2019 年山東省職業(yè)院校技能大賽（中職組）“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫（D）

2019年山東省職業(yè)院校技能大賽

中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)

試題庫

（D）

中職組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)專家組

2019年10月16日

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

網(wǎng)絡(luò)搭建與應(yīng)用競賽（D）

（總分1000分）

賽題說明

一、競賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”競賽共分二個部分，其中：

第一部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目（500分）

第二部分：服務(wù)器配置及應(yīng)用項(xiàng)目（500分）

二、競賽注意事項(xiàng)

(1)禁止攜帶和使用移動存儲設(shè)備、計算器、通信工具及參考資料。

(2)請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材

料清單是否齊全，計算機(jī)設(shè)備是否能正常使用。

(3)本試卷共有兩個部分。請選手仔細(xì)閱讀比賽試卷，按照試卷要求完成

各項(xiàng)操作。

(4)操作過程中，需要及時保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運(yùn)

行狀態(tài)，評判以最后的硬件連接和配置為最終結(jié)果。

(5)比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所

用的所有物品（包括試卷和草紙）帶離賽場。

(6)禁止在紙質(zhì)資料上填寫與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。

(7)與比賽相關(guān)的工具軟件放置在每臺主機(jī)的D盤soft文件夾中。

2/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

項(xiàng)目簡介:

某集團(tuán)公司原在北京建立了總部，后在深圳建立了分部?？偛吭O(shè)有研發(fā)、行

政、營銷、財務(wù)、信息技術(shù)5個部門，統(tǒng)一進(jìn)行IP及業(yè)務(wù)資源的規(guī)劃和分配，

網(wǎng)絡(luò)采用RIP、OSPF、BGP多種路由協(xié)議。

公司規(guī)模在2018年快速發(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問量增長巨大。為了更

好管理數(shù)據(jù)，提供服務(wù)，集團(tuán)決定建立自己的小型數(shù)據(jù)中心及業(yè)務(wù)服務(wù)平臺，以

達(dá)到快速、可靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)部署彈性的目的。

集團(tuán)總部及深圳分部的網(wǎng)絡(luò)結(jié)構(gòu)如不同網(wǎng)絡(luò)環(huán)境圖拓?fù)渌尽?/p>

其中一臺S4600交換機(jī)編號為SW-3，用于實(shí)現(xiàn)終端高速接入；兩臺CS6200

交換機(jī)VSF虛擬化后編號為SW-Core，作為總部的核心交換機(jī)；一臺DCFW-1800

作為總部的內(nèi)網(wǎng)防火墻；另一臺DCFW-1800作為總部&分部的外網(wǎng)防火墻，存放

于ISP機(jī)房；一臺DCR-2655路由器編號為RT1，作為總部的核心路由器；另一

臺DCR-2655路由器編號為RT2，作為分部路由器；一臺DCWS-6028作為分部機(jī)

構(gòu)的有線無線智能一體化控制器，編號為DCWS，通過與WL8200-I2高性能企業(yè)

級AP配合實(shí)現(xiàn)分部無線覆蓋。

3/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

拓?fù)浣Y(jié)構(gòu)圖

4/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

表1網(wǎng)絡(luò)設(shè)備連接表

A設(shè)備連接至B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

RT1G0/5FW-2E0/6

RT1S0/1RT2S0/2

RT1S0/2RT2S0/1

SW-1E1/0/26SW-2E1/0/27

SW-1E1/0/28SW-2E1/0/25

SW-1E1/0/23SW-3E1/0/23

SW-2E1/0/23SW-3E1/0/24

SW-1E1/0/22FW-1E0/5

SW-2E1/0/22FW-1E0/3

SW-1E1/0/21RT1G0/3

SW-2E1/0/21RT1G0/4

FW-2E0/4Internet

RT2G0/5FW-2E0/1

RT2G0/3DCWSE1/0/10

DCWSE1/0/6AP

SW-1E1/0/5PC1NIC

SW-1E1/0/6PC2NIC

SW-2E1/0/5云平臺管理口

SW-2E1/0/6云平臺業(yè)務(wù)口

5/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

表2網(wǎng)絡(luò)設(shè)備IP地址分配表

設(shè)備設(shè)備名稱設(shè)備接口IP地址

Loopback1/32

G0/30/30

G0/44/30

RT1

G0/55/30

S0/1-21/30

Tunnel17/30

路由器G0/50/30

G0/3.1054/24

（VLAN10）

G0/3.2054/24

RT2（VLAN20）

G0/3.10054/23

（VLAN100）

S0/1-22/30

Tunnel18/30

Loopback1/32

VLAN10SVI54/24

VLAN20SVI54/24

VLAN30SVI54/24

VLAN40SVI54/24

VLAN50SVI54/24

VLAN60SVI54/24

三層交

SW-CoreVLAN70SVI54/24

換機(jī)VLAN80SVI54/24

VLAN90SVI54/24

VLAN100SVI/24

VLAN200SVI54/24

VLAN1000SVI/30

VLAN1001SVI/30

VLAN1002SVI/30

VLAN1003SVI3/30

防火墻Eth0/5、3/30（trust安全域）

FW-1

1Eth0/5、3/30（untrust安全域）

Eth0/66/30（trust安全域）

防火墻Eth0/19/30（DMZ安全域）

FW-2

2/28（untrust安全

Eth0/4

域），對端地址：2/28

二層交換/24

SW-3VLAN200SVI

機(jī)

