2021 年度湖南省职业院校技能竞赛
中职组信息技术类网络搭建与应用赛项竞赛规程
一、赛项名称
1.赛项名称:网络搭建与应用
2.赛项组别:中职组
3.赛项归属:信息技术类
二、赛项简介
本赛项主要考察参赛选手的计算机网络拓扑和 IP 地址规划、综合布线施工测
试、设备配置与连接、网络安全管理与维护、服务器搭建与调试、故障排除和验
证、工程现场问题分析处理能力以及团队协调能力,要求参赛选手在规定时间内
采用执委会提供的设施设备依据任务书完成网络搭建及安全部署、服务器配置及
应用 2 个任务,使之达到既定要求。
三、竞赛内容
本赛项包括网络搭建及安全部署、服务器配置及应用 2 个竞赛任务。
1.任务一 网络搭建及安全部署。主要涉及网络组建、安全配置与防护。利用
赛点提供的计算机、网络设备完成设备标识与连接、网线制作与链路质量检测、
端口检测、IP 地址规划与实施;交换机、路由器和无线等网络设备的配置与调试;
网络的优化;部署防火墙保证网络安全,包括实现路由、NAT 转换、防 DDoS 攻击、
包过滤、URL 过滤、P2P 流量控制、入侵检测、病毒攻击、缓冲区溢出攻击、端口
攻击;利用 VPN 技术实现远程安全接入和站点到站点的 IPsec VPN;配置无线网络
WEP 加密、MAC 认证接入控制。
2.任务二 服务器配置及应用。主要涉及服务器配置与应用,包括:安装服务
器操作系统(Windows/Linux)并配置 DNS、Web、FTP、E-mail、DHCP 等服务
(Windows/Linux)、数据库安装配置、服务器系统管理、虚拟化技术、云平台部署、
服务器集群技术,最终达到在安全的网络环境下,实现服务器、存储、网络无缝
对接,云部署、系统服务与网络设备协同工作,并合理实现信息应用。
3.要求。将结果截图、保存,提交《网络搭建及安全部署竞赛报告单》、《云
实训平台安装与应用报告单》、《
Windows 操作系统-云平台部分竞赛报告单》、
《
Linux 操作系统竞赛报告单》、《
Windows 操作系统-虚拟机部分竞赛报告单》、设
备配置(交换机、路由器、AC)等文档,将文档保存到正确的文件夹。
四、竞赛方式
2 人小组赛。
五、竞赛时量
竞赛时量为 180 分钟。
六、名次确定办法
按照竞赛成绩从高到低排序确定名次。总分相同时,完成时间较短者名次列
前。成绩和完成时间均相同时,以“任务一 网络搭建及安全部署”成绩名次列前。
不设并列名次。
七、评分标准与评分细则
1.评分标准
本赛项总分为100分,其中网络搭建及安全部署为50分,服务器配置及应用为
48分,职业素养为2分。
序号
评分项目
评分要点
分值
1
网络搭建
网络综合布线安
完成设备连接,保证和测试物理连通
52
序号
评分项目
评分要点
分值
及安全部
署
(
50 分)
装和施工
性
2
IP 地址划分实施
完成子网划分、IP 规划实施
3
网络调试
完成指定的交换、路由、广域网和无
线的配置
25
4
硬件防火墙配置
完成企业网的相关策略配置
5
5
网络配置优化
完成网络优化配置,交换虚拟化配置
10
6
设备安全技术
通过网络设备配置安全防护
5
7
服务器配
置及应用
(
48 分)
操 作 系 统 安 装
(Windows/Linux)
完成操作系统的安装和配置
3
8
配 置 常 用 服 务
(Windows/Linux)
能够熟练安装配置各类应用服务、系
统管理和数据库安装调试
在服务器、数据库、网络部署完成后,
安装部署真实的移动 web 应用,可达
到最终访问;掌握虚拟化技术,使用
服务器集群技术
20
9
云平台部署
掌握使用云平台规划和分配资源、配
置已生成的实例接入网络工作
15
10
操作系统安全技
术
掌握操作系统方面安全技术配置
10
11
职业素养
(
2 分)
职业规范与素养
文明参赛,保持工位整洁有序,文档
填写规范
2
总分
100
2.评分细则
序号
评分要点
评分细则
分值
1
网络综合布线安装
和施工
完成设备连接,保证和测试物理连通性,IP 地址划分实施
5
2
网络调试
完成指定的交换、路由、广域网和无线的配置
25
3
操作系统安装
(Windows/Linux)
完成操作系统的安装和配置
3
4
配置常用服务
(Windows/Linux)
能够熟练安装配置各类应用服务和数据库安装调试、服务
器集群技术
20
5
云平台部署
掌握云平台规划和分配资源、配置生成实例接入网络
15
6
硬件防火墙配置
完成企业网的相关策略配置
5
7
网络配置优化
完成网络优化配置
10
8
VPN 技术
完成 VPN 配置
4
9
无线网络安全技术 完成无线网络安全配置
1
10
操作系统安全技术 掌握操作系统的安全配置
10
11
职业规范与素养 整理赛位,保持整洁有序,无因选手原因导致设备损坏
2
总分
100
八、赛点提供的设施设备仪器清单
1.硬件平台3
序号
设备名称
设备型号
数量
备注
1
路由器
神州数码
DCR-2655
2 台
2
路由器线缆
神州数码
CR-V35MT-V35FC
2 根
3
三层交换机
神州数码 CS6200-28X-EI
2 台
每台标配:
DAC-SFPX-3M VSF 虚
拟化连接套件
4
二层交换机
神州数码 S4600-28P-SI
1 台
5
多核防火墙
神州数码 DCFW-1800E-N3002
2 台
6
无线交换机
神州数码 DCWS-6028
1 台
7
无线接入点
神州数码 WL8200-I2
1 台
8
云实训平台
神州数码 DCC-CRL1000
1 台
9
POE 模块
神州数码 DCWL-PoEINJ-G+
1 台
10
PC 机
CPU:主频>=3.5GHZ,>=四核心八
线程;内存>=8G;硬盘>=1T;支
持硬件虚拟化
2 台
11
网络设备机柜
普通
1 个
开放机柜等
12
布线工具材料
普通
1 套
网线钳、水晶头、
双绞线、纸、笔
2.软件技术平台
主要为比赛的应用系统环境提供操作系统软件和办公软件。操作系统主要由
Windows 系统和 Linux 系统两部分组成,软件主要为 WPS Office 和解压缩工具等。
Windows 系统平台主要由服务器版和桌面版组成,桌面版主要采用 Windows
10(中文版),服务器版主要采用 Windows Server 2012 R2(中文版)、
Windows Server
2016 (中文版)。Linux 系统平台主要采用 Centos 7.4 服务器版本。办公软件的版
本为 WPS。
具体软件参数如下所示:
序号
软件参数
1
微软 Windows 10(中文版)正版
2
Centos 7.4(
64 位)
3
WINRAR 5.21(中文版) 试用版
4
WPS 2019 试用版
5
微软 Windows Server 2012 R2(中文版) 试用版
6
微软 Windows Server 2016(中文版) 试用版
7
VMware workstation 15.5 试用版
8
SecureCRT8.5 及以上
9
Apache Tomcat 7.0.27 及以上
10
JDK(
Java Development Kit)1.7 及以上
11
谷歌浏览器(Google Chrome)试用版
12
VLC media player 播放器
九、选手须知
(一)选手自带工(量)具及材料清单4
竞赛所需的硬件、软件和辅助工具、材料等都由赛点统一提供,参赛队不需
自带任何工具、设备和软件进入赛场。
(二)主要技术规范及要求
1.行业标准
序号
标准号
中文标准名称
1
GB50311-2016
《综合布线系统工程设计规范》
2
GB50312-2016
《综合布线系统工程验收规范》
3
GB50174-2017
《电子信息系统机房设计规范》
4
GB21671-2018
《基于以太网技术的局域网系统验收测评规范》
5
GB50348-2018
《安全防范工程技术标准》
6
GB/T22239-2018
《信息系统安全等级保护基本要求》
2.主要竞赛知识点和技能点
序号
内容模块
具体内容
说明
1
网络搭建
及安全部
署
网络综合布线安
装和施工
综合布线基础:网络布线、设备连接、端
口标识、电源接入;物理连通性检测、链
路质量(基于 GB50312-2016)检测、端口
检测等
2
IP 地址划分实施
VLSM、CIDR 等
3
交换基本配置
