2017年永州市中职网络搭建及应用竞赛试题

2017年 永州市网络搭建及应用试题

2017年永州市中等职业院校技能竞赛

网络搭建及应用试题

比赛注意事项：

1．本次竞赛时间为180分钟，中间不安排休息，竞赛结束后，请自觉停止操作。

2．参赛选手应增强角色意识，科学合理分工与合作。

3．本次竞赛分三部分，其中网络搭建50%，Windows 系统25%，Linux 系统25%。 4．竞赛过程中如果遇到网络设备或是计算机有硬件故障，请及时和老师联系。 5、以上比赛所用到的的软件及驱动程序放在每台PC 的“D ：\jnds”文件夹里面。

6、比赛环境要求：确保在不改变计算机上原来的软硬件配置前提下，就能正常安装、运行虚拟机软件和虚拟机操作系统。

7、题目要求的虚拟机均安装于每台主机的D ：\virtualPC目录，即路径为D ：\virtualPC\虚拟机名称。

8、设备配置完毕后，保存最新的设备配置。文档命名规则为：设备名称.doc, 例如：R1路由器文件命名为：R1.doc ，所有文档放在PC3桌面的“比赛文件”文件夹下，要求AC 、交换机和路由器的每一设备要把show running-config的配置保存为文档。

项目简介:

某集团公司经过业务发展，总公司在北京市（总部），在上海（分部一）、长沙（分部二）设置了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式。总公司为了安全管理每个部门的用户，使用VLAN 技术将每个部门的用户划分到不同的VLAN 中。分公司采用路由器或防火墙接入互联网络和城域网专用网络，长沙分公司的内网用户可采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS 技术对公司重要的业务数据流进行保障。网络采用了动态路由协议和静态路由协议。 注意： 题中的“各部”是指：总部、分部一和分部二。

2017年 永州市网络搭建及应用试题

拓扑结构图

2 / 10

表1网络设备连接表

表2. 网络设备IP 地址分配表

竞赛题目

一、网络搭建部分（50分）

【注意事项】

设备console 线有两条。交换机， AC，防火墙使用同一条console 线，路由器使用另外一条console 线。 1. 物理连接与IP 地址划分

(1) 按照网络拓扑图制作所欠以太网网线，并连接设备。要求符合T568A 和T568B

的标准，其线缆长度适中。(1’)

(2) 根据”拓扑结构图”和”网络设备IP 地址分配表”所示，对网络中所有设备接

口 (包括VLAN 接口) 配置IP 地址。(4’) (3) 设备配置完毕后，保存最新的设备配置。(1’) 注意：

根据题意规划好各个网关地址，实现互通

内网DNS 服务器的地址为10.10.30.3，外网DNS 服务器的地址为

8.8.8.8，为各PC 、虚拟机服务器、无线用户网络接口规划好DNS 服务器地址，确保它们能通过域名正常访问内外网资源。 2. 交换机调试与配置

(1) 为交换机设备命名，命名规则参考为表1中的设备名称。(0.5’) (2) 依据拓扑结构图和下表，把相应端口加入到Vlan 中；(3’)

交换机互连的端口以及AC （DCWS ）上与AP 相接的端口配置为trunk 口，并且要根据题意，只允许必要的vlan 通过。

(3) 为了统一管理，所有交换机开启Telnet 功能，用户名为yzjnds ，密码为yzjnds ，

用户级别为15级，Enable 密码为yzjnds （注意密码大小写）。(3’) (4) 使用端口汇聚技术，将SW-3L-1的E1/0/3-4和SW-3L-2的E1/0/3-4配置为端

口汇聚，汇聚接口为动态方式。SW-3L-1负载分担方式基于源、目地MAC 。(1’) (5) SW-3L-1、SW-3L-2、SW-2L-1配置生成树协议，要求启用MSTP 协议，name 为

2017jnds ，revision-level 1，实例1中包括VLAN20；实例2中包括VLAN30、40；要求SW-3L-1为实例1的主根，SW-3L-2为实例2 的主根，并互为备份根(3’)

(6) 总部为了加强内网防护等级，计划后续增加流量分析服务器，本次首先将PC1、

PC2所连端口的双向流量镜象到SW-2L-1端口E1/21，以便后续增加的流量分析服务器分析内网服务器的流量。(1’) 3. 路由器调试与配置

(1) 为路由设备命名，命名规则参考为表1中的“设备名称”。(0.5’)

(2) SW-3L-1、SW-3L-2以及R2之间运行OSPF 路由协议；SW-3L-1与R2之间需要基

于端口的OSPF 验证，MD5验证方式，验证密码为123456。(4’) (3) 根据下表，配置设备的RouterID ，要求不能增加接口的相关信息。(1’)

(4) 通过其它路由、ipsec vpn 的配置，使得总部、分部所有的网络设备、服务器、

PC 能用自己的私网IP 互联互通。 (4.5’)

