2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷技能要求(教师组) 20191203

2020年江苏省职业院校技能大赛 网络搭建与应用竞赛公开赛卷

（教师组）

技能要求

（总分850分）

2019年12月03日

1 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

竞赛说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分六个部分，其中： 第一部分：网络组建与配置（350分） 第二部分：云平台配置（80分） 第三部分：Windows系统配置（160分） 第四部分：Linux系统配置（160分） 第五部分：实训指导文档（80分） 第六部分：职业规范与素养（20分）

二、竞赛注意事项

1. 禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。 4.操作过程中，需要及时保存设备配置。

5.比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。

6.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

7.禁止在纸质资料、比赛设备上填写任何与竞赛无关的标记，如违反规定，可视为0分。

8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

2 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

项目简介:

某公司原在北京建立了总部，后在深圳建立了分部。总部设有研发、行政、营销、财务、信息技术 5个部门，统一进行IP及业务资源的规划和分配，网络采用OSPF、BGP多种路由协议。

公司规模在2019年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。

总部及深圳分部的网络结构详见“主要网络环境”拓扑图。

其中一台S4600交换机编号为SW-3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW-1800作为总部的内网防火墙，另一台DCFW-1800作为分部的内网防火墙；一台DCR-2655路由器编号为RT-1，作为总部的核心路由器；另一台DCR-2655路由器编号为RT-2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。

3 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

网络组建与配置（350分）

【说明】

1.设备console线有不同两条。交换机、 DCWS、防火墙使用同一条console线，路由器使用另外一条console线；

2.设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名；所有需要提交的文档均放置在PC1桌面的“比赛文档_X”（X为赛位号）文件夹中；

3.保存文档方式如下：

交换机、路由器、DCWS要把show running-config的配置、防火墙要把show configuration的配置保存在PC1桌面上的“比赛文档_X”文件夹中，文档命名规则为：设备名称.txt。例如：RT-1路由器文件命名为：RT-1.txt；

无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集，需要先调整CRT软件字符编号为：UTF-8，否则收集的命令行中文信息会显示乱码。CRT软件调整字符编号配置如图：

4 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

一、网络布线与基础连接

右侧布线面板立面示意图 左侧布线面板立面示意图

说明

1.机柜左侧布线面板编号101；机柜右侧布线面板编号102。

2.面对信息底盒方向左侧为1端口、右侧为2端口。所有配线架、模块按照568B标准端接。

3.主配线区配线点与工作区配线点连线对应关系如下表所示。

PC1、PC2配线点连线对应关系表

序号 1 2

信息点编号 W1-02-101-1 W1-06-102-1

配线架编号

W1 W1

底盒编号 101 102

信息点编号

1 1

配线架端口编号

02 06

(一)铺设线缆并端接

1.截取 2 根适当长度的双绞线，两端制作标签，穿过 PVC 线槽或线管。双绞线在机柜内部进行合理布线，并且通过扎带合理固定；

2.将 2 根双绞线的一端，根据“PC1、PC2配线点连线对应关系表“的要求，端接在配线架的相应端口上；

3.将 2 根双绞线的另一端，根据“PC1、PC2配线点连线对应关系表”的要求，端接上 RJ45 模块，并且安装上信息点面板，并标注标签。

(二)跳线制作与测试

1.再截取 2 根当长度的双绞线，两端制作标签，根据“PC1、PC2配线点连线对应关系

5 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

表”的要求，链接网络信息点和相应计算机，端接水晶头，制作网络跳线，所有网络跳线要求按 568B 标准制作；

2.根据网络拓扑要求，截取适当长度和数量的双绞线，端接水晶头，制作网络跳线， 根据题目要求，插入相应设备的相关端口上（包括设备与设备之间、设备与配线架之间）；

3.实现 PC、信息点面板、配线架、设备之间的连通（提示：可利用机柜上自带的设备进行通断测试）；

4.PC1连接102底盒1端口、PC2连接101底盒1端口。

二、交换配置与调试

(一)总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group，vsf port-group编号都为2，每个vsf port-group绑定两个千兆光端口，SW-1的成员编号为1，SW-2的成员编号为2，正常情况下SW-1负责管理整个VSF，选定VLAN 4090 进行BFD MAD检测，SW-1 BFD MAD IP地址为：1.1.1.1/30，SW-2 BFD MAD接口IP地址为：1.1.1.2/30，配置VSF链路down延迟上报时间为2s。

