2015年國賽 網(wǎng)絡搭建與應用（中職組）題庫

1、2015年全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用競賽（總分1000分）賽題說明一、競賽內(nèi)容分布“網(wǎng)絡搭建與應用”競賽共分二個部分，其中：第一部分：網(wǎng)絡搭建及安全部署項目，占總分的比例為45%；第二部分：服務器配置及應用項目，占總分的比例為55%；二、競賽注意事項（1）禁止攜帶和使用移動存儲設備、計算器、通信工具及參考資料。（2）請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。（3）本試卷共有兩個部分。請選手仔細閱讀比賽試卷，按照試卷要求完成各項操作。（4）操作過程中，需要及時保存設備配置。比賽結(jié)束后，所有設備保持運行狀態(tài)，不要拆、動硬件連接。（

2、5）比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。（6）所有需要提交的文檔均放置在桌面的PC1“比賽文檔”文件夾中，禁止在紙質(zhì)資料上填寫與競賽無關的標記，如違反規(guī)定，可視為0分。（7）裁判以各參賽隊提交的競賽結(jié)果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，文檔中有對應題目的小標題，截圖有截圖的簡要說明，否則按無效內(nèi)容處理。（8）與比賽相關的工具軟件放置在D盤的tools文件夾中。項目背景及網(wǎng)絡拓撲某天津集團公司在天津設置有總公司，總公司使用ospf技術,在上海設置分公司,分公司使用RIPv1技術，兩地公司的網(wǎng)絡一直未

3、統(tǒng)一管理，現(xiàn)總公司提出網(wǎng)絡整合。所以對網(wǎng)絡進行改造。改造主要的工作是租用ISP的專線鏈路，解決兩地互聯(lián)問題。網(wǎng)絡管理員使用路由重發(fā)布技術進行兩地互通。然后通過Internet采用基于GRE-VPN技術作為備份鏈路。以實現(xiàn)業(yè)務流量的高可用性。集團網(wǎng)絡具體拓撲結(jié)構(gòu)如圖1所示?？偣居兴膫€部門，分別為財務部、工程部、軟件部和系統(tǒng)集成部四個部門，上海分公司設有行政部和銷售部。請你幫助公司網(wǎng)絡管理員進行網(wǎng)絡調(diào)試與改造，完成相關任務。表1網(wǎng)絡設備連接表設備一設備一端口設備一地址設備二設備二端口設備二地址RT1Serial0/1RT2Serial0/2RT1GE0/4FW1Ethernet0/3RT1GE0

4、/3FW2Ethernet0/3RT1GE0/6/24RT2GE0/6/24RT2GE0/3RT3GE0/3RT2TunnelRT3TunnelRT3GE0/4L2SW2Ethernet1/24-RT3Loopback/24-FW1Ethernet0/4L3SW2Ethernet1/0/24(VLAN100)FW1Loopback/24- -FW2Ethernet0/4L3SW1Ethernet1/0/22(VLAN100)L3SW1Ethernet1/0/23-L2SW1Ethernet1/23-L3SW1E

5、thernet1/0/24-L2SW1Ethernet1/24-L3SW1Ethernet1/0/21-ACEthernet1/0/24-L2SW1Ethernet1/20-APlan-L3SW1Ethernet1/1-ServerANICL3SW1Ethernet1/2-ServerBNICL3SW1Ethernet1/3-ServerCNICL3SW1Ethernet1/4-ServerDNIC表網(wǎng)絡設備IP地址分配表網(wǎng)關地址及掩碼VLAN10 SVI(工程部)VLAN20 SVI(軟件部)VLAN30 SVI(財務部)VLAN40 SVI(系統(tǒng)集成部)VLAN50 SVI(服務器)10.

