全国职业院校技的能大赛高职组计算机网络应用赛项竞赛赛题G卷.docx
《全国职业院校技的能大赛高职组计算机网络应用赛项竞赛赛题G卷.docx》由会员分享,可在线阅读,更多相关《全国职业院校技的能大赛高职组计算机网络应用赛项竞赛赛题G卷.docx(60页珍藏版)》请在冰点文库上搜索。
全国职业院校技的能大赛高职组计算机网络应用赛项竞赛赛题G卷
“2015年全国职业院校技能大赛“高职组计算机网络应用赛项竞赛赛题-G卷
“2015年全国职业院校技能大赛”高职组
计算机网络应用赛项
竞赛赛题G卷
2015年全国职业院校技能大赛组委会
2015年6月
“2015年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
第2页共33页
赛题说明
一、竞赛内容分布
第一部分:
云计算平台配置及应用项目(10%);
第二部分:
数据中心、云计算网络设备配置项目(60%);
第三部分:
网络综合布线和无线传感网搭建项目(25%);
另有赛场纪律、赛场安全职业规范和文档制作规范(5%)。
二、竞赛时间
竞赛时间为4个小时。
三、竞赛注意事项
1.竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、
辅助工具、移动通信等进入赛场。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设
备是否能正常使用。
3.操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和
草纸)带离赛场。
5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命
名规则命名。
四、竞赛结果文件的提交
竞赛结果文件的制作请参考U盘中相关的模板文档,提交符合模板的Word文件和对应的pdf文件
(利用OfficeWord另存为pdf文件方式生成pdf文件)。
五、项目背景及网络拓扑
1.项目描述
某公司在北京建立了总部,后在广州、上海建立了分中心。
总部设有研发、市场、供应链、售后等
4个部门,统一进行IP及业务资源的规划和分配。
公司规模在2014年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,
公司决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署
弹性的目的。
2.网络拓扑规划
总部、分中心的网络架设(实际设备)网络拓扑结构如图1所示。
其中两台S5800交换机编号为S4、S5,用于服务器高速接入;两台S3600V2编号为S2、S3,作为
总部的核心交换机;一台MSR2630路由器编号为R1,作为总部的核心路由器;一台S3600V2编号为
S1,作为总部接入交换机;两台MSR2630路由器编号为R2、R3,作为分中心路由器。
请根据拓扑图网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制
作所需线缆。
“2015年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
第3页共33页
图1网络拓扑结构图
表1网络物理连接表
源设备名称设备接口目标设备名称设备接口
S1E1/0/1PC1
S1E1/0/23S2E1/0/24
S1E1/0/24S3E1/0/23
S2E1/0/21S3E1/0/21
S2E1/0/22S3E1/0/22
S2E1/0/20R1G0/0
S3E1/0/20R1G0/1
R1S2/0R2S2/0
R1S3/0R3S2/0
R2S3/0R3S3/0
R2G0/1PC2
R3G0/1PC3
S4G1/0/24S2E1/0/23
S4G1/0/23S5G1/0/23
S5G1/0/24S3E1/0/24
S4XG1/0/27S5XG1/0/27
S4XG1/0/28S5XG1/0/28
S4G1/0/20Server1
S5G1/0/20Server2
分中心A
总部
R2
S2S3
S1
R1
Server1
PC2
PC1
Server2
S4S5
分中心B
R3PC3
“2015年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
第4页共33页
第一部分云计算平台配置及应用【100分】
一、答题注意事项
?
?
赛场提供2台物理服务器,CAS系统已经安装到服务器上。
?
?
安装操作系统所需光盘镜像文件在电脑(PC1、PC2)桌面上“竞赛资料\操作系统镜像文件”
中。
?
?
竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“云计算平台结果文件模板.#ffff66'>doc”。
请
注意排版和格式,文档格式和排版得分将计入总成绩。
?
?
竞赛所需的技术参考文档在电脑桌面的“竞赛资料\参考文档”中。
?
?
如果安装操作系统时需要设置密码,请考生将密码均设置为Root2015。
?
?
