计算机网络技术-网络搭建与应用-竞赛试题.pdf

1、计算机网络技术专业协作会技能联赛网络搭建与应用竞赛试题（总分 1000 分）赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分两个部分，其中：第一部分：网络搭建及安全部署项目第二部分：服务器配置及应用项目二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。（5）比赛完成后，比赛

2、设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为 0 分。（7）与比赛相关的工具软件放置在每台主机的 D 盘 soft 文件夹中。项目简介:某集团公司原在国内建立了总部，后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等 4 个部门，统一进行 IP 及业务资源的规划和分配，网络采用 BGP、OSPF 和 RIP 路由协议。公司规模在 2017 年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以

3、及增强业务部署弹性的目的。集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。其中一台 S4600 交换机编号为 SW-3，用于实现终端高速接入；两台 CS6200 交换机 VSF 虚拟化后编号为 SW-Core，作为总部的核心交换机；一台 DCFW800 作为总部的内网防火墙；另一台 DCFW800 作为总部&分部的外网防火墙，存放于 ISP 机房；一台 DCR-2600 路由器编号为 RT1，作为总部的核心路由器；另一台 DCR-2600 路由器编号为 RT2，作为分部路由器；一台 DCWS-6028 作为分部机构的有线无线智能一体化控制器，编号为 DCWS，通过与 WL8200-I2 高性

4、能企业级 AP 配合实现分部无线覆盖。2/16拓扑结构图3/16表 1 网络设备连接表A 设备连接至 B 设备设备名称RT1RT1RT3SW-1SW-1SW-1SW-1SW-2SW-3RT2SW-1SW-3SW-2SW-2SW-2SW-2接口G0/5S0/2S0/1E1/0/25E1/0/26E1/0/23E1/0/24E1/0/1E1/0/1G0/5E1/0/20E3/0/20E1/0/1E1/0/2E1/0/3E1/0/4设备名称FWRT2RT2SW-2SW-3SW-2SW-3FWFWFWDCWSAPServer1Server2Server3Server4E0/3S0/1S0/2接口E1/

5、0/25E1/0/26E1/0/24E1/0/24E0/1E0/2E0/3E1/0/1NICNICNICNIC4/16表 2.网络设备 IP 地址分配表根据“拓扑结构图”和“网络设备 IP 地址分配表”所示，对网络中的所有设备接口配置 IP 地址,并填入表中。分配地址时做到节省 IP 资源，合理分配先划分大的地址块，再划分小的地址块，可以节省IP 资源)。总公司中除服务器区所有主机规划使用 10.100.183.0/20 所在地址段。财务部（vlan11）有 30 台主机、工程部（vlan 41）有 62 台主机、软件部（vlan 21）和系统集成部（vlan31）两个部门都有 125 台主机

6、.所有网络设备互连 IP 规划使用 192.168.0.0/24 所在地址段设备设备名称设备接口G 0/3IP 地址221.12.23.2/29221.12.23.9/2910.1.1.1/32221.12.23.17/29221.12.23.10/2910.2.2.2/32221.12.23.18/2910.3.3.3/32RT1S 0/2LO1路由器RT2S 0/2S 0/1LO1 RT3S 0/1LO1VLAN11 SVIVLAN21 SVIVLAN31 SVIVLAN41 SVI三层交换机SW-CoreVLAN1000(E2/0/1)VLAN1001(E3/0/1)Vlan100 SV

7、ILO110.100.100.1/2410.4.4.4/3210.5.5.5/3210.6.6.6/325/16SW-CORELO2LO3Eth0/1防火墙 1FWEth0/2Eth0/3Eth0/1无线控制器DCWS VLAN101VLAN 500VLAN 600221.12.23.1/296/16第一部分：网络搭建及安全部署项目（500 分）【说明】（1）设备 console 线有两条。交换机、AC、防火墙使用同一条 console 线，路由器使用另外一条 console 线。设备命名方式参考网络设备 IP 地址分配表。（2）设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果

