1、2015年濟南市職業(yè)院校技能大賽中職組網(wǎng)絡搭建及應用項目樣題2015年濟南市職業(yè)院校技能大賽中職組“網(wǎng)絡搭建及應用”項目樣題技 能 項 目：網(wǎng)絡搭建及應用組 別：中 職 組機 位 號：成 績：2015年10月競賽樣題（時間：180分鐘 總分100分）一、網(wǎng)絡搭建部分 (本部分450分)【說 明】1.在PC-D主機桌面上新建“BACKUP”文件夾，把RA、RB、RC、RSW1、RSW2、SW1、SW2、AC、AP所對應的show running配置文件分別保存成TXT文件，并將其保存至BACKUP文件夾中；把防火墻DCFW1、DCFW2的配置以截圖形式保存至WORD文檔中，并標明每道題的題號，每

2、一步配置過程，并給截圖配以相應的文字說明；若缺少文件，涉及到該文件對應設備下的所有分值記為0分。2.分別在Server-A、Server-B、Server-C主機桌面上新建“BACKUP”文件夾。將每臺服務器配置截圖并制作成為WORD文檔，在文檔中請注明題號、題目，每張截圖需進行截圖描述，如有描述不清、題號不符或沒有截圖，均按照未作答處理。3.項目背景及網(wǎng)絡拓撲欣欣集團企業(yè)網(wǎng)分為總公司、分支機構1和分支機構2三部分。總公司采用雙核心網(wǎng)絡架構模式，使用路由器與分支機構1采用IPSEC VPN線路傳輸數(shù)據(jù)，與分支機構2采用接入城域網(wǎng)專用鏈路來傳輸業(yè)務數(shù)據(jù)流。為了安全管理每個部門的用戶，總公司使用V

3、LAN技術將每個部門的用戶劃分到不同的VLAN中；分支機構1采用802.1X認證方式實現(xiàn)用戶接入；分支機構2內(nèi)網(wǎng)用戶采用無線接入方式訪問網(wǎng)絡資源。為了保障總公司與分公司業(yè)務數(shù)據(jù)流傳輸?shù)母呖捎眯裕褂梅阑饓M行保證網(wǎng)絡安全，采用QOS技術對公司重要的業(yè)務數(shù)據(jù)流進行保障。網(wǎng)絡采用靜態(tài)路由/默認路由、OSPF動態(tài)路由協(xié)議和RIP動態(tài)路由協(xié)議。集團網(wǎng)絡拓撲結構如圖1： 圖1 欣欣集團網(wǎng)絡拓撲結構圖表1 Vlan劃分設備名稱vlan接口RSW1Vlan 10E1/0/11-20Vlan100E1/0/1Vlan200E1/0/2RSW2Vlan 10-Vlan 20-Vlan300E 1/0/1SW1V

4、LAN 10E 1/10-15VLAN 20E 1/16-20SW2VLAN 30E 1/10-15VLAN 40E 1/16-20設備一設備一端口IP地址設備二設備二端口IP地址RADCFW1RARBRARCRARSW1RARSW2RBSW2E1/0/1-RCDCFW2DCFW1Server-ALANDCFW2Server-CLANRSW1Vlan200Server-BLANRALoopback 0/32RBLoopback 0/32RCLoopback 0/32-RSW1VLAN 10RSW2Vlan 20RSW1VLAN 100RSW2Vlan

5、300RSW1VLAN 200RSW2VLAN 1/24RSW1VLAN 1/24SW1VLAN 1/24SW2VLAN 1/24-表2 網(wǎng)絡設備IP地址分配表表3 服務器/主機IP地址表主機名虛擬機名稱IP/掩碼默認網(wǎng)關備注Server-A物理主機選該網(wǎng)段最后一個可用地址Win2008_A1選該網(wǎng)段第二個可用主機地址Win2003_A1選該網(wǎng)段第三個可用主機地址Server-B物理主機選該網(wǎng)段最后一個可用地址win2003-B1選該網(wǎng)段第二個可用主機地址win2003-B2選該網(wǎng)段第三個可用主機地址Cen

