资源简介 2021 年全国职业院校技能大赛网络搭建与应用赛项《网络搭建及安全部署竞赛报告单》网络搭建与应用赛项执委会及专家组2021 年 5 月 22 日网络搭建及安全部署竞赛项目说明:1.所有脚本在物理机 D:\soft\ScriptsNet目录;2.执行脚本的方法:执行 SecureCRT "Script"菜单下的"run..."命令,浏览到相应的脚本,单击"Open";3.执行脚本后,将桌面上生成的文件复制到选手目录。4.所有脚本的执行都必须在特权模式下。一、SW-1 配置在 SW-1特权模式下执行脚本 SW-1.py脚本。二、SW-2 配置在 SW-2特权模式下执行脚本 SW-2.py脚本。三、SW-3 配置在 SW-3特权模式下执行脚本 SW-3.py脚本。四、AC 配置在 AC特权模式下执行脚本 AC.py脚本。五、RT-1 配置在 RT-1特权模式下执行脚本 RT-1.py脚本。六、RT-2 配置在 RT-2特权模式下执行脚本 RT-2.py脚本。七、FW-1 配置在 FW-1特权模式下执行脚本 FW-1.py脚本。八、FW-2 配置在 FW-2特权模式下执行脚本 FW-2.py脚本。九、IP 规划在物理机上以管理员身份运行 powershell,执行 set-executionpolicy Unrestricted ,键入“ y”;再运行物理机D:\soft\ip.ps1,根据提示作答,将桌面生成的 N-IP.txt 复制到选手目录。2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求(总分 1000 分)ZZ-2021030 网络搭建与应用赛项执委会及专家组2021 年 05 月 20 日2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目 (500分)第二部分:服务器配置及应用项目 (480分)第三部分:职业规范与素养 ( 20分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件及文档清单、材料清单是否齐全,计算机设备是否能正常使用。3.请选手仔细阅读赛卷,按照要求完成各项操作。4.操作过程中,需要及时保存设备配置。5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和提交文档为最终结果。6.比赛完成后,禁止将比赛所用的所有物品(包括赛卷)带离赛场。7.禁止在纸质资料、比赛设备和电脑桌上作任何与竞赛无关的标记,如违反规定,可视为 0分。8.与比赛相关的软件和需要完成的报告单在物理机的 D:\soft文件夹中。9.请在物理机 PC1桌面上新建“XX”(XX为赛位号)文件夹,作为选手提交竞赛结果的目录,保存选手生成的所有文档。全部自动生成的结果性文件和项目实施总结报告的保存位置必须正确,否则涉及到的所有操作分值记为 0分。2 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求项目简介:某集团原在北京建立了总公司,后在成都建立了分公司,又在广东设立了一个办事处。集团设有营销、产品、法务、财务、人力 5个部门,统一进行 IP及业务资源的规划和分配,全网采用 OSPF和 BGP路由协议进行互联互通。春回大地,万象更新,站在“两个一百年”历史的交汇点,上半年公司规模依然保持快速发展,业务数据量和公司访问量增长巨大,努力开创新局面,以高质量业绩向党献礼。为了更好管理数据,提供服务,集团决定在北京建立两个数据中心及业务服务平台、在贵州建立异地灾备数据中心,以达到快速、可靠交换数据,以及增强业务部署弹性的目的,初步完成向两地三中心整体战略架构演进,更好的服务于公司客户。集团、分公司及广东办事处的网络结构详见“网络环境”拓扑图。两台交换机分别作为集团北京两个 DC的核心交换机编号分别为 SW-1和 SW-2;又新采购一台交换机编号为 SW-3,作为集团灾备 DC 的核心交换机;两台防火墙 FW-1和 FW-2分别作为集团、广东办事处的防火墙;一台路由器编号为 RT-1,作为集团的核心路由器;另一台路由器编号为 RT-2,作为分公司的路由器;一台有线无线智能一体化控制器作为分公司的 AC,与高性能企业级 AP配合实现分公司无线覆盖。请注意:在此典型互联网应用网络架构中,作为 IT网络系统管理及运维人员,请根据拓扑构建完整的系统环境,使整体网络架构具有良好的稳定性、安全性、可扩展性。请完成所有服务配置后,从客户端进行测试,确保能正常访问到相应应用。3 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求网络搭建及安全部署项目(500 分)【说明】1.请根据物理机“D:\soft\网络搭建及安全部署竞赛报告单.docx”的要求生成文档,将生成的文档复制到选手目录。2.收集防火墙信息时,需要先调整 SecureCRT软件字符编号为:UTF-8,否则收集的命令行中文信息会显示乱码。一、网络布线与基础连接(50 分)右侧布线面板立面示意图 左侧布线面板立面示意图【说明】1.机柜左侧布线面板编号 101;机柜右侧布线面板编号 102。2.面对信息底盒方向左侧为 1端口、右侧为 2端口。所有配线架、模块按照568B标准端接。3.主配线区配线点与工作区配线点连线对应关系如下表所示。PC1、PC2配线点连线对应关系表序号 信息点编号 配线架编号 底盒编号 信息点编号 配线架端口编号1 W1-02-101-1 W1 101 2 022 W1-06-102-1 W1 102 1 06(一)铺设线缆并端接1.截取 2 根适当长度的双绞线,两端制作标签,穿过 PVC 线槽或线管。4 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求双绞线在机柜内部进行合理布线,并且通过扎带合理固定。2.将 2 根双绞线的一端,根据“PC1、PC2 配线点连线对应关系表“的要求,端接在配线架的相应端口上。3.将 2 根双绞线的另一端,根据“PC1、PC2配线点连线对应关系表”的要求,端接上 RJ45 模块,并且安装上信息点面板,并标注标签。(二)跳线制作与测试1.再截取 2 根当长度的双绞线,两端制作标签,根据“PC1、PC2配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按 568B 标准制作。2.根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线, 根据题目要求,插入相应设备的相关端口上;(包括设备与设备之间、设备与配线架之间);3.实现 PC、信息点面板、配线架、设备之间的连通;(提示:可利用机柜上自带的设备进行通断测试)。4.按照“PC1、PC2配线点连线对应关系表”连接机柜两侧底盒端口。二、交换配置与调试(100 分)(一)为了减少广播,需要根据题目要求规划并配置 VLAN。要求配置合理,所有链路上不允许不必要 VLAN 的数据流通过。核心交换机 SW-1 和核心交换机SW-2 之间实现二层业务承载的裸光缆通道目前暂时只允许 VLAN10、VLAN20、VLAN30、VLAN40、VLAN50通过,禁止配置 VLAN及接口的描述信息。根据下述信息及表,在交换机上完成 VLAN配置和端口分配。