2024年全國職業院校技能大賽

網絡搭建與應用競賽(省賽樣題)

(總分1000分)

賽題說明

一、競賽內容分布

"網絡搭建與應用”競賽共分二個部分，其中：

第TB分：網絡搭建及平安部署項目

其次部分：服務器配置及應用項目

二、競賽留意事項

(1)禁止攜帶和運用移動存儲設備、計算器、通信工具及參考資料。

(2)請依據大賽所供應的競賽環境，檢查所列的硬件設備、軟件清單、材料

清單是否齊全，計算機設備是否能正常運用。

(3)本試卷共有兩個部分。請選手細致閱讀競賽試卷，依據試卷要求完成各

項操作。

(4)操作過程中，須要剛好保存設備配置。競賽結束后，全部設備保持運行

狀態，評判以最終的硬件連接和配置為最終結果。

(5)競賽完成后，競賽設備、軟件和賽題請保留在座位上，禁止將競賽所用

的全部物品(包括試卷和草紙)帶離賽場。

(6)禁止在紙質資料上填寫與競賽無關的標記，如違反規定，可視為0分。

(7)與競賽相關的工具軟件放置在每臺主機的D盤soft文件夾中。

項目簡介:

某集團公司原在國內建立了總部，后在俄羅斯地區建立了分部。總部設有行

政、營銷、財務與法務、技犬等4個部門，統一進行IP及業務資源的規劃和安排，

網絡采納BGP、OSPF和RIP路由協議。

公司規模在2024年快速發展，業務數據量和公司訪問量增長巨大。為了更好

管理數據，供應服務，集團確定建立自己的小型數據中心及業務服務平臺，以這

到快速、牢靠交換數據，以及增加業務部署彈性的目的。

集團總部及俄羅斯地區分部的網絡拓撲結構如下圖所示。

其中一臺S4600交換機編號為SW-3，用于實現終端高速接入；兩臺CS6200

交換機VSF虛擬化后編號為SW-Core作為總部的核心交換機L臺DCFW-1800

作為總部的內網防火墻；另一臺DCFW-1800作為總部&分部的外網防火墻，存

放于ISP機房；一臺DCR-2600路由器編號為RT1，作為總部的核心路由器；另

一臺DCR-2600路由器編號為RT2，作為分部路由器；一臺DCWS-6028作為分

部機構的有線無線智能一體化限制器，編號為DCWS,通過與WL8200-I2高性

能企業級AP協作實現分部無線覆蓋。

拓撲結構圖

SW-3

VSF:SWCore

SW-1SW-2

OSPF10

Area1"

