河北省2023年職業(yè)院校（中職組）技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”賽項競賽樣題

附件2：

2023年河北省職業(yè)院校技能大賽

“網(wǎng)絡(luò)搭建與應(yīng)用”賽項

競賽(樣題)

競賽說明

一、競賽內(nèi)容發(fā)布

“網(wǎng)絡(luò)搭建與應(yīng)用”賽項競賽共分三個部分，其中：

第一部分：網(wǎng)絡(luò)搭建及安全部署項目（500分）

第二部分：服務(wù)器配置及應(yīng)用項目（480分）

第三部分：職業(yè)規(guī)范與素養(yǎng)（20分）

二、競賽注意事項

1.禁止攜帶和使用移動存儲設(shè)備、計算器、通信工具及參考資料。

2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，

計算機(jī)設(shè)備是否能正常使用。

3.請選手仔細(xì)閱讀比賽試卷，按照試卷要求完成各項操作。

4.操作過程中，需要及時保存設(shè)備配置。

5.比賽結(jié)束后，所有設(shè)備保持運行狀態(tài)，評判以最后的硬件連接和配置為最終結(jié)果。

6.比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包

括試卷和草紙）帶離賽場。

7.禁止在紙質(zhì)資料、比賽設(shè)備、上填寫任何與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0

分。

8.與比賽相關(guān)的工具軟件放置在每臺主機(jī)的D:\soft文件夾中。

項目簡介：

某集團(tuán)公司原在北京建立了總公司，后在西安建立了分公司，2020年新在廣州設(shè)立了一

個辦事處。集團(tuán)設(shè)有營銷、產(chǎn)品、法務(wù)、財務(wù)4個部門，統(tǒng)一進(jìn)行IP及業(yè)務(wù)資源的規(guī)劃和分

配，全網(wǎng)采用RIP、OSPF和BGP路由協(xié)議進(jìn)行互聯(lián)互通。

2020年突如其來的新冠肺炎疫情，給公司上半年業(yè)務(wù)發(fā)展帶來巨大影響。在黨及集團(tuán)高

層堅強領(lǐng)導(dǎo)下，下半年公司規(guī)模依然保持快速發(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問量增長巨大。為了

更好管理數(shù)據(jù)，提供服務(wù)，集團(tuán)決定在北京建立集中業(yè)務(wù)服務(wù)平臺，以達(dá)到快速、可靠交換數(shù)

據(jù)，以及增強業(yè)務(wù)部署彈性的目的。

集團(tuán)、分公司及廣州辦事處的網(wǎng)絡(luò)結(jié)構(gòu)詳見網(wǎng)絡(luò)拓?fù)鋱D。

其中一臺S4600交換機(jī)編號為SW-3，用于實現(xiàn)分公司業(yè)務(wù)終端高速接入；兩臺CS6200

交換機(jī)作為集團(tuán)的核心交換機(jī)；兩臺DCFW-1800分別作為集團(tuán)、廣州辦事處的防火墻；一

臺DCR-2655路由器編號為RT-1，作為集團(tuán)的核心路由器；另一臺DCR-2655路由器編號為

RT-2，作為分公司路由器；一臺DCWS-6028作為全集團(tuán)內(nèi)無線AP統(tǒng)一集中控制器，編號

為DCWS，通過與WL8200-I2高性能企業(yè)級AP配合實現(xiàn)分公司無線覆蓋。

請注意：在此典型互聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)架構(gòu)中，作為IT網(wǎng)絡(luò)系統(tǒng)管理及運維人員，請根據(jù)拓

撲構(gòu)建完整的系統(tǒng)環(huán)境，使整體網(wǎng)絡(luò)架構(gòu)具有良好的穩(wěn)定性、安全性、可擴(kuò)展性。請完成所有

服務(wù)配置后，從客戶端進(jìn)行測試，確保能正常訪問到相應(yīng)應(yīng)用。

3/28

網(wǎng)絡(luò)拓?fù)鋱D：

4/28

表1：網(wǎng)絡(luò)設(shè)備鏈接表

A設(shè)備連接至B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

SW-11/0/25SW-21/0/27

SW-11/0/26SW-21/0/28

SW-11/0/24SW-31/0/24

SW-11/0/23SW-31/0/1

SW-21/0/24SW-31/0/23

SW-21/0/23SW-31/0/2

SW-11/0/1DCWS1/0/1

SW-21/0/1DCWS1/0/2

SW-11/0/10FW-1E0/1

SW-21/0/10FW-1E0/2

SW-11/0/12RT-1G0/3

SW-21/0/12RT-1G0/4

SW-1模擬

FW-1E0/5E1/0/19

Internet交換機(jī)

