江苏高等职业院校技能大赛样题1.docx

江苏高等职业院校技能大赛样题1.docx

《江苏高等职业院校技能大赛样题1.docx》由会员分享，可在线阅读，更多相关《江苏高等职业院校技能大赛样题1.docx（16页珍藏版）》请在冰豆网上搜索。

江苏高等职业院校技能大赛样题1

2013年江苏高等职业院校技能大赛

计算机网络应用技术赛项样题

一、注意事项

（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）竞赛时间为180分钟。

二、技术平台

1、硬件平台

序号

设备名称

设备型号

数量

说明

1

路由器及配件

RG-RSR20-14E

3台

骨干网络互联

SIC-1HS及线缆

6套

设备连接

2

三层交换机及配件

RG-S5750-24GT/8SFP-E

2套

构建本地核心网络

MINI-GBIC-SX及跳线

千兆光纤链路互联

3

二层交换机

RG-S2628G-I

2台

网络接入

4

安全防护设备

RG-WALL1600-SI

1台

对安全威胁进行防护

RG-ESS1000

1台

准入认证及终端安全管理

5

行业业务系统应用实验平台

RG-CVM1000

1台

构建虚拟行业应用场景

6

无线设备

RG-WS3302

1台

实现无线网络

RG-AP220-E及POE

2套

提供无线接入点

7

PC机

4台

客户机

2、软件平台

序号

软件名称

技术参数

1

WindowsXPPro（中文版）

30天试用版

2

Windows7（中文版）

30天试用版

3

Centos5.5

社区版

4

MicrosoftOffice2007（中文版）

30天试用版

5

Windows2003ServerR2（中文版）

180天试用版

6

WindowsServer2008R2（中文版）

180天试用版

7

SU4.45

三、项目背景

某著名科技集团公司总部设在北京，由于业务发展的需要，准备在南京设置分公司，为了实现快捷的信息交流和资源共享，需要构建一个跨越地市的集团网络。

总部有销售部、营销部、市场部和行政部等部门，分公司设有销售一部和销售二部。

总公司采用双核心的网络架构，采用双出口的网络接入模式，一条链路接入互联网，一条链路接入城域网，使用路由器接入互联网络，在网络出口与核心之间使用防火墙保护内网的安全，同时来保障服务器和内网用户主机不被网络攻击。

总部和分公司使用路由器接入城域网，城域网采用的帧中继网络环境，总部内网部署了无线网络，对无线采用集中式管理，VLAN40和VLAN50的用户使用无线网络。

分公司采用单核心网络架构，需要使用单臂路由实现现VLAN间的路由功能。

总公司与分公司的网络都采用OSPF动态路由协议，分公司采用的RIPv2动态路由协议，并通过专用线路学习到分公司路由信息，实现网络的畅通。

网络拓扑结构图和IP地址规划列表如下所示：

（图）网络拓扑结构图

（表）IP地址规划列表

设备

设备名称

设备接口

IP地址

路由器

RSR20-1

Serial2/0

10.0.0.19/29

DLCI:

101

FastEthernet0/1.1

192.168.1.1/24

FastEthernet0/1.2

192.168.2.1/24

RSR20-3

Serial2/0

10.0.0.18/29

DLCI:

102

FastEthernet0/1

172.16.1.1/24

三层交换机

RGS5750-1

FastEthernet0/1

172.16.1.4/24

VLAN10SVI

172.16.10.1/24

VLAN20SVI

172.16.20.1/24

VLAN30SVI

172.16.30.1/24

VLAN40SVI

172.16.40.1/24

VLAN50SVI

172.16.50.1/24

VLAN100SVI

172.16.100.1/24

三层交换机

RGS5750-2

FastEthernet0/1

172.16.1.3/24

VLAN10SVI

172.16.10.2/24

VLAN20SVI

172.16.20.2/24

VLAN30SVI

172.16.30.2/24

VLAN40SVI

172.16.40.2/24

VLAN50SVI

172.16.50.2/24

VLAN100SVI

172.16.100.2/24

二层交换机

RGS2628-1

VLAN1SVI（管理VLAN）

192.168.1.254/24

RGS2628-2

VLAN1SVI（管理VLAN）

172.16.2.1/24

准入设备

RG-ESS

管理接口

192.168.1.253/24

防火墙

RG-WALL

管理接口

172.16.1.254/24

G1

172.16.1.2/24

G2

172.16.1.6/24

G3

172.16.1.5/24

无线控制器

RG-WS

AC的环回接口地址

172.16.1.253/24

为AP分配的地址段为

172.16.11.0/24

四、竞赛需求

第一部分：

网络构建与网络安全部署（500分）

网络构建（200分）

序号

网络需求

分数

1

根据网络拓扑图所示，对所有网络设备的各接口、VLAN等接口IP地址进行配置，使其能够正常通讯。

10

2

根据拓扑图所示，将所有交换机接口加入到不同的VLAN。

10

3

总公司内网采用双核心架构，在接入层交换机与核心层交换机之间采用双链路，需要使用MSTP技术实现数据传输的冗余。

在企业网络内部采用MSTP创建两个生成树实例分别为实例10，实例20，将VLAN10、VLAN20、VLAN100加入到实例10，将VLAN30和VLAN40加入到实例20，将RGS5750-1设置为实例10的根，实例20的备份根；将RGS5750-2设置为实例20的根，实例10的备份根。

