ZZ-2022030 網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷完整版包括附件-2022年全國職業(yè)院校技能大賽賽項(xiàng)正式賽卷

2022年全國職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷第三部分服務(wù)器配置及應(yīng)用競賽總分450分競賽時長4小時2022年（中職組）網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)專家組2022年8月

競賽說明1.禁止攜帶和使用移動存儲設(shè)備、計算器、通信工具及參考資料。2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件及文檔清單、材料清單是否齊全，計算機(jī)設(shè)備是否能正常使用。3.請參賽選手仔細(xì)閱讀賽卷，按照要求完成各項(xiàng)操作。4.操作過程中，需要及時保存配置。5.比賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，評判以最后的硬件連接和提交文檔為最終結(jié)果。禁止將比賽所用的所有物品（包括賽卷）帶離賽場。6.禁止在紙質(zhì)資料、比賽設(shè)備和電腦桌上作任何與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。7.與比賽相關(guān)的軟件和文檔存放在物理機(jī)的D:\soft文件夾中。8.請在物理機(jī)PC1桌面上新建“XXX”文件夾作為“選手目錄”（XXX為賽位號。舉例：1號賽位，文件夾名稱為“001”），按照“服務(wù)器配置及應(yīng)用競賽結(jié)果提交指南.txt”要求保存生成的全部結(jié)果文檔。將生成的文檔復(fù)制到“選手目錄”。虛擬主機(jī)的ip地址必須手動設(shè)置為該虛擬機(jī)自動獲取的ip地址。9.云平臺web網(wǎng)址00/dashboard，登錄管理員為admin，密碼為admin。云平臺操作系統(tǒng)root用戶密碼為Pass-1234。10.windows/linux虛擬機(jī)中Administrator/root用戶密碼為Pass-1234，題目中所有未指定的密碼均用該密碼。11.所有服務(wù)器要求虛擬機(jī)系統(tǒng)重新啟動后，均能正常啟動和使用。12.使用完全合格域名訪問網(wǎng)絡(luò)資源。2/13

競賽題目一、云平臺網(wǎng)絡(luò)連接任務(wù)描述：請使用超五類非屏蔽雙絞線連接網(wǎng)絡(luò)并設(shè)置云平臺，保證網(wǎng)絡(luò)正常運(yùn)行。（提示：關(guān)閉交換機(jī)與云平臺業(yè)務(wù)相連端口的STP）1.網(wǎng)絡(luò)信息表網(wǎng)絡(luò)名稱vlan子網(wǎng)名稱網(wǎng)關(guān)ipv4地址池network110110subnet110/2400-99network120120subnet120/2400-992.實(shí)例類型信息表名稱idvcpu內(nèi)存磁盤實(shí)例名稱鏡像模板standard144096MB40GBwindows1-windows7windows2022standard144096MB40GBlinux1-linux7rocky83.卷信息卷名稱d1至d4d5至d8大小5G連接實(shí)例windows3linux35G4.實(shí)例信息表實(shí)例名稱windows1windows2windows3windows4windows5windows6windows7linux1ipv4地址完全合格域名000304050607000304053/13實(shí)例名稱linux6ipv4地址完全合格域名0607linux7二、windows服務(wù)配置(一)域服務(wù)任務(wù)描述：請采用域環(huán)境，管理企業(yè)網(wǎng)絡(luò)資源。1.配置windows2為域控制器；安裝dns服務(wù)，dns正反向區(qū)域在activedirectory中存儲，負(fù)責(zé)該域的正反向域名解析。2.把域服務(wù)遷移到windows1；安裝dns服務(wù)，dns正反向區(qū)域在activedirectory中存儲，負(fù)責(zé)該域的正反向域名解析。3.配置windows6為林中的域控制器；安裝dns服務(wù)，負(fù)責(zé)該域的正反向域名解析。4.配置windows7為域控制器；安裝dns服務(wù)，負(fù)責(zé)該域的正反向域名解析。5.把其他windows主機(jī)加入到域。所有windows主機(jī)（含域控制器）用skills\Administrator身份登陸。6.在windows1上安裝證書服務(wù)，為windows主機(jī)頒發(fā)證書，證書頒發(fā)機(jī)構(gòu)有效期為10年，證書頒發(fā)機(jī)構(gòu)的公用名為。復(fù)制“計算機(jī)”證書模板，名稱為“計算機(jī)副本”，申請并頒發(fā)一張供windows服務(wù)器使用的證書，證書友好名稱為pc，（將證書導(dǎo)入到需要證書的windows服務(wù)器），證書信息：證書有效期=5年，公用名=，國家=CN，省=Beijing，城市=Beijing，組織=skills，組織單位=system，使用者可選名稱=*.和。瀏覽器訪問https網(wǎng)站時，不出現(xiàn)證書警告信息。7.在windows2上安裝從屬證書服務(wù)，證書頒發(fā)機(jī)構(gòu)的公用名為。8.在windows1上新建名稱為manager、dev、sale的3個組織單元；每個組織單元內(nèi)新建與組織單元同名的全局安全組；每個組內(nèi)新建20個用戶：行政部manager00-manager19、開發(fā)部dev00-dev19、營銷部sale00-sale19，所有用戶只能每天8:00-18:00可以登錄，不能修改其口令，密碼永不過期。manager00擁有域管理員權(quán)限。(二)組策略4/13任務(wù)描述：請采用組策略，實(shí)現(xiàn)軟件、計算機(jī)和用戶的策略設(shè)置。powershell7軟件部署策略在整個skills林中配置，其余組策略在域中配置。1.部署軟件powershell7，讓林中主機(jī)自動安裝powershell（從物理機(jī)復(fù)制powershell7.msi到windows1的C:\soft）。（如果部署不成功，需要手動安裝。）2.啟用所有windows服務(wù)器的防火墻。添加防火墻入站規(guī)則，名稱為ICMPv4，啟用源、目的地址ip地址是/16的icmpv4回顯請求。3.域中主機(jī)自動申請“ipsec”模板證書。自動注冊“工作站身份驗(yàn)證”模板證書，該模板可用作“服務(wù)器身份驗(yàn)證”，有效期5年。windows3和windows4之間通信采用ipsec安全連接，采用windows1頒發(fā)的計算機(jī)證書驗(yàn)證。4.允許manager組本地登錄域控制器，允許manager19用戶遠(yuǎn)程登錄到域控制器；拒絕sale組從網(wǎng)絡(luò)訪問域控制器。5.登錄時不顯示上次登錄，不顯示用戶名，無須按ctrl+alt+del。6.登錄計算機(jī)時，在桌面新建名稱為chinaskills的快捷方式，目標(biāo)為，快捷鍵為ctrl+shift+f6。7.為正在登錄此計算機(jī)的所有用戶設(shè)置漫游配置文件路徑為windows1的C:\profiles，每個用戶提供單獨(dú)的配置文件文件夾。8.每個用戶的“文檔”文件夾重定向到windows1的C:\documents，為每一用戶創(chuàng)建一個文件夾。9.manager00登錄系統(tǒng)時，對windows1的C:\docshare共享文件夾映射驅(qū)動器Z。10.拒絕所有可移動存儲類的所有權(quán)限。11.審核登錄事件，同時審核成功和失敗。12.禁用“關(guān)閉事件跟蹤程序”。13.計算機(jī)啟動和登錄時總是等待網(wǎng)絡(luò)。14.在登錄時不自動顯示服務(wù)器管理器。15.加密數(shù)據(jù)庫修正，保護(hù)級別為“易受攻擊”。(三)文件共享任務(wù)描述：請采用文件共享，實(shí)現(xiàn)共享資源的安全訪問。1.在windows1的C分區(qū)劃分2GB的空間，創(chuàng)建NTFS主分區(qū)，驅(qū)動器號為D。創(chuàng)建用戶主目錄共享文件夾：本地目錄為D:\share\home，共享名為home，5/13

