2019中職 網(wǎng)絡搭建與應用 技能要求試卷10（賽項賽卷）

2019年全國職業(yè)院校技能大賽

網(wǎng)絡搭建與應用競賽

正式賽卷

（十）

技能要求

（總分1000分）

ZZ-2019025網(wǎng)絡搭建與應用賽項執(zhí)委會及專家組

2019年5月30日

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

競賽說明

一、競賽內(nèi)容分布

"網(wǎng)絡搭建與應用”競賽共分三個部分，其中：

第一部分：網(wǎng)絡搭建及安全部署項目（500分）

第二部分：服務器配置及應用項目（480分）

第三部分：職業(yè)規(guī)范與素養(yǎng)（20分）

二、競賽注意事項

1.禁止攜帶和使用移動存儲設備、計算器、通信工具及參考資料。

2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、材料清單是

否齊全，計算機設備是否能正常使用。

3.請選手仔細閱讀比賽試卷，按照試卷要求完成各項操作。

4.操作過程中，需要及時保存設備配置。

5.比賽結束后，所有設備保持運行狀態(tài)，評判以最后的硬件連接和配置為最終結

果。

6.比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比賽所用的所有

物品（包括試卷和草紙）帶離賽場。

7.禁止在紙質資料、比賽設備、上填寫任何與競賽無關的標記，如違反規(guī)定，可

視為0分。

8.與比賽相關的工具軟件放置在每臺主機的D盤soft文件夾中。

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

項目簡介：

某公司原在北京建立了總部，后在深圳建立了分部?？偛吭O有研發(fā)、行政、

營銷、財務、信息技術5個部門，統(tǒng)一進行IP及業(yè)務資源的規(guī)劃和分配，網(wǎng)絡采

用OSPF、BGP多種路由協(xié)議。

公司規(guī)模在2019年快速發(fā)展，業(yè)務數(shù)據(jù)量和公司訪問量增長巨大。為了更好

管理數(shù)據(jù)，提供服務，決定建立自己的小型數(shù)據(jù)中心及業(yè)務服務平臺，以達到快

速、可靠交換數(shù)據(jù)，以及增強業(yè)務部署彈性的目的。

總部及深圳分部的網(wǎng)絡結構詳見"主要網(wǎng)絡環(huán)境"拓撲圖。

其中一臺S4600交換機編號為SW-3，用于實現(xiàn)終端高速接入；兩臺CS6200

交換機VSF虛擬化后編號為SW-Core作為總部的核心交換機L臺DCFW-1800

作為總部的內(nèi)網(wǎng)防火墻，另一臺DCFW-1800作為分部的內(nèi)網(wǎng)防火墻；一臺

DCR-2655路由器編號為RT1，作為總部的核心路由器；另一臺DCR-2655路由

器編號為RT2，作為分部路由器；一臺DCWS-6028作為分部機構的有線無線智

能一體化控制器，編號為DCWS,通過與WL8200-I2高性能企業(yè)級AP配合實現(xiàn)

分部無線覆蓋。

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

網(wǎng)絡搭建及安全部署項目

（500分）

【說明】

1.設備console線有不同兩條。交換機、AC、防火墻使用同一條console線，路由器

使用另外一條console線;

2.請將PC1上D盤soft文件夾中的《網(wǎng)絡搭建及安全部署競賽報告單》復制到PC1桌

面的"比賽文檔一X”（X為賽位號）文件夾中，并按照截圖注意事項的要求填寫完整；

3.設備配置完畢后，保存最新的設備配置。裁判以各參賽隊提交的競賽結果文檔為主要

評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名；所有需要提交的文

檔均放置在PC1桌面的"比賽文檔一X”（X為賽位號）文件夾中；

保存文檔方式如下：

?交換機、路由器、AC要把showrunning-config的配置、防火墻要把show

configuration的配置保存在PC1桌面上的"比賽文檔一X"文件夾中，文檔命名規(guī)

則為：設備名稱.txt。例如：RT-1路由器文件命名為：RT-l.txt;

