2019年山東省職業(yè)院校技能大賽

中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)

試題庫(kù)

（A）

中職組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)專(zhuān)家組

2019年10月16日

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

網(wǎng)絡(luò)搭建與應(yīng)用競(jìng)賽（A）

（總分1000分）

賽題說(shuō)明

一、競(jìng)賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”競(jìng)賽共分二個(gè)部分，其中：

第一部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目（500分）

第二部分：服務(wù)器配置及應(yīng)用項(xiàng)目（500分）

二、競(jìng)賽注意事項(xiàng)

（1）禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。

（2）請(qǐng)根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材

料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。

（3）本試卷共有兩個(gè)部分。請(qǐng)選手仔細(xì)閱讀比賽試卷，按照試卷要求完成

各項(xiàng)操作。

（4）操作過(guò)程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運(yùn)

行狀態(tài)，評(píng)判以最后的硬件連接為最終結(jié)果。

（5）比賽完成后，比賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將比賽所

用的所有物品（包括試卷和草紙）帶離賽場(chǎng)。

（6）禁止在紙質(zhì)資料上填寫(xiě)與競(jìng)賽無(wú)關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。

（7）與比賽相關(guān)的工具軟件放置在D:\soft文件夾中。

2/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

項(xiàng)目簡(jiǎn)介:

某集團(tuán)公司建立了總公司，后建立了分公司一、分公司二?？偣驹O(shè)有研發(fā)、

人事、財(cái)務(wù)、市場(chǎng)等4個(gè)部門(mén)，統(tǒng)一進(jìn)行IP及業(yè)務(wù)資源的規(guī)劃和分配，網(wǎng)絡(luò)采

用OSPF和RIP等路由協(xié)議。

公司規(guī)模在2019年快速發(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問(wèn)量增長(zhǎng)巨大。為了更

好管理數(shù)據(jù)，提供服務(wù)，集團(tuán)決定采購(gòu)云服務(wù)實(shí)訓(xùn)平臺(tái)并建立自己的小型數(shù)據(jù)中

心及業(yè)務(wù)服務(wù)平臺(tái)，以達(dá)到快速、可靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)部署彈性的目的。

集團(tuán)總公司及分公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。

其中云服務(wù)實(shí)訓(xùn)平臺(tái)編號(hào)為CS，用于各類(lèi)服務(wù)架設(shè)；一臺(tái)S4600交換機(jī)編

號(hào)為SWC，用于實(shí)現(xiàn)終端高速接入；兩臺(tái)CS6200交換機(jī)VSF虛擬化后編號(hào)為SW-

Core，作為總公司的核心交換機(jī)；一臺(tái)DCFW-1800編號(hào)為FWA，作為總公司的內(nèi)

