-6.JPG。(2分)

f4f764f203314ee3a96340b835ec32f7.png

7.配置LSW5交换机,配置接口g0/0/1和g0/0/2为trunk,允许的VLAN为61~200,Ethernet 0/0/1到 Ethernet 0/0/20接口为access模式,默认VLAN为63,在LSW5交换机上用display cu命令显示,将能显示接口g0/0/1和g0/0/2配置参数的信息界面截图保存为ks2-7.JPG。(2分)

91627438287b4d07b12acb9c20f4572c.png

8.设置PC3主机为dhcp获取地址,查看PC3主机的ip地址,并ping server1主机,正常情况是可以通信的,将能查看地址和ping通server1主机的结果截图,保存ks2-8.JPG。(2分)

e384995a40b2486ab0f0b8ee33c3755a.png

9.无线AP,连接到LSW5的e0/0/22接口上,在无线AP上用disp sys命令查看该AP的系统信息,将能显示mac地址结果截图保存保存ks2-9.JPG。(2分)

89a9874d60f843e29dcf8eae4a6260f0.png

10.自定义配置AC无线控制器参数,在AC控制器上配置无线AP的MAC地址为白名单,用disp cu命令,将显示配置无线AP的MAC地址为白名单的一行截图保存保存ks2-10.JPG。(2分)

a5101b28b97d453fae0ca06fa57f21d6.png

11.无线笔记本STA1通过无线网连接网络,在无线笔记本STA上查看ip地址,然后ping互联网服务器地址,正常情况是可以通信的,将能查看地址和ping通server主机的结果截图,保存ks2-11.JPG。(2分)

1e8d00abd1794d60aa76325bd6f554a7.png

12.在LSW2核心交换机上用disp stp region-configuration查看生成树区域实例,应该看到实例中vlan的信息,将命令显示的结果截图保存保存ks2-12.JPG。(2分)

964feb7403c34d7c95fce0820c12dfe9.png

13.在LSW2核心交换机上用disp vrrp查看VLAN 61和vlan62对应的虚拟IP地址和master IP地址,将命令显示的结果截图保存保存ks2-13.JPG。(2分)

4b5e5ad3ebe043e6811bc91c7f4a1204.png

14.在LSW2核心交换机上用display ip pool name vlan63 used 查看 地址池vlan63地址租约信息,应当看到pc3的地址租约信息,将命令显示的结果截图保存保存ks2-14.JPG。(2分)

937db9bcacc046f8a6045aeb126e031a.png

15.在pc3上ping 服务器server1,在AR1路由器的S1/0/0上抓包,可以看到200.200段的主机之间ping包通信,说明进行了地址转换,将抓包显示的结果截图保存ks2-15.JPG。(2分)

3e40222ae0be4b7998443451d70f0a35.png

 

得  分

 

评分人

 

三、网络服务配置和管理(共35分)

1.创建4G、5G和6G共3个虚拟硬盘文件,挂入到linux虚拟机中,三个硬盘都加入到名字叫vg-1的 卷组中,运行:sudo pvs,结果截图保存为ks3-1.jpg。

d60b4006b8284fa79ee1c5c59e001819.png

2.在如上卷组中创建一个7G的名为lv-1的逻辑卷,剩下的空间创建一个名为lv-2的逻辑卷。运行:sudo lvs,结果截图保存为ks3-2.jpg。

c3700af9004c4ca981daef980448a74c.png

3.对如上的lv-1创建xfs文件系统,挂载到/mnt/lv-1;对如上的lv-2创建ext4文件系统,挂载到/mnt/lv-2。运行:lsblk -f,结果截图保存为ks3-3.jpg。

c02f8d31996f4f67b29f7747041269f8.png

4.配置linux虚拟机IP为172.26.0.1/24,让其重启后也能生效。运行:ip address,结果截图保存为ks3-4.jpg。

35df57870ab84cf2bfef564c983f07f0.png

5.安装DHCP服务,配置IPv4地址池范围为172.26.0.101/24~172.26.0.110/24,配置linux虚拟机与宿5.主机Microsoft KM-TEST 环路适配器之间为桥接,宿主机作为DHCP客户端自动获取IP信息。运行:cat /var/lib/dhcp/dhcpd.leases,结果截图保存为ks3-5.jpg。

e8ccd4390365410ea187730fdea96918.png

6.在宿主机上通过任意SSH客户端登录linux虚拟机。登录后的界面运行:w,结果截图保存为ks3-6.jpg。

f73b48b2224348bba9873669d205f2d4.png

7.安装DNS服务,建立正向区域ks.cn,并创建A记录www,IP地址为linux虚拟机的IP地址,并为该记录添加别名记录为ftp。在宿主机上使用nslookup命令查询www.ks.cn和ftp.ks.cn,结果截图保存为ks-7.jpg。

