网络搭建与应用竞赛

网络搭建与应用竞赛

(总分1000分)

竞赛时间

竞赛时间为180分钟。

注意事项

(1)竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、

移动存储、辅助工具、移动通信等进入赛场。

(2)请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全,

计算机设备是否能正常使用。

(3)操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、

动硬件连接。

(4)比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品

(包括试卷和草纸)带离赛场。

(5)竞赛中所需要的相关软件放置在D:\soft文件夹中。

(6)所有设备需要通过文档的方式保存，把所有网络设备的配置保存为TXT文件，名称

与设备名称一致，防火墙中图形界面操作步骤需要截图保存。并将所有文档保存至桌面

BACKUP文件夹中，若缺少文件，涉及到该文件对应设备下的所有分值记为。分。

(7)裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题

所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按

无效内容处理。

1

硬件技术平台列表

序号设备名称设备型号数量

1路由器DCR-26263台

2三层交换机DCRS-5650-282台

3一层父换机DCS-3950-28C2台

4防火墙DCFW-1800S-H-V22台

5无线控制器DCWS-60281台

6无线接入点DCWL-7962AP1台

7PoE适配器DCWL-PoEINJ-G1个

2

项目背景及网络拓扑

你是XX公司网络管理员，从公司建立初期便就职于该公司，见证了公司从一个只

有几个人的小公司走向拥有多家子公司的大型公司的成长历程。你也从一名管理员成长

为网络技术部经理。现在，根据你在公司这些年的工作历程，将公司的网络从无到有搭

建起来。

3

拓扑结构如下图所示:

4

表1网络设备连接表

A设备连接至B设备

设备名称接口设备名称接口

R-1F0/0FW-1Eth3

R-1F0/3SW3-2E1/0/20

R-2F0/0R-3F0/0

R-2S0/1R-1S0/1

R-3F0/3R-2F0/0

R-3K0/0FW-2ETH3

SW3-1E0/0/17DOWSE0/0/24

SW3-1E0/0/21-24SW3-2E0/0/21-24

SW3-1E0/0/18SW-2E0/0/23

SW3-1E0/0/19sw-iE0/0/24

SW3-2E0/0/18SW-2E0/0/23

SW3-2E0/0/19sw-iE0/0/24

SW-2E0/0/2AP

PC1NICb'W-1Eth4

PC2NICsw-iE0/0/1

PC3NICSW-2E0/0/1

PC4NICFW-2Eth4

R-1F0/0FW-1Exh3

5

表2网络设备IP地址分配表

设备设备名称设备接口IP地址

F0/0202.100.1.14/28

R-1F0/310.0.0.1/30

S0/150.1.1.1/30

F0/0100.110.1.14/30

路由器R-2F0/310.0.0.5/30

S0/150.1.1.2/30

F0/0202.110.1.14/28

R-3F0/3100.110.1.13/30

S0/150.1.1.2/30

VLAN200(E1/0/20)

VLAN150(E1/0/17)

VLAN100

SW3-1।

LAN10SVI

VLAN20SVI

VLAN30SVI

VLAN40SVI

三层交换机

VLAN210(E1/0/20)

VLAN150

VLAN100

SW3-2

VLAN10SVI

VLAN20SVI

VLAN30SVI

VLAN40SVI

6

Eth3202.100.1.1/28

防火墙1FW-1

Eth4192.168.10.1/24

Eth3202.110.1.1/28

防火墙2FW-2

Eth4172.16.100.1/24

Vlanl50(El/0/24)

无线控制器DCWSVlan5

Vlanl5

7

表3:服务器IP地址分配表

8

网络搭建部分(30分)

所有设备需要通过文档的方式保存,把所有网络设备的配置show保存为TXT文件,

名称与设备名称一致，防火墙中图形界面操作步骤需要截图保存保存文件为word文档，

图片按照操作步骤标明序号并有简要说明。并将所有文档保存至PC4的桌面BACKUP文

件夹中，若缺少文件，涉及到该文件对应设备下的所有分值记为0分。

1、物理连接与IP地址划分(50分)

(1)按照网络拓扑图制作以太网网线,并连接设备。要求符合T568A和T568B的标准，其

线缆长度适中。(30分)

(2)根据"拓扑结构图"和"表2:网络设备IP地址分配表"所示，对网络中的所有设备

接口配置IP地址。

公司中整个网络互联地址规划使用io.o.0.0/8地址段，为了节省IP资源,做到合

理分配，财务部(VLAN10)有30名员工、工程部(VLAN20)有40名员工、软件部(VLAN30)

