計算機網絡技術網絡搭建與應用競賽試題

計算機網絡技術專業(yè)協(xié)作會技能聯(lián)賽網絡搭建與應用競賽試題（總分1000分）賽題說明一、競賽內容分布“網絡搭建與應用”競賽共分兩個部分，其中：第一部分：網絡搭建及安全部署項目第二部分：服務器配置及應用項目二、競賽注意事項（1）禁止攜帶和使用移動存儲設備、計算器、通信工具及參考資料。（2）請根據大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。（3）本試卷共有兩個部分。請選手仔細閱讀比賽試卷，按照試卷要求完成各項操作。（4）操作過程中，需要及時保存設備配置。比賽結束后，所有設備保持運行狀態(tài)，評判以最后的硬件連接和配置為最終結果。（5）比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷等）帶離賽場。（6）禁止在紙質資料上填寫與競賽無關的標記，如違反規(guī)定，可視為0分。（7）與比賽相關的工具軟件放置在每臺主機的D盤soft文件夾中。項目簡介:某集團公司原在國內建立了總部，后在俄羅斯地區(qū)建立了分部?？偛吭O有行4IP及業(yè)務資源的規(guī)劃和分配，網絡采用BGP、OSPF和RIP路由協(xié)議。公司規(guī)模在2017年快速發(fā)展，業(yè)務數(shù)據量和公司訪問量增長巨大。為了更好管理數(shù)據，提供服務，集團決定建立自己的小型數(shù)據中心及業(yè)務服務平臺，以達到快速、可靠交換數(shù)據，以及增強業(yè)務部署彈性的目的。集團總部及俄羅斯地區(qū)分部的網絡拓撲結構如下圖所示。其中一臺S4600交換機編號為CS6200交換機VSF虛擬化后編號為DCFW800作為總DCFW800ISP機房；一臺DCR-2600路由器編號為DCR-2600路由器編號為DCWS-6028作為分部機構的有線無線智能一WL8200-I2高性能企業(yè)級AP配合實現(xiàn)分部無線覆蓋。2/拓撲結構圖表1網絡設備連接表A設備連接至B設備設備名稱SW-1SW-3SW-2SW-2SW-2SW-2E1/0/20E3/0/20E1/0/1E1/0/2E1/0/3E1/0/4Server1Server2Server3Server4NICNICNICNIC4/表2.網絡設備IP地址分配表根據“拓撲結構圖”和“網絡設備IP地址分配表”所示，對網絡中的所有設備接口配置IP地址,并填入表中。分配地址時做到節(jié)省IP資源，合理分配先劃分大的地址塊，再劃分小的地址塊，可以節(jié)省IP/2011）有3041）有6231）兩個部門都有125臺主機.所有網絡設備互連IP規(guī)劃使用/24所在地址段VLAN11SVIVLAN21SVIVLAN31SVIVLAN41SVIVLAN1000(E2/0/1)VLAN1001(E3/0/1)Vlan100SVILO/24/3/3/32LO35/VLAN101VLAN500VLAN6006/第一部分：網絡搭建及安全部署項目（500分）【說明】（1）設備console線有兩條。交換機、AC、防火墻使用同一條console線，路由器使用另外一條console線。設備命名方式參考網絡設備IP地址分配表。（2）設備配置完畢后，保存最新的設備配置。裁判以各參賽隊提交的競賽結果文檔為主要評分依據，無文檔相關環(huán)節(jié)視為0分。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，否則按無效內容處理；所有需要提交的文檔均放置在PC1桌面的“比賽文檔為工位號）文件夾中。