信息通信网络运行管理员
信息通信网络运行管理员
- 云涛公司是位于广州白云工业园区的新技术企业,目前员工25人,其中包括公司办公室8人,财务部5人,研发部12人,现需要建设内部网络系统,经过前期的分析,设计如下方案:
1、拓扑图如下:
说明:
考生素材中已有该拓扑(考生也可以自己按照如上拓扑创建),考生认真理解拓扑,仔细阅读下面要求和规划表信息(凡是下面要求和规划表中有明确要求的配置参数,要按照要求和规划表中参数进行配置,没有明确要求的配置参数考生可以自行设置配置参数),一定严格按照题目要求完成配置,实现网络功能。
该企业内网由LSW1和LSW2核心交换机互为备份,通过21和22接口捆绑,实现链
路聚合,设备冗余设计,核心交换机通过路由器AR1与互联网连通。
路由器AR1与路由器AR2通过ppp链路连接,启用ppp协议的chap认证功能,路由器AR2为认证方,路由器AR1被认证方,用户用路由器名称,认证加密类型秘钥为:123456。
路由器AR1与路由器AR2之间不配置路由协议,可以通过静态路由(默认路由)配置实现网络通信。
路由器AR1的S1/0/0接口上配置NAT地址转换,使内部各个网段PC能访问互联网服务器server1。
所有VLAN的网关在核心交换机上实现,LSW1和LSW2核心交换机与路由器AR1通过rip v2实现路由互通,认证模式和秘钥采用md5 nonstandard gd 1。
在LSW1和LSW2核心交换机启用vrrp协议,并且配置使网段VLAN 61,VLAN 62数据流默认通过LSW1转发,网段VLAN 63,VLAN 64数据流默认通过LSW2转发,LSW1中配置vlan接口地址为网段的252地址,LSW2中配置vlan接口地址为网段的253地址,虚拟网关均配置VLAN网段的最大地址254,参考表一。
整个网络启用多生成树,设置LSW1作为生成树实例1的根,配置VLAN 61,VLAN 62参与生成树实例1,配置LSW2作为生成树实例2的根,配置VLAN 63,VLAN 64参与生成树实例2。
LSW3、LSW4和LSW5交换机作为汇聚和接入交换机,分别连接VLAN 61,VLAN 62,VLAN 63虚拟局域网,无线AC控制器连接到LSW2核心交换机的G0/0/23接口上,无线控制参数自定义。VLAN 64是无线局域网业务网段,通过AP与LSW5的e0/0/22接口连接。
2、网络地址规划表
表一:网络地址规划表
| 序号 | 部门 | IP网段 | 网关 | VLAN ID | 备注 |
|---|---|---|---|---|---|
| 1 | 办公室 | 10.10.61.0/24 | 10.10.61.254/24 | 61 | |
| 2 | 财务部 | 10.10.62.0/24 | 10.10.62.254/24 | 62 | |
| 3 | 研发部 | 10.10.63.0/24 | 10.10.63.254/24 | 63 | |
| 4 | 无线用户 | 10.10.64.0/24 | 10.10.64.254/24 | 64 | |
| 5 | 互联网服务器 | 200.200.xx.1/24 | 200.200.xx.2/24 | 地址中“xx**”用准考证的后2****位数字代替** |
、网络设备配置规划
表二:网络设备配置规划
| 序号 | 设备 | 接口 | IP地址 | 接口属性 | 备注 |
|---|---|---|---|---|---|
| 1 | Server1 | E0/0/0 | 200.200.xx.2/24 | 与AR2的G0/0/0接口相连 | |
| 2 | AR1 (AR2220) | S1/0/0 | 11.11.11.1/24 | 与AR2的S1/0/0接口相连 | |
| 3 | G0/0/1 | 10.10.111.1/30 | 与Lsw1的G0/0/24接口连接,与VLAN-ID 111的10.10.111.2/30连通 | ||
| 4 | G0/0/2 | 10.10.112.1/30 | 与Lsw2的G0/0/24接口连接,与VLAN-ID 112的10.10.112.2/30连通 | ||
| 5 | AR2 (AR2220) | G0/0/0 | 200.200.xx.2/24 | 与server1相连 | |
| 6 | S1/0/0 | 11.11.11.2/24 | 与AR1的S1/0/0接口相连 | ||
