2025年网络建设与运维赛项样题已完成 需要完整版解析请查看主页
竞赛说明及注意事项: 禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件及文档清单、材料清 单是否齐全,计算机设备是否能正常使用。 请参赛选手仔细阅读赛卷,按照要求完成各项操作。操作过程中,需要及时保存 配置。 比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和提交文档为最终 结果。禁止将比赛所用的所有物品(包括赛卷)带离赛场。 禁止在纸质资料、比赛设备和电脑桌上做任何与竞赛无关的标记,如违反规定, 可视为 0 分。 与比赛相关的软件和文档存放在物理机"桌面\比赛文件夹"中。 在物理机PC1 桌面上新建"XXX"文件夹作为"选手目录"(XXX 为队伍比赛账号。 举例:第一组,文件夹名称为"001"),按照"竞赛结果提交指南"保存要求生 成的全部结果文档,将生成的文档复制到"选手目录"。 云平台 web 网址 http://192.168.100.100/dcncloud,web 登录管理员账号为 admin,密码为 dcncloud。dcnclient-cli 登录用户名为 root,密码为 dcncloud。 账户及密码不得随意更改。 服务器管理web网址http://192.168.2.10,管理员为 Admin,密码为 Admin@123。 windows 虚拟机中 Administrator 用户默认密码为 Qwer1234,题目中所有未指 定的密码均用该密码。linux 虚拟机中 root 用户默认密码为 pASS.2024,题目 中未指定的密码均用该密码。账户密码不得随意更改。 网络设备均为默认密码。除非要求账户密码不得随意更改。 所有服务器要求虚拟机系统重新启动后,均能正常启动和使用。使用完全合格域 名访问网络资源。 --- 1 --- 模块一:理论答题 题 干 选 项 下列不属于汇聚层的特征的有( ) 集线器和路由器分别运行于0SI模型的( ) RIP 规定一条通路上最多可包含的路由器数 量是() (A) 安全 (B) 部门或工作组级访问 (C) 虚拟VLAN之间的路由选择 (D) 建立独立的冲突域 (A) 物理层和网络层 (B) 网络层和传输层 (C) 传输层和数据链路层 (D) 数据链路层和物理层 (A) 16个 (B) 1个 (C) 15个 (D) 17个 在初始状态下,一台交换机的Mac地址表 ()。 网络地址为192.168.10.0 的网络,若不做子 网划分,能支持()台主机 因特网中完成域名地址和IP地址转换的系 统是() 在OSI七层结构中,网桥处在() 在TCP/IP 参考模型中,与OSI参考模型的 网络层对应的是( ) (A) 为空 (B) 包含交换机自身端口的Mac地址 (C) 包含一些系统默认的Mac地址 (D) 以上说法都不对 (A) 256.0 (B) 254.0 (C) 1024.0 (D) 512.0 (A) POP (B) DNS (C) SLIP (D) FTP (A) 物理层 (B) 数据链路层 (C) 网络层 (D) 传输层 (A) 主机-网络层 (B) 传输层 (C) 互联层 (D) 应用层 当一台主机从一个物理网络移到另一个物理 网络时,以下说法正确的是() (A) MAC地址、IP地址都不要改动 (B) 改变它的IP地址和MAC地址 (C) 改变它的IP地址,但不需要改动MAC地址 (D) 改变它的MAC地址,但不需要改动IP地址 --- 2 --- 使用ping命令ping另一台主机,就算能收 到正确的应答,也不能说明() 裸光纤的基本结构是:() WEP的核心是( )加密算法。 (A) 目的主机可达 (B) 源主机的ICMP和IP软件运行正常 (C) ping报文经过的网络具有相同的MTU (D) ping报文经过的路由器路由选择正常 (A) 纤芯、加固层、护套 (B) 包层、套管、中心加强件 (C) 纤芯、屏蔽层、涂覆层 (D) 纤芯、包层、涂覆层 (A) RC4 (B) CCMP (C) AES (D) RSA DRBD支持3种不同的复制协议,以下哪个 是错误的 您正在安装新的vSphere环境,您已为存储 设备配置了专用的1G以太网络。vSphere 在这种配置中支持以下哪种类型的共享存储 下面哪个不是HAProxy配置中包含的组件 如果将OSPF区域看成一个节点,则OSPF 是以 () 。 网络设备指位于网络拓扑中间节点的设备, 主要功能是() 为计算机网络中相互通信的对等实体之间的 数据交换而建立的规则、标准或约定的集合 称为()。 (A) 异步复制协议 (B) 内存异步复制协议 (C) 内存同步复制协议 (D) 同步复制协议 (A) iSCSI、以太网光纤通道 (B) NFS 、 iSCSI (C) 以太网光纤通道、NFS (D) 光纤通道、 iSCSI (A) golal (B) listen (C) daemon (D) frontend (A) 存根区域为顶点,其他区域为终端的树型拓扑 结构 (B) 主干区域为顶点,其他区域为终端的星型拓扑 结构 (C) 标准区域为顶点,其他区域为终端的树型拓扑 结构 (D) 完全存根区域为顶点,其他区域为终端的环型 拓扑结构 (A) 数据处理 (B) 数据转发 (C) 开发数据 (D) 分析数据 (A) 网络协议 (B) UDP协议 (C) IP协议 (D) TCP协议 --- 3 --- 下面关于网络信息安全措施的叙述中,正确 的是()。 (A) 带有数字签名的信息是未泄露的。 (B) 防火墙可以防止外界接触到内部网络,从而保 证内部网络的绝对安全。 (C) 数据加密的目的是在网络通信被窃听的情况下 仍然保证数据的安全。 (D) 使用最好的杀毒软件能杀死所有病毒。 下面关于计算机网络协议的叙述中,错误的 是()。 (A) 网络中进行通信的计算机必须遵守统一的网络 通信协议。 (B) 网络协议是计算机网络不可缺少的组成部分。 (C) 计算机网络的结构是分层的,每一层都有相应 的协议。 (D) 协议由操作系统实现,应用软件与协议无关 在ARP工作过程中,请求包和应答包分别 采用的传输方式是 () 。 一台IP地址为10.110.9.113/21 ,主机在 启动时发出的广播 IP 是()。 有人值守的主机房和辅助区,在电子信息设 备停机时,在主操作员位置测量的噪声值应 小于( )dB 机房环境要求,A级和B级主机房的含尘浓 度,在静态条件下测试,每升空气中大于或 等于0.5μm的尘粒数应少于( )粒。 综合布线系统信道应由()。 通道链路全长小于等于( )米。 (A) 单播、单播 (B) 广播、广播 (C) 单播、广播 (D) 广播、单播 (A) 10.110.9.255 (B) 10.110.15.255 (C) 10.110.255.255 (D) 10.255.255.255 (A) 76.0 (B) 75.0 (C) 66.0 (D) 65.0 (A) 19000.0 (B) 18000.0 (C) 17000.0 (D) 16000.0 (A) 最长90m水平缆线、最长10m的跳线和设备 缆线及最多4个连接器件组成. (B) 最长100m水平缆线、最长10m的跳线和设 备缆线及最多4个连接器件组成. (C) 最长90m水平缆线、最长10m的跳线和设备 缆线及最多5个连接器件组成. (D) 最长l00m水平缆线、最长10m的跳线和设备 缆线及最多5个连接器件组成. (A) 80米 (B) 90米 (C) 95米 (D) 10米 --- 4 --- 在 TCP 建立连接的三次握手时,假设客户 端发送的SYN段中的序号字段为a,则服务 端回复的SYN+ACK段中的确认号为( )。 IEEE802.1Q 规定VLAN的Tag字段中,用 来定义帧的优先级的是( )。 下面哪一项不是路由器所具有的功能()。 (A) a (B) a+1 (C) a+20 (D) 随机值 (A) PRI (B) CFI (C) TPID (D) VID (A) 路径选择 (B) 隔离广播信息 (C) 网络控制与管理 (D) 在应用层转换协议 在数据通信系统中,所谓"透明性"是指()。 下列关于华为设备中静态路由的说法错误的 是?( ) OSPF协议使用哪种报文发现和维护邻居关 系?( ) 如果想要连接到一个 WWW站点,应当以 ()开头来书写统一资源定位器。 IP 地址140.151.27.13/20 所在的网段的网 络地址是()。 当Poll 值为6时,则下一次时间同步大概是 ()秒之后。 (A) 系统能回答用户的所有问题 (B) 系统不能回答用户的任何问题 (C) 用户应该了解系统工作的细节 (D) 用户不必了解系统工作的细节 (A) 静态路由的开销值(Cost)不可以被修改 (B) 静态路由优先级的缺省值为60 (C) 静态路由优先级值的范围为1-255 (D) 静态路由的优先级为0时,则该路由一定会被 优选 (A) DD (B) LSR (C) LSU (D) HELLO (A) shttp. (B) ftp.// (C) http.// (D) HTTPS.// (A) 140.0.0.0 (B) 140.151.16.0 (C) 140.151.27.0 (D) 140.151.27.1 (A) 6.0 (B) 32.0 (C) 64.0 (D) 128.0 MSTP协议的优先级默认值为()。 (A) 4096.0 (B) 8192.0 (C) 16384.0 (D) 32768.0 --- 5 --- 具有结构简单灵活、成本低、扩充性强、性 能好以及可靠性高等特点的局域网结构是 ( )。 DHCP服务器默认的租约时间一般默认是 ()。 Web使用( )协议进行信息传送。 (A) 星状结构 (B) 总线型结构 (C) 环形结构 (D) 树形结构 (A) 1天 (B) 2天 (C) 8天 (D) 16天 (A) HTTP (B) HTML (C) FTP (D) TELNET 光纤技术咨询和物理层课题的局域网标准是 ( )。 HAProxy 通过什么机制实现会话保持功 能? 某公司申请到一个C类IP地址,但要连接6 个子公司,最大的子公司有28台计算机, 每个子公司在一个网段中,则子网掩码应设 为( )。 下面软件中属于网络操作系统的是( )。 以下属于物理层的设备是( )。 下面哪项是OSPFv3和OSPFv2的不同点 ()。 (A) IEEE802.6 (B) IEEE802.7 (C) IEEE802.8 (D) IEEE802.10 (A) connectionbalance (B) balanceconnectio (C) balancesoure (D) sourebalance (A) 255.255.255.224 (B) 255.255.255.0 (C) 255.255.255.192 (D) 255.255.255.128 (A) WPS (B) DOS (C) ubuntu (D) Windows11 (A) 网卡 (B) 交换机 (C) 路由器 (D) 集线器 (A) 网络类型和接口类型 (B) 算法及路由计算过程 (C) Hello报文、DD报文 (D) 基于链路 当一个DHCP客户机租用的IP地址期限超 过了租约的( )时,DHCP客户机会自 动向为其提供IP地址的DHCP服务器发送 DHCPREQUEST广播数据包,以便要求继 续租用原来的IP地址。 (A) 0.3 (B) 0.5 (C) 0.7 (D) 0.9 --- 6 --- 以下关于状态监测防火墙的描述,不正确的 是()。 (A) 所检查的数据包称为状态包,多个数据包之间 存在一些关联 (B) 能够自动打开和关闭防火墙上的通信端口 (C) 其状态检测表由规则表和连接状态表两部分组 成 (D) 在每一次操作中,必须首先检测规则表,然后 再检测连接状态表 IPv6 组播地址的前缀是 ( )。 是专为在因特网上进行安全信用卡交易的协 议( )。 UDP属于传输层协议,从其下一层接收了数 据以后,根据__将之分解成 UDP 数据报 ( )。 你是一台WindowsServer2008 计算机的系 统管理员,你需要运行( )命令在这台计算 机上安装活动目录。 