2020 年山东省职业院校技能大赛 （中职组）网络搭建与应用竞赛 正式赛卷

2020年山东省职业院校技能大赛

（中职组）网络搭建与应用竞赛

正式赛卷

（A卷）

技能要求

（总分1000分）

2020年11月12日

1/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

2020年山东省职业院校技能大赛

网络搭建与应用赛项试题

（总分1000分）

赛题说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分二个部分，其中：

第一部分：网络搭建及安全部署项目（500分）

第二部分：服务器配置及应用项目（500分）

二、竞赛注意事项

（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材

料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成

各项操作。

（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运

行状态，并按题目要求进行截图保存到U盘上交，评判以最后的硬件连接和U盘

中的截图文档为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所

用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

三、项目简介

某集团公司原在北京建立了总部，由于业务的良好发展，后在上海、深圳地

区建立了分支机构。总部所有办公部门，统一进行IP及业务资源的规划和分配，

2/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

总部和上海分部之间使用OSPF协议进行互联，总部与深圳分部间网络采用BGP

路由协议。

公司规模在2020年快速发展，业务数据量和公司访问量增长巨大。为了更

好管理公司的业务数据，为公司员工提供优质的IT服务，公司决定建立自己的

小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署

弹性的目的。公司总部及分部的网络拓扑结构简化如下图所示。

3/27

拓扑结构图

4/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

表1网络设备连接表

A设备连接至B设备

设备名称接口设备名称接口

RT-1S0/1RT-2S0/2

RT-1S0/2RT-2S0/1

RT-1G0/3FW-1E0/3

RT-1G0/4SW-1模拟Internet交换机E1/0/10

RT-1G0/5FW-2E0/5

RT-1G0/6FW-1E0/6

RT-2G0/4SW-1模拟Internet交换机E1/0/11

RT-2G0/3AP

FW-1E0/1SW-1E1/0/1

FW-1E0/2SW-2E1/0/2

FW-2E0/3DCWSE1/0/3

FW-2E0/1云平台管理接口

FW-2E0/2云平台业务接口

SW-3E1/0/1PC1NIC

SW-3E1/0/2PC2NIC

SW-1E1/0/21SW-2E1/0/21

SW-1E1/0/22SW-2E1/0/22

SW-1E1/0/23SW-3E1/0/23

SW-2E1/0/24SW-3E1/0/24

5/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

表2网络设备IP地址分配表

设备设备名称设备接口IP地址

G0/30/30

G0/64/30

G0/4/30

S0/1/30

RT-1

S0/2/30

G0/5/30

Tunnel1/30

路由器Loopback1/32

G0/4/30

S0/1/30

S0/2/30

RT-2Tunnel10/30

无线业务网络

G0/3VLAN10：/24

VLAN20：/24

无线管理地址：/24

VLAN4

VLAN5

VLAN6

VLAN7

VLAN40

SW-1

VLAN50

VLAN60

三层交换机VLAN70

VLAN87/30

Vlan2/30

SW-1模拟VLAN1000/30

Internet交

VLAN1001/30

换机

VLAN4

SW-2

VLAN5

6/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

VLAN6

VLAN7

VLAN40

VLAN50

VLAN60

VLAN70

VLAN88/30

Vlan3/30

Eth0/1/30（trust安全域）

Eth0/2/30（trust安全域）

FW-1Eth0/3/30（untrust安全域）

