2017 中职正式赛卷网络搭建与应用赛题

2017年全国职业院校技能大赛

网络搭建与应用竞赛

（总分1000分）

赛题说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分二个部分，其中：

第一部分：网络搭建及安全部署项目

第二部分：服务器配置及应用项目

二、竞赛注意事项

（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

2017年全国职业院校技能大赛网络搭建与应用竞赛试题项目简介:

某集团公司原在国内建立了总部，后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门，统一进行IP及业务资源的规划和分配，网络采用BGP、OSPF和RIP路由协议。

公司规模在2017年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。

集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。

其中一台S4600交换机编号为SW-3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW-1800作为总部的内网防火墙；另一台DCFW-1800作为总部&分部的外网防火墙，存放于ISP机房；一台DCR-2600路由器编号为RT1，作为总部的核心路由器；另一台DCR-2600路由器编号为RT2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。

2017年全国职业院校技能大赛网络搭建与应用竞赛试题

拓扑结构图

3 / 29

表1网络设备连接表

表2.网络设备IP地址分配表

表3.服务器IP地址分配表

网络搭建及安全部署项目

（500分）

【说明】

（1）设备console线有两条。交换机、AC、防火墙使用同一条console线，路由器使用另外一条console线。设备命名方式参考网络设备IP地址分配表。

（2）设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据，无文档相关环节视为0分。所有提交的文档必须按照赛题所规定的命名规则命名，否则按无效内容处理；所有需要提交的文档均放置在PC1桌面的“比赛文档_X”（X为工位号）文件夹中。

保存文档方式分为两种：

交换机、路由器、AC要把show running-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.docx,例如：RT1路由器文件命名为：RT1.docx，

然后放入到PC1桌面上“比赛文档_X”文件夹中；

交换机、路由器、AC除收集show running-config的配置外，还需收集其他命令

一同保存在相关设备的“设备名称.docx”文档中，每个设备收集的命令有所差异，

详见下表：

防火墙设备的截图方式：把截图放到同一word文档中，文档命名规则为：设备名称.docx，例如：防火墙FW-1文件命名为：FW-1.docx, 保存后放入到PC1桌面上“比赛文档_X”文件夹中；

一、物理连接（本部分30分）

右侧布线面板立面示意图左侧布线面板立面示意图

说明：

（1）机柜左侧布线面板，机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点101，面板左侧为1号端口，右侧为2号端口；机柜右侧布线面板，机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点102，面板左侧为1号端口，右侧为2号端口；

（2）机柜上配线架代表总部数据中心主配线区配线点；

1. 铺设线缆并端接（15分）

（1）截取4根适当长度的双绞线，两端制作标签，穿过PVC线管。一端使用扎带固定在机柜网络配线架上，一端进入底盒；（5分）

（2）将4根双绞线的一端，根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表“的要求，端接在配线架的相应端口上；（5分）

（3）将4根双绞线的另一端，根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求，端接上RJ45模块，并且安装上信息点面板，并标注标签。（5分）

2. 跳线制作与测试（15分）

（1）再截取4根当长度的双绞线，两端制作标签，根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求，链接网络信息点和相应计算机，端接水晶头，制作网络跳线，所有网络跳线要求按568B标准制作；（5分）

（2）根据网络拓扑要求，截取适当长度和数量的双绞线，端接水晶头，制作网络跳线，根据题目要求，插入相应设备的相关端口上；（5分）

（3）实现PC、信息点面板、配线架、设备之间的连通。（提示：可利用机柜上自带的设备进行通断测试）（5分）

二、交换机配置（本部分111分）

1、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group，vsf port-group编号都为1，每个vsf port-group绑定两个千兆光端口，VSF逻辑域为10，SW-1的成员编号为1，SW-2的成员编号为2，正常情况下SW-2负责管理整个VSF，采用BFD MAD分裂检测，SW-1 BFD MAD IP地址为：10.10.255.253/30，SW-2 BFD MAD接口IP地址为：10.10.255.254/30，使能VSF 自动合并功能；（22分）

2、为了减少广播，需要根据题目要求规划并配置VLAN。具体要求如下：（25分）

1)配置合理，所有链路上不允许不必要VLAN的数据流通过，包括VLAN 1；（15

分）

2)尽可能加大总部接入交换机与核心交换机之间的带宽。（10分）

根据下述信息及表，在交换机上完成VLAN配置和端口分配。

正常

情况下营销、财务与法务、行政、技术、管理业务优先通过SW-3—SW-1链路转发，SW-3—SW-2链路备份，控制VLAN为50，开启抢占模式，使得主端口故障时副端口立即进行抢占，同时发送flush报文，更新网络中其他设备的MAC地址表和ARP表；（24分）4、要求尽可能加大总部核心交换机SW-Core与FW-1之间的带宽，模式为动态方式，采用PBR方式实现总部与分部互访业务、总部访问Internet来回数据流都经过FW-1进行安全防护；（22分）

5、总部核心交换机SW-Core系统中所有存在的接口启动定时发送免费ARP 报文功能；总部核心交换机SW-Core与总部RT1互连接口通过采样、统计等方式将数据发送到分析器10.10.200.50，源地址为：10.10.200.254，采样速率1000pps,采样的最大时间间隔为60s,由分析器对收到的数据进行用户所要求的分析。（18分）

三、路由器配置与调试（本部分142分）

1、因历史原因，总部使用RIP、OSPF、BGP多协议组网。RT1、SW-Core之间规划

使用OSPF协议; RT1、FW-2、RT2之间规划使用RIP协议；RT1、RT2之间规划使用BGP协议；（10分）

2、总部RT1、SW-Core之间规划使用OSPF协议，进程号为10，Area10，要求业务

网段中不出现协议报文；加快邻居关系收敛，打开记录OSPF邻居状态变化日志功能；为了管理方便，需要发布Loopback地址，并尽量在OSPF域中发布；（36分）3、总部RT1、ISP机房FW-2、分部RT2之间规划使用RIP协议，版本号为RIP-2，

