2016国赛试题 - 图文

2016年全国职业院校技能大赛中职组

“网络搭建与应用”赛项规程

一、赛项名称 赛项编号：ZZ－021 赛项名称：网络搭建与应用

英语翻译：Network Setup and Applications 赛项组别：中职组

赛项归属产业：电子信息产业 二、竞赛目的

通过竞赛，展示职教改革成果及师生良好精神面貌，检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、设备配臵与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向，搭建校企合作平台，引领中职院校开展专业建设与教育教学改革，促进专业和产业企业对接、专业课程内容和职业标准对接、教学过程和生产过程对接，提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。 三、竞赛内容

通过对计算机网络和集成企业进行调研和分析，根据行业企业业务背景进行网络业务需求分析、技术应用环境分析，理解实际的工程应用与业务架构分析，中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等五个岗位，竞赛内容即岗位工作主要内

容。

（一）竞赛主要内容

1. 网络组建：完成线缆制作、设备连接、链路质量检测、端口检测；IP地址规划与实施；交换机、路由器、防火墙和无线等网络设备的设臵与调试，局域网和广域网的相关配臵。

2. 服务器配臵及应用：安装服务器操作系统(Windows/Linux)并配臵DNS、Web、FTP、E-mail、DHCP服务、数据库配臵、服务器系统管理、虚拟化技术、存储技术、集群技术、JDK安装部署、Tomcat安装及部署移动WEB应用，并能够正确访问移动端网站。

3. 网络安全配臵与防护：部署防火墙、保障网络安全，实现路由、NAT转换、防DDOS攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSEC VPN；配臵无线网络加密、认证接入控制；部署操作系统保护网络安全。

（二）重点考查技能

本竞赛重点考查参赛学生网络方面的实践技能，具体包括： 1. 参赛学生能够根据大赛提供的比赛试题，读懂实际的项目文档，理解实际项目的应用与业务架构。

2. 参赛学生能够完成线缆制作、合理配臵路由器、交换机、无线控制器、无线AP、防火墙、安装配臵服务器操作系统等网络设备，实现设备的正常运行。

3. 参赛学生能够根据业务需求和实际的应用环境，实现网络设备、无线设备、安全设备、服务器、数据库和存储的调试，并根据网络业务需求配臵各种策略，以达到网络互联互通，网络服务适应业务需求。

2 / 43

4. 参赛学生能够根据网络实际运行中所面临的安全威胁，防范并解决网络恶意攻击行为；考查选手防御不良信息及病毒、构建和维护绿色网络的实战能力。

5. 大赛设计与国际接轨，在竞赛前即会发布竞赛设备、设备技术文档、竞赛试题中的主要网络环境和技能点等竞赛相关信息，参赛选手可以有充分的时间思考网络架构、查找网络资料、针对性训练，技能水平迅速提高；在实际竞赛中，基于已经发布的网络环境，选手可对竞赛试题中具体的技术问题借助设备技术文档进行设计和解决，通过开放的形式可以一方面扩大了竞赛的公平性，另一方面可以与真实工作实践相符合，最终可以充分考察学生整体运用知识的能力。 （三）比赛时间

本赛项为团体赛项目，竞赛时间3小时 （四）竞赛内容与成绩比例

序号 1 2 3 4 5 6 7 8 9 服务器配臵及应用 55% 网络搭建及安全部署45% 成绩比例 竞赛内容 网络综合布线安线缆制作、完成设备连接，保证和装和施工 测试物理连通性 IP地址划分实施 完成子网划分、IP规划实施 完成指定的交换、路由、防火墙和网络调试 无线等设备配臵，实现局域网、广域网互联 网络安全 完成网络相关安全策略配臵 网络配臵优化 完成网络优化配臵 操作系统安装完成操作系统的安装和配臵 (Windows/Linux) 配臵常用服务完成各类应用服务的安装配臵、系(Windows/Linux) 统管理、数据库的安装调试应用。 虚拟化 完成服务器集群、虚拟化和存储配存储 臵服务应用 集群 完成操作系统方面安全配臵与应系统安全技术 用 四、竞赛方式

3 / 43

竞赛以单场次团队赛方式进行，每支参赛队由2名选手组成，须为同校在籍学生，其中队长1名，可配2名指导教师。 五、竞赛流程 （一）比赛场次

本赛项为单场次团体赛项目 （二）日程安排

竞赛时间3小时，赛程具体安排分配如下：

日期 竞赛前2日 时间 20:00前 09:00-12:00 09:00-12:00 竞赛前1日 13:00-14:30 15:00-16:00 16:00 16:00 07:30 07:30-07:40 07:40-08:00 竞赛 当天 08:00-08:20 08: 00 08:20-08:30 08:28 事项 裁判、仲裁、监督报到 参赛队报到，安排住宿，领取资料 裁判工作会议 领队会 熟悉赛场 检查封闭赛场 返回酒店 参赛队到达竞赛场地前集合 大赛检录 参加人员 工作人员 工作人员、参赛队 裁判长、裁判员、监督组 各参赛队领队、裁判长 各参赛队领队 裁判长、监督组 参赛领队 地点 住宿酒店 住宿酒店 会议室 会议室 竞赛场地 竞赛场地 竞赛场地 各参赛队、工作人员 竞赛场地前 参赛选手，检录工作人竞赛场地前 员 第一次抽签加密参赛选手、第一次加密一次抽签区（抽序号） 裁判、监督 域 第二次抽签加密参赛选手、第二次加密二次抽签区（抽工位号） 裁判、监督 域 现场裁判、裁判长、监进入赛场 竞赛场地 督 就位并领取比赛参赛队 竞赛场地 任务 比赛选手就位，裁参赛选手、现场裁判、判员宣读竞赛须竞赛场地 裁判长、监督 知 4 / 43

参赛选手、现场裁判、08:30-11:30 正式比赛 裁判长、监督 评分裁判培训会现场裁判、监督、专家08:30-11:30 议 组 参赛选手、裁判、仲裁、11:30-12:30 午餐 监督、专家工作人员、指导教师、领队 参赛选手、指导教师、12：30 回酒店 领队 评判（含晚餐、夜评分裁判、裁判长、专12:30-评判完毕 宵） 家、监督 竞赛 领导、嘉宾、裁判、各13：30-14：00 闭幕式 后1日 参赛队、专家组 竞赛场地 会议室 承办校安排 住宿酒店 竞赛场地 （三）比赛流程

