2024年甘肅省職業(yè)院校技能大賽中職組“網(wǎng)絡搭建與應用”賽項樣卷3

2024年樣題PAGEPAGE23/23賽題說明一、競賽項目簡介1。表1競賽時間安排與分值權重模塊比賽時長分值答題方式模塊一網(wǎng)絡理論測試0.5小時10%在線測試模塊二網(wǎng)絡建設與調(diào)試3.5小時40%設備實操模塊三服務搭建與運維50%設備實操合計4小時100%二、競賽注意事項競賽所用的所有物品（包括試卷等）帶離賽場。0U/softpc1”U（01-99根目錄新x”（x1號賽位，0”Userver1web\h00/dcncloud理員為dcncloudWindowsAdministratorKey-1122，IP設置為該虛擬機自動獲取的IPsv2管理eb網(wǎng)址\ht:1.820mn，密碼為Admin@123。模塊二：網(wǎng)絡建設與調(diào)試（共計400分）任務背景描述:B5IPOSPF、RIPISISBGPSW11#DCSW22#DCSW3DCFW2RT1RT2AC1AP1網(wǎng)絡拓撲圖及IP地址表：IP設備名稱設備接口IP地址SW-CoreLoopback1ospfv2ospfv3bgp/322002:10:10:1::1/128Vlan1/24Vlan2/24Vlan10/242002:10:10:10::1/64Vlan20/242002:10:10:20::1/64Vlan30/242002:10:10:30::1/64Vlan40/242002:10:10:40::1/64Vlan50/242002:10:10:50::1/64Vlan100/24Vlan1000/30Vlan100/302001:10:10:255::5/127Vlan100/30SW3Vlan1/24SW3InternetVlan1004/30Vlan1003/30AC1Loopback1rip/32Vlan1004/30RT1Loopback1ospfv2ospfv3bgpmpls/322001:10:10:5::1/128Loopback3vpn財務/322002:10:10:5::3/128G0/01/30G0//302001:10:10:255::4/127G0/30/30S1/05/302001:10:10:255::/127S1/9/302001:10:10:255::A/127RT2Loopback1ospfv2ospfv3bgpmpls/322002:10:10:6::1/128Loopback2isis/322002:10:10:6::2/128Loopback3vpn財務/322002:10:10:6::3/128G0/02/30G0/8/30G0/3.13/242002:10:10:31::1/64G0/3.13/242002:10:10:32::1/64G0/3.133/242002:10:10:33::1/64G0/3.134/242002:10:10:34::1/64G0/3.135/242002:10:10:35::1/64S1/00/302001:10:10:255::B/127S1/6/302001:10:10:255::1/127FW1Loopback1ospfv2ospfv3trust/322002:10:10:7::1/128Loopback2riptrust/32Loopback4trust/32Tunnel1ipsecvpnuntrust/30Tunnel4VPNHUB9/30E0/1dmz3/30E0/2trust/30E0/3trust/30E0/4untrust/30FW2Tunnel1ipsecvpnuntrust/30Tunnel4VPNHUB0/30Loopback2trust/322002:10:10:8::2/128Loopback4trust/32E0/2trust7/30E0/3untrust/30Vlan130無線管理/242002:10:10:130::1/64Vlan140無線2.4G產(chǎn)品/242002:10:10:140::1/64Vlan150無線5G營銷/242002:10:10:150::1/64(一)工程統(tǒng)籌（本題共15分）職業(yè)素養(yǎng)（1）整理賽位，工具、設備歸位，保持賽后整潔序。（2）無因選手原因導致設備損壞。（3）恢復調(diào)試現(xiàn)場，保證網(wǎng)絡和系統(tǒng)安全運行。