| 7 | Lsw1 (S5700) | G0/0/1 | 无 | trunk | 允许VLAN 61~200 |
| 8 | G0/0/2 | 无 | trunk | 允许VLAN 61~200 | |
| 9 | G0/0/3 | 无 | trunk | 允许VLAN 61~200 | |
| 10 | G0/0/24 | 无 | ACCESS | 属于VLAN-ID 111 | |
| 11 | G0/0/21 | 无 | trunk | 该2****端口捆绑在一起,允许VLAN 61~200 | |
| 12 | G0/0/22 | 无 | trunk | ||
| 13 | G0/0/23 | 无 | trunk | 允许VLAN 61~200 | |
| 14 | Lsw2 (S5700) | G0/0/1 | 无 | trunk | 允许VLAN 61~200 |
| 15 | G0/0/2 | 无 | trunk | 允许VLAN 61~200 | |
| 16 | G0/0/3 | 无 | trunk | 允许VLAN 61~200 | |
| 17 | G0/0/24 | 无 | ACCESS | 属于VLAN-ID 112 | |
| 18 | G0/0/21 | 无 | trunk | 该2****端口捆绑在一起,允许VLAN 61~200 | |
| 19 | G0/0/22 | 无 | trunk | ||
| 20 | G0/0/23 | 无 | trunk | 允许VLAN 61~200 连接无线控制器AC | |
| 21 | Lsw3 (S3700) | G0/0/1 | 无 | trunk | 允许VLAN 61~200 |
| 22 | G0/0/2 | 无 | trunk | 允许VLAN 61~200 | |
| 23 | E0/0/1 | 无 | ACCESS | 属于VLAN-ID 61 | |
| 24 | Lsw4 (S3700) | G0/0/1 | 无 | trunk | 允许VLAN 61~200 |
| 25 | G0/0/2 | 无 | trunk | 允许VLAN 61~200 | |
| 26 | E0/0/1 | 无 | ACCESS | 属于VLAN-ID 62 | |
| 27 | Lsw5 (S3700) | G0/0/1 | 无 | trunk | 允许VLAN 61~200 |
| 28 | G0/0/2 | 无 | trunk | 允许VLAN 61~200 | |
| 29 | E0/0/1 | 无 | ACCESS | 属于VLAN-ID 63 | |
| 30 | E0/0/22 | 无 | trunk | 允许VLAN 61~200,连接无线AP | |
| 31 | PC1 | E0/0/1 | 自动获取 | ||
| 32 | PC2 | E0/0/1 | 自动获取 | ||
| 33 | PC3 | E0/0/1 | 自动获取 | ||
| 34 | STA1 | 自动获取 | |||
| 35 | STA2 | 自动获取 |
一、认识和分析网络协议(共15****分)
1.网络地址规划。给定一个C类网络192.168.199.0/24,要在其中划分出3个60台主机的网段和2个30台主机的网段。计算划分后各子网的网络地址、可用主机地址范围、广播地址和子网掩码,并填入以下空白表格中。(每空0.5分,共5分)
| 序号 | 子网可用主机地址范围 | 子网网络地址 | 子网广播地址 | 子网掩码 |
|---|---|---|---|---|
| 1 | 192.168.199.1-192.168.199.62 | 192.168.199.0 | 192.168.199.63 | 255.255.255.192 |
| 2 | 255.255.255.192 | |||
| 3 | 255.255.255.192 | |||
| 4 | ||||
| 5 | 192.168.199.225-192.168.199.254 | 192.168.199.224 | 192.168.199.255 | 255.255.255.224 |
2.网络协议分析(10分,每空2分)。
下图是抓包的数据包信息,请根据图中信息,回答如下问题:
二、网络设备配置和管理(共35****分)