LAN、STP、RSTP、MSTP、802.1X、ARP、
交换机虚拟化、交换安全、端口聚合、端
口镜像、VRRP、IPV6 等
4
路由基本配置
静态、RIP、OSPF、BGP 等单播路由协议、
PIM、
IGMP 等组播协议、
NTP、
DHCP、
TELNET、
策略路由、IPV6 等
5
无线配置
设置、分配、接入、开通等
6
广域网配置
PPP、NAT、NAPT 等
7
防火墙
能够在企业网络中部署防火墙,使用防火
墙规则保护内网服务安全,在防火墙上实
现路由、NAT 转换、防 DDOS 攻击;实现包
过滤、URL 过滤、P2P 流量控制等
8
网络优化
利用 ACL、QOS、交换机虚拟化等配置,实
现网络优化
9
VPN 技术
利用 VPN 实现远程安全接入和站点到站点
的 IPSEC VPN 等
10
无线调试
配置无线网络 WEP 加密、MAC 认证接入控
制等;配置二层漫游、三层漫游、无线桥
接(点对点)、负载均衡、无线桥接(点
对多点),信道自动调整等
11
服务器配
置及应用
操作系统安装
(Windows/Linux)
能够熟练安装操作系统,并能对操作系统
进行安全配置和应用管理
12
配置常用服务
(Windows/Linux)
能够根据企业的应用需求,熟练安装和配
置 AD、DNS、WEB、FTP、E-MAIL、DHCP、
代理等常用服务并进行数据库配置与管
理,并能实际运用。能够熟练掌握虚拟化5
序号
内容模块
具体内容
说明
技术完成特定环境配置;使用服务器集群
技术来实现网络的负载均衡或故障转移
13
云平台部署
在云平台配置资源模板、创建网络、创建
卷、利用平台内置系统生成实例,使运行
后实例可以接入网络工作
14
操作系统安全技
术
域安全配置、文件系统安全配置、权限管
理、配置 CA 服务、系统防火墙防护等
(三)选手注意事项
1.参赛选手自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
2.参赛选手不得携带电子设备、通讯设备及其他资料与用品进入赛场。
3.参赛选手应按照规定时间抵达赛场,凭参赛证、身份证件检录,按要求入
场,不得迟到早退,遵守比赛纪律。参赛选手的服饰不得体现学校信息和选手信
息。若有违反,暂停比赛,交由赛点组委会处理。
4.参赛选手入场后,应与赛场工作人员共同确认操作设备的运行状况和工具、
材料的配备情况,并签字确认。
5.参赛选手应增强角色意识,科学合理分工与合作。
6.参赛选手应按有关要求在指定位置就坐,确认抽签工位号。在比赛开始前
10分钟,认真阅读《比赛任务书》,须在确认竞赛内容和现场设备等无误后在裁判
长宣布比赛开始后参与竞赛。如果违规先行做诸如打开显示器、制作线缆等任何
操作,经裁判提示注意后仍无效,将酌情扣分,情节严重报经裁判长批准取消参
赛资格。
7.参赛选手必须在指定区域,按规范要求操作竞赛设备,严格遵守比赛纪律。
如果违反,经裁判提示注意后仍无效,将酌情扣分,情节严重的终止其比赛。一
旦出现严重的安全事故,报经裁判长批准取消参赛资格。
8.参赛选手应严格遵守赛场规章、操作规程和工艺准则,保证人身及设备安
全,接受裁判员的监督和警示,文明竞赛。
9.竞赛期间,选手饮水等由赛场统一提供,不得自带。选手休息、饮食或如
厕时间均计算在比赛时间内。
10.在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不
文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛
成绩记0分。
11.在竞赛过程中,确因软件或硬件故障,导致操作无法继续的,经赛项裁判
长确认,予以启用备用设备,由此耽误的比赛时间将予以补时。经现场技术人员、
裁判和裁判长确认,如因个人操作导致设备系统故障,不予以补时处理。
12.竞赛时间终了,选手应全体起立,结束操作。将资料和工具整齐摆放在操
作平台上,经签字确认,工作人员清点后可离开赛场,离开赛场时不得带走任何
资料。
13.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的
与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。
14.所有选手在赛后必须参加闭幕式,如有特殊情况确实无法参加,应向领队
说明情况,由领队向赛点学校提出书面申请,并报竞赛组委会办公室备案。
十、样题6
2021 年度湖南省职业院校技能大赛
网络搭建与应用竞赛
样题
[时量:180 分钟,试卷号:A 卷]
竞
赛
任
务
书
场次号:__________
工位号:____________7
注意事项
一、竞赛任务概述
“网络搭建与应用”竞赛共分三个部分,其中:
第一部分:网络搭建及安全部署项目
(
50 分)
第二部分:服务器配置及应用项目
(
48 分)
第三部分:职业规范与素养
( 2 分)
二、竞赛注意事项
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清
单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最
终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的
所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,
可视为 0 分。
8.与比赛相关的工具软件放置在每台主机的 D 盘 soft 文件夹中。
项目简介
某集团公司原在北京建立了总部,后在深圳建立了分部,又在成都、郑州设
立了两个办事处。总部设有销售、产品、法务、财务、信息技术 5 个部门,统一
进行 IP 及业务资源的规划和分配,全网采用 OSPF 动态路由协议和静态路由协议
进行互连互通。
公司规模在 2020 年快速发展,业务数据量和公司访问量增长巨大。为了更好
管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达
到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团、分公司及两个办事处的网络结构详见“主要网络环境”拓扑图。
其中一台 S4600 交换机编号为 SW-3,用于实现终端高速接入;两台 CS6200 交
换机作为总部的核心交换机;两台 DCFW-1800 分别作为成都办事处、郑州办事处
的防火墙;一台 DCR-2655 路由器编号为 RT-1,作为集团的核心路由器;另一台
DCR-2655 路由器编号为 RT-2,作为分公司路由器;一台 DCWS-6028 作为集团的有
线无线智能一体化控制器,编号为 DCWS,通过与 WL8200-I2 高性能企业级 AP 配合
实现集团无线覆盖。拓扑结构图
89
表 1.网络设备连接表
设备名称
接口
设备名称
接口
RT-1
G0/5
FW-1
E0/4
RT-1
S0/1
RT-2
S0/2
RT-1
S0/2
RT-2
S0/1
RT-2
G0/5
FW-1
E0/5
SW-1
E1/0/23
SW-2
E1/0/23
SW-1
E1/0/24
SW-3
E1/0/27
SW-2
E1/0/24
SW-3
E1/0/28
SW-1
E1/0/20
AC
E1/0/21
SW-2
E1/0/20
AC
E1/0/22
SW-1
E1/0/19
RT-1
G0/3
SW-2
E1/0/19
RT-1
G0/4
RT-1
G0/6
SW-2 模拟
Internet 交换机
E1/0/15
FW-2
E0/3
SW-2 模拟
Internet 交换机
E1/0/16
SW-1
E1/0/2
PC1
NIC
SW-2
E1/0/3
云平台
管理口
SW-2
E1/0/4
云平台
业务口
SW-3
E1/0/13
AP
SW-3
E1/0/15
PC2
NIC
表 2.网络设备 IP 地址分配表
设备
设备名称
设备接口
IP 地址
路由器
RT-1
Loopback1
10.40.255.3/32
G 0/3
10.40.254.2/30
G 0/4
10.40.254.6/30
G 0/5
10.40.254.25/30
G 0/6
202.99.192.1/30
S 0/1-2
10.40.254.17/30
Tunnel 1
