上海市“星光杯”第八屆職業(yè)院校技能大賽

“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)競(jìng)賽樣題

(總分1000分)

賽題說(shuō)明

一、競(jìng)賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”競(jìng)賽共分二個(gè)部分，其中：

第一部分：網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

第二部分：服務(wù)器配置及應(yīng)用項(xiàng)目

二、競(jìng)賽注意事項(xiàng)

(1)禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資

料。

(2)請(qǐng)根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件

清單、材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。

(3)本試卷共有兩個(gè)部分。請(qǐng)選手仔細(xì)閱讀比賽試卷，按照試卷

要求完成各項(xiàng)操作。

(4)操作過(guò)程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)

備保持運(yùn)行狀態(tài)，評(píng)判以最后的硬件連接為最終結(jié)果。

(5)比賽完成后，比賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止

將比賽所用的所有物品(包括試卷和草紙)帶離賽場(chǎng)。

(6)禁止在紙質(zhì)資料上填寫(xiě)與競(jìng)賽無(wú)關(guān)的標(biāo)記，如違反規(guī)定，可

視為0分。

(7)與比賽相關(guān)的工具軟件放置在D:\soft文件夾中。

三、特說(shuō)說(shuō)明:

最終正式競(jìng)賽試卷內(nèi)容相比于本試卷內(nèi)容會(huì)有30%的變動(dòng)。

項(xiàng)目簡(jiǎn)介：

某集團(tuán)公司為提高工作效率，對(duì)原有網(wǎng)絡(luò)重新規(guī)劃部署，統(tǒng)一進(jìn)

行IP及業(yè)務(wù)資源的規(guī)劃和分配，網(wǎng)絡(luò)采用0SPF和RIP等路由協(xié)議。

隨著公司規(guī)?？焖侔l(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問(wèn)量增長(zhǎng)巨大。為

了更好管理數(shù)據(jù)、提供服務(wù)，集團(tuán)決定構(gòu)建小型數(shù)據(jù)中心及業(yè)務(wù)服務(wù)

平臺(tái)，以達(dá)到快速、可靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)部署彈性的目的。

集團(tuán)公司規(guī)劃的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。

其中云服務(wù)實(shí)訓(xùn)平臺(tái)編號(hào)為DCC,用于各類服務(wù)架設(shè)；一臺(tái)S4600

交換機(jī)編號(hào)為SW3,用于實(shí)現(xiàn)終端高速接入；兩臺(tái)CS6200交換機(jī)作為

總公司的核心交換機(jī)，實(shí)現(xiàn)數(shù)據(jù)高速轉(zhuǎn)發(fā)且保證高可靠性；兩臺(tái)

DCFW-1800編號(hào)分別為FW1.FW2,作為公司的內(nèi)網(wǎng)防火墻；兩臺(tái)

DCR-2600路由器編號(hào)為RT1、RT2,作為公司的互通路由器；一臺(tái)

DCWS-6028作為有線無(wú)線智能一體化控制器，編號(hào)為AC,通過(guò)與

WL8200-12高性能企業(yè)級(jí)AP配合實(shí)現(xiàn)公司無(wú)線覆蓋。

拓?fù)浣Y(jié)構(gòu)圖:

a

Wifi-2.4G

1

PC2

表2：網(wǎng)絡(luò)地址規(guī)劃表:

設(shè)備設(shè)備名稱設(shè)備接口IP地址備注

GO/310.11.11.2/24RT1toFWl-EO/3

GO/410.0.0.1/24RT1toRT2-G0/4

RT1LI2/32

GO/5111.111.111.2/24RT1toFW1-E0/5

GO/6100.100.100.1/24RT1toRT2-G0/6

路由器

GO/310.22.22.1/24RT2toFW2-E0/3

GO/410.0.0.2/24RT2toRT1-G0/4

MT2LI33.33.33.33/32

GO/6100.100.100.2/24RT2toRT1-G0/6

GO/5/24RT2toFW2-E0/5

EO/2172.16.50.2/24FW1toSW-Core-El/0/2

EO/310.11.11.1/24EVItoRT1-G0/3

FW1LI11.11.11.11/32

EO/5111.111.111.1/24FV1toRT1-G0/5

EO/7200.200.200.1/24FV1toFW2-E0/7

防火墻

EO/2192.168.50.2/24FW2toAC-E1/0/2

EO/310.22.22.2/24FV2toRT2-G0/3

FW2LI44.44.44.44/32

EO/5/24FV2toRT2-G0/5

EO/7200.200.200.2/24FV2toFW1-E0/7

VLAN1172.16.1.1/24

VLAN10172.16.10.254/24YFB

VLAN20172.16.20.254/24RSB

三層交換機(jī)SWCore

VLAN30172.16.30.254/24CWB

VLAN40172.16.40.254/24SCB

VLAN50172.16.50.1/24

VI.AN1172.16.1.3/24

VLAN10YFB

二層交換機(jī)SW3VLAN20RSB

VLAN30CWB

VLAN40SCB

VLAN1192.168.1.1/24

VLAN2192.168.2.254/24Wifi-2.4G

VLAN5192.168.5.254/24Wifi-5.0G

VLAN10192.168.10.254/24CentOS

VLAN20192.168.20.254/24Win2012

無(wú)線控制器AC

VLAN30192.168.30.254/24CentOS-Cl

VLAN40192.168.40.254/24Windows2012-Dl

VLAN50192.168.50.1/24

VLAN52192.168.52.254/24AP

VLAN100192.168.100.1/24DCC

云服務(wù)實(shí)訓(xùn)平臺(tái)DCCEthl192.168.100.100/24己設(shè)置

XINICDHCP自動(dòng)獲取

計(jì)算機(jī)

?C2NICDHCP自動(dòng)獲取

表3：服務(wù)器IP地址分配表:

系統(tǒng)及IPv4地址信息

虛擬機(jī)名稱域名信息服務(wù)角色版本信（由云平臺(tái)提

息供）

主域控服務(wù)器

云主機(jī)1de.win2012192.168.10.XX

域名服務(wù)器

子域控制器服

務(wù)器

云主機(jī)2?win2012192.168.10.XX

CA證書(shū)服務(wù)器

域名服務(wù)器

?

