《2022年第套企业网搭建与应用国赛试题 .pdf》由会员分享,可在线阅读,更多相关《2022年第套企业网搭建与应用国赛试题 .pdf(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2015 年全国职业院校技能大赛网络搭建与应用竞赛 (5) (总分 1000 分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目,占总分的比例为45%;第二部分:服务器配置及应用项目,占总分的比例为55% ;二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。(3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要
2、拆、动硬件连接。(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 22 页 - - - - - - - - - (6)所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中,禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0 分。(7)裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,
3、截图有截图的简要说明,否则按无效内容处理。(8)与比赛相关的工具软件放置在D 盘的 tools 文件夹中。表 1 网络设备连接表A设备连接至 B设备设备名称接口设备名称接口名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 22 页 - - - - - - - - - BJ-R GigaEthernet0/4 BJ-wall1 Ethernet0/4 BJ-R GigaEthernet0/3 HB-R GigaEthernet0/3 BJ-R Serial0/1 HB-R S
4、erial0/2 BJ-R Serial0/2 SH-R Serial0/1 BJ-R GigaEthernet0/5 BJ-S1 Ethernet1/0/22 BJ-R GigaEthernet0/6 BJ-S2 Ethernet1/0/22 BJ-S1 Ethernet1/0/23 BJ-S2 Ethernet1/0/23 BJ-S1 Ethernet1/0/24 BJ-S2 Ethernet1/0/24 BJ-S1 Ethernet1/0/21 BJ-S3 Ethernet1/24 BJ-S2 Ethernet1/0/21 BJ-S3 Ethernet1/23 HB-R GigaEthe
5、rnet0/4 HB-wall Ethernet0/4 HB-wall Ethernet0/3 HB-S Ethernet1/24 SH-R GigaEthernet0/4 SH-AC ethernet 1/0/24 SH-AC ethernet 1/0/23 SH-AP LAN Server1 NIC HB-S Ethernet1/0/10 Server 2 NIC HB-S Ethernet1/0/11 Server 3 NIC HB-S Ethernet1/0/12 Server4 NIC BJ-S3 Ethernet1/0/24 表网络设备 IP 地址分配表设备设备名称设备接口IP 地
6、址路由器BJ-R GigaEthernet0/3 GigaEthernet0/4 GigaEthernet0/5 GigaEthernet0/6 Serial0/1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 22 页 - - - - - - - - - Serial0/2 HB-R GigaEthernet0/3 GigaEthernet0/4 Serial0/2 SH-R GigaEthernet0/4 Serial0/1 三层交换机BJ-S1 VLAN200 (
7、Ethernet1/0/22) BJ-S2 VLAN200 (Ethernet1/0/22) 防火墙 1 BJ-wall Loopback0 67.8.9.1/28 Ethernet0/4 防火墙 2 HB-wall Ethernet0/3 Ethernet0/4 无线控制器SH-AC vlan 200 (Ethernet1/0/24)Vlan 10 Vlan 20 表 3:服务器 IP 地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息IPv4 地址信息Server 1 Win2008-A1 域控制器DNS 服务器CA证书服务器Windows Server 2008 R2 IP: 1
