千里之行，始于足下。第2頁/共2頁精品文檔推薦全國職業院校技能大賽試題20XX年全國職業院校技能大賽

網絡搭建與應用比賽

（總分1000分）

賽題講明

一、比賽內容分布

“網絡搭建與應用”比賽共分二個部分，其中：

第一部分：網絡搭建及安全部署項目，占總分的比例為45%；

第二部分：服務器配置及應用項目，占總分的比例為55%；

二、比賽注意事項

（1）禁止攜帶和使用挪移存儲設備、計算器、通信工具及參考資料。

（2）請依照大賽所提供的競賽環境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。

（3）本試卷共有兩個部分。請選手認真閱讀競賽試卷，按照試卷要求完成各項操作。

（4）操作過程中，需要及時保存設備配置。競賽結束后，所有設備保持運行狀態，別要拆、動硬件連接。

（5）競賽完成后，競賽設備、軟件和賽題請保留在座位上，禁止將競賽所用的所有物品（包括試卷和草紙）帶離賽場。

（6）所有需要提交的文檔均放置在桌面的PC1“競賽文檔”文件夾中，禁止在紙質資料上填寫與比賽無關的標記，如違反規定，可視為0分。

（7）裁判以各參賽隊提交的比賽結果文檔為要緊評分依據。所有提交的文檔必須按照賽題所規定的命名規則命名，文檔中有對應題目的小標題，截圖有截圖的簡要講明，否則按無效內容處理。

（8）與競賽相關的工具軟件放置在D盤的tools文件夾中。

項目背景及網絡拓撲

某天津集團公司在天津設置有總公司，總公司使用ospf技術,在上海設置分公司,分公司使用RIPv1技術，兩地公司的網絡向來未統一治理，現總公司提出網絡整合。因此對網絡舉行改造。

改造要緊的工作是租用ISP的專線鏈路，解決兩地互聯咨詢題。網絡治理員使用路由重公布技術舉行兩地互通。然后經過Internet采納基于IPSEC-VPN技術作為備份鏈路。以實現業務流量的高可用性。集團網絡具體拓撲結構如圖1所示。

總公司有四個部門，分不為財務部、工程部、軟件部和系統集成部四個部門，上海分公司設有行政部和銷售部。

請你幫助公司網絡治理員舉行網絡調試與改造，完成相關任務。

表1網絡設備連接表

表２網絡設備IP地址分配表

表3：服務器IP地址分配表

一、網絡搭建部分（450分）

【注意事項】

1、設備console線有兩條。交換機，AC，防火墻使用同一條console線，路由器

使用另外一條console線。

2、設備配置完畢后，保存最新的設備配置。保存文檔方式分為兩種：

a)交換機和路由器要把showrunning-config的配置保存在PC1桌面的相應文檔

中，文檔命名規則為：設備名稱.doc,例如：RT1路由器文件命名為RT1.doc，然后放入到PC1桌面“競賽文檔”文件夾中

b)防火墻要求截圖的部分，把截圖的圖片放到word文檔中，請標明題號。截圖后

文檔命名規則為：設備名稱.doc,例如：防火墻FW1文件命名為FW1.doc,保存后放入到PC1桌面“競賽文檔”文件夾中。

1、物理連接與IP地址劃分

（1)按照網絡拓撲圖制作以太網網線，并連接設備。要求符合T568A和T568B的標準，其線纜長度適中。

（2)依照“拓撲結構圖”和“網絡設備IP地址分配表”所示，對網絡中的所有設備接口配置IP地址,并填入表中。

分配地址時做到節約IP資源，合理分配(先劃分大的地址塊，再劃分小的地址塊，能夠節約IP資源)。總公司中除服務器區（vlan50）所有主機規劃使用/20所在地址段。財務部（vlan10）有15臺主機、工程部（vlan40）有60臺主機、軟件部（vlan20）和系統集成部（vlan30）兩個部門都有124臺主機，服務器的網段為/24。分公司使用00/22所在地址段。總公司與分公司所有設備互聯地址使用/24舉行分配，并把地址填入上面網絡設備IP地址分配表中的空白處。

本卷規定：

網關地址為每個網段的最終一具IP地址。

假如有VRRP，虛擬網關別能使用真實接口IP地址。

2、交換機配置

（1)為交換機設備命名，命名規則參考為表1中的“設備名稱”。

（2)用戶為了維護方便，需要遠程操縱L3SW1和L3SW2交換機。并且還要思考網絡安全，挑選安全性較高，對密碼舉行密文傳輸的技術使用。只允許

/24整個網段都能夠舉行登陸。用戶名為：user1,密碼為2015network。

（3)依據“拓撲結構圖”和VLAN接口地址表，在交換機上完成VLAN配置和端口分

配。

VLAN接口地址表

（4)采納基于VLAN生成樹協議，實現網絡中的冗余備份，按需求設置MST根的優先

級為4096,非根優先級為8192,MST的name為test。交換機創建兩個實例：分不為Instance10和Instance20，其中Instance10關聯VLAN10和VLAN20，VLAN50,Instance20關聯VLAN30和VLAN40。采納VRRP技術實現網絡中三層冗余備份，L3SW1為Instance10的主交換機，為Instance20備份交換機；L3SW2為Instance20主交換機，為Instance10的備份交換機。要求VRRP組分不為10,20,30,40,50，并對應相關vlan，VRRP組高優先級設置為120。

