2019 年山東省職業(yè)院校技能大賽（中職組）“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫（E）

2019年山東省職業(yè)院校技能大賽

中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)

試題庫

（E）

中職組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)專家組

2019年10月16日

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

網(wǎng)絡(luò)搭建與應(yīng)用競賽（E）

（總分1000分）

賽題說明

一、競賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”競賽共分二個(gè)部分，其中：

第一部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目（500分）

第二部分：服務(wù)器配置及應(yīng)用項(xiàng)目（500分）

二、競賽注意事項(xiàng)

（1）禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。

（2）請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材

料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。

（3）本試卷共有兩個(gè)部分。請選手仔細(xì)閱讀比賽試卷，按照試卷要求完成

各項(xiàng)操作。

（4）操作過程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運(yùn)

行狀態(tài)，評判以最后的硬件連接為最終結(jié)果。

（5）比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所

用的所有物品（包括試卷和草紙）帶離賽場。

（6）禁止在紙質(zhì)資料上填寫與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。

（7）與比賽相關(guān)的工具軟件放置在D:\soft文件夾中。

2/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

項(xiàng)目簡介:

某集團(tuán)公司為提高工作效率，對原有網(wǎng)絡(luò)重新規(guī)劃部署，統(tǒng)一進(jìn)行IP及業(yè)

務(wù)資源的規(guī)劃和分配，網(wǎng)絡(luò)采用OSPF和RIP等路由協(xié)議。

隨著公司規(guī)?？焖侔l(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問量增長巨大。為了更好管理

數(shù)據(jù)、提供服務(wù)，集團(tuán)決定構(gòu)建小型數(shù)據(jù)中心及業(yè)務(wù)服務(wù)平臺(tái)，以達(dá)到快速、可

靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)部署彈性的目的。

集團(tuán)公司規(guī)劃的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。

其中云服務(wù)實(shí)訓(xùn)平臺(tái)編號(hào)為DCC，用于各類服務(wù)架設(shè)；一臺(tái)S4600交換機(jī)編

號(hào)為SW-3，用于實(shí)現(xiàn)終端高速接入；兩臺(tái)CS6200交換機(jī)作為總公司的核心交換

機(jī)，實(shí)現(xiàn)數(shù)據(jù)高速轉(zhuǎn)發(fā)且保證高可靠性；兩臺(tái)DCFW-1800編號(hào)分別為FW-1、FW-

