2018年山東省職業(yè)院校技能大賽

中職組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)競(jìng)賽試題（A）

（總分1000分）

賽題說明

一、競(jìng)賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”競(jìng)賽共分二個(gè)部分，其中：

第一部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

第二部分：服務(wù)器配置及應(yīng)用項(xiàng)目

二、競(jìng)賽注意事項(xiàng)

（1）禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。

（2）請(qǐng)根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、

材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。

（3）本試卷共有兩個(gè)部分。請(qǐng)選手仔細(xì)閱讀比賽試卷，按照試卷要求

完成各項(xiàng)操作。

（4）操作過程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保

持運(yùn)行狀態(tài)，評(píng)判以最后的硬件連接為最終結(jié)果。

（5）比賽完成后，比賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將比

賽所用的所有物品（包括試卷和草紙）帶離賽場(chǎng)。

（6）禁止在紙質(zhì)資料上填寫與競(jìng)賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為

0分。

1/29

項(xiàng)目簡(jiǎn)介:

某集團(tuán)公司為提高工作效率，對(duì)原有網(wǎng)絡(luò)重新規(guī)劃部署，統(tǒng)一進(jìn)行

IP及業(yè)務(wù)資源的規(guī)劃和分配，網(wǎng)絡(luò)采用OSPF和RIP等路由協(xié)議。

隨著公司規(guī)?？焖侔l(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問量增長(zhǎng)巨大。為了

更好管理數(shù)據(jù)、提供服務(wù)，集團(tuán)決定構(gòu)建小型數(shù)據(jù)中心及業(yè)務(wù)服務(wù)平臺(tái)，

