人民医院网络搭建

郑州工商学院

《路由交换技术设计》

结课报告

院部：工学院

专业：网络工程

班级：网络工程1702

学号： 170508020216

姓名；范晋翔

日期： 2019.12.28

目录

1、绪论 (1)

2、用户需求分析 (2)

2.1用户需求 (2)

2.2设备需求 (2)

3、主要目标和内容 (2)

3.1 划分VLAN (2)

3.2负载均衡 (2)

3.3网络技术的使用原则 (3)

3.4网络传输技术 (3)

3.5网络互连技术 (3)

3.6网络安全技术 (3)

3.7网络管理技术 (3)

3.8动态路由分类 (4)

4、网络拓扑结构 (4)

4.1网络拓扑结构图 (4)

4.2网络架构描述 (4)

5、功能描述及分析 (5)

6、设备配置过程6.1 IP地址配置方案 (6)

6.2划分VLAN (7)

6.3配置NAT (9)

6.4给路由器添加动态路由协议rip (9)

6.5配置LAN1的路由更新，设置为被动接口 (11)

6.6 EIGRP配置 (11)

6.7三层交换机实现vlan30，40互通 (12)

6.8使用路由重发布使rip和eigrp互通 (13)

6.9 核心交换机开启路由功能 (13)

7、系统测试结果 (13)

结论与体会 (15)

致谢 (17)

1、绪论

随着医院信息水平的提高，医院系统网络规模在不断扩大，随之而来的网络安全、网络流量、网络通信速度、网络维护工作量等问题明显增加，一个良好的、可维护性强的网络规划显得愈发重要。在设计之前，我们需要了解医院的组织形式，网络建设背景，明确网络需求个网络性能的评价标准。具体表现为网络建设的目的和原则，投资规模等；网络中所包含的通信流量及其分布，应用程序的类型以及对QoS 的需求，是否需要提供广域网接入和网络安全上的考虑。

2、用戸需求分析

2.1用户需求

某医院需建设两个相互独立的网狢:一个为内部网絡，用于医各管理系統;一个为信息网絡，连接Internet. 住院部和门诊楼为内部网，中心机房和行政楼和财务部为信息网。

1.门诊大楼1栋，

2.住院大楼1栋

3.行政大楼1栋

4.系統支持:医院対外岌表信息的网站，内部网絡的医努管理系統，并配各磁盘阵列和数据各分系統。

在本项目中需要搭建的网络是一一个先进的、高效的、安全的、可靠的、实用的现代化网络。

2.2设备需求

路由器6台，三层交换机1台，二层交换机5台，服务器一台，PC若干。

3、主要目标和内容

3.1 划分VLAN

有人说过，“网络交换技术的灵魂是VLAN" , 因为VLAN能带来诸如广播控制、网路安全、性能提高、管理容易等优点。VLAN划分的技术通常有如下三种方式: Port Basis: 交换机或路由器的一个或多个端口划分在一一个VLAN之中。Network Address Basis:这种方式是以网络层的地址为划分VLAN 的基础，由此可用不同的网路协议划分不同的VLAN。

3.2负载均衡

与LAN相比，广域网带宽远小于LAN，为了充分有效地利用广域网和局域网的带宽，让数据流合理地分配到2条线路或两台设备上，是保证该网能成为高速数据传输网络的关键。

3.3网络技术的使用原则

选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止由于技术过于先进，国内外还没有人用过或应用甚少，使得出现问题难以解决。网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期，保护用户的投资效益。网络安全性、易管理易操作性、技术先进性、标准化、可扩展性、可用性、兼容性、可靠性、冗余性、容错性。

3.4网络传输技术

网络传输是指用一系列的线路(光纤，双绞线等)经过电路的调整变化依据网络传输协议来进行通信的过程。其中网络传输需要介质，也就是网络中发送方与接收方之间的物理通路，它对网络的数据通信具有一定的影响。常用的传输介质有:双绞线、同轴电缆、光纤、无线传输媒介。网络协议即网络中( 包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循- -定的规矩一样，计算机之间的相互通信需要共同遵守--定的规则，这些规则就称为网络协议。网络协议通常被分为几个层次，通信双方只有在共同的层次间才能相互联系。

3.5网络互连技术

网络互联是指将两个以上的计算机网络，通过一-定的方法,用--种或多种通信处理设备相互连接起来，以构成更大的网络系统。网络互联的形式有局域网与局域网，局域网与广域网，局域网与广域网与局域网，广域网与广域网的互联四种。

网络互联是将分布在不同地理位置的网络、网络设备连接起来，构成更大规

模的网络系统，以实现网络的数据资源共享。相互连接的网络可以是同种类型的网络，也可以是运行不同网络协议的异型系统。

3.6网络安全技术

含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAn要进行通信，则需要通.过路由器或三层交换机等三层设备。增强局域网的安全性。

3.7网络管理技术

网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN .网络，就像在本地使用局域网-一样。

3.8动态路由分类

根据是否在一个自治系统内部使用，路由协议分为内部网关路由协议和外部路协议。内部网关协议:在自治系统内交换路由选择信息的路由中常用的因特网内部网关协议有链路状态协议和距离矢量协议。

4、网络拓扑结构

4.1网络拓扑结构图

图4-1

4.2网络架构描述

1、住院部，门诊楼，财务部，行政楼之间互不相通，住院部和门诊楼为内网区域，行政楼和中心机房和财务部可以互通，设置为外网区域，设置VLAN10,20,30,40.

2、在核心交换机上做设置，保证中心机房和财务部和服务器都能相互访问。

3、在核心交换机上做NAT，保证内部主机访问外部主机的时候统一使用地址转换。

4、保证行政楼所有主机都能访问服务器。

5、保证住院部和门诊楼不能访问外网。

4.3交换机、路由器、服务器、等设备选型

核心层为一-台Cisco Catalyst 3560交换机，内部路由模块与交换引擎提供2Gbit/s的全双工速率，32 端口的10/100兆比特以太网端口提供百兆全双工通信。

汇聚层采用Cisco 2811路由器绑定Catalyst2960交换机来模拟三层交换的汇聚功能，通过在路由器的百兆口上划分子接口来提供接入层VLAN间的通信，从而减小接入层的广播域，提高网络的效率。

接入层采用Cisco Catalyst 2960交换机，根据功能以及位置的不同，面向用户划分不同的VLAN，使网络变得更加清晰，同时便于管理。

边界通过一台Cisco Generic路由器连接到外部，这台路由器上配置了相应的策略路由以及访问控制列表，外部环境也是由一台CiscoGeneric路由器代替，其快速以太网口直连- -台主机。