2，作為公司的出口防火墻；兩臺(tái)DCR-2600路由器編號(hào)為RT-1、RT-2，作為公

司的互通路由器；一臺(tái)DCWS-6028作為有線無線智能一體化控制器，編號(hào)為DCWS，

通過與WL8200-I2高性能企業(yè)級(jí)AP配合實(shí)現(xiàn)公司無線覆蓋。

3/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

拓?fù)浣Y(jié)構(gòu)圖：

4/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

表1網(wǎng)絡(luò)設(shè)備連接表

A設(shè)備連接至B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

SW-3E1/0/1SW-1E1/0/1

SW-3E1/0/2SW-2E1/0/1

SW-3E1/0/18FW-1E0/4

SW-3E1/0/19FW-2E0/4

SW-3E1/0/20PC-1NIC

SW-3E1/0/23RT-1G0/4

SW-3E1/0/24Internet

SW-1E1/0/25SW-2E1/0/27

SW-1E1/0/27SW-2E1/0/25

SW-1E1/0/24SW-2E1/0/24

SW-1E1/0/8FW-2E0/1

SW-1E1/0/9FW-1E0/1

SW-1E1/0/10RT-2G0/4

SW-2E1/0/8FW-2E0/2

SW-2E1/0/9FW-1E0/2

SW-2E1/0/10RT-2G0/5

FW-1E0/8FW-2E0/8

RT-1S0/2RT-1S0/1

RT-1G0/5DCWSE1/0/22

DCWSE1/0/5APLAN1

DCWSE1/0/15DCCEth1

DCWSE1/0/16DCCEth2

DCWS-E1/0/10PC-2NIC

5/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

表2網(wǎng)絡(luò)地址規(guī)劃表

設(shè)備名

設(shè)備設(shè)備接口IP地址備注

稱

Vlan1054/24YFB

Vlan2054/24RSB

Vlan3054/24CWB

Vlan4054/24SCB

三層交換機(jī)SW-Core

Vlan50/29Link-To-FW

Vlan60/30Link-To-RT2-4

Vlan703/30Link-To-RT2-5

Vlan100/24Manager

二層交換機(jī)SW-3Vlan100/24Manager

G0/57/30Link-To-DCWS

S0/11/30Link-To-RT1-2

G0/40/30Link-To-SW1

RT-2G0/54/30Link-To-SW2

S0/22/30Link-To-RT2-1

E0/1

/29

E0/2

FW-1

E0/49/29GateWay:0

E0/8/30

防火墻

E0/1

/29

E0/2

FW-2

E0/49/29GateWay:0

E0/8/30

Vlan1254/24

Vlan1354/24

Vlan1454/24

Vlan1554/24

無線控制器DCWSVlan11192.168.11.X/24Wifi-2.4G

Vlan21192.168.21.X/24Wifi-5.8G

Vlan31192.168.31.X/24Wifi-Manager

Vlan1018/30Link-To-RT1

Vlan20154/24DCC

云服務(wù)實(shí)訓(xùn)平臺(tái)DCCEth100/24

PC-1NIC39/24

計(jì)算機(jī)

PC-2NIC24/24

6/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

表3服務(wù)器IP地址分配表

IPv4地址信

宿主虛擬機(jī)名系統(tǒng)及

域名信息服務(wù)角色息(由云平臺(tái)

機(jī)稱版本信息

提供)

域控制器

Windows

DNS服務(wù)器

云主機(jī)1DCSServerVLAN12

DHCP服務(wù)器

2012R2

故障轉(zhuǎn)移

Windows

域控制器

云主機(jī)2SUBDCSServerVLAN12

故障轉(zhuǎn)移

2012R2

Windows

云主機(jī)3SNAP服務(wù)器ServerVLAN13

云實(shí)2012R2

訓(xùn)平

臺(tái)云主機(jī)4DNS服務(wù)器centos6.5VLAN13

云主機(jī)5MAIL服務(wù)器centos6.5VLAN14

云主機(jī)6SAMBA服務(wù)器centos6.5VLAN14

云主機(jī)7NFS服務(wù)器centos6.5VLAN15

Centos

服務(wù)器1FTP服務(wù)器

7.00

Centos

服務(wù)器2WEB服務(wù)器

PC-17.00

Windows

FTP服務(wù)器

服務(wù)器5DFSSServer

DFS服務(wù)器0

2012R2

Windows

域控制器

服務(wù)器3RODCSServer

DNS服務(wù)器0

2012R2

Centos

PC-2服務(wù)器4數(shù)據(jù)庫服務(wù)器

7.00

Windows

服務(wù)器6DFS.DFS服務(wù)器Server

0

2012R2

7/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

（500分）

【說明】

（1）設(shè)備console線有兩條。交換機(jī)、DCWS、防火墻使用同一條console

線，路由器使用另外一條console線。設(shè)備命名方式參考網(wǎng)絡(luò)設(shè)備IP地址分

配表。

（2）設(shè)備配置完畢后，保存最新的設(shè)備配置。裁判以各參賽隊(duì)提交的競

賽結(jié)果文檔為主要評分依據(jù)，無文檔相關(guān)環(huán)節(jié)視為0分。所有提交的文檔必須

按照賽題所規(guī)定的命名規(guī)則命名，否則按無效內(nèi)容處理；所有需要提交的文檔

均放置在PC1桌面的“比賽文檔_X”（X為工位號(hào)）文件夾中。

保存文檔方式分為兩種：

交換機(jī)、路由器、AC要把showrunning-config的配置保存在PC1桌面

的相應(yīng)文檔中，文檔命名規(guī)則為：設(shè)備名稱.docx,例如：RT1路由器文件

命名為：RT1.docx，然后放入到PC1桌面上“比賽文檔_X”文件夾中；

防火墻設(shè)備的截圖方式：把截圖放到同一word文檔中，文檔命名規(guī)則為：

設(shè)備名稱.docx，例如：防火墻FW1文件命名為：FW1.docx,保存后放入到

PC1桌面上“比賽文檔_X”文件夾中。

8/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

一、線纜制作與基礎(chǔ)配置

1.根據(jù)網(wǎng)絡(luò)拓?fù)湟?，截取適當(dāng)長度和數(shù)量的雙絞線，端接水晶頭，制

作網(wǎng)絡(luò)線纜，根據(jù)題目要求，插入相應(yīng)設(shè)備的相關(guān)端口。

2.根據(jù)網(wǎng)絡(luò)拓?fù)湟蠹熬W(wǎng)絡(luò)地址規(guī)劃表，對網(wǎng)絡(luò)設(shè)備進(jìn)行地址設(shè)置。

