2018年职业院校技能大赛中职组

2018年职业院校技能大赛中职组“网络搭建及应用”项目竞赛试题

竞赛批次：竞赛位编号：,,

注意事项1、正式考试前要求考生根据“现场设备器材确认单”上列出的设备器材清单仔细核查比赛设备、线缆数量是否齐全，如不齐全的话，请与现场裁判联系；如齐全的话，要求在“现场设备器材确认单”上签字。2、正式考试前要求考生仔细核对自己目前所在的现场竞赛工位号是否与抽签抽到的竞赛工位号一致，如不一致，请抓紧时间找到自己的竞赛工位号进行比赛；如一致的话，请在“竞赛工位确认单”上进行签字。3、本场考试时间为180分钟，中间不安排休息；考试结束后，考生应停止操作，如继续答题，则该操作部分将被判为零分。4、本场考试内容共分二大部分，其中网络搭建及安全部署部分占50%，服务器配置及应用部分占50%。5、要求各位选手在答题之前，在编号为PC1的电脑中先创建一个答题结果的保存目录，该目录的具体路径为E:\AMXX或E:\PMXX（XX为2位数字的竞赛工位号，如01），上午参赛的院校用E:\AMXX格式，下午参赛的院校用E:\PMXX，该目录在试卷中都简称为考生目录。考生目录中分别创建网络搭建及安全部署、windows操作和linux操作的结果文档。6、服务器配置部分,创建三个文件夹分别命名为“虚拟化和存储部分截图”、“windows截图”和“linux截图”，然后在这三个文件夹中都创建server1、server2、server3和server4四个word文档，所有截图都放在相应的word文档中，并按照题的序号存放。7、网络搭建部分，创建一个文件夹，命名为“网络搭建及安全部署部分结果”。考生自行导出配置文件，把导出的配置文件和截图拷贝至此文件夹中。8、比赛所需的ISO镜像文件及相关软件，统一存放在每台计算机D:\soft文件夹中。9、本次竞赛不需要学生自己做网线，如发现网线不通的，则及时联系现场裁判进行更换。但在正式比赛后，若学生使用不当，如用力扭拉网线而导致网线不通甚至拉断网线的，则可以向现场裁判进行更换，但在综合能力考核分中要做扣分处理。10、CentOS操作系统中要求所有操作过程都在文本模式下进行。11、实体机上同时开启多台虚拟机可能会影响运行速度，请根据具体情况灵活管理。12、网络设备调试时，建议使用串口转USB线缆连接电脑，否则由于比赛选手使用不当造成的设备问题不予解决。13、每台计算机的C盘和D盘都设置有磁盘保护，电脑重新启动后，资料会丢失。因此建议考生不要把虚拟机镜像文件安装在C盘和D盘中。14、若考试过程中出现计算机、交换机、路由器等设备故障时，请及时把情况反映给裁判员，裁判员将根据故障原因决定重新考试还是继续答题。15、比赛结束后，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加密码，竞赛试卷和其他资料都留在竞赛位现场。2017年网络搭建与应用竞赛题24/24项目描述某集团公司在设有总公司，在设有分公司，为了实现信息交流和资源共享，需要构建一个跨越两地的集团网络。总公司采用节点和链路冗余的网络架构及双出口的网络接入模式，采用防火墙接入互联网络，保护内网用户资源，采用路由器接入城域网专用链路来传输业务数据流。总公司局域网核心采用双交换机的构架，通过虚拟化技术实现负载均衡和链路备份。两台核心交换机分别连接到核心路由器，核心路由器连接到网络出口防火墙，同时核心路由器通过ISP专线连接到分公司的出口路由器。总公司的网络出口使用防火墙分别连接到ISP和VPN设备，通过配置防火墙来实现内网用户访问Internet以及保护内网的安全。总公司和分公司之间的办公用户通过VPN建立的隧道相互通信，有效的保证了数据传输的安全性。服务器集中放置在网络中心机房，直接连接到核心交换机。分公司的网络的出口路由器分别连接到ISP和VPN设备，通过部署防火墙来保护内网的安全，内网的用户分别通过专网或VPN建立的安全隧道来访问总公司的资源。本工程项目主要建设内容为：总公司与分公司布线系统建设总公司与分公司内部局域网的布线系统搭建，包括数据及语音的布线系统。总公司局域网建设总公司网络构建（有线双核心网络）、可用性及安全规则部署。分公司局域网建设分公司网络构建（无线网络）、可用性及安全规则部署。总公司与分公司广域网互联建设总公司与分公司之间采用数据专线、VPN方式互联。