6/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

表3服務(wù)器IP地址分配表

虛擬主機(jī)系統(tǒng)及IPv4

宿主機(jī)域名信息服務(wù)角色

名稱版本信息地址信息

域控制器Windows10.80.60.xx/24

dc.skillsc

云主機(jī)1DNS服務(wù)器Server

CA證書服務(wù)器2012R2

存儲服務(wù)器NFSWindows10.80.60.xx/24

dfs.skills

云主機(jī)2服務(wù)器Server10.80.70.xx/24

DFS服務(wù)器2012R2

Windows10.80.60.xx/24

bacp.skill

云主機(jī)3輔助DNS服務(wù)器Server

2012R2

WEB服務(wù)器Windows10.80.60.xx/24

www1.skill

云主機(jī)4故障轉(zhuǎn)移集群服Server10.80.70.xx/24

云

務(wù)2008R210.80.80.xx/24

實(shí)10.80.60.xx/24

WEB服務(wù)器Windows

www2.skill10.80.70.xx/24

云主機(jī)5故障轉(zhuǎn)移集群服Server

訓(xùn)10.80.80.xx/24

務(wù)2008R2

平Windows

ftp.skillsFTPS服務(wù)器

云主機(jī)6Server10.80.60.xx/24

DFS服務(wù)器

臺2008R2

win7.skillWindows

云主機(jī)7Client10.80.60.xx/24

7

djMAIL服務(wù)器Centos

云主機(jī)810.80.90.xx/24

.netNIS服務(wù)器6.5

dj.FTPS服務(wù)器Centos10.80.90.xx/24

云主機(jī)9

netSAMBA服務(wù)器6.5

dj.域名服務(wù)器Centos10.80.90.xx/24

云主機(jī)10

net代理服務(wù)器6.5

dj.WEB服務(wù)器Centos10.80.90.xx/24

云主機(jī)11

net數(shù)據(jù)庫服務(wù)器6.5

Windows

dcro.skill21/2

服務(wù)器1RODC服務(wù)器Server

4

PC12008R2

（IP為Server2.bjWindows

子域控制器22/2

10.80.服務(wù)器2.skillschiServer

卷影副本4

60.0/22008R2

4網(wǎng)段）Windows

DHCP服務(wù)器23/2

服務(wù)器3Server3Server

WDS服務(wù)器4

2012R2

7/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

Windows

core.skillServer24/2

服務(wù)器4CORE系統(tǒng)

Core4

2012R2

skiCentos25/2

PC2服務(wù)器5PXE服務(wù)器

6.54

（IP

skCentos26/2

為服務(wù)器6Tomcat服務(wù)器

6.54

10.80.

sk數(shù)據(jù)庫服務(wù)器Centos27/2

60.0/2服務(wù)器7

MAIL服務(wù)器7.04

4網(wǎng)

skiDNS服務(wù)器Centos28/2

段）服務(wù)器8

WEB服務(wù)器7.04

表4云平臺網(wǎng)絡(luò)信息表

網(wǎng)絡(luò)Vlan外部子網(wǎng)子網(wǎng)網(wǎng)絡(luò)地激活

網(wǎng)關(guān)IP地址池范圍

名稱號網(wǎng)絡(luò)名稱址DHCP

Vlan60-/00,

Vlan6060是是

subnet245400

Vlan70-/00,

Vlan7070是是

subnet245400

Vlan80-/00,

Vlan8080是是

subnet245400

Vlan90-/00,

Vlan9090是是

subnet245400

8/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

表5虛擬主機(jī)信息表

虛擬主鏡像模板云主機(jī)類型VCPU內(nèi)存、硬網(wǎng)絡(luò)名

備注

機(jī)名稱(源)(flavor)數(shù)量盤信息稱

云主機(jī)

win2012window-47024G、70GVlan60

1

云主機(jī)Vlan60連接卷hd1-

win2012window-27022G、70G

2Vlan70hd3

云主機(jī)

win2012window-47024G、70GVlan60加入域

3

Vlan60

云主機(jī)

win2008window-45524G、55GVlan70加入域

4

Vlan80

Vlan60

云主機(jī)

win2008window-28022G、80GVlan70加入域

5

Vlan80

加入域，連

云主機(jī)

win2008window-24522G、45GVlan60接卷hd4-

6

hd5

云主機(jī)

