2024年度潍坊市职业技能大赛
——网络搭建(网络与信息安全管理员)职业技能竞赛样题
网络搭建职业技能竞赛组委会
2024年6月
一、项目简介
(一)竞赛须知
1.技能操作比赛时间150分钟,你需要合理分配时间。
2.如果没有详细说明,请使用“Skills@2024”作为默认密码。
3.PC电脑桌面有考生文件夹,所有配置文件和相关截图一律放在此文件夹中据赛题依序命名。
4.明确比赛环境,所用网络192.168.xx.0,xx即为抽签号。
(二)注意事项
1.不要将Windows防火墙设置为“关闭”状态。
2.设置电源配置,所有计算机在通电的情况下,永不进入睡眠。
3.进行充分测试,确保设备和应用正常运行。
4.注意保存配置,比赛结束离开前请整理好工位。
(三)背景简介
某公司创建之初,按实际需要等情况已经规划了基础网络和应用环境。但因组织变更和业务升级,特别邀请了拥有专业网络技术能力的您来为现有网络进行升级改造。
您在收到邀请后,观察现场情况和阅读相关资料,决定借助Cisco Packet Tracer模拟软件先行对该项目进行整体的再现与评估;再使用VMware Workstations虚拟机软件来模拟复刻公司服务器运行。经过与项目团队展示、交流之后制定项目的具体实施方案。
第一部分 网络搭建与运行
配置文件保存到桌面考生文件夹中
网络拓扑结构如下图所示:
设备连接如下图所示:
| 设备名称 | 设备型号 | 端口 | 互联设备 | IP地址 |
| R1 | PT-Router | Fa0/0 | MS1 | 100.2.0.1/24 |
| Fa1/0 | MS2 | 100.1.0.1/24 | ||
| Fa2/0 | R2 | 100.0.0.1/24 | ||
| R2 | PT-Router | Fa1/0 | R1 | 100.0.0.2/24 |
| Fa0/0 | SW2 | |||
| Fa0/0.100 | VLAN100 | 172.16.100.254/24 | ||
| Fa0/0.200 | VLAN200 | 172.16.200.254/24 | ||
| MS1 | 3560-24PS | Fa0/1 | MS2 | Trunk |
| Fa0/2 | MS2 | Trunk | ||
| Port-channel 1 | MS2 | Trunk | ||
| Fa0/3 | S1 | 10.1.220.254/24 | ||
| Fa0/4 | R1 | 100.2.0.2/24 | ||
| MS2 | 3560-24PS | Fa0/1 | MS1 | Trunk |
| Fa0/2 | MS1 | Trunk | ||
| Port-channel 1 | MS1 | Trunk | ||
| Fa0/3 | SW1 | Trunk | ||
| Fa0/4 | R1 | 100.1.0.2/24 | ||
| SW1 | 2960 | Fa0/1 | PC1 | VLAN10 |
| Fa0/2 | PC2 | VLAN20 | ||
| Fa0/3 | MS2 | Trunk | ||
| SW2 | 2960 | Fa0/1 | PC3 | VLAN100 |
| Fa0/2 | PC4 | VLAN200 | ||
| Fa0/3 | R2 | Trunk | ||
| SW3 | 2960 | F0/1 | Server1 | |
| F0/2 | Server2 | |||
| F0/3 | MS1 | |||
| PC1 | PC | Fa0 | SW1 | 192.168.10.1/24 |
| PC2 | PC | Fa0 | SW1 | 自动获取 |
| PC3 | PC | Fa0 | SW2 | 172.16.100.1/24 |
| PC4 | PC | Fa0 | SW2 | 172.16.200.1/24 |
| Server1 | Server | Fa0 | MS1 | 10.1.220.101/24 DHCP、DNS |
| Server2 | Server | Fa0 | MS1 | 10.1.220.102/24 WEB、TFTP |
一、创建网络拓扑
