2021年云南省中等职业学校计算机技能大赛网络搭建与应用竞赛题

云南省中档职业学校“唯康.神码.京东杯”计算机技能大赛网络搭建与应用竞赛-A卷（总分1000分） 赛题阐明一、竞赛内容分布“网络搭建与应用”竞赛共分二个某些，其中：第一某些：网络搭建及安所有署项目，占总分比例为45%；第二某些：服务器配备及应用项目，占总分比例为55%；二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参照资料。（2）请依照大赛所提供比赛环境，检查所列硬件设备、软件清单、材料清单与否齐全，计算机设备与否能正常使用。（3）本试卷共有两个某些。请选手仔细阅读比赛试卷，按照试卷规定完毕各项操作。（4）操作过程中，需要及时保存设备配备。比赛结束后，所有设备保持运营状态，不要拆、动硬件连接。（5）比赛完毕后，比赛设备、软件和赛题请保存在座位上，禁止将比赛所用所有物品（涉及试卷和草纸）带离赛场。（6）所有需要提交文档均放置在桌面PC1“比赛文档”文献夹中，禁止在纸质资料上填写与竞赛无关标记，如违背规定，可视为0分。（7）裁判以各参赛队提交竞赛成果文档为重要评分根据。所有提交文档必要按照赛题所规定命名规则命名，文档中有相应题目小标题，截图有截图简要阐明，否则按无效内容解决。（8）与比赛有关工具软件放置在D盘tools文献夹中。第一某些网络搭建（450分）某集团公司通过业务发展，总公司在北京市，在上海设立了分公司，为了实现快捷信息交流和资源共享，需要构建统一网络，整合公司所有有关业务流程。采用单核心网络架构网络接入模式，采用路由器接入城域网专用链路来传播业务数据流。总公司为了安全管理每个部门顾客，使用VLAN技术将每个部门顾客划分到不同VLAN中。分公司采用路由器接入互联网络和城域网专用网络，总公司某些内网顾客采用无线接入方式访问网络资源。为了保障总公司与分公司业务数据流传播高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要业务数据流进行保障。拓扑构造图表1.网络设备IP地址分派表设备设备名称设备接口IP地址路由器R-1G0/3/29G0/4/29S0/1/29R-2G0/3/29G0/4/29S0/2/29R-3G0/3/30G0/4/29G0/5/29三层互换机SW3-1VLAN1SVI/24VLAN2SVI/24VLAN3SVI/24VLAN4SVI/24VLAN100SVI/30Vlan101SVI/30SW3-2VLAN1SVI/24VLAN2SVI/24Vlan100SVI/30防火墙1FW-1Eth0/1/30Eth0/3/29Eth0/4/29防火墙2FW-2Eth0/3/30Eth0/1/30无线控制器DCWS24/30二层互换机SW2-1管理vlanIP/24SW2-2管理vlanIP/24竞赛题目【注意事项】设备console线有两条。互换机，AC，防火墙使用同一条console线，路由器使用此外一条console线。设备配备完毕后，保存最新设备配备。保存文档方式分为两种：互换机和路由器要把showrunning-config配备保存在PC1桌面相应文档中，文档命名规则为：设备名称.doc,例如：RT1路由器文献命名为：RT1.doc，然后放入到PC1桌面上“比赛文档”文献夹中防火墙等截图方式设备，把截图图片放到同一word文档中，防火墙必要使用命令行配备某些将命令复制到截图文档最后一某些，文档命名规则为：设备名称.doc,例如：防火墙FW1文献命名为：FW1.doc，保存后放入到PC1桌面上“比赛文档”文献夹中。物理连接（12分）按照网络拓扑图制作以太网网线，并连接设备。规定符合T568A和T568B原则，其线缆长度适中。互换机配备（118分）在两台三层互换设备上启动ssh管理功能，只配备一种本地认证顾客，顾客名:DCN,密码：dcn123,规定使用该账号可以直接进入特权模式。总部互换网络中，在三层互换机上完毕如下5个VLAN配备及接口IP配备：互换机及AP管理vlan使用vlan1；财务部使用VLAN2，名字为CW；生产部使用VLAN3，名字为SC；无线终端使用VLAN4，名字为WIFI；和防火墙互连vlan为VLAN100，名字TO-FW；和DCWS互连vlan为VLAN101，名字TO-DCWS。并完毕SW2-1下表中配备。按下表规定将端口加入VLAN：设备名称VLAN端口SW2-12132-6依照题意配备11-15（连接无线AP端口）依照题意配备23-24并配备SW2-1管理IP，以实现以便远程管理。总部使用端口汇聚技术，在SW3-1、SW2-1之间链路启用端口汇聚，汇聚接口为动态方式；Server05公网上是NTP服务器，总部核心互换机向Server学习时钟。总部网络SW3-1通过ACL实现ping和TCP应用单向访问，规定其他网段不能访问财务网段，财务段访问其他网段不受限制。完毕分公司三层互换机vlan及接口ip配备、二层互换机配备，网络中有2个VLAN：互换机管理vlan使用vlan1，顾客vlan使用vlan2,上联防火墙vlan使用vlan100设备名称VLAN端口SW2-223-7依照题意配备24在SW2-1互换机上启用端口检测功能，检测到环路时解决动作为shutdown，5分钟后恢复正常。