《计算机网络应用》技能竞赛项目
 
 
赛题说明
一、竞赛内容分布
“计算机网络应用”竞赛共分四个部分(每部分均采用百分制),其中:
第一部分:网络环境搭建项目,占总分的比例为10%;
第二部分:网络配置项目,占总分的比例为40%;
第三部分:服务器配置及应用项目,占总分的比例为40%;
第四部分:工程实施与管理项目,占总分的比例为10%。
 
二、竞赛安排
比赛时间:2012年4月6日13:00-16:00(竞赛时间为3小时)
12:30-12:40指导教师进场指导;
12:40-12:50参赛选手进场;
13:00-16:00竞赛;
16:00-16:10提交比赛结果并签字确认;
16:10选手离场。
 
三、竞赛注意事项
(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有四个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)所有需要提交的文档均要求按照模板制作,文档模板请参考“d:\竞赛软件资料\”目录中相关模板文档,禁止在竞赛结果文档装订线外有任何与竞赛无关的标记。
(7) 对竞赛结果文档正文部分进行适当的排版,要尽量节省纸张,要删除不必要的重复行和空行,小标题字体使用“五号”“加粗”,正文字体采用“五号”字,注意不要修改页眉页脚设置,但要求在页眉填写组号和三位选手姓名。
(8) 竞赛结果文件按照赛题顺序分别装订,提交的项目文档一共3册:
第一部分网络环境搭建项目只有竞赛作品,没有项目文档;
第二部分网络配置项目文1份;
第三部分服务器配置与应用项目文档1份;
第四部分工程实施与管理项目文档1份。
(9) 竞赛结果文件电子版需要按照监考老师的要求,在竞赛结束前复制到监考老师提供的U盘进行保存。
(10) 裁判以各参赛队提交的纸质打印的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。
四、竞赛相关设备及材料清单
1.软件环境

序号
类型
名称
位置
1
系统软件
Windows XP Professional
D:\osbak
2
系统软件
RedHat Linux AS5
D:\软件资料\os\linux
3
系统软件
Windows 2003 Server
D:\软件资料\os\winserver
4
虚拟机
Vmware Workstation 7.0
D:\软件资料\VM

2.硬件设备
网络相关设备统一采用星网锐捷网络有限公司提供的相关产品,设备清单如表所示

序号
设备名称
设备数量
参考型号
1
路由器
2
RG-R1762-18
2
交换机
1
RG-S3760
2
交换机
2
RG-S2126
3
串口V35线缆
1
V.35 DTE-V.35 DCE线缆 1米

 
五、项目背景及相关拓扑
1、项目介绍
某集团是一家从事高科技产品研发、生产和销售的大型企业,总公司和分公司通过网络互连,随着业务的发展,公司原有网络已经不能满足高效企业管理的需要,公司经常遭到来自互联网络的***或***,网络安全对生产和经营的影响也越来越明显。为了满足业务的需要,公司决定构建一个高速、稳定、安全的适应企业现代化办公需求的高性能网络。
 
2、网络规划
下图为园区网络的拓扑图。网络中使用了两台三层交换机S3760A和S3760B提供内部网络的互联。网络边缘采用一台路由器R1762A用于连接到Internet。R1762B用于模拟Internet中的路由器。
S3760A上连接两台SERVER,两台SERVER处于VLAN 30中。S3760B上连接接入交换机S2126A和S2126B,两台PC分别接两台接入交换机,PC1处于VLAN10,PC2处于VLAN20中。S3760A与S3760B之间使用交换机间链路相连。S3760A与S3760B使用具有三层特性的物理端口与R1762A相连。在Internet上有一台与R1762B相连的外部Web服务器。
 
 

 
 
第一部分 网络环境搭建项目
【第一部分 网络配置占总分的比例为10%,本部分评分将采用百分制。包含了跳线制作和网络设备连接两部分内容。】
 
实验题目
1、制作网络跳线,编号。(50分)
2、按照拓扑连接。(50分)
 
