国赛 网络搭建与应用中职组题库3.docx

国赛 网络搭建与应用中职组题库3.docx

《国赛 网络搭建与应用中职组题库3.docx》由会员分享，可在线阅读，更多相关《国赛 网络搭建与应用中职组题库3.docx（19页珍藏版）》请在冰点文库上搜索。

国赛网络搭建与应用中职组题库3

2015年全国职业院校技能大赛

网络搭建与应用竞赛

（总分1000分）

赛题说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分二个部分，其中：

第一部分：

网络搭建及安全部署项目，占总分的比例为45%；

第二部分：

服务器配置及应用项目，占总分的比例为55%；

二、竞赛注意事项

（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。

（8）与比赛相关的工具软件放置在D盘的tools文件夹中。

项目背景及网络拓扑

某天津集团公司在天津设置有总公司，总公司使用ospf技术,在上海设置分公司,分公司使用RIPv1技术，两地公司的网络一直未统一管理，现总公司提出网络整合。

所以对网络进行改造。

改造主要的工作是租用ISP的专线链路，解决两地互联问题。

网络管理员使用路由重发布技术进行两地互通。

然后通过Internet采用基于GRE-VPN技术作为备份链路。

以实现业务流量的高可用性。

集团网络具体拓扑结构如图1所示。

总公司有四个部门，分别为财务部、工程部、软件部和系统集成部四个部门，上海分公司设有行政部和销售部。

请你帮助公司网络管理员进行网络调试与改造，完成相关任务。

表1网络设备连接表

设备一

设备一端口

设备一地址

设备二

设备二端口

设备二地址

RT1

Serial0/1

RT2

Serial0/2

RT1

GE0/4

FW1

Ethernet0/3 

RT1

GE0/3

FW2

Ethernet0/3 

RT1

GE0/6

123.11.1.1/24

RT2

GE0/6

123.11.1.2/24

RT2

GE0/3

RT3

GE0/3

RT2

Tunnel

RT3

Tunnel

RT3

GE0/4

L2SW2

Ethernet1/24

-----------

RT3

Loopback1

10.1.204.1/24

-----------

-----------

-----------

FW1

Ethernet0/4

L3SW2

Ethernet1/0/24（VLAN100）

FW1

Loopback1

10.1.104.1/24

------

-----------

-----------

FW2

Ethernet0/4

L3SW1

Ethernet1/0/22（VLAN100）

L3SW1

Ethernet1/0/23

-----------

L2SW1

Ethernet1/23

-----------

L3SW1

Ethernet1/0/24

-----------

L2SW1

Ethernet1/24

-----------

L3SW1

Ethernet1/0/21

-----------

AC

Ethernet1/0/24

-----------

L2SW1

Ethernet1/20

-----------

AP

lan

-----------

L3SW1

Ethernet1/1

-----------

ServerA

NIC

L3SW1

Ethernet1/2

-----------

ServerB

NIC

L3SW1

Ethernet1/3

-----------

ServerC

NIC

L3SW1

Ethernet1/4

-----------

ServerD

NIC

表２网络设备IP地址分配表

网关地址及掩码

VLAN10SVI（工程部）

VLAN20SVI（软件部）

VLAN30SVI（财务部）

VLAN40SVI（系统集成部）

VLAN50SVI（服务器）

10.1.100.254/24

表3：

服务器IP地址分配表

宿主机

虚拟主机名称

域名信息

服务角色

系统及

版本信息

IPv4

地址信息

Server

1

Win2003-A1

域控制器

DNS服务器

CA证书服务器

WindowsServer2003R2

IP:

10.1.100.100

Win2008-A1

DHCP服务器

WindowsServer2008R2

IP:

10.1.100.101

Centos-A1

iSCSI远程存储服务端

Centos6.5

IP:

10.1.100.102

Server

2

Win2008-B1

WEB服务器

NLB集群服务

WindowsServer2008R2

IP:

10.1.100.150

Win2008-B2

bdns.

备份DNS

WindowsServer2008R2

IP:

10.1.100.103

Centos-B1

iSCSI远程存储客户端

FTP

文件服务器

Centos6.5

IP:

10.1.100.104

IP:

10.1.100.105

IP:

10.1.100.106

Server

3

Win2008-C1

WEB服务器

NLB集群服务

WindowsServer2008R2

IP:

10.1.100.160

Win2008-C2

FTP服务器

备份域控制器

WindowsServer2008R2

IP：

10.1.100.107

Centos-C1

BIND

域名服务器

Squid

代理服务器

Centos6.5

IP:

10.1.100.108

Server

4

（Linux虚拟化主机）

Centos-D1

Apache

web服务器

MySQL

数据库服务器

Centos6.5

IP:

10.1.100.109

一、网络搭建部分（450分）

【注意事项】

设备console线有两条，。

交换机，AC，防火墙使用同一条console线，路由器使用另外一条console线。

设备配置完毕后，保存最新的设备配置。

保存文档方式分为两种：

交换机和路由器要把showrunning-config的配置保存在PC1桌面的相应文档中，文档命名规则为：

设备名称.doc,例如：

RT1路由器文件命名为：

RT1.doc，然后放入到PC1桌面上“比赛文档”文件夹中

防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：

设备名称.doc,例如：

防火墙FW1文件命名为：

FW1.doc,保存后放入到PC1桌面上“比赛文档”文件夹中。

1、物理连接与IP地址划分

（1）按照网络拓扑图制作以太网网线，并连接设备。

要求符合T568A和T568B的标准，其线缆长度适中。

（2）根据“拓扑结构图”和“网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址,并填入表中。

分配地址时做到节省IP资源，合理分配（先划分大的地址块，再划分小的地址块，可以节省IP资源）。

总公司中除服务器区所有主机规划使用10.1.1.0/20所在地址段。

财务部有12台主机、工程部有75台主机、软件部和系统集成部两个部门都有120台主机，服务器的网段为10.1.100.0/24。

分公司使用10.1.200.100/22所在地址段。

总公司与分公司所有设备互联地址使用192.168.1.0/24的掩码进行分配，并把地址填入上面网络设备IP地址分配表中的空白处。

本卷规定：

Ø网关地址为每个网段的最后一个IP地址。

2、交换机配置

（1）为交换机设备命名，命名规则参考为表1中的“设备名称”。

（2）用户为了维护方便，需要远程控制L3SW1和L3SW2交换机。

通过telnet的技术使用。

只允许10.1.100.0/24整个网段都可以进行登陆。

用户名为：

server,密码为serverenable,用户特权密码为enable,。

（3）依据“拓扑结构图”和VLAN接口地址表，在交换机上完成VLAN配置和端口分配。

VLAN接口地址表

设备

VLAN名称

VLANID

接口

L2SW1

Link-to-CW

10

Ethernet1/1~Ethernet1/4

Link-to-RJ

20

Ethernet1/5~Ethernet1/8

Link-to-XTJC

30

Ethernet1/9~Ethernet1/12

Link-to-GC

40

Ethernet1/13~Ethernet1/16

L3SW1

Link_to_Server

50

Ethernet1/0/1~Ethernet1/0/4

（4）总公司采用DCHP的方式把地址动态分配给vlan10,vlan20,vlan30,vlan40的用户。

DHCP服务器的地址是10.1.100.101。

（5）总公司两个核心交换机L2SW1和L3SW1之间使用冗余线路连接，端口23和端口24配置端口聚合，方式为动态方式。

（6）分公司的地址都在同一网段。

但分为两个部门，销售部，行政部。

现公司领导要求：

销售部，行政部之间不能互相访问，公司内部来访人员的有2台电脑，这2台电脑之间不可以互相访问，也不可以访问销售部，行政部。

无线相当于销售部或行政部的功能。

Vlan名称

部门

接口

10

销售部

Ethernet1/0/1~Ethernet1/0/2

20

行政部

Ethernet1/0/3~Ethernet1/0/4

30

无线

Ethernet1/0/5~Ethernet1/0/6

40

来访人员

Ethernet1/0/7~Ethernet1/0/8

（7）总公司内部主机经常无法上网，网管在解决故障时发现，主机自动获取的地址是192.168.100.1网段地址，经过排障发现，由于很多人私自架设无线路由导致，请配置相关命令，防止非法的DHCPServer影响网络，公司的DHCP服务器在L2SW1上。

（8）在改造过程中，网络管理员提出网络经常上网时断时续，有时完全断网，猜测有可能是ARP病毒引起网络故障，为了确认故障问题，在L2SW1上通过22端口进行双向流量的查看，请帮助管理员查找问题所在。

（9）经过查看后发现是端口10的主机发出的arp网关欺骗报文，欺骗其它主机，除了对系统相应的杀毒处理后，为了避免相同故障再次发生，在交换机的端口10上进行ARP的保护。

请配置相关命令。

（10）通过这次流量查看发现，在L2SW1的交换机上在端口19端口20之间有异常流量，占用流量非常大，管理员决定把端口经行隔离，请配置相关命令。

（11）OSPF区域0开启基于区域的认证。

认证方式为MD5方式，密码为123。

3、路由器配置与调试

（1）为路由设备命名，命名规则参考为表1中的“设备名称”。

（2）根据网络拓扑图所示，为了保障ISP的租用专用线路的链路安全，需要在RT1与RT2之间连接的链路上配置PPP协议，采用双向CHAP的验证方式，用户名分别使用对方的用户名RT1和RT2，密码均为7654321。