和系统集成部(VLAN40)两个部门都有10名员工,服务器的网段为10.100.100.0/24o所

有设备互联地址使用/30的掩码进行分配，并把地址填入上面网络设备IP地址分配表中

的空白处。地址分配后把地址填入上面网络设备IP地址分配表中的空白处。(20分)

注意：

网关地址为网段的最后可用地址。

2、交换机配置(90分)

(1)为交换机设备命名,命名规则参考为表1中的"设备名称"。(5分)

(2)在两台三层交换设备上开启telnet管理功能，管理设备使用telnet作为用户名，口令

9

为telnet,enable密码为2015o（10分）

(3)依据"拓扑结构图”和下表，把相应端口加入到vlan中；(10分)

设备VLAN名称VLANID接口

CAIWUBU10—

G0NGCHENGBU20—

RUANJIANBU30—

SW3-1

XIT0NG40—

Link_to_SW-lTrunkE0/0/18

Link_to_SW_2TrunkE0/0/19

Link_to_SW3_2TrunkE0/0/21-E0/0/24

CAIWUBU10—

GONGCHENGBU20—

RUANJIANBU30—

SW3-2

XITONGJICHENGBU40一

Link_to_SW-lTrunkE0/0/18

Link_to_SW-2TrunkE0/0/19

Link_to_SW3-lTrunkE0/0/21-E0/0/24

Link_to_SW3-lTrunkE0/0/23

SW-1Link_to_SW3_2TrunkE0/0/24

ServeriUUEO/U/1

Link_to_SW3-lTrunkE0/0/24

_

Link_Lo_oW32IrunkE0/0/23

SW-2

Server100E0/0/1

[；n]=+cAP1qnp八/八/C

L-111K_L0_Al1OU

(4)使用端口汇聚技术，将SW3-1三层交换机接口ethernet0/0/21到ethernet0/0/24

10

与SW3-2二层交换机接口Ethernet0/0/21到Ethernet0/0/24配置为端口汇聚，汇聚接口

为静态态方式,负载分担方式基于源-目地IP。（15分）

（5）公司为了统一管理，通过SNMP技术使用网管软件对交换机进行管理，配置只读字串

为public，读写字串为private,网管主机的地址为10.100.100.10（10分）

（6）SW3-1和SW3-2上运行VRRP协议针对VLAN10、20、30、40、100、150进行冗余备份,

虚网关地址使用本网段最后一个可用地址,SW3-2使用倒数第2个可用地址,SW3-1用倒

数第3个可用地址；SW-2的优先级为110；（25分）

（7）SW3-lsSW3-2.SW-1和SW-2组成的冗余环境中启用多实例生成树来防止网络中的物

理环路,SW3-2做为根桥，SW3-1做为备份根。（15分）

3、路由器配置与调试（50分）

（1）为路由设备命名，命名规则参考为表1中的"设备名称"。（5分）

（2）在R-l,R-2,R-3,SW3-1,SW3-2之间配置0SPF动态路由协议。（15分）

（3）把下面的设备RID设置上，要求不能增加接口的相关信息。（10分）

设备名称RID

R-11.1.1.1

R-22.2.2.2

R-33.3.3.3

SW3-14.4.4.4

SW3-25.5.5.5

（4）R-2的S0/1接口配置为被动接口，不发送路由更新消息。（20分）

4、广域网配置（50分）

（1）FW-1和FW-2允许内部服务器访问总部网络,为保证安全性进行地址转换工作,类

11

型为端口NAT。使用外网口IP地址进行映射。（20分）

（2）R-1与R-2之间并采用PPP封装，PAP认证方式，用户名称为对端设备名称，密码：

123456（30分）

5、无线配置（60分）。

（1）把无线控制器进行设备命名，命名规则参考为表1中的"设备名称"。（5分）

（2）无线控制器建立2个SSID,SSID分别为ssidl和ssid2,ssidl的SSID设置为隐藏，

工作信道为6"吏用无线控制器提供DHCP服务，获得ssidl的地址在vlan5内，获得

ssid2的地址在vlanl5内,用户动态分配IP地址和网关，DNS地址为：,其分配

的地址段为自行计算，需要排除网关，地址租约为3天。（30分）

（3）保障无线信息的覆盖性,无线AP的发射功率设置为90%。（15分）

（4）为了控制带宽，保证正常使用，配置无线局域网用户上行速度为3Mbps,下行速度

为4Mbps。（10分）

