2020年江苏省职业院校技能大赛 网络搭建与应用竞赛公开赛卷
(教师组)
技能要求
(总分850分)
2019年12月03日
1 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
竞赛说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分六个部分,其中: 第一部分:网络组建与配置(350分) 第二部分:云平台配置(80分) 第三部分:Windows系统配置(160分) 第四部分:Linux系统配置(160分) 第五部分:实训指导文档(80分) 第六部分:职业规范与素养(20分)
二、竞赛注意事项
1. 禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备上填写任何与竞赛无关的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
2 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
项目简介:
某公司原在北京建立了总部,后在深圳建立了分部。总部设有研发、行政、营销、财务、信息技术 5个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF、BGP多种路由协议。
公司规模在2019年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
总部及深圳分部的网络结构详见“主要网络环境”拓扑图。
其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙,另一台DCFW-1800作为分部的内网防火墙;一台DCR-2655路由器编号为RT-1,作为总部的核心路由器;另一台DCR-2655路由器编号为RT-2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
3 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
网络组建与配置(350分)
【说明】
1.设备console线有不同两条。交换机、 DCWS、防火墙使用同一条console线,路由器使用另外一条console线;
2.设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名;所有需要提交的文档均放置在PC1桌面的“比赛文档_X”(X为赛位号)文件夹中;
3.保存文档方式如下:
交换机、路由器、DCWS要把show running-config的配置、防火墙要把show configuration的配置保存在PC1桌面上的“比赛文档_X”文件夹中,文档命名规则为:设备名称.txt。例如:RT-1路由器文件命名为:RT-1.txt;
无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集,需要先调整CRT软件字符编号为:UTF-8,否则收集的命令行中文信息会显示乱码。CRT软件调整字符编号配置如图:
4 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
一、网络布线与基础连接
右侧布线面板立面示意图 左侧布线面板立面示意图
说明
1.机柜左侧布线面板编号101;机柜右侧布线面板编号102。
2.面对信息底盒方向左侧为1端口、右侧为2端口。所有配线架、模块按照568B标准端接。
3.主配线区配线点与工作区配线点连线对应关系如下表所示。
PC1、PC2配线点连线对应关系表
序号 1 2
信息点编号 W1-02-101-1 W1-06-102-1
配线架编号
W1 W1
底盒编号 101 102
信息点编号
1 1
配线架端口编号
02 06
(一)铺设线缆并端接
1.截取 2 根适当长度的双绞线,两端制作标签,穿过 PVC 线槽或线管。双绞线在机柜内部进行合理布线,并且通过扎带合理固定;
2.将 2 根双绞线的一端,根据“PC1、PC2配线点连线对应关系表“的要求,端接在配线架的相应端口上;
3.将 2 根双绞线的另一端,根据“PC1、PC2配线点连线对应关系表”的要求,端接上 RJ45 模块,并且安装上信息点面板,并标注标签。
(二)跳线制作与测试
1.再截取 2 根当长度的双绞线,两端制作标签,根据“PC1、PC2配线点连线对应关系
5 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按 568B 标准制作;
2.根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线, 根据题目要求,插入相应设备的相关端口上(包括设备与设备之间、设备与配线架之间);
3.实现 PC、信息点面板、配线架、设备之间的连通(提示:可利用机柜上自带的设备进行通断测试);
4.PC1连接102底盒1端口、PC2连接101底盒1端口。
二、交换配置与调试
