最新公告
  • 欢迎您光临技能高考论坛,本站专业服务技能高考相关学校、教师和学生立即加入我们
  • 2020年宜昌市中职技能大赛网络搭建及应用模拟题一

    2020年宜昌市中职技能大赛网络搭建及应用模拟题一 最后编辑:2020-10-07
    增值服务: 电子教材 教材素材 教材答案 考试试题模拟软件视频教程
    本文为宜昌市中等职业学校技能大赛企业网络搭建及应用任务书,本次带来的是5套模拟题,非常适合中职学校学生比赛前学习使用

     

    宜昌市中等职业学校技能大赛

    企业网络搭建及应用任务书

    (总分100分)

    一、竞赛内容分布

    “企业网络搭建及应用”竞赛共分二个部分,其中:

    第一部分:企业网络搭建部署项目,占总分的比例为50%;

    第二部分:企业网络服务配置及应用项目,占总分的比例为50%;

     

    项目背景及网络拓扑

    某集团公司新建公司网络,计划使用ospf技术作为主要运维技术,为保障公司核心网络冗余计划使用MSTP与VRRP作为公司网关保障,该公司网络具体拓扑结构如图1所示。

    请你帮助公司网络管理员进行网络调试与改造,完成相关任务

    表1:网络拓扑图

    表2:设备连接表

    A设备连接至B设备
    设备名称 接口 设备名称 接口
    RT1 G0/3 FW1 E0/1
    RT1 G0/4 SW1 E1/0/20
    RT1 G0/5 SW2 E1/0/20
    RT2 G0/3 FW2 E0/1
    RT2 G0/4 DCWS E1/0/20
    FW1 E0/2 FW2 E0/2
    SW1 E1/0/21 SW2 E1/0/21
    SW1 E1/0/22 SW2 E1/0/22
    SW1 E1/0/24 SW3 E1/0/23
    SW2 E1/0/24 SW3 E1/0/24
    SW3 E1/0/1 PC1 NIC
    SW3 E1/0/6 PC2 NIC
    DCWS E1/0/1 AP
    SW1 E1/0/1 云平台 管理口
    SW1 E1/0/2 云平台 业务口

    表3.网络设备IP地址分配表

    设备 设备名称 设备接口 IP地址
    路由器 RT1 Loopback1 1.1.1.1/32
    G 0/3 10.0.0.1/30
    G 0/4 10.0.0.5/30
    G 0/5 10.0.0.9/30
    RT2 G 0/3 172.16.1.2/30
    G 0/4 172.16.1.5/30
    三层交换机 SW1 Loopback 1 2.2.2.2/32
    VLAN10 SVI 192.168.10.0/24
    VLAN20 SVI 192.168.20.0/24
    VLAN30 SVI 192.168.30.0/24
    VLAN40 SVI 192.168.40.0/24
    VLAN70 SVI 192.168.70.254/24
    VLAN80 SVI 192.168.80.254/24
    VLAN100 SVI 192.168.100.254/24
    VLAN1001 SVI(E1/0/20) 10.0.0.6/30
    SW2 Loopback 1 3.3.3.3/32
    VLAN10 SVI 192.168.10.0/24
    VLAN20 SVI 192.168.20.0/24
    VLAN30 SVI 192.168.30.0/24
    VLAN40 SVI 192.168.40.0/24
    VLAN1002 SVI(E1/0/20) 10.0.0.10/30
    防火墙1 FW1 Eth0/1 10.0.0.2/30
    Eth0/2 202.103.1.1/24
    防火墙2 FW2 Eth0/1 172.16.1.1/30
    Eth0/2 202.103.1.2/24
    无线控制器 DCWS vlan1000 SVI(E1/0/20) 172.16.1.6/30
    VLAN100 SVI 192.168.100.0/24
    VLAN110 SVI 192.168.110.0/24
    VLAN120 SVI 192.168.120.0/24

     

    4. 云实训平台网络信息表

    网络

    名称

    vlan 外部网络 子网

    名称

    子网网络地址 网关IP 激活DHCP 地址池范围
    vlan70 70 vlan70-subnet 192.168.70.0/24 192.168.70.254 192.168.70.100-192.168.70.200
    vlan80 80 vlan80-subnet 192.168.80.0/24 192.168.80.254 192.168.80.100-192.168.80.200

