2018年＊＊市中等职业学校技能竞赛“网络搭建与应用”项目试题


2018年**市中等职业学校技赛
网络搭建应赛项试题
时量：180分钟
竞赛注意事项
1正式考试前求考生根现场设备器材确认单列出设备器材清单仔细核查赛设备线缆数量否齐全齐全话请现场裁判联系齐全话求现场设备器材确认单签字
2正式考试前求考生仔细核目前现场竞赛工位号否抽签抽竞赛工位号致致请抓紧时间找竞赛工位号进行赛致话请竞赛工位确认单进行签字
3场考试时间180分钟中间安排休息考试结束考生应停止操作继续答题该操作部分判零分
4场考试容分三部分中网络搭建部分占30服务器配置部分部分占50网络安全网络优化部分占20
5求位选手答题前编号PC1电脑中先创建答题结果保存目录该目录具体路径E\AMXXE\PMXX（XX2位数字竞赛工位号01）午参赛院校E\AMXX格式午参赛院校E\PMXX该目录试卷中简称考生目录
6考生目录中分创建网络搭建安全部署项目答卷DOC虚拟化存储部分答卷DOCWindows操作系统答卷DOClinux操作系统答卷DOC三word文档保存操作程结果截图文档作结果评审截图放相应word文档中试题序号存放试题序编目录网络搭建部分考生需行导出设备配置文件导出配置文件截图拷贝文档中
7Windows Server 2008 R2Windows Server 2012Linux CentOS65Windows 7等ISO镜文件安装软件统存放台计算机D盘根目录中
8次竞赛需学生做部分网线配网线通时联系现场裁判进行更换正式赛选手力扭拉网线导致网线通甚拉断网线现场裁判进行更换制网线通申请更换两种情况做扣分处理
9CentOS操作系统中求操作程文模式进行
10实体机时开启台虚拟机会影响运行速度请根具体情况灵活理
11网络设备调试时建议串口转USB线缆连接电脑否赛选手造成设备问题予解决
12台计算机C盘D盘设置磁盘保护电脑重新启动资料会丢失建议考生虚拟机镜文件安装C盘D盘中
13考试程中出现计算机交换机路器等设备障时请时情况反映裁判员裁判员根障原决定重新考试继续答题没反映视未出现障
14赛结束关闭设备拆动硬件连接设备意加密码竞赛试卷资料留竞赛位现场

拓扑结构图

表1网络设备IP址分配表
设备
设备名称
设备接口
IP址
路器
R1
S01
202901128
G05
17216825424(理)
G0510
172161025424（vlan10）
R2
S02
202901228
S01
202501128
R3
S02
202501228
G06
17216100129
三层交换机
SW1
Vlan 20
17216100229（联）
Vlan 30
17216100929（防火墙）
Vlan 40
172164025424
（理址段包括AP）
Vlan 50
172165025424 （线户）
Vlan 60
172166025424 （线户）
Vlan 70
172167025424（服务器）
SW2
Vlan 80
172161001729（防火墙）
Vlan 90
172169025424 （业务）
Vlan 91
172169125424 （服务器）
防火墙
FW1
Eth3
10101129
Eth4
172161001029
FW2
Eth3
10101529
Eth4
172161001829
线控制器
DCWS1
Vlan 1
172168224
SSL VPN
FW1
Tunnel 1
1721620024
机1
PC1
NIC
172167024
机2
PC2
NIC
172167024
机3
PC3
NIC
172161024
机4
PC4
NIC
172169124

表3：服务器IP址分配表
宿机
虚拟机名称
域名信息
服务角色
系统
版信息
IPv4
址信息
PC1
（VCENTER服务器）
PC1Win2008


Windows Server 2008 R2（64bit）
172167011
PC1Openfiler

存储服务器
Openfiler299
172167012
PC1vSphereA
vSphereA
Client
Windows 7
172167013
PC1vSphereB
vSphereB
Client
Windows 7
172167014
PC1vSphereC
vSphereC
Client
Windows 7
172167015
PC1Centos
mailshynet
ipshynet
MAIL服务器
Iptables服务器
Centos 65
172167022
172167023
PC2
PC2vSphere1
vSphere1

