XXX中等職業(yè)學生技能大賽——網(wǎng)絡搭建及應用競賽試題

1、2017年XX市中等職業(yè)學生技能大賽網(wǎng)絡搭建及應用競賽（總分100分）賽題說明一、競賽內容分布“網(wǎng)絡搭建及應用”競賽共分三個部分，其中：第一部分：網(wǎng)絡搭建項目 40%第二部分：服務器配置及應用項目 55%第三部分：職業(yè)規(guī)范及團隊精神5%二、競賽注意事項（1）禁止攜帶和使用比賽提供之外的移動存儲設備和資料。（2）請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。（3）本試卷共有兩個部分。請選手仔細閱讀比賽試卷，按照試卷要求完成各項操作。（4）操作過程中，需要及時保存設備配置。比賽結束后，所有設備保持運行狀態(tài)，不要拆、動硬件連接。（5）比賽完成后

2、，比賽設備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。（6）所有需要提交的文檔和配置截圖均按照賽題中結果提交要求放置在PC1主機桌面的“工位號+比賽文檔”文件夾中，禁止在紙質資料上填寫與競賽無關的標記，如違反規(guī)定，可視為0分。（7）裁判以各參賽隊提交的競賽結果文檔和配置截圖為主要評分依據(jù)。網(wǎng)絡搭建部分所有提交的結果采用Word文檔方式保存，文檔均按照設備名稱正確命名，防火墻保存配置功能截圖并進行功能描述、其它設備保存show run所有配置命令。網(wǎng)絡服務器部分所有提交的結果采用截圖方式并按照題目編號保存到Word文檔中，該Word文檔須按照賽題要求進行命名并

3、放置在相應的文件夾中，未按試題要求進行截圖的不得分。項目簡介:某集團公司經(jīng)過業(yè)務發(fā)展，設立了分公司，為了實現(xiàn)快捷的信息交流和資源共享，需要構建統(tǒng)一網(wǎng)絡。公司總部對外采用雙出口模式分別連接到電信網(wǎng)絡和聯(lián)通網(wǎng)絡，并實現(xiàn)策略路由。內部采用雙核心的網(wǎng)絡架構，路由器通過專用鏈路來傳輸業(yè)務數(shù)據(jù)流?？偛繛榱税踩芾砻總€部門的用戶，使用VLAN技術將每個部門的用戶劃分到不同的VLAN中。分部使用路由器連接專用鏈路實現(xiàn)與總公司的業(yè)務數(shù)據(jù)往來。拓撲結構圖表1:網(wǎng)絡設備連接表A設備連接至B設備設備名稱接口設備名稱接口R1G0/3電信運營商-R1G0/4聯(lián)通運營商-R1G0/5FW1E0/2R2G0/5SW3-2E1

4、/0/24R2S0/1R3S0/2R3S0/2R2S0/1R3G0/5SW2-2E1/20FW1E0/2R1G0/5FW1E0/1SW3-1E1/0/24SW3-1E1/0/24FW1E0/1SW3-1E1/0/19SW3-2E1/0/19SW3-1E1/0/20SW3-2E1/0/20SW3-1E1/0/10SW2-1E1/19SW3-1E1/0/1PC4NICSW3-1E1/0/2PC3NICSW3-1E1/0/3PC2NICSW3-2E1/0/24R2G0/5SW3-2E1/0/19SW3-1E1/0/19SW3-2E1/0/20SW3-1E1/0/20SW3-2E1/0/1SW2-1E

5、1/20SW2-1E1/19SW3-1E1/0/10SW2-1E1/20SW3-2E1/0/1SW2-2E1/20R3G0/5SW2-2E1/1PC1NIC表2:網(wǎng)絡設備IP地址與接口分配表設備設備名稱設備接口IP地址備注路由器R1G0/3電信運營商G0/4聯(lián)通運營商G0/5R2G0/5S0/1R3G0/5S0/2三層交換機SW3-1VLAN10 SVI行政部VLAN20 SVI財務部VLAN30 SVI生產(chǎn)部VLAN40 SVI銷售部VLAN50 SVI服務器區(qū)VLAN11VLAN12Eth1/0/1VLAN50服務器區(qū)Eth1/0/2VLAN50服務器區(qū)Eth1/0/3VLAN50服務器區(qū)

