star.shedu.netstar.shedu.net/upload/file/201811/201811301126209747.docx · web view13 / 44. 12 /...
TRANSCRIPT
第八届星光计划技能大赛网络搭建与应用样题
(总分 1000 分)
赛题说明一、竞赛内容分布
“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目 第二部分:服务器配置及应用项目
二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材
料清单是否齐全,计算机设备是否能正常使用。(3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成
各项操作。(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运
行状态,评判以最后的硬件连接和配置为最终结果。(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所
用的所有物品(包括试卷等)带离赛场。(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为 0 分。(7)与比赛相关的工具软件放置在每台主机的 D 盘 soft 文件夹中。
项目简介:
某集团公司原在国内建立了总部,后在欧洲地区建立了分部。总部设有行政、营销、财务与法务、技术等 4 个部门,统一进行 IP 及业务资源的规划和分配,网络采用 BGP、OSPF 和 RIP 路由协议。
公司规模在 2018 年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总部及欧洲地区分部的网络拓扑结构如下图所示。其 中 一 台 S4600 交 换 机 编 号 为 SW-3, 用 于 实 现 终 端 高 速 接 入 ; 两 台
CS6200 交换机 VSF 虚拟化后编号为 SW-Core,作为总部的核心交换机;一台DCFW-1800 作为总部的内网防火墙;另一台 DCFW-1800 作为总部&分部的外网防火墙,存放于 ISP 机房;一台 DCR-2655 路由器编号为 RT1,作为总部的核心路 由器 ;另 一台 DCR-2655 路由 器编 号为 RT2,作 为分 部路 由器 ;一 台DCWS-6028 作为分部机构的有线无线智能一体化控制器,编号为 DCWS,通过与 WL8200-I2 高性能企业级AP 配合实现分部无线覆盖。
2 / 33
拓扑结构图
3 / 33
表 1 网络设备连接表A 设备连接至 B 设备
设备名称 接口 设备名称 接口RT1 G0/5 FW-2 E0/1RT1 S0/2 RT2 S0/1RT1 S0/1 RT2 S0/2SW-1 E1/0/28 SW-2 E1/0/28SW-1 E1/0/27 SW-2 E1/0/27SW-1 E1/0/24 SW-2 E1/0/24SW-1 E1/0/23 SW-3 E1/0/23SW-2 E1/0/23 SW-3 E1/0/24SW-1 E1/0/22 FW-1 E0/1SW-2 E1/0/22 FW-1 E0/2SW-1 E1/0/21 RT1 G0/3SW-2 E1/0/21 RT1 G0/4FW-2 E0/3 InternetRT2 G0/5 FW-2 E0/2RT2 G0/3 DCWS E1/0/24DCWS E1/0/1 AP
SW-1 E1/0/10DCC-
CRL1000 管理接口SW-1 E1/0/11
DCC-CRL1000 业务接口
SW-1 E1/0/12 PC1 NIC
表 2.网络设备 IP 地址分配表设备 设备名 设备接口 IP 地址
第 1页共31页
称
路由器
RT1
Loopback1 10.10.254.2/32G 0/3 10.10.255.10/30G 0/4 10.10.255.14/30G 0/5 10.10.255.25/30S 0/1-2 10.10.255.21/30Tunnel 1 10.10.255.17/30
RT2
G 0/5 10.10.255.30/30G0/3.10 172.16.10.254/24G0/3.20 172.16.20.254/24G0/3.100 172.16.101.254/23S 0/1-2 10.10.255.22/30Tunnel 1 10.10.255.18/30
三层交换机
SW-Core
Loopback 1 10.10.254.1/32VLAN10 SVI 10.10.10.254/24VLAN20 SVI 10.10.20.254/24VLAN30 SVI 10.10.30.254/24VLAN40 SVI 10.10.40.254/24VLAN50 SVI 10.100.100.254/24VLAN100 SVI 192.168.100.1/24VLAN200 SVI 10.10.200.254/24VLAN1000
SVI10.10.255.1/30
VLAN1001 SVI
10.10.255.5/30
VLAN1002 SVI
10.10.255.9/30
VLAN1003 SVI
10.10.255.13/30
防火墙 1 FW-1Eth0/1-2
10.10.255.2/30(trust 安全域)
