2019 年山東省職業(yè)院校技能大賽（中職組）“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫（B）

2019年山東省職業(yè)院校技能大賽

中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)

試題庫

（B）

中職組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)專家組

2019年10月16日

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

網(wǎng)絡(luò)搭建與應(yīng)用競賽（B）

（總分1000分）

賽題說明

一、競賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”競賽共分二個(gè)部分，其中：

第一部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目（500分）

第二部分：服務(wù)器配置及應(yīng)用項(xiàng)目（500分）

二、競賽注意事項(xiàng)

（1）禁止攜帶和使用移動(dòng)存儲設(shè)備、計(jì)算器、通信工具及參考資料。

（2）請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材

料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。

（3）本試卷共有兩個(gè)部分。請選手仔細(xì)閱讀比賽試卷，按照試卷要求完成

各項(xiàng)操作。

（4）操作過程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運(yùn)

行狀態(tài)，評判以最后的硬件連接為最終結(jié)果。

（5）比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所

用的所有物品（包括試卷和草紙）帶離賽場。

（6）禁止在紙質(zhì)資料上填寫與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0

分。

2/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

項(xiàng)目簡介

某集團(tuán)公司原在北京市建立了總公司，后在廣州市建立了分公司?？偛吭O(shè)有

行政部、業(yè)務(wù)部、財(cái)務(wù)法務(wù)部、技術(shù)部、研發(fā)部等5個(gè)部門，統(tǒng)一進(jìn)行IP及業(yè)

務(wù)資源的規(guī)劃和分配，網(wǎng)絡(luò)采用BGP、OSPF和RIP路由協(xié)議。

公司規(guī)模在2017年快速發(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問量增長巨大。為了更

好管理數(shù)據(jù)，提供服務(wù)，集團(tuán)決定在2018年建立自己的小型數(shù)據(jù)中心及業(yè)務(wù)服

務(wù)平臺，以達(dá)到快速、可靠的交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)部署彈性的目的。

