2018年山东省职业院校（中职组）网络搭建与应用赛项竞赛试题（A）

2018年山东省职业院校技能大赛

中职组“网络搭建与应用”赛项竞赛试题（A）

（总分1000分）

赛题说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分二个部分，其中：

第一部分：网络搭建及安全部署项目

第二部分：服务器配置及应用项目

二、竞赛注意事项

（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、

材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求

完成各项操作。

（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保

持运行状态，评判以最后的硬件连接为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比

赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为

0分。

1/29

项目简介:

某集团公司为提高工作效率，对原有网络重新规划部署，统一进行

IP及业务资源的规划和分配，网络采用OSPF和RIP等路由协议。

随着公司规模快速发展，业务数据量和公司访问量增长巨大。为了

更好管理数据、提供服务，集团决定构建小型数据中心及业务服务平台，

以达到快速、可靠交换数据，以及增强业务部署弹性的目的。

集团公司规划的网络拓扑结构如下图所示。

其中云服务实训平台编号为DCC，用于各类服务架设；一台S4600

交换机编号为SW3，用于实现终端高速接入；两台CS6200交换机作为

总公司的核心交换机，实现数据高速转发且保证高可靠性；两台DCFW-

1800编号分别为FW1、FW2，作为公司的内网防火墙；两台DCR-2600路

由器编号为RT1、RT2，作为公司的互通路由器；一台DCWS-6028作为

有线无线智能一体化控制器，编号为AC，通过与WL8200-I2高性能企

业级AP配合实现公司无线覆盖。

2/29

拓扑结构图：

3/29

表1：网络设备连接表：

A设备连接至B设备

设备名称接口设备名称接口

SW3E1/0/1SW1E1/0/1

SW3E1/0/2SW2E1/0/2

SW3E1/0/3SW2E1/0/1

SW3E1/0/4SW1E1/0/2

SW3E1/0/24PC1NIC

SW1E1/0/25SW2E1/0/25

SW1E1/0/26SW2E1/0/26

SW1E1/0/24SW2E1/0/24

SW1E1/0/3FW1E0/2

SW2E1/0/3FW1E0/1

SW2E1/0/5RT1G0/5

FW1E0/3RT1G0/3

FW1E0/7FW2E0/7

RT1G0/4RT2G0/4

RT1G0/6RT2G0/6

RT2G0/3FW2E0/3

RT2G0/5FW2E0/5

FW2E0/2ACE1/0/2

FW2E0/6ACE1/0/6

ACE1/0/3DCCEth2

ACE1/0/1APLAN1

DCCEth1PC2NIC

4/29

表2：网络地址规划表：

设备设备名称设备接口IP地址备注

G0/3/24RT1toFW1-E0/3

G0/4/24RT1toRT2-G0/4

RT1

G0/5/24RT1toSW-Core-E2/0/5

G0/6/24RT1toRT2-G0/6

路由器

G0/3/24RT2toFW2-E0/3

G0/4/24RT2toRT1-G0/4

RT2

G0/6/24RT2toRT1-G0/6

G0/5/24RT2toFW2-E0/5

E0/1/30FW1toSW-Core-E2/0/3

E0/2/30FW1toSW-Core-E1/0/3

FW1E0/3/24FW1toRT1-G0/3

L11/32

E0/7/24FW1toFW2-E0/7

防火墙E0/2/30FW2toAC-E1/0/2

E0/3/24FW2toRT2-G0/3

L14/32

FW2

E0/5/24FW2toRT2-G0/5

E0/6/30FW2toAC-E1/0/6

E0/7/24FW2toFW1-E0/7

VLAN1/24

VLAN5/24ToRT1

VLAN1061/27ZJHY

VLAN2013/28FAZX

三层交换机SW-CoreVLAN30/25JSZX

VLAN4041/29SCBM

VLAN501/30ToFW1-2

VLAN502/30ToFW1-1

VLAN1000MAD

VLAN1/24

VLAN10ZJHY

二层交换机SW3VLAN20FAZX

VLAN30JSZX

VLAN40SCBM

VLAN1/24

VLAN254/24WX2.4G

VLAN554/24WX5.0G

VLAN754/24WXYC

VLAN1054/24LINUX

无线控制器ACVLAN2054/24WINDOWS

VLAN3054/24CentOS

VLAN4054/24

VLAN5254/24AP

VLAN501/30ToFW2-1

VLAN502/30ToFW2-2

云服务实训

DCCEth100/24已设置

平台

PC1NIC

计算机

PC2NIC

5/29

表3：服务器IP地址分配表：

IPv4地址信

虚拟机系统及

域名信息服务角色息(由云平台

名称版本信息

提供)

主域控服务

192.168.10.

