1、国赛全国职业院校技能大赛网络搭建与应用竞赛2017年全国职业院校技能大赛网络搭建与应用竞赛(总分1000分)赛题说明一、 竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目二、 竞赛注意事项(1) 禁止携带和使用移动存储设备、计算器、通信工具及参考资料。(2) 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清 单是否齐全,计算机设备是否能正常使用。(3) 本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项 操作。(4) 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的
2、硬件连接和配置为最终结果。(5) 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。(6) 禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为 0分。(7) 与比赛相关的工具软件放置在每台主机的 D盘soft文件夹中。项目简介:某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。总部设有行政、 营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络 采用BGR OSPFffi RIP路由协议。公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。为了更好管 理数据,提供服务,集团决定建立自己的小型数据中心及
3、业务服务平台, 以达到快速、 可靠交换数据,以及增强业务部署弹性的目的。集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。其中一台S4600交换机编号为SW-3用于实现终端高速接入;两台 CS6200交换 机VSF虚拟化后编号为SW-Core作为总部的核心交换机;一台 DCFW-180作为总部 的内网防火墙;另一台DCFW-180作为总部&分部的外网防火墙,存放于ISP机房; 一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台 DCR-2600路由器 编号为RT2作为分部路由器;一台DCWS-602作为分部机构的有线无线智能一体化 控制器,编号为DCWS通过与 WL8200-
4、I2高性能企业级AP配合实现分部无线覆盖。拓扑结构图表1网络设备连接表A设备连接至B设备设备名称接口设备名称接口RT1:G0/5FW-2E0/1RT1S0/2RT2S0/1RT1P S0/1RT2S0/2SW-1E1/0/28SW-2E1/0/28SW-1E1/0/27SW-2E1/0/27SW-1: E1/0/24SW-2E1/0/24SW-1E1/0/23SW-3E1/0/23SW-2E1/0/23SW-3E1/0/24SW-1: E1/0/22FW-1E0/1SW-2E1/0/22FW-1E0/2SW-1E1/0/21RT1G0/3SW-2:E1/0/21RT1G0/4FW-2E0/3I
5、n ternetRT2G0/5FW-2E0/2RT2G0/3DCWSE1/0/24DCWSE1/0/1APSW-1E1/0/10Server1NICSW-1E1/0/11Server2NICSW-2E1/0/10Server3NICSW-2E1/0/11Server4NIC表2.网络设备IP地址分配表设备设备名称设备接口IP地址路由器RT1Loopback11/32G0/3/30G0/4/30G0/5/30S0/1-2/30Tu nn el1/30RT2G0/5/30G0/G0/G0/三层交换机SW-CoreLoopback1/32VLAN10SVIVLAN20SVIVLAN30SVIVLAN
6、40SVIVLAN100SVI防火墙1FW-1EthO/1-2/30 (trust 安全域)EthO/1-21/30( untrust 安全域)防火墙2FW-2EthO/1/30 (trust 安全域)EthO/2/30 (DMZ安全域)EthO/3(untrust 安全域),对 端地址:二层交换机SW-3VLAN200SVI表3.服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及 版本信息IPv4地址信息ServerlESXI-A1ESXI-1虚拟化Win2008-A1服务器WD&艮务器DFS服务器FTP服务器Win dowsServer2008R2Cen tos-A1MAIL服务