云主機(jī)3*網(wǎng)站服務(wù)器Win2012192.168.20.XX

文件傳輸服務(wù)

win2008

云主機(jī)4器192.168.20.XX

?

磁盤(pán)陣列

云主機(jī)5jdk.Tomcat服務(wù)器win2012192.168.20.XX

輔助DNS服務(wù)

器

云主機(jī)62s..win2012192.168.20.XX

磁盤(pán)陣列

DHCP服務(wù)器

centos6

域名服務(wù)器

云主機(jī)7?.5-desk192.168.10.XX

DHCP服務(wù)器

top

centos6

云主機(jī)8網(wǎng)站服務(wù)器.5-desk192.168.10.XX

top

?

文件傳輸服務(wù)centos6

云主機(jī)9192.168.30.XX

器.5-mini

*

centos6

郵件服務(wù)器

云主機(jī)10*.5-desk192.168.30.XX

SSH服務(wù)器

top

centos6

Samba服務(wù)器

云主機(jī)11?.5-desk192.168.30.XX

磁盤(pán)陣列

top

centos6

云主機(jī)12*數(shù)據(jù)庫(kù)服務(wù)器.5-desk192.168.30.XX

top

網(wǎng)絡(luò)搭建及安全部署項(xiàng)目

（500分）

【說(shuō)明】

（1）設(shè)備console線有兩條。交換機(jī)、AC、防火墻使用同一條console

線，路由器使用另外一條console線。設(shè)備命名方式參考網(wǎng)絡(luò)設(shè)備

IP地址分配表。

（2）設(shè)備配置完畢后，保存最新的設(shè)備配置。裁判以各參賽隊(duì)提交

的競(jìng)賽結(jié)果文檔為主要評(píng)分依據(jù)，無(wú)文檔相關(guān)環(huán)節(jié)視為0分。所有提

交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，否則按無(wú)效內(nèi)容處理;

所有需要提交的文檔均放置在PC1桌面的“比賽文檔_x”（X為工位

號(hào)）文件夾中。

保存文檔方式分為兩種：

?交換機(jī)、路由器、AC要把showrunning-config的配置保存

在PC1桌面的相應(yīng)文檔中，文檔命名規(guī)則為：設(shè)備名稱.docx,

例如：RT1路由器文件命名為：，然后放入到PC1桌面上“比

賽文檔_X”文件夾中；

?防火墻設(shè)備的截圖方式：把截圖放到同一word文檔中，文檔

命名規(guī)則為：設(shè)備名稱.docx,例如：防火墻FW1文件命名為：，

保存后放入到PC1桌面上“比賽文檔_X”文件夾中。

1線纜制作與基礎(chǔ)配置

1.1根據(jù)網(wǎng)絡(luò)拓?fù)湟?，截取適當(dāng)長(zhǎng)度和數(shù)量的雙絞線，端接水

晶頭，制作網(wǎng)絡(luò)線纜，根據(jù)題目要求，插入相應(yīng)設(shè)備的相關(guān)

端口。

1.2根據(jù)網(wǎng)絡(luò)拓?fù)湟蠹熬W(wǎng)絡(luò)地址規(guī)劃表，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行地址

