2017年XXX中等职业学生技能大赛——网络搭建及应用竞赛试题

1、2017 年 XX 市中等职业学生技能大赛100 分）赛题说明一、竞赛内容分布“网络搭建及应用”竞赛共分三个部分，其中：第一部分：网络搭建项目40%第二部分：服务器配置及应用项目55%第三部分：职业规范及团队精神5%二、竞赛注意事项（ 1）禁止携带和使用比赛提供之外的移动存储设备和资料。（ 2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（ 3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（ 4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。（ 5）比赛完成后，比赛设备

2、、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（ 6）所有需要提交的文档和配置截图均按照赛题中结果提交要求放置在PC1主机桌面的“工位号+比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0 分。2017 年 XX市中等职业学生技能大赛网络搭建及应用竞赛题（ 7）裁判以各参赛队提交的竞赛结果文档和配置截图为主要评分依据。网络搭建部分所有提交的结果采用Word文档方式保存，文档均按照设备名称正确命名，防火墙保存配置功能截图并进行功能描述、其它设备保存show run 所有配置命令。网络服务器部分所有提交的结果采用截图方式并按照题目编号保

3、存到Word文档中，该 Word文档须按照赛题要求进行命名并放置在相应的文件夹中，未按试题要求进行截图的不得分。项目简介:某集团公司经过业务发展，设立了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络。公司总部对外采用双出口模式分别连接到电信网络和联通网络，并实现策略路由。内部采用双核心的网络架构，路由器通过专用链路来传输业务数据流。总部为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分部使用路由器连接专用链路实现与总公司的业务数据往来。3/ 122017 年 XX市中等职业学生技能大赛网络搭建及应用竞赛题3/ 122017 年 XX市中等职业学生

4、技能大赛网络搭建及应用竞赛题表 1: 网络设备连接表A设备连接至B设备设备名称R1接口G0/3设备名称 电信运营商接口R1G0/4联通运营商R1G0/5FW1E0/2R2G0/5SW3-2E1/0/24R2S0/1R3S0/2R3S0/2R2S0/1R3G0/5SW2-2E1/20FW1E0/2R1G0/5FW1E0/1SW3-1E1/0/24SW3-1E1/0/24FW1E0/1SW3-1E1/0/19SW3-2E1/0/19SW3-1E1/0/20SW3-2E1/0/20SW3-1E1/0/10SW2-1E1/19SW3-1E1/0/1PC4NICSW3-1E1/0/2PC3NICSW3-

5、1E1/0/3PC2NICSW3-2E1/0/24R2G0/5SW3-2E1/0/19SW3-1E1/0/19SW3-2E1/0/20SW3-1E1/0/20SW3-2E1/0/1SW2-1E1/20SW2-1E1/19SW3-1E1/0/10SW2-1E1/20SW3-2E1/0/1SW2-2E1/20R3G0/5SW2-2E1/1PC1NIC表 2: 网络设备IP 地址与接口分配表设备设备名称设备接口IP 地址备注路由器R1G0/3/24电信运营商G0/4/24联通运营商G0/5/24R2G0/5/24S0/110.1.7

6、.1/24R3G0/554/24S0//24三层交换机SW3-1VLAN10 SVI25/25行政部VLAN20 SVI89/26财务部VLAN30 SVI53/24生产部VLAN40 SVI53/24销售部VLAN50 SVI54/24服务器区VLAN1/24VLAN1/24Eth1/0/1VLAN50服务器区Eth1/0/2VLAN50服务器区Eth1/0/3VLAN50服务器区SW3-2VLAN10 SVI26/25行

7、政部VLAN20 SVI90/26财务部VLAN30 SVI54/24生产部VLAN40 SVI54/24销售部VLAN1/24VLAN13/24防火墙FW1Eth0/1Eth0/2二层交换机SW2-1Eth1/1 Eth1/4VLAN10行政部Eth1/5 Eth1/8VLAN20财务部Eth1/9 Eth1/12VLAN30生产部Eth1/13 Eth1/16VLAN40销售部表 3: 主机及服务器IP 地址分配表宿主机虚拟主机名称域名信息服务角色系统及 版本信息IPv4地址信息PC1Windows 7IP:

8、/24PC2Win2008-A1域控制器DNS服务器WindowsServer 2008R2IP:/24物理机地址：/24（桥接模式）PC3Win2008-A2WWW服务器 ftp 服务器WindowsServer 2008R2IP:/24物理机地址：0/24（桥接模式）PC4Centos-A1DHCP服务器SAMBA服务器 Apache服务器 BIND服务器Centos 6.5IP:01/24物理机地址：02/24（桥接模式）网络搭建项目（40 分）【注意事项】（

9、1）设备 console 线有两条。交换机一条console 线，路由器使用另外一条console线。（ 2） 设备配置完毕后，保存最新的设备配置。保存文档方式分为两种：交换机和路由器要把show running-config 的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.doc, 例如： R1路由器文件命名为：R1.doc，然后放入到PC1桌面上“工位号+比赛文档”文件夹中。防火墙设备配置采用截图方式，把截图的图片放到同一Word文档中，文档命名规则为：设备名称.doc, 例如：防火墙FW1文件命名为：FW1.doc, 保存后放入到PC1桌面上+比赛文档”文件夹中。1. 按照

10、网络拓扑图要求，并连接设备，并根据“拓扑结构图”和“表 2: 网络设备IP 地址分配表”所示，给网络中的所有设备配置名称和接口 IP 地址。 （ 1 分）2. 在 SW3-1上开启SSH远程登录功能, 登录用户名：admin, 密码 :admin, 设备管理密码为2017network，要求采用本地验证方式且仅允许IP 地址为 00/24 的网管主机通过telnet 登录该交换机，SSH远程连接的最大连接数为6。 （ 2 分）3. 在总部的交换网络中，有5 个用户VLAN；管理部使用VLAN10，财务部使用VLAN20，生产部使用VLAN3，销售部使用0VLAN40，服务区使

11、用VLAN50，按照网络设备IP 地址与接口分配表中端口信息将相应的端口划分进入各自VLAN。 （ 1 分）4. 在 SW3-1和 SW3-2之间使用端口汇聚技术，汇聚接口为静态方式，负载分担方式基于源 - 目的 IP 。 （ 2 分）5. 在总部配置生成树协议，要求启用MSTP协议，域名为 2017suining ， 版本号为1， VLAN10、20隶属于实例10； VLAN30、 40隶属于实例20，要求SW3-1为实例10的主根，SW3-2为实例20 的主根，并互为备份根；要求在SW3-1和 SW3-2上配置根保护，分别针对实例10、 20 禁止更高优先级交换机接入时不得抢占为各自根桥；

12、在SW2-1上针对行政部用户端口开启环路检测功能，存在环路时120 秒发送 1 次， 无环路时2 秒发送 1 次， 一旦发现环路则关闭端口，且在 300秒后自动恢复端口。（ 4分）6. 在三层交换之间启用VRRP协议，为VLAN、 10、 20、 30、 40 实现网关备份，vrrp 组中的虚拟 IP 为 vlan 中第一个有效IP 地址 ,SW3-1 为 VLAN10、 20 的 master； SW3-2为 VLAN3 0、40的 master，且互为备份，开启抢占功能，配置监视接口。（ 3分）7. 为了防止用户私自架设DHCP服务器，要求在SW2-1上开启DHCP监听功能，禁止接收非法的

13、DHCP响应报文。（ 1 分）8. 总部内部，R1、 R2、 SW3-1、 SW3-2之间运行OSPF路由协议，其中R2与 SW3-2之间为区域10， R1、 SW3-1和 SW3-2之间为区域0； （ 4 分）9. 为了保障OSPF连接安全，要求在R2与 SW3-2之间部署基于接口的OSPF安全认证，启用 MD5认证，密钥ID 为 1，密码为dcn。 （ 2分）10. 为了减少三层交换机上的路由条目负载，禁止 SW3-1和 SW3-2通过用户网段来传递路由信息。 （ 1 分）11. 在 R2、 R3之间运行RIPv2路由协议，关闭自动汇总。（ 2分）12. 在 R2、 R3上调整 RIP 计