7、器 PXE服务器Server2ESXI-B1ESXI-2虚拟化Cen tos-B1逻辑卷磁盘NTP服务器Cen tos-B2FTP服务器 Samba服务器Server3(VCENTER服务器)Win2008-C1WEB服务器故障转移集群 服务Win dowsServer2008R2Ope nfiler-C1存储服务器Cen tos-C1WEB服务器数据库服务器WIN7-C1Clie nt模板Win dows7WIN7-C2域控制器DNS服务器CA证书服务器DFS服务器Win dowsServer2012R2Win2008-D1WEB服务器故障 转移集群服务Win dowsServer2008R
8、2Win2008-D2Tomcat服务器Win dowsServer2008R2Cen tos-D1域名服务器 代理服务器网络搭建及安全部署项目(500 分)【说明】(1) 设备con sole线有两条。交换机,AC,防火墙使用同一条con sole线,路由器使用另 夕卜一条 con sole 线。(2)设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要 评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,截图有截图的简要 说明,否则按无效内容处理;所有需要提交的文档均放置在 PC1桌面的“比赛文档_X”(X为组号)文件夹中。保存文档方式分为两种:交换机和路由器要
9、把showrunning-config 的配置保存在PC1桌面的相应文档中, 文档命名规则为:设备名称.docx,例如:RT1路由器文件命名为:,然后放入到PC1 桌面上“比赛文档_X”文件夹中;防火墙等截图方式的设备,把截图的图片放到同一 word文档中,文档命名规则为: 设备名称.docx,例如:防火墙FW-1文件命名为:,保存后放入到PC1桌面上“比赛 文档_X”文件夹中。一、物理连接右侧布线面板立面示意图左侧布线面板立面示意图说明(1)机柜左侧布线面板,机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点101,面板左侧为1号端口,右侧为2号端口;机柜右侧布线面板,机柜上已经
10、安装好的信息点底盒代表为总部数据中心水平配线区配线点 102,面板左侧为1号端口,右侧为2号端口(2)机柜上配线架代表总部数据中心主配线区配线点。(3)数据中心主配线区配线点与水平配线区配线点连线对应关系表:序号信息点编号计算机编号底盒编号信息点编号配线架端口编号1PC1-101-1-01PC11011012PC2-101-2-02PC21012023PC3-102-1-03PC31021034PC4-102-2-04PC41022041.铺设线缆并端接(1)截取4根适当长度的双绞线,两端制作标签,穿过 PVC线槽或线管。一端使用扎带 固定在机柜网络配线架上,一端进入底盒。(2)将4根双绞线的
11、一端,根据“数据中心主配线区配线点与水平配线区配线点连线对 应关系表“的要求,端接在配线架的相应端口上。(3)将4根双绞线的另一端,根据“数据中心主配线区配线点与水平配线区配线点连线 对应关系表”的要求,端接上 RJ45模块,并且安装上信息点面板,并标注标签。2.跳线制作与测试(1)再截取4根当长度的双绞线,两端制作标签,根据“数据中心主配线区配线点与水 平配线区配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头, 制作网络跳线,所有网络跳线要求按568B标准制作。(2) 根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线, 根据题目要求,插入相应设备的相
