2020年四川省職業(yè)院校技能大賽中職組

“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)省賽競賽樣題

(總分1000分)

賽題說明

一、競賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”競賽共分二個(gè)部分，其中：

第一部分：網(wǎng)絡(luò)配置項(xiàng)目

第二部分：系統(tǒng)配置與管理項(xiàng)目

二、競賽注意事項(xiàng)

(1)禁止攜帶和使用移動存儲設(shè)備、計(jì)算器、通信工具及參考資

料。

(2)請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件

清單、材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。

(3)本試卷共有兩個(gè)部分。請選手仔細(xì)閱讀比賽試卷，按照試卷

要求完成各項(xiàng)操作。

(4)操作過程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)

備保持運(yùn)行狀態(tài)，評判以最后的硬件連接為最終結(jié)果。

(5)比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止

將比賽所用的所有物品(包括試卷和草紙)帶離賽場。

(6)禁止在紙質(zhì)資料上填寫與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可

視為0分。

(7)與比賽相關(guān)的工具軟件放置在D:\soft文件夾中。

項(xiàng)目簡介：

某集團(tuán)公司建立了總公司，后建立了分公司一、分公司二?？偣?/p>

司設(shè)有研發(fā)、人事、財(cái)務(wù)、市場等4個(gè)部門，統(tǒng)一進(jìn)行IP及業(yè)務(wù)資源

的規(guī)劃和分配，網(wǎng)絡(luò)采用OSPF和RIP等路由協(xié)議。

公司規(guī)模在2019年快速發(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問量增長巨大。

為了更好管理數(shù)據(jù)，提供服務(wù)，集團(tuán)決定采購云服務(wù)實(shí)訓(xùn)平臺并建立

自己的小型數(shù)據(jù)中心及業(yè)務(wù)服務(wù)平臺，以達(dá)到快速、可靠交換數(shù)據(jù)，

以及增強(qiáng)業(yè)務(wù)部署彈性的目的。

集團(tuán)總公司及分公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。

其中云服務(wù)實(shí)訓(xùn)平臺編號為CS,用于各類服務(wù)架設(shè)；一臺S4600

交換機(jī)編號為SWC,用于實(shí)現(xiàn)終端高速接入；兩臺CS6200交換機(jī)VSF

虛擬化后編號為SW-Core,作為總公司的核心交換機(jī)；一臺DCFW-1800

編號為FWA,作為總公司的內(nèi)網(wǎng)防火墻；另一臺DCFW-1800編號為FWB,

作為分公司二網(wǎng)防火墻；一臺DCR-2600路由器編號為RTB,作為分公

司一路由器；另一臺DCR-2600路由器編號為RTA；一臺DCWS-6028作

為分公司一機(jī)構(gòu)的有線無線智能一體化控制器，編號為AC,通過與

WL8200-I2高性能企業(yè)級AP配合實(shí)現(xiàn)分公司無線覆蓋。

拓補(bǔ)結(jié)構(gòu)圖

表1:網(wǎng)絡(luò)設(shè)備連接表:

A設(shè)備連接至B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

RTAGO/3FWAEO/1

RTAGO/4FWBEO/1

RTASO/1RTBSO/2

SWAEl/0/28SWBEl/0/28

SWAEl/0/27SWBEl/0/27

SWAEl/0/24SWBEl/0/24

SWAEl/0/23SWCEl/0/23

SWBEl/0/23SWCEl/0/24

SWAEl/0/22FWAEO/2

SWBEl/0/22FWAEO/3

RTBGO/3ACEl/0/20

RTBGO/4FWAEO/4

ACEl/0/1AP

SWCEl/0/19CSethl

SWCEl/0/21CSeth2

SWCEl/0/20PCANIC

FWBEO/2PCBNIC

表2：網(wǎng)絡(luò)地址規(guī)劃表:

設(shè)備設(shè)備名稱設(shè)備接口IP地址備注

G0/3206.210.18.6/28

G0/4215.160.185.33/30

RTA

S0/1214.16.187.45/30

L01.1.1.1/32

路由器

G0/310.10.2.1/26

G0/4202.101.13.2/28

RTB

S0/2214.16.187.46/30

L02.2.2.2/32

E0/1206.210.18.5/28

E0/2192.168.101.6/30

FWAE0/3192.168.101.2/30

E0/4202.101.13,1/28

防火墻

L13.3.3.3/32

E0/1215.160.185.34/30

FWBE0/210.10.10.1/24

L14.4.4.4/32

無線控制Vlanl3010.10.2.2/2620端口所在VLAN

AC

器VlanllO10.10.2.65/265-10端口所在VLAN

Vlanl2010.10.2.129/2611T5端口所在VLAN

Vlan20010.10.2.193/26

VlanlOO192.168.100.1/24

El/0/22端口所在

VlanlOl192.168.101.5/30

VLAN

E2/0//22端口所在

Vlanl02192.168.101.1/30

三層交換VLAN

SW-Core

機(jī)VlanlO192.168.10,1/24研發(fā)部

Vlan20192.168.20.1/24人事部

Vlan30192.168.30.1/24財(cái)務(wù)部

Vlan40/24市場部

Vlanl172.16.10.1/24

VlanlO1-4端口所在VLAN

Vlan205-8端口所在VLAN

二層交換Vlan309-12端口所在VLAN

SWC

機(jī)Vlan4013T8端口所在VLAN

VlanlOO19-20端口所在VLAN

Vlanl172.16.10.2/24

云服務(wù)實(shí)

CSethl192.168.100.100/24已設(shè)置

訓(xùn)平臺

PCA192.168.100.101/24

PCB10.10.10.2/24

表3：服務(wù)器IP地址分配表:

IPv4地址信

系統(tǒng)及

虛擬機(jī)名稱域名信息服務(wù)角色息（由云平臺

版本信息

提供）

域控制器

Windows

域名服務(wù)器

Win2012-Alde..Server2012

分布式文件

R2

系統(tǒng)服務(wù)器范圍：

域控制器192.168.10.1

CA證書服務(wù)00

Windows

器/24

Win2012-A2Server2012

??域名服務(wù)器

R2至

分布式文件192.168.10.2

系統(tǒng)服務(wù)器00/24

Centos-A3??域名服務(wù)器Centos6.5

Centos-A4?-網(wǎng)站服務(wù)器Centos6.5

Windows

Win2012-Bl??網(wǎng)站服務(wù)器Server2012

R2

范圍：

文件傳輸服Windows

192.168.20.1

Win2008-B2??務(wù)器Server2008

00

磁盤陣列R2

/24

Tomcat服務(wù)Windows

至

Win2012-B3jdk..器Server2012

192.168.20.2

集群服務(wù)器R2

00/24

Windows

磁盤陣列

Win2012-B4cs..Server2012

集群服務(wù)器

R2

范圍：

192.168.30.1

00

文件傳輸服

Centos-ClCentos6.5/24

??務(wù)器

至

192.168.30.2

00/24

網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

（500分）

【說明】

(1)設(shè)備console線有兩條。交換機(jī)、AC、防火墻使用同一條console

線，路由器使用另外一條console線。設(shè)備命名方式參考網(wǎng)絡(luò)設(shè)備IP

地址分配表。

(2)設(shè)備配置完畢后，保存最新的設(shè)備配置。裁判以各參賽隊(duì)提交的

競賽結(jié)果文檔為主要評分依據(jù)，無文檔相關(guān)環(huán)節(jié)視為0分。所有提交

的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，否則按無效內(nèi)容處理；

所有需要提交的文檔均放置在PC1桌面的“比賽文檔_X”(X為工位

號)文件夾中。

保存文檔方式分為兩種：

?交換機(jī)、路由器、AC要把showrunning-config的配置保存在

PCA桌面的相應(yīng)文檔中，文檔命名規(guī)則為：設(shè)備名稱.docx,例如:

RTA路由器文件命名為：，然后放入到PCA桌面上“比賽文

檔_X”文件夾中；

?交換機(jī)、路由器、AC除收集showrunning-config的配置外，

還需收集其他命令一同保存在相關(guān)設(shè)備的“設(shè)備名稱.docx”文

檔中，每個(gè)設(shè)備收集的命令有所差異，詳見表4:設(shè)備收集命

令表；

表4：設(shè)備收集命令表

設(shè)備名稱收集命令

showipintbrief

SWC

showvlan

showipintbrief

showvsfconfig

showvsf

SW-Coreshowmadconfig

showvlan

showport-groupdetail

showiproute

showiprouteospf

showroutemap

showipintbrief

RTAshowiproute

showiprouteospf

showipintbrief

showqueueingpriority

RTB

showiproute

showroute-map

showipintbrief

ACshowwireless

showwirelessapstatus

?防火墻設(shè)備的截圖方式：把截圖放到同一word文檔中，文檔命名

規(guī)則為：設(shè)備名稱.docx,例如：防火墻FWA文件命名為：，保存后

放入到PCA桌面上“比賽文檔_X”文件夾中；

一、線纜制作與基礎(chǔ)配置

1.根據(jù)網(wǎng)絡(luò)拓?fù)湟?，截取適當(dāng)長度和數(shù)量的雙絞線，端接水晶頭，

制作網(wǎng)絡(luò)線纜，根據(jù)題目要求，插入相應(yīng)設(shè)備的相關(guān)端口；

2.根據(jù)網(wǎng)絡(luò)拓?fù)湟蠹熬W(wǎng)絡(luò)地址規(guī)劃表，對網(wǎng)絡(luò)設(shè)備進(jìn)行地址設(shè)置。