10.40.254.33/30
RT-2
Loopback1
10.40.255.4/32
G 0/5
10.40.254.29/30
G 0/4
172.30.10.254/24
S 0/1-2
10.40.254.18/30
三层交换机
SW-1
Loopback 1
10.40.255.1/32
VLAN10 SVI
10.40.10.0/24
VLAN20 SVI
10.40.20.0/2410
VLAN30 SVI
10.40.30.0/24
VLAN40 SVI
10.40.40.0/24
VLAN50 SVI
10.40.50.0/24
VLAN200 SVI
10.40.200.0/24
VLAN1000 SVI
10.40.254.9/30
VLAN1001 SVI
10.40.254.1/30
VLAN4094 SVI
10.40.254.253/30
SW-2
Loopback 1
10.40.255.2/32
VLAN10 SVI
10.40.10.0/24
VLAN20 SVI
10.40.20.0/24
VLAN30 SVI
10.40.30.0/24
VLAN40 SVI
10.40.40.0/24
VLAN50 SVI
10.40.50.0/24
VLAN200 SVI
10.40.200.0/24
VLAN1002 SVI
10.40.254.13/30
VLAN1001 SVI
10.40.254.5/30
VLAN4094 SVI
10.40.254.254/30
SW-2 模拟
Internet
交换机
VLAN4000 SVI
202.99.192.2/30
VLAN4001 SVI
202.99.192.65/30
Loopback100
202.100.100.100/32
防火墙
FW-1
Loopback1
10.40.255.5/32
Eth0/4
10.40.254.26/30
(
untrust 安全域)
Eth0/5
10.40.254.30/30
(
untrust 安全域)
Eth0/3
172.30.20.254/24
(
trust 安全域)
FW-2
Eth0/3
202.99.192.66/30
(
untrust 安全域)
Eth0/2
172.30.30.254/24
(
trust 安全域)
Tunnel 1
10.40.254.34/30
(
VPNHub 安全域)
无线控制器
DCWS
VLAN1000 SVI
10.40.254.10/30
VLAN1002 SVI
10.40.254.14/30
VLAN220 SVI
10.40.220.254/24
二层交换机
SW-3
VLAN200 SVI
10.40.200.250/2411
表 3.服务器 IP 地址分配表
宿主机
虚拟主机
名称
域名信息
服务角色
系统及
版本信息
IPv4
地址信息
云
实
训
平
台
云主机 1
域控制器
DNS 服务器
CA 证书服务器
Windows Server
2016
10.40.30.xx/24
10.40.30.xx/24
云主机 2 print.skillschina.com
从属 CA 服务器
辅助域控制器
打印服务器
Windows Server
2016
10.40.30.xx/24
10.40.30.xx/24
云主机 3
WDF
WDS 服务器
DHCP 服务器
文件服务器
Windows Server
2016
10.40.30.xx/24
云主机 4 www1.skillschina.com
WEB 服务器
负载均衡集群服务
Windows Server
2016
10.40.30.xx/24
10.40.50.xx/24
云主机 5 www2.skillschina.com
WEB 服务器
负载均衡集群服务
Windows Server
2016
10.40.30.xx/24
10.40.50.xx/24
云主机 6 w10.skillschina.com
Client
Windows 10
10.40.30.xx/24
云主机 7
域名服务器
证书服务器
时钟服务器
Centos 7.4
10.40.40.xx/24
云主机 8
邮件服务器
WEB 服务器
Centos 7.4
10.40.40.xx/24
云主机 9
WEB 服务器
数据库服务器
SAMBA 服务器
Centos 7.4
10.40.40.xx/24
云主机 10
Tomcat 服务器
PXE 服务器
Centos 7.4
10.40.40.xx/24
PC1
(
IP 为
10.40.
30.0/2
4 网段)
服务器 1
域控制器
卷影副本
Windows Server
2012 R2
10.40.30.30/24
服务器 2
Server2.hk.
子域控制器
Windows Server
2012 R2
10.40.30.29/24
服务器 3
mcore.
CORE 系统
Windows Server
Core 2012 R2
10.40.30.28/24
PC2
(
IP 为
10.40.
40.0/2
4 网段)
服务器 4
Apache 服务器
Centos 7.4
10.40.60.27/24
服务器 5 www.netskills.net
反向代理服务器
Centos 7.4
10.40.40.26/24
10.40.60.26/24
服务器 6
负载均衡服务器
双机热备服务器
Centos 7.4
10.40.40.25/24
服务器 7
负载均衡服务器
双机热备服务器
Centos 7.4
10.40.40.24/2412
表 4.云平台网络信息表
网络
名称
VLAN
号
外部
网络
子网
名称
子网网络地址
网关 IP
激活
DHCP
地址池范围
Vlan30
30
是
Vlan30-
subnet
10.40.30.0/24
10.40.30.254
是
10.40.30.100,
10.40.30.200
Vlan40
40
是
Vlan40-
subnet
10.40.40.0/24
10.40.40.254
是
10.40.40.100,
10.40.40.200
Vlan50
50
是
Vlan50-
subnet
10.40.50.0/24
10.40.50.254
是
10.40.50.100,
10.40.50.200
表 5.虚拟主机信息表
虚拟主机
名称
镜像模板(源)
云主机类型
(flavor)
VCPU
数量
内存、硬
盘信息
网络名
称
备注
云主机 1
windows2012
window-490
2
4G、90G
Vlan30
云主机 2
windows2012
window-480
2
4G、80G
Vlan30
加入域
云主机 3
windows2012
window-480
2
4G、80G
Vlan30
连接卷 hd1-hd2
云主机 4
windows2012
window-460
2
4G、60G
Vlan30
Vlan50
加入域
云主机 5
windows2012
window-460
2
4G、60G
Vlan30
Vlan50
加入域
云主机 6
Windows10
Window10-265
2
2G、65G
Vlan30
加入域
云主机 7
Centos7-mini-V2
linux-145
1
1G、45G
Vlan40
云主机 8
Centos7-mini-V2
linux-145
1
1G、45G
Vlan40
云主机 9
Centos7-mini-V2
linux-165
1
1G、65G
Vlan40
云主机 10
Centos7-mini-V2
linux-125
1
1G、25G
Vlan40
连接卷 hd3-hd4
表 6.云主机和服务器密码表
云主机和服务器密码
2020Netw@Rk(注意区分大小写)
注:需把云主机的默认密码改为表 6.云主机和服务器密码表要求的密码13
任务一、网络搭建及安全部署项目
(
50 分)
【说明】
1.设备 console 线有不同两条。交换机、AC、防火墙使用同一条 console
线,路由器使用另外一条 console 线。
2.请将 PC1 上 D 盘 soft 文件夹中的《网络搭建及安全部署竞赛报告单》复
制到 PC1 桌面的“比赛文档_X”(
X 为赛位号)文件夹中,并按照截图注意事项
的要求填写完整。
