2018年全国职业院校技能大赛
网络搭建与应用竞赛(省赛样题)
(总分1000分)
赛题说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分二个部分,其中:
第一部分:网络搭建及安全部署项目
第二部分:服务器配置及应用项目
二、竞赛注意事项
(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
11 / 24
项目简介:
某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。
公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。
其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部&分部的外网防火墙,存放于ISP 机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
22 / 24
v1.0
可编辑可修改
拓扑结构图
3 / 24
表1网络设备连接表
4 / 24
表2.网络设备IP地址分配表
5 / 24
表3.服务器IP地址分配表
6 / 24
WIN7-C2 7
域控制器
DNS服务器CA证书服务器DFS服务器Windows Server 2012 R2
:服务器故障转
移集群服务
Windows Server
2008 R2
服务器
Windows Server
2008 R2
域名服务器
代理服务器
Centos
网络搭建及安全部署项目
(500分)
【说明】
(1)设备console线有两条。交换机, AC,防火墙使用同一条console线,路由器使用另外一条console线。
(2)设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,截图有截图的简要说明,否则按无效内容处理;所有需要提交的文档均放置在PC1桌面的“比赛文档_X”
(X为组号)文件夹中。
保存文档方式分为两种:
交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中,文
档命名规则为:设备名称.docx,例如:RT1路由器文件命名为:,然后放入到PC1
桌面上“比赛文档_X”文件夹中;
防火墙等截图方式的设备,把截图的图片放到同一word文档中,文档命名规则为:
设备名称.docx,例如:防火墙FW-1文件命名为:, 保存后放入到PC1桌面上“比
赛文档_X”文件夹中。
7 / 24
8 / 24
一、物理连接
右侧布线面板立面示意图 左侧布线面板立面示意图
说明
(1)机柜左侧布线面板,机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点101,面板左侧为1号端口,右侧为2号端口;机柜右侧布线面板,机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点102,面板左侧为1号端口,右侧为2号端口
(2)机柜上配线架代表总部数据中心主配线区配线点。
序号 信息点编号 计算机编号
底盒编号 信息点编号
配线架端口编号
1 PC1-101-1-01 PC1 101 1 01
2 PC2-101-2-02 PC2 101 2 02
3 PC3-102-1-03 PC3 102 1 03
4 PC4-102-2-04
PC4
102
2
04
1. 铺设线缆并端接
(1)截取4根适当长度的双绞线,两端制作标签,穿过PVC 线槽或线管。一端使用扎带固定在机柜网络配线架上,一端进入底盒。
(2)将4根双绞线的一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表“的要求,端接在配线架的相应端口上。
(3)将4根双绞线的另一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求,端接上RJ45模块,并且安装上信息点面板,并标注标签。
2. 跳线制作与测试
(1)再截取4根当长度的双绞线,两端制作标签,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按568B标准制作。
(2)根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线,根据题目要求,插入相应设备的相关端口上。
(3)实现PC、信息点面板、配线架、设备之间的连通。(提示:可利用机柜上自带的设备进行通断测试)
二、交换机配置
1、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group,vsf port-group编号都为1,每个vsf port-group绑定两个千兆光端口,VSF逻辑域为10,SW-1的成员编号为1,SW-2的成员编号为2,正常情况下SW-2负责管理整个VSF,采用BFD MAD分裂检测,SW-1 BFD MAD IP地址为:,SW-2 BFD MAD 接口IP地址为:,使能VSF自动合并功能;
2、为了减少广播,需要根据题目要求规划并配置VLAN。具体要求如下:
1)配置合理,所有链路上不允许不必要VLAN的数据流通过,包括VLAN 1;
2)尽可能加大总部接入交换机与核心交换机之间的带宽。
根据下述信息及表,在交换机上完成VLAN配置和端口分配。
3、总部接入交换机SW-3配置相关协议实现主备链路冗余备份及故障快速迁移,正常情
9 / 24
况下营销、财务与法务、行政、技术、管理业务优先通过SW-3—SW-1链路转发,SW-3—SW-2链路备份,控制VLAN为50,开启抢占模式,使得主端口故障时副端口立即进行抢占,同时发送 flush报文,更新网络中其他设备的MAC地址表和ARP表;
4、要求尽可能加大总部核心交换机SW-Core与FW-1之间的带宽,模式为动态方式,采用PBR方式实现总部与分部互访业务、总部访问Internet来回数据流都经过FW-1进行安全防护;
5、总部核心交换机SW-Core系统中所有存在的接口启动定时发送免费 ARP 报文功能;总部核心交换机SW-Core与总部RT1互连接口通过采样、统计等方式将数据发送到分析器,源地址为:,采样速率1000pps,采样的最大时间间隔为60s,由分析器对收到的数据进行用户所要求的分析。
三、路由器配置与调试
1、因历史原因,总部使用RIP、OSPF、BGP多协议组网。RT1、SW-Core之间规划使用
OSPF协议; RT1、FW-2、RT2之间规划使用RIP协议;RT1、RT2之间规划使用BGP 协议;
2、总部RT1、SW-Core之间规划使用OSPF协议,进程号为10,Area10,要求业务网段
中不出现协议报文;加快邻居关系收敛,打开记录OSPF邻居状态变化日志功能;为了管理方便,需要发布Loopback地址,并尽量在OSPF域中发布;
3、总部RT1、ISP机房FW-2、分部RT2之间规划使用RIP协议,版本号为RIP-2,取消
自动聚合,同时在分部RT2上发布相关业务路由;
4、RT1、RT2之间使用与FW-2的接口互联地址建立GRE隧道,Tunnel接口的验证密钥
为:2017;
5、总部RT1、分部RT2之间规划使用BGP协议,通过接口互联地址建立两对E-BGP邻居
关系,其中一对邻居关系建立采用GRE Tunnel IP地址,同时在分部RT2上发布相关业务路由;
6、总部RT1配置路由重分布:将BGP协议与OSPF协议相互引入; OSPF协议引入至
RIP协议,RIP协议禁止引入至OSPF协议。
四、广域网配置
10 / 24
1、总部RT1与分部RT2间、总部RT1、分部RT2与ISP机房FW-2间都属于专线链路,
其中总部RT1-分部RT2间所租用链路带宽为4M;总部RT1-ISP机房FW-2间所租用链路速率为100M,分部RT2-ISP机房FW-2间所租用链路速率为10M,请在相关设备上进行配置,以使设备接口能够匹配实际链路速率(波特率);
2、因总部RT1-分部RT2间Serial专线的带宽有限,为了保证关键的应用,需要在设备
上配置优先级队列,应用优先级从高到低为:服务器业务、财务&法务业务、营销业务、技术与行政业务。
五、无线配置