網(wǎng)絡布線568BPC(二)交換配置（本題共120分）配置SW-Core的二層鏈路只允許下面Vlan限制vlan1。設備Vlan編號端口說明SW-CoreVlan10E1/0/11；E16/0/11產(chǎn)品1段Vlan20E1/0/12；E16/0/12營銷1段Vlan30E1/0/13；E16/0/13法務1段Vlan40E1/0/14；E16/0/14人力1段Vlan50E1/0/15；E16/0/15財務1段SW3Vlan10E1/0/1產(chǎn)品1段Vlan20E1/0/2營銷1段Vlan30E1/0/3法務1段Vlan40E1/0/4人力1段Vlan50E1/0/5人力1段LACPSW1active，F(xiàn)W1active；采IP將SW3路由表VN實例名稱為D為11業(yè)務網(wǎng)段按下表要求分配接口。設備Vlan編號端口說明SW3Vlan31E1/0/11產(chǎn)品3段Vlan32E1/0/12營銷3段Vlan33E1/0/13法務3段Vlan34E1/0/14人力3段Vlan35E1/0/15財務3段S3IeetInternetVPN例名稱為Internet，RD2:2。已知SNTPServer為01，該服務器時間是國際標準時間，請在所有交換機上配置該功能，保證交換機的時鐘和北京時間一致；配置相關技術，避免SW-Core和SW3之間形成環(huán)路：產(chǎn)品和營銷1段業(yè)務網(wǎng)段劃分到1組，法務、人力和財務1段業(yè)務網(wǎng)段劃分到2組；組1優(yōu)先選擇SW3的E1/0/10作為轉發(fā)業(yè)務主端口，選擇SW3的E1/0/20作為轉發(fā)業(yè)務副端口；組2優(yōu)先選擇SW3的E1/0/20作為轉發(fā)業(yè)務主端口，選擇SW3的E1/0/10作為轉發(fā)業(yè)務副端口；均開啟搶占模式，并使用VLAN2000做為控制VLAN；網(wǎng)絡設備開啟MAC地址更新和ARP刪除的flush報文的發(fā)送、接收功能。防止終端產(chǎn)生MAC地址泛洪攻擊，在集團核心交換機SW-Core的所有業(yè)務端口設置開啟端口安全功能，配置端口允許的最大安全MAC數(shù)量為20，發(fā)生違規(guī)阻止后續(xù)違規(guī)流量通過，關閉端口。(三)路由調(diào)試（本題共125分）sshadminssh9分鐘，console配置所有設備的時區(qū)為GMT+08:00SW1ntpserver，其他設備為ntpclient1分鐘，用SW1Loopback1IPv4ntpserverIPv4IPv6IPv6DHCPv4功能lan130、Vlan140Vlan150DHCPv4V130、V140V150DNS為和44。AP保留地址（DHCPv4地址池名稱為AP）。DHCPv4功能，為分公司產(chǎn)品3段自動分配IP地址，DNS為和44。SW-CoreRT1RT2FW1OSPFv2OSPFv3（）。RT1和RT2OSPFv2和OSPFv31ra0Lpc1SW2RT1OSPFv2和OSPFv3process1，area1，分別發(fā)布Lpc1SW-Core和FW1OSPFv2和OSPFv3OSPFv2：1ra2OSPFv3：1ra1Lpc1F1OSPFv2中通告為增加IPv4網(wǎng)絡數(shù)據(jù)傳輸中的安全性，需在骨干區(qū)域配置基于區(qū)域，非骨干區(qū)域配置基于端口的md5安全認證，認證密鑰均為OSPF2023@。SW-Core與RT1以太鏈路G0/2、RT1RT2RT2RT1RT2RT2SW-Core與RT1以太鏈路G0/2之間采用IPv6靜態(tài)路由協(xié)議；IPv4與IPv6協(xié)議均利用BGPMPLSVPN技術，RT1與RT2以太鏈路間運行多協(xié)議標簽交換、標簽分發(fā)協(xié)議。RT1與RT2間創(chuàng)建財務VPN實例，名稱為Finance，RT1的RD值為1:1，exportrt值為1:2，importrt值為2:1；RT2的RD值為2:2。通過兩端Loopback1建立VPN鄰居，分別實現(xiàn)兩端Loopback3IPv4互通和IPv6互通。