允許所有域用戶完全控制。該文件夾將設(shè)置為所有域用戶的home目錄，skills域用戶登錄計算機(jī)成功后，自動映射掛載到T卷。禁止用戶在該共享文件中創(chuàng)建“*.exe”文件，文件組名和模板名為SKILLS。2.創(chuàng)建目錄D:\share\work，共享名為work，僅Administrator組和manager組有完全控制的安全權(quán)限和共享權(quán)限，其他認(rèn)證用戶有讀取執(zhí)行的安全權(quán)限和共享權(quán)限。在ADDS中發(fā)布該共享。(四)DFS服務(wù)任務(wù)描述：請采用DFS，實(shí)現(xiàn)集中管理共享文件。1.在windows3-windows5的C分區(qū)分別劃分2GB的空間，創(chuàng)建NTFS主分區(qū)，驅(qū)動器號為D。2.配置windows3為DFS服務(wù)器，命名空間為dfsroot，文件夾為images，所有用戶有讀寫權(quán)限，存儲在D:\DFS；實(shí)現(xiàn)windows4的D:\images和windows5的D:\pics同步，dfsnpath采用FQDN。3.配置windows4的dfsipv4使用50000端口；限制所有服務(wù)的ipv4動態(tài)rpc端口從10000開始，共20000個端口號。(五)web服務(wù)任務(wù)描述：請采用IIS搭建web服務(wù)，創(chuàng)建安全動態(tài)網(wǎng)站。1.把windows3配置為asp網(wǎng)站，網(wǎng)站僅支持dotnetCLRv4.0，站點(diǎn)名稱為asp。2.http和https綁定本機(jī)與外部通信的ip地址，僅允許使用域名訪問（使用“計算機(jī)副本”證書模板）?？蛻舳嗽L問時，必需有SSL證書（瀏覽器證書模板為“管理員”）。3.網(wǎng)站目錄為C:\IIS\contents，默認(rèn)文檔index.aspx內(nèi)容為"HelloAspx"。4.使用windows5測試。(六)ftp服務(wù)任務(wù)描述：請采用ftp服務(wù)器，實(shí)現(xiàn)文件安全傳輸。1.把windows3配置為ftp服務(wù)器，ftp站點(diǎn)名稱為ftp，站點(diǎn)綁定本機(jī)ip地址，站點(diǎn)根目錄為C:\ftp。2.站點(diǎn)通過activedirectory隔離用戶，用戶目錄為C:\ftp，用戶目錄名稱與用戶名相同，使用dev00和dev01測試。6/13

3.設(shè)置ftp最大客戶端連接數(shù)為1000，控制通道超時時間為3分鐘,數(shù)據(jù)通道超時時間為1分鐘。(七)打印服務(wù)任務(wù)描述：請采用共享打印服務(wù)，實(shí)現(xiàn)共享打印的安全性。1.在windows4上安裝打印機(jī)，驅(qū)動程序?yàn)椤癕sPublisherColorPrinter”，名稱和共享名稱均為“Printers”；在域中發(fā)布共享；使用組策略部署在"DefaultDomainPolicy"的計算機(jī)。2.網(wǎng)站名稱為printers，http和https綁定主機(jī)ip地址，僅允許使用域名訪問，啟用hsts，實(shí)現(xiàn)http訪問自動跳轉(zhuǎn)到https（使用“計算機(jī)副本”證書模板）。3.用瀏覽器訪問打印機(jī)虛擬目錄printers時，啟用匿名身份認(rèn)證，匿名用戶為manager00。4.新建虛擬目錄dev，對應(yīng)物理目錄C:\Development，該虛擬目錄啟用windows身份驗(yàn)證，默認(rèn)文檔index.html內(nèi)容為"Development"。(八)DHCP服務(wù)任務(wù)描述：請采用DHCP服務(wù)器，實(shí)現(xiàn)ip地址及其他網(wǎng)絡(luò)參數(shù)動態(tài)分配。1.配置windows4和windows5為DHCP服務(wù)器，只綁定該主機(jī)的ipv4地址，DHCPipv4的作用域名稱為SKILLS，地址范圍為0-9，租約期3小時，網(wǎng)關(guān)為，dns為01和02，dns域名為。2.兩臺DHCP服務(wù)器實(shí)現(xiàn)故障轉(zhuǎn)移，故障轉(zhuǎn)移關(guān)系名稱為skills，最長客戶端提前期為2小時，模式為“負(fù)載平衡”，負(fù)載平衡比例各為50%，狀態(tài)切換間隔1小時，啟用消息驗(yàn)證，共享機(jī)密為Pass-1234。3.配置windows4為WDS，部署安裝WindowsServer2022DatacenterCore。(九)iscsi服務(wù)任務(wù)描述：請采用iscsi，實(shí)現(xiàn)集中管理存儲。1.在windows3上添加4塊硬盤，初始化為gpt磁盤，配置raid5，創(chuàng)建1個iscsi磁盤，存放在E:\iscsi，磁盤名稱和目標(biāo)名稱分別為file，磁盤大小為動態(tài)擴(kuò)展5GB，目標(biāo)的iqn名稱為.skills:server使用dns名稱建立目標(biāo)。發(fā)起程序的iqn名稱為.skills:client。2.windows4使用FQDN連接windows3的iscsi磁盤，初始化為GPT分區(qū)表，7/13

創(chuàng)建NTFS分區(qū)，驅(qū)動器號為E。(十)腳本任務(wù)描述：請采用powershell腳本,實(shí)現(xiàn)快速批量的操作。1.在windows5上編寫C:\createfile.ps1的powershell腳本,創(chuàng)建20個文件C:\file\file00.txt至C:\file\file19.txt，如果文件存在，則刪除后再創(chuàng)建；每個文件的內(nèi)容同主文件名，如file00.txt文件的內(nèi)容為“file00”。三、linux服務(wù)配置(一)dns服務(wù)任務(wù)描述：創(chuàng)建dns服務(wù)器，實(shí)現(xiàn)企業(yè)域名訪問。1.所有l(wèi)inux主機(jī)啟用防火墻，防火墻區(qū)域?yàn)閜ublic，在防火墻中放行對應(yīng)服務(wù)端口。2.利用chrony，配置linux1為其他linux主機(jī)提供ntp服務(wù)。3.所有l(wèi)inux主機(jī)root用戶使用完全合格域名免密碼ssh登錄到其他linux主機(jī)。4.利用bind和bind-utils，配置linux1為主dns服務(wù)器，linux2為備用dns服務(wù)器。為所有l(wèi)inux主機(jī)提供冗余dns正反向解析服務(wù)。5.在linux1上安裝ansible，作為ansible的控制節(jié)點(diǎn)。linux2-linux7作為ansible的受控節(jié)點(diǎn)。在linux1編寫/root/skills.yaml劇本，實(shí)現(xiàn)在linux1創(chuàng)建文件/root/ansible.txt，并將該文件復(fù)制到所有受控節(jié)點(diǎn)的/root目錄。6.配置linux1為CA服務(wù)器,為linux主機(jī)頒發(fā)證書。證書頒發(fā)機(jī)構(gòu)有效期10年，公用名為。申請并頒發(fā)一張供linux服務(wù)器使用的證書，證書信息：有效期=5年，公用名=，國家=CN，省=Beijing，城市=Beijing，組織=skills，組織單位=system，使用者可選名稱=*.和。將證書skills.crt和私鑰skills.key復(fù)制到需要證書的linux服務(wù)器/etc/ssl目錄。瀏覽器訪問https網(wǎng)站時，不出現(xiàn)證書警告信息。(二)apache2服務(wù)任務(wù)描述：請采用apache搭建企業(yè)網(wǎng)站。1.配置linux1為apache2服務(wù)器，使用或（any代表任意網(wǎng)址前綴，用和測試）訪問時，8/13