以達(dá)到快速、可靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)部署彈性的目的。

集團(tuán)公司規(guī)劃的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。

其中云服務(wù)實(shí)訓(xùn)平臺(tái)編號(hào)為DCC，用于各類服務(wù)架設(shè)；一臺(tái)S4600

交換機(jī)編號(hào)為SW3，用于實(shí)現(xiàn)終端高速接入；兩臺(tái)CS6200交換機(jī)作為

總公司的核心交換機(jī)，實(shí)現(xiàn)數(shù)據(jù)高速轉(zhuǎn)發(fā)且保證高可靠性；兩臺(tái)DCFW-

1800編號(hào)分別為FW1、FW2，作為公司的內(nèi)網(wǎng)防火墻；兩臺(tái)DCR-2600路

由器編號(hào)為RT1、RT2，作為公司的互通路由器；一臺(tái)DCWS-6028作為

有線無線智能一體化控制器，編號(hào)為AC，通過與WL8200-I2高性能企

業(yè)級(jí)AP配合實(shí)現(xiàn)公司無線覆蓋。

2/29

拓?fù)浣Y(jié)構(gòu)圖：

3/29

表1：網(wǎng)絡(luò)設(shè)備連接表：

A設(shè)備連接至B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

SW3E1/0/1SW1E1/0/1

SW3E1/0/2SW2E1/0/2

SW3E1/0/3SW2E1/0/1

SW3E1/0/4SW1E1/0/2

SW3E1/0/24PC1NIC

SW1E1/0/25SW2E1/0/25

SW1E1/0/26SW2E1/0/26

SW1E1/0/24SW2E1/0/24

SW1E1/0/3FW1E0/2

SW2E1/0/3FW1E0/1

SW2E1/0/5RT1G0/5

FW1E0/3RT1G0/3

FW1E0/7FW2E0/7

RT1G0/4RT2G0/4

RT1G0/6RT2G0/6

RT2G0/3FW2E0/3

RT2G0/5FW2E0/5

FW2E0/2ACE1/0/2

FW2E0/6ACE1/0/6

ACE1/0/3DCCEth2

ACE1/0/1APLAN1

DCCEth1PC2NIC

4/29

表2：網(wǎng)絡(luò)地址規(guī)劃表：

設(shè)備設(shè)備名稱設(shè)備接口IP地址備注

G0/3/24RT1toFW1-E0/3

G0/4/24RT1toRT2-G0/4

RT1

G0/5/24RT1toSW-Core-E2/0/5

G0/6/24RT1toRT2-G0/6

路由器

G0/3/24RT2toFW2-E0/3

G0/4/24RT2toRT1-G0/4

RT2

G0/6/24RT2toRT1-G0/6

G0/5/24RT2toFW2-E0/5

E0/1/30FW1toSW-Core-E2/0/3

E0/2/30FW1toSW-Core-E1/0/3

FW1E0/3/24FW1toRT1-G0/3

L11/32

E0/7/24FW1toFW2-E0/7

防火墻E0/2/30FW2toAC-E1/0/2

E0/3/24FW2toRT2-G0/3

L14/32

FW2

E0/5/24FW2toRT2-G0/5

E0/6/30FW2toAC-E1/0/6

E0/7/24FW2toFW1-E0/7

VLAN1/24

VLAN5/24ToRT1

VLAN1061/27ZJHY

VLAN2013/28FAZX

三層交換機(jī)SW-CoreVLAN30/25JSZX

VLAN4041/29SCBM

VLAN501/30ToFW1-2

VLAN502/30ToFW1-1

VLAN1000MAD

VLAN1/24

VLAN10ZJHY

二層交換機(jī)SW3VLAN20FAZX

VLAN30JSZX

VLAN40SCBM

VLAN1/24

VLAN254/24WX2.4G

VLAN554/24WX5.0G

VLAN754/24WXYC

VLAN1054/24LINUX

無線控制器ACVLAN2054/24WINDOWS

VLAN3054/24CentOS

VLAN4054/24

VLAN5254/24AP

VLAN501/30ToFW2-1

VLAN502/30ToFW2-2

云服務(wù)實(shí)訓(xùn)

DCCEth100/24已設(shè)置

平臺(tái)

PC1NIC

計(jì)算機(jī)

PC2NIC

5/29

表3：服務(wù)器IP地址分配表：

IPv4地址信

虛擬機(jī)系統(tǒng)及

域名信息服務(wù)角色息(由云平臺(tái)

名稱版本信息

提供)

主域控服務(wù)

192.168.10.

云主機(jī)1器win2012

XX

域名服務(wù)器

子域控制器

服務(wù)器

192.168.10.

云主機(jī)2CA證書服務(wù)win2012

XX

器

域名服務(wù)器

192.168.20.

云主機(jī)3網(wǎng)站服務(wù)器Win2012

XX

文件傳輸服

win2008192.168.20.

云主機(jī)4務(wù)器

XX

磁盤陣列

Tomcat服務(wù)192.168.20.

云主機(jī)5win2012

器XX

輔助DNS服

務(wù)器192.168.20.

云主機(jī)6.win2012

磁盤陣列XX

DHCP服務(wù)器

centos6.

域名服務(wù)器192.168.10.

云主機(jī)75-

DHCP服務(wù)器XX

desktop

centos6.

192.168.10.

云主機(jī)8網(wǎng)站服務(wù)器5-

XX

desktop

文件傳輸服centos6.192.168.30.

云主機(jī)9

務(wù)器5-miniXX

centos6.

云主機(jī)郵件服務(wù)器192.168.30.

5-

10SSH服務(wù)器XX

desktop

Samba服務(wù)centos6.

云主機(jī)192.168.30.

器5-

11XX

磁盤陣列desktop

centos6.

云主機(jī)數(shù)據(jù)庫服務(wù)192.168.30.

5-

12器XX

desktop

6/29

網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

（500分）

【說明】

（1）設(shè)備console線有兩條。交換機(jī)、AC、防火墻使用同一條

console線，路由器使用另外一條console線。

（2）設(shè)備配置完畢后，保存最新的設(shè)備配置。裁判以各參賽隊(duì)提交

的競(jìng)賽結(jié)果文檔為主要評(píng)分依據(jù)。所有提交的文檔必須按照賽題所

規(guī)定的命名規(guī)則命名，所有需要提交的文檔均放置在“D:\比賽文檔

_X”（X為賽位號(hào)）相應(yīng)文件夾中。

保存文檔方式如下：

①競(jìng)賽結(jié)果的評(píng)分主要依據(jù)各參賽隊(duì)提交的競(jìng)賽結(jié)果報(bào)告單；競(jìng)

賽結(jié)果報(bào)告單存放于“D:\比賽文檔_X”中的網(wǎng)絡(luò)部分文件夾

中；（請(qǐng)務(wù)必認(rèn)真填寫此報(bào)告單）

②交換機(jī)、路由器、AC要把showrunning-config的配置、

防火墻要把showconfiguration的配置保存在“D:\比賽文檔

_X”中的網(wǎng)絡(luò)部分文件夾中，文檔命名規(guī)則為：設(shè)備名

稱.txt。例如：RT1路由器文件命名為：RT1.txt；

③服務(wù)器部分答案根據(jù)題目要求進(jìn)行截圖并命名，將截圖和文檔

存放于“D:\比賽文檔_X”中服務(wù)器部分的相應(yīng)文件夾中；

7/29

一、線纜制作與基礎(chǔ)配置（10分）

（1）根據(jù)網(wǎng)絡(luò)拓?fù)湟?，截取適當(dāng)長(zhǎng)度和數(shù)量的雙絞線，端

接水晶頭，制作網(wǎng)絡(luò)線纜，根據(jù)題目要求，插入相應(yīng)設(shè)備的相

關(guān)端口。

（2）根據(jù)網(wǎng)絡(luò)拓?fù)湟蠹熬W(wǎng)絡(luò)地址規(guī)劃表，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行