服务器群由一台与三层交换机直连的主机代替,通过在边界路由器和汇聚层路由器上放置适当的访问控制列表来控制非友好用户对服务器的访问。

本网络环境选用rip作为三层路由协议，建立相对稳定的路由环境，减少网络的收敛时间，采用802.1q VLAN技术在二层划分VLAN,减小广播域，并通过VTP协议来建立共享式的VLAN环境，便于VLAN的管理。通过在学生楼的汇聚点上采用NAT技术来利用有限的IP地址资源满足全部学生上网的需求。而且在适当的位置加入了访问控制列表，以用来限制部分用户的访问权限，增强网络的安全性。

5、功能描述及分析

在该路由器上要配置的有:NAT的配置、RIP的配置、EIGRP的配置、划分VLAN、路由重发布、被动接口等，先简单介绍一下这几种配置的用途:

1.NAT的功能是局域网所有的PC共用一个外部合法的IP上网，它可以节省合法的注册地址，在地址重叠时提供解决方案，提高连接到因特网的灵活性。

2.RIP是一种分布式的基于距离矢量的路由选择协议，是因特网的标准协议，其最大优点就是实现简单，开销较小。

3.EIGRP精确路由计算和多路由支持。同时EIGRP 协议支持多路由，使路由器可以按照不同的路径进行负载分担。较少带宽占用。快速收敛。MD5 认证，可以确保路由获得的正确性实现负载分担且配置简单。

4.VLAN的主要优点有限制广播域，提高了网络处理能力。灵活构建虚拟工作组，网络构建和维护更方便灵活。

5.路由重发布将非本路由协议的路由信息以外部路由的形式引入到本路由协议。

https://www.360docs.net/doc/b510428717.html,N1是一个末节网络，而且已经接近饱和，为了进一步进行流量控制需要过滤进入VLAN1的路由更新，可以设置接口为被动接口。

6、设备配置过程

6.1 IP地址配置方案

住院部PC:

PC1 vlanl0 IP: 192.168.1.1/26

PC2 vlan10 IP: 192.168.1.2/26

门诊楼PC：

PC3 vlan20 IP:192.168.1.65/26 PC4 vlan20 IP: 192.168.1.65/26

财务部PC：

PC5 vlan30 IP: 192.168.1.66/26

网关: 192.168.1.131

PC6 vlan30 IP: 192.168.1.129/26 网关: 192.168.1.131

行政楼PC：

PC7 vlan40 IP: 192.168.1.195/26 网关: 192.168.1.194

服务器的IP地址:

Server VLAN40：192.168.1.193/26 网关: 192.168.1.194

核心交换机端口IP地址;

f0/1: 192.168.5.1.24

Vlan30: 192.168.1.131

VLAN40: 192.168.1.194

路由器1端口IP地址：

F0/0：192.168.5.254/24

F1/0：192.168.2.1/24

F9/0：192.168.4.1/24

路由器2端口IP地址：

F0/0：192.168.2.254/24

F1/0：192.168.3.254/24

路由器3端口IP地址：

F0/0：192.168.4.254/24

F1/0：192.168.3.1/24

F9/0：10.1.1.2/8

F8/0：11.1.1.2/8

F7/0：175.10.1.1/24

路由器4端口IP地址：

F0/0：175.10.2.1/24

F1/0：160.10.2.1/24

F8/0：160.10.1.254/24

路由器5端口IP地址：

F0/0：160.10.3.254/24

F1/0：160.10.2.254/24

路由器6端口IP地址：

F0/0：160.10.1.254/24

F1/0：160.10.3.1/24

路由器7端口IP地址：

F0/0：10.1.1.1/8

路由器8端口IP地址：

F0/0：11.1.1.1/8

6.2划分VLAN

SW1

Switch(config)#int f0/1

Switch(config-if)#switchport mode trunk Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#vlan 30

Switch(config-vlan)#exit

Switch(config)#vlan 40

Switch(config-vlan)#exit

Switch(config)#int f0/1

Switch(config-if)#switchport mode trunk Switch(config-if)#exit

Switch(config)#int f1/1

Switch(config-if)#switchport mode trunk Switch(config-if)#exit

Switch(config)#int f2/1

Switch(config-if)#switchport mode trunk Switch(config-if)#exit

Switch(config)#int f3/1

Switch(config-if)#switchport mode trunk Switch(config)#int f9/1

Switch(config-if)#switchport mode trunk Switch(config-if)#exit

Switch(config)#int f8/1

Switch(config-if)switchport mode access Switch(config-if)switchport access vlan40 SW2

Switch(config)#int f0/1

Switch(config-if)#switchport mode trunk Switch(config-if)#no shutdown

Switch(config-vlan)#exit

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#interface f1/1

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit

Switch(config)#int f2/1

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#no shutdown

SW3

Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#interface f1/1

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit

Switch(config)#int f2/1

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit

SW4

Switch(config)#vlan 30

Switch(config-vlan)#exit

Switch(config)#int f1/1

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit

Switch(config)#int f2/1

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 30 SW5

Switch(config)#vlan 40

Switch(config-vlan)#exit

Switch(config)#int f0/1

Switch(config-if)#switchport mode trunk Switch(config)#int f1/1

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 40

6.3配置NAT

Router1

Router1(config)#no ip nat pool NAT 192.168.1.4 192.168.1.64 255.255.255.0 Router1(config)#ip nat pool NAT 192.168.2.2 192.168.2.253 netmask 255.255.255.0 Router1(config)#ip nat inside source list 1 pool NAT

Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router1(config)#int f0/0

Router1(config-if)#ip nat inside

Router1(config-if)#exit

Router1(config)#int f1/0

Router1(config-if)#ip nat outside

Router1(config-if)#exit

Router1(config)#ip nat pool aaa 192.168.3.2 192.168.3.253 netmask 255.255.255.0 Router1(config)#ip nat inside source list 1 pool aaa

Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router1(config)#int f0/0

Router1(config-if)#ip nat inside

Router1(config-if)#exit

Router1(config)#int f9/0

Router1(config-if)#ip nat outside

Router1(config-if)#exit

6.4给路由器添加动态路由协议rip

Router1

Router(config)#hostname Router1

Router1(config)#interface f0/0

Router1(config-if)#ip address 192.168.5.254 255.255.255.0

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#interface f7/0

Router1(config-if)#ip address 192.168.1.253 255.255.255.0

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#int f1/0

Router1(config-if)#ip address 192.168.2.1 255.255.255.0

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#int f9/0

Router1(config-if)#ip add 192.168.4.1 255.255.255.0

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#router rip

Router1(config-router)#version 2

Router1(config-router)#network 192.168.1.0

Router1(config-router)#network 192.168.4.0

Router1(config-router)#network 192.168.2.0

Router2

Router2(config)#int f0/0

Router2(config-if)#ip add 192.168.2.254 255.255.255.0 Router2(config-if)#no shutdown

Router2(config-if)#exit

Router2(config)#int f1/0

Router2(config-if)#ip add 192.168.3.254 255.255.255.0 Router2(config-if)#no shutdown

