2015全国职业技能大赛（企业网）样题

赛项编号： GZ-024 2015年全国职业院校技能大赛 信息技术类项目竞赛样题

技 能 项 目： 组 别： 机 位 号： 成 绩：

网络搭建与应用

中 职 组

2015-6-1

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

竞赛样题 （时间：180分钟 总分100分）

一、路由交换网络配置部分

(本部分450分)

【说 明】

1、在PC-B主机桌面上新建“BACKUP”文件夹，把RA、RB、RC、RSW1、RSW2、SW1、SW2所对应的show running配置文件分别保存成TXT文件，并将其保存至BACKUP文件夹中，若缺少文件，涉及到该文件对应设备下的所有分值记为0分。

2、项目背景及网络拓扑

某集团公司总公司采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络，总公司的内网用户采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议。

集团网络拓扑结构如图1：

- 2 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

图1 集团网络拓扑结构图

vlan分配表

接口/vlan Vlan30 Vlan40 Vlan30 Vlan40 VLAN 10 VLAN 20 E1/0/1 E1/0/2 E 1/0/1 E 1/0/2 E 1/10-15 E 1/16-20 IP地址 RSW1 RSW2 SW1

- 3 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

网络设备IP地址分配表

设备一 RA RA RB RB RB RB RB RB RC RC RC RSW1 RSW1 RSW2 RSW2 FW1 FW2 WS SW2 SW2 SW2 FW2 设备一端口 IP地址 G3 S0/2 G3 S0/2 G4 Loopback 10 Loopback 30 Loopback 40 Loopback 10 G4 G5 E1/0/2 Loopback 10 E1/0/3 E1/0/4 E0/2 E0/3 E1/0/2 E1/10 E1/11 E1/12 E0/2 Server A 设备二 设备二端口 FW2 RB RC RC RSW2 E0/1 S0/1 G3 S0/1 E1/0/1 ------ ------ ------ ------ E1/0/1 E0/1 E1/0/2 ----- E1/1 E1/2 E1/1 E1/0/1 LAN LAN LAN LAN LAN Server C IP地址 ------ ------ ------ ------ ---------- ---------- ---------- ---------- Server D 1.1.1.1/32 ------ 11.1.1.1/32 ------ 12.1.1.1/32 ------ 2.2.2.2/32 ------ RSW1 FW1 RSW2 3.3.3.3/32 ------ ---------- ---------- ---------- ---------- ---------- Server B SW1 SW1 SW2 WS AP SER-A SER-B SER-D SER-C IP/掩码 网关 一、网络物理连接与IP地址计算（本题50分） 1、按照网络拓扑图制作网线并连接设备。 [30分]

2、根据“网络拓扑图”所示，对网络中的所有设备接口配置IP地址，整个网络总公司使用10.1.0.0/16地址段， vlan10为技术部，可以容纳150台机器，vlan20为销售部，可以容纳300台机器。服务器区域可以容纳126机器。分公

- 4 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

司使用192.168.0.0/16 的址，无线使用地址在无线配置中已有说明 ，分公司的服务器区容纳16台机器 ，所有互联地址使用/30的掩码。 要求节省IP资源，做到合理分配；计算完成后把地址填入上面“网络设备IP地址分配表”中。[20分]

二、交换机配置[110分]

1、为了管理方便，便于识别设备，为所有交换设备更改名称，设备名称的命名规则与拓扑图图示名称相符。[4分]

2、在交换设备上开启telnet管理功能,用户为telnet ,telnet口令为2015telnet，enable密码为2015network。[4分]

3、在SW2上，把服务器的流量映射给E1/20接口。 [2分]

4、根据拓扑结构图划分vlan，并把相对应接口添加到vlan中[20分] 5、在RSW2上配置DHCP服务器，让vlan10的用户通过RSW2上的DHCP获得地址，租期为2天。[20分]

6、使用端口汇聚技术，将RSW2三层交换机接口与SW1二层交换机接口配置为端口汇聚接口。[20分]

7、在总公司的接入交换机上sw1上的Ethernet1/10端口开启ARP的防护功能，防止PC机发出网关欺骗报文。[20分]

8.在总公司的网络中，在sw1上Ethernet1/16接口上,要求mac为 00-FF-51-FD-AE-15的主机不能访问主机MAC地址为：E0-94-67-05-5D-84，其余主机正常访问。[20分]

三、路由器配置[210分]

1、为了管理方便，便于识别设备，为所有路由设备更改名称，设备名称的命名规则与拓扑图图示名称相符。[3分]