远程桌面登录本地WINDOWS7时,本地 WINDOWS7桌面会立即锁屏为登录状态, 这说明:()。 CA服务器颁发出来的证书有效期最大值默 认为( )年。 Internet 浏览器和WWW服务器之间传输网 页使用协议是()。 用户账号拨入属性中的远程访问权限不包括 的是( )。 (A) FF (B) FE (C) FD (D) FC (A) PGP (B) SET (C) PEM (D) MD (A) IP 源地址 (B) IP 目的地址 (C) UDP 源端口号 (D) UDP 目的端口号 (A) installad (B) adinstall (C) dcpromo (D) promodc (A) WINDOWS7是单任务操作系统 (B) WINDOWS7是多任务操作系统 (C) WINDOWS7是单用户操作系统 (D) WINDOWS7是多用户操作系统 (A) 1年 (B) 2年 (C) 3年 (D) 5年 (A) IP (B) HTTP (C) FTP (D) Telnet (A) 允许访问 (B) 拒绝访问 (C) 通过远程访问策略控制访问 (D) 授权远程访问权限 --- 7 --- 为了方便运维人员远程维护Windows Server08R2 服务器,需要在服务器上启用 ( ) 服务。 在Windows平台上,命令: arp-d的作用 是( )。 以下关于DHCP服务的说法中,正确的是 ( )。 (A) DHCP (B) FTP (C) DNS (D) 远程桌面 (A) 开启ARP学习功能 (B) 添加条ARP记录 (C) 显示当前ARP记录 (D) 删除所有ARP记录 (A) DHCP服务器可以远程操作客户端,开启或关 闭服务 (B) 在同一子网中有且仅能有一台DHCP服务器 (C) 在DHCP服务域内,可以确保工作站使用固定 的IP地址 (D) DHCP客户端需配置正确的服务器地址才能使 用DHCP服务 如果希望网络中的计算机自动获得dns服务 器地址,可以在该计算机中使用命令( )进 行配置。 (A) netshinterface ip set address"接口名称"dhcp (B) netshipv4adddnsserver"接口名称"static auto (C) netshinterface ip set dnsserver"接口名 称"dhcp (D) netshipv4add dnsserver"接口名称" "卷影副本"内的文件只可以读取,不可以修 改,而且每个磁盘最多只可以有( )个"卷 影副本",如果达到此限制数时,则最旧版本 也就是最开始创建的第一个"卷影副本"会被 删除。 (A) 256.0 (B) 64.0 (C) 512.0 (D) 128.0 在 Windowsserver2016 系统中,如果希望 将本机加入工作组benet,但benet工作组 默认不存在,则( )。 (A) 无法加入到 benet工作组,并提示该组不存在 (B) 无法加入到 benet工作组,系统会将计算机加 入到默认的computer组 (C) 无法加入到benet工作组,系统会将计算机加 入到默认的workgroup组 (D) 会创建一个benet工作组,该工作组只有加入 的这一台计算机 在Windowsserver2022 系统中,以下( ) 不是raid5 卷的特点。 FTP协议实现的根本功能是( )。 (A) 容错性强 (B) 读写速度高 (C) 成本低 (D) 适合大规模并发写入 (A) 文件传输 (B) 域名解析 (C) 邮件接收 (D) 网络治理 --- 8 --- 办公网络中计算机的逻辑组织形式可以有两 种,工作组和域。下列关于工作组的叙述中 正确的是( )。 组织单元的缩写( )。 创建和删除"ActiveDirectory"时,都可以通过 在命令行入()实现。 (A) 工作组中的每台计算机都在本地存储账户 (B) 本计算机的账户可以登录到其他计算机上 (C) 工作组中的计算机的数量最好不要超过10台 (D) 工作组中的操作系统必须一样 (A) AD (B) DL (C) OU (D) CU (A) dcpromo (B) gpupdate/force (C) ntdsutil (D) dcpromo/adv 下面哪个方案是由于受HTTP协议头信息长 度的限制,仅能存储小部分的用户信息( )。 域组件的标识符是( )。 如果子域的相对名字是CHILDREN,父域的 名字是ROOT.COM,那么子域的可辨别的 域名是什么:( )。 父域是nyist.com,那么子域的规范表示是下 列哪个选项( )。 如果父域的名字是ACME.COM,子域的名 字是DAFFY,那么子域的DNS全名是 ( )。 用户账户拨入属性中的远程访问权限没有 ( )。 (A) 基于Cookie的Session共享 (B) 基于数据库的Session共享 (C) 基于Memcache的Session共享 (D) 基于Web的Session共享 (A) CN (B) OU (C) DC (D) LADP (A) ROOT.COM (B) CHILDREN (C) CHILDREN.ROOT.COM (D) ROOT.COM.CHILDREN (A) nyist.js.com (B) js.nyist.com (C) nyist.com.js.com (D) js.com.nyist (A) ACME.COM (B) DAFFY (C) DAFFY.ACME.COM (D) DAFFY.COM (A) 允许访问 (B) 拒绝访问 (C) 授予远程访问权限 (D) 通过远程访问策略控制访问 在Windows的命令行下输入( )。 telnet10.1.1.1,想 telnet 到交换机进行远程 管理,请问该数据的源端口号和目的端口号 可能为( )。 (A) 1025,21 (B) 1024,23 (C) 23,1025 (D) 211022.0 --- 9 --- GPO不可以在以下哪个对象上指派?( )。 (A) 站点 (B) 域 (C) 组织单元(OU) (D) 用户组 一个域中无论有多少台计算机,一个用户只 要拥有( )个域用户账户,便可以访问域中 所有计算机上允许访问的资源 (A) 一 (B) 二 (C) 三 (D) 四 将普通磁盘升级为动态磁盘后,原来的磁盘 分区升级成的卷的是:( )。 (A) 带区卷 (B) 跨区卷 (C) 简单卷 (D) 镜像卷 你是一台WindowsServer2012 计算机的系 统管理员,你在一个NTFS分区上为一个文 件夹设置了NTFS权限,当你把这个文件夹 复制到本分区的另一个文件夹下,该文件夹 的NTFS权限是( )。 下列哪一项策略可以用来约束密码的长度不 小于7个字符( )。 (A) 继承目标文件夹的NTFS权限 (B) 原有NTFS权限和目标文件的NTFS权限的集 合 (C) 保留原有NTFS权限 (D) 没有NTFS权限设置,需要管理员重新分配 (A) 密码最短存留期 (B) 密码长度最小值 (C) 强制密码历史 (D) 密码必须符合复杂性要求 下面密码符合复杂性要求的是:( )。 (A) admin (B) Wang.123@ (C) !@#$%^ (D) 134587 将一台Windows系统的计算机安装为域控 制器时,以下( )条件不是必须的。 (A) 安装者必须具有本地管理员的权限 (B) 本地磁盘至少有一个分区是NTFS文件系统 (C) 操作系统必须是WindowsServer2008企业版 (D) 有相应的DNS服务器 下列哪一个指令可以用来探查某一部主机是 否连上网络( )。 (A) ping (B) netshow (C) ifconfig (D) route Linux 中使用( )命令可以查看文件的属 性。 (A) ls (B) ls--a (C) ll (D) cat yml 语法书写中,每个缩进由( )个空格组 成,不能使用tab键。 (A) 一 (B) 二 (C) 三 (D) 四 --- 10 --- 数据库系统的数据独立性是指( )。 (A) 不会因为数据的变化而影响应用程序 (B) 不会因为某些存储结构的变化而影响其他的存 储结构 (C) 不会因为存储策略的变化而影响存储结构 (D) 不会因为系统数据存储结构与数据逻辑结构的 变化而影响应用程序 在Linux 中,以下哪个命令用于将一个正在 运行的进程置于后台运行? 在Linux 中,如何在终端中列出当前目录下 的所有文件和子目录,包括隐藏文件? 在大多数Linux发行版本中,以下哪个属于 块设备(block devices)。 在rocky 中部署apache服务器时,测试机 浏览服务器主页失败,最不可能的原因是 ( )。 下列选项在麒麟桌面操作系统V10里面哪 个说法是错误的。 在麒麟桌面操作系统中shell提供命令补全 的功能键是。 麒麟桌面操作系统默认的shell是( )。 麒麟软件是一家做 ( )的公司。 (A) back (B) pause (C) bg (D) runbg (A) ls-a (B) ls-l (C) ls-R (D) ls-h (A) 串行口 (B) 硬盘 (C) 虚拟终端 (D) 打印机 (A) 网络连接出问题 (B) 服务器防火墙拦截 (C) 测试机防火墙拦截 (D) selinux服务拦截 (A) 可以自定义快捷键 (B) 系统里面有自带的快捷键 (C) 无法自定义快捷键 (D) 系统里面既有自带的快捷键又可以自定义快捷 键 (A) Shit (B) A (C) PrtSc (D) Tab (A) bash (B) kom (C) tcsh (D) shell (A) 操作系统 (B) 数据库 (C) 办公软件 (D) 芯片制造 --- 11 --- 在创建Linux分区时,一定要创建( )两个 分区。 CentOS7 系统采用了systemd作为初始化 进程,如何查看某个服务的运行状态?( ) 以下命令中哪一条不能创建一个新的文件 ( )。 (A) FAT/NTFS (B) FAT/SWAP (C) NTFS/SWAP (D) SWAP/根分区 (A) systemctl status 服务名 (B) systemctl 服务名 (C) systemstatus 服务名 (D) 以上都不对 (A) touch (B) mv-i (C) vim (D) Ln Linux 文件名的长度不得超过个字符( )。 (A) 64 (B) 128 (C) 255 (D) 512 Linux 的根分区系统类型是( )。 (A) FAT16 (B) FAT32 (C) ext4 (D) NTFS 基于域名的虚拟主机所不具有的优点是 ( )。 (A) 不需要更多的IP地址 (B) 复杂简单 (C) 无须特殊的软硬件支持 (D) 多数现代的浏览器支持这种虚拟主机的实现方 法 Linux 系统中,程序运行有若干优先级,最 高的优先级是( )。 (A) 18 (B) 19 (C)-20 (D)-21 系统管理常用的二进制文件,一般放置在 ( )目录下。 (A) sbin (B) root (C) usr/bin (D) /boot ( )是字符设备。 (A) hdc (B) fd0 (C) hda1 (D) 打印机 在DNS中定义了不同类型的记录,但常用 的不到10种,IPv6又增加了几种试问下列 哪条记录属于IPv6的( )。 (A) SOA (B) NS (C) A (D) AAAA --- 12 --- 通常Linux支持的网卡类型不包括:( ) iptables 可以设置NAT,它通过设置nat表 中的PREROUTING规则链来允许( )。 iptables 可以设置NAT,它通过设置nat表 中的POSTROUTING来允许( )。 (A) 令牌网卡 (B) 以太网卡 (C) PCMCIA (D) PS/2 (A) 网络数据包分片 (B) SNAT (C) DNAT (D) 反向代理 (A) 网络数据包分片 (B) SNAT (C) DNAT (D) 反向代理 在Linux 中,下列哪个不是主流的电子邮件 服务器软件( )。 Linux 至少定义了7个"运行级",其中运行级 ( )代表单用户模式。 下面描述错误的是( )。 在Linux 系统中,以( )方式访问设备。 