保存文檔方式分為兩種：交換機、路由器、AC要把showrunning-config的配置保存在PC1桌面的相應文檔中，PC1桌面上“比賽文檔_X”文件夾中；交換機、路由器、AC除收集showrunning-config的配置外，還需收集其他命令一同保存在相關設備的“設備名稱.docx”文檔中，每個設備收集的命令有所差異，詳見下表：7/wordFW保存后放入到PC1一、交換機配置（60分）1、總部兩臺核心交換機通過VSF物理端口連接起來形成一臺虛擬的邏輯設備，用戶對這臺虛擬設備進行管理，來實現(xiàn)對虛擬設備中所有物理設備的管理。兩臺設備之間建立一個vsfport-group，SW-2vsfport-group編號為2，SW-3vsfport-group編號為1，每個vsfport-group邏輯域為的成員編號為的成員編號為的成員編號為3,正常情況下SW-1負責管理整個BFDMAD分裂檢測，SW-1BFDMADIP地址為：53/30，SW-2BFDMAD接口IP地址為：54/30，使能VSF分）根據下述信息及表，在交換機上完成VLAN分）二、配置接口IP地址（40分）根據網絡拓撲圖及IPIP地址配置，使其能夠正常通訊。同時，對每個網絡設備與其它網絡設備進行連接的接口進行描述，如對RT1的S1接口描述為“RT1TORT3-S2三、設備遠程訪問連接（50分）（1）為了管理方便，網絡設備開啟遠程登錄功能，在SWcore上配置telnet服務，只允許IP地址為08/（25分）enabletelnet管理功能，只允許IP地址為03個線路管理網絡設備，用戶分別為（25分）四、鏈路安全配置（40分）根據網絡拓撲圖所示，為了保障線路的鏈路安全，需要在RT1與RT2之間連接的鏈路上配置PPP協(xié)議，采用雙向先CHAP后PAP的驗證方式，用戶名分別為R1和R2，驗證口令五、網絡出口配置（40分）（1）FW為總公司的Internet出口設備，RT2為分公司的Internet出口設備，設置默認路（20分）由，設置地址轉換，允許內網用戶訪問Internet。（2）在FW上配置NAT。要求總公司內網的VLAN10、VLAN30、VLAN40用戶均可經地址轉換FW（20分）班時間（周一至周五9:00-17:00）才能訪問互聯(lián)網。六、路由配置與調試（90分）（1）因歷史原因，總部使用OSPF協(xié)議組網。FW、SW-Core之間規(guī)劃使用OSPF協(xié)議;RT1、RT3、RT2之間規(guī)劃使用RIP協(xié)議；RT1、RT2之間規(guī)劃使用EBGP協(xié)議,之間規(guī)劃使用IBGP協(xié)議(使用最佳鏈接方式建立鏈接)（45分）（2）總部之間規(guī)劃使用OSPF協(xié)議，進程號為10，Area0，要求業(yè)務網段中不出現(xiàn)協(xié)議報文；加快鄰居關系收斂，打開記錄OSPF鄰居狀態(tài)變化日志功能；為了管理方便，需要發(fā)布Loopback地址，并盡量在OSPF分）七、無線配置（50分）（1）無線控制器DCWS與SW-CORE互通，所有業(yè)務網關位于分部SW-CORE上，使用無線控制器提供DHCPIP配置VLAN101為AP管理VLAN(互聯(lián)為業(yè)務使用第一個地址作分）（2）設置兩個SSIDFenZhiXX-IN、FenZhiXX-Internet，其中FenZhiXX中的XX為工位號，分）9/1.SSIDWPA—企業(yè)加密方式，配置密鑰為分）2.SSIDFenZhiXX-Internet：主要訪問Internet，VLAN20，采用開放接入；（10分）3.