注意：要求各部内部互通外，各部之间也要互通；R1用于模拟INTERNET ，在其上不能配置任何路由，包括动态路由。

(5) R2不参与SW-3L-1之间OSPF 的DR 、BDR 选举；(0.5’)

(6) 在SW-3L-1上使用QoS 进行IP 报文带宽限制，从R2的G0/3口进入到SW-3L-1

间的流量限制CIR 为40000Kbit ，PBS 为1000KB ，Burst Size 为2000KB ，超额流量一律丢弃。(2’)

(7) 在DCWS 上配置DHCP 服务，使AP 获得的管理IP 是192.168.10.0/24内的，无

线客户端和PC4获得IP 的是192.168.20.0/24内的，排除已经配置的静态IP 。(2’) 4. 广域网配置

(1) R1与R2之间的串口配置为PPP 链路，启用双向Chap 认证。对端设备名称做为

用户名，密码为yzjnds ；(2’)

(2) 各部的出口设备（R2、FW1、FW2）负责NAT 转换工作，各部能正常访问INTERNET 。

(1.5’)

5. 无线网调试与配置

(1) 为无线控制器进行设备命名，命名规则参考表1中的“设备名称”。(0.5’) (2) 无线控制器建立1个SSID ，SSID 为“Wlan ”+组号(如第一组的SSID 为Wlan01) ，

2.4G 工作信道为11；使用无线控制器的DHCP 服务，使这个SSID 下的用户获得192.168.20.0/24内的IP 地址。通过DHCP 方式分配的DNS 地址为10.10.30.3。 (4’)

(3) 限制无线发射功率为80%；(0.5’) 6. 路由器、交换机和AP 上部署安全策略

(1) “分部一”每周的工作日9：00-18：00的办公时间以外不允许访问外网。(1’) (2) 只允许IP 为10.10.10.100和10.10.10.101的主机才能telnet 交换机

SW-3L-2。(1’)

(3) 激活无线网络的二层隔离，实现同一个AP 的同一SSID 下无线局域网内的用户

不能互相访问。(1’)

(4) 阻止MAC 地址为F0-11-22-33-44-55的主机连接无线网络。(1’)

(5) 用户接入无线网络时需要输入密码，加密方式为WPA-Personal ，口令为

12345678。(1’)

(6) 在SW-2L-2的E1/2接口入方向上，限制源MAC 为66-11-22-33-44-55的主机不

允许访问MAC 地址为66-55-44-33-22-11的主机。其余主机可以正常访问。(1’) 7. 防火墙安全策略

(1) 为防火墙设备命名，命名规则参考表1中的”设备名称“。(0.5’)

(2) 各部之间配置IPSec VPN的方式进行互联，各部之间能够通过隧道方式互通。

(3’)

二、服务器架设部分（50分）

拓扑图中共有四台物理计算机，在相应物理计算机使用VMware Workstation 安装虚拟计算机，按照规划中安装相应服务，具体要求如下所述：

Windows Server操作系统部分（25分）

1、在PC1上安装虚拟机“WIN2008-A ”，具体要求为内存1G ，硬盘30G ，网卡为桥接模式；分区分别为C 、D 、E ；主分区一个，容量10G ；扩展分区为20G ，两个逻辑分区分别为10G ，Administrator 用户密码为123456，其它用户的密码与用户名相同。(2.5’) 2、在虚拟机“WIN2008-A ”中添加SCSI 控制器，添加3块SCSI 虚拟硬盘，其每块硬盘的大小为6G 。将三块硬盘配置为RAID0，对应磁盘盘符为F:\，同时需要在F:\启用卷影副本功能，设置每周工作日的下午19:30创建卷影副本，将副本存储于C:\。(2’) 3、在虚拟机“WIN2008-A ”上设置服务及策略：把“print spooler”服务改为手动启动，禁用“将everyone 权限应用于匿名用户”，密码策略为无复杂性要求。(1’) 4、在虚拟机“WIN2008-A ”中完成DHCP 服务器的部署，安装DHCP 服务，为SW-2L-1上的vlan20内的用户主机动态分配IPv4地址，建立作用域，作用域的名称为“VLAN20”，为用户分配网关、DNS 服务器；客户地址的有效期为24小时，排除已用的静态IP 。(2.5’) 5、在虚拟机“WIN2008-A ”中完成WWW 服务器的部署。

（1）、建立web 站点www.win2008s.com 和站点www2.win2008s.com ，站点的主页内容分别为：“欢迎访问www.win2008s.com ”和“欢迎访问www2.win2008s.com ”。 (2’) （2）、申请证书，访问www.win2008s.com 时，不需要SSL 加密；访问www2.win2008s.com 时必须使用SSL 加密。为网站分配证书；证书名称为：bago ，组织单位为yzzy ，组织为OA ，通用名称为YZ-OA 。(2’)

