第十七届山东省职业院校技能大赛
中职组网络建设与运维赛项

赛题
B 卷
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
1
赛题说明
一、竞赛项目简介
“网络建设与运维”竞赛共分为以下三个模块：
 网络理论测试；
 网络建设与调试；
 服务搭建与运维；
模块 比赛时长 分值
模块一 网络理论测试 0.5 小时 10%
模块二 网络建设与调试
3.5 小时
40%
模块三 服务搭建与运维 50%
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
2
模块一：网络理论测试
请选手注意，请做完所有单选、多选、判断题后，再进行交卷！
1.输入提供的账户密码。
2.提示修改登陆密码，点击取消即可
3.点击“技能考核”。
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
3
4.点击查看所有试卷。
5.点击进入考核。
6.考试时间开始时点击“开始考核”。
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
7.点击开始考核后，认真观察单选题，多选题，判断题等题列数量，做完单选列后切
勿点击交卷，应返回页面顶部选择下一模块，等全部题目都完成后点击交卷
8．点击选择下一模块继续做题
9．确保每一模块题目都完成，最后点击交卷即可，考试结束。
4
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
5
模块二：网络建设与调试
任务描述：
某集团公司原在北京成立了总公司，后在济南成立了分公司，又在西安、武汉、
青岛建立了办事处。集团设有产品、商务、人力 3 个部门，统一进行 IP 及业务资源
的规划和分配。
其中 SW1、SW2、FW1、SW3 模拟 ISP3 为总公司，SW1 模拟 ISP1、SW3 为西
安办事处，SW2 模拟 ISP2、FW2 为济南分公司，RT2 模拟武汉办事处为武汉办事处，
RT1 模拟青岛办事处为青岛办事处。
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
6
网络拓扑图
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
7
设备 IP 地址配置表
设备名称 设备接口 IP 地址
RT1
loopback1 10.6.1.1/32
loopback3 10.6.1.3/32
loopback5 10.6.1.5/32
Tunnel1 172.16.101.1/30
G0/0 58.36.22.137/30
G0/1 58.36.22.37/30
G0/2 139.253.41.5/30
S1/0 139.253.14.5/30
S1/1 10.6.200.49/30
RT1 模拟 L4 loopback4 10.6.1.4/32
RT1 模拟青岛办事处
loopback2 10.6.1.2/32
G0/3 78.39.21.6/30
RT2
loopback1 10.6.2.1/32
loopback3 10.6.2.3/32
loopback5 10.6.2.5/32
Tunnel1 172.16.101.2/30
G0/0 78.39.21.5/30
G0/1 78.39.21.1/30
G0/2 139.253.41.6/30
S1/0 10.6.200.50/30
S1/1 139.253.14.6/30
RT2 模拟 L4 loopback4 10.6.2.4/32
RT2 模拟武汉办事处
loopback2 10.6.2.2/32
G0/3 58.36.22.138/30
FW1 loopback1(trust) 10.6.3.1/32
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
8
E0/1(trust) 10.6.200.18/30
E0/2(trust) 10.6.200.1/30
E0/3(trust) 10.6.200.5/30
FW2
loopback1(trust) 10.6.4.1/32
Tunnel1(VPNHub) 192.168.101.1/24
E0/1(trust) 10.6.200.21/30
E0/2(trust) 202.102.10.14/30
SW1
loopback1 10.6.5.1/32
vlan2 192.168.2.1/24
vlan20 10.6.20.1/24
vlan101 10.6.101.254/24
vlan102 10.6.102.254/24
vlan103 10.6.103.254/24
vlan1022 10.6.200.2/30
vlan1025 10.6.200.13/30
SW1 模拟 ISP1
loopback2 10.6.5.2/32
vlan1011 58.36.22.38/30
vlan1012 202.102.10.1/30
vlan1014 202.102.10.9/30
SW2
loopback1 10.6.6.1/32
vlan10 10.6.10.254/24
vlan11 10.6.11.254/24
vlan12 10.6.12.254/24
vlan100 192.168.100.1/24
vlan201 10.6.201.254/24
vlan202 10.6.202.254/24
vlan203 10.6.203.254/24
vlan1023 10.6.200.6/30
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
9
vlan1025 10.6.200.14/30
SW2 模拟 ISP2
loopback2 10.6.6.2/32
vlan1011 78.39.21.2/30
vlan1012 202.102.10.13/30
vlan1013 202.102.10.6/30
SW3
loopback1 10.6.7.1/32
vlan31
vlan32
vlan33
vlan1014 202.102.10.10/30
SW3 模拟 ISP3
loopback2 10.6.7.2/32
vlan1011 10.6.200.17/30
vlan1012 202.102.10.2/30
vlan1013 202.102.10.5/30
AC
loopback1 10.6.8.1/32
vlan601
vlan602
vlan603
vlan1001 10.6.200.22/30
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
10
一、工程统筹
(一)职业素养
1、整理赛位，工具、设备归位，保持赛后整洁有序。
2、无因选手原因导致设备损坏。
3、恢复调试现场，保证网络和系统安全运行。
(二)网络布线
1、跳线制作与测试：根据网络拓扑要求，截取适当长度和数量的双绞线，所有
网络跳线要求按 568B 标准制作端接水晶头，插入相应设备的相关端口上，实现
PC、设备之间的连通。
2、RT1 和 RT2 之间的 G0/2 口使用裸光缆互联。
3、SW1 和 SW2 之间的 E1/0/25 和 E1/0/26 口使用裸光缆互联。
二、交换配置
(一)交换机基础配置：SW1、SW2、SW3 的二层链路只允许相对应的 vlan 通过，具
体要求如下：
设备 vlan 编号 端口 说明
SW1
Vlan101 E 1/0/1 技术 1 段
Vlan102 E 1/0/2 商务 1 段
Vlan103 .E 1/0/3 人力 1 段
SW2
Vlan201 E 1/0/1 技术 2 段、PC2
Vlan202 E 1/0/2 商务 2 段
Vlan203 E 1/0/3 人力 2 段
SW3
Vlan31 E 1/0/1 商务 3 段
Vlan32 E 1/0/2 技术 3 段
Vlan33 E 1/0/3 人力 3 段
1、尽可能加大 SW1 和 SW2 两台设备之间的传输速度，组号使用 1，两端均为
主动模式。
2、为方便验证，针对 SW1 和 SW3 的业务接口、SW2 的 E1/0/2 和 E1/0/3 接口配
置 Loopback 命令。
(二)虚拟交换机配置，使用两台路由器和三台交换机模拟办事处路由和 ISP 路由，具
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
11
体要求如下表：
设备 名称 端口 备注
RT1 QD
G0/3
loopback2
青岛办事处
RD 1:1
RT1 L4 loopback4 RD 10:10
RT2 WH
G0/3
loopback2
武汉办事处
RD 2:2
RT2 L4 loopback4 RD 11:11
SW1 ISP1
E 1/0/11
E 1/0/12
E 1/0/14
SW1 模拟 ISP1
SW2 ISP2
E 1/0/11
E 1/0/12
E 1/0/13
SW2 模拟 ISP2
SW3 ISP3
E 1/0/11
E 1/0/12
E 1/0/13
SW3 模拟 ISP3
(三)交换机安全配置，具体要求如下：
1、SW1 商务业务端口配置 MAC 地址为 00-03-0f-00-00-01 不能访问 PC1，策略
名称为 Deny。
2、为避免报文速率负载过重，实时监测 SW1 的 cpu other-ipuc 报文，控制报文
上的 CPU 的速率对除管理员 PC1 IP 以外的报文上 cpu 最大速率设定为 40。
3、针对 SW1 的人力业务控制接入网络的 PC，需要对人力业务接口开启 dot1x 认
证，配置认证服务器，IP 地址为 10.6.103.101，认证密钥为 Key-1122。
4、针对 SW1 的人力业务开启环路检测，开启二层端口隔离。
(四)子网划分，具体要求如下：
1、西安办事处需要重新划分 IP 地址，请使用 IP 地址 172.16.0.0/24 根据 VLAN
的顺序进行划分，网关为最后一个地址，合理进行子网划分，使 IP 地址浪费最少。
VLAN 名称 设备总数
VLAN31 62
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
12
VLAN32 33
VLAN33 5
三、路由配置
注意：前缀列表配置时，每个 prefix-list 的序号从 5 开始，按照 IP 地址从小到大的顺
序发布，每条前缀列表递增 5；route-map 的序号从 10 开始，递增 10。
(一)配置所有设备的接口 IPv4 和 IPv6 地址，具体要求如下：
1、FW1 和 FW2 接口启动 https 和 SSH 功能，Loopback 接口仅启动 SSH 功能；
PC2 使用 vlan201 中第一个 IP 地址。
(二)OSPF 配置，配置总公司、分公司、各地办事处的网络设备，具体要求如下：
1、总公司 FW1、SW1、SW2、SW3 模拟 ISP3 配置 OSPF，进程号 1 区域 0，
FW1、SW1 和 SW2 使用 Loopback1 地址作为 Router-id，FW1、SW1 和 SW2 发
布 Loopback1 地址；SW3 模拟 ISP3 使用互联地址作为 Router-id；SW1 发布技
术、商务、人力、PC1 和 Server2 路由；SW2 发布技术、商务、人力和 Server1 路
由；SW3 模拟 ISP3 始终发布 type1 型 ospf 默认路由。
2、西安办事处 SW1 模拟 ISP1、SW3 配置 OSPF，进程 2 区域 0，SW3 使用
Loopback1 作为 Route-id，发布 Loopback1 地址；办事处 SW1 模拟 ISP1 使用互
联地址作为 Router-id；SW3 发布技术、商务和人力路由；SW1 模拟 ISP1 始终发
布 type1 型 ospf 默认路由。
3、济南分公司 SW2 模拟 ISP2、FW2、AC 配置 OSPF，进程 3 区域 0，FW2、
AC 使用 Loopback1 作为 Router-id，发布 Loopback1 地址；办事处 SW2 模拟 ISP2
使用互联地址作为 Router-id，AC 发布无线管理和无线业务路由；SW2 模拟 ISP2
始终发布 type1 型 ospf 默认路由。
4、RT1 S1/1 链路、RT2 S1/0 链路、SW1 模拟 ISP1、SW2 模拟 ISP2 和 SW3 模
拟 ISP3 配置 OSPF，进程号 101 区域 0，RT1 和 RT2 使用 Loopback1 地址作为
Router-id，发布 Loopback1 地址，SW1 模拟 ISP1、SW2 模拟 ISP2 和 SW3 模拟
ISP3 使用 Loopback2 地址作为 Router-id，发布 Loopback2 地址。
(三)静态路由配置，具体要求如下：
1、在 RT1 上配置静态路由、在 RT2 模拟武汉办事处上配置默认路由，使 RT1
loopback1 和 RT2 模拟武汉办事处 loopback2 互联互通。
2、在 RT2 上配置静态路由、在 RT1 模拟青岛办事处上配置默认路由，使 RT2
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
13
loopback1 和 RT1 模拟青岛办事处 loopback2 互联互通。
(四)ISIS 配置，具体要求如下：
1、RT1 S1/0 链路、RT2 S1/1 链路、RT1 G0/2、RT2 G0/2 配置 ISIS 协议，实现两
端 loopback 3 之间互联互通。
2、RT1 的 Net 为 10.0001.0000.0000.0001.00。
3、RT2 的 Net 为 10.0001.0000.0000.0002.00。
4、路由器类型为 level-2。
5、RT1 引入静态路由，RT2 引入静态路由，实现青岛办事处和武汉办事处互联
互通；前缀列表名称 L2，路由策略名称 L2。
(五)BGP 配置，具体要求如下：
1、RT1 使用 AS65501，RT2 使用 AS65502，SW1 模拟 ISP1 使用 AS65503，SW2
模拟 ISP2 使用 AS65504，SW3 模拟 ISP3 使用 AS65505；RT1 和 RT2 使用 loopback1
地址作为 bgp router-id 地址，SW1 模拟 ISP1、SW2 模拟 ISP2 和 SW3 模拟 ISP3 使用
loopback2 地址作为 bgp router-id 地址，设备之间使用 loopback 地址建立 EBGP 邻居
关系。
2、AS65503 引入 OSPF2 内技术路由，前缀列表名称 XA，路由策略名称 XA。
3、AS65504 引入 OSPF3 内无线业务路由，前缀列表名称 JN，路由策略名称 JN。
4、AS65505 引入 OSPF1 内技术、PC1、Server1 和 Server2 路由，前缀列表名称
BJ，路由策略名称 BJ。
(六)MPLS VPN 配置，具体要求如下：
1、利用 BGP MPLS VPN 技术，RT1 与 RT2 运行多协议标签交换， RT1 的 RD
值为 10:10，export rt 值为 1:2，import rt 值为 2:1；RT2 的 RD 值为 11:11 ，export
rt 值为 2:1，import rt 值为 1:2。通过两端 Loopback1 建立 VPN 邻居，分别实现
两端 Loopback4 互通。
(七)GRE over IPsec，具体要求如下：
RT1 和 RT2 使用 loopback3 地址通过 G0/2 接口建立 GRE over IPsec VPN，实现
loopback5地址的加密访问。使用Tunnel 1建立GRE隧道；ACL名称设置为ipsec，
请配置明细 ACL；对端策略认证方式使用预共享密钥，加密算法为 3DES，hash
为 MD5，生存时间为 86400，Group2；域共享密钥为 Key-1122；transform-set 名
称为 set，其余参数自定义；crypto map 名称为 map。
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
14
四、无线部署
(一) AC 设备作为济南分公司的 DHCP 服务器，负责对济南分公司所有无线设备分配
IP 地址，原 IP 地址为 10.6.165.0/22，请使用上述 IP 段为无线管理和无线业务网段进
行子网划分，请合理规划 IP 地址，使 IP 地址浪费最少，网关为最后一个地址，租约
10 分钟。
VLAN 名称 DHCP 地址池名称 设备数 备注
601 WirMGR 5 无线管理
602 Wir2 50 2.4G 业务
603 Wir5 16 5.0G 业务
(二) VLAN601 为无线管理网段，AP 地址为网段内第一个地址，三层自动注册上线，
使用序列号进行认证，static-ip 设置为网关地址。
(三)配置 network602，绑定 vlan602，ssid 为 Wir2，不加密，配置 2.4G 网络，使用第
一个 VAP 接口。
(四)配置 network603，绑定 vlan603，ssid 为 Wir5，使用 wpa 个人版加密，密码 Key-
1122，使用最后一个 VAP 接口。
五、安全维护
说明：按照 IP 地址有小到大的顺序用 IP/mask 表示，IPv4 Any 地址用 0.0.0.0/0，IPv6
Any 地址用::/0，禁止使用地址条目。
(一) FW1 启动 trust 区域攻击防护，开启所有防护，参数默认。
(二) FW2 配置 SSLVPN，名称设置为 SSL VPN，出接口 Ethernet0/2 口，隧道接口使
用 Tunnel 1 口，地址池名称设置为 address(可用 IP20 个)，端口号为 4455，新建用户
WX1，密码 Key-1122。
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
模块三：服务搭建与运维
任务描述：
随着信息技术的快速发展，集团计划 2024 年把部分业务由原有的 X86 架构服务
器上迁移到 ARM 架构服务器上，同时根据目前的部分业务需求进行了部分调整和优
化。
一、X86 架构计算机操作系统安装与管理
1.PC1 系统为 ubuntu-desktop-amd64 系统（已安装，语言为英文），登录用户为
ubuntu，密码为 Key-1122。配置 ubuntu 用户能免密使用 sudo 命令。
2.新增 harry 用户，用户 harry 无权访问系统上的交互式 shell 且不是 sysmgrs 成
员，密码为 Key-1122，为 harry 用户添加备注 SDskills1。
3.配置 ubuntu 用户创建目录默认为 750，文件权限为 640。
4.配置 cron 作业，该作业以用户 harry（bash shell）身份运行且每隔 5 分钟执行：
logger “The 17th Shandong Skills Competition in Progress”。
5.配置 PC1 的 IP 地址为 192.168.2.50/24，网关为 192.168.2.1/24；将网络连接的
标识 ID 设置为 ens2024。
6.安装 remmina，用该软件连接 Server1 上的虚拟机，并配置虚拟机上的相应服
务。
二、ARM 架构计算机操作系统安装与管理
1.从 U 盘启动 PC2，安装 kylin-desktop-arm64（安装语言为英文），安装时创建
用户为 kylin，密码为 Key-1122。配置 kylin 用户能免密使用 sudo 命令。
2.创建 bash shell 的 natasha 用户，为用户添加备注 SDskills2。作为次要组从属于
sysmgrs（可用 SYS_GID_MAX），密码为 Key-1122，要求新建的用户必须每 30 天更
改一次密码。
3.创建协作目录/home/xiao, /home/xiao 的所属组是 sysmgrs，/home/xiao 中创建的
文件自动将组所有权设置到 sysmgrs 组。
4.配置 minicom，用该软件连接网络设备，并对网络设备进行配置。
三、Windows 云服务配置
15
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
16
1.创建实例
（1）网络信息表
网络名称 Vlan 子网名称 网关 IPv4 地址池
Network10 10 Subnet10 10.6.10.254/24 10.6.10.100-10.6.10.110
Network11 11 Subnet11 10.6.11.254/24 10.6.11.100-10.6.11.110
Network12 12 Subnet12 10.6.12.254/24 10.6.12.100-10.6.12.110
（2）实例类型信息表
名称 Id vcpu 内存 硬盘 实例名称 镜像
sdskills 1 4 4GB 100GB windows1-windows5 Windows 2022
（3）实例信息表
实例名称 镜像 实例类型 IPv4 地址 主机名称
windows1 Windows 2022 sdskills 10.6.10.101 windows1
windows2 Windows 2022 sdskills 10.6.10.102 windows2
windows3 Windows 2022 sdskills 10.6.10.103 windows3
windows4 Windows 2022 sdskills
10.6.10.104
10.6.11.104
windows4
windows5 Windows 2022 sdskills
10.6.10.105
10.6.11.105
windows5
2.域服务
任务描述：请采用域环境，管理企业网络资源，具体要求如下：
（1）配置所有 windows 主机的 IP 地址和主机名称。
（2）配置所有 windows 主机之间通过远程桌面连接登录，修改远程端口为 13389，
所有 windows 主机开启所有防火墙且开启 ICMP 回显请求。
（3）配置 windows1 为 sdskills.lan 域控制器；安装 dns 服务，dns 正反向区域在
active directory 中存储，负责该域的正反向域名解析。
（4）配置 windows2 为 sdskills.lan 辅助域控制器；安装 dns 服务，dns 正反
向区域在 active directory 中存储，负责该域的正反向域名解析。
（5）把其他 windows 主机加入到 sdskills.lan 域。所有 windows 主机（含域控制
器）使用 sdskills\Administrator 身份登录。
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
（6）为了确保数据的安全，请在 windows1 的 AD 域控中启用回收站功能。
（7）在 windows1 上安装证书服务，为 windows 主机颁发证书，证书颁发机
构有效期为 20 年，证书颁发机构的公用名为 windows1.sdskills.lan。复制“计算机”
证书模板，名称为“计算机副本”，申请并颁发一张供 windows 服务器使用的证书，
证书友好名称为 friendly，证书信息：证书有效期=10 年，公用名=sdskills.lan，国家
=CN，省= Shandong，城市= Jinan，组织=sdskills， 组织单位=system，使用者可选名
称=*.sdskills.lan 和 sdskills.lan。浏览器访问 https 网站时，不出现证书警告信息。
（ 8 ） 在 windows2 上安装从属证书服务，证书颁发机构的公用名为
windows2.sdskills.lan。
（9）在 windows1 上新建名称为 manager、it、sale 的 3 个组织单元；每个组
织单元内新建与组织单元同名的全局安全组；每个组内新建 20 个用户：行政部
manager00-manager19、技术部 it00-it19、营销部 sale00-sale19，所有用户不能修改其
用户口令，并要求用户只能在上班时间可以登录（每周一至周五 9:00~18:00）。
3.组策略
任务描述：请采用组策略，实现软件、计算机和用户的策略设置。
（1）配置系统用户登录时使用统一桌面背景，图片存放在 C:\Pic 文件夹，启用
阻止更改桌面背景。
（2）设置所有主机的登录 Banner：标题为“欢迎来到第十七届山东省赛赛场”。
内容为“预祝你取得一个好成绩！”。
（3）关闭用户密码必须符合复杂性策略要求。
（4）关闭所有机器的睡眠功能。
（5）禁止 Windows 域控用户使用指定的 windows 应用程序 abc.exe。
4.AD 备份计划
任务描述：为了提供数据的安全性，请采用系统自有备份工具，对数据进行备份。
（1）为 windows1 主机制订 AD 备份计划，每天的 0:00 点对项目“系统状态”进
行一次备份，并采用 VSS 备份，备份至 windows2 的 D:\Back 文件夹。
5.Nlb 服务
任务描述：请采用 NLB，实现负载平衡。
（1）配置 windows4 和 windows5 为 NLB 服务器且配置 IPSEC 加密通信，身份
17
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
验证方法为证书颁发机构。
（2） windows4 群集优先级为 4，windows5 群集优先级为 5，群集 IPv4 地址为
10.6.10.60/24，群集名称为 www.sdskills.lan，采用多播方式。
（3）配置 windows4 为 web 服务器，站点名称为 www，网站的最大连接数为
10000，网站连接超时为 60s，网站的带宽为 80Mbps。
（4）在 windows1 的 C 分区划分 2GB 的空间，创建 NTFS 主分区，驱动器号为
D；
（5）共享网页文件、共享网站配置文件和网站日志文件分别存储到 windows1 的
D:\FilesWeb\Contents、D:\FilesWeb\Configs 和 D:\FilesWeb\Logs。网站主页 index.html
页面标题为“NLB”，内容标题为 H2 级"HelloNLB"，index.html 文件编码为 ANSI。
（6）使用 W3C 记录日志，每天创建一个新的日志文件，日志只允许记录日期、
时间、客户端 IP 地址、用户名、服务器 IP 地址、服务器端口号。
（7）当使用 http 协议访问网站时，自动跳转至 https 域名加密访问。
（8）配置 windows5 为 web 服务器，要求采用共享 windows4 配置的方式，使用
“计算机副本”证书。
6.Powershell 应用
任务描述：为了减少重复性任务的工作量，节省人力和时间，请采用脚本,实现
快速批量的操作。
（1）在 Windows3 上编写 C:\Create.ps1 的 powershell 脚本, 要求创建 10 个本
地用户，用户名分别为 user1 至 user10，密码为对应用户名+Key-1122（如：user1Key-
1122），最后打印用户名及用户密码。
四、Linux 云服务配置
1.系统安装
（1）通过 PC1 web 连接 server2，给 server2 安装 Rocky-Arm64 CLI 系统（语言
为英文、时区为 Asia/Shanghai）。
（2）配置 server2 的 IPv4 地址为 10.6.20.100/24，SSH 服务端口为 2025。
（3）安装 qemu-kvm、libvirt、virt-install、sshpass。
（4）创建 Rocky-Arm64 虚拟机，创建本地存储池 vmdisk，存储池所在的目录为
18
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
19
/home/vmfs，激活并自动启动已定义的存储池，根据下方表格信息在存储池中创建虚
拟机存储卷，名称为 linux0.qcow2。
虚拟机名称 vcpu 内存 硬盘 IPv4 地址 主机名称
linux0 2 4096MB 40GB 10.6.20.10/24 linux0
linux1 2 4096MB 40GB 10.6.20.101/24 linux1
linux2 2 4096MB 40GB 10.6.20.102/24 linux2
linux3 2 4096MB 40GB 10.6.20.103/24 linux3
linux4 2 4096MB 40GB 10.6.20.104/24 linux4
linux5 2 4096MB 40GB 10.6.20.105/24 linux5
linux6 2 4096MB 40GB 10.6.20.106/24 linux6
linux7 2 4096MB 40GB 10.6.20.107/24 linux7
（5）安装 linux0，系统为 rocky-arm64 CLI，网络模式为桥接模式（桥接网卡名
称为 br0），用户 root 密码为 Key-1122。
（6）给 linux0 创建快照，快照名称为 linux0-snapshot。
（7）根据 linux0 克隆虚拟机 linux1-linux7，且将虚拟机设置为开机自启动。
2.配置默认软件仓库
（1）在 server2 上安装 httpd，使用 82 端口提供 Web 服务，满足以下要求：
·能访问 web 服务默认站点目录中的文件；
·web 服务在系统启动时自动启动；
·禁止禁用防火墙；
·确保 SELinux 保护机制运行在 Enforcing 模式；
（2）在 server2 上配置默认软件仓库（rocky.repo），满足以下要求：
·虚拟机使用 http://server2.sdskills.lan:82/BaseOS、
http://server2.sdskills.lan:82/AppStream 作为默认软件源；
3.dns 服务
任务描述：创建 DNS 服务器，实现企业域名访问。
（1）配置 linux 主机的 IP 地址和主机名称。
（2）所有 linux 主机启用防火墙（kubernetes 服务主机除外），防火墙区域为 public，
在防火墙中放行对应服务端口。
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
（3）所有 linux 主机之间（包含本主机）root 用户实现密钥 ssh 认证。
（4）利用 bind，配置 linux1 为主 DNS 服务器，linux2 为备用 DNS 服务器。为
所有 linux 主机提供冗余 DNS 正反向解析服务。正向区域文件均为 named.sdskills ，
反 向 区 域 文 件 均 为 named.2024。
4.ansible 服务
任务描述：请采用 ansible，实现自动化运维。
（1）在 linux1 上安装并配置 Ansible 服务，~/ansible 创建 ansible.cfg 的配置文
件并配置名为 inventory 的静态 inventory 文件，以满足以下要求：
linux1 是 master 主机组的成员；
linux2-linux7 是 slave 主机组的成员；
（2）安装系统角色，~/ansible 下创建符合以下条件的 timesync.yml 的 playbook：
在所有受管节点上运行且使用 timesync 角色；
配置该角色使用 linux1.sdskills.lan 为时间服务器；
配置该角色启用 iburst 参数；
（3）根据以下要求，在~/ansible/roles 中创建名为 apache 的角色：
安装 httpd 软件包，并启动 httpd 服务且下次开机启动；
创建 index.html.j2 文件，该模板文件用于输出如下内容：
Welcome to HOSTNAME on IPADDRESS
HOSTNAME 是受控节点的 FQDN，IPADDRESS 则是受控节点的 IP 地址
创建 playbook~/ansible/apache.yml，在 slave 主机组使用 apache 的角色。
5.keepalive 服务
任务描述：为准确地表达的集群资源之间的关系，请采用 keepalive，实现 web
服务的负载均衡。
（1）为 linux3 添加 4 块硬盘，每块硬盘大小为 5G，（存储卷名称分别为 linux3-
1.qcow2 至 linux3-4.qcow2）创建 lvm 卷，卷组名为 vg1，逻辑卷名为 lv1，容量为全
部空间，格式化为 ext4 格式。使用/dev/vg1/lv1 配置为 ISCSI 目标服务器，为 linux4
和 linux5 提供 iSCSI 服务。iSCSI 目标端的 wwn 为 iqn.2024-12.lan.sdskills:server, iSCSI
发起端的 wwn 为 iqn.2024-12.lan.sdskills:client。
（2）配置 linux4 和 linux5 为 ISCSI 客户端，实现 discovery chap 和 session chap
双向认证，Target 认证用户名为 IncomingUser，密码为 IncomingPass；Initiator 认证
20
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
用户名为 OutgoingUser，密码为 OutgoingPass。
（3）配置 Linux4 和 Linux5 为集群服务器，安装 keepalive，Linux4 为主服务器
(优先级为 100)，Linux5 为备份服务器(优先级为 80)，虚拟 IP 地址为 10.6.20.90，密
钥为 1122。提供 apache 服务，域名为 www.sdskills.lan，网站目录为/var/www/html，
挂载 iscsi 磁盘，网站主页 index.html 内容为“HelloLinuxCluster”。
6. kubernetes 服务
任务描述：为了对容器进行更高级更灵活的管理，请采用 Kubernetes 服务，管
理和控制容器。
（1）在 linux6-linux7 上安装 containerd 和 kubernetes，linux6 作为 master node，
linux7 作为 work node；containerd 的 namespace 为 k8s.io；使用 containerd.sock 作
为容器 runtime-endpoint；pod 网络为 10.244.0.0/16，services 网络为 10.96.0.0/12。
master 节点配置 calico，作为网络组件。
（2）导入 nginx.tar 镜像，主页内容为“Hello Kubernetes”。用该镜像创建一个
名称为 web 的 deployment，副本数为 2；为该 deployment 创建一个类型为 nodeport
的 service，port 为 80，targetPort 为 80，nodePort 为 2024。
7.Bash Shell 脚本应用
任务描述：按照题目要求执行程序，实现显示效果。
在 Linux2 上编写~/Create_user.sh 的 shell 脚本文件, 要求创建 10 个本地用户，
用户名分别为 user1 至 user10，密码为随机的 8 位 Base64 编码字符串且将用户的 Shell
设置为/bin/bash；最后，输出用户名和密码。
五、网络运维
1.网络运维
任务描述：对给定取证镜像文件进行分析，在需要取证的镜像文件中准确搜索、
提取和固定比赛要求的标的文件（线索关键字为“Evidence 1”、“Evidence 2”、……、
“Evidence 10”，有文本形式也有图片形式，不区分大小写），并按关键字的顺序填写
相关信息，取证的类型包含在已删除的、受损的文件找到隐藏的关键字，或者关键字
隐藏在目标文件中。
（1）将取证镜像文件“选手文件 2024.E01”和工具“Autopsy-4.17.0.rar”上传
到实例 windows2 中。
21
第十七届山东省职业院校技能大赛中职组网络建设与运维赛项
（2）解压工具“Autopsy-4.17.0.rar”，对取证镜像文件进行分析。
（3）根据线索关键字的顺序，将获取到的文件名保存到 windwos2 的 C:\01.txt
中。
2.系统运维
任务描述：由于 Linux 系统中默认没有回收站功能，删除文件之后很难恢复。因
此请为 server2 添加回收站功能，以实现删除的数据文件默认放置到回收站中，来防
止数据误删除的问题。
（1） 请在~/del/中创建–app.log、’i ivey.log’、-install.log 三个文件，内容分别
为 del1、del2、del3。
（2） 安装~/trash 软件并配置，以达到使用 rm 删除数据文件后，在回收站中可
以查看已删除的数据文件。
（3） 请复制~/del/下的 3 个文件到~/并删除。
22

培训优惠码m666