1、无线控制器DCWS二层与分部RT2互通,所有业务网关位于分部RT2上,使用无线控
制器提供DHCP服务,动态分配IP地址和网关,DCWS配置VLAN100为AP管理VLAN,VLAN10、20为业务VLAN,需要排除相关地址;DCWS使用第一个地址作为管理地址,AP二层注册,采用序列号认证;
2、设置两个SSID FenZhiXX-IN、FenZhiXX-Internet,其中FenZhiXX中的XX为组号,
具体要求如下:
1)SSID FenZhiXX-IN1:主要访问总部业务,VLAN10,采用WPA—企业加密方式,配
置密钥为Dcn,信号隐藏;
2)SSIDFenZhiXX-Internet:主要访问Internet,VLAN20,采用开放接入;
3、配置所有无线接入用户相互隔离,开启自动强制漫游功能、动态黑名单功能。
六、安全策略配置
1、FW-1采用静态路由,配置trunst,untrunst区域和相应安全防护策略;FW-2采用RIP
协议,配置trunst,untrunst,DMZ区域和相应安全防护策略;
2、配置FW-1,FW-2 untrunst区域攻击防护:
开启以下Flood防护:
ICMP洪水攻击防护,警戒值1000,动作丢弃;
UDP供水攻击防护,警戒值1000,动作丢弃;
SYN洪水攻击防护,警戒值1000,动作丢弃;
开启以下DOS防护:
11 / 24
Ping of Death攻击防护;
Teardrop攻击防护;
IP选项,动作丢弃;
ICMP大包攻击防护,动作丢弃;
3、总部与分部统一通过ISP机房FW-2访问外网,配置PAT,实现总部行政与技术业务、
分部SSID FenZhiXX-Internet业务访问外网,同时外网用户通过可以访问总部Server 服务;
4、FW-2实现公司用户访问Internet控制、审计,要求禁止用户使用 MSN、QQ和雅虎
通聊天,并记录日志;对HTTP应用的行为进行控制和审计;
5、FW-2配置L2TP VPN,允许远程办公用户通过拨号登陆访问总部服务器区业务,LNS 地
址池为,网关为最大可用地址,认证账号user01,密码dcn001
七、业务选路配置
1、考虑到从分部到总部有两条广域网链路,且其带宽不一样,所以规划正常情况下总部RT1-ISP机房FW-2-分部RT2间专线为主链路,总部RT1与分部RT2间Serial专线为备链路;分部访问总部除财务与法务、营销业务之外的其他业务优先走主链路;分部访问总部财务与法务、营销业务优先走备链路,主、备链路业务相互备份。根据以上需求,在总部RT1、分部RT2进行合理的业务选路配置。具体要求如下:
1)使用IP前缀列表匹配数据流;
2)使用BGP MED属性进行业务选路配置,只允许使用Route-map来改变MED属性,
且MED值必须为100或200;
2、总部RT1、SW-Core之间优先通过RT-1-SW-1链路转发业务,RT-1-SW-2链路备份。
12 / 24
服务器配置及应用项目
(500分)
【说明】
(1)题目中所涉及的所有系统的管理员以及其他普通用户密码均为2017Netw@rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用VMwareWorkstation软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中,并将竞赛题目要求的截图内容以.jpg格式存储于各物理机桌面BACKUP_X(X为组号)文件夹中,文件名和存放位置错误,涉及到的所有操作分值记为0分。
(5)题目要求的虚拟机均安装于每台主机的D:\virtualPC目录,即路径为D:
\virtualPC\虚拟主机名称。
(6)所有服务要求虚拟机系统重新启动后,均能正常启动和使用,否则扣除该服务功能一半分数。
13 / 24
虚拟化和存储部分
一、在Server 1上完成如下操作:
(一)完成虚拟化系统ESXI Server的启动
1、将标识为“Server 1上”的计算机上已有的虚拟化系统“ESXI-A1”启动,开启ESXI-A1的时间同步和I/O重定向功能,将开启功能截图分别保存为和;
2、配置两块虚拟网卡均为Bridge桥接模式,并且对第一块网卡配置IP地址为;
3、创建第二个虚拟交换机,绑定第二块物理网卡并在其中配置虚拟机端口组,命名为VMNetwork2,添加一个VMKernel端口,命名为VMkernel2,并设定IP地址为,对两台虚拟交换机截图保存为;
二、在Server 2上完成如下操作:
(一)完成虚拟化系统ESXI Server的创建
1、在VMware Workstation上安装名为“ESXI-B1”的虚拟化系统,具体要求内存为4G,硬盘80G;
2、安装VMware vSphere Client,开启ESXI -B1的shell和ssh功能;
3、配置两块虚拟网卡均为Bridge桥接模式,并且对第一块网卡配置IP地址为;
4、创建第二个虚拟交换机,绑定第二块物理网卡并在其中配置虚拟机端口组,命名为VMNetwork2,添加一个VMKernel端口,命名为VMkernel2,并设定IP地址为,对两台虚拟交换机截图保存为;
三、在Server 3上完成如下操作:
(一)完成存储系统的虚拟机创建
在VMware Workstation上安装名为“Openfiler-C1”的存储系统,具体要求为内存为1G,硬盘10G;
(二)完成VMware Vcenter Server和VMware vSphere Client的安装
将Server3的IP地址配置为,并完成VMware Vcenter Server和VMware vSphere Client
14 / 24
的安装;
(三)完成存储系统中磁盘的配置
1、在Openfiler-C1存储系统上添加两块SATA磁盘,每块磁盘大小为40G;
2、将两块硬盘配置成RAID0格式的卷组,卷组名称为:iSCSI-VG,将配置结果截图保存为;
3、将卷组iSCSI-VG配置成iSCSI格式的逻辑卷,逻辑卷名称为:iSCSI-LG,大小为全部空间可用,逻辑卷描述为:openfiler-iSCSI,将配置结果截图保存为;
4、开启iSCSI target server的服务,截图保存为;
5、添加new iSCSI target,并对其iSCSI-LG进行映射,读写模式为:write-thru,配置Network ALL允许同网段的计算机可以访问。
(四)完成Vcenter Server数据中心的创建和主机的添加
1、使用VMware vSphere Client登录Vcenter Server,并创建数据中心,名称为DataCenter,截图保存为;
2、在DataCenter下创建一个集群,命名为Cluster-HA,并开启Cluster1集群的HA功能;
3、在集群Cluster-HA中添加虚拟主机ESXI-A1和ESXI-B1,截图保存为。
(五)完成ESXI Server中使用iSCSI磁盘的配置
1、在ESXI-A1和ESXI-B1上,要求通过动态发现的方式,配置iSCSI存储适配器;
2、在ESXI-A1和ESXI-B1上,完成主机挂载数据存储,文件系统版本为:VMFS-5,共享存储名称为:iSCSI-LG,容量为:最大可用空间,使服务器进行正常存储,将最终结果截图保存为。
(六)完成ESXI Server中虚拟系统的创建
1、在ESXI-A1上创建windows7的虚拟机操作系统,名称为win7-C1,内存为512M,硬盘大小为10G;
2、在ESXI-A1上创建的虚拟机操作系统,名称为Centos-C1,内存大小为512M,硬盘大小为10G,存储位置为iSCSI-LG中;
3、在ESXI-A1上将名称为win7-C1的虚拟机系统转换为模板,将其模板截图保存为;
15 / 24
4、在ESXI-B1上通过ESXI-A1创建的虚拟机模板,生成名称为win7-C2的虚拟机系统,并加入到域中,成功加入域后截图保存为;
(七)在主机Win7-C2中完成相关测试功能
1、访问网站,显示内容截图为;
2、访问网站,显示内容截图为。
(八)在主机Centos-C1中完成Apache服务器及MySQL数据库服务器的部署
1、在此服务器中安装httpd服务,建立虚拟主机站点,其网站主目录为/www/jnds,主页名字为,首页内容为“Welcome chinaskills’s website”,将虚拟站点的配置截图保存为,将验证结果截图保存为;
