2020年河南省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛正式赛题
(总分1000分)
赛题说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分两个部分,其中:
第一部分:网络搭建及安全部署项目(500分)
第二部分:服务器配置及应用项目(500分)
二、竞赛注意事项
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清
单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最
终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的
所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规
定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介
某集团公司建立了总公司,后建立了分公司一、分公司二。总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。
公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总公司及分公司的网络拓扑结构,如”图1:网络拓扑结构图”所示。其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,作为总公司的接入交换机,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二的防火墙;一台DCR-2655路由器编号为RTB,作为分公司一的路由器;另一台DCR-2655路由器编号为RTA;一台DCWS-6028作为分公司一的机构有线无线智能一体化控制器,编号为AC,通过与 WL8200-I2高性能企业级AP配合实现分公司一的无线覆盖。
3
图1:网络拓扑结构图
网络搭建及安全部署项目
(500分)
【说明】
1.设备console线有不同两条。交换机、AC、防火墙使用同一条console线,路由器使用另外
一条console线;
2.请将PCA上D盘soft文件夹中的《网络搭建及安全部署竞赛报告单》复制到PCA桌面的
选手自建“比赛文档_X”(X为赛位号)文件夹中,并按照截图注意事项的要求填写完整;
3.设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依
据。所有提交的文档必须按照赛题所规定的命名规则命名;所有需要提交的文档均放置在PCA桌面的“比赛文档_X”(X为赛位号)文件夹中;
保存文档方式如下:
●交换机、路由器、AC要把show running-config的配置、防火墙要把show
configuration的配置保存在PCA桌面上的“比赛文档_X”文件夹中,文档命名规则
为:设备名称.txt。例如:RTA路由器文件命名为:RTA.txt;
●无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集,需要
先调整CRT软件字符编号为:UTF-8,否则收集的命令行中文信息会显示乱码;其他
设备CRT软件字符编号建议为:GB2312。
一、线缆制作与基础配置(16分)
1.根据“图1:网络拓扑结构图”的要求,截取适当长度和数量的双绞线,端接水晶头,制作网络线缆,根据“表1:网络设备连接表”和“表2:网络地址规划表”进行设备之间端口的互连,设备接口地址的配置。(16分)
二、交换机配置与调试(120分)
1.总公司两台三层交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group,vsf port-group编号都为1,每个vsf port-group绑定两个千兆光端口,VSF逻辑域为5,SWA的成员编号为1,SWB的成员编号为2,正常情况下SWA负责管理整个VSF,采用LACP MAD分裂检测,使能VSF自动合并功能,配置快速检测模式为short,配置VSF链路down延迟上报时间为2s、VSF分裂后桥MAC地址保留时间为6分钟;(30分)
2.根据“表2:网络地址规划表”和“表3:vlan信息表”所示,在每个交换机上创建相应的VLAN,并将交换机的相应端口加入对应的VLAN,所有链路上不允许不必要VLAN的数据流通过(包括VLAN1),尽可能加大总公司接入交换机与核心交换机之间的带宽;(30分)
表3:vlan信息表
3.根据“图1:网络拓扑结构图”及“表1:网络设备连接表”所示,根据“表2:网络地址规划表”对所有网络设备使用的环回接口、VLAN接口进行IP地址配置;(20分)4.SW-Core、SWC上配置telnet和ssh服务,登陆后即可查看和修改配置,本地认证用户
名:Hnss202002,密码:2020@hn02,本地认证用户为设备唯一用户,enable登录密码为2020@hn02,要求在配置中可查询到用户名和密码;(10分)
5.总公司研发部、人事部各自部门业务内部终端、采用自动获取IP地址,总公司CS云服务实训平台的云主机6作为DHCP服务器进行IP地址分配,地址池主机位范围为52-99;为了防止研发部、人事部部用户私设DHCP服务器,使用相应技术进行安全防范,当检测到私设DHCP服务器时,自动关闭该端口;(20分)
6.在核心交换机SW-Core上配置MSTP防止二层环路;创建instance12,关联VLAN10、VLAN20、VLAN30、VLAN40,以SW-Core为根。(10分)
三、路由器配置与调试(120分)
1.路由器开启远程登录功能,RTA,RTB上配置telnet管理功能,其中RTA只允许192.168.100.0/24的主机对路由器进行管理,RTB只允许10.10.10.0/24网段的主机对路由器进行管理,同时要求每台路由器只允许3个线路管理网络设备,用户分别为Hnss202001、Hnss202002、Hnss202003,口令都为2020@hnss02,所有设备的特权口令均为2020@hnss02;(20分)
2.分公司一的vlan111和vlan112网段用户通过RTB上的DHCP来获取IP地址,DHCP地址池名字分别为AC111、AC112,租期为3天,其中AC111配置默认网关为10.10.12.65/26,地址池范围为10.10.12.70-120/26;AC112配置默认网关为10.10.12.129/26,地址池范围为10.10.12.130-180/26;(10分)
3.为了保障专用线路的链路安全,在RTA与RTB之间连接的链路上配置PPP协议,采用双向先PAP后CHAP的验证方式,用户名分别为RTA和RTB,验证口令都为2020@hnss02;(10分)
4.SW-Core与FWA、FWA与RTA、RTA与FWB、RTA与RTB之间使用OSPF路由协议,分公司二使用RIP路由协议,分公司一使用静态路由协议,防火墙开启相关策略,确保公司内部之间互联互通;(40分)
5.为保障路由协议安全,在路由更新时采用基于接口的MD5认证,其口令为“Hnss202002”;打开SW-Core记录OSPF邻居状态变化日志功能;(15分)6.分公司二规划使用RIP协议,版本为RIPv2;FWB上设置路由重发布,RIPv2路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为72;OSPF路由信息发布到RIPv2路由协议
时,设置其开销为1;(15分)
7.分公司一网络采用了静态路由协议;RTB上设置路由重发布,将静态路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为42。(10分)
四、广域网配置(94分)
1.FWA上配置NAT,要求总公司内网的VLAN20、VLAN30、VLAN40用户均可经地址转换后而访问公网,用户所在地址薄名称为上网用户,使用的地址池为202.101.12.1-4/28,要求用户只能在工作日的上班时间(周一至周五9:00-17:00)访问互联网;(20分)2.分公司一内网用户使用相应设备外部接口的IP地址访问公网,并且要求只允许网络用户周一至周五9:00-17:00才能访问互联网,用户所在的访问控制列表名称为Natuser;分公司二通过总公司访问公网;(20分)