自動跳轉(zhuǎn)到。禁止使用ip地址訪問，默認(rèn)首頁文檔/var/www/html/index.html的內(nèi)容為"Apache"。2.把/etc/ssl/skills.crt證書文件和/etc/ssl/skills.key私鑰文件轉(zhuǎn)換成含有證書和私鑰的/etc/ssl/skills.pfx文件；然后把/etc/ssl/skills.pfx轉(zhuǎn)換為含有證書和私鑰的/etc/ssl/skills.pem文件，再從/etc/ssl/skills.pem文件中提取證書和私鑰分別到/etc/ssl/apache.crt和/etc/ssl/apache.key。3.客戶端訪問apache服務(wù)時，必需有SSL證書。(三)ftp服務(wù)任務(wù)描述：請采用ftp服務(wù)器，實(shí)現(xiàn)文件安全傳輸。1.配置linux1為ftp服務(wù)器，安裝vsftpd，新建本地用戶xiaoming，本地用戶登陸ftp后的目錄為/var/ftp/pub，可以上傳下載。2.配置ftp虛擬用戶認(rèn)證模式，虛擬用戶ftp1和ftp2映射為ftp，ftp1登錄ftp后的目錄為/var/ftp/vdir/ftp1，可以上傳下載,禁止上傳后綴名為.sh的文件；ftp2登錄ftp后的目錄為/var/ftp/vdir/ftp2，僅有下載權(quán)限。3.使用ftp命令在本機(jī)驗(yàn)證。(四)tomcat服務(wù)任務(wù)描述：采用tomcat搭建動態(tài)網(wǎng)站。1.配置linux2為nginx服務(wù)器，默認(rèn)文檔index.html的內(nèi)容為“HelloNginx”；僅允許使用域名訪問，http訪問自動跳轉(zhuǎn)到https。2.利用nginx反向代理，實(shí)現(xiàn)linux3和linux4的tomcat負(fù)載均衡，通過加密訪問tomcat，http訪問時永久自動跳轉(zhuǎn)到https。3.配置linux3和linux4為tomcat服務(wù)器，網(wǎng)站默認(rèn)首頁內(nèi)容分別為“TomcatA”和“TomcatB”，僅使用域名訪問http80端口和https443端口；證書路徑均為/etc/ssl/skills.jks。(五)nfs服務(wù)任務(wù)描述：請采用nfs，實(shí)現(xiàn)共享資源的安全訪問。1.配置linux2為kdc服務(wù)器，負(fù)責(zé)linux3和linux4的驗(yàn)證。2.在linux3上，創(chuàng)建用戶，用戶名為xiao，uid=2000，gid=2000，家目錄為/home/xiaodir。9/13

3.配置linux3為nfs服務(wù)器，目錄/srv/sharenfs的共享要求為：linux服務(wù)器所在網(wǎng)絡(luò)用戶有讀寫權(quán)限，所有用戶映射為xiao，kdc加密方式為krb5p。4.配置linux4為nfs客戶端，利用autofs按需掛載linux3上的/srv/sharenfs到/sharenfs目錄，掛載成功后在該目錄創(chuàng)建test目錄。(六)samba服務(wù)任務(wù)描述：請采用samba服務(wù)，實(shí)現(xiàn)資源共享。1.在linux3上創(chuàng)建user00-user19等20個用戶；user00和user01添加到dev組，user02和user03添加到sale組。把用戶user00-user03添加到samba用戶。2.配置linux3為samba服務(wù)器,建立共享目錄/srv/sharesmb，共享名與目錄名相同。dev組用戶對sharesmb共享有讀寫權(quán)限，sale組對sharesmb共享有只讀權(quán)限；用戶對自己新建的文件有完全權(quán)限，對其他用戶的文件只有讀權(quán)限，且不能刪除別人的文件。在本機(jī)用smbclient命令測試。3.在linux4修改/etc/fstab,使用用戶user00實(shí)現(xiàn)自動掛載linux3的sharesmb共享到/sharesmb。(七)iscsi服務(wù)任務(wù)描述：請采用iscsi，實(shí)現(xiàn)集中管理存儲。1.在linux3上添加4塊硬盤，利用lvm2創(chuàng)建lvm，卷組名稱為vg1，邏輯卷名稱為lv1，容量為全部，格式化為ext4格式。使用/dev/vg1/lv1配置為iscsi目標(biāo)服務(wù)器。iscsi目標(biāo)端的wwn為.skills:server,iscsi發(fā)起端的wwn為.skills:client。2.linux4連接linux3上的iscsi磁盤，修改/etc/rc.d/rc.local文件開機(jī)自動掛載linux3上的iscsi磁盤到/shareiscsi目錄。(八)postgresql服務(wù)任務(wù)描述：請采用postgresql服務(wù)，實(shí)現(xiàn)數(shù)據(jù)存儲。1.配置linux5為postgresql服務(wù)器，創(chuàng)建數(shù)據(jù)庫userdb；在庫中創(chuàng)建表userinfo，在表中插入2條記錄，分別為（1,user1，2005-6-1），（2,user2，2005-6-2），口令與用戶名相同，password字段用md5函數(shù)加密，表結(jié)構(gòu)如下：字段名id數(shù)據(jù)類型serial主鍵是namevarchar（10）否10/13birthdaypassworddate否否varchar（100）2.設(shè)置可以直接在shell下操作數(shù)據(jù)庫，然后備份數(shù)據(jù)庫userdb（含創(chuàng)建數(shù)據(jù)庫命令）到/var/postgresqlbak/userdb.sql；備份userinfo表記錄到/var/postgresqlbak/userinfo.sql，字段之間用','分隔。(九)wordpress服務(wù)任務(wù)描述：請采用wordpress服務(wù)，為企業(yè)建立博客。1.在linux5配置python3.9、c語言和c++語言的編譯環(huán)境。2.安裝apache2、mariadb-server、php和wordpress。3.創(chuàng)建數(shù)據(jù)庫wordpress，供wordpress服務(wù)使用。創(chuàng)建用戶xiao，對wordpress數(shù)據(jù)庫有完全權(quán)限。4.創(chuàng)建數(shù)據(jù)庫userdb；在數(shù)據(jù)庫中創(chuàng)建數(shù)據(jù)表userinfo，在表中插入2條記錄，分別為(1,user1，2005-8-1，男)，(2,user2，2005-8-2，女)，口令與用戶名相同，password字段用password函數(shù)加密，表結(jié)構(gòu)如下：字段名數(shù)據(jù)類型主鍵自增idint是是namevarchar(10)datetimechar(8)否否否否否否否否birthdaysexpasswordchar(200)5.備份數(shù)據(jù)庫userdb到/var/mariadbbak/userdb.sql（含創(chuàng)建數(shù)據(jù)庫命令）；將表userinfo中的記錄導(dǎo)出，并存放到/var/mariadbbak/userinfo.sql文件中，字段之間用','分隔。6.網(wǎng)站默認(rèn)文檔/var/www/html/index.html的內(nèi)容為"wordpress"。訪問根網(wǎng)站時，http不自動跳轉(zhuǎn)到https。7.利用wordpress搭建博客網(wǎng)站，站點(diǎn)標(biāo)題為"skillsblog"。使用/wordpress訪問，http臨時自動跳轉(zhuǎn)到https。(十)pxe服務(wù)任務(wù)描述：請采用pxe服務(wù)，實(shí)現(xiàn)批量安裝linux操作系統(tǒng)。1.linux5安裝DHCP服務(wù)，地址范圍為0-9，網(wǎng)關(guān)為，dns為01，域名為。11/132.安裝tftp-server，tftp目錄為默認(rèn)值。3.掛載linux光盤文件到/var/www/html/cdrom;實(shí)現(xiàn)完全自動安裝linux文字界面，配置文件為/var/www/html/ks.cfg(參考/root/anaconda-ks.cfg)，在/var/lib/tftpboot/pxelinux.cfg/default文件中指定安裝源和ks文件。(十一)mail服務(wù)任務(wù)描述：請采用postfix郵件服務(wù)器，實(shí)現(xiàn)安全的郵件服務(wù)。1.配置linux5為mail服務(wù)器，安裝postfix和dovecot。2.僅支持smtps和pop3s連接。3.創(chuàng)建用戶mail1和mail2，向all@發(fā)送的郵件，每個用戶都會收到。4.使用本機(jī)測試。(十二)redis服務(wù)任務(wù)描述：請采用redis服務(wù)，實(shí)現(xiàn)高并發(fā)數(shù)據(jù)和海量數(shù)據(jù)的讀寫。1.利用linux5搭建rediscluster集群，使用端口8001-8003模擬主節(jié)點(diǎn)，8004-8006模擬從節(jié)點(diǎn)，讓其他主機(jī)可以訪問redis集群。(十三)kubernetes服務(wù)任務(wù)描述：請采用kubernetes和containerd，管理容器。1.在linux6-linux7上安裝containerd和kubernetes，linux6作為masternode，linux7作為worknode；containerd的namespace為k8s.io，使用containerd.sock作為容器runtime-endpoint。2.master節(jié)點(diǎn)配置calico，作為網(wǎng)絡(luò)組件。(十四)腳本任務(wù)描述：請采用腳本,實(shí)現(xiàn)快速批量的操作。1.在linux5上編寫/root/createfile.py的python3腳本，創(chuàng)建20個文件/root/python/file00至/root/python/file19，如果文件存在，則刪除后再創(chuàng)建；每個文件的內(nèi)容同文件名，如file00文件的內(nèi)容為“file00”。12/13