win7window7-16521G、65GVlan60加入域

7

云主機(jī)centos6.5-

linux-16011G、60GVlan90

8mini

云主機(jī)centos6.5-

linux-17511G、75GVlan90

9mini

云主機(jī)centos6.5-

linux-14511G、45GVlan90

10mini

云主機(jī)centos6.5-

linux-14511G、45GVlan90

11mini

表6云主機(jī)和服務(wù)器密碼表

云主機(jī)和服務(wù)器密碼2018NeTw@rk（注意區(qū)分大小寫）

注：需把云主機(jī)的默認(rèn)密碼改為表6云主機(jī)和服務(wù)器密碼表要求的密碼

9/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

（500分）

【說明】

(1)設(shè)備console線有兩條。交換機(jī)、AC、防火墻使用同一條console線，

路由器使用另外一條console線。

(2)設(shè)備配置完畢后，保存最新的設(shè)備配置。裁判以各參賽隊(duì)提交的競賽

結(jié)果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命

名，截圖有截圖的簡要說明，否則按無效內(nèi)容處理；所有需要提交的文檔均放置

在PC1桌面的“比賽文檔_X”（X為組號）文件夾中。

保存文檔方式分為兩種：

交換機(jī)和路由器要把showrunning-config的配置保存在PC1桌面的相

應(yīng)文檔中，文檔命名規(guī)則為：設(shè)備名稱.docx,例如：RT1路由器文件命名為：

RT1.docx，然后放入到PC1桌面上“比賽文檔_X”文件夾中；

防火墻等截圖方式的設(shè)備，把截圖的圖片放到同一word文檔中，文檔命

名規(guī)則為：設(shè)備名稱.docx,例如：防火墻FW-1文件命名為：FW-1.docx,保存后

放入到PC1桌面上“比賽文檔_X”文件夾中。

10/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

一、線纜制作與基礎(chǔ)配置

1.根據(jù)網(wǎng)絡(luò)拓?fù)湟?，截取適當(dāng)長度和數(shù)量的雙絞線，端接水晶頭，制作

網(wǎng)絡(luò)線纜，根據(jù)題目要求，插入相應(yīng)設(shè)備的相關(guān)端口。

2.根據(jù)網(wǎng)絡(luò)拓?fù)湟蠹熬W(wǎng)絡(luò)地址規(guī)劃表，對網(wǎng)絡(luò)設(shè)備進(jìn)行地址設(shè)置。

3.對每個三層網(wǎng)絡(luò)設(shè)備互聯(lián)端口進(jìn)行描述，例如對RTA與RTB連接的RTA

的端口描述為：“RTAtoRTB”+RTB端口號。

二、交換配置與調(diào)試

1.總部兩臺核心交換機(jī)通過VSF物理端口連接起來形成一臺虛擬的邏輯設(shè)

備，用戶對這臺虛擬設(shè)備進(jìn)行管理，來實(shí)現(xiàn)對虛擬設(shè)備中所有物理設(shè)備的管理。

兩臺設(shè)備之間建立一個vsfport-group，vsfport-group編號都為1，每個vsf

port-group綁定兩個千兆光端口，SW-1的成員編號為1，SW-2的成員編號為2，

正常情況下SW-2負(fù)責(zé)管理整個VSF，采用LACPMAD分裂檢測，配置快速檢測模

式為short，配置VSF鏈路down延遲上報時間為2s、VSF分裂后橋MAC地址保

留時間為6分鐘。

2.為了減少廣播，需要根據(jù)題目要求規(guī)劃并配置VLAN。具體要求如下：

（1）配置合理，所有鏈路上不允許不必要VLAN的數(shù)據(jù)流通過，包括VLAN1；

（2）盡可能加大總部接入交換機(jī)與核心交換機(jī)之間的帶寬。

根據(jù)下述信息及表，在交換機(jī)上完成VLAN配置和端口分配。

設(shè)備VLAN編號VLAN名稱端口說明

VLAN10YFE1/0/6至E1/0/7研發(fā)

VLAN20XZE1/0/8至E1/0/9行政

VLAN30YXE1/0/10至E1/0/12營銷

SW-3

VLAN40CWE1/0/13至E1/0/15財務(wù)

VLAN50XXJSE1/0/16至E1/0/18信息技術(shù)

VLAN200GL網(wǎng)絡(luò)管理

3.SW-3上實(shí)現(xiàn)營銷、財務(wù)各自部門業(yè)務(wù)內(nèi)部終端相互二層隔離，行政、信

息技術(shù)各自部門業(yè)務(wù)內(nèi)部啟用環(huán)路檢測，環(huán)路檢測的時間間隔為10s，發(fā)現(xiàn)環(huán)路

