当前位置:   article > 正文

全国职业院校技能大赛 网络建设与运维 赛题(二)【201题起】_网络应用运维考试操作题

网络应用运维考试操作题

目录

模块二:网络建设与调试

一、工程统筹

二、交换配置

三、路由调试

四、无线部署

五、安全维护

模块三:服务搭建与运维              

一、X86架构计算机操作系统安装与管理

二、ARM架构计算机操作系统安装与管理

三、Windows云服务配置

四、Linux云服务配置

五、网络运维


201.Linux系统中,程序运行有若干优先级,最高的优先级是(  )。

A. 18                      B. 19

C. -20                     D. -21

202.系统管理常用的二进制文件,一般放置在(  )目录下。

A. sbin                    B. root

C. usr/bin                 D. /boot

203.(   )是字符设备。

A. hdc                     B. fd0

C. hda1                    D. 打印机

204.在DNS中定义了不同类型的记录,但常用的不到10种,IPv6又增加了几种,试问下列哪条记录属于IPv6的(  )。

A. SOA                     B. NS

C. A                       D. AAAA

205.通常Linux支持的网卡类型不包括:(  )。

A. 令牌网卡                B. 以太网卡

C. PCMCIA                  D. PS/2

206.iptables可以设置NAT,它通过设置nat表中的PREROUTING规则链来允许(  )。

A. 网络数据包分片

B. SNAT

C. DNAT

D. 反向代理

207.iptables可以设置NAT,它通过设置nat表中的POSTROUTING来允许(  )。

A. 网络数据包分片

B. SNAT

C. DNAT

D. 反向代理

208.Linux核心的许可证是什么?(  )

A. NDA                     B. GDP

C. GPL                     D. GNUs

209.Linux至少定义了7个“运行级”,其中运行级(  )代表单用户模式。

A. 0                       B. 1

C. 2                       D. 6

210.下面描叙错误的是(  )。

A. x代表是可执行权限

B. linux可运行级别有6个

C. apache server是目前用的最多的web server

D. linux是自由软件

211.划分VLAN的方法有多种,这些方法中不包括( )。

A. 根据端口划分

B. 根据路由设备划分

C. 根据MAC地址划分

D. 根据IP地址划分

212. 当数据在两个VLAN之间传输时需要哪种设备( )。

A. 二层交换机              B. 网桥

C. 路由器                  D. 中继器

213. 子网划分中,子网号部分占用了自然分类IP地址中的哪部分的空间( )。

A. 网络号部分

B. 主机号部分

C. 子网号部分

D. 其余三项都不正确

214. 利用交换机可以把网络划分成多个虚拟局域网(VLAN)。一般情况下,交换机默认的VLAN是( )。

A.VLAN0                   B.VLAN1        

C.VLAN10                  D.VLAN1024

215. 在PPP会话建立的过程中,当物理层不可用时,PPP链路处于( )阶段。

A. Establish

B. Network

C. Authentication

D. Dead

216. 路由器MSR-1 分别与MSR-2、MSR-3 互连,其中在MSR-1 的路由表中有一条从MSR-2 学到的去往目的网段120.10.12.0/24 的RIP 路由,其Cost 为3;此时MSR-1 从MSR-3 上也接受到一条依然是去往目的网段120.10.12.0/24 的RIP 路由,其Cost 为15,那么( )。

A. MSR-1 的路由表不做更新,依然保留从MSR-2 学习到的该网段路由

B. MSR-1 的路由表会更新为从MSR-3 上学到Cost 为15 的路由

C. MSR-1 的路由表会更新,因为Cost 为15 的RIP 路由意味着网络可能有环路

D. MSR-1 的路由表不会更新,因为Cost 为15 的RIP 路由意味着不可靠路由,RIP 不会将其写入自己的路由表

217.如下图所示,主机A和主机B使用(    )网络设备可以实现通信。

A.路由器                    B.集线器            

C.HUB                       D.二层交换机

218. 以下对交换机安全端口描述正确的是( )。

A. 交换机安全端口的模式可以是trunk

B. 交换机安全端口违例处理方式有两种

C. 交换机安全端口模式是默认打开的

D. 交换机安全端口必须是access模式

219. DDN是利用(  )传输数据信号的传输方式。

A.数字信道                 B. 模拟信道            

C.非对称数字信道           D. 对称数字信道

220. 下列哪一种防火墙运行时速度最慢,并且运行在OSI模型中的最高层( )

A. 包过滤防火墙

B. 状态防火墙

C. 应用代理防火墙

D. SMB防火墙

221. 802.11使用的无线频段为( )。

A. 400MHz和800MHz

B. 800MHz和1800MHz

C. 2.4GHz和5GHz

D. 5GHz和8GHz

222. 802.11ax将允许与多达( )个设备通信。

A. 8                       B. 2

C. 3                       D. 5

223. 如果 AP 发射功率为 500mw,那么对应的 dbm 值是( )。

A.20dBm                   B.27dBm

C.23dBm                   D.14dBm

224. SDN软件定义网络架构中的关键技术主要有( )。

A.转发层技术、控制层技术、网络层技术、南向接口技术、北向接口技术等。

B.转发层技术、物理层技术、应用层技术、南向接口技术、北向接口技术等。

C.应用层技术、控制层技术、应用层技术、南向接口技术、北向接口技术等。

D.转发层技术、控制层技术、应用层技术、南向接口技术、北向接口技术等。

225. SDN有什么特征( )

A.网络虚拟化/开放接口

B.开放接口/集中控制

C.集中控制/网络虚拟化

D.集中控制/开放接口/网络虚拟化

226.Mininet是由哪个机构开发的?( )

A. 美国斯坦福大学

B. 苹果公司

C. 微软公司

D. 美国麻省理工学院

227. DHCP中继和DHCP 服务器之间交互的报文采用( )。

A. unicast

B. broadcast

C. multicast

D. anycast

228. DNS 工作于OSI 参考模型的( )。

A. 网络层                  B. 传输层

C. 会话层                  D. 应用层

229. 关于价值观的说法,正确的是( )。

A.企业只要能盈利,价值观并不重要

B.一个家庭出生的人价值观就一模一样

C.企业价值观对员工影响很大

D.人的行为选择完全不受价值观的影响

230. 下列(   )是正确的倾听他人的方式。

A.表达自己

B.尽量占主导地位

C.思维跳跃

D.体察对方感受

231.交换机实现帧转发有(   )三种主要工作模式。

A. 存储转发模式、直通模式 、 信元转发

B. 直通模式、分片转发模式、信元转发

C. 分片转发模式、存储转发模式、直通模式

D. 分片转发模式、直通模式、信元转发

232.交换机采用生成树协议方法解决网络中存在的(     )问题。

A. 冗余链路                         

B. 网络拥挤

C. 网络冲突                        

D. 扩展风络有效传输距离

233.全双工以太网在(   )上可以是效率达到100%。

A. 输入                    B. 输出           

C. 两个方向                D. 单方向

234.扫描一个IP段或者扫描一个Windows网络发现网络拓扑的方法是(   )。

A. 自动发现网络拓扑的方法           

B. 靠网络拓扑图发现

C. 靠网络监控的方法                 

D. 靠网管员监控的方法

235.对独立服务器的描述(   )是错误的。

A. 实现工作组的创建工作

B. 完成另一个工作组相连的任务

C. 用户可以在安装完成后加入域

D. 完成将一个域成员服务器安装进域中

236.对只有一台Windows  Server的公司来说,常用的授权方式是(   )。

A. 每服务器授权模式                 

B. 每客户授权模式

C. 多服务器授权模式                 

D. 多客户授权模式

237.如下图所示的网络,主机存在ARP缓存,主机A发送数据包给主机B,则此数据包的目的MAC和目的IP分别为(    )。

A.MAC-C,10.0.12.2         B.MAC-A,11.0.12.1         

C.MAC-C,11.0.12.1         D.MAC-B,11.0.12.1

238. OSPF报文类型有(   )种。

A. 3                       B. 4                    

C. 5                       D. 2

239.下列(   )操作系统是免费使用的。

A. UNIX             

B. Windows 2000                  

C. DOS                

D. Linux

240.在使用FTP协议升级路由器软件时,传输模式应该选用(   )。

A.文字模式                 B.字节模式           

C.流字节模式               D.二进制模式

241.下列具有管理用户和组的全部权限的组是(   )。

A. Guests组                         

B. Administrators组

C. Power Users组                    

D. Replicator组

242.一台windows主机初次启动,如果采用DHCP的方式获取IP地址,那么此主机发送的第一个数据包的源IP地址是(    )。

A.127.0.0.1                          

B.255.255.255.255

C.0.0.0.0                            

D.169.254.2.33

243.用户可以使用的VLAN ID的范围是(    )。

A. 0-4096                  B. 1-4096               

C. 1-4094                  D. 0-4095

244.SMTP是用于(   )的协议。

A. 接收邮件                B. 编写邮件       

C. 传送邮件                D. 修改邮件

245.在“DNS管理器”中要更新新的区域,需要在新建主机的对话框输入(   )。

A.主机名或路由地址                 

B.IP地址或路由地址

C.主机名或IP地址                   

D.IP地址或路由名称

246.Web服务器使用的主要协议是(   )。

A. ICMP                    B. TSMP           

C. POP                     D. HTTP

247.后缀名是HTML的文件是(   )。

A. 超文本文档                       

B. WORD文档

C. 可执行文件格式                   

D. DLL文件

248.下列(   )属于设备安全的方面。

A. 防盗                             

B. 灾难保护

C. 媒体数据的安全                   

D. 区域保护

249.相对于A资源记录,指针(PTR )记录把(   )映射到FQDN。

A. IP地址                  B. 路由路径       

C. 物理地址                 D. 子网掩码

250.HTTP可以在客户与服务器之间建立(   )连接。

A. TCP                     B. IP             

C. ISP                     D. 直接

251. 下列关于单模光纤和多模光纤的特点说法正确的是(   )。

A. 单模光纤成本低                    

B. 单模光纤用于低速度,短距离传输

C. 多模光纤芯线宽,聚光好             

D. 多模光纤耗散极小,效率高

252. 二层以太网交换机在MAC 地址表中查找与帧目的MAC 地址匹配的表项,从而将帧从相应接口转发出去,如果查找失败,交换机将(   )。

A. 把帧丢弃     

B. 把帧由除入端口以外的所有其他端口发送出去

C. 查找快速转发表     

D. 查找路由表

253. VLAN标签中的Priority字段可以标识数据帧的优先级,此优先级的范围是? (   )

A. 0-15                    B. 0-63

C. 0-7                     D. 0-3

254. 用户可以使用(   )命令查看历史命令。

A. display history-cli

B. display history-area

C. display history-command

D. display history-cache

255.下列有关 VRRP 组的说法中,正确的是?(  )

A.VRRP 组的虚拟IP地址必须为组中某个物理接口的 IP 地址

B.不同的 VRRP 组可以使用同一个虚拟IP地址,只要虚拟 MAC地址不同就可以

C.同一个物理接口可以同时参与多个 VRRP 组

D.一个VRRP组中可以有多台主用路由器

256. 以下关于VRRP作用的说法正确的是:( )

