2021年云南省中等職業(yè)學(xué)校計算機技能大賽網(wǎng)絡(luò)搭建與應(yīng)用競賽題

云南省中檔職業(yè)學(xué)?！拔?神碼.京東杯”計算機技能大賽網(wǎng)絡(luò)搭建與應(yīng)用競賽-A卷（總分1000分） 賽題闡明一、競賽內(nèi)容分布“網(wǎng)絡(luò)搭建與應(yīng)用”競賽共分二個某些，其中：第一某些：網(wǎng)絡(luò)搭建及安所有署項目，占總分比例為45%；第二某些：服務(wù)器配備及應(yīng)用項目，占總分比例為55%；二、競賽注意事項（1）禁止攜帶和使用移動存儲設(shè)備、計算器、通信工具及參照資料。（2）請依照大賽所提供比賽環(huán)境，檢查所列硬件設(shè)備、軟件清單、材料清單與否齊全，計算機設(shè)備與否能正常使用。（3）本試卷共有兩個某些。請選手仔細(xì)閱讀比賽試卷，按照試卷規(guī)定完畢各項操作。（4）操作過程中，需要及時保存設(shè)備配備。比賽結(jié)束后，所有設(shè)備保持運營狀態(tài)，不要拆、動硬件連接。（5）比賽完畢后，比賽設(shè)備、軟件和賽題請保存在座位上，禁止將比賽所用所有物品（涉及試卷和草紙）帶離賽場。（6）所有需要提交文檔均放置在桌面PC1“比賽文檔”文獻(xiàn)夾中，禁止在紙質(zhì)資料上填寫與競賽無關(guān)標(biāo)記，如違背規(guī)定，可視為0分。（7）裁判以各參賽隊提交競賽成果文檔為重要評分根據(jù)。所有提交文檔必要按照賽題所規(guī)定命名規(guī)則命名，文檔中有相應(yīng)題目小標(biāo)題，截圖有截圖簡要闡明，否則按無效內(nèi)容解決。（8）與比賽有關(guān)工具軟件放置在D盤tools文獻(xiàn)夾中。第一某些網(wǎng)絡(luò)搭建（450分）某集團公司通過業(yè)務(wù)發(fā)展，總公司在北京市，在上海設(shè)立了分公司，為了實現(xiàn)快捷信息交流和資源共享，需要構(gòu)建統(tǒng)一網(wǎng)絡(luò)，整合公司所有有關(guān)業(yè)務(wù)流程。采用單核心網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)接入模式，采用路由器接入城域網(wǎng)專用鏈路來傳播業(yè)務(wù)數(shù)據(jù)流?？偣緸榱税踩芾砻總€部門顧客，使用VLAN技術(shù)將每個部門顧客劃分到不同VLAN中。分公司采用路由器接入互聯(lián)網(wǎng)絡(luò)和城域網(wǎng)專用網(wǎng)絡(luò)，總公司某些內(nèi)網(wǎng)顧客采用無線接入方式訪問網(wǎng)絡(luò)資源。為了保障總公司與分公司業(yè)務(wù)數(shù)據(jù)流傳播高可用性，使用防火墻進(jìn)行保證網(wǎng)絡(luò)安全，采用QOS技術(shù)對公司重要業(yè)務(wù)數(shù)據(jù)流進(jìn)行保障。拓?fù)錁?gòu)造圖表1.網(wǎng)絡(luò)設(shè)備IP地址分派表設(shè)備設(shè)備名稱設(shè)備接口IP地址路由器R-1G0/3/29G0/4/29S0/1/29R-2G0/3/29G0/4/29S0/2/29R-3G0/3/30G0/4/29G0/5/29三層互換機SW3-1VLAN1SVI/24VLAN2SVI/24VLAN3SVI/24VLAN4SVI/24VLAN100SVI/30Vlan101SVI/30SW3-2VLAN1SVI/24VLAN2SVI/24Vlan100SVI/30防火墻1FW-1Eth0/1/30Eth0/3/29Eth0/4/29防火墻2FW-2Eth0/3/30Eth0/1/30無線控制器DCWS24/30二層互換機SW2-1管理vlanIP/24SW2-2管理vlanIP/24競賽題目【注意事項】設(shè)備console線有兩條?；Q機，AC，防火墻使用同一條console線，路由器使用此外一條console線。