取消自动聚合，同时在分部RT2上发布相关业务路由；（15分）

4、RT1、RT2之间使用与FW-2的接口互联地址建立GRE隧道，Tunnel接口的验证

密钥为：2017；（25分）

5、总部RT1、分部RT2之间规划使用BGP协议，通过接口互联地址建立两对E-BGP

邻居关系，其中一对邻居关系建立采用GRE Tunnel IP地址，同时在分部RT2上发布相关业务路由；（40分）

6、总部RT1配置路由重分布：将BGP协议与OSPF协议相互引入；OSPF协议引

入至RIP协议，RIP协议禁止引入至OSPF协议。（16分）

四、广域网配置（本部分42分）

1、总部RT1与分部RT2间、总部RT1、分部RT2与ISP机房FW-2间都属于专线链

路，其中总部RT1-分部RT2间所租用链路带宽为4M；总部RT1-ISP机房FW-2间所租用链路速率为100M，分部RT2-ISP机房FW-2间所租用链路速率为10M，请在相关设备上进行配置，以使设备接口能够匹配实际链路速率（波特率）；（20分）2、因总部RT1-分部RT2间Serial专线的带宽有限，为了保证关键的应用，需要在设

备上配置优先级队列，应用优先级从高到低为：服务器业务、财务&法务业务、营销业务、技术与行政业务。（22分）

五、无线配置（本部分40分）

1、无线控制器DCWS二层与分部RT2互通，所有业务网关位于分部RT2上，使用无

线控制器提供DHCP服务，动态分配IP地址和网关，DCWS配置VLAN100为AP 管理VLAN，VLAN10、20为业务VLAN，需要排除相关地址；DCWS使用第一个地址作为管理地址，AP二层注册，采用序列号认证；（20分）

2、设置两个SSID FenZhiXX-IN、FenZhiXX-Internet，其中FenZhiXX中的XX为工

位号，具体要求如下：（8分）

1)SSID FenZhiXX-IN：主要访问总部业务，VLAN10，采用WPA—企业加密方

式，配置密钥为Dcn12345678,信号隐藏；（4分）

2)SSIDFenZhiXX-Internet：主要访问Internet，VLAN20，采用开放接入；（4

分）

3、配置所有无线接入用户相互隔离，开启自动强制漫游功能、动态黑名单功能。（12

分）

六、安全策略配置（本部分75分）

1、FW-1采用静态路由，配置trunst,untrunst区域和相应安全防护策略；FW-2采用

RIP协议，配置trunst,untrunst,DMZ区域和相应安全防护策略；（19分）

2、配置FW-1，FW-2 untrunst区域攻击防护:（14分）

开启以下Flood防护：

ICMP洪水攻击防护，警戒值1000，动作丢弃；（2分）

UDP供水攻击防护，警戒值1000，动作丢弃；（2分）

SYN洪水攻击防护，警戒值1000，动作丢弃；（2分）

开启以下DOS防护：

Ping of Death攻击防护；（2分）

Teardrop攻击防护；（2分）

IP选项，动作丢弃；（2分）

ICMP大包攻击防护，动作丢弃；（2分）

3、总部与分部统一通过ISP机房FW-2访问外网，配置PAT，实现总部行政与技术业

务、分部SSID FenZhiXX-Internet业务访问外网，同时外网用户通过202.99.192.4可以访问总部Server 10.100.100.161Web服务；（10分）

4、FW-2实现公司用户访问Internet控制、审计，要求禁止用户使用MSN、QQ和

雅虎通聊天，并记录日志；对HTTP应用的行为进行控制和审计；（12分）

5、FW-2配置L2TP VPN，允许远程办公用户通过拨号登陆访问总部服务器区业务，

LNS 地址池为10.10.220.1-10.10.220.100，网关为最大可用地址，认证账号

user01,密码dcn001（20分）

七、业务选路配置（本部分60分）

1、考虑到从分部到总部有两条广域网链路，且其带宽不一样，所以规划正常情况下总

部RT1-ISP机房FW-2-分部RT2间专线为主链路，总部RT1与分部RT2间Serial专线为备链路；分部访问总部除财务与法务、营销业务之外的其他业务优先走主链路；分部访问总部财务与法务、营销业务优先走备链路，主、备链路业务相互备份。根据以上需求，在总部RT1、分部RT2进行合理的业务选路配置。具体要求如下：（40分）

1)使用IP前缀列表匹配数据流；（5分）

2)使用BGP MED属性进行业务选路配置，只允许使用Route-map来改变MED

属性，且MED值必须为100或200；（35分）

2、总部RT1、SW-Core之间优先通过RT-1-SW-1链路转发业务，RT-1-SW-2链路备份。（20分）

服务器配置及应用项目

（500分）

【说明】

（1）题目中所涉及的所有系统的管理员以及其他普通用户密码均为2017Netw@rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。

（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。

（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用VMwareWorkstation软件自带的克隆系统功能实现。

（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中，并将竞赛题目要求的截图和文档内容分别以.jpg和.docx格式存储于各物理机桌面选手自己建立的BACKUP_X（X为工位号）文件夹中，文件名和存放位置错误，涉及到的所有操作分值记为0分。

（5）题目要求的虚拟机均安装于每台D：\virtualPC目录，即路径为D：\virtualPC\虚拟主机名称。

（6）所有服务要求虚拟机系统重新启动后，均能正常启动和使用，否则扣除该服务功能一半分数。

虚拟化和存储部分(本部分145分)

一、在Server 1上完成如下操作: （本题10分）

（一）完成虚拟化系统ESXI Server的启动（10分）

1、将标识为“Server 1上”的计算机上已有的虚拟化系统“ESXI-A1”启动（如果无法排除相应故障，可重新安装虚拟化系统“ESXI-A1”，完成此题下面步骤。请注意相应排障分数会在评判时扣除）。安装VMware vSphere Client，开启ESXI-A1的时间同步和I/O重定向功能，将开启功能截图分别保存为01time.jpg和02io.jpg；（2分）

2、配置两块虚拟网卡均为Bridge桥接模式截图保存为03bra1.jpg，并且对第一块网卡配置IP地址为10.100.100.223/24；（2分）

3、创建第二个虚拟交换机，绑定第二块物理网卡并在其中配置虚拟机端口组，命名为VMNetwork2，添加一个VMKernel端口，命名为VMkernel2，并设定IP地址为

10.100.100.225/24，对两台虚拟交换机截图保存为04sv1.jpg。（6分）

二、在Server 2上完成如下操作: （本题15分）

（一）完成虚拟化系统ESXI Server的创建（15分）

1、在VMware Workstation上安装名为“ESXI-B1”的虚拟化系统，具体要求内存为4G，硬盘80G；（5分）

2、安装VMware vSphere Client，开启ESXI -B1的shell和ssh功能并将开启shell 和ssh功能的截图保存为05shellssh.jpg；（2分）

