2019 年山东省职业院校技能大赛（中职组）“网络搭建与应用”赛项试题库（E）

2019年山东省职业院校技能大赛

中职学生组“网络搭建与应用”赛项

试题库

（E）

中职组“网络搭建与应用”赛项专家组

2019年10月16日

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

网络搭建与应用竞赛（E）

（总分1000分）

赛题说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分二个部分，其中：

第一部分：网络搭建及安全部署项目（500分）

第二部分：服务器配置及应用项目（500分）

二、竞赛注意事项

（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材

料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成

各项操作。

（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运

行状态，评判以最后的硬件连接为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所

用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）与比赛相关的工具软件放置在D:\soft文件夹中。

2/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

项目简介:

某集团公司为提高工作效率，对原有网络重新规划部署，统一进行IP及业

务资源的规划和分配，网络采用OSPF和RIP等路由协议。

随着公司规模快速发展，业务数据量和公司访问量增长巨大。为了更好管理

数据、提供服务，集团决定构建小型数据中心及业务服务平台，以达到快速、可

靠交换数据，以及增强业务部署弹性的目的。

集团公司规划的网络拓扑结构如下图所示。

其中云服务实训平台编号为DCC，用于各类服务架设；一台S4600交换机编

号为SW-3，用于实现终端高速接入；两台CS6200交换机作为总公司的核心交换

机，实现数据高速转发且保证高可靠性；两台DCFW-1800编号分别为FW-1、FW-

2，作为公司的出口防火墙；两台DCR-2600路由器编号为RT-1、RT-2，作为公

司的互通路由器；一台DCWS-6028作为有线无线智能一体化控制器，编号为DCWS，

通过与WL8200-I2高性能企业级AP配合实现公司无线覆盖。

3/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

拓扑结构图：

4/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

表1网络设备连接表

A设备连接至B设备

设备名称接口设备名称接口

SW-3E1/0/1SW-1E1/0/1

SW-3E1/0/2SW-2E1/0/1

SW-3E1/0/18FW-1E0/4

SW-3E1/0/19FW-2E0/4

SW-3E1/0/20PC-1NIC

SW-3E1/0/23RT-1G0/4

SW-3E1/0/24Internet

SW-1E1/0/25SW-2E1/0/27

SW-1E1/0/27SW-2E1/0/25

SW-1E1/0/24SW-2E1/0/24

SW-1E1/0/8FW-2E0/1

SW-1E1/0/9FW-1E0/1

SW-1E1/0/10RT-2G0/4

SW-2E1/0/8FW-2E0/2

SW-2E1/0/9FW-1E0/2

SW-2E1/0/10RT-2G0/5

FW-1E0/8FW-2E0/8

RT-1S0/2RT-1S0/1

RT-1G0/5DCWSE1/0/22

DCWSE1/0/5APLAN1

DCWSE1/0/15DCCEth1

DCWSE1/0/16DCCEth2

DCWS-E1/0/10PC-2NIC

5/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

表2网络地址规划表

设备名

设备设备接口IP地址备注

称

Vlan1054/24YFB

Vlan2054/24RSB

Vlan3054/24CWB

Vlan4054/24SCB

三层交换机SW-Core

Vlan50/29Link-To-FW

Vlan60/30Link-To-RT2-4

Vlan703/30Link-To-RT2-5

Vlan100/24Manager

二层交换机SW-3Vlan100/24Manager

G0/57/30Link-To-DCWS

S0/11/30Link-To-RT1-2

G0/40/30Link-To-SW1

RT-2G0/54/30Link-To-SW2

S0/22/30Link-To-RT2-1

E0/1

/29

E0/2

FW-1

E0/49/29GateWay:0

E0/8/30

防火墙

E0/1

/29

E0/2

FW-2

E0/49/29GateWay:0

E0/8/30

Vlan1254/24

Vlan1354/24

Vlan1454/24

Vlan1554/24

无线控制器DCWSVlan11192.168.11.X/24Wifi-2.4G

Vlan21192.168.21.X/24Wifi-5.8G

Vlan31192.168.31.X/24Wifi-Manager

Vlan1018/30Link-To-RT1

Vlan20154/24DCC

云服务实训平台DCCEth100/24

PC-1NIC39/24

计算机

PC-2NIC24/24

6/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

表3服务器IP地址分配表

IPv4地址信

宿主虚拟机名系统及

域名信息服务角色息(由云平台

机称版本信息

提供)

