“2016年山东省职业院校技能大赛”高职组
计算机网络应用竞赛
模拟试题
2016年山东省职业院校技能大赛组委会
2016年10月
赛题说明
一、竞赛内容分布
第一部分:云计算网络应用配置(60%)
第二部分:云计算网络排障(20%)
第三部分:综合布线(15%)
另有:赛场规范和文档规范(5%)
二、竞赛时间
竞赛时间为4个小时。
三、竞赛注意事项
1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3. 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名。
四、竞赛结果文件的提交
按照题目要求,提交符合模板的WORD文件和对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件)。
第1部分. 云计算网络应用配置
1.1 注意事项
●赛场提供2台物理服务器,已经安装好CAS系统及虚拟机,虚拟机中已经安装好相关操作系统
(Windows 2008 R2及CentOS)。
●考生登录到CAS系统中,对虚拟机中的操作系统进行相关网络服务配置。操作系统的密码为Root2016。
●考生在PC机上通过SecureCRT软件配置网络设备,软件已经安装在电脑中。
●竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“网络配置模板.doc”和“网络服务模板.doc”。
请注意排版和格式,文档格式和排版得分将计入总成绩。
●竞赛所需的技术参考文档在电脑桌面的“竞赛资料\网络应用\参考文档”中。
1.2 设备及文档列表
本竞赛中所使用的网络设备及线缆如下表所示:
表1-1设备及线缆列表
表1-2文档列表
1.3 背景
某公司在北京建立了总部,后在广州、上海建立了分中心。总部设有研发、市场、供应链、售后等4个部门,统一进行IP及业务资源的规划和分配。
公司规模在2016年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,公司决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
总部、分中心的网络架设(实际设备)网络拓扑结构如图1-1所示。
其中两台S5800交换机编号为S4、S5,用于服务器高速接入;两台S3600V2编号为S2、S3,作为总部的核心交换机;一台MSR2630路由器编号为R1,作为总部的核心路由器;一台S3600V2编号为S1,作为总部接入交换机;两台MSR2630路由器编号为R2、R3,作为分中心路由器。
图1-1网络拓扑结构图
请根据拓扑图及网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制作所需线缆。
表1-3网络物理连接表
1.4 云计算网络配置
公司有4个不同业务部门和分部,彼此间需要互联互通,同时也需要对某些业务进行互访限制。另外,各业务对网络可靠性要求较高,要求网络核心区域发生故障时的中断时间尽可能短。还有,网络部署时要考虑到网络的可管理性,并合理利用网络资源。
1、网络设备虚拟化
数据中心交换机需要实现虚拟化。交换机是H3C的5800系列交换机,所支持的虚拟化技术为IRF,并使用BFD进行MAD(多活检测)。所配置的参数要求如下:
●Sysname名称为IRF;
●链形堆叠,IRF Domain值为20;
●S4的member ID为1,S5的member ID为2;
●S4为IRF中的主设备,优先级值为20;
2、广域网安全部署
总部路由器与分部路由器间属于广域网链路。需要使用PPP及IPSec进行安全保护。
PPP的具体要求如下:
●使用CHAP协议;
●总部路由器作为认证方(不配置用户名),分部路由器作为被认证方;
●用户名和密码均为123456。
考虑到广域网线路安全性较差,所以需要使用IPSec对总部到分中心的数据流进行加密。考虑到都是由分中心主动访问总部,所以使用IPsec安全策略模板方式来建立IPsec连接。
要求隧道封装形式为隧道模式,安全协议采用ah-esp协议,加密算法采用3des-cbc,认证算法采用md5,以IKE 方式建立IPsec SA。
在R1上所配置的参数要求如下:
●ACL编号为3000;
●IPsec安全提议名称为H3C;
●IPsec安全策略模板的名称为H3C,序列号为10;
●IKE keychain的名称为H3C,预共享密钥为明文123456;
●IKE profile的名称为H3C。
在 R2和R3上所配置的参数要求如下:
●ACL编号为3000;
●IPsec安全提议名称为H3C;
