2023技術(shù)大賽模擬題

1、2023年江蘇省高等職業(yè)院校技能大賽計算機網(wǎng)絡(luò)應(yīng)用技術(shù)工程競賽賽題2023年江蘇省高等職業(yè)院校技能大賽組委會中國南京2023年5月本卷須知1禁止攜帶和使用移動存儲設(shè)備、計算器、通信工具及參考資料。2請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計算機設(shè)備是否能正常使用。3請選手仔細閱讀比賽試卷，按照試卷要求完成各項操作。4操作過程中，需要及時保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運行狀態(tài)，不要拆、動硬件連接。5比賽完成后，比賽設(shè)備、軟件和賽題請保存在座位上，禁止將比賽所用的所有物品包括試卷和草紙帶離賽場。6所有需要提交的文檔均要求按照模板制作，文檔模板請參考“d:

2、國賽軟件資料目錄中相關(guān)模板文檔，禁止在競賽結(jié)果文檔裝訂線外有任何與競賽無關(guān)的標(biāo)記，最終以A4紙質(zhì)文檔打印提交。7對競賽結(jié)果文檔正文局部進行適當(dāng)?shù)呐虐?，要盡量節(jié)省紙張，要刪除不必要的重復(fù)行和空行，小標(biāo)題字體使用“五號“加粗，正文字體采用“五號字，注意不要修改頁眉頁腳設(shè)置，但要求在頁眉填寫工位號和三位選手姓名。8競賽結(jié)果文件電子版需要按照監(jiān)考老師的要求，在競賽結(jié)束前復(fù)制到監(jiān)考老師提供的U盤進行保存。10裁判以各參賽隊提交的電子文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)那么命名，文檔中有對應(yīng)題目的小標(biāo)題，截圖有截圖的簡要說明，否那么按無效內(nèi)容處理。硬件環(huán)境序號設(shè)備名稱設(shè)備型號每隊數(shù)

3、量說明1路由器及配件RG-RSR20-14E3臺骨干網(wǎng)絡(luò)互聯(lián)SIC-1HS及線纜6套設(shè)備連接2三層交換機及配件RG-S5750-24GT/8SFP-E2套構(gòu)建本地核心網(wǎng)絡(luò)MINI-GBIC-SX及跳線千兆光纖鏈路互聯(lián)3二層交換機RG-S2628G-I2臺網(wǎng)絡(luò)接入4平安防護設(shè)備RG-WALL1600-SI1臺對平安威脅進行防護RG-ESS10001臺準(zhǔn)入認證及終端平安管理5行業(yè)業(yè)務(wù)系統(tǒng)應(yīng)用實驗平臺RG-CVM10001臺構(gòu)建虛擬行業(yè)應(yīng)用場景6無線設(shè)備RG-WS33021臺實現(xiàn)無線網(wǎng)絡(luò)RG-AP220-E及POE2套提供無線接入點7PC機主頻1G以上，內(nèi)存2G或以上4臺客戶機軟件環(huán)境序號軟件名稱技

4、術(shù)參數(shù)1Windows XP Pro (中文版)30天試用版2Windows 7 (中文版)30天試用版3Centos 5.5社區(qū)版4免費版5RAR 4.0 (中文版)免費版6Microsoft Office 2007(中文版)30天試用版7Windows 2003 Server R2(中文版)180天試用版8Windows 2023 Server(中文版)180天試用版9Windows Server 2023 R2(中文版)180天試用版工程背景某著名科技集團公司總部設(shè)在北京市，由于業(yè)務(wù)開展的需要，準(zhǔn)備在湖南設(shè)置分公司，為了實現(xiàn)快捷的信息交流和資源共享，需要構(gòu)建一個跨越地市的集團網(wǎng)絡(luò)。總公司

