網(wǎng)絡技能大賽樣題

1、2016年江蘇省高等職業(yè)院校技能大賽“計算機網(wǎng)絡應用”賽項樣題第一部分 賽題說明一、 競賽內(nèi)容分布第一部分：云計算平臺配置及應用項目； 第二部分：數(shù)據(jù)中心、云計算網(wǎng)絡設備配置的正確性、規(guī)范性、合理性；二、 競賽時間 競賽時間為3個小時。三、 競賽注意事項1. 競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。2. 請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。3. 操作過程中，需要及時保存設備配置。比賽結(jié)束后，所有設備保持運行狀態(tài)，不要拆動硬件連接。4. 比賽完成后，比賽設備

2、、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。5. 裁判以各參賽隊提交的競賽結(jié)果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名。四、 競賽結(jié)果文件的提交按照題目要求，提交符合模板的WORD文件。五、 項目背景及網(wǎng)絡拓撲1項目描述某集團公司原在國內(nèi)建立了總部，后在歐洲地區(qū)建立了地區(qū)部?？偛哭k公區(qū)設有研發(fā)、市場、供應鏈、售后等4個部門，統(tǒng)一進行IP及業(yè)務資源的規(guī)劃和分配。公司規(guī)模在2015年快速發(fā)展，業(yè)務數(shù)據(jù)量和公司訪問量增長巨大。為了更好管理數(shù)據(jù)，提供服務，集團決定建立自己的小型數(shù)據(jù)中心及云計算服務平臺，以達到快速、可靠交換數(shù)據(jù)，以及增強業(yè)務

3、部署彈性的目的。2. 網(wǎng)絡拓撲規(guī)劃集團總部及歐洲地區(qū)部的網(wǎng)絡架設（實際設備）網(wǎng)絡拓撲結(jié)構(gòu)如圖1所示。其中兩臺S5800交換機編號為IRF-SW1、IRF-SW2，通過IRF協(xié)議進行虛擬化，用于服務器高速接入；兩臺S3600V2編號為SW2、SW3，作為總部的核心交換機；兩臺MSR2630路由器編號為RT2、RT3，作為總部的核心路由器；一臺S3600V2編號為SW1，作為接入交換機；一臺MSR2630路由器編號為RT1，作為分支機構(gòu)路由器。請根據(jù)拓撲圖網(wǎng)絡物理連接表完成設備的連線，如果現(xiàn)場已經(jīng)提供的線纜不能滿足需要，請現(xiàn)場制作所需線纜。圖1 網(wǎng)絡拓撲結(jié)構(gòu)圖表1-1 網(wǎng)絡物理連接表源設備名稱設備

4、接口目標設備名稱設備接口SW1E1/0/1PC1SW1E1/0/23SW2E1/0/1SW1E1/0/24SW3E1/0/2SW2E1/0/3SW3E1/0/3SW2E1/0/4SW3E1/0/4SW2E1/0/2IRF-SW1G1/0/24SW3E1/0/1IRF-SW2G1/0/24IRF-SW1XG1/0/27IRF-SW2XG1/0/27IRF-SW1XG1/0/28IRF-SW2XG1/0/28IRF-SW1G1/0/23IRF-SW2G1/0/23IRF-SW1G1/0/20Server 1IRF-SW2G1/0/20Server 2RT1S2/0RT2S2/0RT1S3/0RT3

5、S2/0RT1G0/0PC2RT2G0/0RT3G0/0RT2G0/1SW2E1/0/5RT3G0/1SW3E1/0/5第 3 頁 共10頁第二部分 云計算平臺配置及應用一 、答題注意事項n 賽場提供2臺物理服務器及安裝CAS系統(tǒng)所需的DVD光盤。n 安裝操作系統(tǒng)所需光盤鏡像文件在電腦（PC1、PC2）桌面上“競賽資料操作系統(tǒng)鏡像文件”中。n 競賽結(jié)果文件的制作請參考U盤“競賽資料模板”中的 “云計算平臺結(jié)果文件模板.doc”。請注意排版和格式，文檔格式和排版得分將計入總成績。n 競賽所需的技術(shù)參考文檔在電腦桌面的“競賽資料參考文檔”中。n 如果安裝操作系統(tǒng)時需要設置密碼，請考生將密碼均設置為