(一)总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group,vsf port-group编号都为2,每个vsf port-group绑定两个千兆光端口,SW-1的成员编号为1,SW-2的成员编号为2,正常情况下SW-1负责管理整个VSF,选定VLAN 4090 进行BFD MAD检测,SW-1 BFD MAD IP地址为:1.1.1.1/30,SW-2 BFD MAD接口IP地址为:1.1.1.2/30,配置VSF链路down延迟上报时间为2s。
(二)为了减少广播,需要根据题目要求规划并配置VLAN。具体要求如下: 1.配置合理,所有链路上不允许不必要VLAN的数据流通过,包括VLAN 1;
2.配置研发业务VLAN每个物理端口最多允许每秒钟通过0kbit的广播数据包;营销业务VLAN每个物理端口最多允许每秒钟通过1280kbit的单播数据包。
3.根据下述信息及表,在交换机上完成VLAN配置和端口分配。
设备
VLAN编号 VLAN10 VLAN20
SW-3
VLAN30 VLAN40 VLAN50
VLAN名称 YF XZ YX CW XXJS
端口 E1/0/1 E1/0/2 E1/0/3 E1/0/4 E1/0/5
说明 研发 行政 营销 财务 信息技术
6 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
VLAN200 GL 网络管理
(三)在总部两台核心交换机与接入交换机间运行一种协议,具体要求如下:
1.实现研发、行政、信息技术业务优先通过SW-1至SW-3间链路转发,营销、财务、网络管理等业务优先通过SW-2至SW-3间链路转发,从而实现VLAN流量的负载分担与相互备份;
2.设置路径开销值的取值范围为1-65535,BPDU支持在域中传输的最大跳数为5跳;同时不希望每次拓扑改变都清除设备MAC/ARP表,全局拓扑改变进行刷新的次数;
3.加速接入交换机所有业务端口收敛,当接口收到BPDU丢弃报文并关闭端口,如果3分钟内没有收到BPDU报文,则恢复该端口。
(四)、总部为贯彻落实、印发的《推进互联网协议第六版(IPv6)规模部署行动计划》,加快推进基于互联网协议第六版(IPv6)基础网络设施规模部署和应用系统升级,计划先对研发、信息技术各自部门业务终端启用IPv6测试,采用自动获取IP地址,总部两台核心交换机作为DHCPv6服务器进行IP地址分配;在接入交换机上配置相关特性,自动绑定上述业务端口通过DHCPv6方式获得IPv6地址信息。IPv6业务地址规划如下:
业务
IPv6地址 2001:XX:10::2/
研发
(XX与“主要网络环境”地址中相应网段一致)
2001:XX:20::2/
信息技术
(XX与“主要网络环境”地址中相应网段一致)
(五)要求尽可能加大总部核心交换机SW-Core与FW-1之间的带宽,SW-Core与FW-1间二层互联。
(六)SW-1既作为总部核心交换机,同时又使用相关技术将SW-1模拟为Internet交换机,实现总部内部业务路由表与Internet路由表隔离。
(七)在总部接入交换机针对行政业务接入端口进行限速,带宽为100M比特/秒,突发值设为8M字节,超过带宽的该网段内的报文一律丢弃。
7 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
三、路由配置与调试
因历史原因,总部与分部使用OSPF、BGP多协议组网。RT1、SW-Core之间规划使用OSPF协议,RT1、RT2之间规划使用BGP协议。
(一)尽可能加大总部路由器与分部路由器之间专线链路带宽,配置Mutlilink PPP捆绑,双向CHAP验证,验证用户名为Net2019,密码为Net2019。
(二)总部RT1、SW-Core之间规划使用OSPF协议,进程号为100,Area1,启用区域MD5验证,验证密钥为:Net2019,调整接口的网络类型加快邻居关系收敛,为了管理方便,需要发布Loopback地址,并尽量在OSPF域中发布,总部业务网段中不发送协议报文。
(三)实现总部行政&营销业务网段统一通过总部路由器访问Internet,使用NAT地址为:183.203.10.8/29,NAT翻译表项的最大数目为5K;配置一对一地址转换,实现通过Internet任意位置访问183.203.10.7/32都可以访问至总部营销平台172.XX.30.1/32(XX与“主要网络环境”地址中相应网段一致)进行数据访问;实现分部无线业务网段统一通过分部路由器访问Internet,NAT地址池为接口公网IP。
(四)总部路由器与分部路由器之间使用与Internet互联接口地址建立GRE隧道,再使用IPSEC技术对GRE隧道进行保护,使用IKE协商IPSec安全联盟、交换IPSec密钥,两端加密访问列表名称都为ipsecacl,这样有了IPSec,总部与分部互访业务在通过运营商网络传输时,就不用担心被监视、篡改和伪造。
(五)总部路由器与分部路由器之间规划使用BGP协议,通过接口互联地址建立两对E-BGP邻居关系,启用邻居间MD5验证,验证密钥为:Net2019,其中一对邻居关系建立采用GRE Tunnel IP地址,同时在分部RT2上通告SSID FenZhiXX-YX、FenZhiXX-XZ业务路由。