设备 VLAN 编号 端口 说明(非 VLAN描述信息)VLAN10 E1/0/1-2 营销 1段VLAN20 E1/0/3-4 产品 1段SW-1 VLAN30 E1/0/5-6 法务 1段VLAN40 E1/0/7-8 财务 1段VLAN50 E1/0/9-10 人力 1段5 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求设备 VLAN 编号 端口 说明(非 VLAN描述信息)VLAN10 E1/0/1-2 营销 2段VLAN20 E1/0/3-4 产品 2段SW-2 VLAN30 E1/0/5-6 法务 2段VLAN40 E1/0/7-8 财务 2段VLAN50 E1/0/9-10 人力 2段VLAN10 E1/0/1-2 营销 3段VLAN20 E1/0/3-4 产品 3段SW-3VLAN30 E1/0/5-6 法务 3段VLAN50 E1/0/9-10 人力 3段(二)核心交换机 SW-1 和核心交换机 SW-2 之间租用运营商三条裸光缆通道实现两个 DC 之间互通,一条裸光缆通道实现三层 IP 业务承载、一条裸光缆通道实现 VPN业务承载、一条裸光缆通道实现二层业务承载。核心交换机 SW-1与核心交换机 SW-3 之间、核心交换机 SW-2 与核心交换机 SW-3 之间租用运营商OTN波分链路实现互通。具体要求如下:1.为了节约集团成本,设计实现VPN业务承载的裸光缆通道带宽只有10Mbps,后续再根据业务使用情况考虑是否扩容;使用相关技术分别实现集团财务 1段、财务 2 段业务路由表与集团其它业务网段路由表隔离,财务业务位于 VPN 实例名称 CW内。2.配置实现三层 IP 业务承载的裸光缆通道最大传输单元为 1700Bytes,满足后续集团双 DC VXLAN、EVPN等新技术应用。3.目前设计实现二层业务承载的只有一条裸光缆通道,随着集团 1#DC服务器数量快速扩容,预计未来 2-3 年集团 1#DC 与 2#DC 间服务器大二层流量会呈现爆发式增长,配置相关技术,方便后续链路扩容与冗余备份,编号为 1。4.配置核心交换机 SW-1、SW-2、SW-3采用源、目的 IP进行实现流量负载分担。5.核心交换机 SW-3 针对每个业务 VLAN 的第一个接口配置 Loopback 命令,模拟接口 UP,方便后续业务验证与测试。(三)核心交换机 SW-1 和核心交换机 SW-2 针对营销业务网段的每个物理接6 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求口限制收、发数据占用的带宽分别为 100Mbps、90Mbps;针对产品业务网段的每个物理接口限制所有报文最大收包速率为 100packets/s,如果超过了设置交换机端口的报文最大收包速率则关闭此端口,10 分钟后再恢复此端口,来保证交换机对其他业务的正常处理。(四)要求禁止配置访问控制列表,实现核心交换机 SW-3法务业务对应的物理端口间二层流量无法互通;针对 SW-3人力业务配置相关特性,每个端口只允许的最大安全 MAC地址数为 1,当超过设定 MAC地址数量的最大值,不学习新的MAC、丢弃数据包、发 snmp trap、同时在 syslog日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;配置相关特性实现报文上送设备 CPU 的前端整体上对攻击报文进行拦截,开启日志记录功能,采样周期 10s一次,恢复周期为 2分钟,从而保障 CPU稳定运行。(五)核心交换机 SW-1、SW-2、SW-3分别配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。配置引擎号分别为62001、62002、62003;创建认证用户为DCN2021,采用3des算法进行加密,密钥为:Dcn20212021,哈希算法为 SHA,密钥为:Dcn20212021;加入组 DCN,采用最高安全级别;配置组的读、写视图分别为:Dcn2021_R、Dcn2021_W;当设备有异常时,需要使用本地的环回地址 Loopback2 发送 Trap 消息至集团网管服务器 10.50.15.120、2001:10:50:15::120,采用最高安全级别;当人力部门对应的用户接口发生UP/DOWN事件时禁止发送 trap消息至上述集团网管服务器。(六)使用相关技术将核心交换机 SW-1、核心交换机 SW-3 模拟为 Internet交换机,实现与集团其它业务网段路由表隔离,Internet 路由表位于 VPN 实例名称 Internet内。(七)配置相关功能,使核心交换机 SW-1、核心交换机 SW-2、核心交换机 SW-3设备能够在网络中相互发现并交互各自的系统及配置信息,以供管理员查询两端接口对应关系及判断链路的通信状况;配置所有使能此功能的端口发送更新报文的时间间隔为 1 分钟、更新报文所携带的老化时间为 5 分钟,配置租用运7 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求营商三条裸光缆通道相关端口使能 Trap功能,Trap报文发送间隔为 1分钟。三、路由配置与调试(160 分)(一) 规划集团内部、集团与广东办事处之间使用 OSPF协议,集团内使用进程号为 1,集团与广东办事处间使用进程号为 2,具体要求如下:1.核心交换机 SW-1 与 FW-1 之间、核心路由器 RT-1 与 FW-1 之间、核心路由器 RT-1 与 SW-2 之间、SW-1 与 SW-2 之间、SW-1 与 SW-3、SW-2 与 SW-3 均属于骨干区域;RT-1与 FW-2之间属于普通区域,区域号为 20。2.调整 OSPF进程号 1所有接口发送 Hello包的时间间隔为 5秒,如果接口在 3倍时间内都没有收到对方的 Hello报文,则认为对端邻居失效。3.RT-1、SW-1、SW-2、SW-3、FW-1、FW-2 分别发布自己的环回地址路由;SW-1、SW-2、SW-3只允许发布营销网段业务路由;FW-2分别发布自身营销、产品网段业务路由。4.核心交换机 SW-1、SW-2、SW-3 OSPF 进程 1 的路由表中业务网段路由只允许学习到 FW-1通告的 TYPE1类型的缺省路由、集团营销业务网段路由、FW-2环回地址与营销业务网段路由;由于 FW-2路由条目支持数量有限,禁止学习到集团、分公司的所有互联地址与业务路由。(二) 规划核心交换机 SW-1与 SW-2之间、SW-1与 SW-3之间、SW-2与 SW-3、SW-2 与 RT-1 之间使用 OSPFv3 协议,均属于骨干区域,发布相应环回地址,禁止发布业务路由;SW-1 与 SW-2 之间通过两端三层 IP 业务承载的裸光缆通道进行互联互通。(三) 为了方便业务灵活调度,同时还规划集团北京两个 DC与集团灾备 DC之间、集团与分公司之间使用 BGP 协议,集团北京两个 DC 使用的 AS 号为 62021、集团灾备 DC 使用的 AS 号为 62022、分公司使用的 AS 号为 62023,具体要求如下:1.核心交换机 SW-1与 SW-2之间、SW-1与 RT-1之间、SW-2与 RT-1之间通8 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求过 OSPFv2环回地址建立 IBGP邻居,SW-1与 SW-3之间、SW-2与 SW-3之间、核心路由器 RT-1与分公司路由器 RT-2之间通过互联地址建立 EBGP邻居。2.使用 BGP 协议实现集团 DC 之间 IPV6 业务、集团与分公司之间 IPV6 业务、北京 DC之间财务业务互联互通,满足集团 DC之间、集团与分公司之间 IPV6及北京 DC 之间财务业务发展的需要;其中要求 SW-1、SW-2、SW-3 之间实现 DC间 IPV6 业务互联互通需使用环回地址建立 BGP 邻居;集团与分公司之间 IPV6业务互联互通要求 SW-1、SW-2 与 RT-1 使用环回地址建立 BGP 邻居、核心路由器 RT-1与分公司路由器 RT-2采用互联地址建立 BGP邻居。3.要求集团北京两个 DC 与集团灾备 DC、分公司路由器 RT-2 禁止发布除产品、法务、财务、人力、无线业务网段外的其它路由;SW-1、SW-2、SW-3 BGP公网路由表中只允许学习到集团 DC间产品&法务&人力业务网段、广东办事处产品业务网段路由、分公司无线业务业务网段路由。