上海市“星光杯”第八届职业院校技能大赛“网络搭建与应用”赛项竞赛样题

上海市“星光杯”第八届职业院校技能大赛

“网络搭建与应用”赛项竞赛样题

(总分1000分)

赛题说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分二个部分，其中：

第一部分：网络搭建及安全部署项目

第二部分：服务器配置及应用项目

二、竞赛注意事项

(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资

料。

(2)请根据大赛所提供的比赛环境，检查所列的硬件设备、软件

清单、材料清单是否齐全，计算机设备是否能正常使用。

(3)本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷

要求完成各项操作。

(4)操作过程中，需要及时保存设备配置。比赛结束后，所有设

备保持运行状态，评判以最后的硬件连接为最终结果。

(5)比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止

将比赛所用的所有物品(包括试卷和草纸)带离赛场。

(6)禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可

视为0分。

(7)与比赛相关的工具软件放置在D:\soft文件夹中。

三、特说说明:

最终正式竞赛试卷内容相比于本试卷内容会有30%的变动。

项目简介：

某集团公司为提高工作效率，对原有网络重新规划部署，统一进

行IP及业务资源的规划和分配，网络采用0SPF和RIP等路由协议。

随着公司规模快速发展，业务数据量和公司访问量增长巨大。为

了更好管理数据、提供服务，集团决定构建小型数据中心及业务服务

平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。

集团公司规划的网络拓扑结构如下图所示。

其中云服务实训平台编号为DCC,用于各类服务架设；一台S4600

交换机编号为SW3,用于实现终端高速接入；两台CS6200交换机作为

总公司的核心交换机，实现数据高速转发且保证高可靠性；两台

DCFW-1800编号分别为FW1.FW2,作为公司的内网防火墙；两台

DCR-2600路由器编号为RT1、RT2,作为公司的互通路由器；一台

DCWS-6028作为有线无线智能一体化控制器，编号为AC,通过与

WL8200-12高性能企业级AP配合实现公司无线覆盖。

拓扑结构图:

a

Wifi-2.4G

1

PC2

表2：网络地址规划表:

设备设备名称设备接口IP地址备注

GO/310.11.11.2/24RT1toFWl-EO/3

GO/410.0.0.1/24RT1toRT2-G0/4

RT1LI2/32

GO/5111.111.111.2/24RT1toFW1-E0/5

GO/6100.100.100.1/24RT1toRT2-G0/6

路由器

GO/310.22.22.1/24RT2toFW2-E0/3

GO/410.0.0.2/24RT2toRT1-G0/4

MT2LI33.33.33.33/32

GO/6100.100.100.2/24RT2toRT1-G0/6

GO/5/24RT2toFW2-E0/5

EO/2172.16.50.2/24FW1toSW-Core-El/0/2

EO/310.11.11.1/24EVItoRT1-G0/3

FW1LI11.11.11.11/32

EO/5111.111.111.1/24FV1toRT1-G0/5

EO/7200.200.200.1/24FV1toFW2-E0/7

防火墙

EO/2192.168.50.2/24FW2toAC-E1/0/2

EO/310.22.22.2/24FV2toRT2-G0/3

FW2LI44.44.44.44/32

EO/5/24FV2toRT2-G0/5

EO/7200.200.200.2/24FV2toFW1-E0/7

VLAN1172.16.1.1/24

VLAN10172.16.10.254/24YFB

VLAN20172.16.20.254/24RSB

三层交换机SWCore

VLAN30172.16.30.254/24CWB

VLAN40172.16.40.254/24SCB

VLAN50172.16.50.1/24

VI.AN1172.16.1.3/24

VLAN10YFB

二层交换机SW3VLAN20RSB

VLAN30CWB

VLAN40SCB

VLAN1192.168.1.1/24

VLAN2192.168.2.254/24Wifi-2.4G

VLAN5192.168.5.254/24Wifi-5.0G

VLAN10192.168.10.254/24CentOS

VLAN20192.168.20.254/24Win2012

无线控制器AC

VLAN30192.168.30.254/24CentOS-Cl

VLAN40192.168.40.254/24Windows2012-Dl

VLAN50192.168.50.1/24

VLAN52192.168.52.254/24AP

VLAN100192.168.100.1/24DCC

云服务实训平台DCCEthl192.168.100.100/24己设置

XINICDHCP自动获取

计算机

?C2NICDHCP自动获取

表3：服务器IP地址分配表:

系统及IPv4地址信息

虚拟机名称域名信息服务角色版本信（由云平台提

息供）

主域控服务器

云主机1de.win2012192.168.10.XX

域名服务器

子域控制器服

务器

云主机2•win2012192.168.10.XX

CA证书服务器

域名服务器

•

云主机3*网站服务器Win2012192.168.20.XX

文件传输服务

win2008

云主机4器192.168.20.XX

•

磁盘阵列

云主机5jdk.Tomcat服务器win2012192.168.20.XX

辅助DNS服务

器

云主机62s..win2012192.168.20.XX

磁盘阵列

DHCP服务器

centos6

域名服务器

云主机7•.5-desk192.168.10.XX

DHCP服务器

top

centos6

云主机8网站服务器.5-desk192.168.10.XX

top

•

文件传输服务centos6

云主机9192.168.30.XX

器.5-mini

*

centos6

邮件服务器

云主机10*.5-desk192.168.30.XX

SSH服务器

top

centos6

Samba服务器

云主机11•.5-desk192.168.30.XX

磁盘阵列

top

centos6

云主机12*数据库服务器.5-desk192.168.30.XX

top

网络搭建及安全部署项目

（500分）

【说明】

（1）设备console线有两条。交换机、AC、防火墙使用同一条console

线，路由器使用另外一条console线。设备命名方式参考网络设备

IP地址分配表。

（2）设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交

的竞赛结果文档为主要评分依据，无文档相关环节视为0分。所有提

交的文档必须按照赛题所规定的命名规则命名，否则按无效内容处理;