（5)總公司采納DCHP的方式把地址動態分配給vlan10,vlan20,vlan30,vlan40的

用戶。DHCP服務器的地址是

01。

（6)總公司兩個核心交換機L3SW1和L3SW2之間使用冗余線路連接，端口

Ethernet1/0/23和Ethernet1/0/24配置端口聚合，方式為動態方式。

（7)分公司的地址都在同一網段。但分為兩個部門，銷售部，行政部。現公司領導

要求：銷售部，行政部之間別能互相拜訪，公司內部來訪人員的有2臺專用電腦，這2臺電腦之間別能夠互相拜訪，也別能夠拜訪銷售部，行政部。

（8)在改造過程中，網絡治理員提出網絡經常上網時斷時續，有時徹底斷網，推測有也許是ARP病毒引起網絡故障，為了確認故障咨詢題，在L2SW1上經過22端口舉行雙向流量的查看，請幫助治理員查找咨詢題所在。

（9)通過查看后發覺是L2SW1端口9的主機發出的arp網關欺騙報文，欺騙其它主機，除了對系統相應的殺毒處理后，為了幸免相同故障再次發生，在交換機的端口9上舉行ARP的愛護。請配置相關命令。

（10)經過流量查看發覺，在總公司的L2SW1上在端口20的計算機經常私自看電影下載電影，占用流量很大，治理員決定把端口速度限制在下行為8M，請配置相關命令。

（11)OSPF區域0開啟基于區域的認證。認證方式為MD5方式，密碼為123。

3、路由器配置與調試

（1)為路由設備命名，命名規則參考為表1中的“設備名稱”。

（2)依照網絡拓撲圖所示，為了保障ISP的租用專用線路的鏈路安全，需要在RT1與RT2之間連接的鏈路上配置PPP協議，采納雙向CHAP的驗證方式，用戶名分不使用對方的用戶名RT1和RT2，密碼均為7654321。速率為115200

（3)總公司網絡中采納的OSPF動態路由協議，依照“網絡拓撲結構圖”所示，配置動態路由協議，將設備接口分配到別同的區域中。分公司采納RIPv1動態路由協議保障網絡正常通信。RT3的loopback口通告進RIP中

（4)下面的是網絡設備RID，防火墻經過OSPF進程下指定ROUTER-ID的方式設置。

其它設備別能使用OSPF進程下指定ROUTER-ID的方式設置，請依照ROUTER-ID的選舉規則舉行配置。

（5)在總公司與分公司的互聯網出口設備上，需要將去往互聯網的默認路由引入到動態路由中。

（6)總公司與分公司經過地址池方式舉行NAT映射.保證總公司與分公司能夠正常上網，要求兩個公司只能從自個兒的出口舉行上網拜訪。要求拜訪操縱列表的名字為nat,RT1和RT2上使用地址池的方式，名稱為natpool，地址池的范圍基本上-53/24。

（7)在分公司RT3上做為DHCP服務器為分公司所實用戶動態分配IP地址，地址

00/22-00/22，網關為54,DNS地址為

。地址租約時長為1天。

（8)在總公司的RT1經過CQ的方式把去往外網的流量分為三個隊列，將源地址為

/29放入第一隊列，將源地址為TCP端口為8000放入第二隊列，其他

默認的流量放入第三隊列，第一隊列可傳送最大字節數200字節，第二隊列最大字節數300字節，第三隊列最大字節數為400字節

（9)為了保障總公司與分公司之間傳輸業務的高可用性，當總公司與分公司之間的ISP專線中斷后，需要采納互聯網鏈路做為備份鏈路，在集團公司與上海分公司的兩端路由器上配置IPSECVPN，保障分公司/24到總公司

