第十七屆山東省職業院校技能大賽
中職組網絡建設與運維賽項

賽題
B 卷
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
1
賽題說明
一、競賽項目簡介
“網絡建設與運維”競賽共分為以下三個模塊：
? 網絡理論測試；
? 網絡建設與調試；
? 服務搭建與運維；
模塊 比賽時長 分值
模塊一 網絡理論測試 0.5 小時 10%
模塊二 網絡建設與調試
3.5 小時
40%
模塊三 服務搭建與運維 50%
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
2
模塊一：網絡理論測試
請選手注意，請做完所有單選、多選、判斷題后，再進行交卷！
1.輸入提供的賬戶密碼。
2.提示修改登陸密碼，點擊取消即可
3.點擊“技能考核”。
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
3
4.點擊查看所有試卷。
5.點擊進入考核。
6.考試時間開始時點擊“開始考核”。
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
7.點擊開始考核后，認真觀察單選題，多選題，判斷題等題列數量，做完單選列后切
勿點擊交卷，應返回頁面頂部選擇下一模塊，等全部題目都完成后點擊交卷
8．點擊選擇下一模塊繼續做題
9．確保每一模塊題目都完成，最后點擊交卷即可，考試結束。
4
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
5
模塊二：網絡建設與調試
任務描述：
某集團公司原在北京成立了總公司，后在濟南成立了分公司，又在西安、武漢、
青島建立了辦事處。集團設有產品、商務、人力 3 個部門，統一進行 IP 及業務資源
的規劃和分配。
其中 SW1、SW2、FW1、SW3 模擬 ISP3 為總公司，SW1 模擬 ISP1、SW3 為西
安辦事處，SW2 模擬 ISP2、FW2 為濟南分公司，RT2 模擬武漢辦事處為武漢辦事處，
RT1 模擬青島辦事處為青島辦事處。
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
6
網絡拓撲圖
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
7
設備 IP 地址配置表
設備名稱 設備接口 IP 地址
RT1
loopback1 10.6.1.1/32
loopback3 10.6.1.3/32
loopback5 10.6.1.5/32
Tunnel1 172.16.101.1/30
G0/0 58.36.22.137/30
G0/1 58.36.22.37/30
G0/2 139.253.41.5/30
S1/0 139.253.14.5/30
S1/1 10.6.200.49/30
RT1 模擬 L4 loopback4 10.6.1.4/32
RT1 模擬青島辦事處
loopback2 10.6.1.2/32
G0/3 78.39.21.6/30
RT2
loopback1 10.6.2.1/32
loopback3 10.6.2.3/32
loopback5 10.6.2.5/32
Tunnel1 172.16.101.2/30
G0/0 78.39.21.5/30
G0/1 78.39.21.1/30
G0/2 139.253.41.6/30
S1/0 10.6.200.50/30
S1/1 139.253.14.6/30
RT2 模擬 L4 loopback4 10.6.2.4/32
RT2 模擬武漢辦事處
loopback2 10.6.2.2/32
G0/3 58.36.22.138/30
FW1 loopback1(trust) 10.6.3.1/32
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
8
E0/1(trust) 10.6.200.18/30
E0/2(trust) 10.6.200.1/30
E0/3(trust) 10.6.200.5/30
FW2
loopback1(trust) 10.6.4.1/32
Tunnel1(VPNHub) 192.168.101.1/24
E0/1(trust) 10.6.200.21/30
E0/2(trust) 202.102.10.14/30
SW1
loopback1 10.6.5.1/32
vlan2 192.168.2.1/24
vlan20 10.6.20.1/24
vlan101 10.6.101.254/24