3.對每個(gè)三層網(wǎng)絡(luò)設(shè)備互聯(lián)端口進(jìn)行描述，例如對RTA與RTB連接

的RTA的端口描述為：“RTAtoRTB”+RTB端口號。

二、交換機(jī)配置

4.總公司兩臺三層交換機(jī)通過VSF物理端口連接起來形成一臺虛擬

的邏輯設(shè)備，用戶對這臺虛擬設(shè)備進(jìn)行管理，來實(shí)現(xiàn)對虛擬設(shè)備中所

有物理設(shè)備的管理。兩臺設(shè)備之間建立一個(gè)vsfport-group,vsf

port-group編號都為1,每個(gè)vsfport-group綁定兩個(gè)千兆光端口，

VSF邏輯域?yàn)?,SWA的成員編號為1,SWB的成員編號為2,正常情況

下SW-1負(fù)責(zé)管理整個(gè)VSF,采用BFDMAD分裂檢測，使能VSF自動合

并功能采用BFDMAD分裂檢測，SWABFDMADIP地址為：

192.168.101.253/30,SWBBFDMAD接口IP地址為:

192.168.101.254/30,使能VSF自動合并功能;

5.根據(jù)“表5：vlan信息表”所示，在每個(gè)交換機(jī)上創(chuàng)建相應(yīng)的VLAN,

并將交換機(jī)的相應(yīng)端口加入對應(yīng)的VLAN；

表5：vlan信息表

設(shè)備VLAN編號VLAN名稱端口說明

SWCVLAN10YFBEl/0/1至E1/0/4研發(fā)部

VLAN20RSBEl/0/5至E1/0/8人事部

VLAN30CWBEl/0/9至El/0/12財(cái)務(wù)部

El/0/13至

VLAN40SCB市場部

El/0/18

VLAN100FWQEl/0/19.El/0/20服務(wù)器連接

VLAN1管理

SW-CoreVLAN1000El/0/24.E2/0/24BFDMAD

VLAN10YFB研發(fā)部

VLAN20RSB人事部

VLAN30CWB財(cái)務(wù)部

VLAN40SCB市場部

VLAN100FWQ服務(wù)器連接

VLAN1管理

6.根據(jù)網(wǎng)絡(luò)拓?fù)鋱D及IP地址規(guī)劃表所示，根據(jù)網(wǎng)絡(luò)地址規(guī)劃表對

所有網(wǎng)絡(luò)設(shè)備使用的環(huán)回接口、VLAN接口進(jìn)行IP地址配置；

7.交換機(jī)互聯(lián)接口和云服務(wù)實(shí)訓(xùn)平臺連接端口開通“Trunk”；

8.SW-Core>SWC上配置telnet服務(wù)，telnet登錄密碼為ds2018,enable

登錄密碼為mn2018,要求設(shè)置為明文；

9.總公司的VLAN40網(wǎng)段內(nèi)用戶通過SW-Core上的DHCP獲得IP地

址，DHCP地址池名字為SC40,租期為7天，配置默認(rèn)網(wǎng)關(guān)為

192.168.40.254,排除地址為192.168.40.1T0和250-254,其中

192.168.40.200保留給0050.1機(jī)器使用；

10.在交換機(jī)SW-Core上配置MSTP防止二層環(huán)路；創(chuàng)建instance30,

關(guān)聯(lián)VLAN10、VLAN30,VLAN20,VLAN40,以SW-Core為根。

三、路由器配置與調(diào)試

11.路由器開啟遠(yuǎn)程登錄功能，RTA.RTB上配置telnet管理功能，

其中RTA只允許192.168.100.0/24的主機(jī)對路由器進(jìn)行管理，RTB只

允許10.10.10.0/24網(wǎng)段的主機(jī)對路由器進(jìn)行管理，同時(shí)要求每臺路

由器只允許3個(gè)線路管理網(wǎng)絡(luò)設(shè)備，用戶分別為userhuser2.user3,

口令都為ds2018,所有設(shè)備的特權(quán)口令均為jnds2018；

12.分公司一的vlanllO和vlanl20網(wǎng)段用戶通過RTB上的DHCP來

獲取IP地址，DHCP地址池名字分別為SC110、SC120,租期為7天，

其中SC110配置默認(rèn)網(wǎng)關(guān)為10.10.2.65/26,地址池范圍為

10.10.2.70-120/26；SC120配置默認(rèn)網(wǎng)關(guān)為10.10.2.129/26,地址池

范圍為10.10.2.130-180/26；