 
第二部分 网络配置项目
【第二部分 网络配置占总分的比例为40%,本部分评分将采用百分制。包含了网络配置和安全防护两部分内容,主要包括总公司、分公司的路由器、交换机等网络设备连接与调试。本部分的竞赛结果文件必须按照题目要求打印提交。】
 
注意事项
设备配置完毕后,保存最新的设备配置。路由器和交换机等终端配置设备请按题目要求提交show running-config结果,并将这些结果写入竞赛结果文档中。
本部分竞赛结果文档文件名称为:组号_网络配置文档.doc【如1号组的文件命名为:01_网络配置文档.doc】,请参照“d:\软件资料\组号_网络配置文档.doc”文档模板,注意对截图进行必要说明。
对竞赛结果文档进行适当的排版,删除不必要的重复行和空行,小标题使用“五号”“加粗”,正文采用“五号”字。
文档保存到本地计算机的桌面,考试结束时按照监考老师要求,将竞赛结果文件全部使用U盘备份。
 
网络设备配置要求
拓扑编址:

设备名称
接口
地址
PC1
IP
192.168.10.100/24
PC2
IP
192.168.20.100/24
PC3
IP
192.168.30.100/24
PC4
IP
10.11.12.100/24
S3760
VLAN10
192.168.10.1/24
S3760
VLAN20
192.168.20.1/24
S3760
VLAN30
192.168.30.1/24
S3760
F0/24
192.168.1.2/24
R1762A
F1/1
192.168.1.1/24
R1762A
S1/2
200.1.1.1/30
R1762B
S1/2
200.1.1.2/30
R1762B
F1/0
10.11.12.1/24
SERVER1
IP
192.168.30.252/24
SERVER2
IP
192.168.30.253/24
SERVER3
IP
10.11.12.100/24

实验题目
1、在S3760与S2126上划分VLAN,将PC机与服务器加入到相应的VLAN中。(10分)
2、服务器直接连接在核心交换机SW3760的Fa0/1端口上,需要在两个端口上限制接入服务器的数量,F0/1限制为6台,超过后将关闭该端口。(5分)
3、为S3760上的VLAN接口、R1762A和R1762B上的以太网接口配置IP地址。(5分)
4、在S3760A使用具有三层特性的物理端口实现RIP路由与R1762A实现内网的互联。(5分)
5、R1762A和R1762B之间运行静态路由协议,提供园区内部网络的连通性。(5分)
6、在R1762A上使用网络地址转换技术,使VLAN 10内使用私有地址的主机能够访问Internet中的资源。(5分)
 
第三部分 服务器配置及应用项目
 
【第三部分服务器配置及应用项目占总分的比例为40%,本部分评分将采用百分制。赛场提供4台计算机作为服务器使用,服务器操作系统在Windows平台上利用VMware workstation 7.0虚拟机系统实现,所有的服务器项目在虚拟机上完成。】
 
注意事项
请各位选手按下列要求完成各项服务器配置,在完成配置后提交能反映各个配置项目结果的窗口截图,Server1中windows2003系统的所有截图按照试题顺序粘贴在文件名为:组号_server1.doc【如01号工位的文件命名为:01_server1.doc】的文档中,请参照“d:\软件资料\组号_ server1.doc”文档模板;Server2中Linux系统的所有截图按照试题顺序粘贴在文件名为:组号_server2.doc【如01号工位的文件命名为:01_server2.doc】的文档中,请参照“d:\软件资料\组号_server2.doc”文档模板。文档中要求有试题的题号小标题,并对每个截图进行必要的说明,无截图的项目不得分。
服务器操作系统均利用VMware workstation 7.0虚拟机系统实现。
文档保存到本地计算机的桌面,考试结束时将打印的文档上交,并按照监考老师要求,将竞赛结果文件全部使用U盘备份。
 
 
 
服务器配置规划

设备标签
设备名称
功能
IP地址
Server1
Server1物理机
个人计算机
192.168.30.252/24
虚拟机WIN2003
AD、DNS、DHCP、内网WEB服务器
192.168.30.251/24
Server2
Server2物理机
个人计算机
192.168.30.253/24
虚拟机Linux
FTP服务器
192.168.30.254/24
Server3
Server3物理机
外网WEB服务器
10.11.12.100/24