2、在RB和RC启用telnet，telnet密码和enable密码为：2015network。[2分]

3、如图所示配置总公司使用OSPF和RIP路由协议，RB上的环回口路由采用RIP技术进行宣告，分公司采用静态路由技术。[30分]

4、OSPF区域2中所有接口开启MD5认证，认证密钥为：tianjin。RIP协议中同样开启MD5认证，认证密钥为：tianjin。[20分]

5、通过调整rip时钟的更新时间为20秒，失效时间120秒，刷新时间180秒，加快路由协议的收敛时间以及故障恢复时间。[10分]

- 5 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

6、在RSW2上配置RIP偏移列表，使RSW2走向RB的路由更新信息开销增加5。[10分]

8、在RB路由器进行重发布时使用路由图,保证公司的所有路由器经过重发布后不能学到RB上IPV4的回环20和30网段的路由。 [10分]

9. 在RC上使用策略路由，由服务器区到技术部主机的报文大小在150-1500之间的走RSW1。[10分]

10、RB上配置不允许vlan10的技术部用户在上班时间访问Internet，其余时间不做限制。（上班时间：09：00~17：00）[5分]

11、在RB上使用CBWFQ技术，限制分公司的用户使用FTP的带宽为1M。[50分]

12、总公司与分公司之间使用IPSECVPN技术，配置IKE策略DH组为组2，认证方法为预共享密钥方式，Hash算法采用MD5的方式。保证分公司网络可以访问总公司服务器。[40分]

13、RA与RB之间使用PPP封装，使用chap认证方式，用户名称为对端设备名称，密码：tianjin（10分）

14、在RA和RB上使用NAT技术，保证总公司和分公司的网络可以正常访问网络。（10分）

四、防火墙配置（本题50分）

1、为了保障总公司内网的安全性，在两台FW上配置防DDOS攻击。（25分） 2、为了保障网络资源合理使用，在FW2上配置禁止所有P2P视频数据通过。（25分）

五、无线网络配置部分（本题30分）

1、 无线控制器建立VLAN100用户的SSID为Vlan100，为vlan100使用802.11b，信道为1；使用无线控制器为DHCP服务器，为VLAN100 用户动态分配IP地址和网关，DNS地址为：202.106.0.20，其分配的地址段为vlan100为192.168.0.0/24，排除192.168.0.100~254地址段。用户接入无线网络时需要采用加密方式为TKIP，其口令为：12345678。地址租约为1天小时1分钟。[10分]

2、激活无线网络的二层隔离，实现同一个AP下无限局域网内用户不能互相

- 6 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

访问，配置该AP下可以连接的无线网络用户数为30。[10分]

3、配置无线局域网用户上行速度为2Mbps，下行速度为3Mbps。[10分]

二、Windows操作系统部分

（本部分235分）

【说 明】

（1）所有windows操作系统的administrator用户的密码为sxcb@2015$（注意区分大小写），若未按照要求设置密码，涉及到该操作系统下的所有分值记为0分。

（2）未作说明的计算机的主机及虚拟主机的IP地址均按照网络拓扑结构图和系统的实际要求自行设定。

（3）若试题中不作特殊说明，在同一计算机下如果需要安装相同的操作系统的虚拟机时，可采用Oracle VM VirtualBox软件自带的克隆系统功能实现。

（4）所有操作系统镜像文件及试题所需的其它软件均存放在每台计算机的D:\\soft文件夹中。

一、在Ser-A上完成如下操作(本题70分) （一）建立如下虚拟计算机：（20分）

1、安装虚拟机”Win2003_A1”，内存256M，硬盘10G，主分区 8G，扩展分区2G，对应于一个逻辑分区；设置为DNS服务器角色，FQDN为dns1.sayms.com (10分)

2、安装虚拟机”Win2008_A1”,内存512M,硬盘20G,主分区15G,扩展分区5G.分为两个逻辑分区,大小分别为3G和2G。FQDN为：dc.sayms.com。为sayms.com域控制器。(10分)

（二）对虚拟主机Win2003-A1进行如下配置: (20分)

1、安装dns服务，为域sayms.com提供相应正反向解析，并建立sayms.com域的泛解析到网站服务器(10分)

2、转发jnds.net域的解析至Centos_D1(10分) （三）对虚拟主机Win2008-A1进行如下配置: (30分)

1、升级为域控，DNS解析使用Win2003-A1上的DNS服务。域名为SAYMS.COM。(10分)