6、1.100.254/24表3：服務器IP地址分配表宿主機虛擬主機名稱域名信息服務角色系統(tǒng)及版本信息IPv4地址信息Server1Win2003-A1域控制器DNS服務器CA證書服務器Windows Server 2003 R2IP: 00Win2008-A1DHCP服務器Windows Server 2008 R2IP: 01Centos-A1iSCSI遠程存儲服務端Centos 6.5IP: 02Server2Win2008-B

7、1WEB服務器NLB集群服務Windows Server 2008 R2IP: 50Win2008-B2bdns. 備份DNSWindows Server 2008 R2IP: 03Centos-B1iSCSI遠程存儲客戶端FTP文件服務器Centos 6.5IP: 04IP: 05IP: 06Server3Win2008-C1www2.chinask

8、WEB服務器NLB集群服務Windows Server 2008 R2IP: 60Win2008-C2FTP服務器備份域控制器Windows Server 2008 R2IP：07Centos-C1BIND域名服務器Squid代理服務器Centos 6.5IP: 08Server4（Linux虛擬化主機）Centos-D1Apacheweb服務器MySQL數(shù)據(jù)庫服務器Centos 6.5IP: 10.1.100

9、.109一、 網(wǎng)絡搭建部分（450分）【注意事項】設備console線有兩條，。交換機， AC，防火墻使用同一條console線，路由器使用另外一條console線。設備配置完畢后，保存最新的設備配置。保存文檔方式分為兩種：交換機和路由器要把show running-config的配置保存在PC1桌面的相應文檔中，文檔命名規(guī)則為：設備名稱.doc,例如：RT1路由器文件命名為：RT1.doc，然后放入到PC1桌面上“比賽文檔”文件夾中防火墻等截圖方式的設備，把截圖的圖片放到同一word文檔中，文檔命名規(guī)則為：設備名稱.doc,例如：防火墻FW1文件命名為：FW1.doc, 保存后放入到PC1桌

10、面上“比賽文檔”文件夾中。1、 物理連接與IP地址劃分（1) 按照網(wǎng)絡拓撲圖制作以太網(wǎng)網(wǎng)線，并連接設備。要求符合T568A和T568B的標準，其線纜長度適中。（2) 根據(jù)“拓撲結(jié)構(gòu)圖”和“網(wǎng)絡設備IP地址分配表”所示，對網(wǎng)絡中的所有設備接口配置IP地址,并填入表中。分配地址時做到節(jié)省IP資源，合理分配(先劃分大的地址塊，再劃分小的地址塊，可以節(jié)省IP資源)?？偣局谐掌鲄^(qū)所有主機規(guī)劃使用/20所在地址段。財務部有12臺主機、工程部有75臺主機、軟件部和系統(tǒng)集成部兩個部門都有120臺主機，服務器的網(wǎng)段為/24。分公司使用00/22所在地

11、址段?？偣九c分公司所有設備互聯(lián)地址使用/24的掩碼進行分配，并把地址填入上面網(wǎng)絡設備IP地址分配表中的空白處。本卷規(guī)定： 網(wǎng)關地址為每個網(wǎng)段的最后一個IP地址。2、 交換機配置（1) 為交換機設備命名，命名規(guī)則參考為表1中的“設備名稱”。（2) 用戶為了維護方便，需要遠程控制L3SW1和L3SW2交換機。通過telnet的技術使用。只允許/24整個網(wǎng)段都可以進行登陸。用戶名為：server, 密碼 為serverenable,用戶特權密碼為enable,。（3) 依據(jù)“拓撲結(jié)構(gòu)圖”和VLAN接口地址表，在交換機上完成VLAN配置和端口分配。VLAN接

12、口地址表設備VLAN名稱VLAN ID接口L2SW1Link-to-CW10Ethernet1/1 Ethernet1/4Link-to-RJ20Ethernet1/5 Ethernet1/8Link-to-XTJC30Ethernet1/9 Ethernet1/12Link-to-GC40Ethernet1/13 Ethernet1/16L3SW1Link_to_Server50Ethernet1/0/1 Ethernet1/0/4（4) 總公司采用DCHP的方式 把地址動態(tài)分配給vlan10,vlan20,vlan30,vlan40的用戶。DHCP服務器的地址是01。（