13.為了保障專用線路的鏈路安全，在RA與RB之間連接的鏈路上

配置PPP協(xié)議，采用雙向先PAP后chap的驗(yàn)證方式，用戶名分別為RA

和RB,驗(yàn)證口令都為54321；

14.SW-Core與FWA、FWA與RTA、RTA與FWB、RTA與RTB之間使用

OSPF路由協(xié)議，分公司二使用RIP路由協(xié)議，分公司一使用靜態(tài)路由

協(xié)議，防火墻開啟相關(guān)策略，確保公司內(nèi)部之間互聯(lián)互通；

15.為保障路由協(xié)議安全，在路由更新時(shí)采用基于接口的MD5認(rèn)證，

其口令為“ZZMOP”；打開SW-Core記錄OSPF鄰居狀態(tài)變化日志功能；

16.分公司二規(guī)劃使用RIP協(xié)議，版本為RIPv2；FWB上設(shè)置路由重

發(fā)布，將RIPv2路由信息發(fā)布到OSPF路由協(xié)議時(shí)，設(shè)置其類型為E1,

其開銷為80；將OSPF路由信息發(fā)布到RIPv2路由協(xié)議時(shí)，設(shè)置其開銷

為3；

17.分公司一網(wǎng)絡(luò)采用了靜態(tài)路由協(xié)議；RTB上設(shè)置路由重發(fā)布，將

靜態(tài)路由信息發(fā)布到OSPF路由協(xié)議時(shí)，設(shè)置其類型為E1,其開銷為

50o

四、廣域網(wǎng)配置

18.FWA上配置NAT,要求總公司內(nèi)網(wǎng)的VLAN20、VLAN30,VLAN40

用戶均可經(jīng)地址轉(zhuǎn)換后而訪問公網(wǎng)，使用的地址池為

202.101.13.1-4/28,要求用戶只能在工作日的上班時(shí)間（周一至周五

9：00-17：00）訪問互聯(lián)網(wǎng)；

19.分公司一內(nèi)網(wǎng)用戶使用相應(yīng)設(shè)備外部接口的IP地址訪問公網(wǎng)，

并且要求只允許網(wǎng)絡(luò)用戶周一至周四8:0077:00才能訪問互聯(lián)網(wǎng)；分

公司二通過總公司訪問公網(wǎng)；

20.在FWA和FWB上配置L2Tp遠(yuǎn)程接入VPN,允許遠(yuǎn)程辦公用戶

10.10.20.10-20/26可以訪問內(nèi)網(wǎng)資源，其使用的合法用戶名為namel、

name2、name3,其共同口令為vp2018；

21.為了提高網(wǎng)絡(luò)可靠性，使用互聯(lián)網(wǎng)作為業(yè)務(wù)數(shù)據(jù)傳輸?shù)膫浞萱?/p>

路?？紤]到安全性，F(xiàn)WA與RB之間使用IPSecVPN技術(shù)對數(shù)據(jù)進(jìn)行加

密。VPN傳輸需要采用隧道模式，預(yù)共享密碼為180224,IKE階段1

采用DH組1、DES和MD5加密方式，IKE階段2采用ESP-DESo

五、無線配置

22.分公司一的vlanllO和vlanl20網(wǎng)段內(nèi)網(wǎng)用戶，分別通過RTB

上的DHCP設(shè)置中的地址池SC110.SC120獲取IP地址；

23.分公司一內(nèi)網(wǎng)使用無線方式搭建網(wǎng)絡(luò)，通過無線交換機(jī)和瘦AP

來實(shí)現(xiàn)，創(chuàng)建兩個(gè)無線信號，WS配置VLAN200為AP管理VLAN,VLAN110.

120為業(yè)務(wù)VLAN,需要排除相關(guān)地址；WS使用管理VLAN最后一個(gè)地址

作為管理地址，采用序列號認(rèn)證，SSID分別為“DCFI”+組號和“DSSE”

+組號，“DCFI”對應(yīng)于VLAN110,用戶接入無線網(wǎng)絡(luò)時(shí)需要采用基于

WPA2加密方式,其口令為“dswx2018”；“DSSE”對應(yīng)于VLAN120,用

戶接入無線網(wǎng)絡(luò)時(shí)不需要認(rèn)證；開啟所有無線用戶的二層隔離，設(shè)定

每個(gè)無線用戶的限速為2Mb/S；為AP配置管理地址及路由。

六、安全策略配置

24.防火墻內(nèi)網(wǎng)接口開啟telnet、ssh和http的管理功能；25.分

公司一RTB實(shí)施QoS策略，使得VLAN110的服務(wù)器能夠得到高優(yōu)先級

的帶寬使用優(yōu)先權(quán)，VLAN120配置成低優(yōu)先級；

26.總公司FWB上配置安全策略，只允許VLAN20用戶才可以訪問

PCB服務(wù)器的TCP3389端口;

