会员登录
2009全国中等职业学校职业技能大赛企业网竞赛试题
http://www.dasairen.com 2011年04月27日 来源:本站原创 作者:未知 收藏本文
参赛说明
一、注意事项:
(1) 请按照以下比赛环境,检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全,计算机设备是否能正常使用。
(2) 禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
(3) 操作过程中,需要及时保存设备配置。比赛过程中,不要关闭任何设备,不要拆、动硬件连接,不要对任何设备添加密码。
(4) 比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。
(5) 仔细阅读比赛试卷,分析网络需求,按照试卷要求,进行设备配置和调试。
(6) 比赛时间为180分钟。
三、网络功能描述
ABC公司是一家网络通讯产品销售公司,该公司企业网规划拓扑如图1所示。
ABC公司企业网规划中,使用一台RSR20作为接入路由器,把公司内网连接到Internet中,实现和Internet中网络服务器(标识名PC4)访问。
ABC公司企业网内部,使用一台三层交换机S3760(标识名S3760A)作为网络核心,实现全网汇聚功能,网络服务器(标识名PC3)连接在核心交换机上,提供全网网络管理和资源共享服务。公司使用另一台S3760(标识名S3760B)作为热备份,二台设备之间通过双链路实现网络可靠性。
公司办公区所有计算机,通过二层交换机S2026F接入,实现销售部、产品开发部和行政管理部设备接入到网络核心。为解决部门间网络安全,减少网间广播,需要通过技术把部门间计算机隔离开。
所有设备之间连接拓扑如图1所示,各设备连接接口及接口地址规划如表1所示。网络中使用4台计算机模拟实现服务器(标识名Server1、Server2) 和测试机(标识名PC1、PC2)功能,每一台计算机承担的功能如表2所描述。
第一部分 组网及网络设备配置(30分)
1. 交换网功能配置 (13分)
(1) 制作网线:制作15根网线,其中5根用于网络设备间连接,10根作为备用线(要求为5根直连线和5根交叉线)。 (3分)
(2) 在S2026F上创建虚拟局域网VLAN10和VLAN20,其中交换机1~7接口分配给销售部,8~15接口分配给产品开发部,销售部和产品开发部接入PC1和PC2,连接在相应VLAN接口上。 (2分)
(3) S2026F通过23、24端口和2台核心交换机连接,实现VLAN10(销售部)和VLAN20(产品开发部)间设备互访。 (4分)
(4) S3760A作为网络核心交换机,S3760B作为核心交换机热备份,通过13、14端口实现冗余连接,实现聚合链接、均衡负载功能。(2分)
(5) 设置核心交换机S3760A为根交换机(优先级为0),全网启用快速生成树,实现网络连接的稳定性。 (2分)
2. 路由网功能配置 (14分)
(7) 核心交换机S3760A通过三层接口Fa0/1实现和路由器RSR20的Eth0/0接口连接,实现和Internet中服务器PC4连通。 (1分)
(8) 全网设备通过OSPF协议实现连通。(3分)
(9) 核心交换机上配置VRRP虚拟路由冗余技术,实现网络稳定。(4分)
(11) 配置核心交换机,实现全网中所有计算机,由网络中心dhcp服务器PC3获取地址,实现和Internet中服务器PC4连通。 (3分)
3. 安全网功能配置 (4分)
(1) 保证销售部和产品开发部设备接入安全,交换机接入口捆绑连接计算机MAC地址,如果违规则关闭接口; (2分)
(2) 禁止产品开发部访问网络中心服务器PC3上运程桌面管理功能。(2分)
第二部分 网络应用——Linux服务器配置(30分)
1、 安装Linux服务器 (6分)
在PC4上安装Linux服务,作为Internet网络服务器(Server2),要求如下:
(1) 创建名称为Linux Server虚拟机,硬盘空间为10G,分配内存为256M,网卡使用桥接模式。
(2) 分区大小为:SWAP分区大小为512M;/boot分区大小为500M,文件类型为ext3;/根分区大小为5G,文件类型为ext3;/home分区大小为3G,文件类型为ext2。
(3) 根据要求配置服务器的IP地址等相关信息。
(4) 设置root用户密码为123456,同时创建一普通用户帐号test,口令为123456,供平时进入系统管理日常的工作。
(5) 安装桌面环境为G-NOME,其余应用软件根据要求自行选择安装。
(6) 关闭Selinux;启用防火墙,并根据要求开启相应的信任服务。
2、Linux系统管理 (8分)
Linux服务器安装完成后,配置Linux系统管理,要求如下:
(1) 将Linux系统启动方式改为文本方式,并重新启动系统。
(2) 由于Linux服务器每月要定期进行维护,请制定一个cron任务:每月的1日凌晨0:00关闭服务器,并给出提示消息:FOR MAINTANCE!
