2019 年山东省职业院校技能大赛 （中职组）网络搭建与应用竞赛 正式赛卷

2019年山东省职业院校技能大赛

（中职组）网络搭建与应用竞赛

正式赛卷

（A）

技能要求

（总分1000分）

2019年11月6日

1/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

竞赛说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分三个部分，其中：

第一部分：网络搭建及安全部署项目（500分）

第二部分：服务器配置及应用项目（480分）

第三部分：职业规范与素养（20分）

二、竞赛注意事项

1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐

全，计算机设备是否能正常使用。

3.请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

4.操作过程中，需要及时保存设备配置。

5.比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。

6.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品

（包括试卷和草纸）带离赛场。

7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记，如违反规定，可视为

0分。

8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

2/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

项目简介：

某集团公司原在北京建立的总部，后来在武汉建立了分部。总部设有销售、行政、策

划、财务、网络管理5个部门，统一使用IP及业务资源的规划和分配。

公司规模在近几年快速发展，业务数据量和公司访问量增长巨大。为了更好的管理数

据，提供服务，集团决定建立自己的中型数据中心及业务服务平台，以达到快速、可靠交

换数据，以及增强业务部署弹性的目的。

集团、分公司的网络机构详见“主要网络环境”拓扑图。

其中一台S4600交换机编号SW-3，用于实现终端高速接入以及终端安全策略；两台

CS6200交换机作为总部的核心交换机；两台DCFW-1800作为总部的防火墙；一台DCR-2655

路由器编号为RT-1，作为集团总部的出口路由器；另外一台DCR-2655编号为RT-2，作为

集团分公司出口路由器；一台DCWS-6028作为集团的有线无线智能一体化控制器，编号为

DCWS，通过与WL8200-I2高性能企业级AP配合实现集团无线覆盖。

请注意：结合网络环境和网络拓扑要求，合理规划网络和IP地址，保证网络搭建及

安全部署项目和服务器配置及应用项目顺利实施。

3/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

表1网络设备连接表

A设备连接至B设备

设备名称接口设备名称接口

RT-1G0/3FW-1E0/4

RT-1G0/4FW-2E0/4

RT-1S0/1RT-2S0/2

RT-1S0/2RT-2S0/1

RT-1G0/5SW-Core模拟Internet交换机E1/0/17

RT-2G0/5SW-Core模拟Internet交换机E1/0/18

RT-2G0/3ACE1/0/1

SW-1E1/0/1FW-1E0/1

SW-1E1/0/2FW-2E0/1

SW-1E1/0/24SW-3E1/0/24

SW-2E1/0/1FW-1E0/2

SW-2E1/0/2FW-2E0/2

SW-2E1/0/23SW-3E1/0/23

SW-3E1/0/1云平台管理口

SW-3E1/0/2云平台业务口

SW-3E1/0/3PC1NIC

SW-3E1/0/4PC2NIC

ACE1/0/2AP

4/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

表2网络设备IP地址分配表

设备设备名称设备接口IP地址

Loopback1/32

G0/3/30

G0/4/30

RT-1G0/5/30

S0/1-2/30

Tunnel153/30

路由器Loopback200000/32

Loopback1/32

G0/3/30

G0/5/30

RT-2

S0/1-2/30

Tunnel154/30

Loopback200000/32

Loopback1/32

VLAN101SVI/30

VLAN102SVI/30

VLAN110SVI54/24

SW-Core

VLAN120SVI54/24

三层交换机VLAN130SVI54/24

VLAN140SVI54/24

VLAN100SVI54/24

SW-2VLAN4001SVI/30

模拟Internet交换

VLAN4002SVI/30

机

Loopback1/32（trust安全域）

FW-1Eth0/1-2/30（trust安全域）

Eth0/4/30（untrust安全域）

防火墙

Loopback1/32（trust安全域）

FW-2Eth0/1-2/30（trust安全域）

Eth0/4/30（untrust安全域）

VLAN201SVI/30

VLAN210SVI54/24

无线控制器DCWSVLAN220SVI54/24

