《网络搭建及应用.doc》由会员分享,可在线阅读,更多相关《网络搭建及应用.doc(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2013-2015年全国职业院校技能大赛比赛项目方案申报书类别(国赛已有项目 )申报单位: 中国职业技术教育学会信息化工作委员会拟举办年份: 2014年 方案申报负责人: 孙林营 电话: 010- 手机: 邮箱: skillchina 通讯地址: 北京市西城区新街口外大街19号 邮政编码: 申报时间: 2013年7月27日 1. 赛项名称网络搭建及应用2. 赛项组别中职组3. 所属产业类型电子信息产业4. 在现行中职(或高职)专业目录中的分类(全称)计算机网络技术专业5. 赛项方案设计团队构成设计团队总共10人,职业院校4人(占40%),行业专家4人(占40%)和企业专家2人(占20%)。姓名
2、单位年龄职称工作任务联系方式朱 峰组织协调赛项管理,开展行业指导包宇宁教育部职教中心研究所助理研究员规程设计、赛项协调李国庆江苏省徐州财经高等职业技术学校副教授竞赛方案设计王世民北京工商大学计算机与信息工程学院副教授竞赛方案设计陆沁北京市商业学校高级讲师竞赛方案设计温建京山西工程职业技术学院高级讲师竞赛方案设计李文菱湖北省荆州市高级技工学校高级讲师竞赛方案设计刘培元江苏省如皋中等专业学校中学一级竞赛方案设计6. 赛项目的通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、设备配置与连接能力、服务器的搭建与调试能力、故障排除和验证能力、应用的接入与测试能力、中英文技术文档阅读和应
3、用能力、工程现场问题的分析和处理能力、组织管理与团队协调能力、质量管理和成本控制意识。引导中职院校关注绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,引导教师在教学模式和学生评价模式的改革,引导院校、教师、企业促进教产互动、校企合作,提升中职计算机类专业学生能力素质与企业用人标准的吻合度。7. 赛项意义与设计原则(1)赛项意义:对学生:以学生为中心,注重培养学生的专业技能和综合素质,提高学生就业能力。对教师:引导和培养计算机类相关专业教师的专业技能,使其与行业技术同步;引导教师在教学模式和学生评价模式的改革,鼓励教师积极开展多种形式的教产合作。对学校:进一步引导计算机类专业建设的“教产
4、合作、校企合作”方向,深化学校与行业企业的合作内容。对家长:提高家长对孩子的信心和认可,收获对未来的希望。对企业:参与到计算机类相关专业人才培养过程中,将企业的产品、服务、标准以及用人需求传递给中职院校,提升中职计算机类专业学生能力素质与企业用人标准的吻合度。(2)设计原则:遵循2013年全国职业院校技能大赛的总体指导思想及原则。竞赛设计适应国家“新一代信息技术产业”的需要,聚焦计算机网络工程领域岗位的主要技能,与相关企业紧密合作,以实际工程项目为基础,针对计算机网络专业学生的“能力短板”,围绕计算机网络工程领域的先进技术、主流产品,力求突出工程实践;着重考查选手的工程能力、职业道德、组织管理
5、能力、工作计划性和团队协作精神,以赛促教,以赛促改,引领计算机网络专业的教育教学改革;通过竞赛展示中职计算机网络专业学生的工程实践能力,促进社会对网络工程相关岗位的了解,提高中职计算机网络专业的社会认可度,提高学生的就业质量和就业水平。竞赛的设计面向网络工程领域的主要岗位及其所需技能,突出网络工程领域的应用,体现网络工程领域的先进技术,强调引领教学改革,并积极借鉴世界技能大赛(World Skills)的竞赛内容、形式和规则。8. 赛项方案的特色与创新点1.注重考查构建和维护绿色网络的实战能力。竞赛在内容设计上符合国家当前关于遏制不良网络信息传播的政策导向,将网络系统安全与防护、信息安全与防护
6、等作为重点考查内容。根据网络实际运行中所面临的安全威胁,针对各参赛队构建的网络进行有组织的攻击,考查选手防范网络攻击、网络与系统运行与监控、过滤不良信息及病毒,构建和维护绿色网络的实战能力。2.以应用为导向,基础设施为关键:重点考察网络部署实施能力竞赛在内容设计上符合国家当前政策导向,以信息化的具体应用为导向,基础设施建设为关键,考察学生根据行业实际应用构建网络基础设置的能力,对整体网络环境进行部署调试的能力。3.注重考查未来技术(云网络)发展的趋势。竞赛在内容设计上充分考虑网络发展趋势,结合云网络的发展趋势,将通过虚拟化的方式构建应用服务,一方面可使学生掌握云设备的配置和使用,另一方面可以使
