2018年江苏省各市职业学校信息技术类技能大赛网络组建与管理赛项试卷.docx

精选优质文档-倾情为你奉上2018年江苏省各市职业学校信息技术类技能大赛网络组建与管理赛项技能试卷（考试时间：180分钟 满分：850分）网络搭建部分（350分）说明（1）为方便试卷描述，以下将标识为“A”的计算机记为PC_A，标识为“B”的计算机记为PC_B，标识为“C”的计算机记为PC_C，标识为“D”的计算机记为PC_D，三台路由器分别记为RT1、RT2、RT3，三台三层交换机分别记为SW1、SW2、SW3，SW1与SW2虚拟化为SW-Core，防火墙记为FW，无线控制器记为WS，无线AP记为AP。（2）在PC_A主机桌面上新建“Backup”文件夹，把RT1、RT2、RT3、SW-Core、SW3、FW、WS所对应的配置文件分别保存至RT1.txt、RT2.txt、RT3.txt、SW-Core.txt、SW3.txt、FW.txt、WS.txt文件中，并将文件保存至“Backup”文件夹中，并且按序打印文档。若缺少文件，涉及到该文件对应设备下的所有分值记为0分。（3）在设备操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。项目背景及网络拓扑某集团公司在北京设有总公司，在广州和西安设有分公司，为了实现信息交流和资源共享，需要构建一个跨越三地的集团网络。总公司内部网络采用两台三层交换机架构虚拟化核心，网络接入采用双出口，一台路由器接入城域网专用链路来传输业务数据流，一台防火墙接入互联网。分公司采用路由器接入互联网和城域网专用线路。总公司及分公司为了安全管理需要，使用VLAN技术将不同部门的用户划分到不同的VLAN中。为了保障总公司与分公司业务数据流传输的高可用性，租用城域网专用链路为主链路，采用基于IPSec VPN技术的互联网链路为备份链路，以实现业务流量的高可用性。总公司网络、城域网的网络都采用OSPF动态路由协议，而西安分公司的网络采用RIPv2动态路由协议。集团网络拓扑结构如图1所示：专心-专注-专业1网络物理连接（20分）（1）根据网络拓扑图所示，连接相关线缆，注意接口按照实际比赛设备接口进行相应调整。（2）按照568B标准及连接拓扑实际需要制作网络跳线，跳线长度合适。2网络地址规划（20分）互联接口、管理接口及环回接口IP地址范围为：172.16.0.0-172.16.0.255，业务虚网及端口IP地址范围为：172.16.1.0-172.16.4.255，根据实际需要进行IP地址分配，并填入下表。表1 IP地址规划表序号设备名称端口所需IP数量端口IP地址掩码1FW以太口3-58.216.10.10255.255.255.2482RT2以太口2-58.216.10.11255.255.255.2483SW-CoreVLAN800 SVI（服务器）-172.16.8.1255.255.255.04RT1串口1-5RT3串口2-6RT2串口2-7RT3串口1-8RT1串口2-9RT2串口1-10FW以太口1、2-11SW-CoreSW1、SW2以太口1-12RT3以太口1-13SW-CoreSW1以太口2-14RT3以太口2-15SW-CoreSW2以太口2-16RT2以太口1-17WSE1-18RT1Loopback-19RT2Loopback-20RT3Loopback-21SW-CoreVLAN2000（BFD地址-1）-22SW-CoreVLAN2000（BFD地址-2）-23SW-CoreVLAN10（管理地址）-24SW3VLAN10（管理地址）-25RT1以太口16026RT1以太口26027SW-CoreVLAN100（销售部）25028SW-CoreVLAN200（财务部）12029SW-CoreVLAN300（人事部）12030SW-CoreVLAN400（办公室）25031WSVLAN5006032WSVLAN600603配置VSF（20分）总部两台三层交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group，vsf port-group编号都为1，每个vsf port-group绑定两个千兆端口，VSF逻辑域为5，SW-1的成员编号为1，SW-2的成员编号为2，正常情况下SW-1负责管理整个VSF，采用BFD MAD分裂检测，使能VSF自动合并功能。4配置VLAN（20分）（1）根据网络拓扑图所示，在每个交换机上创建相应的VLAN，并以部门名称的拼音来命名。（2）根据网络拓扑图所示，将交换机的相应端口加入对应的VLAN。5配置接口IP地址（30分）（1）根据网络拓扑图及IP地址规划表所示，对所有网络设备的互联接口进行IP地址配置，使其能够正常通讯。同时，对每个网络设备与其它网络设备进行连接的接口进行描述，如对RT1的串口1接口描述为“RT1 TO RT3-串口2 ”。