地址設(shè)置。

二、交換機(jī)配置（147分）

（1）SW1、SW2通過VSF技術(shù)形成一臺(tái)虛擬的邏輯設(shè)備SW-

Core。用戶通過對(duì)該虛擬設(shè)備進(jìn)行管理，從而實(shí)現(xiàn)對(duì)虛擬設(shè)備

中所有物理設(shè)備的管理。兩臺(tái)設(shè)備VSF邏輯域?yàn)?0；其中SW1

的成員編號(hào)為1，SW2的成員編號(hào)為2；正常情況下SW1負(fù)責(zé)管

理整個(gè)VSF；SW1與SW2之間建立一個(gè)vsfport-group，其編

號(hào)為1，每個(gè)vsfport-group綁定兩個(gè)萬兆光端口。對(duì)邏輯設(shè)

備SW-Core啟用VSF自動(dòng)合并功能。開啟BFDMAD分裂檢測(cè)功

能，SW1BFDMAD接口IP地址為：53/30，SW2

BFDMAD接口IP地址為：54/30。

（2）SW-Core分別通過E1/0/1、E1/0/2與SW3的E1/0/1、

E1/0/4以及通過E2/0/1、E2/0/2與SW3的E1/0/3、E1/0/2接

口互相連接，把歸屬于同一設(shè)備的四個(gè)接口捆綁成一個(gè)邏輯接

口，編號(hào)為5，SW-Core為主動(dòng)端，SW3為被動(dòng)端，負(fù)載均衡模

式均設(shè)置為dst-src-ip；

（3）根據(jù)“表2.3VLAN信息規(guī)劃表”要求所示，在交換機(jī)上創(chuàng)

建對(duì)應(yīng)的VLAN，并將交換機(jī)的相應(yīng)端口加入對(duì)應(yīng)的VLAN，端口

均為Access類型。

8/29

表2.3VLAN信息規(guī)劃表

設(shè)備VLAN編號(hào)VLAN名稱端口說明IP地址/掩碼

VLAN1管理網(wǎng)絡(luò)/24

VLAN5ToRT1E2/0/5上聯(lián)路由器/24

VLAN10ZJHY職教行業(yè)61/27

VLAN20FAZX方案中心13/28

SW-CoreVLAN30JSZXE1/0/23技術(shù)中心/25

VLAN40SCBME1/0/19至E1/0/22市場(chǎng)部門41/29

VLAN501ToFW1-2E1/0/3上聯(lián)防火墻/30

VLAN502ToFW1-1E2/0/3上聯(lián)防火墻/30

VLAN1000MADE1/0/24、E2/0/24VSFMAD

VLAN1管理網(wǎng)絡(luò)/24

VLAN10ZJHYE1/0/5至E1/0/6職教行業(yè)