3.在FWA的外网口E0/4和FWB的E0/1口配置L2TP远程接入VPN,允许远程办公用户10.10.22.10-20/26可以访问内网资源,L2TP VPN的名称为scvpn,所属安全域为L2VPHUB,其使用的合法用户名为Hnss202001、Hnss202002、Hnss202003,其共同口令为2020@hnss02;(20分)
4.总公司和分公司一使用互联网作为业务数据传输的备份链路。考虑到安全性,FWA与RTB之间使用IPSec VPN技术对总公司和分公司一互访业务的数据进行加密。RTB使用访问控制列表配置加密的数据流,列表名称为FR,VPN传输需要采用隧道模式,预共享密码为123456,IKE阶段1采用DH组1、DES和MD5加密方式,IKE阶段2采用ESP-DES。(34分)
五、无线配置(60分)
1.分公司一的vlan111和vlan112网段内网用户,分别通过RTB上的DHCP设置中的地址池AC111、AC112获取IP地址;(10分)
2.分公司一内网使用无线方式搭建网络,通过无线交换机和瘦AP来实现,创建两个无线信号,AC配置VLAN200为AP管理VLAN,VLAN111、112为业务VLAN,需要排除相关地址;AC 使用管理VLAN最后一个地址作为管理地址,采用序列号认证,SSID分别为“Hnss”+组号和“DCSS”+组号,“Hnss”对应于VLAN111,用户接入无线网络时需要采用基于WPA2加密方式,其口令为“2020hnss02”;“DCSS”对应于VLAN112,用户接入无线网络时不需要认证;开启所有无线用户的二层隔离,设定每个无线用户的限速为2Mb/S;为AP配置管理地址及路由。(50分)
六、安全策略配置(50分)
1.分公司一RTB实施QoS策略,使得VLAN111的服务器能够得到高优先级的带宽使用优先权,VLAN112配置成低优先级;(10分)
2.分公司二FWB上配置安全策略,只允许总公司的VLAN20用户才可以访问PCB服务器的TCP3389端口;(10分)
3.总公司FWA上配置安全策略,VLAN30用户每天只允许在9:00-17:00时间段才可以访问PCB服务器的FTP服务(TCP21端口)和WEB服务(TCP80端口);(10分)4.分公司二FWB上配置安全策略,只允许PCA可以去ping通PCB,反之拒绝;(10分)5.开启FWA、FWB的SNMP服务,SNMP主机地址为192.168.100.200,版本为V2C,配置只读共同体为“Hnss2020”。(5分)
6.监测PCA的网络入流量,连接的交换机接口镜像到以太口E1/0/22。(5分)
七、IPv6配置(40分)
集团公司为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》,加快推进基于互联网协议第六版(IPv6)基础网络设施规模部署和应用系统升级,现准备先在集团公司开始IPv6测试,Ipv6地址如“表4:集团测试IPv6业务地址规划”,要求如下:
1.在集团核心交换机SW-Core配置IPv6地址,使用相关特性实现研发部的IPv6终端可自动从网关处获得IPv6有状态地址。(20分)
2.在集团核心交换机SW-Core配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保人事部的IPv6终端可以获得IPv6无状态地址。(20分)
表4:集团测试IPv6业务地址规划
服务器配置及应用项目
(500分)
【竞赛技术平台说明】
1.云服务实训平台相关说明:
(1)云服务实训平台中提供镜像环境,镜像的默认用户名密码以及镜像信息如表5所示,相关操作请参考《云服务实训平台用户操作手册v1.2》;
(2)所有windows主机实例在创建之后都直接可以通过远程桌面连接操作,centos主机实例可以通过CRT软件连接进行操作,所有linux主机都默认开启了ssh功能,Linux系统软件镜像位于”/opt”目录下;
(4)要求在云服务实训平台中保留竞赛生成的所有虚拟主机。
2.云服务实训平台和服务器PCA和PCB相关服务说明:
(1)题目中所有未指明的密码均为“skills@2020”,若未按照要求设置密码,涉及到该操作的所有分值记为0分;
(2)虚拟主机按照表4“云平台网络信息表”的要求分配网络,同时虚拟主机使用云服务实训平台获取的IP地址。
(3)PCA和PCB上所有系统镜像文件及赛题所需的其它软件均存放在每台主机的D:\soft文件夹中;
(4)请在PCB 桌面上,选手自己建立BACKUP_X(X 为赛位号)文件夹,并将PCB上D 盘soft文件夹中的《云实训平台安装与应用报告单》、《Windows操作系统竞赛报告单》和《Linux操作系统竞赛报告单》复制到PCB桌面的“BACKUP_X”(X为赛位号)文件夹中,并按照截图注意事项的要求填写完整;如报告单、截图等存放位置错误,涉及到的所有操作分值记为0分;
(7)所有服务器要求虚拟机系统重新启动后,均能正常启动和使用,否则会扣除该服务功能一定分数。
云实训平台安装与运用(150分)
一、在云实训平台上完成如下操作(150分)
在浏览器中使用http://192.168.120.100/dashboard地址登录云服务实训平台进行设置,用户名admin,密码dcncloud。考生禁止修改云服务实训平台账号密码及管理ip地址,否则服务器配置及应用项目部分计0分。
(一)完成云平台基础设置(51分)
1.如“表6:云平台网络信息表”要求创建三个外部网络;(30分)
2.设置7块卷,卷命名为hd1~hd7,其中hd1~hd5大小为4G,hd6、hd7大小为20G;选择项目→计算→卷→创建卷。(21分)
(二)完成虚拟主机的创建(99分)
3.如“表7:虚拟主机信息表”所示,按要求生成虚拟主机,详细操作过程请参照“云服务实训平台用户操作手册v1.2”中第6.1节。(99分)
表7:虚拟主机信息表
Windows操作系统(170分)
一、在云主机1上完成如下操作:(本题34分)
(一)完成主域控制器服务器的部署(25分)
1.将其升级为https://www.doczj.com/doc/3014284750.html,的主域控制器,其完全域名为https://www.doczj.com/doc/3014284750.html,。(3分)
2.按照“表8:域用户和组信息表”所示,创建域用户和创建域用户组。(8分)
表8:域用户和组信息表
3. 设置组策略的“print spooler”服务改为手动启动;设置组策略对“不显示最后的登录名”选项已启用;设置组策略禁用“将everyone权限应用于匿名用户”;更改组策略密码策略为无复杂性要求。(6分)
4.创建组织单元,名称为研发部,该组织单元包含sys组、adms01用户、云主机1和云主机2;设置该组织单元组策略,命名为“Develop”,要求关闭windows自动更新,并禁止修改IE浏览器的主页。(8分)
(二)完成域名服务器的部署(4分)
5.将此服务器配置为主DNS服务器,按照“表9:域名信息表1”创建对应服务器主机记录,正确配置https://www.doczj.com/doc/3014284750.html,域名的正向及反向解析区域;设置DNS服务正向区域和反向区域与活动目录集成,启用Active Directory的回收站功能。(4分)
表9
(三)完成分布式文件系统服务器部署(5分)
6.配置DFS服务,与https://www.doczj.com/doc/3014284750.html,做文件夹同步,在C盘创建文件夹dfs-root作为复制对象,复制组为dfs-backup,设置复制在周六和周日带宽为完整,周一至周五带宽为64M,拓扑采用交错方式。(5分)
二、在云主机2上完成如下操作:(本题28分)
(一)子域控制器服务器的部署(3分)
7.升级为子域控制器,域名为https://www.doczj.com/doc/3014284750.html,,其完全域名为sdc.win.2020 https://www.doczj.com/doc/3014284750.html,。(3分)
(二)完成CA证书服务器的部署(12分)
8.安装证书服务,设置为企业根,有效期为2年,为企业内部自动回复证书申请。(12分)(三)完成域名服务器的部署(8分)
9.配置DNS服务,正确配置https://www.doczj.com/doc/3014284750.html,域名的正向及反向解析区域,如“表10:域名信息表2”创建对应服务器主机记录。(8分)
表10:域名信息表2
(四)完成分布式文件系统服务器部署(5分)
10.配置DFS服务,与https://www.doczj.com/doc/3014284750.html,做文件夹同步,在C盘创建文件夹dfs-root作为复制对