云主机1器win2012

XX

域名服务器

子域控制器

服务器

192.168.10.

云主机2CA证书服务win2012

XX

器

域名服务器

192.168.20.

云主机3网站服务器Win2012

XX

文件传输服

win2008192.168.20.

云主机4务器

XX

磁盘阵列

Tomcat服务192.168.20.

云主机5win2012

器XX

辅助DNS服

务器192.168.20.

云主机6.win2012

磁盘阵列XX

DHCP服务器

centos6.

域名服务器192.168.10.

云主机75-

DHCP服务器XX

desktop

centos6.

192.168.10.

云主机8网站服务器5-

XX

desktop

文件传输服centos6.192.168.30.

云主机9

务器5-miniXX

centos6.

云主机邮件服务器192.168.30.

5-

10SSH服务器XX

desktop

Samba服务centos6.

云主机192.168.30.

器5-

11XX

磁盘阵列desktop

centos6.

云主机数据库服务192.168.30.

5-

12器XX

desktop

6/29

网络搭建及安全部署项目

（500分）

【说明】

（1）设备console线有两条。交换机、AC、防火墙使用同一条

console线，路由器使用另外一条console线。

（2）设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交

的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所

规定的命名规则命名，所有需要提交的文档均放置在“D:\比赛文档

_X”（X为赛位号）相应文件夹中。

保存文档方式如下：

①竞赛结果的评分主要依据各参赛队提交的竞赛结果报告单；竞

赛结果报告单存放于“D:\比赛文档_X”中的网络部分文件夹

中；（请务必认真填写此报告单）

②交换机、路由器、AC要把showrunning-config的配置、

防火墙要把showconfiguration的配置保存在“D:\比赛文档

_X”中的网络部分文件夹中，文档命名规则为：设备名

称.txt。例如：RT1路由器文件命名为：RT1.txt；

③服务器部分答案根据题目要求进行截图并命名，将截图和文档

存放于“D:\比赛文档_X”中服务器部分的相应文件夹中；

7/29

一、线缆制作与基础配置（10分）

（1）根据网络拓扑要求，截取适当长度和数量的双绞线，端

接水晶头，制作网络线缆，根据题目要求，插入相应设备的相

关端口。

（2）根据网络拓扑要求及网络地址规划表，对网络设备进行

地址设置。

二、交换机配置（147分）

（1）SW1、SW2通过VSF技术形成一台虚拟的逻辑设备SW-

Core。用户通过对该虚拟设备进行管理，从而实现对虚拟设备

中所有物理设备的管理。两台设备VSF逻辑域为10；其中SW1

的成员编号为1，SW2的成员编号为2；正常情况下SW1负责管

理整个VSF；SW1与SW2之间建立一个vsfport-group，其编

号为1，每个vsfport-group绑定两个万兆光端口。对逻辑设

备SW-Core启用VSF自动合并功能。开启BFDMAD分裂检测功

能，SW1BFDMAD接口IP地址为：53/30，SW2

BFDMAD接口IP地址为：54/30。

（2）SW-Core分别通过E1/0/1、E1/0/2与SW3的E1/0/1、

E1/0/4以及通过E2/0/1、E2/0/2与SW3的E1/0/3、E1/0/2接

口互相连接，把归属于同一设备的四个接口捆绑成一个逻辑接

口，编号为5，SW-Core为主动端，SW3为被动端，负载均衡模

式均设置为dst-src-ip；

（3）根据“表2.3VLAN信息规划表”要求所示，在交换机上创

建对应的VLAN，并将交换机的相应端口加入对应的VLAN，端口

