2020 高职 技能大赛改革试点赛 网络系统管理项目-模块A--样题(三)
2020 高职 技能大赛改革试点赛 网络系统管理项目-模块A--样题(三)
2020年全国职业院校技能大赛改革试点赛网络系统管理(样题三)模块A:Linux环境全国职业院校技能大赛执委会.技术专家组2020年09月目录一、竞赛介绍 (3)1.登录 (3)2.系统配置 (3)3.竞赛环境 (3)二、竞赛时间 (3)三、竞赛注意事项 (4)四、竞赛结果文件的提交 (4)五、项目任务描述 (5)1.拓扑图 (5)2.基本配置 (6)3.任务需求 (6)CLIENT TASK (6)RSERVER TASK (7)SERVER01 TASK (8)SERVER02 TASK (10)SERVER03 TASK (12)SERVER04 TASK (13)一、竞赛介绍比赛规定开始时间和结束时间,请合理分配您的时间。
请仔细阅读以下要求!比赛时间结束时,请将您工作站保持运行状态,评分会在您保持的运行状态进行。
不允许重新启动,关机的机器不会再启动。
以下信息请用于所有服务器和客户端:1.登录Username: rootPassword: ChinaSkill20!Username: Chinaskill20Password: Chinaskill20!注:若非特别指定,所有账号的密码均为 Chinaskill20!2.系统配置Region: ChinaLocale: English US (UTF-8)Key Map: English US当任务是配置SSL或者TLS,如要求隐藏所有警告,请小心执行。
3.竞赛环境物理机 (HOST):文件夹路径:虚拟机:[datastore1](VMware ESXI)ISO 镜像:[DATA]ISO/(VMware ESXI)软件:D:\软件 (Host)二、竞赛时间竞赛时间为4小时。
三、竞赛注意事项1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
全国技能大赛--2020004网络搭建与应用赛项公开赛卷主要网络环境-3
E0/4
202.40.100.1/30
(untrust安全域)
FW-2
Loopback1
10.40.255.6/32
E0/1
10.40.254.38/30
(dmz安全域)
E0/2.10
172.40.10.254/24(trust安全域)
E0/2.20
172.40.20.254/24
iSCSI服务器
WindowsServer2016
NLB服务器
WindowsServer2016
10.30.70.xx/24
10.30.80.xx/24
Windows-3
DFS客户端
NLB服务器
WindowsServer2016
10.30.70.xx/24
10.30.80.xx/24
Windows-4
S0/1
10.40.254.34/30
三层交换机
SW-1
Loopback 1
(ospfv2使用)
10.40.255.1/32
Loopback 2
(ospfv3使用)
10.40.255.7/32
2001:10:40:255::7/128
VLAN10 SVI
10.40.10.254/24
VLAN20 SVI
E0/4
SW-1模拟Internet交换机
E1/0/23
SW-1
E1/0/24(实现三层IP业务承载)
SW-2
E1/0/24(实现三层IP业务承载)
SW-1
E1/0/28(实现VPN业务承载)
SW-2
E1/0/27(实现VPN业务承载)
2020 高职 技能大赛改革试点赛 网络系统管理项目 模块B样题3评分表(要点)
截图:
16
截图:
4.DHCP SERVICE 配置工作任务
1.DHCP 服务安装及设置(4分);2.DHCP 作用域创建(2分);3.设置:保留地址、起始地址、绑定SDCserver的IP地址(4分);4.网关地址、DNS服务器、地址租约设置(4分)。
14
设置 WINS 服务(4分);2.设置DCserver 为主WINS服务器(2分)。
1.软RAID配置(4分);2.RAID-1阵列创建(2分);3.格式化磁盘的设置(2分);4.I盘加密设置(8分)。
16
截图:
Server03配置任务(23分)
评分要点
分值
评分
1.Server03系统基础环境配置
1.服务器的主机名,IP 地址,创建要求的用户名及密码(3分);2.Windows 防火墙配置(2分);3.加入到域设置(4分)。
15
截图:
2.ACTIVE DIRECTORY SERVICE 辅助域