Eth0/63/30（untrust安全域）

Loopback1/32（trust安全域）

Eth0/1/24（trust安全域）

防火墙

54/24（trust安全域）

Eth0/254/24（trust安全域）

FW-254/24（trust安全域）

Eth0/3/30（trust安全域）

Eth0/5/30（untrust安全域）

Loopback1/32（trust安全域）

无线控制器DCWSVLAN9/30

7/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

表3云服务实训平台网络信息表

外

网络vlan部子网子网网络地激活

网关IP地址池范围

名称号网名称址DHCP

络

vlan100-00

vlan100100是54是

subnet/24-200

vlan200-00

vlan200200是54是

subnet/24-200

vlan300-00

vlan300300是54是

subnet/24-200

8/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

表4虚拟主机信息表

内存、

虚拟主机镜像模板云主机类型VCPU网络名

硬盘信备注

名称(源)(flavor)数量称

息

云主机1Windows2016window-49024G、90GVlan100加入域

云主机2Windows2016window-48524G、85GVlan100加入域

挂载hd1~hd3

云主机3Windows2016window-48024G、80GVlan200

挂载hd4~hd6

云主机4Windows2016window-46524G、65GVlan200加入域

云主机5Windows2016window-46024G、60GVlan200加入域

云主机6Windows2016window-45024G、50GVlan200

云主机7Windows2016window-46024G、60GVlan300

云主机8Windows2016window-46024G、60GVlan300

云主机9Centos7-mini-V2linux-14011G、40GVlan200

云主机10Centos7-mini-V2linux-15011G、50GVlan200

云主机11Centos7-mini-V2linux-17011G、70GVlan300

云主机12Centos7-mini-V2linux-12011G、20GVlan300

云主机13Centos7-mini-V2linux-13011G、30GVlan300

云主机14Centos7-mini-V2linux-16011G、60GVlan300

9/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

网络搭建及安全部署项目

（500分）

【说明】

1.设备console线有不同两条。交换机、AC、防火墙使用同一条console线，

路由器使用另外一条console线；

2.请将U盘中“比赛文档_X”（X为赛位号）文件夹下的“网络搭建及安全部

署项目报告单”放到PC桌面上，并按照截图注意事项的要求填写完整；

3.设备配置完毕后，保存最新的设备配置。所有提交的文档必须按照赛题所规

定的命名规则命名；所有需要提交的文档均放置在PC桌面的“比赛文档_X”（X为

赛位号）文件夹下。比赛结束将结果拷贝到U盘“比赛文档_X”（X为赛位号）文

件夹中上交，作为最终评分依据。

保存文档方式如下：

⚫交换机、路由器、AC要把showrunning-config的配置、防火墙要把show

configuration的配置保存在PC1桌面上的“比赛文档_X”文件夹下“网络部分文

件夹”中，文档命名规则为：设备名称.txt。例如：RT-1路由器文件命名为：RT-

1.txt；

⚫无论通过SSH、telnet、Console哪种方式登录防火墙进行show

configuration配置收集，需要先调整CRT软件字符编号为：UTF-8，否则收集的

命令行中文信息会显示乱码。CRT软件调整字符编号配置如图：

10/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

一、网络布线与基础连接（50分）

右侧布线面板立面示意图左侧布线面板立面示意图

【说明】

1.机柜左侧布线面板编号101；机柜右侧布线面板编号102。

2.面对信息底盒方向左侧为1端口、右侧为2端口。所有配线架、模块按

照568B标准端接。

3.主配线区配线点与工作区配线点连线对应关系如下表所示。

表5PC1、PC2配线点连线对应关系表

序号信息点编号配线架编号底盒编号信息点编号配线架端口编号

1W1-02-101-1W1101102

2W1-06-102-1W1102106

