2018中职网络搭建与应用省赛样题.doc
《2018中职网络搭建与应用省赛样题.doc》由会员分享,可在线阅读,更多相关《2018中职网络搭建与应用省赛样题.doc(26页珍藏版)》请在咨信网上搜索。
1、28年全国职业院校技能大赛网络搭建与应用竞赛(省赛样题)(总分100分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目 第二部分:服务器配置及应用项目 二、竞赛注意事项(1)禁止携带与使用移动存储设备、计算器、通信工具及参考资料。(2)请根据大赛所提供得比赛环境,检查所列得硬件设备、软件清单、材料清单就是否齐全,计算机设备就是否能正常使用。(3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。()操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后得硬件连接与配置为最终结果。(5)比赛完成后,比
2、赛设备、软件与赛题请保留在座位上,禁止将比赛所用得所有物品(包括试卷与草纸)带离赛场。(6)禁止在纸质资料上填写与竞赛无关得标记,如违反规定,可视为0分。(7)与比赛相关得工具软件放置在每台主机得D盘sf文件夹中。项目简介:某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源得规划与分配,网络采用BGP、P与IP路由协议。公司规模在201年快速发展,业务数据量与公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己得小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性得目得。集团总部及俄罗
3、斯地区分部得网络拓扑结构如下图所示。其中一台00交换机编号为SW-,用于实现终端高速接入;两台CS620交换机VF虚拟化后编号为SW-Co,作为总部得核心交换机;一台DCF-00作为总部得内网防火墙;另一台DCFW-180作为总部&分部得外网防火墙,存放于IP机房;一台R-20路由器编号为RT1,作为总部得核心路由器;另一台DC-200路由器编号为T2,作为分部路由器;一台DS-68作为分部机构得有线无线智能一体化控制器,编号为DCWS,通过与WL820-2高性能企业级P配合实现分部无线覆盖。拓扑结构图表1网络设备连接表设备连接至设备设备名称接口设备名称接口1/5-20/1RT1S02RT2S
4、0/1T1/1RT2S/2W-1E1/SW2E1/0/28S-1E1/0/27SWE10/27SW1E1/24W2E1/0/24SW1/23SW-31/02S-E/23W-E1/0/2W1E1022F-E0/1W-E/22FW-1E/2S1E121RTG0/3S-2E1/02T1/4FW-203IntenetRT2G0/5WE2RT2G03WSE1/024DCWS1/1PS-11/0/10Serr1NICS-1E1/0veICW-2E1/0/erver3NISW-E1/0/11erve4NIC表2、网络设备P地址分配表设备设备名称设备接口IP地址路由器RTLoopback1、1、254、2/3
5、2G 0310、0、25、10/3G 0/1、10、25、14/3G 0/50、1、255、2/ 0/1-2、10、25、2/0Tunnl 0、10、255、17/30RTG 0/510、0、255、3/30G/、1017、16、1、524G0/、272、16、2、2542403、100172、16、101、54/2301210、1、255、2/3Tnne 10、10、255、130三层交换机SW-CreLoopback 10、1、254、1/2VLN0 SI10、10、10、54/24LN0 VI1、10、20、254/2VAN3SV10、10、25/24VLA4VI10、10、40、254
6、/24VL100 SV1、10、00、24/2VA200 SVI10、10、20、244VLN100 S10、10、2、30VL101 SVI0、5、5/30VAN02 SVI1、1、255、930LA10 SVI1、0、5、13/防火墙W-Eth0/1-10、10、5、230(trust安全域)th0/10、0、255、6/30(untrust安全域)防火墙2FW-t110、10、25、26/30(trst安全域)th010、1、255、29/30(MZ安全域)Eth0/3202、9、92、128(utrust安全域),对端地址:202、9、9、2/2二层交换机SW3VLAN00 SV0、1
7、0、200、124表3、服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息I4地址信息Server1ES-A1SX1虚拟化ESXI5、510、10、10、23/2Win200A1DHCP服务器WD服务器F服务器TP服务器Wndows Server2008 R210、100、100、7/24Cento-A1mail、jns、neAL服务器PXE服务器Cnos 6、5、0、100、213/24Serve2ESXI-B1EXI-2虚拟化ESI5、10、100、10、224/2Cets-B1n、jnd、nt逻辑卷磁盘TP服务器entos 6、10、100、10、69Cto-BFT服务
