2021年全國(guó)職業(yè)院校技能大賽公開賽卷《主要網(wǎng)絡(luò)環(huán)境》（一）拓?fù)浣Y(jié)構(gòu)圖30/30表1-網(wǎng)絡(luò)設(shè)備連接表A設(shè)備連接至B設(shè)備設(shè)備名稱接口設(shè)備名稱接口RT-1G0/3FW-1E0/3RT-1G0/4SW-1E1/0/23RT-1G0/5SW-2E1/0/23RT-1F0/0FW-2E0/1RT-1G0/6RT-2G0/6RT-1S0/1RT-2S0/2RT-1S0/2RT-2S0/1RT-2G0/3SW-3E1/0/24RT-2G0/4ACE1/0/24FW-1E0/1SW-1E1/0/22FW-1E0/2SW-2E1/0/22FW-1E0/4SW-1模擬Internet交換機(jī)E1/0/21SW-1E1/0/24（實(shí)現(xiàn)三層IP業(yè)務(wù)承載）SW-2E1/0/24（實(shí)現(xiàn)三層IP業(yè)務(wù)承載）SW-1E1/0/27(實(shí)現(xiàn)VPN業(yè)務(wù)承載)SW-2E1/0/27(實(shí)現(xiàn)VPN業(yè)務(wù)承載)SW-1E1/0/28(實(shí)現(xiàn)二層業(yè)務(wù)承載)SW-2E1/0/28(實(shí)現(xiàn)二層業(yè)務(wù)承載)SW-1E1/0/17PC1NICSW-1E1/0/18PC2NICSW-2E1/0/18云平臺(tái)管理口SW-2E1/0/19云平臺(tái)業(yè)務(wù)口ACE1/0/1AP

表2-網(wǎng)絡(luò)設(shè)備IP地址分配表設(shè)備設(shè)備名稱設(shè)備接口IP地址路由器RT-1Loopback/32(集團(tuán)內(nèi)使用)Loopback/32(集團(tuán)與廣東辦事處互聯(lián)使用)G0/37/30G0/4/30G0/53/30G0/65/30F0/07/30S0/9/30S0/3/30RT-2G0/3.2054/24G0/3.3054/24G0/3.5054/24G0/4.10054/24G0/4.10154/24G0/66/30S0/0/30S0/4/30三層交換機(jī)SW-1Loopback1(ospfv2使用)/32Loopback2(ospfv3使用)/322001:10:40:255::7/128VLAN10SVI54/24VLAN20SVI54/242001:10:40:20::254/64VLAN30SVI54/242001:10:40:30::254/64VLAN40SVI54/24VLAN50SVI54/242001:10:40:50::254/64VLAN1000SVI/30VLAN1001SVI0/30VLAN4093SVI1/30（實(shí)現(xiàn)VPN業(yè)務(wù)承載）VLAN4094SVI1/302001:10:40:254::21/64SW-1模擬Internet交換機(jī)VLAN4000SVI/30Loopback1000/3254/32SW-2Loopback1(ospfv2使用)/3/322001:10:40:255::2/128Loopback2(ospfv3使用)/322001:10:40:255::8/128VLAN10SVI54/24VLAN20SVI54/242001:10:40:21::254/64VLAN30SVI54/242001:10:40:31::254/64VLAN40SVI54/24VLAN50SVI54/242001:10:40:51::254/64VLAN1000SVI/30VLAN1001SVI4/30VLAN4093SVI2/30（實(shí)現(xiàn)VPN業(yè)務(wù)承載）VLAN4094SVI2/302001:10:40:254::22/64防火墻FW-1Loopback/32E0//30（trust安全域）E0//30（trust安全域）E0/38/30（trust安全域）E0/4/30（untrust安全域）FW-2Loopback/32E0/8/30（dmz安全域）E0/2.1054/24（trust安全域）E0/2.2054/24（trust安全域）

表3-服務(wù)器IP地址分配表虛擬機(jī)名稱域名信息服務(wù)角色系統(tǒng)版本信息IPv4信息W域控制器DNS服務(wù)器CA服務(wù)器DFS服務(wù)器WindowsServer201610.10.70.xx/24WDFS客戶端NLB服務(wù)器WindowsServer201610.10.70.xx/2410.10.80.xx/24WDFS客戶端NLB服務(wù)器WindowsServer201610.10.70.xx/2410.10.80.xx/24WiSCSI服務(wù)器WindowsServer201610.10.70.xx/2410.10.80.xx/24W故障轉(zhuǎn)移群集WindowsServer201