全国职业院校技能大赛网络搭建与应用竞赛试题第4套.docx

全国职业院校技能大赛网络搭建与应用竞赛试题第4套.docx

《全国职业院校技能大赛网络搭建与应用竞赛试题第4套.docx》由会员分享，可在线阅读，更多相关《全国职业院校技能大赛网络搭建与应用竞赛试题第4套.docx（16页珍藏版）》请在冰豆网上搜索。

全国职业院校技能大赛网络搭建与应用竞赛试题第4套

2015年全国职业院校技能大赛

网络搭建与应用竞赛

（总分1000分）

赛题说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分二个部分，其中：

第一部分：

网络搭建及安全部署项目，占总分的比例为45%；

第二部分：

服务器配置及应用项目，占总分的比例为55%；

二、竞赛注意事项

（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。

（8）与比赛相关的工具软件放置在D盘的tools文件夹中。

项目背景及网络拓扑

某天津集团公司在天津设置有总公司，总公司使用ospf技术,在上海设置分公司,分公司使用RIPv1技术，两地公司的网络一直未统一管理，现总公司提出网络整合。

所以对网络进行改造。

改造主要的工作是租用ISP的专线链路，解决两地互联问题。

网络管理员使用路由重发布技术进行两地互通。

然后通过Internet采用基于IPSEC-VPN技术作为备份链路。

以实现业务流量的高可用性。

集团网络具体拓扑结构如图1所示。

总公司有四个部门，分别为财务部、工程部、软件部和系统集成部四个部门，上海分公司设有行政部和销售部。

请你帮助公司网络管理员进行网络调试与改造，完成相关任务。

表1网络设备连接表

设备一

设备一端口

设备一地址

设备二

设备二端口

设备二地址

RT1

Serial0/1

RT2

Serial0/2

RT1

GE0/4

FW1

Ethernet0/3 

RT1

GE0/3

FW2

Ethernet0/2 

RT1

GE0/6

123.1.12.1/24

RT2

GE0/6

123.1.12.2/24

RT2

GE0/3

RT3

GE0/3

RT3

GE0/4

AC

Ethernet1/0/24

（vlan100）

-----------

RT3

Loopback1

10.100.204.1/24

----------

----------

----------

AC

Ethernet1/0/7

（vlan100）

----------

AP

LAN

----------

FW1

Loopback1

10.100.104.1/24

----------

----------

----------

FW2

Ethernet0/3

L3SW1

Ethernet1/0/22

（vlan100）

FW2

Ethernet0/4

L3SW2

Ethernet1/0/22

（vlan200）

L3SW1

Ethernet1/0/23

-----------

L3SW2

Ethernet1/0/23

-----------

L3SW1

Ethernet1/0/24

-----------

L3SW2

Ethernet1/0/24

-----------

L3SW1

Ethernet1/0/21

-----------

L2SW1

Ethernet1/23

-----------

L3SW1

Ethernet1/0/20

-----------

L2SW2

Ethernet1/23

-----------

L3SW2

Ethernet1/0/20

-----------

L2SW2

Ethernet1/24

-----------

L3SW2

Ethernet1/0/21

-----------

L2SW1

Ethernet1/24

-----------

L2SW2

Ethernet1/1

-----------

ServerA

NIC

-----------

L2SW2

Ethernet1/2

-----------

ServerB

NIC

-----------

L2SW2

Ethernet1/3

-----------

ServerC

NIC

-----------

L2SW2

Ethernet1/4

-----------

ServerD

NIC

-----------

表２网络设备IP地址分配表

网关地址及掩码

VLAN10SVI（财务部）

VLAN20SVI（软件部）

VLAN30SVI（系统集成部）

VLAN40SVI（工程部）

VLAN50SVI（服务器）

10.100.100.254/24

表3：

服务器IP地址分配表

宿主机

虚拟主机名称

域名信息

服务角色

系统及

版本信息

IPv4

地址信息

Server1

Win2003-A1

域控制器

DNS服务器

CA证书服务器

WindowsServer2003R2

IP:

10.100.100.100

Win2008-A1

DHCP服务器

WindowsServer2008R2

IP:

10.100.100.101

Centos-A1

PXE远程安装

服务器

Centos6.5

IP:

10.100.100.102

Server2

Win2008-B1

WEB服务器

NLB集群服务

WindowsServer2008R2

IP:

10.100.100.150

Win2008-B2

bdns.