12、关端口上。(3) 实现PC信息点面板、配线架、设备之间的连通。(提示:可利用机柜上自带的设 备进行通断测试)二、交换机配置1、 总部两台核心交换机通过 VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对 这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。两台设备之间建立 一个 vsfport-group , vsfport-group 编号都为 1,每个 vsfport-group 绑定两个千兆光 端口,VSF逻辑域为10,SW-1的成员编号为1,SW-2的成员编号为2,正常情况下SW-2 负责管理整个 VSF采用BFDMA分裂检测,SW-1BFDMAD地址为,SW-2BFDMA接
13、口 IP 地址为,使能VSF自动合并功能;2、 为了减少广播,需要根据题目要求规划并配置 VLAN具体要求如下:1) 配置合理,所有链路上不允许不必要 VLAN的数据流通过,包括 VLAN12) 尽可能加大总部接入交换机与核心交换机之间的带宽。根据下述信息及表,在交换机上完成 VLAN配置和端口分配。设备VLAN编号VLAN名称端口说明SW-3VLAN10XZE1/0/1 至 E1/0/4行政VLAN20YXE1/0/5 至 E1/0/9营销VLAN30CWFWE1/0/10 至 E1/0/13账务与法务VLAN40JSE1/0/14 至 E1/0/18技术VLAN200GL管理SW-Core
14、VLAN4000E1/0/24、E2/0/24BFDMAD3、 总部接入交换机SW-3配置相关协议实现主备链路冗余备份及故障快速迁移,正常情 况下营销、财务与法务、行政、技术、管理业务优先通过 SW-3- SW-1链路转发,SW-3- SW-2链路备份,控制VLAN为50,开启抢占模式,使得主端口故障时副端口立即进行抢占,同时发送flush报文,更新网络中其他设备的 MAC地址表和ARPS;4、 要求尽可能加大总部核心交换机 SW-Core与 FW-1之间的带宽,模式为动态方式,采 用PBR方式实现总部与分部互访业务、总部访问 In ternet来回数据流都经过FW-1进行 安全防护;5、 总
15、部核心交换机SW-Core系统中所有存在的接口启动定时发送免费 ARP报文功能; 总部核心交换机SW-Core与总部RT1互连接口通过采样、统计等方式将数据发送到分析 器,源地址为:三、路由器配置与调试1、 因历史原因,总部使用RIP、OSPF BGP多协议组网。RT1、SW-Core之间规划使用 OSPF协议;RT1、FW-2 RT2之间规划使用 RIP协议;RT1、RT2之间规划使用 BGP协 议;2、 总部RT1、SW-Core之间规划使用OSPF协议,进程号为10,Area10,要求业务网段 中不出现协议报文;加快邻居关系收敛,打开记录OSPF邻居状态变化日志功能;为 了管理方便,需要
16、发布Loopback地址,并尽量在OSPF域中发布;3、 总部RT1、ISP机房FW-2分部RT2之间规划使用RIP协议,版本号为RIP-2,取消 自动聚合,同时在分部RT2上发布相关业务路由;4、 RT1、RT2之间使用与FW-2的接口互联地址建立 GRE隧道,Tunnel接口的验证密钥 为:2017;5、 总部RT1分部RT2之间规划使用BGP协议,通过接口互联地址建立两对 E-BGP邻 居关系,其中一对邻居关系建立采用 GRETunnelIP地址,同时在分部RT2上发布相 关业务路由;6、 总部RT1配置路由重分布:将BGP协议与OSPF协议相互引入;OSPF协议引入至RIP 协议,RI
17、P协议禁止引入至OSPF协议。四、 广域网配置1、 总部RT1与分部RT2间、总部RT1、分部RT2与ISP机房FW-2间都属于专线链路, 其中总部RT1-分部RT2间所租用链路带宽为4M总部RT1-ISP机房FW-2间所租用 链路速率为100M分部RT2-ISP机房FW-2间所租用链路速率为10M请在相关设备 上进行配置,以使设备接口能够匹配实际链路速率(波特率);2、 因总部RT1-分部RT2间Serial专线的带宽有限,为了保证关键的应用,需要在设备上配置优先级队列,应用优先级从高到低为:服务器业务、财务 &法务业务、营销业务、技术与行政业务。五、 无线配置1、 无线控制器DCW二层与分
18、部RT2互通,所有业务网关位于分部 RT2上,使用无线控 制器提供DHCP艮务,动态分配IP地址和网关,DCW配置VLAN10C为AP管理VLAN VLAN10 20为业务VLAN需要排除相关地址;DCW使用第一个地址作为管理地址, AP二层注册,采用序列号认证;2、 设置两个 SSIDFenZhiXX-IN、FenZhiXX-lnternet ,其中 FenZhiXX 中的 XX为组号, 具体要求如下:1)SSIDFenZhiXX-IN1:主要访问总部业务,VLAN10采用 WP企业加密方式,配 置密钥为 Dcn, 信号隐藏;2)SSIDFe nZhiXX-l nternet :主要访问 I
