GZ073 网络系统管理赛项正式赛卷.rar

服务部署答题卡（400）服务部署答题卡（400）要求：使用下面指令查看其运行状态，并使用 FSCapture 截图软件进行截图，将输入结果的截图插入到文档中。职业素养（职业素养（25）截图文档整洁规范，根据题目要求进行截图。整理赛位，工具、设备归位，保持赛后整洁有序。遵守赛项记录，听从裁判安排。Windows 部分（部分（150）基础配置任务基础配置任务查看 DC1 的主机名和 IP 地址，打开 CMD 输入 ipconfig/all查看 DC2 的主机名和 IP 地址，打开 CMD 输入 ipconfig/all查看 AppSrv 的主机名和 IP 地址，打开 CMD 输入 ipconfig/all查看 RouterSrv 的主机名和 IP 地址，打开 CMD 输入 ipconfig/all查看 IspSrv 的主机名和 IP 地址，打开 CMD 输入 ipconfig/all查看 InsideCli 的主机名和 IP 地址，打开 CMD 输入 ipconfig/all查看 OutsideCli 的主机名和 IP 地址，打开 CMD 输入 ipconfig/allISPSrv 工作任务工作任务DNS 配置截图：1、创建必要的正向和反向区域，并添加对应的 A 记录和 PRT 记录：2、创建 的域名解析：（1）创 建 必 要 的 正 向 和 反 向 区 域，并 添 加 对 应 的 A 记 录 和 PRT 记 录；（在 ISPSrv 上 打 开 cmd 使 用 命 令 nslookup 测 试，ispsrv.chinaskills.global;;100.100.100.251）（2）创建 的域名解析；（在 ispsrv 上打开 powershell，指令 Get-DnsServerZone|findstr.exe test|measure；然后在执行 nslookup ）互联网检测服务：在 Insidecli 和 OutSide 主机上分别打开 Powershell，先执行：hostname，然后再执行：resolve-dnsname ispsrv.chinaskills.global;wget http:/ispsrv.chinaskills.global/connecttest.txt|select-object Content互联网检测服务：RouterSrv 工作任务工作任务路由功能：（1）安装启用路由转发（打开 Powershell，输入：Get-remoteaccess|select-object Routingstatus）；（2）配置网络地址转换（在 InsideCli 上打开cmd，先执行 hostname，截图；然后 ping 100.100.100.100，截图）；（3）查看转换条目（在 RouterSrv 上查看 nat 接口转换条目）；（4）外网访内网资源（在OutsideCli 上打开 cmd 输入 hostname；然后执行 curl-i-ssl-no-revoke https:/）（1）安装启用路由转发（2）配置网络地址转换：（3）查看转换条目（4）外网访内网资源DHCP 配置截图：（1）查看 DHCP 地址池（在 RouterSrv 上使用 powershell 执行：Get-DhcpServerv4Scope）；（2）客户端成功获取地址（在 InsideCli 上先打 开 cmd 并 执 行 ipconfig/all 指 令）；（3）查 看 RouterSrv 上 的 拆 分 作 用 域 的 地 址 池（在 RouterSrv 上 使 用 powershell 执 行：hostname;Get-DhcpServerv4ExclusionRange）（1）查看 dhcp 地址池（2）客户端成功获取地址（3）查看 RouterSrv 上的作用域地址池虚拟专用网络：（1）查看 RouterSrv 上 openvpn 的连接状态（使用 powershell 先执行 hostname 然后再执行 Get-Service-Name openvpnservice）；（2）查看RouterSrv 上的 vpn 的地址；OutsideCli 的地址和端口号（RouterSrv 执行 hostname 和 ipconfig 命令；OutsideCli 执行 hostname，ipconfig 和 netstat-ano|findstr 2023）；（3）查看 OutsideCli 访问 chinaskills 域网络的路径（使用 cmd 先执行 hostname，再执行 tracert d 192.168.200.100 然后再执行 tracert d 192.168.100.100）（1）查看 RouterSrv 上 openvpn 的连接状态（2）查看 RouterSrv 上的 vpn 的地址；OutsideCli 的地址和端口号（3）查看 OutsideCli 访问 chinaskills 域网络的路径（在 OutsideCli 上执行 tracert-d 192.168.200.100；tracert-d 