2025年全国职业院校技能大赛高职组计算机网络组建及安全维护竞赛样题及答案.docxVIP

2025年全国职业院校技能大赛高职组计算机网络组建及安全维护竞赛样题及答案

一、竞赛说明

2025年全国职业院校技能大赛高职组“计算机网络组建及安全维护”赛项采用“虚实结合”模式，全部任务在定制竞赛平台完成。选手以三人团队形式参赛，连续操作4小时，总分1000分。平台已预置CentOS8、WindowsServer2025、OpenWrt22.03、Kali2025、CiscoIOS17.6、H3CComware7.1、华为eNSPPro、EVE-NG、VirtualBox、Docker、Kubernetes1.30、Wireshark4.2、Nmap7.95、OpenVAS22.4、Ansible2.16、GitLab17、Zabbix7、ELK8.11等镜像，选手不可自带任何外接设备。所有配置必须在指定虚拟机或容器内完成，重启后不得丢失。提交方式：平台自动截屏+人工复核，最终成绩由裁判组确认。

二、拓扑与地址规划

1.物理拓扑

R1—FW1—SW1—SW2—AC1

??|???|???|

FW2—SW3—SW4—AC2

其中R1、FW1、FW2、SW1、SW2、SW3、SW4、AC1、AC2为虚拟机；PC1—PC8为Docker容器，分别挂在SW1—SW4下；Server1—Server5为KubernetesPod，通过CalicoBGP上联SW2。

2.IPv4地址

10.A.B.0/24（A=队伍号，B=子任务号，下同）

100.64.A.0/24（运营商模拟）

172.31.A.0/24（管理网）

192.168.A.0/24（WLAN用户）

3.IPv6地址

2001:DB8:A:BAF::/64（全局单播）

FE80::A:BAF:0:0/64（链路本地）

三、任务书

【任务1】基础网络组建（180分）

1.1在R1上完成运营商PPPoE拨号，用户名userA@chinanet，密码Skill2025，获取100.64.A.1/24地址，配置默认路由指向拨号口。（15分）

1.2FW1、FW2建立VRRP组，虚拟IP10.A.1.254/24，FW1优先级120，FW2优先级100，跟踪上行口，掉线后降低30。（20分）

1.3SW1、SW2、SW3、SW4运行MSTP，实例1映射VLAN10、20，实例2映射VLAN30、40，SW1为实例0、1根，SW2为实例2根，BPDU保护开启。（25分）

1.4在SW1—SW4之间配置链路聚合，模式LACP，最小链路2，最大8，负载算法src-dst-ip。（15分）

1.5在AC1、AC2上创建SSID“Skill-5G”，采用WPA3-SAE，密码“Skill@2025”，用户VLAN1920，网关10.A.192.1/24，AC1为主，AC2为备，采用双机热备协议DHS，心跳口Vlan4092。（30分）

1.6在SW1上配置DHCPSnooping，信任口为上行口，其余非信任，最大绑定数10，启用Option82，CircuitID格式“SW1:Eth0/0/X”。（20分）

1.7在SW3上配置端口隔离，组1包含Eth0/0/5—8，组2包含Eth0/0/9—12，组内隔离，组间互通。（15分）

1.8在R1、FW1、FW2、SW1、SW2、SW3、SW4、AC1、AC2上开启SSH，版本2，仅允许172.31.A.0/24管理网访问，认证方式publickey，私钥由平台统一发放，禁止密码登录。（20分）

1.9在SW1上配置sFlow，采样比1:1024，Counter间隔30s，Collector指向10.A.99.100/24，端口6343。（10分）

1.10在FW1、FW2上配置NAT64，前缀64:FF9B::/96，动态映射池100.64.A.100—100.64.A.200，允许2001:DB8:A:BAF::/64访问IPv4互联网。（10分）

【任务2】路由与冗余（150分）

2.1R1、FW1、FW2、SW1、SW2运行OSPFv2，进程1，区域规划：骨干区域0，R1—FW1—FW2为区域0，SW1、SW2为区域10.A.0.0，SW3、SW4为区域10.A.1.0，全部接口采用点对点网络类型，认证MD5，密钥“SkillOSPF”。（30分）

2.2在R1上重分发默认路由进OSPF，类型E1，度量10，同时过滤掉100.64.A.0/24明细。（20分）

2.3在FW1、FW2上配置