14、时器，更新时间为40秒，抑制时间为160秒，路由无效时间为 240 秒。 （ 1 分）13. 在 R2上部署路由重分布，实现总公司与分公司之间的通信，但禁止将财务部网段发布到分公司。（ 2 分）14. 在 R1上配置默认路由，且将该路由引入OSPF路由当中（1 分）15. 在 R1 上部署策略路由，要求行政部、财务部以及服务器区通过电信运营商接入互联网，生产部和销售部通过联通运营商接入互联网，且当其中某一运营商出现网络故障时所对应内网用户网段通过另一个运营商接入互联网。（ 3 分）16. 在 R1上配置NAT，要求内网用户通过电信访问互联网采用动态地址段：

15、 ， 通 过 联 通 访 问 互 联 网 采 用 出 口 IP 地 址 ， 且 外 网 用 户 访 问 内 网 网 站 时映射到公网IP: 。 （ 3分）17. 在 SW3-1上部署ACL，禁止财务部与生产部互访。（ 1 分）18. 将 FW1部署为透明模式，接口为 E0/1 和 E0/2， 透明桥虚拟IP 地址为 /24 。（ 1 分）19. 配置FW1区域攻击防护。（ 2 分）（ 1）开启以下Flood 防护：ICMP洪水攻击防护，警戒值2000，动作丢弃；UDP洪水攻击防护，警戒值2000，动作丢弃；SYN洪水攻击防护，源警戒值2000，基于IP 地址的

16、目的警戒值2000，动作丢弃；（ 2）开启以下DOS防护：Ping of Death 攻击防护；Teardrop 攻击防护；IP 分片防护，动作丢弃；Land 攻击防护，动作丢弃；20. 部署安全策略，禁止生产部的用户使用qq 软件上网。（ 1 分）21. 针对财务部每个用户使用迅雷下载时的会话数限制在400 条。 （ 1 分）22. 禁止内网用户访问带有“黄色”、 “暴力” 、 “赌博”字样的网页，并记录到日志中。（ 1 分）服务器架设（55 分）拓扑图中共有四台物理计算机，其中PC2、 PC3和PC4使用Virtula BOX 安装虚拟计算机，按照地址规划中安装相应服务，具体要求如下所述：

17、Windows操作系统部分（30 分）【注意事项】（ 1） 题目中所涉及Windows操作系统的administrator 管理员以及其他普通用户密码均为 2017SNskill （注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0 分。（ 2） 虚拟主机的IP 地址设置请按照网络拓扑结构图以及服务器IP 地址分配表的要求设定。（ 3）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:soft 文件夹中。（ 4） 在 PC1主机桌面“工位号+比赛文档”文件夹中新建名称为Win2008-A1、 Win2008-A2的 Word文档，要求将windows服务器试题的截图内

18、容按照试题编号依次保存在相应的windows文档中，其中每道试题截图前必须要显示试题编号，如：dc-1 、 www-2、 dns-1 ，同时需要对截图进行简要说明，未按命名要求进行截图的不得分。（ 5）每道试题前括号内的内容为试题编号。一、在PC2上完成虚拟主机“Win2008-A1”的部署1. （ dc-1 ）安装虚拟机“Win2008-A1”，服务器内存为1G，硬盘40G，网卡为桥接模式；其中 C 盘为20G， D 盘为20G，两个分区文件系统均为NTFS。服务器的FQDN为： 。 （ 2 分）2. （ dc-2 ）配置此服务器为域控制器，其合法域名为 ，林功能和域功能级别为2008模式，

19、并按如下关系建立组织单位, 组和用户。（ 5分）组织单位全局组用户备注行政部Adminmanager1 、 manager2该组用户密码永不过期财务部Financestaff1 、 staff2生产部Productivestaff3 、 staff4该组用户只能在上班时间可以登录（每天8:00 18:00）销售部Marketingstaff5 、 staff63. （ dc-3）组策略设置（4分） ：所有域用户采用复杂密码，密码长度最小为6 位，密码最长存留期为30 天，帐户锁定6 次，如果到过阈值需要锁定5 分钟。 禁止生产部用户修改IP 禁止销售部的用户本地登录 禁止财务部用户更改IE 主