二、交換機(jī)配置

1.SW-1、SW-2通過VSF技術(shù)形成一臺(tái)虛擬的邏輯設(shè)備SW-Core。用戶通

過對該虛擬設(shè)備進(jìn)行管理，從而實(shí)現(xiàn)對虛擬設(shè)備中所有物理設(shè)備的管理。兩臺(tái)

設(shè)備VSF邏輯域?yàn)?0；其中SW-1的成員編號(hào)為1，SW-2的成員編號(hào)為2；正

常情況下SW-2負(fù)責(zé)管理整個(gè)VSF；SW-1與SW-2之間建立一個(gè)vsfport-

group，其編號(hào)為1，每個(gè)vsfport-group綁定兩個(gè)萬兆光端口。對邏輯設(shè)備

SW-Core啟用VSF自動(dòng)合并功能。開啟BFDMAD分裂檢測功能，SW-1BFDMAD

接口IP地址為：/30，SW-2BFDMAD接口IP地址為：0/30。

2.根據(jù)“表4VLAN信息規(guī)劃表”要求所示，在交換機(jī)上創(chuàng)建對應(yīng)的

Vlan，并將交換機(jī)的相應(yīng)端口加入對應(yīng)的Vlan，端口均為Access類型。

表4VLAN信息規(guī)劃表

設(shè)備VLAN編號(hào)VLAN名稱端口說明

Vlan100Manager管理

Vlan10YFB研發(fā)部

Vlan20RSB人事部

Vlan30CWB財(cái)務(wù)部

Vlan40SCB市場部

SW-Core

E1/0/8、E1/0/9

Vlan50Link-To-FW上聯(lián)防火墻

E2/0/8、E2/0/9

Vlan60Link-To-RT2-4E1/0/10上聯(lián)RT-2

Vlan70Link-To-RT2-5E2/0/10上聯(lián)RT-2

Vlan4000BFDE1/0/24、E2/0/24

Vlan100Manager管理

Vlan10YFBE1/0/3至E1/0/6研發(fā)部

SW-3Vlan20RSBE1/0/7至E1/0/11人事部

Vlan30CWBE1/0/12至E1/0/14財(cái)務(wù)部

Vlan40SCBE1/0/15至E1/0/17市場部

9/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

3.SW-Core分別通過E1/0/1、E2/0/1與SW-3的E1/0/1、E1/0/2接口互

相連接，E1/0/8、E2/0/8與FW-1的E0/1、E0/2接口相互連接，E1/0/9、

E2/0/9與FW-2的E0/1、E0/2接口相互連接，把歸屬于同一設(shè)備的兩個(gè)接口捆

綁成一個(gè)邏輯接口，編號(hào)分別設(shè)為10、20、30。SW-Core為主動(dòng)端，SW-3、

FW-1、FW-2為被動(dòng)端。將SW-Core與SW-3的互聯(lián)接口設(shè)置為Trunk接口，且

只允許相關(guān)業(yè)務(wù)Vlan及管理Vlan通過。

4.SW-Core和SW-3上設(shè)置Vlan100為管理Vlan，地址分別為

/24和/24。要求設(shè)備啟用SSH服務(wù)，遠(yuǎn)程登錄賬

戶僅包含“ChinaSkill”，密碼為明文“ChinaSkill-ssh”，采用SSH方式登錄

設(shè)備時(shí)需要輸入enable密碼，密碼設(shè)置為明文“enable”。要求最多允許8個(gè)

用戶同時(shí)SSH登陸設(shè)備。

5.SW-Core及SW-3的Vlan10、20、30、40網(wǎng)段內(nèi)用戶通過SW-Core上

的DHCP服務(wù)獲取IP地址。DHCP地址池名字分別為Pool-10、Pool-20、Pool-

30、Pool-40，租期為7天，配置默認(rèn)網(wǎng)關(guān)、DNS地址均為該網(wǎng)段最后一個(gè)IP

地址。每個(gè)地址池均排除網(wǎng)關(guān)及DNS地址,同時(shí)為防止ip分配沖突，請開啟沖

突檢測。

6.SW-3為防止終端產(chǎn)生MAC地址泛洪攻擊，在E1/0/15-17設(shè)置開啟端口

安全功能，配置端口允許的最大安全MAC數(shù)量為10，發(fā)生違規(guī)阻止后續(xù)違規(guī)流

量通過，關(guān)閉端口，并在180后回復(fù)端口。

7.為防止網(wǎng)絡(luò)內(nèi)用私自在交換機(jī)上私自插拔網(wǎng)線，而造成的網(wǎng)絡(luò)環(huán)路，

要求在SW-3的所有業(yè)務(wù)端口上開啟單端口環(huán)路檢測功能，存在環(huán)路時(shí)30秒發(fā)