6、tos_B1選該網(wǎng)段第四個可用主機地址Server-C物理主機選該網(wǎng)段最后一個可用地址Centos_C1選該網(wǎng)段第二個可用主機地址Centos_C2選該網(wǎng)段第三個可用主機地址PC-D物理主機選該網(wǎng)段最后一個可用地址一、網(wǎng)絡物理連接與IP地址計算（本題50分）IP地址段競賽現(xiàn)場發(fā)放。1.按照網(wǎng)絡拓撲圖制作網(wǎng)線并連接設備。 30分2.根據(jù)“網(wǎng)絡拓撲圖”所示，對網(wǎng)絡中的所有設備接口配置IP地址，整個網(wǎng)絡總公司使用X1.X2.X3.X4/X地址段，vlan10為技術部，可以容納160臺機器，vlan20為銷售部，可以容納250臺機器,無線使用地址在無線配置中有說明,服務器區(qū)域可以容納20機器。分支機構

7、1使用y1.y2.y3.y4/y 的地址段，VLAN30為培訓部，可以容納60臺主機，VLAN40為生產(chǎn)部，可以容納50臺主機；分支機構2使用z1.z2.z3.z4/z地址段，服務器區(qū)容納6臺機器 。所有互聯(lián)地址使用/30的掩碼， 要求節(jié)省IP資源，做到合理分配；計算完成后把地址填入上面“網(wǎng)絡設備IP地址分配表”和“服務器/主機IP地址表”中。20分備注：每個網(wǎng)段的第一個可用IP地址分配給對應VLAN接口用。比如：若VLAN30的IP地址段為/24，第一個可用IP地址/24分配給交換機的VLAN30，該地址即為VLAN30中所有主機的默認網(wǎng)關地址。二

8、、交換機配置110分1.為了管理方便，便于識別設備，為所有交換設備更改名稱，設備名稱的命名規(guī)則與拓撲圖圖示名稱相符。4分2.在所有交換設備上開啟telnet管理功能, 允許遠程管理，telnet用戶名為：telnetuser ,telnet密碼為： telnet2015。4分 3.使用端口匯聚技術，將RSW1、RSW2三層交換機接口配置為端口匯聚接口。10分4.使用VLAN中繼技術，將網(wǎng)絡中交換機相應端口設置為TRUNK模式。8分5.根據(jù)拓撲結構圖及表1劃分vlan，把相對應接口添加到vlan中，并采用相應技術能實現(xiàn)VLAN間通信。30分6.在RSW2上配置DHCP服務器，讓vlan20的用戶

9、通過RSW2上的DHCP獲得地址，租期為2天。20分7.在總公司的接入交換機上sw1上的Ethernet1/10端口開啟ARP的防護功能，防止PC機發(fā)出網(wǎng)關欺騙報文。4分8.在總公司的網(wǎng)絡中，在sw1上Ethernet1/16接口上,要求mac為 00-FF-51-FD-AE-15的主機不能訪問主機MAC地址為：E0-94-67-05-5D-84，其余主機正常訪問。10分9.在SW2上設置802.1X本地認證，使用用戶名為guest，密碼為123456的用戶通過驗證后接入內(nèi)網(wǎng)，否則無法接入。20分三、路由器配置140分1.為了管理方便，便于識別設備，為所有路由設備更改名稱，設備名稱的

10、命名規(guī)則與拓撲圖圖示名稱相符。4分2.在RA、RB和RC啟用ssh功能，ssh用戶名為：sshuser ,密碼為： ssh2015。6分3.如圖所示，按照下面規(guī)則對網(wǎng)絡進行路由配置：（1）RA與防火墻DCFW1之間使用靜態(tài)路由；10分（2）總公司內(nèi)部使用RIP路由協(xié)議；20分（3）總公司與分支機構之間使用多區(qū)域OSPF協(xié)議，其中RB與RA之間為區(qū)域1，RC與RA之間為區(qū)域0，分支機構1的用戶網(wǎng)絡及分支機構2的服務器網(wǎng)絡、無線網(wǎng)絡與上連設備的區(qū)域相同，禁止路由數(shù)據(jù)向用戶網(wǎng)絡、服務器網(wǎng)絡、無線網(wǎng)絡發(fā)布；30分（4）使用路由重分布技術完成整個網(wǎng)絡路由連接。20分 4.RA與RC之間使用IPSEC V

11、PN技術，配置IKE策略DH組為組2，認證方法為預共享密鑰方式，Hash算法采用MD5的方式。保證分支機構2網(wǎng)絡可以訪問總公司服務器。40分5.RA與RB之間使用PPP封裝，使用chap認證方式，用戶名稱為對端設備名稱，密碼：jinan。10分 四、防火墻配置（本題90分）1.在DCFW1上使用NAT技術，保證總公司和分公司的網(wǎng)絡可以正常訪問網(wǎng)絡：（1）為Server-A中的Win2008_A1、Win2003_A1分配靜態(tài)公網(wǎng)地址，地址分別為：/24，/24；10分（2）為內(nèi)部其他用戶配置動態(tài)NAT地址轉換，公網(wǎng)地址為：202.100

