国赛 网络搭建与应用中职组题库3.docx
《国赛 网络搭建与应用中职组题库3.docx》由会员分享,可在线阅读,更多相关《国赛 网络搭建与应用中职组题库3.docx(19页珍藏版)》请在冰豆网上搜索。
国赛网络搭建与应用中职组题库3
2015年全国职业院校技能大赛
网络搭建与应用竞赛
(总分1000分)
赛题说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分二个部分,其中:
第一部分:
网络搭建及安全部署项目,占总分的比例为45%;
第二部分:
服务器配置及应用项目,占总分的比例为55%;
二、竞赛注意事项
(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中,禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。
(8)与比赛相关的工具软件放置在D盘的tools文件夹中。
项目背景及网络拓扑
某天津集团公司在天津设置有总公司,总公司使用ospf技术,在上海设置分公司,分公司使用RIPv1技术,两地公司的网络一直未统一管理,现总公司提出网络整合。
所以对网络进行改造。
改造主要的工作是租用ISP的专线链路,解决两地互联问题。
网络管理员使用路由重发布技术进行两地互通。
然后通过Internet采用基于GRE-VPN技术作为备份链路。
以实现业务流量的高可用性。
集团网络具体拓扑结构如图1所示。
总公司有四个部门,分别为财务部、工程部、软件部和系统集成部四个部门,上海分公司设有行政部和销售部。
请你帮助公司网络管理员进行网络调试与改造,完成相关任务。
表1网络设备连接表
设备一
设备一端口
设备一地址
设备二
设备二端口
设备二地址
RT1
Serial0/1
RT2
Serial0/2
RT1
GE0/4
FW1
Ethernet0/3
RT1
GE0/3
FW2
Ethernet0/3
RT1
GE0/6
123.11.1.1/24
RT2
GE0/6
123.11.1.2/24
RT2
GE0/3
RT3
GE0/3
RT2
Tunnel
RT3
Tunnel
RT3
GE0/4
L2SW2
Ethernet1/24
-----------
RT3
Loopback1
10.1.204.1/24
-----------
-----------
-----------
FW1
Ethernet0/4
L3SW2
Ethernet1/0/24(VLAN100)
FW1
Loopback1
10.1.104.1/24
------
-----------
-----------
FW2
Ethernet0/4
L3SW1
Ethernet1/0/22(VLAN100)
L3SW1
Ethernet1/0/23
-----------
L2SW1
Ethernet1/23
-----------
L3SW1
Ethernet1/0/24
-----------
L2SW1
Ethernet1/24
-----------
L3SW1
Ethernet1/0/21
-----------
AC
Ethernet1/0/24
-----------
L2SW1
Ethernet1/20
-----------
AP
lan
-----------
L3SW1
Ethernet1/1
-----------
ServerA
NIC
L3SW1
Ethernet1/2
-----------
ServerB
NIC
L3SW1
Ethernet1/3
-----------
ServerC
NIC
L3SW1
Ethernet1/4
-----------
ServerD
NIC
表2网络设备IP地址分配表
网关地址及掩码
VLAN10SVI(工程部)
VLAN20SVI(软件部)
VLAN30SVI(财务部)
VLAN40SVI(系统集成部)
VLAN50SVI(服务器)
10.1.100.254/24
表3:
服务器IP地址分配表
宿主机
虚拟主机名称
域名信息
服务角色
系统及
版本信息
IPv4
地址信息
Server
1
Win2003-A1
域控制器
DNS服务器
CA证书服务器
WindowsServer2003R2
IP:
10.1.100.100
Win2008-A1
DHCP服务器
WindowsServer2008R2
IP:
10.1.100.101
Centos-A1
iSCSI远程存储服务端
Centos6.5
IP:
10.1.100.102
Server
2
Win2008-B1
WEB服务器
NLB集群服务
WindowsServer2008R2
IP:
10.1.100.150
Win2008-B2
bdns.
