全國(guó)職業(yè)院校技能大賽試題

1、2015年全國(guó)職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用競(jìng)賽（總分1000分）賽題說(shuō)明一、競(jìng)賽內(nèi)容分布“網(wǎng)絡(luò)搭建與應(yīng)用”競(jìng)賽共分二個(gè)部分，其中：第一部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目，占總分的比例為45%；第二部分：服務(wù)器配置及應(yīng)用項(xiàng)目，占總分的比例為55%；二、競(jìng)賽注意事項(xiàng)（1）禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。（2）請(qǐng)根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。（3）本試卷共有兩個(gè)部分。請(qǐng)選手仔細(xì)閱讀比賽試卷，按照試卷要求完成各項(xiàng)操作。（4）操作過(guò)程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，不要拆、動(dòng)硬件連接。（

2、5）比賽完成后，比賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場(chǎng)。（6）所有需要提交的文檔均放置在桌面的PC1“比賽文檔”文件夾中，禁止在紙質(zhì)資料上填寫(xiě)與競(jìng)賽無(wú)關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。（7）裁判以各參賽隊(duì)提交的競(jìng)賽結(jié)果文檔為主要評(píng)分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，文檔中有對(duì)應(yīng)題目的小標(biāo)題，截圖有截圖的簡(jiǎn)要說(shuō)明，否則按無(wú)效內(nèi)容處理。（8）與比賽相關(guān)的工具軟件放置在D盤(pán)的tools文件夾中。項(xiàng)目背景及網(wǎng)絡(luò)拓?fù)淠程旖蚣瘓F(tuán)公司在天津設(shè)置有總公司，總公司使用ospf技術(shù),在上海設(shè)置分公司,分公司使用RIPv1技術(shù)，兩地公司的網(wǎng)絡(luò)一直未

3、統(tǒng)一管理，現(xiàn)總公司提出網(wǎng)絡(luò)整合。所以對(duì)網(wǎng)絡(luò)進(jìn)行改造。改造主要的工作是租用ISP的專線鏈路，解決兩地互聯(lián)問(wèn)題。網(wǎng)絡(luò)管理員使用路由重發(fā)布技術(shù)進(jìn)行兩地互通。然后通過(guò)Internet采用基于IPSEC-VPN技術(shù)作為備份鏈路。以實(shí)現(xiàn)業(yè)務(wù)流量的高可用性。集團(tuán)網(wǎng)絡(luò)具體拓?fù)浣Y(jié)構(gòu)如圖1所示。總公司有四個(gè)部門(mén)，分別為財(cái)務(wù)部、工程部、軟件部和系統(tǒng)集成部四個(gè)部門(mén)，上海分公司設(shè)有行政部和銷售部。請(qǐng)你幫助公司網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)調(diào)試與改造，完成相關(guān)任務(wù)。表1網(wǎng)絡(luò)設(shè)備連接表設(shè)備一設(shè)備一端口設(shè)備一地址設(shè)備二設(shè)備二端口設(shè)備二地址RT1Serial0/1RT2Serial0/2RT1GE0/4FW1Ethernet0/3

4、0;RT1GE0/3FW2Ethernet0/2 RT1GE0/6/24RT2GE0/6/24RT2GE0/3RT3GE0/3RT3GE0/4ACEthernet1/0/24（vlan100）-RT3Loopback /24-ACEthernet1/0/7（vlan100）-APLAN-FW1Loopback /24-FW2Ethernet0/3L3SW1Ethernet1/0/22(vlan100)FW2Ethernet0/4L3SW2Ethernet1/0/22(vlan200)L3SW1

5、Ethernet1/0/23-L3SW2Ethernet1/0/23-L3SW1Ethernet1/0/24-L3SW2Ethernet1/0/24-L3SW1Ethernet1/0/21-L2SW1Ethernet1/23-L3SW1Ethernet1/0/20-L2SW2Ethernet1/23-L3SW2Ethernet1/0/20-L2SW2Ethernet1/24-L3SW2Ethernet1/0/21-L2SW1Ethernet1/24-L2SW2Ethernet1/1-ServerANIC-L2SW2Ethernet1/2-ServerBNIC-L2SW2Ethernet1/3-

6、ServerCNIC-L2SW2Ethernet1/4-ServerDNIC-表網(wǎng)絡(luò)設(shè)備IP地址分配表網(wǎng)關(guān)地址及掩碼VLAN10 SVI(財(cái)務(wù)部)VLAN20 SVI(軟件部)VLAN30 SVI (系統(tǒng)集成部) VLAN40 SVI(工程部)VLAN50 SVI(服務(wù)器)54/24表3：服務(wù)器IP地址分配表宿主機(jī)虛擬主機(jī)名稱域名信息服務(wù)角色系統(tǒng)及版本信息IPv4地址信息Server1Win2003-A1域控制器DNS服務(wù)器CA證書(shū)服務(wù)器Windows Server 2003 R2IP: 00Win2008-A1DHCP服務(wù)器Windows Se

