网络搭建国赛样题.docx
- 文档编号:1740442
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:22
- 大小:152.27KB
网络搭建国赛样题.docx
《网络搭建国赛样题.docx》由会员分享,可在线阅读,更多相关《网络搭建国赛样题.docx(22页珍藏版)》请在冰点文库上搜索。
网络搭建国赛样题
2016年全国职业院校技能大赛
网络搭建与应用竞赛
(总分1000分)
赛题说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分二个部分,其中:
第一部分:
网络搭建及安全部署项目
第二部分:
服务器配置及应用项目
二、竞赛注意事项
(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D盘的soft文件夹中。
项目简介:
某集团公司经过业务发展,总公司在北京市,在上海设置了分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。
总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分公司采用路由器接入互联网络和城域网专用网络,分公司的内网用户采用无线接入方式访问网络资源。
为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS技术对公司重要的业务数据流进行保障。
网络采用OSPF动态路由协议和RIP动态路由协议.
拓扑结构图
表1网络设备连接表
A设备连接至B设备
设备名称
接口
设备名称
接口
R1
G0/5
FW1
E0/1
R1
G0/6
FW2
E0/1
R2
G0/5
SW3-2
E1/0/24
R2
S0/1
R3
S0/2
R3
G0/5
FW2
E0/3
FW1
E0/4
SW2-2
E1/22
FW1
E0/2
SW3-1
E1/0/24
DCWS
E1/0/24
FW2
E0/2
DCWS
E1/0/23
AP
SW3-1
E1/0/21-22
SW3-2
E1/0/21-22
SW3-1
E1/0/23
SW2-1
E1/21
SW3-2
E1/0/23
SW2-1
E1/22
SW2-2
E1/1
Server1
NIC
SW2-2
E1/2
Server2
NIC
SW2-2
E1/3
Server3
NIC
SW2-2
E1/4
Server4
NIC
表2.网络设备IP地址分配表
设备
设备名称
设备接口
IP地址
路由器
R1
G0/5
200.1.1.2/30
G0/6
201.1.1.2/30
R2
G0/5
192.168.12.254/24
S0/1
202.1.1.1/30
R3
G0/5
192.168.13.2/24
S0/2
202.1.1.2/30
三层交换机
SW3-1
VLAN10SVI
VLAN20SVI
VLAN30SVI
VLAN40SVI
VLAN11SVI
192.168.11.2/24
VLAN1SVI
10.1.1.1/24
SW3-2
VLAN10SVI
VLAN20SVI
VLAN30SVI
VLAN40SVI
VLAN12SVI
192.168.12.1/24
VLAN1SVI
10.1.1.2/24
防火墙1
FW-1
Eth0/1
200.1.1.1/30
Eth0/2
192.168.11.254/24
Eth0/4
100.10.10.254/24
防火墙2
FW-2
Eth0/1
201.1.1.1/30
Eth0/2
192.168.100.254/24
Eth0/3
192.168.13.1/24
Loopback0
172.16.200.254/24
二层交换机
SW2-2
E1/1
------------------
E1/2
------------------
E1/3
------------------
E1/4
------------------
表3:
服务器IP地址分配表
宿主机
虚拟主机名称
域名信息
服务角色
系统及
版本信息
IPv4
地址信息
Server1
Vsphere-A1
Vsphere1
虚拟化
ESXI5.5
100.10.10.223/24
Win2012-A1
DHCP服务器
FTP服务器
WindowsServer2012R2
100.10.10.170/24
Centos-A1
DHCP服务器
TFTP服务器
MAIL服务器
Centos6.5
100.10.10.113/24
Server2
Vsphere-B1
Vsphere2
虚拟化
ESXI5.5
100.10.10.224/24
Centos-B1
逻辑卷磁盘
容量服务
FTP服务器
Centos6.5
100.10.10.109/24
Centos-B2
冗余备份
Centos6.5
100.10.10.110/24
Server3
Vcenter-C1
VCENTER服务器
VCENTER组件包
100.10.10.222/24
Win2012-C1
WEB服务器
故障转移集群服务
WindowsServer2012R2
100.10.10.161/24
Openfiler-C1
存储服务器
Openfiler2.99
100.10.10.225/24
Centos-C1
WEB服务器