VLAN230SVI54/24

VLAN2001SVI54/24

二层交换机SW-3VLAN1000SVI/24

5/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

表3服务器IP地址分配表

宿

虚拟主系统及IPv4

主域名信息服务角色

机名称版本信息地址信息

机

域控制器

云主机Windows

DC.DNS服务器10.30.30.xx/24

1Server2012R2

CA证书服务器

云主机从属CA服务器Windows

SCA.10.30.30.xx/24

2辅助域控制器Server2012R2

云主机DHCP服务器Windows

DHCP.10.30.30.xx/24

3文件服务器Server2008R2

WEB服务器

云主机Windows10.30.30.xx/24

负载均衡集群

4Server2012R210.30.50.xx/24

云服务

WEB服务器

云主机Windows10.30.30.xx/24

实负载均衡集群

5Server2012R210.30.50.xx/24

服务

训云主机

ClientWindows1010.30.30.xx/24

6

平云主机

证书服务器Centos7.410.30.40.xx/24

7

台云主机

WEB服务器Centos7.410.30.40.xx/24

8

云主机WEB服务器

Centos7.410.30.40.xx/24

9数据库服务器

云主机Tomcat服务器

Centos7.410.30.40.xx/24

10磁盘管理

云主机

邮件服务器Centos7.410.30.40.xx/24

11

云主机

Ha集群服务器Centos7.410.30.40.xx/24

12

6/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

表4云主机和服务器密码表

云主机和服务器密码2019Netw@rk（注意区分大小写）

注：需把云主机的默认密码改为表4.云主机和服务器密码表要求的密码

表5云平台网络信息表

网络Vlan外部子网激活

子网网络地址网关IP地址池范围

名称号网络名称DHCP

Vlan30-00,

Vlan3030是/2454是

subnet00

Vlan40-00,

Vlan4040是/2454是

subnet00

Vlan50-00,

Vlan5050是/2454是

subnet00

7/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

表6虚拟主机信息表

虚拟主镜像模板云主机类型VCPU内存、硬网络名

备注

机名称(源)(实例规格)数量盘信息称

云主机

WindowsServer2012windows-45024G、50GVlan30

1

云主机加入域

WindowsServer2012windows-45024G、50GVlan30

2连接卷hd1-hd3

云主机

WindowsServer2008windows-24022G、40GVlan30加入域

3

云主机Vlan30

WindowsServer2012windows-45024G、50G加入域

4Vlan50

云主机Vlan30

WindowsServer2012windows-45024G、50G加入域

5Vlan50

云主机

Windows10windows10-24022G、40GVlan30加入域

6

云主机

Centos7-mini-V2linux-13011G、30GVlan40

7

云主机

Centos7-mini-V2linux-13011G、30GVlan40

8

云主机

Centos7-mini-V2linux-13011G、30GVlan40

9

云主机

Centos7-mini-V2linux-13011G、30GVlan40连接hd4、hd5

10

云主机

Centos7-mini-V2linux-13011G、30GVlan40

11

云主机

Centos7-mini-V2linux-13011G、30GVlan40

12

8/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

网络搭建及安全部署项目

（500分）

【说明】

1.设备console线有不同两条。交换机、AC、防火墙使用同一条console线，路由器

使用另外一条console线；

2.请在PC1桌面上新建一个“比赛文档_X”（X为赛位号）文件夹，

3.请将U盘中的“网络搭建及安全部署项目报告单”放到PC1桌面上“比赛文档_X”

（X为赛位号）文件夹下“网络部分文件夹”中，并按照截图注意事项的要求填写完整；

4.设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主

要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名；所有需要提交的文档

均放置在PC1桌面的“比赛文档_X”（X为赛位号）文件夹下的“网络部分文件夹”中。

保存文档方式如下：

交换机、路由器、AC要把showrunning-config的配置、防火墙要把show

configuration的配置保存在PC1桌面上的“比赛文档_X”文件夹下“网络部分文件夹”

