中职《网络搭建与应用》国赛样题.docx

1、中职网络搭建与应用国赛样题拓扑结构图 表1网络设备连接表A设备连接至B设备设备名称接口设备名称接口R1G 0/3WAFEth 2R1G 0/4FW2Eth 3R1S 0/1R2S 0/2R2G 0/3SW-3L-1E 1/0/1R2G 0/4SW-3L-2E 1/0/1R3G 0/3FW1Eth 4R3G 0/4SW-2L-2E 1/1DCWSE 1/0/2FW2Eth 4DCWS E 1/0/1AP1DCWSE 1/0/3AP2WAFEth 1FW1Eth 3WAFEth 2R1G 0/3SW-3L-1E 1/0/3SW-3L-2E 1/0/3SW-3L-1E 1/0/2SW-2L-1E 1

2、/1SW-3L-2E 1/0/4SW-3L-2E 1/0/4SW-3L-2E 1/0/2SW-2L-1E 1/2PC1NICSW-2L-1E 1/3PC2NICSW-2L-1E 1/4PC3NICSW-2L-2E 1/2PC4NICDCWSE 1/0/4表2.网络设备IP地址分配表表2网络设备IP地址分配表设备设备名称设备接口IP地址路由器R-1G 0/3200.201.1.1/30G 0/4200.200.2.1/30S 0/1200.200.3.1/30Loopback0200.200.200.200/32R-2G 0/310.10.10.1/30G 0/410.10.10.5/30S 0

3、/2200.200.3.2/30R-3G 0/310.10.10.10/30G 0/4_三层交换机SW3-1VLAN10 SVI192.168.10.1/24VLAN20 SVI192.168.20.1/24VLAN30 SVI192.168.30.1/24VLAN40 SVI192.168.40.1/24VLAN 1 SVI10.10.10.2/30SW3-2VLAN10 SVI192.168.10.2/24VLAN20 SVI192.168.20.2/24VLAN30 SVI192.168.30.2/24VLAN40 SVI192.168.40.2/24VLAN 1 SVI10.10.10

4、.6/30防火墙1FW-1Eth3200.200.1.2/30Eth410.10.10.9/30防火墙2FW-2Eth3200.200.2.2/30Eth410.10.100.0/24WAFWAFEth1200.200.1.1/30WAFEth2200.201.1.2/30无线控制器DCWSE1/0/2410.10.100.200/24表3.服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息IPv4地址信息Server1Win2008-A1dc. 2015N域控制器DNS服务器CA证书服务器Windows Server2003 R2IP: 192.168.1.1Win2012

5、-A1dhcp. 2015NDHCP服务器Windows Server 2008 R2IP: 192.168.1.2Centos-A1SAMBA共享服务器Centos 6.5IP: 192.168.1.3Server2Win2012-B2nps. 2015NFTP服务器RADIUS服务器Windows Server 2008 R2IP: 192.168.1.4Centos-B1逻辑卷及磁盘阵列服务Centos 6.5IP: 192.168.1.5Centos-B2FTP文件服务器Centos 6.5IP: 192.168.1.105IP: 192.168.1.106IP: 192.168.1.

6、107Server3Win2008-C2tj.2015N子域控制器Windows Server 2003 R2IP：192.168.1.6Centos-C1BIND域名服务器Centos 6.5IP: 192.168.1.109Server4Centos-D1MySQLCentos 6.5IP: 192.168.1.161竞赛题目网络搭建部分（300分）1、物理连接与IP地址划分（50分）（1)按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。（30分）（2)根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地

7、址。（20分）2、交换机配置（90分）（1）为交换机设备命名，命名规则参考为表1中的“设备名称”。(5分)（2）在两台三层交换设备上开启telnet管理功能，同时要求每台网络设备只允许5条线路管理网络设备,管理设备使用2015DCN做为用户名,口令为telnet123，enable密码为pwddcn。（10分）（3）根据需求完成vlan；（10分）（4）总部的交换网络中，有4个VLAN；财务部使用VLAN10，名字为CW，生产部使用VLAN20，名字为SC，销售部使用VLAN30，名字为XS，技术部使用VLAN40，名字JS；（5）分部一的交换网络中，共2个VLAN，分别为VLAN100、VL

8、AN200；（6）按下表要求将端口加入VLAN：设备名称VLAN端口SW-2L-110E 1/320E 1/430E 1/5 - 640E 1/7 - 8SW-2L-2100E 1/2200E 1/3（7）使用端口汇聚技术，在SW-3L-1与SW-3L-2之间的链路启用端口汇聚，汇聚接口为动态方式，要求SW-3L-1为主动端，负载分担方式基于源、目地MAC及IP地址。（15分）（8）配置生成树协议，要求启用MSTP协议，name 为 2015DCN，revision-level 1，实例1中包括VLAN10、20；实例2中包括VLAN30、40；要求SW-3L-1为实例1的主根，SW-3L-2

