第十六届山东省职业院校技能大赛 中职组网络建设与运维赛项样题
赛题说明
一、竞赛项目简介
“网络建设与运维”竞赛共分为以下三个模块:
> 网络理论测试:
> 网络建设与调试;
> 服务搭建与运维。
| 模块 | 比赛时长 | 分值 | |
| 模块一 | 网络理论测试 | 0.5 小时 | 10% |
| 模块二 | 网络建设与调试 | 3.5 小时 | 40% |
| 模块三 | 服务搭建与运维 | 50% | |
模块一: 网络理论测试
[1][单项选择题][网络搭建与应用][难][虚拟化与集群]
1.贵公司正在评估数据中心虚拟化技术,要求您解释第 1 类和第 2 类虚拟化管理程 序之间的区别。 以下哪顶是第 1 类虚拟化管理程序的典型特征?
A. 第 1 类虚拟化管理程序比第 2 类虚拟化管理程序的速度慢。
B. 第 1 类虚拟化管理程序可以取代其他操作系统
C. 第 1 类虚拟化管理程序作为应用程序在 Windows 或 Linux 中运行。
D. 第 1 类虚拟化管理程序仅消耗虚拟机使用的资源。
[2][单项选择题][网络搭建与应用][易][虚拟化与集群]
2.当 vSphere 管理员使用锁定模式的时候, 已经登录到 ESXishell 的用户是什么状 态?()
A.用户依然保持登录状态,可以运行命令, 除了解除锁定模式的命令。
B.用户依然保持登录状态,可以运行命令, 包含解除锁定模式的命令。
C.用户立即从 ESXiShell 注销。
D.用户在 vSphere 管理员指定的时间之后注销。
[3][单项选择题][网络搭建与应用][中][虚拟化与集群]
3.大部分 HPC 系统都使用了并行的概念,HPC 硬件可以分为 3
类下面那个不属于()。
A.对称多处理器 SMP
B. 多核单处理器
C. 向量处理器
D.集群
[4][单项选择题][网络搭建与应用][中][虚拟化与集群]
4.虚拟桌面如何查找最近的打印机()。
A.打印机位于通过在 ESXi 物理主机上存储的预配置列表中。
B.打印机有管理员为用户选择
C.打印机按打印作业随机选择
D.打印机通过 GPO 组策略对象(GroupPolicyObject)定义
[5][单项选择题][网络搭建与应用][中][虚拟化与集群]
5.下列哪个不是实现虚拟服务器的 3 种方法之一() 。
A.通过 NAT 实现虚拟服务器
B.通过 IP 隧道实现虚拟服务器
C.通过 VPN 实现虚拟服务器
D.通过直接路由实现虚拟服务器
[6][单项选择题][网络搭建与应用][难][虚拟化与集群]
6.哪项表述反映了新部署的 VMwareHorizon 必须解决的安全挑战()。
A. 需要集中的数据存储方法与管控,而不是某种无法完全控制的现今常用的云服务。
B.轻松简单地调配虚拟桌面、确定桌面使用人员以及制定远程访问的检查人员。
C.销售人员不在你办事处附近居住,需要为他们提供笔记本并且对其远程管理
D.许多销售人员很少在办事处工作, 需要能够为他们部署新的应用
[7][单项选择题][网络搭建与应用][中][虚拟化与集群]
7.HAProxy 通过什么机制实现会话保持功能()。
A.connectionbalance
B.sourcebalance
C.balanceconnection
D.balancesource
[8][单项选择题][网络搭建与应用][中][虚拟化与集群]
8.下面哪个不是 HAProxy 配置中包含的组件() 。
A.frontend
B.daemon
C.listen
D.global
[9][单项选择题][网络搭建与应用][难][虚拟化与集群]
9.哪个 vSphere 组件可用于为每台虚拟机创建实时卷影实例, 以便在虚拟机出现故障 时可由卷影实例取代虚拟机?
A.HighAvailability
B.FaultTolerance
C.DataProtection
D.DistributedResourcesScheduler
[10][单项选择题][网络搭建与应用][中][虚拟化与集群]
10.下面哪个不是 F5Big-IP 支持的会话保持机制()。
A.HTTPHeader 的会话保持机制
B. 简单会话保持
C.基于 I-Rules 的会话保持
D.基于数据库的会话保持
[11][单项选择题][网络搭建与应用][难][虚拟化与集群]
11.vSphere 可以解决的扩展性难题是什么?
A.用户可以自己调配虚拟机的工作负载
B. 简化了变更管理流程
C.灾难恢复过程更轻松
D.添加新物理服务器后自动平衡虚拟机
[12][单项选择题][网络搭建与应用][易][虚拟化与集群]
12.下面哪个是 LVS-MASTER 的用处()。
A.提供负载均衡
B.提供 Web 服务
C.集群的 VIP 地址
D.共享存储
[13][单项选择题][网络搭建与应用][中][虚拟化与集群]
13.下面哪个不是通过 VS/DR 实现虚拟服务器的特点()。
A.响应数据可以直接从独立的网络路由返回给客户
B.VS/DR 调度器只处理客户到服务器端的连接
C.极大地提高 LVS 集群系统的可伸缩性
D.所有的服务器必须支持 IPTunneling 或 IPEncapsulation 协议
[14][单项选择题][网络搭建与应用][中][虚拟化与集群]
14.您如何说服上司开始实施数据中心虚拟化?()
A. 您无法直接接触虚拟机
B. 您可以省电
C. 您的用户可以自行调配服务器
D.服务器将产生更多热量
[15][单项选择题][网络搭建与应用][难][虚拟化与集群]
15.以下哪一种情况不适用于 DRS() :
A.使用 VMotion 动态地平衡 ESXI 主机群集内各个虚拟机的负载
B. 出于管理目的,强制隔离虚拟机
C.在虚拟机开机时初始放置虚拟机
D. 防止虚拟机出现故障
[16][单项选择题][网络搭建与应用][易][网络配置]
16.下面哪个路由协议是外部网关路由协议?
A.直连路由协议
B.静态路由协议
C.OSPF 路由协议
D.BGP 协议
[17][单项选择题][网络搭建与应用][易][网络配置]
17.为了实现域名解析,客户机()
A.必须知道根域名服务器的 IP 地址
B.必须知道本地域名服务器的 IP 地址
C.必须知道本地域名服务器的 IP 地址和根域名服务器的 IP 地址
D.知道互联网上任意一个域名服务器的 IP 地址既可
[18][单项选择题][网络搭建与应用][易][网络配置]
18.在计算机病毒的防范中,下列做法中不适合的是
A.安装防病毒软件
B.定期进行查毒杀毒
C.不需要对外来磁盘进行查杀毒
D.及时升级病毒库
[19][单项选择题][网络搭建与应用][易][网络配置]
19.在 STP 协议中,当网桥的优先级一致时,以下()将被选为根桥?
A.拥有最小 MAC 地址的网桥
B.拥有最大 MAC 地址的网桥
C.端口优先级数值最高的网桥
D.端口优先级数值最低的网桥
[20][单项选择题][网络搭建与应用][中][网络配置]
20.某公司申请到一个 C 类 IP 地址, 但要连接 6 个子公司, 最大的一个子 公司有 28 台计算机,每个子公司在一个网段中,则子网掩码应设为( )
A.255.255.255.0
B.255.255.255.128
C.255.255.255.192
D.255.255.255.224
[21][单项选择题][网络搭建与应用][易][网络配置]
21.以下属于物理层的设备是()。
A. 中继器
B. 以太网交换机
C. 网桥
D. 网关
[22][单项选择题][网络搭建与应用][易][网络配置]
22.OSI 参考模型中,物理层的功能是()
A.建立和释放连接
B.透明地传输原始比特流
C.在物理实体间传送数据帧
D.发送和接受用户数据
[23][单项选择题][网络搭建与应用][难][网络配置]
23.在 OSI 七层结构中,网桥处在
A.物理层
B.数据链路层
C. 网络层
D.传输层
[24][单项选择题][网络搭建与应用][易][网络配置]
24.在 Internet 中的大多数服务(如 WWW,FTP)等都采用()。
A.主机/终端
B.客户机/服务器
C. 网状
D. 星型
[25][单项选择题][网络搭建与应用][易][网络配置]
25.IP 地址为 192.168.200.2,子网掩码为 255.255.255.192,则网络标识为() A.191.0.0.0
B.191.168.200.192
C.191.168.200.0
D.191.168.200.128
[26][单项选择题][网络搭建与应用][易][网络配置]
26.在 AC+FitAP 的组网中, FitAP 不可通过下列哪种方式注册到 AC? A.二层方式 AP 与无线交换机直连或通过二层网络连接
B.三层方式 AP 通过三层网络连接时,通过 DHCPoption43 方式取得 AC 地址
C. 三层方式 AP 通过三层网络连接时, AP 通过 DHCPserver 获取 IP 地址、 DNSserver 地址、域名
D. 四层方式 AP 通过三层网络连接时,与 AC 建立 TCP 连接,
获取注册所需信息
[27][单项选择题][网络搭建与应用][易][网络配置]
27.在 Linux 中,下列哪个不是主流的电子邮件服务器软件()。
A.Sendmail 服务器
B.Postfix 服务器
C.Qmail 服务器
D.Pop3 服务器
[28][单项选择题][网络搭建与应用][易][网络配置]
28.因特网中完成域名地址和 IP 地址转换的系统是
A.POP
B.DNS
C.SLIP
D.Usenet
[29][单项选择题][网络搭建与应用][易][网络配置]
29.下列关于网桥的说法中,不正确的是()。
A. 网桥工作在数据链路层
B. 网桥可以有效地防止广播风暴
C. 网桥可以连接数据链路层协议不同的局域网
D. 网桥因处理接收到的数据而增加了网络延时
[30][单项选择题][网络搭建与应用][难][网络配置]
30.使用 DHCP 服务, 需要对外提供特定服务(如 web 服务) 或要保证 IP 地址在 使用时不冲突的主机,需要采用哪种地址分配方式?
A. 自动分配
B.动态分配
C.手动分配
D.默认分配
[31][单项选择题][网络搭建与应用][易][网络配置]
31.一台主机要实现通过局域网与另一个局域网通信,需要做的工作是 A.配置域名服务器
B.定义一条本机指向所在网络的路由
C.定义一条本机指向所在网络网关的路由
D.定义一条本机指向目标网络网关的路由
[32][单项选择题][网络搭建与应用][易][网络配置]
32.下列描述中,不属于 IP 层实现的功能是()
A.尽力而为的不可靠传输服务
B.数据报的路由选择与转发
C.数据报的分段与重组
D.确定主机进程间的接口
[33][单项选择题][网络搭建与应用][易][网络配置]
33.下面的操作系统中,属于网络操作系统的是()。
A.DOS
B.Office
C.windowsxp
D.UNIX
[34][单项选择题][网络搭建与应用][易][网络配置]
34.目前网络传输介质中传输安全性最高的是()?
A.光纤
B. 同轴电缆
C. 电话线
D.双绞线
[35][单项选择题][网络搭建与应用][易][网络配置]
35.以下哪点不是 SSH 的优点
A.安全性高
B.数据压缩
C. 明文传输
D.数据加密
[36][单项选择题][网络搭建与应用][易][网络配置]
36.IP 协议利用()控制数据传输时延?
A.服务类型
B.标识
C. 生存时间
D. 目的 IP 地址
[37][单项选择题][网络搭建与应用][易][网络配置]
37.下面哪个不是生成树协议?
A.STP
B.RSTP
C.MSTP
D.RIP
[38] [单项选择题][网络搭建与应用][中][Linux 操作系统]
38. 某文件的组外成员的权限为只读;所有者有全部权限;组内的权限为读与写,则该 文件的权限为( ) 。
A.467
B.674
C.476
D.764
[39][单项选择题][网络搭建与应用][易][网络配置]
39.三层交换机中 OSPF 路由协议发现路由的缺省优先级是多少?
A.0
B.110
C.1
D.150
[40][单项选择题][网络搭建与应用][易][网络配置]
40.下面关于域名的说法正确的是()
A.域名专指一个服务器的名字
B.域名就是网址
C.域名可以自己任意取
D.域名系统按地理域或机构域分层采用层次结构
[41][单项选择题][网络搭建与应用][易][网络配置]
41.通信系统必须具备的三个基本要素是()
A.终端、电缆、计算机
B.信号发生器、通信线路、信号接收设备
C.信源、通信媒体、信宿
D.终端、通信设施、接收设备
[42][单项选择题][网络搭建与应用][易][网络配置]
42.在拓扑结构中,下列关于环型的叙述正确的是()。
A.环中的数据沿着环的两个方向绕环传输
B.环型拓扑中各结点首尾相连形成一个永不闭合的环
C.环型拓扑的抗故障性能好
D. 网络中的任意一个结点或一条传输介质出现故障都不会导致整个网络的故障
[43][单项选择题][网络搭建与应用][易][网络配置]
43.常用的数据传输速率单位有 Kbps 、Mbps 、 Gbps ,lGbps 约等于()。
A.1×10^3bps
B.1×10^6bps
C.l×10^9bps
D.1×2^30bps
[44][单项选择题][网络搭建与应用][中][网络配置]
44.为实现计算机网络的一个网段的通信电缆长度的延伸,应选择的网络设备是
A. 网桥
B. 中继
C. 网关
D.路由器
[45][单项选择题][网络搭建与应用][易][网络配置]
45.使用字符填充的首尾定界符法, 为了达到数据的透明性,采用()
A.0 比特插入法
B.转义字符填充法
C.增加冗余位
D. 以上都不是
[46][单项选择题][网络搭建与应用][易][网络配置]
46.以下动态路由协议中属于链路状态算法的协议的是?
