2017年XX市中等职业学生技能大赛
网络搭建及应用竞赛
(总分100分)
赛题说明
一、竞赛内容分布
“网络搭建及应用”竞赛共分三个部分,其中: 第一部分:网络搭建项目 40%
第二部分:服务器配置及应用项目 55% 第三部分:职业规范及团队精神5%
二、竞赛注意事项
(1)禁止携带和使用比赛提供之外的移动存储设备和资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)所有需要提交的文档和配置截图均按照赛题中结果提交要求放置在PC1主机桌面的“工位号+比赛文档”文件夹中,禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
2017年XX市中等职业学生技能大赛 网络搭建及应用竞赛题
(7)裁判以各参赛队提交的竞赛结果文档和配置截图为主要评分依据。网络搭建部分所有提交的结果采用Word文档方式保存,文档均按照设备名称正确命名,防火墙保存配置功能截图并进行功能描述、其它设备保存show run所有配置命令。网络服务器部分所有提交的结果采用截图方式并按照题目编号保存到Word文档中,该Word文档须按照赛题要求进行命名并放置在相应的文件夹中,未按试题要求进行截图的不得分。
项目简介:
某集团公司经过业务发展,设立了分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络。公司总部对外采用双出口模式分别连接到电信网络和联通网络,并实现策略路由。内部采用双核心的网络架构,路由器通过专用链路来传输业务数据流。总部为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。分部使用路由器连接专用链路实现与总公司的业务数据往来。
2/ 12
2017年XX市中等职业学生技能大赛 网络搭建及应用竞赛题
拓扑结构图
3/ 12
2017年XX市中等职业学生技能大赛 网络搭建及应用竞赛题
表1:网络设备连接表
A设备连接至B设备 设备名称 R1 R1 R1 R2 R2 R3 R3 FW1 FW1 SW3-1 SW3-1 SW3-1 SW3-1 SW3-1 SW3-1 SW3-1 SW3-2 SW3-2 SW3-2 SW3-2 SW2-1 SW2-1 SW2-2 SW2-2 接口 G0/3 G0/4 G0/5 G0/5 S0/1 S0/2 G0/5 E0/2 E0/1 E1/0/24 E1/0/19 E1/0/20 E1/0/10 E1/0/1 E1/0/2 E1/0/3 E1/0/24 E1/0/19 E1/0/20 E1/0/1 E1/19 E1/20 E1/20 E1/1 设备名称 电信运营商 联通运营商 FW1 SW3-2 R3 R2 SW2-2 R1 SW3-1 FW1 SW3-2 SW3-2 SW2-1 PC4 PC3 PC2 R2 SW3-1 SW3-1 SW2-1 SW3-1 SW3-2 R3 PC1 接口 ---------- ---------- E0/2 E1/0/24 S0/2 S0/1 E1/20 G0/5 E1/0/24 E0/1 E1/0/19 E1/0/20 E1/19 NIC NIC NIC G0/5 E1/0/19 E1/0/20 E1/20 E1/0/10 E1/0/1 G0/5 NIC 4/ 12
2017年XX市中等职业学生技能大赛 网络搭建及应用竞赛题
表2:网络设备IP地址与接口分配表
设备 设备名称 设备接口 G0/3 R1 G0/4 G0/5 路由器 R2 G0/5 S0/1 G0/5 S0/2 VLAN10 SVI VLAN20 SVI VLAN30 SVI VLAN40 SVI SW3-1 VLAN50 SVI VLAN11 VLAN12 三层交换机 Eth1/0/1 Eth1/0/2 Eth1/0/3 VLAN10 SVI VLAN20 SVI SW3-2 VLAN30 SVI VLAN40 SVI VLAN12 VLAN13 防火墙 FW1 Eth0/1 Eth0/2 Eth1/1—Eth1/4 二层交换机 SW2-1 Eth1/5—Eth1/8 Eth1/9—Eth1/12 Eth1/13—Eth1/16
