2024年甘肃省职业院校技能大赛中职组“网络搭建与应用”赛项样卷1

2024年样题PAGEPAGE2/23赛题说明一、竞赛项目简介1。表1竞赛时间安排与分值权重模块比赛时长分值答题方式模块一网络理论测试0.5小时10%在线测试模块二网络建设与调试3.5小时40%设备实操模块三服务搭建与运维50%设备实操合计4小时100%二、竞赛注意事项竞赛所用的所有物品（包括试卷等）带离赛场。0U/softpc1”U（01-99根目录新x”（x1号赛位，0”Userver1web00/dcncloud理员为dcncloudWindowsAdministratorKey-1122，IP设置为该虚拟机自动获取的IPsv2管理eb网址\ht:1.820mn，密码为Admin@123。模块二：网络建设与调试（共计400分）任务背景描述:B5IPOSPF、RIPISISBGPSW11#DCSW22#DCSW3DCFW2RT1RT2AC1AP1网络拓扑图及IP地址表：IP设备名称设备接口IP地址SW-CoreLoopback1ospfv2ospfv3bgp/322002:172:168:1::1/128Vlan1/24Vlan2/24Vlan10/242002:172:168:10::1/64Vlan20/242002:172:168:20::1/64Vlan30/242002:172:168:30::1/64Vlan40/242002:172:168:40::1/64Vlan50/242002:172:168:50::1/64Vlan100/24Vlan1000/30Vlan1001/302001:172:168:255::5/127Vlan1002/30SW3Vlan1/24SW3InternetVlan1004/30Vlan1003/30AC1Loopback1rip/32Vlan10014/30RT1Loopback1ospfv2ospfv3bgpmpls/322001:172:168:5::1/128Loopback3vpn财务/322002:172:168:5::3/128G0/01/30G0/2/302001:172:168:255::4/127G0/30/30S1/05/302001:172:168:255::/127S1/19/302001:172:168:255::A/127RT2Loopback1ospfv2ospfv3bgpmpls/322002:172:168:6::1/128Loopback2isis/322002:172:168:6::2/128Loopback3vpn财务/322002:172:168:6::3/128G0/02/30G0/28/30G0/3.131/242002:172:168:31::1/64G0/3.132/242002:172:168:32::1/64G0/3.133/242002:172:168:33::1/64G0/3.134/242002:172:168:34::1/64G0/3.135/242002:172:168:35::1/64S1/00/302001:172:168:255::B/127S1/16/302001:172:168:255::1/127FW1Loopback1ospfv2ospfv3trust/322002:172:168:7::1/128Loopback2riptrust/32Loopback4trust/32Tunnel1ipsecvpnuntrust/30Tunnel4VPNHUB9/30E0/1dmz3/30E0/2trust/30E0/3trust/30E0/4untrust/30FW2Tunnel1ipsecvpnuntrust/30Tunnel4VPNHUB0/30Loopback2trust/322002:172:168:8::2/128Loopback4trust/32E0/2trust7/30E0/3untrust/30Vlan130无线管理/242002:172:168:130::1/64Vlan140无线2.4G产品/242002:172:168:140::1/64Vlan150无线5G营销/242002:172:168:150::1/64(一)工程统筹（本题共15分）职业素养（1）整理赛位，工具、设备归位，保持赛后整洁序。（2）无因选手原因导致设备损坏。（3）恢复调试现场，保证网络和系统安全运行。网络布线568BPC(二)交换配置（本题共120分）配置SW-Core的二层链路只允许下面Vlan限制vlan1。设备Vlan编号端口说明SW-CoreVlan10E1/0/11；E16/0/11产品1段Vlan20E1/0/12；E16/0/12营销1段Vlan30E1/0/13；E16/0/13法务1段Vlan40E1/0/14；E16/0/14人力1段Vlan50E1/0/15；E16/0/15财务1段SW3Vlan10E1/0/1产品1段Vlan20E1/0/2营销1段Vlan30E1/0/3法务1段Vlan40E1/0/4人力1段Vlan50E1/0/5人力1段LACPSW1active，FW1active；采IP将SW3路由表VN实例名称为D为11业务网段按下表要求分配接口。