赛前准备：选手抽签入场，参赛队就位并领取比赛任务，完成比赛设备、线缆和工具检查等准备工作。

正式比赛：参赛选手需按题目要求在答题纸上规划IP地址并填写，配臵网络设备和服务器操作系统等，完成网络搭建及应用，操作顺序和分工，由参赛队自行商定。

具体流程见下页比赛流程图。 六、竞赛试题

（一）赛项执委会下设的专家工作组负责本赛项命题工作。

（二）本赛项公开试题和主要网络环境。比赛完成后，试题进行封闭回收。 （三）具体内容将于距国赛开始日1月之前公开发布在大赛网络信息发布平台上(www.chinaskills.org)。 样题详见附件1：

2016年全国职业院校技能大赛网络搭建与应用竞赛样题

5 / 43

监督组监督 赛项统筹 监考会议 赛项准备 设备安装 设备测试 比赛 评分裁判技术培训 专家验收 裁判会议 裁判分工 正常进行 设备故障 裁判/技调试/替延时 仲裁委仲完成赛项 裁判评分 领队异议 成绩登统 成绩复核

成绩发布 比赛流程图

七、竞赛规则 （一）选手报名

参赛选手须为2016年度全日制在籍学生；五年制高职的一至三年级（含三年级）学生可参加比赛。年龄须不超过21周岁（当年），即1995年5月1日后出生。不得跨校组队，同一学校报名参赛队不超过1支；凡在往届本赛项全国大赛中获一等奖的学生，不再参加同一项目(同一组别)的全国大赛。

参赛队可配指导教师，指导教师不得超过2人，指导教师须为本校专兼职教师。

6 / 43

（二）参赛要求

1．参赛选手应严格遵守赛场纪律，服从指挥，着装整洁，仪表端庄，自觉遵守赛场纪律，服从大赛执委会的指挥和安排，爱护大赛场地的设备和器材。选手必须佩带参赛证提前30分钟进入大赛场地，比赛场地通过抽签决定，对号入座。

2．参赛队在赛前10分钟领取比赛任务并进入比赛工位，比赛正式开始后方可进行相关操作。

3．监场裁判核对参赛选手资格，宣读《大赛规则》和《选手须知》。 4．参赛队自行决定选手分工、工作程序。

5．比赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和指示,如遇问题须举手向裁判人员提问。若因选手原因造成设备故障或损坏而无法继续比赛的，裁判长有权决定终止该队比赛；若非因选手个人原因造成设备故障的，必须经监场裁判确认予以解决；故障中断时间不计时。

6．参赛选手在比赛过程中不得擅自离开赛场，如有特殊情况，须经监场裁判同意后作特殊处理。

7．当听到比赛结束命令时，参赛选手应立即停止所有操作，不得以任何理由拖延比赛时间。比赛结束（或提前完成）后，参赛队要确认已成功提交竞赛要求的配臵文件和文档，裁判员与参赛队队长一起签字确认，参赛队在确认后离场。

8．竞赛所需的硬件、软件和辅助工具统一提供，参赛队不得使用自带的任何有存储功能的设备，如硬盘、光盘、U盘、手机、手环等。离开赛场时，不得将与比赛有关的物品带离现场。 八、竞赛环境

7 / 43

（一）竞赛工位

竞赛工位内设有操作平台，每工位配备220V电源（带漏电保护装臵），工位内的电缆线应符合安全要求。每个竞赛工位面积6-9㎡，确保参赛队之间互不干扰，具备至少安排80支参赛队的竞赛场地。竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好；每支参赛队提供一个垃圾箱。 （二）赛场环境

赛场周围要设立警戒线，防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护，承办单位应提供保证应急预案实施的条件，必须明确制度和预案，并配备急救人员与设施。

（二）其他区域

可设臵成果展示区、体验区，视赛项承办单位实际承接条件设臵是否进行现场观摩。 九、技术规范 （一）典型工作任务

竞赛能力模型根据行业岗位要求提炼，竞赛内容由典型工作任务而来。企业网络领域生产活动按工作过程可以分如下典型工作，其中涉及到技术实践的内容比较符合中职学生的职业能力，而系统规划和工程管理部分是中职生职业可持续发展的方向。

序号 典型工作任务 工作任务描述 需求分析、规划设计、详细设计、进度安排、人员调度、设计方案（投标书）撰写 需求分析、网络设备选型、IP地址规划、ISP常用网络设备的选2 选择、网络搭建与设备安装、网络设备配臵与调型、安装和配臵 试、网络运行日志、网络优化升级 1 网络系统的规划设计 8 / 43

操作系统的安装、运行环境配臵、硬件诊断与参数设计、用户监控、进程监控与性能优化、服3 应用系统配臵与管理 务的安全与效率、系统升级、软件及数据维护、系统服务调试、服务器备份、集群技术的选用与配臵、网络存储的选用与配臵 网络状况分析、网络安全工程设计方案交流、网络安全方案的制定4 系统安全维护、服务器安全管理、网络安全设备与实施 管理、安全培训 日常监控与例行维护、网络性能分析、网络调网络运行维护、监控、5 整与优化、网络故障排除、文档记录、网络负载优化及故障排除 平衡 （二）主要竞赛知识点和技能点

