计算机网络技术网络搭建与应用竞赛试题.docx

1、计算机网络技术网络搭建与应用竞赛试题计算机网络技术专业协作会技能联赛网络搭建与应用竞赛试题（总分1000分） 赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分两个部分，其中：第一部分：网络搭建及安全部署项目 第二部分：服务器配置及应用项目 二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和

2、配置为最终结果。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。（7）与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。项目简介:某集团公司原在国内建立了总部，后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门，统一进行IP及业务资源的规划和分配，网络采用BGP、OSPF和RIP路由协议。公司规模在2017年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数

3、据，以及增强业务部署弹性的目的。集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。其中一台S4600交换机编号为SW-3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW800作为总部的内网防火墙；另一台DCFW800作为总部&分部的外网防火墙，存放于ISP机房；一台DCR-2600路由器编号为RT1，作为总部的核心路由器；另一台DCR-2600路由器编号为RT2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。拓扑结构图

4、表1网络设备连接表A设备连接至B设备设备名称接口设备名称接口RT1G0/5FWE0/3RT1S0/2RT2S0/1RT3S0/1RT2S0/2SW-1E1/0/25SW-2E1/0/25SW-1E1/0/26SW-3E1/0/26SW-1E1/0/23SW-2E1/0/24SW-1E1/0/24SW-3E1/0/24SW-2E1/0/1FWE0/1SW-3E1/0/1FWE0/2RT2G0/5FWE0/3SW-1E1/0/20DCWSE1/0/1SW-3E3/0/20APSW-2E1/0/1Server1NICSW-2E1/0/2Server2NICSW-2E1/0/3Server3NICSW

5、-2E1/0/4Server4NIC表2.网络设备IP地址分配表根据“拓扑结构图”和“网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址,并填入表中。分配地址时做到节省IP资源，合理分配先划分大的地址块，再划分小的地址块，可以节省IP资源)。总公司中除服务器区所有主机规划使用10.100.183.0/20所在地址段。财务部（vlan 11）有30台主机、工程部（vlan 41）有62台主机、软件部（vlan 21）和系统集成部（vlan 31）两个部门都有125台主机.所有网络设备互连IP规划使用192.168.0.0/24所在地址段设备设备名称设备接口IP地址路由器RT1G 0

6、/3221.12.23.2/29S 0/2221.12.23.9/29LO1 10.1.1.1/32RT2S 0/2221.12.23.17/29S 0/1221.12.23.10/29LO110.2.2.2/32 RT3S 0/1221.12.23.18/29LO110.3.3.3/32三层交换机SW-CoreVLAN11 SVIVLAN21 SVIVLAN31 SVIVLAN41 SVIVLAN1000 (E2/0/1)VLAN1001 (E3/0/1)Vlan100 SVI10.100.100.1/24SW-CORELO1 10.4.4.4/32LO210.5.5.5/32LO310.6

7、.6.6/32防火墙1FWEth0/1Eth0/2Eth0/3221.12.23.1/29无线控制器DCWSEth0/1 VLAN101VLAN 500VLAN 600第一部分：网络搭建及安全部署项目（500分）【说明】（1）设备console线有两条。交换机、 AC、防火墙使用同一条console线，路由器使用另外一条console线。设备命名方式参考网络设备IP地址分配表。（2）设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据，无文档相关环节视为0分。所有提交的文档必须按照赛题所规定的命名规则命名，否则按无效内容处理；所有需要提交的文档均放置在PC1桌面的

8、“比赛文档_X”（X为工位号）文件夹中。保存文档方式分为两种：交换机、路由器、AC要把show running-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.docx,例如：RT1路由器文件命名为：RT1.docx，然后放入到PC1桌面上“比赛文档_X”文件夹中；交换机、路由器、AC除收集show running-config的配置外，还需收集其他命令一同保存在相关设备的“设备名称.docx”文档中，每个设备收集的命令有所差异，详见下表：设备名称还需收集的命令SW-3show ipint brief show vlanshow spanning-tree mstco

9、nfigshow ulpp groupSW-Coreshow ipint brief show vsfconfigshow vsfshow mad configshow vlanshow port-group detailshow access-listsshow ip gratuitous-arpshow sflowshow ip routeshow ip route ospfRT1show ipint briefshow ip routeshow ip route ospfshow ipbgp neighborsshow ip route bgpshow ip route ripshow