FW-1

分部

AS65500

RT2DCWS

FW-2

Internet

329

表1網絡設備連接表

A設備連接至B設備

設備名稱接口設備名稱接口

RT1G0/5FW-2EO/1

RT1S0/2RT2SO/1

RT1S0/1RT2SO/2

SW-1E1/0/28SW-2E1/0/28

SW-1E1/0/27SW-2E1/0/27

SW-1E1/0/24SW-2E1/0/24

SW-1E1/0/23SW-3E1/0/23

SW-2E1/0/23SW-3El/0/24

SW-1E1/0/22FW-1EO/1

SW-2E1/0/22FW-1EO/2

SW-1E1/0/21RT1GO/3

SW-2E1/0/21RT1GO/4

FW-2E0/3Internet

RT2G0/5EW-2EO/2

RT2G0/3DCWSEl/0/24

DCWSE1/0/1AP

SW-1E1/0/10ServeriNIC

SW-1E1/0/11Server2NIC

SW-2E1/0/10Server3NIC

SW-2E1/0/11Server4NIC

4/29

表2,網絡設備IP地址安排表

設備設備名稱設備接口IP地址

Loopback11/32

G0/3/30

G0/4/30

RT1

G0/5/30

S0/1-2/30

Tunnel1/30

路由器

G0/5/30

GO/3.10

GO/3.20

RT2

GO/3.10001.254/23

S0/1-2/30

Tunnel1/30

Loopback1/32

VLAN10SVI

VLAN20SVI

VI.AN30SVI

VLAN40SVI

三層交換機SW-CoreVLAN100SVI10.100.100.254/24

VLAN200SVT

VLAN1000SVI/30

VLAN1001SVI/30

VLAN1002SVI/30

VLAN1003SVI/30

EthO/1-2/30（trust平安域）

防火墻1FW-1

EthO/1-21/30（untrust平安域）

防火墻2EW-2EthO/1/30（trust平安域）

5/29

EthO/2/30（DMZ平安域）

202.99.192.1/28

EthO/3（untrust平安域）,對端地

址：202.99.192.12/28

二層交換機SW-3VI.AN200SVI

表3.服務器IP地址安排表

.域名信息系統及IPv4

宿主機虛擬主機名稱服務角色

版本信息地址信息

ServeriESXI-A1ESXI-1虛擬化ESXI5.5

6/29

DHCP服務器

WDS服務器Windows

Win2024-Alftp.chinaskills

DFS服務器Server2024R2

FTP服務器

MAIL服務器

Centos-AlCentos6.5

PXE服務器

ESXI-B1ES：＜I-2虛擬化ESXI5.5

邏輯卷磁盤

Centos-BlCentos6.5

Server2NTP月艮務器

FTP服務器

Centos-B2Centos6.5

Samba服務器

WEB服務器

FQDN:Windows

Win2024-Cl故障轉移集群

www2.chinaskillsServer2024R2

服務

Server3

Openfiler-Cl存儲服務器Openfiler2.99

（VCENTE

WEB服務器

R服務器）Centos-ClCentos6.5

數據庫服務器

WIN7-C1Client模板Windows7

WIN7-C2Win7.chinaskillsClientWindows7

域限制器

DNS月員務器Windows

Win2024-Dldc.chinaskills

CA證書服務器Server2024R2

DFS服務器

WEB服務器故

FQDN:Windows

Win2024-Dl障轉移集群服

Server4wwwl.chinaskillsServer2024R2

務

Windows

Win2024-D2Tomcat服務器

Server2024R2

域名服務器

Centos-DlCentos6.5

代理服務器

網絡搭建及平安部署項目

（500分）

【說明】

7/29

(1)設備console線有兩條。交換機，AC,防火墻運用同一條console線，路由器運用

另外一條console線。

(2)設備配置完畢后，保存最新的設備配置。裁判以各參賽隊提交的競賽結果文檔為主要

評分依據。全部提交的文檔必需依據賽題所規定的命名規則命名，截圖有截圖的簡要

說明，否則按無效內容處理；全部須要提交的文檔均放置在PC1桌面的"競賽文檔_X”

(X為組號)文件夾中。

保存文檔方式分為兩種：

?交換機和路由器要把showrunning-config的配置保存在PCI桌面的相應文檔中，

文檔命名規則為：設售名稱.docx,例如：RT1路由器文件命名為：RTl.docx,然后

放入到PC1桌面上"競賽文檔_X"文件夾中；

?防火墻等截圖方式的設備把截圖的圖片放到同一word文檔中，文檔命名規則為：

設備名稱.docx,例如：防火墻FW-1文件命名為：FW-l.docx,保存后放入到PC1

桌面上"競賽文檔_X"文件夾中。

一、物理連接

右側布線面板立面示意圖左側布線面板立面示意圖

說明

(1)機柜左側布線面板，機柜上已經安裝好的信息點底盒代表為總部數據中心水平酉射

區配線點101,面板左側為1號端口，右側為2號端口；機柜右側布線面板，機柜上已經安

8/29

裝好的信息點底盒代表為總部數據中心水平配線區配線點102,面板左側為1號端口，右側

為2號端口

(2)機木巨上配線架代表總部數據中心主配線區配線點。

(3)數據中心主配線區配線點與水平配線區配線點連線對應關系表:

序號信息點編號計算機編號底盒編號信息點編號配線架端口編號

1PC1-101-1-01PC1101101

2PC2-101-2-02PC2101202

3PC3-102-1-03PC3102103

4PC4-102-2-04PC4102204

1.鋪設線纜并端接

(1)截取4根適當長度的雙絞線，兩端制作標簽，穿過PVC線槽或線管。一端運用扎帶

固定在機柜網絡配線架上，一端進入底盒。

(2)將4根雙絞線的一端，依據”數據中心主配線區配線點與水平配線區配線點連線對

應關系表"的要求，端接在配線架的相應端口上。

(3)將4根雙絞線的另一端，依據"數據中心主配線區配線點與水平配線區配線點轆

對應關系表”的要求，端接上RJ45模塊，并且安裝上信息點面板，并標注標簽。

2.跳線制作與測試

(1)再截取4根當長度的雙絞線，兩端制作標簽，依據"數據中心主配線區配線點與水

平配線區配線點連線對應關系表"的要求，鏈接網絡信息點和相應計算機，端接水晶頭，

制作網絡跳線，全部網絡％娥要求按568B標準制作。

(2)依據網絡拓撲要求，截取適當長度和數量的雙絞線，端接水晶頭，制作網絡跳線,

依據題目要求，插入相應設備的相關端口上。

(3)實現PC、信息點面板、配線架、設備之間的連通力提示：可利用機柜上自帶的設

備進行通斷測試)

9/29

二、交換機配置

1、總部兩臺核心交換機通過VSF物理端口連接起來形成一臺虛擬的邏輯設備，用戶對

這臺虛擬設備進行管理，來實現對虛擬設備中全部物理設備的管理。兩臺設備之間建立

一個vsfport-group,vsfport-group編號都為1,每個vsfport-group綁定兩個千兆

光端口，VSF邏輯域為10,SW-1的成員編號為1,SW-2的成員編號為2,正常狀況下

SW-2負責管理整個VSF，采納BFDMAD分裂檢測，SW-1BFDMADIP地址為，SW-2

BFDMAD接口IP地址為，使能VSF自動合并功能；

2、為了削減廣播，須要依據題目要求規劃并配置VLAN。詳細要求如下：

1）配置合理，全部鏈路上不允許不必要VLAN的數據流通過，包括VLAN1;

2）盡可能加大總部接入交換機與核心交換機之間的帶寬。

依據下述信息及表，在交換機上完成VLAN配置和端口安排。

設備VLAN編號VLAN名稱端口說明

SW-3VLAN10XZE1/0/1至E1/0/4

VLAN20YXE1/0/5至E1/0/9營銷

VLAN30CWFWE1/0/10至E1/0/13賬務與法務

VLAN40JSE1/0/14至E1/0/18技術

VLAN200GL管理

SW-CoreVLAN4000El/0/24.E2/0724BFDMAD

3、總部接入交換機SW-3配置相關協議實現主備鏈路冗余備份及故障快速遷移，正常

狀況下營銷、財務與法務、行政、技術、管理業務優先通過SW-3—SW-1鏈路轉發,SW-3

-SW-2鏈路備份，限制VLAN為50,開啟搶占模式，使得主端口故障時副端口馬上進

行搶占，同時發送flush報文，更新網絡中其他設備的MAC地址表和ARP表；

4、要求盡可能加大總部核心交換機SW-Core與FW-1之間的帶寬模式為動態方式,

采納PBR方式實現總部與分部互訪業務、總部訪問Internet來回數據流都經過FW-1進

行平安防護；

10/29

5、總部核心交換機SW-Core系統中全部存在的接口啟動定時發送免費ARP報文功

能；總吾駭心交換機SW-Core與總部RT1互連接口通過采樣、統計等方式將婁

到分析器，源地址為：54,采樣速率lOOOpps,采樣的最大時間間隔為60s,

由分析器對收到的數據進行用戶所要求的分析。

三、路由器配置與調試

1、因歷史緣由，總部運用RIP、OSPF.BGP多協議組網。RT1、SW-Core之間規劃

運用OSPF協議；RT1、FW-2、RT2之間規劃運用RIP協議；RT1、RT2之間規劃

運用BGP協議；

2、總部RT1、SW-Core之間規劃運用OSPF協議，進程號為10,ArealO,要求業務

網段中不出現協議報文；加快鄰居關系收斂，打開記錄OSPF鄰居狀態變更日志功

能；為了管理便利，須要發布Loopback地址，并盡量在OSPF域中發布；

3、總部RT1.ISP機房FW-2、分部RT2之間規劃運用RIP協議，版本號為RIP-2,

取消自動聚合，同時在分部RT2上發布相關業務路由；

4、RT1、RT2之間運用與FW-2的接口互聯地址建立GRE隧道，Tunnel接口的驗證

密鑰為:2024;