設(shè)置。

1.3對(duì)每個(gè)三層網(wǎng)絡(luò)設(shè)備互聯(lián)端口進(jìn)行描述，例如對(duì)RT1連接RT2

的端口描述為：“RT1toRT2-端口號(hào)”。

2交換機(jī)配置

2.1SW1,SW2通過(guò)VSF技術(shù)形成一臺(tái)虛擬的邏輯設(shè)備SW-Core。

用戶通過(guò)對(duì)該虛擬設(shè)備進(jìn)行管理，從而實(shí)現(xiàn)對(duì)虛擬設(shè)備中所

有物理設(shè)備的管理。兩臺(tái)設(shè)備VSF邏輯域?yàn)?；其中SW1的

成員編號(hào)為1,SW2的成員編號(hào)為2；正常情況下SW1負(fù)責(zé)管

理整個(gè)VSF；SW1與SW2之間建立一個(gè)vsfport-group,其

編號(hào)為1,每個(gè)vsfport-group綁定兩個(gè)千兆光端口。

2.2SW-Core分別通過(guò)El/O/UE2/0/1與SW3的El/0/1.E1/0/2

接口互相連接，把歸屬于同一設(shè)備的兩個(gè)接口捆綁成一個(gè)邏

輯接口，編號(hào)為1。SW-Core為主動(dòng)端，SW3為被動(dòng)端。

2.3根據(jù)“表2.3VLAN信息規(guī)劃表”要求所示，在交換機(jī)上創(chuàng)建

對(duì)應(yīng)的Vian,并將交換機(jī)的相應(yīng)端口加入對(duì)應(yīng)的Vian,端口

均為Access類型。

表2.3VLAN信息規(guī)劃表

設(shè)備VLAN編號(hào)VLAN名稱端口說(shuō)明IP地址/掩碼

VLAN1管理172.16.1.1/24

VLAN10YFB研發(fā)部172.16.10.254/24

SW-Core

VLAN20RSB人事部172.16.20.254/24

VLAN30CWB財(cái)務(wù)部172.16.30.254/24

VLAN40SCB市場(chǎng)部172.16.40.254/24

VLAN50E1/0/2上聯(lián)防火墻172.16.50.1/24

VLAN1管理172.16.1.3/24

VLAN10YFBE1/0/3至El/0/6研發(fā)部

SW3VLAN20RSBEl/0/7至El/0/12人事部

VLAN30CWBEl/0/13至El/0/18財(cái)務(wù)部

VLAN40SCBEl/0/19至El/0/24市場(chǎng)部

2.4SW-Core和SW3通過(guò)Port-Channell接口相互連接，將該互

聯(lián)接口設(shè)置為T(mén)runk接口，且允許除Vian1以外的所有Vian

通過(guò)。

2.5SW-Core和SW3上設(shè)置Vian1為管理Vian,地址分別為

172.16.1.1/24和172.16.1.3/24,要求設(shè)備啟用telnet服

務(wù)，telnet登錄賬戶僅包含“telnet”，密碼為明文“telnet”，

采用telnet方式登錄設(shè)備時(shí)需要輸入enable密碼，密碼設(shè)

置為明文“enable”。

2.6SW-Core及SW3的Vian10、20、30、40網(wǎng)段內(nèi)用戶通過(guò)SW-Core

上的DHCP服務(wù)獲取IP地址。DHCP地址池名字分別為Pool-10.

Pool-20.Pool-30.Pool-40,租期為7天，配置默認(rèn)網(wǎng)關(guān)、

DNS地址均為該網(wǎng)段最后一個(gè)IP地址。每個(gè)地址池均排除網(wǎng)

關(guān)及DNS地址。

2.7SW3的E1/0/3-6設(shè)置開(kāi)啟端口安全功能，配置端口允許的最

大安全MAC數(shù)量為10。

2.8SW3的E1/0/1-2設(shè)置開(kāi)啟端口鏡像功能，將與SW-Core互連

的全部流量信息映射到E1/0/24端口。

3路由器配置與調(diào)試

3.1FW1與SW-Core之間運(yùn)行RIPv2路由協(xié)議。FW1宣告其與

SW-Core的直連網(wǎng)段，SW-Core宣告其所有直連網(wǎng)段。

3.2FW1、RT1、RT2、FW2之間運(yùn)行()SPFv2路由協(xié)議，該路由自

治域通過(guò)OSPF多區(qū)域技術(shù)實(shí)現(xiàn)互聯(lián)互通。若設(shè)備支持OSPF

多進(jìn)程，要求采用最小進(jìn)程號(hào)。FW1、RT1、RT2、FW2的CSPF

進(jìn)程RID分別為1.1.1.E2.2.2.2、3.3.3.3.4.4.4.4,要

求網(wǎng)絡(luò)設(shè)計(jì)遵循簡(jiǎn)潔原則并保持良好的可控性。其中FWk

RT1直連網(wǎng)段位于OSPF區(qū)域11,RT1與RT2直連網(wǎng)段位于OSPF

骨干區(qū)域，RT2與FW2直連網(wǎng)段位于OSPF區(qū)域22。請(qǐng)對(duì)照拓

撲圖在相應(yīng)OSPF區(qū)域宣告相應(yīng)網(wǎng)段。

3.3AC配置靜態(tài)默認(rèn)路由。使AC訪問(wèn)非直連網(wǎng)段均采用送出接

nE1/0/2,要求采用最少命令實(shí)現(xiàn)。

3.4SW-Core配置默認(rèn)路由。使得無(wú)法匹配精確路由的流量均送

往FW1O

3.5FW1作為OSPF路由選擇域的ASBR,要求在其OSPF進(jìn)程下配

置路由重分發(fā)，使FW1的全部RTFv2詳細(xì)路由條目引入

0SPFv2,要求RIPv2重引入()SPFv2后的始發(fā)度量值均設(shè)為

10o

3.6FW1的RIP路由選擇域需要配置路由重分發(fā)。使OSPF的全部

精確路由條目引入RIPv2,要求OSPFv2重引入RIPv2的始發(fā)

度量值均設(shè)為5。

3.7FW2配置靜態(tài)路由。該路由使AC直連網(wǎng)段聚合為子網(wǎng)掩碼為

16的路由條目，使得FW2轉(zhuǎn)發(fā)的目的地址為AC直連網(wǎng)段時(shí)

均選擇E0/2作為送出接口。

3.8FW2的0SPFv2進(jìn)程配置路由重分發(fā)使之引入靜態(tài)路由。其引

入路由度量值設(shè)置為20且類型為T(mén)ype-1,從而使SWCore

可以訪問(wèn)FW2相關(guān)直連網(wǎng)段。

3.9FW1、RT1、RT2、FW2之間運(yùn)行BGP路由協(xié)議，以上設(shè)備分別

新建環(huán)回接口Loopback1,其地址分別為11.11.11.11/32.