(六)总部RT1配置路由重分布,将BGP协议与OSPF协议相互引入,实现总部只能学习到分部明细业务网段路由、分部只能学习到总部明细业务网段路由。
四、无线配置
(一)无线控制器DCWS二层与分部FW-2、分部RT2互联,所有业务网关位于分部RT2上,DCWS配置VLAN100为AP管理VLAN,VLAN10、20、30为业务VLAN;使用无线控制器为业务VLAN和AP管理VLAN提供DHCP服务,动态分配IP地址和网关,使用第一个地址作为DCWS
8 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
管理地址,本地转发,AP二层手工注册,启用MAC认证。
(二)设置三个SSID FenZhiXX-YX、FenZhiXX-XZ、FenZhiXX-Internet,其中FenZhiXX中的XX为赛位号,具体要求如下:
1.SSID FenZhiXX-YX:访问总部营销业务,VLAN10,采用WAPI预共享密钥鉴别方式,配置密钥为Net12345678;
2.SSID FenZhiXX-XZ:访问总部行政业务,VLAN20,采用WPA-PSK认证方式,加密方式为WPA个人版,配置密钥为Dcn12345678;
3.SSIDFenZhiXX-Internet:访问Internet,VLAN30,采用开放接入。
(三)配置AP通过周期性触发方式每隔1小时对发射功率进行一次调整;开启AP实时监测周边的射频环境功能,每隔1分钟执行一次跨信道扫描。
五、安全策略配置
(一)FW-1实现服务器业务接入与安全防护,透明模式部署,通过E0/0接口带外远程管理,与服务器&云平台侧互连接口属于l2-trust安全域,与核心交换机侧互连接口属于l2-untrust安全域,实现服务器业务网段只与总部业务网段、分部业务网段双向互访,要求涉及二层安全域接口只能绑定至虚拟交换机1中。
(二)FW-2实现分部业务接入与安全防护,透明模式部署,使用VLAN100第二个地址作为带内远程管理地址,管理缺省路由下一跳指向分部RT2;与无线控制器DCWS侧互连接口属于l2-trust安全域,与分部RT2侧互连接口属于l2-untrust安全域,配置安全策略禁止总部所有业务网段与分部FenZhiXX-Internet业务网段双向访问,要求涉及二层安全域接口只能绑定至虚拟交换机1中,除管理地址使用子接口外禁止再使用子接口实现。
(三)FW-2上连分部RT2接口上下行带宽分别只有100M,配置SSID FenZhiXX-YX访问总部营销业务最小保证带宽为30M,SSID FenZhiXX-XZ访问总部行政业务最小保证带宽为20M。
六、业务选路及组播配置
(一)考虑到从分部到总部有两条链路,且其带宽不一样,所以规划正常情况下总部RT1- 分部RT2间专线为主链路,总部RT1-分部RT2间VPN隧道为备链路;分部SSID FenZhiXX-YX
9 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
访问总部营销业务优先走主链路,分部SSID FenZhiXX-XZ访问总部行政业务优先走备链路,主备链路相互备份。根据以上需求,在路由器上进行合理的业务选路配置。具体要求如下:
1.使用IP前缀列表匹配业务数据流;
2.使用BGP自治系统路径属性进行业务选路,只允许使用route-map来改变路径属性、路由控制。
(二)计划在总部上线视频会议系统,实现多业务部门横向沟通、交流,提升工作效率,初步先在总部研发、信息技术部门启用组播协议进行测试,具体要求如下:
1.在总部核心交换机运行协议组播-密集模式协议、因特网组管理协议第二版本; 2.研发部门内部终端启用组播,使用VLC工具串流播放视频文件1.mpg,组地址228.10.10.10,端口:1234,实现信息技术部门内部终端可以通过组播查看视频播放。
10 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
云平台配置(80分)
【竞赛技术平台说明】
1.云服务实训平台相关说明:
(1)云服务实训平台管理ip地址默认为192.168.100.100,访问地址http://192.168.100.100/dashboard默认账号密码为admin/dcncloud,ssh默认账号密码为root/dcncloud,考生禁止修改云服务实训平台账号密码及管理ip地址,否则服务器配置及应用项目部分计0分;
(2)云服务实训平台中提供镜像环境,镜像的默认用户名密码以及镜像信息,参考《云服务实训平台用户操作手册(江苏省赛版)》;
名称 Win10 Win2008 Win2012 Centos7
用户名 admin administrator administrator
root
密码 Qwer1234 Qwer1234 Qwer1234 dcncloud
ssh 否 否 否 是
rdp 是 是 是 否
(3)所有windows主机实例在创建之后都直接可以通过远程桌面连接操作,centos7可以通过CRT软件连接进行操作,所有linux主机都默认开启了ssh功能,Linux系统软件镜像位于”/opt”目录下;
(4)要求在云服务实训平台中保留竞赛生成的所有虚拟主机。 2.云服务实训平台和服务器PC1和PC2相关服务说明:
(1)题目中所有未指明的密码均参见“表6.云主机和服务器密码表”,若未按照要求设置密码,涉及到该操作的所有分值记为0分;
(2)虚拟主机的IP属性设置请按照“拓扑结构图”以及“表3.服务器IP地址分配表”的要求设定;
(3)除非作特殊说明,在PC1和PC2上需要安装相同操作系统版本的虚拟机时,可采用VMwareWorkstation软件自带的克隆系统功能实现。
11 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
(4)PC1和PC2上所有系统镜像文件及赛题所需的其它软件均存放在每台主机的D:\\soft文件夹中;
(5)PC1和PC2要求的虚拟机均安装于每台在D盘根目录下自建的名为virtualPC文件夹中,即路径为D:\\virtualPC\\虚拟主机名称。
(6)请在 PC2 桌面上,选手自己建立 BACKUP_X(X 为赛位号)文件夹,并将PC2上D盘soft文件夹中的《云实训平台安装与应用报告单》、《Windows操作系统-云平台部分竞赛报告单》和《Linux操作系统竞赛报告单》复制到PC2桌面的“BACKUP_X”(X为赛位号)文件夹中、将PC1上D盘soft文件夹中的《Windows操作系统-虚拟机部分竞赛报告单》 复制到PC1桌面的“BACKUP_X”(X为赛位号)文件夹中,并按照截图注意事项的要求填写完整;如报告单、截图等存放位置错误,涉及到的所有操作分值记为 0 分;
(7)所有服务器要求虚拟机系统重新启动后,均能正常启动和使用,否则会扣除该服务功能一定分数。
【云实训平台安装与运用】
一、云平台基础设置
1.按照“表 4:云平台网络信息表”要求创建四个外部网络,这些外部网络所使用的 VLAN 均为总部业务 VLAN,详细操作过程请参照“云服务实训平台用户操作手册(江苏省赛版)”;
2.创建 4 块云硬盘,卷命名为 hd1-hd4,其中 hd1-hd2 大小为 10G,h3-h4大小 自定;
注意事项:
(1)必须通过“项目”栏中的“计算”子栏中的“卷”功能来创建云硬盘;不能使用 “管理员”,“系统”栏下的“卷”功能,该功能使用不当会造成云硬盘创建失败,界面卡死。
(2)在云平台中可以创建多个云硬盘,所有云硬盘容量的总大小不能超过 100G,否则将创建失败。一个实例可以同时连接多个云硬盘,但一个云硬盘同时只能给一个实例作为扩展硬盘使用。
12 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
(3)在分离卷之前一定要保证使用该卷的 linux 主机中,已经不存在该卷的任何挂载点。如果使用该卷的主机是 windows 实例,必须保证该卷在主机的“磁盘管理”项目中处于脱机状态,否则会造成分离失败,或是一直显示“分离中”状态。 二、创建虚拟主机
1.按照“表 5:虚拟主机信息表”所示,按要求生成虚拟主机,详细操作过程请参照“云服务实训平台用户操作手册(江苏省赛版)”;
2.云平台中所有虚拟机的 IP 地址,要求手动设置为该虚拟机 DHCP 获取的地址。
13 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
Windows系统配置(160分)
一、在云实训平台上完成如下操作
(一)完成虚拟主机的创建
将按照“表5:虚拟主机信息表”生成的虚拟主机加入到skillsJiangSu.com域环境。 (二)在云主机1中完成链路聚合的部署
添加安装一块网卡,第一块网卡和第二块网卡为提供链路聚合网卡,完成链路聚合操作,组名为“AggNic1”,成组模式为“静态成组”,负载均衡模式为“地址哈希”,为主域和辅助域之间的传输提升速度。
(三)在云主机1中完成域控制器的滚动升级及DNS服务器的部署
1.将标识为“服务器1”的服务器启动,对其进行滚动升级,将原来skillsJiangSu.com域的域控制器“服务器1”升级到新安装的Windows Server 2012 R2服务器“云主机1“,在迁移域控制器的时候如果出现错误提示,请查找原因并进行排错,最终完成升级(如果无法解决问题,可直接将云主机1作为域控制器);
2.为了防止域控制器的DNS域名解析服务造成大量不必要的数据流,公司技术人员决定禁用DNS递归功能,请您使用PowerShell禁用DNS递归功能。
(四)在云主机1中完成域控制器及CA服务器的部署
1.将云主机1的服务器配置成CA服务器;安装证书服务;为企业内部自动回复证书申请;设置为企业根;有效期为5年;颁发的证书有效期年份为4年;
2.创建如下有所示用户组及账户。
域用户名 adm1 adm2 sale1 sale2 sys1
密码
登陆时间
域用户组 行政部
组作用域 组类型 全局
安全组
2019skills.com 周一至周五8点至17点 2019skills.com 周一至周五8点至17点 2019skills.com 周一至周五8点至17点 2019skills.com 周一至周五8点至17点 2019skills.com 周一至周六8点至20点 14 / 26
销售部 技术部 全局 本地域 通讯组 安全组 2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