7、rver 2008 R2IP: 01Centos-A1PXE遠(yuǎn)程安裝服務(wù)器Centos 6.5IP: 02Server2Win2008-B1WEB服務(wù)器NLB集群服務(wù)Windows Server 2008 R2IP: 50Win2008-B2bdns. 備份DNSWindows Server 2008 R2IP: 03Centos-B1邏輯卷磁盤(pán)容量服務(wù)FTP文件服務(wù)器Centos 6.5IP: 04IP: 05IP: 06Se

8、rver3Win2008-C1WEB服務(wù)器NLB集群服務(wù)Windows Server 2008 R2IP: 60Win2008-C2FTP服務(wù)器備份域控制器Windows Server 2008 R2IP：07Centos-C1BIND域名服務(wù)器Squid代理服務(wù)器Centos 6.5IP: 08Server4（Linux虛擬化主機(jī)）Centos-D1Apacheweb服務(wù)器MySQL數(shù)據(jù)庫(kù)服務(wù)器Centos 6.5IP: 09一、 網(wǎng)絡(luò)搭建部分（450分）【注意事項(xiàng)】1、 設(shè)備console線有兩

9、條。交換機(jī)， AC，防火墻使用同一條console線，路由器使用另外一條console線。2、 設(shè)備配置完畢后，保存最新的設(shè)備配置。保存文檔方式分為兩種：a) 交換機(jī)和路由器要把show running-config的配置保存在PC1桌面的相應(yīng)文檔中，文檔命名規(guī)則為：設(shè)備名稱.doc,例如：RT1路由器文件命名為RT1.doc，然后放入到PC1桌面“比賽文檔”文件夾中b) 防火墻要求截圖的部分，把截圖的圖片放到word文檔中，請(qǐng)標(biāo)明題號(hào)。截圖后文檔命名規(guī)則為：設(shè)備名稱.doc,例如：防火墻FW1文件命名為FW1.doc, 保存后放入到PC1桌面“比賽文檔”文件夾中。1、 物理連接與IP地址劃分

10、（1) 按照網(wǎng)絡(luò)拓?fù)鋱D制作以太網(wǎng)網(wǎng)線，并連接設(shè)備。要求符合T568A和T568B的標(biāo)準(zhǔn)，其線纜長(zhǎng)度適中。（2) 根據(jù)“拓?fù)浣Y(jié)構(gòu)圖”和“網(wǎng)絡(luò)設(shè)備IP地址分配表”所示，對(duì)網(wǎng)絡(luò)中的所有設(shè)備接口配置IP地址,并填入表中。分配地址時(shí)做到節(jié)省IP資源，合理分配(先劃分大的地址塊，再劃分小的地址塊，可以節(jié)省IP資源)?？偣局谐?wù)器區(qū)（vlan 50）所有主機(jī)規(guī)劃使用/20所在地址段。財(cái)務(wù)部（vlan 10）有15臺(tái)主機(jī)、工程部（vlan 40）有60臺(tái)主機(jī)、軟件部（vlan 20）和系統(tǒng)集成部（vlan 30）兩個(gè)部門(mén)都有124臺(tái)主機(jī)，服務(wù)器的網(wǎng)段為/24。

11、分公司使用00/22所在地址段?？偣九c分公司所有設(shè)備互聯(lián)地址使用/24進(jìn)行分配，并把地址填入上面網(wǎng)絡(luò)設(shè)備IP地址分配表中的空白處。本卷規(guī)定：Ø 網(wǎng)關(guān)地址為每個(gè)網(wǎng)段的最后一個(gè)IP地址。Ø 如果有VRRP，虛擬網(wǎng)關(guān)不能使用真實(shí)接口IP地址。2、 交換機(jī)配置 （1) 為交換機(jī)設(shè)備命名，命名規(guī)則參考為表1中的“設(shè)備名稱”。 （2) 用戶為了維護(hù)方便，需要遠(yuǎn)程控制L3SW1和L3SW2交換機(jī)。同時(shí)還要考慮網(wǎng)絡(luò)安全，選擇安全性較高，對(duì)密碼進(jìn)行密文傳輸?shù)募夹g(shù)使用。只允許/24整個(gè)網(wǎng)段都可以進(jìn)行登陸。用戶名為：user