網(wǎng)防火墻；另一臺(tái)DCFW-1800編號(hào)為FWB，作為分公司二網(wǎng)防火墻；一臺(tái)DCR-

2600路由器編號(hào)為RTB，作為分公司一路由器；另一臺(tái)DCR-2600路由器編號(hào)為

RTA；一臺(tái)DCWS-6028作為分公司一機(jī)構(gòu)的有線無(wú)線智能一體化控制器，編號(hào)為

AC，通過(guò)與WL8200-I2高性能企業(yè)級(jí)AP配合實(shí)現(xiàn)分公司無(wú)線覆蓋。

3/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

拓?fù)浣Y(jié)構(gòu)圖

4/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

表1網(wǎng)絡(luò)設(shè)備連接表

A設(shè)備連接至B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

RTAG0/3FWAE0/1

RTAG0/4FWBE0/1

RTAS0/1RTBS0/2

SWAE1/0/28SWBE1/0/28

SWAE1/0/27SWBE1/0/27

SWAE1/0/24SWBE1/0/24

SWAE1/0/23SWCE1/0/23

SWBE1/0/23SWCE1/0/24

SWAE1/0/22FWAE0/2

SWBE1/0/22FWAE0/3

RTBG0/3ACE1/0/20

RTBG0/4FWAE0/4

ACE1/0/1AP

SWCE1/0/19CSeth1

SWCE1/0/21CSeth2

SWCE1/0/20PCANIC

FWBE0/2PCBNIC

表2網(wǎng)絡(luò)地址規(guī)劃表

設(shè)備設(shè)備名稱設(shè)備接口IP地址備注

G0/3/28

G0/43/30

RTA

S0/15/30

L0/32

路由器

G0/3/26

G0/4/28

RTB

S0/26/30

L0/32

E0/1/28

E0/2/30

防火墻FWAE0/3/30

E0/4/28

L1/32

5/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

E0/14/30

FWBE0/2/24

L1/32

Vlan130/2620端口所在VLAN

無(wú)線控制Vlan1105/265-10端口所在VLAN

AC

器Vlan12029/2611-15端口所在VLAN

Vlan20093/26

Vlan100/24

E1/0/22端口所在

Vlan101/30

VLAN

E2/0//22端口所在

Vlan102/30

三層交換VLAN

SW-Core

機(jī)Vlan10/24研發(fā)部

Vlan20/24人事部

Vlan30/24財(cái)務(wù)部

Vlan40/24市場(chǎng)部

Vlan1/24

Vlan101-4端口所在VLAN

Vlan205-8端口所在VLAN

二層交換Vlan309-12端口所在VLAN

SWC

機(jī)Vlan4013-18端口所在VLAN

Vlan10019-20端口所在VLAN

Vlan1/24

云服務(wù)實(shí)

CSeth100/24已設(shè)置

訓(xùn)平臺(tái)

PCA01/24

PCB/24

6/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

表3服務(wù)器IP地址分配表

系統(tǒng)及IPv4地址信息

虛擬機(jī)名稱域名信息服務(wù)角色

版本信息(由云平臺(tái)提供)

域控制器

Windows

域名服務(wù)器

Win2012-A1.Server2012

分布式文件系

R2

統(tǒng)服務(wù)器

范圍：

域控制器

00

CA證書(shū)服務(wù)器Windows

sdc.win.2018skills.c/24

Win2012-A2域名服務(wù)器Server2012

om.至

分布式文件系R2

00

統(tǒng)服務(wù)器

/24

dns.lin.2018skills.c

Centos-A3域名服務(wù)器Centos6.5

om.

www.lin.2018skills.c

Centos-A4網(wǎng)站服務(wù)器Centos6.5

om.

Windows

iis.win.2018skills.c

Win2012-B1網(wǎng)站服務(wù)器Server2012

om.

R2

文件傳輸服務(wù)Windows范圍：

ftp.win.2018skills.c

Win2008-B2器Server200800

om.

磁盤(pán)陣列R2/24

Windows至

Tomcat服務(wù)器

Win2012-B3.Server201200

集群服務(wù)器

R2/24

Windows

磁盤(pán)陣列

Win2012-B4.Server2012

集群服務(wù)器

R2

范圍：

00

ftp.lin.2018skills.c文件傳輸服務(wù)/24

Centos-C1Centos6.5

om.器至

00

/24

7/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

（500分）

【說(shuō)明】

（1）設(shè)備console線有兩條。交換機(jī)、AC、防火墻使用同一條console

線，路由器使用另外一條console線。設(shè)備命名方式參考網(wǎng)絡(luò)設(shè)備IP地址分

配表。

（2）設(shè)備配置完畢后，保存最新的設(shè)備配置。裁判以各參賽隊(duì)提交的競(jìng)

賽結(jié)果文檔為主要評(píng)分依據(jù)，無(wú)文檔相關(guān)環(huán)節(jié)視為0分。所有提交的文檔必須

按照賽題所規(guī)定的命名規(guī)則命名，否則按無(wú)效內(nèi)容處理；所有需要提交的文檔

均放置在PC1桌面的“比賽文檔_X”（X為工位號(hào)）文件夾中。

保存文檔方式分為兩種：

交換機(jī)、路由器、AC要把showrunning-config的配置保存在PCA桌面

的相應(yīng)文檔中，文檔命名規(guī)則為：設(shè)備名稱.docx,例如：RTA路由器文件命名

為：RTA.docx，然后放入到PCA桌面上“比賽文檔_X”文件夾中；

交換機(jī)、路由器、AC除收集showrunning-config的配置外，還需收集

其他命令一同保存在相關(guān)設(shè)備的“設(shè)備名稱.docx”文檔中，每個(gè)設(shè)備收集的命

令有所差異，詳見(jiàn)表4設(shè)備收集命令表；

表4設(shè)備收集命令表

設(shè)備名稱收集命令

showipintbrief

SWC

showvlan

showipintbrief

showvsfconfig

showvsf

SW-Core

showmadconfig

showvlan

showport-groupdetail

8/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

showiproute

showiprouteospf

showroutemap

showipintbrief

RTAshowiproute

showiprouteospf

showipintbrief

showqueueingpriority

RTB

showiproute

showroute-map

showipintbrief

ACshowwireless

showwirelessapstatus

防火墻設(shè)備的截圖方式：把截圖放到同一word文檔中，文檔命名規(guī)則為：設(shè)

