“2016年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
(1) 安装Active Directory域,根域的FQDN为“jnds.com”,修改域账户密码策略:密码长度最小值为
5个字符,并在Windows2008 R2系统中添加两个域账户,用户名为vpnuser1,密码为Root2016,用户名为ftpuser1,密码为Root2016。 (2)
在Windows 2008 R2的DNS服务管理工具中添加四条主机记录,实现vpn.jnds.com对应172.0.10.200,
www.jnds.com对应172.0.20.200,web.jnds.com对应172.0.20.200,ftp.jnds.com对应172.0.20.200。 (3)
配置企业CA证书服务,并提供Web注册方式。可接受CSR(证书请求文件)并签发证书,选择加密
服务提供程序为“RSA#Microsoft Software Key Storage Providew”,密钥字符长度为“2048”,颁发的签名证书的哈希算法为“SHA256”。并根据Linux服务器生成的证书签名申请文件进行证书颁发。 (4)
实现DHCP服务的配置。分配全局dns后缀jnds.com,作用域“VLAN10”,提供的IP地址范围为
192.0.10.1~192.0.10.100,子网掩码为255.255.255.0,DNS为172.0.20.200 ,网关为192.0.10.254。作用域“VPN”,提供的IP地址范围为172.0.60.1~172.0.60.100,子网掩码为255.255.255.0,DNS为172.0.60.200。 (5)
实现VPN服务的配置。VPN协议使用PPTP,VPN客户端使用本地DHCP服务中“VPN”作用域为接入
用户提供IP地址,为域账户vpnuser1赋予VPN访问权限。并在网络策略和网络服务中配置外网卡的入站和出站规则,以满足外网访问证书、DNS等服务。 (6)
保存结果文件:
a) 在Windows2008 R2系统中,打开计算机属性,对“计算机名称、域和工作组设置”一栏进行截图,确保截图可以看到计算机全名和域信息。
b) 在Windows2008 R2 中的组策略管理编辑器中,将密码策略进行截图,确保截图可以看到“密码长度最小值”的策略设置。
c) 在Windows2008 R2 中的DNS管理器中,将jnds.com的正向查找区域记录界面截图,确保截图可以看到vpn、www、web、ftp对应的主机地址。
d) 在Windows2008 R2系统中,使用浏览器访问证书服务提供的证书注册网站(访问地址IP使用
172.0.10.200),对证书申请页面进行截图,确保可以看到访问地址及页面申请内容。提交Linux服务器生成的证书签名申请文件后,对证书颁发界面进行截图,确保可以看到“证书已颁发”字样。 e) 在Windows2008 R2 中的DHCP管理器中,将IPv4的作用域“VPN”和“VLAN10”下的地址池进行截图,确保截图可以看到起始IP地址和结束IP地址。
f) 客户机PC1连接S1交换机划入Vlan10的E1/0/1端口,自动获取IP地址后,使用域账号vpnuser1,使用VPN连接方式远程接入Windows 2008 R2服务器,然后运行ipconfig /all,将运行结果截图,确保截图可以看到本地网络与VPN网络接口获取的IP地址。 (二) CentOS系统配置
- 11 -
“2016年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
(1) 在CentOS系统中,利用赛场提供的CentOS镜像文件,配置本地yum源,然后完成bind、httpd、
mod_ssl、vsftpd、pam_ldap软件包的安装。 (2) 进行解析 (3)
在CentOS系统中,配置WEB服务,实现以下要求:接受来自所有网络地址请求;通过http对在CentOS系统中,配置DNS服务,接受来自所有网络地址的DNS请求,所有查询转发至172.0.10.200
www.jnds.com域名访问时,主目录为/var/www/www.jnds.com/htdocs/;通过http对web.jnds.com域名访问时,主目录为/var/www/web.jnds.com/htdocs/;通过http对IP或其他域名访问时,主目录为
/var/www/localhost/htdocs/。使用openssl生成私钥,并使用下图信息创建新证书签名请求文件,利用windows主机的证书服务为其颁发证书,用该证书实现对https://www.jnds.com的加密访问;
(4)
在CentOS主机中,配置基于虚拟用户的FTP服务,实现以下要求:FTP主目录为/var/ftp,并限定
用户只能在主目录中活动;服务监听在21端口,被动模式端口监听范围为62100~62199;禁用匿名访问,启用虚拟用户登录,虚拟用户映射为真实用户ftp,通过创建/etc/pam.d/ftp文件使虚拟用户通过PAM仅由Windows主机中的活动目录进行认证;全局禁用用户的写(上传、创建目录、重命名等)功能。 (5) (6)