13、5) 總公司兩個核心交換機L2SW1和L3SW1之間使用冗余線路連接，端口23和端口24配置端口聚合，方式為動態(tài)方式。（6) 分公司的地址都在同一網(wǎng)段。但分為兩個部門，銷售部，行政部。現(xiàn)公司領導要求：銷售部，行政部之間不能互相訪問，公司內(nèi)部來訪人員的有2臺電腦，這2臺電腦之間不可以互相訪問，也不可以訪問銷售部，行政部。無線相當于銷售部或行政部的功能。Vlan名稱部門接口10銷售部Ethernet1/0/1 Ethernet1/0/220行政部Ethernet1/0/3 Ethernet1/0/430無線Ethernet1/0/5 Ethernet1/0/640來訪人員Ethernet1/0/7

14、 Ethernet1/0/8（7) 總公司內(nèi)部主機經(jīng)常無法上網(wǎng)，網(wǎng)管在解決故障時發(fā)現(xiàn)，主機自動獲取的地址是網(wǎng)段地址，經(jīng)過排障發(fā)現(xiàn)，由于很多人私自架設無線路由導致，請配置相關命令，防止非法的DHCP Server影響網(wǎng)絡，公司的DHCP服務器在L2SW1上。（8) 在改造過程中，網(wǎng)絡管理員提出網(wǎng)絡經(jīng)常上網(wǎng)時斷時續(xù)，有時完全斷網(wǎng)，猜測有可能是ARP病毒引起網(wǎng)絡故障，為了確認故障問題，在L2SW1上通過 22端口進行雙向流量的查看，請幫助管理員查找問題所在。（9) 經(jīng)過查看后發(fā)現(xiàn)是端口10的主機發(fā)出的arp網(wǎng)關欺騙報文，欺騙其它主機，除了對系統(tǒng)相應的殺毒處理后，為了避免相同

15、故障再次發(fā)生，在交換機的端口10上進行ARP的保護。請配置相關命令。（10) 通過這次流量查看發(fā)現(xiàn)，在L2SW1的交換機上在端口19端口20之間有異常流量，占用流量非常大，管理員決定把端口經(jīng)行隔離，請配置相關命令。（11) OSPF區(qū)域0開啟基于區(qū)域的認證。認證方式為MD5方式，密碼為123。3、 路由器配置與調(diào)試（1) 為路由設備命名，命名規(guī)則參考為表1中的“設備名稱”。（2) 根據(jù)網(wǎng)絡拓撲圖所示，為了保障ISP的租用專用線路的鏈路安全，需要在RT1與RT2之間連接的鏈路上配置PPP協(xié)議，采用雙向CHAP的驗證方式，用戶名分別使用對方的用戶名RT1和RT2，密碼均為。速率為9600（3) 總

16、公司網(wǎng)絡中采用的OSPF動態(tài)路由協(xié)議，根據(jù)“網(wǎng)絡拓撲結(jié)構(gòu)圖”所示，配置動態(tài)路由協(xié)議，將設備接口分配到不同的區(qū)域中。分公司的采用RIPv1動態(tài)路由協(xié)議保障網(wǎng)絡正常通信。RT 3loopback口需要通告進RIP。（4) 下面的是網(wǎng)絡設備RID，防火墻使用ROUTER-ID的方式的設置相關信息。其它設備不能使用ROUTER-ID的方式的設置相關信息。設備名稱RIDFWFWRTL3SWL3SW（5) 在總公司與分公司的互聯(lián)網(wǎng)出口設備上，需要將去往互聯(lián)網(wǎng)的默認路由引入到動態(tài)路由中。（6) 總公司與分公司通過地址池方式進行N