(二)为了减少广播，需要根据题目要求规划并配置VLAN。具体要求如下： 1.配置合理，所有链路上不允许不必要VLAN的数据流通过，包括VLAN 1；

2.配置研发业务VLAN每个物理端口最多允许每秒钟通过0kbit的广播数据包；营销业务VLAN每个物理端口最多允许每秒钟通过1280kbit的单播数据包。

3.根据下述信息及表，在交换机上完成VLAN配置和端口分配。

设备

VLAN编号 VLAN10 VLAN20

SW-3

VLAN30 VLAN40 VLAN50

VLAN名称 YF XZ YX CW XXJS

端口 E1/0/1 E1/0/2 E1/0/3 E1/0/4 E1/0/5

说明 研发 行政 营销 财务 信息技术

6 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

VLAN200 GL 网络管理

(三)在总部两台核心交换机与接入交换机间运行一种协议，具体要求如下：

1.实现研发、行政、信息技术业务优先通过SW-1至SW-3间链路转发，营销、财务、网络管理等业务优先通过SW-2至SW-3间链路转发，从而实现VLAN流量的负载分担与相互备份；

2.设置路径开销值的取值范围为1-65535，BPDU支持在域中传输的最大跳数为5跳；同时不希望每次拓扑改变都清除设备MAC/ARP表，全局拓扑改变进行刷新的次数；

3.加速接入交换机所有业务端口收敛，当接口收到BPDU丢弃报文并关闭端口，如果3分钟内没有收到BPDU报文，则恢复该端口。

(四)、总部为贯彻落实、印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，加快推进基于互联网协议第六版（IPv6）基础网络设施规模部署和应用系统升级,计划先对研发、信息技术各自部门业务终端启用IPv6测试，采用自动获取IP地址，总部两台核心交换机作为DHCPv6服务器进行IP地址分配；在接入交换机上配置相关特性，自动绑定上述业务端口通过DHCPv6方式获得IPv6地址信息。IPv6业务地址规划如下：

业务

IPv6地址 2001:XX:10::2/

研发

（XX与“主要网络环境”地址中相应网段一致）

2001:XX:20::2/

信息技术

（XX与“主要网络环境”地址中相应网段一致）

(五)要求尽可能加大总部核心交换机SW-Core与FW-1之间的带宽，SW-Core与FW-1间二层互联。

(六)SW-1既作为总部核心交换机，同时又使用相关技术将SW-1模拟为Internet交换机，实现总部内部业务路由表与Internet路由表隔离。

(七)在总部接入交换机针对行政业务接入端口进行限速，带宽为100M比特/秒，突发值设为8M字节，超过带宽的该网段内的报文一律丢弃。

7 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

三、路由配置与调试

因历史原因，总部与分部使用OSPF、BGP多协议组网。RT1、SW-Core之间规划使用OSPF协议，RT1、RT2之间规划使用BGP协议。

(一)尽可能加大总部路由器与分部路由器之间专线链路带宽，配置Mutlilink PPP捆绑，双向CHAP验证，验证用户名为Net2019,密码为Net2019。

(二)总部RT1、SW-Core之间规划使用OSPF协议，进程号为100，Area1，启用区域MD5验证，验证密钥为：Net2019，调整接口的网络类型加快邻居关系收敛，为了管理方便，需要发布Loopback地址，并尽量在OSPF域中发布，总部业务网段中不发送协议报文。

(三)实现总部行政&营销业务网段统一通过总部路由器访问Internet，使用NAT地址为：183.203.10.8/29，NAT翻译表项的最大数目为5K；配置一对一地址转换，实现通过Internet任意位置访问183.203.10.7/32都可以访问至总部营销平台172.XX.30.1/32（XX与“主要网络环境”地址中相应网段一致）进行数据访问；实现分部无线业务网段统一通过分部路由器访问Internet，NAT地址池为接口公网IP。

(四)总部路由器与分部路由器之间使用与Internet互联接口地址建立GRE隧道，再使用IPSEC技术对GRE隧道进行保护，使用IKE协商IPSec安全联盟、交换IPSec密钥，两端加密访问列表名称都为ipsecacl，这样有了IPSec，总部与分部互访业务在通过运营商网络传输时，就不用担心被监视、篡改和伪造。

(五)总部路由器与分部路由器之间规划使用BGP协议，通过接口互联地址建立两对E-BGP邻居关系，启用邻居间MD5验证，验证密钥为：Net2019，其中一对邻居关系建立采用GRE Tunnel IP地址，同时在分部RT2上通告SSID FenZhiXX-YX、FenZhiXX-XZ业务路由。