IP地址 100.1.1.1/24 200.1.1.1/24 10.1.4.1/24 10.1.6.1/24 10.1.7.1/24 172.16.1.254/24 10.1.7.2/24 10.1.1.125/25 10.1.1.189/26 10.1.2.253/24 10.1.3.253/24 10.1.10.254/24 10.1.4.2/24 10.1.8.1/24 VLAN50 VLAN50 VLAN50 10.1.1.126/25 10.1.1.190/26 10.1.2.254/24 10.1.3.254/24 10.1.8.2/24 10.1.6.2/24 ---------- ---------- VLAN10 VLAN20 VLAN30 VLAN40 备注 电信运营商 联通运营商 行政部 财务部 生产部 销售部 服务器区 服务器区 服务器区 服务器区 行政部 财务部 生产部 销售部 R3 行政部 财务部 生产部 销售部 5/ 12
2017年XX市中等职业学生技能大赛 网络搭建及应用竞赛题
表3:主机及服务器IP地址分配表
宿主机 虚拟主机 名称 域名信息 服务角色 系统及 版本信息 IPv4 地址信息 PC1 Windows 7 IP:172.16.1.1/24 IP:10.1.10.1/24 物理机地址:10.1.10.9/24 (桥接模式) IP:10.1.10.2/24 物理机地址:10.1.10.10/24 (桥接模式) IP:10.1.10.101/24 PC2 Win2008-A1 dc.2017snskill.com 域控制器 DNS服务器 Windows Server 2008 R2 PC3 Win2008-A2 www.2017snskill.com WWW服务器 ftp服务器 Windows Server 2008 R2 DHCP服务器 PC4 Centos-A1 centos.jnjs.net SAMBA服务器 Apache服务器 BIND服务器 Centos 6.5 物理机地址:10.1.10.102/24 (桥接模式) 网络搭建项目(40分)
【注意事项】
(1)设备console线有两条。交换机一条console线,路由器使用另外一条console线。
(2)设备配置完毕后,保存最新的设备配置。保存文档方式分为两种:
交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中,文档命名规则为:设备名称.doc,例如:R1路由器文件命名为:R1.doc,然后放入到PC1桌面上“工位号+比赛文档”文件夹中。
防火墙设备配置采用截图方式,把截图的图片放到同一Word文档中,文档命名规则为:设备名称.doc,例如:防火墙FW1文件命名为:FW1.doc, 保存后放入到PC1桌面上“工位号+比赛文档”文件夹中。
6/ 12
2017年XX市中等职业学生技能大赛 网络搭建及应用竞赛题
1.按照网络拓扑图要求,并连接设备,并根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示,给网络中的所有设备配置名称和接口IP地址。(1分)
2.在SW3-1上开启SSH远程登录功能,登录用户名:admin,密码:admin,设备管理密码为2017network,要求采用本地验证方式且仅允许IP地址为10.1.10.200/24的网管主机通过telnet登录该交换机,SSH远程连接的最大连接数为6。(2分)
3.在总部的交换网络中,有5个用户VLAN;管理部使用VLAN10,财务部使用VLAN20,生产部使用VLAN30,销售部使用VLAN40,服务区使用VLAN50,按照网络设备IP地址与接口分配表中端口信息将相应的端口划分进入各自VLAN。(1分)
4.在SW3-1和SW3-2之间使用端口汇聚技术,汇聚接口为静态方式,负载分担方式基于源-目的IP。(2分)
