2023技術大賽模擬題

1、2023年江蘇省高等職業(yè)院校技能大賽計算機網絡應用技術工程競賽賽題2023年江蘇省高等職業(yè)院校技能大賽組委會中國南京2023年5月本卷須知1禁止攜帶和使用移動存儲設備、計算器、通信工具及參考資料。2請根據大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。3請選手仔細閱讀比賽試卷，按照試卷要求完成各項操作。4操作過程中，需要及時保存設備配置。比賽結束后，所有設備保持運行狀態(tài)，不要拆、動硬件連接。5比賽完成后，比賽設備、軟件和賽題請保存在座位上，禁止將比賽所用的所有物品包括試卷和草紙帶離賽場。6所有需要提交的文檔均要求按照模板制作，文檔模板請參考“d:

2、國賽軟件資料目錄中相關模板文檔，禁止在競賽結果文檔裝訂線外有任何與競賽無關的標記，最終以A4紙質文檔打印提交。7對競賽結果文檔正文局部進行適當的排版，要盡量節(jié)省紙張，要刪除不必要的重復行和空行，小標題字體使用“五號“加粗，正文字體采用“五號字，注意不要修改頁眉頁腳設置，但要求在頁眉填寫工位號和三位選手姓名。8競賽結果文件電子版需要按照監(jiān)考老師的要求，在競賽結束前復制到監(jiān)考老師提供的U盤進行保存。10裁判以各參賽隊提交的電子文檔為主要評分依據。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)那么命名，文檔中有對應題目的小標題，截圖有截圖的簡要說明，否那么按無效內容處理。硬件環(huán)境序號設備名稱設備型號每隊數

3、量說明1路由器及配件RG-RSR20-14E3臺骨干網絡互聯SIC-1HS及線纜6套設備連接2三層交換機及配件RG-S5750-24GT/8SFP-E2套構建本地核心網絡MINI-GBIC-SX及跳線千兆光纖鏈路互聯3二層交換機RG-S2628G-I2臺網絡接入4平安防護設備RG-WALL1600-SI1臺對平安威脅進行防護RG-ESS10001臺準入認證及終端平安管理5行業(yè)業(yè)務系統(tǒng)應用實驗平臺RG-CVM10001臺構建虛擬行業(yè)應用場景6無線設備RG-WS33021臺實現無線網絡RG-AP220-E及POE2套提供無線接入點7PC機主頻1G以上，內存2G或以上4臺客戶機軟件環(huán)境序號軟件名稱技

4、術參數1Windows XP Pro (中文版)30天試用版2Windows 7 (中文版)30天試用版3Centos 5.5社區(qū)版4免費版5RAR 4.0 (中文版)免費版6Microsoft Office 2007(中文版)30天試用版7Windows 2003 Server R2(中文版)180天試用版8Windows 2023 Server(中文版)180天試用版9Windows Server 2023 R2(中文版)180天試用版工程背景某著名科技集團公司總部設在北京市，由于業(yè)務開展的需要，準備在湖南設置分公司，為了實現快捷的信息交流和資源共享，需要構建一個跨越地市的集團網絡?？偣?/p>

5、有銷售部、技術部、市場部和產品部等部門，湖南分公司設有銷售分部和技術分部?？偣静捎秒p核心的網絡架構，采用雙出口的網絡接入模式，一條鏈路接入互聯網，一條鏈路接入城域網，使用路由器接入互聯網絡，在網絡出口與核心之間使用防火墻保護內網的平安，同時來保障效勞器和內網用戶主機不被網絡攻擊。使用路由器接入城域網，與兩個分公司分別相連，城域網采用的幀中繼網絡環(huán)境，總公司內網部署了無線網絡，對無線采用集中式管理，VLAN40和VLAN 50的用戶使用無線網絡。湖南分公司采用單核心網絡架構，需要使用單臂路由實現現VLAN間的路由功能?？偣九c分公司的網絡都采用OSPF動態(tài)路由協議，湖南分公司采用的RIPv2動