（2）根据网络拓扑图及IP地址规划表所示，在所有网络设备上对其使用的互联接口、管理接口、环回接口、业务VLAN接口进行IP地址配置，使其能够正常使用。（3）FW与核心、接入交换机与核心之间的链路采用链路聚合技术实现冗余。（4）相关端口开通“Trunk”，使其能够正常使用。6设备远程访问连接（20分）（1）为了管理方便，网络设备开启远程登录功能，在SW-Core、SW3上配置telnet服务，只允许IP地址为172.16.8.80的主机登录，telnet登录密码为，enable登录密码为sg1019，要求设置为明文。（2）为了管理方便，路由器开启远程登录功能，在路由RT1、RT2、RT3上配置telnet管理功能，同时要求每台路由器只允许3个线路管理网络设备，用户名分别为super1、super2、super3，口令都为，所有设备的特权口令均为sg1019。7DHCP配置（20分）（1）VLAN 100网段内用户通过SW-Core上的DHCP获得IP地址， DHCP 地址池名为XSB，租期为7天，排除地址为IP地址段的前10个IP。（2）在WS上开启DHCP服务，广州分公司的用户通过WS自动获取IP；在RT1上开启DHCP服务，销售一部的用户通过RT1自动获取IP。8路由协议配置（40分）（1）设置OSPF路由，配置FW、RT3、SW-Core在OSPF区域0中，配置RT1、RT2、RT3 在OSPF区域10中，配置RT2、WS 在OSPF区域30中，实现互联互通。为保障路由协议安全，在路由更新时采用基于接口的MD5认证，其口令为“ZZMOP”。（2）设置RIPv2路由，配置RT1在西安分公司内网运行RIPv2路由协议，实现互联互通。（3）集团公司网络采用了OSPF和RIPv2两种动态路由协议，所以需要使用路由重发布的技术实现全网互通，将RIPv2路由信息发布到OSPF路由协议时，设置其类型为E1，其开销为90。将OSPF路由信息发布到RIPv2路由协议时，设置其开销为5。（4）总公司的互联网出口在FW防火墙上，访问互联网的网关地址为：58.216.10.9，广州分公司的互联网出口在RT2路由器上，访问互联网的网关地址为：58.216.10.9，需要将访问互联网的默认路由，采用路由重发布的技术发布到OSPF路由协议。（5）根据需要设置相关设备的默认路由，实现全网互联互通。9链路安全配置（10分）（1）根据网络拓扑图所示，为了保障专用线路的链路安全，需要在城域网（RT1与RT3之间）连接的链路上配置PPP协议，采用双向PAP的验证方式，用户名分别为R1和R3，验证口令都为。（2）根据网络拓扑图所示，为了保障RT2路由器与RT3路由器之间的链路安全，需要配置PPP协议，采用双向CHAP的验证方式，用户名分别为R22和R33，密码均为。10网络出口配置（30分）FW为总公司的Internet出口设备，RT2为广州分公司的Internet出口设备，设置地址转换，允许内网用户访问Internet。（1）在FW上配置NAT。要求总公司内网的VLAN100、VLAN300、VLAN400用户均可经地址转换后访问公网，使用的地址池为FW外网口地址，并且要求只允许网络用户在工作日的上班时间（周一至周五9:00-17:00）才能访问互联网。（2）西安分公司没有Internet出口，需要通过总公司出口上网，允许销售一部的用户可经地址转换后访问公网，使用的地址池为FW外网口地址，并且要求只允许网络用户周一至周四8:00-17:00才能访问互联网。（3）在RT2上配置NAT。允许广州分公司的用户可经地址转换后访问公网，使用的地址池为RT2外网口地址。11VPN配置（50分）（1）在FW上配置PPTP远程接入VPN，允许远程办公用户可以访问VLAN 800网段资源，其使用的合法用户名为name1、name2、name3，其共同口令为vpn0326，远程接入用户获取的IP为172.16.10.10-60/26。（2）总公司与两家分公司之间使用城域网链路传输业务数据，为保证数据的安全性需要，在总公司和两家分公司接入城域网的路由器上使用IPSec技术对财务部门之间的数据进行加密，VPN采用隧道模式，预共享密码为，数据采用ESP-DES、ESP-HASH-MD5加密方式，AH头采用HASH方式进行加密。（3）在FW与RT2之间建立IPSec VPN隧道，要求总公司VLAN800与广州分公司通过该隧道进行相互访问，相关参数根据实际情况进行配置。12. 网络安全配置（30分）（1）在相关设备上设置ACL，只有VLAN 400用户才可以访问172.16.8.60服务器的TCP3389端口，实现远程桌面的访问。（2）在相关设备上设置ACL，西安分公司销售一部的用户每天只允许在8:00-17:00时间段才可以访问172.16.8.31服务器的WEB服务（TCP80端口）。（3）在FW上配置相应策略，禁止VLAN200的用户访问外网，禁止所有P2P的应用通过。