8、0.100.100.100 Win2003-mail.chinaskills.邮件、 DFS服Windows Server 2003 IP: 10.100.100.101 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 22 页 - - - - - - - - - A1 com 务器R2 Centos-A1 邮件服务器和LVM Centos 6.5 IP: 10.100.100.102 Server 2 Win2008-B1 域控制器DNS 服务器Windows Serv
9、er 2008 R2 IP: 10.100.100.150 Win2008-B2 dfs. Web 、dfs 服务器Windows Server 2008 R2 IP: 10.100.100.103 Centos-B1 Web服务器Centos 6.5 IP: 10.100.100.104 IP: 10.100.100.159 Centos-B SSH 、TFTP服务器Centos 6.5 IP: 10.100.100.106 Server 3 Win2008-C ftp 、nfs 服务器Windows Server 2008 R2 IP: 10.100.100.160 Centos-C1 W
10、eb 、ca 及负载均衡Centos 6.5 IP: 10.100.100.105 IP: 10.100.100.160 Centos-C2 BIND 、FTP服务器Centos 6.5 IP: 10.100.100.109 Server 4 (Linux虚拟化主机)Centos-D1 Apache web服务器MySQL 数据库服务器Centos 6.5 IP: 10.100.100.110 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 22 页 - - - - -
11、- - - - 网络搭建部分 (450 分)【注意事项】1、设备 console 线有两条。交换机, AC,防火墙使用同一条console 线,路由器使用另外一条console 线。2、设备配置完毕后,保存最新的设备配置。保存文档方式分为两种:a)交换机和路由器要把show running-config的配置保存在 PC1桌面的相应文档中,文档命名规则为:设备名称.doc, 例如:RT1路由器文件命名为:RT1.doc,然后放入到 PC1桌面上“比赛文档”文件夹中b)防火墙等截图方式的设备, 把截图的图片放到同一word 文档中,文档命名规则为:设备名称 .doc, 例如:防火墙 FW1文件命
12、名为: FW1.doc, 保存后放入到 PC1桌面上“比赛文档”文件夹中。1、物理连接与 IP 地址划分(1) 按照网络拓扑图制作以太网网线, 并连接设备。要求符合 T568A和 T568B的标准,其线缆长度适中。(2) 根据“拓扑结构图”和“表2: 网络设备 IP 地址分配表”所示,对网络中的所有设备接口配置IP 地址。总公司中整个网络互联地址规划使用10.0.0.0/8地址段, 为了节省 IP资源,做到合理分配,财务部有16 名员工、工程部有60名员工、软件部和系统集成部两个部门都有125 名员工,服务器的网段为10.100.100.0/24 。上海分公司使用 172.16.0.0/16地
13、址段 , 保证上海分公司行政部至少有60台主机,销售部至少有40台主机,河北分公司使用192.168.1.0/24网段,保证河北分公司行政部至少有100 台主机,销售部至少有40 台主机,后勤部至少 10台主机。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 22 页 - - - - - - - - - 总公司与分公司所有设备互联地址使用/30 的掩码进行分配,并把地址填入上面网络设备IP 地址分配表中的空白处。地址分配后把地址填入上面网络设备 IP 地址分配表中的空白处
14、。注意:网关地址为网段的最后一个地址。Tunnel 的 IP 分配地址使用北京总公司的地址范围,请合理使用。2、交换机配置(1)为交换机设备命名,命名规则参考为表1 中的“设备名称”。(2)在两台三层交换设备上开启SSH 管理功能,使用安全IP 技术,只允许10.100.100.11主机对三层交换设备进行管理,能通过CRT 软件进行登录 ,用户名为 dcn ,口令为 2015ssh ,enable 密码为 2015network。(3)依据“拓扑结构图”和下表,把相应端口加入到vlan 中;设备VLAN名称VLAN ID 接口BJ-S1 CAIWUBU 10 GONGCHENGBU 20 RU
