2014年中职组网络搭建及应用一

拓扑结构DCFW2DCR3:DCWSE1/0/231/0/24£0/EO/3DCR1El/0/20DCRS1E1/0/1 El/0/2fr<sfX/0/11/0/51/0/6 ei/o/6^®4®!3DCRS2E1/0/10江据心浙数中arealDCS1El/l^g^El/2El/3 El/4DCWLEO/3PCI地址规划设备地址设备设备名称设备接口IP地址路由器DCR1SO/X/30SO/X/30G0/3221.12.1.X/29DCR2SO/X/30G0/3/30DCR3SO/X/30G0/3/24防火墙DCFW1E0/1221.12.1.X/29E0/2/30E0/3/24E0/3子接口1/24E0/3子接口2/24DCFW2E0/1—E0/2—E0/3—Vswitchl/24三层交换机DCRS1E1/0/1VLAN255/24描述UPLinkE1/0/5-6TRUNK，并做链路聚合E1/0/10TRUNKE1/0/20VLAN2/24描述AC—VLAN10描述xiaoshoubu—VLAN11/24描述shichangbu—VLAN20/24描述caiwubu—VLAN21/24描述jishubu—VLAN22/24描述yanfaDCRS2E1/0/1VLAN255/24E1/0/5—6TRUNK，并做链路聚合E1/0/10TRUNKE1/0/20VLAN/24—VLAN10/24—VLAN11/24—VLAN20/24—VLAN21/24—VLAN22/24二层交换机DCS1E1/1TRUNKE1/2TRUNKE1/3VLAN10E1/4VLAN11E1/5TRUNK—VLAN255

DCS2E1/1TRUNKE1/2VLAN100 描述kefuE1/3VLAN101描述houqin—VLAN1/24描述guanli无线控制器DCWSE1/0/23-24VLAN2VLAN00/24无线接入点DCWLPOE0/24计算机PC1—0/24PC2—0/24PC3—0/24PC4—0/24应用系统地址宿主机虚拟服务器名称提供服务操作系统IP地址PC2V只读DC额外域控制器WindowsServer2008R200/24—Web服务/FTP服务Cent0S5.500/24PC3V域服务/DNS服务/证书服务/打印机服务WindowsServer2008R00/24DHCP服务/MYSQL服务Cent0S5.500/24PC4测试WindowsXP1/24

竞赛题目网络搭建特别注意：1.地址规划表中的X表示自行规划；2.多余配置或不合理配置可酌情扣分。序号网络需求1根据网络拓扑图所示，对所有网络设备的主机、接口、VLAN等接口IP地址进行规划配置，使其能够正常通讯;为交换机路由器端口和VLAN命名，端口命名格式如：To_DCR3-Port3,VLAN命名如VlanlO命名为xiaoshoubu（参照地址规划表的描述信息）。要求：防火墙需提供“接口列表”、“主机名称”“配置”截图与效果截图文件，保存至word中。2为所有设备配置telnet,用户名：admin，密码：passwd2014,DCWLAP除夕卜；防火墙外网口仅允许ping功能，且DCFW2只允许PC4访问。要求：交换机密码在配置文件里密文显示。3在DCRS1和DCRS2相关端口创建聚合端口，均衡模式为dst-src-mac，端口优先级为256，超时时间为short。4北京总部的内部所有网络设备运行静态路由；同时将浙江数据中心的DCS2配置默认路由便于管理，并且管理距离设为20。要求：北京总部部分设备网关指向vrrp虚地址；DCR1和DCR2不允许添加静态路由。5公网串行链路上DCR1和DCR2之间要求通过PPP协议进行chap双向认证方式，PPP认证用户名：router，密码digitalchina，DCR2为DCE;DCR1和DCR3之间要求通过PPP协议进行pap单向认证方式，PPP认证用户名：router，密码digitalchina，DCR1为DCE和主验证方。6公网上运行多区OSPF,DCR1与DCR2间为AREA0,使用点对点方式，DCR1与DCFW1之间为AREA1，并且DCR1为DR，开销为30，DCR2与DCFW1之间为AREA2。要求在DCR1与DCR2间进行ospfMD5认证，认证密钥为123456;DCR1和DCR2之间运行RIPv2动态路由协议，使用明文认证，认证密钥为654321，默认距离为5。防火墙需提供配置截图与效果截图文件，保存至word中。7为了便于北京与浙江互访，在DCR3和DCFW1之间配置Greoveripsec使得两个网络互通,DCFW1使用E0/1,密钥为dcnvpn2014,DCFW1的tunnel地址为/30，DCR3的tunnel地址为/30，加密方法为des。防火墙提供web截图或命令行都可，保存至word中。8在浙江分部出口防火墙DCFW1和北京总部DCR3处设置NAT，DCFW1的1口上web服务器使用1为NAT后地址，其他使用出接口IP;DCR3使用出接口地址，使现有内网网段可以访问外网。要求：内网网段不允许使用any;防火墙需提供配置截图与效果截图文件，

