2023年国赛全国职业院校技能大赛网络搭建与应用竞赛

2023年全国职业院校技能大赛网络搭建与应用竞赛1000分〕赛题说明一、竞赛内容分布第一局部：网络搭建及安全部署工程其次局部：效劳器配置及应用工程二、竞赛留意事项制止携带和使用移动存储设备、计算器、通信工具及参考资料。清单是否齐全，计算机设备是否能正常使用。项操作。状态，评判以最终的硬件连接和配置为最终结果。的全部物品〔包括试卷和草纸〕带离赛场。制止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0Dsoft20232023网络搭建与应用竞赛题工程简介:某集团公司原在国内建立了总部，后在俄罗斯地区建立了分部。总部设有行4IPBGP、OSPFRIP2023治理数据，供给效劳，集团打算建立自己的小型数据中心及业务效劳平台，以到达快速、牢靠交换数据，以及增加业务部署弹性的目的。集团总部及俄罗斯地区分部的网络拓扑构造如以下图所示。交换机F作为总部的内网防火墙；另一台DCFW-1800作为总部&分部的外网防火墙，存ISPDCR-2600RT1，作为总部的核心路由器；另部机构的有线无线智能一体化掌握器，编号为DCWS，通过与WL8200-I2高性AP2/29拓扑构造图

2023年全国职业院校技能大赛网络搭建与应用竞赛题20232023网络搭建与应用竞赛题4/291设备名称 接口AB设备名称接口RT1 G0/5FW-2E0/1RT1 S0/2RT2S0/1RT1 S0/1RT2S0/2SW-1 E1/0/28SW-2E1/0/28SW-1 E1/0/27SW-2E1/0/27SW-1 E1/0/24SW-2E1/0/24SW-1 E1/0/23SW-3E1/0/23SW-2 E1/0/23SW-3E1/0/24SW-1 E1/0/22FW-1E0/1SW-2 E1/0/22FW-1E0/2SW-1 E1/0/21RT1G0/3SW-2 E1/0/21FW-2 E0/3RT1InternetG0/4RT2 G0/5FW-2E0/2RT2 G0/3DCWSE1/0/24DCWS E1/0/1SW-1 E1/0/10APServer1NICSW-1 E1/0/11Server2NICSW-2 E1/0/10Server3NICSW-2 E1/0/11Server4NIC2IP设备设备名称设备接口IPLoopback/32G0/30/30RT1G0/4G0/54/305/30S0/1-1/30路由器Tunnel1G0/57/300/30G0/3.1054/24RT2G0/3.20G0/3.10054/2454/23S0/1-2/30Tunnel8/30Loopback/32VLAN10SVI54/24VLAN20SVI54/24VLAN30SVI54/24VLAN40SVI54/24三层交换机SW-CoreVLAN100SVI54/24VLAN200SVI54/24VLAN1000SVI/30VLAN1001SVI/30VLAN1002SVI/30VLAN1003SVI3/301FW-1Eth0/1-/30〔trust〕/30/30Eth0/1-2〕6/30Eth0/1〔trust〕Eth0/2FW-2安全域〕/28Eth0/3址：2/28二层交换机SW-3VLAN200SVI/243IP宿主机 虚拟主机名称ESXI-A1

域名信息ESXI-1

效劳角色虚拟化DHCP效劳器

系统及版本信息ESXI5.5

IPv4地址信息23/24Server1

Win2023-A1 ftp.chinaskills WDS效劳器DFS效劳器FTP效劳器

WindowsServer2023R2

70/24Server2

Centos-A1ESXI-B1Centos-B1Centos-B2

ESXI-2FQDN：

MAIL效劳器PXE虚拟化规律卷磁盘NTPFTPSambaWEB

Centos6.5ESXI5.5Centos6.5Centos6.5Windows

13/2424/2469/2410/24Server3〔VCENTER〕

Win2023-C1 Openfiler-C1

故障转移集群效劳存储效劳器

Server2023R2Openfiler2.99

61/2445/24IP：44

Centos-C1WIN7-C1WIN7-C2

“:///“Win7.chinaskills

WEB效劳器数据库效劳器ClientClient域掌握器

Centos6.5Windows7Windows7

12/2417/24Win2023-D1 dc.chinaskills DNS

Windows

86/24CA证书效劳器 Server2023R2FQDN：WEB效劳器故Win2023-D1FQDN：WEB效劳器故Win2023-D1障转移集群效劳Win2023-D2TomcatServer4

