2015年國賽 網(wǎng)絡(luò)搭建與應(yīng)用(中職組)題庫_第1頁
2015年國賽 網(wǎng)絡(luò)搭建與應(yīng)用(中職組)題庫_第2頁
2015年國賽 網(wǎng)絡(luò)搭建與應(yīng)用(中職組)題庫_第3頁
2015年國賽 網(wǎng)絡(luò)搭建與應(yīng)用(中職組)題庫_第4頁
2015年國賽 網(wǎng)絡(luò)搭建與應(yīng)用(中職組)題庫_第5頁
已閱讀5頁,還剩10頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、2015年全國職業(yè)院校技能大賽網(wǎng)絡(luò)搭建與應(yīng)用競賽(總分1000分)賽題說明一、競賽內(nèi)容分布“網(wǎng)絡(luò)搭建與應(yīng)用”競賽共分二個(gè)部分,其中:第一部分:網(wǎng)絡(luò)搭建及安全部署項(xiàng)目,占總分的比例為45%;第二部分:服務(wù)器配置及應(yīng)用項(xiàng)目,占總分的比例為55%;二、競賽注意事項(xiàng)(1)禁止攜帶和使用移動存儲設(shè)備、計(jì)算器、通信工具及參考資料。(2)請根據(jù)大賽所提供的比賽環(huán)境,檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全,計(jì)算機(jī)設(shè)備是否能正常使用。(3)本試卷共有兩個(gè)部分。請選手仔細(xì)閱讀比賽試卷,按照試卷要求完成各項(xiàng)操作。(4)操作過程中,需要及時(shí)保存設(shè)備配置。比賽結(jié)束后,所有設(shè)備保持運(yùn)行狀態(tài),不要拆、動硬件連接。(

2、5)比賽完成后,比賽設(shè)備、軟件和賽題請保留在座位上,禁止將比賽所用的所有物品(包括試卷和草紙)帶離賽場。(6)所有需要提交的文檔均放置在桌面的PC1“比賽文檔”文件夾中,禁止在紙質(zhì)資料上填寫與競賽無關(guān)的標(biāo)記,如違反規(guī)定,可視為0分。(7)裁判以各參賽隊(duì)提交的競賽結(jié)果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名,文檔中有對應(yīng)題目的小標(biāo)題,截圖有截圖的簡要說明,否則按無效內(nèi)容處理。(8)與比賽相關(guān)的工具軟件放置在D盤的tools文件夾中。項(xiàng)目背景及網(wǎng)絡(luò)拓?fù)淠程旖蚣瘓F(tuán)公司在天津設(shè)置有總公司,總公司使用ospf技術(shù),在上海設(shè)置分公司,分公司使用RIPv1技術(shù),兩地公司的網(wǎng)絡(luò)一直未

3、統(tǒng)一管理,現(xiàn)總公司提出網(wǎng)絡(luò)整合。所以對網(wǎng)絡(luò)進(jìn)行改造。改造主要的工作是租用ISP的專線鏈路,解決兩地互聯(lián)問題。網(wǎng)絡(luò)管理員使用路由重發(fā)布技術(shù)進(jìn)行兩地互通。然后通過Internet采用基于GRE-VPN技術(shù)作為備份鏈路。以實(shí)現(xiàn)業(yè)務(wù)流量的高可用性。集團(tuán)網(wǎng)絡(luò)具體拓?fù)浣Y(jié)構(gòu)如圖1所示??偣居兴膫€(gè)部門,分別為財(cái)務(wù)部、工程部、軟件部和系統(tǒng)集成部四個(gè)部門,上海分公司設(shè)有行政部和銷售部。請你幫助公司網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)調(diào)試與改造,完成相關(guān)任務(wù)。表1網(wǎng)絡(luò)設(shè)備連接表設(shè)備一設(shè)備一端口設(shè)備一地址設(shè)備二設(shè)備二端口設(shè)備二地址RT1Serial0/1RT2Serial0/2RT1GE0/4FW1Ethernet0/3RT1GE0