SW3VLAN20FAZXE1/0/7至E1/0/12方案中心

VLAN30JSZXE1/0/13至E1/0/18技術(shù)中心

VLAN40SCBME1/0/19至E1/0/24市場(chǎng)部門

（4）SW-Core和SW3通過Port-Channel5接口相互連接，將該

互聯(lián)接口設(shè)置為Trunk接口，通過最少配置使得SW-Core與SW3

的市場(chǎng)部門VLAN可以互通，且所有鏈路上不允許不必要的VLAN

數(shù)據(jù)流通過，包括VLAN1。

（5）SW-Core上設(shè)置VLAN1為管理VLAN，地址為

/24。要求設(shè)備可以通過SSH進(jìn)行遠(yuǎn)程管理，使用賬

號(hào)為“ssh”，密碼為“ssh”。

（6）SW3上設(shè)置VLAN1為管理VLAN，地址為/24。

要求設(shè)備啟用telnet服務(wù)，telnet登錄賬戶僅包含

“telnet”，密碼為明文“telnet”，采用telnet方式登錄設(shè)備

時(shí)需要輸入enable密碼，密碼設(shè)置為明文“enable”。

（7）SW-Core的VLAN10、20、30、40網(wǎng)段內(nèi)用戶通過SW-Core

上的DHCP服務(wù)獲取IP地址。DHCP地址池名字分別為Pool-10、

Pool-20、Pool-30、Pool-40，租期均為5天，配置默認(rèn)網(wǎng)關(guān)為

該網(wǎng)段第一個(gè)IP地址、DNS為該網(wǎng)段最后一個(gè)IP地址，每個(gè)地

9/29

址池均排除網(wǎng)關(guān)及DNS地址。要求Pool-10中含30個(gè)可用的IP

地址；Pool-20中含14個(gè)可用的IP地址；Pool-30中含126個(gè)

可用的IP地址；Pool-40中含6個(gè)可用的IP地址；

（8）SW3為接入交換機(jī)，為防止終端產(chǎn)生MAC地址泛洪攻擊，

請(qǐng)配置端口安全，已劃分VLAN40的端口最多學(xué)習(xí)到5個(gè)MAC地

址，發(fā)生違規(guī)阻止后續(xù)違規(guī)流量通過，不影響已有流量并產(chǎn)生

LOG日志；連接PC1的接口為專用接口，限定只允許PC1的

MAC地址可以連接；

（9）SW-Core設(shè)置開啟端口鏡像功能，將SW-Core與FW1互連

的全部流量信息映射到E1/0/23端口。

三、路由器配置與調(diào)試（149分）

（1）FW1與SW-Core之間運(yùn)行RIPv2路由協(xié)議。FW1宣告其與

SW-Core的所有直連網(wǎng)段，SW-Core宣告與FW1的直連及其業(yè)務(wù)

VLAN的所有明細(xì)網(wǎng)段。

（2）SW-Core、FW1、RT1、RT2、FW2之間運(yùn)行OSPFv2路由協(xié)

議，該路由自治域通過OSPF多區(qū)域技術(shù)實(shí)現(xiàn)互聯(lián)互通。若設(shè)備

支持OSPF多進(jìn)程，要求采用最小進(jìn)程號(hào)。SW-Core、FW1、RT1、

RT2、FW2的OSPF進(jìn)程RID分別為3、、

、、，要求網(wǎng)絡(luò)設(shè)計(jì)遵循簡(jiǎn)潔原則并保

持良好的可控性。其中RT1與FW1直連網(wǎng)段位于OSPF區(qū)域11，

RT1與SW-Core直連網(wǎng)段位于OSPF區(qū)域33，RT1與RT2通過

G0/4接口直連網(wǎng)段位于OSPF骨干區(qū)域、通過G0/6接口直連網(wǎng)

段位于OSPF區(qū)域10，RT2與FW2通過G0/5接口直連網(wǎng)段位于

OSPF區(qū)域44，通過G0/3接口直連網(wǎng)段位于區(qū)域22。請(qǐng)對(duì)照拓

10/29

撲圖在相應(yīng)OSPF區(qū)域宣告各互聯(lián)網(wǎng)段。

（3）RT1與RT2采用G0/4互聯(lián)且位于OSPF路由域的骨干區(qū)

域，請(qǐng)你通過避免DR/BDR選舉使得OSPF收斂速度有所提高。

（4）RT1與FW1通過G0/3與E0/3互聯(lián)且位于OSPF路由域的

Area11，請(qǐng)你通過最少配置使得FW1不參與該網(wǎng)段DR/BDR的選

舉。

（5）RT2與FW2通過G0/3與E0/3互聯(lián)且位于OSPF路由域的

Area22，請(qǐng)你通過在RT2進(jìn)行配置使得RT2總是成為其互聯(lián)網(wǎng)段

的DR。

（6）SW-Core與RT1直連網(wǎng)段位于OSPF路由域Area33，該區(qū)域

啟用OSPF區(qū)域認(rèn)證，認(rèn)證方式采用MD5，密碼請(qǐng)?jiān)O(shè)置為

“OspfArea”，以此降低不可信路由器對(duì)網(wǎng)絡(luò)造成的風(fēng)險(xiǎn)。

（7）RT2與FW2通過G0/5、E0/5互聯(lián)網(wǎng)段啟用OSPF接口認(rèn)