ESXi55
172167022
PC2Centos
ftpshynet
dhshynet
FTP服务器
dhcp服务器
Centos 65
1921681071
1921681072
PC2Win2012
FQDN：wwwhnskillscom
域控制器
WEB服务器
Windows Server 2012 R2
172167010224
PC3
PC3Win2008
dnshnskillscom
DNS服务器
DHCP服务器
Windows Server 2008 R2
17216105524
PC3Centos
dnsshynet
squshynet
BIND
WEB服务器
Centos 65
1921681024

PC4
PC4Win2008
vpnhnskillscom
NAT服务器
VPN服务器
FTP服务器
Windows Server 2008 R2
17216919924
PC4Centos
wwwshynet
sqlshynet
WEB服务器
数库服务器
Centos 65
1921681026
1921681027




网络搭建安全部署项目（45分）
说明
1 设备console线两条交换机AC防火墙条console线路器外条console线设备命名方式参考网络设备IP址分配表
2 设备配置完毕注意保存配置SW1SW3SW4SWISPR1R2R3DCWS八台设备需保存show runningconfig 命令结果FW1FW2两台设备配置根题题目求进行截图均设备名称doc格式进行保存保存D\soft文件夹
3 述文档完成请存放PC1桌面赛结果文件夹中
4 裁判参赛队文档评分文档相关环节视0分
1物理连接IP址划分（5分）
（1）网络拓扑图制作太网网线连接设备求符合T568AT568B标准线缆长度适中（2分）
（2）根拓扑结构图表2网络设备IP址分配表示网络中设备接口配置IP址（3分）
2交换机配置调试（12分）
（1） 交换机设备命名命名规参考表1中设备名称（1分）
（2） 校园网会搭建网络设备理服务器请开启交换机防火墙ACsnmp功求读字符串 pdcn 求读写字符串 wdcn限制ip172166014网服务器够理设备（1分）
（3） 请拓扑图应端口加入vlan中应端口设置Trunk（1分）
（4）公司核心交换机SW1配置DHCP服务包含vlan40vlan50vlan60中vlan401721640100起分配50址AP理（1分）
（5） 请SW1SW3应端口做链路聚合聚合方式动态模式负载分担基源目mac址（1分）
（6） 防止户错误私接家线路器户获取错误址导致网络中断请SW3配置策略进行防护（1分）
（7） 防止SW3E11端口遭受MAC址溢出攻击请SW1E11配置应策略进行防护（1分）
（8） PC1户网时通CMD窗口命令查发现网关ARP信息中MAC址真实网关信息符存某种网络攻击请调整交换机配置规避类问题（中SW3E11E110端口属VLAN70）（1分）
（9） SW4配置策略防止VLAN10接口DHCP址池耗攻击（1分）
（10） 公司核心交换机SW1交换机启动SSL登陆功客户端PC1通浏览器客户端https方式登录交换机时交换机浏览器客户端进行SSL握手连接形成安全SSL连接通道保证通信私密性（1分）
（11）SW3122端口配置 求mac00FE84FDAE15端口访问mac址：E09578068D84够正常访问
（12）交换设备系统登录标题welconme login shengsai201620分钟没信息输入网络设备连接超时
3 路器配置调试（8分）
（1）路设备命名命名规参考图中设备名称（05分）
（2）R3SW1间运行RIP路协议SW1FW1FW2间运行OSPF路协议 区域Area0FW2SW2运行RIP路协议设备启静态路协议R3路器发缺省路SW1FW2进行路重发布（3分）
（3）根表配置设备RouterID（05分）
设备名称
RouterID
SW1
1111
FW1
11111111
FW2
22222222
（4）R1R3配置源址NAT保证研发中心总部互联网通信R3配置目NATSSLvpn服务通公网址进行公布公网址（2025013）R1配置端口映射AC通信端口进行公布公网址2029013（3分）
（5）R1路器配置单臂路DHCP服务（1分）
4 广域网配置（2分）
（1）路器R1R2广域网链路配置PPP封装pap认证方式户名称端设备名称密码：123456
（2）路器R2R3广域网链路配置PPP封装chap认证方式户名称端设备名称密码：654321
5 线配置(6分)
（1）完成AC基配置AC全网互联互通（05分）
（2） 分配ssid SSID组号密码WPA加密方式密码12345678VLAN见址配置表（05分）
（3） 配置终端MAC址认证仅PC1通认证（1分）
（4） 网络理员发现AP发射功率稳定客户端总出现丢包现象通周期性触发方式隔时发射功率进行次调整（1分）
（5） 减少线网络信道干扰问题调整信道隔8时动调整次（1分）
（6） AC开启portal认证手机户需二次认证访问互联网portal账号DCN密码87654321（2分）
6 安全策略部分(12分)
（1） 防火墙命名命名规参考表1中拓扑（1分）
（2） 营业网点FW2 配置源NAT址转换策略网线户仅班时间访问互联网班时间：8点12点14点18点（1分）
（3） R1 R3 做ipsecvpnPC1PC2 PC3PC4通VPN隧道互联互通（2分）
（4） 防火墙FW1配置SSLvpn加密隧道开放总部文件服务器设备理资源（2分）
（5） 营业网点防火墙FW2配置流控策略营业网点线户限速行1MBs行1MBs（2分）
（6） 防火墙FW2配置DNS代理行户DNS指防火墙网接口址dns列表22224612980114114114114（2分）
（7）防火墙FW2配置URL滤滤wwwgooglecom网页配置关键字滤台独法轮功等敏感字进行滤（2分）