4、/3FW2Ethernet0/3RT1GE0/6/24RT2GE0/6/24RT2GE0/3RT3GE0/3RT2TunnelRT3TunnelRT3GE0/4L2SW2Ethernet1/24-RT3Loopback/24-FW1Ethernet0/4L3SW2Ethernet1/0/24(VLAN100)FW1Loopback/24- -FW2Ethernet0/4L3SW1Ethernet1/0/22(VLAN100)L3SW1Ethernet1/0/23-L2SW1Ethernet1/23-L3SW1E

5、thernet1/0/24-L2SW1Ethernet1/24-L3SW1Ethernet1/0/21-ACEthernet1/0/24-L2SW1Ethernet1/20-APlan-L3SW1Ethernet1/1-ServerANICL3SW1Ethernet1/2-ServerBNICL3SW1Ethernet1/3-ServerCNICL3SW1Ethernet1/4-ServerDNIC表網(wǎng)絡(luò)設(shè)備IP地址分配表網(wǎng)關(guān)地址及掩碼VLAN10 SVI(工程部)VLAN20 SVI(軟件部)VLAN30 SVI(財(cái)務(wù)部)VLAN40 SVI(系統(tǒng)集成部)VLAN50 SVI(服務(wù)器)10.

6、1.100.254/24表3:服務(wù)器IP地址分配表宿主機(jī)虛擬主機(jī)名稱域名信息服務(wù)角色系統(tǒng)及版本信息IPv4地址信息Server1Win2003-A1域控制器DNS服務(wù)器CA證書服務(wù)器Windows Server 2003 R2IP: 00Win2008-A1DHCP服務(wù)器Windows Server 2008 R2IP: 01Centos-A1iSCSI遠(yuǎn)程存儲服務(wù)端Centos 6.5IP: 02Server2Win2008-B

7、1WEB服務(wù)器NLB集群服務(wù)Windows Server 2008 R2IP: 50Win2008-B2bdns. 備份DNSWindows Server 2008 R2IP: 03Centos-B1iSCSI遠(yuǎn)程存儲客戶端FTP文件服務(wù)器Centos 6.5IP: 04IP: 05IP: 06Server3Win2008-C1www2.chinask

8、WEB服務(wù)器NLB集群服務(wù)Windows Server 2008 R2IP: 60Win2008-C2FTP服務(wù)器備份域控制器Windows Server 2008 R2IP:07Centos-C1BIND域名服務(wù)器Squid代理服務(wù)器Centos 6.5IP: 08Server4(Linux虛擬化主機(jī))Centos-D1Apacheweb服務(wù)器MySQL數(shù)據(jù)庫服務(wù)器Centos 6.5IP: 10.1.100

9、.109一、 網(wǎng)絡(luò)搭建部分(450分)【注意事項(xiàng)】設(shè)備console線有兩條,。交換機(jī), AC,防火墻使用同一條console線,路由器使用另外一條console線。設(shè)備配置完畢后,保存最新的設(shè)備配置。保存文檔方式分為兩種:交換機(jī)和路由器要把show running-config的配置保存在PC1桌面的相應(yīng)文檔中,文檔命名規(guī)則為:設(shè)備名稱.doc,例如:RT1路由器文件命名為:RT1.doc,然后放入到PC1桌面上“比賽文檔”文件夾中防火墻等截圖方式的設(shè)備,把截圖的圖片放到同一word文檔中,文檔命名規(guī)則為:設(shè)備名稱.doc,例如:防火墻FW1文件命名為:FW1.doc, 保存后放入到PC1桌

10、面上“比賽文檔”文件夾中。1、 物理連接與IP地址劃分(1) 按照網(wǎng)絡(luò)拓?fù)鋱D制作以太網(wǎng)網(wǎng)線,并連接設(shè)備。要求符合T568A和T568B的標(biāo)準(zhǔn),其線纜長度適中。(2) 根據(jù)“拓?fù)浣Y(jié)構(gòu)圖”和“網(wǎng)絡(luò)設(shè)備IP地址分配表”所示,對網(wǎng)絡(luò)中的所有設(shè)備接口配置IP地址,并填入表中。分配地址時(shí)做到節(jié)省IP資源,合理分配(先劃分大的地址塊,再劃分小的地址塊,可以節(jié)省IP資源)。總公司中除服務(wù)器區(qū)所有主機(jī)規(guī)劃使用/20所在地址段。財(cái)務(wù)部有12臺主機(jī)、工程部有75臺主機(jī)、軟件部和系統(tǒng)集成部兩個(gè)部門都有120臺主機(jī),服務(wù)器的網(wǎng)段為/24。分公司使用00/22所在地