3.设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞赛结果
文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名;所
有需要提交的文档均放置在 PC1 桌面的“比赛文档_X”(
X 为赛位号)文件夹中。
4.保存文档方式如下:
交换机、路由器、AC 要把 show running-config 的配置、防火墙要把 show
configuration 的配置保存在 PC1 桌面上的“比赛文档_X”文件夹中,文档命名
规则为:设备名称.txt。例如:RT-1 路由器文件命名为:RT-1.txt。
一、网络布线与基础连接
跳线制作与测试
1.再截取长度的双绞线,两端制作标签,端接水晶头,制作网络跳线,所有
网络跳线要求按 568B 标准制作。
2.根据网络拓扑要求,将跳线插入相应设备的相关端口上;实现 PC、设备之
间的连通;(提示:可交换机设备进行通断测试)。
二、交换配置与调试
(一)为了减少广播,需要根据题目要求规划并配置 VLAN。具体要求如下:
1.配置合理,所有链路上不允许不必要 VLAN 的数据流通过,包括 VLAN 1。
2.集团接入交换机与核心交换机之间的互连接口发送 AP&交换机管理 VLAN
的报文时不携带标签,发送其它 VLAN 的报文时携带标签,要求禁止采用 trunk
链路类型。
3.当财务业务 VLAN 物理端口接收到的流量大于端口缓存所能容纳的大小
时,端口将通知向其发送流量的设备减慢发送速度,以防止丢包;当法务业务
VLAN 物理端口收包 BUM 报文速率超过 2000packets/s 则关闭端口,10 分钟后恢
复端口。
根据下述信息及表,在交换机上完成 VLAN 配置和端口分配。
设备
VLAN 编号 VLAN 名称
端口
说明
SW-3
VLAN10
XS
E1/0/6
销售
VLAN20
CP
E1/0/7
产品
VLAN30
FW
E1/0/8
法务
VLAN40
CW
E1/0/9
财务
VLAN50
XXJS
E1/0/10 至 E1/0/12
信息技术
VLAN200
GL
E1/0/13
AP&交换机管理 VLAN
(二)在集团核心交换机 SW-1 和 SW-2、接入交换机 SW-3 间运行一种协议,
具体要求如下:
1.实现销售、产品、信息技术业务优先通过 SW-1 至 SW-3 间链路转发,法务、14
财务、AP&交换机管理等业务优先通过 SW-2 至 SW-3 间链路转发,从而实现 VLAN
流量的负载分担与相互备份。
2.设置路径开销值的取值范围为 1-65535,
BPDU 支持在域中传输的最大跳数
为 7 跳;同时不希望每次拓扑改变都清除设备 MAC/ARP 表,全局限制拓扑改变进
行刷新的次数。
3.加速接入交换机所有业务端口收敛,当接口收到 BPDU 丢弃报文并关闭端
口,如果 5 分钟内没有收到 BPDU 报文,则恢复该端口。
(三)在集团核心交换机 SW-1 和 SW-2 运行一种容错协议,为所有业务 VLAN
实现网关冗余,具体要求如下:
1.虚地址使用该 VLAN 中的最后一个可用 IP、SW-1 使用该 VLAN 中的倒数第
三可用 IP、SW-2 使用该 VLAN 中的倒数第二可用 IP,SW-1 为销售、产品、信息
技术业务的 Master,SW-2 为法务、财务、AP&交换机管理等业务的 Master,且
互为备份;每隔 3s,VRRP 备份组中的 Master 发送 VRRP 报文来向组内的三层交
换机通知自己工作状态。
2.监视上行链路状态,当上行链路故障时,Slave 设备能够接管 Master 设
备转发数据;而当链路故障恢复后,原 Master 设备接管 Slave 设备转发数据。
(四)因集团销售人员较多、同时也为了节约成本,在集团接入交换机下挂
两个 8 口 HUB 交换机实现销售业务接入,集团信息技术部已经为销售业务 VLAN
分配 IP 主机位为 1-14,在集团接入交换机使用相关特性实现只允许上述 IP 数
据包进行转发,对 IP 不在上述范围内的用户发来的数据包,交换机不能转发,
直接丢弃, 要求禁止采用访问控制列表实现。
(五)集团接入交换机与核心交换机之间的互连采用光纤接口且跨楼层,当
发现单向链路后,要求自动地关闭互连端口;发送握手报文时间间隔为 5s, 以
便对链路连接错误做出更快的响应,如果某端口被关闭,经过 30 分钟,该端口
自动重启。
(六)SW-2 既作为集团核心交换机,同时又使用相关技术将 SW-2 模拟为
Internet 交换机,实现集团内部业务路由表与 Internet 路由表隔离。
(七)集团预采购多个厂商网流分析平台对集团整体流量进行监控、审计,
分别连接在两台核心交换机 E1/0/10-E1/0/11 接口测试,将核心交换机与接入交
换机、路由器互连流量提供给多个厂商网流分析平台。
三、路由配置与调试
(一)尽可能加大集团路由器与分公司路由器之间专线链路带宽,配置
Mutlilink PPP 捆绑。
(二)规划集团与分公司、成都办事处之间使用 OSPF 协议进行互连互通,
进程号为 1,具体要求如下:
1.集团路由器与集团核心交换机之间、集团核心交换机与集团核心交换机之
间、集团路由器与分公司路由器之间均属于骨干区域,集团业务网段属于 Area1,
分公司业务网段属于 Area2;集团路由器与成都办事处防火墙之间、成都办事处
防火墙与分公司路由器之间、成都办事处业务网段属于 Area3。
2.借助 OSPF 相关特性,尽可能保证骨干区域完整性。
3.针对骨干区域启用区域 MD5 验证,验证密钥为:DCN2020,调整接口的网
络类型加快邻居关系收敛。
4.要求集团业务网段Area、分公司业务网段Area禁止学习LSA3、
LSA4、
LSA5、
LSA7 类路由,要求集团业务网段中不发送协议报文。15
5.集团路由器将访问郑州办事处业务网段的静态路由引入 OSPF,要求分公
司禁止学习到郑州办事处业务网段路由。
(三)实现集团销售&产品&信息技术&无线业务、分公司业务网段、成都办
事处业务网段统一通过集团路由器访问 Internet,轮询使用 NAT 地址为:
202.99.192.4/30,针对上述源地址,限制单个 IP 地址能建立 NAT 翻译表项的最
大数目为 100;配置一对一地址转换,实现通过 Internet 任意位置访问
202.99.192.8/32 都可以访问至集团 OA 平台 10.XX.10.1/32(
XX 与“主要网络
环境”地址中相应网段一致)进行数据查询;郑州办事处业务网段通过郑州办事
处防火墙访问 Internet,NAT 地址池为接口公网 IP。
(四)集团路由器与郑州办事处防火墙之间使用与 Internet 的接口互联地
址建立 GRE 隧道,再使用 IPSEC 技术对 GRE 隧道进行保护,使用 IKE 协商 IPSec
安全联盟、交换 IPSec 密钥,两端加密访问列表名称都为 ipsecacl,这样有了
IPSec,郑州办事处通过静态路由协议访问集团销售网段在通过运营商网络传输
时,就不用担心被监视、篡改和伪造,可以安全上传郑州办事处相关销售业务数
据。
(五)为了合理分配集团业务流向,保证来回路径一致,业务选路具体要求
如下:
1.集团核心交换机与集团无线控制器 DCWS 之间采用静态路由协议,使用
OSPF 相关特性实现集团无线业务与 Internet 互访流量优先通过 DCWS_SW-1_RT1
间链路转发,DCWS_SW-2_RT1 间链路作为备用链路。
2.实现销售、产品、信息技术业务分别与 Internet、分公司、办事处互访
流量优先通过 SW-1_RT1 间链路转发,法务、财务、AP&交换机管理等业务分别与
分公司、办事处互访流量优先通过 SW-2_RT1 间链路转发,从而实现流量的负载
分担与相互备份。
四、无线配置
(一)集团无线控制器 DCWS 与核心交换机互联,无线业务网关位于 DCWS
上,VLAN220 为业务 VLAN;核心交换机侧配置使用 DHCP 进行 AP 管理地址分配,
利用 DHCP 方式让 AP 发现 AC 进行三层注册,采用 MAC 地址认证。
(二)配置一个 SSID DCNXX:DCNXX 中的 XX 为赛位号,访问集团及 Internet