WindowsServer2023R2

60/24Centos-D1

域名效劳器代理效劳器

WindowsServer2023R2Centos6.5

96/2411/24

2023年全国职业院校技能大赛网络搭建与应用竞赛题网络搭建及安全部署工程〔500〕console线有两条。交换机，ACconsoleconsole设备配置完毕后，保存最的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。全部提交的文档必需依据赛题所规定的命名规章命名，截图有截图的简要PC1_X”〕文件夹中。保存文档方式分为两种：交换机和路由器要把showrunning-configPC1PC1_X”文件夹中；word设备名称.docxFW-1FW-1.docx,保存后放入到PC1桌面上“竞赛文档_X”文件夹中。一、物理连接右侧布线面板立面示意图 左侧布线面板立面示意图8/2920232023网络搭建与应用竞赛题10/29说明1011210212机柜上配线架代表总部数据中心主配线区配线点。数据中心主配线区配线点与水平配线区配线点连线对应关系表：序号信息点编号计算机编号底盒编号信息点编号配线架端口编号1PC1-101-1-01PC11011012PC2-101-2-02PC21012023PC3-102-1-03PC31021034PC4-102-2-04PC41022041.铺设线缆并端接截取4PVC固定在机柜网络配线架上，一端进入底盒。4应关系表“的要求，端接在配线架的相应端口上。4RJ452.跳线制作与测试制作网络跳线，568B。依据网络拓扑要求，截取适当长度和数量的双绞线，端接水晶头，制作网络跳线，依据题目要求，插入相应设备的相关端口上。〔提示：可利用机柜上自带的设备进展通断测试〕二、交换机配置1VSF这台虚拟设备进展治理，来实现对虚拟设备中全部物理设备的治理。两台设备之间建立1vsfport-groupSW-2负责治理整个VSF，承受BFDMAD分裂检测，SW-1BFDMADIP地址为：53/30，SW-2BFDMAD接口IP地址为：54/30，使能VSF自动合并功能；2VLAN。具体要求如下：VLANVLAN1；尽可能加大总部接入交换机与核心交换机之间的带宽。VLAN设备VLANVLAN端口说明SW-3VLAN10XZE1/0/1E1/0/4行政VLAN20YXE1/0/5E1/0/9营销VLAN30CWFWE1/0/10至E1/0/13账务与法务VLAN40JSE1/0/14至E1/0/18技术SW-CoreVLAN200VLAN4000GLE1/0/24、E2/0/24治理BFDMADVLAN50，开启抢占模式，使得主端口故障时副端口马上进展抢占，同时发送flushMACARP4、要求尽可能加大总部核心交换机SW-Core与FW-1PBRInternetFW-1安全防护；5、总部核心交换机SW-Core系统中全部存在的接口启动定时发送免费ARP报文功能；总部核心交换机SW-Core与总部RT541000pps,采样的最大时60s,由分析器对收到的数据进展用户所要求的分析。三、路由器配置与调试1、因历史缘由，总部使用RIP、OSPF、BGPRT1、SW-Core协议;RIPRT1、RT2BGP10，Area10，要求业务OSPFLoopbackOSPF3、总部RT1、ISPFW-2RT2RIPRIP-2，RT24、RT1、RT2FW-2GRETunnel密钥为：2023；5、总部RT1RT2BGPE-BGP相关业务路由；6、总部RT1配置路由重分布：将BGP协议与OSPF协议相互引入；OSPF协议引RIPRIPOSPF四、广域网配置1、总部RT1RT2RT1RT2ISPFW-2路，其中总部RT1-分部RT24M；总部RT1-ISPFW-2MP2M，请在相关设备上进展配置，以使设备接口能够匹配实际链路速率〔波特率；2、因总部RT1RT2Serial备上配置优先级队列，应用优先级从高到低为：效劳器业务、财务&法务业务、营销业务、技术与行政业务。五、无线配置1、无线掌握器DCWSRT2RT2治理VLAN，VLAN10、20为业务VLAN，需要排解相关地址；DCWS使用第一个地址作为治理地址，AP2SSIDFenZhiXX-IN、FenZhiXX-Internet，其中FenZhiXXXX号，具体要求如下：Dcn12345678,信号隐蔽；Internet，VLAN20，承受开放接入；3、配置全部无线接入用户相互隔离，开启自动强制漫游功能、动态黑名单功能。六、安全策略配置1、FW-1trunst,untrunstFW-2RIPtrunst,untrunst,DMZ2、配置FW-1，FW-2untrunstFloodICMP1000，动作丢弃；UDP1000，动作丢弃；SYN1000，动作丢弃；DOSPingofDeathIPICMP3ISPFW-2PAT，实现总部行政与技术业Server61Web4、FW-2实现公司用户访问Internet掌握、审计，要求制止用户使用MSN、QQ5、FW-2L2TPVPN，允许远程办公用户通过拨号登陆访问总部效劳器区业务，LNS地址池为-00，网关为最大可用地址，认证账号user01dcn001七、业务选路配置1、考虑到从分部到总部有两条广域网链路，且其带宽不一样，所以规划正常状况下总RT1-ISPFW-2RT2RT1RT2SerialIPMED100200；2RT1、SW-CoreRT-1-SW-1RT-1-SW-2备份。