●IPsec安全策略的名称为H3C,序列号为10;
●IKE keychain的名称为H3C,预共享密钥为明文123456;
●IKE profile的名称为H3C。
3、虚拟局域网
为了减少广播,需要规划并配置VLAN。具体要求如下:
●S4和S5交换机的G1/0/15至G1/0/16端口为连接服务器的端口;S2和S3间的E1/0/18端口为Trunk
类型。
●三层交换机与路由器间的互连物理端口、S2和S3间的E1/0/19端口直接使用三层模式互连。
●物理服务器属于VLAN107。
●配置合理,链路上不允许不必要的数据流通过。
根据上述信息及表1-4,在交换机上完成VLAN配置和端口分配。
表1-4VLAN分配表
4、IPv4地址部署
根据表1-5,为网络设备分配IPv4地址。
表1-5IPv4地址分配表
5、
总部和分中心使用OSPF协议。具体要求如下:
●OSPF进程200,总部为区域0,分中心A为区域20,分中心B为区域30;
●R1为OSPF的ABR;
●为了保证安全性,路由器间使用OSPF的区域和接口验证,明文方式,密码为123456;
●要求业务网段中不出现协议报文;
●为了管理方便,需要发布Loopback地址;
●尽可能优化OSPF配置,以加快路由收敛;
●不允许发布缺省路由。
6、IPv4 路由备份部署
正常情况下,分中心间的数据通过总部转发。如果总部到分中心链路出现故障,则分中心间可直接访问,且通过另一分中心而访问总部。通过使用浮动静态路由而做到路由备份。具体要求如下:
●静态路由的优先级为100;
●不允许配置聚合路由或缺省路由。
7、MSTP及VRRP部署
在总部交换机S1、S2、S3、S4、S5上配置MSTP防止二层环路;要求VLAN107、VLAN17和VLAN27的数据流经过S2转发,S2失效时经过S3转发;VLAN37和VLAN47的数据流经过S3转发,S3失效时经过S2转发。所配置的参数要求如下:
●region-name为H3C;
●实例1对应VLAN107、VLAN17和VLAN27,实例2对应VLAN37和VLAN47。
●S2作为实例1中的主根,实例2中的从根;S3作为实例2中的主根,实例1中的从根。
●S4、S5的G1/0/1至G1/0/16端口配置为边缘端口。
●配置STP根保护、BPDU保护、防TC-BPDU攻击保护功能。
在S2和S3上配置VRRP,实现主机的网关冗余。所配置的参数要求如表1-6。
表1-6S2和S3的VRRP参数表
●
关,且互为备份;其中各VRRP组中高优先级设置为150,低优先级设置为110。
●在S2和S3上配置BFD track,采用BFD Echo方式探测VRRPMaster的上行链路,当检测到VRRP Master
上行链路不通时,降低Master的VRRP优先级到90,使得Slave抢占为Master,确保下挂主机正常通信。
所配置的参数要求如下表:
表1-7BFD track参数表
8、
分中心有大量的客户端,需要控制其对中心服务器(172.20.47.200/24)的访问。具体要求如下:
●在路由器R1上部署,ACL编号为3600;
●只有下班时间能访问,上班时间(9:00-18:00)不能访问;
●配置简单合理。
9、设备与网络管理部署
根据表1-8,为网络设备配置主机名。
表1-8网络设备名称表
●
密码为admin,密码为明文类型,用户角色为network-admin;同时在线的最大SSH用户连接数为10。
●为交换机开启Telnet功能,对所有Telnet用户采用本地认证的方式。创建本地用户,设定用户名
和密码为admin的用户有3级命令权限,用户名和密码为000000的用户有1级命令权限。密码为明文类
型。
10、提交竞赛结果文件
竞赛结果文件命名为“网络配置.doc”,文档格式严格参照“网络配置模板.doc”。内容包括:1.R1的display current-configuration信息;
2.R2的display current-configuration信息;
3.R3的display current-configuration信息;
4.S1的display current-configuration信息;
5.S2的display current-configuration信息;
6.S3的display current-configuration信息;
7.S4的display current-configuration信息;
8.S5的display current-configuration信息;
9.相关截屏信息(见模板要求)。
考生将“网络配置.doc”保存到PC1桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。