192.168.100.100）AppSrv 工作任务工作任务万维网服务：（1）HTTP重定向（查看HTTP重定向设置界面）；（2）WWW页面测试（在Insidecli上使用CMD执行：hostname，然后执行：curl-i-ssl-no-revoke https:/）；（3）网站根目录（在 AppSrv 上使用 powershell 执行：Get-IISSite）；（4）身份验证（查看免认证的策略截图，在 InsideCli 上使用非 manager 组用户账户登录，打开 powershell 执行 whoami 和 hostname，使用 EDGE 浏览器访问 https:/，两者截一张图，打开powershell 执行 whoami，认证后再截取认证成功后得界面，两者截一张图）；（5）最大连接数和超时连接（查看网页设置）；（6）日志管理（1）HTTP 重定向（2）WWW 页面测试（3）网站根目录（4）身份验证（5）最大连接数和超时连接（6）日志管理RDS 服务：（1）浏览器访问 RDS；（在 Insidecli 上使用 EDGE 浏览器访问 https:/ 执行 hostname 命令。）（1）浏览器访问 RDSDHCP 配置&故障转移截图：（1）地址池范围（在 AppSrv 上打开 powershell 执行：hostname，然后执行：Get-DhcpServerv4ExclusionRange），（2）DHCP网关和 DNS 选项（在 AppSrv 上查看 DHCP 选项）；（3）故障转移配置页面。（使用 powershell 输入 Get-DhcpServerv4Failover）（1）地址池范围（2）DHCP 网关和 DNS 选项（3）故障转移配置页面FTP 配置截图：（1）FTP 客户端连接设置（查看 FTP 设置）；（2）验证隔离用户的目录访问权限（打开 cmd 使用 ftp 192.168.200.100，然后分别登录用户 soft1和 soft2，登录后执行 ls 命令查看目录下的文件；退出后再次使用 ftp 192.168.200.100 登录，使用匿名用户登录，然后执行 dir 命令查看目录下的文件）；（3）使用预共享密钥加密通信通道，否则将不能访问（内网任意主机使用 cmd 访问 ftp 服务器之后，在 AppSrv 上执行：get-netipsecmainmodesa）；（4）拒绝删除或重命名文件，拒绝上传后缀名为.exe 的文件（1）FTP 客户端连接设置（2）验证隔离用户的目录访问权限（3）使用预共享密钥加密通信通道，否则将不能访问（4）拒绝删除或重命名文件，拒绝上传后缀名为.exe 的文件文件共享服务截图（1）InsideCli 上使用 ma01 用户登陆后查看磁盘映射（2）查看磁盘容量（3）上传*.sh,*.exe,*.bat 文件（1）InsideCli 上使用 ma01 用户登陆后查看磁盘映射（2）查看磁盘容量（3）上传*.sh,*.exe,*.bat 文件NTFS 权限截图：（1）使用 ma01 用户登录仅能访问属于自己组的文件夹；不允许创建文件（使用 ma01 访问不同组的文件夹；创建一个文件复制到 D:/data目录下截图）；（2）使用ma01在manager文件夹中创建文件，尝试删除manager文件夹；（3）使用IT01用户登录，在IT组创建加密txt文件，内容为Chinaskills Test，使用 Administrator 用户查看此文件；（4）使用 IT02 用户查看 IT01 用户创建的加密文件；（注：本题所有截图都需要再 cmd 下执行 whoami）（1）使用 ma01 用户登录仅能访问属于自己组的文件夹；不允许创建文件（使用 ma01 访问不同组的文件夹；创建一个文件复制到 D:/data 目录下截图）（2）在 manager 文件夹中创建文件，查看文件所有者，尝试删除 manager 文件夹（3）使用 IT01 用户登录在 IT 组创建加密文件，使用 Administrator 用户查看此文件（需要显示加密的锁标志，文件属性和文本信息）（4）使用 IT02 用户查看 IT01 用户创建的加密文件（需要显示加密的锁标志和文件属性）NFS 截图：使用 InsideCli 查看挂载情况，包括映射盘符，未映射用户访问（cmd 输入 hostname 和 mount 命令）使用 InsideCli 查看挂载情况，包括映射盘符，未映射用户访问DC1&DC2 工作任务工作任务活动目录配置截图：（1）AD 域搭建（在 DC1 上执行 Get-ADDomainController 和 systeminfo）；（2）登录域名（查看设置的 UPN 后缀列表）；（3）用户和组管理（在 DC1 上打开 powershell 执行 net group IT 和 net group sales 以及 net group manager）；（4）域内所有服务器从休眠/挂起恢复时提示输入密码；（5）域内所有服务器不需要按 ctrl+alt+del；（6）域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”；（7）域内的所有计算机（除 