（4）在FW上配置相关策略，进行URL过滤，禁止访问“”的所有内容，开启防DDos攻击保护。13. WLAN配置（30分）（1） 广州分公司内网使用无线方式搭建网络，通过无线交换机和瘦AP来实现，创建两个无线信号，SSID分别为“ZZXS”和“ZZCW”，“ZZXS”对应于VLAN500，用户接入无线网络时需要采用基于WPA2加密方式，其口令为“”；“ZZCW” 对应于VLAN600，用户接入无线网络时不需要认证；开启所有无线用户的二层隔离，设定每个无线用户的限速为4Mb/S。（2）为AP配置管理地址及路由（从空闲的互联地址段中选取），无线用户通过WS自动获取IP地址，IP地址根据IP地址规划表进行配置，DNS服务器均为218.2.135.1。14. 打印配置文件（10分）打印配置文件RT1.txt、RT2.txt、RT3.txt、SW-Core.txt、SW3.txt、FW.txt、WS.txt。表2服务器IP地址分配表宿主机机器类型虚拟主机名称服务角色系统及版本信息IPv4地址信息PC-A主机ESX6.0172.16.8.10虚拟机CentOS1_ZBDNS服务器CentOS 7.0（64位）172.16.8.11虚拟机CentOS2_ZBMAIL服务器备份DNS服务器CentOS 7.0（64位）172.16.8.12虚拟机CentOS3_ZBWEB服务器CentOS 7.0（64位）172.16.8.13PC-B主机ESX6.0172.16.8.20虚拟机VClientVClientWindows Server 2008 R2172.16.8.21虚拟机WebServerWeb服务Windows Server 2012 R2172.16.8.22虚拟机CentOS4_ZBSamba服务器CentOS 7.0（64位）172.16.8.23PC-C主机ESX6.0172.16.8.30虚拟机DCServer域控DNS服务DFS服务文件管理服务Windows Server 2012 R2172.16.8.31虚拟机SubDCServe辅助域控故障转移群集文件管理服务存储多路径功能Windows Server 2012 R2172.16.8.32虚拟机FileServerDFS服务Windows Server 2012 R2172.16.8.33虚拟机CentOS5_ZBBase服务器CentOS 7.0（64位）172.16.8.34PC-D主机VCenterVCenter服务Windows 7（64位）172.16.8.40虚拟化及存储部分（140分）1. 在PC-A上完成如下操作（26分）（1）依据“网络拓扑结构图”和“表2服务器IP地址分配表”所示，在PC-A上安装ESX6.0虚拟化系统，IP地址为172.16.8.10。（20分）（2）开启ssh功能，开启时间同步和I/O重定向功能。（6分）2. 在PC-B上完成如下操作（26分）（3）依据“网络拓扑结构图”和“表2 服务器IP地址分配表”所示，在PC-B上安装ESX6.0虚拟化系统，IP地址为172.16.8.20。（20分）（4）开启Shell功能，开启时间同步和I/O重定向功能。（6分）3. 在PC-C上完成如下操作（26分）（5）依据“网络拓扑结构图”和“表2 服务器IP地址分配表”所示，在PC-C上安装ESX6.0虚拟化系统，IP地址为172.16.8.30。（20分）（6）开启ssh功能，开启时间同步和I/O重定向功能。（6分）4. VMware vSphere Client的安装（22分）（7）依据“网络拓扑结构图”和“表2 服务器IP地址分配表”所示，在PC-B上安装Windows Server 2008 R2操作系统，其内存为1024M，硬盘30G，服务器名称为“VClient”。（12分）（8）在VClient上完成VMware vSphere Client的安装。（10分）5. VCenter安装与管理（40分）（9）在PC-D安装VCenter服务。（15分）（10）在VClient上使用VMware vSphere Client登录VCenter，并创建名称为DataCenter的数据中心（10分）（11）在DataCenter中添加三台ESX6.0主机。（15分）Windows操作系统部分（180分）1. 域用户、站点及组策略管理（32分）（1） 依据“网络拓扑结构图”和“表2服务器IP地址分配表”所示，在PC-C上安装Windows Server 2012 R2操作系统，其内存为1024M，硬盘30G。将其升级为的域控制器，其合法域名为DCS。（20分）（2） 在DCServer上建立如表3所示组及用户列表信息。