12

网络安全优化部分（150分）

1、防火墙配置（50分）

（1）把防火墙进行设备命名，命名规则参考为表1中的"设备名称"。（5分）

（2）FWT禁止访问www.jd.com。（10分）

（3）FW-2为了保证带宽的正常使用,限制P2P应用的下行带宽最高为10Mo（10分）

（4）FW-1阻止用户访问网页内容中含有“暴力”相关内容的网站。（10分）

（5）FW-2限制分部二的用户，仅在办公时间以外的时间（办公时间：周一到周五,9:00-

18:00）访问外网。（15分）

2、网络配置优化（50分）

（1）交换机设备中增加SSH方式管理的需求，使用SSH用户名为SwitchSSH,密码为

PassWD（注意密码大小写），同时限制Telnet的登录用户仅有0的IP可

以管理交换机设备。（10分）

（2）关闭交换机设备的Web网管功能，防止用户通过Http方式登录到交换机设备（5

分）

（3）修改SW3-1、SW3-2的VRRP报文交互时间，按照2s/5s/7s的周期依次修改每个

VRRP组的交互时间，避免同一时间设备处理过多的VRRP报文消息。（20分）

（4）SW-1和SW-2上,针对不需要进行生成树运算的端口配置为Portfast模式,减少

由于设备端口UP/Down导致对生成树环境的干扰,加快PC机接入网络的速度。（15

分）

3、VPN技术应用（40分）

（1）FW-1和FW-2之间，配置IPsecVPN以便确保数据在传输过程中处于加密状态。

（40分）

4、无线网络安全（10分）

13

(1)用户接入无线网络时需要输入密码，加密模式为wpa-personal,其口令为：

分)

chinaskill0(5

(2)激活无线网络的二层隔离，实现同一个AP下无线局域网内用户不能互相访问。(5

分)

14

Windows操作系统（250或300分）

【说明】

（1）题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密

码均为2014Netwlrk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有

分值记为0分。

（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及"表3:服务器IP地址分配

表”的要求设定。

（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用

OracleVMVirtualBox软件自带的克隆系统功能实现。

（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中,

并将题目要求的截图内容以jpg格式存储于桌面BACKUP文件夹中。

（5）题目要求的虚拟机均安装于每台主机的D:\virtualPC目录，即路径为D:

\virtualPC\虚拟主机名称。

一、在ServerA上完成如下操作（本题55分）

（-）完成虚拟主机的创建（10分）

1、创建虚拟机"Win2003-Ar-,具体要求为内存256MB,硬盘10GB,主分区

8GB,扩展分区2GB;（5分）

2、创建虚拟机"Win2008-AlH，具体要求为内存512MB，硬盘20GB,主分区15GB,扩

展分区5GB.分为两个逻辑分区大小分别为3GB和2GB;（5分）

（二）在主机Win2003-Al中完成DNS服务器的部署（10分）

1、将此服务器配置为DNS服务器,正确配置域名的正向及反向区域,并

能够提供相应正反向解析,同时建立域的泛解析到网站服务器；（5分）

2、转发域的解析至虚拟主机Centos_Dl的Web服务；（5分）

（三）在主机Win2008-Al中完成DC域控制器的部署（35分）

15

1、将此服务器升级为域控，DNS域名解析服务由服务器Win2003-Al提供，域名为

SAYMS.COM;（5分）

2、按如下关系建立组织单位，组和用户；（5分）

组织单位全局组用户

Tom,

财务部Financial

Amy,manager

生产部ProductJim,Jack

经理室ManagerAbel

技术部Technicalftpl,ftp2

3、为了减轻管理负担，委派用户Jim对组织单元"生产部"有新建删除用户和组的权

限；（5分）

4、配置组策略：

（1）禁止用户使用可移动存储类策略；（2.5分）

（2）设置正代理服务器地址为:,禁止客户端更改代理服务器地址；（2.5

分）

（3）当财务部用户登录时，自动在登入的计算机桌面上建立一个2.