数据库服务器
Centos6.5
100.10.10.112/24
WIN7-C1
Win7-C
Client
Windows7
100.10.10.171/24
Server4
Win2012-D1
域控制器
DNS服务器
CA证书服务器
存储服务器
WindowsServer2012R2
100.10.10.168/24
Win2012-D2
WEB服务器
故障转移集群服务
WindowsServer2012R2
100.10.10.160/24
Win2008-D1
Tomcat服务器
WindowsServer2008R2
100.10.10.169/24
Centos-D1
BIND
域名服务器
Squid
代理服务器
Centos6.5
100.10.10.111/24
网络搭建及安全部署项目
(450分)
【说明】
(1)设备console线有两条。
交换机,AC,防火墙使用同一条console线,路由器使用另外一条console线。
(2)设备配置完毕后,保存最新的设备配置。
裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,截图有截图的简要说明,否则按无效内容处理;所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中。
保存文档方式分为两种:
●交换机和路由器要把showrunning-config的配置保存在PC1桌面的相应文档中,文档命名规则为:
设备名称.doc,例如:
RT1路由器文件命名为:
RT1.doc,然后放入到PC1桌面上“比赛文档”文件夹中
●防火墙等截图方式的设备,把截图的图片放到同一word文档中,文档命名规则为:
设备名称.doc,例如:
防火墙FW1文件命名为:
FW1.doc,保存后放入到PC1桌面上“比赛文档”文件夹中。
一、物理连接与IP地址划分
1、按照网络拓扑图制作以太网网线,并连接设备。
要求符合T568A和T568B的标准,其线缆长度适中。
2、根据“拓扑结构图”和“表2:
网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址。
分配地址时做到节省IP资源,合理分配(先划分大的地址块,再划分小的地址块,可以节省IP资源)。
总公司中除服务器区所有主机规划使用192.168.200.0/20所在地址段。
财务部(vlan10)有10台主机、生产部(vlan20)有50台主机、销售部(vlan30)和技术部(vlan40)两个部门都有124台主机,服务器的网段为100.10.10.0/24。
分公司与所有设备互联地址使用表中分配地址,把算出的IP地址填入上面网络设备IP地址分配表中的空白处。
二、交换机配置
1、在两台三层交换设备上开启telnet管理功能,本地认证用户名:
2016DCN,密码:
pwd@dcn;
2、总部的交换网络中,有4个VLAN;财务部使用VLAN10,名字为CW,生产部使用VLAN20,名字为SC,销售部使用VLAN30,名字为XS,技术部使用VLAN40,名字JS;
3、按下表要求将端口加入VLAN并做相应配置:
设备名称
VLAN
端口
SW2-1
10
E1/1-5
20
E1/6-10
30
E1/11-15
40
E1/16-20
4、SW2-1为接入交换机,为防止终端产生mac地址防洪攻击,请配置端口安全,每个已划分vlan的端口最多学习到5个mac地址,发生违规阻止后续违规流量通过,不影响已有流量并产生LOG日志;E1/1为专用接口,限定mac地址00-11-11-11-11-11可以连接;SW3-1,SW3-2配置防止PC端发出网关欺骗报文;
5、使用端口汇聚技术,在SW3-1、SW3-2之间的链路启用端口汇聚,汇聚接口为动态方式;
6、配置生成树协议,要求启用MSTP协议,name为2016DCN,revision-level1,实例1中包括VLAN10、20、30;实例2中包括VLAN40;要求SW3-1为实例1的主根,SW3-2为实例2的主根,并互为备份根;通过在SW3-1,SW3-2修改成本值保证MST1中SW2-1E1/21阻断,MST2中E1/22阻断;保护根桥在有更高优先级交换机接入E1/0/23-24口时不得抢占为根桥;
7、在三层交换之间启用VRRP协议,为VLAN、10、20、30、40实现网关备份,组地址为该VLAN中的最后一个可用IP,SW3-1为VLAN10、20、30的master;SW3-2为40的master,且互为备份,开启抢占功能;配置监视接口以实现上联接口断开时自动降低优先级以实现master,slave自动切换保证冗余性;
8、Server172.16.100.1是SYSLOG和NTP服务器,内网中所有交换机LOG流量转发给Server,所有交换机和防火墙向Server学习时钟;配置SNMPv1/v2只读权限,Communitydcn123,用于抓取流量图;
9、SW3-1访问Internet的双向流量镜像到E1/0/23口;
三、路由器配置与调试
1、由于历史原因,总部分部各有一部分Area0;
2、总部内部,FW1、SW3-1、SW3-2、R2之间连接使用OSPF,Area0;
3、分部内部,FW2、R3之间连接使用OSPFArea0;
4、R2、R3之间路由协议请自行选择(OSPFarea1或RIP);