3、配置两块虚拟网卡均为Bridge桥接模式截图保存为06brb1.jpg，并且对第一块网卡配置IP地址为10.100.100.224/24；（2分）

4、创建第二个虚拟交换机，绑定第二块物理网卡并在其中配置虚拟机端口组，命名为VMNetwork2，添加一个VMKernel端口，命名为VMkernel2，并设定IP地址为

10.100.100.226/24，对两台虚拟交换机截图保存为07sv2.jpg。（6分）

三、在Server 3上完成如下操作: （本题120分）

（一）完成存储系统的虚拟机创建（5分）

在VMware Workstation上安装名为“Openfiler-C1”的存储系统，具体要求为内存为1G，硬盘10G；（5分）

（二）完成VMware Vcenter Server和VMware vSphere Client的安装（15分）将Server3的IP地址配置为10.100.100.244/24，并完成VMware Vcenter Server和VMware vSphere Client的安装；（15分）

（三）完成存储系统中磁盘的配置（15分）

1、在Openfiler-C1存储系统上添加两块SATA磁盘，每块磁盘大小为40G并将截图保存为08sata.jpg；（2分）

2、将两块硬盘配置成RAID0格式的卷组，卷组名称为：iSCSI-VG，将配置结果截图保存为09raid0.jpg；（4分）

3、将卷组iSCSI-VG配置成iSCSI格式的逻辑卷，逻辑卷名称为：iSCSI-LG，大小为全部空间可用，逻辑卷描述为：openfiler-iSCSI，将配置结果截图保存为10filer.jpg；（4分）

4、开启iSCSI target server的服务，截图保存为11on.jpg；（2分）

5、添加new iSCSI target，并对其iSCSI-LG进行映射，读写模式为：write-thru，并将配置结果保存为12target.jpg ; 配置Network ALL允许同网段的计算机可以访问并将配置截图保存为13share.jpg。（3分）

（四）完成Vcenter Server数据中心的创建和主机的添加（10分）

1、安装VMware vSphere Client，使用VMware vSphere Client登录Vcenter Server，并创建数据中心，名称为DataCenter，截图保存为14da.jpg；（5分）

2、在DataCenter下创建一个集群，命名为Cluster-HA，并开启Cluster集群的HA 功能，截图保存为15ha.jpg；（2分）

3、在集群Cluster-HA中添加虚拟主机ESXI-A1和ESXI-B1,截图保存为16ab.jpg。（3分）

（五）完成ESXI Server中使用iSCSI磁盘的配置（10分）

1、在ESXI-A1和ESXI-B1上，要求通过动态发现的方式，配置iSCSI存储适配器；（5分）

2、在ESXI-A1和ESXI-B1上，完成主机挂载数据存储，文件系统版本为：VMFS-5，共享存储名称为：iSCSI-LG，容量为：最大可用空间，使服务器进行正常存储，将最终结果截图保存为17iSCSI-LG.jpg；（5分）

（六）完成ESXI Server中虚拟系统的创建（20分）

1、在ESXI-A1上创建windows7的虚拟机操作系统，名称为win7-C1，内存为512M，硬盘大小为10G；（5分）

2、在ESXI-A1上创建Cenots6.5的虚拟机操作系统，名称为Centos-C1，内存大小为512M，硬盘大小为10G，存储位置为iSCSI-LG中；（5分）

3、在ESXI-A1上将名称为win7-C1的虚拟机系统转换为模板，将其模板截图保存为18mu.jpg；（5分）

4、在ESXI-B1上通过ESXI-A1创建的虚拟机模板，生成名称为win7-C2的虚拟机系统，并加入到https://www.360docs.net/doc/038701703.html,域中，成功加入域后；截图保存为19dcc.jpg；（5分）（七）在主机Win7-C2中完成相关测试功能（10分）

1、访问https://www.360docs.net/doc/038701703.html, ;https://https://www.360docs.net/doc/038701703.html,网站，两个网站显示内容截图为20chinaskills.jpg；（5分）

2、访问http://10.100.100.212 ;https://www.360docs.net/doc/038701703.html, ;https://10.100.100.212 ; https://https://www.360docs.net/doc/038701703.html,网站，四个网站显示内容截图为21jnds.jpg。（5分）（八）在主机Centos-C1中完成Apache服务器及MySQL数据库服务器的部署（35分）

1、在此服务器中安装httpd服务，建立虚拟主机站点https://www.360docs.net/doc/038701703.html,，其网站主目录为/www/jnds，主页名字为chinaskills.html，首页内容为“Welcome chinaskills’s website”，将虚拟站点的配置截图保存为22xn.jpg，将验证结果截图保存为23hw.jpg；（4分）

2、使用openssl申请证书，创建自签名证书server.crt和私钥server.key，要求只允许使用域名通过SSL加密访问；（5分）

**以下3-5题通过查看mysql.sql文件内容并截图保存为24mysql.jpg。**

3、将此服务器配置为MySQL服务器，创建数据库为mydatabase，在库中创建表为mytable，在表中创建2个用户，分别为（myuser1，1996-7-1，male），（myuser2，1997-9-1，female），口令与用户名相同，需要对登录网站的用户进行身份验证，表结构如下；(20分)

值依次为（21,22）；（3分）

5、将表mytable中的记录导出，存放到/root/mysql.sql文件中。（3分）

全国职业院校技能大赛竞赛计算机网络应用项目方案申报书

附件 2016年全国职业院校技能大赛竞赛项目方案申报书赛项名称：计算机网络应用赛项组别：中职组□高职组■ 专业大类：电子信息大类方案设计专家组组长：温涛专家组组长手机：方案申报单位（盖章）：工业和信息化职业教育教学指导委员会方案申报负责人：温涛联系手机：邮箱号码：通讯地址：大连市软件园路8号A3-209 邮政编码： 116023 申报日期： 2015年8月 2016年全国职业院校技能大赛竞赛项目方案一、赛项名称（一）赛项名称计算机网络应用（二）压题彩照

