2017年永州市中职网络搭建及应用竞赛试题
2017年 永州市网络搭建及应用试题
2017年永州市中等职业院校技能竞赛
网络搭建及应用试题
比赛注意事项:
1.本次竞赛时间为180分钟,中间不安排休息,竞赛结束后,请自觉停止操作。
2.参赛选手应增强角色意识,科学合理分工与合作。
3.本次竞赛分三部分,其中网络搭建50%,Windows 系统25%,Linux 系统25%。 4.竞赛过程中如果遇到网络设备或是计算机有硬件故障,请及时和老师联系。 5、以上比赛所用到的的软件及驱动程序放在每台PC 的“D :\jnds”文件夹里面。
6、比赛环境要求:确保在不改变计算机上原来的软硬件配置前提下,就能正常安装、运行虚拟机软件和虚拟机操作系统。
7、题目要求的虚拟机均安装于每台主机的D :\virtualPC目录,即路径为D :\virtualPC\虚拟机名称。
8、设备配置完毕后,保存最新的设备配置。文档命名规则为:设备名称.doc, 例如:R1路由器文件命名为:R1.doc ,所有文档放在PC3桌面的“比赛文件”文件夹下,要求AC 、交换机和路由器的每一设备要把show running-config的配置保存为文档。
项目简介:
某集团公司经过业务发展,总公司在北京市(总部),在上海(分部一)、长沙(分部二)设置了分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式。总公司为了安全管理每个部门的用户,使用VLAN 技术将每个部门的用户划分到不同的VLAN 中。分公司采用路由器或防火墙接入互联网络和城域网专用网络,长沙分公司的内网用户可采用无线接入方式访问网络资源。
为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS 技术对公司重要的业务数据流进行保障。网络采用了动态路由协议和静态路由协议。 注意: 题中的“各部”是指:总部、分部一和分部二。
2017年 永州市网络搭建及应用试题
拓扑结构图
2 / 10
表1网络设备连接表
表2. 网络设备IP 地址分配表
竞赛题目
一、网络搭建部分(50分)
【注意事项】
设备console 线有两条。交换机, AC,防火墙使用同一条console 线,路由器使用另外一条console 线。 1. 物理连接与IP 地址划分
(1) 按照网络拓扑图制作所欠以太网网线,并连接设备。要求符合T568A 和T568B
的标准,其线缆长度适中。(1’)
(2) 根据”拓扑结构图”和”网络设备IP 地址分配表”所示,对网络中所有设备接
口 (包括VLAN 接口) 配置IP 地址。(4’) (3) 设备配置完毕后,保存最新的设备配置。(1’) 注意:
根据题意规划好各个网关地址,实现互通
内网DNS 服务器的地址为10.10.30.3,外网DNS 服务器的地址为
8.8.8.8,为各PC 、虚拟机服务器、无线用户网络接口规划好DNS 服务器地址,确保它们能通过域名正常访问内外网资源。 2. 交换机调试与配置
(1) 为交换机设备命名,命名规则参考为表1中的设备名称。(0.5’) (2) 依据拓扑结构图和下表,把相应端口加入到Vlan 中;(3’)
交换机互连的端口以及AC (DCWS )上与AP 相接的端口配置为trunk 口,并且要根据题意,只允许必要的vlan 通过。
(3) 为了统一管理,所有交换机开启Telnet 功能,用户名为yzjnds ,密码为yzjnds ,
用户级别为15级,Enable 密码为yzjnds (注意密码大小写)。(3’) (4) 使用端口汇聚技术,将SW-3L-1的E1/0/3-4和SW-3L-2的E1/0/3-4配置为端
口汇聚,汇聚接口为动态方式。SW-3L-1负载分担方式基于源、目地MAC 。(1’) (5) SW-3L-1、SW-3L-2、SW-2L-1配置生成树协议,要求启用MSTP 协议,name 为
2017jnds ,revision-level 1,实例1中包括VLAN20;实例2中包括VLAN30、40;要求SW-3L-1为实例1的主根,SW-3L-2为实例2 的主根,并互为备份根(3’)
(6) 总部为了加强内网防护等级,计划后续增加流量分析服务器,本次首先将PC1、
PC2所连端口的双向流量镜象到SW-2L-1端口E1/21,以便后续增加的流量分析服务器分析内网服务器的流量。(1’) 3. 路由器调试与配置
(1) 为路由设备命名,命名规则参考为表1中的“设备名称”。(0.5’)
(2) SW-3L-1、SW-3L-2以及R2之间运行OSPF 路由协议;SW-3L-1与R2之间需要基
于端口的OSPF 验证,MD5验证方式,验证密码为123456。(4’) (3) 根据下表,配置设备的RouterID ,要求不能增加接口的相关信息。(1’)
(4) 通过其它路由、ipsec vpn 的配置,使得总部、分部所有的网络设备、服务器、
PC 能用自己的私网IP 互联互通。 (4.5’)
注意:要求各部内部互通外,各部之间也要互通;R1用于模拟INTERNET ,在其上不能配置任何路由,包括动态路由。
