2015中职网络搭建与应用国赛试题2

2015年全国职业院校技能大赛

网络搭建与应用竞赛

（总分1000分）

赛题说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分二个部分，其中：

第一部分：网络搭建及安全部署项目，占总分的比例为45%； 第二部分：服务器配置及应用项目，占总分的比例为55%；

二、竞赛注意事项

（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 （2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。

（8）与比赛相关的工具软件放置在D盘的tools文件夹中。

2 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

项目简介

某集团公司经过业务发展，总公司在北京市，在上海设置了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络，总公司的内网用户采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议。

3 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

拓扑结构

4 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

表1网络设备连接表

A设备连接至B设备 设备名称 R-1 R-1 R-1 R-2 R-2 SW3-2 R-3 SW-2 SW-2 FW-2 FW-1 SW3-1 PC1 PC2 PC3 PC4

接口 设备名称 FW-2 SW3-2 R-2 FW-2 SW3-2 R-3 SW-2 AP DCWS 移动办公 SW3-1 SW-1 SW-1 SW-1 SW-2 SW-2 接口 E0/3 E 1/0/23 S 0/1 E0/3 E 1/0/24 G 0/3 E 1/24 E 1/0/24 E 1/0/24 E 1/23-24 E 1/1 E 1/9 E 1/5 E 1/9 G 0/4 G 0/3 S 0/1 G 0/3 G 0/4 E 1/0/22 G 0/4 E 1/1 E 1/23 E0/4 E0/4 E 1/0/22-23 NIC NIC NIC NIC 5 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

软件部（Vlan30）和系统集成部（Vlan40）两个部门都有120名员工，需要根据需要做出IP地址划分；上海区域有行政部（Vlan10）最少90台主机，销售部（Vlan20）最少有300台主机。把IP地址填入上面网络设备IP地址分配表中的空白处。

注意：

? 网关地址为网段最后一个可用地址。

2. 交换机调试与配置

(1) 为交换机设备命名，命名规则参考为表1中的设备名称。 (2) 依据拓扑结构图和下表，把相应端口加入到Vlan中；

设备 VLAN名称 CU GC SW3-1 RJ JC Server XZ DCWS XS Server Link-to-SW3-1 (端口命名) SW-1 Link-to-PC1 (端口命名) Link-to-PC2 (端口命名) SW-2 Link-to-PC3 (端口命名) 11 / 23

VLANID 10 20 30 40 200 10 20 200 Trunk 接口 E 1/0/22-23 E 1/0/22-23 E 1/0/22-23 E 1/0/22-23 E 1/0/22-23 E1/0/23 E1/0/23 E 1/0/23 E1/23-24 200 E1/1 200 E1/9 200 E1/5 2015年全国职业院校技能大赛 网络搭建与应用竞赛题 Link-to-PC4 (端口命名)

200 E1/9 (3) 为了统一管理，所有交换机开启Telnet功能，用户名为user1，密码为

PWD@123，用户级别为15级，Enable密码为DCN（注意密码大小写）。 (4) 使用端口汇聚技术，将SW3-1的E1/0/22-23和二层交换机SW-1的

E1/23-24配置为端口汇聚，汇聚接口为动态方式。SW-1负载分担方式基于源、目地MAC

(5) 在SW3-1连接FW-1的端口进行端口限速，将SW3-1的E1/0/24端口

双向限速为20M。

(6) 上海办公区为了加强内网防护等级，计划后续增加流量分析服务器，本次

首先将PC1、PC2所连端口的双向流量镜象到端口E1/20，以便后续增加的流量分析服务器分析内网服务器的流量。

3. 路由器调试与配置

(1) 为路由设备命名，命名规则参考为表1中的“设备名称”。

(2) FW-1与R-2间运行RIPv2路由协议；R-2与R-1间运行OSPF路由协

议区域为Area0，R-2与SW3-2间运行OSPF路由协议，区域为Area0；R-1与SW3-2和SW3-2与R-3之间运行RIPv2路由协议，北京、上海内部使用静态路由。

(3) 根据下表，配置设备的RouterID，要求不能增加接口的相关信息。

设备名称 R-1 R-2 SW3-2

Router-ID 1.1.1.1 2.2.2.2 3.3.3.3 12 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

