2021年云南省中等职业学校计算机技能大赛网络搭建与应用竞赛题.doc

资源描述

云南省中档职业学校“唯康.神码.京东杯”计算机技能大赛网络搭建与应用竞赛-A卷（总分1000分）赛题阐明一、竞赛内容分布 “网络搭建与应用”竞赛共分二个某些，其中：第一某些：网络搭建及安所有署项目，占总分比例为45%；第二某些：服务器配备及应用项目，占总分比例为55%；二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参照资料。（2）请依照大赛所提供比赛环境，检查所列硬件设备、软件清单、材料清单与否齐全，计算机设备与否能正常使用。（3）本试卷共有两个某些。请选手仔细阅读比赛试卷，按照试卷规定完毕各项操作。（4）操作过程中，需要及时保存设备配备。比赛结束后，所有设备保持运营状态，不要拆、动硬件连接。（5）比赛完毕后，比赛设备、软件和赛题请保存在座位上，禁止将比赛所用所有物品（涉及试卷和草纸）带离赛场。（6）所有需要提交文档均放置在桌面PC1“比赛文档”文献夹中，禁止在纸质资料上填写与竞赛无关标记，如违背规定，可视为0分。（7）裁判以各参赛队提交竞赛成果文档为重要评分根据。所有提交文档必要按照赛题所规定命名规则命名，文档中有相应题目小标题，截图有截图简要阐明，否则按无效内容解决。（8）与比赛有关工具软件放置在D盘tools文献夹中。第一某些网络搭建（450分）某集团公司通过业务发展，总公司在北京市，在上海设立了分公司，为了实现快捷信息交流和资源共享，需要构建统一网络，整合公司所有有关业务流程。采用单核心网络架构网络接入模式，采用路由器接入城域网专用链路来传播业务数据流。总公司为了安全管理每个部门顾客，使用VLAN技术将每个部门顾客划分到不同VLAN中。分公司采用路由器接入互联网络和城域网专用网络，总公司某些内网顾客采用无线接入方式访问网络资源。为了保障总公司与分公司业务数据流传播高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要业务数据流进行保障。拓扑构造图表1.网络设备IP地址分派表设备设备名称设备接口 IP地址路由器 R-1 G 0/3 111.1.3.1/29 G 0/4 111.1.4.1/29 S 0/1 111.1.1.1/29 R-2 G 0/3 222.1.3.1/29 G 0/4 222.1.4.1/29 S 0/2 111.1.1.2/29 R-3 G 0/3 172.16.100.6/30 G 0/4 111.1.4.2/29 G 0/5 222.1.4.2/29 三层互换机 SW3-1 VLAN1 SVI 192.168.1.1/24 VLAN2 SVI 192.168.2.1/24 VLAN3 SVI 192.168.3.1/24 VLAN4 SVI 192.168.4.1/24 VLAN 100 SVI 192.168.100.1/30 Vlan 101 SVI 192.168.100.5/30 SW3-2 VLAN1 SVI 172.16.1.1/24 VLAN2 SVI 172.16.2.1/24 Vlan100 SVI 172.16.100.1/30 防火墙1 FW-1 Eth0/1 192.168.100.2/30 Eth0/3 111.1.3.2/29 Eth0/4 222.1.3.2/29 防火墙2 FW-2 Eth0/3 172.16.100.5/30 Eth0/1 172.16.100.2/30 无线控制器 DCWS 24 192.168.100.6/30 二层互换机 SW2-1 管理vlan IP 192.168.1.2/24 SW2-2 管理vlan IP 172.16.1.2/24 竞赛题目【注意事项】（1) 设备console线有两条。互换机， AC，防火墙使用同一条console线，路由器使用此外一条console线。（2) 设备配备完毕后，保存最新设备配备。保存文档方式分为两种：互换机和路由器要把show running-config配备保存在PC1桌面相应文档中，文档命名规则为：设备名称.doc,例如：RT1路由器文献命名为：RT1.doc，然后放入到PC1桌面上“比赛文档”文献夹中防火墙等截图方式设备，把截图图片放到同一word文档中，防火墙必要使用命令行配备某些将命令复制到截图文档最后一某些，文档命名规则为：设备名称.doc,例如：防火墙FW1文献命名为：FW1.doc，保存后放入到PC1桌面上“比赛文档”文献夹中。 1、物理连接（12分）按照网络拓扑图制作以太网网线，并连接设备。规定符合T568A和T568B原则，其线缆长度适中。 