2024年甘肃省职业院校技能大赛中职组“网络搭建与应用”赛项样卷3

2024年样题PAGEPAGE23/23赛题说明一、竞赛项目简介1。表1竞赛时间安排与分值权重模块比赛时长分值答题方式模块一网络理论测试0.5小时10%在线测试模块二网络建设与调试3.5小时40%设备实操模块三服务搭建与运维50%设备实操合计4小时100%二、竞赛注意事项竞赛所用的所有物品（包括试卷等）带离赛场。0U/softpc1”U（01-99根目录新x”（x1号赛位，0”Userver1web\h00/dcncloud理员为dcncloudWindowsAdministratorKey-1122，IP设置为该虚拟机自动获取的IPsv2管理eb网址\ht:1.820mn，密码为Admin@123。模块二：网络建设与调试（共计400分）任务背景描述:B5IPOSPF、RIPISISBGPSW11#DCSW22#DCSW3DCFW2RT1RT2AC1AP1网络拓扑图及IP地址表：IP设备名称设备接口IP地址SW-CoreLoopback1ospfv2ospfv3bgp/322002:10:10:1::1/128Vlan1/24Vlan2/24Vlan10/242002:10:10:10::1/64Vlan20/242002:10:10:20::1/64Vlan30/242002:10:10:30::1/64Vlan40/242002:10:10:40::1/64Vlan50/242002:10:10:50::1/64Vlan100/24Vlan1000/30Vlan100/302001:10:10:255::5/127Vlan100/30SW3Vlan1/24SW3InternetVlan1004/30Vlan1003/30AC1Loopback1rip/32Vlan1004/30RT1Loopback1ospfv2ospfv3bgpmpls/322001:10:10:5::1/128Loopback3vpn财务/322002:10:10:5::3/128G0/01/30G0//302001:10:10:255::4/127G0/30/30S1/05/302001:10:10:255::/127S1/9/302001:10:10:255::A/127RT2Loopback1ospfv2ospfv3bgpmpls/322002:10:10:6::1/128Loopback2isis/322002:10:10:6::2/128Loopback3vpn财务/322002:10:10:6::3/128G0/02/30G0/8/30G0/3.13/242002:10:10:31::1/64G0/3.13/242002:10:10:32::1/64G0/3.133/242002:10:10:33::1/64G0/3.134/242002:10:10:34::1/64G0/3.135/242002:10:10:35::1/64S1/00/302001:10:10:255::B/127S1/6/302001:10:10:255::1/127FW1Loopback1ospfv2ospfv3trust/322002:10:10:7::1/128Loopback2riptrust/32Loopback4trust/32Tunnel1ipsecvpnuntrust/30Tunnel4VPNHUB9/30E0/1dmz3/30E0/2trust/30E0/3trust/30E0/4untrust/30FW2Tunnel1ipsecvpnuntrust/30Tunnel4VPNHUB0/30Loopback2trust/322002:10:10:8::2/128Loopback4trust/32E0/2trust7/30E0/3untrust/30Vlan130无线管理/242002:10:10:130::1/64Vlan140无线2.4G产品/242002:10:10:140::1/64Vlan150无线5G营销/242002:10:10:150::1/64(一)工程统筹（本题共15分）职业素养（1）整理赛位，工具、设备归位，保持赛后整洁序。（2）无因选手原因导致设备损坏。（3）恢复调试现场，保证网络和系统安全运行。网络布线568BPC(二)交换配置（本题共120分）配置SW-Core的二层链路只允许下面Vlan限制vlan1。设备Vlan编号端口说明SW-CoreVlan10E1/0/11；E16/0/11产品1段Vlan20E1/0/12；E16/0/12营销1段Vlan30E1/0/13；E16/0/13法务1段Vlan40E1/0/14；E16/0/14人力1段Vlan50E1/0/15；E16/0/15财务1段SW3Vlan10E1/0/1产品1段Vlan20E1/0/2营销1段Vlan30E1/0/3法务1段Vlan40E1/0/4人力1段Vlan50E1/0/5人力1段LACPSW1active，FW1active；采IP将SW3路由表VN实例名称为D为11业务网段按下表要求分配接口。