下载文档原格式
2016年全国职业院校技能大赛4G全网建设技术赛项无线及核心网理论试题不定项选择题(每题0.25分,共10分)1、小区专用的参考信号,与非MBSFN传输关联,支持几个天线端口配置? ()A. 1B. 2C. 3D. 42、为了减少小区间的干扰,在PUSHC的功控方案中使用的是?()A. 部分路损补偿B. 开环功控C. 闭环功控D. 全部路损补偿3、LTE中,不同无线技术之间,触发测量报告的事件有()A. 邻区优于门限值B. 邻区优于本小区,并超过偏置值C. 本小区低于门限值,并邻区优于门限值D. 本小区低于门限值4、CQI上报有哪几种上报策略?()A. 在PUSCH上非周期上报B. 在PUSCH上周期上报.C. 在PUCCH上周期上报D. PUCCH非周期上报5、以下关于物理信号的描述,哪些是正确的?()A. 同步信号包括主同步信号和辅同步信号两种B. MBSFN参考信号在天线端口5上传输C. 小区专用参考信号在天线端口0~3中的一个或者多个端口上传输D. 终端专用的参考信号用于进行波束赋形E. SRS探测用参考信号主要用于上行调度6、LTE组网,可以采用同频也可以采用异频,下列哪项说法是正确的?()A. 10M同频组网对于3*10M异频组网可以更有效的利用资源,提升频谱效率B. 10M同频组网对于3*10M异频组网可以边缘用户速率C. 10M同频组网对于3*10M异频组网,小区间干扰更明显D. 10M同频组网对于3*10M异频组网,算法复杂度要高7、B2事件表示?()A. 服务小区质量高于门限B. 服务小区质量低于门限C. 邻接异RAT小区质量高于门限D. 邻接异RAT小区质量低于门限8、LTE同步过程中,10MS和5MS定时同步分别是通过什么信号来实现的?()A. PBCHB. PSSC. SSSD. RS9、PUSCH功率控制的闭环功控有哪些情况?()A. 累积值B. 绝对值C. 平均值D. 最大值10、MIMO模式中分集与复用之间的切换主要取决于?()A. 接收信噪比B. 信道相关性C. RSRPD. 天线个数11、比例公平调度与其他调度算法相比兼顾了哪些问题?()A. 系统的效率B. 用户的分布情况C. 用户的行为D. 用户之间的公平性12、上行PRACH共有几种格式?()A. 3B. 4C. 5D. 613、OFDM抗多径干扰的方法包括?()A. 保护间隔B. 循环前缀C. 分集接收D. 时分复用14、属于ERAB建立过程的RRC层信令是?()A. RRC Connection SetupB. RRC Connection ReconfigurationC. RRC Connection Reconfiguration CompleteD. RRC Connection Request15、RSRP的定义正确的是?()A. 对于需要考虑的小区,在需要考虑的测量频带上,承载小区专用参考信号的RE的功率的线性平均值。
2016年临沂市职业技能大赛(中职组)网络搭建及应用赛项试题注意事项一、网络搭建部分1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。
2、自带双绞线制作和验证测试工具。
禁止自己携带和使用移动存储设备、运算器、通讯工具和参考资料。
3、操作完成后,不要关闭任何设备,不要拆动硬件的连接,除非题目有要求否则不要对设备随意加密码,试卷留在考场。
4、每个参赛队以自己工位号为名称创建文件夹;根据赛题要求,将路由器、交换机、无线控制器的配置文件以拓扑图中设备名称为文件名单独保存为WORD文档;防火墙配置以截图形式保存至WORD文档中,并标明每道题的题号,每一步配置过程,并给截图配以相应的文字说明。
5、最终将各设备的配置文件保存至以自己工位号为名的文件夹中汇总并刻录到CD光盘中提交。
二、服务器架构部分所有服务器配置均需要保存截图文件,并标明每道题的题号,每一步配置过程,并给截图配以相应的文字说明,若与题号要求不符或没有截图,均按照未作答处理。
项目简介你是某金融公司网络管理员,从公司建立初期便就职于该公司,见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。
你也从一名管理员成长为网络总监。
现在,根据你在公司这些年的工作历程,将公司的网络从无到有搭建起来。
拓扑结构地址规划(1)设备地址设备设备名称设备接口IP地址路由器R1F0/0 172.16.1.1/30F0/3 172.16.2.1/30S0/1 172.16.4.1/30 R2S0/1 172.16.4.2/30F0/3 172.16.5.1/30 R3F0/3 172.16.3.2/30F0/0 172.16.6.1/24防火墙DCFW1 E0/1 172.16.1.2/30(2)应用系统地址表3.服务器IP地址分配表竞赛题目第一部分:网络搭建(500分)根据赛题要求,将路由器、防火墙、无线控制器的配置文件导出保存至WORD文档中,防火墙以截图形式保存至WORD文档中,并标明每道题的题号,每一步配置过程,并给截图配以相应的文字说明。