均为Access类型。

8/29

表2.3VLAN信息规划表

设备VLAN编号VLAN名称端口说明IP地址/掩码

VLAN1管理网络/24

VLAN5ToRT1E2/0/5上联路由器/24

VLAN10ZJHY职教行业61/27

VLAN20FAZX方案中心13/28

SW-CoreVLAN30JSZXE1/0/23技术中心/25

VLAN40SCBME1/0/19至E1/0/22市场部门41/29

VLAN501ToFW1-2E1/0/3上联防火墙/30

VLAN502ToFW1-1E2/0/3上联防火墙/30

VLAN1000MADE1/0/24、E2/0/24VSFMAD

VLAN1管理网络/24

VLAN10ZJHYE1/0/5至E1/0/6职教行业

SW3VLAN20FAZXE1/0/7至E1/0/12方案中心

VLAN30JSZXE1/0/13至E1/0/18技术中心

VLAN40SCBME1/0/19至E1/0/24市场部门

（4）SW-Core和SW3通过Port-Channel5接口相互连接，将该

互联接口设置为Trunk接口，通过最少配置使得SW-Core与SW3

的市场部门VLAN可以互通，且所有链路上不允许不必要的VLAN

数据流通过，包括VLAN1。

（5）SW-Core上设置VLAN1为管理VLAN，地址为

/24。要求设备可以通过SSH进行远程管理，使用账

号为“ssh”，密码为“ssh”。

（6）SW3上设置VLAN1为管理VLAN，地址为/24。

要求设备启用telnet服务，telnet登录账户仅包含

“telnet”，密码为明文“telnet”，采用telnet方式登录设备

时需要输入enable密码，密码设置为明文“enable”。

（7）SW-Core的VLAN10、20、30、40网段内用户通过SW-Core

上的DHCP服务获取IP地址。DHCP地址池名字分别为Pool-10、

Pool-20、Pool-30、Pool-40，租期均为5天，配置默认网关为

该网段第一个IP地址、DNS为该网段最后一个IP地址，每个地

9/29

址池均排除网关及DNS地址。要求Pool-10中含30个可用的IP

地址；Pool-20中含14个可用的IP地址；Pool-30中含126个

可用的IP地址；Pool-40中含6个可用的IP地址；

（8）SW3为接入交换机，为防止终端产生MAC地址泛洪攻击，

请配置端口安全，已划分VLAN40的端口最多学习到5个MAC地

址，发生违规阻止后续违规流量通过，不影响已有流量并产生

LOG日志；连接PC1的接口为专用接口，限定只允许PC1的

MAC地址可以连接；

（9）SW-Core设置开启端口镜像功能，将SW-Core与FW1互连

的全部流量信息映射到E1/0/23端口。

三、路由器配置与调试（149分）

（1）FW1与SW-Core之间运行RIPv2路由协议。FW1宣告其与

SW-Core的所有直连网段，SW-Core宣告与FW1的直连及其业务

VLAN的所有明细网段。

（2）SW-Core、FW1、RT1、RT2、FW2之间运行OSPFv2路由协

议，该路由自治域通过OSPF多区域技术实现互联互通。若设备

支持OSPF多进程，要求采用最小进程号。SW-Core、FW1、RT1、

RT2、FW2的OSPF进程RID分别为3、、

、、，要求网络设计遵循简洁原则并保

持良好的可控性。其中RT1与FW1直连网段位于OSPF区域11，

RT1与SW-Core直连网段位于OSPF区域33，RT1与RT2通过

G0/4接口直连网段位于OSPF骨干区域、通过G0/6接口直连网

段位于OSPF区域10，RT2与FW2通过G0/5接口直连网段位于

OSPF区域44，通过G0/3接口直连网段位于区域22。请对照拓

10/29

扑图在相应OSPF区域宣告各互联网段。

（3）RT1与RT2采用G0/4互联且位于OSPF路由域的骨干区

域，请你通过避免DR/BDR选举使得OSPF收敛速度有所提高。