设备Vlan编号端口说明SW3Vlan31E1/0/11产品3段Vlan32E1/0/12营销3段Vlan33E1/0/13法务3段Vlan34E1/0/14人力3段Vlan35E1/0/15财务3段S3IeetInternetVPN例名称为Internet，RD2:2。已知SNTPServer为01，该服务器时间是国际标准时间，请在所有交换机上配置该功能，保证交换机的时钟和北京时间一致；配置相关技术，避免SW-Core和SW3之间形成环路：产品和营销1段业务网段划分到1组，法务、人力和财务1段业务网段划分到2组；组1优先选择SW3的E1/0/10作为转发业务主端口，选择SW3的E1/0/20作为转发业务副端口；组2优先选择SW3的E1/0/20作为转发业务主端口，选择SW3的E1/0/10作为转发业务副端口；均开启抢占模式，并使用VLAN2000做为控制VLAN；网络设备开启MAC地址更新和ARP删除的flush报文的发送、接收功能。防止终端产生MAC地址泛洪攻击，在集团核心交换机SW-Core的所有业务端口设置开启端口安全功能，配置端口允许的最大安全MAC数量为20，发生违规阻止后续违规流量通过，关闭端口。(三)路由调试（本题共125分）sshadminssh9分钟，console配置所有设备的时区为GMT+08:00SW1ntpserver，其他设备为ntpclient1分钟，用SW1Loopback1IPv4ntpserverIPv4IPv6IPv6DHCPv4功能lan130、Vlan140Vlan150DHCPv4V130、V140V150DNS为和44。AP保留地址（DHCPv4地址池名称为AP）。DHCPv4功能，为分公司产品3段自动分配IP地址，DNS为和44。SW-CoreRT1RT2FW1OSPFv2OSPFv3（）。RT1和RT2OSPFv2和OSPFv31ra0Lpc1SW2RT1OSPFv2和OSPFv3process1，area1，分别发布Lpc1SW-Core和FW1OSPFv2和OSPFv3OSPFv2：1ra2OSPFv3：1ra1Lpc1F1OSPFv2中通告为增加IPv4网络数据传输中的安全性，需在骨干区域配置基于区域，非骨干区域配置基于端口的md5安全认证，认证密钥均为OSPF2023@。SW-Core与RT1以太链路G0/2、RT1RT2RT2RT1RT2RT2SW-Core与RT1以太链路G0/2之间采用IPv6静态路由协议；IPv4与IPv6协议均利用BGPMPLSVPN技术，RT1与RT2以太链路间运行多协议标签交换、标签分发协议。RT1与RT2间创建财务VPN实例，名称为Finance，RT1的RD值为1:1，exportrt值为1:2，importrt值为2:1；RT2的RD值为2:2。通过两端Loopback1建立VPN邻居，分别实现两端Loopback3IPv4互通和IPv6互通。(四)无线部署（本题共60分）Loopback1IPv4AC1IPv4AP密码2ssid，分别为KL24G和KL5SL-.Ga1eok140radio1（profile1,moden-only-g）WPA-personal可用VAP2.4GSKILLS-5GVlan150，用Network150和ri2rie,oe-l，SKILLS-5GVAP5G(五)安全维护（本题共80分）IP地址从小到大的顺序用“IP/maskPv4Any/0，IPv6Any::/0，禁止使用地址条目。模块三：服务搭建与运维（共计500分）任务背景描述：随着信息技术更迭，集团计划2024年把部分业务由原有的X86架构服务器上迁移到ARM架构服务器上，同时根据目前的部分业务需求进行了部分调整和优化。(一)X86架构计算机安装与管理（本题共50分）PC1ubuntu-desktop-amd64xiao，密码为Key-1122在对系统配置之前请进行提权，设置根用户密码为Key-1122。安装，用该软件连接server1安装qemu、libvirt和virt-install。(二)ARM64架构计算机操作系统安装与管理（本题共50分）从U盘启动P2ynetpr4（，xiaoKey-1122在对系统配置之前请进行提权，设置根用户密码为Key-1122。安装配置minicom，用该软件连接网络设备。(三)Windows云服务配置（本题共200分）1.创建实例网络名称Vlan子网名称网关IPv4地址池Net1010Sub10/2400-99Net2020Sub20/2400-99Net5050Sub50/2400-99实例类型信息表（提示：删除所有已有实例类型）名称idvcpu内存磁盘Skills144096MB100GB实例信息表实例名称镜像实例类型IPv4地址主机名称windows1windows2022Skills01windows1windows2windows2022Skills02windows2windows3windows2022Skills03windows3windows4windows2022Skills001windows4windows5windows2022Skills002windows52.