Linux系统各组成部分中哪一项是基础( )。 (A) Sendmail服务器 (B) Postfix服务器 (C) Qmail服务器 (D) Pop3服务器 (A) 0 (B) 1 (C) 2 (D) 6 (A) x代表是可执行权限 (B) linux可运行级别有6个 (C) apacheserver是目前用得最多的webserver (D) linux是自由软件 (A) 命令 (B) 文件 (C) 程序 (D) 数据 (A) 内核 (B) XWindow (C) Shell (D) Gnome 在Windows的"资源管理器"窗口中,用鼠标 选定连续文件的操作是( )。 (A) 单击第一个文件,然后单击最后一个文件 (B) 双击第一个文件,然后双击最后一个文件 (C) 单击第一个文件,然后按住Shift键,再单击 最后一个文件 (D) 单击第一个文件,然后按住Ctrl键,再单击最 后一个文件 --- 13 --- 在Windows操作系统中,中、西文输入法 之间的切换可用( )命令。 在Windows的"资源管理器"窗口中,若要改 变文件或文件夹的显示方式,可通过选择 ( )。 在Windows操作系统下,用户在创建文件 时,输入的文件名为"ABC"(字母A、B、 C之间及前后均有空格),则该文件名为( )。 (A) Alt+Esc/ Alt+Tab (B) Ctrl+Shift (C) Alt+空格 (D) Ctrl+空格 (A) "文件"菜单 (B) "编辑"菜单 (C) "查看"菜单 (D) "工具"菜单 (A) ABC(所有的空格均被截去) (B) ABC(前后的空格均被截去) (C) ABC(末尾的空格被截去) (D) ABC (开头的空格被截去) 二进制数01011010扩大成2倍是( )。 微型计算机系统的CPU、存储器和外部设备 之间采用总线连接。总线通常由()三部分 组成。 在下列一组数中,其最大的一个数是( )。 (A) 1.01101E7 (B) 1.01011E7 (C) 1.00111E7 (D) 1.001101E7 (A) 地址总线、数据总线和系统总线 (B) 系统总线、数据总线和控制总线 (C) 地址总线、数据总线和控制总线 (D) 地址总线、系统总线和控制总线 (A) (10101000)B (B) (A9)H (C) (77)O (D) (75)D 3.5 英寸的软盘的总容量为( )。 (A) 80磁道ⅹ9扇区ⅹ1024字节/扇区ⅹ2 (B) 40磁道ⅹ18扇区ⅹ1024字节/扇区ⅹ2 (C) 40磁道ⅹ18扇区ⅹ512字节/扇区ⅹ2 (D) 80磁道ⅹ18扇区ⅹ512字节/扇区ⅹ2 计算机系统配置高速缓冲存储器(Cache) 是为了解决( )。 (A) 内存与辅助存储器之间速度不匹配问题 (B) CPU与辅助存储器之间速度不匹配问题 (C) CPU与内存储器之间速度不匹配问题 (D) 主机与外设之间速度不匹配问题 在Windows操作系统下创建的某文件,其 长文件名为"ABCD20050521.doc",则在 DOS环境下,该文件的文件名为( )。 (A) ABCD20~1.doc (B) ABCD20~A.doc (C) ABCD2005.DOC (D) ABCD2005.052 在Windows操作系统中,为结束陷入无响 应的程序,应首先按的键是( )。 (A) Alt+Del (B) Ctrl+Del (C) Ctrl+Alt+Del (D) Ctrl+Alt --- 14 --- 下列()不属于多用户多任务操作系统的软 件。 在Windows系统的"资源管理器"中,当选定 文件夹后,下列操作中不能删除该文件夹的 是( )。 Windows 操作系统的文件夹结构是一种 ( )。 (A) Linux (B) UNIX (C) WindowsXP (D) DOS (A) 在键盘上按Delete键 (B) 用鼠标左键双击该文件夹 (C) 用鼠标右键单击该文件夹,然后从快捷菜单中 选择"删除"命令 (D) 在"文件"菜单中,选择"删除"命令 (A) 星型结构 (B) 网状结构 (C) 对象结构 (D) 树状结构 当Word系统启动后,总是带一个新的文档, 该文档名默认为( )。 (A) 文档 (B) 文档1 (C) Book1 (D) 空白 一个完整的计算机系统应包括( )。 (A) 主机及外部设备 (B) 机箱、键盘、显示器及打印设备 (C) 硬件系统和软件系统 (D) 中央处理器、存储器及外部设备 基于冯诺依曼提出的存储程序控制原理的计 算机系统,其硬件基本结构包括:( )、控 制器、存储器、输入设备和输出设备。 (A) 显示器 (B) 运算器 (C) 磁盘驱动器 (D) 键盘 在下列字符中,其ASCⅡ码值最大的一个是 ( )。 (A) 5.0 (B) 6.0 (C) X (D) Y ( )能将高级语言源程序转换成目标程序。 (A) 解释程序 (B) 编辑程序 (C) 编译程序 (D) 调试程序 用浮点数表示任意一个数据时,可通过改变 浮点数的( )部分的大小,能使小数位置 产生移动。 (A) 基数 (B) 阶码 (C) 尾数 (D) 有效数字 用8位补码表示整数-126的机器码,算术右 移一位后的结果是( )。 (A) 1.0000001E7 (B) 1000001.0 (C) 1.1000001E7 (D) 1.100001E7 --- 15 --- 利用Windows提供的剪贴板,可选择下列 ( )操作,即可完成文本、图形和文件等 对象的复制。 下列关于"1KB"准确的含义是( )。 关于键盘上的CapsLock 键,下列叙述中正 确的是( )。 (A) "CTRL+C"和"CTRL+V" (B) "编辑"菜单的"剪切"和"粘贴" (C) "CTRL+X"和"CTRL+V" (D) "CTRL+S"和"CTRL+V" (A) 1000个二进制位 (B) 1000个字节 (C) 1024个字节 (D) 1024个二进制 (A) 它与Alt+Del键组合可以实现计算机热启动 (B) 当CapsLock灯亮时,按主键盘的数字键可直 接输入其上部的特殊字符 (C) 当CapsLock 灯亮时,按字母键可直接输入 大写字母 (D) 当CapsLock 灯亮时,按字母键可直接输入 小写字母 衡量一台计算机优劣的主要技术指标通常是 指( )。 PC机的标准输入设备是( ),缺少该设备 计算机就无法正常工作。 在Windows中,将当前活动窗口复制到剪 贴板,可以用( )来实现。 在Windows中,对文件和文件夹的管理是 通过( )来实现的。 在"我的电脑"窗口中,如果需要选定多个非 连续排列的文件,应按组合键( )。 在Windows中,下列关于"任务栏"的叙述, 错误的是( )。 (A) 所配备的系统软件的优劣 (B) CPU的主频、运算速度,字长和存储容量等 (C) 显示器的分辨率、打印机的配置 (D) 软、硬盘容量的大小 (A) 键盘 (B) 鼠标 (C) 扫描仪 (D) 数字化仪 (A) PrtSc键 (B) Alt+PrtSc组合键 (C) Ctrl+C组合键 (D) Ctrl+V组合键 (A) 对话框 (B) 剪贴板 (C) 资源管理器或我的电脑 (D) 控制面板 (A) Ctrl+单击选定的文件对象 (B) Alt+单击要选定的文件对象 (C) Shift+单击要选定的文件对象 (D) Ctrl+双击要选定的文件对象 (A) 可以将任务栏设置为自动隐藏 (B) 可以移动任务栏 (C) 通过任务栏上的按钮,可以实现窗口之间的切 换 (D) 在任务栏上,只显示当前活动窗口名 --- 16 --- 关于Linux中启动集群服务说法错误的是 ( )。 (A) 在系统启动或进入一个运行级别时由init守护 程序启动 (B) 首次启动或需要获得某个资源的所有权时由 Heartbeat 启动 (C) 当一个网络请求到达时由Heartbeat启动 (D) 使用其他非标准方法如Daemontools软件包 目前国家网络安全战略,我们希望使用ARM 硬件产品替代目前还占市场主流的X86的设 备,为了学习过渡,我们希望使用虚拟化产 品来实现X86硬件计算机虚拟ARM架构的 计算机,请问以下哪种产品可以实现? 当vSphere 管理员使用锁定模式的时候,已 经登录到ESXishell的用户是什么状态?( ) (A) vmwareworkstation (B) OraclevirtualBox (C) Qemu (D) Hyper-V (E) VmwareExsi (A) 用户依然保持登录状态,可以运行命令,除了 解除锁定模式的命令 (B) 用户依然保持登录状态,可以运行命令,包含 解除锁定模式的命令 (C) 用户立即从ESXiShell注销 (D) 用户在vSphere管理员指定的时间之后注销 大部分HPC系统都使用了并行的概念,HPC 硬件可以分为3类哪个不属于( )。 虚拟桌面如何查找最近的打印机( )。 您有一个ESXI虚拟化环境,但没有安装管 理此主机的Vcenter以下哪项操作可以在没 有VCenter 的情况下执行( )。 查看JDK版本命令为下面哪个?( ) 安装完ESXi后,管理员看到DCUI (DirectConsoleUserInterface)中的 ConfigureLockdownMode 选项是灰色的, 可能的原因是?( ) (A) 对称多处理器匀䴀 (B) 多核单处理器 (C) 向量处理器 (D) 集群 (A) 打印机位于通过在ESXi物理主机上存储的预 配置列表中 (B) 打印机有管理员为用户选择 (C) 打印机按打印作业随机选择 (D) 打印机通过GPO组策略对象 (GroupPolicyObject)定义 (A) 克隆关闭的虚拟机 (B) 创建虚拟机 (C) 迁移正在运行的虚拟机 (D) 备份关闭的虚拟主机 (A) javac-version (B) java-version (C) javap-version (D) java-help (A) 主机尚未添加到vCenter服务器 (B) 主机的BIOS中没有启用NX/XD (C) ESXi主机运行在评估模式(evaluationmode) (D) 需要重启后该功能才有效 --- 17 --- 安装ESXi的时候,跳出以下错误信息:硬 件虚拟化不是该cpu的功能,或者在BIOS 上未支持是什么原因产生以上问题?( ) vCenterOperationsManager 中使用以下哪 个minorbadge 值计算健康值?( ) vSphere 客户端安装插件(plug-in)以后, 该插件的正常状态是什么?( ) (A) BIOS中未开启LAHF/SAHF (B) BIOS中未开启NX/XD (C) BIOS中未开启SSE3 (D) BIOS中未开启Hyperthreading (A) Timeremaining,Capacityremaining,Stress (B) Workload,Anomalies,Faults (C) Stress,Faults,Risk (D) ReclaimableWaste,Density (A) Disabled (B) Unknown (C) Stopped (D) Installed vSphere 可以解决的可用性难题是什么? ( ) vSphere 管理员发现 vSphereStandardSwitch 把所有入站帧丢给 某一台虚拟机,该现象发生在最近2天,怎 样的设置,会导致这样的结果?( ) 程序员想为一个家庭实验室创建一个多层开 发堆栈,哪一个vSphere产品能提供开发架 构,并且开发成本最低?() (A) 灾难恢复更复杂 (B) 可以部署更多服务器来提供更高可用性 (C) 可在不影响应用的情况下随时执行硬件维护 (D) 虚拟机可在服务器故障即将发生时主动迁移 (A) MAC地址变化 (B) 伪造传输 (C) 传输修正 (D) 巨帧 (A) vSphereHypervisor (B) vSphereEssentials (C) VMwarePlayer (D) VMwareWorkstation 管理员需要在vSphere环境下搭建操作系统 群集,该vSphere环境使用了光纤SAN,但 是群集软件没有SCSItarget功能和SCSI命 令通道,管理员应该使用何种vmware存储 类型?