国赛 网络搭建与应用中职组题库3.docx

1、国赛 网络搭建与应用中职组题库32015年全国职业院校技能大赛网络搭建与应用竞赛（总分1000分）赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目，占总分的比例为45%；第二部分：服务器配置及应用项目，占总分的比例为55%；二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持

2、运行状态，不要拆、动硬件连接。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（6）所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。（7）裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。（8）与比赛相关的工具软件放置在D盘的tools文件夹中。项目背景及网络拓扑某天津集团公司在天津设置有总公司，总公司使用ospf技术,在上海设置分公司,分公司使用RI

3、Pv1技术，两地公司的网络一直未统一管理，现总公司提出网络整合。所以对网络进行改造。改造主要的工作是租用ISP的专线链路，解决两地互联问题。网络管理员使用路由重发布技术进行两地互通。然后通过Internet采用基于GRE-VPN技术作为备份链路。以实现业务流量的高可用性。集团网络具体拓扑结构如图1所示。总公司有四个部门，分别为财务部、工程部、软件部和系统集成部四个部门，上海分公司设有行政部和销售部。请你帮助公司网络管理员进行网络调试与改造，完成相关任务。表1网络设备连接表设备一设备一端口设备一地址设备二设备二端口设备二地址RT1Serial0/1RT2Serial0/2RT1GE0/4FW1E

4、thernet0/3RT1GE0/3FW2Ethernet0/3RT1GE0/6123.11.1.1/24RT2GE0/6123.11.1.2/24RT2GE0/3RT3GE0/3RT2TunnelRT3TunnelRT3GE0/4L2SW2Ethernet1/24-RT3Loopback110.1.204.1/24-FW1Ethernet0/4L3SW2Ethernet1/0/24(VLAN100)FW1Loopback110.1.104.1/24- -FW2Ethernet0/4L3SW1Ethernet1/0/22(VLAN100)L3SW1Ethernet1/0/23-L2SW1Eth

5、ernet1/23-L3SW1Ethernet1/0/24-L2SW1Ethernet1/24-L3SW1Ethernet1/0/21-ACEthernet1/0/24-L2SW1Ethernet1/20-APlan-L3SW1Ethernet1/1-ServerANICL3SW1Ethernet1/2-ServerBNICL3SW1Ethernet1/3-ServerCNICL3SW1Ethernet1/4-ServerDNIC表网络设备IP地址分配表网关地址及掩码VLAN10 SVI(工程部)VLAN20 SVI(软件部)VLAN30 SVI(财务部)VLAN40 SVI(系统集成部)VL

6、AN50 SVI(服务器)10.1.100.254/24表3：服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息IPv4地址信息Server1Win2003-A1域控制器DNS服务器CA证书服务器Windows Server 2003 R2IP: 10.1.100.100Win2008-A1DHCP服务器Windows Server 2008 R2IP: 10.1.100.101Centos-A1iSCSI远程存储服务端Centos 6.5IP: 10.1.100.102Server2Win2008-B1WEB服务器NLB集群服务Windows Server 2008 R2I

7、P: 10.1.100.150Win2008-B2bdns. 备份DNSWindows Server 2008 R2IP: 10.1.100.103Centos-B1iSCSI远程存储客户端FTP文件服务器Centos 6.5IP: 10.1.100.104IP: 10.1.100.105IP: 10.1.100.106Server3Win2008-C1WEB服务器NLB集群服务Windows Server 2008 R2IP: 10.1.100.160Win2008-C2FTP服务器备份域控制器Windows Server 2008 R2IP：10.1.100.107Centos-C1BIN

8、D域名服务器Squid代理服务器Centos 6.5IP: 10.1.100.108Server4（Linux虚拟化主机）Centos-D1Apacheweb服务器MySQL数据库服务器Centos 6.5IP: 10.1.100.109一、 网络搭建部分（450分）【注意事项】设备console线有两条，。交换机， AC，防火墙使用同一条console线，路由器使用另外一条console线。设备配置完毕后，保存最新的设备配置。保存文档方式分为两种：交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.doc,例如：RT1路由器文

9、件命名为：RT1.doc，然后放入到PC1桌面上“比赛文档”文件夹中防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：设备名称.doc,例如：防火墙FW1文件命名为：FW1.doc, 保存后放入到PC1桌面上“比赛文档”文件夹中。1、 物理连接与IP地址划分（1) 按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。（2) 根据“拓扑结构图”和“网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址,并填入表中。分配地址时做到节省IP资源，合理分配(先划分大的地址块，再划分小的地址块，可以节省IP资源)。总公司中除