17、AT映射.保證總公司與分公司可以正常上網(wǎng)，要求兩個公司只能從自己的出口進行上網(wǎng)訪問。要求訪問控制列表的名字為nat,RT1和RT2上使用地址池的方式，名稱為natpool，地址池的范圍都是-53/24。（7) 管理員把總公司去往外網(wǎng)的TCP流量整形成cir為17000 bc8000 be8000QOS （8) 為了保障總公司與分公司之間傳輸業(yè)務的高可用性，當總公司與分公司之間的ISP專線中斷后，需要采用互聯(lián)網(wǎng)鏈路做為備份鏈路，在集團公司與上海分公司的兩端路由器上配置GRE VPN（9) 公司網(wǎng)絡改造完成后，服務器的流量通過ISP的專線去往分公司，工程部通

18、過GREVPN去往分公司（10) 當分公司與總公司的網(wǎng)絡按照網(wǎng)絡管理員的思路改造完成時，改造后，網(wǎng)絡管理員發(fā)現(xiàn)分公司到總公司的網(wǎng)絡是不通的，請幫助網(wǎng)管員查找故障并解決。4、 防火墻配置（1) 把防火墻進行設備命名，命名規(guī)則參考為表1中的“設備名稱”。（2) 在總公司FW2上設置URL過濾，禁止內(nèi)網(wǎng)訪問，要求主要過程進行截圖。（3) 在總公司的FW1和FW2使用OSPF協(xié)議，根據(jù)與路由的相關配置，完成防火墻的配置，保證網(wǎng)絡互通。FW1通告進OSPF（4) 內(nèi)網(wǎng)用戶0在訪問 和 已經(jīng)將日志信息記錄到了日

19、志內(nèi)存緩存中。，要求主要過程進行截圖。（5) 在總公司FW2上，要求內(nèi)網(wǎng)用戶不能登陸MSN，要求主要過程進行截圖（6) 在總公司FW2上，為了保障網(wǎng)絡資源合理使用，在總公司上配置禁止VLAN10和VLAN30網(wǎng)段所有P2P軟件視頻數(shù)據(jù)通過。每個用戶的網(wǎng)絡速率為上行最大64K，下行最大128K，要求主要過程進行截圖。（7) 當總公司FW2上有人用 console登陸配置設備時，需要發(fā)送向地址發(fā)送郵件進行提醒記錄。新浪郵箱發(fā)信(smtp)服務器的地址為：，新浪郵箱服務器的地址為：，要求主要過程進行截圖5.

20、無線配置（1) 總公司軟件部經(jīng)常移動辦公,所以部分用戶采用無線接入方式，其中SSID為TJ+自己的組號，協(xié)議為802.11b，信道為1；地址池28/25,網(wǎng)關為54/25，DNS地址為.用戶接入無線網(wǎng)絡時采用WEP認證方式，其口令為。（2) 配置AP下可以連接的無線用戶數(shù)是20。（3) 配置無線局域網(wǎng)用戶上行速度為512Kbps，下行速度為2Mbps，突發(fā)速度為4Mbps。（4) 網(wǎng)絡管理員發(fā)現(xiàn)AP的發(fā)射功率較小，客戶端發(fā)送總是出現(xiàn)丟包的現(xiàn)象，通過手動觸發(fā)調(diào)整功率。（5) 假設AP1和AP2有著相同的信道，在AC上開啟radio的自動信道調(diào)整功能，

21、設置觸發(fā)時間為每天的8:00。 二 操作系統(tǒng)部分（550分）Windows操作系統(tǒng)【說 明】（1）題目中所涉及Windows操作系統(tǒng)的administrator管理員以及其他普通用戶密碼均為2015Netw1rk（注意區(qū)分大小寫），若未按照要求設置密碼，涉及到該操作的所有分值記為0分。（2）虛擬主機的IP屬性設置請按照網(wǎng)絡拓撲結(jié)構(gòu)圖以及“表3：服務器IP地址分配表”的要求設定。（3）除非作特殊說明，在同一主機下需要安裝相同操作系統(tǒng)版本的虛擬機時，可采用Oracle VM VirtualBox軟件自帶的克隆系統(tǒng)功能實現(xiàn)。（4）所有系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺主機的D:soft文件