vlan102 10.6.102.254/24
vlan103 10.6.103.254/24
vlan1022 10.6.200.2/30
vlan1025 10.6.200.13/30
SW1 模擬 ISP1
loopback2 10.6.5.2/32
vlan1011 58.36.22.38/30
vlan1012 202.102.10.1/30
vlan1014 202.102.10.9/30
SW2
loopback1 10.6.6.1/32
vlan10 10.6.10.254/24
vlan11 10.6.11.254/24
vlan12 10.6.12.254/24
vlan100 192.168.100.1/24
vlan201 10.6.201.254/24
vlan202 10.6.202.254/24
vlan203 10.6.203.254/24
vlan1023 10.6.200.6/30
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
9
vlan1025 10.6.200.14/30
SW2 模擬 ISP2
loopback2 10.6.6.2/32
vlan1011 78.39.21.2/30
vlan1012 202.102.10.13/30
vlan1013 202.102.10.6/30
SW3
loopback1 10.6.7.1/32
vlan31
vlan32
vlan33
vlan1014 202.102.10.10/30
SW3 模擬 ISP3
loopback2 10.6.7.2/32
vlan1011 10.6.200.17/30
vlan1012 202.102.10.2/30
vlan1013 202.102.10.5/30
AC
loopback1 10.6.8.1/32
vlan601
vlan602
vlan603
vlan1001 10.6.200.22/30
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
10
一、工程統籌
(一)職業素養
1、整理賽位，工具、設備歸位，保持賽后整潔有序。
2、無因選手原因導致設備損壞。
3、恢復調試現場，保證網絡和系統安全運行。
(二)網絡布線
1、跳線制作與測試：根據網絡拓撲要求，截取適當長度和數量的雙絞線，所有
網絡跳線要求按 568B 標準制作端接水晶頭，插入相應設備的相關端口上，實現
PC、設備之間的連通。
2、RT1 和 RT2 之間的 G0/2 口使用裸光纜互聯。
3、SW1 和 SW2 之間的 E1/0/25 和 E1/0/26 口使用裸光纜互聯。
二、交換配置
(一)交換機基礎配置：SW1、SW2、SW3 的二層鏈路只允許相對應的 vlan 通過，具
體要求如下：
設備 vlan 編號 端口 說明
SW1
Vlan101 E 1/0/1 技術 1 段
Vlan102 E 1/0/2 商務 1 段
Vlan103 .E 1/0/3 人力 1 段
SW2
Vlan201 E 1/0/1 技術 2 段、PC2
Vlan202 E 1/0/2 商務 2 段
Vlan203 E 1/0/3 人力 2 段
SW3
Vlan31 E 1/0/1 商務 3 段
Vlan32 E 1/0/2 技術 3 段
Vlan33 E 1/0/3 人力 3 段
1、盡可能加大 SW1 和 SW2 兩臺設備之間的傳輸速度，組號使用 1，兩端均為
主動模式。
2、為方便驗證，針對 SW1 和 SW3 的業務接口、SW2 的 E1/0/2 和 E1/0/3 接口配
置 Loopback 命令。
(二)虛擬交換機配置，使用兩臺路由器和三臺交換機模擬辦事處路由和 ISP 路由，具
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
11
體要求如下表：
設備 名稱 端口 備注
RT1 QD
G0/3
loopback2
青島辦事處
RD 1:1
RT1 L4 loopback4 RD 10:10
RT2 WH
G0/3
loopback2
武漢辦事處
RD 2:2
RT2 L4 loopback4 RD 11:11
SW1 ISP1
E 1/0/11
E 1/0/12
E 1/0/14
SW1 模擬 ISP1
SW2 ISP2
E 1/0/11
E 1/0/12
E 1/0/13
SW2 模擬 ISP2
SW3 ISP3
E 1/0/11
E 1/0/12
E 1/0/13
SW3 模擬 ISP3
(三)交換機安全配置，具體要求如下：
1、SW1 商務業務端口配置 MAC 地址為 00-03-0f-00-00-01 不能訪問 PC1，策略