域用户名 sys2
密码 登陆时间 域用户组 组作用域 组类型
2019skills.com 周一至周六8点至20点
3.配置域中的所有员工必须启用密码复杂度要求,密码长度最小为 11 位,密码最长存留 30 天,允许失败登录尝试的次数、重置失败登录尝试计数都为 5 次,帐户将被锁定的时间为 5 分钟,直至管理员手动解锁账户;
4.配置相关策略,防止用户随意退出域,实现所有行政部的用户登录域后自动去除“计算机”的上下文菜单中的“属性”;
5.配置相关策略,实现所有销售部的计算机开机后自动弹出“温馨提示”的对话框,显示的内容为“请注意销售数据的安全!”。
(五)在云主机1中完成DNS安全防护的部署
1.新建一条主机记录,主机名称为dnsn、IP地址为172.19.20.140;
2.对云主机1的skillsJiangSu.com区域中的dnsn主机记录提供完整性验证,来保证数据在传输的过程中不被篡改;
3.同时为所有区域设置老化/清理时间:无刷新间隔:5天,刷新间隔:5天。 (六)在云主机2中完成链路聚合的部署
添加安装一块网卡,第一块网卡和第二块网卡为提供链路聚合网卡,完成链路聚合操作,组名为“AggNic2”,成组模式为“静态成组”,负载均衡模式为“地址哈希”,为主域和辅助域之间的传输提升速度。
(七)在云主机2中完成从属证书的部署
1.将云主机2的服务器升级成skillsJiangSu.com域的的辅助域控制器; 2.将云主机2的服务器设置为证书颁发机构: (1)安装证书服务,为企业内部自动回复证书申请;
(2)设置为企业从属CA,负责整个skillsJiangSu.com域的证书发放工作。 (八)在云主机2中完成磁盘管理及iSCSI存储的部署
1.添加三块SCSI虚拟硬盘,其每块硬盘的大小为10G,将其配置为跨区卷,盘符为E,开启数据删除重复功能,排除扩展名为.xlsx,.txt的文件;
15 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
2.安装iSCSI目标服务器和存储多路径,并新建iSCSI虚拟磁盘,存储位置为E盘,虚拟磁盘名称分别是Quorum和Files,大小分别为512M和5G,访问服务器为“云主机4”和“云主机5”。
(九)在云主机3中完成DHCP及WDS服务的部署
1.安装DHCP服务,为服务器网段部分主机动态分配IPv4地址,建立作用域,作用域的名称为dhcpserver,地址池为225-230,仅允许“服务器3”的服务器获取DHCP服务器的尾数为228的地址;
2.安装WDS服务,目的是通过网络引导的方式来安装Windows server 2008 R2 CORE操作系统,运用适当技术手段,让此WDS的客户端,只获取到对应WDS服务器端DHCP下发的IP地址。
(十)在云主机4中完成WEB服务器的部署
1.添加安装三块网卡,第一块网卡和第二块网卡为提供MPI网卡,第三块网卡为心跳线网卡;
2.安装故障转移群集功能、文件服务器功能和存储多路径功能,在存储多路径功能的属性中,添加对iSCSI设备的支持;
3.使用iSCSI发起程序连接云主机2的iSCSI虚拟磁盘,实现对Quorum和Files的存储多路径功能,并能正常访问;
4.安装IIS组件,创建www.skillsJiangSu.com站点:
(1)将该站点主目录指定到N:\\MyShare共享文件夹,创建skillsJiangSu.asp主首页面,内容为“全国职业技能大赛网络搭建与应用江苏省赛时间为:<%=now()%>”,只允许使用域名通过SSL加密访问;
(2)设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S; (3)使用W3C记录日志,每天创建一个新的日志文件,文件名格式日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号;日志文件存储到“C:\\WWWLogFile”目录中;
5.创建证书申请时,证书必需信息为:
16 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
(1)通用名称=“www.skillsJiangSu.com”; (2)组织=“skillsJiangSu”; (3)组织单位=“sys”; (4)地点/城市=“YanCheng”; (5)省/市/自治区=“JiangSu”; (6)国家/地区=“CN”。
(十一)在云主机5中完成故障转移群集及WEB服务器的部署
1.添加安装三块网卡,第一块网卡和第二块网卡为提供MPIO网卡,第三块网卡为心跳线网卡;
2.安装故障转移群集功能和存储多路径功能,在存储多路径功能的属性中,添加对iSCSI设备的支持;
3.使用iSCSI发起程序连接云主机2的iSCSI虚拟磁盘,实现对iSCSI虚拟磁盘Quorum和Files的存储多路径功能,成功连接后对其进行初始化和创建卷,设置驱动器号分别为M和N,完成格式化操作;
4.在故障转移群集功能中,添加云主机4和云主机5,并生成故障转移群集验证报告; 5.创建故障转移群集,群集名称为:webcluster,IP地址尾数为55;