总公司应用平台建设在总公司的网络中心机房，部署Windows2012Server、Windows2008Server及LINUX服务器系统，并在此之上架设DNS、WEB、DHCP、FTP、MAIL、CA认证、Apache、NFS、KVM安装等应用服务。网络拓扑图 表1设备连接关系表设备一设备二设备一端口设备二端口线缆类型FW-1RT1E0/1GE0/4双绞线FW-1SW1E0/2E1/0/1双绞线FW-1SW2E0/4E1/0/1双绞线FW-1FW-2E0/3E0/3双绞线RT1RT2S0/1S0/2V35RT1SW2GE0/3E1/0/2双绞线RT2FW-2GE0/3E0/1双绞线RT2WSGE0/4E1/0/1双绞线SW1SW2E1/0/28E1/0/28双绞线SW1SW3E1/0/21E1/0/23双绞线SW2SW3E1/0/21E1/0/24双绞线WSAPE1/0/2LAN口双绞线SW1PC-ASW1PC-BSW1PC-CSW1PC-D

表2网络设备IP地址表设备设备名称设备接口IP地址路由器RT1Serial0/1GigaE0/3GigaE0/4RT2Serial0/2GigaE0/3

GigaE0/4三层交换机SW1SW2服务器群VLAN100(E1/0/2-5)VLAN1000(E1/0/1)VLAN2100(E1/0/2)VLAN10SVIVLAN20SVIVLAN30SVIVLAN40SVI防火墙1FW1E0/1E0/2E0/4E0/3/24防火墙2FW2E0/1E0/3/24Loopback154/24无线控制器WSVLAN4000(E1/0/1)VLAN60（行政部）SVIVLAN70（销售部）SVI表3服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息IPv4地址自拟PC-A(Server1)Win2012-A1dc.2017N主DNS服务器DC域控制器iSCSI服务器WindowsServer2012R2Centos-A1主DNS服务器Sandmail邮件服务器Centos6.5Centos-A2NFS文件服务器Centos6.5Vsphere-A1Vsphere-A1.2017NESXI主机ESXI主机PC-B(Server2)Win2008-B1web1.2017NWEB服务器NLB群集WindowsServer2008R2Win2008-B2web2.2017NWEB服务器NLB群集WindowsServer2008R2Vsphere-B1Vsphere-B1.2017NESXI主机ESXI主机Centos-B1iSCSI客户端samba服务器Centos6.5PC-C(Server3)Win2012-C1cluster1.2017N故障转移群集服务器WindowsServer2012R2Win2012-C2cluster2.2017N故障转移群集服务器WindowsServer2012R2Centos-C1FTP服务器iSCSI服务器Centos6.5Win2008-C1tomcat.2017NApacheTomcat服务器WindowsServer2008R2PC-D(Server4)Vcenter-D1vc.2017NVcenterServerWindowsServer2008R2Centos-D1磁盘管理Centos6.5Centos-D2Apache服务器Mysql服务器Centos6.5Openfiler-D1Openfiler-D1Openfiler存储Openfiler存储

第一部分网络搭建及安全部署项目(500分)【注意事项】设备console线有两条。交换机，AC，防火墙使用同一条console线，路由器使用另外一条console线。设备配置完毕后，保存最新的设备配置。保存文档方式分为两种：交换机和路由器要把showrunning-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.doc,例如：RT2路由器文件命名为：RT2.doc，然后放入到考生目录中防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：设备名称.doc,例如：防火墙FW1文件命名为：FW1.doc,保存后放入到考生目录中。1.物理连接与IP地址划分（30分）（1）按照网络拓扑图正确连接网络。