5、總部RTL分部RT2夕間規劃運用BGP協議，通過接口互聯地址建立兩對E-BGP

鄰居關系，其中一對鄰居關系建立采納GRETunnelIP地址，同時在分部RT2上發

布相關業務路由；

6、總部RT1配置路由重分布：將BGP協議與OSPF協議相互引入；OSPF協議引

入至RIP協議，RIP協議禁止引入至OSPF協議。

四、廣域網配置

1、總部RT1與分部RT2間、總部RT1、分部RT2與ISP機房FW-2間都屬于專線鏈

路，其中總部RT1-分部RT2間所租用鏈路帶寬為4M;總部RT1-ISP機房FW-2

11/29

間所租用鏈路速率為100M分部RT2-ISP機房FW-2間所租用鏈路速率為10M,

請在相關設備上進行酉覆,以使設備接口能夠匹配實際鏈路速率(波特率)；

2、因總部RT1-分部RT2間Serial專線的帶寬有限，為了保證關鍵的應用,須要在設

備上配置優先級隊列，應用優先級從高到低為：服務器業務、財務&法務業務、營

銷業務、技術與行政業務。

五、無線配置

1、無線限制器DCWS二層與分部RT2互通，全部業務網關位于分部RT2上，運用無

線限制器供應DHCP服務，動態安排IP地址和網關，DCWS配置VLAN100為AP

管理VLAN,VLAN10.20為業務VLAN,須要解除相關地址；DCWS運用第一

個地址作為管理地址，AP二層注冊，采納序列號認證；

2、設置兩個SSIDFenZhiXX-IN.FenZhiXX-Internet,其中FenZhiXX中的XX為組

號，詳細要求如下：

1)SSIDFenZhiXX-INl:主要訪問總部業務，VLAN10,采納WPA—企業加密方

式，配置密鑰為Dcnl2345678,信號隱藏;

2)SSIDFenZhiXX-Internet:主要訪問Internet,VLAN20,采納開放接入；

3、配置全部無線接入用戶相互隔離，開啟自動強制漫游功能、動態黑名單功能。

六、平安策略配置

1、FW-1采納靜態路由，配置trunst,untrunst區域和相應平安防護策略；FW-2采納

RIP協議，配置trunst,untrunst,DMZ區域和相應平安防護策略；

2、配置FW-1,FW-2untrunst區域攻擊防護：

開后以卜Hood防護：

ICMP洪水攻擊防護，警戒值1000,動作丟棄；

UDP供水攻擊防護，警戒值1000,動作丟棄;

12/29

SYN洪水攻擊防護，警戒值1000,動作丟棄；

開啟以下DOS防護：

PingofDeath攻擊防護；

Teardrop攻擊防護；

IP選項，動作丟棄；

ICMP大包攻擊防護，動作丟棄；

3、總部與分部統一通過ISP機房FW-2訪問外網，配置PAT,實現總部行政與技術業

務、分部SSIDFenZhiXX-Internet業務訪問外網，同時外網用戶通過

可以訪問總部Server61Web服務;

4、FW-2實現公司用戶訪'可Internet限制、審計，要求禁止用戶運用MSN、QQ和

雅虎通閑聊，并記錄日志；對應用的行為進行限制和審計；

5、FW-2配置L2TPVPN,允許遠程辦公用戶通過撥號登陸訪問總部服務器區業務，

LNS地址池為-00,網關為最大可用地址,認證賬號

userOl,密碼dcnOOl

七、業務選路配置

L考慮到從分部到總部有兩條廣域網鏈路，目其帶寬不一樣，所以規劃正常狀況下總

部RT1-ISP機房FW-2-分部RT2間專線為主鏈路，總部RT1與分部RT2間Serial專

線為備鏈路；分部訪問總部除財務與法務、營銷業務之外的其他業務優先走主鏈路；分

部訪問總部財務與法務、營銷業務優先走備鏈路，主、備鏈路業務相互備份。依據以上

需求，在總部RT1、分部RT2進行合理的業務選路配置。詳細要求如下：

1）運用IP前綴列表匹配數據流；

2）運用BGPMED屬性進行業務選路配置，只允許運用Route-map來變更MED

屬性，且MED值必需為100或200;

