g09-云安全技术应用赛项样题.pdfVIP

高职技能大赛 “云安全技术应用”赛项样题 第一部分：赛题基础信息 1. 拓扑图 2. IP地址规划表 设备名称 接口 IP地址 说明（设备上对应端口号） Vlan20 0/24 Eth0SW-PORT7 云服务器1 Vlan30 0/24 Eth1SW-PORT15 1 Vlan20 0/24 Eth0SW-PORT8 云服务器2 Vlan30 0/24 Eth1SW-PORT13 PC-1 Vlan20 0/24 SW-PORT5 PC-2 Vlan40 0/24 SW-PORT19 PC-3 主机 /24 FW-WAN 中心防火墙 主机 /24 WAN VLAN10 /24 LANSW-PORT1 核心交换 VLAN10 /24 SW-PORT1SW-PORT4 Vlan20 /24 SW-PORT5SW-PORT10 VLAN30 /24 SW-PORT13SW-PORT18 Vlan40 /24 SW-PORT19SW-PORT22 注意： 1) 按照赛题要求，将每道题答案以文字说明加配置截图方式填写到 答题文件中。DCRS需提交整机配置文件至答题文件夹。 2) 保存位置：建立以 “参赛工位号”为名称的答题文件夹，将答题 文件保存至此文件夹中。 3) 需要自己决定的配置信息，请预先规划并说明。例如 “your password”需要自己设置密码。 第二部分：比赛试题（95分） 某公司建设私有云企业应用服务 ，搭建安全的云计算平台是首要任务 ，通过云安全平台 2 实现计算资源的池化弹性管理 ，实现企业应用的集中管理、统一安全认证、授权管理等业务。 作为系统管理和应用维护人员，需要进行云计算架构的设计、部署和管理。 云安全平台包括IaaS系统和 PaaS系统 ，由2台物理机部署IaaS系统 ，其中一台物理 机器部署IaaS 控制节点（Controller），另一台物理机器安装计算节点(ComputeNode)。 再通过IaaS部署2台VM ，一个VM部署PaaS平台 ，PaaS平台采用控制(Broker)和容器 节点(Node)All-In-One的部署方案。 任务一：安全网络组建（10分） 1 根据拓扑图正确连接设备（此项不用截图 ）。 2 根据大赛规划设置IP地址与VLAN等基本信息(包括vlan路由 RIP、默认路 由、回指路由)。 3 为进一步保证内网安全，进行端口隔离，创建端口隔离组T1 ，并进行配置确 保sw-port19 ，sw-port20不能互访。 4 为防止内网地址欺骗，在交换机上开启防地址欺骗功能,trust 端口： SW-PORT1、SW-PORT7、SW-PORT8 ，SW-PORT13、SW-PORT15 ，trustip/24 ， 0/24，自动恢复时间3600。 5 在交换机上做ACL （110）控制 ，保证vlan40 网段和vlan20 网段不能互访， 应用接口SW-PORT19 ，方向in。 6 为加强内部管控