搜档网
当前位置:搜档网 › 2016年山东省高职技能大赛计算机网络赛项模拟题

2016年山东省高职技能大赛计算机网络赛项模拟题

“2016年山东省职业院校技能大赛”高职组

计算机网络应用竞赛

模拟试题

2016年山东省职业院校技能大赛组委会

2016年10月

赛题说明

一、竞赛内容分布

第一部分:云计算网络应用配置(60%)

第二部分:云计算网络排障(20%)

第三部分:综合布线(15%)

另有:赛场规范和文档规范(5%)

二、竞赛时间

竞赛时间为4个小时。

三、竞赛注意事项

1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

3. 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。

4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名。

四、竞赛结果文件的提交

按照题目要求,提交符合模板的WORD文件和对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件)。

第1部分. 云计算网络应用配置

1.1 注意事项

●赛场提供2台物理服务器,已经安装好CAS系统及虚拟机,虚拟机中已经安装好相关操作系统

(Windows 2008 R2及CentOS)。

●考生登录到CAS系统中,对虚拟机中的操作系统进行相关网络服务配置。操作系统的密码为Root2016。

●考生在PC机上通过SecureCRT软件配置网络设备,软件已经安装在电脑中。

●竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“网络配置模板.doc”和“网络服务模板.doc”。

请注意排版和格式,文档格式和排版得分将计入总成绩。

●竞赛所需的技术参考文档在电脑桌面的“竞赛资料\网络应用\参考文档”中。

1.2 设备及文档列表

本竞赛中所使用的网络设备及线缆如下表所示:

表1-1设备及线缆列表

表1-2文档列表

1.3 背景

某公司在北京建立了总部,后在广州、上海建立了分中心。总部设有研发、市场、供应链、售后等4个部门,统一进行IP及业务资源的规划和分配。

公司规模在2016年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,公司决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。

总部、分中心的网络架设(实际设备)网络拓扑结构如图1-1所示。

其中两台S5800交换机编号为S4、S5,用于服务器高速接入;两台S3600V2编号为S2、S3,作为总部的核心交换机;一台MSR2630路由器编号为R1,作为总部的核心路由器;一台S3600V2编号为S1,作为总部接入交换机;两台MSR2630路由器编号为R2、R3,作为分中心路由器。

图1-1网络拓扑结构图

请根据拓扑图及网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制作所需线缆。

表1-3网络物理连接表

1.4 云计算网络配置

公司有4个不同业务部门和分部,彼此间需要互联互通,同时也需要对某些业务进行互访限制。另外,各业务对网络可靠性要求较高,要求网络核心区域发生故障时的中断时间尽可能短。还有,网络部署时要考虑到网络的可管理性,并合理利用网络资源。

1、网络设备虚拟化

数据中心交换机需要实现虚拟化。交换机是H3C的5800系列交换机,所支持的虚拟化技术为IRF,并使用BFD进行MAD(多活检测)。所配置的参数要求如下:

●Sysname名称为IRF;

●链形堆叠,IRF Domain值为20;

●S4的member ID为1,S5的member ID为2;

●S4为IRF中的主设备,优先级值为20;

2、广域网安全部署

总部路由器与分部路由器间属于广域网链路。需要使用PPP及IPSec进行安全保护。

PPP的具体要求如下:

●使用CHAP协议;

●总部路由器作为认证方(不配置用户名),分部路由器作为被认证方;

●用户名和密码均为123456。

考虑到广域网线路安全性较差,所以需要使用IPSec对总部到分中心的数据流进行加密。考虑到都是由分中心主动访问总部,所以使用IPsec安全策略模板方式来建立IPsec连接。

要求隧道封装形式为隧道模式,安全协议采用ah-esp协议,加密算法采用3des-cbc,认证算法采用md5,以IKE 方式建立IPsec SA。

在R1上所配置的参数要求如下:

●ACL编号为3000;

●IPsec安全提议名称为H3C;

●IPsec安全策略模板的名称为H3C,序列号为10;

●IKE keychain的名称为H3C,预共享密钥为明文123456;

●IKE profile的名称为H3C。

在 R2和R3上所配置的参数要求如下:

●ACL编号为3000;

●IPsec安全提议名称为H3C;

●IPsec安全策略的名称为H3C,序列号为10;

●IKE keychain的名称为H3C,预共享密钥为明文123456;

