竞赛安装iis

1/47成都市2019年中等职业学校学生技能大赛网络搭建及应用赛项规程一、赛项名称赛项名称:网络搭建及应用赛项组别:中职组赛项归属产业:电子信息产业二、竞赛目的通过竞赛,检验参赛选手的计算机网络拓扑规划能力、IP地址规划能力、网络的搭建与实施能力、设备配置与连接能力、网络安全管理与维护能力、服务器的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识.
推动网络工程前沿技术在中职学校教学中的应用,推进产学结合的人才培养模式改革,进一步明确职业岗位能力要求,引导中职学校计算机网络相关专业的教学改革方向.
三、竞赛内容本竞赛项目考察学生对企业网组建与应用过程中所涉及的工程文档阅读与理解、网络设备安装与配置、网络应用服务配置等工作过程的知识运用和实践操作技能.
竞赛内容包括网络实践技能考核、服务器系统应用技能考核,具体分为两部分,第一部分为网络搭建与设备调试,第二部分为服务器配置与管理,要求每个参赛队在180分钟内完成.
竞赛以实际工程项目为基础,面向岗位技能,突出工程应用,体现新技术的应用.
参赛队根据给定项目需求,完成具有一定规模、绿色、可靠、安全的计算机网络的拓扑规划、IP地址规划、设备配置与连接、网络安全管理以及服务器2/47系统搭建与应用部署.
同时考察选手的快速学习能力、实践应用能力和工程项目实施能力.
四、竞赛方式1.
参赛选手必须是年龄不超过21周岁(即2020年6月30日前不满22周岁)的成都区域内中等职业学校以及五年制高职1—3年级的全日制在籍学生.
各区(县)教育局根据本次大赛报名资格要求,做好参赛选手的资格审查工作,确保报名信息的准确、安全、可靠.
区属学校由区(市)县教育局职教科加盖公章,直属和其他学校由学校加盖公章,于竞赛报到时交承办方,以备查阅.
2.
报名时间.
各区(县)代表队于2019年10月14日17:00之前通过2019年中等职业学校学生技能大赛网络报名系统统一报名.
大赛期间,各区(县)教育局或各参赛校须为每位参赛选手办理意外伤害险.
参赛选手报名获得确认后不得随意更换.
如备赛过程中参赛选手因故无法参赛,须由参赛选手所在代表队在相应赛项开赛前5个工作日前出具书面说明,经大赛执委会办公室核实后予以替换.
参赛选手在开赛前3个工作日内不得更换.
团体赛选手因特殊原因不能参加比赛时,由赛项执委会根据赛项的特点决定是否可进行缺员比赛.
3.
竞赛以单场次团队赛方式进行,每支参赛队由3名选手组成,须为同校在籍学生,并选定其中1名为队长,在180分钟内共同完成给定项目的任务要求.
4.
每个参赛队可配2名指导教师,领队可由一名指导教师兼任也可以单独指定,指导教师经报名并通过资格审查后确定.
在比赛期间,指导教师不能进入赛场进行现场指导或在场外进行远程指导.
5.
本次竞赛根据参赛队数量分批次进行,每批次8-9个参赛队同时比赛,参赛批次和工位号在赛前抽签决定,一天内完成所有批次比赛.
3/476.
本赛项为团体竞赛项目,在比赛期间,各参赛队可根据比赛试题自行决定选手任务分工、工作程序和时间安排.
7.
竞赛结束时,各参赛队应根据比赛要求,提交相应的文档、截图和配置文件等,不交者视作自动放弃,无竞赛成绩.
五、竞赛流程时间竞赛环节说明07:30启封赛场在裁判的监督下工作人员启封赛场07:45-08:15竞赛选手进行一次加密参赛选手持参赛证、身份证和学生证接受工作人员检录并进行一次加密确定参赛编号08:15-08:40二次抽签加密参赛选手凭一次加密后的参赛编号进行二次抽签加密确定赛位号08:40-08:50竞赛入场检录参赛选手凭赛位号接受入场检录确认没有携带竞赛禁止的工具和材料08:50-09:00竞赛选手入场就位、宣读竞赛规则、发布竞赛任务参赛选手根据赛位号由工作人员引导进入竞赛工位、裁判宣读竞赛规则及赛场规则,发布竞赛任务并作必要说明09:00竞赛开始竞赛开始12:00竞赛结束选手保存竞赛成果12:30-13:30评分裁判组对竞赛的各参赛队评分13:45-14:15竞赛选手进行一次加密参赛选手持参赛证、身份证和学生证接受工作人员检录并进行一次加密确定参赛编号14:15-14:40二次抽签加密参赛选手凭一次加密后的参赛编号进行二次抽签加密确定赛位号14:40-14:50竞赛入场检录参赛选手凭赛位号接受入场检录确认没有携带竞赛禁止的工具和材料14:50-15:00竞赛选手入场就位、宣读竞赛规则、发布竞赛任务参赛选手根据赛位号由工作人员引导进入竞赛工位、裁判宣读竞赛规则及赛场规则,发布竞赛任务并作必要说明15:00竞赛开始竞赛开始18:00竞赛结束选手保存竞赛成果18:30-19:30评分裁判组对竞赛的各参赛队评分4/4719:30公布竞赛最终成绩六、竞赛试题本赛项试题内容依据教育部中等职业学校计算机相关专业教学标准,紧密联系企业生产实际,参照相关专业职业技能鉴定标准要求,结合当今计算机网络新技术、新产品和新应用.
大赛组委会聘请来自行业、企业和科研院所、职业院校的专家组成专家工作组,负责命题及相关工作.
本赛项试题命题范围及技能竞赛内容:竞赛知识与技能点序号内容模块具体内容说明1网络搭建(网络基本配置、网络安全与网络优化)50%网络综合布线安装和施工综合布线基础:网络布线、设备连接、端口标识、电源接入;物理连通性检测、链路质量(基于GB50312-2016)检测、端口检测等2IP地址划分实施VLSM、CIDR等3交换基本配置LAN、STP、RSTP、MSTP、802.
1X、ARP、交换机虚拟化、交换安全、端口聚合、端口镜像、VRRP、IPV6等4路由基本配置静态、RIP、OSPF、BGP等单播路由协议、PIM、IGMP等组播协议、NTP、DHCP、TELNET、策略路由、IPV6等5无线配置设置、分配、接入、开通等6广域网配置PPP、NAT、NAPT等7防火墙能够在企业网络中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上实现路由、NAT转换、防DDOS攻击;实现包过滤、URL过滤、P2P流量控制等8网络优化利用ACL、QOS、交换机虚拟化等配置,实现网络优化9VPN技术利用VPN实现远程安全接入和站点到站点的IPSECVPN等5/4710无线调试配置无线网络WEP加密、MAC认证接入控制等;配置二层漫游、三层漫游、无线桥接(点对点)、负载均衡、无线桥接(点对多点),信道自动调整等11服务器配置与管理45%操作系统安装(Windows/Linux)能够熟练安装操作系统,并能对操作系统进行安全配置和应用管理12配置常用服务(Windows/Linux)能够根据企业的应用需求,熟练安装和配置AD、DNS、WEB、FTP、E-MAIL、DHCP、代理等常用服务并进行数据库配置与管理,并能实际运用.
能够熟练掌握虚拟化技术完成特定环境配置;使用服务器集群技术来实现网络的负载均衡或故障转移13云平台部署在云平台配置资源模板、创建网络、创建卷、利用平台内置系统生成实例,使运行后实例可以接入网络工作14操作系统安全技术域安全配置、文件系统安全配置、权限管理、配置CA服务、系统防火墙防护等15职业素养5%职业规范与团队协作比赛规范及团队协作七、竞赛规则1.
