2019年山東省職業(yè)院校技能大賽

（中職組）網(wǎng)絡(luò)搭建與應(yīng)用競賽

正式賽卷

（A）

技能要求

（總分1000分）

2019年11月6日

1/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

競賽說明

一、競賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”競賽共分三個(gè)部分，其中：

第一部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目（500分）

第二部分：服務(wù)器配置及應(yīng)用項(xiàng)目（480分）

第三部分：職業(yè)規(guī)范與素養(yǎng)（20分）

二、競賽注意事項(xiàng)

1.禁止攜帶和使用移動(dòng)存儲設(shè)備、計(jì)算器、通信工具及參考資料。

2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊

全，計(jì)算機(jī)設(shè)備是否能正常使用。

3.請選手仔細(xì)閱讀比賽試卷，按照試卷要求完成各項(xiàng)操作。

4.操作過程中，需要及時(shí)保存設(shè)備配置。

5.比賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，評判以最后的硬件連接和配置為最終結(jié)果。

6.比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品

（包括試卷和草紙）帶離賽場。

7.禁止在紙質(zhì)資料、比賽設(shè)備、上填寫任何與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為

0分。

8.與比賽相關(guān)的工具軟件放置在每臺主機(jī)的D盤soft文件夾中。

2/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

項(xiàng)目簡介：

某集團(tuán)公司原在北京建立的總部，后來在武漢建立了分部。總部設(shè)有銷售、行政、策

劃、財(cái)務(wù)、網(wǎng)絡(luò)管理5個(gè)部門，統(tǒng)一使用IP及業(yè)務(wù)資源的規(guī)劃和分配。

公司規(guī)模在近幾年快速發(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問量增長巨大。為了更好的管理數(shù)

據(jù)，提供服務(wù)，集團(tuán)決定建立自己的中型數(shù)據(jù)中心及業(yè)務(wù)服務(wù)平臺，以達(dá)到快速、可靠交

換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)部署彈性的目的。

集團(tuán)、分公司的網(wǎng)絡(luò)機(jī)構(gòu)詳見“主要網(wǎng)絡(luò)環(huán)境”拓?fù)鋱D。

其中一臺S4600交換機(jī)編號SW-3，用于實(shí)現(xiàn)終端高速接入以及終端安全策略；兩臺

CS6200交換機(jī)作為總部的核心交換機(jī)；兩臺DCFW-1800作為總部的防火墻；一臺DCR-2655

路由器編號為RT-1，作為集團(tuán)總部的出口路由器；另外一臺DCR-2655編號為RT-2，作為

集團(tuán)分公司出口路由器；一臺DCWS-6028作為集團(tuán)的有線無線智能一體化控制器，編號為

DCWS，通過與WL8200-I2高性能企業(yè)級AP配合實(shí)現(xiàn)集團(tuán)無線覆蓋。

請注意：結(jié)合網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)拓?fù)湟?，合理?guī)劃網(wǎng)絡(luò)和IP地址，保證網(wǎng)絡(luò)搭建及

安全部署項(xiàng)目和服務(wù)器配置及應(yīng)用項(xiàng)目順利實(shí)施。

3/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

表1網(wǎng)絡(luò)設(shè)備連接表

A設(shè)備連接至B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

RT-1G0/3FW-1E0/4

RT-1G0/4FW-2E0/4

RT-1S0/1RT-2S0/2

RT-1S0/2RT-2S0/1

RT-1G0/5SW-Core模擬Internet交換機(jī)E1/0/17

RT-2G0/5SW-Core模擬Internet交換機(jī)E1/0/18

RT-2G0/3ACE1/0/1

SW-1E1/0/1FW-1E0/1

SW-1E1/0/2FW-2E0/1

SW-1E1/0/24SW-3E1/0/24

SW-2E1/0/1FW-1E0/2

SW-2E1/0/2FW-2E0/2

SW-2E1/0/23SW-3E1/0/23

SW-3E1/0/1云平臺管理口

SW-3E1/0/2云平臺業(yè)務(wù)口

SW-3E1/0/3PC1NIC

SW-3E1/0/4PC2NIC

ACE1/0/2AP

4/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

表2網(wǎng)絡(luò)設(shè)備IP地址分配表

設(shè)備設(shè)備名稱設(shè)備接口IP地址

Loopback1/32

G0/3/30

G0/4/30

RT-1G0/5/30

S0/1-2/30

Tunnel153/30

路由器Loopback200000/32

Loopback1/32

G0/3/30

G0/5/30

RT-2

S0/1-2/30

Tunnel154/30

Loopback200000/32

Loopback1/32

VLAN101SVI/30

VLAN102SVI/30

VLAN110SVI54/24

SW-Core

VLAN120SVI54/24

三層交換機(jī)VLAN130SVI54/24

VLAN140SVI54/24

VLAN100SVI54/24

SW-2VLAN4001SVI/30

模擬Internet交換

VLAN4002SVI/30

機(jī)