設(shè)備配備完畢后，保存最新設(shè)備配備。保存文檔方式分為兩種：互換機和路由器要把showrunning-config配備保存在PC1桌面相應(yīng)文檔中，文檔命名規(guī)則為：設(shè)備名稱.doc,例如：RT1路由器文獻(xiàn)命名為：RT1.doc，然后放入到PC1桌面上“比賽文檔”文獻(xiàn)夾中防火墻等截圖方式設(shè)備，把截圖圖片放到同一word文檔中，防火墻必要使用命令行配備某些將命令復(fù)制到截圖文檔最后一某些，文檔命名規(guī)則為：設(shè)備名稱.doc,例如：防火墻FW1文獻(xiàn)命名為：FW1.doc，保存后放入到PC1桌面上“比賽文檔”文獻(xiàn)夾中。物理連接（12分）按照網(wǎng)絡(luò)拓?fù)鋱D制作以太網(wǎng)網(wǎng)線，并連接設(shè)備。規(guī)定符合T568A和T568B原則，其線纜長度適中。互換機配備（118分）在兩臺三層互換設(shè)備上啟動ssh管理功能，只配備一種本地認(rèn)證顧客，顧客名:DCN,密碼：dcn123,規(guī)定使用該賬號可以直接進(jìn)入特權(quán)模式?？偛炕Q網(wǎng)絡(luò)中，在三層互換機上完畢如下5個VLAN配備及接口IP配備：互換機及AP管理vlan使用vlan1；財務(wù)部使用VLAN2，名字為CW；生產(chǎn)部使用VLAN3，名字為SC；無線終端使用VLAN4，名字為WIFI；和防火墻互連vlan為VLAN100，名字TO-FW；和DCWS互連vlan為VLAN101，名字TO-DCWS。并完畢SW2-1下表中配備。按下表規(guī)定將端口加入VLAN：設(shè)備名稱VLAN端口SW2-12132-6依照題意配備11-15（連接無線AP端口）依照題意配備23-24并配備SW2-1管理IP，以實現(xiàn)以便遠(yuǎn)程管理?？偛渴褂枚丝趨R聚技術(shù)，在SW3-1、SW2-1之間鏈路啟用端口匯聚，匯聚接口為動態(tài)方式；Server05公網(wǎng)上是NTP服務(wù)器，總部核心互換機向Server學(xué)習(xí)時鐘。總部網(wǎng)絡(luò)SW3-1通過ACL實現(xiàn)ping和TCP應(yīng)用單向訪問，規(guī)定其他網(wǎng)段不能訪問財務(wù)網(wǎng)段，財務(wù)段訪問其他網(wǎng)段不受限制。完畢分公司三層互換機vlan及接口ip配備、二層互換機配備，網(wǎng)絡(luò)中有2個VLAN：互換機管理vlan使用vlan1，顧客vlan使用vlan2,上聯(lián)防火墻vlan使用vlan100設(shè)備名稱VLAN端口SW2-223-7依照題意配備24在SW2-1互換機上啟用端口檢測功能，檢測到環(huán)路時解決動作為shutdown，5分鐘后恢復(fù)正常。路由配備與調(diào)試（90分）總部內(nèi)網(wǎng)路(DCWS除外)由使用ospf，F(xiàn)W-1配備默認(rèn)路由訪問互聯(lián)網(wǎng)，并通過ospf傳播默認(rèn)路由；總部在FW-1和核心互換機間啟動OSPF鏈路MD5認(rèn)證；SW3-1為SW3-1、FW-1間鏈路DR，F(xiàn)W-1不參加DR/BDR選舉。手動指定設(shè)備ROUTERID設(shè)備名稱ROUTERIDSW3-1FW-1分支構(gòu)造內(nèi)部使用靜態(tài)路由；R1/R2作為運營商內(nèi)部骨干設(shè)備，兩者間運營RIP合同，只需運營商設(shè)備都能獲得對方所有網(wǎng)段路由即可，禁止配備指向分公司或者總公司內(nèi)網(wǎng)網(wǎng)段路由。廣域網(wǎng)配備（35分）總部FW-1容許內(nèi)部所有網(wǎng)段通過出接口IP實現(xiàn)SNAT訪問外網(wǎng)。