象,复制组为dfs-backup,设置复制在周六和周日带宽为完整,周一至周五带宽为64M;拓扑采用交错方式。(5分)
三、在云主机3上完成如下操作:(本题29分)
完成网站服务器部署
11.将此服务器加入https://www.doczj.com/doc/3014284750.html,域,其完全域名为https://www.doczj.com/doc/3014284750.html,。(3分)
12.创建https://www.doczj.com/doc/3014284750.html,站点,主目录为C:\web,默认文档:index.html,主页显示内容为“欢迎来到职业院校技能大赛”,同时设置网站的最大连接数为1000,网站连接超时为15s,网站的带宽为1000KB/S。(7分)
13.创建https://www.doczj.com/doc/3014284750.html,站点,主目录为C:\www,默认文档:auto.htm,主页显示内容为“以赛促学、以赛促教”;设置该网站虚拟目录为vdir,虚拟目录内容为“劳动光荣,技能宝贵”。(10分)
14.配置web服务器,创建https://www.doczj.com/doc/3014284750.html,站点,主目录为C:\sec,默认文档:sec.htm,主页显示内容为“以赛促改、产教结合”,通过加密认证方式访问该网站,其中CA证书从云主机2获取。(9分)
四、在云主机4上完成如下操作:(本题33分)
(一)完成文件传输服务器部署(28分)
15. 将此服务器加入https://www.doczj.com/doc/3014284750.html,域,其完全域名为https://www.doczj.com/doc/3014284750.html,。(3分)
16.建立ftp站点https://www.doczj.com/doc/3014284750.html,,站点主目录为C:\ftp_root,不允许匿名登录,所有用户只具有读取和写入文件权限;FTP站点欢迎消息为:“欢迎访问网络搭建FTP服务器!”,并且用命令浏览文件时使用UNIX方式显示;日志文件记录到C:\ftp_root\LogFiles目录下。(10分)17.为https://www.doczj.com/doc/3014284750.html,设置域用户隔离,在域控制器中创建域用户ftpuser1和ftpuser2,密码为https://www.doczj.com/doc/3014284750.html,,设置两个用户主目录分别为网络文件夹\\ftp_root\ftpuser1、\\ftp_root\ftpuser2;限制用户文件夹内不可以保存*.xls和*.ppt文档。(15分)
(二)完成磁盘阵列部署(5分)
18.利用已添加的三块虚拟硬盘hd1、hd2、hd3进行设置,将三块硬盘配置为RAID0,对应磁盘盘符为E:\;在C:\启用卷影副本功能,设置每周工作日的下午19:30创建卷影副本,将副本存储于E:\。(5分)
五、在云主机5上完成如下操作:(本题23分)
19.将此服务器加入https://www.doczj.com/doc/3014284750.html,域,其完全域名为adrms. https://www.doczj.com/doc/3014284750.html,;(3分)
(一)完成AD RMS及网络打印服务的部署(13分)
20.安装AD RMS权限管理服务:(8分)
(1)要求安装“AD权限管理服务器”和“联合身份验证支持”角色服务;
(2)使用Windows的内部数据库;
(3)指定群集地址为:https://https://www.doczj.com/doc/3014284750.html,;
(4)配置联合身份验证支持的服务器名称为:
https://https://www.doczj.com/doc/3014284750.html,;
21.将云主机5的服务器配置成打印服务器:(5分)
(1)添加一台虚拟打印机,名称为“HN-print”;
(2)将“HN-print”发布到AD域;
(二)完成故障转移集群服务器部署(7分)
22.安装iSCSI目标服务器和存储多路径,并新建iSCSI虚拟磁盘,存储位置为C:\;虚拟磁盘名称分别为iscsi-storage和files-storage,大小分别为600M和2G,访问服务器为云主机6。(7分) 六、在云主机6上完成如下操作:(本题23分)
(一)完成故障转移集群服务器部署(18分)
23. 将此服务器加入https://www.doczj.com/doc/3014284750.html,域,其完全限定域名为https://www.doczj.com/doc/3014284750.html,。(3分)
24. 安装故障转移群集功能和存储多路径功能,在存储多路径功能的属性中,添加对iSCSI设备的支持。(3分)
25.使用iSCSI发起程序连接云主机5的iSCSI虚拟磁盘iscsi-storage和files-storage,对iscsi-storage和files-storage进行初始化和创建卷,设置驱动器号分别为M和N,完成格式化操作。(6分)
26.创建故障转移群集,群集名称为:clusters,IP地址为:192.168.12.21/24,在故障转移群集功能中,添加云主机5和云主机6,并生成故障转移群集验证报告验证结果。(6分)(二)完成DHCP服务器部署(5分)
27.在此服务器上安装DHCP服务,并使用超级作用域为研发部和人事部分配IP地址,地址池为192.168.12.50~192.168.12.99和192.168.22.50~192.168.22.99网关分别为192.168.12.1和192.168.22.1。(5分)
Linux操作系统部分(180分)
一、在云主机7上完成如下操作(本题30分)
(一)完成授权DNS服务器及证书服务器的部署(20分)
1.配置云主机7的IP地址,并安装bind软件包;(2分)
2.修改配置文件,在其中添加“https://www.doczj.com/doc/3014284750.html,”区域,并且能负责区域“https://www.doczj.com/doc/3014284750.html,”内主机解析,主机分别为https://www.doczj.com/doc/3014284750.html,(授权DNS服务器)、https://www.doczj.com/doc/3014284750.html,(纯缓存DNS服务器)、https://www.doczj.com/doc/3014284750.html,、https://www.doczj.com/doc/3014284750.html,,https://www.doczj.com/doc/3014284750.html,,https://www.doczj.com/doc/3014284750.html,,并且做好正反向DNS服务解析;(12分)
3.将此服务器配置成CA证书服务器(CA认证中心),负责Web服务器的证书发放工作;(6分)
(1)使用脚本/etc/pki/tls/misc/CA来创建CA认证中心;
(2)签发数字证书,颁发者:
国家/地区=“CN”;
省/市/自治区=“HN”;
城市/地点 =“ZZ”;
组织=“skills”;
组织单位=“DCN”;
通用名称=“https://www.doczj.com/doc/3014284750.html,”;
(二)完成时间服务器Chrony的部署(10分)
4.在此服务器上实现网络时间服务Chrony的配置,使得192.168.32.0/24网络中的其它计算机通过此服务器进行网络校时;(10分)
二、在云主机8上完成如下操作(本题30分)
(一)完成纯缓存DNS服务器及Apache服务器的部署(10分)
5.配置云主机8安装bind软件包;(2分)
6.在其添加“https://www.doczj.com/doc/3014284750.html,”区域、添加转发地址,将其转发到云主机7的授权DNS服务器上;(2分)
7.在此服务器中安装Apache服务,建立虚拟主机站点https://www.doczj.com/doc/3014284750.html,创建配置文件为/etc/httpd/conf.d/httpd-vhosts.conf:
(1)网站主目录为/skills-henan/www,主页的内容为”欢迎参加河南省中职竞赛之网络搭建应用赛“;(4分)