6、態(tài)路由協議，并通過專用線路學習到分公司路由信息，實現網絡的暢通。網絡拓撲地址規(guī)劃根底架構請根據下表和網絡拓撲圖，將所有連接起來。設備設備名稱設備接口IP地址路由器RSR20-1Serial 2/0DLCI:101FastEthernet 0/0FastEthernet 0/1.1FastEthernet 0/1.2RSR20-3Serial 2/0/29DLCI:102FastEthernet 0/0FastEthernet 0/11三層交換機RGS5750-1FastEthernet 0/1VLAN10 SVIVLAN20 SVIVLAN30 SVIVLAN40 SVIVLAN50 SVIV

7、LAN100 SVI三層交換機RGS5750-2FastEthernet 0/1VLAN10 SVIVLAN20 SVIVLAN30 SVIVLAN40 SVIVLAN50 SVIVLAN100 SVI二層交換機RGS2628-1VLAN1 SVI管理VLAN/24RGS2628-2VLAN1 SVI 管理VLAN準入設備RG-ESS管理接口防火墻RG-WALL管理接口無線控制器RG-WSAC的環(huán)回接口地址為AP分配的地址段為/24應用系統(tǒng)虛擬效勞器名稱提供效勞操作系統(tǒng)IP地址備注域效勞/DNS效勞/證書效勞Windows Server 2023在RG-CVM啟用FTP效勞Windows Se

8、rver 2023在RG-CVM啟用WEB效勞CentOS5.5在RG-CVM啟用DHCP效勞/NFS效勞CentOS5.5在RG-CVM啟用郵件效勞Windows Server 2003在RG-CVM啟用測試Windows XPDHCP物理計算機測試Windows XPDHCP物理計算機Pc3.abc 測試Windows XPDHCP物理計算機Pc4.abc 測試Windows XPDHCP物理計算機競賽題目網絡構建200分序號網絡需求分數1根據網絡拓撲圖所示，對所有網絡設備的各接口、VLAN等接口IP地址進行配置，使其能夠正常通訊。102根據拓撲圖所示，將所有交換機接口參加到不同的VLAN

9、。103總公司內網采用雙核心架構，在接入層交換機與核心層交換機之間采用雙鏈路，需要使用MSTP技術實現數據傳輸的冗余。在企業(yè)網絡內部采用MSTP創(chuàng)立兩個生成樹實例分別為實例10，實例20，將VLAN10和VLAN20參加到實例10，將VLAN30和VLAN40參加到實例20，將RGS5750-1設置為實例10和實例20的根，需要使用MSTP技術實現實例10的數據傳輸時使用FA0/23接口鏈路， 實現實例20的數據傳輸時使用FA0/24接口鏈路.304在總公司的網絡中，為了防止網絡中的DHCP無賴設備攻擊，需要在網絡中部署DHCP監(jiān)聽技術，為了保障客戶機正常獲取IP地址，需要配置DHCP中繼技術

10、,DHCP效勞器接入端口為FastEthernet0/20。105網絡拓撲結構所示，在集團公司的網絡中配置OSPF動態(tài)路由協議和RIP動態(tài)路由協議，將網絡規(guī)劃到不同的區(qū)域中，指定網絡設備的RID，并采用路由重分發(fā)技術實現全網互聯，實現內部所有用戶可以訪問互聯及內部網絡；要求使用路由重分發(fā)技術，其RIP路由發(fā)布到OSPF路由協議中的類型為E2，開銷為20。不允許把OSPF路由重分布到RIP中去。 206湖南分公司租用專用鏈路與總公司相連，其內網核心采用的是二層交換機，由于其內網有兩個子網，所以需要使用單臂路由實現VLAN間的路由。107總部租用兩條鏈路，一條為專用鏈路，用來傳輸業(yè)務數據，另外一條

11、為互聯網鏈路，用來滿足用戶訪問互聯網的需求，使用NAT技術將路由器的外部接口地址為全局地址。要求在專用鏈路中斷后，依舊能保證總部業(yè)務可以工作。208總公司采用無線網絡架構，其使用一臺無線交換機和二臺無線接入點瘦AP模式，配置無線設備滿足用戶訪問互聯網要求，使用無線交換機為DHCP效勞器，為內部用戶動態(tài)分配IP地址、網關和DNS效勞器；其分配的地址段為和的網段。AC的環(huán)回接口地址和AP分配的地址段見地址分配表，其SSID為RUIJIE，用戶接入無線網絡時需要采用基于WPA2加密方式，其口令為0123456789；需要實現基于無線接入點二層漫游功能；309湖南分公司也采單核心的網絡架構，其內網中有