Loopback1/32（trust安全域）

FW-1Eth0/1-2/30（trust安全域）

Eth0/4/30（untrust安全域）

防火墻

Loopback1/32（trust安全域）

FW-2Eth0/1-2/30（trust安全域）

Eth0/4/30（untrust安全域）

VLAN201SVI/30

VLAN210SVI54/24

無線控制器DCWSVLAN220SVI54/24

VLAN230SVI54/24

VLAN2001SVI54/24

二層交換機(jī)SW-3VLAN1000SVI/24

5/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

表3服務(wù)器IP地址分配表

宿

虛擬主系統(tǒng)及IPv4

主域名信息服務(wù)角色

機(jī)名稱版本信息地址信息

機(jī)

域控制器

云主機(jī)Windows

DC.DNS服務(wù)器10.30.30.xx/24

1Server2012R2

CA證書服務(wù)器

云主機(jī)從屬CA服務(wù)器Windows

SCA.10.30.30.xx/24

2輔助域控制器Server2012R2

云主機(jī)DHCP服務(wù)器Windows

DHCP.10.30.30.xx/24

3文件服務(wù)器Server2008R2

WEB服務(wù)器

云主機(jī)Windows10.30.30.xx/24

負(fù)載均衡集群

4Server2012R210.30.50.xx/24

云服務(wù)

WEB服務(wù)器

云主機(jī)Windows10.30.30.xx/24

實(shí)負(fù)載均衡集群

5Server2012R210.30.50.xx/24

服務(wù)

訓(xùn)云主機(jī)

ClientWindows1010.30.30.xx/24

6

平云主機(jī)

證書服務(wù)器Centos7.410.30.40.xx/24

7

臺云主機(jī)

WEB服務(wù)器Centos7.410.30.40.xx/24

8

云主機(jī)WEB服務(wù)器

Centos7.410.30.40.xx/24

9數(shù)據(jù)庫服務(wù)器

云主機(jī)Tomcat服務(wù)器

Centos7.410.30.40.xx/24

10磁盤管理

云主機(jī)

郵件服務(wù)器Centos7.410.30.40.xx/24

11

云主機(jī)

Ha集群服務(wù)器Centos7.410.30.40.xx/24

12

6/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

表4云主機(jī)和服務(wù)器密碼表

云主機(jī)和服務(wù)器密碼2019Netw@rk（注意區(qū)分大小寫）

注：需把云主機(jī)的默認(rèn)密碼改為表4.云主機(jī)和服務(wù)器密碼表要求的密碼

表5云平臺網(wǎng)絡(luò)信息表

網(wǎng)絡(luò)Vlan外部子網(wǎng)激活

子網(wǎng)網(wǎng)絡(luò)地址網(wǎng)關(guān)IP地址池范圍

名稱號網(wǎng)絡(luò)名稱DHCP

Vlan30-00,

Vlan3030是/2454是

subnet00

Vlan40-00,

Vlan4040是/2454是

subnet00

Vlan50-00,

Vlan5050是/2454是

subnet00

7/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

表6虛擬主機(jī)信息表

虛擬主鏡像模板云主機(jī)類型VCPU內(nèi)存、硬網(wǎng)絡(luò)名

備注

機(jī)名稱(源)(實(shí)例規(guī)格)數(shù)量盤信息稱

云主機(jī)

WindowsServer2012windows-45024G、50GVlan30

1

云主機(jī)加入域

WindowsServer2012windows-45024G、50GVlan30

2連接卷hd1-hd3

云主機(jī)

WindowsServer2008windows-24022G、40GVlan30加入域

3

云主機(jī)Vlan30

WindowsServer2012windows-45024G、50G加入域

4Vlan50

云主機(jī)Vlan30

WindowsServer2012windows-45024G、50G加入域

5Vlan50

云主機(jī)

Windows10windows10-24022G、40GVlan30加入域

6

云主機(jī)

Centos7-mini-V2linux-13011G、30GVlan40

7

云主機(jī)

Centos7-mini-V2linux-13011G、30GVlan40

8

云主機(jī)

Centos7-mini-V2linux-13011G、30GVlan40

9

云主機(jī)

Centos7-mini-V2linux-13011G、30GVlan40連接hd4、hd5

10

云主機(jī)

Centos7-mini-V2linux-13011G、30GVlan40

11

云主機(jī)