2、使用openssl申请证书,创建自签名证书和私钥,要求只允许使用域名通过SSL加密访问;
3、将此服务器配置为MySQL服务器,创建数据库为mydatabase,在库中创建表为mytable,在表中创建2个用户,分别为(myuser1,1996-7-1,male),(myuser2,1997-9-1,female),口令与用户名相同,需要对登录网站的用户进行身份验证,表结构如下;
4
依次为(21,22);
5、将表mytable中的记录导出,并存放到/root/文件中。
16 / 24
Windows操作系统
一、在Server 1上完成如下操作:
(一)完成虚拟主机的创建
1、安装虚拟机“Win2008-A1”,具体要求为内存为,硬盘60G,并将服务器加入到域环境;
2、在虚拟机“Win2008-A1”中添加二块SCSI虚拟硬盘,其每块硬盘的大小为5G;并创建以SCSI-two为名字的存储池,利用存储池技术添加一块虚拟简单卷盘符为E盘,在E盘开启数据删除重复功能,排除扩展名为.docx,.txt的文件;
3、在虚拟机“Win2008-A1”中的E盘上新建共享文件夹ftproot,只有技术部的员工具有完全控制权限;
(二)在主机Win2008-A1中完成DHCP和WDS服务的部署
1、安装DHCP服务,为服务器网段部分主机和内网行政部、营销部和技术部的用户主机动态分配IPv4地址,建立作用域,作用域的名称采用对应名称的全拼,其中服务器网段为,地址池为。超级作用域的名称为DHCPSERVER,DNS服务器及域名;此后将DHCP服务管理器有关超级作用域内容展开并截图存储为;
2、安装WDS服务,目的是在Server4中通过网络引导的方式来安装Windows server 2008R2操作系统。
(三)在主机Win2008-A1中完成FTP服务和DFS服务的部署
1、安装FTP服务,新建一个FTP站点:名称为:MyFTP,主目录为E:\ftproot。通过适当技术实现域中的技术部员工sys1与sys2在登录FTP站点时,只能访问自己的子文件夹;
2、配置DFS服务,实现两个服务器的内容保持同步,空间名称为DFSROOT,文件夹为ftproot,复制组为ftp-backup,拓扑采用交错方式,设置复制在周六和周日带宽为完整,周一至周五带宽为64M;
二、Server 3上完成如下操作:
(一)完成虚拟主机的创建
安装虚拟机“Win2008-C1”,其内存为,硬盘60G,并将服务器加入到域环境;
17 / 24
(二)在主机Win2008-C1中完成故障转移群集服务器的部署
1、在VMwareWorkstation上添加安装三块网卡,第一块网卡IPv4地址为,第二块网卡IPv4地址为,第三块网卡为心跳线网卡,其IPv4地址为;
2、安装故障转移群集功能、文件服务器功能和存储多路径功能,在存储多路径功能的属性中,添加对iSCSI设备的支持,将添加成功后的界面截图保存为;
3、使用iSCSI发起程序连接Win2012-D1的iSCSI虚拟磁盘Quorum和Files,实现对iSCSI 虚拟磁盘Quorum和Files的存储多路径功能,并能正常访问。
(三)在主机Win2008-C1中完成WEB服务器2的部署
1、安装IIS组件,创建站点,在N:\MyShare文件夹内中创建名称为的主页,主页显示内容“热烈庆祝2017年全国职业技能竞赛开幕”,同时只允许使用SSL访问;
2、设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S,使用W3C记录日志;每天创建一个新的日志文件,使用当地时间作为日志文件名;日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法;
三、在Server 4上完成如下操作:
(一)完成虚拟主机的创建
1、安装虚拟机“Win2008-D1”,其内存为,硬盘40G,并将服务器加入到域环境;
2、安装虚拟机“Win2008-D2”,通过Win2008-A1的WDS服务进行网络引导和安装,安装完成后为Win2008-D2分配指定静态地址且停止DHCP中服务器网段的作用域。
(二)在主机Win2012-D1中完成域控制器及磁盘阵列的部署
1、将标识为“Server 4上”的计算机上的已有虚拟机Win2012-D1启动,将此服务器配置为正确域控制器,域名为,保证win7-C2, Win2008-A1,Win2008-C1,Win2008-D1四台虚拟机能够成为域成员;此外,安装证书服务,设置为企业根,有效期为5年,为企业内部自动回复证书申请;
2、添加3块SCSI虚拟硬盘,其每块硬盘的大小为4G,将三块硬盘配置为RAID5,对应磁盘盘符为E:\;
3、将此服务器配置为主DNS服务器,正确配置域名的正向及反向解析区域,能够正确解析域中的所有服务器;创建对应服务器主机记录,需要关闭网络掩码排序功能。设置DNS服
18 / 24
务正向区域和反向区域与活动目录集成,启用Active Directory的回收站功能;
4、创建3个用户组,组名采用对应部门名称的中文全拼命名,每个部门都创建2个用户,行政部用户:adm1~ adm2、营销部用户:sale1~sale2、技术部用户:sys1~sys2,所有用户不能修改其用户口令,并要求用户只能在上班时间可以登录(每周工作日 9:00~18:00);
(三)在主机Win2012-D1中完成iSCSI存储和DFS服务的部署
1、安装iSCSI目标服务器和存储多路径,并新建iSCSI虚拟磁盘,存储位置为E:\;虚拟磁盘名称分别为Quorum和Files,大小分别为512M和5G,访问服务器为Win2008-D1和Win2008-C1;
2、配置DFS服务,实现两个服务器的内容保持同步,空间名称为DFSROOT,文件夹为ftproot,复制组为ftp-backup,拓扑采用交错方式,设置复制在周六和周日带宽为完整,周一至周五带宽为64M,将带宽截图分别保存为和。
(四)在主机Win2008-D1中完成故障转移群集服务器的部署
1、在VMwareWorkstation上添加安装三块网卡,第一块网卡IPv4地址为第二块网卡IPv4地址为,第三块网卡为心跳线网卡,其IPv4地址为;
2、安装故障转移群集功能和存储多路径功能,在存储多路径功能的属性中,添加对iSCSI 设备的支持;
3、使用iSCSI发起程序连接Win2012-D1的iSCSI虚拟磁盘Quorum和Files,实现对iSCSI 虚拟磁盘Quorum和Files的存储多路径功能,并对Quorum和Files进行初始化和创建卷,设置驱动器号分别为M和N,完成格式化操作;
4、在故障转移群集功能中,添加Win2008-D1和Win2008-C1服务器,并生成故障转移群集验证报告验证结果,截图为;
5、创建故障转移群集,群集名称为:webcluster,IP地址为:、添加文件服务器功能和配置文件服务器角色,名称为:MyCluserFiles,IP地址为:,为MyClusterFiles添加共享文件夹,共享协议采用“SMB”,共享名称为MyShare,存储位置为N:\,共享权限采用管理员具有完全控制权限,其他用户具有读写权限,NTFS权限采用管理员具有完全控制权限,其他用户具有修改权限;
(五)在主机Win2008-D1中完成WEB服务器1的部署
19 / 24
1、安装IIS组件,创建站点,在N:\MyShare文件夹内中创建名称为的主页,主页显示内容“热烈庆祝2017年全国职业技能竞赛开幕”,同时只允许使用SSL;
2、设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S,使用W3C记录日志;每天创建一个新的日志文件,使用当地时间作为日志文件名;日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法;
(六)在主机Win2008-D2中完成JSP+Tomcat运行环境的部署
1、安装jdk和jre,安装完成后,配置JAVA环境变量,配置完成后,测试JAVA运行环境是否已安装成功;
2、安装tomcat服务并启动,在浏览器输入;