15、ANJIANBU 30 XITONGJICHENGBU 40 Link_to_bj-1 200 Ethernet1/0/22 BJ-S2 CAIWUBU 10 GONGCHENGBU 20 RUANJIANBU 30 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 22 页 - - - - - - - - - XITONGJICHENGBU 40 Link_to_bj-1 200 Ethernet1/0/22 BJ-S3 CAIWUBU 10 Ethernet1/1 Et
16、hernet1/5 Market 20 Ethernet1/6 Ethernet1/10 Software 30 Ethernet1/11 Ethernet1/15 Renshibu 40 Ethernet1/16 Ethernet1/20 HB-S1 Market 1 Ethernet1/1 Ethernet1/5 Software Ethernet1/6 Ethernet1/10 Houqinbu Ethernet1/11 Ethernet1/15 SH-AC Link_to_SH R1 200 ethernet 1/0/24 XINGZHENGBU 10 ethernet 1/0/5 X
17、IAOSHOUBU 20 ethernet 1/0/6 (4)使用端口汇聚技术,将BJ-RS1 三层交换机接口ethernet 1/0/23和ethernet 1/0/24与 BJ-S1 二层交换机接口Ethernet1/23和 Ethernet1/24配置为端口汇聚,汇聚接口为动态方式,负载分担方式基于目的IP 地址。(5)在总公司公司内网两台核心交换机之间做VRRP , 并使得 BJ-S1为 vlan 10的转发路由器。(6)在总公司内网的 BJ-S1、BJ-S2 和 BJ-S3 设置 MSTP,要求 BJ-S1 为 vlan 10 的根网桥,并实现 vlan 10 的数据通过左边链路进行
18、访问。(7)公司为了统一管理,通过SNMP 技术使用网管软件对BJ-RS1进行管理,配 置 只 读 字串 为 public , 读 写 字 串为private, 网 管 主 机 的地 址为10.100.100.10 。(8)在 北 京 总 公 司 的 接 入 交 换 机 上BJ-S2 上 进 行 端 口 镜 像 , 将名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 22 页 - - - - - - - - - Ethernet1/0/2- Ethernet1/0/20的数
19、据流量转发到Ethernet1/0/21端口来实现对网络的监听。(9)在北京总公司的接入交换机上BJ-S1 上的 Ethernet1/0/1端口开启 ARP的防护功能,防止PC 机发出网关欺骗报文。(10) 在总 公司 的网 络 中 , 在 BJ-S1 上 Ethernet1/4接口 上, 要 求 mac为00-FF-51-FD-AE-15的主 机不 能访问 财务部的 主机MAC地址为:E0-94-67-05-5D-84 ,其余主机正常访问。(11) 在北 京总 公司 的接 入交 换机 BJS1 上通 过交换 机的端口安全对Ethernet1/6口进行 MAC 地址绑定 E0-94-67-5D
20、-05-84 ,对 Ethernet1/7进行设置,最多可以学习5 个 MAC 地址,对于学习到更多的MAC 地址时,直接进行丢弃且不产生通知。(12) 在 BJS1上实现禁止 VLAN40 网段的任何计算机通过BT下载和做 BT种子,BT常用端口范围 68816890。3、路由器配置与调试(1)为路由设备命名,命名规则参考为表1 中的“设备名称”。(2)在北京总公司网络中采用动态路由协议RIPv2, 根据“网络拓扑结构图”所示,通过配置实现网络的互通。(3)在河北分公司路由器上配置如下的Loopback 接口,通过路由汇总功能来尽可能减少路由表的条目。接口名称IP 地址Loopback0 1
21、.1.1.1/24 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 22 页 - - - - - - - - - Loopback1 1.1.2.1/24 Loopback2 1.1.3.1/24 Loopback3 1.1.4.1/24 Loopback4 1.1.5.1/24 (4)在上海分公司与总公司之间采用OSPF 动态路由协议,在SH-AC 上使用 OSPF 技术保障网络正常通信。(5)在总公司与上海分公司的互联网出口设备上,需要将去往互联网的默认路由引入到动态