證，認(rèn)證方式采用明文，密碼設(shè)置為“OspfInt”，以此防止

OSPF域內(nèi)引入錯(cuò)誤的路由條目。

（8）在FW2上通過手工配置關(guān)閉E0/5接口。

（9）OSPF骨干區(qū)域的設(shè)計(jì)沒有實(shí)現(xiàn)冗余鏈路，該設(shè)計(jì)容易導(dǎo)致

分段區(qū)域，請(qǐng)你通過虛鏈路技術(shù)提高Area0的健壯性。

（10）通過最少配置使得原骨干區(qū)域未發(fā)生中斷時(shí)流量不會(huì)通過

虛鏈路傳送。

（11）AC、FW2上配置手工默認(rèn)路由。使AC訪問非直連網(wǎng)段均

采用送出接口E1/0/2，若該接口失效，則采用送出接口為

E1/0/6；FW2訪問AC直連網(wǎng)段均采用送出接口E0/2，該接口失

效時(shí)采用送出接口E0/6。要求通過最少命令實(shí)現(xiàn)。

11/29

（12）FW2的OSFP進(jìn)程向路由域通告一條默認(rèn)路由，始發(fā)開銷

設(shè)置為5，要求該路由計(jì)算全部路徑開銷。

（13）FW1的RIP進(jìn)程引入OSPF全部詳細(xì)路由條目，度量值設(shè)

置為10。

（14）SW-Core通過修改管理距離為200，使其優(yōu)先選擇FW1傳

遞的路由條目。

（15）FW1的OSPF引入RIP全部詳細(xì)路由條目，要求始發(fā)度量

值與引入類型均保持默認(rèn)。

（16）請(qǐng)你在RT1上通過最少的配置使得SW-Core與FW1互聯(lián)線

路全部中斷后，無線網(wǎng)絡(luò)依然可以與SW-Core相關(guān)網(wǎng)段互聯(lián)互

通。

（17）FW1、FW2之間運(yùn)行BGP路由協(xié)議，以上設(shè)備分別新建環(huán)

回接口Loopback1，其地址分別為1/32、

4/32。其BGP進(jìn)程的RID為其環(huán)回接口Loopback1。

FW1位于AS1111，F(xiàn)W2位于AS2222，F(xiàn)W1與FW2相互建立EBGP

鄰居關(guān)系。要求每一臺(tái)運(yùn)行BGP協(xié)議的網(wǎng)絡(luò)設(shè)備除宣告其BGP鄰

居的互聯(lián)網(wǎng)段外還需要宣告其環(huán)回接口Loopback1。請(qǐng)對(duì)照拓?fù)?/p>

圖在相應(yīng)網(wǎng)絡(luò)設(shè)備上宣告對(duì)應(yīng)網(wǎng)段。

四、廣域網(wǎng)配置（10分）

（1）FW1上配置源NAT，要求內(nèi)網(wǎng)用戶均可經(jīng)地址轉(zhuǎn)換后而訪問

公網(wǎng)，使用的地址為/24；

五、無線配置（134分）

（1）根據(jù)“表5.1VLAN信息規(guī)劃表”要求所示，在AC上創(chuàng)建

對(duì)應(yīng)的VLAN，并將其相應(yīng)端口加入對(duì)應(yīng)的VLAN，端口均為

Access類型。

12/29

表5.1VLAN信息規(guī)劃表

設(shè)備VLAN編號(hào)VLAN名稱端口說明IP地址/掩碼

VLAN1管理網(wǎng)絡(luò)/24

VLAN2WX2.4G無線2.4G網(wǎng)段54/24

VLAN5WX5.0G無線5.0G網(wǎng)段54/24

VLAN7WXYC無線隱藏網(wǎng)段54/24

VLAN10LINUX54/24

ACVLAN20WINDOWS54/24

VLAN30CentOS54/24

VLAN4054/24

VLAN52AP無線AP網(wǎng)段54/24

VLAN501ToFW2-1E1/0/2上聯(lián)防火墻/30

VLAN502ToFW2-2E1/0/6上聯(lián)防火墻/30

（2）AC和DCC通過接口E1/0/3與接口Eth2相互連接，AC和

AP通過接口E1/0/1與接口LAN1互相連接，將互聯(lián)接口設(shè)置為

Trunk接口，且所有鏈路上不允許不必要的VLAN數(shù)據(jù)流通過，

包括VLAN1。

（3）AC上設(shè)置VLAN1為管理VLAN，地址為/24。

要求設(shè)備可以通過Web進(jìn)行管理，使用賬號(hào)為“web”，密碼為

“web”。

（4）AC的VLAN2、5、7、52網(wǎng)段內(nèi)用戶通過AC上的DHCP服

務(wù)獲取IP地址。DHCP地址池名字分別為WX2.4G、WX5.0G、

WXYC、AP，租期為7天，配置默認(rèn)網(wǎng)關(guān)為該網(wǎng)段最后一個(gè)IP地

址，DNS為、0。每個(gè)地址池均排除該網(wǎng)段最

后4個(gè)IP地址。

（5）AC、AP作為無線交換機(jī)和瘦AP來構(gòu)建無線網(wǎng)絡(luò)。AC將

VLAN52作為管理VLAN；VLAN2、VLAN5和VLAN7作為業(yè)務(wù)