A.VRRP提高了网络中默认网关的可靠性

B.VRRP加快了网络中路由协议的收敛速度

C.VRRP主要用于网络中的流量分担

D.VRRP为不同的网段提供同一个默认网关,简化了网络中PC机上的网关配置

257. OSPF外部路由的缺省优先级是:( )

A.10                       B.100

C.150                      D.255

258. 防火墙具有隐私内网网络结构,防止外部攻击源对内部服务器的攻击行为,称之为( )

A. 攻击防范                B. 包过滤

C. NAT                     D. 地址过滤

259. 共享式以太网采用了(   )协议以支持总线型的结构。

A.ICMP                     B.ARP                

C.CSMC/CD                  D.SPX

260. 下面哪个不是VPN技术中用到的加密算法( )

A. DES                     B. 3DES

C. AES                     D. RIP/RIP2

261. 802.11ax最高速率可达(   )。

A. 9.6Gbps                 B. 1.2Gbps

C. 3.6Gbps                 D. 2.3Gbps

262. AP通过DNS解析获取无线控制器IP地址后,向无线控制器发送(   )发现请求。

A. 单播                    B. 多播

C. 广播                    D. 任播

263. 一般从室内弱电井内部结构来说,务必控制安装 AP 数不超(   ) 台,避免同频干扰。

A.3                       B.4

C.2                       D.1

264. SDN构架中的核心组件是哪项?(   )

A. 控制器                  B. 服务器

C. 存储器                  D. 运算器

265. 从SDN的应用领域角度来看,SDN第一阶段商用的重点什么?( )

A. 电信运营商网络

B. OpenFlow

C. 政企网络

D. 数据中心

266. 在SDN网络中,网络设备只单纯的负责什么?( )

A. 流量控制                B. 数据处理

C. 数据转发                D. 维护网络拓扑

267. 手动修改系统的时间日期需要提前做的一个什么操作?( )

A.关闭“自动同步配置”

B.关闭“24小时制”

C.添加系统时区

D.重启系统

268. sshd使用的端口是?(   )

A. 8080                    B. 53

C. 69                      D. 22

269. (   )是人的综合素养的主题和核心。

A. 职业技能                B. 职业行为

C. 职业意识                D. 职业素养

270. (   )是指个人对职业的看法和想法,他是职业生活的最初动力。

A. 职业意识                B. 岗位评估

C. 职业生涯规划            D. 自我评价

271.保证计算机信息系统的(   )是信息系统安全的前提。

A. 物理安全                         

B. 帐号和口令管理

C. 文件系统权限控制                 

D. 网络服务安全

272. 某校园网用户无法访问外部站点 210.102.58.74,管理人员在 windows 操作系统下可以使用(   )判断故障发生在校园网内还是校园网外。

A. ping 210.102.58.74       

B. tracert 210.102.58.74

C. netstat 210.102.58.74         

D. arp 210.102.58.74

273.交换机 Console 端口连接计算机的(   ),可进行交换机的配置。

A. RS-232 端口          

B. 以太网接口               

C. 1394 接口         

D. LTP 端口

274.某台 24 个端口的 100BASE-Tx 交换机,每个端口在半双工通信状态下的最大数据速率 为 (   )。

A.4.2 Mb/s                B.10 Mb/s               

C.42 Mb/s                 D.100 Mb/s

275. 以下内容中(   )是路由信息中所不包含的。

A.目标网络                 B.路由权值            

C2.下一跳                  D.源地址

276.下面选项中,能使一台IP地址为10.0.0.1的主机访问Internet的必要技术是(   )。

A.动态路由                 B.NAT                 

C.路由引入                 D.静态路由

277. 查看编辑本地策略,可以在开始/运行中输入(   )。

A.edit.msc               B.gpedit.msc          

C.regedit32              D.regedit

278.SQL Server 安装程序创建 4 个系统数据库,下列哪个不是 (   ) 系统数据库。

A.Master                  B.pub                  

C.model                   D.msdb

279.Windows  Server不支持(   )服务启动模式。

A.自动                     B.手动                 

C.已禁用                   D.激活

280.在 TCP/IP 网络中,为各种公共服务保留的 TCP 端口号范围是 (   )。

A.1~127                  B.1~255                  

C.1~1023                 D.1~65535

281.下列哪一个不是网络能实现的功能(    )。

A.数据通信                 B.资源共享                

C.负荷均衡                 D.控制其它工作站

282.在传送数据时,以原封不动的形式把来自终端的信息送入传输介质称为(   )。

A.宽带传输                 B.调制                   

C.解调                     D.基带传输

283.网络操作系统是使网络上各计算机能方便而有效地共享网络资源,为网络用户提供所需的各种服务软件和(   )的集合。

A.应用软件                 B.有关规程               

C.语言处理程序             D.系统工具

284.IPv6地址3001:0DB8:0000:0000:0346:ABCD:42BC:8D58的最简形式为(    )。

A.3001:0DB8::0000:0346:ABCD:42BC:8D58

B.3001:DB8::0346:ABCD:42BC:8D58

C.3001:DB8::346:ABCD:42BC:8D58

D.3001:0DB8::0346:ABCD:42BC:8D58

285.在组网时,一般不使用集线器级连,而使用交换机是因为(   )。

A.集线器不具有信号放大作用                   

B.集线器对传输的信号没有再生功能

C.集线器的带宽是所有端口共用的               

D.交换机的带宽是所有端口共用的

286.下面正确描述了路由协议的是(  )。

A.允许数据包在主机间传送的一种协议

B.定义数据包中域的格式和用法的一种方式

C.通过执行一个算法来完成路由选择的一种协议

D.指定 MAC 地址和 IP 地址捆绑的方式和时间的一种协议

287.当主机采用DHCPv6无状态自动配置时,主机发送哪一个DHCPv6报文请求配置信息(    )。

A.Information-Request            

B.CONFIRM        

C.SOLICIT         

D.  REBIND

288.IPv6组播地址标志字段(Flag)长度为(    )bit。

A. 3                       B. 2                    

C. 4                       D. 5

289. VLAN 在现代组网技术中占有重要地位,同一个 VLAN 中的两台主机(   )。

A. 必须连接在同一交换机上                    

B.可以跨越多台交换机

C.必须连接在同一集线器上                    

D.可以跨业多台路由器

290.计算机网络最突出的优点是(   )。

A.计算精度高                

B.内存容量大           

C.运算速度快           

D.共享资源

291. 基于端口划分VLAN的特点是?( )

A.根据报文携带的IP地址给数据帧添加VLAN标签

B.根据数据帧的协议类型.封装格式来分配VLAN ID

C.主机移动位置不需要重新配置VLAN

D.主机移动位置需要重新配置VLAN

292.Access端口发送数据帧时如何处理?(  )

A.替换VLAN TAG转发

B.剥离TAG转发

C.打上PVID转发

D.发送带TAG的报文

293. 网络管理员为了将某些经常变换办公位置,因而经常会从不同的交换机接入公司网络的用户规划到 VLAN10 ,则应使用哪种方式来划分VLAN ?( )

A.基于端口划分VLAN

B.基于协议划分VLAN

C.基于MAC地址划分VLAN

D.基于子网划分VLAN

294.以下路由表项中(   )要由网络管理员手动配置。

A.静态路由            B.动态路由             

C.直接路由            D.其他三项说法都不正确

295. 关于OSPF协议中DR/BDR选举原则,正确的是:( )

A.Loopback接口IP最大的路由器一定会被选为DR

B. 优先级为0的路由器不参加选举

C. DR一定是优先级最大的路由器

D. DR一定是router-id最大的路由器

296. IS-IS采用分层结构,将路由器分为( )

A. Level-1路由器和Level-2路由器两种级别

B. Level-0路由器.Level-1路由器和Level-2路由器三种级别

C. Level-0路由器.Level-1路由器.Level-2路由器和Level-3路由器四种级别

D. Level-0路由器和Level-1路由器两种级别

297. 在下列那一项没有涉及到密码技术( )

A. SSH                     B. SSL

C. GRE                     D. IPSec/IKE

298. (   )可以用来标明用户及确定用户的真实性。

A.签名                     B.认证           

C.加密                     D.邮寄

299. 访问控制是指每个系统(    ),系统才允许他们访问。

A.都要确保只有它们想要的个体       

B. 都要确保只有它们排斥的个体

C. 都要确保只没有它们想要的个体     

D. 为零时

300.当主机经常移动位置时,使用(   )VLAN划分方式最合适。

A.基于IP子网划分

B.基于MAC地址划分

C.基干策略划分

D.基于端口划分

301. 如果 AP 发射功率为 200mw,那么对应的 dbm 值是( ) 。

A. 23dBm                   B. 10dBm

C. 20dBm                   D. 16dBm

302. 在点到多点(PtMP)的无线传输中,较适合的天线类型是( )。

A. 中心节点使用定向天线,分支链路使用全向天线

B. 中心节点使用全向天线,分支链路使用定向天线

C. 全部全向天线

D. 全部定向天线

303. 下列说法错的是哪项?(   )

A. 在新的生态体系中,架构最底层的交换设备只需要提供最基本、最简单的功能。

B. SDN适合于云计算供应商以及面对大幅扩展工作负载的企业。

C. SDN转发与控制分离的架构,可使得网络设备通用化、简单化。

D. SDN技术不能实现灵活的集中控制和云化的应用感知。

304. SDN NBI是应用平面和控制平面之间的一系列接口?( )

A. 数据平面和控制平面

B. 数据平面和应用平面

C. 应用平面和控制平面

D. 应用平面和控制管理平面

305. UOS桌面版操作系统安装完软件包周后桌面不显示,可以在什么地方捉到并打开(   )

A.任务栏                  B.启动器

C.控制中心                D.账户

306. 使用cp命令时以下说法正确的是( )

A. cp-r可以拷贝文件,但不能拷贝目

B. cp-f可以拷贝目录

C. cp-r可以拷贝文件和目录

D. cp-f不可以拷贝文件

307. 如何手动添加一台新的NTP服务器?( )

A. add server              B. Clients

C. Acchenk                 D. Tracking

308. 做安全的web文件、用下列哪个命令可以生成私钥和证书文件?( )

