千里之行，始于足下。第2頁(yè)/共2頁(yè)精品文檔推薦全國(guó)職業(yè)院校技能大賽試題20XX年全國(guó)職業(yè)院校技能大賽

網(wǎng)絡(luò)搭建與應(yīng)用比賽

（總分1000分）

賽題講明

一、比賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”比賽共分二個(gè)部分，其中：

第一部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目，占總分的比例為45%；

第二部分：服務(wù)器配置及應(yīng)用項(xiàng)目，占總分的比例為55%；

二、比賽注意事項(xiàng)

（1）禁止攜帶和使用挪移存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。

（2）請(qǐng)依照大賽所提供的競(jìng)賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。

（3）本試卷共有兩個(gè)部分。請(qǐng)選手認(rèn)真閱讀競(jìng)賽試卷，按照試卷要求完成各項(xiàng)操作。

（4）操作過(guò)程中，需要及時(shí)保存設(shè)備配置。競(jìng)賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，別要拆、動(dòng)硬件連接。

（5）競(jìng)賽完成后，競(jìng)賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將競(jìng)賽所用的所有物品（包括試卷和草紙）帶離賽場(chǎng)。

（6）所有需要提交的文檔均放置在桌面的PC1“競(jìng)賽文檔”文件夾中，禁止在紙質(zhì)資料上填寫(xiě)與比賽無(wú)關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。

（7）裁判以各參賽隊(duì)提交的比賽結(jié)果文檔為要緊評(píng)分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，文檔中有對(duì)應(yīng)題目的小標(biāo)題，截圖有截圖的簡(jiǎn)要講明，否則按無(wú)效內(nèi)容處理。

（8）與競(jìng)賽相關(guān)的工具軟件放置在D盤(pán)的tools文件夾中。

項(xiàng)目背景及網(wǎng)絡(luò)拓?fù)?/p>

某天津集團(tuán)公司在天津設(shè)置有總公司，總公司使用ospf技術(shù),在上海設(shè)置分公司,分公司使用RIPv1技術(shù)，兩地公司的網(wǎng)絡(luò)向來(lái)未統(tǒng)一治理，現(xiàn)總公司提出網(wǎng)絡(luò)整合。因此對(duì)網(wǎng)絡(luò)舉行改造。

改造要緊的工作是租用ISP的專線鏈路，解決兩地互聯(lián)咨詢題。網(wǎng)絡(luò)治理員使用路由重公布技術(shù)舉行兩地互通。然后經(jīng)過(guò)Internet采納基于IPSEC-VPN技術(shù)作為備份鏈路。以實(shí)現(xiàn)業(yè)務(wù)流量的高可用性。集團(tuán)網(wǎng)絡(luò)具體拓?fù)浣Y(jié)構(gòu)如圖1所示。

總公司有四個(gè)部門(mén)，分不為財(cái)務(wù)部、工程部、軟件部和系統(tǒng)集成部四個(gè)部門(mén)，上海分公司設(shè)有行政部和銷(xiāo)售部。

請(qǐng)你幫助公司網(wǎng)絡(luò)治理員舉行網(wǎng)絡(luò)調(diào)試與改造，完成相關(guān)任務(wù)。

表1網(wǎng)絡(luò)設(shè)備連接表

表２網(wǎng)絡(luò)設(shè)備IP地址分配表

表3：服務(wù)器IP地址分配表

一、網(wǎng)絡(luò)搭建部分（450分）

【注意事項(xiàng)】

1、設(shè)備console線有兩條。交換機(jī)，AC，防火墻使用同一條console線，路由器

使用另外一條console線。

2、設(shè)備配置完畢后，保存最新的設(shè)備配置。保存文檔方式分為兩種：

a)交換機(jī)和路由器要把showrunning-config的配置保存在PC1桌面的相應(yīng)文檔

中，文檔命名規(guī)則為：設(shè)備名稱.doc,例如：RT1路由器文件命名為RT1.doc，然后放入到PC1桌面“競(jìng)賽文檔”文件夾中

b)防火墻要求截圖的部分，把截圖的圖片放到word文檔中，請(qǐng)標(biāo)明題號(hào)。截圖后

文檔命名規(guī)則為：設(shè)備名稱.doc,例如：防火墻FW1文件命名為FW1.doc,保存后放入到PC1桌面“競(jìng)賽文檔”文件夾中。

1、物理連接與IP地址劃分

（1)按照網(wǎng)絡(luò)拓?fù)鋱D制作以太網(wǎng)網(wǎng)線，并連接設(shè)備。要求符合T568A和T568B的標(biāo)準(zhǔn)，其線纜長(zhǎng)度適中。

（2)依照“拓?fù)浣Y(jié)構(gòu)圖”和“網(wǎng)絡(luò)設(shè)備IP地址分配表”所示，對(duì)網(wǎng)絡(luò)中的所有設(shè)備接口配置IP地址,并填入表中。

分配地址時(shí)做到節(jié)約IP資源，合理分配(先劃分大的地址塊，再劃分小的地址塊，能夠節(jié)約IP資源)?？偣局谐?wù)器區(qū)（vlan50）所有主機(jī)規(guī)劃使用/20所在地址段。財(cái)務(wù)部（vlan10）有15臺(tái)主機(jī)、工程部（vlan40）有60臺(tái)主機(jī)、軟件部（vlan20）和系統(tǒng)集成部（vlan30）兩個(gè)部門(mén)都有124臺(tái)主機(jī)，服務(wù)器的網(wǎng)段為/24。分公司使用00/22所在地址段?？偣九c分公司所有設(shè)備互聯(lián)地址使用/24舉行分配，并把地址填入上面網(wǎng)絡(luò)設(shè)備IP地址分配表中的空白處。

本卷規(guī)定：

網(wǎng)關(guān)地址為每個(gè)網(wǎng)段的最終一具IP地址。

假如有VRRP，虛擬網(wǎng)關(guān)別能使用真實(shí)接口IP地址。

2、交換機(jī)配置

（1)為交換機(jī)設(shè)備命名，命名規(guī)則參考為表1中的“設(shè)備名稱”。

（2)用戶為了維護(hù)方便，需要遠(yuǎn)程操縱L3SW1和L3SW2交換機(jī)。并且還要思考網(wǎng)絡(luò)安全，挑選安全性較高，對(duì)密碼舉行密文傳輸?shù)募夹g(shù)使用。只允許

/24整個(gè)網(wǎng)段都能夠舉行登陸。用戶名為：user1,密碼為2015network。

（3)依據(jù)“拓?fù)浣Y(jié)構(gòu)圖”和VLAN接口地址表，在交換機(jī)上完成VLAN配置和端口分

配。

VLAN接口地址表

（4)采納基于VLAN生成樹(shù)協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)中的冗余備份，按需求設(shè)置MST根的優(yōu)先

級(jí)為4096,非根優(yōu)先級(jí)為8192,MST的name為test。交換機(jī)創(chuàng)建兩個(gè)實(shí)例：分不為Instance10和Instance20，其中Instance10關(guān)聯(lián)VLAN10和VLAN20，VLAN50,Instance20關(guān)聯(lián)VLAN30和VLAN40。采納VRRP技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)中三層冗余備份，L3SW1為Instance10的主交換機(jī)，為Instance20備份交換機(jī)；L3SW2為Instance20主交換機(jī)，為Instance10的備份交換機(jī)。要求VRRP組分不為10,20,30,40,50，并對(duì)應(yīng)相關(guān)vlan，VRRP組高優(yōu)先級(jí)設(shè)置為120。

（5)總公司采納DCHP的方式把地址動(dòng)態(tài)分配給vlan10,vlan20,vlan30,vlan40的

用戶。DHCP服務(wù)器的地址是

01。

（6)總公司兩個(gè)核心交換機(jī)L3SW1和L3SW2之間使用冗余線路連接，端口

Ethernet1/0/23和Ethernet1/0/24配置端口聚合，方式為動(dòng)態(tài)方式。

（7)分公司的地址都在同一網(wǎng)段。但分為兩個(gè)部門(mén)，銷(xiāo)售部，行政部。現(xiàn)公司領(lǐng)導(dǎo)

要求：銷(xiāo)售部，行政部之間別能互相拜訪，公司內(nèi)部來(lái)訪人員的有2臺(tái)專用電腦，這2臺(tái)電腦之間別能夠互相拜訪，也別能夠拜訪銷(xiāo)售部，行政部。

（8)在改造過(guò)程中，網(wǎng)絡(luò)治理員提出網(wǎng)絡(luò)經(jīng)常上網(wǎng)時(shí)斷時(shí)續(xù)，有時(shí)徹底斷網(wǎng)，推測(cè)有也許是ARP病毒引起網(wǎng)絡(luò)故障，為了確認(rèn)故障咨詢題，在L2SW1上經(jīng)過(guò)22端口舉行雙向流量的查看，請(qǐng)幫助治理員查找咨詢題所在。

（9)通過(guò)查看后發(fā)覺(jué)是L2SW1端口9的主機(jī)發(fā)出的arp網(wǎng)關(guān)欺騙報(bào)文，欺騙其它主機(jī)，除了對(duì)系統(tǒng)相應(yīng)的殺毒處理后，為了幸免相同故障再次發(fā)生，在交換機(jī)的端口9上舉行ARP的愛(ài)護(hù)。請(qǐng)配置相關(guān)命令。

（10)經(jīng)過(guò)流量查看發(fā)覺(jué)，在總公司的L2SW1上在端口20的計(jì)算機(jī)經(jīng)常私自看電影下載電影，占用流量很大，治理員決定把端口速度限制在下行為8M，請(qǐng)配置相關(guān)命令。

（11)OSPF區(qū)域0開(kāi)啟基于區(qū)域的認(rèn)證。認(rèn)證方式為MD5方式，密碼為123。

3、路由器配置與調(diào)試

（1)為路由設(shè)備命名，命名規(guī)則參考為表1中的“設(shè)備名稱”。

（2)依照網(wǎng)絡(luò)拓?fù)鋱D所示，為了保障ISP的租用專用線路的鏈路安全，需要在RT1與RT2之間連接的鏈路上配置PPP協(xié)議，采納雙向CHAP的驗(yàn)證方式，用戶名分不使用對(duì)方的用戶名RT1和RT2，密碼均為7654321。速率為115200

（3)總公司網(wǎng)絡(luò)中采納的OSPF動(dòng)態(tài)路由協(xié)議，依照“網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖”所示，配置動(dòng)態(tài)路由協(xié)議，將設(shè)備接口分配到別同的區(qū)域中。分公司采納RIPv1動(dòng)態(tài)路由協(xié)議保障網(wǎng)絡(luò)正常通信。RT3的loopback口通告進(jìn)RIP中

（4)下面的是網(wǎng)絡(luò)設(shè)備RID，防火墻經(jīng)過(guò)OSPF進(jìn)程下指定ROUTER-ID的方式設(shè)置。

其它設(shè)備別能使用OSPF進(jìn)程下指定ROUTER-ID的方式設(shè)置，請(qǐng)依照ROUTER-ID的選舉規(guī)則舉行配置。

（5)在總公司與分公司的互聯(lián)網(wǎng)出口設(shè)備上，需要將去往互聯(lián)網(wǎng)的默認(rèn)路由引入到動(dòng)態(tài)路由中。

（6)總公司與分公司經(jīng)過(guò)地址池方式舉行NAT映射.保證總公司與分公司能夠正常上網(wǎng)，要求兩個(gè)公司只能從自個(gè)兒的出口舉行上網(wǎng)拜訪。要求拜訪操縱列表的名字為nat,RT1和RT2上使用地址池的方式，名稱為natpool，地址池的范圍基本上-53/24。

（7)在分公司RT3上做為DHCP服務(wù)器為分公司所實(shí)用戶動(dòng)態(tài)分配IP地址，地址

00/22-00/22，網(wǎng)關(guān)為54,DNS地址為

。地址租約時(shí)長(zhǎng)為1天。

（8)在總公司的RT1經(jīng)過(guò)CQ的方式把去往外網(wǎng)的流量分為三個(gè)隊(duì)列，將源地址為

/29放入第一隊(duì)列，將源地址為T(mén)CP端口為8000放入第二隊(duì)列，其他

默認(rèn)的流量放入第三隊(duì)列，第一隊(duì)列可傳送最大字節(jié)數(shù)200字節(jié)，第二隊(duì)列最大字節(jié)數(shù)300字節(jié)，第三隊(duì)列最大字節(jié)數(shù)為400字節(jié)

（9)為了保障總公司與分公司之間傳輸業(yè)務(wù)的高可用性，當(dāng)總公司與分公司之間的ISP專線中斷后，需要采納互聯(lián)網(wǎng)鏈路做為備份鏈路，在集團(tuán)公司與上海分公司的兩端路由器上配置IPSECVPN，保障分公司/24到總公司

/24之間的流量。ISA策略，使用組2，驗(yàn)證方式為預(yù)共享。isakmp

key為12345,傳輸集的名字為tianjin,采納esp-desesp-md5-hmac的方式，crymap的名稱為guosai。

（10)網(wǎng)絡(luò)改造完成后，RT1經(jīng)過(guò)ACL的配置，使總公司的/24的網(wǎng)絡(luò)隨時(shí)能夠拜訪分公司的/24的網(wǎng)絡(luò)。拜訪總公司服務(wù)器區(qū)

/24的別舉行任何限制，拜訪總公司的/24的網(wǎng)絡(luò)不管什

么類型的流量，在每星期一至星期五9：00~17:00放行，其余時(shí)刻別允許拜訪。要求time-range的名稱為time

（11)當(dāng)分公司與總公司的網(wǎng)絡(luò)按照網(wǎng)絡(luò)治理員的思路改造完成時(shí)，改造后，網(wǎng)絡(luò)治理員發(fā)覺(jué)分公司到總公司的網(wǎng)絡(luò)是別通的，請(qǐng)幫助網(wǎng)管員查找故障并解決。

4、防火墻配置

（1)把防火墻舉行設(shè)備命名，命名規(guī)則參考為表1中的“設(shè)備名稱”。

（2)在總公司的FW1和FW2使用OSPF協(xié)議，依照與路由的相關(guān)配置，完成防火墻的配置，保證網(wǎng)絡(luò)互通。FW1的loopback口通告進(jìn)ospf

（3)在總公司FW2上設(shè)置關(guān)鍵詞過(guò)濾，禁止辦公室用戶掃瞄在網(wǎng)頁(yè)中浮現(xiàn)“暴力”

一詞超過(guò)三次或三次以上的網(wǎng)站,并要求記錄日志，要求要緊過(guò)程舉行截圖。（4)在總公司FW2上，每周一到周五9:00到17:30，禁止郵件中帶有“反動(dòng)”關(guān)鍵字的郵件舉行發(fā)送，要求要緊過(guò)程舉行截圖。

（5)在總公司FW2上，浮現(xiàn)ICMP大于2048的包開(kāi)啟大包攻擊防護(hù)，使用丟棄來(lái)保證總公司的網(wǎng)絡(luò)安全性。并開(kāi)啟其它的DDOS功能舉行防護(hù)，要求要緊過(guò)程舉行截圖

（6)在總公司FW2上，為了保障網(wǎng)絡(luò)資源合理使用，每個(gè)用戶的網(wǎng)絡(luò)速率為上行最大64K，下行最大128K，要求要緊過(guò)程舉行截圖。

（7)當(dāng)總公司FW2上有人用console登陸配置設(shè)備時(shí)，需要發(fā)送向administrator@地址發(fā)送郵件舉行提醒記錄。新浪郵箱發(fā)信(smtp)服務(wù)器的地址為：，新浪郵箱服務(wù)器的地址為：，要求要緊過(guò)程舉行截圖

5.無(wú)線配置

（1)把AC舉行設(shè)備命名，命名規(guī)則參考為表1中的“設(shè)備名稱”。

（2)分公司用戶采納無(wú)線接入方式，其中SSID為T(mén)J+自個(gè)兒的組號(hào)，協(xié)議為802.11bgn，信道為1；用戶接入無(wú)線網(wǎng)絡(luò)時(shí)采納wpa-personal認(rèn)證方式，其口令為12345678。AC的vlan100為治理vlan,治理地址為/24,AP治理地址為0/24

（3)客戶端有802.11G和802.11N，保證客戶端的服務(wù)質(zhì)量和網(wǎng)絡(luò)整體吞吐量，別讓高速無(wú)線客戶端被低速客戶端拖累，對(duì)無(wú)線的下行流量舉行時(shí)空公平調(diào)度。（4)為了更好的發(fā)揮AP的性能，開(kāi)啟無(wú)線的ARP代理功能，限制AP的ARP廣播。（5)網(wǎng)絡(luò)治理員發(fā)覺(jué)AP的發(fā)射功率別穩(wěn)定，客戶端總是浮現(xiàn)丟包的現(xiàn)象，經(jīng)過(guò)周期性的觸發(fā)方式每隔一小時(shí)對(duì)發(fā)射功率舉行一次調(diào)整。

（6)假設(shè)AP1和AP2有著相同的信道，在AC上開(kāi)啟radio的自動(dòng)信道調(diào)整功能，周期調(diào)整時(shí)刻為8個(gè)小時(shí)。

操作系統(tǒng)部分（550分）

Windows操作系統(tǒng)

【講明】

（1）題目中所涉及Windows操作系統(tǒng)的administrator治理員以及其他一般用戶密碼均為2015Netw1rk（注意區(qū)分大小寫(xiě)），若未按照要求設(shè)置密碼，涉及到該操作的所有分值記為0分。

（2）虛擬主機(jī)的IP屬性設(shè)置請(qǐng)按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖以及“表3：服務(wù)器IP地址分配表”的要求設(shè)定。

（3）除非作特別講明，在同一主機(jī)下需要安裝相同操作系統(tǒng)版本的虛擬機(jī)時(shí)，可采納OracleVMVirtualBox軟件自帶的克隆系統(tǒng)功能實(shí)現(xiàn)。

（4）所有系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺(tái)主機(jī)的D:\soft文件夾中，并將題目要求的截圖內(nèi)容以.jpg格式存儲(chǔ)于桌面BACKUP文件夾中。

（5）題目要求的虛擬機(jī)均安裝于每臺(tái)主機(jī)的D：\virtualPC名目，即路徑為D：\virtualPC\虛擬主機(jī)名稱。

一、在Server1上完成如下操作:

（一）完成虛擬主機(jī)的創(chuàng)建

1、安裝虛擬機(jī)“Win2003-A1”，具體要求為內(nèi)存為1G，硬盤(pán)20G；

2、在虛擬機(jī)“Win2003-A1”中添加SCSI操縱器，添加二塊SCSI虛擬硬盤(pán)，其每塊硬盤(pán)的大小為10G；將二塊硬盤(pán)制作成RAID1，磁盤(pán)盤(pán)符為e:\；

3、安裝虛擬機(jī)“Win2008-A1”，具體要求為內(nèi)存為1G，硬盤(pán)20G，并將服務(wù)器加入到Windows域環(huán)境；

（二）在主機(jī)Win2003-A1中完成域操縱器的部署

1、創(chuàng)建4個(gè)用戶組，組名采納對(duì)應(yīng)部門(mén)名稱的拼音來(lái)命名，每個(gè)部門(mén)都創(chuàng)建4個(gè)用戶，財(cái)務(wù)部用戶：fin1~fin4、工程部用戶：eng1~eng4、軟件部用戶：soft1~soft4、

系統(tǒng)集成部用戶：sys1~sys4，所實(shí)用戶別能修改其用戶口令，具體口令為2015Netw1rk,并要求用戶只能在上班時(shí)刻能夠登錄（每周工作日9:00~18:00）；

2、將此服務(wù)器配置為主DNS服務(wù)器，正確配置域名的正向及反向解析區(qū)域，可以正