2019年山東省職業(yè)院校技能大賽

中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)

試題庫(kù)

（E）

中職組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)專(zhuān)家組

2019年10月16日

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

網(wǎng)絡(luò)搭建與應(yīng)用競(jìng)賽（E）

（總分1000分）

賽題說(shuō)明

一、競(jìng)賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”競(jìng)賽共分二個(gè)部分，其中：

第一部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目（500分）

第二部分：服務(wù)器配置及應(yīng)用項(xiàng)目（500分）

二、競(jìng)賽注意事項(xiàng)

（1）禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。

（2）請(qǐng)根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材

料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。

（3）本試卷共有兩個(gè)部分。請(qǐng)選手仔細(xì)閱讀比賽試卷，按照試卷要求完成

各項(xiàng)操作。

（4）操作過(guò)程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運(yùn)

行狀態(tài)，評(píng)判以最后的硬件連接為最終結(jié)果。

（5）比賽完成后，比賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將比賽所

用的所有物品（包括試卷和草紙）帶離賽場(chǎng)。

（6）禁止在紙質(zhì)資料上填寫(xiě)與競(jìng)賽無(wú)關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。

（7）與比賽相關(guān)的工具軟件放置在D:\soft文件夾中。

2/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

項(xiàng)目簡(jiǎn)介:

某集團(tuán)公司為提高工作效率，對(duì)原有網(wǎng)絡(luò)重新規(guī)劃部署，統(tǒng)一進(jìn)行IP及業(yè)

務(wù)資源的規(guī)劃和分配，網(wǎng)絡(luò)采用OSPF和RIP等路由協(xié)議。

隨著公司規(guī)?？焖侔l(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問(wèn)量增長(zhǎng)巨大。為了更好管理

數(shù)據(jù)、提供服務(wù)，集團(tuán)決定構(gòu)建小型數(shù)據(jù)中心及業(yè)務(wù)服務(wù)平臺(tái)，以達(dá)到快速、可

靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)部署彈性的目的。

集團(tuán)公司規(guī)劃的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。

其中云服務(wù)實(shí)訓(xùn)平臺(tái)編號(hào)為DCC，用于各類(lèi)服務(wù)架設(shè)；一臺(tái)S4600交換機(jī)編

號(hào)為SW-3，用于實(shí)現(xiàn)終端高速接入；兩臺(tái)CS6200交換機(jī)作為總公司的核心交換

機(jī)，實(shí)現(xiàn)數(shù)據(jù)高速轉(zhuǎn)發(fā)且保證高可靠性；兩臺(tái)DCFW-1800編號(hào)分別為FW-1、FW-

2，作為公司的出口防火墻；兩臺(tái)DCR-2600路由器編號(hào)為RT-1、RT-2，作為公

司的互通路由器；一臺(tái)DCWS-6028作為有線無(wú)線智能一體化控制器，編號(hào)為DCWS，

通過(guò)與WL8200-I2高性能企業(yè)級(jí)AP配合實(shí)現(xiàn)公司無(wú)線覆蓋。

3/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

拓?fù)浣Y(jié)構(gòu)圖：

4/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

表1網(wǎng)絡(luò)設(shè)備連接表

A設(shè)備連接至B設(shè)備

設(shè)備名稱(chēng)接口設(shè)備名稱(chēng)接口

SW-3E1/0/1SW-1E1/0/1

SW-3E1/0/2SW-2E1/0/1

SW-3E1/0/18FW-1E0/4

SW-3E1/0/19FW-2E0/4

SW-3E1/0/20PC-1NIC

SW-3E1/0/23RT-1G0/4

SW-3E1/0/24Internet

SW-1E1/0/25SW-2E1/0/27

SW-1E1/0/27SW-2E1/0/25

SW-1E1/0/24SW-2E1/0/24

SW-1E1/0/8FW-2E0/1

SW-1E1/0/9FW-1E0/1

SW-1E1/0/10RT-2G0/4

SW-2E1/0/8FW-2E0/2

SW-2E1/0/9FW-1E0/2

SW-2E1/0/10RT-2G0/5

FW-1E0/8FW-2E0/8

RT-1S0/2RT-1S0/1

RT-1G0/5DCWSE1/0/22

DCWSE1/0/5APLAN1

DCWSE1/0/15DCCEth1

DCWSE1/0/16DCCEth2

DCWS-E1/0/10PC-2NIC

5/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

表2網(wǎng)絡(luò)地址規(guī)劃表

設(shè)備名

設(shè)備設(shè)備接口IP地址備注

稱(chēng)