(六)总部RT1配置路由重分布，将BGP协议与OSPF协议相互引入，实现总部只能学习到分部明细业务网段路由、分部只能学习到总部明细业务网段路由。

四、无线配置

(一)无线控制器DCWS二层与分部FW-2、分部RT2互联，所有业务网关位于分部RT2上，DCWS配置VLAN100为AP管理VLAN，VLAN10、20、30为业务VLAN；使用无线控制器为业务VLAN和AP管理VLAN提供DHCP服务，动态分配IP地址和网关，使用第一个地址作为DCWS

8 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

管理地址，本地转发，AP二层手工注册，启用MAC认证。

(二)设置三个SSID FenZhiXX-YX、FenZhiXX-XZ、FenZhiXX-Internet，其中FenZhiXX中的XX为赛位号，具体要求如下：

1.SSID FenZhiXX-YX：访问总部营销业务，VLAN10，采用WAPI预共享密钥鉴别方式，配置密钥为Net12345678；

2.SSID FenZhiXX-XZ：访问总部行政业务，VLAN20，采用WPA-PSK认证方式，加密方式为WPA个人版，配置密钥为Dcn12345678；

3.SSIDFenZhiXX-Internet：访问Internet，VLAN30，采用开放接入。

(三)配置AP通过周期性触发方式每隔1小时对发射功率进行一次调整；开启AP实时监测周边的射频环境功能，每隔1分钟执行一次跨信道扫描。

五、安全策略配置

(一)FW-1实现服务器业务接入与安全防护，透明模式部署，通过E0/0接口带外远程管理，与服务器&云平台侧互连接口属于l2-trust安全域，与核心交换机侧互连接口属于l2-untrust安全域，实现服务器业务网段只与总部业务网段、分部业务网段双向互访，要求涉及二层安全域接口只能绑定至虚拟交换机1中。

(二)FW-2实现分部业务接入与安全防护，透明模式部署，使用VLAN100第二个地址作为带内远程管理地址，管理缺省路由下一跳指向分部RT2；与无线控制器DCWS侧互连接口属于l2-trust安全域，与分部RT2侧互连接口属于l2-untrust安全域，配置安全策略禁止总部所有业务网段与分部FenZhiXX-Internet业务网段双向访问，要求涉及二层安全域接口只能绑定至虚拟交换机1中，除管理地址使用子接口外禁止再使用子接口实现。

(三)FW-2上连分部RT2接口上下行带宽分别只有100M，配置SSID FenZhiXX-YX访问总部营销业务最小保证带宽为30M，SSID FenZhiXX-XZ访问总部行政业务最小保证带宽为20M。

六、业务选路及组播配置

(一)考虑到从分部到总部有两条链路，且其带宽不一样，所以规划正常情况下总部RT1- 分部RT2间专线为主链路，总部RT1-分部RT2间VPN隧道为备链路；分部SSID FenZhiXX-YX

9 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

访问总部营销业务优先走主链路，分部SSID FenZhiXX-XZ访问总部行政业务优先走备链路，主备链路相互备份。根据以上需求，在路由器上进行合理的业务选路配置。具体要求如下：

1.使用IP前缀列表匹配业务数据流；

2.使用BGP自治系统路径属性进行业务选路，只允许使用route-map来改变路径属性、路由控制。

(二)计划在总部上线视频会议系统，实现多业务部门横向沟通、交流，提升工作效率，初步先在总部研发、信息技术部门启用组播协议进行测试，具体要求如下：

1.在总部核心交换机运行协议组播－密集模式协议、因特网组管理协议第二版本； 2.研发部门内部终端启用组播，使用VLC工具串流播放视频文件1.mpg，组地址228.10.10.10，端口：1234，实现信息技术部门内部终端可以通过组播查看视频播放。

10 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

云平台配置（80分）

【竞赛技术平台说明】

1．云服务实训平台相关说明：

（1）云服务实训平台管理ip地址默认为192.168.100.100，访问地址http://192.168.100.100/dashboard默认账号密码为admin/dcncloud，ssh默认账号密码为root/dcncloud，考生禁止修改云服务实训平台账号密码及管理ip地址，否则服务器配置及应用项目部分计0分；

（2）云服务实训平台中提供镜像环境，镜像的默认用户名密码以及镜像信息，参考《云服务实训平台用户操作手册（江苏省赛版）》；

名称 Win10 Win2008 Win2012 Centos7

用户名 admin administrator administrator

root

密码 Qwer1234 Qwer1234 Qwer1234 dcncloud

ssh 否 否 否 是

rdp 是 是 是 否

（3）所有windows主机实例在创建之后都直接可以通过远程桌面连接操作，centos7可以通过CRT软件连接进行操作，所有linux主机都默认开启了ssh功能，Linux系统软件镜像位于”/opt”目录下；