以后阻塞該端口，恢復(fù)時間為30分鐘。

11/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

4.營銷、行政、財務(wù)各自部門業(yè)務(wù)內(nèi)部終端、采用自動獲取IP地址，總部

RT1作為DHCP服務(wù)器進(jìn)行IP地址分配，地址池主機(jī)位范圍為100-200；為了防

止?fàn)I銷、行政部門用戶私設(shè)DHCP服務(wù)器，使用相應(yīng)技術(shù)進(jìn)行安全防范，當(dāng)檢測

到私設(shè)DHCP服務(wù)器時，自動關(guān)閉該端口。

5.要求盡可能加大總部核心交換機(jī)SW-Core與FW-1之間的帶寬，采用PBR

方式實(shí)現(xiàn)總部與分部互訪業(yè)務(wù)都經(jīng)過FW-1進(jìn)行安全防護(hù)。

6.2017年勒索蠕蟲病毒席卷全球，爆發(fā)了堪稱史上最大規(guī)模的網(wǎng)絡(luò)攻擊，

通過對總部核心交換機(jī)SW-Core所有業(yè)務(wù)VLAN下配置訪問控制策略實(shí)現(xiàn)雙向

安全防護(hù)。

7.總部部署了一套網(wǎng)管系統(tǒng)實(shí)現(xiàn)對核心交換機(jī)SW-Core所有交換機(jī)進(jìn)行管

理，網(wǎng)管系統(tǒng)IP為：10.XX.200.50（XX根據(jù)賽卷地址變化而變化），讀團(tuán)體值

為：2018Net_R，版本為V2C，交換機(jī)SW-CoreTrap信息實(shí)時上報網(wǎng)管，當(dāng)MAC

地址發(fā)生變化時，也要立即通知網(wǎng)管發(fā)生的變化，每35s發(fā)送一次。

三、路由配置與調(diào)試

因歷史原因，總部使用RIP、OSPF、BGP多協(xié)議組網(wǎng)。RT1、SW-Core之間規(guī)

劃使用OSPF協(xié)議;RT1、FW-2、RT2之間規(guī)劃使用RIP協(xié)議；RT1、RT2之間規(guī)劃

使用BGP協(xié)議。

1.總部RT1、SW-Core之間規(guī)劃使用OSPF協(xié)議，進(jìn)程號為10，Area10，

NSSA區(qū)域，啟用區(qū)域MD5驗(yàn)證，驗(yàn)證密鑰為：Net2018，調(diào)整接口的網(wǎng)絡(luò)類型加

快鄰居關(guān)系收斂，為了管理方便，需要發(fā)布Loopback地址，并盡量在OSPF域中

發(fā)布。

2.總部RT1、ISP機(jī)房FW-2、分部RT2之間規(guī)劃使用RIP協(xié)議，版本號為

RIP-2，取消自動聚合，在分部RT2上通告SSIDFenZhiXX-Internet業(yè)務(wù)路由。

3.RT1、RT2之間使用與FW-2的接口互聯(lián)地址建立GRE隧道，再使用IPSEC

技術(shù)對GRE隧道進(jìn)行保護(hù)，使用IKE協(xié)商IPSec安全聯(lián)盟、交換IPSec密鑰，

兩端加密訪問列表名稱都為ipsecacl，這樣有了IPSec，數(shù)據(jù)在通過運(yùn)營商網(wǎng)絡(luò)

12/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

傳輸時，就不用擔(dān)心被監(jiān)視、篡改和偽造。

4.總部RT1、分部RT2之間規(guī)劃使用BGP協(xié)議，通過接口互聯(lián)地址建立兩

對E-BGP鄰居關(guān)系，其中一對鄰居關(guān)系建立采用GRETunnelIP地址，同時在

分部RT2上通告SSIDFenZhiXX-IN業(yè)務(wù)路由。

5.總部RT1配置路由重分布、路由控制策略，實(shí)現(xiàn)如下要求：

（1）將BGP協(xié)議與OSPF協(xié)議相互引入；

（2）借助黑洞路由，使RIP學(xué)習(xí)到總部業(yè)務(wù)的路由；

（3）要求分部RT2禁止學(xué)習(xí)到總部研發(fā)的明細(xì)路由信息。

四、廣域網(wǎng)配置

1.總部RT1與分部RT2間、總部RT1、分部RT2與ISP機(jī)房FW-2間都屬于

租用運(yùn)營商專線鏈路，其中總部RT1-分部RT2間所租用串行鏈路默認(rèn)通過S0/1

接口轉(zhuǎn)發(fā)數(shù)據(jù)，在RT1上實(shí)現(xiàn)當(dāng)S0/1接口的實(shí)際流量超過70%，S0/2接口才會