Vlan1054/24YFB

Vlan2054/24RSB

Vlan3054/24CWB

Vlan4054/24SCB

三層交換機(jī)SW-Core

Vlan50/29Link-To-FW

Vlan60/30Link-To-RT2-4

Vlan703/30Link-To-RT2-5

Vlan100/24Manager

二層交換機(jī)SW-3Vlan100/24Manager

G0/57/30Link-To-DCWS

S0/11/30Link-To-RT1-2

G0/40/30Link-To-SW1

RT-2G0/54/30Link-To-SW2

S0/22/30Link-To-RT2-1

E0/1

/29

E0/2

FW-1

E0/49/29GateWay:0

E0/8/30

防火墻

E0/1

/29

E0/2

FW-2

E0/49/29GateWay:0

E0/8/30

Vlan1254/24

Vlan1354/24

Vlan1454/24

Vlan1554/24

無(wú)線控制器DCWSVlan11192.168.11.X/24Wifi-2.4G

Vlan21192.168.21.X/24Wifi-5.8G

Vlan31192.168.31.X/24Wifi-Manager

Vlan1018/30Link-To-RT1

Vlan20154/24DCC

云服務(wù)實(shí)訓(xùn)平臺(tái)DCCEth100/24

PC-1NIC39/24

計(jì)算機(jī)

PC-2NIC24/24

6/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

表3服務(wù)器IP地址分配表

IPv4地址信

宿主虛擬機(jī)名系統(tǒng)及

域名信息服務(wù)角色息(由云平臺(tái)

機(jī)稱(chēng)版本信息

提供)

域控制器

Windows

DNS服務(wù)器

云主機(jī)1DCSServerVLAN12

DHCP服務(wù)器

2012R2

故障轉(zhuǎn)移

Windows

域控制器

云主機(jī)2SUBDCSServerVLAN12

故障轉(zhuǎn)移

2012R2

Windows

云主機(jī)3SNAP服務(wù)器ServerVLAN13

云實(shí)2012R2

訓(xùn)平

臺(tái)云主機(jī)4DNS服務(wù)器centos6.5VLAN13

云主機(jī)5MAIL服務(wù)器centos6.5VLAN14

云主機(jī)6SAMBA服務(wù)器centos6.5VLAN14

云主機(jī)7NFS服務(wù)器centos6.5VLAN15

Centos

服務(wù)器1FTP服務(wù)器

7.00

Centos

服務(wù)器2WEB服務(wù)器

PC-17.00

Windows

FTP服務(wù)器

服務(wù)器5DFSSServer

DFS服務(wù)器0

2012R2

Windows

域控制器

服務(wù)器3RODCSServer

DNS服務(wù)器0

2012R2

Centos

PC-2服務(wù)器4數(shù)據(jù)庫(kù)服務(wù)器

7.00

Windows

服務(wù)器6DFS.DFS服務(wù)器Server

0

2012R2

7/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

（500分）

【說(shuō)明】

（1）設(shè)備console線有兩條。交換機(jī)、DCWS、防火墻使用同一條console

線，路由器使用另外一條console線。設(shè)備命名方式參考網(wǎng)絡(luò)設(shè)備IP地址分

配表。

（2）設(shè)備配置完畢后，保存最新的設(shè)備配置。裁判以各參賽隊(duì)提交的競(jìng)

賽結(jié)果文檔為主要評(píng)分依據(jù)，無(wú)文檔相關(guān)環(huán)節(jié)視為0分。所有提交的文檔必須

按照賽題所規(guī)定的命名規(guī)則命名，否則按無(wú)效內(nèi)容處理；所有需要提交的文檔

均放置在PC1桌面的“比賽文檔_X”（X為工位號(hào)）文件夾中。

保存文檔方式分為兩種：

交換機(jī)、路由器、AC要把showrunning-config的配置保存在PC1桌面

的相應(yīng)文檔中，文檔命名規(guī)則為：設(shè)備名稱(chēng).docx,例如：RT1路由器文件

命名為：RT1.docx，然后放入到PC1桌面上“比賽文檔_X”文件夾中；

防火墻設(shè)備的截圖方式：把截圖放到同一word文檔中，文檔命名規(guī)則為：

設(shè)備名稱(chēng).docx，例如：防火墻FW1文件命名為：FW1.docx,保存后放入到

PC1桌面上“比賽文檔_X”文件夾中。

8/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

一、線纜制作與基礎(chǔ)配置

1.根據(jù)網(wǎng)絡(luò)拓?fù)湟螅厝∵m當(dāng)長(zhǎng)度和數(shù)量的雙絞線，端接水晶頭，制

作網(wǎng)絡(luò)線纜，根據(jù)題目要求，插入相應(yīng)設(shè)備的相關(guān)端口。

2.根據(jù)網(wǎng)絡(luò)拓?fù)湟蠹熬W(wǎng)絡(luò)地址規(guī)劃表，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行地址設(shè)置。