域服务任务描述：请采用域环境，管理企业网络资源。（1）配置windows1为域控制器安装dns服务，dns正反向区域在activedirectory中存储，负责该域的正反向域名解析。配置windows2为辅助域控制器；安装dns服务，dns正反向区域在activedirectory中存储，负责该域的正反向域名解析。把其他windows主机加入到域。所有windows主机（含域控制器）用skills\Administrator身份登陆。（2）在windows1上安装证书服务，为windows主机颁发证书，证书颁发机构有效期为20年，证书颁发机构的公用名为。复制“计算机”证书模板，名称为“计算机副本”，申请并颁发一张供windows服务器使用的证书，证书友好名称为pc，证书信息：证书有效期=10年，公用名=，国家=CN，省=XX，城市=XX，组织=skills，组织单位=system，使用者可选名称=*.和。浏览器访问https网站时，不出现证书警告信息。（3）在windows2上安装从属证书服务，证书颁发机构的公用名为。（4）在windows1上行政部、人事部、技术部3个组织单元，其名称分别为ADMIN、HR、IT的3个组织单元；每个组织单元内新建与组织单元同名的安全组：全局安全组ADMIN、本地安全组HR、本地安全组IT；在组内新建30个用户：行政部ADMIN1-ADMIN30、人事部HR1-HR30、技术部IT1-IT30，设置用户密码与用户名相同，并将用户移动到各自对应的组织单元内，不能修改其口令，密码永不过期。ADMIN10拥有域管理员权限。3.组策略任务描述：请采用组策略，实现软件、计算机和用户的策略设置。（1）配置相关策略，实现所有域用户登录服务器时不自动显示服务器管理器。（2）域中主机自动申请“ipsec”模板证书。自动注册“工作站身份验证”模板证书，该模板可用作“服务器身份验证”，有效期10年。（3）允许ADMIN组本地登录域控制器，允许ADMIN10用户远程登录到域控制器；拒绝HR组从网络访问域控制器。（4）禁用软件calc.exe，即使该软件不在C:\Windows\System32\目录下或该软件更改名称，也不能使用。4.远程桌面任务描述：请采用RDS，实现远程桌面web方式访问。（1）在Windows5上安装打印机，驱动程序为“MSPublisherColorPrinter”，名称和共享名称均为“SkillsPrinter”；在域中发布共享；使用组策略部署在"DefaultDomainPolicy"的计算机。（2）通过浏览器访问打印机时，启用匿名身份认证，匿名用户为sys1。（3）客户端访问时，必须有SSL证书，证书模板为“管理员”，使用Windows6测试。5.故障转移群集任务描述：为windows5、windows6、windows7服务器配置故障转移集群方案。（1）在Windows5上添加4块硬盘，每块硬盘大小为5G，初始化为GPT磁盘，配置为Raid5，驱动器号为E盘。（2）在Windows5上安装iSCSI目标服务器，并新建iSCSI虚拟磁盘，存储位置为E:\；虚拟磁盘名称分别为Quorum和Files，大小分别为512MB和5GB，目标名称为win，访问服务器为Windows6和Windows7，实行CHAP双向认证，Target认证用户名和密码分别为IncomingUser和IncomingPass，Initiator认证用户名和密码分别为OutgoingUser和OutgoingPass。（3）在Windows6和Windows7上安装多路径I/O，和网络为MPIO网络，连接Windows5的虚拟磁盘Quorum和Files，创建卷，驱动器号分别为M和N。（4）配置Windows6和Windows7为故障转移群集；网络为心跳网络。（5）在Windows6上创建名称为WinCluster的群集，其IP地址为0.（6）在Windows7上配置文件服务器角色，名称为WinClusterFiles，其IP地址为0。为WinClusterFiles添加共享文件夹，共享协议采用“SMB”，共享名称为WinClusterShare，存储位置为N:\，NTFS权限为仅域管理员和本地管理员组具有完全控制权限，域其他用户具有修改权限；共享权限为仅域管理员具有完全控制权限，域其他用户具有更改权限。6.创建WindowsServer2022虚拟机，虚拟机信息如下：虚拟机名称vcpu内存硬盘IPv4地址完全合格域名Windows624096MB40GB01/24WWindows724096MB40GB02/24W（1）安装windows6，系统为WindowsServer2022Datacenter（Core版），网络模式为桥接模式，网卡、硬盘、显示驱动均为virtio，安装网卡、硬盘、显示驱动，并加入到WindowsAD中。关闭防火墙，安装并启动DNS服务。（2）安装windows7，系统为WindowsServer2022Datacenter（Core版），网络模式为桥接模式，网卡、硬盘、显示驱动均为virtio，安装网卡、硬盘、显示驱动，并加入到WindowsAD中。