Centos7-mini-V2linux-13011G、30GVlan40

12

8/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

（500分）

【說明】

1.設(shè)備console線有不同兩條。交換機(jī)、AC、防火墻使用同一條console線，路由器

使用另外一條console線；

2.請?jiān)赑C1桌面上新建一個(gè)“比賽文檔_X”（X為賽位號）文件夾，

3.請將U盤中的“網(wǎng)絡(luò)搭建及安全部署項(xiàng)目報(bào)告單”放到PC1桌面上“比賽文檔_X”

（X為賽位號）文件夾下“網(wǎng)絡(luò)部分文件夾”中，并按照截圖注意事項(xiàng)的要求填寫完整；

4.設(shè)備配置完畢后，保存最新的設(shè)備配置。裁判以各參賽隊(duì)提交的競賽結(jié)果文檔為主

要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名；所有需要提交的文檔

均放置在PC1桌面的“比賽文檔_X”（X為賽位號）文件夾下的“網(wǎng)絡(luò)部分文件夾”中。

保存文檔方式如下：

交換機(jī)、路由器、AC要把showrunning-config的配置、防火墻要把show

configuration的配置保存在PC1桌面上的“比賽文檔_X”文件夾下“網(wǎng)絡(luò)部分文件夾”

中，文檔命名規(guī)則為：設(shè)備名稱.txt。例如：RT-1路由器文件命名為：RT-1.txt；

無論通過SSH、telnet、Console登錄防火墻進(jìn)行showconfiguration配置收集，

需要先調(diào)整CRT軟件字符編號為：UTF-8，否則收集的命令行中文信息會顯示亂碼。CRT軟

件調(diào)整字符編號配置如圖：

9/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

10/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

一、線纜制作與基礎(chǔ)配置（30分）

1．根據(jù)網(wǎng)絡(luò)拓?fù)湟螅厝∵m當(dāng)長度和數(shù)量的雙絞線，制作網(wǎng)絡(luò)線纜，根據(jù)題目要

求，插入相應(yīng)的設(shè)備的相關(guān)端口。

2．根據(jù)網(wǎng)絡(luò)拓?fù)湟蠹熬W(wǎng)絡(luò)地址規(guī)劃表，對網(wǎng)絡(luò)設(shè)備進(jìn)行地址設(shè)置。

二、交換配置與調(diào)試（136分）

1．總部兩臺核心交換機(jī)通過VSF物理端口連接起來形成一臺虛擬的邏輯設(shè)備命名為

SW-Core，用戶對這臺虛擬設(shè)備進(jìn)行管理，來實(shí)現(xiàn)對虛擬設(shè)備中所有物理設(shè)備的管理。兩

臺設(shè)備之間建立一個(gè)vsfport-group，vsfport-group編號都使用最小值，每個(gè)vsf

port-group綁定兩個(gè)萬兆光端口（25口和26口），兩臺設(shè)備VSF邏輯域?yàn)?0，SW-1的成

員編號使用最大值，SW-2的成員編號使用最小值，正常情況下SW-2負(fù)責(zé)管理整個(gè)VSF，

采用LACPMAD分裂檢測，配置快速檢測模式為short，配置VSF鏈路down延遲上報(bào)時(shí)間

為2s、vsf分裂后橋MAC地址保留時(shí)間為6分鐘。

2．為了減少廣播，需要根據(jù)題目要求規(guī)劃并配置VLAN。具體要求如下：

（1）配置合理，所有鏈路上不允許不必要VLAN的數(shù)據(jù)流通過，包括VLAN1；

（2）配置銷售業(yè)務(wù)VLAN每個(gè)物理端口最多允許每秒鐘通過640kbit的廣播數(shù)據(jù)包；

策劃業(yè)務(wù)VLAN每個(gè)物理端口最多允許每秒鐘通過1280kbit的單播數(shù)據(jù)包。

根據(jù)下述信息及表，在交換機(jī)上完成VLAN配置和端口分配。

設(shè)備VLAN編號VLAN名稱端口說明

SW-3VLAN110XSBME1/0/5-7銷售部門

VLAN120XZBME1/0/8-9行政部門

VLAN130CHBME1/0/10-12策劃部門

VLAN140CWBME1/0/13-17財(cái)務(wù)