序号 具体内容 说明 综合布线基础：设备安装、网络布线、设备连接、网络综合布线安端口标识、电源接入；物理连通性检测、链路质量装和施工 （基于GB50312-2007）检测、端口检测等 IP地址划分实施 交换基本配臵 路由基本配臵 无线配臵 广域网配臵 硬件防火墙配臵 网络配臵优化 VPN技术 VLSM、CIDR等 VLAN、STP、RSTP、MSTP、802.1X、交换安全、端口聚合、端口镜像、VRRP等 静态、RIP、OSPF等路由协议、NTP、DHCP、TELNET、策略路由等 设臵、分配、接入、开通等 PPP、NAT、NAPT等 能够在企业网络中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、NAT转换、防DDOS攻击；实现包过滤、URL过滤、P2P流量控制等 利用ACL、QOS等配臵，实现网络优化 利用VPN实现远程安全接入和站点到站点的IPSEC VPN等 1 2 3 4 5 6 7 8 9 10 11 12 13 无线网络安全技配臵无线网络WEP加密、MAC认证接入控制等 术 操作系统安装能够熟练安装操作系统，并能对操作系统进行安全(Windows/Linux) 配臵和应用管理 能够根据企业的应用需求，熟练安装和配臵AD、DNS、配臵常用服务WEB、FTP、E-MAIL、DHCP、代理等常用服务、数据(Windows/Linux) 库配臵与管理； 服务器虚拟化、存能够熟练掌握虚拟化和存储技术完成特定环境配储、集群 臵；使用服务器集群技术来实现网络的负载均衡 9 / 43

14 WINDOWS SERVER 域安全配臵、文件系统安全配臵、操作系统安全技权限管理、配臵CA服务、系统防火墙防护等； Linux术 系统防火墙安全防护，系统安全策略设臵； （三）相关国家标准

网络工程在设计、组建信息系统过程中主要有以下5项国家标准，参赛代表队在实施竞赛项目中要求遵循如下规范。

序号 1 2 3 4 5 标准号 GB50311-2007 GB50312-2007 GB50174-2008 GB21671-2008 GB/T22239-2008 中文标准名称 综合布线系统工程设计规范 综合布线系统工程验收规范 电子信息系统机房设计规范 基于以太网技术的局域网系统验收测评规范 信息系统安全等级保护基本要求

十、技术平台

（一）网络设备竞赛器材（硬件平台）

序号 1 2 3 4 5 6 7 8 设备名称 路由器 路由器线缆 三层交换机 二层交换机 多核防火墙 无线交换机 无线接入点 POE模块 设备型号 （神州数码） DCR-2655 CR-V35MT-V35FC DCRS-5650-28 DCS-3950-28C DCFW-1800S-H-V2 DCWS-6028 WL8200-I2 DCWL-PoEINJ-G+ CPU 主频>=3.5GHZ, >=四核心 八线程 内存>=8G 硬盘>=1T 支持硬件虚拟化 数量 3 3 2 2 2 1 1 1 备注 沿用往届本赛项设备 沿用往届本赛项设备 沿用往届本赛项设备 沿用往届设本赛项备 沿用往届设本赛项备 沿用往届本赛项设备 设备型号升级 沿用往届本赛项设备 承办校提供 4 12 PC机

（二）软件技术平台：

10 / 43

主要为比赛的应用系统环境提供的操作系统软件和办公软件，操作系统主要由Windows系统和Linux系统两部分组成，办公软件主要为Microsoft Office和解压缩工具等。

Windows系统平台主要由服务器版和桌面版组成，桌面版主要采用Windows 7(64位中文版)，服务器版主要采用Windows 2008 Server(中文版)、Windows 2012 Server(中文版)；Linux系统平台主要采用Centos 6.5服务器版本；办公软件的版本为Microsoft Office 2010(中文版)。

具体软件参数如下所示:

1. 微软 Windows 7 (64位中文版) 试用版； 2. Centos 6.5（64位）；

3. WINRAR 5.21(中文版) 试用版 ；

4. 微软 Microsoft Office 2010(中文版) 试用版； 5. 微软 Windows Server 2008 R2(中文版) 试用版； 6. 微软 Windows Server 2012 R2(中文版) 试用版； 7. 数据库软件MySQL Community Server 社区安装版 5.6.24

8. VMware workstation 11 免费版；

9. SecureCRT；

10.VMware vSphere 5.5 60天试用版；

11.存储模拟软件 openfileresa-2.99.1 开源软件; 12. Apache Tomcat 7.0.27

13.JDK（Java Development Kit）1.7及以上 14. 谷歌浏览器(Google Chrome)官方正式版 十一、成绩评定 （一）评分原则

11 / 43

竞赛评分严格按照公平、公正、公开的原则，评分标准注重考察参赛选手以下三个方面的能力和水平：

1. 网络系统组建、配臵与应用、安全配臵与防护的正确性、规范性和合理性。

2. 相关文档的准确性与规范性。

3. 团队风貌、团队协作与沟通、组织与管理能力。 （二）评分细则与知识点

序号 具体内容 评分细则与知识点 分值及评分细则 1 网络综合布线安装和施完成线缆制作、设备连接，保证和测试物理连工 通性，满分为2分 完成子网划分、IP规划保证实施，满分为3分 完成指定的交换、路由、防火墙和无线的配臵，网络调试 保证网络互联互通，满分为25分 硬件防火墙配臵 完成实现企业网的相关策略配臵，满分为5分 完成网络优化配臵，保证网络互联互通，满分网络配臵优化 为5分 VPN技术 完成VPN配臵和应用，满分为4分 无线网络安全技术 完成无线网络安全配臵和应用，满分为1分 操作系统安装完成操作系统的安装、配臵和应用，满分为10(Windows/Linux) 分 配臵常用服务完成实现各类服务应用安装配臵和数据库安装(Windows/Linux) 调试，满分为25分 服务器虚拟化、存储、完成虚拟化、存储、服务器集群配臵服务应用，集群 满分为15分 完成操作系统方面安全技术配臵应用，满分为操作系统安全技术 5分 IP地址划分实施 2 3 4 5 6 7 8 9 10 11 （三）具体评分方法

1. 参赛队成绩由裁判委员会统一评定。裁判委员会遵照组委会要求成立，需要裁判19名，裁判长1人，第二次加密解密裁判2人，现场裁判6人，评分裁判10人。

12 / 43

2. 其中评分裁判2人为一组，分为5组，分别负责评判线路连接、ip划分和交换路由部分；广域网、防火墙和无线路由部分；windows和centos操作系统部分评分工作。

3. 每组评分裁判按照评分细则的规定分步同时评判，及时、准确地将各自评分结果和平均分记录在相应的评分登记表中，并签名。

4. 整体评分工作采取分步得分、累计总分的积分方式，分别计算环节得分，只记录团队分数，不计参赛选手个人得分。

5. 在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的，由裁判长按照规定扣减相应分数，情节严重的取消比赛资格，比赛成绩记0分。 6.成绩复核与公布