12、.10.11-0/24 。20分 2.DCFW1上配置不允許VLAN10和VLAN20的用戶在上班時間訪問Internet，其余時間不做限制。（上班時間：09：0017：00）10分3.考慮到出差用戶對于公司辦公網(wǎng)絡的遠程接入訪問，需要在DCFW1中啟用L2TP VPN，使遠程用戶可以通過遠程撥號安全接入到公司內(nèi)網(wǎng)。其遠程接入用戶名為：vpnuser，密碼為：123456（30分）4.為了保障總公司內(nèi)網(wǎng)的安全性，在DCFW1上配置防DDOS攻擊。（20分） 5.DCFW2需配置為透明模式，并將內(nèi)網(wǎng)PC的每IP會話數(shù)限制為800。（20分）6.為了保障網(wǎng)絡資源合

13、理使用，在DCFW2上配置禁止所有P2P視頻數(shù)據(jù)通過。（20分）五、無線網(wǎng)絡配置部分（本題30分）1.無線控制器建立VLAN 500用戶的SSID為Vlan 500，為vlan500使用802.11b，信道為1；使用無線控制器為DHCP服務器，為VLAN500 用戶動態(tài)分配IP地址和網(wǎng)關，DNS地址為：X.X.X.X(根據(jù)表2、表3)，其分配的地址段為vlan500為X.X.X.0/24，排除X.X.X.X-Y地址段。用戶接入無線網(wǎng)絡時需要采用加密方式為TKIP，其口令為：12345678。地址租約為1天小時1分鐘。10分2.激活無線網(wǎng)絡的二層隔離，實現(xiàn)同一個AP下無限局域網(wǎng)內(nèi)用戶不能互相訪問

14、，配置該AP下可以連接的無線網(wǎng)絡用戶數(shù)為30。10分3.配置無線局域網(wǎng)用戶上行速度為2Mbps，下行速度為3Mbps。10分- 14 -二、Windows操作系統(tǒng)部分（本部分240分）【說 明】（1）所有windows操作系統(tǒng)的administrator用戶的密碼為Jn2015net$（注意區(qū)分大小寫），若未按照要求設置密碼，涉及到該操作系統(tǒng)下的所有分值記為0分。（2）未作說明的計算機的主機及虛擬主機的IP地址均按照網(wǎng)絡拓撲結構圖和系統(tǒng)的實際要求自行設定。（3）若試題中不作特殊說明，在同一計算機下如果需要安裝相同的操作系統(tǒng)的虛擬機時，可采用Oracle VM VirtualBox軟件自帶的克隆

15、系統(tǒng)功能實現(xiàn)。（4）所有操作系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺計算機的D:software文件夾中。一、在Server-A上完成如下操作(本題180分)（一）建立如下虛擬計算機：（20分）1.安裝虛擬機”Win2008_A1”,內(nèi)存512M,硬盤20G,主分區(qū)15G,擴展分區(qū)5G.分為兩個邏輯分區(qū),大小分別為3G和2G。FQDN為：。IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS配置。(10分)2.安裝虛擬機”Win2003_A1”，內(nèi)存256M，硬盤10G，主分區(qū) 8G，擴展分區(qū)2G，對應于一個邏輯分區(qū)；設置為DNS服務器角色，F(xiàn)QDN為。IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS配置。(10分)

16、 （二）對虛擬主機Win2008-A1進行如下配置: (100分)1.升級為域控制器，域名為。 (10分)2.按如下關系建立組織單位,組和用戶。(10分)組織單位全局組用戶財務部FinancialTom, manager生產(chǎn)部ProductJim,Jack經(jīng)理室ManagerAbel,Mary技術部Technicalftp1,ftp2 3.為了減輕管理負擔，委派用戶Jim對組織單元“生產(chǎn)部”有新建刪除用戶和組的權限。(5分)4.除了技術部用戶，其它用戶都可 更改密碼；技術部用戶的有效期限為2015年12月31日，并要求用戶只能在上班時間可以登錄（周一到周五 9:00、18:00）。（5分）5.