( ) (A) PhysicalRDM (B) VMFS (C) VirtualRDM (D) NFS 您正在与管理员和管理层开会讨论有关即将 进行的虚拟化项目会议上提到了vCenter, 并讨论了是否需要虚拟化vCenter,以方便 主机管理以下哪项是虚拟化vCenter的优 势?( ) (A) vCenter只能在使用本地存储时进行虚拟化 (B) vCenter可以进行虚拟化,但必须在32位服务 器上部署 (C) vCenter可以轻松实现虚拟化,HA可在需要 时用于重新启动虚拟机 (D) vCenter与管理员密切相关,因而不能进行虚 拟化 以下哪个组件可向ESX主机发送虚拟机检 测信号,以使其知晓客户操作系统正在运 行?( ) (A) 服务控制台 (B) VMwareTools服务 (C) 虚拟机监视器 (D) VMwareTools用户进程 --- 18 --- VMwareFaultTolerance 的优势是什么?( ) (A) 实现所有应用程序的零停机和零数据丢失 (B) 提供快速简单且经济高效的备份 (C) 通过份额和预留资源确保应用程序的可扩展性 (D) 利用虚拟化管理程序的优势,提供虚拟机资源 的清晰可见性 以下哪一文件与虚拟机无关?() (A) vmcp (B) vswp (C) vmdk (D) vmss 管理员无法通过vSpherewebclient 登录到 vCenter 服务器,但是不久前他刚登录过, 管理员采用哪种解决方法最为合适?( ) (A) 检查浏览器使用了最新版本的flash (B) 检查vCenter服务器的单点登录 (SingleSign-On)服务 (C) 检查vCenter服务器的web服务功能 (D) 检查管理员在vCenter服务器的权限设置 tomcat服务器配置文件server.xml位于哪个 目录?( ) (A) logs (B) conf (C) webapps (D) work 您的主管要求您提供环境中搞维护和维修成 本的解决方案以下哪个解决方案可以帮助减 少物理硬件成本( ) (A) VCenterOperationManagerforView (B) ThinClient (C) HorizonViewClient (D) HorizonMirage 您拥有一个VMware环境,同时发现数据存 储的存储容量变化很大您希望通过平衡各个 数据存储的空间使用情况来充分利用存储环 境以下哪项是可行的解决方案?( ) (A) StorageDistributedResourceScheduler(SDRS) (B) VAAI (C) 存储I/O控制 (D) VASA 最常见的三种群集类型不包括( )。 (A) 高性能科学集群 (B) 负载均衡集群 (C) 高可用性集群 (D) 集群存储 准备新虚拟机的正确操作顺序是?( ) (A) 创建虚拟机安装操作系统加载VMwareTools 安装补丁程序 (B) 创建虚拟机安装补丁程序安装操作系统加载 VMwareTools (C) 创建虚拟机加载VMwareTools安装操作系统 安装补丁程序 (D) 安装操作系统创建虚拟机安装补丁程序加载 VMwareTools --- 19 --- 专用池桌面和浮动池桌面之间的差异是什么 ( ) PVFS 的工作过程中,当集群中的计算节点 想要访问并行文件系统中的一个文件时,它 需要执行一些步骤,下列哪项不在此步骤中 ( )。 Nginx 中upsteam模块的什么机制能够将某 个IP的请求定向到同一台后端服务器上 ( )。 (A) 专用池桌面不会从逐渐ESXIServer移动 (B) 浮动池桌面在ESXIServer之间自动移动一均 衡资源 (C) 专用池桌面可由拥有权限的用户修改 (D) 浮动池桌面未分配给特定用户 (A) 像平常一样请求文件需求被传送到底层的 PVFS 文件系统中 (B) PVFS向元数据服务器发送一个请求会通知请 求节点有关文件在各个I/O节点上的位置的信息 (C) 从节点负责处理自己所接收到的任务 (D) 使用这些信息算节点直接与所有相关的I/O节 点进行通信的整个文件 (A) ip_hash (B) ip_connection (C) ip_VIP (D) leastconnections 创建虚拟机后,虚拟机被部署在数据存储上 以下哪种类型的数据存储受支持( )。 在升级过程中,ESXi安装工具发现已经安装 过老版本的ESXi和VMFS3卷,但主机和 VMFS3卷上面都不存在虚拟机,现在要升 级到VMFS5卷,应该怎么操作?( ) 计算机连网的主要目的是()。 以下哪个不是Internet接入方式() 在共享式以太网中,采用的介质访问控制方 法是 使用Traceroute 命令时,由中间路由器返回 的ICMP超时报文中Type和Code分别是 (C) (A) NFS(NetworkFileSystem)数据存储 (B) EXT4数据存储 (C) NTFS数据存储 (D) EXT3数据存储 (A) 升级ESXi并保留VMFS的datastore (B) 安装ESXi并保留VMFS的datastore (C) 安装ESXi并覆盖VMFS的datastore (D) 升级ESXi并覆盖VMFS的datastore (A) 资源共享和信息传输 (B) 文献检索 (C) 节省经费 (D) 提高可靠性 (A) 拨号上网 (B) 专线上网 (C) 宽带网的实现 (D) GPRS (A) CSMA/CD (B) 令牌环方法 (C) 时间片方法 (D) 令牌总线方法 (A) Type=3,Code=0 (B) Type=8,Code=0 (C) Type=11,Code=0 (D) Type=12,Code=0 --- 20 --- 下列描述中,不符合《中华人民共和国网络 安全法》的是( ) (A) 网络产品应当符合相关国家标准的强制性要求 (B) 网络运营者可根据业务需要自行决定网络日志 的留存时间 (C) 网络运营者应当制定网络安全事件应急预案 (D) 网络运营者收集个人信息应遵循正当、必要的 原则 下列工具软件中,不是网络运维常用工具的 是()。 数据链路层处理的数据单元为( )。 下列哪些属于工作在OSI传输层以上的网络 设备( )。 某台交换机支持802.1Q协议,它最多支持 ( )个VLAN? 下列哪种管理方式是属于带外管理方式? 网络管理员为了将某些经常变换办公位置, 因为经常会从不同的交换机接入公司网络的 用户规划到VLAN10,则应使用哪种方式来 划分VLAN?( ) 在TCP协议连接释放过程中,请求释放连接 的一方(客户端)发送连接释放报文段,该 报文段应该将( )。 模拟信号数字化的正确步骤是( )。 (A) SecureCRT (B) WireShark (C) Putty (D) Eclipse (A) 比特流 (B) 帧 (C) 数据包 (D) 报文 (A) HUB (B) 服务器 (C) 交换机 (D) 路由器 (A) 512.0 (B) 1024.0 (C) 2048.0 (D) 4094.0 (A) Console线管理 (B) Telnet管理 (C) WEB管理 (D) SNMP管理 (A) 基于端口划分VLAN (B) 基于协议划分VLAN (C) 基于MAC地址划分VLAN (D) 基于子网划分VLAN (A) FIN置1 (B) FIN置0 (C) ACK置1 (D) ACK置0 (A) 采样、量化、编码 (B) 编码、量化、采样 (C) 采样、编码、量化 (D) 编码、采样、量化 --- 21 --- 已知同一网段内一台主机的IP地址,通过以 下哪种方式可以获取其MAC地址( )。 信息安全的级别划分有不同的维度,以下级 别划分正确的是( )。 下列关于基带传输与宽带传输的说法中,不 正确的是( )。 (A) 发送ARP请求 (B) 发生RARP请求 (C) 通过ARP代理 (D) 通过路由表 (A) 系统运行安全和保密有5个层次,包括设备级 安全、系统级安全、资源访问安全、功能性安全和数据 安全 (B) 机房分为4个级别:A级、B级、C级、D级 (C) 根据系统处理数据划分系统保密等级为绝密、 机密和秘密 (D) 根据系统处理数据的重要性,系统可靠性分A 级和B级 (A) 基带传输适用于近距离传输,宽带传输适用于 远距离传输 (B) 基带传输要占据整个信道的频率范围,一条宽 带信道能划分为多条逻辑基带信道 (C) 基带传输只能传送数字信号 (D) 基带传输速度快,而宽带传输速度慢 高清信号输出的显卡接口是()。 ( )主要任务是在相邻结点间的线路上无差 错地传送以帧为单位的数据。 下面哪个路由协议是外部网关路由协议? 网络操作系统为网络用户提供了两级接口: 网络编程接口和( )。 下列关于虚拟机快照的说法中,哪一项是正 确的?( ) (A) VGA (B) DVI-D (C) DVI-I (D) HDMI (A) 传输层 (B) 数据链路层 (C) 网络层 (D) 物理层 (E) 表示层 (A) 直连路由协议 (B) 首次启动或需要获得某个资源的所有权时由 Hartbeat 启动 (C) OSPF路由协议 (D) BGP协议 (A) 传输层接口 (B) 操作命令接口 (C) ETBIOS接口 (D) sockot接口 (A) 快照作为单个文件记录,存储在虚拟机的配置 目录中 (B) 虚拟机一次只能拍摄一张快照 (C) 在拍摄快照过程中可以选择是否捕获虚拟机的 内存状态 --- 22 --- (D) 只能从命令行管理快照 您正在安装新的vSphere环境您已为存储设 备配置了专用的1G以太网网络vSphere在 这种配置中支持以下哪种类型的共享存储 ( )。 下列哪个不可作为负载均衡器( )。 LVS 在Linux 集群中是利用哪个来设定会话 保持时间的( )。 下面哪个不属于LVS集群3层结构( )。 下面哪个是LVS-DR-VIP的用处( )。 一般软件公司直接用到JDK为SUN公司的 JDK,它的名称为( )。 您正在向同事解释虚拟网络讨论中,她问您 虚拟机如何能在网络上与物理设备通信以下 哪项表述是正确的?( ) 新建JAVA环境变量,通常需要新建哪个系 统变量( )。 (A) 以太网光纤通道NFS (B) 光纤通道iSCSI (C) NFSiSCSI (D) iSCSI以太网光纤通道 (A) F5BIG-IP (B) LVS (C) Nginx (D) Nagios (A) persians (B) personage (C) persistence (D) persecute (A) Real-server (B) loadbalancer (C) serverpool (D) sharedstorage (A) 提供负载均衡 (B) 提供Web服务 (C) 集群的VIP地址 (D) 共享存储 (A) Jrocket (B) IBMJDK (C) OpenJDK (D) HotSpotJDK (A) 虚拟机通过特殊物理卡直接连接到网络;虚拟 交换机仅用于ESi通信 (B) 虚拟机通过上行链路端口直接连接到网络;虚 拟交换机仅用于ESi通信 (C) 虚拟机通过虚拟机端口组连接到虚拟交换机; 虚拟交换机通过上行链路端口连接到物理网络 (D) 虚拟机通过上行链路端口连接到虚拟交换机; 虚拟交换机通过虚拟机端口组连接到物理网络 (A) PATH (B) JAVA (C) JAVA_HOME (D) HOME_JAVA --- 23 --- 以下哪项是对虚拟机的最佳描述?( ) (A) 执行虚拟化软件测试程序的物理机 (B) 通过软件实施的计算机,可以像物理机一样执 行程序 (C) 一种旨在提供网络故障切换和故障恢复功能的 计算机工具 (D) 一种软件计算机,其中封装了物理硬件 --- 24 --- 模块二:网络搭建及安全部署项目 项目简介: 某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了办 事处。集团设有产品、营销、法务、财务、人力5个部门,统一进行IP及业务资源 的规划和分配,全网采用OSPF、RIP、ISIS、BGP路由协议进行互联互通。 在党的坚强领导下,全年公司规模保持快速增长,业务数据量和公司访问量增长 巨大,不断开创新局面,向着全面建成社会主义现代化强国的第二个百年奋斗目标迈 进。