（4）要求在云服务实训平台中保留竞赛生成的所有虚拟主机。 2．云服务实训平台和服务器PC1和PC2相关服务说明：

（1）题目中所有未指明的密码均参见“表6.云主机和服务器密码表”，若未按照要求设置密码，涉及到该操作的所有分值记为0分；

（2）虚拟主机的IP属性设置请按照“拓扑结构图”以及“表3.服务器IP地址分配表”的要求设定；

（3）除非作特殊说明，在PC1和PC2上需要安装相同操作系统版本的虚拟机时，可采用VMwareWorkstation软件自带的克隆系统功能实现。

11 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

（4）PC1和PC2上所有系统镜像文件及赛题所需的其它软件均存放在每台主机的D:\\soft文件夹中；

（5）PC1和PC2要求的虚拟机均安装于每台在D盘根目录下自建的名为virtualPC文件夹中，即路径为D：\\virtualPC\\虚拟主机名称。

（6）请在 PC2 桌面上，选手自己建立 BACKUP_X（X 为赛位号）文件夹，并将PC2上D盘soft文件夹中的《云实训平台安装与应用报告单》、《Windows操作系统-云平台部分竞赛报告单》和《Linux操作系统竞赛报告单》复制到PC2桌面的“BACKUP_X”（X为赛位号）文件夹中、将PC1上D盘soft文件夹中的《Windows操作系统-虚拟机部分竞赛报告单》 复制到PC1桌面的“BACKUP_X”（X为赛位号）文件夹中，并按照截图注意事项的要求填写完整；如报告单、截图等存放位置错误，涉及到的所有操作分值记为 0 分；

（7）所有服务器要求虚拟机系统重新启动后，均能正常启动和使用，否则会扣除该服务功能一定分数。

【云实训平台安装与运用】

一、云平台基础设置

1.按照“表 4：云平台网络信息表”要求创建四个外部网络，这些外部网络所使用的 VLAN 均为总部业务 VLAN，详细操作过程请参照“云服务实训平台用户操作手册（江苏省赛版）”；

2.创建 4 块云硬盘，卷命名为 hd1-hd4，其中 hd1-hd2 大小为 10G，h3-h4大小 自定；

注意事项：

（1）必须通过“项目”栏中的“计算”子栏中的“卷”功能来创建云硬盘；不能使用 “管理员”，“系统”栏下的“卷”功能，该功能使用不当会造成云硬盘创建失败，界面卡死。

（2）在云平台中可以创建多个云硬盘，所有云硬盘容量的总大小不能超过 100G，否则将创建失败。一个实例可以同时连接多个云硬盘，但一个云硬盘同时只能给一个实例作为扩展硬盘使用。

12 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

（3）在分离卷之前一定要保证使用该卷的 linux 主机中，已经不存在该卷的任何挂载点。如果使用该卷的主机是 windows 实例，必须保证该卷在主机的“磁盘管理”项目中处于脱机状态，否则会造成分离失败，或是一直显示“分离中”状态。 二、创建虚拟主机

1.按照“表 5：虚拟主机信息表”所示，按要求生成虚拟主机，详细操作过程请参照“云服务实训平台用户操作手册（江苏省赛版）”；

2.云平台中所有虚拟机的 IP 地址，要求手动设置为该虚拟机 DHCP 获取的地址。

13 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

Windows系统配置（160分）

一、在云实训平台上完成如下操作

（一）完成虚拟主机的创建

将按照“表5：虚拟主机信息表”生成的虚拟主机加入到skillsJiangSu.com域环境。 （二）在云主机1中完成链路聚合的部署

添加安装一块网卡，第一块网卡和第二块网卡为提供链路聚合网卡，完成链路聚合操作，组名为“AggNic1”，成组模式为“静态成组”，负载均衡模式为“地址哈希”，为主域和辅助域之间的传输提升速度。

（三）在云主机1中完成域控制器的滚动升级及DNS服务器的部署

1.将标识为“服务器1”的服务器启动，对其进行滚动升级，将原来skillsJiangSu.com域的域控制器“服务器1”升级到新安装的Windows Server 2012 R2服务器“云主机1“，在迁移域控制器的时候如果出现错误提示，请查找原因并进行排错，最终完成升级（如果无法解决问题，可直接将云主机1作为域控制器）；