VLAN1000WLGL網(wǎng)絡(luò)管理

3．銷售、行政、策劃、財(cái)務(wù)各部門業(yè)務(wù)內(nèi)部終端、采用自動(dòng)獲取IP地址，總部SW-Core

作為DHCP服務(wù)器進(jìn)行IP地址分配，使用該網(wǎng)段最后一個(gè)ip地址作為地址池網(wǎng)關(guān)，地址

池主機(jī)位范圍為100-200；為了防止惡意主機(jī)試圖偽裝DHCPserver，請?jiān)诮粨Q機(jī)上設(shè)置

相應(yīng)功能阻止此現(xiàn)象發(fā)生。

4．為了盡可能加大總部核心交換機(jī)SW-Core與FW1、FW2之間的帶寬，在FW1、FW2

11/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

上分別使用聚集接口來提高單個(gè)IP地址的可用帶寬，SW-Core使用聚合組3連接FW1的聚

集接口3，SW-Core使用聚合組4連接FW2的集聚接口3，SW-Core與防火墻之間啟用強(qiáng)制

聚合模式，使用端口匯聚技術(shù)，SW3與SW-Core之間啟用動(dòng)態(tài)聚合，SW-Core為主動(dòng)端，

SW3為被動(dòng)端，使用Port-group5。

5．用戶為了維護(hù)方便，需要在總部所有交換機(jī)設(shè)備上開啟SecureShell管理功能，

設(shè)備上只允許一個(gè)本地認(rèn)證用戶，用戶名：2019SDSS，優(yōu)先級設(shè)置為15，密碼：SDSS@2019；

為保證安全需設(shè)置客戶端的驗(yàn)證重試次數(shù)為2次，最大訪問連接數(shù)為10，并設(shè)置認(rèn)證超時(shí)

時(shí)間為5分鐘。

6．SW-3為接入交換機(jī)，在接入交換機(jī)連接終端的接口下設(shè)置端口安全，每個(gè)端口最

多學(xué)習(xí)3個(gè)MAC地址，當(dāng)學(xué)習(xí)到更多的MAC地址時(shí)，直接shutdown端口，且設(shè)置自動(dòng)恢

復(fù)端口，恢復(fù)時(shí)間60s。

7．SW-Core開啟端口鏡像功能，將SW-Core與FW1、FW2互聯(lián)的全部流量信息映射到

E1/0/20端口。

8．SW-Core即作為總公司核心交換機(jī)，同時(shí)又使用相關(guān)技術(shù)將SW-Core模擬為

Internet交換機(jī)，實(shí)現(xiàn)總公司內(nèi)部路由表與Internet路由表隔離，Internet路由表位于

vpn實(shí)例名稱Internet內(nèi)。

三、路由配置與調(diào)試（136分）

1．盡可能加大總公司路由器與分公司路由器之間的專線鏈路帶寬，將路由器上的S0/1

和S0/2口綁定成一個(gè)口，使用group12。

2．規(guī)劃總公司內(nèi)部網(wǎng)絡(luò)使用OSPF路由協(xié)議實(shí)現(xiàn)全網(wǎng)互通，進(jìn)程號為200，RT1、FW1、

FW2、與SW-Core的ospf進(jìn)程RID分別為、、、，其

中SW-Core與FW1直連網(wǎng)段和SW-Core與FW2直連網(wǎng)段宣告到area10中，將SW-Core的

業(yè)務(wù)VLAN宣告到區(qū)域10中，F(xiàn)W1、FW2與RT1的直連網(wǎng)段宣告到骨干區(qū)域。

3．為了加快ospf鄰居收斂，通過修改area0的ospf報(bào)文時(shí)間來加快鄰居收斂速度。

4．針對骨干區(qū)域啟用MD5驗(yàn)證，驗(yàn)證密鑰為：SDSS2019。

5．通過設(shè)置特殊區(qū)域，將area10中的3類、4類、5類LSA過濾掉，來減少SW-Core

上的鏈路狀態(tài)數(shù)據(jù)庫數(shù)量。

6．總公司與分公司之間使用與SW-Core模擬Internet交換機(jī)的接口互聯(lián)地址建立GRE

隧道，再使用IPsec技術(shù)對GRE隧道進(jìn)行保護(hù)，IPsec技術(shù)使用IKE協(xié)商IPsec安全聯(lián)盟、

12/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

交換IPsec密鑰，兩端加密訪問控制列表名稱都為CTW，總公司和分公司路由器上分別創(chuàng)

建loopback2000來模擬業(yè)務(wù)網(wǎng)絡(luò)，通過靜態(tài)路由協(xié)議在運(yùn)營商網(wǎng)絡(luò)相互訪問，通過vpn

技術(shù)就不擔(dān)心數(shù)據(jù)被監(jiān)視篡改和偽造。

7．RT2與AC之間使用RIP協(xié)議，使用版本2，宣告到RIP中，RT2上顯示rip明細(xì)