Router2(config-if)#exit

Router2(config)#router rip

Router2(config-router)#version 2

Router2(config-router)#network 192.168.2.0

Router2(config-router)#network 192.168.3.0

Router3

Router3(config)#int f0/0

Router3(config-if)#ip add 192.168.4.254 255.255.255.0 Router3(config-if)#no shutdown

Router3(config-if)#exit

Router3(config)#int f1/0

Router3(config-if)#ip add 192.168.3.1 255.255.255.0 Router3(config-if)#no shutdown

Router3(config-if)#exit

Router3(config)#int f9/0

Router3(config-if)#no shutdown

Router3(config-if)#ip add 10.1.1.2 255.0.0.0

Router3(config-if)#exit

Router3(config)#int f8/0

outer3(config-if)#ip add 11.1.1.2 255.0.0.0

Router3(config-if)#no shutdown

Router3(config-if)#exit

Router3(config)#int f7/0

Router3(config-if)#ip add 175.10.1.0 255.255.255.0 Router3(config-if)#no shutdown

Router3(config-if)#exit

Router3(config)#router rip

Router2(config-router)#version 2

Router3(config-router)#network 192.168.3.0

Router3(config-router)#network 192.168.4.0

6.5配置LAN1的路由更新，设置为被动接口Router1(config)#passive

Router1(config)#passive-int

6.6 EIGRP配置

Router4

Router4(config)#int f0/0

Router4(config-if)#ip add 175.10.1.1 255.255.0.0 Router4(config-if)#no shutdown

Router4(config-if)#exit

Router4(config)#int f1/0

Router4(config-if)#ip address 160.10.2.1 255.255.255.0 Router4(config-if)#no shutdown

Router4(config-if)#exit

Router4(config)#int f8/0

Router4(config-if)#ip add 160.10.1.1 255.255.255.0 Router4(config-if)#no shutdown

Router4(config)#router eigrp 100

Router4(config-router)#network 160.10.1.0

Router4(config-router)#network 160.10.2.0

Router5

Router5(config)#int f0/0

Router5(config-if)#ip add 160.10.1.254 255.255.255.0 Router5(config-if)#no shutdown

Router5(config-if)#exit

Router5(config)#int f1/0

Router5(config-if)#ip add 160.10.3.1 255.255.255.0 Router5(config-if)#no shutdown

Router5(config-if)#exit

Router5(config)#router eigrp 100

Router5(config-router)#network 160.10.1.0

Router5(config-router)#network 160.10.3.0

Router5(config-router)#exit

Router6(config)#int f0/0

Router6(config-if)#ip add 160.10.3.254 255.255.255.0 Router6(config-if)#no shutdown

Router6(config)#int f1/0

Router6(config-if)#ip add 160.10.2.254 255.255.255.0 Router6(config-if)#exit

Router6(config)#router eigrp 100

Router6(config-router)#network 160.10.3.0

Router6(config-router)#network 160.10.2.0

6.7三层交换机实现vlan30，40互通

核心交换机：

Switch(config)#int vlan 40

Switch(config-if)#ip add 192.168.1.131 255.255.255.192 Switch(config)#int vlan 40

Switch(config-if)#ip add 192.168.1.194 255.255.255.192 PC机配置（以PC5为例）

图6-1

6.8使用路由重发布使rip和eigrp互通Router3

Router3(config)#router rip

Router3(config-router)#redistribute eigrp 100 metric 2

Router3(config)#router eigrp 100

Router3(config-router)#redistribute rip metric 100000 10 255 1 1500 6.9 核心交换机开启路由功能

Switch(config)#int f0/1

Switch(config-if)#no switchport

Switch(config-if)#ip address 192.168.5.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#ip route 0.0.0.0 0.0.0.0 f0/1

7、系统测试结果

1.PC5pingPC7

图7-1

2.PC3pingPC7

图7-2 3.PC7pingRouter1

图7-3 4.PC3pingRouter1

图7-4 5.Router1 ping Router2的接口192.168.3.254

图7-5 6. Router3 ping 160.10.1.1

图7-6

7.Router3 ping 两个ISP

图7-7

8.结论与体会

通过这次课程设计，使我对cisco模拟器的掌握更加熟练，对NAT和VLAN 理解更加深入，并且通过翻阅资料了解到路由重分配这种新鲜的技术，有句话说纸上得来终觉浅，绝知此事要躬行。我通过这次实践之后才知道这句话的切身含义，不能因为自己觉得可以了就不去实践操作，因为在实践中总能找到自己的不足之处。

这次实践给我最大的收获就是遇到问题不能慌，要静下心来去排查问题次啊能发现解决问题的方法。比如我在这次实验中，刚结束拓扑图的制作进行ping

命令尝试全网联通时，发现PCping不通路由器，在检查交换机和PC的设置之后发现都没有错，于是我开始在网上寻找解决方法，最终知道ping命令需要传输和会送，由于路由器没有回来的路由，所以icmp报文也就无法回答，在添加ip route 0.0.0.0 0.0.0.0 f0/1之后成功解决了问题。我觉得这次实验最难的点不在于设计和规划，而是在实际操作中需要去排查各种有可能出错的问题，也促使我以后的学习中要养成动手的良好习惯。

在此次事件中，我将平时上课所学到的理论知识和相关资料提供的呢容相结合起来，在配置命令的时候最重要的不仅仅是掌握命令，更重要的是小心和谨慎，必须要注意配置的模式，不能让其中任何一个环节脱轨，如果出现错误就需要花大量的时间去排查错误。在短暂的配置过程中，我深深的体会到了自己在实际运用中专业知识的匮乏，在遇到错误是无从下手，这也让我明白了一个道理，理论知识不管学的多么精通，可是实际操作起来是由和大的差距的，这才领悟到“学无止境”的真正含义。

实践心得：自信，细心，认真，灵活。

9、致谢

我的结课报告在徐老师的悉心指导下完成的。老师渊博的专业知识、严谨的治学态度，精益求精的工作作风，诲人不倦的高尚师德，严于律己、宽以待人的崇高风范，朴实无法、平易近人的人格魅力对本人影响深远。不仅使本人树立了远大的学习目标、掌握了基本的研究方法，还使本人明白了许多为人处事的道理。本次设计的从选题到完成，每步都是在老师的悉心指导下完成的，倾注了徐老师大量的心血。在此，谨向徐老师表示崇高的敬意和衷心的感谢!在实践的过程中，谒到了很多的问题，在老师的耐心指导下，问题都得以解决。所以在此，再次对老师道一声，老师，谢谢您!

这次结课报告能够得以顺利完成，并非我一人之功劳，是所有指导过我的老师，帮助过我的同学和一直关心支持着我的家人对我的教诲、帮助和鼓励的结果。我要在这里对他们表示深深的谢意!

参考文献

[1]孙良旭.路由交换技术[M].北京:清华大学出版社,2010.

[2]黄传河.网络规划设计师教程[M]北京:清华大学出版社,2009.