A.BGP 协议
B.ISIS 协议
C.RIP 协议
D.EIGRP 协议
[47][单项选择题][网络搭建与应用][易][网络配置]
47.OSI 七层参考模型中哪一层负责建立端到端的连接()。
A.应用层
B.会话层
C.传输层
D. 网络层
[48][单项选择题][网络搭建与应用][易][网络配置]
48.将发送方数据转换成接受方的数据格式是由 OSI 参考模型的哪层实现()
A.应用层
B.表示层
C.会话层
D.传输层
[49][单项选择题][网络搭建与应用][易][网络配置]
49.以太网交换机一个端口在接收到数据帧时,如果没有在
MAC 地址表中查找到目的 MAC 地址,通常如何处理?
A.把以太网帧复制到所有端口
B.把以太网帧单点传送到特定端口
C.把以太网帧发送到除本端口以外的所有端口
D. 丢弃该帧
[50][单项选择题][网络搭建与应用][易][网络配置]
50.因特网标准都具有的一个编号是()
A.ITU 编号
B.EIA 编号
C.RFC 编号
D.ISO 编号
[51][单项选择题][网络搭建与应用][易][网络配置]
51.linux 的系统调用是指()。
A. 由内核发起的调用
B.glibc 函数库里的函数
C. 由系统管理员运行的程序
D.是用户进程调用内核功能的接口
[52][单项选择题][网络搭建与应用][难][网络配置]
52.若将总长度为 6400 字节、首部长度为 20 字节的 IP 数据报通过 MTU=1500 字 节的链路传输,则该 IP 数据报被划分的 IP 分片数是()
A.3 个
B.4 个
C.5 个
D.6 个
[53][单项选择题][网络搭建与应用][易][网络配置]
53.数据链路层进行的流量控制指的是()
A.源端到目标端
B.源端到中间节点
C. 目标节点到目的端
D.相邻节点之间
[54][单项选择题][网络搭建与应用][易][网络配置]
54.五类 UTP 双绞线 100 兆的最大传送距离是()。
A.100 米
B.200 米
C.50 米
D.185 米
[55][单项选择题][网络搭建与应用][易][网络配置]
55.下面哪一项正确描述了路由协议
A.允许数据包在主机间传送的一种协议
B.定义数据包中域的格式和用法的一种方式
C.通过执行一个算法来完成路由选择的一种协议
D.指定 MAC 地址和 IP 地址捆绑的方式和时间的一种协议
[56][单项选择题][网络搭建与应用][难][网络配置]
56.以下关于 MANET 中的 AODV 路由协议的描述中,不正确的是() 。 A.基于距离矢量的路由协议
B. 需要时才由源节点启动路由发现过程
C. 与 DSDV 相比,路由消息开销较大
D.对节点移动性的适应较差
[57][单项选择题][网络搭建与应用][易][网络配置]
57.路由器的主要性能指标不包括()。
A.延迟
B.流通量
C. 帧丢失率
D.语音数据压缩比
[58][单项选择题][网络搭建与应用][难][网络配置]
58.当一台路由器由收到一个 TTL 值为 1 的数据包,如何处理()。
A. 丢弃
B.转发
C.将数据包返回
D.不处理
[59][单项选择题][网络搭建与应用][中][网络配置]
59.下列交换方式中,实时性最好的是()。
A. 电路交换
B.虚电路
C.数据报
D.报文交换
[60][单项选择题][网络搭建与应用][易][网络配置]
60.典型 IP 电信网络的结构不包括的是()。
A. 骨干网
B. 汇接网
C.城域网
D.接入网
[61][单项选择题][网络搭建与应用][易][网络配置]
61.第一个八位组以二进制 1110 开头的 IP 地址是()地址。
A.A 类
B.B 类
C.C 类
D.D 类
[62][单项选择题][网络搭建与应用][难][网络配置]
62.一台主机向另外一台主机发送的 ARPRequest 的目的 MAC 地址是()。
A.交换机的 MAC 地址
B.路由器的 MAC 地址
C.主机的 MAC 地址
D.广播 MAC 地址
[63][单项选择题][网络搭建与应用][易][网络配置]
63.以下说法错误的是()?
A.SLIP 协议是一种没有协商过程的协议。
B.SLIP 支持同步和异步模式。
C.SLIP 只支持 IP 协议。
D. 以上说法均不对
[64][单项选择题][网络搭建与应用][易][网络配置]
64.R2624 路由器如何验证接口的 ACL 应用?
A.showint
B.showipint
C.showip
D.showaccess-list
[65][单项选择题][网络搭建与应用][易][网络配置]
65.以下 XDSL 技术中,数据传输速率最快的是()。
A.HDSL
B.SDSL
C.VDSL
D.ADSL
[66][单项选择题][网络搭建与应用][易][网络配置]
66.校园网设计中常采用三层结构,S1908 主要应用在哪一层?
A.核心层
B.分布层
C.控制层
D.接入层
[67][单项选择题][网络搭建与应用][易][网络配置]
67.如何使 Star2624 路由器启用 IP 路由?
A.router(config)#routeip
B.router(config)#iprouting
C.router#iprouting
D.router(config)#ipinit
[68][单项选择题][网络搭建与应用][易][网络配置]
68.IP 报文中, 固定长度部分为多少字节?
A.10
B.20
C.30
D.40
[69][单项选择题][网络搭建与应用][难][网络配置]
69.用十六进制数表示 IPv6 协议提供的地址空间需要的位数是()。
A.12
B.32
C.48
D.128
[70][单项选择题][网络搭建与应用][易][网络配置]
70.IPV6 是下一代互联网的地址, 它的长度为 bit()。
A.128
B.32
C.64
D.48
[71][单项选择题][网络搭建与应用][中][网络配置]
71.某公司申请到一个 C 类 IP 地址,但要连接 6 个的子公司, 最大的一个子公司有 26 台计算机, 每个子公司在一个网段中,则子网掩
码应设为()。
A.255.255.255.0
B.255.255.255.128
C.255.255.255.192
D.255.255.255.224
[72][单项选择题][网络搭建与应用][易][网络配置]
72.对于 28 位掩码的网络来说,如果排除该子网的网关路由器使用的 IP 地址,最多可 以容纳()个主机。
A.16
B.8
C.14
D.13
[73][单项选择题][网络搭建与应用][易][网络配置]
73.DHCP 客户端是使用地址()来申请一个新的 IP 地址的。
A.0.0.0.0
B.10.0.0.1
C.127.0.0.1
D.255.255.255.255
[74][单项选择题][网络搭建与应用][易][网络配置]
74.以下属于正确的主机的 IP 地址的是()。 A.224.0.0.5
B.127.32.5.62
C.202.112.5.0
D.162.111.111.111
[75][单项选择题][网络搭建与应用][易][网络配置]
75.ATM 为异步传输模式,但本质仍然是一种()交换技术。
A.报文
B.分组
C.线路
D.都不是
[76][单项选择题][网络搭建与应用][易][网络配置]
76.无线局域网相对于有线网络的主要优点是()。
A.可移动性
B.传输速度快
C.安全性高
D.抗干扰性强
[77][单项选择题][网络搭建与应用][难][网络配置]
77.网络管理希望能够有效利用 192.168.176.0/25 网段的 IP 地址现公司市场部门有 20 个主机,则最好分配下面哪个地址段给市场部( )?
A.192.168.176.0/25
B.192.168.176.160/27
C.192.168.176.48/29
D.192.168.176.96/27
[78][单项选择题][网络搭建与应用][易][网络配置]
78.已知某个网络的掩码是 255.255.248.0,那么下面属于同一网段的是()。
A.10.110.16.1 和 10.110.25.1
B.10.76.129.21 和 10.76.137.1
C.10.52.57.34 和 10.52.62.2
D.10.33.23.2 和 10.33.31.1
[79][单项选择题][网络搭建与应用][易][网络配置]
79.网络地址为 154.27.0.0 的网络,若不作子网划分, 能支持()台主机。
A.254.0
B.1024.0
C.65534.0
D.1.6777206E7
[80][单项选择题][网络搭建与应用][易][网络配置] 80.192.168.1.127/25 代表的是()地 址。
A.主机
B. 网络
C.组播
D.广播
[81][单项选择题][网络搭建与应用][易][网络配置]
81.路由器所接的网段不稳定,应该配置()路由来保证网络的健壮性。
A.负载均衡
B.默认路由
C.浮动路由
D.单臂路由
[82][单项选择题][网络搭建与应用][易][网络配置]
82.下列哪些属于工作在 OSI 传输层以上的网络设备()。
A.集线器
B.服务器
C.交换机
D.路由器
[83][单项选择题][网络搭建与应用][易][网络配置]
83.STP 交换机缺省的优先级为: A.0.0
B.1.0
C.32767.0
D.32768.0
[84][单项选择题][网络搭建与应用][易][网络配置]
84.SNMP 依赖于()工作
A.IP
B.ARP
C.TCP
D.UDP
[85][单项选择题][网络搭建与应用][易][网络配置]
85.SNMP 依赖于()工作。
A.IP
B.ARP
C.TCP
D.UDP
[86][单项选择题][网络搭建与应用][易][网络配置]
86.()下面哪些协议用于用来在因特网上传递电子邮件。
A.SMTP
B.MSTP
C.FTP
D.TFTP
[87][单项选择题][网络搭建与应用][易][网络配置]
87.世界上很多国家都相继组建了自己国家的公用数据网,现有的公用数据网大多采 用()。
A. 空分交换
B. 电路交换
C.分组交换
D.报文交换
[88][单项选择题][网络搭建与应用][易][网络配置]
88.两台路由器间通过串口相连接且链路层协议为 PPP,如果想在两台路由器上通过
配置 PPP 认证功能来提高安全性,则下列哪种
PPP 认证更安全()?
