(总分1000分)
赛题说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分二个部分,其中:
第一部分:网络配置项目
第二部分:系统配置与管理项目
二、竞赛注意事项
(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D:\soft文件夹中。
某集团公司建立了总公司,后建立了分公司一、分公司二。总公司设有研发、人事、财务、市场等4个部门,统一进行IP及业务资源的规划和分配,网络采用OSPF和RIP等路由协议。
公司规模在2020年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总公司及分公司的网络拓扑结构如下图所示。
其中云服务实训平台编号为CS,用于各类服务架设;一台S4600交换机编号为SWC,用于实现终端高速接入;两台CS6200交换机VSF虚拟化后编号为SW-Core,作为总公司的核心交换机;一台DCFW-1800编号为FWA,作为总公司的内网防火墙;另一台DCFW-1800编号为FWB,作为分公司二网防火墙;一台DCR-2600路由器编号为RTB,作为分公司一路由器;另一台DCR-2600路由器编号为RTA;一台DCWS-6028作为分公司一机构的有线无线智能一体化控制器,编号为AC,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。
拓补结构图
表1:网络设备连接表:
A设备连接至B设备 |
|||
设备名称 |
接口 |
设备名称 |
接口 |
RTA |
G0/3 |
FWA |
E0/1 |
RTA |
G0/4 |
FWB |
E0/1 |
RTA |
S0/1 |
RTB |
S0/2 |
SWA |
E1/0/28 |
SWB |
E1/0/28 |
SWA |
E1/0/27 |
SWB |
E1/0/27 |
SWA |
E1/0/24 |
SWB |
E1/0/24 |
SWA |
E1/0/23 |
SWC |
E1/0/23 |
SWB |
E1/0/23 |
SWC |
E1/0/24 |
SWA |
E1/0/22 |
FWA |
E0/2 |
SWB |
E1/0/22 |
FWA |
E0/3 |
RTB |
G0/3 |
AC |
E1/0/20 |
RTB |
G0/4 |
FWA |
E0/4 |
AC |
E1/0/1 |
AP |
|
SWC |
E1/0/19 |
CS |
eth1 |
SWC |
E1/0/21 |
CS |
eth2 |
SWC |
E1/0/20 |
PCA |
NIC |
FWB |
E0/2 |
PCB |
NIC |
表2:网络地址规划表:
设备 |
设备名称 |
设备接口 |
IP地址 |
备注 |
路由器 |
RTA |
G0/3 |
206.210.18.6/28 |
|
G0/4 |
215.160.185.33/30 |
|||
S0/1 |
214.16.187.45/30 |
|||
L0 |
1.1.1.1/32 |
|||
RTB |
G0/3 |
10.10.2.1/26 |
||
G0/4 |
202.101.13.2/28 |
|||
S0/2 |
214.16.187.46/30 |
|||
L0 |
2.2.2.2/32 |
|||
防火墙 |
FWA |
E0/1 |
206.210.18.5/28 |
|
E0/2 |
192.168.101.6/30 |
|||
E0/3 |
192.168.101.2/30 |
|||
E0/4 |
202.101.13.1/28 |
|||
L1 |
3.3.3.3/32 |
|||
FWB |
E0/1 |
215.160.185.34/30 |
||
E0/2 |
10.10.10.1/24 |
|||
L1 |
4.4.4.4/32 |
|||
无线控制器 |
AC |
Vlan130 |
10.10.2.2/26 |
20端口所在VLAN |
Vlan110 |
10.10.2.65/26 |
5-10端口所在VLAN |
||
Vlan120 |
10.10.2.129/26 |
11-15端口所在VLAN |
||
Vlan200 |
10.10.2.193/26 |
|||
三层交换机 |
SW-Core |
Vlan100 |
192.168.100.1/24 |
|
Vlan101 |
192.168.101.5/30 |
E1/0/22端口所在VLAN |
||
Vlan102 |
192.168.101.1/30 |
E2/0//22端口所在VLAN |
||
Vlan10 |
192.168.10.1/24 |
研发部 |
||
Vlan20 |
192.168.20.1/24 |
人事部 |
||
Vlan30 |
192.168.30.1/24 |
财务部 |
||
Vlan40 |
192.168.40.1/24 |
市场部 |
||
Vlan1 |
172.16.10.1/24 |