2.为了防止域控制器的DNS域名解析服务造成大量不必要的数据流，公司技术人员决定禁用DNS递归功能，请您使用PowerShell禁用DNS递归功能。

（四）在云主机1中完成域控制器及CA服务器的部署

1.将云主机1的服务器配置成CA服务器；安装证书服务；为企业内部自动回复证书申请；设置为企业根；有效期为5年；颁发的证书有效期年份为4年；

2.创建如下有所示用户组及账户。

域用户名 adm1 adm2 sale1 sale2 sys1

密码

登陆时间

域用户组 行政部

组作用域 组类型 全局

安全组

2019skills.com 周一至周五8点至17点 2019skills.com 周一至周五8点至17点 2019skills.com 周一至周五8点至17点 2019skills.com 周一至周五8点至17点 2019skills.com 周一至周六8点至20点 14 / 26

销售部 技术部 全局 本地域 通讯组 安全组 2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

域用户名 sys2

密码 登陆时间 域用户组 组作用域 组类型

2019skills.com 周一至周六8点至20点

3.配置域中的所有员工必须启用密码复杂度要求，密码长度最小为 11 位，密码最长存留 30 天，允许失败登录尝试的次数、重置失败登录尝试计数都为 5 次，帐户将被锁定的时间为 5 分钟，直至管理员手动解锁账户；

4.配置相关策略，防止用户随意退出域，实现所有行政部的用户登录域后自动去除“计算机”的上下文菜单中的“属性”；

5.配置相关策略，实现所有销售部的计算机开机后自动弹出“温馨提示”的对话框，显示的内容为“请注意销售数据的安全！”。

（五）在云主机1中完成DNS安全防护的部署

1.新建一条主机记录，主机名称为dnsn、IP地址为172.19.20.140；

2.对云主机1的skillsJiangSu.com区域中的dnsn主机记录提供完整性验证，来保证数据在传输的过程中不被篡改；

3.同时为所有区域设置老化/清理时间：无刷新间隔：5天，刷新间隔：5天。 （六）在云主机2中完成链路聚合的部署

添加安装一块网卡，第一块网卡和第二块网卡为提供链路聚合网卡，完成链路聚合操作，组名为“AggNic2”，成组模式为“静态成组”，负载均衡模式为“地址哈希”，为主域和辅助域之间的传输提升速度。

（七）在云主机2中完成从属证书的部署

1.将云主机2的服务器升级成skillsJiangSu.com域的的辅助域控制器； 2.将云主机2的服务器设置为证书颁发机构： （1）安装证书服务，为企业内部自动回复证书申请；

（2）设置为企业从属CA，负责整个skillsJiangSu.com域的证书发放工作。 （八）在云主机2中完成磁盘管理及iSCSI存储的部署

1.添加三块SCSI虚拟硬盘，其每块硬盘的大小为10G，将其配置为跨区卷，盘符为E，开启数据删除重复功能，排除扩展名为.xlsx，.txt的文件；

15 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

2.安装iSCSI目标服务器和存储多路径，并新建iSCSI虚拟磁盘，存储位置为E盘，虚拟磁盘名称分别是Quorum和Files，大小分别为512M和5G，访问服务器为“云主机4”和“云主机5”。

（九）在云主机3中完成DHCP及WDS服务的部署

1.安装DHCP服务，为服务器网段部分主机动态分配IPv4地址，建立作用域，作用域的名称为dhcpserver，地址池为225-230，仅允许“服务器3”的服务器获取DHCP服务器的尾数为228的地址；

2.安装WDS服务，目的是通过网络引导的方式来安装Windows server 2008 R2 CORE操作系统，运用适当技术手段，让此WDS的客户端，只获取到对应WDS服务器端DHCP下发的IP地址。

（十）在云主机4中完成WEB服务器的部署

1.添加安装三块网卡，第一块网卡和第二块网卡为提供MPI网卡，第三块网卡为心跳线网卡；

2.安装故障转移群集功能、文件服务器功能和存储多路径功能，在存储多路径功能的属性中，添加对iSCSI设备的支持；

3.使用iSCSI发起程序连接云主机2的iSCSI虚拟磁盘，实现对Quorum和Files的存储多路径功能，并能正常访问；

4.安装IIS组件，创建www.skillsJiangSu.com站点：

（1）将该站点主目录指定到N:\\MyShare共享文件夹，创建skillsJiangSu.asp主首页面，内容为“全国职业技能大赛网络搭建与应用江苏省赛时间为：<%=now()%>”,只允许使用域名通过SSL加密访问；

（2）设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S； （3）使用W3C记录日志，每天创建一个新的日志文件，文件名格式日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号；日志文件存储到“C:\\WWWLogFile”目录中；

5.创建证书申请时，证书必需信息为：

16 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

（1）通用名称=“www.skillsJiangSu.com”； （2）组织=“skillsJiangSu”； （3）组织单位=“sys”； （4）地点/城市=“YanCheng”； （5）省/市/自治区=“JiangSu”； （6）国家/地区=“CN”。