30

4

在总部的网络中，为了防止网络中的DHCP无赖设备攻击，需要在网络中部署DHCP监听技术，为了保障客户机正常获取IP地址，需要配置DHCP中继技术。

10

5

网络拓扑结构所示，在集团公司的网络中配置OSPF动态路由协议和RIP动态路由协议，将网络规划到不同的区域中，指定网络设备的RID，并采用路由重分发技术实现全网互联，实现内部所有用户可以访问互联及内部网络；要求使用路由重分发技术，其RIP路由发布到OSPF路由协议中的类型为E2，开销为20。

不允许把OSPF路由重分布到RIP中去。

20

6

分公司租用专用链路与总公司相连，其内网核心采用的是二层交换机，由于其内网有两个子网，所以需要使用单臂路由实现VLAN间的路由。

10

7

总部和分公司通过Frame-Relay建立一条逻辑链路，采用的网络类型为点到多点广播模式，根据拓扑图所示，配置帧中继网络，将RSR20-2配置为由中继交换机，并配置动态路由协议，确保总部和分公司能互通

40

8

总公司采用无线网络架构，其使用一台无线交换机和二台无线接入点（瘦AP模式），配置无线设备满足用户访问互联网要求，使用无线交换机为DHCP服务器，为内部用户动态分配IP地址、网关和DNS服务器；其分配的地址段为172.16.50.0/24和172.16.40.0/24的网段。

AC的环回接口地址和AP分配的地址段见地址分配表，其SSID为RUIJIE，用户接入无线网络时需要采用基于WPA2加密方式，其口令为0123456789；需要实现基于无线接入点二层漫游功能；

30

9

分公司也采单核心的网络架构，其内网中有两个子网，需要在路由器上配置DHCP服务，为两个子网动态分配IP地址，而每个子网的前10个IP地址以及拓扑上已经标出的IP地址是不允许分配为客户机的。

20

10

在总公司网络以及及城域网都采OSPF动态路由协议，为保障路由协议安全，需要在路由更新时采用基于接口的MD5验证方式，其口令为ruijie；

20

网络安全部署（300分）

序号

网络需求

分数

1

网络拓扑图所示,总公司和分公司之间使用租用链路传输业务数据（所有VLAN的数据），为保证数据安全性需要，需要在公司接入城域网的路由器上使用IPSec技术对数据进行加密，VPN需要采用隧道模式、预共享密码为RuiJie，数据采用ESP-3DES、ESP-HASH-MD5加密方式。

30

2

防火墙使用透明模式。

把G1口设置为outside区域，把G4、G5设置为DMZ区域，把G2和G3设置为inside区域。

对于inside区域可以访问DMZ区域，所有outside的区域访问DMZ区域时只允许VLAN70和VLAN60的流量进入。

30

3

分公司内网用户均采用SU进行802.1x认证，在S2628-1上启用802.1x认证，在RG-ESS上创建2个用户组：

销售一部、销售二部，各用户组在下班时间不允许访问FTP服务器。

50

4

在防火墙上进行访问控制，不允许行政部的员工在工作时间访问互联网。

不允许市场部的员工在下班时间访问FTP服务器服务器，但是可以访问Mail服务器。

50

6

根据拓扑图所示，在网络中开启防火墙的入侵检测防护功能，新建政策群组名称为为serurity-group,采用复制现有策略的策略群组，设置入侵防御政策、应用管理政策、Botnet防御政策和病毒/木马防御策略。