19、n ternet ,VLAN20 采用开放接入;3、 配置所有无线接入用户相互隔离,开启自动强制漫游功能、动态黑名单功能。六、 安全策略配置1、 FW-1采用静态路由,配置trunst,untrunst 区域和相应安全防护策略;FW-2采用 RIP 协议,配置 trunst,untrunst,DMZ 区域和相应安全防护策略;2、 配置 FW-1, FW-2untrunst 区域攻击防护 :开启以下 Flood 防护:ICMP洪水攻击防护,警戒值1000,动作丢弃;UDP供水攻击防护,警戒值1000,动作丢弃;SYN洪水攻击防护,警戒值1000,动作丢弃;开启以下DOS防护:PingofDeat
20、h 攻击防护;Teardrop 攻击防护;IP 选项,动作丢弃;ICMP大包攻击防护,动作丢弃;3、 总部与分部统一通过ISP机房FW-2访问外网,配置PAT实现总部行政与技术业务、 分部 SSIDFenZhiXX-Internet 业务访问外网,同时外网用户通过可以访问总部 Server ;4、 FW-2实现公司用户访问In ternet控制、审计,要求禁止用户使用 MSN QC和雅虎 通聊天,并记录日志;对 HTTP应用的行为进行控制和审计;5、 FW-2配置L2TPVPN允许远程办公用户通过拨号登陆访问总部服务器区业务, LNS七、 业务选路配置1、考虑到从分部到总部有两条广域网链路,且
21、其带宽不一样,所以规划正常情况下总部RT1-ISP机房FW-2-分部RT2间专线为主链路,总部RT1与分部RT2间Serial专线为 备链路;分部访问总部除财务与法务、营销业务之外的其他业务优先走主链路;分部访 问总部财务与法务、营销业务优先走备链路, 主、备链路业务相互备份。 根据以上需求, 在总部RT1分部RT2进行合理的业务选路配置。具体要求如下:1) 使用 IP 前缀列表匹配数据流;2) 使用BGPME属性进行业务选路配置,只允许使用 Route-map来改变MECB性,且ME值必须为100或200;2、总部RT1、SW-Core之间优先通过 RT-1-SW-1链路转发业务,RT-1-
22、SW-2链路备份。服务器配置及应用项目(500 分)【说明】(1) 题目中所涉及的所有系统的管理员以及其他普通用户密码均为 2017Netwr(k 注意 区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为 0分。(2) 虚拟主机的 IP 属性设置请按照网络拓扑结构图以及 “表 3:服务器 IP 地址分配表” 的要求设定。(3) 除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用 VMwareWorkstation 软件自带的克隆系统功能实现。(4) 所有系统镜像文件及试题所需的其它软件均存放在每台主机的 D:soft 文件夹中, 并将竞赛题目要求的截图内容以.j
23、pg格式存储于各物理机桌面BACKUP_XX为组号)文件夹 中,文件名和存放位置错误,涉及到的所有操作分值记为 0分。( 5)题目要求的虚拟机均安装于每台主机的 D: virtualPC 目录,即路径为 D:虚拟主机名称。( 6)所有服务要求虚拟机系统重新启动后,均能正常启动和使用,否则扣除该服务功能 一半分数。虚拟化和存储部分一、 在 Server1 上完成如下操作 :(一)完成虚拟化系统 ESXIServer 的启动1、 将标识为“Server1上”的计算机上已有的虚拟化系统“ESXI-A1”启动,开启ESXI-A1 的时间同步和 I/O 重定向功能,将开启功能截图分别保存为和;2、 配置
24、两块虚拟网卡均为 Bridge 桥接模式,并且对第一块网卡配置 IP 地址为;3、 创建第二个虚拟交换机,绑定第二块物理网卡并在其中配置虚拟机端口组,命名为VMNetwork2添加一个 VMKernel端口,命名为 VMkernel2,并设定IP地址为,对两台虚拟 交换机截图保存为;二、 在 Server2 上完成如下操作 :(一)完成虚拟化系统 ESXIServer 的创建1、 在VMwareWorkstation上安装名为“ ESXI-B1 ”的虚拟化系统,具体要求内存为 4G, 硬盘 80G;2、 安装 VMwarevSphereClient,开启 ESXI-B1 的 shell 和 s