本题需要结合拓扑说明和规划表1和表2的配置,截取整个网络配置中其中下面要求的截图。
1.按照规划表上信息配置服务器server1的IP地址(注意与自己的考号有关联),路由器AR2的接口IP地址,在AR2路由器上用display cu命令显示,屏幕拉到最后,将能显示路由器2个接口地址的界面截图保存为ks2-1.JPG。(3分)
2.在路由器AR2上配置PPP认证,认证用户,用户名称为“by”,认证密码是“123456”,认证类型是“ppp”的pap认证,AR2为认证方,在AR2路由器上用display cu命令显示,将能显示认证用户和接口认证方式的界面截图保存为ks2-2.JPG。(3分)
3.在核心LSW2交换机上配置生成树,基础配置已配置好,请设置实例1的优先级为4096,实例2的优先级为0,在LSW2交换机上用display cu命令显示,将能显示生成树配置的信息界面截图保存为ks2-3.JPG。(3分)
4.在核心LSW2交换机上配置VLAN 61的IP地址池,地址池名称为vlan61,网关配置为10.10.61.254/24,lease day 配置“3”,dns-list配置为:202.96.128.166,网段配置为:10.10.61.0 /24,排除地址设置为:10.10.11.1 10.10.11.100。在LSW2交换机上用display cu命令显示,将能显示VLAN 61的IP地址池以上配置的信息界面截图保存为ks2-4.JPG。(3分)
5.在核心LSW2交换机上配置VLAN 61的vrrp参数,vrid配置为61,virtual-ip 配置为10.10.61.254,track interface g0/0/24 reduced配置为100。在LSW1交换机上用display cu命令显示,将能显示VLAN 61的vrrp参数以上配置的信息界面截图保存为ks2-5.JPG。(3分)
6.在核心LSW2交换机上配置路由。配置端口聚合,将g/0/21和g/0/22聚合在一起,并配置为trunk模式,允许通过61~200的VLAN通过,在LSW2交换机上用display cu命令显示,将能显示g/0/21和g/0/22加入参数的信息界面截图保存为ks2-6.JPG。(2分)
7.配置LSW5交换机,配置接口g0/0/1和g0/0/2为trunk,允许的VLAN为61~200,Ethernet 0/0/1到 Ethernet 0/0/20接口为access模式,默认VLAN为63,在LSW5交换机上用display cu命令显示,将能显示接口g0/0/1和g0/0/2配置参数的信息界面截图保存为ks2-7.JPG。(2分)
8.设置PC3主机为dhcp获取地址,查看PC3主机的ip地址,并ping server1主机,正常情况是可以通信的,将能查看地址和ping通server1主机的结果截图,保存ks2-8.JPG。(2分)
9.无线AP,连接到LSW5的e0/0/22接口上,在无线AP上用disp sys命令查看该AP的系统信息,将能显示mac地址结果截图保存保存ks2-9.JPG。(2分)
10.自定义配置AC无线控制器参数,在AC控制器上配置无线AP的MAC地址为白名单,用disp cu命令,将显示配置无线AP的MAC地址为白名单的一行截图保存保存ks2-10.JPG。(2分)
11.无线笔记本STA1通过无线网连接网络,在无线笔记本STA上查看ip地址,然后ping互联网服务器地址,正常情况是可以通信的,将能查看地址和ping通server主机的结果截图,保存ks2-11.JPG。(2分)
12.在LSW2核心交换机上用disp stp region-configuration查看生成树区域实例,应该看到实例中vlan的信息,将命令显示的结果截图保存保存ks2-12.JPG。(2分)
13.在LSW2核心交换机上用disp vrrp查看VLAN 61和vlan62对应的虚拟IP地址和master IP地址,将命令显示的结果截图保存保存ks2-13.JPG。(2分)
14.在LSW2核心交换机上用display ip pool name vlan63 used 查看 地址池vlan63地址租约信息,应当看到pc3的地址租约信息,将命令显示的结果截图保存保存ks2-14.JPG。(2分)