Eth0/1-2 10.10.255.6/3
第 2页共31页
0(untrust 安全域)
防火墙 2 FW-2
Eth0/110.10.255.26/3
0(trust 安全域)Eth0/2
10.10.255.29/3
0(DMZ 安全域)
Eth0/3
202.99.192.1/28(untrust 安全域),对端 地 址 :202.99.192.12/28
二 层 交换机 SW-3 VLAN200 SVI
10.10.200.1/24
第 3页共31页
第一部分 网络搭建及安全部署项目(500 分)【说明】(1) 设 备 console 线有 两条。 交 换 机 、 AC 、 防 火 墙 使 用同一条
console线,路由器使用另外一条 console线。设备命名方式参考网络设备 IP
地址分配表。(2) 设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞
赛结果文档为主要评分依据,无文档相关环节视为 0 分。所有提交的文档必须
按照赛题所规定的命名规则命名,否则按无效内容处理;所有需要提交的文档
均放置在 PC2 桌面的“比赛文档_X”(X 为工位号)文件夹中。保存文档方式分为两种:
交换机、路由器、AC 要把 show running-config 的配置
保存在 PC2桌面的相应文档中,文档命名规则为:设备名称 .docx,
例如:RT1 路由器文件命名为:RT1.docx,然后放入到 PC2桌面上
“比赛文档_X”文件夹中; 防火墙设备的截图方式:把截图放到同一 word 文档中,并为截图加上
标题,文档命名规则为:设备名称.docx,例如:防火墙 FW-1 文件命名为:第 4页共31页
FW-1.docx, 保存后放入到 PC2桌面上“比赛文档_X”文件夹中;
交换机、路由器、AC除收集 show running-config 的配置外,还需
收集其他命令一同保存在相关设备的“设备名称.docx”文档中,每个设备收集
的命令有所差异,详见下表:设备名称 还需收集的命令
SW-3
show ip int brief show vlanshow spanning-tree mstconfigshow ulpp group
SW-Core
show ip int brief show vsfconfigshow vsfshow mad configshow vlanshow port-group detailshow access-listsshow ip gratuitous-arpshow sflowshow ip routeshow ip route ospfshow monitorshow ntp session
RT1 show ip int briefshow ip routeshow ip route ospfshow ip bgp neighborsshow ip route bgpshow ip route ripshow queueing priority show ip prefix-list
第 5页共31页
show route-map
RT2
show ip int briefshow ip routeshow ip bgp neighborsshow ip route bgpshow ip route rip show queueing priority show ip prefix-list show route-map
DCWS
show ip int briefshow wireless show wireless ap statusshow wireless ap anti-floodshow wireless channel-plan anshow wireless channel-plan bgn
一、 交换机配置(本部分 125 分)总部两台核心交换机通过 VSF 物理端口连接起来形成一台虚拟的逻辑设备,
用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理(1) 。两台设备之间建立一个 vsf port-group,vsf port-group 编号
都为 1,每个 vsf port-group绑定两个千兆光端口,VSF逻辑域为 10,SW-1
的成员编号为 1,SW-2 的成员编号为 2,正常情况下 SW-2负责管理整个
VSF。
第 6页共31页
(2) 采 用 BFD MAD 分裂检测, SW-1 BFD MAD IP 地址为 :
10.10.255.253/30 , SW-2 BFD MAD 接 口 IP 地 址 为 :
10.10.255.254/30,使能 VSF 自动合并功能;(25 分)为了减少广播,需要根据题目要求规划并配置 VLAN。具体要求如下: 1)配置合理,SW3 上行链路上不允许VLAN1 的数据流通过;(10 分)2)尽可能加大总部接入交换机与核心交换机之间的带宽。(10 分)根据下述信息及表,在 SW-3 交换机上完成 VLAN 配置和端口分配。
设备 VLAN
编号VLAN 名
称端口 说明
SW-3
VLAN10 XZ E1/0/1 至E1/0/4
行政
VLAN20 YX E1/0/5 至E1/0/9
营销
VLAN30 CWFW E1/0/10 至E1/0/13
账务与法务
VLAN40 JS E1/0/14 至E1/0/18
技术
VLAN200