根据上面由已有信息指示的拓扑图和配置表,在Cisco Packet Tracer软件中完成拓扑图的构建,包括网络基本结构、设备连接和设备名称标识,请注意选用适当的模块,检查连接端口和设备型号的正确匹配。
二、初始化网络设备
给网络设备做必要的初始化配置,尤其是准确的IP信息,所有设备配置统一的特权密文密码:linnx 。
三、交换机配置
1.根据图表为SW1和SW2创建VLAN,并进行VLAN修剪,使交换机通信仅允许配置的VLAN通过。
2.在MS1中设置PC1的网关,在MS2中设置PC2的网关
Vlan10:192.168.10.254/24
Vlan20:192.168.20.254/24
四、路由器配置
1.为MS1,MS2,R1,R2配置OSPF动态路由,使用骨干区域,并宣告直连网段。
2.在R1上根据下面要求配置NAT
静态映射192.168.10.1为99.99.99.10
3.在R2上配置单臂路由,启动子端口Fa0/0.100、Fa0/0.200, 并根据配置表配置IP地址。
五、安全配置
1.在MS1上的Fa0/3端口配置ACL,实现PC1能ping通server2但是无法浏览网站。
2.在MS1上配置DHCP,确保PC2能正确获取IP地址。
·DHCP服务器名称:pool
·IP地址范围:192.168.20.1-192.168.20.10
·子网掩码:255.255.255.0
·网关:192.168.20.1
·DNS:10.1.220.101
3.备份R1、R2、MS1、MS2的配置文件到Server2的tftp服务器(预先清空),命名如例:R1-config , MS1-config
第二部分:服务器配置与管理
截图文件保存在桌面考生文件夹中
本次比赛使用的是Windows Server 2022和Linux Rocky 9.4服务器,你所使用的电脑物理机为测试客户机,完成操作电脑不要关机,需要设置密码时统一设置为Skills@2024
Linux服务器root用户密码为test
- 基本配置 --xx为抽签号
| 设 备 | 主机名 | Ip地址 | DNS |
| 物理机 | PC | 192.168.xx.1/24 | Server2 |
| Windows服务器 | Server1 | 192.168.xx.11/24 | Server2 |
| Linux服务器 | Server2 | 192.168.xx.12/24 | Server2 |
根据上表,完成服务器初始化
#在windows服务器上完成下列配置
- 添加三块5G的硬盘,创建RAID-5卷,E盘
- 创建用户组“it”、“member”,it1—5(共5个),密码使用题目给出的默认密码。it1—5隶属于“it”组。
6.配置NTFS权限,it1用户对E盘具有读取、执行、列出目录的权限。“member”组具有F:\share文件夹的“写入”权限。
二、DNS服务配置
#在Linux服务器中完成DNS服务配置,防火墙不能关闭
根据下列表格信息完成DNS配置,使用相关命名创建区域数据库文件。
dasai.net域
| 主机名 | IP | 注释 |
| web别名www | Server1 | 网站首页 |
| ftp | Server1 | ftp站点 |
| dhcp | Server2 | DHCP服务器 |
| dns | Server2 | DNS服务器 |
| www | Server1 | 网站首页 |
office.edu域
| 主机名 | IP | 注释 |
| teacher | 192.168.100.100 | 教学平台 |
| stu0010 | 192.168.100.10 | 学生电脑 |
三、DHCP服务配置
#在Linux服务器中完成DHCP服务配置,防火墙不能关闭
地址池网段为服务器所在的网段,主机位区域:50—100,网关:192.168.xx.254;DNS:server2
四.web服务配置
#在windows服务器上完成web服务配置,防火墙不能关闭
- 服务器添加WEB服务,新建站点“www.dasai.net”。
2.在E:\web文件夹内创建名称为index.html的主页文件
3.通过http://www.dasai.net/访问主页,网站内容显示为“技能成才,技能报国”
4.新建FTP站点并开启匿名访问,并下载主页文件到PC桌面