二、交換機(jī)配置

1.SW-1、SW-2通過(guò)VSF技術(shù)形成一臺(tái)虛擬的邏輯設(shè)備SW-Core。用戶通

過(guò)對(duì)該虛擬設(shè)備進(jìn)行管理，從而實(shí)現(xiàn)對(duì)虛擬設(shè)備中所有物理設(shè)備的管理。兩臺(tái)

設(shè)備VSF邏輯域?yàn)?0；其中SW-1的成員編號(hào)為1，SW-2的成員編號(hào)為2；正

常情況下SW-2負(fù)責(zé)管理整個(gè)VSF；SW-1與SW-2之間建立一個(gè)vsfport-

group，其編號(hào)為1，每個(gè)vsfport-group綁定兩個(gè)萬(wàn)兆光端口。對(duì)邏輯設(shè)備

SW-Core啟用VSF自動(dòng)合并功能。開(kāi)啟BFDMAD分裂檢測(cè)功能，SW-1BFDMAD

接口IP地址為：/30，SW-2BFDMAD接口IP地址為：0/30。

2.根據(jù)“表4VLAN信息規(guī)劃表”要求所示，在交換機(jī)上創(chuàng)建對(duì)應(yīng)的

Vlan，并將交換機(jī)的相應(yīng)端口加入對(duì)應(yīng)的Vlan，端口均為Access類(lèi)型。

表4VLAN信息規(guī)劃表

設(shè)備VLAN編號(hào)VLAN名稱(chēng)端口說(shuō)明

Vlan100Manager管理

Vlan10YFB研發(fā)部

Vlan20RSB人事部

Vlan30CWB財(cái)務(wù)部

Vlan40SCB市場(chǎng)部

SW-Core

E1/0/8、E1/0/9

Vlan50Link-To-FW上聯(lián)防火墻

E2/0/8、E2/0/9

Vlan60Link-To-RT2-4E1/0/10上聯(lián)RT-2

Vlan70Link-To-RT2-5E2/0/10上聯(lián)RT-2

Vlan4000BFDE1/0/24、E2/0/24

Vlan100Manager管理

Vlan10YFBE1/0/3至E1/0/6研發(fā)部

SW-3Vlan20RSBE1/0/7至E1/0/11人事部

Vlan30CWBE1/0/12至E1/0/14財(cái)務(wù)部

Vlan40SCBE1/0/15至E1/0/17市場(chǎng)部

9/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

3.SW-Core分別通過(guò)E1/0/1、E2/0/1與SW-3的E1/0/1、E1/0/2接口互

相連接，E1/0/8、E2/0/8與FW-1的E0/1、E0/2接口相互連接，E1/0/9、

E2/0/9與FW-2的E0/1、E0/2接口相互連接，把歸屬于同一設(shè)備的兩個(gè)接口捆

綁成一個(gè)邏輯接口，編號(hào)分別設(shè)為10、20、30。SW-Core為主動(dòng)端，SW-3、

FW-1、FW-2為被動(dòng)端。將SW-Core與SW-3的互聯(lián)接口設(shè)置為T(mén)runk接口，且

只允許相關(guān)業(yè)務(wù)Vlan及管理Vlan通過(guò)。

4.SW-Core和SW-3上設(shè)置Vlan100為管理Vlan，地址分別為

/24和/24。要求設(shè)備啟用SSH服務(wù)，遠(yuǎn)程登錄賬

戶僅包含“ChinaSkill”，密碼為明文“ChinaSkill-ssh”，采用SSH方式登錄

設(shè)備時(shí)需要輸入enable密碼，密碼設(shè)置為明文“enable”。要求最多允許8個(gè)

用戶同時(shí)SSH登陸設(shè)備。

5.SW-Core及SW-3的Vlan10、20、30、40網(wǎng)段內(nèi)用戶通過(guò)SW-Core上

的DHCP服務(wù)獲取IP地址。DHCP地址池名字分別為Pool-10、Pool-20、Pool-

30、Pool-40，租期為7天，配置默認(rèn)網(wǎng)關(guān)、DNS地址均為該網(wǎng)段最后一個(gè)IP

地址。每個(gè)地址池均排除網(wǎng)關(guān)及DNS地址,同時(shí)為防止ip分配沖突，請(qǐng)開(kāi)啟沖

突檢測(cè)。

6.SW-3為防止終端產(chǎn)生MAC地址泛洪攻擊，在E1/0/15-17設(shè)置開(kāi)啟端口

安全功能，配置端口允許的最大安全MAC數(shù)量為10，發(fā)生違規(guī)阻止后續(xù)違規(guī)流

量通過(guò)，關(guān)閉端口，并在180后回復(fù)端口。

7.為防止網(wǎng)絡(luò)內(nèi)用私自在交換機(jī)上私自插拔網(wǎng)線，而造成的網(wǎng)絡(luò)環(huán)路，

要求在SW-3的所有業(yè)務(wù)端口上開(kāi)啟單端口環(huán)路檢測(cè)功能，存在環(huán)路時(shí)30秒發(fā)

