国赛全国职业院校技能大赛网络搭建与应用竞赛Word格式.docx

上传人:b****6 文档编号:20228308 上传时间:2023-01-21 格式:DOCX 页数:20 大小:32.26KB
下载 相关 举报
国赛全国职业院校技能大赛网络搭建与应用竞赛Word格式.docx_第1页
第1页 / 共20页
国赛全国职业院校技能大赛网络搭建与应用竞赛Word格式.docx_第2页
第2页 / 共20页
国赛全国职业院校技能大赛网络搭建与应用竞赛Word格式.docx_第3页
第3页 / 共20页
国赛全国职业院校技能大赛网络搭建与应用竞赛Word格式.docx_第4页
第4页 / 共20页
国赛全国职业院校技能大赛网络搭建与应用竞赛Word格式.docx_第5页
第5页 / 共20页
点击查看更多>>
下载资源
资源描述

国赛全国职业院校技能大赛网络搭建与应用竞赛Word格式.docx

《国赛全国职业院校技能大赛网络搭建与应用竞赛Word格式.docx》由会员分享,可在线阅读,更多相关《国赛全国职业院校技能大赛网络搭建与应用竞赛Word格式.docx(20页珍藏版)》请在冰豆网上搜索。

国赛全国职业院校技能大赛网络搭建与应用竞赛Word格式.docx

表1网络设备连接表

A设备连接至B设备

设备名称

接口

RT1

:

G0/5

FW-2

E0/1

S0/2

RT2

S0/1

PS0/1

SW-1

E1/0/28

SW-2

E1/0/27

E1/0/24

E1/0/24

E1/0/23

SW-3

E1/0/22

FW-1

E1/0/22

E0/2

E1/0/21

G0/3

G0/4

E0/3

Internet

DCWS

E1/0/1

AP

E1/0/10

Server1

NIC

E1/0/11

Server2

Server3

Server4

表2.网络设备IP地址分配表

设备

设备接口

IP地址

路由器

Loopback1

1/32

/30

S0/1-2

Tunnel1

G0/

三层交换机

SW-Core

/32

VLAN10SVI

VLAN20SVI

VLAN30SVI

VLAN40SVI

VLAN100SVI

防火墙1

EthO/1-2

/30(trust安全域)

1/30(untrust安全域)

防火墙2

EthO/1

EthO/2

/30(DMZ安全域)

EthO/3

(untrust安全域),对端地址:

二层交换机

VLAN200SVI

表3.服务器IP地址分配表

宿主机

虚拟主机名称

域名信息

服务角色

系统及版本信息

IPv4

地址信息

Serverl

ESXI-A1

ESXI-1

虚拟化

Win2008-A1

服务器

WD&

艮务器

DFS服务器

FTP服务器

WindowsServer2

008R2

Centos-A1

MAIL服务器PXE服务器

ESXI-B1

ESXI-2

Centos-B1

逻辑卷磁盘

NTP服务器

Centos-B2

FTP服务器Samba服务器

(VCENTER

服务器)

Win2008-C1

WEB服务器

故障转移集群服务

Openfiler-C1

存储服务器

Centos-C1

数据库服务器

WIN7-C1

Client模板

Windows7

WIN7-C2

域控制器

DNS服务器

CA证书服务器

012R2

Win2008-D1

WEB服务器故障转移集群服务

Win2008-D2

Tomcat服务器

Centos-D1

域名服务器代理服务器

(500分)

【说明】

(1)设备console线有两条。

交换机,AC,防火墙使用同一条console线,路由器使用另夕卜一条console线。

(2)设备配置完毕后,保存最新的设备配置。

裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名,截图有截图的简要说明,否则按无效内容处理;

所有需要提交的文档均放置在PC1桌面的“比赛文档_X”

(X为组号)文件夹中。

保存文档方式分为两种:

交换机和路由器要把showrunning-config的配置保存在PC1桌面的相应文档中,文档命名规则为:

设备名称.docx,例如:

RT1路由器文件命名为:

,然后放入到PC1桌面上“比赛文档_X”文件夹中;

防火墙等截图方式的设备,把截图的图片放到同一word文档中,文档命名规则为:

设备名称.docx,例如:

防火墙FW-1文件命名为:

,保存后放入到PC1桌面上“比赛文档_X”文件夹中。

一、物理连接

右侧布线面板立面示意图左侧布线面板立面示意图

说明

(1)机柜左侧布线面板,机柜上已经安装好的信息点底盒代表为总部数据中心水平配线

区配线点101,面板左侧为1号端口,右侧为2号端口;