22.22.22.22/32、33.33.33.33/32、44.44.44.44/32o其BGP

進(jìn)程的RID為其環(huán)回接口Loopbackl。FW1位于AS1111,與

RT1、FW2分別建立EBGP鄰居關(guān)系;FW2位于AS2222,與RT2、

FW1分別建立EBGP鄰居關(guān)系；RT1、RT2位于AS1000,其中

RT1除與FW1建立EBGP鄰居關(guān)系外還與RT2建立IBGP鄰居

關(guān)系，而RT2除與FW2建立EBGP鄰居關(guān)系外還與RT1建立

IBGP鄰居關(guān)系。要求每一臺(tái)運(yùn)行BGP協(xié)議的網(wǎng)絡(luò)設(shè)備除宣告

其BGP鄰居的互聯(lián)網(wǎng)段外還需要宣告其環(huán)回接口Loopbackl。

請(qǐng)對(duì)照拓?fù)鋱D在相應(yīng)網(wǎng)絡(luò)設(shè)備上宣告對(duì)應(yīng)網(wǎng)段。

4廣域網(wǎng)配置

4.1FW1上配置源NAT,要求私網(wǎng)屬于SW3的VlanlO用戶可以通

過(guò)源地址轉(zhuǎn)換為出接口IP后訪問(wèn)公網(wǎng)；

4.2FW2上配置目的NAT進(jìn)行IP映射，要求公網(wǎng)用戶可以通過(guò)目

的地址轉(zhuǎn)換后訪問(wèn)內(nèi)網(wǎng)設(shè)備AC、DCC的Wob管理界面。AC的

外網(wǎng)訪問(wèn)地址為200.200.200.150/32,DCC的外網(wǎng)訪問(wèn)地址

為200.200.200.100/32,請(qǐng)使用合適的描述語(yǔ)言，使配置具

有良好的可讀性。

5無(wú)線配置

5.1根據(jù)“表5.1VLAN信息規(guī)劃表”要求所示，在AC上創(chuàng)建對(duì)

應(yīng)的Vian,并將其相應(yīng)端口加入對(duì)應(yīng)的Vian,端口均為

Access類型。

表5.1VLAN信息規(guī)劃表

設(shè)備VLAN編號(hào)VLAN名稱端口說(shuō)明IP地址/掩碼

VLAN1管理192.168.1.1/24

VLAN2Wifi-2.4G無(wú)線Wifi-2.4G網(wǎng)段192.168.2.254/24

VLAN5Wifi-5.0G無(wú)線Wifi-5.0G網(wǎng)段192.168.5.254/24

VLAN10CentOS192.168.10.254/24

VLAN20Win2012192.168.20.254/24

AC

VLAN30ContOS-Cl192.168.30.254/24

VLAN40Windows2012-Dl54/24

VLAN50El/0/2上聯(lián)防火墻/24

VLAN52AP無(wú)線AP網(wǎng)段192.168.52.254/24

VLAN100DCCEl/0/4云服務(wù)平臺(tái)192.168.100.1/24

5.2AC和DCC通過(guò)接口E1/0/3與接口Eth2相互連接，AC和AP

通過(guò)接口E1/0/1與接口LAN1互相連接，將互聯(lián)接口設(shè)置為

Trunk接口，且允許除Vian1以外的所有Vian通過(guò)。

5.3AC上設(shè)置Vian1為管理Vian,地址為192.168.1.1/24。要

求設(shè)備啟用telnet服務(wù)，telnet登錄密碼為明文telnet,

采用telnet方式登錄設(shè)備時(shí)需要輸入enable密碼，密碼為

明文enableo

5.4AC的Vian2、5、52網(wǎng)段內(nèi)用戶通過(guò)AC上的DHCP服務(wù)獲取

IP地址。DHCP地址池名字分別為Wifi-2.4G、Wifi-5.0G、

AP,租期為5天，配置默認(rèn)網(wǎng)關(guān)為該網(wǎng)段最后一個(gè)IP地址,

DNS為8.8.8.8。每個(gè)地址池均排除該網(wǎng)段最后4個(gè)IP地址。

5.5AC、AP作為無(wú)線交換機(jī)和瘦AP來(lái)構(gòu)建無(wú)線網(wǎng)絡(luò)。AC將Vian

52作為管理Vian；Vian2和Vian5作為業(yè)務(wù)Vian。創(chuàng)建兩

個(gè)SSID分別為“Wifi-2.4G”和“Wifi-5.0G”對(duì)應(yīng)無(wú)線network

24和network50。“Wifi-2.4G”對(duì)應(yīng)業(yè)務(wù)Vian2,用戶接

入無(wú)線網(wǎng)絡(luò)時(shí)需要采用基于WPA-personal加密方式，其口令

為“Wifi-2.4G“；"Wifi-5.0G”對(duì)應(yīng)業(yè)務(wù)Vian5,用戶接入

無(wú)線網(wǎng)絡(luò)時(shí)需要采用基于WPA-personal加密方式，其口令為

“Wifi-5.0G”。AC采用profile1為AP下發(fā)配置,且命名

為Wifi。服務(wù)集標(biāo)識(shí)碼“Wifi-2.4G”位于AP的2.4G頻段,

服務(wù)集標(biāo)識(shí)碼“Wifi-5.0G”位于AP的5.0G頻段。禁止采用

vap0以外的虛接口o

5.6AC設(shè)備收到和發(fā)出的數(shù)據(jù)包通過(guò)端口鏡像功能，將全部流量

信息映射到E1/0/24端口。

6安全策略配置

6.1FW1、FW2配置trust,untrust區(qū)域和相應(yīng)安全防護(hù)策略：

FWLFW2的EO/2、E0/3均屬于trust區(qū)域，在以上接口

下配置相關(guān)命令使其可以通過(guò)ping命令進(jìn)行測(cè)試。

FW1、FW2配置相關(guān)策略，使得trust區(qū)域內(nèi)放行所有方向、

所有類型的流量。

FW1、FW2的EO/5、EO/7、Lookback1均屬于untrust區(qū)域,

在以上接口下配置相關(guān)命令使其可以通過(guò)ping命令進(jìn)行

測(cè)試。

FW1、FW2配置相關(guān)策略，使得untrust區(qū)域內(nèi)放行所有方

向、所有類型的流量。

FW1、FW2配置相關(guān)策略，使得trust與untrust區(qū)域間放

行所有方向、所有類型的流量。

6.2配置FW1,FW2的untrust區(qū)域攻擊防護(hù)，其余防護(hù)均關(guān)閉：

開(kāi)啟以下Flood防護(hù)：

ICMP洪水攻擊防護(hù)，警戒值1000,動(dòng)作丟棄；

UDP洪水攻擊防護(hù)，源、目的警戒值均為1000,動(dòng)作丟棄；

SYN洪水攻擊防護(hù)，源、目的警戒值基于IP均為1000,動(dòng)

