全國(guó)職業(yè)院校技能大賽試題_第1頁(yè)
全國(guó)職業(yè)院校技能大賽試題_第2頁(yè)
全國(guó)職業(yè)院校技能大賽試題_第3頁(yè)
全國(guó)職業(yè)院校技能大賽試題_第4頁(yè)
全國(guó)職業(yè)院校技能大賽試題_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

千里之行,始于足下。第2頁(yè)/共2頁(yè)精品文檔推薦全國(guó)職業(yè)院校技能大賽試題20XX年全國(guó)職業(yè)院校技能大賽

網(wǎng)絡(luò)搭建與應(yīng)用比賽

(總分1000分)

賽題講明

一、比賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”比賽共分二個(gè)部分,其中:

第一部分:網(wǎng)絡(luò)搭建及安全部署項(xiàng)目,占總分的比例為45%;

第二部分:服務(wù)器配置及應(yīng)用項(xiàng)目,占總分的比例為55%;

二、比賽注意事項(xiàng)

(1)禁止攜帶和使用挪移存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。

(2)請(qǐng)依照大賽所提供的競(jìng)賽環(huán)境,檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全,計(jì)算機(jī)設(shè)備是否能正常使用。

(3)本試卷共有兩個(gè)部分。請(qǐng)選手認(rèn)真閱讀競(jìng)賽試卷,按照試卷要求完成各項(xiàng)操作。

(4)操作過(guò)程中,需要及時(shí)保存設(shè)備配置。競(jìng)賽結(jié)束后,所有設(shè)備保持運(yùn)行狀態(tài),別要拆、動(dòng)硬件連接。

(5)競(jìng)賽完成后,競(jìng)賽設(shè)備、軟件和賽題請(qǐng)保留在座位上,禁止將競(jìng)賽所用的所有物品(包括試卷和草紙)帶離賽場(chǎng)。

(6)所有需要提交的文檔均放置在桌面的PC1“競(jìng)賽文檔”文件夾中,禁止在紙質(zhì)資料上填寫(xiě)與比賽無(wú)關(guān)的標(biāo)記,如違反規(guī)定,可視為0分。

(7)裁判以各參賽隊(duì)提交的比賽結(jié)果文檔為要緊評(píng)分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名,文檔中有對(duì)應(yīng)題目的小標(biāo)題,截圖有截圖的簡(jiǎn)要講明,否則按無(wú)效內(nèi)容處理。

(8)與競(jìng)賽相關(guān)的工具軟件放置在D盤(pán)的tools文件夾中。

項(xiàng)目背景及網(wǎng)絡(luò)拓?fù)?/p>

某天津集團(tuán)公司在天津設(shè)置有總公司,總公司使用ospf技術(shù),在上海設(shè)置分公司,分公司使用RIPv1技術(shù),兩地公司的網(wǎng)絡(luò)向來(lái)未統(tǒng)一治理,現(xiàn)總公司提出網(wǎng)絡(luò)整合。因此對(duì)網(wǎng)絡(luò)舉行改造。

改造要緊的工作是租用ISP的專線鏈路,解決兩地互聯(lián)咨詢題。網(wǎng)絡(luò)治理員使用路由重公布技術(shù)舉行兩地互通。然后經(jīng)過(guò)Internet采納基于IPSEC-VPN技術(shù)作為備份鏈路。以實(shí)現(xiàn)業(yè)務(wù)流量的高可用性。集團(tuán)網(wǎng)絡(luò)具體拓?fù)浣Y(jié)構(gòu)如圖1所示。

總公司有四個(gè)部門(mén),分不為財(cái)務(wù)部、工程部、軟件部和系統(tǒng)集成部四個(gè)部門(mén),上海分公司設(shè)有行政部和銷(xiāo)售部。

請(qǐng)你幫助公司網(wǎng)絡(luò)治理員舉行網(wǎng)絡(luò)調(diào)試與改造,完成相關(guān)任務(wù)。

表1網(wǎng)絡(luò)設(shè)備連接表

表2網(wǎng)絡(luò)設(shè)備IP地址分配表

表3:服務(wù)器IP地址分配表

一、網(wǎng)絡(luò)搭建部分(450分)