GL 管理SW-
CoreVLAN40
00E1/0/2
4、E2/0/24BFD MAD
(3) 总部接入交换机 SW-3 配置相关协议实现主备链路冗余备份及故障
快速迁移,正常情况下营销、财务与法务、行政、技术、管理业务优先通过
SW-3—SW-1链路转发,SW-3—SW-2链路备份,控制 VLAN 为 50,开启抢
第 7页共31页
占模式,使得主端口故障时副端口立即进行抢占,同时发送 flush报文,更新
网络中其他设备的 MAC 地址表和 ARP表;(20 分)(4) Server 2018::218.28.253.105/64 是公网上的 NTP 服务器,总
部核心交换机向 Server学习时钟,(10 分)(5) 要求尽可能加大总部核心交换机 SW-Core 与 FW-1之间的带宽,
模式为动态方式,采用 PBR方式实现总部与分部互访业务、总部访问 Internet
来回数据流都经过 FW-1 进行安全防护;(20 分)(6) 将总部服务器与交换机连接的端口的双向流量镜像到第 18 个端口。
(10 分)(7) 总部核心交换机 SW-Core系统中所有存在的接口启动定时发送免
费 ARP 报文功能;总部核心交换机 SW-Core 与总部 RT1互连接口通过采样、
统 计 等 方 式 将 数 据 发 送 到 分 析 器 10.10.200.50 , 源 地 址 为 :
10.10.200.254,采样速率 1000pps,采样的最大时间间隔为 60s,由分析器对
收到的数据进行用户所要求的分析。(20 分)二、 路由器配置与调试(本部分 150 分)
总部使用 RIP、OSPF、BGP多协议组网。RT1、SW-Core之间规划第 8页共31页
使用 OSPF 协议; RT1、FW-2、RT2之间规划使用 RIP 协议;RT1、RT2
之间规划使用 BGP 协议; 1、 总 部 RT1 、 SW-Core 之间规 划 使 用 OSPF 协 议 , 进 程 号 为
10,Area10,要求业务网段中不出现协议报文;加快邻居关系收敛,打开记
录OSPF邻居状态变化日志功能;为了管理方便,需要发布 Loopback 地址,
并尽量在 OSPF域中发布;(40 分)2、 总部 RT1、ISP 机房 FW-2、分部 RT2之间规划使用 RIP 协议,版
本号为 RIP-2,取消自动聚合,同时在分部 RT2 上发布相关业务路由;(20
分)3、 RT1 、 RT2 之间使 用 与 FW-2 的 接口互联地址建 立 GRE 隧道,
Tunnel 接口的验证密钥为:2018;(30 分)4、 总部 RT1、分部 RT2之间规划使用 BGP 协议,通过接口互联地址
建立两对 E-BGP邻居关系,其中一对邻居关系建立采用 GRE Tunnel IP 地址,
同时在分部 RT2 上发布相关业务路由;(40 分)5、 总部 RT1 配置路由重分布: 将 BGP 协议与 OSPF 协议相互引入;
OSPF 协议引入至RIP 协议,RIP 协议禁止引入至OSPF 协议。(20 分)
第 9页共31页
三、 广域网配置(本部分 40 分)1、 总部 RT1 与分部 RT2间、总部 RT1、分部 RT2 与 ISP 机房 FW-2
间都属于专线链路,其中总部 RT1-分部 RT2间所租用链路带宽为 4M;总部
RT1-ISP 机房 FW-2间所租用链路速率为 100M,分部 RT2-ISP 机房 FW-2间
所租用链路速率为 10M,请在相关设备上进行配置,以使设备接口能够匹配实
际链路速率(波特率);(15 分)2、 在分部 RT2 上开启与总部 RT1转发数据的快速交换功能。(10
分)3、 因总部 RT1-分部 RT2间 Serial专线的带宽有限,为了保证关键的
应用,需要在设备上配置优先级队列,应用优先级从高到低为:服务器业务、
财务&法务业务、营销业务、技术与行政业务。(16 分)四、 无线配置(本部分 40 分)1、无线控制器 DCWS 二层与分部 RT2互通,所有业务网关位于分部
RT2 上,使用无线控制器提供 DHCP 服务,动态分配 IP 地址和网关,DCWS 配置 VLAN100 为 AP 管理 VLAN,VLAN10、20 为业务 VLAN,需要排除相关地址;DCWS 使用第一个地址作为管理地址,AP 二层注册,采用序列号认证;(9 分)2 、 设 置 两 个 SSID : FenZhiXX-IN 、 FenZhiXX-Internet , 其 中
第 10页共31页
FenZhiXX 中的 XX 为工位号,具体要求如下:(10 分)1) SSID:FenZhiXX-IN:主要访问总部业务,VLAN10,采用 WPA—企
业加密方式,配置密钥为 Dcn12345678,信号隐藏;(5 分)2) SSID:FenZhiXX-Internet:主要访问 Internet,VLAN20,采用开
放接入,最多接入 20 个用户;并且对 FenzhiXX-Internet 进行网络流控,每
用户上行 1M,下行 2M,(5 分)3、配置所有无线接入用户相互隔离,开启自动强制漫游功能、动态
黑名单功能。(6 分)4、设置已有 AP 信道和发射功率每隔 1 小时自动调节。(5 分)5、通过配置防止多 AP 和 AC 相连时过多的安全认证连接而消耗
CPU 资源,检测到 AP 与 AC 在 10 分钟内建立连接 5次就不再允许继续连接,两小时后恢复正常。(5 分)