VLAN。AP通過option43方式進(jìn)行正常注冊(cè)上線。

（6）無線network24，創(chuàng)建SSID為“WX2.4G”對(duì)應(yīng)業(yè)務(wù)vlan

13/29

2,用戶接入無線網(wǎng)絡(luò)時(shí)需要采用基于WPA-personal加密方式，

其口令為“SSID2.4G”；

（7）無線network50，創(chuàng)建SSID為“WX5.0G”對(duì)應(yīng)業(yè)務(wù)vlan

5,用戶接入無線網(wǎng)絡(luò)時(shí)需要采用基于WPA-personal加密方式，

其口令為“SSID5.0G”；

（8）無線network70，創(chuàng)建SSID為“WXYC”對(duì)應(yīng)業(yè)務(wù)vlan7,

用戶接入無線網(wǎng)絡(luò)時(shí)不進(jìn)行認(rèn)證加密，做相應(yīng)配置隱藏該

SSID；

（9）AC采用profile1為AP下發(fā)配置，且命名為Wifi。服務(wù)

集標(biāo)識(shí)碼“WX2.4G”與“WXYC”位于AP的2.4G頻段，服務(wù)集標(biāo)

識(shí)碼“WX5.0G”位于AP的5.0G頻段。要求由小到大使用vap

虛接口。

（10）要求SSID為“WXYC”最多接入20個(gè)用戶，用戶間相互隔

離，并對(duì)“WXYC”網(wǎng)絡(luò)進(jìn)行流控，上行速率1Mbps，下行速率

2Mbps；

（11）通過配置防止多AP和AC相連時(shí)過多的安全認(rèn)證連接而消

耗CPU資源，檢測(cè)到AP與AC在10分鐘內(nèi)建立連接5次就不再

允許繼續(xù)連接，兩小時(shí)后恢復(fù)正常。

六、安全策略配置（50分）

（1）FW1的E0/1、E0/2、E0/3，F(xiàn)W2的E0/2、E0/3、E0/5、

E0/6均屬于trust區(qū)域，在以上接口下配置相關(guān)命令使其可以

通過ping命令進(jìn)行測(cè)試。

（2）FW1、FW2配置相關(guān)策略，使得trust區(qū)域內(nèi)放行所有方

向、所有類型的流量。

（3）FW1、FW2的E0/7、Lookback1均屬于untrust區(qū)域，在以

上接口下配置相關(guān)命令使其可以通過ping命令進(jìn)行測(cè)試。

14/29

（4）FW1、FW2配置相關(guān)策略，使得untrust區(qū)域內(nèi)放行所有方

向、所有類型的流量。

（5）FW1、FW2配置相關(guān)策略，使得trust與untrust區(qū)域間放

行所有方向、所有類型的流量。

服務(wù)器配置及應(yīng)用項(xiàng)目

（500分）

【說明】

（1）云服務(wù)實(shí)訓(xùn)平臺(tái)中提供鏡像環(huán)境，鏡像的默認(rèn)用戶名密碼以及

其他信息如“表6：鏡像信息表”所示；

表6：鏡像信息表

名稱硬盤VCPU用戶名密碼sshrdp

win730G1adminQwer1234否是

win200840G1administratorQwer1234否是

win201240G1administratorQwer1234否是

centos6.5-desktop30G1rootdcncloud是是

centos6.5-mini30G1rootdcncloud是是

Centos7-mini30G1root000000是否

（2）所有windows主機(jī)實(shí)例在創(chuàng)建之后都直接可以通過遠(yuǎn)程桌面連

接操作，centos6.5可以通過CRT軟件連接進(jìn)行操作，centos6.5-

desktop也可以通過遠(yuǎn)程桌面連接進(jìn)行操作，所有l(wèi)inux主機(jī)都默認(rèn)