17、配置組策略：（1）設置財務部用戶的組策略為：禁止用戶使用可移動存儲類策略。(5分)（2）設置生產(chǎn)部用戶的組策略為：禁止修改網(wǎng)絡設置。(5分)（3）設置技術部用戶的組策略為：用戶登錄時，自動在登入的計算機桌面上建立一個網(wǎng)址快捷方式，但不應用于ftp2用戶。(5分)（4）設置經(jīng)理室用戶的組策略為：開啟審核賬戶管理策略，成功失敗均審核。(5分)6.當在域中新建用戶時，root給自己發(fā)送一封電子郵件，內(nèi)容為：“域中有新用戶建立。”，郵件服務器使用win2003-A1。(5分)7.考慮到整個網(wǎng)絡中的DC系統(tǒng)類型為2008和2003，要求設置域和林的功能級別為Windwos Server 2003。（5分

18、）8.考慮到活動目錄中系統(tǒng)數(shù)據(jù)的安全性問題，要求每天2:00對系統(tǒng)狀態(tài)做常規(guī)備份。9.安裝IIS服務、FTP服務。(10分)10.配置IIS服務器，新建站點webtest，網(wǎng)站目錄為c:webtest，配置主機頭為。創(chuàng)建虛擬目錄carts，目錄為c:carts，首頁內(nèi)容為”welcome to visit this page.”。限制來DNS主機名后綴為的所有計算機不能訪問此網(wǎng)站。考慮到網(wǎng)站的性能問題，設置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站的帶寬為1000KB/S。 (10分)11.網(wǎng)站使用摘要式身份驗證方式，訪問者必須輸入正確的域用戶和密碼才可以訪問。(5分)12.使用隔

19、離用戶創(chuàng)建名為的FTP站點，F(xiàn)TP主目錄為c:inetpubftproot。使用可訪問該FTP。域用戶ftp1、ftp2及匿名用戶均可登錄，但匿名用戶權限只讀，ftp1,ftp2可以讀寫。(10分)13.考慮到FTP站點的性能問題，限制站點的最大連接數(shù)為1000，連接超時180s；使用W3C記錄日志；每天創(chuàng)建一個新的日志文件，使用當?shù)貢r間作為日志文件名；日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務器IP地址、服務器端口號和方法。(10分（三）對虛擬主機Win2003-A1進行如下配置: (60分)1.將Win2003-A1設置成為的額外域控制器，其完整的合法域名為。（5分）2.DNS

20、服務配置（1）安裝dns網(wǎng)絡服務。（5分）（2）配置DNS服務，新建區(qū)域名為，配置此服務器的FQDN為，正確配置SOA、NS。（10分）（3）為以下的一些域名配置正確的A記錄和反向記錄：（10分） X.X.X.X X.X.X.X X.X.X.X X.X.X.X X.X.X.X（4）在DSN服務中為郵件服務器添加MX郵件記錄。（5分）3.電子郵件服務配置（1）安裝電子郵件服務，使用Active Directory集成的身份驗證方法，建立root用戶和testuser用戶。(10分)（2）配置smtp，只有通過驗證的用戶才可以進行中繼，身份驗證使用基本認證方式。(10分)（3）使用OUTLOOK測

21、試root分別給testuser、mail發(fā)送一封郵件.(5分)二、在Server-B上完成如下操作(本題 60分)（一）建立如下虛擬計算機：(10分)1.新建2個橋接網(wǎng)絡(虛擬機管理菜單全局設定網(wǎng)絡),分別為#2,#3,均禁用dhcp，以下IP均指在系統(tǒng)內(nèi)網(wǎng)絡靜態(tài)地址，掩碼默認。(2分)2.安裝虛擬機”win2003-B1”,內(nèi)存512M,硬盤20G,主分區(qū)10G,擴展分區(qū)5G，分為兩個邏輯分區(qū),大小分別為3G和2G。網(wǎng)卡使用“橋接”連接方式，使用#2網(wǎng)絡接口(IP:X.X.X.X)。FQDN為：。(4分)3.安裝虛擬機“win2003-B2”，內(nèi)存512M，硬盤20G，主分區(qū)10G，擴展分