作丟棄；

開(kāi)啟以下DOS防護(hù)：

PingofDeath攻擊防護(hù)；

Teardrop攻擊防護(hù)；

IP選項(xiàng)，動(dòng)作丟棄；

ICMP大包攻擊防護(hù)，警戒值1000,動(dòng)作丟棄；

6.3FW1、FW2上配置限制內(nèi)網(wǎng)用戶訪問(wèn)，限制內(nèi)網(wǎng)用戶訪問(wèn)URL

中帶有taobao關(guān)鍵字的所有網(wǎng)站，

6.4FW1、FW2做相關(guān)配置要求內(nèi)網(wǎng)用戶不能登錄和MSN。

服務(wù)器配置及應(yīng)用項(xiàng)目

(500分)

【說(shuō)明】

(1)云服務(wù)實(shí)訓(xùn)平臺(tái)中提供鏡像環(huán)境，鏡像的默認(rèn)用戶名密碼以

及其他信息如“表6：鏡像信息表”所示；

表6：鏡像信息表

名稱硬盤(pán)VCPU用戶名密碼sshrdp

win730G1adminQwerl234否是

win200840G1administratorQwcrl234否是

win201240G1administratorQwerl234否是

centos6.5-desktop30G1rootdcncloud是是

centos6.5-mini30G1rootdcncloud是否

Ccntos7-mini30G1root000000是否

(2)所有windows主機(jī)實(shí)例在創(chuàng)建之后都直接可以通過(guò)遠(yuǎn)程桌面

連接操作，centos6.5可以通過(guò)CRT軟件連接進(jìn)行操作，

centos6.5-desktop也可以通過(guò)遠(yuǎn)程桌面連接進(jìn)行操作，所有

linux主機(jī)都默認(rèn)開(kāi)啟了ssh功能。

(3)虛擬主機(jī)按照“服務(wù)器IP地址分配表”的要求分配網(wǎng)絡(luò)，

同時(shí)虛擬主機(jī)使用云服務(wù)實(shí)訓(xùn)平臺(tái)獲取的IP地址。

(4)云服務(wù)實(shí)訓(xùn)平臺(tái)中生成的Windows系統(tǒng)SID相同，根據(jù)實(shí)際

需求做相應(yīng)設(shè)置，注意重置SID的虛擬主機(jī)密碼必須改回為

“Qwerl234”，若未按照要求設(shè)置密碼，涉及到該操作的所有分值

記為0分。

(5)云服務(wù)實(shí)訓(xùn)平臺(tái)中生成的Linux系統(tǒng)提供鏡像文件，可用來(lái)

配置yum源，鏡像文件存儲(chǔ)于/opt目錄下。

(6)在U盤(pán)的比賽文檔_X(X為賽位號(hào))文件夾中已創(chuàng)建相應(yīng)

云主機(jī)的文件夾，請(qǐng)將競(jìng)賽題目要求提交的截圖和文檔以“?jpg”

和“.docx”的格式存放于對(duì)應(yīng)的文件夾中；如文件名、擴(kuò)展名和

存放位置錯(cuò)誤，涉及到的所有操作分值記為0分；

(7)所有服務(wù)器要求虛擬機(jī)系統(tǒng)重新啟動(dòng)后，均能正常啟動(dòng)和使

用，否則會(huì)扣除該服務(wù)功能一定分?jǐn)?shù)。

云實(shí)訓(xùn)平臺(tái)安裝與運(yùn)用（80分）

一、在云實(shí)訓(xùn)平臺(tái)上完成如下操作

（一）完成云平臺(tái)基礎(chǔ)設(shè)置

在瀏覽器中使用，域default,用戶名admin,密碼dcncloud要

求如下：

1.如“表7：云平臺(tái)網(wǎng)絡(luò)信息表”要求創(chuàng)建三個(gè)外部網(wǎng)絡(luò)，創(chuàng)建

完成后將子網(wǎng)名稱及子網(wǎng)網(wǎng)絡(luò)地址顯示截圖保存到云平臺(tái)文件夾中

命名為；

表7：云平臺(tái)網(wǎng)絡(luò)信息表

所屬

網(wǎng)絡(luò)外部子網(wǎng)激活

vlan子網(wǎng)網(wǎng)絡(luò)地址網(wǎng)關(guān)IP地址池范圍

名稱網(wǎng)絡(luò)名稱DHCP

號(hào)