【注意事項(xiàng)】

1、設(shè)備console線有兩條。交換機(jī),AC,防火墻使用同一條console線,路由器

使用另外一條console線。

2、設(shè)備配置完畢后,保存最新的設(shè)備配置。保存文檔方式分為兩種:

a)交換機(jī)和路由器要把showrunning-config的配置保存在PC1桌面的相應(yīng)文檔

中,文檔命名規(guī)則為:設(shè)備名稱.doc,例如:RT1路由器文件命名為RT1.doc,然后放入到PC1桌面“競(jìng)賽文檔”文件夾中

b)防火墻要求截圖的部分,把截圖的圖片放到word文檔中,請(qǐng)標(biāo)明題號(hào)。截圖后

文檔命名規(guī)則為:設(shè)備名稱.doc,例如:防火墻FW1文件命名為FW1.doc,保存后放入到PC1桌面“競(jìng)賽文檔”文件夾中。

1、物理連接與IP地址劃分

(1)按照網(wǎng)絡(luò)拓?fù)鋱D制作以太網(wǎng)網(wǎng)線,并連接設(shè)備。要求符合T568A和T568B的標(biāo)準(zhǔn),其線纜長(zhǎng)度適中。

(2)依照“拓?fù)浣Y(jié)構(gòu)圖”和“網(wǎng)絡(luò)設(shè)備IP地址分配表”所示,對(duì)網(wǎng)絡(luò)中的所有設(shè)備接口配置IP地址,并填入表中。

分配地址時(shí)做到節(jié)約IP資源,合理分配(先劃分大的地址塊,再劃分小的地址塊,能夠節(jié)約IP資源)??偣局谐?wù)器區(qū)(vlan50)所有主機(jī)規(guī)劃使用/20所在地址段。財(cái)務(wù)部(vlan10)有15臺(tái)主機(jī)、工程部(vlan40)有60臺(tái)主機(jī)、軟件部(vlan20)和系統(tǒng)集成部(vlan30)兩個(gè)部門(mén)都有124臺(tái)主機(jī),服務(wù)器的網(wǎng)段為/24。分公司使用00/22所在地址段??偣九c分公司所有設(shè)備互聯(lián)地址使用/24舉行分配,并把地址填入上面網(wǎng)絡(luò)設(shè)備IP地址分配表中的空白處。

本卷規(guī)定:

網(wǎng)關(guān)地址為每個(gè)網(wǎng)段的最終一具IP地址。

假如有VRRP,虛擬網(wǎng)關(guān)別能使用真實(shí)接口IP地址。

2、交換機(jī)配置

(1)為交換機(jī)設(shè)備命名,命名規(guī)則參考為表1中的“設(shè)備名稱”。

(2)用戶為了維護(hù)方便,需要遠(yuǎn)程操縱L3SW1和L3SW2交換機(jī)。并且還要思考網(wǎng)絡(luò)安全,挑選安全性較高,對(duì)密碼舉行密文傳輸?shù)募夹g(shù)使用。只允許

/24整個(gè)網(wǎng)段都能夠舉行登陸。用戶名為:user1,密碼為2015network。

(3)依據(jù)“拓?fù)浣Y(jié)構(gòu)圖”和VLAN接口地址表,在交換機(jī)上完成VLAN配置和端口分

配。

VLAN接口地址表

(4)采納基于VLAN生成樹(shù)協(xié)議,實(shí)現(xiàn)網(wǎng)絡(luò)中的冗余備份,按需求設(shè)置MST根的優(yōu)先

級(jí)為4096,非根優(yōu)先級(jí)為8192,MST的name為test。交換機(jī)創(chuàng)建兩個(gè)實(shí)例:分不為Instance10和Instance20,其中Instance10關(guān)聯(lián)VLAN10和VLAN20,VLAN50,Instance20關(guān)聯(lián)VLAN30和VLAN40。采納VRRP技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)中三層冗余備份,L3SW1為Instance10的主交換機(jī),為Instance20備份交換機(jī);L3SW2為Instance20主交換機(jī),為Instance10的備份交換機(jī)。要求VRRP組分不為10,20,30,40,50,并對(duì)應(yīng)相關(guān)vlan,VRRP組高優(yōu)先級(jí)設(shè)置為120。