8、文档为主要评分依据，无文档相关环节视为 0 分。所有提交的文档必须按照赛题所规定的命名规则命名，否则按无效内容处理；所有需要提交的文档均放置在 PC1 桌面的“比赛文档_X”（X 为工位号）文件夹中。保存文档方式分为两种：交换机、路由器、AC 要把 show running-config 的配置保存在 PC1 桌面的相应文档中，文档命名规则为：设备名称.docx,例如：RT1 路由器文件命名为：RT1.docx，然后放入到 PC1桌面上“比赛文档_X”文件夹中；交换机、路由器、AC 除收集 show running-config 的配置外，还需收集其他命令一同保存在相关设备的“设备名称.doc

9、x”文档中，每个设备收集的命令有所差异，详见下表：设备名称SW-3还需收集的命令show ipint briefshow vlanshow spanning-tree mstconfigshow ulpp groupshow ipint briefshow vsfconfigshow vsfshow mad configshow vlanshow port-group detailshow access-listsshow ip gratuitous-arpshow sflowshow ip routeshow ip route ospfshow ipint briefshow ip rout

10、eshow ip route ospfshow ipbgp neighborsshow ip route bgpshow ip route ripshow queueing priorityshow ip prefix-listshow route-mapSW-CoreRT17/16RT2DCWSshow ipint briefshow ip routeshow ipbgp neighborsshow ip route bgpshow ip route ripshow queueing priorityshow ip prefix-listshow route-mapshow ipint br

11、iefshow wirelessshow wireless ap status防火墙设备的截图方式：把截图放到同一 word 文档中，文档命名规则为：设备名称.docx，例如：防火墙 FW 文件命名为：FW.docx,保存后放入到 PC1 桌面上“比赛文档_X”文件夹中；一、交换机配置（60 分）1、总部两台核心交换机通过 VSF 物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个 vsf port-group，SW-2vsf port-group 编号为 2，SW-3vsf port-group 编号为 1，每个 v

12、sf port-group 绑定两个千兆光端口，VSF 逻辑域为 10，SW-1 的成员编号为 1，SW-2的成员编号为 2，SW-3 的成员编号为 3,正常情况下 SW-1 负责管理整个 VSF，采用 BFD MAD分裂检测，SW-1 BFD MAD IP 地址为：10.10.255.253/30，SW-2 BFD MAD 接口 IP 地址为：10.10.255.254/30，使能 VSF 自动合并功能；（40 分）根据下述信息及表，在交换机上完成 VLAN 配置和端口分配。（20 分）设备SW-CoreVLAN 编号VLAN11VLAN21VLAN31VLAN41VLAN4000VLAN

13、名称XZYXCWFWJS端口E1/0/1 至 E1/0/4E1/0/5 至 E1/0/9E1/0/10 至 E1/0/13E1/0/14 至 E1/0/18E1/0/23、E2/0/24说明行政营销账务与法务技术BFD MAD二、配置接口 IP 地址（40 分）根据网络拓扑图及 IP 地址规划表所示，对所有网络设备的互联接口进行 IP 地址配置，使其能够正常通讯。同时，对每个网络设备与其它网络设备进行连接的接口进行描述，如对 RT1 的 S1 接口描述为“RT1 TO RT3-S2”。三、设备远程访问连接（50 分）（1）为了管理方便，网络设备开启远程登录功能，在 SWcore 上配置 tel

14、net 服务，只允许IP 地址为 10.17.8.10 的主机登录，telnet 登录用户名为“Admin”，登录密码为“CZ2017”，8/16enable 登录密码为“sm406”，要求设置为明文。（25 分）（2）为了管理方便，路由器开启远程登录功能，在路由 RT1、RT2、上配置 telnet 管理功能，只允许 IP 地址为 10.17.8.10 的主机登录，同时要求每台路由器只允许 3 个线路管理网络设备，用户分别为 super1、super2、super3，口令都为“CZ2017”，所有设备的特权口令均为“sm406”。（25 分）四、链路安全配置（40 分）根据网络拓扑图所示，为