送1次，無(wú)環(huán)路時(shí)15秒發(fā)送1次，發(fā)現(xiàn)有環(huán)路自動(dòng)關(guān)閉端口避免對(duì)其他用戶

造成影響。

三、路由器配置與調(diào)試

1.RT-1、RT-2、DCWS之間運(yùn)行RIPv2路由協(xié)議。RT-1、RT-2宣告之間的

直連網(wǎng)段，并且關(guān)閉自動(dòng)聚合功能，DCWS宣告其所有直連網(wǎng)段。

10/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

2.FW-1、FW-2、SW-Core、RT-2之間運(yùn)行OSPF路由協(xié)議。設(shè)備設(shè)置OSPF

的進(jìn)程號(hào)為10。FW-1、FW-2、RT-2、SW-Core的OSPF進(jìn)程RID分別為

、、，同時(shí)開(kāi)啟MD5認(rèn)證，認(rèn)證密鑰為

“JiNengDaSai”，要求網(wǎng)絡(luò)設(shè)計(jì)遵循簡(jiǎn)潔原則并保持良好的可控性。請(qǐng)對(duì)照拓

撲圖在相應(yīng)OSPF區(qū)域宣告相應(yīng)網(wǎng)段。

3.要求在RT-2上OSPF與RIPv2相互引用。

4.FW-1、FW-2配置靜態(tài)路由。該路由使私網(wǎng)內(nèi)所有業(yè)務(wù)網(wǎng)段E0/4口轉(zhuǎn)發(fā)

上網(wǎng)。

四、廣域網(wǎng)配置

1.FW-1、FW-2上配置目的NAT進(jìn)行IP映射，要求公網(wǎng)用戶可以通過(guò)目的

地址轉(zhuǎn)換后訪問(wèn)內(nèi)網(wǎng)設(shè)備DCWS、DCC的Web管理界面。DCWS的外網(wǎng)訪問(wèn)地址為

9的8080端口，DCC的外網(wǎng)訪問(wèn)地址為9的7499端

口。

2.為保證網(wǎng)絡(luò)可靠性，針對(duì)FW-1與FW-2兩臺(tái)防火墻進(jìn)行HA部署，采用

主備模式。通過(guò)設(shè)置使FW-1為主設(shè)備，E0/8口為HA心跳檢測(cè)口，

/30、/30為FW-1、FW-2相互檢測(cè)地址。如果FW-1設(shè)備的

E0/4端口故障關(guān)閉，則由FW-2來(lái)接管工作，保障公司內(nèi)網(wǎng)用戶訪問(wèn)可以繼續(xù)

訪問(wèn)互聯(lián)網(wǎng)。在FW-2代替FW-1接管網(wǎng)絡(luò)時(shí)，需要向全網(wǎng)發(fā)送10個(gè)通告ARP

的數(shù)據(jù)包，同時(shí)設(shè)置搶占延時(shí)為10s。

五、無(wú)線配置

1.根據(jù)“表5VLAN信息規(guī)劃表”要求所示，在DCWS上創(chuàng)建對(duì)應(yīng)的

Vlan，并將其相應(yīng)端口加入對(duì)應(yīng)的Vlan，端口均為Access類(lèi)型。

表5VLAN信息規(guī)劃表

設(shè)備VLAN編號(hào)VLAN名稱(chēng)端口說(shuō)明

Vlan12

ACVlan13

Vlan14

11/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

Vlan15

Vlan11Wifi-2.4G

Vlan21Wifi-5.8G

Vlan31Wifi-Manager

Vlan101Link-To-RT1E1/0/22互聯(lián)

Vlan201DCCE1/0/16云服務(wù)平臺(tái)

2.DCWS和DCC通過(guò)接口E1/0/15與接口Eth2相互連接，DCWS和AP通過(guò)

接口E1/0/5與接口LAN1互相連接，將互聯(lián)接口設(shè)置為T(mén)runk接口，且允許除

Vlan1以外的所有Vlan通過(guò)。

3.DCWS上設(shè)置Vlan101為互聯(lián)Vlan，地址為8/30。要求設(shè)