A. ssh-keygen              B. openssl

C. md5sum                  D. Keytook

309. ( )是一种良好的职业精神和职业修养,是一种软实力。

A.职业技能                B.职业素养

C.职业计划                D.以上选项都不正确

310. 提升交往效果和交往质量的重要方法是( )。

A.良好的心理素质

B.自身的人格魅力

C.良好的交往态度

D.强大的沟通能力

311. 计算机网络系统中的资源可分成三大类:数据资源、软件资源和(   )。

A.设备资源                 B.程序资源               

C.硬件资源                 D.文件资源

312.防火墙接入网络的工作模式,下面的描述中(   )是正确的。

A.路由与交换模式          B.桥与安全模式           

C.路由与桥模式            D.交换与安全模式

313.网络操作系统有服务器/客户机(Server/Client)模式和端对端对等模式,下列操作系统中,不是服务器/客户机模式的是(   )。

A.Unix                     B.NetWare            

C.Windows 98               D.Windows NT Server

314.光纤接入技术按是否使用有源设备,可分为有源关纤接入技术 AON 和(   )两种。

A.智能光纤接入技术    

B.非智能光纤接入技术    

C.无源光纤接入技术 PON     

D.混合光纤接入技术

315.集线器能兼容多种类型的网络端口,每个端口的带宽(   )。

A.相同                    B.不同                

C.固定不变                D.与端口数无关

316.Windows  Server 系统性能的一些数据可在计数器中看到,那么下列(   )可观察到其中的变化。

A. 性能日志                B. 性能警报              

C. 系统监视器              D. 都可以观察到

317. 数据库服务器指的是(   )和数据库的总和。

A.软件系统                B.数据库管理系统        

C.数据库应用软件          D.数据库管理软件

318. 如果子网掩码是 255.255.192.0,那么以下主机 (   ) 必须通过路由器才能与主机 147.69.144.16 通信。

A.147.69.127.224      

B.147.69.130.33        

C.147.69.148.129        

D.147.69.191.21

319. 著作权法中,计算机软件著作权保护的对象是(   )。

A.硬件设备驱动程序     

B.计算机程序及其开发文档      

C.操作系统软件     

D.源程序代码

320. 在配置路由器远程登录口令时,路由器必须进入的工作模式是(   )。

A.特权模式         

B.用户模式            

C.接口配置模式         

D.虚拟终端配置模式

321. 下列关于 IEEE802.1D 生成树协议(STP)的描述中,错误的是(   )。

A.STP 是一个数据链路层的管理协议

B.STP 运行在网桥和交换机上,通过计算建立一个稳定、无回路的树状结构网络

C.网桥协议数据单元(BPDU)携带有 RootID. RootPathCost、BridgeID 等信息

D.通知拓扑变化的 BPDU 长度不超过 35B

322. 802.11b 定义了使用跳频扩频技术的无线局域网标准,传输速率为1Mbps,2Mbps,5.5Mbps ,(   )。

A.10Mbps B.11Mbps C.20Mbps D.54Mbps

323.以下关于Node Segment说法错误的是(    )。

A.Node SID与节点的Prefix SID不能相同

B.Node Segment是用于标识特定的节点(Node)

C.在节点的Loopback接口下配置IP地址作为前缀,这个节点的Prefix SID实际就是Node SID

D.Node Segment是特殊的Prefix Segment

324.基于对网络安全性的需求,网络操作系统一般采用四级安全保密机制,即注册安全,用户信任者权限,对答信任者权限屏蔽与(   )。

A.磁盘镜像

B.UPS 监控

C.目录与文件属性

D.文件备份

325.以下哪项不是 IP 路由器应具备的主要功能(   )。

A.转发所收到的 IP 数据报                    

B. 为需要转发的 IP 数据报选择最佳路径

C.分析 IP 数据报所携带的 TCP 内容           

D. 维护路由表信息

326.某主机的IP地址为202.113.25.55,子网掩码为255.255.255.240。该主机的有限广播地址为(   )。

A.202.113.25.255          

B.202.113.25.240        

C.255.255.255.55       

D.255.255.255.255

327.下面关于IP报文头部中TTL字段的说法正确的是(    )。

A. TTL定义了源主机可以发送数据包的数量

B. IP报文每经过一台路由器时,其TTL值会被减1

C. TTL定义了源主机可以发送数据包的时间间隔

D. IP报文每经过一台路由器时,其TTL值会被加1

328. 下列关于生成树协议根桥选举说法正确的是(     )。

A. 桥优先级相同时,MAC地址大的设备成为根桥

B. 桥优先级相同时,端口数量较多的设备成为根桥

C. 桥优先级数值较小的设备成为根桥

D. 桥优先级的数值较大的设备成为根桥

329. 在 IP 包过滤技术中,标准访问列表只使用(   )判别数据包。

A.数据包的源 IP 地址     

B.数据包的目的 IP 地址     

C.数据源端地址     

D.数据包的目的地址

330.标准STP模式下,下列非根交换机中的(   )端口会转发由根交换机产生的TC置位BPDU。

A.根端口                   B.备份端口           

C.预备端口                 D.指定端口

331.只有支持HTTP1.1协议标准的“放置”功能,浏览器才能执行(  )操作。

A.读取                     B.写入

C.目录浏览                 D.索引资源

332.以太网交换机通过(  )地址表来跟踪连接到交换机的各个结点的位置。

A.IP                       B.MAC

C.DNS服务器                D.网关

333.制订安全策略的内容不包括(  )。

A.确定用户的权利和责任

B.确定系统管理员的权利和责任

C.确定数据资源不被计算机病毒破坏

D.确定网络信息的可用性

334.网卡故障后有两类基本的表现。一类是(    ),即不再进行正常的网络通信并且不再向网络发送任何数据,对网络基本上没有破坏性。另一类是“狂躁型”,发生故障后向网络发送不受限制的数据包,对网络性能造成严重影响甚至破坏。

A.“狂热型”               B.“安静型”

C.“静止型”               D.“安稳型”

335.使用下列(   )用户组的成员登录,可以创建新的用户组。

A.Replicator组、Guests组

B.Power Users组、Replicator组

C.Administrators组、Administrators组

D.Power Users组、Guests组

336.以下属于路由器硬件故障的是(      )。

A. 线路两端路由器的参数不匹配           

B. 路由信息配置错误

C. 路由器无法正常加电                   

D. 路由器端口的IP地址配置错误

337.一个DNS服务器上可驻留多个区域,其中(    )可读/写,存于文本文件中。

A. 主要区域                B. 共享区域         

C. 辅助区域                D. 独立区域

338.关于路由器接口状态和线路协议状态都为down的原因,下列正确的是(   )。

A.在一个背对背的连接中,另一端的设备正处于管理性关闭状态

B.没有设置时钟速率

C.数据封装类型不匹配等问题

D.没有保存信号

339.用户USER1拥有NTFS读取权限,它所属的一个组拥有NTFS完全控制权限,它所属的另一组拥有执行权限,用户1的最终权限是(   )。

A.完全控制

B.读

C.不能访问

D.完全控制文件夹和读文件

340.计算机机房的构造、装修必须严格遵守有关消防规定,如建筑耐火等级(  )。

A.不应低于一、二级

B.可以低于一、二级

C.不应低于三、四级

D.没有限制

341.(   )是为计算机机房(包括程控交换机房)专门设计的特殊空调机。

A.舒适型空调

B.恒温湿型空调

C.机房专用空调

D.工业专用空调

342.路由选择算法的类型包括以下几种:静态和动态路由选择算法;域内和域间路由选择算法;(  )和距离向量路由选择算法。

A.0SPF路由选择算法

B.NLSP路由选择算法

C.链接状态路由选择算法

D.RIP路由选择算法

343.(   )是LAN中最快的网络协议。

A.DLC                      B.TCP/IP

C.NetBEUI                  D.IPX/SPX

344.Windows Server 2012操作系统是(   )的产品。

A.美国Microsoft公司

B.美国IBM公司

C.美国HP公司

D.美国SUN公司

345.以下关于安全漏洞的描述不正确的(  )。

A.Windows Server 2012存在着大量的漏洞

B.Unix(包括SUN OS,HP-UX,IBM-AIX)虽然使用时间较长,性能稳定,但存在着安全上的漏洞

C.路由器、防火墙、IDS等网络设备不会存在安全漏洞的问题

D.尽管Linux源代码开放,也有安全漏洞存在

346.阻止某群组接入服务器可以在(   )中设置。

A.FTP站点选项

B.安全帐户选项

C.目录安全性选项

D.主目录选项

347.tracert命令(     )到某个网络目标所经由的路径。

A.只跟踪                   B.只记录

C.跟踪并记录               D.不跟踪不记录

348.当某一设备上一个被监控的服务在指定的周期内(   )时,相应的出错信息会生成一个通知。

A.无响应                   B.待机

C.执行完毕                 D.睡眠

349.在综合布线中,管理(     )的区域称为管理区。

A.工作人员                 B.交换机

C.终端设备                 D.线缆和硬件

350.路由器工作在OSI模型的第(     )层。

A.1                        B.3

C.5                        D.7

351.机房专用空调机组是(      )。

A.七制冷回路               B.五制冷回路

C.双制冷回路               D.六制冷回路

352.创建网络拓扑图时不必要的是下列(      )一步。

A.使用Whatsup工具创建一个新的拓扑图

B.查看并修改网络设备的属性

C.查看网络设备实物是否正常

D.排列图标并存盘

353.在数据库分层结构中,处于中间层的是(   )。

A.物理层                   B.网络层

C.逻辑层                   D.视图层

354.FTP是用于TCP/IP网络及Ineternet的(     )的协议之一。

A.最快                     B.最慢

C.最简单                   D.最繁杂

355.主干布线是提供建筑物和(      )之间的传输媒体。

A.管理区                   B.建筑物

C.总线间                   D.工作区

356.可信任计算机标准评价准则(Trusted Computer Standards Evaluation Criteria),用来评价一个计算机系统的安全性。TCSEC将计算机系统的可信任程度,即安全等级划分为4类7级,按安全程度从最低到最高的完全排序是(     )。

A. A1,B3,B2,B1,C2,C1,D              

B. D,C1,C2,B1,B2,B3,A1

C. D,C2,C1,B3,B2,B1,A1       

D. A1,B1,B2,B3,C1,C2,D

357.OSI参考模型中提供介质访问的是(    )。

A.网络层                   B.物理层         

C.数据链路层               D.会话层

358.域帐户也可以叫做(    )。

A.网络帐户                 B.个人帐户       

C.管理帐户                 D.应用帐户

359.交换机和(    )之间的连接应采用交叉线双绞线。

A.路由器                   B.网桥           

C.交换机                   D.计算机

360.HTML文档具有(     )特点。

A.只支持DOS平台                    

B.只支持windows平台

C.与平台无关                       

D.与平台有关

361.动态分配IP地址使用(    )提供的服务。

A.IP                       B.TCP            

C.DHCP                     D.DHIP

362.下列不是HTTP事务的是(    )。

A.客户与服务器关闭连接             

B.客户与服务器建立TCP连接

C.客户向服务器发送请求             

D.客户向服务器发送文件

363.网卡故障后有可能向网络发送(     )的数据包。

A.一定数量                 B.一个           

C.不受限制                 D.受限限制

364.HTTP协议使用的默认端口是(      )。

A.80                        B.70             

C.50                        D.60

365.如下图所示的网络,在Router B设备上配置静态路由如下,则在Router B路由表中,2001::1/128对应的NextHop为(    )。

ipv6 route-static 2001::1 128 3001::12:1

 

A. 3001::12:2

B. fe80::fe03:c3fb

C. 3002::12:1

D. 3001::12:1

366.某域服务器的计算机“Active Directory域名”为234.163.com则(      )。

A.计算机“域”被命名为“163.com” “域名”为“234”

B.计算机“名”被命名为“234” “域名”为“163.com”

C.计算机“域”被命名为“234” “域名”为“163.com”

D.计算机“域”被命名为“163.com” “域名”为“163”

367.由于资源程序独占特定的资源,造成资源瓶颈,可以(     )。

A.平衡负载                         

B.附加或升级组件

C.替换资源                         

D.用另一程序代替

368.如图所示,如果管理员希望能够提升此网络的性能,则下面最合适的方法是(    )。

 