4.利用 BGP 相关功能特性,减少网络不稳定带来的过多的路由更新,抑制这些不稳定的路由信息,不允许这类路由参与路由选择。(四) 为了合理分配集团内业务流向,保证来回路径一致,业务选路具体要求如下:1.实现核心交换机 SW-1与分公司路由器 RT-2、广东办事处 IPV4互访流量优先通过 SW-1_SW-2_RT-1之间链路转发,SW-1_FW-1_RT-1之间链路作为备用链路;实现核心交换机 SW-2与分公司路由器 RT-2、广东办事处 IPV4互访流量优先通过 SW-2_RT-1之间链路转发,SW-2_SW-1_FW-1_RT-1之间链路作为备用链路。2.实现核心交换机 SW-1 与 Internet 互访流量优先通过 SW-1_FW-1 之间链路转发,SW-1_SW-2_RT-1_FW-1 之间链路作为备用链路;实现核心交换机 SW-2与 Internet互访流量优先通过 SW-2_SW-1_FW-1之间链路转发,SW-2_RT-1_FW-1之间链路作为备用链路。3.核心交换机 SW-3 与 SW-1、SW-2 IPv4 营销业务互访流量优先通过 SW-9 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求3_SW-2 之间链路转发,SW-3_SW-1 之间链路作为备用链路;实现 SW-3 与 SW-1、SW-2 DC 间 IPV6 业务互访流量优先通过 SW-3_SW-1 之间链路转发,SW-3_SW-2之间链路作为备用链路。四、无线配置(40 分)(一) 分公司无线控制器 AC与 RT-2互连,无线业务网关位于 RT-2上,配置VLAN100为 AP管理 VLAN,VLAN200为业务 VLAN;AC提供无线管理与业务的 DHCP服务,动态分配 IP 地址和网关;分别使用第一个可用地址作为 AC 管理地址和无线业务管理地址;AP二层自动注册,AP采用 MAC地址认证。(二) 配置一个 SSID DCN2021,访问 Internet 业务,采用 WPA-PSK 认证方式,加密方式为 WPA个人版,配置密钥为 Dcn20212021。(三) 配置所有无线接入用户相互隔离,Network 模式下限制 SSID DCN2021每天早上 0点到 4点禁止终端接入,开启 SSID DCN2021 ARP抑制功能;配置当无线终端支持 5GHz网络时,优先引导接入 5GHz网络,从而获得更大的吞吐量,提高无线体验。五、安全策略配置(50 分)说明:为了统一结果,要求源地址和目的地址均使用“IP/掩码”表示,禁止使用地址薄或地址条目表示,否则按零分处理。举例截图如下:10 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求(一) 根据题目要求配置 FW-1、FW-2相应的业务安全域、业务接口;2021年护网行动开展在即,调整全网防火墙安全策略缺省规则为拒绝;限制 FW-1只允许集团营销业务、分公司无线 IPV4业务、广东办事处营销业务访问 Internet业务;在 FW-2 上限制广东办事处产品业务网段只可以访问集团产品网段 https、mysql数据库类型业务,集团营销网段可以访问广东办事处营销业务网段任何端口。(二) 为了避免集团内部业务直接映射至 Internet成为攻击“靶心”,不断提升集团网络安全体系建设,在 FW-1配置 L2TP VPN,满足远程办公用户通过拨号登陆访问集团营销业务,创建隧道接口为 tunnel 1、并加入 trust安全域,地址池名称为 AddressPool,LNS 地址池为 10.50.253.1/24-10.50.253.100/24,网关为最大可用地址,认证账号 dcn2021001,密码 dcn2021。(三) 在 FW-1配置网络地址转换,NAT地址转换条件中源、目的 IP均为 any,公网 NAT地址池为:202.50.21.0/28;保证每一个源 IP产生的所有会话将被映射到同一个固定的 IP地址,当有流量匹配本地址转换规则时产生日志信息,将11 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求匹配的日志发送至 10.50.11.120 的 UDP 514 端口;开启相关特性,实现扩展NAT转换后的网络地址端口资源。(四) 在 FW-2 开启安全网关的 TCP SYN 包检查功能,只有检查收到的包为TCP SYN包后,才建立连接;配置所有的 TCP数据包每次能够传输的最大数据分段为 1460、尽力减少网络分片;配置对 TCP 三次握手建立的时间进行检查,如果在 1分钟内未完成三次握手,则断掉该连接。六、业务选路与组播配置 (50 分)(一) 考虑到从集团北京两个 DC 与集团灾备 DC 之间共有两条链路,集团灾备 DC 产品业务网段与集团北京两个 DC 产品业务网段 IPV4 协议栈互访优先在SW-3 与 SW-1 之间链路转发;集团灾备 DC 法务&人力网段与集团北京两个 DC 法务&人力网段 IPV4 协议栈互访优先在 SW-3 与 SW-2 之间链路转发,主备链路相互备份。根据以上需求,在交换机上进行合理的业务选路配置。具体要求如下:1.使用 IP前缀列表匹配上述业务数据流。2.使用 BGP自治系统路径属性进行业务选路,允许新增的变量为 AS 62000,只允许使用 route-map来改变路径属性、路由控制。(二) 前年集团内部完成视频会议系统组播功能的测试与上线,获得了良好演示效果与集团高层领导高度认可。为了更加方便集团与分公司多业务部门横向沟通、交流,提升工作效率,计划在集团营销与分公司无线业务部门间启用组播协议进行测试,具体要求如下:1.在 SW-1 与 SW-2 之间、核心路由器 RT-1 与 SW-2 之间、核心路由器 RT-1与 RT-2 之间运行协议独立组播-密集模式协议、因特网组管理协议第二版本。2.SW-1 营销业务部门内部终端启用组播,此终端 IP 地址为:10.50.11.234/24,使用 VLC工具串流播放视频文件“大赛宣传片.mp4”,模拟组播源,设置此视频循环播放,组地址 228.50.50.50,端口:2021,实现分公司无线业务部门内部终端可以通过组播查看视频播放。12 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求七、IP 地址规划(50 分)为了不断壮大集团业务经营范围,集团计划在上海成立办事处。通过调研,计划在上海办事处设立与 Internet连接的 4个业务部门,每个业务部门的最大所需主机数如下表所示,要求从 172.16.32.0/19网络第一个网段开始进行 IP地址规划,IP 地址按照下表依次往后顺延规划,网关地址取每个网段最后一个可用地址,请完成下表 IP地址规划。网络地址 网关地址部门名称 最大所需主机数(表示形式 X.X.X.X/N) (表示形式 X.X.X.X)营销 110产品 600法务 126财务 1413 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求服务器配置及应用项目(480 分)【说明】1.请根据物理机“D:\soft\服务器配置及应用竞赛报告单.docx”的要求生成文档,将生成的文档复制到选手目录。注意:如果在生成报告后,又在虚拟机上修改了配置,则必须重新执行报告单中该虚拟机的 powershell 脚本,并重新复制生成的文件到选手目录。2.虚拟主机的 IP地址、主机名称必须与《网络环境》的要求一致,且必须手动设置为该虚拟机自动获取的 IP地址(提示:先新建固定 IP地址的端口,为了输出结果文档时测试的需要,一定要关闭端口安全,然后创建实例时,不指定网络,而指定端口)。3.