（3）、设置网站的最大连接数为1000，网站连接超时为60s ，网站的带宽为1000KB/S，使用W3C 记录日志；禁用父路径；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP 地址、用户名、服务器IP 地址、服务器端口号和方法。(1.5’)

6、在虚拟机“WIN2008-A ”中安装IIS 组件的FTP 组件，创建FTP 站点，ftp. win2008s.com 为隔离用户站点，创建用户client1、client2以及client3用于测试，匿名用户只能下载文件，但不能上传文件，限制用户上传最大空间为100M ，超过80M 预警，预警采用记录事务日志。(4’)

7、在PC2上安装虚拟机“WIN2008-B ”。 硬盘空间为40G ，单个文件存储虚拟磁盘，分配内存为1024M ，网卡使用桥接模式。硬盘分为两个区，C 盘30G ，D 盘10G ， Administrator用户密码为123456，其它用户的密码与用户名相同，网卡DNS 可设置为本机的IP 。(2.5’)

8、“WIN2008-B ”安装完后升级域控制器，服务器的FQDN 为cd.yzjnjs.com ，域控制功能级别为2008模式。同时该服务器为DNS 服务器，负责解析该域名。

①配置域安全策略，用户首次登录时需更改密码，用户密码长度最少为6位，密码最长保留时间为7天，账户锁定阀值为3次，如果超过阀值则锁定10分钟。(2’) ②按下表创建3个OU ，3个全局组，6个用户，初始密码为“123456”。 (3’)

Linux 操作系统（25分）

【说明】

1、Linux 操作系统的root 用户密码为123456，若未按要求设置密码，涉及到该操作系统下的所有分值记为0分。

2、除有特别规定外，其他未明确规定用户密码均与用户名相同。 【试题要求】

1、在PC2上安装虚拟机“CENTOS-A ”，具体要求为内存768MB ，硬盘20GB ；分区大小为：SWAP 分区大小为2G ；/boot分区大小为500M ，文件类型为ext4；/home分区大小为2G ，文件类型为ext4， /分区为10G ，文件类型为ext4；网卡为桥接模式。(2.5’) 2、在虚拟机“CENTOS-A ”中完成BIND 域名服务器的部署，在此服务器中安装配置bind 服务，负责为试题中所用到的域名做正反向DNS 解析，对不能解析的域名转发给8.8.8.8去解析。(4’)

3、在虚拟机“CENTOS-A ”中完成Samba 共享服务器的部署

（1）、在此服务器中安装配置Samba 服务，公司有财务、工程、管理3个部门，每个部门对应一个用户组，设为finance 、engineer 、manager ；每个部门各有2个用户，用户分别为： finance01、finance02、engineer01、 engineer02 、manager01、manager02。(1.5’)

（2）、服务器采用用户验证的方式，每个用户可以访问自己的宿主目录，并且只能有该用户访问宿主目录，并且有读写的权限，而且他人不能看到你的宿主目录。(1’) （3）、建立目录/Company/finance,希望finance 组和manager 组的人能看到，engineer02也可以访问，但只有finance 有写的权限。(1’)

（4）、建立一个/Company /manager的目录，只有manager 组的人可以访问，并可读写，还有engineer02也可以访问，但其他人看不到那个目录。(1’)

（5）、建立一个文件交换目录/Company/exchange，所有的人都能读写，但每个人不能删除别人的文件及目录。(1’)

4、在虚拟机“CENTOS-A ”中完成FTP 服务器的部署 ，匿名访问的用户具有上传、下载、新建、删除权限，用户user01、user02、user03的登录根目录分别为/user01、/user02、/user03，在这三个目录下分别建立u1.txt 、u2.txt 和u3.txt 文件方便测试，三个用户的最大传输速率分别为100kbps 、200kbps 、300kbps 。(3’)

5、在虚拟机“CENTOS-A ”中完成E-MAIL 服务器的部署，在此服务器上安装配置sendmail 等服务，创建三个用户mail01、mail02和mail03，利用pc2中的outlook 邮件客户端完成邮件收发。(4’)

6、在虚拟机“CENTOS-A ”上设置试题中所涉及的服务运行级别3和5级别开机自动启动，其它运行级别必须为关闭。(0.5’)

7、在PC1上安装虚拟机“CENTOS-B ”，具体要求为内存1024MB ，硬盘20GB ；网卡为桥接模式。(2.5’)

8、在“CENTOS-B ”上配置apache 服务器，创建两个基于域名的虚拟主机网站，网站主目录分别为/www/web01，/www/web02，要求使用域名inner1.test.com 和inner2.test.com 进行访问，制作简单主页，第一个网站显示为“this is web one”，第二个网站显示“this is web two”；要求第一个网站只允许10.10.20.0/24网段的用户访问，其他人都不能访问，第二个网站需要用户登录认证，用户名为webtest ，密码为admin123456。(3’)