企业官网建设流程全解析

网站建设相关ppt,建网站公司,牧羊人wordpress主题,做网站网上接单2026年河北省职业院校技能大赛中职组“网络建设与运维”竞赛样题 文章目录2026年河北省职业院校技能大赛中职组“网络建设与运维”竞赛样题模块二#xff1a;网络建设与调试一、工程统筹二、交换配置#xff08;本题共 10 分#xff09;三、路由调试四、无线部署五、安全维护…2026年河北省职业院校技能大赛中职组“网络建设与运维”竞赛样题文章目录2026年河北省职业院校技能大赛中职组“网络建设与运维”竞赛样题模块二网络建设与调试一、工程统筹二、交换配置本题共 10 分三、路由调试四、无线部署五、安全维护六、网络故障排错模块三服务搭建与运维一、X86架构计算机安装与管理二、ARM64架构计算机操作系统安装与管理三、Windows云服务配置四、Linux云服务配置如需网络建设与运维培训可联系博主培训后保二争一一、竞赛项目简介“网络建设与运维”竞赛共分为模块一网络理论测试模块二网络建设与调试模块三服务搭建与运维模块四综合展示共计四个模块。二、竞赛注意事项1、禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2、请根据大赛所提供的比赛环境检查所列的硬件设备、软件及文档清单、材料清单是否齐全计算机设备是否能正常使用。3、请参赛选手仔细阅读赛卷按照要求完成各项操作。4、操作过程中需要及时按照答题要求保存相关结果。比赛结束后所有设备保持运行状态评判以最后的硬件连接和提交文档为最终结果。5、竞赛完成后竞赛设备、软件和赛题请保留在座位上禁止将竞赛所用的所有物品包括试卷等带离赛场。6、禁止在纸质资料、比赛设备和电脑桌上作任何与竞赛无关的标记禁止在提交资料上填写与竞赛无关的标记如违反规定可视为0分。与比赛相关的软件和文档存放在U 盘/soft文件夹中。模块二网络建设与调试任务背景描述:某集团公司原在城市A建立了总部后在城市B建立了分部又在城市C设立了办事处。集团设有产品、营销、法务、财务、人力5个部门统一进行IP及业务资源的规划和分配全网采用OSPF、RIP、ISIS、BGP路由协议进行互联互通。集团、分部及办事处的网络结构详见拓扑图。编号为SW1的设备作为总部1#DC核心交换机编号为SW2的设备作为总部2#DC核心交换机编号为SW3的设备作为某省灾备DC核心交换机编号FW1的设备作为总部互联网出口防火墙编号为FW2的设备作为办事处防火墙编号为RT1的设备作为总部核心路由器编号为RT2的设备作为分部路由器编号为AC1的设备作为分部的有线无线智能一体化控制器通过与AP1配合实现所属区域无线覆盖。注意在此典型互联网应用网络架构中作为IT网络运维人员请根据拓扑构建完整的系统环境使整体网络架构具有良好的稳定性、安全性、可扩展性。请完成所有配置后需从客户端进行测试确保能正常访问到相应应用。网络拓扑图及IP 地址表1、网络拓扑图2、网络设备IP地址分配表一、工程统筹1、职业素养1整理赛位工具、设备归位保持赛后整洁序。2无因选手原因导致设备损坏。3恢复调试现场保证网络和系统安全运行。2、网络布线1跳线制作与测试。根据网络拓扑要求截取适当长度和数量的双绞线所有网络跳线要求按T568B标准制作端接水晶头插入相应设备的相关端口上实现PC、设备之间的连通。二、交换配置本题共 10 分1、配置SW1、SW2、SW3 的Vlan二层链路上不允许不必要的vlan通过。2、SW1、SW2、SW3启用MSTP实现网络二层负载均衡和冗余备份创建实例 Instance1和Instance2SW1为Instance1的根交换机为Instance2备份根交换机SW2为Instance2根交换机为Instance1的备份根交换机3、将SW3模拟ISP交换机实现与集团其它业务路由表隔离ISP路由表VPN实例名称为ISP。将SW3模拟为Internet交换机实现与集团其它业务路由表隔离Internet路由表VPN实例名称为Internet。4、SW1、SW2、SW3、AC开启Telnet服务功能配置仅允许管理员通过产品1段 IPv4主机进行设备维护管理用户名和密码均为为Skills。三、路由调试1、配置所有设备主机名名称见“网络拓扑”。