備啟用telnet服務(wù)，遠(yuǎn)程登錄賬戶僅包含”telnet”，登錄賬戶和密碼為明文

telnet，采用telnet方式登錄設(shè)備時(shí)需要輸入enable密碼，密碼為明文

enable。

4.無(wú)線用戶業(yè)務(wù)Vlan11、21網(wǎng)段內(nèi)的所有用戶通過(guò)DCWS上的DHCP服

務(wù)獲取IP地址。DHCP地址池名字分別為Wifi-2.4G、Wifi-5.0G，租期為2小

時(shí)，配置默認(rèn)網(wǎng)關(guān)為該網(wǎng)段最后一個(gè)IP地址，DNS為。每個(gè)地址池可

分配ip地址范圍為100-200。要求使用Vlan31網(wǎng)段最后一個(gè)地址作為該網(wǎng)段

的網(wǎng)關(guān)，并且該網(wǎng)段第一個(gè)作為無(wú)線AP的管理地址。

5.DCWS、AP作為無(wú)線交換機(jī)和瘦AP來(lái)構(gòu)建無(wú)線網(wǎng)絡(luò)。設(shè)置DCWS的互聯(lián)

Vlan地址為無(wú)線管理地址，并且無(wú)線AP通過(guò)銘文密鑰認(rèn)證的方式注冊(cè)到DCWS

上，注冊(cè)密鑰為:ChinaSkill-AP。在DCWS上創(chuàng)建兩個(gè)SSID分別為“Wifi-

2.4G”和“Wifi-5.0G”?！癢ifi-2.4G”對(duì)應(yīng)業(yè)務(wù)Vlan11，使用network2,

用戶接入無(wú)線網(wǎng)絡(luò)時(shí)需要采用基于WPA-personal加密方式，其口令為“Wifi-

2.4G”；“Wifi-5.0G”對(duì)應(yīng)業(yè)務(wù)Vlan21，使用network5，用戶接入無(wú)線網(wǎng)絡(luò)

時(shí)需要采用基于static-wep加密方式，共享密鑰其口令為“WiFi5”。要求無(wú)

線AP只能發(fā)射“Wifi-2.4G”和“Wifi-5.0G”兩個(gè)可用SSID。

6.為了控制帶寬，保證正常使用，配置無(wú)線局域網(wǎng)用戶上行速度為

2Mbps，下行速度為5Mbps。

12/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

7.保障無(wú)線信號(hào)質(zhì)量，無(wú)線AP的信道設(shè)置為1。

8.阻止MAC地址為8c-ec-4b-10-be-67的主機(jī)連接的無(wú)線網(wǎng)絡(luò)。

9.開(kāi)啟AP逃生功能；開(kāi)啟自動(dòng)強(qiáng)制漫游功能；開(kāi)啟動(dòng)態(tài)黑名單；開(kāi)啟二

層隔離功能，實(shí)現(xiàn)同一個(gè)AP下無(wú)線局域網(wǎng)內(nèi)用戶不能互相訪問(wèn)。

六、安全策略配置

1.FW-1、FW-2禁止訪問(wèn)。

2.FW-1、FW-2為了保證帶寬的正常使用，限制P2P應(yīng)用的下行帶寬最高

為10M。

3.FW-1、FW-2限制分公司全體員工僅在工作日（周一到周五，9：00-

18：00）允許訪問(wèn)互聯(lián)網(wǎng)。

4.FW-1、FW-2對(duì)關(guān)鍵字為“色情”的網(wǎng)頁(yè)內(nèi)容進(jìn)行過(guò)濾，為了防止垃圾

郵件，配置郵箱過(guò)濾，禁止發(fā)送郵件內(nèi)容含有“發(fā)票”字樣的郵件并記錄相

關(guān)日志。

5.FW-1、FW-2防火墻上配置SSL方式的遠(yuǎn)程接入VPN，允許遠(yuǎn)程辦公的

用戶可以訪問(wèn)對(duì)內(nèi)部服務(wù)器資源，認(rèn)證賬號(hào)user01,密碼dcn001，拔入的計(jì)算

機(jī)獲取的IP地址段為0-100，網(wǎng)關(guān)為最大可用地址。要求在外辦公

用戶通過(guò)8889端口進(jìn)行VPN認(rèn)證及數(shù)據(jù)傳輸。

6.FW-1、FW-2配置trust,untrust、VPNHub區(qū)域和相應(yīng)安全防護(hù)策略。

7.配置FW-1，F(xiàn)W-2的untrust區(qū)域攻擊防護(hù)，其余防護(hù)均關(guān)閉:

開(kāi)啟以下Flood防護(hù)：

ICMP洪水攻擊防護(hù)，警戒值1000，動(dòng)作丟棄；

UDP洪水攻擊防護(hù)，源、目的警戒值均為1000，動(dòng)作丟棄；

SYN洪水攻擊防護(hù)，源、目的警戒值基于IP均為1000，動(dòng)作丟棄；

開(kāi)啟以下DOS防護(hù)：

PingofDeath攻擊防護(hù)；

Teardrop攻擊防護(hù)。

13/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

IP選項(xiàng)，動(dòng)作丟棄；

ICMP大包攻擊防護(hù)，警戒值1000，動(dòng)作丟棄。

14/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

服務(wù)器配置及應(yīng)用項(xiàng)目

（500分）

【說(shuō)明】

1.云服務(wù)實(shí)訓(xùn)平臺(tái)相關(guān)說(shuō)明

（1）云服務(wù)實(shí)訓(xùn)平臺(tái)管理地址默認(rèn)為00，訪問(wèn)地址為

00/dashboard，默認(rèn)賬號(hào)密碼為admin/dcncloud，禁止

修改云服務(wù)實(shí)訓(xùn)平臺(tái)賬號(hào)、密碼及IP地址，否則服務(wù)器配置及應(yīng)用項(xiàng)目部分

計(jì)0分；

（2）云服務(wù)實(shí)訓(xùn)平臺(tái)中提供鏡像環(huán)境，鏡像的默認(rèn)用戶名密碼以及其他

信息如表6所示。

表6鏡像信息表

名稱(chēng)硬盤(pán)VCPU用戶名密碼sshrdp

win730G1adminQwer1234否是

win200840G1administratorQwer1234否是

win201240G1administratorQwer1234否是

centos6.5-desktop30G1rootdcncloud是是

centos6.5-mini30G1rootdcncloud是否

Centos7-mini30G1root000000是否

（3）所有windows主機(jī)實(shí)例在創(chuàng)建之后都直接可以通過(guò)遠(yuǎn)程桌面連接操

作，centos6.5可以通過(guò)CRT軟件連接進(jìn)行操作，centos6.5-desktop也可以

通過(guò)遠(yuǎn)程桌面連接進(jìn)行操作，所有l(wèi)inux主機(jī)都默認(rèn)開(kāi)啟了ssh功能。

（4）虛擬主機(jī)按照“服務(wù)器IP地址分配表”的要求分配網(wǎng)絡(luò)，同時(shí)虛擬

主機(jī)使用云服務(wù)實(shí)訓(xùn)平臺(tái)獲取的IP地址。

（5）云服務(wù)實(shí)訓(xùn)平臺(tái)中生成的Windows系統(tǒng)SID相同，根據(jù)實(shí)際需求做

相應(yīng)設(shè)置，注意重置SID的虛擬主機(jī)密碼必須改回為“Qwer1234”，若未按

照要求設(shè)置密碼，涉及到該操作的所有分值記為0分。

（6）云服務(wù)實(shí)訓(xùn)平臺(tái)中生成的Linux系統(tǒng)提供鏡像文件，可用來(lái)配置yum

源，鏡像文件存儲(chǔ)于/opt目錄下。

（7）PC1和PC2上所有系統(tǒng)鏡像文件及賽題所需的其它軟件均存放在每

15/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

臺(tái)主機(jī)的D:\soft文件夾中。題目上所有的截圖都保存在PC_2桌面BACKup文

件夾中，如果截圖錯(cuò)誤涉及的題目不得分。

（8）PC1和PC2要求的虛擬機(jī)均安裝于每臺(tái)在D盤(pán)根目錄下自建的名為

VritvalPC文件夾中，即路徑為D：\VritvalPC\虛擬主機(jī)名稱(chēng)。

（9）題目上所有的截圖都保存在PC_2桌面BACKup文件夾中，如文件名、

擴(kuò)展名和存放位置錯(cuò)誤，涉及到的所有操作分值記為0分；

（10）所有服務(wù)器要求虛擬機(jī)系統(tǒng)重新啟動(dòng)后，均能正常啟動(dòng)和使用，否

則會(huì)扣除該服務(wù)功能一定分?jǐn)?shù)。

16/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

云實(shí)訓(xùn)平臺(tái)安裝與運(yùn)用

一、在云實(shí)訓(xùn)平臺(tái)上完成如下操作

（一）完成云平臺(tái)基礎(chǔ)設(shè)置

在瀏覽器中使用00/dashboard地址登錄云服務(wù)

實(shí)訓(xùn)平臺(tái)進(jìn)行設(shè)置，域default，用戶名admin，密碼dcncloud要求如下：

1.如“表7云平臺(tái)網(wǎng)絡(luò)信息表”要求創(chuàng)建四個(gè)外部網(wǎng)絡(luò)，這些外部網(wǎng)