云平台访问网址 http://192.168.100.100/dcncloud,登录管理员用户名为 admin,密码为 dcncloud。4.所有 Windows 虚拟机都启用了远程桌面连接,所有 Linux 虚拟机都启用了 ssh。5.镜像 win2019-gui 中用户 Administrator 的密码默认为 Qwer1234,镜像centos8-cli中用户 root的密码为 dcncloud。6.修改 Windows 虚拟机管理员 Administrator 的密码为 Admin-12345,Windows题目中所有未指明的密码均为管理员 Administrator的密码。不能修改Linux 虚拟机管理员 root 的密码,Linux 题目中所有未指明的密码均为管理员root的密码。7.所有服务器要求虚拟机系统重新启动后,均能正常启动和使用。8.openstack实例仅供导出云平台配置使用,不需要配置服务。14 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求一、云平台配置(150 分)1.按照《网络环境》要求新建网络。2.按照《网络环境》要求新建实例类型(删除云平台中已有实例类型)。3.按照《网络环境》要求新建实例,实例 IP地址必须与《网络环境》中的一致。4.按照《网络环境》要求新建卷,并连接到实例。二、Windows 服务配置(165 分)(一)域服务配置【任务描述】 为实现高效管理,请采用域控制器,提升企业网络安全程度,整合局域网内基于网络的资源。1.配置 Windows-1 为 域服务和 DNS 服务,DNS 正反向区域在Active Directory 中存储,为 域中主机提供正反向解析。把其他Windows主机加入到 域。2.配置 Windows-1 为企业根证书服务器,为所有 Windows 主机颁发证书。CA证书有效期 20年,CA颁发证书有效期均为 10年,证书的通用名称均用主机的完全合格域名,证书信息:国家=“CN”,省=“Beijing”,市/县=“Beijing”,组织=“skills”,组织单位=“system”。3.把 域服务迁移到 Windows-2;安装 DNS 服务,DNS 正反向区域在 Active Directory中存储;为 Windows主机提供冗余的域服务和 DNS服务。4.在 Windows-2 上新建名称为 hr、fin、sale 的 3 个组织单元;每个组织单元内新建与组织单元同名的全局安全组;每个组内新建 20 个用户:人力部(hr101-hr120)、营销部(sale101-sale120)、财务部(fin101-fin120),所有用户只能每天 8:00-18:00 可以登录,不能修改其口令,密码永不过期;为 fin15 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求用户组新建名称为 FinPasswordPolicy 的密码策略,优先级为 1,密码必须符合复杂性要求、强制最短密码长度为 8字符、强制密码历史记录为 12次,强制最短密码期限为 2 天、强制最长密码期限为 30 天、允许失败登录尝试的次数为 3次、5分钟后重置失败登录尝试计数、账户锁定持续时间为 10分钟。5.在 Windows-2上设置组策略,所有域用户到任何一台域计算机登录,“文档”文件夹重定向到 Windows-2的 C:\Documents文件夹,在根目录路径下为每一用户创建一个文件夹。6.在 Windows-2上设置组策略,所有域用户使用漫游用户配置文件,配置文件存储在 Windows-2 的 C:\Profiles 文件夹,为每个用户提供单独的配置文件文件夹。7.在 Windows-2上设置组策略,客户端自动申请计算机证书;让域中主机之间通信采用 IPSec安全连接,但域控制器和网关除外,采用计算机证书验证。(二)Web 服务配置【任务描述】 为客户获取公司产品信息和企业宣传的需要,创建安全动态网站,采用 IIS搭建 Web服务。1.把 Windows-2 配置为 web 网站,站点名称为 ws2.,网站绑定IP 地址 10.10.60.102,仅允许使用域名访问,利用物理机提供的"D:\soft\rewrite_amd64_zh-CN.msi"软件,实现 http 访问自动跳转到 https,证书路径为 C:\IIS\Configs\iis.cer。2.web网站同时支持 dotnet CLR v2.0和 dotnet CLR v4.0。3.ws2.网站目录为 C:\IIS\Contents,主页文档 index.aspx的内容为"HelloAspx"。4.修改 openstack主机的 DNS,openstack信任 Windows-1的 CA证书。(三)DFS 服务配置16 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求【任务描述】 为建立一个高效率的存储架构,请采用 DFS,实现集中管理共享文件。1.在 Windows-2的 C分区划分 2GB的空间,创建 NTFS分区,驱动器号为 D。2.配置 Windows-2为 DFS服务器,命名空间为 DFSROOT,文件夹为 Pictures;实现 Windows-3的 D:\Pics和 Windows-4的 D:\Images同步。3.配置 Windows-3 的 DFS IPv4 使用 34567 端口;限制所有服务的 IPv4 动态 RPC端口从 10000开始,共 20000个端口号。(四)WDS 服务【任务描述】 由于企业新购一批服务器,需要安装 Windows Server 2019操作系统,请采用 WDS 服务实现需求。1.配置 Windows-3 和 Windows-4 为 DHCP 服务器,两台 DHCP 服务器实现故障转移,故障转移关系名称为 ws3-ws4,最长客户端提前期为 2小时,模式为“负载平衡”,负载平衡比例各为 50%,状态切换间隔 60分钟,启用消息验证,共享机密为 Admin-12345。2.DHCP IPv4 的作用域名称为 skills,地址范围为 10.10.60.10-10.10.60.19,网关为 10.10.60.254,DNS 为 10.10.60.101 和 10.10.60.102,DNS域名为 ,租约期 3小时,DHCP服务只绑定 10.10.60.0/24接口。3.在 Windows-3上安装 WDS,部署安装 Windows Server 2019 DatacenterCore。(五)NLB 服务配置【任务描述】 为提升网络并发数据处理能力、优化网络性能,请采用 NLB,以保证网络服务的灵活性和可用性。1.配置 Windows-3 和 Windows-4 为 NLB 服务器,10.10.60.0 网络为负载均衡网络,10.10.80.0网络为心跳网络。17 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求2.Windows-3群集优先级为 3,Windows-4群集优先级为 5,群集 IPv4地址为 10.10.60.60/24,群集名称为 www1.,采用多播方式。3.配置 Windows-3为 web服务器,站点名称为 www1.,网站的最大连接数为 10000,网站连接超时为 60s,网站的带宽为 100Mbps。4.共享网页文件、共享网站配置文件和网站日志文件分别存储到 Windows-2的 D:\FilesWeb\Contents、D:\FilesWeb\Configs和 D:\FilesWeb\Logs。网站主页 index.html内容为"HelloNLB",index.html文件编码为 ANSI。5.使用 W3C记录日志,每天创建一个新的日志文件,日志只允许记录日期、时间、客户端 IP地址、用户名、服务器 IP地址、服务器端口号。