|||
二层交换机 |
SWC |
Vlan10 |
1-4端口所在VLAN |
|
Vlan20 |
5-8端口所在VLAN |
|||
Vlan30 |
9-12端口所在VLAN |
|||
Vlan40 |
13-18端口所在VLAN |
|||
Vlan100 |
19-20端口所在VLAN |
|||
Vlan1 |
172.16.10.2/24 |
|||
云服务实训平台 |
CS |
eth1 |
192.168.100.100/24 |
已设置 |
PCA |
192.168.100.101/24 |
|||
PCB |
10.10.10.2/24 |
表3:服务器IP地址分配表:
虚拟机名称 |
域名信息 |
服务角色 |
系统及 版本信息 |
IPv4地址信息(由云平台提供) |
Win2012-A1 |
dc.2020skills.com. |
域控制器 域名服务器 分布式文件系统服务器 |
Windows Server 2012 R2 |
范围: 192.168.10.100 /24 至192.168.10.200/24 |
Win2012-A2 |
sdc.win.2020skills.com. |
域控制器 CA证书服务器 域名服务器 分布式文件系统服务器 |
Windows Server 2012 R2 |
|
Centos-A3 |
dns.lin.2020skills.com. |
域名服务器 |
Centos 6.5 |
|
Centos-A4 |
www.lin.2020skills.com. |
网站服务器 |
Centos 6.5 |
|
Win2012-B1 |
iis.win.2020skills.com. |
网站服务器 |
Windows Server 2012 R2 |
范围: 192.168.20.100 /24 至192.168.20.200/24 |
Win2008-B2 |
ftp.win.2020skills.com. |
文件传输服务器 磁盘阵列 |
Windows Server 2008 R2 |
|
Win2012-B3 |
jdk.2020skills.com. |
Tomcat服务器 集群服务器 |
Windows Server 2012 R2 |
|
Win2012-B4 |
cs.2020skills.com. |
磁盘阵列 集群服务器 |
Windows Server 2012 R2 |
|
Centos-C1 |
ftp.lin.2020skills.com. |
文件传输服务器 |
Centos 6.5 |
范围: 192.168.30.100 /24 至192.168.30.200/24 |
(500分)
【说明】
(1)设备console线有两条。交换机、 AC、防火墙使用同一条console线,路由器使用另外一条console线。设备命名方式参考网络设备IP地址分配表。
(2)设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞赛结果 文档为主要评分依据,无文档相关环节视为0分。所有提交的文档必须按 照赛题所规定的命名规则命名,否则按无效内容处理;所有需要提交的文 档均放置在PC1桌面的“比赛文档_X”(X为工位号)文件夹中。
保存文档方式分为两种:
表4:设备收集命令表
设备名称 |
收集命令 |
SWC |
show ip int brief show vlan |
SW-Core |
show ip int brief show vsfconfig show vsf show mad config show vlan show port-group detail show ip route show ip route ospf show route map |
RTA |
show ip int brief show ip route show ip route ospf |
RTB |
show ip int brief show queueing priority show ip route show route-map |
AC |
show ip int brief show wireless show wireless ap status |
一、线缆制作与基础配置
1.根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络线缆,根据题目要求,插入相应设备的相关端口;
2.根据网络拓扑要求及网络地址规划表,对网络设备进行地址设置。
3.对每个三层网络设备互联端口进行描述,例如对RTA与RTB连接的RTA的端口描述为:“RTA to RTB”+RTB端口号。
二、交换机配置
4.总公司两台三层交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group,vsf port-group编号都为1,每个vsf port-group绑定两个千兆光端口,VSF逻辑域为5,SWA的成员编号为1,SWB的成员编号为2,正常情况下SW-1负责管理整个VSF,采用BFD MAD分裂检测,使能VSF自动合并功能采用BFD MAD分裂检测,SWA BFD MAD IP地址为:192.168.101.253/30,SWB BFD MAD接口IP地址为:192.168.101.254/30,使能VSF自动合并功能;