业务,采用 WPA-PSK 认证方式,加密方式为 WPA 个人版,配置密钥为 Dcn12345678。
(三)AP 在收到错误帧时,将不再发送 ACK 帧;打开 AP 组播广播突发限制
功能;开启 Radio 的自动信道调整,每天上午 7:00 触发信道调整功能。
五、安全策略配置
(一)根据题目要求配置成都办事处防火墙、郑州办事处防火墙相应的业务
安全域、业务接口;限制成都办事处业务网段只可以与集团销售、产品、财务业
务网段 http&https 业务和 Internet 业务互访;郑州办事处业务网段通过 VPN
隧道只可以访问集团销售业务网段 http&https 业务,通过公网接口可以访问
Internet 业务;集团所有业务网段均可以与成都办事处业务网段、郑州办事处
业务网段双向互 ping,方便网络连通性测试与排障。
(二)集团计划在成都办事处进行 https 认证试点,对成都办事处业务网段
上网的用户进行控制,认证服务器为本地防火墙,只有在认证页面输入用户名和
密码分别为 dcn01 或者 dcn02 才可以访问外部网络,强制用户在线时常超过 1
天后必须重新登录。
(三)郑州办事处只有 100M Internet 出口,在郑州办事处防火墙上限制该16
业务网段每个 IP 上下行最多 4M 带宽;对 Internet 出口 http 流量整形到 10Mbps,
从而实现流量精细化控制,保障办事处其它关键应用和服务的带宽。
六、IPv6配置
集团公司为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协
议第六版(
IPv6)规模部署行动计划》,加快推进基于互联网协议第六版(
IPv6)
基础网络设施规模部署和应用系统升级,现准备先在集团公司开始 IPv6 测试,
要求如下:
(一)在集团核心交换机 SW-1 配置 IPv6 地址,使用相关特性实现销售业务
的 IPv6 终端可自动从网关处获得 IPv6 有状态地址。
(二)在集团核心交换机 SW-2 配置 IPv6 地址,开启路由公告功能,路由器
公告的生存期为 2 小时,确保产品业务的 IPv6 终端可以获得 IPv6 无状态地址。
(三)在集团两台核心交换机之间通过互联 ipv4 链路使用相关特性,实现
销售业务的 IPv6 终端与产品业务的 IPv6 终端可以互访。
集团测试 IPv6 业务地址规划如下,其它 IPv6 地址自行规划:
业务
IPv6 地址
销售
2001:XX:10::254/64
(
XX 与“主要网络环境”地址中相应网段一致)
产品
2001:XX:20::254/64
(
XX 与“主要网络环境”地址中相应网段一致)
举例:“主要网络环境”中销售业务 IPv4 地址为:10.30.10.0/24,对应
IPv6 地址为:2001:30:10::254/64。17
任务二、服务器配置及应用项目
(
48 分)
【竞赛技术平台说明】
1、云服务实训平台相关说明:
(1)云服务实训平台管理 IP 地址默认为 192.168.100.100,访问地址
http://192.168.100.100/dashboard 默认账号密码为 admin/dcncloud,ssh 默
认账号密码为 root/dcncloud,考生禁止修改云服务实训平台账号密码及管理 IP
地址,否则服务器配置及应用项目部分计 0 分。
(
2) 云服务实训平台中提供镜像环境,镜像的默认用户名密码以及镜像信
息,参考《云服务实训平台用户操作手册(国赛版)》。
名称
用户名
密码
ssh
rdp
Win10
admin
Qwer1234
否
是
win2012 administrator
Qwer1234
否
否
win2016 administrator
Qwer1234
否
否
centos7
root
dcncloud
是
否
(
3)所有 Windows 主机实例在创建之后都直接可以通过远程桌面连接操作,
centos7 可以通过 CRT 软件连接进行操作,所有 Linux 主机都默认开启了 ssh 功
能,Linux 系统软件镜像位于”/opt”目录下。
(
4)要求在云服务实训平台中保留竞赛生成的所有虚拟主机。
2、云服务实训平台和服务器 PC1 和 PC2 相关服务说明:
(1)题目中所有未指明的密码均为“参见表 6.云主机和服务器密码表”,
若未按照要求设置密码,涉及到该操作的所有分值记为 0 分。
(
2)虚拟主机的 IP 属性设置请按照“拓扑结构图”以及“表 3.服务器 IP
地址分配表”的要求设定。
(
3)除非作特殊说明,在 PC1 和 PC2 上需要安装相同操作系统版本的虚拟
机时,可采用 VMware Workstation 软件自带的克隆系统功能实现。
(
4)PC1 和 PC2 上所有系统镜像文件及赛题所需的其它软件等均存放在每
台主机的 D:\soft 文件夹中。
(
5)PC1 和 PC2 要求的虚拟机均安装于每台在 D 盘根目录下自建的名为
virtualPC 文件夹中,即路径为 D:\virtualPC\虚拟主机名称。
(
6)请在 PC2 桌面上,选手自己建立 BACKUP_X(
X 为赛位号)文件夹,
并将 PC2 上 D 盘 soft 文件夹中的《云实训平台安装与应用报告单》、《
Windows
操作系统-云平台部分竞赛报告单》和《
Linux 操作系统竞赛报告单》复制到 PC2
桌面的“BACKUP_X”(
X 为赛位号)文件夹中、将 PC1 上 D 盘 soft 文件夹中的
《
Windows 操作系统-虚拟机部分竞赛报告单》复制到 PC1 桌面的“BACKUP_X”(
X
为赛位号)文件夹中,并按照截图注意事项的要求填写完整;如报告单、截图等
存放位置错误,涉及到的所有操作分值记为 0 分。
(
7)所有服务器要求虚拟机系统重新启动后,均能正常启动和使用,否则
会扣除该服务功能一定分数。18
云实训平台安装与运用
一、在云实训平台上完成如下操作
(一)云平台基础设置
1.按照“表 4:云平台网络信息表”要求创建四个外部网络,这些外部网
络所使用的 VLAN 均为总部业务 VLAN,详细操作过程请参照“云服务实训平台
用户操作手册”。
2.创建 4 块云硬盘,卷命名为 hd1-hd4,其中 hd1-hd2 大小为 10G,
h3-h4
大小自定。
注意:必须通过“项目”栏中的“计算”子栏中的“卷”功能来创建云硬
盘;不能使用 “管理员”,“系统”栏下的“卷”功能,该功能使用不当会造成
云硬盘创建失败,界面卡死。
在云平台中可以创建多个云硬盘,所有云硬盘容量的总大小不能超过
100G,否则将创建失败。一个实例可以同时连接多个云硬盘,但一个云硬盘同
时只能给一个实例作为扩展硬盘使用。
在分离卷之前一定要保证使用该卷的 Linux 主机中,已经不存在该卷的任
何挂载点。如果使用该卷的主机是 Windows 实例,必须保证该卷在主机的“磁
盘管理”项目中处于脱机状态,否则会造成分离失败,或是一直显示“分离中”
状态。
(二)创建虚拟主机
1.按照“表 5:虚拟主机信息表”所示,按要求生成虚拟主机,详细操作
过程请参照“云服务实训平台用户操作手册”。
2.云平台中所有虚拟机的 IP 地址,要求手动设置为该虚拟机 DHCP 获取
的地址。
Windows 操作系统
一、在云实训平台上完成如下操作
(一)完成虚拟主机的创建
将按照“表 5:虚拟主机信息表”生成的虚拟主机加入到 skillschina.com
域环境。
(二)在云主机 1 中完成链路聚合的部署
添加安装一块网卡,第一块网卡和第二块网卡为提供链路聚合网卡,完成链
路聚合操作,组名为“
NicAgg1”,成组模式为“交换机独立”,负载均衡模式为
“动态”,为主域和辅助域之间的传输提升速度。
(三)在云主机 1 中完成域控制器的滚动升级及 DNS 服务器的部署
1.将标识为“服务器 1”的服务器启动,对其进行滚动升级,将原来
skillschina.com 域的域控制器“服务器 1”升级到新安装的 Windows Server 2016
服务器“云主机 1“,在迁移域控制器的时候如果出现错误提示,请查找原因并
进行排错,最终完成升级。
2.将此服务器配置为主 DNS 服务器,具体要求:
(
1)正确配置 skillschina.com 域名的正向及反向解析区域。
(
2)创建对应服务器主机记录,正确解析 skillschina.com 域中的所有服19