進(jìn)入到工作狀態(tài)，當(dāng)S0/1接口的實(shí)際流量減小至40%，S0/2接口進(jìn)入關(guān)閉狀態(tài)，

當(dāng)S0/1接口故障6S后，S0/2接口才會進(jìn)入到工作狀態(tài)，避免主接口頻繁up/down，

造成網(wǎng)絡(luò)震蕩。

2.為了提高帶寬利用率，采用MPPC壓縮協(xié)議對總部RT1-分部RT2間所租

用串行鏈路數(shù)據(jù)進(jìn)行壓縮傳輸。

五、無線配置

1.無線控制器DCWS二層與分部RT2互通，所有業(yè)務(wù)網(wǎng)關(guān)位于分部RT2上，

DCWS配置VLAN100為AP管理VLAN，VLAN10、20為業(yè)務(wù)VLAN，不允許使用DHCP

進(jìn)行地址分配，使用第一個地址作為AC管理地址、第二個地址作為AP管理地

址，本地轉(zhuǎn)發(fā)，AP二層手工注冊，啟用密碼認(rèn)證，驗(yàn)證密鑰為：Net_2018。

2.設(shè)置兩個SSIDFenZhiXX-IN、FenZhiXX-Internet，其中FenZhiXX中的

XX為組號，具體要求如下：

(1)SSIDFenZhiXX-IN：訪問總部業(yè)務(wù)，VLAN10，采用WAPI預(yù)共享密鑰鑒別

方式，配置密鑰為Net12345678,信號隱藏；

13/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

(2)SSIDFenZhiXX-Internet：訪問Internet，VLAN20，采用開放接入。

3.配置所有無線接入用戶相互隔離，Network模式下限制SSIDFenZhiXX-

IN每天早上0點(diǎn)到6點(diǎn)禁止終端接入，開啟SSIDFenZhiXX-InternetARP抑制

功能。

六、安全策略配置

1.FW-1采用靜態(tài)路由協(xié)議，根據(jù)題目要求配置相應(yīng)的安全域、基于明細(xì)網(wǎng)

段的安全訪問策略；FW-2采用RIP協(xié)議，根據(jù)題目要求配置相應(yīng)的安全域，配

置安全策略禁止總部所有業(yè)務(wù)與分部SSIDFenZhiXX-Internet業(yè)務(wù)雙向訪問。

2.針對FW-1、FW-2untrust區(qū)域開啟所有攻擊防護(hù)，發(fā)現(xiàn)攻擊時丟棄。

3.總部與分部統(tǒng)一通過ISP機(jī)房FW-2訪問外網(wǎng)，配置PAT，實(shí)現(xiàn)總部行政

與信息技術(shù)業(yè)務(wù)、分部SSIDFenZhiXX-Internet業(yè)務(wù)訪問外網(wǎng)。

4.FW-2實(shí)現(xiàn)對公司所有用戶訪問網(wǎng)址中含有“游戲”、“購物”關(guān)鍵字網(wǎng)站

的過濾，對試圖訪問及搜索的行為進(jìn)行記錄；阻止在社區(qū)論壇、社會生活類網(wǎng)站

發(fā)布含有關(guān)鍵字“輿論”的信息，并記錄日志；并將上述日志發(fā)送至網(wǎng)管系統(tǒng)方

便統(tǒng)一管理、審計。

七、業(yè)務(wù)選路配置

考慮到從分部到總部有兩條廣域網(wǎng)鏈路，且其帶寬不一樣，所以規(guī)劃正常情

況下總部RT1-ISP機(jī)房FW-2-分部RT2間專線為主鏈路，總部RT1與分部RT2間

Serial專線為備鏈路；分部訪問總部行政、財務(wù)業(yè)務(wù)優(yōu)先走主鏈路，分部訪問

總部營銷、信息技術(shù)業(yè)務(wù)優(yōu)先走備鏈路，只有分部訪問總部行政、財務(wù)、營銷業(yè)

務(wù)主備鏈路相互備份、信息技術(shù)業(yè)務(wù)無備份鏈路。根據(jù)以上需求，在分部RT2進(jìn)