5.根据“表5:vlan信息表”所示,在每个交换机上创建相应的VLAN,并将交换机的相应端口加入对应的VLAN;
表5:vlan信息表
设备 |
VLAN编号 |
VLAN名称 |
端口 |
说明 |
SWC |
VLAN10 |
YFB |
E1/0/1至E1/0/4 |
研发部 |
VLAN20 |
RSB |
E1/0/5至E1/0/8 |
人事部 |
|
VLAN30 |
CWB |
E1/0/9至E1/0/12 |
财务部 |
|
VLAN40 |
SCB |
E1/0/13至E1/0/18 |
市场部 |
|
VLAN100 |
FWQ |
E1/0/19、E1/0/20 |
服务器连接 |
|
VLAN1 |
管理 |
|||
SW-Core |
VLAN1000 |
E1/0/24、E2/0/24 |
BFD MAD |
|
VLAN10 |
YFB |
研发部 |
||
VLAN20 |
RSB |
人事部 |
||
VLAN30 |
CWB |
财务部 |
||
VLAN40 |
SCB |
市场部 |
||
VLAN100 |
FWQ |
服务器连接 |
||
VLAN1 |
管理 |
6.根据网络拓扑图及IP地址规划表所示,根据网络地址规划表对所有网络设备使用的环回接口、VLAN接口进行IP地址配置;
7.交换机互联接口和云服务实训平台连接端口开通“Trunk”;
8.SW-Core、SWC上配置telnet服务,telnet登录密码为ds2020,enable登录密码为mn2020,要求设置为明文;
9.总公司的VLAN 40网段内用户通过SW-Core上的DHCP获得IP地址, DHCP 地址池名字为SC40,租期为7天,配置默认网关为192.168.40.254,排除地址为192.168.40.1-10和250-254,其中192.168.40.200保留给0050.0ea0.bcd1机器使用;
10.在交换机SW-Core上配置MSTP防止二层环路;创建instance30,关联VLAN10、VLAN30、VLAN20、VLAN40,以SW-Core为根。
三、路由器配置与调试
11.路由器开启远程登录功能,RTA,RTB上配置telnet管理功能,其中RTA只允许192.168.100.0/24的主机对路由器进行管理,RTB只允许10.10.10.0/24网段的主机对路由器进行管理,同时要求每台路由器只允许3个线路管理网络设备,用户分别为user1、user2、user3,口令都为ds2020,所有设备的特权口令均为jnds2020;
12.分公司一的vlan110和vlan120网段用户通过RTB上的DHCP来获取IP地址,DHCP地址池名字分别为SC110、SC120,租期为7天,其中SC110配置默认网关为10.10.2.65/26,地址池范围为10.10.2.70-120/26;SC120配置默认网关为10.10.2.129/26,地址池范围为10.10.2.130-180/26;
13.为了保障专用线路的链路安全,在RA与RB之间连接的链路上配置PPP协议,采用双向先PAP后chap的验证方式,用户名分别为RA和RB,验证口令都为54321;
14.SW-Core与FWA、FWA与RTA、RTA与FWB、RTA与RTB之间使用OSPF路由协议,分公司二使用RIP路由协议,分公司一使用静态路由协议,防火墙开启相关策略,确保公司内部之间互联互通;
15.为保障路由协议安全,在路由更新时采用基于接口的MD5认证,其口令为“ZZMOP”;打开SW-Core记录OSPF邻居状态变化日志功能;
16.分公司二规划使用RIP协议,版本为RIPv2;FWB上设置路由重发布,将RIPv2路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为80;将OSPF路由信息发布到RIPv2路由协议时,设置其开销为3;
17.分公司一网络采用了静态路由协议;RTB上设置路由重发布,将静态路由信息发布到OSPF路由协议时,设置其类型为E1,其开销为50。
四、广域网配置
18.FWA上配置NAT,要求总公司内网的VLAN20、VLAN30、VLAN40用户均可经地址转换后而访问公网,使用的地址池为202.101.13.1-4/28,要求用户只能在工作日的上班时间(周一至周五9:00-17:00)访问互联网;
19.分公司一内网用户使用相应设备外部接口的IP地址访问公网,并且要求只允许网络用户周一至周四8:00-17:00才能访问互联网;分公司二通过总公司访问公网;
20. 在FWA和FWB上配置 L2TP远程接入VPN,允许远程办公用户10.10.20.10-20/26可以访问内网资源,其使用的合法用户名为name1、name2、name3,其共同口令为2020;