2022年中職組網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)分值表項(xiàng)目云平臺連接Linux1分值（分）50小計（分）5037.7Linux220.0Linux325.3Linux419.1Linux551.3Linux630.8Linux715.8Linux小計Windows1Windows2Windows3Windows4Windows5Windows6Windows7Windows小計合計20042.713.936.530.125.830.021.020045013/132022年全國職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)正式賽卷第二部分網(wǎng)絡(luò)搭建及安全部署競賽總分450分競賽時長3小時2022年（中職組）網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)專家組2022年8月

競賽說明：1.禁止攜帶和使用移動存儲設(shè)備、計算器、通信工具及參考資料。2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件及文檔清單、材料清單是否齊全，計算機(jī)設(shè)備是否能正常使用。3.請參賽選手仔細(xì)閱讀賽卷，按照要求完成各項(xiàng)操作。4.操作過程中，需要及時保存配置。5.比賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，評判以最后的硬件連接和提交文檔為最終結(jié)果。禁止將比賽所用的所有物品（包括賽卷）帶離賽場。6.禁止在紙質(zhì)資料、比賽設(shè)備和電腦桌上作任何與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。7.與比賽相關(guān)的軟件和文檔存放在物理機(jī)的D:\soft文件夾中。8.請在物理機(jī)PC1桌面上新建“XXX”文件夾作為“選手目錄”（XXX為賽位號。舉例：1號賽位，文件夾名稱為“001”），按照“網(wǎng)絡(luò)搭建及安全部署競賽結(jié)果提交指南.txt”保存要求生成的全部結(jié)果文檔，將生成的文檔復(fù)制到“選手目錄”。2/18

項(xiàng)目簡介:某集團(tuán)公司原在北京建立了總公司，后在成都建立了分公司，又在廣東設(shè)立了辦事處。集團(tuán)設(shè)有產(chǎn)品、營銷、法務(wù)、財務(wù)、人力5個部門，統(tǒng)一進(jìn)行IP及業(yè)務(wù)資源的規(guī)劃和分配，全網(wǎng)采用OSPF、RIP、ISIS、BGP路由協(xié)議進(jìn)行互聯(lián)互通。2022年在黨的堅強(qiáng)領(lǐng)導(dǎo)下，全年公司規(guī)模保持快速增長，業(yè)務(wù)數(shù)據(jù)量和公司訪問量增長巨大，不斷開創(chuàng)新局面，向著全面建成社會主義現(xiàn)代化強(qiáng)國的第二個百年奮斗目標(biāo)邁進(jìn)。為了更好管理數(shù)據(jù)，提供服務(wù)，集團(tuán)決定在北京建立兩個數(shù)據(jù)中心，在貴州建立異地災(zāi)備數(shù)據(jù)中心，以達(dá)到快速、可靠交換數(shù)據(jù)，增強(qiáng)業(yè)務(wù)部署彈性的目的，完成向兩地三中心整體戰(zhàn)略架構(gòu)演進(jìn)，更好的服務(wù)于公司客戶。集團(tuán)、分公司及辦事處的網(wǎng)絡(luò)結(jié)構(gòu)詳見拓?fù)鋱D。編號為SW1的設(shè)備作為集團(tuán)北京1#DC核心交換機(jī)，編號為SW2的設(shè)備作為集團(tuán)北京2#DC核心交換機(jī)；編號為SW3的設(shè)備作為貴州DC核心交換機(jī)；編號FW1的設(shè)備作為集團(tuán)互聯(lián)網(wǎng)出口防火墻；編號為FW2的設(shè)備作為辦事處防火墻；編號為RT1的設(shè)備作為集團(tuán)核心路由器；編號為RT2的設(shè)備作為分公司路由器；編號為AC1的設(shè)備作為分公司的有線無線智能一體化控制器，通過與AP1配合實(shí)現(xiàn)分公司無線覆蓋。注意：在此典型互聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)架構(gòu)中，作為IT網(wǎng)絡(luò)運(yùn)維人員，請根據(jù)拓?fù)錁?gòu)建完整的系統(tǒng)環(huán)境，使整體網(wǎng)絡(luò)架構(gòu)具有良好的穩(wěn)定性、安全性、可擴(kuò)展性。請完成所有服務(wù)配置后，從客戶端進(jìn)行測試，確保能正常訪問到相應(yīng)應(yīng)用。3/18

