全国技能大赛样题Word文档下载推荐.docx
《全国技能大赛样题Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《全国技能大赛样题Word文档下载推荐.docx(16页珍藏版)》请在冰豆网上搜索。
DCS-3950-28C
R5
4
防火墙
DCFW-1800S-H-V2
R4.5
DCFOS-4.5R3P8.4.bin
5
无线控制器
DCWS-6028
7.0.3.5(R0035.0048)
1台
6
无线接入点
DCWL-7962AP
2.0.5.34
DCWL-7942AP
7
PoE适配器
DCWL-PoEINJ-G
1个
项目背景及网络拓扑
某集团公司经过业务发展,总公司在北京市,需要在上海设置分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。
总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分公司采用路由器接入互联网络和城域网专用网络,总公司的内网用户采用无线接入方式访问网络资源。
为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS技术对公司重要的业务数据流进行保障。
网络采用OSPF动态路由协议和RIP动态路由协议。
集团网络拓扑结构图:
表1:
拓扑结构表
设备
端口
RA
G3
FW2
E0/1
S0/2
RB
S0/1
RSW2
E1/0/1
RC
G4
FW1
G5
RSW1
E1/0/2
SW1
E1/17,E1/18
E1/0/17,E1/0/18
SW2
E1/1
E0/2
E1/24
WS
AP
LAN
SERVER-C
E1/2
SERVER-D
SERVER-A
E1/6
SERVER-B
表2:
网络设备IP地址分配表
接口/vlan
IP地址或接口
VLAN1
192.168.10.2/24
Vlan30
Vlan40
E1/0/1
E1/0/2
Loopback10
3.3.3.3/32
192.168.10.1/24
VLAN10
192.168.100.1/24
VLAN20
192.168.200.1/24
Vlan50
4.4.4.4/32
E1/1-5
E1/6-10
S0/2
221.1.1.1/29
1.1.1.1/32
S0/1
221.1.1.2/29
172.16.15.1/30
2.2.2.2/32
Loopback20
182.16.31.1/24
Loopback30
182.16.32.1/24
Loopback40
182.16.33.1/24
172.16.15.2/30
100.1.1.1/24
200.1.1.1/24
192.168.254.1/24
192.168.254.2/24
Vlan1
192.168.254.3/24
表3:
服务器IP地址分配表
ServerA
ServerB
ServerC
ServerD
IP/掩码
192.168.100.100
192.168.200.100
192.168.10.100
192.168.254.100
网关
192.168.100.1
192.168.200.1
192.168.10.1
192.168.254.1
表4:
虚拟服务器IP地址分配表
宿主机
虚拟主机名称
域名信息
服务角色
系统及
版本信息
IPv4
地址信息
Server
A
Win2003-A1
DNS
服务器
WindowsServer2003R2
IP:
192.168.100.101
Win2008-A1
DC域控制器
WindowsServer2008R2
192.168.100.102
Centos-A1
SAMBA
共享服务器
Centos5.5
192.168.100.103
B
Win2008-B1
WEB服务器
FTP服务器
192.168.200.101
Win2003-B1
邮件服务器
192.168.200.102
Centos-B1
Sandmail
192.168.200.103
Centos-B2
FTP
文件服务器
192.168.200.104
192.168.200.105
192.168.200.106
C
win2003-C1
CA证书服务器
192.168.10.10
win2003-C2
VPN服务器
NIC1
172.16.10.1
NIC2
win2003-C3
172.16.10.2
win2008-C1
只读
域控制器
192.168.100.5
D
Centos-D1
Apache
Web服务器
192.168.254.101
Centos-D2
BIND
域名服务器
MySQL
数据库服务器
NFS
192.168.254.102
一、网络搭建部分
(本部分440分)
1、物理连接与IP地址划分(50分)
1按照网络拓扑图制作以太网网线,并连接设备。
要求符合T568A和T568B的标准,其线缆长度适中。
(30分)
2依据“拓扑结构图”和“网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址,整个网络互联地址规划使用172.16.15.0/24地址段。
要求节省IP资源,做到合理分配;
互联地址使用/30的掩码进行分配,并把地址填入上面网络设备IP地址分配表中的空白处。
(20分)
2、交换机配置(120分)
1为了管理方便,便于识别设备,为所有交换设备更改名称,设备名称的命名规则与拓扑图图示名称相符。
(8分)
2在所有交换设备上都启用ssh功能,生成rsa密钥,用户名:
admin123密码:
admin123,访问连接数为最大值,用户认证超时时间为60秒,重连次数为5次。
3在所有交换设备上,使用系统登录标题:
welcomeloginsystem!
