2022江苏省职业院校技能大赛网络建设与应用赛中职样卷

技能要求

竞赛说明

1. 比赛内容分布

网络建设与应用竞赛分为五个部分：

第一部分：网络建设与配置：（350分）

第二部分：云平台配置：（80分）

第三部分：Windows系统配置（200分）

第四部分：Linux系统配置（200分）

第五部分：职业规范和素养（20分）

1. 比赛注意事项

1. 禁止携带和使用移动存储设备、计算器、通信工具和参考资料。
2. 请检查硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3. 请仔细阅读比赛试卷，按要求完成各项操作。
4. 设备配置应在运行过程中及时保存。
5. 比赛结束后，所有设备保持运行，最终结果判断为最终硬件连接和配置。
6. 比赛结束后，请将比赛设备、软件和问题保留在座位上，禁止将比赛中使用的所有物品（包括试卷和草纸）带离赛场。
7. 禁止在纸质资料、比赛设备上填写任何与竞赛无关的标记，如违反规定，可视为0分。
8. 每台主机放置与比赛相关的工具软件D盘soft文件夹中。
9. 进入竞赛施工现场时，施工人员应佩戴安全帽（项目设计阶段除外）。
10. 比赛中使用的所有设备和耗材都在比赛开始前分发到各个比赛站，以确保充分满足比赛的需要。比赛开始前，请仔细检查材料确认表，并签字确认（禁止在签字确认前开始比赛）。在比赛过程中，设备和耗材将不再单独分发。
11. 竞赛过程中，参赛队要做到工作井然有序、不跨区操作、不喧哗，竞赛施工材料、加工废料、施工模块等分区有序存放。

1. 项目简介

一家集团公司最初在北京设立了总部，并在郑州设立了办事处。总部设有销售、产品、法律事务、财务、信息技术 5统一开展各部门IP以及业务资源的规划和分配，全网采用OSPF动态路由协议协议和静态路由协议。

公司规模在2020年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的中型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。

详见主要网络环境拓扑图。

其中一台CS6200交换机号为SW-3，实现终端高速接入；两台CS6200交换机是总部的核心交换机；两台DCFW-1800作为集团和郑州办事处的防火墙；一个DCWS-6028作为集团有线无线智能集成控制器，编号为DCWS/span>，通过与WL8200-I2高性能企业级AP配合实现集团无线覆盖。

第一部分：网络组建与配置（350分）

【说明】

1. 交换机、 DCWS、防火墙使用同一条console线；
2. 设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名；所有需要提交的文档均放置在PC1桌面的“比赛文档_X”（X为赛位号）文件夹中；
3. 保存文档方式如下：

1. 交换机、DCWS要把show running-config的配置、防火墙要把show configuration的配置保存在PC1桌面上的“比赛文档_X”文件夹中，文档命名规则为：设备名称.txt。例如：SW-1交换机文件命名为：SW-1.txt；
2. 无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集，需要先调整CRT软件字符编号为：UTF-8，否则收集的命令行中文信息会显示乱码。CRT软件调整字符编号配置如图：

 

• 网络布线与基础连接

右侧布线面板立面示意图      左侧布线面板立面示意图

 

说明

1. 机柜左侧布线面板编号101；机柜右侧布线面板编号102。
2. 面对信息底盒方向左侧为1端口、右侧为2端口。所有配线架、模块按照568B标准端接。
3. 主配线区配线点与工作区配线点连线对应关系如下表所示。

     PC1、PC2配线点连线对应关系表

序号	信息点编号	配线架编号	底盒编号	信息点编号	配线架端口编号
1	W1-02-101-1	W1	101	1	02
2	W1-06-102-1	W1	102	1	06

• 铺设线缆并端接

1. 截取 2 根适当长度的双绞线，两端制作标签，穿过 PVC 线槽或线管。双绞线在机柜内部进行合理布线，并且通过扎带合理固定；
2. 将 2 根双绞线的一端，根据“PC1、PC2配线点连线对应关系表“的要求，端接在配线架的相应端口上；
3. 将 2 根双绞线的另一端，根据“PC1、PC2配线点连线对应关系表”的要求，端接上 RJ45 模块，并且安装上信息点面板，并标注标签。

• 跳线制作与测试

1. 再截取 2 根当长度的双绞线，两端制作标签，根据“PC1、PC2配线点连线对应关系表”的要求，链接网络信息点和相应计算机，端接水晶头，制作网络跳线，所有网络跳线要求按 568A标准制作；
2. 根据网络拓扑要求，截取适当长度和数量的双绞线，端接水晶头，制作网络跳线，根据题目要求，插入相应设备的相关端口上（包括设备与设备之间、设备与配线架之间）；
3. 实现 PC、信息点面板、配线架、设备之间的连通（提示：可利用机柜上自带的设备进行通断测试）；
4. PC1连接102底盒1端口、PC2连接101底盒1端口。