设备Vlan编号端口说明SW3Vlan31E1/0/11产品3段Vlan32E1/0/12营销3段Vlan33E1/0/13法务3段Vlan34E1/0/14人力3段Vlan35E1/0/15财务3段S3IeetInternetVPN例名称为Internet，RD2:2。集团预采购多个厂商网流分析平台对集团整体流量进行监控、审计，分别连接在SW3交换机E1/0/16-E1/0/17接口测试，将核心交换机与防火墙FW1、路由器RT1互连流量提供给多个厂商网流分析平台。配置使用远程交换Vlan为2023，SW1核心交换机端口20做流量反射。配置相关技术，避免SW-Core和SW3之间形成环路：产品和营销1段业务网段划分到1组，法务、人力和财务1段业务网段划分到2组；组1优先选择SW3的E1/0/10作为转发业务主端口，选择SW3的E1/0/20作为转发业务副端口；组2优先选择SW3的E1/0/20作为转发业务主端口，选择SW3的E1/0/10作为转发业务副端口；均开启抢占模式，并使用VLAN2000做为控制VLAN；网络设备开启MAC地址更新和ARP删除的flush报文的发送、接收功能。为方便用户日志查询管理，现需要把所有交换机的时间在每年4月第一个星期日23:00到这一年的10月最后一个星期日00:00，实行夏令时，时钟偏移量为2小时，命名为Time。(三)路由调试（本题共125分）sshadminssh9分钟，consoleIPv4IPv6IPv6DHCPv4功能lan130、Vlan140Vlan150DHCPv4V130、V140V150DNS为和44。AP保留地址（DHCPv4地址池名称为AP）。DHCPv4功能，为分公司产品3段自动分配IP地址，DNS为和44。SW-CoreRT1RT2FW1OSPFv2OSPFv3（）。SW-Core与FW-1之间属于骨干区域，FW-1与RT-1之间属于普通区域20，采用各自设备Loopback地址作为Router-id。SW-Core、FW-1、RT-1分别发布自己的环回地址方便日常管理。骨干区域启用区域MD5验证，md5密钥为：qywdj@dcn，KeyID为1。为增加IPv4网络数据传输中的安全性，需在骨干区域配置基于区域，非骨干区域配置基于端口的md5安全认证，认证密钥均为OSPF2023@。SW-Core与RT1以太链路G0/2、RT1RT2RT2RT1RT2RT2SW-Core与RT1以太链路G0/2之间采用IPv6静态路由协议；IPv4与IPv6协议均利用BGPMPLSVPN技术，RT1与RT2以太链路间运行多协议标签交换、标签分发协议。RT1与RT2间创建财务VPN实例，名称为Finance，RT1的RD值为1:1，exportrt值为1:2，importrt值为2:1；RT2的RD值为2:2。通过两端Loopback1建立VPN邻居，分别实现两端Loopback3IPv4互通和IPv6互通。(四)无线部署（本题共60分）Loopback1IPv4AC1IPv4AP密码2ssid，分别为KL24G和KL5SL-.Ga1eok140radio1（profile1,moden-only-g）WPA-personal可用VAP2.4GSKILLS-5GVlan150，用Network150和ri2rie,oe-l，SKILLS-5GVAP5G(五)安全维护（本题共80分）IP地址从小到大的顺序用“IP/maskPv4Any/0，IPv6Any::/0，禁止使用地址条目。模块三：服务搭建与运维（共计500分）任务背景描述：随着信息技术更迭，集团计划2024年把部分业务由原有的X86架构服务器上迁移到ARM架构服务器上，同时根据目前的部分业务需求进行了部分调整和优化。(一)X86架构计算机安装与管理（本题共50分）PC1ubuntu-desktop-amd64xiao，密码为Key-1122在对系统配置之前请进行提权，设置根用户密码为Key-1122。安装，用该软件连接server1安装qemu、libvirt和virt-install。(二)ARM64架构计算机操作系统安装与管理（本题共50分）从U盘启动P2ynetpr4（，xiaoKey-1122在对系统配置之前请进行提权，设置根用户密码为Key-1122。安装配置minicom，用该软件连接网络设备。(三)Windows云服务配置（本题共200分）1.创建实例网络名称Vlan子网名称网关IPv4地址池Net1010Sub10/2400-99Net2020Sub20/2400-99Net5050Sub50/2400-99实例类型信息表（提示：删除所有已有实例类型）名称idvcpu内存磁盘Skills144096MB100GB实例信息表实例名称镜像实例类型IPv4地址主机名称windows1windows2022Skills01windows1windows2windows2022Skills02windows2windows3windows2022Skills03windows3windows4windows2022Skills0101windows4windows5windows2022Skills0202windows52.