13/29

2、總部RT1、SW-Core之間優先通過RT-1-SW-1鏈路轉發業務，RT-1-SW-2鏈路

備份。

14/29

服務器配置及應用項目

(500分)

【說明】

(1)題目中所涉及的全部系統的管理員以及其他一般用戶密碼均為2024Netw@rk(留

意區分大小寫)，若未依據要求設置密碼，涉及到該操作的全部分值記為0分。

(2)虛擬主機的IP屬性設置請依據網絡拓撲結構圖以及"表3:服務器IP地址安排表"

的要求設定。

(3)除非作特別說明，在同一主機下須要安裝相同操作系統版本的虛擬機時，可采納

VMwareWorkstation軟件自帶的克隆系統功能實現。

(4)全部系統鏡像文件及試題所需的其它軟件均存放在每臺主機的D:\soft文件夾中，

并將競賽題目要求的截圖內容以jpg格式存儲于各物理機桌面BACKUP_X(X為組號)義件

夾中，文件名和存放位置錯誤，涉及到的全部操作分值記為0分。

(5)題目要求的虛擬機均安裝于每臺主機的D:\virtualPC書目，即路徑為D:

\virtualPC墟擬主機名稱。

(6)全部服務要求虛擬機系統重新啟動后，均能正常啟動和運用，否則扣除該服務功能

一半分數。

15/29

虛擬化和存儲部分

一、在Server1上完成如下操作：

(-)完成虛擬化系統ESXIServer的啟動

1、將標識為"Server1上”的計算機上已有的虛擬化系統"ESXI-Al"啟動，開啟ESXI-A1

的時間同步和I/O重定向功能,將開啟功能截圖分別保存為time.jpg和io.jpg;

2、配置兩塊虛擬網卡均為Bridge橋接模式，并且對第一塊網卡配置IP地址為

23/24;

3、創建其次個虛擬交換機，綁定其次塊物理網卡并在其中配置虛擬機端口組，命名為

VMNetwork2,添加一個VMKemel端口，命名為VMkernel2,并設定IP地址為

25/24,對兩臺虛擬交換機截圖保存為svl.jpg;

二、在Server2上完成如下操作：

(一)完成虛擬化系統ESXIServer的創建

1、在VMwareWorkstation上安裝名為“ESXI-B1"的虛擬化系統，詳細要求內存為

4G,硬盤80G;

2、安裝VMwarevSphereClient,開啟ESXI-Bl的shell和ssh功能;

3、配置兩塊虛擬網卡均為Bridge橋接模式，并且對第一塊網卡配置IP地址為

24/24;

4、創建其次個虛擬交換機，綁定其次塊物理網卡并在其中配置虛擬機端口組，命名為

VMNetwork2,添加一個VMKernel端口，命名為VMkernel2,并設定IP地址為

26/24,對兩臺虛擬交換機截圖保存為sv2.jpg;

三、在Server3上完成如下操作：

(-)完成存儲系統的虛擬機創建

16/29

在VMwareWorkstation上安裝名為"Openfiler-Cl"的存儲系統，詳細要求為內存為

1G,硬盤10G;

（二）完成VMwareVcenterServer和VMwarevSphereClient的安裝

將Servers的IP地址配置為44/24,并完成VMwareVcenterServer和

VMwarevSphereClient的安裝;

（三）完成存儲系統中磁盤的配置

1、在Openfiler-Cl存儲系統上添加兩塊SATA磁盤，每塊磁盤大小為40G;

2、將兩塊硬盤配置成RAID0格式的卷組，卷組名稱為：iSCSI-VG,將配置結果截圖保

存為raidO.jpg;