15、了保障线路的链路安全，需要在 RT1 与 RT2 之间连接的链路上配置 PPP 协议，采用双向先 CHAP 后 PAP 的验证方式，用户名分别为 R1 和 R2，验证口令都为“sm0425”。五、网络出口配置（40 分）（1）FW 为总公司的 Internet 出口设备，RT2 为分公司的 Internet 出口设备，设置默认路由，设置地址转换，允许内网用户访问 Internet。（20 分）（2）在 FW 上配置 NAT。要求总公司内网的 VLAN10、VLAN30、VLAN40 用户均可经地址转换后访问公网，使用的地址池为 FW 外网口地址，并且要求只允许网络用户在工作日的上班时间（周一至

16、周五 9:00-17:00）才能访问互联网。（20 分）六、路由配置与调试（90 分）（1）因历史原因，总部使用 OSPF 协议组网。FW、SW-Core 之间规划使用 OSPF 协议;RT1、RT3、RT2 之间规划使用 RIP 协议；RT1、RT2 之间规划使用 EBGP 协议,RT2、RT3 之间规划使用 IBGP 协议(使用最佳链接方式建立链接)（45 分）（2）总部 FW、SW-Core 之间规划使用 OSPF 协议，进程号为 10，Area0，要求业务网段中不出现协议报文；加快邻居关系收敛，打开记录OSPF 邻居状态变化日志功能；为了管理方便，需要发布 Loopback 地址，并尽

17、量在 OSPF 域中发布；（45 分）七、无线配置（50 分）（1）无线控制器 DCWS 与 SW-CORE 互通，所有业务网关位于分部 SW-CORE 上，使用无线控制器提供 DHCP 服务，动态分配 IP 地址和网关，DCWS 配置 VLAN101 为 AP 管理 VLAN(互联地址中选取)，VLAN11、21 为业务 VLAN，需要排除相关地址；DCWS 使用第一个地址作为管理地址，采用序列号认证；（20 分）（2）设置两个 SSID FenZhiXX-IN、FenZhiXX-Internet，其中 FenZhiXX 中的 XX 为工位号，具体要求如下：（30 分）9/161.SSID

18、FenZhiXX-IN：主要访问总部业务，VLAN10，采用 WPA企业加密方式，配置密钥为 Dcn12345678,信号隐藏；（10 分）2.SSIDFenZhiXX-Internet：主要访问 Internet，VLAN20，采用开放接入；（10 分）3.配置所有无线接入用户相互隔离（10 分）八、安全策略配置（本部分 120 分）（1）配置 FW，FW untrunst 区域攻击防护:（40 分）开启以下 Flood 防护：ICMP 洪水攻击防护，警戒值 1000，动作丢弃；UDP 供水攻击防护，警戒值 1000，动作丢弃；SYN 洪水攻击防护，警戒值 1000，动作丢弃；开启以下 DO

19、S 防护：Ping of Death 攻击防护；Teardrop 攻击防护；IP 选项，动作丢弃；ICMP 大包攻击防护，动作丢弃；（2）FW 实现公司用户访问 Internet 控制、审计，要求禁止用户使用 MSN、QQ 和雅虎通聊天，并记录日志；对 HTTP 应用的行为进行控制和审计；（40 分）（3）FW 配置 L2TP VPN，允许远程办公用户通过拨号登陆访问总部服务器区业务，LNS 地址池为 10.10.220.1-10.10.220.100，网关为最大可用地址，认证账号 user01,密码 dcn001（40 分）表 2 服务器 IP 地址分配表宿主机机器类型虚拟主机名称服务角色系