竞赛场次、工位号通过抽签决定,竞赛期间参赛选手原则上不得离开比赛现场.
2.
竞赛所需的软件和辅助工具由大赛组委会统一提供,各参赛队不得使用自带的任何有存储功能的设备,如硬盘、光盘、U盘、手机、随身听等.
3.
参赛队自行决定选手任务分工、工作程序和时间安排.
4.
参赛选手须提前30分钟入场,入场必须佩戴参赛证并出示身份证.
按工位号入座,检查比赛所需一切物品齐全后选手签字方可开始参赛.
选手在比赛中应注意随时存盘.
迟到超过30分钟不得入场.
6/475.
竞赛过程中,选手须严格遵守操作规程,确保设备和人身安全,并接受裁判员的监督和警示.
若因选手因素造成设备故障或损坏,无法继续比赛,裁判长有权决定终止该队比赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决.
6.
比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应由领队在当天向组委会提出书面陈述.
领队、指导教师、选手不得与比赛工作人员直接交涉.
7.
竞赛结束(或提前完成)后,参赛队要确认成功提交竞赛要求的文件,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作.
8.
其它未尽事宜,将在赛项说明会上做详细说明.
八、竞赛环境1.
竞赛场地.
竞赛现场设置竞赛区、裁判区、服务区、技术支持区.
现场保证良好的采光、照明和通风;提供稳定的水、电和供电应急设备.
同时提供所有指导教师休息室1间.
2.
竞赛设备.
所有竞赛设备由组委会负责提供和保障,竞赛区按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞赛设备.
3.
服务区提供医疗等服务保障.
4.
竞赛工位隔离和抗干扰.
竞赛工位之间标有隔离线,每个相邻竞赛赛位隔离线之间间隔不低于1.
5米.
九、技术规范(一)专业教学要求序号教学情境项目内容1网络搭建网络综合布线安装和施工2IP地址划分实施3交换机配置与调试7/47序号教学情境项目内容4路由器配置与调试5无线设备配置与调试6广域网配置7防火墙设备配置与调试9服务器配置及应用安装服务器操作系统(Windows/Linux)10安装和配置AD、DNS、WEB、FTP、E-MAIL、DHCP、代理等常用服务11数据库安装、管理与应用12服务器虚拟化技术、服务器集群技术13云平台部署14网络安全配置与防护网络优化15VPN技术16无线网络安全技术17操作系统安全技术18制作相关工程文件制作相关工程文件(二)行业、职业技术标准序号标准号中文标准名称1GB50311-2007综合布线系统工程设计规范2GB50312-2007综合布线系统工程验收规范3GB50174-2008电子信息系统机房设计规范4GB21671-2008基于以太网技术的局域网系统验收测评规范5GB/T22239-2008信息系统安全等级保护基本要求十、技术平台(一)竞赛硬件技术平台设备类别品牌设备名称数量单位备注三层交换机神州数码CS6200-28X-EI2台8/47虚拟化线缆神州数码DAC-SFPX-3M2根二层交换机神州数码S4600-28P-SI1台路由器神州数码DCR-26552台路由器线缆神州数码CR-V35MT-V35FC2根无线控制器神州数码DCWS-60281台多核防火墙神州数码DCFW-1800E-N30022台无线AP神州数码WL8200-I21台无线POE模块神州数码DCWL-PoEINJ-G+1套云实训平台神州数码DCC-CRL10001台实施辅助工具CONSOLE配置线、压线钳、超五类网络,RJ45水晶头、测线仪等1套电脑CPU主频>=3.
5GHZ,>=四核心;内存>=8G;硬盘>=500G;支持硬件虚拟化3台承办校提供(二)竞赛软件技术平台序号品牌型号技术参数1微软Windows7(中文版)30天试用版2RedHatCentos7.
4(64位)社区版3VMwareVMwareworkstation12Pro试用版4微软MicrosoftOffice2010(中文版)试用版5微软微软WindowsServer2012R2(中文版)试用版6浏览器谷歌浏览器(GoogleChrome)官方正式版7超级终端SecureCRT试用版8工具WINRAR5.
21(中文版)9软件包ApacheTomcat7.
0.
2710软件包JDK(JavaDevelopmentKit)1.
7及以上参赛选手利用以上软硬件环境组建企业网络,对网络进行配置;并按竞赛要求进行相应设置.
9/47十一、成绩评定根据在规定的时间内选手完成工作任务的情况和相关技能要求进行评分(更具体的评分标准由试题中给出)1.
所有参赛代表队评分由裁判委员会统一评定.
2.
大赛考试题目和评分标准按照本竞赛规程在大赛开始前7天由专家组拟定.
3.
采取分步得分、错误不传递、累计总分的计分方式.
分别计算环节得分,按规定比例计入团队总分,不计参赛选手个人成绩.
4.
当总分相同时,再按照效率→成本排序.
效率:用时少的排名靠前;成本:设备、材料使用少者排名靠前.
5.
在竞赛时段,参赛选手如有不服从裁判和监考、扰乱赛场秩序等不文明行为的,由裁判长在10分范围内扣减该专项相应分数,情节严重的取消比赛资格,参赛队比赛成绩为0分.
参赛选手有作弊行为的,参赛队比赛成绩为0分.
评分采取分步得分、累计总分的计分方式.
各环节分别计算得分,错误不传递,按规定比例计入团队总分,不计参赛选手个人成绩.
依据选手完成工作任务的情况,按照评分标准进行现场评分,赛项总成绩满分为100分.
根据赛题内容分三部分评分:1.
网络搭建和调试的正确性、规范性和合理性(50%);2.
服务器配置与管理等(45%);3.
职业素养(5%);十二、奖项设定本赛项设团体一、二、三等奖,以参赛队总数为基数,获奖比例分别为10%、20%、30%(按小数点四舍五入).
团体一等奖参赛队指导教师获优秀指导教师荣誉证书.
十三、赛项安全10/47承办单位成立技能大赛赛事安全保卫组,由承办单位相关部门人员组成,全面负责安全保卫工作.
在整个竞赛过程中,通过竞赛现场工作人员,及时协调处理各种安全事务,确保赛项顺利进行.
(一)安全操作基本注意事项遵守赛场设备设施操作规程,注意用电安全,以免造成伤害和事故.
(二)工作前的准备工作1.
核查竞赛环境,保证现场无安全隐患.
2.
使用设备连线时,必须对电源线、网络线材、水晶头、压线钳、测线仪、控制线、串口线等线缆和接口部件进行检查,发现局部损坏或松动,必须提请裁判进行更换.
(三)工作过程中的安全注意事项1.
在连接设备过程中,应避免因操作不当而出现的机械损伤事故,树立高度负责的安全意识.
2.
参赛人员应爱护竞赛场所的仪器设备,操作设备时应按规定的操作程序谨慎操作,不得触碰非竞赛用仪器设备.
操作中若违反安全操作规程发生安全事故,将立即取消竞赛资格.
3.
承办单位医务室人员及周边医院医护人员现场值守,提供医疗保障服务.
(四)工作完成后的注意事项1.
比赛结束,必须清洁桌面,扫除垃圾,所有移动过的仪器、设备都必须恢复原状.
2.
提前完成比赛项目或竞赛时间终止,必须听从现场工作人员的安排,不得随意行动.
十四、申诉与仲裁(一)申诉1.
参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,11/47以及对工作人员的违规行为等,均可提出申诉.
2.