R3上配備SNAT，容許內(nèi)部所有網(wǎng)段通過出接口IP實現(xiàn)SNAT訪問外網(wǎng)R1與R2間并采用PPP封裝，CHAP認(rèn)證方式，雙方使用自己hostname做顧客名，密碼自行設(shè)立,通過配備后使兩者可以通過V35 線纜正常通訊。無線配備（100分）使用SW3-1提供DHCP服務(wù)，為無線終端和AP動態(tài)分派IP地址和網(wǎng)關(guān)等信息，地址池需要需要排除設(shè)備占用固定IP；無線終端地址租約為4小時，DNS為。SW2-1互換機請使用dhcpsnooping有關(guān)技術(shù)實現(xiàn)防范非法dhcpserver及ARP欺騙目。AP通過option43方式進(jìn)行正常注冊上線；設(shè)立SSIDDCN，加密模式為wpa-personal,其口令為：chinaskill；設(shè)立SSIDGUEST不進(jìn)行認(rèn)證加密；GUSET最多接入10個顧客，顧客間互相隔離，并對GUEST網(wǎng)絡(luò)進(jìn)行流控，上行1M，下行2M。通過設(shè)立實當(dāng)前AC斷開網(wǎng)絡(luò)連接時AP還能正常工作。通過配備避免接入終端較多且有大量弱終端時，避免高速客戶端被低速客戶端“連累”，讓低速客戶端不至于長時間得不到傳播。安全某些（95分）FW1配備trunst,untrunst區(qū)域和相應(yīng)方略FW1，F(xiàn)W2襲擊防護(hù)啟如下Flood防護(hù)：ICMP洪水襲擊防護(hù)，警戒值1000，動作丟棄；UDP供水襲擊防護(hù)，警戒值1000，動作丟棄；SYN洪水襲擊防護(hù)，警戒值1000，動作丟棄；啟動如下DOS防護(hù)：PingofDeath襲擊防護(hù)；Teardrop襲擊防護(hù)；IP選項，動作丟棄；ICMP大包襲擊防護(hù)，動作丟棄；FW-2為了保證帶寬正常使用，通過 IPQOS將內(nèi)網(wǎng)每顧客上網(wǎng)帶寬上行限制到5M，下行限制到2M；為了保證下題IPSEC正常工作，需要在R3上映射IPSECUDP500及4500端口到FW-2。FW-1和FW-2都使用3口配備基于方略IPSecVPN加密分公司員工訪問總部vlan4流量，其他訪問Internet流量使用NAT；數(shù)據(jù)ESP封裝，加密算法采用3DES、認(rèn)證算法采用SHA。第二某些Linux服務(wù)器配備（280分）1、安裝Linux服務(wù)器（20分）在PC1上安裝Linux，規(guī)定如下：（1）創(chuàng)立名稱為Server1虛擬機，硬盤空間為30G，分派內(nèi)存為512M，網(wǎng)卡使用橋接模式。（5分）（2）采用LVM方式分區(qū)，分區(qū)別區(qū)大小為：SWAP分區(qū)大小為2048M；/boot分區(qū)大小為1024M，文獻(xiàn)類型為ext3；/根分區(qū)大小為15G，文獻(xiàn)類型為ext3；/home分區(qū)大小為5G，文獻(xiàn)類型為ext2。（7分）（3）安裝系統(tǒng)，F(xiàn)QDN設(shè)為，配備服務(wù)器IP地址為00，并設(shè)立系統(tǒng)啟動時運營級別為3、root顧客密碼為123456。（8分）2、配備FTP服務(wù)（50分）（1）創(chuàng)立FTP虛擬顧客相應(yīng)系統(tǒng)顧客賬號virtual，口令為123,顧客主目錄為/home/myftp，shell為nologin。（10分）（2）設(shè)立兩個FTP虛擬顧客ftp1和ftp2,口令均為ftp123。并為之生成FTP虛擬顧客所需口令數(shù)據(jù)庫文獻(xiàn)。（20分）（3）配備vsftpd服務(wù)，不容許匿名賬號登錄；標(biāo)題歡迎語為“Welcometomyftp!”；規(guī)定對于每一種聯(lián)機，以獨立進(jìn)程來運作；配備虛擬顧客ftp1可以上傳,可如下載文獻(xiàn),限速200KB；虛擬顧客ftp2只可如下載，不可以上傳文獻(xiàn),限速100KB；服務(wù)器最大并發(fā)連接200個，每IP限2個連接。