企业网竞赛模拟题(7).doc

企业网搭建及应用竞赛模拟试题模拟试题网络拓扑图如下:网络配置要求如下：（1）制作网线：制作20根网线，要求为15根直连线和5根交叉线。（20分）（2）按图款正确连接设备及配置参数。（10分）（3）将三层交换机和路由器都设置telnet登录，登录用户名为ruijie，密码为bisai，密码以明文方式存储。(20分)（4）在二层交换机上划分端口1-3到VLAN10，端口4-6到VALN20，端口7-9到VLAN30；并按图示要求正确配置其余VLAN。(20分)（5）在三台交换机上配置MSTP，指定二层交换为Root；除交换机互联的端口外，在其余端口上进行STP优化。（30分）（6）在S3760A和S3760B上的端口F0/16-18配置链路聚合，聚合组为port-group2。在S3760B上配置聚合端口port-group2到F0/11的端口镜像，该镜像只把源聚合端口的接收数据进行镜像。(20分)（7）在S2026端口F0/10配置端口安全，最多允许通过3个MAC地址，违例则丢弃。将PC1及虚拟机的MAC地址与端口F0/10、对应VLAN进行绑定。(20分)（8）两台路由器间封装CHAP验证的PPP协议。RS20-A路由器用户名为：RDCE，密码为：digital；RS20-B路由器用户名为：RDTE，密码为：digital。DCE时钟设置为204800。(20分)（9）内网运行OSPF互通；与外网连接使用默认路由；RS20-A配置NAT，使用S0/0接口地址进行转换。自定义：vlan-Interface 40的地址为：_vlan-Interface 50的地址为：_。（40分）（10）最简单方法实现禁止VLAN10、20、30之间相互通信。(20分)（11）配置SNMP管理，管理服务器为0，公共字符串为public，团体字符串为prative。(20分)（12）在三层交换机S3760A上使用pim-sm方式开启组播，采用PIM-SM模式让PC3可以接收组播报文；在三层交换机S3760B聚合组上配置广播风暴抑制，端口允许通过广播包数1000/秒,设置端口状态为100M全双工. (20分)（13）在RS20-B上配置访问控制列表，除PC2外禁止所有设备Ping PC4，绑定在S0/0接口上。(20分)（14）在RS20-A上做QOS限制PC2访问外部的FTP服务的带宽20M突发为22M。(20分)服务器配置要求如下1. 本试卷对密码要求没有明确说明的，密码统一设为pwdtj，并请参赛选手在试卷相应位置作明确交待。2. 部分题目可根据自己的理解操作在试卷上作一定的说明。虚拟机1：模块一、系统安全（共120分，每题6分）1.设置开机启动密码为111111 2. 根据题目要求设置IP地址、网关及DNS。3.指定主机名查询顺序，先使用D N S来解析域名，然后再查询“/ e t c / h o s t s”文件；设置可以使用“/ e t c / h o s t s”文件中指定的主机的多个地址；不允许对该服务器进行I P地址欺骗（I P欺骗是一种攻击系统安全的手段，通过把I P地址伪装成别的计算机，来取得其他计算机的信任）。4.允许普通用户user，但禁止root通过SSH登录，登录错误超过两次踢出系统。5.显示/etc/passwd文件中包含root用户的信息，结果保存在/tmp/rootinfo文件中。6.查找本系统中带s位的文件，并将查找结果保存到/tmp/sfile文件中，以供进一步的风险评估。7.为了减少机器对外泄露过多的信息，影响系统安全，设置远程用户登录系统时不显示任何版本号及服务器的主机信息，而仅仅显示”login”。8.关闭telnet服务，修改ssh的默认端口为1022。9.为了减轻root用户的管理任务，新建用户ftpadmin，配置并实现其对ftp服务的完全的管理权限（提示：sudo）。10.禁止其他用户使用su。（提示：su）11.