姓名: 准考证号: 单位:
………………………………………………………装…………………………订……………………………线………………………………………………………………… |
广东省职业技能等级认定统一试卷
信息通信网络运行管理员技能等级认定
高级技能考核试卷006
注 意 事 项
1、考试时间:180分钟。
2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。
3、请仔细阅读各种题目的回答要求,在规定的位置填写您的答案。
4、不要在试卷上乱写乱画,不要在标封区填写无关的内容。
| 一 | 二 | 三 | 四 | 总 分 |
得 分 |
|
|
|
|
|
云涛公司是位于广州白云工业园区的新技术企业,目前员工25人,其中包括公司办公室8人,财务部5人,研发部12人,现需要建设内部网络系统,经过前期的分析,设计如下方案:
1、拓扑图如下:
说明:
考生素材中已有该拓扑(考生也可以自己按照如上拓扑创建),考生认真理解拓扑,仔细阅读下面要求和规划表信息(凡是下面要求和规划表中有明确要求的配置参数,要按照要求和规划表中参数进行配置,没有明确要求的配置参数考生可以自行设置配置参数),一定严格按照题目要求完成配置,实现网络功能。
该企业内网由LSW1和LSW2核心交换机互为备份,通过21和22接口捆绑,实现链路聚合,设备冗余设计,核心交换机通过路由器AR1与互联网连通。
路由器AR1与路由器AR2通过ppp链路连接,启用ppp协议的chap认证功能,路由器AR2为认证方,路由器AR1被认证方,用户用路由器名称,认证加密类型秘钥为:123456。
路由器AR1与路由器AR2之间不配置路由协议,可以通过静态路由(默认路由)配置实现网络通信。
路由器AR1的S1/0/0接口上配置NAT地址转换,使内部各个网段PC能访问互联网服务器server1。
所有VLAN的网关在核心交换机上实现,LSW1和LSW2核心交换机与路由器AR1通过rip v2实现路由互通,认证模式和秘钥采用md5 nonstandard gd 1。
在LSW1和LSW2核心交换机启用vrrp协议,并且配置使网段VLAN 61,VLAN 62数据流默认通过LSW1转发,网段VLAN 63,VLAN 64数据流默认通过LSW2转发,LSW1中配置vlan接口地址为网段的252地址,LSW2中配置vlan接口地址为网段的253地址,虚拟网关均配置VLAN网段的最大地址254,参考表一。
整个网络启用多生成树,设置LSW1作为生成树实例1的根,配置VLAN 61,VLAN 62参与生成树实例1,配置LSW2作为生成树实例2的根,配置VLAN 63,VLAN 64参与生成树实例2。
LSW3、LSW4和LSW5交换机作为汇聚和接入交换机,分别连接VLAN 61,VLAN 62,VLAN 63虚拟局域网,无线AC控制器连接到LSW2核心交换机的G0/0/23接口上,无线控制参数自定义。VLAN 64是无线局域网业务网段,通过AP与LSW5的e0/0/22接口连接。
2、网络地址规划表
表一:网络地址规划表
序号 | 部门 | IP网段 | 网关 | VLAN ID | 备注 |
1 | 办公室 | 10.10.61.0/24 | 10.10.61.254/24 | 61 |
|
2 | 财务部 | 10.10.62.0/24 | 10.10.62.254/24 | 62 |
|
3 | 研发部 | 10.10.63.0/24 | 10.10.63.254/24 | 63 |
|
4 | 无线用户 | 10.10.64.0/24 | 10.10.64.254/24 | 64 |
|
5 | 互联网服务器 | 200.200.xx.1/24 | 200.200.xx.2/24 |
| 地址中“xx”用准考证的后2位数字代替 |
3、网络设备配置规划
表二:网络设备配置规划
序号 | 设备 | 接口 | IP地址 | 接口属性 | 备注 |
1 | Server1 | E0/0/0 | 200.200.xx.2/24 | 与AR2的G0/0/0接口相连 | |
2 | AR1 (AR2220) | S1/0/0 | 11.11.11.1/24 | 与AR2的S1/0/0接口相连 | |
3 | G0/0/1 | 10.10.111.1/30 | 与Lsw1的G0/0/24接口连接,与VLAN-ID 111的10.10.111.2/30连通 | ||
4 | G0/0/2 | 10.10.112.1/30 | 与Lsw2的G0/0/24接口连接,与VLAN-ID 112的10.10.112.2/30连通 | ||
5 | AR2 (AR2220) | G0/0/0 | 200.200.xx.2/24 | 与server1相连 | |
6 | S1/0/0 | 11.11.11.2/24 | 与AR1的S1/0/0接口相连 | ||
7 | Lsw1 (S5700) | G0/0/1 | 无 | trunk | 允许VLAN 61~200 |
8 | G0/0/2 | 无 | trunk | 允许VLAN 61~200 | |