15.在pc3上ping 服务器server1,在AR1路由器的S1/0/0上抓包,可以看到200.200段的主机之间ping包通信,说明进行了地址转换,将抓包显示的结果截图保存ks2-15.JPG。(2分)
三、网络服务配置和管理(共35****分)
1.创建4G、5G和6G共3个虚拟硬盘文件,挂入到linux虚拟机中,三个硬盘都加入到名字叫vg-1的 卷组中,运行:sudo pvs,结果截图保存为ks3-1.jpg。
2.在如上卷组中创建一个7G的名为lv-1的逻辑卷,剩下的空间创建一个名为lv-2的逻辑卷。运行:sudo lvs,结果截图保存为ks3-2.jpg。
3.对如上的lv-1创建xfs文件系统,挂载到/mnt/lv-1;对如上的lv-2创建ext4文件系统,挂载到/mnt/lv-2。运行:lsblk -f,结果截图保存为ks3-3.jpg。
4.配置linux虚拟机IP为172.26.0.1/24,让其重启后也能生效。运行:ip address,结果截图保存为ks3-4.jpg。
-
(1)输入nmtui,选择Edit a connection后按回车键
-
(2)进来后选择ens33网卡,按方向键选择Edit然后回车,进入网卡配置界面
-
-
(3)使用systemctl restart network 重启网卡,使用ip add 查看网卡信息
安装DHCP服务,配置IPv4地址池范围为172.26.0.101/24~172.26.0.110/24,配置linux虚拟机与宿
-
(1)使用yum源安装dhcp 服务
7
5.主机Microsoft KM-TEST 环路适配器之间为桥接,宿主机作为DHCP客户端自动获取IP信息。运行:cat /var/lib/dhcp/dhcpd.leases,结果截图保存为ks3-5.jpg。
6.在宿主机上通过任意SSH客户端登录linux虚拟机。登录后的界面运行:w,结果截图保存为ks3-6.jpg。
DNS服务
1 | 7.安装DNS服务,建立正向区域ks.cn,并创建A记录www,IP地址为linux虚拟机的IP地址,并为该记录添加别名记录为ftp。在宿主机上使用nslookup命令查询www.ks.cn和ftp.ks.cn,结果截图保存为ks-7.jpg。 |
-
(1)使用apt update 更新软件资源包
-
(2)安装DNS服务,使用apt install bind9
-
(3)进入cd /etc/bind文件目录,然后ls可以查看到named.conf.default-zones配置文件
-
(4)使用vim named.conf.default-zones 进入配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13#将光标移动到第10行 按4 yy复制以下段代码
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
#按ESC 切换到大写按G跳转到最后一行按p粘贴修改成以下:
zone "ks.cn" {
type master;
file "/etc/bind/db.ks.cn";
};
#修改成完后按ESC ,在按shift+:输入wq保存退出-
(5)使用cp -p db.local db.ks.cn (注意记得加-p)然后使用vim 编辑db.ks.cn添加A记录如图:
1
2
3
4
5
6vim /etc/bind/db.ks.cn
# 把所有的localhost改成ks.cn
# 把127.0.0.1改成ip(通过ifconfig查看)
# 然后在最后面添加以下两行
www IN A 172.16.1.113
ftp IN CNAME www.ks.cn.- 重启DNS服务 systemctl restart bind9;
-
-
查看结果 nslookup www.ks.cn localhost,nslookup ftp.ks.cn localhost
web服务
1 | 8.安装Web服务,配置两个虚拟主机,一个为www.ks.cn,默认首页文件内容为“This is WWW!”;另外一个为ftp.ks.cn,默认首页文件内容为“This is FTP!”。在宿主机中打开浏览器访问www.ks.cn,结果截图保存为ks3-8.jpg。 |
-
(1)安装apache服务apt install apache2
-