[3]梁广民.CCNP(路由技术)实验指南(第二册)[M],电子工业出版社，2004.

课程设计指导教师评分表

企业网络搭建及应用模拟试题

2010年四川省中等职业学校技能大赛 ——企业网络搭建及应用竞赛模拟试题 第一部分：参赛说明 一、注意事项： （1）请按照以下比赛环境，检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全，计算机设备是否能正常使用。 （2）禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 （3）操作过程中，需要及时保存设备配置。比赛过程中，不要关闭任何设备，不要拆、动硬件连接，不要对任何设备添加密码。 （4）比赛完成后，比赛设备、比赛软件和比赛试卷请保留在座位上，禁止带出考场外。（5）仔细阅读比赛试卷，分析网络需求，按照试卷要求，进行设备配置和调试。 （6）比赛时间为180分钟。 二、比赛环境

第二部分：试题部分 一、网络搭建（30分） 下图为某企业网络组建网络拓扑图，接入层采用二层交换机S2026，汇聚和核心层使用两台三层交换机S3760A和S3760B，网络边缘采用一台路由器RSR20用于连接到外部网络，另一台RSR20路由器是其子公司的网络。为了提高网络的安全性、可靠性、可用性，需要配置MSTP、OSPF、RIP、VRRP、ACL、CHAP、NAT功能。 （注：图中设备仅供练习时参考，正式比赛采用表1中给出的设备） 根据网络拓扑结构图进行如下操作： 1、基本配置（4分） a)在所有网络设备配置IP地址； b)在交换设备上配置VLAN信息； 2、路由协议配置（6分） a)配置静态路由或默认路由； b)配置OSPF路由协议； c)配置RIPv2路由协议； d)配置路由重分发，实现全网互通；

3、MSTP协议配置（6分） a)配置MSTP协议，创建二个MSTP实例：Instance10、Instance20；其中， Instance10包括：VLAN10、VLAN20，而Instance20包括：VLAN30、VLAN40； b)设置S3750-A交换机为instance10的生成树根，是instance20的生成树 备份根； c)设置S3750-B交换机为instance20的生成树根，是instance10的生成树 备份根； 4、VRRP协议配置（6分） a)创建四个VRRP组，分别为group10、group20、group30、group40 b)配置是VLAN10、VLAN20活跃路由器，是VLAN30、VLAN40的备份路由器； c)配置S3750-B是VLAN30、VLAN40活跃路由器，是VLAN10、VLAN20的备份 路由器； 5、链路聚合配置（2分） a)将S3750-A的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk； b)将S3750-B的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk； 6、网络安全配置（6分） a)将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议，并启用CHAP验 证，将RSR20-A设置为验证方，口令为123456； b)只允许VLAN10、VLAN20的用户在上班的时间（9:00~18:00）访问FTP、DHCP 服务器，其它时间不允许访问； c)不允许VLAN10与VLAN20互相访问，其它不受限制； d)所有用户只有上班时间（周一至周五的9:00-18:00）才可以允许访问互联 网； e)配置NAT，内网中的VLAN10、VLAN20能够通过地址池（99.1.1.3～ 99.1.1.5/28）访问互联网；内网中的VLAN30、VLAN40能够通过地址池 （99.1.1.6～99.1.1.8/28）访问互联网；只将FTP服务器的FTP服务发布 到互联网上，其公网IP地址为99.1.1.10； 二、Windows系统（40分） 1、在计算机A上正确安装VMware Server，在VM中安装Windows Server 2003 SP2操作系统，具体要求如下（15分）： （1）创建名称为Windows Server 2003的虚拟机，硬盘空间为8G，分配内存为256M，网卡使用桥接模式。 （2）将硬盘划为二个分区，C盘为5G，D盘为3G，两个分区的文件系统均为NTFS，选择正确的授权模式，能够同时满足200个客户的连接。服务器的名称为ServerA,系统管理员密码为manager，根据网络要求配置服务器的IP地址。 （3）添加用户UserA，密码为123，限制该用户在D盘的磁盘使用空间大小为500M，当磁盘剩余50M的时候，提示用户磁盘空间不足。 2、在ServerA上建立DNS服务，要求如下（15分）： （1）为公司内部用户提供域名解析服务，同时也负责向外部DNS服务器（61.139.2.69）

网络搭建规程

2014年浙江省中等职业学校计算机应用技术专业 学生职业技能大赛暨全国职业院校技能大赛选拔赛“网络搭建及应用”赛项规程 一、赛项名称 赛项名称：网络搭建及应用 英语翻译：Network Setup and Applications 赛项组别：中职组 赛项归属产业：电子信息产业 二、竞赛目的 通过竞赛，检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向，搭建校企合作平台，引领中职院校开展专业建设与教育教学改革，促进专业和产业企业对接、专业课程内容和职业标准对接、教学过程和生产过程对接，提升中职学校计算机类专业学生能力素质与企业用人标准的吻合度。 三、竞赛时间与内容 （一）竞赛时间 本次竞赛时间安排为3小时，比赛日期为5月16日、17日两天，具体安排

（二）竞赛内容 通过对计算机网络和集成企业进行调研和分析，根据行业企业业务背景进行网络业务需求分析、技术应用环境分析，理解实际的工程应用与业务架构分析，中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等工作岗位。竞赛内容就是岗位的主要工作内容，主要分为三部分： 1.网络组建：利用赛场提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测；IP地址规划与实施；交换机、路由器等网络设备的设置与调试，网络的相关配置。 2.服务器配置及应用：能利用赛场提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务、安装数据库、根据要求使用虚拟化技术，服务器集群技术来实现网络的高可用性和负载均衡。 3.网络安全配置与防护：利用赛场提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全，对网络存在的风险进行预警，实现路由、NAT 转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN；配置无线网络WEP加密、MAC认证接入控制；部署操作系统保护网络安全。 本次竞赛主要知识点和技能点如下：

2017 中职 正式赛卷 网络搭建与应用 赛题

2017年全国职业院校技能大赛 网络搭建与应用竞赛 （总分1000分） 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分，其中： 第一部分：网络搭建及安全部署项目 第二部分：服务器配置及应用项目 二、竞赛注意事项 （1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 （2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。 （3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。 （4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。 （5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。 （6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。 （7）与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

2017年全国职业院校技能大赛网络搭建与应用竞赛试题项目简介: 某集团公司原在国内建立了总部，后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门，统一进行IP及业务资源的规划和分配，网络采用BGP、OSPF和RIP路由协议。 公司规模在2017年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。 集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。 其中一台S4600交换机编号为SW-3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW-1800作为总部的内网防火墙；另一台DCFW-1800作为总部&分部的外网防火墙，存放于ISP机房；一台DCR-2600路由器编号为RT1，作为总部的核心路由器；另一台DCR-2600路由器编号为RT2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。