（5分）（2）根据“网络拓扑图”和“表2网络设备IP地址分配表”和“表3服务器IP地址分配表”所示，请对网络中的所有网络设备接口和服务器分别规划部署IP地址。（25分）总公司中整个网络互联地址规划使用/16地址段,为了节省IP资源，请按下面需求做到合理分配，目前销售部有20名员工、宣传部有30名员工、开发部和系统集成部两个部门都有61名员工，服务器的网段为/24。分公司使用/23地址段,保证分公司行政部至少有126台主机，销售部至少有40台主机。所有设备互联地址使用30位的掩码进行分配。并把分配后的地址填入上述表2及表3分配表中的空白处。注意：要求网络地址根据上述题目要求合理规划；网关地址规划为本网段的最后一个地址。2.交换机配置（170分）（1）参考表2中的“设备名称”给交换机命名，设备名称的命名规则与拓扑图图示名称相符；（5分）（2）在两台三层交换设备上开启telnet管理功能，只允许开发部的主机对三层交换设备进行管理，同时要求每台网络设备只允许8条线路管理网络设备，用户名telnet，口令为2017telnet，enable密码为2017network；并加密系统密码。在所有交换设备上，使用系统登录标题：“welcome2017”；在20分钟内，没有任何输入信息，网络设备连接超时；（15分）（3）依据“网络拓扑图”和下表4，在交换机上完成VLAN配置和端口分配,不允许不必要的VLAN通过；（20分）表4VLAN接口地址表设备VLAN名称VLANID接口SW1Link_to_FW11000E1/0/1fuwuqi100E1/0/2-5SW2Link_to_FW11000E1/0/1Link_to_RT22100E1/0/2SW3SCB（销售部）10E1/0/1-5GCB（宣传部）20E1/0/6-10RJB（开发部）30E1/0/11-15XTJCB（系统集成部）40E1/0/16-20（4）总公司的核心交换机使用VSF功能，设置SW2为Master，并开启lacpmad检测功能；（30分）(5)给销售部和宣传部开启DHCP功能，同时为了防止员工私接DHCPSERVER，开启DHCPSNOOPING功能(10分)；（6）为了方便管理员管理设备，通过SNMP技术使用网管软件对交换机进行管理，配置只读字串为dcn,读写字串为china，网管主机的地址为85；并开启syslog功能将交换机上的日志都上传到syslogserver上。Syslogserver地址为85（15分）（7）SW1\2与SW3之间配置动态模式的端口聚合，负载分担方式基于目标和源MAC,IP方式；（10分）（8）总部服务器群直接连接在交换机SW1的E1/0/2-5端口上，需要在两个端口上限制接入服务器的数量，E1/0/2限制为10台，E1/0/3限制为15台，超过后限制后将关闭该端口，2分钟之后端口自动恢复；（10分）（9）在SW1上配置端口镜像功能，将服务器接口的双向流量映射到E1/0/10口上；在SW3的E1/0/20端口上开启arp防护，防止pc机发出网关欺骗报文；（10分）（10）在SW3的E1/0/1-20端口上配置要求mac地址00-03-0f-88-77-99不能访问mac地址00-03-0f-11-22-33；只准许开发部和系统集成部访问服务器网段，禁止销售部和宣传部之间互相访问；（15分）（11）为防止公司员工因插错网线造成的环路问题，在SW3上配置环路检测功能，自动恢复时间200秒。检测报文的发送间隔，有环路时120秒发送1次，没有环路时10秒发送1次；（10分）（12）在SW3上系统集成部的接口要求只能使用指定的IP进行数据通信请进行相应的配置；禁止销售部之间的PC互相访问；（20分）3.路由器配置（90分）（1）参考表2中的“设备名称”给路由器命名，设备名称的命名规则与拓扑图图示名称相符；（5分）（2）根据网络拓扑图所示，为了保障专线的安全，需要在RT1与RT2之间连接的链路上采用双向chap的验证方式，速率为64000bps，用户名分别为对端的用户名，密码均为qwe123。（10分）（3）为所有路由器开启telnet登录，允许远程管理路由器，采用Radius和本地验证，用户名为dcn，密码为dcn123。在RT1配置Radius客户端，Radius服务器地址为1，密钥为dcn123。（15分）（4）总公司内网采用OSPF动态路由协议，请自行规划设备RouterID，并填入下表中。