6、Root2015。n 操作完成后，請不要關閉任何設備，不要拆動硬件的連接，不要帶走試卷。二 、競賽要求1、 背景集團公司原有4臺服務器，分別給4個不同業(yè)務部門使用，承載著FTP、Exchange、DNS、WEB等4種業(yè)務。公司在實施云計算后，將所有的物理服務器都改成虛擬機，以增強服務器的可靠性、可擴展性，并合理利用資源。服務器具體信息如表2-1所示：表2-1 原服務器信息表服務器名IPv4地址網(wǎng)關內(nèi)存磁盤容量操作系統(tǒng)業(yè)務Win_100/24541024MB20GBWindows 2008WEBWin_200/24172.16.2

7、0.2541024MB40GBWindows 2003ExchangeLinux_100/2454512MB20GBCentos5.5DNSLinux_200/2454512MB40GBCentos5.5FTP2、 虛擬機部署請考生根據(jù)以上信息，在兩臺物理服務器上完成云平臺安裝配置、創(chuàng)建虛擬機等任務。要求：A）、規(guī)劃合理，做到管理簡易方便，系統(tǒng)可靠性高，資源利用率高。B）、云計算平臺、虛擬機中Windows、Linux系統(tǒng)root或管理員用戶的密碼均設置為root2015； C）、物理服務器的管理IP地址分

8、別如下：表2-3 物理服務器IP地址表主機IP地址網(wǎng)關備注Server101/2454Server202/2454項目實施完成后，將CAS登錄頁面、所有虛擬機的概要信息（包含虛擬機CPU、內(nèi)存、硬盤、網(wǎng)絡信息）進行截圖。將以上截圖保存到名稱為“云計算平臺文檔-組號.doc”的word文檔相應位置中。3、 虛擬機管理 考慮到未來當業(yè)務增長后，可靠性及可擴展性的需求，目前要做的管理工作如下： （1）設置虛擬機備份策略，將所有虛擬機在每月的 1 日 0 時進行全部備份，并在每周日晚 0時進行增量備份。 （2）設置高可用性

9、（HA），使所有虛擬機能夠在物理服務器或虛擬機故障時自動遷移（契合未來多臺服務器部署的情況）。 （3）安裝 CAS Tools 組件，使 CAS 平臺能夠及時準確的監(jiān)控所有虛擬機的狀態(tài)信息。 4、 云服務部署為了在云計算平臺上更好的管理用戶及云資源，公司對各部門用戶實施虛擬機在線申請審批制度，所以要在CAS平臺中對所有資源進行管理。具體要求如表2-4所示：表2-4 云服務信息表角色名稱定義系統(tǒng)管理員h3cadmin屬于系統(tǒng)管理員組且具有最高權(quán)限組織操作員IT-Manager管理所有組織組織YF、SC、GYL、SH分別對應研發(fā)、市場、供應鏈、服務等4個部門用戶分組YF-G01、SC-G01、GY

10、L-G01、SH-G01分別屬于YF、SC、GYL、SH等4個組織用戶YF-U01、SC-U01、GYL-U01、SH-U01分別屬于YF-G01、SC-G01、GYL-G01、SH-G01等4個用戶分組部署完成后，各部門用戶能夠通過云平臺在線申請并使用虛擬機，操作系統(tǒng)為windows 2008及Redhat6.5。配置完成后，將用戶界面、用戶分組界面、組織界面、操作員界面截圖，并將截圖保存到名稱為“云計算平臺文檔-組號.doc”的word文檔相應位置中。5、 虛擬桌面及電子流部署 公司對各部門用戶實施虛擬機在線申請審批制度。要求各用戶能通過用戶自助服務而申請云主機。具體要求如下表所示。 表云