1.活动目录域服务安装与配置(4分);2.开启本地及域控用户登录操作日志审计记录(4分);3.远程桌面服务开启及配置(4分);4.域控组策略设置(4分)。
16
截图:
4.服务器磁盘配置工作任务
1.软 RAID5安装及配置(4分);2.磁盘设置(2分)。
分值
评分
1.Server01系统基础环境配置
1.服务器的主机名,IP 地址,创建要求的用户名及密码(3分);2.Windows 防火墙配置(2分);3.添加到域设置(4分)。
9
截图:
2.服务器磁盘配置工作任务
1.软RAID5安装及配置(4分);2.虚拟磁盘配置(2分);3.RAID5及磁盘分区设置(4分);4.RAID磁盘修复及RAID5配置(4分)。
2020年全国职业院校技能大赛改革试点赛(中职组)网络安全试题(一)
2022年全国职业院校技能大赛改革试点赛〔中职组〕网络平安竞赛试题〔一〕〔总分100分〕赛题说明一、竞赛工程简介“网络平安〞竞赛共分A. 根底设施设置与平安加固;B. 网络平安事件响应、数字取证调查和应用平安;C. CTF夺旗-攻击;D. CTF 夺旗-防御等四个模块。
根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重二、竞赛考前须知1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个局部的所有任务。
各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。
比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保存在座位上,禁止将比赛所用的所有物品〔包括试卷等〕带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。
竞赛内容模块A 根底设施设置与平安加固〔本模块20分〕一、工程和任务描述:假定你是某企业的网络平安工程师,对于企业的效劳器系统,根据任务要求确保各效劳正常运行,并通过综合运用登录和密码策略、数据库平安策略、流量完整性保护策略、事件监控策略、防火墙策略等多种平安策略来提升效劳器系统的网络平安防御能力。
本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、效劳器环境说明IDS:入侵检测系统效劳器(Snort),操作系统为LinuxLOG:日志效劳器(Splunk),操作系统为LinuxWeb:IIS效劳器,操作系统为WindowsData:数据库效劳器(Mysql),操作系统为Linux三、具体任务〔每个任务以电子答题卡为准〕A-1任务一登录平安加固请对效劳器Log、Web、Data 按要求进行相应的设置,提高效劳器的平安性。
2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷1
2020年全国职业院校技能大赛改革试点赛“网络系统管理”赛项“网络构建”模块(样卷1)全国职业院校技能大赛执委会.技术专家组2020年9月目录一.说明 (3)二.项目背景 (3)三.项目规划和设计 (4)四.网络项目实施 (13)(一)设备基础信息配置与验证 (13)(二)网络搭建与网络冗余备份方案部署 (14)(三)移动互联网搭建与无线网络优化 (19)(四)实施出口安全防护与远程接入 (21)五.无线网络规划与实施 (22)(一)无线网络业务背景及需求介绍 (22)(二)无线网络中的业务规划 (25)六.提交竞赛结果文件说明 (28)一.说明本模块比赛时间为4小时。
请合理分配竞赛时间。
请仔细阅读以下要求。
1. 比赛时间结束时,请将工作站保持运行状态,评分过程需要在运行状态进行,不允许重启。
由于重启造成配置丢失由考生个人负责。
2. 为了方便测试,全网允许ICMP流量通行,请将操作系统的防火墙配置为允许Ping状态。
3.默认密码:XXXXXX。
4.软件&工具:见“2020年全国职业院校技能大赛改革试点赛赛项规程”。
二.项目背景陕西招财银行是一家地方性商业银行,创建于1985年,其省行(一级行)位于陕西省西安市,在全省各地市均建有二级行,各区县建立的支行及网点已超过150个。
随着省行的网络扁平化改造,所有的二级行、支行及网点均需要直接连接到省行,其网络运行及维护的效率也得到了极大的提升。
为了保证网络的稳定且方便维护,省行网络分为核心区、业务区、互联区、外联区四个部分。
其中:核心区作为全网的中心枢纽承担了各类业务数据流量的转发工作。
业务区分别通过有线和无线网络,为生产数据流(存/取款等相关数据)和办公数据流(OA、视频会议等与钱无关的数据)提供了服务。
互联区通过MSTP专线连接总行、全省所有的二级行、支行及网点。
外联区通过互联网向用户提供如网上银行等线上服务,并对接第三方公司并提供相关服务;同时,省行的办公人员也能通过外联区访问Internet。
2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷4-答题卡
交换路由无线网关设备配置
答题卡(样卷4)
要求:使用指令查看运行状态,使用FSCapture软件截图,将结果截图插入到文档中。
备注1:答题卡整个大题没有截图则整个大题不得分,未使用截图或截图不完整不清晰,则不给分。
备注2:总分350分。
VSU(35分)
S3(20分)
S4(8分)
S5(22分)
S6(15分)
S7(10分)
R1(10分)
R2(10分)
R3(25分)
AC1(25分)
AC2(30分)
AP3(20分)
验证测试(15分)
无线网络勘测设计
答题卡
要求:使用FSCapture截图软件进行截图,将输入结果截图插入到文档中。
备注1:在答题卡中,如果整个大题没有截图,则整个大题不得分;未使用抓图工具截图的或截图不完整不清晰,则不得分。
备注2:地勘部分满分50分。
无线地勘
网络系统集成工勘。
2020 中职 技能大赛改革试点赛 网络搭建与应用 公开赛卷技能要求-3
2020年全国职业院校技能大赛改革试点赛网络搭建与应用竞赛公开赛卷(三)技能要求(总分1000分)ZZ-2020004网络搭建与应用赛项执委会及专家组2020年9月23日竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(480分)第三部分:职业规范与素养(20分)二、竞赛注意事项1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D:\soft文件夹中。
项目简介:某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了一个办事处。
集团设有营销、产品、法务、财务、人力5个部门,统一进行IP 及业务资源的规划和分配,全网采用OSPF和BGP路由协议进行互联互通。
2020年突如其来的新冠肺炎疫情,给公司上半年业务发展带来巨大影响。
在党及集团高层坚强领导下,下半年公司规模依然保持快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定在北京建立两个数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的,为后续向两地三中心整体战略架构逐步演进,更好的服务于公司客户。
集团、分公司及广东办事处的网络结构详见“主要网络环境”拓扑图。
其中一台S4600交换机编号为SW-3,用于实现分公司业务终端高速接入;两台CS6200交换机作为集团的核心交换机;两台DCFW-1800分别作为集团、广东办事处的防火墙;一台DCR-2655路由器编号为RT-1,作为集团的核心路由器;另一台DCR-2655路由器编号为RT-2,作为分公司路由器;一台DCWS-6028作为分公司的有线无线智能一体化控制器,编号为DCWS,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。
2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷2
2020年全国职业院校技能大赛改革试点赛“网络系统管理”赛项“网络构建”模块(样卷2)全国职业院校技能大赛执委会.技术专家组2020年9月目录一.说明 (3)二.项目背景 (3)三.项目规划和设计 (4)四.网络项目实施 (12)(一)设备基础信息配置与验证 (12)(二)网络搭建与网络冗余备份方案部署 (12)(三)移动互联网搭建与无线网络优化 (18)(四)实施出口安全防护与远程接入 (20)五.无线网络规划与实施 (22)(一)无线网络业务背景及需求介绍 (22)(二)无线网络中的业务规划 (24)六.提交竞赛结果文件说明 (28)一.说明本模块比赛时间为4小时。
请合理分配竞赛时间。
请仔细阅读以下要求。
1. 比赛时间结束时,请将工作站保持运行状态,评分过程需要在运行状态进行,不允许重启。
由于重启造成配置丢失由考生个人负责。
2. 为了方便测试,全网允许ICMP流量通行,请将操作系统的防火墙配置为允许Ping状态。
3.默认密码:XXXXXX。
4.软件&工具:见“2020年全国职业院校技能大赛改革试点赛赛项规程”。
二.项目背景随着信息技术的深入应用,网络技术朝着智慧化方向发展,人工智能、移动互联网、云计算等信息技术深刻地影响着当前金融等各行业的格局。
海琼银行是海南省的一家商业银行,创建于1975年,其省行(一级行)位于海南省海口市,在全省各地市均建有二级行,各区县建立的支行及网点已超过150个。
随着网络扁平化的改造,目前所有的二级行、支行及网点均直接连接到省行,其网络运行及维护的效率也得到了极大的提升。
为了保证网络的稳定且方便维护,省行网络分为核心区、外联区、服务器区、办公区、互联区五个部分。
其中:核心区作为全网的中心枢纽承担了各类业务数据流量的转发工作。
外联区是通过互联网向用户提供如网上银行等线上服务,并对接第三方公司并提供相关服务,同时省行的办公人员也能通过外联区访问Internet。
年全国职业院校技能大赛:网络系统管理项目样题1
2022年全国职业院校技能大赛网络系统管理赛项模块A:网络构建(样题D♦ChinaSkiIIs网络系统管理赛项-模块A:网络2/15 构建任务描述Cn集团公司业务不断发展壮大,为适应IT行业技术飞速发屣,满足公司业务发展需要,集团公司决定建设广州总部与福州分部的信息化网络。
你做为火星公司网络工程师前往CII集团完成网络规划与建设任务.任务清单(一)基础配置1.根据附录1、附录2,配宜设符接口信息。
2.所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、admin1.234:密码为明文类型,特权密码为admin。
3.交换机配置SVIP功能,向主机172.16.0.254发送TraP消息版本采用V2C,读写的Community为"Test",只读的Cooununity为"pub1.ic”,开启Trap消息。
(二)有线网络配置1.在全网TrUnk链路上做V1.AN修剪。
2.为隔离部分终湍用户间的二所互访,在交换机S5的Gi0∕1.-0i0∕10端口启用端口保护。
3.为规避网络末端接入设备上出现环路影响全网,要求在总部接入设备S1.进行防环处理。
具体要求如卜丁终端接口开启BPDU防护不能接收BPDu报文:终端接口下开启RU)P防止环路,检测到环路后处理方式为Shutdown-Port;连接PC终端的所仃端口配置为边缘端口:如果端口被BPDUGUard检测进入ErDisab1.cd状态,再过300秒后会自动恢豆(基于接口部署策略》,亚新检测是否有环路。
4.在交换机S3、S4上配置DHCP中继,对V1.AN1.O内的用户进行中继,使得总部PC1.用户使用DHCPRe1.ay方式获取IP地址。
5.DHCP服务器搭建于EG1.上,地址池命名为POO1.V1.AN10,DHCP对外服务使用100pback0地址。
6.为了防御动态环境局域网伪DHCP服务欺骗,在S1.交换机部署DUCPSnooping功能。
2020年全国职业院校技能大赛:网络系统管理项目-B模块样题3
2020年全国职业院校技能大赛改革试点赛网络系统管理赛项(样题3)模块B:Windows环境全国职业院校技能大赛执委会.技术专家组2020年09月目录一、赛题说明 .............................................................................. 错误!未定义书签。
(一)竞赛介绍 ....................................................................... 错误!未定义书签。
(二)密码 ............................................................................... 错误!未定义书签。
(三)竞赛时间 ....................................................................... 错误!未定义书签。
(四)竞赛注意事项 ............................................................... 错误!未定义书签。
(五)竞赛结果文件的提交.................................................... 错误!未定义书签。
二、项目任务描述 (3)(一)基本配置 (4)(二)拓扑图 (5)三、项目任务清单 (5)(一)DCserver配置任务 (5)(二)SDCserver配置任务 (8)(三)Server01配置任务 (9)(四)Server02配置任务 (10)(五)Server03配置任务 (11)(六)GWserver配置任务 (12)(七)Client配置任务 (13)一、赛题说明(一)竞赛介绍请详细阅读网络拓扑图,为所有计算机修改默认防火墙以便允许ICMP和相应的流量,不允许直接关闭主机的防火墙。
2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷5:评分要点
R2
评分细则
分值
R2#show bfd neighbors
(评分要点:查看SHOW文件,不匹配不得分)
10
R2#show ip ospf database external 194.xx.10.0 | include External Route Tag
(评分要点:查看SHOW文件,不匹配不得分。其中,注意xx现场提供)
完全匹配
2
AP型号
独立办公室、小型会议室选用WALL AP110
完全匹配
2
员工寝室选用智分
完全匹配
1
其它区域选用放装AP330
完全匹配
1
AP信道规划
使用1、6、11信道且相邻两个房间信道不相同
完全匹配
1
2
无线热图
信号覆盖
重点区域(办公区、办公室、寝室、展厅、会议室)全覆盖且未出现空白或紫色区域
完全匹配
(评分要点:查看SHOW文件,不匹配不得分。其中主要查看设备端口描述及主机命名信息)
10
S1#show run interface gigabitEthernet 0/1
(评分要点:查看SHOW文件,不匹配不得分。其中主要查看终端接口VLAN、生成树、DHCP相关配置)
15
S1#show interface switchport | include TRUNK
5
R ospf database external 195.xx.10.0 | include External Route Tag
(评分要点:查看SHOW文件,不匹配不得分,其中,注意xx现场提供)
32
R3#show ip route ospf | include O E1
2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷1
2020年全国职业院校技能大赛改革试点赛“网络系统管理”赛项“网络构建”模块(样卷1)全国职业院校技能大赛执委会.技术专家组2020年9月目录一.说明 (3)二.项目背景 (3)三.项目规划和设计 (4)四.网络项目实施 (13)(一)设备基础信息配置与验证 (13)(二)网络搭建与网络冗余备份方案部署 (14)(三)移动互联网搭建与无线网络优化 (19)(四)实施出口安全防护与远程接入 (21)五.无线网络规划与实施 (22)(一)无线网络业务背景及需求介绍 (22)(二)无线网络中的业务规划 (25)六.提交竞赛结果文件说明 (28)一.说明本模块比赛时间为4小时。
请合理分配竞赛时间。
请仔细阅读以下要求。
1. 比赛时间结束时,请将工作站保持运行状态,评分过程需要在运行状态进行,不允许重启。
由于重启造成配置丢失由考生个人负责。
2. 为了方便测试,全网允许ICMP流量通行,请将操作系统的防火墙配置为允许Ping状态。
3.默认密码:XXXXXX。
4.软件&工具:见“2020年全国职业院校技能大赛改革试点赛赛项规程”。
二.项目背景陕西招财银行是一家地方性商业银行,创建于1985年,其省行(一级行)位于陕西省西安市,在全省各地市均建有二级行,各区县建立的支行及网点已超过150个。
随着省行的网络扁平化改造,所有的二级行、支行及网点均需要直接连接到省行,其网络运行及维护的效率也得到了极大的提升。
为了保证网络的稳定且方便维护,省行网络分为核心区、业务区、互联区、外联区四个部分。
其中:核心区作为全网的中心枢纽承担了各类业务数据流量的转发工作。
业务区分别通过有线和无线网络,为生产数据流(存/取款等相关数据)和办公数据流(OA、视频会议等与钱无关的数据)提供了服务。
互联区通过MSTP专线连接总行、全省所有的二级行、支行及网点。
外联区通过互联网向用户提供如网上银行等线上服务,并对接第三方公司并提供相关服务;同时,省行的办公人员也能通过外联区访问Internet。
2020年全国职业院校技能大赛:网络系统管理项目(模块C)样卷3-答题卡
交换路由无线网关设备配置
答题卡(样卷3)
要求:使用指令查看运行状态,使用FSCapture软件截图,将结果截图插入到文档中。
备注1:答题卡中如整个大题没有截图则整个大题不得分,未截图或截图不完整不清晰,则不给分。
备注2:本部分满分350分。
VSU(55分)
S3(25分)
S4(30分)
S1(25分)
S2(25分)
R1(15分)
R2(15分)
R3(30分)
S7(30分)
VAC(50分)
EG1(25分)
EG2(25分)
无线网络勘测设计
答题卡
要求:使用FSCapture截图软件进行截图,将输入结果截图插入到文档中。
备注1:在答题卡中,如果整个大题没有截图,则整个大题不得分;未使用抓图工具截图的或截图不完整不清晰,则不得分。
备注2:地勘部分满分50分。
无线地勘
网络系统集成工勘。
2023 高职 技能大赛改革试点赛 网络系统管理项目-模块A
2023 高职技能大赛改革试点赛网络系统管理项目-模块A1. 简介网络系统管理项目-模块A是2023高职技能大赛改革试点赛的一个重要项目。
本文档将介绍该项目的背景、目标、任务以及实施计划等内容。
该项目旨在培养和选拔具备网络系统管理技能的专业人才,推动高职教育的发展和创新。
2. 背景随着信息技术的不断发展和应用,网络系统管理成为了各行各业必不可少的一项技能。
然而,当前高职教育中网络系统管理项目教学内容和方法相对滞后,无法满足现代产业的需求。
因此,为了推动高职教育的发展和提升网络系统管理人才培养水平,2023高职技能大赛改革试点赛特设立了网络系统管理项目-模块A。
3. 目标网络系统管理项目-模块A的目标是通过比赛选拔和培养优秀的网络系统管理专业人才,提高高职院校网络系统管理专业的教学质量和培养水平。
具体目标包括:•提升网络系统管理的实践能力:通过模拟实际网络系统管理工作环境,提升参赛选手的实践能力。
•培养团队合作和沟通能力:通过团队合作的方式进行比赛,培养参赛选手的团队合作和沟通能力。
•推动高职教育的发展和创新:通过比赛的方式推动高职教育的改革和创新,不断优化网络系统管理教学内容和方法。
4. 任务网络系统管理项目-模块A的任务主要包括:•设计和搭建网络系统:参赛选手需要根据给定的要求,设计和搭建一个完整的网络系统。
•网络设备配置和管理:参赛选手需要熟练掌握网络设备的配置和管理技术,确保网络系统的正常运行。
•故障排除和网络优化:参赛选手需要具备故障排除和网络优化的能力,保证网络系统的稳定和高效运行。
•安全性评估和管理:参赛选手需要进行安全性评估和管理,保障网络系统的安全性和可靠性。
5. 实施计划网络系统管理项目-模块A的实施计划如下:•项目启动:确定项目组成员、制定项目计划和任务分工等,完成项目的启动。
•准备比赛环境:搭建比赛所需的网络系统环境,包括硬件设备和软件平台的准备。
•参赛选手培训:为参赛选手提供相关的培训材料和实践机会,帮助他们提升网络系统管理的技能和能力。
2020 高职 技能大赛改革试点赛 网络系统管理(模块C)样卷5
2020年全国职业院校技能大赛改革试点赛“网络系统管理”赛项“网络构建”模块(样卷5)全国职业院校技能大赛执委会.技术专家组2020年9月目录一.说明 (3)二.项目背景 (3)三.项目规划和设计 (4)四.网络项目实施 (11)(一)网络设备基础信息配置与验证 (11)(二)网络搭建与网络冗余备份方案部署 (12)(三)移动互联网搭建与无线网络优化 (16)(四)实施出口安全防护与远程接入 (18)五.无线网络规划与实施 (19)(一)无线网络业务背景及需求介绍 (19)(二)无线网络中的业务规划 (21)六.竞赛结果文件提交说明 (25)一.说明本模块的比赛时间为4小时。
请合理分配竞赛时间。
请仔细阅读以下要求。
1. 比赛时间结束时,请将工作站继续保持运行状态,评分过程需要在运行状态下进行。
关机后不允许再重新启动。
2. 为了方便测试,全网允许ICMP流量通行,请允许操作系统中的防火墙处于允许Ping的开放状态。
3.默认密码:XXXXXX。
4.软件&工具:见“2020年全国职业院校技能大赛改革试点赛赛项规程”。
二.项目背景随着信息技术的深入应用,网络技术朝着智慧化方向发展,人工智能、移动互联网、云计算等信息技术深刻地影响着当前商业竞争格局,位于北京的火星集团是一家依托互联网平台开展业务销售的电子商务公司,集团公司在全国一线城市都部署有分公司,互联互通的网络环境直接影响着企业的运营效率。
因此,随着新技术的不端涌现,集团公司在传统互联互通企业网基础上,不断改造和升级网络,创建新型的智慧网络,并将其建设为提升现代大型企业竞争力的主要手段。
集团公司新建的智慧网络需要具备高速、可靠、安全的信息采集、数据传输,以及高度集中计算和智能事务处理能力,为集团可持续发展铸就雄厚软实力。
同时,火星集团希望在本次信息化业务建设方面,打通从供应商、采购物流、生产计划以及销售管理等多业务之间的连接环节,从而提升集团公司业务运营的标准化、智能化、高效化以及应对异常的能力。
2020年全国职业院校技能大赛:网络系统管理项目-模块A--样题(二)评分要点
SERVER01 TASK
评分要点
分值
评分
1.system install:1.完成系统的安装,桥接网卡(2分);2.网卡桥接到service网段的虚拟交换机上(1分)
3分
WORK:主机名、IP地址和域名正确各得1分。
3分
3.RAID5:1.添加磁盘(1分);2.创建RAID5和LVM(4分);3 .自动挂载文件系统(1分)
3分
3.chrony:1.正确安装chrony服务文件,并测试正确(2分);2.按要求配置时间同步服务器(2分);3.测试时间同步服务器正确(2分)
6分
4.SSH:1正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
6分
5.Openvpn:1.正确Openvpn服务文件,并测试正确(2分);2.正确配置VPN服务器(2分);3.正确配置VPN客户端(2分);4.测试VPN正确(2分)
30分
4.SSH:1.正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
6分
评分要点
分值
评分
1.CLIENT系统配置:1正确配置network(2分);2安装GNOME桌面环境(2分);1.3显示分辨率至1280x768(1分)
5分
RSERVER TASK
评分要点
分值
评分
WORK:主机名、IP地址和域名正确各得1分。
3分
2.Squid:1.服务启动成功(2分);2.正确配置代理网络(2分);3.正确配置squid客户端,并实现各子网正常通信(2分)
20分
SERVER02 TASK
评分要点
2020年全国职业院校技能大赛:网络系统管理项目-模块A--样题(三)评分要点
SERVER01 TASK
评分要点
分值
评分
WORK:主机名、IP地址和域名正确各得1分。
3分
2.RAID5:1.添加磁盘(1分);2.创建RAID5和LVM(4分);3 .自动挂载文件系统(1分)
6分
3.DNS(bind):1.查询并成功安装bind服务文件(4分);2.按要求创建区域和主机记录,创建配置文件(12分);3.测试DNS服务(4分)
20分
4.webserver(apache):1.成功安装apache服务文件(5分);2.正确建立站点(5分);3.申请CA证书(5分);4.访问https时应无浏览器安全警告信息(5分;5.使用http访问时自动跳转到https安全连接(5分);6.使用或自动跳转到。(5分)
20分
SERVER03 TASK
评分要点
分值
评分
WORK:正确显示主机名、IP地址和域名正确各得1分
3分
2.chrony:1.正确安装chrony服务文件,并测试正确(2分);2.按要求配置时间同步服务器(2分);3.测试时间同步服务器正确(2分)
6分
3.SSH:1正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
6分
3.Squid:1.服务启动成功(2分);2.正确配置代理网络(2分);3.正确配置squid客户端,并实现各子网正常通信(2分)
6分
4.DHCP:1.正确安装DHCP服务包,并启动成功(1分);2.正确配置DHCP地址池、DNS和网关(3分);3.DHCP客户端测试,获取正确地址IP/dns/gw地址(6分)
30分
5.SSH:1.正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020年全国职业院校技能大赛
改革试点赛
网络系统管理(样题三)
模块A:Linux环境
全国职业院校技能大赛执委会.技术专家组
2020年09月
目录
一、竞赛介绍 (3)
1.登录 (3)
2.系统配置 (3)
3.竞赛环境 (3)
二、竞赛时间 (3)
三、竞赛注意事项 (4)
四、竞赛结果文件的提交 (4)
五、项目任务描述 (5)
1.拓扑图 (5)
2.基本配置 (6)
3.任务需求 (6)
CLIENT TASK (6)
RSERVER TASK (7)
SERVER01 TASK (8)
SERVER02 TASK (10)
SERVER03 TASK (12)
SERVER04 TASK (13)
一、竞赛介绍
比赛规定开始时间和结束时间,请合理分配您的时间。
请仔细阅读以下要求!
比赛时间结束时,请将您工作站保持运行状态,评分会在您保持的运行状态进行。
不允许重新启动,关机的机器不会再启动。
以下信息请用于所有服务器和客户端:
1.登录
Username: root
Password: ChinaSkill20!
Username: Chinaskill20
Password: Chinaskill20!
注:若非特别指定,所有账号的密码均为 Chinaskill20!