11、址段??偣九c分公司所有設(shè)備互聯(lián)地址使用/24的掩碼進(jìn)行分配,并把地址填入上面網(wǎng)絡(luò)設(shè)備IP地址分配表中的空白處。本卷規(guī)定: 網(wǎng)關(guān)地址為每個(gè)網(wǎng)段的最后一個(gè)IP地址。2、 交換機(jī)配置(1) 為交換機(jī)設(shè)備命名,命名規(guī)則參考為表1中的“設(shè)備名稱”。(2) 用戶為了維護(hù)方便,需要遠(yuǎn)程控制L3SW1和L3SW2交換機(jī)。通過telnet的技術(shù)使用。只允許/24整個(gè)網(wǎng)段都可以進(jìn)行登陸。用戶名為:server, 密碼 為serverenable,用戶特權(quán)密碼為enable,。(3) 依據(jù)“拓?fù)浣Y(jié)構(gòu)圖”和VLAN接口地址表,在交換機(jī)上完成VLAN配置和端口分配。VLAN接

12、口地址表設(shè)備VLAN名稱VLAN ID接口L2SW1Link-to-CW10Ethernet1/1 Ethernet1/4Link-to-RJ20Ethernet1/5 Ethernet1/8Link-to-XTJC30Ethernet1/9 Ethernet1/12Link-to-GC40Ethernet1/13 Ethernet1/16L3SW1Link_to_Server50Ethernet1/0/1 Ethernet1/0/4(4) 總公司采用DCHP的方式 把地址動態(tài)分配給vlan10,vlan20,vlan30,vlan40的用戶。DHCP服務(wù)器的地址是01。(

13、5) 總公司兩個(gè)核心交換機(jī)L2SW1和L3SW1之間使用冗余線路連接,端口23和端口24配置端口聚合,方式為動態(tài)方式。(6) 分公司的地址都在同一網(wǎng)段。但分為兩個(gè)部門,銷售部,行政部?,F(xiàn)公司領(lǐng)導(dǎo)要求:銷售部,行政部之間不能互相訪問,公司內(nèi)部來訪人員的有2臺電腦,這2臺電腦之間不可以互相訪問,也不可以訪問銷售部,行政部。無線相當(dāng)于銷售部或行政部的功能。Vlan名稱部門接口10銷售部Ethernet1/0/1 Ethernet1/0/220行政部Ethernet1/0/3 Ethernet1/0/430無線Ethernet1/0/5 Ethernet1/0/640來訪人員Ethernet1/0/7

14、 Ethernet1/0/8(7) 總公司內(nèi)部主機(jī)經(jīng)常無法上網(wǎng),網(wǎng)管在解決故障時(shí)發(fā)現(xiàn),主機(jī)自動獲取的地址是網(wǎng)段地址,經(jīng)過排障發(fā)現(xiàn),由于很多人私自架設(shè)無線路由導(dǎo)致,請配置相關(guān)命令,防止非法的DHCP Server影響網(wǎng)絡(luò),公司的DHCP服務(wù)器在L2SW1上。(8) 在改造過程中,網(wǎng)絡(luò)管理員提出網(wǎng)絡(luò)經(jīng)常上網(wǎng)時(shí)斷時(shí)續(xù),有時(shí)完全斷網(wǎng),猜測有可能是ARP病毒引起網(wǎng)絡(luò)故障,為了確認(rèn)故障問題,在L2SW1上通過 22端口進(jìn)行雙向流量的查看,請幫助管理員查找問題所在。(9) 經(jīng)過查看后發(fā)現(xiàn)是端口10的主機(jī)發(fā)出的arp網(wǎng)關(guān)欺騙報(bào)文,欺騙其它主機(jī),除了對系統(tǒng)相應(yīng)的殺毒處理后,為了避免相同