所有需要提交的文档均放置在PC1桌面的“比赛文档_x”（X为工位

号）文件夹中。

保存文档方式分为两种：

•交换机、路由器、AC要把showrunning-config的配置保存

在PC1桌面的相应文档中，文档命名规则为：设备名称.docx,

例如：RT1路由器文件命名为：，然后放入到PC1桌面上“比

赛文档_X”文件夹中；

•防火墙设备的截图方式：把截图放到同一word文档中，文档

命名规则为：设备名称.docx,例如：防火墙FW1文件命名为：，

保存后放入到PC1桌面上“比赛文档_X”文件夹中。

1线缆制作与基础配置

1.1根据网络拓扑要求，截取适当长度和数量的双绞线，端接水

晶头，制作网络线缆，根据题目要求，插入相应设备的相关

端口。

1.2根据网络拓扑要求及网络地址规划表，对网络设备进行地址

设置。

1.3对每个三层网络设备互联端口进行描述，例如对RT1连接RT2

的端口描述为：“RT1toRT2-端口号”。

2交换机配置

2.1SW1,SW2通过VSF技术形成一台虚拟的逻辑设备SW-Core。

用户通过对该虚拟设备进行管理，从而实现对虚拟设备中所

有物理设备的管理。两台设备VSF逻辑域为5；其中SW1的

成员编号为1,SW2的成员编号为2；正常情况下SW1负责管

理整个VSF；SW1与SW2之间建立一个vsfport-group,其

编号为1,每个vsfport-group绑定两个千兆光端口。

2.2SW-Core分别通过El/O/UE2/0/1与SW3的El/0/1.E1/0/2

接口互相连接，把归属于同一设备的两个接口捆绑成一个逻

辑接口，编号为1。SW-Core为主动端，SW3为被动端。

2.3根据“表2.3VLAN信息规划表”要求所示，在交换机上创建

对应的Vian,并将交换机的相应端口加入对应的Vian,端口

均为Access类型。

表2.3VLAN信息规划表

设备VLAN编号VLAN名称端口说明IP地址/掩码

VLAN1管理172.16.1.1/24

VLAN10YFB研发部172.16.10.254/24

SW-Core

VLAN20RSB人事部172.16.20.254/24

VLAN30CWB财务部172.16.30.254/24

VLAN40SCB市场部172.16.40.254/24

VLAN50E1/0/2上联防火墙172.16.50.1/24

VLAN1管理172.16.1.3/24

VLAN10YFBE1/0/3至El/0/6研发部

SW3VLAN20RSBEl/0/7至El/0/12人事部

VLAN30CWBEl/0/13至El/0/18财务部

VLAN40SCBEl/0/19至El/0/24市场部

2.4SW-Core和SW3通过Port-Channell接口相互连接，将该互

联接口设置为Trunk接口，且允许除Vian1以外的所有Vian

通过。

2.5SW-Core和SW3上设置Vian1为管理Vian,地址分别为

172.16.1.1/24和172.16.1.3/24,要求设备启用telnet服

务，telnet登录账户仅包含“telnet”，密码为明文“telnet”，

采用telnet方式登录设备时需要输入enable密码，密码设

置为明文“enable”。

2.6SW-Core及SW3的Vian10、20、30、40网段内用户通过SW-Core

上的DHCP服务获取IP地址。DHCP地址池名字分别为Pool-10.

Pool-20.Pool-30.Pool-40,租期为7天，配置默认网关、

DNS地址均为该网段最后一个IP地址。每个地址池均排除网

关及DNS地址。

2.7SW3的E1/0/3-6设置开启端口安全功能，配置端口允许的最

大安全MAC数量为10。

2.8SW3的E1/0/1-2设置开启端口镜像功能，将与SW-Core互连

的全部流量信息映射到E1/0/24端口。

3路由器配置与调试

3.1FW1与SW-Core之间运行RIPv2路由协议。FW1宣告其与

SW-Core的直连网段，SW-Core宣告其所有直连网段。

3.2FW1、RT1、RT2、FW2之间运行()SPFv2路由协议，该路由自

治域通过OSPF多区域技术实现互联互通。若设备支持OSPF

多进程，要求采用最小进程号。FW1、RT1、RT2、FW2的CSPF

进程RID分别为1.1.1.E2.2.2.2、3.3.3.3.4.4.4.4,要

求网络设计遵循简洁原则并保持良好的可控性。其中FWk

RT1直连网段位于OSPF区域11,RT1与RT2直连网段位于OSPF

骨干区域，RT2与FW2直连网段位于OSPF区域22。请对照拓

扑图在相应OSPF区域宣告相应网段。

3.3AC配置静态默认路由。使AC访问非直连网段均采用送出接

nE1/0/2,要求采用最少命令实现。

3.4SW-Core配置默认路由。使得无法匹配精确路由的流量均送

往FW1O

3.5FW1作为OSPF路由选择域的ASBR,要求在其OSPF进程下配

置路由重分发，使FW1的全部RTFv2详细路由条目引入

0SPFv2,要求RIPv2重引入()SPFv2后的始发度量值均设为

10o

3.6FW1的RIP路由选择域需要配置路由重分发。使OSPF的全部

精确路由条目引入RIPv2,要求OSPFv2重引入RIPv2的始发

度量值均设为5。

3.7FW2配置静态路由。该路由使AC直连网段聚合为子网掩码为

16的路由条目，使得FW2转发的目的地址为AC直连网段时

均选择E0/2作为送出接口。

3.8FW2的0SPFv2进程配置路由重分发使之引入静态路由。其引

入路由度量值设置为20且类型为Type-1,从而使SWCore

可以访问FW2相关直连网段。

3.9FW1、RT1、RT2、FW2之间运行BGP路由协议，以上设备分别

新建环回接口Loopback1,其地址分别为11.11.11.11/32.