7、竞赛过程中服务器配置的环境得到良好的保障,减轻承办校准备大量PC机的压力。4.结合岗位需求,突出工程实践与规范。竞赛将充分体现工学结合的原则,结合中小企业的岗位需求特点,以真实的网络工程项目作为基础,采用行业的先进技术、主流产品作为竞赛的技术平台和设备,比赛过程全部按照行业通用规范与标准进行。5.设置新技术、新产品用户体验区。竞赛赛场有条件向社会开放,并通过视频演示等形式全方位展示参赛选手的操作过程和工作成果。同时,设置专门的展览展示区域,集中展示网络新技术、新产品、新应用,允许参观者亲身体验并安排专家讲解新技术、新产品和网络的未来发展趋势等。9. 比赛内容与规则(1)比赛内容通过对计算机网络
8、工程企业进行调研和分析,目前在网络工程领域基于工作过程开展,根据行业企业业务背景进行网络业务需求分析、技术应用环境分析,理解实际的工程应用与业务架构,中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等五个岗位,而这些岗位的主要工作内容就是网络工程领域中的网络组建(网络综合布线、网络设备配置与调试)、服务器配置及应用、网络安全配置与防护等三个部分。本竞赛重点考查参赛学生网络工程的实践技能,具体包括:1.参赛学生能够根据大赛提供的比赛方案,读懂实际的工程项目文档,理解实际的工程应用与业务架构;2.参赛学生能够根据业务需求和实际的工程应用环境,实现网络设备、无线设备、
9、安全设备、服务器的连接,并根据实际的工程业务需要,完成综合布线,对设备进行互联互通并进行调试;3.参赛学生能够在路由器、交换机、无线交换机、无线AP、防火墙、云虚拟设备上完成网络配置,实现网络的运行,并根据网络业务需求配置各种策略,以满足应用需求;4.参赛学生能够根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为;考查选手网络系统运行与监控、防御不良信息及病毒、构建和维护绿色网络的实战能力;5.参赛学生能够根据国家标准提交标准化的工程验收文件等。大赛设计与国际接轨,在竞赛前即会发布竞赛设计的网络环境,网络拓扑等竞赛相关信息,参赛选手可以有充分的时间来熟悉网络体系,并且在过程中
10、得到水平的提高,在实际竞赛中,基于已经发布的网络环境选手可对竞赛试题中具体的技术问题进行设计和解决,这样操作与一方面扩大了竞赛的参与度,另一方面可以充分考察学生整体运用知识的能力。6.竞赛能力模型根据行业岗位要求提炼,主要岗位涵盖:目前在企业网络工程领域基于工作过程可以分如下典型的工作:序号典型工作任务工作任务描述1网络系统的规划设计需求分析、规划设计、详细设计、进度安排、人员调度、设计方案(投标书)撰写2常用网络设备的选型、安装和配置需求分析、网络设备选型、IP地址规划、ISP选择、网络搭建与设备安装、网络设备配置与调试、网络运行日志、网络优化升级 3应用系统配置与管理操作系统的安装、运行环
11、境配置、硬件诊断与参数设计、用户监控、进程监控与性能优化、服务的安全与效率、系统升级、软件及数据维护、服务器备份、集群技术的选用与配置、网络存储的选用与配置4网络安全方案的制定与实施网络状况分析、网络安全工程设计方案交流、系统安全维护、服务器安全管理、网络安全设备管理、安全培训5网络运行维护、监控、优化及故障排除日常监控与例行维护、网络性能分析、网络调整与优化、网络故障排除、文档记录、网络负载平衡6网络系统工程监理网络系统工程团队建设、工程范围确定(WBS分析)、项目网络图制定(PDM分析)、工程进度计划制定、实施过程进度/费用管理(赢得值分析)其主要比赛知识点如下:竞赛知识与技能点序号内容模
12、块具体内容说明1网络组建(网络综合布线、网络设备配置与调试)网络综合布线安装和施工综合布线基础:设备安装、网络布线、设备连接、电源接入;物理连通性检测、链路质量(基于GB50312-2007)检测,端口检测;机房工程Green IT:从服务器采选与网络节点设计等多方面入手,降低整体功耗;配置UPS;配置冷却系统;消防布局;2IP地址划分实施VLSM、子网;3交换机配置与调试VLAN、STP、RSTP、MSTP、MAC、802.1X、端口安全、端口聚合等;4路由器配置与调试RIP、OSPF、单臂路由、NTP、DHCP、QoS、ACL等配置;5无线设备配置与调试设置、分配、接入、开通;6局域网的设