中，文档命名规则为：设备名称.txt。例如：RT-1路由器文件命名为：RT-1.txt；

无论通过SSH、telnet、Console登录防火墙进行showconfiguration配置收集，

需要先调整CRT软件字符编号为：UTF-8，否则收集的命令行中文信息会显示乱码。CRT软

件调整字符编号配置如图：

9/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

10/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

一、线缆制作与基础配置（30分）

1．根据网络拓扑要求，截取适当长度和数量的双绞线，制作网络线缆，根据题目要

求，插入相应的设备的相关端口。

2．根据网络拓扑要求及网络地址规划表，对网络设备进行地址设置。

二、交换配置与调试（136分）

1．总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备命名为

SW-Core，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两

台设备之间建立一个vsfport-group，vsfport-group编号都使用最小值，每个vsf

port-group绑定两个万兆光端口（25口和26口），两台设备VSF逻辑域为10，SW-1的成

员编号使用最大值，SW-2的成员编号使用最小值，正常情况下SW-2负责管理整个VSF，

采用LACPMAD分裂检测，配置快速检测模式为short，配置VSF链路down延迟上报时间

为2s、vsf分裂后桥MAC地址保留时间为6分钟。

2．为了减少广播，需要根据题目要求规划并配置VLAN。具体要求如下：

（1）配置合理，所有链路上不允许不必要VLAN的数据流通过，包括VLAN1；

（2）配置销售业务VLAN每个物理端口最多允许每秒钟通过640kbit的广播数据包；

策划业务VLAN每个物理端口最多允许每秒钟通过1280kbit的单播数据包。

根据下述信息及表，在交换机上完成VLAN配置和端口分配。

设备VLAN编号VLAN名称端口说明

SW-3VLAN110XSBME1/0/5-7销售部门

VLAN120XZBME1/0/8-9行政部门

VLAN130CHBME1/0/10-12策划部门

VLAN140CWBME1/0/13-17财务

VLAN1000WLGL网络管理

3．销售、行政、策划、财务各部门业务内部终端、采用自动获取IP地址，总部SW-Core

作为DHCP服务器进行IP地址分配，使用该网段最后一个ip地址作为地址池网关，地址

池主机位范围为100-200；为了防止恶意主机试图伪装DHCPserver，请在交换机上设置

相应功能阻止此现象发生。

4．为了尽可能加大总部核心交换机SW-Core与FW1、FW2之间的带宽，在FW1、FW2

11/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

上分别使用聚集接口来提高单个IP地址的可用带宽，SW-Core使用聚合组3连接FW1的聚

集接口3，SW-Core使用聚合组4连接FW2的集聚接口3，SW-Core与防火墙之间启用强制

聚合模式，使用端口汇聚技术，SW3与SW-Core之间启用动态聚合，SW-Core为主动端，

SW3为被动端，使用Port-group5。

5．用户为了维护方便，需要在总部所有交换机设备上开启SecureShell管理功能，

设备上只允许一个本地认证用户，用户名：2019SDSS，优先级设置为15，密码：SDSS@2019；

为保证安全需设置客户端的验证重试次数为2次，最大访问连接数为10，并设置认证超时

时间为5分钟。

6．SW-3为接入交换机，在接入交换机连接终端的接口下设置端口安全，每个端口最

多学习3个MAC地址，当学习到更多的MAC地址时，直接shutdown端口，且设置自动恢

复端口，恢复时间60s。

7．SW-Core开启端口镜像功能，将SW-Core与FW1、FW2互联的全部流量信息映射到

E1/0/20端口。

8．SW-Core即作为总公司核心交换机，同时又使用相关技术将SW-Core模拟为

Internet交换机，实现总公司内部路由表与Internet路由表隔离，Internet路由表位于

vpn实例名称Internet内。

三、路由配置与调试（136分）

1．尽可能加大总公司路由器与分公司路由器之间的专线链路带宽，将路由器上的S0/1

和S0/2口绑定成一个口，使用group12。

2．规划总公司内部网络使用OSPF路由协议实现全网互通，进程号为200，RT1、FW1、

FW2、与SW-Core的ospf进程RID分别为、、、，其

中SW-Core与FW1直连网段和SW-Core与FW2直连网段宣告到area10中，将SW-Core的

业务VLAN宣告到区域10中，FW1、FW2与RT1的直连网段宣告到骨干区域。

3．为了加快ospf邻居收敛，通过修改area0的ospf报文时间来加快邻居收敛速度。

4．针对骨干区域启用MD5验证，验证密钥为：SDSS2019。

5．通过设置特殊区域，将area10中的3类、4类、5类LSA过滤掉，来减少SW-Core

上的链路状态数据库数量。

6．总公司与分公司之间使用与SW-Core模拟Internet交换机的接口互联地址建立GRE

隧道，再使用IPsec技术对GRE隧道进行保护，IPsec技术使用IKE协商IPsec安全联盟、

12/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

交换IPsec密钥，两端加密访问控制列表名称都为CTW，总公司和分公司路由器上分别创

建loopback2000来模拟业务网络，通过静态路由协议在运营商网络相互访问，通过vpn

技术就不担心数据被监视篡改和伪造。

7．RT2与AC之间使用RIP协议，使用版本2，宣告到RIP中，RT2上显示rip明细