送1次，無環(huán)路時(shí)15秒發(fā)送1次，發(fā)現(xiàn)有環(huán)路自動(dòng)關(guān)閉端口避免對其他用戶

造成影響。

三、路由器配置與調(diào)試

1.RT-1、RT-2、DCWS之間運(yùn)行RIPv2路由協(xié)議。RT-1、RT-2宣告之間的

直連網(wǎng)段，并且關(guān)閉自動(dòng)聚合功能，DCWS宣告其所有直連網(wǎng)段。

10/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

2.FW-1、FW-2、SW-Core、RT-2之間運(yùn)行OSPF路由協(xié)議。設(shè)備設(shè)置OSPF

的進(jìn)程號(hào)為10。FW-1、FW-2、RT-2、SW-Core的OSPF進(jìn)程RID分別為

、、，同時(shí)開啟MD5認(rèn)證，認(rèn)證密鑰為

“JiNengDaSai”，要求網(wǎng)絡(luò)設(shè)計(jì)遵循簡潔原則并保持良好的可控性。請對照拓

撲圖在相應(yīng)OSPF區(qū)域宣告相應(yīng)網(wǎng)段。

3.要求在RT-2上OSPF與RIPv2相互引用。

4.FW-1、FW-2配置靜態(tài)路由。該路由使私網(wǎng)內(nèi)所有業(yè)務(wù)網(wǎng)段E0/4口轉(zhuǎn)發(fā)

上網(wǎng)。

四、廣域網(wǎng)配置

1.FW-1、FW-2上配置目的NAT進(jìn)行IP映射，要求公網(wǎng)用戶可以通過目的

地址轉(zhuǎn)換后訪問內(nèi)網(wǎng)設(shè)備DCWS、DCC的Web管理界面。DCWS的外網(wǎng)訪問地址為

9的8080端口，DCC的外網(wǎng)訪問地址為9的7499端

口。

2.為保證網(wǎng)絡(luò)可靠性，針對FW-1與FW-2兩臺(tái)防火墻進(jìn)行HA部署，采用

主備模式。通過設(shè)置使FW-1為主設(shè)備，E0/8口為HA心跳檢測口，

/30、/30為FW-1、FW-2相互檢測地址。如果FW-1設(shè)備的

E0/4端口故障關(guān)閉，則由FW-2來接管工作，保障公司內(nèi)網(wǎng)用戶訪問可以繼續(xù)

訪問互聯(lián)網(wǎng)。在FW-2代替FW-1接管網(wǎng)絡(luò)時(shí)，需要向全網(wǎng)發(fā)送10個(gè)通告ARP

的數(shù)據(jù)包，同時(shí)設(shè)置搶占延時(shí)為10s。

五、無線配置

1.根據(jù)“表5VLAN信息規(guī)劃表”要求所示，在DCWS上創(chuàng)建對應(yīng)的

Vlan，并將其相應(yīng)端口加入對應(yīng)的Vlan，端口均為Access類型。

表5VLAN信息規(guī)劃表

設(shè)備VLAN編號(hào)VLAN名稱端口說明

Vlan12

ACVlan13

Vlan14

11/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

Vlan15

Vlan11Wifi-2.4G

Vlan21Wifi-5.8G

Vlan31Wifi-Manager

Vlan101Link-To-RT1E1/0/22互聯(lián)

Vlan201DCCE1/0/16云服務(wù)平臺(tái)

2.DCWS和DCC通過接口E1/0/15與接口Eth2相互連接，DCWS和AP通過

接口E1/0/5與接口LAN1互相連接，將互聯(lián)接口設(shè)置為Trunk接口，且允許除

Vlan1以外的所有Vlan通過。

3.DCWS上設(shè)置Vlan101為互聯(lián)Vlan，地址為8/30。要求設(shè)