絡(luò)所使用的VLAN均為總部業(yè)務(wù)VLAN，詳細(xì)操作過(guò)程請(qǐng)參照“云服務(wù)實(shí)訓(xùn)平

臺(tái)用戶操作手冊(cè)”，將創(chuàng)建完畢后的四個(gè)外部網(wǎng)絡(luò)截圖保存為vlan.jpeg；

表7云平臺(tái)網(wǎng)絡(luò)信息表

所屬

網(wǎng)絡(luò)外部子網(wǎng)激活

vlan子網(wǎng)網(wǎng)絡(luò)地址網(wǎng)關(guān)IP地址池范圍

名稱(chēng)網(wǎng)絡(luò)名稱(chēng)DHCP

號(hào)

Vlan12

192.16855-

Vlan1212是-/24是

.12.25485

subnet

Vlan13

192.16855-

Vlan1313是-/24是

.13.25485

subnet

Vlan14

192.16855-

Vlan1414是-/24是

.14.25485

subnet

Vlan15

192.16855-

Vlan1515是-/24是

.15.25485

subnet

2.設(shè)置10塊卷，卷命名為hd1~hd10，其中hd1~hd5、hd8、hd10大小

為4G，hd6、hd7、hd9大小為2G；選擇項(xiàng)目→計(jì)算→卷→創(chuàng)建卷，創(chuàng)建完

成后截圖保存到云平臺(tái)文件夾中命名為pt2.jpg；

（二）完成虛擬主機(jī)的創(chuàng)建

3.如“表8云平臺(tái)主機(jī)信息表”所示，按要求生成虛擬主機(jī)，詳細(xì)操

作過(guò)程請(qǐng)參照“云服務(wù)實(shí)訓(xùn)平臺(tái)用戶操作手冊(cè)v1.0”中第6.1節(jié)，創(chuàng)建的

虛擬主機(jī)信息截圖為ptpc.jpeg，將根據(jù)題目要求創(chuàng)建的flavor截圖保

17/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

存為flavor.jpeg。

4.云平臺(tái)中所有虛擬機(jī)的IP地址，要求手動(dòng)設(shè)置為該虛擬機(jī)DHCP獲取

的地址。

表8云平臺(tái)主機(jī)信息表

內(nèi)存、

虛擬主鏡像模板云主機(jī)類(lèi)型VCPU

硬盤(pán)信網(wǎng)絡(luò)名稱(chēng)備注

機(jī)名稱(chēng)(源)(flavor)數(shù)量

息

云主機(jī)window-2G、

win20122Vlan12

1large40G

云主機(jī)2G、

win2012window-2402Vlan12

240G

云主機(jī)2G、

win2012window-2252Vlan13加入域

340G

云主機(jī)centos6.5-1G、

linux-2301Vlan13

4mini30G

云主機(jī)centos6.5-1G、

linux-2301Vlan14

5mini30G

云主機(jī)centos6.5-1G、

linux-2301Vlan14

6mini30G

云主機(jī)centos6.5-1G、

linux-2301Vlan15

7mini30G

表9虛擬主機(jī)安裝信息表

虛擬主機(jī)名稱(chēng)系統(tǒng)內(nèi)存磁盤(pán)信息

服務(wù)器12G40G

服務(wù)器22G40G

服務(wù)器31.5G40G

服務(wù)器42G30G

服務(wù)器52G30G

服務(wù)器62G30G

表10云主機(jī)和服務(wù)器密碼表

云主機(jī)和服務(wù)器密碼及未

A（注意區(qū)分大小寫(xiě)）

要求的普通用戶

18/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

Windows操作系統(tǒng)

注意：按照“表9虛擬主機(jī)安裝信息表”安裝相應(yīng)的服務(wù)器。

一、域管理

1.將云主機(jī)1其升級(jí)為的域控制器，其合法域名為

DCS。

2.將云主機(jī)2其升級(jí)為的輔助域控制器，其合法域名為

SUBDCS。

3.將服務(wù)器3其升級(jí)為的只讀域控制器，其合法域名為

RODCS。

4．在云主機(jī)1上建立如“表11組及用戶列表”信息。

表11組及用戶列表

組織單元名稱(chēng)用戶名用戶登錄名密碼

用戶一User1@

網(wǎng)絡(luò)部

用戶二User2@

用戶三User3@

工程部

用戶四User4@456

用戶五User5@456

銷(xiāo)售部

用戶六User6@456

5.在云主機(jī)1上新建名稱(chēng)為“GONGCHENG”組策略，配置工程部計(jì)算機(jī)自

動(dòng)更新為“自動(dòng)下載并通知安裝”，更新服務(wù)器為0。

6.在云主機(jī)1上新建名稱(chēng)為“WANGLUO”組策略，配置網(wǎng)絡(luò)部計(jì)算機(jī)“關(guān)