路由。

8．总公司与分公司之间使用BGP协议进行业务访问，RT1与RT2之间使用ppp链路的

串口建立EBGP邻居关系，RT1处于AS100，RT2处于AS200，在RT1上将OSPF路由引入

到BGP中，同时将BGP路由引入到ospf中，在RT2将rip路由协议与BGP路由协议相互

引入，要求总公司和分公司全网互通。

9．在总公司的RT-1上配置源NAT，要求总部内网用户均可经地址转换后而访问公网，

使用的地址为/30。

四、无线配置（112分）

1．AC和瘦AP来构建网络，AC将VLAN2001作为管理VLAN，VLAN210、VLAN220、

VLAN230作为业务VLAN为终端下发ip地址，AP启用密码认证方式通过option43方式注

册上线，验证密钥为：SDSS2019，AC手动指定ip为54让AP发现AC。

2．AC上的VLAN2001、VLAN210和VLAN220、VLAN230网段内，用户通过AC上的

DHCP服务获取IP地址，地址池名称分别为AP、WX2.4G、WX5.0G租期为8个小时，配置默

认最后一个IP地址为网关，DNS为0、20，每个地址池均排除

该网段的后十个ip地址。

3．无线Network20，创建SSID为2.4G@DCN对应业务VLAN210，用户接入无线时采

用WPA-personal加密方式，其密钥为：SSID2.4G。

4．无线network30，创建SSID为5.0G@DCN对应业务VLAN220，用户接入无线时采

用WPA-personal加密方式，其密钥为：SSID5.0G。

5．无线network40，创建SSID为WXNW，对应业务VLAN230，接入用户采用不认证方

式，并隐藏该ssid，开启AP对用户流量监测功能，设定流量检测功能的静默时间为500S,

流量阈值为900bytes。

6．AC采用profile1为AP下发配置，服务集标识码为2.4G@DCN位于AP的2.4G频

段，服务集标识码为5.0G@DCN位于AP的5.0G频段，要求从小到大使用VAP虚接口。

7．在5.0G射频下开启弱信号接入功能，当终端接入信号的RSSI值小于40时，则拒

13/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

绝终端接入此网络。

8．瘦AP在发生意外情况下与AC意外断开，此时关联的客户端将会被迫下线，会影

响正常用户的工作，因此需在AC上开启AP逃生用户不下线功能。

五、安全策略配置（86分）

1．根据要求配置相应的安全域，在以上接口下配置相关命令使其可以通过ping命令

进行测试，并且可以通过Telnet方式进行管理。

2．根据要求配置基于明细网段的安全访问策略，使其总公司与分公司之间可以相互

访问。

3．在FW-1、FW-2的untrust区域开启所有攻击防护，发现攻击时丢弃。

4．在FW-1上配置DCFW配置NTP和LOG，ServerIP为，NTP认证密

码为Dcn2017。

5．FW-1做相关配置要求防火墙能够记录每天9:00-18:00内网用户访问外网的URL，

保存在日志服务器。

6．配置FW-1Web外发信息控制策略，禁止内网vlan110和vlan120的用户到所有网

站的Web外发信息控制；禁止外发关键字“木马”“攻击”，信任值为1，并记录相关日志。

7．处于安全考虑，内网用户访问外网时需要采用Web认证，在FW-2开启Web认证，

账号密码为DCN@9012。

8．在FW-2配置限制内网用户到Internet流媒体RTSP应用会话数，在周一至周五

8:00-17:00每5秒钟会话建立不可超过20。

14/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

服务器配置及应用项目

（480分）

【竞赛技术平台说明】

1.云服务实训平台相关说明：

（1）云服务实训平台管理IP地址默认为00，访问地址

00/dashboard默认账号密码为admin/dcncloud，ssh默认账号密码

为root/dcncloud，考生禁止修改云服务实训平台账号密码及管理ip地址，否则服务器配

置及应用项目部分计0分；

（2）云服务实训平台中提供镜像环境，镜像的默认用户名密码以及镜像信息，参考

《云服务实训平台用户操作手册v1.2》；

名称用户名密码sshrdp

Windows10administratorQwer1234否是

WindowsServer2012administratorQwer1234否是

WindowsServer2008administratorQwer1234否是

CentOS7-mini-V2rootdcncloud是否

（3）所有windows主机实例在创建之后都直接可以通过远程桌面连接操作，centos

主机实例可以通过CRT软件连接进行操作，所有linux主机都默认开启了ssh功能，Linux

系统软件镜像位于”/opt”目录下；

（4）要求在云服务实训平台中保留竞赛生成的所有虚拟主机。

2.云服务实训平台和服务器PC1和PC2相关服务说明：

（1）题目中所有未指明的密码均为“参见表4.云主机和服务器密码表”，若未按照要

求设置密码，涉及到该操作的所有分值记为0分；

（2）虚拟主机的IP属性设置请按照“拓扑结构图”以及“表3.服务器IP地址分配

表”的要求设定；

（3）PC1和PC2上所有系统镜像文件及赛题所需的其它软件均存放在每台主机的

D:\soft文件夹中；

15/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

（4）请在PC2桌面上，选手自己建立“比赛文档_X（X为赛位号）文件夹”，并将U

盘上的soft文件夹中的《云实训平台安装与应用报告单》、《Windows服务器配置报告单》

和《Linux服务器配置报告单》复制到PC2桌面的“比赛文档_X（X为赛位号）文件夹”