610.10.70.xx/2410.10.80.xx/2410.10.90.xx/24W故障轉(zhuǎn)移群集WindowsServer201610.10.70.xx/2410.10.80.xx/2410.10.90.xx/24LNTP服務(wù)器NIS服務(wù)器KDC服務(wù)器Mariadb服務(wù)器CentOS7.410.10.70.xx/24LNIS客戶端NFS服務(wù)器Mariadb客戶端Apache服務(wù)器CentOS7.410.10.70.xx/24LNFS客戶端Tomcat服務(wù)器CentOS7.410.10.70.xx/24LiSCSI服務(wù)器CentOS7.410.10.70.xx/2410.10.80.xx/24LPCS群集CentOS7.410.10.70.xx/2410.10.80.xx/24LPCS群集CentOS7.410.10.70.xx/2410.10.80.xx/24

表4-云平臺(tái)網(wǎng)絡(luò)信息表網(wǎng)絡(luò)名稱Vlan子網(wǎng)名稱子網(wǎng)地址網(wǎng)關(guān)地址范圍Vlan7070Vlan70-subnet/245400-00Vlan8080Vlan80-subnet/2400-00Vlan9090Vlan90-subnet/2400-00表5-虛擬主機(jī)信息表虛擬機(jī)名稱鏡像模板實(shí)例規(guī)格VCPU數(shù)內(nèi)存、硬盤信息Windows-1WindowsServer2016Windows24G、40GWindows-2WindowsServer2016Windows24G、40GWindows-3WindowsServer2016Windows24G、40GWindows-4WindowsServer2016Windows24G、40GWindows-5WindowsServer2016Windows24G、40GWindows-6WindowsServer2016Windows24G、40GLinux-1CentOS7-mini-V2Linux11G、30GLinux-2CentOS7-mini-V2Linux11G、30GLinux-3CentOS7-mini-V2Linux11G、30GLinux-4CentOS7-mini-V2Linux11G、30GLinux-5CentOS7-mini-V2Linux11G、30GLinux-6CentOS7-mini-V2Linux11G、30G

技能要求（總分1000分）競(jìng)賽說明一、競(jìng)賽內(nèi)容分布“網(wǎng)絡(luò)搭建與應(yīng)用”競(jìng)賽共分三個(gè)部分，其中：第一部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目 （500分）第二部分：服務(wù)器配置及應(yīng)用項(xiàng)目 （480分）第三部分：職業(yè)規(guī)范與素養(yǎng) （20分）二、競(jìng)賽注意事項(xiàng)禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。請(qǐng)根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。請(qǐng)選手仔細(xì)閱讀比賽試卷，按照試卷要求完成各項(xiàng)操作。操作過程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，評(píng)判以最后的硬件連接和配置為最終結(jié)果。比賽完成后，比賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場(chǎng)。禁止在紙質(zhì)資料、比賽設(shè)備、上填寫任何與競(jìng)賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。與比賽相關(guān)的工具軟件放置在每臺(tái)主機(jī)的D:\soft文件夾中。

項(xiàng)目簡(jiǎn)介:某集團(tuán)公司原在北京建立了總公司，后在成都建立了分公司，又在廣東設(shè)立了一個(gè)辦事處。集團(tuán)設(shè)有營(yíng)銷、產(chǎn)品、法務(wù)、財(cái)務(wù)、人力5個(gè)部門，統(tǒng)一進(jìn)行IP及業(yè)務(wù)資源的規(guī)劃和分配，全網(wǎng)采用OSPF和BGP路由協(xié)議進(jìn)行互聯(lián)互通。突如其來的新冠肺炎疫情，給公司上半年業(yè)務(wù)發(fā)展帶來巨大影響。在黨及集團(tuán)高層堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，下半年公司規(guī)模依然保持快速發(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問量增長(zhǎng)巨大。