網(wǎng)絡(luò)拓?fù)?4/18表1-網(wǎng)絡(luò)設(shè)備連接表A設(shè)備連接至B設(shè)備設(shè)備名稱接口E1/0/21E1/0/22E1/0/23二層E1/0/26三層E1/0/27VPNE1/0/28二層E1/0/1設(shè)備名稱接口E0/1SW1FW1SW3SW1E1/0/21SW1SW3E1/0/23二層E1/0/26三層E1/0/27VPNE1/0/28二層NICSW1SW2SW1SW2SW1SW2SW1PC1SW2E1/0/21E1/0/22E1/0/23二層E1/0/11E1/0/12E1/0/15E1/0/17E1/0/18G0/0RT1G0/1SW2SW3E1/0/22SW2SW3E1/0/24二層SW3模擬辦事處模擬產(chǎn)品PC模擬營銷PCFW2SW3模擬辦事處SW3模擬辦事處E0/1E0/3G0/3G0/0S1/1S1/0E0/2E0/2E1/0/1ETHSW3模擬InternetFW1SW3模擬InternetRT2RT1RT1RT1RT1RT1RT2AC1AC1SW2SW2RT2S1/0RT2S1/1RT2G0/2FW1G0/3FW2G0/1AC1E1/0/3AP1E1/0/4vlan110E1/0/11E1/0/12PC2NIC云平臺云平臺Eth1Eth25/18表2-網(wǎng)絡(luò)設(shè)備IP地址分配表設(shè)備名稱設(shè)備接口IP地址/32loopback1ospfv2ospfv3bgp2001:10:10:1::1/128/32loopback2vlan10vlan20vlan30vlan40vlan50vlan60vlan70vlan80vlan902001:10:10:1::2/128/242001:10:10:11::1/64/242001:10:10:12::1/64/242001:10:10:13::1/64/242001:10:10:14::1/64/24SW12001:10:10:15::1/64/242001:10:10:60::1/64/242001:10:10:70::1/64/242001:10:10:80::1/64/242001:10:10:90::1/644/30/30vlan1021vlan1022vlan1026/30vlan1027vpn/30/32loopback1ospfv2ospfv3bgp2001:10:10:2::1/128/32loopback2vlan10vlan206/182001:10:10:2::2/128/24SW22001:10:10:21::1/64/242001:10:10:22::1/64設(shè)備名稱設(shè)備接口IP地址/24vlan302001:10:10:23::1/64/24vlan40vlan50vlan60vlan70vlan80vlan902001:10:10:24::1/64/242001:10:10:25::1/64/242001:10:10:60::2/64/242001:10:10:70::2/64/242001:10:10:80::2/64/242001:10:10:90::2/642/30/30vlan1021vlan1022vlan1026/30vlan1027vpn/30/32loopback1ospfv2ospfv3bgp2001:10:10:3::1/128/24vlan10vlan20vlan30vlan50vlan60vlan702001:10:10:31::1/64/242001:10:10:32::1/64/242001:10:10:33::1/64/24SW32001:10:10:35::1/64/242001:10:10:60::3/64/242001:10:10:70::3/64/24vlan80vlan907/182001:10:10:80::3/64/24設(shè)備名稱設(shè)備接口IP地址2001:10:10:90::3/64/30vlan1021vlan1020/30/32loopback2vlan1102001:10:10:3::2/128/24SW3模擬2001:10:16:110::1/64/24辦事處vlan120vlan1015loopback32001:10:16:120::1/646/30/32SW3模擬2001:200:200:3::3/128/30/30/32Internetvlan1017vlan1018loopback1ospfv2ospfv3bgpmplsloopback2ripripng2001:10:10:4::1/128/322001:10:10:4::2/128/32loopback3isis2001:10:10:4::3/128/32loopback4集團(tuán)與辦事處互聯(lián)loopback5vpn財務(wù)2001:10:10:4::4/128/32RT12001:10:10:4::5/1289/301/308/305/303/307/30/32g0/0g0/1g0/2g0/3s1/0s1/1loopback1ospfv2ospfv3bgpmplsloopback2ripripng2001:10:10:5::1/128/32RT22001:10:10:5::2/128/32loopback3isis8/18設(shè)備名稱設(shè)備接口IP地址2001:10:10:5::3/128/32loopback4ipsecvpntunnel4ipsecvpnloopback5vpn財務(wù)2001:10:10:5::4/1280/30/322001:10:10:5::5/1280/301/30/308/304/30/32g0/0g0/1g0/3s1/0s1/1loopback1ospfv2ospfv3trustloopback2ripripngtrustloopback4ipsecvpntrust2001:10:10:6::1/128/322001:10:10:6::2/128/32FW12001:10:10:6::4/1289/30/24tunnel4ipsecvpnVPNHUBtunnel8sslvpnVPNHUBe0/1trust3/307/30/30/32e0/2truste0/3untrustloopback1ospfv2ospfv3trust2001:10:10:7::1/1285/306/30/24FW2e0/1truste0/2dmztunnel9l2tpvpnVPNHUB/32loopback1ospfv2ospfv3loopback2ripripngloopback32001:10:10:8::1/128/322001:10:10:8::2/128/32AC12001:10:10:8::3/128/242001:10:17:100::1/64vlan100無線管理9/18設(shè)備名稱設(shè)備接口IP地址/24vlan110無線2.4G產(chǎn)品2001:10:17:110::1/64/24vlan120無線5G營銷2001:10:17:120::1/642/30vlan100110/18一、職業(yè)素養(yǎng)1.整理賽位，工具、設(shè)備歸位，保持賽后整潔有序。2.無因選手原因?qū)е略O(shè)備損壞。3.恢復(fù)調(diào)試現(xiàn)場，保證網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)行。二、網(wǎng)絡(luò)連接左側(cè)布線面板立面示意圖右側(cè)布線面板立面示意圖1.機(jī)柜左側(cè)布線面板編號101；機(jī)柜右側(cè)布線面板編號102。2.面對信息底盒方向左側(cè)為1端口、右側(cè)為2端口。所有配線架、模塊按照568B標(biāo)準(zhǔn)端接。3.主配線區(qū)配線點(diǎn)與工作區(qū)配線點(diǎn)連線對應(yīng)關(guān)系如下：序號信息點(diǎn)編號1W1-02-101-12W1-06-102-2配線架編號底盒編號信息點(diǎn)編號配線架端口編號W1W11011021202064.鋪設(shè)線纜并端接。截取2根適當(dāng)長度的雙絞線，兩端制作標(biāo)簽，穿過PVC線槽或線管。雙絞線在機(jī)柜內(nèi)部進(jìn)行合理布線，并且通過扎帶合理固定。將2根雙絞線的一端，端接在配線架相應(yīng)端口，另一端端接上RJ45模塊，并且安裝在信息點(diǎn)面板，并標(biāo)注標(biāo)簽。5.跳線制作與測試。截取2根當(dāng)長度的雙絞線，端接水晶頭，所有網(wǎng)絡(luò)跳線要求按568B標(biāo)準(zhǔn)制作，兩端制作標(biāo)簽，連接網(wǎng)絡(luò)信息點(diǎn)和相應(yīng)計算機(jī)。根據(jù)網(wǎng)絡(luò)拓?fù)湟螅厝∵m當(dāng)長度和數(shù)量的雙絞線，端接水晶頭，插入相應(yīng)設(shè)備的相關(guān)端口上，實(shí)現(xiàn)PC、信息點(diǎn)面板、配線架、設(shè)備之間的連通。三、交換配置1.配置vlan，SW1、SW2、SW3、AC1的二層鏈路只允許相應(yīng)vlan通過。11/18設(shè)備vlan編號vlan10vlan20vlan30vlan40vlan50vlan60vlan70vlan80vlan90vlan10vlan20vlan30vlan40vlan50vlan60vlan70vlan80vlan90vlan10vlan20vlan30vlan50vlan60vlan70vlan80vlan90端口說明E1/0/1E1/0/2E1/0/3E1/0/4E1/0/5E1/0/6E1/0/7E1/0/8E1/0/9E1/0/1E1/0/2E1/0/3E1/0/4E1/0/5E1/0/6E1/0/7E1/0/8E1/0/9E1/0/1E1/0/2E1/0/3E1/0/5E1/0/6E1/0/7E1/0/8E1/0/9產(chǎn)品1段營銷1段法務(wù)1段財務(wù)1段人力1段產(chǎn)品管理產(chǎn)品研發(fā)產(chǎn)品生產(chǎn)產(chǎn)品支持產(chǎn)品2段營銷2段法務(wù)2段財務(wù)2段人力2段產(chǎn)品管理產(chǎn)品研發(fā)產(chǎn)品生產(chǎn)產(chǎn)品支持產(chǎn)品3段營銷3段法務(wù)3段人力3段產(chǎn)品管理產(chǎn)品研發(fā)產(chǎn)品生產(chǎn)產(chǎn)品支持SW1SW2SW32.SW1、SW2、SW3啟用MSTP，實(shí)現(xiàn)網(wǎng)絡(luò)二層負(fù)載均衡和冗余備份，創(chuàng)建實(shí)例Instance10和Instance20，名稱為SKILLS，修訂版本為1，其中Instance10關(guān)聯(lián)vlan60和vlan70，Instance20關(guān)聯(lián)vlan80和vlan90。SW1為Instance0和Instance10的根交換機(jī)，為Instance20備份根交換機(jī)；SW2為Instance20根交換機(jī)，為Instance0和Instance10的備份根交換機(jī)；根交換機(jī)STP優(yōu)先級為0，備份根交換機(jī)STP優(yōu)先級為4096。關(guān)閉交換機(jī)之間三層互聯(lián)接口的STP。3.SW1和SW2之間利用三條裸光纜實(shí)現(xiàn)互通，其中一條裸光纜承載三層IP業(yè)務(wù)、一條裸光纜承載VPN業(yè)務(wù)、一條裸光纜承載二層業(yè)務(wù)。用相關(guān)技術(shù)分別實(shí)12/18現(xiàn)財務(wù)1段、財務(wù)2段業(yè)務(wù)路由表與其它業(yè)務(wù)路由表隔離，財務(wù)業(yè)務(wù)VPN實(shí)例名稱為CW。承載二層業(yè)務(wù)的只有一條裸光纜通道，配置相關(guān)技術(shù)，方便后續(xù)鏈路擴(kuò)容與冗余備份，編號為1，用LACP協(xié)議，SW1為active，SW2為active；采用源、目的IP進(jìn)行實(shí)現(xiàn)流量負(fù)載分擔(dān)。4.將SW3模擬為Internet交換機(jī)，實(shí)現(xiàn)與集團(tuán)其它業(yè)務(wù)路由表隔離，Internet路由表VPN實(shí)例名稱為Internet。將SW3模擬辦事處交換機(jī)，實(shí)現(xiàn)與集團(tuán)其它業(yè)務(wù)路由表隔離，辦事處路由表VPN實(shí)例名稱為Guangdong。5.SW1法務(wù)物理接口限制收發(fā)數(shù)據(jù)占用的帶寬均為1000Mbps，限制所有報文最大收包速率為1000packets/s，如果超過了配置交換機(jī)端口的報文最大收包速率則關(guān)閉此端口，1分鐘后恢復(fù)此端口；啟用端口安全功能，最大安全MAC地址數(shù)為20，當(dāng)超過設(shè)定MAC地址數(shù)量的最大值，不學(xué)習(xí)新的MAC、丟棄數(shù)據(jù)包、發(fā)snmptrap、同時在syslog日志中記錄，端口的老化定時器到期后，在老化周期中沒有流量的部分表項(xiàng)老化，有流量的部分依舊保留，恢復(fù)時間為10分鐘；禁止采用訪問控制列表，只允許IP主機(jī)位為20-50的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)；禁止配置訪問控制列表，實(shí)現(xiàn)端口間二層流量無法互通，組名稱FW。6.開啟SW1日志記錄功能和保護(hù)功能，采樣周期5s一次，恢復(fù)周期為100s，從而保障CPU穩(wěn)定運(yùn)行。7.SW1配置SNMP，引擎id分別為1；創(chuàng)建組GROUP2022，采用最高安全級別，配置組的讀、寫視圖分別為：SKILLS_R、SKILLS_W；創(chuàng)建認(rèn)證用戶為USER2022，采用aes算法進(jìn)行加密，密鑰為Pass-1234，哈希算法為sha，密鑰為Pass-1234；當(dāng)設(shè)備有異常時，需要用本地的環(huán)回地址loopback1發(fā)送v3Trap消息至集團(tuán)網(wǎng)管服務(wù)器9、2001:10:10:11::99，采用最高安全級別；當(dāng)法務(wù)部門對應(yīng)的用戶接口發(fā)生UPDOWN事件時，禁止發(fā)送trap消息至上述集團(tuán)網(wǎng)管服務(wù)器。8.將W1與FW1互連流量鏡像到SW1E1/0/1，會話列表為1。9.SW1和SW2E1/0/21-28啟用單向鏈路故障檢測，當(dāng)發(fā)生該故障時，端口標(biāo)記為errdisable狀態(tài)，自動關(guān)閉端口，經(jīng)過1分鐘后，端口自動重啟；發(fā)送Hello報文時間間隔為15s；10.SW1和SW2所有端口啟用鏈路層發(fā)現(xiàn)協(xié)議，更新報文發(fā)送時間間隔為20s，老化時間乘法器值為5，Trap報文發(fā)送間隔為10s，配置三條裸光纜端口使能Trap功能。四、路由配置1.啟用所有設(shè)備的ssh服務(wù)，防火墻用戶名admin，明文密碼Pass-1234，其余設(shè)備用戶名和明文密碼均為admin。13/18