提出申诉应在本轮赛项比赛结束后2小时内,向赛项仲裁组提出.
超过时限不予受理.
提出申诉后,申诉人及相关涉及人员不得离开赛点,否则视为自行放弃申诉.
3.
申诉时,应递交由参赛队领队亲笔签字同意的书面报告,同时须有申诉的参赛选手、队长及指导教师签名,报告应对申诉事件的现象、发生的时间、涉及的人员、申诉依据与理由等进行充分、实事求是的叙述.
事实依据不充分、仅凭主观臆断的申诉不予受理.
4.
申诉处理:赛场专设仲裁工作组受理申诉,收到申诉报告之后,根据申诉事由进行审查,3小时内通知申诉方,告知申诉处理结果.
5.
申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉,此外,在约定时间内,如提交申诉的相关人员未到场或中途离开,视为放弃申诉.
(二)仲裁1.
赛项仲裁组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方.
2.
对赛项仲裁组复议结果不服的,可由代表队所在单位领导向大赛仲裁委员会提出申诉.
大赛仲裁委员会的仲裁结果为最终结果.
3.
申诉方不得以任何理由拒绝接收仲裁结果,不得以任何理由采取过激行为扰乱赛场秩序;仲裁结果由申诉人签收,不能代收;如在约定时间和地点申诉人未到场或离开,视同放弃申诉.
4.
申诉方可随时提出放弃申诉.
十五、竞赛观摩1.
大赛现场安排专业的安保人员全程执勤,所有进入大赛现场的观摩人员,必须服从现场安保人员的引导和指挥,在指定时间、指定区域内观摩.
12/472.
现场通道拉上警戒线,防止人员无序流动,影响赛事.
3.
参观人员要保持安静,不得采用任何手段影响或干涉竞赛,否则所涉及的参赛队伍将取消成绩.
4.
保障疏散通道畅通,听从现场工作人员的安排.
十六、竞赛视频为保证公平、公正、公开,竞赛过程将全程录像,突出赛项的技能重点与优势特色.
为宣传、仲裁、资源转化提供全面的信息资料.
视频资料亦作为竞赛成果提交组委会,作为竞赛历史材料供后续赛项提高进行参考,选手竞赛过程可作为教学资料进行资源转换,促进相关专业教学发展.
十七、竞赛须知(一)参赛队须知1.
参赛资格参赛选手须为中等职业学校在籍学生,五年制高职一至三年级(含三年级)学生可参加比赛.
参赛选手性别不限,年龄须不超过21周岁(即2020年6月30日前不满22周岁).
2.
以学校为单位自行选拔、组队(不得跨校组队)参赛,每单位参赛队不超过1支,每支参赛队不超过3名参赛队员.
3.
每支参赛队指导教师不超过2名,领队不超过1名,负责本队的参赛组织与大赛组织机构的联络.
4.
参赛队报名时须确定各参赛队队长、指导教师和领队.
5.
参赛选手在报名获得确认后,原则上不得更换,如准备竞赛过程中,选手因故不能参赛,参赛单位主管部门应在赛项开赛前5个工作日之前需出具书面说明,按相关程序补充参赛选手并接受审核;竞赛开赛前3个工作日内,参赛队不得更换参赛选手,允许队员缺席比赛.
6.
参赛队的竞赛场次、竞赛编号、工位号等,采用抽签方式确定.
13/477.
参赛队所有人员在竞赛期间未经组委会批准,不得接受任何与竞赛内容相关的采访,不得将竞赛的相关情况及资料私自公开.
8.
着装要求:各参赛队不得着校服,或将与学校有关的任何标识(如学校Logo)带入竞赛场所.
9.
各参赛队不得提前结束比赛,不得外出与第二场次的竞赛队接触.
(二)指导教师须知1.
各参赛代表队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假.
如发现弄虚作假者,取消参赛资格,名次无效.
2.
各代表队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料.
3.
竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场.
4.
参赛代表队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告.
5.
对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作.
参赛选手不得因申诉或对处理意见不服而停止竞赛,否则以弃权处理.
6.
为防止参赛路途及竞赛过程意外的发生,各参赛队领队、指导教师及参数选手等均应购买意外伤害保险.
(三)参赛选手须知1.
总则参赛选手严格遵守赛场规章、操作规程,保证人身及设备安全,接受裁判员的监督和警示,文明参赛.
2.
准备阶段(1)参赛选手凭大赛组委会颁发的参赛证和有效身份证件(身份证、学生证)参加竞赛及相关活动,参赛队按照赛程安排和规定时间前往指定地点.
14/47(2)参赛选手不得携带U盘、移动硬盘、光盘、手机等存储设备和通讯设备,一经发现,将立即取消竞赛资格.
3.
比赛阶段(1)参赛选手进入赛场后,保持安静,不得打闹、喧哗、随意走动;自带饮用水需要有可密闭的盖子,饮用后需盖好;竞赛结束后有序离开赛场,不得停留.
(2)竞赛开始后,竞赛选手不得离开自己的工位及赛场,如确实急需离开赛场,需工作人员全程陪同.
选手若需休息、饮水或去洗手间,耗用时间一律计算在操作时间内.
(3)参赛选手在参赛过程中,如遇问题需举手向裁判人员提问;参赛队伍之间互相询问按作弊处理.
允许本团队成员讨论,但声音不得影响相邻参赛队.
(4)各参赛队需按照竞赛试题要求提交文件,文件提交不规范者,将酌情扣分,严重者取消竞赛成绩.
(5)参赛选手须严格遵守赛场规章制度,服从裁判,文明参赛.
有作弊行为的,参赛队该项成绩为0分;如有不服从裁判、扰乱赛场秩序等不文明行为,按照相关规定扣减分数,情节严重的,直接取消比赛资格和竞赛成绩.
(6)选手应爱护竞赛工位上的所有设施设备,操作设备时应按规定的操作程序谨慎操作,不得触碰非竞赛用仪器设备.
操作中若违反安全操作规程发生安全事故,将立即取消竞赛资格,并由参赛选手所在单位负责赔偿.
(四)工作人员须知1.
树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,积极完成本职任务.
2.
注意文明礼貌,保持良好形象,熟悉竞赛指南.
3.
于赛前30分钟到达赛场,严守工作岗位,不迟到,不早退,不无故离岗.
4.
熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照15/47安全工作预案,组织指挥人员疏散,确保人员安全.
5.
服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率.
6.
不得在赛场内使用手机等通讯工具.
16/471:竞赛样卷2019年成都市中等职业学校学生技能大赛"网络搭建与应用"赛项竞赛样卷(总分1000分)拓扑结构图ZZ-2019025全国职业院校技能大赛网络搭建与应用赛项正式赛卷17/47表1.
网络设备连接表A设备连接至B设备设备名称接口设备名称接口RT-1G0/5FW-1E0/1RT-1S0/1RT-2S0/2RT-1S0/2RT-2S0/1RT-2G0/5FW-1E0/2SW-1E1/0/23SW-2E1/0/23SW-1E1/0/24SW-3E1/0/27SW-2E1/0/24SW-3E1/0/28SW-1E1/0/22ACE1/0/23SW-2E1/0/22ACE1/0/24SW-1E1/0/21RT-1G0/3SW-2E1/0/21RT-1G0/4RT-1G0/6SW-2模拟Internet交换机E1/0/17FW-2E0/1SW-2模拟Internet交换机E1/0/18SW-1E1/0/1PC1NICSW-2E1/0/1云平台管理口SW-2E1/0/2云平台业务口SW-3E1/0/13APSW-3E1/0/14PC2NICZZ-2019025全国职业院校技能大赛网络搭建与应用赛项正式赛卷18/47表2.