(5) R2不参与SW-3L-1之间OSPF 的DR 、BDR 选举;(0.5’)
(6) 在SW-3L-1上使用QoS 进行IP 报文带宽限制,从R2的G0/3口进入到SW-3L-1
间的流量限制CIR 为40000Kbit ,PBS 为1000KB ,Burst Size 为2000KB ,超额流量一律丢弃。(2’)
(7) 在DCWS 上配置DHCP 服务,使AP 获得的管理IP 是192.168.10.0/24内的,无
线客户端和PC4获得IP 的是192.168.20.0/24内的,排除已经配置的静态IP 。(2’) 4. 广域网配置
(1) R1与R2之间的串口配置为PPP 链路,启用双向Chap 认证。对端设备名称做为
用户名,密码为yzjnds ;(2’)
(2) 各部的出口设备(R2、FW1、FW2)负责NAT 转换工作,各部能正常访问INTERNET 。
(1.5’)
5. 无线网调试与配置
(1) 为无线控制器进行设备命名,命名规则参考表1中的“设备名称”。(0.5’) (2) 无线控制器建立1个SSID ,SSID 为“Wlan ”+组号(如第一组的SSID 为Wlan01) ,
2.4G 工作信道为11;使用无线控制器的DHCP 服务,使这个SSID 下的用户获得192.168.20.0/24内的IP 地址。通过DHCP 方式分配的DNS 地址为10.10.30.3。 (4’)
(3) 限制无线发射功率为80%;(0.5’) 6. 路由器、交换机和AP 上部署安全策略
(1) “分部一”每周的工作日9:00-18:00的办公时间以外不允许访问外网。(1’) (2) 只允许IP 为10.10.10.100和10.10.10.101的主机才能telnet 交换机
SW-3L-2。(1’)
(3) 激活无线网络的二层隔离,实现同一个AP 的同一SSID 下无线局域网内的用户
不能互相访问。(1’)
(4) 阻止MAC 地址为F0-11-22-33-44-55的主机连接无线网络。(1’)
(5) 用户接入无线网络时需要输入密码,加密方式为WPA-Personal ,口令为
12345678。(1’)
(6) 在SW-2L-2的E1/2接口入方向上,限制源MAC 为66-11-22-33-44-55的主机不
允许访问MAC 地址为66-55-44-33-22-11的主机。其余主机可以正常访问。(1’) 7. 防火墙安全策略
(1) 为防火墙设备命名,命名规则参考表1中的”设备名称“。(0.5’)
(2) 各部之间配置IPSec VPN的方式进行互联,各部之间能够通过隧道方式互通。
(3’)
二、服务器架设部分(50分)
拓扑图中共有四台物理计算机,在相应物理计算机使用VMware Workstation 安装虚拟计算机,按照规划中安装相应服务,具体要求如下所述:
Windows Server操作系统部分(25分)
1、在PC1上安装虚拟机“WIN2008-A ”,具体要求为内存1G ,硬盘30G ,网卡为桥接模式;分区分别为C 、D 、E ;主分区一个,容量10G ;扩展分区为20G ,两个逻辑分区分别为10G ,Administrator 用户密码为123456,其它用户的密码与用户名相同。(2.5’) 2、在虚拟机“WIN2008-A ”中添加SCSI 控制器,添加3块SCSI 虚拟硬盘,其每块硬盘的大小为6G 。将三块硬盘配置为RAID0,对应磁盘盘符为F:\,同时需要在F:\启用卷影副本功能,设置每周工作日的下午19:30创建卷影副本,将副本存储于C:\。(2’) 3、在虚拟机“WIN2008-A ”上设置服务及策略:把“print spooler”服务改为手动启动,禁用“将everyone 权限应用于匿名用户”,密码策略为无复杂性要求。(1’) 4、在虚拟机“WIN2008-A ”中完成DHCP 服务器的部署,安装DHCP 服务,为SW-2L-1上的vlan20内的用户主机动态分配IPv4地址,建立作用域,作用域的名称为“VLAN20”,为用户分配网关、DNS 服务器;客户地址的有效期为24小时,排除已用的静态IP 。(2.5’) 5、在虚拟机“WIN2008-A ”中完成WWW 服务器的部署。
(1)、建立web 站点www.win2008s.com 和站点www2.win2008s.com ,站点的主页内容分别为:“欢迎访问www.win2008s.com ”和“欢迎访问www2.win2008s.com ”。 (2’) (2)、申请证书,访问www.win2008s.com 时,不需要SSL 加密;访问www2.win2008s.com 时必须使用SSL 加密。为网站分配证书;证书名称为:bago ,组织单位为yzzy ,组织为OA ,通用名称为YZ-OA 。(2’)
(3)、设置网站的最大连接数为1000,网站连接超时为60s ,网站的带宽为1000KB/S,使用W3C 记录日志;禁用父路径;每天创建一个新的日志文件,使用当地时间作为日志文件名;日志只允许记录日期、时间、客户端IP 地址、用户名、服务器IP 地址、服务器端口号和方法。(1.5’)