RT-1S0/1RT-2S0/2

RT-1S0/2RT-2S0/1

SW-1模擬

FW-2E0/2E1/0/20

Internet交換機(jī)

FW-2E0/3PC-1NIC

RT-2G0/4PC-2NIC

RT-2G0/5APETH

SW-3E1/0/5云平臺管理口

SW-3E1/0/6云平臺業(yè)務(wù)口

表2：網(wǎng)絡(luò)設(shè)備IP地址分配表

設(shè)備設(shè)備名稱設(shè)備接口IP地址

Lookback1/32

Vlan10SVI54/24

Vlan20SVI54/24

Vlan30SVI54/24

Vlan40SVI54/24

Vlan100SVI/24

SW-CoreVlan200SVI/24

三層交換機(jī)Vlan300SVI/24

Vlan1000SVI/30

Vlan1001SVI/30

Vlan1002SVI/30

Vlan1003SVI3/30

Vlan1004SVI7/30

Vlan4091SVI5/30

SW-1模擬Internet交換機(jī)

Vlan4094SVI29/30

Lookback1/32

G0/30/30

RT-1

G0/44/30

S0/1-2/30

Lookback1/32

路由器

G0/454/24

54/24

RT-2

G0/554/24

54/24

S0/1-2/30

Lookback1/32

Tunnle1(VPNHub)54/24

Tunnle2(GRE)/30

FW-1

E0/1(Trust)/30

防火墻

E0/2(Trust)/30

E0/5(Untrust)6/30

Lookback1/32

FW-2

Tunnle2(GRE)/30

6/28

設(shè)備設(shè)備名稱設(shè)備接口IP地址

E0/2(Untrust)30/30

E0/3(Trust)54/24

Lookback1/32

無線控制器DCWS

Vlan1004SVI8/30

二層交換機(jī)SW-3Vlan200SVI/24

7/28

表3：服務(wù)器IP地址分配表

虛擬機(jī)名稱域名信息服務(wù)角色I(xiàn)Pv4信息

域控制器

Win2012-1DNS服務(wù)器86/24

CA證書服務(wù)器

DHCP服務(wù)器

Win2012-2FTP服務(wù)器70/24

存儲服務(wù)器

WEB服務(wù)器

Win2012-360/24

故障轉(zhuǎn)移集群服務(wù)

WEB服務(wù)器

Win2012-461/24

故障轉(zhuǎn)移集群服務(wù)

Win7Client17/24

telnet服務(wù)器

Centos-113/24

數(shù)據(jù)庫服務(wù)器

邏輯卷磁盤

Centos-214/24

存儲服務(wù)器

域名服務(wù)器

Centos-320/24

代理服務(wù)器

WEB服務(wù)器

Centos-4高可用集群服務(wù)10/24

NTP服務(wù)器

WEB服務(wù)器

Centos-5高可用集群服務(wù)11/24

FTP服務(wù)器

8/28

表4：云平臺網(wǎng)絡(luò)信息表

外部網(wǎng)

網(wǎng)絡(luò)名稱Vlan子網(wǎng)名稱子網(wǎng)地址網(wǎng)關(guān)地址范圍

絡(luò)

