2022年宜春市职业院校技能大赛中职组“网络搭建与应用”赛项任务书
(总分1000分)
赛题说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分二个部分,其中:
第一部分:网络搭建及安全部署项目
第二部分:服务器配置及应用项目
二、竞赛注意事项
(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D:\soft文件夹中。
拓扑结构图
地址规划
(一)网络架构
请根据下表和网络拓扑图,将所有连接起来,注意接口按照实际比赛设备接口进行相应调整。
| A设备连接至B设备 | |||
| 设备名称 | 接口 | 设备名称 | 接口 |
| RTA | G0/5 | RTB | G0/5 |
| SWA | E1/0/21 | SWB | E1/0/21 |
| SWA | E1/0/22 | SWB | E1/0/22 |
| SWA | E1/0/23 | SWC | E1/0/23 |
| SWB | E1/0/24 | SWC | E1/0/24 |
| SWA | E1/0/1 | RTA | G0/3 |
| SWB | E1/0/1 | RTA | G0/4 |
| SWC | E1/0/19 | PCA | NIC |
| SWC | E1/0/20 | PCB | NIC |
| SWC | E1/0/21 | PCC | NIC |
表2:网络地址规划表:
| 设备 | 设备名称 | 设备接口 | IP地址 | 备注 |
| 路由器 | RTA | G0/3 | 192.168.101.6/30 | 连接SWA |
| G0/4 | 192.168.101.2/30 | 连接SWB | ||
| G0/5 | 172.17.201.1/30 | 连接RTB | ||
| L0 | 1.1.1.1/32 | |||
| RTB | G0/5 | 172.17.201.2/30 | 连接RTA | |
| G0/6 | 202.101.13.2/28 | 外网口 | ||
| L0 | 2.2.2.2/32 | |||
| 三层交换机 | SWA | Vlan10 | 192.168.10.252/24 | 研发部 |
| Vlan20 | 192.168.20.252/24 | 人事部 | ||
| Vlan30 | 192.168.30.252/24 | 财务部 | ||
| Vlan40 | 192.168.40.252/24 | 市场部 | ||
| Vlan101 | 192.168.101.5/30 | 连接RTA | ||
| Vlan1 | 172.16.10.1/24 | |||
| SWB | Vlan10 | 192.168.10.253/24 | 研发部 | |
| Vlan20 | 192.168.20.253/24 | 人事部 | ||
| Vlan30 | 192.168.30.253/24 | 财务部 | ||
| Vlan40 | 192.168.40.253/24 | 市场部 | ||
| Vlan102 | 192.168.101.1/30 | 连接RTA | ||
| Vlan1 | 172.16.10.2/24 | |||
| 二层交换机 | SWC | Vlan10 | 1-4端口所在VLAN | |
| Vlan20 | 5-8端口所在VLAN | |||
| Vlan30 | 9-12端口所在VLAN | |||
| Vlan40 | 13-18端口所在VLAN | |||
| Vlan1 | 172.16.10.3/24 |
竞赛题目
网络搭建及安全部署项目
(500分)
【说明】
- 设备console线有两条,交换机使用同一条console线,路由器使用另外一条console线,内有3%加分项,美观与网线质量。
- 设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,截图有截图的简要说明,否则按无效内容处理;所有需要提交的文档均放置在桌面的PC1“设备文档_X”(X为组号)文件夹中。
保存文档方式分为:
- 交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中,文档命名规则为:设备名称.txt,例如:RA路由器文件命名为:RA.txt,然后放入到PC1桌面上“设备文档_X”(X为组号)文件夹中
- 物理连接、IP地址规划及连通性(40分)
- 根据网络拓扑图所示,对所有网络设备、无线设备和安全设备的各接口、VLAN等接口IP地址进行配置,使其能够正常通讯。(20分)
- 根据网络拓扑图所示,在所有交换机上创建相应的VLAN,将每个VLAN需要使用部门名称的拼音来命名,例如“销售部”为“xiaoshoubu”。(20分)
- 交换机调试与配置(250分)
- 在每个网络设备与其它网络设备连接的接口都要进行描述,例如“RTA路由器的G0/3接口与SWA 连接”其描述为“R1 TO SWA interface G0/1 ”。(20分)
根据拓扑图所示,将所有交换机接口加入到不同的VLAN,(30分)
- 公司内网采用双核心架构,在两个核心之间的链路采用链路聚合技术,实现冗余和增加链路带。(40分