20、页，并且用户打开IE 后指向默认网页4. （ dc-4）为了减轻管理负担，委派用户manager1 对组织单元“财务部”有新建删除用户和组的权限。（ 1 分）5. （ dc-5）在 Win2008-A1 上添加三块虚拟硬盘，并且每块硬盘的大小为5G。将三块硬盘制作成RAID5，磁盘盘符为。 （ 2分）6. （ dns-1 ）将此服务器配置为主DNS服务器，正确配置 域名的正向区域与 IPV4反向区域，能够正确解析域 中的所有服务器，需要关闭网络掩码排序功能和循环功能，当遇到无法解析的域名时，将其请求转发至8 互联网域名服务器；要求动态更新设置为非安全。（ 4 分）7. （

21、 share-1 ）在域控制器中发布一个共享文件夹，其名字为“share”，设置访问该文件夹的权限为：系统管理员能下载、上传、删除共享文件夹中的资源；所有域用户成员既能读取、修改资源的内容、上传资源，但是不能删除资源，其他用户只能下载。（ 2 分）二、在PC上完成虚拟主机“Win2008-A2”的部署1. （ www-1） 安装虚拟机“ Win2008-A2”， 服务器内存为1G， 硬盘40G， 网卡为桥接模式；其中C盘为20G， D盘为20G， 两个分区文件系统均为NTFS。 该服务器加入域 ，服务器的FQDN为： 。 （ 2分）2. （ www-2）安装IIS 组件，创建2017snski

22、ll 站点，在D盘根目录下创建名称为web的目录，在web文件夹中创建名称为index.html ，要求只能使用域名 来访问该站点，其主页显示内容“2017年XX市学生技能大赛”。 （ 2 分）3. . www-3） 设置网站的最大连接数为500， 网站连接超时为50s， 网站的带宽为2000KB/S，使用W3C记录日志，每天创建一个新的日志文件，使用当地时间作为日志文件名，禁止/24 网段的主机访问此网站（3 分）4. （ ftp-1 ）创建FTP站点，站点名称为2017snskill ，主目录为d:ftpshare ，并在主目录下创建test.txt 文档用于测试，要

23、求只能通过 来访问 FTP 站点。（ 2 分）5. （ ftp-2 ）创建FTP虚拟目录，名称为skill ，目录路径为d:virtual ，并在该目录下创建 test2.txt 文档用于测试。（ 1 分）Linux操作系统部分（25 分）【注意事项】（ 1） Linux 操作系统的root 用户的密码为2017snskill ， 若未按要求设置密码，涉及到该操作系统下的所有分值记为0 分。（ 2） 虚拟主机的IP 地址设置请按照网络拓扑结构图以及服务器IP 地址分配表的要求设定。（ 3） 有特别规定外，其他未明确规定的用户密码均与用户名相同。（ 4） 有系统镜像文件及试题所需的其它软件均存放

24、在每台主机的D:soft 文件夹中。（ 5） 在PC1主机桌面“工位号+比赛文档”文件夹中新建名称为Centos-A1 的 Word文档，要求将 linux 服务器试题的截图内容按照试题编号依次保存在Centos-A1 文档中，其中每道试题截图前必须要显示试题编号，如： dhcp-1 、 apache-1 等， 同时需要对截图进行简要说明，未按命名要求进行截图的不得分。（ 6）每道试题前括号内的内容为试题编号。一、在PC4上完成虚拟主机“Centos-A1 ”的部署1. （ setup-1 ）安装虚拟机“Centos-A1 ”，具体要求为内存1024MB，硬盘30GB， FQDN为 。 （ 2

25、 分）2. （ setup-2 ）在系统上分别创建用户user1 、 user2 、 user3、 user4，用户密码均与用户名相同。创建组群group1 和 group2， 要求 user1 和 user2 属于组群group1 ， user3 和 user4属于组群group2。创建目录/test ，要求设置该目录及其子目录的所有者为user1 ，所属组为group1, 且只允许目录所有者和所属组群对该目录及其子目录具有读写权限，其它用户不得访问该目录。（ 2 分）3. （ setup-3 ）设置DHC、P Web、 Samba、 DNS服务和FTP服务在运行级别3和 5级别开机自动启动。（ 2 分）4（. dhcp-1 ） 在服务器上安装DHCP服务，创建DHCP作用域，分配网段为/24 ，地址池：001