5、FW1、FW2通过默认路由连接至ISP1;并向内部传播默认路由;
6、总部、分部内部用户通过防火墙访问Internet;总部分部服务器通过R2-R3之间专线同步数据;
7、总部VLAN40是管理员所在VLAN,通过专线管理分部设备;
8、路由优化,R2、R3过滤总部和分部间不必要的路由,请勿将不必要的路由传播进总部或分部网络中;
9、总部FW1服务器区与分部FW2服务器区(loopback0)之间正常情况下使用专线同步数据,配置FW1、FW2之间IPSec链路为两台FWloopback0间同步数据备份链路,当FW上专线路由丢失时,自动使用FW1、FW2间IPSec链路同步数据;
四、广域网配置
1、总部FW1允许VLAN10、VLAN20、VLAN30、VLAN40的用户通过源NAT访问外网,
VLAN10使用200.1.1.4,VLAN20使用200.1.1.5,
VLAN30使用200.1.1.6,VLAN40使用200.1.1.7;
2、外网通过200.1.1.8可以访问Server172.16.100.1;
3、FW2上配置PAT,实现内外访问外网;
4、R1与R2采用专线连接方式,间PPP封装,CHAP认证方式,双方使用自己的hostname做用户名,密码自行设置;
五、无线配置
1、使用无线控制器提供DHCP服务,动态分配IP地址和网关:
2、DCWS配置VLAN100为管理和通信VLAN,DHCP下发192.168.100.0/24地址,DNS:
8.8.8.8,需要排除网关,地址租约为2天;网关使用最后一个可用IP地址,DCWS使用第一个地址作为管理地址,AC使用DHCPOption下发管理地址;
3、设置协议802.11n2.4G频段;
4、设置SSIDDCN,加密模式为wpa-personal,其口令为:
chinaskill,
5、设置SSIDGUEST不进行认证加密;
6、配置所有无线接入用户相互隔离;
7、GUSET最多接入10个用户,并对GUEST网络进行流控,上行1M,下行2M。
8、考虑到无线网络会进一步部署,增加更多的AP,设置已有AP信道和发射功率每隔1小时自动调节;
9、配置AP在脱离AC管理时依然可以正常工作;
六、安全策略部分
1、FW1,FW2配置trunst,untrunst,DMZ区域和相应策略
2、FW1,FW2攻击防护
启以下Flood防护:
ICMP洪水攻击防护,警戒值1000,动作丢弃;
UDP供水攻击防护,警戒值1000,动作丢弃;
SYN洪水攻击防护,警戒值1000,动作丢弃;
开启以下DOS防护:
PingofDeath攻击防护;
Teardrop攻击防护;
IP选项,动作丢弃;
ICMP大包攻击防护,动作丢弃;
3、FW1为了保证带宽的正常使用,通过流量管理功能将P2P应用的影响降到最低;
4、FW1为了防止垃圾邮件,配置邮箱过滤,过滤可能含有“发票”的邮件;
5、FW1加强访问Internet安全性,禁止从HTTP打开和下载可执行文件和批处理文件;
6、总部FWloopback0与分部FWloopback0之间正常情况下使用专线同步服务器间数据,为防止专线链路断开产生单点故障,配置FW1,FW2使用IPSECVPN作为备用线路,数据ESP封装,加密算法采用3DES、认证算法采用SHA;
7、FW1配置SSLVPN,允许远程办公用户登陆内网服务器,用户名user1,密码dcn001;
服务器配置及应用项目
(550分)
【说明】
(1)题目中所涉及的所有系统的管理员以及其他普通用户密码均为2016Netw@rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:
服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用VMwareWorkstation软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:
\soft文件夹中,并将题目要求的截图内容以.jpg格式存储于各物理机桌面BACKUP_X(X为组号)文件夹中,文件名、扩展名和存放位置错误,涉及到的所有操作分值记为0分。
(5)题目要求的虚拟机均安装于每台主机的D:
\virtualPC目录,即路径为D:
\virtualPC\虚拟主机名称。
(6)所有服务要求虚拟机系统重新启动后,均能正常启动和使用,否则扣除该服务功能一半分数。
虚拟化和存储部分
一、在Server1上完成如下操作:
(一)完成虚拟化系统ESXIServer的创建
1、在VMwareWorkstation上安装名为“Vsphere-A1”的虚拟化系统,具体要求内存为4G,硬盘80G;
2、开启Vsphere-A1的shell和ssh功能;
二、在Server2上完成如下操作:
(一)完成虚拟化系统ESXIServer的创建
在VMwareWorkstation上安装名为“Vsphere-B1”的虚拟化系统,具体要求内存为4G,硬盘80G;
三、在Server3上完成如下操作:
(一)完成存储系统的虚拟机创建
在VMwareWorkstation上安装名为“Openfiler-B1”的存储系统,具体要求为内存为1G,硬盘10G;
(二)完成VMwareVcenterServer和VMware-viclient的安装
在Server3上完成VMwareVcenterServer和VMware-viclient的安装;