(四)無線部署（本題共60分）Loopback1IPv4AC1IPv4AP密碼2ssid，分別為KL24G和KL5SL-.Ga1eok140radio1（profile1,moden-only-g）WPA-personal可用VAP2.4GSKILLS-5GVlan150，用Network150和ri2rie,oe-l，SKILLS-5GVAP5G(五)安全維護（本題共80分）IP地址從小到大的順序用“IP/maskPv4Any/0，IPv6Any::/0，禁止使用地址條目。模塊三：服務搭建與運維（共計500分）任務背景描述：隨著信息技術更迭，集團計劃2024年把部分業(yè)務由原有的X86架構服務器上遷移到ARM架構服務器上，同時根據(jù)目前的部分業(yè)務需求進行了部分調(diào)整和優(yōu)化。(一)X86架構計算機安裝與管理（本題共50分）PC1ubuntu-desktop-amd64xiao，密碼為Key-1122在對系統(tǒng)配置之前請進行提權，設置根用戶密碼為Key-1122。安裝，用該軟件連接server1安裝qemu、libvirt和virt-install。(二)ARM64架構計算機操作系統(tǒng)安裝與管理（本題共50分）從U盤啟動P2ynetpr4（，xiaoKey-1122在對系統(tǒng)配置之前請進行提權，設置根用戶密碼為Key-1122。安裝配置minicom，用該軟件連接網(wǎng)絡設備。(三)Windows云服務配置（本題共200分）1.創(chuàng)建實例網(wǎng)絡名稱Vlan子網(wǎng)名稱網(wǎng)關IPv4地址池Net1010Sub10/2400-99Net2020Sub20/2400-99Net5050Sub50/2400-99實例類型信息表（提示：刪除所有已有實例類型）名稱idvcpu內(nèi)存磁盤Skills144096MB100GB實例信息表實例名稱鏡像實例類型IPv4地址主機名稱windows1windows2022Skills01windows1windows2windows2022Skills02windows2windows3windows2022Skills03windows3windows4windows2022Skills001windows4windows5windows2022Skills002windows52.域服務任務描述：請采用域環(huán)境，管理企業(yè)網(wǎng)絡資源。（1）配置windows1為域控制器安裝dns服務，dns正反向區(qū)域在activedirectory中存儲，負責該域的正反向域名解析。配置windows2為輔助域控制器；安裝dns服務，dns正反向區(qū)域在activedirectory中存儲，負責該域的正反向域名解析。把其他windows主機加入到域。所有windows主機（含域控制器）用skills\Administrator身份登陸。（2）在windows1上安裝證書服務，為windows主機頒發(fā)證書，證書頒發(fā)機構有效期為20年，證書頒發(fā)機構的公用名為。復制“計算機”證書模板，名稱為“計算機副本”，申請并頒發(fā)一張供windows服務器使用的證書，證書友好名稱為pc，證書信息：證書有效期=10年，公用名=，國家=CN，省=XX，城市=XX，組織=skills，組織單位=system，使用者可選名稱=*.和。瀏覽器訪問https網(wǎng)站時，不出現(xiàn)證書警告信息。（3）在windows2上安裝從屬證書服務，證書頒發(fā)機構的公用名為。（4）在windows1上行政部、人事部、技術部3個組織單元，其名稱分別為ADMIN、HR、IT的3個組織單元；每個組織單元內(nèi)新建與組織單元同名的安全組：全局安全組ADMIN、本地安全組HR、本地安全組IT；在組內(nèi)新建30個用戶：行政部ADMIN1-ADMIN30、人事部HR1-HR30、技術部IT1-IT30，設置用戶密碼與用戶名相同，并將用戶移動到各自對應的組織單元內(nèi)，不能修改其口令，密碼永不過期。ADMIN10擁有域管理員權限。3.組策略任務描述：請采用組策略，實現(xiàn)軟件、計算機和用戶的策略設置。（1）配置相關策略，實現(xiàn)所有域用戶登錄服務器時不自動顯示服務器管理器。（2）域中主機自動申請“ipsec”模板證書。自動注冊“工作站身份驗證”模板證書，該模板可用作“服務器身份驗證”，有效期10年。（3）允許ADMIN組本地登錄域控制器，允許ADMIN10用戶遠程登錄到域控制器；拒絕HR組從網(wǎng)絡訪問域控制器。