22、夾中，并將題目要求的截圖內(nèi)容以.jpg格式存儲于桌面BACKUP文件夾中。（5）題目要求的虛擬機均安裝于每臺主機的D：virtualPC目錄，即路徑為D：virtualPC虛擬主機名稱。一、在Server 1上完成如下操作: （一）完成虛擬主機的創(chuàng)建 1、安裝虛擬機“Win2003-A1”，具體要求為內(nèi)存為1G，硬盤20G；2、在虛擬機“Win2003-A1”中添加SCSI控制器，添加二塊SCSI虛擬硬盤，其每塊硬盤的大小為10G；將二塊硬盤制作成RAID1，磁盤盤符為e:；3、安裝虛擬機“Win2008-A1”，具體要求為內(nèi)存為1G，硬盤20G，并將服務器加入到Windows域環(huán)境；（二）在

23、主機Win2003-A1中完成域控制器的部署1、創(chuàng)建4個用戶組，組名采用對應部門名稱的拼音來命名，每個部門都創(chuàng)建4個用戶，財務部用戶：fin1fin4、工程部用戶：eng1eng4、軟件部用戶：soft1soft4、系統(tǒng)集成部用戶：sys1sys4，所有用戶不能修改其用戶口令，具體口令為2015Netw1rk,并要求用戶只能在上班時間可以登錄（每周工作日 9:0018:00）；2、將此服務器配置為主DNS服務器，正確配置域名的正向及反向解析區(qū)域，能夠正確解析域中的所有服務器；創(chuàng)建對應服務器主機記錄，需要關閉網(wǎng)絡掩碼排序功能。設置DNS

24、服務正向區(qū)域和反向區(qū)域與活動目錄集成；要求動態(tài)更新設置為非安全；3、將此服務器設置為域控制器，設置域和林的功能級別為Windwos Server 2003；此外，安裝證書服務，設置為企業(yè)根，有效期為5年，為企業(yè)內(nèi)部自動回復證書申請；4、制訂備份計劃，每天的0點對“系統(tǒng)狀態(tài)”進行備份，并采用VSS完整備份，備份至e:盤；5、設置組策略把的“printspooler”服務改為手動啟動；設置組策略對“不顯示上次登錄名”選項已啟用；設置組策略禁用“將everyone權限應用于匿名用戶”；更改組策略密碼策略為無復雜性要求； （三）在主機Win2008-A1中完成DHCP服務器的部署安裝DHCP服務，為內(nèi)

25、網(wǎng)財務部、工程部、軟件部和系統(tǒng)集成部的用戶主機動態(tài)分配IPv4地址，建立作用域，作用域的名稱采用對應部門名稱的拼音，超級作用域的名稱為DHCPSERVER，為用戶分配網(wǎng)關、DNS服務器及域名；此后將DHCP服務管理器有關超級作用域內(nèi)容展開并截圖存儲為dhcp.jpg；二、在Server 2上完成如下操作: （一）完成虛擬主機的創(chuàng)建 1、安裝虛擬機“Win2008-B1”，其內(nèi)存為1G，硬盤20G，并將服務器加入到Windows域環(huán)境；2、在虛擬機“Win2008-B1”中添加SCSI控制器，添加3塊SCSI虛擬硬盤，其每塊硬盤的大小為2G。將三塊硬盤配置為RAID0，對應磁盤盤符為e:；同時需

26、要在e:啟用卷影副本功能，設置每周工作日的下午19:30創(chuàng)建卷影副本，將副本存儲于c:；3、安裝虛擬機“Win2008-B2”， 其內(nèi)存為512M，硬盤20G，將服務器加入至Windows域中；（二）在主機Win2008-B1中完成WEB服務器1的部署1、在VirtualBox中配置安裝兩塊網(wǎng)卡，一塊網(wǎng)卡提供網(wǎng)絡服務，其IPv4地址為50/24,另一塊網(wǎng)卡為心跳線網(wǎng)卡，其IPv4地址為1；2、安裝IIS組件，創(chuàng)建站點，在掛載的磁盤e:下創(chuàng)建名稱為www的目錄，在www文件夾中創(chuàng)建名稱為chinaskills.html