网络设备IP地址分配表设备设备名称设备接口IP地址路由器RT-1Loopback110.
30.
255.
3/32G0/310.
30.
254.
2/30G0/410.
30.
254.
6/30G0/510.
30.
254.
25/30G0/6202.
99.
192.
1/30S0/1-210.
30.
254.
17/30Tunnel110.
30.
254.
33/30RT-2Loopback110.
30.
255.
4/32G0/510.
30.
254.
29/30G0/4172.
30.
10.
254/24S0/1-210.
30.
254.
18/30三层交换机SW-1Loopback110.
30.
255.
1/32VLAN10SVI10.
30.
10.
0/24VLAN20SVI10.
30.
20.
0/24VLAN30SVI10.
30.
30.
0/24VLAN40SVI10.
30.
40.
0/24VLAN50SVI10.
30.
50.
0/24VLAN200SVI10.
30.
200.
0/24VLAN1000SVI10.
30.
254.
9/30VLAN1001SVI10.
30.
254.
1/30VLAN4094SVI10.
30.
254.
253/30SW-2Loopback110.
30.
255.
2/32VLAN10SVI10.
30.
10.
0/24VLAN20SVI10.
30.
20.
0/24VLAN30SVI10.
30.
30.
0/24VLAN40SVI10.
30.
40.
0/24VLAN50SVI10.
30.
50.
0/24VLAN200SVI10.
30.
200.
0/24VLAN1002SVI10.
30.
254.
13/30VLAN1001SVI10.
30.
254.
5/30VLAN4094SVI10.
30.
254.
254/30SW-2模拟Internet交换机VLAN4000SVI202.
99.
192.
2/30VLAN4001SVI202.
99.
192.
65/30Loopback100202.
100.
100.
100/32防火墙FW-1Loopback110.
30.
255.
5/32Eth0/110.
30.
254.
26/30(untrust安全域)ZZ-2019025全国职业院校技能大赛网络搭建与应用赛项正式赛卷19/47Eth0/210.
30.
254.
30/30(untrust安全域)Eth0/3172.
30.
20.
254/24(trust安全域)FW-2Eth0/1202.
99.
192.
66/30(untrust安全域)Eth0/2172.
30.
30.
254/24(trust安全域)Tunnel110.
30.
254.
34/30(VPNHub安全域)无线控制器DCWSVLAN1000SVI10.
30.
254.
10/30VLAN1002SVI10.
30.
254.
14/30VLAN220SVI10.
30.
220.
254/24二层交换机SW-3VLAN200SVI10.
30.
200.
250/24ZZ-2019025全国职业院校技能大赛网络搭建与应用赛项正式赛卷20/47表3.
服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息IPv4地址信息云实训平台云主机1ad.
netskills.
net域控制器DNS服务器CA证书服务器WindowsServer2012R210.
30.
30.
xx/24云主机2print.
netskills.
net从属CA服务器辅助域控制器打印服务器WindowsServer2012R210.
30.
30.
xx/24云主机3WDFWDS服务器DHCP服务器文件服务器WindowsServer2012R210.
30.
30.
xx/24云主机4www1.
netskills.
netWEB服务器负载均衡集群服务WindowsServer2012R210.
30.
30.
xx/2410.
30.
50.
xx/24云主机5www2.
netskills.
netWEB服务器负载均衡集群服务WindowsServer2012R210.
30.
30.
xx/2410.
30.
50.
xx/24云主机6w10.
netskills.
netClientWindows1010.
30.
30.
xx/24云主机7dns.
chinaskills.
net域名服务器证书服务器Centos7.
410.
30.
40.
xx/24云主机8www1.
chinaskills.
net邮件服务器WEB服务器Centos7.
410.
30.
40.
xx/24云主机9www2.
chinaskills.
netWEB服务器数据库服务器Centos7.
410.
30.
40.
xx/24云主机10ssm.
chinaskills.
netTomcat服务器磁盘管理Centos7.
410.
30.
40.
xx/24PC1(IP为10.
30.
30.
0/24网段)服务器1dc.
netjnds.
com域控制器WindowsServer2008R210.
30.
30.
30/24服务器2Server2.
hm.
netskills.
net子域控制器WindowsServer2012R210.
30.
30.
29/24PC2(IP为10.
30.
40.
0/24网段)服务器3WEB服务器Centos7.
410.
30.
60.
27/24服务器4www3.
chinaskills.
net反向代理服务器Centos7.
410.
30.
40.
26/2410.
30.
60.
26/24服务器5www.
chinaskills.
net负载均衡服务器Centos7.
410.
30.
40.
25/24ZZ-2019025全国职业院校技能大赛网络搭建与应用赛项正式赛卷21/47表4.
云平台网络信息表网络名称Vlan号外部网络子网名称子网网络地址网关IP激活DHCP地址池范围Vlan3030是Vlan30-subnet10.
30.
30.
0/2410.
30.
30.
254是10.
30.
30.
100,10.
30.
30.
200Vlan4040是Vlan40-subnet10.
30.
40.
0/2410.
30.
40.
254是10.
30.
40.
100,10.
30.
40.
200Vlan5050是Vlan50-subnet10.
30.
50.
0/2410.
30.
50.
254是10.
30.
50.
100,10.
30.
50.
200ZZ-2019025全国职业院校技能大赛网络搭建与应用赛项正式赛卷22/47表5.
虚拟主机信息表虚拟主机名称镜像模板(源)云主机类型(实例规格)VCPU数量内存、硬盘信息网络名称备注云主机1WindowsServer2012windows-49024G、90GVlan30云主机2WindowsServer2012windows-48524G、85GVlan30加入域云主机3WindowsServer2012windows-48024G、80GVlan30连接卷hd1-hd3云主机4WindowsServer2012windows-46524G、65GVlan30Vlan50加入域云主机5WindowsServer2012windows-46024G、60GVlan30Vlan50加入域云主机6Windows10windows10-26022G、60GVlan30加入域云主机7Centos7-mini-V2linux-14011G、40GVlan40云主机8Centos7-mini-V2linux-15011G、50GVlan40云主机9Centos7-mini-V2linux-17011G、70GVlan40云主机10Centos7-mini-V2linux-12011G、20GVlan40连接hd4-hd5ZZ-2019025全国职业院校技能大赛网络搭建与应用赛项正式赛卷23/47表6.
云主机和服务器密码表云主机和服务器密码2019Netw@rk(注意区分大小写)注:需把云主机的默认密码改为表6.
云主机和服务器密码表要求的密码竞赛内容分布"网络搭建与应用"竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目竞赛注意事项禁止携带和使用移动存储设备、计算器、通信工具及参考资料.
请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用.
本试卷共有两个部分.
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作.
操作过程中,需要及时保存设备配置.
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果.
比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场.
禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分.
与比赛相关的工具软件放置在每台主机的D盘soft文件夹中.
ZZ-2019025全国职业院校技能大赛网络搭建与应用赛项正式赛卷24/47项目简介:某集团公司原在北京建立了总部,后在深圳建立了分部,又在成都、郑州设立了两个办事处.
总部设有销售、产品、法务、财务、信息技术5个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF动态路由协议和静态路由协议进行互连互通.
公司规模在2019年快速发展,业务数据量和公司访问量增长巨大.
为了更好管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的.
集团、分公司及两个办事处的网络结构详见"主要网络环境"拓扑图.