vlan300300是vlan300-subnet/245410.100.100-230

9/28

表5：虛擬主機(jī)信息表

虛擬機(jī)名稱鏡像模板實例規(guī)格VCPU數(shù)內(nèi)存、硬盤信息備注

Win2012-1Windows2012window-48024G、80G掛載hd1~hd2

Win2012-2Windows2012window-16021.5G、60G掛載hd3~hd4

Win2012-3Windows2012window-26022G、60G

Win2012-4Windows2012window-26022G、60G

Win7Windows7window-14011G、40G

Centos-1Centos7-mini-V2liunx-14011G、40G

Centos-2Centos7-mini-V2liunx-14011G、40G掛載hd5~hd6

Centos-3Centos7-mini-V2liunx-14011G、40G

Centos-4Centos7-mini-V2liunx-14011G、40G

Centos-5Centos7-mini-V2liunx-14011G、40G

10/28

網(wǎng)絡(luò)搭建及安全部署項目

（500分）

【說明】

1.請將PC1上D:\soft文件夾中的《網(wǎng)絡(luò)搭建及安全部署項目》報告單復(fù)制到PC1桌面

上選手自建的“XX_網(wǎng)絡(luò)比賽報告”（XX為賽位號）文件夾中，并按照截圖注意事項的

要求填寫完整；

2.設(shè)備配置完畢后，保存最新的設(shè)備配置。裁判以各參賽隊提交的競賽結(jié)果文檔為主要評

分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名；所有需要提交的文檔均

放置在PC1桌面的“XX_網(wǎng)絡(luò)比賽報告”（XX為賽位號）文件夾中；

保存文檔方式如下：

交換機(jī)、路由器、AC要把showrunning-config的配置、防火墻要把show

configuration的配置保存在PC1桌面上的“XX_網(wǎng)絡(luò)比賽報告”文件夾中，文檔

命名規(guī)則為：設(shè)備名稱.txt。例如：RT-1路由器文件命名為：RT-1.txt；

無論通過SSH、telnet、Console登錄防火墻進(jìn)行showconfiguration配置收集，

需要先調(diào)整CRT軟件字符編號為：UTF-8，否則收集的命令行中文信息會顯示亂碼。

CRT軟件調(diào)整字符編號配置如圖：

11/28

一、線纜制作(50分)

(一)、根據(jù)網(wǎng)絡(luò)拓?fù)湟?，截取適當(dāng)長度和數(shù)量的雙絞線，端接水晶頭，制作網(wǎng)絡(luò)線纜，

根據(jù)題目要求，插入相應(yīng)設(shè)備的相關(guān)端口。

二、交換配置與調(diào)試(132分)

(一)、集團(tuán)兩臺核心交換機(jī)通過VSF物理端口連接起來形成一臺虛擬的邏輯設(shè)備

SW-Core。用戶對這臺虛擬設(shè)備進(jìn)行管理，從而來實現(xiàn)對虛擬設(shè)備中所有物理設(shè)備的管理。

兩臺設(shè)備VSF邏輯域為5；其中SW-1的成員編號為1，SW-2的成員編號為2；正常情況下

SW-1負(fù)責(zé)管理整個VSF。為確保兩臺核心交換機(jī)VSF鏈路冗余，在兩臺設(shè)備之間建立兩個

vsfport-group，其編號分別為1、2，每個vsfport-group綁定一個萬兆光端口。對邏輯設(shè)

備SW-Core啟用VSF自動合并功能。(35分)

(二)、在集團(tuán)核心交換機(jī)SW-1和SW-2之間采用LACPMAD分裂檢測功能，通過集團(tuán)

核心交換機(jī)與集團(tuán)接入交換機(jī)互聯(lián)接口設(shè)置LACPMAD功能相關(guān)配置來實現(xiàn)監(jiān)控兩臺核心設(shè)

備的VSF狀態(tài)并同時每隔3s進(jìn)行快速檢測。(15分)

(三)、為了減少廣播，需要根據(jù)題目要求規(guī)劃并配置Vlan。具體要求如下：(30分)

1.配置合理，在下表中交換機(jī)互聯(lián)鏈路上不允許不必要Vlan的數(shù)據(jù)流通過，包括Vlan1；

2.根據(jù)下述表格中心系，在相應(yīng)交換機(jī)上完成Vlan配置和端口分配；

設(shè)備Vlan編號Vlan名稱端口

Vlan10YF

Vlan20XZ

SW-CoreVlan30XS

Vlan40CW

Vlan1004E1/0/1、E2/0/1

Vlan10YFE1/0/7至E1/0/10

Vlan20XZE1/0/11至E1/0/14

SW-3Vlan30XSE1/0/15至E1/0/18

Vlan40CWE1/0/19至E1/0/22

Vlan100Cloud-GLE1/0/5

12/28

(四)、SW-Core分別通過E1/0/24、E2/0/24與SW-3的E1/0/23、E1/0/24接口互相

連接。把歸屬于同一設(shè)備的接口捆綁成一個邏輯接口，編號為10，SW-Core為主動端，SW-3

為被動端，負(fù)載均衡模式采用源IP地址和目的IP地址進(jìn)行負(fù)載分擔(dān)，將SW-Core與SW-3

的互聯(lián)接口設(shè)置為Trunk接口。(10分)

(五)、SW-Core和SW-3上設(shè)置Vlan200為管理Vlan，地址分別為/24

和/24。要求設(shè)備只能使用SSH服務(wù)遠(yuǎn)程管理，遠(yuǎn)程登錄賬戶僅包含“jnds”，

密碼為明文“jnds@123”，采用SSH方式登錄設(shè)備時需要輸入enable密碼，密碼設(shè)置為明

文“123@jnds”。要求最多允許8個用戶同時SSH登陸設(shè)備。(16分)

(六)、在SW-Core上開啟DHCP服務(wù)，從而使Vlan10、20、30、40網(wǎng)段用戶可以通

過DHCP方式獲取IP地址。4個用戶網(wǎng)段對應(yīng)的DHCP地址池名字分別為Pool-10、Pool-20、

Pool-30、Pool-40，租期為8小時，配置默認(rèn)網(wǎng)關(guān)、DNS地址均為該網(wǎng)段最后一個可用IP

地址。每個地址池可分配的地址為100-200，并且通過DHCP相關(guān)功能配置，來防止終端地

址分配沖突。(20分)

