网络搭建与应用中职云南省省赛赛题.docx
- 文档编号:27843575
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:19
- 大小:100.70KB
网络搭建与应用中职云南省省赛赛题.docx
《网络搭建与应用中职云南省省赛赛题.docx》由会员分享,可在线阅读,更多相关《网络搭建与应用中职云南省省赛赛题.docx(19页珍藏版)》请在冰豆网上搜索。
网络搭建与应用中职云南省省赛赛题
2018年云南省网络搭建与应用竞赛
(总分800分)
赛题说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分二个部分,其中:
第一部分:
网络搭建及安全部署项目
第二部分:
服务器配置及应用项目
二、竞赛注意事项
(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介:
某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。
总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。
公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。
其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
拓扑结构图
表1网络设备连接表
A设备连接至B设备
设备名称
接口
设备名称
接口
RT1
G0/3
SW1
E1/0/2
RT1
G0/4
SW2
E1/0/2
RT1
S0/1
RT2
S0/2
RT1
S0/2
RT2
S0/1
SW-1
E1/0/27
SW-2
E1/0/27
SW-1
E1/0/28
SW-2
E1/0/28
SW-1
E1/0/24
SW-2
E1/0/24
SW-1
E1/0/23
DCWS
E1/0/23
SW-2
E1/0/23
DCWS
E1/0/24
SW-1
E1/0/1
FW-1
E0/1
SW-2
E1/0/1
FW-1
E0/2
FW-1
E0/3
FW-2
E0/3
RT2
G0/3
FW-2
E0/1
RT2
G0/4
SW-3
E1/0/1
SW-3
E1/0/2
AP
LAN1
SW-1
E1/0/10
Server1
NIC
SW-1
E1/0/11
Server2
NIC
SW-2
E1/0/12
DDC
NIC
表2.网络设备IP地址分配表
设备
设备名称
设备接口
IP地址
路由器
RT1
Loopback1
172.16.254.1/32
G0/3
192.168.1.10/30
G0/4
192.168.1.14/30
S0/1-2
192.168.1.17/30
RT2
Loopback1
172.16.254.2/32
G0/3
192.168.1.21/30
G0/4.60
G0/4.70
G0/4.80
S0/1-2
192.168.1.18/30
三层交换机
SW-Core
Loopback1
172.16.254.3/32
VLAN10SVI
VLAN20SVI
VLAN30SVI
VLAN40SVI
VLAN100SVI
VLAN200SVI
172.16.200.1/24
VLAN1000SVI
192.168.1.1/30
VLAN1001SVI
192.168.1.5/30
VLAN1002SVI
192.168.1.9/30
VLAN1003SVI
192.168.1.13/30
防火墙1
FW-1
Loopback1
172.16.254.4/32
Eth0/1-2
192.168.1.2/30
Eth0/1-2
192.168.1.6/30
Eth0/3
202.106.1.1/24
防火墙2
FW-2
Loopback1
172.16.254.5/32
Eth0/1
192.168.1.22/30
Eth0/3
202.106.1.2/24
无线控制器
DCWS
VLAN200SVI
172.16.200.2/24
宿主机
虚拟主机名称
域名信息
服务角色
版本信息
地址信息
Server1
Win2008-A1
WDS服务器
FTP服务器
WindowsServer2008R2
10.100.100.170/24
Centos-A1
MAIL服务器
Centos6.5
10.100.100.213/24
Server2
Centos-B1
NTP服务器
Centos6.5
10.100.100.169/24
Centos-B2
FTP服务器
Samba服务器
Centos6.5
10.100.100.210/24
Win2008-C1
FQDN:
WEB服务器
WindowsServer2008R2
10.100.100.161/24
Server3
Centos-C1
WEB服务器
数据库服务器
Centos6.5
10.100.100.212/24
WIN7-C1
W
Client
Windows7
10.100.100.117/24
Win2008-C1
Core系统
WindowsServer2008R2
10.100.100.61/24