为了加强网络的安全管理,在用户管理上采取Active Directory域用户管理和控制网络资源,架设DNS、WEB、DHCP、FTP、MAIL服务器。请根据公司网络服务器实施方案,完成服务器的配置及应用。
Windows服务器配置规划【80分】
1、系统安装配置【10分】
(1)在Server 1服务器上利用VMware workstation软件,安装1个Windows 2003系统,标签为WIN2003,存放位置分别为D:\WIN2003,内存为512MB,网卡均使用桥接模式连接,硬盘空间分别为20GB。
(2)虚拟机的硬盘均划分为两个分区,其中C盘为10GB,分区的文件系统均为NTFS。
(3)系统管理员密码为Tj2010。
(4)根据拓扑结构图和网络系统规划表为Server1物理主机及虚拟机配置正确的IP地址、子网掩码、网关和DNS,将Server1物理主机的IP地址配置界面截图保存,在WIN2003系统中使用ipconfig/all将显示所有结果的界面截图保存。
(5)将Server1中虚拟机的WIN2003标签下的Virtual Machine Settings对话框下的Hardware、Options选项截图保存,将“我的电脑”打开后截图保存。
2Windows域环境构建10分】
(1)在WIN2003A上配置一台域控制器,要求在本服务器上同时安装并配置DNS服务器,域名为shengshi.com.cn,NetBIOS域名为SHENGSHI,域还原密码为Tj2010。将配置过程中的摘要信息截图保存。
(2)在shengshi.com.cn域中创建4个组织单位 、4个全局组和8个域用户,域用户的初始密码为User123,要求域用户在首次登录时更改密码,具体如下表所示。
表:域用户信息表

部门
组织单位
全局组
隶属用户
登录时间
研发部
研发部
R&D
Pense、Brian
周一到周五
生产部
生产部
Production
Lesir、Tom
周一到周五
销售部
销售部
Sales
Bonnie、Sande
周一到周五
技术部
技术部
Technology
Jonie、Bruce
全部