6.添加文件服务器功能和配置文件服务器角色,名称为:MyClusterFiles,IP地址尾数为56,为MyClusterFiles添加共享文件夹,共享协议采和“SMB”,共享名称为MyShare,存储位置为N盘,共享权限采用管理员具有完全控制权限,其他用户具有读写权限,NTFS权限采用域管理员具有完全控制权限,域其他用户具有修改权限;
7.安装IIS组件,创建www.skillsJiangSu.com站点,将该站点主目录指定到N:\\MyShare共享文件夹,创建skillsJiangSu.asp主首页面,内容为“全国职业技能大赛网络搭建与应用江苏省赛时间为:<%=now()%>”,只允许使用域名通过SSL加密访问;
8.设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S; 9.使用W3C记录日志,每天创建一个新的日志文件,文件名格式;日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号;日志文件存储到“C:\\WWWLogFile”
17 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
目录中;
10.创建证书申请时,证书必需信息为: (1)通用名称=“www.skillsJiangSu.com”; (2)组织=“skillsJiangSu”; (3)组织单位=“sys”; (4)地点/城市=“YanCheng”; (5)省/市/自治区=“JiangSu”; (6)国家/地区=“CN”。
(十二)在云主机6中完成相关功能
1.配置“连接安全规则”,保证和“服务器2”之间的通信安全,要求入站和出站都要求身份验证,完整性算法采用SHA-256,加密算法采用AES-CBC 192,预共享的密钥为skills2019;
2.访问https://www.skillsJiangSu.com网站。
二、在PC1上完成如下操作
(一)完成虚拟主机的创建
安装虚拟机“服务器3”, 其内存为768MB,硬盘60G,通过“云主机3”的WDS服务进行网络引导和安装,安装完成后停止“云主机3”中DHCP中服务器网段的作用域。
(二)在主机“服务器2”中完成DHCP服务和DNS服务迁移的部署
1.将标识为“服务器2”的服务器上的DHCP服务和DNS服务迁移到“云主机1”服务器上;
2.将“服务器2”的服务器,升级为子域yc.skillsJiangSu.com;
3.配置“连接安全规则”保证和“云主机6“之间的通信安全,要求入站和出站都要求身份验证,完整性算法采用SHA-256,加密算法采用AES-CBC 192,预共享的密钥为skills2019。
(三)在主机“服务器1”中完成服务器和域控制器的部署
1. 将标识为“服务器1”的服务器从skillsJiangSu.com降级为服务器; 2.将“服务器1”服务器升级为域服务器,域名为JiangSuskills.com;
3.在 “服务器1”中添加三块SCSI虚拟硬盘,其每块硬盘的大小为5G。将三块硬盘配
18 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
置为RAID5,对应磁盘盘符为E:\\;同时需要在E:\\启用卷影副本功能,设置每周工作日的晚上20:30创建卷影副本,将副本存储于c:\\。
(四)在主机“服务器1”中完成域控制器信任的部署
1. 在E盘下新建文件夹option,并将其文件夹进行共享,权限为任何人完全控制,共享名为option;
2. 通过使用单向信任关系,实现skillsJiangSu.com域的行政部的员工可以访问JiangSukills.com域的共享资源option文件夹,反之不可以。
(五)在主机“服务器3”中完成Core服务器的部署
1. 使用命令修改“服务器3”服务器的主机名为ncore,修改“服务器3”服务器的IP地址为表3中要求的地址,并按照题目要求设置默认网关;
2. 将其“服务器3”服务器加入AD DS域JiangSuskills.com中; 3. 关闭“服务器3”服务器的防火墙; 4. 在“服务器3”服务器上安装DHCP服务; 5. 启动“服务器3”服务器的DHCP服务。
19 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
Linux系统配置(160分)
一、在云实训平台上完成如下操作
(一)在云主机7中完成域名服务器及证书服务器的部署
1.在此服务器中安装配置DNS服务,负责两个区域:“surpnet.cn”、“inspnet.cn”内主机解析,域名分别为dns.inspnet.cn、ca.inspnet.cn、www.inspnet.cn、log.inspnet.cn、nfc.inspnet.cn、dns.surpnet.cn、time.surpnet.cn、samba.surpnet.cn、ftp.surpnet.cn、nic.surpnet.cn、db.surpnet.cn、mail.surpnet.cn、smtp.surpnet.cn,相关对应IP地址使用“表3:服务器IP地址分配表”中主机实际获得IP地址,并做好正反向DNS服务解析;