（4）RT1与FW1通过G0/3与E0/3互联且位于OSPF路由域的

Area11，请你通过最少配置使得FW1不参与该网段DR/BDR的选

举。

（5）RT2与FW2通过G0/3与E0/3互联且位于OSPF路由域的

Area22，请你通过在RT2进行配置使得RT2总是成为其互联网段

的DR。

（6）SW-Core与RT1直连网段位于OSPF路由域Area33，该区域

启用OSPF区域认证，认证方式采用MD5，密码请设置为

“OspfArea”，以此降低不可信路由器对网络造成的风险。

（7）RT2与FW2通过G0/5、E0/5互联网段启用OSPF接口认

证，认证方式采用明文，密码设置为“OspfInt”，以此防止

OSPF域内引入错误的路由条目。

（8）在FW2上通过手工配置关闭E0/5接口。

（9）OSPF骨干区域的设计没有实现冗余链路，该设计容易导致

分段区域，请你通过虚链路技术提高Area0的健壮性。

（10）通过最少配置使得原骨干区域未发生中断时流量不会通过

虚链路传送。

（11）AC、FW2上配置手工默认路由。使AC访问非直连网段均

采用送出接口E1/0/2，若该接口失效，则采用送出接口为

E1/0/6；FW2访问AC直连网段均采用送出接口E0/2，该接口失

效时采用送出接口E0/6。要求通过最少命令实现。

11/29

（12）FW2的OSFP进程向路由域通告一条默认路由，始发开销

设置为5，要求该路由计算全部路径开销。

（13）FW1的RIP进程引入OSPF全部详细路由条目，度量值设

置为10。

（14）SW-Core通过修改管理距离为200，使其优先选择FW1传

递的路由条目。

（15）FW1的OSPF引入RIP全部详细路由条目，要求始发度量

值与引入类型均保持默认。

（16）请你在RT1上通过最少的配置使得SW-Core与FW1互联线

路全部中断后，无线网络依然可以与SW-Core相关网段互联互

通。

（17）FW1、FW2之间运行BGP路由协议，以上设备分别新建环

回接口Loopback1，其地址分别为1/32、

4/32。其BGP进程的RID为其环回接口Loopback1。

FW1位于AS1111，FW2位于AS2222，FW1与FW2相互建立EBGP

邻居关系。要求每一台运行BGP协议的网络设备除宣告其BGP邻

居的互联网段外还需要宣告其环回接口Loopback1。请对照拓扑

图在相应网络设备上宣告对应网段。

四、广域网配置（10分）

（1）FW1上配置源NAT，要求内网用户均可经地址转换后而访问

公网，使用的地址为/24；

五、无线配置（134分）

（1）根据“表5.1VLAN信息规划表”要求所示，在AC上创建

对应的VLAN，并将其相应端口加入对应的VLAN，端口均为

Access类型。

12/29

表5.1VLAN信息规划表

设备VLAN编号VLAN名称端口说明IP地址/掩码

VLAN1管理网络/24

VLAN2WX2.4G无线2.4G网段54/24

VLAN5WX5.0G无线5.0G网段54/24

VLAN7WXYC无线隐藏网段54/24

VLAN10LINUX54/24

ACVLAN20WINDOWS54/24

VLAN30CentOS54/24

VLAN4054/24

VLAN52AP无线AP网段54/24

VLAN501ToFW2-1E1/0/2上联防火墙/30

VLAN502ToFW2-2E1/0/6上联防火墙/30

（2）AC和DCC通过接口E1/0/3与接口Eth2相互连接，AC和

AP通过接口E1/0/1与接口LAN1互相连接，将互联接口设置为

Trunk接口，且所有链路上不允许不必要的VLAN数据流通过，

包括VLAN1。

（3）AC上设置VLAN1为管理VLAN，地址为/24。

要求设备可以通过Web进行管理，使用账号为“web”，密码为

“web”。

（4）AC的VLAN2、5、7、52网段内用户通过AC上的DHCP服

务获取IP地址。DHCP地址池名字分别为WX2.4G、WX5.0G、