?無論通過SSH、telnet、Console登錄防火墻進行showconfiguration配置收集，

需要先調(diào)整CRT軟件字符編號為:UTF-8，否則收集的命令行中文信息會顯示亂碼。

CRT軟件調(diào)整字符編號配置如圖：

4/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

一、網(wǎng)絡布線與基礎連接

右側布線面板立面示意圖左側布線面板立面示意圖

說明

1.機柜左側布線面板編號101;機柜右側布線面板編號102。

2.面對信息底盒方向左側為1端口、右側為2端口。所有配線架、模塊按照568B

標準端接。

3.主配線區(qū)配線點與工作區(qū)配線點連線對應關系如下表所示。

PCI、PC2配線點連線對應關系表

序號信息點編號配線架編號底盒編號信息點編號配線架端口編號

1W1-02-101-1W1101102

2W1-06-102-1W1102106

㈠、鋪廉纜并端接

1.截取2根適當長度的雙絞線，兩端制作標簽，穿過PVC線槽或線管。雙絞線在

機柜內(nèi)部進行合理布線，并且通過扎帶合理固定；

2.將2根雙絞線的一端,根據(jù)"PCI、PC2配線點連線對應關系表"的要求,端接

在配線架的相應端口上；

3.將2根雙絞線的另一端,根據(jù)"PCI、PC2配線點連線對應關系表"的要求,端

接上RJ45模塊，并且安裝上信息點面板，并標注標簽。

（二）、跳線制作與測試

5/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

1.再截取2根當長度的雙絞線，兩端制作標簽，根據(jù)"PCI、PC2配線點連線對應

關系表”的要求，鏈接網(wǎng)絡信息點和相應計算機，端接水晶頭，制作網(wǎng)絡跳線，

所有網(wǎng)絡跳線要求按568B標準制作；

2.根據(jù)網(wǎng)絡拓撲要求,截取適當長度和數(shù)量的雙絞線,端接水晶頭，制作網(wǎng)絡跳線，

根據(jù)題目要求，插入相應設備的相關端口上；（包括設備與設備之間、設備與配線

架之間）；

3.實現(xiàn)PC、信息點面板、配線架、設備之間的連通；（提示：可利用機柜上自帶的

設備進行通斷測試）；

4.PCI連接102底盒1端口、PC2連接101底盒1端口。

二、交換配置與調(diào)試

（一）、總部兩臺核心交換機通過VSF物理端口連接起來形成一臺虛擬的邏輯設備，用戶

對這臺虛擬設備進行管理，來實現(xiàn)對虛擬設備中所有物理設備的管理。兩臺設備之間建立一

個vsfport-group,vsfport-group編號都為2,每個vsfport-group綁定兩個千兆光端

□,SW-1的成員編號為1,SW-2的成員編號為2,正常情況下SW-1負責管理整個VSF,

選定VLAN4090進行BFDMAD分裂檢測，SW-1BFDMADIP地址為:/30,SW-2

BFDMAD接口IP地址為：/30,配置VSF鏈路down延遲上報時間為2s。

（二）、為了減少廣播，需要根據(jù)題目要求規(guī)劃并配置VLAN。具體要求如下：

1.配置合理，所有鏈路上不允許不必要VLAN的數(shù)據(jù)流通過,包括VLAN1;

2.配置研發(fā)業(yè)務VLAN每個物理端口最多允許每秒鐘通過640kbit的廣播數(shù)據(jù)包；

營銷業(yè)務VLAN每個物理端口最多允許每秒鐘通過1280kbit的單播數(shù)據(jù)包。

根據(jù)下述信息及表，在交換機上完成VLAN配置和端口分配。

設備VLAN編號VLAN名稱端口說明

SW-3VLAN10YFE1/0/1研發(fā)

6/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

VLAN20XZE1/0/2行政

VLAN30YXE1/0/3營銷

VLAN40CWE1/0/4財務

VLAN50XXJSE1/0/5信息技術

VLAN200GL網(wǎng)絡管理

（三）、在總部兩臺核心交換機與接入交換機間運行一種協(xié)議，具體要求如下：

1.實現(xiàn)研發(fā)、行政、信息技術業(yè)務優(yōu)先通過SW-1至SW-3間鏈路轉發(fā),營銷、財

務、網(wǎng)絡管理等業(yè)務優(yōu)先通過SW-2至SW-3間鏈路轉發(fā)，從而實現(xiàn)VLAN流量

的負載分擔與相互備份；

2.設置路徑開銷值的取值范圍為1-65535,BPDU支持在域中傳輸?shù)淖畲筇鴶?shù)為5

跳；同時不希望每次拓撲改變都清除設備MAC/ARP表,全局限制拓撲改變進行

刷新的次數(shù)；

3.加速接入交換機所有業(yè)務端口收斂,當接口收到BPDU丟棄報文并關閉端口,如

果3分鐘內(nèi)沒有收到BPDU報文，則恢復該端口。

（四）、總部為貫徹落實中共中央辦公廳、國務院辦公廳印發(fā)的《推進互聯(lián)網(wǎng)協(xié)議第六版

（IPv6）規(guī)模部署行動計劃》,加快推進基于互聯(lián)網(wǎng)協(xié)議第六版（IPv6）基礎網(wǎng)絡設施規(guī)模部

署和應用系統(tǒng)升級,計劃先對研發(fā)、信息技術各自部門業(yè)務終端啟用IPv6測試，采用自動獲

取IP地址，總部兩臺核心交換機作為DHCPv6服務器進行IP地址分配;在接入交換機上配

置相關特性，自動綁定上述業(yè)務端口通過DHCPv6方式獲得IPv6地址信息。IPv6業(yè)務地址

規(guī)劃如下：

業(yè)務IPv6地址

研發(fā)2001:XX:10::254/64

（XX與〃主要網(wǎng)絡環(huán)境〃地址中相應網(wǎng)段一致）

信息技術2001:XX:20::254/64

7/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

（XX與"主要網(wǎng)絡環(huán)境”地址中相應網(wǎng)段一致）

（五）、要求盡可能加大總部核心交換機SW-Core與FW-1之間的帶寬,SW-Core與FW-1

間二層互聯(lián)。

（六）、SW-1既作為總部核心交換機，同時又使用相關技術將SW-1模擬為Internet交

換機,實現(xiàn)總部內(nèi)部業(yè)務路由表與Internet路由表隔離。

（七）、在總部接入交換機針對行政業(yè)務接入端口進行限速,帶寬限制為100M比特/秒,

突發(fā)值設為8M字節(jié)，超過帶寬的該網(wǎng)段內(nèi)的報文一律丟棄。

三、路由配置與調(diào)試

因歷史原因，總部與分部使用OSPF、BGP多協(xié)議組網(wǎng)。RT1、SW-Core之間規(guī)劃使用

OSPF協(xié)議，RT1、RT2之間規(guī)劃使用BGP協(xié)議。

（一）、盡可能加大總部路由器與分部路由器之間專線鏈路帶寬，配置MutlilinkPPP捆綁,

雙向CHAP驗證，驗證用戶名為Net2019,密碼為Net2019o

（二）、總部RT1、SW-Core之間規(guī)劃使用OSPF協(xié)議，進程號為100,Areal,啟用區(qū)

