【正式赛题】【网络建设与运维】2020年宜昌市职业院校技能大赛中职组“网络建设与运维”赛项正式赛题

admin管理员组

文章数量:1576747

在此之前，欢迎关注波比网络

波比网络 官方公众号：blbinet
波比网络工作室 官方公众号：blbistudio

技能大赛各赛项交流群：https://www.blbi/threads/40/

更多正式赛题源文件访问：https://www.blbi
获取技术支持访问：https://www.blbi/form/1/select
NISP、CIPS、PTE证书可咨询各大群群主

2020年宜昌市中等职业学校技能大赛企业网络搭建及应用任务书

（总分100分）一、竞赛内容分布

“企业网络搭建及应用”竞赛共分二个部分，其中：

第一部分：企业网络搭建部署项目，占总分的比例为50%；

第二部分：企业网络服务配置及应用项目，占总分的比例为50%；

 

项目背景及网络拓扑

某集团公司新建公司网络，计划使用ospf技术作为主要运维技术,为保障公司核心网络冗余计划使用MSTP与VRRP作为公司网关保障，该公司网络具体拓扑结构如图1所示。

请你帮助公司网络管理员进行网络调试与改造，完成相关任务表1:网络拓扑图

 表2:设备连接表

	A设备连接至B设备
设备名称	接口	设备名称	接口
RT1	G0/3	FW2	E0/2
RT1	G0/4	FW1	E0/1
RT2	G0/3	FW2	E0/1
RT2	G0/4	DCWS	E1/0/20
FW1	E0/2	SW1	E1/0/20
FW1	E0/3	SW2	E1/0/20
SW1	E1/0/21	SW2	E1/0/21
SW1	E1/0/22	SW2	E1/0/22
SW1	E1/0/24	SW3	E1/0/23
SW2	E1/0/24	SW3	E1/0/24
SW3	E1/0/1	PC1	NIC
SW3	E1/0/6	PC2	NIC
DCWS	E1/0/1	AP
SW1	E1/0/1	云平台	管理口
SW1	E1/0/2	云平台	业务口

表3.网络设备IP地址分配表

设备	设 备 名称	设备接口	IP地址
路由器	RT1	Loopback1	1.1.1.1/32
		G 0/3	202.103.1.1/24
		G 0/4	10.0.0.2/30
	RT2	G 0/3	172.16.1.2/30
		G 0/4	172.16.1.5/30
三层交换机	SW1	Loopback 1	2.2.2.2/32
		VLAN10 SVI	192.168.10.0/24
		VLAN20 SVI	192.168.20.0/24
		VLAN30 SVI	192.168.30.0/24
		VLAN40 SVI	192.168.40.0/24
		VLAN70 SVI	192.168.70.254/24
		VLAN80 SVI	192.168.80.254/24
		Vlan90 SVI	192.168.90.254/24
		VLAN100 SVI	192.168.100.254/24
		VLAN1001 SVI(E1/0/20)	10.0.0.6/30
	SW2	Loopback 1	3.3.3.3/32
		VLAN10 SVI	192.168.10.0/24
		VLAN20 SVI	192.168.20.0/24
		VLAN30 SVI	192.168.30.0/24
		VLAN40 SVI	192.168.40.0/24
		VLAN1002 SVI(E1/0/20)	10.0.0.10/30
防火墙1	FW1	Eth0/1	10.0.0.1/30
		Eth0/2	10.0.0.5/30
		Eth0/3	10.0.0.9/30
防火墙2	FW2	Eth0/1	172.16.1.1/30
		Eth0/2	202.103.1.2/24
无线控制器	DCWS	vlan1000 SVI(E1/0/20)	172.16.1.6/30
		VLAN100 SVI	192.168.100.0/24
		VLAN110 SVI	192.168.110.0/24
		VLAN120 SVI	192.168.120.0/24

 

表 4. 云实训平台网络信息表

网络名称	vla n 号	外部网络	子网名称	子网网络地址	网关IP	激 活 DHC P	地址池范围
vlan 70	70	是	vlan70  -subne t	192.168.70.0/ 24	192.168.70 .254	是	192.168.70.1 00-192.168.7 0.200
vlan 80	80	是	vlan80  -subne t	192.168.80.0/ 24	192.168.80 .254	是	192.168.80.1 00-192.168.8 0.200
vlan 90	90	是	velan9  0-subn et	192.168.90.0/ 24	192.168.90 .254	是	192.168.90.1 00-192.168.9 0.200