21.为了提高网络可靠性,使用互联网作为业务数据传输的备份链路。考虑到安全性,FWA与RB之间使用IPSec VPN技术对数据进行加密。VPN传输需要采用隧道模式,预共享密码为180224,IKE阶段1采用DH组1、DES和MD5加密方式,IKE阶段2采用ESP-DES。
五、无线配置
22.分公司一的vlan110和vlan120网段内网用户,分别通过RTB上的DHCP设置中的地址池SC110、SC120获取IP地址;
23.分公司一内网使用无线方式搭建网络,通过无线交换机和瘦AP来实现,创建两个无线信号,WS配置VLAN200为AP管理VLAN,VLAN110、120为业务VLAN,需要排除相关地址;WS使用管理VLAN最后一个地址作为管理地址,采用序列号认证,SSID分别为“DCFI”+组号和“DSSE” +组号,“DCFI”对应于VLAN110,用户接入无线网络时需要采用基于WPA2加密方式,其口令为“dswx2020”;“DSSE”对应于VLAN120,用户接入无线网络时不需要认证;开启所有无线用户的二层隔离,设定每个无线用户的限速为2Mb/S;为AP配置管理地址及路由。
六、安全策略配置
24.防火墙内网接口开启telnet、ssh和http的管理功能;25.分公司一RTB实施QoS策略,使得VLAN110的服务器能够得到高优先级的带宽使用优先权,VLAN120配置成低优先级;
26.总公司FWB上配置安全策略,只允许VLAN 20用户才可以访问PCB服务器的TCP3389端口;
27.总公司FWA上配置安全策略,VLAN30用户每天只允许在8:00-17:00时间段才可以访问PCB服务器的FTP服务(TCP21端口)和WEB服务(TCP80端口);
28.总公司FWB上配置安全策略,只允许PCA可以去ping通PCB,反之拒绝;
29.开启FWA、FWB的SNMP服务,配置只读共同体为“SMGL”,配置读写共同体为“SMRWGL”;
30.监测PCA的网络入流量,连接的交换机接口镜像到以太口22。
(500分)
【说 明】
表6:镜像信息表
名称 |
硬盘 |
VCPU |
用户名 |
密码 |
ssh |
rdp |
win7 |
30G |
1 |
admin |
Qwer1234 |
否 |
是 |
win2008 |
40G |
1 |
administrator |
Qwer1234 |
否 |
是 |
win2012 |
40G |
1 |
administrator |
Qwer1234 |
否 |
是 |
centos6.5-desktop |
30G |
1 |
root |
dcncloud |
是 |
是 |
centos6.5-mini |
30G |
1 |
root |
dcncloud |
是 |
是 |
Centos7-mini |
30G |
1 |
root |
000000 |
是 |
否 |
(2)所有windows主机实例在创建之后都直接可以通过远程桌面连接操作,centos6.5可以通过CRT软件连接进行操作,centos6.5-desktop也可以通过远程桌面连接进行操作,所有linux主机都默认开启了ssh功能。
(3)虚拟主机按照“服务器IP地址分配表”的要求分配网络,同时虚拟主机使用云服务实训平台获取的IP地址。
(4)云服务实训平台中生成的Windows系统SID相同,根据实际需求做相应设置,注意重置SID的虚拟主机密码必须改回为“Qwer1234”,若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(5)云服务实训平台中生成的Linux系统提供镜像文件,可用来配置yum源,镜像文件存储于/opt目录下。
(6)在PCA桌面,选手自己建立BACKUP_X(X为工位号)文件夹,在该文件夹中建立windows和linux两个文件夹,将竞赛题目要求的截图和文档内容分别以.jpg和.docx格式,按系统分别存储于windows和linux文件夹中,文件名和存放位置错误,涉及到的所有操作分值记为0分。
(7)在云服务实训平台中保留竞赛生成的所有虚拟主机,同时要求虚拟机系统重新启动后,所有服务均能正常启动和使用,否则扣除该服务功能一半分数。
云实训平台安装与运用
一、在云实训平台上完成如下操作
(一)完成云平台基础设置
在浏览器中使用http://192.168.100.100/dashboard地址登录云服务实训平台进行设置,用户名admin,密码dcncloud要求如下:
1.如“表7:云平台网络信息表”要求创建三个外部网络,详细操作过程请参照“云服务实训平台用户操作手册v1.0”中第4节;
表7:云平台网络信息表
网络 名称 |
所属 vlan号 |
外部 网络 |
子网 名称 |
子网网络地址 |
网关IP |
激活DHCP |
地址池范围 |
vlan10 |
10 |
是 |
vlan10-subnet |
192.168.10.0/24 |
192.168.10.1 |
是 |
192.168.10.100-192.168.10.200 |