- 在网络内部采用MSTP和VRRP技术实现二层与三层负载均衡,创建两个生成树实例分别为实例10和实例20,将VLAN10和VLAN20加入到实例10,将VLAN30和VLAN40加入到实例20,将SWA设置为实例10的根,同时也是实例20的备份根,将SWB设置为实例20的根,同时也是实例10的备份根;设置SWA为VLAN10、VLAN20的跃路器,设置SWB为VLAN30、VLAN40的活跃路由器,VLAN10的虚拟IPv4地址为10.0.1.254;VLAN20的虚拟IPv4地址为10.0.2.254; VLAN30的虚拟IPv4地址为10.0.3.254;VLAN40的虚拟IP地址为10.0.4.254; MST域名2022DCN:(80分)
- SWA、SWB、SWC上删除设备原先的万能用户名admin,配置telnet服务,telnet登录密码为DCN2022,enable登录密码为2022SS,要求设置为明文;(40分)
- VLAN40 网段内用户通过 SWA 上的 DHCP 获得 IP 地址, DHCP 地址池名字为 SC40,租期为 7 天,配置默认网关为 192.168.40.254,排除地址为 192.168.40.1-10 和 250-254,其中 192.168.40.200 保留给00-50-0E-A0-BC-D1 机器使用(40分)
- 路由器调试与配置(195分)
- 根据网络拓扑结构所示,公司的网络中配置OSPF动态路由协议和静态路由协议,将网络规划到不同的区域中。需要指定网络设备的RID,其中总公司网络设备指定RTA的RID为1.1.1.1、RTB的RID为2.2.2.2、SWA的RID为4.4.4.4、SWB的RID为6.5.6.5(50分)
- 在OSPF动态路由协议的网络中,为保障路由协议安全,需要在路由更新时采用基于接口的MD5验证方式,其口令为chinaskills;(50分)
- 路由器开启远程登录功能,RTA,RTB上配置 telnet 管理功能,其中 RTA只允许192.168.100.0/24 的主机对路由器进行管理,RTB 只允许 10.10.10.0/24网段的主机对路由器进行管理,同时要求每台设备只允许 3 个线路管理网络设备,用户分别为 user1、user2、user3,口令都为 wl2022,所有设备的特权口令均为 dj2022;(60分)
- 公司网络采用了静态路由协议;RTB 上设置路由重发布,将静态路 由信息发布到 OSPF 路由协议时,设置其类型为 E1,其开销为 50。(45 分)
服务器配置及应用项目
(500分)
Windows操作系统部分
一、在PC2上完成如下操作:
通过VMware Workstation完成虚拟主机的创建 主机系统为Windows,安装虚拟机“Win20012-A1”,具体要求为内存为1G,硬盘30G,并将服务器加入到Windows域环境;
(一)完成主域控制器服务器的部署
1.将其升级为2022skills.com的主域控制器,其完全域名为dc.2022skills.com。
2.按照“表8:域用户和组信息表”所示,创建域用户和创建域用户组。
表8:域用户和组信息表
| 域用户名 | 登陆时间 | 域用户组 | 组作用域 | 组类型 |
| adrms1 | 周三至周日8点至17点 | Enterprise Admins | 全局 | 安全组 |
| adrms2 | 周三至周日8点至17点 | |||
| sale1 | 周三至周日8点至17点 | sale | 全局 | 通讯组 |
| sale2 | 周三至周日8点至17点 | |||
| sys1 | 周一至周日8点至20点 | sys | 本地域 | 安全组 |
| sys2 | 周一至周日8点至20点 |
3. 设置组策略的“print spooler”服务改为手动启动;设置组策略对“不显示最后的登录名”选项已启用;设置组策略禁用“将everyone权限应用于匿名用户”;更改组策略密码策略为无复杂性要求。
4.创建组织单元,名称为研发部,该组织单元包含sys组、adm1用户、云主机1和云主机2;设置该组织单元组策略,命名为“研发部GPO”,要求关闭windows自动更新,并禁止修改IE浏览器的主页。
(三)完成分布式文件系统服务器部署
5.配置DFS服务,与sdc.win.2020skills.com做文件夹同步,在C盘创建文件夹dfs-root作为复制对象,复制组为dfs-backup,设置复制在周六和周日带宽为完整,周一至周五带宽为64M,拓扑采用交错方式。
二、在主机PC2上完成如下操作
6.主机系统为Windows,安装虚拟机“Win20012-A2”,具体要求为内存为1G,硬盘30G,并将服务器加入到Windows域环境;
(一)子域控制器服务器的部署
7.升级为子域控制器,域名为win.2022skills.com,其完全域名为sdc.win.2022skills.com。
(二)完成CA证书服务器的部署
8.安装证书服务,设置为企业根,有效期为5年,为企业内部自动回复证书申请。
(三)完成域名服务器的部署
9.配置DNS服务,正确配置win.2022skills.com域名的正向及反向解析区域,如“表10:域名信息表2”创建对应服务器主机记录
10.将此服务器配置为主DNS服务器,按照“表9:域名信息表1”创建对应服务器主机记录,正确配置2022skills.com域名的正向及反向解析区域;并关闭网络掩码排序功能。设置DNS服务正向区域和反向区域与活动目录集成,启用Active Directory的回收站功能。
表10:域名信息表2
| 完全限定域名 |