机柜右侧布线面板,机柜上已经安

装好的信息点底盒代表为总部数据中心水平配线区配线点102,面板左侧为1号端口,右侧

为2号端口

(2)机柜上配线架代表总部数据中心主配线区配线点。

(3)数据中心主配线区配线点与水平配线区配线点连线对应关系表:

序号

信息点编号

计算机编号

底盒编号

配线架端口编号

1

PC1-101-1-01

PC1

101

01

2

PC2-101-2-02

PC2

02

3

PC3-102-1-03

PC3

102

03

4

PC4-102-2-04

PC4

04

1.铺设线缆并端接

(1)截取4根适当长度的双绞线,两端制作标签,穿过PVC线槽或线管。

一端使用扎带固定在机柜网络配线架上,一端进入底盒。

(2)将4根双绞线的一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表“的要求,端接在配线架的相应端口上。

(3)将4根双绞线的另一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求,端接上RJ45模块,并且安装上信息点面板,并标注标签。

2.跳线制作与测试

(1)再截取4根当长度的双绞线,两端制作标签,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按568B标准制作。

(2)根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线,根据题目要求,插入相应设备的相关端口上。

(3)实现PC信息点面板、配线架、设备之间的连通。

(提示:

可利用机柜上自带的设备进行通断测试)

二、交换机配置

1、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。

两台设备之间建立一个vsfport-group,vsfport-group编号都为1,每个vsfport-group绑定两个千兆光端口,VSF逻辑域为10,SW-1的成员编号为1,SW-2的成员编号为2,正常情况下SW-2负责管理整个VSF采用BFDMA分裂检测,SW-1BFDMAD地址为,SW-2BFDMA接口IP地址为,使能VSF自动合并功能;

2、为了减少广播,需要根据题目要求规划并配置VLAN具体要求如下:

1)配置合理,所有链路上不允许不必要VLAN的数据流通过,包括VLAN1

2)尽可能加大总部接入交换机与核心交换机之间的带宽。

根据下述信息及表,在交换机上完成VLAN配置和端口分配。

VLAN编号

VLAN名称

端口

VLAN10

XZ

E1/0/1至E1/0/4

行政

VLAN20

YX

E1/0/5至E1/0/9

营销

VLAN30

CWFW

E1/0/10至E1/0/13

账务与法务

VLAN40

JS

E1/0/14至E1/0/18

技术

VLAN200

GL

管理

VLAN4000

E1/0/24、E2/0/24

BFDMAD

3、总部接入交换机SW-3配置相关协议实现主备链路冗余备份及故障快速迁移,正常情况下营销、财务与法务、行政、技术、管理业务优先通过SW-3-SW-1链路转发,SW-3-SW-2链路备份,控制VLAN为50,开启抢占模式,使得主端口故障时副端口立即进行抢

占,同时发送flush报文,更新网络中其他设备的MAC地址表和ARPS;

4、要求尽可能加大总部核心交换机SW-Core与FW-1之间的带宽,模式为动态方式,采用PBR方式实现总部与分部互访业务、总部访问Internet来回数据流都经过FW-1进行安全防护;

5、总部核心交换机SW-Core系统中所有存在的接口启动定时发送免费ARP报文功能;

总部核心交换机SW-Core与总部RT1互连接口通过采样、统计等方式将数据发送到分析器,源地址为:

三、路由器配置与调试

1、因历史原因,总部使用RIP、OSPFBGP多协议组网。

RT1、SW-Core之间规划使用OSPF协议;

RT1、FW-2RT2之间规划使用RIP协议;

RT1、RT2之间规划使用BGP协议;

2、总部RT1、SW-Core之间规划使用OSPF协议,进程号为10,Area10,要求业务网段中不出现协议报文;

加快邻居关系收敛,打开记录OSPF邻居状态变化日志功能;

为了管理方便,需要发布Loopback地址,并尽量在OSPF域中发布;

3、总部RT1、ISP机房FW-2分部RT2之间规划使用RIP协议,版本号为RIP-2,取消自动聚合,同时在分部RT2上发布相关业务路由;

4、RT1、RT2之间使用与FW-2的接口互联地址建立GRE隧道,Tunnel接口的验证密钥为:

2017;

5、总部RT1分部RT2之间规划使用BGP协议,通过接口互联地址建立两对E-BGP邻居关系,其中一对邻居关系建立采用GRETunnelIP地址,同时在分部RT2上发布相关业务路由;

6、总部RT1配置路由重分布:

将BGP协议与OSPF协议相互引入;