6、在虚拟机“WIN2008-A ”中安装IIS 组件的FTP 组件,创建FTP 站点,ftp. win2008s.com 为隔离用户站点,创建用户client1、client2以及client3用于测试,匿名用户只能下载文件,但不能上传文件,限制用户上传最大空间为100M ,超过80M 预警,预警采用记录事务日志。(4’)
7、在PC2上安装虚拟机“WIN2008-B ”。 硬盘空间为40G ,单个文件存储虚拟磁盘,分配内存为1024M ,网卡使用桥接模式。硬盘分为两个区,C 盘30G ,D 盘10G , Administrator用户密码为123456,其它用户的密码与用户名相同,网卡DNS 可设置为本机的IP 。(2.5’)
8、“WIN2008-B ”安装完后升级域控制器,服务器的FQDN 为cd.yzjnjs.com ,域控制功能级别为2008模式。同时该服务器为DNS 服务器,负责解析该域名。
①配置域安全策略,用户首次登录时需更改密码,用户密码长度最少为6位,密码最长保留时间为7天,账户锁定阀值为3次,如果超过阀值则锁定10分钟。(2’) ②按下表创建3个OU ,3个全局组,6个用户,初始密码为“123456”。 (3’)
Linux 操作系统(25分)
【说明】
1、Linux 操作系统的root 用户密码为123456,若未按要求设置密码,涉及到该操作系统下的所有分值记为0分。
2、除有特别规定外,其他未明确规定用户密码均与用户名相同。 【试题要求】
1、在PC2上安装虚拟机“CENTOS-A ”,具体要求为内存768MB ,硬盘20GB ;分区大小为:SWAP 分区大小为2G ;/boot分区大小为500M ,文件类型为ext4;/home分区大小为2G ,文件类型为ext4, /分区为10G ,文件类型为ext4;网卡为桥接模式。(2.5’) 2、在虚拟机“CENTOS-A ”中完成BIND 域名服务器的部署,在此服务器中安装配置bind 服务,负责为试题中所用到的域名做正反向DNS 解析,对不能解析的域名转发给8.8.8.8去解析。(4’)
3、在虚拟机“CENTOS-A ”中完成Samba 共享服务器的部署
(1)、在此服务器中安装配置Samba 服务,公司有财务、工程、管理3个部门,每个部门对应一个用户组,设为finance 、engineer 、manager ;每个部门各有2个用户,用户分别为: finance01、finance02、engineer01、 engineer02 、manager01、manager02。(1.5’)
(2)、服务器采用用户验证的方式,每个用户可以访问自己的宿主目录,并且只能有该用户访问宿主目录,并且有读写的权限,而且他人不能看到你的宿主目录。(1’) (3)、建立目录/Company/finance,希望finance 组和manager 组的人能看到,engineer02也可以访问,但只有finance 有写的权限。(1’)
(4)、建立一个/Company /manager的目录,只有manager 组的人可以访问,并可读写,还有engineer02也可以访问,但其他人看不到那个目录。(1’)
(5)、建立一个文件交换目录/Company/exchange,所有的人都能读写,但每个人不能删除别人的文件及目录。(1’)
4、在虚拟机“CENTOS-A ”中完成FTP 服务器的部署 ,匿名访问的用户具有上传、下载、新建、删除权限,用户user01、user02、user03的登录根目录分别为/user01、/user02、/user03,在这三个目录下分别建立u1.txt 、u2.txt 和u3.txt 文件方便测试,三个用户的最大传输速率分别为100kbps 、200kbps 、300kbps 。(3’)
5、在虚拟机“CENTOS-A ”中完成E-MAIL 服务器的部署,在此服务器上安装配置sendmail 等服务,创建三个用户mail01、mail02和mail03,利用pc2中的outlook 邮件客户端完成邮件收发。(4’)
6、在虚拟机“CENTOS-A ”上设置试题中所涉及的服务运行级别3和5级别开机自动启动,其它运行级别必须为关闭。(0.5’)
7、在PC1上安装虚拟机“CENTOS-B ”,具体要求为内存1024MB ,硬盘20GB ;网卡为桥接模式。(2.5’)
8、在“CENTOS-B ”上配置apache 服务器,创建两个基于域名的虚拟主机网站,网站主目录分别为/www/web01,/www/web02,要求使用域名inner1.test.com 和inner2.test.com 进行访问,制作简单主页,第一个网站显示为“this is web one”,第二个网站显示“this is web two”;要求第一个网站只允许10.10.20.0/24网段的用户访问,其他人都不能访问,第二个网站需要用户登录认证,用户名为webtest ,密码为admin123456。(3’)