3、将D:\soft\jndsjs中全部微网站应用程序,复制到tomcat的相关目录下,通过适当配置,可以实现通过显示指定的网页内容,打开chrome浏览器,按F12点击“移动设备模式”将浏览模式切换到手机模拟器,将微网站链接复制到谷歌浏览器地址栏,将页面显示截图保存为。
20 / 24
附件 2016年全国职业院校技能大赛 竞赛项目方案申报书 赛项名称:计算机网络应用 赛项组别:中职组□高职组■ 专业大类:电子信息大类 方案设计专家组组长:温涛 专家组组长手机: 方案申报单位(盖章):工业和信息化职业教育教学指导委员会 方案申报负责人:温涛 联系手机: 邮箱号码: 通讯地址:大连市软件园路8号A3-209 邮政编码: 116023 申报日期: 2015年8月 2016年全国职业院校技能大赛 竞赛项目方案 一、赛项名称 (一)赛项名称 计算机网络应用 (二)压题彩照
(三)赛项归属产业类型 电子信息产业 (四)赛项归属专业大类 电子信息大类—计算机类—计算机网络技术(110202) 二、赛项申报专家组 三、赛项目的 通过竞赛,考核学生对智慧园区网络的拓扑规划能力、IP地址规划能力、有线无线网络融合能力、IP通信网部署能力、数据中心搭建与实施能力、云计算网络的规划及实施能力、出口规划与实施能力、设备配置与连接能力、服务的搭建与调试能力、应用的接入与测试能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、工程现场问题的分析和处理能力、组织管理与团队协调能力,推进计算机网络技术专业对接最新职业标准、行业标准和岗位规范,紧贴网络
工程前沿技术和生产实际,调整课程结构,更新课程内容,有效开展实践性教学,促进产教深度融合的人才培养模式改革。 四、赛项设计原则 (一)确保公开、公平、公正是赛项设计的第一准则 严格遵守大赛制度文件,规范赛项设计、组织、实施各环节流程,确保赛项公开、公平、公正。 (二)赛项关联专业覆盖面广 全国1327所高职高专院校中开设计算机网络技术专业院校超过1000所,专业覆盖率超过75%。赛项覆盖院校多,具有较好的带动和引领作用。 (三)赛项关联技术是实施“互联网+”行动、“中国制造2025”的重要基础和支撑 实施“中国制造2025”,加快新一代信息通信技术与制造业的深度融合,加快发展智能制造和工业互联网,需要计算机网络技术的支撑;推进“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等应用,构建以互联网为基础的产业新生态体系,计算机网络技术是基础。 (四)赛项关联岗位群人才需求量大 赛项主要关联计算机网络行业3个核心岗位群:网络组建项目实施与技术服务岗位(建网)、网络安全与管理项目实施与技术服务岗位(管网)、软硬件及网络应用系统实施与维护技术服务岗位(用网)。随着国内信息化产业的迅速推进、移动互联网应用和数据业务的快速发展、网络技术的日新月异,将对网络技术服务行业带来新的契机。市场对网络构建工程师、网络管理员、网络运维师等技术人员的需求
山阳职教中心2009-2010学年度第二学期 《中小型网络构建与管理1》期末试题(卷) 姓名:班级:总分: 一、选择题(共70分,每题2分) 1、在数据链路层进行帧的封装时,必须要有源地址和目的地址,这种地址是() A、IP地址 B、MAC地址 C、端口地址 D、逻辑地址 2、TELNET服务端口号是() A、 23 B、 48 C、 53 D、 69 3、交换机工作在OSI七层的()层。 A、物理层 B、数据链路层 C、网络层 D、应用层 4、在常用的传输介质中,带宽最宽,信号传输衰减最小,抗干扰能力最强的是() A、双绞线 B、同轴电缆 C、光纤 D、微波 5、在对交换机进行配置时,使用()命令可以直接从接口模式退回到特权模式。 A、end B、exit C、enable D、interface fastethernet 0/2 6、使用()命令查询网卡的MAC地址信息。 A、Ping B、Arp -a C、IPconfig/all D、show 7、使用()命令用来测试网络两点间的连通性。 A、Ping B、Arp -a C、IPconfig/all D、show 8、下列IP地址不正确的是() A、192.168.12.23 B、12.6.23.4 C、172.16.13.25 D、34.267.23.1 9、下列IP地址中,可用作局域网中的主机IP地址的是() A、192.168.12.23 B、12.6.23.4 C、114.16.13.25 D、34.267.23.1 10、局域网的典型特性是() A、数据传输速率高,范围大,误码率高 B、数据传输速率高,范围小,误码率低 C、数据传输速率低,范围小,误码率低 D、数据传输速率高,范围小,误码率高 11、要查看交换机第3个接口的配置信息,应使用下面哪条命令。 ()
2014年浙江省中等职业学校计算机应用技术专业 学生职业技能大赛暨全国职业院校技能大赛选拔赛“网络搭建及应用”赛项规程 一、赛项名称 赛项名称:网络搭建及应用 英语翻译:Network Setup and Applications 赛项组别:中职组 赛项归属产业:电子信息产业 二、竞赛目的 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,促进专业和产业企业对接、专业课程内容和职业标准对接、教学过程和生产过程对接,提升中职学校计算机类专业学生能力素质与企业用人标准的吻合度。 三、竞赛时间与内容 (一)竞赛时间 本次竞赛时间安排为3小时,比赛日期为5月16日、17日两天,具体安排
(二)竞赛内容 通过对计算机网络和集成企业进行调研和分析,根据行业企业业务背景进行网络业务需求分析、技术应用环境分析,理解实际的工程应用与业务架构分析,中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等工作岗位。竞赛内容就是岗位的主要工作内容,主要分为三部分: 1.网络组建:利用赛场提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器等网络设备的设置与调试,网络的相关配置。 2.服务器配置及应用:能利用赛场提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务、安装数据库、根据要求使用虚拟化技术,服务器集群技术来实现网络的高可用性和负载均衡。 3.网络安全配置与防护:利用赛场提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全,对网络存在的风险进行预警,实现路由、NAT 转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN;配置无线网络WEP加密、MAC认证接入控制;部署操作系统保护网络安全。 本次竞赛主要知识点和技能点如下:
正在收集配置... 当前配置: ! !version 1.3.3H service timestamps log date service timestamps debug date no service password-encryption ! hostname RT2 ! ! ! ! ! ! gbsc group default ! ! ! ! ! ! ! ! ! crypto isakmp key 123456 10.80.255.17 255.255.255.255 ! ! crypto isakmp policy 1 hash md5 ! crypto ipsec transform-set ipsec transform-type esp-des esp-md5-hmac ! crypto map ipsec 10 ipsec-isakmp set peer 10.80.255.17 set transform-set ipsec match address ipsecacl ! ! interface Tunnel1 mtu 1476 ip address 10.80.255.18 255.255.255.252