13、置PC局域网:Windows操作系统IP的配置、打印共享、文件共享等;7广域网配置PPP、Frame-Relay、NAT、NAPT;8语音网络配置与调试能够配置和使用语音技术,实现VoIP技术,实现“三网融合”;9服务器配置及应用安装服务器操作系统(Windows/Linux)能够熟练安装操作系统,并能对操作系统进行安全配置和应用管理;10安装、配置DNS、Web、FTP、E-mail、DHCP服务(Windows/Linux)能够熟练安装和配置DNS、Web、FTP、E-mail、DHCP等网络服务,能够根据企业的应用需求,进行服务的安全配置和管理;11数据库安装、管理与应用能够熟练安装和配
14、置数据库,能够根据企业的应用需求,进行安全配置和管理数据库服务器系统;12服务器虚拟化技术、服务器集群技术能够熟练掌握虚拟化技术,使用服务器集群技术来实现网络的高可用性和负载均衡;13网络安全配置与防护硬件防火墙配置能够在企业网络中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上实现路由、NAT转换、防DDos攻击、实现包过滤、URL过滤、P2P流量控制等;14入侵检测技术能够在企业网中部署入侵检测技术,能够对网络存在的风险进行预警,保障网络安全,实现检测DDOS攻击、病毒攻击、缓冲区溢出攻击、端口攻击等;15VPN技术VPN实现远程安全接入和站点到站点的IPSec VPN;16无线网络
15、安全技术配置无线网络WEP加密、MAC认证接入控制;17操作系统安全技术Windows Server 域控制器技术、权限管理;配置CA服务实现SSL web服务;EFS加密技术;操作系统病毒防护;系统防火墙保护桌面系统;18制作相关工程文件制作相关工程文件基于GB50312/GB21671/GB50174等标准的要求。(2)比赛规则比赛场地通过抽签决定,比赛期间参赛选手原则上不得离开比赛场地。赛场开放,允许观众在不影响选手比赛的前提下现场参观和体验。竞赛所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何有存储功能的设备,如硬盘、光盘、U盘、手机、随身听等。参赛队自行决定选手分工、工作
16、程序。参赛队在赛前10分钟领取比赛任务并进入比赛工位,比赛正式开始后方可进行相关操作。比赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和指示。若因选手原因造成设备故障或损坏而无法继续比赛的,裁判长有权决定终止该队比赛;若非因选手个人原因造成设备故障的,由裁判长视具体情况作出裁决。 比赛结束(或提前完成)后,参赛队要确认已成功提交竞赛要求的配置文件和文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。10. 赛项简介(中、英文对照)赛项名称:网络搭建与应用专业分类:信息技术分项:1赛项简介:团体赛。根据赛场软、硬件环境和网络建设要求,完成网络架构及应
17、用平台的搭建,并保障网络应用的安全性和可靠性。组队要求:每队限报2名选手,不超过2名指导教师。Competition: establishment and application of the network. Field: information technology. Number of competition events: one. Brief introduction to the competition: team competition. According to the software and hardware environments and the requirement
18、s for establishing the network, contestants are to establish the framework of the network, set up the application platform and ensure the safety and reliability network application. Requirements of teaming: two contestants and at most two instructors for each team.11. 比赛样题一、项目背景及网络拓扑某著名科技集团公司总部设在北京市