為了更好管理數(shù)據(jù)，提供服務(wù)，集團(tuán)決定在北京建立兩個(gè)數(shù)據(jù)中心及業(yè)務(wù)服務(wù)平臺(tái)，以達(dá)到快速、可靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)部署彈性的目的，為后續(xù)向兩地三中心整體戰(zhàn)略架構(gòu)逐步演進(jìn)，更好的服務(wù)于公司客戶。集團(tuán)、分公司及廣東辦事處的網(wǎng)絡(luò)結(jié)構(gòu)詳見“主要網(wǎng)絡(luò)環(huán)境”拓?fù)鋱D。其中一臺(tái)S4600交換機(jī)編號(hào)為SW-3，用于實(shí)現(xiàn)分公司業(yè)務(wù)終端高速接入；兩臺(tái)CS6200交換機(jī)作為集團(tuán)的核心交換機(jī)；兩臺(tái)DCFW-1800分別作為集團(tuán)、廣東辦事處的防火墻；一臺(tái)DCR-2655路由器編號(hào)為RT-1，作為集團(tuán)的核心路由器；另一臺(tái)DCR-2655路由器編號(hào)為RT-2，作為分公司路由器；一臺(tái)DCWS-6028作為分公司的有線無線智能一體化控制器，編號(hào)為DCWS，通過與WL8200-I2高性能企業(yè)級(jí)AP配合實(shí)現(xiàn)分公司無線覆蓋。請(qǐng)注意：在此典型互聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)架構(gòu)中，作為IT網(wǎng)絡(luò)系統(tǒng)管理及運(yùn)維人員，請(qǐng)根據(jù)拓?fù)錁?gòu)建完整的系統(tǒng)環(huán)境，使整體網(wǎng)絡(luò)架構(gòu)具有良好的穩(wěn)定性、安全性、可擴(kuò)展性。請(qǐng)完成所有服務(wù)配置后，從客戶端進(jìn)行測(cè)試，確保能正常訪問到相應(yīng)應(yīng)用。網(wǎng)絡(luò)搭建及安全部署項(xiàng)目（500分）【說明】請(qǐng)將PC1上D:\soft文件夾中的《網(wǎng)絡(luò)搭建及安全部署競(jìng)賽報(bào)告單》復(fù)制到PC1桌面上選手自建的“XX_網(wǎng)絡(luò)比賽報(bào)告”（XX為賽位號(hào)）文件夾中，并按照截圖注意事項(xiàng)的要求填寫完整；設(shè)備配置完畢后，保存最新的設(shè)備配置。裁判以各參賽隊(duì)提交的競(jìng)賽結(jié)果文檔為主要評(píng)分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名；所有需要提交的文檔均放置在PC1桌面的“XX_網(wǎng)絡(luò)比賽報(bào)告”（XX為賽位號(hào)）文件夾中；保存文檔方式如下：交換機(jī)、路由器、AC要把showrunning-config的配置、防火墻要把showconfiguration的配置保存在PC1桌面上的“XX_網(wǎng)絡(luò)比賽報(bào)告”文件夾中，文檔命名規(guī)則為：設(shè)備名稱.txt。例如：RT-1路由器文件命名為：RT-1.txt；無論通過SSH、telnet、Console登錄防火墻進(jìn)行showconfiguration配置收集，需要先調(diào)整CRT軟件字符編號(hào)為：UTF-8，否則收集的命令行中文信息會(huì)顯示亂碼。CRT軟件調(diào)整字符編號(hào)配置如圖：

網(wǎng)絡(luò)布線與基礎(chǔ)連接（50分）右側(cè)布線面板立面示意圖 左側(cè)布線面板立面示意圖【說明】機(jī)柜左側(cè)布線面板編號(hào)101；機(jī)柜右側(cè)布線面板編號(hào)102。面對(duì)信息底盒方向左側(cè)為1端口、右側(cè)為2端口。所有配線架、模塊按照568B標(biāo)準(zhǔn)端接。主配線區(qū)配線點(diǎn)與工作區(qū)配線點(diǎn)連線對(duì)應(yīng)關(guān)系如下表所示。PC1、PC2配線點(diǎn)連線對(duì)應(yīng)關(guān)系表序號(hào)信息點(diǎn)編號(hào)配線架編號(hào)底盒編號(hào)信息點(diǎn)編號(hào)配線架端口編號(hào)1W1-02-101-1W11011022W1-06-102-1W1102106鋪設(shè)線纜并端接截取2根適當(dāng)長(zhǎng)度的雙絞線，兩端制作標(biāo)簽，穿過PVC線槽或線管。