●IKE profile的名称为H3C。

3、虚拟局域网

为了减少广播,需要规划并配置VLAN。具体要求如下:

●S4和S5交换机的G1/0/15至G1/0/16端口为连接服务器的端口;S2和S3间的E1/0/18端口为Trunk

类型。

●三层交换机与路由器间的互连物理端口、S2和S3间的E1/0/19端口直接使用三层模式互连。

●物理服务器属于VLAN107。

●配置合理,链路上不允许不必要的数据流通过。

根据上述信息及表1-4,在交换机上完成VLAN配置和端口分配。

表1-4VLAN分配表

4、IPv4地址部署

根据表1-5,为网络设备分配IPv4地址。

表1-5IPv4地址分配表

5、

总部和分中心使用OSPF协议。具体要求如下:

●OSPF进程200,总部为区域0,分中心A为区域20,分中心B为区域30;

●R1为OSPF的ABR;

●为了保证安全性,路由器间使用OSPF的区域和接口验证,明文方式,密码为123456;

●要求业务网段中不出现协议报文;

●为了管理方便,需要发布Loopback地址;

●尽可能优化OSPF配置,以加快路由收敛;

●不允许发布缺省路由。

6、IPv4 路由备份部署

正常情况下,分中心间的数据通过总部转发。如果总部到分中心链路出现故障,则分中心间可直接访问,且通过另一分中心而访问总部。通过使用浮动静态路由而做到路由备份。具体要求如下:

●静态路由的优先级为100;

●不允许配置聚合路由或缺省路由。

7、MSTP及VRRP部署

在总部交换机S1、S2、S3、S4、S5上配置MSTP防止二层环路;要求VLAN107、VLAN17和VLAN27的数据流经过S2转发,S2失效时经过S3转发;VLAN37和VLAN47的数据流经过S3转发,S3失效时经过S2转发。所配置的参数要求如下:

●region-name为H3C;

●实例1对应VLAN107、VLAN17和VLAN27,实例2对应VLAN37和VLAN47。

●S2作为实例1中的主根,实例2中的从根;S3作为实例2中的主根,实例1中的从根。

●S4、S5的G1/0/1至G1/0/16端口配置为边缘端口。

●配置STP根保护、BPDU保护、防TC-BPDU攻击保护功能。

在S2和S3上配置VRRP,实现主机的网关冗余。所配置的参数要求如表1-6。

表1-6S2和S3的VRRP参数表

关,且互为备份;其中各VRRP组中高优先级设置为150,低优先级设置为110。

●在S2和S3上配置BFD track,采用BFD Echo方式探测VRRPMaster的上行链路,当检测到VRRP Master

上行链路不通时,降低Master的VRRP优先级到90,使得Slave抢占为Master,确保下挂主机正常通信。

所配置的参数要求如下表:

表1-7BFD track参数表

8、

分中心有大量的客户端,需要控制其对中心服务器(172.20.47.200/24)的访问。具体要求如下:

●在路由器R1上部署,ACL编号为3600;

●只有下班时间能访问,上班时间(9:00-18:00)不能访问;

●配置简单合理。

9、设备与网络管理部署

根据表1-8,为网络设备配置主机名。

表1-8网络设备名称表

密码为admin,密码为明文类型,用户角色为network-admin;同时在线的最大SSH用户连接数为10。

●为交换机开启Telnet功能,对所有Telnet用户采用本地认证的方式。创建本地用户,设定用户名

和密码为admin的用户有3级命令权限,用户名和密码为000000的用户有1级命令权限。密码为明文类

型。

10、提交竞赛结果文件

竞赛结果文件命名为“网络配置.doc”,文档格式严格参照“网络配置模板.doc”。内容包括:1.R1的display current-configuration信息;

2.R2的display current-configuration信息;

3.R3的display current-configuration信息;

4.S1的display current-configuration信息;

5.S2的display current-configuration信息;

6.S3的display current-configuration信息;

7.S4的display current-configuration信息;

8.S5的display current-configuration信息;

9.相关截屏信息(见模板要求)。

考生将“网络配置.doc”保存到PC1桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。

注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。

1.5 网络服务配置

1、网络服务应用

根据网络需求,规划实施以下服务应用。

1)虚拟机部署

在两台物理服务器上完成创建虚拟机、安装操作系统、配置网络地址等任务。要求:

A)、规划合理,做到管理简易方便,系统可靠性高,资源利用率高。

B)、虚拟机中Windows系统管理员用户的密码设置为root2016;