集團(tuán)北京市總公司及廣州市分公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示：

其中一臺S4600交換機(jī)編號為SW3，用于實(shí)現(xiàn)終端高速接入；兩臺CS6200

交換機(jī)VSF虛擬化后編號為SW-Core，作為總公司的核心交換機(jī)；一臺DCFW-

1800作為總公司的服務(wù)器區(qū)防火墻；另一臺DCFW-1800作為總公司與分公司的

外網(wǎng)防火墻，存放于ISP機(jī)房；一臺DCR-2600路由器編號為RT1，作為總公司

的核心路由器；另一臺DCR-2600路由器編號為RT2，作為分公司路由器；一臺

DCWS-6028作為分公司的有線無線智能一體化控制器，編號為DCWS，通過與

WL8200-I2高性能企業(yè)級AP配合實(shí)現(xiàn)分部無線覆蓋。

3/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

拓?fù)浣Y(jié)構(gòu)圖

4/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

表1網(wǎng)絡(luò)設(shè)備連接表

A設(shè)備連接至B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

RT1G0/5FW-2E0/1

RT1G0/6FW-1E0/1

RT1S0/2RT2S0/1

SW-1E1/0/28SW-2E1/0/28

SW-1E1/0/27SW-2E1/0/27

SW-1E1/0/24SW-2E1/0/24

SW-1E1/0/23SW-3E1/0/23

SW-2E1/0/23SW-3E1/0/24

SW-1E1/0/22RT1G0/3

SW-2E1/0/22RT1G0/4

FW-1E0/3Internet-------------

RT2G0/5FW-1E0/2

RT2G0/3DCWSE1/0/24

DCWSE1/0/10AP-------------

DCWSE1/0/15DCCETH1

DCWSE1/0/16DCCETH2

SW-3E1/0/5Server1NIC

SW-3E1/0/17Server2NIC

FW-2E0/2Server3NIC

FW-2E0/3Server4NIC

表2網(wǎng)絡(luò)設(shè)備IP地址分配表

設(shè)備設(shè)備名稱設(shè)備接口IP地址

Loopback1/32

G0/30/30

G0/44/30

RT1G0/55/30

路由器G0/6/30

S0/21/30

Tunnel17/30

G0/5/30

RT2

G0/3.1054/24

5/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

G0/3.2054/24

G0/3.10054/24

G0/3.10154/23

G0/3.1154/24

G0/3.1254/24

G0/3.1354/24

G0/3.1454/24

S0/12/30

Tunnel18/30

Loopback1/32

VLAN10SVI

VLAN20SVI

VLAN30SVI

VLAN40SVI

三層交換機(jī)SW-Core

VLAN50SVI

VLAN100SVI54/24

VLAN200SVI54/24

VLAN1001SVI/30

VLAN1003SVI3/30

Eth0/1/30（trust安全域）

Eth0/2/30（untrust安全域）

防火墻1FW-1

/28（untrust安全域），

Eth0/3

對端地址：2/28

Loopback1/32

防火墻2FW-2Eth0/16/30（utrust安全域）

Eth0/2

54/24（DMZ安全域）

Eth0/3

二層交換機(jī)SW3VLAN200SVI/24

Server10/24

Server20/24

Server30/24

Server40/24

6/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

表3服務(wù)器IP地址分配表

虛擬主機(jī)名

宿主機(jī)域名信息服務(wù)角色系統(tǒng)及版本信息IP地址信息

稱

域控制器

Windows

dc.skillschina.DNS服務(wù)器

云主機(jī)1Server2012

comCA證書服務(wù)1

R2

器

存儲服務(wù)器Windows

dfs.skillschina

云主機(jī)2NFS服務(wù)器Server2012

.com2

DFS服務(wù)器R2

Windows

bacp.skillschin輔助DNS服

云主機(jī)3Server2012

務(wù)器1

R2

WEB服務(wù)器Windows

www1.skillschin

云主機(jī)4故障轉(zhuǎn)移集Server2008

2

群服務(wù)R2

WEB服務(wù)器Windows

www2.skillschin

云主機(jī)5故障轉(zhuǎn)移集Server20081

云實(shí)訓(xùn)

群服務(wù)R2

平臺

Windows

ftp.skillschinaFTPS服務(wù)器

云主機(jī)6Server20081

.comDFS服務(wù)器

R2

win7.skillschin

云主機(jī)7ClientWindows72

MAIL服務(wù)器

云主機(jī)8Centos6.5

NIS服務(wù)器

FTPS服務(wù)器

云主機(jī)9SAMBA服務(wù)Centos6.5

器

域名服務(wù)器

云主機(jī)10Centos6.5

代理服務(wù)器

WEB服務(wù)器

云主機(jī)11數(shù)據(jù)庫服務(wù)Centos6.5

器

7/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

表4云平臺網(wǎng)絡(luò)信息表

網(wǎng)絡(luò)Vlan外部子網(wǎng)名激活

子網(wǎng)網(wǎng)絡(luò)地址網(wǎng)關(guān)IP地址池范圍

名稱號網(wǎng)絡(luò)稱DHCP

VlanVlan60-00~1

60是/2454是

60subnet00

VlanVlan70-00~1

70是/2454是

70subnet00

VlanVlan80-00~1

80是/2454是

80subnet00

VlanVlan90-00~1

90是/2454是

90subnet00

表5虛擬主機(jī)信息表

虛擬主鏡像模板云主機(jī)類型VCPU內(nèi)存、硬盤

網(wǎng)絡(luò)名稱備注

機(jī)名稱(源)(flavor)數(shù)量信息

云主機(jī)

win2012window-47024G、70GVlan60

1

云主機(jī)Vlan60連接卷

win2012window-27022G、70G

2Vlan70hd1-hd3

云主機(jī)

win2012window-47024G、70GVlan60加入域

3

Vlan60

云主機(jī)

win2008window-45524G、55GVlan70加入域

4

Vlan80

Vlan60

云主機(jī)

win2008window-28022G、80GVlan70加入域

5

Vlan80

加入域，

云主機(jī)

win2008window-24522G、45GVlan60連接卷

6

hd4-hd5

云主機(jī)

win7window7-16521G、65GVlan60加入域

7

云主機(jī)centos6.5-

linux-16011G、60GVlan90

8mini

8/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

云主機(jī)centos6.5-

linux-17511G、75GVlan90

9mini

云主機(jī)centos6.5-

linux-14511G、45GVlan90

10mini

云主機(jī)centos6.5-

linux-14511G、45GVlan90

11mini

表6云主機(jī)和服務(wù)器密碼表

云主機(jī)和服務(wù)器密碼2018NeTw@rk（注意區(qū)分大小寫）

注：需把云主機(jī)的默認(rèn)密碼改為表6.云主機(jī)和服務(wù)器密碼表要求的密碼

9/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

（500分）

【說明】

(1)設(shè)備console線有兩條。交換機(jī)、AC、防火墻使用同一條console線，

路由器使用另外一條console線。設(shè)備命名方式參考網(wǎng)絡(luò)設(shè)備IP地址分配表。

(2)設(shè)備配置完畢后，注意保存配置。文檔命名格式“設(shè)備名稱.doc”。

(3)交換配置答案需要showrunning-config、showiproute、showvlan、

showipinterfacebrief。

(4)路由器部分提供showrunning-config、showiproute、show

interfaceserial0/2。

(5)防火墻部分提供配置截圖路由部分需要提供showconfig。

(6)無線部分提供showrunning-config、showwirelessapstatus。

(7)文檔完成后，請存放在PC1桌面的“組號”文件夾中。

(8)裁判以各參賽隊(duì)的文檔為主要評分依據(jù)。無文檔相關(guān)環(huán)節(jié)視為0分。

10/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

一、物理連接與IP地址劃分

1．按照網(wǎng)絡(luò)拓?fù)鋱D制作以太網(wǎng)網(wǎng)線，并連接設(shè)備。要求符合T568A和T568B

的標(biāo)準(zhǔn)，其線纜長度適中。

2．根據(jù)“拓?fù)浣Y(jié)構(gòu)圖”和“網(wǎng)絡(luò)設(shè)備IP地址分配表”所示，對網(wǎng)絡(luò)中的所

有設(shè)備接口配置IP地址，并填入表中。分配地址時(shí)做到節(jié)省IP資源，合理分配

(先劃分大的地址塊，再劃分小的地址塊，可以節(jié)省IP資源)。總部除服務(wù)器區(qū)