(七)、SW-1既作為集團(tuán)核心交換機(jī)，同時又使用相關(guān)技術(shù)將SW-1模擬為Internet交換

機(jī)，實現(xiàn)集團(tuán)與廣州辦事處之間Internet路由表與集團(tuán)內(nèi)部業(yè)務(wù)路由表隔離，Internet路由

表位于VPN實例名稱Internet-1內(nèi)。(6分)

三、路由配置與調(diào)試(116分)

(一)、盡可能加大集團(tuán)路由器與分公司路由器之間虛擬專線鏈路帶寬，配置MutlilinkPPP

捆綁，編號為5。路由器之間采用chap認(rèn)證，集團(tuán)路由器帳號名為JTrouter，密碼為jnds。

分公司路由器帳號名為FBrouter，密碼為jnds。(14分)

(二)、規(guī)劃集團(tuán)內(nèi)、集團(tuán)與分公司之間使用OSPF協(xié)議組網(wǎng)來實現(xiàn)集團(tuán)業(yè)務(wù)互聯(lián)互通，

OSPF進(jìn)程號為：10，具體要求如下：(102分)

1.集團(tuán)核心交換機(jī)與集團(tuán)出口防火墻之間、集團(tuán)核心交換機(jī)與集團(tuán)無線集中控制器之間

13/28

均屬于骨干區(qū)域，集團(tuán)核心交換機(jī)與集團(tuán)路由器之前屬于普通區(qū)域，區(qū)域號為20，集

團(tuán)路由器與分公司路由器之間虛擬專線鏈路屬于普通區(qū)域，區(qū)域號為10，采用各自設(shè)

備Loopback地址作為Router-id。

2.集團(tuán)核心交換機(jī)、集團(tuán)出口防火墻、集團(tuán)路由器、集團(tuán)無線集中控制器分別發(fā)布自己

的環(huán)回地址方便日常管理。

3.針對骨干區(qū)域啟用區(qū)域MD5驗證，驗證密鑰為：qywdj@dcn，根據(jù)實際情況自行調(diào)

整接口的網(wǎng)絡(luò)類型盡量加快鄰居關(guān)系收斂。

四、無線配置(99分)

(一)、為方便集團(tuán)無線AP統(tǒng)一集中管理，把集團(tuán)無線集中控制器放置在集團(tuán)總部。集團(tuán)

無線集中控制器與集團(tuán)核心交換機(jī)之間通過Vlan1004互聯(lián)，把歸屬于同一設(shè)備的接口捆綁

成一個邏輯接口，編號為20，SW-Core為主動端，DCWS為被動端，負(fù)載均衡模式采用源

IP地址和目的IP地址進(jìn)行負(fù)載分擔(dān)，兩個設(shè)備互聯(lián)接口采用中繼模式。(16分)

(二)、集團(tuán)無線集中控制器使用Lookback1接口地址作為AC管理地址，集團(tuán)內(nèi)所有AP

都通過手工注冊方式實現(xiàn)AP上線被管理，AP的管理地址為0。(16分)

(三)、在分公司路由器上開啟DCHP服務(wù)，實現(xiàn)分公司無線業(yè)務(wù)終端可以通過DHCP自

動獲取IP地址。分公司無線業(yè)務(wù)分別為：分公司營銷Vlan10與分公司技術(shù)Vlan20，Vlan

網(wǎng)關(guān)都在分公司路由器上。2個用戶網(wǎng)段對應(yīng)的DHCP地址池名字分別為FB-10、FB-20，租

期為4小時，DNS地址均。(17分)

(四)、配置2個SSID，分別為“jnds-2.4”和“jnds-5.8”?！癹nds-2.4”對應(yīng)業(yè)務(wù)Vlan10，

使用network24,用戶接入無線網(wǎng)絡(luò)時需要采用基于WPA-personal加密方式，其口令為

“jnds-2.4”；“jnds-5.8”對應(yīng)業(yè)務(wù)Vlan20，使用network30，用戶接入無線網(wǎng)絡(luò)時需要采

用基于static-wep加密方式，共享密鑰其口令為“WiFi5”。要求無線AP通過相關(guān)配置來實

現(xiàn)“jnds-2.4”的SSID只使用倒數(shù)第二個可用VAP發(fā)送2.4G信號，“jnds-5.8”的SSID只

14/28

使用倒數(shù)第一個可用VAP發(fā)送5.8G信號。(16分)