行合理的業(yè)務(wù)選路配置。具體要求如下：

1.使用IP前綴列表匹配業(yè)務(wù)數(shù)據(jù)流；

2.使用BGP路由權(quán)值屬性進(jìn)行業(yè)務(wù)選路，只允許使用route-map來改變路

由權(quán)值屬性、路由控制，且路由權(quán)值必須為100或200。

14/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

服務(wù)器配置及應(yīng)用項(xiàng)目

（500分）

【說明】

1.云服務(wù)實(shí)訓(xùn)平臺相關(guān)說明：

（1）云服務(wù)實(shí)訓(xùn)平臺管理ip地址默認(rèn)為00，訪問地址

00/dashboard默認(rèn)賬號密碼為admin/dcncloud，ssh默

認(rèn)賬號密碼為root/dcncloud，考生禁止修改云服務(wù)實(shí)訓(xùn)平臺賬號密碼及管理ip

地址，否則服務(wù)器配置及應(yīng)用項(xiàng)目部分計0分；

（2）云服務(wù)實(shí)訓(xùn)平臺中提供鏡像環(huán)境，鏡像的默認(rèn)用戶名密碼以及鏡像信

息，參考《云服務(wù)實(shí)訓(xùn)平臺用戶操作手冊》；

（3）所有windows主機(jī)實(shí)例在創(chuàng)建之后都直接可以通過遠(yuǎn)程桌面連接操

作，centos6.5可以通過CRT軟件連接進(jìn)行操作，所有l(wèi)inux主機(jī)都默認(rèn)開啟了

ssh功能，Linux系統(tǒng)軟件鏡像位于”/opt”目錄下；

（4）要求在云服務(wù)實(shí)訓(xùn)平臺中保留競賽生成的所有虛擬主機(jī)。

2.云服務(wù)實(shí)訓(xùn)平臺和服務(wù)器PC1和PC2相關(guān)服務(wù)說明：

（1）題目中所有未指明的密碼均為“參見表6”，若未按照要求設(shè)置密碼，

涉及到該操作的所有分值記為0分；

（2）虛擬主機(jī)的IP屬性設(shè)置請按照“拓?fù)浣Y(jié)構(gòu)圖”以及“表3：服務(wù)器IP

地址分配表”的要求設(shè)定；

（3）除非作特殊說明，在PC1和PC2上需要安裝相同操作系統(tǒng)版本的虛擬

機(jī)時，可采用VMwareWorkstation軟件自帶的克隆系統(tǒng)功能實(shí)現(xiàn)；

（4）PC1和PC2上所有系統(tǒng)鏡像文件及賽題所需的其它軟件均存放在每臺

主機(jī)的D:\soft文件夾中，請在PC1桌面上，選手自己建立BACKUP_X（X為

組號）文件夾，并在該文件夾中建立PC1相對應(yīng)的虛擬機(jī)名稱的文件夾；在PC2

桌面上，選手自己建立BACKUP_X（X為組號）文件夾，并在該文件夾中建立PC2

和云平臺相對應(yīng)的虛擬機(jī)名稱的文件夾；將競賽題目要求的截圖和內(nèi)容以.png

15/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

和.docx的格式存放于“相對應(yīng)表3虛擬主機(jī)名稱的文件夾中；虛擬機(jī)文件名、

擴(kuò)展名和存放位置錯誤，涉及到的所有操作分值記為0分；

（5）PC1和PC2要求的虛擬機(jī)均安裝于每臺在D盤根目錄下自建的名為

virtualPC文件夾中，即路徑為D：\virtualPC\虛擬主機(jī)名稱。

16/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

云實(shí)訓(xùn)平臺安裝與運(yùn)用

一、在云實(shí)訓(xùn)平臺上完成如下操作

（一）云平臺基礎(chǔ)設(shè)置

1.按照“表4云平臺網(wǎng)絡(luò)信息表”要求創(chuàng)建四個外部網(wǎng)絡(luò)，這些外部網(wǎng)絡(luò)

所使用的VLAN均為總部業(yè)務(wù)VLAN，詳細(xì)操作過程請參照“云服務(wù)實(shí)訓(xùn)平臺用戶

操作手冊”。

2.設(shè)置5塊卷，卷命名為hd1-hd5，其中hd1-hd3大小為10G，hd4-hd5大

小為5G；必須通過“項(xiàng)目”欄中的“計算”子欄中的“卷”功能來創(chuàng)建云硬盤；

不能使用“管理員”，“系統(tǒng)”欄下的“卷”功能，該功能使用不當(dāng)會造成云硬盤

創(chuàng)建失敗，界面卡死。

注意：在云平臺中可以創(chuàng)建多個云硬盤，所有云硬盤容量的總大小不能超過

100G，否則將創(chuàng)建失敗。一個實(shí)例可以同時連接多個云硬盤，但一個云硬盤同時

只能給一個實(shí)例作為擴(kuò)展硬盤使用。

3.在分離卷之前一定要保證使用該卷的linux主機(jī)中，已經(jīng)不存在該卷的

任何掛載點(diǎn)。如果使用該卷的主機(jī)是windows實(shí)例，必須保證該卷在主機(jī)的“磁

盤管理”項(xiàng)目中處于脫機(jī)狀態(tài)，否則會造成分離失敗，或是一直顯示“分離中”

狀態(tài)。

（二）創(chuàng)建虛擬主機(jī)

1.按照“表5虛擬主機(jī)信息表”所示，按要求生成虛擬主機(jī)，詳細(xì)操作

過程請參照“云服務(wù)實(shí)訓(xùn)平臺用戶操作手冊”。

2.云平臺中所有虛擬機(jī)的IP地址，要求手動設(shè)置為該虛擬機(jī)DHCP獲取

的地址。

17/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

Windows操作系統(tǒng)

一、在云實(shí)訓(xùn)平臺上完成如下操作:

（一）完成虛擬主機(jī)的創(chuàng)建

1.將按照“表5虛擬主機(jī)信息表”生成的虛擬主機(jī)加入到

域環(huán)境。

2.在云主機(jī)1和云主機(jī)2完成域控制器的滾動升級：

（1）將標(biāo)識為“服務(wù)器1”的服務(wù)器啟動，對其進(jìn)行滾動升級，將原來

域的域控制器“服務(wù)器1”升級到新安裝的WindowsServer

2012R2服務(wù)器“云主機(jī)1“，在遷移域控制器的時候如果出現(xiàn)錯誤提示，請查

找原因并進(jìn)行排錯，最終完成升級（如果無法解決問題，可直接將云主機(jī)1作為

域控制器）；

（2）將云主機(jī)2的服務(wù)器升級成域的的輔助域控制器。

3.在云主機(jī)1中完成域控制器及CA服務(wù)器的部署

（1）安裝證書服務(wù)，設(shè)置為企業(yè)根，有效期為5年，為企業(yè)內(nèi)部自動回復(fù)

證書申請；

（2）創(chuàng)建3個用戶組，組名采用對應(yīng)部門名稱的中文全拼命名，每個部門

都創(chuàng)建2個用戶，行政部用戶：adm1~adm2、營銷部用戶：sale1~sale2、技術(shù)