（三）赛项归属产业类型电子信息产业（四）赛项归属专业大类电子信息大类—计算机类—计算机网络技术（110202）二、赛项申报专家组三、赛项目的通过竞赛，考核学生对智慧园区网络的拓扑规划能力、IP地址规划能力、有线无线网络融合能力、IP通信网部署能力、数据中心搭建与实施能力、云计算网络的规划及实施能力、出口规划与实施能力、设备配置与连接能力、服务的搭建与调试能力、应用的接入与测试能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、工程现场问题的分析和处理能力、组织管理与团队协调能力,推进计算机网络技术专业对接最新职业标准、行业标准和岗位规范，紧贴网络

工程前沿技术和生产实际，调整课程结构，更新课程内容，有效开展实践性教学，促进产教深度融合的人才培养模式改革。四、赛项设计原则（一）确保公开、公平、公正是赛项设计的第一准则严格遵守大赛制度文件，规范赛项设计、组织、实施各环节流程，确保赛项公开、公平、公正。（二）赛项关联专业覆盖面广全国1327所高职高专院校中开设计算机网络技术专业院校超过1000所，专业覆盖率超过75%。赛项覆盖院校多，具有较好的带动和引领作用。（三）赛项关联技术是实施“互联网+”行动、“中国制造2025”的重要基础和支撑实施“中国制造2025”，加快新一代信息通信技术与制造业的深度融合，加快发展智能制造和工业互联网，需要计算机网络技术的支撑；推进“互联网+”行动计划，推动移动互联网、云计算、大数据、物联网等应用，构建以互联网为基础的产业新生态体系，计算机网络技术是基础。（四）赛项关联岗位群人才需求量大赛项主要关联计算机网络行业3个核心岗位群：网络组建项目实施与技术服务岗位（建网）、网络安全与管理项目实施与技术服务岗位（管网）、软硬件及网络应用系统实施与维护技术服务岗位（用网）。随着国内信息化产业的迅速推进、移动互联网应用和数据业务的快速发展、网络技术的日新月异，将对网络技术服务行业带来新的契机。市场对网络构建工程师、网络管理员、网络运维师等技术人员的需求

网络安全知识竞赛选择题最新最全题库

[单选题]win2KServer中在注册表哪个位置可以设置禁止默认共享（） HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters HKLM\Microsoft\Windows\Services\lanmanserver\parameters HKLM\Software\Services\lanmanserver\parameters HKLM\Software\Windows\services\lanmanserver\parameters [单选题]SQLSERVER的能否审核登录失败和成功不可以只可以审核登录成功可以审核登录失败可以审核成功和失败单选题]关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是servicetimestamplogdatetimelocaltime servicetimestamplogdatetime servicetimestamploguptime servicetimestamploguptimelocaltime [单选题]哪个端口被设计用作开始一个SNMPTrap TCP161

UDP161 UDP162 TCP169 [单选题]HTTP,FTP,SMTP建立在OSI模型的那一层 2层–数据链路层 3层–网络层 4层–传输层 7层–应用层 [单选题]WebLogic10中关于内置管理员帐户的说法正确的是（）内置管理员帐户不可以删除内置管理员帐户可以删除，但删除后只能通过weblogicAPI进行管理，无法通过webconsole页面进行管理内置管理员帐户可以删除，但是新建帐户无法获得与内置管理员帐户同等权限内置管理员帐户可以删除，并且可以给新建帐户赋予管理员相同权限 [单选题]Oracle数据库的常见TCP端口为： 1521 433

2016网络搭建与应用国赛样题

2016年全国职业院校技能大赛网络搭建与应用竞赛（总分1000分）赛题说明一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目第二部分：服务器配置及应用项目二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。（7）与比赛相关的工具软件放置在D盘的soft文件夹中。

2016年全国职业院校技能大赛网络搭建与应用竞赛题项目简介: 某集团公司经过业务发展，总公司在北京市，在上海设置了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络，分公司的内网用户采用无线接入方式访问网络资源。为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议.

模拟网络搭建试题

项目二网络服务器配置注意事项： 1.此项目中网络服务器所有配置均在虚拟机上完成； 2.使用win7系统的截图工具，严格按照题目要求将指定窗口截图，把截图保存到E:\试卷提交\SD2015 XXX.doc文档中指定的位置。一、服务器网络连接配置及测试。（20分） 1、配置网络服务器的IP地址、子网掩码、默认网关、首选DNS服务器地址在操作过程中将显示以上设置信息的窗口截图（截图1）。 2、使用相关命令测试：确保服务器TCP/IP配置正确，网络适配器正常工作（截图2），显示出1题表中设置的IP地址等信息（截图3）。二、服务器用户与组的管理。（20分） 1、创建本地组。分别为生产部和销售部创建2个本地组，组名分别为：production、sale，描述分别为：生产部和销售部。完成后把本地组能够全部显示出来的窗口截图（截图4）。 2、创建本地用户。创建zhangsan、lisi两个用户。zhangsan全名为：张三，描述为：生产部，下次登录须更改密码。lisi全名为：李四，描述为：销售部，密码不允许更改，且永不过期；两用户的初始密码均为abcdefg。完成后在用户属性中把能显示以上两个用户以上设置信息的窗口分别截图（截图5、截图6）。 3、本地组成员设置。在本地组中为production添加用户zhangsan。在操作过程中将添加成功后的窗口截图（截图7）。在本地用户中把lisi加入到sale组中。在操作过程中将加入成功后的窗口截图（截图8）。

三、网络服务器配置：FTP服务器。（40分）四、网络服务器配置：DHCP服务器。（16分）五、网络地址规划。（8分）公司网络选用192.168.5.0网段进行子网规划，每个子网不超过30台计算机，试完成该网段的子网划分。完成后截图（截图17）。最多可建几个子网__________ 子网掩码为____________ DNS为______________ 第一个子网的起始IP地址为______________ 六、按照要求规范操作，正确提交工程文档。（6分）