22、路由中。(6)在 SH-R 上使用 QOS 进行流量整形,使其到北京总公司服务器网络的CIR 为 80000 ,Excess Burst size为 9000 ,Burst size为 8000 ,超额的流量不需要做处理。(7)在河北分公司与总公司之间采用OSPF 动态路由协议,保障网络正常通信。(8)在总公司的路由器上配置SSH 功能,使得 Centos-B2的 Linux 系统可以通过远程安全访问总公司的路由器,用户名为ssh1 ,密码为口令为2015ssh 。(9)在总公司路由器上为内网出外网时设置QOS , 分别为 vlan10 保留 20%的带宽 、vlan 20 30% 的带宽、
23、vlan30 为 800 Kbps带宽。4、广域网配置(1)北京总公司允许 VLAN10 、VLAN20 、VLAN30 、VLAN40 的用户通过源 NAT 访问外网,类型为端口NAT 。使用外网口 IP 地址进行映射。(2)上海分公司通过外网口IP 地址进行 NAT 映射,保证上海分公司可以正名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 22 页 - - - - - - - - - 常访问互联网。(3)北京总公司与上海分公司之间申请串行链路专线,采用 PPP 封装
24、,认证方式为先 chap 再 pap ,用户名称为对端设备名称,密码:123456 。(4)河北分公司与北京总公司之间采用双链路互联,实现链路的备份功能,在以太网链路出现故障时走上的串行线路。5、防火墙配置(1)把防火墙进行设备命名,命名规则参考为表1 中的“设备名称”。(2)在北京总公司出口防火墙BJ-wall上配置环回接口 Loopback0 , 用来模拟 Internet 。(3)在北京总公司出口防火墙BJ-wall上配置 SSL 方式远程接入VPN ,允许远程办公用户可以访问服务群资源, 其使用的合法用户名为vpn1 、 vpn2 、vpn3 、vpn4 、vpn5 ,其共同口令为20
25、15network,其拨入的计算获取的IP 地址段为 10.0.10.1010.0.10.20。(4)在总公司 BJ-wall 上设置关键词过滤,禁止办公室用户浏览在网页中出现“色情”一词超过三次或三次以上的网站。(5)在总公司 BJ-wall上设置规则,不允许办公室用户登录QQ 。(6)在河北分公司的 HB-wall 和路由器之间通过使用OSPF 协议, 并对其进行认证,完成网络互通。(7)在河北分公司的 HB-wall 上配置防 DDOS 攻击, 来保证分公司的网络安全性。(8)为了保障网络资源合理使用,在总公司BJ-wall上配置禁止 VLAN10和VLAN30网段所有 P2P视频数据通
26、过。每个用户的网络速率为上行最大64K,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 22 页 - - - - - - - - - 下行最大 128K。6、无线配置(1)把无线控制器进行设备命名,命名规则参考为表1 中的“设备名称”。(2)无线控制器建立 2 个 SSID,SSID 分别为 sale1 和 sale2 ,sale2 的 SSID设置为隐藏,工作信道为自动;使用无线控制器提供DHCP 服务, 获得 sale1的地址在 vlan10 内,获得 sale2
27、的地址在 vlan20 内,用户动态分配 IP 地址和网关, DNS 地址为: 202.106.0.20 ,其分配的地址段为自行计算,需要排除网关,地址租约为2 天。用户接入无线网络时需要输入密码,加密模式为 wpa-personal,其口令为: chinaskill 。(3)激活无线网络的二层隔离,实现同一个AP 下无线局域网内用户不能互相访问。(4)保障无线信息的覆盖性,无线AP 的发射功率设置为80% 。(5)为了控制带宽,保证正常使用,配置无线局域网用户上行速度为2Mbps ,下行速度为 4Mbps 。(6)阻止 MAC 地址为 F0-DE-F1-F2-8C-CC的主机连接上海分公司的
28、无线。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 22 页 - - - - - - - - - Windows操作系统【说 明】(1)题目中所涉及Windows操作系统的 administrator管理员以及其他普通用户密码均为2015Network_X(X 为组号),若未按照要求设置密码,涉及到该操作的所有分值记为0 分。(2)虚拟主机的 IP 属性设置请按照网络拓扑结构图以及“表 3:服务器 IP地址分配表”的要求设定。(3) 所有系统镜像文件及试题所需的其它软
29、件均存放在每台主机的D:soft文件夹中,并将题目要求的截图内容以.jpg 格式存储于各物理机桌面BACKUP_X(X 为组号)文件夹中,文件名、扩展名和存放位置错误,涉及到的所有操作分值记为0 分。(4)题目要求的虚拟机均安装于每台主机的D:virtualPC目录,即路径为 D:虚拟主机名称。一、在 Server 1 上完成如下操作 : (一)通过 Hyper-V完成虚拟主机的创建1、Server1 主机系统为 Windows ,需要在此 Windows平台上采用Hyper-V方式安装虚拟机“Win2008-A1” , 具体要求为内存为1G, 硬盘 30G;2、在虚拟机“ Win2008-A