2.将此服务器配置成CA证书服务器(CA认证中心),生成CA自签名证书,负责后续相关应用服务系统服务的证书发放工作;
(1)CA证书路径为/etc/pki/CA/cacert.pem; (2)签发数字证书,颁发者: ①Country Name=CN;
②State or Province Name =JS; ③Organization Name=ISN;
④Organizational Unit Name=canet; ⑤Common Name=canet.org。
(二)在云主机8中完成Apache服务器的部署
1.在此服务器中安装Apache服务,建立虚拟主机站点www.inspnet.cn,其网站主目录为/web/inspnet/www,在该目录中生成主页,内容为“My is www of inspnet.”, 使用云主机7中的CA服务器签发本网站的相关证书并配置启用https加密的访问,证书文件为web_inspnet_cert.pem,web_inspnet_key.pem,证书密码:insp2020,文件存放到本服务器的/etc/pki/tls/下相应的目录下,使得https://www.inspnet.cn的访问也指向/web/inspnet/www目录,web网站相关信息如下:
①Country Name=CN;
20 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
②State or Province Name =BJ; ③Organization Name=INSP;
④Organizational Unit Name=INSPNET; ⑤Common Name=www.inspnet.cn;
2.建立虚拟主机站点nic.surpnet.cn,其网站主目录为/web/surpnet/nic,在该目录中生成主页,内容为“My is NIC of surpnet.”, 访问日志路径和名称为/var/log/httpd/nic.surpnet.cn-access_log,日志记录格式为普通型。
(三)在云主机8中完成NFS服务器的部署
配置NFS服务,共享目录/var/tmp,本服务器网段的用户具有读写权限,其它只读。 (四)在云主机9中完成E-MAIL服务器的部署
在此服务器上安装配置postfix邮件服务,具体要求为:
(1)创建三个邮箱用户mail7,mail8,mail9,用户密码为456,不允许本地登录; (2)邮件服务器的域名后缀为netdj.net,邮件服务器要在所有IP地址上进行侦听; (3)为拒绝垃圾邮件,设置邮件服务器的黑名单,拒绝接收用户mail7的邮件。 (五)在云主机10中完成数据库服务器的部署
1.将此服务器配置为数据库服务器,创建数据库为mschool,在库中创建表为mstudent,在表中创建2个用户,分别为(1,myuser1,1996-7-1,male),(2,myuser2,2001-9-4,female),口令与用户名相同,表结构如下:
字段名 ID Name Birthday Sex Password
数据类型 Int varchar(10) Datetime char(8) char(128)
主键 是 否 否 否 否
2.开启数据库的查询日志,路径为/var/log/mariadb/mariadb.log。
21 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
二、在PC2上完成如下操作
(一)完成虚拟主机的创建
1.安装虚拟机“服务器4”,要求为内存1G,硬盘20GB,引导分区和根分区的文件系统采用btrfs格式;
2.安装虚拟机“服务器5”,要求为内存1G,硬盘30GB,引导分区和根分区的文件系统采用btrfs格式。
(二)在主机“服务器4”中完成FTP服务器的部署
在此服务器中使用vsftpd安装配置FTP服务器。不允许匿名访问;启用被动传输模式, 建立1个虚拟用户js1,密码和用户名相同,根目录是/opt/ftp,能够浏览、上传和下载文件,但不能建立目录,也不能删除目录和文件。
(二)在主机“服务器5”中完成时间服务器Chrony的部署
在此服务器上实现网络时间服务Chrony的配置,开启相关防火墙端口,使得您所搭建的实际物理网络中的其它计算机、网络设备所在IP段都可以通过此服务器进行网络校时;
(三)在主机“服务器5”中完成rsyslog服务器的部署
安装配置服务器rsyslog日志功能, 开启相关防火墙端口,使得您所搭建的实际物理网络中的网络设备的所有debuging日志统一传输到本日志服务器,进行日志统一存储。
22 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
实训指导文档(80分)
撰写本次比赛项目的实训指导文档,格式可参照“实训指导书模板”(模板仅供参与,内容可自行设定),要求对学生技能训练有指导意义。以“Train.docx”命名并保存至PC2的计算机桌面上。
实训指导书模板
【实训项目】
网络搭建与应用(说明:需要2人为一组)。 【实训环境】
1. 通用设备