务器。
(
3)关闭网络掩码排序功能。
(
4)设置 DNS 服务正向区域和反向区域与活动目录集成。
(
5)启用 Active Directory 的回收站功能。
3.为了防止域控制器的 DNS 域名解析服务造成大量不必要的数据流,公司技
术人员决定禁用 DNS 递归功能,请您使用 PowerShell 禁用 DNS 递归功能。
(四)在云主机 1 中完成域控制器及 CA 服务器的部署
1.将云主机 1 的服务器配置成 CA 服务器:
(
1)安装证书服务,为企业内部自动回复证书申请。
(
2)设置为企业根,颁发机构有效期为 7years。
(
3)颁发的证书有效期年份为 4years。
2.创建 3 个用户组,组名采用对应部门名称的中文全拼命名,每个部门都创
建 2 个用户,行政部用户:adm1~adm2、营销部用户:sale1~sale2、技术部用户:
sys1~sys2(如有需要可将技术部员工加入管理员组),所有用户不能修改其用户
口令,并要求用户只能在上班时间可以登录(每周一至周五 9:00~18:00)。
3.配置域中行政部的所有员工必须启用密码复杂度要求,密码长度最小为
10 位,密码最长存留 30 天,允许失败登录尝试的次数、重置失败登录尝试计数
都为 5 次,帐户将被锁定的时间为 6 分钟,直至管理员手动解锁账户。
4.配置相关策略,防止用户随意退出域,实现所有营销部的用户登录域后自
动去除“计算机”的上下文菜单中的“属性”。
5.配置相关策略,实现所有技术部的计算机开机后自动弹出“温馨提示”的
对话框,显示的内容为“请注意技术部数据的安全!”。
(五)在云主机 1 中完成 DNS 安全防护的部署
1.新建一条主机记录,主机名称为 dnsc、IP 地址为 10.40.30.145。
2.对云主机 1 的 skillschina.com 区域中的 dnsc 主机记录提供完整性验证,
来保证数据在传输的过程中不被篡改。
(六)在云主机 2 中完成链路聚合的部署
添加安装一块网卡,第一块网卡和第二块网卡为提供链路聚合网卡,完成链
路聚合操作,组名为“
NicAgg2”,成组模式为“交换机独立”,负载均衡模式为
“动态”,为主域和辅助域之间的传输提升速度。
(七)在云主机 2 中完成从属证书及磁盘阵列的部署
1.将云主机 2 的服务器升级成 skillschina.com 域的的辅助域控制器。
2.将云主机 2 的服务器设置为证书颁发机构:
(
1)安装证书服务,为企业内部自动回复证书申请。
(
2)设置为企业从属 CA,负责整个 skillschina.com 域的证书发放工作。
(八)在云主机 2 中完成 AD RMS 及网络打印服务的部署
1.安装 AD RMS 权限管理服务:
(
1)要求安装“
AD 权限管理服务器”和“联合身份验证支持”角色服务。
(
2)使用 Windows 的内部数据库。
(
3)指定群集地址为:https://adrms.skillschina.com。
( 4 ) 配 置 联 合 身 份 验 证 支 持 的 服 务 器 名 称 为 :
https://adrms.skillschina.com。
2.将云主机 2 的服务器配置成打印服务器:
(
1)添加一台虚拟打印机,名称为“CN-Print”。20
(
2)将“CN-Print”发布到 AD 域。
( 3 ) 客 户 端 访 问 网 络 打 印 服 务 器 , 能 够 通 过 访 问
“https://Print.skillschina.com”查看打印机,证书由本机进行签署颁发。
(九)在云主机 3 中完成文件服务器的部署
1.添加二块 SCSI 虚拟硬盘,其每块硬盘的大小为 10G;并创建 RAID1 卷盘
符为 E 盘。
2.在 E 盘上新建文件夹 WebFiles,并将其设置为共享文件夹,共享名为
WebFiles,开放共享文件夹的读取/写入权限给 everyone 用户。
3.在 WebFiles 文件夹内建立两个子文件夹:
(
1)子文件夹为“
WebConfigs”,用来存储共享设置。
(
2)子文件夹为“
WebConts”,用来存储共享网页。
(十)在云主机 3 中完成 DHCP 及 WDS 服务的部署
1.安装 DHCP 服务,为服务器网段部分主机动态分配 IPv4 地址,建立作用域,
作用域的名称为 dhcpserv,地址池为 210-215,仅允许“服务器 3”的服务器获
取 DHCP 服务器的最后一个地址。
2.安装 WDS 服务,目的是通过网络引导的方式来安装 Windows server 2008
R2 CORE 操作系统,运用适当技术手段,让此 WDS 的客户端,只获取到对应 WDS
服务器端 DHCP 下发的 IP 地址。
(十一)在云主机 3 中完成 DNS 转发服务器和 DNSSEC 签名的部署
1.安装 DNS 服务器角色,设置转发器为“云主机 1”的服务器,负责转发“云
主机 6”的域名解析的查询请求。
2.在云主机 3 上导入 skillschina.com 区域的 DNSKEY 签名,来保证数据来
自正确的名称服务器。
(十二)在云主机 4 中完成 WEB 服务器 1 的部署
1.添加安装二块网卡,第一块网卡为提供负载均衡网卡,完成网络负载均衡
操作;第二块网卡为心跳线网卡。
2.安装 IIS 组件,创建 www.skillschina.com 站点:
(
1)将该站点主目录指定到\\WDF\WebFiles\WebConts 共享文件夹。
(
2)将 PC1 中“D:\Soft\IIS”目录下的主页文件拷贝到文件服务器中的共
享文件夹\\WDF\WebFiles\WebConts 内。
(
3)启动 www.skillschina.com 站点的共享配置功能,通过输入物理路径、
用户名、密码、确认密码和加密秘钥,将该站点的设置导出、存储到
\\WDF\WebFiles\WebConfigs 内。
3.设置网站的最大连接数为 1000,网站连接超时为 60s,网站的带宽为
1000KB/S。
4.使用 W3C 记录日志,每天创建一个新的日志文件,文件名格式:
(
1)日志只允许记录日期、时间、客户端 IP 地址、用户名、服务器 IP 地
址、服务器端口号。
(
2)日志文件存储到“C:\WWWLogFile”目录中。
5.创建证书申请时,证书必需信息为:
(
1)通用名称=“
(
2)组织=“skillschina”;
(
3)组织单位=“skillschina”;
(
4)城市/地点=“Shanghai”;21
(
5)省/市/自治区=“Shanghai”;
(
6)国家/地区=“CN”;
(十三)在云主机 4 中完成 NLB 群集服务器的部署
1.安装 NLB 负载平衡服务,其群集 IPv4 地址为 10.40.30.185/24,新建群
集优先级为 7,群集名称为 www.skillschina.com,采用多播方式。
2.客户端在访问 www.skillschina.com 站点时,要求只允许使用域名通过
SSL 加密访问。
(十四)在云主机 5 中完成 WEB 服务器 2 的部署
1.添加安装二块网卡,第一块网卡为提供负载均衡网卡,完成网络负载均衡
操作;第二块网卡为心跳线网卡。
2.安装 IIS 组件,实现 www.skillschina.com 站点的共享配置,启动
www.skillschina.com 站点的共享配置功能,通过输入物理路径、用户名、密码、
确 认 密 码 和 加 密 密 钥 密 码 , 使 得 让 该 站 点 可 以 使 用 位 于
\\WDF\WebFiles\WebConfigs 内的共享配置。
3.设置网站的最大连接数为 1000,网站连接超时为 60s,网站的带宽为
1000KB/S。
4.使用 W3C 记录日志,每天创建一个新的日志文件,文件名格式:
(
1)日志只允许记录日期、时间、客户端 IP 地址、用户名、服务器 IP 地
址、服务器端口号。
(
2)日志文件存储到“C:\WWWLogFile”目录中。
5.创建证书申请时,证书必需信息为:
(
1)通用名称=“
(
2)组织=“skillschina”;
(
3)组织单位=“skillschina”;
(
4)城市/地点 =“Shanghai”;
(
5)省/市/自治区=“Shanghai”;
(
6)国家/地区=“CN”;