。
在30分钟内,没有任何输入信息,网络设备连接超时(16分)。
4根据拓扑结构图划分vlan,并把相对应接口添加到vlan中(20分)
5在RSW1上配置DHCP服务器,让vlan10的用户通过RSW1上的DHCP获得地址,租期为2天,为了避免地址冲突,并把vlan10的网关与服务器地址进行排除。
6使用端口汇聚技术,将RSW1三层交换机接口E1/0/17,E1/0/18与SW1二层交换机接口E1/17,E1/18配置为端口汇聚接口。
(10分)
7RSW1上配置不允许无线网络用户在上班时间访问除服务器外vlan10中的主机,其余时间不做限制。
(上班时间:
周一到周五09:
00~17:
00)(28分)
3、路由器配置(100分)
1为了管理方便,便于识别设备,为所有路由设备更改名称,设备名称的命名规则与拓扑图图示名称相符。
(2分)
2在RB和RC启用telnet,vty密码和enable密码为:
2014network。
最多同时有5个人通过telnet登录路由器(10分)
3如图所示配置总公司使用OSPF和RIP路由协议,RB上的环回口路由采用RIP技术进行宣告,分公司采用静态路由技术。
4所有启用OSPF协议的接口上都使用MD5认证,认证密钥为:
guosai。
为了加快路由协议的收敛时间以及故障恢复时间。
调整RIP时钟的更新时间为20秒,失效时间120秒,刷新时间180秒。
(15分)
5在RSW2上配置RIP偏移列表,使RSW2走向RB的路由更新信息开销增加5。
(3分)
6RB与RSW2上启用RIP认证。
认证方式为MD5,字符串为guosai(10分)
7在RB与RSW1上使用重发布技术进行路由配置,采用distance方式解决路由次优路径产生的问题,在RB路由器进行重发布时使用路由图,保证公司的所有设备经过重发布后到RB上的回环20和回环30网段的路由不可达。
8在RC上使用策略路由,保证无线区域中的主机报文大小在150-1500之间的走RSW1。
9在RC上使用队列拥塞管理技术,使内网访问外网的telnet数据流优先级最高,FTP数据流优先级最低。
4、广域网配置(30分)
1RA与RB之间使用PPP封装,使用chap认证方式,用户名称为对端设备名称,密码:
guosaiRC与RB之间使用PPP封装,使用pap认证方式,RC为验证端,用户名为RC,密码:
guosai(10分)
2RB连接RA的串口,是总公司网络的出口,在RB上做NAT保证内网所有计算机都可以访问公网。
RA连接RB的串口,是分公司网络的出口,在RA上做NAT,访问公网,并将服务器映射到外网接口。
5、防火墙配置(20分)
1为了保障总公司内网的安全性,在两台FW上配置防DDOS攻击。
2为了保障网络资源合理使用,在FW2上配置禁止所有P2P视频数据通过。
6、无线配置(120分)
1无线控制器建立广播SSID,SSID为sale,AP工作信道为1;
使用无线控制器提供DHCP服务,用户动态分配IP地址和网关,DNS地址为:
202.119.200.10,其分配的地址段为192.168.254.0/24,排除网关,无线控制器和AP的地址,地址租约为1天。
用户接入无线网络时需要输入密码,加密模式为wpa-personal,其口令为:
12345678。
(80分)
2激活无线网络的二层隔离,实现同一个AP下无线局域网内用户不能互相访问,配置该AP下可以连接的无线网络用户数为30。
3配置无线局域网用户上行速度为2Mbps,下行速度为3Mbps。
二、Windows操作系统部分
(本部分260分)
【说明】
(1)题目中所涉及Windows操作系统的administrator管理员用户密码为2014Netw0rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)系统主机及虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:
服务器IP地址分配表”、“表4:
虚拟服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用OracleVMVirtualBox软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:
\soft文件夹中,并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。
一、在ServerA上完成如下操作(本题100分)
(一)完成虚拟主机的创建(20分)
1、创建虚拟机”Win2003-A1”,具体要求为内存256MB,硬盘10GB,主分区8GB,扩展分区2GB;
2、创建虚拟机”Win2008-A1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB;
(二)在主机Win2003-A1中完成DNS服务器的部署(20分)
1、将此服务器配置为DNS服务器,正确配置域名的正向及反向区域,并能够提供相应正反向解析,同时建立域的泛解析到网站服务器;
2、转发域的解析至虚拟主机Centos_D1的Web服务;
(5分)
(三)在主机Win2008-A1中完成DC域控制器的部署(60分)
1、将此服务器升级为域控,DNS域名解析服务由服务器Win2003-A1提供,域名为SAYMS.COM;
2、按如下关系建立组织单位,组和用户;
组织单位
全局组
用户
财务部
Financial
Tom,Amy,manager
生产部
Product
Jim,Jack
经理室
Manager
Abel
技术部
Technical
ftp1,ftp2
3、为了减轻管理负担,委派用户Jim对组织单元“生产部”有新建删除用户和组的权限;
4、配置组策略:
(1)禁止用户使用可移动存储类策略;
(2)设置IE代理服务器地址为:
192.168.10.1,禁止客户端更改代理服务器地址;
(3)当财务部用户登录时,自动在登入的计算机桌面上建立一个网址快捷方式,但不应用于manager用户;
(4)开启审核账户管理策略,成功失败均审核;
5、当在域中新建用户时,root@给自己发送一封电子邮件,内容为:
“域中有新用户建立。
”,邮件服务器使用win2003-B1;
6.安装IIS服务,配置IIS,以使访问者在浏览器中输入,也可以正确访问到WIN2008-B1上的;
二、在ServerB上完成如下操作(本题95分)
(一)完成虚拟主机的创建(20分)
1、创建虚拟机win2008-B1,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB;
并将主机加入到域;
(10分)
2、创建虚拟机win2003-B1,具体要求为内存512MB,硬盘15GB;
(二)在主机win2008-B1中完成Web服务器以及FTP服务器的部署(40分)
1、在此服务器中安装IIS以及FTP服务;
2、配置IIS服务器,创建名为webtest的站点,主目录路径为c:
\webtest,并配置主机头;
此外,创建虚拟目录carts,目录路径为c:
\carts,设置首页显示内容为”welcometovisitthispage.”;
限制所有后缀为的主机均不能访问此网站;
3、设置网站应用摘要式身份验证方式,访问者必须输入正确的域用户和密码方可进行访问;
4、以隔离用户方式创建名为的FTP站点,FTP主目录路径为c:
\inetpub\ftproot;
域用户ftp1、ftp2及匿名用户均可登录,但匿名用户仅有只读权限,域用户ftp1,ftp2则能够完成读写操作;
(三)在主机win2003-B1中完成邮件服务器的部署(35分)
1、在当前服务器中设置电子邮件服务,并采用ActiveDirectory集成的身份验证方式,创建root@及testuser@用户邮箱;
2、完成对smtp服务的配置,只允许通过验证的用户进行中继,身份验证使用基本认证方式;
3、借助OUTLOOK程序进行测试,以用户root@角色分别给用户testuser@、mail1@发送一封邮件;
4、测试centos-B1上的samba服务,并将成功访问的截图进行存储,并命名为smb.jpg;
三、在ServerC上完成如下操作(本题65分)
(一)完成虚拟主机的创建(25分)
1、创建四个“host-only”类型网络(虚拟机管理菜单—全局设定—网络),分别设置为#2,#3,#4,#5,均禁用dhcp服务;
以下IP均指在系统内网络静态地址,掩码默认设置;
2、创建虚拟机”win2003-C1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB;
网卡使用host-only连接方式,使用#2网络接口(IP:
192.168.10.10);
3、创建虚拟机“win2003-C2”,具体要求为内存256M,硬盘10G,主分区8G,扩展分区2G,添加两块网卡,均使用host-only连接方式,网卡1使用#3网络接口(IP:
172.16.10.1),网卡2使用#2网络接口(IP:
192.168.10.1);
4、创建虚拟机“win2003-C3”,具体要求为内存256MB,硬盘10GB,主分区8GB,扩展分区2GB,添加两块网卡,均使用host-only连接方式,网卡1使用#3(IP:
172.16.10.2),网卡2使用#5(IP:
192.168.100.1);
(5分)
5、创建虚拟机“win2008-C1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB。
网卡使用host-only连接方式,使用#5网络接口(IP:
192.168.100.5);
(二)在主机win2003-C1中完成DC域控制器以及CA证书服务器的部署(5分)
1、将此服务器升级为域控制器(),并安装配置CA证书服务,配置为企业根;
(三)在主机win2003-C2中完成VPN服务器的部署(10分)
1、将此服务器加入域,同时完成路由和远程访问服务的配置,建立和win2003-C3的站点对站点的VPN连接;
IP地址自行指定,拨入用户使用主机的本地用户;
2、VPN类型为采用计算机证书方式的L2TP,证书服务器为win2003-C1(可先设置为PPTP拨入类型,最终采用计算机证书方式的L2TP类型);
(2.5分)
3、设置请求拨号时间在周一至周五的所有时段;
(四)在主机win2003-C3中完成VPN服务器的部署(10分)
1、在此服务器完成路由和远程访问服务的配置,建立和win2003-C2的站点对站点的VPN连接;
IP地址自行指定,拨入用户使用域用户,非主机上的本地用户;
VPN用户远程访问权限通过“远程访问策略控制访问”;
(五)在主机win2008-C1中完成RODC只读域控制器的部署(15分)
1、将此服务器升级为只读域控制器;
进入“服务管理器”的“角色”菜单,展开“ActiveDirectory域服务”项后截图命名为rodc.jpg进行存储;
三、Linux操作系统部分
(本部分300分)
【说明】
1、所有Linux操作系统的root用户的密码为123456,若未按要求设置密码,涉及到该操作系统下的所有分值记为0分。
2、系统主机及虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:
3、除有特别规定外,其他未明确规定用户密码均与用户名相同。
4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的D:
一、在ServerA上完成如下操作:
(本题55分)
(一)完成虚拟主机的创建(10分)
安装虚拟机“Centos-A1”,具体要求为内存512M