備名稱.docx，例如：防火墻FWA文件命名為：FWA.docx，保存后放入到PCA

桌面上“比賽文檔_X”文件夾中；

一、線纜制作與基礎(chǔ)配置

1.根據(jù)網(wǎng)絡(luò)拓?fù)湟?，截取適當(dāng)長(zhǎng)度和數(shù)量的雙絞線，端接水晶頭，制作

網(wǎng)絡(luò)線纜，根據(jù)題目要求，插入相應(yīng)設(shè)備的相關(guān)端口；

2.根據(jù)網(wǎng)絡(luò)拓?fù)湟蠹熬W(wǎng)絡(luò)地址規(guī)劃表，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行地址設(shè)置；

3.對(duì)每個(gè)三層網(wǎng)絡(luò)設(shè)備互聯(lián)端口進(jìn)行描述，例如對(duì)RTA與RTB連接的RTA

的端口描述為：“RTAtoRTB”+RTB端口號(hào)。

二、交換機(jī)配置

4.總公司兩臺(tái)三層交換機(jī)通過(guò)VSF物理端口連接起來(lái)形成一臺(tái)虛擬的邏輯

設(shè)備，用戶對(duì)這臺(tái)虛擬設(shè)備進(jìn)行管理，來(lái)實(shí)現(xiàn)對(duì)虛擬設(shè)備中所有物理設(shè)備的管

理。兩臺(tái)設(shè)備之間建立一個(gè)vsfport-group，vsfport-group編號(hào)都為1，每

個(gè)vsfport-group綁定兩個(gè)千兆光端口，VSF邏輯域?yàn)?，SWA的成員編號(hào)為

1，SWB的成員編號(hào)為2，正常情況下SW-1負(fù)責(zé)管理整個(gè)VSF，采用BFDMAD分

9/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

裂檢測(cè)，使能VSF自動(dòng)合并功能采用BFDMAD分裂檢測(cè)，SWABFDMADIP地址

為：53/30，SWBBFDMAD接口IP地址為：

54/30，使能VSF自動(dòng)合并功能；

5.根據(jù)“表5vlan信息表”所示，在每個(gè)交換機(jī)上創(chuàng)建相應(yīng)的VLAN，并

將交換機(jī)的相應(yīng)端口加入對(duì)應(yīng)的VLAN；

表5vlan信息表

設(shè)備VLAN編號(hào)VLAN名稱端口說(shuō)明

SWCVLAN10YFBE1/0/1至E1/0/4研發(fā)部

VLAN20RSBE1/0/5至E1/0/8人事部

VLAN30CWBE1/0/9至E1/0/12財(cái)務(wù)部

VLAN40SCBE1/0/13至E1/0/18市場(chǎng)部

VLAN100FWQE1/0/19、E1/0/20服務(wù)器連接

VLAN1管理

SW-CoreVLAN1000E1/0/24、E2/0/24BFDMAD

VLAN10YFB研發(fā)部

VLAN20RSB人事部

VLAN30CWB財(cái)務(wù)部

VLAN40SCB市場(chǎng)部

VLAN100FWQ服務(wù)器連接

VLAN1管理

6.根據(jù)網(wǎng)絡(luò)拓?fù)鋱D及IP地址規(guī)劃表所示，根據(jù)網(wǎng)絡(luò)地址規(guī)劃表對(duì)所有網(wǎng)

絡(luò)設(shè)備使用的環(huán)回接口、VLAN接口進(jìn)行IP地址配置；

7.交換機(jī)互聯(lián)接口和云服務(wù)實(shí)訓(xùn)平臺(tái)連接端口開(kāi)通“Trunk”；

8.SW-Core、SWC上配置telnet服務(wù)，telnet登錄密碼為ds2018，enable

登錄密碼為mn2018，要求設(shè)置為明文；

9.總公司的VLAN40網(wǎng)段內(nèi)用戶通過(guò)SW-Core上的DHCP獲得IP地址，

DHCP地址池名字為SC40，租期為7天，配置默認(rèn)網(wǎng)關(guān)為54，排

除地址為-10和250-254，其中00保留給

0050.0ea0.bcd1機(jī)器使用；

10.在交換機(jī)SW-Core上配置MSTP防止二層環(huán)路；創(chuàng)建instance30,關(guān)聯(lián)

