全国职业院校技能大赛中职组网络搭建及应用竞赛样题.docx
- 文档编号:3260840
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:16
- 大小:151.38KB
全国职业院校技能大赛中职组网络搭建及应用竞赛样题.docx
《全国职业院校技能大赛中职组网络搭建及应用竞赛样题.docx》由会员分享,可在线阅读,更多相关《全国职业院校技能大赛中职组网络搭建及应用竞赛样题.docx(16页珍藏版)》请在冰点文库上搜索。
全国职业院校技能大赛中职组网络搭建及应用竞赛样题
赛项编号:
GZ-024
2015年全国职业院校技能大赛
信息技术类项目竞赛样题
技能项目:
网络搭建与应用
组别:
中职组
机位号:
成绩:
2015-6-1
竞赛样题
(时间:
180分钟总分100分)
一、路由交换网络配置部分
(本部分450分)
【说明】
1、在PC-B主机桌面上新建“BACKUP”文件夹,把RA、RB、RC、RSW1、RSW2、SW1、SW2所对应的showrunning配置文件分别保存成TXT文件,并将其保存至BACKUP文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为0分。
2、项目背景及网络拓扑
某集团公司总公司采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。
总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分公司采用路由器接入互联网络和城域网专用网络,总公司的内网用户采用无线接入方式访问网络资源。
为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS技术对公司重要的业务数据流进行保障。
网络采用OSPF动态路由协议和RIP动态路由协议。
集团网络拓扑结构如图1:
图1集团网络拓扑结构图
vlan分配表
接口/vlan
IP地址
RSW1
Vlan30
E1/0/1
Vlan40
E1/0/2
RSW2
Vlan30
E1/0/1
Vlan40
E1/0/2
SW1
VLAN10
E1/10-15
VLAN20
E1/16-20
设备一
设备一端口
IP地址
设备二
设备二端口
IP地址
RA
G3
FW2
E0/1
RA
S0/2
RB
S0/1
RB
G3
RC
G3
RB
S0/2
RC
S0/1
RB
G4
RSW2
E1/0/1
RB
Loopback10
1.1.1.1/32
------
------
------
RB
Loopback30
11.1.1.1/32
------
------
------
RB
Loopback40
12.1.1.1/32
------
------
------
RC
Loopback10
2.2.2.2/32
------
------
------
RC
G4
RSW1
E1/0/1
RC
G5
FW1
E0/1
RSW1
E1/0/2
RSW2
E1/0/2
RSW1
Loopback10
3.3.3.3/32
------
-----
----------
RSW2
E1/0/3
----------
SW1
E1/1
----------
RSW2
E1/0/4
----------
SW1
E1/2
----------
FW1
E0/2
SW2
E1/1
----------
FW2
E0/3
WS
E1/0/1
WS
E1/0/2
AP
LAN
SW2
E1/10
----------
SER-A
LAN
SW2
E1/11
----------
SER-B
LAN
SW2
E1/12
----------
SER-D
LAN
FW2
E0/2
SER-C
LAN
网络设备IP地址分配表
ServerA
ServerB
ServerC
ServerD
IP/掩码
网关
一、网络物理连接与IP地址计算(本题50分)
1、按照网络拓扑图制作网线并连接设备。
[30分]
2、根据“网络拓扑图”所示,对网络中的所有设备接口配置IP地址,整个网络总公司使用10.1.0.0/16地址段,vlan10为技术部,可以容纳150台机器,vlan20为销售部,可以容纳300台机器。
服务器区域可以容纳126机器。
分公司使用192.168.0.0/16的址,无线使用地址在无线配置中已有说明,分公司的服务器区容纳16台机器,所有互联地址使用/30的掩码。