名稱為 Deny。
2、為避免報文速率負載過重，實時監測 SW1 的 cpu other-ipuc 報文，控制報文
上的 CPU 的速率對除管理員 PC1 IP 以外的報文上 cpu 最大速率設定為 40。
3、針對 SW1 的人力業務控制接入網絡的 PC，需要對人力業務接口開啟 dot1x 認
證，配置認證服務器，IP 地址為 10.6.103.101，認證密鑰為 Key-1122。
4、針對 SW1 的人力業務開啟環路檢測，開啟二層端口隔離。
(四)子網劃分，具體要求如下：
1、西安辦事處需要重新劃分 IP 地址，請使用 IP 地址 172.16.0.0/24 根據 VLAN
的順序進行劃分，網關為最后一個地址，合理進行子網劃分，使 IP 地址浪費最少。
VLAN 名稱 設備總數
VLAN31 62
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
12
VLAN32 33
VLAN33 5
三、路由配置
注意：前綴列表配置時，每個 prefix-list 的序號從 5 開始，按照 IP 地址從小到大的順
序發布，每條前綴列表遞增 5；route-map 的序號從 10 開始，遞增 10。
(一)配置所有設備的接口 IPv4 和 IPv6 地址，具體要求如下：
1、FW1 和 FW2 接口啟動 https 和 SSH 功能，Loopback 接口僅啟動 SSH 功能；
PC2 使用 vlan201 中第一個 IP 地址。
(二)OSPF 配置，配置總公司、分公司、各地辦事處的網絡設備，具體要求如下：
1、總公司 FW1、SW1、SW2、SW3 模擬 ISP3 配置 OSPF，進程號 1 區域 0，
FW1、SW1 和 SW2 使用 Loopback1 地址作為 Router-id，FW1、SW1 和 SW2 發
布 Loopback1 地址；SW3 模擬 ISP3 使用互聯地址作為 Router-id；SW1 發布技
術、商務、人力、PC1 和 Server2 路由；SW2 發布技術、商務、人力和 Server1 路
由；SW3 模擬 ISP3 始終發布 type1 型 ospf 默認路由。
2、西安辦事處 SW1 模擬 ISP1、SW3 配置 OSPF，進程 2 區域 0，SW3 使用
Loopback1 作為 Route-id，發布 Loopback1 地址；辦事處 SW1 模擬 ISP1 使用互
聯地址作為 Router-id；SW3 發布技術、商務和人力路由；SW1 模擬 ISP1 始終發
布 type1 型 ospf 默認路由。
3、濟南分公司 SW2 模擬 ISP2、FW2、AC 配置 OSPF，進程 3 區域 0，FW2、
AC 使用 Loopback1 作為 Router-id，發布 Loopback1 地址；辦事處 SW2 模擬 ISP2
使用互聯地址作為 Router-id，AC 發布無線管理和無線業務路由；SW2 模擬 ISP2
始終發布 type1 型 ospf 默認路由。
4、RT1 S1/1 鏈路、RT2 S1/0 鏈路、SW1 模擬 ISP1、SW2 模擬 ISP2 和 SW3 模
擬 ISP3 配置 OSPF，進程號 101 區域 0，RT1 和 RT2 使用 Loopback1 地址作為
Router-id，發布 Loopback1 地址，SW1 模擬 ISP1、SW2 模擬 ISP2 和 SW3 模擬
ISP3 使用 Loopback2 地址作為 Router-id，發布 Loopback2 地址。
(三)靜態路由配置，具體要求如下：
1、在 RT1 上配置靜態路由、在 RT2 模擬武漢辦事處上配置默認路由，使 RT1
loopback1 和 RT2 模擬武漢辦事處 loopback2 互聯互通。
2、在 RT2 上配置靜態路由、在 RT1 模擬青島辦事處上配置默認路由，使 RT2
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
13
loopback1 和 RT1 模擬青島辦事處 loopback2 互聯互通。
(四)ISIS 配置，具體要求如下：
1、RT1 S1/0 鏈路、RT2 S1/1 鏈路、RT1 G0/2、RT2 G0/2 配置 ISIS 協議，實現兩
端 loopback 3 之間互聯互通。
2、RT1 的 Net 為 10.0001.0000.0000.0001.00。
3、RT2 的 Net 為 10.0001.0000.0000.0002.00。
4、路由器類型為 level-2。
5、RT1 引入靜態路由，RT2 引入靜態路由，實現青島辦事處和武漢辦事處互聯