A.使用交换机把每台主机连接起来,并把每台主机的工作模式修改为全双工

B.使用Hub把每台主机连接起来,并把每台主机的工作模式都修改为半双工

C.使用Hub把每台主机连接起来,并把每台主机的工作模式都修改为全双工

D.使用交换机把每台主机连接起来,并把每台主机的工作模式修改为半双工

369.IEEE 802.1D标准中规定桥优先级是(     )bit。

A.8                        B.4

C.16                       D.2

370.Windows 的日志可以循环,日志数据达到用户定义的大小限制后可以(     )。

A.停止记录                 B.重新开始       

C.另建日志                 D.删除日志

371.下列有关VRRP组的说法中,正确的是(     )。

A.VRRP组的虚拟IP地址必须为组中某个物理接口的IP地址

B.不同的VRRP组可以使用同一虚拟IP地址,但虚拟MAC地址必须不同

C.同一个物理接口可以同时参与多个VRRP组

D.一个VRRP组中可以有多台主用路由器

372.路由器的功能包括(     )。

A.控制功能、数据交换功能           

B.控制功能、数据通道功能

C.监控功能、数据交换功能           

D.监控功能、数据通道功能

373.IP地址分类中A类地址可以包容(     )个子网。

A.127                      B.128            

C.254                      D.65536

374.所谓协议是指负责在网络上(   )通信通道和控制通过通道的信息流的规则。

A.建立                     B.控制           

C.维护                     D.断开

375.下列(     )不是交换机采用生成树协议方法解决网络中存在的问题。

A.消除回路服务

B.广播风暴

C.从不同端口上收到同一帧的多个拷贝

D.扩展风络有效传输距离

376.TCP/IP协议中的网络接口层对应OSI参考模型中的(     )。

A.应用层、传输层                   

B.传输层、网络层

C.网络层、应用层                   

D.链路层、物理层

377.运行STP协议的设备端口处于Forwarding状态,下列说法正确的是(    )

A.该端口仅仅接收并处理BPDU,不转发用户流量

B.该端口既转发用户流量也处理BPDU报文

C.该端口不仅不处理BPDU报文,也不转发用户流量

D.该端口会根据收到的用户流量构建MAC地址表,但不转发用户流量

378. 下列(   )通信方式包括两个信道。

A.单工                     B.全工  

C.半双工                   D.全双工

379. 如下图所示的网络,所有路由器运行0SPF协议,链路上方为Cost值的大小,则RA路由表中到达网络10.0.0.0/8的Cost值是(    )

 

A. 70                      B. 20            

C. 60                      D. 100

380.使用ICMP协议来简单地发送一个数据包并请求应答的是(     )命令。

A.ping                     B.tracert        

C.ipconfig                 D.nslookup

381.在快速以太网中如果传输介质最大的传输距离是100m,这种介质为(     )。

A.双绞线                   B.同轴电缆       

C.单模光纤                 D.多模光

382.DHCP DISCOVER报文的目的IP地址为(    )

A. 224.0.0.2        

B. 127.0.0.1         

C. 224.0.0.1           

D. 255.255.255.255

383. 以下IPv6地址中(    )是链路本地地址。

A. FC00::2E0:FCFF:FEEF:FEC

B. FE80::2E0:FCFF:FEEF:FEC

C. 2000::2E0:FCFF:FEEF:FEC

D. FF02::2E0:FCFF:FEEF:FEC 

384.Trunk端口发送数据帧时(    )。

A.当VLAN ID与端口的PVID不同,丢弃数据帧

B.当VLAN ID与端囗的PVID不同,替换为PVID转发

C.当VLAN ID与端口的PVID不同,剥离TAG转发

D.当VLAN ID与端口的PVID相同,且是该端口允许通过的VLAN ID时,去掉Tag,发送该报文

385.PPP帧格式中的Protoco1字段为0xC023,表示该协议是(    )。

A. PAP                     B. LCP                  

C. CHAP                    D. NCP

386.高级ACL的编号范围是(    )

A. 6000~6031               

B. 4000~4999          

C. 3000~3999         

D. 2000~2999

387.网络管理工作站通过SNMP协议管理网络设备,当被管理设备有异常发生时,网络管理工作站将会收到(   )SNMP报文。

A.get-response报文         

B.trap报文       

C.set-request报文     

D.get-request报文

388.在一个广播型网络中存在4台路由器,并且4台路由器全部运行OSPFv3协议,所有路由器DR优先级均非0, 则网络中共有(   )个邻接关系。

A. 6                       B. 4               

C. 5                       D. 3

389.将数据组成适合于正确传输的帧形式,提供可靠的信息传送机制是(      )。

A.物理层                   B.链路层         

C.传输层                   D.会话层

390.在TCP/IP参考模型中,传输层中的TCP协议从保障数据可靠传输的角度出发,对(     )的数据进行监控管理,提供了重发机制和流控制。

A.从应用层传送到传输层             

B.从物理层传送到传输层

C.从链路层传送到对话层             

D.从应用层传送到链路层

391.以下关于Prefix Segment说法错误的是(    ) 。

A. Prefix Segment可以由IGP自动分配

B.Prefix Segment通过IGP协议扩散到其他网元,全局可见,全局有效

C.Prefix Segment需要手工配置

D.Prefix Segment用于标识网络中的某个目的地址前缀(Prefix)

392.IPv4首部中的DSCP字段取值范围为(    ) 。

A. 0-15                    B. 0-63                   

C. 0-31                    D. 0-7

393.BNC接头的种类有(      )三种。

A.压接式、组装式、插拔式           

B.组装式、焊接式、插拔式

C.焊接式、组装式、压接式           

D.插拔式、焊接式、组装式

394.UDP是面向无连接的,必须使用(    )来提供传输的可靠性。

A.网络层协议               B.应用层协议           

C.传输控制协议             D.网际协议

395. 机房通气窗的孔径要(   )3厘米。

A.接近                     B.大于  

C.等于                     D.小于

396.IP地址分配可以通过(     )方法。

A. 只能静态分配                     

B. 只能动态分配

C. 既可以动态也可以静态             

D. 半静态分配

397.下列对静态分配IP地址描述正确的是(     )。

A. 不用手工分IP地址                 

B. 必须手工分IP地址

C. 不能地址绑定                     

D. 不便于地址绑定

398.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、(     )或者域名。记录备份应当保存60日。

A. 互联网地址     

B. 主页地址       

C. 服务器地址     

D. 本机IP地址

399.OSI参考模型中提供互连主机通信的是(      )。

A.网络层                   B.物理层         

C.数据链路层               D.会话层

400.路由选择算法的类型包括以下几种:静态和(      );域内和域间路由选择算法;链接状态和距离向量路由选择算法。

A. 动态路由选择算法                 

B. NLSP路由选择算法

C. 0SPF路由选择算法                 

D. RIP路由选择算法

二、判断题

1.负载均衡是计算机网络的功能之一,是指工作被均匀的分配给网络上的各台计算机系统。(   )

2.块存储服务(cinder)为实例提供块存储。存储的分配和消耗是由块存储驱动器,或者多后端配置的驱动器决定的。如NTFS、NFS、Ceph。(   )

3.存储虚拟化是将存储网络中的各个分散且异构的存储设备按照一定的策略,映射成一个统一的连续编址的逻辑存储空间,称为虚拟存储池。(   )

4.RAID 10需要四个以上磁盘才能组成该类型的磁盘阵列。(   )

5.云平台中可以直接删除原有卷。(   )

6.IPSec VPN在IKE阶段1的协商中,可以有两种模式。当两个对端都有静态的IP地址时,采用Main Mode协商:当一端实动态分配的IP地址时候,采用Tunnel mode协商。(   )

7.因特网控制报文协议ICMP主要处理的是流量控制和路径控制。(   )

8.外部网关协议EGP是用于自治系统内部路径信息获取和交换的协议集。(   )

9.IP协议首部的源地址和目的地址字段存放的是源主机和目的主机的物理地址地址。(   )

10.IP传输时,路由表中的每一条路由最主要的信息是:目的网络地址和下一跳地址。(   )

11.网络数据传输时,在网络层及以上使用IP地址,数据链路层及以下使用物理地址。(   )

12.LLC子层是局域网中的数据链路控制子层。(   )

13.管理站(Manager)通过GetRequest命令查询代理(Agent)中的管理信息库,如果代理需要向管理站报告一个异常事件,则代理发出Informatio报文。(   )

14.使用traceroute命令测试网络可以检验目标网路是否在路由表中。(   )

15.驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器,导致该服务器不堪重负,无法正常响应其他合法用户的请求,这属于DDoS攻击。(   )

16.蠕虫是一个独立的程序,能够主动运行,而不需要附加在宿主程序上。(   )

17.网络管理系统中,代理进程是是网络管理的被动实体,完成管理进程下达的任务。(   )

18.网络管理命令中,“通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径”的命令是ping。(   )

19.网络通信协议中存在安全上的缺陷,攻击者有可能不必攻破密码体制即可获得所需要的信息或服务。这种安全问题称为系统缺陷。(   )

20.ITU-T制定的光纤多路复用标准是SDH,其中的STM-1规定的数据速率是622.08Mb/s。(   )

21.建筑物综合布线系统中的园区子系统是指连接各个建筑物的通信系统。(   )

22.为了进行差错控制,必须对传送的数据帧进行校验。在局域网中广泛使用的校验方法是循环冗余校验。(   )

23.HDLC协议是一种面向比特的同步链路控制协议,采用01111110标志作为帧定界符。(   )

24.数字用户线(DSL)是基于普通电话线的宽带接入技术,可以在铜质双绞线上同时传送数据和话音信号,数据速率最高的DSL标准HDSL。(   )

25.光纤分为单模光纤和多模光纤,多模光纤比单模光纤传输距离更远。(   )

26.通过ADSL访问Internet,在用户端通过分离器和ADSLModem连接PC机,在ISP端通过DSLAM设备连接因特网。(   )

27.物理层的电气特性有多种标准,其中CCITT的V.11建议规定发送器和接收器都采用平衡式方式工作。(   )

28.ARP协议的作用是由IP地址求MAC地址,它的协议数据单元封装在IP分组中传送。(   )

29.SNMP采用UDP提供数据报服务,这是由于UDP数据报文可以比TCP数据报文大。(   )

30.WLAN采用扩频技术传输数据,扩频技术的优点是占用的带宽小。(   )

31.对等层实体之间采用服务访问点进行通信。(   )

32.HDLC是面向字符型的同步协议。(   )

33.数据在传输过程中,出现差错最主要原因是随机错。(   )

34.IP所提供的服务有无连接服务和面向连接服务。(   )

35.gopher://hubu.edu.cn,此URL表示是错误的。(   )

36.基于数据库信息是最常用的认证方式。(   )

37.802.11g+的传输速度为118Mbps。(   )

38.由源发往目的主机的过程中,转发路由表的信息中不变的字段是路由器出口的地址。(   )

39.在TCP/IP网络中,为各种公共服务保留的端口号范围是1~1024。(   )

40.为了进行第三层的路由选择,IP交换控制器必须根据目标IP地址、TCP/UDP端口等信息对网络数据流进行分类并加上数据流描述符。(   )

41.MPLS支持各种网络层协议,带有MPLS标记的分组必须封装在PPP帧中传送。(   )

42.使用ADSL拨号上网,需要在用户端安装PPTP协议。(   )

43.假设用户请求由某些文本和两幅图片组成的WEB页面,对于这个页面,客户机将发送一个请求报文及接收三个响应报文。(   )