dc 外），当 dc 服务器不可用时，禁止使用缓存登录；（8）禁止所有组访问注册表编辑工具；（9）sales 组删除开始菜单上的注销；（10）允许 manager，IT，sales组通过远程访问 AppSrv 服务器（查看 windows 日志）（1）AD 域搭建（2）登录域名（3）用户和组管理（4）域内所有服务器从休眠/挂起恢复时提示输入密码（5）所有的服务器不需要按ctrl+alt+del（6）域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”（7）禁止缓存登录（停用 DC1、DC2 然后使用域用户登录 AD 域）（8）禁止所有组访问注册表编辑工具（9）sales 组删除开始菜单上的注销（10）允许 manager，IT，sales 组通过远程访问 AppSrv 服务器DNS 配置截图：（1）配置 正向区域（DC1 使用 powershell 执行：Get-DnsServerResourceRecord |findstr.exe 192.168）；（2）配置 反向区域（DC1 使用 powershell 分别执行：Get-DnsServerResourceRecord 0.168.192.in-addr.arpa；Get-DnsServerResourceRecord 100.168.192.in-addr.arpa；Get-DnsServerResourceRecord 200.168.192.in-addr.arpa）；（3）根 DNS 设 置（在 DC1 上 使 用 powershell 执 行：get-DnsServerRootHint）；（4）查询转发（首先在 DC1 上使用 powershell 执行：Get-DnsServerForwarder 截一张图，然后在 InsideCli 上打开 cmd 执行hostname，再进入 nslookup 视图，解析 ispsrv.chinaskills.global，截图，两者截一张图）（1） 正向区域设置（2） 反向区域设置（3）根 DNS 设置（4）查询转发证书颁发机构配置截图：（1）证书机构名称及有效期（使用 powershell 执行：certutil.exe-CAinfo）；（2）证书信任（使用 powershell 执行：ls Cert:CurrentUserRoot|Select-Object Subject|findstr CN=CSK2023-ROOTCA）；（3）自动颁发计算机证书（在 DC1 上查看证书颁发策略，然后查看已颁发证书）（1）证书机构名称及有效期（2）证书信任（3）自动颁发计算机证书磁盘管理配置截图：（1）查看 Raid5；（打开磁盘管理器，查看 raid 信息）（2）Raid5 磁盘修复测试；（删掉一块盘，手动恢复，然后截图）（1）安装和配置 RAID5（2）Raid5 磁盘修复测试磁盘配额截图：查看 DC2 驱动器 C:的磁盘配额，限制磁盘空间，警告等级等配置查看 DC2 驱动器 C:的磁盘配额，限制磁盘空间，警告等级等配置Windows 备份截图：（1）查看 DC1 备份成功的截图（2）在 InsideCli 上查看备份文件（1）查看 DC1 备份成功的截图（2）在 InsideCli 上查看备份文件（查看文件夹安全属性）InsideCli 工作任务工作任务InsideCli 基本配置截图：睡眠管理OutsideCli 工作任务工作任务OutsideCli 基本配置截图：创建并测试 VPN 连接（使用 powershell 分别执行：Get-Service-Name openvpnservice和 Get-NetAdapter|Where-Object$_.InterfaceDescription-like OpenVPN Data Channel Offload）、睡眠管理等（1）测试 vpn 连接（2）睡眠管理IOMSrv 工作任务工作任务通过运维平台，添加 DC1、DC2 操作系统和 IIS 中间件监控对象，查看运行状态，截取 DC1、DC2、IIS 的运行状态截取门户网站 http:/ 的运行状态，包含 web 网站的速度、响应时间、响应代码、状态的监控截取“业务拓扑”运行状态，并在大屏呈现查看业务大屏门户网站的性能指标Linux 部分（部分（225）网络地址规划部分网络地址规划部分RouterSrv 配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ip addr show|grep inet&ip route）（1）（2）InsideCli 配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ip addr show|grep inet&ip route）（1）（2）ISPSrv 配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ip addr