(五)、通過配置防止多AP和AC相連時過多的安全認(rèn)證連接而消耗CPU資源，檢測到

AP與AC在10分鐘內(nèi)建立連接5次就不在允許繼續(xù)連接，兩小時后恢復(fù)正常。(12分)

(六)、為方便合理使用帶寬，要求針對SSID為“jnds-2.4”下的用戶進(jìn)行帶寬控制。對

用戶上行速率沒有限制，但是針對下行速率要求普通用戶的最大速率只能使用2Mbps，在使

用視頻會議時候最大帶寬可以達(dá)到4Mbps。最終給要求限制用戶上行下行速率不能超過

8Mbps。(22分)

五、安全策略配置(103分)

(一)、集團(tuán)防火墻與廣州辦事處防火墻根據(jù)題目要求配置相應(yīng)的安全域，在相關(guān)接口下配

置命令使其可以通過ping命令進(jìn)行連通測試，可以通過HTTP、HTTPS方式進(jìn)行管理。(15

分)

(二)、要求在集團(tuán)防火墻、廣州辦事處防火墻上做出接口NAT及默認(rèn)路由，來實現(xiàn)集團(tuán)總

部、分公司所有業(yè)務(wù)通過集團(tuán)防火墻訪問互聯(lián)網(wǎng)，廣州辦事處所有業(yè)務(wù)通過廣州辦事處防火墻

訪問互聯(lián)網(wǎng)。(35分)

(三)、由于2020年疫情原因，新建立的廣州辦事處人員較少，為確保廣州辦事處與集團(tuán)

之間辦公業(yè)務(wù)數(shù)據(jù)的安全可靠性，兩地各自防火墻之間使用Internet模擬連路之間接口互聯(lián)

地址建立GRE隧道，再使用IPSEC技術(shù)對GRE隧道進(jìn)行保護(hù)，使用IKE協(xié)商自行設(shè)置IPSec

安全聯(lián)盟、交換IPSec密鑰。限制廣州辦事處防火墻只允許辦公業(yè)務(wù)可以通過IPSEC隧道訪

問集團(tuán)服務(wù)器的所有業(yè)務(wù)。(43分)

(四)、廣州辦事處防火墻的出口帶寬為300Mbps，為更加合理使用出口資源，要求出口

口帶寬在小于150Mbps時，辦事處業(yè)務(wù)網(wǎng)段每IP上下行最大5Mbps帶寬。在出口帶寬大于

270Mbps時，辦事處業(yè)務(wù)網(wǎng)段每IP上下行最大2Mbps帶寬，同時要求在流量變化期間帶寬

增長速率為2倍。(20分)

15/28

(五)、為防止廣州辦事處收到垃圾郵件，請在防火墻上配置郵箱過濾，過濾含有“獎品”

字樣的郵件。(9分)

(六)、集團(tuán)防火墻上配置SSL方式的遠(yuǎn)程接入VPN，允許遠(yuǎn)程辦公的用戶可以訪問對內(nèi)部

服務(wù)器資源，認(rèn)證賬號user01,密碼dcn001，拔入的計算機(jī)獲取的IP地址段為

0-100。要求在外辦公用戶撥入通過8889端口進(jìn)行VPN認(rèn)證及數(shù)據(jù)傳輸。(25分)

(七)、集團(tuán)防火墻上要求針對內(nèi)網(wǎng)每個IP限制會話數(shù)量為300。(6分)

16/28

服務(wù)器配置及應(yīng)用項目

（480分）

【說明】

1.所有windows主機(jī)實例在創(chuàng)建之后都直接可以通過遠(yuǎn)程桌面連接操作，linux可以通過

CRT軟件連接進(jìn)行操作，所有l(wèi)inux主機(jī)都默認(rèn)開啟了ssh功能，Linux系統(tǒng)軟件鏡像

位于”/opt”目錄下；

2.要求在云服務(wù)實訓(xùn)平臺中保留競賽生成的所有虛擬主機(jī)。

3.虛擬機(jī)管理員的密碼以及題目中所有未指明的密碼均為Network2020，若未按照要求

設(shè)置，涉及到該操作的所有分值記為0分；

4.虛擬主機(jī)的IP地址、主機(jī)名稱請按照“表3-服務(wù)器IP地址分配表”的要求設(shè)定，若未

按照要求設(shè)置，涉及到該操作的所有分值記為0分；

5.賽題所需的其它軟件均存放在每臺主機(jī)的D:\soft文件夾中；

6.請將PC2的D:\soft文件夾中《云實訓(xùn)平臺安裝與運用》報告單、《Windows服務(wù)器配

置及應(yīng)用》報告單和《Linux服務(wù)器配置及應(yīng)用》報告單復(fù)制到PC2桌面上選手自建

的“XX_系統(tǒng)比賽報告”（XX為賽位號）文件夾，并按照截圖注意事項的要求填寫完整；

7.所有服務(wù)器要求虛擬機(jī)系統(tǒng)重新啟動后，均能正常啟動和使用，否則會扣除該服務(wù)功能

一定分?jǐn)?shù)；如報告單和截圖命名或存放位置錯誤，涉及到的所有操作分值記為0分。

17/28

云實訓(xùn)平臺安裝與運用

（80分）

一、完成云平臺基礎(chǔ)設(shè)置(30分)

