发布时间 : 2024/7/8 17:02:08 星期一 文章计算机网络管理员-高级技师实操题1更新完毕开始阅读5018a788fab069dc502201ec

1、 设备要求 （1） 必备：2台操作系统均为windows xp的客户机：1台操作系统为windows server 2003

的代理服务器：1台数据库与域控制集合的服务器：0.5和1米已制好水晶头的双绞线各3条.

（2） 可选:二层交换机和三层交换机各1台,并配备设置专用线:普通路由器或宽带路由器

各2台。

2、 共用设施

每个考核工位配置1条宽带接入的双绞线，且体长度因地制宜。 3、 软件要求windows server 2003、windows XP、SQL Server 2000 4、 宽带接入：ADSL/2Mbps

考核要求：除特殊说明“直接在试卷说明”外，都必须上机实操，并在试卷上定下操作步骤服其结果。

题目一、设计和搭建小型路由器网络（40分）

利用考场提供的可先设备、设计并实施一个能够实现两个Vlan之间可以相互通信，但只有一个Vlan可以访问internet 的小型路由网络。 1、标识定义：

（1）2台客户分别为标识为甲机和乙机

（2）二层交换机标识为S2，三层交换机标识为S3 （3）2台路由器标识分别为R1和R2

（4）代理服务器标识为F，宽带IP参数由考场提供

（5）两个VLan标识分别为vlan1、vlan2，并且指定甲机接入vlan1，乙机接入vlan2。 2、组网要求：

（1）功能实现：划分在不同VLAN的甲乙两机，能够互相访，但只允许乙机能够通过代理服务器访问Internet

(2)请画出本路由器网络的拓扑结构图 （3）请写出本路网络各节点的IP 参数 （4）设置代理服务器的有关安全防护措施 Internet

F R1

IP:192.168.30.2

192.168.30.1 L3 L2

Pc1 Pc2

IP:192.168.10.2 192.168.10.1

IP:192.168.20.2 192.168.20.1

二层

System-view

Interface vlan-interface 1 Port Ethernet 1/0/1 Vlan 2 Q

Interface vlan-interface 2 Port Ethernet 1/0/2

Interface Ethernet 1/0/24 Port link-type trunk

Port trunk permit vlan 1 2 转三层

System-view

Interface vlan-interface 1 Ip address 192.168.10.1 24 Q

Ipterface vlan-interface 2 Ip address 192.168.20.1 24 Q Vlan 3

Interface vlan-interface 3 Ip add 192.168.30.1 24 Q Vlan 3

Port \\ethernet 1/0/1 q

interface Ethernet 1/0/24 port link-type trunk

port trunk permit vlan all q

ip router-static 0.0.0.0 0 192.168.30.2 q

启动segate设置相应的内网卡IP(192.168.30.2)，网关：192.168.30.1 添加Vlan1(192.169.10.0)网段到黑名单中。

题目二、不同网段下的服务器访问管理（30分） 利用题目一搭建的小型路由网络，设置一个在不同网段下能够访问服务器的网络环境并实施用户登录管理（域控制器）

1、 网络环境架设：rule deny ip source 192.168.20.0 0.0.0.255 dest 192.168.10.0 0 2、 .0.0.255

将路由网络中的代理服务器更换为数据库与域控制集合的应用服务器，并设置VLAN1与VLAN2不能相互通信。

（在三层交换上加入ACL访问规则，限制VLAN1VLAN2互通）

[H3C]acl number 3000

[H3C-acl-adv-3000]rule deny ip source 192.168.20.0 0.0.0.255 dest 192.168.10.0 0.0.0.255

[H3C-Ethernet1/0/24]packet-filter inbound ip-group 300

3、 管理要求

（1）在不改动应用服务器IP参数的前提下，修改网络节点IP设置，创建甲乙两机能访问应用服务器的数据链路。

（2）在域控制器已注册的用户中，任意选定两个用户帐户（所有密码都是123ABC,./），然后配置甲乙两机使用选定帐户分别登录本域。 （3）甲乙两机分别进入域控制器之后，查找服务器D盘上哪个共享文件夹可以对口访问（指文件夹设置窗口内有指定帐户）和修改，若发现能访问不能修改，请变更安全权限设置。 （4）写出本路由网络节点修改后的IP参数。

题目三、排除数据库服务过程中的故障（30分）

基于题目二的网络环境，排除数据库服务过程中的配置故障。 1、 网络环境：完全取自题目二。

2、 故障现象：甲机或乙机进入域控制网络之后，当启动SQL Server 2000并登录数据库时，

经常发现超时连接的现象而导致访问失败。 3、 操作要求：

（1） 分步排除SQl Server 的有关配置故障，使用户能正常访问数据库(20) （2） 指出引发故障现象的原因和写出排障过程的各个具体步骤。(10) 根据考试环境