在shengshi.com.cn域执行查找操作,将能够显示出4个组织单位、4个全局组和8个用户的界面分别截图保存。
(3)配置域安全策略,账户锁定阈值为4次,如果超过此阈值该账号将被锁定的时间为60分钟。将配置后的结果界面截图保存。
(4)利用域控制器安全策略,将备份文件和目录的权限及管理审核和安全日志的权限赋予技术部Technology组,将配置后的结果界面截图保存。
3DNS服务器配置【10分】
在WIN2003服务器上配置DNS服务,为单位内部用户提供域名解析服务,同时也负责向外部DNS服务器转发DNS请求,域名为shengshi.com.cn。
(1)能实现正向、反向域名解析服务。
(2)实现www. shengshi.com.cn、ftp. shengshi.com.cn和oa.shengshi.com.cn域名解析服务。将域shengshi.com.cn的记录内容界面截图保存。
4WEB服务器配置【20分】
为了满足公司发布一些新闻、公司介绍、经营项目、技术支持等信息的需要,需要搭建一个公司网站,给用户提供一个了解公司信息和网上开展业务的一个平台。
(1)在Server1中WIN2003虚拟机系统中,使用IIS6.0启用WEB服务,网站主目录的本地路径为D:\www。要求网站主页文档为index.html,其内容为“欢迎访问集团网站!”将配置对话框分别截图保存,在Server1物理机的Windows XP系统中使用IE浏览器通过域名访问该站点主页,将浏览器窗口截图保存。
(2)为保证服务器的性能,要求限制网站使用的最大带宽为800KB/s,网站最大连接限制为2000。将配置对话框分别截图保存。
(3)要求服务器启用日志功能,记录每天的访问日志,以时间作为文件名,日志目录为C:\www\log日志文件只记录以下信息:客户端IP地址及用户名、服务器IP地址及端口、服务名、URI资源及查询、发送与接收的字节数及所用时间。将配置对话框截图保存。
5.内部网站CA证书设置【20分】
为了保证内部网站oa.shengshi.com.cn安全,总公司用户与内部网站WEB服务器建立加密通信。
(1)在WIN2003系统中安装证书CA服务。
①CA类型选择“企业根CA”;将配置界面截图保存;
②CA的公用名称使用“ca”;将配置界面截图保存;
③安装完毕后,启动证书服务。
(2)为WEB站点申请和颁发证书。
在WIN2003服务器上再搭建一个内部网站,IP地址为192.168.30.251/24,域名为oa.shengshi.com.cn,主目录的本地路径为D:\oa,网站主页文档为info.html,其内容为“内部办公信息”,并为“oa.shengshi.com.cn”申请和颁发CA服务证书,实现WEB站点的SSL加密功能(SSL端口号为443),要求:
①服务器证书采用新建证书方式为网站分配证书;
②证书名称为:bangong,单位为shengshi,部门为OA,公用名称为OA,将证书请求提交的结果对话框截图保存;
③安全通信要求开启SSL安全通道,客户端证书采用接受客户端证书,选择CA证书添加至CTL中的证书,名称为CTL安全,将安全通信对话框截图保存。
(3)申请并安装客户端证书。
在客户端Client2使用https://oa.shengshi.com.cn访问内部网站首页。将访问结果界面截图保存。
6DHCP服务器配置(10分)
在WIN2003服务器上配置DHCP服务用于单位内部部分用户自动获取IP。
(1)实现总公司内部VLAN30网段的 IP自动分配,分配IP从192.168.30.120 –192.168.30.200,租约期为5天。将作用域分配的IP地址范围、租约期限配置界面截图保存。
(2)设置DHCP服务器作用域分配的网关为192.168.30.251/24,DNS服务器为192.168.30.251/24,将DHCP作用域选项的信息截图保存。
RedHat Linux AS5服务器配置【20分】
1.系统安装配置【10分】
(1)在Server 2服务器上利用VMware workstation软件,安装RedHat Linux AS 5系统,标签为RH AS5,存放位置为D:\RH AS5文件夹下,硬盘容量为10G,内存为1GB,网卡均使用桥接模式连接,系统管理员密码为Tj2010;将Server2中虚拟机的RH AS5标签下的Virtual Machine Settings对话框下的Hardware、Options选项截图保存。
(2)设置RedHat Linux AS 5服务器主机名称为Linux-Server,将查询结果截图保存。
(3)根据网络连接拓扑图的要求配置Server2物理主机与RH AS5服务器的IP地址、子网掩码、网关和DNS,将配置界面分别截图保存。
2FTP服务器配置【10分】
在RedHat Linux AS 5上配置FTP服务,使得用户在客户端能通过域名ftp.shengshi.com.cn访问服务器。该服务器允许匿名用户访问,但只允许其下载数据,不允许上传数据;
(1)开启vsftp的log功能设置,文件名为/var/log/xferlog。
(2)设置无任何操作的超时时间为两分钟, 设置数据连接的超时时间为五分钟。
(3)设置FTP服务器最大支持连接数为1000个,每个IP最多能支持10个链接。
(4)限制匿名用户以下载速度为不超过512KB/S速度下载,其他用户以1MB/S速度下载。将配置文件界面截图保存。
(5)在客户端Client2通过域名访问FTP,将访问的结果窗口截图保存。
 
第四部分 工程实施与管理
 
【第四部分工程实施与管理项目占总分的比例为10%,本部分评分将采用百分制。主要考查相关文档的准确性与规范性,团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。】
 
工程协作与管理【100分】
1.团队风貌【10分】
2.团队协作与沟通【10分】
3.工程的组织与管理【10分】
4.工作计划性【10分】
5.文档管理【10分】
6.工程分工及任务要求【10分】
7.工程具体实施过程【20分】 (完成的工程任务内容及所需设备、材料、工具)
8.存在问题及解决办法【20分】