路由。

8．總公司與分公司之間使用BGP協(xié)議進(jìn)行業(yè)務(wù)訪問，RT1與RT2之間使用ppp鏈路的

串口建立EBGP鄰居關(guān)系，RT1處于AS100，RT2處于AS200，在RT1上將OSPF路由引入

到BGP中，同時(shí)將BGP路由引入到ospf中，在RT2將rip路由協(xié)議與BGP路由協(xié)議相互

引入，要求總公司和分公司全網(wǎng)互通。

9．在總公司的RT-1上配置源NAT，要求總部內(nèi)網(wǎng)用戶均可經(jīng)地址轉(zhuǎn)換后而訪問公網(wǎng)，

使用的地址為/30。

四、無線配置（112分）

1．AC和瘦AP來構(gòu)建網(wǎng)絡(luò)，AC將VLAN2001作為管理VLAN，VLAN210、VLAN220、

VLAN230作為業(yè)務(wù)VLAN為終端下發(fā)ip地址，AP啟用密碼認(rèn)證方式通過option43方式注

冊上線，驗(yàn)證密鑰為：SDSS2019，AC手動(dòng)指定ip為54讓AP發(fā)現(xiàn)AC。

2．AC上的VLAN2001、VLAN210和VLAN220、VLAN230網(wǎng)段內(nèi)，用戶通過AC上的

DHCP服務(wù)獲取IP地址，地址池名稱分別為AP、WX2.4G、WX5.0G租期為8個(gè)小時(shí)，配置默

認(rèn)最后一個(gè)IP地址為網(wǎng)關(guān)，DNS為0、20，每個(gè)地址池均排除

該網(wǎng)段的后十個(gè)ip地址。

3．無線Network20，創(chuàng)建SSID為2.4G@DCN對應(yīng)業(yè)務(wù)VLAN210，用戶接入無線時(shí)采

用WPA-personal加密方式，其密鑰為：SSID2.4G。

4．無線network30，創(chuàng)建SSID為5.0G@DCN對應(yīng)業(yè)務(wù)VLAN220，用戶接入無線時(shí)采

用WPA-personal加密方式，其密鑰為：SSID5.0G。

5．無線network40，創(chuàng)建SSID為WXNW，對應(yīng)業(yè)務(wù)VLAN230，接入用戶采用不認(rèn)證方

式，并隱藏該ssid，開啟AP對用戶流量監(jiān)測功能，設(shè)定流量檢測功能的靜默時(shí)間為500S,

流量閾值為900bytes。

6．AC采用profile1為AP下發(fā)配置，服務(wù)集標(biāo)識碼為2.4G@DCN位于AP的2.4G頻

段，服務(wù)集標(biāo)識碼為5.0G@DCN位于AP的5.0G頻段，要求從小到大使用VAP虛接口。

7．在5.0G射頻下開啟弱信號接入功能，當(dāng)終端接入信號的RSSI值小于40時(shí)，則拒

13/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

絕終端接入此網(wǎng)絡(luò)。

8．瘦AP在發(fā)生意外情況下與AC意外斷開，此時(shí)關(guān)聯(lián)的客戶端將會被迫下線，會影

響正常用戶的工作，因此需在AC上開啟AP逃生用戶不下線功能。

五、安全策略配置（86分）

1．根據(jù)要求配置相應(yīng)的安全域，在以上接口下配置相關(guān)命令使其可以通過ping命令

進(jìn)行測試，并且可以通過Telnet方式進(jìn)行管理。

2．根據(jù)要求配置基于明細(xì)網(wǎng)段的安全訪問策略，使其總公司與分公司之間可以相互

訪問。

3．在FW-1、FW-2的untrust區(qū)域開啟所有攻擊防護(hù)，發(fā)現(xiàn)攻擊時(shí)丟棄。

4．在FW-1上配置DCFW配置NTP和LOG，ServerIP為，NTP認(rèn)證密

碼為Dcn2017。

5．FW-1做相關(guān)配置要求防火墻能夠記錄每天9:00-18:00內(nèi)網(wǎng)用戶訪問外網(wǎng)的URL，

保存在日志服務(wù)器。

6．配置FW-1Web外發(fā)信息控制策略，禁止內(nèi)網(wǎng)vlan110和vlan120的用戶到所有網(wǎng)