(一)、按照“表4：云服務(wù)實訓(xùn)平臺網(wǎng)絡(luò)信息表”要求創(chuàng)建一個外部網(wǎng)絡(luò)。(12分)

(二)、設(shè)置6塊云硬盤，卷命名為hd1~hd6，其中hd1~hd2大小為10G，hd3~hd4

大小為5G，hd5~hd6大小為8G。(18分)

注意事項：

1.必須通過“項目”欄中的“計算”子欄中的“卷”功能來創(chuàng)建云硬盤；不能使用“管

理員”，“系統(tǒng)”欄下的“卷”功能，該功能使用不當(dāng)會造成云硬盤創(chuàng)建失敗，界面卡死。

2.在綜合實訓(xùn)平臺中可以創(chuàng)建多個云硬盤，所有云硬盤容量的總大小不能超過100G，否

則將創(chuàng)建失敗。一個實例可以同時連接多個云硬盤，但一個云硬盤同時只能給一個實例

作為擴(kuò)展硬盤使用。

3.在分離卷之前一定要保證使用該卷的linux主機(jī)中，已經(jīng)不存在該卷的任何掛載點。如

果使用該卷的主機(jī)是windows實例，必須保證該卷在主機(jī)的“磁盤管理”項目中處于

脫機(jī)狀態(tài)，否則會造成分離失敗，或是一直顯示“分離中”狀態(tài)。

二、創(chuàng)建虛擬主機(jī)(50分)

(一)、按照“表5：虛擬主機(jī)信息表”所示，按要求創(chuàng)建實例規(guī)格。(10分)

(二)、按照“表5：虛擬主機(jī)信息表”所示，按要求生成虛擬主機(jī)。(40分)

18/28

Windows操作系統(tǒng)

（200分）

一、Win2012-1(40分)

(一)、在主機(jī)Win2012-1中完成DNS服務(wù)器的部署(18分)

1.為實例“Win2012-1”添加2塊硬盤，完成RAID1卷的配置，設(shè)置盤符為E，截圖

保存。

2.將此服務(wù)器配置為主DNS服務(wù)器，正確配置域名的正向及反向解析

區(qū)域，能夠正確解析域中的所有服務(wù)器；創(chuàng)建對應(yīng)服務(wù)器主機(jī)記錄，

正向記錄截圖保存、反向記錄截圖保存，需要關(guān)閉網(wǎng)絡(luò)掩碼排序功能截圖保存。設(shè)置

DNS服務(wù)正向區(qū)域和反向區(qū)域與活動目錄集成；要求動態(tài)更新設(shè)置為非安全截圖保存。

3.使用適當(dāng)?shù)募夹g(shù),將域的域名解析交給Centos-3，截圖保存。

(二)、在主機(jī)Win2012-1中完成域控制器及CA證書服務(wù)器的部署(22分)

1.創(chuàng)建4個用戶組，組名采用對應(yīng)部門名稱的全拼命名，每個部門都創(chuàng)建4個用戶，財

務(wù)部用戶：fin1~fin2、行政部用戶：eng1~eng2、營銷部用戶：soft1~soft2、技術(shù)

部用戶：sys1~sys2，所有用戶不能修改其用戶口令，并要求用戶只能在上班時間可

以登錄（每周工作日9:00~18:00），各用戶組設(shè)置截圖保存。

2.將此服務(wù)器設(shè)置為域控制器，設(shè)置域和林的功能級別為WindowsServer2012R2，

將此功能級別截圖保存，啟用ActiveDirectory的回收站功能截圖保存。

3.安裝證書服務(wù)，設(shè)置為企業(yè)根，有效期為5年，為企業(yè)內(nèi)部自動回復(fù)證書申請，截圖

保存。

4.制訂備份計劃，每天的0點對“系統(tǒng)狀態(tài)”進(jìn)行備份，并采用VSS完整備份，備份至

E:\，截圖保存。

19/28

二、Win2012-2(40分)