VlanlO

192.168192.168.10.100-

VlanlO10是-subne192.168.10.0/24是

.10.254192.168.10.200

t

Vlan20

192.168192.168.20.100-

Vlan2020是一subne192.168.20.0/24是

.20.254192.168.20.200

t

Vlan30

192.168192.168.30.1GO-

Vlan3030是-subne192.168.30.0/24是

.30.254192.168.30.200

t

2.設(shè)置10塊卷,卷命名為hdl~hdlO,其中hdl~hd5、hd8、hdlO

大小為4G,hd6、hd7、hd9大小為2G；選擇項(xiàng)目一計(jì)算一卷一創(chuàng)建

卷，創(chuàng)建完成后截圖保存到云平臺(tái)文件夾中命名為；

（二）完成虛擬主機(jī)的創(chuàng)建

3.如“表8：虛擬主機(jī)信息表”所示，按要求生成虛擬主機(jī)，詳

細(xì)操作過(guò)程請(qǐng)參照“云服務(wù)實(shí)訓(xùn)平臺(tái)用戶操作手冊(cè)vl.O”中第6.1

節(jié)，創(chuàng)建完成后截圖保存到云平臺(tái)文件夾中命名為；將卷的連接情況

截圖保存到云平臺(tái)命名為命名為。

表8：虛擬主機(jī)信息表

虛擬主機(jī)名網(wǎng)絡(luò)

稱鏡像模板云主機(jī)類型（與表

備注

(Instance（源）（flavor）7關(guān)

Name)聯(lián)）

云主機(jī)1win2012window-largeVlanlO

云主機(jī)2win2012window-largeVlanlO

云主機(jī)3win2012window-largeVlan20

云主機(jī)4win2008window-smallVlan20連接卷hdl、hd2、hd3

云主機(jī)5win2012window-largeVlan20

云主機(jī)6win2012window-largeVlan20連接卷hd4、hd5

云主機(jī)7centos6.5-desktoplinux-smallVlanlO

云主機(jī)8centos6.5-desktoplinux-smallVlanlO

簡(jiǎn)版界面

云主機(jī)9centosG.5-minilinux-smallVlan30

（該網(wǎng)卡有3個(gè)ip）

云主機(jī)10centos6.5-desktoplinux-smallVlan30

連接卷hd6、hd7、hd8、

云主機(jī)11centos6.5-desktoplinux-smallVlan30

hd9、hdlO

云主機(jī)12centos6.5-desktoplinux-smallVlan30

Windows操作系統(tǒng)（210分）

一、在云主機(jī)1上完成如下操作：

（一）完成主域控制器服務(wù)器的部署

1.將其升級(jí)為的主域控制器，其完全域名為de.,截圖為。

2.創(chuàng)建4個(gè)用戶組，組名采用對(duì)應(yīng)部門(mén)名稱的拼音來(lái)命名，每個(gè)

部門(mén)都創(chuàng)建4個(gè)用戶，財(cái)務(wù)部用戶：finl~fin4、工程部用戶：

engl~eng4、軟件部用戶:softl~soft4、系統(tǒng)集成部用戶：sysl飛ys4,

所有用戶不能修改其用戶口令，具體口令為2019Netw@rk,并要求用

戶只能在上班時(shí)間可以登錄（每周工作日9:00^18:00）；截圖為

3.創(chuàng)建組織單元，名稱為：研發(fā)部，該組織單元包含軟件部、云

主機(jī)1和云主機(jī)2；截圖為設(shè)置該組織單元組策略,命名為“研發(fā)部

GPO”，要求關(guān)閉windows自動(dòng)更新，并禁止修改IE瀏覽器的主頁(yè),

截圖為。

4.搭建文件服務(wù)，在C:\根目錄下創(chuàng)建共享文件夾“share$”，

截圖為，將域用戶的配置文件夾數(shù)據(jù)統(tǒng)一保存在sharc$中，截圖為,

并將域用戶的配置文件保存到該目錄中，載圖為；

5.制訂備份計(jì)劃，每天的0點(diǎn)對(duì)“系統(tǒng)狀態(tài)”進(jìn)行備份，并采

用VSS完整備份，備份至e:\盤(pán)，截圖為；

（二）完成域名服務(wù)器的部署

6.將此服務(wù)器配置為主DNS服務(wù)器，按照“表10：域名信息表1”

創(chuàng)建對(duì)應(yīng)服務(wù)器主機(jī)記錄，正確配置域名的正向及反向解析區(qū)域，將

設(shè)置截圖保存為和；并關(guān)閉網(wǎng)絡(luò)掩碼排序功能，將設(shè)置截圖保存為。

設(shè)置DNS服務(wù)正向區(qū)域和反向區(qū)域與活動(dòng)目錄集成，將設(shè)置截圖保存

為，啟用ActiveDirectory的回收站功能，將設(shè)置截圖保存為；

表10：域名信息表1

虛擬機(jī)名稱完全限定域名

云主機(jī)1de..

云主機(jī)5jdk..

云主機(jī)6cs..

二、在云主機(jī)2上完成如下操作：

（一）子域控制器服務(wù)器的部署

7.升級(jí)為子域控制器，域名為win.,其完全域名為.，將截圖保

存為。

（二）完成CA證書(shū)服務(wù)器的部署

8.安裝證書(shū)服務(wù)，設(shè)置為企業(yè)根，有效期為6年，為企業(yè)內(nèi)部自

動(dòng)回復(fù)證書(shū)申請(qǐng)，將證書(shū)服務(wù)安裝配置過(guò)程的主要步驟，截圖保存在

名字為的文檔中。

（三）完成域名服務(wù)器的部署

9.配置DNS服務(wù)，正確配置win.域名的正向及反向解析區(qū)域，

如“表11：域名信息表2”創(chuàng)建對(duì)應(yīng)服務(wù)器主機(jī)記錄，將創(chuàng)建好的正

反向記錄截圖保存為，能夠正確解析網(wǎng)絡(luò)中的所有服務(wù)器，當(dāng)遇到無(wú)

法解析的域名時(shí)，將其請(qǐng)求轉(zhuǎn)發(fā)至8.8.8.8互聯(lián)網(wǎng)域名服務(wù)器，將轉(zhuǎn)