(4) 显示/etc/passwd文件中包含test用户信息,将结果保存到/tmp/test.info文件中。
(5) 请向test用户发一封邮件,主题和邮件内容均为test,并在第二个控制台使用test用户登录收下该邮件。
(6) 创建目录/tmp/test/,修改该目录属主和属组均为test;复制test用户数据到/tmp/test/目录中;设置/tmp/test/目录及目录下所有文件和子目录的访问权限为只拥有者可以读、可写、可执行,组可读,其它拒绝其余所有权限。
(7) 查找/etc目录下以http开头的文件,保存结果到/tmp/fhttp.file;查找/etc下以shell开头且与shell大小写无关的文件名及其匹配的行(不包括错误信息和父目录),并导出到/tmp/ishell.files。
(8) 将/var目录打包并压缩成gzip格式,文件名为var.tar.gz,保存到/tmp目录下。
(9) 查找系统中安装的rpm包,并导出到/tmp/rpm.all文件中。
(10) 查询所有用户进程的详细信息,包括后台进程,将结果保存到/tmp/process.all文件中;显示服务器当前的CPU利用率、进程状态、内存利用率等信息,将结果保存到/tmp/serinfo文件中。
3、dns服务器配置 (4分)
在Linux服务器上配置为dns服务,为Internet用户提供域名解析。
(1) 实现www.xyz.com和ftp.xyz.com域名解析服务。
(2) 实现www.abc.com和ftp.abc.com域名解析服务。
(4) 配置当系统启动时自动启动dns服务。
4、APACHE服务器配置 (4分)
(1) web站点根目录为/var/www/xyz.com,要求支持含有中文字符的网页,默认主页内容为:xyz.com test page!
(2) 配置当系统启动时自动启动HTTP服务。
5、ftp服务器配置 (4分)
(1) 为网站管理员创建一个ftp帐户webmaster,将其加入到ftp组中,其登录的主目录为web站点的主目录/var/www/xyz.com,设置其为系统帐户,但却没有登录系统的权限,备注该用户为“ftp User”,密码为xyzm@ster。
(2) 利用该帐户登录后,可对web站点根目录及其子目录下的文件进行上传、下载、创建子目录、更名和删除操作,用户只能对自己的web站点根目录及其下面的目录文件操作,不允许切换到上级目录,不允许匿名用户登录和访问。
(3) 配置当系统启动时自动启动ftp服务。
6、samba服务器配置 (4分)
配置Linux服务器为远程的文件服务器,实现资源共享。
(2) 配置当系统启动时自动启动samba服务。
第三部分 网络应用——Windows服务器配置(40分)
1、安装Windows Server 2003服务器 (3分)
在PC3上安装一台Windows Server 2003服务器,作为企业网管理服务器(Server1)。
(1) 创建名称为Windows Server的虚拟机,硬盘空间为10G,分配内存为400M,网卡使用桥接模式。
(2) 将硬盘分为两个分区,C盘为6G,D盘为4G,两个分区文件系统为NTFS。选择正确的授权模式,希望能同时满足100个客户机的连接。服务器名称为ABCSERVER,系统管理员密码为admin,根据要求配置服务器的IP地址等相关信息。
2、搭建Windows域环境 (17分)
ABC公司为了集中管理公司的网络,利用Windows Server 2003中的Active Directory所提供的功能,来组织、管理与控制网络资源。通过组策略功能,控制与管理网络上用户的工作环境与计算机环境,以减轻网络管理的负担,降低网络管理的成本。ABC公司的组织机构如下图所示。
(1) 载Server1上配置一台域控制器,域名为abc.com,NetBIOS域名为ABC,服务器的FQDN为abcserver.abc.com,域的功能级别为2003模式。同时,该服务器为dns服务器,负责解析abc.com域名。
(2) 创建域用户、全局组和OU,用户的初始密码为“用户名+1”(例如,用户lixy,密码为lixy1),用户首次登录时能自己更改密码。
