计算机网络应用技术技能大赛

 

 

《计算机网络应用》技能竞赛项目

 

 

赛题说明

一、竞赛内容分布

“计算机网络应用”竞赛共分四个部分(每部分均采用百分制),其中:

第一部分:网络环境搭建项目,占总分的比例为10%;

第二部分:网络配置项目,占总分的比例为40%;

第三部分:服务器配置及应用项目,占总分的比例为40%;

第四部分:工程实施与管理项目,占总分的比例为10%。

 

二、竞赛安排

比赛时间:2012年4月6日13:00-16:00(竞赛时间为3小时)

l  12:30-12:40指导教师进场指导;

l  12:40-12:50参赛选手进场;

l  13:00-16:00竞赛;

l  16:00-16:10提交比赛结果并签字确认;

l  16:10选手离场。

 

三、竞赛注意事项

(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

(3)本试卷共有四个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。

(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。

(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

(6)所有需要提交的文档均要求按照模板制作,文档模板请参考“d:\竞赛软件资料\”目录中相关模板文档,禁止在竞赛结果文档装订线外有任何与竞赛无关的标记。

(7) 对竞赛结果文档正文部分进行适当的排版,要尽量节省纸张,要删除不必要的重复行和空行,小标题字体使用“五号”“加粗”,正文字体采用“五号”字,注意不要修改页眉页脚设置,但要求在页眉填写组号和三位选手姓名。

(8) 竞赛结果文件按照赛题顺序分别装订,提交的项目文档一共3册:

第一部分网络环境搭建项目只有竞赛作品,没有项目文档;

第二部分网络配置项目文1份;

第三部分服务器配置与应用项目文档1份;

第四部分工程实施与管理项目文档1份。

(9) 竞赛结果文件电子版需要按照监考老师的要求,在竞赛结束前复制到监考老师提供的U盘进行保存。

(10) 裁判以各参赛队提交的纸质打印的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。

四、竞赛相关设备及材料清单

1.软件环境

 

序号

 
 

类型

 
 

名称

 
 

位置

 
 

1

 
 

系统软件 

 
 

Windows XP Professional

 
 

D:\osbak

 
 

2

 
 

系统软件 

 
 

RedHat Linux AS5

 
 

D:\软件资料\os\linux

 
 

3

 
 

系统软件 

 
 

Windows 2003 Server

 
 

D:\软件资料\os\winserver

 
 

4

 
 

虚拟机

 
 

Vmware Workstation 7.0

 
 

D:\软件资料\VM

 

2.硬件设备

网络相关设备统一采用星网锐捷网络有限公司提供的相关产品,设备清单如表所示

 

序号

 
 

设备名称

 
 

设备数量

 
 

参考型号

 
 

1

 
 

路由器 

 
 

2

 
 

RG-R1762-18

 
 

2

 
 

交换机

 
 

1

 
 

RG-S3760

 
 

2

 
 

交换机

 
 

2

 
 

RG-S2126

 
 

3

 
 

串口V35线缆

 
 

1

 
 

V.35 DTE-V.35 DCE线缆 1米

 

 

五、项目背景及相关拓扑

1、项目介绍

某集团是一家从事高科技产品研发、生产和销售的大型企业,总公司和分公司通过网络互连,随着业务的发展,公司原有网络已经不能满足高效企业管理的需要,公司经常遭到来自互联网络的攻击或入侵,网络安全对生产和经营的影响也越来越明显。为了满足业务的需要,公司决定构建一个高速、稳定、安全的适应企业现代化办公需求的高性能网络。

 

2、网络规划

下图为园区网络的拓扑图。网络中使用了两台三层交换机S3760A和S3760B提供内部网络的互联。网络边缘采用一台路由器R1762A用于连接到Internet。R1762B用于模拟Internet中的路由器。

S3760A上连接两台SERVER,两台SERVER处于VLAN30中。S3760B上连接接入交换机S2126A和S2126B,两台PC分别接两台接入交换机,PC1处于VLAN10,PC2处于VLAN20中。S3760A与S3760B之间使用交换机间链路相连。S3760A与S3760B使用具有三层特性的物理端口与R1762A相连。在Internet上有一台与R1762B相连的外部Web服务器。

 

 

 

第一部分 网络环境搭建项目

【第一部分网络配置占总分的比例为10%,本部分评分将采用百分制。包含了跳线制作和网络设备连接两部分内容。】

 