9、为实例2 的主根，并互为备份根（10分）（9）在三层交换机上启用路由功能，实现VLAN间互通。（10分）（10）在三层交换之间启用VRRP协议，为VLAN、10、20、30、40实现网关备份，组地址为该VLAN中的最后一个可用IP,SW-3L-1为VLAN10、20的master；SW-3L-2为30、40的master，且互为备份，开启抢占功能（20分）（11）为PC1双向流量进行分析，网络分析仪将安装在SW-2L-1的Ethernet1/20接口下，请把相应流量映射给Ethernet1/20接口。（10分）3、路由器配置与调试（80分）（12）为路由设备命名，命名规则参考为表1中的“设备名

10、称”。（5分）（13）把下面的设备RID设置上，要求不能增加接口的相关信息。（5分）设备名称RIDR-22.2.2.2SW-3L-15.5.5.5SW-3L-26.6.6.6（1）R2、SW-3L-1、SW-3L-2三台设备运行OSPF，实现内外互通，并在R2下发默认路由（20分）（2）在R3 配置单臂路由，实现VLAN100、200互通（10分）（3）FW1、R3之间运行RIPv2路由协议，并在FW1下发默认路由（20分）（4）在R3连接FW2的端口上进行端口限速，限制速率上行2000Kbps，下行1000Kbps（20分）4、广域网配置（50分）（1）总部网络允许VLAN10、VLAN20

11、、VLAN30、VLAN40的用户通过源NAT访问外网，类型为端口NAT。（20分）（2）分别在FW1、FW2上配置NAT，实现内外访问外网。（20分）（3）R-1与R-2间并采用PPP封装，PAP认证方式，R1主认证方，用户名称为DCN001 名称，密码：123456。（10分）5、无线配置（30分）（1）无线控制器建立1个SSID,SSID为DCN01SSID设置为隐藏，工作信道为自动；使用无线控制器提供DHCP服务，动态分配IP地址和网关，DNS地址为：202.106.0.20，其分配的地址段为自行计算，需要排除网关，地址租约为2天。（10分）（2）AP1与AP2配置无线漫游，实现AP1

12、与AP2信道合理分配（10分）；（3）为了控制带宽，保证正常使用，配置连接AP1的用户上行速度为2Mbps，下行速度为5Mbps；AP2上的用户配置二层隔离；（5分）（4）AP3建立1个SSID,SSID为DCNguest，开放给来访用户使用，不认证加密；（5分）服务器架设（450分）拓扑图中共有四台物理计算机，每台物理计算机使用VirtualBox 安装2个虚拟计算机，按照地址规划中安装相应服务，具体要求如下所述：Windows操作系统部分（200分）【说明】（1）题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2015Netw1rk（注意区分大小

13、写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用Oracle VM VirtualBox软件自带的克隆系统功能实现。（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。（5）题目要求的虚拟机均安装于每台主机的D：virtualPC目录，即路径为D：virtualPC虚拟主机名称。（一）在Server 1上完成如下操作:

14、(本题95分)1、完成虚拟主机的创建(30分)1）安装虚拟机“Win2008-A1”，具体要求为内存为1G，硬盘20G,网卡为桥接模式；虚拟机分区分别为C、D、E；主分区一个，容量10G；扩展分区为10G，两个逻辑分区分别为5G。(10分)2）在虚拟机“Win2008-A1”中添加ISCSI控制器，再添加三块ISCSI虚拟硬盘，其每块硬盘的大小为5G；制作成一个RAID-5卷，磁盘盘符为F:。(10分)3）安装虚拟机“Win2012-A1”，具体要求为内存为1G，硬盘20G，并将该虚拟机加入到域中。(10分)2、在主机Win2008-A1中完成域控制器的部署（55分）1）将在虚拟机“Win20

15、08-A1”配置为主域控制器。域名为2015N，NetBIOS域名为2015Network，服务器的FQDN为2015Network. 2015N，域的功能级别为2003模式。同时，该服务器为DNS服务器，负责解析2015N域名。实现DNS转发功能。(10分)2）创建4个全局组，分别为group1，group2，group3，group4，每个组都创建2个用户，依次分别为manager1/uer1、manager2/uer2、manager3/uer3、manager4/uer4，用户的初始密码为“用户名”, 用户首次登录时须更改密码。采用复杂密码，密码长度最小为8位，密码最长存留其为15天，