备份DNS
WindowsServer2008R2
IP:
10.1.100.103
Centos-B1
iSCSI远程存储客户端
FTP
文件服务器
Centos6.5
IP:
10.1.100.104
IP:
10.1.100.105
IP:
10.1.100.106
Server
3
Win2008-C1
WEB服务器
NLB集群服务
WindowsServer2008R2
IP:
10.1.100.160
Win2008-C2
FTP服务器
备份域控制器
WindowsServer2008R2
IP:
10.1.100.107
Centos-C1
BIND
域名服务器
Squid
代理服务器
Centos6.5
IP:
10.1.100.108
Server
4
(Linux虚拟化主机)
Centos-D1
Apache
web服务器
MySQL
数据库服务器
Centos6.5
IP:
10.1.100.109
一、网络搭建部分(450分)
【注意事项】
设备console线有两条,。
交换机,AC,防火墙使用同一条console线,路由器使用另外一条console线。
设备配置完毕后,保存最新的设备配置。
保存文档方式分为两种:
交换机和路由器要把showrunning-config的配置保存在PC1桌面的相应文档中,文档命名规则为:
设备名称.doc,例如:
RT1路由器文件命名为:
RT1.doc,然后放入到PC1桌面上“比赛文档”文件夹中
防火墙等截图方式的设备,把截图的图片放到同一word文档中,文档命名规则为:
设备名称.doc,例如:
防火墙FW1文件命名为:
FW1.doc,保存后放入到PC1桌面上“比赛文档”文件夹中。
1、物理连接与IP地址划分
(1)按照网络拓扑图制作以太网网线,并连接设备。
要求符合T568A和T568B的标准,其线缆长度适中。
(2)根据“拓扑结构图”和“网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址,并填入表中。
分配地址时做到节省IP资源,合理分配(先划分大的地址块,再划分小的地址块,可以节省IP资源)。
总公司中除服务器区所有主机规划使用10.1.1.0/20所在地址段。
财务部有12台主机、工程部有75台主机、软件部和系统集成部两个部门都有120台主机,服务器的网段为10.1.100.0/24。
分公司使用10.1.200.100/22所在地址段。
总公司与分公司所有设备互联地址使用192.168.1.0/24的掩码进行分配,并把地址填入上面网络设备IP地址分配表中的空白处。
本卷规定:
Ø网关地址为每个网段的最后一个IP地址。
2、交换机配置
(1)为交换机设备命名,命名规则参考为表1中的“设备名称”。
(2)用户为了维护方便,需要远程控制L3SW1和L3SW2交换机。
通过telnet的技术使用。
只允许10.1.100.0/24整个网段都可以进行登陆。
用户名为:
server,密码为serverenable,用户特权密码为enable,。
(3)依据“拓扑结构图”和VLAN接口地址表,在交换机上完成VLAN配置和端口分配。
VLAN接口地址表
设备
VLAN名称
VLANID
接口
L2SW1
Link-to-CW
10
Ethernet1/1~Ethernet1/4
Link-to-RJ
20
Ethernet1/5~Ethernet1/8
Link-to-XTJC
30
Ethernet1/9~Ethernet1/12
Link-to-GC
40
Ethernet1/13~Ethernet1/16
L3SW1
Link_to_Server
50
Ethernet1/0/1~Ethernet1/0/4
(4)总公司采用DCHP的方式把地址动态分配给vlan10,vlan20,vlan30,vlan40的用户。
DHCP服务器的地址是10.1.100.101。
(5)总公司两个核心交换机L2SW1和L3SW1之间使用冗余线路连接,端口23和端口24配置端口聚合,方式为动态方式。
(6)分公司的地址都在同一网段。
但分为两个部门,销售部,行政部。
现公司领导要求:
销售部,行政部之间不能互相访问,公司内部来访人员的有2台电脑,这2台电脑之间不可以互相访问,也不可以访问销售部,行政部。
无线相当于销售部或行政部的功能。
Vlan名称
部门
接口
10
销售部
Ethernet1/0/1~Ethernet1/0/2
20
行政部
Ethernet1/0/3~Ethernet1/0/4
30
无线
Ethernet1/0/5~Ethernet1/0/6
40
来访人员
Ethernet1/0/7~Ethernet1/0/8
(7)总公司内部主机经常无法上网,网管在解决故障时发现,主机自动获取的地址是192.168.100.1网段地址,经过排障发现,由于很多人私自架设无线路由导致,请配置相关命令,防止非法的DHCPServer影响网络,公司的DHCP服务器在L2SW1上。
(8)在改造过程中,网络管理员提出网络经常上网时断时续,有时完全断网,猜测有可能是ARP病毒引起网络故障,为了确认故障问题,在L2SW1上通过22端口进行双向流量的查看,请帮助管理员查找问题所在。
(9)经过查看后发现是端口10的主机发出的arp网关欺骗报文,欺骗其它主机,除了对系统相应的杀毒处理后,为了避免相同故障再次发生,在交换机的端口10上进行ARP的保护。
请配置相关命令。