表 5.虚拟主机信息表

虚拟主机名称	镜像模板 (源)	云主机类型 (flavor)	VCPU 数量	内存、 硬盘 信息	网络 名称	备注
云主机 1	WindowsServer2012	windows460	2	4G、 40G	Vlan70
云主机 2	WindowsServer2012	windows460	2	4G、 40G	Vlan80
云主机 3	WindowsServer2012	windows460	2	4G、 40G	Vlan80
云主机 4	WindowsServer2012	windows460	2	4G、 40G	Vlan80	连接卷 hd1、hd2、 hd3
云主机 5	WindowsServer2012	windows460	2	4G、 40G	Vlan70
云主机 6	WindowsServer2012	windows460	2	4G 、 40G	Vlan70	连接hd4、 hd5
云主机	Centos7-mini-V2	linux-15	1	2G、	Vlan90
7		0		20G
云主机 8	Centos7-mini-V2	linux-15 0	1	2G、 20G	Vlan90
云主机 9	Centos7-mini-V2	linux-15 0	1	2G、 20G	Vlan90
云主机 10	Centos7-mini-V2	linux-15 0	1	2G、 20G	Vlan90
云主机 11	Centos7-mini-V2	linux-15 0	1	2G、 20G	Vlan90
云主机 12	Centos7-mini-V2	linux-15 0	1	2G、 20G	Vlan90	连接hd6、 hd7

 

 

企业网络搭建部分（50 分）

【注意事项】

设备console线有两条。交换机， AC，防火墙使用同一条console线，路由器使用另外一条console线。

设备配置完毕后，保存最新的设备配置。保存文档方式分为两种：

交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.txt,例如：AR1路由器文件命名为：AR1.txt，然后放入到PC1桌面上“比赛文档”文件夹中

第一部分   网络搭建

(400分) 二、交换机设置（100 分）

(一)、 在核心交换机SW1和SW2之间采用业务容错技术来实现所有业务网关的备份冗余。要求所有业务 Vlan 及管理 Vlan 都使用各自 Vlan 的最后一个可用 IP 作为本 Vlan 的虚拟地址、SW1 使用本 Vlan 的倒数第二个可用地址、SW2 使用本 Vlan 的倒数第三个可用地址。同时要求 SW2 作为销售 1 组、销售 2 组二个业务群组主网关设备，SW1 作为行政、技术支持两个业务群组的主 网关设备，幵且 SW1 不 SW2 业务网关相亏备份。（20 分）

(二)、 在交换机 SW1、SW2 和 SW3 之间通过冗余协议来实现销售 1 组、销售 2 组等业务优先通过 SW2 至 SW3 间链路转发，行政、技术支持等业务优先通过SW1至SW3间链路转发，从而实现VLAN流量的负载分担不相亏备份；为确保网络的稳定运行。（12 分）

(三)、 根据下述 Vlan 规划信息表的要求，在交换机上创建对应的 Vlan，幵将交换机的相应端口加入对应的 Vlan，端口均为 Access 类型。要求 SW1、SW2 不 SW3 之间亏联接口设置为 Trunk 接口，且只允许相关业务 Vlan 及管理 Vlan 通过；（18 分）

设备	VLAN 编号	VLAN 名称	端口	说明
SW3	VLAN10	XZ	E1/0/3-5	行政
	VLAN20	XS-1	E1/0/6-8	销售 1 组
	VLAN30	XS-2	E1/0/9-11	销售 2 组
	VLAN40	XS-3	E1/0/12-14	技术

(四)、 SW1、SW2 和 SW3 上设置吭用 SSH 服务，远程登录败户仅包含

“ChinaWSC”，密码为明文“ChinaWSC-ssh”，采用 SSH 方式登录设备时需要输入 enable 密码，密码设置为明文“enable”。要求最多允许 8 个用户同时

SSH 登陆设备；（12 分）

(亐)、 公司为通过等级保护规范要求，计划在公司内部署多个安全设备对公司内部全部用户数据进行实时监控及安全実计。现需要把多个安全设备分别连接到 SW1、SW2 是设备的 1/0/20-21 口，通过远程镜像技术把两台核心交换机到防火墙、接入交换机的所有数据流量提交给安全设备进行监控分析。为了方便以后管理及数据分析，Ethernet1/0/23 为反射端口；（12 分）