20、统及版本信息IPv4 地址信息主机虚拟机PC_A虚拟机虚拟机CentOS-1CentOS-2CentOS-3Windows 7（64 位）CentOS 7.0（64 位）CentOS 7.0（64 位）CentOS 7.0（64 位）10.100.100.1010.100.100.1110.100.100.1210.100.100.13DNS 服务器MAIL 服务器备份 DNS 服务器Samba 服务器存储服务器虚拟机主机PC_BOpenfilerOpenfiler2.99ESX6.0Windows Server 20008 R210.100.100.11110.100.100.21内网：10

21、.2.2.20外网：10/16虚拟机Node1DNS 服务WEB 服务负载均衡服务虚拟机虚拟机主机10.100.100.22Windows Server 20008 R2CentOS 7.0（64 位）ESX6.0内网：10.2.2.3010.100.100.2310.100.100.3110.100.100.32Node2CentOS-4DNS 服务CA 服务负载均衡服务WEB 服务器PC_C 域控Windows Server 2012 R2虚拟机DCServerDNS 服务DFS 服务DFS 服务虚拟机FileS 辅助Windows Server 2012 R2域控CentOS-5虚拟机C

22、entOS 7.0（64 位）数据库服务器主机VCenter 服务Windows 7（64 位）Windows Server 2012 R210.100.100.3310.100.100.3410.100.100.4010.100.100.41PC_D虚拟机ESXCenter11/16虚拟化及存储部分（140 分）1.存储系统安装与管理（40 分）（1）依据“网络拓扑结构图”和“表 3 服务器 IP 地址分配表”所示，在 PC_A 上利用VMware Workstation 上安装名为“Openfiler”的存储系统，硬盘 10G；IP 地址为10.100.100.111，完成存储系统的虚拟机

23、创建。（20 分）（2）在 Openfiler 存储系统上添加三块 SATA 磁盘，每块磁盘大小为 30G；将三块硬盘配置成 RAID5 格式。（20 分）2.在 PC_B 上完成如下操作（25 分）（3）依据“网络拓扑结构图”和“表 3 服务器 IP 地址分配表”所示，在 PC_B 上安装ESX6.0 虚拟化系统，IP 地址为 10.100.100.31。（20 分）（4）开启 ssh、shell 功能。（5 分）3在 PC_C 上完成如下操作（25 分）（5）依据“网络拓扑结构图”和“表 3 服务器 IP 地址分配表”所示，在 PC_C 上安装ESX6.0 虚拟化系统，IP 地址为 10.

24、100.100.41。（20 分）（6）开启 ssh、shell 功能。（5 分）4.Vcenter Server 的安装（30 分）（7）依据“网络拓扑结构图”和“表 3 服务器 IP 地址分配表”所示，在 PC_D 上使用VMware WorkStation 安装 Windows Server 2012 R2 操作系统，其内存为 8G，硬盘 250G，服务器名称为“ESXCenter”。（20 分）（8）在 ESXCenter 虚拟机上安装 VCenter 服务（即安装 VMware-VIMSetup-all-6.0.0-3634788.iso 软件）。（10 分）5.完成 Vcenter

25、 Server 数据中心的管理（20 分）（9）使用浏览器登录 Vcenter Server，并创建数据中心，名称为：ESXCenter；（5 分）（10）使用浏览器登录 Vcenter Server，在数据中心 ESXCenter 下建立主机和群集文件夹，名称为：LoaclHost。（5 分）（11）在 LocalHost 文件夹中添加两台 ESX6.0 主机。（10 分）12/16Windows 操作系统部分（180 分）说明（1）所有Windows 系统登录用户名均为 Administrator，密码为A，若未按要求设置密码，则该操作系统下的所有分值记为 0 分。（2）除有特别规定外，其

26、它未明确规定用户密码均与用户名相同。1.域用户、站点及组策略管理（50 分）（1）依据“网络拓扑结构图”和“表 3 服务器 IP 地址分配表”所示，在 PC_C 上安装Windows Server 2012 R2 操作系统，其内存为 1024M，硬盘 30G。将其升级为 的域控制器，其合法域名为 DCS。（15 分）（2）在 DCServer 上建立如表 4 所示组及用户列表信息。（11 分）表 4 组及用户列表组织单元名称技术部User2User3资源部User4User5生产部User6表 5 站点及子网列表站点名称技术部资源部生产部子网10.110.1.0/2410.110.2.0/24