(一)铺设线缆并端接

1.截取2根适当长度的双绞线，两端制作标签，穿过PVC线槽或线管。双

绞线在机柜内部进行合理布线，并且通过扎带合理固定；

2.将2根双绞线的一端，根据“PC1、PC2配线点连线对应关系表”的要求，

端接在配线架的相应端口上；

3.将2根双绞线的另一端，根据“PC1、PC2配线点连线对应关系表”的要

求，端接上RJ45模块，并且安装上信息点面板，并标注标签。

(二)跳线制作与测试

1.再截取2根当长度的双绞线，两端制作标签，根据“PC1、PC2配线点连

线对应关系表”的要求，链接网络信息点和相应计算机，端接水晶头，制作网络跳

线，所有网络跳线要求按568B标准制作；

11/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

2.根据网络拓扑要求，截取适当长度和数量的双绞线，端接水晶头，制作

网络跳线，根据题目要求，插入相应设备的相关端口上；（包括设备与设备之间、

设备与配线架之间）；

3.实现PC、信息点面板、配线架、设备之间的连通；（提示：可利用机柜

上自带的设备进行通断测试）；

4.PC1连接102底盒1端口、PC2连接101底盒1端口。

二、交换机配置及地址划分（112分）

1、公司计划使用VLSM技术为公司总部各部门划分相应IP地址段；现公

司研发部40人、行政部29人、销售部28人、财务部10人；请使用

/24网段根据研发、行政、销售、财务每部门人数进行子网划分，使

IP地址浪费最少。现公司产品部110人，信息部52人，法务部17人，综合部6

人，请使用/24网段根据产品、信息、法务、综合每部门人数进行子

网划分，使IP地址浪费最少。

2、为防止SW-1、SW-2与SW-3之间产生环路，通过一种协议来实现研发

部、行政部、销售部、财务部业务优先通过SW-1与SW-3数据转发（实例10），

通过在SW-3上修改参数使得在此实例中需要阻塞SW-2的e1/0/24接口；产品

部、信息部、法务部、综合部业务优先通过SW-2与SW-3数据转发（实例20），

通过在SW-3上修改参数使得在此实例中需要阻塞SW-1的e1/0/23接口，并且实

现数据流量的负载分担与相互备份。

3、SW-1、SW-2通过VRRP容错技术，为所有业务VLAN实现网关冗余。所

有业务VLAN使用本VLAN最后一个可用IP作为虚拟地址、SW-1使用该VLAN中的

第一个可用IP、SW-2使用该VLAN中的第二个可用IP，SW-1为研发部、行政

部、销售部、财务部的Master，SW-2为产品部、信息部、法务部、综合部的

Master，且互为备份；每隔5s，VRRP组中的Master向组内发送VRRP报文来通

告自身的工作状态。

4、核心交换机之间使用双链路，使用端口聚合技术，SW-1与SW-2之间使

用port-group1进行聚合，模式使用强制聚合模式。

12/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

5、根据“表6VLAN信息规划表”要求所示，在交换机上创建对应的

VLAN，并将交换机的相应端口加入对应的VLAN，本表所涉及端口均为Access类

型。

表6VLAN信息规划表

设备VLAN编号VLAN名称端口说明

VLAN4YFB研发部

VLAN5XZB行政部

VLAN6XSB销售部

VLAN7CWB财务部

VLAN40CPB产品部

SW-1

VLAN50XXB信息部

VLAN60FWB法务部

VLAN70ZHB综合部

VLAN2TOFW-1E1/0/1

VLAN8TOSW-2

SW-1模拟VLAN1000E1/0/10

Internet交换

VLAN1001E1/0/11

机

VLAN4YFB研发部

VLAN5XZB行政部

VLAN6XSB销售部

VLAN7CWB财务部

VLAN40CPB产品部

SW-2

VLAN50XXB信息部

VLAN60FWB法务部

VLAN70ZHB综合部

VLAN3TOFW-1E1/0/2

VLAN8TOSW-1

VLAN4YFBE1/0/1-5研发部

VLAN5XZBE1/0/6-7行政部

SW3

VLAN6XSBE1/0/8-10销售部

VLAN7CWBE1/0/11-13财务部

13/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

VLAN40CPBE1/0/14-16产品部

VLAN50XXBE1/0/17信息部

VLAN60FWBE1/0/18法务部

VLAN70ZHBE1/0/19-20综合部

6、SW-3为防止终端产生MAC地址泛洪攻击，在E1/0/15-17设置开启端口安

全功能，配置端口允许的最大安全MAC数量为10，发生违规阻止后续违规流量通

过，关闭端口，并在180秒后恢复端口。