(10)通过这次流量查看发现,在L2SW1的交换机上在端口19端口20之间有异常流量,占用流量非常大,管理员决定把端口经行隔离,请配置相关命令。
(11)OSPF区域0开启基于区域的认证。
认证方式为MD5方式,密码为123。
3、路由器配置与调试
(1)为路由设备命名,命名规则参考为表1中的“设备名称”。
(2)根据网络拓扑图所示,为了保障ISP的租用专用线路的链路安全,需要在RT1与RT2之间连接的链路上配置PPP协议,采用双向CHAP的验证方式,用户名分别使用对方的用户名RT1和RT2,密码均为7654321。
速率为9600
(3)总公司网络中采用的OSPF动态路由协议,根据“网络拓扑结构图”所示,配置动态路由协议,将设备接口分配到不同的区域中。
分公司的采用RIPv1动态路由协议保障网络正常通信。
RT3loopback口需要通告进RIP。
(4)下面的是网络设备RID,防火墙使用ROUTER-ID的方式的设置相关信息。
其它设备不能使用ROUTER-ID的方式的设置相关信息。
设备名称
RID
FW1
1.1.1.1
FW2
2.2.2.2
RT1
3.3.3.3
L3SW1
4.4.4.4
L3SW2
5.5.5.5
(5)在总公司与分公司的互联网出口设备上,需要将去往互联网的默认路由引入到动态路由中。
(6)总公司与分公司通过地址池方式进行NAT映射.保证总公司与分公司可以正常上网,要求两个公司只能从自己的出口进行上网访问。
要求访问控制列表的名字为nat,RT1和RT2上使用地址池的方式,名称为natpool,地址池的范围都是123.11.1.1-123.11.1.253/24。
(7)管理员把总公司去往外网的TCP流量整形成cir为17000bc8000be8000QOS
(8)为了保障总公司与分公司之间传输业务的高可用性,当总公司与分公司之间的ISP专线中断后,需要采用互联网链路做为备份链路,在集团公司与上海分公司的两端路由器上配置GREVPN
(9)公司网络改造完成后,服务器的流量通过ISP的专线去往分公司,工程部通过GREVPN去往分公司
(10)当分公司与总公司的网络按照网络管理员的思路改造完成时,改造后,网络管理员发现分公司到总公司的网络是不通的,请帮助网管员查找故障并解决。
4、防火墙配置
(1)把防火墙进行设备命名,命名规则参考为表1中的“设备名称”。
(2)在总公司FW2上设置URL过滤,禁止内网访问,要求主要过程进行截图。
(3)在总公司的FW1和FW2使用OSPF协议,根据与路由的相关配置,完成防火墙的配置,保证网络互通。
FW1通告进OSPF
(4)内网用户10.1.100.50在访问和已经将日志信息记录到了日志内存缓存中。
,要求主要过程进行截图。
(5)在总公司FW2上,要求内网用户不能登陆MSN,要求主要过程进行截图
(6)在总公司FW2上,为了保障网络资源合理使用,在总公司上配置禁止VLAN10和VLAN30网段所有P2P软件视频数据通过。
每个用户的网络速率为上行最大64K,下行最大128K,要求主要过程进行截图。
(7)当总公司FW2上有人用console登陆配置设备时,需要发送向administrator@地址发送邮件进行提醒记录。
新浪邮箱发信(smtp)服务器的地址为:
,新浪邮箱服务器的地址为:
,要求主要过程进行截图
5.无线配置
(1)总公司软件部经常移动办公,所以部分用户采用无线接入方式,其中SSID为TJ+自己的组号,协议为802.11b,信道为1;地址池10.1.1.128/25,网关为10.1.1.254/25,DNS地址为8.8.8.8.用户接入无线网络时采用WEP认证方式,其口令为012345678。
(2)配置AP下可以连接的无线用户数是20。
(3)配置无线局域网用户上行速度为512Kbps,下行速度为2Mbps,突发速度为4Mbps。
(4)网络管理员发现AP的发射功率较小,客户端发送总是出现丢包的现象,通过手动触发调整功率。
(5)假设AP1和AP2有着相同的信道,在AC上开启radio的自动信道调整功能,设置触发时间为每天的8:
00。
二操作系统部分(550分)
Windows操作系统
【说明】
(1)题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2015Netw1rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:
服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用OracleVMVirtualBox软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:
\soft文件夹中,并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。
(5)题目要求的虚拟机均安装于每台主机的D:
\virtualPC目录,即路径为D:
\virtualPC\虚拟主机名称。
一、在Server1上完成如下操作:
(一)完成虚拟主机的创建
1、安装虚拟机“Win2003-A1”,具体要求为内存为1G,硬盘20G;
2、在虚拟机“Win2003-A1”中添加SCSI控制器,添加二块SCSI虚拟硬盘,其每块硬盘的大小为10G;将二块硬盘制作成RAID1,磁盘盘符为e:
\;
3、安装虚拟机“Win2008-A1”,具体要求为内存为1G,硬盘20G,并将服务器加入到Windows域环境;