6、SW3-2VLAN10 SVI行政部VLAN20 SVI財務部VLAN30 SVI生產(chǎn)部VLAN40 SVI銷售部VLAN12VLAN13防火墻FW1Eth0/1-Eth0/2-二層交換機SW2-1Eth1/1Eth1/4VLAN10行政部Eth1/5Eth1/8VLAN20財務部Eth1/9Eth1/12VLAN30生產(chǎn)部Eth1/13Eth1/16VLAN40銷售部表3:主機及服務器IP地址分配表宿主機虛擬主機名稱域名信息服務角色系統(tǒng)及版本信息IPv4地址信息PC1Windows 7PC2Win2008-A1域控制器DNS服務器Windows Server 2008 R2（橋接模式）PC3

7、Win2008-A2WWW服務器ftp服務器Windows Server 2008 R2（橋接模式）PC4Centos-A1DHCP服務器SAMBA服務器Apache服務器BIND服務器Centos 6.5（橋接模式）網(wǎng)絡搭建項目（40分）【注意事項】（1) 設備console線有兩條。交換機一條console線，路由器使用另外一條console線。（2) 設備配置完畢后，保存最新的設備配置。保存文檔方式分為兩種：交換機和路由器要把show running-config的配置保存在PC1桌面的相應文檔中，文檔命名規(guī)則為：設備名稱.doc,例如：R1路由器文件命名為：R1.doc，然后放入到PC

8、1桌面上“工位號+比賽文檔”文件夾中。防火墻設備配置采用截圖方式，把截圖的圖片放到同一Word文檔中，文檔命名規(guī)則為：設備名稱.doc,例如：防火墻FW1文件命名為：FW1.doc, 保存后放入到PC1桌面上“工位號+比賽文檔”文件夾中。1.按照網(wǎng)絡拓撲圖要求，并連接設備，并根據(jù)“拓撲結構圖”和“表2:網(wǎng)絡設備IP地址分配表”所示，給網(wǎng)絡中的所有設備配置名稱和接口IP地址。（1分）2.在SW3-1上開啟SSH遠程登錄功能,登錄用戶名：admin,密碼:admin,設備管理密碼為2017network，要求采用本地驗證方式且僅允許IP地址為00/24的網(wǎng)管主機通過telnet登

9、錄該交換機，SSH遠程連接的最大連接數(shù)為6。（2分）3.在總部的交換網(wǎng)絡中，有5個用戶VLAN；管理部使用VLAN10，財務部使用VLAN20，生產(chǎn)部使用VLAN30，銷售部使用VLAN40，服務區(qū)使用VLAN50，按照網(wǎng)絡設備IP地址與接口分配表中端口信息將相應的端口劃分進入各自VLAN。（1分）4.在SW3-1和SW3-2之間使用端口匯聚技術，匯聚接口為靜態(tài)方式，負載分擔方式基于源-目的IP。（2分）5.在總部配置生成樹協(xié)議，要求啟用MSTP協(xié)議，域名為2017suining，版本號為1，VLAN10、20隸屬于實例10；VLAN30、40隸屬于實例20，要求SW3-1為實例10的主根，S

10、W3-2為實例20 的主根，并互為備份根；要求在SW3-1和SW3-2上配置根保護，分別針對實例10、20禁止更高優(yōu)先級交換機接入時不得搶占為各自根橋；在SW2-1上針對行政部用戶端口開啟環(huán)路檢測功能，存在環(huán)路時120秒發(fā)送1次，無環(huán)路時2秒發(fā)送1次，一旦發(fā)現(xiàn)環(huán)路則關閉端口，且在300秒后自動恢復端口。（4分）6.在三層交換之間啟用VRRP協(xié)議，為VLAN、10、20、30、40實現(xiàn)網(wǎng)關備份，vrrp組中的虛擬IP為vlan中第一個有效IP地址,SW3-1為VLAN10、20的master； SW3-2為VLAN 30、40的master，且互為備份，開啟搶占功能，配置監(jiān)視接口。（3分）7.為

11、了防止用戶私自架設DHCP服務器，要求在SW2-1上開啟DHCP監(jiān)聽功能，禁止接收非法的DHCP響應報文。（1分）8.總部內部，R1、R2、SW3-1、SW3-2之間運行OSPF路由協(xié)議，其中R2與SW3-2之間為區(qū)域10，R1、SW3-1和SW3-2之間為區(qū)域0；（4分）9.為了保障OSPF連接安全，要求在R2與SW3-2之間部署基于接口的OSPF安全認證，啟用MD5認證，密鑰ID為1，密碼為dcn。（2分）10.為了減少三層交換機上的路由條目負載，禁止SW3-1和SW3-2通過用戶網(wǎng)段來傳遞路由信息。（1分）11.在R2、R3之間運行RIPv2路由協(xié)議，關閉自動匯總。（2分）12.在R2、