6.网站仅绑定 https,IP地址为群集地址,仅允许使用域名加密访问,证书通 用 名 称 为 www1. , 证 书 路 径 为 Windows-2 的D:\FilesWeb\Configs\www.cer。7.配置 Windows-4 为 web 服务器,要求采用共享 windows-3 配置的方式;导入 Windows-3证书,证书路径为 Windows-2的 D:\FilesWeb\Configs\www.pfx。(六)故障转移群集配置【任务描述】 为提供一个高可用性应用程序或服务的网络环境,请采用iSCSI SAN 文件服务器故障转移群集。1.在 Windows-5上添加 4块硬盘,每块硬盘大小为 5G,初始化为 GPT磁盘,配置为 Raid5,驱动器号为 D盘。2.在 Windows-5 上安装 iSCSI 目标服务器,并新建 iSCSI 虚拟磁盘,存储位置为 D:\;虚拟磁盘名称分别为 Quorum 和 Files,大小分别为 512MB 和 5GB,目标名称为 win,访问服务器为 Windows-6和 Windows-7,实行 CHAP双向认证,Target认证用户名和密码分别为 IncomingUser和 IncomingPass,Initiator认证用户名和密码分别为 OutgoingUser和 OutgoingPass。18 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求3.在 Windows-6和 Windows-7上安装多路径 I/O,10.10.60.0和 10.10.80.0网络为 MPIO网络,连接 Windows-5的虚拟磁盘 Quorum和 Files,创建卷,驱动器号分别为 M和 N。4.配置 Windows-6 和 Windows-7 为故障转移群集;10.10.90.0 网络为心跳网络。5.在Windows-6上创建名称为WinCluster的群集,其IP地址为10.10.60.70.6.在 Windows-7 上配置文件服务器角色,名称为 WinClusterFiles,其 IP地址为 10.10.60.80。为 WinClusterFiles 添加共享文件夹,共享协议采用“SMB”,共享名称为 WinClusterShare,存储位置为 N:\,NTFS 权限为仅域管理员和本地管理员组具有完全控制权限,域其他用户具有修改权限;共享权限为仅域管理员具有完全控制权限,域其他用户具有更改权限。(七)虚拟化【任务描述】 随着虚拟化技术的发展,企业把测试环境迁移到 docker 容器中。1.在 windows-2安装 docker,导入 NanoServer镜像。软件包和镜像存放在物理机 D:\soft\DockerWindows。2.创建名称为 web的容器,映射 Windows-2的 8080端口到容器的 80端口,容器启动后运行 cmd命令,保持容器处于运行状态。三、Linux 服务配置(165 分)(一)DNS 服务和 CA 服务配置【任务描述】 创建 DNS服务器,实现企业域名访问。1.设置所有 Linux 服务器的时区设为“上海”,本地时间调整为实际时间。19 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求2.启动所有 Linux服务器的防火墙,并添加相应端口(不允许添加服务)放行相关服务。3.利用 chrony配置 Linux-1为其他 Linux主机提供时间同步服务。4.利用 bind9软件,配置 Linux-1为主 DNS服务器,采用 rndc技术提供不间断的 DNS 服务;配置 Linux-2 为备用 DNS 服务器。为所有 Linux 主机提供冗余 DNS正反向解析服务。5.所有Linux主机root用户使用完全合格域名免密码ssh登录到其他Linux主机。(1)配置 Linux-1 为 CA 服务器,为所有 Linux 主机颁发证书,不允许修改/etc/pki/tls/openssl.conf。CA证书有效期 20年,CA颁发证书有效期均为 10年,证书的通用名称均用主机的完全合格域名,证书信息:国家=“CN”,省=“Beijing”,市/县=“Beijing”,组织=“skills”,组织单位=“system”。(二)mail 服务配置【任务描述】 为构建一个企业级邮件服务器,请采用 postfix 和 dovecot,实现更快、更容易管理、更安全的邮件服务。1.配置 Linux-2为 mail服务器,安装 postfix和 dovecot。2.仅支持 smtps和 pop3s连接,证书路径为/etc/ssl/mail.crt,私钥路径为/etc/ssl/mail.key。3.创建用户 mail1 和 mail2,向 all@ 发送的邮件,每个用户都会收到。4.root 用户使用 mail 工具向 all@ 发送一封邮件,邮件主题为“Hello”,内容为“Welcome”。(三)PXE 服务配置【任务描述】 由于企业新购一批服务器,需要安装 CentOS 8.3 操作系统,20 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求请采用 DHCP+TFTP+vsftpd服务实现需求。1.配置 Linux-2 为 DHCP 服务器,为 PXE 客户端提供 IP,地址范围为10.10.70.20-10.10.70.29,网关为 10.10.70.254,DNS 为 10.10.70.101 和10.10.70.102,域名为 。2.配置 Linux-2为 TFTP服务器,为 PXE客户端提供启动服务,TFTP目录为默认值。3.配置 Linux-2为 ftp服务器,为 PXE客户端提供软件包;复制 CentOS8.3光盘内文件到 /var/ftp/centos;复制物理机 D:\soft\kickstart.cfg 到/var/ftp,并对该文件进行必要的修改,实现完全自动化部署。(四)samba 服务和 NIS 服务配置【任务描述】 采用 samba和 NIS实现的安全共享访问。1.在 Linux-2 上创建 user101-user120 等 20 个用户;user101 和 user102添加到 hr组,user103添加到 sale组,user104添加到 fin组。2.配置 Linux-2 为 Samba 服务器 ,建立共享目录 /share/ShareHr,/share/ShareSale, /share/SharePublic,共享名与目录名相同。3.hr 组用户对 ShareHr 和 SharePublic 有共享读写权限,sale 组用户对ShareSale 和 SharePublic 有共享读写权限,fin 组对所有共享均有读写权限;用户对自己新建的文件有完全权限,对其他用户的文件只有读权限,且不能删除别人的文件。4.把用户 user101-user104添加到 samba用户。5.配置 Linux-2为 KDC服务器,负责 Linux-3和 Linux-4的验证。6.在 Linux-3上,创建用户,用户名为 tom,uid=222,gid=222,家目录为/home/tomdir。7.配置 Linux-3 为 NFS 服务器,目录 /srv/share 的共享要求为:10.10.70.0/24 网络用户具有读写权限,所有用户映射为 tom;kdc 加密方式为21 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求krb5p。目录/srv/tmp 的共享要求为:所有人都可以读写,都(含 root 用户)不改变身份;kdc加密方式为 krb5p。8.配置 Linux-4为 NFS客户端,新建/opt/share和/opt/tmp目录,分别挂载 Linux-3上的/srv/share和/srv/tmp。