企业网络搭建及应用技能大赛方案

“企业网络搭建及应用”技能大赛方案 一、竞赛方式与组队要求 1.竞赛方式 “企业网络搭建及应用”竞赛项目每2人为一组，每个代表队由3组构成。 2.组队要求 每个市均要在选拔的基础上组建市级代表队参赛；省部属中专、国家级和省级重点职业学校、省级特色职业学校以及民办职业学校具有相应专业的必须组队参赛。 每个参赛单位指定1名领队，全权负责本项大赛参赛事务的协调、管理和领导工作。每个代表队指定1名指导教师，负责学生赛前集训和比赛期间的专业内容指导。 每个参赛单位组队的数目不限，上报的代表队名称按“××单位1（2、3……）队”填报。 二、比赛的软硬件环境 1、大赛提供以下硬件环境： 4台计算机，一台路由器，型号为：DCR—2626，两台三层交换机，型号为DCRS-5526S，一台二层交换机，型号为：DCS-3950-28CT，一台打印机及相应的耗材；其中，路由器及交换机（含原厂随机光盘）由神州数码网络公司提供。 2、大赛提供以下软件环境： Windows XP Pro SP2(中文版) Fedora 5 VMware Server 1.0.4 (英文版) RAR 3.71 (中文版)

Microsoft Office 2003(中文版) Windows 2003 Server R2中文版 SP2 Windows 2000 Server 中文版 SP4 三、竞赛要求 参赛选手要在规定的时间内，利用大赛提供的工作环境，完成竞赛任务；利用以上软硬件环境组建星型网络，对网络进行配置；安装 Windows和Linux操作系统，并按比赛要求进行相应设置。参赛选手要能够熟练使用VMware Server。选手需自带双绞线制作工具。 四、评分标准 企业网络搭建要求网线制作正确、交换机和路由器配置正确合理、VMware Server使用熟练、服务器操作系统（Windows和Linux）的安装与配置正确、网络打印机安装与使用熟练等。 成绩比例：网络搭建30%，Windows安装40%，Linux安装30%。 五、赛场纪律 1. 参赛选手应严格遵守赛场纪律，服从指挥，着装整洁，仪表端庄，讲文明礼貌。 2. 参赛选手须提前10分钟入场，入场必须佩戴参赛证并出示身份证。按机位号入座，将参赛证和身份证置于台桌左上角备查。选手在比赛中应注意随时存盘。迟到超过30分钟不得入场。 3. 比赛过程中如发生机器故障，必须经裁判长确认后方能更换机位。故障中断时间不计。 4. 比赛过程中或比赛后发现问题（包括反映比赛或其它问题），应由领队在当天向组委会提出陈述。领队、指导教师、选手不得与大赛工作人员直接交涉。 5. 本届大赛严禁冒名顶替，弄虚作假。指导教师不得进入比赛现场。其它未尽事宜，将在赛前向各领队做详细说明。

ZZ-2019025网络搭建与应用赛项正式赛卷技能要求20190428(七)

2019年全国职业院校技能大赛 网络搭建与应用竞赛 正式赛卷 （七） 技能要求 （总分1000分） ZZ-2019025网络搭建与应用赛项执委会及专家组 2019年5月30日

竞赛说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分三个部分，其中： 第一部分：网络搭建及安全部署项目（500分） 第二部分：服务器配置及应用项目（480分） 第三部分：职业规范与素养（20分） 二、竞赛注意事项 1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是 否齐全，计算机设备是否能正常使用。 3.请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。 4.操作过程中，需要及时保存设备配置。 5.比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结 果。 6.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有 物品（包括试卷和草纸）带离赛场。 7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记，如违反规定，可 视为0分。 8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

项目简介: 某公司原在北京建立了总部，后在深圳建立了分部。总部设有研发、行政、营销、财务、信息技术5个部门，统一进行IP及业务资源的规划和分配，网络采用OSPF、BGP多种路由协议。 公司规模在2019年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。 总部及深圳分部的网络结构详见“主要网络环境”拓扑图。 其中一台S4600交换机编号为SW-3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW-1800作为总部的内网防火墙，另一台DCFW-1800作为分部的内网防火墙；一台DCR-2655路由器编号为RT1，作为总部的核心路由器；另一台DCR-2655路由器编号为RT2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。

医院网络规划建议

医院网络规划建议标准化管理部编码-[99968T-6889628-J68568-1689N]

北京大学人民医院网络规划建议 人民医院在HIS系统升级的同时有必要进行网络的全面升级，以保证全系统的稳定、可靠、安全运行，避免由于网络瘫痪和延时造成HIS系统的不稳定。 在网络的设计方面我们提出的设计模型，其设计思想是建立在保证网络稳定性与可靠性及冗余备份基础之上的，并充分利用了Cisco网络设备的领先技术，可以为HIS软件系统提供稳定的运行环境以及可扩展的高带宽传输。以下是就网络模型的简单描述： 该网络的核心采用两台CiscoCatalyst6509交换机，建立冗余的核心路由、交换矩阵，其配置根据HIS系统业务流量选择平衡（相同配置的双机）结构。由于人民医院HIS系统配有大量服务器，平衡配置的双核心交换机将使业务流量均衡的分配在其上，这样将充分利用两台核心的处理能力，也会使下联汇聚层交换机的链路带宽得到充分的发挥，因此选择平衡配置的双核心交换机，并利用GigaChannel技术在两交换机之间建立8G~16G（4~8条线路）的无阻塞通道，保证两台核心交换机之间的大量数据的传输。 网络汇聚层根据级联设备的数量以及流量分配有选择的配置三层交换机。对于关键业务以及数据传输量较大的部门除配置普通CiscoCatalyst2950系列二层接入交换机以外还可配置一台CiscoCatalyst3550系列路由交换机，通过千兆光纤分别连接两台核心交换机，这样不仅可以提供2G的传输带宽，而且当任一核心交换机宕机时接入交换机仍然可以连接HIS系统主机，以此有效的保证全院PC机与HIS数据库之间的不间断访问。 网络中的HIS主机集群系统同时连接两台核心交换机，可以避免系统主机和网络核心单点故障的同时发生，使全系统具备更高的可靠性，保证医院关键业务的无间断处理能力。其它专业应用服务器可根据使用情况直接接入核心交换机，以提供较高的访问带宽。 通过如上网络结构的设计不仅可以使本院网络系统更加可靠、稳定，而且可为今后的医疗信息化改造建立坚实的网络基础。网络核心CiscoCatalyst6509交换机可以提供720G的背板带宽以及400M的包转发率，完全可以满足日后PACS系统应用的要求；对于服务器不断扩容的需求，该交换机还可提供七层内容交换模块，起到负载均衡的作用，使三层结构HIS系统中的中间件服务器运行更加稳定；同样对于医疗信息系统将要面对的海量存储问题，该交换机也可以提供包括CWDM和10GEthernet技术在内的全面解决方案，保证系统对在/近线存储的带宽要求。汇聚层

2016网络搭建与应用国赛样题

2016年全国职业院校技能大赛 网络搭建与应用竞赛 （总分1000分） 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分，其中： 第一部分：网络搭建及安全部署项目 第二部分：服务器配置及应用项目 二、竞赛注意事项 （1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 （2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。 （3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。 （4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。 （5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。 （6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。 （7）与比赛相关的工具软件放置在D盘的soft文件夹中。

2016年全国职业院校技能大赛网络搭建与应用竞赛题 项目简介: 某集团公司经过业务发展，总公司在北京市，在上海设置了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络，分公司的内网用户采用无线接入方式访问网络资源。 为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议.