网址快捷方式，但不应用于manager用户；（2.5分）

（4）开启审核账户管理策略，成功失败均审核；（2.5分）

5、当在域中新建用户时，root@给自己发送一封电子邮件，内容为："域

中有新用户建立。，邮件服务器使用win2003-Bl;（5分）

6.安装IIS服务,配置IIS,以使访问者在浏览器中输入,也可以正确访问

至UWIN2008-B1上的;（5分）

二、在ServerB上完成如下操作（本题35分）

（-）完成虚拟主机的创建（10分）

16

1、创建虚拟机win2008-BL具体要求为内存512MB，硬盘20GB,主分区15GB,扩展分

区5GB,分为两个逻辑分区大小分别为3GB和2GB;并将主机加入到域；（5

分）

2、创建虚拟机win2003-Bl,具体要求为内存512MB，硬盘15GB;并将主机加入到

域;（5分）

（二）在主机win2008-Bl中完成Web服务器以及FTP服务器的部署（15分）

1、在此服务器中安装IIS以及FTP服务；（2.5分）

2、配置IIS服务器,创建名为webtest的站点,主目录路径为c:\webtest,并配置主

机头;此外，创建虚拟目录carts,目录路径为c:\carts,设置首页显示

内容为"welcometovisitthispage.";限制所有后缀为的主机均不能访问此

网站；（5分）

3、设置网站应用摘要式身份验证方式，访问者必须输入正确的域用户和密码方可进行

访问；（2.5分）

4、以隔离用户方式创建名为的FTP站点,FTP主目录路径为

c:\inetpub\ftproot;域用户ftpl.ftp2及匿名用户均可登录，但匿名用户仅有只读权限，

域用户ftpl,ftp2则能够完成读写操作；（5分）

（三）在主机win2003-Bl中完成邮件服务器的部署（10分）

1、在当前服务器中设置电子邮件服务,并采用ActiveDirectory集成的身份验证方式,

创建root@及testuser@用户邮箱；（2.5分）

2、完成对smtp服务的配置，只允许通过验证的用户进行中继，身份验证使用基本认

证方式；（2.5分）

3、借助OUTLOOK程序进行测试，以用户root@角色分别给用户

testuser@,maill@发送一封邮件；（2.5分）

4、测试centos-Bl上的samba服务，并将成功访问的截图进行存储，并命名为

smb.jpg;（2.5分）

17

三、在ServerC上完成如下操作（本题40分）

（-）完成虚拟主机的创建（12.5分）

1、创建四个"host-only"类型网络（虚拟机管理菜单一全局设定一网络），分别设置为

#2,#3,#4,#5,均禁用dhcp服务;以下IP均指在系统内网络静态地址，掩码默认设置；（2.5

分）

2、创建虚拟机"win2003-ClH，具体要求为内存512MB，硬盘20GB,主分区15GB,扩

展分区5GB,分为两个逻辑分区，大小分别为3GB和2GB;网卡使用host-only连接方式，

使用#2网络接口（IP:0）;（2.5分）

3、创建虚拟机"win2003-C2",具体要求为内存256M,硬盘10G,主分区8G,扩

展分区2G,添加两块网卡,均使用host-only连接方式,网卡1使用#3网络接口

（IP:）,网卡2使用#2网络接口（IP:）;（2.5分）

4、创建虚拟机"win2003-C3",具体要求为内存256MB,硬盘10GB,主分区

8GB,扩展分区2GB,添加两块网卡，均使用host-only连接方式,网卡1使用

#3（IP:）,网卡2使用#5（IP:）;（2.5分）

5、创建虚拟机"win2008-Cl",具体要求为内存512MB，硬盘20GB,主分区15GB,扩

展分区5GB.分为两个逻辑分区，大小分别为3GB和2GB。网卡使用host-only连接方式，

使用#5网络接口（IP:）;（2.5分）

（二）在主机win2003-Cl中完成DC域控制器以及CA证书服务器的部署（5分）

1、将此服务器升级为域控制器（）,并安装配置CA证书服务，配置为企

业根；（5分）

（三）在主机win2003-C2中完成VPN服务器的部署（7.5分）

1、将此服务器加入域,同时完成路由和远程访问服务的配置,建立和

win2003-C3的站点对站点的VPN连接；IP地址自行指定，拨入用户使用主机的本地用户；

（2.5分）

2、VPN类型为采用计算机证书方式的L2TP,证书服务器为win2003-Cl（可先设置

为PPTP拨入类型，最终采用计算机证书方式的L2TP类型）；（2.5分）

18

3、设置请求拨号时间在周一至周五的所有时段；（2.5分）

（四）在主机win2003-C3中完成VPN服务器的部署（5分）

1、在此服务器完成路由和远程访问服务的配置,建立和win2003-C2的站点对站点的

VPN连接；IP地址自行指定,拨入用户使用域用户,非主机上的本地用户；（2.5分）

2、VPN类型为采用计算机证书方式的L2TP,证书服务器为win2003-Cl（可先设置

为PPTP拨入类型,最终采用计算机证书方式的L2TP类型）;VPN用户远程访问权限通过

"远程访问策略控制访问"；（2.5分）

（五）在主机win2008-Cl中完成RODC只读域控制器的部署（10分）

1、将此服务器升级为只读域控制器;进入"服务管理器"的"角色"