/24之間的流量。ISA策略，使用組2，驗證方式為預共享。isakmp

key為12345,傳輸集的名字為tianjin,采納esp-desesp-md5-hmac的方式，crymap的名稱為guosai。

（10)網絡改造完成后，RT1經過ACL的配置，使總公司的/24的網絡隨時能夠拜訪分公司的/24的網絡。拜訪總公司服務器區

/24的別舉行任何限制，拜訪總公司的/24的網絡不管什

么類型的流量，在每星期一至星期五9：00~17:00放行，其余時刻別允許拜訪。要求time-range的名稱為time

（11)當分公司與總公司的網絡按照網絡治理員的思路改造完成時，改造后，網絡治理員發覺分公司到總公司的網絡是別通的，請幫助網管員查找故障并解決。

4、防火墻配置

（1)把防火墻舉行設備命名，命名規則參考為表1中的“設備名稱”。

（2)在總公司的FW1和FW2使用OSPF協議，依照與路由的相關配置，完成防火墻的配置，保證網絡互通。FW1的loopback口通告進ospf

（3)在總公司FW2上設置關鍵詞過濾，禁止辦公室用戶掃瞄在網頁中浮現“暴力”

一詞超過三次或三次以上的網站,并要求記錄日志，要求要緊過程舉行截圖。（4)在總公司FW2上，每周一到周五9:00到17:30，禁止郵件中帶有“反動”關鍵字的郵件舉行發送，要求要緊過程舉行截圖。

（5)在總公司FW2上，浮現ICMP大于2048的包開啟大包攻擊防護，使用丟棄來保證總公司的網絡安全性。并開啟其它的DDOS功能舉行防護，要求要緊過程舉行截圖

（6)在總公司FW2上，為了保障網絡資源合理使用，每個用戶的網絡速率為上行最大64K，下行最大128K，要求要緊過程舉行截圖。

（7)當總公司FW2上有人用console登陸配置設備時，需要發送向administrator@地址發送郵件舉行提醒記錄。新浪郵箱發信(smtp)服務器的地址為：，新浪郵箱服務器的地址為：，要求要緊過程舉行截圖

5.無線配置

（1)把AC舉行設備命名，命名規則參考為表1中的“設備名稱”。

（2)分公司用戶采納無線接入方式，其中SSID為TJ+自個兒的組號，協議為802.11bgn，信道為1；用戶接入無線網絡時采納wpa-personal認證方式，其口令為12345678。AC的vlan100為治理vlan,治理地址為/24,AP治理地址為0/24

（3)客戶端有802.11G和802.11N，保證客戶端的服務質量和網絡整體吞吐量，別讓高速無線客戶端被低速客戶端拖累，對無線的下行流量舉行時空公平調度。（4)為了更好的發揮AP的性能，開啟無線的ARP代理功能，限制AP的ARP廣播。（5)網絡治理員發覺AP的發射功率別穩定，客戶端總是浮現丟包的現象，經過周期性的觸發方式每隔一小時對發射功率舉行一次調整。

（6)假設AP1和AP2有著相同的信道，在AC上開啟radio的自動信道調整功能，周期調整時刻為8個小時。

操作系統部分（550分）

Windows操作系統

【講明】

（1）題目中所涉及Windows操作系統的administrator治理員以及其他一般用戶密碼均為2015Netw1rk（注意區分大小寫），若未按照要求設置密碼，涉及到該操作的所有分值記為0分。

（2）虛擬主機的IP屬性設置請按照網絡拓撲結構圖以及“表3：服務器IP地址分配表”的要求設定。

（3）除非作特別講明，在同一主機下需要安裝相同操作系統版本的虛擬機時，可采納OracleVMVirtualBox軟件自帶的克隆系統功能實現。

（4）所有系統鏡像文件及試題所需的其它軟件均存放在每臺主機的D:\soft文件夾中，并將題目要求的截圖內容以.jpg格式存儲于桌面BACKUP文件夾中。

（5）題目要求的虛擬機均安裝于每臺主機的D：\virtualPC名目，即路徑為D：\virtualPC\虛擬主機名稱。

一、在Server1上完成如下操作:

（一）完成虛擬主機的創建

1、安裝虛擬機“Win2003-A1”，具體要求為內存為1G，硬盤20G；

2、在虛擬機“Win2003-A1”中添加SCSI操縱器，添加二塊SCSI虛擬硬盤，其每塊硬盤的大小為10G；將二塊硬盤制作成RAID1，磁盤盤符為e:\；

3、安裝虛擬機“Win2008-A1”，具體要求為內存為1G，硬盤20G，并將服務器加入到Windows域環境；

（二）在主機Win2003-A1中完成域操縱器的部署

1、創建4個用戶組，組名采納對應部門名稱的拼音來命名，每個部門都創建4個用戶，財務部用戶：fin1~fin4、工程部用戶：eng1~eng4、軟件部用戶：soft1~soft4、

系統集成部用戶：sys1~sys4，所實用戶別能修改其用戶口令，具體口令為2015Netw1rk,并要求用戶只能在上班時刻能夠登錄（每周工作日9:00~18:00）；

2、將此服務器配置為主DNS服務器，正確配置域名的正向及反向解析區域，可以正