    5.虚拟主机信息表

    虚拟主机名称 镜像模板
    (源)
    云主机类型(flavor) VCPU
    数量
    内存、硬盘信息 网络名称 备注
    云主机1 WindowsServer2012 windows-460 2 4G、80G Vlan70
    云主机2 WindowsServer2012 windows-460 2 4G、80G Vlan80
    云主机3 WindowsServer2012 windows-460 2 4G、80G Vlan80
    云主机4 WindowsServer2012 windows-460 2 4G、80G Vlan80 连接卷hd1、hd2、hd3
    云主机5 WindowsServer2012 windows-460 2 4G、80G Vlan70
    云主机6 WindowsServer2012 windows-460 2 4G、80G Vlan70 连接hd4、hd5

     

     

    企业网络搭建部分(50分)

    【注意事项】

    设备console线有两条。交换机, AC,防火墙使用同一条console线,路由器使用另外一条console线。

    设备配置完毕后,保存最新的设备配置。保存文档方式分为两种:

    交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中,文档命名规则为:设备名称.txt,例如:AR1路由器文件命名为:AR1.txt,然后放入到PC1桌面上“比赛文档”文件夹中

    第一部分   网络搭建

    (400分)

    二、交换机设置(100分)

    • 在核心交换机SW1和SW2之间采用业务容错技术来实现所有业务网关的备份冗余。要求所有业务Vlan及管理Vlan都使用各自Vlan的最后一个可用IP作为本Vlan的虚拟地址、SW1使用本Vlan的倒数第二个可用地址、SW2使用本Vlan的倒数第三个可用地址。同时要求SW2作为销售1组、销售2组二个业务群组主网关设备,SW1作为行政、技术支持两个业务群组的主 网关设备,并且SW1与SW2业务网关相互备份。(20分)
    • 在交换机SW1、SW2和SW3之间通过冗余协议来实现销售1组、销售2组等业务优先通过SW2至SW3间链路转发,行政、技术支持等业务优先通过SW1至SW3间链路转发,从而实现VLAN流量的负载分担与相互备份;为确保网络的稳定运行。(12分)
    • 根据下述Vlan规划信息表的要求,在交换机上创建对应的Vlan,并将交换机的相应端口加入对应的Vlan,端口均为Access类型。要求SW1、SW2与SW3之间互联接口设置为Trunk接口,且只允许相关业务Vlan及管理Vlan通过;(18分)

    设备
    VLAN编号 VLAN名称 端口 说明
    SW3 VLAN10 XZ E1/0/3-5 行政
    VLAN20 XS-1 E1/0/6-8 销售1组
    VLAN30 XS-2 E1/0/9-11 销售2组
    VLAN40 XS-3 E1/0/12-14 技术
    • SW1、SW2和SW3上设置启用SSH服务,远程登录账户仅包含“ChinaWSC”,密码为明文“ChinaWSC-ssh”,采用SSH方式登录设备时需要输入enable密码,密码设置为明文“enable”。要求最多允许8个用户同时SSH登陆设备;(12分)
    • 公司为通过等级保护规范要求,计划在公司内部署多个安全设备对公司内部全部用户数据进行实时监控及安全审计。现需要把多个安全设备分别连接到SW1、SW2是设备的1/0/20-21口,通过远程镜像技术把两台核心交换机到防火墙、接入交换机的所有数据流量提交给安全设备进行监控分析。为了方便以后管理及数据分析,Ethernet1/0/23为反射端口;(12分)
    • SW3为防止终端产生MAC地址泛洪攻击,在E1/0/18-19设置开启端口安全功能,配置端口允许的最大安全MAC数量为5,发生违规阻止后续违规流量通过,关闭端口,并在180s后恢复端口;(9分)
    • 为防止网络内用私自在交换机上私自插拔网线,而造成的网络环路,要求在SW3的所有业务端口上开启单端口环路检测功能,存在环路时30秒发送1次,无环路时15秒发送1次,发现有环路自动关闭端口避免对其他用户造成影响;(8分)
    • 已知SNTP Server为218.28.28.101,该服务器时间是国际标准时间,请在所有交换机上配置该功能,保证交换机的时钟和北京时间一致;(9分)