8、器Smb服务器Cents 6、510、100、100、210/2Sever3(CENTER服务器)I:10、10、0、244i208-C1FQD:W服务器故障转移集群服务WioServer 08 R210、100、100、6/24Opn存储服务器Opn0、1、100、245/2Centos-1 WEB服务器数据库服务器Centos 6、510、00、10、212/2WIN7-1Clen模板Wnows 7WN7C2Wi7、chinaskills、ClientWindows710、10、100、11724SeverWin2021d、chaskl、域控制器DS服务器A证书服务器DFS服务器Windo
9、ws erve212 R210、0、100、/4Win2008-D1FDN:WB服务器故障转移集群服务Wndos Seve 208 10、100、100、160/24Win2008-D2omat服务器Wds Ser 2008 2、00、100、/4Cents-Dds、jns、net域名服务器代理服务器entos 、51、00、100、2124网络搭建及安全部署项目(500分)【说明】(1) 设备cnse线有两条。交换机, AC,防火墙使用同一条conole线,路由器使用另外一条onole线。(2) 设备配置完毕后,保存最新得设备配置。裁判以各参赛队提交得竞赛结果文档为主要评分依据。所有提交得文
10、档必须按照赛题所规定得命名规则命名,截图有截图得简要说明,否则按无效内容处理;所有需要提交得文档均放置在PC1桌面得“比赛文档_X”(X为组号)文件夹中。保存文档方式分为两种:l 交换机与路由器要把sho running-config得配置保存在PC1桌面得相应文档中,文档命名规则为:设备名称、doc,例如:R1路由器文件命名为:R、dcx,然后放入到PC1桌面上“比赛文档_X”文件夹中;l 防火墙等截图方式得设备,把截图得图片放到同一od文档中,文档命名规则为:设备名称、dcx,例如:防火墙FW-1文件命名为:W-1、x, 保存后放入到PC1桌面上“比赛文档_”文件夹中。一、 物理连接右侧布
11、线面板立面示意图 左侧布线面板立面示意图说明()机柜左侧布线面板,机柜上已经安装好得信息点底盒代表为总部数据中心水平配线区配线点11,面板左侧为1号端口,右侧为2号端口;机柜右侧布线面板,机柜上已经安装好得信息点底盒代表为总部数据中心水平配线区配线点02,面板左侧为1号端口,右侧为2号端口()机柜上配线架代表总部数据中心主配线区配线点。(3)数据中心主配线区配线点与水平配线区配线点连线对应关系表:序号信息点编号计算机编号底盒编号信息点编号配线架端口编号1C1-01-1C1101102-1012-0C20202PC3-1021-03PC102104PC4-102-04PC4102041、 铺设线
12、缆并端接()截取4根适当长度得双绞线,两端制作标签,穿过PVC线槽或线管。一端使用扎带固定在机柜网络配线架上,一端进入底盒。()将4根双绞线得一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表“得要求,端接在配线架得相应端口上。(3)将根双绞线得另一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”得要求,端接上J45模块,并且安装上信息点面板,并标注标签。、 跳线制作与测试(1)再截取4根当长度得双绞线,两端制作标签,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”得要求,链接网络信息点与相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按5
13、8B标准制作。 (2)根据网络拓扑要求,截取适当长度与数量得双绞线,端接水晶头,制作网络跳线,根据题目要求,插入相应设备得相关端口上。()实现PC、信息点面板、配线架、设备之间得连通。(提示:可利用机柜上自带得设备进行通断测试)二、 交换机配置1、 总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟得逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备得管理。两台设备之间建立一个s porroup,vsf or-grop编号都为1,每个vsf por-gop绑定两个千兆光端口,VSF逻辑域为10,SW-1得成员编号为1,SW-得成员编号为2,正常情况下S-2负责管理整个V