30、1”中添加 SCSI控制器,添加二块SCSI 虚拟硬盘,其每块硬盘的大小为15G ;将三块硬盘制作成RAID1 ,磁盘盘符为;3、Server1 主机系统为 Windows ,需要在此 Windows平台上采用Hyper-V方式安装虚拟机“Win2003-A1” , 具体要求为内存为1G, 硬盘 30G,并将服务器加入到Windows域环境;(二)在主机 Win2008-A1中完成域控制器的部署1、创建 4 个组织单元,单元名采用对应部门名称的拼音来命名,每个部门都创建 4 个用户,财务部用户: fin1fin4、市场部用户: mar1mar4、网络名师资料总结 - - -精品资料欢迎下载 -
31、 - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 22 页 - - - - - - - - - 部用户:net1net4、研发部用户: yf1yf4 ,所有用户不能修改其用户口令,并要求用户只能在上班时间可以登录(每周工作日9:0017:00 );2、将此服务器配置为主DNS 服务器,正确配置 域名的正向及反向解析区域,能够正确解析域中的所有服务器;创建对应服务器主机记录,需要关闭网络掩码排序功能,设置DNS 服务正向区域和反向区域与活动目录集成;要求动态更新设置为非安全;3、 将此服务器设置为域控制器, 设置域和
32、林的功能级别为Windwos Server 2008 ;此外,安装证书服务,设置为企业根,有效期为6 年,为企业内部自动回复证书申请;4、搭建文件服务,在 d : 根目录下创建共享文件夹“share$ ”,将域用户的配置文件夹数据统一保存在share$ 中,并将域用户的配置文件保存到该目录中;5、实现当在域中新建用户时, 给自己发送一封电子邮件,内容为“有新用户建立”,邮件服务器使用Win2003-A1;(三)在主机 Win2003-A1中完成 E-MAIL 服务器的部署1、安装 E-mail 服务,采用 Active Directory集成的身份验证方式为内网市场部和网络部的用户创建邮箱;2
33、、限定市场部和网络部每个用户的邮箱大小为50MB ;3、完成对 smtp 服务的配置,只允许通过验证的用户进行中继,身份验证使用基本认证方式;4、 要求实现与 域进行邮件互通,通过 outlook express进行测试,将发送成功的界面截图存储为mail ;(四)在主机 Win2003-A1中完成 DFS 服务器的部署1、配置 DFS 服务,共享 D: DFSB ,共享名 DFS2。将共享目录 DFS2 添加到 Win2008-B2创建的 WEB 分布式文件系统,并设置复制组的计划内容为完整名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -
34、- - - 名师精心整理 - - - - - - - 第 14 页,共 22 页 - - - - - - - - - 复制。 将 DFS2 加入到 dyDFS 后的管理界面截屏保存为DFS2-1 ,设置复制方式的界面截屏保存为DFS2-2 ;二、在 Server2 上完成如下操作 : (一)完成虚拟主机的创建1、安装虚拟机“ Win2008-B1”,其内存为 1G,硬盘 20G,并将服务器加入到 Windows域环境;2、在虚拟机“ Win2008-B1”中添加 SCSI 控制器,添加 3 块 SCSI 虚拟硬盘,其每块硬盘的大小为2G。将三块硬盘配置为 RAID0 ,对应磁盘盘符为;3、在虚
35、拟机“ Win2008-B1 ”中添加 SNMP 协议,启动 SNMP 网络管理功能,以保证服务器可以被网络管理工作站管理,共同体名称添加两个, 只读的为 nvsc ,读写的为 jnds 。4、安装虚拟机“ Win2008-B2”, 其内存为 512M ,硬盘 20G,将服务器加入至 Windows域中;(二)在主机 Win2008-B1中完成 WEB 服务器 1 的部署1、 将此服务器设置为域控制器, 设置域和林的功能级别为Windwos Server 2008 ;2、将此服务器配置为主DNS 服务器,正确配置 域名的正向及反向解析区域, 能够正确解析 域中的所有服务器; 创建对应服务器主机
36、记录,设置 DNS 服务正向区域和反向区域与活动目录集成;要求动态更新设置为非安全;3、将两个域的 DNS 服务器互相设置转发器。4、在 D 盘下新建文件夹test ,并将其文件夹进行共享,共享名为share 。5、通过使用单向信任关系,实现域的研发部的员工访问 域的共享资源 test 文件夹。(三)在主机 Win2008-B2中完成 web 及 DFS 服务器的部署名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 22 页 - - - - - - - - - 1、安装