15、故障再次發(fā)生,在交換機(jī)的端口10上進(jìn)行ARP的保護(hù)。請配置相關(guān)命令。(10) 通過這次流量查看發(fā)現(xiàn),在L2SW1的交換機(jī)上在端口19端口20之間有異常流量,占用流量非常大,管理員決定把端口經(jīng)行隔離,請配置相關(guān)命令。(11) OSPF區(qū)域0開啟基于區(qū)域的認(rèn)證。認(rèn)證方式為MD5方式,密碼為123。3、 路由器配置與調(diào)試(1) 為路由設(shè)備命名,命名規(guī)則參考為表1中的“設(shè)備名稱”。(2) 根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示,為了保障ISP的租用專用線路的鏈路安全,需要在RT1與RT2之間連接的鏈路上配置PPP協(xié)議,采用雙向CHAP的驗(yàn)證方式,用戶名分別使用對方的用戶名RT1和RT2,密碼均為。速率為9600(3) 總

16、公司網(wǎng)絡(luò)中采用的OSPF動態(tài)路由協(xié)議,根據(jù)“網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖”所示,配置動態(tài)路由協(xié)議,將設(shè)備接口分配到不同的區(qū)域中。分公司的采用RIPv1動態(tài)路由協(xié)議保障網(wǎng)絡(luò)正常通信。RT 3loopback口需要通告進(jìn)RIP。(4) 下面的是網(wǎng)絡(luò)設(shè)備RID,防火墻使用ROUTER-ID的方式的設(shè)置相關(guān)信息。其它設(shè)備不能使用ROUTER-ID的方式的設(shè)置相關(guān)信息。設(shè)備名稱RIDFWFWRTL3SWL3SW(5) 在總公司與分公司的互聯(lián)網(wǎng)出口設(shè)備上,需要將去往互聯(lián)網(wǎng)的默認(rèn)路由引入到動態(tài)路由中。(6) 總公司與分公司通過地址池方式進(jìn)行N

17、AT映射.保證總公司與分公司可以正常上網(wǎng),要求兩個(gè)公司只能從自己的出口進(jìn)行上網(wǎng)訪問。要求訪問控制列表的名字為nat,RT1和RT2上使用地址池的方式,名稱為natpool,地址池的范圍都是-53/24。(7) 管理員把總公司去往外網(wǎng)的TCP流量整形成cir為17000 bc8000 be8000QOS (8) 為了保障總公司與分公司之間傳輸業(yè)務(wù)的高可用性,當(dāng)總公司與分公司之間的ISP專線中斷后,需要采用互聯(lián)網(wǎng)鏈路做為備份鏈路,在集團(tuán)公司與上海分公司的兩端路由器上配置GRE VPN(9) 公司網(wǎng)絡(luò)改造完成后,服務(wù)器的流量通過ISP的專線去往分公司,工程部通

18、過GREVPN去往分公司(10) 當(dāng)分公司與總公司的網(wǎng)絡(luò)按照網(wǎng)絡(luò)管理員的思路改造完成時(shí),改造后,網(wǎng)絡(luò)管理員發(fā)現(xiàn)分公司到總公司的網(wǎng)絡(luò)是不通的,請幫助網(wǎng)管員查找故障并解決。4、 防火墻配置(1) 把防火墻進(jìn)行設(shè)備命名,命名規(guī)則參考為表1中的“設(shè)備名稱”。(2) 在總公司FW2上設(shè)置URL過濾,禁止內(nèi)網(wǎng)訪問,要求主要過程進(jìn)行截圖。(3) 在總公司的FW1和FW2使用OSPF協(xié)議,根據(jù)與路由的相關(guān)配置,完成防火墻的配置,保證網(wǎng)絡(luò)互通。FW1通告進(jìn)OSPF(4) 內(nèi)網(wǎng)用戶0在訪問 和 已經(jīng)將日志信息記錄到了日

19、志內(nèi)存緩存中。,要求主要過程進(jìn)行截圖。(5) 在總公司FW2上,要求內(nèi)網(wǎng)用戶不能登陸MSN,要求主要過程進(jìn)行截圖(6) 在總公司FW2上,為了保障網(wǎng)絡(luò)資源合理使用,在總公司上配置禁止VLAN10和VLAN30網(wǎng)段所有P2P軟件視頻數(shù)據(jù)通過。每個(gè)用戶的網(wǎng)絡(luò)速率為上行最大64K,下行最大128K,要求主要過程進(jìn)行截圖。(7) 當(dāng)總公司FW2上有人用 console登陸配置設(shè)備時(shí),需要發(fā)送向地址發(fā)送郵件進(jìn)行提醒記錄。新浪郵箱發(fā)信(smtp)服務(wù)器的地址為:,新浪郵箱服務(wù)器的地址為:,要求主要過程進(jìn)行截圖5.

