江苏高等职业院校技能大赛样题1.docx
- 文档编号:10422682
- 上传时间:2023-02-11
- 格式:DOCX
- 页数:16
- 大小:141.63KB
江苏高等职业院校技能大赛样题1.docx
《江苏高等职业院校技能大赛样题1.docx》由会员分享,可在线阅读,更多相关《江苏高等职业院校技能大赛样题1.docx(16页珍藏版)》请在冰豆网上搜索。
江苏高等职业院校技能大赛样题1
2013年江苏高等职业院校技能大赛
计算机网络应用技术赛项样题
一、注意事项
(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)竞赛时间为180分钟。
二、技术平台
1、硬件平台
序号
设备名称
设备型号
数量
说明
1
路由器及配件
RG-RSR20-14E
3台
骨干网络互联
SIC-1HS及线缆
6套
设备连接
2
三层交换机及配件
RG-S5750-24GT/8SFP-E
2套
构建本地核心网络
MINI-GBIC-SX及跳线
千兆光纤链路互联
3
二层交换机
RG-S2628G-I
2台
网络接入
4
安全防护设备
RG-WALL1600-SI
1台
对安全威胁进行防护
RG-ESS1000
1台
准入认证及终端安全管理
5
行业业务系统应用实验平台
RG-CVM1000
1台
构建虚拟行业应用场景
6
无线设备
RG-WS3302
1台
实现无线网络
RG-AP220-E及POE
2套
提供无线接入点
7
PC机
4台
客户机
2、软件平台
序号
软件名称
技术参数
1
WindowsXPPro(中文版)
30天试用版
2
Windows7(中文版)
30天试用版
3
Centos5.5
社区版
4
MicrosoftOffice2007(中文版)
30天试用版
5
Windows2003ServerR2(中文版)
180天试用版
6
WindowsServer2008R2(中文版)
180天试用版
7
SU4.45
三、项目背景
某著名科技集团公司总部设在北京,由于业务发展的需要,准备在南京设置分公司,为了实现快捷的信息交流和资源共享,需要构建一个跨越地市的集团网络。
总部有销售部、营销部、市场部和行政部等部门,分公司设有销售一部和销售二部。
总公司采用双核心的网络架构,采用双出口的网络接入模式,一条链路接入互联网,一条链路接入城域网,使用路由器接入互联网络,在网络出口与核心之间使用防火墙保护内网的安全,同时来保障服务器和内网用户主机不被网络攻击。
总部和分公司使用路由器接入城域网,城域网采用的帧中继网络环境,总部内网部署了无线网络,对无线采用集中式管理,VLAN40和VLAN50的用户使用无线网络。
分公司采用单核心网络架构,需要使用单臂路由实现现VLAN间的路由功能。
总公司与分公司的网络都采用OSPF动态路由协议,分公司采用的RIPv2动态路由协议,并通过专用线路学习到分公司路由信息,实现网络的畅通。
网络拓扑结构图和IP地址规划列表如下所示:
(图)网络拓扑结构图
(表)IP地址规划列表
设备
设备名称
设备接口
IP地址
路由器
RSR20-1
Serial2/0
10.0.0.19/29
DLCI:
101
FastEthernet0/1.1
192.168.1.1/24
FastEthernet0/1.2
192.168.2.1/24
RSR20-3
Serial2/0
10.0.0.18/29
DLCI:
102
FastEthernet0/1
172.16.1.1/24
三层交换机
RGS5750-1
FastEthernet0/1
172.16.1.4/24
VLAN10SVI
172.16.10.1/24
VLAN20SVI
172.16.20.1/24
VLAN30SVI
172.16.30.1/24
VLAN40SVI
172.16.40.1/24
VLAN50SVI
172.16.50.1/24
VLAN100SVI
172.16.100.1/24
三层交换机
RGS5750-2
FastEthernet0/1
172.16.1.3/24
VLAN10SVI
172.16.10.2/24
VLAN20SVI
172.16.20.2/24
VLAN30SVI
172.16.30.2/24
VLAN40SVI
172.16.40.2/24
VLAN50SVI
172.16.50.2/24
VLAN100SVI
172.16.100.2/24
二层交换机
RGS2628-1
VLAN1SVI(管理VLAN)
192.168.1.254/24
RGS2628-2
VLAN1SVI(管理VLAN)
172.16.2.1/24
准入设备
RG-ESS
管理接口
192.168.1.253/24
防火墙
RG-WALL
管理接口
172.16.1.254/24
G1
172.16.1.2/24
G2
172.16.1.6/24
G3
172.16.1.5/24
无线控制器
RG-WS
AC的环回接口地址
172.16.1.253/24
为AP分配的地址段为
172.16.11.0/24
四、竞赛需求
第一部分:
网络构建与网络安全部署(500分)
网络构建(200分)
序号
网络需求
分数
1