人民医院信息科成立的必要性

在知识经济时代，医院信息科作为一个为了迎接信息社会到来而创建的科室，随着医院等级评审的开展。其地位和作用随着信息科的管理职能改变而发生相应的变化。管理能一旦规范化。信息工作的重要性、必要性和不可取代的地位就会充分体现出来。信息科应是现代化医院科研管理基础和中心，它与医院的生存和发展息息相关…。 1医院信息科的现状 医院信息科的职能作用应是作为一个权威信息部门来管理医院综合信息，并利用现代化的管理知识和网络化的微机系统进行收集和处理，经过归纳汇总分析后。为医院领导层提供有价值的信息参考，为科教研提供优质的信息服务使医院信息成为医院工作计划和决策的依据，它是指导医院工作使之系统协调运行的手段。目前国内医院信息科(处组织形式各不相同，比较一致的是几乎全部医院都把图书馆、计算机室(网络中心)、统计室、病案室归于信息科管理其隶属关系亦不相同，有的隶属于院长直接领导下的职能科室。有的隶属于具有管理职能的业务科室，由于医院信息科是由几个工作室组成。并且各室的专业不同，因此普遍存在一个科室下各干各的现象，信息管理不能形成合力，其职能作用得不到充分发挥-2J。我们认为，信息科属于院长领导下的职能科室，不但可以在组织上摆正信息科参与医院管理决策位置。而且可将信息科下属的各室分散的信息汇总起来发挥作用。在信息科负责人的领导下，各工作室设组长，负责各室的数据提供。做到层层负责，层层落实。简单通俗一点，就是集中力量，利用现代信息技术，为全院提供纵向到顶，横向到边的全方位服务。目前信息科(处)还未充分体现出信息工作的基本特性和优越性。它的职能作用未充分发挥。分析其原因： 1．1信息技术队伍结构不理想、层次不高信息科专业多分工细，涵盖信息采集处理、信息资源管理和声像等多媒体制作，技术独立性和专业性较强，而当前不少医院的信息科编制少，知识结构不理想，直到今天，我国卫生系统还没有建立医药信息专业方向的能涵盖信息科任务范围的职称系列一医药信息专业系列(国外已有该专业)，信息科负责人的职称都是攀附在其他专业上的，如医师、技师、图书、工程师等没有自己的专业；另外，信息科所管辖的这些科室自成体系有着各自的专业，业务上无多大直接联系。比如图书馆与统计室。此状况在一定程度上防碍了信息科内部交流；信息科人才严重缺乏，是一个普遍现象。图书馆、病案室、统计室多是其他专业改行，本专业水平低。计算机人才流失频率快，HIS建设存在很多问题无法解决。这些不合理的现象。极大地削弱了信息工作者的地位和自信心。严重影响信息科工作上档次。 1．2信息技术设备建设跟不上发展的需要由于资金短缺，医院投向信息部门的建设经费少，设备的更新、添置较困难，一些标志医院和科室上档次的新技术设备不能尽快引进应用，制约着信息的开发利用。 1．3信息服务的手段与信息技术的发展不相适应当前电子计算机技术、网络技术、多媒体技术、现代通讯技术结合并广泛应用到各个领域，信息资源的利用也更加先进、多样化、规范化。但是，部分医院至今未建立网络，有的甚至未将计算机引入图书情报、病历档案的管理应用，信息资源很难共享。对领导决策的帮助不到位，与社会信息化的进程相距较大。2新形势下医院信息科的职能作用 随着现代化医院管理科学的飞速发展，医院信息管理的重要性已逐渐得到重视，医院的信息化程度已被普遍视为衡量该院科学管理的重要标志。因此，由过去体制形成的医院信息部门的工作重点和管理职能必须做出重大的转变，才能适应医院管理工作的需要。在新的形势下，医院信息科的职能应转变为承上启下，担负起向上(决策层)精确、快速反馈整个医院医疗信息及医院的科研发展水平，向下通过计算机网络准确传达实施领导层的管理控制信息、

2018年全国职业院校技能大赛“网络搭建与应用”路由器RT2配置文件

正在收集配置... 当前配置: ! !version 1.3.3H service timestamps log date service timestamps debug date no service password-encryption ! hostname RT2 ! ! ! ! ! ! gbsc group default ! ! ! ! ! ! ! ! ! crypto isakmp key 123456 10.80.255.17 255.255.255.255 ! ! crypto isakmp policy 1 hash md5 ! crypto ipsec transform-set ipsec transform-type esp-des esp-md5-hmac ! crypto map ipsec 10 ipsec-isakmp set peer 10.80.255.17 set transform-set ipsec match address ipsecacl ! ! interface Tunnel1 mtu 1476 ip address 10.80.255.18 255.255.255.252

crypto map ipsec tunnel source GigaEthernet0/5 tunnel destination 10.80.255.25 ! interface Multilink1 ip address 10.80.255.22 255.255.255.252 no ip directed-broadcast ppp multilink multilink-group 1 bandwidth 64 dlc-compress MPPC ! interface FastEthernet0/0 no ip address no ip directed-broadcast ! interface GigaEthernet0/3 no ip address no ip directed-broadcast ! interface GigaEthernet0/3.10 ip address 172.17.10.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 10 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.20 ip address 172.17.20.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 20 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.100 ip address 172.17.101.254 255.255.254.0 no ip directed-broadcast encapsulation dot1Q 100 bandwidth 1000000 delay 1 ! interface GigaEthernet0/4 no ip address

企业网络搭建及应用竞赛题

背景介绍 下图为某企业网络的拓扑图，接入层采用二层交换机S2126，汇聚和核心层使用了两台三层交换机S3750A和S3750B，网络边缘采用一台路由器R1762用于连接到外部网络。 为了实现链路的冗余备份，S2126与S3750A之间使用两条链路相连。S2126上连接一台PC，PC处于VLAN 100中。S3750B上连接一台FTP服务器和一台打印服务器，两台服务器处于VLAN 200中。S3750A使用具有三层特性的物理端口与R1762相连，在R1762的外部接口上连接一台外部的Web服务器。 拓扑编址: PC：172.16.100.100/24 S3750A VLAN 100接口：172.16.100.1/24 S3750A VLAN 200接口：172.16.200.1/24 S3750A F0/20：10.1.1.2/24 FTP服务器：172.16.200.10/24 打印服务器：172.16.200.20/24 R1762 F1/0：10.1.1.1/24 R1762 F1/1：10.1.2.1/24 Web服务器：10.1.2.2/24/24