12、1,密碼 為2015network。（3) 依據(jù)“拓?fù)浣Y(jié)構(gòu)圖”和VLAN接口地址表，在交換機(jī)上完成VLAN配置和端口分配。VLAN接口地址表設(shè)備VLAN名稱VLAN ID接口L2SW1Link-to-CW10Ethernet1/1 Ethernet1/4Link-to-RJ20Ethernet1/5 Ethernet1/8Link-to-XTJC30Ethernet1/9 Ethernet1/12Link-to-GC40Ethernet1/13 Ethernet1/16L2SW2Link_to_Server50Ethernet1/1 Ethernet1/4（4) 采用基于VLAN生成樹(shù)協(xié)議，實(shí)

13、現(xiàn)網(wǎng)絡(luò)中的冗余備份，按需求設(shè)置MST根的優(yōu)先級(jí)為4096,非根優(yōu)先級(jí)為8192,MST的name為test。交換機(jī)創(chuàng)建兩個(gè)實(shí)例：分別為Instance 10和Instance 20， 其中Instance 10關(guān)聯(lián)VLAN 10和VLAN20，VLAN50,Instance 20關(guān)聯(lián)VLAN 30和VLAN40。采用VRRP技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)中三層冗余備份，L3SW1為Instance10的主交換機(jī)， 為Instance20備份交換機(jī)；L3SW2為Instance20主交換機(jī)，為Instance10的備份交換機(jī)。要求VRRP組分別為10, 20,30,40,50，并對(duì)應(yīng)相關(guān)vlan，VRRP組高優(yōu)先

14、級(jí)設(shè)置為120。（5) 總公司采用DCHP的方式 把地址動(dòng)態(tài)分配給vlan10,vlan20,vlan30,vlan40的用戶。DHCP服務(wù)器的地址是01。（6) 總公司兩個(gè)核心交換機(jī)L3SW1和L3SW2之間使用冗余線路連接，端口Ethernet1/0/23和Ethernet1/0/24配置端口聚合，方式為動(dòng)態(tài)方式。（7) 分公司的地址都在同一網(wǎng)段。但分為兩個(gè)部門(mén)，銷售部，行政部?，F(xiàn)公司領(lǐng)導(dǎo)要求：銷售部，行政部之間不能互相訪問(wèn)，公司內(nèi)部來(lái)訪人員的有2臺(tái)專用電腦，這2臺(tái)電腦之間不可以互相訪問(wèn)，也不可以訪問(wèn)銷售部，行政部。Vlan名稱部門(mén)接口10銷售部Ethernet1/

15、0/1 Ethernet1/0/220行政部Ethernet1/0/3 Ethernet1/0/430來(lái)訪人員Ethernet1/0/5 Ethernet1/0/6（8) 在改造過(guò)程中，網(wǎng)絡(luò)管理員提出網(wǎng)絡(luò)經(jīng)常上網(wǎng)時(shí)斷時(shí)續(xù)，有時(shí)完全斷網(wǎng)，猜測(cè)有可能是ARP病毒引起網(wǎng)絡(luò)故障，為了確認(rèn)故障問(wèn)題，在L2SW1上通過(guò) 22端口進(jìn)行雙向流量的查看，請(qǐng)幫助管理員查找問(wèn)題所在。（9) 經(jīng)過(guò)查看后發(fā)現(xiàn)是L2SW1端口9的主機(jī)發(fā)出的arp網(wǎng)關(guān)欺騙報(bào)文，欺騙其它主機(jī)，除了對(duì)系統(tǒng)相應(yīng)的殺毒處理后，為了避免相同故障再次發(fā)生，在交換機(jī)的端口9上進(jìn)行ARP的保護(hù)。請(qǐng)配置相關(guān)命令。（10) 通過(guò)流量查看發(fā)現(xiàn)，在總公司的L2S

16、W1上在端口20的計(jì)算機(jī)經(jīng)常私自看電影下載電影，占用流量非常大，管理員決定把端口速度限制在下行為8M，請(qǐng)配置相關(guān)命令。（11) OSPF區(qū)域0開(kāi)啟基于區(qū)域的認(rèn)證。認(rèn)證方式為MD5方式，密碼為123。3、 路由器配置與調(diào)試（1) 為路由設(shè)備命名，命名規(guī)則參考為表1中的“設(shè)備名稱”。（2) 根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，為了保障ISP的租用專用線路的鏈路安全，需要在RT1與RT2之間連接的鏈路上配置PPP協(xié)議，采用雙向CHAP的驗(yàn)證方式，用戶名分別使用對(duì)方的用戶名RT1和RT2，密碼均為7654321。速率為115200（3) 總公司網(wǎng)絡(luò)中采用的OSPF動(dòng)態(tài)路由協(xié)議，根據(jù)“網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖”所示，配置動(dòng)態(tài)路由