2018年全国职业院校技能大赛“网络搭建与应用”路由器RT2配置文件

正在收集配置... 当前配置: ! !version 1.3.3H service timestamps log date service timestamps debug date no service password-encryption ! hostname RT2 ! ! ! ! ! ! gbsc group default ! ! ! ! ! ! ! ! ! crypto isakmp key 123456 10.80.255.17 255.255.255.255 ! ! crypto isakmp policy 1 hash md5 ! crypto ipsec transform-set ipsec transform-type esp-des esp-md5-hmac ! crypto map ipsec 10 ipsec-isakmp set peer 10.80.255.17 set transform-set ipsec match address ipsecacl ! ! interface Tunnel1 mtu 1476 ip address 10.80.255.18 255.255.255.252

crypto map ipsec tunnel source GigaEthernet0/5 tunnel destination 10.80.255.25 ! interface Multilink1 ip address 10.80.255.22 255.255.255.252 no ip directed-broadcast ppp multilink multilink-group 1 bandwidth 64 dlc-compress MPPC ! interface FastEthernet0/0 no ip address no ip directed-broadcast ! interface GigaEthernet0/3 no ip address no ip directed-broadcast ! interface GigaEthernet0/3.10 ip address 172.17.10.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 10 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.20 ip address 172.17.20.254 255.255.255.0 no ip directed-broadcast encapsulation dot1Q 20 bandwidth 1000000 delay 1 ! interface GigaEthernet0/3.100 ip address 172.17.101.254 255.255.254.0 no ip directed-broadcast encapsulation dot1Q 100 bandwidth 1000000 delay 1 ! interface GigaEthernet0/4 no ip address

第2套企业网搭建与应用国赛试题

2015年全国职业院校技能大赛网络搭建与应用竞赛（总分1000分）赛题说明一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目，占总分的比例为45%；第二部分：服务器配置及应用项目，占总分的比例为55%；二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（6）所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中，禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。（7）裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档

必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。（8）与比赛相关的工具软件放置在D盘的tools文件夹中。

项目简介某集团公司经过业务发展，总公司在北京市，在上海设置了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络，总公司的内网用户采用无线接入方式访问网络资源。为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议。

网络搭建模拟试题三

企业网络搭建及应用
3、网络拓扑
某公司局域网通过双链路连接互联网，在局域网中使用动态路由 OSPF 路由协议与 RIP V2 路由协议。
?
4、IP 规划
设备名称
RA
设备连接接口
E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 E0/0 E0/1 S0/1 F0/10 F0/11 VLAN 1 VLAN 15 VLAN 20
IP 地址
192.168.50.25/30 192.168.10.254/24 192.168.50.21/30 192.168.100.13/30 192.168.100.5/30 192.168.50.22/30 192.168.100.9/30 192.168.100.6/30 192.168.100.41/30 195.1.1.2/29 210.1.1.2/24 192.168.100.42/30 192.168.80.1/30 192.168.50.26/30 192.168.200.10/24 192.168.15.254/24 192.168.20.254/24
备注
RB
RC
RD
SW-A
设备管理地址 1-10 端口所在 VLAN 13-20 端口所在 VLAN

SW-B
F0/10 F0/11 F0/12 VLAN 1 VLAN 30
192.168.80.2/30 192.168.100.14/30 192.168.100.10/30 192.168.200.20/24 192.168.30.254 /24
设备管理地址 13-16 端口所在 VLAN
5．试题内容
（1）网线制作；（2）按图示正确连接设备及配置参数。（3）按图中路由器的标识，分别给路由器命名为 RA，RB，RC，RD。（4）按图中三层交换机标识，分别命名为 SW-A，SW-B。（5）给交换机，路由器配置 Telnet/Enable 密码，密码均为：qywldj，密码以明文方式存储。（6）按照图中标识给所有设备配置相应 VLAN 及端口的模式，互连 IP 地址。（7）RA 和 RB 之间采用 PPP 数据封装，并启用 PAP 认证，RC 与 RD 之间采用 PPP 数据封装，并启用 CHAP 认证，验证口令均为 123456。（8）全网运行 OSPF 与 RIP V2 路由协议，具体信息描述如下： RB、RC 与 SW-B 互连接口处于 Area0 。 SW-A 与 SW-B 互连接口处于 Area0。 RA、RB 与 SW-A 互连接口处于 Area2。 RA 上 E0/1 接口所连接的网络处于 stub 区域中。 SW-A 上 F0/13 接口所连接的网络处于绝对 stub 区域中。在 RB 上配置区域间路由汇总，降低路由器 CPU、内存资源的消耗。在 RA 上配置 OSPF 外部路由汇总，减少路由表中路由条目的数量。 RC 与 RD 之间启用 RIP V2 路由协议。在各区域边界设备上配置路由重分发，使得全网路由互通。 SW-A 与 SW-B 之间使用虚链路方式建立逻辑的连接，实现网络的稳定。 (9) VLAN15、VLAN20 的用户需要通过 DHCP 服务器动态获取 IP 地址，DHCP 服务器由 SW-A 承担。 VLAN15 的用户，租期为 7 天，domain-name 为 https://www.360docs.net/doc/038701703.html,，域名服务器为 210.1.1.200，ping 包次数为 5，ping 包超时时间为 1000ms；RC 与 RD 之间启用 RIP V2 路由协议。 VLAN20 的用户，租期为 3 天，domain-name 为 https://www.360docs.net/doc/038701703.html,，域名服务器为 210.1.1.200，其中 192.168.20.252 保留给 000e.000e.000e 机器使用，且连接在交换机的 F0/18 端口上面。 (10) 需要在 SW-B 上启用端口安全，其中 F0/13、F0/14 端口上设定这个接入端口最大安全地址数为 1，如果违规则采用丢弃未知名地址的包；需要在 SW-A 的 F0/18 端口 ARP 检查，以防止 ARP 欺骗攻击； (11)在网络设备上配置 ACL,实现网络安全的控制。具体信息描述如下：

国赛中职网络搭建及应用竞赛规程

2013年全国职业院校技能大赛”中职组网络搭建及应用赛项规程一、赛项名称网络搭建及应用二、竞赛目的通过竞赛，检验参赛选手的计算机网络的拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。依托绿色、安全、智能的计算机网络技术发展趋势和产业应用方向，搭建校企合作平台，引领中职院校开展专业建设与教育教学改革，提升中职院校计算机类专业学生能力素质与企业用人标准的吻合度。三、竞赛方式与内容（一）竞赛方式本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。每支参赛队由2 名选手（设队长1 名）和不超过2 名指导教师组成。选手须为年龄不超过21 周岁（当年）的2013 年中职同校在籍学生。（二）竞赛内容本赛项比赛时间为3 小时。本竞赛重点考查参赛学生网络工程的实践技能，具体包括： 1.参赛学生能够根据大赛提供的比赛方案，读懂实际的工程项目文档，理解实际的工程应用与业务架构。 2.参赛学生能够根据业务需求和实际的工程应用环境，实现网络设备、无线设备、安全设备、服务器的连接，并根据实际的工程业务需要，完成设备的互联互通并进行调试。 3.参赛学生能够在路由器、交换机、无线交换机、无线AP、防火墙上完成网络配置，实现网络的运行，并根据网络业务需求配置各种策略，以满