vlan20 |
20 |
是 |
vlan20-subnet |
192.168.20.0/24 |
192.168.20.1 |
是 |
192.168.20.100-192.168.20.200 |
vlan30 |
30 |
是 |
vlan30-subnet |
192.168.30.0/24 |
192.168.30.1 |
是 |
192.168.30.100-192.168.30.200 |
2.设置10块卷,卷命名为hd1~hd10,其中hd1~hd5、hd8、hd10大小为4G,hd6、hd7、hd9大小为2G;选择项目→计算→卷→创建卷。
(二)完成虚拟主机的创建
3.如“表8:虚拟主机信息表”所示,按要求生成虚拟主机,详细操作过程请参照“云服务实训平台用户操作手册v1.0”中第6.1节。
表8:虚拟主机信息表
虚拟主机名称(Instance Name) |
镜像模板 (源) |
云主机类型(flavor) |
网络 (与表7关联) |
备注 |
Win2012-A1 |
win2012 |
window-large |
vlan10 |
|
Win2012-A2 |
win2012 |
window-large |
vlan10 |
|
Win2012-B1 |
win2012 |
window-large |
vlan20 |
|
Win2008-B2 |
win2008 |
window-small |
vlan20 |
连接卷hd1、hd2、hd3 |
Win2012-B3 |
win2012 |
window-large |
vlan20 |
|
Win2012-B4 |
win2012 |
window-large |
vlan20 |
连接卷hd4、hd5 |
Centos-A3 |
centos6.5-desktop |
linux-small |
vlan10 |
|
Centos-A4 |
centos6.5-desktop |
linux-small |
vlan10 |
|
Centos-C1 |
centos6.5-mini |
linux-small |
vlan30 |
简版界面 |
Centos-C2 |
centos6.5-desktop |
linux-small |
vlan30 |
|
Centos-C3 |
centos6.5-desktop |
linux-small |
vlan30 |
连接卷hd6、hd7、hd8 |
Centos-C4 |
centos6.5-desktop |
linux-small |
vlan30 |
连接卷hd9、hd10 |
Windows操作系统
一、在win2012-A1上完成如下操作:
(一)完成主域控制器服务器的部署
1.将其升级为2020skills.com的主域控制器,其完全域名为dc.2020skills.com;
2.按照“表9:域用户和组信息表”所示,创建域用户、域用户组等;
表9:域用户和组信息表
域用户名 |
密码 |
登陆时间 |
域用户组 |
组作用域 |
组类型 |
adm1 |
2020skills.com |
周一至周五8点至17点 |
adm |
全局 |
安全组 |
adm2 |
2020skills.com |
周一至周五8点至17点 |
|||
sale1 |
2020skills.com |
周一至周五8点至17点 |
sale |
全局 |
通讯组 |
sale2 |
2020skills.com |
周一至周五8点至17点 |
|||
sys1 |
2020skills.com |
周一至周六8点至20点 |
sys |
本地域 |
安全组 |
sys2 |
2020skills.com |
周一至周六8点至20点 |
3.设置所有域用户账户策略,密码长度至少3位,最长使用期限60天,密码最短使用0天,账户锁定阈值7次,账户锁定时间30分钟,复位账户锁定计数器30分钟,将设置截图保存为1-1-1.jpg;
4.创建组织单元,名称为:研发部,该组织单元包含sys组、adm1用户、Win2012-A1电脑和Win2012-A2电脑;设置该组织单元组策略,命名为“研发部GPO”,要求关闭windows自动更新,并禁止修改IE浏览器的主页,将设置截图保存为1-1-2.jpg。
(二)完成域名服务器的部署
5.将此服务器配置为主DNS服务器,正确配置2020skills.com域名的正向及反向解析区域,按照“表10:域名信息表1”创建对应服务器主机记录,并关闭网络掩码排序功能。设置DNS服务正向区域和反向区域与活动目录集成,启用Active Directory的回收站功能;
表10:域名信息表1
虚拟机名称 |
完全限定域名 |
Win2012-A1 |
dc.2020skills.com. |
Win2012-B3 |
jdk.2020skills.com. |
Win2012-B4 |
cs.2020skills.com. |
Centos-C2 |
mail.2020skills.com. |
(三)完成分布式文件系统服务器部署