27、的主頁，其主頁顯示內(nèi)容“熱烈慶祝2015年全國職業(yè)技能競賽開幕”，同時只允許使用SSL且只能通過域名方式進行訪問；3、設置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站的帶寬為1000KB/S，使用W3C記錄日志；禁用父路徑；每天創(chuàng)建一個新的日志文件，使用當?shù)貢r間作為日志文件名；日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務器IP地址、服務器端口號和方法；4、安裝NLB負載平衡服務，其群集IPv4地址為80/24，新建群集優(yōu)先級為2，群集名稱為www. ，采用多播方式；5、配置DFS服務，實現(xiàn)兩個服務器的網(wǎng)站主頁內(nèi)容保持同步，空

28、間名稱為WEB，文件夾為WWW，復制組為www-backup,拓撲采用交錯方式，設置復制在周六和周日帶寬為完整，周一至周五帶寬為64M；（三）在主機Win2008-B2中完成備份DNS的部署1、配置此服務器為備份DNS，其合法域名為bdns. 2、將服務器加入到windows域中，將所有的主DNS的區(qū)域都復制到備份DNS服務器上三、在Server 3上完成如下操作: （一）完成虛擬主機的創(chuàng)建 1、安裝虛擬機“Win2008-C1”，其內(nèi)存為1G，硬盤20G，并將服務器加入到Windows域環(huán)境；2、在虛擬機“Win2008-C1”中添加SCSI控制器，添加3塊SC

29、SI虛擬硬盤，其每塊硬盤的大小為3G，將三塊硬盤配置為RAID5，對應磁盤盤符為e:；3、在虛擬機“Win2008-C2”其內(nèi)存為1G，硬盤20G，并將服務器加入到Windows域環(huán)境；（二）在主機Win2008-C1中完成WEB服務器2的部署1、在VirtualBox上添加安裝兩塊網(wǎng)卡，一塊網(wǎng)卡提供網(wǎng)絡服務，其IPv4地址為60/24,，另一塊網(wǎng)卡為心跳線網(wǎng)卡，其IPv4地址為2；(15分)2、安裝IIS組件，創(chuàng)建站點，在掛載的磁盤e:下創(chuàng)建名稱為www的文件，在www文件中創(chuàng)建名稱為chinaskills.htm

30、l的主頁，主頁顯示內(nèi)容“熱烈慶祝2015年全國職業(yè)技能競賽開幕”，同時只允許使用SSL且只能采用域名方式進行訪問；3、設置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站的帶寬為1000KB/S，使用W3C記錄日志；每天創(chuàng)建一個新的日志文件，使用當?shù)貢r間作為日志文件名；日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務器IP地址、服務器端口號和方法；4、安裝NLB負載平衡服務，其群集IPv4地址為80/24，完整的Internet名稱為，采用多播方式；5、配置DFS服務，實現(xiàn)兩個服務器的網(wǎng)站主頁內(nèi)容保持同步，空間名稱為WEB，

31、文件夾為WWW，復制組為www-backup,拓撲采用交錯方式，設置復制在周六和周日帶寬為完整，周一至周五帶寬為64M；在本機網(wǎng)卡的“本地連接 狀體”選項框中點擊“詳細信息”并將此選項框截圖存儲為nlb.jpg；（三）在主機Win2008-C2中完成FTP服務器以及域控服務器角色遷移的部署1、安裝IIS組件的FTP組件，創(chuàng)建FTP站點，站點只允許軟件部的用戶都可以上傳文件和下載文件，而其它及匿名用戶只能下載文件，但不能上傳文件，限制用戶上傳最大空間為100M，超過80M預警，預警采用電子郵件和記錄事務日志；2、建立備份域控服務器，將主域控服務器操作主機角色