(2)配置访问日志路径和名称为/var/log/httpd/https://www.doczj.com/doc/3014284750.html,-access_log,日志记录格式为复合型;(2分)
(二)完成E-MAIL服务器的部署(20分)
8.在此服务器上安装配置sendmail与dovecot邮件服务,具体要求为:
(1)创建三个邮箱用户stu1,stu2,stu3,用户密码为henan,不允许本地登录;(3分)(2)当发送邮件给student时,将会发送给stu1,stu2,stu3三个用户;(3分)
(3)邮件服务器的域名后缀为https://www.doczj.com/doc/3014284750.html,,邮件服务器要在所有IP地址上进行侦听;(2分)
9.SMTP认证的配置:(10分)
(1)安装用于认证的软件包Cyrus-SASL;(2分)
(2)修改配置文件/etc/sendmail/mail.cf,添加实现shadow验证的SMTP认证的配置参数;(2分)
(3)修改配置文件/etc/sysconfig/saslauthd文件,将系统密码认证方式修改为shadow;(2分)
(4)修改/etc/sasl2/smtpd.conf,使Cyrus-SASL支持SMTP认证;(2分)
(5)编辑/etc/sendmail/mail.cf文件,使Sendmail支持SMTP认证。(2分)
10.测试(2分)
2010年四川省中等职业学校技能大赛 ——企业网络搭建及应用竞赛模拟试题 第一部分:参赛说明 一、注意事项: (1)请按照以下比赛环境,检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全,计算机设备是否能正常使用。 (2)禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 (3)操作过程中,需要及时保存设备配置。比赛过程中,不要关闭任何设备,不要拆、动硬件连接,不要对任何设备添加密码。 (4)比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。(5)仔细阅读比赛试卷,分析网络需求,按照试卷要求,进行设备配置和调试。 (6)比赛时间为180分钟。 二、比赛环境
第二部分:试题部分 一、网络搭建(30分) 下图为某企业网络组建网络拓扑图,接入层采用二层交换机S2026,汇聚和核心层使用两台三层交换机S3760A和S3760B,网络边缘采用一台路由器RSR20用于连接到外部网络,另一台RSR20路由器是其子公司的网络。为了提高网络的安全性、可靠性、可用性,需要配置MSTP、OSPF、RIP、VRRP、ACL、CHAP、NAT功能。 (注:图中设备仅供练习时参考,正式比赛采用表1中给出的设备) 根据网络拓扑结构图进行如下操作: 1、基本配置(4分) a)在所有网络设备配置IP地址; b)在交换设备上配置VLAN信息; 2、路由协议配置(6分) a)配置静态路由或默认路由; b)配置OSPF路由协议; c)配置RIPv2路由协议; d)配置路由重分发,实现全网互通;
3、MSTP协议配置(6分) a)配置MSTP协议,创建二个MSTP实例:Instance10、Instance20;其中, Instance10包括:VLAN10、VLAN20,而Instance20包括:VLAN30、VLAN40; b)设置S3750-A交换机为instance10的生成树根,是instance20的生成树 备份根; c)设置S3750-B交换机为instance20的生成树根,是instance10的生成树 备份根; 4、VRRP协议配置(6分) a)创建四个VRRP组,分别为group10、group20、group30、group40 b)配置是VLAN10、VLAN20活跃路由器,是VLAN30、VLAN40的备份路由器; c)配置S3750-B是VLAN30、VLAN40活跃路由器,是VLAN10、VLAN20的备份 路由器; 5、链路聚合配置(2分) a)将S3750-A的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk; b)将S3750-B的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk; 6、网络安全配置(6分) a)将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议,并启用CHAP验 证,将RSR20-A设置为验证方,口令为123456; b)只允许VLAN10、VLAN20的用户在上班的时间(9:00~18:00)访问FTP、DHCP 服务器,其它时间不允许访问; c)不允许VLAN10与VLAN20互相访问,其它不受限制; d)所有用户只有上班时间(周一至周五的9:00-18:00)才可以允许访问互联 网; e)配置NAT,内网中的VLAN10、VLAN20能够通过地址池(99.1.1.3~ 99.1.1.5/28)访问互联网;内网中的VLAN30、VLAN40能够通过地址池 (99.1.1.6~99.1.1.8/28)访问互联网;只将FTP服务器的FTP服务发布 到互联网上,其公网IP地址为99.1.1.10; 二、Windows系统(40分) 1、在计算机A上正确安装VMware Server,在VM中安装Windows Server 2003 SP2操作系统,具体要求如下(15分): (1)创建名称为Windows Server 2003的虚拟机,硬盘空间为8G,分配内存为256M,网卡使用桥接模式。 (2)将硬盘划为二个分区,C盘为5G,D盘为3G,两个分区的文件系统均为NTFS,选择正确的授权模式,能够同时满足200个客户的连接。服务器的名称为ServerA,系统管理员密码为manager,根据网络要求配置服务器的IP地址。 (3)添加用户UserA,密码为123,限制该用户在D盘的磁盘使用空间大小为500M,当磁盘剩余50M的时候,提示用户磁盘空间不足。 2、在ServerA上建立DNS服务,要求如下(15分): (1)为公司内部用户提供域名解析服务,同时也负责向外部DNS服务器(61.139.2.69)
附件 2016年全国职业院校技能大赛 竞赛项目方案申报书 赛项名称:计算机网络应用 赛项组别:中职组□高职组■ 专业大类:电子信息大类 方案设计专家组组长:温涛 专家组组长手机: 方案申报单位(盖章):工业和信息化职业教育教学指导委员会 方案申报负责人:温涛 联系手机: 邮箱号码: 通讯地址:大连市软件园路8号A3-209 邮政编码: 116023 申报日期: 2015年8月 2016年全国职业院校技能大赛 竞赛项目方案 一、赛项名称 (一)赛项名称 计算机网络应用 (二)压题彩照
(三)赛项归属产业类型 电子信息产业 (四)赛项归属专业大类 电子信息大类—计算机类—计算机网络技术(110202) 二、赛项申报专家组 三、赛项目的 通过竞赛,考核学生对智慧园区网络的拓扑规划能力、IP地址规划能力、有线无线网络融合能力、IP通信网部署能力、数据中心搭建与实施能力、云计算网络的规划及实施能力、出口规划与实施能力、设备配置与连接能力、服务的搭建与调试能力、应用的接入与测试能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、工程现场问题的分析和处理能力、组织管理与团队协调能力,推进计算机网络技术专业对接最新职业标准、行业标准和岗位规范,紧贴网络
工程前沿技术和生产实际,调整课程结构,更新课程内容,有效开展实践性教学,促进产教深度融合的人才培养模式改革。 四、赛项设计原则 (一)确保公开、公平、公正是赛项设计的第一准则 严格遵守大赛制度文件,规范赛项设计、组织、实施各环节流程,确保赛项公开、公平、公正。 (二)赛项关联专业覆盖面广 全国1327所高职高专院校中开设计算机网络技术专业院校超过1000所,专业覆盖率超过75%。赛项覆盖院校多,具有较好的带动和引领作用。 (三)赛项关联技术是实施“互联网+”行动、“中国制造2025”的重要基础和支撑 实施“中国制造2025”,加快新一代信息通信技术与制造业的深度融合,加快发展智能制造和工业互联网,需要计算机网络技术的支撑;推进“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等应用,构建以互联网为基础的产业新生态体系,计算机网络技术是基础。 (四)赛项关联岗位群人才需求量大 赛项主要关联计算机网络行业3个核心岗位群:网络组建项目实施与技术服务岗位(建网)、网络安全与管理项目实施与技术服务岗位(管网)、软硬件及网络应用系统实施与维护技术服务岗位(用网)。随着国内信息化产业的迅速推进、移动互联网应用和数据业务的快速发展、网络技术的日新月异,将对网络技术服务行业带来新的契机。市场对网络构建工程师、网络管理员、网络运维师等技术人员的需求