27.總公司FWA上配置安全策略，VLAN30用戶每天只允許在

8:00-17:00時(shí)間段才可以訪問PCB服務(wù)器的FTP服務(wù)（TCP21端口）

和WEB服務(wù)（TCP80端口）;

28.總公司FWB上配置安全策略，只允許PCA可以去ping通PCB,

反之拒絕；

29.開啟FWA、FWB的SNMP服務(wù),配置只讀共同體為“SMGL”,配

置讀寫共同體為“SMRWGL”；

30.監(jiān)測PCA的網(wǎng)絡(luò)入流量，連接的交換機(jī)接口鏡像到以太口22。

服務(wù)器配置及應(yīng)用項(xiàng)目

（500分）

【說明】

（1）云服務(wù)實(shí)訓(xùn)平臺中提供鏡像環(huán)境，鏡像的默認(rèn)用戶名密碼以

及其他信息如“表6：鏡像信息表”所示；

表6：鏡像信息表

名稱硬盤VCPU用戶名密碼sshrdp

win730G1adminQwerl234否是

win200840G1administratorQwerl234否是

win201240G1administratorQwerl234否是

centos6.5-desktop30G1rootdcncloud是是

centos6.5-mini30G1rootdcncloud是是

Centos7-mini30G1root000000是否

（2）所有windows主機(jī)實(shí)例在創(chuàng)建之后都直接可以通過遠(yuǎn)程桌面

連接操作，centos6.5可以通過CRT軟件連接進(jìn)行操作，

centos6.5-desktop也可以通過遠(yuǎn)程桌面連接進(jìn)行操作，所有l(wèi)inux

主機(jī)都默認(rèn)開啟了ssh功能。

(3)虛擬主機(jī)按照“服務(wù)器IP地址分配表”的要求分配網(wǎng)絡(luò)，

同時(shí)虛擬主機(jī)使用云服務(wù)實(shí)訓(xùn)平臺獲取的IP地址。

(4)云服務(wù)實(shí)訓(xùn)平臺中生成的Windows系統(tǒng)SID相同，根據(jù)實(shí)際

需求做相應(yīng)設(shè)置，注意重置SID的虛擬主機(jī)密碼必須改回為“Qwerl234”,

若未按照要求設(shè)置密碼，涉及到該操作的所有分值記為0分。

(5)云服務(wù)實(shí)訓(xùn)平臺中生成的Linux系統(tǒng)提供鏡像文件，可用來

配置yum源，鏡像文件存儲于/opt目錄下。

(6)在PCA桌面，選手自己建立BACKUP_X(X為工位號)文件夾，

在該文件夾中建立windows和linux兩個(gè)文件夾，將競賽題目要求的

截圖和文檔內(nèi)容分別以.jpg和.docx格式，按系統(tǒng)分別存儲于windows

和linux文件夾中，文件名和存放位置錯(cuò)誤，涉及到的所有操作分值

記為0分。

(7)在云服務(wù)實(shí)訓(xùn)平臺中保留競賽生成的所有虛擬主機(jī)，同時(shí)要

求虛擬機(jī)系統(tǒng)重新啟動后，所有服務(wù)均能正常啟動和使用，否則扣除

該服務(wù)功能一半分?jǐn)?shù)。

云實(shí)訓(xùn)平臺安裝與運(yùn)用

一、在云實(shí)訓(xùn)平臺上完成如下操作

(-)完成云平臺基礎(chǔ)設(shè)置

在瀏覽器中使用，用戶名admin,密碼dcncloud要求如下：

1.如“表7：云平臺網(wǎng)絡(luò)信息表”要求創(chuàng)建三個(gè)外部網(wǎng)絡(luò)，詳細(xì)操

作過程請參照“云服務(wù)實(shí)訓(xùn)平臺用戶操作手冊vl.O”中第4節(jié)；

表7：云平臺網(wǎng)絡(luò)信息表

外

所屬

網(wǎng)絡(luò)部子網(wǎng)激活

vlan子網(wǎng)網(wǎng)絡(luò)地址網(wǎng)關(guān)IP地址池范圍

名稱號網(wǎng)名稱DHCP

絡(luò)

vlanlO192.168.10.10

vlanl192.168.10.0192.168.10

10是-subne是0-192.168.10.

0/24,1

t200

vlan20192.168.20.10

vlan2192.168.20.0192.168.20

20是-subne是0-192.168.20.