20、無線配置(1) 總公司軟件部經(jīng)常移動辦公,所以部分用戶采用無線接入方式,其中SSID為TJ+自己的組號,協(xié)議為802.11b,信道為1;地址池28/25,網(wǎng)關(guān)為54/25,DNS地址為.用戶接入無線網(wǎng)絡(luò)時(shí)采用WEP認(rèn)證方式,其口令為。(2) 配置AP下可以連接的無線用戶數(shù)是20。(3) 配置無線局域網(wǎng)用戶上行速度為512Kbps,下行速度為2Mbps,突發(fā)速度為4Mbps。(4) 網(wǎng)絡(luò)管理員發(fā)現(xiàn)AP的發(fā)射功率較小,客戶端發(fā)送總是出現(xiàn)丟包的現(xiàn)象,通過手動觸發(fā)調(diào)整功率。(5) 假設(shè)AP1和AP2有著相同的信道,在AC上開啟radio的自動信道調(diào)整功能,

21、設(shè)置觸發(fā)時(shí)間為每天的8:00。 二 操作系統(tǒng)部分(550分)Windows操作系統(tǒng)【說 明】(1)題目中所涉及Windows操作系統(tǒng)的administrator管理員以及其他普通用戶密碼均為2015Netw1rk(注意區(qū)分大小寫),若未按照要求設(shè)置密碼,涉及到該操作的所有分值記為0分。(2)虛擬主機(jī)的IP屬性設(shè)置請按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖以及“表3:服務(wù)器IP地址分配表”的要求設(shè)定。(3)除非作特殊說明,在同一主機(jī)下需要安裝相同操作系統(tǒng)版本的虛擬機(jī)時(shí),可采用Oracle VM VirtualBox軟件自帶的克隆系統(tǒng)功能實(shí)現(xiàn)。(4)所有系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺主機(jī)的D:soft文件

22、夾中,并將題目要求的截圖內(nèi)容以.jpg格式存儲于桌面BACKUP文件夾中。(5)題目要求的虛擬機(jī)均安裝于每臺主機(jī)的D:virtualPC目錄,即路徑為D:virtualPC虛擬主機(jī)名稱。一、在Server 1上完成如下操作: (一)完成虛擬主機(jī)的創(chuàng)建 1、安裝虛擬機(jī)“Win2003-A1”,具體要求為內(nèi)存為1G,硬盤20G;2、在虛擬機(jī)“Win2003-A1”中添加SCSI控制器,添加二塊SCSI虛擬硬盤,其每塊硬盤的大小為10G;將二塊硬盤制作成RAID1,磁盤盤符為e:;3、安裝虛擬機(jī)“Win2008-A1”,具體要求為內(nèi)存為1G,硬盤20G,并將服務(wù)器加入到Windows域環(huán)境;(二)在

23、主機(jī)Win2003-A1中完成域控制器的部署1、創(chuàng)建4個(gè)用戶組,組名采用對應(yīng)部門名稱的拼音來命名,每個(gè)部門都創(chuàng)建4個(gè)用戶,財(cái)務(wù)部用戶:fin1fin4、工程部用戶:eng1eng4、軟件部用戶:soft1soft4、系統(tǒng)集成部用戶:sys1sys4,所有用戶不能修改其用戶口令,具體口令為2015Netw1rk,并要求用戶只能在上班時(shí)間可以登錄(每周工作日 9:0018:00);2、將此服務(wù)器配置為主DNS服務(wù)器,正確配置域名的正向及反向解析區(qū)域,能夠正確解析域中的所有服務(wù)器;創(chuàng)建對應(yīng)服務(wù)器主機(jī)記錄,需要關(guān)閉網(wǎng)絡(luò)掩碼排序功能。設(shè)置DNS

