计算机网络管理员操作技能试卷(11页).doc

《计算机网络管理员操作技能试卷(11页).doc》由会员分享，可在线阅读，更多相关《计算机网络管理员操作技能试卷(11页).doc（10页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-计算机网络管理员操作技能试卷-第 2 页一、注意事项1检查硬件设备、网线头、Console线、PC机、线缆、测线仪器以及自带的制线工具等的数量是否齐全。2赛场已在物理机计算机上安装好Windows 7、VMware Workstation虚拟机软件和其它工具软件，检查电脑设备是否正常。3禁止携带和使用移动存储设备、运算器、通信工具及参考资料。4竞赛时间为180分钟，操作完成后，需要保存设备配置在指定的设备上，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，试卷留在考场。5不要损坏赛场准备的比赛所需要的竞赛设备、竞赛软件和竞赛材料等。6所有需要提交的文档均按要求制作，作为裁判评分的

2、依据，禁止在竞赛相关文档内做与竞赛无关的标记，否则成绩为0分处理。二、竞赛环境1软件环境序号品牌型号状态1微软Windows 7 (中文版)已安装2VMwareVMware Workstation已安装3RAR 4.0 (中文版)已安装4微软Microsoft Office 2010(中文版)已安装5微软Windows 2008 Server(中文版)需选手安装6AdobeAdobe Reader已安装7AdobeAdobe dreamware已安装2软件位置软件名称软件位置Windows ServerE:systemWindowsServer2008SP2.iso3硬件环境序号设备名称设备型

3、号每队数量1路由器RG-RSR20-042台路由器RG-RSR20-181台串口模块SIC-1HS4块V.35DTE-V.35DCE线缆V.35DTE-V.35DCE 1米2条2三层交换RG-S3760E-242台3二层交换RG-S2328G-E2台4PC机方正PC4台4耗材清单材料名称状态数量备注配置线Console线1根用于配置网络设备裸线未制作11根网线制作工具夹线钳、网线测试仪1套参赛队自备RJ45水晶头25只三、项目背景某知名外企jnds公司步入中国，在重庆建设了自己的国内总部。为满足公司经营、管理的需要，现在建立公司信息化网络。总部办公区设有账务部、教学部、研发部、宣传部等4个部门

4、，并在异地设立了一个分部，为了业务的开展需要安全访问公司内部服务器。四、竞赛拓扑网络拓扑图根据这个企业的建网的需求，某系统集成公司进行网络规划和部署。为了确保部署成功，前期进行仿真测试。测试环境包括了3台路由器、2台三层交换机、2台二层交换机、2台服务器及2台测试主机。请参赛选手根据竞赛要求在网络设备上进行实际操作，完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、路由协议、网络安全与可靠性等配置任务。第部分 网络搭建（60分）一、网络物理连接（共5分）1制作双绞线：按568B的标准，制作适当长度的13根网线，并验证无误。（2分）2拓扑连接：根据下表和网络拓扑图，用自行制作的网线

5、和串口连接线，将所有网络设备与主机连接起来，并严格按照拓扑图所示的设备名进行命名。（3分）IP地址及VLAN分配列表设备接口IP地址备注SW2-1VLAN10(财务部)fa0/1-5为VLAN10 Access口VLAN20（教学部）fa0/6-10为VLAN20 Access口SW2-2VLAN40（研发部）fa0/2-5为VLAN40 Access口SW3-1VLAN10(财务部)192.168.10.252/24VLAN20（教学部）192.168.20.252/24VLAN30（宣传部）192.168.30.252/24Fa0/20-21为VLAN30 Access口Fa0/120.1

6、.1.10/30SW3-2VLAN10192.168.10.253/24VLAN20192.168.20.253/24Fa0/120.1.1.14/30R1Fa0/020.1.1.13/30Fa0/120.1.1.9/30Fa0/2202.198.198.198/24S2/020.1.1.1/30Tunnel 011.1.1.1/30R2S2/020.1.1.2/30S3/020.1.1.5/30F0/0192.168.50.252/24R3S2/020.1.1.6/30Fa0/0.40(研发部)192.168.40.254Tunnel 011.1.1.2/30Server1NIC192.16

