2017年云南省中等职业学校计算机技能大赛网络搭建与应用竞赛题

2017 年云南省中等职业学校 唯康 神码 京东杯 计算机技能大赛网络搭建与应用竞赛 A 卷 总分 1000 分 赛题说明 一 竞赛内容分布 网络搭建与应用 竞赛共分二个部分 其中 第一部分 网络搭建及安全部署项目 占总分的比例为 45 第二部分 服务器配置及应用项目 占总分的比例为 55 二 竞赛注意事项 1 禁止携带和使用移动存储设备 计算器 通信工具及参考资料 2 请根据大赛所提供的比赛环境 检查所列的硬件设备 软件清单 材 料清单是否齐全 计算机设备是否能正常使用 3 本试卷共有两个部分 请选手仔细阅读比赛试卷 按照试卷要求完成 各项操作 4 操作过程中 需要及时保存设备配置 比赛结束后 所有设备保持运 行状态 不要拆 动硬件连接 5 比赛完成后 比赛设备 软件和赛题请保留在座位上 禁止将比赛所 用的所有物品 包括试卷和草纸 带离赛场 6 所有需要提交的文档均放置在桌面的 PC1 比赛文档 文件夹中 禁 止在纸质资料上填写与竞赛无关的标记 如违反规定 可视为 0 分 2017 年云南省中等职业学校 网络搭建与应用竞赛题 2 12 7 裁判以各参赛队提交的竞赛结果文档为主要评分依据 所有提交的文 档必须按照赛题所规定的命名规则命名 文档中有对应题目的小标题 截图有截 图的简要说明 否则按无效内容处理 8 与比赛相关的工具软件放置在 D 盘的 tools 文件夹中 第一部分 网络搭建 450 分 某集团公司经过业务发展 总公司在北京市 在上海设置了分公司 为了实 现快捷的信息交流和资源共享 需要构建统一网络 整合公司所有相关业务流程 采用单核心的网络架构的网络接入模式 采用路由器接入城域网专用链路来传输 业务数据流 总公司为了安全管理每个部门的用户 使用 VLAN 技术将每个部门 的用户划分到不同的 VLAN 中 分公司采用路由器接入互联网络和城域网专用网 络 总公司部分内网用户采用无线接入方式访问网络资源 为了保障总公司与分公司业务数据流传输的高可用性 使用防火墙进行保证 网络安全 采用 QOS 技术对公司重要的业务数据流进行保障 2017 年云南省中等职业学校 网络搭建与应用竞赛题 3 12 拓扑结构图 2017 年云南省中等职业学校 网络搭建与应用竞赛题 4 12 表 1 网络设备 IP 地址分配表 设备 设备名称 设备接口 IP 地址 G 0 3 111 1 3 1 29 G 0 4 111 1 4 1 29R 1 S 0 1 111 1 1 1 29 G 0 3 222 1 3 1 29 G 0 4 222 1 4 1 29R 2 S 0 2 111 1 1 2 29 G 0 3 172 16 100 6 30 G 0 4 111 1 4 2 29 路由器 R 3 G 0 5 222 1 4 2 29 VLAN1 SVI 192 168 1 1 24 VLAN2 SVI 192 168 2 1 24 VLAN3 SVI 192 168 3 1 24 VLAN4 SVI 192 168 4 1 24 VLAN 100 SVI 192 168 100 1 30 SW3 1 Vlan 101 SVI 192 168 100 5 30 VLAN1 SVI 172 16 1 1 24 VLAN2 SVI 172 16 2 1 24 三层交换机 SW3 2 Vlan100 SVI 172 16 100 1 30 Eth0 1 192 168 100 2 30 Eth0 3 111 1 3 2 29防火墙 1 FW 1 Eth0 4 222 1 3 2 29 Eth0 3 172 16 100 5 30防火墙 2 FW 2 Eth0 1 172 16 100 2 30 无线控制器 DCWS 24 192 168 100 6 30 二层交换机 SW2 1 管理 vlan IP 192 168 1 2 24 2017 年云南省中等职业学校 网络搭建与应用竞赛题 5 12 SW2 2 管理 vlan IP 172 16 1 2 24 竞赛题目 注意事项 1 设备 console 线有两条 交换机 AC 防火墙使用同一条 console 线 路由器使 用另外一条 