22、區(qū)5G，分為兩個邏輯分區(qū),大小分別為3G和2G。網(wǎng)卡使用“橋接”連接方式，使用#3網(wǎng)絡接口(IP:X.X.X.X)。 FQDN為，做為DHCP服務器。(4分)（二）對虛擬主機win2003-B1進行如下配置: (20分)1.設置為子域控制器，父域指向，使得本地主機可以直接登錄到子域中也可以登錄到父域中。(10分)2.安裝證書服務，設置為企業(yè)根，有效期為5年。 (10分)（三）對虛擬主機win2003-B2進行如下配置: (30分)1.添加DHCP網(wǎng)絡服務。（5分）2.配置DHCP服務器，實現(xiàn)為企業(yè)總部部分計算機自動分配IP地址。（1）創(chuàng)建IP作用域VLAN10，地址范圍為X.X.X.X-X.X

23、.X.Y，DNS為X.X.X.X，網(wǎng)關根據(jù)需求指定，租約期限為1天。（10分）（2）創(chuàng)建IP作用域VLAN20，地址范圍為A.B.C.D-A.B.C.Y，DNS和網(wǎng)關根據(jù)需求指定，租約期限為1天。（10分）（3）備份DHCP服務器的數(shù)據(jù)庫文件到c:Data中。（5分）三、Linux操作系統(tǒng)部分（本部分310分）【說 明】1.所有Linux操作系統(tǒng)的root用戶的密碼為123456，若未按要求設置密碼，涉及到該操作系統(tǒng)下的所有分值記為0分。2.所有計算機的主機及虛擬機的IP地址均按照網(wǎng)絡拓撲結構圖和系統(tǒng)的實際要求自行設定。3.除有特別規(guī)定外，其他未明確規(guī)定用戶密碼均與用戶名相同。4.所有操作系統(tǒng)

24、鏡像文件及試題所需的其他軟件均存放于每臺計算機的D:soft文件夾中。一、在Server-B上完成如下操作: (本題 115分)（一）建立如下虛擬計算機：(20分)安裝虛擬機“Centos_B1”,系統(tǒng)為centos5.5，內(nèi)存512M,硬盤20G。正確設置IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS。(20分)（二）對虛擬機Centos_B1進行如下配置 （95分）1.磁盤管理（35分）（1）在“Centos-B1”中額外添加5塊硬盤，容量分別為2G；（5分）（2）此操作需要3塊硬盤，以前兩塊硬盤為基礎建立冗余陣列RAID1；要求每周5晚24點系統(tǒng)自動將第三塊硬盤作為熱備盤加入到RAID1中實現(xiàn)階段

25、性數(shù)據(jù)備份；（10分）（3）此操作需要1塊硬盤，通過格式化建立兩個主分區(qū)以及一個邏輯分區(qū)，利用這三個分區(qū)建立條帶卷，要求條帶容量為8K，條帶卷容量為300M，并掛載到本地系統(tǒng)根目錄下自建的disk1文件夾，且要求實現(xiàn)開機自動掛載；（10分）（4）此操作需要1塊硬盤，通過格式化建立兩個主分區(qū)以及一個邏輯分區(qū)，利用這三個分區(qū)建立LVM簡單卷，并掛載到本地系統(tǒng)根目錄下自建的disk2文件夾，且要求實現(xiàn)開機自動掛載；（10分）2.安裝與配置MySQL數(shù)據(jù)庫（50分）（1）安裝MySQL 軟件，安裝mysql服務，修改root用戶的密碼為123456，創(chuàng)建數(shù)據(jù)庫testdb，創(chuàng)建用戶testuser，t

26、estuser對testdb數(shù)據(jù)庫有完全控制權，僅可在本機登錄。（20分）（2）按如下結構創(chuàng)建表table1:（20分）字段名數(shù)據(jù)類型主鍵自增IDint是是namevarchar(10)否否birthdaydatetime否否sexchar(1)否否（3）每周五凌晨1：00備份數(shù)據(jù)庫testdb到/var/databak/testdb.sql。（10分）3.創(chuàng)建用戶nfsuser，當nfsuser在終端登錄時，自動mount 共享的/var/test目錄到/home/nfsuser/t，退出時自動umount。(10分)二、在Server-C上完成如下操作：(本題195分)（一）建立如下虛擬計算機：(50分)1.安裝名為“centos_C1”的虛擬機，硬盤大小為10GB，內(nèi)存為512MB，系統(tǒng)為centos5.5。正確設置IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS。(20分)2.安裝名為“centos_C2”的虛擬機，硬盤大小為10GB，內(nèi)存為512MB，系統(tǒng)為centos5.5。分區(qū)大小為：SWAP分區(qū)大小為512M；/boot分區(qū)大小為5