足应用需求。 4.参赛学生能够根据网络实际运行中所面临的安全威胁，防范并解决网络恶意入侵和攻击行为；考查选手网络系统运行与监控、防御不良信息及病毒、构建和维护绿色网络的实战能力。 5.参赛学生能够根据国家标准提交标准化的工程验收文件等。其主要比赛知识点如下:

网络安全知识竞赛题库

单选题 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A） A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是(B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段？（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名／口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施？(B)

A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是（D ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是（D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 12.不属于计算机病毒防治的策略的是（D ） A.确认您手头常备一张真正“干净”的引导盘 B.及时、可靠升级反病毒产品 C.新购置的计算机软件也要进行病毒检测 D.整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。(D) A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 14.在每天下午5点使用计算机结束时断开终端的连接属于（ A ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B) (A)SARS (B)SQL杀手蠕虫

企业网络搭建与应用(国赛模拟试题三)

-网络搭建与应用（题目 A ）一、项目背景假设你是某企业的网络管理员，你所在企业的网络分为：办公网和数据中心两部分，网络拓扑图如下所示：同时，为了连接办公网和数据中心，该企业从ISP 租用了两种类型的线路：100M 线路（由RSR20模拟）；2M ，SDH 线路（由S21模拟）。二、功能实现 2.1 网络搭建 1、请根据拓扑图中已有的IP 地址，规划好网络设备的IP 地址、vlan 、网关等。 2、在ISP 的100M 线路上，S37-1，S37-2和RSR20之间配置OSPF 动态路由，实现连通。 3、在ISP 的2M,SDH 线路上，S37-1与S21之间、S37-2与S21之间使用trunk 线路；S37-1与S21之间配置vlan100作为互联vlan ，S37-2与S21之间配置vlan200作为互联vlan 。 4、在ISP 的2M,SDH 线路上，S37-1与S37-2之间配置静态路由，但因为线路带宽不够，2M,SDH 线路只作为100M 线路的备份，在100M 线路失效时，传输数据。 2.2 Windows 安装与配置 1、在VM 上安装Windows Server 2008。 2、在Windows Server 上创建活动目录，作为域控制器，Printer server 加入域。 3、配置组策略，设置安全策略，建立桌面文件重定向，使不同的用户在客户端登录，显示不同的桌面。 4、安装配置基于域的数字证书，使用https 协议在客户端浏览指定网页。 2.3 Linux 安装与配置 Print server 192.168.1.2 S37-2 192.168.1.1 Linux server 172.20.1.1 Windows client 192.168.10.1 S37-1 数据中心2.2.2.2/30 1.1.1.2/30

网络搭建试卷

《网络搭建》试卷及答案姓名座号成绩一、填空题：（每空1分共23分） 1、VLAN虚拟局域网，它是在一个物理网络上划分出来的逻辑网络。 2、VLAN的划分可以基于端口、MAC地址、协议和子网四种方式 3、VLAN的端口主要包括那两种类型Access 口、 Trunk口。 4、目前IP地址是一个32 位的二进制地址，为了记忆将它们分为4 组，每组8位由小数点分开。用 4 字节表示。 5、C类IP地址，网络址24 位，主机地址8 位。C类地址的前8位位组的头3位为110 ，这对应十进制为192-223 ，每个网络最多有254 个主机 6、子网掩码又称为网络掩码、地址掩码、子网络遮罩。 7、RFC1918留出了3块IP地址空间， 1 个A类地址段，A类地址段是10.0.0.0~10.255.255.255 。16 个B类地址段。256 个C类地址段C类地址段是192.168.0.0~192.168.255.255 。作为私有的内部使用地址。 8、防火墙的管理配置常用的两种方式，一种是通过Console 进行命令配置，一种是通过以太网口在Web页面进行配置二、简答题（每题10分共30分） 1、VLAN划分的好处有那些？答：ⅥLAN划分的好处一个VLAN就是一个广播域,一个子网。通过使用VLAN,可以带来如下的好处 (1)隔离广播帧,即广播帧只在本VLAN中传播,从而在一定程度上可以提高整个网络的处理能力; (2)虚拟的工作组,通过灵活的VLAN设置,可以把不同物理地点的用户划分到同一工作组内; (3)提高安全性,一个VLAN内的用户和其他VLAN内的用户不能互访,提高了网络的安全性。 2、路由器的功能有那些？

国赛全国职业院校技能大赛网络搭建与应用竞赛

————————————————————————————————作者：————————————————————————————————日期：

2017年全国职业院校技能大赛网络搭建与应用竞赛（总分1000分）赛题说明一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目第二部分：服务器配置及应用项目二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。（7）与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。

项目简介: 某集团公司原在国内建立了总部，后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门，统一进行IP及业务资源的规划和分配，网络采用BGP、OSPF和RIP路由协议。公司规模在2017年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。其中一台S4600交换机编号为SW-3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW-1800作为总部的内网防火墙；另一台DCFW-1800作为总部&分部的外网防火墙，存放于ISP机房；一台DCR-2600路由器编号为RT1，作为总部的核心路由器；另一台DCR-2600路由器编号为RT2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。

企业网搭建技能大赛模拟试题

背景介绍下图为某企业网络的拓扑图，接入层采用二层交换机S2126，汇聚和核心层使用了两台三层交换机S3750A和S3750B，网络边缘采用一台路由器R1762用于连接到外部网络。为了实现链路的冗余备份，S2126与S3750A之间使用两条链路相连。S2126上连接一台PC，PC处于VLAN 100中。S3750B上连接一台FTP服务器和一台打印服务器，两台服务器处于VLAN 200中。S3750A使用具有三层特性的物理端口与R1762相连，在R1762的外部接口上连接一台外部的Web服务器。拓扑编址: PC：172.16.100.100/24 S3750A VLAN 100接口：172.16.100.1/24 S3750A VLAN 200接口：172.16.200.1/24 S3750A F0/20：10.1.1.2/24 FTP服务器：172.16.200.10/24 打印服务器：172.16.200.20/24 R1762 F1/0：10.1.1.1/24 R1762 F1/1：10.1.2.1/24 Web服务器：10.1.2.2/24/24