show|grep inet&ip route）（1）（2）AppSrv 配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ip addr show|grep inet&ip route）（1）（2）StorageSrv 配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ip addr show|grep inet&ip route）（1）（2）OutsideCli 配置截图：（1）域名（执行指令：hostname-f）（2）网络地址/掩码/网关（执行指令：ip addr show|grep inet&ip route）（1）（2）ISPSrv 工作任务工作任务DHCP 配置截图：（1）地址范围（查看配置文件）；（2）域名 DNS 选项（查看配置文件）；（3）网关选项（查看配置文件）DNS 配置截图：（1）安装 BIND9（执行指令 systemctl status bind9）（2）根域服务器搭建（执行指令：named-checkconf-z）（3）正向区域“”搭建（查看配置文件）（1）（2）（3）WEB 配置截图：（1）安装 nginx（执行指令：systemctl status nginx）（2）客户端测试（使用 InsideCli 网页访问 站点，并且要携带命令行输入 hostname 的界面 3 分）（1）（2）RouterSrv 工作任务工作任务DHCP 中继配置截图：（1）在 InsideCli 上使用 ip addr show|grep inet 查看 InsideCli 获取正确的 IP 地址（2）在 InsideCli 上执行 cat/etc/resolv.conf 获取正确的 DNS；（3）在 InsideCli 上 ip route 查看 GW 地址（1）（2）ROUTING 配置截图：开启路由转发，使用 sysctl-p 命令查询SSH 配置截图：（1）查看 SSH 服务状态（执行指令：systemctl status sshd）（2）查看 SSH 监听端口（ss-nltp|grep ssh）（3）测试 SSH 登录用户（使用 InsideCli 先用 root 用户登录 RouterSrv，然后再使用 user01 登录）（4）安全测试（使用 user01 用户连续登录失败 3 次，然后再登录一次后截图）（5）查看 SSH 日志（执行指令：tail-f/var/log/ssh.log）（1）（2）（3）（4）（5）Web Proxy 配置截图：（1）检查 nginx 服务状态（在 RouterSrv 上执行 systemctl status nginx）（2）客户端访问测试（使用 InsideCli 访问 ，并且携带在终端输入 hostname 的截图）（3）检查网页日志（AppSrv 执行 tail-f/etc/httpd/logs/access_log）（4）测试服务器监控脚本（RouterSrv 上执行网页检测脚本，AppSrv 执行 tail-f/etc/httpd/logs/access_log）（1）（2）（3）（4）IPTABLES 配置截图：（1）SDNAT（在 RouterSrv 上执行指令：iptables-t nat-nvL POSTROUTING）（2）DNAT（在 RouterSrv 上执行指令：iptables-t nat-nvL PREROUTING）（3）默认链拒绝流量通行（在 RouterSrv 上执行指令：iptables-nL|grep Chain）（4）放行必要流量（在 RouterSrv 上执行：iptables-nL）（1）（2）（3）（4）MARIADB 配置截图：（1）在 MariaDB(none)中，使用 show databases；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）（2）在 MariaDB(none)中，使用 desc Score；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）（3）在 MariaDB(none)中，使用 select*from Score；命令进行查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）（4）在 MariaDB(none)中，使用 show variables like%general%；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）（1）（2）（3）（4）iSCSI 配置截图：1、在 targetcli 中，使用 ls 命令查询，将显示结果截图（注：此命令为成功配置 TARGET 服务器后执行）AppSrv 工作任务工作任务DHCP 配置截图：（1）客户端地址分配（查看配置文件，截取相关部分）（2）DNS 选项（查看配置文件，截取相关部分）（3）网关选项（查看配置文件，截取相关部分）（4）分配固定地址（查看 