24、服務(wù)正向區(qū)域和反向區(qū)域與活動目錄集成;要求動態(tài)更新設(shè)置為非安全;3、將此服務(wù)器設(shè)置為域控制器,設(shè)置域和林的功能級別為Windwos Server 2003;此外,安裝證書服務(wù),設(shè)置為企業(yè)根,有效期為5年,為企業(yè)內(nèi)部自動回復(fù)證書申請;4、制訂備份計(jì)劃,每天的0點(diǎn)對“系統(tǒng)狀態(tài)”進(jìn)行備份,并采用VSS完整備份,備份至e:盤;5、設(shè)置組策略把的“printspooler”服務(wù)改為手動啟動;設(shè)置組策略對“不顯示上次登錄名”選項(xiàng)已啟用;設(shè)置組策略禁用“將everyone權(quán)限應(yīng)用于匿名用戶”;更改組策略密碼策略為無復(fù)雜性要求; (三)在主機(jī)Win2008-A1中完成DHCP服務(wù)器的部署安裝DHCP服務(wù),為內(nèi)

25、網(wǎng)財(cái)務(wù)部、工程部、軟件部和系統(tǒng)集成部的用戶主機(jī)動態(tài)分配IPv4地址,建立作用域,作用域的名稱采用對應(yīng)部門名稱的拼音,超級作用域的名稱為DHCPSERVER,為用戶分配網(wǎng)關(guān)、DNS服務(wù)器及域名;此后將DHCP服務(wù)管理器有關(guān)超級作用域內(nèi)容展開并截圖存儲為dhcp.jpg;二、在Server 2上完成如下操作: (一)完成虛擬主機(jī)的創(chuàng)建 1、安裝虛擬機(jī)“Win2008-B1”,其內(nèi)存為1G,硬盤20G,并將服務(wù)器加入到Windows域環(huán)境;2、在虛擬機(jī)“Win2008-B1”中添加SCSI控制器,添加3塊SCSI虛擬硬盤,其每塊硬盤的大小為2G。將三塊硬盤配置為RAID0,對應(yīng)磁盤盤符為e:;同時(shí)需

26、要在e:啟用卷影副本功能,設(shè)置每周工作日的下午19:30創(chuàng)建卷影副本,將副本存儲于c:;3、安裝虛擬機(jī)“Win2008-B2”, 其內(nèi)存為512M,硬盤20G,將服務(wù)器加入至Windows域中;(二)在主機(jī)Win2008-B1中完成WEB服務(wù)器1的部署1、在VirtualBox中配置安裝兩塊網(wǎng)卡,一塊網(wǎng)卡提供網(wǎng)絡(luò)服務(wù),其IPv4地址為50/24,另一塊網(wǎng)卡為心跳線網(wǎng)卡,其IPv4地址為1;2、安裝IIS組件,創(chuàng)建站點(diǎn),在掛載的磁盤e:下創(chuàng)建名稱為www的目錄,在www文件夾中創(chuàng)建名稱為chinaskills.html

27、的主頁,其主頁顯示內(nèi)容“熱烈慶祝2015年全國職業(yè)技能競賽開幕”,同時(shí)只允許使用SSL且只能通過域名方式進(jìn)行訪問;3、設(shè)置網(wǎng)站的最大連接數(shù)為1000,網(wǎng)站連接超時(shí)為60s,網(wǎng)站的帶寬為1000KB/S,使用W3C記錄日志;禁用父路徑;每天創(chuàng)建一個(gè)新的日志文件,使用當(dāng)?shù)貢r(shí)間作為日志文件名;日志只允許記錄日期、時(shí)間、客戶端IP地址、用戶名、服務(wù)器IP地址、服務(wù)器端口號和方法;4、安裝NLB負(fù)載平衡服務(wù),其群集IPv4地址為80/24,新建群集優(yōu)先級為2,群集名稱為www. ,采用多播方式;5、配置DFS服務(wù),實(shí)現(xiàn)兩個(gè)服務(wù)器的網(wǎng)站主頁內(nèi)容保持同步,空