(5)總公司采納DCHP的方式把地址動(dòng)態(tài)分配給vlan10,vlan20,vlan30,vlan40的

用戶。DHCP服務(wù)器的地址是

01。

(6)總公司兩個(gè)核心交換機(jī)L3SW1和L3SW2之間使用冗余線路連接,端口

Ethernet1/0/23和Ethernet1/0/24配置端口聚合,方式為動(dòng)態(tài)方式。

(7)分公司的地址都在同一網(wǎng)段。但分為兩個(gè)部門(mén),銷(xiāo)售部,行政部。現(xiàn)公司領(lǐng)導(dǎo)

要求:銷(xiāo)售部,行政部之間別能互相拜訪,公司內(nèi)部來(lái)訪人員的有2臺(tái)專用電腦,這2臺(tái)電腦之間別能夠互相拜訪,也別能夠拜訪銷(xiāo)售部,行政部。

(8)在改造過(guò)程中,網(wǎng)絡(luò)治理員提出網(wǎng)絡(luò)經(jīng)常上網(wǎng)時(shí)斷時(shí)續(xù),有時(shí)徹底斷網(wǎng),推測(cè)有也許是ARP病毒引起網(wǎng)絡(luò)故障,為了確認(rèn)故障咨詢題,在L2SW1上經(jīng)過(guò)22端口舉行雙向流量的查看,請(qǐng)幫助治理員查找咨詢題所在。

(9)通過(guò)查看后發(fā)覺(jué)是L2SW1端口9的主機(jī)發(fā)出的arp網(wǎng)關(guān)欺騙報(bào)文,欺騙其它主機(jī),除了對(duì)系統(tǒng)相應(yīng)的殺毒處理后,為了幸免相同故障再次發(fā)生,在交換機(jī)的端口9上舉行ARP的愛(ài)護(hù)。請(qǐng)配置相關(guān)命令。

(10)經(jīng)過(guò)流量查看發(fā)覺(jué),在總公司的L2SW1上在端口20的計(jì)算機(jī)經(jīng)常私自看電影下載電影,占用流量很大,治理員決定把端口速度限制在下行為8M,請(qǐng)配置相關(guān)命令。

(11)OSPF區(qū)域0開(kāi)啟基于區(qū)域的認(rèn)證。認(rèn)證方式為MD5方式,密碼為123。

3、路由器配置與調(diào)試

(1)為路由設(shè)備命名,命名規(guī)則參考為表1中的“設(shè)備名稱”。

(2)依照網(wǎng)絡(luò)拓?fù)鋱D所示,為了保障ISP的租用專用線路的鏈路安全,需要在RT1與RT2之間連接的鏈路上配置PPP協(xié)議,采納雙向CHAP的驗(yàn)證方式,用戶名分不使用對(duì)方的用戶名RT1和RT2,密碼均為7654321。速率為115200

(3)總公司網(wǎng)絡(luò)中采納的OSPF動(dòng)態(tài)路由協(xié)議,依照“網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖”所示,配置動(dòng)態(tài)路由協(xié)議,將設(shè)備接口分配到別同的區(qū)域中。分公司采納RIPv1動(dòng)態(tài)路由協(xié)議保障網(wǎng)絡(luò)正常通信。RT3的loopback口通告進(jìn)RIP中

(4)下面的是網(wǎng)絡(luò)設(shè)備RID,防火墻經(jīng)過(guò)OSPF進(jìn)程下指定ROUTER-ID的方式設(shè)置。

其它設(shè)備別能使用OSPF進(jìn)程下指定ROUTER-ID的方式設(shè)置,請(qǐng)依照ROUTER-ID的選舉規(guī)則舉行配置。

(5)在總公司與分公司的互聯(lián)網(wǎng)出口設(shè)備上,需要將去往互聯(lián)網(wǎng)的默認(rèn)路由引入到動(dòng)態(tài)路由中。

(6)總公司與分公司經(jīng)過(guò)地址池方式舉行NAT映射.保證總公司與分公司能夠正常上網(wǎng),要求兩個(gè)公司只能從自個(gè)兒的出口舉行上網(wǎng)拜訪。要求拜訪操縱列表的名字為nat,RT1和RT2上使用地址池的方式,名稱為natpool,地址池的范圍基本上-53/24。