服务器配置应项目
（55分）
说 明
（1）题目中涉未做求windows系统理员普通户密码均Admin@1234（注意区分写）centos系统密码123456涉该操作分值记0分
（2）虚拟机IP属性设置请网络拓扑结构图表3：服务器IP址分配表求设定
（3）非作特殊说明机需安装相操作系统版虚拟机时采VMwareWorkstation软件带克隆系统功实现
（4）系统镜文件试题需软件均存放台机D\soft文件夹中题目求截图容jpg格式存储物理机桌面BACKUP_X（X组号）文件夹中文件名扩展名存放位置错误涉操作分值记0分
（5）题目求虚拟机均安装台机D：\virtualPC目录路径D：\virtualPC\虚拟机名称
（6）服务求虚拟机系统重新启动均正常启动否扣该服务功半分数

虚拟化存储部分（15分）

PC1完成操作（135分）
（）完成存储系统虚拟机创建（05分）
VMware Workstation安装名PC1Openfiler存储系统具体求存1G硬盘20G配置界面截图保存Openfiler安装jpg（05分）
（二）完成VMware Vcenter ServerVMware vSphere Client安装（18分）
PC1IP址配置17216701124完成VMware vCenter ServerVMware vSphere Client安装分配置界面截图保存VCS安装jpg（16分）VSC安装jpg（02分）
（三 ）完成存储系统中磁盘配置（46分）
1PC4Openfiler存储系统添加二块SATA磁盘块磁盘20G（05分）
2四块硬盘配置成RAID1格式卷组卷组名称：vol1（05分）
3卷组vol1配置成iSCSI格式逻辑卷逻辑卷名称：iSCSI1全部空间逻辑卷描述：openfileriSCSI配置结果截图保存openfilerjpg（15分）
4开启iSCSI target server服务截图保存target1jpg（03分）
5添加new iSCSI targetiSCSI1进行映射读写模式：writethru允许网段计算机访问配置结果截图保存target2jpg（15分）
6修改Openfiler Web访问密码Openfiler配置结果截图保存pwdjpg（03分）
（四）完成vCenter Server数中心创建机添加（09分）
1VMware vSphere Client登录Vcenter Server创建数中心名称：DataCenter截图保存datacenter1jpg（05分）
2DataCenter中添加虚拟机vSphereA截图保存datacenter2jpg（02分）
3DataCenter中添加虚拟机vSphereB截图保存datacenter3jpg（02分）
（五）完成ESXI Server中iSCSI磁盘配置（2分）
1vSphere1求通静态发现方式配置iSCSI存储适配器静态发现结果截图保存stajpg（1分）
2vSphere1完成机挂载数存储文件系统版：VMFS5享存储名称：OpenfileriSCSI容量：空间服务器进行正常存储终结果截图保存OpenfileriSCSIjpg（1分）
（六）完成ESXI Server中虚拟系统创建（37分）
1vSphereA传Windows7镜文件保存OpenfileriSCSI中截图保存win7isojpg（05分）
2vSphereA创建Windows7虚拟机操作系统名称Windows741存512M硬盘10G配置结果截图保存win741jpg（02分）
3利vCenter ServervSphereA进行关机状态克隆修改克隆计算机名称vSphereBSIDvSphereA区配置结果截图分保存computerjpgsidjpg（15分）
4vSphereB转换成模板利该模板部署台虚拟机vSphereC时保留该模板结果截图保存mouldjpg（15分）
二PC2完成操作（15分）
（）完成虚拟化系统ESXI Server创建（15分）
1VMware Workstation安装名PC2vSphere1虚拟化系统具体求存4G硬盘60G配置界面截图保存vSphere1安装jpg（05分）
2开启PC2vSphere1shellssh功配置界面截图保存vSphere2配置jpg（1分）