6.配置DFS服务,与sdc.win.2020skills.com做文件夹同步,在C盘创建文件夹dfs-root作为复制对象,复制组为dfs-backup,在每天0点复制,将设置截图保存为1-3-1.jpg。
二、在win2012-A2上完成如下操作:
(一)子域控制器服务器的部署
7.升级为子域控制器,域名为win.2020skills.com,其完全域名为sdc.win.2020skills.com。
(二)完成CA证书服务器的部署
8.安装证书服务,设置为企业根,有效期为5年,为企业内部自动回复证书申请,将证书服务安装配置过程的主要步骤,截图保存在名字为2-2-1.docx的文档中。
(三)完成域名服务器的部署
9.配置DNS服务,正确配置win.2020skills.com域名的正向及反向解析区域,如“表11:域名信息表2”创建对应服务器主机记录,将创建好的记录截图为2-3-1.jpg。
表11:域名信息表2
虚拟机名称 |
完全限定域名 |
Win2012-A2 |
sdc.win.2020skills.com |
Win2012-B1 |
iis.win.2020skills.com |
web.win.2020skills.com |
|
www.win.2020skills.com |
|
sec.win.2020skills.com |
|
Win2008-B2 |
ftp.win.2020skills.com |
ftp1.win.2020skills.com |
(四)完成分布式文件系统服务器部署
10.配置DFS服务,与dc.2020skills.com做文件夹同步,在C盘创建文件夹dfs-root作为复制对象,复制组为dfs-backup,在每天0点复制。
三、在win2012-B1上完成如下操作:
(一)完成网站服务器部署
11.将此服务器加入win.2020skills.com域,其完全域名为iis.win.2020skills.com;
12.创建web.win.2020skills.com站点,主目录为C:\web_root,默认文档:index.htm,主页显示内容为“热烈庆祝2020年职业技能竞赛开幕”,同时设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S,将设置截图为3-1-1,并将网页测试截图为3-1-2.jpg;
13.创建www.win.2020skills.com站点,主目录为C:\www_root,默认文档:auto.htm,主页显示内容为“传承技术技能、促进就业创业”;设置该网站虚拟目录为vdir,虚拟目录内容为“劳动光荣,技能宝贵”;访问端口为1080,编辑匿名用户身份验证凭据:用户名为webuser,密码为2020skills.com,将匿名用户设置截图为3-1-3,并将网页测试截图为3-1-4.jpg;
14.配置web服务器,创建sec.win.2020skills.com站点,主目录为C:\sec_root,默认文档:sec.htm,主页显示内容为“人人皆可成才、人人尽展其才”,通过加密认证方式访问该网站,其中CA证书从win2012-A2获取,将网页测试截图为3-1-5.jpg。
四、在win2008-B2上完成如下操作:
(一)完成文件传输服务器部署
15.将此服务器加入win.2020skills.com域,其完全域名为ftp.win.2020skills.com;
16.建立ftp站点ftp1.win.2020skills.com,站点主目录为C:\ftp_root,不允许匿名登录,所有用户只具有读取和写入文件权限,FTP站点欢迎消息为:“欢迎访问网络搭建FTP服务器!”,并且用命令浏览文件时使用UNIX方式显示,日志文件记录到C:\ftp_root\LogFiles目录下;
17.为ftp1.win.2020skills.com设置域用户隔离,在域控制器中创建域用户ftpuser1和ftpuser2,密码为2020skills.com,设置两个用户主目录分别为网络文件夹\\ftp_root\ftpuser1、\\ftp_root\ftpuser2。
(二)完成磁盘阵列部署
18、利用已添加的三块虚拟硬盘hd1、hd2、hd3进行设置,完成磁盘阵列RAID5并对应盘符为E,将设置截图保存为4-2-1.jpg。
五、在win2012-B3上完成如下操作:
(一)完成Tomcat服务器部署
19.将此服务器加入2020skills.com域,其完全限定域名为jdk.2020skills.com;
20.安装jdk和jre,安装完成后,配置JAVA环境变量,配置完成后,测试JAVA运行环境是否已安装成功,将测试JAVA运行环境安装成功截图保存为5-1-1.jpg;
21.安装tomcat服务并启动,在浏览器输入http://jdk.2020skills:8080,测试结果截图保存为5-1-2.jpg。
(二)完成故障转移集群服务器部署
22.安装iSCSI目标服务器和存储多路径,并新建iSCSI虚拟磁盘,存储位置为C:\;虚拟磁盘名称分别为Quorum和Files,大小分别为512M和3G,访问服务器为Win2012-B2,将设置截图保存为5-2-1.jpg;