2016年全国职业院校技能大赛(高职组)“云计算技术与应用” E卷第一部分:云平台架构赛项系统架构如图1所示,IP地址规划如表1所示。
根据架构图及IP地址规划表,检查硬件连线及网络设备配置,确保网络连接正常。
图1 系统架构图表1 IP地址规划表第二部分:云平台搭建场景说明某企业计划搭建私有云平台,以实现计算资源的池化弹性管理;企业应用的集中管理;统一安全认证和授权管理。
需完成云平台架构的设计、系统部署,云存储网盘web开发及客户端开发。
试根据以上用户需求,完成以下任务。
任务一、IaaS平台系统准备(4分)1.环境配置(1分)手动配置云平台IaaS各节点的系统参数:控制节点主机名:controller;计算节点主机名:compute;修改hosts文件,映射各节点管理ip与主机名,实现云平台管理网络地址(内部管理地址)与主机名的映射;各个节点关闭防火墙,设置开机不启动,设置selinux为permissive。
使用相关命令查询显示控制节点和计算节点主机名,使用cat命令查询计算节点主机名映射配置文件的详细信息,使用sestatus命令进行查询。
以文本形式提交以上所有查询命令及结果到答题框。
2.FTP配置(1分)把软件包拷贝到控制节点/opt/路径下,删除控制节点yum源文件夹/etc/yum.repos.d/中的已有配置,配置控制节点使用本地yum源,配置文件名为yum.repo,安装并配置ftp服务;计算节点yum源文件名为yum.repo,配置并使用控制节点的ftp服务。
使用cat命令查看计算节点的/etc/yum.repos.d/yum.repo文件。
以文本形式提交查询命令及结果到答题框。
3.NTP配置(1分)在各节点安装ntp服务,在控制节点上使用文件/etc/ntp.conf配置ntp服务,将计算节点时钟同步到控制节点。
将计算节点同步控制节点的命令及结果以文本形式提交到答题框。
4.QPID安装(1分)在控制节点安装QPID服务,修改配置文件后启动服务,并设为开机自启。
计算机应用技能竞赛
企业网络搭建与应用项目竞赛样卷
网络互联的拓扑结构如图1所示,请按图示要求(按TIA568B标准自制网线)完成相关网络设备的连接与设置:
图1
技术要求:
一、网络设备调试
1.拓扑结构如图1所示,PC_1(Windows Server 2008),PC_2(Linux),PC_3(Windows Server 2008)、PC_4(Windows XP)。
2.设置每台设备远程登录密码、console密码、特权密码分别指定为star。
3.使用动态路由协议ospf实现内网互通。
能使PC_3与内网互访。
4.只容许工作时间使用MSN,MS访问端口如下。
UDP方式:169.89.75.201,8000端口;TCP方式:169.89.70.98,433端口(工作时间8:30~12:00和14:30~18:00)。
5.禁止内网访问Internet的ftp访问。
6.禁止内网使用BT下载,BT server常用端口10000以上。
2016年全国职业院校技能大赛网络搭建与应用竞赛(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D:\soft文件夹中。
2016年全国职业院校技能大赛网络搭建与应用竞赛题项目简介:某集团公司经过业务发展,总部在北京市,在上海设置了分部,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构模式,路由器接入城域网专用链路来传输业务数据流。
总部为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分部采用防火墙接入互联网络,使用路由器连接城域网专用网络,分部的内网用户采用无线接入方式访问网络资源。
为了保障总部与分部业务数据流传输的高可用性,使用防火墙VPN保证网络的可靠性。
通过与客户沟通,项目交给小明负责。
但小明一不小心误操作,把R1,R2路由器的NOS删除了。
现场网络未完善。
不能上网,无法下载第三方TFTP或者FTP 软件,请根据现有情况帮助小明恢复路由器的NOS系统。
相关操作手册在D:\soft 文件夹中。
2016年全国职业院校技能大赛网络搭建与应用竞赛题拓扑结构图SERVER3/ 26表1网络设备连接表表2.网络设备IP地址分配表表3:服务器IP地址分配表网络搭建及安全部署项目(450分)【说明】1设备console线有两条。
2016年全国职业院校技能大赛高职组“电子商务技能”正式赛题本赛项包括网店开设装修、客户服务、运营推广三部分内容,网店开设装修、客户服务、运营推广均为公开赛题。