12、R3上調整RIP計時器，更新時間為40秒，抑制時間為160秒，路由無效時間為240秒。（1分）13.在R2上部署路由重分布，實現(xiàn)總公司與分公司之間的通信，但禁止將財務部網(wǎng)段發(fā)布到分公司。（2分）14.在R1上配置默認路由，且將該路由引入OSPF路由當中（1分）15.在R1上部署策略路由，要求行政部、財務部以及服務器區(qū)通過電信運營商接入互聯(lián)網(wǎng)，生產(chǎn)部和銷售部通過聯(lián)通運營商接入互聯(lián)網(wǎng)，且當其中某一運營商出現(xiàn)網(wǎng)絡故障時所對應內網(wǎng)用戶網(wǎng)段通過另一個運營商接入互聯(lián)網(wǎng)。（3分）16.在R1上配置NAT，要求內網(wǎng)用戶通過電信訪問互聯(lián)網(wǎng)采用動態(tài)地址段：，通過聯(lián)通訪問互聯(lián)網(wǎng)采

13、用出口IP地址，且外網(wǎng)用戶訪問內網(wǎng)網(wǎng)站時映射到公網(wǎng)IP:。（3分）17.在SW3-1上部署ACL，禁止財務部與生產(chǎn)部互訪。（1分）18. 將FW1部署為透明模式，接口為E0/1和E0/2，透明橋虛擬IP地址為/24。（1分）19. 配置FW1區(qū)域攻擊防護。（2分）（1）開啟以下Flood防護：ICMP洪水攻擊防護，警戒值2000，動作丟棄；UDP洪水攻擊防護，警戒值2000，動作丟棄；SYN洪水攻擊防護，源警戒值2000，基于IP地址的目的警戒值2000，動作丟棄；（2）開啟以下DOS防護：Ping of Death攻擊防護；Teardrop攻擊防護；IP分片

14、防護，動作丟棄；Land攻擊防護，動作丟棄； 20.部署安全策略，禁止生產(chǎn)部的用戶使用qq軟件上網(wǎng)。（1分）21. 針對財務部每個用戶使用迅雷下載時的會話數(shù)限制在400條。（1分）22. 禁止內網(wǎng)用戶訪問帶有“黃色”、“暴力”、“賭博”字樣的網(wǎng)頁，并記錄到日志中。（1分）服務器架設（55分）拓撲圖中共有四臺物理計算機，其中PC2、PC3和PC4使用Virtula BOX 安裝虛擬計算機，按照地址規(guī)劃中安裝相應服務，具體要求如下所述：Windows操作系統(tǒng)部分（30分）【注意事項】（1）題目中所涉及Windows操作系統(tǒng)的administrator管理員以及其他普通用戶密碼均為2017SNski

15、ll（注意區(qū)分大小寫），若未按照要求設置密碼，涉及到該操作的所有分值記為0分。（2）虛擬主機的IP地址設置請按照網(wǎng)絡拓撲結構圖以及服務器IP地址分配表的要求設定。（3）所有系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺主機的D:soft文件夾中。（4）在PC1主機桌面“工位號+比賽文檔”文件夾中新建名稱為Win2008-A1、Win2008-A2的Word文檔，要求將windows服務器試題的截圖內容按照試題編號依次保存在相應的windows文檔中，其中每道試題截圖前必須要顯示試題編號，如：dc-1、www-2、dns-1，同時需要對截圖進行簡要說明，未按命名要求進行截圖的不得分。（5）每道試題

16、前括號內的內容為試題編號。一、在PC2上完成虛擬主機“Win2008-A1”的部署1.（dc-1）安裝虛擬機“Win2008-A1”，服務器內存為1G，硬盤40G，網(wǎng)卡為橋接模式；其中C盤為20G，D盤為20G，兩個分區(qū)文件系統(tǒng)均為NTFS。服務器的FQDN為：。（2分）2.（dc-2）配置此服務器為域控制器，其合法域名為，林功能和域功能級別為2008模式，并按如下關系建立組織單位,組和用戶。（5分）組織單位全局組用戶備注行政部Adminmanager1、manager2該組用戶密碼永不過期財務部Financestaff1、staff2生產(chǎn)部Productivestaff3、staff4該組用

17、戶只能在上班時間可以登錄（每天 8:0018:00）銷售部Marketingstaff5、staff63.（dc-3）組策略設置（4分）：所有域用戶采用復雜密碼，密碼長度最小為6位，密碼最長存留期為30天，帳戶鎖定閾值為6次，如果到過閾值需要鎖定5分鐘。 禁止生產(chǎn)部用戶修改IP 禁止銷售部的用戶本地登錄4.（dc-4）為了減輕管理負擔，委派用戶manager1對組織單元“財務部”有新建刪除用戶和組的權限。（1分）5.（dc-5）在Win2008-A1上添加三塊虛擬硬盤，并且每塊硬盤的大小為5G。將三塊硬盤制作成RAID5，磁盤盤符為E:。（2分）6.（dns-1）將此服務器配置為主DNS服務器