備啟用telnet服務(wù)，遠(yuǎn)程登錄賬戶僅包含”telnet”，登錄賬戶和密碼為明文

telnet，采用telnet方式登錄設(shè)備時(shí)需要輸入enable密碼，密碼為明文

enable。

4.無線用戶業(yè)務(wù)Vlan11、21網(wǎng)段內(nèi)的所有用戶通過DCWS上的DHCP服

務(wù)獲取IP地址。DHCP地址池名字分別為Wifi-2.4G、Wifi-5.0G，租期為2小

時(shí)，配置默認(rèn)網(wǎng)關(guān)為該網(wǎng)段最后一個(gè)IP地址，DNS為。每個(gè)地址池可

分配ip地址范圍為100-200。要求使用Vlan31網(wǎng)段最后一個(gè)地址作為該網(wǎng)段

的網(wǎng)關(guān)，并且該網(wǎng)段第一個(gè)作為無線AP的管理地址。

5.DCWS、AP作為無線交換機(jī)和瘦AP來構(gòu)建無線網(wǎng)絡(luò)。設(shè)置DCWS的互聯(lián)

Vlan地址為無線管理地址，并且無線AP通過銘文密鑰認(rèn)證的方式注冊到DCWS

上，注冊密鑰為:ChinaSkill-AP。在DCWS上創(chuàng)建兩個(gè)SSID分別為“Wifi-

2.4G”和“Wifi-5.0G”?！癢ifi-2.4G”對應(yīng)業(yè)務(wù)Vlan11，使用network2,

用戶接入無線網(wǎng)絡(luò)時(shí)需要采用基于WPA-personal加密方式，其口令為“Wifi-

2.4G”；“Wifi-5.0G”對應(yīng)業(yè)務(wù)Vlan21，使用network5，用戶接入無線網(wǎng)絡(luò)

時(shí)需要采用基于static-wep加密方式，共享密鑰其口令為“WiFi5”。要求無

線AP只能發(fā)射“Wifi-2.4G”和“Wifi-5.0G”兩個(gè)可用SSID。

6.為了控制帶寬，保證正常使用，配置無線局域網(wǎng)用戶上行速度為

2Mbps，下行速度為5Mbps。

12/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

7.保障無線信號(hào)質(zhì)量，無線AP的信道設(shè)置為1。

8.阻止MAC地址為8c-ec-4b-10-be-67的主機(jī)連接的無線網(wǎng)絡(luò)。

9.開啟AP逃生功能；開啟自動(dòng)強(qiáng)制漫游功能；開啟動(dòng)態(tài)黑名單；開啟二

層隔離功能，實(shí)現(xiàn)同一個(gè)AP下無線局域網(wǎng)內(nèi)用戶不能互相訪問。

六、安全策略配置

1.FW-1、FW-2禁止訪問。

2.FW-1、FW-2為了保證帶寬的正常使用，限制P2P應(yīng)用的下行帶寬最高

為10M。

3.FW-1、FW-2限制分公司全體員工僅在工作日（周一到周五，9：00-

18：00）允許訪問互聯(lián)網(wǎng)。

4.FW-1、FW-2對關(guān)鍵字為“色情”的網(wǎng)頁內(nèi)容進(jìn)行過濾，為了防止垃圾

郵件，配置郵箱過濾，禁止發(fā)送郵件內(nèi)容含有“發(fā)票”字樣的郵件并記錄相

關(guān)日志。

5.FW-1、FW-2防火墻上配置SSL方式的遠(yuǎn)程接入VPN，允許遠(yuǎn)程辦公的

用戶可以訪問對內(nèi)部服務(wù)器資源，認(rèn)證賬號(hào)user01,密碼dcn001，拔入的計(jì)算

機(jī)獲取的IP地址段為0-100，網(wǎng)關(guān)為最大可用地址。要求在外辦公

用戶通過8889端口進(jìn)行VPN認(rèn)證及數(shù)據(jù)傳輸。

6.FW-1、FW-2配置trust,untrust、VPNHub區(qū)域和相應(yīng)安全防護(hù)策略。

7.配置FW-1，F(xiàn)W-2的untrust區(qū)域攻擊防護(hù)，其余防護(hù)均關(guān)閉:

開啟以下Flood防護(hù)：

ICMP洪水攻擊防護(hù)，警戒值1000，動(dòng)作丟棄；

UDP洪水攻擊防護(hù)，源、目的警戒值均為1000，動(dòng)作丟棄；

SYN洪水攻擊防護(hù)，源、目的警戒值基于IP均為1000，動(dòng)作丟棄；

開啟以下DOS防護(hù)：

PingofDeath攻擊防護(hù)；

Teardrop攻擊防護(hù)。

13/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

IP選項(xiàng)，動(dòng)作丟棄；

ICMP大包攻擊防護(hù)，警戒值1000，動(dòng)作丟棄。

14/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

服務(wù)器配置及應(yīng)用項(xiàng)目

（500分）

【說明】

1.云服務(wù)實(shí)訓(xùn)平臺(tái)相關(guān)說明

（1）云服務(wù)實(shí)訓(xùn)平臺(tái)管理地址默認(rèn)為00，訪問地址為

00/dashboard，默認(rèn)賬號(hào)密碼為admin/dcncloud，禁止

修改云服務(wù)實(shí)訓(xùn)平臺(tái)賬號(hào)、密碼及IP地址，否則服務(wù)器配置及應(yīng)用項(xiàng)目部分

計(jì)0分；

（2）云服務(wù)實(shí)訓(xùn)平臺(tái)中提供鏡像環(huán)境，鏡像的默認(rèn)用戶名密碼以及其他

信息如表6所示。

表6鏡像信息表

名稱硬盤VCPU用戶名密碼sshrdp

win730G1adminQwer1234否是

win200840G1administratorQwer1234否是

win201240G1administratorQwer1234否是

centos6.5-desktop30G1rootdcncloud是是

centos6.5-mini30G1rootdcncloud是否

Centos7-mini30G1root000000是否

（3）所有windows主機(jī)實(shí)例在創(chuàng)建之后都直接可以通過遠(yuǎn)程桌面連接操

作，centos6.5可以通過CRT軟件連接進(jìn)行操作，centos6.5-desktop也可以

通過遠(yuǎn)程桌面連接進(jìn)行操作，所有l(wèi)inux主機(jī)都默認(rèn)開啟了ssh功能。

（4）虛擬主機(jī)按照“服務(wù)器IP地址分配表”的要求分配網(wǎng)絡(luò)，同時(shí)虛擬

主機(jī)使用云服務(wù)實(shí)訓(xùn)平臺(tái)獲取的IP地址。

（5）云服務(wù)實(shí)訓(xùn)平臺(tái)中生成的Windows系統(tǒng)SID相同，根據(jù)實(shí)際需求做

相應(yīng)設(shè)置，注意重置SID的虛擬主機(jī)密碼必須改回為“Qwer1234”，若未按

照要求設(shè)置密碼，涉及到該操作的所有分值記為0分。

（6）云服務(wù)實(shí)訓(xùn)平臺(tái)中生成的Linux系統(tǒng)提供鏡像文件，可用來配置yum

源，鏡像文件存儲(chǔ)于/opt目錄下。

（7）PC1和PC2上所有系統(tǒng)鏡像文件及賽題所需的其它軟件均存放在每

15/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

臺(tái)主機(jī)的D:\soft文件夾中。題目上所有的截圖都保存在PC_2桌面BACKup文

件夾中，如果截圖錯(cuò)誤涉及的題目不得分。

（8）PC1和PC2要求的虛擬機(jī)均安裝于每臺(tái)在D盤根目錄下自建的名為

VritvalPC文件夾中，即路徑為D：\VritvalPC\虛擬主機(jī)名稱。

（9）題目上所有的截圖都保存在PC_2桌面BACKup文件夾中，如文件名、

擴(kuò)展名和存放位置錯(cuò)誤，涉及到的所有操作分值記為0分；

（10）所有服務(wù)器要求虛擬機(jī)系統(tǒng)重新啟動(dòng)后，均能正常啟動(dòng)和使用，否

則會(huì)扣除該服務(wù)功能一定分?jǐn)?shù)。

16/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

云實(shí)訓(xùn)平臺(tái)安裝與運(yùn)用

一、在云實(shí)訓(xùn)平臺(tái)上完成如下操作

（一）完成云平臺(tái)基礎(chǔ)設(shè)置

在瀏覽器中使用00/dashboard地址登錄云服務(wù)

實(shí)訓(xùn)平臺(tái)進(jìn)行設(shè)置，域default，用戶名admin，密碼dcncloud要求如下：

1.如“表7云平臺(tái)網(wǎng)絡(luò)信息表”要求創(chuàng)建四個(gè)外部網(wǎng)絡(luò)，這些外部網(wǎng)