9.配置 Linux-3 为 NIS 服务器,ypserv 服务监听端口为 1020;新建 user1和 user2用户,用户目录分别为/home/user1和/home/user2。10.配置 Linux-4为 NIS客户端,按需自动挂载 Linux-3上的 user1和 user2用户目录到/home。(五)LNMT 服务配置【任务描述】 根据企业需要搭建 Linux 动态网站,采用 LNMT 实现该需求。2.配置 Linux-3 为 Mariadb 服务器,安装 Mariadb-server,创建数据库用户 jack,在任意机器上对所有数据库有完全权限;允许 root远程登陆。3.配置 Linux-4 为 Mariadb 客户端,创建数据库 userdb;在库中创建表userinfo,在表中插入 2条记录,分别为(1,user1,1995-7-1,男),(2,user2,1995-9-1,女),口令与用户名相同,password 字段用 password 函数加密,表结构如下:字段名 数据类型 主键 自增id int 是 是name varchar(10) 否 否birthday datetime 否 否sex char(5) 否 否password char(200) 否 否4.修改表 userinfo的结构,在 name字段后添加新字段 height(数据类型为float),更新 user1和 user2的 height字段内容为 1.61和 1.62。22 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求5.把物理机 d:\soft\mysql.txt中的内容导入到 userinfo表中,password字段用 password函数加密。6.将表 userinfo 中的记录导出,并存放到/var/databak/mysql.sql 文件中。7.根据物理机 D:\soft\Tomcat 提供的软件,配置 Linux-3 和 Linux-4 为Tomcat 服务器,安装目录均为/usr/local/tomcat,网站默认首页内容分别为“TomcatOne”和“TomcatTwo”,使用 80端口访问 http和 443端口访问 https;证书路径均为/etc/ssl/tomcat.pfx,证书密码 dcncloud,格式为 pkcs12。信任Linux CA证书。8.配置 Linux-1为 nginx服务器,安装 nginx,网站根目录为默认值,默认文档 index.html 的内容为“HelloNginx”;仅允许使用域名访问,http 访问自动 跳 转 到 https , 证 书 路 径 为 /etc/ssl/nginx.crt , 私 钥 路 径 为/etc/ssl/nginx.key。信任 Linux CA证书。9.利用 nginx 反向代理,客户端通过 https://tomcat. 加密访问 Tomcat,实现 Linux-3 和 Linux-4 的两个 Tomcat 负载均衡,http 访问通过301自动跳转到 https。(六)高可靠性配置【任务描述】 为准确地表达的集群资源之间的关系,请采用pacemarker+CoroSync,实现 web服务的高可用。10.为 Linux-5添加 4块硬盘,每块硬盘大小为 5G,创建 lvm卷,卷组名称为 vg1,逻辑卷名称为 lv1,容量为全部空间,格式化为 ext4 格式。使用/dev/vg1/lv1 配置为 iSCSI 目标服务器,为 Linux-6 和 Linux-7 提供 iSCSI 服务。iSCSI目标端的 wwn为 iqn.2021-.skills:server, iSCSI 发起端的wwn为 iqn.2021-.skills:client.23 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求11.配置 Linux-6 和 Linux7 为 iSCSI 客户端,实现 discovery chap 和session chap 双向认证, Target 认证用户名为 IncomingUser,密码为IncomingPass;Initiator认证用户名为 OutgoingUser,密码为 OutgoingPass。12.利用多路径实现负载均衡,多路径别名为 mp。13.配 置 Linux-6 和 Linux-7 为 集 群 服 务 器 , 根 据 物 理 机D:\soft\HighAvailability.tar.gz安装 pcs,集群名称为 LinCluster,Linux-6 为主服务器, Linux-7 为备份服务器。提供 apache 服务,域名为www2.,网站目录/var/www/html,网站主页 index.html 内容为“HelloLinuxCluster”。IP 资源名称为 vip,虚拟 IP 为 10.10.70.90;站点文件系统资源名称为 website,物理目录为 mp;监视资源名称为 webstatus,配置文件为/etc/httpd/conf/httpd.conf。仅允许使用域名访问,http 访问自动跳转到 https,证书路径为/etc/ssl/www.crt,私钥路径为/etc/ssl/www.key,信任 CA根证书。(七)虚拟化【任务描述】 随着虚拟化技术的发展,企业把测试环境迁移到 docker 容器中。1.在 Linux-2 上安装 docker-ce,导入 centos 镜像。软件包和镜像存放在物理机 D:\soft\DockerLinux。2.创建名称为 skills 的容器,映射 Linux-2 的 80 端口到容器的 80 端口,在容器内安装 apache2,默认网页内容为“HelloContainer”。职业规范与素养(20 分)一、 整理赛位,工具、设备归位,保持赛后整洁有序。二、 无因选手原因导致设备损坏。24 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求三、 恢复调试现场,保证网络和系统安全运行。四、 撰写项目实施总结报告。请参考物理机“D:\soft\项目实施总结报告模板.docx”,撰写完成后将文件存放到 PC1桌面的“XX\项目实施总结报告.docx”(XX为赛位号)文件夹中。25 / 252021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷《网络环境》ZZ-2021030 网络搭建与应用赛项执委会及专家组2021 年 05月 20日ZZ-2021030 2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷《网络环境》拓扑结构图A 设备连接至 B设备设备名称 接口 设备名称 接口SW-1模拟E1/0/18 SW-3 E1/0/18Internet交换机SW-1模拟FW-1 E0/3 E1/0/19Internet 交换机FW-1 E0/1 SW-1 E1/0/22SW-1 E1/0/23 SW-3 E1/0/22E1/0/24(实现三层 E1/0/24(实现三层 IPSW-1 SW-2IP业务承载) 业务承载)E1/0/27(实现 VPN业 E1/0/27(实现 VPN业SW-1 SW-2务承载) 务承载)E1/0/28(实现二层业 E1/0/28(实现二层业SW-1 SW-2务承载) 务承载)SW-2 E1/0/22 SW-3 E1/0/23SW-2 E1/0/20 云平台 管理口SW-2 E1/0/21 云平台 业务口RT-1 G0/0 FW-1 E0/2RT-1 G0/1 SW-2 E1/0/23RT-1 G0/2 FW-2 E0/1RT-1 S1/0 RT-2 S1/1RT-1 S1/1 