(十五)在云主机 5 中完成 NLB 群集服务器的部署
1.安装 NLB 负载平衡服务,其群集 IPv4 地址为 10.40.30.185/24,完整的
Internet 名称为 www.skillschina.com,优先级为 12,采用多播方式。
2.客户端在访问 www.skillschina.com 站点时,要求只允许使用域名通过
SSL 加密访问。
(十六)在云主机 6 中完成相关功能
配置“连接安全规则”,保证和“服务器 2”之间的通信安全,要求入站和
出站都要求身份验证,完整性算法采用 MD5,加密算法采用 DES,预共享的密钥
为 skillschina。
二、在PC1上完成如下操作
(一)完成虚拟主机的创建
安装虚拟机“服务器 3”,其内存为 1024MB,硬盘 50G,通过“云主机 3”的
WDS 服务进行网络引导和安装,安装完成后停止“云主机 3”中 DHCP 中服务器网
段的作用域。
(二)在主机“服务器 2”中完成 DHCP 服务和 DNS 服务迁移的部署
1.将标识为“服务器 2”的服务器上的 DHCP 服务和 DNS 服务迁移到“云主
机 1”服务器上。22
2.将“服务器 2”的服务器,升级为子域 hb.skillschina.com。
3.配置“连接安全规则”,保证和“云主机 6”之间的通信安全,要求入站
和出站都要求身份验证,完整性算法采用 MD5,加密算法采用 DES,预共享的密
钥为 skillschina。
(三)在主机“服务器 1”中完成独立服务器和域控制器的部署
1.将标识为“服务器 1”的服务器从 chinaskills.com 降级为独立服务器。
2.将“服务器 1”服务器升级为域服务器,域名为 chinaskills.com。
3.在“服务器 1”中添加三块 SCSI 虚拟硬盘,其每块硬盘的大小为 5G。将
二块硬盘配置为 RAID5,对应磁盘盘符为 e:\;同时需要在 e:\启用卷影副本功
能,设置每周工作六的晚上 21:30 创建卷影副本,将副本存储于 c:\。
(四)在主机“服务器 1”中完成域控制器信任的部署
1.在 E 盘下新建文件夹 network,并将其文件夹进行共享,权限为任何人完
全控制,共享名为 share。
2.通过使用单向信任关系,实现 skillschina.com 域的技术部的员工可以访
问 chinaskills.com 域的共享资源 share 文件夹,反之不可以。
(五)在主机“服务器 3”中完成 Core 服务器的部署
1.使用命令修改“服务器 3”服务器的主机名为 mcore,修改“服务器 3”
服务器的 IP 地址为表 3 中要求的地址,并按照题目要求设置默认网关。
2.将其“服务器 3”服务器加入 AD DS 域 chinaskills.com 中。
3.关闭“服务器 3”服务器的防火墙。
4.在“服务器 3”服务器上安装 DHCP 服务。
5.启动“服务器 3”服务器的 DHCP 服务。
Linux 操作系统部分
一、在云实训平台上完成如下操作
(一)在云主机 7 中完成域名服务器及证书服务器的部署
1.在此服务器中安装配置 DNS 服务,负责区域“netdj.com”内主机解析,
五 台 主 机 分 别 为 dns.netdj.com 、 mail.netdj.com 、 www1.netdj.com 、
www2.netdj.com、www.netdj.com(对应漂移 IP 地址),做好正反向 DNS 服务解
析。
2.将此服务器配置成 CA 证书服务器(
CA 认证中心),负责 HAproxy、Mail
服务器和 Squid 服务器的证书发放工作。
(
1)CA 证书路径为/etc/pki/CA/cacert.pem。
(
2)签发数字证书,颁发者主要信息如下:
①Country Name=CN;
②State or Province Name =Beijing;
③Organization Name=DCN;
④Organizational Unit Name=netdj;
⑤Common Name=netdj.com;
(二)在云主机 7 中完成时间服务器的部署
在此服务器上实现网络时间服务的配置,使得 10.40.40.0/24 网络中的其它
计算机通过此服务器进行网络校时。
(三)在云主机 8 中完成 Apache 服务器的部署23
在此服务器中安装 Apache 服务,建立虚拟主机站点 www1.netdj.com:
(
1)其网站主目录为/netdj/www1,将 D:\Soft\Apache 中的主页存放该主
目录中。
( 2
)
配
置
访
问
日
志
路
径
和
名
称
为
/var/log/httpd/www1.netdj.com-access_log,日志记录格式为复合型。
(四)在云主机 8 中完成 E-MAIL 服务器的部署
1.在此服务器上安装配置邮件服务,具体要求为:
(
1)创建三个邮箱用户 mail1,mail2,mail3,用户密码为 321,不允许本
地登录。
(
2)邮件服务器的域名后缀为 netdj.com,邮件服务器要在所有 IP 地址上
进行侦听。
(
3)为拒绝垃圾邮件,设置邮件服务器的黑名单,拒绝接收用户 mail2 的
邮件。
2. 配置邮件服务器的 SSL 连接,具体要求为:
(
1)设置仅支持 smtps 和 pop3s 协议连接。
(
2)密钥路径为/etc/pki/tls/certs/server.key。
(
3)证书路径为/etc/pki/tls/certs/server.crt。
(五)在云主机 9 中完成 Apache 服务器的部署
在此服务器中安装 Apache 服务,建立虚拟主机站点 www2.netdj.com:
(
1)网站主目录为/netdj/www2,将 D:\Soft\Apache 中的主页存放该主目
录中。
( 2
)
配
置
访
问
日
志
路
径
和
名
称
为
/var/log/httpd/www2.netdj.com-access_log,日志记录格式为普通型。
(六)在云主机 9 中完成数据库服务器的部署
1.将此服务器配置为数据库服务器,创建数据库为 School,在库中创建表
为 Sscore,在表中创建 2 个用户,分别为(
1,wuser1,1999-6-1,female),(
2,
wuser2,2000-9-1,male),口令与用户名相同,表结构如下:
字段名
数据类型
主键
ID
Int
是
Name
varchar(20)
否
Birthday
Datetime
否
Sex
char(10)
否
Password
char(
64)
否
2.创建文本文件 msql.txt,并输入两行记录(
3,
wuser3,2002-3-1,male,wuser3)和(
4,wuser4,1999-12-10,female,wuser4),
将 msql.txt 中的内容导入到 Sscore 表中。
3.开启数据库的查询日志,路径为/var/log/mariadb/mariadb.log。
(七)在云主机 9 中完成 Samba 服务器的部署
1.此服务器中安装配置 Samba 服务,创建三个用户 user1, user2,user3。
2.建立共享目录/opt/share,要求共享名为 share,user1 和 user3 用户可
以通过虚拟用户 admin1 和 admin2(用户名和密码相同)输入用户名和密码登录
并上传文件。
3.限制 user2 用户在共享目录中最多创建 2 个文件。
(八)在云主机 10 中完成 JSP+Tomcat 运行环境的部署24
1.安装 jdk 和 jre,安装完成后,配置 JAVA 环境变量。
2.安装 tomcat 服务并启动,保证用户可使用浏览器浏览 tomcat 默认主页。
3.将D:\soft\jndsjs中全部微网站应用程序,复制到tomcat的相关目录下,
通过适当配置,让用户可以通过 https 的访问方式,正确显示指定的网页内容。
(九)在云主机 10 中完成 NFS 服务的部署
配置 NFS 服务,按下表要求共享目录:
共享目录
共享要求
/var/tmp
本服务器网段的用户具有读写权限,其它只读,客户端任
何用户写入文件的用户名映射为 mail
(十)在云主机 10 中完成 PXE 服务器的部署
1.在此服务器上安装 DHCP 服务,创建作用域,名称为:dhcpdomain,网段