实验题目

1、制作网络跳线,编号。(50分)

2、按照拓扑连接。(50分)

 

 

第二部分 网络配置项目

【第二部分网络配置占总分的比例为40%,本部分评分将采用百分制。包含了网络配置和安全防护两部分内容,主要包括总公司、分公司的路由器、交换机等网络设备连接与调试。本部分的竞赛结果文件必须按照题目要求打印提交。】

 

注意事项

l  设备配置完毕后,保存最新的设备配置。路由器和交换机等终端配置设备请按题目要求提交showrunning-config结果,并将这些结果写入竞赛结果文档中。

l  本部分竞赛结果文档文件名称为:组号_网络配置文档.doc【如1号组的文件命名为:01_网络配置文档.doc】,请参照“d:\软件资料\组号_网络配置文档.doc”文档模板,注意对截图进行必要说明。

l  对竞赛结果文档进行适当的排版,删除不必要的重复行和空行,小标题使用“五号”“加粗”,正文采用“五号”字。

l  文档保存到本地计算机的桌面,考试结束时按照监考老师要求,将竞赛结果文件全部使用U盘备份。

 

网络设备配置要求

拓扑编址:

 

设备名称

 
 

接口

 
 

地址

 
 

PC1

 
 

IP

 
 

192.168.10.100/24

 
 

PC2

 
 

IP

 
 

192.168.20.100/24

 
 

PC3

 
 

IP

 
 

192.168.30.100/24

 
 

PC4

 
 

IP

 
 

10.11.12.100/24

 
 

S3760

 
 

VLAN10

 
 

192.168.10.1/24

 
 

S3760

 
 

VLAN20

 
 

192.168.20.1/24

 
 

S3760

 
 

VLAN30

 
 

192.168.30.1/24

 
 

S3760

 
 

F0/24

 
 

192.168.1.2/24

 
 

R1762A

 
 

F1/1

 
 

192.168.1.1/24

 
 

R1762A

 
 

S1/2

 
 

200.1.1.1/30

 
 

R1762B

 
 

S1/2

 
 

200.1.1.2/30

 
 

R1762B

 
 

F1/0

 
 

10.11.12.1/24

 
 

SERVER1

 
 

IP

 
 

192.168.30.252/24

 
 

SERVER2

 
 

IP

 
 

192.168.30.253/24

 
 

SERVER3

 
 

IP

 
 

10.11.12.100/24

 

实验题目

1、在S3760与S2126上划分VLAN,将PC机与服务器加入到相应的VLAN中。(10分)

2、服务器直接连接在核心交换机SW3760的Fa0/1端口上,需要在两个端口上限制接入服务器的数量,F0/1限制为6台,超过后将关闭该端口。(5分)

3、为S3760上的VLAN接口、R1762A和R1762B上的以太网接口配置IP地址。(5分)

4、在S3760A使用具有三层特性的物理端口实现RIP路由与R1762A实现内网的互联。(5分)

5、R1762A和R1762B之间运行静态路由协议,提供园区内部网络的连通性。(5分)

6、在R1762A上使用网络地址转换技术,使VLAN10内使用私有地址的主机能够访问Internet中的资源。(5分)

 

第三部分 服务器配置及应用项目

 

【第三部分服务器配置及应用项目占总分的比例为40%,本部分评分将采用百分制。赛场提供4台计算机作为服务器使用,服务器操作系统在Windows平台上利用VMware workstation 7.0虚拟机系统实现,所有的服务器项目在虚拟机上完成。】

 

注意事项

l  请各位选手按下列要求完成各项服务器配置,在完成配置后提交能反映各个配置项目结果的窗口截图,Server1中windows2003系统的所有截图按照试题顺序粘贴在文件名为:组号_server1.doc【如01号工位的文件命名为:01_server1.doc】的文档中,请参照“d:\软件资料\组号_server1.doc”文档模板;Server2中Linux系统的所有截图按照试题顺序粘贴在文件名为:组号_server2.doc【如01号工位的文件命名为:01_server2.doc】的文档中,请参照“d:\软件资料\组号_server2.doc”文档模板。文档中要求有试题的题号小标题,并对每个截图进行必要的说明,无截图的项目不得分。

l  服务器操作系统均利用VMwareworkstation 7.0虚拟机系统实现。

l  文档保存到本地计算机的桌面,考试结束时将打印的文档上交,并按照监考老师要求,将竞赛结果文件全部使用U盘备份。

 