域MD5驗證，驗證密鑰為：Net2019,調(diào)整接口的網(wǎng)絡類型加快鄰居關系收斂，為了管理

方便，需要發(fā)布Loopback地址，并盡量在OSPF域中發(fā)布，總部業(yè)務網(wǎng)段中不發(fā)送協(xié)議報

文。

（三）、實現(xiàn)總部行政&營銷業(yè)務網(wǎng)段統(tǒng)一通過總部路由器訪問Internet,使用NAT地址

為：/29邛艮制NAT翻譯表項的最大數(shù)目為5K;配置一對一地址轉換，實現(xiàn)通

過Internet任意位置訪問/32都可以訪問至總部營銷平臺172.XX.30.1/32（XX

與"主要網(wǎng)絡環(huán)境”地址中相應網(wǎng)段一致）進行數(shù)據(jù)訪問；實現(xiàn)分部無線業(yè)務網(wǎng)段統(tǒng)一通過分

部路由器訪問Internet,NAT地址池為接口公網(wǎng)IP。

8/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

（四）、總部路由器與分部路由器之間使用與Internet互聯(lián)接口地址建立GRE隧道，再使

用IPSEC技術對GRE隧道進行保護，使用IKE協(xié)商IPSec安全聯(lián)盟、交換IPSec密鑰，兩

端加密訪問列表名稱都為ipsecacl,這樣有了IPSec,總部與分部互訪業(yè)務在通過運營商網(wǎng)

絡傳輸時，就不用擔心被監(jiān)視、篡改和偽造。

（五）、總部路由器與分部路由器之間規(guī)劃使用BGP協(xié)議，通過接口互聯(lián)地址建立兩對

E-BGP鄰居關系，啟用鄰居間MD5驗證，驗證密鑰為：Net2019,其中一對鄰居關系建立

采用GRETunnelIP地址,同時在分部RT2上通告SSIDFenZhiXX-YX、FenZhiXX-XZ業(yè)

務路由。

（六）、總部RT1配置路由重分布,將BGP協(xié)議與OSPF協(xié)議相互引入,實現(xiàn)總部只能學

習到分部明細業(yè)務網(wǎng)段路由、分部只能學習到總部明細業(yè)務網(wǎng)段路由。

四、無線配置

（一）、無線控制器DCWS二層與分部FW-2、分部RT2互聯(lián)，所有業(yè)務網(wǎng)關位于分部

RT2上,DCWS配置VLAN100為AP管理VLAN,VLAN10、20、30為業(yè)務VLAN;使用

無線控制器為AP管理VLAN提供DHCP服務,動態(tài)分配IP地址和網(wǎng)關，使用第一個地址

作為AC管理地址,本地轉發(fā),AP二層手工注冊,啟用MAC認證。

（二）、設置三個SSIDFenZhiXX-YXsFenZhiXX-XZsFenZhiXX-Internet其中FenZhiXX

中的XX為賽位號,具體要求如下：

1.SSIDFenZhiXX-YX:訪問總部營銷業(yè)務，VLAN10,采用WAPI預共享密鑰鑒別

方式，配置密鑰為Netl2345678;

2.SSIDFenZhiXX-XZ:訪問總部行政業(yè)務，VLAN20,采用WPA-PSK認證方式,

加密方式為WPA個人版，配置密鑰為Dcnl2345678;

9/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

3.SSIDFenZhiXX-Internet:訪問Internet,VLAN30,采用開放接入。

（三）、配置AP通過周期性觸發(fā)方式每隔1小時對發(fā)射功率進行一次調(diào)整；開啟AP實時

監(jiān)測周邊的射頻環(huán)境功能，每隔1分鐘執(zhí)行一次跨信道掃描。

五、安全策略配置

（一）、FW-1實現(xiàn)服務器業(yè)務接入與安全防護,透明模式部署,通過E0/0接口帶外遠程

管理,與服務器&云平臺側互連接口屬于12-trust安全域,與核心交換機側互連接口屬于

12-untrust安全域，實現(xiàn)服務器業(yè)務網(wǎng)段只與總部業(yè)務網(wǎng)段、分部業(yè)務網(wǎng)段雙向互訪，要求