8cee70f5254e4d8dbff84c0e6c437349.png

8.安装Web服务,配置两个虚拟主机,一个为www.ks.cn,默认首页文件内容为“This is WWW!”;另外一个为ftp.ks.cn,默认首页文件内容为“This is FTP!”。在宿主机中打开浏览器访问www.ks.cn,结果截图保存为ks3-8.jpg。

1ae2255b53514360ba048bcd387c3b9f.png

9.在宿主机中运行命令:curl -i http://ftp.ks.cn,结果截图保存为ks3-9.jpg。

586b7064896f48068c5a0a4f43a69625.png

10.安装Samba服务,创建一个名为linuxshare的共享,将/etc目录共享出去,在宿主机中打开共享出来的这个目录,结果截图保存为ks3-10.jpg。

Sudo vim /etc/samba/smb.conf

fa4ef658c2ef447a83470efc3f9b3f7a.png

如果报错就给权限

Windows 设置

搜索“组策略”

11cf2eaabb984e1eaa0c5ffd2b4238e2.png15452dc29d2445d992e1b2c71170e450.png

11.安装FTP服务,启用匿名登录,在宿主机中通过ftp命令采用匿名登录进FTP服务器,结果截图保存为ks3-11.jpg。

3c22e475fafd44ec99fbeabd83c12117.png

 

12.安装MySQL服务,为MySQL创建一个名为ks的仅本地可登录的用户,让其具备所有权限,密码任意,结果截图保存为ks3-12.jpg。

c821da4c1a1a4ec693066cdd9ff012d3.png

 

得  分

 

评分人

 

四、网络监控和运维(共15分)

1.在linux虚拟机中用 iostat -d -k 命令检查硬盘的吞吐量,在显示的结果中标示出tps最大一行的信息,用红色(或者其它颜色)标示,将标示结果截图保存为ks4-1.JPG。(4分)

beb7b617a2f44a35ae5e95801e827127.png

2.在linux虚拟机中使用uwf命令,查看当前防火墙状态和版本,将查看结果截图保存为ks4-2.JPG。(4分)

a843726329d7471bb19b855588befdd2.png

3.在linux虚拟机中使用cat命令查看用户登陆日志信息,将查看结果截图保存为ks4-3.JPG。(3分)

cat /var/log/auth.log

dbe8290a550548648f42aaeccb6dbd6a.png

4.在linux虚拟机中用auditctl -w /etc/shadow -p rwxa -k shadow_change命令添加一条审计规则,然后用auditctl命令查看审计规则,将查看结果截图保存为ks4-4.JPG。(2分)

9f56551ca6174ccfa741a6f40e114533.png

5.在linux虚拟机中,用户在自己家目录中创建一个ks文件夹,用touch命令在ks文件夹中生成一个kxx.txt文件(注意“xx”用准考证后2位代替,下面命令中备份文件同样处理),执行tar -cvzf bk-kxx.tgz kxx.txt命令备份,执行完毕查看所产生的备份文件并用命令tar -tvzf bk-kxx.tgz命令查看备份文件中的文件,将查看备份文件和查看备份文件中文件的结果截图保存为ks4-5.JPG。(2分)

e4500d7341f54837872f6f0b68f3f9f2.png

 

扩展

Nginx加SSL

创建服务器证书密钥文件 server.key

openssl genrsa -des3 -out server.key 2048

这个时候会提示输入密码 这个密码要记住

openssl req -new -key server.key -out server.csr

输出内容为:

Enter pass phrase for root.key: 输入前面创建的密码

Country Name (2 letter code) [AU]:CN   国家代号,中国输入CN

State or Province Name (full name) [Some-State]:BeiJing   省的全名,拼音

Locality Name (eg, city) []:BeiJing  市的全名,拼音

Organization Name (eg, company) [Internet Widgits Pty Ltd]:Yvioo  公司英文名(可以随便输入)

Organizational Unit Name (eg, section) []:  单位名 可以不输入

Common Name (eg, YOUR name) []: 输入你的名字

Email Address []:admin@mycompany.com  电子邮箱随便填

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []:  可以不输入

An optional company name []:   可以不输入

 

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key(会要求输入之前的密码 输入一开始的密码

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 

cp server.* /etc/ssl/

67d214dfb87e4d0e969f14762993d46a.pngdf19d42034ab43e391c08df0e082afbf.png34c972a5e1db4832b5c3678a7a7ecd81.png

 

  • 11
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值