10/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

VLAN10、VLAN30、VLAN20、VLAN40，以SW-Core為根。

三、路由器配置與調(diào)試

11.路由器開(kāi)啟遠(yuǎn)程登錄功能，RTA,RTB上配置telnet管理功能，其中

RTA只允許/24的主機(jī)對(duì)路由器進(jìn)行管理，RTB只允許

/24網(wǎng)段的主機(jī)對(duì)路由器進(jìn)行管理，同時(shí)要求每臺(tái)路由器只允許3

個(gè)線路管理網(wǎng)絡(luò)設(shè)備，用戶分別為user1、user2、user3，口令都為ds2018，

所有設(shè)備的特權(quán)口令均為jnds2018；

12.分公司一的vlan110和vlan120網(wǎng)段用戶通過(guò)RTB上的DHCP來(lái)獲取IP

地址，DHCP地址池名字分別為SC110、SC120，租期為7天，其中SC110配置

默認(rèn)網(wǎng)關(guān)為5/26,地址池范圍為0-120/26；SC120配置默

認(rèn)網(wǎng)關(guān)為29/26,地址池范圍為30-180/26；

13.為了保障專(zhuān)用線路的鏈路安全，在RA與RB之間連接的鏈路上配置PPP

協(xié)議，采用雙向先PAP后chap的驗(yàn)證方式，用戶名分別為RA和RB，驗(yàn)證口令

都為54321；

14.SW-Core與FWA、FWA與RTA、RTA與FWB、RTA與RTB之間使用OSPF路

由協(xié)議，分公司二使用RIP路由協(xié)議，分公司一使用靜態(tài)路由協(xié)議，防火墻開(kāi)

啟相關(guān)策略，確保公司內(nèi)部之間互聯(lián)互通；

15.為保障路由協(xié)議安全，在路由更新時(shí)采用基于接口的MD5認(rèn)證，其口

令為“ZZMOP”；打開(kāi)SW-Core記錄OSPF鄰居狀態(tài)變化日志功能；

16.分公司二規(guī)劃使用RIP協(xié)議，版本為RIPv2；FWB上設(shè)置路由重發(fā)布，

將RIPv2路由信息發(fā)布到OSPF路由協(xié)議時(shí)，設(shè)置其類(lèi)型為E1，其開(kāi)銷(xiāo)為80；

將OSPF路由信息發(fā)布到RIPv2路由協(xié)議時(shí)，設(shè)置其開(kāi)銷(xiāo)為3；

17.分公司一網(wǎng)絡(luò)采用了靜態(tài)路由協(xié)議；RTB上設(shè)置路由重發(fā)布，將靜態(tài)路

由信息發(fā)布到OSPF路由協(xié)議時(shí)，設(shè)置其類(lèi)型為E1，其開(kāi)銷(xiāo)為50。

四、廣域網(wǎng)配置

18.FWA上配置NAT，要求總公司內(nèi)網(wǎng)的VLAN20、VLAN30、VLAN40用戶均

11/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

可經(jīng)地址轉(zhuǎn)換后而訪問(wèn)公網(wǎng)，使用的地址池為-4/28，要求用戶

只能在工作日的上班時(shí)間（周一至周五9:00-17:00）訪問(wèn)互聯(lián)網(wǎng)；

19.分公司一內(nèi)網(wǎng)用戶使用相應(yīng)設(shè)備外部接口的IP地址訪問(wèn)公網(wǎng)，并且要

求只允許網(wǎng)絡(luò)用戶周一至周四8:00-17:00才能訪問(wèn)互聯(lián)網(wǎng)；分公司二通過(guò)總

公司訪問(wèn)公網(wǎng)；

20.在FWA和FWB上配置L2TP遠(yuǎn)程接入VPN，允許遠(yuǎn)程辦公用戶

0-20/26可以訪問(wèn)內(nèi)網(wǎng)資源，其使用的合法用戶名為name1、

name2、name3，其共同口令為vp2018；

21.為了提高網(wǎng)絡(luò)可靠性，使用互聯(lián)網(wǎng)作為業(yè)務(wù)數(shù)據(jù)傳輸?shù)膫浞萱溌??？?/p>