站的Web外發(fā)信息控制；禁止外發(fā)關(guān)鍵字“木馬”“攻擊”，信任值為1，并記錄相關(guān)日志。

7．處于安全考慮，內(nèi)網(wǎng)用戶訪問外網(wǎng)時(shí)需要采用Web認(rèn)證，在FW-2開啟Web認(rèn)證，

賬號密碼為DCN@9012。

8．在FW-2配置限制內(nèi)網(wǎng)用戶到Internet流媒體RTSP應(yīng)用會話數(shù)，在周一至周五

8:00-17:00每5秒鐘會話建立不可超過20。

14/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

服務(wù)器配置及應(yīng)用項(xiàng)目

（480分）

【競賽技術(shù)平臺說明】

1.云服務(wù)實(shí)訓(xùn)平臺相關(guān)說明：

（1）云服務(wù)實(shí)訓(xùn)平臺管理IP地址默認(rèn)為00，訪問地址

00/dashboard默認(rèn)賬號密碼為admin/dcncloud，ssh默認(rèn)賬號密碼

為root/dcncloud，考生禁止修改云服務(wù)實(shí)訓(xùn)平臺賬號密碼及管理ip地址，否則服務(wù)器配

置及應(yīng)用項(xiàng)目部分計(jì)0分；

（2）云服務(wù)實(shí)訓(xùn)平臺中提供鏡像環(huán)境，鏡像的默認(rèn)用戶名密碼以及鏡像信息，參考

《云服務(wù)實(shí)訓(xùn)平臺用戶操作手冊v1.2》；

名稱用戶名密碼sshrdp

Windows10administratorQwer1234否是

WindowsServer2012administratorQwer1234否是

WindowsServer2008administratorQwer1234否是

CentOS7-mini-V2rootdcncloud是否

（3）所有windows主機(jī)實(shí)例在創(chuàng)建之后都直接可以通過遠(yuǎn)程桌面連接操作，centos

主機(jī)實(shí)例可以通過CRT軟件連接進(jìn)行操作，所有l(wèi)inux主機(jī)都默認(rèn)開啟了ssh功能，Linux

系統(tǒng)軟件鏡像位于”/opt”目錄下；

（4）要求在云服務(wù)實(shí)訓(xùn)平臺中保留競賽生成的所有虛擬主機(jī)。

2.云服務(wù)實(shí)訓(xùn)平臺和服務(wù)器PC1和PC2相關(guān)服務(wù)說明：

（1）題目中所有未指明的密碼均為“參見表4.云主機(jī)和服務(wù)器密碼表”，若未按照要

求設(shè)置密碼，涉及到該操作的所有分值記為0分；

（2）虛擬主機(jī)的IP屬性設(shè)置請按照“拓?fù)浣Y(jié)構(gòu)圖”以及“表3.服務(wù)器IP地址分配

表”的要求設(shè)定；

（3）PC1和PC2上所有系統(tǒng)鏡像文件及賽題所需的其它軟件均存放在每臺主機(jī)的

D:\soft文件夾中；

15/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

（4）請?jiān)赑C2桌面上，選手自己建立“比賽文檔_X（X為賽位號）文件夾”，并將U

盤上的soft文件夾中的《云實(shí)訓(xùn)平臺安裝與應(yīng)用報(bào)告單》、《Windows服務(wù)器配置報(bào)告單》

和《Linux服務(wù)器配置報(bào)告單》復(fù)制到PC2桌面的“比賽文檔_X（X為賽位號）文件夾”

下“服務(wù)器部分文件夾”中，并按照截圖注意事項(xiàng)的要求填寫完整；如報(bào)告單、截圖等存

放位置錯(cuò)誤，涉及到的所有操作分值記為0分；

（5）所有服務(wù)器要求虛擬機(jī)系統(tǒng)重新啟動(dòng)后，均能正常啟動(dòng)和使用，否則會扣除該

服務(wù)功能一定分?jǐn)?shù)。

16/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

云實(shí)訓(xùn)平臺安裝與運(yùn)用（150分）

一、在云實(shí)訓(xùn)平臺上完成如下操作（150分）

（一）云平臺基礎(chǔ)設(shè)置（50分）

1.按照“表5：云平臺網(wǎng)絡(luò)信息表”要求創(chuàng)建三個(gè)外部網(wǎng)絡(luò)，這些外部網(wǎng)絡(luò)所使用的

VLAN均為總部業(yè)務(wù)VLAN，詳細(xì)操作過程請參照“云服務(wù)實(shí)訓(xùn)平臺用戶操作手冊”（30分）。

2.創(chuàng)建5塊云硬盤，卷命名為hd1-hd5，其中hd1-hd3大小為10G，h4-h5大小自定

（20分）。

注意：必須通過“項(xiàng)目”欄中的“計(jì)算”子欄中的“卷”功能來創(chuàng)建云硬盤；不能使

用“管理員”，“系統(tǒng)”欄下的“卷”功能，該功能使用不當(dāng)會造成云硬盤創(chuàng)建失敗，界面

卡死。

在云平臺中可以創(chuàng)建多個(gè)云硬盤，所有云硬盤容量的總大小不能超過100G，否則將

創(chuàng)建失敗。一個(gè)實(shí)例可以同時(shí)連接多個(gè)云硬盤，但一個(gè)云硬盤同時(shí)只能給一個(gè)實(shí)例作為擴(kuò)