其中网店开设装修、客户服务建立了10套赛题的题库,于开赛一个月前公布题库,正式赛题在比赛当日,经试题库随机排序后,在现场监督人员监督下由裁判长抽取。
其中网店开设装修抽签结果为3号试题(见附件一),网店客户服务抽签结果为1号试题(见附件二),网店运营推广采用赛前公开的赛题(见附件三)。
三部分正式试题及评分标准(见附件四)详情见附件。
附件一:2016年全国职业院校技能大赛高职组“电子商务技能”网店开设装修试题(第3套)一、网店开设按照系统流程先开设PC端网店,设置店铺信息,包括店主姓名、身份证号、身份证复印件(大小不可超过150K)、银行账号、店铺名称、店铺主营、店铺特色、营业执照、店铺分类。
部分背景材料由赛项执委会提供,如下表所示:二、店标设计(Logo)设计要求:店标(Logo)大小适宜、比例精准、没有压缩变形,能体现店铺所销售的商品,设计独特,具有一定的创新性。
PC端要求:制作1张尺寸为230*70像素、大小不超过150K的图片做为店标;PC端不做店铺头像。
移动端要求:制作1张尺寸为100*100像素、大小不超过80K的图片作为店标;制作1张尺寸为642*200像素、大小不超过200K的图片做为店招。
三、网店Banner设计要求:Banner主题与店铺所经营的商品具有相关性;设计具有吸引力和营销向导;设计规格可以提升店铺整体风格。
图片素材由竞赛组委会提供,提供的图片中共有5种商品,店铺的设计是销售5种商品,其中的4种商品做banner图,剩下1种商品做主图和详情页。
PC端要求:制作4张尺寸为727*416像素、大小不超过150K的图片;移动端要求:制作4张尺寸为608*304像素、大小不超过150K 的图片。
以下为网店Banner素材:1.电饭煲2.取暖器3.吸尘器4.油烟机四、商品主图和商品详情页设计1.商品主图设计要求:图片必须能较好地反映出该商品的功能特点、对顾客有很好的吸引力,保证图片有较好的清晰度,图文结合的图片,文字不能影响图片的整体美观、不能本末倒置;图片素材由赛项执委会提供。
2016年全国职业院校技能大赛中职组“网络搭建与应用”赛项规程一、赛项名称赛项编号:ZZ-021赛项名称:网络搭建与应用英语翻译:Network Setup and Applications赛项组别:中职组赛项归属产业:电子信息产业二、竞赛目的通过竞赛,展示职教改革成果及师生良好精神面貌,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。
依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,促进专业和产业企业对接、专业课程内容和职业标准对接、教学过程和生产过程对接,提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。
三、竞赛内容通过对计算机网络和集成企业进行调研和分析,根据行业企业业务背景进行网络业务需求分析、技术应用环境分析,理解实际的工程应用与业务架构分析,中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等五个岗位,竞赛内容即岗位工作主要内容。
(一)竞赛主要内容1. 网络组建:完成线缆制作、设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器、防火墙和无线等网络设备的设置与调试,局域网和广域网的相关配置。
2. 服务器配置及应用:安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务、数据库配置、服务器系统管理、虚拟化技术、存储技术、集群技术、JDK安装部署、Tomcat安装及部署移动WEB 应用,并能够正确访问移动端网站。
3. 网络安全配置与防护:部署防火墙、保障网络安全,实现路由、NAT 转换、防DDOS攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSEC VPN;配置无线网络加密、认证接入控制;部署操作系统保护网络安全。