（十一）在云主机5中完成故障转移群集及WEB服务器的部署

1.添加安装三块网卡，第一块网卡和第二块网卡为提供MPIO网卡，第三块网卡为心跳线网卡；

2.安装故障转移群集功能和存储多路径功能，在存储多路径功能的属性中，添加对iSCSI设备的支持；

3.使用iSCSI发起程序连接云主机2的iSCSI虚拟磁盘，实现对iSCSI虚拟磁盘Quorum和Files的存储多路径功能，成功连接后对其进行初始化和创建卷，设置驱动器号分别为M和N，完成格式化操作；

4.在故障转移群集功能中，添加云主机4和云主机5，并生成故障转移群集验证报告； 5.创建故障转移群集，群集名称为：webcluster，IP地址尾数为55；

6.添加文件服务器功能和配置文件服务器角色，名称为：MyClusterFiles，IP地址尾数为56，为MyClusterFiles添加共享文件夹，共享协议采和“SMB”，共享名称为MyShare，存储位置为N盘，共享权限采用管理员具有完全控制权限，其他用户具有读写权限，NTFS权限采用域管理员具有完全控制权限，域其他用户具有修改权限；

7.安装IIS组件，创建www.skillsJiangSu.com站点，将该站点主目录指定到N:\\MyShare共享文件夹，创建skillsJiangSu.asp主首页面，内容为“全国职业技能大赛网络搭建与应用江苏省赛时间为：<%=now()%>”,只允许使用域名通过SSL加密访问；

8.设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S； 9.使用W3C记录日志，每天创建一个新的日志文件，文件名格式；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号；日志文件存储到“C:\\WWWLogFile”

17 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

目录中；

10.创建证书申请时，证书必需信息为： （1）通用名称=“www.skillsJiangSu.com”； （2）组织=“skillsJiangSu”； （3）组织单位=“sys”； （4）地点/城市=“YanCheng”； （5）省/市/自治区=“JiangSu”； （6）国家/地区=“CN”。

（十二）在云主机6中完成相关功能

1.配置“连接安全规则”，保证和“服务器2”之间的通信安全，要求入站和出站都要求身份验证，完整性算法采用SHA-256，加密算法采用AES-CBC 192，预共享的密钥为skills2019；

2.访问https://www.skillsJiangSu.com网站。

二、在PC1上完成如下操作

（一）完成虚拟主机的创建

安装虚拟机“服务器3”, 其内存为768MB，硬盘60G，通过“云主机3”的WDS服务进行网络引导和安装，安装完成后停止“云主机3”中DHCP中服务器网段的作用域。

（二）在主机“服务器2”中完成DHCP服务和DNS服务迁移的部署

1.将标识为“服务器2”的服务器上的DHCP服务和DNS服务迁移到“云主机1”服务器上；

2.将“服务器2”的服务器，升级为子域yc.skillsJiangSu.com；

3.配置“连接安全规则”保证和“云主机6“之间的通信安全，要求入站和出站都要求身份验证，完整性算法采用SHA-256，加密算法采用AES-CBC 192，预共享的密钥为skills2019。

（三）在主机“服务器1”中完成服务器和域控制器的部署

1. 将标识为“服务器1”的服务器从skillsJiangSu.com降级为服务器； 2.将“服务器1”服务器升级为域服务器，域名为JiangSuskills.com；

3.在 “服务器1”中添加三块SCSI虚拟硬盘，其每块硬盘的大小为5G。将三块硬盘配

18 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

置为RAID5，对应磁盘盘符为E:\\；同时需要在E:\\启用卷影副本功能，设置每周工作日的晚上20:30创建卷影副本，将副本存储于c:\\。

（四）在主机“服务器1”中完成域控制器信任的部署

1. 在E盘下新建文件夹option，并将其文件夹进行共享，权限为任何人完全控制，共享名为option；

2. 通过使用单向信任关系，实现skillsJiangSu.com域的行政部的员工可以访问JiangSukills.com域的共享资源option文件夹，反之不可以。

（五）在主机“服务器3”中完成Core服务器的部署

1. 使用命令修改“服务器3”服务器的主机名为ncore，修改“服务器3”服务器的IP地址为表3中要求的地址，并按照题目要求设置默认网关；

2. 将其“服务器3”服务器加入AD DS域JiangSuskills.com中； 3. 关闭“服务器3”服务器的防火墙； 4. 在“服务器3”服务器上安装DHCP服务； 5. 启动“服务器3”服务器的DHCP服务。