WXYC、AP，租期为7天，配置默认网关为该网段最后一个IP地

址，DNS为、0。每个地址池均排除该网段最

后4个IP地址。

（5）AC、AP作为无线交换机和瘦AP来构建无线网络。AC将

VLAN52作为管理VLAN；VLAN2、VLAN5和VLAN7作为业务

VLAN。AP通过option43方式进行正常注册上线。

（6）无线network24，创建SSID为“WX2.4G”对应业务vlan

13/29

2,用户接入无线网络时需要采用基于WPA-personal加密方式，

其口令为“SSID2.4G”；

（7）无线network50，创建SSID为“WX5.0G”对应业务vlan

5,用户接入无线网络时需要采用基于WPA-personal加密方式，

其口令为“SSID5.0G”；

（8）无线network70，创建SSID为“WXYC”对应业务vlan7,

用户接入无线网络时不进行认证加密，做相应配置隐藏该

SSID；

（9）AC采用profile1为AP下发配置，且命名为Wifi。服务

集标识码“WX2.4G”与“WXYC”位于AP的2.4G频段，服务集标

识码“WX5.0G”位于AP的5.0G频段。要求由小到大使用vap

虚接口。

（10）要求SSID为“WXYC”最多接入20个用户，用户间相互隔

离，并对“WXYC”网络进行流控，上行速率1Mbps，下行速率

2Mbps；

（11）通过配置防止多AP和AC相连时过多的安全认证连接而消

耗CPU资源，检测到AP与AC在10分钟内建立连接5次就不再

允许继续连接，两小时后恢复正常。

六、安全策略配置（50分）

（1）FW1的E0/1、E0/2、E0/3，FW2的E0/2、E0/3、E0/5、

E0/6均属于trust区域，在以上接口下配置相关命令使其可以

通过ping命令进行测试。

（2）FW1、FW2配置相关策略，使得trust区域内放行所有方

向、所有类型的流量。

（3）FW1、FW2的E0/7、Lookback1均属于untrust区域，在以

上接口下配置相关命令使其可以通过ping命令进行测试。

14/29

（4）FW1、FW2配置相关策略，使得untrust区域内放行所有方

向、所有类型的流量。

（5）FW1、FW2配置相关策略，使得trust与untrust区域间放

行所有方向、所有类型的流量。

服务器配置及应用项目

（500分）

【说明】

（1）云服务实训平台中提供镜像环境，镜像的默认用户名密码以及

其他信息如“表6：镜像信息表”所示；

表6：镜像信息表

名称硬盘VCPU用户名密码sshrdp

win730G1adminQwer1234否是

win200840G1administratorQwer1234否是

win201240G1administratorQwer1234否是

centos6.5-desktop30G1rootdcncloud是是

centos6.5-mini30G1rootdcncloud是是

Centos7-mini30G1root000000是否

（2）所有windows主机实例在创建之后都直接可以通过远程桌面连

接操作，centos6.5可以通过CRT软件连接进行操作，centos6.5-

desktop也可以通过远程桌面连接进行操作，所有linux主机都默认

开启了ssh功能。

（3）虚拟主机按照“服务器IP地址分配表”的要求分配网络，同

时虚拟主机使用云服务实训平台获取的IP地址。

（4）云服务实训平台中生成的Windows系统SID相同，根据实际需

求做相应设置，注意重置SID的虚拟主机密码必须改回为“Qwer1234”，

若未按照要求设置密码，涉及到该操作的所有分值记为0分。

（5）云服务实训平台中生成的Linux系统提供镜像文件，可用来配

置yum源，镜像文件存储于/opt目录下。

（6）在D:\比赛文档_X（X为赛位号）文件夹中已创建相应云主

机的文件夹，请将竞赛题目要求提交的截图和文档以“.jpg”和“.docx”