DHCP 配置文件，截取固定地址分配的配置即可）（1）（2）（3）（4）DNS 配置截图：（1） 域解析（在 AppSrv 上执行指令：named-checkconf-z|grep china）（2）A 记录（在 InsideCli 上进入 nslookup 解析视图，分别解析 ）（3）内外网解析（在 OutsideCli 上进入 nslookup 视图解析 ）（4）上游 DNS 设置（在 InsideCli 上进入 nslookup 视图解析 ）（1）（2）（3）（4）httpd 配置截图：（1）安装 WEB（执行指令：systemctl status httpd）（2）网站根目录（在 AppSrv 上执行指令：cat/etc/fstab|grep webdata；然后使用 vim 查看 wordpress 站点的 wp-config.php 配置内容）（3）运行用户（AppSrv 上执行 id webuser&ps aux|grep webuser）（4）限制内存（在 AppSrv 上执行：cat/etc/systemd/system/multi-user.target.wants/httpd.service|grep memory）（5）www 网页内容（在 InsideCli 上使用浏览器访问 站点，打开终端输入 hostname 后一起截图）（6）证书信息（7）无证书警告（在 InsideCli 上执行：curl-I https:/）（8）http 跳转 https（在 InsideCli 上执行：curl-I http:/）（1）（2）（3）（4）（5）（6）（7）（8）数据库备份截图：（1）测试数据库备份脚本（使用 vim 查看数据库脚本的编写）（2）查看定时任务（执行命令 cat/etc/crontab|grep 30）（3）查看备份文件（执行命令 ls/root/mysqlbackup）（1）（2）（3）MAIL 配置截图：测试邮件（在 InsideCli 上使用 thunderbird 登录邮件客户端，从 mailuser1 和 mailuser2 分别向对方发送邮件）CA 配置截图：根证书路径和根证书信息（在 AppSrv 上执行指令：openssl x509-text-in/csk-rootca/csk-ca.pem-noout|grep Subject）Chrony：（1）在服务器端查看连接的客户端状态信息（2）查看 chrony 服务器状态（3）更新时间（4）任务计划每隔 1 分钟所有服务器自动同步（1）（2）（3）（4）iSCSI 配置截图：将 cat/etc/iscsi/iscsid.conf|grep manual命令的执行结果截图（注：此命令为成功配置 iSCSI 客户端后执行）StorageSrv 工作任务工作任务DISK 配置截图：（1）查看新添加磁盘（右击虚拟机属性查看）（2）RAID5 信息（在 StorageSrv 上执行指令：mdadm-D/dev/md0）（3）查看 LV（在 StorageSrv 上执行 lvdisplay）（4）查看挂载信息（在 StorageSrv 上执行 df-hT|grep lv01）（1）（2）（3）（4）NFS 配置截图：（1）共享目录（在 AppSrv 上执行 showmount-e 192.168.100.200）（2）仅允许 AppSrv 访问（在 StorageSrv 上执行 exportfs-av）（1）（2）VSFTPD 配置截图：（1）测试 FTPS（在 InsideCli 上使用 lftp-u webadmin，密码 登录，然后使用 ls 截图）（2）测试 chroot（在 InsideCli 登录 ftp 之后，输入 quote pwd 查看 chroot）（1）（2）SAMBA 配置截图：（1）samba 用户创建（在 StorageSrv 上执行指令：pdbedit L）；csk-share 文件共享，用户权限管理（2）文件共享（在 InsideCli 执行指令：smbclient-L=192.168.100.200-U zsuser）（3）share1 目录的用户权限管理（使用 zsuser 测试；用户登录后先进行 ls，然后上传 test.txt；最后再执行 ls 后截图）（4）share1 目录的用户权限管理（使用 wuusr 测试；用户登录后先进行 ls，然后上传 test.txt；最后再执行 ls 后截图）（5）share1 目录的用户权限管理（使用 lsusr 测试；用户登录后先进行 ls，然后上传 test.txt；最后再执行 ls 后截图）（6）public 目录的用户权限管理（使用 smbclient/192.168.100.200/public-U anonymous，登录后上传 test.txt 进行测试）（1）（2）（3）（4）（5）（6）LDAP 配置截图：（1）查询 LDAP 中的 目录（在 StorageSrv 上执行指令：ldapsearch-x-b c=chinaskills,dc=cn|grep n:dc（2）ldap 