• 交换配置与调试

• 为了减少广播，需要根据题目要求规划并配置VLAN。具体要求如下：

1. 配置合理，所有链路上不允许不必要VLAN的数据流通过，包括VLAN 1；
2. 集团接入交换机与核心交换机之间的互连接口发送AP&交换机管理VLAN的报文时不携带标签，发送其它VLAN的报文时携带标签，要求禁止采用trunk链路类型；
3. 当财务业务VLAN物理端口接收到的流量大于端口缓存所能容纳的大小时，端口将通知向其发送流量的设备减慢发送速度，以防止丢包；当法务业务VLAN物理端口收包BUM报文速率超过2000packets/s则关闭端口，10分钟后恢复端口。
4. 根据下述信息及表，在交换机上完成VLAN配置和端口分配。

设备	VLAN编号	VLAN名称	端口	说明
SW-3	VLAN10	XS	E1/0/6	销售
	VLAN20	CP	E1/0/7	产品
	VLAN30	FW	E1/0/8	法务
	VLAN40	CW	E1/0/9	财务
	VLAN50	XXJS	E1/0/10至E1/0/12	信息技术
	VLAN200	GL	E1/0/13	AP&交换机管理VLAN

• 在集团核心交换机SW-1和SW-2、接入交换机SW-3间运行一种协议，具体要求如下：

1. 实现销售、产品、信息技术业务优先通过SW-1至SW-3间链路转发，法务、财务、AP&交换机管理等业务优先通过SW-2至SW-3间链路转发，从而实现VLAN流量的负载分担与相互备份；
2. 设置路径开销值的取值范围为1-65535，BPDU支持在域中传输的最大跳数为7跳；同时不希望每次拓扑改变都清除设备MAC/ARP表，全局限制拓扑改变进行刷新的次数；
3. 加速接入交换机所有业务端口收敛，当接口收到BPDU丢弃报文并关闭端口，如果5分钟内没有收到BPDU报文，则恢复该端口。

• 在集团核心交换机SW-1和SW-2运行一种容错协议，为所有业务VLAN实现网关冗余，具体要求如下：

1. 虚地址使用该VLAN中的最后一个可用IP、SW-1使用该VLAN中的倒数第三可用IP、SW-2使用该VLAN中的倒数第二可用IP，SW-1为销售、产品、信息技术业务的Master，SW-2为法务、财务、AP&交换机管理等业务的Master，且互为备份；每隔3s，VRRP备份组中的Master发送VRRP报文来向组内的三层交换机通知自己工作状态；
2. 监视上行链路状态，当上行链路故障时，Slave设备能够接管Master设备转发数据；而当链路故障恢复后，原Master设备接管Slave设备转发数据。

• 因集团销售人员较多、同时也为了节约成本，在集团接入交换机下挂两个8口HUB交换机实现销售业务接入，集团信息技术部已经为销售业务VLAN分配IP主机位为1-14，在集团接入交换机使用相关特性实现只允许上述IP数据包进行转发，对IP不在上述范围内的用户发来的数据包，交换机不能转发，直接丢弃, 要求禁止采用访问控制列表实现。
• 集团接入交换机与核心交换机之间的互连采用光纤接口且跨楼层，当发现单向链路后，要求自动地关闭互连端口；发送握手报文时间间隔为5s, 以便对链路连接错误做出更快的响应，如果某端口被关闭，经过30分钟，该端口自动重启。
• SW-2既作为集团核心交换机，同时又使用相关技术将SW-2模拟为Internet交换机，实现集团内部业务路由表与Internet路由表隔离。
• 集团预采购多个厂商网流分析平台对集团整体流量进行监控、审计，分别连接在SW-1核心交换机E1/0/10-E1/0/11接口测试，将核心交换机与接入交换机、防火墙互连流量提供给多个厂商网流分析平台。

• 路由配置与调试

• 尽可能加大集团防火墙与核心交换机之间链路带宽；
• 规划集团使用OSPF协议进行互连互通，进程号为1，具体要求如下：

1. 集团防火墙与集团核心交换机之间、集团核心交换机与集团核心交换机之间均属于骨干区域；
2. 借助OSPF相关特性，尽可能保证骨干区域完整性；
3. 针对骨干区域启用区域MD5验证，验证密钥为：DCN2019，调整接口的网络类型加快邻居关系收敛；
4. 集团防火墙将访问郑州办事处业务网段的静态路由引入OSPF。