5、有銷售部、技術(shù)部、市場部和產(chǎn)品部等部門，湖南分公司設(shè)有銷售分部和技術(shù)分部。總公司采用雙核心的網(wǎng)絡(luò)架構(gòu)，采用雙出口的網(wǎng)絡(luò)接入模式，一條鏈路接入互聯(lián)網(wǎng)，一條鏈路接入城域網(wǎng)，使用路由器接入互聯(lián)網(wǎng)絡(luò)，在網(wǎng)絡(luò)出口與核心之間使用防火墻保護內(nèi)網(wǎng)的平安，同時來保障效勞器和內(nèi)網(wǎng)用戶主機不被網(wǎng)絡(luò)攻擊。使用路由器接入城域網(wǎng)，與兩個分公司分別相連，城域網(wǎng)采用的幀中繼網(wǎng)絡(luò)環(huán)境，總公司內(nèi)網(wǎng)部署了無線網(wǎng)絡(luò)，對無線采用集中式管理，VLAN40和VLAN 50的用戶使用無線網(wǎng)絡(luò)。湖南分公司采用單核心網(wǎng)絡(luò)架構(gòu)，需要使用單臂路由實現(xiàn)現(xiàn)VLAN間的路由功能。總公司與分公司的網(wǎng)絡(luò)都采用OSPF動態(tài)路由協(xié)議，湖南分公司采用的RIPv2動

6、態(tài)路由協(xié)議，并通過專用線路學(xué)習(xí)到分公司路由信息，實現(xiàn)網(wǎng)絡(luò)的暢通。網(wǎng)絡(luò)拓撲地址規(guī)劃根底架構(gòu)請根據(jù)下表和網(wǎng)絡(luò)拓撲圖，將所有連接起來。設(shè)備設(shè)備名稱設(shè)備接口IP地址路由器RSR20-1Serial 2/0DLCI:101FastEthernet 0/0FastEthernet 0/1.1FastEthernet 0/1.2RSR20-3Serial 2/0/29DLCI:102FastEthernet 0/0FastEthernet 0/11三層交換機RGS5750-1FastEthernet 0/1VLAN10 SVIVLAN20 SVIVLAN30 SVIVLAN40 SVIVLAN50 SVIV

7、LAN100 SVI三層交換機RGS5750-2FastEthernet 0/1VLAN10 SVIVLAN20 SVIVLAN30 SVIVLAN40 SVIVLAN50 SVIVLAN100 SVI二層交換機RGS2628-1VLAN1 SVI管理VLAN/24RGS2628-2VLAN1 SVI 管理VLAN準(zhǔn)入設(shè)備RG-ESS管理接口防火墻RG-WALL管理接口無線控制器RG-WSAC的環(huán)回接口地址為AP分配的地址段為/24應(yīng)用系統(tǒng)虛擬效勞器名稱提供效勞操作系統(tǒng)IP地址備注域效勞/DNS效勞/證書效勞Windows Server 2023在RG-CVM啟用FTP效勞Windows Se

8、rver 2023在RG-CVM啟用WEB效勞CentOS5.5在RG-CVM啟用DHCP效勞/NFS效勞CentOS5.5在RG-CVM啟用郵件效勞Windows Server 2003在RG-CVM啟用測試Windows XPDHCP物理計算機測試Windows XPDHCP物理計算機Pc3.abc 測試Windows XPDHCP物理計算機Pc4.abc 測試Windows XPDHCP物理計算機競賽題目網(wǎng)絡(luò)構(gòu)建200分序號網(wǎng)絡(luò)需求分數(shù)1根據(jù)網(wǎng)絡(luò)拓撲圖所示，對所有網(wǎng)絡(luò)設(shè)備的各接口、VLAN等接口IP地址進行配置，使其能夠正常通訊。102根據(jù)拓撲圖所示，將所有交換機接口參加到不同的VLAN

9、。103總公司內(nèi)網(wǎng)采用雙核心架構(gòu)，在接入層交換機與核心層交換機之間采用雙鏈路，需要使用MSTP技術(shù)實現(xiàn)數(shù)據(jù)傳輸?shù)娜哂?。在企業(yè)網(wǎng)絡(luò)內(nèi)部采用MSTP創(chuàng)立兩個生成樹實例分別為實例10，實例20，將VLAN10和VLAN20參加到實例10，將VLAN30和VLAN40參加到實例20，將RGS5750-1設(shè)置為實例10和實例20的根，需要使用MSTP技術(shù)實現(xiàn)實例10的數(shù)據(jù)傳輸時使用FA0/23接口鏈路， 實現(xiàn)實例20的數(shù)據(jù)傳輸時使用FA0/24接口鏈路.304在總公司的網(wǎng)絡(luò)中，為了防止網(wǎng)絡(luò)中的DHCP無賴設(shè)備攻擊，需要在網(wǎng)絡(luò)中部署DHCP監(jiān)聽技術(shù)，為了保障客戶機正常獲取IP地址，需要配置DHCP中繼技術(shù)