 

 

服务器配置规划

 

设备标签

 
 

设备名称

 
 

功能

 
 

IP地址

 
 

Server1

 
 

Server1物理机

 
 

个人计算机 

 
 

192.168.30.252/24

 
 

虚拟机WIN2003

 
 

AD、DNS、DHCP、内网WEB服务器

 
 

192.168.30.251/24

 
 

Server2

 
 

Server2物理机

 
 

个人计算机

 
 

192.168.30.253/24

 
 

虚拟机Linux

 
 

FTP服务器

 
 

192.168.30.254/24

 
 

Server3

 
 

Server3物理机

 
 

外网WEB服务器

 
 

10.11.12.100/24

 

为了加强网络的安全管理,在用户管理上采取Active Directory域用户管理和控制网络资源,架设DNS、WEB、DHCP、FTP、MAIL服务器。请根据公司网络服务器实施方案,完成服务器的配置及应用。

Windows服务器配置规划【80分】

1、系统安装配置【10分】

1)在Server 1服务器上利用VMware workstation软件,安装1Windows 2003系统,标签为WIN2003,存放位置分别为D:\WIN2003,内存为512MB,网卡均使用桥接模式连接,硬盘空间分别为20GB

2)虚拟机的硬盘均划分为两个分区,其中C盘为10GB,分区的文件系统均为NTFS

3)系统管理员密码为Tj2010

4)根据拓扑结构图和网络系统规划表为Server1物理主机及虚拟机配置正确的IP地址、子网掩码、网关和DNS,将Server1物理主机的IP地址配置界面截图保存,在WIN2003系统中使用ipconfig/all将显示所有结果的界面截图保存。

5)将Server1中虚拟机的WIN2003标签下的Virtual Machine Settings对话框下的HardwareOptions选项截图保存,将“我的电脑”打开后截图保存。

2Windows域环境构建【10分】

1)在WIN2003A上配置一台域控制器,要求在本服务器上同时安装并配置DNS服务器,域名为shengshi.com.cnNetBIOS域名为SHENGSHI,域还原密码为Tj2010。将配置过程中的摘要信息截图保存。

2)在shengshi.com.cn域中创建4个组织单位、4个全局组和8个域用户,域用户的初始密码为User123,要求域用户在首次登录时更改密码,具体如下表所示。

表:域用户信息表

 

部门

 
 

组织单位

 
 

全局组

 
 

隶属用户

 
 

登录时间

 
 

研发部

 
 

研发部

 
 

R&D

 
 

Pense、Brian

 
 

周一到周五

 
 

生产部

 
 

生产部

 
 

Production

 
 

Lesir、Tom

 
 

周一到周五

 
 

销售部

 
 

销售部

 
 

Sales

 
 

Bonnie、Sande

 
 

周一到周五

 
 

技术部

 
 

技术部

 
 

Technology

 
 

Jonie、Bruce

 
 

全部

 

shengshi.com.cn域执行查找操作,将能够显示出4个组织单位、4个全局组和8个用户的界面分别截图保存。

3)配置域安全策略,账户锁定阈值为4次,如果超过此阈值该账号将被锁定的时间为60分钟。将配置后的结果界面截图保存。

4)利用域控制器安全策略,将备份文件和目录的权限及管理审核和安全日志的权限赋予技术部Technology组,将配置后的结果界面截图保存。

3DNS服务器配置【10分】

WIN2003服务器上配置DNS服务,为单位内部用户提供域名解析服务,同时也负责向外部DNS服务器转发DNS请求,域名为shengshi.com.cn

1)能实现正向、反向域名解析服务。

2)实现www. shengshi.com.cnftp. shengshi.com.cnoa.shengshi.com.cn域名解析服务。将域shengshi.com.cn的记录内容界面截图保存。

4WEB服务器配置【20分】

为了满足公司发布一些新闻、公司介绍、经营项目、技术支持等信息的需要,需要搭建一个公司网站,给用户提供一个了解公司信息和网上开展业务的一个平台。

1)在Server1WIN2003虚拟机系统中,使用IIS6.0启用WEB服务,网站主目录的本地路径为D:\www。要求网站主页文档为index.html,其内容为“欢迎访问集团网站!”将配置对话框分别截图保存,在Server1物理机的Windows XP系统中使用IE浏览器通过域名访问该站点主页,将浏览器窗口截图保存。