17、協(xié)議，將設(shè)備接口分配到不同的區(qū)域中。分公司采用RIPv1動(dòng)態(tài)路由協(xié)議保障網(wǎng)絡(luò)正常通信。RT3 的loopback口通告進(jìn)RIP中（4) 下面的是網(wǎng)絡(luò)設(shè)備RID，防火墻通過(guò)OSPF進(jìn)程下指定ROUTER-ID的方式設(shè)置。其它設(shè)備不能使用OSPF進(jìn)程下指定ROUTER-ID的方式設(shè)置，請(qǐng)根據(jù)ROUTER-ID的選舉規(guī)則進(jìn)行配置。設(shè)備名稱RIDFWRTFWL3SWL3SW（5) 在總公司與分公司的互聯(lián)網(wǎng)出口設(shè)備上，需要將去往互聯(lián)網(wǎng)的默認(rèn)路由引入到動(dòng)態(tài)路由中。（6) 總公司與分公司通過(guò)地址池方式進(jìn)行NAT映射.保證總公司與

18、分公司可以正常上網(wǎng)，要求兩個(gè)公司只能從自己的出口進(jìn)行上網(wǎng)訪問(wèn)。要求訪問(wèn)控制列表的名字為nat,RT1和RT2上使用地址池的方式，名稱為natpool，地址池的范圍都是-53/24。（7) 在分公司RT3上做為DHCP服務(wù)器為分公司所有用戶動(dòng)態(tài)分配IP地址，地址00/22-00/22，網(wǎng)關(guān)為54,DNS地址為。地址租約時(shí)長(zhǎng)為1天。（8) 在總公司的RT1通過(guò)CQ的方式把去往外網(wǎng)的流量分為三個(gè)隊(duì)列，將源地址為/29放入第一隊(duì)列，將源地址為T(mén)CP端口為8

19、000放入第二隊(duì)列，其他默認(rèn)的流量放入第三隊(duì)列，第一隊(duì)列可傳送最大字節(jié)數(shù)200字節(jié)，第二隊(duì)列最大字節(jié)數(shù)300字節(jié)，第三隊(duì)列最大字節(jié)數(shù)為400字節(jié)（9) 為了保障總公司與分公司之間傳輸業(yè)務(wù)的高可用性，當(dāng)總公司與分公司之間的ISP專線中斷后，需要采用互聯(lián)網(wǎng)鏈路做為備份鏈路，在集團(tuán)公司與上海分公司的兩端路由器上配置IPSEC VPN，保障分公司/24到總公司/24之間的流量。ISA策略，使用組2，驗(yàn)證方式為預(yù)共享。isakmp key為12345,傳輸集的名字為tianjin,采用esp-des esp-md5-hmac的方式，crymap的名稱為gu

20、osai。（10) 網(wǎng)絡(luò)改造完成后，RT1通過(guò)ACL的配置，使總公司的/24的網(wǎng)絡(luò)隨時(shí)可以訪問(wèn)分公司的/24的網(wǎng)絡(luò)。訪問(wèn)總公司服務(wù)器區(qū)/24的不進(jìn)行任何限制，訪問(wèn)總公司的/24的網(wǎng)絡(luò)無(wú)論什么類型的流量，在每星期一至星期五9：0017:00放行，其余時(shí)間不允許訪問(wèn)。要求time-range 的名稱為time（11) 當(dāng)分公司與總公司的網(wǎng)絡(luò)按照網(wǎng)絡(luò)管理員的思路改造完成時(shí)，改造后，網(wǎng)絡(luò)管理員發(fā)現(xiàn)分公司到總公司的網(wǎng)絡(luò)是不通的，請(qǐng)幫助網(wǎng)管員查找故障并解決。4、 防火墻配置（1) 把防火墻進(jìn)行設(shè)備命名，命名規(guī)則參

21、考為表1中的“設(shè)備名稱”。（2) 在總公司的FW1和FW2使用OSPF協(xié)議，根據(jù)與路由的相關(guān)配置，完成防火墻的配置，保證網(wǎng)絡(luò)互通。FW1的loopback口通告進(jìn)ospf（3) 在總公司FW2上設(shè)置關(guān)鍵詞過(guò)濾，禁止辦公室用戶瀏覽在網(wǎng)頁(yè)中出現(xiàn)“暴力”一詞超過(guò)三次或三次以上的網(wǎng)站,并要求記錄日志，要求主要過(guò)程進(jìn)行截圖。（4) 在總公司FW2上，每周一到周五9:00到17:30，禁止郵件中帶有“反動(dòng)”關(guān)鍵字的郵件進(jìn)行發(fā)送，要求主要過(guò)程進(jìn)行截圖。（5) 在總公司FW2上，出現(xiàn)ICMP大于2048的包開(kāi)啟大包攻擊防護(hù)，使用丟棄來(lái)保證總公司的網(wǎng)絡(luò)安全性。并開(kāi)啟其它的DDOS功能進(jìn)行防護(hù)，要求主要過(guò)程進(jìn)行截