22.22.22.22/32、33.33.33.33/32、44.44.44.44/32o其BGP

进程的RID为其环回接口Loopbackl。FW1位于AS1111,与

RT1、FW2分别建立EBGP邻居关系;FW2位于AS2222,与RT2、

FW1分别建立EBGP邻居关系；RT1、RT2位于AS1000,其中

RT1除与FW1建立EBGP邻居关系外还与RT2建立IBGP邻居

关系，而RT2除与FW2建立EBGP邻居关系外还与RT1建立

IBGP邻居关系。要求每一台运行BGP协议的网络设备除宣告

其BGP邻居的互联网段外还需要宣告其环回接口Loopbackl。

请对照拓扑图在相应网络设备上宣告对应网段。

4广域网配置

4.1FW1上配置源NAT,要求私网属于SW3的VlanlO用户可以通

过源地址转换为出接口IP后访问公网；

4.2FW2上配置目的NAT进行IP映射，要求公网用户可以通过目

的地址转换后访问内网设备AC、DCC的Wob管理界面。AC的

外网访问地址为200.200.200.150/32,DCC的外网访问地址

为200.200.200.100/32,请使用合适的描述语言，使配置具

有良好的可读性。

5无线配置

5.1根据“表5.1VLAN信息规划表”要求所示，在AC上创建对

应的Vian,并将其相应端口加入对应的Vian,端口均为

Access类型。

表5.1VLAN信息规划表

设备VLAN编号VLAN名称端口说明IP地址/掩码

VLAN1管理192.168.1.1/24

VLAN2Wifi-2.4G无线Wifi-2.4G网段192.168.2.254/24

VLAN5Wifi-5.0G无线Wifi-5.0G网段192.168.5.254/24

VLAN10CentOS192.168.10.254/24

VLAN20Win2012192.168.20.254/24

AC

VLAN30ContOS-Cl192.168.30.254/24

VLAN40Windows2012-Dl54/24

VLAN50El/0/2上联防火墙/24

VLAN52AP无线AP网段192.168.52.254/24

VLAN100DCCEl/0/4云服务平台192.168.100.1/24

5.2AC和DCC通过接口E1/0/3与接口Eth2相互连接，AC和AP

通过接口E1/0/1与接口LAN1互相连接，将互联接口设置为

Trunk接口，且允许除Vian1以外的所有Vian通过。

5.3AC上设置Vian1为管理Vian,地址为192.168.1.1/24。要

求设备启用telnet服务，telnet登录密码为明文telnet,

采用telnet方式登录设备时需要输入enable密码，密码为

明文enableo

5.4AC的Vian2、5、52网段内用户通过AC上的DHCP服务获取

IP地址。DHCP地址池名字分别为Wifi-2.4G、Wifi-5.0G、

AP,租期为5天，配置默认网关为该网段最后一个IP地址,

DNS为8.8.8.8。每个地址池均排除该网段最后4个IP地址。

5.5AC、AP作为无线交换机和瘦AP来构建无线网络。AC将Vian

52作为管理Vian；Vian2和Vian5作为业务Vian。创建两

个SSID分别为“Wifi-2.4G”和“Wifi-5.0G”对应无线network

24和network50。“Wifi-2.4G”对应业务Vian2,用户接

入无线网络时需要采用基于WPA-personal加密方式，其口令

为“Wifi-2.4G“；"Wifi-5.0G”对应业务Vian5,用户接入