同时也要求开启防火墙的AV防病毒功能。

70

7

配置防火墙：

1.要求用户“小明”，该员工从Guest无线上网接入

2.小明在早上10点到晚上18点不能访问FTP服务器

3.允许小明在11点到12点之间进行互联网访问，但是只允许访XX和雅虎。

4.小明上网网速不能超过50KB/S。

5.当小明移动到任何部门时，策略依旧有效。

70

第二部分：

系统应用平台与企业业务系统安全构建（400分）

（表）应用系统规划

虚拟服务器名称

提供服务

操作系统

IP地址

备注

域服务/DNS服务/证书服务

WindowsServer2008

10.0.5.8/24

在RG-CVM启用

FTP服务

WindowsServer2008

10.0.5.14/24~

10.0.5.16/24

在RG-CVM启用

DHCP服务/NFS服务

CentOS5.5

10.0.5.11/24

在RG-CVM启用

邮件服务

WindowsServer2003

10.0.5.10/24

在RG-CVM启用

pc1

测试

WindowsXP

DHCP

物理计算机

Pc2

测试

WindowsXP

DHCP

物理计算机

Pc3

测试

WindowsXP

DHCP

物理计算机

Pc4

测试

WindowsXP

DHCP

物理计算机

系统应用平台安全构建（300分）

登录锐捷云虚拟实验平台RG-CVM，根据下边的具体要求，运行相应的虚拟机，完成下表述的具体功能，具体功能如下所述：

域控制器（100分）

序号

网络需求

分数

1

在锐捷云虚拟实验平台RG-CVM上，运行一台虚拟主机，其主机为WindowsServer2008操作系统，其合法域名为，其IP地址为10.0.5.8/24。

20

2

创建4个组，组名采用需要使用部门名称的拼音来命名，每个部门都创建5个用户，销售部用户：

user1~user5、营销部用户：

user6~user10、市场部用户：

user11~user15、行政部用户：

user16~user20，用户名采用user+数字，例如“usre1”其用户不能修改用户口令，其用户口令为Ruijie123#,并要求用户只能在上班时间可以登录（每天9:

00~18:

00）。

30

3

并将此服务器配置为主DNS服务器，正确配置域名的正向区域与IPV4反向区域，能够正确解析网络中的所有服务器；创建所有服务器主机记录和邮件服务器的MX记录，需要关闭网络掩码排序功能。

设置DNS服务正向区域和反向区域与活动目录集成；要求动态更新设置为非安全；

30

4

设置域和林的功能级别为WindwosServer2008。

10

5

安装证书服务，设置为企业根，有效期为5年。

10

FTP服务器（100分）

序号

网络需求

分数

1

在锐捷云虚拟实验平台RG-CVM上，运行一台虚拟主机，其主机为WindwosServer2008操作系统，其合法域名为，其IP地址见拓扑。

20

2

安装IIS7.0组件的FTP组件，创建三个FTP站点，分别为、、,其分别对应用的地址10.0.5.14、10.0.5.15、10.0.5.16，其根目录分别为C:

\ftp、C:

\ftp1、C:

\ftp2，当同一个用户登录不同的站点时，其主目录分别为C:

\ftp、C:

\ftp1、C:

\ftp2。

30

3

站点只允许销售部的用户都可以上传文件和下载文件，而其它及匿名用户只能下载文件，但不能上传文件，限制用户上传最大空间为100M，超过80M预警。

站点只允许营销部的用户都可以上传文件和下载文件，而其它及匿名用户只能下载文件，但不能上传文件，限制用户上传最大空间为100M，超过80M预警。

站点只允许市场部和管理部的用户都可以上传文件和下载文件，而其它及匿名用户只能下载文件，但不能上传文件，限制用户上传最大空间为100M，超过80M预警。

30

4

设置FTP服务目录列表样式为UNIX，设置控制通道超时100秒，数据通道超时20秒，最大连接数为1000，FTP拒绝扩展名为.exe、.vbs文件请求对。

20

DHCP服务器（80分）

序号

网络需求

分数

1

在锐捷云虚拟实验平台RG-CVM上，运行一台虚拟主机，其主机为CentOS5.5操作系统，其合法域名为，其网络服务IP地址见拓扑。

20

2

安装DHCP服务，为内网VLAN10、VLAN20、VLAN30、VLAN40和VLAN50的用户主机动态分配IP地址，建立作用域，作用域的名称为相应VLAN的名称，超级作用域的名称为部门名称的全拼，为用户分配网关、DNS服务器及域名；VLAN网段见地址分配表

30

3

设置NFS服务、DHCP服务需要在运行级别3和5级别开机自动启动。

20

4

在服务器使用iptables设置防火墙功能,只允许用户访问这台服务器的DHCP服务，而服务器只能被动地接受连接请求，不能主动的发起连接。

20

Mail服务器（60分）

序号

网络需求

分数

1

在锐捷云虚拟实验平台RG-CVM上，运行一台虚拟主机，其主机为WindowsServer2003操作系统，其其合法域名为，其网络服务IP地址见拓扑，将服务器加入至Windows域中。

20

2

安装SMTP和POP3服务，为所有部门的用户创建邮箱，限制每个用户邮箱的最大存储空间300M，当用户邮箱达到120M提出警告；设置SMTP的连接数为200，连接超时为16分钟，使用W3C扩展方式记录日志，邮件最大附件为30M，其它均不受限制。

40

备份DNS服务器（60分）

序号

网络需求

分数

1

在锐捷云虚拟实验平台RG-CVM上，运行一台虚拟主机，其主机为CentOS5.5操作系统，其合法域名为，其网络服务IP地址见拓扑

20

2

将所有的主DNS的区域都复制到备份DNS服务器上；

40

第三部分：

文档制作与团队合作（100分）

文档制作（50分）

序号

项目

分数

1

制作网络设备的提交文档

10分

2

制作安全设备的截图文档

10分

3

制作应用平台搭建的截图文档

10分

4

制作客户端的测试截图文档

10分

5

文档制作工整符合标准

10分

团队合作（50分）

序号

项目

分数

1

团队分工明确

15分

2

团队工作有条不紊

15分

3

精神面貌

10分

4

工作过程环保，节省物料

10分

组别：

机器号：

比赛时间：

离场时间：

学校：

考生姓名：

成绩：