22、圖（6) 在總公司FW2上，為了保障網(wǎng)絡(luò)資源合理使用，每個(gè)用戶的網(wǎng)絡(luò)速率為上行最大64K，下行最大128K，要求主要過(guò)程進(jìn)行截圖。（7) 當(dāng)總公司FW2上有人用 console登陸配置設(shè)備時(shí)，需要發(fā)送向administrator地址發(fā)送郵件進(jìn)行提醒記錄。新浪郵箱發(fā)信(smtp)服務(wù)器的地址為：，新浪郵箱服務(wù)器的地址為：，要求主要過(guò)程進(jìn)行截圖5. 無(wú)線配置（1) 把AC進(jìn)行設(shè)備命名，命名規(guī)則參考為表1中的“設(shè)備名稱”。（2) 分公司用戶采用無(wú)線接入方式，其中SSID為T(mén)J+自己的組號(hào)，協(xié)議為802.11bgn，信道為1；用戶接入無(wú)線網(wǎng)絡(luò)時(shí)采用wpa-personal認(rèn)證方式，其口令為123456

23、78。AC的vlan100為管理vlan,管理地址為/24,AP管理地址為0/24（3) 客戶端有802.11G和802.11N，保證客戶端的服務(wù)質(zhì)量和網(wǎng)絡(luò)整體吞吐量，不讓高速無(wú)線客戶端被低速客戶端拖累，對(duì)無(wú)線的下行流量進(jìn)行時(shí)空公平調(diào)度。（4) 為了更好的發(fā)揮AP的性能 ，開(kāi)啟無(wú)線的ARP代理功能，限制AP的ARP廣播。（5) 網(wǎng)絡(luò)管理員發(fā)現(xiàn)AP的發(fā)射功率不穩(wěn)定，客戶端總是出現(xiàn)丟包的現(xiàn)象，通過(guò)周期性的觸發(fā)方式每隔一小時(shí)對(duì)發(fā)射功率進(jìn)行一次調(diào)整。（6) 假設(shè)AP1和AP2有著相同的信道，在AC上開(kāi)啟radio的自動(dòng)信道調(diào)整功能，周期調(diào)整時(shí)間為8個(gè)小時(shí)。操

24、作系統(tǒng)部分（550分）Windows操作系統(tǒng)【說(shuō) 明】（1）題目中所涉及Windows操作系統(tǒng)的administrator管理員以及其他普通用戶密碼均為2015Netw1rk（注意區(qū)分大小寫(xiě)），若未按照要求設(shè)置密碼，涉及到該操作的所有分值記為0分。（2）虛擬主機(jī)的IP屬性設(shè)置請(qǐng)按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖以及“表3：服務(wù)器IP地址分配表”的要求設(shè)定。（3）除非作特殊說(shuō)明，在同一主機(jī)下需要安裝相同操作系統(tǒng)版本的虛擬機(jī)時(shí)，可采用Oracle VM VirtualBox軟件自帶的克隆系統(tǒng)功能實(shí)現(xiàn)。（4）所有系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺(tái)主機(jī)的D:soft文件夾中，并將題目要求的截圖內(nèi)容以.jpg

25、格式存儲(chǔ)于桌面BACKUP文件夾中。（5）題目要求的虛擬機(jī)均安裝于每臺(tái)主機(jī)的D：virtualPC目錄，即路徑為D：virtualPC虛擬主機(jī)名稱。一、在Server 1上完成如下操作: （一）完成虛擬主機(jī)的創(chuàng)建 1、安裝虛擬機(jī)“Win2003-A1”，具體要求為內(nèi)存為1G，硬盤(pán)20G；2、在虛擬機(jī)“Win2003-A1”中添加SCSI控制器，添加二塊SCSI虛擬硬盤(pán)，其每塊硬盤(pán)的大小為10G；將二塊硬盤(pán)制作成RAID1，磁盤(pán)盤(pán)符為e:；3、安裝虛擬機(jī)“Win2008-A1”，具體要求為內(nèi)存為1G，硬盤(pán)20G，并將服務(wù)器加入到Windows域環(huán)境；（二）在主機(jī)Win2003-A1中完成域控制器