(一)、在主機(jī)Win2012-2中完成DHCP服務(wù)的部署(18分)

1.將實例“Win2012-2”服務(wù)器加入到域環(huán)境，截圖保存。

2.添加2塊硬盤，大小為5G，完成RAID0卷的配置，設(shè)置盤符為E，截圖保存。

3.安裝DHCP服務(wù)，為內(nèi)網(wǎng)財務(wù)部、行政部、營銷部和技術(shù)部的用戶主機(jī)動態(tài)分配IPv4

地址，建立作用域，作用域的名稱采用對應(yīng)部門名稱的全拼，超級作用域的名稱為

DHCPSERVER，為用戶分配網(wǎng)關(guān)、DNS服務(wù)器及域名；此后將DHCP服務(wù)管理器有

關(guān)4個部門超級作用域內(nèi)容展開中的地址池和作用域選項截圖保存。

4.當(dāng)DHCP服務(wù)出現(xiàn)故障時，轉(zhuǎn)移到Win2012-1服務(wù)器上，設(shè)置模式為熱備用服務(wù)器，

伙伴服務(wù)器角色為“待機(jī)”，啟用消息驗證功能，密碼為“135790”，并且進(jìn)行故障

轉(zhuǎn)移測試，分別截圖保存。

(二)、在主機(jī)Win2012-2中完成FTP服務(wù)的部署(6分)

1.安裝FTP服務(wù)，使用適當(dāng)技術(shù)為財務(wù)部用戶提供文件傳輸服務(wù)，截圖保存，存儲位置

為C:\ftp_root\，以用戶名作為存儲目錄，截圖保存

(三)、在主機(jī)Win2012-2中完成iSCSI存儲的部署(6分)

1.安裝iSCSI目標(biāo)服務(wù)器，并新建iSCSI虛擬磁盤，存儲位置為E:\；虛擬磁盤名稱分別

為Quorum和Files，大小分別為512M和5G，訪問服務(wù)器為Win2012-3和

Win2012-4，截圖保存。

(四)、在主機(jī)Win2012-2中完成磁盤配額的部署(10分)

1.在C盤上的ftp_root文件夾，利用磁盤配額管理功能，完成文件夾500M大小的限

制，對文件夾限制大小界面截圖保存；限制文件夾內(nèi)不可以保存*.xlsx和*.pptx文檔，

截圖保存。

三、Win2012-3(39分)

20/28

(一)、在主機(jī)Win2012-3中完成故障轉(zhuǎn)移群集服務(wù)器的部署(19分)

1.添加安裝兩塊網(wǎng)卡，一塊網(wǎng)卡提供網(wǎng)絡(luò)服務(wù)，其IPv4地址為60/24,另

一塊網(wǎng)卡為心跳線網(wǎng)卡，其IPv4地址為1/24，截圖保存。

2.使用iSCSI發(fā)起程序連接Win2012-2的iSCSI虛擬磁盤Quorum和Files，對Quorum

和Files進(jìn)行初始化和創(chuàng)建卷，設(shè)置驅(qū)動器號分別為M和N，完成格式化操作，截圖

保存。

3.安裝故障轉(zhuǎn)移群集功能，添加Win2012-3和Win2012-4服務(wù)器，并生成故障轉(zhuǎn)移

群集驗證報告驗證結(jié)果，截圖保存。

4.創(chuàng)建故障轉(zhuǎn)移群集，群集名稱為：webcluster，IP地址為：66/24，截

圖保存。

5.添加文件服務(wù)器功能和配置文件服務(wù)器角色，名稱為：MyClusterFiles，IP地址為：

65/24，截圖保存。為MyClusterFiles添加文件共享，共享名稱為

MyShare，存儲位置為N:\Shares\，截圖保存。

(二)、在主機(jī)Win2012-3中完成WEB服務(wù)器1的部署(20分)

1.安裝IIS組件，創(chuàng)建站點，在N:\Shares\MyShare文件夾內(nèi)

中創(chuàng)建名稱為chinaskills.html的主頁，主頁顯示內(nèi)容“熱烈慶祝2020年XX省職業(yè)

技能競賽開幕”，截圖保存。同時只允許使用SSL且只能采用域名方式進(jìn)行訪問，截

圖保存。

2.設(shè)置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站的帶寬為1000KB/S，截

圖保存，使用W3C記錄日志；每天創(chuàng)建一個新的日志文件，使用當(dāng)?shù)貢r間作為日志

文件名，截圖保存；日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務(wù)器IP

地址、服務(wù)器端口號和方法，截圖保存。

四、Win2012-4(31分)

21/28

(一)、在主機(jī)Win2012-4中完成故障轉(zhuǎn)移群集服務(wù)器的部署(11分)