为保障成绩评判的准确性，监督组将对赛项总成绩排名前30%的所有参赛队伍（选手）的成绩进行复核；对其余成绩进行抽检复核，抽检覆盖率不得低于15%。如发现成绩错误以书面方式及时告知裁判长，由裁判长更正成绩并签字确认。复核、抽检错误率超过5%的，裁判组将对所有成绩进行复核。

竞赛成绩以复核无误后，经项目裁判长、总裁判长、仲裁人员审核签字后确定。竞赛成绩通过赛场显示屏和网络直播等方式进行实时公布。同时，在赛场及赛场外张贴纸质成绩。若有异议，经过规定程序仲裁后，按照仲裁结果公布比赛成绩。 十二、奖项设定 （一）选手奖励

1. 本赛项设参赛选手团体一、二、三等奖。以赛项实际参赛队(团体赛)总数为基数，一、二、三等奖获奖比例分别为10%、20%、30%(小数点后四

13 / 43

舍五入)。

2. 按照专业岗位特点，本赛项一等奖选手同时获得DCNP神州数码认证高级网络工程师证书，二等奖和三等奖选手获得DCNE神州数码认证网络工程师证书。

（二）优秀指导教师奖励

本赛项获得一等奖的参赛队(团体赛)的指导教师获“优秀指导教师奖”。 十三、赛项安全

赛事安全是技能竞赛一切工作顺利开展的先决条件，是赛事筹备和运行工作必须考虑的核心问题。赛项执委会采取切实有效措施保证大赛期间参赛选手、指导教师、裁判员、工作人员及观众的人身安全。

（一）比赛环境

1. 执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察，并对安全工作提出明确要求。赛场的布置，赛场内的器材、设备，应符合国家有关安全规定。如有必要，也可进行赛场仿真模拟测试，以发现可能出现的问题。承办单位赛前须按照执委会要求排除安全隐患。

2. 赛场周围要设立警戒线，要求所有参赛人员必须凭执委会印发的有效证件进入场地，防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节，裁判员要严防选手出现错误操作。

3. 承办单位应提供保证应急预案实施的条件。对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项，必须明确制度和预案，并配备急救人员与设施。

4.严格控制与参赛无关的易燃易爆以及各类危险品进入比赛场地，不许随便携带书包进入赛场。

14 / 43

5.配备先进的仪器，防止有人利用电磁波干扰比赛秩序。大赛现场需对赛场进行网络安全控制，以免场内外信息交互，充分体现大赛的严肃、公平和公正性。

6.执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。赛场环境中存在人员密集、车流人流交错的区域，除了设置齐全的指示标志外，须增加引导人员，并开辟备用通道。

7.大赛期间，承办单位须在赛场管理的关键岗位，增加力量，建立安全管理日志。

（二）生活条件

1. 比赛期间，原则上由执委会统一安排参赛选手和指导教师食宿。承办单位须尊重少数民族的信仰及文化，根据国家相关的民族政策，安排好少数民族选手和教师的饮食起居。

2. 比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。以学校宿舍作为住宿地的，大赛期间的住宿、卫生、饮食安全等由执委会和提供宿舍的学校共同负责。

3. 大赛期间有组织的参观和观摩活动的交通安全由执委会负责。执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。

4. 各赛项的安全管理，除了可以采取必要的安全隔离措施外，应严格遵守国家相关法律法规，保护个人隐私和人身自由。

（三） 组队责任

1.各学校组织代表队时，须安排为参赛选手购买大赛期间的人身意外伤害保险。

2.各学校代表队组成后，须制定相关管理制度，并对所有选手、指导

15 / 43

教师进行安全教育。

3.各参赛队伍须加强对参与比赛人员的安全管理，实现与赛场安全管理的对接。

（四）应急处理

比赛期间发生意外事故，发现者应第一时间报告执委会，同时采取措施避免事态扩大。执委会应立即启动预案予以解决并报告组委会。赛项出现重大安全问题可以停赛，是否停赛由执委会决定。事后，执委会应向组委会报告详细情况。

（五） 处罚措施

1.因参赛队伍原因造成重大安全事故的，取消其获奖资格。 2.参赛队伍有发生重大安全事故隐患，经赛场工作人员提示、警告无效的，可取消其继续比赛的资格。

3.赛事工作人员违规的，按照相应的制度追究责任。情节恶劣并造成重大安全事故的，由司法机关追究相应法律责任。 十四、竞赛须知 （一）参赛队须知

1. 各参赛代表队要发扬良好道德风尚，听从指挥，服从裁判，不弄虚作假。如发现弄虚作假者，取消参赛资格，名次无效。

2. 各代表队领队要坚决执行竞赛的各项规定，加强对参赛人员的管理，做好赛前准备工作，督促选手带好证件等竞赛相关材料。

3. 竞赛过程中，除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外，领队、指导教师及其他人员一律不得进入竞赛现场。 4. 参赛代表队若对竞赛过程有异议，在规定的时间内由领队向赛项仲裁工作组提出书面报告。

16 / 43

5. 对申诉的仲裁结果，领队要带头服从和执行，并做好选手工作。参赛选手不得因申诉或处理意见不服而停止竞赛，否则以弃权处理。 6. 参赛队领队应对本队参赛队员和指导教师的参赛期间安全负责，参赛学校须为参赛选手和指导教师购买意外保险。 （二）指导教师须知

1.各参赛代表队要发扬良好道德风尚，听从指挥，服从裁判，不弄虚作假。如发现弄虚作假者，取消参赛资格，名次无效。

2.各代表队领队要坚决执行竞赛的各项规定，加强对参赛人员的管理，做好赛前准备工作，督促选手带好证件等竞赛相关材料。

3.竞赛过程中，除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外，领队、指导教师及其他人员一律不得进入竞赛现场。

4.参赛代表队若对竞赛过程有异议，在规定的时间内由领队向赛项仲裁工作组提出书面报告。

5.对申诉的仲裁结果，领队要带头服从和执行，并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛，否则以弃权处理。