2台计算机(CPU>=四核心四线程、主频≥3.4GHz;内存≥16GB;硬盘≥1TB; DVD光驱),支持硬件虚拟化,2块千兆位有线网卡,2块无线网卡(型号:TP-LINK TL-WN821N),1台激光打印机和各类相关耗材若干。
2. 专用设备
2台路由器(神州数码DCR-2655),3台三层交换机(神州数码CS6200-28X-EI),2台防火墙(神州数码DCFW-1800S-H-V2或DCFW-1800E-N3002),1台无线控制器(神州数码DCWS-6028),1台无线AP(神州数码DCWL-7962AP或WL8200-I2),1台云实训平台(神州数码DCC-CRL1000),1台综合布线机柜(含机架、强弱电综合布线钢墙、24口超五类配线架,2个底盒),相应线缆及配置线若干。
3. 软件环境
(1)微软 Windows 7(位中文版) 试用版; (2)Centos 6.5(位); (3)Centos 7.0(位)
(4)WINRAR 5.21(中文版) 试用版;
(5)微软 Microsoft Office 2013(中文版) 试用版; (6)微软 Windows Server 2008 R2(中文版) 试用版;
23 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
(7)微软 Windows Server 2012 R2(中文版) 试用版; (8)VMware workstation 12免费版; (9)SecureCRT;
(10)Apache Tomcat 7.0.27;
(11)JDK(Java Development Kit)1.7及以上; (12)谷歌浏览器(Google Chrome)官方正式版。 【实训目的】
通过该项的实训,提高实训者计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、网络安全管理与维护能力、服务器的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。 【实训内容】
主要分为三部分:
1.网络组建:根据该项目提供的计算机、网络等设备完成设备标识与连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器和无线等网络设备的设置与调试,局域网和广域网的相关配置。
2.服务器配置及应用:安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP等服务(Windows/Linux)、数据库安装配置、服务器系统管理、虚拟化技术、云平台部署、服务器集群技术。
3.网络设备安全配置与防护:部署防火墙保证网络安全,包括实现路由、NAT转换、防DDoS攻击、包过滤、URL过滤、P2P流量控制、入侵检测、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPsec VPN;配置无线网络WEP加密、MAC认证接入控制。 【实训步骤】
此处列出整个项目过程中实操的步骤(略)。补充说明两点:
1.主要包括综合布线,网络配置的路由器、交换机、防火墙、无线AC、AP设备的配置文档(综合布线内容可简单概括完成内容的步骤,网络配置文档部分只需要列出每个设备的关键步骤,用文字描述即可,无需导出完整的配置文档)。
24 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
2. 服务部分(包括WINDOWS、LINUX、虚拟化与云平台),列出需要实现哪些功能,完成哪些服务即可,但内容需完整。 【学时分配】
一般180分钟(考虑安排一个下午的实训时间)。 【考核标准】
1.网络综合布线安装和施工,完成设备连接,保证和测试物理连通性,IP地址划分实施,满分为5分。
2.网络调试,完成指定的交换、路由、广域网和无线的配置,满分为25分。 3.操作系统安装(Windows/Linux),完成操作系统的安装和配置,满分为5分。 4.配置常用服务(Windows/Linux),能够熟练安装配置各类应用服务和数据库安装调试、服务器集群技术,满分为20分。
5.云平台部署,掌握使用云平台规划和分配资源、配置生成实例接入网络工作,满分为15分。
6.硬件防火墙配置,完成企业网的相关策略配置,满分为5分。 7.网络配置优化,完成网络优化配置,满分为10分。 8.VPN技术,完成VPN配置,满分为4分。
9.无线网络安全技术,完成无线网络安全配置,满分为1分。
10.操作系统安全技术,掌握操作系统方面安全技术配置,满分为10分。 【注意事项】
参与实训者注意保持工位整洁有序。
25 / 26
2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷(教师组)
职业规范与素养(20分)
一、整理赛位,工具、设备归位,保持赛后整洁有序; 二、无因选手原因导致设备损坏。
26 / 26
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- huatuo6.com 版权所有 湘ICP备2023023988号-11
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务