10、,DHCP效勞器接入端口為FastEthernet0/20。105網(wǎng)絡(luò)拓撲結(jié)構(gòu)所示，在集團公司的網(wǎng)絡(luò)中配置OSPF動態(tài)路由協(xié)議和RIP動態(tài)路由協(xié)議，將網(wǎng)絡(luò)規(guī)劃到不同的區(qū)域中，指定網(wǎng)絡(luò)設(shè)備的RID，并采用路由重分發(fā)技術(shù)實現(xiàn)全網(wǎng)互聯(lián)，實現(xiàn)內(nèi)部所有用戶可以訪問互聯(lián)及內(nèi)部網(wǎng)絡(luò)；要求使用路由重分發(fā)技術(shù)，其RIP路由發(fā)布到OSPF路由協(xié)議中的類型為E2，開銷為20。不允許把OSPF路由重分布到RIP中去。 206湖南分公司租用專用鏈路與總公司相連，其內(nèi)網(wǎng)核心采用的是二層交換機，由于其內(nèi)網(wǎng)有兩個子網(wǎng)，所以需要使用單臂路由實現(xiàn)VLAN間的路由。107總部租用兩條鏈路，一條為專用鏈路，用來傳輸業(yè)務(wù)數(shù)據(jù)，另外一條

11、為互聯(lián)網(wǎng)鏈路，用來滿足用戶訪問互聯(lián)網(wǎng)的需求，使用NAT技術(shù)將路由器的外部接口地址為全局地址。要求在專用鏈路中斷后，依舊能保證總部業(yè)務(wù)可以工作。208總公司采用無線網(wǎng)絡(luò)架構(gòu)，其使用一臺無線交換機和二臺無線接入點瘦AP模式，配置無線設(shè)備滿足用戶訪問互聯(lián)網(wǎng)要求，使用無線交換機為DHCP效勞器，為內(nèi)部用戶動態(tài)分配IP地址、網(wǎng)關(guān)和DNS效勞器；其分配的地址段為和的網(wǎng)段。AC的環(huán)回接口地址和AP分配的地址段見地址分配表，其SSID為RUIJIE，用戶接入無線網(wǎng)絡(luò)時需要采用基于WPA2加密方式，其口令為0123456789；需要實現(xiàn)基于無線接入點二層漫游功能；309湖南分公司也采單核心的網(wǎng)絡(luò)架構(gòu)，其內(nèi)網(wǎng)中有

12、兩個子網(wǎng)，需要在路由器上配置DHCP效勞，為兩個子網(wǎng)動態(tài)分配IP地址，而每個子網(wǎng)的前10個IP地址以及拓撲上已經(jīng)標(biāo)出的IP地址是不允許分配為客戶機的。 2010公司接入的城域網(wǎng)采用的是幀中繼網(wǎng)絡(luò)，采用的網(wǎng)絡(luò)類型為點到多點播送模式，根據(jù)拓撲圖所示，配置幀中繼網(wǎng)絡(luò)，將RSR20-2配置為由中繼交換機，并配置動態(tài)路由協(xié)議；2011在總公司網(wǎng)絡(luò)以及及城域網(wǎng)都采OSPF動態(tài)路由協(xié)議，為保障路由協(xié)議平安，需要在路由更新時采用基于接口的MD5驗證方式，其口令為ruijie；20網(wǎng)絡(luò)平安部署300分序號網(wǎng)絡(luò)需求分數(shù)1網(wǎng)絡(luò)拓撲圖所示,總公司和湖南分公司之間使用租用鏈路傳輸業(yè)務(wù)數(shù)據(jù)所有VLAN的數(shù)據(jù)，為保證數(shù)據(jù)的