网络搭建与应用试题(中职组)3.7.2. 实验十六:企业网搭建与应用(二)2012全国计算机技能大赛中职组(贵州赛区)企业网搭建项目神州数码组初赛题【实验设备】图 3.19. 设备准备表【实验拓扑】图 3.20. 实验拓扑图图 3.23. RA需求示图基本功能:Router(config)#hostname RARA(config)#interface FastEthernet 0/0RA(config-if)#ip address 172.16.1.2 255.255.255.252 RA(config-if)#no shutdownRA(config)#interface FastEthernet 0/1RA(config-if)#ip address 99.1.1.1 255.255.255.240 RA(config-if)#no shutdownRA(config)#interface Serial 1/0RA(config-if)#ip add 172.16.1.5 255.255.255.252RA(config-if)#clock rate 64000RA(config-if)#no shutdown路由功能:RA(config)#router ospf 10RA(config-router)#network 172.16.1.0 0.0.0.3 area 10 RA(config-router)#network 172.16.1.4 0.0.0.3 area 0 RA(config-router)#default-information originateRA(config-router)#exitRA(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet 0/1 安全功能:RA(config)#interface Serial 1/0RA(config-if)#encapsulation pppRA(config-if)#ppp authentication chapRA(config-if)#exitRA(config)#username RA password 123456NAT功能:RA(config)#interface Serial 1/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/0RA(config-if)#ip nat insideRA(config)#interface FastEthernet 0/1RA(config-if)#ip nat outsideRA(config)#ip nat pool pool1 99.1.1.3 99.1.1.5 netmask 255.255.255.240RA(config)#ip nat pool pool2 99.1.1.6 99.1.1.8 netmask 255.255.255.240RA(config)#access-list 10 permit 12.1.1.0 0.0.0.255RA(config)#access-list 10 permit 12.1.2.0 0.0.0.255RA(config)#access-list 11 permit 12.1.3.0 0.0.0.255RA(config)#access-list 11 permit 12.1.4.0 0.0.0.255RA(config)#ip nat inside source list 10 pool pool1 overload RA(config)#ip nat inside source list 11 pool pool2 overloadRA(config)#ip nat inside source static tcp 12.1.5.10 80 99.1.1.10 803、RB需求(20分)图 3.24. RB需求示图基本功能:Router(config)#hostname RBRB(config)#interface Serial 1/0RB(config-if)#ip address 172.16.1.6 255.255.255.252RB(config-if)#clock rate 64000RB(config-if)#no shutdown路由功能:RB(config)#interface FastEthernet 0/0.30RB(config-subif)#encapsulation dot1Q 30RB(config-subif)#ip address 12.1.3.1 255.255.255.0RB(config)#interface FastEthernet 0/0.40RB(config-subif)#encapsulation dot1Q 40RB(config-subif)#ip address 12.1.4.1 255.255.255.0RB(config)#router ospf 10RB(config-router)#network 12.1.3.0 0.0.0.255 area 0 RB(config-router)#network 12.1.4.0 0.0.0.255 area 0 RB(config-router)#network 172.16.1.4 0.0.0.3 area 0安全功能:RB(config)#interface Serial 1/0RB(config-if)#encapsulation pppRB(config)#username