2、互换机配备（118分）（1) 在两台三层互换设备上启动ssh管理功能，只配备一种本地认证顾客，顾客名:DCN,密码：dcn123,规定使用该账号可以直接进入特权模式。（2) 总部互换网络中，在三层互换机上完毕如下5个VLAN配备及接口IP配备：互换机及AP管理vlan使用vlan1；财务部使用VLAN2，名字为CW；生产部使用VLAN3，名字为SC；无线终端使用VLAN4，名字为WIFI；和防火墙互连vlan为VLAN100，名字TO-FW；和DCWS互连vlan为VLAN101，名字TO-DCWS。（3) 并完毕SW2-1下表中配备。按下表规定将端口加入VLAN：设备名称 VLAN 端口 SW2-1 2 1 3 2-6 依照题意配备 11-15（连接无线AP端口）依照题意配备 23-24 并配备SW2-1管理IP，以实现以便远程管理。（4) 总部使用端口汇聚技术，在SW3-1、SW2-1之间链路启用端口汇聚，汇聚接口为动态方式；（5) Server 218.28.253.105公网上是NTP服务器，总部核心互换机向Server学习时钟。（6) 总部网络SW3-1通过ACL实现ping和TCP应用单向访问，规定其他网段不能访问财务网段，财务段访问其他网段不受限制。（7) 完毕分公司三层互换机vlan及接口ip配备、二层互换机配备，网络中有2个VLAN：互换机管理vlan使用vlan1，顾客vlan使用vlan2,上联防火墙vlan使用vlan 100 设备名称 VLAN 端口 SW2-2 2 3-7 依照题意配备 24 （8) 在SW2-1互换机上启用端口检测功能，检测到环路时解决动作为shutdown，5分钟后恢复正常。 3、路由配备与调试（90分）（1) 总部内网路(DCWS除外)由使用ospf，FW-1配备默认路由访问互联网，并通过ospf传播默认路由；（2) 总部在FW-1和核心互换机间启动OSPF链路MD5认证；（3) SW3-1为SW3-1、FW-1间链路DR，FW-1不参加DR/BDR选举。（4) 手动指定设备ROUTER ID 设备名称 ROUTER ID SW3-1 192.168.100.5 FW-1 192.168.100.2 （5) 分支构造内部使用静态路由；（6) R1/R2作为运营商内部骨干设备，两者间运营RIP 合同，只需运营商设备都能获得对方所有网段路由即可，禁止配备指向分公司或者总公司内网网段路由。 4、广域网配备（35分）（1) 总部FW-1容许内部所有网段通过出接口IP实现SNAT访问外网。（2) R3上配备SNAT，容许内部所有网段通过出接口IP实现SNAT访问外网（3) R1与R2间并采用PPP封装，CHAP认证方式，双方使用自己hostname做顾客名，密码自行设立,通过配备后使两者可以通过V35 线缆正常通讯。 5、无线配备（100分）（1) 使用SW3-1提供DHCP服务，为无线终端和AP动态分派IP地址和网关等信息，地址池需要需要排除设备占用固定IP；无线终端地址租约为4小时，DNS为8.8.8.8。（2) SW2-1互换机请使用dhcp snooping有关技术实现防范非法dhcp server及ARP欺骗目。（3) AP通过option43方式进行正常注册上线；（4) 设立SSID DCN，加密模式为wpa-personal,其口令为：chinaskill；设立SSID GUEST 不进行认证加密；（5) GUSET最多接入10个顾客，顾客间互相隔离，并对GUEST网络进行流控，上行1M，下行2M。（6) 通过设立实当前AC断开网络连接时AP还能正常工作。（7) 通过配备避免接入终端较多且有大量弱终端时，避免高速客户端被低速客户端“连累”，让低速客户端不至于长时间得不到传播。 6、安全某些（95分）（1) FW1配备trunst,untrunst区域和相应方略（2) FW1，FW2袭击防护启如下Flood防护： ICMP洪水袭击防护，警戒值1000，动作丢弃； UDP供水袭击防护，警戒值1000，动作丢弃； SYN洪水袭击防护，警戒值1000，动作丢弃；启动如下DOS防护： Ping of Death袭击防护； Teardrop袭击防护； IP选项，动作丢弃； ICMP大包袭击防护，动作丢弃；（3) FW-2为了保证带宽正常使用，通过 IP QOS将内网每顾客上网带宽上行限制到5M，下行限制到2M；（4) 为了保证下题IPSEC正常工作，需要在R3上映射IPSECUDP 500及4500端口到FW-2。（5) FW-1和FW-2都使用3口配备基于方略IPSec VPN加密分公司员工访问总部vlan4流量，其他访问Internet流量使用NAT；数据ESP封装，加密算法采用3DES、认证算法采用SHA。