10、服务器区所有主机规划使用10.1.1.0/20所在地址段。财务部有12台主机、工程部有75台主机、软件部和系统集成部两个部门都有120台主机，服务器的网段为10.1.100.0/24。分公司使用10.1.200.100/22所在地址段。总公司与分公司所有设备互联地址使用192.168.1.0/24的掩码进行分配，并把地址填入上面网络设备IP地址分配表中的空白处。本卷规定： 网关地址为每个网段的最后一个IP地址。2、 交换机配置（1) 为交换机设备命名，命名规则参考为表1中的“设备名称”。（2) 用户为了维护方便，需要远程控制L3SW1和L3SW2交换机。通过telnet的技术使用。只允许10.

11、1.100.0/24整个网段都可以进行登陆。用户名为：server, 密码 为serverenable,用户特权密码为enable,。（3) 依据“拓扑结构图”和VLAN接口地址表，在交换机上完成VLAN配置和端口分配。VLAN接口地址表设备VLAN名称VLAN ID接口L2SW1Link-to-CW10Ethernet1/1 Ethernet1/4Link-to-RJ20Ethernet1/5 Ethernet1/8Link-to-XTJC30Ethernet1/9 Ethernet1/12Link-to-GC40Ethernet1/13 Ethernet1/16L3SW1Link_to_S

12、erver50Ethernet1/0/1 Ethernet1/0/4（4) 总公司采用DCHP的方式 把地址动态分配给vlan10,vlan20,vlan30,vlan40的用户。DHCP服务器的地址是10.1.100.101。（5) 总公司两个核心交换机L2SW1和L3SW1之间使用冗余线路连接，端口23和端口24配置端口聚合，方式为动态方式。（6) 分公司的地址都在同一网段。但分为两个部门，销售部，行政部。现公司领导要求：销售部，行政部之间不能互相访问，公司内部来访人员的有2台电脑，这2台电脑之间不可以互相访问，也不可以访问销售部，行政部。无线相当于销售部或行政部的功能。Vlan名称部门接

13、口10销售部Ethernet1/0/1 Ethernet1/0/220行政部Ethernet1/0/3 Ethernet1/0/430无线Ethernet1/0/5 Ethernet1/0/640来访人员Ethernet1/0/7 Ethernet1/0/8（7) 总公司内部主机经常无法上网，网管在解决故障时发现，主机自动获取的地址是192.168.100.1网段地址，经过排障发现，由于很多人私自架设无线路由导致，请配置相关命令，防止非法的DHCP Server影响网络，公司的DHCP服务器在L2SW1上。（8) 在改造过程中，网络管理员提出网络经常上网时断时续，有时完全断网，猜测有可能是AR

14、P病毒引起网络故障，为了确认故障问题，在L2SW1上通过 22端口进行双向流量的查看，请帮助管理员查找问题所在。（9) 经过查看后发现是端口10的主机发出的arp网关欺骗报文，欺骗其它主机，除了对系统相应的杀毒处理后，为了避免相同故障再次发生，在交换机的端口10上进行ARP的保护。请配置相关命令。（10) 通过这次流量查看发现，在L2SW1的交换机上在端口19端口20之间有异常流量，占用流量非常大，管理员决定把端口经行隔离，请配置相关命令。（11) OSPF区域0开启基于区域的认证。认证方式为MD5方式，密码为123。3、 路由器配置与调试（1) 为路由设备命名，命名规则参考为表1中的“设备名

15、称”。（2) 根据网络拓扑图所示，为了保障ISP的租用专用线路的链路安全，需要在RT1与RT2之间连接的链路上配置PPP协议，采用双向CHAP的验证方式，用户名分别使用对方的用户名RT1和RT2，密码均为7654321。速率为9600（3) 总公司网络中采用的OSPF动态路由协议，根据“网络拓扑结构图”所示，配置动态路由协议，将设备接口分配到不同的区域中。分公司的采用RIPv1动态路由协议保障网络正常通信。RT 3loopback口需要通告进RIP。（4) 下面的是网络设备RID，防火墙使用ROUTER-ID的方式的设置相关信息。其它设备不能使用ROUTER-ID的方式的设置相关信息。设备名称