操作完成后,请不要关闭任何设备,不要拆动硬件的连接,不要带走试卷。
二、竞赛要求
1.项目背景
集团公司原有4台服务器,分别给4个不同业务部门使用,承载着4种业务。
公司在实施云计算
后,将所有的物理服务器都改成虚拟机,以增强服务器的可靠性、可扩展性,并合理利用资源。
服务器具体信息如表1-1所示。
表1-1服务器信息表
服务器名内存磁盘容量操作系统所属VLANIPv4地址网关
Win-11024MB60GBWindowsServer2008VLAN11172.10.11.200/24172.10.11.254
Win-21024MB40GBWindowsServer2003VLAN21172.10.21.200/24172.10.21.254
Win-31024MB60GBWindowsServer2008VLAN31172.20.31.200/24172.20.31.254
Win-41024MB40GBWindowsServer2003VLAN41172.20.41.200/24172.20.41.254
2.虚拟机部署
请考生根据以上信息,在两台物理服务器上完成CAS云平台配置、创建虚拟机等任务。
要求:
(1)规划合理,做到管理简易方便,系统可靠性高,资源利用率高。
(2)云计算平台、虚拟机中Windows系统root或管理员用户的密码均设置为Root2015;
(注意:
登录云计算平台系统的admin用户的密码仍保持为默认密码admin,不许修改)
(3)物理服务器的管理IP地址要求如下,请考生自行设置。
表1-2物理服务器IP地址表
主机IP地址网关所属VLAN
Server1172.16.0.101/24172.16.0.254101
Server2172.16.0.102/24172.16.0.254101
“2015年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
第5页共33页
3.虚拟机管理
考虑到未来当业务增长后,可靠性及可扩展性的需求,目前要做的管理工作如下:
(1)设置虚拟机备份策略,将所有虚拟机在每月的1日0时进行全部备份,并在每周日晚0时
进行增量备份。
(2)设置高可用性(HA),使所有虚拟机能够在物理服务器或虚拟机故障时自动迁移(契合未来
多台服务器部署的情况)。
(3)安装CASTools组件,使CAS平台能够及时准确的监控所有虚拟机的状态信息。
4.组织部署
为了在云计算平台上更好的管理用户及云资源,需要在CAS平台中进行组织部署。
具体要求如表
1-3所示。
表1-3组织信息表
角色名称定义
系统管理员h3cadmin属于系统管理员组且具有最高权限
组织操作员it-manager管理所有组织
组织RD、MK、SC、TS分别对应研发、市场、供应链、售后等
4个部门
用户分组RD-G01、MK-G01、
SC-G01、TS-G01
分别属于RD、MK、SC、TS等4个组
织
用户RD-U01、MK-U01、
SC-U01、TS-U01
分别属于RD-G01、MK-G01、SC-G01、
TS-G01等4个用户分组
5.虚拟桌面及电子流部署
公司对各部门用户实施虚拟机在线申请审批制度。
要求各用户能通过用户自助服务而申请云主机。
具体要求如表1-4所示。
表1-4云主机信息
用户名称操作系统内存所属VLANIPv4地址网关
RD-U01RD-U01Windows2003512MBVLAN11172.10.11.250/24172.10.11.254
MK-U01MK-U01Windows2003512MBVLAN21172.10.21.250/24172.10.21.254
SC-U01SC-U01Windows2003512MBVLAN31172.20.31.250/24172.20.31.254
TS-U01TS-U01Windows2003512MBVLAN41172.20.41.250/24172.20.41.254
在配置完成后,向所有用户操作系统发送一条标题为“Hello”,内容为“Hello!
Thisisatestmessage!
”
的云消息。
6.项目配置文档制作
上述实施完成后,参照U盘“竞赛资料\模板”中的“云计算平台结果文件模板.#ffff66'>doc”,制作本组
的项目配置文档。
文档名称为“云计算平台文档-组号.#ffff66'>doc”,其中所包含的截图如下。
(1)所有虚拟机(包括云主机所在的虚拟机)的概要信息(包含虚拟机CPU、内存、硬盘、VLAN、
CASTools)截图;
(2)所有虚拟机(包括云主机所在的虚拟机)上所安装操作系统的IP地址配置(包含IP地址、
掩码、网关等信息)截图;
(3)各虚拟机的备份策略及HA配置页面截图;
(4)用户、用户分组、组织、操作员信息(包含用户名称、与用户分组及组织的关系)截图;
(5)各用户通过用户自助服务的登录首页页面;
(6)各云主机的基本属性页面(包含云主机名称、操作系统、内存等信息);
(7)各云主机的云消息页面。
“2015年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
第6页共33页
以上截图都保存到名称为“云计算平台结果文档.#ffff66'>doc”的Word文档相应位置中。
7.提交竞赛结果文件
将文件“云计算平台结果文档.#ffff66'>doc”保存到“桌面\竞赛结果\”目录中,并同时生成对应的pdf
文件。
竞赛结束前利用U盘提交“竞赛结果”目录。
注意:
考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正
常读取。
“2015年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
第7页共33页
第二部分部署数据中心网络【600分】
一、答题注意事项
?