慮到安全性，F(xiàn)WA與RB之間使用IPSecVPN技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密。VPN傳輸需

要采用隧道模式，預(yù)共享密碼為180224，IKE階段1采用DH組1、DES和MD5

加密方式，IKE階段2采用ESP-DES。

五、無(wú)線配置

22.分公司一的vlan110和vlan120網(wǎng)段內(nèi)網(wǎng)用戶，分別通過(guò)RTB上的

DHCP設(shè)置中的地址池SC110、SC120獲取IP地址；

23.分公司一內(nèi)網(wǎng)使用無(wú)線方式搭建網(wǎng)絡(luò)，通過(guò)無(wú)線交換機(jī)和瘦AP來(lái)實(shí)

現(xiàn)，創(chuàng)建兩個(gè)無(wú)線信號(hào)，WS配置VLAN200為AP管理VLAN，VLAN110、120為

業(yè)務(wù)VLAN，需要排除相關(guān)地址；WS使用管理VLAN最后一個(gè)地址作為管理地

址，采用序列號(hào)認(rèn)證，SSID分別為“DCFI”+組號(hào)和“DSSE”+組號(hào)，“DCFI”

對(duì)應(yīng)于VLAN110，用戶接入無(wú)線網(wǎng)絡(luò)時(shí)需要采用基于WPA2加密方式，其口令為

“dswx2018”；“DSSE”對(duì)應(yīng)于VLAN120，用戶接入無(wú)線網(wǎng)絡(luò)時(shí)不需要認(rèn)證；開(kāi)

啟所有無(wú)線用戶的二層隔離，設(shè)定每個(gè)無(wú)線用戶的限速為2Mb/S；為AP配置管

理地址及路由。

六、安全策略配置

24.防火墻內(nèi)網(wǎng)接口開(kāi)啟telnet、ssh和http的管理功能；

25.分公司一RTB實(shí)施QoS策略，使得VLAN110的服務(wù)器能夠得到高優(yōu)先

12/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

級(jí)的帶寬使用優(yōu)先權(quán)，VLAN120配置成低優(yōu)先級(jí)；

26.總公司FWB上配置安全策略，只允許VLAN20用戶才可以訪問(wèn)PCB服務(wù)

器的TCP3389端口；

27.總公司FWA上配置安全策略，VLAN30用戶每天只允許在8:00-17:00時(shí)

間段才可以訪問(wèn)PCB服務(wù)器的FTP服務(wù)（TCP21端口）和WEB服務(wù)（TCP80

端口）；

28.總公司FWB上配置安全策略，只允許PCA可以去ping通PCB,反之拒

絕；

29.開(kāi)啟FWA、FWB的SNMP服務(wù)，配置只讀共同體為“SMGL”，配置讀寫(xiě)共

同體為“SMRWGL”；

30.監(jiān)測(cè)PCA的網(wǎng)絡(luò)入流量，連接的交換機(jī)接口鏡像到以太口22。

13/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

服務(wù)器配置及應(yīng)用項(xiàng)目

（500分）

【說(shuō)明】

（1）云服務(wù)實(shí)訓(xùn)平臺(tái)中提供鏡像環(huán)境，鏡像的默認(rèn)用戶名密碼以及其他信

息如“表6鏡像信息表”所示；

表6鏡像信息表

名稱硬盤(pán)VCPU用戶名密碼sshrdp

win730G1adminQwer1234否是

win200840G1administratorQwer1234否是

win201240G1administratorQwer1234否是

centos6.5-desktop30G1rootdcncloud是是

centos6.5-mini30G1rootdcncloud是是

Centos7-mini30G1root000000是否

（2）所有windows主機(jī)實(shí)例在創(chuàng)建之后都直接可以通過(guò)遠(yuǎn)程桌面連接操作，

centos6.5可以通過(guò)CRT軟件連接進(jìn)行操作，centos6.5-desktop也可以通過(guò)遠(yuǎn)