其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机作为总部的核心交换机;两台DCFW-1800分别作为成都办事处、郑州办事处的防火墙;一台DCR-2655路由器编号为RT-1,作为集团的核心路由器;另一台DCR-2655路由器编号为RT-2,作为分公司路由器;一台DCWS-6028作为集团的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现集团无线覆盖.
请注意:结合网络环境和网络拓扑要求,合理规划网络和IP地址,保证网络搭建及安全部署项目和服务器配置及应用项目顺利实施.
25/47网络搭建及安全部署项目(500分)【说明】1.
设备console线有不同两条.
交换机、AC、防火墙使用同一条console线,路由器使用另外一条console线;2.
请将PC1上D盘soft文件夹中的《网络搭建及安全部署竞赛报告单》复制到PC1桌面的选手自建"比赛文档_X"(X为赛位号)文件夹中,并按照截图注意事项的要求填写完整;3.
设备配置完毕后,保存最新的设备配置.
裁判以各参赛队提交的竞赛结果文档为主要评分依据.
所有提交的文档必须按照赛题所规定的命名规则命名;所有需要提交的文档均放置在PC1桌面的"比赛文档_X"(X为赛位号)文件夹中;保存文档方式如下:交换机、路由器、AC要把showrunning-config的配置、防火墙要把showconfiguration的配置保存在PC1桌面上的"比赛文档_X"文件夹中,文档命名规则为:设备名称.
txt.
例如:RT-1路由器文件命名为:RT-1.
txt;无论通过SSH、telnet、Console登录防火墙进行showconfiguration配置收集,需要先调整CRT软件字符编号为:UTF-8,否则收集的命令行中文信息会显示乱码;其他设备CRT软件字符编号建议为:GB2312.
CRT软件调整字符编号配置如图:26/47(一)交换配置与调试(本部分132分)(一)、为了减少广播,需要根据题目要求规划并配置VLAN.
具体要求如下(17分):1.
配置合理,所有链路上不允许不必要VLAN的数据流通过,包括VLAN1(4分);2.
集团接入交换机与核心交换机之间的互连接口发送AP&交换机管理VLAN的报文时不携带标签,发送其它VLAN的报文时携带标签,要求禁止采用trunk链路类型(4分);3.
当财务业务VLAN物理端口接收到的流量大于端口缓存所能容纳的大小时,端口将通知向其发送流量的设备减慢发送速度,以防止丢包;当法务业务VLAN物理端口收包BUM报文速率超过2000packets/s则关闭端口,10分钟后恢复端口(9分).
根据下述信息及表,在交换机上完成VLAN配置和端口分配.
设备VLAN编号VLAN名称端口说明SW-3VLAN10XSE1/0/6销售VLAN20CPE1/0/7产品VLAN30FWE1/0/8法务27/47VLAN40CWE1/0/9财务VLAN50XXJSE1/0/10至E1/0/12信息技术VLAN200GLE1/0/13AP&交换机管理VLAN(二)、在集团核心交换机SW-1和SW-2、接入交换机SW-3间运行一种协议,具体要求如下(27分):1.
实现销售、产品、信息技术业务优先通过SW-1至SW-3间链路转发(实例10),法务、财务、AP&交换机管理等业务优先通过SW-2至SW-3间链路转发(实例20),从而实现VLAN流量的负载分担与相互备份(12分);2.
设置路径开销值的取值范围为1-65535,BPDU支持在域中传输的最大跳数为7跳;同时不希望每次拓扑改变都清除设备MAC/ARP表,全局限制拓扑改变进行刷新的次数(12分);3.
加速接入交换机所有业务端口收敛,当接口收到BPDU丢弃报文并关闭端口,如果5分钟内没有收到BPDU报文,则恢复该端口(3分).
(三)、在集团核心交换机SW-1和SW-2运行一种容错协议,为所有业务VLAN实现网关冗余,具体要求如下(26分):1.
虚地址使用该VLAN中的最后一个可用IP、SW-1使用该VLAN中的倒数第三可用IP、SW-2使用该VLAN中的倒数第二可用IP,SW-1为销售、产品、信息技术业务的Master,SW-2为法务、财务、AP&交换机管理等业务的Master,且互为备份;每隔3s,VRRP备份组28/47中的Master发送VRRP报文来向组内的三层交换机通知自己工作状态(18分);2.
监视上行链路状态,当上行链路故障时,Slave设备能够接管Master设备转发数据;而当链路故障恢复后,原Master设备接管Slave设备转发数据(8分).
(四)、因集团销售人员较多、同时也为了节约成本,在集团接入交换机下挂两个8口HUB交换机实现销售业务接入,集团信息技术部已经为销售业务VLAN分配IP主机位为1-14,在集团接入交换机使用相关特性实现只允许上述IP数据包进行转发,对IP不在上述范围内的用户发来的数据包,交换机不能转发,直接丢弃,要求禁止采用访问控制列表实现(9分).
(五)、集团接入交换机与核心交换机之间的互连采用光纤接口且跨楼层,当发现单向链路后,要求自动地关闭互连端口;发送握手报文时间间隔为5s,以便对链路连接错误做出更快的响应,如果某端口被关闭,经过30分钟,该端口自动重启(15分).
(六)、SW-2既作为集团核心交换机,同时又使用相关技术将SW-2模拟为Internet交换机,实现集团内部业务路由表与Internet路由表隔离,Internet路由表位于VPN实例名称Internet内(20分).
(七)、集团预采购多个厂商网流分析平台对集团整体流量进行监控、审计,分别连接在两台核心交换机E1/0/10-E1/0/11接口测试,VLAN300作为远程端口镜像VLAN,Ethernet1/0/12作为反射端口,将核心交换机与接入交换机、路由器互连流量提供给多个厂商网流分析平台(18分).
(二)路由配置与调试(本部分168分)29/47(一)、尽可能加大集团路由器与分公司路由器之间专线链路带宽,配置MutlilinkPPP捆绑(10分);(二)、规划集团与分公司、成都办事处之间使用OSPF协议进行互连互通,进程号为1,具体要求如下(58分):1.
集团路由器与集团核心交换机之间、集团核心交换机与集团核心交换机之间、集团路由器与分公司路由器之间均属于骨干区域,集团业务网段属于Area1,分公司业务网段属于Area2;集团路由器与成都办事处防火墙之间、成都办事处防火墙与分公司路由器之间、成都办事处业务网段属于Area3(20分);2.
针对骨干区域启用区域MD5验证,验证密钥为:DCN2019,调整接口的网络类型加快邻居关系收敛(8分);3.
要求集团业务网段Area、分公司业务网段Area禁止学习LSA3、LSA4、LSA5、LSA7类路由,要求集团业务网段、AP&交换机管理网段中不发送协议报文(24分);4.
集团路由器将访问郑州办事处业务网段的静态路由引入OSPF,要求分公司禁止学习到郑州办事处业务网段路由(6分).
(三)、实现集团销售&产品&信息技术&无线业务、分公司业务网段、成都办事处业务网段统一通过集团路由器访问Internet,轮询使用NAT地址为:202.
99.
192.
4/30(标准IP访问列表和地址池名称都命名为1),针对上述源地址,限制单个IP地址能建立NAT翻译表项的最大数目为100;配置一对一地址转换,实现通过Internet任意位置访问202.
99.
192.
8/32都可以访问至集团OA平台10.
XX.
10.
1/32(XX与"主要网络环境"地址中相应网段一致)进行数据查询;30/47郑州办事处业务网段通过郑州办事处防火墙访问Internet,NAT地址池为接口公网IP(36分).