注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。
1.5 网络服务配置
1、网络服务应用
根据网络需求,规划实施以下服务应用。
1)虚拟机部署
在两台物理服务器上完成创建虚拟机、安装操作系统、配置网络地址等任务。要求:
A)、规划合理,做到管理简易方便,系统可靠性高,资源利用率高。
B)、虚拟机中Windows系统管理员用户的密码设置为root2016;
(注意:登录云计算平台系统的admin用户的密码仍保持为默认密码admin,不许修改)
2)云计算服务部署
在虚拟机的操作系统中完成FTP、WEB部署。要求:
A)、FTP端口号为21,站点描述为ftp2016,用户名和密码均为ftp2016;
B)、网站的发布目录为C:\WEB,首页内容为“Welcome to 2016 Computer Network Application contest!”。
3)项目配置文档制作
上述实施完成后,参照U盘“竞赛资料\模板”中的“网络服务模板.doc”,制作本组的项目配置文档。文档名称为“网络服务-组号.doc”,其中所包含的截图如下:
A)、所有虚拟机的概要信息(包含虚拟机CPU、内存、硬盘、网络信息)截图;
B)、所有虚拟机上所安装操作系统的IP地址配置截图;
C)、FTP服务器配置截图、用户访问截图;
D)、WEB服务配置截图、用户访问截图。
以上截图都保存到名称为“网络服务-组号.doc”的word文档相应位置中。
2、提交竞赛结果文件
考生将文件“网络服务.doc”保存到PC1桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。
注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。
第2部分. 云计算网络故障排除答题注意事项
?考生在PC机的HCL(华三云实验室)软件上根据竞赛要求,排查网络故障,并对网络设备进行相关
配置,最后根据模板要求输出排障报告文档。
?竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“网络排障模板.doc”。请注意排版和格式,
文档格式和排版得分将计入总成绩。
?竞赛所需的技术参考文档在U盘上的“竞赛资料\参考文档”中。
2.1 竞赛要求
1、网络导入
考生通过HCL软件打开U盘“竞赛资料\HCL”中的“troubleshooting.hcl”文件,从而导入考试网络环境和故障。
2、网络背景
1)网络描述
在本模拟故障网络中,路由器R1与交换机S1、S2通过OSPF协议进行三层互通。交换机S1、S2上使用了VLAN 技术进行局域网的二层隔离,并启用了VLAN间路由及OSPF协议。
2)网络拓扑
图2-1图2-1网络拓扑图
本竞赛使用HCL(华三云实验室)来进行网络设备选择及拓扑搭建。HCL中所使用的网络设备如下表所示:
表2-1网络设备表
3)VLAN规划
网络中使用VLAN进行局域网隔离。具体信息如表2-2所示:
表2-2 VLAN规划表
4)IP地址规划
表2-3 IP地址规划表
5)路由规划
路由器R1与交换机S1、S2通过OSPF协议进行互通。OSPF协议进程号为100,区域为0,并将具体网段及LoopBack0地址进行发布,以进行路由的学习,最终达到全网互通。
3、网络排障
请考生根据项目背景及描述,对网络中的故障进行排查,并将网络故障进行修复,最后进行项目配置文档制作和提交竞赛结果文件。
1)项目配置文档制作
上述实施完成后,参照U盘“竞赛资料\模板”中的“网络排障模板.doc”,制作本组的项目配置文档。文档名称为“网络排障-组号.doc”,其中包含如下信息:
A)、故障现场与分析;
B)、故障解决方案;
C)、网络设备R1的最终配置;
D)、网络设备S1的最终配置;
E)、网络设备S2的最终配置。
2.2 网络排障
请考生根据项目背景及描述,对网络中的故障进行排查,并将网络故障进行修复,最后进行项目配置文档制作和提交竞赛结果文件。
1、项目配置文档制作
上述实施完成后,参照U盘“模板”中的“网络排障模板.docx”,制作本组的项目配置文档。文档名称为“网络排障.docx”,其中包含如下信息:
A)、故障现象列举及其分析、处理过程:
B)、设备配置结果
2、提交竞赛结果文件
考生将文件“网络排障.docx”和对应的PDF文件,保存到电脑桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。
注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。