7、8.30.2/24Server2NIC192.168.50.3/24PC1NIC用于配置和测试网络PC2NIC202.198.198.200/24用于模拟Internet中的服务器要求：在SW3-1、SW3-2、R1、R2、R3上，用show ip interface brief命令贴出结果并截图，保存在计算机PC1的“d:网络搭建第一题.docx”文件中。二、VLAN基本配置及用户IP地址分配（共6分）1为了做到各部门二层隔离，需要在交换机SW2-1、SW2-2、SW3-1、SW3-2上进行VLAN创建，根据IP地址规划表完成VLAN配置和端口分配，为了便于管理，每个VLAN按照部门名称的汉

8、语拼音进行命名。（3分）要求：在SW2-1、SW2-2、SW3-1、SW3-2上，用show vlan命令贴出结果并截图，保存在计算机PC1的“D:网络搭建第二题.docx”文件中。 2为了降低手工配置主机IP地址的工作量，公司总部的网络管理员利用DHCP服务器（其IP地址为192.168.34要求：利用PC1作为VLAN10、VLAN20、VLAN30、VLAN40的客户端的测试主机，打开“本地连接”，选中“支持”标签，单击“详细信息（D）.”贴出结果并截图，保存在计算机PC1的“D:网络搭建第二题.docx”文件中。三、链路的冗余和负载均衡配置（共14分）1为了保障二层链路的冗余和负载均衡

9、，需要在SW2-1、SW3-1、SW3-2上配置MSTP协议。创建两个MSTP实例，分别为1和2，实例1的成员是VLAN10和VLAN30，实例2的成员是VLAN20，设置SW3-1为生成树实例1的根，SW3-2为生成树实例2的根，并要求SW3-1和SW3-2互为备份根。（5分）要求：分别在SW2-1、SW3-1和SW3-2上使用show spanning-tree summary命令贴出结果并截图；保存在计算机PC1的“D:网络搭建第三题.docx”文件中。2为实现网络三层链路的冗余和负载均衡，需在SW3-1和SW3-2上使用VRRP协议。要求SW3-1为VLAN10的活跃路由器，SW3-1

10、为VLAN20的备份路由器；SW3-2为Vlan20的活跃路由器，SW3-1为VLAN15分）要求：分别在SW3-1和SW3-2上使用show vrrp brief命令贴出结果并截图；保存在计算机PC1的“D:网络搭建第三题.docx”文件中。3为提高网络收敛速度，设置SW2-1的access接口为快速端口（portfast），为了保障网络链路带宽，将SW3-1和SW3-2相连的端口配置为链路聚合模式，并做TRUNK链路和使用负载均衡技术。（4分）要求：分别在SW3-1和SW3-2上使用show aggregateport 1 summarys、show run命令贴出结果并截图；保存在计算机

11、PC1的“D:网络搭建第三题.docx”文件中。四、路由功能配置（共15分）1总部和分部的内部网络均采用RIPV2、OSPF协议，用于建立通往内部网络中各个子网的传输路径的路由项。（5分） 2公共网络中的各个路由器R1（RouterID为）和R2（RouterID为）和路由器R3（RouterID为，使用OSPF协议用于建立隧道两端经过公共网络的传输路径和内网用户访问Internet的传输路径。（5分）3为减少广播包对网络的影响，分部网络管理员在公司内部网络中进行了VLAN的划分，要实现VLAN间的路由。（5分） 要求：在SW3-1、SW3-2、R1、R2、R3、R4上使用show ip ro

12、ute命令贴出结果并截图；保存在计算机PC1的“D:网络搭建第四题.docx”文件中。五、安全管理功能配置（共14分）1、公司规定不允许VLAN10在下班时间（上班时间是周一至周五09：00-17：00）访问FTP,VLAN40不能访问WWW。其他不受影响。（7分）要求：用show access-list number 、show acclist-group命令并截图到D:网络搭建第五题.docx”文件中。2由于总部（VLAN20）和分部（VLAN40）之间需要传输服务器组（VLAN30）中的数据，为了保障业务数据在互联网传输的安全性，使用IPSec技术对数据进行加密，IKE策略：指定加密算法

13、3DES，hash算法为MD5，DH组标识为2，预共享密钥为123456，变换集采用ESP-3DES、ESP -MD5-HMAC方式.（7分）要求：贴出针对本任务的主要配置命令，并在R1上使用show interface tunnel 0和show run命令并截图；保存在计算机PC1的“D:网络搭建第五题.docx”文件中。六、路由优化配置（共6分）1在R1和R3上做路由重发布，让全网互通。要求：在R1、R3上使用show ip route命令贴出结果并截图；保存在计算机PC1的“D:。网络搭建第六题.docx”文件中。第部分 系统应用平台安全构建（30分）服务器配置及应用项目提供2台计算机