用户（在 StorageSrv 上执行指令：ldapsearch-x-b dc=chinaskills,dc=cn|grep dn:uid）（3）ldap 用户组（在 StorageSrv 上执行指令：ldapsearch-x-b dc=chinaskills,dc=cn|grep dn:cn=ldsgp）（1）（2）（3）Shell 脚本配置截图：（1）运行 userAdd.sh 脚本后截图（在 StorageSrv 上执行指令 bash/shells/userAdd.sh lifei）（2）查看 ldap 用户 lifei 的情况（在 StorageSrv 上执行指令：ldapsearch-x-b dc=chinaskills,dc=cn|grep dn:uid=lifei）（1）（2）OutsideCli&InsideCli 工作任务工作任务基本配置：安装测试工具（在 InsideCli 或 OutsideCli 上执行执行（随便一个客户机即可）；whereis nslookup dig firefox curl ssh smbclient lftp ping）IOMSrv 工作任务工作任务通过运维平台，添加 StorageSrv 操作系统监控对象，查看运行状态；（1）截取 StorageSrv 的运行状态通过运维平台，添加 Apache 监控对象，查看运行状态通过运维平台：截取门户网站 http:/ 的运行状态，包含 web 网站的速度、响应时间、响应代码、状态的监控基于 AppSrv 上的门户网站业务，完成业务拓扑绘制，并在业务大屏上呈现；（1）截取 AppSrv“业务拓扑”运行状态，并在大屏呈现 1/63服务部署评分标准服务部署评分标准职业素养职业素养（25 分）截图文档整洁规范，根据题目要求进行截图。10文档简洁，截图清晰有序即可得满分。整理赛位，工具、设备归位，保持赛后整洁有序。10赛后保持工位整洁有序。遵守赛项记录，听从裁判安排。5遵守记录，未有异常事宜。Windows 部分部分（150 分）基础配置任务（基础配置任务（40 分）分）分值查看查看 DC1 的主机名和的主机名和 IP 地址，打开地址，打开 CMD 输入输入 ipconfig/all 3评分要点：标记处完全匹配查看查看 DC2 的主机名和的主机名和 IP 地址，打开地址，打开 CMD 输入输入 ipconfig/all 3评分要点：标记处完全匹配 2/63查看查看 AppSrv 的主机名和的主机名和 IP 地址，打开地址，打开 CMD 输入输入 ipconfig/all 3评分要点：标记处完全匹配查看查看 RouterSrv 的主机名和的主机名和 IP 地址，打开地址，打开 CMD 输入输入 ipconfig/all15评分要点：标记处完全匹配，无需网卡一一对应，IP 地址和 DNS 相匹配即可，（其中OpenVpn TAP-Windows6 的相关配置为 5 分，其余部分完全匹配得 10 分）3/63 4/63查看查看 IspSrv 的主机名和的主机名和 IP 地址，打开地址，打开 CMD 输入输入 ipconfig/all3评分要点：标记处完全匹配查看查看 InsideCli 的主机名和的主机名和 IP 地址，打开地址，打开 CMD 输入输入 ipconfig/all5评分要点：标记处完全匹配，其中 ip 地址为 192.168.0.70-100 5/63查看查看 OutsideCli 的主机名和的主机名和 IP 地址，打开地址，打开 CMD 输入输入 ipconfig/all8评分要点：标记处完全匹配，其中 OpenVPN Data Channel Offload 的 IP 地址为192.168.1.200-192.168.1.220。OpenVPN Data Channel Offload 部分得 5 分，其余部分完全匹配得 3 分 6/63ISPSRV 工作任务（工作任务（3 分）分）DNS 配置截图：1、创建必要的正向和反向区域，并添加对应的 A 记录和 PRT 记录：2、创建 的域名解析：1（1）创建必要的正向和反向区域，并添加对应的 A 记录和 PRT 记录；（在 ISPSRV 上打开cmd使用命令nslookup测试，ispsrv.chinaskills.global;;100.100.100.100）（评分要点：至少能够解析ispsrv.chinaskills.global-100.100.100.100;-100.100.100.251;100.100.100.100-ispsrv.chinaskills.global。）得 0.5 分 7/63（2）创建 的域名解析；（在 ispsrv 上打开 powershell，指令Get-DnsServerZone|findstr.exe test|measure；然后在执行 nslookup ）（评分要点：通过筛选，Count 的数量不能少于 100；nslookup 需要解析到100.100.100.100 这个地址。）