RB password 123456RB(config)#time-range work-timeRB(config-time-range)#periodic weekdays 09:00 to 18:00 RB(config-time-range)#exitRB(config)#access-list 110 permit ip 12.1.3.0 0.0.0.255 any time-range work-timeRB(config)#access-list 110 permit ip 12.1.4.0 0.0.0.255 any time-range work-timeRB(config)#interface FastEthernet 0/0.30RB(config-subif)#ip access-group 110 inRB(config)#interface FastEthernet 0/0.40RB(config-subif)#ip access-group 110 in4、SWA需求(12分)图 3.25. SWA需求示图基本功能:Switch(config)#hostname SWASWA(config)#vlan 10SWA(config)#vlan 20SWA(config)#vlan 50SWA(config)#interface vlan 10SWA(config-if)#ip address 12.1.1.1 255.255.255.0 SWA(config)#interface vlan 20SWA(config-if)#ip address 12.1.2.1 255.255.255.0 SWA(config)#interface vlan 50SWA(config-if)#ip address 12.1.5.1 255.255.255.0 SWA(config)#interface FastEthernet 1/0SWA(config-if)#no switchportSWA(config-if)#ip address 172.16.1.1 255.255.255.252 路由功能:SWA(config)#ip routingSWA(config)#router ospf 10SWA(config-router)#network 172.16.1.0 0.0.0.3 area 10 SWA(config-router)#network 12.1.1.0 0.0.0.255 area 10SWA(config-router)#network 12.1.2.0 0.0.0.255 area 10SWA(config-router)#network 12.1.5.0 0.0.0.255 area 10链路聚合:SWA(config)#interface range FastEthernet 1/14 - 15SWA(config-if-range)#channel-group 1 mode onSWA(config-if-range)#exitSWA(config)#interface port-channel 1SWA(config-if)#switchport mode trunk安全功能:SWA(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWA(config)#access-list 120 permit ip any anySWA(config)#interface vlan 20SWA(config-if)#ip access-group 120 in5、SWB需求(15分)图 3.26. SWB需求示图基本功能:Switch(config)#hostname SWBSWB(config)#vlan 10SWB(config)#vlan 20SWB(config)#vlan 50SWB(config)#interface vlan 10SWB(config-if)#ip address 12.1.1.2 255.255.255.0 SWB(config)#interface vlan 20SWB(config-if)#ip address 12.1.2.2 255.255.255.0 SWB(config)#interface vlan 50SWB(config-if)#ip address 12.1.5.2 255.255.255.0 路由功能:SWB(config)#ip routingSWB(config)#router ospf 10SWB(config-router)#network 12.1.1.0 0.0.0.255 area 0SWB(config-router)#network 12.1.2.0 0.0.0.255 area 