（20分）3、配備遠(yuǎn)程控制及NTP服務(wù)（50分）（1）在Server1中啟用Telnet、VNC兩種遠(yuǎn)程控制方式。設(shè)定Telnet服務(wù)最大連接數(shù)為3，偵聽服務(wù)端口為2323，只有外網(wǎng)機器可以使用該訪問方式，登錄顧客名及密碼為telnet；設(shè)定VNC顧客名及密碼為vnc1，相應(yīng)桌面1；顧客名及密碼為vnc2，相應(yīng)桌面2。將上述兩種遠(yuǎn)程外網(wǎng)機器登錄成功畫面截圖并保存在PC1桌面上“比賽文檔”文獻(xiàn)夾中。（30分）（2）在Server1中啟用并配備NTP服務(wù)，使/24網(wǎng)絡(luò)中其他計算機通過它進(jìn)行網(wǎng)絡(luò)校時。（20分）4、安裝Linux服務(wù)器（20分）在PC2上安裝Linux，規(guī)定如下：（1）創(chuàng)立名稱為Server2虛擬機，硬盤空間為30G，分派內(nèi)存為512M，網(wǎng)卡使用橋接模式。（5分）（2）采用LVM方式分區(qū)，分區(qū)別區(qū)大小為：SWAP分區(qū)大小為2048M；/boot分區(qū)大小為1024M，文獻(xiàn)類型為ext3；/根分區(qū)大小為15G，文獻(xiàn)類型為ext3；/home分區(qū)大小為5G，文獻(xiàn)類型為ext2。（7分）（3）安裝系統(tǒng)，F(xiàn)QDN設(shè)為.com，配備服務(wù)器IP地址為00，并設(shè)立系統(tǒng)啟動時運營級別為3、root顧客密碼為123456。（8分）5、配備WEB服務(wù)（50分）（1）在Server2中配備Apache，該網(wǎng)站根目錄為：/var/www/tmp,不容許在該目錄下使用符號連接；主頁面顯示內(nèi)容為“thisisatestpage.”。（10分）（2）建立一種web虛擬主機，監(jiān)聽端口為8080，目錄為/var/www/test,域名test1.,建立station.html文獻(xiàn)到目錄，內(nèi)容為“station”，設(shè)立為首頁文獻(xiàn)，該web虛擬主機只有/24網(wǎng)段顧客才干訪問。（20分）（3）建立一種web虛擬主機，監(jiān)聽端口80和443，目錄/var/www/web,域名,建立web.html文獻(xiàn)到目錄，內(nèi)容為“web”，設(shè)立為首頁文獻(xiàn)，該web虛擬主機同步容許以http和https方式訪問。（20分）6、配備數(shù)據(jù)庫（40分）（1）在Server2上安裝并啟用MySQL數(shù)據(jù)庫，設(shè)立數(shù)據(jù)庫管理員密碼：yn12345。創(chuàng)立一種新顧客“db1”，密碼也為“db1”，并對該顧客授權(quán)，使其可以查看本機數(shù)據(jù)庫內(nèi)容，但不能修改。（10分）（2）新建一種名為xscj數(shù)據(jù)庫，在該庫中創(chuàng)立一種名為student表，該表涉及:no（學(xué)號）、name（姓名）、sex（性別）、birthday（出生日期）等字段，其字段類型分別為VARCHAR（長度10）、VARCHAR（長度20）、CHAR（長度2）、DATE，在該表中插入1條記錄：學(xué)號：010101，姓名：yndl，性別：男（m），日期：1990年1月1日。（30分）7、配備郵件服務(wù)器（50分）（1）在Server2上再添加三塊虛擬硬盤，其每塊硬盤大小為5G。將三塊硬盤制作成RAID5，其掛載點為/maildate。（20分）（2）創(chuàng)立顧客組mail_g，創(chuàng)立兩個顧客mail_u1和mail_u2并加入mail_g組，口令均為123,顧客主目錄分別為/home/mail_u1和/home/mail_u2，以上顧客不容許在linux登錄。