A.CHAP
B.PAP
C.MD5
D.SSH
[89][单项选择题][网络搭建与应用][易][网络配置]
89.一个 B 类网络,有 5 位掩码加入缺省掩码用来划分子网,请问每个子网最多可以 有多少台主机()。
A.510.0
B.512.0
C.1022.0
D.2046.0
[90][单项选择题][网络搭建与应用][易][网络配置]
90.BPDU 数据帧以下列哪个地址为目标地址在网络中传播()。
A.255.255.255.255
B.01-80-C2-00-00-00
C.00-D0-F8-00-00-00
D.该交换机所在 VLAN 的广播地址
[91][单项选择题][网络搭建与应用][易][网络配置]
91.OSI 参考模型为计算机网络构建了一个易于理解的、清晰的层次模型。OSI 参考
模型是()标准组织提出。
A.IS0
B.IEEE
C.ITU
D.IETF
[92][单项选择题][网络搭建与应用][易][网络配置]
92.OSI 参考模型中的 OSI 表示的是()。
A.OrganizationStandardInstitute
B.OrganizationStandardInterconnection
C.OpenSystemIntemet
D.OpenSystemInterconnection
[93][单项选择题][网络搭建与应用][易][网络配置]
93.让一台 IP 地址是 10.0.0.1 的主机访问 Internet 的必要技术是()。
A.静态路由
B.动态路由
C.路由引入
D.NAT
[94][单项选择题][网络搭建与应用][易][网络配置]
94.硬件地址是固化在()中的, 比如 MAC 地址,用于同一链路上设备相互通信。 A.PIC
B.NIC
C.POWER
D.FAN
[95][单项选择题][网络搭建与应用][中][网络配置]
95.以太网的核心技术是()。
A.FIFO
B.CSMA/CD
C.TCP/IP
D.802.11
[96][单项选择题][网络搭建与应用][易][网络配置]
96. HTTP 协议是一种()协议。
A.文件传输协议
B.远程登录协议
C. 邮件协议
D.超文本传输协议
[97][单项选择题][网络搭建与应用][难][网络配置]
97. DHCP 是动态主机配置协议的简称, 其作用是可以使网络管理员通过一台服务器 来管理一个网络系统,自动地为网络中的主机分配地址()。
A. 网络
B.MAC
C.TCP
D.IP
[98][单项选择题][网络搭建与应用][中][网络配置]
98. DHCP 服务器的作用是()。
A.解析计算机的 MAC 地址
B. 为客户机分配 IP 地址
C.将 IP 翻译为计算机名
D.将计算机名翻译为 IP
[99][单项选择题][网络搭建与应用][难][网络配置]
99.对于 C 类 IP 地址,子网掩码为 255.255.255.248 ,则能提供子网数为()。
A.16.0
B.32.0
C.30.0
D.128.0
[100][单项选择题][网络搭建与应用][中][网络配置]
100.某银行为用户提供网上服务, 允许用户通过浏览器管理自己的银行账户信息。为 保障通信的安全,该 Web 服务器可选的协议是()。
A.FTP
B.SMTP
C.HTTPS
D.HTTP
[101][单项选择题][网络搭建与应用][易][网络配置]
101.双绞线一端为 T568A 线序一端为 T568B 线序,称为()。
A.交叉线
B.交连线
C.直通线
D.直连线
[102][单项选择题][网络搭建与应用][中][网络配置]
102.下列哪些属于工作在 OSI 传输层以上的网络设备()。
A.集线器
B.服务器
C.交换机
D.路由器
[103][单项选择题][网络搭建与应用][易][网络配置]
103.在 ISDN 网络中,U 接口定义在()之间
A.TE1 和 NT2
B.TE2 和 TA
C.NT1 和 ISDN 网络
D.NT1 和 NT2
[104][单项选择题][网络搭建与应用][中][网络配置]
104.小于 的 TCP/UDP 端口号已保留与现有服务一一对应, 此数字以上的端口号可 自由分配()。
A.199
B.100
C.1024
D.2048
[105][单项选择题][网络搭建与应用][易][网络配置]
105.在一个子网掩码是 255.255.248.0 的网络中如下()不是有效的 A 类主机地址。
A.12.32.61.255
B.12.32.62.255
C.12.32.63.255
D.12.32.64.255
[106][单项选择题][网络搭建与应用][中][网络配置]
106.子网掩码 255.255.255.248 的网络内最多可以使用的 IP 地址有()个。
A.5
B.6
C.7
D.8
[107][单项选择题][网络搭建与应用][难][网络配置]
107.以下设备中,()主要用于连接几个不同的网段,实现较远距离的无线数据通信。
A.无线网卡
B.无线网桥
C.无线路由器
D.无线网关
[108][单项选择题][网络搭建与应用][难][网络配置]
108.以下关于无线网络跨层设计的描述中,不正确的是()。
A.跨层设计的目的是允许位于不同层上的协议相互合作, 以优化整体系统性能 B.跨层设计与网络协议的分层原则冲突,是应该尽量避免的
C.跨层设计应该以分层设计为基
D.跨层设计是要对分层网络中的各层进行统一考虑
[109][单项选择题][网络搭建与应用][易][网络配置]
109.以下不属于无线网络面临的问题的是()。
A.无线信号传输易受干扰
B.无线网络产品标准不统一
C.无线网络的市场占有率低
D.无线信号的安全性问题
[110][单项选择题][网络搭建与应用][易][网络配置]
110.无线局域网采用直序扩频接入技术,使用户可以在()GHz
的 ISM 频段上进行无线 Internet 连接。
A.2.0
B.2.4
C.2.5
D.5.0
[111][单项选择题][网络搭建与应用][易][网络配置]
111.路由器将 ICMP()报文发送给主机,让主机知道下次应将
数据报发送给另外的路由器。
A.重定向
B. 时间应答
C.路由器询
D. 目的站不可达
[112][单项选择题][网络搭建与应用][易][网络配置]
112.路由器对比学习到的同一路由条目会优先选择以下()种。
A.使用 IPRoute 手动配置的
B.RIP 路由学习到
C.OSPF 学习到的
D.BGP 学习到的
[113][单项选择题][网络搭建与应用][易][网络配置]
113.下面()不是常见的广域网接口。
A.V.35 接口
B.ATM 接口
C.Ethernet 接口
D.FR 接口
[114][单项选择题][网络搭建与应用][易][网络配置]
114.两台主机 IP 地址分别为 192.168.1.30/28, 192.168.1.33/28,请问两台主机不通过路 由器可以直接通讯吗()。
A.可以
B.不可以
C.视具体情况而定
D.不确定
[115][单项选择题][网络搭建与应用][易][网络配置]
115.()到一个网络有多条路径时,路由器会先比较什么?如果该项相等, 再比较什么? 最终决定选择哪条路?1.metric( 度量 值);2.AD(管理距离);3.AS(自治系统号);4.Vlan 号。
A.2 与 1
B.2 与 3
C.1 与 2
D.1 与 4
[116][单项选择题][网络搭建与应用][中][网络配置]
116.在因特网中,IP 数据报从源节点到目的节点可能需要经过多个网络和路由器(不 考虑 NAT 设备)()。
A.源地址和目的地址都不会发生变化
B.源地址有可能发生变化而目的地址不会发生变化
C.源地址不会发生变化而目的地址可能发生变化
D.源地址和目的地址都有可能发生变化
[117][单项选择题][网络搭建与应用][易][网络配置]
117.RIP 协议是基于()
A.UDP
B.TCP
C.ICMP
D.RawIP
[118][单项选择题][网络搭建与应用][易][网络配置]
118.Rstp 是从 stp 发展过来的,Rstp 把网络收敛的时间缩短到 1
秒, 为此快速生成树协议定义了 2 种新增加的端口角色是()。
A.指定端口、根端口
B.替代端口、备份端口
C.转发端口、阻塞端口
D. 阻塞端口、备份端口
[119][单项选择题][网络搭建与应用][易][网络配置]
119.ADSLModem 与电话线相连的接口是()。
A.RJ11
B.RJ45
C.IEEE1394
D.S/V 端子
[120][单项选择题][网络搭建与应用][易][网络配置]
120.在 RIP 协议中,计算 cost 值的参数是()。
A.MTU
B. 时延
C. 带宽
D.路由跳数
[121][单项选择题][网络搭建与应用][易][网络配置]
121.局域网的标准化工作主要由()制定。
A.OSI
B.CCITT
C.IEEE
D.EIA
[122][单项选择题][网络搭建与应用][难][网络配置]
122.IEEE 制定实现 TagVLAN 使用的是下列哪个标准()。
A.IEEE802.1w
B.IEEE802.3ad
C.IEEE802.1q
D.IEEE802.1x
[123][单项选择题][网络搭建与应用][中][网络配置]
123.以下哪个网络与其他不属于相同的网络分类标准?()。
A.无线 Mesh 网
B.无线传感器网络
C.无线穿戴网
D.无线局域网
[124][单项选择题][网络搭建与应用][难][网络配置]
124.以下关于无线局域网硬件设备特征的描述中,()是错误的。
A.无线网卡是无线局域网中最基本的硬件
B. 无线接入点 AP 的基本功能是集合无线或者有线终端, 其作用类似于有线局域网 中的集线器和交换机
C.无线接入点可以增加更多功能,不需要无线网桥、无线路由器
和无线网关
D.无线路由器和无线网关是具有路由功能的 AP,一般情况下它具有 NAT 功能
[125][单项选择题][网络搭建与应用][难][网络配置]
125.以下关于 MANET、WSN、WMN 的描述中,不正确的是()。
A.WSN 与 WMN 都是从 MANET 发展起来的
B.在 WMN 中,构成自组网络的节点多为无线路由器
C.在 MANET 中,构成自组网络的节点多为移动终端设备
D.在 WSN 中,构成自组网络的节点多为无线 AP
[126][单项选择题][网络搭建与应用][易][网络配置]
126.()是将多个端口聚合在一起形成一个汇聚组, 以实现出/入负荷在各成员端口中的 分担, 同时也提供了更高的连接可靠性。
A.端口聚合
B.端口绑定
C.端口负载均衡
D.端口组
[127][单项选择题][网络搭建与应用][易][网络配置]
127.端口聚合带来的优势中不包括的是()。
A.提高链路带宽
B.实现流量负荷分担
C.提高网络的可靠性
D.便于复制数据进行分析
[128][单项选择题][网络搭建与应用][易][网络配置]
128.路由表中的路由有以下哪个()不是来源。
A.接口上报的直连路由
B.手工配置的静态路由
C.协议发现的动态路由
D.ARP 通知获得的主机路由
[129][单项选择题][网络搭建与应用][易][网络配置]
129.已经分片过的数据报有可能会再次进行分片。IP 头部中包含的()为分片和重新组 装提供了足够的信息。
A.服务类型
B.标志
C. 片偏移
D.首部校验和
[130][单项选择题][网络搭建与应用][易][网络配置]
130.无类路由协议路由表表目为三维组,其中不包括()
A. 子网掩码
B.源网络地址
C. 目的网络地址
D.下一跳地址
[131][单项选择题][网络搭建与应用][中][网络配置]
131.以下关于卫星网络的描述中,不正确的是() 。
A.通信距离远
B.通信频带宽
C.传输延迟小
D.通信线路可靠
[132][单项选择题][网络搭建与应用][易][网络配置]
132.两台设备均能发送或接收数据,但不能同时进行。这种工作方式是()。
A.单工
B.半双工
C.全取工
D. 自协商
[133][单项选择题][网络搭建与应用][中][网络配置]
133.蓝牙耳机是()的一个典型应用。
A.WPAN
B.WLAN
C.WWAN
D.MANET
[134][单项选择题][网络搭建与应用][中][网络配置]
134.蓝牙用不足 8 台蓝牙设备构成()自组织逻辑结构。
A.微网
B.微微网
C.集中式
D.分布式
[135][单项选择题][网络搭建与应用][易][网络配置]
135.下列哪些访问列表范围符合 IP 范围的扩展访问控制列表?A.1-99 B.100-199
C.800-899
D.900-999
[136][单项选择题][网络搭建与应用][易][网络配置]
136.当路由器接收的报文的目的 IP 地址在路由器路由表中没有对应的表项时,采取 的策略是()
A. 丢掉该分组
B.将该分组分片
C.转发该分组
D. 以上答案均不对
[137][单项选择题][网络搭建与应用][中][网络配置]
137.当路由器接收的报文的目的 IP 地址在路由表中没有匹配的表项时,采取的策略 是()。
A.将该报文进行广播
B.将该报文分片
C.将该报文组播转发
D.如果存在缺省路由则按照缺省路由转发,否则丢弃
[138][单项选择题][网络搭建与应用][易][网络配置]
138.在一个包含两个成员端口的聚合端口中,如果一个成员端口出现故障,会怎样()。 A. 当前使用该成员端口转发的流量将被丢弃
B. 当前所有流量的 50%会被丢弃
C. 当前使用该成员端口转发的流量将切换到其他成员端口继续转发
D.聚合端口将会消失,剩余的一个成员端口将会从聚合端口中释放并恢复为加入聚合 端口之前的状态
[139][单项选择题][网络搭建与应用][易][网络配置]
139.当交换机接收的分组的目的 MAC 地址在交换机的 MAC 地址表中没有对应的 表项时,采取的策略是()
A. 丢掉该分组
B.将该分组分片
C. 向其他端口广播该分组
D. 以上答案均不对
[140][单项选择题][网络搭建与应用][易][网络配置]
140.TCP 协议使用三次握手来建立连接。 TCP 协议规定,在对发送端 SYN 确认信息 中, 同时捎带()以减少通信的量。
A.上一个已接收的报文编号
B.下一个希望接受的报文编号
C.对发送进程的链接请求 SYN
D.对发送进程的请求确认 ACK
[141][单项选择题][网络搭建与应用][易][Windows 操作系统]
141.在下面的服务中,不属于 Intenet 标准的应用服务
A.Email 服务
B.NetBIOS 服务
C.FTP 服务
D.WWW 服务
[142][单项选择题][网络搭建与应用][易][Windows 操作系统]
142.组织单元的缩写()。
A.AD
B.DL
C.OU
D.CU
[143][单项选择题][网络搭建与应用][易][Windows 操作系统]
143.创建和删除“ActiveDirectory”时,都可以通过在命令行入()实现。
A.dcpromo
B.gpupdate/force
C.ntdsutil
D.dcpromo/adv
[144][单项选择题][网络搭建与应用][易][Windows 操作系统]
144.下面哪个方案是由于受 HTTP 协议头信息长度的限制,仅能存储小部分的用户 信息()。
A.基于 Cookie 的 Session 共享
B.基于数据库的 Session 共享
C.基于 Memcache 的 Session 共享
D.基于 Web 的 Session 共享
[145][单项选择题][网络搭建与应用][易][Windows 操作系统]
145.域组件的标识符是()。
A.CN
B.OU
C.DC
D.LADP
[146][单项选择题][网络搭建与应用][中][Windows 操作系统]
146.如果子域的相对名字是 CHILDREN, 父域的名字是
ROOT.COM,那么子域的可辨别的域名是什么:()
A.ROOT.COM
B.CHILDREN
C.CHILDREN.ROOT.COM
D.ROOT.COM.CHILDREN
[147][单项选择题][网络搭建与应用][易][Windows 操作系统]
147.父域是 nyist.com,那么子域的规范表示是下列哪个选项()。
A.nyist.js.com
B.js.nyist.com
C.nyist.com.js.com
D.js.com.nyist
[148][单项选择题][网络搭建与应用][易][Windows 操作系统]
148.如果父域的名字是 ACME.COM,子域的名字是 DAFFY,
那么子域的 DNS 全名是()。
A.ACME.COM
B.DAFFY
C.DAFFY.ACME.COM
D.DAFFY.COM
[149][单项选择题][网络搭建与应用][中][Windows 操作系统]
149.用户账户拨入属性中的远程访问权限没有()。
A.允许访问
B.拒绝访问
C.授予远程访问权限
D.通过远程访问策略控制访问
[150][单项选择题][网络搭建与应用][易][Windows 操作系统]
150.在 Windows 的命令行下输入() 。telnet 10.1.1.1,想 telnet 到交换机进行远程管理, 请问该数据的源端口号和目的端口号可能为()。
A.1025,21
B.1024,23
C.23,1025
D.211022.0
[151][单项选择题][网络搭建与应用][易][Windows 操作系统]
151.GPO 不可以在以下那个对象上指派?