(二)在主机Win2003-A1中完成域控制器的部署
1、创建4个用户组,组名采用对应部门名称的拼音来命名,每个部门都创建4个用户,财务部用户:
fin1~fin4、工程部用户:
eng1~eng4、软件部用户:
soft1~soft4、系统集成部用户:
sys1~sys4,所有用户不能修改其用户口令,具体口令为2015Netw1rk,并要求用户只能在上班时间可以登录(每周工作日9:
00~18:
00);
2、将此服务器配置为主DNS服务器,正确配置域名的正向及反向解析区域,能够正确解析域中的所有服务器;创建对应服务器主机记录,需要关闭网络掩码排序功能。
设置DNS服务正向区域和反向区域与活动目录集成;要求动态更新设置为非安全;
3、将此服务器设置为域控制器,设置域和林的功能级别为WindwosServer2003;此外,安装证书服务,设置为企业根,有效期为5年,为企业内部自动回复证书申请;
4、制订备份计划,每天的0点对“系统状态”进行备份,并采用VSS完整备份,备份至e:
\盘;
5、设置组策略把的“print spooler”服务改为手动启动;设置组策略对 “不显示上次登录名”选项已启用;设置组策略禁用“将everyone权限应用于匿名用户”;更改组策略密码策略为无复杂性要求;
(三)在主机Win2008-A1中完成DHCP服务器的部署
安装DHCP服务,为内网财务部、工程部、软件部和系统集成部的用户主机动态分配IPv4地址,建立作用域,作用域的名称采用对应部门名称的拼音,超级作用域的名称为DHCPSERVER,为用户分配网关、DNS服务器及域名;此后将DHCP服务管理器有关超级作用域内容展开并截图存储为dhcp.jpg;
二、在Server2上完成如下操作:
(一)完成虚拟主机的创建
1、安装虚拟机“Win2008-B1”,其内存为1G,硬盘20G,并将服务器加入到Windows域环境;
2、在虚拟机“Win2008-B1”中添加SCSI控制器,添加3块SCSI虚拟硬盘,其每块硬盘的大小为2G。
将三块硬盘配置为RAID0,对应磁盘盘符为e:
\;同时需要在e:
\启用卷影副本功能,设置每周工作日的下午19:
30创建卷影副本,将副本存储于c:
\;
3、安装虚拟机“Win2008-B2”,其内存为512M,硬盘20G,将服务器加入至Windows域中;
(二)在主机Win2008-B1中完成WEB服务器1的部署
1、在VirtualBox中配置安装两块网卡,一块网卡提供网络服务,其IPv4地址为10.1.100.150/24,另一块网卡为心跳线网卡,其IPv4地址为11.11.11.11;
2、安装IIS组件,创建站点,在挂载的磁盘e:
\下创建名称为www的目录,在www文件夹中创建名称为chinaskills.html的主页,其主页显示内容“热烈庆祝2015年全国职业技能竞赛开幕”,同时只允许使用SSL且只能通过域名方式进行访问;
3、设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S,使用W3C记录日志;禁用父路径;每天创建一个新的日志文件,使用当地时间作为日志文件名;日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法;
4、安装NLB负载平衡服务,其群集IPv4地址为10.1.100.180/24,新建群集优先级为2,群集名称为www.,采用多播方式;
5、配置DFS服务,实现两个服务器的网站主页内容保持同步,空间名称为WEB,文件夹为WWW,复制组为www-backup,拓扑采用交错方式,设置复制在周六和周日带宽为完整,周一至周五带宽为64M;
(三)在主机Win2008-B2中完成备份DNS的部署
1、配置此服务器为备份DNS,其合法域名为bdns.
2、将服务器加入到windows域中,将所有的主DNS的区域都复制到备份DNS服务器上
三、在Server3上完成如下操作:
(一)完成虚拟主机的创建
1、安装虚拟机“Win2008-C1”,其内存为1G,硬盘20G,并将服务器加入到Windows域环境;
2、在虚拟机“Win2008-C1”中添加SCSI控制器,添加3块SCSI虚拟硬盘,其每块硬盘的大小为3G,将三块硬盘配置为RAID5,对应磁盘盘符为e:
\;
3、在虚拟机“Win2008-C2”其内存为1G,硬盘20G,并将服务器加入到Windows域环境;
(二)在主机Win2008-C1中完成WEB服务器2的部署
1、在VirtualBox上添加安装两块网卡,一块网卡提供网络服务,其IPv4地址为10.1.100.160/24,,另一块网卡为心跳线网卡,其IPv4地址为11.11.11.12;(15分)
2、安装IIS组件,创建站点,在挂载的磁盘e:
\下创建名称为www的文件,在www文件中创建名称为chinaskills.html的主页,主页显示内容“热烈庆祝2015年全国职业技能竞赛开幕”,同时只允许使用SSL且只能采用域名方式进行访问;
3、设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S,使用W3C记录日志;每天创建一个新的日志文件,使用当地时间作为日志文件名;日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法;
4、安装NLB负载平衡服务,其群集IPv