6、通过配置避免接入终端较多且有大量弱终端时,避免高速客户端被低速客户端“拖累”,让低速客户端不至于长时间得不到传输。( 4
分)五、 安全策略配置(本部分 70 分)
1、 FW-1 采用静态路由,配置 trunst,untrunst 区域和相应安全防护
策略;FW-2 采用 RIP 协议,配置 trunst,untrunst,DMZ 区域和相应安全防护
策略;(10 分)
第 11页共31页
2、 配置 FW-1,FW-2 untrunst 区域攻击防护:(14 分)开启以下 Flood 防护:ICMP洪水攻击防护,警戒值 1000,动作丢弃;(2 分)UDP 供水攻击防护,警戒值 1000,动作丢弃;(2 分)SYN洪水攻击防护,警戒值 1000,动作丢弃;(2 分)开启以下 DOS 防护:Ping of Death攻击防护;(2 分)Teardrop攻击防护;(2 分)IP 选项,动作丢弃;(2 分)ICMP 大包攻击防护,动作丢弃;(2 分)
3、 总部与分部统一通过 ISP 机房 FW-2 访问外网,配置 PAT,实现总
部行政与技术业务、分部 SSID:FenZhiXX-Internet 业务访问外网,同时外
网用户通过 202.99.192.4 可以访问总部 Server 10.100.100.165Web 服务;
(10 分)4、 总部 FW-2 中配置行政部在工作日早上 9点到晚上 6点的时间内访
问 P2P流媒体时新建会话数限制每秒 1200。(6 分)5、 FW-2 实现公司用户访问 Internet控制、审计,要求禁止用户使用
MSN、QQ 和雅虎通聊天,并记录日志;对HTTP 应用的行为进行控制和审计;
(10 分)
第 12页共31页
6、 FW-2 实现防火墙检测网页,发现网页中有“法轮功”“反共”
“暴力”“色情”“疆独”就阻止。(5 分)7、 FW-2 配置 L2TP VPN,允许远程办公用户通过拨号登陆访问总部
服务器区业务,LNS 地址池为 10.10.220.1-10.10.220.100,网关为最大可
用地址,认证账号 user01,密码 dcn001(15 分)六、 业务选路配置(本部分 50 分)
1、考虑到从分部到总部有两条广域网链路,且其带宽不一样,所以规划正常情况下总部 RT1-ISP 机房 FW-2-分部 RT2间专线为主链路,总部 RT1 与分部 RT2间 Serial专线为备链路;分部访问总部除财务与法务、营销业务之外的其他业务优先走主链路;分部访问总部财务与法务、营销业务优先走备链路,主、备链路业务相互备份。根据以上需求,在总部RT1、分部 RT2 进行合理的业务选路配置。具体要求如下:(30 分)
1) 使用 IP前缀列表匹配数据流;(5 分)2) 使用 BGP MED属性进行业务选路配置,只允许使用 Route-map来改
变MED属性,且MED值必须为 100或 200;(25 分)2、总部 RT1、SW-Core之间优先通过 RT-1-SW-1链路转发业务,RT-
1-SW-2链路备份。(20 分)
第 13页共31页
第二部分 服务器部分(500 分)表 3:服务器 IP 地址分配表
实例名称 域名信息 服务角色
系统及版本信息
IPv4地址信息
Win2012-1
dc.chinaskills.com
域控制器
DNS服务器
CA证书服务
器
Windows Server 2012 R2
10.100.100.186/24
Win2012-2
stor.chinaskills.com
DHCP 服务器
FTP服务器
存储服务器
Windows Server 2012 R2
10.100.100.170/24
Win2012-3
www1.chinaskills.com
WEB服务器故障
转移集群服务
Windows Server 2012 R2
10.100.100.160/24
Win2012-4
www2.chinaskills.com
WEB服务器故障
Windows Server 2012 R2
10.100.100.161/24
第 14页共31页
转移集群服务
Win7client
.chinaskills.comClie
ntWindows 7
10.100.100.117/24
Centos-1
db.jnds.net
telnet 服务器
数据库服务器
Centos 7
10.100.100.213/24
Centos-2
stor.jnds.net
逻辑卷磁盘
存储服务器
Centos 7
10.100.100.214/24
Centos-3
dns.jnds.net
域名服务器代理
服务器
Centos 7
10.100.100.220/24
Centos-4
ntp.jnds.net
WEB服务器
高可用集群服
务NTP
服务器
Centos 7
10.100.100.210/24
Centos-5
ftp.jnds.net WEB服务器
高可用集群服
Centos 7
10.100.100.211/24
第 15页共31页
务FTP
服务器
第 16页共31页
服务器配置及应用项目(500 分)
【说 明】(1)云服务实训平台管理 ip 地址默认为 192.168.100.100,访问地址
http://192.168.100.100/dashboard 默 认 账 号 密 码 为 admin/