(7)在分公司RT3上做為DHCP服務(wù)器為分公司所實(shí)用戶動(dòng)態(tài)分配IP地址,地址

00/22-00/22,網(wǎng)關(guān)為54,DNS地址為

。地址租約時(shí)長(zhǎng)為1天。

(8)在總公司的RT1經(jīng)過(guò)CQ的方式把去往外網(wǎng)的流量分為三個(gè)隊(duì)列,將源地址為

/29放入第一隊(duì)列,將源地址為T(mén)CP端口為8000放入第二隊(duì)列,其他

默認(rèn)的流量放入第三隊(duì)列,第一隊(duì)列可傳送最大字節(jié)數(shù)200字節(jié),第二隊(duì)列最大字節(jié)數(shù)300字節(jié),第三隊(duì)列最大字節(jié)數(shù)為400字節(jié)

(9)為了保障總公司與分公司之間傳輸業(yè)務(wù)的高可用性,當(dāng)總公司與分公司之間的ISP專線中斷后,需要采納互聯(lián)網(wǎng)鏈路做為備份鏈路,在集團(tuán)公司與上海分公司的兩端路由器上配置IPSECVPN,保障分公司/24到總公司

/24之間的流量。ISA策略,使用組2,驗(yàn)證方式為預(yù)共享。isakmp

key為12345,傳輸集的名字為tianjin,采納esp-desesp-md5-hmac的方式,crymap的名稱為guosai。

(10)網(wǎng)絡(luò)改造完成后,RT1經(jīng)過(guò)ACL的配置,使總公司的/24的網(wǎng)絡(luò)隨時(shí)能夠拜訪分公司的/24的網(wǎng)絡(luò)。拜訪總公司服務(wù)器區(qū)

/24的別舉行任何限制,拜訪總公司的/24的網(wǎng)絡(luò)不管什

么類型的流量,在每星期一至星期五9:00~17:00放行,其余時(shí)刻別允許拜訪。要求time-range的名稱為time

(11)當(dāng)分公司與總公司的網(wǎng)絡(luò)按照網(wǎng)絡(luò)治理員的思路改造完成時(shí),改造后,網(wǎng)絡(luò)治理員發(fā)覺(jué)分公司到總公司的網(wǎng)絡(luò)是別通的,請(qǐng)幫助網(wǎng)管員查找故障并解決。

4、防火墻配置

(1)把防火墻舉行設(shè)備命名,命名規(guī)則參考為表1中的“設(shè)備名稱”。

(2)在總公司的FW1和FW2使用OSPF協(xié)議,依照與路由的相關(guān)配置,完成防火墻的配置,保證網(wǎng)絡(luò)互通。FW1的loopback口通告進(jìn)ospf

(3)在總公司FW2上設(shè)置關(guān)鍵詞過(guò)濾,禁止辦公室用戶掃瞄在網(wǎng)頁(yè)中浮現(xiàn)“暴力”

一詞超過(guò)三次或三次以上的網(wǎng)站,并要求記錄日志,要求要緊過(guò)程舉行截圖。(4)在總公司FW2上,每周一到周五9:00到17:30,禁止郵件中帶有“反動(dòng)”關(guān)鍵字的郵件舉行發(fā)送,要求要緊過(guò)程舉行截圖。

(5)在總公司FW2上,浮現(xiàn)ICMP大于2048的包開(kāi)啟大包攻擊防護(hù),使用丟棄來(lái)保證總公司的網(wǎng)絡(luò)安全性。并開(kāi)啟其它的DDOS功能舉行防護(hù),要求要緊過(guò)程舉行截圖

(6)在總公司FW2上,為了保障網(wǎng)絡(luò)資源合理使用,每個(gè)用戶的網(wǎng)絡(luò)速率為上行最大64K,下行最大128K,要求要緊過(guò)程舉行截圖。

(7)當(dāng)總公司FW2上有人用console登陸配置設(shè)備時(shí),需要發(fā)送向administrator@地址發(fā)送郵件舉行提醒記錄。新浪郵箱發(fā)信(smtp)服務(wù)器的地址為:,新浪郵箱服務(wù)器的地址為:,要求要緊過(guò)程舉行截圖