无线网络时需要采用基于WPA-personal加密方式，其口令为

“Wifi-5.0G”。AC采用profile1为AP下发配置,且命名

为Wifi。服务集标识码“Wifi-2.4G”位于AP的2.4G频段,

服务集标识码“Wifi-5.0G”位于AP的5.0G频段。禁止采用

vap0以外的虚接口o

5.6AC设备收到和发出的数据包通过端口镜像功能，将全部流量

信息映射到E1/0/24端口。

6安全策略配置

6.1FW1、FW2配置trust,untrust区域和相应安全防护策略：

FWLFW2的EO/2、E0/3均属于trust区域，在以上接口

下配置相关命令使其可以通过ping命令进行测试。

FW1、FW2配置相关策略，使得trust区域内放行所有方向、

所有类型的流量。

FW1、FW2的EO/5、EO/7、Lookback1均属于untrust区域,

在以上接口下配置相关命令使其可以通过ping命令进行

测试。

FW1、FW2配置相关策略，使得untrust区域内放行所有方

向、所有类型的流量。

FW1、FW2配置相关策略，使得trust与untrust区域间放

行所有方向、所有类型的流量。

6.2配置FW1,FW2的untrust区域攻击防护，其余防护均关闭：

开启以下Flood防护：

ICMP洪水攻击防护，警戒值1000,动作丢弃；

UDP洪水攻击防护，源、目的警戒值均为1000,动作丢弃；

SYN洪水攻击防护，源、目的警戒值基于IP均为1000,动

作丢弃；

开启以下DOS防护：

PingofDeath攻击防护；

Teardrop攻击防护；

IP选项，动作丢弃；

ICMP大包攻击防护，警戒值1000,动作丢弃；

6.3FW1、FW2上配置限制内网用户访问，限制内网用户访问URL

中带有taobao关键字的所有网站，

6.4FW1、FW2做相关配置要求内网用户不能登录和MSN。

服务器配置及应用项目

(500分)

【说明】

(1)云服务实训平台中提供镜像环境，镜像的默认用户名密码以

及其他信息如“表6：镜像信息表”所示；

表6：镜像信息表

名称硬盘VCPU用户名密码sshrdp

win730G1adminQwerl234否是

win200840G1administratorQwcrl234否是

win201240G1administratorQwerl234否是

centos6.5-desktop30G1rootdcncloud是是

centos6.5-mini30G1rootdcncloud是否

Ccntos7-mini30G1root000000是否

(2)所有windows主机实例在创建之后都直接可以通过远程桌面

连接操作，centos6.5可以通过CRT软件连接进行操作，

centos6.5-desktop也可以通过远程桌面连接进行操作，所有

linux主机都默认开启了ssh功能。

(3)虚拟主机按照“服务器IP地址分配表”的要求分配网络，

同时虚拟主机使用云服务实训平台获取的IP地址。

(4)云服务实训平台中生成的Windows系统SID相同，根据实际

需求做相应设置，注意重置SID的虚拟主机密码必须改回为

“Qwerl234”，若未按照要求设置密码，涉及到该操作的所有分值

记为0分。

(5)云服务实训平台中生成的Linux系统提供镜像文件，可用来

配置yum源，镜像文件存储于/opt目录下。

(6)在U盘的比赛文档_X(X为赛位号)文件夹中已创建相应

云主机的文件夹，请将竞赛题目要求提交的截图和文档以“・jpg”