效劳器配置及应用工程〔500〕【说明】留意区分大小写0IPIP”的要求设定。全部系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中，并将竞赛题目要求的截图内容以.jpgBACKUP_X〔X〕文件0D：\virtualPCD：\virtualPC\虚拟主机名称。能一半分数。虚拟化和存储局部Server1〔一〕ESXIServerI/Otime.jpgio.jpg；2、配置两块虚拟网卡均为 Bridge桥接模式，并且对第一块网卡配置 IP地址为23/24；3、创立其次个虚拟交换机，绑定其次块物理网卡并在其中配置虚拟机端口组，命名为VMNetwork2VMKernel端口，命名为VMkernel2IP地址为25/24sv1.jpg；Server2〔一〕ESXIServer1VMwareWorkstationESXI-B1”的虚拟化系统，具体要求内存为4G，80G；2VMwarevSphereClientESXI-B1shellssh3、配置两块虚拟网卡均为Bridge桥接模式，并且对第一块网卡配置IP地址为24/24；4、创立其次个虚拟交换机，绑定其次块物理网卡并在其中配置虚拟机端口组，命名为VMNetwork2VMKernel端口，命名为VMkernel2IP地址为26/24sv2.jpg；Server3〔一〕完成存储系统的虚拟机创立1G，10G；ClientVMwareVcenterServerVMwarevSphereClient〔三〕完成存储系统中磁盘的配置SATA40G；raid0.jpg；部空间可用，规律卷描述为：openfiler-iSCSIfiler.jpg；4iSCSItargetserveron.jpg；write-thru，配NetworkALLServer1、使用VMwarevSphereClient登录VcenterServer，并创立数据中心，名称为DataCenterda.jpg；2DataCenterCluster-HACluster1HA功能；ESXI-A1ESXI-B1ab.jpg。〔五〕ESXIServeriSCSI1ESXI-A1ESXI-B1iSCSI2、在ESXI-A1和ESXI-B1上，完成主机挂载数据存储，文件系统版本为：VMFS-5，共享存储名称为：iSCSI-LG，容量为：最大可用空间，使效劳器进展正常存储，将最终结果iSCSI-LG.jpg。〔六〕ESXIServer1171M，10G；2ESXI-A1Cenots6.5的虚拟机操作系统，名称为Centos-C1，内存大小为10GiSCSI-LG3、在ESXI-A1上将名称为win7-C1的虚拟机系统转换为模板，将其模板截图保存为mu.jpg；win7-C2chinaskillsdcc.jpg；〔七〕Win7-C2“://chinaskills/“chinaskills.jpg；“:///“jnds.jpg。〔八〕Centos-C1ApacheMySQL“:///“/www/jnds，主页名字为chinaskills.html，首页内容为“Welcomechinaskills’sg；SSL3、将此效劳器配置为MySQL效劳器，创立数据库为mydatabase，在库中创立表为mytable2〔myuser1male，myuser2，e，口令与用户名一样，需要对登录网站的用户进展身份验证，表构造如下；字段名数据类型主键自增IDInt是是Namevarchar(10)否否BirthdayDatetime否否Sexchar(8)否否Passwordchar〔64〕否否4mytablee〔t，字段的有效值依次为〔2；5mytable/root/mysql.sqlWindowsServer1〔一〕完成虚拟主机的创立11G，硬盘，并将效劳器参加chinaskills2、在虚拟机“Win2023-A1”中添加二块SCSI虚拟硬盘，其每块硬盘的大小为5G；SCSI-twoEE盘开启数据删除重复功能，排解扩展名为.docx,.txt3、在虚拟机“Win2023-A1Eftproot，只有技术部的员工具有完全掌握权限；〔二〕Win2023-A1DHCPWDS1、安装DHCP效劳，为效劳器网段局部主机和内网行政部、营销部和技术部的用户主IPv4/24，地址池为95-199。超级作用域的名称为DHCPSERVER，DNS效劳器及域名；此后将DHCP效劳治理器有关超级作用域内容开放并截图存储为dhcp.jpg；2023R2〔三〕Win2023-A1FTPDFS1FTPFTPMyFTPE:\ftproot。