A.站点
B.域
C.组织单元(OU)
D.用户组
[152][单项选择题][网络搭建与应用][易][Windows 操作系统]
152.一个域中无论有多少台计算机,一个用户只要拥有()个域用户帐户,便可以访问域 中所有计算机上允许访问的资源。
A.一
B.二
C.三
D. 四
[153][单项选择题][网络搭建与应用][中][Windows 操作系统]
153.将普通磁盘升级为动态磁盘后,原来的磁盘分区升级成的卷的是:() A. 带区卷
B.跨区卷
C. 简单卷
D.镜像卷
[154][单项选择题][网络搭建与应用][易][Windows 操作系统]
154.你是一台 WindowsServer2012 计算机的系统管理员,你在一个 NTFS 分区上为
一个文件夹设置了 NTFS 权限, 当你把这个文件夹复制到本分区的另一个文件夹下, 该文件夹的 NTFS 权限是( )
A.继承目标文件夹的 NTFS 权限
B.原有 NTFS 权限和目标文件的 NTFS 权限的集合
C.保留原有 NTFS 权限
D.没有 NTFS 权限设置, 需要管理员重新分配
[155][单项选择题][网络搭建与应用][易][Windows 操作系统]
155.下列哪一项策略可以用来约束密码的长度不小于 7 个字符()。
A. 密码最短存留期
B. 密码长度最小值
C.强制密码历史
D. 密码必须符合复杂性要求
[156][单项选择题][网络搭建与应用][易][Windows 操作系统]
156.下面密码符合复杂性要求的是: () 。
A.admin
B.Wang.123@ C.!@#$%^
D.134587
[157][单项选择题][网络搭建与应用][中][Windows 操作系统]
157.将一台 Windows 系统的计算机安装为域控制器时, 以下()
条件不是必须的。
A.安装者必须具有本地管理员的权
B.本地磁盘至少有一个分区是 NTFS 文件系统
C.操作系统必须是 WindowsServer2008 企业版
D.有相应的 DNS 服务器
[158][单项选择题][网络搭建与应用][中][Windows 操作系统]
158.操作系统是()与计算机之间的接口。
A.用户
B.cpu
C.硬件
D.软件
[159][单项选择题][网络搭建与应用][中][Windows 操作系统]
159.微软公司的 Windows 操作系统中,下面哪个是桌面 PC 操作系统()。
A.WindowsNTServer
B.Windows2000Server
C.WindowsServer2003
D.WindowsXP
[160][单项选择题][网络搭建与应用][中][Windows 操作系统]
160.下面哪个不属于 NTFS 权限()。
A.读取
B.修改
C.写入
D.ext2
[161][单项选择题][网络搭建与应用][易][Windows 操作系统]
161.下列关于 ADSI 的说法不正确的是()。
A.检索活动目录对象的信息。
B.在活动目录中添加对象。
C.更改活动目录对象的属性。
D.ADSI 不是使用 LDAP 协议和活动目录通信。
[162][单项选择题][网络搭建与应用][易][Windows 操作系统]
162.下列哪种方式可以以批处理的方式创建组织单元和其他的活动目录对象()。
A.ActiveDirectory 用户和计算机
B.活动目录服务工具
C.轻型目录访问协议互换格式目录交换
D.Windows 脚本主机
[163][单项选择题][网络搭建与应用][易][Windows 操作系统]
163.公司处在单域的环境中,你是域的管理员,公司有两个部门: 销售部和市场部, 每个 部门在活动目录中有一个相应的 OU(组织单位),分别是 SALES 和 MARKET 。有一 个用户 TOM 要从市场部调动到销售部工作。TOM 的账户原来存放在组织单位 MARKET 里,你想将 TOM 的账户存放到组织单位 SALES 里,应该通过()来实现此 功能。
A.在组织单位 MARKET 里将 TOM 的账户删除,然后在组织单位 SALES 里新建 B.将 TOM 使用的计算机重新加入域
C. 复制 TOM 的账户到组织单位里,然后将 MARKET 里 TOM 的账户删除 D.直接将 TOM 的账户拖动到组织单位 SALES 里
[164][单项选择题][网络搭建与应用][难][Windows 操作系统]
164.公司处在单域的环境中,你是域的管理员,公司有两个部门: 销售部和市场部, 每个 部门在活动目录中有一个相应的 OU,分别是 SALES 和 MARKET 。有一个用户
TOM 要从市场部调动到销售部工作。TOM 的账户原来存放在组织单位 MARKET
里,你想将 TOM 的账户存放到组织单位 SALES 里,应该通过()来实现此功能。
A.在组织单位 MARKET 里将 TOM 的账户删除,然后在组织单位 SALES 里新建 B.直接将 TOM 的账户拖动到组织单位 SALES 里
C.将 TOM 使用的计算机重新加入域
D. 复制 TOM 的账户到组织单位里,然后将 MARKET 里 TOM 的账户删除
[165][单项选择题][网络搭建与应用][易][Windows 操作系统]
165.活动目录中的域之间的信任关系是()
A.双向可传递
B.双向不可传递
C.单向不可传递
D.单向可传递
[166][单项选择题][网络搭建与应用][中][Windows 操作系统]
166.下面不属于本地用户组密码安全策略的内容是()。
A. 密码必须符合复杂性要求
B.设定密码长度最小值
C.设定用户不能更改密码
D.强制密码历史
[167][单项选择题][网络搭建与应用][易][Windows 操作系统]
167.在 ActiveDirectory 中,按照组的作用域不同,可以分为三种组, 以下不正确的是:() A.域本地组
B.通信组
C.通用组
D.全局组
[168][单项选择题][网络搭建与应用][易][Windows 操作系统]
168.NTFS 文件系统下,文件夹的标准权限不包括:(
A.执行权
B.读取
C.写入
D.完全控制权
[169][单项选择题][网络搭建与应用][易][Windows 操作系统]
169.域环境中,用户的配置文件有三种, 以下不对的是:()
A. 临时用户配置文件
B.漫游用户配置文件
C.强制漫游配置文件
D.本地用户配置文件
[170][单项选择题][网络搭建与应用][易][Windows 操作系统]
170.在顶级域名中.edu、.gov、.mil、.com 分别代表:()
A.教育机构、商业机构、国际组织、政府部门
B.教育机构、军事部门、政府部门、商业机构
C.教育机构、政府部门、军事部门、商业机构
D.政府部门、教育机构、军事部门、商业机构
[171][单项选择题][网络搭建与应用][易][Windows 操作系统]
171.域本地组的特征是:()。
A.只能在本域创建
B.在同质模式下,无论是安全组还是通信组,只能包含本地用户
C. 为所有具有管理控制任务的用户指定权限
D.在异质域模式下,如果域本地组是安全组,组的有效范围不能改变
[172][单项选择题][网络搭建与应用][易][Windows 操作系统]
172.对于丢失的 DC,需让某台 DC 重启到目录恢复模式, 然后在命令行状态下运行 ()根据提示输入相关信息,在数据库里删除该 DC。
A.dcpromo
B.gpupdate/force
C.ntdsutil
D.dcpromo/adv
[173][单项选择题][网络搭建与应用][难][Windows 操作系统]
173.某公司所有的计算机都处在工作组环境下, 并且利用
DHCP 动态分配主机的 IP 地址。一天早上, 管理员接到一个员工小黑打来的电话, 员 工说他使用的 WindowsXP 计算机无法访问公司局域网里面的其它计算机, 而昨天 还是可以的。 管理员在该员工的
WindowsXP 计算机上登录,并使用 ipconfig/all 命令查看网络配置信息, 发现 IP 地址是 169.254.25.38 。你知道这可能是由于( )原因导致的。
A.用户自行指定了 IP 地址
B.IP 地址冲突
C.动态申请地址失败
D. 以上都不正确
[174][单项选择题][网络搭建与应用][中][Windows 操作系统]
174.WindowsServer2019Standard 和 Datacenter 版本服务器角色的区别是 A. 网络控制器
B.批量激活服务
C.WindowsServerEssentials 体验
D.设备运行状况证明
[175][单项选择题][网络搭建与应用][易][Windows 操作系统]
175.一个用户账户可以加入()个组
A.3
B. 多
C.2.0
D.1
[176][单项选择题][网络搭建与应用][易][Windows 操作系统]
176.执行“开始”——“ 运行” 后,打开命令提示符对话框的命令是()。
A.set
B.ifconfig
C.setup
D.cmd
[177][单项选择题][网络搭建与应用][易][Windows 操作系统]
177.办公网络中计算机的逻辑组织形式可以有两种, 工作组和域。下列关于工作组的
叙述中正确的是()。
A.工作组中的每台计算机账户可以存储在本地,也可以存储在异地
B.本计算机的账户可以登录到其它计算机上
C.工作组中的计算机的数量最好不要超过 10 台
D.工作组中的操作系统必须一样
[178][单项选择题][网络搭建与应用][易][Windows 操作系统]
178.如果用户的计算机在查询本地解析程序缓存没有解析成功时希望由 DNS 服务
器为其进行完全合格域名的解析,那么需要把这
些用户的计算机配置为()客户机。
A.WINS
B.DHCP
C.远程访问
D.DNS
[179][单项选择题][网络搭建与应用][易][Windows 操作系统]
179.Windows 虚拟磁盘最多支持几个 IDE 硬盘()。
A.2 个
B.3 个
C.4 个
D.5 个
[180][单项选择题][网络搭建与应用][中][Windows 操作系统]
180.扩展分区中可以包含一个或多个()。
A.主分区
B.逻辑分区
C. 简单卷
D.跨区卷
[181][单项选择题][网络搭建与应用][中][Windows 操作系统]
181.希望保证只有在 OU 层次上的 GPO 设置影响 OU 中的对象“ 用户组策略”设 置,可使用以下哪一项:()
A. 阻断策略继承
B.禁止
C.拒绝
D.禁止覆盖
[182][单项选择题][网络搭建与应用][易][Windows 操作系统]
182.为保证某 GPO 在域层次上使用,而又不被下层所覆盖。应使用以下那个选项?() A. 阻断策略继承
B.禁止
C.拒绝
D.禁止覆盖
[183][单项选择题][网络搭建与应用][易][Windows 操作系统]
183.Windows 的设备管理器中,被禁用的设备上会显示什么符号()。
A. 问号
B.感叹号
C.叉号
D.斜杠
[184][单项选择题][网络搭建与应用][易][Windows 操作系统]
184.最常见的存储介质为磁带。备份数据的初级磁带包括()。
①数字线性带;②模拟线性带;③数字声频带;④1/4 英寸磁带。
A.①②③④
B.①③④
C.①②
D.①
[185][单项选择题][网络搭建与应用][中][Windows 操作系统]
185.要构建一台域控制器必须在这台计算机上安装以下哪一种服务()。 A.DNS
B.DHCP
C.ActiveDirectory
D.WINS
[186][单项选择题][网络搭建与应用][中][Windows 操作系统]
186.如果我们要在一台电脑上安装活动目录服务,应该选择以
下哪一种文件系统()。
A.FAT16
B.FAT32
C.NTFS
D.UDF
[187][单项选择题][网络搭建与应用][易][Windows 操作系统]
187.在 DNS 的记录类型中 MX 表示()。
A.起始授权机构
B.主机地址
C. 邮件交换器资源记录
D.指针
[188][单项选择题][网络搭建与应用][难][Windows 操作系统]
188.“卷影副本” 内的文件只可以读取,不可以修改,而且每个磁盘最多只可以有()个“卷 影副本”,如果达到此限制数时,则最旧版本
也就是最开始创建的第一个“卷影副本”会被删除。
A.256
B.64
C.1024
D.8
[189][单项选择题][网络搭建与应用][易][Windows 操作系统]
189.“Internet 来宾账户”就是()账户。
A.guest
B.anonymous
C.administrator
D.IUSR_计算机名
[190][单项选择题][网络搭建与应用][易][Windows 操作系统]
190.活动目录中站点结构的设计主要基于:()
A.域结构
B.行政结构
C.逻辑结构
D.物理结构
[191][单项选择题][网络搭建与应用][难][Windows 操作系统]
191.你在调试计算机时,你在 A 机器上给 B 机器发消息,B 机器不接收。你想启动
B 机器的消息服务(Messenger),使用下列哪种工具()
A. 管理工具中的事件查看器
B. 管理工具中的服务管理
C. 管理工具中的服务查看器
D. 管理工具中的管理服务器
[192][单项选择题][网络搭建与应用][易][Windows 操作系统]
192.下面在目录林范围唯一的是()。
A. 架构主控
B.RID 主控
C.主域控制器仿真器
D.基础结构主控
[193][单项选择题][网络搭建与应用][易][Windows 操作系统]
193.以下哪一OU 特性可使设置信息从上级对象传递到下级对象?()
A.继承性
B.用户组策略
C. 委派
D.分层结构
[194][单项选择题][网络搭建与应用][易][Windows 操作系统]
194.当日志文件尺寸达到上限时,以下措施哪一项不可以采取()。
A.按需要覆盖事件
B.覆盖时间超过 X 天的事件
C.覆盖事件
D.不覆盖事件
[195][单项选择题][网络搭建与应用][易][Windows 操作系统]
195.使用下面何种管理工具对各种管理单元进行集中管理?