2.配置所有設(shè)備的時區(qū)為GMT+08:00，調(diào)整SW1時間為實(shí)際時間，SW1配置為ntpserver，其他設(shè)備用SW1loopback1ipv4地址作為ntpserver地址，ntpclient請求報文時間間隔1分鐘。3.配置所有設(shè)備接口ipv4地址和ipv6地址，互聯(lián)接口ipv6地址用本地鏈路地址。4.利用vrrpv2和vrrpv3技術(shù)實(shí)現(xiàn)vlan60、vlan70、vlan80、vlan90網(wǎng)關(guān)冗余備份，vrrpid與vlanid相同。vrrpv2vip為10.10.vlanid.9（如vlan60的vrrpv2vip為），vrrpv3vip為FE80:vlanid::9（如vlan60的vrrpv3vip為FE80:60::9）。配置SW1為vlan60、vlan70的Master，SW2為vlan80、vlan90的Master。要求vrrp組中高優(yōu)先級為120，低優(yōu)先級為默認(rèn)值，搶占模式為默認(rèn)值，vrrpv2和vrrpv3發(fā)送通告報文時間間隔為默認(rèn)值。當(dāng)SW1或SW2上聯(lián)鏈路發(fā)生故障，Master優(yōu)先級降低50。5.AC1配置dhcpv4和dhcpv6，分別為SW1產(chǎn)品1段vlan10和分公司vlan100、vlan110和vlan120分配地址；ipv4地址池名稱分別為POOLv4-10、POOLv4-100、POOLv4-110、POOLv4-120，ipv6地址池名稱分別為POOLv6-10、POOLv6-100、POOLv6-110、POOLv6-120；ipv6地址池用網(wǎng)絡(luò)前綴表示；排除網(wǎng)關(guān)；DNS分別為14和2400:3200::1；為PC1保留地址和2001:10:10:11::9，為AP1保留地址和2001:10:17:100::9，為PC2保留地址和2001:10:17:110::9。SW1上中繼地址為AC1loopback1地址。SW1啟用dhcpv4和dhcpv6snooping，如果E1/0/1連接dhcpv4服務(wù)器，則關(guān)閉該端口，恢復(fù)時間為1分鐘。6.SW1、SW2、SW3、RT1以太鏈路、RT2以太鏈路、FW1、FW2、AC1之間運(yùn)行OSPFv2和OSPFv3協(xié)議（路由模式發(fā)布網(wǎng)絡(luò)用接口地址，BGP協(xié)議除外）。(1)SW1、SW2、SW3、RT1、RT2、FW1之間OSPFv2和OSPFv3協(xié)議，進(jìn)程1，區(qū)域0，分別發(fā)布loopback1地址路由和產(chǎn)品路由，F(xiàn)W1通告type2默認(rèn)路由。(2)RT2與AC1之間運(yùn)行OSPFv2協(xié)議，進(jìn)程1，nssano-summary區(qū)域1；AC1發(fā)布loopback1地址路由、產(chǎn)品和營銷路由，用prefix-list重發(fā)布loopback3。(3)RT2與AC1之間運(yùn)行OSPFv3協(xié)議，進(jìn)程1，stubno-summary區(qū)域1；AC1發(fā)布loopback1地址路由、產(chǎn)品和營銷。(4)SW3模擬辦事處產(chǎn)品和營銷接口配置為loopback，模擬接口up。SW3模擬辦事處與FW2之間運(yùn)行OSPFv2協(xié)議，進(jìn)程2，區(qū)域2，SW3模擬辦事處發(fā)布loopback2、產(chǎn)品和營銷。SW3模擬辦事處配置ipv6默認(rèn)路由；FW2分別配置到SW3模擬辦事處loopback2、產(chǎn)品和營銷的ipv6明細(xì)靜態(tài)路由，F(xiàn)W2重發(fā)布靜態(tài)路由到OSPFv3協(xié)議。14/18