域服务任务描述：请采用域环境，管理企业网络资源。（1）将Windows1升级为主域控制器，安装DNS，负责该域的正反向域名解析，要求整个域中的主机都能正反向解析。（2）将Windows2升级为子域控制器，安装DNS，负责该域的正反向域名解析。（3）把其余的Windows主机加入到域中。（4）在Windows1上安装证书服务器，证书颁发机构有效期为20年，颁发证书有效期10年，证书信息：公用名=，国家=CN，省=Beijing，城市=Beijing，组织=Skills，组织单位=System。Windows主机使用同一张证书，chrome浏览器访问https网站时，不出现证书警告提示信息。（5）在Windows1上新建名称为sys和manager的组织单元，每个组织单元内新建与组织单元同名的全局安全组；每个组内新建2个用户：sys1，sys2，manager1，manager2；所有用户不能修改口令，密码永不过期，每天02:00-06:00不可以登录，manager1拥有域管理员权限。3.组策略任务描述：请采用组策略，实现软件、计算机和用户的策略设置。（1）配置相关策略，实现所有域用户登录服务器时不自动显示服务器管理器。（2）域中主机自动申请“ipsec”模板证书。自动注册“工作站身份验证”模板证书，该模板可用作“服务器身份验证”，有效期10年。（3）允许ADMIN组本地登录域控制器，允许ADMIN10用户远程登录到域控制器；拒绝HR组从网络访问域控制器。（4）禁用软件calc.exe，即使该软件不在C:\Windows\System32\目录下或该软件更改名称，也不能使用。4.远程桌面任务描述：请采用RDS，实现远程桌面web方式访问。安装和配置RDS服务，用户可通过/rdweb访问windows3主机远程桌面，远程桌面证书由从属证书服务器颁发，友好名称为Y3-CRT。配置RDP会话集合，并保证能够在远程访问时可以看到会话名称，只允许技术组用户使用此功能。配置负载平衡会话限制为100，客户端可以使用服务器的驱动器、打印机，共享剪贴板。将所有用户配置和数据存储到c:\RDP目录下，并设置用户仅获取msedge程序应用权限。5.NLB服务任务描述：请采用NLB，实现负载平衡。配置windows3和windows4为NLB服务器。（1）配置Windows3和Windows4为NLB服务器，网络为负载均衡网络，网络为心跳网络。（2）Windows3群集优先级为3，Windows4群集优先级为5，群集IPv4地址为0/24，群集名称为，采用多播方式。（3）配置Windows3为web服务器，站点名称为，网站的最大连接数为10000，网站连接超时为60s，网站的带宽为100Mbps。（4）共享网页文件、共享网站配置文件和网站日志文件分别存储到Windows2的D:\FilesWeb\Contents、D:\FilesWeb\Configs和D:\FilesWeb\Logs，连接用户为域管理员。网站主页index.html内容为"HelloNLB"，index.html文件编码为ANSI。（5）使用W3C记录日志，每天创建一个新的日志文件，日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号。（6）网站仅绑定https，IP地址为群集地址，仅允许使用域名加密访问。6.创建WindowsServer2022虚拟机，虚拟机信息如下：虚拟机名称vcpu内存硬盘IPv4地址完全合格域名Windows624096MB40GB01/24WWindows724096MB40GB02/24W（1）安装windows6，系统为WindowsServer2022Datacenter（Core版），网络模式为桥接模式，网卡、硬盘、显示驱动均为virtio，安装网卡、硬盘、显示驱动，并加入到WindowsAD中。关闭防火墙，安装并启动DNS服务。（2）安装windows7，系统为WindowsServer2022Datacenter（Core版），网络模式为桥接模式，网卡、硬盘、显示驱动均为virtio，安装网卡、硬盘、显示驱动，并加入到WindowsAD中。在windows7中添加3块5GB的硬盘（硬盘驱动为virtio），初始化为GPT，配置为raid5，驱动器盘符为T，卷标为RAID5。关闭防火墙，安装启动DCHP服务，并将DHCP服务器在WindowsAD中授权。(四)Linux云服务配置（本题共200分）1．系统安装（1）PC1浏览器连接server2，给server2安装rocky-arm64CLI系统（语言为英文）。（2）配置Server2的IPv4地址为00/24。（3）安装qemu、libvirt和virt-install。