网络需求为了实现网络资源的共享，需要PC机能够访问内部网络中的FTP服务器，以实现文件的上传和下载。并且PC机需要连接到打印服务器以进行远程的打印操作。PC机需要能够通过网络连接到外部的Web服务器，并能够进行Web网页的浏览。实验题目 1、在S2126与S3750B上划分VLAN，并把PC机与服务器加入到相应的VLAN中。（5分） 2、配置S2126与S3750A之间的两条交换机间链路，以及S3750A与S3750B之间的交换机间链路。（10分） 3、在S2126与S3750A之间的冗余链路中使用STP技术防止桥接环路的产生，并通过手工配置使S3750A成为STP的根。（10分） 4、为S3750A的VLAN接口和R1762的接口配置IP地址。（5分） 5、在S3750A上使用具有三层特性的物理端口实现与R1762的互联。（5分） 6、在S3750A上实现VLAN 100与VLAN 200间的通信。并在S3750A与R1762上使用静态路由，实现全网的互通。（10分） 7、在一台PC上配置FTP服务器，使VLAN 100中的PC能够进行文件的上传和下载。（15分） 8、在一台PC上配置网络打印机共享，使VLAN 100中的PC能够进行远程打印。（15 分） 9、在一台PC上配置Web服务器，使VLAN 100中的PC能够进行Web网页的浏览。（15分） 10、在R1762上进行访问控制，允许VLAN 100中的主机只能访问外部Web服务器的Web服务，不允许访问Web服务器上的其它服务。（10分）答案及评分标准 1. 在S2126与S3750B上划分VLAN，并把PC机与服务器加入到相应的VLAN中。（5 分）评分项1：在S2126上创建VLAN 100，并将F0/1接口加入到VLAN 100中（2.5分）配置过程： S2126#configure S2126(config)#vlan 100 S2126(config-vlan)#exit S2126(config)#interface fastEthernet 0/1 S2126(config-if)#switchport access vlan 100 Show结果：

(管理知识)中小型企业网络组建与管理习题答案最全版

（管理知识）中小型企业网络组建与管理习题答案

《中小型企业网络组建和管理》习题答案第壹章：网络基础知识 1．简述计算机网络的概念及组成。参考答案：计算机网络的定义为：将地理位置不同，且具有独立功能的多个计算机系统通过通信设备和线路连接起来软件和硬件系统。计算机网络的组成：功能完善的网络软件和必须备的终现端设备、网络设备、通信设备连接起来，实现网络资源共享的系统。 2．计算机网络具有哪些基本功能？参考答案：（1）数据通信：网络中的计算机之间能够进行数据传输。（2）资源共享：网络中的所有用户或计算机能够共享网络中的数据和共享设备。（3）提高系统的可靠性：能够通过设置用户或计算机对某些资源或设备的访问权限来保证系统的可靠性。（4）进行分布式处理：网络中的计算机能够共同作用完成壹项复杂的数据处理，提高整个网络系统的处理能力。（5）实现网络的集中管理：每壹个网络尤其是企业内部的局域网都有自己的网络管理员，负责整个网络系统的管理维护和控制，从而保证了网络的统壹管理和控制。 3．简述广域网和局域网的区别。参考答案： 1）广域网：的特点是涉及范围较大，站点分布范围广，涉及的范围能够为壹个城市、壹个国家乃至世界范围，其中最著名的就是因特网（Internet）。在广域网中采用统壹的访问方式和网络协议。广域网传输距离远，依靠传统的公共传输网，错误率较高，通信控制

比较复杂，用户都必须严格遵守各种标准和规程。 2）．局域网：特点是较小地理范围，所有的网络设备及计算机受网络操作系统管理，能够包含壹个或多个子网。局域网通常局限于几千米范围之内，壹般使用数字传输系统，误码率低。其数据传输率为10Mbit/s～1000Mbit/s，比广域网传输速率快很多。局域网组建方便，使用灵活，大多采用总线型、星型或环型拓扑，结构简单，实现容易。4．IP地址分哪几类，分别适用于什么规模的网络？参考答案： IP地地址的分类：IPV4的地址壹般可分为A、B、C、D、E五大类适用的网络规模如下表所示： IP地址的类别和规模 6．子网掩码的作用是什么？A，B，C3类IP地址默认的子网掩码分别是多少？参考答案：子网掩码的作用是在小规模网络或多个部门的企业中，能够将每个部门划分为壹个子网，这样可屏蔽不同部门之间主机的访问频率，减少网络风暴的机会。 A类IP地址的默认的子网掩码：255.0.0.0 B类IP地址的默认的子网掩码：255.255.0.0 C类IP地址的默认的子网掩码：255.255.255.0 7．网络通信协议分别由哪几个部分组成？分别有什么作用？参考答案：网络通信协议是网络通信实体之间必须遵循的规则的集合协议，壹般是由语法、语意的

4.网络搭建与应用赛项竞赛规程

2016年泰安市职业院校技能大赛 “网络搭建与应用”赛项竞赛规程一、竞赛目的通过竞赛，检验参赛选手的团队协作能力、计划组织能力、网络拓扑规划能力、IP 地址规划能力、设备配置与连接能力、服务的实现与调试能力、故障排除和验证能力、网络应用的接入与测试能力，以及质量管理和成本控制意识，引导我市中职学校加强专业改革，促进高素质技能型人才培养。二、竞赛内容与时间（一）竞赛内容 1.网络组建：利用本届大赛执委会提供的计算机、网络等设备完成设备连接、链路质量检测、端口检测；IP地址规划与实施；交换机、路由器和无线AP等网络设备的设置与调试，局域网和广域网的相关配置。 2.服务器配置及应用：能利用本届大赛执委会提供的计算机安装服务器操作系统(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)、安装数据库、根据要求使用虚拟化技术，服务器集群技术来实现网络的高可用性和负载均衡。 3.网络安全配置与防护：利用本届大赛执委会提供的计算机、网络等设备部署防火墙、使用入侵检测技术保障网络安全，对网络存在的风险进行预警，实现路由、NAT转换、防DDos攻击、包过滤、URL过滤、P2P流量控制、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN技术实现远程安全接入和站点到站点的IPSec VPN；配置无线网络WEP加密、MAC认证接入控制；部署操作系统保护网络安全。大赛流程：选手抽签入场，参赛队就位并领取比赛任务，完成比赛设备、线缆和工具检查等准备工作。正式比赛：参赛选手需按题目要求在答题纸上规划IP地址并填写，配置网络设备和服务器操作系统等，完成网络搭建及应用，比赛顺序和分工，由参赛队自行商定。本竞赛重点考查参赛学生网络方面的实践技能，具体包括： 1.参赛学生能够根据大赛提供的比赛方案，读懂实际的项目文档，理解实际项目的应用与业务架构。