44.在HTTP响应报文中的Date:首部指出了该报文中的对象最后一次更新的日期。(   )

45.TCP只支持流量控制,不支持拥塞控制。(   )

46.100BASE-T以太网不使用CSMA/CD协议。(   )

47.在线路交换、数据报与虚电路方式中,都要经过线路建立、数据传输与线路释放这3个过程。(   )

48.负责为用户提供端到端服务的层次是会物理层。(   )

49.ISO划分网络层次的基本原则是:不同的结点都有相同的层次;不同结点的相同层次可以有不同的功能。(   )

50.连接在同一个物理交换机上的主机都能互相Ping能通。(   )

51.交换机都使用IP地址进行交换的。(   )

52.网络协议主要要素为编码、控制信息、同步。(   )

53.在OSI七层结构模型中,处于数据链路层与运输层之间的是物理层。(   )

54.210.38.192.33是B类网地址。(   )

55.TCP和UDP中的端口号可以混合使用。(   )

56.各种网络在物理层互连时要求数据传输率可不同,链路协议相同。(   )

57.WindowsServer2008高级安全Windows防火墙不能配置出站规则。(   )

58.在windows系统上配置DNS服务时,必须先添加区域,然后才能添加资源记录。(   )

59.查看windows系统版本可以在运行栏里输入winnver。(   )

60.活动目录中可以包含一个或多个域树,可以将已存在的域加入一个域树中也可以将一个已存在的域加入到一个域林中以方便管理。(   )

61.系统账户和隶属于Administrator组的账户,受默认的配额限制所影响。(   )

62.把目标计算机的完全合格域名转化为目标计算机的IP地址的过程,称为“反向查询”。 (   )

63.在一块基本磁盘上最多可以建立四个主分区。(   )

64.网卡导致的网络故障主要有网卡质量问题、网卡故障引起问题和帧格式不匹配。(   )

65.运用IKE协议为IPSec自动协商建立SA,可以支持在协商发起方地址动态变化情况下进行身份认证。(   )

66.在运行框中输入“gpedit.exe”,确定后可以打开组策略编辑器。(   )

67.只有系统管理员或者具有管理员权限的用户才能设置磁盘配额。(   )

68.你是一台WindowsServer2008计算机的系统管理员,你可以使用本地用户和组工具来管理该计算机中的组账号。(   )

69.为了节省公共网络的IP地址,你作为网络管理员想利用NAT服务实现网络地址转换服务。你希望公司局域网内的50台计算机在连接Internet时都使用一个相同的IP地址,你应该使用NAT进行端口地址转换。(   )

70.默认的密码最长使用时间是42天。(   )

71.控制面板--任务计划:用于设置计算机使用的语言、数字、货币等等。(   )

72.Administrators帐户默认情况下是禁用的。(   )

73.管理员在WindowsServer2008系统上配置动态磁盘,他希望配置的卷读写效率最高,应该创建带区卷。(   )

74.在网络负载平衡群集的准备条件中,群集中的每台计算机有2块网卡是必须的。(   )

75.控制面板--添加硬件:用于添加或删除计算机上的程序。(   )

76.GPO(组策略对象)不能链接到ActiveDirectory域对象上。(   )

77.父域的名字是ACME.COM,子域的名字是DAFFY,那么子域的DNS全名是DAFFY.ACME.COM。(   )

78.查看某台计算机的TCP/IP连接状态,可以使用netstat命令。(   )

79.DNS技术主要负责主机名和IP地址之间的解析。(   )

80.WEB服务器apache默认连接的接听端口号为8080。(   )

81.改变文件所有者的命令为chmod。(   )

82.在linux中,一个网卡可以绑定多个ip地址。(   )

83.磁盘定额的hard限制只有在设置了缓冲期限时才会运行。(   )

84.linux没有扩展分区。(   )

85.Dynamo DB限制了每张表的大小,更适合于小规模负载的工作。(   )

86.存储网关的有文件网关、 卷网关 、缓存的网关、虚拟专用网关。(   )

87.NTFS格式分区不能够作为Linux根分区。(   )

88.ssh使用的是TCP端口为22。(   )

89.SMTP使用的是UDP端口为26。(   )

90.Iptables不能阻止ICMP包。(   )

91.TFTP使用的是tcp端口为69。(   )

92.一个域名的每个组成部分不能超过63个字符,完整的域名全长不能超过256个字符。(   )

93.域名区分大小写,所以“sina”和“Sina”是不一样的。(   )

94.MBR(masterBootRecorder)的硬盘分区表的大小为512字节。(   )

95.目前流行的linux操作系统引导程序grub2只能引导linux。(   )

96.符号链接只可以包含绝对路径,不可以包含相对路径。(   )

97.Linux的3组权限位的顺序是“属主-属组-其他”,每组中位的次序是“执行-写-读”。 (   )

98.Linux系统必须至少包含两种分区:系统分区和交换分区。(   )

99.硬链接和符号链接都是产生一个新的i节点。(   )

100.Linux文件系统的文件都按其作用分门别类的放在相关的目录中,对于外部设备,一般将其放在/bin目录中。(   )

模块二:网络建设与调试

任务描述:

某集团公司原在城市A成立了总公司,后在城市B成立了分公司,又在城市C建立了办事处。集团设有产品、营销、法务、财务、人力5个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF、RIP、ISIS、BGP路由协议进行互联互通。

随着企业数字化转型工作进一步推进,为持续优化运营创新,充分激活数据要素潜能,为社会创造更多价值,集团决定在总公司建立两个数据中心,在某省建立异地灾备数据中心,以达到快速、可靠交换数据,增强业务部署弹性的目的,完成向两地三中心整体战略架构演进,更好的服务于公司客户。

网络拓扑图及IP地址表:

1.网络拓扑图

 

2.网络设备IP地址分配表

设备名称

设备接口

IP地址

SW1

loopback1 ospfv2 ospfv3 bgp

10.2.1.1/32

2001:10:2:1::1/128

loopback2

10.2.1.2/32

2001:10:2:1::2/128

vlan10

10.2.11.1/24

2001:10:2:11::1/64

vlan20

10.2.12.1/24

2001:10:2:12::1/64

vlan30

10.2.13.1/24

2001:10:2:13::1/64

vlan40

10.2.14.1/24

2001:10:2:14::1/64

vlan50

10.2.15.1/24

2001:10:2:15::1/64

vlan1019

10.2.255.14/30

vlan1020

10.2.255.5/30

vlan1022

10.2.255.1/30

vlan1023 vpn

10.2.255.1/30

SW2

loopback1 ospfv2 ospfv3 bgp

10.2.2.1/32

2001:10:2:2::1/128

loopback2

10.2.2.2/32

2001:10:2:2::2/128

vlan10

10.2.21.1/24

2001:10:2:21::1/64

vlan20

10.2.22.1/24

2001:10:2:22::1/64

vlan30

10.2.23.1/24

2001:10:2:23::1/64

vlan40

10.2.24.1/24

2001:10:2:24::1/64

vlan50

10.2.25.1/24

2001:10:2:25::1/64

vlan1019

10.2.255.22/30

vlan1020

10.2.255.9/30

vlan1022

10.2.255.2/30

vlan1023 vpn

10.2.255.2/30

SW3

loopback1 ospfv2 ospfv3 bgp

10.2.3.1/32

2001:10:2:3::1/128

vlan10

10.2.31.1/24

2001:10:2:31::1/64

vlan20

10.2.32.1/24

2001:10:2:32::1/64

vlan30

10.2.33.1/24

2001:10:2:33::1/64

vlan50

10.2.35.1/24

2001:10:2:35::1/64

vlan1019

10.2.255.6/30

vlan1020

10.2.255.10/30

SW3模拟

办事处

loopback2

10.2.3.2/32

2001:10:2:3::2/128

vlan110

10.2.110.1/24

2001:10:2:110::1/64

vlan120

10.2.120.1/24

2001:10:2:120::1/64

vlan1015

10.2.255.46/30

SW3模拟

Internet

loopback3

200.200.3.3/32

2001:200:200:3::3/128

vlan1017

200.200.200.1/30

vlan1018

200.200.200.5/30

AC1

loopback1 ospfv2 ospfv3

10.2.4.1/32

2001:10:2:4::1/128

loopback2 rip ripng

10.2.4.2/32

2001:10:2:4::2/128

loopback3

10.2.4.3/32

2001:10:2:4::3/128

vlan1001

10.2.255.42/30

vlan130 无线管理

10.2.130.1/24

2001:10:2:130::1/64

vlan140 无线2.4G 产品

10.2.140.1/24

2001:10:2:140::1/64

vlan150 无线5G 营销

10.2.150.1/24

2001:10:2:150::1/64

RT1

loopback1 ospfv2 ospfv3 bgp mpls

10.2.5.1/32

2001:10:2:5::1/128

loopback2 rip ripng

10.2.5.2/32

2001:10:2:5::2/128

loopback3 isis

10.2.5.3/32

2001:10:2:5::3/128

loopback4 集团与办事处互联

10.2.5.4/32

2001:10:2:5::4/128

loopback5 vpn财务

10.2.5.5/32

2001:10:2:5::5/128

g0/0

10.2.255.29/30

g0/1

10.2.255.21/30

g0/2

10.2.255.18/30

g0/3

10.2.255.25/30

s1/0

10.2.255.33/30

s1/1

10.2.255.37/30

RT2

loopback1 ospfv2 ospfv3 bgp mpls

10.2.6.1/32

2001:10:2:6::1/128

loopback2 rip ripng

10.2.6.2/32

2001:10:2:6::2/128

loopback3 isis

10.2.6.3/32

2001:10:2:6::3/128

loopback4 ipsecvpn

10.2.6.4/32

2001:10:2:6::4/128

tunnel4 ipsecvpn

10.2.255.50/30

loopback5 vpn财务

10.2.6.5/32

2001:10:2:6::5/128

g0/0

10.2.255.30/30

g0/1

10.2.255.41/30

g0/3

200.200.200.6/30

s1/0

10.2.255.38/30

s1/1

10.2.255.34/30

FW1

loopback1 ospfv2 ospfv3 trust

10.2.7.1/32

2001:10:2:7::1/128

loopback2 rip ripng trust

10.2.7.2/32

2001:10:2:7::2/128

loopback4 ipsecvpn trust

10.2.7.4/32

2001:10:2:7::4/128

tunnel4 ipsecvpn VPNHUB

10.2.255.49/30

e0/1 trust

10.2.255.13/30

e0/2 trust

10.2.255.17/30

e0/3 untrust

200.200.200.2/30

FW2

loopback1 ospfv2 ospfv3 trust

10.2.8.1/32

2001:10:2:8::1/128

e0/1 trust

10.2.255.45/30

e0/2 dmz

10.2.255.26/30

一、工程统筹

1.职业素养

(1)整理赛位,工具、设备归位,保持赛后整洁有序。

(2)无因选手原因导致设备损坏。

(3)恢复调试现场,保证网络和系统安全运行。

2.网络布线

左侧布线面板立面示意图        右侧布线面板立面示意图

 

(1)机柜左侧布线面板编号101;机柜右侧布线面板编号102。

(2)面对信息底盒方向左侧为1端口、右侧为2端口。所有配线架、模块按照568B标准端接。

(3)主配线区配线点与工作区配线点连线对应关系如下:

序号

信息点编号

配线架编号

底盒编号

信息点编号

配线架端口编号

1

W1-02-101-1

W1

101

1

02

2

W1-06-102-1

W1

102

2

06

(4)铺设线缆并端接。截取2根适当长度的双绞线,两端制作标签,穿过PVC线槽或线管。双绞线在机柜内部进行合理布线,并且通过扎带合理固定。将2根双绞线的一端,端接在配线架相应端口,另一端端接上RJ45模块,并且安装上信息点面板,并标注标签。

(5)跳线制作与测试。截取2根当长度的双绞线,端接水晶头,所有网络跳线要求按568B标准制作,两端制作标签,连接网络信息点和相应计算机。根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,插入相应设备的相关端口上,实现PC、信息点面板、配线架、设备之间的连通(提示:可利用机柜上自带的设备进行通断测试)。

3.IP规划

为了不断壮大集团业务经营范围,集团计划在上海成立办事处。通过调研,计划在上海办事处设立与Internet连接的4个业务部门,每个业务部门的最大所需主机数如下表所示,要求从10.2.10.100/19主机地址所在网络第一个网段开始进行IP地址规划,IP地址按照下表依次往后顺延规划,网关地址取每个网段最后一个可用地址,请完成下表IP地址规划。

部门名称

最大主机数

网络地址

(表示形式X.X.X.X/N)

网关地址

(表示形式X.X.X.X)

营销

110

产品

600

法务

126

财务

14

二、交换配置

1.配置vlan,SW1、SW2、SW3、AC1的二层链路只允许相应vlan通过。


设备

vlan编号

端口

说明

SW1

vlan10

E1/0/1

产品1段

vlan20

E1/0/2

营销1段

vlan30

E1/0/3

法务1段

vlan40

E1/0/4

财务1段

vlan50

E1/0/5

人力1段

SW2

vlan10

E1/0/1

产品2段

vlan20

E1/0/2

营销2段

vlan30

E1/0/3

法务2段

vlan40

E1/0/4

财务2段

vlan50

E1/0/5

人力2段

SW3

vlan10

E1/0/1

产品3段

vlan20

E1/0/2

营销3段

vlan30

E1/0/3

法务3段

vlan50

E1/0/5

人力3段

2.SW1和SW2之间利用三条裸光缆实现互通,其中一条裸光缆承载三层IP业务、一条裸光缆承载VPN业务、一条裸光缆承载二层业务。用相关技术分别实现财务1段、财务2段业务路由表与其它业务路由表隔离,财务业务VPN实例名称为Finance。承载二层业务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为1,用LACP协议,SW1为active,SW2为passive;采用源、目的IP进行实现流量负载分担。

3.SW3针对每个业务VLAN的第一个接口配置Loopback命令,模拟接口UP,方便后续业务验证与测试。

4.将SW3模拟为Internet交换机,实现与集团其它业务路由表隔离,Internet路由表VPN实例名称为Internet。将SW3模拟办事处交换机,实现与集团其它业务路由表隔离,办事处路由表VPN实例名称为Office。

5.SW1法务物理接口限制收、发数据占用的带宽分别为100Mbps、90Mbps,限制所有报文最大收包速率为100packets/s,如果超过了配置交换机端口的报文最大收包速率则关闭此端口,10分钟后恢复此端口;启端口安全功能,只允许的最大安全MAC地址数为10,当超过设定MAC地址数量的最大值,不学习新的MAC、丢弃数据包、发snmp trap、同时在syslog日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留,恢复时间为10分钟;禁止采用访问控制列表,只允许IP主机位为20-30的数据包进行转发;禁止配置访问控制列表,实现端口间二层流量无法互通,组名称FW。

6.配置SW1相关特性实现报文上送设备CPU的前端整体上对攻击报文进行拦截,开启日志记录功能,采样周期10s一次,恢复周期为120s,从而保障CPU稳定运行。

7.SW1和SW2 E1/0/21-28启用单向链路故障检测,当发生该故障时,端口标记为errdisable状态,自动关闭端口,经过1分钟后,端口自动重启;发送Hello报文时间间隔为15s。

8.SW1和SW2所有端口启用链路层发现协议,更新报文发送时间间隔为20s,老化时间乘法器值为5,Trap报文发送间隔为10s,配置三条裸光缆端口使能Trap功能。

三、路由调试

1.启用所有设备的ssh服务,防火墙用户名admin,明文密码Key-1122,其余设备用户名和明文密码均为admin。

2.配置所有设备的时区为GMT+08:00,调整SW1时间为实际时间,SW1配置为ntp server,其他设备用SW1 loopback1 ipv4地址作为ntp server地址,ntp client 请求报文时间间隔1分钟。

3.配置接口ipv4地址和ipv6地址,互联接口ipv6地址用本地链路地址。

4.SW2配置DHCPv4和DHCPv6,分别为总公司产品1段、总公司产品2段、分公司Vlan130、分公司Vlan140和分公司Vlan150分配地址。IPv4地址池名称分别为Poolv4-Vlan11、Poolv4-Vlan21、Poolv4-Vlan130、Poolv4-Vlan140、Poolv4-Vlan150,排除网关,DNS为10.2.210.101和10.2.220.101。IPv6地址池名称分别为Poolv6-Vlan11、Poolv6-Vlan21、Poolv6-Vlan130、Poolv6-Vlan140、Poolv6-Vlan150,IPv6地址池用网络前缀表示,排除网关,DNS为2400:3200::1。PC1保留地址10.2.11.9和2001:10:1:11::9,PC2保留地址10.2.21.9和2001:10:1:21::9,AP1保留地址10.2.130.9和2001:10:1:130::9。SW1、AC1中继地址为SW2 Loopback1地址,SW1启用DHCPv4和DHCPv6 snooping,如果E1/0/1连接dhcpv4服务器,则关闭该端口,恢复时间为10分钟。

5.SW1、SW2、SW3、RT1以太链路、RT2以太链路、FW1、FW2、AC1之间运行OSPFv2和OSPFv3协议(路由模式发布网络用接口地址,BGP协议除外)。

(1)SW1、SW2、SW3、RT1、RT2、FW1之间OSPFv2和OSPFv3协议,进程1,区域0,分别发布loopback1地址路由和产品路由,FW1通告type1默认路由。

(2)RT2与AC1之间运行OSPFv2协议,进程1,nssa no-summary区域1;AC1发布loopback1地址路由、产品和营销路由,用prefix-list重发布loopback3。

(3)RT2与AC1之间运行OSPFv3协议,进程1,stub no-summary区域1;AC1发布loopback1地址路由、产品和营销。

(4)SW3模拟办事处产品和营销接口配置为loopback,模拟接口up。SW3模拟办事处与FW2之间运行OSPFv2协议,进程2,区域2,SW3模拟办事处发布loopback2、产品和营销。SW3模拟办事处配置ipv6默认路由;FW2分别配置到SW3模拟办事处loopback2、产品和营销的ipv6明细静态路由,FW2重发布静态路由到OSPFv3协议。

(5)RT1、FW2之间OSPFv2和OSPFv3协议,进程2,区域2;RT1发布loopback4路由,向该区域通告type1默认路由;FW2发布loopback1路由,FW2禁止学习到集团和分公司的所有路由。RT1用prefix-list匹配FW2 loopback1路由、SW3模拟办事处loopback2和产品路由、RT1与FW2直连ipv4路由,将这些路由重发布到区域0。

(6)修改ospf cost为100,实现SW1分别与RT2、FW2之间ipv4和ipv6互访流量优先通过SW1_SW2_RT1链路转发,SW2访问Internet ipv4和ipv6流量优先通过SW2_SW1_FW1链路转发。

6.RT1串行链路、RT2串行链路、FW1、AC1之间分别运行RIP和RIPng协议,FW1、RT1、RT2的RIP和RIPng发布loopback2地址路由,AC1 RIP发布loopback2地址路由,AC1 RIPng采用route-map匹配prefix-list重发布loopback2地址路由。RT1配置offset值为3的路由策略,实现RT1-S1/0_RT2-S1/1为主链路,RT1-S1/1_RT2-S1/0为备份链路,ipv4的ACL名称为AclRIP,ipv6的ACL名称为AclRIPng。RT1的S1/0与RT2的S1/1之间采用chap双向认证,用户名为对端设备名称,密码为Key-1122。

7.RT1以太链路、RT2以太链路之间运行ISIS协议,进程1,分别实现loopback3 之间ipv4互通和ipv6互通。RT1、RT2的NET分别为10.0000.0000.0001.00、10.0000.0000.0002.00,路由器类型是Level-2,接口网络类型为点到点。配置域md5认证和接口md5认证,密码均为Key-1122。

8.RT2配置ipv4 nat,实现AC1 ipv4产品用RT2外网接口ipv4地址访问Internet。RT2配置nat64,实现AC1 ipv6产品用RT2外网接口ipv4地址访问Internet,ipv4地址转ipv6地址前缀为64:ff9b::/96。

9.SW1、SW2、SW3、RT1、RT2之间运行BGP协议,SW1、SW2、RT1 AS号65001、RT2 AS号65002、SW3 AS号65003。

(1)SW1、SW2、SW3、RT1、RT2之间通过loopback1建立ipv4和ipv6 BGP邻居。SW1和SW2之间财务通过loopback2建立ipv4 BGP邻居,SW1和SW2的loopback2互通采用静态路由。

(2)SW1、SW2、SW3、RT2分别只发布营销、法务、财务、人力等ipv4和ipv6路由;RT1发布办事处营销ipv4和ipv6路由到BGP。

(3)SW3营销分别与SW1和SW2营销ipv4和ipv6互访优先在SW3_SW1链路转发;SW3法务及人力分别与SW1和SW2法务及人力ipv4和ipv6互访优先在SW3_SW2链路转发,主备链路相互备份;用prefix-list、route-map和BGP路径属性进行选路,新增AS 65000。

10.利用BGP MPLS VPN技术,RT1与RT2以太链路间运行多协议标签交换、标签分发协议。RT1与RT2间创建财务VPN实例,名称为Finance,RT1的RD值为1:1,export rt值为1:2,import rt值为2:1;RT2的RD值为2:2。通过两端loopback1建立VPN邻居,分别实现两端loopback5 ipv4互通和ipv6互通。

四、无线部署

1.AC1 loopback1 ipv4和ipv6地址分别作为AC1的ipv4和ipv6管理地址。AP二层自动注册,AP采用MAC地址认证。配置2个ssid,分别为skills-2.4G和skills-5G。skills-2.4G对应vlan140,用network 140和radio1(模式为n-only-g),用户接入无线网络时需要采用基于WPA-personal加密方式,密码为Key-1122。skills-5G对应vlan150,用network 150和radio2(模式为n-only-a),不需要认证,隐藏ssid,skills-5G用倒数第一个可用VAP发送5G信号。

2.当AP上线,如果AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级。AP失败状态超时时间及探测到的客户端状态超时时间都为2小时。