28、間名稱為WEB,文件夾為WWW,復(fù)制組為www-backup,拓?fù)洳捎媒诲e(cuò)方式,設(shè)置復(fù)制在周六和周日帶寬為完整,周一至周五帶寬為64M;(三)在主機(jī)Win2008-B2中完成備份DNS的部署1、配置此服務(wù)器為備份DNS,其合法域名為bdns. 2、將服務(wù)器加入到windows域中,將所有的主DNS的區(qū)域都復(fù)制到備份DNS服務(wù)器上三、在Server 3上完成如下操作: (一)完成虛擬主機(jī)的創(chuàng)建 1、安裝虛擬機(jī)“Win2008-C1”,其內(nèi)存為1G,硬盤20G,并將服務(wù)器加入到Windows域環(huán)境;2、在虛擬機(jī)“Win2008-C1”中添加SCSI控制器,添加3塊SC

29、SI虛擬硬盤,其每塊硬盤的大小為3G,將三塊硬盤配置為RAID5,對應(yīng)磁盤盤符為e:;3、在虛擬機(jī)“Win2008-C2”其內(nèi)存為1G,硬盤20G,并將服務(wù)器加入到Windows域環(huán)境;(二)在主機(jī)Win2008-C1中完成WEB服務(wù)器2的部署1、在VirtualBox上添加安裝兩塊網(wǎng)卡,一塊網(wǎng)卡提供網(wǎng)絡(luò)服務(wù),其IPv4地址為60/24,,另一塊網(wǎng)卡為心跳線網(wǎng)卡,其IPv4地址為2;(15分)2、安裝IIS組件,創(chuàng)建站點(diǎn),在掛載的磁盤e:下創(chuàng)建名稱為www的文件,在www文件中創(chuàng)建名稱為chinaskills.htm

30、l的主頁,主頁顯示內(nèi)容“熱烈慶祝2015年全國職業(yè)技能競賽開幕”,同時(shí)只允許使用SSL且只能采用域名方式進(jìn)行訪問;3、設(shè)置網(wǎng)站的最大連接數(shù)為1000,網(wǎng)站連接超時(shí)為60s,網(wǎng)站的帶寬為1000KB/S,使用W3C記錄日志;每天創(chuàng)建一個(gè)新的日志文件,使用當(dāng)?shù)貢r(shí)間作為日志文件名;日志只允許記錄日期、時(shí)間、客戶端IP地址、用戶名、服務(wù)器IP地址、服務(wù)器端口號和方法;4、安裝NLB負(fù)載平衡服務(wù),其群集IPv4地址為80/24,完整的Internet名稱為,采用多播方式;5、配置DFS服務(wù),實(shí)現(xiàn)兩個(gè)服務(wù)器的網(wǎng)站主頁內(nèi)容保持同步,空間名稱為WEB,

31、文件夾為WWW,復(fù)制組為www-backup,拓?fù)洳捎媒诲e(cuò)方式,設(shè)置復(fù)制在周六和周日帶寬為完整,周一至周五帶寬為64M;在本機(jī)網(wǎng)卡的“本地連接 狀體”選項(xiàng)框中點(diǎn)擊“詳細(xì)信息”并將此選項(xiàng)框截圖存儲為nlb.jpg;(三)在主機(jī)Win2008-C2中完成FTP服務(wù)器以及域控服務(wù)器角色遷移的部署1、安裝IIS組件的FTP組件,創(chuàng)建FTP站點(diǎn),站點(diǎn)只允許軟件部的用戶都可以上傳文件和下載文件,而其它及匿名用戶只能下載文件,但不能上傳文件,限制用戶上傳最大空間為100M,超過80M預(yù)警,預(yù)警采用電子郵件和記錄事務(wù)日志;2、建立備份域控服務(wù)器,將主域控服務(wù)器操作主機(jī)角色