10、queueing priority show ip prefix-list show route-mapRT2show ipint briefshow ip routeshow ipbgp neighborsshow ip route bgpshow ip route rip show queueing priority show ip prefix-list show route-mapDCWSshow ipint briefshow wireless show wireless ap status防火墙设备的截图方式：把截图放到同一word文档中，文档命名规则为：设备名称.docx，例如：

11、防火墙FW文件命名为：FW.docx, 保存后放入到PC1桌面上“比赛文档_X”文件夹中；一、交换机配置（60分）1、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group，SW-2vsf port-group编号为2，SW-3vsf port-group编号为1，每个vsf port-group绑定两个千兆光端口，VSF逻辑域为10，SW-1的成员编号为1，SW-2的成员编号为2，SW-3的成员编号为3,正常情况下SW-1负责管理整个VSF，采用BFD MAD分裂检

12、测，SW-1 BFD MAD IP地址为：10.10.255.253/30，SW-2 BFD MAD接口IP地址为：10.10.255.254/30，使能VSF自动合并功能；（40分）根据下述信息及表，在交换机上完成VLAN配置和端口分配。（20分）设备VLAN编号VLAN名称端口说明SW-CoreVLAN11XZE1/0/1至E1/0/4行政VLAN21YXE1/0/5至E1/0/9营销VLAN31CWFWE1/0/10至E1/0/13账务与法务VLAN41JSE1/0/14至E1/0/18技术VLAN4000E1/0/23、E2/0/24BFD MAD二、配置接口IP地址（40分）根据网络

13、拓扑图及IP地址规划表所示，对所有网络设备的互联接口进行IP地址配置，使其能够正常通讯。同时，对每个网络设备与其它网络设备进行连接的接口进行描述，如对RT1的S1接口描述为“RT1 TO RT3-S2 ”。三、设备远程访问连接（50分）（1）为了管理方便，网络设备开启远程登录功能，在SWcore上配置telnet服务，只允许IP地址为10.17.8.10的主机登录，telnet登录用户名为“Admin”，登录密码为“CZ2017”，enable登录密码为“sm406”，要求设置为明文。（25分）（2）为了管理方便，路由器开启远程登录功能，在路由RT1、RT2、上配置telnet管理功能，只允许

14、IP地址为10.17.8.10的主机登录，同时要求每台路由器只允许3个线路管理网络设备，用户分别为super1、super2、super3，口令都为“CZ2017”，所有设备的特权口令均为“sm406”。（25分）四、链路安全配置（40分）根据网络拓扑图所示，为了保障线路的链路安全，需要在RT1与RT2之间连接的链路上配置PPP协议，采用双向先CHAP后PAP的验证方式，用户名分别为R1和R2，验证口令都为“sm0425”。五、网络出口配置（40分）（1）FW为总公司的Internet出口设备，RT2为分公司的Internet出口设备，设置默认路由，设置地址转换，允许内网用户访问Interne

15、t。（20分）（2）在FW上配置NAT。要求总公司内网的VLAN10、VLAN30、VLAN40用户均可经地址转换后访问公网，使用的地址池为FW外网口地址，并且要求只允许网络用户在工作日的上班时间（周一至周五9:00-17:00）才能访问互联网。（20分）六、路由配置与调试（90分）（1）因历史原因，总部使用OSPF协议组网。FW、SW-Core之间规划使用OSPF协议; RT1、RT3、RT2之间规划使用RIP协议；RT1、RT2之间规划使用EBGP协议, RT2、RT3之间规划使用IBGP协议(使用最佳链接方式建立链接)（45分）（2）总部FW、SW-Core之间规划使用OSPF协议，进程

16、号为10，Area0，要求业务网段中不出现协议报文；加快邻居关系收敛，打开记录OSPF邻居状态变化日志功能；为了管理方便，需要发布Loopback地址，并尽量在OSPF域中发布；（45分）七、无线配置（50分）（1）无线控制器DCWS与SW-CORE互通，所有业务网关位于分部SW-CORE上，使用无线控制器提供DHCP服务，动态分配IP地址和网关，DCWS配置VLAN101为AP管理VLAN(互联地址中选取)，VLAN11、21为业务VLAN，需要排除相关地址；DCWS使用第一个地址作为管理地址，采用序列号认证；（20分）（2）设置两个SSID FenZhiXX-IN、FenZhiXX-Int