为了更好管理数据,提供服务,集团决定在北京建立两个数据中心,在贵州建立 异地灾备数据中心,以达到快速、可靠交换数据,增强业务部署弹性的目的,完成向 两地三中心整体战略架构演进,更好地服务于公司客户。 集团、分公司及办事处的网络结构详见拓扑图。编号为SW1的设备作为集团北京 1#DC 核心交换机,编号为SW2的设备作为集团北京2#DC核心交换机;编号为SW3的 设备作为贵州DC核心交换机;编号FW1的设备作为集团互联网出口防火墙;编号为 FW2 的设备作为办事处防火墙;编号为RT1的设备作为集团核心路由器;编号为RT2 的设备作为分公司路由器;编号为AC1的设备作为分公司的有线无线智能一体化控制 器,通过与AP1配合实现分公司无线覆盖。 注意:在此典型互联网应用网络架构中,作为IT网络运维人员,请根据拓扑构 建完整的系统环境,使整体网络架构具有良好的稳定性、安全性、可扩展性。 请完成所有服务配置后,从客户端进行测试,确保能正常访问到相应应用。网络 拓扑: --- 25 --- 表1-网络设备连接表 A 设备连接至B设备 设备名称 接口 设备名称 接口 SW1 E1/0/21 FW1 E0/1 SW1 E1/0/22 SW3 E1/0/21 SW1 E1/0/23 二层 SW3 E1/0/23 二层 SW1 E1/0/26 三层 SW2 E1/0/26 三层 SW1 E1/0/27 VPN SW2 E1/0/27VPN SW1 E1/0/28 二层 SW2 E1/0/28 二层 SW1 E1/0/1 PC1 NIC SW2 E1/0/21 RT1 G0/1 SW2 E1/0/22 SW3 E1/0/22 --- 26 --- ---27--- SW2 E1/0/23二层SW3 E1/0/24二层 SW3模拟办事处E1/0/11模拟产品PC SW3模拟办事处E1/0/12模拟营销PC SW3模拟办事处E1/0/15 FW2 E0/1 SW3模拟Internet E1/0/17 FW1 E0/3 SW3模拟Internet E1/0/18 RT2 G0/3 RT1 G0/0 RT2 G0/0 RT1 S1/0 RT2 S1/1 RT1 S1/1 RT2 S1/0 RT1 G0/2 FW1 E0/2 RT1 G0/3 FW2 E0/2 RT2 G0/1 AC1 E1/0/1 AC1 E1/0/3 AP1 ETH AC1 E1/0/4vlan110 PC2 NIC SW2 E1/0/11云平台Eth1 SW2 E1/0/12云平台Eth2 SW2 E1/0/13服务器Eth1 SW2 E1/0/14服务器Eth2 表2-网络设备IP地址分配表 设备名称设备接口IP地址 SW1 loopback1ospfv2ospfv3bgp 10.10.1.1/32 2001:10:10:1::1/128 loopback2 10.10.1.2/32 ---28--- 2001:10:10:1::2/128 vlan10 10.10.11.1/24 2001:10:10:11::1/64 vlan20 10.10.12.1/24 2001:10:10:12::1/64 vlan30 10.10.13.1/24 2001:10:10:13::1/64 vlan40 10.10.14.1/24 2001:10:10:14::1/64 vlan50 10.10.15.1/24 2001:10:10:15::1/64 vlan60 10.10.60.1/24 2001:10:10:60::1/64 vlan70 10.10.70.1/24 2001:10:10:70::1/64 vlan80 10.10.80.1/24 2001:10:10:80::1/64 vlan90 10.10.90.1/24 2001:10:10:90::1/64 vlan1021 10.10.255.14/30 vlan1022 10.10.255.5/30 vlan1026 10.10.255.1/30 vlan1027vpn 10.10.255.1/30 SW2 loopback1ospfv2ospfv3bgp 10.10.2.1/32 2001:10:10:2::1/128 loopback2 10.10.2.2/32 2001:10:10:2::2/128 ---29--- vlan10 10.10.21.1/24 2001:10:10:21::1/64 vlan20 10.10.22.1/24 2001:10:10:22::1/64 vlan30 10.10.23.1/24 2001:10:10:23::1/64 vlan40 10.10.24.1/24 2001:10:10:24::1/64 vlan50 10.10.25.1/24 2001:10:10:25::1/64 vlan60 10.10.60.2/24 2001:10:10:60::2/64 vlan70 10.10.70.2/24 2001:10:10:70::2/64 vlan80 10.10.80.2/24 2001:10:10:80::2/64 vlan90 10.10.90.2/24 2001:10:10:90::2/64 vlan1021 10.10.255.22/30 vlan1022 10.10.255.9/30 vlan1026 10.10.255.2/30 vlan1027vpn 10.10.255.2/30 SW3 loopback1ospfv2ospfv3bgp 10.10.3.1/32 2001:10:10:3::1/128 vlan10 10.10.31.1/24 2001:10:10:31::1/64 vlan20 10.10.32.1/24 ---30--- 2001:10:10:32::1/64 vlan30 10.10.33.1/24 2001:10:10:33::1/64 vlan50 10.10.35.1/24 2001:10:10:35::1/64 vlan60 10.10.60.3/24 2001:10:10:60::3/64 vlan70 10.10.70.3/24 2001:10:10:70::3/64 vlan80 10.10.80.3/24 2001:10:10:80::3/64 vlan90 10.10.90.3/24 2001:10:10:90::3/64 vlan1021 10.10.255.6/30 vlan1022 10.10.255.10/30 SW3模拟 办事处 loopback2 10.10.3.2/32 2001:10:10:3::2/128 vlan110 10.16.110.1/24 2001:10:16:110::1/64 vlan120 10.16.120.1/24 2001:10:16:120::1/64 vlan1015 10.10.255.46/30 SW3模拟 Internet loopback3 200.200.3.3/32 2001:200:200:3::3/128 vlan1017 200.200.200.1/30 vlan1018 200.200.200.5/30 RT1 loopback1ospfv2ospfv3bgpmpls 10.10.4.1/32 ---31--- 2001:10:10:4::1/128 loopback2ripripng 10.10.4.2/32 2001:10:10:4::2/128 loopback3isis 10.10.4.3/32 2001:10:10:4::3/128 loopback4集团与办事处互联 10.10.4.4/32 2001:10:10:4::4/128 loopback5vpn财务 10.10.4.5/32 2001:10:10:4::5/128 g0/0 10.10.255.29/30 g0/1 10.10.255.21/30 g0/2 10.10.255.18/30 g0/3 10.10.255.25/30 s1/0 10.10.255.33/30 s1/1 10.10.255.37/30 RT2 loopback1ospfv2ospfv3bgpmpls 10.10.5.1/32 2001:10:10:5::1/128 loopback2ripripng 10.10.5.2/32 2001:10:10:5::2/128 loopback3isis 10.10.5.3/32 2001:10:10:5::3/128 loopback4ipsecvpn 10.10.5.4/32 2001:10:10:5::4/128 tunnel4ipsecvpn 10.10.255.50/30 loopback5vpn财务 10.10.5.5/32 2001:10:10:5::5/128 g0/0 10.10.255.30/30 ---32--- g0/1 10.10.255.41/30 g0/3 200.200.200.6/30 s1/0 10.10.255.38/30 s1/1 10.10.255.34/30 FW1 loopback1ospfv2ospfv3trust 10.10.6.1/32 2001:10:10:6::1/128 loopback2ripripngtrust 10.10.6.2/32 2001:10:10:6::2/128 loopback4ipsecvpntrust 10.10.6.4/32 2001:10:10:6::4/128 tunnel4ipsecvpnVPNHUB 10.10.255.49/30 tunnel8sslvpnVPNHUB 10.18.0.1/24 e0/1trust 10.10.255.13/30 e0/2trust 10.10.255.17/30 e0/3untrust 200.200.200.2/30 FW2 loopback1ospfv2ospfv3trust 10.10.7.1/32 2001:10:10:7::1/128 e0/1trust 10.10.255.45/30 e0/2dmz 10.10.255.26/30 tunnel9l2tpvpnVPNHUB 10.19.0.1/24 AC1 loopback1ospfv2ospfv3 10.10.8.1/32 2001:10:10:8::1/128 loopback2ripripng 10.10.8.2/32 2001:10:10:8::2/128 loopback3 10.10.8.3/32 2001:10:10:8::3/128 vlan100无线管理10.17.100.1/24 2001:10:17:100::1/64 10.17.110.1/24 vlan110 无线2.4G 产品 2001:10:17:110::1/64 10.17.120.1/24 vlan120 无线5G营销 2001:10:17:120::1/64 vlan1001 10.10.255.42/30 --- 33 --- ---34--- 1.职业素养 1.整理赛位,工具、设备归位,保持赛后整洁有序。 2.无因选手原因导致设备损坏。 3.恢复调试现场,保证网络和系统安全运行。 2.网络连接 1.根据"图1"的要求,截取适当长度和数量的双绞线,端接水晶头,制作网络线缆, 根据"表1"和"表2"进行设备之间端口的互连,设备接口地址的配置。 3.交换配置 1.配置vlan,SW1、SW2、SW3、AC1的二层链路只允许相应vlan通过。 