25、sh 功能;3、 配置两块虚拟网卡均为 Bridge 桥接模式,并且对第一块网卡配置 IP 地址为;4、 创建第二个虚拟交换机,绑定第二块物理网卡并在其中配置虚拟机端口组,命名为VMNetwork2添加一个 VMKernel端口,命名为 VMkernel2,并设定IP地址为,对两台虚拟 交换机截图保存为;三、 在 Server3 上完成如下操作 :(一)完成存储系统的虚拟机创建在VMwareWorkstation上安装名为“Openfiler-C1 ”的存储系统,具体要求为内存为1G 硬盘10G(二) 完成 VMwareVcenterServer 和 VMwarevSphereClient 的
26、安装VcenterServer 和 VMwarevSphereClient 的安装;(三) 完成存储系统中磁盘的配置1、 在Openfiler-C1存储系统上添加两块 SATA磁盘,每块磁盘大小为40G2、 将两块硬盘配置成RAID0格式的卷组,卷组名称为:iSCSI-VG,将配置结果截图保存 为;3、 将卷组iSCSI-VG配置成iSCSI格式的逻辑卷,逻辑卷名称为:iSCSI-LG,大小为全 部空间可用,逻辑卷描述为:ope nfiler-iSCSI ,将配置结果截图保存为;4、 开启iSCSItargetserver 的服务,截图保存为;5、 添加newiSCSItarget,并对其iS
27、CSI-LG进行映射,读写模式为: write-thru ,配置 NetworkALL允许同网段的计算机可以访问。(四) 完成Veen terServer数据中心的创建和主机的添加1、 使用 VMwarevSphereClie nt 登录 Veen terServer,并创建数据中心,名称为 DataCe nter, 截图保存为;2、 在DataCenter下创建一个集群,命名为 Cluster-HA,并开启Clusterl集群的HA功 厶匕冃匕;3、 在集群Cluster-HA中添加虚拟主机ESXI-A1和ESXI-B1,截图保存为。(五) 完成ESXIServer中使用iSCSI磁盘的配置
28、1、 在ESXI-A1和ESXI-B1上,要求通过动态发现的方式,配置 iSCSI存储适配器;2、 在ESXI-A1和ESXI-B1上,完成主机挂载数据存储,文件系统版本为: VMFS-5共享 存储名称为:iSCSI-LG,容量为:最大可用空间,使服务器进行正常存储,将最终结果截图保存为。(六) 完成ESXIServer中虚拟系统的创建1、 在ESXI-A1上创建windows7的虚拟机操作系统,名称为 win7-C1,内存为512M硬 盘大小为10G2、 在ESXI-A1上创建的虚拟机操作系统,名称为 Centos-C1,内存大小为512M,硬盘大 小为10G存储位置为iSCSI-LG中;3
29、、 在ESXI-A1上将名称为win7-C1的虚拟机系统转换为模板,将其模板截图保存为;4、 在ESXI-B1上通过ESXI-A1创建的虚拟机模板,生成名称为 win7-C2的虚拟机系统, 并加入到域中,成功加入域后截图保存为;(七) 在主机Win7-C2中完成相关测试功能1、 访问网站,显示内容截图为;2、 访问网站,显示内容截图为。(八) 在主机Centos-C1中完成Apache服务器及MySQ!数据库服务器的部署1、 在此服务器中安装httpd服务,建立虚拟主机站点,其网站主目录为/www/jnds,主 页名字为,首页内容为“Welcomechinaskills swebsite ”,将虚拟站点的配置截图保存为, 将验证结果截图保存为;2、 使用openssl申请证书,创建自签名证书和私钥,要求只允许使用域名通过 SSL加密 访问;3、 将此服务器配置为MySQ服务器,创建数据库为mydatabase,在库中创建表为mytable , 在表中创建 2 个用户,分别为(myuser1,1996-7-1,male),(myuser2,1997-9-1,female ), 口令与用户名相同,需要对登录网站的用户进行身份验证,
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 