絡(luò)所使用的VLAN均為總部業(yè)務(wù)VLAN，詳細(xì)操作過程請參照“云服務(wù)實(shí)訓(xùn)平

臺(tái)用戶操作手冊”，將創(chuàng)建完畢后的四個(gè)外部網(wǎng)絡(luò)截圖保存為vlan.jpeg；

表7云平臺(tái)網(wǎng)絡(luò)信息表

所屬

網(wǎng)絡(luò)外部子網(wǎng)激活

vlan子網(wǎng)網(wǎng)絡(luò)地址網(wǎng)關(guān)IP地址池范圍

名稱網(wǎng)絡(luò)名稱DHCP

號(hào)

Vlan12

192.16855-

Vlan1212是-/24是

.12.25485

subnet

Vlan13

192.16855-

Vlan1313是-/24是

.13.25485

subnet

Vlan14

192.16855-

Vlan1414是-/24是

.14.25485

subnet

Vlan15

192.16855-

Vlan1515是-/24是

.15.25485

subnet

2.設(shè)置10塊卷，卷命名為hd1~hd10，其中hd1~hd5、hd8、hd10大小

為4G，hd6、hd7、hd9大小為2G；選擇項(xiàng)目→計(jì)算→卷→創(chuàng)建卷，創(chuàng)建完

成后截圖保存到云平臺(tái)文件夾中命名為pt2.jpg；

（二）完成虛擬主機(jī)的創(chuàng)建

3.如“表8云平臺(tái)主機(jī)信息表”所示，按要求生成虛擬主機(jī)，詳細(xì)操

作過程請參照“云服務(wù)實(shí)訓(xùn)平臺(tái)用戶操作手冊v1.0”中第6.1節(jié)，創(chuàng)建的

虛擬主機(jī)信息截圖為ptpc.jpeg，將根據(jù)題目要求創(chuàng)建的flavor截圖保

17/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

存為flavor.jpeg。

4.云平臺(tái)中所有虛擬機(jī)的IP地址，要求手動(dòng)設(shè)置為該虛擬機(jī)DHCP獲取

的地址。

表8云平臺(tái)主機(jī)信息表

內(nèi)存、

虛擬主鏡像模板云主機(jī)類型VCPU

硬盤信網(wǎng)絡(luò)名稱備注

機(jī)名稱(源)(flavor)數(shù)量

息

云主機(jī)window-2G、

win20122Vlan12

1large40G

云主機(jī)2G、

win2012window-2402Vlan12

240G

云主機(jī)2G、

win2012window-2252Vlan13加入域

340G

云主機(jī)centos6.5-1G、

linux-2301Vlan13

4mini30G

云主機(jī)centos6.5-1G、

linux-2301Vlan14

5mini30G

云主機(jī)centos6.5-1G、

linux-2301Vlan14

6mini30G

云主機(jī)centos6.5-1G、

linux-2301Vlan15

7mini30G

表9虛擬主機(jī)安裝信息表

虛擬主機(jī)名稱系統(tǒng)內(nèi)存磁盤信息

服務(wù)器12G40G

服務(wù)器22G40G

服務(wù)器31.5G40G

服務(wù)器42G30G

服務(wù)器52G30G

服務(wù)器62G30G

表10云主機(jī)和服務(wù)器密碼表

云主機(jī)和服務(wù)器密碼及未

A（注意區(qū)分大小寫）

要求的普通用戶

18/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

Windows操作系統(tǒng)

注意：按照“表9虛擬主機(jī)安裝信息表”安裝相應(yīng)的服務(wù)器。

一、域管理

1.將云主機(jī)1其升級(jí)為的域控制器，其合法域名為

DCS。

2.將云主機(jī)2其升級(jí)為的輔助域控制器，其合法域名為

SUBDCS。

3.將服務(wù)器3其升級(jí)為的只讀域控制器，其合法域名為

RODCS。

4．在云主機(jī)1上建立如“表11組及用戶列表”信息。

表11組及用戶列表

組織單元名稱用戶名用戶登錄名密碼

用戶一User1@

網(wǎng)絡(luò)部

用戶二User2@

用戶三User3@

工程部

用戶四User4@456

用戶五User5@456

銷售部

用戶六User6@456

5.在云主機(jī)1上新建名稱為“GONGCHENG”組策略，配置工程部計(jì)算機(jī)自

動(dòng)更新為“自動(dòng)下載并通知安裝”，更新服務(wù)器為0。

6.在云主機(jī)1上新建名稱為“WANGLUO”組策略，配置網(wǎng)絡(luò)部計(jì)算機(jī)“關(guān)