程桌面連接進(jìn)行操作，所有l(wèi)inux主機(jī)都默認(rèn)開(kāi)啟了ssh功能；

（3）虛擬主機(jī)按照“服務(wù)器IP地址分配表”的要求分配網(wǎng)絡(luò)，同時(shí)虛擬主

機(jī)使用云服務(wù)實(shí)訓(xùn)平臺(tái)獲取的IP地址；

（4）云服務(wù)實(shí)訓(xùn)平臺(tái)中生成的Windows系統(tǒng)SID相同，根據(jù)實(shí)際需求做相

應(yīng)設(shè)置，注意重置SID的虛擬主機(jī)密碼必須改回為“Qwer1234”，若未按照要求

設(shè)置密碼，涉及到該操作的所有分值記為0分；

（5）云服務(wù)實(shí)訓(xùn)平臺(tái)中生成的Linux系統(tǒng)提供鏡像文件，可用來(lái)配置yum

源，鏡像文件存儲(chǔ)于/opt目錄下；

（6）在PCA桌面，選手自己建立BACKUP_X（X為工位號(hào)）文件夾，在該文

件夾中建立windows和linux兩個(gè)文件夾，將競(jìng)賽題目要求的截圖和文檔內(nèi)容

14/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

分別以.jpg和.docx格式，按系統(tǒng)分別存儲(chǔ)于windows和linux文件夾中，文

件名和存放位置錯(cuò)誤，涉及到的所有操作分值記為0分；

（7）在云服務(wù)實(shí)訓(xùn)平臺(tái)中保留競(jìng)賽生成的所有虛擬主機(jī)，同時(shí)要求虛擬機(jī)

系統(tǒng)重新啟動(dòng)后，所有服務(wù)均能正常啟動(dòng)和使用，否則扣除該服務(wù)功能一半分?jǐn)?shù)。

15/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

云實(shí)訓(xùn)平臺(tái)安裝與運(yùn)用

一、在云實(shí)訓(xùn)平臺(tái)上完成如下操作

（一）完成云平臺(tái)基礎(chǔ)設(shè)置

在瀏覽器中使用00/dashboard地址登錄云服務(wù)實(shí)訓(xùn)

平臺(tái)進(jìn)行設(shè)置，用戶名admin，密碼dcncloud要求如下：

1.如“表7云平臺(tái)網(wǎng)絡(luò)信息表”要求創(chuàng)建三個(gè)外部網(wǎng)絡(luò)，詳細(xì)操作過(guò)程請(qǐng)

參照“云服務(wù)實(shí)訓(xùn)平臺(tái)用戶操作手冊(cè)v1.0”中第4節(jié)；

表7云平臺(tái)網(wǎng)絡(luò)信息表

外

所屬

網(wǎng)絡(luò)部子網(wǎng)激活

vlan子網(wǎng)網(wǎng)絡(luò)地址網(wǎng)關(guān)IP地址池范圍

名稱網(wǎng)名稱DHCP

號(hào)

絡(luò)

0

vlan10

vlan10-

10是-是

0/240

subnet

0

0

vlan20

vlan20-

20是-是

0/240

subnet

0

0

vlan30

vlan30-

30是-是

0/240

subnet

0

2.設(shè)置10塊卷，卷命名為hd1~hd10，其中hd1~hd5、hd8、hd10大小為4G，

hd6、hd7、hd9大小為2G；選擇項(xiàng)目→計(jì)算→卷→創(chuàng)建卷。

（二）完成虛擬主機(jī)的創(chuàng)建

3.如“表8虛擬主機(jī)信息表”所示，按要求生成虛擬主機(jī)，詳細(xì)操作過(guò)程

請(qǐng)參照“云服務(wù)實(shí)訓(xùn)平臺(tái)用戶操作手冊(cè)v1.0”中第6.1節(jié)。

表8虛擬主機(jī)信息表

虛擬主機(jī)名稱鏡像模板云主機(jī)類(lèi)型網(wǎng)絡(luò)

備注

（Instance(源)(flavor)(與表7關(guān)

16/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

Name）聯(lián))

window-

Win2012-A1win2012vlan10

large

window-

Win2012-A2win2012vlan10

large

window-

Win2012-B1win2012vlan20

large

window-連接卷hd1、hd2、

Win2008-B2win2008vlan20

smallhd3

window-

Win2012-B3win2012vlan20

large

window-

Win2012-B4win2012vlan20連接卷hd4、hd5

large

centos6.5

Centos-A3linux-smallvlan10

-desktop

centos6.5

Centos-A4linux-smallvlan10

-desktop

centos6.5

Centos-C1linux-smallvlan30簡(jiǎn)版界面

-mini

centos6.5

Centos-C2linux-smallvlan30

-desktop

centos6.5連接卷hd6、hd7、

Centos-C3linux-smallvlan30

-desktophd8

centos6.5

Centos-C4linux-smallvlan30連接卷hd9、hd10

-desktop

17/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

Windows操作系統(tǒng)