26、的部署1、創(chuàng)建4個(gè)用戶組，組名采用對(duì)應(yīng)部門(mén)名稱的拼音來(lái)命名，每個(gè)部門(mén)都創(chuàng)建4個(gè)用戶，財(cái)務(wù)部用戶：fin1fin4、工程部用戶：eng1eng4、軟件部用戶：soft1soft4、系統(tǒng)集成部用戶：sys1sys4，所有用戶不能修改其用戶口令，具體口令為2015Netw1rk,并要求用戶只能在上班時(shí)間可以登錄（每周工作日 9:0018:00）；2、將此服務(wù)器配置為主DNS服務(wù)器，正確配置域名的正向及反向解析區(qū)域，能夠正確解析域中的所有服務(wù)器；創(chuàng)建對(duì)應(yīng)服務(wù)器主機(jī)記錄，需要關(guān)閉網(wǎng)絡(luò)掩碼排序功能。設(shè)置DNS服務(wù)正向區(qū)域和反向區(qū)域與活動(dòng)目錄集成；要求動(dòng)態(tài)更新設(shè)置為非安全；3、將此服務(wù)器設(shè)置為域控制器，設(shè)置

27、域和林的功能級(jí)別為Windwos Server 2003；此外，安裝證書(shū)服務(wù)，設(shè)置為企業(yè)根，有效期為5年，為企業(yè)內(nèi)部自動(dòng)回復(fù)證書(shū)申請(qǐng)；4、制訂備份計(jì)劃，每天的0點(diǎn)對(duì)“系統(tǒng)狀態(tài)”進(jìn)行備份，并采用VSS完整備份，備份至e:盤(pán)；5、設(shè)置組策略把的“print spooler”服務(wù)改為手動(dòng)啟動(dòng)；設(shè)置組策略對(duì) “不顯示上次登錄名”選項(xiàng)已啟用；設(shè)置組策略禁用“將everyone權(quán)限應(yīng)用于匿名用戶”；更改組策略密碼策略為無(wú)復(fù)雜性要求； （三）在主機(jī)Win2008-A1中完成DHCP服務(wù)器的部署安裝DHCP服務(wù)，為內(nèi)網(wǎng)財(cái)務(wù)部、工程部、軟件部和系統(tǒng)集成部的用戶主機(jī)動(dòng)態(tài)分配IPv4地址，建立作

28、用域，作用域的名稱采用對(duì)應(yīng)部門(mén)名稱的拼音，超級(jí)作用域的名稱為DHCPSERVER，為用戶分配網(wǎng)關(guān)、DNS服務(wù)器及域名；此后將DHCP服務(wù)管理器有關(guān)超級(jí)作用域內(nèi)容展開(kāi)并截圖存儲(chǔ)為dhcp.jpg； 二、在Server 2上完成如下操作: （一）完成虛擬主機(jī)的創(chuàng)建 1、安裝虛擬機(jī)“Win2008-B1”，其內(nèi)存為1G，硬盤(pán)20G，并將服務(wù)器加入到Windows域環(huán)境；2、在虛擬機(jī)“Win2008-B1”中添加SCSI控制器，添加3塊SCSI虛擬硬盤(pán)，其每塊硬盤(pán)的大小為2G。將三塊硬盤(pán)配置為RAID0，對(duì)應(yīng)磁盤(pán)盤(pán)符為e:；同時(shí)需要在e:啟用卷影副本功能，設(shè)置每周工作日的下午19:30創(chuàng)建卷影副本，將

29、副本存儲(chǔ)于c:；3、安裝虛擬機(jī)“Win2008-B2”， 其內(nèi)存為512M，硬盤(pán)20G，將服務(wù)器加入至Windows域中；（二）在主機(jī)Win2008-B1中完成WEB服務(wù)器1的部署1、在VirtualBox中配置安裝兩塊網(wǎng)卡，一塊網(wǎng)卡提供網(wǎng)絡(luò)服務(wù)，其IPv4地址為50/24,另一塊網(wǎng)卡為心跳線網(wǎng)卡，其IPv4地址為1；(15分)2、安裝IIS組件，創(chuàng)建站點(diǎn)，在掛載的磁盤(pán)e:下創(chuàng)建名稱為www的目錄，在www文件夾中創(chuàng)建名稱為chinaskills.html的主頁(yè)，其主頁(yè)顯示內(nèi)容“熱烈慶祝2015年全國(guó)職業(yè)技能競(jìng)賽開(kāi)幕”，同時(shí)只允許使用SSL且只能通過(guò)

30、域名方式進(jìn)行訪問(wèn)；3、設(shè)置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時(shí)為60s，網(wǎng)站的帶寬為1000KB/S，使用W3C記錄日志；禁用父路徑；每天創(chuàng)建一個(gè)新的日志文件，使用當(dāng)?shù)貢r(shí)間作為日志文件名；日志只允許記錄日期、時(shí)間、客戶端IP地址、用戶名、服務(wù)器IP地址、服務(wù)器端口號(hào)和方法；4、安裝NLB負(fù)載平衡服務(wù)，其群集IPv4地址為80/24，新建群集優(yōu)先級(jí)為2，群集名稱為www. ，采用多播方式；5、配置DFS服務(wù)，實(shí)現(xiàn)兩個(gè)服務(wù)器的網(wǎng)站主頁(yè)內(nèi)容保持同步，空間名稱為WEB，文件夾為WWW，復(fù)制組為www-backup,拓?fù)洳捎媒诲e(cuò)方式，設(shè)置復(fù)制在周六和周日帶寬為完整，周一至周五

