“广州中星大学生动手集训营”
《学员申请表》
■ 报名对象:在校大专以上大学生,需要计算机、网络、信息技术、通讯等相关专业;
■ 报名方式:按个人报名、学校推荐、择优录取原则,每所高校选拔20名学员;
■ 录取标准:为体现公平、公正原则,每所高校将限制报名学员人数;
报名学员请认真填写每个栏目,并回复邮件到负责人邮箱,lealeel@163.com。
一、 学员信息:
|
高校名称
|
|
学员姓名
|
|
|
专业
|
|
班级
|
|
学员手机
|
|
|
高校地址
|
|
Email
|
|
|
|
|
|
|
|
|
二、报名须知:
实训流程:1、填写实训申请表;2/进行笔试与面试 3、交保险费、住宿等费用;4、报到进入实训阶段;5、实习就业
其他费用:1、保险费:37元/人(意外伤害保险)
2、住宿费: 25元/天*6天(可选择)
申请人签名: 2012年 月 日
项目一
一.项目一测试拓扑:
二.交换部分配置需求
1.根据拓扑图配置所有交换机的名称。
2.根据下表在所有交换机上实现VLAN的配置,要求SW-Center为VTP服务器。
3.配置三层交换机SW-Center各VLAN接口的IP地址。
4.配置交换机SW-Center为整个企业的STP根。
5.将双链路配置为以太通道。
|
部门
|
VLAN
|
VLAN名称
|
子网
|
掩码
|
网关
|
|
总经办
|
10
|
jingli
|
172.16.10.0
|
255.255.255.0
|
172.16.10.254
|
|
市场部
|
20
|
shichang
|
172.16.20.0
|
255.255.255.0
|
172.16.20.254
|
|
销售部
|
30
|
xiaoshou
|
172.16.30.0
|
255.255.255.0
|
172.16.30.254
|
|
技术部
|
40
|
jishu
|
172.16.40.0
|
255.255.255.0
|
172.16.40.254
|
|
财务部
|
50
|
caiwu
|
172.16.50.0
|
255.255.255.0
|
172.16.50.254
|
|
售后部
|
60
|
shouhou
|
172.16.60.0
|
255.255.255.0
|
172.16.60.254
|
|
生产部
|
70
|
shengchan
|
172.16.70.0
|
255.255.255.0
|
172.16.70.254
|
|
网络管理
|
100
|
wangguan
|
172.16.100.0
|
255.255.255.0
|
172.16.100.254
|
|
服务器
|
110
|
fuwuqi
|
172.16.110.0
|
255.255.255.0
|
172.16.110.254
|
三.路由部分配置需求
总公司
1.根据拓扑图,配置好所有设备的IP地址。
2.在广州总部的网络内,使用ospf路由协议使全网互通,要求广州总部网络为骨干区域。
3.启用ospf的认证功能,保护企业网安全,认证密码设置为“cisco123”。
4.在路由器上配置NAT,使全网能够访问Internet。
5.限制内部客户机的网络连接数为200,限制企业内部的BT等占用资源的应用。
分公司
1.配置分公司路由器接口IP地址。
2.配置NAT,使分公司路由器能够上网。
四.总公司分公司互联配置需求
1.根据拓扑图,配置总公司分公司之间的VPN连接,要求采用站点到站点类型。
2.总公司分公司之间的专用链接采用网段172.16.140.0/24。
3.预共享密钥为vpn123。
4.加密算法使用128位的AES,认证算法使用SHA。
5.配置分公司为OSPF区域10,使总公司和分公司成为一个整体。
五.服务器配置
(1)DC配置
1.按照拓扑图配置服务器的IP地址和主机名。
2.配置服务器为DC,并配置域名为CSNE.com。
3.按照给定表格创建用户和OU,用户的默认密码是www.163.com。
4.将总部和分公司内的客户机加入到域。
(2)配置DHCP服务器
(1).給全网客户端分配IP地址、网关、DNS(DNS服务器为172.16.110.100)
(2).让PC1每次分配到的地址,固定为172.16.10.100/24。
(3)配置DNS服务器,在访问全网的设备时,可以使用域名访问。如交换机SW-Center可使用名称为SW-Center.csne.com访问。
(4)配置磁盘为raid5,并在此磁盘创建目录file。
(5)在目录file内根据部门创建文件夹,使部门内部的用户能够访问到。在file内创建public目录,存放公司常用的软件。
(6)配置FTP服务器,指向file目录,使所有用户都能正常访问到。
(7)创建备份策略,每周日对file目录进行完全备份,周一至周六进行差异备份。
(8)在服务器Raid5磁盘上创建配额,配额项依据下表:
|
部门
|
部门目录名称
|
部门经理
|
普通用户
|
|
总经办
|
jingli
|
不限
|
|
|
市场部
|
shichang
|
5G
|
2G
|
|
销售部
|
xiaoshou
|
5G
|
2G
|
|
技术部
|
jishu
|
5G
|
2G
|
|
财务部
|
caiwu
|
5G
|
2G
|
|
售后部
|
shouhou
|
5G
|
2G
|
|
生产部
|
shengchan
|
5G
|
2G
|
|
网络管理
|
wangguan
|
5G
|
2G
|
|
服务器
|
fuwuqi
|
5G
|
2G
|
六.网络管理配置
(1)配置NTP,使企业网的所有设备时间同步。
配置企业内的核心交换机为NTP服务器
SW-Center(config)#ntp master 3
在需要时间同步的接口上发送NTP消息
SW-Center(config)#int vlan 110
SW-Center(config-if)#ntp broadcast
客户端配置:
SW1(config)#clock timezone bj +8
SW1(config-if)#ntp broadcast client
(2)在所有设备上启用远程访问,协议为SSH,并能够被客户机访问到。
(3)在Winserver01上安装ACS,提供AAA服务器。配置所有的设备SSH访问通过AAA服务器认证。
(4)在Winserver01上配置远程拨入VPN,使外网用户能够访问到企业内部。
七.网络安全配置
(1)配置路由器R-guangzhou和R-shanghai的防火墙,阻挡所有来自外网的主动流量。
1. Extended IP access list test
10 permit ip host 61.1.1.200 host 61.1.1.100 (656 matches)
20 permit icmp any any (827 matches)
30 permit udp any eq domain host 61.1.1.100 (561 matches)
31 permit tcp any eq www host 61.1.1.100 (512 matches)
200 deny ip any any (5931 matches)
2. ip inspect name test icmp
ip inspect name test udp
ip inspect name test tcp
interface Ethernet0/1
ip inspect test in
(2)配置防火墙,使FTP服务器能够被外网访问到。
ip nat inside source static tcp 172.16.110.100 21 interface Ethernet0/0 21
ip nat inside source static tcp 172.16.110.100 20 interface Ethernet0/0 20
ip nat inside source static tcp 172.16.110.100 80 interface Ethernet0/0 80
(3)配置企业内交换机,对所有客户机的MAC-address进行绑定,非法MAC-address被禁用。
(4)配置企业内交换机,防止非法DHCP服务器。