和“.docx”的格式存放于对应的文件夹中；如文件名、扩展名和

存放位置错误，涉及到的所有操作分值记为0分；

(7)所有服务器要求虚拟机系统重新启动后，均能正常启动和使

用，否则会扣除该服务功能一定分数。

云实训平台安装与运用（80分）

一、在云实训平台上完成如下操作

（一）完成云平台基础设置

在浏览器中使用，域default,用户名admin,密码dcncloud要

求如下：

1.如“表7：云平台网络信息表”要求创建三个外部网络，创建

完成后将子网名称及子网网络地址显示截图保存到云平台文件夹中

命名为；

表7：云平台网络信息表

所属

网络外部子网激活

vlan子网网络地址网关IP地址池范围

名称网络名称DHCP

号

VlanlO

192.168192.168.10.100-

VlanlO10是-subne192.168.10.0/24是

.10.254192.168.10.200

t

Vlan20

192.168192.168.20.100-

Vlan2020是一subne192.168.20.0/24是

.20.254192.168.20.200

t

Vlan30

192.168192.168.30.1GO-

Vlan3030是-subne192.168.30.0/24是

.30.254192.168.30.200

t

2.设置10块卷,卷命名为hdl~hdlO,其中hdl~hd5、hd8、hdlO

大小为4G,hd6、hd7、hd9大小为2G；选择项目一计算一卷一创建

卷，创建完成后截图保存到云平台文件夹中命名为；

（二）完成虚拟主机的创建

3.如“表8：虚拟主机信息表”所示，按要求生成虚拟主机，详

细操作过程请参照“云服务实训平台用户操作手册vl.O”中第6.1

节，创建完成后截图保存到云平台文件夹中命名为；将卷的连接情况

截图保存到云平台命名为命名为。

表8：虚拟主机信息表

虚拟主机名网络

称镜像模板云主机类型（与表

备注

(Instance（源）（flavor）7关

Name)联）

云主机1win2012window-largeVlanlO

云主机2win2012window-largeVlanlO

云主机3win2012window-largeVlan20

云主机4win2008window-smallVlan20连接卷hdl、hd2、hd3

云主机5win2012window-largeVlan20

云主机6win2012window-largeVlan20连接卷hd4、hd5

云主机7centos6.5-desktoplinux-smallVlanlO

云主机8centos6.5-desktoplinux-smallVlanlO

简版界面

云主机9centosG.5-minilinux-smallVlan30

（该网卡有3个ip）

云主机10centos6.5-desktoplinux-smallVlan30

连接卷hd6、hd7、hd8、

云主机11centos6.5-desktoplinux-smallVlan30

hd9、hdlO

云主机12centos6.5-desktoplinux-smallVlan30

Windows操作系统（210分）

一、在云主机1上完成如下操作：

（一）完成主域控制器服务器的部署

1.将其升级为的主域控制器，其完全域名为de.,截图为。

2.创建4个用户组，组名采用对应部门名称的拼音来命名，每个

部门都创建4个用户，财务部用户：finl~fin4、工程部用户：

engl~eng4、软件部用户:softl~soft4、系统集成部用户：sysl飞ys4,

所有用户不能修改其用户口令，具体口令为2019Netw@rk,并要求用

户只能在上班时间可以登录（每周工作日9:00^18:00）；截图为

3.创建组织单元，名称为：研发部，该组织单元包含软件部、云

主机1和云主机2；截图为设置该组织单元组策略,命名为“研发部

GPO”，要求关闭windows自动更新，并禁止修改IE浏览器的主页,

截图为。

4.搭建文件服务，在C:\根目录下创建共享文件夹“share$”，

截图为，将域用户的配置文件夹数据统一保存在sharc$中，截图为,

并将域用户的配置文件保存到该目录中，载图为；

5.制订备份计划，每天的0点对“系统状态”进行备份，并采

用VSS完整备份，备份至e:\盘，截图为；

（二）完成域名服务器的部署

6.将此服务器配置为主DNS服务器，按照“表10：域名信息表1”

创建对应服务器主机记录，正确配置域名的正向及反向解析区域，将

设置截图保存为和；并关闭网络掩码排序功能，将设置截图保存为。

设置DNS服务正向区域和反向区域与活动目录集成，将设置截图保存

为，启用ActiveDirectory的回收站功能，将设置截图保存为；

表10：域名信息表1

虚拟机名称完全限定域名

云主机1de..

云主机5jdk..

云主机6cs..

