2023年永州市中职企业网搭建及应用试题

2023年永州市中等职业院校技能竞赛网络搭建及应用试题比赛注意事项：1．本次竞赛时间为180分钟，中间不安排休息，竞赛结束后，请自觉停止操作。2．参赛选手应增强角色意识，科学合理分工与合作。3．本次竞赛分三部分，其中网络搭建50%，Windows系统25%，Linux系统25%。4．竞赛过程中如果遇到网络设备或是计算机有硬件故障，请及时和老师联系。5、以上比赛所用到的的软件及驱动程序放在每台PC的“D：\jnds”文件夹里面。6、比赛环境要求：确保在不改变计算机上原来的软硬件配置前提下，就能正常安装、运行虚拟机软件和虚拟机操作系统。7、设备配置完毕后，保存最新的设备配置。文档命名规则为：设备名称.doc,例如：DCR-A路由器文件命名为：DCR-A.doc，所有文档放在PC-01桌面的“比赛文件”文件夹下，AC、交换机和路由器的每一设备要把showrunning-config的配置保存，把防火墙完成功能的配置内容截图，每一个防火墙的截图集中到一个word文档中。项目背景：某公司总部在长沙，武汉和深圳各有一个分部，长沙总部和深圳分部通过ISP接入Internet，DCR-C模拟Internet,武汉分部通过专线直接接入长沙总部，按要求实现所需功能，网络拓扑图如下所示：表1网络设备连接表A设备连接至B设备设备名称接口设备名称接口DCR-AG0/3DCRS-BE1/0/6DCR-AS0/1DCR-BS0/2DCR-BG0/3DCS-BE1/24DCR-CG0/3DCFW-AE0/4DCR-CG0/4