發(fā)器設(shè)置截圖保存為。

表11：域名信息表2

虛擬機(jī)名稱完全限定域名

云主機(jī)2

云主機(jī)3

云主機(jī)4

三、在云主機(jī)3上完成如下操作:

（一）完成網(wǎng)站服務(wù)器部署

10,將此服務(wù)器加入Win.域，其完全域名為.，將截圖保存為。

11.配置HS服務(wù)器，創(chuàng)建名為2019Network的站點(diǎn),主目錄路

徑為c:\webtest,并配置主機(jī)頭www.win.；此外，創(chuàng)建虛擬目錄

web,目錄路徑為c:\wcb,設(shè)置首頁(yè)顯示內(nèi)容為“2019技能大賽。

將虛擬目錄網(wǎng)頁(yè)測(cè)試截圖為

12.限制所有后綴為的主機(jī)均不能訪問(wèn)此網(wǎng)站，將設(shè)置截圖為;

設(shè)置網(wǎng)站應(yīng)用摘要式身份驗(yàn)證方式，訪問(wèn)者必須輸入正確的域用戶和

密碼方可進(jìn)行訪問(wèn)，將網(wǎng)頁(yè)身份認(rèn)證測(cè)試截圖為。

13.配置wob服務(wù)器，創(chuàng)建.站點(diǎn)，主目錄為C:\sQC_root,默認(rèn)

文檔：，主頁(yè)顯示內(nèi)容為“人人皆可成才、人人盡展其才”，通過(guò)加密

認(rèn)證方式訪問(wèn)該網(wǎng)站，其中CA證書(shū)從云主機(jī)2獲取，申請(qǐng)完成后，

將服務(wù)器證書(shū)界面截圖保存為，將網(wǎng)頁(yè)測(cè)求截圖為。

四、在云主機(jī)4上完成如下操作：

（一）完成文件傳輸服務(wù)器部署

14.將此服務(wù)器加入win,域，其完全域名為.；將截圖保存為

15.建立ftp站點(diǎn).，站點(diǎn)主目錄為C:\ftp_root,不允許匿名登

錄，所有用戶只具有讀取和寫(xiě)入文件權(quán)限，將截圖保存為；FTP站

點(diǎn)歡迎消息為：“歡迎訪問(wèn)網(wǎng)絡(luò)搭建FTP服務(wù)器！"，并且用命令瀏覽

文件時(shí)使用UNIX方式顯示，將截圖保存為,限制用戶上傳最大空間為

100M,超過(guò)80M預(yù)警，用戶配額超過(guò)預(yù)警和超出配額限制時(shí)記錄事件;

將截圖保存為；日志文件記錄到C:\ftp_root\LogFiles目錄下，將

截圖保存為.

16.為.設(shè)置用戶擁有自己的主目錄，但并不隔離用戶，將設(shè)置截

圖保存為；創(chuàng)建用戶ftpuseri和ftpuser2,密碼為，設(shè)置兩個(gè)用戶

主目錄分別為ftpuseri>ftpuser2,用戶ftpuseri與ftpuser2登

錄FTP站點(diǎn)時(shí)會(huì)分別重定向到各自主目錄ftpusrl和ftpuser2中,

使用兩個(gè)用戶登錄測(cè)試截圖保存為；

（二）完成磁盤(pán)陣列部署

17、利用已添加的三塊云硬盤(pán)hdl、hd2、hc!3進(jìn)行設(shè)置，將三塊

硬盤(pán)配置為RAID5,對(duì)應(yīng)磁盤(pán)盤(pán)符為E:\,將截圖保存為；在C:\啟

用卷影副本功能，設(shè)置每周工作日的下午19:30創(chuàng)建卷影副本，將副

本存儲(chǔ)于E:\。將設(shè)置截圖保存為。

五、在云主機(jī)5上完成如下操作：

（-）完成Tomcat服務(wù)器部署

18.將此服務(wù)器加入域，其完全限定域名為jdk.,將截圖保存為。

19.安裝jdk和jre,安裝完成后，配置JAVA環(huán)境變量，配置完

成后，測(cè)試JAVA運(yùn)行環(huán)境是否已安裝成功，將測(cè)試JAVA運(yùn)行環(huán)境安

裝成功截圖保存為；

20.安裝tomcat服務(wù)并啟動(dòng)，在瀏覽器輸入:8080,測(cè)試結(jié)果截

圖保存為。

六、在云主機(jī)6上完成如下操作：

（一）完成輔助DNS服務(wù)的部署

21.將此服務(wù)器加入域，其完全限定域名為cs.,將截圖保存為;

安裝DNS服務(wù)，將云主機(jī)6服務(wù)器配置成的輔助DNS服務(wù)器，將正反

向區(qū)域?qū)傩越貓D保存為；

（二）完成磁盤(pán)陣列部署

22.利用已添加的兩塊虛擬硬盤(pán)hd4、hd5進(jìn)行設(shè)置，完成磁盤(pán)陣

列RAID1,對(duì)應(yīng)磁盤(pán)盤(pán)符為F,將設(shè)置截圖保存為。

（三）完成DHCP服務(wù)器部署

23.安裝D11CP服務(wù),為服務(wù)器網(wǎng)段部分主機(jī)動(dòng)態(tài)分配IPv4地址，

建立作用域，作用域的名稱為dhcpserver,網(wǎng)段參照的本機(jī)ip地址

段設(shè)置，地址池范圍195-199,配置完成后將dhcp地址池界面截圖

保存為。

Linux操作系統(tǒng)部分（210分）

一、在云主機(jī)7上完成如下操作：

（一）完成域名服務(wù)器部署

1.在此服務(wù)器中配置yum源，安裝相關(guān)服務(wù)，實(shí)現(xiàn)域名服務(wù)器

部署，設(shè)置開(kāi)機(jī)自動(dòng)加載服務(wù)，將截圖保存為。

2.配置該服務(wù)器為的子域名服務(wù)器，解析區(qū)域?yàn)閘in.；按照“表

12：域名信息表3”完成正反向解析,禁止192.168.70.0/24網(wǎng)段的

主機(jī)訪問(wèn)此DNS服務(wù)器，將截圖保存為；利用nslookup命令完成驗(yàn)