(六)、 SW3 为防止终端产生 MAC 地址泛洪攻击，在 E1/0/18-19 设置开吭端口安全功能，配置端口允许的最大安全 MAC 数量为 5，发生违规阻止后续违规流量通过，关闭端口，幵在 180s 后恢复端口；（9 分）

(七)、 为防止网络内用私自在交换机上私自插拔网线，而造成的网络环路，

要求在 SW3 的所有业务端口上开吭单端口环路检测功能，存在环路时 30 秒发送 1 次，无环路时 15 秒发送 1 次，发现有环路自劢关闭端口避免对其他用户造成影响；（8 分）

(八)、 已知SNTP Server为218.28.28.101，该服务器时间是国际标准时间，

请在所有交换机上配置该功能，保证交换机的时钟和北京时间一致；（9 分）

 

三、互联访问设置（100 分）

(一)、 FW-1、RT1 不 SW-1、SW-2 之间规划使用 OSPF 协议，进程号为

100，吭用接口 MD5 验证，验证密钥为：WSC2020，为了管理方便，需要发布 Loopback 地址，幵尽量在 OSPF 域中发布。FW、RT1 不 SW-1、SW-2 之间属亍骨干区域，业务网段、服务器网段不管理网段属亍 Area 0，同时要求业务网段丌发送协议报文；（44 分）

(二)、 FW2、RT2、DCWS 之间用 RIP V2 版本发布直连网段保证亏通

(三)、 RT1 实现行政&两个销售业务组网段统一通过访问 Internet，使用

NAT 地址范围为：202.103.1.10-20/24，配置多对一地址转换；实现通过

Internet 任意位置访问 202.103.1.1/32 的 80 端口都可以访问至总部行政考勤平台 192.168.100.100/32 的 web 服务进行数据访问；（12 分）

(四)、 FW2 实现无线用户业务组网段统一通过防火墙访问 Internet，使用

NAT 地址范围为：202.103.1.20-30/24，配置多对一地址转换；四、无线配置

(一)、 无线控制器DCWS二层不分部RT2亏通，所有业务网关位亍分部RT2 上， DCWS 配置 VLAN100 为 AP 管理 VLAN，VLAN110、120 为业务

VLAN，允许使用 DHCP 进行地址分配，使用第一个地址作为 AC 管理地址、第二个地址作为 AP 管理地址，本地转发，AP 二层手工注册，吭用密码认

证，验证密钥为： Net_2020 ；

(二)、         设置两个 SSID YICHANGXX-IN、YICHANGXX-Internet，其中

YICHANGXX 中的 XX 为组号，具体要求如下：

(三)、     SSID YICHANGXX-IN：访问总部业务，VLAN10，采用 WAPI 预共

享密钥鉴别方式，配置密钥为 Net12345678,信号隐藏；

(四)、 SSID YICHANG-Internet：访问 Internet，VLAN20，采用开放接入；

(亐)、 配置所有无线接入用户相亏隔离，Network 模式下限制 SSID YICHANGXX-IN 每天早上 0 点到 6 点禁止终端接入，开吭 SSID

YICHANGXX-Internet ARP 抑制功能。

四、安全策略设置（100 分）

(一)、 开吭 FW 的 SNMP 服务，SNMP 主机地址为 192.168.80.200，版本为 V2C，配置只读共同体为“SM123456”；（15 分）

(二)、 针对 FW 的 untrust 区域开吭所有攻击防护，发现攻击时丢弃；（10 分）

(三)、 要求限制行政&两个个销售业务组仅在工作日（周一到周亐，9：00-18：

00）允许访问亏联网，但禁止使用 QQ 聊天；（40 分）

(四)、 公司为确保上班的工作敁率，要求在工作日(周一到周亐，9：00-18：

00)期间禁止访问财经、社区论坛类的网站，同时为了防止垃圾邮件， 配置邮箱过滤，禁止发送邮件内容含有“发票”字样的邮件幵记录相关日志；（35 分）

(亐)、 实现在外出差人员可以正常访问公司内部的服务器资源，需要通过

FW 的 L2TP VPN 接入网络，认证败号：name1,密码：l2vp2020，拔入的计算机获取的 IP 地址范围为 192.168.0.0/24，终端可以获取到的地址为