2、利用Vrrpv技术实现vlan1、vlan10、vlan20、vlan30、vlan40网关冗余备份Vrrpid与Vlanid相同。vrrpv2vip为自己网段中最后一个可用地址。配置 SW1为vlan1、vlan10、vlan20的MasterSW2为vlan30、vlan40的Master。 Vrrp组中高优先级为200低优先级为默认值。当SW1、SW2实例中上联链路发生故障Master优先级降低120。3、RT2配置DHCPv4和DHCPv6分别为分部Vlan110、Vlan120、Vlan130、 Vlan140、Vlan150分配地址。DHCPv4地址池名称分别为POOLv4-VLAN110、 POOLv4-VLAN120、POOLv4-VLAN130、POOLv4-VLAN140、POOLv4-VLAN150排除网关DNS为202.102.152.3和219.146.1.66。DHCPv6地址池名称分别为 POOLv6-VLAN110、POOLv6-VLAN120、POOLv6-VLAN130、POOLv6-VLAN140、 POOLv6-VLAN150。4、FW1、SW1、SW2、SW3、RT1、RT2之间运行OSPF协议。1SW1、SW2、FW1之间运行OSPFv2协议process1area0分别发布管理、产品、营销、法务、人力、财务1段、财务2段业务路由FW1通告默认路由。2SW1、SW2与RT1之间、RT1串行链路、RT2串行链路之间运行OSPFv2协议 process2RT1、RT2串行链路之间area0RT1、SW1之间area1RT1、SW2之间 area23RT1、SW3模拟ISP、RT2之间运行运行OSPFv2协议process3area0分别发布loopback3地址路由。4SW1、SW2、FW1之间运行OSPFv3协议process1area0SW1、SW2、RT1 之间运行OSPFv3协议process2area0SW1、SW2重发布产品、营销、法务、人力、财务1段、财务2段业务路由。5、AC与FW1运行RIP协议FW2与RT2、RT2隧道与RT1隧道、RT1与SW1、SW2之间分别运行RIP和RIPng协议。1AC与FW1、RT2与FW2之间分别运行RIP协议AC、RT2分别发布Loopback1地址路由2SW1、SW2、RT1之间、RT1隧道与RT2隧道之间运行RIP协议分别发布 Loopback1地址路由SW1、SW2与SW3的Loopback1IPv4地址路由通过静态路由技术互通并全部引入到RIP路由协议中6、SW1、SW2、SW3、RT1、RT2之间运行BGP协议SW1、SW2、SW3、RT1AS号65001RT2AS号65002。1SW1、SW2与SW3SW1、SW2与RT1RT1与RT2之间通过Loopback1和RT1 S1/0-RT2 S1/1串行链路建立IPv4BGP邻居RT1、RT2之间通过Loopback1和RT1 S1/1-RT2 S1/0串行链路建立IPv6BGP邻居。2SW1、SW2、SW3、RT2只发布财务段IPv4地址到BGP路由中RT1发布总部产品、营销、法务、人力、财务1段、财务2段、财务3段IPv6地址到BGP路由中RT2发布分部的产品、营销、法务、人力、财务IPv6地址到BGP路由中。四、无线部署1、AC1Loopback1使用IPv4地址分别作为AC1管理AP的地址。AC、AP分别通过 FW1、FW2的外接互联网口地址完成AP三层自动注册。1配置5个ssid分别为SXX-10、SXX-20、SXX-30、SXX-40和SXX-50同时发射2.4G和5G信号radio1profile1,moden-only-gradio2profile1,moden-only-a。五、安全维护1、FW1、FW2配置NAT实现集团、分部业务IPv4访问InternetIPv4转换 ip/mask为200.200.200.16/28保证每一个源ip产生的所有会话将被映射到同一个固定的IP地址。2、FW1、FW2配置NAT实现集团、分部业务IPv6访问InternetIPv6转换为出接口IP保证每一个源ip产生的所有会话将被映射到同一个固定的IP地址。3、FW1和FW2策略默认动作为拒绝并根据题意设置FW1和FW2的策略条目。