路由配备与调试（90分）总部内网路(DCWS除外)由使用ospf，FW-1配备默认路由访问互联网，并通过ospf传播默认路由；总部在FW-1和核心互换机间启动OSPF链路MD5认证；SW3-1为SW3-1、FW-1间链路DR，FW-1不参加DR/BDR选举。手动指定设备ROUTERID设备名称ROUTERIDSW3-1FW-1分支构造内部使用静态路由；R1/R2作为运营商内部骨干设备，两者间运营RIP合同，只需运营商设备都能获得对方所有网段路由即可，禁止配备指向分公司或者总公司内网网段路由。广域网配备（35分）总部FW-1容许内部所有网段通过出接口IP实现SNAT访问外网。R3上配备SNAT，容许内部所有网段通过出接口IP实现SNAT访问外网R1与R2间并采用PPP封装，CHAP认证方式，双方使用自己hostname做顾客名，密码自行设立,通过配备后使两者可以通过V35 线缆正常通讯。无线配备（100分）使用SW3-1提供DHCP服务，为无线终端和AP动态分派IP地址和网关等信息，地址池需要需要排除设备占用固定IP；无线终端地址租约为4小时，DNS为。SW2-1互换机请使用dhcpsnooping有关技术实现防范非法dhcpserver及ARP欺骗目。AP通过option43方式进行正常注册上线；设立SSIDDCN，加密模式为wpa-personal,其口令为：chinaskill；设立SSIDGUEST不进行认证加密；GUSET最多接入10个顾客，顾客间互相隔离，并对GUEST网络进行流控，上行1M，下行2M。通过设立实当前AC断开网络连接时AP还能正常工作。通过配备避免接入终端较多且有大量弱终端时，避免高速客户端被低速客户端“连累”，让低速客户端不至于长时间得不到传播。安全某些（95分）FW1配备trunst,untrunst区域和相应方略FW1，FW2袭击防护启如下Flood防护：ICMP洪水袭击防护，警戒值1000，动作丢弃；UDP供水袭击防护，警戒值1000，动作丢弃；SYN洪水袭击防护，警戒值1000，动作丢弃；启动如下DOS防护：PingofDeath袭击防护；Teardrop袭击防护；IP选项，动作丢弃；ICMP大包袭击防护，动作丢弃；FW-2为了保证带宽正常使用，通过 IPQOS将内网每顾客上网带宽上行限制到5M，下行限制到2M；为了保证下题IPSEC正常工作，需要在R3上映射IPSECUDP500及4500端口到FW-2。FW-1和FW-2都使用3口配备基于方略IPSecVPN加密分公司员工访问总部vlan4流量，其他访问Internet流量使用NAT；数据ESP封装，加密算法采用3DES、认证算法采用SHA。第二某些Linux服务器配备（280分）1、安装Linux服务器（20分）在PC1上安装Linux，规定如下：（1）创立名称为Server1虚拟机，硬盘空间为30G，分派内存为512M，网卡使用桥接模式。（5分）（2）采用LVM方式分区，分区别区大小为：SWAP分区大小为2048M；/boot分区大小为1024M，文献类型为ext3；/根分区大小为15G，文献类型为ext3；/home分区大小为5G，文献类型为ext2。（7分）（3）安装系统，FQDN设为，配备服务器IP地址为00，并设立系统启动时运营级别为3、root顾客密码为123456。（8分）2、配备FTP服务（50分）（1）创立FTP虚拟顾客相应系统顾客账号virtual，口令为123,顾客主目录为/home/myftp，shell为nologin。（10分）（2）设立两个FTP虚拟顾客ftp1和ftp2,口令均为ftp123。并为之生成FTP虚拟顾客所需口令数据库文献。（20分）（3）配备vsftpd服务，不容许匿名账号登录；标题欢迎语为“Welcometomyftp!”；规定对于每一种联机，以独立进程来运作；配备虚拟顾客ftp1可以上传,可如下载文献,限速200KB；虚拟顾客ftp2只可如下载，不可以上传文献,限速100KB；服务器最大并发连接200个，每IP限2个连接。（20分）3、配备远程控制及NTP服务（50分）（1）在Server1中启用Telnet、VNC两种远程控制方式。设定Telnet服务最大连接数为3，侦听服务端口为2323，只有外网机器可以使用该访问方式，登录顾客名及密码为telnet；设定VNC顾客名及密码为vnc1，相应桌面1；顾客名及密码为vnc2，相应桌面2。将上述两种远程外网机器登录成功画面截图并保存在PC1桌面上“比赛文档”文献夹中。（30分）（2）在Server1中启用并配备NTP服务，使/24网络中其他计算机通过它进行网络校时。（20分）4、安装Linux服务器（20分）在PC2上安装Linux，规定如下：（1）创立名称为Server2虚拟机，硬盘空间为30G，分派内存为512M，网卡使用桥接模式。（5分）（2）采用LVM方式分区，分区别区大小为：SWAP分区大小为2048M；/boot分区大小为1024M，文献类型为ext3；/根分区大小为15G，文献类型为ext3；/home分区大小为5G，文献类型为ext2。