(5)RT1、FW2之間OSPFv2和OSPFv3協(xié)議，進(jìn)程2，區(qū)域2；RT1發(fā)布loopback4路由，向該區(qū)域通告type1默認(rèn)路由；FW2發(fā)布loopback1路由，F(xiàn)W2禁止學(xué)習(xí)到集團(tuán)和分公司的所有路由。RT1用prefix-list匹配FW2loopback1路由、SW3模擬辦事處loopback2和產(chǎn)品路由、RT1與FW2直連ipv4路由，將這些路由重發(fā)布到區(qū)域0。(6)修改ospfcost為100，實(shí)現(xiàn)SW1分別與RT2、FW2之間ipv4和ipv6互訪流量優(yōu)先通過SW1_SW2_RT1鏈路轉(zhuǎn)發(fā)，SW2訪問Internetipv4和ipv6流量優(yōu)先通過SW2_SW1_FW1鏈路轉(zhuǎn)發(fā)。7.RT1串行鏈路、RT2串行鏈路、FW1、AC1之間分別運(yùn)行RIP和RIPng協(xié)議，F(xiàn)W1、RT1、RT2的RIP和RIPng發(fā)布loopback2地址路由，AC1RIP發(fā)布loopback2地址路由，AC1RIPng采用route-map匹配prefix-list重發(fā)布loopback2地址路由。RT1配置offset值為3的路由策略，實(shí)現(xiàn)RT1-S1/0_RT2-S1/1為主鏈路，RT1-S1/1_RT2-S1/0為備份鏈路，ipv4的ACL名稱為AclRIP，ipv6的ACL名稱為AclRIPng。RT1的S1/0與RT2的S1/1之間采用chap雙向認(rèn)證，用戶名為對端設(shè)備名稱，密碼為Pass-1234。8.RT1以太鏈路、RT2以太鏈路之間運(yùn)行ISIS協(xié)議，進(jìn)程1，分別實(shí)現(xiàn)loopback3之間ipv4互通和ipv6互通。RT1、RT2的NET分別為10.0000.0000.0001.00、10.0000.0000.0002.00，路由器類型是Level-2，接口網(wǎng)絡(luò)類型為點(diǎn)到點(diǎn)。配置域md5認(rèn)證和接口md5認(rèn)證，密碼均為Pass-1234。9.RT2配置ipv4nat，實(shí)現(xiàn)AC1ipv4產(chǎn)品部門用RT2外網(wǎng)接口ipv4地址訪問Internet。RT2配置nat64，實(shí)現(xiàn)AC1ipv6產(chǎn)品部門用RT2外網(wǎng)接口ipv4地址訪問Internet，ipv4地址轉(zhuǎn)ipv6地址前綴為64:ff9b::/96。10.SW1、SW2、SW3、RT1、RT2之間運(yùn)行BGP協(xié)議，SW1、SW2、RT1AS號65001、RT2AS號65002、SW3AS號65003。(1)SW1、SW2、SW3、RT1、RT2之間通過loopback1建立ipv4和ipv6BGP鄰居。SW1和SW2之間財務(wù)通過loopback2建立ipv4BGP鄰居，SW1和SW2的loopback2互通采用靜態(tài)路由。(2)SW1、SW2、SW3、RT2分別只發(fā)布營銷、法務(wù)、財務(wù)、人力等ipv4和ipv6路由；RT1發(fā)布辦事處營銷ipv4和ipv6路由到BGP。(3)SW3營銷分別與SW1和SW2營銷ipv4和ipv6互訪優(yōu)先在SW3_SW1鏈路轉(zhuǎn)發(fā)；SW3法務(wù)及人力分別與SW1和SW2法務(wù)及人力ipv4和ipv6互訪優(yōu)先在SW3_SW2鏈路轉(zhuǎn)發(fā)，主備鏈路相互備份；用prefix-list、route-map和BGP路徑屬性進(jìn)行選路，新增AS65000。11.利用BGPMPLSVPN技術(shù)，RT1與RT2以太鏈路間運(yùn)行多協(xié)議標(biāo)簽交換、標(biāo)簽分發(fā)協(xié)議。RT1與RT2間創(chuàng)建財務(wù)VPN實(shí)例，名稱為CW，RT1的RD值為1:1，15/18