互通；前綴列表名稱 L2，路由策略名稱 L2。
(五)BGP 配置，具體要求如下：
1、RT1 使用 AS65501，RT2 使用 AS65502，SW1 模擬 ISP1 使用 AS65503，SW2
模擬 ISP2 使用 AS65504，SW3 模擬 ISP3 使用 AS65505；RT1 和 RT2 使用 loopback1
地址作為 bgp router-id 地址，SW1 模擬 ISP1、SW2 模擬 ISP2 和 SW3 模擬 ISP3 使用
loopback2 地址作為 bgp router-id 地址，設備之間使用 loopback 地址建立 EBGP 鄰居
關系。
2、AS65503 引入 OSPF2 內技術路由，前綴列表名稱 XA，路由策略名稱 XA。
3、AS65504 引入 OSPF3 內無線業務路由，前綴列表名稱 JN，路由策略名稱 JN。
4、AS65505 引入 OSPF1 內技術、PC1、Server1 和 Server2 路由，前綴列表名稱
BJ，路由策略名稱 BJ。
(六)MPLS VPN 配置，具體要求如下：
1、利用 BGP MPLS VPN 技術，RT1 與 RT2 運行多協議標簽交換， RT1 的 RD
值為 10:10，export rt 值為 1:2，import rt 值為 2:1；RT2 的 RD 值為 11:11 ，export
rt 值為 2:1，import rt 值為 1:2。通過兩端 Loopback1 建立 VPN 鄰居，分別實現
兩端 Loopback4 互通。
(七)GRE over IPsec，具體要求如下：
RT1 和 RT2 使用 loopback3 地址通過 G0/2 接口建立 GRE over IPsec VPN，實現
loopback5地址的加密訪問。使用Tunnel 1建立GRE隧道；ACL名稱設置為ipsec，
請配置明細 ACL；對端策略認證方式使用預共享密鑰，加密算法為 3DES，hash
為 MD5，生存時間為 86400，Group2；域共享密鑰為 Key-1122；transform-set 名
稱為 set，其余參數自定義；crypto map 名稱為 map。
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
14
四、無線部署
(一) AC 設備作為濟南分公司的 DHCP 服務器，負責對濟南分公司所有無線設備分配
IP 地址，原 IP 地址為 10.6.165.0/22，請使用上述 IP 段為無線管理和無線業務網段進
行子網劃分，請合理規劃 IP 地址，使 IP 地址浪費最少，網關為最后一個地址，租約
10 分鐘。
VLAN 名稱 DHCP 地址池名稱 設備數 備注
601 WirMGR 5 無線管理
602 Wir2 50 2.4G 業務
603 Wir5 16 5.0G 業務
(二) VLAN601 為無線管理網段，AP 地址為網段內第一個地址，三層自動注冊上線，
使用序列號進行認證，static-ip 設置為網關地址。
(三)配置 network602，綁定 vlan602，ssid 為 Wir2，不加密，配置 2.4G 網絡，使用第
一個 VAP 接口。
(四)配置 network603，綁定 vlan603，ssid 為 Wir5，使用 wpa 個人版加密，密碼 Key-
1122，使用最后一個 VAP 接口。
五、安全維護
說明：按照 IP 地址有小到大的順序用 IP/mask 表示，IPv4 Any 地址用 0.0.0.0/0，IPv6
Any 地址用::/0，禁止使用地址條目。
(一) FW1 啟動 trust 區域攻擊防護，開啟所有防護，參數默認。
(二) FW2 配置 SSLVPN，名稱設置為 SSL VPN，出接口 Ethernet0/2 口，隧道接口使
用 Tunnel 1 口，地址池名稱設置為 address(可用 IP20 個)，端口號為 4455，新建用戶
WX1，密碼 Key-1122。
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
模塊三：服務搭建與運維
任務描述：
隨著信息技術的快速發展，集團計劃 2024 年把部分業務由原有的 X86 架構服務
器上遷移到 ARM 架構服務器上，同時根據目前的部分業務需求進行了部分調整和優
化。
一、X86 架構計算機操作系統安裝與管理
1.PC1 系統為 ubuntu-desktop-amd64 系統（已安裝，語言為英文），登錄用戶為
ubuntu，密碼為 Key-1122。配置 ubuntu 用戶能免密使用 sudo 命令。