2014年浙江省中等职业学校计算机应用技术专业 学生职业技能大赛暨全国职业院校技能大赛选拔赛“网络搭建及应用”赛项规程 一、赛项名称 赛项名称:网络搭建及应用 英语翻译:Network Setup and Applications 赛项组别:中职组 赛项归属产业:电子信息产业 二、竞赛目的 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,促进专业和产业企业对接、专业课程内容和职业标准对接、教学过程和生产过程对接,提升中职学校计算机类专业学生能力素质与企业用人标准的吻合度。 三、竞赛时间与内容 (一)竞赛时间 本次竞赛时间安排为3小时,比赛日期为5月16日、17日两天,具体安排
(二)竞赛内容 通过对计算机网络和集成企业进行调研和分析,根据行业企业业务背景进行网络业务需求分析、技术应用环境分析,理解实际的工程应用与业务架构分析,中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等工作岗位。竞赛内容就是岗位的主要工作内容,主要分为三部分: 1.网络组建:利用赛场提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器等网络设备的设置与调试,网络的相关配置。 2.服务器配置及应用:能利用赛场提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务、安装数据库、根据要求使用虚拟化技术,服务器集群技术来实现网络的高可用性和负载均衡。 3.网络安全配置与防护:利用赛场提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全,对网络存在的风险进行预警,实现路由、NAT 转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN;配置无线网络WEP加密、MAC认证接入控制;部署操作系统保护网络安全。 本次竞赛主要知识点和技能点如下:
xxx学校 计算机网络技术期末试卷 A卷 班级:姓名: 一、单项选择题(每题1分,共30题,总分30分) 1、OSI 模型分为几层 ( D ) A、4 B、5 C、6 D、7 2、在 OSI 参考模型中能实现路由选择、拥塞控制与互连功能的层是 ( C ) A、传输层 B、应用层 C、网络层 D、数据链路层 3、ISP 是( A ) 的缩写。 A、Intranet 服务提供商 B、Internet 履务提供商 C、Internet 管理 D、Internet 连接 4、TELNET协议使用的端口号是?( D ) A、 7 B、20 C、21 D、23 5、下列哪种协议的目的是从已知 IP 地址获得相应的 MAC地址( C ) A、TELNET B、HTTP C、ARP D、ICMP 6、下列属于私有地址的是( C ) A 、193.168.159.3 B 、100.172.1.98 C 、172.16. 0.1 D 、127.0.0.1 7、以下连网络设备中,工作于网络层的设备是 ( D ) 。 A、调制解调器 B.、以太网交换机 C、集线器 D、路由器 8、 100Base-FX 采用的传输介质是( B ) A、双绞线 B、光纤 C、无线电波 D、同轴电缆 9、广域网的英文缩写为 ( C ) A、LAN B、MAN C、WAN D、Internet 10、TCP/IP 网络的体系结构分为应用层、传输层、网络层和网络接口层。以下协议中 属于网络层协议的是 ( B ) A、TCP和 ICMP B、IP 和 ARP C、TCP 和 UDP D、ICMP 和 UDP 11、基于 TCP/IP 的互联网服务中, TCP 协议提供端口之间的( A )报文传输服务。 A、可靠的面向连接的 B、不可靠的面向连接的
“企业网络搭建及应用”技能大赛方案 一、竞赛方式与组队要求 1.竞赛方式 “企业网络搭建及应用”竞赛项目每2人为一组,每个代表队由3组构成。 2.组队要求 每个市均要在选拔的基础上组建市级代表队参赛;省部属中专、国家级和省级重点职业学校、省级特色职业学校以及民办职业学校具有相应专业的必须组队参赛。 每个参赛单位指定1名领队,全权负责本项大赛参赛事务的协调、管理和领导工作。每个代表队指定1名指导教师,负责学生赛前集训和比赛期间的专业内容指导。 每个参赛单位组队的数目不限,上报的代表队名称按“××单位1(2、3……)队”填报。 二、比赛的软硬件环境 1、大赛提供以下硬件环境: 4台计算机,一台路由器,型号为:DCR—2626,两台三层交换机,型号为DCRS-5526S,一台二层交换机,型号为:DCS-3950-28CT,一台打印机及相应的耗材;其中,路由器及交换机(含原厂随机光盘)由神州数码网络公司提供。 2、大赛提供以下软件环境: Windows XP Pro SP2(中文版) Fedora 5 VMware Server 1.0.4 (英文版) RAR 3.71 (中文版)
Microsoft Office 2003(中文版) Windows 2003 Server R2中文版 SP2 Windows 2000 Server 中文版 SP4 三、竞赛要求 参赛选手要在规定的时间内,利用大赛提供的工作环境,完成竞赛任务;利用以上软硬件环境组建星型网络,对网络进行配置;安装 Windows和Linux操作系统,并按比赛要求进行相应设置。参赛选手要能够熟练使用VMware Server。选手需自带双绞线制作工具。 四、评分标准 企业网络搭建要求网线制作正确、交换机和路由器配置正确合理、VMware Server使用熟练、服务器操作系统(Windows和Linux)的安装与配置正确、网络打印机安装与使用熟练等。 成绩比例:网络搭建30%,Windows安装40%,Linux安装30%。 五、赛场纪律 1. 参赛选手应严格遵守赛场纪律,服从指挥,着装整洁,仪表端庄,讲文明礼貌。 2. 参赛选手须提前10分钟入场,入场必须佩戴参赛证并出示身份证。按机位号入座,将参赛证和身份证置于台桌左上角备查。选手在比赛中应注意随时存盘。迟到超过30分钟不得入场。 3. 比赛过程中如发生机器故障,必须经裁判长确认后方能更换机位。故障中断时间不计。 4. 比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应由领队在当天向组委会提出陈述。领队、指导教师、选手不得与大赛工作人员直接交涉。 5. 本届大赛严禁冒名顶替,弄虚作假。指导教师不得进入比赛现场。其它未尽事宜,将在赛前向各领队做详细说明。
正在收集配置... 当前配置: ! !version 1.3.3H service timestamps log date service timestamps debug date no service password-encryption ! hostname RT2 ! ! ! ! ! ! gbsc group default ! ! ! ! ! ! ! ! ! crypto isakmp key 123456 10.80.255.17 255.255.255.255 ! ! crypto isakmp policy 1 hash md5 ! crypto ipsec transform-set ipsec transform-type esp-des esp-md5-hmac ! crypto map ipsec 10 ipsec-isakmp set peer 10.80.255.17 set transform-set ipsec match address ipsecacl ! ! interface Tunnel1 mtu 1476 ip address 10.80.255.18 255.255.255.252