菜单，展开"ActiveDirectory域服务"项后截图命名为rodc.jpg进行存储;（10分）

19

Linux操作系统部分（300或250分）

【说明】

1、所有Linux操作系统的root用户的密码为123456,若未按要求设置密码，涉及到

该操作系统下的所有分值记为0分。

2、虚拟主机的IP属性设置请按照网络拓扑结构图以及"表3:服务器IP地址分配表"

的要求设定。

3、除有特别规定外，其他未明确规定用户密码均与用户名相同。

4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的D:\soft文件

夹中。

5、题目要求的虚拟机均安装于每台主机的D:\virtualPC目录，即路径为D:

\virtualPC\虚拟主机名称。

一、在ServerA上完成如下操作:（本题30分）

（-）完成虚拟主机的创建（5分）

安装虚拟机"Centos-Al”,具体要求为内存512MB，硬盘10GB;（5分）

（二）在主机Centos-Al中完成Samba共享服务器的部署（25分）

、在此服务器中安装配置服务,创建三个用户分别建立共享

1Sambaml,m2,m30

ml,m2,m3,public,本地目录分别为/opt/al,/opt/a2,/opt/a3,/opt/public;（10分）

2、默认以匿名访问,可以对public有读权限。进入其它文件夹时需要对其身份认证;

（2.5分）

3、其中，ml用户属于manager组，对ml,m2,m3共享有读写权限。m2,m3为同

一项目组m2的成员，可以互相对彼此文件有读的权限。/opt/al的共享只有manager组

用户可以访问；（10分）

4、提取本机ethO网卡IPv4地址，如（0）,请把命令存入本机桌面

BACKUP文件夹中command文件；（2.5分）

20

二、在ServerB上完成如下操作：（本题60分）

（-）完成虚拟主机的创建（10分）

安装虚拟机"Centos-Bl”,具体要求为内存348MB,硬盘10GB;（5分）

安装虚拟机"Centos-B2",具体要求为内存348MB，硬盘10GB;（5分）

（二）在主机Centos-Bl中完成Sendmail邮件服务器的部署（25分）

1、在此服务器中安装配置Sendmail服务，建立分别名为maill及mail2的用户，并

建立邮件域；（5分）

2、允许来自域的邮件中继转发。开启SMTP的SASL验证,允许通过身份

验证的用户转发邮件；（10分）

3、限制单个邮件大小为5M;（2.5分）

4、使用自带邮件客户端进行测试，用户mail2@向maill@发送正

文为"预祝技能大赛圆满成功厂的邮件,利用用户maill进行接收；（5分）

5、配置相关服务开机自启动（2.5分）

6、创建用户vncuserLvncuser2,为vncuserl,vncuser2用户配置远程桌面，均使用

gnome桌面环境，配置为开机自启动。（5分）

（三）在主机Centos-B2中完成FTP服务器的部署（25分）

1、配置多站点FTP服务，创设三个FTP服务站点，域名分别为.

以及，除站点采用默认配置外，其余站点配置文

件名分别为vsftpdl.conf以及vsftpd2.conf,站点主目录分别为/var/ftpl以及/vai7ftp2;

（5分）

2、创建用户bob并登录站点后，不能访问除其主目录外的其他目录；（5

分）

3、站点中指定匿名用户能够上传但不能进行下载操作，匿名用户主目录

为/var/ftpl/upload;站点中设置匿名用户具备上传权限但仅能够下载其自身

上传的文件内容，匿名用户主目录为/var7ftp2/upload;（5分）

21

4、站点禁止访问，对网段做如下限制：每

IP最大的连接数为2,本地用户传输率为200Kbps,禁止上传mp3,avi文件;（10分）

三、在ServerD上完成如下操作：（本题65分）

（-）完成虚拟主机的创建（10分）

1、安装名为"Centos-D1"的虚拟机,具体要求为硬盘大小为8GB,内存为384MB,

系统为Centos5.5;（5分）

2、安装名为"Centos-D2"的虚拟机,具体要求为硬盘大小为8