2.新增 harry 用戶，用戶 harry 無權訪問系統上的交互式 shell 且不是 sysmgrs 成
員，密碼為 Key-1122，為 harry 用戶添加備注 SDskills1。
3.配置 ubuntu 用戶創建目錄默認為 750，文件權限為 640。
4.配置 cron 作業，該作業以用戶 harry（bash shell）身份運行且每隔 5 分鐘執行：
logger “The 17th Shandong Skills Competition in Progress”。
5.配置 PC1 的 IP 地址為 192.168.2.50/24，網關為 192.168.2.1/24；將網絡連接的
標識 ID 設置為 ens2024。
6.安裝 remmina，用該軟件連接 Server1 上的虛擬機，并配置虛擬機上的相應服
務。
二、ARM 架構計算機操作系統安裝與管理
1.從 U 盤啟動 PC2，安裝 kylin-desktop-arm64（安裝語言為英文），安裝時創建
用戶為 kylin，密碼為 Key-1122。配置 kylin 用戶能免密使用 sudo 命令。
2.創建 bash shell 的 natasha 用戶，為用戶添加備注 SDskills2。作為次要組從屬于
sysmgrs（可用 SYS_GID_MAX），密碼為 Key-1122，要求新建的用戶必須每 30 天更
改一次密碼。
3.創建協作目錄/home/xiao, /home/xiao 的所屬組是 sysmgrs，/home/xiao 中創建的
文件自動將組所有權設置到 sysmgrs 組。
4.配置 minicom，用該軟件連接網絡設備，并對網絡設備進行配置。
三、Windows 云服務配置
15
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
16
1.創建實例
（1）網絡信息表
網絡名稱 Vlan 子網名稱 網關 IPv4 地址池
Network10 10 Subnet10 10.6.10.254/24 10.6.10.100-10.6.10.110
Network11 11 Subnet11 10.6.11.254/24 10.6.11.100-10.6.11.110
Network12 12 Subnet12 10.6.12.254/24 10.6.12.100-10.6.12.110
（2）實例類型信息表
名稱 Id vcpu 內存 硬盤 實例名稱 鏡像
sdskills 1 4 4GB 100GB windows1-windows5 Windows 2022
（3）實例信息表
實例名稱 鏡像 實例類型 IPv4 地址 主機名稱
windows1 Windows 2022 sdskills 10.6.10.101 windows1
windows2 Windows 2022 sdskills 10.6.10.102 windows2
windows3 Windows 2022 sdskills 10.6.10.103 windows3
windows4 Windows 2022 sdskills
10.6.10.104
10.6.11.104
windows4
windows5 Windows 2022 sdskills
10.6.10.105
10.6.11.105
windows5
2.域服務
任務描述：請采用域環境，管理企業網絡資源，具體要求如下：
（1）配置所有 windows 主機的 IP 地址和主機名稱。
（2）配置所有 windows 主機之間通過遠程桌面連接登錄，修改遠程端口為 13389，
所有 windows 主機開啟所有防火墻且開啟 ICMP 回顯請求。
（3）配置 windows1 為 sdskills.lan 域控制器；安裝 dns 服務，dns 正反向區域在
active directory 中存儲，負責該域的正反向域名解析。
（4）配置 windows2 為 sdskills.lan 輔助域控制器；安裝 dns 服務，dns 正反
向區域在 active directory 中存儲，負責該域的正反向域名解析。
（5）把其他 windows 主機加入到 sdskills.lan 域。所有 windows 主機（含域控制
器）使用 sdskills\Administrator 身份登錄。
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
（6）為了確保數據的安全，請在 windows1 的 AD 域控中啟用回收站功能。
（7）在 windows1 上安裝證書服務，為 windows 主機頒發證書，證書頒發機
構有效期為 20 年，證書頒發機構的公用名為 windows1.sdskills.lan。復制“計算機”