（4）禁用軟件calc.exe，即使該軟件不在C:\Windows\System32\目錄下或該軟件更改名稱，也不能使用。4.遠程桌面任務描述：請采用RDS，實現(xiàn)遠程桌面web方式訪問。（1）在Windows5上安裝打印機，驅動程序為“MSPublisherColorPrinter”，名稱和共享名稱均為“SkillsPrinter”；在域中發(fā)布共享；使用組策略部署在"DefaultDomainPolicy"的計算機。（2）通過瀏覽器訪問打印機時，啟用匿名身份認證，匿名用戶為sys1。（3）客戶端訪問時，必須有SSL證書，證書模板為“管理員”，使用Windows6測試。5.故障轉移群集任務描述：為windows5、windows6、windows7服務器配置故障轉移集群方案。（1）在Windows5上添加4塊硬盤，每塊硬盤大小為5G，初始化為GPT磁盤，配置為Raid5，驅動器號為E盤。（2）在Windows5上安裝iSCSI目標服務器，并新建iSCSI虛擬磁盤，存儲位置為E:\；虛擬磁盤名稱分別為Quorum和Files，大小分別為512MB和5GB，目標名稱為win，訪問服務器為Windows6和Windows7，實行CHAP雙向認證，Target認證用戶名和密碼分別為IncomingUser和IncomingPass，Initiator認證用戶名和密碼分別為OutgoingUser和OutgoingPass。（3）在Windows6和Windows7上安裝多路徑I/O，和網(wǎng)絡為MPIO網(wǎng)絡，連接Windows5的虛擬磁盤Quorum和Files，創(chuàng)建卷，驅動器號分別為M和N。（4）配置Windows6和Windows7為故障轉移群集；網(wǎng)絡為心跳網(wǎng)絡。（5）在Windows6上創(chuàng)建名稱為WinCluster的群集，其IP地址為0.（6）在Windows7上配置文件服務器角色，名稱為WinClusterFiles，其IP地址為0。為WinClusterFiles添加共享文件夾，共享協(xié)議采用“SMB”，共享名稱為WinClusterShare，存儲位置為N:\，NTFS權限為僅域管理員和本地管理員組具有完全控制權限，域其他用戶具有修改權限；共享權限為僅域管理員具有完全控制權限，域其他用戶具有更改權限。6.創(chuàng)建WindowsServer2022虛擬機，虛擬機信息如下：虛擬機名稱vcpu內(nèi)存硬盤IPv4地址完全合格域名Windows624096MB40GB01/24WWindows724096MB40GB02/24W（1）安裝windows6，系統(tǒng)為WindowsServer2022Datacenter（Core版），網(wǎng)絡模式為橋接模式，網(wǎng)卡、硬盤、顯示驅動均為virtio，安裝網(wǎng)卡、硬盤、顯示驅動，并加入到WindowsAD中。關閉防火墻，安裝并啟動DNS服務。（2）安裝windows7，系統(tǒng)為WindowsServer2022Datacenter（Core版），網(wǎng)絡模式為橋接模式，網(wǎng)卡、硬盤、顯示驅動均為virtio，安裝網(wǎng)卡、硬盤、顯示驅動，并加入到WindowsAD中。在windows7中添加3塊5GB的硬盤（硬盤驅動為virtio），初始化為GPT，配置為raid5，驅動器盤符為T，卷標為RAID5。關閉防火墻，安裝啟動DCHP服務，并將DHCP服務器在WindowsAD中授權。(四)Linux云服務配置（本題共200分）1．系統(tǒng)安裝（1）PC1瀏覽器連接server2，給server2安裝rocky-arm64CLI系統(tǒng)（語言為英文）。（2）配置Server2的IPv4地址為00/24。（3）安裝qemu、libvirt和virt-install。（4）創(chuàng)建rocky-arm64虛擬機，虛擬機磁盤文件保存在根用戶家目錄，名稱為linuxN.qcow2(N表示虛擬機編號0-6，如虛擬機linux1的磁盤文件為linux1.qcow2),虛擬機信息如下：虛擬機名稱vcpu內(nèi)存磁盤IPv4地址主機名稱linux024096MB80GBnonelinux124096MB80GB01/24linux1linux224096MB80GB02/24linux2linux324096MB80GB03/24linux3linux424096MB80GB04/24linux4linux524096MB80GB05/24linux5linux624096MB80GB06/24linux6（5）安裝linux0，系統(tǒng)為rocky9CLI，網(wǎng)絡模式為橋接模式，用戶root密碼為Key-1122。