開啟了ssh功能。

（3）虛擬主機(jī)按照“服務(wù)器IP地址分配表”的要求分配網(wǎng)絡(luò)，同

時(shí)虛擬主機(jī)使用云服務(wù)實(shí)訓(xùn)平臺(tái)獲取的IP地址。

（4）云服務(wù)實(shí)訓(xùn)平臺(tái)中生成的Windows系統(tǒng)SID相同，根據(jù)實(shí)際需

求做相應(yīng)設(shè)置，注意重置SID的虛擬主機(jī)密碼必須改回為“Qwer1234”，

若未按照要求設(shè)置密碼，涉及到該操作的所有分值記為0分。

（5）云服務(wù)實(shí)訓(xùn)平臺(tái)中生成的Linux系統(tǒng)提供鏡像文件，可用來配

置yum源，鏡像文件存儲(chǔ)于/opt目錄下。

（6）在D:\比賽文檔_X（X為賽位號(hào)）文件夾中已創(chuàng)建相應(yīng)云主

機(jī)的文件夾，請(qǐng)將競(jìng)賽題目要求提交的截圖和文檔以“.jpg”和“.docx”

15/29

的格式存放于對(duì)應(yīng)的文件夾中；如文件名、擴(kuò)展名和存放位置錯(cuò)誤，

涉及到的所有操作分值記為0分；

（7）所有服務(wù)器要求虛擬機(jī)系統(tǒng)重新啟動(dòng)后，均能正常啟動(dòng)和使用，

否則會(huì)扣除該服務(wù)功能一定分?jǐn)?shù)。

云實(shí)訓(xùn)平臺(tái)安裝與運(yùn)用（80分）

一、在云實(shí)訓(xùn)平臺(tái)上完成如下操作

（一）完成云平臺(tái)基礎(chǔ)設(shè)置

在瀏覽器中使用00/dashboard地址登錄云

服務(wù)實(shí)訓(xùn)平臺(tái)進(jìn)行設(shè)置，用戶名admin，密碼dcncloud要求如下：

1.如“表7：云平臺(tái)網(wǎng)絡(luò)信息表”要求創(chuàng)建三個(gè)外部網(wǎng)絡(luò)，創(chuàng)建完成

后將子網(wǎng)名稱及子網(wǎng)網(wǎng)絡(luò)地址顯示截圖保存到云平臺(tái)文件夾中命名

為pt1.jpg；

表7：云平臺(tái)網(wǎng)絡(luò)信息表

所屬

網(wǎng)絡(luò)外部子網(wǎng)激活

vlan子網(wǎng)網(wǎng)絡(luò)地址網(wǎng)關(guān)IP地址池范圍

名稱網(wǎng)絡(luò)名稱DHCP

號(hào)

0

vlan10

192.1680-

vlan1010是-/24是

.10.2540

subnet

0

0

Vlan20

192.1680-

Vlan2020是-/24是

.20.2540

subnet

0

0

Vlan30

192.1680-

Vlan3030是-/24是

.30.2540

subnet

0

2.設(shè)置10塊卷，卷命名為hd1~hd10，其中hd1~hd5、hd8、hd10大

小為4G，hd6、hd7、hd9大小為2G；選擇項(xiàng)目→計(jì)算→卷→創(chuàng)建卷，

16/29

創(chuàng)建完成后截圖保存到云平臺(tái)文件夾中命名為pt2.jpg；

（二）完成虛擬主機(jī)的創(chuàng)建

3.如“表8：虛擬主機(jī)信息表”所示，按要求生成虛擬主機(jī)，詳細(xì)操

作過程請(qǐng)參照“云服務(wù)實(shí)訓(xùn)平臺(tái)用戶操作手冊(cè)v1.0”中第6.1節(jié)，創(chuàng)

建完成后截圖保存到云平臺(tái)文件夾中命名為pt3.jpg；將卷的連接情

況截圖保存到云平臺(tái)命名為命名為pt4.jpg。

表8：虛擬主機(jī)信息表

虛擬主機(jī)名網(wǎng)絡(luò)

稱鏡像模板云主機(jī)類型(與表

備注

（Instance(源)(flavor)7關(guān)

Name）聯(lián))

