计算机网络管理员操作技能试卷.pdf

《计算机网络管理员操作技能试卷.pdf》由会员分享，可在线阅读，更多相关《计算机网络管理员操作技能试卷.pdf（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、.-一、注意事项一、注意事项1检查硬件设备、网线头、Console 线、PC 机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。2赛场已在物理机计算机上安装好Windows 7、VMware Workstation虚拟机软件和其它工具软件，检查电脑设备是否正常。3禁止携带和使用移动存储设备、运算器、通信工具及参考资料。4竞赛时间为 180 分钟，操作完成后，需要保存设备配置在指定的设备上，不要关闭任裸线网线制作工具RJ45 水晶头三、项目背景三、项目背景未制作夹线钳、网线测试仪11 根1 套25 只参赛队自备某知名外企 jnds 公司步入中国，在XX 建设了自己的国内总部。为满足公司经营、

2、管理的需要，现在建立公司信息化网络。总部办公区设有账务部、教学部、研发部、宣传部等 4 个部门，并在异地设立了一个分部，为了业务的开展需要安全访问公司内部服务器。四、竞赛拓扑四、竞赛拓扑何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。5不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。6所有需要提交的文档均按要求制作，作为裁判评分的依据，禁止在竞赛相关文档内做与竞赛无关的标记，否则成绩为0 分处理。二、竞赛环境二、竞赛环境1软件环境序号序号品牌品牌型号型号状态状态1微软Windows 7(中文版)已安装2VMwar已安装eVMware Workstation3RAR

3、 4.0(中文版)已安装4微软Microsoft Office 2010(中文版)已安装5微软Windows 2008 Server(中文版)需选手安装6AdobeAdobe Reader已安装7AdobeAdobedreamware已安装2软件位置软件名称软件名称软件位置软件位置Windows ServerE:systemWindowsServer2008SP2.iso3硬件环境序号序号设备名称设备名称设备型号设备型号每队数量每队数量路由器RG-RSR20-042 台路由器RG-RSR20-181 台1串口模块SIC-1HS4 块V.35DTE-V.35DCE 线缆V.35DTE-V.35D

4、CE 1米2 条2三层交换RG-S3760E-242 台3二层交换RG-S2328G-E2 台4PC 机方正 PC4 台4耗材清单材料名称材料名称状态状态数量数量备注备注配置线Console 线1 根用于配置网络设备.-可修编.网络拓扑图网络拓扑图根据这个企业的建网的需求，某系统集成公司进行网络规划和部署。为了确保部署成功，前期进行仿真测试。测试环境包括了3 台路由器、2 台三层交换机、2 台二层交换机、2 台服务器及 2 台测试主机。请参赛选手根据竞赛要求在网络设备上进行实际操作，完成网络物理连接、IP 地址规划、VLAN 规划与配置、VPN 配置、路由协议、网络安全与可靠性等配置任务。第部

5、分第部分 网络搭建（网络搭建（6060 分）分）一、网络物理连接（共一、网络物理连接（共 5 5 分）分）1制作双绞线：按 568B 的标准，制作适当长度的13 根网线，并验证无误。（2 分）2拓扑连接：根据下表和网络拓扑图，用自行制作的网线和串口连接线，将所有网.-络设备与主机连接起来，并严格按照拓扑图所示的设备名进行命名。（3 分）IPIP 地址及地址及 VLANVLAN 分配列表分配列表设备设备接口接口IPIP 地址地址备注备注VLAN10(财务部)fa0/1-5为 VLAN10 Access口SW2-1VLAN20（教学部）fa0/6-10 为 VLAN20 Access口SW2-2V

6、LAN40（研发部）fa0/2-5为 VLAN40 Access口VLAN10(财务部)192.168.10.252/24VLAN20（教学部）192.168.20.252/24SW3-1VLAN30（宣传部）192.168.30.252/24Fa0/20-21 为 VLAN30Access口Fa0/120.1.1.10/30VLAN10192.168.10.253/24SW3-2VLAN20192.168.20.253/24Fa0/120.1.1.14/30Fa0/020.1.1.13/30Fa0/120.1.1.9/30R1Fa0/2202.198.198.198/24S2/020.1.1