證，正向解析截圖為，反向解析截圖為。

表12：域名信息表3

虛擬機(jī)名稱完全限定域名

云主機(jī)7

云主機(jī)8

云主機(jī)9

云主機(jī)10

云主機(jī)11

云主機(jī)12?

（二）配置DCHP服務(wù)器

3.在此服務(wù)器上以YUM方式安裝DIICP服務(wù)，設(shè)置開(kāi)機(jī)自動(dòng)加載

服務(wù)，將截圖保存為。創(chuàng)建超級(jí)作用域，名稱為：mydhcpdomain,網(wǎng)

段分別為192.168.20.0/24和192.168.30.0/24,地址池分別

192.168.20.2-192.168.20.5和192.168.30.2-192.168.30.10。指定

DNS服務(wù)域名為.，指定DNS服務(wù)器以及網(wǎng)關(guān)的IP地址信息，設(shè)置租

約時(shí)間172800s,最大租約時(shí)間為259200s,將截圖保存為。

4.在此服務(wù)器上以YUM方式安裝TFTP服務(wù)，并將服務(wù)根目錄設(shè)

置為/tftpboot,將截圖保存為口

二、在云主機(jī)8上完成如下操作:

（一）完成網(wǎng)站服務(wù)器部署

5.在此服務(wù)器中配置yum源，安裝相關(guān)服務(wù)，實(shí)現(xiàn)網(wǎng)站服務(wù)器部

署，設(shè)置開(kāi)機(jī)自動(dòng)加載服務(wù)，將截圖保存為。

6.創(chuàng)建網(wǎng)站:8080,其網(wǎng)站本目錄為/var/www/skill,主頁(yè)名為，

首頁(yè)內(nèi)容為“中職學(xué)校技能競(jìng)賽“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)。被訪問(wèn)

端口為8080,虛擬目錄名為vdir,將網(wǎng)頁(yè)測(cè)試截圖為；將/www目錄

打包并壓縮成gzip格式，文件名為并保存到/tmp目錄下，將截圖保

存為。

7.設(shè)置網(wǎng)站超時(shí)時(shí)間為100秒，客戶端連接同時(shí)提出請(qǐng)求的數(shù)量

為100,客戶端發(fā)出請(qǐng)求斷線時(shí)間間隔為10秒，將設(shè)置參數(shù)截圖保

存為；服務(wù)器啟動(dòng)運(yùn)行的進(jìn)程數(shù)12,服務(wù)器最大的空閑進(jìn)程數(shù)為25,

服務(wù)器允許客戶端最大并發(fā)連接數(shù)30,服務(wù)器子進(jìn)程所請(qǐng)求的數(shù)量

為4500,將設(shè)置參數(shù)截圖保存為；。設(shè)置apache進(jìn)程運(yùn)行的用戶和

組為nobody,將設(shè)置參數(shù)截圖保存為；

三、在云主機(jī)9上完成如下操作：

（一）完成文件傳輸服務(wù)器部署

8.在此服務(wù)器中配置yum源，安裝相關(guān)服務(wù)，實(shí)現(xiàn)文件傳輸服務(wù)

器部署，設(shè)置開(kāi)機(jī)自動(dòng)加載服務(wù)，將截圖保存為。

9.配置多站點(diǎn)FTP服務(wù)，創(chuàng)設(shè)三個(gè)FTP服務(wù)站點(diǎn)，域名分別為.、.

以及.，除站點(diǎn).采用默認(rèn)配置外；其余站點(diǎn)配置文件名分別為以及,

站點(diǎn)主目錄分別為/var/ftpl以及/var/ftp2,將設(shè)置根目錄參數(shù)截

圖保存為。

10.在站點(diǎn).中，建立用戶ftpuseri及ftpuser2,密碼同用戶名,

使得兩個(gè)用戶登錄后的主目錄是各自家目錄，并將兩用戶限制在監(jiān)牢

（chroot）中，將裁圖保存為。

11.在站點(diǎn).中，建立本地用戶ftpuser3及ftpuser4,兩個(gè)用戶

共用同一個(gè)主目錄，并在主目錄中具備上傳及下載權(quán)限，將兩個(gè)用戶

登錄測(cè)試截圖保存為。

四、在云主機(jī)10上完成如下操作：

（一）完成郵件服務(wù)器部署

12.在此服務(wù)器中配置yum源,安裝sendmail服務(wù),實(shí)現(xiàn)郵件服

務(wù)器開(kāi)機(jī)自動(dòng)加載，將截圖保存為；

13.在此服務(wù)器上安裝配置sendmail服務(wù)，創(chuàng)建創(chuàng)建三個(gè)用戶

maill,mail2,mail3,用戶密碼為123；每個(gè)用戶的郵箱大小為20MB,

限定用戶發(fā)郵件時(shí)，附件大小為5MB,將截圖保存為。

14.為每個(gè)員工創(chuàng)建郵箱賬戶，實(shí)現(xiàn)不同用戶之間的正常通訊，

郵件服務(wù)器的域名后綴為