7、为防止网络内用ARP攻击，要求在SW-3的所有业务接口上开防ARP扫描

功能，并且针对每个IP的检测为10个每秒，针对每个端口检测为120个每秒，

超过检测数值的IP或者端口进行阻断及关闭端口，并且在180秒后恢复。

8、SW-1既作为北京总部核心交换机，同时又使用相关技术将SW-1模拟为

Internet交换机，实现Internet路由表与北京总部业务路由表隔离，Internet

路由表位于VPN实例名称Internet内。

三、路由配置（139分）

（一）规划北京总公司与上海分公司之间使用OSPF协议进行互连互通，进程

号为20，具体要求如下：

1、北京总部交换机与北京总部防火墙之间属于非骨干区域20，北京总部防

火墙的E0/3接口与北京总部路由器G0/3口之间属于骨干区域，北京总部防火墙

的E0/6接口与北京总部路由器G0/6接口属于骨干区域，北京总部路由器与上海

分部防火墙、上海分部防火墙与上海分部无线控制器之间属于非骨干区域30，根

据拓扑图将相应的业务网络宣告到各自区域。

2、骨干区域有两条线，要求业务访问时数据优先流经FW-1的E0/3口和RT-

1的G0/3口。

3、为了降低不可信路由器对骨干区域造成的风险，请在该区域开启区域MD5

认证，密码为：DCN@OSPF。

4、在非骨干区域20中，使用相关技术使SW-1与SW-2之间邻居关系一直处

于2-WAY状态。

5、为了实现路由来回路径一致，要求北京总部防火墙访问北京总部研发

14/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

部、行政部、销售部、财务部的数据优先流经SW-1，北京总部防火墙访问北京总

部产品部、信息部、法务部、综合部的数据优先流经SW-2，要求在SW-1与SW-2

上使用最少命令实现此功能。

6、要求北京总部非骨干区域20内，为了减少LSDB大小，禁止学习LSA3、

LSA4、LSA5，并且要求北京总部的研发、行政、销售、财务、产品、信息、法

务、综合等部门的网络内不发送协议报文。

7、通过在RT-1上使用路由引入技术，使得深圳分公司可以获取到北京总部

及上海分部的路由。

（二）北京总部路由器与深圳分公司路由器之间使用BGP协议进行通信，具

体要求如下：

8、北京总部路由器与深圳分部路由器之间使用Internet的接口地址建立

GRE隧道，再使用IPSEC技术对GRE隧道进行保护，使用IKE协商IPSEC安全联

盟、交换IPSEC密钥，两端加密访问控制列表名称都为IPSECACL，这样有了

IPSEC，深圳分公司的无线管理网络与北京总部、上海分部业务传输时，就不用

担心数据被监视、篡改和伪造。

9、北京总部路由器属于AS200，深圳分公司路由器属于AS100，之间使用专

线建立EBGP邻居关系，并且两端的隧道地址也建立EBGP邻居关系，将无线业务

网络与管理网路宣告到BGP中。

四、广域网配置（45分）

1、实现北京总部所有业务网络及上海分部网络通过北京总部路由器访问

Internet，轮询使用NAT地址为：/30，深圳分公司业务网络通过

深圳分公司路由器访问Internet，轮询使用NAT地址为/30，禁

止在SW-1模拟Internet交换机上配置去往总部及分公司内部私有网络的路由。

五、无线局域网配置（74分）

1、无线控制器部署在上海分部，无线AP部署在深圳路由器上，无线业务网

络为VLAN10与VLAN20，网关设置在深圳路由器上，无线的管理地址为

/24，AP手动设置管理地址为/24，无线网络业务VLAN的DHCP

15/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

SERVER设置在北京总部路由器上，通过北京路由器为终端下发IP地址，VLAN10

的DHCP地址池名称为POOL10，租期为5天8小时，配置默认网关为该网段的第

一个可用ip地址，DNS为14；VLAN20的DHCP地址池名称为

POOL20，租期为5天8小时，配置默认网关为该网段的第一个可用ip地址，DNS

为14。

2、无线network10，创建SSID为“DCN2.4G”，对应业务VLAN10，用户接

入无线网络时采用WPA-personal加密方式，其密码为“SSID2.4G”。

3、无线network20，创建SSID为“DCN5.0G”，对应业务VLAN20，用户接

入无线网络时采用WPA-personal加密方式，其密码为“SSID5.0G”，并使其隐

藏该SSID。

4、无线控制器采用profile1为AP下发配置，且命名为WIFI，服务集标识

“DCN2.4G”位于AP的2.4G频段，服务集标识“DCN5.0G”位于AP的5.0G频

段，要求由小到大使用vap虚接口。

5、要求SSID为“DCN5.0G”最多接入20用户，用户间相互隔离，并对网络

进行流控，上行速率为1Mbps，下行速率为2Mbps。