13、平安性需要，需要在公司接入城域網(wǎng)的路由器上使用IPSec技術(shù)對數(shù)據(jù)進行加密，VPN需要采用隧道模式、預(yù)共享密碼為RuiJie，數(shù)據(jù)采用ESP-3DES、ESP-HASH-MD5加密方式。 302防火墻使用透明模式。把G0/1口設(shè)置為outside區(qū)域，把G0/2設(shè)置為DMZ區(qū)域，把G0/3和G0/4設(shè)置為inside區(qū)域。對于inside區(qū)域可以訪問DMZ區(qū)域，所有outside的區(qū)域訪問DMZ區(qū)域時只允許VLAN70和VLAN 60的流量進入。303在出口路由器上使用NAT技術(shù)允許內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)，其使用的合法地址段為；將WEB效勞器和FTP效勞器發(fā)布到互聯(lián)網(wǎng)，將電子商務(wù)網(wǎng)站發(fā)布到互聯(lián)網(wǎng)，

14、電子商務(wù)網(wǎng)站的公網(wǎng)接口為3000，所有效勞器使用的合法合全局地址為504在防火墻上進行訪問控制，不允許人力資源部的員工在工作時間訪問互聯(lián)網(wǎng)。不允許技術(shù)部門的員工在下班時間訪問FTP效勞器和WEB效勞器，但是可以訪問Mail效勞器。506根據(jù)拓撲圖所示，在網(wǎng)絡(luò)中開啟防火墻的侵檢測防護功能，新建政策群組名稱為為serurity-group,采用復(fù)制現(xiàn)有策略的策略群組，設(shè)置入侵防御政策、應(yīng)用管理政策、Botnet防御政策和病毒/木馬防御策略。同時也要求開啟防火墻的AV防病毒功能。707配置防火墻：要求用戶“小明，該員工從銷售部無線上網(wǎng)接入小明在早上10點到晚上18點不能訪問FTP效勞器 允許小明在1

15、1點到12點之間進行互聯(lián)網(wǎng)訪問，但是只允許訪百度和雅虎。小明上網(wǎng)網(wǎng)速不能超過50KB/s當(dāng)小明移動到任何部門時，策略依舊有效。70系統(tǒng)應(yīng)用平臺平安構(gòu)建300分登錄銳捷云虛擬實驗平臺RG-CVM，根據(jù)下邊的具體要求，運行相應(yīng)的虛擬機，完成下表述的具體功能，具體功能如下所述：域控制器50分序號網(wǎng)絡(luò)需求分數(shù)1在銳捷云虛擬實驗平臺RG-CVM上，運行一臺虛擬主機，其主機為Windows Server 2023 操作系統(tǒng)，其合法域名為，其IP地址為/24。102創(chuàng)立4個組，組名采用需要使用部門名稱的拼音來命名，每個部門都創(chuàng)立5個用戶，銷售部用戶：user1user5、技術(shù)部用戶：user6user10、

16、市場部用戶：user11user15、人力資源部用戶：user16user20，用戶名采用user+數(shù)字，例如“usre1其用戶不能修改用戶口令，其用戶口令為Ruijie123#,并要求用戶只能在上班時間可以登錄每天 9:0018:00。103并將此效勞器配置為主DNS效勞器，正確配置abc 域名的正向區(qū)域與IPV4反向區(qū)域，能夠正確解析網(wǎng)絡(luò)中的所有效勞器；創(chuàng)立所有效勞器主機記錄和郵件效勞器的MX記錄，需要關(guān)閉網(wǎng)絡(luò)掩碼排序功能。當(dāng)遇到無法解析的域名時，將其請求轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)域名效勞器，只允許在“名稱效勞器選項卡中列出的效勞器進行復(fù)制；設(shè)置DNS效勞正向區(qū)域和反向區(qū)域與活動目錄集成；要求動態(tài)更新設(shè)