0/24.1

t200

vlan30192.168.30.10

vlan3192.168.30.0192.168.30

30是-subne是0-192.168.30.

0/24.1

t200

2.設(shè)置10塊卷，卷命名為hdrhdlO,其中hdl~hd5、hd8、hdlO

大小為4G,大6、hd7、hd9大小為2G；選擇項(xiàng)目計(jì)算卷創(chuàng)建卷。

(二)完成虛擬主機(jī)的創(chuàng)建

3.如“表8：虛擬主機(jī)信息表”所示，按要求生成虛擬主機(jī)，詳細(xì)

操作過程請參照“云服務(wù)實(shí)訓(xùn)平臺用戶操作手冊vl.O”中第6.1節(jié)。

表8：虛擬主機(jī)信息表

虛擬主機(jī)名稱網(wǎng)絡(luò)

鏡像模板云主機(jī)類型

(Instance(與表7關(guān)備注

(源)(flavor)

Name)聯(lián))

window-larg

Win2012-Alwin2012vlanlO

e

window-larg

Win2012-A2win2012vlanlO

e

window-larg

Win2012-Blwin2012vlan20

e

window-smal

Win2008-B2win2008vlan20連接卷hdl、hd2、hd3

1

window-larg

Win2012-B3win2012vlan20

e

window-larg

Win2012-B4win2012vlan20連接卷hd4、hd5

e

centos6.5

Centos-A3linux-smallvlanlO

-desktop

centos6.5

Centos-A4linux-smallvlanlO

-desktop

centos6.5

Centos-Cllinux-smallvlan30簡版界面

-mini

centos6.5

Centos-C2linux-smallvlan30

-desktop

centos6.5

Centos-C3linux-smallvlan30連接卷hd6、hd7、hd8

-desktop

centos6.5

Centos-C4linux-smallvlan30連接卷hd9、hdlO

-desktop

Windows操作系統(tǒng)

一、在win2012-Al上完成如下操作：

(-)完成主域控制器服務(wù)器的部署

1.將其升級為的主域控制器，其完全域名為de.；

2.按照“表9：域用戶和組信息表”所示，創(chuàng)建域用戶、域用戶組

等；

表9：域用戶和組信息表

域用戶域用戶組作用組類

密碼登陸時(shí)間

名組域型

周一至周五8點(diǎn)至17

adml

點(diǎn)安全

adm全局

周一至周五8點(diǎn)至17組

adm2

點(diǎn)

周一至周五8點(diǎn)至17

salel

點(diǎn)通訊

sale全局

周一至周五8點(diǎn)至17組

sale2

點(diǎn)、

周一至周六8點(diǎn)至20

sysl

點(diǎn)、

安全

sys本地域

周一至周六8點(diǎn)至組

sys2

20點(diǎn)

3.設(shè)置所有域用戶賬戶策略，密碼長度至少3位，最長使用期限60

天，密碼最短使用0天，賬戶鎖定閾值7次，賬戶鎖定時(shí)間30分鐘，

復(fù)位賬戶鎖定計(jì)數(shù)器30分鐘，將設(shè)置截圖保存為；

4.創(chuàng)建組織單元，名稱為：研發(fā)部，該組織單元包含sys組、adml

用戶、Win2012-Al電腦和Win2012-A2電腦；設(shè)置該組織單元組策略，

命名為“研發(fā)部GPO”，要求關(guān)閉windows自動更新，并禁止修改IE

瀏覽器的主頁，將設(shè)置截圖保存為。

(二)完成域名服務(wù)器的部署

5.將此服務(wù)器配置為主DNS服務(wù)器，正確配置域名的正向及反向解

析區(qū)域，按照“表10：域名信息表1”創(chuàng)建對應(yīng)服務(wù)器主機(jī)記錄，并

關(guān)閉網(wǎng)絡(luò)掩碼排序功能。設(shè)置DNS服務(wù)正向區(qū)域和反向區(qū)域與活動目

錄集成，啟用ActiveDirectory的回收站功能；

表10：域名信息表1

虛擬機(jī)名稱完全限定域名

Win2012-Alde..

Win2012-B3jdk..

Win2012-B4cs..

Centos-C2mail..