保存至word中。9北京公司内网无线终端在周一至周五的9：00-18：00通过DCFW2访问公网时要通过防火墙的WEB认证功能，用户名：webuser,密码webpassword。防火墙需提供配置截图与效果截图文件，保存至word中。10为了方便出差人员办公，需要在DCFW2上做scvpn,安全域为sslvpn，对所有终端开放远程桌面服务，对PC3上的linux服务器开放SSH服务，且用户名不允许多处登陆。用户名为：scvpnuser1，密码为：password12345，登陆时获取的IP为地址池网段的最后一个IP;其他用户不做限制。要求：拨上scvpn之后，访问互联网仍然使用原有网络，不允许通过总部上网。防火墙需提供配置截图文件，包括地址池、实例、隧道、认证、策略的配置，按照题号保存至word中。11浙江数据中心的Web和FTP服务器分别使用DCFW1的1口和2口地址发布出去，让外网访问，开启tcp跟踪方式。防火墙需提供配置截图文件。12在公司内网的DCRS1、DCRS2，DCS1、DCS2之间设置MSTP，要求DCRS1为VLAN2、VLAN10、VLAN11、VLAN255的根网桥，DCRS2为VLAN20、VLAN21、VLAN22的根网桥，并实现VLAN2、VLAN10、VLAN11、VLAN255的数据通过左边链路进行访问，而VLAN20、VLAN21、VLAN22的数据通过右边链路进行访问。要求：DCWS的E1/23端口被阻塞，且不允许使用优先级方式实现。13在公司内网两个核心交换机之间做VRRP，并使得DCRS1为VLAN2、VLAN10、VLAN11、VLAN255的转发路由器，DCRS2为VLAN20、VLAN21、VLAN22的转发路由器。VLAN255虚拟地址为：54；VLAN10虚拟地址为:1；VLAN11虚拟地址为：；VLAN2虚拟地址为，定时器时间为4s;VLAN20虚拟地址为；VLAN21虚拟地址为；VLAN22虚拟地址为。当主设备出问题时，备设备可接替主设备工作，当主设备恢复时，能够恢复原有工作模式。14在DCFW1上通过配置PBR，实现VLAN100的数据通过ISP1访问公网，且每IP会话限制为300,VLAN101的数据通过ISP2访问公网，并记录网页访问，当某ISP链路出问题时，可以使用另一链路上网，VLAN10的数据不做PBR。15北京出口带宽为100M，为了不影响工作，在北京公司内不许观看P2P视频；P2P下载限制为每IP最多不能超过1M,且所有终端总共不能超过30M。防火墙需提供配置截图，包括安全域配置、策略的配置，按照题号保存至word中。16为防止内网环路，要求内网用户PC4的交换端口配置环路监测功能，当检测到有环路时阻塞该端口，同时开启自动恢复功能，恢复时间为300s。17将PC4的MAC绑定到交换机端口上，同时将8的IPMAC绑定到交换机的12端口上；同时开启防止伪装DHCP服务器功能。18北京公司由于工作环境复杂，所以设置了无线AP，为了给无线AP分配IP地址，在DCRS2上设置DHCP，为DCWL无线AP分配IP地址，所分配的IP必须与地址列表相同，同时排除网络设备已使用的地址，并开启基于ping的地址冲突检测功能。注：无线终端VLAN21和VLAN22的DHCP要求配置在PC3的Linux服务器上。19北京公司的员工通过AP可以连入内网，现在需要将AP注册到AC中，使其可以使用；要求无线地址使用静态方式，AP使用MAC方式上线。需抓取AP成功上线截图。20创建两个SSID，工作模式为bg，设置无线SSID1名称为DCN-2014，用户处于VLAN21，限速2Mb/s;SSID2的名称为Guest，用户处于VLAN22,限速1Mb/s。VLAN21和VLAN22的用户使用动态获取IP方式。注：无线终端VLAN21和VLAN22的DHCP要求配置在PC3的Linux服务器上。21SSID1的密码采用wpa格式，密码为：dcn201405;SSID2的密码采用wep格式，密码为：321!@。22将无线的国家代码设置为us;将AP的信道设置为8信道，功率设置为80%，配置位置描述为BJ-0ffice。服务器架设拓扑图中共有四台物理计算机，每台物理计算机使用虚拟机安装虚拟计算机，按照要求安装相应服务。Windows题PC3（ip地址：0/24）虚拟机vm31:（ip地址：00/24）序号1在PC3上，使用虚拟机安装WindowsServer2008r2操作系统，其内存为1GB，硬盘20G，系统名为vm31，其IP地址为00/24。（系统成功安装后，将系统属性中计算机名选项截屏，并将截屏存放在“windows题截屏.doc”文档中序号为1的位置，以下题目截屏保存位置按照序号类推）2将Vm31系统升级为域控制器，域名为,该服务器为DNS服务器，负责解析域名。（将成功安装后显示域信息的界面截屏）3创建4个组，组名采用需要使用g-部门名称的拼音来命名，每个部门都创建2个用户，销售部用户：user1~user2、营销部用户：user3~user4、市场部用户：user5~user6、管理部用户：user7~user8，用户名采用user+数字，例如“user1”，用户都不能修改用户口令，其用户口令为ABCabc123#。（将显示结果的用户管理界面截屏）4为4个部门分别创建OU,OU名称采用需要使用部门名称的拼音来命名，并将相应用户和组放置到相应的OU中。（将OU管理界面截屏）5用户属性配置：，要求用户只能在上班时间可以登录（周一到周五9：00~18：00）。（将配置界面截屏）6备份ActiveDirectory数据库到文件dcn_ad.bkf。（将选择备份内容的界面截屏）7设置销售部用户的组策略为：禁止更改桌面墙纸。（将配置界面截屏）8设置营销部用户的组策略为：禁止访问控制面板。（将配置界面截屏）9设置市场部用户的组策略为：禁止访问CMD。（将配置界面截屏）10设置管理部用户的组策略为：禁止访问注册表。（将配置界面截屏）主DNS服务器配置11并将此服务器配置为主DNS服务器，正确配置域名的正向区域与