OSPF协议引入至RIP协议,RIP协议禁止引入至OSPF协议。

四、广域网配置

1、总部RT1与分部RT2间、总部RT1、分部RT2与ISP机房FW-2间都属于专线链路,其中总部RT1-分部RT2间所租用链路带宽为4M总部RT1-ISP机房FW-2间所租用链路速率为100M分部RT2-ISP机房FW-2间所租用链路速率为10M请在相关设备上进行配置,以使设备接口能够匹配实际链路速率(波特率);

2、因总部RT1-分部RT2间Serial专线的带宽有限,为了保证关键的应用,需要在设

备上配置优先级队列,应用优先级从高到低为:

服务器业务、财务&

法务业务、营销

业务、技术与行政业务。

五、无线配置

1、无线控制器DCW二层与分部RT2互通,所有业务网关位于分部RT2上,使用无线控制器提供DHCP艮务,动态分配IP地址和网关,DCW配置VLAN10C为AP管理VLANVLAN1020为业务VLAN需要排除相关地址;

DCW使用第一个地址作为管理地址,AP二层注册,采用序列号认证;

2、设置两个SSIDFenZhiXX-IN、FenZhiXX-lnternet,其中FenZhiXX中的XX为组号,具体要求如下:

1)SSIDFenZhiXX-IN1:

主要访问总部业务,VLAN10采用WP—企业加密方式,配置密钥为Dcn,信号隐藏;

2)SSIDFenZhiXX-lnternet:

主要访问Internet,VLAN20采用开放接入;

3、配置所有无线接入用户相互隔离,开启自动强制漫游功能、动态黑名单功能。

六、安全策略配置

1、FW-1采用静态路由,配置trunst,untrunst区域和相应安全防护策略;

FW-2采用RIP协议,配置trunst,untrunst,DMZ区域和相应安全防护策略;

2、配置FW-1,FW-2untrunst区域攻击防护:

开启以下Flood防护:

ICMP洪水攻击防护,警戒值1000,动作丢弃;

UDP供水攻击防护,警戒值1000,动作丢弃;

SYN洪水攻击防护,警戒值1000,动作丢弃;

开启以下DOS防护:

PingofDeath攻击防护;

Teardrop攻击防护;

IP选项,动作丢弃;

ICMP大包攻击防护,动作丢弃;

3、总部与分部统一通过ISP机房FW-2访问外网,配置PAT实现总部行政与技术业务、分部SSIDFenZhiXX-Internet业务访问外网,同时外网用户通过可以访问总部Server;

4、FW-2实现公司用户访问Internet控制、审计,要求禁止用户使用MSNQC和雅虎通聊天,并记录日志;

对HTTP应用的行为进行控制和审计;

5、FW-2配置L2TPVPN允许远程办公用户通过拨号登陆访问总部服务器区业务,LNS

七、业务选路配置

1、考虑到从分部到总部有两条广域网链路,且其带宽不一样,所以规划正常情况下总

部RT1-ISP机房FW-2-分部RT2间专线为主链路,总部RT1与分部RT2间Serial专线为备链路;

分部访问总部除财务与法务、营销业务之外的其他业务优先走主链路;

分部访问总部财务与法务、营销业务优先走备链路,主、备链路业务相互备份。

根据以上需求,在总部RT1分部RT2进行合理的业务选路配置。

具体要求如下:

1)使用IP前缀列表匹配数据流;

2)使用BGPME属性进行业务选路配置,只允许使用Route-map来改变MECB性,

且ME[值必须为100或200;

2、总部RT1、SW-Core之间优先通过RT-1-SW-1链路转发业务,RT-1-SW-2链路备份。

(1)题目中所涉及的所有系统的管理员以及其他普通用户密码均为2017Netw@r(k注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。

(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:

服务器IP地址分配表”的要求设定。

(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用VMwareWorkstation软件自带的克隆系统功能实现。

(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:

\soft文件夹中,并将竞赛题目要求的截图内容以.jpg格式存储于各物理机桌面BACKUP_XX为组号)文件夹中,文件名和存放位置错误,涉及到的所有操作分值记为0分。

(5)题目要求的虚拟机均安装于每台主机的D:

\virtualPC目录,即路径为D:

虚拟主机名称。

(6)所有服务要求虚拟机系统重新启动后,均能正常启动和使用,否则扣除该服务功能一半分数。

虚拟化和存储部分

一、在Server1上完成如下操作:

(一)完成虚拟化系统ESXIServer的启动

1、将标识为“Server1上”的计算机上已有的虚拟化系统“ESXI-A1”启动,开启ESXI-A1的时间同步和I/O重定向功能,将开启功能截图分别保存为和;