二、在云主机2上完成如下操作：

（一）子域控制器服务器的部署

7.升级为子域控制器，域名为win.,其完全域名为.，将截图保

存为。

（二）完成CA证书服务器的部署

8.安装证书服务，设置为企业根，有效期为6年，为企业内部自

动回复证书申请，将证书服务安装配置过程的主要步骤，截图保存在

名字为的文档中。

（三）完成域名服务器的部署

9.配置DNS服务，正确配置win.域名的正向及反向解析区域，

如“表11：域名信息表2”创建对应服务器主机记录，将创建好的正

反向记录截图保存为，能够正确解析网络中的所有服务器，当遇到无

法解析的域名时，将其请求转发至8.8.8.8互联网域名服务器，将转

发器设置截图保存为。

表11：域名信息表2

虚拟机名称完全限定域名

云主机2

云主机3

云主机4

三、在云主机3上完成如下操作:

（一）完成网站服务器部署

10,将此服务器加入Win.域，其完全域名为.，将截图保存为。

11.配置HS服务器，创建名为2019Network的站点,主目录路

径为c:\webtest,并配置主机头www.win.；此外，创建虚拟目录

web,目录路径为c:\wcb,设置首页显示内容为“2019技能大赛。

将虚拟目录网页测试截图为

12.限制所有后缀为的主机均不能访问此网站，将设置截图为;

设置网站应用摘要式身份验证方式，访问者必须输入正确的域用户和

密码方可进行访问，将网页身份认证测试截图为。

13.配置wob服务器，创建.站点，主目录为C:\sQC_root,默认

文档：，主页显示内容为“人人皆可成才、人人尽展其才”，通过加密

认证方式访问该网站，其中CA证书从云主机2获取，申请完成后，

将服务器证书界面截图保存为，将网页测求截图为。

四、在云主机4上完成如下操作：

（一）完成文件传输服务器部署

14.将此服务器加入win,域，其完全域名为.；将截图保存为

15.建立ftp站点.，站点主目录为C:\ftp_root,不允许匿名登

录，所有用户只具有读取和写入文件权限，将截图保存为；FTP站

点欢迎消息为：“欢迎访问网络搭建FTP服务器！"，并且用命令浏览

文件时使用UNIX方式显示，将截图保存为,限制用户上传最大空间为

100M,超过80M预警，用户配额超过预警和超出配额限制时记录事件;

将截图保存为；日志文件记录到C:\ftp_root\LogFiles目录下，将

截图保存为.

16.为.设置用户拥有自己的主目录，但并不隔离用户，将设置截

图保存为；创建用户ftpuseri和ftpuser2,密码为，设置两个用户

主目录分别为ftpuseri>ftpuser2,用户ftpuseri与ftpuser2登

录FTP站点时会分别重定向到各自主目录ftpusrl和ftpuser2中,

使用两个用户登录测试截图保存为；

（二）完成磁盘阵列部署

17、利用已添加的三块云硬盘hdl、hd2、hc!3进行设置，将三块

硬盘配置为RAID5,对应磁盘盘符为E:\,将截图保存为；在C:\启

用卷影副本功能，设置每周工作日的下午19:30创建卷影副本，将副

本存储于E:\。将设置截图保存为。

五、在云主机5上完成如下操作：

（-）完成Tomcat服务器部署

18.将此服务器加入域，其完全限定域名为jdk.,将截图保存为。

19.安装jdk和jre,安装完成后，配置JAVA环境变量，配置完

成后，测试JAVA运行环境是否已安装成功，将测试JAVA运行环境安

装成功截图保存为；

20.安装tomcat服务并启动，在浏览器输入:8080,测试结果截

图保存为。

六、在云主机6上完成如下操作：

（一）完成辅助DNS服务的部署

21.将此服务器加入域，其完全限定域名为cs.,将截图保存为;