展硬盤使用。

在分離卷之前一定要保證使用該卷的linux主機(jī)中，已經(jīng)不存在該卷的任何掛載點(diǎn)。

如果使用該卷的主機(jī)是windows實(shí)例，必須保證該卷在主機(jī)的“磁盤管理”項(xiàng)目中處于

脫機(jī)狀態(tài)，否則會造成分離失敗，或是一直顯示“分離中”狀態(tài)。

（二）創(chuàng)建虛擬主機(jī)（100分）

1.按照“表6：虛擬主機(jī)信息表”所示，按要求生成虛擬主機(jī)，詳細(xì)操作過程請參

照“云服務(wù)實(shí)訓(xùn)平臺用戶操作手冊”（72分）。

2.云平臺中所有虛擬機(jī)的IP地址，要求手動(dòng)設(shè)置為該虛擬機(jī)DHCP獲取的地址（28

分）。

17/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

一、Windows操作系統(tǒng)（165分）

（一）完成虛擬主機(jī)加入域（12分）

1.將按照“表6：虛擬主機(jī)信息表”生成的虛擬主機(jī)加入到域環(huán)境（12

分）。

（二）在云主機(jī)1中完成域控制器及DNS服務(wù)器的部署（44分）

1.將云主機(jī)1的服務(wù)器配置成域控制器，域名為，設(shè)置域和林的功能

級別為WindowsServer2012（7分）。

2.將此服務(wù)器配置為主DNS服務(wù)器，要求正確配置域名的正向及反向

解析區(qū)域，創(chuàng)建對應(yīng)服務(wù)器主機(jī)記錄，正確解析域中的所有服務(wù)器（12分）。

3.設(shè)置DNS正、反向區(qū)域與活動(dòng)目錄集成（5分）。

4.啟用AD域回收站功能（5分）。

5.創(chuàng)建3個(gè)組織單位、采用對應(yīng)部門名稱的中文全拼命名，每個(gè)部門創(chuàng)建2個(gè)用戶，

行政部用戶：adm1~adm2、營銷部用戶：sale1~sale2、技術(shù)部用戶：sys1~sys2，所有用

戶不能修改其用戶口令，并要求用戶只能在上班時(shí)間可以登錄（每周一至周五9:00~18:00）

（9分）。

6.配置域中技術(shù)部的所有員工必須啟用密碼復(fù)雜度要求、密碼長度最小為10位、密

碼最長存留34天、允許失敗登錄嘗試的次數(shù)為4次、重置失敗登錄嘗試計(jì)數(shù)（分鐘）為

5分鐘、直至管理員手動(dòng)解鎖帳戶（2分）。

7.配置相關(guān)策略，防止用戶隨意退出域，實(shí)現(xiàn)所有行政部的用戶登錄域后自動(dòng)去除“計(jì)

算機(jī)”的上下文菜單中的“屬性”（2分）。

8.配置相關(guān)策略，實(shí)現(xiàn)所有營銷部的計(jì)算機(jī)開機(jī)后自動(dòng)彈出“溫馨提示”的對話框，

顯示的內(nèi)容為“請注意銷售數(shù)據(jù)的安全！”（2分）。

（三）在云主機(jī)1中完成CA服務(wù)器的部署（10分）

1.將云主機(jī)1的服務(wù)器配置成CA服務(wù)器，安裝證書服務(wù)，設(shè)置為企業(yè)根，頒發(fā)機(jī)構(gòu)

有效期為7years，通過相應(yīng)配置使從屬證書頒發(fā)機(jī)構(gòu)頒發(fā)的證書有效期為2年（10分）。

（四）在云主機(jī)2中完成從屬證書服務(wù)的部署（20分）

1.將云主機(jī)2的服務(wù)器升級成域的的輔助域控制器（2分）。

2.將云主機(jī)2的服務(wù)器設(shè)置為證書頒發(fā)機(jī)構(gòu)，安裝證書服務(wù)，設(shè)置為企業(yè)從屬CA，負(fù)