31、帶寬為64M；（三）在主機(jī)Win2008-B2中完成備份DNS的部署1、配置此服務(wù)器為備份DNS，其合法域名為bdns. 2、將服務(wù)器加入到windows域中，將所有的主DNS的區(qū)域都復(fù)制到備份DNS服務(wù)器上三、在Server 3上完成如下操作: （一）完成虛擬主機(jī)的創(chuàng)建 1、安裝虛擬機(jī)“Win2008-C1”，其內(nèi)存為1G，硬盤(pán)20G，并將服務(wù)器加入到Windows域環(huán)境；2、在虛擬機(jī)“Win2008-C1”中添加SCSI控制器，添加3塊SCSI虛擬硬盤(pán)，其每塊硬盤(pán)的大小為3G，將三塊硬盤(pán)配置為RAID5，對(duì)應(yīng)磁盤(pán)盤(pán)符為e:；3、在虛擬機(jī)“Win2008-C2”其內(nèi)存為1G，硬盤(pán)20G，并將

32、服務(wù)器加入到Windows域環(huán)境；（二）在主機(jī)Win2008-C1中完成WEB服務(wù)器2的部署1、在VirtualBox上添加安裝兩塊網(wǎng)卡，一塊網(wǎng)卡提供網(wǎng)絡(luò)服務(wù)，其IPv4地址為60/24,，另一塊網(wǎng)卡為心跳線網(wǎng)卡，其IPv4地址為2；2、安裝IIS組件，創(chuàng)建站點(diǎn)，在掛載的磁盤(pán)e:下創(chuàng)建名稱為www的文件，在www文件中創(chuàng)建名稱為chinaskills.html的主頁(yè)，主頁(yè)顯示內(nèi)容“熱烈慶祝2015年全國(guó)職業(yè)技能競(jìng)賽開(kāi)幕”，同時(shí)只允許使用SSL且只能采用域名方式進(jìn)行訪問(wèn)；3、設(shè)置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時(shí)為60s，網(wǎng)站的帶寬為1000KB

33、/S，使用W3C記錄日志；每天創(chuàng)建一個(gè)新的日志文件，使用當(dāng)?shù)貢r(shí)間作為日志文件名；日志只允許記錄日期、時(shí)間、客戶端IP地址、用戶名、服務(wù)器IP地址、服務(wù)器端口號(hào)和方法；4、安裝NLB負(fù)載平衡服務(wù)，其群集IPv4地址為80/24，完整的Internet名稱為，采用多播方式；5、配置DFS服務(wù)，實(shí)現(xiàn)兩個(gè)服務(wù)器的網(wǎng)站主頁(yè)內(nèi)容保持同步，空間名稱為WEB，文件夾為WWW，復(fù)制組為www-backup,拓?fù)洳捎媒诲e(cuò)方式，設(shè)置復(fù)制在周六和周日帶寬為完整，周一至周五帶寬為64M；在本機(jī)網(wǎng)卡的“本地連接 狀體”選項(xiàng)框中點(diǎn)擊“詳細(xì)信息”并將此選項(xiàng)框截圖存儲(chǔ)為nlb.jpg；（三）在主機(jī)Win

34、2008-C2中完成FTP服務(wù)器以及域控服務(wù)器角色遷移的部署1、安裝IIS組件的FTP組件，創(chuàng)建FTP站點(diǎn)，站點(diǎn)只允許軟件部的用戶都可以上傳文件和下載文件，而其它及匿名用戶只能下載文件，但不能上傳文件，限制用戶上傳最大空間為100M，超過(guò)80M預(yù)警，預(yù)警采用電子郵件和記錄事務(wù)日志；2、建立備份域控服務(wù)器，將主域控服務(wù)器操作主機(jī)角色、全局編錄角色遷移至備份域控服務(wù)器上；Linux操作系統(tǒng)部分【說(shuō) 明】1、所有Linux操作系統(tǒng)的root用戶的密碼為123456，若未按要求設(shè)置密碼，涉及到該操作系統(tǒng)下的所有分值記為0分。2、虛擬主機(jī)的IP屬性設(shè)置請(qǐng)按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖以及“表3：服務(wù)器IP地址分配表