要求节省IP资源,做到合理分配;计算完成后把地址填入上面“网络设备IP地址分配表”中。
[20分]
二、交换机配置[110分]
1、为了管理方便,便于识别设备,为所有交换设备更改名称,设备名称的命名规则与拓扑图图示名称相符。
[4分]
2、在交换设备上开启telnet管理功能,用户为telnet,telnet口令为2015telnet,enable密码为2015network。
[4分]
3、在SW2上,把服务器的流量映射给E1/20接口。
[2分]
4、根据拓扑结构图划分vlan,并把相对应接口添加到vlan中[20分]
5、在RSW2上配置DHCP服务器,让vlan10的用户通过RSW2上的DHCP获得地址,租期为2天。
[20分]
6、使用端口汇聚技术,将RSW2三层交换机接口与SW1二层交换机接口配置为端口汇聚接口。
[20分]
7、在总公司的接入交换机上sw1上的Ethernet1/10端口开启ARP的防护功能,防止PC机发出网关欺骗报文。
[20分]
8.在总公司的网络中,在sw1上Ethernet1/16接口上,要求mac为 00-FF-51-FD-AE-15的主机不能访问主机MAC地址为:
E0-94-67-05-5D-84,其余主机正常访问。
[20分]
三、路由器配置[210分]
1、为了管理方便,便于识别设备,为所有路由设备更改名称,设备名称的命名规则与拓扑图图示名称相符。
[3分]
2、在RB和RC启用telnet,telnet密码和enable密码为:
2015network。
[2分]
3、如图所示配置总公司使用OSPF和RIP路由协议,RB上的环回口路由采用RIP技术进行宣告,分公司采用静态路由技术。
[30分]
4、OSPF区域2中所有接口开启MD5认证,认证密钥为:
tianjin。
RIP协议中同样开启MD5认证,认证密钥为:
tianjin。
[20分]
5、通过调整rip时钟的更新时间为20秒,失效时间120秒,刷新时间180秒,加快路由协议的收敛时间以及故障恢复时间。
[10分]
6、在RSW2上配置RIP偏移列表,使RSW2走向RB的路由更新信息开销增加5。
[10分]
8、在RB路由器进行重发布时使用路由图,保证公司的所有路由器经过重发布后不能学到RB上IPV4的回环20和30网段的路由。
[10分]
9.在RC上使用策略路由,由服务器区到技术部主机的报文大小在150-1500之间的走RSW1。
[10分]
10、RB上配置不允许vlan10的技术部用户在上班时间访问Internet,其余时间不做限制。
(上班时间:
09:
00~17:
00)[5分]
11、在RB上使用CBWFQ技术,限制分公司的用户使用FTP的带宽为1M。
[50分]
12、总公司与分公司之间使用IPSECVPN技术,配置IKE策略DH组为组2,认证方法为预共享密钥方式,Hash算法采用MD5的方式。
保证分公司网络可以访问总公司服务器。
[40分]
13、RA与RB之间使用PPP封装,使用chap认证方式,用户名称为对端设备名称,密码:
tianjin(10分)
14、在RA和RB上使用NAT技术,保证总公司和分公司的网络可以正常访问网络。
(10分)
四、防火墙配置(本题50分)
1、为了保障总公司内网的安全性,在两台FW上配置防DDOS攻击。
(25分)
2、为了保障网络资源合理使用,在FW2上配置禁止所有P2P视频数据通过。
(25分)
五、无线网络配置部分(本题30分)
1、无线控制器建立VLAN100用户的SSID为Vlan100,为vlan100使用802.11b,信道为1;使用无线控制器为DHCP服务器,为VLAN100用户动态分配IP地址和网关,DNS地址为:
202.106.0.20,其分配的地址段为vlan100为192.168.0.0/24,排除192.168.0.100~254地址段。
用户接入无线网络时需要采用加密方式为TKIP,其口令为:
12345678。
地址租约为1天小时1分钟。
[10分]
2、激活无线网络的二层隔离,实现同一个AP下无限局域网内用户不能互相访问,配置该AP下可以连接的无线网络用户数为30。
[10分]
3、配置无线局域网用户上行速度为2Mbps,下行速度为3Mbps。
[10分]
二、Windows操作系统部分
(本部分235分)
【说明】