- 7 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

2、按如下关系建立组织单位,组和用户。(10分) 组织单位 财务部 生产部 经理室 技术部

全局组 Financial Product Manager Technical 用户 Tom, manager Jim,Jack Abel, ftp1,ftp2 3、为了减轻管理负担，委派用户Jim对组织单元“生产部”有新建删除用户和组的权限。(5分)

4、配置组策略：

（1）禁止用户使用可移动存储类策略。(1分)

（2）设置IE代理服务器地址为:192.168.10.1，禁止客户端更改代理服务器地址。(1分)

（3）当财务部用户登录时，自动在登入的计算机桌面上建立一个www.sayms.com网址快捷方式，但不应用于manager用户。(1分) （4）开启审核账户管理策略，成功失败均审核。(1分)

5、当在域中新建用户时，root@sayms.com给自己发送一封电子邮件，内容为：“域中有新用户建立。”，邮件服务器使用win2003-b1。(0.5分)

6. 安装IIS服务，配置IIS，以使访问者在浏览器中输入sayms.com，也可以正确访问到WIN2008-B1上的www.sayms.com。(0.5分)

二、在Ser-B上完成如下操作(本题 85分) （一）建立如下虚拟计算机：(20分)

1、安装虚拟机”win2008-B1”,内存512M,硬盘20G,主分区15G,扩展分区5G.分为两个逻辑分区,大小分别为3G和2G,加入sayms.com域,作为成员服务器。FQDN为：app.sayms.com。(10分)

2、安装虚拟机”win2003-B1”,系统为win2003,内存512M,硬盘15G,加入sayms.com域。(10分)

（二）对虚拟主机win2008-B1进行如下配置: (35分) 1、安装IIS服务，FTP服务。(10分)

2、配置IIS服务器，新建站点webtest，网站目录为c:\\webtest，配置主机头为www.sayms.com。创建虚拟目录carts，目录为c:\\carts，首页内容为”welcome to visit this page.”。限制来DNS主机名后缀为jnds.net的

- 8 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

所有计算机不能访问此网站。(10分)

3、网站使用摘要式身份验证方式，访问者必须输入正确的域用户和密码才可以访问。(5分)

4、使用隔离用户创建名为ftp.sayms.com的FTP站点，FTP主目录为c:\\inetpub\\ftproot。使用ftp.sayms.com可访问该FTP。域用户ftp1、ftp2及匿名用户均可登录，但匿名用户权限只读，ftp1,ftp2可以读写。(10分)

（三）对虚拟主机win2003-B1进行如下配置: (30分)

1、安装电子邮件服务，使用Active Directory集成的身份验证方法，建立root@sayms.com用户和testuser@sayms.com用户。(10分)

2、配置smtp，只有通过验证的用户才可以进行中继，身份验证使用基本认证方式。(10分)

3、使用OUTLOOK测试root@sayms.com分别给testuser@sayms.comr、mail1@jnds.net发送一封邮件.(5分)

4、测试centos-b1上的samba服务，并抓图保存在桌面smb.jpg。(5分)

三、在Ser-C上完成如下操作(本题 80分) （一）按照要求建立如下虚拟计算机：（15分）

1、新建四个host-only网络(虚拟机管理菜单—全局设定—网络),分别为#2,#3,#4,#5,均禁用dhcp，以下IP均指在系统内网络静态地址，掩码默认。(3分)

2、安装虚拟机”win2003-C1”,内存512M,硬盘20G,主分区15G,扩展分区5G.分为两个逻辑分区,大小分别为3G和2G。网卡使用host-only连接方式，使用#2网络接口(IP:192.168.10.10)。FQDN为：dc.jndsgs.com。(3分)

3、安装虚拟机“win2003-C2”，内存256M，硬盘10G，主分区 8G，扩展分区2G，添加两块网卡，均使用host-only连接方式，网卡1使用#3网络接口(IP:172.16.10.1)，网卡2使用#2网络接口(IP:192.168.10.1)。FQDN为vpn1.jndsgs.com，做为VPN服务器。(3分)

4、安装虚拟机“win2003-C3”，内存256M，硬盘10G，主分区8G，扩展分区2G，添加两块网卡, 均使用host-only连接方式，网卡1使用#3(IP:172.16.10.2)，网卡2使用#5(IP:192.168.100.1)，做为VPN服务器。(3分)