1.將實例“Win2012-4”服務(wù)器加入到域環(huán)境。

2.添加安裝兩塊網(wǎng)卡，一塊網(wǎng)卡提供網(wǎng)絡(luò)服務(wù)，其IPv4地址為61/24，

另一塊網(wǎng)卡為心跳線網(wǎng)卡，其IPv4地址為2/24，截圖保存。

3.使用iSCSI發(fā)起程序連接Win2012-2的iSCSI虛擬磁盤M和N，并能正常訪問，截

圖保存。

4.配置遠(yuǎn)程桌面功能，使用安全的方式，允許技術(shù)部用戶對該節(jié)點進(jìn)行維護(hù)，截圖保存。

(二)、在主機(jī)Win2012-4中完成WEB服務(wù)器2的部署(20分)

1.安裝IIS組件，創(chuàng)建站點，在N:\Shares\MyShare文件夾內(nèi)

中創(chuàng)建名稱為chinaskills.html的主頁，主頁顯示內(nèi)容“熱烈慶祝2020年XXX省職

業(yè)技能競賽開幕”，截圖保存，同時只允許使用SSL且只能通過域名方式進(jìn)行訪問，

截圖保存。

2.設(shè)置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站的帶寬為1000KB/S，截

圖保存,使用W3C記錄日志；每天創(chuàng)建一個新的日志文件，使用當(dāng)?shù)貢r間作為日志文

件名,截圖保存；日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務(wù)器IP地

址、服務(wù)器端口號和方法,截圖保存。

五、Win7(50分)

(一)、在主機(jī)Win7中完成相關(guān)測試功能(50分)

1.將實例“win7”服務(wù)器加入到域環(huán)境。

2.訪問網(wǎng)站，證書截圖為cert.jpg，顯示內(nèi)容截圖為

index.jpg(18分)

3.使用fin1用戶訪問，截圖為ftp-3.jpg，創(chuàng)建目錄“財務(wù)

資料”，并查看目錄屬性，截圖為ftp-4.jpg。

22/28

4.使用telnet功能登錄服務(wù)器Centos-1，登錄成功截圖為tt.jpg。

5.訪問網(wǎng)站，顯示內(nèi)容截圖為webj1.jpg，關(guān)閉實例

“Centos-4”，再次訪問網(wǎng)站，顯示內(nèi)容截圖為webj2.jpg。

6.使用ftpuser1用戶訪問，創(chuàng)建目錄“技能大賽”，截圖為ftpj1.jpg，

再使用ftpuser2訪問，將目錄“技能大賽”重命名為“圓滿成功”，截圖為ftpj2.jpg。

23/28

Liunx操作系統(tǒng)

（200分）

一、Centos-1(27分)

(一)、在主機(jī)Centos-1中完成TELNET服務(wù)器的部署(4分)

1.在此服務(wù)器上安裝配置telnet服務(wù)，并設(shè)置為開機(jī)自動啟動，查看服務(wù)信息,截圖保

存。(4分)

(二)、在主機(jī)Centos-1中完成數(shù)據(jù)庫服務(wù)器的部署(23分)

1.將此服務(wù)器配置為數(shù)據(jù)庫服務(wù)器，通過適當(dāng)命令查詢數(shù)據(jù)庫服務(wù)器版本截圖保存。(5

分)

2.創(chuàng)建數(shù)據(jù)庫為userdatabase，在庫中創(chuàng)建表為username，在表中創(chuàng)建2個用戶，

分別為（myuser1，1995-7-1，female），（myuser2，1995-9-1，male），口令與

用戶名相同，要求Password字段數(shù)據(jù)以md5方式加密，表結(jié)構(gòu)如下，通過適當(dāng)命

令顯示表結(jié)構(gòu)內(nèi)容截圖保存,通過select命令查詢表中的記錄內(nèi)容截圖保存。(12分)

字段名數(shù)據(jù)類型主鍵自增

IDInt是是

Namevarchar(10)否否

birthdayDatetime否否

sexchar(8)否否

Passwordchar（200）否否

3.為確保數(shù)據(jù)安全，每周日凌晨5點對數(shù)據(jù)庫userdatabase進(jìn)行備份，保存到

/opt/userdatabase.sql，截圖保存。(6分)

二、Centos-2(60分)

(一)、在主機(jī)Centos-2中完成磁盤管理的部署(42分)

1.在“Centos-2”中手動再添加兩塊硬盤，容量均為8G，分別將兩塊硬盤設(shè)置為一個

主分區(qū)（2G容量）和兩個邏輯分區(qū)（分別2G容量），并完成PV物理卷的初始化操