六、在win2012-B4上完成如下操作:
(一)完成故障转移集群服务器部署
23.将此服务器加入2020skills.com域,其完全限定域名为cs.2020skills.com;
24.安装故障转移群集功能和存储多路径功能,在存储多路径功能的属性中,添加对iSCSI设备的支持,将添加成功后的界面截图保存为6-1-1.jpg;
25.使用iSCSI发起程序连接Win2012-B1的iSCSI虚拟磁盘Quorum和Files,实现对iSCSI虚拟磁盘Quorum和Files的存储多路径功能,并对Quorum和Files进行初始化和创建卷,设置驱动器号分别为M和N,完成格式化操作,将设置截图保存为6-1-2.jpg,6-1-3.jpg;
26.创建故障转移群集,群集名称为:cluster,IP地址为:192.168.20.21./24,在故障转移群集功能中,添加Win2012-B3和Win2012-B4服务器,并生成故障转移群集验证报告验证结果,6-1-4.jpg。
(二)完成磁盘阵列部署
27.利用已添加的两块虚拟硬盘hd4、hd5进行设置,完成磁盘阵列RAID1,对应磁盘盘符为F,将设置截图保存为6-2-1.jpg。
Linux操作系统部分
一、在Centos-A3上完成如下操作:
(一)完成域名服务器部署
1.在此服务器中配置yum源,安装相关服务,实现域名服务器部署,设置开机自动加载服务;
2.配置该服务器为2020skills.com的子域名服务器,解析区域为lin.2020skills.com;按照“表12:域名信息表3”完成正反向解析,禁止192.168.70.0/24网段的主机访问此DNS服务器;利用nslookup命令完成验证,正向解析截图为1-1-1.jpg,反向解析截图为1-1-2.jpg。
表12:域名信息表3
虚拟机名称 |
完全限定域名 |
Centos-A3 |
dns.lin.2020skills.com. |
Centos-A4 |
www.lin.2020skills.com |
Centos-C1 |
ftp.lin.2020skills.com. |
Centos-C2 |
mail.lin.2020skills.com. |
Centos-C3 |
smb.lin.2020skills.com. |
Centos-C4 |
data.lin.2020skills.com。 |
(二)配置远程登陆服务器
3.在此服务器中安装相关服务,实现远程登陆服务器部署,设置开机自动加载服务,只允许IP地址以192.168开头的主机使用telnet命令远程登录该服务器,将配置内容截图为1-2-1.jpg;
4.在主机Centos-C4上使用telnet命令登录本服务器,将成功登陆的内容截图为1-2-2.jpg。
二、在Centos-A4上完成如下操作:
(一)完成网站服务器部属
5.在此服务器中配置yum源,安装相关服务,实现网站服务器部署,设置开机自动加载服务;
6.创建网站http://www.lin.2020skills.com:8080,其网站主目录为/www/8080,主页名为skills8080.html,首页内容为“Welcome chinaskills’s website:8080”,被访问端口为8080,虚拟目录名为vdir,将网页测试截图为2-1-1.jpg;
7.创建网站http://www.lin.2020skills.com,其网站主目录为/www/jnds,主页为skills.html,首页内容为“Welcome chinaskills’s website”;创建用户webuser1和webuser2,密码同用户名,实现网站的认证访问,只有这两个用户可以通过认证访问http://www.lin.2020skills.com网站,将网页测试截图为2-1-2.jpg,将用户认证配置截图为2-1-3.jpg;
8.创建网站https://www.lin.2020skills.com,其网站主目录为/www/ssl,主页名字为skillsssl.html,首页内容为“Welcome chinaskills’s website:ssl”,使用openssl申请证书,创建自签名证书server.crt和私钥server.key,要求实现加密访问,将网页测试截图为2-1-4.jpg,将申请证书代码截图为2-1-5.jpg。
三、在Centos-C1上完成如下操作:
(一)完成文件传输服务器部署
9.在此服务器中配置yum源,安装相关服务,实现文件传输服务器部署,设置开机自动加载服务;
10.创设域名为ftp.lin.2020skills.com的站点,,根目录为/var/ftp,最大上线人数为50人,同一IP来源最大连接数量为5人,不允许匿名用户访问,开启ftp支持被动数据传输模式;
11.建立虚拟用户ftpuser1及ftpuser2,密码同用户名,用户的宿主目录为/home/vsftpd,用户的权限配置文件目录为/etc/vsftpd_user_conf,实现ftpuser1用户具有浏览目录、上传和下载文件、创建和删除目录的权限,ftpuser2用户可以下载,但不能上传文件。