17、置為非平安；204設(shè)置域和林的功能級別為Windwos Server 2023。55安裝證書效勞，設(shè)置為企業(yè)根，有效期為5年。5FTP效勞器50分序號網(wǎng)絡(luò)需求分數(shù)1在銳捷云虛擬實驗平臺RG-CVM上，運行一臺虛擬主機，其主機為Windwos Server 2023操作系統(tǒng)，其合法域名為，其IP地址見拓撲102安裝IIS7.0組件的FTP組件，創(chuàng)立三個FTP站點，分別為ftp.abc 、ftp1.abc 、ftp2.abc ,其分別對應(yīng)用的地址、，其根目錄分別為C:ftp、C:ftp1、C:ftp2，當(dāng)同一個用戶登錄不同的站點時，其主目錄分別為C:ftp、C:ftp1、C:ftp2。3站點只允許

18、銷售部的用戶都可以上傳文件和下載文件，而其它及匿名用戶只能下載文件，但不能上傳文件，限制用戶上傳最大空間為100M，超過80M預(yù)警。站點只允許營銷部的用戶都可以上傳文件和下載文件，而其它及匿名用戶只能下載文件，但不能上傳文件，限制用戶上傳最大空間為100M，超過80M預(yù)警。站點只允許市場部和管理部的用戶都可以上傳文件和下載文件，而其它及匿名用戶只能下載文件，但不能上傳文件，限制用戶上傳最大空間為100M，超過80M預(yù)警。204設(shè)置FTP效勞目錄列表樣式為UNIX，設(shè)置控制通道超時100秒，數(shù)據(jù)通道超時20秒，最大連接數(shù)為1000， FTP拒絕擴展名為.exe、.vbs文件請求對。5WEB效勞器

19、50分序號網(wǎng)絡(luò)需求分數(shù)1在銳捷云虛擬實驗平臺RG-CVM上，運行一臺虛擬主機，其主機為CentOS5.5操作系統(tǒng)，其合法域名為，其網(wǎng)絡(luò)效勞IP地址為。102安裝Apache組件，在/var/www/目錄下創(chuàng)立abc 文件夾，在文件夾中創(chuàng)立名稱為abc.html的主頁，主頁顯示內(nèi)容“熱烈慶祝江西省職業(yè)技能競賽開幕，使用虛擬主機創(chuàng)立并發(fā)布 abc 站點。使用openssl申請證書，要求只允許使用域名通過SSL加密訪問。153設(shè)置網(wǎng)站響應(yīng)時間及超時時間為100秒，效勞器連接提出請求的數(shù)量為100，效勞器兩次請求的時間間隔為10秒，效勞器啟動時運行的進程數(shù)12，效勞器最大的空閑進程數(shù)為25，效勞器允許

20、客戶端最大并發(fā)連接數(shù)30，效勞器子進程所請求的數(shù)量為4500。設(shè)置apache進程運行的用戶和組為nobody，154在效勞器使用iptables設(shè)置防火墻功能,只允許用戶訪問這臺效勞器的WWW效勞，而效勞器只能被動地接受連接請求，不能主動的發(fā)起連接。10DHCP效勞器50分序號網(wǎng)絡(luò)需求分數(shù)1在銳捷云虛擬實驗平臺RG-CVM上，運行一臺虛擬主機，其主機為CentOS5.5操作系統(tǒng)，其合法域名為，其網(wǎng)絡(luò)效勞IP地址見拓撲102安裝DHCP效勞，為內(nèi)網(wǎng)VLAN10、VLAN20、VLAN30、VLAN 40和VLAN50的用戶主機動態(tài)分配IP地址，建立作用域，作用域的名稱為相應(yīng)VLAN的名稱，超級作用域的名稱為部門名稱的全拼，為用戶分配網(wǎng)關(guān)、DNS效勞器及域名；VLAN網(wǎng)段見地址分配表 303設(shè)置NFS效勞、DHCP效勞需要在運行級別3和5級別開機自動啟動。104在效勞器使用iptables設(shè)置防火墻功能,只允許用戶訪問這臺效勞器的DHCP效勞，而效勞器只能被動地接受連接請求，不能主動的發(fā)起連接。10M