安装DNS服务，将云主机6服务器配置成的辅助DNS服务器，将正反

向区域属性截图保存为；

（二）完成磁盘阵列部署

22.利用已添加的两块虚拟硬盘hd4、hd5进行设置，完成磁盘阵

列RAID1,对应磁盘盘符为F,将设置截图保存为。

（三）完成DHCP服务器部署

23.安装D11CP服务,为服务器网段部分主机动态分配IPv4地址，

建立作用域，作用域的名称为dhcpserver,网段参照的本机ip地址

段设置，地址池范围195-199,配置完成后将dhcp地址池界面截图

保存为。

Linux操作系统部分（210分）

一、在云主机7上完成如下操作：

（一）完成域名服务器部署

1.在此服务器中配置yum源，安装相关服务，实现域名服务器

部署，设置开机自动加载服务，将截图保存为。

2.配置该服务器为的子域名服务器，解析区域为lin.；按照“表

12：域名信息表3”完成正反向解析,禁止192.168.70.0/24网段的

主机访问此DNS服务器，将截图保存为；利用nslookup命令完成验

证，正向解析截图为，反向解析截图为。

表12：域名信息表3

虚拟机名称完全限定域名

云主机7

云主机8

云主机9

云主机10

云主机11

云主机12•

（二）配置DCHP服务器

3.在此服务器上以YUM方式安装DIICP服务，设置开机自动加载

服务，将截图保存为。创建超级作用域，名称为：mydhcpdomain,网

段分别为192.168.20.0/24和192.168.30.0/24,地址池分别

192.168.20.2-192.168.20.5和192.168.30.2-192.168.30.10。指定

DNS服务域名为.，指定DNS服务器以及网关的IP地址信息，设置租

约时间172800s,最大租约时间为259200s,将截图保存为。

4.在此服务器上以YUM方式安装TFTP服务，并将服务根目录设

置为/tftpboot,将截图保存为口

二、在云主机8上完成如下操作:

（一）完成网站服务器部署

5.在此服务器中配置yum源，安装相关服务，实现网站服务器部

署，设置开机自动加载服务，将截图保存为。

6.创建网站:8080,其网站本目录为/var/www/skill,主页名为，

首页内容为“中职学校技能竞赛“网络搭建与应用”赛项。被访问

端口为8080,虚拟目录名为vdir,将网页测试截图为；将/www目录

打包并压缩成gzip格式，文件名为并保存到/tmp目录下，将截图保

存为。

7.设置网站超时时间为100秒，客户端连接同时提出请求的数量

为100,客户端发出请求断线时间间隔为10秒，将设置参数截图保

存为；服务器启动运行的进程数12,服务器最大的空闲进程数为25,

服务器允许客户端最大并发连接数30,服务器子进程所请求的数量

为4500,将设置参数截图保存为；。设置apache进程运行的用户和

组为nobody,将设置参数截图保存为；

三、在云主机9上完成如下操作：

（一）完成文件传输服务器部署

8.在此服务器中配置yum源，安装相关服务，实现文件传输服务

器部署，设置开机自动加载服务，将截图保存为。

9.配置多站点FTP服务，创设三个FTP服务站点，域名分别为.、.

以及.，除站点.采用默认配置外；其余站点配置文件名分别为以及,

站点主目录分别为/var/ftpl以及/var/ftp2,将设置根目录参数截

图保存为。

10.在站点.中，建立用户ftpuseri及ftpuser2,密码同用户名,

使得两个用户登录后的主目录是各自家目录，并将两用户限制在监牢

（chroot）中，将裁图保存为。

11.在站点.中，建立本地用户ftpuser3及ftpuser4,两个用户

共用同一个主目录，并在主目录中具备上传及下载权限，将两个用户

登录测试截图保存为。

四、在云主机10上完成如下操作：

（一）完成邮件服务器部署

12.在此服务器中配置yum源,安装sendmail服务,实现邮件服

务器开机自动加载，将截图保存为；

13.在此服务器上安装配置sendmail服务，创建创建三个用户

maill,mail2,mail3,用户密码为123；每个用户的邮箱大小为20MB,

限定用户发邮件时，附件大小为5MB,将截图保存为。

14.为每个员工创建邮箱账户，实现不同用户之间的正常通讯，

邮件服务器的域名后缀为