3、將卷組iSCSI-VG配置成iSCSI格式的邏輯卷，邏輯卷名稱為：iSCSI-LG,大小為全

部空間可用，邏輯卷描述為：openfiler-iSCSI,將配置結果截圖保存為filer.jpg;

4、開啟iSCSItargetserver的服務，截圖保存為onjpg;

5、添加newiSCSItarget,并對其iSCSI-LG進行映射，讀寫模式為：write-thru,配

置NetworkALL允許同網段的計算機可以訪問。

（四）完成VcenterServer數據中心的創建和主機的添加

1、運用VMwarevSphereClient登錄VcenterServer,并創建數據中心,名稱為

DataCenter,截圖保存為da.jpg;

2、在DataCenter下創建一個集群，命名為Cluster-HA,并開啟Clusterl集群的HA

功能；

3、在集群Cluster-HA中添加虛擬主機ESXI-A1和ESXI-B1,截圖保存為ab.jpg,

（五）完成ESXIServer中運用iSCSI磁盤的配置

1、在ESXI-A1和ESXI-B1上，要求通過動態發覺的方式，配置iSCSI存儲適配器；

2、在ESXI-A1和ESXI-B1上,完成主機掛載數據存儲，文件系統版本為：VMFS-5,

17/29

共享存儲名稱為：iSCSI-LG,容量為：最大可用空間，使服務器進行正常存儲，將最終結果

截圖保存為iSCSI-LG.jpg。

（六）完成ESXIServer中虛擬系統的創建

1、在ESXI-A1上創建windows7的虛擬機操作系統，名稱為win7-Cl，內存為512M,

硬盤大小為10G;

2、在ESXI-A1上創建Cenots6.5的虛擬機操作系統，名稱為Centos-Cl,內存大小為

512M,硬盤大小為10G,存儲，立置為iSCSI-LG中；

3、在ESXI-A1上將名稱為win7-Cl的虛擬機系統轉換為模板，將其模板截圖保存為

mu.jpg;

4、在ESXI-B1上通過ESXI-A1創建的虛擬機模板生成名稱為win7-C2的虛擬機系統，

并加入到chinaskills域中，勝利加入域后截圖保存為dcc.jpg;

（七）在主機Win7-C2中完成相關測試功能

1、訪問s://chinaskills網站，顯示內容截圖為chinaskills.jpg;

2、訪問s://網站,顯示內容截圖為jnds.jpg.

（八）在主機Centos-Cl中完成Apache服務器及MySQL數據庫服務器的部署

1、在此服務器中安裝d服務，建立虛擬主機站點,其網站主書目為

/www/jnds,主頁名字為chinaskills.html,首頁內容為"Welcomechinaskills's

website",將虛擬站點的配置截圖保存為xn.jpg,將驗證結果截圖保存為hw.jpg;

2、運用openssl申請證書,創建自簽名證書server.crt和私鑰server.key,要求只允許

運用域名通過SSL加密訪問；

3、將此服務器配置為MySQL服務器，創建數據庫為mydatabase,在庫中創建表為

mytable在表中創建2個用戶分別為（myuserl,1996-7-1,male）（myuser2,1997-9-1,

female）,口令與用戶名相同，須要對登錄網站的用戶進行身份驗證，表結構如下；

18/29

字段名數據類型主鍵自增

IDInt是是

Namevarchar(lO)否否

BirthdayDatetime否否

Sexchar(8)否否

Passwordchar(64)否否

4、修改表mytable的結構，向表中添加新字段Age（數據類型為int）,新字段的有效

值依次為（21,22）;

5、將表mytable中的記錄導出，并存放到/root/mysql.sql文件中。

19/29

Windows操作系統

一、在Server1上完成如下操作：

（-）完成虛擬主機的創建

1、安裝虛擬機"Win2024-Al",詳細要求為內存為1.5G,硬盤60G,并將服務器力叭

到chinaskills域環境;

2、在虛擬機"Win2024-Al”中添加二塊SCSI虛擬硬母，其每塊硬盤的大小為5G;

并創建以SCSI-two為名字的存儲池，利用存儲池技術添加一塊虛擬簡潔卷盤符為E盤，在E

盤開啟數據刪除重復功能，解除擴展名為.docx,.txt的文件;