證書模板，名稱為“計算機副本”，申請并頒發一張供 windows 服務器使用的證書，
證書友好名稱為 friendly，證書信息：證書有效期=10 年，公用名=sdskills.lan，國家
=CN，省= Shandong，城市= Jinan，組織=sdskills， 組織單位=system，使用者可選名
稱=*.sdskills.lan 和 sdskills.lan。瀏覽器訪問 https 網站時，不出現證書警告信息。
（ 8 ） 在 windows2 上安裝從屬證書服務，證書頒發機構的公用名為
windows2.sdskills.lan。
（9）在 windows1 上新建名稱為 manager、it、sale 的 3 個組織單元；每個組
織單元內新建與組織單元同名的全局安全組；每個組內新建 20 個用戶：行政部
manager00-manager19、技術部 it00-it19、營銷部 sale00-sale19，所有用戶不能修改其
用戶口令，并要求用戶只能在上班時間可以登錄（每周一至周五 9:00~18:00）。
3.組策略
任務描述：請采用組策略，實現軟件、計算機和用戶的策略設置。
（1）配置系統用戶登錄時使用統一桌面背景，圖片存放在 C:\Pic 文件夾，啟用
阻止更改桌面背景。
（2）設置所有主機的登錄 Banner：標題為“歡迎來到第十七屆山東省賽賽場”。
內容為“預祝你取得一個好成績！”。
（3）關閉用戶密碼必須符合復雜性策略要求。
（4）關閉所有機器的睡眠功能。
（5）禁止 Windows 域控用戶使用指定的 windows 應用程序 abc.exe。
4.AD 備份計劃
任務描述：為了提供數據的安全性，請采用系統自有備份工具，對數據進行備份。
（1）為 windows1 主機制訂 AD 備份計劃，每天的 0:00 點對項目“系統狀態”進
行一次備份，并采用 VSS 備份，備份至 windows2 的 D:\Back 文件夾。
5.Nlb 服務
任務描述：請采用 NLB，實現負載平衡。
（1）配置 windows4 和 windows5 為 NLB 服務器且配置 IPSEC 加密通信，身份
17
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
驗證方法為證書頒發機構。
（2） windows4 群集優先級為 4，windows5 群集優先級為 5，群集 IPv4 地址為
10.6.10.60/24，群集名稱為 www.sdskills.lan，采用多播方式。
（3）配置 windows4 為 web 服務器，站點名稱為 www，網站的最大連接數為
10000，網站連接超時為 60s，網站的帶寬為 80Mbps。
（4）在 windows1 的 C 分區劃分 2GB 的空間，創建 NTFS 主分區，驅動器號為
D；
（5）共享網頁文件、共享網站配置文件和網站日志文件分別存儲到 windows1 的
D:\FilesWeb\Contents、D:\FilesWeb\Configs 和 D:\FilesWeb\Logs。網站主頁 index.html
頁面標題為“NLB”，內容標題為 H2 級"HelloNLB"，index.html 文件編碼為 ANSI。
（6）使用 W3C 記錄日志，每天創建一個新的日志文件，日志只允許記錄日期、
時間、客戶端 IP 地址、用戶名、服務器 IP 地址、服務器端口號。
（7）當使用 http 協議訪問網站時，自動跳轉至 https 域名加密訪問。
（8）配置 windows5 為 web 服務器，要求采用共享 windows4 配置的方式，使用
“計算機副本”證書。
6.Powershell 應用
任務描述：為了減少重復性任務的工作量，節省人力和時間，請采用腳本,實現
快速批量的操作。
（1）在 Windows3 上編寫 C:\Create.ps1 的 powershell 腳本, 要求創建 10 個本
地用戶，用戶名分別為 user1 至 user10，密碼為對應用戶名+Key-1122（如：user1Key-
1122），最后打印用戶名及用戶密碼。
四、Linux 云服務配置
1.系統安裝
（1）通過 PC1 web 連接 server2，給 server2 安裝 Rocky-Arm64 CLI 系統（語言
為英文、時區為 Asia/Shanghai）。
（2）配置 server2 的 IPv4 地址為 10.6.20.100/24，SSH 服務端口為 2025。
（3）安裝 qemu-kvm、libvirt、virt-install、sshpass。
（4）創建 Rocky-Arm64 虛擬機，創建本地存儲池 vmdisk，存儲池所在的目錄為