备份DNS

WindowsServer2008R2

IP:

10.100.100.103

Centos-B1

逻辑卷磁盘

容量服务

FTP

文件服务器

Centos6.5

IP:

10.100.100.104

IP:

10.100.100.105

IP:

10.100.100.106

Server3

Win2008-C1

WEB服务器

NLB集群服务

WindowsServer2008R2

IP:

10.100.100.160

Win2008-C2

FTP服务器

备份域控制器

WindowsServer2008R2

IP：

10.100.100.107

Centos-C1

BIND

域名服务器

Squid

代理服务器

Centos6.5

IP:

10.100.100.108

Server4

（Linux虚拟化主机）

Centos-D1

Apache

web服务器

MySQL

数据库服务器

Centos6.5

IP:

10.100.100.109

一、网络搭建部分（450分）

【注意事项】

1、设备console线有两条。

交换机，AC，防火墙使用同一条console线，路由器使用另外一条console线。

2、设备配置完毕后，保存最新的设备配置。

保存文档方式分为两种：

a）交换机和路由器要把showrunning-config的配置保存在PC1桌面的相应文档中，文档命名规则为：

设备名称.doc,例如：

RT1路由器文件命名为RT1.doc，然后放入到PC1桌面“比赛文档”文件夹中

b）防火墙要求截图的部分，把截图的图片放到word文档中，请标明题号。

截图后文档命名规则为：

设备名称.doc,例如：

防火墙FW1文件命名为FW1.doc,保存后放入到PC1桌面“比赛文档”文件夹中。

1、物理连接与IP地址划分

（1）按照网络拓扑图制作以太网网线，并连接设备。

要求符合T568A和T568B的标准，其线缆长度适中。

（2）根据“拓扑结构图”和“网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址,并填入表中。

分配地址时做到节省IP资源，合理分配（先划分大的地址块，再划分小的地址块，可以节省IP资源）。

总公司中除服务器区（vlan50）所有主机规划使用10.100.30.0/20所在地址段。

财务部（vlan10）有15台主机、工程部（vlan40）有60台主机、软件部（vlan20）和系统集成部（vlan30）两个部门都有124台主机，服务器的网段为10.100.100.0/24。

分公司使用10.100.200.100/22所在地址段。

总公司与分公司所有设备互联地址使用192.168.1.0/24进行分配，并把地址填入上面网络设备IP地址分配表中的空白处。

本卷规定：

Ø网关地址为每个网段的最后一个IP地址。

Ø如果有VRRP，虚拟网关不能使用真实接口IP地址。

2、交换机配置

（1）为交换机设备命名，命名规则参考为表1中的“设备名称”。

（2）用户为了维护方便，需要远程控制L3SW1和L3SW2交换机。

同时还要考虑网络安全，选择安全性较高，对密码进行密文传输的技术使用。

只允许10.100.100.0/24整个网段都可以进行登陆。

用户名为：

user1,密码为2015network。

（3）依据“拓扑结构图”和VLAN接口地址表，在交换机上完成VLAN配置和端口分配。

VLAN接口地址表

设备

VLAN名称

VLANID

接口

L2SW1

Link-to-CW

10

Ethernet1/1~Ethernet1/4

Link-to-RJ

20

Ethernet1/5~Ethernet1/8

Link-to-XTJC

30

Ethernet1/9~Ethernet1/12

Link-to-GC

40

Ethernet1/13~Ethernet1/16

L2SW2

Link_to_Server

50

Ethernet1/1~Ethernet1/4

（4）采用基于VLAN生成树协议，实现网络中的冗余备份，按需求设置MST根的优先级为4096,非根优先级为8192,MST的name为test。

交换机创建两个实例：

分别为Instance10和Instance20，其中Instance10关联VLAN10和VLAN20，VLAN50,Instance20关联VLAN30和VLAN40。

采用VRRP技术实现网络中三层冗余备份，L3SW1为Instance10的主交换机，为Instance20备份交换机；L3SW2为Instance20主交换机，为Instance10的备份交换机。

要求VR