速率为9600

（3）总公司网络中采用的OSPF动态路由协议，根据“网络拓扑结构图”所示，配置动态路由协议，将设备接口分配到不同的区域中。

分公司的采用RIPv1动态路由协议保障网络正常通信。

RT3loopback口需要通告进RIP。

（4）下面的是网络设备RID，防火墙使用ROUTER-ID的方式的设置相关信息。

其它设备不能使用ROUTER-ID的方式的设置相关信息。

设备名称

RID

FW1

1.1.1.1

FW2

2.2.2.2

RT1

3.3.3.3

L3SW1

4.4.4.4

L3SW2

5.5.5.5

（5）在总公司与分公司的互联网出口设备上，需要将去往互联网的默认路由引入到动态路由中。

（6）总公司与分公司通过地址池方式进行NAT映射.保证总公司与分公司可以正常上网，要求两个公司只能从自己的出口进行上网访问。

要求访问控制列表的名字为nat,RT1和RT2上使用地址池的方式，名称为natpool，地址池的范围都是123.11.1.1-123.11.1.253/24。

（7）管理员把总公司去往外网的TCP流量整形成cir为17000bc8000be8000QOS

（8）为了保障总公司与分公司之间传输业务的高可用性，当总公司与分公司之间的ISP专线中断后，需要采用互联网链路做为备份链路，在集团公司与上海分公司的两端路由器上配置GREVPN

（9）公司网络改造完成后，服务器的流量通过ISP的专线去往分公司，工程部通过GREVPN去往分公司

（10）当分公司与总公司的网络按照网络管理员的思路改造完成时，改造后，网络管理员发现分公司到总公司的网络是不通的，请帮助网管员查找故障并解决。

4、防火墙配置

（1）把防火墙进行设备命名，命名规则参考为表1中的“设备名称”。

（2）在总公司FW2上设置URL过滤，禁止内网访问，要求主要过程进行截图。

（3）在总公司的FW1和FW2使用OSPF协议，根据与路由的相关配置，完成防火墙的配置，保证网络互通。

FW1通告进OSPF

（4）内网用户10.1.100.50在访问和已经将日志信息记录到了日志内存缓存中。

，要求主要过程进行截图。

（5）在总公司FW2上，要求内网用户不能登陆MSN，要求主要过程进行截图

（6）在总公司FW2上，为了保障网络资源合理使用，在总公司上配置禁止VLAN10和VLAN30网段所有P2P软件视频数据通过。

每个用户的网络速率为上行最大64K，下行最大128K，要求主要过程进行截图。

（7）当总公司FW2上有人用console登陆配置设备时，需要发送向administrator@地址发送邮件进行提醒记录。

新浪邮箱发信（smtp）服务器的地址为：

，新浪邮箱服务器的地址为：

，要求主要过程进行截图

5.无线配置

（1）总公司软件部经常移动办公,所以部分用户采用无线接入方式，其中SSID为TJ+自己的组号，协议为802.11b，信道为1；地址池10.1.1.128/25,网关为10.1.1.254/25，DNS地址为8.8.8.8.用户接入无线网络时采用WEP认证方式，其口令为012345678。

（2）配置AP下可以连接的无线用户数是20。

（3）配置无线局域网用户上行速度为512Kbps，下行速度为2Mbps，突发速度为4Mbps。

（4）网络管理员发现AP的发射功率较小，客户端发送总是出现丢包的现象，通过手动触发调整功率。

（5）假设AP1和AP2有着相同的信道，在AC上开启radio的自动信道调整功能，设置触发时间为每天的8:

00。

二操作系统部分（550分）

Windows操作系统

【说明】

（1）题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2015Netw1rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。

（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：

服务器IP地址分配表”的要求设定。

（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用OracleVMVirtualBox软件自带的克隆系统功能实现。

（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:

\soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。

（5）题目要求的虚拟机均安装于每台主机的D：

\virtualPC目录，即路径为D：

\virtualPC\虚拟主机名称。

一、在Server1上完成如下操作:

（一）完成虚拟主机的创建

1、安装虚拟机“Win2003-A1”，具体要求为内存为1G，硬盘20G；

2、在虚拟机“Win2003-A1”中添加SCSI控制器，添加二块SCSI虚拟硬盘，其每块硬盘的大小为10G；将二块硬盘制作成RAID1，磁盘盘符为e:

\；

3、安装虚拟机“Win2008-A1”，具体要求为内存为1G，硬盘20G，并将服务器加入到Windows域环境；

（二）在主机Win2003-A1中完成域控制器的部署

1、创建4个用户组，组名采用对应部门名称的拼音来命名，每个部门都创建4个用户，财务部用户：

fin1~fin4、工程部用户：

eng1~eng4、软件部用户：

soft1~soft4、系统集成部用户：

sys1~sys4，所有用户不能修改其用户口令，具体口令为2015Netw1rk,并要求用户只能在上班时间可以登录（每周工作日9:

00~18:

00）；

2、将此服务器配置为主DNS服务器，正确配置域名的正向及反向解析区域，能够正确解析域中的所有服务器；创建对应服务器主机记录，需要关闭网络掩码排序功能。

设置DNS服务正向区域和反向区域与活动目录集成；要求动态更新设置为非安全；

3、将此服务器设置为域控制器，设置域和林的功能级别为WindwosServer2003；此外，安装证书服务，设置为企业根，有效期为5年，为企业内部自动回复证书申请；

4、制订备份计划，每天的0点对“系统状态”进行备份，并采用VSS完整备份，备份至e:

\盘；

5、设置组策略把的“print spooler”服务改为手动启动；设置组策略对 “不显示上次登录名”选项已启用；设置组策略禁用“将everyone权限应用于匿名用户”；更改组策略密码策略为无复杂性要求；

（三）在主机Win2008-A1中完成DHCP服务器的部署

安装DHCP服务，为内网财务部、工程部、软件部和系统集成部的用户主机动态分配IPv4地址，建立作用域，作用域的名称采用对应部门名称的拼音，超级作用域的名称为DHCPSERVER，为用户分配网关、DNS服务器及域名；此后将DHCP服务管理器有关超级作用域内容展开并截图存储为dhcp.jpg；

二、在Server2上完成如下操作:

（一）完成虚拟主机的创建

1、安装虚拟机“Win2008-B1”，其内存为1G，硬盘20G，并将服务器加入到Windows域环境；

2、在虚拟机“Win2008-B1”中添加SCSI控制器，添加3块SCSI虚拟硬盘，其每块硬盘的大小为2G。

将三块硬盘配置为RAID0，对应磁盘盘符为e:

\；同时需要在e:

\启用卷影副本功能，设置每周工作日的下午19:

30创建卷影副本，将副本存储于c:

\；

3、安装虚拟机“Win2008-B2”，其内存为512M，硬盘20G，将服务器加入至Windows域中；

（二）在主机Win2008-B1中完成WEB服务器1的部署

1、在VirtualBox中配置安装两块网卡，一块网卡提供网络服务，其IPv4地址为10.1.100.150/24,另一块网卡为心跳线网卡，其IPv4地址为11.11.11.11；

2、安装IIS组件，创建站点，在挂载的磁盘e:

\下创建名称为www的目录，在www文件夹中创建名称为chinaskills.html的主页，其主页显示内容“热烈庆祝2015年全国职业技能竞赛开幕”，同时只允许使用SSL且只能通过域名方式进行访问；

3、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；禁用父路径；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法；

4、安装NLB负载平衡服务，其群集IPv4地址为10.1.100.180/24，新建群集优先级为2，群集名称为www.，采用多播方式；

5、配置DFS服务，实现两个服务器的网站主页内容保持同步，空间名称为WEB，文件夹为WWW，复制组为www-backup,拓扑采用交错方式，设置复制在周六和周日带宽为完整，周一至周五带宽为64M；

（三）在主机Win2008-B2中完成备份DNS的部署

1、配置此服务器为备份DNS，其合法域名为bdns.

2、将服务器加入到windows域中，将所有的主DNS的区域都复制到备份DNS服务器上

三、在Server3上完成如下操作:

（一）完成虚拟主机的创建

1、安装虚拟机“Win2008-C1”，其内存为1G，硬盘20G，并将服务器加入到Windows域环境；

2、在虚拟机“Win2008-C1”中添加SCSI控制器，添加3块SCSI虚拟硬盘，其每块硬盘的大小为3G，将三块硬盘配置为RAID5，对应磁盘盘符为e:

\；

3、在虚拟机“Win2008-C2”其内存为1G，硬盘20G，并将服务器加入到Windows域环境；

（二）在主机Win2008-C1中完成WEB服务器2的部署

1、在VirtualBox上添加安装两块网卡，一块网卡提供网络服务，其IPv4地址为10.1.100.160/24,，另一块网卡为心跳线网卡，其IPv4地址为11.11.11.12；（15分）

2、安装IIS组件，创建站点，在挂载的磁盘e:

\下创建名称为www的文件，在www文件中创建名称为chinaskills.html的主页，主页显示内容“热烈庆祝2015年全国职业技能竞赛开幕”，同时只允许使用SSL且只能采用域名方式进行访问；

3、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法；

4、安装NLB负载平衡服务，其群集IPv