Windows操作系统（20分）
PC2完成操作（7分）
（）完成虚拟机创建（1分）
1虚拟机中安装机PC2Win2012具体求存2G硬盘50G服务器加入Windows域环境虚拟机分区分CDE分区容量20G扩展分区30G两逻辑分区分15G配置界面截屏（05分）
2机中添加SCSI控制器添加三块SCSI虚拟硬盘块硬盘5G制作成RAID5卷磁盘盘符F\配置界面截屏（05分）
（二）机PC2Win2012中完成域控制器部署（3分）
1机配置域控制器域名dchnskillscom成功安装显示域信息界面截屏（1分）
2创建2组组名采需部门名称拼音命名分事部（renshibu）销售部(xiaoshoubu)部门创建户账户事部户：guest1销售部户：guest2~ guest3户修改口令账户理界面截屏（1分）
3求guest2~ guest3户班时间登录（周周五天8001800）guest1时登录guest1户登录域域控制器配置界面次截屏（1分）
（三）机PC2Win2012中完成WEB服务器部署（3分）
1安装Web服务器（IIS）角色新建Web站点访问端口8080页访问容欢迎参加2017年网络搭建应赛项访问权限：关闭目录浏览关闭日志访问Web服务器访问域名httpwwwhnskillscom域名成功访问web服务器页界面截屏（15分）
2赛项规程选手须知分创建相应子Web网站页访问容分欢迎查阅赛项规程欢迎查阅选手须知访问域名分httpwwwhnskillscomgchttpwwwxuzhihnskillscom域名成功访问两分网站页界面截屏（15分）
三PC3完成操作（7分）
（）完成虚拟机创建（2分）
1虚拟机中安装机PC3Win2008存2GB硬盘40G系统成功安装系统属性中计算机名选项截屏（02分）
2添加三块硬盘块硬盘5G新添加硬盘创建镜卷1G盘符E新添加硬盘创建简单卷1G盘符F创建RAID5卷盘符G三卷格式化NTFS磁盘理界面截屏（1分）
3配置E盘户（理员外）E盘写100M空间空间超90M警告配置界面截屏（03分）
4F盘创建享文件夹Fshare启F卷影副服务天2200定时备份G盘配置界面次截屏（05分）
（二）机PC3Win2008中完成DNS服务器部署（2分）
机建立DNS服务器配置正反解析区域正确解析域中服务器创建资源记录关闭网络掩码排序功DNS服务器设置区域传送功测试DNS服务器连通性成功界面截屏（2分）
（三）机PC3Win2008中完成DHCP服务器部署（2分）
安装DHCP服务网户机动态分配IPv4址建立作域作域名称采应部门名称全拼超级作域名称DHCPServer户分配网关DNS服务器域名DHCP服务理器关超级作域容展开截图存储dhcpjpg（2分）
四PC4完成操作（6分）
（）完成虚拟机创建（1分）
1虚拟机中安装机PC4Win2008存2GB硬盘40G 系统成功安装系统属性中计算机名选项截屏（05分）
2组策略配置：禁止访问CMD退出系统时清开文档历史禁止u盘启动禁止更改桌面墙纸禁止访问注册表五配置界面次截屏（05分）
（二）机PC4Win2008中完成NAT服务器部署（2分）
机添加第二块网卡安装路远程访问服务配置启NAT服务选择公接口连接Internet选择接口WAN配置数包筛选器入站筛选器ip1721691024出站筛选器ip1722091024WAN口属性重定网FTP服务查址转换信息截屏（2分）
（三）机PC4Win2008中完成VPN服务器部署（2分）
1NAT服务器基础配置启VPN服务设置IP址分配范围1722091117220912541721670101721670100（1分）
2新建VPN网络策略设置周周五8001800允许访问时间拒绝访问授予远程访问权限配置空闲超时约束访问求加强型加密配置设置设置户远程访问权限通NPS网络策略控制访问配置界面次截屏（1分）
（四）机PC4Win2008中完成FTP服务器部署（2分）
安装FTP服务新建FTP站点创建虚拟目录E\ftproot通安全设置实现匿名户登录FTP站点时浏览Soft子目录中容户user1user2登录FTP站点时访问子文件夹客户端分IP址域名访问FTP服务器2成功界面截屏（2分）