18
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
19
/home/vmfs，激活并自動啟動已定義的存儲池，根據下方表格信息在存儲池中創建虛
擬機存儲卷，名稱為 linux0.qcow2。
虛擬機名稱 vcpu 內存 硬盤 IPv4 地址 主機名稱
linux0 2 4096MB 40GB 10.6.20.10/24 linux0
linux1 2 4096MB 40GB 10.6.20.101/24 linux1
linux2 2 4096MB 40GB 10.6.20.102/24 linux2
linux3 2 4096MB 40GB 10.6.20.103/24 linux3
linux4 2 4096MB 40GB 10.6.20.104/24 linux4
linux5 2 4096MB 40GB 10.6.20.105/24 linux5
linux6 2 4096MB 40GB 10.6.20.106/24 linux6
linux7 2 4096MB 40GB 10.6.20.107/24 linux7
（5）安裝 linux0，系統為 rocky-arm64 CLI，網絡模式為橋接模式（橋接網卡名
稱為 br0），用戶 root 密碼為 Key-1122。
（6）給 linux0 創建快照，快照名稱為 linux0-snapshot。
（7）根據 linux0 克隆虛擬機 linux1-linux7，且將虛擬機設置為開機自啟動。
2.配置默認軟件倉庫
（1）在 server2 上安裝 httpd，使用 82 端口提供 Web 服務，滿足以下要求：
·能訪問 web 服務默認站點目錄中的文件；
·web 服務在系統啟動時自動啟動；
·禁止禁用防火墻；
·確保 SELinux 保護機制運行在 Enforcing 模式；
（2）在 server2 上配置默認軟件倉庫（rocky.repo），滿足以下要求：
·虛擬機使用 http://server2.sdskills.lan:82/BaseOS、
http://server2.sdskills.lan:82/AppStream 作為默認軟件源；
3.dns 服務
任務描述：創建 DNS 服務器，實現企業域名訪問。
（1）配置 linux 主機的 IP 地址和主機名稱。
（2）所有 linux 主機啟用防火墻（kubernetes 服務主機除外），防火墻區域為 public，
在防火墻中放行對應服務端口。
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
（3）所有 linux 主機之間（包含本主機）root 用戶實現密鑰 ssh 認證。
（4）利用 bind，配置 linux1 為主 DNS 服務器，linux2 為備用 DNS 服務器。為
所有 linux 主機提供冗余 DNS 正反向解析服務。正向區域文件均為 named.sdskills ，
反 向 區 域 文 件 均 為 named.2024。
4.ansible 服務
任務描述：請采用 ansible，實現自動化運維。
（1）在 linux1 上安裝并配置 Ansible 服務，~/ansible 創建 ansible.cfg 的配置文
件并配置名為 inventory 的靜態 inventory 文件，以滿足以下要求：
linux1 是 master 主機組的成員；
linux2-linux7 是 slave 主機組的成員；
（2）安裝系統角色，~/ansible 下創建符合以下條件的 timesync.yml 的 playbook：
在所有受管節點上運行且使用 timesync 角色；
配置該角色使用 linux1.sdskills.lan 為時間服務器；
配置該角色啟用 iburst 參數；
（3）根據以下要求，在~/ansible/roles 中創建名為 apache 的角色：
安裝 httpd 軟件包，并啟動 httpd 服務且下次開機啟動；
創建 index.html.j2 文件，該模板文件用于輸出如下內容：
Welcome to HOSTNAME on IPADDRESS
HOSTNAME 是受控節點的 FQDN，IPADDRESS 則是受控節點的 IP 地址
創建 playbook~/ansible/apache.yml，在 slave 主機組使用 apache 的角色。
5.keepalive 服務
任務描述：為準確地表達的集群資源之間的關系，請采用 keepalive，實現 web
服務的負載均衡。
（1）為 linux3 添加 4 塊硬盤，每塊硬盤大小為 5G，（存儲卷名稱分別為 linux3-