（10分）RouterID规划表设备名称RouterIDRT1RT2FW1SW1\SW2（5）分公司采用RIP动态路由协议配置版本2，关闭自动汇总，配置重发布。其中RIP路由发布到OSPF路由协议中的类型为E1，开销为20，OSPF路由发布到RIP中时，其路由的开销为6。（15分）（6）在OSPF动态路由协议的网络中，为保障路由协议安全，需要在路由更新时采用基于区域的MD5验证方式，其口令为2017network。（15分）（7）在RT1上使用QOS进行流量整形，使其到RT2的CIR为20000，ExcessBurstsize为5000，Burstsize为4000。（20分）4.无线配置（115分）（1）SSID1为DCN1绑定vlan60，本地开启DHCP服务为VLAN60用户动态分配IP地址，地址租约时长为2天12小时。协议为802.11b，AP信道为1；用户接入无线网络时采用WEP认证方式，其口令为12345；使用本地转发模式。（20分）（2）SSID2为DCN2绑定vlan70，；本地开启DHCP服务为VLAN70用户动态分配IP地址和网关，地址租约时长为1天。用户接入无线网络时需要采用WPA加密方式，其口令为987654321；使用集中式转发模式。（20分）（3）配置SSID2下可以连接最大的无线用户数是150。激活无线网络的二层隔离，实现同一个ssid下无线局域网内用户不能互相访问。（10分）（4）配置无线局域网用户上行速度为1024Kbps，下行速度为4096Kbps。（5分）（5）将MAC地址为32-3a-3b-3b-3a-3a的无线客户端加入黑名单。（5分）（6）开启基于会话模式的负载均衡每个AP的最大client数量为10个,同一AP下超过10个client的话尝试连接其他AP（20分）（7）network2开启webportal认证功能，用户名密码从本地选取，账号一：abc，密码：abc。账号二：def，密码：def。（20分）（8）设置已有AP信道和发射功率每隔10小时自动调节；配置AP在脱离AC管理时依然可以正常工作。（15分）5.防火墙配置（55分）（1）总公司内网只有销售部用户可以通过防火墙FW-1访问Internet，其使用合法的公网地址为0~0。并开启WEB认证，认证账号为test，密码为dcn。（15分）（2）总公司的FTP服务器需要对外提供服务，并且内网用户也可以通过访问公网地址跳转到内网FTP服务器。（5分）（3）总公司阻止用户访问网页内容中含有“游戏”相关内容的网站。只允许销售部在上午8点到下午5点登录QQ和MSN。（10分）（4）分公司所有用户只允许在上班时间通过防火墙做访问Internet，转换地址为e0/3口地址，上班时间为工作日8:00到18:00。（10分）（5）FW1，FW2开启攻击防护，启以下Flood攻击防护功能：UDP供水攻击防护，警戒值2000，动作丢弃；SYN洪水攻击防护，警戒值500，动作丢弃。ICMP洪水攻击防护，警戒值2000，动作丢弃；（15分）6.VPN配置（40分）（1）为了保障总公司与分公司之间互相访问，当总公司与分公司之间的专线中断后，需要采用互联网链路为备份链路，在总公司与分公司的两端防火墙上配置IPSEC-VPN，采用esp-md5-des提议部署实现总部与分公司之间信息通过Internet的安全传输，预共享密钥为dcn123。（20分）（2）在总公司出口防火墙上配置SSL方式远程接入VPN，只允许远程办公用户访问服务群FTP和HTTPS资源，其使用的合法用户名为user1、user2，其口令都为2017network，其拨入的计算获取的IP地址段为/24。（20分）

第二部分：服务器配置及应用项目（500分）虚拟化和存储部分一、在Server1上完成如下操作:（一）完成虚拟化系统ESXIServer的创建1、在VMwareWorkstation上安装名为“Vsphere-A1”的虚拟化系统，具体要求内存为4G，硬盘80G；2、开启Vsphere-A1的shell和ssh功能；二、在Server2上完成如下操作:（一）完成虚拟化系统ESXIServer的创建在VMwareWorkstation上安装名为“Vsphere-B1”的虚拟化系统，具体要求内存为4G，硬盘80G；三、在Server4上完成如下操作:（一）完成存储系统的虚拟机创建在VMwareWorkstation上安装名为“Openfiler-D1”的存储系统，具体要求为内存为1G，硬盘10G；（二