     

    三、互联访问设置(100分)

    • FW、RT1与SW-1、SW-2之间规划使用OSPF协议,进程号为100,启用接口MD5验证,验证密钥为:WSC2020,为了管理方便,需要发布Loopback地址,并尽量在OSPF域中发布。FW、RT1与SW-1、SW-2之间属于骨干区域,业务网段、服务器网段与管理网段属于Area1,同时要求业务网段不发送协议报文;(44分)
    • FW2、RT2、DCWS之间用RIP V2版本发布直连网段保证互通
    • 实现行政&两个销售业务组网段统一通过防火墙访问Internet,使用NAT地址范围为:103.1.10-20/24,配置多对一地址转换;实现通过Internet任意位置访问202.103.1.1/32的80端口都可以访问至总部行政考勤平台192.168.100.100/32的web服务进行数据访问;(12分)
    • 实现在外出差人员可以正常访问公司内部的服务器资源,需要通过FW的L2TP VPN接入网络,认证账号:name1,密码:l2vp2020,拔入的计算机获取的IP地址范围为192.168.0.0/24,终端可以获取到的地址为192.168.0.10-192.168.0.70,网关为最大可用地址;(24分)

     

    四、无线配置

    • 无线控制器DCWS二层与分部RT2互通,所有业务网关位于分部RT2上,DCWS配置VLAN100为AP管理VLAN,VLAN110、120为业务VLAN,允许使用DHCP进行地址分配,使用第一个地址作为AC管理地址、第二个地址作为AP管理地址,本地转发,AP二层手工注册,启用密码认证,验证密钥为: Net_2018 ;
    • 设置两个SSID YICHANGXX-IN、YICHANGXX-Internet,其中YICHANGXX中的XX为组号,具体要求如下:
    • SSID YICHANGXX-IN:访问总部业务,VLAN10,采用WAPI预共享密钥鉴别方式,配置密钥为Net12345678,信号隐藏;
    • SSIDYICHANG-Internet:访问Internet,VLAN20,采用开放接入;
    • 配置所有无线接入用户相互隔离,Network模式下限制SSID YICHANGXX-IN每天早上0点到6点禁止终端接入,开启SSIDYICHANGXX-Internet ARP抑制功能。

     

    第二部分   信息系统部署与应用

    (400分)

    一、云实训平台配置(100分)

    • 云实训平台相关说明:
    1. 云实训平台管理ip地址默认为192.168.100.100,访问地址http://192.168.100.100/dashboard默认账号密码为admin/dcncloud,ssh默认账号密码为root/dcncloud,考生禁止修改云实训平台账号密码及管理ip地址,否则服务器配置及应用项目部分计0分。
    2. 云实训平台中提供镜像环境,镜像的默认用户名密码以及镜像信息如下表所示。
    名称 用户名 密码 ssh rdp
    Win2012 administrator Qwer1234
    1. 所有windows主机实例在创建之后都直接可以通过远程桌面连接操作,centos7可以通过CRT软件连接进行操作,所有linux主机都默认开启了ssh功能,Linux系统软件镜像位于”/opt”目录下。
    2. 要求在云实训平台中保留竞赛生成的所有虚拟主机。
    • 云实训平台安装与运用
      • 云实训平台基础设置
    • 按照“表3:云实训平台网络信息表”要求创建三个外部网络; (30分)
    • 设置7块卷,卷命名为hd1~hd7,其中hd1~hd5大小为4G,hd6、hd7大小为20G;选择项目→计算→卷→创建卷。(21分)

    注意事项:

    • 必须通过“项目”栏中的“计算”子栏中的“卷”功能来创建云硬盘;不能使用 “管理员”,“系统”栏下的“卷”功能,该功能使用不当会造成云硬盘创建失败,界面卡死。
    • 在云实训平台中可以创建多个云硬盘,所有云硬盘容量的总大小不能超过 100G,否则将创建失败。一个实例可以同时连接多个云硬盘,但一个云硬盘同时只能给一个实例作为扩展硬盘使用。
    • 在分离卷之前一定要保证使用该卷的 linux 主机中,已经不存在该卷的任何挂载点。如果使用该卷的主机是 windows 实例,必须保证该卷在主机的“磁盘管理”项目中处于脱机状态,否则会造成分离失败,或是一直显示“分离中”状态。
      • 创建虚拟主机
    • 按照“表4:虚拟主机信息表”所示,按要求生成虚拟主机;(49分)

    二、Windows系统配置(50分)

    • 在云主机1上完成如下操作;(25分)
    1. 完成主域控制器服务器的部署;(17分)
    • 将其升级为com的主域控制器,其完全域名为dc.2020yichang.com;(3分)
    • 按照下表所示,创建域用户和创建域用户组;(6分)
    域用户名 登陆时间 域用户组 组作用域 组类型
    adrms1 周三至周日8点至17点 Enterprise Admins 全局 安全组
    adrms2 周三至周日8点至17点
    sale1 周三至周日8点至17点 sale 全局 通讯组
    sale2 周三至周日8点至17点
    sys1 周一至周日8点至20点 sys 本地域 安全组
    sys2 周一至周日8点至20点
    • 设置组策略的“print spooler”服务改为手动启动;设置组策略对“不显示最后的登录名”选项已启用;设置组策略禁用“将everyone权限应用于匿名用户”;更改组策略密码策略为无复杂性要求;(4分)
    • 创建组织单元,名称为研发部,该组织单元包含sys组、adm1用户、云主机1和云主机2;设置该组织单元组策略,命名为“研发部GPO”,要求关闭windows自动更新,并禁止修改IE浏览器的主页;(5分)
    1. 完成域名服务器的部署(4分)
    • 将此服务器配置为主DNS服务器,按照看下表创建对应服务器主机记录,正确配置com域名的正向及反向解析区域;并关闭网络掩码排序功能。设置DNS服务正向区域和反向区域与活动目录集成,启用Active Directory的回收站功能。(4分)
    虚拟机名称 完全限定域名
    云主机5 adrms.2020yichang.com.
    云主机6 iscsi.2020yichang.com.
    1. 完成分布式文件系统服务器部署(3分)
    • 配置DFS服务,与win.2020yichang.com做文件夹同步,在C盘创建文件夹dfs-root作为复制对象,复制组为dfs-backup,设置复制在周六和周日带宽为完整,周一至周五带宽为64M,拓扑采用交错方式。(3分)
    • 在云主机2上完成如下操作:(本题15分)
    1. 子域控制器服务器的部署(3分)
    • 升级为子域控制器,域名为2020yichang.com,其完全域名为sdc.win.2020yichang.com。(3分)
    1. 完成CA证书服务器的部署(4分)
    • 安装证书服务,设置为企业根,有效期为5年,为企业内部自动回复证书申请。(4分)
    1. 完成域名服务器的部署(5分)
    • 配置DNS服务,正确配置2020yichang.com域名的正向及反向解析区域,如“表10:域名信息表2”创建对应服务器主机记录。(5分)
    虚拟机名称 完全限定域名
    云主机2 sdc.win.2020yichang.com
    云主机3 iis.win.2020yichang.com
    web.win.2020yichang.com
    www.win.2020yichang.com
    sec.win.2020yichang.com
    云主机4 ftp.win.2020yichang.com
    ftp1.win.2020yichang.com
    1. 完成分布式文件系统服务器部署(3分)
    • 配置DFS服务,与2020yichang.com做文件夹同步,在C盘创建文件夹dfs-root作为复制对象,复制组为dfs-backup,设置复制在周六和周日带宽为完整,周一至周五带宽为64M;拓扑采用交错方式。(3分)
    • 在云主机3上完成如下操作:(本题15分)
    1. 完成网站服务器部署
    • 将此服务器加入2020yichang.com域,其完全域名为iis.win.2020yichang.com。(2分)
    • 创建win.2020yichang.com站点,主目录为C:\web_root,默认文档:index.html,主页显示内容为“热烈庆祝2020年XXX赛开幕”,同时设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S。(3分)