19 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

Linux系统配置（160分）

一、在云实训平台上完成如下操作

（一）在云主机7中完成域名服务器及证书服务器的部署

1.在此服务器中安装配置DNS服务，负责两个区域：“surpnet.cn”、“inspnet.cn”内主机解析，域名分别为dns.inspnet.cn、ca.inspnet.cn、www.inspnet.cn、log.inspnet.cn、nfc.inspnet.cn、dns.surpnet.cn、time.surpnet.cn、samba.surpnet.cn、ftp.surpnet.cn、nic.surpnet.cn、db.surpnet.cn、mail.surpnet.cn、smtp.surpnet.cn，相关对应IP地址使用“表3：服务器IP地址分配表”中主机实际获得IP地址，并做好正反向DNS服务解析；

2.将此服务器配置成CA证书服务器（CA认证中心），生成CA自签名证书，负责后续相关应用服务系统服务的证书发放工作；

（1）CA证书路径为/etc/pki/CA/cacert.pem； （2）签发数字证书，颁发者： ①Country Name=CN；

②State or Province Name =JS； ③Organization Name=ISN；

④Organizational Unit Name=canet； ⑤Common Name=canet.org。

（二）在云主机8中完成Apache服务器的部署

1.在此服务器中安装Apache服务，建立虚拟主机站点www.inspnet.cn，其网站主目录为/web/inspnet/www，在该目录中生成主页，内容为“My is www of inspnet.”, 使用云主机7中的CA服务器签发本网站的相关证书并配置启用https加密的访问，证书文件为web_inspnet_cert.pem，web_inspnet_key.pem，证书密码：insp2020，文件存放到本服务器的/etc/pki/tls/下相应的目录下，使得https://www.inspnet.cn的访问也指向/web/inspnet/www目录，web网站相关信息如下：

①Country Name=CN；

20 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

②State or Province Name =BJ； ③Organization Name=INSP；

④Organizational Unit Name=INSPNET； ⑤Common Name=www.inspnet.cn；

2.建立虚拟主机站点nic.surpnet.cn，其网站主目录为/web/surpnet/nic，在该目录中生成主页，内容为“My is NIC of surpnet.”, 访问日志路径和名称为/var/log/httpd/nic.surpnet.cn-access_log，日志记录格式为普通型。

（三）在云主机8中完成NFS服务器的部署

配置NFS服务，共享目录/var/tmp，本服务器网段的用户具有读写权限，其它只读。 （四）在云主机9中完成E-MAIL服务器的部署

在此服务器上安装配置postfix邮件服务，具体要求为：

（1）创建三个邮箱用户mail7，mail8，mail9，用户密码为456，不允许本地登录； （2）邮件服务器的域名后缀为netdj.net，邮件服务器要在所有IP地址上进行侦听； （3）为拒绝垃圾邮件，设置邮件服务器的黑名单，拒绝接收用户mail7的邮件。 （五）在云主机10中完成数据库服务器的部署

1.将此服务器配置为数据库服务器，创建数据库为mschool，在库中创建表为mstudent，在表中创建2个用户，分别为（1，myuser1，1996-7-1，male），（2，myuser2，2001-9-4，female），口令与用户名相同，表结构如下：

字段名 ID Name Birthday Sex Password

数据类型 Int varchar(10) Datetime char(8) char（128）

主键 是 否 否 否 否

2.开启数据库的查询日志，路径为/var/log/mariadb/mariadb.log。

21 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

二、在PC2上完成如下操作

（一）完成虚拟主机的创建

1.安装虚拟机“服务器4”,要求为内存1G，硬盘20GB，引导分区和根分区的文件系统采用btrfs格式；

2.安装虚拟机“服务器5”,要求为内存1G，硬盘30GB，引导分区和根分区的文件系统采用btrfs格式。

（二）在主机“服务器4”中完成FTP服务器的部署

在此服务器中使用vsftpd安装配置FTP服务器。不允许匿名访问；启用被动传输模式， 建立1个虚拟用户js1，密码和用户名相同，根目录是/opt/ftp，能够浏览、上传和下载文件，但不能建立目录，也不能删除目录和文件。

（二）在主机“服务器5”中完成时间服务器Chrony的部署

在此服务器上实现网络时间服务Chrony的配置，开启相关防火墙端口，使得您所搭建的实际物理网络中的其它计算机、网络设备所在IP段都可以通过此服务器进行网络校时；

（三）在主机“服务器5”中完成rsyslog服务器的部署

安装配置服务器rsyslog日志功能， 开启相关防火墙端口，使得您所搭建的实际物理网络中的网络设备的所有debuging日志统一传输到本日志服务器，进行日志统一存储。