）完成VMwareVcenterServer和VMware-viclient的安装在Server4上完成VMwareVcenterServer和VMware-viclient的安装；（三）完成存储系统中磁盘的配置1、在Openfiler-D1存储系统上添加三块SATA磁盘，每块磁盘大小为30G；2、将三块硬盘配置成RAIR5格式的卷组，卷组名称为：iSCSI-1；3、将卷组iSCSI-1配置成iSCSI格式的逻辑卷，逻辑卷名称为：iSCSI-2，大小为全部空间可用，逻辑卷描述为：openfiler-iSCSI；4、开启iSCSItargetserver的服务；5、添加newiSCSItarget，并对其iSCSI-2进行映射，读写模式为：write-thru，配置NetworkALL允许同网段的计算机可以访问；6、另添加两块SATA磁盘，每块磁盘大小为5G，建立share-1逻辑卷，卷名称share-1，开启SMB服务，samba共享文件夹名为share-1，设为public权限，权限设置为读写权限。（四）完成VcenterServer数据中心的创建和主机的添加1、使用VMware-client登录VcenterServer，并创建数据中心，名称为：DataCenter；2、在DataCenter中添加虚拟主机Vsphere-A1和Vsphere-B1；（五）完成ESXIServer中使用iSCSI磁盘的配置1、在Vsphere-A1或Vsphere-B1上，要求通过动态发现的方式，配置iSCSI存储适配器；2、在Vsphere-A1和Vsphere-B1上，完成主机挂载数据存储，文件系统版本为：VMFS-5，共享存储名称为：iSCSI-disk，容量为：最大可用空间，使服务器进行正常存储；（六）完成ESXIServer中虚拟系统的创建1、在Vsphere-A1上，上传windows2008r2的镜像文件，保存在iSCSI-disk中；2、在Vsphere-B1上，上传Centos6.5的镜像文件，保存在iSCSI-disk中；3、在Vsphere-B1上创建Cenots6.5的虚拟机操作系统，名称为Centos-D2，内存大小为512M，硬盘大小为10G；（七）在主机Centos-D2中完成Apache服务器及MySQL数据库服务器的部署1、在此服务器中中安装httpd服务，建立站点，其网站主目录为/var/www/html，首页内容为“chinaskills’swebsite”；2、使用make申请证书，创建自签名证书server.crt和私钥server.key，要求只允许使用域名通过SSL加密访问；3、将此服务器配置为MYSQL服务器，升级服务器版本为5.6.24；创建数据库为userdatabase，在库中创建表为username，在表中创建3个用户，分别为（myuser1，1995-7-1，man），（myuser2，1995-9-1，women），（myuser3，1998-4-30，男），口令与用户名相同，要求Password字段以密文显示，需要对登录网站的用户进行身份验证，表结构如下；字段名数据类型主键自增IDint是是namevarchar(10)否否birthdaydatetime否否sexchar(10)否否Passwordchar（200）否否4、在username表格中，查询性别为男的用户记录，修改用户myuser2的出生日期为1996-10-25；5、对数据库userdatbase进行备份，并压缩成gz格式的文件testdb.sql.gz,保存至/tmp下，并且要求用一条命令做出效果。6、对默认就存在的数据库mysql进行备份，并做成脚本，要求目录为/opt/mysql/‘当前日期’.sql，创建以当前年、月、日为名的文件，由命令生成日期，而不是手动更改，并且创建一个定时任务，要求每周五的凌晨1:30进行再次备份，将脚本文件和定时任务进行截屏。Windows操作系统部分【注意事项】（1）题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2017Netw1rk_@!~（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。（2）虚拟主机的IP属性设置请按照网络拓扑图以及“表3服务器IP地址分配表”的要求设定。