crypto map ipsec tunnel source GigaEthernet0/5 tunnel destination 10.80.255.25 ! interface Multilink1 ip address 10.80.255.22 255.255.255.252 no ip directed-broadcast ppp multilink multilink-group 1 bandwidth 64 dlc-compress MPPC ! interface FastEthernet0/0 no ip address no ip directed-broadcast ! interface GigaEthernet0/3 no ip address no ip directed-broadcast ! interface GigaEthernet0/3.10 ip address 172.17.10.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 10 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.20 ip address 172.17.20.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 20 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.100 ip address 172.17.101.254 255.255.254.0 no ip directed-broadcast encapsulation dot1Q 100 bandwidth 1000000 delay 1 ! interface GigaEthernet0/4 no ip address
计算机网络技术专业协作会技能联赛 网络搭建与应用竞赛试题 (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分两个部分,其中: 第一部分:网络搭建及安全部署项目 第二部分:服务器配置及应用项目 二、竞赛注意事项 (1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 (2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 (3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 (4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。 (5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。 (6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。 (7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。 项目简介:
政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。 公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。 其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW800作为总部的内网防火墙;另一台DCFW800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
2019年全国职业院校技能大赛 网络搭建与应用竞赛 正式赛卷 (七) 技能要求 (总分1000分) ZZ-2019025网络搭建与应用赛项执委会及专家组 2019年5月30日
竞赛说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分三个部分,其中: 第一部分:网络搭建及安全部署项目(500分) 第二部分:服务器配置及应用项目(480分) 第三部分:职业规范与素养(20分) 二、竞赛注意事项 1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是 否齐全,计算机设备是否能正常使用。 3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 4.操作过程中,需要及时保存设备配置。 5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结 果。 6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有 物品(包括试卷和草纸)带离赛场。 7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可 视为0分。 8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介: 某公司原在北京建立了总部,后在深圳建立了分部。总部设有研发、行政、营销、财务、信息技术5个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF、BGP多种路由协议。 公司规模在2019年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 总部及深圳分部的网络结构详见“主要网络环境”拓扑图。 其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙,另一台DCFW-1800作为分部的内网防火墙;一台DCR-2655路由器编号为RT1,作为总部的核心路由器;另一台DCR-2655路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
2013年全国职业院校技能大赛”中职组 网络搭建及应用赛项规程 一、赛项名称 网络搭建及应用 二、竞赛目的通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。 三、竞赛方式与内容 (一)竞赛方式本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每支参赛队由2 名选手(设队长1 名)和不超过2 名指导教师组成。选手须为年龄不超过21 周岁(当年)的2013 年中职同校在籍学生。 (二)竞赛内容 本赛项比赛时间为3 小时。 本竞赛重点考查参赛学生网络工程的实践技能,具体包括: 1.参赛学生能够根据大赛提供的比赛方案,读懂实际的工程项目文档,理解实际的工程应用与业务架构。 2.参赛学生能够根据业务需求和实际的工程应用环境,实现网络设备、无线设备、安全设备、服务器的连接,并根据实际的工程业务 需要,完成设备的互联互通并进行调试。 3.参赛学生能够在路由器、交换机、无线交换机、无线AP、防火墙上完成网络配置,实现网络的运行,并根据网络业务需求配置各种策略,以满
足应用需求。 4.参赛学生能够根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为;考查选手网络系统运行与监控、防御不良信息及病毒、构建和维护绿色网络的实战能力。 5.参赛学生能够根据国家标准提交标准化的工程验收文件等。 其主要比赛知识点如下:
《计算机网络基础与应用》 模块一计算机网络基础 一、请在空白处填写合适的内容 1.计算机网络是将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。 2.计算机网络的发展分两阶段,即:面向终端的网络和计算机的网络。 3.计算机网络按分布距离分为:局域网、城域网和广域网。 4.局域网是指有限的地理范围内构作的计算机网络,它是计算机硬件和传输介质的结合,典型特征是位于一个建筑物或一个单位内。英文简称LAN。 5.在局域网中的计算机可分为两种角色。即:工作站和服务器。 6.从网络架构方法看,局域网有3种类型对等网、工作站服务器网络和无盘工作站。 7.目前网络中经常接触到的3个团体是ISO、ARPA和IEEE。 8.TCP/IP协议中,TCP是指传输控制协议,IP是指网际协议。 9.IEEE 802.3标准是关于有线以太网络的标准。 二、请从下面4个选项中选择一个比较合适的选项 1.下列哪方面是构作计算机网络不会涉及到的。( C ) A.计算机互联 B.通信设备与传输介质 C.计算机性能与交换技术 D.网络软件,通信协议和网络操作系统(NOS) 2.下列说法正确的是()。 A.远程网就是通常说的Internet B.城域网构作距离在10Km~100Km内 C.局域网是速度最快的网络 D.局域网只是计算机硬件和传输介质的结合,不需要其他辅助的东西。 3.下列哪项不是局域网的特点( D ) A.网络的经营权和管理权属于某个单位B.通信处理一般由网卡完成 C.网络所覆盖的地理范围比较小D.所有通信都可用 4.局域网的基本组成部分中,下列哪项是没有的。(A ) A.网络基本结构 B.计算机及智能型外围设备C.网络接口卡及电缆 D.网络操作系统及有关软件三、你认为以下的说法正确吗 1.计算机网络是计算机与通讯技术密切结合的结果。(对) 2.在所有的网络中,局域网的传输距离最小。(对) 四、请对以下问题进行分析或回复 1.计算机网络发展分几个阶段?各有什么特点? 答:第一阶段计算机网络是以单个计算机为中心的远程联机系统,它是由一台计算机和多个终端组成的应用系统,网络终端无数据处理能力,只作为数据的输入输出。第二阶段计算机网络是以多个主机通过通信线路互联起来协同工作的系统,主机之间不是直接用线路相连,而是接口报文处理机IMP转接后互联的。网络中互联的主机负责运行程序,提供资源共享。第三阶段计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。计算机网络开放标准化的产生,实现计算机的互联。第四阶段计算机网络从20世纪80年代末开始,局域网技术发展成熟,出现光纤及高速网络技术,整个网络发展成为以Internet为代表的互联网。计算机网络就是将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。 2.服务器、工作站及终端有什么异同? 答:工作站就是一台PC机,它与服务器连接登录后,可以向服务器读取文件,它可以有自己的操作系统,能独立工作;通过运行工作站网络软件,访问服务器共享的资源。 服务器是一台为网络提供数据及资源的计算机。其服务功能是运行网络操作系统,提供硬盘、文件数据及打印机共享等,是网络控制的核心,因此从配置到性能要求上都要高于其他计算机。 3.对等网、工作站/服务器网络和无盘工作站各有什么优缺点? 答:(1)对等网是局域网中最基本的一种。采用这种方式,计算机的访问速度比较慢,但非常适合于小型的、任务轻的局域网,(2)工作站/服务器网络常用于大、中型的局域网络,服务器不仅可以对工作站进行统一管理,而且为网络提供共享资源。(3)无盘工作站是指一种基于专用服务器的网络结构。其特点是工作站上没有软盘驱动器和硬盘驱动器,不能通过自身的操作系统来启动。它是采用网卡上的自启动芯片与服务器相连接,通过服务器的远程启动服务来实现工作站的启动。 4.什么是通信协议,ISO通信标准分7层是指哪7层? 答:网络通信协议就是网络设备进行正常通信的一套规则,这套规则可以理解为一种彼此都能听得懂的公用语言。 ISO通信标准有:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 5.简述同轴电缆的制作和安装过程。 答:步骤一:用同轴电缆专用剥线钳将细缆外皮剥除,露出芯线长约3mm,白色保护层约4mm,屏蔽层约8mm 步骤二:将探针套入网线的芯线上,一直要插到底,然后再把套上探针的芯线插入到同轴电缆专用压线钳中间的探针小圆孔中,压紧,使探针与网线芯线紧连。 步骤三:将BNC连接器金属套环套入压好镀金探针的细同轴电缆,然后再将网线连接探针的一端从BNC接头小的一端插入(也要插到底)。步骤四:把套在网线的金属套环推到网线与BNC连接器连接处,再把网线钳的六角缺口卡在确定好的套环位置上,紧握网线钳手柄,紧压,使网线与BNC连接器通过BNC金属套环紧紧连接起来,如图1-1-6所示。压好后的金属套环呈六角形。 步骤五:通过测线仪对同轴电缆进行测试。将制作好的同轴电缆接上测试仪,观察指示灯的闪烁状态,对BNC电缆进行测试,正常的电缆会每隔5秒钟闪烁一次。 6.简述5种网络拓扑结构各自的优缺点。 答:(1)总线型:结构简单、布线容易、可靠性较高,易于扩充,是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。最著名的总线拓扑结构是以太网。 (2)星型:优点:结构简单、容易实现、便于管理,连接点的故障容易监测和排除。缺点:中心结点是全网络的可靠瓶颈,中心结点出现故障会导致网络的瘫痪。 (3)环型:优点:结构简单,适合使用光纤,传输距离远,传输延迟确定。缺点:环网中的每个结点均成为网络可靠性的瓶颈,任意结点出现故障都会造成网络瘫痪,另外故障诊断也较困难。(4)网状:优点:系统可靠性高,比较容易扩展,但是结构复杂,每一结点都与多点进行连结,因此必须采用路由算法和流量控制方法。目前广域网基本上采用网状拓扑结构。 (5)蜂窝状:是无线局域网中常用的结构。它以无线传输介质(微波、卫星、红外等)点到点和多点传输为特征,优点:网络覆盖范围广,用户上网方便快捷。缺点:无线信号易受干扰,网络速度较慢,网络安全性较差。
“企业网络搭建及应用”技能大赛方案 一、竞赛方式与组队要求 1.竞赛方式 “企业网络搭建及应用”竞赛项目每2人为一组,每个代表队由3组构成。 2.组队要求 每个市均要在选拔的基础上组建市级代表队参赛;省部属中专、国家级和省级重点职业学校、省级特色职业学校以及民办职业学校具有相应专业的必须组队参赛。 每个参赛单位指定1名领队,全权负责本项大赛参赛事务的协调、管理和领导工作。每个代表队指定1名指导教师,负责学生赛前集训和比赛期间的专业内容指导。 每个参赛单位组队的数目不限,上报的代表队名称按“××单位1(2、3……)队”填报。 二、比赛的软硬件环境 1、大赛提供以下硬件环境: 4台计算机,一台路由器,型号为:DCR—2626,两台三层交换机,型号为DCRS-5526S,一台二层交换机,型号为:DCS-3950-28CT,一台打印机及相应的耗材;其中,路由器及交换机(含原厂随机光盘)由神州数码网络公司提供。 2、大赛提供以下软件环境: Windows XP Pro SP2(中文版) Fedora 5 VMware Server 1.0.4 (英文版) RAR 3.71 (中文版)
Microsoft Office 2003(中文版) Windows 2003 Server R2中文版 SP2 Windows 2000 Server 中文版 SP4 三、竞赛要求 参赛选手要在规定的时间内,利用大赛提供的工作环境,完成竞赛任务;利用以上软硬件环境组建星型网络,对网络进行配置;安装 Windows和Linux操作系统,并按比赛要求进行相应设置。参赛选手要能够熟练使用VMware Server。选手需自带双绞线制作工具。 四、评分标准 企业网络搭建要求网线制作正确、交换机和路由器配置正确合理、VMware Server使用熟练、服务器操作系统(Windows和Linux)的安装与配置正确、网络打印机安装与使用熟练等。 成绩比例:网络搭建30%,Windows安装40%,Linux安装30%。 五、赛场纪律 1. 参赛选手应严格遵守赛场纪律,服从指挥,着装整洁,仪表端庄,讲文明礼貌。 2. 参赛选手须提前10分钟入场,入场必须佩戴参赛证并出示身份证。按机位号入座,将参赛证和身份证置于台桌左上角备查。选手在比赛中应注意随时存盘。迟到超过30分钟不得入场。 3. 比赛过程中如发生机器故障,必须经裁判长确认后方能更换机位。故障中断时间不计。 4. 比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应由领队在当天向组委会提出陈述。领队、指导教师、选手不得与大赛工作人员直接交涉。 5. 本届大赛严禁冒名顶替,弄虚作假。指导教师不得进入比赛现场。其它未尽事宜,将在赛前向各领队做详细说明。
国赛全国职业院校技能大赛网络搭建与应用竞赛
————————————————————————————————作者:————————————————————————————————日期:
2017年全国职业院校技能大赛 网络搭建与应用竞赛 (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分,其中: 第一部分:网络搭建及安全部署项目 第二部分:服务器配置及应用项目 二、竞赛注意事项 (1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 (2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 (3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 (4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。 (5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。 (6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。 (7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介: 某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。 公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。 其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
2015年全国职业院校技能大赛 网络搭建与应用竞赛 (总分1000分) 赛题说明 一、竞赛容分布 “网络搭建与应用”竞赛共分二个部分,其中: 第一部分:网络搭建及安全部署项目,占总分的比例为45%; 第二部分:服务器配置及应用项目,占总分的比例为55%; 二、竞赛注意事项 (1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 (2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 (3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 (4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。 (5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。 (6)所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中,禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。 (7)裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效容处理。 (8)与比赛相关的工具软件放置在D盘的tools文件夹中。
三、竞赛项目背景及网络拓扑 1. 项目描述 下图是某集团公司在设有总公司,在设有分公司,为了实现信息交流和资源共享,需要构建一个跨越两地的集团网络。总公司采用节点和链路冗余的网络架构及双出口的网络接入模式,采用防火墙接入互联网络,保护网用户资源,采用路由器接入城域网专用链路来传输业务数据流。 总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用线路,分公司的网用户接入采用无线接入方式访问网络资源。为了保障总公司与分公司业务数据传输的高可用性,租用广域网专用线路ISP为主链路,采用基于IPSEC-VPN技术作为因特网链路的备份链路,以实现业务流量的高可用性。总公司与分公司网络采用OSPF路由协议;而总公司防火墙与网路由器的连接采用RIP路由协议,集团网络具体拓扑结构如图1所示。 2. 网络拓扑规划 网络拓扑结构规划如图1所示。 图1 网络拓扑结构图 本次公司的网络构建包括总公司和分公司的两个部分。总公司局域网核心采用双交换机的构架,通过VRRP结合MSTP技术实现负载均衡和链路备份。两台核心交换机分别连接到核心路由器,核心路由器连接到网络出口防火墙,同时核心路由器通过ISP专线连接到分公司的出口路由器。总公司的网络出口使用防火墙分别连接到ISP和VPN设备,
《网络组建和使用》课程标准 一、概述 (1)课程的性质 《网络组建和使用》是计算机专业的一门专业主干课程。本课程的主要任务是使学生掌握计算机网络组建的基础知识、综合布线、网络设备、网络使用服务器的构建、网络安全基础、网络规划设计和管理维护知识等。根据高职高专的教学目的和要求,其功能在于让学生能根据网络使用的需求正确完成常见网络的网络规划;能独立根据网络综合布线设计的有关规定正确完成常见网络(家庭网、办公网、企业网、园区网等)设计和组建实施;能根据网络使用的需求正确选择网络软件、硬件设备的选型;能根据网络使用的范围和规模正确设置和配备Web、DNS、DHCP、代理、邮件、FTP、交换、路由等的配置和管理;能使用常用软件及网络管理命令进行网络性能测试以及网络故障的诊断、排除。为后续学习专门化课程作前期准备并且进一步提高学生的就业能力。学生学完本课程后能达到国家劳动和社会保障部制订的计算机高级网络管理员的要求。同时通过本课程的学习,培养学生的综合职业能力、创新精神和良好的职业道德。 (2)课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,打破了传统的学科体系的模式,将《微型计算机网络基础》、《Windows 2003Server服务器安装和配置》、《计算机网络设备的配置和维护》、《计算机网络常用工具软件》、《计算机网络综合布线》等学科内容按计算机高级网络管理员岗位的实际项目进行整合,按理论实践一体化要求设计。它体现了职业教育“以就业为导向,以能力为本位”的培养目标,不仅强调计算机网络管理维护岗位的实际要求,还强调学生个人适应劳动力市场的发展要求。因而,该课程的设计应兼顾企业实际岗位和个人两者的需求,着眼于人的全面发展,即以全面素质为基础,以提高综合职业能力为核心。 学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围,但在具体设计过程中还需根据当前计算机常见网络组建时典型的实际工作项目为载体,使工作任务具体化,产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系,而不是知识关系。 依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律,按照“学历证书和职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数。 (3)课程设计思路 本课程是以高等职业学校“计算机网络”专业的学生就业为导向,在行业专家的指导下,对计算机网络管理、企业网络集成和技术支持、办公自动化等专门化方向所涵盖的岗位进行任务和职业能力分析,以实际工作任务为引领,以创新能力培养为主线,将课程知识体系整合为18个技能教学模块,在教学过程中注意体现学生设计和动手能力培养的循序渐进性。以信息产业部计算机软件专业技术资格和水平测试中网络管理员资格、国家劳动部全国计算机信息高新技术测试局域网管理之
2016年泰安市职业院校技能大赛 “网络搭建与应用”赛项竞赛规程 一、竞赛目的 通过竞赛,检验参赛选手的团队协作能力、计划组织能力、网络拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的实现与调试能力、故障排除和验证能力、网络应用的接入与测试能力,以及质量管理和成本控制意识,引导我市中职学校加强专业改革,促进高素质技能型人才培养。 二、竞赛内容与时间 (一)竞赛内容 1.网络组建:利用本届大赛执委会提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器和无线AP等网络设备的设置与调试,局域网和广域网的相关配置。 2.服务器配置及应用:能利用本届大赛执委会提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)、安装数据库、根据要求使用虚拟化技术,服务器集群技术来实现网络的高可用性和负载均衡。 3.网络安全配置与防护:利用本届大赛执委会提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全,对网络存在的风险进行预警,实现路由、NAT转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN;配置无线网络WEP加密、MAC认证接入控制;部署操作系统保护网络安全。 大赛流程:选手抽签入场,参赛队就位并领取比赛任务,完成比赛设备、线缆和工具检查等准备工作。正式比赛:参赛选手需按题目要求在答题纸上规划IP地址并填写,配置网络设备和服务器操作系统等,完成网络搭建及应用,比赛顺序和分工,由参赛队自行商定。本竞赛重点考查参赛学生网络方面的实践技能,具体包括: 1.参赛学生能够根据大赛提供的比赛方案,读懂实际的项目文档,理解实际项目的应用与业务架构。