19、,由于业务发展的需要,在上海设置分公司,为了实现快捷的信息交流和资源共享,需要构建一个跨越二地的集团网络。总公司有销售部、营销部、市场部和管理部四个部门,广州分公司设有销售一部。总公司采用双核心的网络架构,采用双出口的网络接入模式,使用防火墙接入互联网络,互联网采用2M的接入链路,使用路由器接入城域网,城域网为帧中继网络,城域网申请二条1M的专用线路,为了实现快捷的信息传递和公司业务的需求,允许SOHO办公和出差的员工能够方便、快捷、安全的访问总公司内网服务器群。总公司的网络都采用OSPF动态路由协议,上海分公司采用的RIPv2动态路由协议,并通过专用线路学习到分公司路由信息,实现网络的畅通。
20、上海办事处的网络结构采用无线网络架构,采用无线控制器与无线接入点来实现。具体的拓扑结构如下图所示:二、地址规划(一)网络架构请根据下表和网络拓扑图,将所有连接起来,注意接口按照实际比赛设备接口进行相应调整。设备设备名称设备接口IP地址路由器R-1RSR20-1Serial 2/010.0.0.13/30FastEthernet 0/110.0.0.5/30R-2RSR20-2Serial 2/010.0.0.14/30FastEthernet 0/110.0.0.17/30FastEthernet 0/067.8.9.14/28三层交换机L3SW-1RG3760-1GigabitEtherne
21、t 0/2510.0.0.2/30VLAN1 SVI(管理VLAN)2001:abcd:10:1/64 VLAN10 SVI(销售部)10.0.1.1/242001:abcd:1:1/64VLAN20 SVI(营销部)10.0.2.1/242001:abcd:2:1/64VLAN30 SVI(市场部)10.0.3.1/242001:abcd:3:1/64VLAN40 SVI(管理部)10.0.4.1/242001:abcd:4:1/64VLAN50 SVI(服务器群)10.0.5.1/242001:abcd:5:1/64L3SW-2RG3760-2GigabitEthernet 0/2510.
22、0.0.6/302001:abcd0:1/64VLAN1 SVI(管理VLAN)2001:abcd:10:2/64VLAN10 SVI(销售部)10.0.1.2/242001:abcd:1:2/64VLAN20 SVI(营销部)10.0.2.2/242001:abcd:2:2/64VLAN30 SVI(市场部)10.0.3.2/242001:abcd:3:2/64VLAN40 SVI(管理部)10.0.4.2/242001:abcd:4:2/64防火墙FWRG-WAG0/210.0.0.1/30G0/167.8.9.1/28无线控制器WSRG-WSG0/110.0.0.18/30VLAN701
23、0.0.7.1/24AC的环回接口地址9.9.9.9为AP分配的地址段为10.0.11.0/24(二)应用系统宿主机虚拟服务器名称提供服务操作系统IP地址第1台计算机域服务/DNS服务/证书服务Windows Server 2008 R210.0.5.8/24200:abcd:5:8/64DHCP服务Windows Server 2008 R2 CORE10.0.5.9/242001:abcd:5:9/64网络策略服务器Windows Server 2008 R210.0.5.17/24第2台计算机备份DNS服务/NFS服务CentOS5.510.0.5.11/242001:abcd:5:11
24、/64WEB服务Windows Server 2008 R210.0.5.12/242001:abcd:5:12/64WEB服务Windows Server 2008 R210.0.5.13/242001:abcd:5:13/64第3台计算机邮件服务CentOS5.510.0.5.10/242001:abcd:5:10/64Smb.chinaskiSAMBA服务器CentOS5.510.0.5.18/242001:abcd:5:18/64FTP服务CentOS5.510.0.5.14/2410.0.5.16/242001:abcd:5:14/642001:abcd:5:16/64第4台计算机测
25、试Windows 7DHCPP测试CentOS5.5DHCP三、竞赛题目(一)网络搭建序号网络需求1根据网络拓扑图所示,对所有网络设备、无线设备和安全设备的各接口、VLAN等接口IP地址进行配置,使其能够正常通讯。2根据网络拓扑图所示,在所有交换机上创建相应的VLAN,将每个VLAN需要使用部门名称的拼音来命名,例如“销售部”为“xiaoshoubu”。3根据拓扑图所示,将所有交换机接口加入到不同的VLAN,4在每个网络设备与其它网络设备连接的接口都要进行描述,例如“RSR-1路由器的FA0/1接口与RS-1连接”其描述为“RSR-1 TO RS-1 interface FA0/1”。5总公司