A.控制面板
B.添加/删除程序
C.MMC
D.计算机管理
[196][单项选择题][网络搭建与应用][易][Linux 操作系统]
196.关于 Docker 安装的表述错误的是
A.Docker 支持在 Windows 、Linux 、MacOS 等系统上安装
B.CentOS 安装 Docker 有两种方式: 其一,curl 获取脚本安装, 另外是 yum 仓库安 装
C.可通过 dockerversion 命令查看 Docker 版本信息
D.Docker 服务端和客户端必须运行在一台机器上
[197][单项选择题][网络搭建与应用][易][Linux 操作系统]
197.Linux 文件名的长度不得超过个字符()。
A.64
B.128
C.255.0
D.512
[198][单项选择题][网络搭建与应用][易][Linux 操作系统]
198.Linux 的根分区系统类型是()
A.FAT16
B.FAT32
C.ext4
D.NTFS
[199][单项选择题][网络搭建与应用][易][Linux 操作系统]
199.将光盘/dev/hdc 卸载的命令是() 。
A.umount/dev/hdc
B.unmount/dev/hdc
C.umount/mnt/cdrom/dev/hdc
D.unmount/mnt/cdrom/dev/hdc
[200][单项选择题][网络搭建与应用][中][Linux 操作系统]
200.基于域名的虚拟主机所不具有的优点是()。
A.不需要更多的 IP 地址
B. 复杂简单
C.无须特殊的软硬件支持
D. 多数现代的浏览器支持这种虚拟主机的实现方法
[201][单项选择题][网络搭建与应用][中][Linux 操作系统]
201.Linux 系统中,程序运行有若干优先级,最高的优先级是()。
A.18
B.19
C.-20
D.-21
[202][单项选择题][网络搭建与应用][中][Linux 操作系统]
202.系统管理常用的二进制文件,一般放置在()目录下。
A.sbin
B.root
C.usr/bin
D./boot
[203][单项选择题][网络搭建与应用][中][Linux 操作系统]
203.()是字符设备。
A.hdc
B.fd0
C.hda1
D.打印机
[204][单项选择题][网络搭建与应用][中][Linux 操作系统]
204.在 DNS 中定义了不同类型的记录, 但常用的不到 10 种, IPv6 又增加了几种。
试问下列哪条记录属于 IPv6 的()。
A.SOA
B.NS
C.A
D.AAAA
[205][单项选择题][网络搭建与应用][难][Linux 操作系统]
205.通常 Linux 支持的网卡类型不包括:()。
A.令牌网卡
B. 以太网卡
C.PCMCIA
D.PS/2
[206][单项选择题][网络搭建与应用][中][Linux 操作系统]
206.iptables 可以 设置 NAT, 它 通 过设 置 nat 表中 的 PREROUTING 规则链来允 许()。
A. 网络数据包分片
B.SNAT
C.DNAT
D.反向代理
[207][单项选择题][网络搭建与应用][中][Linux 操作系统]
207.iptables 可以 设置 NAT, 它 通 过设 置 nat 表中 的
POSTROUTING 来允许()。
A. 网络数据包分片
B.SNAT
C.DNAT
D.反向代理
[208][单项选择题][网络搭建与应用][易][Linux 操作系统]
208.在 Linux 中,下列哪个不是主流的电子邮件服务器软件()
A.Sendmail 服务器
B.Postfix 服务器
C.Qmail 服务器
D.Pop3 服务器
[209][单项选择题][网络搭建与应用][易][Linux 操作系统]
209.Linux 至少定义了 7 个“ 运行级”,其中运行级()代表单用户模式。
A.0
B.1
C.2
D.6
[210][单项选择题][网络搭建与应用][中][Linux 操作系统]
210.下面描叙错误的是()。
A.x 代表是可执行权限
B.linux 可运行级别有 6 个
C.apacheserver 是目前用的最多的 webserver
D.linux 是自由软件
[211][单项选择题][网络搭建与应用][易][Linux 操作系统]
211.在 Linux 系统中, 以()方式访问设备。
A.命令
B.文件
C.程序
D.数据
[212][单项选择题][网络搭建与应用][中][Linux 操作系统]
212.Linux 系统各组成部分中哪一项是基础()。
A. 内核
B.XWindow
C.Shell
D.Gnome
[213][单项选择题][网络搭建与应用][中][Linux 操作系统]
213.哪条命令从当前系统切换到启动级别 1()
A.inittA.1
B.init1
C.level1
D.rlevel1
[214][单项选择题][网络搭建与应用][易][Linux 操作系统]
214.inittab 文件存放在()目录下面
A./etc
B./home
C./var
D./boot
[215][单项选择题][网络搭建与应用][中][Linux 操作系统]
215.下面关于 DHCP 参数描述错误的是()。
A.default-lease-timenumber 定义了默认的 IP 租约时间。
B.max-lease-timenumber 定义客户端 IP 租约时间的最大值
C.ignoreclient-updates 定义客户端更新。
D.ddns-update-style 定义所支持的 DNS 动态更新类型
[216][单项选择题][网络搭建与应用][易][Linux 操作系统]
216.下列提法中,不属于 ifconfig 命令作用范围的是()
A.配置本地回环地址
B.牌值网卡的 IP 地址
C.激活网络适配器
D.加载网卡到内核中
[217][单项选择题][网络搭建与应用][中][Linux 操作系统]
217.在/var/log 目录中存放着日志文件,()文件包含了系统日志信息。
A.boot.log
B.messages
C.secure
D.XFree86.0.log
[218][单项选择题][网络搭建与应用][中][Linux 操作系统]
218.BIND 系统由解析库例程、DNS 命令行界面、用于远程控制的程序及()4 个主要 部分组成。
A.域名解析器
B.域名服务器守护进程
C.域名更新器
D.域名应答器
[219][单项选择题][网络搭建与应用][难][Linux 操作系统]
219.BIND 日志的 常 用术语有 channel( 通道) 、category( 类别 ) 、module( 模块 ) 、
facility(设备)和()。
A.severity(严重性)
B.path(路径)
C.time(时间)
D.warning(警告)
[220][单项选择题][网络搭建与应用][难][Linux 操作系统]
220.BIND9 预制了 default_syslog、default_debug、default_stderr 和()四个默认通道。
A.default_module
B.null
C.default_facility
D.default_log
[221][单项选择题][网络搭建与应用][易][Linux 操作系统]
221.下面哪个不是 docker 容器的驱动程序?
A.XFS
B.ZFS
C.Btrfs
D.Devicemapper
[222][单项选择题][网络搭建与应用][中][Linux 操作系统]
222.在本地的文件系统中下列哪些 linux 路径结构是有效的?()
A.//usr\zhang/memo
B.\usr\zhang\memo
C./usr/zhang/memo
D.\usr/zhang/memo
[223][单项选择题][网络搭建与应用][中][Linux 操作系统]
223. 用 Samba 共享 的目录 , 但在 Windows 网上邻居 中却 看不到 , 应该 在 /etc/samba/smb.conf 中设置()
A.AllowWindowsClient=yes
B.Browseable=yes
C.Hidden=no
D.AllowallClient=yes
[224][单项选择题][网络搭建与应用][中][Linux 操作系统]
224.在 linux 系统中, Netfilter 包过滤防火墙主要工作在 OSI 参考模型的()。
A.物理层
B.数据链路层
C. 网络层
D.应用层
[225][单项选择题][网络搭建与应用][难][Linux 操作系统]
225.安装通常 Linux 需要正确的设定 BIOS,一般应该关闭
MemoryHole 选项,其作用是()。
A.避免 Lilo 死机
B.让 Linux 正确的检测的网卡
C. 防止 Linux 仅仅检测到 16M 内存
D.支持从光盘启动
[226][单项选择题][网络搭建与应用][易][Linux 操作系统]
226.利用 yum 安装 Telnet 服务器的方法是()
A.yumupdatetelnet
B.yuminstalltelnet
C.yumupdatetelnet-server
D.yum–yinstalltelnet-server
[227][单项选择题][网络搭建与应用][易][Linux 操作系统]
227.Linux 下 ping 命令用来()。
A.显示文件大小
B.测试网络是否可达
C.练习键盘指法
D.显示操作系统版本
[228][单项选择题][网络搭建与应用][易][Linux 操作系统]
228.当登录 Linux 时,一个具有唯一进程 ID 号的 shell 将被调用, 这个 ID 是什么() A.NID
B.PID
C.UID
D.CID
[229][单项选择题][网络搭建与应用][中][Linux 操作系统]
229.当登录 Linux 时, 一个具有唯一进程 ID 号的 shell 将被调用,这个 ID 是什 么()
A.NID
B.PID
C.UID
D.CID
[230][单项选择题][网络搭建与应用][中][Linux 操作系统]
230.PHP 和 MySQL 的联合使用解决了()。
A.在 Proxy 上处理数据库的访问问题
B.在 WWW 服务器上处理黑客的非法访问问题
C.在 WWW 服务器上处理数据库的访问问题
D.在 Sendmail 邮件系统上处理数据库的访问问题
[231][单项选择题][网络搭建与应用][中][Linux 操作系统]
231.以下哪种 Shell 类型在 Linux 环境下不能使用()。
A.bShell
B.KShel
C.RShell
D.Bash
[232][单项选择题][网络搭建与应用][中][Linux 操作系统]
232.Linux 启动的第一个进程 init 启动的第一个脚本程序是()。
A./etc/rc.d/init.d
B./etc/rc.d/rc.sysinit
C./etc/rc.d/rc5.d
D./etc/rc.d/rc3.d
[233][单项选择题][网络搭建与应用][难][Linux 操作系统]
233.Linux 通过支持多种不同的文件系统。Linux 缺省的文件系统是() 。
A.VFAT
B.ISO9660
C.Ext 系列
D.NTFS
[234][单项选择题][网络搭建与应用][中][Linux 操作系统])
234. Linux 的内核版本不包括()
A. 二次版本号
B. 主版本号
C. 次版本号
D. 修正号
[235][单项选择题][网络搭建与应用][易][Linux 操作系统]
235.下列提法中,不属于 ifconfig 命令作用范围的是()。
A.配置本地回环地址
B.配置网卡的 ip 地址
C.激活网络适配器
D.加载网卡到内核
[236][单项选择题][网络搭建与应用][中][Linux 操作系统]
236.不需要编译内核的情况是()。
A.删除系统不用的设备驱动程序时
B.升级内核时
C.添加新硬件时
D.将网卡激活
[237][单项选择题][网络搭建与应用][中][Linux 操作系统]
237.在 Linux 中有关于 hosts 文件的解释错误的是()。
A.hosts 文件中包含 IP 地址和主机名称的映射
B.hosts 文件中包含主机名的别名
C.hosts 是 Linux 系统中一个负责 IP 地址与域名快速解析的文件
D.hosts 文件中无 IP 地址
[238][单项选择题][网络搭建与应用][易][Linux 操作系统]
238.Linux 系统中新创建一个用户,默认的用户目录在()。
A./home/*
B./
C./var/home
D./usr/*
[239][单项选择题][网络搭建与应用][中][Linux 操作系统]
239.你想显示文件"longfile"的最后 10 行,下面那个命令是正确的()
A.taillogfile
B.head-10longfile
C.taid-d10longfile
D.headlongfile
[240][单项选择题][网络搭建与应用][中][Linux 操作系统]
240.网络管理员对 WWW 服务器进行访问、控制存取和运行等控制,这些控制可在文
件中体现()。
A.httpd.conf
B.lilo.conf
C.inetd.conf
D.resolv.conf
[241][判断题][网络搭建与应用][易][虚拟化与集群]
241.负载均衡是计算机网络的功能之一,是指工作被均匀的分配给网络上的各台计算 机系统
[242][判断题][网络搭建与应用][中][虚拟化与集群]
242.块存储服务(cinder)为实例提供块存储。存储的分配和消耗是由块存储驱动器, 或者多后端配置的驱动器决定的。如 NTFS、NFS 、Ceph
[243][判断题][网络搭建与应用][中][虚拟化与集群]
243.存储虚拟化是将存储网络中的各个分散且异构的存储设备按照一定的策略, 映射 成一个统一的连续编址的逻辑存储空间,称为虚拟存储池。
[244][判断题][网络搭建与应用][易][虚拟化与集群]
244.RAID10 需要四个以上磁盘才能组成该类型的磁盘阵列。
[245][判断题][网络搭建与应用][易][虚拟化与集群]
245.云平台中可以直接删除原有卷。
[246][判断题][网络搭建与应用][中][网络配置]
246.IPSec VPN 在 IKE 阶段 1 的协商中, 可以有两种模式。当两个对端都有静态的 IP 地址时, 采用 Main Mode 协商; 当一端实动态分配的 IP 地址时候, 采用 Tunnel mode 协商。
[247][判断题][网络搭建与应用][中][网络配置]
247.()因特网控制报文协议 ICMP 主要处理的是流量控制和路径控制。
[248][判断题][网络搭建与应用][中][网络配置]
248.()外部网关协议 EGP 是用于自治系统内部路径信息获取和交换的协议集。
[249][判断题][网络搭建与应用][难][网络配置]
249.()IP 协议首部的源地址和目的地址字段存放的是源主机和目的主机的物理地址 地址。
[250][判断题][网络搭建与应用][中][网络配置]
250.()IP 传输时,路由表中的每一条路由最主要的信息是: 目的网络地址和下一跳地址
。
[251][判断题][网络搭建与应用][中][网络配置]
251.()网络数据传输时,在网络层及以上使用 IP 地址,数据链路层及以下使用物理地 址。
[252][判断题][网络搭建与应用][中][网络配置]
252.()LLC 子层是局域网中的数据链路控制子层。
[253][判断题][网络搭建与应用][难][网络配置]
253.()管理站(Manager)通过 GetRequest 命令查询代理(Agent) 中的管理信息库,如果
代理需要向管理站报告一个异常事件,则代理发
出 Informatio 报文。
[254][判断题][网络搭建与应用][中][网络配置]
254.()使用 traceroute 命令测试网络可以检验目标网路是否在路由表中。
[255][判断题][网络搭建与应用][易][网络配置]
255.()驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某 Web 服务器, 导致该服务器不堪重负, 无法正常响应其他合法用户的请求, 这属于 DDoS 攻击。