域控制器

Windows

DNS服务器

云主机1DCSServerVLAN12

DHCP服务器

2012R2

故障转移

Windows

域控制器

云主机2SUBDCSServerVLAN12

故障转移

2012R2

Windows

云主机3SNAP服务器ServerVLAN13

云实2012R2

训平

台云主机4DNS服务器centos6.5VLAN13

云主机5MAIL服务器centos6.5VLAN14

云主机6SAMBA服务器centos6.5VLAN14

云主机7NFS服务器centos6.5VLAN15

Centos

服务器1FTP服务器

7.00

Centos

服务器2WEB服务器

PC-17.00

Windows

FTP服务器

服务器5DFSSServer

DFS服务器0

2012R2

Windows

域控制器

服务器3RODCSServer

DNS服务器0

2012R2

Centos

PC-2服务器4数据库服务器

7.00

Windows

服务器6DFS.DFS服务器Server

0

2012R2

7/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

网络搭建及安全部署项目

（500分）

【说明】

（1）设备console线有两条。交换机、DCWS、防火墙使用同一条console

线，路由器使用另外一条console线。设备命名方式参考网络设备IP地址分

配表。

（2）设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞

赛结果文档为主要评分依据，无文档相关环节视为0分。所有提交的文档必须

按照赛题所规定的命名规则命名，否则按无效内容处理；所有需要提交的文档

均放置在PC1桌面的“比赛文档_X”（X为工位号）文件夹中。

保存文档方式分为两种：

交换机、路由器、AC要把showrunning-config的配置保存在PC1桌面

的相应文档中，文档命名规则为：设备名称.docx,例如：RT1路由器文件

命名为：RT1.docx，然后放入到PC1桌面上“比赛文档_X”文件夹中；

防火墙设备的截图方式：把截图放到同一word文档中，文档命名规则为：

设备名称.docx，例如：防火墙FW1文件命名为：FW1.docx,保存后放入到

PC1桌面上“比赛文档_X”文件夹中。

8/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

一、线缆制作与基础配置

1.根据网络拓扑要求，截取适当长度和数量的双绞线，端接水晶头，制

作网络线缆，根据题目要求，插入相应设备的相关端口。

2.根据网络拓扑要求及网络地址规划表，对网络设备进行地址设置。

二、交换机配置

1.SW-1、SW-2通过VSF技术形成一台虚拟的逻辑设备SW-Core。用户通

过对该虚拟设备进行管理，从而实现对虚拟设备中所有物理设备的管理。两台

设备VSF逻辑域为10；其中SW-1的成员编号为1，SW-2的成员编号为2；正

常情况下SW-2负责管理整个VSF；SW-1与SW-2之间建立一个vsfport-

group，其编号为1，每个vsfport-group绑定两个万兆光端口。对逻辑设备

SW-Core启用VSF自动合并功能。开启BFDMAD分裂检测功能，SW-1BFDMAD

接口IP地址为：/30，SW-2BFDMAD接口IP地址为：0/30。

2.根据“表4VLAN信息规划表”要求所示，在交换机上创建对应的

Vlan，并将交换机的相应端口加入对应的Vlan，端口均为Access类型。

表4VLAN信息规划表

设备VLAN编号VLAN名称端口说明

Vlan100Manager管理

Vlan10YFB研发部

Vlan20RSB人事部

Vlan30CWB财务部

Vlan40SCB市场部

SW-Core

E1/0/8、E1/0/9

Vlan50Link-To-FW上联防火墙

E2/0/8、E2/0/9