涉及二層安全域接口只能綁定至虛擬交換機1中。

（二）、FW-2實現(xiàn)分部業(yè)務接入與安全防護，透明模式部署，使用VLAN100第二個地址

作為帶內(nèi)遠程管理地址，管理缺省路由下一跳指向分部RT2;與無線控制器DCWS側互連接

口屬于12-trust安全域,與分部RT2側互連接口屬于12-untrust安全域，配置安全策略禁止

總部所有業(yè)務網(wǎng)段與分部FenZhiXX-Internet業(yè)務網(wǎng)段雙向訪問，要求涉及二層安全域接口

只能綁定至虛擬交換機1中，除管理地址使用子接口外禁止再使用子接口實現(xiàn)。

（三）、限制FW-2上連分部RT2接口上下行帶寬分別只有100M，配置SSIDFenZhiXX-YX

訪問總部營銷業(yè)務最小保證帶寬為30M,SSIDFenZhiXX-XZ訪問總部行政業(yè)務最小保證帶

寬為20M。

六、業(yè)務選路及組播配置

（一）、考慮到從分部到總部有兩條鏈路，且其帶寬不一樣，所以規(guī)劃正常情況下總部RT1-

分部RT2間專線為主鏈路，總部RT1-分部RT2間VPN隧道為備鏈路；分部SSID

FenZhiXX-YX訪問總部營銷業(yè)務優(yōu)先走主鏈路，分部SSIDFenZhiXX-XZ訪問總部行政業(yè)務

優(yōu)先走備鏈路，主備鏈路相互備份。根據(jù)以上需求，在路由器上進行合理的業(yè)務選路配置。

10/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

具體要求如下：

L使用IP前綴列表匹配業(yè)務數(shù)據(jù)流；

2.使用BGP自治系統(tǒng)路徑屬性進行業(yè)務選路,只允許使用route-map來改變路徑

屬性、路由控制。

（二）、計劃在總部上線視頻會議系統(tǒng)，實現(xiàn)多業(yè)務部門橫向溝通、交流，提升工作效率，

初步先在總部研發(fā)、信息技術部門啟用組播協(xié)議進行測試，具體要求如下：

1.在總部核心交換機運行協(xié)議獨立組播-密集模式協(xié)議、因特網(wǎng)組管理協(xié)議第二

版本；

2.研發(fā)部門內(nèi)部終端啟用組播，使用VLC工具串流播放視頻文件l.mpg,組地址

0,端口：1234,實現(xiàn)信息技術部門內(nèi)部終端可以通過組播查看視

頻播放。

11/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

服務器配置及應用項目

(480分)

【競賽技術平臺說明】

1、云服務實訓平臺相關說明：

(1)云服務實訓平臺管理ip地址默認為00,訪問地址

00/dashboard默認賬號密碼為admin/dcncloud,ssh默認賬號密碼

為root/dcncloud,考生禁止修改云服務實訓平臺賬號密碼及管理ip地址,否則服務器配置

及應用項目部分計0分；

(2)云服務實訓平臺中提供鏡像環(huán)境，鏡像的默認用戶名密碼以及鏡像信息，參考《云

服務實訓平臺用戶操作手冊(國賽版)》；

名稱用戶名密碼sshrdp

WinlOadminQwerl234否是

win2008administratorQwerl234否否

win2012administratorQwerl234否不

centos7rootdcncloud是否

(3)所有windows主機實例在創(chuàng)建之后都直接可以通過遠程桌面連接操作，centos7

可以通過CRT軟件連接進行操作,所有l(wèi)inux主機都默認開啟了ssh功能，Linux系統(tǒng)軟件

鏡像位于"/opt"目錄下；

(4)要求在云服務實訓平臺中保留競賽生成的所有虛擬主機。

2、云服務實訓平臺和服務器PC1和PC2相關服務說明:

12/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

(1)題目中所有未指明的密碼均為"參見表6.云主機和服務器密碼表"，若未按照要

求設置密碼，涉及到該操作的所有分值記為0分；

(2)虛擬主機的IP屬性設置請按照"拓撲結構圖"以及"表3.服務器IP地址分配表"