下“服务器部分文件夹”中，并按照截图注意事项的要求填写完整；如报告单、截图等存

放位置错误，涉及到的所有操作分值记为0分；

（5）所有服务器要求虚拟机系统重新启动后，均能正常启动和使用，否则会扣除该

服务功能一定分数。

16/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

云实训平台安装与运用（150分）

一、在云实训平台上完成如下操作（150分）

（一）云平台基础设置（50分）

1.按照“表5：云平台网络信息表”要求创建三个外部网络，这些外部网络所使用的

VLAN均为总部业务VLAN，详细操作过程请参照“云服务实训平台用户操作手册”（30分）。

2.创建5块云硬盘，卷命名为hd1-hd5，其中hd1-hd3大小为10G，h4-h5大小自定

（20分）。

注意：必须通过“项目”栏中的“计算”子栏中的“卷”功能来创建云硬盘；不能使

用“管理员”，“系统”栏下的“卷”功能，该功能使用不当会造成云硬盘创建失败，界面

卡死。

在云平台中可以创建多个云硬盘，所有云硬盘容量的总大小不能超过100G，否则将

创建失败。一个实例可以同时连接多个云硬盘，但一个云硬盘同时只能给一个实例作为扩

展硬盘使用。

在分离卷之前一定要保证使用该卷的linux主机中，已经不存在该卷的任何挂载点。

如果使用该卷的主机是windows实例，必须保证该卷在主机的“磁盘管理”项目中处于

脱机状态，否则会造成分离失败，或是一直显示“分离中”状态。

（二）创建虚拟主机（100分）

1.按照“表6：虚拟主机信息表”所示，按要求生成虚拟主机，详细操作过程请参

照“云服务实训平台用户操作手册”（72分）。

2.云平台中所有虚拟机的IP地址，要求手动设置为该虚拟机DHCP获取的地址（28

分）。

17/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

一、Windows操作系统（165分）

（一）完成虚拟主机加入域（12分）

1.将按照“表6：虚拟主机信息表”生成的虚拟主机加入到域环境（12

分）。

（二）在云主机1中完成域控制器及DNS服务器的部署（44分）

1.将云主机1的服务器配置成域控制器，域名为，设置域和林的功能

级别为WindowsServer2012（7分）。

2.将此服务器配置为主DNS服务器，要求正确配置域名的正向及反向

解析区域，创建对应服务器主机记录，正确解析域中的所有服务器（12分）。

3.设置DNS正、反向区域与活动目录集成（5分）。

4.启用AD域回收站功能（5分）。

5.创建3个组织单位、采用对应部门名称的中文全拼命名，每个部门创建2个用户，

行政部用户：adm1~adm2、营销部用户：sale1~sale2、技术部用户：sys1~sys2，所有用

户不能修改其用户口令，并要求用户只能在上班时间可以登录（每周一至周五9:00~18:00）

（9分）。

6.配置域中技术部的所有员工必须启用密码复杂度要求、密码长度最小为10位、密

码最长存留34天、允许失败登录尝试的次数为4次、重置失败登录尝试计数（分钟）为

5分钟、直至管理员手动解锁帐户（2分）。

7.配置相关策略，防止用户随意退出域，实现所有行政部的用户登录域后自动去除“计

算机”的上下文菜单中的“属性”（2分）。

8.配置相关策略，实现所有营销部的计算机开机后自动弹出“温馨提示”的对话框，

显示的内容为“请注意销售数据的安全！”（2分）。

（三）在云主机1中完成CA服务器的部署（10分）

1.将云主机1的服务器配置成CA服务器，安装证书服务，设置为企业根，颁发机构

有效期为7years，通过相应配置使从属证书颁发机构颁发的证书有效期为2年（10分）。

（四）在云主机2中完成从属证书服务的部署（20分）

1.将云主机2的服务器升级成域的的辅助域控制器（2分）。

2.将云主机2的服务器设置为证书颁发机构，安装证书服务，设置为企业从属CA，负

18/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