第二某些 Linux服务器配备（280分） 1、安装Linux服务器（20分）在PC1上安装Linux，规定如下：（1）创立名称为Server1虚拟机，硬盘空间为30G，分派内存为512M，网卡使用桥接模式。（5分）（2）采用LVM方式分区，分区别区大小为：SWAP分区大小为2048M；/boot分区大小为1024M，文献类型为ext3；/根分区大小为15G，文献类型为ext3；/home分区大小为5G，文献类型为ext2。（7分）（3）安装系统，FQDN设为，配备服务器IP地址为192.168.2.100，并设立系统启动时运营级别为3、root顾客密码为123456。（8分） 2、配备FTP服务（50分）（1）创立FTP虚拟顾客相应系统顾客账号virtual，口令为123,顾客主目录为/home/myftp，shell为nologin。（10分）（2）设立两个FTP虚拟顾客ftp1和ftp2,口令均为ftp123。并为之生成FTP虚拟顾客所需口令数据库文献。（20分）（3）配备vsftpd服务，不容许匿名账号登录；标题欢迎语为“Welcome to my ftp!”；规定对于每一种联机，以独立进程来运作；配备虚拟顾客ftp1可以上传,可如下载文献,限速200KB；虚拟顾客ftp2只可如下载，不可以上传文献,限速100KB；服务器最大并发连接200个，每IP限2个连接。（20分） 3、配备远程控制及NTP服务（50分）（1）在Server1中启用Telnet、VNC两种远程控制方式。设定Telnet服务最大连接数为3，侦听服务端口为2323，只有外网机器可以使用该访问方式，登录顾客名及密码为telnet；设定VNC顾客名及密码为vnc1，相应桌面1；顾客名及密码为vnc2，相应桌面2。将上述两种远程外网机器登录成功画面截图并保存在PC1桌面上“比赛文档”文献夹中。（30分）（2）在Server1中启用并配备NTP服务，使192.168.2.0/24网络中其他计算机通过它进行网络校时。（20分） 4、安装Linux服务器（20分）在PC2上安装Linux，规定如下：（1）创立名称为Server2虚拟机，硬盘空间为30G，分派内存为512M，网卡使用桥接模式。（5分）（2）采用LVM方式分区，分区别区大小为：SWAP分区大小为2048M；/boot分区大小为1024M，文献类型为ext3；/根分区大小为15G，文献类型为ext3；/home分区大小为5G，文献类型为ext2。（7分）（3）安装系统，FQDN设为.com，配备服务器IP地址为192.168.3.100，并设立系统启动时运营级别为3、root顾客密码为123456。（8分） 5、配备WEB服务（50分）（1）在Server2中配备Apache，该网站根目录为：/var/www/tmp,不容许在该目录下使用符号连接；主页面显示内容为“this is a test page.”。（10分）（2）建立一种web虚拟主机，监听端口为8080，目录为/var/www/test ,域名test1. ,建立station.html文献到目录，内容为“station”，设立为首页文献，该web虚拟主机只有192.168.3.0/24网段顾客才干访问。（20分）（3）建立一种web虚拟主机，监听端口80和443，目录/var/www/web ,域名,建立web.html文献到目录，内容为“web”，设立为首页文献，该web虚拟主机同步容许以http和https方式访问。（20分） 6、配备数据库（40分）（1）在Server2上安装并启用MySQL数据库，设立数据库管理员密码：yn12345。创立一种新顾客“db1”，密码也为“db1”，并对该顾客授权，使其可以查看本机数据库内容，但不能修改。（10分）（2）新建一种名为xscj数据库，在该库中创立一种名为student表，该表涉及:no（学号）、name（姓名）、sex（性别）、birthday（出生日期）等字段，其字段类型分别为VARCHAR（长度10）、VARCHAR（长度20）、CHAR（长度2）、DATE，在该表中插入1条记录：学号：010101，姓名：yndl，性别：男（m），日期：1990年1月1日。（30分） 7、配备邮件服务器（50分）（1）在Server2上再添加三块虚拟硬盘，其每块硬盘大小为5G。将三块硬盘制作成RAID5，其挂载点为/maildate。（20分）（2）创立顾客组mail_g，创立两个顾客mail_u1和mail_u2并加入mail_g组，口令均为123,顾客主目录分别为/home/ mail_u1和/home/ mail_u2，以上顾客不容许在linux登录。安装SendMail软件，为顾客组mail_g顾客创立邮箱，邮箱存储在RAID5分区；限制每个顾客邮箱最大存储空间50M，当顾客邮箱达到40M提出警告；最大邮件附件为10M。（20分）（3）在服务器使用iptables设立防火墙功能,只容许顾客访问这台服务器mail服务。设立mail服务需要在运营级别3和5级别开机自动启动。（10分）第三某些 Windows服务器配备（270分） 1、安装Windows服务器（20分）在PC3上安装Windows，规定如下：（1）创立名称为Server3虚拟机，硬盘空间为40G，分派内存为1024M，网卡使用桥接模式。（5分）（2）在Server3安装一台Windows Server 服务器，将硬盘分为两个分区，C盘为30G，D盘为10G，两个分区文献系统为NTFS。服务器名称为DC，系统管理员密码为123456，配备服务器IP地址为172.16.1.100。（7分）（3）在Server3上配备一台域控制器，域名为，服务器FQDN为，域功能级别为模式。（8分） 2、配备域控制器及DNS服务器（70分）（1）将Server3服务器配备为主DNS服务器，对的配备域名正向区域、IPv4反向区域，可以对的解析网络中所有Web服务器、FTP服务器及邮件服务器；创立所有服务器主机记录和邮件服务器MX记录，需要关闭网络掩码排序功能。当遇到无法解析域名时，将其祈求转发至222.172.200.68互联网域名服务器。（30分）（2）为公司生产部、销售部、行政部创立全局组，组名需要使用g-部门名称简拼来命名，为每个部门创立3个顾客，生产部顾客：user1~user3、销售部顾客：user4~user6、行政部顾客：user7~user9，所有顾客口令为abc#123且顾客不能修改顾客口令，并规定顾客只能在上班时间可以登录（周一到周五 9:00~18:00）；为3个部门分别创立OU，OU名称需要使用ou-部门名称简拼来命名，并将相应顾客和组放置到相应OU中。（20分）（3）在dc. 上，设立生产部顾客组方略为：限制运营记事本软件；设立销售部顾客组方略为：自动创立百度网页快捷方式URL；设立行政部顾客组方略为：控制面板隐藏顾客账户。（20分） 3、配备WEB服务（50分）（1）安装IIS7.0组件，创立站点，在磁盘D:\下创立名称为web文献，在web文献中创立名称为abc.html主页，主页显示内容“热烈庆祝云南省职业技能竞赛揭幕”，规定只容许使用域名通过SSL加密访问。（30分）（2）设立网站最大连接数为1000，网站连接超时为60s，网站带宽为1000KB/S，使用W3C记录日记；每天创立一种新日记文献，使用本地时间作为日记文献名；日记只容许记录日期、时间、客户端IP地址、顾客名、服务器IP地址、服务器端标语和办法。（20分） 4、安装Windows服务器（30分）在PC4上安装Windows，规定如下：（1）创立名称为Server4虚拟机，硬盘空间为40G，分派内存为1024M，网卡使用桥接模式。（5分）（2）在Server4安装一台Windows Server 服务器，将硬盘分为两个分区，C盘为30G，D盘为10G，两个分区文献系统为NTFS。服务器名称为DC，系统管理员密码为123456，配备服务器IP地址为172.16.2.100。（7分）（3）在Server4上配备一台域控制器，域名为，服务器FQDN为，域功能级别为模式，配备为域子域。（9分）（4）为配备DNS正反向解析。同步为主DNS服务器提供DNS冗余。（9分） 5、配备网络方略服务器（60分）（1）在上设立DHCP，设立名为NAP-test网段为：172.16.2.0/24地址池，安装网络方略服务器，配备作为健康方略服务器,配备系统健康验证器强制所有客户端必要启用防火墙才干进行网络连接,通过配备使其可以对DHCP客户端进行网络访问保护(NAP)。（40分）（2）在PC4中安装名为“Winxp_1”操作系统为WindowsXP（打上SP3）虚拟机，设立为自动获得地址，加入域。在Winxp_1配备网络访问保护强制。然后关闭防火墙，测试与否被隔离。（20分） 6、配备iSCSI及文献服务器（40分）（1）在上安装iSCSI目的服务器，并新建iSCSI虚拟磁盘，存储位置为D:\；虚拟磁盘名称为Files，大小为2G，访问服务器为Server3。（20分）（2）在Server3上使用iSCSI发起程序连接iSCSI虚拟磁盘Files，对Files进行初始化和创立卷，设立驱动器号分别为M，完毕格式化操作。（10分）（3）在Server3上添加文献服务器功能和配备文献服务器角色，名称为：MyFiles，为MyFiles添加文献共享，共享名称为MyShare，存储位置为M:\，权限为生产部组只读，行政部组可以读写但不能删除。（10分）

展开阅读全文