（4）创建rocky-arm64虚拟机，虚拟机磁盘文件保存在根用户家目录，名称为linuxN.qcow2(N表示虚拟机编号0-6，如虚拟机linux1的磁盘文件为linux1.qcow2),虚拟机信息如下：虚拟机名称vcpu内存磁盘IPv4地址主机名称linux024096MB80GBnonelinux124096MB80GB01/24linux1linux224096MB80GB02/24linux2linux324096MB80GB03/24linux3linux424096MB80GB04/24linux4linux524096MB80GB05/24linux5linux624096MB80GB06/24linux6（5）安装linux0，系统为rocky9CLI，网络模式为桥接模式，用户root密码为Key-1122。（6）关闭linux0，给linux0创建快照，快照名称为linux-snapshot。根据linux0克隆虚拟机linux1-linux6。2.dns服务任务描述：创建DNS服务器，实现企业域名访问。配置linux主机的IP地址和主机名称。（1）设置所有Linux服务器的时区设为“上海”，本地时间调整为实际时间。（2）启动所有Linux服务器的防火墙，并添加相应端口（不允许添加服务）放行相关服务。（3）利用chrony配置Linux1为其他Linux主机提供时间同步服务。（4）利用bind9软件，配置Linux1为主DNS服务器，采用rndc技术提供不间断的DNS服务；配置Linux2为备用DNS服务器，为所有Linux主机提供冗余DNS正反向解析服务。（5）所有Linux主机root用户使用完全合格域名免密码ssh登录到其他Linux主机。（6）配置Linux1为CA服务器,为所有Linux主机颁发证书，不允许修改/etc/pki/tls/openssl.conf。CA证书有效期20年，CA颁发证书有效期均为10年，证书信息：国家=“CN”，省=“Beijing”，城市=“Beijing”，组织=“Skills”，组织单位=“System”，公用名=。Linux主机使用同一张证书，证书路径均为/etc/ssl/skills.crt，私钥路径均为/etc/ssl/skills.key，chrome浏览器访问https网站时，不出现证书警告提示信息。3.Openssl证书服务任务描述：创建证书服务器，实现安全通讯访问。（1）配置linux1为CA服务器,使用4096位密钥和SHA256算法，为linux主机颁发证书。（2）证书颁发机构有效期10年，公用名为linux1.China_。私钥文件存放于/etc/pki/CA/private目录，CA私钥文件名为Ca_key.pem；CA根证书使用系统默认路径及文件名：/etc/pki/CA/Ca_crt.pem。（3）申请并颁发一张供linux服务器使用的证书为2023China.crt，私钥为2023China.key，存放在/etc/pki/tls目录，证书信息：有效期=5年，公用名=C，国家=CN，省=XX，城市=XX，组织=skills，组织单位=system，使用者可选名称=*.China_和China_。要求浏览器访问https网站时，不出现证书警告信息。（4）在linux1中安装配置Apache服务，搭建Web网站，首页文档为index.html，目录为/var/www/CA/，域名为ca.China_。为确保证书安全传输，CA服务器启用HTTPS服务,CA的签发证书全部要用CURL命令工具安全下载，存放在需要证书的云主机的/etc/ssl目录下,HTTP和HTTPS站点均指向同一主页index.html,内容为“欢迎使用证书服务器下载证书!”。4.apache2服务任务描述：apache2，实现应用部署。（1）配置Linux2为httpd服务器，安装apache2，http访问时自动跳转到https安全连接。（2）使用或（any代表任意网址前缀，用和测试）访问时，自动跳转到。（3）客户端访问时，必需有SSL证书。（4）关闭不安全的服务器信息，在任何页面不会出现系统和WEB服务器版本信息。5.nginx和tomcat服务任务描述：利用系统自带tomcat，搭建Tomcat网站。（1）配置linux2为nginx服务器，网站目录为/www/nginx，默认文档index.html的内容为“HelloNginx”；仅允许使用域名访问，http访问自动跳转到https。（2）配置linux3和linux4为tomcat服务器，网站目录均为/www/tomcat，网站默认首页内容分别为“tomcatA”和“tomcatB”，使用http默认80端口。（3）利用nginx反向代理，实现linux3和linux4的tomcat负载均衡，通过https://tomcat.China_加密访问Tomcat服务器，http访问通过301自动跳转到https。6.samba服务任务描述：请采用samba服务，实现资源共享。（1）配置linux3为samba服务器,建立共享目录/sharesmb，共享名与目录名相同。（2）新建用户user00-user03,用户名和密码相同。user00和user01添加到admin组，user02和user03添加到hr组。把用户user00-user03添加到samba用户。（3）admin组用户对sharesmb共享有读写权限，hr组对sharesmb共享有只读权限；用户对自己新建的文件有完全权限，对其他用户的文件只有读权限，且不能删除别人的文件。（4）在本机用smbclie