0SWB(config-router)#network 12.1.5.0 0.0.0.255 area 0安全功能:SWB(config)#access-list 120 deny ip 12.1.1.0 0.0.0.255 12.1.2.0 0.0.0.255SWB(config)#access-list 120 permit ip any anySWB(config)#interface vlan 20SWB(config-if)#ip access-group 120 in链路聚合:SWB(config)#interface range FastEthernet 1/14 - 15SWB(config-if-range)#channel-group 1 mode onSWB(config-if-range)#exitSWB(config)#interface port-channel 1SWB(config-if)#Switchport mode trunk接口功能:SWB(config)#interface range FastEthernet 1/0 - 6 SWB(config-if-range)#Switchport access vlan 10 SWB(config)#interface range FastEthernet 1/7 - 12 SWB(config-if-range)#Switchport access vlan 20 SWB(config)#interface FastEthernet 1/13SWB(config-if)#Switchport access vlan 506、SWC需求(5分)图 3.27. SWC需求示图基本功能:Switch(config)#hostname SWCSWC(config)#vlan 30SWC(config)#vlan 40SWC(config)#interface FastEthernet 1/0SWC(config-if)#switchport mode trunk接口功能:SWC(config)#interface range FastEthernet 1/1 - 7 SWC(config-if-range)# switchport access vlan 30 SWC(config)#interface range FastEthernet 1/8 - 15 SWC(config-if-range)# switchport access vlan 40。
成都市2016年中等职业学校学生技能大赛样题成都市2016年中等职业学校职业技能大赛网络搭建及应用赛项样题第一部分网络搭建注意事项1.检查硬件设备、电源线和Console线数量是否齐全,电脑设备是否正常启动。
2.操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,试卷留在考场。
3.检查竞赛所需的各项设备、软件和竞赛材料等。
成都市2016年中等职业学校学生技能大赛样题第 2 页 共 8 页1. 逻辑拓扑图2.IP地址规划表试题情景如下:你是某公司网络管理员,从公司建立初期便就职于该公司,见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。
你也从一名管理员成长为网络技术部经理。
现在,根据你在公司这些年的工作历程,将公司的网络从无到有搭建起来。
拓扑图如上图,其中R-2和R-3模拟互联网网络骨干设备。
电信给每个公司都分配了一个公网IP及对应的子网掩码和网关,公司内部采用私有IP地址且除了明确指定使用动态路由外的设备间都使用静态路由,通过防火墙做SNA T实现每个公司内部用户都能访问互联网的目的。
详细的IP地址规划见下表。
三、配置任务1、网络IP配置根据“拓扑结构图”和“网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址并按照表中的名称对设备进行命名。
2、交换机配置(1)在两台三层交换设备上开启telnet管理功能且连接空闲超时时间为5分钟,管理设备使用2015telnet做为用户名,口令为telnet2015,enable密码为2015network。
(2)使用端口汇聚技术,将SW3-2三层交换机接口ethernet 1/0/21和ethernet 1/0/22与SW-2二层交换机接口Ethernet1/21和Ethernet1/22配置为端口汇聚,汇聚接口为动态方式,负载分担方式基于目地IP地址。
(3)公司为了统一管理,通过SNMP技术使用网管软件对SW3-1进行管理,配置只读字串为public , 读写字串为private,网管主机的地址为10.100.100.10(4)在北区的接入交换机上SW-1上的Ethernet1/1端口开启ARP保护功能,防止PC机发出网关欺骗报文。