3、在虛擬機“Win2024-Al"中的E盤上新建共享文件夾ftproot,只有技術部的員工

具有完全限制權限；

（二）在主機Win2024Al中完成DHCP和WDS服務的部署

1、安裝DHCP服務,為服務器網段部分主機和內網行政部、營銷部和技術部的用戶主

機動態安排IPv4地址，建立作用域，作用域的名稱采納對應名稱的全拼，其中服務器網段為

/24,地址池為95-199。超級作用域的名稱為DHCPSERVER,

DNS服務器及域名；此后將DHCP服務管理器有關超級作用域內容綻開并截圖存儲為

dhcp.jpg;

2、安裝WDS服務,目的是在Server4中通過網絡引導的方式來安裝Windowsserver

2024R2操作系統。

（三）在主機Win2024-Al中完成FTP服務和DFS服務的部署

1、安裝FTP服務，新建一個FTP站點：名稱為：MyFTP,主書目為E:\ftproot。通過

適當技術實現域中的技術部員工sysl與sys2在登錄FTP站點時只能訪問自己的子文件夾;

2、配置DFS服務,實現兩個服務器的內容保持同步，空間名稱為DFSROOT,文件夾

為ftproot,復制組為ftp-backup,拓撲采納交織方式，設置復制在周六和周日帶寬為完整，

20/29

周一至周五帶寬為64M;

二、Server3上完成如下操作：

(-)完成虛擬主機的創建

安裝虛擬機"Win2024-Cl",其內存為1.5G，硬盤60G,并將服務器加入到chinaskills

域環境；

(二)在主機Win2024-Cl中完成故障轉移群集服務器的部署

1、在VMwareWorkstation上添加安裝三塊網卡，第一塊網卡IPv4地址為

61/24,其次塊網卡IPv4地址為61/24,第三塊網卡為心跳線網

卡，其IPv4地址為0/24;

2、安裝故障轉移群集功能、文件服務器功能和存儲多路徑功能，在存儲多路徑功能的屬

性中，添加對iSCSI設備的支持，將添加勝利后的界面截圖保存為iscsi.jpg;

3、運用iSCSI發起程序連接Win2024-Dl的iSCSI虛擬磁盤Quorum和Files,實現

對iSCSI虛擬磁盤Quorum和Files的存儲多路徑功能，并能正常訪問。

(三)在主機Win2024-Cl中完成WEB服務器2的部署

1、安裝HS組件，創建chinaskills站點,在N:\MyShare文件夾內中創建名稱

為chinaskills.html的主頁，主頁顯示內容”熱情慶祝2024年全國職業技能競賽開幕"，同

時只允許運用SSL訪問；

2、設置網站的最大連接數為1000,網站連接超時為60s,網站的帶寬為1000KB/S,

運用W3C記錄日志；每天創建一個新的日志文件，運用當地時間作為日志文件名；日志只

允許記錄日期、時間、客戶端IP地址、用戶名、服務器IP地址、服務器端口號和方法；

三、在Server4上完成如下操作：

(-)完成虛擬主機的創建

1、安裝虛擬機"Win2024-Dl"其內存為1.5G硬盤40G,并將服務器加入到chinaskills

21/29

域環境;

2、安裝虛擬機”WM2024-D2",通過Win2024-Al的WDS服務進行網絡引導和安裝，

安裝完成后為Win2024-D2安排指定靜態地址且停止DHCP中服務器網段的作用域。

（二）在主機Win2024-Dl中完成域限制器及磁盤陣列的部署

1、將標識為"Server4上"的計算機上的已有虛擬機Win2024-Dl啟動，將此服務器

配置為正確域限制器，域名為chinaskills，保證win7-C2,Win2024-Al,Win2024-Cl,

Win2024-Dl四臺虛擬機能夠成為域成員；此外,安裝證書服務，設置為企業根，有效期為

5年，為企業內部自動回復證書申請；

2、添加3塊SCSI虛擬硬盤，其每塊硬盤的大小為4G,將三塊硬盤配置為RAID5,對

應磁盤盤符為E:\;