由于服务器每月要定期进行维护，请制定一个cron任务：每月的1日凌晨0:00停止服务，并给出提示信息:FOR MAINTENTANCE12.显示服务器当前的CPU利用率、进程状态、内存利用率等信息，将结果保存到/tmp/serinfo文件中。13.关闭Selinux，启用防火墙，并设置linux部分所有试题的服务为信任服务。14.安装tomcat5的包，将安装的所有tomcat5包的名称存入/tmp /install.file文件中。15.禁止ctrl+alt+del重新启动机器命令，机器开机运行级别为Level 3。16. 在虚拟计算机上，建立第二块IDE磁盘，将第二块磁盘用ext2方式格式化，分区挂载到web目录，要求每次启动自动挂载。17.安装文本浏览器lynx。18.在root用户的桌面上新建文件夹，名为test。19.新建用户userpy，实现磁盘配额为50M。20. 设置该主机的TTL值为15模块二、服务器搭建（共172分）一、Samba服务器(复杂权限配置) (用该虚拟机所在的物理机测试，评分，36分)(I)samba服务器中有六个用户，分别是竞赛秘书：jnjsms，企业网项目负责人：jnqyw，园区网项目负责人：jnyqw，江苏代表队联系人：jnjs，上海代表队联系人：jnsh，浙江代表队联系人：jnzj。(II)所有用户的统一登录入口都是linuxjn目录，下设：竞赛组委会、新闻发布、公共文档、参赛代表队、上传可写等七个目录，其中竞赛组委会目录下设三个子目录，分别是竞赛秘书处、企业网项目和园区网项目，对应的目录提供给竞赛秘书jnjsms、企业网项目负责人jnqyw和园区网项目负责人jnyqw私人所有，其他用户不得查看和修改；新闻发布目录供竞赛秘书和项目负责人向参赛代表队联系人发布自己职权范围内的新闻和通知，供参赛单位查看；公共文档目录供竞赛秘书和项目负责人向参赛单位提供政策性文件、指导纲要、竞赛大纲、评分细则、竞赛政策解读等文件，仅供参赛单位下载；参赛单位目录下设三个子目录，分别是江苏代表队、上海代表队、浙江代表队，目录提供给相应联系人私人所有，其他用户不得查看；上传可写供目录供各代表队联系人向竞赛组委会提交参赛选手资料，各代表队负责本队选手的资料的维护，不得删除友队的选手资料，竞赛组委会秘书和项目负责人可复制选手的资料。(III)实现上述功能如果确有必要，可以授予未列权限，否则不授予，以确保比赛的顺利举行。配置开机自动启动该服务。二、DNS服务器(用该虚拟机所在的物理机测试，评分36)(I)在Linux服务器上配置为DNS服务，提供和域名解析服务。要求：(1)仅为本网段用户提供域名解析。(2)增加安全选项，防止服务器的缓冲区增长过大以至系统崩溃。(II) 在Linux服务器上配置为DNS服务，提供域名解析服务。配置开机自动启动该服务。三、Apache服务器配置(用该虚拟机所在的真实机测试，评分30分)配置Linux服务器为多个用户提供网站服务，采用基于域名的虚拟机，域名为，实现网站WEB的服务功能。(I)WEB站点根目录为/var/www/，默认主页内容为：欢迎参加2009全国中等职业学校企业网搭建与应用项目比赛！，预祝选手取得优异成绩！预祝本次大赛取得圆满成功！(II)配置用户加密，用户名为tjuser。配置开机自动启动该服务。四、FTP服务器的设置。(用该虚拟机所在的物理机测试，评分，40分)(I)对应域名，创建ftp进行访问：（1）在Linux上配置系统允许帐户user1进行Ftp下载，（2）最大传输速率为2Mbps，不能上传，（3）只允许user1用户登录到Ftp服务器，只允许访问自己的目录，（4）最大上线人数为50人，且同一IP来源最大连接数量为5人，（5）user1用户使用Ftp的存储容量不得超过50MB，达到30M时提醒。(II)对应域名，创建匿名ftp进行访问： F匿名服务器发布的目录为/var/newftp，实现：(1)允许匿名用户上传文件，并允许下载匿名用户上传的文件，(2)只允许匿名用户访问自已的主目录。配置开机自动启动该服务。五、配置Mail服务器。