• 实现集团销售&产品&信息技术&无线业务、统一通过集团防火墙访问Internet，轮询使用NAT地址为：202.99.192.4/30，针对上述源地址，限制单个IP地址能建立NAT翻译表项的最大数目为100；配置一对一地址转换，实现通过Internet任意位置访问202.99.192.8/32都可以访问至集团OA平台10.XX.10.1/32（XX与“主要网络环境”地址中相应网段一致）进行数据查询；郑州办事处业务网段通过郑州办事处防火墙访问Internet，NAT地址池为接口公网IP。
• 集团防火墙与郑州办事处防火墙之间使用与Internet的接口互联地址建立GRE隧道，再使用IPSEC技术对GRE隧道进行保护，使用IKE协商IPSec安全联盟、交换IPSec密钥，两端加密访问列表名称都为ipsecacl，这样有了IPSec，郑州办事处通过静态路由协议访问集团销售网段在通过运营商网络传输时，就不用担心被监视、篡改和伪造，可以安全上传郑州办事处相关销售业务数据。
• 为了合理分配集团业务流向，保证来回路径一致，业务选路具体要求如下：

1. 集团核心交换机与集团无线控制器DCWS之间采用静态路由协议，使用OSPF相关特性实现集团无线业务与Internet互访流量优先通过DCWS_SW-1_FW-1间链路转发，DCWS_SW-2_FW-1间链路作为备用链路；
2. 实现销售、产品、信息技术业务分别与Internet、办事处互访流量优先通过SW-1_ FW-1间链路转发，法务、财务、AP&交换机管理等业务分别与分公司、办事处互访流量优先通过SW-2_ FW-1间链路转发，从而实现流量的负载分担与相互备份。

• 无线配置

• 集团无线控制器DCWS与核心交换机互联，无线业务网关位于DCWS上，VLAN220为业务VLAN；核心交换机侧配置使用DHCP进行AP管理地址分配，利用DHCP方式让AP发现DCWS进行三层注册，采用MAC地址认证。
• 配置一个SSID DCNXX：DCNXX中的XX为赛位号，访问集团及Internet业务，采用WPA-PSK认证方式，加密方式为WPA个人版，配置密钥为Dcn12345678。
• AP在收到错误帧时，将不再发送ACK帧；打开AP组播广播突发限制功能；开启Radio的自动信道调整，每天上午7:00触发信道调整功能。

• 安全策略配置

• 根据题目要求配置郑州办事处防火墙相应的业务安全域、业务接口；郑州办事处业务网段通过VPN隧道只可以访问集团销售业务网段http&https业务,通过公网接口可以访问Internet业务；集团所有业务网段均可以与郑州办事处业务网段双向互ping，方便网络连通性测试与排障。
• 集团计划在郑州办事处进行https认证试点，对郑州办事处业务网段上网的用户进行控制，认证服务器为本地防火墙，只有在认证页面输入用户名和密码分别为 dcn01或者dcn02才可以访问外部网络，强制用户在线时常超过1天后必须重新登录。
• 郑州办事处只有100M Internet出口，在郑州办事处防火墙上限制该业务网段每个IP上下行最多4M带宽；对Internet出口http流量整形到10Mbps，从而实现流量精细化控制，保障办事处其它关键应用和服务的带宽。

• IPV6配置

集团公司为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，加快推进基于互联网协议第六版（IPv6）基础网络设施规模部署和应用系统升级，现准备先在集团公司开始IPv6测试，要求如下：

• 在集团核心交换机SW-1配置IPv6地址，使用相关特性实现销售业务的IPv6终端可自动从网关处获得IPv6有状态地址。
• 在集团核心交换机SW-2配置IPv6地址，开启路由公告功能，路由公告的生存期为2小时，确保产品业务的IPv6终端可以获得IPv6无状态地址。
• 在集团两台核心交换机之间通过互联ipv4链路使用相关特性，实现销售业务的IPv6终端与产品业务的IPv6终端可以互访。

集团测试IPv6业务地址规划如下，其它IPv6地址自行规划：

业务	IPV6地址
销售	2001:XX:10::254/64 （XX与“主要网络环境”地址中相应网段一致）
产品	2001:XX:20::254/64 （XX与“主要网络环境”地址中相应网段一致）

举例：“主要网络环境”中销售业务IPv4地址为：10.30.10.0/24，对应IPv6地址为：2001:30:10::254/64。

 