Win2012-D1
域控制器
DNS服务器
CA证书服务器
WindowsServer2012R2
10.100.100.186/24
110.10.10.186/24
Server4
Win2008-D1
FQDN:
WindowsServer2008R2
10.100.100.160/24
Win2008-D2
Tomcat服务器
WindowsServer2008R2
202.96.4.196/24
Centos-D1
域名服务器
代理服务器
Centos6.5
10.100.100.211/24
202.96.4.195/24
表3.服务器IP地址分配表
网络搭建及安全部署项目
(500分)
【说明】
(1)设备console线有两条。
交换机、AC、防火墙使用同一条console线,路由器使用另外一条console线。
设备命名方式参考网络设备IP地址分配表。
(2)设备配置完毕后,保存最新的设备配置。
裁判以各参赛队提交的竞赛结果文档为主要评分依据,无文档相关环节视为0分。
所有提交的文档必须按照赛题所规定的命名规则命名,否则按无效内容处理;所有需要提交的文档均放置在PC1桌面的“比赛文档_X”(X为工位号)文件夹中。
保存文档方式分为两种:
●交换机、路由器、AC要把showrunning-config的配置保存在PC1桌面的相应文档中,文档命名规则为:
设备名称.docx,例如:
RT1路由器文件命名为:
RT1.docx,然后放入到PC1桌面上“比赛文档_X”文件夹中;
交换机、路由器、AC除收集showrunning-config的配置外,还需收集其他命令一同保存在相关设备的“设备名称.docx”文档中,每个设备收集的命令有所差异,详见下表:
设备名称
还需收集的命令
DCWS
showipintbrief
showvlan
showspanning-treemstconfig
showulppgroup
showwireless
showwirelessapstatus
SW-Core
showipintbrief
showvsfconfig
showvsf
showmadconfig
showvlan
showport-groupdetail
showaccess-lists
showipgratuitous-arp
showsflow
showiproute
showiprouteospf
RT1
showipintbrief
showiproute
showiprouteospf
showipbgpneighbors
showiproutebgp
showqueueingpriority
showroute-map
showcryptoipsecsa
showcryptoisakmpsa
RT2
showipintbrief
showiproute
showipbgpneighbors
showiproutebgp
showqueueingpriority
showroute-map
showcryptoipsecsa
showcryptoisakmpsa
SW3
showipintbrief
showvlan
●防火墙设备的截图方式:
把截图放到同一word文档中,文档命名规则为:
设备名称.docx,例如:
防火墙FW-1文件命名为:
FW-1.docx,保存后放入到PC1桌面上“比赛文档_X”文件夹中;
一、物理连接与IP地址划分(本部分45分)
1、按照拓扑图连接设备(30分)
2、根据“网络拓扑图”和“表2网络设备IP地址分配表”和“表3服务器IP地址分配表”所示,请对网络中的所有网络设备接口和服务器分别规划部署IP地址。
(15分)
总公司中整个业务网络地址规划使用172.16.0.0/16地址段,为了节省IP资源,请按下面需求做到合理分配,目前销售部有20名员工、宣传部有30名员工、开发部和系统集成部两个部门都有61名员工,服务器的网段为10.100.100.0/24。
分公司使用172.16.200.0/23地址段,保证分公司行政部至少有126台主机,销售部至少有40台主机。
所有设备互联地址使用192.168.1.0/24地址段。
并把分配后的地址填入上述表2及表3分配表中的空白处。
注意:
Ø要求网络地址根据上述题目要求合理规划;
Ø网关地址规划为本网段的最后一个地址。
二、交换机配置(本部分135分)
1、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。
两台设备之间建立一个vsfport-group,vsfport-group编号都为1,每个vsfport-group绑定两个万兆光端口,VSF逻辑域为10,SW-1的成员编号为1,SW-2的成员编号为2,正常情况下SW-1负责管理整个VSF,采用BFDMAD分裂检测,SW-1BFDMADIP地址为:
10.10.255.253/30,SW-2BFDMAD接口IP地址为:
172.16.255.254/30,使能VSF自动合并功能;(25分)
2、在总部所有交换设备上开启telnet管理功能,允许只有一个本地认证用户,登陆后即可查看和修改配置,本地认证用户名:
2018DCN,密码:
pwd@dcn;(10分)
3、为了减少广播,需要根据题目要求规划并配置VLAN。