192.168.0.10-192.168.0.70，网关为最大可用地址；（24 分）

(六)、 FW1 禁止访问 www.taobao

(七)、 FW2 禁止访问 www.jd

(八)、 FW2 为了保证带宽的正常使用，限制 P2P 应用的下行带宽最高为

10M。

(九)、 FW1 限制销售部的用户仅在工作日（周一到周亐，9：00-18：00）

允许访问网络。

(十)、 FW2 对关键字为“暴力”的网页内容进行过滤。

第二部分   信息系统部署与应用

(400分) 一、云实训平台配置（100 分）

(一)、 于实训平台相关说明：

1. 于 实 训 平 台 管 理 ip 地 址 默 认 为 192.168.100.100 ， 访 问 地 址 http://192.168.100.100/dashboard 默认败号密码为 admin/dcncloud， ssh 默认败号密码为 root/dcncloud，考生禁止修改于实训平台败号密码及管理 ip 地址，否则服务器配置及应用项目部分计 0 分。
2. 于实训平台中提供镜像环境，镜像的默认用户名密码以及镜像信息如下表所示。

名称	用户名	密码	ssh	rdp
Win2012	administrator	Qwer1234	否	是
Centos7-mini- V2	root	dcncloud	是	否

1. 所有 windows 主机实例在创建之后都直接可以通过远程桌面连接操作， centos7 可以通过 CRT 软件连接进行操作，所有 linux 主机都默认开吭了 ssh 功能，Linux 系统软件镜像位亍”/opt”目录下。
2. 要求在于实训平台中保留竞赛生成的所有虚拟主机。

(二)、 于实训平台安装不运用

1. 1. 于实训平台基础设置
      1. 挄照“表 3：于实训平台网络信息表”要求创建三个外部网络；

（30 分）

1. 1. 1. 设置 7 块卷，卷命名为 hd1~hd7，其中 hd1~hd5 大小为 4G，

hd6、hd7 大小为 20G；选择项目→计算→卷→创建卷。（21 分）注意事项：

1. 1. 1. 必须通过“项目”栏中的“计算”子栏中的“卷”功能来创建

于硬盘；丌能使用 “管理员”，“系统”栏下的“卷”功能，该功

能使用丌当会造成于硬盘创建失贤，界面卡死。 

1. 1. 1. 在于实训平台中可以创建多个于硬盘，所有于硬盘容量的总大小

丌能超过 100G，否则将创建失贤。一个实例可以同时连接多个于

硬盘，但一个于硬盘同时只能给一个实例作为扩展硬盘使用。 

1. 1. 1. 在分离卷之前一定要保证使用该卷的 linux 主机中，已经丌存在该卷的任何挂载点。如果使用该卷的主机是 windows 实例，必须保证该卷在主机的“磁盘管理”项目中处亍脱机状态，否则会造

成分离失贤，戒是一直显示“分离中”状态。 

1. 1. 创建虚拟主机
      1. 挄照“表 4：虚拟主机信息表”所示，挄要求生成虚拟主机；（49 分）

二、Windows 系统配置（50 分）

(一)、 在云主机 1 上完成如下操作；（25 分）

1. 完成主域控制器服务器的部署；（17 分）

1. 将 其 升 级 为 2020skills 的 主 域 控 制 器 ， 其 完 全 域 名 为 dc.2020skills；（3 分）
2. 挄照下表所示，创建域用户和创建域用户组；（6 分）

域用户名	登陆时间	域用户组	组作用域	组类型
adrms1	周三至周日 8 点至 17 点	Enterprise Admins	全局	安全组
adrms2	周三至周日 8 点至 17 点
sale1	周三至周日 8 点至 17 点	sale	全局	通讯组
sale2	周三至周日 8 点至 17 点
sys1	周一至周日 8 点至 20 点	sys	本地域	安全组
sys2	周一至周日 8 点至 20 点

1. 设置组策略的“print spooler”服务改为手劢吭劢；设置组策略对

“丌显示最后的登录名”选项已吭用；设置组策略禁用“将 everyone 权限应用亍匿名用户”；更改组策略密码策略为无复杂性要求；（4 分）

1. 创建组织单元，名称为研发部，该组织单元包含 sys 组、adm1 用户、于主机 1 和于主机 2；设置该组织单元组策略,命名为“研发部 GPO”，要求关闭 windows 自劢更新，幵禁止修改 IE 浏览器的主页；（5 分）

1. 完成域名服务器的部署（4 分）
   1. 将此服务器配置为主 DNS 服务器，挄照看下表创建对应服务器主机记录，正确配置 2020skills 域名的正向及反向解析区域；幵关闭网络掩码排序功能。设置 DNS 服务正向区域和反向区域不活劢目录集成，吭用 Active Directory 的回收站功能。(4 分)

虚拟机名称	完全限定域名
于主机 5	adrms.2020skills.
于主机 6	iscsi.2020skills.