IPV4反向区域，创建所有服务器主机记录，能够正确解析网络中的所有服务器。（将区域的主机记录配置信息截屏）12关闭网络掩码排序功能。（将配置界面截屏）13当遇到无法解析的域名时，将其请求转发至0互联网域名服务器（将配置界面截屏）14只允许在“名称服务器”选项卡中列出的服务器（00）进行复制。（将配置界面截屏）15设置DNS服务正向区域和反向区域与活动目录集成；要求动态更新设置为非安全。（将配置界面截屏）16安装证书服务器，企业根，有效期4年，要求能以web方式申请数字证书，证书服务器的证书申请访问域名位。（将成功web登陆证书申请网页截屏）打印机服务器配置17添加一台虚拟打印机HPLaserJet2105，虚拟打印机共享名为share-printer.（将添加成功的界面截屏）18打印机共享访问权限配置，管理员具有管理打印机的权限，其他用户只有使用打印机的权限。（将配置界面截屏）19假设总部有2台实体打印机，需启用打印机池功能。（将打印机池启用成功的界面截屏）PC2（ip地址：0/24）虚拟;机vm21:（ip地址：00/24）20PC2上，使用虚拟机安装WindowsServer2008R2操作系统，其内存为1GB，硬盘20G。加入域，域名为。（系统成功安装后，将系统属性中计算机名选项截屏）21配置成为域的额外域控制器。（将配置成功的界面截屏）22部署辅助DNS服务器，将所有主DNS服务器的正向和反向记录及邮件记录都复制到本服务器上。（将数据从主服务器复制成功的界面截屏）文件管理23添加3块10G的虚拟硬盘，配置一个RAID5,设置成X盘，配置一个RAID1,设置为Y盘，都已NTFS格式化。（将配置成功后磁盘管理界面截屏）