- 9 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

5、安装虚拟机“win2008-C1”, 内存512M,硬盘20G,主分区15G,扩展分区5G.分为两个逻辑分区,大小分别为3G和2G。网卡使用host-only连接方式，使用#5网络接口(IP:192.168.100.5)。(3分)

（二）对虚拟主机win2003-C1进行如下配置: (10分)

1、升级为jndsgs.com域控制器，安装CA证书服务，配置为企业根。(10分)

（三）对虚拟主机win2003-C2进行如下配置: (25分)

1、加入jndsgs.com域。配置路由和远程访问，建立和win2003-C3的站点对站点的VPN连接。Ip地址自行指定，拨入用户使用vpn2上的本地用户(10分)

2、VPN类型为采用计算机证书方式的L2TP，证书服务器为win2003-C1（可先设置为PPTP拨入类型，最终采用计算机证书方式的L2TP类型）。(10分)

3、设置请求拨号时间在周一至周五的所有时段。(5分) （四）对虚拟主机win2003-C3进行如下配置: (20分)

1、配置路由和远程访问，建立和win2003-c2的站点对站点的VPN连接。分配的ip地址自行指定，拨入用户使用域用户，非vpn1上的本地用户。(10分)

2、VPN类型为采用计算机证书方式的L2TP，证书服务器为win2003-C1（可先设置为PPTP拨入类型，最终采用计算机证书方式的L2TP类型）。(5分)

3、VPN用户远程访问权限通过“远程访问策略控制访问”。 (5分) （五）对虚拟主机win2008-C1进行如下配置: (10分)

1、升级为jndsgs.com只读域控制器。(10分)

- 10 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

三、Linux操作系统部分 （本部分315分）

【说 明】

1、所有Linux操作系统的root用户的密码为123456，若未按要求设置密码，

涉及到该操作系统下的所有分值记为0分。

2、所有计算机的主机及虚拟机的IP地址均按照网络拓扑结构图和系统的实际要求自行设定。

3、除有特别规定外，其他未明确规定用户密码均与用户名相同。 4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的D:\\soft文件夹中。

一、在Ser-A上完成如下操作: (本题 40分) （一）建立如下虚拟计算机：(10分)

安装虚拟机“Centos_A1”,系统为centos5.5。内存1G,硬盘30G。(10分) （二）对虚拟机Centos_A1进行如下配置 (30分)

1、安装samba服务，创建三个用户manager,client1,client2。建立共享manager,client1,client2,public，本地目录分别为/opt/man, /opt/cli1, /opt/cli2, /opt/public。(10分)

2、默认以匿名访问，可以对public有读权限。进入其它文件夹时需要对其身份认证。(5分)

3、其中，manager用户属于manager组，对client1,client2,manager共享有读写权限。client1,client2为同一项目组的成员，可以互相对彼此文件有读的权限。Manager共享只有manager用户可以访问。(5分)

4、提取本机eth0网卡IP4地址，如（192.168.10.10），请把命令存入本机桌面的command文件中。(10分)

二、在Ser-B上完成如下操作：(本题105分) （一）建立如下虚拟计算机：(20分)

1、 安装虚拟机“centos_B1”,系统为centos5.5。内存348M,硬盘10G。 (10

分)

- 11 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

2、 安装虚拟机“centos_B2”,系统为centos5.5。内存348M,硬盘10G。(10

分)

（二）对虚拟机Centos_B1进行如下配置 (60分)

1、 在“Centos-B1”中额外添加5块硬盘，容量分别为2G；（15分） 2、 此操作需要3块硬盘，以前两块硬盘为基础建立冗余阵列RAID1；要求每周5晚24点系统自动将第三块硬盘作为热备盘加入到RAID1中实现阶段性数据备份；（15分）

3、 此操作需要1块硬盘，通过格式化建立两个主分区以及一个逻辑分区，利用这三个分区建立条带卷，要求条带容量为8K，条带卷容量为300M，并挂载到本地系统根目录下自建的disk1文件夹，且要求实现开机自动挂载；（15分）

4、 此操作需要1块硬盘，通过格式化建立两个主分区以及一个逻辑分区，利用这三个分区建立LVM简单卷，并挂载到本地系统根目录下自建的disk2文件夹，且要求实现开机自动挂载；（15分）

（三）对虚拟机Centos_B2进行如下配置 (25分)

1、配置多站点FTP服务，创设三个FTP服务站点，域名分别为ftp.jnds.net、ftp1.jnds.net以及ftp2.jnds.net，除站点ftp.jnds.net采用默认配置外，其余站点配置文件名分别为vsftpd1.conf以及vsftpd2.conf，站点主目录分别为 /var/ftp1以及/var/ftp2。(10分)