设备vlan编号端口说明 SW1 vlan10 E1/0/1产品1段 vlan20 E1/0/2营销1段 vlan30 E1/0/3法务1段 vlan40 E1/0/4财务1段 vlan50 E1/0/5人力1段 vlan60 E1/0/6产品管理 vlan70 E1/0/7产品研发 vlan80 E1/0/8产品生产 vlan90 E1/0/9产品支持 SW2 vlan10 E1/0/1产品2段 vlan20 E1/0/2营销2段 ---35--- vlan30 E1/0/3法务2段 vlan40 E1/0/4财务2段 vlan50 E1/0/5人力2段 vlan60 E1/0/6产品管理 vlan70 E1/0/7产品研发 vlan80 E1/0/8产品生产 vlan90 E1/0/9产品支持 SW3 vlan10 E1/0/1产品3段 vlan20 E1/0/2营销3段 vlan30 E1/0/3法务3段 vlan50 E1/0/5人力3段 vlan60 E1/0/6产品管理 vlan70 E1/0/7产品研发 vlan80 E1/0/8产品生产 vlan90 E1/0/9产品支持 2.SW1、SW2、SW3启用MSTP,实现网络二层负载均衡和冗余备份,创建实例Instance10 和Instance20,名称为SKILLS,修订版本为1,其中Instance10关联vlan60和vlan70, Instance20关联vlan80和vlan90。SW1为Instance0和Instance10的根交换机,为 Instance20备份根交换机;SW2为Instance20根交换机,为Instance0和Instance10 的备份根交换机;根交换机STP优先级为0,备份根交换机STP优先级为4096。关闭 交换机之间三层互联接口的STP。 3.SW1和SW2之间利用三条裸光缆实现互通,其中一条裸光缆承载三层IP业务、一条 裸光缆承载VPN业务、一条裸光缆承载二层业务。用相关技术分别实现财务1段、财 务2段业务路由表与其它业务路由表隔离,财务业务VPN实例名称为CW。承载二层业 务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为1, 用LACP协议,SW1为active,SW2为active;采用源、目的IP进行实现流量负载分 担。 4.将SW3模拟为Internet交换机,实现与集团其它业务路由表隔离,Internet路由 表VPN实例名称为Internet。将SW3模拟办事处交换机,实现与集团其它业务路由表 隔离,办事处路由表VPN实例名称为Guangdong。 5.SW1 法务物理接口限制收发数据占用的带宽均为1500Mbps,限制所有报文最大收包 速率为2000packets/s,如果超过了配置交换机端口的报文最大收包速率则关闭此端 口,1分钟后恢复此端口;启用端口安全功能,最大安全MAC地址数为20,当超过设 定MAC地址数量的最大值,不学习新的MAC、丢弃数据包、发 snmptrap、同时在syslog 日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有 流量的部分依旧保留,恢复时间为10分钟;禁止采用访问控制列表,只允许IP主机 位为20-50的数据包进行转发;禁止配置访问控制列表,实现端口间二层流量无法互 通,组名称FW。 6.SW1 配置SNMP,引擎id分别为1;创建组GROUP2024,采用最高安全级别,配置组 的读、写视图分别为:SKILLS_Ro、SKILLS_Rw;创建认证用户为USER2024,采用aes 算法进行加密,密钥为pASS.2024,哈希算法为sha,密钥为pASS.2024;当设备有异 常时,需要用本地的环回地址loopback1 发送 v3Trap 消息至集团网管服务器 10.10.11.99、2001:10:10:11::99,采用最高安全级别;当法务部门对应的用户接口 发生UPDOWN事件时,禁止发送trap消息至上述集团网管服务器。 4. 路由配置 1.配置所有设备接口ipv4地址和ipv6地址,互联接口ipv6地址用本地链路地址。 2.利用vrrpv2 和vrrpv3技术实现vlan60、vlan70、vlan80、vlan90网关冗余备份, vrrpid 与 vlanid 相同。vrrpv2vip 为 10.10.vlanid.9(如 vlan60 的 vrrpv2vip 为 10.10.60.9),vrrpv3vip为FE80:vlanid::9(如vlan60的vrrpv3vip为FE80:60::9)。 配置SW1为vlan60、vlan70的Master,SW2为vlan80、vlan90 的Master。要求vrrp --- 36 --- 组中高优先级为120,低优先级为默认值,抢占模式为默认值,vrrpv2和vrrpv3发 送通告报文时间间隔为默认值。当SW1或SW2上联链路发生故障,Master优先级降低 50。 3.SW1、SW2、SW3、RT1 以太链路、RT2 以太链路、FW1、FW2、AC1之间运行OSPFv2 和OSPFv3 协议(路由模式发布网络用接口地址,BGP协议除外)。 (1)SW1、SW2、SW3、RT1、RT2、FW1 之间 OSPFv2 和OSPFv3 协议,进程1,区域0,分 别发布loopback1地址路由和产品路由,FW1通告type2默认路由。 (2)RT2 与 AC1 之间运行 OSPFv2 协议,进程1,nssa no-summary 区域 1;AC1 发布 loopback1 地址路由、产品和营销路由,用prefix-list重发布loopback3。 (3)RT2 与 AC1 之间运行 OSPFv3 协议,进程1,stub no-summary 区域 1;AC1 发布 loopback1 地址路由、产品和营销。 (4)SW3 模拟办事处产品和营销接口配置为loopback,模拟接口up。SW3模拟办事处 与FW2之间运行OSPFv2协议,进程2,区域2,SW3模拟办事处发布loopback2、产 品和营销。SW3模拟办事处配置ipv6默认路由;FW2分别配置到SW3模拟办事处 loopback2、产品和营销的ipv6明细静态路由,FW2重发布静态路由到OSPFv3协议。 (5)RT1、FW2 之间OSPFv2 和OSPFv3 协议,进程2,区域2;RT1发布loopback4路由, 向该区域通告type1默认路由;FW2发布loopback1路由,FW2禁止学习到集团和分 公司的所有路由。RT1用prefix-list 匹配FW2 loopback1 路由、SW3 模拟办事处 loopback2 和产品路由、RT1与FW2直连ipv4路由,将这些路由重发布到区域0。 (6)修改ospf cost 为100,实现SW1分别与RT2、FW2之间ipv4和ipv6互访流量优 先通过SW1_SW2_RT1 链路转发,SW2 访问 Internet ipv4 和 ipv6 流量优先通过 SW2_SW1_FW1 链路转发。 4.RT1 串行链路、RT2串行链路、FW1、AC1之间分别运行RIP和RIPng协议,FW1、RT1、 RT2 的 RIP 和RIPng 发布 loopback2 地址路由,AC1RIP 发布 loopback2 地址路由, AC1RIPng 采用 route-map 匹配 prefix-list 重发布 loopback2 地址路由。RT1 配置 offset 值为4的路由策略,实现RT1-S1/0_RT2-S1/1为主链路,RT1-S1/1_RT2-S1/0 --- 37 --- 为备份链路,ipv4的ACL名称为AclRIP,ipv6的ACL名称为AclRIPng。RT1的S1/0 与RT2的S1/1之间采用chap双向认证,用户名为对端设备名称,密码为pASS.2024。 5.RT1 以太链路、RT2以太链路之间运行ISIS协议,进程1,分别实现loopback3之 间 ipv4 互通和 ipv6 互通。RT1、RT2 的 NET 分别为 10.0000.0000.0001.00、 10.0000.0000.0002.00,路由器类型是 Level-2,接口网络类型为点到点。配置域md5 认证和接口md5认证,密码均为pASS.2024。 6.RT2 配置ipv4nat,实现AC1ipv4产品部门用RT2外网接口ipv4地址访问Internet。 RT2 配置nat64,实现AC1ipv6产品部门用RT2外网接口ipv4地址访问Internet,ipv4 地址转ipv6地址前缀为64:ff9b::/96。 7.SW1、SW2、SW3、RT1、RT2 之间运行BGP协议,SW1、SW2、RT1的AS号65001、RT2 的AS号65002、SW3的AS号65003。 (1)SW1、SW2、SW3、RT1、RT2 之间通过loopback1建立ipv4和ipv6 BGP邻居。SW1 和SW2之间财务通过loopback2建立ipv4BGP邻居,SW1和SW2的loopback2互通采 用静态路由。 (2)SW1、SW2、SW3、RT2 分别只发布营销、法务、财务、人力等ipv4和ipv6路由; RT1 发布办事处营销ipv4和ipv6路由到BGP。 (3)SW3 营销分别与SW1和SW2营销ipv4和ipv6互访优先在SW3_SW1链路转发;SW3 法务及人力分别与SW1和SW2法务及人力ipv4和ipv6互访优先在SW3_SW2链路转发, 主备链路相互备份;用prefix-list、route-map 和 BGP 路径属性进行选路,新增 AS65000。 8.利用BGP MPLS VPN技术,RT1与RT2以太链路间运行多协议标签交换、标签分发协 议。RT1与RT2间创建财务VPN实例,名称为CW,RT1的RD值为1:1,export rt值 为1:2,import rt 值为2:1;RT2的RD值为2:2。通过两端loopback1建立VPN邻居, 分别实现两端loopback5的ipv4互通和ipv6互通。 5. 无线配置 1.AC1 loopback1 ipv4 和 ipv6 地址分别作为AC1的ipv4和ipv6管理地址。AP二层 自动注册,AP采用MAC地址认证。配置2个ssid,分别为SKILLS-2.4G和SKILLS-5G。 --- 38 --- SKILLS-2.4G 对应 vlan110,用 network110 和 radio1(模式为 n-only-g),用户接 入无线网络时需要采用基于WPA-personal加密方式,密码为pASS.2024。SKILLS-5G 对应vlan120,用network120 和radio2(模式为n-only-a),不需要认证,隐藏ssid, SKILLS-5G 用倒数第一个可用VAP发送5G信号。 2.AC1 配置DHCPv4和DHCPv6,分别为SW1产品1段vlan10和分公司vlan100、vlan110 和vlan120 分配地址;ipv4地址池名称分别为POOLv4-10、POOLv4-100、POOLv4-110、 POOLv4-120,ipv6地址池名称分别为POOLv6-10、POOLv6-100、POOLv6-110、POOLv6-120; ipv6地址池用网络前缀表示;排除网关;DNS分别为114.114.114.114和2400:3200::1; 为PC1保留地址10.10.11.9和2001:10:10:11::9,为AP1保留地址10.17.100.9和 2001:10:17:100::9,为 PC2 保留地址10.17.110.9 和 2001:10:17:110::9。SW1 上中 继地址为AC1 loopback1 地址。SW1启用DHCPv4和DHCPv6 snooping,如果 E1/0/1 连接DHCPv4服务器,则关闭该端口,恢复时间为1分钟。 3.当AP上线,如果AC中储存的Image版本和AP的Image版本号不同时,会触发AP 自动升级。AP失败状态超时时间及探测到的客户端状态超时时间都为2小时。 4.MAC 认证模式为黑名单,MAC地址为80-45-DD-77-CC-48的无线终端采用全局配置 MAC 认证。 5.配置vlan110 无线接入用户上班时间(工作日09:00-17:00)访问Internet https 上下行CIR 为 100Mbps,CBS 为 200Mbps,PBS 为 300Mbps,exceed-action 和 violate-action 均为 drop。时间范围名称、控制列表名称、分类名称、策略名称均 为SKILLS。 6.开启AP组播广播突发限制功能;AP收到错误帧时,将不再发送ACK帧; AP发送 向无线终端表明AP存在的帧时间间隔为1秒。AP发射功率为80%。 6. 