5.在总部配置生成树协议,要求启用MSTP协议,域名为2017suining,版本号为1,VLAN10、20隶属于实例10;VLAN30、40隶属于实例20,要求SW3-1为实例10的主根,SW3-2为实例20 的主根,并互为备份根;要求在SW3-1和SW3-2上配置根保护,分别针对实例10、20禁止更高优先级交换机接入时不得抢占为各自根桥;在SW2-1上针对行政部用户端口开启环路检测功能,存在环路时120秒发送1次,无环路时2秒发送1次,一旦发现环路则关闭端口,且在300秒后自动恢复端口。(4分)
6.在三层交换之间启用VRRP协议,为VLAN、10、20、30、40实现网关备份,vrrp组中的虚拟IP为vlan中第一个有效IP地址,SW3-1为VLAN10、20的master; SW3-2为VLAN 30、40的master,且互为备份,开启抢占功能,配置监视接口。(3分)
7.为了防止用户私自架设DHCP服务器,要求在SW2-1上开启DHCP监听功能,禁止接收非法的DHCP响应报文。(1分)
8.总部内部,R1、R2、SW3-1、SW3-2之间运行OSPF路由协议,其中R2与SW3-2之间为区域10,R1、SW3-1和SW3-2之间为区域0;(4分)
9.为了保障OSPF连接安全,要求在R2与SW3-2之间部署基于接口的OSPF安全认证,启用MD5认证,密钥ID为1,密码为dcn。(2分)
10.为了减少三层交换机上的路由条目负载,禁止SW3-1和SW3-2通过用户网段来传递路由信息。(1分)
11.在R2、R3之间运行RIPv2路由协议,关闭自动汇总。(2分)
12.在R2、R3上调整RIP计时器,更新时间为40秒,抑制时间为160秒,路由无效时间为240秒。(1分)
7/ 12
2017年XX市中等职业学生技能大赛 网络搭建及应用竞赛题
13.在R2上部署路由重分布,实现总公司与分公司之间的通信,但禁止将财务部网段发布到分公司。(2分)
14.在R1上配置默认路由,且将该路由引入OSPF路由当中(1分)
15.在R1上部署策略路由,要求行政部、财务部以及服务器区通过电信运营商接入互联网,生产部和销售部通过联通运营商接入互联网,且当其中某一运营商出现网络故障时所对应内网用户网段通过另一个运营商接入互联网。(3分)
16.在R1上配置NAT,要求内网用户通过电信访问互联网采用动态地址段:100.1.1.2—100.1.1.4,通过联通访问互联网采用出口IP地址,且外网用户访问内网网站www.2017snskill.com时映射到公网IP:100.1.1.5。(3分)
17.在SW3-1上部署ACL,禁止财务部与生产部互访。(1分)
18. 将FW1部署为透明模式,接口为E0/1和E0/2,透明桥虚拟IP地址为10.1.4.3/24。(1分)
19. 配置FW1区域攻击防护。(2分) (1)开启以下Flood防护:
ICMP洪水攻击防护,警戒值2000,动作丢弃; UDP洪水攻击防护,警戒值2000,动作丢弃;
SYN洪水攻击防护,源警戒值2000,基于IP地址的目的警戒值2000,动作丢弃; (2)开启以下DOS防护: Ping of Death攻击防护; Teardrop攻击防护; IP分片防护,动作丢弃; Land攻击防护,动作丢弃;
20.部署安全策略,禁止生产部的用户使用qq软件上网。(1分)
21. 针对财务部每个用户使用迅雷下载时的会话数限制在400条。(1分)
22. 禁止内网用户访问带有“黄色”、“暴力”、“赌博”字样的网页,并记录到日志中。(1分)
服务器架设(55分)
拓扑图中共有四台物理计算机,其中PC2、PC3和PC4使用Virtula BOX 安装虚拟计算机,按照地址规划中安装相应服务,具体要求如下所述:
8/ 12
2017年XX市中等职业学生技能大赛 网络搭建及应用竞赛题
Windows操作系统部分(30分)
【注意事项】
(1)题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2017SNskill(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP地址设置请按照网络拓扑结构图以及服务器IP地址分配表的要求设定。