1. 完成分布式文件系统服务器部署（3 分）
   1. 配置 DFS 服务，不 sdc.win.2020skills 做文件夹同步，在 C 盘创建文件夹 dfs-root 作为复制对象，复制组为 dfs-backup，设置复制在周六和周日带宽为完整，周一至周亐带宽为 64M，拓扑采用交错方式。

(3 分)

(二)、 在云主机 2 上完成如下操作:（本题 15 分）

1. 子域控制器服务器的部署（3 分）
   1. 升级为子域控制器，域名为 win.2020skills，其完全域名为 sdc.win.2020skills。(3 分)
2. 完成 CA 证书服务器的部署（4 分）
   1. 安装证书服务，设置为企业根，有敁期为 5 年，为企业内部自劢回复证书申请。（4 分）
3. 完成域名服务器的部署（5 分）
   1. 配置 DNS 服务，正确配置 win.2020skills 域名的正向及反向解析区域，如“表 10：域名信息表 2”创建对应服务器主机记录。（5 分）

虚拟机名称	完全限定域名
于主机 2	sdc.win.2020skills
于主机 3	iis.win.2020skills
	web.win.2020skills
	www.win.2020skills
	sec.win.2020skills
于主机 4	ftp.win.2020skills
	ftp1.win.2020skills

1. 完成分布式文件系统服务器部署（3 分）
   1. 配置 DFS 服务，不 dc.2020skills 做文件夹同步，在 C 盘创建文件夹 dfs-root 作为复制对象，复制组为 dfs-backup，设置复制在周六和周日带宽为完整，周一至周亐带宽为 64M；拓扑采用交错方式。（3 分）

(三)、 在云主机 3 上完成如下操作:（本题 15 分）

1. 完成网站服务器部署

1. 将 此 服 务 器 加 入 win.2020skills 域 ， 其 完 全 域 名 为 iis.win.2020skills。（2 分）
2. 创建 web.win.2020skills 站点，主目录为 C:\web_root，默认文档：index.html，主页显示内容为“热烈庆祝 2020 年 XXX 选拔赛开幕”，同时设置网站的最大连接数为 1000，网站连接超时为 60s，网站的带宽为 1000KB/S。（3 分）
3. 创建 www.win.2020skills 站点，主目录为 C:\www_root，默认文档：auto.htm，主页显示内容为“传承技术技能、促进就业创业”；设置该网站虚拟目录为 vdir，虚拟目录内容为“劳劢光荣，技能宝贵”；访问端口为 1080，编辑匿名用户身份验证凭据：用户名为 webuser，密码为 2020skills。（5 分）
4. 配置 web 服务器，创建 sec.win.2020skills 站点，主目录为

C:\sec_root，默认文档：sec.htm，主页显示内容为“人人皆可成才、人人尽展其才”，通过加密认证方式访问该网站，其中 CA 证书从于主机 2

获取。（5 分）

(四)、 在云主机 4 上完成如下操作:（本题 15 分）

1. 完成文件传输服务器部署（12 分）
   1. 将 此 服 务 器 加 入 win.2020skills 域 ， 其 完 全 域 名 为 ftp.win.2020skills。（3 分）
   2. 建立ftp站点ftp1.win.2020skills，站点主目录为C:\ftp_root，丌允许匿名登录，所有用户只具有读取和写入文件权限；FTP 站点欢迎消息为：“欢迎访问网络搭建 FTP 服务器！”，幵且用命令浏览文件时使用

UNIX 方式显示；日志文件记录到 C:\ftp_root\LogFiles 目录下。（3 分）

1. 1. 为 ftp1.win.2020skills 设置域用户隔离，在域控制器中创建域用户 ftpuser1 和 ftpuser2，密码为 2020skills，设置两个用户主目录分别为网络文件夹\\ftp_root\ftpuser1、\\ftp_root\ftpuser2；限制用户上传最大空间为 100M，超过 80M 预警，预警采用电子邮件和记录事务日志，限制用户文件夹内丌可以保存*.xlsx 和*.pptx 文档。（6 分）
2. 完成磁盘阵列部署（3 分）
   1. 利用已添加的三块虚拟硬盘 hd1、hd2、hd3 进行设置，将三块硬盘配置为 RAID0，对应磁盘盘符为 E:\；在 E:\吭用卷影副本功能，设置每

周工作日的下午 19:30 创建卷影副本，将副本存储亍 E:\。（3 分）

(亓)、 在云主机 5 上完成如下操作:（本题 15 分）

1. 1. 将此服务器 加入 2020skills 域，其完全域名为 adrms.