14、作为服务器使用，服务器操作系统在Windows 7平台上利用VMware Workstatio虚拟机系统实现，所有的服务器项目均在虚拟机上完成。一、Windows Server服务器配置1(共16分)1.安装Windows Server服务器（2分）在Server1的虚拟机中安装Windows Server 2008，将该题所有截图按顺序保存在计算机Server1的“D:Windows Server服务器配置1第1题.docx”文件中，具体要求如下：1）虚拟硬盘的文件类型为VMDK，分配方式为动态分配，硬盘大小为20G，文件位置为d:windows-server1.vmdk，将查询结果截图保存

15、；2）C盘大小为16G，D盘大小为4G，E盘为光驱，将查询结果截图保存；3）正确配置IP地址、默认网关和DNS，将配置结果截图保存；4）设置管理员administrator的密码为“abc-123”，将配置命令截图保存；2.安装和配置DNS 服务(4分)将该题所有截图按顺序保存在计算机Server1的“D:Windows Server服务器配置1第2题.docx”文件中，具体要求如下：1）安装DNS服务器；2）添加区域；3）实现和域名解析服务；4）查看所有配置，并将结果截图保存。3.安装和配置活动目录 (6分)jnds公司管理部门ou=managers销售部门ou=sales肖城uid=xia

16、oc张峰uid=zhangf周志刚uid=zhouzgjnds公司为了集中管理公司的网络，利用Windows Server 2008中的Active Directory所提供的功能，来组织、管理与控制网络资源。通过组策略功能，控制与管理网络上用户的工作环境与计算机环境，以减轻网络管理的负担，降低网络管理的成本。ABC公司的组织机构如下图所示。将该题所有截图按顺序保存在计算机Server1的“D:Windows Server服务器配置1第3题.doc”文件中，具体要求如下：1）安装域控制器，域名为，NetBIOS域名为JNDS，服务器的FQDN为windows-。该服务器为DNS服务器，负责解析

17、域名；2）创建组织单元、域用户、全局组和OU，用户的初始密码为“abc123”，用户首次登录时需将密码更改为abc-123，将查询结果截图保存；3）在该服务器D盘上创建共享名为public共享文件夹，在文件夹中创建公司公共文件public.txt，希望域中所有用户均能访问该共享，并且只赋予只读权限，将查询结果截图保存；4）为方便用户zhouzg使用服务器上public共享资源，zhouzg登录时，能够在本地映射网络驱动器Z:盘，通过配置组策略方式自动实现，将配置结果截图保存；5）由于销售部员工是移动办公，为方便销售部用户数据存取，需将销售部OU内所有用户“我的文档”文件夹重定向到域控制器上，并

18、赋予适当权限，将配置结果截图保存；6）将计算机PC1加入到域中，将活动目录中的查询结果截图保存；7）为方便网络管员远程管理域控制器，请开启域控制器远程桌面管理功能，允许帐户xiaoc的远程登录，限制管理员xiaoc在D盘上的使用空间为500M，超过400M报警；限制销售员在D盘上的使用空间为100M，超过50M报警，将配置结果截图保存；8）将Active Directory数据库备份到d:ad.bkf，将备份文件详细信息截图保存；4.配置DHCP服务(4分)配置DHCP服务器，实现ABC公司内部VLAN10、VLAN20、VLAN30、VLAN40的用户主机动态分配IP地址，将该题所有截图按顺

19、序保存在计算机Server2的“D: Windows Server服务器配置1第4题.docx”文件中，具体要求如下：1）安装DHCP服务；3）配置正确的子网掩码和默认网关；4）配置正确的DNS服务器及域名；5）租约期限为4天。二、Windows Server服务器配置2(共14分)1.安装Windows Server服务器（2分）在Server1的虚拟机中安装Windows Server 2008，将该题所有截图按顺序保存在计算机Server1的“D:Windows Server服务器配置2第1题.docx”文件中，具体要求如下：1）虚拟硬盘的文件类型为VMDK，分配方式为动态分配，硬盘大小