6、通过配置防止多AP和AC相连时过多的安全认证连接而消耗CPU资源，

检测到AP与AC在10分钟内建立连接5次就不在允许继续连接，两小时后恢复

正常。

六、安全策略（45分）

1、根据题目要求配置北京总部防火墙与上海分部防火墙相应的业务安全域

及业务接口；北京总部防火墙使用明细的访问控制策略，要求北京总部研发、销

售、财务、行政部门业务网络只可访问Internet网络与上海分部的服务器。

2、在上海分公司防火墙的Untrust区域开启所有攻击防护，发现攻击时丢

弃。

3、为防止上海分公司收到垃圾邮件，请在防火墙上配置邮箱过滤，过滤含

有“奖品”字样的邮件。

16/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

七、广域网业务选路（35分）

考虑到北京总公司与深圳分公司之间有三条链路，访问深圳分公司无线管理

业务网络时数据流量优先选择隧道，访问深圳分公司业务VLAN10业务网络时数据

流量只可通过RT-2的S0/2接口，访问深圳分公司业务VLAN20业务网络时数据流

量只可通过RT-2的S0/1接口，同时作为备份，当隧道接口出现故障时，RT-2的

S0/1接口与S0/2接口可成为管理网络的备份链路；根据以上要求，在北京总部路

由器上进行合理的业务选路配置，具体要求如下：

1、使用IP前缀列表匹配上述业务数据流；

2、使用本地优先级属性进行业务选路，只允许使用route-map来改变本地

优先级属性、实现路由控制，本地优先级属性可配置的参数数值为200。

17/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

服务器配置及应用项目

（480分）

【说明】

1.云服务实训平台相关说明

（1）云服务实训平台管理地址默认为00，访问地址为

00/dashboard，默认域为:default，默认账号密码为

admin/dcncloud，禁止修改云服务实训平台账号、密码及IP地址，否则服务器

配置及应用项目部分计0分。

（2）云服务实训平台中提供镜像环境，镜像的默认用户名密码如下表所示。

名称用户名密码sshrdp

Win2016administratorQwer1234否是

Centos7-mini-V2rootdcncloud是否

（3）所有windows主机实例在创建之后都直接可以通过远程桌面连接操作，

所有centos主机实例在创建之后可以通过CRT软件连接进行操作，所有centos

主机都默认开启了ssh功能。

（4）要求在综合实训平台中保留竞赛生成的所有虚拟主机。

（5）云服务实训平台中生成的centos系统提供镜像文件，可用来配置yum

源，镜像文件存储于/opt目录下。

（6）请选手将U盘上的“比赛文档_X”（X为赛位号）文件夹中服务器配置及

应用报告单拷贝到PC机，并按照截图注意事项的要求填写完整；如报告单、截

图等存放位置错误，涉及到的所有操作分值记为0分；比赛结束将结果拷贝到U

盘“比赛文档_X”（X为赛位号）文件夹中上交，作为最终评分依据。

（7）所有服务器要求虚拟机系统重新启动后，均能正常启动和使用，否则会

扣除该服务功能一定分数。

18/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

云实训平台安装与运用

（80分）

一、完成云平台基础设置

1.按照“表3云服务实训平台网络信息表”要求创建三个外部网络。

2.设置8块云硬盘，卷命名为hd1~hd8，其中hd1~hd8大小为10G。

注意事项：

3.必须通过“项目”栏中的“计算”子栏中的“卷”功能来创建云硬盘；不

能使用“管理员”，“系统”栏下的“卷”功能，该功能使用不当会造成云硬盘

创建失败，界面卡死。

4.在综合实训平台中可以创建多个云硬盘，所有云硬盘容量的总大小不能

超过100G，否则将创建失败。一个实例可以同时连接多个云硬盘，但一个云硬

盘同时只能给一个实例作为扩展硬盘使用。

5.在分离卷之前一定要保证使用该卷的linux主机中，已经不存在该卷

的任何挂载点。如果使用该卷的主机是windows实例，必须保证该卷在主机的

“磁盘管理”项目中处于脱机状态，否则会造成分离失败，或是一直显示“分离

中”状态。

二、创建虚拟主机

1.按照“表4虚拟主机信息表”所示，按要求创建实例规格。

2.按照“表4虚拟主机信息表”所示，按要求生成虚拟主机。

19/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

Windows操作系统

（200分）

一、虚拟主机操作

1.将云主机1升级为2021的域控制器，其合法域名为

D。

2.将云主机2升级为2021的辅助域控制器，其合法域名为

SubD。

3.将云主机3加入2021域，其合法域名为

C。

4.将云主机4升级为财务子域控制器，其合法域名为