3.MAC认证模式为黑名单,MAC地址为80-45-DD-77-CC-48的无线终端采用全局配置MAC认证。

4.防止多AP和AC相连时过多的安全认证连接而消耗CPU资源,检测到AP与AC 10分钟内建立连接5次就不再允许继续连接,2小时后恢复正常。

5.配置vlan110无线接入用户相互隔离,开启ARP抑制功能,限制每天早上0点到4点禁止终端接入。

6.开启Radio的自动信道调整,每天上午10:00触发信道调整功能。

7.开启AP组播广播突发限制功能;AP收到错误帧时,将不再发送ACK帧;AP发送向无线终端表明AP存在的帧时间间隔为1秒。

8.AP发射功率为90%。

五、安全维护

说明:ip地址按照题目给定的顺序用“ip/mask”表示,ipv4 any地址用0.0.0.0/0,ipv6 any地址用::/0,禁止用地址条目,否则按零分处理。

1.FW1配置ipv4 nat,实现集团产品1段ipv4访问Internet ipv4,转换ip/mask为200.200.200.16/28,保证每一个源ip产生的所有会话将被映射到同一个固定的IP地址;当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至10.2.11.120的 UDP 514端口,记录主机名,用明文轮询方式分发日志;开启相关特性,实现扩展nat转换后的网络地址端口资源。

2.FW1配置nat64,实现集团产品1段ipv6访问Internet ipv4,转换为出接口IP,ipv4转ipv6地址前缀为64:ff9b::/96。

3.FW1和FW2策略默认动作为拒绝,FW1允许集团产品1段ipv4和ipv6访问Internet任意服务。

4.FW2允许办事处产品ipv4访问集团产品1段https服务,允许集团产品1段访问办事处产品ipv4、FW2 loopback1 ipv4、SW3模拟办事处loopback2 ipv4。

5.FW1与RT2之间用Internet互联地址建立GRE Over IPSec VPN,实现loopback4之间的加密访问。

6.FW1配置邮件内容过滤,规则名称和类别名称均为“DenyKey”,过滤含有“business”字样的邮件。

7.FW1通过ping监控外网网关地址,监控对象名称为Track1,每隔5S发送探测报文,连续10次收不到监测报文,就认为线路故障,关闭外网接口。

8.FW1要求内网每个IP限制会话数量为300。

模块三:服务搭建与运维              

任务描述:

随着信息技术的快速发展,集团计划2023年把部分业务由原有的X86架构服务器上迁移到ARM架构服务器上,同时根据目前的部分业务需求进行了部分调整和优化。

一、X86架构计算机操作系统安装与管理

1.PC1系统为ubuntu-desktop-amd64系统(已安装,语言为英文),登录用户为xiao,密码为Key-1122。启用root用户,密码为Key-1122。

2.安装remmina,用该软件连接Server1上的虚拟机,并配置虚拟机上的相应服务。

3.安装qemu和virtinst。

4.创建Windows Server 2022虚拟机,虚拟机信息如下:

虚拟机名称

vcpu

内存

硬盘

IPv4地址

完全合格域名

windows8

2

4096MB

40GB

10.2.11.101/24

windows8.skills.lan

windows9

2

4096MB

40GB

10.2.11.102/24

windows9.skills.lan

5.安装windows8,系统为Windows Server 2022 Datacenter Desktop,网络模式为桥接模式,网卡、硬盘、显示驱动均为virtio,安装网卡、硬盘、显示驱动并加入到Windows AD中。

6.安装windows9,系统为Windows Server 2022 Datacenter Desktop,网络模式为桥接模式,网卡、硬盘、显示驱动均为virtio,安装网卡、硬盘、显示驱动并加入到Windows AD中。在windows9中添加3块5GB的硬盘(硬盘驱动为virtio),初始化为GPT,配置为raid5。驱动器盘符为D。

二、ARM架构计算机操作系统安装与管理

1.从U盘启动PC2,安装kylin-desktop-arm64(安装语言为英文),安装时创建用户为xiao,密码为Key-1122。启用root用户,密码为Key-1122。

2.配置minicom,用该软件连接网络设备,并对网络设备进行配置。

三、Windows云服务配置

1.创建实例

(1)网络信息表

网络名称

vlan

子网名称

网关

IPv4地址池

network210

210

subnet210

10.2.210.1/24

10.2.210.100-10.2.210.109

network211

211

subnet211

10.2.211.1/24

10.2.211.100-10.2.211.109

network212

212

subnet212

10.2.212.1/24

10.2.212.100-10.2.212.109

(2)实例类型信息表

名称

id

vcpu

内存

硬盘

实例名称

镜像

skills

1

4

4GB

40GB

windows1-windows7

windows2022

(3)实例信息表

实例名称

IPv4地址

完全合格域名

windows1

10.2.210.101

windows1.skills.lan

windows2

10.2.210.102

windows2.skills.lan

windows3

10.2.210.103

windows3.skills.lan

windows4

10.2.210.104

windows4.skills.lan

windows5

10.2.210.105

10.2.211.105

windows5.skills.lan

windows6

10.2.210.106

10.2.211.106

10.2.212.106

windows6.skills.lan

windows7

10.2.210.107

10.2.211.107

10.2.212.107

windows7.skills.lan

2.域服务

任务描述:请采用域环境,管理企业网络资源。

(1)配置windows2为skills.lan域控制器;安装dns服务,dns正反向区域在active directory中存储,负责该域的正反向域名解析。

(2)把skills.lan域服务迁移到windows1;安装dns服务,dns正反向区域在active directory中存储,负责该域的正反向域名解析。

(3)把其他windows主机加入到skills.lan域。所有windows主机(含域控制器)用skills\Administrator身份登陆。

(4)在windows1上安装证书服务,为windows主机颁发证书,证书颁发机构有效期为10年,证书颁发机构的公用名为windows1.skills.lan。复制“计算机”证书模板,名称为“计算机副本”,申请并颁发一张供windows服务器使用的证书,证书友好名称为pc,(将证书导入到需要证书的windows服务器),证书信息:证书有效期=5年,公用名=skills.lan,国家=CN,省=Beijing,城市=Beijing,组织=skills,组织单位=system,使用者可选名称=*.skills.lan和skills.lan。浏览器访问https网站时,不出现证书警告信息。

(5)在windows2上安装从属证书服务,证书颁发机构的公用名为windows2.skills.lan。

(6)启用所有windows服务器的防火墙。

(7)在windows1上新建名称为manager、dev、sale的3个组织单元;每个组织单元内新建与组织单元同名的全局安全组;每个组内新建20个用户:行政部manager00-manager19、开发部dev00-dev19、营销部sale00-sale19,不能修改其口令,密码永不过期。manager00拥有域管理员权限。

3.组策略

任务描述:请采用组策略,实现软件、计算机和用户的策略设置。

(1)添加防火墙入站规则,名称为icmpv4,启用任意IP地址的icmpv4回显请求。

(2)域中主机自动申请“ipsec”模板证书。自动注册“工作站身份验证”模板证书,该模板可用作“服务器身份验证”,有效期5年。

(3)拒绝所有可移动存储类的所有权限。

(4)审核登录事件,同时审核成功和失败。

(5)禁用“关闭事件跟踪程序”。

(6)在登录时不自动显示服务器管理器。

(7)加密数据库修正,保护级别为“易受攻击”。

4.DFS服务

任务描述:请采用DFS,实现集中管理共享文件。

(1)在windows3-windows5的C分区分别划分2GB的空间,创建NTFS主分区,驱动器号为D。

(2)配置windows3为DFS服务器,命名空间为dfsroot,文件夹为pictures,存储在D:\dfs;实现windows4的D:\pics和windows5的D:\images同步。

(3)配置windows4的dfs IPv4使用34567端口;限制所有服务的IPv4动态rpc端口从8000开始,共1000个端口号。

5.打印服务

任务描述:请采用共享打印服务,实现共享打印的安全性。

(1)在windows4上安装打印机,驱动程序为“Ms Publisher Color Printer”,名称和共享名称均为“skillsprinter”;在域中发布共享;使用组策略部署在"Default Domain Policy"的计算机。

(2)网站名称为skillssite,http和https绑定主机IP地址,仅允许使用域名访问,启用hsts,实现http访问自动跳转到https(使用“计算机副本”证书模板)。

(3)用浏览器访问打印机虚拟目录printers时,启用匿名身份认证,匿名用户为manager00。

(4)新建虚拟目录dev,对应物理目录C:\development,该虚拟目录启用windows身份验证,默认文档index.html内容为"development"。

6.FTP服务

任务描述:请采用FTP服务器,实现文件安全传输。

(1)把windows3配置为FTP服务器,FTP站点名称为ftp,站点绑定本机IP地址,站点根目录为C:\ftp。

(2)站点通过Active Directory隔离用户,用户目录为C:\ftp,用户目录名称与用户名相同,使用manager00和manager01测试。

(3)设置FTP最大客户端连接数为100,控制通道超时时间为5分钟,数据通道超时时间为1分钟。

7.iSCSI服务

任务描述:请采用iSCSI,实现故障转移。

(1)在windows5上安装iSCSI目标服务器,并新建iSCSI虚拟硬盘,存储位置为C:\iscsi;虚拟硬盘名称分别为Quorum和Files,硬盘大小为动态扩展,分别为512MB和5GB,目标名称为win,访问服务器为windows6和windows7,实行CHAP双向认证,Target认证用户名和密码分别为IncomingUser和IncomingPass,Initiator认证用户名和密码分别为OutgoingUser和OutgoingPass。目标的iqn名称为iqn.2023-08.lan.skills:server使用dns名称建立目标。发起程序的iqn名称为iqn.2023-08.lan.skills:client。

(2)在windows6和windows7上安装多路径I/O,10.2.210.0和10.2.211.0网络为MPIO网络,连接windows5的虚拟硬盘Quorum和Files,初始化为GPT分区表,创建NTFS分区,驱动器号分别为M和N。

(3)配置windows6和windows7为故障转移群集;10.2.212.0网络为心跳网络。

(4)在windows6上创建名称为WinCluster的群集,其IP地址为10.2.210.70.