11、主機信息用戶名稱操作系統(tǒng)內(nèi)存所屬VLANIPv4地址網(wǎng)關RD-U01RD-U01Windows20031024MBVLAN1150/2454MK-U01MK-U01Windows20081024MBVLAN2150/2454SC-U01SC-U01Centos5.5512MBVLAN3150/2454TS-U01TS-U01Centos5.5512MBVLAN4150/2454在配置完成后，向所有用戶操作系統(tǒng)發(fā)送一條標題

12、為“Hello”，內(nèi)容為“Hello! This is a test message!”的云消息。 6、 服務配置配置DNS服務器，使其可以對WEB服務器進行解析。WEB服務器配置要求如下：序號服務需求1配置WEB服務器，其合法域名為2安裝IIS組件，創(chuàng)建 站點，在掛載的磁盤目錄下創(chuàng)建名稱為www的目錄，在www目錄中創(chuàng)建名稱為abc.html的主頁，主頁顯示內(nèi)容“熱烈祝賀技能競賽開幕”。3設置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站的帶寬為 1000KB/S，使用W3C記錄日志；每天創(chuàng)建一個新的日志文件，使用當?shù)貢r間作為日志文件名；日志只允許記錄日期、時間、客戶端IP地址、用戶

13、名、服務器IP地址、服務器端口號和方法。7、 提交競賽結(jié)果文件上述實施完成后，參照 U 盤“競賽資料模板”中的“云計算平臺結(jié)果文件模板.doc”，制作本組的項目配置文檔。文檔名稱為“云計算平臺文檔-組號.doc”。注意：考生在U盤中所提交的文件是競賽結(jié)果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。第三部分 部署數(shù)據(jù)中心網(wǎng)絡一、 答題注意事項n 考生在PC機上通過SecureCRT軟件配置網(wǎng)絡設備，軟件已經(jīng)安裝在電腦中。n 競賽結(jié)果文件的制作請參考U盤“競賽資料模板”中的 “網(wǎng)絡設備結(jié)果文件模板.doc”。請注意排版和格式，文檔格式和排版得分將計入總成績。

14、n 競賽所需的技術(shù)參考文檔在U盤上的“競賽資料參考文檔”中。n 操作完成后，請保存設備配置，不要關閉任何設備，不要拆動硬件的連接，不要帶走試卷。二、 網(wǎng)絡設備初始化信息表3-1 網(wǎng)絡設備初始化信息表序號設備名設備型號軟件版本1RT1RT-MSR2630-AC2RT2RT-MSR2630-AC3RT3RT-MSR2630-AC4SW1LS-3600V2-28TP-EI5SW2LS-3600V2-28TP-EI6SW3LS-3600V2-28TP-EI7IRF-SW1LS-5800-32C-H38IRF-SW2LS-5800-32C-H3三 、競賽要求1、 背景公司有4個不同業(yè)務部門和分部，彼此間

15、需要互聯(lián)互通，同時也需要對某些業(yè)務進行互訪限制。另外，各業(yè)務對網(wǎng)絡可靠性要求較高，要求網(wǎng)絡核心區(qū)域發(fā)生故障時的中斷時間盡可能短。還有，網(wǎng)絡部署時要考慮到網(wǎng)絡的可管理性，并合理利用網(wǎng)絡資源。2、 網(wǎng)絡設備虛擬化數(shù)據(jù)中心交換機需要實現(xiàn)虛擬化。交換機是H3C的5800系列交換機，所支持的虛擬化技術(shù)為IRF，并使用BFD進行MAD（多活檢測）。所配置的參數(shù)要求如下：l 鏈形堆疊，IRF Domain值為10；l IRF-SW1的member ID為1，IRF-SW2的member ID為2；l IRF-SW1為IRF中的主設備，優(yōu)先級值為10； 3、 虛擬局域網(wǎng)為了減少廣播，需要規(guī)劃并配置VLAN。具