2016年全国职业院校技能大赛网络搭建与应用竞赛(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D:\soft文件夹中。
2016年全国职业院校技能大赛网络搭建与应用竞赛题项目简介:某集团公司经过业务发展,总部在北京市,在上海设置了分部,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构模式,路由器接入城域网专用链路来传输业务数据流。
总部为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分部采用防火墙接入互联网络,使用路由器连接城域网专用网络,分部的内网用户采用无线接入方式访问网络资源。
为了保障总部与分部业务数据流传输的高可用性,使用防火墙VPN保证网络的可靠性。
通过与客户沟通,项目交给小明负责。
但小明一不小心误操作,把R1,R2路由器的NOS删除了。
现场网络未完善。
不能上网,无法下载第三方TFTP或者FTP 软件,请根据现有情况帮助小明恢复路由器的NOS系统。
相关操作手册在D:\soft 文件夹中。
2016年全国职业院校技能大赛网络搭建与应用竞赛题拓扑结构图SERVER3/ 26表1网络设备连接表表2.网络设备IP地址分配表表3:服务器IP地址分配表网络搭建及安全部署项目(450分)【说明】1设备console线有两条。
交换机,AC,防火墙使用同一条console线,路由器使用另外一条console线。
设备命名方式参考网络设备IP地址分配表。
2设备配置完毕后,注意保存配置。
在D:\soft文件夹中有名为“答案.doc”的word文档,根据word中要求进行截图;SW2-1 ,SW3-1,SW3-2,DCWS四台设备需要保存show running-config 命令的结果,以”设备名称.doc”格式进行保存。
3上述文档完成后,请存放在PC1桌面的“比赛结果”文件夹中。
4裁判以各参赛队的文档为主要评分依据。
无文档相关环节视为0分。
一、物理连接与IP地址划分(40分)1、按照网络拓扑图制作以太网网线,并连接设备。
要求符合T568A和T568B的标准,其线缆长度适中。
2、根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示,给网络中的所有设备接口配置IP地址。
分配地址时做到节省IP资源,合理分配(先划分大的地址块,再划分小的地址块,可以节省IP资源)。
总部除服务器区外所有主机规划使用10.62.11.0/11地址所在地址段。
财务部(vlan 10)有10台主机、生产部(vlan 20)有60台主机、销售部(vlan 30)和技术部(vlan 40)两个部门都有300台主机,服务器的网段为100.10.10.0/24。
分部与所有设备互联地址使用表中分配地址,把算出的IP地址填入上面“表2.网络设备IP地址分配表”中的空白处。
网关使用每个网段的最后一个IP地址。
二、交换机配置(130分)1、在两台三层交换设备上开启telnet管理功能,登陆后即可查看和修改配置,本地认证用户名:2016DCN,密码:pwd@dcn;(10分)2、总部的交换网络中,有4个VLAN;财务部使用VLAN10,名字为CW,生产部使用VLAN20,名字为SC,销售部使用VLAN30,名字为XS,技术部使用VLAN40,名字JS;(5分)3、按下表要求将端口加入VLAN并做相应配置:(5分)4、SW2-1为接入交换机,为防止终端产生mac地址防洪攻击,请配置端口安全,除E1/1接口外每个已划分vlan的端口最多学习到5个mac地址,发生违规,阻止后续违规流量通过,不影响已有流量并产生LOG日志;E1/1为专用接口,限定mac地址00-11-11-11-11-11可以连接;(10分)5、SW3-1,SW3-2配置防止PC端发出网关欺骗报文;(10分)6、使用端口汇聚技术,在SW3-1、SW3-2之间的链路启用端口汇聚,汇聚接口为动态方式;(8分)7、配置生成树协议,要求启用MSTP协议,name 为2016DCN,revision-level 1,实例1中包括VLAN10、20、30;实例2中包括VLAN40;要求SW3-1为实例1的主根,SW3-2为实例2 的主根,并互为备份根;通过在SW2-1修改cost值保证实例1中SW2-1 E1/22阻断,实例2 中E1/21阻断;在三层交换机上保护根桥在有更高优先级交换机接入E1/0/1-20口时不得抢占为根桥;(25分)8、在三层交换之间启用VRRP协议,为VLAN、10、20、30、40实现网关备份,vrrp组中的虚拟IP为vlan中最后一个IP地址,SW3-1为VLAN10、20、30的master;SW3-2为40的master,且互为备份,开启抢占功能;配置监视接口以实现上联接口断开时自动降低优先级以实现master,slave自动切换保证冗余性;(37分)9、Server 