12、兩個子網，需要在路由器上配置DHCP效勞，為兩個子網動態(tài)分配IP地址，而每個子網的前10個IP地址以及拓撲上已經標出的IP地址是不允許分配為客戶機的。 2010公司接入的城域網采用的是幀中繼網絡，采用的網絡類型為點到多點播送模式，根據拓撲圖所示，配置幀中繼網絡，將RSR20-2配置為由中繼交換機，并配置動態(tài)路由協議；2011在總公司網絡以及及城域網都采OSPF動態(tài)路由協議，為保障路由協議平安，需要在路由更新時采用基于接口的MD5驗證方式，其口令為ruijie；20網絡平安部署300分序號網絡需求分數1網絡拓撲圖所示,總公司和湖南分公司之間使用租用鏈路傳輸業(yè)務數據所有VLAN的數據，為保證數據的

13、平安性需要，需要在公司接入城域網的路由器上使用IPSec技術對數據進行加密，VPN需要采用隧道模式、預共享密碼為RuiJie，數據采用ESP-3DES、ESP-HASH-MD5加密方式。 302防火墻使用透明模式。把G0/1口設置為outside區(qū)域，把G0/2設置為DMZ區(qū)域，把G0/3和G0/4設置為inside區(qū)域。對于inside區(qū)域可以訪問DMZ區(qū)域，所有outside的區(qū)域訪問DMZ區(qū)域時只允許VLAN70和VLAN 60的流量進入。303在出口路由器上使用NAT技術允許內網用戶訪問互聯網，其使用的合法地址段為；將WEB效勞器和FTP效勞器發(fā)布到互聯網，將電子商務網站發(fā)布到互聯網，

14、電子商務網站的公網接口為3000，所有效勞器使用的合法合全局地址為504在防火墻上進行訪問控制，不允許人力資源部的員工在工作時間訪問互聯網。不允許技術部門的員工在下班時間訪問FTP效勞器和WEB效勞器，但是可以訪問Mail效勞器。506根據拓撲圖所示，在網絡中開啟防火墻的侵檢測防護功能，新建政策群組名稱為為serurity-group,采用復制現有策略的策略群組，設置入侵防御政策、應用管理政策、Botnet防御政策和病毒/木馬防御策略。同時也要求開啟防火墻的AV防病毒功能。707配置防火墻：要求用戶“小明，該員工從銷售部無線上網接入小明在早上10點到晚上18點不能訪問FTP效勞器 允許小明在1

15、1點到12點之間進行互聯網訪問，但是只允許訪百度和雅虎。小明上網網速不能超過50KB/s當小明移動到任何部門時，策略依舊有效。70系統(tǒng)應用平臺平安構建300分登錄銳捷云虛擬實驗平臺RG-CVM，根據下邊的具體要求，運行相應的虛擬機，完成下表述的具體功能，具體功能如下所述：域控制器50分序號網絡需求分數1在銳捷云虛擬實驗平臺RG-CVM上，運行一臺虛擬主機，其主機為Windows Server 2023 操作系統(tǒng)，其合法域名為，其IP地址為/24。102創(chuàng)立4個組，組名采用需要使用部門名稱的拼音來命名，每個部門都創(chuàng)立5個用戶，銷售部用戶：user1user5、技術部用戶：user6user10、