雙絞線在機(jī)柜內(nèi)部進(jìn)行合理布線，并且通過扎帶合理固定；將2根雙絞線的一端，根據(jù)“PC1、PC2配線點(diǎn)連線對(duì)應(yīng)關(guān)系表“的要求，端接在配線架的相應(yīng)端口上；將2根雙絞線的另一端，根據(jù)“PC1、PC2配線點(diǎn)連線對(duì)應(yīng)關(guān)系表”的要求，端接上RJ45模塊，并且安裝上信息點(diǎn)面板，并標(biāo)注標(biāo)簽。跳線制作與測(cè)試再截取2根當(dāng)長(zhǎng)度的雙絞線，兩端制作標(biāo)簽，根據(jù)“PC1、PC2配線點(diǎn)連線對(duì)應(yīng)關(guān)系表”的要求，鏈接網(wǎng)絡(luò)信息點(diǎn)和相應(yīng)計(jì)算機(jī)，端接水晶頭，制作網(wǎng)絡(luò)跳線，所有網(wǎng)絡(luò)跳線要求按568B標(biāo)準(zhǔn)制作；根據(jù)網(wǎng)絡(luò)拓?fù)湟螅厝∵m當(dāng)長(zhǎng)度和數(shù)量的雙絞線，端接水晶頭，制作網(wǎng)絡(luò)跳線，根據(jù)題目要求，插入相應(yīng)設(shè)備的相關(guān)端口上；（包括設(shè)備與設(shè)備之間、設(shè)備與配線架之間）；實(shí)現(xiàn)PC、信息點(diǎn)面板、配線架、設(shè)備之間的連通；（提示：可利用機(jī)柜上自帶的設(shè)備進(jìn)行通斷測(cè)試）；PC1連接102底盒1端口、PC2連接101底盒1端口。交換配置與調(diào)試（140分）、為了減少廣播，需要根據(jù)題目要求規(guī)劃并配置VLAN。要求配置合理，所有鏈路上不允許不必要VLAN的數(shù)據(jù)流通過，包括VLAN1。根據(jù)下述信息及表，在交換機(jī)上完成VLAN配置和端口分配。

設(shè)備VLAN編號(hào)端口說明SW-1VLAN10E1/0/1-4營(yíng)銷1段VLAN20E1/0/5-7產(chǎn)品1段VLAN30E1/0/8-10法務(wù)1段VLAN40E1/0/11-12財(cái)務(wù)1段VLAN50E1/0/13-14人力1段SW-2VLAN10E1/0/1-4營(yíng)銷2段VLAN20E1/0/5-7產(chǎn)品2段VLAN30E1/0/8-10法務(wù)2段VLAN40E1/0/11-12財(cái)務(wù)2段VLAN50E1/0/13-14人力2段SW-3VLAN20E1/0/1-6產(chǎn)品3段VLAN30E1/0/7-11法務(wù)3段VLAN50E1/0/12-15人力3段、集團(tuán)核心交換機(jī)SW-1和SW-2開啟telnet登錄功能，配置使用telnet方式登錄終端界面前顯示如下授權(quán)信息：“WARNING!!!Authorisedaccessonly,allofyourdonewillberecorded!DisconnectedIMMEDIATELYifyouarenotanauthoriseduser!Otherwise,weretaintherighttopursuethelegalresponsibility”。、集團(tuán)核心交換機(jī)SW-1和SW-2間租用運(yùn)營(yíng)商三條裸光纜通道實(shí)現(xiàn)兩個(gè)DC之間互通，一條裸光纜通道實(shí)現(xiàn)三層IP業(yè)務(wù)承載、一條裸光纜通道實(shí)現(xiàn)VPN業(yè)務(wù)承載、一條裸光纜通道實(shí)現(xiàn)二層業(yè)務(wù)承載。具體要求如下：為了節(jié)約集團(tuán)成本，設(shè)計(jì)實(shí)現(xiàn)VPN業(yè)務(wù)承載的裸光纜通道帶寬只有10Mbps，后續(xù)再根據(jù)業(yè)務(wù)使用情況再考慮是否擴(kuò)容；使用相關(guān)技術(shù)分別實(shí)現(xiàn)集團(tuán)財(cái)務(wù)1段、財(cái)務(wù)2段業(yè)務(wù)路由表與其它業(yè)務(wù)網(wǎng)段路由表隔離；目前設(shè)計(jì)實(shí)現(xiàn)二層業(yè)務(wù)承載的只有一條裸光纜通道，隨著集團(tuán)1#DC服務(wù)器數(shù)量快速擴(kuò)容，預(yù)計(jì)未來2-3年集團(tuán)DC間服務(wù)器大二層流量會(huì)呈現(xiàn)爆發(fā)式增長(zhǎng)，配置相關(guān)技術(shù)，方便后續(xù)鏈路擴(kuò)容與冗余備份。、SW-1既作為集團(tuán)核心交換機(jī)，同時(shí)又使用相關(guān)技術(shù)將SW-1模擬為Internet交換機(jī)，實(shí)現(xiàn)與集團(tuán)財(cái)務(wù)業(yè)務(wù)路由表、其它業(yè)務(wù)網(wǎng)段路由表隔離，Internet路由表位于VPN實(shí)例名稱Internet內(nèi)。