配置所有無線接入用戶相互隔離（10分）八、安全策略配置（本部分120分）（1）配置FW，F(xiàn)Wuntrunst區(qū)域攻擊防護:（40分）開啟以下Flood防護：ICMP洪水攻擊防護，警戒值1000，動作丟棄；UDP供水攻擊防護，警戒值1000，動作丟棄；SYN洪水攻擊防護，警戒值1000，動作丟棄；開啟以下DOS防護：PingofDeath攻擊防護；Teardrop攻擊防護；IP選項，動作丟棄；ICMP大包攻擊防護，動作丟棄；實現(xiàn)公司用戶訪問Internet和雅虎通聊天，并記錄日志；對HTTP分）（3）FW配置L2TPVPN，允許遠程辦公用戶通過撥號登陸訪問總部服務器區(qū)業(yè)務，LNS地址池為user01,密碼dcn001（40分）表2服務器IP地址分配表宿主機機器類型虛擬主機名稱服務角色系統(tǒng)及版本信息IPv4地址信息虛擬機11DNS服務WEB服務虛擬機Node1/負載均衡服務虛擬機負載均衡服務域控DNS服務虛擬機DCServer數(shù)據庫服務器ESXCenter/虛擬化及存儲部分（140分）1.存儲系統(tǒng)安裝與管理（40分）（1）依據“網絡拓撲結構圖”和“表3服務器IP地址分配表”所示，在PC_A上利用VMwareWorkstation上安裝名為“Openfiler”的存儲系統(tǒng)，硬盤10G；IP地址為分）（2）在Openfiler存儲系統(tǒng)上添加三塊SATA磁盤，每塊磁盤大小為30G；將三塊硬盤配置成RAID5分）2.在PC_B上完成如下操作（25分）（3）依據“網絡拓撲結構圖”和“表3服務器IP地址分配表”所示，在PC_B上安裝ESX6.0虛擬化系統(tǒng)，IP地址為分）（4）開啟ssh、shell分）3．在PC_C上完成如下操作（25分）（5）依據“網絡拓撲結構圖”和“表3服務器IP地址分配表”所示，在PC_C上安裝ESX6.0虛擬化系統(tǒng)，IP地址為分）（6）開啟ssh、shell分）4.VcenterServer的安裝（30分）（7）依據“網絡拓撲結構圖”和“表3服務器IP地址分配表”所示，在PC_D上使用VMwareWorkStation安裝WindowsServer2012R2操作系統(tǒng)，其內存為8G，硬盤250G，服分）（8）在ESXCenter虛擬機上安裝VCenter服務（即安裝VMware-VIMSetup-all-6.0.0-3634788.iso分）5.完成VcenterServer數(shù)據中心的管理（20分）（9）使用瀏覽器登錄Vcenter分）（10）使用瀏覽器登錄VcenterServer，在數(shù)據中心ESXCenter下建立主機和群集文件分）（11）在LocalHost文件夾中添加兩臺ESX6.0分）/Windows操作系統(tǒng)部分（180分）說明（1）所有Windows系統(tǒng)登錄用戶名均為Administrator，密碼為A，若未按要求設置密碼，則該操作系統(tǒng)下的所有分值記為0分。（2）除有特別規(guī)定外，其它未明確規(guī)定用戶密碼均與用戶名相同。1.域用戶、站點及組策略管理（50分）（1）依據“網絡拓撲結構圖”和“表3服務器IP地址分配表”所示，在PC_C上安裝WindowsServer2012R2操作系統(tǒng)，其內存為1024M，硬盤30G。將其升級為的域控制器，其合法域名為分）（2）在DCServer上建立如表4分）表4組及用戶列表組織單元名稱技術部用戶名User1User2User3User4User5User6用戶登錄名密碼資源部生產部表5站點及子網列表表6站點鏈接列表名稱類型站點名稱技術部/技術-資源站點鏈接技術-生產站點鏈接資源-生產站點鏈接24/24資源部生產部/24（3）在DCServer上建立如表5分）（4）在DCServer上建立如表6分）（5）在DCServer上利用組策略管理功能，設置域用戶賬戶策略，密碼長度至少3位，最長使用期限60天，密碼最短使用0天，賬戶鎖定閾值7次，賬戶鎖定時間30分鐘，復位賬戶鎖定計數(shù)器30分）（6）在DCServer8點至晚5分）（7）在DCServer上新建名稱為“資源部GPO”組策略，配置資源部計算機自動更新為/“自動下載并通知安裝”，更新服務器為分）（8）在DCServer上新建名稱為“生產部GPO”組策略，配置生產部計算機“關閉自動分）2.