（三）完成分布式文件系統(tǒng)服務(wù)器部署

6.配置DFS服務(wù)，與.做文件夾同步，在C盤創(chuàng)建文件夾dfs-root

作為復(fù)制對象，復(fù)制組為dfs-backup,在每天0點(diǎn)復(fù)制，將設(shè)置截圖保

存為。

二、在win2012-A2上完成如下操作：

（-）子域控制器服務(wù)器的部署

7.升級為子域控制器，域名為win.,其完全域名為

（二）完成CA證書服務(wù)器的部署

8.安裝證書服務(wù)，設(shè)置為企業(yè)根，有效期為5年，為企業(yè)內(nèi)部自動

回復(fù)證書申請，將證書服務(wù)安裝配置過程的主要步驟，截圖保存在名

字為的文檔中。

（三）完成域名服務(wù)器的部署

9.配置DNS服務(wù)，正確配置win.域名的正向及反向解析區(qū)域，如“表

11：域名信息表2”創(chuàng)建對應(yīng)服務(wù)器主機(jī)記錄，將創(chuàng)建好的記錄截圖為。

表11：域名信息表2

虛擬機(jī)名稱完全限定域名

Win2012-A2

Win2012-Bl

Win2008-B2

（四）完成分布式文件系統(tǒng)服務(wù)器部署

10.配置DFS服務(wù)，與de.做文件夾同步，在C盤創(chuàng)建文件夾dfs-root

作為復(fù)制對象，復(fù)制組為dfs-backup,在每天。點(diǎn)復(fù)制。

三、在win2012-Bl上完成如下操作：

（一）完成網(wǎng)站服務(wù)器部署

11.將此服務(wù)器加入win.域，其完全域名為.；

12.創(chuàng)建.站點(diǎn)，主目錄為C：\web_root,默認(rèn)文檔：，主頁顯示內(nèi)容

為“熱烈慶祝2018年職業(yè)技能競賽開幕”，同時(shí)設(shè)置網(wǎng)站的最大連接

數(shù)為1000,網(wǎng)站連接超時(shí)為60s,網(wǎng)站的帶寬為1000KB/S,將設(shè)置截

圖為3-1-1,并將網(wǎng)頁測試截圖為；

13.創(chuàng)建.站點(diǎn)，主目錄為C：\www_root,默認(rèn)文檔：，主頁顯示內(nèi)容

為''傳承技術(shù)技能、促進(jìn)就業(yè)創(chuàng)業(yè)“；設(shè)置該網(wǎng)站虛擬目錄為vdir,虛

擬目錄內(nèi)容為“勞動光榮，技能寶貴”；訪問端口為1080,編輯匿名用

戶身份驗(yàn)證憑據(jù)：用戶名為webuser,密碼為，將匿名用戶設(shè)置截圖為

3-1-3,并將網(wǎng)頁測試截圖為；

14.配置web服務(wù)器，創(chuàng)建.站點(diǎn)，主目錄為C：\sec_root,默認(rèn)文

檔：，主頁顯示內(nèi)容為“人人皆可成才、人人盡展其才“，通過加密認(rèn)

證方式訪問該網(wǎng)站，其中CA證書從win2012-A2獲取，將網(wǎng)頁測試截

圖為。

四、在win2008-B2上完成如下操作：

（一）完成文件傳輸服務(wù)器部署

15.將此服務(wù)器加入win.域，其完全域名為.；

16.建立ftp站點(diǎn).，站點(diǎn)主目錄為C：\ftp_root,不允許匿名登錄，

所有用戶只具有讀取和寫入文件權(quán)限，F(xiàn)TP站點(diǎn)歡迎消息為：”歡迎訪

問網(wǎng)絡(luò)搭建FTP服務(wù)器！"，并且用命令瀏覽文件時(shí)使用UNIX方式顯示,

日志文件記錄到C：\ftp_root\LogFiles目錄下；

17.為?設(shè)置域用戶隔離，在域控制器中創(chuàng)建域用戶ftpuseri和

ftpuser2,密碼為，設(shè)置兩個(gè)用戶主目錄分別為網(wǎng)絡(luò)文件夾

\\ftp_root\ftpuserl、\\ftp_root\ftpuser2o

（二）完成磁盤陣列部署

18、利用已添加的三塊虛擬硬盤hdl、hd2、hd3進(jìn)行設(shè)置，完成磁

盤陣列RAID5并對應(yīng)盤符為E,將設(shè)置截圖保存為。

五、在win2012-B3上完成如下操作：

（一）完成Tomcat服務(wù)器部署

19.將此服務(wù)器加入域，其完全限定域名為jdk.；

20.安裝jdk和jre,安裝完成后，配置JAVA環(huán)境變量，配置完成

后，測試JAVA運(yùn)行環(huán)境是否已安裝成功，將測試JAVA運(yùn)行環(huán)境安裝

成功截圖保存為；

21.安裝tomcat服務(wù)并啟動，在瀏覽器輸入：8080,測試結(jié)果截圖

保存為。

（二）完成故障轉(zhuǎn)移集群服務(wù)器部署

22.安裝iSCSI目標(biāo)服務(wù)器和存儲多路徑，并新建iSCSI虛擬磁盤，

存儲位置為C：\；虛擬磁盤名稱分別為Quorum和Files,大小分別為

512M和3G,訪問服務(wù)器為Win2012-B2,將設(shè)置截圖保存為;