18/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

責(zé)整個(gè)域的證書發(fā)放工作，頒發(fā)的證書有效期年份為2years（3分）。

3.添加三塊SCSI虛擬硬盤，其每塊硬盤的大小為10G；并創(chuàng)建RAID5卷，盤符為E盤

（3分）。

4.在E盤上新建文件夾FilesWeb，并將其設(shè)置為共享文件夾，共享名為FilesWeb，

開放共享文件夾的讀取、更改權(quán)限給everyone用戶（3分）。

5.在FilesWeb文件夾內(nèi)建立三個(gè)子文件夾（3分）：

（1）子文件夾為“FilesConfigs”，用來存儲共享設(shè)置（1分）；

（2）子文件夾為“FilesConts”，用來存儲共享網(wǎng)頁（1分）；

（3）子文件夾為“WWWLogFile”，用來存儲日志文件（1分）。

6.在C盤啟用卷影副本功能，設(shè)置每周工作日的下午19：30創(chuàng)建卷影副本，將副本

存儲與E盤（3分）。

7.制訂備份計(jì)劃，每天的0點(diǎn)對“系統(tǒng)狀態(tài)”進(jìn)行備份，并采用VSS完整備份，備

份至e:\盤，將確認(rèn)信息截圖。（3分）。

（五）在云主機(jī)3中完成DHCP服務(wù)的部署（5分）

1.安裝DHCP服務(wù)，為服務(wù)器網(wǎng)段部分主機(jī)動(dòng)態(tài)分配IPv4地址，建立作用域，作用域

的名稱為dhcpserv，地址池為210-215，僅允許“云主機(jī)2”的服務(wù)器獲取DHCP服務(wù)器的

最后一個(gè)地址（5分）。

（六）在云主機(jī)3中完成輔助DNS服務(wù)的部署（20分）

1.安裝DNS服務(wù)，將云主機(jī)3配置成云主機(jī)1的輔助DNS服務(wù)器（5分）。

2.當(dāng)遇到無法解析的域名時(shí)，將其請求轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)域名服務(wù)器（5分）。

3.關(guān)閉網(wǎng)絡(luò)掩碼排序功能（5分）。

4.為了防止域控制器的DNS域名解析服務(wù)造成大量不必要的數(shù)據(jù)流，公司技術(shù)人員

決定禁用DNS遞歸功能，請您使用PowerShell禁用DNS遞歸功能（5分）。

（七）在云主機(jī)4中完成WEB服務(wù)器1的部署（20分）

1.添加一塊網(wǎng)卡，第一塊網(wǎng)卡為提供負(fù)載均衡網(wǎng)卡，完成網(wǎng)絡(luò)負(fù)載均衡操作；第二塊

網(wǎng)卡為心跳線網(wǎng)卡（2分）。

2.安裝IIS組件，創(chuàng)建站點(diǎn)（8分）：

(1)將該站點(diǎn)主目錄指定到\\SCA\FilesWeb\FilesConts共享文件夾（2分）；

(2)在共享文件夾\\SCA\FilesWeb\FilesConts內(nèi)創(chuàng)建主頁文件index.html,主頁內(nèi)

19/25

山東省職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷

容為“welcometomywebsite”（1分）；

(3)啟動(dòng)站點(diǎn)的共享配置功能，通過輸入物理路徑、用戶名、密

碼、確認(rèn)密碼和加密秘鑰，將該站點(diǎn)的設(shè)置導(dǎo)出存儲到\\SCA\FilesWeb\FilesConfigs內(nèi)

（5分）。

3.設(shè)置網(wǎng)站最大連接數(shù)為1000，網(wǎng)站連接超時(shí)為60s，網(wǎng)站的帶寬為1000KB/S（4分）。

4.使用W3C記錄日志，每天創(chuàng)建一個(gè)新的日志文件，日志文件存儲到

“\\SCA\FilesWeb\WWWLogFile”目錄中，日志只允許記錄日期、時(shí)間、客戶端IP地址、

用戶名、服務(wù)器IP地址、服務(wù)器端口號（2分）。

5.創(chuàng)建證書申請時(shí)，證書必需信息為（4分）：

（1）通用名稱=“”；

（2）組織=“netskills”；

（3）組織單位=“sales”；

（4）城市/地點(diǎn)=“Shenzhen”；

（5）省/市/自治區(qū)=“Shenzhen”；

（6）國家/地區(qū)=“CN”。

（八）在云主機(jī)4中完成NLB群集服務(wù)器的部署（6分）

1.安裝NLB負(fù)載平衡服務(wù)，其群集IPv4地址為50/24，新建群集優(yōu)先級為

6，群集名稱為，采用多播方式（4分）。

2.在訪問站點(diǎn)時(shí)，要求只允許使用域名通過SSL加密訪問（2分）。

（九）在云主機(jī)5中完成WEB服務(wù)器2的部署（15分）

1.添加一塊網(wǎng)卡，第一塊網(wǎng)卡為提供負(fù)載均衡網(wǎng)卡，完成網(wǎng)絡(luò)負(fù)載均衡操作；第二塊

網(wǎng)卡為心跳線網(wǎng)卡（5分）。

2.安裝IIS組件，實(shí)現(xiàn)站點(diǎn)的共享配置，啟動(dòng)

站點(diǎn)的共享配置功能，通過輸入物理路徑、用戶名、密碼、確認(rèn)密碼和加密密鑰密碼，使

得讓該站點(diǎn)可以使用位于\\SCA\Files