1.qcow2 至 linux3-4.qcow2）創建 lvm 卷，卷組名為 vg1，邏輯卷名為 lv1，容量為全
部空間，格式化為 ext4 格式。使用/dev/vg1/lv1 配置為 ISCSI 目標服務器，為 linux4
和 linux5 提供 iSCSI 服務。iSCSI 目標端的 wwn 為 iqn.2024-12.lan.sdskills:server, iSCSI
發起端的 wwn 為 iqn.2024-12.lan.sdskills:client。
（2）配置 linux4 和 linux5 為 ISCSI 客戶端，實現 discovery chap 和 session chap
雙向認證，Target 認證用戶名為 IncomingUser，密碼為 IncomingPass；Initiator 認證
20
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
用戶名為 OutgoingUser，密碼為 OutgoingPass。
（3）配置 Linux4 和 Linux5 為集群服務器，安裝 keepalive，Linux4 為主服務器
(優先級為 100)，Linux5 為備份服務器(優先級為 80)，虛擬 IP 地址為 10.6.20.90，密
鑰為 1122。提供 apache 服務，域名為 www.sdskills.lan，網站目錄為/var/www/html，
掛載 iscsi 磁盤，網站主頁 index.html 內容為“HelloLinuxCluster”。
6. kubernetes 服務
任務描述：為了對容器進行更高級更靈活的管理，請采用 Kubernetes 服務，管
理和控制容器。
（1）在 linux6-linux7 上安裝 containerd 和 kubernetes，linux6 作為 master node，
linux7 作為 work node；containerd 的 namespace 為 k8s.io；使用 containerd.sock 作
為容器 runtime-endpoint；pod 網絡為 10.244.0.0/16，services 網絡為 10.96.0.0/12。
master 節點配置 calico，作為網絡組件。
（2）導入 nginx.tar 鏡像，主頁內容為“Hello Kubernetes”。用該鏡像創建一個
名稱為 web 的 deployment，副本數為 2；為該 deployment 創建一個類型為 nodeport
的 service，port 為 80，targetPort 為 80，nodePort 為 2024。
7.Bash Shell 腳本應用
任務描述：按照題目要求執行程序，實現顯示效果。
在 Linux2 上編寫~/Create_user.sh 的 shell 腳本文件, 要求創建 10 個本地用戶，
用戶名分別為 user1 至 user10，密碼為隨機的 8 位 Base64 編碼字符串且將用戶的 Shell
設置為/bin/bash；最后，輸出用戶名和密碼。
五、網絡運維
1.網絡運維
任務描述：對給定取證鏡像文件進行分析，在需要取證的鏡像文件中準確搜索、
提取和固定比賽要求的標的文件（線索關鍵字為“Evidence 1”、“Evidence 2”、……、
“Evidence 10”，有文本形式也有圖片形式，不區分大小寫），并按關鍵字的順序填寫
相關信息，取證的類型包含在已刪除的、受損的文件找到隱藏的關鍵字，或者關鍵字
隱藏在目標文件中。
（1）將取證鏡像文件“選手文件 2024.E01”和工具“Autopsy-4.17.0.rar”上傳
到實例 windows2 中。
21
第十七屆山東省職業院校技能大賽中職組網絡建設與運維賽項
（2）解壓工具“Autopsy-4.17.0.rar”，對取證鏡像文件進行分析。
（3）根據線索關鍵字的順序，將獲取到的文件名保存到 windwos2 的 C:\01.txt
中。
2.系統運維
任務描述：由于 Linux 系統中默認沒有回收站功能，刪除文件之后很難恢復。因
此請為 server2 添加回收站功能，以實現刪除的數據文件默認放置到回收站中，來防
止數據誤刪除的問題。
（1） 請在~/del/中創建–app.log、’i ivey.log’、-install.log 三個文件，內容分別
為 del1、del2、del3。
（2） 安裝~/trash 軟件并配置，以達到使用 rm 刪除數據文件后，在回收站中可
以查看已刪除的數據文件。
（3） 請復制~/del/下的 3 個文件到~/并刪除。
22

培訓優惠碼m666