一、在win2012-A1上完成如下操作

（一）完成主域控制器服務(wù)器的部署

1.將其升級(jí)為2018的主域控制器，其完全域名為

；

2.按照“表9域用戶和組信息表”所示，創(chuàng)建域用戶、域用戶組等；

表9域用戶和組信息表

域用戶域用戶組作用組類(lèi)

密碼登陸時(shí)間

名組域型

周一至周五8點(diǎn)至

adm12018

17點(diǎn)安全

adm全局

周一至周五8點(diǎn)至組

adm22018

17點(diǎn)

周一至周五8點(diǎn)至

sale12018

17點(diǎn)通訊

sale全局

周一至周五8點(diǎn)至組

sale22018

17點(diǎn)

周一至周六8點(diǎn)至

sys12018

20點(diǎn)安全

sys本地域

周一至周六8點(diǎn)至組

sys22018

20點(diǎn)

3.設(shè)置所有域用戶賬戶策略，密碼長(zhǎng)度至少3位，最長(zhǎng)使用期限60天，密

碼最短使用0天，賬戶鎖定閾值7次，賬戶鎖定時(shí)間30分鐘，復(fù)位賬戶鎖定計(jì)

數(shù)器30分鐘，將設(shè)置截圖保存為1-1-1.jpg；

4.創(chuàng)建組織單元，名稱為：研發(fā)部，該組織單元包含sys組、adm1用戶、

Win2012-A1電腦和Win2012-A2電腦；設(shè)置該組織單元組策略,命名為“研發(fā)部

GPO”，要求關(guān)閉windows自動(dòng)更新，并禁止修改IE瀏覽器的主頁(yè),將設(shè)置截圖

保存為1-1-2.jpg。

（二）完成域名服務(wù)器的部署

5.將此服務(wù)器配置為主DNS服務(wù)器，正確配置2018域名的正向

及反向解析區(qū)域，按照“表10：域名信息表1”創(chuàng)建對(duì)應(yīng)服務(wù)器主機(jī)記錄，并關(guān)

18/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

閉網(wǎng)絡(luò)掩碼排序功能。設(shè)置DNS服務(wù)正向區(qū)域和反向區(qū)域與活動(dòng)目錄集成，啟

用ActiveDirectory的回收站功能。

表10域名信息表1

虛擬機(jī)名稱完全限定域名

Win2012-A1.

Win2012-B3.

Win2012-B4.

Centos-C2.

（三）完成分布式文件系統(tǒng)服務(wù)器部署

6.配置DFS服務(wù)，與做文件夾同步，在C盤(pán)創(chuàng)建

文件夾dfs-root作為復(fù)制對(duì)象，復(fù)制組為dfs-backup，在每天0點(diǎn)復(fù)制,將設(shè)

置截圖保存為1-3-1.jpg。

二、在win2012-A2上完成如下操作

（一）子域控制器服務(wù)器的部署

7.升級(jí)為子域控制器，域名為，其完全域名為

。

（二）完成CA證書(shū)服務(wù)器的部署

8.安裝證書(shū)服務(wù)，設(shè)置為企業(yè)根，有效期為5年，為企業(yè)內(nèi)部自動(dòng)回復(fù)證書(shū)

申請(qǐng)，將證書(shū)服務(wù)安裝配置過(guò)程的主要步驟，截圖保存在名字為2-2-1.docx的

文檔中。

（三）完成域名服務(wù)器的部署

9.配置DNS服務(wù)，正確配置域名的正向及反向解析區(qū)