。

5.将云主机5加入财务子域，其合法域名为C。

二、DHCP故障转移

6.在云主机1安装DHCP服务，同时建立作用域：名称：TestScope，IP地

址范围：~27，租用期限10天，DNS服务器：，

域后缀：2021，网关，冲突检测次数：2次。

7.配置作用域TestScope的故障转移功能，故障转移服务器云主机2，关

系名称：DC-SubDC，最大客户端提前期：1小时，模式：负载平衡（负载平衡百

分比：本地服务器：50%，伙伴服务器50%）；启用消息验证，共享机密：123456。

注：必须设置云主机1与云主机2相同时间。

三、CA及用户管理

8.在云主机4上安装证书服务，设置为企业根，有效期为7年，为企业内

部自动回复证书申请。

9.按下表所示，在云主机4上建立组及用户列表信息。

域用户名密码登陆时间域用户组组作用域组类型

adm12021周一至周五8点至17点

adm全局安全组

adm22021周一至周五8点至17点

20/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

sale12021周一至周五8点至17点

sale全局通讯组

sale22021周一至周五8点至17点

sys12021周一至周六8点至20点

sys本地域安全组

sys22021周一至周六8点至20点

四、磁盘及WEB服务

10.为云主机3添加3块虚拟硬盘hd1~hd3，将3块硬盘配置为RAID5，对应

磁盘盘符为E，同时启用卷影副本功能，设置每周工作日（周一至周五）的下午

19:30创建卷影副本，将副本存储于C:\；再添加3块虚拟硬盘hd4~hd6，将3块

硬盘配置为带区卷，对应磁盘盘符为F。

11.在云主机3上安装IIS组件，创建站点，主

目录为E:\web文件夹，首页文件为network.asp，内容为“2020年XXX省职业

院校选拔赛项目时间为：<%=now()%>”，同时只允许使用域名通过SSL加密访问，

CA从云主机4服务器申请；再创建站点，主目录

为F:\web文件夹，首页为network.htm，内容为“2020年XXX省职业院校选拔

赛静态页面”。

12.设置SSL访问网站最大连接数为1000，网站连接超时为60s，网站的带

宽为1000KB/S；使用W3C记录日志，每天创建一个新的日志文件，使用当地时间

作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务

器IP地址、服务器端口号和方法。

五、RODC部署

13.安装云主机7，将其升级为的辅助域控，合法域名

为SubD。

14.安装云主机8，将其升级为的只读域控，合法域名

为RODC.。

六、DNS管理

15.按下表所示，在云主机4上新建对应资源记录，实现正反向解析功能。

同时为所有区域设置老化/清理时间：无刷新间隔：5天，刷新间隔：5天。

21/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

名称类型数据域名

wwwA

ftpA

wwwAAAA2001:db8:0:1::1

webCNAMEwww

SubwwwA

SubftpA

SubwwwAAAA2001:db8:0:1::2

SubwebCNAMESubwww

16.按下表所示，在云主机4委派至服务器云主机5，同时

创建对应资源记录完成正反向解析。

名称类型数据域名

wwwA

ftpA

wwwAAAA2001:db8:0:1::1

webCNAMEwww

SubwwwA

SubftpA

SubwwwAAAA2001:db8:0:1::2

SubwebCNAMESubwww

七、RODC缓存用户管理

17.在云主机8将域控制器中技术部（adm1.adm2）的员工增加至缓存组，允

许该账户的密码复制至本服务器中。

注：截图中需要体现域控用户信息与缓存用户详情。

八、FTP服务管理

18.在云主机8发布具有读写权限的FTP网站，通过FTP://主机IP访问，

设置本地用户登录至隔离同名目录，匿名用户访问指定目录，域用户

（user1~user10）登录至隔离同名目录。不允许网段访问FTP服

务。

22/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

九、测试服务

19.在云主机6上实现网站、

的访问。

20.在云主机6上实现访问FTP://云主机8主机IP，采用不同角色登录

FTP站点。

23/27

2020年山东省职业院校技能大赛“网络搭建与应用”试题

Linux系统配置

（200分）

一、在“云主机9”中完成域名服务器部署

1.在“云主机9”中安装配置域名服务器，设置3个域：2021、

2021、2021，分别添加dns1、dns2、mail、ftp、

smb、base等6个主机记录和1个www别