根据网络拓扑图所示,对所有网络设备的各接口、VLAN等接口IP地址进行配置,使其能够正常通讯。
10
2
根据拓扑图所示,将所有交换机接口加入到不同的VLAN。
10
3
总公司内网采用双核心架构,在接入层交换机与核心层交换机之间采用双链路,需要使用MSTP技术实现数据传输的冗余。
在企业网络内部采用MSTP创建两个生成树实例分别为实例10,实例20,将VLAN10、VLAN20、VLAN100加入到实例10,将VLAN30和VLAN40加入到实例20,将RGS5750-1设置为实例10的根,实例20的备份根;将RGS5750-2设置为实例20的根,实例10的备份根。
30
4
在总部的网络中,为了防止网络中的DHCP无赖设备攻击,需要在网络中部署DHCP监听技术,为了保障客户机正常获取IP地址,需要配置DHCP中继技术。
10
5
网络拓扑结构所示,在集团公司的网络中配置OSPF动态路由协议和RIP动态路由协议,将网络规划到不同的区域中,指定网络设备的RID,并采用路由重分发技术实现全网互联,实现内部所有用户可以访问互联及内部网络;要求使用路由重分发技术,其RIP路由发布到OSPF路由协议中的类型为E2,开销为20。
不允许把OSPF路由重分布到RIP中去。
20
6
分公司租用专用链路与总公司相连,其内网核心采用的是二层交换机,由于其内网有两个子网,所以需要使用单臂路由实现VLAN间的路由。
10
7
总部和分公司通过Frame-Relay建立一条逻辑链路,采用的网络类型为点到多点广播模式,根据拓扑图所示,配置帧中继网络,将RSR20-2配置为由中继交换机,并配置动态路由协议,确保总部和分公司能互通
40
8
总公司采用无线网络架构,其使用一台无线交换机和二台无线接入点(瘦AP模式),配置无线设备满足用户访问互联网要求,使用无线交换机为DHCP服务器,为内部用户动态分配IP地址、网关和DNS服务器;其分配的地址段为172.16.50.0/24和172.16.40.0/24的网段。
AC的环回接口地址和AP分配的地址段见地址分配表,其SSID为RUIJIE,用户接入无线网络时需要采用基于WPA2加密方式,其口令为0123456789;需要实现基于无线接入点二层漫游功能;
30
9
分公司也采单核心的网络架构,其内网中有两个子网,需要在路由器上配置DHCP服务,为两个子网动态分配IP地址,而每个子网的前10个IP地址以及拓扑上已经标出的IP地址是不允许分配为客户机的。
20
10
在总公司网络以及及城域网都采OSPF动态路由协议,为保障路由协议安全,需要在路由更新时采用基于接口的MD5验证方式,其口令为ruijie;
20
网络安全部署(300分)
序号
网络需求
分数
1
网络拓扑图所示,总公司和分公司之间使用租用链路传输业务数据(所有VLAN的数据),为保证数据安全性需要,需要在公司接入城域网的路由器上使用IPSec技术对数据进行加密,VPN需要采用隧道模式、预共享密码为RuiJie,数据采用ESP-3DES、ESP-HASH-MD5加密方式。
30
2
防火墙使用透明模式。
把G1口设置为outside区域,把G4、G5设置为DMZ区域,把G2和G3设置为inside区域。
对于inside区域可以访问DMZ区域,所有outside的区域访问DMZ区域时只允许VLAN70和VLAN60的流量进入。
30
3
分公司内网用户均采用SU进行802.1x认证,在S2628-1上启用802.1x认证,在RG-ESS上创建2个用户组:
销售一部、销售二部,各用户组在下班时间不允许访问FTP服务器。
50
4
在防火墙上进行访问控制,不允许行政部的员工在工作时间访问互联网。
不允许市场部的员工在下班时间访问FTP服务器服务器,但是可以访问Mail服务器。
50
6
根据拓扑图所示,在网络中开启防火墙的入侵检测防护功能,新建政策群组名称为为serurity-group,采用复制现有策略的策略群组,设置入侵防御政策、应用管理政策、Botnet防御政策和病毒/木马防御策略。
同时也要求开启防火墙的AV防病毒功能。
70
7
配置防火墙:
1.要求用户“小明”,该员工从Guest无线上网接入
2.小明在早上10点到晚上18点不能访问FTP服务器
3.允许小明在11点到12点之间进行互联网访问,但是只允许访XX和雅虎。
4.小明上网网速不能超过50KB/S。
5.当小明移动到任何部门时,策略依旧有效。
70
第二部分:
系统应用平台与企业业务系统安全构建(400分)
(表)应用系统规划
虚拟服务器名称
提供服务
操作系统
IP地址
备注
域服务/DNS服务/证书服务
WindowsServer2008
10.0.5.8/24
在RG-CVM启用
FTP服务
WindowsServer2008
10.0.5.14/24~
10.0.5.16/24
在RG-CVM启用
DHCP服务/NFS服务
CentOS5.5
10.0.5.11/24
在RG-CVM启用
邮件服务
WindowsServer2003
10.0.5.10/24
在RG-CVM启用
pc1
测试
WindowsXP
DHCP
物理计算机
Pc2
测试
WindowsXP
DHCP
物理计算机
Pc3
测试
WindowsXP
DHCP
物理计算机
Pc4
测试
WindowsXP
DHCP
物理计算机
系统应用平台安全构建(300分)
登录锐捷云虚拟实验平台RG-CVM,根据下边的具体要求,运行相应的虚拟机,完成下表述的具体功能,具体功能如下所述:
域控制器(100分)
序号
网络需求
分数
1
在锐捷云虚拟实验平台RG-CVM上,运行一台虚拟主机,其主机为WindowsServer2008操作系统,其合法域名为,其IP地址为10.0.5.8/24。
20
2
创建4个组,组名采用需要使用部门名称的拼音来命名,每个部门都创建5个用户,销售部用户:
user1~user5、营销部用户:
user6~user10、市场部用户:
user11~user15、行政部用户:
user16~user20,用户名采用user+数字,例如“usre1”其用户不能修改用户口令,其用户口令为Ruijie123#,并要求用户只能在上班时间可以登录(每天9:
00~18:
00)。
30
3
并将此服务器配置为主DNS服务器,正确配置域名的正向区域与IPV4反向区域,能够正确解析网络中的所有服务器;创建所有服务器主机记录和邮件服务器的MX记录,需要关闭网络掩码排序功能。
设置DNS服务正向区域和反向区域与活动目录集成;要求动态更新设置为非安全;
30
4
设置域和林的功能级别为WindwosServer2008。
10
5
安装证书服务,设置为企业根,有效期为5年。
10
FTP服务器(100分)
序号
网络需求
分数
1
在锐捷云虚拟实验平台RG-CVM上,运行一台虚拟主机,其主机为WindwosServer2008操作系统,其合法域名为,其IP地址见拓扑。
20
2
安装IIS7.0组件的FTP组件,创建三个FTP站点,分别为、、,其分别对应用的地址10.0.5.14、10.0.5.15、10.0.5.16,其根目录分别为C:
\ftp、C:
\ftp1、C:
\ftp2,当同一个用户登录不同的站点时,其主目录分别为C:
\ftp、C:
\ftp1、C:
\ftp2。
30
3
站点只允许销售部的用户都可以上传文件和下载文件,而其它及匿名用户只能下载文件,但不能上传文件,限制用户上传最大空间为100M,超过80M预警。
站点只允许营销部的用户都可以上传文件和下载文件,而其它及匿名用户只能下载文件,但不能上传文件,限制用户上传最大空间为100M,超过80M预警。
站点只允许市场部和管理部的用户都可以上传文件和下载文件,而其它及匿名用户只能下载文件,但不能上传文件,限制用户上传最大空间为100M,超过80M预警。
30
4
设置FTP服务目录列表样式为UNIX,设置控制通道超时100秒,数据通道超时20秒,最大连接数为1000,FTP拒绝扩展名为.exe、.vbs文件请求对。
20
DHCP服务器(80分)
序号
网络需求
分数
1
在锐捷云虚拟实验平台RG-CVM上,运行一台虚拟主机,其主机为CentOS5.5操作系统,其合法域名为,其网络服务IP地址见拓扑。
20
2
安装DHCP服务,为内网VLAN10、VLAN20、VLAN30、VLAN40和VLAN50的用户主机动态分配IP地址,建立作用域,作用域的名称为相应VLAN的名称,超级作用域的名称为部门名称的全拼,为用户分配网关、DNS服务器及域名;VLAN网段见地址分配表
30
3
设置NFS服务、DHCP服务需要在运行级别3和5级别开机自动启动。
20
4
在服务器使用iptables设置防火墙功能,只允许用户访问这台服务器的DHCP服务,而服务器只能被动地接受连接请求,不能主动的发起连接。
20
Mail服务器(60分)
序号
网络需求
分数
1
在锐捷云虚拟实验平台RG-CVM上,运行一台虚拟主机,其主机为WindowsServer2003操作系统,其其合法域名为,其网络服务IP地址见拓扑,将服务器加入至Windows域中。
20
2
安装SMTP和POP3服务,为所有部门的用户创建邮箱,限制每个用户邮箱的最大存储空间300M,当用户邮箱达到120M提出警告;设置SMTP的连接数为200,连接超时为16分钟,使用W3C扩展方式记录日志,邮件最大附件为30M,其它均不受限制。
40
备份DNS服务器(60分)
序号
网络需求
分数
1
在锐捷云虚拟实验平台RG-CVM上,运行一台虚拟主机,其主机为CentOS5.5操作系统,其合法域名为,其网络服务IP地址见拓扑
20
2
将所有的主DNS的区域都复制到备份DNS服务器上;
40
第三部分:
文档制作与团队合作(100分)
文档制作(50分)
序号
项目
分数
1
制作网络设备的提交文档
10分
2
制作安全设备的截图文档
10分
3
制作应用平台搭建的截图文档
10分
4
制作客户端的测试截图文档
10分
5
文档制作工整符合标准
10分
团队合作(50分)
序号
项目
分数
1
团队分工明确
15分
2
团队工作有条不紊
15分
3
精神面貌
10分
4
工作过程环保,节省物料
10分
组别:
机器号:
比赛时间:
离场时间:
学校:
考生姓名:
成绩:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 江苏 高等职业 院校 技能 大赛
![提示](https://static.bdocx.com/images/bang_tan.gif)