网络需求 为了实现网络资源的共享，需要PC机能够访问内部网络中的FTP服务器，以实现文件的上传和下载。并且PC机需要连接到打印服务器以进行远程的打印操作。PC机需要能够通过网络连接到外部的Web服务器，并能够进行Web网页的浏览。 实验题目 1、在S2126与S3750B上划分VLAN，并把PC机与服务器加入到相应的VLAN中。 （5分） 2、配置S2126与S3750A之间的两条交换机间链路，以及S3750A与S3750B之间 的交换机间链路。（10分） 3、在S2126与S3750A之间的冗余链路中使用STP技术防止桥接环路的产生，并通 过手工配置使S3750A成为STP的根。（10分） 4、为S3750A的VLAN接口和R1762的接口配置IP地址。（5分） 5、在S3750A上使用具有三层特性的物理端口实现与R1762的互联。（5分） 6、在S3750A上实现VLAN 100与VLAN 200间的通信。并在S3750A与R1762上 使用静态路由，实现全网的互通。（10分） 7、在一台PC上配置FTP服务器，使VLAN 100中的PC能够进行文件的上传和下 载。（15分） 8、在一台PC上配置网络打印机共享，使VLAN 100中的PC能够进行远程打印。（15 分） 9、在一台PC上配置Web服务器，使VLAN 100中的PC能够进行Web网页的浏览。 （15分） 10、在R1762上进行访问控制，允许VLAN 100中的主机只能访问外部Web服务 器的Web服务，不允许访问Web服务器上的其它服务。（10分） 答案及评分标准 1. 在S2126与S3750B上划分VLAN，并把PC机与服务器加入到相应的VLAN中。（5 分） 评分项1：在S2126上创建VLAN 100，并将F0/1接口加入到VLAN 100中（2.5分）配置过程： S2126#configure S2126(config)#vlan 100 S2126(config-vlan)#exit S2126(config)#interface fastEthernet 0/1 S2126(config-if)#switchport access vlan 100 Show结果：

国赛全国职业院校技能大赛网络搭建与应用竞赛

国赛全国职业院校技能大赛网络搭建与应用竞赛

————————————————————————————————作者：————————————————————————————————日期：

2017年全国职业院校技能大赛 网络搭建与应用竞赛 （总分1000分） 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分，其中： 第一部分：网络搭建及安全部署项目 第二部分：服务器配置及应用项目 二、竞赛注意事项 （1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 （2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。 （3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。 （4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。 （5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。 （6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。 （7）与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

项目简介: 某集团公司原在国内建立了总部，后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门，统一进行IP及业务资源的规划和分配，网络采用BGP、OSPF和RIP路由协议。 公司规模在2017年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。 集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。 其中一台S4600交换机编号为SW-3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW-1800作为总部的内网防火墙；另一台DCFW-1800作为总部&分部的外网防火墙，存放于ISP机房；一台DCR-2600路由器编号为RT1，作为总部的核心路由器；另一台DCR-2600路由器编号为RT2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。

贵州xx县人民医院网络规划方案

贵州县人民医院网络规划方案 2013年03月

目录 第一章概述 (3) 1.1 医疗卫生行业背景 (3) 1.2 贵州人民医院背景 (4) 1.3 需求分析 (4) 1.3.1 网络稳定 (4) 1.3.2 网络安全 (5) 1.3.3 网络性能 (5) 1.3.4 技术支持 (6) 1.3.5 无线网络 (6) 1.3.6 网络出口 (6) 1.4 总结 (7) 第二章贵州人民医院网络规划建议 (8) 2.1 贵州人民医院网络设计原则 (8) 2.2 贵州人民医院信息化建设总体框架 (9) 2.3 贵州人民医院内网设计 (9) 2.3.1 核心层设计 (11) 2.3.2 汇聚层设计 (12) 2.3.3 接入层设计 (12) 2.3.4 网络安全设计 (13) 2.3.5 网络出口设计 (15) 2.3.6 无线网络设计 (15) 2.4 贵州人民医院外网设计 (16) 第三章整体方案效果说明 (18) 3.1高稳定的网络架构设计 (18) 3.2高性能、高稳定的核心设计 (18) 3.3独立的服务器区域设计 (19) 3.4全面的系统安全设计 (19) 3.5 轻松便捷的用户和网络管理 (20)

第一章概述 1.1 医疗卫生行业背景 随着网络技术，信息通信领域的长足发展，网络经济，知识经济再不是IT等高科技行业的专利，当今社会信息化进程迅猛发展，网络技术已经对社会，经济和文化各方面产生重大影响，并将改变人们认识世界，思考世界的观点和方法。作为传统行业之一的医疗卫生行业，如何面对网络时代带来的冲击，如何利用网络技术提高我们医疗卫生行业的管理水平和服务质量，是无法回避的问题。为了认真贯彻卫生部召开的关于加快医卫系统信息化建设及管理的会议精神，进一步推进医疗行业的信息化建设，了解国际医疗信息化发展动态，吸收新的技术和管理经验，提高医卫系统信息化应用的管理水平，使医院经济效益和社会效益双丰收，全国各省都在逐步加快医院的信息化建设步伐。 传统医疗卫生行业正利用其行业特点，汲取网络技术精华，努力创造着医疗卫生行业的又一个春天。未来是美好的，但现实不可回避。 在选取“飞”的翅膀时，计算机网络解决方案的选取是关键。公司以其卓越的产品性能、丰富的产品种类和完善的服务体系，综合考虑了医疗行业对网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的特殊需要，精选出适合的网络建设的解决方案。

企业网络搭建及应用竞赛试卷

2015年云南省中等职业学校“唯康.神码杯”计算机技能大赛“企业网络搭建及应用”竞赛试卷(学生组) 一、注意事项： （1）请按照以下比赛环境，检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全，计算机设备是否能正常使用。 （2）禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 （3）操作过程中，需要及时保存设备配置。比赛过程中，不要关闭任何设备，不要拆、动硬件连接，不要对任何设备添加密码。 （4）比赛完成后，比赛设备、比赛软件和比赛试卷请保留在座位上，禁止带出考场外。 （5）仔细阅读比赛试卷，分析网络需求，按照试卷要求，进行设备配置和调试。 （6）比赛时间为180分钟。 二、竞赛环境： （1）硬件环境 （2）软件环境