、配置相關(guān)功能，使集團(tuán)核心交換機(jī)SW-1和SW-2設(shè)備能夠在網(wǎng)絡(luò)中相互發(fā)現(xiàn)并交互各自的系統(tǒng)及配置信息，以供管理員查詢兩端接口對(duì)應(yīng)關(guān)系及判斷鏈路的通信狀況。路由配置與調(diào)試（160分）、規(guī)劃集團(tuán)內(nèi)、集團(tuán)與廣東辦事處使用OSPF協(xié)議，集團(tuán)內(nèi)使用進(jìn)程號(hào)為1，集團(tuán)與廣東辦事處間使用進(jìn)程號(hào)為2，具體要求如下：集團(tuán)路由器與集團(tuán)核心交換機(jī)之間、集團(tuán)路由器與集團(tuán)防火墻之間、集團(tuán)核心交換機(jī)與集團(tuán)核心交換機(jī)之間、集團(tuán)核心交換機(jī)與集團(tuán)防火墻之間均屬于骨干區(qū)域，集團(tuán)路由器與廣東辦事處防火墻之間屬于普通區(qū)域，區(qū)域號(hào)為20；集團(tuán)路由器、集團(tuán)核心交換機(jī)、集團(tuán)防火墻分別發(fā)布自己的環(huán)回地址路由；集團(tuán)核心交換機(jī)只允許發(fā)布營(yíng)銷網(wǎng)段業(yè)務(wù)路由;集團(tuán)防火墻和集團(tuán)核心交換機(jī)OSPF進(jìn)程1中只允許學(xué)習(xí)到廣東辦事處防火墻環(huán)回地址與營(yíng)銷業(yè)務(wù)網(wǎng)段路由，分公司無線業(yè)務(wù)網(wǎng)段路由。、規(guī)劃集團(tuán)核心交換機(jī)與集團(tuán)核心交換機(jī)之間使用OSPFv3協(xié)議，通過兩端三層IP業(yè)務(wù)承載的裸光纜通道進(jìn)行互聯(lián)互通，要求只能發(fā)布兩端相應(yīng)環(huán)回地址；、為了方便業(yè)務(wù)靈活調(diào)度，同時(shí)還規(guī)劃集團(tuán)與分公司又使用BGP協(xié)議，進(jìn)程號(hào)為62020，具體要求如下：集團(tuán)路由器與集團(tuán)核心交換機(jī)之間通過環(huán)回地址建立IBGP鄰居、集團(tuán)路由器與分公司路由器之間通過互聯(lián)地址建立IBGP鄰居；集團(tuán)核心交換機(jī)SW-1和SW-2間使用BGP協(xié)議實(shí)現(xiàn)DC間IPV6業(yè)務(wù)、DC間財(cái)務(wù)業(yè)務(wù)互聯(lián)互通，滿足集團(tuán)DC間IPV6及財(cái)務(wù)業(yè)務(wù)發(fā)展的需要；要求集團(tuán)核心交換機(jī)、分公司路由器禁止發(fā)布除產(chǎn)品、法務(wù)、人力業(yè)務(wù)網(wǎng)段外的其它路由；利用BGP最通用相關(guān)功能特性，實(shí)現(xiàn)集團(tuán)與分公司間產(chǎn)品、法務(wù)、人力業(yè)務(wù)互通；利用BGP相關(guān)功能特性，實(shí)現(xiàn)BGP配置的路由策略有變化時(shí)、可以自動(dòng)進(jìn)行策略刷新，無需手工清除BGP會(huì)話；利用BGP相關(guān)功能特性，減少網(wǎng)絡(luò)不穩(wěn)定帶來的過多的路由更新，抑制這些不穩(wěn)定的路由信息，不允許這類路由參與路由選擇。無線配置（40分）、分公司無線控制器DCWS與分公司路由器互連，無線業(yè)務(wù)網(wǎng)關(guān)位于分公司路由器上，配置VLAN100為AP管理VLAN，VLAN101為業(yè)務(wù)VLAN，DCWS不允許使用DHCP進(jìn)行AP地址分配，使用第一個(gè)可用地址作為AC管理地址、第二個(gè)可用地址作為AP管理地址，AP二層手工注冊(cè)。、配置一個(gè)SSIDDCNXX：DCNXX中的XX為賽位號(hào)，訪問Internet業(yè)務(wù)，采用WPA-PSK認(rèn)證方式，加密方式為WPA個(gè)人版，配置密鑰為Dcn20202020。、配置當(dāng)AP上線，如果AC中儲(chǔ)存的Image版本和AP的Image版本號(hào)不同時(shí)，會(huì)觸發(fā)AP自動(dòng)升級(jí)；配置AP發(fā)送向無線終端表明AP存在的幀時(shí)間間隔為1秒；配置AP失敗狀態(tài)超時(shí)時(shí)間及探測(cè)到的客戶端狀態(tài)超時(shí)時(shí)間都為2小時(shí)。安全策略配置（50分）、根據(jù)題目要求配置集團(tuán)防火墻、廣東辦事處防火墻相應(yīng)的業(yè)務(wù)安全域、業(yè)務(wù)接口；限制集團(tuán)防火墻只允許集團(tuán)營(yíng)銷業(yè)務(wù)、分公司無線業(yè)務(wù)、廣東辦事處營(yíng)銷業(yè)務(wù)訪問Internet業(yè)務(wù)；限制廣東辦事處營(yíng)銷業(yè)務(wù)網(wǎng)段只可以訪問Internet業(yè)務(wù)、產(chǎn)品業(yè)務(wù)網(wǎng)段只可以與集團(tuán)產(chǎn)品網(wǎng)段https、mysql數(shù)據(jù)庫類型業(yè)務(wù)間互訪；集團(tuán)所有業(yè)務(wù)網(wǎng)段均可以與廣東辦事處業(yè)務(wù)網(wǎng)段雙向互ping，方便網(wǎng)絡(luò)連通性測(cè)試與排障。