37、IIS 组件,创建 www. 站点,在挂载的磁盘下创建名称为 www 的目录,在 www 文件夹中创建名称为chinaskills.html的主页,其主页显示内容“ ”,同时只允许使用 SSL 且只能通过域名方式进行访问;2、设置网站的最大连接数为1000 ,网站连接超时为120s ,网站的带宽为1000KB/S ,使用 W3C 记录日志;禁用父路径;每天创建一个新的日志文件,使用当地时间作为日志文件名;日志只允许记录日期、时间、客户端IP 地址、用户名、服务器 IP 地址、服务器端口号和方法;3、配置 DFS 服务作为分布式文件系统的命名空间服务器,共享D:fbsA ,共享名为 DFS1,空
38、间名称为 WEB,将 DFS1作为分布式命名空间的根目录,实现与 win2003-C2服务器的内容保持同步;三、在 Server3 上完成如下操作 : (一)完成虚拟主机的创建1、安装虚拟机“ Win2008-C1”,其内存为 1G,硬盘 20G,并将服务器加入到 Windows域环境;2、在虚拟机“ Win2008-C1”中添加 SCSI 控制器,添加 3 块 SCSI 虚拟硬盘,其每块硬盘的大小为3G,将三块硬盘配置为 RAID5 ,对应磁盘盘符为;(二)在主机 Win2008-C1中完成 FTP 服务器的部署1、安装 FTP 服务。2、使用隔离用户创建名为的 FTP 站点,FTP主目录为
39、c:inetpubftproot。 使用 可访问该 FTP 站点。 域用户 ftp1 、ftp2 及匿名用户均可登录,但匿名用户权限只读,ftp1,ftp2可以读写。(三)在主机 Win2008-C1中完成 NFS 服务器的部署1、安装 NFS 相关功能和角色,设置NFS 目录共享为 d:sharetest,权限为读写;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 22 页 - - - - - - - - - 2、配置用户名映射,将 CentOS-B2 的 root
40、用户映射为 administrator的权限,可以完全访问NFS 共享目录;3、在 CentOS-B2 中使用命令进行验证,是否可以成功访问。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 22 页 - - - - - - - - - Linux 操作系统部分【说 明】1、所有 Linux 操作系统的 root 用户的密码为 123456 ,若未按要求设置密码,涉及到该操作系统下的所有分值记为0 分。2、虚拟主机的 IP 属性设置请按照网络拓扑结构图以及“表3:服务器
41、IP地址分配表”的要求设定。3、除有特别规定外,其他未明确规定用户密码均与用户名相同。4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的/根目录下,并将题目要求的截图内容以.jpg 格式存储于各物理机桌面BACKUP_X(X 为组号)文件夹中,文件名、扩展名和存放位置错误,涉及到的所有操作分值记为0 分。5、题目要求的虚拟机均安装于每台主机的D:virtualPC目录,即路径为D:虚拟主机名称。一、在 Server1 上完成如下操作 : (一)完成虚拟主机的创建安装名为“ Centos-A1 ”的虚拟机,具体要求为硬盘大小为20GB ,内存为700MB ,系统为 Centos6.
42、5 。分区大小为: SWAP 分区大小为 512M ;/boot分区大小为 150M , 文件类型为 ext4 ,/home分区大小为 1G, 文件类型为 ext3 ,其余为 /分区,文件类型为ext3 ;将分区结果进行截图,保存为Centos-A1 。(二)在主机 Centos-A1中完成 E-MAIL 服务器的部署1、在此服务器上安装配置sendmail 服务,创建创建三个用户mail1,mail2,mail3;每个用户的邮箱大小为20MB ,限定用户发邮件时,附件大小为 5MB ;2、为每个员工创建邮箱账户,实现不同用户之间的正常通讯,用户密码为123 ,邮件服务器的域名后缀为 ,邮件服
43、务器要在所有IP 地址上进行侦听;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 22 页 - - - - - - - - - 3、设置 sendmail服务需要运行级别3 和 5 级别开机自动启动,其它运行级别必须为关闭;4、创建名称为 everyone的邮件列表,发给 的邮件,每个员工均可收到;5、要求实现与 域进行邮件互通,将成功接收到域邮件的界面截图存储为mail1 ;(三)在主机 Centos-A1中完成磁盘管理的部署1、 在 “Centos-A1 ” 中设置