[256][判断题][网络搭建与应用][中][网络配置]
256.()蠕虫是一个独立的程序, 能够主动运行,而不需要附加在宿主程序上。
[257][判断题][网络搭建与应用][中][网络配置]
257.()网络管理系统中, 代理进程是是网络管理的被动实体,完成管理进程下达的任务
。
[258][判断题][网络搭建与应用][中][网络配置]
258.()网络管理命令中,“通过发送包含不同 TTL 的 ICMP 报文并监听回应报文,来 探测到达目的计算机的路径” 的命令是 ping。
[259][判断题][网络搭建与应用][中][网络配置]
259.()网络通信协议中存在安全上的缺陷,攻击者有可能不必攻破密码体制即可获得 所需要的信息或服务。这种安全问题称为系统缺陷。
[260][判断题][网络搭建与应用][中][网络配置]
260.()ITU-T 制定的光纤多路复用标准是 SDH,其中的 STM-1 规定的数据速率是 622.08Mb/s 。
[261][判断题][网络搭建与应用][中][网络配置]
261.()建筑物综合布线系统中的园区子系统是指连接各个建筑物的通信系统。
[262][判断题][网络搭建与应用][易][网络配置]
262.()为了进行差错控制,必须对传送的数据帧进行校验。在局域网中广泛使用的校验 方法是循环冗余校验。
[263][判断题][网络搭建与应用][中][网络配置]
263.()HDLC 协议是一种面向比特的同步链路控制协议,采用 01111110 标志作为帧定 界符。
[264][判断题][网络搭建与应用][难][网络配置]
264.()数字用户线(DSL)是基于普通电话线的宽带接入技术,可以在铜质双绞线上同时 传送数据和话音信号,数据速率最高的 DSL 标准 HDSL。
[265][判断题][网络搭建与应用][易][网络配置]
265.()光纤分为单模光纤和多模光纤, 多模光纤比单模光纤传输距离更远。
[266][判断题][网络搭建与应用][难][网络配置]
266.() 通过 ADSL 访问 Internet, 在用户端通过分离器和 ADSLModem 连接 PC 机,在 ISP 端通过 DSLAM 设备连接因特网。
[267][判断题][网络搭建与应用][中][网络配置]
267.()物理层的电气特性有多种标准,其中 CCITT 的 V.11 建议规定发送器和接收器 都采用平衡式方式工作。
[268][判断题][网络搭建与应用][中][网络配置]
268.()ARP 协议的作用是由 IP 地址求 MAC 地址, 它的协议数据单元封装在 IP 分 组中传送。
[269][判断题][网络搭建与应用][中][网络配置]
269.()SNMP 采用 UDP 提供数据报服务,这是由于 UDP 数据报文可以比 TCP 数据 报文大。
[270][判断题][网络搭建与应用][中][网络配置]
270.()WLAN 采用扩频技术传输数据,扩频技术的优点是占用的带宽小。
[271][判断题][网络搭建与应用][中][网络配置]
271.()对等层实体之间采用服务访问点进行通信。
[272][判断题][网络搭建与应用][中][网络配置]
272.()HDLC 是面向字符型的同步协议。
[273][判断题][网络搭建与应用][中][网络配置]
273.()数据在传输过程中, 出现差错最主要原因是随机错。
[274][判断题][网络搭建与应用][易][网络配置]
274.()IP 所提供的服务有无连接服务和面向连接服务。
[275][判断题][网络搭建与应用][中][网络配置]
275.()gopher://hubu.edu.cn,此 URL 表示是错误的。
[276][判断题][网络搭建与应用][中][网络配置]
276.()基于数据库信息是最常用的认证方式。
[277][判断题][网络搭建与应用][中][网络配置]
277.()802.11g+的传输速度为 118Mbps 。
[278][判断题][网络搭建与应用][中][网络配置]
278.()数据加密标准(DES)是一种分组密码,将明文分成大小
128 位的块进行加密。
[279][判断题][网络搭建与应用][易][网络配置]
279.()在 TCP/IP 网络中, 为各种公共服务保留的端口号范围是 1~1024 。
[280][判断题][网络搭建与应用][中][网络配置]
280.()为了进行第三层的路由选择,IP 交换控制器必须根据目
标 IP 地址、TCP/UDP 端口等信息对网络数据流进行分类并加上数据流描述符。
[281][判断题][网络搭建与应用][中][网络配置]
281.()MPLS 支持各种网络层协议, 带有 MPLS 标记的分组必须封装在 PPP 帧中传 送。
[282][判断题][网络搭建与应用][中][网络配置]
282.()使用 ADSL 拨号上网, 需要在用户端安装 PPTP 协议。
[283][判断题][网络搭建与应用][难][网络配置]
283.()假设用户请求由某些文本和两幅图片组成的 WEB 页面,对于这个页面,客户机 将发送一个请求报文及接收三个响应报文。
[284][判断题][网络搭建与应用][难][网络配置]
284.()在 HTTP 响应报文中的 Date:首部指出了该报文中的对象最后一次更新的日期
。
[285][判断题][网络搭建与应用][中][网络配置]
285.()TCP 只支持流量控制,不支持拥塞控制。
[286][判断题][网络搭建与应用][中][网络配置]
286.()100BASE-T 以太网不使用 CSMA/CD 协议。
[287][判断题][网络搭建与应用][中][网络配置]
287.()在线路交换、数据报与虚电路方式中,都要经过线路建立、数据传输与线路释放 这 3 个过程。
[288][判断题][网络搭建与应用][中][网络配置]
288.()负责为用户提供端到端服务的层次是会物理层。
[289][判断题][网络搭建与应用][中][网络配置]
289.()ISO 划分网络层次的基本原则是: 不同的结点都有相同的层次; 不同结点的相同 层次可以有不同的功能。
[290][判断题][网络搭建与应用][易][网络配置]
290.()连接在同一个物理交换机上的主机都能互相 Ping 能通。
[291][判断题][网络搭建与应用][中][网络配置]
291.()交换机都使用 IP 地址进行交换的。
[292][判断题][网络搭建与应用][中][网络配置]
292.()网络协议主要要素为编码、控制信息、同步。
[293][判断题][网络搭建与应用][易][网络配置]
293.()192.168.X.X 是 B 类网中的保留地址。
[294][判断题][网络搭建与应用][难][网络配置]
294.()计算机网络中,往返时间 RTT 表示从发送方开始发送数据, 到接收方接收到数 据之间总共经历的时间。
[295][判断题][网络搭建与应用][中][网络配置]
295.()TCP 和 UDP 中的端口号可以混合使用。
[296][判断题][网络搭建与应用][中][网络配置]
296.()各种网络在物理层互连时要求数据传输率可不同,链路协议相同。
[297][判断题][网络搭建与应用][易][Windows 操作系统]
297.()你的网络有 3 台 DHCPServer 如何手动压缩 DHCP 数据库:在命令行使用压 缩命令,并停止 DHCPServer 服务,使用 Jetpack 工具压缩,重新启动 DHCP
[298][判断题][网络搭建与应用][中][Windows 操作系统]
298.在 windows 系统上配置 DNS 服务时, 必须先添加区域, 然后才能添加资源记
录。
[299][判断题][网络搭建与应用][易][Windows 操作系统]
299.查看 windows 系统版本可以在运行栏里输入 winnver。
[300][判断题][网络搭建与应用][中][Windows 操作系统]
300.活动目录中可以包含一个或多个域树, 可以将已存在的域加入一个域树中也可以 将一个已存在的域加入到一个域林中以方便管理。
模块二: 网络建设与调试
任务描述:
某集团公司原在城市 A 成立了总公司,后在城市 B 成立了分公司, 又在城市 C 建立了办事处。集团设有产品、营销、人力、财务 4 个部门,统一进行 IP 及业务资
源的规划和分配,全网采用 OSPF 、BGP 路由协议进行互联互通。
其中 SW1、SW2、AC、FW1、FW2 为总公司, RT2、SW3 为分公司, RT1、SW3
模拟办事处为办事处。
随着企业数字化转型工作进一步推进, 为持续优化运营创新, 充分激活数据要素 潜能, 为社会创造更多价值, 集团决定在总公司建立两个数据中心, 在某省建立异地 灾备数据中心, 以达到快速、可靠交换数据, 增强业务部署弹性的目的, 完成向两地
三中心整体战略架构演进,更好的服务于公司客户。
网络拓扑图
设备连接表
| 源设备 | 源端口 | 目的设备 | 目的端口 |
| RT1 | S 1/1 | RT2 | S 1/0 |
| RT1 | S 1/0 | RT2 | S 1/1 |
| RT1 | G 0/1 | SW3 模拟办事处 | E 1/0/11 |
| RT1 | G 0/3 | SW3 模拟 Internet 交换机 | E 1/0/18 |
| RT2 | G 0/1 | SW3 | E 1/0/21 |
| RT2 | G 0/3 | SW3 模拟 Internet 交换机 | E 1/0/19 |
| FW1 | E 0/1 | SW1 | E 1/0/21 |
| FW1 | E 0/3 | SW2 | E 1/0/23 |
| FW1 | E 0/6 | SW3 模拟 Internet 交换机 | E 1/0/16 |
| FW1 | E 0/8 | FW2 | E 0/8 |
| FW2 | E 0/2 | SW1 | E 1/0/22 |
| FW2 | E 0/4 | SW2 | E 1/0/24 |
| FW2 | E 0/7 | SW3 模拟 Internet 交换机 | E 1/0/17 |
| SW1 | E 1/0/11 | Server2 | MGR |
| SW1 | E 1/0/12 | Server2 | Eth |
| SW1 | E 1/0/19 | SW2 | E 1/0/19 |
| SW1 | E 1/0/20 | SW2 | E 1/0/20 |
| SW1 | E 1/0/26 | SW2 | E 1/0/26 |
| SW1 | E 1/0/27 | AC | E 1/0/27 |
| SW1 | E 1/0/1 | PC1 | NIC |
| SW2 | E 1/0/17 | Server1 | Eth 1 |
| SW2 | E 1/0/18 | Server1 | Eth 2 |
| SW2 | E 1/0/28 | AC | E 1/0/28 |
| SW3 模拟办事处 | E 1/0/13 | PC2 | NIC |
| AC | E 1/0/23 | AP | Eth |
设备 IP 地址配置表
| 设备名称 | 设备接口 | IP 地址 |
| SW1 | loopback1 | 10.2.1.1/32 |
| vlan2 | 192.168.2.1/24 | |
| vlan11 | 10.2.11.254/24 | |
| vlan12 | 10.2.12.254/24 | |
| vlan13 | 10.2.13.254/24 | |
| vlan14 | 2001:10:2:14::254/64 | |
| vlan220 | 10.2.220.1/24 | |
| vlan1020 | 10.2.255.9/30 | |
| vlan1021 | 10.2.255.1/30 | |
| vlan1022 | 10.2.255.5/30 | |
| vlan1026 | 10.2.255.13/30 2001:10:2:255::13/64 | |
| vlan1027 | 10.2.255.17/30 | |
| SW2 | lookback1 | 10.2.2.1/32 |
| vlan21 | 10.2.21.254/24 | |
| vlan22 | 10.2.22.254/24 | |
| vlan23 | 10.2.23.254/24 | |
| vlan24 | 2001:10:2:24::254/64 | |
| vlan100 | 192.168.100.1/24 | |
| vlan210 | 10.2.210.1/24 | |
| vlan211 | 10.2.211.1/24 | |
| vlan212 | 10.2.212.1/24 | |
| vlan1020 | 10.2.255.10/30 | |
| vlan1023 | 10.2.255.21/30 | |
| vlan1024 | 10.2.255.25/30 | |
| vlan1026 | 10.2.255.14/30 2001:10:2:255::14/64 |
| vlan1028 | 10.2.255.29/30 | |
| SW3 | loopback1 | 10.2.3.1/32 |
| vlan31 | 10.2.31.254/24 | |
| vlan32 | 10.2.32.254/24 | |
| vlan33 | 10.2.33.254/24 | |
| vlan1021 | 10.2.255.33/30 | |
| SW3 模拟办事处 | loopback2 | 10.2.3.2/32 |
| vlan41 产品 | 10.2.41.254/254 | |
| vlan42 营销 | 10.2.42.254/254 | |
| vlan1011 | 10.2.255.37/30 | |
| SW3 模拟 Internet | vlan1016 | 202.102.10.1/30 |
| vlan1017 | 203.37.1.1/30 | |
| vlan1018 | 211.68.59.1/30 | |
| vlan1019 | 211.69.94.1/30 | |
| FW1 | loopback1(trust) | 10.2.4.1/32 |
| loopback4(trust) | 10.2.4.4/32 | |
| E0/1(trust) | 10.2.255.2/30 | |
| E0/3(trust) | 10.2.255.22/30 | |
| E0/6(untrust) | 202.102.10.2/30 | |
| E0/8(trust) | 10.2.255.49/30 | |
| Tunnel1(VPNHub) | 172.16.51.30/27 | |
| Tunnel2(VPNHub) | 172.16.52.30/27 | |
| FW2 | loopback1(trust) | 10.2.5.1/32 |
| E0/2(trust) | 10.2.255.6/30 | |
| E0/4(trust) | 10.2.255.26/30 | |
| E0/7(untrust) | 203.37.1.2/30 | |
| E0/8(trust) | 10.2.255.50/30 | |
| RT1 | loopback1 | 10.2.6.1/32 |
| loopback2 | 10.2.6.2/32 | |
| loopback3 | 10.2.6.3/32 | |
| S1/0 | 10.2.255.41/30 | |
| S1/1 | 10.2.255.45/30 | |
| G0/1 | 10.2.255.38/30 | |
| G0/3 | 211.68.59.2/30 | |
| RT2 | loopback1 | 10.2.7.1/32 |
| loopback2 | 10.2.7.2/32 | |
| loopback3 | 10.2.7.3/32 | |
| loopback4 | 10.2.7.4/32 | |
| S1/0 | 10.2.255.46/30 | |
| S1/1 | 10.2.255.42/30 | |