dcncloud,ssh默认账号密码为 root/dcncloud,考生禁止修改云服务实训平台账号密码及管理 ip 地址,否则服务器配置及应用项目部分计 0 分。
( 2 )云服 务 实训平 台 中 Windows 系统镜像默认管 理员密码为Qwer1234,Linux系统镜像默认管理员密码为 000000,软件镜像位于”/
opt”目录下。(3)实例的 IP属性设置请按照网络拓扑结构图以及“表 3:服务器 IP 地
址分配表”的要求设定。(4)除非作特殊说明,否则安装相同操作系统版本的实例时,可采用云
服务实训平台自带的快照功能实现。(5)在 PC1桌面上,选手自己建立 BACKUP_X (X 为组号)文件夹,
并在该文件夹中建立相对应的实例(实例名称)的文件夹,将竞赛题目要求的截图以.jpg 的格式存放于“相对应的实例名文件夹中”;文件名、扩展名和存放位置错误,涉及到的所有操作分值记为 0 分。
(6)题目中所涉及的所有系统的管理员以及其他普通用户密码均设置为2018Netw@rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为 0 分。
(7 ) 云服务实训平台创建 vlan id 为 50 的 dhcp 地址池。(8 ) 在云服务实训平台中保留竞赛生成的所有虚拟主机,同时要求虚拟
机系统重新启动后,所有服务均能正常启动和使用,否则扣除该服务功能一半第 17页共31页
分数。
第 18页共31页
Windows 操作系统(250 分)Win2012-1 部分(60 分)
(一)完成实例的创建(10 分)1、在云服务实训平台创建实例“Win2012-1”,其内存为 4G,硬盘
80G, 截图为 w4-1.jpg(5 分);2、为实例“Win2012-1”添加 2块硬盘,大小为 10G,完成 RAID1 卷的
配置,设置盘符为 E,截图为 raid1.jpg(5 分);(二)在主机 Win2012-1 中完成 DNS 服务器的部署(20 分)1、将此服务器配置为主 DNS 服务器,正确配置 chinaskills.com域名的
正向及反向解析区域,能够正确解析 chinaskills.com域中的所有服务器;创建对应服务器主机记录,正向截图为 z1.jpg、反向截图为 z2.jpg,需要关闭网络掩码排序功能,截图为 z3.jpg。设置 DNS 服务正向区域和反向区域与活动目录集成;要求动态更新设置为非安全,截图保存为 z4.jpg(10 分);
2、使用适当的技术,将 jnds.net域的域名解析交给 Centos-3 进行,截图保存为 z5.jpg。(10 分);
(三)在主机 Win2012-1 中完成域控制器及 CA 证书服务器的部署(30 分)
1、创建 4 个用户组,组名采用对应部门名称的全拼命名,每个部门都创建 4 个用户,财务部用户:fin1~fin2、行政部用户:eng1~eng2、营销部用户:soft1~soft2、技术部用户:sys1~sys2,所有用户不能修改其用户口令,并要求用户只能在上班时间可以登录(每周工作日 9:00~18:00),截图为u1.jpg 到 u4.jpg(10 分);
2、将此服务器设置为域控制器,设置域和林的功能级别为 Windows
Server 2012 R2 , 将此功能级别截图 保 存 为 jb1.jpg ,启用 Active
Directory 的回收站功能,截图为 adrec.jpg(10 分);
第 19页共31页
3、安装证书服务,设置为企业根,有效期为 5 年,为企业内部自动回复证书申请,截图保存为 jb2.jpg(5 分);
4、制订备份计划,每天的 0点对“系统状态”进行备份,并采用 VSS 完整备份,备份至 E:\,截图为 bf.jpg(5 分);
Win2012-2 部分(55 分)(一)完成实例的创建(15 分)1、 在云服 务 实训平 台创建 实例“Win2012-2”, 具体要 求 为 内 存 为
1.5G,硬盘 60G,截图为 w1-1.jpg,并将服务器加入到 Windows域环境,截图为 w1-2.jpg(10 分);
2、为实例“Win2012-2”添加 2块硬盘,大小为 5G,完成 RAID0 卷的配置,设置盘符为 E,截图为 raid0.jpg(5 分);
(二)在主机 Win2012-2 中完成 DHCP 服务的部署(15 分)1、安装DHCP 服务,为内网财务部、行政部、营销部和技术部的用户主
机动态分配 IPv4 地址,建立作用域,作用域的名称采用对应部门名称的全拼,超级作用域的名称为 DHCPSERVER,为用户分配网关、DNS 服务器及域名;此后将 DHCP 服务管理器有关超级作用域内容展开并截图存储为 dhcp-序号.jpg(10 分);
2、当 DHCP 服务出现故障时,转移到 Win2012-1 服务器上,设置模式为热备用服务器,伙伴服务器角色为“待机”,启用消息验证功能,密码为“135790”,截图为 wd.jpg(5 分);
(三)在主机 Win2012-2 中完成 FTP 服务的部署(10 分)1、安装 FTP 服务,使用适当技术为财务部用户提供文件传输服务,截图
为 ftp-1.jpg,存储位置为 C:\ftp_root\,以用户名作为存储目录,截图为 ftp-
2.jpg(10 分);(四)在主机 Win2012-2 中完成 iSCSI 存储的部署(5 分)
第 20页共31页