35、”的要求設(shè)定。3、除有特別規(guī)定外，其他未明確規(guī)定用戶密碼均與用戶名相同。4、所有操作系統(tǒng)鏡像文件及試題所需的其他軟件均存放于每臺(tái)計(jì)算機(jī)的/根目錄下。5、題目要求的虛擬機(jī)均安裝于每臺(tái)主機(jī)的D：virtualPC目錄，即路徑為D：virtualPC虛擬主機(jī)名稱。一、在Server 1上完成如下操作: （一）完成虛擬主機(jī)的創(chuàng)建 安裝虛擬機(jī)“Centos-A1”,具體要求為內(nèi)存512MB,硬盤(pán)10GB； （二）在主機(jī)Centos-A1中完成PXE服務(wù)器的部署 1、在此服務(wù)器上以YUM方式安裝DHCP服務(wù)，創(chuàng)建作用域網(wǎng)段為/24，地址池為-10.100.1

36、00.5.指定DNS服務(wù)域名為，指定DNS服務(wù)器以及網(wǎng)關(guān)的IP地址信息，設(shè)置租約時(shí)間172800s，最大租約時(shí)間為259200s，指明下一跳TFTP服務(wù)器IP信息，同時(shí)設(shè)置自動(dòng)安裝腳本文件，最終設(shè)置DHCP服務(wù)為開(kāi)機(jī)自動(dòng)運(yùn)行；2、在此服務(wù)器上以YUM方式安裝FTP服務(wù)，并將比賽提供的CentOS光盤(pán)內(nèi)容完整拷貝至FTP公共目錄下，開(kāi)啟FTP服務(wù)的匿名上傳及寫(xiě)入權(quán)限，最終設(shè)置FTP服務(wù)為開(kāi)機(jī)自動(dòng)運(yùn)行；3、通過(guò)createrepo命令對(duì)FTP主目錄下的光盤(pán)內(nèi)容進(jìn)行關(guān)聯(lián)性重建；4、在此服務(wù)器上以YUM方式安裝TFTP服務(wù)，并將服務(wù)根目錄設(shè)置為/tftpboot,最終設(shè)置TFTP服務(wù)為開(kāi)機(jī)自動(dòng)運(yùn)行；二

37、、在Server 2上完成如下操作：（一）完成虛擬主機(jī)的創(chuàng)建 1、 安裝虛擬機(jī)“Centos-B1”,具體要求為內(nèi)存512MB，硬盤(pán)10GB；（二）在主機(jī)Centos-B1中完成磁盤(pán)管理的部署1、關(guān)閉虛擬機(jī)的前提下在“Centos-B1”中手動(dòng)再添加兩塊硬盤(pán)（SCSI類型），容量均為8G，分別將兩塊硬盤(pán)設(shè)置為一個(gè)主分區(qū)（2G容量）和兩個(gè)邏輯分區(qū)（分別2G容量），并完成PV物理卷的初始化操作；2、將/dev/sdb1及/dev/sdc5加入到卷組VG1中，其顯示的邏輯卷名稱為L(zhǎng)V1，格式化為ext3文件系統(tǒng)，對(duì)應(yīng)掛載目錄為/volume，并針對(duì)/volume目錄實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)掛載；3、針對(duì)現(xiàn)有的邏

38、輯卷/dev/vg1/lv1實(shí)現(xiàn)在線擴(kuò)容，將/dev/sdb5分區(qū)加入到已有的邏輯卷LV1中，實(shí)現(xiàn)目錄/volume在線擴(kuò)容2G容量，總?cè)萘窟_(dá)到6G；4、利用分區(qū)/dev/sdb6及/dev/sdc1完成條帶卷的設(shè)置，條帶容量為8KB，建立的條帶卷容量為2G，卷組名稱VG1，條帶卷名稱為stripe1； 5、利用分區(qū)/dev/sdc6、/dev/sdb6及/dev/sdc1完成條帶卷的設(shè)置，條帶容量為64KB，建立的條帶卷容量為3G，卷組名稱VG1，條帶卷名稱為stripe2；6、借助命令hdparm完成磁盤(pán)讀寫(xiě)速度的測(cè)試，具體命令語(yǔ)法為“hdparm-t邏輯卷名稱”，并將截圖放置到hdparm.jpg（三）在主機(jī)Centos-B1中完成FTP服務(wù)器的部署 1、配置多站點(diǎn)FTP服務(wù)，創(chuàng)設(shè)三個(gè)FTP服務(wù)站點(diǎn)，域名分別為、以及，除站點(diǎn)采用默認(rèn)配置外，其余站點(diǎn)配置文件名分別為vsftpd1.conf以及vsftpd2.conf，站點(diǎn)主目錄分別為 /var/ftp1以及/var/ftp2；2、在站點(diǎn)中，建立用戶ftpuser1及ftpuser2，使得兩個(gè)用戶登錄后的主目錄是各自家目錄，并將兩用戶限制在監(jiān)牢（chroot）中3、在站點(diǎn)中，建立本地用戶ftpuser3及ftpuser4，兩個(gè)用戶共用同一個(gè)主目錄