| G0/1 | 10.2.255.34/30 | |
| G0/3 | 211.69.94.2/30 | |
| Tunnel 2 | 172.16.52.29/27 | |
| AC | loopback1 | 10.2.8.1/32 |
| vlan1027 | 10.2.255.18/30 | |
| vlan1028 | 10.2.255.30/30 | |
| vlan130 | 10.2.130.254/24 | |
| vlan140 | 10.2.140.254/24 | |
| vlan150 | 10.2.150.254/24 |
一、工程统筹
(一)职业素养
1 、整理赛位,工具、设备归位,保持赛后整洁有序。
2、无因选手原因导致设备损坏。
3、恢复调试现场,保证网络和系统安全运行。
(二)网络布线
跳线制作与测试: 根据网络拓扑要求, 截取适当长度和数量的双绞线, 所有网络 跳线要求按 568B 标准制作端接水晶头, 插入相应设备的相关端口上, 实现 PC、
设备之间的连通。
二、交换配置
(一)配置 vlan:SW1 、SW2 、SW3 的二层链路只允许相对应的 vlan 通过,具体要求
如下:
| 设备 | vlan 编号 | 端口 | 说明 |
| SW1 | vlan11 | E 1/0/1 | 产品 1 段 |
| vlan12 | E 1/0/2 | 营销 1 段 | |
| vlan13 | .E 1/0/3 | 人力 1 段 | |
| vlan14 | E 1/0/4 | 财务 1 段 | |
| SW2 | vlan21 | E 1/0/1 | 产品 2 段 |
| vlan22 | E 1/0/2 | 营销 2 段 | |
| vlan23 | E 1/0/3 | 人力 2 段 | |
| vlan24 | E 1/0/4 | 财务 2 段 | |
| SW3 | vlan31 | E 1/0/1 | 产品 3 段 |
| vlan32 | E 1/0/2 | 营销 3 段 | |
| vlan33 | E 1/0/3 | 人力 3 段 | |
| SW3 模拟办事处 | vlan41 | E1/0/4 | 产品 4 段 |
| vlan42 | E1/0/5 | 营销 4 段 |
1、SW1 和 SW2 之间利用三条线路互联互通, 其中两台设备使用 E 1/0/20 光口 承载三层 IP 业务、使用 E1/0/26 电口承载 VPN 业务、使用 E1/0/19 电口承载
二层业务。
2、使用相关技术分别实现财务 1 段、财务 2 段业务路由表与其它业务路由表 隔离, 财务业务 VPN 实例名称为 Finance。承载二层业务的链路配置相关技术, 方便后续链路扩容与冗余备份, 编号为 1,用 LACP 协议,SW1 为 active,SW2
为 passive;采用源、目的 IP 进行实现流量负载分担。
3 、SW1 和 SW2 的 E1/0/20 二层链路只允许营销和人力两个 vlan 通过。
4 、SW3 针对每个业务 VLAN 的第一个接口配置 Loopback 命令, 模拟接口
UP,方便后续业务验证与测试。
5 、SW3 模拟办事处针对每个业务 VLAN 的第一个接口配置 Loopback 命令,
模拟接口 UP,方便后续业务验证与测试。
(二)虚拟交换机配置,具体要求如下:
1、将 SW3 模拟为 Internet 交换机, 实现与集团其它业务路由表隔离, Internet 路
由表 VPN 实例名称为 Internet。
2、将 SW3 模拟办事处交换机, 实现与集团其它业务路由表隔离, 办事处路由表
VPN 实例名称为 Office。
(三)交换机安全配置,具体要求如下:
1、SW1 和 SW2 E1/0/21-28 启用单向链路故障检测, 当发生该故障时, 端口标记 为 errdisable 状态, 自动关闭端口, 经过 1 分钟后, 端口自动重启; 发送 Hello 报
文时间间隔为 15s。
2、对 SW1 与 FW1 互连流量镜像到 SW1E1/0/1,会话列表为 1。
(四)交换机运维配置,具体要求如下:
1 、SW1 配置 SNMP,引擎 id 分别为 1000;创建组 GroupSkills,采用最高安全 级别,配置组的读、写视图分别为:Skills_R、Skills_W;创建认证用户为 UserSkills, 采用 aes 算法进行加密,密钥为 Key-1122,哈希算法为 sha,密钥为 Key-1122; 当设备有异常时,需要用本地的环回地址 loopback1 发送 v3 Trap 消息至集团网 管服务器 10.2.15.120 、2001:10:1:15::120,采用最高安全级别;当人力部门对应
的用户接口发生 UP DOWN 事件时禁止发送 trap 消息至上述集团网管服务器。
2 、SW1 和 SW2 所有端口启用链路层发现协议,更新报文发送时间间隔为 20s,
老化时间乘法器值为 5,Trap 报文发送间隔为 10s。
三、 路由配置
(一)为方便管理,总公司所有交换机开启 telnet 登录功能,具体要求如下:
1、telnet 登录账户用户名为 xiao,密码为明文 Key-1122,采用 telnet 方式登录设
备时需要输入 enable 密码,密码设置为明文 12345。
(二) IPv4 和 IPv6 地址配置,具体要求如下:
1、配置所有设备的接口 IPv4 和 IPv6 地址配置。
2 、FW1 和 FW2 接口开启 HTTPS 和 SSH 功能,Loopback 接口开启 SSH 功能。
(三)SW2 作为总公司的DHCP 服务器为总公司部分网段下发IP 地址,具体要求如下:
1、为总公司有线用户 Vlan11、Vlan21 分配 IPv4 地址,地址池名称分别为 Vlan11 、 Vlan21,最后一个地址作为管理地址, 排除网关,DNS 为 10.2.220.101 和
10.2.220.102 ,租约为 10 分钟。
2、为总公司无线管理 Vlan 130 和无线用户 Vlan140 、Vlan150 分配 IPv4 地址, 地址池名称分别为 Vlan130 、Vlan140 、Vlan150,第一个地址作为管理地址,排 除网关, DNS 设置为 10.2.220.101 和 10.2.220.102 ,租约为 10 分钟。无线管理
Vlan 130 和无线用户 Vlan140 、Vlan150 中继地址为 SW2 的 Loopback1 地址。
3、为总公司财务用户 vlan41 和 vlan42 分配 IPv6 地址, IPv6 地址池名称分别为
vlan41 和 vlan42 ,DNS 为 2400:3200::1。
(四)IPv4 IGP OSPF 配置:配置总公司、分公司和办事处的网络设备,使各区域之间
互联互通,具体要求如下:
1、总公司 FW1 、FW2 、SW1 、SW2、AC 配置 OSPFv2,进程号 1 区域 0,使用
Loopback1 地址作为 Router-id,各设备发布自己的 Loopback1 地址。
2、分公司 RT1、SW3 模拟办事处配置 OSPFv2,进程 2 区域 0,RT1 使用 Loopback1 作为Route-id,发布Loopback1 地址;SW3 模拟办事处使用Loopback2 作为Router-
id,发布 Loopback2 地址。
3、RT2 、SW3 配置 OSPFv2,进程 3 区域 0,使用 Loopback1 作为 Router-id,发
布 Loopback1 地址。
4 、SW1 发布产品部门、营销部门、人力部门和 Server2 路由; SW2 发布产品部
门、营销部门、人力部门和 Server1 路由; AC 发布、无线管理、无线业务路由;
SW3 模拟办事处发布 PC2 路由; SW3 发布产品部门、营销部门路由。
5 、FW1 发布 OSPF 默认路由。
6 、RT1 串行链路、 RT2 串行链路配置 OSPFv2,进程 4 区域 0 ,使用 loopback2
地址作为 Route-id,发布 Loopback2,配置 ospf cost 实现 RT1-S1/0_RT2-S1/1 为
主链路, RT1-S1/1_RT2-S1/0 为备份链路; RT1 的 S1/0 与 RT2 的 S1/1 之间采用
chap 双向认证,用户名为对端设备名称,密码为 Key-1122。
(五)BGP 配置: 配置总公司、分公司和办事处的网络设备, 使得总公司、分公司和办
事处可以通过公网互相访问,具体要求如下:
1 、SW1 、SW2 、FW1 、FW2 使用 AS 65001 ,RT1 使用 AS 65002 ,RT3 使用 AS 65003,使用与公网互联的接口 IP 建立邻居关系, 公网接口通过静态路由互联互
通。
2、使用各设备 Loopback 1 作为 Router-id;发布 Loopback1 地址。
3 、SW1 发布产品网段和 Server2 路由; SW2 发布产品网段和 Server1 路由。
4 、RT1 引入 OSPF2 内 PC2 和产品路由; RT2 引入 OSPF3 内产品路由。
(六)IPv6 配置:配置总公司的网络设备,使得财务网段可以互联互通,具体要求如下:
1 、SW1 和 SW2 之间运行 OSPFv3 协议,进程 1 区域 0。
2 、SW1 和 SW2 分别发布 Loopback1 和财务路由。
(七)MPLS VPN 配置,具体要求如下:
1、利用 BGP MPLS VPN 技术, RT1 与 RT2 串行链路间运行多协议标签交换、 标签分发协议。 RT1 与 RT2 间创建财务 VPN 实例, 名称为 Finance,RT1 的 RD
值为 1:1 ,exportrt 值为 1:2 ,importrt 值为 2:1;RT2 的 RD 值为 2:2。
2、通过两端 loopback1 建立 VPN 邻居,分别实现两端 loopback3 IPv4 互通。
四、 无线部署
(一)AC 作为公司的无线交换机为总公司无线用户提供上网服务,具体要求如下:
1 、AP 和 AC 的接口只允许无线管理和无线业务对应 VLAN 通过。
2 、AP 二层自动注册上线,使用 MAC 认证。
3、配置 network1 ,SSID 为 XX_2.4G(XX 为工位号),用户接入无线网络时需要 采用采用基于 WPA-personal 加密方式,密码为 Key-1122,配置使用户在每周的
周一到周五上行网络为 1M,下行为 2M。
4、配置 network150,SSID 为 XX_5.0G(XX 为工位号),不需要认证, 隐藏 SSID,
使用倒数第一个可用 VAP 发送 5G 信号。
(二)无线安全配置,具体要求如下:
1、配置 vlan110 无线接入用户相互隔离,开启 ARP 抑制功能,限制每天早上 0
点到 4 点禁止终端接入。
2、开启 Radio 的自动信道调整,每天上午 10:00 触发信道调整功能。
3、开启 AP 组播广播突发限制功能; AP 收到错误帧时,将不再发送 ACK 帧;
AP 发送向无线终端表明 AP 存在的帧时间间隔为 1 秒。
五、 安全维护
说明: 按照 IP 地址有小到大的顺序用 IP/mask 表示, IPv4 Any 地址用 0.0.0.0/0,IPv6
Any 地址用::/0,禁止使用地址条目。
(一)FW1 和 FW2 配置 IPv4 NAT,实现集团业务网段 IPv4 访问 Internet 时转化为公网
地址,具体要求如下:
1 、FW1 转化 IP/Mask 为 202.102.10.16/28,保证每一个源 IP 产生的所有会话将
被映射到同一个固定的 IP 地址。
2 、FW2 转化 IP/Mask 为 203.37.1.16/28,保证每一个源 IP 产生的所有会话将被
映射到同一个固定的 IP 地址。
(二)外发安全配置,具体要求如下:
1 、FW1 配置邮件内容过滤,规则名称和类别名称均为“DenyKey”,过滤含有
“business”字样的邮件。
2、FW1 利用 iQoS,实现集团产品 1 段访问 Internet https 服务时, 上下行管道带 宽为 800Mbps,限制每 IP 上下行最小带宽 2Mbps、最大带宽 4Mbps、优先级为
3,管道名称为 Skills,模式为管制。
模块三:服务搭建与运维
任务描述:
随着信息技术的快速发展, 集团计划 2023 年把部分业务由原有的 X86 架构服务器上
迁移到 ARM 架构服务器上,同时根据目前的部分业务需求进行了部分调整和优化。
一、X86 架构计算机操作系统安装与管理
1.PC1 系统为 ubuntu-desktop-amd64 系统(已安装,语言为英文),登录用户为
xiao,密码 Key-1122,配置该用户免密码执行 sudo 命令。
2.安装 remmina,用该软件连接 Server1 上的虚拟机,并配置虚拟机上的相应服
务。
3.安装 qemu 和 virtinst。
4.创建 Windows Server 2022 虚拟机,虚拟机信息如下:
| 虚拟机名称 | vcpu | 内存 | 硬盘 | IPv4 地址 | 完全合格域名 |
| Windows7 | 2 | 4096MB | 40GB | 10.2.210.107/24 | Windows7.skills.lan |
5.安装 windows7,系统为 Windows Server 2022 Datacenter Desktop,网络模式为
桥接模式,网卡、硬盘、显示驱动均为 virtio 并加入到 Windows AD 中。
二、 ARM 架构计算机操作系统安装与管理
1.从 U 盘启动 PC2,安装 kylin-desktop-arm64(安装语言为英文),安装时创建用
户为 xiao,密码为 Key-1122,配置该用户免密码执行 sudo 命令。
2.配置 minicom,用该软件连接网络设备,并对网络设备进行配置。
三、 Windows 云服务配置
1.创建实例
(1)网络信息表
| 网络名称 | vlan | 子网名称 | 网关 | IPv4 地址池 |
| Network210 | 210 | Subnet210 | 10.2.210.1/24 | 10.2.210.100-10.2.210.106 |
| Network211 | 211 | Subnet211 | None | 10.2.211.100-10.2.211.106 |
| Network212 | 212 | Subnet212 | None | 10.2.212.100-10.2.212.106 |
(2)实例类型信息表
| 名称 | id | vcpu | 内存 | 硬盘 | 实例名称 | 镜像 |
| Skills | 1 | 4 | 4GB | 100GB | windows1-windows6 | windows2022 |
(3)实例信息表
| 实例名称 | 实例类型 | IPv4 地址 | 主机名称 |
| windows1 | Skills | 10.2.210.101 | windows1 |
| windows2 | Skills | 10.2.210.102 | windows2 |
| windows3 | Skills | 10.2.210.103 | windows3 |
| windows4 | Skills | 10.2.210.104 10.2.211.104 | windows4 |
| windows5 | Skills | 10.2.210.105 10.2.211.105 10.2.212.105 | windows5 |
| windows6 | Skills | 10.2.210.106 10.2.211.106 10.2.212.106 | windows6 |
2.域服务
任务描述:请采用域环境,管理企业网络资源。
(1)配置所有 windows 主机 IP 地址和主机名称, 启用所有 windows 服务器的防
火墙。
(2)配置 windows1 为 skills.lan 域控制器;安装 dns 服务, dns 正反向区域在
active directory 中存储,负责该域的正反向域名解析。