Vlan60Link-To-RT2-4E1/0/10上联RT-2

Vlan70Link-To-RT2-5E2/0/10上联RT-2

Vlan4000BFDE1/0/24、E2/0/24

Vlan100Manager管理

Vlan10YFBE1/0/3至E1/0/6研发部

SW-3Vlan20RSBE1/0/7至E1/0/11人事部

Vlan30CWBE1/0/12至E1/0/14财务部

Vlan40SCBE1/0/15至E1/0/17市场部

9/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

3.SW-Core分别通过E1/0/1、E2/0/1与SW-3的E1/0/1、E1/0/2接口互

相连接，E1/0/8、E2/0/8与FW-1的E0/1、E0/2接口相互连接，E1/0/9、

E2/0/9与FW-2的E0/1、E0/2接口相互连接，把归属于同一设备的两个接口捆

绑成一个逻辑接口，编号分别设为10、20、30。SW-Core为主动端，SW-3、

FW-1、FW-2为被动端。将SW-Core与SW-3的互联接口设置为Trunk接口，且

只允许相关业务Vlan及管理Vlan通过。

4.SW-Core和SW-3上设置Vlan100为管理Vlan，地址分别为

/24和/24。要求设备启用SSH服务，远程登录账

户仅包含“ChinaSkill”，密码为明文“ChinaSkill-ssh”，采用SSH方式登录

设备时需要输入enable密码，密码设置为明文“enable”。要求最多允许8个

用户同时SSH登陆设备。

5.SW-Core及SW-3的Vlan10、20、30、40网段内用户通过SW-Core上

的DHCP服务获取IP地址。DHCP地址池名字分别为Pool-10、Pool-20、Pool-

30、Pool-40，租期为7天，配置默认网关、DNS地址均为该网段最后一个IP

地址。每个地址池均排除网关及DNS地址,同时为防止ip分配冲突，请开启冲

突检测。

6.SW-3为防止终端产生MAC地址泛洪攻击，在E1/0/15-17设置开启端口

安全功能，配置端口允许的最大安全MAC数量为10，发生违规阻止后续违规流

量通过，关闭端口，并在180后回复端口。

7.为防止网络内用私自在交换机上私自插拔网线，而造成的网络环路，

要求在SW-3的所有业务端口上开启单端口环路检测功能，存在环路时30秒发

送1次，无环路时15秒发送1次，发现有环路自动关闭端口避免对其他用户

造成影响。

三、路由器配置与调试

1.RT-1、RT-2、DCWS之间运行RIPv2路由协议。RT-1、RT-2宣告之间的

直连网段，并且关闭自动聚合功能，DCWS宣告其所有直连网段。

10/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

2.FW-1、FW-2、SW-Core、RT-2之间运行OSPF路由协议。设备设置OSPF

的进程号为10。FW-1、FW-2、RT-2、SW-Core的OSPF进程RID分别为

、、，同时开启MD5认证，认证密钥为

“JiNengDaSai”，要求网络设计遵循简洁原则并保持良好的可控性。请对照拓

扑图在相应OSPF区域宣告相应网段。

3.要求在RT-2上OSPF与RIPv2相互引用。

4.FW-1、FW-2配置静态路由。该路由使私网内所有业务网段E0/4口转发

上网。

四、广域网配置

1.FW-1、FW-2上配置目的NAT进行IP映射，要求公网用户可以通过目的

地址转换后访问内网设备DCWS、DCC的Web管理界面。DCWS的外网访问地址为

9的8080端口，DCC的外网访问地址为9的7499端

口。

2.为保证网络可靠性，针对FW-1与FW-2两台防火墙进行HA部署，采用

主备模式。通过设置使FW-1为主设备，E0/8口为HA心跳检测口，

/30、/30为FW-1、FW-2相互检测地址。如果FW-1设备的

E0/4端口故障关闭，则由FW-2来接管工作，保障公司内网用户访问可以继续

访问互联网。在FW-2代替FW-1接管网络时，需要向全网发送10个通告ARP