（6）關閉linux0，給linux0創(chuàng)建快照，快照名稱為linux-snapshot。根據(jù)linux0克隆虛擬機linux1-linux6。2.dns服務任務描述：創(chuàng)建DNS服務器，實現(xiàn)企業(yè)域名訪問。配置linux主機的IP地址和主機名稱。（1）所有l(wèi)inux主機啟用防火墻，防火墻區(qū)域為public，在防火墻中放行對應服務端口。（2）所有l(wèi)inux主機之間（包含本主機）root用戶實現(xiàn)密鑰ssh認證，禁用密碼認證，登錄時禁用連接提示，關閉TCPKeepAlive功能，客戶端不活躍超時設置為30秒，Shell超過3分鐘不響應則斷開連接。（3）利用chrony，配置linux1為其他linux主機提供NTP服務。（4）利用bind，配置linux1為主DNS服務器，linux2為備用DNS服務器，為所有l(wèi)inux主機提供冗余DNS正反向解析服務。正向區(qū)域文件均為/var/named/named.skills，反向區(qū)域文件均為/var/named/named.40。所有l(wèi)inux主機對應的域名格式為:主機名.China_。3.Openssl證書服務任務描述：創(chuàng)建證書服務器，實現(xiàn)安全通訊訪問。（1）配置linux1為CA服務器,使用4096位密鑰和SHA256算法，為linux主機頒發(fā)證書。（2）證書頒發(fā)機構有效期10年，公用名為linux1.China_。私鑰文件存放于/etc/pki/CA/private目錄，CA私鑰文件名為Ca_key.pem；CA根證書使用系統(tǒng)默認路徑及文件名：/etc/pki/CA/Ca_crt.pem。（3）申請并頒發(fā)一張供linux服務器使用的證書為2023China.crt，私鑰為2023China.key，存放在/etc/pki/tls目錄，證書信息：有效期=5年，公用名=C，國家=CN，省=XX，城市=XX，組織=skills，組織單位=system，使用者可選名稱=*.China_和China_。要求瀏覽器訪問https網(wǎng)站時，不出現(xiàn)證書警告信息。（4）在linux1中安裝配置Apache服務，搭建Web網(wǎng)站，首頁文檔為index.html，目錄為/var/www/CA/，域名為ca.China_。為確保證書安全傳輸，CA服務器啟用HTTPS服務,CA的簽發(fā)證書全部要用CURL命令工具安全下載，存放在需要證書的云主機的/etc/ssl目錄下,HTTP和HTTPS站點均指向同一主頁index.html,內(nèi)容為“歡迎使用證書服務器下載證書!”。4.ansible服務任務描述：請采用ansible，實現(xiàn)自動化運維。（1）在linux1上安裝系統(tǒng)自帶的ansible-core，作為ansible控制節(jié)點。linux2-linux6作為ansible的受控節(jié)點。（2）編寫/root/host.yml劇本，實現(xiàn)在所有l(wèi)inux主機的/root目錄下創(chuàng)建一個host.txt文件，文件內(nèi)容為：“ansible腳本測試，主機名為：hostname”，hostname為各對應主機的FQDN全名。5.nginx和tomcat服務任務描述：利用系統(tǒng)自帶tomcat，搭建Tomcat網(wǎng)站。（1）配置linux2為nginx服務器，網(wǎng)站目錄為/www/nginx，默認文檔index.html的內(nèi)容為“HelloNginx”；僅允許使用域名訪問，http訪問自動跳轉到https。（2）配置linux3和linux4為tomcat服務器，網(wǎng)站目錄均為/www/tomcat，網(wǎng)站默認首頁內(nèi)容分別為“tomcatA”和“tomcatB”，使用http默認80端口。（3）利用nginx反向代理，實現(xiàn)linux3和