16、體要求如下：l 配置合理，鏈路上不允許不必要的數(shù)據(jù)流通過。l 交換機與路由器間的互連物理端口直接使用三層模式互連。l IRF（IRF-SW1和IRF-SW2）交換機的第17至第20端口為連接服務器的端口。根據(jù)表3-2，在交換機上完成VLAN配置和端口分配。表3-2 VLAN分配表設備VLAN編號VLAN名稱端口說明SW1、IRF、VLAN10RD端口1至4研發(fā)VLAN20Sales端口5至8市場VLAN30Supply端口9至12供應鏈VLAN40Service端口13至16售后SW2、SW3VLAN10RD研發(fā)VLAN20Sales市場VLAN30Supply供應鏈VLAN40Service

17、售后IRFVLAN1000Server_Mgmt服務器管理區(qū)4、 IPv4地址部署根據(jù)表3-3，為網(wǎng)絡設備分配IPv4地址。表3-3 IPv4地址分配表設備接口IPv4地址SW2VLAN1052/24VLAN20172.16.20. 252/24VLAN30172.16.30. 252/24VLAN40172.16.40. 252/24E1/0/5/30LoopBack 002/32SW3VLAN10172.16.10. 253/24VLAN20172.16.20. 253/24VLAN30172.16.30. 253/24VLAN40172

18、.16.40. 253/24E1/0/5/30LoopBack 003/32RT1S2/03/30S3/07/30G0/054/24LoopBack 0/32RT2G0/0/30G0//30S2/04/30LoopBack 0/32RT3G0/00/30G0//30S2/08/30LoopBack 0/325、 IPv4 IGP路由部署集團總部使用OSPF協(xié)議作為IGP以

19、達到互通。具體要求如下：l 總部為OSPF進程10，區(qū)域0；l 發(fā)布具體的網(wǎng)段和Loopback地址；配置OSPF協(xié)議的簡單明文驗證，驗證口令為123456；l 不允許發(fā)布缺省路由，也不允許使用靜態(tài)路由。6、 IPv4 BGP路由部署集團總部與歐洲地區(qū)部間使用BGP協(xié)議。具體要求如下：l 歐洲地區(qū)部為AS200，集團總部為AS100；l 總部內(nèi)核心路由器、交換機建立全互連的IBGP連接；l LoopBack0路由必須通過network命令來發(fā)布，其他路由不能采用network方式發(fā)布；l 分支機構(gòu)向總部發(fā)布缺省路由。最終，要求全網(wǎng)路由互通，且沒有環(huán)路。7、 廣域網(wǎng)安全部署集團總部的RT2與歐洲

20、地區(qū)部的RT1間鏈路屬于廣域網(wǎng)鏈路。需要使用PPP及IPSec進行安全保護。PPP的具體要求如下：l 使用CHAP協(xié)議；l 雙向認證，用戶名+驗證口令方式；l 用戶名和密碼均為123456。IPSec的具體要求如下：l 對從集團總部到歐洲地區(qū)部間的數(shù)據(jù)流進行加密。l 封裝形式為隧道模式，安全協(xié)議采用ESP協(xié)議，加密算法采用DES，認證算法采用HMAC-SHA1，以IKE協(xié)商方式建立IPsec SA。l ACL編號為3000；l IPsec安全提議、IKE keychain、IKE profile的名稱均為H3C；l 預共享密鑰均為明文123456；IPsec安全策略的名稱為H3C，序列號為10