3、將此服務器配置為主DNS服務器，正確配置chinaskills域名的正向及反向解析

區域，能夠正確解析chinaskills域中的全部服務器；創建對應服務器主機記錄，須要關

閉網絡掩碼排序功能。設置DNS服務正向區域和反向區域與活動書目集成，啟用Active

Directory的回收站功能;

4、創建3個用戶組，組名采納對應部門名稱的中文全舍命名，每個部門都創建2個用

戶，行政部用戶：adml~adm2、營銷部用戶：salel~sale2、技術部用戶：sysl-sys2,

全部用戶不能修改其用戶口令，并要求用戶只能在上班時間可以登錄（每周工作日

9:00?18:00）;

（三）在主機Win2024-Dl中完成iSCSI存儲和DFS服務的部署

1、安裝iSCSI目標服務器和存儲多路徑，并新建iSCSI虛擬磁盤，存儲位置為E:\;虛

擬磁盤名稱分別為Quorum和Files，大小分別為512M和5G，訪問服務器為Win2024-Dl

和Win2024-Cl;

2、配置DFS服務，實現兩個服務器的內容保持同步，空間名稱為DFSROOT,文件夾

22/29

為ftproot,復制組為ftp-backup,拓撲采納交織方式，設置復制在周六和周日帶寬為完整，

周一至周五帶寬為64M,將帶寬截圖分別保存為WZ.jpg和64M.jpg。

（四）在主機Win2024-Dl中完成故障轉移群集服務器的部署

1、在VMwareWorkstation上添加安裝三塊網卡，第一塊網卡IPv4地址為

60/24,其次塊網卡IPv4地址為60/24第三塊網卡為心跳線網卡，

其IPv4地址為1/24;

2、安裝故障轉移群集功能和存儲多路徑功能，在存儲多路徑功能的屬性中，添加對iSCSI

設備的支持；

3、運用iSCSI發起程序連接Win2024-Dl的iSCSI虛擬磁盤Quorum和Files,實現

對iSCSI虛擬磁盤Quorum和Files的存儲多路徑功能，并對Quorum和Files進行初始化

和創建卷，設置驅動器號分別為M和N,完成格式化操作；

4、在故障轉移群集功能中，添加Win2024-Dl和Win2024-Cl服務器，并生成故障轉

移群集驗證報告驗證結果，截圖為baogao.jpg;

5、創建故障轉移群集，群集名稱為：webcluster,IP地址為：66/24;

6、添加文件服務器功能和配置文件服務器角色，名稱為：MyCluserFiles,IP地址為：

65/24,為MyClusterFiles添加共享文件夾，共享協議采納“SMB”,共享名

稱為MyShare,存儲位置為N:\,共享權限采納管理員具有完全限制權限，其他用戶具有讀

寫權限，NTFS權限采納管理員具有完全限制權限，其他用戶具有修改權限；

（五）在主機Win2024-Dl中完成WEB服務器1的部署

1、安裝IIS組件，創建chinaskills站點,在N:\MyShare文件夾內中創建名稱

為chinaskills.html的主頁，主頁顯示內容"熱情慶祝2024年全國職業技能競賽開幕"，同

時只允許運用SSL;

2、設置網站的最大連接數為1000,網站連接超時為60s,網站的帶寬為1000KB/S,

23/29

運用W3C記錄日志；每天創建一個新的日志文件，運用當地時間作為日志文件名；日志只

允許記錄日期、時間、客戶端IP地址、用戶名、服務器IP地址、服務器端口號和方法；

（六）在主機Win2024-D2中完成JSP+Tomcat運行環境的部署

1、安裝jdk和jre,安裝完成后，配置JAVA環境變量，配置完成后，測試JAVA運行

環境是否已安裝勝利；

2、安裝tomcat服務并啟動，在閱讀器輸入：〃：8080;

3、將D:\soft\jndsjs中全部微網站應用程序，復制到tomcat的相關書目下，通過適當

配置，可以實現通過：〃96顯示指定的網頁內容，打開chrome閱讀器，按

F12點擊"移動設備模式”將閱讀模式切換到手機模擬器，將微網站鏈接復制到谷歌閱讀器

地址欄，將頁面顯示截圖保存為mweb.jpg。