16、RIDFW11.1.1.1FW22.2.2.2RT13.3.3.3L3SW14.4.4.4L3SW25.5.5.5（5) 在总公司与分公司的互联网出口设备上，需要将去往互联网的默认路由引入到动态路由中。（6) 总公司与分公司通过地址池方式进行NAT映射.保证总公司与分公司可以正常上网，要求两个公司只能从自己的出口进行上网访问。要求访问控制列表的名字为nat,RT1和RT2上使用地址池的方式，名称为natpool，地址池的范围都是123.11.1.1-123.11.1.253/24。（7) 管理员把总公司去往外网的TCP流量整形成cir为17000 bc8000 be8000QOS （8) 为了

17、保障总公司与分公司之间传输业务的高可用性，当总公司与分公司之间的ISP专线中断后，需要采用互联网链路做为备份链路，在集团公司与上海分公司的两端路由器上配置GRE VPN（9) 公司网络改造完成后，服务器的流量通过ISP的专线去往分公司，工程部通过GREVPN去往分公司（10) 当分公司与总公司的网络按照网络管理员的思路改造完成时，改造后，网络管理员发现分公司到总公司的网络是不通的，请帮助网管员查找故障并解决。4、 防火墙配置（1) 把防火墙进行设备命名，命名规则参考为表1中的“设备名称”。（2) 在总公司FW2上设置URL过滤，禁止内网访问，要求主要过程进行截图。（3) 在总公司的FW1和FW

18、2使用OSPF协议，根据与路由的相关配置，完成防火墙的配置，保证网络互通。FW1通告进OSPF（4) 内网用户10.1.100.50在访问 和 已经将日志信息记录到了日志内存缓存中。，要求主要过程进行截图。（5) 在总公司FW2上，要求内网用户不能登陆MSN，要求主要过程进行截图（6) 在总公司FW2上，为了保障网络资源合理使用，在总公司上配置禁止VLAN10和VLAN30网段所有P2P软件视频数据通过。每个用户的网络速率为上行最大64K，下行最大128K，要求主要过程进行截图。（7) 当总公司FW2上有人用 console登陆配置设备时，需要发送向administrator地址发送邮件进行提

19、醒记录。新浪邮箱发信(smtp)服务器的地址为：，新浪邮箱服务器的地址为：，要求主要过程进行截图5. 无线配置（1) 总公司软件部经常移动办公,所以部分用户采用无线接入方式，其中SSID为TJ+自己的组号，协议为802.11b，信道为1；地址池10.1.1.128/25,网关为10.1.1.254/25，DNS地址为8.8.8.8.用户接入无线网络时采用WEP认证方式，其口令为012345678。（2) 配置AP下可以连接的无线用户数是20。（3) 配置无线局域网用户上行速度为512Kbps，下行速度为2Mbps，突发速度为4Mbps。（4) 网络管理员发现AP的发射功率较小，客户端发送总是出

20、现丢包的现象，通过手动触发调整功率。（5) 假设AP1和AP2有着相同的信道，在AC上开启radio的自动信道调整功能，设置触发时间为每天的8:00。 二 操作系统部分（550分）Windows操作系统【说 明】（1）题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2015Netw1rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用Oracle VM Vi

21、rtualBox软件自带的克隆系统功能实现。（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。（5）题目要求的虚拟机均安装于每台主机的D：virtualPC目录，即路径为D：virtualPC虚拟主机名称。一、在Server 1上完成如下操作: （一）完成虚拟主机的创建 1、安装虚拟机“Win2003-A1”，具体要求为内存为1G，硬盘20G；2、在虚拟机“Win2003-A1”中添加SCSI控制器，添加二块SCSI虚拟硬盘，其每块硬盘的大小为10G；将二块硬盘制作成RAID1，磁盘盘符为e:；

22、3、安装虚拟机“Win2008-A1”，具体要求为内存为1G，硬盘20G，并将服务器加入到Windows域环境；（二）在主机Win2003-A1中完成域控制器的部署1、创建4个用户组，组名采用对应部门名称的拼音来命名，每个部门都创建4个用户，财务部用户：fin1fin4、工程部用户：eng1eng4、软件部用户：soft1soft4、系统集成部用户：sys1sys4，所有用户不能修改其用户口令，具体口令为2015Netw1rk,并要求用户只能在上班时间可以登录（每周工作日 9:0018:00）；2、将此服务器配置为主DNS服务器，正确配置域名的正向及反向解析区域，能够正确解析域中的所有服务器；