(2)进入apache配置目录cd /etc/apache2/sites-enabled/,然后ls,可以到文件目录底下有一个000-default.conf的配置文件
-
(3)进入配置文件vim 000-default.conf,
-
(4)使用dd将下面注释的内容删掉(删除时确保vim不是处在插入模式,如果处在插入模式情况下,请按ESC后在使用dd一条一条删除)
1
2
3
4
5
6
7
8
9
10
11
12
13#修改成
<VirtualHost *:80>
ServerName www.ks.cn
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/web1
</VirtualHost>
<VirtualHost *:80>
ServerName ftp.ks.cn
ServerAdmin webmaster@localhost
DocumentRoot /var/www/web2
</VirtualHost>
#输入 shift+:wq保存退出- 使用cd /var/www/html/,进入/var/www/html,创建两个目录分别是web1和web2,并写入内容
-
(5)修改DNS vim /etc/resolv.conf
-
(6)重启 sysremctl restart apacher2
-
测试
-
samba服务
10.安装Samba服务,创建一个名为linuxshare的共享,将/etc目录共享出去,在宿主机中打开共享出来的这个目录,结果截图保存为ks3-10.jpg。
-
(1)安装samba服务,apt install samba
-
(2)使用vim /etc/samba/smb.conf 进入配置文件,将光标移动到第248行,将248-253复制并粘贴到下面改成
1
2
3
4
5
6
7
8#修改
[print$]
249 comment = Printer Drivers
250 path = /etc
251 browseable = yes
252 read only = yes
253 guest ok = yes
#按shift+:wq保存退出 -
(3添加root用户
1
2
3sudo smbpasswd -a root
123456
123456 -
(4)重启服务
1
systemctl restart smbd
FTP服务
1 | 11.安装FTP服务,启用匿名登录,在宿主机中通过ftp命令采用匿名登录进FTP服务器,结果截图保存为ks3-11.jpg。 |
- (1)安装apt install vsftpd
-
(2)进入配置文件:vim /etc/vsftpd.conf
1
2将anonymous_enable=NO
改anonymous_enable=YES -
(3)重启服务
1
systemctl restart vsftpd.service
-
(4)测试,输入用户名为anonymous 密码为空
12.安装MySQL服务,为MySQL创建一个名为ks的仅本地可登录的用户,让其具备所有权限,密码任意,结果截图保存为ks3-12.jpg。
四、网络监控和运维(共15****分)
1.在linux虚拟机中用 iostat -d -k 命令检查硬盘的吞吐量,在显示的结果中标示出tps最大一行的信息,用红色(或者其它颜色)标示,将标示结果截图保存为ks4-1.JPG。(4分)
2.在linux虚拟机中使用uwf命令,查看当前防火墙状态和版本,将查看结果截图保存为ks4-2.JPG。(4分)
3.在linux虚拟机中使用cat命令查看用户登陆日志信息,将查看结果截图保存为ks4-3.JPG。(3分)
4.在linux虚拟机中用auditctl -w /etc/shadow -p rwxa -k shadow_change命令添加一条审计规则,然后用auditctl命令查看审计规则,将查看结果截图保存为ks4-4.JPG。(2分)
5.在linux虚拟机中,用户在自己家目录中创建一个ks文件夹,用touch命令在ks文件夹中生成一个kxx.txt文件(注意“xx”用准考证后2位代替,下面命令中备份文件同样处理),执行tar -cvzf bk-kxx.tgz kxx.txt命令备份,执行完毕查看所产生的备份文件并用命令tar -tvzf bk-kxx.tgz命令查看备份文件中的文件,将查看备份文件和查看备份文件中文件的结果截图保存为ks4-5.JPG。(2分)