(3) 在客户机Client1中安装打印机HP LaserJet 5,设置为默认打印机,实现共享。并在域中发布该共享打印机。
(4) 将该域控制器作为文件服务器,禁止默认C$共享。在该服务器上创建共享名为public共享文件夹,存放公司公共资料,希望域中所有用户均能访问该共享,并且要求只赋予只读权限。
(5) 为产品开发部在服务器上分配一个硬盘空间,共享名为Products,要求行政管理部和产品开发部用户能够存取数据,总经理luoq限制空间为1G,超过900M报警;产品开发部用户限制空间为500M,超过400M报警。
(6) 为方便用户使用服务器上public共享资源,当任何一个域用户在客户机上登录时,都能够在本地映射网络驱动器Z:盘,通过配置组策略方式自动实现。
(7) 由于销售部员工是移动办公,为方便销售部用户数据存取,需将销售部OU内所有用户“我的文档”文件夹重定向到域控制器上,并赋予适当权限。
(8) 将客户机Client1加入到域中,并使用帐户lixy登录,更改密码为123456。验证组策略。将客户机Client2加入到域中,并使用帐户zhengw登录,更改密码为123456,验证组策略。
(10) 请备份Active Directory数据库到d: \abc_ad.bkf。
3、dns服务器配置 (4分)
(1) 能实现正向、反向域名解析服务。
(2) 实现www.abc.com和ftp.abc.com域名解析服务。
(3) 邮件服务器FQDN为mail.abc.com,能实现该域名解析服务。
(4) 实现dns转发功能。
4、dhcp服务器配置 (4分)
在Server1上配置dhcp服务器,实现为公司内部主机自动分配IP地址。
(1) 创建IP作用域VLAN10,地址范围为172.16.1.101-172.16.1.200,dns和网关根据需求指定,租约期限为4天。保留IP地址172.16.1.101给客户机Client1。
(2) 创建IP作用域VLAN20,地址范围为172.16.2.101-172.16.2.200,dns和网关根据需求指定,租约期限为4天。保留IP地址172.16.2.102给客户机Client2。
(3) 备份dhcp服务器的数据库文件到c:\backup\中。
5、web服务器配置 (4分)
目前公司需要搭建一个网站,发布一些公司规章制度、新闻、活动等信息,给用户提供一个了解公司信息的一个平台。可通过域名http://www.abc.com访问。
(1) 请安装IIS组件,利用IIS6.0来建立web站点,站点主目录为c:\wwwroot\abc.com,要求测试主页内容为“城市,让生活更美好!”。
(2) 实现直接利用浏览器来管理远程的web服务器,并在客户机Client1上实现远程管理,在IE中收藏管理页面。
6、ftp服务器配置 (4分)
(1) 利用IIS6.0来建立ftp站点,可以通过域名ftp://ftp.abc.com访问该站点。要求站点主目录为c:\ftproot\abc.com,允许匿名登录,只能下载文件;使用ftp命令登录时,ftp站点欢迎消息为:“欢迎访问ftp服务器!”,并且用命令浏览文件时使用UNIX方式显示;日志文件记录到c:\ftproot\LogFiles目录下。
(2) 创建虚拟目录sales,且只有行政管理部和销售部用户可以访问,可以实现文件的上传和下载,并启用日志记录功能。
7、邮件服务器配置 (4分)
在Server1上架设一台邮件服务器,邮件服务器FQDN为mail.abc.com,为公司员工实现发送与接收邮件的功能。
(1) 安装IIS6.0,并配置服务器为邮件服务器。其邮箱域为abc.com,为域中的所有用户分配邮箱。
(2) 在Client1中配置邮件客户端Outlook express,配置邮件帐户lixy,发送邮件服务器要求身份验证。
(3) 在Client2中配置邮件客户端Outlook express,配置邮件帐户zhengw,发送邮件服务器要求身份验证。
(4) 实现用户lixy和zhengw邮件的互发。
相关文章