9 | G0/0/3 | 无 | trunk | 允许VLAN 61~200 | |
10 | G0/0/24 | 无 | ACCESS | 属于VLAN-ID 111 | |
11 | G0/0/21 | 无 | trunk | 该2端口捆绑在一起,允许VLAN 61~200 | |
12 | G0/0/22 | 无 | trunk | ||
13 | G0/0/23 | 无 | trunk | 允许VLAN 61~200 | |
14 | Lsw2 (S5700)
| G0/0/1 | 无 | trunk | 允许VLAN 61~200 |
15 | G0/0/2 | 无 | trunk | 允许VLAN 61~200 | |
16 | G0/0/3 | 无 | trunk | 允许VLAN 61~200 | |
17 | G0/0/24 | 无 | ACCESS | 属于VLAN-ID 112 | |
18 | G0/0/21 | 无 | trunk | 该2端口捆绑在一起,允许VLAN 61~200 | |
19 | G0/0/22 | 无 | trunk | ||
20 | G0/0/23 | 无 | trunk | 允许VLAN 61~200 连接无线控制器AC | |
21 | Lsw3 (S3700) | G0/0/1 | 无 | trunk | 允许VLAN 61~200 |
22 | G0/0/2 | 无 | trunk | 允许VLAN 61~200 | |
23 | E0/0/1 | 无 | ACCESS | 属于VLAN-ID 61 | |
24 | Lsw4 (S3700) | G0/0/1 | 无 | trunk | 允许VLAN 61~200 |
25 | G0/0/2 | 无 | trunk | 允许VLAN 61~200 | |
26 | E0/0/1 | 无 | ACCESS | 属于VLAN-ID 62 | |
27 | Lsw5 (S3700) | G0/0/1 | 无 | trunk | 允许VLAN 61~200 |
28 | G0/0/2 | 无 | trunk | 允许VLAN 61~200 | |
29 | E0/0/1 | 无 | ACCESS | 属于VLAN-ID 63 | |
30 | E0/0/22 | 无 | trunk | 允许VLAN 61~200,连接无线AP | |
31 | PC1 | E0/0/1 | 自动获取 |
|
|
32 | PC2 | E0/0/1 | 自动获取 |
|
|
33 | PC3 | E0/0/1 | 自动获取 |
|
|
34 | STA1 |
| 自动获取 |
|
|
35 | STA2 |
| 自动获取 |
|
|
得 分 |
|
评分人 |
|
一、认识和分析网络协议(共15分)
1.网络地址规划。给定一个C类网络192.168.199.0/24,要在其中划分出3个60台主机的网段和2个30台主机的网段。计算划分后各子网的网络地址、可用主机地址范围、广播地址和子网掩码,并填入以下空白表格中。(每空0.5分,共5分)
序号 | 子网可用主机地址范围 | 子网网络地址 | 子网广播地址 | 子网掩码 |
1 | 192.168.199.1-192.168.199.62 | 192.168.199.0 | 192.168.199.63 | 255.255.255.192 |
2 | 192.168.199.65-192.168.199.126 | 192.168.199.64 | 192.168.199.127 | 255.255.255.192 |
3 | 192.168.199.129-192.168.199.190 | 192.168.199.128 | 192.168.199.191 | 255.255.255.192 |
4 | 192.168.199.193-192.168.199.222 | 192.168.199.192 | 192.168.199.223 | 255.255.255.224 |
5 | 192.168.199.225-192.168.199.254 | 192.168.199.224 | 192.168.199.255 | 255.255.255.224 |
2.网络协议分析(10分,每空2分)。
下图是抓包的数据包信息,请根据图中信息,回答如下问题:
- 该数据包中网络层使用的协议是: IP
- 该数据包中传输层使用的协议是: TCP
- 该数据包中网络层的目的地址是: 192.168.110.6
- 该数据包中传输层的源端口号是: 443
- 该数据包中传输层的目的端口号是: 50857
得 分 |
|
评分人 |
|
二、网络设备配置和管理(共35分)
本题需要结合拓扑说明和规划表1和表2的配置,截取整个网络配置中其中下面要求的截图。
1.按照规划表上信息配置服务器server1的IP地址(注意与自己的考号有关联),路由器AR2的接口IP地址,在AR2路由器上用display cu命令显示,屏幕拉到最后,将能显示路由器2个接口地址的界面截图保存为ks2-1.JPG。(3分)