23、创建对应服务器主机记录，需要关闭网络掩码排序功能。设置DNS服务正向区域和反向区域与活动目录集成；要求动态更新设置为非安全；3、将此服务器设置为域控制器，设置域和林的功能级别为Windwos Server 2003；此外，安装证书服务，设置为企业根，有效期为5年，为企业内部自动回复证书申请；4、制订备份计划，每天的0点对“系统状态”进行备份，并采用VSS完整备份，备份至e:盘；5、设置组策略把的“printspooler”服务改为手动启动；设置组策略对“不显示上次登录名”选项已启用；设置组策略禁用“将everyone权限应用于匿名用户”；更改组策略密码策略为无复杂性要求； （三）在主机Win2

24、008-A1中完成DHCP服务器的部署安装DHCP服务，为内网财务部、工程部、软件部和系统集成部的用户主机动态分配IPv4地址，建立作用域，作用域的名称采用对应部门名称的拼音，超级作用域的名称为DHCPSERVER，为用户分配网关、DNS服务器及域名；此后将DHCP服务管理器有关超级作用域内容展开并截图存储为dhcp.jpg；二、在Server 2上完成如下操作: （一）完成虚拟主机的创建 1、安装虚拟机“Win2008-B1”，其内存为1G，硬盘20G，并将服务器加入到Windows域环境；2、在虚拟机“Win2008-B1”中添加SCSI控制器，添加3块SCSI虚拟硬盘，其每块硬盘的大小为

25、2G。将三块硬盘配置为RAID0，对应磁盘盘符为e:；同时需要在e:启用卷影副本功能，设置每周工作日的下午19:30创建卷影副本，将副本存储于c:；3、安装虚拟机“Win2008-B2”， 其内存为512M，硬盘20G，将服务器加入至Windows域中；（二）在主机Win2008-B1中完成WEB服务器1的部署1、在VirtualBox中配置安装两块网卡，一块网卡提供网络服务，其IPv4地址为10.1.100.150/24,另一块网卡为心跳线网卡，其IPv4地址为11.11.11.11；2、安装IIS组件，创建站点，在挂载的磁盘e:下创建名称为www的目录，在www文件夹中创建名称为china

26、skills.html的主页，其主页显示内容“热烈庆祝2015年全国职业技能竞赛开幕”，同时只允许使用SSL且只能通过域名方式进行访问；3、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；禁用父路径；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法；4、安装NLB负载平衡服务，其群集IPv4地址为10.1.100.180/24，新建群集优先级为2，群集名称为www. ，采用多播方式；5、配置DFS服务，实现两个服务器的网站主页内容保持同步，空间名称为

27、WEB，文件夹为WWW，复制组为www-backup,拓扑采用交错方式，设置复制在周六和周日带宽为完整，周一至周五带宽为64M；（三）在主机Win2008-B2中完成备份DNS的部署1、配置此服务器为备份DNS，其合法域名为bdns. 2、将服务器加入到windows域中，将所有的主DNS的区域都复制到备份DNS服务器上三、在Server 3上完成如下操作: （一）完成虚拟主机的创建 1、安装虚拟机“Win2008-C1”，其内存为1G，硬盘20G，并将服务器加入到Windows域环境；2、在虚拟机“Win2008-C1”中添加SCSI控制器，添加3块SCSI虚拟硬盘，其每块硬盘的大小为3G，

28、将三块硬盘配置为RAID5，对应磁盘盘符为e:；3、在虚拟机“Win2008-C2”其内存为1G，硬盘20G，并将服务器加入到Windows域环境；（二）在主机Win2008-C1中完成WEB服务器2的部署1、在VirtualBox上添加安装两块网卡，一块网卡提供网络服务，其IPv4地址为10.1.100.160/24,，另一块网卡为心跳线网卡，其IPv4地址为11.11.11.12；(15分)2、安装IIS组件，创建站点，在挂载的磁盘e:下创建名称为www的文件，在www文件中创建名称为chinaskills.html的主页，主页显示内容“热烈庆祝2015年全国职业技能竞赛开幕”，同时只允许使用SSL且只能采用域名方式进行访问；3、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法；4、安装NLB负载平衡服务，其群集IPv