17、ernet，其中FenZhiXX中的XX为工位号，具体要求如下：（30分）1.SSID FenZhiXX-IN：主要访问总部业务，VLAN10，采用WPA企业加密方式，配置密钥为Dcn12345678,信号隐藏；（10分）2.SSIDFenZhiXX-Internet：主要访问Internet，VLAN20，采用开放接入；（10分）3.配置所有无线接入用户相互隔离（10分）八、安全策略配置（本部分120分）（1）配置FW，FW untrunst区域攻击防护:（40分）开启以下Flood防护：ICMP洪水攻击防护，警戒值1000，动作丢弃；UDP供水攻击防护，警戒值1000，动作丢弃；SYN洪水

18、攻击防护，警戒值1000，动作丢弃；开启以下DOS防护：Ping of Death攻击防护；Teardrop攻击防护；IP选项，动作丢弃；ICMP大包攻击防护，动作丢弃；（2）FW实现公司用户访问Internet控制、审计，要求禁止用户使用 MSN、QQ和雅虎通聊天，并记录日志；对HTTP应用的行为进行控制和审计；（40分）（3）FW配置L2TP VPN，允许远程办公用户通过拨号登陆访问总部服务器区业务，LNS 地址池为10.10.220.1-10.10.220.100，网关为最大可用地址，认证账号user01,密码dcn001（40分）表2服务器IP地址分配表宿主机机器类型虚拟主机名称服务角

19、色系统及版本信息IPv4地址信息PC_A主机Windows 7（64位）10.100.100.10虚拟机CentOS-1DNS服务器CentOS 7.0（64位）10.100.100.11虚拟机CentOS-2MAIL服务器备份DNS服务器CentOS 7.0（64位）10.100.100.12虚拟机CentOS-3Samba服务器CentOS 7.0（64位）10.100.100.13虚拟机Openfiler存储服务器Openfiler2.9910.100.100.111PC_B主机ESX6.010.100.100.21虚拟机Node1DNS服务WEB服务负载均衡服务Windows Serv

20、er 20008 R2内网：10.2.2.20外网：10.100.100.22虚拟机Node2DNS服务CA服务负载均衡服务Windows Server 20008 R2内网：10.2.2.30虚拟机CentOS-4WEB服务器CentOS 7.0（64位）10.100.100.23PC_C主机ESX6.010.100.100.31虚拟机DCServer域控DNS服务DFS服务Windows Server 2012 R210.100.100.32虚拟机FileServerDFS服务辅助域控Windows Server 2012 R210.100.100.33虚拟机CentOS-5数据库服务器C

21、entOS 7.0（64位）10.100.100.34PC_D主机Windows 7（64位）10.100.100.40虚拟机ESXCenterVCenter服务Windows Server 2012 R210.100.100.41虚拟化及存储部分（140分）1. 存储系统安装与管理（40分）（1）依据“网络拓扑结构图”和“表3 服务器IP地址分配表”所示，在PC_A上利用VMware Workstation上安装名为“Openfiler”的存储系统，硬盘10G；IP地址为10.100.100.111，完成存储系统的虚拟机创建。（20分） （2）在Openfiler存储系统上添加三块SATA磁

22、盘，每块磁盘大小为30G；将三块硬盘配置成RAID5格式。（20分）2. 在PC_B上完成如下操作（25分）（3）依据“网络拓扑结构图”和“表3 服务器IP地址分配表”所示，在PC_B上安装ESX6.0虚拟化系统，IP地址为10.100.100.31。（20分）（4）开启ssh、shell功能。（5分）3在PC_C上完成如下操作（25分）（5）依据“网络拓扑结构图”和“表3 服务器IP地址分配表”所示，在PC_C上安装ESX6.0虚拟化系统，IP地址为10.100.100.41。（20分）（6）开启ssh、shell功能。（5分）4. Vcenter Server的安装（30分）（7）依据“网