7、.1/30Tunnel011.1.1.1/30S2/020.1.1.2/30R2S3/020.1.1.5/30F0/0192.168.50.252/24S2/020.1.1.6/30R3Fa0/0.40(研发部)192.168.40.254Tunnel 011.1.1.2/30Server1NIC192.168.30.2/24Server2NIC192.168.50.3/24PC1NIC用于配置和测试网络PC2NIC202.198.198.200/24用于模拟 Internet 中的服务器要求：在 SW3-1、SW3-2、R1、R2、R3 上，用 show ip interface brief

8、命令贴出结果并截图，保存在计算机PC1 的“d:网络搭建第一题.docx”文件中。二、二、VLANVLAN 基本配置及用户基本配置及用户 IPIP 地址分配（共地址分配（共 6 6 分）分）1为了做到各部门二层隔离，需要在交换机 SW2-1、SW2-2、SW3-1、SW3-2 上进行 VLAN 创建，根据 IP 地址规划表完成VLAN 配置和端口分配，为了便于管理，每个 VLAN.-可修编.按照部门名称的汉语拼音进行命名。（3 分）要求：在SW2-1、SW2-2、SW3-1、SW3-2 上，用show vlan 命令贴出结果并截图，保存在计算机 PC1 的“D:网络搭建第二题.docx”文件中

9、。2为了降低手工配置主机IP 地址的工作量，公司总部的网络管理员利用DHCP 服务器（其 IP 地址为 192.168.30.2/24）为 VLAN10、VLAN20、VLAN30、VLAN40 所在的客 户 端 动 态 分 配 IP 地 址，地 址 池 为 192.168.x.1192.168.x.199，网 关 地 址 为192.168.x.254，192.168.x.200192.168.x.254（本题中的 x 为 10、20、30、40）不允许分配给客户端，因为是跨网段分配 IP 地址，还需要在 SW3-1 上和 SW3-2 上配置 DHCP中继。（3 分）要求：利用 PC1 作为

10、VLAN10、VLAN20、VLAN30、VLAN40 的客户端的测试主机，打开“本地连接”，选中“支持”标签，单击“详细信息（D）.”贴出结果并截图，保存在计算机 PC1 的“D:网络搭建第二题.docx”文件中。三、链路的冗余和负载均衡配置（共三、链路的冗余和负载均衡配置（共1414 分）分）1为了保障二层链路的冗余和负载均衡，需要在SW2-1、SW3-1、SW3-2 上配置MSTP 协议。创建两个 MSTP 实例，分别为 1 和 2，实例1 的成员是 VLAN10 和 VLAN30，实例 2 的成员是 VLAN20，设置 SW3-1 为生成树实例 1 的根，SW3-2 为生成树实例 2

11、的根，并要求 SW3-1 和 SW3-2 互为备份根。（5 分）要求：分别在 SW2-1、SW3-1 和 SW3-2 上使用 show spanning-tree summary命令贴出结果并截图；保存在计算机PC1 的“D:网络搭建第三题.docx”文件中。2为实现网络三层链路的冗余和负载均衡，需在 SW3-1 和 SW3-2 上使用 VRRP 协议。要求SW3-1 为 VLAN10 的活跃路由器，SW3-1 为 VLAN20 的备份路由器；SW3-2 为Vlan20 的活跃路由器，SW3-1 为 VLAN10 的备份路由器，使用192.168.x.254（x 为 10、20、30、40）作

12、为虚拟路由器的 IP 地址。（5 分）要求：分别在SW3-1 和 SW3-2 上使用 show vrrp brief 命令贴出结果并截图；保存在计算机 PC1 的“D:网络搭建第三题.docx”文件中。3为提高网络收敛速度，设置SW2-1 的 access 接口为快速端口（portfast），为了保障网络链路带宽，将 SW3-1 和 SW3-2 相连的端口配置为链路聚合模式，并做 TRUNK链路和使用负载均衡技术。（4 分）要求：分别在SW3-1和SW3-2上使用show aggregateport 1 summarys、show run命令贴出结果并截图；保存在计算机PC1 的“D:网络搭建