?
考生在PC机上通过SecureCRT软件配置网络设备,软件已经安装在电脑中。
?
?
竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“网络设备结果文件模板.#ffff66'>doc”。
请注
意排版和格式,文档格式和排版得分将计入总成绩。
?
?
竞赛所需的技术参考文档在U盘上的“竞赛资料\参考文档”中。
?
?
操作完成后,请保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要带走试卷。
二、网络设备初始化信息
表2-1网络设备初始化信息表
序号设备名设备型号软件版本
1R1RT-MSR2630-ACversion7.1.049
2R2RT-MSR2630-ACversion7.1.049
3R3RT-MSR2630-ACversion7.1.049
4S1LS-3600V2-28TP-EIversion5.20
5S2LS-3600V2-28TP-EIversion5.20
6S3LS-3600V2-28TP-EIversion5.20
7S4LS-5800-32C-H3version5.20
8S5LS-5800-32C-H3version5.20
“2015年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
第8页共33页
三、竞赛要求
1.项目背景
公司有4个不同业务部门和分部,彼此间需要互联互通,同时也需要对某些业务进行互访限制。
另外,各业务对网络可靠性要求较高,要求网络核心区域发生故障时的中断时间尽可能短。
还有,网
络部署时要考虑到网络的可管理性,并合理利用网络资源。
2.网络设备虚拟化
数据中心交换机需要实现虚拟化。
交换机是H3C的5800系列交换机,所支持的虚拟化技术为IRF,
并使用BFD进行MAD(多活检测)。
所配置的参数要求如下:
?
?
Sysname名称为IRF;
?
?
链形堆叠,IRFDomain值为10;
?
?
S4的memberID为1,S5的memberID为2;
?
?
S4为IRF中的主设备,优先级值为10;
?
?
MAD所使用的端口为交换机的第23个端口,检测IP为100.0.0.1/30(member1)和
100.0.0.2/30(member2),检测VLAN为1000。
3.广域网安全部署
总部路由器与分部路由器间属于广域网链路。
需要使用PPP及IPSec进行安全保护。
PPP的具体要求如下:
?
?
使用CHAP协议;
?
?
双向认证,用户名+验证口令方式;
?
?
用户名和密码均为123456。
考虑到广域网线路安全性较差,所以需要使用IPSec对总部到分中心的数据流进行加密。
考虑到
都是由分中心主动访问总部,所以使用IPsec安全策略模板方式来建立IPsec连接。
要求隧道封装形式为隧道模式,安全协议采用ah-esp协议,加密算法采用3des-cbc,认证算法采
用md5,以IKE方式建立IPsecSA。
在R1上所配置的参数要求如下:
?
?
ACL编号为3000;
?
?
IPsec安全提议名称为H3C;
?
?
IPsec安全策略模板的名称为H3C,序列号为10;
?
?
IKEkeychain的名称为H3C,预共享密钥为明文123456;
?
?
IKEprofile的名称为H3C。
在R2和R3上所配置的参数要求如下:
?
?
ACL编号为3000;
?
?
IPsec安全提议名称为H3C;
?
?
IPsec安全策略的名称为H3C,序列号为10;
?
?
IKEkeychain的名称为H3C,预共享密钥为明文123456;
?
?
IKEprofile的名称为H3C。
4.虚拟局域网
为了减少广播,需要规划并配置VLAN。
具体要求如下:
?
?
S4和S5交换机的G1/0/19至G1/0/20端口为连接服务器的端口;S2和S3间的E1/0/21
端口为Trunk类型。
?
?
三层交换机与路由器间的互联物理端口、S2和S3间的E1/0/22端口直接使用三层模式
互联。
“2015年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
第9页共33页
?
?