外所有主機(jī)規(guī)劃使用/11地址所在地址段。行政部（vlan10）有10

臺主機(jī)，業(yè)務(wù)部（vlan20）有60臺主機(jī)，財(cái)務(wù)法務(wù)部（vlan30）有20臺主

機(jī)，技術(shù)部（vlan40）和研發(fā)部（vlan50）兩個(gè)部門都有300臺主機(jī)，對內(nèi)服

務(wù)器的網(wǎng)段為/24，對外服務(wù)器的網(wǎng)段為/24。分部與所

有設(shè)備互聯(lián)地址使用表中分配地址，把算出的IP地址填入上面“表2網(wǎng)絡(luò)設(shè)備

IP地址分配表”中的空白處。網(wǎng)關(guān)使用每個(gè)網(wǎng)段的最后一個(gè)IP地址。同時(shí)根據(jù)

“表1網(wǎng)絡(luò)設(shè)備連接標(biāo)”中的“設(shè)備名稱”信息，為網(wǎng)絡(luò)所有網(wǎng)絡(luò)設(shè)備命名。

二、交換機(jī)配置

1．為了統(tǒng)一管理，所有交換機(jī)開啟SSH功能，用戶名為shanxi，密碼為

Chinaskills2018，Enable密碼為digitalchina;通過SNMP技術(shù)使用網(wǎng)管軟件

對SW-Core進(jìn)行管理，配置只讀字串為public，讀寫字串為private，網(wǎng)管主機(jī)

的地址為0。

2．總部兩臺核心交換機(jī)通過VSF物理端口連接起來形成一臺虛擬的邏輯設(shè)

備，用戶對這臺虛擬設(shè)備進(jìn)行管理，來實(shí)現(xiàn)對虛擬設(shè)備中所有物理設(shè)備的管理。

兩臺設(shè)備之間建立一個(gè)vsfport-group，vsfport-group編號都為1，每個(gè)vsf

port-group綁定兩個(gè)萬兆端口，VSF邏輯域?yàn)?0，SW-1的成員編號為1，SW-2

的成員編號為2，正常情況下SW-2負(fù)責(zé)管理整個(gè)VSF，采用BFDMAD分裂檢測，

SW-1BFDMADIP地址為：53/30，SW-2BFDMAD接口IP地址為：

54/30，使能VSF自動(dòng)合并功能。

3．總部的交換網(wǎng)絡(luò)中，有5個(gè)VLAN；行政部使用VLAN10，名字為XZ，業(yè)

11/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

務(wù)部使用VLAN20，名字為YW，財(cái)務(wù)法務(wù)部使用VLAN30，名字為FWCW，技術(shù)部使

用VLAN40，名字JS；研發(fā)部使用VLAN50，名字YF。按下表要求將端口加入VLAN

并做相應(yīng)配置：

設(shè)備名稱VlanIDVlan名稱端口說明

Vlan10XZE1/0/1-4行政

Vlan20YWE2/0/5-8業(yè)務(wù)

SW3Vlan30CWFWE1/0/9-12財(cái)務(wù)法務(wù)

Vlan40JSE2/0/13-16技術(shù)

Vlan50YFE1/0/17-20研發(fā)

E1/0/24----

SW-CoreVlan4000XTBFDMAD

E2/0/24

4．總部接入交換機(jī)SW-3配置相關(guān)協(xié)議實(shí)現(xiàn)VLAN負(fù)載均衡，行政、財(cái)務(wù)

法務(wù)優(yōu)先通過SW-3—SW-1鏈路轉(zhuǎn)發(fā)，業(yè)務(wù)、技術(shù)、研發(fā)優(yōu)先通過SW-3—SW-2鏈

路轉(zhuǎn)發(fā)，鏈路相互備份，行政、財(cái)務(wù)法務(wù)控制VLAN為60，業(yè)務(wù)、技術(shù)、研發(fā)控

制VLAN為70，開啟搶占模式，使得主端口故障時(shí)備份端口立即進(jìn)行搶占，同時(shí)