（3）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中，并将题目要求的截图内容放至Word文档，名称为各pc名，例如：Server1.docx，存储于考生目录中。（4）题目要求的虚拟机均安装于每台主机的D：\virtualPC目录，即路径为D：\virtualPC\虚拟主机名称。一、在Server1上完成如下操作:（一）完成虚拟主机的创建1、安装虚拟机“Win2012-A1”，具体要求为内存为1G，硬盘30G,网卡为桥接模式；虚拟机分区分别为C、D、E；主分区一个，容量20G；扩展分区为10G，两个逻辑分区分别为5G。2、在虚拟机“Win2012-A1”中添加SCSI控制器，再添加三块SCSI虚拟硬盘，其每块硬盘的大小为5G；制作成一个RAID-5卷，磁盘盘符为F:\。3、在虚拟机“Win2012-A1”中添加SCSI控制器，添加二块SCSI虚拟硬盘，其每块硬盘的大小为10G；并创建以SCSI-two为名字的存储池，利用存储池技术添加一块虚拟简单卷盘符为G盘，在G盘开启数据删除重复功能，排除扩展名为.doc,.txt的文件；4、安装iSCSI目标服务器，并新建iSCSI虚拟磁盘，存储位置为H:\大小为10G；虚拟磁盘名称分别为Quorum和Files，大小分别为512M和5G，访问服务器为Win2012-C1和Win2012-C2；（二）在主机Win2012-A1中完成域控制器的部署1、创建4个用户组，组名采用对应部门名称的拼音来命名，每个部门都创建4个用户，财务部用户：fin1~fin4、宣传部用户：eng1~eng4、开发部用户：soft1~soft4、系统集成部用户：sys1~sys4，所有用户不能修改其用户口令，具体口令为2017Netw@rk,并要求用户只能在上班时间可以登录（每周工作日9:00~18:00）；2、将此服务器配置为主DNS服务器，正确配置2017N域名的正向及反向解析区域，能够正确解析2017N域中的所有服务器；创建对应服务器主机记录，需要关闭网络掩码排序功能。设置DNS服务正向区域和反向区域与活动目录集成；要求动态更新设置为非安全，启用ActiveDirectory的回收站功能；3、将此服务器设置为域控制器，设置域和林的功能级别为WindowsServer2012；此外，安装证书服务，设置为企业根，有效期为5年，为企业内部自动回复证书申请；4、制订备份计划，每天的0点对“系统状态”进行备份，并采用VSS完整备份，备份至F:\盘；5、为域编辑组策略，要求密码复杂度，密码最小长度为6，密码最长使用期限为30天；对文件进行审核；登陆时提示“欢迎登录！”；用户登陆时隐藏桌面上的InternetExplorer图标；关闭所有计算机的自动播放；将所有用户的文档重定向到\\\share。为保障安全，要求审核所有域控制器的登录事件。二、在Server2上完成如下操作:（一）完成虚拟主机的创建1、安装虚拟机“Win2008-B1”，其内存为1G，硬盘20G，并将服务器加入到Windows域环境；2、在虚拟机“Win2008-B1”中添加SCSI控制器，添加3块SCSI虚拟硬盘，其每块硬盘的大小为2G。将三块硬盘配置为RAID0，对应磁盘盘符为e:\；同时需要在e:\启用卷影副本功能，设置每周工作日的下午19:30创建卷影副本，将副本存储于c:\；3、安装虚拟机“Win2008-B2”，其内存为512M，硬盘20G，将服务器加入至Windows域中；（二）在主机Win2008-B1中完成WEB服务器1的部署1、在VMwareWorkstation中配置安装两块网卡，一块网卡提供网络服务，其IPv4地址为ip地址表中要求,另一块网卡为心跳线网卡，其IPv4地址为1；(15分)2、安装IIS组件，创建www.2017N站点，在挂载的磁盘e:\下创建名称为www的目录，在www文件夹中创建名称为abc.html的主页，其主页显示内容“欢迎使用”，同时只允许使用SSL且只能通过域名方式进行访问；3、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；禁用父路径；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法；4、安装NLB负载平衡服务，其群集IPv4地址为ip地址表中要求，新建群集优先级为2，群集名称为www.2017N，采用多播方式；（三）在主机Win2008-B2中完成WEB服务器2的部署1、在VMwareWorkstation上添加安装两块网卡，一块网卡提供网络服务，其IPv4地址为ip地址表中要求。