6.指导老师应及时查看大赛专用网页有关赛项的通知和内容，认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求，指导选手做好赛前的一切技术准备和竞赛准备。 （三）参赛选手须知

1. 参赛选手应按有关要求如实填报个人信息，否则取消竞赛资格。 2. 参赛选手凭统一印制的参赛证和有效身份证件参加竞赛。

3. 参加选手应认真学习领会本次竞赛相关文件，自觉遵守大赛纪律，服从指挥，听从安排，文明参赛。

4. 参加选手请勿携带与竞赛无关的电子设备、通讯设备及其他资料与用

17 / 43

品进入赛场。

5. 参赛选手应按照规定时间抵达赛场，凭参赛证、身份证件检录，按要求入场，不得迟到早退，遵守比赛纪律，以整齐的仪容仪表和良好的精神风貌参加比赛。

6. 参赛选手应增强角色意识，科学合理分工与合作。

7. 参赛选手应按有关要求在指定位臵就坐，在比赛开始前10分钟，认真阅读《比赛任务书》，须在确认竞赛内容和现场设备等无误后在裁判长宣布比赛开始后打开显示器参与竞赛，如果违规先行做诸如打开显示器、制作线缆等任何操作，经裁判提示注意后仍无效，将酌情扣分，情节严重的经裁判长批准后将立即取消其参赛资格，由此引发的后续问题参赛队全部承担。

8. 参赛选手必须在指定区域，按规范要求操作竞赛设备，严格遵守比赛纪律。如果违反，经裁判提示注意后仍无效，将酌情扣分，情节严重的终止其比赛。一旦出现较严重的安全事故，经裁判长批准后将立即取消其参赛资格。

9.在竞赛过程中，确因计算机软件或硬件故障，只是操作无法继续的，经赛项裁判长确认，予以启用备用计算机，由此耽误的比赛时间将予以补时。经现场技术人员、裁判和裁判长确认，如因个人操作导致设备系统故障，不予以补时处理。

10. 竞赛时间终了，选手应全体起立，关闭显示器，结束操作。将资料和工具整齐摆放在操作平台上，经与裁判签字确认，工作人员清点后可离开赛场，离开赛场时不得带走任何资料。

11. 在竞赛期间，未经执委会批准，参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。

18 / 43

（四）工作人员须知

1. 树立服务观念，一切为选手着想，以高度负责的精神、严肃认真的态度和严谨细致的作风，在赛项执委会的领导下，按照各自职责分工和要求认真做好岗位工作。

2. 所有工作人员必须佩带证件，忠于职守，秉公办理，保守秘密。 3. 注意文明礼貌，保持良好形象，熟悉赛项指南。

4. 自觉遵守赛项纪律和规则，服从调配和分工，确保竞赛工作的顺利进行。

5. 提前30分钟到达赛场，严守工作岗位，不迟到，不早退，不无故离岗，特殊情况需向工作组组长请假。

6. 熟悉竞赛规程，严格按照工作程序和有关规定办事，遇突发事件，按照应急预案，组织指挥人员疏散，确保人员安全。

7. 工作人员在竞赛中若有舞弊行为，立即撤销其工作资格，并严肃处理。 8. 保持通讯畅通，服从统一领导，严格遵守竞赛纪律，加强协作配合，提高工作效率。 十五、申诉与仲裁

本赛项在比赛过程中若出现有失公正或有关人员违规等现象，代表队领队可在比赛结束后2小时之内向仲裁组提出申诉。大赛采取两级仲裁机制。赛项设仲裁工作组，赛区设仲裁委员会。大赛组委会办公室选派人员参加赛区仲裁委员会工作。赛项仲裁工作组在接到申诉后的2小时内组织复议，并及时反馈复议结果。申诉方对复议结果仍有异议，可由省（市）领队向赛区仲裁委员会提出申诉。赛区仲裁委员会的仲裁结果为最终结果。 十六、竞赛观摩

本赛项允许进行公开观摩，但需视承办校场地情况具体执行。

19 / 43

竞赛环境依据竞赛需求和职业特点设计，在竞赛不被干扰的前提下预先设计观摩方案、安全开放赛场。

欢迎各界人员沿指定路线、在指定时间和区域内到现场观赛。 十七、竞赛直播 赛项全程直播。

本赛项赛前对赛题印制、设备安装调试、软件安装等关键环节进行实况摄录。 十八、资源转化

依照《2015年全国职业院校技能大赛赛项资源转化工作办法》的有关要求，赛后内向大赛执委会办公室提交资源转化方案，半年内完成资源转化工作。

第一类资源转化的内容是竞赛全过程的各类资源，包括： （一）竞赛样题、试题库。 （二）竞赛技能考核评分案例。 （三）考核环境描述。 （四）竞赛过程音视频记录。 （五）评委、裁判、专家点评。 （六）优秀选手、指导教师访谈。

第二类资源转化的内容是计算机网络技术专业教学资源包。系统梳理计算机网络技术专业的培养目标、岗位需求、课程体系、核心知识点及历年竞赛考核内容与评分要点，并结合技术发展趋势对未来的竞赛内容设臵进行了权威预测。

第三类资源转化的内容是计算机网络应用赛项案例集。将2010年—2016年国赛及各省赛的竞赛内容进行分析汇总，形成行业应用案例，从

20 / 43

而使赛题中的行业应用成为日常教学内容的载体。

第四类资源转化的内容是计算机网络技术专业系列教材。依托大赛，开发一套融入大赛思想的，体现“新设备、新技术、新标准”的实用型系列教材。

第五类资源转化的内容是仿真实训微课的制作

根据教育部数字校园建设规范的要求“通过数字仿真、虚拟现实等信息化方式，在教学中普遍应用现代信息技术，多渠道系统优化教学过程，增强教学的实践性、针对性和实效性，提高教学质量”，DCN于2014年研发并搭建了“神州数码技云微课平台”，开发“在线交互式仿真实训课件”涵盖了网络技术、信息安全、计算机应用、软件测试、企业信息管理以及多媒体技术等多种职业类课程。提供课件定制开发服务，根据院校不同需要个性化定制实训课程。微课平台的网址是http://dcn.skillcloud.cn，并且开放了20个账号供全国备赛的选手使用，账号和密码相同：dcndemo001、dcndemo002、dcndemo003……dcndemo020。