-网络搭建与应用(题目 A ) 一、项目背景 假设你是某企业的网络管理员,你所在企业的网络分为:办公网和数据中心两部分,网络拓扑图如下所示: 同时,为了连接办公网和数据中心,该企业从ISP 租用了两种类型的线路:100M 线路(由RSR20模拟);2M ,SDH 线路(由S21模拟)。 二、功能实现 2.1 网络搭建 1、请根据拓扑图中已有的IP 地址,规划好网络设备的IP 地址、vlan 、网关等。 2、在ISP 的100M 线路上,S37-1,S37-2和RSR20之间配置OSPF 动态路由,实现连通。 3、在ISP 的2M,SDH 线路上,S37-1与S21之间、S37-2与S21之间使用trunk 线路;S37-1与S21之间配置vlan100作为互联vlan ,S37-2与S21之间配置vlan200作为互联vlan 。 4、在ISP 的2M,SDH 线路上,S37-1与S37-2之间配置静态路由,但因为线路带宽不够,2M,SDH 线路只作为100M 线路的备份,在100M 线路失效时,传输数据。 2.2 Windows 安装与配置 1、在VM 上安装Windows Server 2008。 2、在Windows Server 上创建活动目录,作为域控制器,Printer server 加入域。 3、配置组策略,设置安全策略,建立桌面文件重定向,使不同的用户在客户端登录,显示不同的桌面。 4、安装配置基于域的数字证书,使用https 协议在客户端浏览指定网页。 2.3 Linux 安装与配置 Print server 192.168.1.2 S37-2 192.168.1.1 Linux server 172.20.1.1 Windows client 192.168.10.1 S37-1 数据中心2.2.2.2/30 1.1.1.2/30
2020年河南省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛正式赛题 (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分两个部分,其中: 第一部分:网络搭建及安全部署项目(500分) 第二部分:服务器配置及应用项目(500分) 二、竞赛注意事项 1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清 单是否齐全,计算机设备是否能正常使用。 3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 4.操作过程中,需要及时保存设备配置。 5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最 终结果。 6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的 所有物品(包括试卷和草纸)带离赛场。 7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规 定,可视为0分。 8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介 某集团公司建立了总公司,后建立了分公司一、分公司二。总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。 公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 集团总公司及分公司的网络拓扑结构,如”图1:网络拓扑结构图”所示。其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,作为总公司的接入交换机,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二的防火墙;一台DCR-2655路由器编号为RTB,作为分公司一的路由器;另一台DCR-2655路由器编号为RTA;一台DCWS-6028作为分公司一的机构有线无线智能一体化控制器,编号为AC,通过与 WL8200-I2高性能企业级AP配合实现分公司一的无线覆盖。
2014年全国职业院校技能大赛 网络搭建与应用竞赛样题 (总分1000分) 竞赛时间 竞赛时间为180分钟。 注意事项 ①竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。 ②请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 ③操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。 ④比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。 ⑤所有设备需要通过文档的方式保存,把所有网络设备的配置保存为TXT 文件,名称与设备名称一致,防火墙中图形界面操作步骤需要截图保存。并将所有文档保存至桌面BACKUP文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为0分。 ⑦竞赛结果文件电子版需要按照监考老师的要求,在竞赛结束前复制到监考老师提供的U盘进行保存。 ⑧裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。
项目背景及网络拓扑 某集团公司经过业务发展,总公司在北京市,需要在上海设置分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络,总公司的内网用户采用无线接入方式访问网络资源。 为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议。 集团网络拓扑结构图:
2020年全国职业院校技能大赛改革试点赛 网络搭建与应用竞赛 《网络搭建及安全部署竞赛报告单》(电子版) ZZ-2020004网络搭建与应用赛项执委会及专家组 2020年9月23日
二、交换配置与调试(140分) (一)、示例(仅供参考,具体已正式赛卷为基准): 请在SW-Core执行show ip route命令收集信息,窗口截图如下: 请在SW-Core收集OSPF视图下的配置信息,窗口截图如下:
请在SW-Core执行show running-config interface e 2/0/1命令配置信息,窗口截图如下:
?请注意尽量保证格式、图片排列整齐! ?请注意尽量窗口只显示需要查看的信息,窗口内的显示内容大小合适、清晰! ?为了保证结果的真实性,请提供图片截图,不要复制命令行配置至本窗口,否则本知识点得分按零分处理。 (二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:
(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (四)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (五)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (六)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (七)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: 三、路由配置与调试(160分) (一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: