网络搭建与应用竞赛
网络搭建与应用竞赛
赛题说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分二个部分,其中:
第一部分:网络搭建及安全部署项目 450分
第二部分:服务器配置及应用项目 450分
第三部分:职业素养 100分
二、竞赛注意事项
(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用
的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分
项目简介
某集团公司原在北京市建立了总部,后在郑州市建立了分部。总部设有行政部、业务部、财务法务部、技术部、研发部等5个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。
公司规模在2019年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠的交换数据,以及增强业务部署弹性的目的。集团北京市总部及郑州市分部的网络拓扑结构如下图所示。
其中一台S4600交换机编号为SW3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部与分部的外网防火墙,存放于ISP
机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
【说明】
1设备console线有两条。交换机、 AC、防火墙使用同一条console线,路由器使用另外一条console线。设备命名方式参考网络设备IP地址分配表。
2设备配置完毕后,注意保存配置。文档命名格式“设备名称.doc”
3交换配置答案需要show running-config 、show ip route 、 show vlan、show ip interface brief
4路由器部分提供show running-config 、show ip route 、 show interface serial 0/2 s0/1
5防火墙部分提供配置截图路由部分需要提供show config
6无线部分提供show running-config 、show wireless ap status
7文档完成后,请存放在PC1桌面的“组号”文件夹中。
8裁判以各参赛队的文档为主要评分依据。无文档相关环节视为0分。
拓扑结构图
3/13
表1.网络设备连接表
表2.网络设备IP地址分配表
网络部分赛题
物理连接与IP地址划分(30分)
1、按照网络拓扑图制作以太网网线,并连接设备。要求符合T568A和T568B的标准,其线缆长度适中。(10分)
2、根据“拓扑结构图”和“网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址,。总部除服务器区外所有主机规划使用10.62.11.0/11地址所在地址段。行政部(vlan 10)有10台主机、业务部(vlan 20)有60台主机、财务法务部(vlan 30)有20台主机、技术部(vlan 40)和研发部(vlan 50)两个部门都有300台主机,服务器的网段为192.168.200.0/24。分部与所有设备互联地址使用表中分配地址。(20分)
交换机配置(150分)
1、为交换机设备命名,命名规则参考为表1中的“设备名称”。为了统一管理,所有交换机开启Telnet功能,用户名为user1,密码为PWD@123,用户级别为15级,Enable密码为DCN; 通过SNMP技术使用网管软件对SW-Core进行管理,配置只读字串为public , 读写字串为private,网管主机的地址为192.168.200.10。(25分)
2、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个
vsf port-group,vsf port-group编号都为1,每个vsf port-group绑定两个万兆端口,V SF逻辑域为10,SW-1的成员编号为1,SW-2的成员编号为2,正常情况下SW-2负责管理整个VSF,采用BFD MAD分裂检测,SW-1 BFD MAD IP地址为:10.10.255.253/30,SW-2 BFD MAD接口IP地址为:10.10.255.254/30,使能VSF自动合并功能;(30分)
3、总部的交换网络中,有5个VLAN;行政部使用VLAN10,名字为XZ,业务部使用VL AN20,名字为YW,财务法务部使用VLAN30,名字为FWCW,技术部使用VLAN40,名字JS;研发部使用VLAN50,名字YF。按下表要求将端口加入VLAN并做相应配置:(20分)
4、总部接入交换机SW-3配置相关协议实现 VLAN 负载均衡,行政、财务法务优先通过SW-3—SW-1链路转发,业务、技术、研发优先通过SW-3—SW-2链路转发,链路相互备份,行政、财务法务控制VLAN为60,业务、技术、研发控制VLAN为70,开启抢占模式,使得主端口故障时备份端口立即进行抢占,同时发送 flush报文,更新网络中其他设备的MAC 地址表和ARP表;(20分)
5、采用PBR方式实现总部与分部互访业务、总部访问Internet来回数据流都经过FW-1进行安全防护;(20分)
6、为了加强内网防护等级,计划后续增加流量分析服务器,本次首先将PC1、PC2所连端口的双向流量镜象到端口E1/0/21,以便后续增加的流量分析服务器分析内网服务器的流量。(10分)
7、为了防止arp网关欺骗报文,在交换机SW-Core上进行ARP防护。(10分)
8、通过流量查看发现,在总公接入交换机SW-3的端口20上计算机经常私自看电影下载电影,占用流量非常大,管理员决定把端口速度限制在下行为2Mb。(5分)
9、在总部的网络中,在SW-Core上Ethernet1/0/6接口上,要求mac为00-FF-51-FD-A E-15的主机不能访问财务部的主机MAC地址为:E0-94-67-05-5D-84,其余主机正常访问。(10分
10、在北京总部的接入交换机SW-3上通过交换机的端口安全对Ethernet1/0/6口进行MAC地址绑定E0-94-67--5D-05-84,对Ethernet1/0/7进行设置,最多可以学习5个MAC
地址,对于学习到更多的MAC地址时,直接进行丢弃且不产生通知。(10分)
广域网配置(40分)
1、总部网络允许VLAN10、VLAN20、VLAN30、VLAN40、VLAN50的用户通过源NAT访问外网,VLAN10使用202.99.192.3,VLAN20使用202.99.192.4,VLAN30使用202.99.192.5,V LAN40使用202.99.192.6,VLAN50使用202.99.192.7。(10分)
2、在FW-2上配置DNAT,实现外网通过202.99.192.8访问Server 100.10.10.212。(5分)
3、RT1与RT2间并采用PPP封装,CHAP认证方式,RT1主认证方,名称为RT1,RT2被认证方,名称:RT2,密码:123456。(10分)
4、实现将内网的100.10.10.200WEB、FTP资源发布到互联网上,分别使用FW-2的外网接口地址的相对应端口。(5分)
5、FW-2通过默认路由连接至Internet,并向内部传播默认路由。(10分)
路由器配置与调试(75分)
1、总部使用RIP、OSPF、BGP多协议组网。RT1、SW-Core之间规划使用OSPF协议,进程号为10,区域号为10,开启基于区域的认证。认证方式为MD5方式,密码为123; RT1、FW-
2、RT2之间规划使用RIP协议,版本号为RIPV2,取消自动聚合;RT1、RT2之间规划使用BGP协议。(35分)
2、RT1、RT2之间使用与FW-2的接口互联地址建立GRE隧道。(10分)
3、总部RT1、分部RT2之间规划使用BGP协议,通过接口互联地址建立两对E-BGP邻居关系,其中一对邻居关系建立采用GRE Tunnel IP地址,同时在分部RT2上发布相关业务路由。(10分)
4、总部RT1配置路由重分布:将BGP协议与OSPF协议相互引入,将RIP协议与OSPF 协议相互引入,禁止总部网络设备学习到分部ZhengZhou-Internet01业务路由。10分
5、在RT2上使用QoS进行流量整形,使RT2到RT1间的流量限制CIR为40000,Exces Burst Size为8000,Burst Size为9000,超额流量不需要处理。10分
无线配置(75分)
1、无线控制器建立2个SSID,SSID分别为ZhengZhou-Internet01和ZhengZhou-Inter net02,ZhengZhou-Internet01的SSID设置为隐藏,工作信道为自动;使用无线控制器提供DHCP服务,DCWS配置VLAN101为AP管理VLAN ;DCWS使用第一个地址作为管理地址,获得ZhengZhou-Internet01地址在vlan10内,获得ZhengZhou-Internet02的地址在vlan20内,用户动态分配IP地址和网关,DNS地址为:8.8.8.8,其分配的地址段为自行计算,需要排除网关,地址租约为2天。(35分)
2、为了控制带宽,保证正常使用,配置无线局域网用户上行速度为2Mbps,下行速度为5Mbps。(10分)
3、保障无线信息的覆盖性,无线AP的发射功率设置为90%。(5分)
4、用户接入无线网络时需要输入密码,加密模式为wpa-personal,其口令为:chinask ill。(10分)
5、阻止MAC 地址为F0-DE-F1-F2-8C-CC的主机连接的无线网络。(5分)
6、开启AP逃生功能;开启自动强制漫游功能;开启动态黑名单;开启二层隔离功能,实现同一个AP下无线局域网内用户不能互相访问。(10分)
安全策略部分(55分)
1、把防火墙进行设备命名,命名规则参考为表1中的“设备名称”。(5分)
2、FW-2禁止访问https://www.360docs.net/doc/ec17251944.html, (5分)
3、FW-2为了保证带宽的正常使用,限制P2P应用的下行带宽最高为10M。(5分)
4、FW-2限制VALN10、20的用户仅在工作日(周一到周五,9:00-18:00)允许访问网络。(5分)
5、FW-2对关键字为“暴力”的网页内容进行过滤,为了防止垃圾邮件,配置邮箱过滤,过滤可能含有“发票”字样的邮件。(5分)
6、出口防火墙上配置SSL方式远程接入VPN,允许远程办公的用户可以访问内部服务器资源,SSL方式允许用户名为sllvpn5、sllvpn6、sllvpn
7、sllvpn8,密码与用户名相同,拔入的计算机获取的IP地址段为172.16.0.40-50(10分)
7、FW1,FW2配置trust,untrust,dmz区域和相应策略(10分)
8、FW1,FW2攻击防护,开启以下Flood防护:(10分)
ICMP洪水攻击防护,警戒值1000,动作丢弃;
UDP洪水攻击防护,警戒值1000,动作丢弃;
SYN洪水攻击防护,警戒值1000,动作丢弃;
开启以下DOS防护:
Ping of Death攻击防护;
Teardrop攻击防护;
IP选项,动作丢弃;
ICMP大包攻击防护,动作丢弃;
业务选路配置(25分)
1、考虑到从分部到总部有两条广域网链路,且其带宽不一样,所以规划正常情况下总部RT1→ISP机房FW-2→分部RT2间专线为主链路,总部RT1与分部RT2间Serial专线为备链路;分部访问总部除行政、财务法务业务之外的其他业务优先走主链路;分部访问总部行政、财务法务业务优先走备链路,主、备链路业务相互备份。根据以上需求,在总部RT1、
分部RT2进行合理的业务选路配置。具体要求如下:
1.1、使用IP前缀列表匹配数据流;(5分)
1.2、使用BGP MED属性进行业务选路配置,只允许使用Route-map来改变MED属性,且MED值必须为100或200;(10分)
2、总部RT1、SW-Core之间优先通过RT-1→SW3-1链路转发业务,RT-1→SW3-2链路备份(10)分)。
服务器部分赛题
答案保存:在PC1桌面新建文件夹,命名为Backup-“组号”,答案按照题目要求的名称以图片进行保存。
Windows操作系统(270分)
在VMware上完成虚拟机的安装:(40分)
1.完成win2012-A1的安装:要求内存1024MB,50G硬盘(截图命名为
win2012-A1.jpg)(20分)
2.完成win2012-A2的安装,要求内存1024MB,60G硬盘(截图命名为
win2012-A2.jpg)(20分)
(不能使用克隆)
一、在win2012-A1上完成如下操作:(133分)
(一)完成主域控制器服务器的部署
1.将win2012-A1升级为https://www.360docs.net/doc/ec17251944.html,的主域控制器,其完全域名为https://www.360docs.net/doc/ec17251944.html,,林功能级别和域功能级别均为windows server 2008 R2;将域控制器创建过程中的查看选项界面截图,命名为a1.jpg(13分)
2.创建用户组adm,组作用域为全局,组类型为安全组;创建用户组sale,组作用域为全局,组类型为通讯组;创建用户组sys,组作用域为本地域,组类型为安全组。adm组内包含用户adm1和adm2,登录时间为每周周一到周五8点至17点;sale组内包含用户sale1和sale2,登录时间为每周周一到周五9点至20点;sys组内包含用户sys1和sys2,登录时间为每周周一至周六8点至20点;密码均为https://www.360docs.net/doc/ec17251944.html,。使用net user 命令查看用户属性,并截图。命名为a2.jpg、a
3.jpg、a
4.jpg。(36分)
3.设置所有域用户的密码策略,要求密码长度至少9位,最长使用期限20天,密码最短使用3天,账户锁定阈值7次,账户锁定时间30分钟,复位账户锁定计数器30分钟,将设置截图保存为a5.jpg;(12分)
4.创建名为技术部的组织单元,该组织单元包含sys组、adm1用户、win2012-A1电脑,截图为a6.jpg;设置该组织单元组策略,命名为“jishubuGPO”,配置禁用“windows update”服务,并配置计算机开机后在桌面创建名字为jishubu的文件夹,将设置截图保存为a7.jpg、a8.jpg(36分)
(二)完成域名服务器的部署
1.将此服务器配置为主DNS服务器,正确配置https://www.360docs.net/doc/ec17251944.html,域名的正向解析区域,按照“域名信息表1”创建对应服务器主机记录,并关闭网络掩码排序功能。设置DNS服务正向区域活动目录集成;截图命名为a9.jpg、a10.jpg(24分)
(三)完成CA证书服务器的部署
1.安装证书服务,设置为企业根,有效期为5年,为企业内部自动回复证书申请,将证书服务配置过程中的确认界面截图,命名为a11.jpg(12分)
二、在win2012-A2上完成如下操作:(97分)
(一)子域控制器服务器的部署
1.将win2012-A2升级为https://www.360docs.net/doc/ec17251944.html,的子域,域名为https://www.360docs.net/doc/ec17251944.html,,其完全域名为https://www.360docs.net/doc/ec17251944.html,。将创建子域过程中查看选项界面截图,命名为a1
2.jpg(13分)
(二)完成域名服务器的部署
1.配置DNS服务,将https://www.360docs.net/doc/ec17251944.html,区域的DNS请求转发到win2012-A1服务器,截图命名为a13.jpg(12分)
(三)、完成FTP站点的部署:
1.建立ftp站点https://www.360docs.net/doc/ec17251944.html,,站点主目录为C:\ftp_root,不允许匿名登录,所有用户只具有读取和写入文件权限,FTP站点欢迎消息为:“Welcome to visit!”,并且用命令浏览文件时使用UNIX方式显示,日志文件记录到C:\ftp_root\LogFiles目录下;将身份验证设置和授权设置截图,命名为a14.jpg;欢迎消息测试界面截图,命名为a15.jpg;将日志设置界面截图,命名为a16.jpg(36分)
(四)完成磁盘阵列部署
1、添加三块虚拟硬盘进行设置,硬盘大小均为10G。三块硬盘创建raid5卷,分配盘符为E,开启重复数据删除功能,排除.html文件名的重复删除,将计算机磁盘管理界面截图命名为a17.jpg;将重复数据删除配置界面截图命名为a18.jpg(24分)
(五)完成DHCP服务器的部署
1.安装DHCP服务,为域内用户分配相应IPv4地址,地址池要求为100-200,命名为a19.jp(12分)
Linux操作系统(180分)
一、完成“Centos7-A1”的配置(60分)
打开VMware Workstation 虚拟化软件,使用“自定义(高级)”完成Linux服务器的创建与配置具体要求如下:
a)要求硬件兼容性为默认,客户机操作系统选择“Linux”版本选择Centos 7 64
位,虚拟机名称为“Centos7-A1”位置为默认,固件类型为默认,处理器数量为1,内核数量为1,内存数量为1024MB,网络连接使用桥接,I/O控制器为默认,硬盘类型为SCSI,创建新的虚拟磁盘,最大磁盘大小为30G,磁盘文件名称为默认,设置CD/DVD(SATA)设备为启动时连接,使用ISO映像文件为“D:\soft\”下的Centos7.iso。完成后对“Centos7-A1”的左侧界面截图要求体现出设备属性和值。截图文件为b1.jpg。(12分)
b)选择安装语言为中文,键盘为汉语,软件选择为基础设施服务器,安装位置
选择自动分区,自动开启网络连接截图为b2.jpg(12分)
c)进入系统后修改主机名为centos-a1,使用hostname查看主机名截图为
b2-1.jpg(12分)
d)按照IP地址表设置ip地址为静态ip,使用ip addr截图为b2-2.jpg(12分)
e)安装web服务器,启动成功后,执行systemctl status httpd,截图为
b2-3.jpg(12分)
(二)完成“Centos7-A2”的配置(60分)
打开VMware Workstation 虚拟化软件,使用“自定义(高级)”完成Linux服务器的创建与配置具体要求如下:
a)要求硬件兼容性为默认,客户机操作系统选择“Linux”版本选择Centos 7 64
位,虚拟机名称为“Centos7-A2”位置为默认,固件类型为默认,处理器数量为1,内核数量为1,内存数量为1024MB,网络连接使用桥接,I/O控制器为默认,硬盘类型为SCSI,创建新的虚拟磁盘,最大磁盘大小为30G,磁盘文件名称为默认,设置CD/DVD(SATA)设备为启动时连接,使用ISO映像文件为“D:\soft\”下的Centos7.iso。完成后对“Centos7-A2”的左侧界面截图要求体现出设备属性和值。截图文件为b3.jpg。(12分)
b)选择安装语言为中文,键盘为汉语,软件选择为基础设施服务器,安装位置
选择自动分区,自动开启网络连接截图为b4.jpg(12分)
c)进入系统后修改主机名为centos-a2,使用hostname查看主机名截图为
b4-1.jpg(12分)
d)按照IP地址表设置ip地址为静态ip,使用cat网卡配置文件截图为
b4-2.jpg(12分)
e)安装dns服务器,启动成功后,执行systemctl status named,截图为
b4-3.jpg(12分)
(三)完成“Centos7-A3”的配置(60分)
打开VMware Workstation 虚拟化软件,使用“自定义(高级)”完成Linux服务器的创建与配置具体要求如下:
a)要求硬件兼容性为默认,客户机操作系统选择“Linux”版本选择Centos 7 64
位,虚拟机名称为“Centos7-A3”位置为默认,固件类型为默认,处理器数量为1,内核数量为1,内存数量为1024MB,网络连接使用桥接,I/O控制器为默认,硬盘类型为SCSI,创建新的虚拟磁盘,最大磁盘大小为30G,磁盘文件名称为默认,设置CD/DVD(SATA)设备为启动时连接,使用ISO映像文件为“D:\soft\”下的Centos7.iso。完成后对“Centos7-A3”的左侧界面截图要求体现出设备属性和值。截图文件为b5.jpg。(12分)
b)选择安装语言为中文,键盘为汉语,软件选择为基础设施服务器,安装位置
选择自动分区,自动开启网络连接截图为b6.jpg(12分)
c)进入系统后修改主机名为centos-a3,使用hostname查看主机名截图为
b6-1.jpg(12分)
d)配置本地yum源后,使用cat查看配置文件截图为b6-2.jpg(12分)
e)安装ftp服务器,启动成功后,执行systemctl status vsftpd,截图为
b6-3.jpg(12分)
职业素养
职业素养100分、
要求:
操作设备的规范性:设备操作规范、工具使用安全(40分)
团队风貌、分工协作:团队人员合作密切、统筹分工、工作量均衡(40分)
着装与环境整理:着装得体、整洁,设备、工具摆放有序、规范(20分)
企业网络搭建及应用模拟试题
2010年四川省中等职业学校技能大赛 ——企业网络搭建及应用竞赛模拟试题 第一部分:参赛说明 一、注意事项: (1)请按照以下比赛环境,检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全,计算机设备是否能正常使用。 (2)禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 (3)操作过程中,需要及时保存设备配置。比赛过程中,不要关闭任何设备,不要拆、动硬件连接,不要对任何设备添加密码。 (4)比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。(5)仔细阅读比赛试卷,分析网络需求,按照试卷要求,进行设备配置和调试。 (6)比赛时间为180分钟。 二、比赛环境
第二部分:试题部分 一、网络搭建(30分) 下图为某企业网络组建网络拓扑图,接入层采用二层交换机S2026,汇聚和核心层使用两台三层交换机S3760A和S3760B,网络边缘采用一台路由器RSR20用于连接到外部网络,另一台RSR20路由器是其子公司的网络。为了提高网络的安全性、可靠性、可用性,需要配置MSTP、OSPF、RIP、VRRP、ACL、CHAP、NAT功能。 (注:图中设备仅供练习时参考,正式比赛采用表1中给出的设备) 根据网络拓扑结构图进行如下操作: 1、基本配置(4分) a)在所有网络设备配置IP地址; b)在交换设备上配置VLAN信息; 2、路由协议配置(6分) a)配置静态路由或默认路由; b)配置OSPF路由协议; c)配置RIPv2路由协议; d)配置路由重分发,实现全网互通;
3、MSTP协议配置(6分) a)配置MSTP协议,创建二个MSTP实例:Instance10、Instance20;其中, Instance10包括:VLAN10、VLAN20,而Instance20包括:VLAN30、VLAN40; b)设置S3750-A交换机为instance10的生成树根,是instance20的生成树 备份根; c)设置S3750-B交换机为instance20的生成树根,是instance10的生成树 备份根; 4、VRRP协议配置(6分) a)创建四个VRRP组,分别为group10、group20、group30、group40 b)配置是VLAN10、VLAN20活跃路由器,是VLAN30、VLAN40的备份路由器; c)配置S3750-B是VLAN30、VLAN40活跃路由器,是VLAN10、VLAN20的备份 路由器; 5、链路聚合配置(2分) a)将S3750-A的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk; b)将S3750-B的FA0/23-24设置为链路聚合,并将了聚合接口设置trunk; 6、网络安全配置(6分) a)将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议,并启用CHAP验 证,将RSR20-A设置为验证方,口令为123456; b)只允许VLAN10、VLAN20的用户在上班的时间(9:00~18:00)访问FTP、DHCP 服务器,其它时间不允许访问; c)不允许VLAN10与VLAN20互相访问,其它不受限制; d)所有用户只有上班时间(周一至周五的9:00-18:00)才可以允许访问互联 网; e)配置NAT,内网中的VLAN10、VLAN20能够通过地址池(99.1.1.3~ 99.1.1.5/28)访问互联网;内网中的VLAN30、VLAN40能够通过地址池 (99.1.1.6~99.1.1.8/28)访问互联网;只将FTP服务器的FTP服务发布 到互联网上,其公网IP地址为99.1.1.10; 二、Windows系统(40分) 1、在计算机A上正确安装VMware Server,在VM中安装Windows Server 2003 SP2操作系统,具体要求如下(15分): (1)创建名称为Windows Server 2003的虚拟机,硬盘空间为8G,分配内存为256M,网卡使用桥接模式。 (2)将硬盘划为二个分区,C盘为5G,D盘为3G,两个分区的文件系统均为NTFS,选择正确的授权模式,能够同时满足200个客户的连接。服务器的名称为ServerA,系统管理员密码为manager,根据网络要求配置服务器的IP地址。 (3)添加用户UserA,密码为123,限制该用户在D盘的磁盘使用空间大小为500M,当磁盘剩余50M的时候,提示用户磁盘空间不足。 2、在ServerA上建立DNS服务,要求如下(15分): (1)为公司内部用户提供域名解析服务,同时也负责向外部DNS服务器(61.139.2.69)
全国职业院校技能大赛竞赛计算机网络应用项目方案申报书
附件 2016年全国职业院校技能大赛 竞赛项目方案申报书 赛项名称:计算机网络应用 赛项组别:中职组□高职组■ 专业大类:电子信息大类 方案设计专家组组长:温涛 专家组组长手机: 方案申报单位(盖章):工业和信息化职业教育教学指导委员会 方案申报负责人:温涛 联系手机: 邮箱号码: 通讯地址:大连市软件园路8号A3-209 邮政编码: 116023 申报日期: 2015年8月 2016年全国职业院校技能大赛 竞赛项目方案 一、赛项名称 (一)赛项名称 计算机网络应用 (二)压题彩照
(三)赛项归属产业类型 电子信息产业 (四)赛项归属专业大类 电子信息大类—计算机类—计算机网络技术(110202) 二、赛项申报专家组 三、赛项目的 通过竞赛,考核学生对智慧园区网络的拓扑规划能力、IP地址规划能力、有线无线网络融合能力、IP通信网部署能力、数据中心搭建与实施能力、云计算网络的规划及实施能力、出口规划与实施能力、设备配置与连接能力、服务的搭建与调试能力、应用的接入与测试能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、工程现场问题的分析和处理能力、组织管理与团队协调能力,推进计算机网络技术专业对接最新职业标准、行业标准和岗位规范,紧贴网络
工程前沿技术和生产实际,调整课程结构,更新课程内容,有效开展实践性教学,促进产教深度融合的人才培养模式改革。 四、赛项设计原则 (一)确保公开、公平、公正是赛项设计的第一准则 严格遵守大赛制度文件,规范赛项设计、组织、实施各环节流程,确保赛项公开、公平、公正。 (二)赛项关联专业覆盖面广 全国1327所高职高专院校中开设计算机网络技术专业院校超过1000所,专业覆盖率超过75%。赛项覆盖院校多,具有较好的带动和引领作用。 (三)赛项关联技术是实施“互联网+”行动、“中国制造2025”的重要基础和支撑 实施“中国制造2025”,加快新一代信息通信技术与制造业的深度融合,加快发展智能制造和工业互联网,需要计算机网络技术的支撑;推进“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等应用,构建以互联网为基础的产业新生态体系,计算机网络技术是基础。 (四)赛项关联岗位群人才需求量大 赛项主要关联计算机网络行业3个核心岗位群:网络组建项目实施与技术服务岗位(建网)、网络安全与管理项目实施与技术服务岗位(管网)、软硬件及网络应用系统实施与维护技术服务岗位(用网)。随着国内信息化产业的迅速推进、移动互联网应用和数据业务的快速发展、网络技术的日新月异,将对网络技术服务行业带来新的契机。市场对网络构建工程师、网络管理员、网络运维师等技术人员的需求
网络搭建规程
2014年浙江省中等职业学校计算机应用技术专业 学生职业技能大赛暨全国职业院校技能大赛选拔赛“网络搭建及应用”赛项规程 一、赛项名称 赛项名称:网络搭建及应用 英语翻译:Network Setup and Applications 赛项组别:中职组 赛项归属产业:电子信息产业 二、竞赛目的 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,促进专业和产业企业对接、专业课程内容和职业标准对接、教学过程和生产过程对接,提升中职学校计算机类专业学生能力素质与企业用人标准的吻合度。 三、竞赛时间与内容 (一)竞赛时间 本次竞赛时间安排为3小时,比赛日期为5月16日、17日两天,具体安排
(二)竞赛内容 通过对计算机网络和集成企业进行调研和分析,根据行业企业业务背景进行网络业务需求分析、技术应用环境分析,理解实际的工程应用与业务架构分析,中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等工作岗位。竞赛内容就是岗位的主要工作内容,主要分为三部分: 1.网络组建:利用赛场提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器等网络设备的设置与调试,网络的相关配置。 2.服务器配置及应用:能利用赛场提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务、安装数据库、根据要求使用虚拟化技术,服务器集群技术来实现网络的高可用性和负载均衡。 3.网络安全配置与防护:利用赛场提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全,对网络存在的风险进行预警,实现路由、NAT 转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN;配置无线网络WEP加密、MAC认证接入控制;部署操作系统保护网络安全。 本次竞赛主要知识点和技能点如下:
企业网络搭建及应用技能大赛方案
“企业网络搭建及应用”技能大赛方案 一、竞赛方式与组队要求 1.竞赛方式 “企业网络搭建及应用”竞赛项目每2人为一组,每个代表队由3组构成。 2.组队要求 每个市均要在选拔的基础上组建市级代表队参赛;省部属中专、国家级和省级重点职业学校、省级特色职业学校以及民办职业学校具有相应专业的必须组队参赛。 每个参赛单位指定1名领队,全权负责本项大赛参赛事务的协调、管理和领导工作。每个代表队指定1名指导教师,负责学生赛前集训和比赛期间的专业内容指导。 每个参赛单位组队的数目不限,上报的代表队名称按“××单位1(2、3……)队”填报。 二、比赛的软硬件环境 1、大赛提供以下硬件环境: 4台计算机,一台路由器,型号为:DCR—2626,两台三层交换机,型号为DCRS-5526S,一台二层交换机,型号为:DCS-3950-28CT,一台打印机及相应的耗材;其中,路由器及交换机(含原厂随机光盘)由神州数码网络公司提供。 2、大赛提供以下软件环境: Windows XP Pro SP2(中文版) Fedora 5 VMware Server 1.0.4 (英文版) RAR 3.71 (中文版)
Microsoft Office 2003(中文版) Windows 2003 Server R2中文版 SP2 Windows 2000 Server 中文版 SP4 三、竞赛要求 参赛选手要在规定的时间内,利用大赛提供的工作环境,完成竞赛任务;利用以上软硬件环境组建星型网络,对网络进行配置;安装 Windows和Linux操作系统,并按比赛要求进行相应设置。参赛选手要能够熟练使用VMware Server。选手需自带双绞线制作工具。 四、评分标准 企业网络搭建要求网线制作正确、交换机和路由器配置正确合理、VMware Server使用熟练、服务器操作系统(Windows和Linux)的安装与配置正确、网络打印机安装与使用熟练等。 成绩比例:网络搭建30%,Windows安装40%,Linux安装30%。 五、赛场纪律 1. 参赛选手应严格遵守赛场纪律,服从指挥,着装整洁,仪表端庄,讲文明礼貌。 2. 参赛选手须提前10分钟入场,入场必须佩戴参赛证并出示身份证。按机位号入座,将参赛证和身份证置于台桌左上角备查。选手在比赛中应注意随时存盘。迟到超过30分钟不得入场。 3. 比赛过程中如发生机器故障,必须经裁判长确认后方能更换机位。故障中断时间不计。 4. 比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应由领队在当天向组委会提出陈述。领队、指导教师、选手不得与大赛工作人员直接交涉。 5. 本届大赛严禁冒名顶替,弄虚作假。指导教师不得进入比赛现场。其它未尽事宜,将在赛前向各领队做详细说明。
2018年全国职业院校技能大赛“网络搭建与应用”路由器RT2配置文件
正在收集配置... 当前配置: ! !version 1.3.3H service timestamps log date service timestamps debug date no service password-encryption ! hostname RT2 ! ! ! ! ! ! gbsc group default ! ! ! ! ! ! ! ! ! crypto isakmp key 123456 10.80.255.17 255.255.255.255 ! ! crypto isakmp policy 1 hash md5 ! crypto ipsec transform-set ipsec transform-type esp-des esp-md5-hmac ! crypto map ipsec 10 ipsec-isakmp set peer 10.80.255.17 set transform-set ipsec match address ipsecacl ! ! interface Tunnel1 mtu 1476 ip address 10.80.255.18 255.255.255.252
crypto map ipsec tunnel source GigaEthernet0/5 tunnel destination 10.80.255.25 ! interface Multilink1 ip address 10.80.255.22 255.255.255.252 no ip directed-broadcast ppp multilink multilink-group 1 bandwidth 64 dlc-compress MPPC ! interface FastEthernet0/0 no ip address no ip directed-broadcast ! interface GigaEthernet0/3 no ip address no ip directed-broadcast ! interface GigaEthernet0/3.10 ip address 172.17.10.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 10 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.20 ip address 172.17.20.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 20 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.100 ip address 172.17.101.254 255.255.254.0 no ip directed-broadcast encapsulation dot1Q 100 bandwidth 1000000 delay 1 ! interface GigaEthernet0/4 no ip address
ZZ-2019025网络搭建与应用赛项正式赛卷技能要求20190428(七)
2019年全国职业院校技能大赛 网络搭建与应用竞赛 正式赛卷 (七) 技能要求 (总分1000分) ZZ-2019025网络搭建与应用赛项执委会及专家组 2019年5月30日
竞赛说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分三个部分,其中: 第一部分:网络搭建及安全部署项目(500分) 第二部分:服务器配置及应用项目(480分) 第三部分:职业规范与素养(20分) 二、竞赛注意事项 1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是 否齐全,计算机设备是否能正常使用。 3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 4.操作过程中,需要及时保存设备配置。 5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结 果。 6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有 物品(包括试卷和草纸)带离赛场。 7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可 视为0分。 8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介: 某公司原在北京建立了总部,后在深圳建立了分部。总部设有研发、行政、营销、财务、信息技术5个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF、BGP多种路由协议。 公司规模在2019年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 总部及深圳分部的网络结构详见“主要网络环境”拓扑图。 其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙,另一台DCFW-1800作为分部的内网防火墙;一台DCR-2655路由器编号为RT1,作为总部的核心路由器;另一台DCR-2655路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
国赛中职网络搭建及应用竞赛规程