通过适当技术实现域中的技术部员工sys1sys2FTP2、配置DFS效劳，实现两个效劳器的内容保持同步，空间名称为DFSROOT，文件夹为ftproot，复制组为ftp-backup,拓扑承受穿插方式，设置复制在周六和周日带宽为完整，64M；二、Server3〔一〕完成虚拟主机的创立安装虚拟机“Win2023-C11.5G60G，并将效劳器参加到chinaskills〔二〕Win2023-C11、在VMwareWorkstation上添加安装三块网卡，第一块网卡IPv4地址为61/24，其次块网卡IPv4地址为61/24，第三块网卡为心跳线网IPv40/24；iSCSIiscsi.jpg；3iSCSIWin2023-D1iSCSIQuorumFiles，实现iSCSIQuorumFiles〔三〕Win2023-C1WEB2“://chinaskills/“N:\MySharelSSL2、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；每天创立一个的日志文件，使用当地时间作为日志文件名；日志只IPIPServer4〔一〕完成虚拟主机的创立1、安装虚拟机“1，其内存为 G，硬盘G，并将效劳器参加chinaskills域环境；Win2023-D2DHCP〔二〕Win2023-D1Win2023-D11，Win2023-D1523SCSI4GRAID5，对E:\；3、将此效劳器配置为主DNS效劳器，正确配置chinaskills域名的正向及反向解chinaskills关闭网络掩码排序功能。设置DNS效劳正向区域和反向区域与活动名目集成，启用ActiveDirectory4、创立3个用户组，组名承受对应部门名称的中文全舍命名，每个部门都创立2个用户，行政部用户：adm1~adm2、营销部用户：sale1~sale2、技术部用户：sys1~sys2，全部用户不能修改其用户口令，并要求用户只能在上班时间可以登录〔每周工作日0；〔三〕Win2023-D1iSCSIDFS1、安装iSCSI目标效劳器和存储多路径，并建iSCSI虚拟磁盘，存储位置为E:\；虚Win2023-C1；2、配置DFS效劳，实现两个效劳器的内容保持同步，空间名称为DFSROOT，文件夹为ftproot，复制组为ftp-backup,拓扑承受穿插方式，设置复制在周六和周日带宽为完整，64M，WZ.jpg64M.jpg。〔四〕Win2023-D11、在VMwareWorkstation上添加安装三块网卡，第一块网卡IPv4地址为,其次块网卡44IPv41/24；2iSCSI设备的支持；3iSCSIWin2023-D1iSCSIQuorumFiles，实现iSCSIQuorumFilesQuorumFilesMN，完成格式化操作；baogao.jpg；5、创立故障转移群集，群集名称为：webcluster，IP66/24;6、添加文件效劳器功能和配置文件效劳器角色，名称为：MyCluserFiles，IP地址为：4，为sBMyShareN:\，共享权限承受治理员具有完全掌握权限，其他用户具有读写权限，NTFS〔五〕Win2023-D1WEB1“://chinaskills/“N:\MySharelSSL；2、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；每天创立一个的日志文件，使用当地时间作为日志文件名；日志只IPIPJSP+Tomcat、安装和JAVAJAVA环境是否已安装成功；2tomcat://96:8080；tomcat配置，可以实现通过“://96/“://96显示指定的网页内容，翻开chrome扫瞄器，F12mweb.jpg。LinuxServer1〔一〕完成虚拟主机的创立安装虚拟机“Centos-A1512MB20GB；〔二〕Centos-A1PXE1、在此效劳器上以 YUM方式安装 DHCP效劳，创立超级作用域，名称为：mydhcpdomain，网段为/24，地址池为00-210。指定DNS效劳域名为t指定S效劳器以及网关的P地址信息设置租约时间s，最大租约时间为259200s，指明下一跳TFTP效劳器IP信息，同时设置自动安装脚本文件;2YUMTFTP/tftpboot；3、在此效劳器上以YUM方式安装FTP效劳，并将竞赛供给的CentOS光盘内容完整FTPFTPCentos6.5系统。〔三〕Centos-A1E-MAIL1sendmailmail1,mail2；每个用户的邮箱空间为20MB，显示两个用户邮箱大小截图保存分别为quotamail1.jpg和2、为mail1和mail2两个员工创立邮箱账户，实现不同用户之间的正常通讯，用户密码为321，邮件效劳器的域名后缀为，邮件效劳器要在全部IP地址上进展侦听；everyone的邮件列表，发给 可收到；4SMTPSASLoutlook2023mail1mail2g。Server2〔一〕完成虚拟主机的创立1、安装虚拟机“Centos-B1”,具体要求为内存512MB10GB；2、通过Centos-A1的PXE效劳器网络安装“Centos-B2”虚拟机，具体要求为内存512MB，硬盘15GB；将引导过程的主要步骤截图保存在pxe.docx文档中〔如无法实现网络安装，可本地安装一个作为代替；〔二〕Centos-B1将以下题目实现方法的主要步骤和验证结果，截图保存在名字为raid.docx的文档中。1、在“Centos-B1”中手动添加