發(fā)送flush報(bào)文，更新網(wǎng)絡(luò)中其他設(shè)備的MAC地址表和ARP表。

5．在所有交換機(jī)上，使用系統(tǒng)登錄標(biāo)題“WelconmeLoginJNDS2018！”，

在20分鐘內(nèi)，沒有任何信息輸入，網(wǎng)絡(luò)設(shè)備連接超時(shí)。

6．為了加強(qiáng)內(nèi)網(wǎng)防護(hù)等級，計(jì)劃后續(xù)增加流量分析服務(wù)器，本次首先將PC1、

PC2所連端口的雙向流量鏡象到端口E1/0/21，以便后續(xù)增加的流量分析服務(wù)器

分析內(nèi)網(wǎng)服務(wù)器的流量。

7．為了防止arp網(wǎng)關(guān)欺騙報(bào)文，在交換機(jī)SW-Core上進(jìn)行ARP防護(hù)。

8．通過流量查看發(fā)現(xiàn)，在總公司SW-3的端口20上計(jì)算機(jī)經(jīng)常私自看電影

下載電影，占用流量非常大，管理員決定把端口速度限制在下行為2Mb。

9．在總部的網(wǎng)絡(luò)中，在SW-Core上Ethernet1/0/6接口上,要求mac為00-

FF-51-FD-AE-15的主機(jī)不能訪問財(cái)務(wù)部的主機(jī)MAC地址為：E0-94-67-05-5D-

84，其余主機(jī)正常訪問。

10．在北京總部的接入交換機(jī)SW-3上通過交換機(jī)的端口安全對

12/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

Ethernet1/0/6口進(jìn)行MAC地址綁定E0-94-67--5D-05-84，對Ethernet1/0/7進(jìn)

行設(shè)置，最多可以學(xué)習(xí)5個(gè)MAC地址，對于學(xué)習(xí)到更多的MAC地址時(shí)，直接進(jìn)

行丟棄且產(chǎn)生通知。

三、廣域網(wǎng)配置

1．總部網(wǎng)絡(luò)允許VLAN10、VLAN20、VLAN30、VLAN40、VLAN50的用戶通過源

NAT訪問外網(wǎng)，VLAN10使用，VLAN20使用，VLAN30

使用，VLAN40使用，VLAN50使用。

2．在FW-1上配置DNAT，實(shí)現(xiàn)外網(wǎng)通過訪問Server

12。

3．RT1與RT2間并采用PPP封裝，CHAP認(rèn)證方式，RT1主認(rèn)證方，名稱為

RT1，RT2被認(rèn)證方，名稱：RT2，密碼：123456。

4．實(shí)現(xiàn)服務(wù)器00的WEB、FTP資源發(fā)布到互聯(lián)網(wǎng)上，分別使用

FW-1的外網(wǎng)接口地址的相對應(yīng)端口。

5．FW-1通過默認(rèn)路由連接至Internet，并向內(nèi)部傳播默認(rèn)路由。

四、路由器配置與調(diào)試

1．總部使用RIP、OSPF、BGP多協(xié)議組網(wǎng)。RT1、SW-Core、FW-2之間規(guī)劃

使用OSPF協(xié)議，進(jìn)程號為10，區(qū)域號為10，開啟基于區(qū)域的認(rèn)證。認(rèn)證方式為

MD5方式，密碼為123，要求業(yè)務(wù)網(wǎng)段中不出現(xiàn)協(xié)議報(bào)文;RT1、FW-1、RT2之間

規(guī)劃使用RIP協(xié)議，版本號為RIPv2，取消自動(dòng)聚合；RT1、RT2之間規(guī)劃使用

BGP協(xié)議。

2．RT1、RT2之間使用與FW-1的接口互聯(lián)地址建立GRE隧道。

3．總部RT1、分部RT2之間規(guī)劃使用BGP協(xié)議，通過接口互聯(lián)地址建立兩

對E-BGP鄰居關(guān)系，其中一對鄰居關(guān)系建立采用GRETunnelIP地址，同時(shí)在

分部RT2上發(fā)布相關(guān)業(yè)務(wù)路由。

4．總部RT1配置路由重分布：將BGP協(xié)議與OSPF協(xié)議相互引入，將RIP協(xié)

議與OSPF協(xié)議相互引入，RIP協(xié)議禁止引入至OSPF協(xié)議。

13/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

5．總公司RT-1與分公司RT-2間，總公司RT-1、分公司RT-2與ISP機(jī)房

FW-1間都屬于專線鏈路，其中總公司RT-1與分公司RT-2之間所租用鏈路帶寬

為4M；總公司RT-1與ISP機(jī)房FW-1之間所租用鏈路速率為80M，分公司RT-2

與ISP機(jī)房FW-1間所租用鏈路速率為20M，請?jiān)谙嚓P(guān)設(shè)備上進(jìn)行配置，以使設(shè)