的要求設定；

(3)除非作特殊說明，在PC1和PC2上需要安裝相同操作系統(tǒng)版本的虛擬機時,可采

用VMwareWorkstation軟件自帶的克隆系統(tǒng)功能實現(xiàn)。

(4)PC1和PC2上所有系統(tǒng)鏡像文件及賽題所需的其它軟件均存放在每臺主機的

D:\soft文件夾中；

(5)PC1和PC2要求的虛擬機均安裝于每臺在D盤根目錄下自建的名為virtualPC文

件夾中，即路徑為D:\virtualPC\虛擬主機名稱。

(6)請在PC2桌面上，選手自己建立BACKUP_X(X為賽位號)文件夾，并將PC2

上D盤soft文件夾中的《云實訓平臺安裝與應用報告單》、《Windows操作系統(tǒng)-云平臺部

分競賽報告單》和《Linux操作系統(tǒng)競賽報告單》復制到PC2桌面的"BACKUP_X"(X為賽

位號)文件夾中、將PC1上D盤soft文件夾中的《Windows操作系統(tǒng)-虛擬機部分競賽報

告單》復制到PC1桌面的"BACKUP_X"(X為賽位號)文件夾中，并按照截圖注意事項的

要求填寫完整；如報告單、截圖等存放位置錯誤，涉及到的所有操作分值記為0分；

(7)所有服務器要求虛擬機系統(tǒng)重新啟動后，均能正常啟動和使用,否則會扣除該服務

功能一定分數(shù)。

13/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

云實訓平臺安裝與運用

一、在云實訓平臺上完成如下操作

（一）、云平臺基礎設置

1.按照"表4云平臺網(wǎng)絡信息表"要求創(chuàng)建四個外部網(wǎng)絡，這些外部網(wǎng)絡所使用的VLAN

均為總部業(yè)務VLAN,詳細操作過程請參照"云服務實訓平臺用戶操作手冊"；

2.創(chuàng)建5塊云硬盤，卷命名為hdl-hd5,其中hdl-hd3大小為10G,h4-h5大小

自定；

注意：必須通過"項目"欄中的"計算"子欄中的"卷"功能來創(chuàng)建云硬盤；不能使用"管

理員"，"系統(tǒng)"欄下的"卷"功能，該功能使用不當會造成云硬盤創(chuàng)建失敗，界面卡死。

在云平臺中可以創(chuàng)建多個云硬盤，所有云硬盤容量的總大小不能超過100G,否則將創(chuàng)

建失敗。一個實例可以同時連接多個云硬盤，但一個云硬盤同時只能給一個實例作為擴展硬

盤使用。

在分離卷之前一定要保證使用該卷的linux主機中，已經(jīng)不存在該卷的任何掛載點。如

果使用該卷的主機是windows實例，必須保證該卷在主機的“磁盤管理”項目中處于脫機

狀態(tài)，否則會造成分離失敗，或是一直顯示"分離中"狀態(tài)。

（二）、創(chuàng)建虛擬主機

L按照"表5:虛擬主機信息表"所示，按要求生成虛擬主機，詳細操作過程請參照"云

服務實訓平臺用戶操作手冊"；

2.云平臺中所有虛擬機的IP地址，要求手動設置為該虛擬機DHCP獲取的地址；

14/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

Windows操作系統(tǒng)

一、在云實訓平臺上完成如下操作

(-X完成虛擬主機的創(chuàng)建

將按照"表5:虛擬主機信息表"生成的虛擬主機加入到域環(huán)境；

(二，在云主機1中完成鏈路聚合的部署

L添加安裝一塊網(wǎng)卡，第一塊網(wǎng)卡和第二塊網(wǎng)卡為提供鏈路聚合網(wǎng)卡，完成鏈路聚合操

作，組名為"AggNicl”,成組模式為"交換機獨立"，負載均衡模式為"動態(tài)",為主域和輔

助域之間的傳輸提升速度；

(三1在云主機1中完成域控制器的滾動升級及DNS服務器的部署

L將標識為"服務器1"的服務器啟動，對其進行滾動升級，將原來域的

域控制器"服務器1"升級到新安裝的WindowsServer2012R2服務器"云主機1",在

遷移域控制器的時候如果出現(xiàn)錯誤提示，請查找原因并進行排錯，最終完成升級；

2.將此服務器配置為主DNS服務器,具體要求：

(1)正確配置域名的正向及反向解析區(qū)域;

(2)創(chuàng)建對應服務器主機記錄,正確解析域中的所有服務器;

(3)關閉網(wǎng)絡掩碼排序功能；

(4)設置DNS服務正向區(qū)域和反向區(qū)域與活動目錄集成；

(5)啟用ActiveDirectory的回收站功能；

3.為了防止域控制器的DNS域名解析服務造成大量不必要的數(shù)據(jù)流，公司技術人員決定

禁用DNS遞歸功能，請您使用PowerShell禁用DNS遞歸功能；

(四1在云主機1中完成域控制器及CA服務器的部署

15/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

L將云主機1的服務器配置成CA服務器：

(1)安裝證書服務，為企業(yè)內(nèi)部自動回復證書申請；

(2)設置為企業(yè)根，有效期為6years;

(3)頒發(fā)的證書有效期年份為4years;

2.創(chuàng)建3個用戶組，組名采用對應部門名稱的中文全拼命名，每個部門都創(chuàng)建2個用戶，

行政部用戶：、銷售部用戶：技術部用戶：如有

adml-adm2salel-sale2xsysl-sys2(

需要可將技術部員工加入管理員組)，所有用戶不能修改其用戶口令,并要求用戶只能在上班

時間可以登錄(每周一至周五9:00-18:00);

3酒己置域中行政部的所有員工必須啟用密碼復雜度要求，密碼長度最小為10位，密碼

最長存留30天，允許失敗登錄嘗試的次數(shù)、重置失敗登錄嘗試計數(shù)都為4次，帳戶將被鎖

定的時間為5分鐘，直至管理員手動解鎖賬戶；

4配置相關策略，防止用戶隨意退出域，實現(xiàn)所有銷售部的用戶登錄域后自動去除"計

算機”的上下文菜單中的"屬性"；

5酒己置相關策略，實現(xiàn)所有技術部的計算機開機后自動彈出"溫馨提示”的對話框，顯

示的內(nèi)容為"請注意技術部數(shù)據(jù)的安全!”；

(五X在云主機1中完成DNS安全防護的部署

L新建一條主機記錄，主機名稱為dnsn、IP地址為35;