(注意:登录云计算平台系统的admin用户的密码仍保持为默认密码admin,不许修改)

2)云计算服务部署

在虚拟机的操作系统中完成FTP、WEB部署。要求:

A)、FTP端口号为21,站点描述为ftp2016,用户名和密码均为ftp2016;

B)、网站的发布目录为C:\WEB,首页内容为“Welcome to 2016 Computer Network Application contest!”。

3)项目配置文档制作

上述实施完成后,参照U盘“竞赛资料\模板”中的“网络服务模板.doc”,制作本组的项目配置文档。文档名称为“网络服务-组号.doc”,其中所包含的截图如下:

A)、所有虚拟机的概要信息(包含虚拟机CPU、内存、硬盘、网络信息)截图;

B)、所有虚拟机上所安装操作系统的IP地址配置截图;

C)、FTP服务器配置截图、用户访问截图;

D)、WEB服务配置截图、用户访问截图。

以上截图都保存到名称为“网络服务-组号.doc”的word文档相应位置中。

2、提交竞赛结果文件

考生将文件“网络服务.doc”保存到PC1桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。

注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。

第2部分. 云计算网络故障排除答题注意事项

?考生在PC机的HCL(华三云实验室)软件上根据竞赛要求,排查网络故障,并对网络设备进行相关

配置,最后根据模板要求输出排障报告文档。

?竞赛结果文件的制作请参考U盘“竞赛资料\模板”中的“网络排障模板.doc”。请注意排版和格式,

文档格式和排版得分将计入总成绩。

?竞赛所需的技术参考文档在U盘上的“竞赛资料\参考文档”中。

2.1 竞赛要求

1、网络导入

考生通过HCL软件打开U盘“竞赛资料\HCL”中的“troubleshooting.hcl”文件,从而导入考试网络环境和故障。

2、网络背景

1)网络描述

在本模拟故障网络中,路由器R1与交换机S1、S2通过OSPF协议进行三层互通。交换机S1、S2上使用了VLAN 技术进行局域网的二层隔离,并启用了VLAN间路由及OSPF协议。

2)网络拓扑

图2-1图2-1网络拓扑图

本竞赛使用HCL(华三云实验室)来进行网络设备选择及拓扑搭建。HCL中所使用的网络设备如下表所示:

表2-1网络设备表

3)VLAN规划

网络中使用VLAN进行局域网隔离。具体信息如表2-2所示:

表2-2 VLAN规划表

4)IP地址规划

表2-3 IP地址规划表

5)路由规划

路由器R1与交换机S1、S2通过OSPF协议进行互通。OSPF协议进程号为100,区域为0,并将具体网段及LoopBack0地址进行发布,以进行路由的学习,最终达到全网互通。

3、网络排障

请考生根据项目背景及描述,对网络中的故障进行排查,并将网络故障进行修复,最后进行项目配置文档制作和提交竞赛结果文件。

1)项目配置文档制作

上述实施完成后,参照U盘“竞赛资料\模板”中的“网络排障模板.doc”,制作本组的项目配置文档。文档名称为“网络排障-组号.doc”,其中包含如下信息:

A)、故障现场与分析;

B)、故障解决方案;

C)、网络设备R1的最终配置;

D)、网络设备S1的最终配置;

E)、网络设备S2的最终配置。

2.2 网络排障

请考生根据项目背景及描述,对网络中的故障进行排查,并将网络故障进行修复,最后进行项目配置文档制作和提交竞赛结果文件。

1、项目配置文档制作

上述实施完成后,参照U盘“模板”中的“网络排障模板.docx”,制作本组的项目配置文档。文档名称为“网络排障.docx”,其中包含如下信息:

A)、故障现象列举及其分析、处理过程:

B)、设备配置结果

2、提交竞赛结果文件

考生将文件“网络排障.docx”和对应的PDF文件,保存到电脑桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。

注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。

第3部分. 网络综合布线应用

3.1 答题注意事项

?请按表3-1,检查比赛中使用硬件、连接线等设备、材料和软件是否齐全,计算机设备是否能正常使用。

?禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

?操作过程中,请及时保存设备配置。

?比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。

?仔细阅读比赛试卷,分析需求,按照试卷要求进行设备配置和调试。

3.2 比赛环境

表3-1 竞赛软硬件环境

说明:

(1)3个24口网络配线架为FD机柜内安装使用;