在windows7中添加3块5GB的硬盘（硬盘驱动为virtio），初始化为GPT，配置为raid5，驱动器盘符为T，卷标为RAID5。关闭防火墙，安装启动DCHP服务，并将DHCP服务器在WindowsAD中授权。(四)Linux云服务配置（本题共200分）1．系统安装（1）PC1浏览器连接server2，给server2安装rocky-arm64CLI系统（语言为英文）。（2）配置Server2的IPv4地址为00/24。（3）安装qemu、libvirt和virt-install。（4）创建rocky-arm64虚拟机，虚拟机磁盘文件保存在根用户家目录，名称为linuxN.qcow2(N表示虚拟机编号0-6，如虚拟机linux1的磁盘文件为linux1.qcow2),虚拟机信息如下：虚拟机名称vcpu内存磁盘IPv4地址主机名称linux024096MB80GBnonelinux124096MB80GB01/24linux1linux224096MB80GB02/24linux2linux324096MB80GB03/24linux3linux424096MB80GB04/24linux4linux524096MB80GB05/24linux5linux624096MB80GB06/24linux6（5）安装linux0，系统为rocky9CLI，网络模式为桥接模式，用户root密码为Key-1122。（6）关闭linux0，给linux0创建快照，快照名称为linux-snapshot。根据linux0克隆虚拟机linux1-linux6。2.dns服务任务描述：创建DNS服务器，实现企业域名访问。配置linux主机的IP地址和主机名称。（1）所有linux主机启用防火墙，防火墙区域为public，在防火墙中放行对应服务端口。（2）所有linux主机之间（包含本主机）root用户实现密钥ssh认证，禁用密码认证，登录时禁用连接提示，关闭TCPKeepAlive功能，客户端不活跃超时设置为30秒，Shell超过3分钟不响应则断开连接。（3）利用chrony，配置linux1为其他linux主机提供NTP服务。（4）利用bind，配置linux1为主DNS服务器，linux2为备用DNS服务器，为所有linux主机提供冗余DNS正反向解析服务。正向区域文件均为/var/named/named.skills，反向区域文件均为/var/named/named.40。所有linux主机对应的域名格式为:主机名.China_。3.Openssl证书服务任务描述：创建证书服务器，实现安全通讯访问。（1）配置linux1为CA服务器,使用4096位密钥和SHA256算法，为linux主机颁发证书。（2）证书颁发机构有效期10年，公用名为linux1.China_。私钥文件存放于/etc/pki/CA/private目录，CA私钥文件名为Ca_key.pem；CA根证书使用系统默认路径及文件名：/etc/pki/CA/Ca_crt.pem。（3）申请并颁发一张供linux服务器使用的证书为2023China.crt，私钥为2023China.key，存放在/etc/pki/tls目录，证书信息：有效期=5年，公用名=C，国家=CN，省=XX，城市=XX，组织=skills，组织单位=system，使用者可选名称=*.China_和China_。要求浏览器访问https网站时，不出现证书警告信息。（4）在linux1中安装配置Apache服务，搭建Web网站，首页文档为index.html，目录为/var/www/CA/，域名为ca.China_。为确保证书安全传输，CA服务器启用HTTPS服务,CA的签发证书全部要用CURL命令工具安全下载，存放在需要证书的云主机的/etc/ssl目录下,HTTP和HTTPS站点均指向同一主页index.html,内容为“欢迎使用证书服务器下载证书!”。4.ansible服务任务描述：请采用ansible，实现自动化运维。（1）在linux1上安装系统自带的ansible-core，作为ansible控制节点。linux2-linux6作为ansible的受控节点。（2）编写/root/host.yml剧本，实现在所有linux主机的/root目录下创建一个host.txt文件，文件内容为：“ansible脚本测试，主机名为：hostname”，hostname为各对应主机的FQDN全名。5.nginx和tomcat服务任务描述：利用系统自带tomcat，搭建Tomcat网站。（1）配置linux2为nginx服务器，网站目录为/www/nginx，默认文档index.html的内容为“HelloNginx”；仅允许使用域名访问，http访问自动跳转到https。（2）配置linux3和linux4为tomcat服务器，网站目录均为/www/tomcat，网站默认首页内容分别为“tomcatA”和“tomcatB”，使用http默认80端口。（3）利用nginx反向代理，实现linux3和