安装 iSCSI 目标服务器,并新建 iSCSI 虚拟磁盘,存储位置为 E:\;虚拟磁盘名称分别为 Quorum 和 Files,大小分别为 512M 和 5G,访问服务器为Win2012-3 和 Win2012-4,截图为 qf.jpg(5 分);
(五)在主机 Win2012-2 中完成磁盘配额的部署(10 分)在 C 盘上的 ftp_root 文件夹,利用磁盘配额管理功能,完成文件夹 500M
大小的限制,对文件夹限制大小界面截图保存为 pe.jpg;限制文件夹内不可以保存*.xlsx 和*.pptx 文档,截图保存为 xp.jpg(10 分);
Win2012-3 部分(60 分)(一)完成实例的创建(5 分)1、在云服务实训平台创建实例“Win2012-3”,其内存为 2G,硬盘
60G, 截图为 w4-2.jpg(5 分);(二)在主机 Win2012-3 中完成故障转移群集服务器的部署(45 分)1、添加安装两块网卡,截图为 wl.jpg,一块网卡提供网络服务,其 IPv4
地址为 10.100.100.160/24, 另 一块网卡为 心跳线网卡, 其 IPv4 地址为22.22.22.21/24,截图为 wl-1.jpg(5 分);
2、使用 iSCSI 发起程序连接 Win2012-2 的 iSCSI 虚拟磁盘 Quorum 和Files,对 Quorum 和 Files 进行初始化和创建卷,设置驱动器号分别为 M 和N,完成格式化操作,截图为 nm.jpg(5 分);
3、安装故障转移群集功能,添加Win2012-3 和 Win2012-4 服务器,并生成故障转移群集验证报告验证结果,截图为 baogao.jpg(10 分);
4 、创建故障转移群集 ,群集名称为 : webcluster , IP 地址为 :10.100.100.166/24,截图为 wi.jpg(5 分);
5 、添加文 件 服 务 器功能 和 配 置 文 件 服 务 器角色,名称为 :MyClusterFiles, IP 地址为:10.100.100.165/24,截图为 wl-3.jpg,为MyClusterFiles 添加文 件 共享, 共享名称为 MyShare , 存 储 位 置 为 N:\
第 21页共31页
Shares\,截图为 wl-4.jpg(10 分);(三)在主机 Win2012-3 中完成 WEB 服务器 1 的部署(10 分)1 、 安装 IIS 组件 ,创建 www.chinaskills.com 站点, 在 N:\Shares\
MyShare 文件夹内中创建名称为 chinaskills.html 的主页,主页显示内容“热烈庆祝 2018 年广东职业技能竞赛开幕”,截图为 wl-6.jpg同时只允许使用 SSL且只能采用域名方式进行访问,截图为 wl-7.jpg(5 分);
2、设置网站的最大连接数为 1000,网站连接超时为 60s,网站的带宽为1000KB/S,截图为 wl-8.jpg,使用 W3C 记录日志;每天创建一个新的日志文件,使用当地时间作为日志文件名,截图为 wl-9.jpg;日志只允许记录日期、时间、客户端 IP 地址、用户名、服务器 IP 地址、服务器端口号和方法,截图为wl-0.jpg(5 分);
Win2012-4 部分(40 分)(一)完成实例的创建(10 分) 1、在云服务实训平台创建实例“Win2012-4”,其内存为 2G,硬盘
60G,截图为 w3-1.jpg,并将服务器加入到 Windows域环境,截图为 w3-
2.jpg(10 分);(二)在主机 Win2012-4 中完成故障转移群集服务器的部署(20 分)1、添加安装两块网卡,截图为 wk.jpg,一块网卡提供网络服务,其 IPv4
地址为 10.100.100.161/24,另一块网卡为心跳线网卡,其 IPv4 地址为22.22.22.22/24,截图为 wk-1.jpg(10 分);
2、使用 iSCSI 发起程序连接 Win2012-2 的 iSCSI 虚拟磁盘 M 和 N,并能正常访问,截图为 mn.jpg(5 分);
3、配置远程桌面功能,使用安全的方式,允许技术部用户对该节点进行维护,截图为 gz.jpg(5 分);
(三)在主机 Win2012-4 中完成 WEB 服务器 2 的部署(10 分)
第 22页共31页
1 、 安装 IIS 组件 ,创建 www.chinaskills.com 站点, 在 N:\Shares\
MyShare 文件夹内中创建名称为 chinaskills.html 的主页,主页显示内容“热烈庆祝 2018 年广东职业技能竞赛开幕”,截图为 wz.jpg,同时只允许使用 SSL且只能通过域名方式进行访问,截图为 wz-1.jpg(5 分);
2、设置网站的最大连接数为 1000,网站连接超时为 60s,网站的带宽为1000KB/S,截图为 wz-2.jpg,使用 W3C 记录日志;每天创建一个新的日志文件,使用当地时间作为日志文件名,截图为 wz-3.jpg;日志只允许记录日期、时间、客户端 IP 地址、用户名、服务器 IP 地址、服务器端口号和方法, 截图为wz-4.jpg(5 分);
Win7 部分(35 分)(一)完成实例的创建(10 分) 1、在云服务实训平台创建实例“Win7”,内存为 1G,硬盘大小为 40G,
截图为 w3-3.jpg并加入到 chinaskills.com域中,成功加域后截图保存为w3-4.jpg(10 分);