21 / 43

附件1： 2016年全国职业院校技能大赛

网络搭建与应用竞赛

（样题）

（总分1000分）

赛题说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分二个部分，其中：

第一部分：网络搭建及安全部署项目，占总分的比例为45%； 第二部分：服务器配置及应用项目，占总分的比例为55%；

二、竞赛注意事项

（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须

22 / 43

按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。

（8）与比赛相关的工具软件放置在D盘的tools文件夹中。

项目简介

某集团公司经过业务发展，总公司在北京市，在上海设置了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络，总公司的内网用户采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议。

23 / 43

拓扑结构

24 / 43

表1网络设备连接表

A设备连接至B设备 设备名称 R-1 R-1 R-1 R-2 R-2 SW3-2 R-3 SW-2 SW-2 FW-2 FW-1 SW3-1 PC1 PC2 PC3 PC4

接口 设备名称 FW-2 SW3-2 R-2 FW-2 SW3-2 R-3 SW-2 AP DCWS 移动办公 SW3-1 SW-1 SW-1 SW-1 SW-2 SW-2 接口 E0/3 E 1/0/23 S 0/1 E0/3 E 1/0/24 G 0/3 E 1/24 E 1/0/24 E 1/0/24 E 1/23-24 E 1/1 E 1/9 E 1/5 E 1/9 G 0/4 G 0/3 S 0/1 G 0/3 G 0/4 E 1/0/22 G 0/4 E 1/1 E 1/23 E0/4 E0/4 E 1/0/22-23 NIC NIC NIC NIC

表2.网络设备IP地址分配表

设备 设备名称 设备接口 S0/1 R-1 G0/3 G0/4 路由器 S0/2 R-2 G0/3 G0/4 R-3 G0/4 G0/3 Vlan 10 Vlan 20 SW3-1 Vlan 30 Vlan 40 Vlan 100 三层交换机 Vlan 200 Vlan 10 IP地址 202.90.1.1/30 202.80.1.1/30 202.100.1.1/24 202.90.1.2/30 202.50.1.1/30 202.70.1.1/30 202.200.1.2/24 172.16.1.254/24 202.80.1.2/30 (E 1/0/23) 202.70.1.2/30 (E 1/0/24) 202.200.1.1/24 (E 1/0/22) 202.50.1.254/24 202.100.1.254/24 SW3-2 Vlan 20 Vlan 30 Eth0/3 Eth0/4 FW-2

防火墙 FW-1 Eth0/3 26

Eth0/4 Vlan 10 无线控制器 DCWS Vlan 20 Vlan 100 Vlan 200 PC1 NIC 10.1.1.254/24 192.168.1.254/24 172.16.1.253 (SW-1 E1/1) 172.16.1.252 (SW-1 E1/9) 192.168.1.253 (SW-2 E1/5) 192.168.1.252 (SW-2 E1/9) PC2 计算机 PC3 NIC NIC PC4

NIC 27

表3.服务器IP地址分配表

宿主机 虚拟主域名信息 机名称 服务角色 版本信息 地址信息 系统及 IPv4 Win2008-A1 Server 1 DC1.2015Network.com 域控制器 DNS服务器 CA证书服务器 Windows Server 2008 IP: 192.168.1.1 R2 Windows Win2012-A1 dhcp.2015Network.com DHCP服务器 Server 2012 IP: 192.168.1.2 R2 Centos-A1 smb.jnds.net www.2015Network.cWin2012-B1 Server 2 Centos-B1 raid.jnds.net ftp.jnds.net Centos-B2 ftp1.jnds.net ftp2.jnds.net Win2008-C1 Server 3 Centos-C1 dns.jnds.net bdns.2015Network.com om www2.2015Network.com SAMBA 共享服务器 Centos 6.5 Windows IP: 192.168.1.3 WWW服务器 邮件服务器 Server 2012 IP: 192.168.1.4 R2 逻辑卷及磁盘阵列服务 Centos 6.5 IP: 192.168.1.5 IP: 192.168.1.105 文件服务器 Centos 6.5 IP: 192.168.1.106 IP: 192.168.1.107 Windows 备份DNS Server 2008 IP：192.168.1.6 R2 BIND域名服务器 Squid代理服务器 Centos 6.5 IP: 192.168.1.109 28

Server 4 （LCentos-D1 inux虚拟化主机） www.jnds.net www1.jnds.net Apache web服务器 Centos 6.5 IP: 192.168.1.161

29

竞赛题目

网络搭建部分（450分）

【注意事项】

(1) 设备console线有两条。交换机， AC，防火墙使用同一条console线，

路由器使用另外一条console线。

(2) 设备配置完毕后，保存最新的设备配置。保存文档方式分为两种：

交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.doc,例如：RT1路由器文件命名为：RT1.doc，然后放入到PC1桌面上“比赛文档”文件夹中

防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：设备名称.doc,例如：防火墙FW1文件命名为：FW1.doc, 保存后放入到PC1桌面上“比赛文档”文件夹中。

1. 物理连接与IP地址划分

(3) 按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B

的标准，其线缆长度适中。

(4) 根据”拓扑结构图”和”网络设备IP地址分配表”所示，对网络中所有设

备接口配置IP地址。

北京使用172.16.0.0/16的地址段，上海使用192.168.0.0/16的地址段，为了节省IP资源，做到合理分配，设备间互联地址使用30位掩码。 北京区域服务器区（VLAN200）使用192.168.1.1/24位地址段，上海区域服务器区（VLAN200）使用172.16.1.1/24位地址段。北京区域设有

30

财务部（Vlan10）有30名员工、工程部（Vlan20）不少于90名员工、软件部（Vlan30）和系统集成部（Vlan40）两个部门都有120名员工，需要根据需要做出IP地址划分；上海区域有行政部（Vlan10）最少90台主机，销售部（Vlan20）最少有300台主机。把IP地址填入上面网络设备IP地址分配表中的空白处。