(1)所有windows操作系统的administrator用户的密码为sxcb@2015$(注意区分大小写),若未按照要求设置密码,涉及到该操作系统下的所有分值记为0分。
(2)未作说明的计算机的主机及虚拟主机的IP地址均按照网络拓扑结构图和系统的实际要求自行设定。
(3)若试题中不作特殊说明,在同一计算机下如果需要安装相同的操作系统的虚拟机时,可采用OracleVMVirtualBox软件自带的克隆系统功能实现。
(4)所有操作系统镜像文件及试题所需的其它软件均存放在每台计算机的D:
\soft文件夹中。
一、在Ser-A上完成如下操作(本题70分)
(一)建立如下虚拟计算机:
(20分)
1、安装虚拟机”Win2003_A1”,内存256M,硬盘10G,主分区8G,扩展分区2G,对应于一个逻辑分区;设置为DNS服务器角色,FQDN为(10分)
2、安装虚拟机”Win2008_A1”,内存512M,硬盘20G,主分区15G,扩展分区5G.分为两个逻辑分区,大小分别为3G和2G。
FQDN为:
。
为域控制器。
(10分)
(二)对虚拟主机Win2003-A1进行如下配置:
(20分)
1、安装dns服务,为域提供相应正反向解析,并建立域的泛解析到网站服务器(10分)
2、转发域的解析至Centos_D1(10分)
(三)对虚拟主机Win2008-A1进行如下配置:
(30分)
1、升级为域控,DNS解析使用Win2003-A1上的DNS服务。
域名为SAYMS.COM。
(10分)
2、按如下关系建立组织单位,组和用户。
(10分)
组织单位
全局组
用户
财务部
Financial
Tom,manager
生产部
Product
Jim,Jack
经理室
Manager
Abel,
技术部
Technical
ftp1,ftp2
3、为了减轻管理负担,委派用户Jim对组织单元“生产部”有新建删除用户和组的权限。
(5分)
4、配置组策略:
(1)禁止用户使用可移动存储类策略。
(1分)
(2)设置IE代理服务器地址为:
192.168.10.1,禁止客户端更改代理服务器地址。
(1分)
(3)当财务部用户登录时,自动在登入的计算机桌面上建立一个网址快捷方式,但不应用于manager用户。
(1分)
(4)开启审核账户管理策略,成功失败均审核。
(1分)
5、当在域中新建用户时,root@给自己发送一封电子邮件,内容为:
“域中有新用户建立。
”,邮件服务器使用win2003-b1。
(0.5分)
6.安装IIS服务,配置IIS,以使访问者在浏览器中输入,也可以正确访问到WIN2008-B1上的。
(0.5分)
二、在Ser-B上完成如下操作(本题85分)
(一)建立如下虚拟计算机:
(20分)
1、安装虚拟机”win2008-B1”,内存512M,硬盘20G,主分区15G,扩展分区5G.分为两个逻辑分区,大小分别为3G和2G,加入域,作为成员服务器。
FQDN为:
。
(10分)
2、安装虚拟机”win2003-B1”,系统为win2003,内存512M,硬盘15G,加入域。
(10分)
(二)对虚拟主机win2008-B1进行如下配置:
(35分)
1、安装IIS服务,FTP服务。
(10分)
2、配置IIS服务器,新建站点webtest,网站目录为c:
\webtest,配置主机头为。
创建虚拟目录carts,目录为c:
\carts,首页内容为”welcometovisitthispage.”。
限制来DNS主机名后缀为的所有计算机不能访问此网站。
(10分)
3、网站使用摘要式身份验证方式,访问者必须输入正确的域用户和密码才可以访问。
(5分)
4、使用隔离用户创建名为的FTP站点,FTP主目录为c:
\inetpub\ftproot。
使用可访问该FTP。
域用户ftp1、ftp2及匿名用户均可登录,但匿名用户权限只读,ftp1,ftp2可以读写。
(10分)
(三)对虚拟主机win2003-B1进行如下配置:
(30分)
1、安装电子邮件服务,使用ActiveDirectory集成的身份验证方法,建立root@用户和testuser@用户。
(10分)
2、配置smtp,只有通过验证的用户才可以进行中继,身份验证使用基本认证方式。
(10分)
3、使用OUTLOOK测试root@分别给testuser@r、mail1@发送一封邮件.(5分)
4、测试centos-b1上的samba服务,并抓图保存在桌面smb.jpg。
(5分)
三、在Ser-C上完成如下操作(本题80分)