20、为20G，文件位置为d:windows-server2.vmdk，将查询结果截图保存；2）C盘大小为16G，D盘大小为4G，E盘为光驱，将查询结果截图保存；3）正确配置IP地址、默认网关和DNS，将配置结果截图保存；4）设置管理员administrator的密码为“abc-123”，将配置命令截图保存；2.安装和配置FTP服务(6分)使用IIS6.0来建立FTP站点，将该题所有截图按顺序保存在计算机Server2的“D:Windows Server服务器配置2第2题.docx”文件中，具体要求如下：1）配置为ftp服务器，此服务器的FQDN为 windows-；2）在D盘的根目录下建立文件夹f

21、tp-data，作为FTP的主目录，将配置界面截图保存；3）允许匿名登录下载文件，但不能上传文件，将配置界面截图保存；4）并且要求使用ftp命令登录时，会提示欢迎信息“欢迎登录jnds文件服务器” ，将配置界面截图保存；5）设置最大连接数为200，将配置界面截图保存；6）配置FTP服务器，实现用户xiaoc在内网输入ftp:/7）每天创建一个新的日志文件，使用当地时间作为日志文件名，日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法，FTP服务器的日志文件保存到d:ftp-log目录，将配置界面截图保存。3.安装和配置Web服务(6分)使用IIS来建立web站

22、点，将该题所有截图按顺序保存在计算机Server2的“D:Windows Server服务器配置2第3题.docx”文件中，具体要求如下： 1）将该题所有截图按顺序保存在计算机Server2的“D:Windows Server服务器配置2第3题.docx”文件中；2）web站点的主目录为d:web，默认网页名称为d:webmain.htm，网页内容为“欢迎访问jnds网站”，将配置界面截图保存；3）在站点上建立虚拟目录ssl，主目录为c:webssl，默认网页名称为c:websslindex.htm，网页内容为“欢迎访问jnds内部网站”，将配置界面截图保存；4）设置网站的最大连接数为1000

23、，网站连接超时为60s，网站的带宽为5MB/S，使用W3C记录日志，将配置界面截图保存；5）每天创建一个新的日志文件，使用本地时间作为日志文件名,将配置界面截图保存第部分 其他（10分）说明：本部分为裁判评分参考部分，不需要参赛选手作答。1相关文档的准确性与规范性。（5分）2团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。（5分）重庆市第三届青年职业技能大赛计算机网络管理员操作技能成绩汇总表参赛号网络搭建部分系统应用平台安全构建部分其他部分总分裁判员_ 年 月 日重庆市第三届青年职业技能大赛计算机网络管理员操作技能成绩汇总表参赛号网络搭建部分系统应用平台安全构建部分其他部分总分裁判员_

24、 年 月 日重庆市第三届青年职业技能大赛计算机网络管理员操作技能分项成绩表参赛号网络搭建部分（60分）网络物理连接（5分）VLAN基本配置及用户IP地址分配（6分）链路的冗余和负载均衡配置（14分）路由功能配置（15分）安全管理功能配置（14分）1、网线制作（2分）2、拓扑连接（3分）1、VLAN划分（3分）2、DHCP配置（3分）1、MSTP配置（5分）2、VRRP配置（5分）3、端口聚合和速端口配置（4分）1、RIP协议配置（5分）2、OSPF配置（5分）3、VLAN间路由配置（5分）1、ACL配置（7分）2、IPSec配置（7分）裁判员_ 年 月 日重庆市第三届青年职业技能大赛计算机网络

25、管理员操作技能分项成绩表参赛号网络搭建部分（60分）系统应用平台安全构建部分（30分）其他部分（10分）路由优化配置（6分）Windows Server1服务器配置（16分）Windows Server2服务器配置（14分）文档写作（5分）团队风貌（5分）1、路由重发布（6分）1、安装Windows Server服务器（2分）2、安装和配置DNS 服务（4分）3、安装和配置活动目录（6分）4、安装和配置DHCP服务（4分）1、安装Windows Server服务器（2分）2、安装和配置FTP 服务（6分）3、安装和配置WEB 服务（6分）1、排版精美（2.5分）2、图片清晰（2.5分）1、操作安全（1分）2、有条不紊（1分）3、精神面貌（1分）4、工作过程环保（1分）5、节省物料（1分） 裁判员_ 年 月 日