16、帐户锁定阈值为2次，如果到过阈值需要锁定15分钟。(10分)3）设置文件服务器，根据组的不同，在RAID5卷中建立4个共享文件夹，文件夹的名字分别为group1- group4，共享权限设置为：其他组的成员仅可以浏览，本组的user可以上传文件，本组的manager具有完全控制权。所有的manager在该RAID5卷中的使用空间为1G，超过800M报警；user使用空间为500M，超过400M报警。(10分)4）制定备份计划，每周一的午夜0点对活动目录进行正常备份，每周二至周五的午夜0点对活动目录进行增量备份，并将备份放置在RAID5卷中。(5分)5）配置组策略，要求所有域内计算机“关闭自动播

17、放”，所有用户不能使用media player软件，而部门经理和总经理除外。(10分)6）在此域控制器上安装证书CA服务，并要求能够通过WEB申请证书。(10分)3、在主机Win2012-A1中完成DHCP服务器的部署（10分）安装DHCP服务，为内网的用户主机动态分配IPv4地址，建立作用域，作用域的名称采用对应VLAN的名称，超级作用域的名称为DHCPSERVER，为用户分配网关、DNS服务器及域名；此后将DHCP服务管理器有关超级作用域内容展开并截图存储为dhcp.jpg；(10分)（二）在Server 2上完成如下操作: (本题55分)1、完成虚拟主机的创建(5分)1）安装虚拟机“Wi

18、n2012-B1”，其内存为1G，硬盘20G，将服务器加入至Windows域中；(5分)2、在主机Win2012-B1中完成RADIUS服务器的部署（30分）1）安装RADIUS服务，配置此服务器为RADIUS服务器，为网络提供RADIUS认证；(20分)2）为了保障安全策略数据传送的安全性，需要对RADIUS服务器与域控制器服务器之间的数据传输采用IPSec方式加密；并在命令提示符中键入netshipsec static show policy all( 后将输出截图并存储为ipsec.jpg； (10分)3、在主机Win2012-B1中完成FTP服务器的部署（20分）1）域名为ftp.20

19、15N，端口号为2121，只有内网用户才能访问FTP站点。要求站点主目录为e: 2015N，允许匿名登录，只能下载文件；使用FTP命令登录时，FTP站点欢迎消息为：“欢迎访问FTP服务器！”,日志文件记录到c:ftprootLogFiles目录下。(20分)（三）在Server 3上完成如下操作: (本题50分)1、完成虚拟主机的创建(10分)1）在虚拟机“Win2008-C1”，其内存为1G，硬盘20G，并将服务器加入到Windows域环境；(5分)2、在主机Win2008-C1中完成子域控制器的部署（40分）1）配置此服务器为2015N域的子域控制器，子域名tj.2015N，为并要求与父域

20、建立双向的信任关系；（20分）2）为了保障域数据传送的安全性，需要对父域控制器服务器与子域控制器服务器之间传输数据时，采用IPSec加密的方式进行传输；（20分）Linux操作系统部分（250分）【说明】1、所有Linux操作系统的root用户的密码为123456，若未按要求设置密码，涉及到该操作系统下的所有分值记为0分。2、虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。3、除有特别规定外，其他未明确规定用户密码均与用户名相同。4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的D:soft文件夹中。5、题目要求的虚拟机均安装于每台主机的D

21、：virtualPC目录，即路径为D：virtualPC虚拟主机名称。一、在Server 1上完成如下操作: (本题60分)（一）完成虚拟主机的创建(10分)1、安装虚拟机“Centos-A1”,具体要求为内存768MB,硬盘20GB；分区大小为：SWAP分区大小为1024M；/boot分区大小为500M，文件类型为ext4；/根分区大小为8G，文件类型为ext4；/home分区大小为3G，文件类型为ext4。(10分)（二）在主机Centos-A1中完成Samba共享服务器的部署 (50分)1、在此服务器中安装配置Samba服务，创建四个用户user1, user2, user3, mana

22、ger，user1和user2属于finance组，user3属于sales组，manager属于manager组。(10分)2、建立共享目录/opt/finance_share, /opt/sales_share, /opt/public_share。(5分)3、finance组的用户对目录finance共享有读写权限。sales组的用户对目录sales_share共享有读写权限，目录public_share允许所有人只读权限。manger对所有目录均有读写权限。要求新建立的文件的权限是用户本身有完全权限，其它所有用户只有读取权。在linux系统和WINDOWS中能用SAMBA的共享打印机。