26、内网采用双核心架构,在两个核心之间的链路采用链路聚合技术,实现冗余和增加链路带。6在网络内部采用MSTP和VRRP技术实现二层与三层负载均衡,创建两个生成树实例分别为实例10和实例20,将VLAN10和VLAN20加入到实例10,将VLAN30和VLAN40加入到实例20,将RG3760-1设置为实例10的根据,同时也是实例20的备份根,将RG3760-2设置为实例20的根据,同时也是实例10的备份根;设置RG3760-1为VLAN10、VLAN20的跃路器,设置RG3760-2为VLAN30、VLAN40的活跃路由器,VLAN10的虚拟IPv4地址为10.0.1.254;VLAN20的虚拟I
27、Pv4地址为10.0.2.254; VLAN30的虚拟IPv4地址为10.0.3.254;VLAN40的虚拟IP地址为10.0.4.254;7在总公司的网络中,为了防止网络中的DHCP无赖设备攻击,需要在网络中部署DHCP监听技术,为了保障客户机正常获取IP地址,需要配置DHCP中继技术,其中DHCP服务连接至RG3760-1的FastEthernet 0/2接口。8在总公司出口防火墙配置IPSec VPN,总公司与分公司之间使用租用链路传输业务数据(VALN50与VLAN70之间的数据流),为了提高网络的高可用性,当专用链路断掉后,所有的业务数据都由互联网链路传输,但为了保障数据传输的安全,
28、需要使用IPSec VPN技术保障数据的安全性,VPN需要采用隧道模式、预共享密码为。9总公司与上海分公司之间的城域网链路,城域网为帧中继网络,所需需要将RSR20-3配置为帧中继交换机,总公司路由器分配的DLCI号为36,上海分公司分配的DLCI号为63,帧中继的网络类型为NBMA,采用静态映射方式。10根据网络拓扑结构所示,在总公司的网络中配置OSPF动态路由协议和静态路由协议,将网络规划到不同的区域中。需要指定网络设备的RID,其中总公司网络设备指定RSR20-1的RID为1.1.1.1、RSR20-2的RID为2.2.2.2、RG3760-1的RID为4.4.4.4、RG3760-2的
29、RID为5.5.5.5。在总公司出口防火墙上需要使用路由重分发的技术,将默认路由发布到网络中。11在OSPF动态路由协议的网络中,为保障路由协议安全,需要在路由更新时采用基于接口的MD5验证方式,其口令为ruijie;12在总公司出口防火墙上使用NAT技术,允许内网用户(VLAN10、VLAN20、VLAN30、VLAN40)使用全局地址段67.8.9.2 67.8.9.4,将服务器的WEB服务和服务器的ftp服务发布到互联网,其合法地址为67.8.9.6。13在总公司出口防火墙上配置L2TP远程接入 VPN,允许远程办公用户可以访问服务群资源,其使用的合法用户名为vpn1、vpn2、vpn3
30、、vpn4、vpn5,其共同口令为ruijie,其客户端拔入获取的地址段为10.0.6.10 10.0.6.15。14在RSR3760-1、RSR3760-2、RSR20-1、RSR20-2设备上开启telnet管理功能,只允许使用10.0.5.11主机对网络进行管理,同时要求每台网络设备只允许2个线路管理网络设备,使用AAA本地验证方式,用户为ruijie1和ruijir2,口令都为ruijie,登录设备的特权口令为ruijie。15上海分公司的内网采用的RIPv2路由协议,为了实现与总公司网络互通,所以需要使用路由重分发技术,其RIP路由发布到OSPF路由协议中的类型为E1,开销为200,
31、OSPF路由发布到RIP中时,其路由的开销为2。16上海分公司租用两条链路,一条为专用链路,用来传输业务数据,另外一条为互联网链路,用来满足用户访问互联网的需求,使用NAT技术将路由器的外部接口地址为全局地址,允许内网用户在上班时间(周一至周五的9:0018:00)访问互联网。17在分公司出口路由器配置IPSec VPN,总公司与分公司之间使用租用链路传输业务数据(VALN50与VLAN70之间的数据流),为了提高网络的高可用性,当专用链路断掉后,所有的业务数据都由互联网链路传输,但为了保障数据传输的安全,需要使用IPSec VPN技术保障数据的安全性,VPN需要采用隧道模式、预共享密码为。1