配置合理,链路上不允许不必要的数据流通过。
根据上述信息及表2-2,在交换机上完成VLAN配置和端口分配。
表2-2VLAN分配表
设备VLAN编号VLAN名称端口说明
S1VLAN11RDE1/0/1至E1/0/4研发
VLAN21SalesE1/0/5至E1/0/8市场
VLAN31SupplyE1/0/9至E1/0/12供应链
VLAN41ServiceE1/0/13至E1/0/16售后
VLAN101Server_MgmtE1/0/17至E1/0/18服务器管理
S4、S5VLAN11RDG1/0/1至G1/0/4研发
VLAN21SalesG1/0/5至G1/0/8市场
VLAN31SupplyG1/0/9至G1/0/12供应链
VLAN41ServiceG1/0/13至G1/0/16售后
VLAN101Server_MgmtG1/0/17至G1/0/18服务器管理
VLAN1000IRF_MADIRF交换机的第23
个端口
5.IPv4地址部署
根据表2-3,为网络设备分配IPv4地址。
表2-3IPv4地址分配表
设备接口IPv4地址
S2VLAN11172.10.11.252/24
VLAN21172.10.21.252/24
VLAN31172.20.31.252/24
VLAN41172.20.41.252/24
VLAN101172.16.0.252/24
E1/0/2211.0.0.1/30
E1/0/2011.0.0.5/30
LoopBack09.9.9.202/32
S3VLAN11172.10.11.253/24
VLAN21172.10.21.253/24
VLAN31172.20.31.253/24
VLAN41172.20.41.253/24
VLAN101172.16.0.253/24
E1/0/2211.0.0.2/30
E1/0/2011.0.0.9/30
LoopBack09.9.9.203/32
R1S2/011.0.0.13/30
S3/011.0.0.17/30
G0/011.0.0.6/30
G0/111.0.0.10/30
LoopBack09.9.9.1/32
R2G0/1172.30.51.254/24
S2/011.0.0.14/30
S3/011.0.0.21/30
LoopBack09.9.9.2/32
R3G0/1172.30.61.254/24
S2/011.0.0.18/30
S3/011.0.0.22/30
LoopBack09.9.9.3/32
“2015年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
第10页共33页
6.IPv4ISIS协议部署
总部和分中心使用ISIS协议。
具体要求如下:
?
?
ISIS进程100,总部为区域10,分中心A为区域20,分中心B为区域30;
?
?
网络实体名称要根据LoopBack地址转换而来;
?
?
R1的路由器Level级别为level-1-2,S2和S3的路由器Level级别为level-2,R2和R3的
路由器Level级别为level-1;
?
?
要求业务网段中不出现协议报文;
?
?
为了管理方便,需要发布Loopback地址;
?
?
通过配置路由渗透,使分中心能够学到彼此路由;
?
?
不允许手工发布缺省路由。
7.IPv4路由备份部署
正常情况下,分中心间的数据通过总部转发。
如果总部到分中心链路出现故障,则分中心间可直
接访问,且通过另一分中心而访问总部。
通过使用浮动静态路由而做到路由备份。
具体要求如下:
?
?
静态路由的优先级为100;
?
?
不允许配置聚合路由或缺省路由。
8.MSTP及VRRP部署
在总部交换机S1、S2、S3、S4、S5上配置MSTP防止二层环路;要求VLAN101、VLAN11和
VLAN21的数据流经过S2转发,S2失效时经过S3转发;VLAN31和VLAN41的数据流经过S3转
发,S3失效时经过S2转发。
所配置的参数要求如下:
?
?
region-name为H3C;
?
?
实例1对应VLAN101、VLAN11和VLAN21,实例2对应VLAN31和VLAN41。
?
?
S2作为实例1中的主根,实例2中的从根;S3作为实例2中的主根,实例1中的从根。
?
?
S4、S5的G1/0/1至G1/0/16端口配置为边缘端口。
?
?
配置STP根保护、BPDU保护、防TC-BPDU攻击保护功能。
在S2和S3上配置VRRP,实现服务器的网关冗余。
所配置的参数要求如表2-4。
表2-4VRRP参数表
VLANVRRP备份组号(VRID)VRRP虚拟IP
VLAN1110172.10.11.254
VLAN2120172.10.21.254
VLAN3130172.20.31.254
VLAN4140172.20.41.254
VLAN10150172.16.0.254
?
?
S2作为VLAN11和VLAN21内主机的实际网关,S3作为VLAN31和VLAN41内主机的实际
网关,且互为备份;其中各VRRP组中高优先级设置为150,低优先级设置为110。
9.组播部署
公司有组播业务,组播组范围为225.1.0.0/24和225.2.0.0/24。
VLAN11内的服务器为225.1.0.0/24
的组播源,VLAN31内的服务器为225.2.0.0/24的组播源,PC为接收端。
所配置的参数要求如下:
?
?
使用PIM-SM和IGMPv2;
?
?
R1的G0/0接口为C-BSR和C-RP,C-RP所服务的组播组范围为225.1.0.0/24;(要求
ACL的编号为2001)
?
?
R1的G0/1接口为C-BSR和C-RP,C-
升级会员 