注意：

? 网关地址为网段最后一个可用地址。

2. 交换机调试与配置

(1) 为交换机设备命名，命名规则参考为表1中的设备名称。 (2) 依据拓扑结构图和下表，把相应端口加入到Vlan中；

设备

VLAN名称 CU GC

SW3-1

RJ JC Server XZ

DCWS

XS Server Link-to-SW3-1

(端口命名)

SW-1

Link-to-PC1 (端口命名) Link-to-PC2 (端口命名)

SW-2

VLANID 10 20 30 40 200 10 20 200 Trunk

接口 E 1/0/22-23 E 1/0/22-23 E 1/0/22-23 E 1/0/22-23 E 1/0/22-23 E1/0/23 E1/0/23 E 1/0/23 E1/23-24

200 E1/1

200 E1/9

Link-to-PC3

31

200 E1/5

(端口命名) Link-to-PC4 (端口命名)

200

E1/9

(3) 为了统一管理，所有交换机开启Telnet功能，用户名为user1，密码为

PWD@123，用户级别为15级，Enable密码为DCN（注意密码大小写）。 (4) 使用端口汇聚技术，将SW3-1的E1/0/22-23和二层交换机SW-1的

E1/23-24配置为端口汇聚，汇聚接口为动态方式。SW-1负载分担方式基于源、目地MAC

(5) 在SW3-1连接FW-1的端口进行端口限速，将SW3-1的E1/0/24端口

双向限速为20M。

(6) 上海办公区为了加强内网防护等级，计划后续增加流量分析服务器，本次

首先将PC1、PC2所连端口的双向流量镜象到端口E1/20，以便后续增加的流量分析服务器分析内网服务器的流量。

3. 路由器调试与配置

(1) 为路由设备命名，命名规则参考为表1中的“设备名称”。

(2) FW-1与R-2间运行RIPv2路由协议；R-2与R-1间运行OSPF路由协议

区域为Area0，R-2与SW3-2间运行OSPF路由协议，区域为Area0；R-1与SW3-2和SW3-2与R-3之间运行RIPv2路由协议，北京、上海内部使用静态路由。

(3) 根据下表，配置设备的RouterID，要求不能增加接口的相关信息。

设备名称

R-1

1.1.1.1

Router-ID

32

R-2 SW3-2

2.2.2.2 3.3.3.3

(4) 在R-1，R-2及SW3-2中通过路由重发布确保网络互联互通 (5) R-2不参与SW3-2之间OSPF的DR、BDR选举；

(6) 在R-2上使用QoS进行流量整形，使R-2到SW3-2间的流量限制CIR

为40000，Exces Burst Size为1000，Burst Size为2000，超额流量不需要处理。

(7) R-2配置策略路由，限制北京区域访问上海区域时，通过R-1与SW3-2

之间的链路转发。

4. 广域网配置

(1) R-1与R-2之间的串口配置为PPP链路，启用双向Chap认证。对端设备

名称做为用户名，密码为PWDchap；

(2) 北京、上海区域用户在互相访问时，由各区域的出口设备负责NAT转换

工作，转换方式为端口NAT；FW2使用端口NAT

5. 无线网调试与配置

(1) 为无线控制器进行设备命名，命名规则参考表1中的“设备名称”。 (2) 无线控制器建立2个SSID，SSID分别为BJ1和BJ2。BJ1的SSID设置

为隐藏，工作信道为11；BJ1工作信道为自动。使用无线控制器的DHCP服务，使BJ1、BJ2这2个SSID下的用户分别获得VLAN50/60的IP地址，每个网段最少保证50个用户接入。通过无线方式接入的用户获取DHCP方式分配的IP地址，DNS地址为8.8.8.8，租期1天；

(3) 限制无线发射功率为90%。

33

6、路由器、交换机和AP上部署安全策略

(1) 北京办公区的SW-1限制端口E1/3的端口MAC地址学习规则，指定E1/3

端口最多可以学习3个MAC地址，对于学习到更多的MAC地址时直接丢弃。E1/4端口绑定MAC地址为00-33-33-33-33-33，其他MAC地址不再学习。

(2) 北京区域限制每周的工作日9：00-18：00的办公时间以外不允许访问外

网。

(3) 激活无线网络的二层隔离，实现同一个AP下无线局域网内的用户不能互

相访问

(4) 阻止MAC地址为F0-11-22-33-44-55的主机连接无线网络

(5) 限制通过无线方式接入的用户上行速度为5Mbps，下行速度为4Mbps。 (6) 用户接入无线网络时需要输入密码，加密方式为WPA-Personal，口令为

“chinaDCN”

(7) 在SW3-2上开启端口保护功能，防止PC机发出网关欺骗报文。 (8) 在SW1的E1/2接口上，限制源MAC为00-11-22-33-44-55的主机不

允许访问MAC地址为00-55-44-33-22-11的主机。其余主机可以正常访问。

7、 防火墙安全策略

(1) 为防火墙设备命名，命名规则参考表1中的”设备名称“

(2) 上海办公区出口防火墙上配置SSL方式远程接入VPN，允许远程办公的

用户可以访问内部服务器资源，SSL方式允许用户名为vpn5、vpn6、vpn7、vpn8，密码与用户名相同，拔入的计算机获取的IP地址段为

34

172.16.0.40-50

(3) 北京办公区的FW-1禁止访问www.taobao.com

(4) 北京办公区为了保证宽带的正常使用，限制P2P的应用下行带宽最高为

4M。

(5) 北京办公区限制用户访问含有“赌博”字段的网页。

35

服务器架设（550分）

拓扑图中共有四台物理计算机，每台物理计算机使用VMware workstation 安装虚拟计算机，按照地址规划中安装相应服务，具体要求如下所述：

Windows操作系统部分

【说明】

（1）题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2015Netw1rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。

（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。

（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用VMware workstation 软件自带的克隆系统功能实现。

（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\\soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。

（5）题目要求的虚拟机均安装于每台主机的D：\\virtualPC目录，即路径为D：\\virtualPC\\虚拟主机名称。

一、在Server 1上完成如下操作:

（一）完成虚拟主机的创建

1、安装虚拟机“Win2008-A1”，具体要求为内存为1G，硬盘50G,网卡为桥接模式；虚拟机分区分别为C、D、E；主分区一个，容量40G；扩展分区为10G，

36

两个逻辑分区分别为5G。

2、在虚拟机“Win2008-A1”中添加SCSI控制器，再添加三块SCSI虚拟硬盘，其每块硬盘的大小为5G；制作成一个RAID-5卷，磁盘盘符为F:\\。

3、安装虚拟机“Win2012-A1”，具体要求为内存为2G，硬盘70G，并将该虚拟机加入到域中。

（二）在主机Win2008-A1中完成域控制器的部署

1、将在虚拟机“Win2008-A1”配置为主域控制器。域名为2015Network.com，NetBIOS域名为2015Network，服务器的FQDN为DC1. 2015Network.com，域的功能级别为2008模式。

2、将此服务器配置为主DNS服务器，正确配置2015Network.com域名的正向区域与IPV4反向区域，能够正确解析网络中的所有服务器，当遇到无法解析的域名时，将其请求转发至8.8.8.8互联网域名服务器。

3、创建两个OU，名字分别为manager和staff;创建全局组，名字分别manager和staff;创建用户staff1（隶属于staff组），对于staff1，仅仅允许周一到周五的8:00到18:00登录到域,创建用户manager1（隶属于manager组），允许manager1登录到域控并具有关闭域控的权利。网络管理员和manager1都可以远程登录到域。。

4、域用户在首次登录时需要修改口令，采用复杂密码，密码长度最小为10位，密码最长存留其为30天，帐户锁定阈值为5次，如果到过阈值需要锁定45分钟。

5、在此域控制器中发布一个共享文件夹，其名字为“共享”，设置访问该文件夹的权限为：管理员能下载、上传、删除共享文件夹中的资源；所有manager组成员既能读取、修改资源的内容、上传资源，但是不能删除资源，其他用户只

37

能下载。

（三）在主机Win2012-A1中完成DHCP服务器的部署

1、为总公司内网的所有VLAN网段的计算机提供DHCP服务，分配的IP段、子网掩码、网关及DNS服务器信息，请根据题意说明确定。

二、在Server 2上完成如下操作:

（一）完成虚拟主机的创建

1、安装虚拟机“Win2012-B1”，其内存为2G，硬盘80G，将服务器加入至Windows域中；

（二）在主机Win2012-B1中完成WWW服务器的部署

1、建立企业的外部web站点www.2015Network.com和内部站点www2. 2015Network.com，其中内部站点的端口号为：8080，主页放置于虚拟目录中，虚拟目录为名为www2。站点的主页内容分别为：“欢迎访问www. 2015Network.com”和“欢迎访问www2. 2015Network .com”。

2、申请证书，访问www. 2015Network.com时，不需要SSL加密；访问www2. 2015Network.com时必须使用SSL加密。

三、在Server 3上完成如下操作: （一）完成虚拟主机的创建

1、在虚拟机“Win2008-C1”，其内存为1G，硬盘60G，并将服务器加入到Windows域环境；

（二）在主机Win2008-C1中完成辅助DNS的部署

1、配置此服务器为辅助DNS，其合法域名为bdns.2015Network.com 2、将服务器加入到windows域中，将所有的主DNS的区域都复制到备份DNS服务器上

38

Linux操作系统和集群部分

【说明】

1、所有Linux操作系统的root用户的密码为123456，若未按要求设置密码，

涉及到该操作系统下的所有分值记为0分。

2、虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。

3、除有特别规定外，其他未明确规定用户密码均与用户名相同。

4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的/根目录下。

5、题目要求的虚拟机均安装于每台主机的D：\\virtualPC目录，即路径为D：\\virtualPC\\虚拟主机名称。

一、在Server 1上完成如下操作:

（一）完成虚拟主机的创建

安装虚拟机“Centos-A1”,具体要求为内存512MB,硬盘10GB；

（二）在主机Centos-A1中完成Samba共享服务器的部署 1、在此服务器中安装配置Samba服务，公司有财务、工程、经理3个部门，每个部门对应一个用户组，设为finance、engineer、manager；每个部门各有2个用户，用户分别为： finance01、finance02、engineer01、 engineer02 、manager01、manager02。

2、服务器采用用户验证的方式，每个用户可以访问自己的宿主目录，并且只能有该用户访问宿主目录，并且有完全的权限，而且他人不能看到你的宿主目录。

3、建立目录/opt/finance,希望finance组和manager组的人能看到，

39

engineer02也可以访问，但只有finance有写的权限。

4、建立一个/opt/manager的目录，只有经理组的人可以访问，并读写，还有engineer02也可以访问，但外人看不到那个目录。

5、建立一个文件交换目录exchange，所有的人都能读写包括guest用户，但每个人不能删除别人的文件。

6、阻止客户端上传含有特定关键字的文件或目录到samba共享资源，客户端不允许在目录/opt/finance中上传可执行文件（.exe）及位图（.jpg）文件；客户端不允许在/opt/sales目录中上传包含root关键字的文件或目录。

二、在Server 2上完成如下操作：

（一） 完成虚拟主机的创建

1、安装虚拟机“Centos-B1”,具体要求为内存768MB，硬盘20GB；分区大小为：SWAP分区大小为1.5G；/boot分区大小为500M，文件类型为ext4；/home分区大小为2G，文件类型为ext4， /分区为10G，文件类型为ext4；

2、安装虚拟机“Centos-B2”,具体要求为内存512MB,硬盘10GB；

（二） 在主机Centos-B1中完成磁盘管理的部署

1、在“Centos-B1”中额外添加4块硬盘，容量分别为2G；

2、此操作需要1块硬盘，系统应该有2GB的交换空间。配置足够的交换空间，满足以下条件，不删除任何已经存在的swap分区，额外的swap空间应该均匀分布在两个硬盘上（同等大小），系统启动时，swap分区应该自动挂载。

3、此操作需要3块硬盘，以前两块硬盘为基础建立冗余阵列RAID1；要求每周5晚24点系统自动将第三块硬盘作为热备盘加入到RAID1中实现阶段性数据

40

本文来源：https://www.bwwdw.com/article/p0yw.html