32、8设置防火墙安全策略只允许内部用户(VLAN10、VLAN20、VLAN30、VLAN40)每天的9:0018:00才可以访问互联网。允许互联网用户访问WEB服务和FTP服务;允许远程VPN拨入的用户访问内网所有资源;允许分公司用户访问服务群中的所有服务。9总部服务器开启IPv4/IPv6双协议栈,确保总部用户和分支机构用户能通过IPv6访问服务器发布的WEB相关服务。在总公司双核心交换机之间采用IPv6静态路由,分支机构用户与RG-S3760-2建立ISATAP隧道访问IPv6 WEB。(二)无线网络配置序号网络需求1广州分公司的内网使用无线网络架构,其使用无线交换机和无线接入点,配置无线设
33、备满足用户访问互联网要求,使用无线交换机为DHCP服务器,为内部用户动态分配IP地址、网关和DNS服务器;其分配的地址段为10.0.7.1010.0.7.200。AC的环回接口地址为9.9.9.9,为AP分配的地址段为10.0.11.0/24。2创建SSID为RUIJIE,用户接入无线网络时需要采用基于WPA2加密方式,其口令为;3在同一个AP 中的用户在某些时候出于安全性的考虑,需要将他们彼此之间进行隔离,实现用户之间彼此不能互相访问,配置同AP下用户间隔离功能。4设置该SSID 下的每个用户下载限速为1Mbps(三)Windows系统服务安装与配置在服务群中使用3台物理计算机,每台物理计算
34、机使用VirtualBox 安装3个虚拟计算机;在接入层中使用1台物理计算机,使用VirtualBox 安装2个虚拟计算机;具体要求如下所述,注意:所有服务器设置的口令为ABCabc123#。1、域控制器序号网络需求1在计算机1上,使用VirtualBox 安装Windows Server 2008 操作系统,其内存为1G,硬盘40G,其合法域名为,其IPv4地址为10.0.5.8/24,IPv6地址为2001:abcd:5:8/64。2创建4个组,组名采用需要用部门名称的拼音命名,每个部门都创建5个用户,销售部用户:user1user5、营销部用户:user6user10、市场部用户:use
35、r11user15、管理部用户:user16user20,用户名采用user+数字,例如“usre1”其用户不能修改用户口令,其用户口令为ABCabc123#,并要求用户只能在上班时间可以登录(每天 9:0018:00)。3并将此服务器配置为主DNS服务器,正确配置域名的正向区域、IPv4反向区域、IPv6反向区域,能够正确解网络中的所有服务器;创建所有服务器主机记录和邮件服务器的MX记录,需要关闭网络掩码排序功能。当遇到无法解析的域名时,将其请求转发至201.106.0.20互联网域名服务器,只允许在“名称服务器”选项卡中列出的服务器(10.0.5.11, 2001:abcd:5:11)进行
36、复制;设置DNS服务正向区域和反向区域与活动目录集成;要求动态更新设置为非安全;4设置域和林的功能级别为Windwos Server 2003。5安装证书服务,设置为企业根,有效期为5年。2、WEB服务器1序号网络需求1在计算机2上,使用VirtualBox 安装Windows Server 2008操作系统,其内存为1G,硬盘40G,其合法域名为,安装两块网卡,一块网卡提供网络服务,其IPv4地址为10.0.5.12/24,IPv6地址为2001:abcd:5:12/64,另一块网卡为心跳线网卡,其IPv4地址为11.11.11.11, IPv6地址为2001:abcd:11:11/64,将
37、服务器加入至Windows域中。2在VirtualBox上添加三块虚拟硬盘,其每块硬盘的大小为2G。将三块硬盘制作成RAID5,磁盘盘符为e:。安装IIS7.0组件,创建站点,在挂载的网络磁盘e:下创建名称为www的文件,在www文件中创建名称为abc.html的主页,主页显示内容“热烈庆祝2012年职业技能竞赛开幕”,要求只允许使用域名通过SSL加密访问。3设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S,使用W3C记录日志;每天创建一个新的日志文件,使用当地时间作为日志文件名;日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和