(二)在主机 Win7 中完成相关测试功能(25 分)1、访问 https://www.chinaskills.com 网站,证书截图为 cert.jpg,显
示内容截图为 index.jpg (5 分);
2、使用 fin1 用户访问 ftp://stor.chinaskills.com,截图为 ftp-3.jpg,创建目录“财务资料”,并查看目录属性,截图为 ftp-4.jpg(5 分);
3、使用 telnet功能登录服务器 Centos-1,登录成功截图为 tt.jpg(5
分);4、访问 https://www.jnds.net 网站,显示内容截图为 webj1.jpg,关闭
实例“Centos-4”,再次访问网站,显示内容截图为 webj2.jpg(5 分);5、使用 ftpuser1 用户访问 ftp://ftp.jnds.net,创建目录“技能大赛”,
截图为 ftpj1.jpg,再使用 ftpuser2 访问,将目录“技能大赛”重命名为“圆
第 23页共31页
满成功”,截图为 ftpj2.jpg(5 分);
Linux 操作系统部分(250 分)Centos-1 部分(50 分)
(一)完成实例的创建(15 分)1、在云服务实训平台创建实例“Centos-1”,具体要求为内存 1GB,硬盘
40GB, 截图为 L1.jpg(5 分); 2、设置 BOOT启动密码为:2018network,用户为:cent,截图为
boot.jpg(10 分);(二)在主机 Centos-1 中完成 TELNET 服务器的部署(10 分)1、在此服务器上安装配置 telnet 服务,并设置为开机自动启动,查看服
务信息, 截图为 t1.jpg(10 分);(三)在主机 Centos-1 中完成数据库服务器的部署(25 分)1、将此服务器配置为数据库服务器,通过适当命令查询数据库服务器版
本截图保存为 bb.jpg(5 分);2、创建数据库为 userdatabase,在库中创建表为 username,在表中
创 建 2 个 用 户 , 分 别 为 ( myuser1 , 1995-7-1 , female ) ,(myuser2,1995-9-1,male),口令与用户名相同,要求 Password字段数据以 md5方式加密,表结构如下,通过适当命令显示表结构内容截图保存为 str.jpg, 通过 select命令查询表中的记录内容截图保存为 sel.jpg(15 分);
字段名 数据类型 主键 自增ID Int 是 是
Name varchar(10)
否 否birthday Datetim
e否 否
第 24页共31页
sex char(8) 否 否Passwor
dcha
r(200)否 否
3、为确保数据安全,每周日凌晨 5点对数据库 userdatabase 进行备份,保存到/opt/userdatabase.sql,截图保存为 crdbak.jpg(5 分)
Centos-2 部分(45 分)(一)完成实例的创建(5 分)1、在云服务实训平台创建实例“Centos-2”,具体要求为内存 1GB,硬盘
40GB,截图为 L2-1.jpg(5 分);(二)在主机 Centos-2 中完成磁盘管理的部署(25 分)1、在“Centos-2”中手动再添加两块硬盘,容量均为 8G,分别将两块硬
盘设置为一个主分区(2G容量)和两个逻辑分区(分别 2G容量),并完成PV 物理卷的初始化操作,截图为 lv-1.jpg(5 分);
2、将/dev/vdb1 及/dev/vdc5加入到卷组 VG1 中,其显示的逻辑卷名称为 LV1,格式化为 xfs 文件系统,对应挂载目录为/volume,并针对/volume
目录实现开机自动挂载,截图为 lv-2.jpg(5 分);3、针对现有的逻辑卷/dev/VG1/LV1 实现在线扩容,将/dev/vdb5 分区
加入到已有的逻辑卷 LV1 中,实现目录/volume 在线扩容 2G容量,总容量达到 6G,截图为 lv-3.jpg(5 分);
4、利用分区/dev/vdb6 及/dev/vdc1 完成条带卷的设置,条带容量为8KB,建立的条带卷容量为 2G,卷组名称VG1,条带卷名称为 stripe1,截图为 lv-4.jpg(5 分);
5 、借助命令 hdparm 完 成磁盘 读 写 速度的测试 ,并将截图 放 置 到hdparm.jpg,(5 分);
(三)在主机 Centos-2 中完成 NFS 服务的部署(15 分)
第 25页共31页
1、配置 NFS 服务,按下表要求共享目录,截图为 nfs.jpg(5 分):共享目录 共享要求/var/test 10.100.100.0这个网段的用户具有读写权限/var/tmp 所有人都可以存取,root 写入的文件还具有 root 的权
限2、创建用户 nfsuser,当 nfsuser 在终端登录时,自动 mount 共享
的/var/test 目录到/home/nfsuser/t,退出时自动 umount,登录自动运行脚本内容截屏保存为 nfs2-1.jpg;退出自动运行脚本内容截屏保存为 nfs2-
2.jpg(10 分);
Centos-3 部分(55 分)(一)完成实例的创建(5 分)1、在云服务实训平台创建实例“Centos-3”,具体要求为内存 1GB,硬盘
40GB,截图为 L4-1.jpg(5 分);(二)在主机 Centos-3 中完成 BIND 域名服务器的部署(20 分)1、在此服务器中安装配置 bind 服务,负责区域“jnds.net”内主机解析,