15/29

的格式存放于对应的文件夹中；如文件名、扩展名和存放位置错误，

涉及到的所有操作分值记为0分；

（7）所有服务器要求虚拟机系统重新启动后，均能正常启动和使用，

否则会扣除该服务功能一定分数。

云实训平台安装与运用（80分）

一、在云实训平台上完成如下操作

（一）完成云平台基础设置

在浏览器中使用00/dashboard地址登录云

服务实训平台进行设置，用户名admin，密码dcncloud要求如下：

1.如“表7：云平台网络信息表”要求创建三个外部网络，创建完成

后将子网名称及子网网络地址显示截图保存到云平台文件夹中命名

为pt1.jpg；

表7：云平台网络信息表

所属

网络外部子网激活

vlan子网网络地址网关IP地址池范围

名称网络名称DHCP

号

0

vlan10

192.1680-

vlan1010是-/24是

.10.2540

subnet

0

0

Vlan20

192.1680-

Vlan2020是-/24是

.20.2540

subnet

0

0

Vlan30

192.1680-

Vlan3030是-/24是

.30.2540

subnet

0

2.设置10块卷，卷命名为hd1~hd10，其中hd1~hd5、hd8、hd10大

小为4G，hd6、hd7、hd9大小为2G；选择项目→计算→卷→创建卷，

16/29

创建完成后截图保存到云平台文件夹中命名为pt2.jpg；

（二）完成虚拟主机的创建

3.如“表8：虚拟主机信息表”所示，按要求生成虚拟主机，详细操

作过程请参照“云服务实训平台用户操作手册v1.0”中第6.1节，创

建完成后截图保存到云平台文件夹中命名为pt3.jpg；将卷的连接情

况截图保存到云平台命名为命名为pt4.jpg。

表8：虚拟主机信息表

虚拟主机名网络

称镜像模板云主机类型(与表

备注

（Instance(源)(flavor)7关

Name）联)

云主机1win2012window-largevlan10

云主机2win2012window-largevlan10

云主机3win2012window-largeVlan20

连接卷hd1、hd2、

云主机4win2008window-smallVlan20

hd3

云主机5win2012window-largeVlan20

云主机6win2012window-largeVlan20连接卷hd4、hd5

云主机7centos6.5-desktoplinux-smallVlan10

云主机8centos6.5-desktoplinux-smallVlan10

简版界面

云主机9centos6.5-minilinux-smallVlan30

（该网卡有3个ip）

云主机10centos6.5-desktoplinux-smallVlan30

连接卷hd6、hd7、

云主机11centos6.5-desktoplinux-smallVlan30

hd8、hd9、hd10

云主机12centos6.5-desktoplinux-smallVlan30

17/29

Windows操作系统（210分）

在云实训平台上完成如下操作

一、在云主机1上完成如下操作:

（一）完成主域控制器服务器的部署

1.将其升级为2019的主域控制器，其完全域名为

，截图为1-1-1.jpg。

2.创建4个用户组，组名采用对应部门名称的拼音来命名，每个部

门都创建4个用户，财务部用户：fin1~fin4、工程部用户：eng1~eng4、

软件部用户：soft1~soft4、系统集成部用户：sys1~sys4，所有用户

不能修改其用户口令，具体口令为2019Netw@rk,并要求用户只能在

上班时间可以登录（每周工作日9:00~18:00）；截图为1-1-2.jpg

3.创建组织单元，名称为：研发部，该组织单元包含软件部、云主

机1和云主机2；截图为1-1-3.jpg设置该组织单元组策略,命名为

“研发部GPO”，要求关闭windows自动更新，并禁止修改IE浏览器

的主页,截图为1-1-4.jpg。

4．搭建文件服务，在C:\根目录下创建共享文件夹“share$”，截

图为1-1-5.jpg,将域用户的配置文件夹数据统一保存在share$中,

截图为1-1-6.jpg，并将域用户的配置文件保存到该目录中,截图为

1-1-7.jpg；

（二）完成域名服务器的部署

5.将此服务器配置为主DNS服务器，按照“表10：域名信息表1”

创建对应服务器主机记录，正确配置2019域名的正向及

反向解析区域，将设置截图保存为1-2-1.jpg和1-2-2.jpg；并关闭

网络掩码排序功能，将设置截图保存为1-2-3.jpg。设置DNS服务正

18/29

向区域和反向区域与活动目录集成,将设置截图保存为1-2-4.jpg，

启用ActiveDirectory的回收站功能，将设置截图保存为1-2-5.jpg；

表10：域名信息表1

虚拟机名称完全限定域名

云主机1.

云主机5.

云主机6.

二、在云主机2上完成如下操作:

（一）子域控制器服务器的部署

6.升级为子域控制器，域名为，其完全域名为

，将截图保存为2-1-1.jpg。

（二）完成CA证书服务器的部署

7.安装证书服务，设置为企业根，有效期为6年，为企业内部自动

回复证书申请，将证书服务安装配置过程的主要步骤，截图保存在名

字为2-2-1.docx的文档中。

（三）完成域名服务器的部署

8.配置DNS服务，正确配置域名的正向及反向

解析区域，如“表11：域名信息表2”创建对应服务器主机记录，将

创建好的正反向记录截图保存为2-3-1.jpg，能够正确解析网络中的

所有服务器，当遇到无法解析的域名时，将其请求转发至互

联网域名服务器，将转发器设置截图保存为2-3-2.jpg。

19/29

表11：域名信息表2

虚拟机名称完全限定域名

云主机2

云主机3