備接口能夠匹配實(shí)際鏈路速率（波特率）。

五、無線配置

1．無線控制器DCWS二層與分部RT-2互通，所有業(yè)務(wù)網(wǎng)關(guān)位于分部RT-2

上，使用無線控制器提供DHCP服務(wù)，DCWS配置VLAN101為AP管理VLAN；DCWS

使用第一個(gè)地址作為管理地址，AP二層注冊，采用序列號認(rèn)證。

2．在分公司設(shè)置2個(gè)SSID,SSID分別為FenGongSi-Internet和FenGongSi-

Lan，F(xiàn)enGongSi-Internet的SSID設(shè)置為隱藏，工作信道為6；使用無線控制器

為分公司業(yè)務(wù)終端動(dòng)態(tài)分配業(yè)務(wù)地址，F(xiàn)enGongSi-Internet下的終端獲得地址

為Vlan10的相關(guān)網(wǎng)段地址，F(xiàn)enGongSi-Lan下的終端獲得地址為Vlan20的網(wǎng)段

地址，所有終端獲取的DNS地址為：，其分配的地址段為自行計(jì)算，需

要排除網(wǎng)關(guān)，地址租約為2天。

3．為了控制帶寬，保證正常使用，配置無線局域網(wǎng)用戶上行速度為2Mbps，

下行速度為5Mbps。

4．保障無線信息的覆蓋性，無線AP的發(fā)射功率設(shè)置為90%。

5．用戶接入無線網(wǎng)絡(luò)時(shí)需要輸入密碼，加密模式為wpa-personal,其口令

為：chinaskills2018。

6．阻止MAC地址為F0-DE-F1-F2-8C-CC的主機(jī)連接的無線網(wǎng)絡(luò)。

7．開啟AP逃生功能；開啟自動(dòng)強(qiáng)制漫游功能；開啟二層隔離功能，實(shí)現(xiàn)同

一個(gè)AP下無線局域網(wǎng)內(nèi)用戶不能互相訪問。

六、安全策略部分

1．FW-1禁止訪問。

2．FW-1為了保證帶寬的正常使用，限制P2P應(yīng)用的下行帶寬最高為10M。

14/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

3．FW-1限制分公司全體員工僅在工作日（周一到周五，9：00-18：00）允

許訪問互聯(lián)網(wǎng)。

4．FW-1對關(guān)鍵字為“色情”的網(wǎng)頁內(nèi)容進(jìn)行過濾，為了防止垃圾郵件，配

置郵箱過濾，過濾可能含有“發(fā)票”字樣的郵件。

5．FW-2防火墻上配置SSL方式的遠(yuǎn)程接入VPN，允許遠(yuǎn)程辦公的用戶可以

訪問對外服務(wù)器資源，認(rèn)證賬號user01,密碼dcn001，拔入的計(jì)算機(jī)獲取的IP

地址段為0-100，網(wǎng)關(guān)為最大可用地址。要求在外辦公用戶通過8889

端口進(jìn)行VPN認(rèn)證及數(shù)據(jù)傳輸，同時(shí)FW-1上配置相關(guān)的PNAT配置。

6．FW-1配置trust,untrust,dmz區(qū)域和相應(yīng)策略。

7．FW-1，F(xiàn)W-2攻擊防護(hù)，開啟以下Flood防護(hù)：

ICMP洪水攻擊防護(hù)，警戒值1000，動(dòng)作丟棄；

UDP洪水攻擊防護(hù)，警戒值1000，動(dòng)作丟棄；

SYN洪水攻擊防護(hù)，警戒值1000，動(dòng)作丟棄；

開啟以下DOS防護(hù)：

PingofDeath攻擊防護(hù)；

Teardrop攻擊防護(hù)；

IP選項(xiàng)，動(dòng)作丟棄；

ICMP大包攻擊防護(hù)，動(dòng)作丟棄；

15/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

服務(wù)器配置及應(yīng)用項(xiàng)目

（500分）

【說明】

1.云服務(wù)實(shí)訓(xùn)平臺相關(guān)說明：

（1）云服務(wù)實(shí)訓(xùn)平臺管理ip地址默認(rèn)為00，訪問地址

00/dashboard默認(rèn)賬號密碼為admin/dcncloud，ssh默

認(rèn)賬號密碼為root/dcncloud，考生禁止修改云服務(wù)實(shí)訓(xùn)平臺賬號密碼及管理ip

地址，否則服務(wù)器配置及應(yīng)用項(xiàng)目部分計(jì)0分；

（2）云服務(wù)實(shí)訓(xùn)平臺中提供鏡像環(huán)境，鏡像的默認(rèn)用戶名密碼以及鏡像信

息，參考《云服務(wù)實(shí)訓(xùn)平臺用戶操作手冊》；

（3）所有windows主機(jī)實(shí)例在創(chuàng)建之后都直接可以通過遠(yuǎn)程桌面連接操作，

centos6.5可以通過CRT軟件連接進(jìn)行操作，所有l(wèi)inux主機(jī)都默認(rèn)開啟了ssh

功能，Linux系統(tǒng)軟件鏡像位于”/opt”目錄下；

（4）要求在云服務(wù)實(shí)訓(xùn)平臺中保留競賽生成的所有虛擬主機(jī)。