、集團(tuán)防火墻與廣東辦事處防火墻之間使用環(huán)回地址建立IPSEC隧道，實(shí)現(xiàn)廣東辦事處營(yíng)銷業(yè)務(wù)網(wǎng)段與托管在運(yùn)營(yíng)商機(jī)房54業(yè)務(wù)優(yōu)先通過邏輯隧道進(jìn)行轉(zhuǎn)發(fā)；當(dāng)IPSEC隧道異常時(shí)，再通過FW-1_RT-1_FW-2間鏈路轉(zhuǎn)發(fā)。、在集團(tuán)防火墻配置網(wǎng)絡(luò)地址轉(zhuǎn)換，公網(wǎng)NAT地址池為：/28，保證每一個(gè)源IP產(chǎn)生的所有會(huì)話將被映射到同一個(gè)固定的IP地址，當(dāng)有流量匹配本地址轉(zhuǎn)換規(guī)則時(shí)產(chǎn)生日志信息，將匹配的日志發(fā)送至20。廣域網(wǎng)業(yè)務(wù)選路（60分）、考慮到從集團(tuán)到分公司共有三條鏈路，且其帶寬不一樣，集團(tuán)法務(wù)業(yè)務(wù)網(wǎng)段與分公司法務(wù)業(yè)務(wù)網(wǎng)段互訪只允許在集團(tuán)路由器S0/1與分公司路由器S0/2專線間轉(zhuǎn)發(fā)；集團(tuán)人力業(yè)務(wù)網(wǎng)段與分公司人力業(yè)務(wù)網(wǎng)段互訪只允許在集團(tuán)路由器S0/2與分公司路由器S0/1專線間轉(zhuǎn)發(fā)；集團(tuán)產(chǎn)品業(yè)務(wù)網(wǎng)段與分公司產(chǎn)品業(yè)務(wù)網(wǎng)段互訪、分公司SSIDDCNXX與Internet業(yè)務(wù)互訪只允許在集團(tuán)路由器與分公司路由器以太網(wǎng)專線間轉(zhuǎn)發(fā)，同時(shí)以太網(wǎng)專線鏈路還作為集團(tuán)法務(wù)業(yè)務(wù)網(wǎng)段與分公司法務(wù)業(yè)務(wù)網(wǎng)段互訪、集團(tuán)人力業(yè)務(wù)網(wǎng)段與分公司人力業(yè)務(wù)網(wǎng)段互訪備用鏈路。根據(jù)以上需求，在路由器上進(jìn)行合理的業(yè)務(wù)選路配置。具體要求如下：使用IP前綴列表匹配上述業(yè)務(wù)數(shù)據(jù)流；使用LP屬性進(jìn)行業(yè)務(wù)選路，只允許使用route-map來改變LP屬性、實(shí)現(xiàn)路由控制，LP屬性可配置的參數(shù)數(shù)值為：200

服務(wù)器配置及應(yīng)用項(xiàng)目（480分）說明：所有windows主機(jī)實(shí)例在創(chuàng)建之后都直接可以通過遠(yuǎn)程桌面連接操作，linux可以通過CRT軟件連接進(jìn)行操作，所有l(wèi)inux主機(jī)都默認(rèn)開啟了ssh功能，Linux系統(tǒng)軟件鏡像位于”/opt”目錄下；要求在云服務(wù)實(shí)訓(xùn)平臺(tái)中保留競(jìng)賽生成的所有虛擬主機(jī)。虛擬機(jī)管理員的密碼以及題目中所有未指明的密碼均為Network2020，若未按照要求設(shè)置，涉及到該操作的所有分值記為0分；虛擬主機(jī)的IP地址、主機(jī)名稱請(qǐng)按照“表3-服務(wù)器IP地址分配表”的要求設(shè)定，若未按照要求設(shè)置，涉及到該操作的所有分值記為0分；賽題所需的其它軟件均存放在每臺(tái)主機(jī)的D:\soft文件夾中；請(qǐng)將PC2的D:\soft文件夾中《Windows服務(wù)器配置報(bào)告單》和《Linux服務(wù)器配置報(bào)告單》復(fù)制到PC2桌面上選手自建的“XX_系統(tǒng)比賽報(bào)告”（XX為賽位號(hào)）文件夾，并按照截圖注意事項(xiàng)的要求填寫完整；所有服務(wù)器要求虛擬機(jī)系統(tǒng)重新啟動(dòng)后，均能正常啟動(dòng)和使用，否則會(huì)扣除該服務(wù)功能一定分?jǐn)?shù)；如報(bào)告單和截圖命名或存放位置錯(cuò)誤，涉及到的所有操作分值記為0分。