100.10.10.100是SYSLOG和NTP服务器,SW2-1将LOG流量转发给Server,SW2-1向Server学习时钟;SW2-1配置SNMPv1/v2只读权限,Community dcn123,用于抓取流量图;(12分)10、SW3-1将访问Internet的双向流量镜像到E1/0/20口;(8分)三、路由器配置与调试(116分)由于历史原因,总部、分部各有一部分Area 0,但总部的用户需要通过FW1连接互联网,分部需通过FW2连接互联网;1、总部内部,FW1、SW3-1、SW3-2、R2之间连接使用OSPF,Area 0;(30分)2、分部内部,FW2、R3之间连接使用OSPF Area 0;(10分)3、R2、R3之间使用RIPv2路由协议,关闭自动汇总;(10分)4、FW1、FW2通过默认路由连接至ISP1;并向内部传播默认路由;(20分)5、总部VLAN40是管理员所在VLAN,管理员通过专线telnet管理分部网络设备,使用路由策略在R2路由重发布时只允许总部的服务器、VLAN40管理员网段与分部进行通信;总部FW1 loopback1与分部FW2 loopback1口正常情况下也使用专线传输。
(46分)四、广域网配置(50分)1、总部FW1允许VLAN10、VLAN20、VLAN30、VLAN40的用户通过源NAT访问外网,VLAN10使用200.1.1.4,VLAN20使用200.1.1.5,VLAN30使用200.1.1.6,VLAN40使用200.1.1.7;(20分)2、在FW1上,外网通过200.1.1.8可以访问Server 100.10.10.212;(10分)3、FW2上使用出接口配置PAT,实现内网访问外网;(10分)4、R2与R3采用专线连接方式,采用PPP封装,CHAP认证方式,双方使用自己的hostname 做用户名,密码为123456;(10分)五、无线配置(40分)1、使用无线控制器提供DHCP服务,动态分配IP地址和网关:DCWS配置VLAN100为管理和通信VLAN, DHCP下发192.168.100.0/24地址,DNS:8.8.8.8,需要排除网关,地址租约为2天;网关使用最后一个可用IP地址,DCWS使用第一个地址作为管理地址,AC使用DHCP功能下发管理地址;(12分)2、设置协议802.11n 2.4G频段;(4分)3、设置SSID DCN,加密模式为wpa-personal,其口令为:chinaskill(4分)4、设置SSID GUEST 不进行认证加密;(4分)5、配置所有无线接入用户相互隔离;(4分)6、GUSET最多接入10个用户,并对GUEST网络进行流控,每用户上行1M,下行2M。
(4分)7、考虑到无线网络会进一步部署,增加更多的AP,设置已有AP信道和发射功率每隔1小时自动调节;(4分)8、配置AP在脱离AC管理时依然可以正常工作;(4分)六、安全策略部分(74分)1、FW1,FW2配置trust,untrust,dmz区域和相应策略(20分)2、FW1,FW2攻击防护(6分)开启以下Flood防护:ICMP洪水攻击防护,警戒值1000,动作丢弃;UDP洪水攻击防护,警戒值1000,动作丢弃;SYN洪水攻击防护,警戒值1000,动作丢弃;开启以下DOS防护:Ping of Death攻击防护;Teardrop攻击防护;IP选项,动作丢弃;ICMP大包攻击防护,动作丢弃;3、FW1为了保证带宽的正常使用,通过流量管理功能将P2P软件的影响降到最低;(6分)4、FW1为了防止垃圾邮件,配置邮箱过滤,过滤可能含有“发票”字样的邮件;(6分)5、FW1加强访问Internet安全性,禁止从HTTP下载可执行文件和批处理文件;(6分)6、总部FW1 loopback1与分部FW2 loopback1之间正常情况下使用专线同步数据,配置FW1、FW2之间的IPSec链路为两台FW loopback1间的同步数据备份链路。
通过更改防火墙上路由优先级,使FW上专线路由丢失时,自动使用FW1、FW2间IPSec 链路同步数据;数据ESP封装,加密算法采用3DES、认证算法采用SHA;(20分)7、FW1配置SSL VPN,允许远程办公用户访问FW1 loopback1,起始地址为172.16.1.10,结束地址为172.16.1.100 ,用户名user1,密码dcn001;(10分)服务器配置及应用项目(550分)【说明】(1)题目中所涉及的所有系统的管理员以及其他普通用户密码均为2016Netw@rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用VMware Workstation软件自带的克隆系统功能实现。