16、市場部用戶：user11user15、人力資源部用戶：user16user20，用戶名采用user+數字，例如“usre1其用戶不能修改用戶口令，其用戶口令為Ruijie123#,并要求用戶只能在上班時間可以登錄每天 9:0018:00。103并將此效勞器配置為主DNS效勞器，正確配置abc 域名的正向區(qū)域與IPV4反向區(qū)域，能夠正確解析網絡中的所有效勞器；創(chuàng)立所有效勞器主機記錄和郵件效勞器的MX記錄，需要關閉網絡掩碼排序功能。當遇到無法解析的域名時，將其請求轉發(fā)至互聯網域名效勞器，只允許在“名稱效勞器選項卡中列出的效勞器進行復制；設置DNS效勞正向區(qū)域和反向區(qū)域與活動目錄集成；要求動態(tài)更新設

17、置為非平安；204設置域和林的功能級別為Windwos Server 2023。55安裝證書效勞，設置為企業(yè)根，有效期為5年。5FTP效勞器50分序號網絡需求分數1在銳捷云虛擬實驗平臺RG-CVM上，運行一臺虛擬主機，其主機為Windwos Server 2023操作系統(tǒng)，其合法域名為，其IP地址見拓撲102安裝IIS7.0組件的FTP組件，創(chuàng)立三個FTP站點，分別為ftp.abc 、ftp1.abc 、ftp2.abc ,其分別對應用的地址、，其根目錄分別為C:ftp、C:ftp1、C:ftp2，當同一個用戶登錄不同的站點時，其主目錄分別為C:ftp、C:ftp1、C:ftp2。3站點只允許

18、銷售部的用戶都可以上傳文件和下載文件，而其它及匿名用戶只能下載文件，但不能上傳文件，限制用戶上傳最大空間為100M，超過80M預警。站點只允許營銷部的用戶都可以上傳文件和下載文件，而其它及匿名用戶只能下載文件，但不能上傳文件，限制用戶上傳最大空間為100M，超過80M預警。站點只允許市場部和管理部的用戶都可以上傳文件和下載文件，而其它及匿名用戶只能下載文件，但不能上傳文件，限制用戶上傳最大空間為100M，超過80M預警。204設置FTP效勞目錄列表樣式為UNIX，設置控制通道超時100秒，數據通道超時20秒，最大連接數為1000， FTP拒絕擴展名為.exe、.vbs文件請求對。5WEB效勞器

19、50分序號網絡需求分數1在銳捷云虛擬實驗平臺RG-CVM上，運行一臺虛擬主機，其主機為CentOS5.5操作系統(tǒng)，其合法域名為，其網絡效勞IP地址為。102安裝Apache組件，在/var/www/目錄下創(chuàng)立abc 文件夾，在文件夾中創(chuàng)立名稱為abc.html的主頁，主頁顯示內容“熱烈慶祝江西省職業(yè)技能競賽開幕，使用虛擬主機創(chuàng)立并發(fā)布 abc 站點。使用openssl申請證書，要求只允許使用域名通過SSL加密訪問。153設置網站響應時間及超時時間為100秒，效勞器連接提出請求的數量為100，效勞器兩次請求的時間間隔為10秒，效勞器啟動時運行的進程數12，效勞器最大的空閑進程數為25，效勞器允許

20、客戶端最大并發(fā)連接數30，效勞器子進程所請求的數量為4500。設置apache進程運行的用戶和組為nobody，154在效勞器使用iptables設置防火墻功能,只允許用戶訪問這臺效勞器的WWW效勞，而效勞器只能被動地接受連接請求，不能主動的發(fā)起連接。10DHCP效勞器50分序號網絡需求分數1在銳捷云虛擬實驗平臺RG-CVM上，運行一臺虛擬主機，其主機為CentOS5.5操作系統(tǒng)，其合法域名為，其網絡效勞IP地址見拓撲102安裝DHCP效勞，為內網VLAN10、VLAN20、VLAN30、VLAN 40和VLAN50的用戶主機動態(tài)分配IP地址，建立作用域，作用域的名稱為相應VLAN的名稱，超級作用域的名稱為部門名稱的全拼，為用戶分配網關、DNS效勞器及域名；VLAN網段見地址分配表 303設置NFS效勞、DHCP效勞需要在運行級別3和5級別開機自動啟動。104在效勞器使用iptables設置防火墻功能,只允許用戶訪問這臺效勞器的DHCP效勞，而效勞器只能被動地接受連接請求，不能主動的發(fā)起連接。10M