(3)配置 windows2 为 skills.lan 辅助域控制器;安装 dns 服务, dns 正反向
区域在 active directory 中存储,负责该域的正反向域名解析。
(4)把其他 windows 主机加入到 skills.lan 域。所有 windows 主机(含域控制器)
用 skills\Administrator 身份登陆。
(5)在 windows1 上安装证书服务, 为 windows 主机颁发证书, 证书颁发机构 有效期为 10 年,证书颁发机构的公用名为 windows1.skills.lan。复制“计算机” 证书模板, 名称为“计算机副本”,申请并颁发一张供 windows 服务器使用的证 书, 证书友好名称为 pc,(将证书导入到需要证书的 windows 服务器),证书信 息:证书有效期=5 年,公用名=skills.lan,国家=CN,省=Beijing,城市=Beijing , 组织=skills , 组织单位=system,使用者可选名称=*.skills.lan 和 skills.lan。浏览
器访问 https 网站时,不出现证书警告信息。
(6 )在 windows2 上安装从属证书 服 务,证书颁发机 构 的公用名为
windows2.skills.lan。
(7)在 windows1 上新建名称为 manager 、dev 、sale 的 3 个组织单元;每个 组织单元内新建与组织单元同名的全局安全组; 每个组内新建 20 个用户: 行政 部 manager00-manager19、开发部 dev00-dev19、营销部 sale00-sale19,不能修改
其口令,密码永不过期。manager00 拥有域管理员权限。
3.组策略
任务描述:请采用组策略,实现软件、计算机和用户的策略设置。
(1)复制 PowerShell-7.3.6-win-x64.msi 到 windows1 的 C:\soft。域中主机自动
安装 powershell7(提示:如果部署不成功,则需要每台
windows 主机均手 动 安装, 软件 包在 U 盘 soft 目录 。导 出答案时使用
pwsh(powershell7),而不是 powershell5。)
(2)允许 manager 组本地登录域控制器,允许 manager00 用户远程登录到域
控制器;拒绝 dev 组从网络访问域控制器。
(3)登录时不显示上次登录,不显示用户名,无须按 ctrl+alt+del。
(4 )登录计算机时,在桌面新建名称为 sdskills 的快捷方式,目标为:
山东省职业院校技能大赛 ,快捷键为 ctrl+shift+f6。
(5)为正在登录此计算机的所有用户设置漫游配置文件路径为 windows1 的
C:\profiles,每个用户提供单独的配置文件文件夹。
4.ASP 服务
任务描述:请采用 IIS 搭建 web 服务,创建安全动态网站,。
(1)把 windows3 配置为 ASP 网站,网站仅支持 dotnet clr v4.0,站点名称为 asp,
应用程序池为 asp。
(2)http 和 https 绑定本机与外部通信的 IP 地址,仅允许使用域名访问(使用
“计算机副本”证书模板)。
(3)网站目录为 C:\iis\contents,默认文档 index.aspx 内容为"Helloaspx"。
(4)使用 windows4 浏览器访问 https 网站时,不出现证书警告信息。
5. iSCSI 服务
任务描述:请采用 iSCSI,实现故障转移。
(1)在 windows4 上安装 iSCSI 目标服务器,并新建 iSCSI 虚拟磁盘, 存储位 置为 C:\iscsi;虚拟磁盘名称分别为 Quorum 和 Files,磁盘大小为动态扩展, 分 别为 1GB 和 5GB, 目标名称为 win,访问服务器为 windows5 和 windows6,
实行 CHAP 双向认证, Target 认证用户名和密码分别为 IncomingUser 和
IncomingPass,Initiator 认证用户名和密码分别为 OutgoingUser 和 OutgoingPass。 目标 iqn 名称为 iqn.2023-12.lan.skills:server,使用 IP 地址建立目标。发起程序
iqn 名称分别为 iqn.2023-12.lan.skills:client1 和 iqn.2023-12.lan.skills:client2。
(2)在 windows5 和 windows6 上安装多路径 I/O , 10.2.210.0 和 10.2.211.0 网络为 MPIO 网络, 连接 windows4 的虚拟磁盘 Quorum 和 Files,初始化为
GPT 分区表,创建 NTFS 主分区,驱动器号分别为 M 和 N。
(3)配置 windows5 和 windows6 为故障转移群集; 10.2.212.0 网络为心跳网
络。
(4)在 windows5 上创建名称为 cluster 的群集,其 IP 地址为 10.2.210.70 。在 windows6 上配置文件服务器角色,名称为 clusterfiles,其 IP 地址为 10.2.210.80。 为 clusterFiles 添加共享文件夹,共享协议采用“SMB”,共享名称为 clustershare , 存储位置为 N:\share,NTFS 权限为仅域管理员和本地管理员组具有完全控制权 限, 域其他用户具有修改权限; 共享权限为仅域管理员具有完全控制权限, 域其
他用户具有更改权限。
四、 Linux 云服务配置
1.系统安装
(1)通过 BIOS 配置 Server2 的 RAID 控制卡为 RAID0 级别,以提高磁盘利用
率及 IO 性能。
(2) 通过 PC1 web 连接 Server2,给 Server2 安装 Rocky-Arm64 CLI 系统(语
言为英文)。
(3)配置 Server2 的 IPv4 地址为 10.2.220.100/24。
(4)安装 qemu-kvm 、libvirt 和 virt-install。
(5)创建 Rocky-Arm64 虚拟机,虚拟机硬盘文件保存在默认目录,名称为 linuxN.qcow2(N 表示虚拟机编号0-7,如虚拟机linux1 的硬盘文件为linux1.qcow2),
虚拟机信息如下:
| 虚拟机名称 | vcpu | 内存 | 硬盘 | IPv4 地址 | 主机名称 |
| Linux0 | 2 | 4096MB | 40GB | 10.2.220.0/24 | linux0 |
| linux1 | 2 | 4096MB | 40GB | 10.2.220.101/24 | linux1 |
| linux2 | 2 | 4096MB | 40GB | 10.2.220.102/24 | linux2 |
| linux3 | 2 | 4096MB | 40GB | 10.2.220.103/24 | linux3 |
| linux4 | 2 | 4096MB | 40GB | 10.2.220.104/24 | linux4 |
| linux5 | 2 | 4096MB | 40GB | 10.2.220.105/24 | linux5 |
| linux6 | 2 | 4096MB | 40GB | 10.2.220.106/24 | linux6 |
| linux7 | 2 | 4096MB | 40GB | 10.2.220.107/24 | linux7 |
(6)安装 linux0,系统为 rocky-arm64 CLI,网络模式为桥接模式,用户 root 密
码为 Key-1122。
(7)关闭 linux0,给 linux0 创建快照,快照名称为 linux-snapshot。
(8)根据 linux0 克隆虚拟机 linux1-linux7。
2.dns 服务
任务描述:创建 DNS 服务器,实现企业域名访问。
(1)配置 linux 主机的 IP 地址和主机名称。
(2)所有 linux 主机启用防火墙(kubernetes 服务主机除外),防火墙区域为public,
在防火墙中放行对应服务端口。
(3)利用 chrony,配置 linux1 为其他 linux 主机提供 NTP 服务。
(4)所有 linux 主机之间(包含本主机) root 用户实现密钥 ssh 认证, 禁用密码
认证。
(5)利用 bind,配置 linux1 为主 DNS 服务器, linux2 为备用 DNS 服务器。为 所有 linux 主 机提 供冗余 DNS 正 反 向解析 服务 。正 向 区域文 件均为
/var/named/named.skills ,反 向 区 域 文 件 均 为/var/named/named.10。
(6)配置 linux1 为 CA 服务器, 为 linux 主机颁发证书。证书颁发机构有效期 10 年, 公用名为 linux1.skills.lan。申请并颁发一张供 linux 服务器使用的证书, 证书 信息:有效期=5 年,公用名=skills.lan,国家=CN,省=Shandong,城市=Jinan, 组织=skills,组织单位=system,使用者可选名称=*.skills.lan 和 skills.lan。将证书
skills.crt 和私钥 skills.key 复制到需要证书的 linux 服务器/etc/pki/tls 目录。浏
览器访问 https 网站时,不出现证书警告信息。
3. redis 服务
任务描述:请采用 redis 服务,实现高并发数据和海量数据的读写。
利用 linux2 搭建 redis cluster 集群,使用端口 7001-7003 模拟主节点, 7004-7006
模拟从节点,让其他主机可以访问 redis 集群。
4. tomcat web 服务
任务描述:请利用系统自带 openjdk 和 tomcat ,搭建 Tomcat 动态网站。
(1)配置 linux2 为 nginx 服务器,默认文档 index.html 的内容为“HelloNginx”;
仅允许使用域名访问, http 访问自动跳转到 https。
(2)利用 nginx 反向代理,实现 linux3 和 linux4 的 tomcat 负载均衡,通过 https://tomcat.skills.lan 加密访问 Tomcat ,http 访问通过 301 自动跳转到 https。
证书路径均为/etc/pki/tls/skills.jks,证书密码 Key-1122,格式为 jks。
(3)配置 linux3 和 linux4 为 tomcat 服务器,网站默认首页内容分别为
“tomcatA”和“tomcatB”,采用修改配置文件端口形式, 仅使用域名访问 80 端
口 http 和 443 端口 https。
5.nfs 服务
任务描述:请采用 nfs,实现共享资源的安全访问。
(1)配置 linux2 为 kdc 服务器,负责 linux3 和 linux4 的验证。
(2)在 linux3 上, 创建用户, 用户名为 xiao,uid=2222,gid=2222,家目录为
/home/xiaodir。
(3)配置 linux3 为 nfs 服务器, 目录/srv/sharenfs 的共享要求为: linux 服务器
所在网络用户有读写权限,所有用户映射为 xiao ,kdc 加密方式为 krb5p。
(4)配置 linux4 为 nfs 客户端,利用 autofs 按需挂载 linux3 上的/srv/sharenfs
到/sharenfs 目录,挂载成功后在该目录创建 nfs 目录。
6. mariadb 服务
任务描述:请安装 mariadb 服务,建立数据表。
(1)配置 linux5 为 mariadb 服务器,创建数据库用户 xiao,在任意机器上对
所有数据库有完全权限。
(2)配置 linux6 为 mariadb 客户端, 使用数据库用户 xiao 远程登录 mariadb,创 建数据库 userdb;在库中创建表 userinfo , 在表中插入 2 条记录,分别为 (1,user1,1.61,2000-07-01 ,M) ,(2,user2 ,1.62,2000-07-02 ,F) ,password 字段与
name 字段相同, password 字段用 md5 函数加密。表结构如下:
| 字段名 | 数据类型 | 主键 | 自增 |
| id | int | 是 | 是 |
| name | varchar(10) | 否 | 否 |
| height | float | 否 | 否 |
| birthday | datetime | 否 | 否 |
| sex | varchar(5) | 否 | 否 |
| password | varchar(200) | 否 | 否 |
(3)新建/var/mariadb/userinfo.txt 文件,文件内容如下,将文件内容导入到
userinfo 表中, password 字段用 md5 函数加密。
3,user3,1.63,2000-07-03,F,user3
4,user4,1.64,2000-07-04,M,user4
5,user5,1.65,2000-07-05,M,user5
6,user6,1.66,2000-07-06,F,user6
7,user7,1.67,2000-07-07,F,user7
8,user8,1.68,2000-07-08,M,user8
9,user9,1.69,2000-07-09,F,user9
(4)为 root 用户创建计划任务(day 用数字表示),每周六凌晨 3:00 备份数据
库 userdb(含创建数据库命令)到/var/mariadb/userdb.sql。
7. podman 服务
任务描述:请采用 podman,实现容器虚拟化技术。
(1)在 linux7 上安装 podman,导入 rockylinux-9.tar 镜像。创建名称为 skills 的容器, 映射本机的 8000 端口到容器的 80 端口, 在容器内安装 httpd,默认
网页内容为“HelloPodman”。
(2)配置 https 访问的私有仓库, 登录用户和密码均为 admin。导入 registry.tar
镜像,创建名称为 registry 的容器。修 改 rockylinux 镜像 的 tag 为
linux3.skills.lan:5000/rockylinux:9,上传该镜像到私有仓库。
8. 开发环境搭建
任务描述:实现 linux 系统编程开发环境搭建。
(1)利用系统 ISO 文件,配置 linux7 为 c 语言、 c++语言和 Rust 语言编译开发
环境。
五、网络运维
1.网络运维
任务描述: 某集团公司在更新设备后, 路由之间无法正常通信, 请修复网络达到
正常通信。
(1)请在 server1“管理员”下拉菜单中选择“镜像”选项卡, 点击 “创建镜 像”按钮,弹出“创建镜像”对话框后,名称为 eve-ng , 镜像文件请在 U 盘 soft 目录下选择“eve-ng.qcow2”文件,“镜像格式”为 qcow2 格式,“最小磁盘”
和“最低内存”不填,单击“创建镜像”按钮完成镜像创建。
(2 )用上述 eve-ng 镜像创建虚拟机,虚拟机名称为 eve-ng ,IP 地址为
10.2.210.110/24,虚拟机实例类型为 Skills。
(3)通过 http://10.2.210.110 运行 eve-ng 虚拟机, 登录用户名为 admin,密码
为 eve ,html5 console,启动所有网络设备。
(4)完善设备配置, 请在最少改动设备路由协议的基础上, 实现所有设备的
loopback1 之间通信。
(5)在每台设备图标上右击, 从弹出菜单中选择“export CFG”,在左侧的面板
中选择“Startup-configs”,依次单击设备图标, 复制右侧文本框内容, 保存到选
手目录中以设备名称命名的文本文件(R1.txt ,R2.txt ,R3.txt)。
2.系统运维
任务要求: 为保证 linux9 系统稳定性,请在不破坏原有服务的基础上,升级
linux9 的内核 kernel,删除旧版本 kernel。