（6分）表3 组及用户列表组织单元名称用户名用户登录名密码登录时间技术1部User1User1早8点至晚5点User2User2 早8点至晚5点技术2部User3User3 早8点至晚5点User4User4 早8点至晚5点技术3部User5User5 早8点至晚5点User6User6 早8点至晚5点表4 站点及子网列表站点名称子网技术1部172.16.1.0/24技术2部172.16.2.0/24技术3部172.16.3.0/24表5 站点链接列表名称类型技术1-技术2站点链接技术1-技术3站点链接技术2-技术3站点链接（3） 在DCServer上建立如表4所示站点及子网列表信息。（3分）（4） 在DCServer上建立如表5所示站点链接列表信息。（3分）2. 文件管理（48分）3.4.5.（1）（2）（3）（4）（5） 为DCServer添加20G大小D盘一块，新建Share文件夹，利用磁盘配额管理功能，完成对Share文件夹500M大小的限制，同时限制Share文件夹不可以保存*.docx和*.pptx文档。（10分）（6） 在DCServer的D盘新建共享文件夹ftproot，设置只有技术1部员工具有完全控制权限。（8分）（7） 依据“网络拓扑结构图”和“表2服务器IP地址分配表”所示，在PC-C上安装Windows Server 2012 R2操作系统，其内存为1024M，硬盘30G。将其升级为的辅助域控制器，其合法域名为SubDCS。（20分）（8） 在SubDCServer上安装故障转移群集功能、文件服务器功能和存储多路径功能，在存储多路径功能的属性中，添加对iSCSI设备的支持。（10分）6. 域环境WEB服务（45分）7.8.9.（1）（2）（3）（4）（5）（6）（7）（8）（9） 依据“网络拓扑结构图”和“表2服务器IP地址分配表”所示，在PC-B上安装Windows Server 2012 R2操作系统，其内存为1024M，硬盘30G。将其加入域，其合法域名为WebS。（20分）（10） 在WebServer上安装IIS组件与DNS服务，DNS服务负责解析本机器发布网站域名正向与反向解析。创建www.JiangSuS站点，在D:MyShare文件夹内中创建名称为JiangSuSkills.html的主页，主页显示内容“热烈庆祝2018年江苏省职业技能竞赛开幕！”，同时只允许使用SSL且只能采用域名方式进行访问。（15分）（11） 设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法。（10分）10. 域环境下DFS复制（55分）11.12.（1）（2）（3）（4）（5）（6）（7）（8）（9）（10）（11）（12） 在DCServer上安装DFS服务，实现名称为“FileDFS”的命名空间的发布。（5分）（13） 依据“网络拓扑结构图”和“表2服务器IP地址分配表”所示，在PC-C上安装Windows Server 2012 R2操作系统，其内存为1024M，硬盘30G。将其加入域，其合法域名为FileServer. 。（20分）（14） 在DCServer建立5G大小的D盘分区，建立“DFS”文件夹；在FileServer虚拟机建立5G大小的D盘分区，建立“DFS”文件夹。（5分）（15） 在DCServer与FileServer之间建立“用于数据收集的复制组”类型DFS复制，名称为“FileSystem”,实现FileServer服务器D:DFS至DCServer服务器D:DFS存储内容的双向同步。（20分）（16） 为了实现SQL Server备份文件的同步复制，设置“FileSystem”文件筛选器为“*，*.tmp”。（5分）Linux操作系统部分（180分）说明（1）所有Linux操作系统的root用户的密码为network963，若未按要求设置密码，则该操作系统下的所有分值记为0分。（2）除有特别规定外，其它未明确规定用户密码均与用户名相同。1. 系统安装（25分）（1） 在PC_A上，依据“网络拓扑结构图”和“表2 服务器IP地址分配表”所示，利用Workstation安装三台操作系统为CentOS 7.0 （64位）的虚拟主机，其名称分别为CentOS1_ZB、CentOS2_ZB、CentOS3_ZB；内存均为1GB，硬盘大小均为20GB。（15分）（2） 在PC_B上，依据“网络拓扑结构图”和“表2 服务器IP地址分配表”所示，在ESX6.0上安装一台操作系统为CentOS 7.0 （64位）的虚拟主机，其名称为CentOS4_ZB，内存为512MB，硬盘大小为30GB。（5分）（3） 在PC_C上，依据“网络拓扑结构图”和“表2 服务器IP地址分配表”所示，利用Workstation安装操作系统为CentOS 7.0 （64位）的虚拟主机，其名称为CentOS5_ZB；内存均为1GB，硬盘大小均为50GB。