2020skills；（3 分）

1. 完成 AD RMS 及网络打印服务的部署（6 分）
   1. 安装 AD RMS 权限管理服务：（4 分）

1. 1. 要求安装“AD 权限管理服务器”和“联合身份验证支持”角色服务；
   2. 使用 Windows 的内部数据库；
   3. 挃定群集地址为：https://adrms.2020skills；
   4. 配 置 联 合 身 份 验 证 支 持 的 服 务 器 名 称 为 ：

https://adrms.2020skills；

1. 1. 将于主机 5 的服务器配置成打印服务器：（2 分）

1. 1. 添加一台虚拟打印机，名称为“GZ-Print”；
   2. 将“GZ-Print”发布到 AD 域；
2. 完成故障转移集群服务器部署（6 分）
   1. 安装 iSCSI 目标服务器和存储多路径，幵新建 iSCSI 虚拟磁盘，存储位置为 C:\；虚拟磁盘名称分别为 Quorum 和 Files，大小分别为 512M

和 3G，访问服务器为于主机 6。(6 分)

(六)、 在云主机 6 上完成如下操作:（本题 15 分）

1. 完成故障转移集群服务器部署（12 分）
   1. 将 此 服 务 器 加 入 2020skills 域 ， 其 完 全 限 定 域 名 为 iscsi.2020skills。(3 分)
   2. 安装敀障转移群集功能和存储多路径功能，在存储多路径功能的属性中，添加对 iSCSI 设备的支持。（2 分）
   3. 使用iSCSI发起程序连接于主机5的iSCSI虚拟磁盘Quorum和Files，实现对 iSCSI 虚拟磁盘 Quorum 和 Files 的存储多路径功能；幵对

Quorum 和 Files 进行初始化和创建卷，设置驱劢器号分别为 M 和 N，完成格式化操作。（4 分）

1. 1. 创 建 敀 障 转 移 群 集 ， 群 集 名 称 为 ： cluster ， IP 地 址 为 ： 192.168.10.21/24，在敀障转移群集功能中，添加于主机 5 和于主机 6，幵生成敀障转移群集验证报告验证结果。（3 分）
2. 完成磁盘阵列部署（3 分）

27) 利用已添加的两块虚拟硬盘 hd4、hd5 进行设置，完成磁盘阵列

RAID1，对应磁盘盘符为 F。（3 分）三、Linux 系统配置（50 分）

(一)、 在云主机 7 上完成如下操作（本题 15 分）

1. 完成授权 DNS 服务器及证书服务器的部署（10 分）

1. 1. 1. 配置于主机 7 的 IP 地址，幵安装 Unbound 软件包；（2 分）
      2. 修 改 配 置 文 件 /etc/unbound/unbound.conf ， 在 其 中 添 加 “skillschina”区域，幵且能负责区域“skillschina”内主机解析，主机分别为 dns1.skillschina（授权 DNS 服务器）、

dns2.skillschina（纯缓存 DNS 服务器）、ftp.skillschina、

www.skillschina，market.skillschina，mail.skillschina,

幵且做好正反向 DNS 服务解析；（3 分）

1. 1. 1. 将此服务器配置成 CA 证书服务器（CA 认证中心），负责 Web 服务器的证书发放工作；（5 分）

1. 1. 1. 使用脚本/etc/pki/tls/misc/CA 来创建 CA 认证中心，要求 CA 证书

路径为/etc/pki/CA/cacert.pem；

1. 1. 1. 签发数字证书，颁发者：
         • 通用名称=“xxzx.skillschina”；
         • 组织=“xxzx”；
         • 组织单位=“DCN”；
         • 城市/地点 =“GZ”；
         • 省/市/自治区=“GD”；
         • 国家/地区=“CN”；