2、创建用户patrick并登录站点ftp.jnds.net后，不能访问除其主目录外的其他目录。(5分)

3、站点ftp1.jnds.net中指定匿名用户能够上传但不能进行下载操作，匿名用户主目录为/var/ftp1/upload；站点ftp2.jnds.net中设置匿名用户具备上传权限但仅能够下载其自身上传的文件内容，匿名用户主目录为/var/ftp2/upload。(5分)

4、站点ftp.jnds.net禁止192.168.10.2访问，对192.168.20.0网段做如下限制：每IP最大的连接数为2，本地用户传输率为200Kbps，禁止上传mp3,avi文件。(5分)

三、 在Ser-D上完成如下操作：(本题170分)

- 12 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

（一）建立如下虚拟计算机：(20分)

1、安装名为“centos_D1”的虚拟机，硬盘大小为8GB，内存为384MB，系统为centos5.5。 (10分)

2、安装名为“centos_D2”的虚拟机，硬盘大小为8GB，内存为256MB，系统为centos5.5。分区大小为：SWAP分区大小为512M；/boot分区大小为500M，文件类型为ext3；/home分区大小为1G，文件类型为ext3，其余为/分区，文件类型为ext3。(10分)

（二）对虚拟机Centos_D1进行如下配置 (105分)

1、安装bind服务，负责区域“jnds.net”内主机解析，三台主机分别为www.jnds.net 、ftp.jnds.net、ftp1.jnds.net、ftp2.jnds.net、mail.jnds.net,做好正反向DNS服务解析，对sayms.com域的解析转发给win2003_A1。(10分)

2、通过配置，在本机上可以使用rndc来控制域名服务运行。(10分) 3、安装mysql服务，修改root用户的密码为123456，创建数据库testdb，创建用户testuser，其对testdb数据库有完全控制权，仅可在本机登录。按如下结构创建表table1。（50分）

字段名 ID name birthday sex 数据类型 int varchar(10) datetime cahr(1) 主键 是 否 否 否 自增 是 否 否 否 4、每周五凌晨1：00备份数据库testdb到/var/databak/testdb.sql。(10分) 5、配置NFS服务，服务开机自启动。按下表要求共享目录。(15分) 共享目录 /var/test 共享要求 192.168.1.0这个网段的用户具有读写权限，其它只读 /var/tmp 所有人都可以存取，root写入的文件还具有root的权限 6、创建用户nfsuser，当nfsuser在终端登录时，自动mount 共享的/var/test目录到/home/nfsuser/t，退出时自动umount。(10分)

（三）对虚拟机Centos_D2进行如下配置(45分)

- 13 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

1、安装httpd服务，为编辑http.conf配置文件的命令定义别名为confighttp。建立网站www.jnds.net。网站主目录/var/www/html。首页内容为“this is test page.”。 (10分)

2、在网站目录下新建目录https。创建自签名证书server.crt和私钥server.key以用于SSL。私钥密码为“000000”。(10分)

3、配置http，使用自签名证书，使访问www.jnds.net/https时必须使用https方式访问。(10分)

4、配置只能使用域名访问网站，不能使用ip地址，httpd服务开机自启动，不需要输入私钥密码。(10分)

5、将/var目录打包并压缩成gzip格式，文件名为var.tar.gz，保存到/tmp目录下。(5分)

- 14 -

2015年全国职业院校技能大赛网络搭建与应用（中职）竞赛样题

2015年比赛设备型号及软件版本：

序号 设备名称 厂商与型号 数量 版本号 1 路由器 神州数码 DCR-2655 3 R1 神州数码 2 三层交换 2 R4 DCRS-5650-28 神州数码 3 二层交换 2 R5 DCS-3950-28C 神州数码 4 防火墙 2 R4.5 DCFW-1800S-H-V2 路由器线神州数码 5 3 R1 缆 CR-V35MT-V35FC 无线交换6 神州数码 DCWS-6028 1 R1 机 PoE适配神州数码 7 1 R3 器 DCWL-PoEINJ-G+(R3) 8 无线AP 神州数码 DCWL-7962AP 1 R5 软件版本 1.3.3H 7.0.3.1（058002） 7.0.3.5（R0217.0020） DCFOS-4.5R3P8.4.bin 7.0.3.5(R0035.0048) 2.0.5.34

- 15 -

本文来源：https://www.bwwdw.com/article/3mxa.html