(2)3个100对110配线架为FD机柜内安装使用;

(3)3个光纤配线架为FD机柜内安装使用;

3.3 网络综合布线项目

1.项目背景

xxx市x区地方税务局办公大楼信息综合布线项目,其中包括无线信号覆盖系统、无线通信系统、综合布线系统、程控交换系统、网络系统、多媒体会议系统联网等。根据该项目要求将办公大楼1层、2层、3层改造为管理科办公区,其中数据中心机房设置在1层,进线直接进入1层中心机房。同时, 1层、2层和3层设置有信息中心办公区,该改造项目包括机房改造、电话、网络、无线AP等智能化施工图纸范围内综合布线系统。由于管理科室与信息中心办公人员数量需求,未来规划需要。现需在1层、2层、3层之间分别设一个配线间,进线间与一层中心机房配线架共用,2层管理间配置集中管理机柜,弱电部分采用超五类网线连接、主干网络采用光纤连接,语音采用大对数。楼层管理间到各办公室新增点位采用PVC线槽明装敷设,其中新装修部分预埋PVCφ20线管暗装方式穿线,为方便暗装方式穿线均自制弯头,考虑数据中心主干传输性能和带宽的需求,语音主干用大对数,网络主干光纤传输,弱电数字监控、网络与语音点位均采用超五类网线敷设。请根据例图1-2,实现该市工商局数据中心与办公区改造项目规划需求。

2.竞赛内容:

综合布线部分依据试题中附图以及具体要求,完成综合布线施工安装,具体要求如下:

(1)项目计划合理,工程材料规格选择正确,数量选择合理。

(2)安装施工规范,符合竞赛题目要求,包括工作区、管理间、设备间、水平子系统、垂直子系统、建筑物子系统、进线子系统等安装施工和铜缆布线,进行明槽明管或暗管的敷设、配线架、理线架等常用器材的安装和配线端接等。

(3)文明施工,整理现场等。

(4)设计和安装施工以及管理符合GB50311-2007《综合布线系统工程设计规范》国家标准,测试验收符合GB50312-2007《综合布线系统工程验收规范》国家标准。

主要参考标准:

GB50311-2007《综合布线系统工程设计规范》 GB50312-2007《综合布线系统工程验收规范》 GB50174-2008《电子信息系统机房设计规范》

GB21671-2008《基于以太网技术的局域网系统验收测评规范》 比赛环境介绍:

参赛选手根据给定的竞赛任务需求,完成一定规模的信息网络搭建。竞赛场地按照U 形布置竞赛工位。竞赛工位用钢制模拟墙模拟工程现场操作区,每个工位面积在12㎡左右(本次大赛基础竞赛设备由上海企想信息技术有限公司提供 )。

附图3-1:工位布局图

附图3-2:综合布线系统链路结构图

FD2配线架

数光纤大

光纤FD1配线架

FD3配线架

数据:4个信息点语音:4个信息点

数据:5个信息点语音:3个信息点

进线箱

大对数光纤

BD 配线架

数据:4个信息点

语音:3个信息点

光纤

“2016年山东省职业院校技能大赛”高职组计算机网络应用赛项赛题

附图3-3:楼体管槽立面展开安装图

1号墙

2号墙3号墙4号墙楼层管理间

3层

1层

房间号1012层

图例:

双口面板

40PVC线槽双口面板(只安装右端口语音模块)

20PVC线槽φ50PVC线管线槽线管接头

黄腊管

双口面板(只安装左端口数据模块)

维护孔(用暗盒代替)φ20PVC线管线缆采用水平方式走向BD 机柜

房间号102房间号103房间号104房间号105房间号106

根据现场布置情况,请参赛选手特别注意下列规定:

1、BD为光纤性能测试实训装置,是一台开放机架,模拟建筑物子系统中心设备间机柜。

2、FD1、FD2、FD3为壁装式机柜,模拟建筑物楼层管理间机柜,需根据附图所示自行安装。

3、该建筑物网络综合布线系统全部使用超五类双绞线铜缆。

附图3-4:管理间6U机柜安装图

6 U壁装机柜(FD1)24口网络配线架100对110

配线架

12口光纤配线架

6 U壁装机柜(FD2)24口网络配线架100对110

配线架

12口光纤配线架

6 U壁装机柜(FD3)24口网络配线架100对110

配线架

12口光纤配线架附表3-3:配线架端口对应表

相关主题