(3)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\\soft文件夹中。 (4)在PC1主机桌面“工位号+比赛文档”文件夹中新建名称为Win2008-A1、Win2008-A2的Word文档,要求将windows服务器试题的截图内容按照试题编号依次保存在相应的windows文档中,其中每道试题截图前必须要显示试题编号,如:dc-1、www-2、dns-1,同时需要对截图进行简要说明,未按命名要求进行截图的不得分。
(5)每道试题前括号内的内容为试题编号。 一、在PC2上完成虚拟主机“Win2008-A1”的部署
1.(dc-1)安装虚拟机“Win2008-A1”,服务器内存为1G,硬盘40G,网卡为桥接模式;其中C盘为20G,D盘为20G,两个分区文件系统均为NTFS。服务器的FQDN为:dc.2017snskill.com。(2分)
2.(dc-2)配置此服务器为域控制器,其合法域名为2017snskill.com,林功能和域功能级别为2008模式,并按如下关系建立组织单位,组和用户。(5分)
组织单位 行政部 财务部 全局组 Admin Finance 用户 manager1、manager2 staff1、staff2 备注 该组用户密码永不过期 该组用户只能在上班时生产部 Productive staff3、staff4 间可以登录 (每天 8:00—18:00) 销售部 Marketing staff5、staff6 3.(dc-3)组策略设置(4分):
①所有域用户采用复杂密码,密码长度最小为6位,密码最长存留期为30天,帐户锁定阈值为6次,如果到过阈值需要锁定5分钟。
9/ 12
2017年XX市中等职业学生技能大赛 网络搭建及应用竞赛题
② 禁止生产部用户修改IP ③ 禁止销售部的用户本地登录
④ 禁止财务部用户更改IE主页,并且用户打开IE后指向默认网页www.2017snskill.com 4.(dc-4)为了减轻管理负担,委派用户manager1对组织单元“财务部”有新建删除用户和组的权限。(1分)
5.(dc-5)在Win2008-A1上添加三块虚拟硬盘,并且每块硬盘的大小为5G。将三块硬盘制作成RAID5,磁盘盘符为E:\\。(2分)
6.(dns-1)将此服务器配置为主DNS服务器,正确配置2017snskill.com域名的正向区域与IPV4反向区域,能够正确解析域2017snskill.com中的所有服务器,需要关闭网络掩码排序功能和循环功能,当遇到无法解析的域名时,将其请求转发至202.98.96.68互联网域名服务器;要求动态更新设置为非安全。(4分)
7.(share-1)在域控制器中发布一个共享文件夹,其名字为“share”,设置访问该文件夹的权限为:系统管理员能下载、上传、删除共享文件夹中的资源;所有域用户成员既能读取、修改资源的内容、上传资源,但是不能删除资源,其他用户只能下载。(2分)
二、在PC3上完成虚拟主机“Win2008-A2”的部署
1.(www-1)安装虚拟机“Win2008-A2”,服务器内存为1G,硬盘40G,网卡为桥接模式;其中C盘为20G,D盘为20G,两个分区文件系统均为NTFS。该服务器加入域2017snskill.com,服务器的FQDN为:www.2017snskill.com。(2分)
2.(www-2)安装IIS组件,创建2017snskill站点,在D盘根目录下创建名称为web的目录,在web文件夹中创建名称为index.html,要求只能使用域名www.2017snskill.com来访问该站点,其主页显示内容“2017年XX市学生技能大赛”。(2分)
3.(www-3)设置网站的最大连接数为500,网站连接超时为50s,网站的带宽为2000KB/S,使用W3C记录日志,每天创建一个新的日志文件,使用当地时间作为日志文件名,禁止192.168.3.0/24网段的主机访问此网站(3分)
4.(ftp-1)创建FTP站点,站点名称为2017snskill,主目录为d:\\ftpshare,并在主目录下创建test.txt文档用于测试,要求只能通过ftp.2017snskill.com来访问FTP 站点。(2分)
5.(ftp-2)创建FTP虚拟目录,名称为skill,目录路径为d:\\virtual,并在该目录下创建test2.txt文档用于测试。(1分)
10/ 12
2017年XX市中等职业学生技能大赛 网络搭建及应用竞赛题