14、F,采用BD MAD分裂检测,SW1 FD D IP地址为:、0、255、2/30,W-2 BFD MA接口P地址为:10、10、255、24/3,使能SF自动合并功能;2、 为了减少广播,需要根据题目要求规划并配置VN。具体要求如下:1) 配置合理,所有链路上不允许不必要L得数据流通过,包括VLAN1;2) 尽可能加大总部接入交换机与核心交换机之间得带宽。根据下述信息及表,在交换机上完成LA配置与端口分配。设备VLA编号V名称端口说明S-LAN0Z1/01至/4行政VLA20YXE1/至19营销VLAN30CWE1/0/0至E/0/13账务与法务VAN4SE1/0/14至1/1技术VLAN2
15、00GL管理SW-CoeVLAN4000E1/0/2、E/BFMAD3、 总部接入交换机S3配置相关协议实现主备链路冗余备份及故障快速迁移,正常情况下营销、财务与法务、行政、技术、管理业务优先通过SW-3S-1链路转发,S-S2链路备份,控制LAN为5,开启抢占模式,使得主端口故障时副端口立即进行抢占,同时发送luh报文,更新网络中其她设备得AC地址表与ARP表;4、 要求尽可能加大总部核心交换机W-Core与FW1之间得带宽,模式为动态方式,采用PB方式实现总部与分部互访业务、总部访问neet来回数据流都经过FW进行安全防护;5、 总部核心交换机SW-系统中所有存在得接口启动定时发送免费 A
16、RP 报文功能;总部核心交换机SWe与总部RT1互连接口通过采样、统计等方式将数据发送到分析器0、10、200、50,源地址为:0、10、0、25,采样速率00p,采样得最大时间间隔为0s,由分析器对收到得数据进行用户所要求得分析。三、 路由器配置与调试1、 因历史原因,总部使用RIP、PF、BG多协议组网。RT1、SW-or之间规划使用OSP协议; RT1、FW、RT之间规划使用IP协议;RT1、RT2之间规划使用BGP协议;2、 总部RT、-or之间规划使用SPF协议,进程号为0,rea10,要求业务网段中不出现协议报文;加快邻居关系收敛,打开记录OPF邻居状态变化日志功能;为了管理方便,
17、需要发布Lopac地址,并尽量在OF域中发布;3、 总部T1、ISP机房FW、分部2之间规划使用IP协议,版本号为RIP-2,取消自动聚合,同时在分部RT上发布相关业务路由;4、 R、R2之间使用与F得接口互联地址建立E隧道,Tunnel接口得验证密钥为:207;5、 总部R1、分部RT2之间规划使用BGP协议,通过接口互联地址建立两对-BGP邻居关系,其中一对邻居关系建立采用GRETnelIP地址,同时在分部RT上发布相关业务路由;6、 总部R配置路由重分布:将BGP协议与OSPF协议相互引入; OSP协议引入至RI协议,RI协议禁止引入至OSPF协议。四、 广域网配置1、 总部RT1与分部
18、RT2间、总部RT1、分部RT2与ISP机房FW-2间都属于专线链路,其中总部RT1-分部T2间所租用链路带宽为4M;总部T1-ISP机房FW-2间所租用链路速率为100M,分部R-ISP机房F-2间所租用链路速率为10M,请在相关设备上进行配置,以使设备接口能够匹配实际链路速率(波特率);2、 因总部RT-分部RT2间Seial专线得带宽有限,为了保证关键得应用,需要在设备上配置优先级队列,应用优先级从高到低为:服务器业务、财务法务业务、营销业务、技术与行政业务。五、 无线配置1、 无线控制器DCW二层与分部RT2互通,所有业务网关位于分部T2上,使用无线控制器提供DHCP服务,动态分配P地
19、址与网关,DCS配置VAN0为AP管理VLAN,VAN10、20为业务VLAN,需要排除相关地址;DCWS使用第一个地址作为管理地址,AP二层注册,采用序列号认证;2、 设置两个SSID FenZhiXX-IN、enZhi-Intrnet,其中nZhiXX中得XX为组号,具体要求如下:1) SD FnZX-I1:主要访问总部业务,VA10,采用WP企业加密方式,配置密钥为Dc,信号隐藏;2) SSIDFenhiX-Iernet:主要访问Internet,N0,采用开放接入;3、 配置所有无线接入用户相互隔离,开启自动强制漫游功能、动态黑名单功能。六、 安全策略配置1、 W-1采用静态路由,配置
20、trnst,untrust区域与相应安全防护策略;F-2采用P协议,配置trunst,untust,DZ区域与相应安全防护策略;2、 配置FW-1,FW-2 untunst区域攻击防护:开启以下Flood防护:CMP洪水攻击防护,警戒值00,动作丢弃;UDP供水攻击防护,警戒值1000,动作丢弃;SY洪水攻击防护,警戒值1000,动作丢弃;开启以下DOS防护:ig of ath攻击防护;Teadrp攻击防护;IP选项,动作丢弃;IMP大包攻击防护,动作丢弃;3、 总部与分部统一通过P机房FW-2访问外网,配置P,实现总部行政与技术业务、分部SSID FnZhiXXIte业务访问外网,同时外网用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2018 网络 搭建 应用 省赛样题
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。