2023技术大赛模拟题

1、2023年江苏省高等职业院校技能大赛计算机网络应用技术工程竞赛赛题2023年江苏省高等职业院校技能大赛组委会中国南京2023年5月本卷须知1禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。3请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。4操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。5比赛完成后，比赛设备、软件和赛题请保存在座位上，禁止将比赛所用的所有物品包括试卷和草纸带离赛场。6所有需要提交的文档均要求按照模板制作，文档模板请参考“d:

2、国赛软件资料目录中相关模板文档，禁止在竞赛结果文档装订线外有任何与竞赛无关的标记，最终以A4纸质文档打印提交。7对竞赛结果文档正文局部进行适当的排版，要尽量节省纸张，要删除不必要的重复行和空行，小标题字体使用“五号“加粗，正文字体采用“五号字，注意不要修改页眉页脚设置，但要求在页眉填写工位号和三位选手姓名。8竞赛结果文件电子版需要按照监考老师的要求，在竞赛结束前复制到监考老师提供的U盘进行保存。10裁判以各参赛队提交的电子文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规那么命名，文档中有对应题目的小标题，截图有截图的简要说明，否那么按无效内容处理。硬件环境序号设备名称设备型号每队数

3、量说明1路由器及配件RG-RSR20-14E3台骨干网络互联SIC-1HS及线缆6套设备连接2三层交换机及配件RG-S5750-24GT/8SFP-E2套构建本地核心网络MINI-GBIC-SX及跳线千兆光纤链路互联3二层交换机RG-S2628G-I2台网络接入4平安防护设备RG-WALL1600-SI1台对平安威胁进行防护RG-ESS10001台准入认证及终端平安管理5行业业务系统应用实验平台RG-CVM10001台构建虚拟行业应用场景6无线设备RG-WS33021台实现无线网络RG-AP220-E及POE2套提供无线接入点7PC机主频1G以上，内存2G或以上4台客户机软件环境序号软件名称技

4、术参数1Windows XP Pro (中文版)30天试用版2Windows 7 (中文版)30天试用版3Centos 5.5社区版4免费版5RAR 4.0 (中文版)免费版6Microsoft Office 2007(中文版)30天试用版7Windows 2003 Server R2(中文版)180天试用版8Windows 2023 Server(中文版)180天试用版9Windows Server 2023 R2(中文版)180天试用版工程背景某著名科技集团公司总部设在北京市，由于业务开展的需要，准备在湖南设置分公司，为了实现快捷的信息交流和资源共享，需要构建一个跨越地市的集团网络。总公司

5、有销售部、技术部、市场部和产品部等部门，湖南分公司设有销售分部和技术分部。总公司采用双核心的网络架构，采用双出口的网络接入模式，一条链路接入互联网，一条链路接入城域网，使用路由器接入互联网络，在网络出口与核心之间使用防火墙保护内网的平安，同时来保障效劳器和内网用户主机不被网络攻击。使用路由器接入城域网，与两个分公司分别相连，城域网采用的帧中继网络环境，总公司内网部署了无线网络，对无线采用集中式管理，VLAN40和VLAN 50的用户使用无线网络。湖南分公司采用单核心网络架构，需要使用单臂路由实现现VLAN间的路由功能。总公司与分公司的网络都采用OSPF动态路由协议，湖南分公司采用的RIPv2动

6、态路由协议，并通过专用线路学习到分公司路由信息，实现网络的畅通。网络拓扑地址规划根底架构请根据下表和网络拓扑图，将所有连接起来。设备设备名称设备接口IP地址路由器RSR20-1Serial 2/0DLCI:101FastEthernet 0/0FastEthernet 0/1.1FastEthernet 0/1.2RSR20-3Serial 2/0/29DLCI:102FastEthernet 0/0FastEthernet 0/11三层交换机RGS5750-1FastEthernet 0/1VLAN10 SVIVLAN20 SVIVLAN30 SVIVLAN40 SVIVLAN50 SVIV

7、LAN100 SVI三层交换机RGS5750-2FastEthernet 0/1VLAN10 SVIVLAN20 SVIVLAN30 SVIVLAN40 SVIVLAN50 SVIVLAN100 SVI二层交换机RGS2628-1VLAN1 SVI管理VLAN/24RGS2628-2VLAN1 SVI 管理VLAN准入设备RG-ESS管理接口防火墙RG-WALL管理接口无线控制器RG-WSAC的环回接口地址为AP分配的地址段为/24应用系统虚拟效劳器名称提供效劳操作系统IP地址备注域效劳/DNS效劳/证书效劳Windows Server 2023在RG-CVM启用FTP效劳Windows Se

8、rver 2023在RG-CVM启用WEB效劳CentOS5.5在RG-CVM启用DHCP效劳/NFS效劳CentOS5.5在RG-CVM启用邮件效劳Windows Server 2003在RG-CVM启用测试Windows XPDHCP物理计算机测试Windows XPDHCP物理计算机Pc3.abc 测试Windows XPDHCP物理计算机Pc4.abc 测试Windows XPDHCP物理计算机竞赛题目网络构建200分序号网络需求分数1根据网络拓扑图所示，对所有网络设备的各接口、VLAN等接口IP地址进行配置，使其能够正常通讯。102根据拓扑图所示，将所有交换机接口参加到不同的VLAN

9、。103总公司内网采用双核心架构，在接入层交换机与核心层交换机之间采用双链路，需要使用MSTP技术实现数据传输的冗余。在企业网络内部采用MSTP创立两个生成树实例分别为实例10，实例20，将VLAN10和VLAN20参加到实例10，将VLAN30和VLAN40参加到实例20，将RGS5750-1设置为实例10和实例20的根，需要使用MSTP技术实现实例10的数据传输时使用FA0/23接口链路， 实现实例20的数据传输时使用FA0/24接口链路.304在总公司的网络中，为了防止网络中的DHCP无赖设备攻击，需要在网络中部署DHCP监听技术，为了保障客户机正常获取IP地址，需要配置DHCP中继技术

10、,DHCP效劳器接入端口为FastEthernet0/20。105网络拓扑结构所示，在集团公司的网络中配置OSPF动态路由协议和RIP动态路由协议，将网络规划到不同的区域中，指定网络设备的RID，并采用路由重分发技术实现全网互联，实现内部所有用户可以访问互联及内部网络；要求使用路由重分发技术，其RIP路由发布到OSPF路由协议中的类型为E2，开销为20。不允许把OSPF路由重分布到RIP中去。 206湖南分公司租用专用链路与总公司相连，其内网核心采用的是二层交换机，由于其内网有两个子网，所以需要使用单臂路由实现VLAN间的路由。107总部租用两条链路，一条为专用链路，用来传输业务数据，另外一条

11、为互联网链路，用来满足用户访问互联网的需求，使用NAT技术将路由器的外部接口地址为全局地址。要求在专用链路中断后，依旧能保证总部业务可以工作。208总公司采用无线网络架构，其使用一台无线交换机和二台无线接入点瘦AP模式，配置无线设备满足用户访问互联网要求，使用无线交换机为DHCP效劳器，为内部用户动态分配IP地址、网关和DNS效劳器；其分配的地址段为和的网段。AC的环回接口地址和AP分配的地址段见地址分配表，其SSID为RUIJIE，用户接入无线网络时需要采用基于WPA2加密方式，其口令为0123456789；需要实现基于无线接入点二层漫游功能；309湖南分公司也采单核心的网络架构，其内网中有

12、两个子网，需要在路由器上配置DHCP效劳，为两个子网动态分配IP地址，而每个子网的前10个IP地址以及拓扑上已经标出的IP地址是不允许分配为客户机的。 2010公司接入的城域网采用的是帧中继网络，采用的网络类型为点到多点播送模式，根据拓扑图所示，配置帧中继网络，将RSR20-2配置为由中继交换机，并配置动态路由协议；2011在总公司网络以及及城域网都采OSPF动态路由协议，为保障路由协议平安，需要在路由更新时采用基于接口的MD5验证方式，其口令为ruijie；20网络平安部署300分序号网络需求分数1网络拓扑图所示,总公司和湖南分公司之间使用租用链路传输业务数据所有VLAN的数据，为保证数据的

13、平安性需要，需要在公司接入城域网的路由器上使用IPSec技术对数据进行加密，VPN需要采用隧道模式、预共享密码为RuiJie，数据采用ESP-3DES、ESP-HASH-MD5加密方式。 302防火墙使用透明模式。把G0/1口设置为outside区域，把G0/2设置为DMZ区域，把G0/3和G0/4设置为inside区域。对于inside区域可以访问DMZ区域，所有outside的区域访问DMZ区域时只允许VLAN70和VLAN 60的流量进入。303在出口路由器上使用NAT技术允许内网用户访问互联网，其使用的合法地址段为；将WEB效劳器和FTP效劳器发布到互联网，将电子商务网站发布到互联网，

14、电子商务网站的公网接口为3000，所有效劳器使用的合法合全局地址为504在防火墙上进行访问控制，不允许人力资源部的员工在工作时间访问互联网。不允许技术部门的员工在下班时间访问FTP效劳器和WEB效劳器，但是可以访问Mail效劳器。506根据拓扑图所示，在网络中开启防火墙的侵检测防护功能，新建政策群组名称为为serurity-group,采用复制现有策略的策略群组，设置入侵防御政策、应用管理政策、Botnet防御政策和病毒/木马防御策略。同时也要求开启防火墙的AV防病毒功能。707配置防火墙：要求用户“小明，该员工从销售部无线上网接入小明在早上10点到晚上18点不能访问FTP效劳器 允许小明在1

15、1点到12点之间进行互联网访问，但是只允许访百度和雅虎。小明上网网速不能超过50KB/s当小明移动到任何部门时，策略依旧有效。70系统应用平台平安构建300分登录锐捷云虚拟实验平台RG-CVM，根据下边的具体要求，运行相应的虚拟机，完成下表述的具体功能，具体功能如下所述：域控制器50分序号网络需求分数1在锐捷云虚拟实验平台RG-CVM上，运行一台虚拟主机，其主机为Windows Server 2023 操作系统，其合法域名为，其IP地址为/24。102创立4个组，组名采用需要使用部门名称的拼音来命名，每个部门都创立5个用户，销售部用户：user1user5、技术部用户：user6user10、

16、市场部用户：user11user15、人力资源部用户：user16user20，用户名采用user+数字，例如“usre1其用户不能修改用户口令，其用户口令为Ruijie123#,并要求用户只能在上班时间可以登录每天 9:0018:00。103并将此效劳器配置为主DNS效劳器，正确配置abc 域名的正向区域与IPV4反向区域，能够正确解析网络中的所有效劳器；创立所有效劳器主机记录和邮件效劳器的MX记录，需要关闭网络掩码排序功能。当遇到无法解析的域名时，将其请求转发至互联网域名效劳器，只允许在“名称效劳器选项卡中列出的效劳器进行复制；设置DNS效劳正向区域和反向区域与活动目录集成；要求动态更新设

17、置为非平安；204设置域和林的功能级别为Windwos Server 2023。55安装证书效劳，设置为企业根，有效期为5年。5FTP效劳器50分序号网络需求分数1在锐捷云虚拟实验平台RG-CVM上，运行一台虚拟主机，其主机为Windwos Server 2023操作系统，其合法域名为，其IP地址见拓扑102安装IIS7.0组件的FTP组件，创立三个FTP站点，分别为ftp.abc 、ftp1.abc 、ftp2.abc ,其分别对应用的地址、，其根目录分别为C:ftp、C:ftp1、C:ftp2，当同一个用户登录不同的站点时，其主目录分别为C:ftp、C:ftp1、C:ftp2。3站点只允许

18、销售部的用户都可以上传文件和下载文件，而其它及匿名用户只能下载文件，但不能上传文件，限制用户上传最大空间为100M，超过80M预警。站点只允许营销部的用户都可以上传文件和下载文件，而其它及匿名用户只能下载文件，但不能上传文件，限制用户上传最大空间为100M，超过80M预警。站点只允许市场部和管理部的用户都可以上传文件和下载文件，而其它及匿名用户只能下载文件，但不能上传文件，限制用户上传最大空间为100M，超过80M预警。204设置FTP效劳目录列表样式为UNIX，设置控制通道超时100秒，数据通道超时20秒，最大连接数为1000， FTP拒绝扩展名为.exe、.vbs文件请求对。5WEB效劳器

19、50分序号网络需求分数1在锐捷云虚拟实验平台RG-CVM上，运行一台虚拟主机，其主机为CentOS5.5操作系统，其合法域名为，其网络效劳IP地址为。102安装Apache组件，在/var/www/目录下创立abc 文件夹，在文件夹中创立名称为abc.html的主页，主页显示内容“热烈庆祝江西省职业技能竞赛开幕，使用虚拟主机创立并发布 abc 站点。使用openssl申请证书，要求只允许使用域名通过SSL加密访问。153设置网站响应时间及超时时间为100秒，效劳器连接提出请求的数量为100，效劳器两次请求的时间间隔为10秒，效劳器启动时运行的进程数12，效劳器最大的空闲进程数为25，效劳器允许

20、客户端最大并发连接数30，效劳器子进程所请求的数量为4500。设置apache进程运行的用户和组为nobody，154在效劳器使用iptables设置防火墙功能,只允许用户访问这台效劳器的WWW效劳，而效劳器只能被动地接受连接请求，不能主动的发起连接。10DHCP效劳器50分序号网络需求分数1在锐捷云虚拟实验平台RG-CVM上，运行一台虚拟主机，其主机为CentOS5.5操作系统，其合法域名为，其网络效劳IP地址见拓扑102安装DHCP效劳，为内网VLAN10、VLAN20、VLAN30、VLAN 40和VLAN50的用户主机动态分配IP地址，建立作用域，作用域的名称为相应VLAN的名称，超级作用域的名称为部门名称的全拼，为用户分配网关、DNS效劳器及域名；VLAN网段见地址分配表 303设置NFS效劳、DHCP效劳需要在运行级别3和5级别开机自动启动。104在效劳器使用iptables设置防火墙功能,只允许用户访问这台效劳器的DHCP效劳，而效劳器只能被动地接受连接请求，不能主动的发起连接。10M