（7分）（3）安装系统，FQDN设为.com，配备服务器IP地址为00，并设立系统启动时运营级别为3、root顾客密码为123456。（8分）5、配备WEB服务（50分）（1）在Server2中配备Apache，该网站根目录为：/var/www/tmp,不容许在该目录下使用符号连接；主页面显示内容为“thisisatestpage.”。（10分）（2）建立一种web虚拟主机，监听端口为8080，目录为/var/www/test,域名test1.,建立station.html文献到目录，内容为“station”，设立为首页文献，该web虚拟主机只有/24网段顾客才干访问。（20分）（3）建立一种web虚拟主机，监听端口80和443，目录/var/www/web,域名,建立web.html文献到目录，内容为“web”，设立为首页文献，该web虚拟主机同步容许以http和https方式访问。（20分）6、配备数据库（40分）（1）在Server2上安装并启用MySQL数据库，设立数据库管理员密码：yn12345。创立一种新顾客“db1”，密码也为“db1”，并对该顾客授权，使其可以查看本机数据库内容，但不能修改。（10分）（2）新建一种名为xscj数据库，在该库中创立一种名为student表，该表涉及:no（学号）、name（姓名）、sex（性别）、birthday（出生日期）等字段，其字段类型分别为VARCHAR（长度10）、VARCHAR（长度20）、CHAR（长度2）、DATE，在该表中插入1条记录：学号：010101，姓名：yndl，性别：男（m），日期：1990年1月1日。（30分）7、配备邮件服务器（50分）（1）在Server2上再添加三块虚拟硬盘，其每块硬盘大小为5G。将三块硬盘制作成RAID5，其挂载点为/maildate。（20分）（2）创立顾客组mail_g，创立两个顾客mail_u1和mail_u2并加入mail_g组，口令均为123,顾客主目录分别为/home/mail_u1和/home/mail_u2，以上顾客不容许在linux登录。安装SendMail软件，为顾客组mail_g顾客创立邮箱，邮箱存储在RAID5分区；限制每个顾客邮箱最大存储空间50M，当顾客邮箱达到40M提出警告；最大邮件附件为10M。（20分）（3）在服务器使用iptables设立防火墙功能,只容许顾客访问这台服务器mail服务。设立mail服务需要在运营级别3和5级别开机自动启动。（10分）第三某些Windows服务器配备（270分）1、安装Windows服务器（20分）在PC3上安装Windows，规定如下：（1）创立名称为Server3虚拟机，硬盘空间为40G，分派内存为1024M，网卡使用桥接模式。（5分）（2）在Server3安装一台WindowsServer服务器，将硬盘分为两个分区，C盘为30G，D盘为10G，两个分区文献系统为NTFS。服务器名称为DC，系统管理员密码为123456，配备服务器IP地址为00。（7分）（3）在Server3上配备一台域控制器，域名为，服务器FQDN为，域功能级别为模式。（8分）2、配备域控制器及DNS服务器（70分）（1）将Server3服务器配备为主DNS服务器，对的配备域名正向区域、IPv4反向区域，可以对的解析网络中所有Web服务器、FTP服务器及邮件服务器；创立所有服务器主机记录和邮件服务器MX记录，需要关闭网络掩码排序功能。当遇到无法解析域名时，将其祈求转发至8互联网域名服务器。（30分）（2）为公司生产部、销售部、行政部创立全局组，组名需要使用g-部门名称简拼来命名，为每个部门创立3个顾客，生产部顾客：user1~user3、销售部顾客：user4~user6、行政部顾客：user7~user9，所有顾客口令为abc#123且顾客不能修改顾客口令，并规定顾客只能在上班时间可以登录（周一到周五9:00~18:00）；为3个部门分别创立OU，OU名称需要使用ou-部门名称简拼来命名，并将相应顾客和组放置到相应OU中。（20分）（3）在dc.上，设立生产部顾客组方略为：限制运营记事本软件；设立销售部顾客组方略为：自动创立百度网页快捷方式URL；设立行政部顾客组方略为：控制面板隐藏顾客账户。（20分）3、配备WEB服务（50分）（1）安装IIS7.0组件，创立站点，在磁盘D:\下创立名称为web文献，在web文献中创立名称为abc.html主页，主页显示内容“热烈庆祝云南省职业技能竞赛揭幕”，规定只容许使用域名通过SSL加密访问。（30分）（2）设立网站最大连接数为1000，网站连接超时为60s，网站带宽为1000KB/S，使用W3C记录日记；每天创立一种新日记文献，使用本地时间作为日记文献名；日记只容许记录日期、时间、客户端IP地址、顾客名、服务器IP地址、服务器端标语和办法。（20分）4、安装Windows服务器（30分）在PC4上安装Windows，规定如下：（1）创立名称为Server4虚拟机，硬盘空间为40G，分派内存为1024M，网卡使用桥接模式。（5分）（2）在Se