第3部分. 网络综合布线应用
3.1 答题注意事项
?请按表3-1,检查比赛中使用硬件、连接线等设备、材料和软件是否齐全,计算机设备是否能正常使用。
?禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
?操作过程中,请及时保存设备配置。
?比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。
?仔细阅读比赛试卷,分析需求,按照试卷要求进行设备配置和调试。
3.2 比赛环境
表3-1 竞赛软硬件环境
说明:
(1)3个24口网络配线架为FD机柜内安装使用;
(2)3个100对110配线架为FD机柜内安装使用;
(3)3个光纤配线架为FD机柜内安装使用;
3.3 网络综合布线项目
1.项目背景
xxx市x区地方税务局办公大楼信息综合布线项目,其中包括无线信号覆盖系统、无线通信系统、综合布线系统、程控交换系统、网络系统、多媒体会议系统联网等。根据该项目要求将办公大楼1层、2层、3层改造为管理科办公区,其中数据中心机房设置在1层,进线直接进入1层中心机房。同时, 1层、2层和3层设置有信息中心办公区,该改造项目包括机房改造、电话、网络、无线AP等智能化施工图纸范围内综合布线系统。由于管理科室与信息中心办公人员数量需求,未来规划需要。现需在1层、2层、3层之间分别设一个配线间,进线间与一层中心机房配线架共用,2层管理间配置集中管理机柜,弱电部分采用超五类网线连接、主干网络采用光纤连接,语音采用大对数。楼层管理间到各办公室新增点位采用PVC线槽明装敷设,其中新装修部分预埋PVCφ20线管暗装方式穿线,为方便暗装方式穿线均自制弯头,考虑数据中心主干传输性能和带宽的需求,语音主干用大对数,网络主干光纤传输,弱电数字监控、网络与语音点位均采用超五类网线敷设。请根据例图1-2,实现该市工商局数据中心与办公区改造项目规划需求。
2.竞赛内容:
综合布线部分依据试题中附图以及具体要求,完成综合布线施工安装,具体要求如下:
(1)项目计划合理,工程材料规格选择正确,数量选择合理。
(2)安装施工规范,符合竞赛题目要求,包括工作区、管理间、设备间、水平子系统、垂直子系统、建筑物子系统、进线子系统等安装施工和铜缆布线,进行明槽明管或暗管的敷设、配线架、理线架等常用器材的安装和配线端接等。
(3)文明施工,整理现场等。
(4)设计和安装施工以及管理符合GB50311-2007《综合布线系统工程设计规范》国家标准,测试验收符合GB50312-2007《综合布线系统工程验收规范》国家标准。
主要参考标准:
GB50311-2007《综合布线系统工程设计规范》 GB50312-2007《综合布线系统工程验收规范》 GB50174-2008《电子信息系统机房设计规范》
GB21671-2008《基于以太网技术的局域网系统验收测评规范》 比赛环境介绍:
参赛选手根据给定的竞赛任务需求,完成一定规模的信息网络搭建。竞赛场地按照U 形布置竞赛工位。竞赛工位用钢制模拟墙模拟工程现场操作区,每个工位面积在12㎡左右(本次大赛基础竞赛设备由上海企想信息技术有限公司提供 )。
附图3-1:工位布局图
附图3-2:综合布线系统链路结构图
FD2配线架
大
对
数光纤大
对
数
光纤FD1配线架
FD3配线架
数据:4个信息点语音:4个信息点
数据:5个信息点语音:3个信息点
进线箱
大对数光纤
BD 配线架
数据:4个信息点
语音:3个信息点
大
对
数
光纤
“2016年山东省职业院校技能大赛”高职组计算机网络应用赛项赛题
附图3-3:楼体管槽立面展开安装图
1号墙
2号墙3号墙4号墙楼层管理间
3层
1层
房间号1012层
图例:
双口面板
40PVC线槽双口面板(只安装右端口语音模块)
20PVC线槽φ50PVC线管线槽线管接头
黄腊管
双口面板(只安装左端口数据模块)
维护孔(用暗盒代替)φ20PVC线管线缆采用水平方式走向BD 机柜
房间号102房间号103房间号104房间号105房间号106
根据现场布置情况,请参赛选手特别注意下列规定:
1、BD为光纤性能测试实训装置,是一台开放机架,模拟建筑物子系统中心设备间机柜。
2、FD1、FD2、FD3为壁装式机柜,模拟建筑物楼层管理间机柜,需根据附图所示自行安装。
3、该建筑物网络综合布线系统全部使用超五类双绞线铜缆。
附图3-4:管理间6U机柜安装图
6 U壁装机柜(FD1)24口网络配线架100对110
配线架
12口光纤配线架
6 U壁装机柜(FD2)24口网络配线架100对110
配线架
12口光纤配线架
6 U壁装机柜(FD3)24口网络配线架100对110
配线架
12口光纤配线架附表3-3:配线架端口对应表