27、10.110.3.0/24用户名User1用户登录名UUser2 User3 User4 User5 User6 密码表 6 站点链接列表名称类型技术-资源站点链接技术-生产站点链接资源-生产站点链接（3）在 DCServer 上建立如表 5 所示站点及子网列表信息。（3 分）（4）在 DCServer 上建立如表 6 所示站点链接列表信息。（3 分）（5）在 DCServer 上利用组策略管理功能，设置域用户账户策略，密码长度至少 3 位，最长使用期限 60 天，密码最短使用 0 天，账户锁定阈值 7 次，账户锁定时间 30 分钟，复位账户锁定计数器 30 分钟。（6 分）（6）在 DCSe

28、rver 上设置“资源-生产”站点链接在星期一至星期五工作时间（早 8 点至晚 5 点）进行复制。（4 分）（7）在 DCServer 上新建名称为“资源部 GPO”组策略，配置资源部计算机自动更新为13/16“自动下载并通知安装”，更新服务器为 10.100.100.123。（4 分）（8）在 DCServer 上新建名称为“生产部 GPO”组策略，配置生产部计算机“关闭自动播放”。（4 分）2.域环境下 DFS 复制（55 分）（9）在 DCServer 上安装 DFS 服务，实现名称为“FileDFS”的命名空间的发布。（10 分）（10）依据“网络拓扑结构图”和“表 3 服务器 IP

29、地址分配表”所示，在 PC_C 上安装Windows Server 2012 R2 操作系统，其内存为 1024M，硬盘 30G。将其升级为 的辅助域控制器，其合法域名为 FileS。（15 分）（11）在 DCServer 建立 5G 大小的 D 盘分区，建立“DFS”文件夹；在 FileServer 虚拟机建立 5G 大小的 D 盘分区，建立“DFS”文件夹。（15 分）（12）在 DCServer 与 FileServer 之间建立“用于数据收集的复制组”类型 DFS 复制，名称为“FileSystem”,实现 FileServer 服务器 D:DFS 至 DCServer 服务器 D:

30、DFS 存储内容的单向同步。（15 分）3.工作组环境 CA 服务（35 分）（13）依据“网络拓扑结构图”和“表 3 服务器 IP 地址分配表”所示，在 PC_B 上安装Windows Server 2008 R2 操作系统，其内存为 1024M，硬盘 30G，服务器名称为：Node1。（10分）（14）依据“网络拓扑结构图”和“表 3 服务器 IP 地址分配表”所示，在 PC_B 上安装Windows Server 2008 R2 操作系统，其内存为 1024M，硬盘 30G，服务器名称为：Node2。（10分）（15）在 Node1 发布 https:/ 网站，主页面为 index.ht

31、m（内容为 Welcometo Jiang Su Network），其证书与 DNS 服务均由 Node2 实现。（15 分）4.工作组环境负载均衡服务（20 分）（16）实现 Node1 与 Node2 的负载均衡服务。提供服务地址为 10.2.2.40。（20 分）5域环境 DNS 区域复制（20 分）（17）在 Node1 虚拟机创建 正向查找区域，允许 Node2 虚拟机复制 区域，同时创建 FTP（172.16.10.7）主机记录；配置区域复制通知，当主要区域增加或删除记录及时通知辅助 DNS 服务器进行同步。（20 分）14/16Linux 操作系统部分（180 分）说明（1）所有

32、 Linux 操作系统的 root 用户的密码为 czbs6842，若未按要求设置密码，则该操作系统下的所有分值记为 0 分。（2）除有特别规定外，其它未明确规定用户密码均与用户名相同。1.系统安装（30 分）（1）在 PC_A 上，依据“网络拓扑结构图”和“表 2 服务器 IP 地址规划表”所示，利用 Workstation 安装三台操作系统为 CentOS 7.0（64 位）的虚拟主机，其名称分别为 CentOS-1、CentOS-2、CentOS-3；内存均为 1GB，硬盘大小均为 20GB。（18 分）（2）在 PC_B 上，依据“网络拓扑结构图”和“表 2 服务器 IP 地址规划表”