DCFW-BE0/4DCWS-6028E1/0/24DCRS-AE1/0/6DCFW-AE0/2

DCRS-AE1/0/24DCFW-AE0/3DCRS-BE1/0/24DCFW-BE0/3PC-04NICDCRS-AE1/0/1DCS-AE1/23DCRS-AE1/0/19DCRS-BE1/0/19DCRS-AE1/0/20DCRS-BE1/0/20DCRS-BE1/0/1DCS-AE1/24DCS-AE1/1PC-01NICDCS-AE1/6PC-03NICDCS-BE1/10PC-02NICDCS-BE1/6DCWL-APLAN表2.设备IP地址分配表设备设备名称设备接口IP地址路由器DCR-AG0/3.1/29S0/1/30DCR-BS0/2/30G0/3.1G0/3.2DCR-CG0/3/30G0/4三层交换机DCRS-AVLAN100SVI10.2/30VLAN82SVI/29VLAN81SVI/24VLAN80SVI/24DCRS-BVLAN101SVI1.2/30VLAN83SVI/29VLAN81SVI/24VLAN80SVI/24防火墙1DCFW-AE0/2192E0/3/30E0/4/30防火墙2DCFW-BE0/3/24E0/4/30无线控制器DCWS-6028VLAN82SVI/29二层交换机DCS-A管理地址VLAN80SVI24DCS-B管理地址VLAN2SVI无线APDCWL-AP管理地址LAN服务器Win2023NICLinuxNICPC机PC-01NICPC-02NIC/24(自动获取)无线客户端Wifi用户NIC/24(自动获取)技术要求：一、网络设备连接与配置(50分)1、物理连接与IP地址划分（共4分）1)按照网络拓扑图制作欠缺的网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。（2分）2)根据“拓扑结构图”和“表2:设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址。（2分）2、交换机配置（共15分）1)为交换设备命名，命名规则参考为表1中的“设备名称”，在两台三层交换设备上开启telnet管理功能，同时要求每台网络设备只允许6条线路管理网络设备,管理设备使用jnds做为用户名,口令为123456，enable密码为123456，密码全部用明文显示。（2分）2）根据需求完成vlan配置；按下表要求将端口加入VLAN：设备名称VLAN端口DCS-A80E1/1-581E1/6-10DCS-B2E1/1-5DCRS-A82E1/0/6100E1/0/24DCRS-B83E1/0/6101E1/0/24把长沙总部三台交换机互联的链路都配置为trunk链路，都只允许vlan80、81、82、83的数据二层通过。各表中未提及的vlan，如果是必要的，选手可自行配置完成题目要求。（4分）3）使用端口汇聚技术，在DCRS-A与DCRS-B之间的链路启用端口汇聚。（2分）4)在长沙总部配置生成树协议，要求启用MSTP协议，name为yzjnds，revision为1，实例1中包括VLAN80、82；实例2中包括VLAN81、83；要求DCRS-A为实例1的主根，DCRS-B为实例2的主根，并互为备份根。（3分）5)在三层交换之间启用VRRP协议，为VLAN80、81实现网关备份，组地址为该VLAN中的最后一个可用IP,DCRS-A为VLAN80的master；DCRS-B为VLAN81的master，且互为备份，开启抢占功能。(3分)6)在DCRS-A上为E1/0/13进（流入）流量进行分析，网络分析仪将安装在DCRS-A的E1/0/12接口下，请把相应流量映射给E1/0/12接口。（1分）3、路由器配置与调试（共11分）1)为路由设备命名，命名规则参考为表1中的“设备名称”。（0.5分）2)为所有路由器设置特权密码，均为123456，明文显示。（0.5分）3)在DCR-A的G0/3端口进行端口限速，限制速率上行2000Kbps，下行2000Kbps。（1分）4）通过相应配置，实现长沙总部和武汉分部所有网络设备、服务器、PC机路由互通（特别限制的除外，PC-03桌面机可不考虑）。要求：DCR-A、DCR-B上运行RIPv2路由协议，并在DCR-A下发默认路由,其它的设备上路由协议自行选择。（7分）5）在DCR-B配置DHCP服务器，无线用户终端和PC-02可以从DCR-B上的DHCP服务器上获得网段的IP地址，要求排除网关地址。（2分）4、广域网配置（共7分）1）分别在DCFW-A、DCFW-B上配置NAT，实现内网访问外网。（4分）2)DCR-A与DCR-B之间采用PPP封装，CHAP认证方式，双向认证，认证用户名称都为jnds，密码：123456。（3分）5、无线配置（共5分）1）为无线控制器进行设备命名，命名规则参考表1中的“设备名称”。(0.5分)2）利用DCWS-6028无线控制器管理无线AP，建立1个SSID,SSID格式为“wlan_组号”，如：第一组的SSID为“wlan_01”，工作信道为自动；3)保障无线信息的覆盖性，无线AP的发射功率设置为90%。（0.5分）4)无线客户端能正常连接，并能访问内、外网。（2分）6、安全策略部分（共8分）1）把防火墙进行设备命名，命名规则参考为表1中的“设备名称”。（0.5分）2）DCFW-A禁止访问taobao。（0.5分）3）DCFW-B对关键字为“暴力”的网页内容进行过滤。（0.5分）4）DCFW-A与DCFW-B配置IPSecVPN的方式进行互联。要求使用隧道模式。通过vpn实现各总、分公司之间互通。(3分)5)用户接入无线网络时需要输入密码，加密模式为wpa-personal,其口令为：12345678，阻止MAC地址为F0-DE-F1-60-32-28的主机连接无线网络。（1.5分）6）为防止DHCP攻击，在DCS-B上启用DHCPSNOOPING功能，并配置E1/24端口为信任端口。（1分）7)在DCS-A上设置交换机的端口安全，设置F1/8端口最多可以学习6个MAC地址，当学习到更多的MAC地址时，进行丢弃，并进行通告。（1分）二、windowsserver2023配置（25分）1、在PC-03上安装OracleVMVirtualBox，并在OracleVMVirtualBox新建虚拟机安装windowsserver2023操作系统，虚拟机和计算机名称都设为Win2023，安装位置设在D：\win2023中。具体要求为内存为768M，硬盘30G,网卡为桥接模式；虚拟机分区分别为C、D、E；主分区一个，容量20G；扩展分区为10G2、在虚拟机“Win2008”中添加SCSI控制器，再添加三块SCSI虚拟硬盘，其每块硬盘的大小为5G；制作成一个RAID-5卷，磁盘盘符为F:\。(33、配置组策略，要求启用“不显示最后的用户名”，定义“审核登录事件”为“成功”、“失败”都审核。（1分）4、配置DNS服务器，要求该服务器能为域名win28和ftp.win28作正向和反向的解析。上述两个域名对应的IP地址都为，当遇到无法解析的域名时，将其请求转发至域名服务器。（3分）5、配置IIS服务器，创建名为web28的站点，主目录路径为c:\web28，设置首页显示内容为”welcometovisitmywin28site！”；配置web网站数字证书。要求：用和s协议方式都能访问该网站。（6分）6、以隔离用户方式创建名为ftp28的FTP站点，FTP主目录路径为c:\inetpub\ftproot；用户user1、user2、user3及匿名用户均可登录，前三个用户的密码都为123456，在相应目录下建立以下文本文件方便测试：anon.txt、test1.txt、test2.txt、test3.txt。(5分)三、CentOS6.5的配置（即Linux配置）（25分）1、在PC-04上面安装OracleVMVirtualBox，在里面安装CnetOS6.5，虚拟机和主机名称都设为Linux，放在D:\Linux下，设置网络连接为桥接模式。root密码为123456。具体要求为内存768MB，硬盘20GB；SWAP分区大小为1024M；/boot分区大小为500M，文件类型为ext4；/根分区大小为8G，文件类型为ext4；/home分区大小为3G，文件类型为ext4。（6分）2、将此服务器配置为主DNS服务器，正确配置linux正向区域与IPV4反向区域，能够正确解析以下域名，当遇到无法解析的域名时，将其请求转发至.8互联网域名服务器。域名和IP对应表如下：（4分）域名ip域名ip3、在CnetOS6.5中安装web服务器，在该web服务器上创建两个站点，第一个站点能通过://linux进行访问，第二个站点要求能通过://mail.linux进行访问。网站目录分别建立在“/www/web01”和“/www/web02”中，内容分别为“webone”和“webtwo”。4、配置Samba共享，共享名为jnds，共享目录为/jnds/samba，基于用户认证，能用用户名samtest，密码为123456，进行正常测试。（3分）5、在CentOS6.5中完成邮件服务器的部署，配置相关服务开机自启动，分别建立名为mail1及mail2的用户，用户的密码都为123456，在PC3的MicrosoftOfficeOutlook邮件客户端中，用邮箱名为mail1@linux