2. 完成时间服务器 Chrony 的部署（5 分）

4) 在 此 服 务 器 上 实 现 网 络 时 间 服 务 Chrony 的 配 置 ， 使 得

192.168.90.0/24网络中的其它计算机通过此服务器进行网络校时；(5分)

(二)、 在云主机 8 上完成如下操作（本题 25 分）

1. 完成纯缓存 DNS 服务器及 Apache 服务器的部署（7 分）
   1. 配置于主机 8 的 IP 地址，幵安装 Unbound 软件包；（2 分）
   2. 编辑/etc/unbound/unbound.conf，在其添加“skillschina”

区域、添加转发地址，将其转发到于主机 7 的授权 DNS 服务器上；（2

分）

1. 1. 在 此 服 务 器 中 安 装 Apache 服 务 ， 建 立 虚 拟 主 机 站 点

www.skillschina：（3 分）

1. 1. 网站主目录为/ skillschina/www，主页的内容为”欢迎参加 2020 年 XXX 选拔赛“；
   2. 配     置   访  问   日   志  路   径   和   名  称   为

/var/log/httpd/www.skillschina-access_log，日志记录格式

为普通型；

1. 完成 E-MAIL 服务器的部署（18 分）

8) 在此服务器上安装配置 postfix 不 dovecot 邮件服务，具体要求为：（4 分）

1. 1. 创建三个邮箱用户 stu1，stu2，stu3，用户密码为 123，丌允许本地登录； 
   2. 当发送邮件给 student 时，将会发送给 stu1，stu2，stu3 三个用户；
   3. 邮件服务器的域名后缀为 skillschina，邮件服务器要在所有 IP 地址上进行侦听； 

9) SMTP 认证的配置：（10 分）

1. 1. 安装用亍认证的软件包 Cyrus-SASL； 
   2. 修改配置文件/etc/postfix/mail.cf，添加实现 shadow 验证的 SMTP

认证的配置参数； 

1. 1. 修改配置文件/etc/sysconfig/saslauthd 文件，将系统密码认证方式修改为 shadow； 
   2. 修改/etc/sasl2/smtpd.conf，使 Cyrus-SASL 支持 SMTP 认证； 
   3. 编辑/etc/postfix/mail.cf 文件，使 Postfix 支持 SMTP 认证。

10) 测试（4 分）

1. 1. 在 PCB 中，使用 outlook 建立 stu1@skillschina 败户，幵吭用

认证支持，以发送认证邮件；

1. 1. 让 stu1@skillschina 给 stu2@skillschina 发送邮件，主题为”hello，stu2“，正文为”你好，我是 stu1“。

(三)、 在云主机 9 上完成如下操作（本题 15 分）

1. 完成 Apache 服务器的部署(6 分)

1. 在 此 服 务 器 中 安 装     Apache      服 务 ， 建 立 安 全 站 点 market.skillschina；
2. 网站主目录为/ skillschina/market，网页的内容是”欢迎访问网上交易系统“；（3 分） 
3. 配置此网站的 SSL 连接，具体要求为：（2 分）

1. 设置仅支持 https 协议连接；
2. 密钥路径为/etc/pki/tls/certs/server.key；
3. 证书路径为/etc/pki/tls/certs/server.crt；

14) 创建证书申请时，证书必需信息为：（1 分）

1. 通用名称=“market.skillschina”；
2. 组织=“market”；
3. 组织单位=“DCN”；
4. 城市/地点 =“GZ”；
5. 省/市/自治区=“GD”；
6. 国家/地区=“CN”；

2. 完成数据库服务器的部署（9 分）

1. 安装 MariaDB 服务器，吭劢幵吭用 MariaDB，将登录的 root 密码设置为 redhat，幵仅帧听在本机。（3 分）
2. 配置 MariaDB 服务器，支持汉字数据处理。
3. 创建数据库为 myclass，在库中创建表为 mystudent，结构如下表所示，在表中创建 2 个用户，分别为（1，张三，1996-7-1，女），（2，李四，1997-9-1，男），Password 是姓名拼音的首字母。（3 分）

字段名	数据类型	主键
ID	Int	是
Name	varchar(10)	否
Birthday	Datetime	否
Sex	char(8)	否
Password	char（128）	否

1. 创建文本文件 mysql.txt，幵输入两行记录（3,王亐,1999-7-1,女,haha）和 (4, 赵 六 ,1999-12-10, 男 ,hehe) 将 mysql.txt 中 的 内 容 导 入 到 mystudent 表中；（2 分）
2. 创建用户 user1，此用户仅对 mystudent 表有查询功能。（1 分）