得 0.5 分互联网检测服务：在 Insidecli 和 OutSide 主机上分别打开 Powershell 先执行：hostname然后再执行：resolve-dnsname ispsrv.chinaskills.global;wget http:/ispsrv.chinaskills.global/connecttest.txt|select-object Content2互联网检测服务：评分要点：与标记处一致。2 分 8/63RouterSrv 工作任务工作任务（19 分）路由功能：（1）安装启用路由转发（打开 Powershell，输入：Get-remoteaccess|select-object Routingstatus）；（2）配置网络地址转换（在 InsideCli 上打开 cmd，先执行 hostname，截图；然后 ping100.100.100.100，截图）；（3）查看转换条目（在 RouterSrv 上查看 nat 接口转换条目）；（4）外网访内网资源（在 outsidecli 上打开 cmd 输入 hostname；然后执行curl-i-ssl-no-revoke https:/）；5（1）安装启用路由转发评分要点：命令结果显示为 Installed 得分得 1 分（2）配置网络地址转换：评分要点：在 Insidecli 上 ping 100.100.100.100 成功，得 1 分，如果没有 hostname 或者hostname 得到的不是 InsideCli，本题不得分；得 1 分（3）查看转换条目；评分要点：外网接口存在内部和外部得转换信息，具体数据大小不做评判，网卡编号不 9/63做评判。符合要求得 1 分（4）外网访内网资源；评分要点：红框中的命令匹配。得 2 分DHCP 配置截图：（1）查看 DHCP 地址池（在 RouterSrv 上使用 powershell 执行：Get-DhcpServerv4Scope）；（2）客户端成功获取地址（在 InsideCli 上先打开 cmd 并执行ipconfig/all 指令）；（3）查看 RouterSrv 上的拆分作用域的地址池（在 RouterSrv 上使用powershell 执行：hostname;Get-DhcpServerv4ExclusionRange）。4（1）查看 dhcp 地址池；评分要点：红框中的命令行匹配得 1 分（2）客户端成功获取地址：评分要点：标记处完全匹配，其中 ip 地址为 192.168.0.70192.168.0.100 得 2 分 10/63（3）查看 RouterSrv 上的作用域地址池；评分要点：标记处完全匹配得 1 分虚拟专用网络：（1）查看 RouterSrv 上 openvpn 的连接状态（使用 powershell 先执行hostname 然后再执行 Get-Service-Name openvpnservice）；（2）查看 RouterSrv 上的 vpn的地址；OutsideCli 的地址和端口号（RouterSrv 执行 hostname 和 ipconfig 命令；OutsideCli执行hostname，ipconfig 和netstat-ano|findstr 2023）；（3）查看OutsideCli访问chinaskills域网络的路径（使用 cmd 先执行 hostname，再执行 tracert d 192.168.200.100 然后再执行 tracert d 192.168.100.100）10（1）查看 RouterSrv 上 openvpn 的连接状态；（评分要点：标记处完全匹配）得 2 分（2）查看 RouterSrv 上的 vpn 的地址；OutsideCli 的地址和端口号评分要点：标记处完全匹配，Outside 的 IP 地址为 192.168.1.X（X 为 200-220）范围即可得 4 分 11/63（3）查看 OutsideCli 访问 chinaskills 域网络的路径（在 OutsideCli 上执行 tracert-d 192.168.200.100；tracert-d 192.168.100.100）评分要点：标记处完全匹配得 4 分 12/63AppSrv 工作任务工作任务（29 分）万维网服务：（1）HTTP 重定向（查看 HTTP 重定向设置界面）；（2）WWW 页面测试（在 Insidecli 上使用 CMD 执行：hostname，然后执行：curl-i -ssl-no-revoke https:/)；（3）网站根目录（在 AppSrv 上使用 powershell 执行：Get-IISSite）；（4）身份验证（查看免认证得策略截图，在 InsideCli 上使用非 manager 组用户账户登录，打开 powershell 执行 whoami 和 hostname，使用 EDGE 浏览器访问https:/，两者截一张图，打开 powershell 执行 whoami，认证后再截取认证成功后得界面，两者截一张图）；（5）最大连接数和超时连接（查看网页设置）；（6）日志管理5（1）HTTP 重定向；评分要点：截图设置的重定向 https:/ 得 0