2.系统配置
Region: China
Locale: English US (UTF-8)
Key Map: English US
当任务是配置SSL或者TLS,如要求隐藏所有警告,请小心执行。
3.竞赛环境
物理机 (HOST):
文件夹路径:
虚拟机:[datastore1](VMware ESXI)
ISO 镜像:[DATA]ISO/(VMware ESXI)
软件:D:\软件 (Host)
二、竞赛时间
竞赛时间为4小时。
三、竞赛注意事项
1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3. 操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。
四、竞赛结果文件的提交
按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端client上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。
五、项目任务描述
某公司要为员工提供便捷、安全稳定内外网络服务,你作为一个公司网络系统管理员,负责公司网络系统管理,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:
1.拓扑图
Server01Server02Server03Server04
Client
Rserver
2.基本配置
服务器和客户端基本配置如下表:
网络:
3.任务需求
任务设备:Client,Rserver,servr01,server02,server03,server04。
注意:若题目中未明确规定,请使用默认配置。
CLIENT TASK
1.Client:已预装简易Debian,具体要求如下:
•要求能访问所有服务器,用于测试应用服务;
•请为该主机安装支持GNOME桌面环境;
•调整显示分辨率至1280x768;
•测试DHCP,该主机网卡IPv4地址为自动获取;
•测试dns,安装dnsutils、dig 命令行工具;
•测试web,安装firefox 浏览器, curl 命令行测试工具,在任何时候进行访问测试时不允许弹出安全警告信息;
•测试ssh,安装ssh 命令行工具;
•测试VPN,安装VPN客户端工具软件;
•测试ftp,安装ftp命令行客户端工具;
•测试文件共享,安装Samba命令行客户端工具;
•测试mail,安装thunderbird,并能正常进行邮件收发;
•其他设定均采用默认设定。
RSERVER TASK
WORK
•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。
2.Iptables
•默认阻挡所有流量;
•添加必要的NAT规则和流量放行规则,正常情况下Internet网络不能访问office网络,满足使所有要求中的服务正常提供工作。
3.Squid
•安装squid服务,开启路由转发,为当前实验环境提供路由功能;
4.DHCP
•为客户端分配IP范围是10.10.100.1-10.10.100.50;
•DNS:按照实际需求配置DNS服务器地址选项;
•GATEWAY:按照实际需求配置网关地址选项。
5.CA
•CA根证书路径/CA/cacert.pem;
•签发数字证书,颁发者信息:
国家 = net
单位 = Inc
组织机构 =
公用名 = Skill Global Root CA
6.Shellscript(bash)
•安装bash服务;
•服务监控脚本:/shells/chkWeb.sh;
•在Rserver上编写脚本监控公司的网站运行情况;
•脚本可以在后台持续运行;
•每隔3S检查一次网站的运行状态,如果发现异常尝试3次;
•如果确定网站无法访问,则返回用户“网站正在维护中,请您稍后再试”的页面。
SERVER01 TASK
WORK
•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。
2.DISK
•在虚拟机上添加 4 个1G 的硬盘;
•创建raid5,其中一个作为热备盘, 设备名为 md0;
•将md0 设置为LVM,设备为/dev/vg01/lv01;
•格式化为ext4 文件系统;
•开机自动挂载到/data 目录。
3.DNS(bind)
•安装bind服务;
•建立域,为所有除Internet区域的主机或服务器建立正\反的域名解析;
•当出现无法解析的域名时,向域申请更高层次的解析。
4.Webserver(apache)
•安装apache服务;
•由Server01提供;
•skills公司的门户网站;
•使用apache服务;
•网页文件放在/data/share/htdocs/skills;
•服务以用户webuser运行;
•首页内容为“This is the front page of sdskills's website.”;
•/htdocs/skills/staff.html内容为“Staff
Information”;
•该页面需要员工的账号认证才能访问;
•员工账号存储在ldap中,账号为zsuser、lsus
•网站使用https协议;
•SSL使用RServer颁发的证书, 颁发给:
C = net
ST = China
L = ShangDong
O = skills
OU = Operations Departments
net = *
•Sever01的CA证书路径:/CA/cacert.pem
•签发数字证书,颁发者:
C = net;
O = Inc
OU =
net = shill Global Root CA
•客户端访问https时应无浏览器(含终端)安全警告信息;
•当用户使用http访问时自动跳转到https安全连接;
•当用户使用或(any代表任意网址前缀)访问时,自动跳转到。
5.SSH
•安装SSH;
•仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
•配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为1122,并且拥有root控制权限。
6.DBMS(MariaDB)
•在Server01上完成MariaDB数据库的安装,添加数据库root用户密码为Chinaskill20!
•安装MariaDB 数据库服务器组件;
•MariaDB数据库管理员信息:User: root/ Password:
Chinaskill20!;
•安装MariaDB WEB 管理面板“phpMyAdmin”,通过apache 进行发布
•安装phpMyAdmin ,MariaDB 的web管理面板组件;
•安装apache,配置php环境,用于发布phpMyAdmin。
SERVER02 TASK
1.System install。