第二部分：云平台配置（80分）

【竞赛技术平台说明】

1．云服务实训平台相关说明：

1. 云服务实训平台管理ip地址默认为192.168.100.100，访问地址http://192.168.100.100/dashboard默认账号密码为admin/dcncloud，ssh默认账号密码为root/dcncloud，考生禁止修改云服务实训平台账号密码及管理ip地址，否则服务器配置及应用项目部分计0分；
2. 云服务实训平台中提供镜像环境，镜像的默认用户名密码以及镜像信息，参考《云服务实训平台用户操作手册（江苏省赛版）》；

名称	用户名	密码	ssh	rdp
Win10	admin	Qwer1234	否	是
Win2008	administrator	Qwer1234	否	是
Win2019	administrator	Qwer1234	否	是
Centos8	root	dcncloud	是	否

1. 所有windows主机实例在创建之后都直接可以通过远程桌面连接操作，centos8可以通过CRT软件连接进行操作，所有linux主机都默认开启了ssh功能，Linux系统软件镜像位于”/opt”目录下；
2. 要求在云服务实训平台中保留竞赛生成的所有虚拟主机。

2．云服务实训平台和服务器PC1和PC2相关服务说明：

1. 题目中所有未指明的密码均参见“表6.云主机和服务器密码表”，若未按照要求设置密码，涉及到该操作的所有分值记为0分；
2. 虚拟主机的IP属性设置请按照“拓扑结构图”以及“表3.服务器IP地址分配表”的要求设定；
3. 除非作特殊说明，在PC1和PC2上需要安装相同操作系统版本的虚拟机时，可采用VMwareWorkstation软件自带的克隆系统功能实现。
4. PC1和PC2上所有系统镜像文件及赛题所需的其它软件均存放在每台主机的D:\soft文件夹中；
5. PC1和PC2要求的虚拟机均安装于每台在D盘根目录下自建的名为virtualPC文件夹中，即路径为D：\virtualPC\虚拟主机名称。
6. 请在 PC2 桌面上，选手自己建立 BACKUP_X（X 为赛位号）文件夹，并将PC2上D盘soft文件夹中的《云实训平台安装与应用报告单》、《Windows操作系统-云平台部分竞赛报告单》和《Linux操作系统竞赛报告单》复制到PC2桌面的“BACKUP_X”（X为赛位号）文件夹中、将PC1上D盘soft文件夹中的《Windows操作系统-虚拟机部分竞赛报告单》复制到PC1桌面的“BACKUP_X”（X为赛位号）文件夹中，并按照截图注意事项的要求填写完整；如报告单、截图等存放位置错误，涉及到的所有操作分值记为 0 分；
7. 所有服务器要求虚拟机系统重新启动后，均能正常启动和使用，否则会扣除该服务功能一定分数。

【云实训平台安装与运用】

（一）按照《主要网络环境》要求新建网络。

（二）按照《主要网络环境》要求新建云主机类型。

（三）按照《主要网络环境》要求新建虚拟主机；

所有虚拟主机IP地址与《主要网络环境》中的一致，且手动设置为该虚拟机自动获取的IP地址。

（四）按照下述题目相关要求新建硬盘，并连接到虚拟主机。

 

第三部分：Windows系统配置（200分）

一、在云实训平台上完成如下操作

（一）完成虚拟主机的创建

将按照“表5：虚拟主机信息表”生成的虚拟主机加入到skillsJiangSu.com域环境；

（二）在云主机1中完成链路聚合的部署

添加安装一块网卡，第一块网卡和第二块网卡为提供链路聚合网卡，完成链路聚合操作，组名为“AggNic1”，成组模式为“静态成组”，负载均衡模式为“地址哈希”，为主域和辅助域之间的传输提升速度。

（三）在云主机1中完成DNS服务器的部署

1. 1. 1. 1. 将此服务器配置为主DNS服务器，具体要求：

（1）正确配置skillsJiangSu.com域名的正向及反向解析区域；

（2）创建对应服务器主机记录，正确解析skillsJiangSu.com域中的所有服务器；

（3）关闭网络掩码排序功能；

（4）设置DNS服务正向区域和反向区域与活动目录集成；

（5）启用Active Directory的回收站功能；

1. 1. 1. 1. 为了防止域控制器的DNS域名解析服务造成大量不必要的数据流，公司技术人员决定禁用DNS递归功能，请您使用PowerShell

            标签： 流量传感器hd1ko

            锐单商城拥有海量元器件数据手册、 IC替代型号，打造 电子元器件IC百科大全！