的数据包，同时设置抢占延时为10s。

五、无线配置

1.根据“表5VLAN信息规划表”要求所示，在DCWS上创建对应的

Vlan，并将其相应端口加入对应的Vlan，端口均为Access类型。

表5VLAN信息规划表

设备VLAN编号VLAN名称端口说明

Vlan12

ACVlan13

Vlan14

11/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

Vlan15

Vlan11Wifi-2.4G

Vlan21Wifi-5.8G

Vlan31Wifi-Manager

Vlan101Link-To-RT1E1/0/22互联

Vlan201DCCE1/0/16云服务平台

2.DCWS和DCC通过接口E1/0/15与接口Eth2相互连接，DCWS和AP通过

接口E1/0/5与接口LAN1互相连接，将互联接口设置为Trunk接口，且允许除

Vlan1以外的所有Vlan通过。

3.DCWS上设置Vlan101为互联Vlan，地址为8/30。要求设

备启用telnet服务，远程登录账户仅包含”telnet”，登录账户和密码为明文

telnet，采用telnet方式登录设备时需要输入enable密码，密码为明文

enable。

4.无线用户业务Vlan11、21网段内的所有用户通过DCWS上的DHCP服

务获取IP地址。DHCP地址池名字分别为Wifi-2.4G、Wifi-5.0G，租期为2小

时，配置默认网关为该网段最后一个IP地址，DNS为。每个地址池可

分配ip地址范围为100-200。要求使用Vlan31网段最后一个地址作为该网段

的网关，并且该网段第一个作为无线AP的管理地址。

5.DCWS、AP作为无线交换机和瘦AP来构建无线网络。设置DCWS的互联

Vlan地址为无线管理地址，并且无线AP通过铭文密钥认证的方式注册到DCWS

上，注册密钥为:ChinaSkill-AP。在DCWS上创建两个SSID分别为“Wifi-

2.4G”和“Wifi-5.0G”。“Wifi-2.4G”对应业务Vlan11，使用network2,

用户接入无线网络时需要采用基于WPA-personal加密方式，其口令为“Wifi-

2.4G”；“Wifi-5.0G”对应业务Vlan21，使用network5，用户接入无线网络

时需要采用基于static-wep加密方式，共享密钥其口令为“WiFi5”。要求无

线AP只能发射“Wifi-2.4G”和“Wifi-5.0G”两个可用SSID。

6.为了控制带宽，保证正常使用，配置无线局域网用户上行速度为

2Mbps，下行速度为5Mbps。

12/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

7.保障无线信号质量，无线AP的信道设置为1。

8.阻止MAC地址为8c-ec-4b-10-be-67的主机连接的无线网络。

9.开启AP逃生功能；开启自动强制漫游功能；开启动态黑名单；开启二

层隔离功能，实现同一个AP下无线局域网内用户不能互相访问。

六、安全策略配置

1.FW-1、FW-2禁止访问。

2.FW-1、FW-2为了保证带宽的正常使用，限制P2P应用的下行带宽最高

为10M。

3.FW-1、FW-2限制分公司全体员工仅在工作日（周一到周五，9：00-

18：00）允许访问互联网。

4.FW-1、FW-2对关键字为“色情”的网页内容进行过滤，为了防止垃圾

邮件，配置邮箱过滤，禁止发送邮件内容含有“发票”字样的邮件并记录相

关日志。

5.FW-1、FW-2防火墙上配置SSL方式的远程接入VPN，允许远程办公的

用户可以访问对内部服务器资源，认证账号user01,密码dcn001，拔入的计算

机获取的IP地址段为0-100，网关为最大可用地址。要求在外办公

用户通过8889端口进行VPN认证及数据传输。

6.FW-1、FW-2配置trust,untrust、VPNHub区域和相应安全防护策略。

7.配置FW-1，FW-2的untrust区域攻击防护，其余防护均关闭:

开启以下Flood防护：

ICMP洪水攻击防护，警戒值1000，动作丢弃；

UDP洪水攻击防护，源、目的警戒值均为1000，动作丢弃；

SYN洪水攻击防护，源、目的警戒值基于IP均为1000，动作丢弃；

开启以下DOS防护：

PingofDeath攻击防护；

Teardrop攻击防护。

13/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

IP选项，动作丢弃；

ICMP大包攻击防护，警戒值1000，动作丢弃。

14/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

服务器配置及应用项目

（500分）

【说明】

1.云服务实训平台相关说明

（1）云服务实训平台管理地址默认为00，访问地址为

00/dashboard，默认账号密码为admin/dcncloud，禁止

修改云服务实训平台账号、密码及IP地址，否则服务器配置及应用项目部分

计0分；

（2）云服务实训平台中提供镜像环境，镜像的默认用户名密码以及其他

信息如表6所示。

表6镜像信息表

名称硬盘VCPU用户名密码sshrdp

win730G1adminQwer1234否是

win200840G1administratorQwer1234否是

win201240G1administratorQwer1234否是

centos6.5-desktop30G1rootdcncloud是是

centos6.5-mini30G1rootdcncloud是否

Centos7-mini30G1root000000是否

（3）所有windows主机实例在创建之后都直接可以通过远程桌面连接操

作，centos6.5可以通过CRT软件连接进行操作，centos6.5-desktop也可以

通过远程桌面连接进行操作，所有linux主机都默认开启了ssh功能。

（4）虚拟主机按照“服务器IP地址分配表”的要求分配网络，同时虚拟

主机使用云服务实训平台获取的IP地址。

（5）云服务实训平台中生成的Windows系统SID相同，根据实际需求做

相应设置，注意重置SID的虚拟主机密码必须改回为“Qwer1234”，若未按

照要求设置密码，涉及到该操作的所有分值记为0分。

（6）云服务实训平台中生成的Linux系统提供镜像文件，可用来配置yum

源，镜像文件存储于/opt目录下。

（7）PC1和PC2上所有系统镜像文件及赛题所需的其它软件均存放在每

15/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

台主机的D:\soft文件夹中。题目上所有的截图都保存在PC_2桌面BACKup文

件夹中，如果截图错误涉及的题目不得分。

（8）PC1和PC2要求的虚拟机均安装于每台在D盘根目录下自建的名为

VritvalPC文件夹中，即路径为D：\VritvalPC\虚拟主机名称。

（9）题目上所有的截图都保存在PC_2桌面BACKup文件夹中，如文件名、

扩展名和存放位置错误，涉及到的所有操作分值记为0分；

（10）所有服务器要求虚拟机系统重新启动后，均能正常启动和使用，否

则会扣除该服务功能一定分数。

16/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

云实训平台安装与运用

一、在云实训平台上完成如下操作

（一）完成云平台基础设置

在浏览器中使用00/dashboard地址登录云服务

实训平台进行设置，域default，用户名admin，密码dcncloud要求如下：

1.如“表7云平台网络信息表”要求创建四个外部网络，这些外部网

络所使用的VLAN均为总部业务VLAN，详细操作过程请参照“云服务实训平

台用户操作手册”，将创建完毕后的四个外部网络截图保存为vlan.jpeg；

表7云平台网络信息表

所属

网络外部子网激活

vlan子网网络地址网关IP地址池范围

名称网络名称DHCP

号

Vlan12

192.16855-

Vlan1212是-/24是

.12.25485

subnet

Vlan13

192.16855-

Vlan1313是-/24是

.13.25485

subnet

Vlan14

192.16855-

Vlan1414是-/24是

.14.25485

subnet

Vlan15

192.16855-

Vlan1515是-/24是

.15.25485

subnet

2.设置10块卷，卷命名为hd1~hd10，其中hd1~hd5、hd8、hd10大小

为4G，hd6、hd7、hd9大小为2G；选择项目→计算→卷→创建卷，创建完

成后截图保存到云平台文件夹中命名为pt2.jpg；

（二）完成虚拟主机的创建

3.如“表8云平台主机信息表”所示，按要求生成虚拟主机，详细操

作过程请参照“云服务实训平台用户操作手册v1.0”中第6.1节，创建的

虚拟主机信息截图为ptpc.jpeg，将根据题目要求创建的flavor截图保

17/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

存为flavor.jpeg。

4.云平台中所有虚拟机的IP地址，要求手动设置为该虚拟机DHCP获取

的地址。

表8云平台主机信息表

内存、

虚拟主镜像模板云主机类型VCPU

硬盘信网络名称备注

机名称(源)(flavor)数量