云實(shí)訓(xùn)平臺(tái)上基礎(chǔ)設(shè)置與虛擬主機(jī)創(chuàng)建（150分）（一）云平臺(tái)基礎(chǔ)設(shè)置（50分）按照“表4-云平臺(tái)網(wǎng)絡(luò)信息表”要求創(chuàng)建三個(gè)外部網(wǎng)絡(luò)，這些外部網(wǎng)絡(luò)所使用的VLAN均為總部業(yè)務(wù)VLAN，詳細(xì)操作過程請(qǐng)參照“云服務(wù)實(shí)訓(xùn)平臺(tái)用戶操作手冊(cè)”（30分）。根據(jù)題目要求創(chuàng)建硬盤（20分）；（二）創(chuàng)建虛擬主機(jī)（100分）按照“表5-虛擬主機(jī)信息表”所示，按要求生成虛擬主機(jī)（80分）。云平臺(tái)中所有虛擬機(jī)的IP地址，要求手動(dòng)設(shè)置為該虛擬機(jī)DHCP獲取的地址（20分）；

Windows服務(wù)器配置（165分）域控制器配置【任務(wù)描述】為實(shí)現(xiàn)高效管理，請(qǐng)采用域控制器，提升企業(yè)網(wǎng)絡(luò)安全程度，整合局域網(wǎng)內(nèi)基于網(wǎng)絡(luò)的資源。配置Windows-1為域控制器，域名為；安裝DNS服務(wù)，為所有的Windows服務(wù)器和Linux服務(wù)器提供正反向解析。配置Windows-1為證書服務(wù)，設(shè)置為企業(yè)根，有效期10年；為Windows服務(wù)器和Linux服務(wù)器頒發(fā)證書，證書的通用名稱均用主機(jī)的完全合格域名，證書的其他信息：組織=“skills”。組織單位=“system”。城市/地點(diǎn)=“ShanDong”。省/市/自治區(qū)=“JiNan”。國(guó)家/地區(qū)=“CN”。把所有的Windows主機(jī)加入到域。創(chuàng)建3個(gè)組織單位和用戶組，采用對(duì)應(yīng)部門名稱的中文全拼命名，每個(gè)組創(chuàng)建2個(gè)用戶，人力部用戶：hr1~hr2、營(yíng)銷部用戶：sale1~sale2、財(cái)務(wù)部用戶：fin1~fin2，所有用戶不能修改其用戶口令，并要求用戶只能每天9:00~18:00可以登錄。新建C:\share文件夾，共享名稱為ShareDoc，在ADDS中發(fā)布該共享；復(fù)制PC機(jī)的D:\soft\<部署軟件>到該文件夾中，運(yùn)用適當(dāng)?shù)姆椒ǎM(jìn)行軟件部署。配置用戶hr1可遠(yuǎn)程登錄到域控制器。DFS服務(wù)器配置【任務(wù)描述】為建立一個(gè)高效率的存儲(chǔ)架構(gòu)，請(qǐng)采用DFS服務(wù)器，實(shí)現(xiàn)集中管理共享文件。在Windows-1的C盤分離出2GB的空間，創(chuàng)建NTFS分區(qū)，驅(qū)動(dòng)器號(hào)為D。配置Windows-1為DFS服務(wù)器，命名空間為DFSROOT，文件夾為Pictures；實(shí)現(xiàn)Windows-2的D:\Pics和Windows-3的D:\Images同步。配置Windows-2和Windows-3之間的“連接安全規(guī)則”，要求入站和出站都要求身份驗(yàn)證，完整性算法采用SHA-256，加密算法采用AES-CBC192，預(yù)共享的密鑰為Network2020。NLB服務(wù)器配置【任務(wù)描述】為提升網(wǎng)絡(luò)并發(fā)數(shù)據(jù)處理能力、優(yōu)化網(wǎng)絡(luò)性能，請(qǐng)采用NLB服務(wù)器，以保證網(wǎng)絡(luò)服務(wù)的靈活性和可用性。配置Windows-2和Windows-3為NLB服務(wù)器，網(wǎng)絡(luò)為負(fù)載均衡網(wǎng)絡(luò)，網(wǎng)絡(luò)為心跳網(wǎng)絡(luò)。群集IPv4地址為0/24，Windows-2群集優(yōu)先級(jí)為1，Windows-3群集優(yōu)先級(jí)為2，群集名稱為，采用多播方式。共享網(wǎng)頁文件、共享網(wǎng)站配置文件和網(wǎng)站日志文件分別存儲(chǔ)到Windows-1的D:\FilesWeb\Configs、D:\FilesWeb\Conts和D:\FilesWeb\Logs。Windows-2上配置站點(diǎn)，網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時(shí)為60s，網(wǎng)站的帶寬為2Mbps。使用W3C記錄日志，每天創(chuàng)建一個(gè)新的日志文件，日志只允許記錄日期、時(shí)間、客戶端IP地址、用戶名、服務(wù)器IP地址、服務(wù)器端口號(hào)。網(wǎng)站只允許使用域名SSL加密訪問。配置Windows-2站點(diǎn)時(shí)，要求采用共享配置的方式；證書采用導(dǎo)入Windows-2申請(qǐng)證書的方式。故障轉(zhuǎn)移群集配置【任務(wù)描述】為提供一個(gè)高可用性應(yīng)用程序或服務(wù)的網(wǎng)絡(luò)環(huán)境，請(qǐng)采用iSCSISAN文件服務(wù)器故障轉(zhuǎn)移群集。