（5分）2. DNS配置（35分）（4） 在虚拟主机CentOS1_ZB上安装配置DNS服务，建立netS、netS、netS三个区域，分别添加dns、mail、www、smb、base等5个主机记录， dns指向CentOS1_ZB的地址，mail指向CentOS2_ZB的地址，www指向CentOS3_ZB的地址，smb指向CentOS4_ZB的地址，base指向CentOS5_ZB的地址。（10分）（5） 开启虚拟主机CentOS1_ZB默认的防火墙，并设置开机自动加载；配置DNS服务，对每个区域均能完成正、反向解析，并设置开机自动加载DNS服务。（10分）（6） 测试虚拟主机CentOS1_ZB的DNS服务配置是否正确，将测试过程截图并保存至PC_A计算机的桌面，且名称为DNS_test.docx的文档中。（5分）（7） 在虚拟主机CentOS2_ZB服务器上安装配置DNS服务，配置此服务器为备份DNS服务器，将主DNS服务器（CentOS1_ZB）的所有区域都复制到备份DNS服务器上，并测试备份DNS服务配置是否正确。（10分）3. MAIL配置（20分）（8） 在虚拟主机CentOS2_ZB中安装配置mail服务器所必须的包，由CentOS1_ZB的DNS服务器负责完成netS、netS、netS三个区域的邮件域名解析；为三个邮件主机分别建立名称为mailtest1、mailtest2、mailtest3的三个用户，能实现区域间和区域内的邮件收发；发送正文内容需包含发送和接收的域名信息，且不得少于30个字符。（10分）（9） 测试邮件收发是否正确，并把测试的过程截图保存至PC_A计算机桌面的Mail_test.docx文件中。（10分）4. WEB服务配置（30分）（10） 在虚拟主机CentOS3_ZB中安装配置web服务所需的软件包；在/var/www目录中，建立netS、netS、netS三个目录；在/var/www/netS目录下建立index.html文件，其内容需包含“这个测试页面的端口号为8123”等信息；在/var/www/netS目录下建立index.html文件，其内容需包含“这个测试页面的端口号为8223”等信息；在/var/www/netS目录下建立index.html文件，其内容需包含“这个测试页面的端口号为8323”等信息；修改httpd.conf文件，进行虚拟主机的配置，测试IP地址相同端口号不同的虚拟主机配置是否正确，并保留测试页面。（15分）（11） 新建存放网页的文件夹，假定netS、netS、netS的三个域对应的页面分别放至/var/www/com、/var/www/net、/var/www/ cn目录下；在/var/www/ com目录下建立index.html文件，其内容需包括“这个测试页面为IP地址相同，域名为www. netS”等信息；在/var/www/ net目录下建立index.html文件，其内容需包括“这个测试页面为IP地址相同，域名为www. netS”等信息；在/var/www/cn目录下建立index.html文件，其内容需包括“这个测试页面为IP地址相同，域名为www. netS”等信息；修改httpd.conf文件，完成基于www. netS、www. netS、www. netS三个名称的虚拟主机的配置，进行测试并保留测试页面不关闭。（10分）（12） 设置开机自动加载WEB服务。（5分）5. Samba服务配置（25分）（13） 在虚拟主机CentOS4_ZB中安装配置Samba服务所需要的相关的包；配置Samba服务器的用户身份验证模式为user，采用tdbsam验证机制；创建三个用户:sambauser1、sambauser2、sambauser3，两个组soft、hard；sambauser1和sambauser2加入soft组，sambauser2和sambauser3加入hard组；使用户sambauser1和sambauser2能访问服务器上的/soft目录，能读也能写，sambauser2和sambauser3能访问/hard目录，只有这两用户可以读。（15分）（14） 测试上Samba服务配置，并将测试结果截图并保存至PC_A计算机桌面的Smb_test.docx的文档中，且设置开机自动加载Samba服务。（10分）6. 数据库配置（45分）（15） 在虚拟主机CentOS6_ZB中安装配置数据库服务所需的软件包，修改数据库的root用户密码为。（15分）（16） 创建一个名为jndszzDB的数据库，在该数据库中创建一个名称为stuInfo的表，其表结构如表6所示。（20分）表6 stuInfo表结构FieldTypeNullKeyDefaultIDvarchar(10)NOPRINULLnamevarchar(20)NONULLsexchar(1)YESMbirthdaydateYESNULLschoolchar(28)YESNULL（17） 在stuInfo表中任意添加5条符合字段条件的记录。（10分）