    • 创建win.2020yichang.com站点,主目录为C:\www_root,默认文档:auto.htm,主页显示内容为“传承技术技能、促进就业创业”;设置该网站虚拟目录为vdir,虚拟目录内容为“劳动光荣,技能宝贵”;访问端口为1080,编辑匿名用户身份验证凭据:用户名为webuser,密码为2020yichang.com。(5分)
    • 配置web服务器,创建win.2020yichang.com站点,主目录为C:\sec_root,默认文档:sec.htm,主页显示内容为“人人皆可成才、人人尽展其才”,通过加密认证方式访问该网站,其中CA证书从云主机2获取。(5分)
    • 在云主机4上完成如下操作:(本题15分)
    1. 完成文件传输服务器部署(12分)
    • 将此服务器加入2020yichang.com域,其完全域名为ftp.win.2020yichang.com。(3分)
    • 建立ftp站点win.2020yichang.com,站点主目录为C:\ftp_root,不允许匿名登录,所有用户只具有读取和写入文件权限;FTP站点欢迎消息为:“欢迎访问网络搭建FTP服务器!”,并且用命令浏览文件时使用UNIX方式显示;日志文件记录到C:\ftp_root\LogFiles目录下。(3分)
    • 为win.2020yichang.com设置域用户隔离,在域控制器中创建域用户ftpuser1和ftpuser2,密码为2020yichang.com,设置两个用户主目录分别为网络文件夹\\ftp_root\ftpuser1、\\ftp_root\ftpuser2;限制用户上传最大空间为100M,超过80M预警,预警采用电子邮件和记录事务日志,限制用户文件夹内不可以保存*.xlsx和*.pptx文档。(6分)
    1. 完成磁盘阵列部署(3分)
    • 利用已添加的三块虚拟硬盘hd1、hd2、hd3进行设置,将三块硬盘配置为RAID0,对应磁盘盘符为E:\;在C:\启用卷影副本功能,设置每周工作日的下午19:30创建卷影副本,将副本存储于E:\。(3分)
    • 在云主机5上完成如下操作:(本题15分)
    • 将此服务器加入com域,其完全域名为adrms. 2020yichang.com;(3分)
    1. 完成AD RMS及网络打印服务的部署(6分)
    • 安装AD RMS权限管理服务:(4分)
    • 要求安装“AD权限管理服务器”和“联合身份验证支持”角色服务;
    • 使用Windows的内部数据库;
    • 指定群集地址为:https://adrms.2020yichang.com;
    • 配置联合身份验证支持的服务器名称为:https://adrms.2020yichang.com;
    • 将云主机5的服务器配置成打印服务器:(2分)
    • 添加一台虚拟打印机,名称为“GZ-Print”;
    • 将“GZ-Print”发布到AD域;
    1. 完成磁盘阵列部署(3分)
    • 利用已添加的两块虚拟硬盘hd4、hd5进行设置,完成磁盘阵列RAID1,对应磁盘盘符为F。(3分)

    猜你在找

    技能高考论坛-版权声明

         

    1、本网站名称:技能高考论坛

    2、本站永久网址:https://www.jngkbbs.com

    3、站内资源均经站长亲测,部分资源后期进行过修复。

    4、如果您觉得本站有帮助到您,您可以再下方打赏本站。

    5、本站资源均来自互联网,供个人学习或研究使用,未经原版权作者许可,禁止用于任何商业环境!

    6、本站资源大多存储在百度云盘,如发现链接失效,请联系客服进行补录链接 我们会第一时间更新。




    技能高考论坛 » 2020年宜昌市中职技能大赛网络搭建及应用模拟题一

    常见问题FAQ

    怎么下载本站资源?
    注册成为本站会员即可下载绝大部分资源!
    有些资源要学币该怎么办?
    部分资源有其独特性需要充值一定费用后开通ViP购买!
    购买后可以再次下载吗?
    一次购买无限量重复下载!
    技能高考论坛
    一个专注技能高考资源供应的平台!
    • 2020-10-07Hi,初次和大家见面了,请多关照!

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 782903830@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对本资源有疑问,可以跟我联系哦!

    联系作者
    • 40会员总数(位)
    • 271资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 203稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情