2.云服務(wù)實(shí)訓(xùn)平臺和服務(wù)器PC1和PC2相關(guān)服務(wù)說明：

（1）題目中所有未指明的密碼均為“參見表6”，若未按照要求設(shè)置密碼，

涉及到該操作的所有分值記為0分；

（2）虛擬主機(jī)的IP屬性設(shè)置請按照“拓?fù)浣Y(jié)構(gòu)圖”以及“表3：服務(wù)器IP

地址分配表”的要求設(shè)定；

（3）除非作特殊說明，在PC1和PC2上需要安裝相同操作系統(tǒng)版本的虛擬

機(jī)時(shí)，可采用VMwareWorkstation軟件自帶的克隆系統(tǒng)功能實(shí)現(xiàn)；

（4）PC1和PC2上所有系統(tǒng)鏡像文件及賽題所需的其它軟件均存放在每臺

主機(jī)的D:\soft文件夾中，請?jiān)赑C1桌面上，選手自己建立BACKUP_X（X為

組號）文件夾，并在該文件夾中建立PC1相對應(yīng)的虛擬機(jī)名稱的文件夾；在PC2

桌面上，選手自己建立BACKUP_X（X為組號）文件夾，并在該文件夾中建立PC2

16/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

和云平臺相對應(yīng)的虛擬機(jī)名稱的文件夾；將競賽題目要求的截圖和內(nèi)容以.png

和.docx的格式存放于“相對應(yīng)表3虛擬主機(jī)名稱的文件夾中；虛擬機(jī)文件名、

擴(kuò)展名和存放位置錯(cuò)誤，涉及到的所有操作分值記為0分；

（5）PC1和PC2要求的虛擬機(jī)均安裝于每臺在D盤根目錄下自建的名為

virtualPC文件夾中，即路徑為D：\virtualPC\虛擬主機(jī)名稱。

17/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

云實(shí)訓(xùn)平臺安裝與運(yùn)用

一、在云實(shí)訓(xùn)平臺上完成如下操作

（一）完成云平臺基礎(chǔ)設(shè)置

1.按照“表4云平臺網(wǎng)絡(luò)信息表”要求創(chuàng)建四個(gè)外部網(wǎng)絡(luò)，這些外部網(wǎng)絡(luò)

所使用的VLAN均為總部業(yè)務(wù)VLAN，詳細(xì)操作過程請參照“云服務(wù)實(shí)訓(xùn)平臺用戶

操作手冊”。

2.設(shè)置5塊卷，卷命名為hd1-hd5，其中hd1-hd3大小為10G，hd4-hd5大

小為5G；必須通過“項(xiàng)目”欄中的“計(jì)算”子欄中的“卷”功能來創(chuàng)建云硬盤；

不能使用“管理員”，“系統(tǒng)”欄下的“卷”功能，該功能使用不當(dāng)會造成云硬盤

創(chuàng)建失敗，界面卡死。

注意：在云平臺中可以創(chuàng)建多個(gè)云硬盤，所有云硬盤容量的總大小不能超過

100G，否則將創(chuàng)建失敗。一個(gè)實(shí)例可以同時(shí)連接多個(gè)云硬盤，但一個(gè)云硬盤同時(shí)

只能給一個(gè)實(shí)例作為擴(kuò)展硬盤使用。

3.在分離卷之前一定要保證使用該卷的linux主機(jī)中，已經(jīng)不存在該卷的

任何掛載點(diǎn)。如果使用該卷的主機(jī)是windows實(shí)例，必須保證該卷在主機(jī)的“磁

盤管理”項(xiàng)目中處于脫機(jī)狀態(tài)，否則會造成分離失敗，或是一直顯示“分離中”

狀態(tài)。

（二）創(chuàng)建虛擬主機(jī)

1.按照“表5虛擬主機(jī)信息表”所示，按要求生成虛擬主機(jī)，詳細(xì)操作過

程請參照“云服務(wù)實(shí)訓(xùn)平臺用戶操作手冊”。

2.云平臺中所有虛擬機(jī)的IP地址，要求手動(dòng)設(shè)置為該虛擬機(jī)DHCP獲取的

地址。

18/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

Windows操作系統(tǒng)

一、在云實(shí)訓(xùn)平臺上完成如下操作:

（一）完成虛擬主機(jī)的創(chuàng)建

1.將按照“表5虛擬主機(jī)信息表”生成的虛擬主機(jī)加入到

域環(huán)境。

2.在云主機(jī)1和云主機(jī)2完成域控制器的滾動(dòng)升級。

(1)將標(biāo)識為“服務(wù)器1”的服務(wù)器啟動(dòng)，對其進(jìn)行滾動(dòng)升級，將原來

域的域控制器“服務(wù)器1”升級到新安裝的WindowsServer

2012R2服務(wù)器“云主機(jī)1“，在遷移域控制器的時(shí)候如果出現(xiàn)錯(cuò)誤提示，請查

找原因并進(jìn)行排錯(cuò)，最終完成升級（如果無法解決問題，可直接將云主機(jī)1作為

域控制器）。

(2)將云主機(jī)2的服務(wù)器升級成域的的輔助域控制器。

3.在云主機(jī)1中完成域控制器及CA服務(wù)器的部署

(1)安裝證書服務(wù)，設(shè)置為企業(yè)根，有效期為5年，為企業(yè)內(nèi)部自動(dòng)回復(fù)