23、(10分)4、，将目录/opt/public_share共享，共享名为share，创建用户Tonny，此用户不具有登陆系统功能，允许所有用户访问public_share，具有读取和写入权限，无论是什么用户登录这个共享目录，在共享目录中建立的文件都是Tonny的。(10分)5、能够共享samba的计算机必须在192.168.20.0/24网段中。开机自启动samba，并且在每周2、5的零点重启samba服务。(15分)二、在Server 2上完成如下操作：(本题90分)（一）完成虚拟主机的创建 (10分)1、安装虚拟机“Centos-B1”,具体要求为内存512MB，硬盘10GB；(5分)2、安

24、装虚拟机“Centos-B2”,具体要求为内存512MB,硬盘10GB；(5分)（二）在主机Centos-B1中完成磁盘管理的部署(55分)1、在“Centos-B1”中额外添加5块硬盘，容量分别为2G；（10分）2、此操作需要3块硬盘，以前两块硬盘为基础建立冗余阵列RAID1；要求每周5晚24点系统自动将第三块硬盘作为热备盘加入到RAID1中实现阶段性数据备份；（20分）3、此操作需要1块硬盘，通过格式化建立两个主分区以及一个逻辑分区，利用这三个分区建立条带卷，要求条带容量为16K，条带卷容量为300M，并挂载到本地系统根目录下自建的disk1文件夹，且要求实现开机自动挂载；（15分）4、此

25、操作需要1块硬盘，通过格式化建立两个主分区以及一个逻辑分区，创建一个逻辑卷。逻辑卷命名为 engineering，属于卷组vol，且大小为10 个扩展；在卷组vol的逻辑卷每个扩展的大小为 32MiB；使用vfat格式化这个新的逻辑卷，此逻辑卷在系统启动的时候应该能自动挂在到/mnt/engineering. （10分）（三）在主机Centos-B2中完成FTP服务器的部署 (25分)1、Linux服务器提供网站服务，现采用提供虚拟主机基于域名的FTP服务，实现对网站维护的功能。（5分）2、为网站管理员创建一个FTP帐户webmaster，将其加入到ftp组中，其登录的主目录为WEB站点的主目

26、录/var/，设置其为系统帐户，但却没有登录系统的权限，备注该用户为“FTP User。（10分）3、利用该帐户登录后，可对WEB站点根目录及其子目录下的文件进行上传、下载、创建子目录、更名和删除操作，用户只能对自己的WEB站点根目录及其下面的目录文件操作，不允许切换到上级目录，不允许匿名用户登录和访问。（10分）三、在Server 3上完成如下操作：(本题50分)（一）完成虚拟主机的创建 (10分)1、安装名为“Centos-C1”的虚拟机，具体要求为硬盘大小为12GB，内存为768MB，系统为Centos6.5。分区大小为：SWAP分区大小为1024M；/boot分区大小为500M，文件类

27、型为ext4；其余为/分区，文件类型为ext4；(10分)（二）在主机Centos-C1中完成BIND域名服务器及系统基本配置。 (40分)1、在此服务器中安装配置bind服务，负责区域“”内主机解析，五台主机分别为 、以及,做好正反向DNS服务解析，对访问域的解析转发给Win2008_A1；（20分）2、为用户提供域名解析禁止ip为192.168.20.251的机器解析。（5分）3、新建目录/tmp/jnds，配置该目录的权限。复制文件/etc/fstab到/tmp/jnds。配置/tmp/jnds/fstab权限。文件/var/tmp/fstab所有者是 root，属于 root 组，文件

28、/var/tmp/fstab不能被任何用户执行，用户sunny可读和可写/tmp/jnds/fstab，用户mike既不能读也不能写/tmp/jnds/fstab，所有其他用户对/tmp/jnds/fstab目录有只读权限。（15分）四、在Server 4上完成如下操作：(本题50分（一）完成虚拟主机的创建(10分)1、安装名为“Centos-D1”的虚拟机，具体要求为硬盘大小为30GB，内存为4096MB，分区大小为：SWAP分区大小为4096M；/boot分区大小为500M，文件类型为ext4；/home分区大小为20G，文件类型为ext4，其余为/分区，文件类型为ext4；(15分) ；

29、系统为Centos6.5。（10分）（二）在主机Centos-D1中完成MySQL数据库服务器的部署 (40分)1、采用MySQL数据库作为认证来源，创建用户认证数据库为www，建立保存用户名及密码的表名为users，建立web1以及web2两个用户，将其密码均设置为6666，并对密码采用password函数加密，表结构如下；（50分）字段名数据类型主键自增IDint是是Namevarchar(10)否否birthdaydatetime否否Sexchar(1)否否PasswordChar（8）否否安全策略部分（250分）1、防火墙配置（40分）（1）FW1禁止访问（10分）（2）FW2为了保证带宽的正常使用，限制P2P应用的下行带宽最高为10M。（10分）（3）FW1限制VALN