息

云主机window-2G、

win20122Vlan12

1large40G

云主机2G、

win2012window-2402Vlan12

240G

云主机2G、

win2012window-2252Vlan13加入域

340G

云主机centos6.5-1G、

linux-2301Vlan13

4mini30G

云主机centos6.5-1G、

linux-2301Vlan14

5mini30G

云主机centos6.5-1G、

linux-2301Vlan14

6mini30G

云主机centos6.5-1G、

linux-2301Vlan15

7mini30G

表9虚拟主机安装信息表

虚拟主机名称系统内存磁盘信息

服务器12G40G

服务器22G40G

服务器31.5G40G

服务器42G30G

服务器52G30G

服务器62G30G

表10云主机和服务器密码表

云主机和服务器密码及未

A（注意区分大小写）

要求的普通用户

18/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

Windows操作系统

注意：按照“表9虚拟主机安装信息表”安装相应的服务器。

一、域管理

1.将云主机1其升级为的域控制器，其合法域名为

DCS。

2.将云主机2其升级为的辅助域控制器，其合法域名为

SUBDCS。

3.将服务器3其升级为的只读域控制器，其合法域名为

RODCS。

4．在云主机1上建立如“表11组及用户列表”信息。

表11组及用户列表

组织单元名称用户名用户登录名密码

用户一User1@

网络部

用户二User2@

用户三User3@

工程部

用户四User4@456

用户五User5@456

销售部

用户六User6@456

5.在云主机1上新建名称为“GONGCHENG”组策略，配置工程部计算机自

动更新为“自动下载并通知安装”，更新服务器为0。

6.在云主机1上新建名称为“WANGLUO”组策略，配置网络部计算机“关

闭自动播放”。

二、DHCP管理

7.在云主机1上建立名称为TestScope1作用域，其IP地址范围为

0~00，默认网关54，DNS服务器

14。

8.在云主机1上建立名称为TestScope2作用域，其IP地址范围为

19/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

0~00，默认网关54，DNS服务器

14。

9.在云主机1上建立名称为CJZUOYONGYU超级作用域，包括“TestScope1”

与“TestScope2”两个作用域。

10.在云主机1上建立名称为Share作用域，其IP地址范围为

0~00，默认网关54，DNS服务器

14。

11.在云主机2上安装DHCP服务，最终实现云主机1与云主机2之间的

“DHCP故障转移”。要求：采用“负载平衡”模式，关系名称为：DC-SUBDC，

主从比例为：60%比40%，启用消息验证（共享机密：456123）。

三、DNS管理

12．在服务器3上建立的存根区域，允许DCSer的区域传送。

13.完成后面所有WEB页面的双向解析功能。

四、FTP管理

14.在服务器5上安装FTP服务，新建一个FTP站点：名称为：MyFTP，

主目录为ftproot，不允许匿名登录，FTP站点欢迎消息为：“欢迎访问网络

搭建FTP服务器！”，并且用命令浏览文件时使用UNIX方式显示，日志文件

记录到E:\ftproot\LogFiles目录下。

15.通过适当技术实现域中的工程部员工User3与User4在登录MyFTP站

点时，只能访问自己的子文件夹。

五、NAP管理

16.将云主机3虚拟机加入到域中，其合法域名为

S。

17.在云主机3上实现配置NAP保护策略，让没有开启防火墙和自动更新

的计算机获取到~100的IP地址，DNS为00。

六、DFS同步

20/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

18.将服务器5和服务器6加入到域中，其合法域名分别为

DFSS和DFS.。

19.配置DFS服务，实现服务器5和服务器6的内容保持同步，空间名称

为DFSSOFT，文件夹为DFSSOFT，复制组为ftp-backup，拓扑采用交错方式，

设置复制在周六和周日带宽为完整，周一至周五带宽为64M。

21/24

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库

Linux操作系统部分

注意：按照“表9虚拟主机安装信息表”安装相应的服务器。

一、DNS服务器

1.在云主机4安装配置DNS服务，创建、两个

区域，要求在DNS区域文件中分别创建正向查找区域和反向查找区域，正向

查找区域文件为dns，反向为dnsfx；在dns正向查找区域文件中添加如下记

录：分别添加dns、mail、ftp、www、base等6个主机记录，dns指向云主

机4的地址，mail指向云主机5的地址，ftp指向服务器1的地址，www指向

服务器2的地址，samba指向云主机5的地址，nfs指向云主机6的地址，

base指向服务器4的地址；在dnsfx反向区域文件中添加相应的PTR记录。

2.测试DNS服务配置是否正确，将测试结果截图并保存至PC_2计算机的

桌面，且名称为DNS_test