閉自動(dòng)播放”。

二、DHCP管理

7.在云主機(jī)1上建立名稱為TestScope1作用域，其IP地址范圍為

0~00，默認(rèn)網(wǎng)關(guān)54，DNS服務(wù)器

14。

8.在云主機(jī)1上建立名稱為TestScope2作用域，其IP地址范圍為

19/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

0~00，默認(rèn)網(wǎng)關(guān)54，DNS服務(wù)器

14。

9.在云主機(jī)1上建立名稱為CJZUOYONGYU超級(jí)作用域，包括“TestScope1”

與“TestScope2”兩個(gè)作用域。

10.在云主機(jī)1上建立名稱為Share作用域，其IP地址范圍為

0~00，默認(rèn)網(wǎng)關(guān)54，DNS服務(wù)器

14。

11.在云主機(jī)2上安裝DHCP服務(wù)，最終實(shí)現(xiàn)云主機(jī)1與云主機(jī)2之間的

“DHCP故障轉(zhuǎn)移”。要求：采用“負(fù)載平衡”模式，關(guān)系名稱為：DC-SUBDC，

主從比例為：60%比40%，啟用消息驗(yàn)證（共享機(jī)密：456123）。

三、DNS管理

12．在服務(wù)器3上建立的存根區(qū)域，允許DCSer的區(qū)域傳送。

13.完成后面所有WEB頁面的雙向解析功能。

四、FTP管理

14.在服務(wù)器5上安裝FTP服務(wù)，新建一個(gè)FTP站點(diǎn)：名稱為：MyFTP，

主目錄為ftproot，不允許匿名登錄，F(xiàn)TP站點(diǎn)歡迎消息為：“歡迎訪問網(wǎng)絡(luò)

搭建FTP服務(wù)器！”，并且用命令瀏覽文件時(shí)使用UNIX方式顯示，日志文件

記錄到E:\ftproot\LogFiles目錄下。

15.通過適當(dāng)技術(shù)實(shí)現(xiàn)域中的工程部員工User3與User4在登錄MyFTP站

點(diǎn)時(shí)，只能訪問自己的子文件夾。

五、NAP管理

16.將云主機(jī)3虛擬機(jī)加入到域中，其合法域名為

S。

17.在云主機(jī)3上實(shí)現(xiàn)配置NAP保護(hù)策略，讓沒有開啟防火墻和自動(dòng)更新

的計(jì)算機(jī)獲取到~100的IP地址，DNS為00。

六、DFS同步

20/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

18.將服務(wù)器5和服務(wù)器6加入到域中，其合法域名分別為

DFSS和DFS.。

19.配置DFS服務(wù)，實(shí)現(xiàn)服務(wù)器5和服務(wù)器6的內(nèi)容保持同步，空間名稱

為DFSSOFT，文件夾為DFSSOFT，復(fù)制組為ftp-backup，拓?fù)洳捎媒诲e(cuò)方式，

設(shè)置復(fù)制在周六和周日帶寬為完整，周一至周五帶寬為64M。

21/24

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

Linux操作系統(tǒng)部分

注意：按照“表9虛擬主機(jī)安裝信息表”安裝相應(yīng)的服務(wù)器。

一、DNS服務(wù)器

1.在云主機(jī)4安裝配置DNS服務(wù)，創(chuàng)建、兩個(gè)

區(qū)域，要求在DNS區(qū)域文件中分別創(chuàng)建正向查找區(qū)域和反向查找區(qū)域，正向

查找區(qū)域文件為dns，反向?yàn)閐nsfx；在dns正向查找區(qū)域文件中添加如下記

錄：分別添加dns、mail、ftp、www、base等6個(gè)主機(jī)記錄，dns指向云主

機(jī)4的地址，mail指向云主機(jī)5的地址，ftp指向服務(wù)器1的地址，www指向

服務(wù)器2的地址，samba指向云主機(jī)5的地址，nfs指向云主機(jī)6的地址，

base指向服務(wù)器4的地址；在dnsfx反向區(qū)域文件中添加相應(yīng)的PTR記錄。

2.測試DNS服務(wù)配置是否正確，將測試結(jié)果截圖并保存至PC_2計(jì)算機(jī)的

桌面，且名稱為DNS_test