Linux操作系统部分(25分)
【注意事项】
(1)Linux操作系统的root用户的密码为2017snskill,若未按要求设置密码,涉及到该操作系统下的所有分值记为0分。
(2)虚拟主机的IP地址设置请按照网络拓扑结构图以及服务器IP地址分配表的要求设定。
(3)除有特别规定外,其他未明确规定的用户密码均与用户名相同。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\\soft文件夹中。 (5)在PC1主机桌面“工位号+比赛文档”文件夹中新建名称为Centos-A1的Word文档,要求将linux服务器试题的截图内容按照试题编号依次保存在Centos-A1文档中,其中每道试题截图前必须要显示试题编号,如:dhcp-1、apache-1等,同时需要对截图进行简要说明,未按命名要求进行截图的不得分。
(6)每道试题前括号内的内容为试题编号。
一、在PC4上完成虚拟主机“Centos-A1”的部署
1.(setup-1)安装虚拟机“Centos-A1”,具体要求为内存1024MB,硬盘30GB,FQDN为centos.jnjs.net。(2分)
2.(setup-2)在系统上分别创建用户user1、user2、user3、user4,用户密码均与用户名相同。创建组群group1和group2,要求user1和user2属于组群group1,user3和user4属于组群group2。创建目录/test,要求设置该目录及其子目录的所有者为user1,所属组为group1,且只允许目录所有者和所属组群对该目录及其子目录具有读写权限,其它用户不得访问该目录。(2分)
3.(setup-3)设置DHCP、Web、Samba、DNS服务和FTP服务在运行级别3和5级别开机自动启动。(2分)
4.(dhcp-1)在服务器上安装DHCP服务,创建DHCP作用域,分配网段为192.168.1.0/24,地址池:192.168.1.100—192.168.1.200,网关地址为192.168.1.254,DNS服务器为10.1.10.101,DNS域名为jnjs.net,默认租约时间1天,最大租约时间为7天,不支持DNS动态更新模式。(3分)
11/ 12
2017年XX市中等职业学生技能大赛 网络搭建及应用竞赛题
5.(dhcp-2)要求给主机名为windows的客户机(MAC地址为:00:51:65:1A:CD:01)保留使用IP地址192.168.1.190。(1分)
6.(Samba-1)在此服务器中安装配置Samba服务,创建共享目录/share,禁止匿名用户访问,只允许使用账户centos来访问该共享目录,且需要提供用户名和密码,访问权限为读写,Samba服务器所在工作组:WorkGroup。(3分)
7.(apache-1)在此服务器中安装配置WEB服务,建立web站点:www.jnjs.net, 其网站主目录为/var/www/html/web1,首页内容为“Welcome to suiningskill ”,要求通过域名来访问该网站,同时设置客户端最大连接数为200,响应超时为120秒。(3分)
8.(apache-2)设置虚拟目录,在/var/www/html目录下创建一个名为xuni的虚拟目录,并在该目录下创建一个index.html文件,内容为“this is a virtual directory”,要求以www.jnjs.net/xuni来访问该虚拟目录网页。(2分)
9.(apache-3)禁止192.168.2.0/24网段的客户端访问web网站(1分)
10.(ftp-1)在此服务器中安装配置FTP服务,创建目录/var/ftp/up,使匿名用户可以针对该目录上传文件、下载文件和创建子目录。(2分)
11.(bind-1)在此服务器中安装配置bind服务,负责区域“jnjs.net”内主机解析,四台主机分别为dhcp.jnjs.net、dns.jnjs.net、www.jnjs.net、ftp.jnjs.net,做好正反向DNS服务解析,对访问2017snskill.com域的解析转发至Win2008-A1。(4分)
12/ 12
因篇幅问题不能全部显示,请点此查看更多更全内容