责整个域的证书发放工作，颁发的证书有效期年份为2years（3分）。

3.添加三块SCSI虚拟硬盘，其每块硬盘的大小为10G；并创建RAID5卷，盘符为E盘

（3分）。

4.在E盘上新建文件夹FilesWeb，并将其设置为共享文件夹，共享名为FilesWeb，

开放共享文件夹的读取、更改权限给everyone用户（3分）。

5.在FilesWeb文件夹内建立三个子文件夹（3分）：

（1）子文件夹为“FilesConfigs”，用来存储共享设置（1分）；

（2）子文件夹为“FilesConts”，用来存储共享网页（1分）；

（3）子文件夹为“WWWLogFile”，用来存储日志文件（1分）。

6.在C盘启用卷影副本功能，设置每周工作日的下午19：30创建卷影副本，将副本

存储与E盘（3分）。

7.制订备份计划，每天的0点对“系统状态”进行备份，并采用VSS完整备份，备

份至e:\盘，将确认信息截图。（3分）。

（五）在云主机3中完成DHCP服务的部署（5分）

1.安装DHCP服务，为服务器网段部分主机动态分配IPv4地址，建立作用域，作用域

的名称为dhcpserv，地址池为210-215，仅允许“云主机2”的服务器获取DHCP服务器的

最后一个地址（5分）。

（六）在云主机3中完成辅助DNS服务的部署（20分）

1.安装DNS服务，将云主机3配置成云主机1的辅助DNS服务器（5分）。

2.当遇到无法解析的域名时，将其请求转发至互联网域名服务器（5分）。

3.关闭网络掩码排序功能（5分）。

4.为了防止域控制器的DNS域名解析服务造成大量不必要的数据流，公司技术人员

决定禁用DNS递归功能，请您使用PowerShell禁用DNS递归功能（5分）。

（七）在云主机4中完成WEB服务器1的部署（20分）

1.添加一块网卡，第一块网卡为提供负载均衡网卡，完成网络负载均衡操作；第二块

网卡为心跳线网卡（2分）。

2.安装IIS组件，创建站点（8分）：

(1)将该站点主目录指定到\\SCA\FilesWeb\FilesConts共享文件夹（2分）；

(2)在共享文件夹\\SCA\FilesWeb\FilesConts内创建主页文件index.html,主页内

19/25

山东省职业院校技能大赛网络搭建与应用赛项正式赛卷

容为“welcometomywebsite”（1分）；

(3)启动站点的共享配置功能，通过输入物理路径、用户名、密

码、确认密码和加密秘钥，将该站点的设置导出存储到\\SCA\FilesWeb\FilesConfigs内

（5分）。

3.设置网站最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S（4分）。

4.使用W3C记录日志，每天创建一个新的日志文件，日志文件存储到

“\\SCA\FilesWeb\WWWLogFile”目录中，日志只允许记录日期、时间、客户端IP地址、

用户名、服务器IP地址、服务器端口号（2分）。

5.创建证书申请时，证书必需信息为（4分）：

（1）通用名称=“”；

（2）组织=“netskills”；

（3）组织单位=“sales”；

（4）城市/地点=“Shenzhen”；

（5）省/市/自治区=“Shenzhen”；

（6）国家/地区=“CN”。

（八）在云主机4中完成NLB群集服务器的部署（6分）

1.安装NLB负载平衡服务，其群集IPv4地址为50/24，新建群集优先级为

6，群集名称为，采用多播方式（4分）。

2.在访问站点时，要求只允许使用域名通过SSL加密访问（2分）。

（九）在云主机5中完成WEB服务器2的部署（15分）

1.添加一块网卡，第一块网卡为提供负载均衡网卡，完成网络负载均衡操作；第二块

网卡为心跳线网卡（5分）。

2.安装IIS组件，实现站点的共享配置，启动

站点的共享配置功能，通过输入物理路径、用户名、密码、确认密码和加密密钥密码，使

得让该站点可以使用位于\\SCA\Files