（3）材料清单 三、项目描述： 某集团公司在全国有3家公司，分别是北京总公司、上海分公司和广州分公司，总公司和两个分公司之间使用专线连接并运行OSPF路由协议。上海分公司接入网络的主要是有线网用户，广州分公司主要是移动用户，上海分公司与总公司的专线连接比较重要，必须提供VPN做备用线路以保障业务数据传输的可靠性。北京总公司和上海分公司都可以连接互连网，广州分公司没有互连网线路，需要使用北京总公司的互连网出口访问外网资源。

总公司内部使用两台三层交换机（分别标识为SW1和SW2）作为网络核心，网络服务器群（分别标识为Server1到Server3）连接在核心交换机SW1上，提供全网网络管理和资源共享服务。二台核心交换机之间通过聚合链路实现网络可靠性。另外，北京总公司和广州分公司内部网络运行RIP路由协议，上海分公司则使用单臂路由来实现内网的通信。如果你是这个网络项目的网络工程师，请根据下面的需求构建一个安全、稳定的网络。 所有设备之间连接拓扑如图1所示，各设备连接接口及接口地址规划如表1所示。

网络搭建与应用赛卷-03

2020年河南省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛正式赛题 （总分1000分） 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分两个部分，其中： 第一部分：网络搭建及安全部署项目（500分） 第二部分：服务器配置及应用项目（500分） 二、竞赛注意事项 1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清 单是否齐全，计算机设备是否能正常使用。 3.请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。 4.操作过程中，需要及时保存设备配置。 5.比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最 终结果。 6.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的 所有物品（包括试卷和草纸）带离赛场。 7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记，如违反规 定，可视为0分。 8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

项目简介 某集团公司建立了总公司，后建立了分公司一、分公司二。总公司设有研发、人事、财务、市场等4个部门，统一进行IP及业务资源的规划和分配，网络采用OSPF和RIP等路由协议。 公司规模在2020年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。 集团总公司及分公司的网络拓扑结构，如”图１：网络拓扑结构图”所示。其中云服务实训平台编号为CS，用于各类服务架设；一台S4600交换机编号为SWC，作为总公司的接入交换机，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总公司的核心交换机；一台DCFW-1800编号为FWA，作为总公司的内网防火墙；另一台DCFW-1800编号为FWB，作为分公司二的防火墙；一台DCR-2655路由器编号为RTB，作为分公司一的路由器；另一台DCR-2655路由器编号为RTA；一台DCWS-6028作为分公司一的机构有线无线智能一体化控制器，编号为AC，通过与 WL8200-I2高性能企业级AP配合实现分公司一的无线覆盖。

某市第一人民医院内网改造综合布线项目

市第一人民医院网改造综合布线项目 招标文件 招标单位：市第一人民医院 招标代理机构：建辰工程咨询 日期：年月 目录 招标文件备案表........................................................... 第一章投标须知及投标须知前附表 ......................................... 一、投标须知前附表................................................... 二、投标须知........................................................... 第二章评标办法......................................................... 第三章建设工程施工合同................................................. 第四章工程建设标准..................................................... 第五章投标文件格式..................................................... 一、法定代表人明书..................................................... 二、授权委托书......................................................... 三、投标函......................................................... 四、已标价的工程量清单................................................. 五、计划投入的主要施工机械设备表....................................... 六、主要施工管理人员表................................................. 招标文件备案表

人民医院各类值班人员职责

人民医院各类值班人员职责 维稳值守人员职责 1. 值班人员24小时全天在值班室值守，不得擅自离开。 2. 及时接听值班电话，并将电话内容及时、准确地向带班领导传达。 3. 严禁擅自使用值班电话，确保专线专用。 4. 每日认真填写维稳值守记录本，并做好交接。 5. 保管好值班区域所有值班室钥匙。 领导值班职责 1. 带班领导为当日值班的维稳总负责人，负责处理全院维稳医疗等的临时性事宜。 2. 监督检查各值班人员的工作执行落实情况。 3. 组织处置带班期间出现的紧急情况和安全生产中存在的问题。 4. 如遇重大群体性事件、重大安全事故、重大公共卫生事件、重大疫情、以及影响社会稳定的其他重要紧急情况，迅速启动相应的应急预案，逐级报告。 5. 带班领导在岗带班，保持通讯工具开通，如因培训、学习、出差等原因不能参加当日带班的，及时通知维稳办公室，由维稳办公室调整。

行政总值班职责 1. 行政总值班实行一岗双责，与副班共同做好维稳值守工作。 2. 严格遵守请示汇报制度，对于重大问题要及时向带班领导和主管院领导汇报。 3. 行政总值班负责联系、协调处理非上班时间公务活动，处理事务期间，协办部门和人员不得以任何理由推诿或拒办。 4. 行政总值班要尽职尽责，处理和解决好值班期间发生的上述问题，不得推诿、拖延。 医疗总值班职责 1. 协调处理非正常上班时间医疗工作。遇有突发医疗事件或突发公共事件，第一时间前往现场指挥处置。并及时向带班领导和主管院领导汇报。 2. 每日21:00与行政总值班、总务科、信息网络中心等值班人员巡视病区，重点巡视各病区值班人员在岗情况、危重疑难和大手术后患者的管理及核心制度的落实执行情况。 3. 值班人员必须按时到岗，在岗尽责，并及时、准确记录值班期间情况。 护理总值班职责 1. 在晚夜班期间，代表护理部行使质量检查、传达上

计算机应用技能大赛试卷企业网络搭建及应用

计算机应用技能大赛试卷 企业网络搭建及应用 一、注意事项 1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。 2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。 4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。 二、竞赛环境 硬件环境 设备类型 设备型号 设备数量（台） 路由器 RG-RSR20-18 4 三层交换机 RG-S3760E-24 2 无线AP RG-AP220E 1 计算机 —— 4

软件环境 软件名称 介质形式 软件数量 windows 2003 Server企业版 光盘 1 Red Had Linux AS5 光盘 1 Windows XP Professional 光盘 1 Microsoft Office 2003 硬盘 1 三、网络拓扑 某集团公司全国有两家分公司，总公司设在北京，分公司分别设在上海和天津。总公司使用专用链路与两分公司相连组成城域网。在全网使用的动态路由OSPF路由协议。总公司与上海分公司都申请了访问互联网的链路，但天津分公司没有申请互联网链路，其使用总公司的链路访问互联网。在上海分公司部署的是无线网络，用户通过无线网络访问互联网。如果您是这个网络项目的网络工程师，可根据下面的需求构建一个安全、稳定的网络 如下图所示： 三、IP规划

网络区域 设备名称 设备接口 IP地址 北京总公司RSR-1 S2/0 10.0.0.5/30 FA0/0 10.0.0.1/30 FA0/1 181.1.1.1/29 RS-1 FA0/1 10.0.0.2/30 VLAN10 10.0.1.1/24 VLAN20 10.0.2.1/24 VALN50 10.1.5.1/24 天津分公司RSR-4 S2/0 10.0.0.14/30 FA0/0.30 10.1.3.1/24 FA0/0.40 10.1.4.1/24 上海分公司RSR-3