网络服务器试题

服务器配置补考试题班级姓名成绩一、填空题（每小题2分，共20分） 1．电子邮件服务器使用____协议向外发送电子邮件。 2．用户主要使用____协议访问互联网中的Web网站资源。 3．在一台计算机上建立多个Web站点的方法有：利用多个lP地址、利用多个___ 和利用多个主机头名称。 4．专用的FTP服务器要求用户在访问它们时必须提供用户帐户和____。 5．用户使用____ 协议从电子邮件服务器那里获取电子邮件。 6．目前，应用于互联网上的流媒体发布方式主要有：单播、广播、多播和____播等四种方式。 7．电子邮件服务使用的两个最重要协议是：SMTP协议和____-协议。 8．在配置电子邮件服务器时，为了使用户可以通过完全合格域名访问电子邮件服务器，应该在网络中配置____服务器。 9．常见的流媒体格式主要有；Real Media格式、QuickTime格式和____格式。10．在创建Web网站时，需要为其设定____目录，默认时网站中的所有资源都存放在这个目录中。二、单项选择题（每小题2分，共20分） 1．SMTP协议用于( )电子邮件。 A．接收 B．发送 C．丢弃 D．阻挡 2．采用( )方式，单台服务器能够对几十万台客户机同时发送连续数据流，而且没有时间延迟。流媒体服务器只需要发送一个数据包，而不是多个，所有发出请求的客户端共享同一数据包。 A.点播 B．多播C．广播 D．单播 3．搭建邮件服务器的方法有：IIS、( )、Winmail等。 A．DNS B．URL C. SMTP D. Exchange Server 4．目前建立Web服务器的主要方法有：IIS和( )。 A．URL B．Apache C．SMTP D．DNS 5．流媒体技术主要用于：远程教育、现场点播和( )。 A．邮件传输 B．视频会议 C．路由 D．名称解析 6．用户在FTP客户机上可以使用( )下载FTP站点上的内容。 A．专门的FTP客户端软件 B．UNC路径 C．网上邻居 D．网络驱动器 7．搭建FTP服务器的主要方法有：( )和Serv-U。 A．DNS B．Real Media C．IIS D．SMTP 8．在Web服务器上通过建立( )，向用户提供网页资源。 A．DHCP中继代理 B．作用域 C．Web站点 D．主要区域 9．POP3协议用于( )电子邮件。 A.接收 B．发送C．丢弃 D．阻挡 10.搭建流媒体服务器的方法有：( )服务器和Real Media服务器。A．Winmail B．URL C．Serv-U MD. Windows Media Services

2020 中职技能大赛改革试点赛网络搭建与应用公开赛卷报告单示例-1

2020年全国职业院校技能大赛改革试点赛网络搭建与应用竞赛《网络搭建及安全部署竞赛报告单》（电子版） ZZ-2020004网络搭建与应用赛项执委会及专家组 2020年9月23日

二、交换配置与调试(140分) (一)、示例（仅供参考，具体已正式赛卷为基准）：请在SW-Core执行show ip route命令收集信息，窗口截图如下：请在SW-Core收集OSPF视图下的配置信息，窗口截图如下：

请在SW-Core执行show running-config interface e 2/0/1命令配置信息，窗口截图如下：

?请注意尽量保证格式、图片排列整齐！ ?请注意尽量窗口只显示需要查看的信息，窗口内的显示内容大小合适、清晰！ ?为了保证结果的真实性，请提供图片截图，不要复制命令行配置至本窗口，否则本知识点得分按零分处理。 (二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等，窗口截图如下：

(三)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等，窗口截图如下： (四)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等，窗口截图如下： (五)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等，窗口截图如下： (六)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等，窗口截图如下： (七)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等，窗口截图如下：三、路由配置与调试(160分) (一)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等，窗口截图如下： (二)、请在XXX执行XX命令收集信息或者收集XX视图下的配置信息XXX等，窗口截图如下：

2020年度全国网络安全知识竞赛精选试题库及答案(共三套)

范文 2020年度全国网络安全知识竞赛精选试题库及答 1/ 10

案(共三套) 2020 年度全国网络安全知识竞赛精选试题库及答案（共三套）2020 年度全国网络安全知识竞赛精选试题库及答案（一） 1.ATM 自动存取款机是我们日常存取现金都会接触的设备,以下关于 ATM 机的说法正确的是?() A. 所有 ATM 机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全 B. ATM 机可能遭遇病毒侵袭 C. ATM 机无法被黑客通过网络进行攻击 D. ATM 机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。我的答案：B 参考答案：B 收起解析难度系数：考点：参考解析：略 2.下面病毒出现的时间最晚的类型是() A. 携带特洛伊术马的病毒 B. 以网络钓鱼为目的的病毒 C. 通过网络传播的蠕虫病毒 D. OEice 文档携带的宏病毒

我的答案：参考答案：B 收起解析难度系数：考点：参考解析：略 3.下列关于防火墙的叙述中,错误的是() A. 防火墙控制着访问网络的权限 B. 防火墙可以提高网络的安全性 C. 防火墙必须是硬件设备 D. 防火墙可以是纯软件的我的答案：参考答案：C 收起解析难度系数：考点：参考解析：略 4.包过滤防火墙工作在 OSI 网络参考模型的()。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层我的答案：参考答案：C 收起解析难度系数：考点：参考解析：略 3/ 10

5.下列关于计算机病毒叙述中,正确的是( ) A. 计算机病毒具有潜伏性,仅在特定时间满足特定条件下发作 B. 计算机病毒一般寄生于文本文件中 C. 计算机病毒只要人们不去执行它,就无法发挥其破坏作用 D. 计算机病毒是人为编制出来的,可在计算机运行的程序我的答案：参考答案：D 收起解析难度系数：考点：参考解析：略 6.信息安全领域内最关键和最薄弱的环节是()。 A. 技术 B. 策略 C. 管理制度 D. 人我的答案：参考答案：D 收起解析难度系数：考点：参考解析：略 7.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是( ) A. 自主访问控制 B. 强制访问控制

2017 中职 正式赛卷 网络搭建与应用 赛题