域，如“表11域名信息表2”創(chuàng)建對(duì)應(yīng)服務(wù)器主機(jī)記錄，將創(chuàng)建好的記錄截圖

為2-3-1.jpg。

表11域名信息表2

虛擬機(jī)名稱完全限定域名

Win2012-A2

19/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

Win2012-B1

Win2008-B2

（四）完成分布式文件系統(tǒng)服務(wù)器部署

10.配置DFS服務(wù)，與做文件夾同步，在C盤(pán)創(chuàng)建文件

夾dfs-root作為復(fù)制對(duì)象，復(fù)制組為dfs-backup，在每天0點(diǎn)復(fù)制。

三、在win2012-B1上完成如下操作

（一）完成網(wǎng)站服務(wù)器部署

11.將此服務(wù)器加入域，其完全域名為

；

12.創(chuàng)建站點(diǎn)，主目錄為C:\web_root，默認(rèn)文檔：

index.htm，主頁(yè)顯示內(nèi)容為“熱烈慶祝2018年職業(yè)技能競(jìng)賽開(kāi)幕”，同時(shí)設(shè)置

網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時(shí)為60s，網(wǎng)站的帶寬為1000KB/S，將

設(shè)置截圖為3-1-1，并將網(wǎng)頁(yè)測(cè)試截圖為3-1-2.jpg；

13.創(chuàng)建站點(diǎn)，主目錄為C:\www_root，默認(rèn)文檔：

auto.htm，主頁(yè)顯示內(nèi)容為“傳承技術(shù)技能、促進(jìn)就業(yè)創(chuàng)業(yè)”；設(shè)置該網(wǎng)站虛擬

目錄為vdir，虛擬目錄內(nèi)容為“勞動(dòng)光榮，技能寶貴”；訪問(wèn)端口為1080，編輯

匿名用戶身份驗(yàn)證憑據(jù)：用戶名為webuser，密碼為2018，將匿名用

戶設(shè)置截圖為3-1-3，并將網(wǎng)頁(yè)測(cè)試截圖為3-1-4.jpg；

14.配置web服務(wù)器，創(chuàng)建站點(diǎn)，主目錄為

C:\sec_root，默認(rèn)文檔：sec.htm，主頁(yè)顯示內(nèi)容為“人人皆可成才、人人盡展

其才”，通過(guò)加密認(rèn)證方式訪問(wèn)該網(wǎng)站，其中CA證書(shū)從win2012-A2獲取，將網(wǎng)

頁(yè)測(cè)試截圖為3-1-5.jpg。

四、在win2008-B2上完成如下操作

（一）完成文件傳輸服務(wù)器部署

20/27

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

15.將此服務(wù)器加入域，其完全域名為

；

16.建立ftp站點(diǎn)，站點(diǎn)主目錄為C:\ftp_root，

不允許匿名登錄，所有用戶只具有讀取和寫(xiě)入文件權(quán)限，F(xiàn)TP站點(diǎn)歡迎消息為：

“歡迎訪問(wèn)網(wǎng)絡(luò)搭建FTP服務(wù)器！”，并且用命令瀏覽文件時(shí)使用UNIX方式顯示，

日志文件記錄到C:\ftp_root\LogFiles目錄下；

17.為設(shè)置域用戶隔離，在域控制器中創(chuàng)建域用

戶ftpuser1和ftpuser2，密碼為2018，設(shè)置兩個(gè)用戶主目錄分別

為網(wǎng)絡(luò)文件夾\\ftp_root\ftpuser1、\\ftp_root\ftpuser2。

（二）完成磁盤(pán)陣列部署

18、利用已添加的三塊虛擬硬盤(pán)hd1、hd2、hd3進(jìn)行設(shè)置，完成磁盤(pán)陣列

RAID5并對(duì)應(yīng)盤(pán)符為E,將設(shè)置截圖保存為4-2-1.jpg。

五、在win2012-B3上完成如下操作

（一）完成Tomcat服務(wù)器部署

19.將此服務(wù)器加入2018域，其完全限定域名為

；

20.安裝jdk和jre，安裝完成后，配置JAVA環(huán)境變量，配置完成后，測(cè)試

JAVA運(yùn)行環(huán)境是否已安裝成功，將測(cè)試JAVA運(yùn)行環(huán)境安裝成功截圖保存為5-

1-1.jpg；

21.安裝tomcat服務(wù)并啟動(dòng)，在瀏覽器輸入http://jdk.2018skills:8080，

測(cè)試結(jié)果截圖保存為5-1-2.jpg。

（二）完成故障轉(zhuǎn)移集群服務(wù)器部署

22.安裝iSCSI目標(biāo)服務(wù)器和存儲(chǔ)多路徑，并新建iSCSI虛擬磁盤(pán)，存儲(chǔ)位

置為C:\；虛擬磁盤(pán)名稱分別為Quorum和Files，大小分別為512M和3G，訪問(wèn)

服務(wù)器為Wi