安裝SendMail軟件，為顧客組mail_g顧客創(chuàng)立郵箱，郵箱存儲在RAID5分區(qū)；限制每個顧客郵箱最大存儲空間50M，當(dāng)顧客郵箱達(dá)到40M提出警告；最大郵件附件為10M。（20分）（3）在服務(wù)器使用iptables設(shè)立防火墻功能,只容許顧客訪問這臺服務(wù)器mail服務(wù)。設(shè)立mail服務(wù)需要在運營級別3和5級別開機自動啟動。（10分）第三某些Windows服務(wù)器配備（270分）1、安裝Windows服務(wù)器（20分）在PC3上安裝Windows，規(guī)定如下：（1）創(chuàng)立名稱為Server3虛擬機，硬盤空間為40G，分派內(nèi)存為1024M，網(wǎng)卡使用橋接模式。（5分）（2）在Server3安裝一臺WindowsServer服務(wù)器，將硬盤分為兩個分區(qū)，C盤為30G，D盤為10G，兩個分區(qū)文獻(xiàn)系統(tǒng)為NTFS。服務(wù)器名稱為DC，系統(tǒng)管理員密碼為123456，配備服務(wù)器IP地址為00。（7分）（3）在Server3上配備一臺域控制器，域名為，服務(wù)器FQDN為，域功能級別為模式。（8分）2、配備域控制器及DNS服務(wù)器（70分）（1）將Server3服務(wù)器配備為主DNS服務(wù)器，對的配備域名正向區(qū)域、IPv4反向區(qū)域，可以對的解析網(wǎng)絡(luò)中所有Web服務(wù)器、FTP服務(wù)器及郵件服務(wù)器；創(chuàng)立所有服務(wù)器主機記錄和郵件服務(wù)器MX記錄，需要關(guān)閉網(wǎng)絡(luò)掩碼排序功能。當(dāng)遇到無法解析域名時，將其祈求轉(zhuǎn)發(fā)至8互聯(lián)網(wǎng)域名服務(wù)器。（30分）（2）為公司生產(chǎn)部、銷售部、行政部創(chuàng)立全局組，組名需要使用g-部門名稱簡拼來命名，為每個部門創(chuàng)立3個顧客，生產(chǎn)部顧客：user1~user3、銷售部顧客：user4~user6、行政部顧客：user7~user9，所有顧客口令為abc#123且顧客不能修改顧客口令，并規(guī)定顧客只能在上班時間可以登錄（周一到周五9:00~18:00）；為3個部門分別創(chuàng)立OU，OU名稱需要使用ou-部門名稱簡拼來命名，并將相應(yīng)顧客和組放置到相應(yīng)OU中。（20分）（3）在dc.上，設(shè)立生產(chǎn)部顧客組方略為：限制運營記事本軟件；設(shè)立銷售部顧客組方略為：自動創(chuàng)立百度網(wǎng)頁快捷方式URL；設(shè)立行政部顧客組方略為：控制面板隱藏顧客賬戶。（20分）3、配備WEB服務(wù)（50分）（1）安裝IIS7.0組件，創(chuàng)立站點，在磁盤D:\下創(chuàng)立名稱為web文獻(xiàn)，在web文獻(xiàn)中創(chuàng)立名稱為abc.html主頁，主頁顯示內(nèi)容“熱烈慶祝云南省職業(yè)技能競賽揭幕”，規(guī)定只容許使用域名通過SSL加密訪問。（30分）（2）設(shè)立網(wǎng)站最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站帶寬為1000KB/S，使用W3C記錄日記；每天創(chuàng)立一種新日記文獻(xiàn)，使用本地時間作為日記文獻(xiàn)名；日記只容許記錄日期、時間、客戶端IP地址、顧客名、服務(wù)器IP地址、服務(wù)器端標(biāo)語和辦法。（20分）4、安裝Windows服務(wù)器（30分）在PC4上安裝Windows，規(guī)定如下：（1）創(chuàng)立名稱為Server4虛擬機，硬盤空間為40G，分派內(nèi)存為1024M，網(wǎng)卡使用橋接模式。（5分）（2）在Se