證書申請。

(2)創(chuàng)建3個(gè)用戶組，組名采用對應(yīng)部門名稱的中文全拼命名，每個(gè)部門

都創(chuàng)建2個(gè)用戶，行政部用戶：adm1~adm2、營銷部用戶：sale1~sale2、技術(shù)

部用戶：sys1~sys2，所有用戶不能修改其用戶口令，并要求用戶只能在上班時(shí)

間可以登錄（每周一至周五9:00~18:00）。

(3)在云主機(jī)2中完成存儲池及iSCSI存儲的部署。

(4)添加三塊SCSI虛擬硬盤，其每塊硬盤的大小為10G，將三塊硬盤配置

為跨區(qū)卷，對應(yīng)磁盤盤符為E:\，在E盤開啟數(shù)據(jù)刪除重復(fù)功能，排除擴(kuò)展名

為.xlsx,.txt的文件。

(5)安裝iSCSI目標(biāo)服務(wù)器和存儲多路徑，并新建iSCSI虛擬磁盤，存儲

位置為E:\；虛擬磁盤名稱分別為Quorum和Files，大小分別為512M和5G，訪

問服務(wù)器為云主機(jī)4和云主機(jī)5。

19/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

4.在云主機(jī)2中完成NFS服務(wù)和DFS服務(wù)的部署

(1)安裝NFS服務(wù)，共享目錄為E:\nfsroot，配置用戶名映射，將云主機(jī)

10的root用戶映射為administrator的權(quán)限，可以完全訪問NFS共享目錄。

(2)配置DFS服務(wù)，實(shí)現(xiàn)兩個(gè)服務(wù)器的內(nèi)容保持同步，空間名稱為DFSROOT，

文件夾為E:\DFSroot，復(fù)制組為ftp-backup，設(shè)置復(fù)制在周六和周日帶寬為完

整，周一至周五帶寬為64M。

5.在云主機(jī)4中完成故障轉(zhuǎn)移群集服務(wù)器的部署

(1)添加安裝三塊網(wǎng)卡，第一塊網(wǎng)卡和第二塊網(wǎng)卡為提供MPIO網(wǎng)卡，第三

塊網(wǎng)卡為心跳線網(wǎng)卡。

(2)安裝故障轉(zhuǎn)移群集功能、文件服務(wù)器功能和存儲多路徑功能，在存儲

多路徑功能的屬性中，添加對iSCSI設(shè)備的支持。

(3)使用iSCSI發(fā)起程序連接云主機(jī)2的iSCSI虛擬磁盤Quorum和Files，

實(shí)現(xiàn)對iSCSI虛擬磁盤Quorum和Files的存儲多路徑功能，并能正常訪問。

6.在云主機(jī)4中完成WEB服務(wù)器1的部署

(1)安裝IIS組件，創(chuàng)建站點(diǎn)，在N:\MyShare文

件夾內(nèi)中創(chuàng)建名稱為skillschina.asp的主頁，主頁顯示內(nèi)容“全國職業(yè)院校技

能大賽網(wǎng)絡(luò)搭建及比賽項(xiàng)目時(shí)間為：<%=now()%>”，同時(shí)只允許使用域名通過SSL

加密訪問。

(2)設(shè)置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時(shí)為60s，網(wǎng)站的帶寬為