六、在win2012-B4上完成如下操作：

（-）完成故障轉(zhuǎn)移集群服務(wù)器部署

23.將此服務(wù)器加入域，其完全限定域名為cs.；

24.安裝故障轉(zhuǎn)移群集功能和存儲多路徑功能，在存儲多路徑功能

的屬性中，添加對iSCSI設(shè)備的支持，將添加成功后的界面截圖保存

為；

25.使用iSCSI發(fā)起程序連接Win2012-Bl的iSCSI虛擬磁盤Quorum

和Files,實(shí)現(xiàn)對iSCSI虛擬磁盤Quorum和Files的存儲多路徑功能,

并對Quorum和Files進(jìn)行初始化和創(chuàng)建卷，設(shè)置驅(qū)動器號分別為M和

N,完成格式化操作，將設(shè)置截圖保存為，；

26.創(chuàng)建故障轉(zhuǎn)移群集，群集名稱為：cluster,IP地址為：

192.168.20.21./24,在故障轉(zhuǎn)移群集功能中，添加Win2012-B3和

Win2012-B4服務(wù)器，并生成故障轉(zhuǎn)移群集驗(yàn)證報(bào)告驗(yàn)證結(jié)果，。

（二）完成磁盤陣列部署

27.利用已添加的兩塊虛擬硬盤hd4、hd5進(jìn)行設(shè)置，完成磁盤陣列

RAID1,對應(yīng)磁盤盤符為F,將設(shè)置截圖保存為。

Linux操作系統(tǒng)部分

一、在Centos-A3上完成如下操作：

（一）完成域名服務(wù)器部署

1.在此服務(wù)器中配置yum源，安裝相關(guān)服務(wù)，實(shí)現(xiàn)域名服務(wù)器部

署，設(shè)置開機(jī)自動加載服務(wù)；

2.配置該服務(wù)器為的子域名服務(wù)器，解析區(qū)域?yàn)閘in.；按照“表

12：域名信息表3”完成正反向解析，禁止192.168.70.0/24網(wǎng)段的主

機(jī)訪問此DNS服務(wù)器;利用nslookup命令完成驗(yàn)證，正向解析截圖為，

反向解析截圖為。

表12：域名信息表3

虛擬機(jī)名稱完全限定域名

Centos-A3?.

Centos-A4

Centos-Cl

Centos-C2?.

Centos-C3.?

Centos-C4■o

（二）配置遠(yuǎn)程登陸服務(wù)器

3.在此服務(wù)器中安裝相關(guān)服務(wù)，實(shí)現(xiàn)遠(yuǎn)程登陸服務(wù)器部署，設(shè)置開

機(jī)自動加載服務(wù)，只允許IP地址以192.168開頭的主機(jī)使用telnet

命令遠(yuǎn)程登錄該服務(wù)器，將配置內(nèi)容截圖為；

4.在主機(jī)Centos-C4上使用telnet命令登錄本服務(wù)器，將成功登

陸的內(nèi)容截圖為。

二、在Centos-A4上完成如下操作：

（-）完成網(wǎng)站服務(wù)器部屬

5.在此服務(wù)器中配置yum源，安裝相關(guān)服務(wù)，實(shí)現(xiàn)網(wǎng)站服務(wù)器部署，

設(shè)置開機(jī)自動加載服務(wù);

6.創(chuàng)建網(wǎng)站：8080,其網(wǎng)站主目錄為/www/8080,主頁名為，首頁內(nèi)

容為"Welcomechinaskills'swebsite：8080”,被訪問端口為8080,

虛擬目錄名為vdir,將網(wǎng)頁測試截圖為；

7.創(chuàng)建網(wǎng)站，其網(wǎng)站主目錄為/www/jnds,主頁為，首頁內(nèi)容為

uWelcomechinaskills'swebsite”；創(chuàng)建用戶webuserl和webuser2,

密碼同用戶名，實(shí)現(xiàn)網(wǎng)站的認(rèn)證訪問，只有這兩個(gè)用戶可以通過認(rèn)證

訪問，將網(wǎng)頁測試截圖為，將用戶認(rèn)證配置截圖為；

8.創(chuàng)建網(wǎng)站，其網(wǎng)站主目錄為/www/ssl,主頁名字為，首頁內(nèi)容為

“Welcomechinaskills'swebsite：ssl”,使用openssl申請證書，

創(chuàng)建自簽名證書和