2)为保证服务器的性能,要求限制网站使用的最大带宽为800KB/s,网站最大连接限制为2000。将配置对话框分别截图保存。

3)要求服务器启用日志功能,记录每天的访问日志,以时间作为文件名,日志目录为C:\www\log日志文件只记录以下信息:客户端IP地址及用户名、服务器IP地址及端口、服务名、URI资源及查询、发送与接收的字节数及所用时间。将配置对话框截图保存。

5.内部网站CA证书设置【20分】

为了保证内部网站oa.shengshi.com.cn安全,总公司用户与内部网站WEB服务器建立加密通信。

1)在WIN2003系统中安装证书CA服务。

CA类型选择“企业根CA”;将配置界面截图保存;

CA的公用名称使用“ca”;将配置界面截图保存;

③安装完毕后,启动证书服务。

2)为WEB站点申请和颁发证书。

WIN2003服务器上再搭建一个内部网站,IP地址为192.168.30.251/24,域名为oa.shengshi.com.cn,主目录的本地路径为D:\oa,网站主页文档为info.html,其内容为“内部办公信息”,并为“oa.shengshi.com.cn”申请和颁发CA服务证书,实现WEB站点的SSL加密功能(SSL端口号为443),要求:

①服务器证书采用新建证书方式为网站分配证书;

②证书名称为:bangong,单位为shengshi,部门为OA,公用名称为OA,将证书请求提交的结果对话框截图保存;

③安全通信要求开启SSL安全通道,客户端证书采用接受客户端证书,选择CA证书添加至CTL中的证书,名称为CTL安全,将安全通信对话框截图保存。

3)申请并安装客户端证书。

在客户端Client2使用https://oa.shengshi.com.cn访问内部网站首页。将访问结果界面截图保存。

6DHCP服务器配置(10分)

WIN2003服务器上配置DHCP服务用于单位内部部分用户自动获取IP

1)实现总公司内部VLAN30网段的 IP自动分配,分配IP192.168.30.120 192.168.30.200,租约期为5天。将作用域分配的IP地址范围、租约期限配置界面截图保存。

2)设置DHCP服务器作用域分配的网关为192.168.30.251/24DNS服务器为192.168.30.251/24,将DHCP作用域选项的信息截图保存。

RedHat Linux AS5服务器配置【20分】

1.系统安装配置【10分】

1)在Server 2服务器上利用VMware workstation软件,安装RedHat Linux AS 5系统,标签为RH AS5,存放位置为D:\RH AS5文件夹下,硬盘容量为10G,内存为1GB,网卡均使用桥接模式连接,系统管理员密码为Tj2010;将Server2中虚拟机的RH AS5标签下的Virtual Machine Settings对话框下的HardwareOptions选项截图保存。

2)设置RedHat Linux AS 5服务器主机名称为Linux-Server,将查询结果截图保存。

3)根据网络连接拓扑图的要求配置Server2物理主机与RH AS5服务器的IP地址、子网掩码、网关和DNS,将配置界面分别截图保存。

2FTP服务器配置【10分】

RedHat Linux AS 5上配置FTP服务,使得用户在客户端能通过域名ftp.shengshi.com.cn访问服务器。该服务器允许匿名用户访问,但只允许其下载数据,不允许上传数据;

1)开启vsftplog功能设置,文件名为/var/log/xferlog

2)设置无任何操作的超时时间为两分钟, 设置数据连接的超时时间为五分钟。

3)设置FTP服务器最大支持连接数为1000个,每个IP最多能支持10个链接。

4)限制匿名用户以下载速度为不超过512KB/S速度下载,其他用户以1MB/S速度下载。将配置文件界面截图保存。

5)在客户端Client2通过域名访问FTP,将访问的结果窗口截图保存。

 

第四部分 工程实施与管理

 

【第四部分工程实施与管理项目占总分的比例为10%,本部分评分将采用百分制。主要考查相关文档的准确性与规范性,团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。】

 

工程协作与管理【100分】

1.团队风貌【10分】

2.团队协作与沟通【10分】

3.工程的组织与管理【10分】

4.工作计划性【10分】

5.文档管理【10分】

6.工程分工及任务要求【10分】

7.工程具体实施过程【20分】 (完成的工程任务内容及所需设备、材料、工具)

8.存在问题及解决办法【20分】

 

阅读更多
换一批

没有更多推荐了,返回首页