2.對云主機1的區(qū)域中的dnsn主機記錄提供完整性驗證，來保證數(shù)據(jù)在

傳輸?shù)倪^程中不被篡改；

(六］在云主機2中完成鏈路聚合的部署

1.添加安裝一塊網(wǎng)卡，第一塊網(wǎng)卡和第二塊網(wǎng)卡為提供鏈路聚合網(wǎng)卡，完成鏈路聚合操

作，組名為"AggNic2",成組模式為"交換機獨立"，負載均衡模式為“動態(tài)"，為主域和輔

16/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

助域之間的傳輸提升速度；

(七X在云主機2中完成從屬證書及磁盤陣列的部署

L將云主機2的服務器升級成域的的輔助域控制器；

2.將云主機2的服務器設置為證書頒發(fā)機構：

(1)安裝證書服務，為企業(yè)內(nèi)部自動回復證書申請；

(2)設置為企業(yè)從屬CA,負責整個域的證書發(fā)放工作；

3.添加三塊SCSI虛擬硬盤，其每塊硬盤的大小為10G，并創(chuàng)建RAIDO卷，盤符為E盤；

(八］在云主機2中完成ADRMS及網(wǎng)絡打印服務的部署

1.安裝ADRMS權限管理服務：

(1)要求安裝"AD權限管理服務器"和"聯(lián)合身份驗證支持"角色服務；

(2)使用Windows的內(nèi)部數(shù)據(jù)庫;

(3)指定群集地址為：;

(4)配置聯(lián)合身份驗證支持的服務器名稱為：;

2.將云主機2的服務器配置成打印服務器：

(1)添加一臺虛擬打印機,名稱為"MC-Print";

(2)將"MC-Print"發(fā)布到AD域;

(3)客戶端訪問網(wǎng)絡打印服務器，能夠通過訪問"https:〃"查看打

印機，證書由本機進行簽署頒發(fā)；

(九X在云主機2中完成文件服務器的部署

1.在E盤上新建文件夾WebFiles,并將其設置為共享文件夾，共享名為WebFiles,開

放共享文件夾的讀取/寫入權限給everyone用戶；

2.在WebFiles文件夾內(nèi)建立兩個子文件夾：

17/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

(1)子文件夾為"Configurations",用來存儲共享設置；

(2)子文件夾為"Contents",用來存儲共享網(wǎng)頁；

(十1在云主機3中完成DHCP及WDS服務的部署

1.安裝DHCP服務,為服務器網(wǎng)段部分主機動態(tài)分配IPv4地址,建立作用域,作用域

的名稱為dhcpserver,地址池為230-235，僅允許"服務器3"的服務器獲取DHCP服務

器的最后一個地址；

2.安裝WDS服務，目的是通過網(wǎng)絡引導的方式來安裝Windowsserver2008R2CORE

操作系統(tǒng),運用適當技術手段,讓此WDS的客戶端,只獲取到對應WDS服務器端DHCP

下發(fā)的IP地址；

(十一X在云主機3中完成DNS轉發(fā)服務器和DNSSEC簽名的部署

1.安裝DNS服務器角色，設置轉發(fā)器為"云主機1"的服務器，負責轉發(fā)"云主機6"

的域名解析的查詢請求；

2.在云主機3上導入?yún)^(qū)域的DNSKEY簽名，來保證數(shù)據(jù)來自正確的名稱服

務器;

(十二X在云主機4中完成WEB服務器1的部署

L添加安裝二塊網(wǎng)卡，第一塊網(wǎng)卡為提供負載均衡網(wǎng)卡，完成網(wǎng)絡負載均衡操作；第二

塊網(wǎng)卡為心跳線網(wǎng)卡；

2.安裝IIS組件，創(chuàng)建站點：

(1)將該站點主目錄指定到\\print\WebFiles\Contents共享文件夾；

(2)將PC1中"D:\Soft\IIS"目錄下的主頁文件拷貝到文件服務器中的共享文件夾Wprint

\WebFiles\Contents內(nèi);

(3)啟動站點的共享配置功能,通過輸入物理路徑、用戶名、密碼、

18/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

確認密碼和加密秘鑰，將該站點的設置導出、存儲至U\\print\WebFiles\Configurations內(nèi)；

3.設置網(wǎng)站的最大連接數(shù)為1000,網(wǎng)站連接超時為60s,網(wǎng)站的帶寬為1000KB/S;

4.使用W3C記錄日志,每天創(chuàng)建一個新的日志文件,文件名格式：

(1)日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務器IP地址、服務器端

口號；

(2)日志文件存儲到"C:\WWWLogFile"目錄中;

5.創(chuàng)建證書申請時，證書必需信息為：

(1)通用名稱="";

(2)組織="netskills";

(3)組織單位="sys”;

(4)地點/城市="Dalian";

(5)省/市/自治區(qū)="Dalian";

(6)國家/地區(qū)="CN";

(十三，在云主機4中完成NLB群集服務器的部署

1.安裝NLB負載平衡服務，其群集IPv4地址為65/24,新建群集優(yōu)先級為

5,群集名稱為,采用多播方式；

2.客戶端在訪問站點時，要求只允許使用域名通過SSL加密訪問；

(十四1在云主機5中完成WEB服務器2的部署

L添加安裝二塊網(wǎng)卡，第一塊網(wǎng)卡為提供負載均衡網(wǎng)卡，完成網(wǎng)絡負載均衡操作；第二

塊網(wǎng)卡為心跳線網(wǎng)卡；

2.安裝IIS組件，實現(xiàn)站點的共享配置，啟動站

點的共享配置功能，通過輸入物理路徑、用戶名、密碼、確認密碼和加密密鑰密碼，使得讓

19/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

該站點可以使用位于\\print\WebFiles\Configurations內(nèi)的共享配置；

3.設置網(wǎng)站的最大連接數(shù)為1000,網(wǎng)站連接超時為60s,網(wǎng)站的帶寬為1000KB/S;