(4) 在R-1，R-2及SW3-2中通过路由重发布确保网络互联互通 (5) R-2不参与SW3-2之间OSPF的DR、BDR选举；

(6) 在R-2上使用QoS进行流量整形，使R-2到SW3-2间的流量限制CIR

为40000，Exces Burst Size为1000，Burst Size为2000，超额流量不需要处理。

(7) R-2配置策略路由，限制北京区域访问上海区域时，通过R-1与SW3-2

之间的链路转发。

4. 广域网配置

(1) R-1与R-2之间的串口配置为PPP链路，启用双向Chap认证。对端设

备名称做为用户名，密码为PWDchap；

(2) 北京、上海区域用户在互相访问时，由各区域的出口设备负责NAT转换

工作，转换方式为端口NAT；FW2使用端口NAT

5. 无线网调试与配置

(1) 为无线控制器进行设备命名，命名规则参考表1中的“设备名称”。 (2) 无线控制器建立2个SSID，SSID分别为BJ1和BJ2。BJ1的SSID设置

为隐藏，工作信道为11；BJ1工作信道为自动。使用无线控制器的DHCP服务，使BJ1、BJ2这2个SSID下的用户分别获得VLAN50/60的IP地址，每个网段最少保证50个用户接入。通过无线方式接入的用户获取DHCP方式分配的IP地址，DNS地址为8.8.8.8，租期1天；

(3) 限制无线发射功率为90%。

13 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

6、路由器、交换机和AP上部署安全策略

(1) 北京办公区的SW-1限制端口E1/3的端口MAC地址学习规则，指定E1/3

端口最多可以学习3个MAC地址，对于学习到更多的MAC地址时直接丢弃。E1/4端口绑定MAC地址为00-33-33-33-33-33，其他MAC地址不再学习。

(2) 北京区域限制每周的工作日9：00-18：00的办公时间以外不允许访问外

网。

(3) 激活无线网络的二层隔离，实现同一个AP下无线局域网内的用户不能互

相访问

(4) 阻止MAC地址为F0-11-22-33-44-55的主机连接无线网络

(5) 限制通过无线方式接入的用户上行速度为5Mbps，下行速度为4Mbps。 (6) 用户接入无线网络时需要输入密码，加密方式为WPA-Personal，口令为

“chinaDCN”

(7) 在SW3-2上开启端口保护功能，防止PC机发出网关欺骗报文。 (8) 在SW1的E1/2接口上，限制源MAC为00-11-22-33-44-55的主机不

允许访问MAC地址为00-55-44-33-22-11的主机。其余主机可以正常访问。

7、 防火墙安全策略

(1) 为防火墙设备命名，命名规则参考表1中的”设备名称“

(2) 上海办公区出口防火墙上配置SSL方式远程接入VPN，允许远程办公的

用户可以访问内部服务器资源，SSL方式允许用户名为vpn5、vpn6、vpn7、vpn8，密码与用户名相同，拔入的计算机获取的IP地址段为172.16.0.40-50

14 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

(3) 北京办公区的FW-1禁止访问www.taobao.com

(4) 北京办公区为了保证宽带的正常使用，限制P2P的应用下行带宽最高为

4M。

(5) 北京办公区限制用户访问含有“赌博”字段的网页。

15 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

服务器架设（550分）

拓扑图中共有四台物理计算机，每台物理计算机使用VirtualBox 安装虚拟计算机，按照地址规划中安装相应服务，具体要求如下所述：

Windows操作系统部分

【说明】

（1）题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2015Netw1rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。

（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。

（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用Oracle VM VirtualBox软件自带的克隆系统功能实现。

（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\\soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。

（5）题目要求的虚拟机均安装于每台主机的D：\\virtualPC目录，即路径为D：\\virtualPC\\虚拟主机名称。

一、在Server 1上完成如下操作:

（一）完成虚拟主机的创建

1、安装虚拟机“Win2003-A1”，具体要求为内存为512M，硬盘20G,网卡为桥接模式；虚拟机分区分别为C、D、E；主分区一个，容量10G；扩展分区为10G，两个逻辑分区分别为5G。

2、在虚拟机“Win2003-A1”中添加SCSI控制器，再添加三块SCSI虚拟硬

16 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

盘，其每块硬盘的大小为5G；制作成一个RAID-5卷，磁盘盘符为F:\\。

3、安装虚拟机“Win2008-A1”，具体要求为内存为1G，硬盘20G，并将该虚拟机加入到域中。

（二）在主机Win2003-A1中完成域控制器的部署

1、将在虚拟机“Win2003-A1”配置为主域控制器。域名为2015Network.com，NetBIOS域名为2015Network，服务器的FQDN为DC1. 2015Network.com，域的功能级别为2003模式。

2、将此服务器配置为主DNS服务器，正确配置2015Network.com域名的正向区域与IPV4反向区域，能够正确解析网络中的所有服务器，当遇到无法解析的域名时，将其请求转发至8.8.8.8互联网域名服务器。

3、创建两个OU，名字分别为manager和staff;创建全局组，名字分别manager和staff;创建用户staff1（隶属于staff组），对于staff1，仅仅允许周一到周五的8:00到18:00登录到域,创建用户manager1（隶属于manager组），允许manager1登录到域控并具有关闭域控的权利。网络管理员和manager1都可以远程登录到域。。