閉自動(dòng)播放”。

二、DHCP管理

7.在云主機(jī)1上建立名稱(chēng)為T(mén)estScope1作用域，其IP地址范圍為

0~00，默認(rèn)網(wǎng)關(guān)54，DNS服務(wù)器

14。

8.在云主機(jī)1上建立名稱(chēng)為T(mén)estScope2作用域，其IP地址范圍為

19/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

0~00，默認(rèn)網(wǎng)關(guān)54，DNS服務(wù)器

14。

9.在云主機(jī)1上建立名稱(chēng)為CJZUOYONGYU超級(jí)作用域，包括“TestScope1”

與“TestScope2”兩個(gè)作用域。

10.在云主機(jī)1上建立名稱(chēng)為Share作用域，其IP地址范圍為

0~00，默認(rèn)網(wǎng)關(guān)54，DNS服務(wù)器

14。

11.在云主機(jī)2上安裝DHCP服務(wù)，最終實(shí)現(xiàn)云主機(jī)1與云主機(jī)2之間的

“DHCP故障轉(zhuǎn)移”。要求：采用“負(fù)載平衡”模式，關(guān)系名稱(chēng)為：DC-SUBDC，

主從比例為：60%比40%，啟用消息驗(yàn)證（共享機(jī)密：456123）。

三、DNS管理

12．在服務(wù)器3上建立的存根區(qū)域，允許DCSer的區(qū)域傳送。

13.完成后面所有WEB頁(yè)面的雙向解析功能。

四、FTP管理

14.在服務(wù)器5上安裝FTP服務(wù)，新建一個(gè)FTP站點(diǎn)：名稱(chēng)為：MyFTP，

主目錄為ftproot，不允許匿名登錄，F(xiàn)TP站點(diǎn)歡迎消息為：“歡迎訪問(wèn)網(wǎng)絡(luò)

搭建FTP服務(wù)器！”，并且用命令瀏覽文件時(shí)使用UNIX方式顯示，日志文件

記錄到E:\ftproot\LogFiles目錄下。

15.通過(guò)適當(dāng)技術(shù)實(shí)現(xiàn)域中的工程部員工User3與User4在登錄MyFTP站

點(diǎn)時(shí)，只能訪問(wèn)自己的子文件夾。

五、NAP管理

16.將云主機(jī)3虛擬機(jī)加入到域中，其合法域名為

S。

17.在云主機(jī)3上實(shí)現(xiàn)配置NAP保護(hù)策略，讓沒(méi)有開(kāi)啟防火墻和自動(dòng)更新

的計(jì)算機(jī)獲取到~100的IP地址，DNS為00。

六、DFS同步

20/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

18.將服務(wù)器5和服務(wù)器6加入到域中，其合法域名分別為

DFSS和DFS.。

19.配置DFS服務(wù)，實(shí)現(xiàn)服務(wù)器5和服務(wù)器6的內(nèi)容保持同步，空間名稱(chēng)

為DFSSOFT，文件夾為DFSSOFT，復(fù)制組為ftp-backup，拓?fù)洳捎媒诲e(cuò)方式，

設(shè)置復(fù)制在周六和周日帶寬為完整，周一至周五帶寬為64M。

21/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫(kù)

Linux操作系統(tǒng)部分

注意：按照“表9虛擬主機(jī)安裝信息表”安裝相應(yīng)的服務(wù)器。

一、DNS服務(wù)器

1.在云主機(jī)4安裝配置DNS服務(wù)，創(chuàng)建、兩個(gè)

區(qū)域，要求在DNS區(qū)域文件中分別創(chuàng)建正向查找區(qū)域和反向查找區(qū)域，正向

查找區(qū)域文件為dns，反向?yàn)閐nsfx；在dns正向查找區(qū)域文件中添加如下記

錄：分別添加dns、mail、ftp、www、base等6個(gè)主機(jī)記錄，dns指向云主

機(jī)4的地址，mail指向云主機(jī)5的地址，ftp指向服務(wù)器1的地址，www指向

服務(wù)器2的地址，samba指向云主機(jī)5的地址，nfs指向云主機(jī)6的地址，

base指向服務(wù)器4的地址；在dnsfx反向區(qū)域文件中添加相應(yīng)的PTR記錄。

2.測(cè)試DNS服務(wù)配置是否正確，將測(cè)試結(jié)果截圖并保存至PC_2計(jì)算機(jī)的

桌面，且名稱(chēng)為DNS_test