44、 /volume的空间容量为 30GB, 卷组命名为 VG1,逻辑卷命名为 LV1 显示逻辑卷信息截屏保存为lv1,显示挂载信息截屏保存为vg1 。二、在 Server2 上完成如下操作:(一)完成虚拟主机的创建1、安装虚拟机“ Centos-B1 ”,具体要求为内存512MB ,硬盘 10GB;2、安装虚拟机“ Centos-B2 ”,具体要求为内存512MB, 硬盘 10GB ;(二)在主机 Centos-B1中完成 WEB 服务器 1 的部署1、在 Centos-B1上搭建一个 WEB 服务器。站点根目录在 /web ,首页文件命名为 shouye.html ,内容为 Centos-B1
45、 Web Server 。将 www 服务的主配置文件在 /root 目录下创建硬链接文件。(三)在主机 Centos-B2中完成 SSH 服务器的部署1、 安装 SSH 服务,设置端口号为: 2222 , 不允许管理员进行远程登录。2、使用 SecureCRT 软件进行连接,要求通过使用密钥,使用户在进行登录时免去输入密码的烦恼。(四)在主机 Centos-B2中完成 TFTP 服务器的部署名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 22 页 - - - - -
46、- - - - 1、 安装 TFTP服务, 将 TFTP服务的根目录设置在 /ServerData/tftproot。在 Server3 上完成如下操作:(一)完成虚拟主机的创建1、安装名为“ Centos-C1 ”的虚拟机,具体要求为硬盘大小为30GB ,内存为 700MB , 系统为 Centos6.5 。 分区大小为:SWAP 分区大小为 512M ; /boot分区大小为 200M , 文件类型为 ext4 ; /home分区大小为 3G, 文件类型为 ext4 ,其余为 /分区,文件类型为ext4 ;将其结果进行截图,保存为Centos-C1 。2、安装虚拟机“ Centos-C2
47、”,具体要求为内存 512MB ,硬盘 10GB ;(二)在主机 Centos-C1中完成 WEB 服务器 2 的部署1、在 Centos-C1上搭建 WEB 服务器。站点根目录在 /houbeiweb,首页文件命名为 shouye.html,内容为 Centos-C1 Web Server。2、借助自签名证书完成web 服务的配置,结合ssl 实现安全传输,复制一个 CA 服务器认证证书 , 在 win2008-B2安装此证书,实现安全的访问;3、将 Centos-B1与 Centos-C1提供负载平衡提供Web 服务。其中虚拟地址为 10.10.100.250/24,Centos-B1作为
48、均衡管理主机。将Centos-B1设置完成 IP 地址的界面截屏保存命名为3-1 ,将 Centos-C1设置完成 IP 地址的界面截屏保存为 3-2 。(三)在主机 Centos-C2中完成 bind 、 FTP 服务器的部署1、在此服务器中安装配置bind 服务,负责区域“ ”内主机解析,分别为 、 、以及 ,做好正反向 DNS 服务解析;2、 配置 FTP服务, 创设 FTP服务站点,绑定 ftp 服务地址为 10.100.100.109 ,域名为 ,站点主目录分别为/var/ftp1,不允许匿名用户访问,开启 ftp 支持被动数据传输模式;名师资料总结 - - -精品资料欢迎下载 -
49、- - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 22 页 - - - - - - - - - 3、建立虚拟用户 ftpuser1及 ftpuser2 ,密码和用户相同,用户的宿主目录为/home/vsftpd ,实现 ftpuser1用户具有上传和下载的权限,但不能删除文件,ftpuser2用户可以下载,但不能上传和对文件进行改名;三、 在 Server4 上完成如下操作:(一)完成虚拟主机的创建1、Server4 主机系统为 CentOS6.5 ,需要在此 Linux 平台上采用 KVM 方式安装虚拟机“Centos-D1 ”,具体要求为硬盘大小为12GB ,内存为 768MB ,系统为 CentOs6.5 ;(小提示:如无法正确安装虚拟机Centos-D1 ,下述题目中所涉及的虚拟机题目可在Server4 真实主机中完成)(二)在主机 Centos-D1中完成 Apache 服务器以及 MySQL 数据库服务器的部署1、在此服务器中安装httpd服务,建立站点 ,其网站主目录为/var/www/html,首页内容为“ chinaskills s website ” ;2、 使用 openssl 申请证书,创建自签名证书 server.crt 和私钥 server.key ,要求只允许使用域名通