13、第三题.docx”文件中。四、路由功能配置（共四、路由功能配置（共 1515 分）分）1总部和分部的内部网络均采用RIPV2、OSPF 协议，用于建立通往内部网络中各个子网的传输路径的路由项。（5 分）2公共网络中的各个路由器R1（RouterID 为 1.1.1.1）和R2（RouterID 为 2.2.2.2）和路由器 R3（RouterID 为 3.3.3.3），使用 OSPF 协议用于建立隧道两端经过公共网络的.-传输路径和内网用户访问Internet 的传输路径。（5 分）3为减少广播包对网络的影响，分部网络管理员在公司内部网络中进行了VLAN 的划分，要实现 VLAN 间的路由。（

14、5 分）要求：在 SW3-1、SW3-2、R1、R2、R3、R4 上使用 show ip route 命令贴出结果并截图；保存在计算机 PC1 的“D:网络搭建第四题.docx”文件中。五、安全管理功能配置（共五、安全管理功能配置（共 1414 分）分）1、公司规定不允许 VLAN10 在下班时间（上班时间是周一至周五09：00-17：00）访问 FTP,VLAN40 不能访问。其他不受影响。（7 分）要求：用 show access-list number、show acclist-group 命令并截图到 D:网络搭建第五题.docx”文件中。2由于总部（VLAN20）和分部（VLAN40

15、）之间需要传输服务器组（VLAN30）中的数据，为了保障业务数据在互联网传输的安全性，使用 IPSec 技术对数据进行加密，IKE策略：指定加密算法3DES，hash 算法为 MD5，DH 组标识为 2，预共享密钥为123456，变换集采用 ESP-3DES、ESP-MD5-HMAC 方式.（7 分）要求：贴出针对本任务的主要配置命令，并在R1 上使用 show interface tunnel 0和 show run 命令并截图；保存在计算机PC1 的“D:网络搭建第五题.docx”文件中。六、路由优化配置（共六、路由优化配置（共 6 6 分）分）1在 R1 和 R3 上做路由重发布，让全网

16、互通。要求：在R1、R3 上使用 show ip route 命令贴出结果并截图；保存在计算机PC1 的“D:。网络搭建第六题.docx”文件中。.-可修编.-第部分第部分 系统应用平台安全构建（系统应用平台安全构建（3030 分）分）服务器配置及应用项目提供2 台计算机作为服务器使用，服务器操作系统在Windows7 平台上利用 VMware Workstatio虚拟机系统实现，所有的服务器项目均在虚拟机上完成。将该题所有截图按顺序保存在计算机 Server1 的“D:Windows Server 服务器配置1第 3 题.doc”文件中，具体要求如下：一、一、Windows ServerWi

17、ndows Server 服务器配置服务器配置 1(1(共共 1616 分分)1.1.安装 Windows Server服务器（2 分）在 Server1 的虚拟机中安装 Windows Server 2008，将该题所有截图按顺序保存在计算机 Server1 的“D:Windows Server 服务器配置 1第 1 题.docx”文件中，具体要求如下：1）虚拟硬盘的文件类型为VMDK，分配方式为动态分配，硬盘大小为20G，文件位置为 d:windows-server1.vmdk，将查询结果截图保存；2）C 盘大小为 16G，D 盘大小为 4G，E 盘为光驱，将查询结果截图保存；3）正确配置

18、 IP 地址、默认网关和 DNS，将配置结果截图保存；4）设置管理员 administrator 的密码为“abc-123”，将配置命令截图保存；2.2.安装和配置 DNS 服务(4 分)将该题所有截图按顺序保存在计算机 Server1 的“D:Windows Server 服务器配置1第 2 题.docx”文件中，具体要求如下：1）安装 DNS 服务器；2）添加区域 jnds.；3）实现.jnds.和 ftp.jnds.域名解析服务；4）查看所有配置，并将结果截图保存。3.3.安装和配置活动目录(6 分)jnds 公司为了集中管理公司的网络，利用Windows Server 2008 中的

19、Active Directory所提供的功能，来组织、管理与控制网络资源。通过组策略功能，控制与管理网络上用户的工作环境与计算机环境，以减轻网络管理的负担，降低网络管理的成本。ABC 公司的组织机构如下图所示。jnds 公司jnds.管理部门销售部门ou=managersou=sales肖城X 峰周志刚uid=xiaocuid=zhangfuid=zhouzg.-可修编.1）安装域控制器，域名为jnds.，NetBIOS 域名为 JNDS，服务器的 FQDN 为windows-server1.jnds.。该服务器为 DNS 服务器，负责解析 jnds.域名；2）创建组织单元、域用户、全局组和O