在Windows-4上，添加4塊硬盤，每塊硬盤大小為5G，配置為Raid10，驅(qū)動(dòng)器號(hào)為E。在Windows-4上安裝iSCSI目標(biāo)服務(wù)器和存儲(chǔ)多路徑，并新建iSCSI虛擬磁盤，存儲(chǔ)位置為E:\；虛擬磁盤名稱分別為Quorum和Files，大小分別為512MB和5GB，訪問服務(wù)器為Windows-5和Windows-6，實(shí)行CHAP雙向認(rèn)證，Server認(rèn)證用戶名和密碼分別為ServerUser和Server123456，Client認(rèn)證用戶名和密碼分別為ClientUser和Client123456。配置Windows-5和Windows-6為故障轉(zhuǎn)移群集；和網(wǎng)絡(luò)為MPIO網(wǎng)絡(luò)，網(wǎng)絡(luò)為心跳網(wǎng)絡(luò)。在Windows-5和Windows-6上連接Windows-4的虛擬磁盤Quorum和Files，創(chuàng)建卷，驅(qū)動(dòng)器號(hào)分別為M和N；創(chuàng)建名稱為MyCluster的群集，其IP地址為0；配置文件服務(wù)器角色，名稱為MyClusterFiles，其IP地址為0；為MyClusterFiles添加共享文件夾，共享協(xié)議采用“SMB”，共享名稱為MyClusterShare，存儲(chǔ)位置為N:\，共享權(quán)限采用管理員具有完全控制權(quán)限，其他用戶具有讀寫權(quán)限，NTFS權(quán)限采用域管理員具有完全控制權(quán)限，域其他用戶具有修改權(quán)限。Linux服務(wù)器配置（165分）加入Windows域【任務(wù)描述】為使網(wǎng)絡(luò)中的各個(gè)計(jì)算機(jī)時(shí)間達(dá)到同步，請(qǐng)采用chrony同步服務(wù)器，實(shí)現(xiàn)時(shí)間更快的同步，更好地響應(yīng)時(shí)鐘頻率的快速變化。開啟所有Linux服務(wù)器的防火墻和selinux。所有Linux服務(wù)器的時(shí)區(qū)設(shè)為“上海”。在Linux-1上安裝chrony，為所有Linux服務(wù)器提供時(shí)間同步服務(wù)。Linux-1加入Windows域。NFS服務(wù)器配置【任務(wù)描述】為讓不同的客戶端及服務(wù)端共同進(jìn)行文件的分享，請(qǐng)采用NFS服務(wù)器，實(shí)現(xiàn)不同的主機(jī)和操作系統(tǒng)共享彼此的數(shù)據(jù)。配置Linux-1為KDC服務(wù)器，負(fù)責(zé)Linux-2和Linux-3的驗(yàn)證。在Linux-2上，創(chuàng)建用戶，用戶名為tom，uid=222，gid=222，用戶家目錄為/home/tomdir。配置Linux-2為nfs服務(wù)器，創(chuàng)建共享/srv/share，所有用戶映射為tom。共享目錄共享要求/srv/share/24網(wǎng)絡(luò)用戶具有讀寫權(quán)限，其他網(wǎng)絡(luò)的用戶只讀；所有用戶映射為tom。kdc加密方式為krb5p;/srv/tmp所有人都可以讀寫，都不改變身份，但不可刪除別人的文件;kdc加密方式為krb5p;配置Linux-3為nfs客戶端。設(shè)置用戶的密碼長(zhǎng)度最少為6位，普通用戶的最小id為2000。創(chuàng)建用戶marry。Mariadb服務(wù)配置【任務(wù)描述】為按數(shù)據(jù)結(jié)構(gòu)來存儲(chǔ)和管理數(shù)據(jù)，請(qǐng)采用Mariadb服務(wù)器，實(shí)現(xiàn)方便、嚴(yán)密、有效的數(shù)據(jù)組織、數(shù)據(jù)維護(hù)、數(shù)據(jù)控制和數(shù)據(jù)運(yùn)用。配置Linux-1為Mariadb服務(wù)器，創(chuàng)建數(shù)據(jù)庫用戶jack，在任意機(jī)器上對(duì)所有數(shù)據(jù)庫有完全權(quán)限。配置Linux-2為Mariadb客戶端，創(chuàng)建數(shù)據(jù)庫為userdb；在庫中創(chuàng)建表為userinfo，在表中創(chuàng)建2個(gè)用戶，分別為(1,myuser1，1995-7-1，男)，(2,myuser2，1995-9-1，女)，口令與用戶名相同，要求password字段以密文顯示，表結(jié)構(gòu)如下；字段名數(shù)據(jù)類型主鍵自增idint是是namevarchar(10)否否birthdaydatetime否否sexchar(5)否否passwordchar(200)否否修改用戶myuser2的出生日期為1996-10-25。修改表u