33、所示，在ESX6.0 上安装一台操作系统为 CentOS 7.0（64 位）的虚拟主机，其名称为 CentOS-4，内存为 512MB，硬盘大小为 80GB。（6 分）（3）在 PC_C 上，依据“网络拓扑结构图”和“表 2 服务器 IP 地址规划表”所示，在ESX6.0 上安装一台操作系统为 CentOS 7.0（64 位）的虚拟主机，其名称为 CentOS-5，内存为 512MB，硬盘大小为 60GB。（6 分）2.DNS 配置（30 分）（4）在 CentOS-1 服务器上安装配置DNS 服务，设置两个域：、，分别添加 dns1、mail、dns2、smb、www、base 等 6 个主

34、机记录，dns1指向 CentOS-1 的地址，mail、dns2 指向 CentOS-2 的地址，smb 指向 CentOS-3 的地址，www指向 CentOS-4 的地址，base 指向 CentOS-5 的地址。（5 分）（5）对每个区域均需要完成正、反向解析。（10 分）（6）设置开机自动加载 dns 服务。（5 分）（7）在 CentOS-2 服务器上安装配置 DNS 服务，配置此服务器为备份 DNS 服务器，将主DNS 服务器（CentOS-1）的所有区域都复制到备份 DNS 服务器上。（10 分）3.MAIL 配置（30 分）（8）在 CentOS-2 中安装配置 mail 服

35、务器所必须的包，由 CentOS-1 的 DNS 服务器负责完 成、两 个 区 域 的、15/的 域 名 解 析；为 两 个 邮 件 主 机、 分别建立 role、app 两个用户，能实现两个区域的邮件收发；分别用每个邮件用户向本域的邮件用户和另外一个域的所有用户发送邮件，正文内容需包含主题、发信人和收信人等相关信息，但不得少于 30 个字符。（20 分）（9）通过 PC_A 的 Outlook 软件完成邮件的收发，并保留查收邮件的相关信息，完成邮件测试工作。（10 分）4.Samba 服务配置（20 分）（10）在 CentOS-3 中安装配置 samba 服务所必须的所有软件包；实现 wa

36、rehouse、storage2 项 服 务 器 资 源 供 分 享，共 享 服 务 的 路 径 分 别 为/var/samba/warehouse、/mnt/storage；warehouse资源的内容为/usr/share/doc（注：采用 ln 命令完成链接）、storage资源的内容服务器光盘上的资源（即标记为 PC_A 的计算机上 CentOS 7.0（64 位）对应的 ISO 文件）。（10 分）（11）分别建立 warehouseDoc 和 restorage 两个用户，设置只有指定用户才具有访问其资源的权限，并测试。（10 分）5.WEB 服务配置（30 分）（12）在 Cen

37、tOS-4 中安装配置 web 服务所必须的所有软件包，建立自制证书文件，证书的有效期限为 10 年，访问主页面的信息包含有域名、IP 地址等相关信息。（20 分）（13）测试 https:/ 页面是否正常工作，其域名解析由主 DNS 服务器（CentOS-1）负责完成。（10 分）6.MySQL 配置（40 分）（14）在 CentOS-5 中安装配置 mysql 服务所必须的所有软件包。（10 分）（15）创建一个名为 njjndsDB 的数据库，在该数据库中创建一个名称为 xs 的表。其中，xs 表的结构必须包含四个以上的字段，其字段类型需有字符型、日期型、数值型、备注型等4 种以上不同的数据类型，且必须设定一个为主键。表结构可自行设定，但需满足上述条件。（20 分）（16）在 xs 表中任意添加 3 条符合字段条件的记录。（10 分）16/16