22 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

实训指导文档（80分）

撰写本次比赛项目的实训指导文档，格式可参照“实训指导书模板”（模板仅供参与，内容可自行设定），要求对学生技能训练有指导意义。以“Train.docx”命名并保存至PC2的计算机桌面上。

实训指导书模板

【实训项目】

网络搭建与应用（说明：需要2人为一组）。 【实训环境】

1. 通用设备

2台计算机（CPU>=四核心四线程、主频≥3.4GHz；内存≥16GB；硬盘≥1TB； DVD光驱），支持硬件虚拟化，2块千兆位有线网卡，2块无线网卡（型号：TP-LINK TL-WN821N），1台激光打印机和各类相关耗材若干。

2. 专用设备

2台路由器（神州数码DCR-2655），3台三层交换机（神州数码CS6200-28X-EI），2台防火墙（神州数码DCFW-1800S-H-V2或DCFW-1800E-N3002），1台无线控制器（神州数码DCWS-6028），1台无线AP（神州数码DCWL-7962AP或WL8200-I2），1台云实训平台（神州数码DCC-CRL1000），1台综合布线机柜（含机架、强弱电综合布线钢墙、24口超五类配线架，2个底盒），相应线缆及配置线若干。

3. 软件环境

（1）微软 Windows 7(位中文版) 试用版； （2）Centos 6.5（位）； （3）Centos 7.0（位）

（4）WINRAR 5.21(中文版) 试用版；

（5）微软 Microsoft Office 2013(中文版) 试用版； （6）微软 Windows Server 2008 R2(中文版) 试用版；

23 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

（7）微软 Windows Server 2012 R2(中文版) 试用版； （8）VMware workstation 12免费版； （9）SecureCRT；

（10）Apache Tomcat 7.0.27；

（11）JDK（Java Development Kit）1.7及以上； （12）谷歌浏览器(Google Chrome)官方正式版。 【实训目的】

通过该项的实训，提高实训者计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、网络安全管理与维护能力、服务器的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。 【实训内容】

主要分为三部分：

1.网络组建：根据该项目提供的计算机、网络等设备完成设备标识与连接、链路质量检测、端口检测；IP地址规划与实施；交换机、路由器和无线等网络设备的设置与调试，局域网和广域网的相关配置。

2.服务器配置及应用：安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP等服务(Windows/Linux)、数据库安装配置、服务器系统管理、虚拟化技术、云平台部署、服务器集群技术。

3.网络设备安全配置与防护：部署防火墙保证网络安全，包括实现路由、NAT转换、防DDoS攻击、包过滤、URL过滤、P2P流量控制、入侵检测、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPsec VPN；配置无线网络WEP加密、MAC认证接入控制。 【实训步骤】

此处列出整个项目过程中实操的步骤（略）。补充说明两点：

1.主要包括综合布线，网络配置的路由器、交换机、防火墙、无线AC、AP设备的配置文档（综合布线内容可简单概括完成内容的步骤，网络配置文档部分只需要列出每个设备的关键步骤，用文字描述即可，无需导出完整的配置文档）。

24 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

2. 服务部分（包括WINDOWS、LINUX、虚拟化与云平台），列出需要实现哪些功能，完成哪些服务即可，但内容需完整。 【学时分配】

一般180分钟（考虑安排一个下午的实训时间）。 【考核标准】

1.网络综合布线安装和施工，完成设备连接，保证和测试物理连通性，IP地址划分实施，满分为5分。

2.网络调试，完成指定的交换、路由、广域网和无线的配置，满分为25分。 3.操作系统安装(Windows/Linux)，完成操作系统的安装和配置，满分为5分。 4.配置常用服务(Windows/Linux)，能够熟练安装配置各类应用服务和数据库安装调试、服务器集群技术，满分为20分。

5.云平台部署，掌握使用云平台规划和分配资源、配置生成实例接入网络工作，满分为15分。

6.硬件防火墙配置，完成企业网的相关策略配置，满分为5分。 7.网络配置优化，完成网络优化配置，满分为10分。 8.VPN技术，完成VPN配置，满分为4分。

9.无线网络安全技术，完成无线网络安全配置，满分为1分。

10.操作系统安全技术，掌握操作系统方面安全技术配置，满分为10分。 【注意事项】

参与实训者注意保持工位整洁有序。

25 / 26

2020年江苏省职业院校技能大赛网络搭建与应用竞赛公开赛卷（教师组）

职业规范与素养（20分）

一、整理赛位，工具、设备归位，保持赛后整洁有序； 二、无因选手原因导致设备损坏。

26 / 26