38、方法。4安装NLB负载平衡服务,其群集IPv4地址为10.0.5.200/24,IPv6地址为2001:abcd:5:200/64,完整的Internet名称为,采用多播方式。3、WEB服务器2序号网络需求1在计算机2上,使用VirtualBox 安装Windows Server 2008操作系统,其内存为1G,硬盘40G,其合法域名为,安装两块网卡,一块网卡提供网络服务,其IPv4地址为10.0.5.13/24,IPv6地址为2001:abcd:5:13/64另一块网卡为心跳线网卡,其IPv4地址为11.11.11.12,IPv6地址为2001:abcd:11:12/64,将服务器加入至Wi
39、ndows域中。2在VirtualBox上添加三块虚拟硬盘,其每块硬盘的大小为2G。将三块硬盘制作成RAID5,磁盘盘符为e:。安装IIS7.0组件,创建站点,在挂载的网络磁盘e:下创建名称为www的文件,在www文件中创建名称为abc.html的主页,主页显示内容“热烈庆祝2012年职业技能竞赛开幕”,要求只允许使用域名通过SSL加密访问。3设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S,使用W3C记录日志;每天创建一个新的日志文件,使用当地时间作为日志文件名;日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法。4安装NL
40、B负载平衡服务,其群集IPv4地址为10.0.5.200/24,IPv6地址为2001:abcd:5:200/64,完整的Internet名称为,采用多播方式。4、DHCP服务器序号网络需求1在计算机1上,使用VirtualBox 安装Windows Server 2008 R2 Core操作系统,其内存为1G,硬盘40G,其合法域名为,其网络服务IPv4地址为10.0.5.9/24, IPv6地址为2001:abcd:5:9/64。2将服务器加入到Windows域环境3安装DHCP服务,为内网VLAN10、VLAN20、VLAN30和VLAN40的用户主机动态分配IPv4地址,建立作用域,作
41、用域的名称为相应VLAN的名称,超级作用域的名称为部门名称的全拼,为用户分配网关、DNS服务器及域名;VLAN10地址段为10.0.1.1010.0.1.200,VLAN20地址段为10.0.2.1010.0.2.200,VLAN30地址段为10.0.3.1010.0.3.200,VLAN40地址段为10.0.4.1010.0.4.200;为内网VLAN10、VLAN20、VLAN30和VLAN40的用户主机动态分配IPv6地址,建立作用域,作用域的名称为相应VLAN的名称,超级作用域的名称为部门名称的全拼,为用户分配网关、DNS服务器及域名;VLAN10地址段为2001:abcd:1:/64
42、,其排除地址段为2001:abcd:1:12001:abcd:1:10VLAN20地址段为2001:abcd:2:/64,其排除地址段为2001:abcd:2:12001:abcd:2:10VLAN30地址段为2001:abcd:3:/64,其排除地址段为2001:abcd:3:12001:abcd:3:10VLAN40地址段为2001:abcd:4:/64,其排除地址段为2001:abcd:4:12001:abcd:4:105、NPS服务器序号网络需求1在计算机1上,使用VirtualBox 安装Windows Server 2008 R2操作系统,其内存为512M,硬盘40G,其合法域名为
43、,其网络服务IP地址为10.0.5.17/24,IPv6地址为2001:abcd:5:17/64将服务器加入至Windows域中。2安装NPS服务,配置RADIUS服务器,其客户端为10.0.0.146、PC1客户机序号网络需求1在计算机4上,使用VirtualBox 安装Windows 7操作系统,其内存为512M,硬盘40G,将计算机加入到域中,其合法域名为,ip地址为动态获取。2在计算机上安装自带的无线网卡,测试是否正常登录到无线网络中。(四)Linux系统服务安装与配置在服务群中使用3台物理计算机,每台物理计算机使用VirtualBox 安装3个虚拟计算机;在接入层中使用1台物理计算机,使用VirtualBox 安装2个虚拟计算机;具体要求如下所述,注意:所有服务器设置的口令为ABCabc123#。1、FTP服务器序号网络需求1在计算机3上,使用VirtualBox 安装CentOS5.5 操作系统,其内存为512M,硬盘40G,其合法域名为,其IPv4地址为10.0.5.14/24、10.0.5.15/24、10.0.5.16/24。IPv6地址为2001:abcd:5:14/64、2001:a