RT-2 S1/0RT-2 G0/0 AC E1/0/24第 2 页 共 7 页ZZ-2021030 2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷《网络环境》SW-1 E1/0/1 PC1 NICSW-1 E1/0/2 PC2 NICAC E1/0/10 APPC2AC E1/0/1 NIC(临时组播测试)表 1-网络设备连接表表 2-网络设备 IP 地址分配表设备 设备名称 设备接口 IP 地址Loopback1 10.50.255.6/32(ospfv2、ospfv3、 2001:10:50:255::6/128bgp使用) (集团内使用)Loopback2 10.50.255.7/32(集团与广东办事处互联使用)G0/0 10.50.254.18/30RT-1 10.50.254.21/30G0/12001:10:50:254::6/127G0/2 10.50.254.25/30路由 S1/0 10.50.254.29/30器 2001:10:50:254::8/127S1/1 10.50.254.33/302001:10:50:254::A/127G0/0.100 172.16.100.254/24G0/0.200 172.16.200.254/242001:172:16:200::254/64RT-2 S1/1 10.50.254.30/302001:10:50:254::9/127S1/0 10.50.254.34/302001:10:50:254::B/127Loopback 110.50.255.1/32(ospfv2、bgp使用)Loopback 2 10.50.255.2/32三(ospfv3使用) 2001:10:50:255::2/128层VLAN10 SVI 10.50.11.254/24交 SW-110.50.12.254/24换 VLAN20 SVI2001:10:50:12::254/64机10.50.13.254/24VLAN30 SVI2001:10:50:13::254/64VLAN40 SVI 10.50.14.254/24第 3 页 共 7 页ZZ-2021030 2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷《网络环境》设备 设备名称 设备接口 IP 地址10.50.15.254/24VLAN50 SVI2001:10:50:15::254/64VLAN1000 SVI 10.50.254.14/3010.50.254.6/30VLAN1001 SVI2001:10:50:254::3/12710.50.254.1/30VLAN4093 SVI(实现 VPN业务承载)10.50.254.1/30VLAN4094 SVI2001:10:50:254::/127SW-1模拟 VLAN4000 SVI 202.50.100.1/30Internet交换机 VLAN4001 SVI 202.50.100.5/30Loopback 110.50.255.3/32(ospfv2、bgp使用)Loopback 2 10.50.255.4/32(ospfv3使用) 2001:10:50:255::4/128VLAN10 SVI 10.50.21.254/2410.50.22.254/24VLAN20 SVI2001:10:50:22::254/6410.50.23.254/24VLAN30 SVI2001:10:50:23::254/64VLAN40 SVI 10.50.24.254/24SW-210.50.25.254/24VLAN50 SVI2001:10:50:25::254/6410.50.254.10/30VLAN1000 SVI2001:10:50:254::5/12710.50.254.22/30VLAN1001 SVI2001:10:50:254::7/12710.50.254.2/30VLAN4093 SVI(实现 VPN业务承载)10.50.254.2/30VLAN4094 SVI2001:10:50:254::1/127Loopback 110.50.255.8/32(ospfv2、bgp使用)Loopback 2 10.50.255.9/32(ospfv3使用) 2001:10:50:255::9/128SW-3 VLAN10 SVI 10.50.31.254/2410.50.32.254/24VLAN20 SVI2001:10:50:32::254/6410.50.33.254/24VLAN30 SVI2001:10:50:33::254/64第 4 页 共 7 页ZZ-2021030 2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷《网络环境》设备 设备名称 设备接口 IP 地址10.50.35.254/24VLAN50 SVI2001:10:50:35::254/6410.50.254.5/30VLAN1000 SVI2001:10:50:254::2/12710.50.254.9/30VLAN1001 SVI2001:10:50:254::4/127SW-3模拟 VLAN4000 SVI 202.50.100.2/30Internet交换机 Loopback100 202.50.100.100/3210.50.255.5/32Loopback1(trust安全域)10.50.254.13/30E0/1(trust安全域)FW-110.50.254.17/30E0/2(trust安全域)202.50.100.6/30防 E0/3(untrust安全域)火10.50.255.10/32墙 Loopback1(trust安全域)10.50.254.26/30E0/1(dmz安全域)FW-2E0/2.10 172.16.10.254/24(营销网段业务) (trust安全域)E0/2.20 172.16.20.254/24(产品网段业务) (trust安全域)第 5 页 共 7 页ZZ-2021030 2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷《网络环境》表 3-网络信息表网络名称 VlanID 子网名称 网络地址 网关 分配地址池10.10.60.100-Network60 60 Subnet60 10.10.60.0/24 10.10.60.25410.10.60.20010.10.70.100-Network70 70 Subnet70 10.10.70.0/24 10.10.70.25410.10.70.20010.10.80.100-Network80 80 Subnet80 10.10.80.0/24 none10.10.80.20010.10.90.100-Network90 90 Subnet90 10.10.90.0/24 none10.10.90.20010.10.99.100-Network99 99 Subnet99 10.10.99.0/24 10.10.99.25410.10.99.200表 4-实例类型信息表名称 ID VCPU数量 内存(MB) 磁盘(GB)Large 1 4 4096 40Small 2 1 2048 40表 5-实例信息表实例名称 镜像 实例类型 网络 完全合格域名 角色域服务Windows-1 win2019-gui Large 10.10.60.101 ws1. DNS服务CA服务域服务DNS服务Windows-2 win2019-gui Large 10.10.60.102 ws2. WEB服务DFS服务docker 服务DFS服务NLB服务10.10.60.103Windows-3 win2019-gui Large ws3. WEB服务10.10.80.101DHCP故障转移WDS服务DFS服务10.10.60.104 NLB服务Windows-4 win2019-gui Large ws4.10.10.80.102 WEB服务DHCP故障转移Windows-5 win2019-gui Large 10.10.60.105 ws5. iSCSI服务第 6 页 共 7 页ZZ-2021030 2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷《网络环境》实例名称 镜像 实例类型 网络 完全合格域名 角色10.10.80.10310.10.60.106Windows-6 win2019-gui Large 10.10.80.104 ws6. 