六、网络故障排错登录ICT网络安全虚拟仿真平台入口http://192.168.200.200,根据“竞赛须知表”输入账号、密码完成下面操作。为应对业务规模扩张我司计划对办公网络架构进行升级。本次升级将在核心层RT1与接入层之间新增一组汇聚层由两台高性能三层交换机组成并建立静态聚合链路以提高性能用于集中汇聚各部门的终端流量实现流量的高效管理与策略精细化部署。核心设备RT1将专注于高速数据转发与区域互联。同时FW1将继续作为安全出口网关。1、拓扑图2、IP地址表3、题目:1交换机SW2与设备RT1通过以太网连接管理员在SW2上查看日志时发现交换机SW2的Ethernet0/0接口与设备RT1的Ethernet0/2接口之间存在双工不匹配问题。请你修改配置使SW2端口的双工模式与RT1匹配。2管理员在查看以太网通道时发现SW1聚合组的通道出现异常表示以太网端口Et0/1和Et0/2处于 “暂停suspended”状态请你检查SW1与SW2链路聚合上存在的配置问题并进行修改使两者之间的LACP协商恢复正常使端口成功聚合。3现发现RT1与SW1、SW2之间的OSPF邻居建立存在问题并访问不了FW1的 eth0/1口请你检查RT1上存在的配置问题并进行修改使RT1与交换机和防火墙之间的OSPF邻居正常建立。4OSPF存在的问题修复完毕后发现Server1终端无法访问lo1接口请你查出在设备中存在的问题并进行修改使Server1能够正常访问防火墙lo1接口。5现在发现内部的终端设备无法通过防火墙访问互联网请你查出在设备中存在的问题并进行修改使PC1、Server1能够访问到外网。模块三服务搭建与运维任务背景描述随着信息技术更迭集团计划2026年把部分业务由原有的X86架构服务器上迁移到ARM架构服务器上同时根据目前的部分业务需求进行了部分调整和优化。一、X86架构计算机安装与管理1、PC1、PC3为ubuntu-desktop-amd64系统登录用户为xiao密码为Key- 1122配置该用户免密码执行sudo命令。2、PC1安装remmina用该软件连接server1上的虚拟机并配置虚拟机上的相应服务。3、PC1安装qemu、libvirt和virt-install。4、配置PC1主机IPv4地址为192.168.2.20/24。5、配置PC3主机IPv4地址为登录ICT网络安全虚拟仿真平台指定地址。二、ARM64架构计算机操作系统安装与管理1、从U盘启动PC2安装kylin-desktop-arm64安装语言为英文安装时创建用户为xiao密码为Key-1122配置该用户免密码执行sudo命令。2、配置minicom用该软件连接网络设备。三、Windows云服务配置1、创建实例网络信息表网络名称Vlan子网名称网关IPv4地址池Net1010Sub10200.203.10.254/24200.203.10.100-200.203.10.199Net2020Sub20200.203.20.254/24200.203.20.100-200.203.20.199Net3030Sub30200.203.30.254/24200.203.30.100-200.203.30.199实例类型信息表提示删除所有已有实例类型名称idvcpu内存磁盘Skills144096MB40GB实例信息表2、域服务任务描述请采用域环境管理企业网络资源。1在PC1ubuntu-desktop-amd64系统中创建WindowsServer2022虚拟机虚拟机磁盘文件保存在默认目录名称为windowsN.img(N表示虚拟机编号1-2如虚拟机windows1的磁盘文件为windows1.img),虚拟机信息如下虚拟机名称vcpu内存硬盘IPv4地址完全合格域名windows111024MB40GB200.203.10.101/24windows1.skills.cnwindows211024MB40GB200.203.20.102/24windows2.skills.cn2安装windows1和Windows2系统为WindowsServer2022Datacenter网络模式为桥接模式网卡、硬盘、显示驱动均为VirtIO安装网卡、硬盘、显示驱动。