2、配置两块虚拟网卡均为Bridge桥接模式,并且对第一块网卡配置IP地址为;

3、创建第二个虚拟交换机,绑定第二块物理网卡并在其中配置虚拟机端口组,命名为

VMNetwork2添加一个VMKernel端口,命名为VMkernel2,并设定IP地址为,对两台虚拟交换机截图保存为;

二、在Server2上完成如下操作:

(一)完成虚拟化系统ESXIServer的创建

1、在VMwareWorkstation上安装名为“ESXI-B1”的虚拟化系统,具体要求内存为4G,硬盘80G;

2、安装VMwarevSphereClient,开启ESXI-B1的shell和ssh功能;

3、配置两块虚拟网卡均为Bridge桥接模式,并且对第一块网卡配置IP地址为;

4、创建第二个虚拟交换机,绑定第二块物理网卡并在其中配置虚拟机端口组,命名为

VMNetwork2添加一个VMKernel端口,命名为VMkernel2,并设定IP地址为,对两台虚拟交换机截图保存为;

三、在Server3上完成如下操作:

(一)完成存储系统的虚拟机创建

在VMwareWorkstation上安装名为“Openfiler-C1”的存储系统,具体要求为内存为1G硬盘10G

(二)完成VMwareVcenterServer和VMwarevSphereClient的安装

VcenterServer和VMwarevSphereClient的安装;

(三)完成存储系统中磁盘的配置

1、在Openfiler-C1存储系统上添加两块SATA磁盘,每块磁盘大小为40G

2、将两块硬盘配置成RAID0格式的卷组,卷组名称为:

iSCSI-VG,将配置结果截图保存为;

3、将卷组iSCSI-VG配置成iSCSI格式的逻辑卷,逻辑卷名称为:

iSCSI-LG,大小为全部空间可用,逻辑卷描述为:

openfiler-iSCSI,将配置结果截图保存为;

4、开启iSCSItargetserver的服务,截图保存为;

5、添加newiSCSItarget,并对其iSCSI-LG进行映射,读写模式为:

write-thru,配置NetworkALL允许同网段的计算机可以访问。

(四)完成VeenterServer数据中心的创建和主机的添加

1、使用VMwarevSphereClient登录VeenterServer,并创建数据中心,名称为DataCenter,截图保存为;

2、在DataCenter下创建一个集群,命名为Cluster-HA,并开启Clusterl集群的HA功厶匕

冃匕;

3、在集群Cluster-HA中添加虚拟主机ESXI-A1和ESXI-B1,截图保存为。

(五)完成ESXIServer中使用iSCSI磁盘的配置

1、在ESXI-A1和ESXI-B1上,要求通过动态发现的方式,配置iSCSI存储适配器;

2、在ESXI-A1和ESXI-B1上,完成主机挂载数据存储,文件系统版本为:

VMFS-5共享存储名称为:

iSCSI-LG,容量为:

最大可用空间,使服务器进行正常存储,将最终结果截图

保存为。

(六)完成ESXIServer中虚拟系统的创建

1、在ESXI-A1上创建windows7的虚拟机操作系统,名称为win7-C1,内存为512M硬盘大小为10G

2、在ESXI-A1上创建的虚拟机操作系统,名称为Centos-C1,内存大小为512M,硬盘大小为10G存储位置为iSCSI-LG中;

3、在ESXI-A1上将名称为win7-C1的虚拟机系统转换为模板,将其模板截图保存为;

4、在ESXI-B1上通过ESXI-A1创建的虚拟机模板,生成名称为win7-C2的虚拟机系统,并加入到域中,成功加入域后截图保存为;

(七)在主机Win7-C2中完成相关测试功能

1、访问网站,显示内容截图为;

2、访问网站,显示内容截图为。

(八)在主机Centos-C1中完成Apache服务器及MySQ!

数据库服务器的部署

1、在此服务器中安装httpd服务,建立虚拟主机站点,其网站主目录为/www/jnds,主页名字为,首页内容为“Welcomechinaskills'

swebsite”,将虚拟站点的配置截图保存为,将验证结果截图保存为;

2、使用openssl申请证书,创建自签名证书和私钥,要求只允许使用域名通过SSL加密访问;

3、将此服务器配置为MySQ服务器,创建数据库为mydatabase,在库中创建表为mytable,在表中创建2个用户,分别为(myuser1,1996-7-1,male),(myuser2,1997-9-1,female),口令与用户名相同,需要对登录网站的用户进行身份验证,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 求职职场 > 面试

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1