部用戶：sys1~sys2，所有用戶不能修改其用戶口令，并要求用戶只能在上班時

間可以登錄（每周一至周五9:00~18:00）；

（3）在云主機(jī)2中完成存儲池及iSCSI存儲的部署；

（4）添加三塊SCSI虛擬硬盤，其每塊硬盤的大小為10G，將三塊硬盤配置

為跨區(qū)卷，對應(yīng)磁盤盤符為E:\，在E盤開啟數(shù)據(jù)刪除重復(fù)功能，排除擴(kuò)展名

為.xlsx,.txt的文件；

（5）安裝iSCSI目標(biāo)服務(wù)器和存儲多路徑，并新建iSCSI虛擬磁盤，存儲

位置為E:\；虛擬磁盤名稱分別為Quorum和Files，大小分別為512M和5G，訪

問服務(wù)器為云主機(jī)4和云主機(jī)5。

18/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

4.在云主機(jī)2中完成NFS服務(wù)和DFS服務(wù)的部署

（1）安裝NFS服務(wù)，共享目錄為E:\nfsroot，配置用戶名映射，將云主機(jī)

10的root用戶映射為administrator的權(quán)限，可以完全訪問NFS共享目錄；

（2）配置DFS服務(wù)，實(shí)現(xiàn)兩個服務(wù)器的內(nèi)容保持同步，空間名稱為DFSROOT，

文件夾為E:\DFSroot，復(fù)制組為ftp-backup，設(shè)置復(fù)制在周六和周日帶寬為完

整，周一至周五帶寬為64M。

5.在云主機(jī)4中完成故障轉(zhuǎn)移群集服務(wù)器的部署

（1）添加安裝三塊網(wǎng)卡，第一塊網(wǎng)卡和第二塊網(wǎng)卡為提供MPIO網(wǎng)卡，第三

塊網(wǎng)卡為心跳線網(wǎng)卡；

（2）安裝故障轉(zhuǎn)移群集功能、文件服務(wù)器功能和存儲多路徑功能，在存儲

多路徑功能的屬性中，添加對iSCSI設(shè)備的支持；

（3）使用iSCSI發(fā)起程序連接云主機(jī)2的iSCSI虛擬磁盤Quorum和Files，

實(shí)現(xiàn)對iSCSI虛擬磁盤Quorum和Files的存儲多路徑功能，并能正常訪問。

6.在云主機(jī)4中完成WEB服務(wù)器1的部署

（1）安裝IIS組件，創(chuàng)建站點(diǎn)，在N:\MyShare文

件夾內(nèi)中創(chuàng)建名稱為skillschina.asp的主頁，主頁顯示內(nèi)容“全國職業(yè)院校技

能大賽網(wǎng)絡(luò)搭建及比賽項(xiàng)目時間為：<%=now()%>”，同時只允許使用域名通過SSL

加密訪問；

（2）設(shè)置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站的帶寬為

1000KB/S；使用W3C記錄日志，每天創(chuàng)建一個新的日志文件，使用當(dāng)?shù)貢r間作為

日志文件名；日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務(wù)器IP

地址、服務(wù)器端口號和方法。

7.在云主機(jī)5中完成故障轉(zhuǎn)移群集服務(wù)器的部署

(1)添加安裝三塊網(wǎng)卡，第一塊網(wǎng)卡和第二塊網(wǎng)卡為提供MPIO網(wǎng)卡，第三

塊網(wǎng)卡為心跳線網(wǎng)卡；

(2)安裝故障轉(zhuǎn)移群集功能和存儲多路徑功能，在存儲多路徑功能的屬性中，

19/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

添加對iSCSI設(shè)備的支持；

(3)使用iSCSI發(fā)起程序連接云主機(jī)2的iSCSI虛擬磁盤Quorum和Files，

實(shí)現(xiàn)對iSCSI虛擬磁盤Quorum和Files的存儲多路徑功能，并對Quorum和

Files進(jìn)行初始化和創(chuàng)建卷，設(shè)置驅(qū)動器號分別為M和N，完成格式化操作；

(4)在故障轉(zhuǎn)移群集功能中，添加云主機(jī)4和云主機(jī)5服務(wù)器，并生成故障

轉(zhuǎn)移群集驗(yàn)證報告驗(yàn)證結(jié)果；

(5)創(chuàng)建故障轉(zhuǎn)移群集，群集名稱為：webcluster，IP網(wǎng)段為表3此云主機(jī)

的第一個網(wǎng)段，地址為55;