(二)完成防火墙服务器部署
12.开启防火墙,并仅允许客户机对本机文件传输服务的访问;
13.禁止本机利用ping命令访问主机Win2012-A1;
14.本机基于默认端口访问网站,均强制转为Centos-A4上的http://web.lin.2020skills.com:8080网站页面;
15.使用命令将防火墙所有设置保存到/var/iptables文件中;设置立即生效且开机自启。
四、在Centos-C2上完成如下操作:
(一)完成邮件服务器部署
16.在此服务器中配置yum源,安装sendmail服务,实现邮件服务器部署;
17.该服务器满足2020skills.com,lin.2020skills.com两个区域邮件服务;创建两个用户winmail、linmail;每个用户的邮箱空间为30MB,显示两个用户邮箱大小截图保存分别为4-1-1.jpg;限定用户发邮件时,附件最大为5MB,附件大小截图保存为4-1-2.jpgh和4-1-3.jpg;
18.为winmail和linmail两员工创建邮箱账户,实现不同用户之间的正常通讯,密码同用户名,邮件服务器的域名后缀分别为2020skills.com、lin.2020skills.com,邮件服务器要在所有IP地址上进行侦听;
19.安装office outlook 2010软件发送邮件;创建名称为everyone的邮件列表,发给[email protected]、[email protected]的邮件,所在区域员工均可收到,将配置截图为4-1-4.jpg;winmail、linmail两员工分别利用[email protected]和[email protected]实现邮件互发,主题为“你好”,内容为“欢迎大家”,邮件发送成功截图保存为4-1-5.jpg和4-1-6.jpg。
(二)完成NTP服务器部署
20.在此服务器上实现网络时间服务(NTP)的配置,使得CentOS-C2所在网络中的其它计算机通过此服务器进行网络校时,将服务成功启动截图为4-2-1.jpg;在Centos-C3虚拟机系统上成功校对时间截图为4-2-2.jpg。
五、在Centos-C3上完成如下操作:
(一)完成samba服务器部署
21.在此服务器中配置yum源,安装相关服务,实现samba服务器部署,设置开机自动加载服务;
22.此服务不允许172.16.0.0/16网段的电脑访问,并创建四个用户tom、jerry、jack、man,密码同用户名,其中tom和jerry属于administration组,jerry和jack属于sales组;man用户属于manager组;
23.建立共享目录/var/administration_share和/var/sales_share,administration组的用户对目录administration_share共享有读写权限,sales组的用户对目录administration_share共享有只读权限;sales组的用户对目录sales_share共享有读写权限;manager用户对所有目录均有读写权限;
24、建立共享目录/var/public_share,共享名为share,允许匿名用户访问public_share,具有读取权限。
(二)完成磁盘阵列部署
25.利用已添加的三块虚拟硬盘hd6、hd7、hd8进行设置,hd6、hd7对应硬盘均设置为一个主分区,hd8对应硬盘设置为两个2G大小的逻辑分区,并完成磁盘阵列RAID10的操作;
26.将RAID10的/dev/md10分区,分出一个大小为1G的空间,格式化为swap分区,设为开机生效。
六、在Centos-C4上完成如下操作:
(一)完成数据库服务器部署
27.在此服务器中配置yum源,安装相关服务,实现数据库服务器部署,开机自启动数据库服务;
28.修改mysql的root用户的密码为687145;创建一个名为myDB的数据库,在该数据库中创建一个名称为baseinfo的表,其结构“表13:baseinfo结构表”所示;并自行插入5条记录,记录内容需满足表中字段的要求即可,查看表结构并截图为6-1-1.jpg;
表13:baseinfo结构表
Field |
Type |
Null |
Key |
Default |
studentID |
varchar(10) |
NO |
PRI |
NULL |
name |
varchar(10) |
NO |
NULL |
|
sex |
char(1) |
YES |
M |
|
birthday |
date |
YES |
NULL |
|
school |
char(20) |
YES |
NULL |
29.将表mytable中的记录导出,存放到/root/mysql.sql文件中。
(二)完成磁盘阵列部署
30、利用已添加的两块虚拟硬盘hd9、hd10进行设置,hd9对应硬盘设置为一个主分区,hd10对应硬盘设置为两个2G大小的逻辑分区,并完成磁盘阵列RAID5的操作。