4、域用户在首次登录时需要修改口令，采用复杂密码，密码长度最小为10位，密码最长存留其为30天，帐户锁定阈值为5次，如果到过阈值需要锁定45分钟。

5、在此域控制器中发布一个共享文件夹，其名字为“共享”，设置访问该文件夹的权限为：管理员能下载、上传、删除共享文件夹中的资源；所有manager组成员既能读取、修改资源的内容、上传资源，但是不能删除资源，其他用户只能下载。

（三）在主机Win2008-A1中完成DHCP服务器的部署

1、为总公司内网的所有VLAN网段的计算机提供DHCP服务，分配的IP段、

17 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

子网掩码、网关及DNS服务器信息请根据题意说明确定。

二、在Server 2上完成如下操作:

（一）完成虚拟主机的创建

1、安装虚拟机“Win2008-B1”，其内存为1G，硬盘20G，将服务器加入至Windows域中；

（二）在主机Win2008-B1中完成邮件服务器的部署

1、安装邮件服务器，要求域名为2015Network.com实现安全密码身份验证,实现manager1和staff1的邮件互发，并限制staff1的邮箱的容量为50M，manager1的邮箱为100M,用outlook测试。将测试成功截图存为email.jpg。

（三）在主机Win2008-B1中完成WWW服务器的部署

1、建立企业的外部web站点www.2015Network.com和内部站点www2. 2015Network.com，其中内部站点的端口号为：8080，主页放置于虚拟目录中，虚拟目录为名为www2。站点的主页内容分别为：“欢迎访问www. 2015Network.com”和“欢迎访问www2. 2015Network .com”。

2、

申请证书，访问www. 2015Network.com时，不需要SSL加密；

访问www2. 2015Network.com时必须使用SSL加密。 三、在Server 3上完成如下操作:

（一）完成虚拟主机的创建

1、在虚拟机“Win2003-C1”，其内存为1G，硬盘20G，并将服务器加入到Windows域环境；

（二）在主机Win2003-C1中完成备份DNS的部署

1、配置此服务器为备份DNS，其合法域名为bdns.2015Network.com 2、将服务器加入到windows域中，将所有的主DNS的区域都复制到备份

18 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

DNS服务器上

Linux操作系统和集群部分

【说明】

1、所有Linux操作系统的root用户的密码为123456，若未按要求设置密码，

涉及到该操作系统下的所有分值记为0分。

2、虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。

3、除有特别规定外，其他未明确规定用户密码均与用户名相同。

4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的/根目录下。

5、题目要求的虚拟机均安装于每台主机的D：\\virtualPC目录，即路径为D：\\virtualPC\\虚拟主机名称。

一、在Server 1上完成如下操作:

（一）完成虚拟主机的创建

安装虚拟机“Centos-A1”,具体要求为内存512MB,硬盘10GB；

（二）在主机Centos-A1中完成Samba共享服务器的部署 1、在此服务器中安装配置Samba服务，公司有财务、工程、经理3个部门，每个部门对应一个用户组，设为finance、engineer、manager；每个部门各有2个用户，用户分别为： finance01、finance02、engineer01、 engineer02 、manager01、manager02。

2、服务器采用用户验证的方式，每个用户可以访问自己的宿主目录，并且只

19 / 23

2015年全国职业院校技能大赛 网络搭建与应用竞赛题

能有该用户访问宿主目录，并且有完全的权限，而且他人不能看到你的宿主目录。

3、建立目录/opt/finance,希望finance组和manager组的人能看到，engineer02也可以访问，但只有finance有写的权限。

4、建立一个/opt/manager的目录，只有经理组的人可以访问，并读写，还有engineer02也可以访问，但外人看不到那个目录。

5、建立一个文件交换目录exchange，所有的人都能读写包括guest用户，但每个人不能删除别人的文件。

6、阻止客户端上传含有特定关键字的文件或目录到samba共享资源，客户端不允许在目录/opt/finance中上传可执行文件（.exe）及位图（.jpg）文件；客户端不允许在/opt/sales目录中上传包含root关键字的文件或目录。

二、在Server 2上完成如下操作：

（一） 完成虚拟主机的创建

1、安装虚拟机“Centos-B1”,具体要求为内存768MB，硬盘20GB；分区大小为：SWAP分区大小为512M；/boot分区大小为500M，文件类型为ext4；/home分区大小为2G，文件类型为ext4， /分区为10G，文件类型为ext4；

2、安装虚拟机“Centos-B2”,具体要求为内存512MB,硬盘10GB；

（二） 在主机Centos-B1中完成磁盘管理的部署

1、在“Centos-B1”中额外添加4块硬盘，容量分别为2G；

2、此操作需要1块硬盘，系统应该有2GB的交换空间。配置足够的交换空间，满足以下条件，不删除任何已经存在的swap分区，额外的swap空间应该均匀分布在两个硬盘上（同等大小），系统启动时，swap分区应该自动挂载。

3、此操作需要3块硬盘，以前两块硬盘为基础建立冗余阵列RAID1；要求每

20 / 23

本文来源：https://www.bwwdw.com/article/sze7.html