20、U，用户的初始密码为“abc123”，用户首次登录时需将密码更改为abc-123，将查询结果截图保存；3）在该服务器 D 盘上创建共享名为 public 共享文件夹，在文件夹中创建公司公共文件 public.txt，希望域中所有用户均能访问该共享，并且只赋予只读权限，将查询结果截图保存；4）为方便用户 zhouzg 使用服务器上 public 共享资源，zhouzg 登录时，能够在本地映射网络驱动器 Z:盘，通过配置组策略方式自动实现，将配置结果截图保存；5）由于销售部员工是移动办公，为方便销售部用户数据存取，需将销售部 OU 内所有用户“我的文档”文件夹重定向到域控制器上，并赋予适当权限，将

21、配置结果截图保存；6）将计算机 PC1 加入到域中，将活动目录中的查询结果截图保存；7）为方便网络管员远程管理域控制器，请开启域控制器远程桌面管理功能，允许XXxiaoc 的远程登录，限制管理员xiaoc 在 D 盘上的使用空间为500M，超过400M报警；限制销售员在 D 盘上的使用空间为 100M，超过 50M 报警，将配置结果截图保存；8）将 Active Directory 数据库备份到 d:ad.bkf，将备份文件详细信息截图保存；4.4.配置 DHCP 服务(4 分)配置 DHCP 服务器，实现 ABC 公司内部 VLAN10、VLAN20、VLAN30、VLAN40的用户主机动态

22、分配 IP 地址，将该题所有截图按顺序保存在计算机Server2 的“D:Windows Server 服务器配置 1第 4 题.docx”文件中，具体要求如下：1）安装 DHCP 服务；2）配置 DHCP 服务器为 VLAN10、VLAN20、VLAN30、VLAN40 所在的客户端动态分配 IP 地址，地址池为 192.168.x.1192.168.x.199（x 为 10、20、30、40）；3）配置正确的子网掩码和默认网关；4）配置正确的 DNS 服务器及域名；5）租约期限为 4 天。.-二、二、Windows ServerWindows Server 服务器配置服务器配置 2(2(共

23、共 1414 分分)1.1.安装 Windows Server服务器（2 分）在 Server1 的虚拟机中安装 Windows Server 2008，将该题所有截图按顺序保存在计算机 Server1 的“D:Windows Server 服务器配置 2第 1 题.docx”文件中，具体要求如下：1）虚拟硬盘的文件类型为VMDK，分配方式为动态分配，硬盘大小为20G，文件位日志，将配置界面截图保存；5）每天创建一个新的日志文件，使用本地时间作为日志文件名,将配置界面截图保存第部分第部分其他（其他（1010 分）分）说明：本部分为裁判评分参考部分，不需要参赛选手作答。置为 d:windows-

24、server2.vmdk，将查询结果截图保存；2）C 盘大小为 16G，D 盘大小为 4G，E 盘为光驱，将查询结果截图保存；3）正确配置 IP 地址、默认网关和 DNS，将配置结果截图保存；4）设置管理员 administrator 的密码为“abc-123”，将配置命令截图保存；2.2.安装和配置 FTP 服务(6 分)使用 IIS6.0 来建立 FTP 站点，将该题所有截图按顺序保存在计算机Server2 的“D:Windows Server服务器配置 2第 2 题.docx”文件中，具体要求如下：1）配置为 ftp 服务器，此服务器的FQDN 为 windows-server2.jnd

25、s.；2）在D 盘的根目录下建立文件夹ftp-data，作为FTP 的主目录，将配置界面截图保存；3）允许匿名登录下载文件，但不能上传文件，将配置界面截图保存；4）并且要求使用 ftp 命令登录时，会提示欢迎信息“欢迎登录jnds 文件服务器”，将配置界面截图保存；5）设置最 XX 接数为 200，将配置界面截图保存；6）配置FTP 服务器，实现用户xiaoc 在内网输入 ftp:/ftp.jnds./upload，能够上传内容到 d:webupload文件夹，将配置界面截图保存；7）每天创建一个新的日志文件，使用当地时间作为日志文件名，日志只允许记录日期、时间、客户端 IP 地址、用户名、服