4.使用W3C記錄日志,每天創(chuàng)建一個新的日志文件,文件名格式：

(1)日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務器IP地址、服務器端

口號；

(2)日志文件存儲到"C:\WWWLogFile"目錄中;

5.創(chuàng)建證書申請時，證書必需信息為：

(1)通用名稱="";

(2)組織="netskills";

(3)組織單位="sys”;

(4)地點/城市="Dalian";

(5)省/市/自治區(qū)="Dalian";

(6)國家/地區(qū)="CN";

(十五X在云主機5中完成NLB群集服務器的部署

1.安裝NLB負載平衡服務，其群集IPv4地址為65/24,完整的Internet

名稱為,優(yōu)先級為10,采用多播方式；

2.客戶端在訪問站點時，要求只允許使用域名通過SSL加密訪問；

(十六1在云主機6中完成相關功能

1.配置"連接安全規(guī)則"，保證和"服務器2”之間的通信安全，要求入站和出站都要求

身份驗證，完整性算法采用SHA-256,加密算法采用3DES，預共享的密鑰為2019skills;

二、在PC1上完成如下操作

20/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

（-）完成虛擬主機的創(chuàng)建

L安裝虛擬機"服務器3",其內(nèi)存為1024MB,硬盤50G,通過"云主機3"的WDS

服務進行網(wǎng)絡引導和安裝，安裝完成后停止"云主機3"中DHCP中服務器網(wǎng)段的作用域；

（二）在主機"服務器2"中完成DHCP服務和DNS服務遷移的部署

L將標識為"服務器2"的服務器上的DHCP服務和DNS服務遷移到"云主機r服務

器上；

2.將"服務器2"的服務器，升級為子域;

3酒己置"連接安全規(guī)則"保證和"云主機6”之間的通信安全，要求入站和出站都要求

身份驗證，完整性算法采用SHA-256,加密算法采用3DES，預共享的密鑰為2019skills;

（三）在主機“服務器1”中完成獨立服務器和域控制器的部署

L將標識為"服務器1"的服務器從降級為獨立服務器；

2.將"服務器1"服務器升級為域服務器，域名為;

3.在"服務器1"中添加三塊SCSI虛擬硬盤,其每塊硬盤的大小為5G。將三塊硬盤配

置為RAID5,對應磁盤盤符為e:\;同時需要在e:\啟用卷影副本功能,設置每周星期六、日

的晚上19:30創(chuàng)建卷影副本,將副本存儲于c:\;

（四）在主機“服務器r中完成域控制器信任的部署

1.在E盤下新建文件夾nettest,并將其文件夾進行共享,權限為任何人完全控制，共享

名為nettest;

2.通過使用單向信任關系，實現(xiàn)域的行政部的員工可以訪問

域的共享資源nettest文件夾，反之不可以；

（六）在主機"服務器3"中完成Core服務器的部署

L使用命令修改"服務器3"服務器的主機名為core,修改"服務器3"服務器的IP地

21/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

址為表3中要求的地址，并按照題目要求設置默認網(wǎng)關；

2.將其"服務器3"服務器加入ADDS域中;

3.關閉"服務器3"服務器的防火墻;

4.在"服務器3"服務器上安裝DNS服務；

5啟動"服務器3"服務器的DNS服務；

22/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

Linux操作系統(tǒng)部分

一、在云實訓平臺上完成如下操作

(-X在云主機7中完成域名服務器及證書服務器的部署

1.在此服務器中安裝配置DNS服務,負責區(qū)域""內(nèi)主機解析,五臺主

機分另(J為、、、

、(對應漂移IP地址)，估攵好正反向DNS服務

解析；

2.將此服務器配置成CA證書服務器(CA認證中心),負責HAproxy、MAIL服務器和

Squid服務器的證書發(fā)放工作;

(1)CA證書路徑為/etc/pki/CA/cacert.pem;

(2)簽發(fā)數(shù)字證書，頒發(fā)者：

①CountryName=CN;

②StateorProvinceName=Beijing；

③OrganizationName=DCN；

?OrganizationalUnitName=skillschina;

⑤CommonName=;

(二X在云主機7中完成時間服務器Chrony的部署

L在此服務器上實現(xiàn)網(wǎng)絡時間服務Chrony的配置，使得/24網(wǎng)絡中的其它

計算機通過此服務器進行網(wǎng)絡校時；

(=1在云主機8中完成Apache服務器的部署

L在此服務器中安裝Apache服務，建立虛擬主機站點wwwL:

23/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

(1網(wǎng)站主目錄為/skillschina/wwwl招D:\Soft\Apache中的主頁存放該主目錄中；

(2)配置訪問日志路徑和名稱為為

/var/log/httpd/-access_log,日志記錄格式為普通型;

(四］在云主機8中完成E-MAIL服務器的部署

1.在此服務器上安裝配置postfix郵件服務,具體要求為：

(1)創(chuàng)建三個郵箱用戶maill,mail2,mail3,用戶密碼為123,不允許本地登錄；

(2)郵件服務器的域名后綴為,郵件服務器要在所有IP地址上進行偵

聽；

(3)為拒絕垃圾郵件，設置郵件服務器的黑名單，拒絕接收用戶mail3的郵件；

2.配置郵件服務器的SSL,具體要求為：

(1)設置僅支持smtps和pop3s協(xié)議連接；

(2)密鑰路徑為/etc/pki/tls/certs/server.key;