| sdc.win.2022skills.com |
| iis.win.2022skills.com |
| web.win.2020skills.com |
| www.win.2020skills.com |
| sec.win.2020skills.com |
(四)完成分布式文件系统服务器部署
12.配置DFS服务,与dc.2020skills.com做文件夹同步,在C盘创建文件夹dfs-root作为复制对象,复制组为dfs-backup,设置复制在周六和周日带宽为完整,周一至周五带宽为64M;拓扑采用交错方式。
(五)完成网站服务器部署
13.创建web.win.2020skills.com站点,主目录为C:\web_root,默认文档:index.html,主页显示内容为“热烈庆祝2020年全国职业技能竞赛开幕”,同时设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S。
14.创建www.win.2020skills.com站点,主目录为C:\www_root,默认文档:auto.htm,主页显示内容为“传承技术技能、促进就业创业”;设置该网站虚拟目录为vdir,虚拟目录内容为“劳动光荣,技能宝贵”;访问端口为1080,编辑匿名用户身份验证凭据:用户名为webuser,密码为2020skills.com。
15.配置web服务器,创建sec.win.2020skills.com站点,主目录为C:\sec_root,默认文档:sec.htm,主页显示内容为“人人皆可成才、人人尽展其才”,通过加密认证方式访问该网站,其中CA证书从云主机2获取。
Linux操作系统部分
一、在PC3上完成如下操作
安装虚拟机“Centos-B1”,具体要求为内存512MB,硬盘10GB;
(一)完成授权DNS服务器及证书服务器的部署
1.配置云主机7的IP地址,并安装Unbound软件包;
2.修改配置文件/etc/unbound/unbound.conf,在其中添加“skillschina.com”区域,并且能负责区域“skillschina.com”内主机解析,主机分别为dns1.skillschina.com(授权DNS服务器)、dns2.skillschina.com(纯缓存DNS服务器)、ftp.skillschina.com、www.skillschina.com,market.skillschina.com,mail.skillschina.com,并且做好正反向DNS服务解析;
3.将此服务器配置成CA证书服务器(CA认证中心),负责Web服务器的证书发放工作;
(1)使用脚本/etc/pki/tls/misc/CA来创建CA认证中心,要求CA证书路径为/etc/pki/CA/cacert.pem;
(2)签发数字证书,颁发者:
- 通用名称=“xxzx.skillschina.com”;
- 组织=“xxzx”;
- 组织单位=“DCN”;
- 城市/地点 =“GZ”;
- 省/市/自治区=“GD”;
- 国家/地区=“CN”;
(二)完成时间服务器Chrony的部署
4.在此服务器上实现网络时间服务Chrony的配置,使得192.168.30.0/24网络中的其它计算机通过此服务器进行网络校时;
二.在PC3上完成以下操作
安装虚拟机“Centos-B2”,具体要求为内存512MB,硬盘10GB;
(一)完成Apache服务器的部署
5.在此服务器中安装Apache服务,建立安全站点market.skillschina.com;
6.网站主目录为/ skillschina/market,网页的内容是”欢迎访问网上交易系统“;
7.配置此网站的SSL连接,具体要求为:
(1)设置仅支持https协议连接;
(2)密钥路径为/etc/pki/tls/certs/server.key;
(3)证书路径为/etc/pki/tls/certs/server.crt;
8.创建证书申请时,证书必需信息为:
(1)通用名称=“market.skillschina.com”;
(2)组织=“market”;
(3)组织单位=“DCN”;
(4)城市/地点 =“GZ”;
(5)省/市/自治区=“GD”;
(6)国家/地区=“CN”;
(二)完成数据库服务器的部署
9.安装MariaDB服务器,启动并启用MariaDB,将登录的root密码设置为redhat,并仅帧听在本机。
10.配置MariaDB服务器,支持汉字数据处理。
11.创建数据库为myclass,在库中创建表为mystudent,结构如“表11:mystudent表结构”所示,在表中创建2个用户,分别为(1,张三,1996-7-1,女),(2,李四,1997-9-1,男),Password是姓名拼音的首字母。
表11:mystudent表结构
| 字段名 | 数据类型 | 主键 |
| ID | Int | 是 |
| Name | varchar(10) | 否 |
| Birthday | Datetime | 否 |
| Sex | char(8) | 否 |
| Password | char(128) | 否 |
12.创建文本文件mysql.txt,并输入两行记录(3,王五,1999-7-1,女,haha)和(4,赵六,1999-12-10,男,hehe)将mysql.txt中的内容导入到mystudent表中;
13.创建用户user1,此用户仅对mystudent表有查询功能。