2013年全国职业院校技能大赛”中职组 网络搭建及应用赛项规程 一、赛项名称 网络搭建及应用 二、竞赛目的通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,搭建校企合作平台,引领中职院校开展专业建设与教育教学改革,提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。 三、竞赛方式与内容 (一)竞赛方式本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每支参赛队由2 名选手(设队长1 名)和不超过2 名指导教师组成。选手须为年龄不超过21 周岁(当年)的2013 年中职同校在籍学生。 (二)竞赛内容 本赛项比赛时间为3 小时。 本竞赛重点考查参赛学生网络工程的实践技能,具体包括: 1.参赛学生能够根据大赛提供的比赛方案,读懂实际的工程项目文档,理解实际的工程应用与业务架构。 2.参赛学生能够根据业务需求和实际的工程应用环境,实现网络设备、无线设备、安全设备、服务器的连接,并根据实际的工程业务 需要,完成设备的互联互通并进行调试。 3.参赛学生能够在路由器、交换机、无线交换机、无线AP、防火墙上完成网络配置,实现网络的运行,并根据网络业务需求配置各种策略,以满
足应用需求。 4.参赛学生能够根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为;考查选手网络系统运行与监控、防御不良信息及病毒、构建和维护绿色网络的实战能力。 5.参赛学生能够根据国家标准提交标准化的工程验收文件等。 其主要比赛知识点如下:
国赛全国职业院校技能大赛网络搭建与应用竞赛
国赛全国职业院校技能大赛网络搭建与应用竞赛
————————————————————————————————作者:————————————————————————————————日期:
2017年全国职业院校技能大赛 网络搭建与应用竞赛 (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分,其中: 第一部分:网络搭建及安全部署项目 第二部分:服务器配置及应用项目 二、竞赛注意事项 (1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 (2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 (3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 (4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。 (5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。 (6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。 (7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介: 某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,网络采用BGP、OSPF和RIP路由协议。 公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。 其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。
企业网络搭建及应用竞赛题
背景介绍 下图为某企业网络的拓扑图,接入层采用二层交换机S2126,汇聚和核心层使用了两台三层交换机S3750A和S3750B,网络边缘采用一台路由器R1762用于连接到外部网络。 为了实现链路的冗余备份,S2126与S3750A之间使用两条链路相连。S2126上连接一台PC,PC处于VLAN 100中。S3750B上连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN 200中。S3750A使用具有三层特性的物理端口与R1762相连,在R1762的外部接口上连接一台外部的Web服务器。 拓扑编址: PC:172.16.100.100/24 S3750A VLAN 100接口:172.16.100.1/24 S3750A VLAN 200接口:172.16.200.1/24 S3750A F0/20:10.1.1.2/24 FTP服务器:172.16.200.10/24 打印服务器:172.16.200.20/24 R1762 F1/0:10.1.1.1/24 R1762 F1/1:10.1.2.1/24 Web服务器:10.1.2.2/24/24
网络需求 为了实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载。并且PC机需要连接到打印服务器以进行远程的打印操作。PC机需要能够通过网络连接到外部的Web服务器,并能够进行Web网页的浏览。 实验题目 1、在S2126与S3750B上划分VLAN,并把PC机与服务器加入到相应的VLAN中。 (5分) 2、配置S2126与S3750A之间的两条交换机间链路,以及S3750A与S3750B之间 的交换机间链路。(10分) 3、在S2126与S3750A之间的冗余链路中使用STP技术防止桥接环路的产生,并通 过手工配置使S3750A成为STP的根。(10分) 4、为S3750A的VLAN接口和R1762的接口配置IP地址。(5分) 5、在S3750A上使用具有三层特性的物理端口实现与R1762的互联。(5分) 6、在S3750A上实现VLAN 100与VLAN 200间的通信。并在S3750A与R1762上 使用静态路由,实现全网的互通。(10分) 7、在一台PC上配置FTP服务器,使VLAN 100中的PC能够进行文件的上传和下 载。(15分) 8、在一台PC上配置网络打印机共享,使VLAN 100中的PC能够进行远程打印。(15 分) 9、在一台PC上配置Web服务器,使VLAN 100中的PC能够进行Web网页的浏览。 (15分) 10、在R1762上进行访问控制,允许VLAN 100中的主机只能访问外部Web服务 器的Web服务,不允许访问Web服务器上的其它服务。(10分) 答案及评分标准 1. 在S2126与S3750B上划分VLAN,并把PC机与服务器加入到相应的VLAN中。(5 分) 评分项1:在S2126上创建VLAN 100,并将F0/1接口加入到VLAN 100中(2.5分)配置过程: S2126#configure S2126(config)#vlan 100 S2126(config-vlan)#exit S2126(config)#interface fastEthernet 0/1 S2126(config-if)#switchport access vlan 100 Show结果:
网络组建与应用课程标准
《网络组建和使用》课程标准 一、概述 (1)课程的性质 《网络组建和使用》是计算机专业的一门专业主干课程。本课程的主要任务是使学生掌握计算机网络组建的基础知识、综合布线、网络设备、网络使用服务器的构建、网络安全基础、网络规划设计和管理维护知识等。根据高职高专的教学目的和要求,其功能在于让学生能根据网络使用的需求正确完成常见网络的网络规划;能独立根据网络综合布线设计的有关规定正确完成常见网络(家庭网、办公网、企业网、园区网等)设计和组建实施;能根据网络使用的需求正确选择网络软件、硬件设备的选型;能根据网络使用的范围和规模正确设置和配备Web、DNS、DHCP、代理、邮件、FTP、交换、路由等的配置和管理;能使用常用软件及网络管理命令进行网络性能测试以及网络故障的诊断、排除。为后续学习专门化课程作前期准备并且进一步提高学生的就业能力。学生学完本课程后能达到国家劳动和社会保障部制订的计算机高级网络管理员的要求。同时通过本课程的学习,培养学生的综合职业能力、创新精神和良好的职业道德。 (2)课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,打破了传统的学科体系的模式,将《微型计算机网络基础》、《Windows 2003Server服务器安装和配置》、《计算机网络设备的配置和维护》、《计算机网络常用工具软件》、《计算机网络综合布线》等学科内容按计算机高级网络管理员岗位的实际项目进行整合,按理论实践一体化要求设计。