云主機(jī)1win2012window-largevlan10

云主機(jī)2win2012window-largevlan10

云主機(jī)3win2012window-largeVlan20

連接卷hd1、hd2、

云主機(jī)4win2008window-smallVlan20

hd3

云主機(jī)5win2012window-largeVlan20

云主機(jī)6win2012window-largeVlan20連接卷hd4、hd5

云主機(jī)7centos6.5-desktoplinux-smallVlan10

云主機(jī)8centos6.5-desktoplinux-smallVlan10

簡(jiǎn)版界面

云主機(jī)9centos6.5-minilinux-smallVlan30

（該網(wǎng)卡有3個(gè)ip）

云主機(jī)10centos6.5-desktoplinux-smallVlan30

連接卷hd6、hd7、

云主機(jī)11centos6.5-desktoplinux-smallVlan30

hd8、hd9、hd10

云主機(jī)12centos6.5-desktoplinux-smallVlan30

17/29

Windows操作系統(tǒng)（210分）

在云實(shí)訓(xùn)平臺(tái)上完成如下操作

一、在云主機(jī)1上完成如下操作:

（一）完成主域控制器服務(wù)器的部署

1.將其升級(jí)為2019的主域控制器，其完全域名為

，截圖為1-1-1.jpg。

2.創(chuàng)建4個(gè)用戶組，組名采用對(duì)應(yīng)部門名稱的拼音來命名，每個(gè)部

門都創(chuàng)建4個(gè)用戶，財(cái)務(wù)部用戶：fin1~fin4、工程部用戶：eng1~eng4、

軟件部用戶：soft1~soft4、系統(tǒng)集成部用戶：sys1~sys4，所有用戶

不能修改其用戶口令，具體口令為2019Netw@rk,并要求用戶只能在

上班時(shí)間可以登錄（每周工作日9:00~18:00）；截圖為1-1-2.jpg

3.創(chuàng)建組織單元，名稱為：研發(fā)部，該組織單元包含軟件部、云主

機(jī)1和云主機(jī)2；截圖為1-1-3.jpg設(shè)置該組織單元組策略,命名為

“研發(fā)部GPO”，要求關(guān)閉windows自動(dòng)更新，并禁止修改IE瀏覽器

的主頁,截圖為1-1-4.jpg。

4．搭建文件服務(wù)，在C:\根目錄下創(chuàng)建共享文件夾“share$”，截

圖為1-1-5.jpg,將域用戶的配置文件夾數(shù)據(jù)統(tǒng)一保存在share$中,

截圖為1-1-6.jpg，并將域用戶的配置文件保存到該目錄中,截圖為

1-1-7.jpg；

（二）完成域名服務(wù)器的部署

5.將此服務(wù)器配置為主DNS服務(wù)器，按照“表10：域名信息表1”

創(chuàng)建對(duì)應(yīng)服務(wù)器主機(jī)記錄，正確配置2019域名的正向及

反向解析區(qū)域，將設(shè)置截圖保存為1-2-1.jpg和1-2-2.jpg；并關(guān)閉

網(wǎng)絡(luò)掩碼排序功能，將設(shè)置截圖保存為1-2-3.jpg。設(shè)置DNS服務(wù)正

18/29

向區(qū)域和反向區(qū)域與活動(dòng)目錄集成,將設(shè)置截圖保存為1-2-4.jpg，

啟用ActiveDirectory的回收站功能，將設(shè)置截圖保存為1-2-5.jpg；

表10：域名信息表1

虛擬機(jī)名稱完全限定域名

云主機(jī)1.

云主機(jī)5.

云主機(jī)6.

二、在云主機(jī)2上完成如下操作:

（一）子域控制器服務(wù)器的部署

6.升級(jí)為子域控制器，域名為，其完全域名為

，將截圖保存為2-1-1.jpg。

（二）完成CA證書服務(wù)器的部署

7.安裝證書服務(wù)，設(shè)置為企業(yè)根，有效期為6年，為企業(yè)內(nèi)部自動(dòng)

回復(fù)證書申請(qǐng)，將證書服務(wù)安裝配置過程的主要步驟，截圖保存在名

字為2-2-1.docx的文檔中。

（三）完成域名服務(wù)器的部署

8.配置DNS服務(wù)，正確配置域名的正向及反向

解析區(qū)域，如“表11：域名信息表2”創(chuàng)建對(duì)應(yīng)服務(wù)器主機(jī)記錄，將

創(chuàng)建好的正反向記錄截圖保存為2-3-1.jpg，能夠正確解析網(wǎng)絡(luò)中的

所有服務(wù)器，當(dāng)遇到無法解析的域名時(shí)，將其請(qǐng)求轉(zhuǎn)發(fā)至互

聯(lián)網(wǎng)域名服務(wù)器，將轉(zhuǎn)發(fā)器設(shè)置截圖保存為2-3-2.jpg。

19/29

表11：域名信息表2

虛擬機(jī)名稱完全限定域名

云主機(jī)2

云主機(jī)3