(一)按照要求建立如下虚拟计算机:
(15分)
1、新建四个host-only网络(虚拟机管理菜单—全局设定—网络),分别为#2,#3,#4,#5,均禁用dhcp,以下IP均指在系统内网络静态地址,掩码默认。
(3分)
2、安装虚拟机”win2003-C1”,内存512M,硬盘20G,主分区15G,扩展分区5G.分为两个逻辑分区,大小分别为3G和2G。
网卡使用host-only连接方式,使用#2网络接口(IP:
192.168.10.10)。
FQDN为:
。
(3分)
3、安装虚拟机“win2003-C2”,内存256M,硬盘10G,主分区8G,扩展分区2G,添加两块网卡,均使用host-only连接方式,网卡1使用#3网络接口(IP:
172.16.10.1),网卡2使用#2网络接口(IP:
192.168.10.1)。
FQDN为,做为VPN服务器。
(3分)
4、安装虚拟机“win2003-C3”,内存256M,硬盘10G,主分区8G,扩展分区2G,添加两块网卡,均使用host-only连接方式,网卡1使用#3(IP:
172.16.10.2),网卡2使用#5(IP:
192.168.100.1),做为VPN服务器。
(3分)
5、安装虚拟机“win2008-C1”,内存512M,硬盘20G,主分区15G,扩展分区5G.分为两个逻辑分区,大小分别为3G和2G。
网卡使用host-only连接方式,使用#5网络接口(IP:
192.168.100.5)。
(3分)
(二)对虚拟主机win2003-C1进行如下配置:
(10分)
1、升级为域控制器,安装CA证书服务,配置为企业根。
(10分)
(三)对虚拟主机win2003-C2进行如下配置:
(25分)
1、加入域。
配置路由和远程访问,建立和win2003-C3的站点对站点的VPN连接。
Ip地址自行指定,拨入用户使用vpn2上的本地用户(10分)
2、VPN类型为采用计算机证书方式的L2TP,证书服务器为win2003-C1(可先设置为PPTP拨入类型,最终采用计算机证书方式的L2TP类型)。
(10分)
3、设置请求拨号时间在周一至周五的所有时段。
(5分)
(四)对虚拟主机win2003-C3进行如下配置:
(20分)
1、配置路由和远程访问,建立和win2003-c2的站点对站点的VPN连接。
分配的ip地址自行指定,拨入用户使用域用户,非vpn1上的本地用户。
(10分)
2、VPN类型为采用计算机证书方式的L2TP,证书服务器为win2003-C1(可先设置为PPTP拨入类型,最终采用计算机证书方式的L2TP类型)。
(5分)
3、VPN用户远程访问权限通过“远程访问策略控制访问”。
(5分)
(五)对虚拟主机win2008-C1进行如下配置:
(10分)
1、升级为只读域控制器。
(10分)
三、Linux操作系统部分
(本部分315分)
【说明】
1、所有Linux操作系统的root用户的密码为123456,若未按要求设置密码,涉及到该操作系统下的所有分值记为0分。
2、所有计算机的主机及虚拟机的IP地址均按照网络拓扑结构图和系统的实际要求自行设定。
3、除有特别规定外,其他未明确规定用户密码均与用户名相同。
4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的D:
\soft文件夹中。
一、在Ser-A上完成如下操作:
(本题40分)
(一)建立如下虚拟计算机:
(10分)
安装虚拟机“Centos_A1”,系统为centos5.5。
内存1G,硬盘30G。
(10分)
(二)对虚拟机Centos_A1进行如下配置(30分)
1、安装samba服务,创建三个用户manager,client1,client2。
建立共享manager,client1,client2,public,本地目录分别为/opt/man,/opt/cli1,/opt/cli2,/opt/public。
(10分)
2、默认以匿名访问,可以对public有读权限。
进入其它文件夹时需要对其身份认证。
(5分)
3、其中,manager用户属于manager组,对client1,client2,manager共享有读写权限。
client1,client2为同一项目组的成员,可以互相对彼此文件有读的权限。
Manager共享只有manager用户可以访问。
(5分)