在CentOS主机中,配置基于DNS、WEB、FTP的iptables防火墙策略,实现服务的正常访问。 保存结果文件:
a) 将/etc/yum.repo.d/目录中yum相关配置截屏。 b) 将/etc/named.conf文件中options块进行截屏。
c) 将Web服务配置文件中涉及虚拟主机的所有部分进行截屏,并使用windows主机的IE浏览器访问https://www.jnds.com,打开页面后点击地址栏后方的窗口中的查看证书、证书路径标签页,将该页面截屏。
按钮,将弹出窗口截屏,再依次点击弹出
- 12 -
“2016年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
d) 运行egrep ^[^#]+ /etc/vsftpd/vsftpd.conf命令并将运行结果截屏;运行egrep ^[^#]+ /etc/pam_ldap.conf命令并将运行结果截屏;将/etc/pam.d/ftp文件内容进行截屏。 e) 请运行iptables –S命令并将运行结果截屏
提示:本题中可以通过man命令和目录/usr/share/doc/bind-9.7.0/目录/usr/share/doc/httpd-2.2.15/目录/usr/share/doc/vsftpd-2.2.2/目录/usr/share/doc/pam_ldap-185/及配置文件中的注释部分获得帮助。
3、 项目配置文档制作
上述实施完成后,参照U盘“竞赛资料\\模板”中的 “网络服务模板.doc”,制作本组的项目配置文档,文档名称为“网络服务.doc”。其中包含网络服务项目中所要求的服务器配置截图、用户访问截图等,以上截图都保存到名称为“网络服务.doc”的word文档相应位置中。
4、 提交竞赛结果文件
考生将文件 “网络服务.doc”保存到PC1桌面上,并且拷贝到U盘上的“提交文档”目录下然后提交给现场工作人员。
注意:考生在U盘中所提交的文件是竞赛结果的唯一依据,请考生一定确保文件确实有效,能够正常读取。如有疑问,可咨询现场工作人员。
- 13 -
“2016年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
第2部分. 云计算网络故障排除
2.1 注意事项
? 考生在PC机的HCL(华三云实验室)软件上根据竞赛要求,排查网络故障,并对网络设备进行相关配置,最后根据模板要求输出排障报告文档。
? 考生通过HCL软件打开U盘“竞赛资料\\HCL”中的“h3c.hcl”文件,从而导入考试网络环境和故障。
? 竞赛结果文件的制作请参考U盘“竞赛资料\\模板”中的“网络排障模板.doc”。请注意排版和格式,文档格式和排版得分将计入总成绩。 ?
竞赛所需的技术参考文档在电脑桌面上的“竞赛资料\\网络排障\\参考文档”中。
2.2 设备及文档列表
本竞赛中使用HCL(华三云实验室)来进行网络设备选择及拓扑搭建。HCL中所使用的网络设备如下表所示:
表2-1 排障设备列表
序号 1 2 设备类型 S5820V2-54QS-GE MSR36-20 数量 4 5 本竞赛中使用的相关软件及文档如下表所示:
表2-2 排障软件及文档列表
序号 1 2 3 4 5 6 网络排障模板.doc 名称 HCL(华三云实验室)软件 20140512-H3C MSR 系列路由器 命令参考(V7)-6W103.chm 20140512-H3C MSR 系列路由器 配置指导(V7)-6W103.chm 20131105-H3C S5830V2[S5820V2]系列以太网交换机 命令参考-R22XX-6W100.chm 20131105-H3C S5830V2[S5820V2]系列以太网交换机 配置指导-R22XX-6W100.chm 电脑桌面 位置 竞赛资料\\模板 竞赛资料\\网络排障\\参考文档 竞赛资料\\网络排障\\参考文档 竞赛资料\\网络排障\\参考文档 竞赛资料\\网络排障\\参考文档 2.3 背景
本网络模拟一个大型企业的业务网络。网络拓扑及物理连线如图2-1所示。
- 14 -
“2016年全国职业院校技能大赛”高职组计算机网络应用赛项赛题
图2-1 排障网络拓扑图
总部与分中心间通过4M联通专线与256k电信专线进行远程连接,并采用PPP链路捆绑以增强可靠性。总部与办事处间通过2条128k广域网线路连接,运行PPP及IPSec。
总部与分中心运行OSPF,总部与办事处间运行BGP协议。
交换机间运行MSTP协议来防止二层环路,并通过配置多实例来做到不同VLAN间的负载均衡。S2、S3间运行VRRP,来实现三层网关的冗余,同时实现三层网络的负载均衡。 1、
VLAN规划
网络中使用VLAN进行局域网隔离。具体信息如下:
表2-3 VLAN规划表
设备 VLAN编号 S1 VLAN10 VLAN名称 RD - 15 -
端口 G1/0/1至