exportrt值為1:2，importrt值為2:1；RT2的RD值為2:2。通過兩端loopback1建立VPN鄰居，分別實(shí)現(xiàn)兩端loopback5ipv4互通和ipv6互通。12.SW1、SW2、RT1、RT2、AC1運(yùn)行PIM-SM，RT1loopback1為c-bsr和c-rp，RT2運(yùn)行IGMPv3；SW1產(chǎn)品部門（PC1測試）終端啟用組播，用VLC工具串流播放視頻文件“1.mp4”，模擬組播源，設(shè)置此視頻循環(huán)播放，組地址，端口1234，實(shí)現(xiàn)分公司產(chǎn)品部門（PC2測試）收看視頻。五、無線配置1.AC1loopback1ipv4和ipv6地址分別作為AC1的ipv4和ipv6管理地址。AP二層自動注冊，AP采用MAC地址認(rèn)證。配置2個ssid，分別為SKILLS-2.4G和SKILLS-5G。SKILLS-2.4G對應(yīng)vlan110，用network110和radio1（模式為n-only-g）,用戶接入無線網(wǎng)絡(luò)時需要采用基于WPA-personal加密方式，密碼為Pass-1234。SKILLS-5G對應(yīng)vlan120，用network120和radio2（模式為n-only-a），不需要認(rèn)證，隱藏ssid，SKILLS-5G用倒數(shù)第一個可用VAP發(fā)送5G信號。2.當(dāng)AP上線，如果AC中儲存的Image版本和AP的Image版本號不同時，會觸發(fā)AP自動升級。AP失敗狀態(tài)超時時間及探測到的客戶端狀態(tài)超時時間都為2小時。3.MAC認(rèn)證模式為黑名單，MAC地址為80-45-DD-77-CC-48的無線終端采用全局配置MAC認(rèn)證。4.防止多AP和AC相連時過多的安全認(rèn)證連接而消耗CPU資源，檢測到AP與AC10分鐘內(nèi)建立連接5次就不再允許繼續(xù)連接，2小時后恢復(fù)正常。5.配置vlan110無線接入用戶上班時間（工作日09:00-17:00）訪問Internethttps上下行CIR為100Mbps，CBS為200Mbps，PBS為300Mbps，exceed-action和violate-action均為drop。時間范圍名稱、控制列表名稱、分類名稱、策略名稱均為SKILLS。6.開啟AP組播廣播突發(fā)限制功能；AP收到錯誤幀時，將不再發(fā)送ACK幀；AP發(fā)送向無線終端表明AP存在的幀時間間隔為1秒。7.AP發(fā)射功率為80%。六、安全配置說明：ip地址按照題目給定的順序用“ip/mask”表示，ipv4any地址用/0，ipv6any地址用::/0，禁止用地址條目，否則按零分處理。16/18

1.FW1配置ipv4nat，實(shí)現(xiàn)集團(tuán)產(chǎn)品1段ipv4訪問Internetipv4，轉(zhuǎn)換ip/mask為60/28，保證每一個源ip產(chǎn)生的所有會話將被映射到同一個固定的IP地址；當(dāng)有流量匹配本地址轉(zhuǎn)換規(guī)則時產(chǎn)生日志信息，將匹配的日志發(fā)送至9的UDP514端口，記錄主機(jī)名，用明文輪詢方式分發(fā)日志；開啟相關(guān)特性，實(shí)現(xiàn)擴(kuò)展nat轉(zhuǎn)換后的網(wǎng)絡(luò)地址端口資源。2.FW1配置nat64，實(shí)現(xiàn)集團(tuán)產(chǎn)品1段ipv6訪問Internetipv4，轉(zhuǎn)換為出接口IP，ipv4轉(zhuǎn)ipv6地址前綴為64:ff9b::/96。3.FW1和FW2策略默認(rèn)動作為拒絕，F(xiàn)W1允許集團(tuán)產(chǎn)品1段ipv4和ipv6訪問Internet任意服務(wù)。4.FW2允許辦事處產(chǎn)品ipv4訪問集團(tuán)產(chǎn)品1段https服務(wù)，允許集團(tuán)產(chǎn)品1段和分公司產(chǎn)品訪問辦事處產(chǎn)品ipv4、FW2loopback1ipv4、SW3模擬辦事處loopback2ipv4。5.FW1與RT2之間用Internet互聯(lián)地址建立GREOverIPSecVPN，實(shí)現(xiàn)loopback4之間的加密訪問。6.FW1配置SSLVPN，名稱為VPNSSL，ssl協(xié)議為1.2版本，Internet用戶通過端口8888連接，本地認(rèn)證賬號UserSSL,密碼Pass-1234，地址池名稱為POOLSSL，地址池范圍為00/24-99/24。保持PC1位置不變，用PC1測試。7.FW2配置L2TPOverIPSecVPN，名稱為VPNL2TP，遠(yuǎn)程用戶通過dmz區(qū)域接口撥入，本地認(rèn)證賬號UserL2TP,密碼Pass-1234，地址池名稱為POOLL2TP，地址池范圍為00/24-99/24。保持PC2位置不變，用PC2測試。L2TPVPN連接成功后，本地私有地址為99。8.FW1配置郵件內(nèi)容過濾，規(guī)則名稱和類別名稱均為“Denied”，過濾含有“pornographic”字樣的郵件。9.FW1通過ping監(jiān)控外網(wǎng)網(wǎng)關(guān)地址，監(jiān)控對象名稱為TRACK1，每隔5S發(fā)送探測報文，連續(xù)10次收不到監(jiān)測報文，就認(rèn)為線路故障，關(guān)閉外網(wǎng)接口。10.FW1利用iQoS，實(shí)現(xiàn)集團(tuán)產(chǎn)品1段訪問Internethttps服務(wù)時，上下行管道帶寬為1000Mbps，限制每IP上下行最小帶寬100Mbps、最大帶寬200Mbps、優(yōu)先級為5，管道名稱為SKILLS，模式為管制。17/18

2022年中職組網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)分值表項(xiàng)目分值（分）50小計（分）職業(yè)素養(yǎng)網(wǎng)絡(luò)布線Net-AC1Net-FW1Net-FW2Net-RT1Net-RT2Net-SW1Net-SW2Net-SW3Net小計合計50505026.546.814.851.751.274.051.233.835045018/182022年全國職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)服務(wù)器配置及應(yīng)用《評分標(biāo)準(zhǔn)》

服務(wù)器配置及應(yīng)用項(xiàng)目（450分）一、網(wǎng)絡(luò)云平臺網(wǎng)絡(luò)連接（50分）1.能正確制作超五類非屏蔽雙絞線并連接網(wǎng)絡(luò)設(shè)備，配置網(wǎng)絡(luò)設(shè)備，連接云平臺，保證系統(tǒng)服務(wù)正常運(yùn)行，本題得50分。二、Windows服務(wù)器配置（200分）1.Windows1-domain配置正確得19.5分2.Windows1-ftp配置正確得1分3.Windows1-ip配置正確得11分4.Windows1-policy配置正確得6.6分5.Windows1-share配置正確得4.6分6.Windows2-cert配置正確得1分7.Windows2-domain配置正確得1.9分8.Windows2-ip配置正確得11分9.Windows3-asp配置正確得4分10.Windows3-dfs配置正確得7分11.Windows3-ftp配置正確得4.5分12.Windows3-ip配置正確得11分13.Windows3-ipsec配置正確得7分1/6

14.Windows3-iscsi配置正確得3分15.Windows4-cert配置正確得2.5分16.Windows4-dfs配置正確得2.5分17.Windows4-dhcp配置正確得5.1分18.Windows4-ip配置正確得11分19.Windows4-ipsec配置正確得2分20.Windows4-iscsi配置正確得2分21.Windows4-web配置正確得5分22.Windows5-dfs配置正確得2.6分23.Windows5-dhcp配置正確得2.2分24.Windows5-ip配置正確得11分25.Windows5-script配置正確得10分26.Windows6-domain配置正確得19分27.Win