1000KB/S；使用W3C記錄日志，每天創(chuàng)建一個(gè)新的日志文件，使用當(dāng)?shù)貢r(shí)間作為

日志文件名；日志只允許記錄日期、時(shí)間、客戶端IP地址、用戶名、服務(wù)器IP

地址、服務(wù)器端口號和方法。

7.在云主機(jī)5中完成故障轉(zhuǎn)移群集服務(wù)器的部署

(1)添加安裝三塊網(wǎng)卡，第一塊網(wǎng)卡和第二塊網(wǎng)卡為提供MPIO網(wǎng)卡，第三

塊網(wǎng)卡為心跳線網(wǎng)卡。

(2)安裝故障轉(zhuǎn)移群集功能和存儲多路徑功能，在存儲多路徑功能的屬性

20/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

中，添加對iSCSI設(shè)備的支持。

(3)使用iSCSI發(fā)起程序連接云主機(jī)2的iSCSI虛擬磁盤Quorum和Files，

實(shí)現(xiàn)對iSCSI虛擬磁盤Quorum和Files的存儲多路徑功能，并對Quorum和

Files進(jìn)行初始化和創(chuàng)建卷，設(shè)置驅(qū)動(dòng)器號分別為M和N，完成格式化操作。

(4)在故障轉(zhuǎn)移群集功能中，添加云主機(jī)4和云主機(jī)5服務(wù)器，并生成故

障轉(zhuǎn)移群集驗(yàn)證報(bào)告驗(yàn)證結(jié)果。

(5)創(chuàng)建故障轉(zhuǎn)移群集，群集名稱為：webcluster，IP網(wǎng)段為表3此云主

機(jī)的第一個(gè)網(wǎng)段，地址為55。

(6)添加文件服務(wù)器功能和配置文件服務(wù)器角色，名稱為：

MyClusterFiles，IP地址最后一位為56，為MyClusterFiles添加共享文件夾，

共享協(xié)議采用“SMB”，共享名稱為MyShare，存儲位置為N:\，共享權(quán)限采用管

理員具有完全控制權(quán)限，其他用戶具有讀寫權(quán)限，NTFS權(quán)限采用域管理員具有

完全控制權(quán)限，域其他用戶具有修改權(quán)限。

(7)訪問站點(diǎn)，對；

http://webcluster的IP；對；

https://webcluster的IP進(jìn)行測試。

8.在云主機(jī)5中完成WEB服務(wù)器2的部署

(1)安裝IIS組件，創(chuàng)建站點(diǎn)，在N:\MyShare文

件夾內(nèi)中創(chuàng)建名稱為skillschina.asp的主頁，主頁顯示內(nèi)容“全國職業(yè)院校技

能大賽網(wǎng)絡(luò)搭建及比賽項(xiàng)目時(shí)間為：<%=now()%>”，同時(shí)只允許使用域名通過SSL

加密訪問。

(2)設(shè)置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時(shí)為60s，網(wǎng)站的帶寬為

1000KB/S；使用W3C記錄日志，每天創(chuàng)建一個(gè)新的日志文件，使用當(dāng)?shù)貢r(shí)間作為

日志文件名；日志只允許記錄日期、時(shí)間、客戶端IP地址、用戶名、服務(wù)器IP

地址、服務(wù)器端口號和方法。

9.在云主機(jī)6中完成磁盤陣列的部署

21/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

(1)添加二塊SCSI虛擬硬盤，其每塊硬盤的大小為5G；并創(chuàng)建鏡像卷盤

符為E盤。

(2)在E盤上新建共享文件夾ftproot，只有技術(shù)部的員工具有完全控制

權(quán)限。

10.在云主機(jī)6中完成FTPS服務(wù)和DFS服務(wù)的部署

(1)安裝FTP服務(wù)，新建一個(gè)FTP站點(diǎn)：名稱為：MyFTP，主目錄為

E:\ftproot，不允許匿名登錄，F(xiàn)TP站點(diǎn)歡迎消息為：“歡迎訪問網(wǎng)絡(luò)搭建FTP服

務(wù)器！”，并且用命令瀏覽文件時(shí)使用UNIX方式顯示，日志文件記錄到

E:\ftproot\LogFiles目錄下。

(2)通過適當(dāng)技術(shù)實(shí)現(xiàn)域中的技術(shù)部員工sys1與sys2在登錄MyFTP站點(diǎn)

時(shí)，只能訪問自己的子文件夾，并且是通過SSL進(jìn)行安全的訪問。

(3)配置DFS服務(wù)，實(shí)現(xiàn)兩個(gè)服務(wù)器的內(nèi)容保持同步，空間名稱為DFSROOT，

文件夾為E:\DFSroot，復(fù)制組為ftp-backup，拓?fù)洳捎媒诲e(cuò)方式，設(shè)置復(fù)制在

周六和周日帶寬為完整，周一至周五帶寬為64M。

11.在云主機(jī)3中完成輔助DNS服務(wù)的部署

(1)安裝DNS服務(wù)，將云主機(jī)3服務(wù)器配置成的輔助

DNS服務(wù)器。

12.在云主機(jī)7中完成相關(guān)測試功能

(1)訪問云主機(jī)11的；http://云主機(jī)11服務(wù)器

IP；https://；https://云主機(jī)11服務(wù)器IP的網(wǎng)站。

(2)對服務(wù)器8的站點(diǎn)進(jìn)行測試。

(3)使用FileZilla（可從云主機(jī)1上復(fù)制）軟件對云主機(jī)6服務(wù)器的ftps

服務(wù)進(jìn)行驗(yàn)證。

(4)使用FileZilla（可從云主機(jī)1上復(fù)制）軟件對云主機(jī)9的ftps服務(wù)

進(jìn)行驗(yàn)證。

22/25

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

Linux操作系統(tǒng)部分

一、在云實(shí)訓(xùn)平臺上完成如下操作:

1.在云主機(jī)8中完成E-MAIL服務(wù)器的部署

(1)在此服務(wù)器上安裝配置postfix郵件服務(wù)，創(chuàng)建兩個(gè)用戶mail1,mail2；

每個(gè)用戶的郵箱空間為20MB，