另一块网卡为心跳线网卡，其IPv4地址为2；2、安装IIS组件，创建www.2017N站点，在挂载的磁盘e:\下创建名称为www的文件，在www文件中创建名称为abc.html的主页，主页显示内容“欢迎使用”，同时只允许使用SSL且只能采用域名方式进行访问；3、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法；4、安装NLB负载平衡服务，其群集IPv4地址为ip地址表中要求，完整的Internet名称为www.2017N，采用多播方式；三、在Server3上完成如下操作:（一）完成虚拟主机的创建1、安装虚拟机“Win2012-C1”，其内存为2G，硬盘20G，系统分区15G，扩展分区5G，并将服务器加入到Windows域环境；2、在虚拟机“Win2012-C1”中添加SCSI控制器，添加3块SCSI虚拟硬盘，其每块硬盘的大小为3G，将三块硬盘配置为RAID5，对应磁盘盘符为e:\；3、在虚拟机“Win2012-C2”其内存为2G，硬盘20G，系统分区15G，扩展分区5G，并将服务器加入到Windows域环境；4、在虚拟机“Win2008-C1”其内存为1G，硬盘20G，系统分区15G，逻辑分区5G，对应词盘盘符为d:\,并将服务器加入到Windows域环境；（二）在主机Win2012-C1中完成故障转移群集服务器的部署1、使用iSCSI发起程序连接Win2012-A1的iSCSI虚拟磁盘Quorum和Files，并能正常访问；2、安装故障转移群集功能和文件服务器功能；3、安装故障转移群集功能，添加Win2012-C1和Win2012-C2服务器，并生成故障转移群集验证报告验证结果；4、创建故障转移群集，群集名称为：webcluster，IP地址为：为ip地址表中要求;5、添加文件服务器功能和配置文件服务器角色，名称为：MyCluserFiles，IP地址为：为ip地址表中要求，为MyCluserFiles添加文件共享，配置文件采用“SMB共享-快速”，共享名称为M:\MyShare，启用连续可用性和允许共享缓存，权限采用默认；（三）在主机Win2012-C2中完成故障转移群集服务器的部署1、使用iSCSI发起程序连接Win2012-A1的iSCSI虚拟磁盘Quorum和Files，并能正常访问；2、安装故障转移群集功能和文件服务器功能；3、配置故障转移群集，作为Win2012-C1的从属服务器。（四）在主机Win2008-C1中完成JSP+Tomcat运行环境的部署1、安装jdk和jre，安装完成后，配置JAVA环境变量，配置完成后，测试JAVA运行环境是否已安装成功，在DOS命令提示符下查看jdk版本并将显示的页面截图保存为jdk.jpg。2、安装tomcat服务并启动，端口修改为8080，在浏览器输入http://ip:8080，将显示的页面截图保存为tomcat.jpg；3、将D:\soft\jndsjs中全部微网站应用程序，复制到tomcat的相关目录下，通过适当配置，可以实现通过HYPERLINKhttp://本机ip:8080显示指定的网页内容，将在谷歌浏览器完成适应移动端网站页面显示的截图保存为mweb.jpg；Linux操作系统部分【注意事项】（1）题目中所涉及Linux操作系统的root管理员以及其他普通用户密码均为123456，若未按照要求设置密码，涉及到该操作的所有分值记为0分。（2）虚拟主机的IP属性设置请按照网络拓扑图以及“表3：服务器IP地址分配表”的要求设定。（3）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中，并将题目要求的截图内容放至Word文档，名称为各pc名，例如：Server1.docx存储于考生目录中。（4）题目要求的虚拟机均安装于每台主机的D：\virtualPC目录，即路径为D：\virtualPC\虚拟主机名称。一、在Server1上完成如下操作:（一）完成虚拟主机的创建1、安装虚拟机“Centos-A1”,具体要求为内存512MB，硬盘10GB；2、安装虚拟机“Centos-A2”,具体要求为内存512MB，硬盘10GB；（二）在主机Centos-A1中完成DNS服务器的部署和高级系统管理。