它体现了职业教育“以就业为导向,以能力为本位”的培养目标,不仅强调计算机网络管理维护岗位的实际要求,还强调学生个人适应劳动力市场的发展要求。因而,该课程的设计应兼顾企业实际岗位和个人两者的需求,着眼于人的全面发展,即以全面素质为基础,以提高综合职业能力为核心。 学习项目选取的基本依据是该门课程涉及的工作领域和工作任务范围,但在具体设计过程中还需根据当前计算机常见网络组建时典型的实际工作项目为载体,使工作任务具体化,产生具体的学习项目。其编排依据是该职业岗位所特有的工作任务逻辑关系,而不是知识关系。 依据完成工作任务的需要、五年制高职学生的学习特点和职业能力形成的规律,按照“学历证书和职业资格证书嵌入式”的设计要求确定课程的知识、技能等内容。 依据各学习项目的内容总量以及在该门课程中的地位分配各学习项目的学时数。 (3)课程设计思路 本课程是以高等职业学校“计算机网络”专业的学生就业为导向,在行业专家的指导下,对计算机网络管理、企业网络集成和技术支持、办公自动化等专门化方向所涵盖的岗位进行任务和职业能力分析,以实际工作任务为引领,以创新能力培养为主线,将课程知识体系整合为18个技能教学模块,在教学过程中注意体现学生设计和动手能力培养的循序渐进性。以信息产业部计算机软件专业技术资格和水平测试中网络管理员资格、国家劳动部全国计算机信息高新技术测试局域网管理之
企业网络搭建及应用竞赛试卷
2015年云南省中等职业学校“唯康.神码杯”计算机技能大赛“企业网络搭建及应用”竞赛试卷(学生组) 一、注意事项: (1)请按照以下比赛环境,检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全,计算机设备是否能正常使用。 (2)禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 (3)操作过程中,需要及时保存设备配置。比赛过程中,不要关闭任何设备,不要拆、动硬件连接,不要对任何设备添加密码。 (4)比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。 (5)仔细阅读比赛试卷,分析网络需求,按照试卷要求,进行设备配置和调试。 (6)比赛时间为180分钟。 二、竞赛环境: (1)硬件环境 (2)软件环境
(3)材料清单 三、项目描述: 某集团公司在全国有3家公司,分别是北京总公司、上海分公司和广州分公司,总公司和两个分公司之间使用专线连接并运行OSPF路由协议。上海分公司接入网络的主要是有线网用户,广州分公司主要是移动用户,上海分公司与总公司的专线连接比较重要,必须提供VPN做备用线路以保障业务数据传输的可靠性。北京总公司和上海分公司都可以连接互连网,广州分公司没有互连网线路,需要使用北京总公司的互连网出口访问外网资源。
总公司内部使用两台三层交换机(分别标识为SW1和SW2)作为网络核心,网络服务器群(分别标识为Server1到Server3)连接在核心交换机SW1上,提供全网网络管理和资源共享服务。二台核心交换机之间通过聚合链路实现网络可靠性。另外,北京总公司和广州分公司内部网络运行RIP路由协议,上海分公司则使用单臂路由来实现内网的通信。如果你是这个网络项目的网络工程师,请根据下面的需求构建一个安全、稳定的网络。 所有设备之间连接拓扑如图1所示,各设备连接接口及接口地址规划如表1所示。
4.网络搭建与应用赛项竞赛规程
2016年泰安市职业院校技能大赛 “网络搭建与应用”赛项竞赛规程 一、竞赛目的 通过竞赛,检验参赛选手的团队协作能力、计划组织能力、网络拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的实现与调试能力、故障排除和验证能力、网络应用的接入与测试能力,以及质量管理和成本控制意识,引导我市中职学校加强专业改革,促进高素质技能型人才培养。 二、竞赛内容与时间 (一)竞赛内容 1.网络组建:利用本届大赛执委会提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测;IP地址规划与实施;交换机、路由器和无线AP等网络设备的设置与调试,局域网和广域网的相关配置。 2.服务器配置及应用:能利用本届大赛执委会提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)、安装数据库、根据要求使用虚拟化技术,服务器集群技术来实现网络的高可用性和负载均衡。 3.网络安全配置与防护:利用本届大赛执委会提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全,对网络存在的风险进行预警,实现路由、NAT转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN;配置无线网络WEP加密、MAC认证接入控制;部署操作系统保护网络安全。 大赛流程:选手抽签入场,参赛队就位并领取比赛任务,完成比赛设备、线缆和工具检查等准备工作。正式比赛:参赛选手需按题目要求在答题纸上规划IP地址并填写,配置网络设备和服务器操作系统等,完成网络搭建及应用,比赛顺序和分工,由参赛队自行商定。本竞赛重点考查参赛学生网络方面的实践技能,具体包括: 1.参赛学生能够根据大赛提供的比赛方案,读懂实际的项目文档,理解实际项目的应用与业务架构。
网络搭建与应用赛卷-03
2020年河南省职业院校技能大赛中职组“网络搭建与应用”赛项竞赛正式赛题 (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分两个部分,其中: 第一部分:网络搭建及安全部署项目(500分) 第二部分:服务器配置及应用项目(500分) 二、竞赛注意事项 1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清 单是否齐全,计算机设备是否能正常使用。 3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 4.操作过程中,需要及时保存设备配置。 5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最 终结果。 6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的 所有物品(包括试卷和草纸)带离赛场。 7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规 定,可视为0分。 8.与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。
项目简介 某集团公司建立了总公司,后建立了分公司一、分公司二。总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。 公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 集团总公司及分公司的网络拓扑结构,如”图1:网络拓扑结构图”所示。其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,作为总公司的接入交换机,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二的防火墙;一台DCR-2655路由器编号为RTB,作为分公司一的路由器;另一台DCR-2655路由器编号为RTA;一台DCWS-6028作为分公司一的机构有线无线智能一体化控制器,编号为AC,通过与 WL8200-I2高性能企业级AP配合实现分公司一的无线覆盖。
2014年全国技能大赛网络搭建与应用竞赛样题