2.在路由器AR2上配置PPP认证,认证用户,用户名称为“by”,认证密码是“123456”,认证类型是“ppp”的pap认证,AR2为认证方,在AR2路由器上用display cu命令显示,将能显示认证用户和接口认证方式的界面截图保存为ks2-2.JPG。(3分)
3.在核心LSW2交换机上配置生成树,基础配置已配置好,请设置实例1的优先级为4096,实例2的优先级为0,在LSW2交换机上用display cu命令显示,将能显示生成树配置的信息界面截图保存为ks2-3.JPG。(3分)
4.在核心LSW2交换机上配置VLAN 61的IP地址池,地址池名称为vlan61,网关配置为10.10.61.254/24,lease day 配置“3”,dns-list配置为:202.96.128.166,网段配置为:10.10.61.0 /24,排除地址设置为:10.10.11.1 10.10.11.100。在LSW2交换机上用display cu命令显示,将能显示VLAN 61的IP地址池以上配置的信息界面截图保存为ks2-4.JPG。(3分)
5.在核心LSW2交换机上配置VLAN 61的vrrp参数,vrid配置为61,virtual-ip 配置为10.10.61.254,track interface g0/0/24 reduced配置为100。在LSW1交换机上用display cu命令显示,将能显示VLAN 61的vrrp参数以上配置的信息界面截图保存为ks2-5.JPG。(3分)
6.在核心LSW2交换机上配置路由。配置端口聚合,将g/0/21和g/0/22聚合在一起,并配置为trunk模式,允许通过61~200的VLAN通过,在LSW2交换机上用display cu命令显示,将能显示g/0/21和g/0/22加入参数的信息界面截图保存为ks2-6.JPG。(2分)
7.配置LSW5交换机,配置接口g0/0/1和g0/0/2为trunk,允许的VLAN为61~200,Ethernet 0/0/1到 Ethernet 0/0/20接口为access模式,默认VLAN为63,在LSW5交换机上用display cu命令显示,将能显示接口g0/0/1和g0/0/2配置参数的信息界面截图保存为ks2-7.JPG。(2分)
8.设置PC3主机为dhcp获取地址,查看PC3主机的ip地址,并ping server1主机,正常情况是可以通信的,将能查看地址和ping通server1主机的结果截图,保存ks2-8.JPG。(2分)
9.无线AP,连接到LSW5的e0/0/22接口上,在无线AP上用disp sys命令查看该AP的系统信息,将能显示mac地址结果截图保存保存ks2-9.JPG。(2分)
10.自定义配置AC无线控制器参数,在AC控制器上配置无线AP的MAC地址为白名单,用disp cu命令,将显示配置无线AP的MAC地址为白名单的一行截图保存保存ks2-10.JPG。(2分)
11.无线笔记本STA1通过无线网连接网络,在无线笔记本STA上查看ip地址,然后ping互联网服务器地址,正常情况是可以通信的,将能查看地址和ping通server主机的结果截图,保存ks2-11.JPG。(2分)
12.在LSW2核心交换机上用disp stp region-configuration查看生成树区域实例,应该看到实例中vlan的信息,将命令显示的结果截图保存保存ks2-12.JPG。(2分)
13.在LSW2核心交换机上用disp vrrp查看VLAN 61和vlan62对应的虚拟IP地址和master IP地址,将命令显示的结果截图保存保存ks2-13.JPG。(2分)
14.在LSW2核心交换机上用display ip pool name vlan63 used 查看 地址池vlan63地址租约信息,应当看到pc3的地址租约信息,将命令显示的结果截图保存保存ks2-14.JPG。(2分)
15.在pc3上ping 服务器server1,在AR1路由器的S1/0/0上抓包,可以看到200.200段的主机之间ping包通信,说明进行了地址转换,将抓包显示的结果截图保存ks2-15.JPG。(2分)
得 分 |
|
评分人 |
|
三、网络服务配置和管理(共35分)
1.创建4G、5G和6G共3个虚拟硬盘文件,挂入到linux虚拟机中,三个硬盘都加入到名字叫vg-1的 卷组中,运行:sudo pvs,结果截图保存为ks3-1.jpg。
2.在如上卷组中创建一个7G的名为lv-1的逻辑卷,剩下的空间创建一个名为lv-2的逻辑卷。运行:sudo lvs,结果截图保存为ks3-2.jpg。
3.对如上的lv-1创建xfs文件系统,挂载到/mnt/lv-1;对如上的lv-2创建ext4文件系统,挂载到/mnt/lv-2。运行:lsblk -f,结果截图保存为ks3-3.jpg。
4.配置linux虚拟机IP为172.26.0.1/24,让其重启后也能生效。运行:ip address,结果截图保存为ks3-4.jpg。