(四)、集团路由器与郑州办事处防火墙之间使用与Internet的接口互联地址建立GRE隧道,再使用IPSEC技术对GRE隧道进行保护,使用IKE协商IPSec安全联盟、交换IPSec密钥,两端加密访问列表名称都为ipsecacl,这样有了IPSec,郑州办事处通过静态路由协议访问集团销售网段在通过运营商网络传输时,就不用担心被监视、篡改和伪造,可以安全上传郑州办事处相关销售业务数据(30分).
(五)、为了合理分配集团业务流向,保证来回路径一致,业务选路具体要求如下(34分):1.
集团核心交换机与集团无线控制器DCWS之间采用静态路由协议,使用OSPF相关特性实现集团无线业务与Internet互访流量优先通过DCWS_SW-1_RT1间链路转发,DCWS_SW-2_RT1间链路作为备用链路(10分);2.
实现销售、产品、信息技术业务分别与Internet、分公司、办事处互访流量优先通过SW-1_RT1间链路转发,法务、财务、AP&交换机管理等业务分别与分公司、办事处互访流量优先通过SW-2_RT1间链路转发,从而实现流量的负载分担与相互备份(24分).
(三)无线配置(本部分44分)(一)、集团无线控制器DCWS与核心交换机互联,无线业务网关位于DCWS上,VLAN220为业务VLAN;核心交换机SW-2配置使用DHCP进行AP管理地址分配,利用DHCP方式让AP发现AC进行三层注册,采用MAC31/47地址认证(20分).
(二)、配置一个SSIDDCNXX:DCNXX中的XX为赛位号,访问集团及Internet业务,采用WPA-PSK认证方式,加密方式为WPA个人版,配置密钥为Dcn12345678(6分).
(三)、配置所有Radio接口:AP在收到错误帧时,将不再发送ACK帧;打开AP组播广播突发限制功能;开启Radio的自动信道调整,每天上午10:00触发信道调整功能(18分).
(四)安全策略配置(本部分50分)(一)、根据题目要求配置成都办事处防火墙、郑州办事处防火墙相应的业务安全域、业务接口;限制成都办事处业务网段只可以与集团销售、产品、财务业务网段http&https业务和Internet业务互访;郑州办事处业务网段通过VPN隧道只可以访问集团销售业务网段http&https业务,通过公网接口可以访问Internet业务;集团所有业务网段均可以与成都办事处业务网段、郑州办事处业务网段双向互ping,方便网络连通性测试与排障(26分).
(二)、集团计划在成都办事处进行https认证试点,对成都办事处业务网段上网的用户进行控制,认证服务器为本地防火墙,只有在认证页面输入用户名和密码分别为dcn01或者dcn02才可以访问外部网络,强制用户在线时常超过1天后必须重新登录(12分).
(三)、郑州办事处只有100MInternet出口,在郑州办事处防火墙上限制该业务网段每个IP上下行最大4Mbps带宽,限制http流量最大上下行带宽为10Mbps,从而实现流量精细化控制,保障办事处其它关键应用和服务的带宽(12分).
32/47(五)IPV6配置(本部分56分)集团公司为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》,加快推进基于互联网协议第六版(IPv6)基础网络设施规模部署和应用系统升级,现准备先在集团公司开始IPv6测试,要求如下:(一)、在集团核心交换机SW-1配置IPv6地址,使用相关特性实现销售业务的IPv6终端可自动从网关处获得IPv6有状态地址(16分).
(二)、在集团核心交换机SW-2配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保产品业务的IPv6终端可以获得IPv6无状态地址(12分).
(三)、在集团两台核心交换机之间通过互联ipv4链路使用相关特性,实现销售业务的IPv6终端与产品业务的IPv6终端可以互访(28分).
集团测试IPv6业务地址规划如下,其它IPv6地址自行规划:业务IPV6地址销售2001:XX:10::254/64(XX与"主要网络环境"地址中相应网段一致)产品2001:XX:20::254/64(XX与"主要网络环境"地址中相应网段一致)举例:"主要网络环境"中销售业务IPv4地址为:10.
30.
10.
0/24,对应IPv6地址为:2001:30:10::254/64.
33/47服务器配置及应用项目(450分)【竞赛技术平台说明】1.
云服务实训平台相关说明:(1)云服务实训平台管理IP地址默认为192.
168.
100.
100,访问地址http://192.
168.
100.
100/dashboard默认账号密码为admin/dcncloud,ssh默认账号密码为root/dcncloud,考生禁止修改云服务实训平台账号密码及管理ip地址,否则服务器配置及应用项目部分计0分;(2)云服务实训平台中提供镜像环境,镜像的默认用户名密码以及镜像信息,参考《云服务实训平台用户操作手册v1.
2》;名称用户名密码sshrdpWindows10administratorQwer1234否是WindowsServer2012administratorQwer1234否是CentOS7-mini-V2rootdcncloud是否(3)所有windows主机实例在创建之后都直接可以通过远程桌面连接操34/47作,centos主机实例可以通过CRT软件连接进行操作,所有linux主机都默认开启了ssh功能,Linux系统软件镜像位于"/opt"目录下;(4)要求在云服务实训平台中保留竞赛生成的所有虚拟主机.
2.
云服务实训平台和服务器PC1和PC2相关服务说明:(1)题目中所有未指明的密码均为"参见表6.
云主机和服务器密码表",若未按照要求设置密码,涉及到该操作的所有分值记为0分;(2)虚拟主机的IP属性设置请按照"拓扑结构图"以及"表3.
服务器IP地址分配表"的要求设定;(3)除非作特殊说明,在PC1和PC2上需要安装相同操作系统版本的虚拟机时,可采用VMwareWorkstation软件自带的克隆系统功能实现.
(4)PC1和PC2上所有系统镜像文件及赛题所需的其它软件均存放在每台主机的D:\soft文件夹中;(5)PC1和PC2要求的虚拟机均安装于每台在D盘根目录下自建的名为virtualPC文件夹中,即路径为D:\virtualPC\虚拟主机名称.
(6)请在PC2桌面上,选手自己建立BACKUP_X(X为赛位号)文件夹,并将PC2上D盘soft文件夹中的《云实训平台安装与应用报告单》、《Windows操作系统-云平台部分竞赛报告单》和《Linux操作系统竞赛报告单》复制到PC2桌面的"BACKUP_X"(X为赛位号)文件夹中、将PC1上D盘soft文件夹中的《Windows操作系统-虚拟机部分竞赛报告单》复制到PC1桌面上选手自建的"BACKUP_X"(X为赛位号)文件夹中,并按照截图注意事项的要求填写完整;如报告单、截图等存放位置错误,涉及到的所有操作分值记为0分;(7)所有服务器要求虚拟机系统重新启动后,均能正常启动和使用,否则35/47会扣除该服务功能一定分数.
云实训平台安装与运用(150分)一、在云实训平台上完成如下操作(150分)(一)云平台基础设置(50分)1.
按照"表4:云平台网络信息表"要求创建三个外部网络,这些外部网络所使用的VLAN均为总部业务VLAN,详细操作过程请参照"云服务实训平台用户操作手册"(30分);2.
创建5块云硬盘,卷命名为hd1-hd5,其中hd1-hd3大小为10G,h4-h5大小自定(20分);注意:必须通过"项目"栏中的"计算"子栏中的"卷"功能来创建云硬盘;不能使用"管理员","系统"栏下的"卷"功能,该功能使用不当会造成云硬盘创建失败,界面卡死.
在云平台中可以创建多个云硬盘,所有云硬盘容量的总大小不能超过100G,否则将创建失败.
一个实例可以同时连接多个云硬盘,但一个云硬盘同时只能给一个实例作为扩展硬盘使用.
在分离卷之前一定要保证使用该卷的linux主机中,已经不存在该卷的任何挂载点.
如果使用该卷的主机是windows实例,必须保证该卷在主机的"磁盘管理"项目中处于脱机状态,否则会造成分离失败,或是一直显示"分离中"36/47状态.
(二)创建虚拟主机(100分)1.
按照"表5:虚拟主机信息表"所示,按要求生成虚拟主机,详细操作过程请参照"云服务实训平台用户操作手册"(80分);2.
云平台中所有虚拟机的IP地址,要求手动设置为该虚拟机DHCP获取的地址(20分);Windows操作系统(165分)一、在云实训平台上完成如下操作(125分)(一)完成虚拟主机加入域(12分)1.
将按照"表5:虚拟主机信息表"生成的虚拟主机加入到netskills.
net域环境(12分);(二)在云主机1中完成域控制器及DNS服务器的部署(34分)1.
将云主机1的服务器配置成域控制器,域名为netskills.
net,设置域和林的功能级别为WindowsServer2012(7分);2.
将此服务器配置为主DNS服务器,要求正确配置netskills.
net域名的正向及反向解析区域,创建对应服务器主机记录,正确解析netskills.
net域中的所有服务器(12分);3.
创建3个组织单位、采用对应部门名称的中文全拼命名,每个部门创建2个用户,行政部用户:adm1~adm2、营销部用户:sale1~sale2、技术部用户:sys1~sys2,所有用户不能修改其用户口令,并要求用户只能在上班时间可以登37/47录(每周一至周五9:00~18:00)(9分);4.
配置域中技术部的所有员工必须启用密码复杂度要求、密码长度最小为10位、密码最长存留34天、允许失败登录尝试的次数为4次、重置失败登录尝试计数(分钟)为5分钟、直至管理员手动解锁帐户(2分);5.
配置相关策略,防止用户随意退出域,实现所有行政部的用户登录域后自动去除"计算机"的上下文菜单中的"属性"(2分);6.
配置相关策略,实现所有营销部的计算机开机后自动弹出"温馨提示"的对话框,显示的内容为"请注意销售数据的安全!
"(2分);(三)在云主机1中完成CA服务器的部署(5分)1.
将云主机1的服务器配置成CA服务器,安装证书服务,设置为企业根,颁发机构有效期为7years,通过相应配置使从属证书颁发机构颁发的证书有效期为4年(5分);(四)在云主机2中完成从属证书及网络打印服务的部署(15分)1.
将云主机2的服务器升级成netskills.
net域的的辅助域控制器(5分);2.
将云主机2的服务器设置为证书颁发机构,安装证书服务,设置为企业从属CA,负责整个netskills.
net域的证书发放工作,颁发的证书有效期年份为4years(5分);3.
将云主机2的服务器配置成打印服务器(5分):(1)添加一台虚拟打印机,名称为"HB-Print"(1分);(2)将"HB-Print"发布到AD域(2分);(3)客户端访问网络打印服务器,能够通过访问"https://print.
netskills.
net"查看打印机,证书由本机进行签署颁发(2分);38/47(五)在云主机3中完成DHCP及WDS服务的部署(10分)1.
安装DHCP服务,为服务器网段部分主机动态分配IPv4地址,建立作用域,作用域的名称为dhcpserv,地址池为210-215,仅允许"服务器2"的服务器获取DHCP服务器的最后一个地址(5分);2.
安装WDS服务,目的是通过网络引导的方式来安装Windowsserver2012R2操作系统,运用适当技术手段,让此WDS的客户端,只获取到对应WDS服务器端DHCP下发的IP地址(5分);(六)在云主机3中完成磁盘管理及文件服务器的部署(10分)1.
添加三块SCSI虚拟硬盘,其每块硬盘的大小为10G;并创建RAID5卷,盘符为E盘(4分);2.
在E盘上新建文件夹FilesWeb,并将其设置为共享文件夹,共享名为FilesWeb,开放共享文件夹的读取、更改权限给everyone用户(3分);3.
在FilesWeb文件夹内建立三个子文件夹(3分):(1)子文件夹为"FilesConfigs",用来存储共享设置(1分);(2)子文件夹为"FilesConts",用来存储共享网页(1分);(3)子文件夹为"WWWLogFile",用来存储日志文件(1分);(七)在云主机4中完成WEB服务器1的部署(15分)1.
添加一块网卡,第一块网卡为提供负载均衡网卡,完成网络负载均衡操作;第二块网卡为心跳线网卡(2分);2.
安装IIS组件,创建www.
netskills.
net站点(5分):(1)将该站点主目录指定到\\WDF\FilesWeb\FilesConts共享文件夹(2分);39/47(2)将PC1中"D:\Soft\IIS"目录下的主页文件拷贝到文件服务器中的共享文件夹\\WDF\FilesWeb\FilesConts内(1分);(3)启动www.
netskills.
net站点的共享配置功能,通过输入物理路径、用户名、密码、确认密码和加密秘钥,将该站点的设置导出、存储到\\WDF\FilesWeb\FilesConfigs内(2分);3.
设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S(2分);4.
使用W3C记录日志,每天创建一个新的日志文件,日志文件存储到"\\WDF\FilesWeb\WWWLogFile"目录中,日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号(2分);5.
创建证书申请时,证书必需信息为(4分):(1)通用名称="www.
netskills.
net";(2)组织="netskills";(3)组织单位="sales";(4)城市/地点="Shenzhen";(5)省/市/自治区="Shenzhen";(6)国家/地区="CN";(八)在云主机4中完成NLB群集服务器的部署(6分)1.
安装NLB负载平衡服务,其群集IPv4地址为10.
30.
30.
150/24,新建群集优先级为6,群集名称为www.
netskills.
net,采用多播方式(4分);2.
在访问www.
netskills.
net站点时,要求只允许使用域名通过SSL加密访问(2分);40/47(九)在云主机5中完成WEB服务器2的部署(10分)1.
添加一块网卡,第一块网卡为提供负载均衡网卡,完成网络负载均衡操作;第二块网卡为心跳线网卡(2分);2.
安装IIS组件,实现www.
netskills.
net站点的共享配置,启动www.
netskills.
net站点的共享配置功能,通过输入物理路径、用户名、密码、确认密码和加密密钥密码,使得让该站点可以使用位于\\WDF\FilesWeb\FilesConfigs内的共享配置(5分);3.
证书采用证书导入的方式,将云主机4为www.
netskills.
net站点申请的证书进行导入,并保证能在本服务器上正常使用(3分);(十)在云主机5中完成NLB群集服务器的部署(6分)1.
安装NLB负载平衡服务,添加到"云主机4"新建的群集中,优先级为11,采用多播方式(4分);2.
在访问www.
netskills.
net站点时,要求只允许使用域名通过SSL加密访问(2分);(十一)在云主机6中完成相关功能(2分)1.
配置"连接安全规则",保证和"服务器2"之间的通信安全,要求入站和出站都要求身份验证,完整性算法采用SHA-256,加密算法采用AES-CBC192,预共享的密钥为skills2019(2分);二、在PC1上完成如下操作(40分)(一)完成虚拟主机的创建(22分)1.
安装虚拟机"服务器1",其内存为1.
5G,硬盘50G(10分);2.
安装虚拟机"服务器2",其内存为2G,硬盘60G,通过"云主机3"的41/47WDS服务进行网络引导和安装,安装完成后停止"云主机3"中DHCP中服务器网段的作用域(12分);(二)在主机"服务器1"中完域控制器及域信任的部署(11分)1.
将"服务器1"服务器升级为域服务器,域名为netjnds.
com(5分);2.
通过使用单向信任关系,实现netskills.
net域的员工(不包括域管理员账户)可以访问netjnds.
com域的共享资源,反之不可以(6分);(三)在主机"服务器2"中完成子域控制器的部署(7分)1.
将"服务器2"的服务器,升级为子域hm.
netskills.
net(5分);2.
配置"连接安全规则",保证和"云主机6"之间的通信安全,要求入站和出站都要求身份验证,完整性算法采用SHA-256,加密算法采用AES-CBC192,预共享的密钥为skills2019(2分);42/47Linux操作系统部分(165分)一、在云实训平台上完成如下操作(95分)(一)在云主机7中完成域名服务器及证书服务器的部署(20分)1.
在此服务器中安装配置DNS服务,负责区域"chinaskills.
net"内主机解析,七台主机分别为dns.
chinaskills.
net、mail.
chinaskills.
net、www1.
chinaskills.
net、www2.
chinaskills.
net、ssm.
chinaskills.
net、www3.
chinaskils.
net、www.
chinaskils.
net,做好正反向DNS服务解析(14分);2.
将此服务器配置成CA证书服务器(CA认证中心),负责HAProxy、Mail服务器和Squid服务器的证书发放工作,HAProxy、Mail和Squid服务器的证书通用名称均为msh.
chinaskills.
net(6分);(1)CA证书路径为/etc/pki/CA/cacert.
pem;(2)签发数字证书,颁发者主要信息如下:①CountryName=CN;②StateorProvinceName=Shenzhen;③OrganizationName=DCN;④OrganizationalUnitName=chinaskills;⑤CommonName=chinaskills.
net;(二)在云主机8中完成Apache服务器的部署(5分)1.
在此服务器中安装Apache服务,建立虚拟主机站点www1.
chinaskills.
net(5分):(1)配置网站主目录为/www/netdj,将D:\Soft\Apache中的主页存放该43/47主目录中(3分);(2)配置访问日志路径和名称为/var/log/httpd/www1.
chinaskills.
net-access_log,日志记录格式为普通型(2分);(三)在云主机8中完成E-MAIL服务器的部署(15分)1.
在此服务器上安装配置Postfix邮件服务,具体要求为(15分):(1)创建二个邮箱用户mail1和mail2,用户密码为321,不允许本地登录(4分);(2)邮件服务器的域名后缀为chinaskills.
net(3分);(3)邮件服务器要在所有IP地址上进行侦听(3分);(4)设置邮件服务器仅支持smtps和pop3s协议连接(5分);(四)在云主机9中完成Apache服务器的部署(5分)1.
在此服务器中安装Apache服务,建立虚拟主机站点www2.
chinaskills.
net:(1)配置网站主目录为/www/netdj,将D:\Soft\Apache中的主页存放该主目录中(3分);(2)配置访问日志路径和名称为/var/log/httpd/www2.
chinaskills.
net-access_log,日志记录格式为复合型(2分);(五)在云主机9中完成数据库服务器的部署(15分)1.
将此服务器配置为数据库服务器,创建数据库为School,在库中创建表为Score,在表中创建2个用户,分别为(1,suser1,1999-6-1,female),44/47(2,suser2,2000-9-1,male),口令与用户名相同,表结构如下(12分);字段名数据类型主键IDInt是Namevarchar(20)否BirthdayDatetime否Sexchar(10)否Passwordchar(64)否2.
开启数据库的查询日志,路径为/var/log/mariadb/mariadb.
log(3分);(六)在云主机10中完成JSP+Tomcat运行环境的部署(15分)1.
安装jdk和jre(软件包在D:\Soft下),安装完成后,配置JAVA环境变量(5分);2.
安装tomcat(软件包在D:\Soft下)服务并启动,保证用户可使用浏览器浏览tomcat默认主页(5分);3.
将D:\soft\jndsjs中全部微网站应用程序,复制到tomcat的相关目录下,通过适当配置,让用户可以通过https的访问方式,正确显示指定的网页内容(5分);(七)在云主机10中使用系统存储管理器完成磁盘管理的部署(20分)1.
添加两块20G的物理磁盘,分别为vdb和vdc,分区的大小和多少个分区,根据后面任务的需求自己确定(4分);2.
使用物理磁盘vdb来扩展存储池centos的容量,增加容量大小为18G(4分);3.
将系统设备卷/dev/centos/root增加15G的容量,来达到扩展系统根分区容量的目的(4分);4.
用物理磁盘vdc创建一个名为vg1的存储池,并在该存储池上创建一个45/47名为lv1的LVM卷,该卷的大小为500M,使用xfs文件系统格式化卷,并将它挂载到/soft目录下(4分);5.
发现lv1逻辑卷500M的容量不够,现需要将其再扩容10G(4分);二、在PC2上完成如下操作(70分)(一)完成虚拟主机的创建(35分)1.
安装虚拟机"服务器3",要求为内存1G,硬盘30GB,引导分区和根分区的文件系统采用btrfs格式(15分);2.
安装虚拟机"服务器4",要求为内存1G,硬盘35GB(10分);3.
安装虚拟机"服务器5",要求为内存1G,硬盘25GB(10分);(二)在主机"服务器3"中完成Apache服务自签名证书的部署(5分)1.
安装和配置Apache服务,其网站主目录为/skills/www,主页内容为"Thisisareverseproxy!
",通过自签名证书完成该网站的SSL访问(5分);(三)在主机"服务器3"中完成磁盘管理的部署(5分)1.
添加四个10G磁盘,使用btrfs将四个磁盘创建一个RAID6,并将它挂载到/share/raid6目录下(3分);2.
使用btrfs快照功能,对/share/raid6创建快照,快照名称为"kuaizhao"(2分);(四)在主机"服务器3"中完成firewall服务器的部署(5分)1.
配置系统防火墙firewall,关闭除提供系统服务(22、80、443、25、110、53)以外的端口(5分);(五)在主机"服务器4"中完成反向代理服务器的部署(10分)"服务器3"为内网中的一台WEB服务器,现想让此WEB服务器作为公46/47司的一台外网WEB服务器提供门户网站的作用,请您添加一块网卡连接内网的WEB服务器,通过"服务器4"的反向代理功能将其实现.
1.
安装squid代理服务器,允许所有人访问,外网监听端口为443(2分);2.
设置squid代理服务器采用ufs缓存机制,缓存目录设置为/cache,目录容量为5GB,L1及L2级目录数量分别为16及256,定义高速缓存值为512MB(2分);3.
指定目标服务器地址为"服务器3"的IP地址,后端端口为443,别名为nets,允许最大连接数为35、权值为5(3分);4.
当用户请求https://chinaskills.
net或https://www3.
chinaskills.
net时,转发到别名为nets的真实服务器上(3分);(六)在主机"服务器5"中完成HAProxy服务器的部署(10分)1.
在此服务器上安装HAProxy服务,配置HAProxy使用frontend、backend实现https代理,开启日志功能(2分);2.
配置HAProxy的frontend的名称为https_hap、监听端口为80和443、模式为http、默认后端为server_http(2分);3.
配置HAProxy的backend的名称为server_http、模式为http、负载均衡算法为roundrobin、后端server为www1和www2、权重值为3、引入健康检查、连续6次检测结果失败标记为服务器不可用(4分);4.
配置客户端在使用http访问时自动跳转到https(2分);47/47职业规范与素养(本部分50分)一、整理赛位,工具、设备归位,保持赛后整洁有序;二、无因选手原因导致设备损坏.