故障转移群集10.10.90.10110.10.60.107Windows-7 win2019-gui Large 10.10.80.105 ws7. 故障转移群集10.10.90.102DNS服务CA服务Linux-1 centos8-cli Small 10.10.70.101 cs1.chrony 服务nginx服务DNS服务KDC服务PXE服务Linux-2 centos8-cli Small 10.10.70.102 cs2.samba服务mail服务docker 服务Tomcat 服务NIS服务Linux-3 centos8-cli Small 10.10.70.103 cs3.NFS服务Mariadb 服务Tomcat 服务NIS客户端Linux-4 centos8-cli Small 10.10.70.104 cs4.NFS客户端Mariadb 客户端10.10.70.105Linux-5 centos8-cli Small cs5. iSCSI服务10.10.80.10610.10.70.106Linux-6 centos8-cli Small cs6. pacemarker集群10.10.80.10710.10.70.107Linux-7 centos8-cli Small cs7. pacemarker集群10.10.80.108openstack dcnclient-cli Small 10.10.99.101 云平台结果导出表 6-卷信息表卷名称 大小 连接实例d1至 d4 5G Windows-5d5至 d8 5G Linux-5第 7 页 共 7 页2021 年全国职业院校技能大赛网络搭建与应用赛项《服务器配置及应用竞赛报告单》网络搭建与应用赛项执委会及专家组2021 年 5 月 22 日服务器配置及应用项目(480 分)注意:1.Linux服务脚本文件存放在物理机 D:\soft\ScriptsLin目录。2.Windows服务脚本文件存放在物理机 D:\soft\ScriptsWin目录。一、云平台设置(150 分,其中在 Windows 和 Linux 中各有28 分为虚拟机 IP 地址设置)复制物理机 openstack.sh 脚本文件到 openstack 虚拟机的/root 目录,在 Shell 提示符下,执行该脚本,将/root 目录生成的所有 txt文件复制到选手目录。二、Windows 服务配置(165 分)(一)Windows-1(22 分)复制物理机 Windows-1.ps1脚本文件到虚拟机 Windows-1的桌面,在PowerShell 提示符下,执行该脚本,将桌面生成的所有 txt 文件复制到选手目录。(二)Windows-2(75 分)复制物理机 Windows-2.ps1脚本文件到虚拟机 Windows-2的桌面,在PowerShell 提示符下,执行该脚本,将桌面生成的所有 txt 文件复制到选手目录。修改 openstack虚拟机的 DNS地址为 Windows DNS服务器的 IP地址,复制物理机 test-windows2.sh 的脚本文件到 openstack 虚拟机的/root 目录,在 Shell 提示符下,执行该脚本,将/root 目录生成的所有 txt文件复制到选手目录。(三)Windows-3(30 分)复制物理机 Windows-3.ps1脚本文件到虚拟机 Windows-3的桌面,在PowerShell 提示符下,执行该脚本,将桌面生成的所有 txt 文件复制到选手目录。(四)Windows-4(18 分)复制物理机 Windows-4.ps1脚本文件到虚拟机 Windows-4的桌面,在PowerShell 提示符下,执行该脚本,将桌面生成的所有 txt 文件复制到选手目录。(五)Windows-5(10 分)复制物理机 Windows-5.ps1脚本文件到虚拟机 Windows-5的桌面,在PowerShell 提示符下,执行该脚本,将桌面生成的所有 txt 文件复制到选手目录。(六)Windows-6(17 分)复制物理机 Windows-6.ps1脚本文件到虚拟机 Windows-6的桌面,在PowerShell 提示符下,执行该脚本,将桌面生成的所有 txt 文件复制到选手目录。(七)Windows-7(21 分)复制物理机 Windows-7.ps1脚本文件到虚拟机 Windows-7的桌面,在PowerShell 提示符下,执行该脚本,将桌面生成的所有 txt 文件复制到选手目录。三、Linux 服务配置(165 分)(一)Linux-1(41 分)复制物理机 Linux-1.sh 脚本文件到虚拟机 Linux-1 的/root 目录,在 Shell提示符下,执行该脚本,将/root目录生成的所有 txt文件复制到选手目录。(二)Linux-2(39 分)复制物理机 Linux-2.sh 脚本文件到虚拟机 Linux-2 的/root 目录,在 Shell提示符下,执行该脚本,将/root目录生成的所有 txt文件复制到选手目录。(三)Linux-3(26 分)复制物理机 Linux-3.sh 脚本文件到虚拟机 Linux-3 的/root 目录,在 Shell提示符下,执行该脚本,将/root目录生成的所有 txt文件复制到选手目录。(四)Linux-4(24 分)复制物理机 Linux-4.sh 脚本文件到虚拟机 Linux-4 的/root 目录,在 Shell提示符下,执行该脚本,将/root目录生成的所有 txt文件复制到选手目录。(五)Linux-5(14 分)复制物理机 Linux-5.sh 脚本文件到虚拟机 Linux-5 的/root 目录,在 Shell提示符下,执行该脚本,将/root目录生成的所有 txt文件复制到选手目录。(六)Linux-6(27 分)复制物理机 Linux-6.sh 脚本文件到虚拟机 Linux-6 的/root 目录,在 Shell提示符下,执行该脚本,将/root目录生成的所有 txt文件复制到选手目录。(七)Linux-7(22 分)复制物理机 Linux-7.sh 脚本文件到虚拟机 Linux-7 的/root 目录,在 Shell提示符下,执行该脚本,将/root目录生成的所有 txt文件复制到选手目录。职业规范与素养(20 分)一、整理赛位,工具、设备归位,保持赛后整洁有序。二、无因选手原因导致设备损坏。三、恢复调试现场,保证网络和系统安全运行。四、撰写提交项目实施总结报告。请参考物理机“D:\soft\项目实施总结报告模板.docx”,撰写完成后将文件存放到 PC1桌面的“XX\项目实施总结报告.docx”(XX为赛位号)文件夹中。 展开更多...... 收起↑ 资源列表 ZZ-2021030 网络搭建与应用赛项-服务器配置及应用竞赛报告单.pdf ZZ-2021030 网络搭建与应用赛项赛卷-网络搭建及安全部署竞赛报告单.pdf ZZ-2021030 网络搭建与应用赛项赛卷《技能要求》.pdf ZZ-2021030 网络搭建与应用赛项赛卷《网络环境》.pdf
资源列表