具体要求如下:
(30分)
1)配置合理,所有链路上不允许不必要VLAN的数据流通过;(10分)
2)尽可能加大总部接入交换机与核心交换机之间的带宽。
(4分)
根据下述信息及表,在交换机上完成VLAN配置和端口分配。
(6分)
设备
VLAN编号
VLAN名称
端口
说明
DCWS
VLAN10
XS
E1/0/1至E1/0/4
销售
VLAN20
XC
E1/0/5至E1/0/9
宣传
VLAN30
KF
E1/0/10至E1/0/13
开发
VLAN40
XTJC
E1/0/14至E1/0/18
系统集成
VLAN200
GL
管理
SW-Core
VLAN4000
E1/0/24、E2/0/24
BFDMAD
4、总部接入交换机DCWS配置相关协议实现主备链路冗余备份及故障快速迁移,正常情况下销售、宣传、开发、系统集成、管理业务优先通过DCWS—SW1链路转发,DCWS—SW2链路备份,控制VLAN为50,开启抢占模式,使得主端口故障时副端口立即进行抢占,同时发送flush报文,更新网络中其他设备的MAC地址表和ARP表;(20分)
5、要求尽可能加大总部核心交换机SW-Core与FW-1之间的带宽模式为动态方式,采用PBR方式实现总部与分部互访业务进行安全防护;(15分)
6、总部核心交换机SW-Core系统中所有存在的接口启动定时发送免费ARP报文功能;总部核心交换机SW-Core与总部RT1互连接口通过采样、统计等方式将数据发送到分析器172.16.200.50,源地址为:
172.16.200.254,采样速率1000pps,采样的最大时间间隔为60s,由分析器对收到的数据进行用户所要求的分析。
(15分)
7、Server10.100.100.169是SYSLOG和NTP服务器,内网中所有交换机LOG流量转发给Server,所有交换机和防火墙向Server学习时钟;内网中所有交换机配置SNMPv1/v2只读权限,Communitydcn123,用于抓取流量图;(10)
8、SW1访问Internet的双向流量镜像到E1/0/20口;(5分)
9、SW-Core配置防止PC端发出网关欺骗报文;(5分)
三、路由器配置与调试(本部分145分)
1、总部内部,FW1、SW-Core、RT1之间连接使用OSPFArea10;(20分)
2、RT1、RT2之间路由协议使用BGP;(20分)
3、分部内部,FW2、RT2之间连接使用OSPFArea20;(20分)
4、FW1、FW2通过默认路由连接至Internet,并向内部传播默认路由;(20分)
5、总部RT1、SW-Core之间规划使用OSPF协议,要求业务网段中不出现协议报文;加快邻居关系收敛,打开记录OSPF邻居状态变化日志功能;为了管理方便,需要发布Loopback地址,并尽量在OSPF域中发布;(36分)
6、路由优化,RT1、RT2使用重发布过滤总部和分部间不必要的路由,请勿将不必要的路由传播进总部或分部网络中;(20分)
7、请做相应配置,在路由表中将RT1、RT2互联地址32位的路由条目消除;(9分)
四、广域网配置(本部分60分)
1、总部RT1与分部RT2间、分部RT2与FW2间,其中总部RT1、分部RT2间所租用链路带宽为4M;分部RT2、FW2间所租用链路速率为100M,请在相关设备上进行配置,以使设备接口能够匹配实际链路速率(波特率);(20分)
2、因总部RT1-分部RT2间专线的带宽有限,为了保证关键的应用,需要在设备上配置优先级队列,应用优先级从高到低为:
服务器业务、开发业务、销售业务、宣传与系统集成业务。
(25分)
3、R1与R2采用以太网专线连接方式,ip地址分配见地址表(15分)
五、无线配置(本部分40分)
1、总部无线控制器DCWS与分部RT2互通,所有业务网关位于分部RT2上,使用RT2提供DHCP服务,动态分配IP地址和网关,RT2配置VLAN80为AP管理VLAN,VLAN60、70为业务VLAN,需要排除相关地址;AP三层注册,采用序列号认证;(10分)
2、设置两个SSIDDCNXX-IN、DCNXX-Internet,其中DCNXX中的XX为工位号,具体要求如下:
(10分)
1)SSIDDCNXX-IN:
主要访问总部业务,VLAN60,采用WPA—企业加密方式,配置密钥为Dcn12345678,信号隐藏;参数使用network99;(5分)
2)SSIDDCNXX-Internet:
主要访问Internet,VLAN70,采用开放接入;
参数使用network100;(5分)
3、配置所有无线接入用户相互隔离,开启自动强制漫游功能、动态黑名单功能,开启时空公平高速率模式。
(5分)
4、Network100开启webportal认证功能,用户名密码从本地选取,账号一:
abc,密码:
abc。
账号二:
def,密码:
def。
(10分)
5、设置已有AP信道和发射功率每隔10小时自动调节;配置AP在脱离AC管理时依然可以正常工作。
(5分)
六、安全策略配置(本部分75分)
1、FW1、FW2配置trunst,untrunst区域和相应安全防护策略;(3分)
2、配置FW1,FW2untrunst区域攻击防护:
(7分)
开启以下Flood防护:
ICMP洪水攻击防护,警戒值1000,动作丢弃;(1分)
UDP供水攻击防护,警戒值1000,动作丢弃;(1分)
SYN洪水攻击防护,警戒值1000,动作丢弃;(1分)
开启以下DOS防护:
PingofDeath攻击防护;(1分)
Teardrop攻击防护;(1分)
IP选项,动作丢弃;(1分)
ICMP大包攻击防护,动作丢弃;(1分)
3、总部与分部统一通过防火墙访问外网,配置PAT,实现总部所有业务网段、分部SSIDDCNXX-Internet业务访问外网,同时外网用户通过202.106.1.4可以访问总部Server10.100.100.161Web服务;(10分)
4、FW1实现公司用户访问Internet控制、审计,要求禁止用户使用MSN、QQ和雅虎通聊天,并记录日志;对HTTP应用的行为进行控制和审计;(6分)
5、FW1配置L2TPVPN,允许远程办公用户通过拨号登陆访问总部服务器区业务,LNS地址池为10.10.220.1-10.10.220.100,网关为最大可用地址,认证账号user01,密码dcn001(15分)
6、FW1为了保证带宽的正常使用,通过流量管理功能将P2P软件的影响降到最低;(3分)
7、FW1为了防止垃圾邮件,配置邮箱过滤,过滤可能含有“发票”的邮件;(3分)
8、FW1加强访问Internet安全性,禁止从HTTP下载可执行文件和批处理文件;(3分)
9、总部RT1与分部RT2之间正常情况下使用IPSECVPN加密同步服务器与DCN01-IN数据,数据ESP封装,加密算法采用3DES、认证算法采用SHA;(20分)
服务器配置及应用项目
(300分)
【说明】
(1)题目中所涉及的所有系统的管理员以及其他普通用户密码均为2018Netw@rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:
服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用VMwareWorkstation软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:
\soft文件夹中,并将竞赛题目要求的截图和文档内容分别以.jpg和Windows.docx、Linux.docx格式将体现题目答案存储于各物理机桌面选手自己建立的BACKUP_X(X为工位号)文件夹中,文件名和存放位置错误,涉及到的所有操作分值记为0分。
(5)题目要求的虚拟机均安装于每台D:
\virtualPC目录,即路径为D:
\virtualPC\虚拟主机名称。
(6)所有服务要求虚拟机系统重新启动后,均能正常启动和使用,否则扣除该服务功能一半分数。
Windows操作系统(本部分140分)
一、在Server1上完成如下操作:
(本题45分)
(一)完成虚拟主机的创建(20分)
1、安装虚拟机“Win2012-A1”,具体要求为内存为1.5G,硬盘60G;(10分)
2、在虚拟机“Win2012-A1”中的E盘上新建共享文件夹ftproot,只有技术部的员工具有完全控制权限;(10分)
(二)在主机Win2012-A1中完成DHCP和WDS服务的部署(18分)
1、安装DHCP服务,为服务器网段部分主机和内网行政部、营销部和技术部的用户主机动态分配IPv4地址,建立作用域,作用域的名称采用对应名称的全拼,其中服务器网段为10.100.100.0/24,地址池为10.100.100.195-199。
超级作用域的名称为DHCPSERVER,DNS服务器及域名;此后将DHCP服务管理器有关超级作用域内容展开并截图存储为35dhcp.jpg;(18分)
(三)在主机Win2012-A1中完成FTP服务的部署(10分)
1、安装FTP服务,新建一个FTP站点:
名称为:
MyFTP,主目录为E:
\ftproot。
通过适当技术实现域中的技术部员工sys1与sys2在登录FTP站点时实现安全的访问,将验证结果截图保存为36ftp.jpg;(10分)
二、Server3上完成如下操作:
(本题35分)
(一)完成虚拟主机的创建(5分)
安装虚拟机“Win2008-C1”,其内存为1.5G,硬盘60G;(5分)
(二)在主机Win2008-C1中完成以下部署(15分)
1、在VMwareWorkstation上添加安装三块网卡,第一块网卡IPv4地址为10.100.100.161/24,第二块网卡IPv4地址为110.10.10.161/24,第三块网卡为心跳线网卡,其IPv4地址为120.10.10.10/24;(15分)
(三)在主机Win2008-C1中完成WEB服务器2的部署(15分)
1、安装IIS组件,创建站点,在N:
\MyShare文件夹内中创建名称为chinaskills.html的主页,主页显示内容“热烈庆祝2018年云南职业技能竞赛开幕”,同时只允许使用SSL访问;(10分)
2、设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S;使用W3C记录日志,每天创建一个新的日志文件,使用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 搭建 应用 云南省 省赛赛题