安全配置 【说明:ip地址按照题目给定的顺序用"ip/mask"表示,ipv4any地址用0.0.0.0/0, ipv6 any 地址用::/0,禁止用地址条目,否则按零分处理。】 1.FW1 配置ipv4nat,实现集团产品1段ipv4访问Internet ipv4,转换ip/mask为 200.200.200.160/28,保证每一个源ip产生的所有会话将被映射到同一个固定的IP --- 39 --- 地址;当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至 10.10.11.99 的 UDP514 端口,记录主机名,用明文轮询方式分发日志;开启相关特性, 实现扩展nat转换后的网络地址端口资源。 2.FW1 配置nat64,实现集团产品1段ipv6访问Internet ipv4,转换为出接口IP, ipv4 转ipv6 地址前缀为64:ff9b::/96。 3.FW1 和FW2策略默认动作为拒绝,FW1允许集团产品1段ipv4和ipv6访问Internet 任意服务。 4.FW2 允许办事处产品ipv4访问集团产品1段https服务,允许集团产品 1段和分 公司产品访问办事处产品ipv4、FW2 loopback1的ipv4、SW3模拟办事处 loopback2 的ipv4。 5.FW1 与 RT2 之间用Internet 互联地址建立GRE Over IPSec VPN,实现 loopback4 之间的加密访问。 6.FW1 配置SSLVPN,名称为VPNSSL,ssl 协议为1.2 版本,Internet 用户通过端口 8888 连接,本地认证账号UserSSL,密码pASS.2024,地址池名称为POOLSSL,地址 池范围为10.18.0.100/24-10.18.0.199/24。保持 PC1 位置不变,用PC1测试。 --- 40 --- 模块三:服务搭建与运维 一、X86架构计算机操作系统安装与管理 1.PC1 系统为ubuntu-desktop-amd64 系统(已安装,语言为英文),登录用户为jack, 密码为Key.2024。启用root用户,密码为Key.2024。 2.安装remmina,用该软件连接Server1上的虚拟机,并配置虚拟机上的相应服务。 3.安装qemu和virtinst。 4.创建Windows Server 2022 虚拟机,虚拟机信息如下: 名称 vcpu 内存 硬盘 IPv4 地址 完全合格域名 windows8 2 4096MB 40GB 10.10.11.108/24 windows8.skills.com windows9 2 4096MB 40GB 10.10.11.109/24 windows9.skills.com 5.安装windows8,系统为Windows Server 2022 Datacenter Desktop,网络模式为 桥接模式,网卡、硬盘、显示驱动均为virtio,安装网卡、硬盘、显示驱动并加入到 Windows AD 中,详见'2.域服务'。 6.安装windows9,系统为Windows Server 2022 Datacenter Desktop,网络模式为 桥接模式,网卡、硬盘、显示驱动均为virtio,安装网卡、硬盘、显示驱动并加入到 Windows AD 中。在windows9 中添加3块5GB的硬盘(硬盘驱动为virtio),初始化 为GPT,配置为raid5。驱动器盘符为D。 二、ARM架构计算机操作系统安装与管理 1.从 U盘启动PC2,安装kylin-desktop-arm64(安装语言为英文),安装时创建用 户为tom,密码为Key.2024。启用root用户,密码为Key.2024。 2.配置minicom,用该软件连接网络设备,并对网络设备进行配置。 --- 41 --- 三、Windows云服务配置 1. 云服务实例 任务描述:请使用双绞线连接网络并设置云平台,保证网络10.10.110.0/24, 192.168.100.100 能够相互通信。 镜像基本信息: 镜像名称 系统 登录账户(用户名/密码) 登录方式 windows2022 windows Administrator / Qwer1234 RDP dcnclient-cli 1.网络信息表 linux root / dcncloud SSH 网络名称 VLAN 子网名称 网关 ipv4 地址池 network110 110 subnet110 10.10.110.1/24 10.10.110.10~10.10.110.99 2.实例类型信息表 名称 id vcpu 内存 磁盘 实例 模板 windows 1 4 4G 60G windows1-windows7 windows2022 openstack 3 3.卷信息 1 2G 40G openstack dcnclient-cli 卷名称 大小 连接的实例 d1-d4 4.实例信息表 5G windows3 实例名称 ipv4 地址 FQDN windows1 10.10.110.101 windows1.skills.com windows2 10.10.110.102 windows2.skills.com --- 42 --- windows3 10.10.110.103 windows3.skills.com windows4 10.10.110.104 windows4.skills.com windows5 10.10.110.105 windows5.skills.com windows6 10.10.110.106 windows6.cnskills.com windows7 10.10.110.107 windows7.bj.cnskills.com linux1 10.10.120.101 linux1.skills.com linux2 10.10.120.102 linux2.skills.com linux3 10.10.120.103 linux3.skills.com linux4 10.10.120.104 linux4.skills.com linux5 10.10.120.105 linux5.skills.com linux6 10.10.120.106 linux6.skills.com linux7 10.10.120.107 linux7.skills.com openstack 2. 域服务 10.10.120.111 任务描述:请采用域环境,管理企业网络资源。 任务要求: 1.配置windows2 为skills.com 域控制器;安装DNS服务,DNS正反向区域在active directory 中存储,负责该域的正反向域名解析。 2.把skills.com 域服务迁移到windows1;安装DNS服务,DNS正反向区域在active directory 中存储,负责该域的正反向域名解析。 3.配置 windows6 为 skills.com 中的 cnskills.com 域控制器;安装 dns服务,负 责该域的正反向域名解析。 4.配置 windows7 为 bj.cnskills.com 域控制器;安装 dns 服务,负责该域的正反 向域名解析。 --- 43 --- 5.把其他windows主机加入到skills.com域。所有windows主机(含域控制器)用 skills\Administrator 身份登录,账户密码为pASS.2024,后续试题未提及但需要密 码的均使用该密码。 6.在windows1 上安装证书服务,为windows主机颁发证书,证书颁发机构有效期为 10 年,证书颁发机构的公用名为windows1.skills.com。复制"计算机"证书模板, 名称为"计算机副本",申请并颁发一张供windows服务器使用的证书,证书友好名 称为pc,(将证书导入到需要证书的windows服务器),证书信息:证书有效期=5 年,公用名=skills.com,国家=CN,省=Beijing,城市=Beijing,组织=skills,组 织单位=system,使用者可选名称=*.skills.com 和skills.com。浏览器访问https 网站时,不出现证书警告信息。 7.在windows2 上安装从属证书服务,证书颁发机构的公用名为windows2.skills.com。 8.在windows1 上新建名称为manager、dev、sale的3个组织单元;每个组织单元内 新建与组织单元同名的全局安全组;每个组内新建20 个用户:行政部 manager101~manager120、开发部 dev101~dev120、营销部 sale101~sale120,所有用 户只能每天8:00~18:00可以登录,不能修改其口令,密码永不过期。manager100拥 有域管理员权限。 3. 文件共享 任务描述:请采用文件共享,实现共享资源的安全访问。 任务要求: 1.在windows1 的C 分区划分2GB的空间,创建NTFS主分区,驱动器号为D。创建用 户主目录共享文件夹:本地目录为D:\share\home,共享名为home,允许所有域用户 完全控制。该文件夹将设置为所有域用户的home目录,skills域用户登录计算机成 功后,自动映射挂载到T卷。禁止用户在该共享文件中创建"*.exe"文件,文件组 名和模板名为SKILLS。 --- 44 --- 2.创建目录D:\share\work,共享名为work,仅Administrator组和manager组有完 全控制的安全权限和共享权限,其他认证用户有读取执行的安全权限和共享权限。在 ADDS 中发布该共享。 4. WEB服务 任务描述:请采用共享打印服务,实现共享打印的安全性。 任务要求: 1. 把windows3 配置为asp网站,网站仅支持dotnetCLRv4.0,站点名称为asp。 2. http和https绑定本机与外部通信的ip地址,使用HSTS开启HTTP自动跳转HTTPS。 3. 网站目录为C:\IIS\contents,默认文档index.aspx内容为"HelloAspx"。 5. FTP 服务 任务描述:请采用FTP服务器,实现文件安全传输。 任务要求: 1.把windows3 配置为FTP 服务器,FTP站点名称为FTP,站点绑定本机ip地址,站 点根目录为C:\FTP。 2.站点通过active directory 隔离用户,用户目录为C:\FTP,用户目录名称与用户 名相同,使用dev00和dev01测试。 6. DHCP 服务 任务描述:请采用DHCP服务器,实现ip地址及其他网络参数动态分配。 任务要求: 1.配置windows4 和windows5 为DHCP 服务器,只绑定该主机的ipv4地址,DHCPipv4 的作用域名称为Netowrk110,地址范围为10.10.110.100-10.10.110.190,租约期3 小时,网关为10.10.110.1,DNS依次为10.10.110.101和10.10.110.102,DNS域名 为skills.com。 --- 45 --- 2.两台DHCP服务器实现故障转移,故障转移关系名称为FT,最长客户端提前期为2 小时,模式为"负载平衡",负载平衡比例各为50%,状态切换间隔1小时,启用消 息验证,共享机密为pASS.2024。 7. iSCSI 服务 任务描述:请采用iscsi,实现集中管理存储。 任务要求: 1.在 windows3 上添加 4 块硬盘,初始化为gpt磁盘,配置raid5,创建1个iscsi 磁盘,存放在E:\iscsi,磁盘名称和目标名称分别为file,磁盘大小为动态扩展5GB, 目标的iqn名称为iqn.2024-01.com.skills:server,使用 FQDN 建立目标。发起程序 的iqn名称为iqn.2024-01.com.skills:client。 2.windows4 使用 FQDN 连接windows3 的iscsi 磁盘,初始化为GPT分区表,创建NTFS 分区,驱动器号为E。 8. DFS 服务 任务描述:部署DFS服务,实现集中管理共享文件。 任务要求: 1.在 windows3-windows5 的 C 分区分别划分2GB的空间,创建NTFS主分区,驱动器 号为D。 