Linux操作系统（20分）

（）PC1搭建Postfix服务器：（25分）
1安装虚拟机PC1Centos具体求存512MB硬盘10GB（01分）
2服务器YUM命令安装文件必插件安装Postfix（关键命令请截图）（04分）
3配置Postfix求发送邮箱域名：smtpshynet接受邮箱域名：pop3shynet开启SASL加密（开启加密配置请标注）（05分）
4允许公司部电脑户网段够转发邮箱禁止手机户网段户转发邮箱（配置文件请截图）（05分）
5配置邮件服务器新建公司员工账号mail1 mail2 求mail1mail2够互相转发接受邮箱（新建账号命名请截图）（05分）
6配置Postfix发送出邮件邮件审核员TOM必须接受份（关键步骤请截图）（05分）
（二）PC1搭建iptables服务器（ip table配置文件请截图）（35分）
1安装虚拟机PC1Centos具体求存512MB硬盘10GB（05分）
2服务器配置iptables求拒绝线户网段连入服务器(1分)
3 开启服务器中selinux(1分)
4iptables服务中配置限制ping包分钟值60阈值50（1分）
（三）PC2搭建TFTP服务：（3分）
1安装虚拟机PC2Centos具体求存512MB硬盘10GB（05分）
2 服务器YUM方式安装TFTP服务(05分）
3 配置tftp路径etctftproot（1分）
4 配置tftp路径权限770（1分）
（四）PC2搭建DHCP服务器（3分）
1 安装虚拟机PC2Centos具体求存512MB硬盘10GB（05分）
2 RPM方式安装DHCP服务绑定应网段户动获取ip址获取dns 8888 114114114114（1分）
3 设置dhcp租约时间长172800s（05分）
4 设置保留址000C29387A91ip位1921687033 （配置文件请截图）（1分）
（六）PC4搭建DNSWEB服务器（45分）
1 安装虚拟机PC4Centos具体求存512MB硬盘10GB（05分）
2 配置服务器telnet配置文件求输入密码等时间超10秒钟尝试超2次（配置文件请截图）（05分）
3服务器中安装配置DNS服务负责解析 dnsshynet wwwshynetbbsshynetpxeshynetftpshynetftp1shynetftp2shynet 做正反DNS服务解析（05分）
4rpm命令安装WEB服务器建立站点wwwshynet网站首页varwwwshy网站首页容1号网站（关键命令配置请截图）（1分）
5采虚拟机头方式搭建两网站网站目录分varwww1varwww2首页均indexhtm容分：2号网站3号网站（配置文件请截图）（1分）
6采8888端口号搭建第四网站求户通ip者域名面加端口号访问访问显示容：4号网站（配置文件请截图）（1分）
（七）PC4搭建MYSQL数库+TOMCAT部署（35分）
1安装虚拟机PC4Centos具体求存512MB硬盘10GB（01分）
2服务器安装MYSQL数库求数库库名data表名china结构（关键命令者效果截图）（05分）

3表中创建两户user1男Graduateuser2女Bachelor（关键命令效果请截图） （04分）
4新建mysql户账号TOMadmin 密码 123456机登陆数库数库增删查改权限（关键命令配置文件请截图）（05分）
5服务器安装java软件包（路径D：soft）请行安装（请关键命令者测试结果截图）（1分）
6安装TOMCAT 服务器（软件包路径D：soft）修改端口80登陆账号密码请修改成TOMCAT123456（关键命令测试结果请截图）(1分）



文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档