3配置所有windows主机IP地址和主机名称。把其他windows主机加入到 skills.cn域。所有windows主机含域控制器用skills\Administrator身份登陆。3、域名服务任务描述请配置DNS服务实现正反向域名解析。1配置windows2为skills.cn域的名称服务器和SOA主服务器起始授权机构负责人为hostmaster实现skills.cn域内主机的正反向域名解析。2在windows3安装DNS服务器角色设置转发器为windows2只负责转发 windows6主机域名解析请求对windows3主机DNS进行配置来保证与主DNS服务器之间数据传输的正确性。4、用户管理任务描述请使用AD用户和计算机功能对计算机资源进行有效管理。1每个组内新建60个用户行政部manager00、开发部dev00、营销部 sale00所有密码同用户名不能修改其口令密码永不过期。manager10拥有域管理员权限。5、组策略任务描述请采用组策略实现软件、计算机和用户的策略设置。1启用skills.cn域的允许还原误删除对象功能。2创建组织单元名称为管理部该组织单元包含manager、dev00、 sale00用户、主机windows1和主机windows2设置该组织单元组策略,命名为 “管理部_GPO”要求启用ActiveX筛选功能。3manager10登录系统时对windows2的C:\share共享文件夹映射驱动器X。6、FTP服务任务描述为了提高文件的共享性对用户进行透明和可靠高效地数据传送请采用FTPS服务器实现文件安全传输。1在windows4上建立一个名称为“FTP”的站点根目录为C:\ftpFQDN为ftp.skills.cn端口号为990。配置被动数据通道端口范围为1921-2023。2设置FTP服务器欢迎消息为“欢迎访问FTP服务器”,最大客户端链接数为999控制通道超时时间为5分钟数据通道超时时间为1分钟。7、ADRMS服务任务描述安装配置ADRMS服务通过永久使用策略提供对信息的保护以防止在未经授权的情况下使用数字信息。1在windows4主机上安装“AD权限管理服务器”和“联合身份验证支持”角色服务2创建权限策略模板文件存储位置为windows4主机的C:\RMS配置标识信息名称为rms专用描述为manager专用8、iSCSI服务任务描述请采用iSCSI实现故障转移。1配置windows5、windows6主机连接iSCSI目标服务器linux3主机。2目标iqn名称为iqn.2023-01.cn.skills:serverwindows5、windows6主机发起程序iqn名称分别为iqn.2023-01.cn.skills:client1和iqn.2023- 01.cn.skills:client2。3在windows5和windows6上安装多路径I/OIP地址200.203.10.105和200.203.10.106所在网络为MPIO网络。4连接linux3的虚拟磁盘Quorum和Files初始化为GPT分区表创建NTFS主分区驱动器号分别为M和N。9、DHCP服务任务描述请采用DHCP实现远程DHCP客户网段故障转移和本地DHCP客户网段的作用域拆分。1配置windows5主机配置DHCP服务器。2Remote作用域配置故障转移关系名称为Clusterremote,伙伴服务器为windows6主机四、Linux云服务配置1、系统安装1使用PC1浏览器连接server2给server2安装rocky-arm64CLI系统语言为英文。配置server2服务器地址为192.168.3.20/24。2安装qemu-kvm、libvirt和virt-install。3创建rocky-arm64虚拟机虚拟机磁盘文件保存在默认目录名称为 linuxN.img(N表示虚拟机编号0-6如虚拟机linux1的磁盘文件为linux1.img),虚拟机信息如下虚拟机名称vcpu内存磁盘IPv4地址主机名称linux024096MB100GBnonelinux124096MB100GB200.203.30.101/24linux1linux224096MB100GB200.203.30.102/24linux2linux324096MB100GB200.203.10.103/24200.203.30.103/24linux3linux424096MB100GB200.203.40.104/24linux4linux524096MB100GB200.203.40.105/24linux5linux624096MB100GB200.203.40.106/24linux64安装linux0系统为rocky9CLI网络模式为桥接模式用户root密码为Key-1122。