2.配置windows3 为DFS 服务器,命名空间为 dfsroot,文件夹为 images,所有用户 有读写权限,存储在D:\DFS;实现windows4的D:\images 和windows5 的 D:\pics 同步,dfsnpath采用FQDN。 3.配置windows4 的dfs ipv4 使用15656端口;限制所有服务的ipv4动态rpc端口 从30000 开始,共10000个端口号。 --- 46 --- 9. 打印服务 任务描述:部署打印服务,实现共享打印的安全性。 任务要求: 1.在 windows4 上安装打印机,驱动程序为"Ms Publisher Color Printer",名称 和共享名称均为"Printers";在域中发布共享;使用组策略部署在"DefaultDomain Policy"的计算机。 2.网站名称为 printers,http和https绑定主机ip地址,仅允许使用域名访问,启 用hsts,实现http访问自动跳转到https(使用"计算机副本"证书模板)。用浏 览器访问打印机虚拟目录 printers 时,启用匿名身份认证,匿名用户为 manager00。 3.新建虚拟目录dev,对应物理目录C:\Development,该虚拟目录启用windows 身份 验证,默认文档index.html 内容为"Development"。 10. 脚本 任务描述:请采用powershell脚本,实现快速批量的操作。 任务要求: 1.在windows5 上编写C:\createfile.ps1 的 powershell 脚本,按要求创建文件,详 见下表: 路径 文件名称 C:\department_01 Mgmt01.log ~ Mgmt05.log C:\department_02 Dev01.log ~ Dev05.log C:\department_03 Sale01.log ~ Sale05.log 2.如果文件存在,则删除后再创建;每个文件的内容为该文件的绝对路径,如 Mgmt01.log 文件的内容为"C:\department_01\Mgmt01.log"。 --- 47 --- 四、Linux 云服务配置 1. 系统安装 1.通过PC1web连接Server2,给Server2安装rocky-arm64CLI系统(语言为英文)。 2.配置Server2 的IPv4地址为10.10.120.100/24。 3.安装qemu和virt-install。 4.创建rocky-arm64 虚拟机,虚拟机硬盘文件保存在默认目录,名称为linuxN.qcow2 (N表示虚拟机编号1-7,如虚拟机linux1的硬盘文件为linux1.qcow2,虚拟机linux2 的硬盘文件为linux2.qcow2),虚拟机信息如下: 名称 vcpu 内存 硬盘 IPv4 地址 完全合格域名 linux1 2 4096MB 40GB 10.10.120.101 linux1.skills.com linux2 2 4096MB 40GB 10.10.120.102 linux2.skills.com linux3 2 4096MB 40GB 10.10.120.103 linux3.skills.com linux4 2 4096MB 40GB 10.10.120.104 linux4.skills.com linux5 2 4096MB 40GB 10.10.120.105 linux5.skills.com linux6 2 4096MB 40GB 10.10.120.106 linux6.skills.com linux7 2 4096MB 40GB 10.10.120.107 linux7.skills.com 5.安装linux1,系统为rocky-arm64CLI,网卡、硬盘、显示驱动均为virtio,网络 模式为桥接模式。 6.关闭linux1,给linux1创建快照,快照名称为linux-snapshot。 7.根据linux1 克隆虚拟机linux2-linux7。 2. DNS 服务 任务描述:创建DNS服务器,实现企业域名访问。 任务要求: --- 48 --- 1.所有linux主机启用防火墙(除K8S服务器外),防火墙区域为public,在防火墙 中放行对应服务端口。 2.利用chrony,配置linux1为其他linux主机提供NTP服务。 3.所有linux 主机root用户使用完全合格域名免密码ssh登录到其他linux主机。 配置过程中禁止修改root密码,后续试题未提及但需要密码的均使用该密码。 4.利用bind和bind-utils,配置linux1 为主DNS服务器,linux2为备用DNS服务 器。为所有linux主机提供冗余DNS正反向解析服务。 5.在 linux1 上安装ansible-core,作为 ansible 的控制节点。linux2-linux7 作为 ansible 的受控节点。 6.配置linux1 为CA服务器,为linux主机颁发证书。证书颁发机构有效期10年, 公用名为linux1.skills.com。申请并颁发一张供linux服务器使用的证书,证书信 息:有效期=5年,公用名=skills.com,国家=CN,省=Beijing,城市=Beijing,组织 =skills,组织单位=system,使用者可选名称=*.skills.com和skills.com。将证书 skills.crt 和私钥skills.key 复制到需要证书的linux服务器/etc/ssl目录。浏览 器访问https网站时,不出现证书警告信息。 3. tomcat 服务 任务描述:采用tomcat搭建动态网站。 任务要求: 1.配置linux2 为nginx服务器,默认文档index.html的内容为"HelloNginx";仅 允许使用域名访问,http访问自动跳转到https。 2. 利用 nginx 反向代理,实现 linux3 和 linux4 的 tomcat 负载均衡,通过 https://tomcat.skills.com 访问 tomcat 应用,http 访问时永久自动跳转到https。 3.配置linux3 和linux4 为tomcat 服务器,安装java-1.8.0,网站默认首页内容分 别为"Tomcat.App1"和"Tomcat.App2",tomcat 服务器提供80端口访问。 --- 49 --- 4. FTP 服务 任务描述:请采用FTP服务器,实现文件安全传输。 任务要求: 1.配置 linux2 为 FTP 服务器,安装 vsftpd,新建本地用户ftpuser,本地用户登 录 FTP 后的目录为/var/ftp/pub,仅有下载权限。 2.配置 FTP 虚拟用户认证模式,虚拟用户 ftp1 和 ftp2 映射为 ftp,ftp1 登录后 的目录为/var/ftp/vdir/ftp1,可以上传下载,禁止上传后缀名为.sh 的文件;FTP2 登录后的目录为/var/ftp/vdir/ftp2,仅有下载权限。 5. NFS 服务 任务描述:请采用NFS服务,为企业提供统一存储。 任务要求: 1.在linux5 上添加4块硬盘,利用lvm2创建lvm,卷组名称为vg1,逻辑卷名称为 lv1,容量为全部,格式化为xfs格式,将lv1挂在给/srv/nfsroot。 2.配置linux2 为kdc服务器,负责linux3、linux4和linux5的验证。 3.配置linux5 为nfs服务器,目录/srv/nfsroot 的共享要求为:linux服务器所在 网络用户有读写权限,安全认证方式为krb5p。 4.配置linux3、linux4 为 nfs 客户端,开机自动挂载linux5上的/srv/nfsroot到 /mnt/nfs_data 目录。 6. wordpress 服务 任务描述:请采用wordpress服务,为企业建立博客。 任务要求: 1.在linux5 上安装apache、mariadb-server、php 和 wordpress。 2.创建数据库wordpress,供wordpress服务使用。 --- 50 --- 3.创建数据库userdb;在数据库中创建数据表userinfo,在表中插入2条记录,分 别为(user1,2010-11-24),(user2,2010-12-24)。口令与用户名相同,password 字段用password函数加密。id字段使用UUID自动生成,表结构如下: 字段名 数据类型 主键 自增 id varchar(100) 是 否 name varchar(100) 否 否 birthday datetime 否 否 password char(200) 否 否 4.网站默认文档/var/www/html/index.html 的内容为wordpress.site 访问根网站时, http 不自动跳转到https。 5. 利 用 wordpress 搭 建 博 客 网 站 , 站 点 标 题 为"skillsblog" 。 使 用 http://linux5.skills.com/wordpress 访问,http 临时自动跳转到 https。 7. PXE 服务 任务描述:请采用pxe服务,实现批量安装linux操作系统 任务要求: 1.在linux1 上安装DHCP服务,地址范围为10.10.120.200~10.10.120.220,网关为 10.10.120.1,DNS 为 10.10.120.101,域名为 skills.com。 2.安装 tftp-server,tftp 目录为默认值。 3.安装httpd,修改系统光盘文件名称为dvd.iso,并挂载到/var/www/html/cdrom, 实现完全自动安装linux,配置文件为/var/www/html/ks.cfg,安装过程以文本形式 进行,系统root密码为sys.123456 (明文),允许root使用ssh远程访问服务器, 配 置 内 容 参 考 系 统 中 的 /root/anaconda.cfg 文 件 , 在 /var/lib/tftpboot/pxelinux.cfg/default 文件中指定 ks 文件。 --- 51 --- 8. mail 服务 任务描述:请采用postfix邮件服务器,实现安全的邮件服务。 任务要求: 1.配置linux5 为mail服务器,安装postfix和dovecot。 2.仅支持smtps和pop3s连接。 3.创建用户mail1和mail2,向all@skills.com发送的邮件,每个用户都会收到。 4.使用s-nail 在本机进行测试。 9. redis 服务 任务描述:请采用redis服务,实现高并发数据和海量数据的读写。 任务要求: 1.利用linux3 和linux4搭建rediscluster集群,linux3使用端口8001-8003为主 节点,linux4使用端口8001-8003为从节点,让其他主机可以访问redis集群。 10. K8S服务 任务描述:为了对容器进行更高级更灵活的管理,请采用kubernetes和containerd, 管理容器。 任务要求: 1.在linux6~linux7 上安装containerd 和 kubernetes,linux7 角色为 worker;使用 containerd.sock 作为容器 runtime-endpoint。 2.master 节点配置 flannel,作为网络组件。 11. 脚本 任务描述:请采用脚本,实现快速批量的操作。 任务要求: 1. 在 linux1 上编写/root/createfile.py 的 Python 脚 本,创建 20 个文件 /root/file00 至/root/file19,如果文件存在,则删除后再创建;每个文件的内容同 文件名,如file00文件的内容为"file00" --- 52 --- 五、网络运维 某单位网络拓扑架构如下,交换机连接两台服务器,其中Server1服务器是网站服务 器,Server2 服务器是FTP服务器,通过交换设备相连,通过路由设备连接到安全设 备防火墙,单位的网络拓扑结构如下图所示。