32、、全局編錄角色遷移至備份域控服務器上；Linux操作系統(tǒng)部分【說 明】1、所有Linux操作系統(tǒng)的root用戶的密碼為，若未按要求設置密碼，涉及到該操作系統(tǒng)下的所有分值記為0分。2、虛擬主機的IP屬性設置請按照網(wǎng)絡拓撲結(jié)構(gòu)圖以及“表3：服務器IP地址分配表”的要求設定。3、除有特別規(guī)定外，其他未明確規(guī)定用戶密碼均與用戶名相同。4、所有操作系統(tǒng)鏡像文件及試題所需的其他軟件均存放于每臺計算機的/根目錄下。5、題目要求的虛擬機均安裝于每臺主機的D：virtualPC目錄，即路徑為D：virtualPC虛擬主機名稱。一、在Server 1上完成如下操作: （一）完成虛擬主機的創(chuàng)建 1、安裝虛擬機“Ce

33、ntos-A1”,具體要求為內(nèi)存512MB,硬盤10GB； （二）在主機Centos-A1中完成iSCSI服務器的部署1、關閉虛擬機的前提下在“Centos-A1”中手動再添加兩塊硬盤（SCSI），容量均為5G，分別將兩塊硬盤設置為一個主分區(qū)（2G容量）和兩個邏輯分區(qū)（分別1G容量），并完成PV物理卷的初始化操作；2、將/dev/sdb1及/dev/sdc2加入到卷組VG1中，其顯示的邏輯卷名稱為LV1，格式化為ext3文件系統(tǒng)，對應掛載目錄為/volume；3、將Centos-A1主機作為target服務器端進行設置，創(chuàng)建target設備，targetID為10，名稱為iqn.2015-06

34、.com.jnds:test，并綁定target端IP地址；二、在Server 2上完成如下操作：（一）完成虛擬主機的創(chuàng)建 1、 安裝虛擬機“Centos-B1”,具體要求為內(nèi)存512MB，硬盤10GB；（二）在主機Centos-B1中完成iSCSI客戶端的部署1、借助YUM源安裝iSCSI客戶端程序包，編輯iSCSI客戶端配置文檔將節(jié)點開啟方式改為手動（manual）模式，之后啟動iSCSI客戶端進程以便發(fā)現(xiàn)target服務端；2、將連接到的target端硬盤空間做磁盤初始化處理，要求建立LVM邏輯卷，卷組名稱為VG1，對應邏輯卷名稱為LV1，對應目錄為/volume；3、目錄/volume

35、實現(xiàn)開機遠程掛載；（三）在主機Centos-B1中完成FTP服務器的部署 1、配置多站點FTP服務，創(chuàng)設三個FTP服務站點，域名分別為、以及，除站點采用默認配置外，其余站點配置文件名分別為vsftpd1.conf以及vsftpd2.conf，站點主目錄分別為 /var/ftp1以及/var/ftp2；2、在站點vsftpd中，建立用戶ftpuser1及ftpuser2，使得兩個用戶登錄后的主目錄是各自家目錄，并將兩用戶限制在監(jiān)牢（chroot）中3、在站點vsftpd1中，建立本地用戶ftpuser3及ftpuser4，兩個用戶共用同一個主目錄，并在主目錄中具備上傳及下載權限。 4、借助自簽名證書完成ftps服務的配置，結(jié)合ssl實現(xiàn)安全傳輸，服務證書名為vsftpd.pem，服務私鑰名為ftpssl.pem，證書有效期為100天；三、 在Server 3上完成如下操作：（一）完成虛擬主機的創(chuàng)建 1、安裝名為“Centos-C1”的虛擬機，具體要求為硬盤大小為12GB，內(nèi)存為768MB，系統(tǒng)為Centos6.5。分區(qū)大小為：SWAP分區(qū)大小為512M；/boot分