26、务器 IP 地址、服务器端口号和方法，FTP 服务器的日志文件保存到 d:ftp-log 目录，将配置界面截图保存。3.3.安装和配置 Web 服务(6 分)使用 IIS 来建立 web 站点.jnds.，将该题所有截图按顺序保存在计算机 Server2 的“D:Windows Server服务器配置 2第 3 题.docx”文件中，具体要求如下：1）将该题所有截图按顺序保存在计算机Server2 的“D:Windows Server服务器配置 2第 3 题.docx”文件中；2）web 站点的主目录为d:web，默认网页名称为d:webmain.htm，网页内容为“欢迎访问 jnds”，将配

27、置界面截图保存；3）在站点.jnds.上建立虚拟目录ssl，主目录为c:webssl，默认网页名称为c:websslindex.htm，网页内容为“欢迎访问 jnds 内部”，将配置界面截图保存；4）设置的最 XX 接数为 1000，连接超时为 60s，的带宽为 5MB/S，使用 W3C 记录.-可修编.1相关文档的准确性与规X 性。（5 分）2团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。（5 分）.-XXXX 市第三届青年职业技能大赛市第三届青年职业技能大赛计算机网络管理员操作技能成绩汇总表计算机网络管理员操作技能成绩汇总表参赛号参赛号裁判员_年月日.-可修编.网络搭建部分网络搭

28、建部分系统应用平台安全构建部分系统应用平台安全构建部分其他部分其他部分总分总分.-XXXX 市第三届青年职业技能大赛市第三届青年职业技能大赛计算机网络管理员操作技能成绩汇总表计算机网络管理员操作技能成绩汇总表参赛号参赛号裁判员_年月日网络搭建部分网络搭建部分系统应用平台安全构建部分系统应用平台安全构建部分其他部分其他部分总分总分.-可修编.-XXXX 市第三届青年职业技能大赛市第三届青年职业技能大赛计算机网络管理员操作技能分项成绩表计算机网络管理员操作技能分项成绩表网络搭建部分（网络搭建部分（6060 分）分）参参赛赛号号网络物理连接网络物理连接（5 分）1、网线制作（2 分）VLANVLAN

29、 基本配置及用户基本配置及用户 IPIP地址分配地址分配（6 分）1、VLAN 划分（3 分）链路的冗余和负载均衡配置链路的冗余和负载均衡配置（14 分）1、MSTP 配置（5 分）2、VRRP 配置（5 分）路由功能配置路由功能配置（15 分）1、RIP 协议配置（5 分）2、OSPF 配置（5 分）安全管理功能配置安全管理功能配置（14 分）1、ACL 配置（7 分）2、IPSec配置（7 分）2、拓扑连接（3 分）2、DHCP 配置（3 分）3、端口聚合和速端口配置（4 分）3、VLAN 间路由配置（5 分）裁判员_年月日.-可修编.-XXXX 市第三届青年职业技能大赛市第三届青年职业技

30、能大赛计算机网络管理员操作技能分项成绩表计算机网络管理员操作技能分项成绩表网络搭建部分（网络搭建部分（6060 分）分）参参赛赛号号路由优化配置路由优化配置（6 分）1、路由重发布（6 分）系统应用平台安全构建部分（系统应用平台安全构建部分（3030 分）分）Windows Server1Windows Server1 服务器配置服务器配置（16 分）1、安装 Windows Server 服务器（2分）2、安装和配置 DNS 服务（4 分）3、安装和配置活动目录（6 分）4、安装和配置 DHCP 服务（4 分）其他部分（其他部分（1010 分）分）文档写作文档写作（5 分）团队风貌团队风貌（5 分）Windows Server2Windows Server2 服务器配置服务器配置（14 分）2、安装和配置 FTP 服务（6 分）3、安装和配置 WEB 服务（6 分）1、安装Windows Server 服务器（2 分）1、排版精美（2.5 分）1、操作安全（1 分）2、图片清晰（2.5 分）2、有条不紊（1 分）3、精神面貌（1 分）4、工作过程环保（1 分）5、节省物料（1 分）裁判员_年月日.-可修编.