(三)完成存储系统中磁盘的配置
1、在Openfiler-B1存储系统上添加三块SATA磁盘,每块磁盘大小为30G;
2、将三块硬盘配置成RAIR5格式的卷组,卷组名称为:
iSCSI-1;
3、将卷组iSCSI-1配置成iSCSI格式的逻辑卷,逻辑卷名称为:
iSCSI-2,大小为全部空间可用,逻辑卷描述为:
openfiler-iSCSI;
4、开启iSCSItargetserver的服务;
5、添加newiSCSItarget,并对其iSCSI-2进行映射,读写模式为:
write-thru,配置NetworkALL允许同网段的计算机可以访问;
(四)完成VcenterServer数据中心的创建和主机的添加
1、使用VMware-client登录VcenterServer,并创建数据中心,名称为:
DataCenter;
2、在DataCenter中添加虚拟主机Vsphere1和Vsphere2;
(五)完成ESXIServer中使用iSCSI磁盘的配置
1、在Vsphere-A1或Vsphere-B1上,要求通过动态发现的方式,配置iSCSI存储适配器;
2、在Vsphere-A1和Vsphere-B1上,完成主机挂载数据存储,文件系统版本为:
VMFS-5,共享存储名称为:
iSCSI-disk,容量为:
最大可用空间,使服务器进行正常存储;
(六)完成ESXIServer中虚拟系统的创建
1、在Vsphere-A1上,上传windows7的镜像文件,保存在iSCSI-disk中;
2、在Vsphere-B1上,上传Centos6.5的镜像文件,保存在iSCSI-disk中;
3、在Vsphere-A1上创建windows7的虚拟机操作系统,名称为win7-C1,内存为512M,硬盘大小为10G,并加入到域中;
4、在Vsphere-B1上创建Cenots6.5的虚拟机操作系统,名称为Centos-C1,内存大小为512M,硬盘大小为10G;
(七)在主机Win7-C1中完成相关测试功能
访问网站,显示内容截图为index.jpg;
(八)在主机Centos-C1中完成Apache服务器及MySQL数据库服务器的部署
1、在此服务器中中安装httpd服务,建立站点,其网站主目录为/var/www/html,首页内容为“chinaskills’swebsite”;
2、使用openssl申请证书,创建自签名证书server.crt和私钥server.key,要求只允许使用域名通过SSL加密访问;
3、将此服务器配置为MYSQL服务器,升级服务器版本为5.6.24;创建数据库为userdatabase,在库中创建表为username,在表中创建3个用户,分别为(myuser1,1995-7-1,男),(myuser2,1995-9-1,女),(myuser3,1998-4-30,男),口令与用户名相同,要求Password字段以密文显示,需要对登录网站的用户进行身份验证,表结构如下;
字段名
数据类型
主键
自增
ID
int
是
是
name
varchar(10)
否
否
birthday
datetime
否
否
sex
char
(2)
否
否
Password
char(200)
否
否
4、在username表格中,查询性别为男的用户记录,修改用户myuser2的出生日期为1996-10-25;
5、每周五凌晨1:
00备份数据库userdatabase到var/databak/userdatabase.sql;
Windows操作系统
一、在Server1上完成如下操作:
(一)完成虚拟主机的创建
1、安装虚拟机“Win2012-A1”,具体要求为内存为1.5G,硬盘60G,并将服务器加入到Windows域环境;
2、在虚拟机“Win2012-A1”中添加SCSI控制器,添加二块SCSI虚拟硬盘,其每块硬盘的大小为10G;并创建以SCSI-two为名字的存储池,利用存储池技术添加一块虚拟简单卷盘符为E盘,在E盘开启数据删除重复功能,排除扩展名为.doc,.txt的文件;
(二)在主机Win2012-A1中完成DHCP服务的部署
1、安装DHCP服务,为内网财务部、工程部、软件部和系统集成部的用户主机动态分配IPv4地址,建立作用域,作用域的名称采用对应部门名称的拼音,超级作用域的名称为DHCPSERVER,为用户分配网关、DNS服务器及域名;此后将DHCP服务管理器有关超级作用域内容展开并截图存储为dhcp.jpg;
2、当DHCP服务出现故障时,转移到win2012-C1服务器上,设置模式为热备用服务器,负载平衡百分比为各50%,伙伴服务器角色为“待机”,启用消息验证功能,密码为“135790”;
(三)在主机Win2012-A1中完成FTP服务的部署
安装FTP服务,新建一个FTP站点,主目录为E:
\ftproot,通过适当技术实现用户soft1与soft2通过匿名方式登录FTP站点时,只能浏览到“Public”子目录中的内容,若用个人帐号登录FTP站点,则只能访问自己的子文件夹;
三、在Server3上完成如下操作:
(一)完成虚拟主机的创建
安装虚拟机“Win2012-C1”,其内存为2G,硬盘60G,并将服务器加入到Windows域环境;
(二)在主机Win2012-C1中完成故障
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 搭建 国赛样题