23、络拓扑结构图”和“表3 服务器IP地址分配表”所示，在PC_D上使用VMware WorkStation安装Windows Server 2012 R2操作系统，其内存为8G，硬盘250G，服务器名称为“ESXCenter”。（20分）（8）在ESXCenter虚拟机上安装VCenter服务（即安装VMware-VIMSetup-all-6.0.0- 3634788.iso软件）。（10分）5. 完成Vcenter Server数据中心的管理（20分）（9）使用浏览器登录Vcenter Server，并创建数据中心，名称为：ESXCenter；（5分）（10）使用浏览器登录Vcenter Se

24、rver，在数据中心ESXCenter下建立主机和群集文件夹，名称为：LoaclHost。（5分）（11）在LocalHost文件夹中添加两台ESX6.0主机。（10分）Windows操作系统部分（180分）说明（1）所有Windows系统登录用户名均为Administrator，密码为A，若未按要求设置密码，则该操作系统下的所有分值记为0分。（2）除有特别规定外，其它未明确规定用户密码均与用户名相同。1. 域用户、站点及组策略管理（50分）（1）依据“网络拓扑结构图”和“表3服务器IP地址分配表”所示，在PC_C上安装Windows Server 2012 R2操作系统，其内存为1024M，

25、硬盘30G。将其升级为的域控制器，其合法域名为DCS。（15分）（2）在DCServer上建立如表4所示组及用户列表信息。（11分）表4 组及用户列表组织单元名称用户名用户登录名密码技术部User1User1User2User2 资源部User3User3 User4User4 生产部User5User5 User6User6 表5 站点及子网列表站点名称子网技术部10.110.1.0/24资源部10.110.2.0/24生产部10.110.3.0/24表6 站点链接列表名称类型技术-资源站点链接技术-生产站点链接资源-生产站点链接（3）在DCServer上建立如表5所示站点及子网列表信息。（

26、3分）（4）在DCServer上建立如表6所示站点链接列表信息。（3分）（5）在DCServer上利用组策略管理功能，设置域用户账户策略，密码长度至少3位，最长使用期限60天，密码最短使用0天，账户锁定阈值7次，账户锁定时间30分钟，复位账户锁定计数器30分钟。（6分）（6）在DCServer上设置“资源-生产”站点链接在星期一至星期五工作时间（早8点至晚5点）进行复制。（4分）（7）在DCServer上新建名称为“资源部GPO”组策略，配置资源部计算机自动更新为“自动下载并通知安装”，更新服务器为10.100.100.123。（4分）（8）在DCServer上新建名称为“生产部GPO”组策略

27、，配置生产部计算机“关闭自动播放”。（4分）2. 域环境下DFS复制（55分）（9）在DCServer上安装DFS服务，实现名称为“FileDFS”的命名空间的发布。（10分）（10）依据“网络拓扑结构图”和“表3服务器IP地址分配表”所示，在PC_C上安装Windows Server 2012 R2操作系统，其内存为1024M，硬盘30G。将其升级为的辅助域控制器，其合法域名为FileServer. 。（15分）（11）在DCServer建立5G大小的D盘分区，建立“DFS”文件夹；在FileServer虚拟机建立5G大小的D盘分区，建立“DFS”文件夹。（15分）（12）在DCServer

28、与FileServer之间建立“用于数据收集的复制组”类型DFS复制，名称为“FileSystem”,实现FileServer服务器D:DFS至DCServer服务器D:DFS存储内容的单向同步。（15分）3. 工作组环境CA服务（35分）（13）依据“网络拓扑结构图”和“表3服务器IP地址分配表”所示，在PC_B上安装Windows Server 2008 R2操作系统，其内存为1024M，硬盘30G，服务器名称为：Node1。（10分）（14）依据“网络拓扑结构图”和“表3服务器IP地址分配表”所示，在PC_B上安装Windows Server 2008 R2操作系统，其内存为1024M，

29、硬盘30G，服务器名称为：Node2。（10分）（15）在Node1发布网站，主页面为index.htm（内容为Welcome to Jiang Su Network），其证书与DNS服务均由Node2实现。（15分）4. 工作组环境负载均衡服务（20分）（16）实现Node1与Node2的负载均衡服务。提供服务地址为10.2.2.40。（20分）5域环境DNS区域复制（20分）（17）在Node1虚拟机创建正向查找区域，允许Node2虚拟机复制区域，同时创建FTP（172.16.10.7）主机记录；配置区域复制通知，当主要区域增加或删除记录及时通知辅助DNS服务器进行同步。（20分）Linux操作系统部分（18