console 线 2 设备配置完毕后 保存最新的设备配置 保存文档方式分为两种 交换机和路由器要把 show running config 的配置保存在 PC1 桌面的相应文档中 文档命名规则为 设备名称 doc 例如 RT1 路由器文件命名为 RT1 doc 然后放入到 PC1 桌面上 比赛文档 文件夹中 防火墙等截图方式的设备 把截图的图片放到同一 word 文档中 防火墙必须使用命 令行配置的部分将命令复制到截图的文档最后一部分 文档命名规则为 设备名称 doc 例 如 防火墙 FW1 文件命名为 FW1 doc 保存后放入到 PC1 桌面上 比赛文档 文件夹 中 1 物理连接 12 分 按照网络拓扑图制作以太网网线 并连接设备 要求符合 T568A 和 T568B 的标准 其线缆长度适中 2 交换机配置 118 分 1 在两台三层交换设备上开启 ssh 管理功能 只配置一个本地认证用户 用户名 2017DCN 密码 dcn123 要求使用该账号能够直接进入特权模式 2 总部的交换网络中 在三层交换机上完成以下 5 个 VLAN 配置及接口 IP 配置 交 换机及 AP 的管理 vlan 使用 vlan1 财务部使用 VLAN2 名字为 CW 生产部使用 VLAN3 名字为 SC 无线终端使用 VLAN4 名字为 WIFI 和防火墙互连 vlan 为 VLAN100 名字 TO FW 和 DCWS 互连 vlan 为 VLAN101 名字 TO DCWS 3 并完成 SW2 1 下表中的配置 按下表要求将端口加入 VLAN 设备名称 VLAN 端口 2017 年云南省中等职业学校 网络搭建与应用竞赛题 6 12 2 1 3 2 6 根据题意配置 11 15 连接无线 AP 端口 SW2 1 根据题意配置 23 24 并配置 SW2 1 的管理 IP 以实现方便远程管理 4 总部使用端口汇聚技术 在 SW3 1 SW2 1 之间的链路启用端口汇聚 汇聚接口 为动态方式 5 Server 218 28 253 105 公网上的是 NTP 服务器 总部核心交换机向 Server 学习 时钟 6 总部网络 SW3 1 通过 ACL 实现 ping 和 TCP 应用的单向访问 要求其它网段不能访 问财务网段 财务段访问其它网段不受限制 7 完成分公司三层交换机 vlan 及接口 ip 配置 二层交换机配置 网络中有 2 个 VLAN 交换机的管理 vlan 使用 vlan1 用户的 vlan 使用 vlan2 上联防火墙 vlan 使用 vlan 100 设备名称 VLAN 端口 2 3 7 SW2 2 根据题意配置 24 8 在 SW2 1 交换机上启用端口检测功能 检测到环路时处理动作为 shutdown 5 分 钟后恢复正常 3 路由配置与调试 90 分 1 总部内网路 DCWS 除外 由使用 ospf FW 1 配置默认路由访问互联网 并通过 ospf 传播默认路由 2 总部在 FW 1 和核心交换机间开启 OSPF 链路 MD5 认证 3 SW3 1 为 SW3 1 FW 1 间链路的 DR FW 1 不参与 DR BDR 选举 4 手动指定设备的 ROUTER ID 设备名称 ROUTER ID SW3 1 192 168 100 5 FW 1 192 168 100 2 2017 年云南省中等职业学校 网络搭建与应用竞赛题 7 12 5 分支结构内部使用静态路由 6 R1 R2 作为运营商内部的骨干设备 两者间运行 RIP 协议 只需运营商设备都能 获得对方所有网段路由即可 禁止配置指向分公司或者总公司内网网段的路由 4 广域网配置 35 分 1 总部 FW 1 允许内部所有的网段通过出接口的 IP 实现 SNAT 访问外网 2 R3 上配置 SNAT 允许内部所有的网段通过出接口的 IP 实现 SNAT 访问外网 3 R1 与 R2 间并采用 PPP 封装 CHAP 认证方式 双方使用自己的 hostname 做用户名 密码自行设置 通过配置后使两者能够通过 V35线缆正常通讯 5 无线配置 100 分 1 使用 SW3 1 提供 DHCP 服务 为无线终端和 AP 动态分配 IP 地址和网关等信息 地 址池需要需要排除设备占用的固定 IP 无线终端的地址租约为 4 小时 DNS 为 8 8 8 8 2 SW2 1 交换机请使用 dhcp snooping 的相关技术实现防范非法 dhcp server 及 ARP 欺骗的目的 3 AP 通过 option43 方式进行正常注册上线 4 设置 SSID DCN 加密模式为 wpa personal 其口令为 chinaskill 设置 SSID GUEST 不进行认证加密 5 GUSET 最多接入 10 个用户 用户间相互隔离 并对 GUEST 网络进行流控 上行 1M 下行 2M 6 通过设置实现在 AC 断开网络连接时 AP 还能正常工作 7 通过配置避免接入终端较多且有大量弱终端时 避免高速客户端被低速客户端 拖累 让低速客户端不至于长时间得不到传输 6 安全部分 95 分 1 FW1 配置 trunst untrunst 区域和相应策略 2 FW1 FW2 攻击防护 启以下 Flood 防护 ICMP 洪水攻击防护 警戒值 1000 动作丢弃 UDP 供水攻击防护 警戒值 1000 动作丢弃 SYN 洪水攻击防护 警戒值 1000 动作丢弃 2017 年云南省中等职业学校 网络搭建与应用竞赛题 8 12 开启以下 DOS 防护 Ping of Death 攻击防护 Teardrop 攻击防护 IP 选项 动作丢弃 ICMP 大包攻击防护 动作丢弃 3 FW 2 为了保证带宽的正常使用 通过IP QOS 将内网每用户上网带宽上行限制到 5M 下行限制到 2M 4 为了保证下题的 IPSEC 正常工作 需要在 R3 上映射 IPSEC 的 UDP 500 及 4500 端 口到 FW 2 5 FW 1 和 FW 2 都使用 3 口配置基于策略的 IPSec VPN 加密分公司员工访问总部 vlan4 流量 其它访问 Internet 流量使用 NAT 数据 ESP 封装 加密算法采用 3DES 认 证算法采用 SHA 第二部分 Linux 服务器配置 280 分 1 安装 Linux 服务器 20 分 在 PC1 上安装 Linux 要求如下 1 创建名称为 Server1 虚拟机 硬盘空间为 30G 分配内存为 512M 网卡使用桥接 模式 5 分 2 采用 LVM 方式分区 分区分区大小为 SWAP 分区大小为 2048M boot 分区大小为 1024M 文件类型为 ext3 根分区大小为 15G 文件类型为 ext3 home 分区大小为 5G 文件类型为 ext2 7 分 3 安装系统 FQDN 设为 配置服务器的 IP 地址为 192 168 2 100 并 设置系统启动时运行级别为 3 root 用户密码为 123456 8 分 2 配置 FTP 服务 50 分 1 创建 FTP 虚拟用户对应的系统用户账号 virtual 口令为 123 用户主目录为 home myftp shell 为 nologin 10 分 2 设置两个 FTP 虚拟用户 ftp1 和 ftp2 口令均为 ftp123 并为之生成 FTP 虚拟用户 所需的口令数据库文件 20 分 3 配置 vsftpd 服务 不允许匿名账号登录 标题的欢迎语为 Welcome to my ftp 要求对于每一个联机 以独立的进程来运作 配置虚拟用户 ftp1 可以上传 可以下 2017 年云南省中等职业学校 网络搭建与应用竞赛题 9 12 载文件 限速 200KB 虚拟用户 ftp2 只可以下载 不可以上传文件 限速 100KB 服务器最大 并发连接 200 个 每 IP 限 2 个连接 20 分 3 配置远程控制及 NTP 服务 50 分 1 在 Server1 中启用 Telnet VNC 两种远程控制方式 设定 Telnet 服务最大连接数 为 3 侦听服务端口为 2323 只有外网机器可以使用该访问方式 登录用户名及密码为 telnet 设定 VNC 用户名及密码为 vnc1 对应桌面 1 用户名及密码为 vnc2 对应桌面 2 将上述两种远程外网机器登录的成功画面截图并保存在 PC1 桌面上 比赛文档 文件夹中 30 分 2 在 Server1 中启用并配置 NTP 服务 使 192 168 2 0 24 网络中其它计算机通过它 进行网络校时 20 分 4 安装 Linux 服务器 20 分 在 PC2 上安装 Linux 要求如下 1 创建名称为 Server2 虚拟机 硬盘空间为 30G 分配内存为 512M 网卡使用桥接 模式 5 分 2 采用 LVM 方式分区 分区分区大小为 SWAP 分区大小为 2048M boot 分区大小为 1024M 文件类型为 ext3 根分区大小为 15G 文件类型为 ext3 home 分区大小为 5G 文件类型为 ext2 7 分 3 安装系统 FQDN 设为 配置服务器的 IP 地址为 192 168 3 100 并 设置系统启动时运行级别为 3 root 用户密码为 123456 8 分 5 配置 WEB 服务 50 分 1 在 Server2 中配置 Apache 该网站的根目录为 var www tmp 不允许在该目录下 使用符号连接 主页面显示内容为 this is a test page 10 分 2 建立一个 web 虚拟主机 监听端口为 8080 目录为 var www test 域名 test1 建立 station html 文件到目录 内容为 station 设置为首页文件 该 web 虚 拟主机只有 192 168 3 0 24 网段的用户才能访问 20 分 3 建立一个 web 虚拟主机 监听端口 80 和 443 目录 var www web 域名 建立 web html 文件到目录 内容为 web 设置为首页文件 该 web 虚拟 主机同时允许以 http 和 https 的方式访问 20 分 6 配置数据库 40 分 1 在 Server2 上安装并启用 MySQL 数据库 设置数据库管理员密码 yn12345 创建 2017 年云南省中等职业学校 网络搭建与应用竞赛题 10 12 一个新用户 db1 密码也为 db1 并对该用户授权 使其可以查看本机数据库内容 但 不能修改 10 分 2 新建一个名为 xscj 的数据库 在该库中创建一个名为 student 的表 该表包括 no 学号 name 姓名 sex 性别 birthday 出生日期 等字段 其字段的类型分别 为 VARCHAR 长度 10 VARCHAR 长度 20 CHAR 长度 2 DATE 在该表中插入 1 条记录 学号 010101 姓名 yndl 性别 男 m 日期 1990 年 1 月 1 日 30 分 7 配置邮件服务器 50 分 1 在 Server2 上再添加三块虚拟硬盘 其每块硬盘的大小为 5G 将三块硬盘制作成 RAID5 其挂载点为 maildate 20 分 2 创建用户组 mail g 创建两个用户 mail u1 和 mail u2 并加入 mail g 组 口令均 为 123 用户主目录分别为 home mail u1 和 home mail u2 以上用户不允许在 linux 登 录 安装 SendMail 软件 为用户组 mail g 的用户创建邮箱 邮箱存储在 RAID5 分区 限制 每个用户邮箱的最大存储空间 50M 当用户邮箱达到 40M 提出警告 最大邮件附件为 10M 20 分 3 在服务器使用 iptables 设置防火墙功能 只允许用户访问这台服务器的 mail 服务 设置 mail 服务需要在运行级别 3 和 5 级别开机自动启动 10 分 第三部分 Windows 服务器配置 270 分 1 安装 Windows 服务器 20 分 在 PC3 上安装 Windows 要求如下 1 创建名称为 Server3 虚拟机 硬盘空间为 40G 分配内存为 1024M 网卡使用桥接 模式 5 分 2 在 Server3 安装一台 Windows Server 2008 服务器 将硬盘分为两个分区 C 盘为 30G D 盘为 10G 两个分区文件系统为 NTFS 服务器名称为 DC 系统管理员密码为 123456 配置服务器的 IP 地址为 172 16 1 100 7 分 3 在 Server3 上配置一台域控制器 域名为 服务器的 FQDN 为 域的功能级别为 2008 模式 8 分 2 配置域控制器及 DNS 服务器 70 分 1 将 Server3 服务器配置为主 DNS 服务器 正确配置 域名的正向区域 IPv4 反向区域 能够正确解析网络中的所有 Web 服务器 FTP 服务器及邮件服务器 创建所 2017 年云南省中等职业学校 网络搭建与应用竞赛题 11 12 有服务器主机记录和邮件服务器的 MX 记录 需要关闭网络掩码排序功能 当遇到无法解析 的域名时 将其请求转发至 222 172 200 68 互联网域名服务器 30 分 2 为公司的生产部 销售部 行政部创建全局组 组名需要使用 g 部门名称的简拼 来命名 为每个部门创建 3 个用户 生产部用户 user1 user3 销售部用户 user4 user6 行政部用户 user7 user9 所有用户口令为 abc 123 且用户不能修改用户口 令 并要求用户只能在上班时间可以登录 周一到周五 9 00 18 00 为 3 个部门分别创建 OU OU 名称需要使用 ou 部门名称的简拼来命名 并将相应用户和组放置到相应的 OU 中 20 分 3 在 dc 上 设置生产部用户的组策略为 限制运行记事本软件 设置销 售部用户的组策略为 自动创建百度网页快捷方式 URL 设置行政部用户的组策略为 控制 面板隐藏用户账户 20 分 3 配置 WEB 服务 50 分 1 安装 IIS7 0 组件 创建 站点 在磁盘 D 下创建名称为 web 的文件 在 web 文件中创建名称为 abc html 的主页 主页显示内容 热烈庆祝 2017 年云南省职业技 能竞赛开幕 要求只允许使用域名通过 SSL 加密访问 30 分 2 设置网站的最大连接数为 1000 网站连接超时为 60s 网站的带宽为 1000KB S 使用 W3C 记录日志 每天创建一个新的日志文件 使用当地时间作为日志文件名 日志只允 许记录日期 时间 客户端 IP 地址 用户名 服务器 IP 地址 服务器端口号和方法 20 分 4 安装 Windows 服务器 30 分 在 PC4 上安装 Windows 要求如下 1 创建名称为 Server4 虚拟机 硬盘空间为 40G 分配内存为 1024M 网卡使用桥接 模式 5 分 2 在 Server4 安装一台 Windows Server 2008 服务器 将硬盘分为两个分区 C 盘为 30G D 盘为 10G 两个分区文件系统为 NTFS 服务器名称为 DC 系统管理员密码为 123456 配置服务器的 IP 地址为 172 16 2 100 7 分 3 在 Server4 上配置一台域控制器 域名为 服务器的 FQDN 为 域的功能级别为 2008 模式 配置为 域的子域 9 分 4 为 配置 DNS 正反向解析 同时为 的主 DNS 服务器提 供 DNS 冗余 9 分 2017 年云南省中等职业学校 网络搭建与应用竞赛题 12 12 5 配置网络策略服务器 60 分 1 在 上设置 DHCP 设置名为 NAP test 网段为 172 16 2 0 24 的地址池 安装网络策略服务器 配置 作为健康策略服务器 配置系统健 康验证器强制所有客户端必须启用防火墙才能进行网络连接 通过配置使其可以对 DHCP 客户 端进行网络访问保护 NAP 40 分 2 在 PC4 中安装名为 Winxp 1 操作系统为 WindowsXP 打上 SP3 的虚拟机 设 置为自动获得地址 加入域 在 Winxp 1 配置网络访问保护强制 然后关闭防火墙 测试是 否被隔离 20 分 6 配置 iSCSI 及文件服务器 40 分 1 在 上安装 iSCSI 目标服务器 并新建 iSCSI 虚拟磁盘 存储位 置为 D 虚拟磁盘名称为 Files 大小为 2G 访问服务器为 Server3 20 分 2 在 Server3 上使用 iSCSI 发起程序连接 的 iSCSI 虚拟磁盘 Files 对 Files 进行初始化和创建卷 设置驱动器号分别为 M 完成格式化操作 10 分 3 在 Server3 上添加文件服务器功能和配置文件服务器角色 名称为 MyFiles 为 MyFiles 添加文件共享 共享名称为 MyShare 存储位置为 M 权限为生产部组只读 行 政部组可以读写但不能删除 10 分