(5)在windows7上配置文件服务器角色,名称为WinClusterFiles,其IP地址为10.2.210.80。为WinClusterFiles添加共享文件夹,共享协议采用“SMB”,共享名称为WinClusterShare,存储位置为N:\,NTFS权限为仅域管理员和本地管理员组具有完全控制权限,域其他用户具有修改权限;共享权限为仅域管理员具有完全控制权限,域其他用户具有更改权限。

8.powershell脚本

任务描述:请采用powershell脚本,实现快速批量的操作。

(1)在windows7上编写C:\createdir.ps1的powershell脚本,创建20个文件夹C:\dir\dir00至C:\dir\dir19,如果文件夹存在,则删除后,再创建。

四、Linux云服务配置

1.系统安装

(1)通过PC1 web连接Server2,给Server2安装rocky-arm64 CLI系统(语言为英文)。

(2)配置Server2的IPv4地址为10.2.220.100/24。

(3)安装qemu和virt-install。

(4)创建rocky-arm64虚拟机,虚拟机硬盘文件保存在默认目录,名称为linuxN.qcow2(N表示虚拟机编号1-9,如虚拟机linux1的硬盘文件为linux1.qcow2,虚拟机linux2的硬盘文件为linux2.qcow2),虚拟机信息如下:

虚拟机名称

vcpu

内存

硬盘

IPv4地址

完全合格域名

linux1

2

4096MB

40GB

10.2.220.101/24

linux1.skills.lan

linux2

2

4096MB

40GB

10.2.220.102/24

linux2.skills.lan

linux3

2

4096MB

40GB

10.2.220.103/24

linux3.skills.lan

linux4

2

4096MB

40GB

10.2.220.104/24

linux4.skills.lan

linux5

2

4096MB

40GB

10.2.220.105/24

linux5.skills.lan

linux6

2

4096MB

40GB

10.2.220.106/24

linux6.skills.lan

linux7

2

4096MB

40GB

10.2.220.107/24

linux7.skills.lan

linux8

2

4096MB

40GB

10.2.220.108/24

linux8.skills.lan

linux9

2

4096MB

40GB

10.2.220.109/24

linux9.skills.lan

(5)安装linux1,系统为rocky-arm64 CLI,网卡、硬盘、显示驱动均为virtio,网络模式为桥接模式。

(6)关闭linux1,给linux1创建快照,快照名称为linux-snapshot。

(7)根据linux1克隆虚拟机linux2-linux9。

2.dns服务

任务描述:创建DNS服务器,实现企业域名访问。

(1)所有linux主机启用防火墙,防火墙区域为public,在防火墙中放行对应服务端口。

(2)利用chrony,配置linux1为其他linux主机提供NTP服务。

(3)所有linux主机之间(包含本主机)root用户实现密钥ssh认证,禁用密码认证。

(4)利用bind,配置linux1为主DNS服务器,linux2为备用DNS服务器。为所有linux主机提供冗余DNS正反向解析服务。

(5)配置linux1为CA服务器,为linux主机颁发证书。证书颁发机构有效期10年,公用名为linux1.skills.lan。申请并颁发一张供linux服务器使用的证书,证书信息:有效期=5年,公用名=skills.lan,国家=CN,省=Beijing,城市=Beijing,组织=skills,组织单位=system,使用者可选名称=*.skills.lan和skills.lan。将证书skills.crt和私钥skills.key复制到需要证书的linux服务器/etc/ssl目录。浏览器访问https网站时,不出现证书警告信息。

3.ansible服务

任务描述:请采用ansible,实现自动化运维。

(1)在linux1上安装ansible,作为ansible的控制节点。linux2-linux9作为ansible的受控节点。

4.apache2服务

任务描述:请采用Apache搭建企业网站。

(1)配置linux1为Apache2服务器,使用skills.lan或any.skills.lan(any代表任意网址前缀,用linux1.skills.lan和web.skills.lan测试)访问时,自动跳转到www.skills.lan。禁止使用IP地址访问,默认首页文档/var/www/html/index.html的内容为"apache"。

(2)把/etc/ssl/skills.crt证书文件和/etc/ssl/skills.key私钥文件转换成含有证书和私钥的/etc/ssl/skills.pfx文件;然后把/etc/ssl/skills.pfx转换为含有证书和私钥的/etc/ssl/skills.pem文件,再从/etc/ssl/skills.pem文件中提取证书和私钥分别到/etc/ssl/apache.crt和/etc/ssl/apache.key。

(3)客户端访问Apache服务时,必需有ssl证书。

5.tomcat服务

任务描述:采用Tomcat搭建动态网站。

(1)配置linux2为nginx服务器,默认文档index.html的内容为“hellonginx”;仅允许使用域名访问,http访问自动跳转到https。

(2)利用nginx反向代理,实现linux3和linux4的tomcat负载均衡,通过https://tomcat.skills.lan加密访问Tomcat,http访问通过301自动跳转到https。

(3)配置linux3和linux4为tomcat服务器,网站默认首页内容分别为“tomcatA”和“tomcatB”,仅使用域名访问80端口http和443端口https;证书路径均为/etc/ssl/skills.jks。

6.samba服务

任务描述:请采用samba服务,实现资源共享。

(1)在linux3上创建user00-user19等20个用户;user00和user01添加到manager组,user02和user03添加到dev组。把用户user00-user03添加到samba用户。

(2)配置linux3为samba服务器,建立共享目录/srv/sharesmb,共享名与目录名相同。manager组用户对sharesmb共享有读写权限,dev组对sharesmb共享有只读权限;用户对自己新建的文件有完全权限,对其他用户的文件只有读权限,且不能删除别人的文件。在本机用smbclient命令测试。

(3)在linux4修改/etc/fstab,使用用户user00实现自动挂载linux3的sharesmb共享到/sharesmb。

7.nfs服务

任务描述:请采用nfs,实现共享资源的安全访问。

(1)配置linux2为kdc服务器,负责linux3和linux4的验证。

(2)在linux3上,创建用户,用户名为xiao,uid=222,gid=222,家目录为/home/xiaodir。

(3)配置linux3为nfs服务器,目录/srv/sharenfs的共享要求为:linux服务器所在网络用户有读写权限,所有用户映射为xiao,kdc加密方式为krb5p。

(4)配置linux4为nfs客户端,利用autofs按需挂载linux3上的/srv/sharenfs到/sharenfs目录,挂载成功后在该目录创建test目录。

8.kubernetes服务

任务描述:请采用kubernetes和containerd,管理容器。

(1)在linux5-linux7上安装containerd和kubernetes,linux6作为master node,linux6和linux7作为work node;使用containerd.sock作为容器runtime-endpoint。导入nginx镜像,主页内容为“HelloKubernetes”。

(2)master节点配置calico,作为网络组件。

(3)创建一个deployment,名称为web,副本数为2;创建一个服务,类型为nodeport,名称为web,映射本机80端口和443端口分别到容器的80端口和443端口。

9.mail服务

任务描述:请采用postfix和dovecot搭建邮件服务器。

(1)配置linux2为mail服务器,安装postfix和dovecot。

(2)仅支持smtps和pop3s连接。

(3)创建用户mail1和mail2,向all@skills.lan发送的邮件,每个用户都会收到。

(4)使用本机测试。

10.iscsi服务

任务描述:请采用iscsi,搭建存储服务。

(1)为linux8添加4块硬盘,每块硬盘大小为5G,创建lvm卷,卷组名为vg1,逻辑卷名为lv1,容量为全部空间,格式化为ext4格式。使用/dev/vg1/lv1配置为iSCSI目标服务器,为linux9提供iSCSI服务。iSCSI目标端的wwn为iqn.2023-08.lan.skills:server, iSCSI发起端的wwn为iqn.2023-08.lan.skills:client。

(2)配置linux9为iSCSI客户端,实现discovery chap和session chap双向认证,Target认证用户名为IncomingUser,密码为IncomingPass;Initiator认证用户名为OutgoingUser,密码为OutgoingPass。修改/etc/rc.d/rc.local文件开机自动挂载iscsi硬盘到/iscsi目录。

11.mariadb服务

任务描述:请安装mariadb服务,建立数据表。

(1)配置linux3为mariadb服务器,创建数据库用户xiao,在任意机器上对所有数据库有完全权限。

(2)创建数据库userdb;在库中创建表userinfo,表结构如下:

字段名

数据类型

主键

自增

id

int

name

varchar(10)

birthday

datetime

sex

varchar(5)

password

varchar(200)

(3)在表中插入2条记录,分别为(1,user1,2004-7-1,男),(2,user2,2004-7-1,女),password与name相同,password字段用password函数加密。

(4)修改表userinfo的结构,在name字段后添加新字段height(数据类型为float),更新user1和user2的height字段内容为1.61和1.62。

(5)新建/var/mariadbbak/userinfo.txt文件,文件内容如下,然后将文件内容导入到userinfo表中,password字段用password函数加密。

3,user3,1.63,1999-07-03,女,user3

4,user4,1.64,1999-07-04,男,user4

5,user5,1.65,1999-07-05,男,user5

6,user6,1.66,1999-07-06,女,user6

7,user7,1.67,1999-07-07,女,user7

8,user8,1.68,1999-07-08,男,user8

9,user9,1.69,1999-07-09,女,user9

(6)将表userinfo中的记录导出,并存放到/var/dmariadbbak/mysql.sql,字段之间用','分隔。

(7)每周五凌晨1:00以root用户身份备份数据库userdb到/var/mariadbbak/userdb.sql(含创建数据库命令)。

12.podman服务

任务描述:请采用podman,实现无守护程序的容器应用。

(1)在linux3上安装podman,导入rocky镜像。

(2)创建名称为skills的容器,映射本机的8000端口到容器的80端口,在容器内安装apache2,默认网页内容为“HelloPodman”。

(3)配置podman私有仓库。

13.python脚本

(1)在linux4上编写/root/createfile.py的python3脚本,创建20个文件/root/python/file00至/root/python/file19,如果文件存在,则删除再创建;每个文件的内容同文件名,如file00文件的内容为“file00”。

五、网络运维

某单位网络拓扑架构如下,交换机连接两台服务器,其中Server1服务器是数据取证服务器,Server2服务器是应急响应服务器,通过交换设备相连,通过路由设备连接到安全设备防火墙,单位的网络拓扑结构如下图所示。

 

网络设备IP地址分配表

设备

设备名称

设备接口

IP地址

服务器

Server1

Eth0

192.168.1.10/24

Server2

Eth0

192.168.2.10/24

三层

交换机

L3_SW1

e0/0

192.168.1.2/24

e0/1

192.168.2.2/24

e0/2

10.1.1.1/24

路由器

R1

e0/2

10.1.1.2/24

e0/1

20.1.1.1/24

防火墙

Firewall

G1/0/0

20.1.1.2/24

1.网络排错

网络按照表中要求已经搭建完成,现在有如下故障:

1.L3_SW1上交换机需要设置三层网络,现在三层直连路由无法ping通,但是查看接口的状态发现,接口物理状态都是up的,请分析原因并且故障排除。

2.拓扑中R1路由器与交换机所在的服务器网段通信异常,请分析故障排除。

3.Firewall防火墙日志收到了来自内网的ddos攻击,请分析日志将相关的攻击者/或者网络运维人员误操作引起的攻击流量找出,并设置黑名单策略,请分析日志并进行故障排除。

2.数字取证

Server1服务器上出现了黑链,并且入侵者已经将服务器上的痕迹清除,无法在服务器上进行溯源,恰好在前端的防火墙的开启了数据包分析功能。请你在数据包中进行取证工作,找到入侵者的信息。

4.通过对数据包的分析找到黑客的攻击机IP,并将他作为Flag提交;(格式:[192.168.1.1])

5.通过对数据包的分析找到黑客扫描服务器的命令,将服务器开放的端口作为Flag提交;端口从小到大排序提交(格式:[21,22,23,24])

6.通过对数据包的分析找到黑客成功登录网站后台的密码,将他作为Flag提交;(格式:[password])

3.应急响应

防火墙的日志中出现了webshell警告,Server2服务器上出现了webshell连接情况,管理员已经将服务器进行了安全隔离。请登陆到服务器上,对webshell情况进行排查。

7.在服务器上找到webshell文件,并将webshell的文件名作为flag提交;(格式:[abc.xxx])

8.在服务器上找到上传webshell的上传方式和时间,将webshell上传的时间作为flag进行提交;(格式:[10/Apr/2020:09:35:41])

9.分析入侵者在服务器上执行哪些命令,找到执行的第3条命令;(格式:[ipconfig])

10.找出服务器上存在的后门账号,将账号的密码作为flag进行提交。(格式:[password]

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/719053
推荐阅读
相关标签
  

闽ICP备14008679号