2014年全国职业院校技能大赛 网络搭建与应用竞赛样题 (总分1000分) 竞赛时间 竞赛时间为180分钟。 注意事项 ①竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。 ②请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 ③操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。 ④比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。 ⑤所有设备需要通过文档的方式保存,把所有网络设备的配置保存为TXT 文件,名称与设备名称一致,防火墙中图形界面操作步骤需要截图保存。并将所有文档保存至桌面BACKUP文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为0分。 ⑦竞赛结果文件电子版需要按照监考老师的要求,在竞赛结束前复制到监考老师提供的U盘进行保存。 ⑧裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。
项目背景及网络拓扑 某集团公司经过业务发展,总公司在北京市,需要在上海设置分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络,总公司的内网用户采用无线接入方式访问网络资源。 为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议。 集团网络拓扑结构图:
计算机应用技能大赛试卷企业网络搭建及应用
计算机应用技能大赛试卷 企业网络搭建及应用 一、注意事项 1、检查硬件设备、网线头和Console线等的数量是否齐全,电脑设备是否正常。 2、自带双绞线制作和验证测试工具。禁止携带和使用移动存储设备、运算器、通信工具及参考资料。 3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。 4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。 二、竞赛环境 硬件环境 设备类型 设备型号 设备数量(台) 路由器 RG-RSR20-18 4 三层交换机 RG-S3760E-24 2 无线AP RG-AP220E 1 计算机 —— 4
软件环境 软件名称 介质形式 软件数量 windows 2003 Server企业版 光盘 1 Red Had Linux AS5 光盘 1 Windows XP Professional 光盘 1 Microsoft Office 2003 硬盘 1 三、网络拓扑 某集团公司全国有两家分公司,总公司设在北京,分公司分别设在上海和天津。总公司使用专用链路与两分公司相连组成城域网。在全网使用的动态路由OSPF路由协议。总公司与上海分公司都申请了访问互联网的链路,但天津分公司没有申请互联网链路,其使用总公司的链路访问互联网。在上海分公司部署的是无线网络,用户通过无线网络访问互联网。如果您是这个网络项目的网络工程师,可根据下面的需求构建一个安全、稳定的网络 如下图所示: 三、IP规划
网络区域 设备名称 设备接口 IP地址 北京总公司RSR-1 S2/0 10.0.0.5/30 FA0/0 10.0.0.1/30 FA0/1 181.1.1.1/29 RS-1 FA0/1 10.0.0.2/30 VLAN10 10.0.1.1/24 VLAN20 10.0.2.1/24 VALN50 10.1.5.1/24 天津分公司RSR-4 S2/0 10.0.0.14/30 FA0/0.30 10.1.3.1/24 FA0/0.40 10.1.4.1/24 上海分公司RSR-3
2020 中职 技能大赛改革试点赛 网络搭建与应用 公开赛卷报告单示例-1
2020年全国职业院校技能大赛改革试点赛 网络搭建与应用竞赛 《网络搭建及安全部署竞赛报告单》(电子版) ZZ-2020004网络搭建与应用赛项执委会及专家组 2020年9月23日
二、交换配置与调试(140分) (一)、示例(仅供参考,具体已正式赛卷为基准): 请在SW-Core执行show ip route命令收集信息,窗口截图如下: 请在SW-Core收集OSPF视图下的配置信息,窗口截图如下:
请在SW-Core执行show running-config interface e 2/0/1命令配置信息,窗口截图如下:
?请注意尽量保证格式、图片排列整齐! ?请注意尽量窗口只显示需要查看的信息,窗口内的显示内容大小合适、清晰! ?为了保证结果的真实性,请提供图片截图,不要复制命令行配置至本窗口,否则本知识点得分按零分处理。 (二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:
(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (四)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (五)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (六)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (七)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: 三、路由配置与调试(160分) (一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下: (二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等,窗口截图如下:
中职网络搭建与应用省赛样题
2018年全国职业院校技能大赛 网络搭建与应用竞赛(省赛样题) (总分1000分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分,其中: 第一部分:网络搭建及安全部署项目 第二部分:服务器配置及应用项目 二、竞赛注意事项 (1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 (2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 (3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 (4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。 (5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。 (6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。 (7)与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。 项目简介: 某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源的规划和分配,
网络采用BGP、OSPF和RIP路由协议。 公司规模在2017年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。 集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。 其中一台S4600交换机编号为SW-3,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总部的核心交换机;一台DCFW-1800作为总部的内网防火墙;另一台DCFW-1800作为总部&分部的外网防火墙,存放于ISP机房;一台DCR-2600路由器编号为RT1,作为总部的核心路由器;另一台DCR-2600路由器编号为RT2,作为分部路由器;一台DCWS-6028作为分部机构的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。