24在北京总部的vm31服务器上，为每个部门创建一个共享文件夹，共享名为部门名称的拼音。在浙江数据中心的vm21服务器的x盘上，为北京总部每个部门的共享资料创建共享备份，共享名为beifen+部门名称的拼音。设置共享文件夹的访问权限为读取。（设置共享访问权限的界面截屏）25创建一个命名空间，名称为dfs-root,访问权限“只有administratora具有安全访问权限，其他用户具有只读权限”，类型为“基于域的命名空间”在dfs-root命名空间中为每个部门的共享文件创建链接，名称即为部门的名称。为所有的链接添加目标，指向备份共享文件夹。（将命名空间配置界面截屏）26在客户端vm41上访问发布的DFS。（将成功访问的界面截屏）PC4（ip地址：0/24）序号网络需求27在PC4上，使用虚拟机安装WindowsXP操作系统，其内存为512M，硬盘20G，将计算机加入到域中，其合法域名为，ip地址为1/24。（将成功加入域的界面截屏）Linux题PC3（ip地址：0/24）虚拟机vm32:（ip地址：10.11•仁200/24）序号网络需求1在PC3上，使用Vmware安装CentOS5.5操作系统，其内存为512M，硬盘40G，其IP地址为00/24，请将IP地址配置的界面截屏，将截屏存放在“linux题截屏.doc”文档中序号为1的位置，并在截屏下备注dhcp-1，以下题目截屏保存位置按照序号类推）。注：如果需要更多的图片，可以再用dhcp-1-1、dhcp-1-2的形式表示，以下同。2安装DHCP服务，为无线终端VLAN21、VLAN22的用户主机动态分配IP地址，建立作用域，为用户分配网关、DNS服务器及域名；VLAN21地址段为00-200，VLAN22地址段为00-200。截屏要求如下：DHCP的安装过程（包括安装命令和安装结果）截屏命名为dhcp-2-1为VLAN21动态分配IP地址、作用域、网关、DNS服务器和域名的设置截屏备注为dhcp-2-2为VLAN21动态分配IP地址、作用域、网关、DNS服务器和域名的设置截屏备注为dhcp-2-33设置DHCP服务需要在运行级别3和5级别开机自动启动。请将设置过程截屏备注为dhcp-3。4在PC3的CentOS操作系统中安装MYSQL5.0数据库。

5为MYSQL的root用户添加密码123456,并用修改后的密码登录系统，请将密码配置界面和系统登录成功的界面截屏分别备注为mysq|-5T和mysql-5-2。6创建名一个名为zuwang的数据库，在此数据库中创建一张选手表xuanshou，表名的字段为idint（4）,xmchar（10）,xbchar（8）,csny。这四个字段分别表示选手编号、姓名、性别、出生年月，其中id为自增，不能为空，而csny为日期型。请将创建zuwang和xuanshou的操作界面截屏分别备注为mysql-6-1和mysql-6-2。7向xuanshou表中插入以下2条记录：姓名 性别 出生年月张三 男 1995-12-10李思 女 1996-6-6请将插入记录的操作界面截屏备注为mysql-7。8李思的出生年月改为1996-01-10，请将修改记录的操作界面截屏备注为mysql-8。9查找出生年份在1996年以后（包括1996年）的所有选手。请将查找记录的操作界面（包含命令和查找结果）截屏备注为mysql-9。10把数据库zuwang备份到/home/lb目录下的back_zuwang文件中（自己创建）。请将备份的操作界面截屏备注为mysql-10。11删除数据库zuwang，并通过备份的back_zuwang文件进行数据库还原。请将删除zuwang和还原数据库的操作界面截屏分别备注为mysql-11-1和mysql-11-2。PC2（ip地址：0/24）虚拟机vm22:（ip地址：00/24）WEB服务器（40分）12在PC2上，使用虚拟机安装CentOS操作系统，其内存为512M，硬盘40G，其IP地址为00/24。请将IP地址配置的界面截屏备注为wwwT2.bmp。13安装并启动httpd服务，创建三个WWW站点，分别为、www1.、,三个站点共用地址1/24，其根目录分另U为/var/www/html、/var/www/host1、/var/www/host2，端口更改为8080，其他两个使用默认端口。在/var/www/html下创建index.html，并编辑内容为“欢迎参加2014年浙江省网络搭建及应用技能大赛！”，在/var/www/host1下创建default.html，并编职内容为“Hello,thisisthewww1server!”，在/var/www/host2下创建index2.htm，并编辑内容为“Hello,thisisthewww2server!”；当使用IP地址访问站点时，对应主目录为/var/www/html，使用和访问时，其主目录分别为/var/www/host1、/var/www/host2。截屏要求如下：

httpd的启动过程截屏备注为wwwT3T端口更改为8080的配置截屏备注为www-13-2上述要求的web服务器的配置截屏备注为www-13-3.备注：测试在PC客户机上进行操作，详见PC客户机上的测试要求。14设置网站的客户端最大连接数为1000,网站连接超时为60s。请将客户端最大连接数和连接超时的设置截屏备注为www-14。15在PC2的CentOS系统中创建4个用户，分别为user1、user2、user3、user4,UID对应为2001到2004，密码都为123456，请将创建用户名