1、安装CENTOS操作系统,FQDN为。2、配置此服务器为DNS服务,负责解析。3、所有外网域名解析请求*.主机都指向54，反向解析所有192.168.1.*网段的FQDN为，内网解析结果正常。4、建立NIS服务器，域名为，建立验证数据库。5、只为本机ip网段主机提供user1-4的用户身份验证(密码与用户名相同)。6、设置所有客户机实现NIS验证。7、设置ssh，禁止root直接登录，退出所有账号，并设置ssh允许空密码登录。8、编写个shell脚本将/logs目录下3天前的文件转移到/tmp目录下，脚本为/abc/a.sh。9、修改密码策略配置文件，确保密码最小长度为8位，然后创建新账号，并赋予密码低于8位，将错误提示信息上传key值到服务器。10、自编脚本，查找本机存在SUID与SGID的文件，脚本为/abc/b.sh11、自编脚本，查找本机存在的所有人均有写权限的目录，脚本为/abc/c.sh12、在abc文件夹下，使用touch批量自行创建10个文件，file1至file10，删除一个目录下的所有文件，保留一个file1文件，将所做操作及命令进行截图。（三）在主机Centos-A1中完成E-MAIL服务器的部署1、在此服务器上安装配置sendmail服务，创建创建三个用户mail1,mail2,mail3；每个用户的邮箱大小为20MB，限定用户发邮件时，附件大小为5MB，并设置监听所有ip地址；2、为每个员工创建邮箱账户，实现不同用户之间的正常通讯，用户密码为123，邮件服务器的域名后缀为，邮件服务器要在所有IP地址上进行侦听；3、创建名称为everyone的邮件列表，发给everyone@的邮件，每个员工均可收到；4、开启SMTP的SASL验证,允许通过身份验证的用户转发邮件；（四）在主机Centos-A2中完成NFS服务的部署1、配置NFS服务，按下表要求共享目录：共享目录共享要求/var/test本机网段这个网段的用户具有读写权限，其它只读/var/tmp所有人都可以存取，root写入的文件还具有root的权限，设置文件暂存内存。2、创建用户nfsuser，当nfsuser在终端登录时，自动mount共享的/var/test目录到/home/nfsuser/t，退出时自动umount；3、每周日晚上22：00用TAR的gzip方式备份共享的内容至/backup目录。4.开启telnet管理，允许ROOT在/24进行管理，其他都拒绝。5、检测nfs的rpc注册状态。二、在Server2上完成如下操作：（一）完成虚拟主机的创建1、安装虚拟机“Centos-B1”,具体要求为内存512MB，硬盘10GB；（二）在主机Centos-B1中完成iSCSI客户端的部署1、借助YUM源安装iSCSI客户端程序包，编辑iSCSI客户端配置文档将节点开启方式改为手动（manual）模式，之后启动iSCSI客户端进程以便发现target服务端；2、将连接到的target端硬盘空间做磁盘初始化处理，要求建立LVM逻辑卷，卷组名称为VG1，对应逻辑卷名称为LV1，对应目录为/volume；3、目录/volume实现开机远程挂载；4、在服务器配置初期经常需要编辑Apache和Samba服务的配置文件，请为上述服务的配置文件定义别名confighttp及configsmb。查找/etc下以conf开头且与conf大小写无关的文件名及其匹配的行（不包括错误信息和父目录）。5、编写一个名为test.sh的Shell脚本,当以命令“test.shcat”执行脚本时，输出cat；以命令“test.shdog”执行脚本时输出dog。以命令“test.sh空格”执行时，屏幕输出error!。6、在此服务器中安装配置Samba服务，创建三个用户m1,m2,m3。分别建立共享m1，m2，m3，public，本地目录分别为/opt/a1、/opt/a2、/opt/a3、/opt/public；（1）默认以匿名访问，可以对public有读权限。进入其它文件夹时需要对其身份认证；（2）其中，m1用户属于manager组，对m1、m2、m3共享有读写权限。m2,m3为同一项目组m2的成员，可以互相对彼此文件有读的权限。/opt/a1的共享只有manager组用户可以访问；（3）将目录/var/www/共享，共享名为，配置当系统启动时自动启动Samba服务；（4）提取本机