域環(huán)境下DFS復制（55分）（9）在DCServer上安裝DFS分）（10）依據“網絡拓撲結構圖”和“表3服務器IP地址分配表”所示，在PC_C上安裝WindowsServer2012R2操作系統(tǒng)，其內存為1024M，硬盤30G。將其升級為的輔助域控制器，其合法域名為FileServer.分）（11）在DCServer建立5G大小的D盤分區(qū)，建立“DFS”文件夾；在FileServer虛擬機建立5G大小的D分）（12）在DCServer與FileServer之間建立“用于數(shù)據收集的復制組”類型DFS復制，名稱為“FileSystem”,實現(xiàn)FileServer服務器D:\DFS至DCServer服務器D:\DFS存儲內容分）3.工作組環(huán)境CA服務（35分）（13）依據“網絡拓撲結構圖”和“表3服務器IP地址分配表”所示，在PC_B上安裝WindowsServer2008R2操作系統(tǒng)，其內存為1024M，硬盤分）（14）依據“網絡拓撲結構圖”和“表3服務器IP地址分配表”所示，在PC_B上安裝WindowsServer2008R2操作系統(tǒng)，其內存為1024M，硬盤分）（15）在Node1發(fā)布WelcometoJiangSuDNS服務均由Node2分）4.工作組環(huán)境負載均衡服務（20分）（16）實現(xiàn)Node1與Node2的負載均衡服務。提供服務地址為分）5．域環(huán)境DNS區(qū)域復制（20分）（17）在Node1虛擬機創(chuàng)建163.com正向查找區(qū)域，允許Node2虛擬機復制163.com區(qū)域，同時創(chuàng)建FTP（）主機記錄；配置區(qū)域復制通知，當主要區(qū)域增加或刪除記錄及時通知輔助DNS分）/Linux操作系統(tǒng)部分（180分）說明（1）所有Linux操作系統(tǒng)的root用戶的密碼為czbs6842，若未按要求設置密碼，則該操作系統(tǒng)下的所有分值記為0分。（2）除有特別規(guī)定外，其它未明確規(guī)定用戶密碼均與用戶名相同。1.系統(tǒng)安裝（30分）（1）在PC_A上，依據“網絡拓撲結構圖”和“表2服務器IP地址規(guī)劃表”所示，利用Workstation安裝三臺操作系統(tǒng)為CentOS7.0（64CentOS-1、CentOS-2、CentOS-3；內存均為1GB，硬盤大小均為分）（2）在PC_B上，依據“網絡拓撲結構圖”和“表2服務器IP地址規(guī)劃表”所示，在ESX6.0上安裝一臺操作系統(tǒng)為CentOS7.0（64位）的虛擬主機，其名稱為CentOS-4，內存為512MB，硬盤大小為分）（3）在PC_C上，依據“網絡拓撲結構圖”和“表2服務器IP地址規(guī)劃表”所示，在ESX6.0上安裝一臺操作系統(tǒng)為CentOS7.0（64位）的虛擬主機，其名稱為CentOS-5，內存為512MB，硬盤大小為分）2.DNS配置（30分）（4）在CentOS-1服務器上安裝配置DNS服務，設置兩個域：、，分別添加dns1、mail、dns2、smb、www、base等6個主機記錄，dns1指向CentOS-1的地址，mail、dns2指向CentOS-2的地址，smb指向CentOS-3的地址，www指向CentOS-4的地址，base指向CentOS-5分）分）（6）設置開機自動加載dns分）（7）在CentOS-2服務器上安裝配置DNS服務，配置此服務器為備份DNS服務器，將主DNS服務器（CentOS-1）的所有區(qū)域都復制到備份DNS分）3.MAIL配置（30分）（8）在CentOS-2中安裝配置mail服務器所必須的包，由CentOS-1的