根据linux0克隆虚拟机linux1-linux6。2、基本配置1配置linux主机的IP地址和主机名称。2所有linux主机启用防火墙防火墙区域为public在防火墙中放行对应服务端口。3所有linux主机之间包含本主机root用户实现密钥ssh认证禁用密码认证。3、Openssl证书服务任务描述创建证书服务器实现安全通讯访问。1配置linux1为CA服务器,为windows和Linux主机颁发证书。证书颁发机构有效期20年公用名为linux1.skills.cn。2申请并颁发供服务器使用的证书并合成pfx格式证书路径为/etc/pki/tls/证书信息有效期5年国家CN省XX城市XX组织skills组织单位system使用者可选名称*.skills.cn和skills.cn。浏览器访问https网站时不出现证书警告信息。4、apache2服务任务描述请采用Apache搭建企业网站。1把CA服务器上的证书文件skills.crt、skills.pfx和私钥文件skills.key、复制到Web服务器linux2的/etc/pki/tls/目录2配置linux2为Apache2服务器仅仅可以通过域名www.skills.cn访问使用https://any.skills.cnany代表任意网址前缀用linux2.skills.cn和 web.skills.cn测试访问时自动跳转到https://www.skills.cn。默认首页文档/www/html/index.html的内容为欢迎访问证书服务器。不能产生证书警告证书为/etc/pki/tls/apache.crt私钥为/etc/pki/tls/apache.key。5、nfs服务任务描述请采用nfs实现共享资源的安全访问。1配置linux2为kdc服务器负责linux3和linux4的验证。2在linux3上创建用户用户名为xiaouid2222gid2222家目录为/home/xiaodir。3配置linux3为nfs服务器kdc加密方式为krb5p。6、iscsi服务任务描述请采用iscsi搭建存储服务。1为linux3添加4块磁盘磁盘文件为linux3_X.img,X范围为1-4每块磁盘大小为5G创建Raid再添加1块磁盘磁盘文件为linux3_5.img磁盘大小为2G分区格式化为NTFS。2使用/dev/vg1/lv1配置为iSCSI目标服务器添加虚拟磁盘名称分别为 Quorum 和 Files磁盘大小为动态扩展分别为 2GB 和 10GB与访问服务器之间实现chap双向认证。7、mariadb服务任务描述请安装mariadb服务建立数据表。1配置linux5为mariadb服务器,为提高服务器的安全性启用TLS加密协议 使用证书服务器颁发的私钥和证书加密算法为DHE-RSA-AES256-GCM-SHA384。2修改数据库root账号密码为!skills2023创建用户xiao密码为Key- 1122并授权该用户可以查看其他用户当前连接到数据库上的会话信息等3创建数据库结构如下字段名数据类型主键非空自增idint是是是namevarchar(10)否是否mailvarchar(100)否是否birthdaydatetime否是否sexvarchar(5)否是否passwordvarchar(200)否是否4在表中插入2条记录分别为(1,张三,Zhsskills.cn,2000-07-01男)(2,李四Lisskills.cn,2000-07-02女)password均为Key-1122。8.开发环境搭建任务描述利用系统iso文件搭建程序开发环境。1在linux6上搭建C语言、C语言、rust语言程序开发环境。2分别编写C语言、C语言、rust语言测试程序存储目录/root。