4、提取本机eth0网卡IP4地址,如(192.168.10.10),请把命令存入本机桌面的command文件中。
(10分)
二、在Ser-B上完成如下操作:
(本题105分)
(一)建立如下虚拟计算机:
(20分)
1、安装虚拟机“centos_B1”,系统为centos5.5。
内存348M,硬盘10G。
(10分)
2、安装虚拟机“centos_B2”,系统为centos5.5。
内存348M,硬盘10G。
(10分)
(二)对虚拟机Centos_B1进行如下配置(60分)
1、在“Centos-B1”中额外添加5块硬盘,容量分别为2G;(15分)
2、此操作需要3块硬盘,以前两块硬盘为基础建立冗余阵列RAID1;要求每周5晚24点系统自动将第三块硬盘作为热备盘加入到RAID1中实现阶段性数据备份;(15分)
3、此操作需要1块硬盘,通过格式化建立两个主分区以及一个逻辑分区,利用这三个分区建立条带卷,要求条带容量为8K,条带卷容量为300M,并挂载到本地系统根目录下自建的disk1文件夹,且要求实现开机自动挂载;(15分)
4、此操作需要1块硬盘,通过格式化建立两个主分区以及一个逻辑分区,利用这三个分区建立LVM简单卷,并挂载到本地系统根目录下自建的disk2文件夹,且要求实现开机自动挂载;(15分)
(三)对虚拟机Centos_B2进行如下配置(25分)
1、配置多站点FTP服务,创设三个FTP服务站点,域名分别为、以及,除站点采用默认配置外,其余站点配置文件名分别为vsftpd1.conf以及vsftpd2.conf,站点主目录分别为/var/ftp1以及/var/ftp2。
(10分)
2、创建用户patrick并登录站点后,不能访问除其主目录外的其他目录。
(5分)
3、站点中指定匿名用户能够上传但不能进行下载操作,匿名用户主目录为/var/ftp1/upload;站点中设置匿名用户具备上传权限但仅能够下载其自身上传的文件内容,匿名用户主目录为/var/ftp2/upload。
(5分)
4、站点禁止192.168.10.2访问,对192.168.20.0网段做如下限制:
每IP最大的连接数为2,本地用户传输率为200Kbps,禁止上传mp3,avi文件。
(5分)
三、在Ser-D上完成如下操作:
(本题170分)
(一)建立如下虚拟计算机:
(20分)
1、安装名为“centos_D1”的虚拟机,硬盘大小为8GB,内存为384MB,系统为centos5.5。
(10分)
2、安装名为“centos_D2”的虚拟机,硬盘大小为8GB,内存为256MB,系统为centos5.5。
分区大小为:
SWAP分区大小为512M;/boot分区大小为500M,文件类型为ext3;/home分区大小为1G,文件类型为ext3,其余为/分区,文件类型为ext3。
(10分)
(二)对虚拟机Centos_D1进行如下配置(105分)
1、安装bind服务,负责区域“”内主机解析,三台主机分别为、、、、,做好正反向DNS服务解析,对域的解析转发给win2003_A1。
(10分)
2、通过配置,在本机上可以使用rndc来控制域名服务运行。
(10分)
3、安装mysql服务,修改root用户的密码为123456,创建数据库testdb,创建用户testuser,其对testdb数据库有完全控制权,仅可在本机登录。
按如下结构创建表table1。
(50分)
字段名
数据类型
主键
自增
ID
int
是
是
name
varchar(10)
否
否
birthday
datetime
否
否
sex
cahr
(1)
否
否
4、每周五凌晨1:
00备份数据库testdb到/var/databak/testdb.sql。
(10分)
5、配置NFS服务,服务开机自启动。
按下表要求共享目录。
(15分)
共享目录
共享要求
/var/test
192.168.1.0这个网段的用户具有读写权限,其它只读
/var/tmp
所有人都可以存取,root写入的文件还具有root的权限
6、创建用户nfsuser,当nfsuser在终端登录时,自动mount共享的/var/test目录到/home/nfsuser/t,退出时自动umount。
(10分)
(三)对虚拟机Centos_D2进行如下配置(45分)
1、安装httpd服务,为编辑
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全国 职业院校 技能 大赛 组网 搭建 应用 竞赛