crypto map ipsec tunnel source GigaEthernet0/5 tunnel destination 10.80.255.25 ! interface Multilink1 ip address 10.80.255.22 255.255.255.252 no ip directed-broadcast ppp multilink multilink-group 1 bandwidth 64 dlc-compress MPPC ! interface FastEthernet0/0 no ip address no ip directed-broadcast ! interface GigaEthernet0/3 no ip address no ip directed-broadcast ! interface GigaEthernet0/3.10 ip address 172.17.10.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 10 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.20 ip address 172.17.20.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 20 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.100 ip address 172.17.101.254 255.255.254.0 no ip directed-broadcast encapsulation dot1Q 100 bandwidth 1000000 delay 1 ! interface GigaEthernet0/4 no ip address
2019年全国职业院校技能大赛 网络搭建与应用竞赛 正式赛卷 (七) 技能要求 (总分1000分) ZZ-2019025网络搭建与应用赛项执委会及专家组 2019年5月30日
竞赛说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分三个部分,其中: 第一部分:网络搭建及安全部署项目(500分) 第二部分:服务器配置及应用项目(480分) 第三部分:职业规范与素养(20分) 二、竞赛注意事项 1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是 否齐全,计算机设备是否能正常使用。 3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 4.操作过程中,需要及时保存设备配置。 5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结 果。 6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有 物品(包括试卷和草纸)带离赛场。 7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可 视为0分。 8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介: 某公司原在北京建立了总部,后在深圳建立了分部。总部设有研发、行政、营销、财务、信息技术5个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF、BGP多种路由协议。 公司规模在2019年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 总部及深圳分部的网络结构详见“主要网络环境”拓扑图。 其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙,另一台DCFW-1800作为分部的内网防火墙;一台DCR-2655路由器编号为RT1,作为总部的核心路由器;另一台DCR-2655路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
2017年计算机网络技术考试试题及答案 一. 填空(每空分,共10分) 1. 计算机网络的主要功能为______共享. ________共享. 用户之间的信息交换。 2. 从局域网媒体访问控制方法的角度可以把局域网划分为________局域网和________局域网两大类。 3. 计算机网络系统由和资源子网组成 4. 10BASE-T标准规定的网络拓扑结构是________,网络速率是________,网络所采用的网络介质是________,信号是________。 5. 国内最早的四大网络包括原邮电部的ChinaNet. 原电子部的ChinaGBN. 教育部的 ___________和中科院的CSTnet。 6. 在TCP/IP中,负责将IP地址映像成所对应的物理地址的协议是_______。 7. DNS服务器(DNS服务器有时也扮演DNS客户端的角色)向另一台DNS服务器查询IP地址时,可以有3种查询方式:和________。 8. Internet采用的协议簇为_______;若将个人电脑通过市话网上 Internet需配置_____。 9. 在计算机的通信子网中,其操作方式有两种,它们是面向连接的和无连接的。 10. 局域网与Internet主机的连接方法有两种,一种是通过,另一种是通过与Internet主机相连。 二. 单选题(每题1分,共30分) 1. 以太网媒体访问控制技术CSMA/CD的机制是 ( )。 A. 争用带宽 B. 预约带宽 C. 循环使用带宽
D. 按优先级分配带宽 2. 完成路径选择功能是在OSI模型的( )。 A. 物理层 B. 数据链路层 C. 网络层 D. 运输层 3. ATM网络采用固定长度的信元传送数据,信元长度为( )。 A. 1024B B. 53B C. 128B D. 64B 4. 在同一个信道上的同一时刻,能够进行双向数据传送的通信方式是( )。 A. 单工 B. 半双工 C. 全双工 D. 上述三种均不是 5. 交换机和网桥属于OSI模型的哪一层( )。 A. 数据链路层 B. 传输层 C. 网络层 D. 会话层 6. 某部门申请到一个C类IP地址,若要分成8个子网,其掩码应为( )。 7. 从通信协议的角度来看,路由器是在哪个层次上实现网络互联( )。 A 物理层 B 链路层 C 网络层 D 传输层 8. 星形. 总线形. 环形和网状形是按照( )分类: A. 网络跨度 B. 网络拓扑 C. 管理性质 D. 网络功能 9. 下面协议中,用于WWW传输控制的是( )。 A. URL B. SMTP C. HTTP 10. 快速以太网的帧结构与传统以太网 (10BASET) 的帧结构( )。 A. 完全相同 B. 完全不同 C. 仅头部相同 D. 仅校验方式相同 11. 为什么路由器不能像网桥那样快地转发数据包( )。 A. 路由器运行在OSI模型的第三层,因而要花费更多的时间来解析逻辑地址 B. 路由器的数据缓存比网桥的少,因而在任何时候只能存储较少的数据 C. 路由器在向目标设备发送数据前,要等待这些设备的应答
2013年全国职业院校技能大赛”中职组 网络搭建及应用赛项规程 一、赛项名称 网络搭建及应用 二、竞赛目的通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。 三、竞赛方式与内容 (一)竞赛方式本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每支参赛队由2 名选手(设队长1 名)和不超过2 名指导教师组成。选手须为年龄不超过21 周岁(当年)的2013 年中职同校在籍学生。 (二)竞赛内容 本赛项比赛时间为3 小时。 本竞赛重点考查参赛学生网络工程的实践技能,具体包括: 1.参赛学生能够根据大赛提供的比赛方案,读懂实际的工程项目文档,理解实际的工程应用与业务架构。 2.参赛学生能够根据业务需求和实际的工程应用环境,实现网络设备、无线设备、安全设备、服务器的连接,并根据实际的工程业务 需要,完成设备的互联互通并进行调试。 3.参赛学生能够在路由器、交换机、无线交换机、无线AP、防火墙上完成网络配置,实现网络的运行,并根据网络业务需求配置各种策略,以满
足应用需求。 4.参赛学生能够根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为;考查选手网络系统运行与监控、防御不良信息及病毒、构建和维护绿色网络的实战能力。 5.参赛学生能够根据国家标准提交标准化的工程验收文件等。 其主要比赛知识点如下:
背景介绍 下图为某企业网络的拓扑图,接入层采用二层交换机S2126,汇聚和核心层使用了两台三层交换机S3750A和S3750B,网络边缘采用一台路由器R1762用于连接到外部网络。 为了实现链路的冗余备份,S2126与S3750A之间使用两条链路相连。S2126上连接一台PC,PC处于VLAN 100中。S3750B上连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN 200中。S3750A使用具有三层特性的物理端口与R1762相连,在R1762的外部接口上连接一台外部的Web服务器。 拓扑编址: PC:172.16.100.100/24 S3750A VLAN 100接口:172.16.100.1/24 S3750A VLAN 200接口:172.16.200.1/24 S3750A F0/20:10.1.1.2/24 FTP服务器:172.16.200.10/24 打印服务器:172.16.200.20/24 R1762 F1/0:10.1.1.1/24 R1762 F1/1:10.1.2.1/24 Web服务器:10.1.2.2/24/24
网络需求 为了实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载。并且PC机需要连接到打印服务器以进行远程的打印操作。PC机需要能够通过网络连接到外部的Web服务器,并能够进行Web网页的浏览。 实验题目 1、在S2126与S3750B上划分VLAN,并把PC机与服务器加入到相应的VLAN中。 (5分) 2、配置S2126与S3750A之间的两条交换机间链路,以及S3750A与S3750B之间 的交换机间链路。(10分) 3、在S2126与S3750A之间的冗余链路中使用STP技术防止桥接环路的产生,并通 过手工配置使S3750A成为STP的根。(10分) 4、为S3750A的VLAN接口和R1762的接口配置IP地址。(5分) 5、在S3750A上使用具有三层特性的物理端口实现与R1762的互联。(5分) 6、在S3750A上实现VLAN 100与VLAN 200间的通信。并在S3750A与R1762上 使用静态路由,实现全网的互通。(10分) 7、在一台PC上配置FTP服务器,使VLAN 100中的PC能够进行文件的上传和下 载。(15分) 8、在一台PC上配置网络打印机共享,使VLAN 100中的PC能够进行远程打印。(15 分) 9、在一台PC上配置Web服务器,使VLAN 100中的PC能够进行Web网页的浏览。 (15分) 10、在R1762上进行访问控制,允许VLAN 100中的主机只能访问外部Web服务 器的Web服务,不允许访问Web服务器上的其它服务。(10分) 答案及评分标准 1. 在S2126与S3750B上划分VLAN,并把PC机与服务器加入到相应的VLAN中。(5 分) 评分项1:在S2126上创建VLAN 100,并将F0/1接口加入到VLAN 100中(2.5分)配置过程: S2126#configure S2126(config)#vlan 100 S2126(config-vlan)#exit S2126(config)#interface fastEthernet 0/1 S2126(config-if)#switchport access vlan 100 Show结果:
国赛全国职业院校技能大赛网络搭建与应用竞赛
————————————————————————————————作者:————————————————————————————————日期:
2017年全国职业院校技能大赛 网络搭建与应用竞赛 (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分,其中: 第一部分:网络搭建及安全部署项目 第二部分:服务器配置及应用项目 二、竞赛注意事项 (1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 (2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 (3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 (4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。 (5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。 (6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。 (7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介: 某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。 公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。 其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
计算机网络技术试题及答案 一.填空题(每空1分,共20分) 1. 在计算机网络中,协议就是为实现网络中的数据交换而建立的________________。协议的三要 素为:__________,__________和__________。 2.根据IEEE802模型的标准将数据链路层划分为_________子层和__________子层。 3.五类UTP又称为数据级电缆,它的带宽为________MHz,能够运行________MBPS以太网, 此类UTP的阻抗为____________欧姆。 4.同轴电缆按阻抗可分为50欧姆和75欧姆两种,50欧姆同轴电缆主要用于传输__________信号,此类同轴电缆叫做_________同轴电缆。而75欧姆同轴电缆主要用于传输____________,此类同轴 电缆又称为宽带同轴电缆。 5.计算机网络体系可划分为资源子网和____________子网。 6.决定局域网特征的主要技术有___________,_______________, ________________________。 7.在RS-232C/>的DB-9针接口中,_____号针定义为发送数据,____号针定义为接收数据,而____ 号针定义为信号地线。 8.我国的顶级的域名是______________。 二. 选择题(每题1分,共30分) 1. 用同轴电缆构成局域网时,使用终端电阻的作用是: (A)防止信号流失 (B)吸收信号防止信号返射造成干扰 (C)使同轴电缆的内芯与外屏蔽线相连构成回路。 (D)没有任何作用,可有可无。 2. 10Base-T以太网中,以下说法不对的是: (A) 10指的是传输速率为10MBPS (B) Base指的是基带传输 (C) T指的是以太网 (D) 10Base-T 是以太网的一种配置 3. 下列说法中不对的是: (A)可以同时双向传输信号的通信方式称为全双工通信方式。 (B)在数字通信信道上,直接传送基带信号的方法称为频带传输。 (C)TCP/IP参考模型共分为四层,最底层为网络接口层,最高层是应用层。
2015年云南省中等职业学校“唯康.神码杯”计算机技能大赛“企业网络搭建及应用”竞赛试卷(学生组) 一、注意事项: (1)请按照以下比赛环境,检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全,计算机设备是否能正常使用。 (2)禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 (3)操作过程中,需要及时保存设备配置。比赛过程中,不要关闭任何设备,不要拆、动硬件连接,不要对任何设备添加密码。 (4)比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。 (5)仔细阅读比赛试卷,分析网络需求,按照试卷要求,进行设备配置和调试。 (6)比赛时间为180分钟。 二、竞赛环境: (1)硬件环境 (2)软件环境
(3)材料清单 三、项目描述: 某集团公司在全国有3家公司,分别是北京总公司、上海分公司和广州分公司,总公司和两个分公司之间使用专线连接并运行OSPF路由协议。上海分公司接入网络的主要是有线网用户,广州分公司主要是移动用户,上海分公司与总公司的专线连接比较重要,必须提供VPN做备用线路以保障业务数据传输的可靠性。北京总公司和上海分公司都可以连接互连网,广州分公司没有互连网线路,需要使用北京总公司的互连网出口访问外网资源。