五 台 主 机 分 别 为 db.jnds.net 、 dns.jnds.net
、 ntp.jnds.net 、 stor.jnds.net 、 ftp.jnds.net , 以 及 集 群 主 机www.jnds.net 的解析,做好 正 反向 DNS 服 务解析 , 正向配 置截图 为forward.jpg,反向配置截图为 reverse.jpg(10 分);
2、使用适当的技术,将 chinaskills.com域的域名解析交给Win2012-1
进行,截图保存为 trans.jpg。(10 分);(三)在主机 Centos-3 中完成代理服务器的部署(30 分)1、安装并完成代理服务器 squid 的初始配置,使用 8080 作为代理服务
端口,指定 DNS 服务器 IP 地址信息,使得 squid 服务器能够解析域名,截图保存为 squ1.jpg(5 分);
第 26页共31页
2、设置 squid代理服务器采用 ufs缓存机制,缓存目录设置为/cache,目录容量为 5GB,L1 及 L2级目录数量分别为 16 及 256,定义高速缓存值为512MB,截图保存为 squ2.jpg(5 分);
3、针对内网主机提供代理服务,为缓解请求队列忙碌,设置重定向器池进程数为 30,并将缓存日志存放于 /var/squid/cache.log 中,截图保存为squ3.jpg(10 分);
4、开启服务器的路由转发功能,截图保存为 v4forward.jpg(5 分);5、查看服务正常启动信息,截图为 sqinfo.jpg(5 分)Centos-4 部分(50 分)
(一)完成实例的创建(5 分)1、在云服务实训平台创建实例“Centos-4”,具体要求为内存 1GB,硬盘
40GB,截图为 L2-3.jpg(5 分);(二)在主机 Centos-4 中完成 Apache 服务器及高可用集群的部署
(40 分) 1、在此服务器中安装 httpd 服务,建立站点www.jnds.net,其网站主
目录为/var/www/html,首页内容为“chinaskills’s website node 1”,将显示结果截图保存为 cw.jpg(5 分);
2 、 使 用 openssl 申请证书,创建 自签名证书 server.crt 和私钥server.key,要求只允许使用域名通过 SSL加密访问,将能体现只允许使用域名通过 SSL加密访问截图保存为 only.jpg(10 分);
3、配置此服务器为集群主服务器,路由标识为 node1,vrrp 实例使用密码进行验证,密码为 2018,集群 ip 使用 10.100.100.215,工作模式为DR,使用轮询调度模式,为集群添加Web节点 Centos-4,使用 TCP方式检测存活,连接超时限制为 5秒,截图为 node1.jpg(15 分)
4、查看集群节点信息,截图为 vs.jpg(10 分)(三)在主机 Centos-4 中完成 NTP 服务器的部署(5 分)
第 27页共31页
在此服务器上实现网络时间服务(NTP)的配置,使得 10.100.100.0/24
网络中的其它计算机通过此服务器进行网络校时,在 Centos-5 实例系统上成功校对时间截图为 43jd.jpg。(5 分)
Centos-5 部分(50 分)(一)完成实例的创建(5 分)1、在云服务实训平台创建实例“Centos-5”,具体要求为内存 1GB,硬盘
40GB,截图为 L2-2.jpg(5 分);(二)在主机 Centos-5 中完成 Apache 服务器及高可用集群的部署
(30 分) 1、在此服务器中安装 httpd 服务,建立站点www.jnds.net,其网站主
目录为/var/www/html,首页内容为“chinaskills’s website node 2”,将显示结果截图保存为 cw2.jpg(5 分);
2 、 使 用 openssl 申请证书,创建 自签名证书 server.crt 和私钥server.key,要求只允许使用域名通过 SSL加密访问,将能体现只允许使用域名通过 SSL加密访问截图保存为 only2.jpg(10 分);
3、配置此服务器为集群备服务器,路由标识为 node2,vrrp 实例使用密码进行验证,密码为 2018,集群 ip 使用 10.100.100.215,工作模式为DR,使用轮询调度模式,为集群添加Web节点 Centos-5,使用 TCP方式检测存活,连接超时限制为 5秒,截图为 node2.jpg(15 分)
(三)在主机 Centos-5 中完成 FTP 服务器的部署(15 分)1、配置 FTP 服务,创设 FTP 服务站点,站点主目录为 /var/ftpsite,不
允许匿名用户访问,开启 ftp支持被动数据传输模式,用户的权限配置文件目录为/etc/vsftpd_user_conf,截图为 vftp-1.jpg;(5 分)
2、建立虚拟用户 ftpuser1 及 ftpuser2,密码和用户相同,用户的宿主目录为/home/vsftpd,实现 ftpuser1 用户具有浏览目录、上传和下载文件、创
第 28页共31页
建和删除目录的权限,但不能删除文件,ftpuser2 用户可以下载,但不能上传和对文件进行改名,截图为 vftp-2.jpg;(10 分)
第 29页共31页