(6)添加文件服務(wù)器功能和配置文件服務(wù)器角色，名稱為：MyClusterFiles，

IP地址最后一位為56，為MyClusterFiles添加共享文件夾，共享協(xié)議采用“SMB”，

共享名稱為MyShare，存儲位置為N:\，共享權(quán)限采用管理員具有完全控制權(quán)限，

其他用戶具有讀寫權(quán)限，NTFS權(quán)限采用域管理員具有完全控制權(quán)限，域其他用

戶具有修改權(quán)限；

(7)訪問站點(diǎn)，對；

http://webcluster的IP；對；

https://webcluster的IP進(jìn)行測試。

8.在云主機(jī)5中完成WEB服務(wù)器2的部署

(1)安裝IIS組件，創(chuàng)建站點(diǎn)，在N:\MyShare文件

夾內(nèi)中創(chuàng)建名稱為skillschina.asp的主頁，主頁顯示內(nèi)容“全國職業(yè)院校技能

大賽網(wǎng)絡(luò)搭建及比賽項(xiàng)目時間為：<%=now()%>”，同時只允許使用域名通過SSL

加密訪問；

(2)設(shè)置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站的帶寬為

1000KB/S；使用W3C記錄日志，每天創(chuàng)建一個新的日志文件，使用當(dāng)?shù)貢r間作為

日志文件名；日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務(wù)器IP

地址、服務(wù)器端口號和方法。

9.在云主機(jī)6中完成磁盤陣列的部署

20/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

（1）添加二塊SCSI虛擬硬盤，其每塊硬盤的大小為5G；并創(chuàng)建鏡像卷盤

符為E盤；

（2）在E盤上新建共享文件夾ftproot，只有技術(shù)部的員工具有完全控制

權(quán)限。

10.在云主機(jī)6中完成FTPS服務(wù)和DFS服務(wù)的部署

（1）安裝FTP服務(wù)，新建一個FTP站點(diǎn)：名稱為：MyFTP，主目錄為

E:\ftproot，不允許匿名登錄，F(xiàn)TP站點(diǎn)歡迎消息為：“歡迎訪問網(wǎng)絡(luò)搭建FTP服

務(wù)器！”，并且用命令瀏覽文件時使用UNIX方式顯示，日志文件記錄到

E:\ftproot\LogFiles目錄下；

（2）通過適當(dāng)技術(shù)實(shí)現(xiàn)域中的技術(shù)部員工sys1與sys2在登錄MyFTP站點(diǎn)

時，只能訪問自己的子文件夾，并且是通過SSL進(jìn)行安全的訪問；

（3）配置DFS服務(wù)，實(shí)現(xiàn)兩個服務(wù)器的內(nèi)容保持同步，空間名稱為DFSROOT，

文件夾為E:\DFSroot，復(fù)制組為ftp-backup，拓?fù)洳捎媒诲e方式，設(shè)置復(fù)制在

周六和周日帶寬為完整，周一至周五帶寬為64M。

11.在云主機(jī)3中完成輔助DNS服務(wù)的部署

(1)安裝DNS服務(wù)，將云主機(jī)3服務(wù)器配置成的輔助

DNS服務(wù)器。

12.在云主機(jī)7中完成相關(guān)測試功能

（1）訪問云主機(jī)11的；http://云主機(jī)11服務(wù)器

IP；https://；https://云主機(jī)11服務(wù)器IP的網(wǎng)站；

（2）對服務(wù)器8的站點(diǎn)進(jìn)行測試；

（3）使用FileZilla（可從云主機(jī)1上復(fù)制）軟件對云主機(jī)6服務(wù)器的ftps

服務(wù)進(jìn)行驗(yàn)證；

（4）使用FileZilla（可從云主機(jī)1上復(fù)制）軟件對云主機(jī)9的ftps服務(wù)

進(jìn)行驗(yàn)證。

13.在PC1上完成如下操作:

21/30

2019年山東省職業(yè)院校技能大賽中職學(xué)生組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)試題庫

完成虛擬主機(jī)的創(chuàng)建

（1）安裝虛擬機(jī)“服務(wù)器3”，其內(nèi)存為2G，硬盤40G；

（2）安裝虛擬機(jī)“服務(wù)器4”,其內(nèi)存為768MB，硬盤40G，通過“服務(wù)器

3”的WDS服務(wù)進(jìn)行網(wǎng)絡(luò)引導(dǎo)和安裝，安裝完成后停止“服務(wù)器3”中DHCP中服

務(wù)器網(wǎng)段的作用域。

14.在主機(jī)“服務(wù)器3”中完成DHCP和WDS服務(wù)的部署

（1）安裝DHCP服務(wù)，為服務(wù)器網(wǎng)段部分主機(jī)動態(tài)分配IPv4地址，建立作

用域，作用域的名稱為dhcpserver，網(wǎng)段參照表3的本機(jī)ip地址段設(shè)置，地址

池范圍195-199；

（2）安裝WDS服務(wù)，目的是通過網(wǎng)絡(luò)引導(dǎo)的方式來安裝Windowsserver

2012R2CORE操作系統(tǒng)，運(yùn)用適當(dāng)技術(shù)手段，讓“服務(wù)器4”只獲取到對應(yīng)WDS

服務(wù)器端DHCP下發(fā)的IP地址。

15.在主機(jī)“服務(wù)器2”中完成DHCP服務(wù)和DNS服務(wù)遷移的部署

（1）將標(biāo)識為“服務(wù)器2”的服務(wù)器上的DHCP服務(wù)和DNS服務(wù)遷移到“云

主機(jī)1”服務(wù)器上；

（2）將“服務(wù)器2”的服務(wù)器，升級為子域；

（3）在“服務(wù)器2”中添加三塊SCSI虛擬硬盤