总公司内部使用两台三层交换机(分别标识为SW1和SW2)作为网络核心,网络服务器群(分别标识为Server1到Server3)连接在核心交换机SW1上,提供全网网络管理和资源共享服务。二台核心交换机之间通过聚合链路实现网络可靠性。另外,北京总公司和广州分公司内部网络运行RIP路由协议,上海分公司则使用单臂路由来实现内网的通信。如果你是这个网络项目的网络工程师,请根据下面的需求构建一个安全、稳定的网络。 所有设备之间连接拓扑如图1所示,各设备连接接口及接口地址规划如表1所示。
2016年泰安市职业院校技能大赛 “网络搭建与应用”赛项竞赛规程 一、竞赛目的 通过竞赛,检验参赛选手的团队协作能力、计划组织能力、网络拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的实现与调试能力、故障排除和验证能力、网络应用的接入与测试能力,以及质量管理和成本控制意识,引导我市中职学校加强专业改革,促进高素质技能型人才培养。 二、竞赛内容与时间 (一)竞赛内容 1.网络组建:利用本届大赛执委会提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器和无线AP等网络设备的设置与调试,局域网和广域网的相关配置。 2.服务器配置及应用:能利用本届大赛执委会提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)、安装数据库、根据要求使用虚拟化技术,服务器集群技术来实现网络的高可用性和负载均衡。 3.网络安全配置与防护:利用本届大赛执委会提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全,对网络存在的风险进行预警,实现路由、NAT转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN;配置无线网络WEP加密、MAC认证接入控制;部署操作系统保护网络安全。 大赛流程:选手抽签入场,参赛队就位并领取比赛任务,完成比赛设备、线缆和工具检查等准备工作。正式比赛:参赛选手需按题目要求在答题纸上规划IP地址并填写,配置网络设备和服务器操作系统等,完成网络搭建及应用,比赛顺序和分工,由参赛队自行商定。本竞赛重点考查参赛学生网络方面的实践技能,具体包括: 1.参赛学生能够根据大赛提供的比赛方案,读懂实际的项目文档,理解实际项目的应用与业务架构。
2020年河南省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛正式赛题 (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分两个部分,其中: 第一部分:网络搭建及安全部署项目(500分) 第二部分:服务器配置及应用项目(500分) 二、竞赛注意事项 1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清 单是否齐全,计算机设备是否能正常使用。 3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 4.操作过程中,需要及时保存设备配置。 5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最 终结果。 6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的 所有物品(包括试卷和草纸)带离赛场。 7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规 定,可视为0分。 8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介 某集团公司建立了总公司,后建立了分公司一、分公司二。总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。 公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 集团总公司及分公司的网络拓扑结构,如”图1:网络拓扑结构图”所示。其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,作为总公司的接入交换机,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二的防火墙;一台DCR-2655路由器编号为RTB,作为分公司一的路由器;另一台DCR-2655路由器编号为RTA;一台DCWS-6028作为分公司一的机构有线无线智能一体化控制器,编号为AC,通过与 WL8200-I2高性能企业级AP配合实现分公司一的无线覆盖。
第四套 【第1题】小明家通过ADSL接入因特网,现有两台配有无线网卡的笔记本电脑,要求在家中任意房间可同时上网,需要再配置的设备是( ) A、分配器 B、集线器 C、服务器 D、无线路由器 【第2题】某同学制作了一个ASP页面,想观察其页面效果,可以( ) A、直接双击该文件 B、直接用IE访问该页面 C、发布到网站用IE访问该页面 D、使用FrontPage软件打开并运行页面 【第3题】下列关于浏览器收藏夹的叙述,错误的是( ) A、收藏夹可以像资源管理器一样进行剪切、复制和粘贴操作 B、正常情况下,Windows 7安装完毕,在收藏夹下有一个默认的“收藏夹栏”文件夹 C、收藏夹可以自动添加浏览过的网站 D、收藏夹可以备份,在重新安装系统后可以导入备份的收藏夹 【第4题】郑明等6名同学为完成一项社会实践任务而分工收集相关资料,学校为他们提供了已连成局域网的多台计算机。由于资料中的文件很大,工作中为方便共享资料,下列选项中较好的做法是( ) A、各自把存放收集文件的文件夹设置为共享,在采取相应的安全措施后,允许互相访问共享文件夹 B、各自准备一个U盘,以便拷贝这些文件 C、每天把全部文件打印6份,每人一份 D、用电子邮件每天互相发送收集到的文件资料 【第5题】下列关于文件或文件夹搜索操作的叙述,正确的是( ) A、只能按名称、修改日期或文件类型搜索 B、不能对搜索到的文件或文件夹进行复制或删除 C、只能在“开始”菜单中找到搜索功能 D、可搜索到在两个指定日期之间创建或修改的文件或文件夹 【第6题】老师给全班学生布置了一个利用视频编辑软件制作MTV作品的任务,制作完成后将作品提交到学校的服务器上,你认为最合适的提交方式是( ) A、E-mail B、QQ C、Blog D、FTP(MTV容量比较大,容量大的文件选择FTP上传或下载) 本题答案: D
计算机应用技能大赛试卷 企业网络搭建及应用 一、注意事项 1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。 2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。 4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。 二、竞赛环境 硬件环境 设备类型 设备型号 设备数量(台) 路由器 RG-RSR20-18 4 三层交换机 RG-S3760E-24 2 无线AP RG-AP220E 1 计算机 —— 4
软件环境 软件名称 介质形式 软件数量 windows 2003 Server企业版 光盘 1 Red Had Linux AS5 光盘 1 Windows XP Professional 光盘 1 Microsoft Office 2003 硬盘 1 三、网络拓扑 某集团公司全国有两家分公司,总公司设在北京,分公司分别设在上海和天津。总公司使用专用链路与两分公司相连组成城域网。在全网使用的动态路由OSPF路由协议。总公司与上海分公司都申请了访问互联网的链路,但天津分公司没有申请互联网链路,其使用总公司的链路访问互联网。在上海分公司部署的是无线网络,用户通过无线网络访问互联网。如果您是这个网络项目的网络工程师,可根据下面的需求构建一个安全、稳定的网络 如下图所示: 三、IP规划
网络区域 设备名称 设备接口 IP地址 北京总公司RSR-1 S2/0 10.0.0.5/30 FA0/0 10.0.0.1/30 FA0/1 181.1.1.1/29 RS-1 FA0/1 10.0.0.2/30 VLAN10 10.0.1.1/24 VLAN20 10.0.2.1/24 VALN50 10.1.5.1/24 天津分公司RSR-4 S2/0 10.0.0.14/30 FA0/0.30 10.1.3.1/24 FA0/0.40 10.1.4.1/24 上海分公司RSR-3