21、。8、 鏈路可靠性部署數(shù)據(jù)中心網(wǎng)絡對鏈路可靠性要求較高。具體要求如下：l SW2與SW3的互連鏈路間需要鏈路聚合，使用動態(tài)LACP方式，聚合組編號為1；l 接入交換機（SW1、IRF）與核心交換機（SW2、SW3）間的鏈路、SW2與SW3間的鏈路都使能相關協(xié)議，以防止由于單向鏈路故障引發(fā)設備不能正常收發(fā)數(shù)據(jù)的情況。9、 MSTP及VRRP部署在集團總部交換機上配置MSTP防止二層環(huán)路；要求VLAN10和VLAN20的數(shù)據(jù)流經(jīng)過SW2轉(zhuǎn)發(fā)，SW2失效時經(jīng)過SW3轉(zhuǎn)發(fā)；VLAN30和VLAN40的數(shù)據(jù)流經(jīng)過SW3轉(zhuǎn)發(fā)，SW3失效時經(jīng)過SW2轉(zhuǎn)發(fā)。所配置的參數(shù)要求如下：l region-name為H

22、3C；l 實例1對應VLAN10和VLAN20，實例2對應VLAN30和VLAN40。l SW2作為實例1中的主根，實例2中的從根；SW3作為實例2中的主根，實例1中的從根。在SW2和SW3上配置VRRP，實現(xiàn)主機的網(wǎng)關冗余。所配置的參數(shù)要求如表3-4。 表3-4 VRRP參數(shù)表VLANVRRP備份組號（VRID）VRRP虛擬IPVLAN101054VLAN202054VLAN303054VLAN404054l SW2作為VLAN10和VLAN20內(nèi)主機的實際網(wǎng)關，SW3作為VLAN30和VLAN40內(nèi)主機

23、的實際網(wǎng)關，且互為備份；其中各VRRP組中高優(yōu)先級設置為150，低優(yōu)先級設置為110。l 在VRRP組中Master設備上配置監(jiān)視指定的Track項（ID值為1），當上行鏈路故障時，Slave設備能夠接管Master設備轉(zhuǎn)發(fā)數(shù)據(jù)；而當鏈路故障恢復后，原Master設備又能夠馬上轉(zhuǎn)發(fā)數(shù)據(jù)。10、 IPv4路由優(yōu)化部署為了合理利用線路帶寬，并互為備份，要求歐洲地區(qū)部用戶訪問FTP和電子郵件（Exchange）服務器時，主用鏈路為SW2ßàRT2鏈路，備用鏈路為SW3ßàRT3鏈路；訪問DNS和WEB服務器時，主用鏈路為SW3ßàRT3鏈路

24、，備用鏈路為SW2ßàRT2鏈路。為了達到上述要求，要求在RT2和RT3上使用路由策略（route-policy）來滿足優(yōu)化需求。具體要求如下：l ACL編號分別為3001（匹配FTP和電子郵件業(yè)務）和3002（匹配DNS和WEB）；l route-policy名稱為yewu；l 如需要設定路由的cost值，則設定為100和200。11、 IPv6部署在網(wǎng)絡中部署IPv6，IPv6地址規(guī)劃如表3-5。表3-5 IPv6地址分配表設備接口IPv6地址RT1G0/02001: 16:50:1/64S2/02001:10:0:0:13:1/64S3/02001:11:0:0:17

25、:1/64RT2G0/02001:12:0:0:9:1/64G0/12001:13:0:0:20:1/64S2/02001:10:0:0:14:1/64RT3G0/02001:12:0:0:10:1/64G0/12001:14:0:0:20:1/64S2/02001:11:0:0:18:1/64SW2E1/0/52001:13:0:0:21:1/64VLAN102001: 16:10:1/64VLAN202001: 16:20:1/64SW3E1/0/52001:14:0:0:21:1/64VLAN302001: 16:30:1/64VLAN402001: 16:40:1/64IPv6路由部署要求如下：l 集團總部使用OSPFv3路由，進程號為10，區(qū)域為0；l 集團總部與歐洲地區(qū)部間使用BGP交