5.無(wú)線配置

(1)把AC舉行設(shè)備命名,命名規(guī)則參考為表1中的“設(shè)備名稱”。

(2)分公司用戶采納無(wú)線接入方式,其中SSID為T(mén)J+自個(gè)兒的組號(hào),協(xié)議為802.11bgn,信道為1;用戶接入無(wú)線網(wǎng)絡(luò)時(shí)采納wpa-personal認(rèn)證方式,其口令為12345678。AC的vlan100為治理vlan,治理地址為/24,AP治理地址為0/24

(3)客戶端有802.11G和802.11N,保證客戶端的服務(wù)質(zhì)量和網(wǎng)絡(luò)整體吞吐量,別讓高速無(wú)線客戶端被低速客戶端拖累,對(duì)無(wú)線的下行流量舉行時(shí)空公平調(diào)度。(4)為了更好的發(fā)揮AP的性能,開(kāi)啟無(wú)線的ARP代理功能,限制AP的ARP廣播。(5)網(wǎng)絡(luò)治理員發(fā)覺(jué)AP的發(fā)射功率別穩(wěn)定,客戶端總是浮現(xiàn)丟包的現(xiàn)象,經(jīng)過(guò)周期性的觸發(fā)方式每隔一小時(shí)對(duì)發(fā)射功率舉行一次調(diào)整。

(6)假設(shè)AP1和AP2有著相同的信道,在AC上開(kāi)啟radio的自動(dòng)信道調(diào)整功能,周期調(diào)整時(shí)刻為8個(gè)小時(shí)。

操作系統(tǒng)部分(550分)

Windows操作系統(tǒng)

【講明】

(1)題目中所涉及Windows操作系統(tǒng)的administrator治理員以及其他一般用戶密碼均為2015Netw1rk(注意區(qū)分大小寫(xiě)),若未按照要求設(shè)置密碼,涉及到該操作的所有分值記為0分。

(2)虛擬主機(jī)的IP屬性設(shè)置請(qǐng)按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖以及“表3:服務(wù)器IP地址分配表”的要求設(shè)定。

(3)除非作特別講明,在同一主機(jī)下需要安裝相同操作系統(tǒng)版本的虛擬機(jī)時(shí),可采納OracleVMVirtualBox軟件自帶的克隆系統(tǒng)功能實(shí)現(xiàn)。

(4)所有系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺(tái)主機(jī)的D:\soft文件夾中,并將題目要求的截圖內(nèi)容以.jpg格式存儲(chǔ)于桌面BACKUP文件夾中。

(5)題目要求的虛擬機(jī)均安裝于每臺(tái)主機(jī)的D:\virtualPC名目,即路徑為D:\virtualPC\虛擬主機(jī)名稱。

一、在Server1上完成如下操作:

(一)完成虛擬主機(jī)的創(chuàng)建

1、安裝虛擬機(jī)“Win2003-A1”,具體要求為內(nèi)存為1G,硬盤(pán)20G;

2、在虛擬機(jī)“Win2003-A1”中添加SCSI操縱器,添加二塊SCSI虛擬硬盤(pán),其每塊硬盤(pán)的大小為10G;將二塊硬盤(pán)制作成RAID1,磁盤(pán)盤(pán)符為e:\;

3、安裝虛擬機(jī)“Win2008-A1”,具體要求為內(nèi)存為1G,硬盤(pán)20G,并將服務(wù)器加入到Windows域環(huán)境;

(二)在主機(jī)Win2003-A1中完成域操縱器的部署

1、創(chuàng)建4個(gè)用戶組,組名采納對(duì)應(yīng)部門(mén)名稱的拼音來(lái)命名,每個(gè)部門(mén)都創(chuàng)建4個(gè)用戶,財(cái)務(wù)部用戶:fin1~fin4、工程部用戶:eng1~eng4、軟件部用戶:soft1~soft4、

系統(tǒng)集成部用戶:sys1~sys4,所實(shí)用戶別能修改其用戶口令,具體口令為2015Netw1rk,并要求用戶只能在上班時(shí)刻能夠登錄(每周工作日9:00~18:00);

2、將此服務(wù)器配置為主DNS服務(wù)器,正確配置域名的正向及反向解析區(qū)域,可以正

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論