18、，正確配置域名的正向區(qū)域與IPV4反向區(qū)域，能夠正確解析域中的所有服務器，需要關閉網(wǎng)絡掩碼排序功能和循環(huán)功能，當遇到無法解析的域名時，將其請求轉發(fā)至8互聯(lián)網(wǎng)域名服務器；要求動態(tài)更新設置為非安全。（4分）7.（share-1）在域控制器中發(fā)布一個共享文件夾，其名字為“share”，設置訪問該文件夾的權限為：系統(tǒng)管理員能下載、上傳、刪除共享文件夾中的資源；所有域用戶成員既能讀取、修改資源的內容、上傳資源，但是不能刪除資源，其他用戶只能下載。（2分）二、在PC上完成虛擬主機“Win2008-A2”的部署1.（www-1）安裝虛擬機“Win2008-A2”，服務器內存為1G，硬盤

19、40G，網(wǎng)卡為橋接模式；其中C盤為20G，D盤為20G，兩個分區(qū)文件系統(tǒng)均為NTFS。該服務器加入域，服務器的FQDN為：。（2分）2.（www-2）安裝IIS組件，創(chuàng)建2017snskill站點，在D盤根目錄下創(chuàng)建名稱為web的目錄，在web文件夾中創(chuàng)建名稱為index.html，要求只能使用域名來訪問該站點，其主頁顯示內容“2017年XX市學生技能大賽”。（2分）3.（www-3）設置網(wǎng)站的最大連接數(shù)為500，網(wǎng)站連接超時為50s，網(wǎng)站的帶寬為2000KB/S，使用W3C記錄日志，每天創(chuàng)建一個新的日志文件，使用當?shù)貢r間作為日志文件名，禁止/24網(wǎng)段的主機訪問此網(wǎng)站（3

20、分）4.（ftp-1）創(chuàng)建FTP站點，站點名稱為2017snskill，主目錄為d:ftpshare，并在主目錄下創(chuàng)建test.txt文檔用于測試，要求只能通過來訪問FTP 站點。（2分）5.（ftp-2）創(chuàng)建FTP虛擬目錄，名稱為skill，目錄路徑為d:virtual，并在該目錄下創(chuàng)建test2.txt文檔用于測試。（1分）Linux操作系統(tǒng)部分（25分）【注意事項】（1）Linux操作系統(tǒng)的root用戶的密碼為2017snskill，若未按要求設置密碼，涉及到該操作系統(tǒng)下的所有分值記為0分。（2）虛擬主機的IP地址設置請按照網(wǎng)絡拓撲結構圖以及服務器IP地址分配表的要求設定。（3）除有特別

21、規(guī)定外，其他未明確規(guī)定的用戶密碼均與用戶名相同。（4）所有系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺主機的D:soft文件夾中。（5）在PC1主機桌面“工位號+比賽文檔”文件夾中新建名稱為Centos-A1的Word文檔，要求將linux服務器試題的截圖內容按照試題編號依次保存在Centos-A1文檔中，其中每道試題截圖前必須要顯示試題編號，如：dhcp-1、apache-1等，同時需要對截圖進行簡要說明，未按命名要求進行截圖的不得分。（6）每道試題前括號內的內容為試題編號。一、在PC4上完成虛擬主機“Centos-A1”的部署1.（setup-1）安裝虛擬機“Centos-A1”，具體要求

22、為內存1024MB，硬盤30GB，F(xiàn)QDN為。（2分）2.（setup-2）在系統(tǒng)上分別創(chuàng)建用戶user1、user2、user3、user4，用戶密碼均與用戶名相同。創(chuàng)建組群group1和group2，要求user1和user2屬于組群group1，user3和user4屬于組群group2。創(chuàng)建目錄/test，要求設置該目錄及其子目錄的所有者為user1，所屬組為group1,且只允許目錄所有者和所屬組群對該目錄及其子目錄具有讀寫權限，其它用戶不得訪問該目錄。（2分）3.（setup-3）設置DHCP、Web、Samba、DNS服務和FTP服務在運行級別3和5級別開機自動啟動。（2分）4.（dhcp-1）在服務器上安裝DHCP服務，創(chuàng)建DHCP作用域，分配網(wǎng)段為/24，地址池：001