为此服务器 IP 地址段,地址池为 205-210。指定 DNS 服务域名为 dns.netdj.com,
指定 DNS 服务器以及网关的 IP 地址信息,设置租约时间为 168800s,最大租约
时间为 288000s,指明下一跳 TFTP 服务器 IP 信息,同时设置自动安装脚本文件。
2.在此服务器上安装 TFTP 服务,并将服务根目录设置为/var/tftpboot。
3.将比赛提供的 CentOS 光盘内容完整挂载至 NFS 服务的/var/tmp 目录下。
4.配置 PXE 服务器,目的是通过网络引导的方式来安装 Centos7 操作系统,
安装完成后,停止 PXE 服务器的 DHCP 服务。
(十一)在云主机 10 中使用系统存储管理器完成磁盘管理的部署
1.添加两块 20G 的物理磁盘,分别为 vdb 和 vdc,分区的大小和多少个分区,
根据后面任务的需求自己确定。
2.使用物理磁盘 vdb 来扩展存储池 centos 的容量,增加容量大小为 18G。
3.将系统设备卷/dev/centos/root 增加 15G 的容量,来达到扩展系统根分
区容量的目的。
4.用物理磁盘 vdc 创建一个名为 vg1 的存储池,并在该存储池上创建一个名
为 lv1 的 LVM 卷,该卷的大小为 500M,使用 xfs 文件系统格式化卷,并将它挂
载到/soft 目录下。
5.发现 lv1 逻辑卷 500M 的容量不够,现需要将其再扩容 10G。
6.对现有的逻辑卷 lv1 拍取快照。
二、在PC2上完成如下操作
(一)完成虚拟主机的创建
1.安装虚拟机“服务器 6”,要求为内存 768M,硬盘 25GB,引导分区和根分
区的文件系统采用 btrfs 格式。
2.通过“云主机 10”的 PXE 服务器网络安装“服务器 7”虚拟机,具体要求
为内存 1G,硬盘 20GB,运用适当技术,让此 PXE 的客户端,只获取到对应 PXE
服务器端 DHCP 下发的 IP 地址。
(二)在主机“服务器 4”中完成 Apache 自签名证书的部署
请管理员小明将标识为 PC2 服务器上的已有虚拟机“服务器 4”启动。在此
服务器中已安装配置好 Apache 服务,其网站主目录为/netskills,请启动该服
务,并通过自签名证书完成该网站的 SSL 访问。
(三)在主机“服务器 4”中完成 firewall 服务器的部署
配置系统防火墙 firewall,关闭除提供系统服务(
22、80、443、25、110、
53)以外的端口。
(四)在主机“服务器 5”中完成域名服务器的部署1.管理员小明将标识为 PC2 服务器上的已有虚拟机“服务器 5”启动,发现
“服务器 5”无法正常使用(提示:系统在不断重启),请您帮忙解决。
2.在此服务器中已安装配置好 BIND 服务,域名为“netskills.net”,请启
动该服务,并完成 www.netskills.net 的正反向服务解析。
(五)在主机“服务器 5”中完成反向代理服务器的部署
“服务器 4”为内网中的一台 WEB 服务器,现管理员想让此 WEB 服务器作为
公司的一台外网 WEB 服务器提供门户网站的作用,请管理员小明添加一块网卡连
接内网的 WEB 服务器,并通过“服务器 5”的反向代理功能将其实现。
1.安装 squid 代理服务器,允许所有人访问,外网监听端口为 443。
2.设置 squid 代理服务器采用 ufs 缓存机制,缓存目录设置为/cache,目录
容量为 5GB,L1 及 L2 级目录数量分别为 16 及 256,定义高速缓存值为 512MB。
3.设置外网访问域名和代理服务器的名字为 www.netskills.net。
4.指定目标服务器地址为“服务器 4”的 IP 地址,后端端口为 443,别名为
netskills,允许最大连接数为 40、权值为 3。
5.当用户请求 https://netskills.net 或 https://www.netskills.net 时,
转发到别名为 netskills 的真实服务器上。
(六)在主机“服务器 6”中完成磁盘管理的部署
1.请添加二个 10G 磁盘,然后使用 btrfs 将二个磁盘创建一个 RAID 0,并
将它挂载到/share/raid0 目录下。
2.使用快照功能,对/share/raid0 创建快照,快照名称为“kuaizhao”。
(七)在主机“服务器 6”中完成链路聚合的部署
添加安装一块网卡,第一块网卡和第二块网卡为提供链路聚合网卡,完成链
路聚合操作,名称为“team1”,网卡绑定模式使用自动备援模式。
(八)在主机“服务器 6”中完成 HAproxy+KeepAlived 服务器的部署
1.在此服务器上安装 HAproxy 服务,配置 Haproxy 使用 listen 实现 http
代理,使用 frontend、backend 实现 https 代理,开启日志功能。
2.配置 HAproxy 的名称为 hp_haproxy、监听端口为 80、后端 server 为 www1
和 www2。
3.配置HAproxy的frontend的名称为https_haproxy、监听端口为80和443、
模式为 http、默认后端为 http_server。
4.配置 HAproxy 的 backend 的名称为 http_server、模式为 http、负载均衡
算法为 roundrobin、后端 server 为 www1 和 www2、权重值为 3、引入健康检查、
连续 5 次检测结果失败标记为服务器不可用。
5.配置客户端在使用 http 访问时自动跳转到 https。
6.在此服务器上安装 KeepAlived 服务,配置为主服务器,路由标识为
haproxy_4,优先级为 150,虚拟路由编号为 110,vrrp 实例使用密码进行验证,
密码为 2020,抢占周期为 1 秒,绑定链路聚合后的网络接口,漂移 IP 为
10.40.40.45。
(九)在主机“服务器 6”中完成 rsyslog 服务器的部署
配置服务器 rsyslog 日志功能,与 HAproxy 日志功能相呼应,存放 HAproxy
的日志路径为/var/log/haproxy.log。
(十)在主机“服务器 7”中完成链路聚合的部署
添加安装一块网卡,第一块网卡和第二块网卡为提供链路聚合网卡,完成链
路聚合操作,名称为“team2”,网卡绑定模式使用自动备援模式。
25(十一)在主机“服务器 7”中完成 HAproxy+KeepAlived 服务器的部署
1.在此服务器上安装 HAproxy 服务,配置 Haproxy 使用 listen 实现 http
代理,使用 frontend、backend 实现 https 代理,开启日志功能。
2.配置 HAproxy 的名称为 hp_haproxy、监听端口为 80、后端 server 为 www1
和 www2。
3.配置HAproxy的frontend的名称为https_haproxy、监听端口为80和443、
模式为 http、默认后端为 http_server。
4.配置 HAproxy 的 backend 的名称为 http_server、模式为 http、负载均衡
算法为 roundrobin、后端 server 为 www1 和 www2、权重值为 3、引入健康检查、
连续 5 次检测结果失败标记为服务器不可用。
5.配置客户端在使用 http 访问时自动跳转到 https。
6.在此服务器上安装 keepAlived 服务,配置为备服务器,路由标识为
haproxy_4,优先级为 120,虚拟路由编号为 110,vrrp 实例使用密码进行验证,
密码为 2020,抢占周期为 1 秒,绑定链路聚合后的网络接口,漂移 IP 为
10.40.40.45。
(十二)在主机“服务器 7”中完成 rsyslog 服务器的部署
配置服务器 rsyslog 日志功能,与 HAproxy 日志功能相呼应,存放 HAproxy
的日志路径为/var/log/haproxy.log。
任务三、职业规范与素养
(
2 分)
一、整理赛位,工具、设备归位,保持赛后整洁有序。
二、无因选手原因导致设备损坏。
26
1332
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