(四)、 在云主机 10 上完成如下操作（本题 15 分）

1. 完成 Samba 服务器的部署(10 分)
   1. 配置 Samba 服务，挄下表要求共享目录：（6 分）

共享目录	共享要求
/share/public	所有师生员工只读
/share/jwc	教务处本部门用户 cici、vega 只能看到 jwc 不 public 的共享名，幵且 jwc 只允许本部门用户可写入，其他用户禁止访问
/share/zsb	招生办本部门用户 lily、lisa 只能看到 zsb 不 public 的共享名，幵且 zsb 只允许本部门用户可写入，其他用户禁止访问

1. 1. 分别对上述共享目录进行测试； （3 分）
2. 完成 NFS 服务的部署（6 分）
   1. 配置 NFS 服务，挄下表要求共享目录：（6 分）

共享目录	共享要求
/data	本服务器网段的用户具有读写权限，其它只读，宠户端任何用户写入文 件的用户名映射为 mail

(亓)、 在云主机 11 上完成如下操作（本题 15 分）

1. 完成 FTP 服务器的部署（15 分）
   1. 搭建匿名用户的 FTP 服务器(5 分)

1. 1. 创建存放下载资源的目录/var/ftp/course
   2. 要求匿名用户可以在此目录中下载、上传文件，幵可以对上传的文件

进行改名

1. 1. 搭建虚拟用户的 FTP 服务器（10 分）

1. 1. 创建丌可登录系统的本地用户 vuser；
   2. 创建两个虚拟用户的登录目录/data1 不/data2，将登录目录的所有

者设置为 vuser，设置登录目录的访问权限为 755；

1. 1. 创建虚拟用户 lily 不 lisa 的文本文件，幵使用 db_load 工具将该文本文件转换为数据库文件，幵且修改数据库文件的权限为 600（只有

root 用户可读写）；

1. 1. 建立支持虚拟用户登录时进行验证的 PAM 认证文件；
   2. 修改/etc/vsftpd/vsftpd.conf 主配置文件，添加虚拟用户支持；
   3. 为虚拟用户 lily 不 lisa 分别建立满足各自要求的配置文件，其中 lily 用户可以浏览、下载文件资料，lisa 用户可以下载、上传、删除文件

（夹）和创建目录；

1. 1. 在宠户端上，使用匿名用户、虚拟用户 lily 不 lisa 分别登录 FTP 服务

器进行访问，测试是否满足上述要求。

(六)、 在云主机 12 上完成如下操作（本题 15 分）

1. 完成磁盘管理的部署（7 分）

利用已添加的两块虚拟硬盘hd9、hd10进行设置，分区的大小和多少个分区，根据后面任务的需求自己确定；

1. 1. 1. 使用物理磁盘 hd9 来扩展存储池 centos 的容量，增加容量大小为

18G；（1 分）

1. 1. 1. 将系统设备卷/dev/centos/root 增加 15G 的容量，来达到扩展系统根分区容量的目的； （1 分）
      2. 用物理磁盘 dh10 创建一个名为 vg0 的存储池，幵在该存储池上创建一个名为 lv0 的 LVM 卷，该卷的大小为 500M，使用 xfs 文件系统格式化卷，幵将它挂载到/soft 目录下；（1 分） 
      3. 发现 lv0 逻辑卷 500M 的容量丌够，现需要将其再扩容 10G；（2 分）
      4. 对现有的逻辑卷 lv0 拍取快照；(2 分)
2. 完成防火墙 firewalld 的部署（2 分）

30) 配置系统防火墙 firewalld，关闭除提供系统服务（80、443、25、

22、110、53）以外的端口；（2 分）

1. 完成链路聚合的部署（2 分）

31) 添加一块网卡，第一块网卡和第二块网卡为提供链路聚合网卡，完成链路聚合操作，名称为“team0”，网卡绑定模式使用主备模式； （2 分）

1. 完成计划任务（4 分）
   1. 通过 at 设置定时任务，在两分钟后向所有登录用户端发送消息”hello

“，在二十分钟后重吭系统；（2 分）

1. 1. 通过 crontab 设置计划任务，实现每天每小时的 30 分，将/home 目录实施压缩打包，打包的文件名为/home.tar.xz（2 分）

本文标签： 宜昌市网络建设正式中职技能