32、、全局編錄角色遷移至備份域控服務(wù)器上;Linux操作系統(tǒng)部分【說 明】1、所有Linux操作系統(tǒng)的root用戶的密碼為,若未按要求設(shè)置密碼,涉及到該操作系統(tǒng)下的所有分值記為0分。2、虛擬主機(jī)的IP屬性設(shè)置請按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖以及“表3:服務(wù)器IP地址分配表”的要求設(shè)定。3、除有特別規(guī)定外,其他未明確規(guī)定用戶密碼均與用戶名相同。4、所有操作系統(tǒng)鏡像文件及試題所需的其他軟件均存放于每臺計(jì)算機(jī)的/根目錄下。5、題目要求的虛擬機(jī)均安裝于每臺主機(jī)的D:virtualPC目錄,即路徑為D:virtualPC虛擬主機(jī)名稱。一、在Server 1上完成如下操作: (一)完成虛擬主機(jī)的創(chuàng)建 1、安裝虛擬機(jī)“Ce

33、ntos-A1”,具體要求為內(nèi)存512MB,硬盤10GB; (二)在主機(jī)Centos-A1中完成iSCSI服務(wù)器的部署1、關(guān)閉虛擬機(jī)的前提下在“Centos-A1”中手動再添加兩塊硬盤(SCSI),容量均為5G,分別將兩塊硬盤設(shè)置為一個(gè)主分區(qū)(2G容量)和兩個(gè)邏輯分區(qū)(分別1G容量),并完成PV物理卷的初始化操作;2、將/dev/sdb1及/dev/sdc2加入到卷組VG1中,其顯示的邏輯卷名稱為LV1,格式化為ext3文件系統(tǒng),對應(yīng)掛載目錄為/volume;3、將Centos-A1主機(jī)作為target服務(wù)器端進(jìn)行設(shè)置,創(chuàng)建target設(shè)備,targetID為10,名稱為iqn.2015-06

34、.com.jnds:test,并綁定target端IP地址;二、在Server 2上完成如下操作:(一)完成虛擬主機(jī)的創(chuàng)建 1、 安裝虛擬機(jī)“Centos-B1”,具體要求為內(nèi)存512MB,硬盤10GB;(二)在主機(jī)Centos-B1中完成iSCSI客戶端的部署1、借助YUM源安裝iSCSI客戶端程序包,編輯iSCSI客戶端配置文檔將節(jié)點(diǎn)開啟方式改為手動(manual)模式,之后啟動iSCSI客戶端進(jìn)程以便發(fā)現(xiàn)target服務(wù)端;2、將連接到的target端硬盤空間做磁盤初始化處理,要求建立LVM邏輯卷,卷組名稱為VG1,對應(yīng)邏輯卷名稱為LV1,對應(yīng)目錄為/volume;3、目錄/volume

35、實(shí)現(xiàn)開機(jī)遠(yuǎn)程掛載;(三)在主機(jī)Centos-B1中完成FTP服務(wù)器的部署 1、配置多站點(diǎn)FTP服務(wù),創(chuàng)設(shè)三個(gè)FTP服務(wù)站點(diǎn),域名分別為、以及,除站點(diǎn)采用默認(rèn)配置外,其余站點(diǎn)配置文件名分別為vsftpd1.conf以及vsftpd2.conf,站點(diǎn)主目錄分別為 /var/ftp1以及/var/ftp2;2、在站點(diǎn)vsftpd中,建立用戶ftpuser1及ftpuser2,使得兩個(gè)用戶登錄后的主目錄是各自家目錄,并將兩用戶限制在監(jiān)牢(chroot)中3、在站點(diǎn)vsftpd1中,建立本地用戶ftpuser3及ftpuser4,兩個(gè)用戶共用同一個(gè)主目錄,并在主目錄中具備上傳及下載權(quán)限。 4、借助自簽名證書完成ftps服務(wù)的配置,結(jié)合ssl實(shí)現(xiàn)安全傳輸,服務(wù)證書名為vsftpd.pem,服務(wù)私鑰名為ftpssl.pem,證書有效期為100天;三、 在Server 3上完成如下操作:(一)完成虛擬主機(jī)的創(chuàng)建 1、安裝名為“Centos-C1”的虛擬機(jī),具體要求為硬盤大小為12GB,內(nèi)存為768MB,系統(tǒng)為Centos6.5。分區(qū)大小為:SWAP分區(qū)大小為512M;/boot分

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論