(30分)提供POP3和SMTP收发方式，创建邮箱：U，允许最大使用空间为20M。POP3和SMTP地址均为：。能和（windows 域）互发邮件。配置开机自动启动该服务。虚拟机2：1、 安装Windows Server 2008，计算机名改为WinRoute，配置NAT，允许/24网络与外网互通。(40分)虚拟机3：1、 安装Windows2003 server，计算机名为：WinDC1。(15分)2、 将WinDC1升级到Windows Server 2008。(15分)3、 在WinDC1安装和配置DHCP服务器。(15分)4、 在WinDC1上安装证书服务。(15分)虚拟机4：1、 安装Windows Server 2008，名为Win08Svr1（2块网卡），加入域。(10分)2、 在Win08Svr1上安装终端服务器，然后为记事本创建RemoteApp，并为此RemoteApp创建MSI包。在WinXPCli上安装此MSI包，然后运行此程序。(15分)3、 在WinDC1上安装网络策略服务器，通过配置使其可以对DHCP进行网络访问保护(NAP)。(15分)4、 PC3物理机名为：WinXpCli（打上SP3），设置为自动获得地址，加入域。在WinXPCli配置网络访问保护强制。然后关闭防火墙，测试是否被隔离。(15分)5、 把Win08Svr1配置为VPN服务器，要求实现L2TP VPN（使用证书进行身份验证）。然后在WinXPCli上进行测试。(15分)虚拟机5：1、安装Windows Server 2003服务器，盘空间为10G，分配内存为500M，网卡使用桥接模式。(10分)2、配置DNS，根据需求添加相应记录。(10分)3、建立邮件服务器，提供POP3和SMTP收发方式，创建邮箱(10分) 初始密码：aaa (10分)pop3和SMTP地址分别为： 和 (10分)邮箱大小设为20M，以上两个邮箱每封邮件不能超过1M。(10分)能和域互发邮件。(10分)4、FTP服务（1）FTP服务的地址为本机IP地址(10分)（2）设定FTP主机，每个用户只能访问自己的目录，管理员可以管理所有目录(20分) 域名 帐户 密码 目录 访问性 2003. f1 f1 C:ww1 只读 2003. ftp2 ftp2 C:ww2 读写 2003. ftp3 ftp3 C:ww3 读写（3）在ftp2主目录下添加一个虚拟目录common，路径指向c:common(5分)（4）禁止/24网段的IP访问。(5分)5、对外提供Internet打印服务。(5分)6、除以上服务外，配置系统防火墙中拒绝其它服务。(5分)虚拟机6：1、安装Windows Server 2003服务器，盘空间为10G，分配内存为400M，网卡使用桥接模式。(10分)2、将硬盘分为两个分区，C盘为6G，D盘为4G，两个分区文件系统为NTFS。选择正确的授权模式，希望能同时满足100个客户机的连接。服务器名称为ABCSERVER，系统管理员密码为admin，根据要求配置服务器的IP地址等相关信息。(10分)3、公司为了集中管理公司的网络，利用Windows Server 2003中的Active Directory所提供的功能，来组织、管理与控制网络资源。通过组策略功能，控制与管理网络上用户的工作环境与计算机环境，以减轻网络管理的负担，降低网络管理的成本。公司的组织机构示意图和配置要求如下：(20分)（1）将该域控制器作为文件服务器，禁止默认C$共享。在该服务器上创建共享名为public共享文件夹，存放公司公共资料，希望域中所有用户均能访问该共享，并且要求只赋予只读权限。(10分)（2）为产品开发部在服务器上分配一个硬盘空间，共享名为Products，要求行政管理部和产品开发部用户能够存取数据，总经理luoq限制空间为1G，超过900M报警；产品开发部用户限制空间为500M，超过400M报警。(10分)（3）为方便用户使用服务器上public共享资源，当任何一个域用户在客户机上登录时，都