(3)證書路徑為/etc/pki/tls/certs/server.crt;

(五，在云主機9中完成Apache服務器的部署

L在此服務器中安裝Apache服務，建立虛擬主機站點:

(1網(wǎng)站主目錄為/skillschina/www2招D:\Soft\Apache中的主頁存放該主目錄中；

(2)配置訪問日志路徑和名稱為/vai7log/httpd/-access_log,

日志記錄格式為復合型；

(六1在云主機9中完成數(shù)據(jù)庫服務器的部署

L將此服務器配置為數(shù)據(jù)庫服務器,創(chuàng)建數(shù)據(jù)庫為myschool,在庫中創(chuàng)建表為

mystudent,在表中創(chuàng)建2個用戶，分別為(1,myuserl,1996-7-1,male)/2,myuser2,

1997-9-1,female),口令與用戶名相同,表結構如下；

24/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

字段名數(shù)據(jù)類型主鍵

IDInt是

Namevarchar(lO)否

BirthdayDatetime否

Sexchar(8)否

Passwordchar(128)否

2創(chuàng)建文本文件mysql.txt,并輸入兩行記錄（3,myuser3,1999-7-1,female,myuser3）

和（4,myuser4,1999-12-10,male,myuser4）將mysql.txt中的內(nèi)容導入到mystudent表中;

3.開啟數(shù)據(jù)庫的查詢?nèi)罩荆窂綖?var/log/mariadb/mariadb.log;

（七X在云主機9中完成Samba服務器的部署

L此服務器中安裝配置Samba服務，創(chuàng)建三個用戶userl,user2,user3;

2.建立共享目錄/opt/finance_share,要求共享名為archive,userl和user2用戶可以

通過虛擬用戶adminl和admin2（用戶名和密碼相同）輸入用戶名和密碼登錄并上傳文件；

3平艮制user3用戶在共享目錄中最多創(chuàng)建3個文件;

（八1在云主機10中完成JSP+Tomcat運行環(huán)境的部署

1.安裝jdk和jre,安裝完成后，配置JAVA環(huán)境變量；

2.安裝tomcat服務并啟動,保證用戶可使用瀏覽器瀏覽tomcat默認主頁；

3.將D:\soft\jndsjs中全部微網(wǎng)站應用程序，復制到tomcat的相關目錄下,通過適當配

置，讓用戶可以通過https的訪問方式，正確顯示指定的網(wǎng)頁內(nèi)容；

（九，在云主機10中完成NFS服務的部署

L配置NFS服務，按下表要求共享目錄：

共享目錄共享要求

/var/tmp本服務器網(wǎng)段的用戶具有讀寫權限，其它只讀，客戶端任何

25/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

用戶寫入文件的用戶名映射為mail

（十）在主機"云主機10”中完成PXE服務器的部署

1.在此服務器上安裝DHCP服務,創(chuàng)建超級作用域，名稱為：mydomain,網(wǎng)段為此服

務器ip地址段，地址池為200-210。指定DNS服務域名為，指定DNS

服務器以及網(wǎng)關的IP地址信息，設置租約時間180000s,最大租約時間為288000s,指明

下一跳TFTP服務器IP信息，同時設置自動安裝腳本文件；

2.在此服務器上安裝TFTP服務，并將服務根目錄設置為/tftpboot;

3.將比賽提供的CentOS光盤內(nèi)容完整掛載至NFS服務的/var/tmp目錄下；

4.配置PXE服務器，目的是通過網(wǎng)絡引導的方式來安裝Centos7操作系統(tǒng)，安裝完成后,

停止PXE服務器的DHCP服務；

（十一1在主機“云主機10”中使用系統(tǒng)存儲管理器完成磁盤管理的部署

1.添加兩塊20G的物理磁盤，分別為vdb和vdc,分區(qū)的大小和多少個分區(qū)，根據(jù)后面

任務的需求自己確定；

2.使用物理磁盤vdb來擴展存儲池centos的容量，增加容量大小為18G;

3.將系統(tǒng)設備卷/dev/centos/root增加15G的容量，來達到擴展系統(tǒng)根分區(qū)容量的目

的；

4.用物理磁盤vdc創(chuàng)建一個名為vgO的存儲池，并在該存儲池上創(chuàng)建一個名為IvO的LVM

卷，該卷的大小為500M，使用xfs文件系統(tǒng)格式化卷，并將它掛載到/soft目錄下；

5.發(fā)現(xiàn)IvO邏輯卷500M的容量不夠，現(xiàn)需要將其再擴容10G;

6.對現(xiàn)有的邏輯卷IvO拍取快照；

二、在PC2上完成如下操作

（-1完成虛擬主機的創(chuàng)建

26/31

ZZ-2019025全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用賽項正式賽卷

1.安裝虛擬機"服務器6",要求為內(nèi)存1G,硬盤20GB,引導分區(qū)和根分區(qū)的文件系統(tǒng)

采用btrfs格式；

2.通過"云主機10"的PXE服務器