5.安装DHCP服务,配置IPv4地址池范围为172.26.0.101/24~172.26.0.110/24,配置linux虚拟机与宿5.主机Microsoft KM-TEST 环路适配器之间为桥接,宿主机作为DHCP客户端自动获取IP信息。运行:cat /var/lib/dhcp/dhcpd.leases,结果截图保存为ks3-5.jpg。
6.在宿主机上通过任意SSH客户端登录linux虚拟机。登录后的界面运行:w,结果截图保存为ks3-6.jpg。
7.安装DNS服务,建立正向区域ks.cn,并创建A记录www,IP地址为linux虚拟机的IP地址,并为该记录添加别名记录为ftp。在宿主机上使用nslookup命令查询www.ks.cn和ftp.ks.cn,结果截图保存为ks-7.jpg。
8.安装Web服务,配置两个虚拟主机,一个为www.ks.cn,默认首页文件内容为“This is WWW!”;另外一个为ftp.ks.cn,默认首页文件内容为“This is FTP!”。在宿主机中打开浏览器访问www.ks.cn,结果截图保存为ks3-8.jpg。
9.在宿主机中运行命令:curl -i http://ftp.ks.cn,结果截图保存为ks3-9.jpg。
10.安装Samba服务,创建一个名为linuxshare的共享,将/etc目录共享出去,在宿主机中打开共享出来的这个目录,结果截图保存为ks3-10.jpg。
Sudo vim /etc/samba/smb.conf
如果报错就给权限
Windows 设置
搜索“组策略”
11.安装FTP服务,启用匿名登录,在宿主机中通过ftp命令采用匿名登录进FTP服务器,结果截图保存为ks3-11.jpg。
12.安装MySQL服务,为MySQL创建一个名为ks的仅本地可登录的用户,让其具备所有权限,密码任意,结果截图保存为ks3-12.jpg。
得 分 |
|
评分人 |
|
四、网络监控和运维(共15分)
1.在linux虚拟机中用 iostat -d -k 命令检查硬盘的吞吐量,在显示的结果中标示出tps最大一行的信息,用红色(或者其它颜色)标示,将标示结果截图保存为ks4-1.JPG。(4分)
2.在linux虚拟机中使用uwf命令,查看当前防火墙状态和版本,将查看结果截图保存为ks4-2.JPG。(4分)
3.在linux虚拟机中使用cat命令查看用户登陆日志信息,将查看结果截图保存为ks4-3.JPG。(3分)
cat /var/log/auth.log
4.在linux虚拟机中用auditctl -w /etc/shadow -p rwxa -k shadow_change命令添加一条审计规则,然后用auditctl命令查看审计规则,将查看结果截图保存为ks4-4.JPG。(2分)
5.在linux虚拟机中,用户在自己家目录中创建一个ks文件夹,用touch命令在ks文件夹中生成一个kxx.txt文件(注意“xx”用准考证后2位代替,下面命令中备份文件同样处理),执行tar -cvzf bk-kxx.tgz kxx.txt命令备份,执行完毕查看所产生的备份文件并用命令tar -tvzf bk-kxx.tgz命令查看备份文件中的文件,将查看备份文件和查看备份文件中文件的结果截图保存为ks4-5.JPG。(2分)
扩展
Nginx加SSL
创建服务器证书密钥文件 server.key
openssl genrsa -des3 -out server.key 2048
这个时候会提示输入密码 这个密码要记住
openssl req -new -key server.key -out server.csr
输出内容为:
Enter pass phrase for root.key: 输入前面创建的密码
Country Name (2 letter code) [AU]:CN 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing 省的全名,拼音
Locality Name (eg, city) []:BeiJing 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Yvioo 公司英文名(可以随便输入)
Organizational Unit Name (eg, section) []: 单位名 可以不输入
Common Name (eg, YOUR name) []: 输入你的名字
Email Address []:admin@mycompany.com 电子邮箱随便填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: 可以不输入
An optional company name []: 可以不输入
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key(会要求输入之前的密码 输入一开始的密码
)
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
cp server.* /etc/ssl/