jyt.jiangxi.gov.cnjyt.jiangxi.gov.cn/old/B/E0/30/...A9B97464_46D7A.docx · Web view2、正式考试前要求考生仔细核对自己目前所在的现场竞赛工位号是否与抽签抽到的竞赛工位号一致，如不一致，请抓紧时间

2018 年职业院校技能大赛中职组“网络搭建及应用”项目

竞赛试题

竞赛批次：竞赛位编号：, ,

注意事项1、正式考试前要求考生根据“现场设备器材确认单”上列出的设备器材清

单仔细核查比赛设备、线缆数量是否齐全，如不齐全的话，请与现场裁判联系；如齐全的话，要求在“现场设备器材确认单”上签字。

2、正式考试前要求考生仔细核对自己目前所在的现场竞赛工位号是否与抽签抽到的竞赛工位号一致，如不一致，请抓紧时间找到自己的竞赛工位号进行比赛；如一致的话，请在“竞赛工位确认单”上进行签字。

3、本场考试时间为 180分钟，中间不安排休息；考试结束后，考生应停止操作，如继续答题，则该操作部分将被判为零分。

4、本场考试内容共分二大部分，其中网络搭建及安全部署部分占 50%，服务器配置及应用部分占 50%。

5、要求各位选手在答题之前，在编号为 PC1的电脑中先创建一个答题结果的保存目录，该目录的具体路径为 E:\AMXX或 E:\PMXX（XX为 2位数字的竞赛工位号，如 01），上午参赛的院校用 E:\AMXX格式，下午参赛的院校用 E:\

PMXX，该目录在试卷中都简称为考生目录。考生目录中分别创建网络搭建及安全部署、windows操作和 linux操作的结果文档。

6、服务器配置部分,创建三个文件夹分别命名为“虚拟化和存储部分截图”、“windows截图”和“linux截图”，然后在这三个文件夹中都创建server1、server2、server3和 server4四个word文档，所有截图都放在相应的word文档中，并按照题的序号存放。

7、网络搭建部分，创建一个文件夹，命名为“网络搭建及安全部署部分结

果”。考生自行导出配置文件，把导出的配置文件和截图拷贝至此文件夹中。8、比赛所需的 ISO镜像文件及相关软件，统一存放在每台计算机 D:\soft文

件夹中。9、本次竞赛不需要学生自己做网线，如发现网线不通的，则及时联系现场裁

判进行更换。但在正式比赛后，若学生使用不当，如用力扭拉网线而导致网线不通甚至拉断网线的，则可以向现场裁判进行更换，但在综合能力考核分中要做扣分处理。

10、CentOS操作系统中要求所有操作过程都在文本模式下进行。11、实体机上同时开启多台虚拟机可能会影响运行速度，请根据具体情况灵

活管理。12、网络设备调试时，建议使用串口转 USB线缆连接电脑，否则由于比赛

选手使用不当造成的设备问题不予解决。13、每台计算机的C盘和D盘都设置有磁盘保护，电脑重新启动后，资料会

丢失。因此建议考生不要把虚拟机镜像文件安装在C盘和D盘中。14、若考试过程中出现计算机、交换机、路由器等设备故障时，请及时把情

况反映给裁判员，裁判员将根据故障原因决定重新考试还是继续答题。15、比赛结束后，不要关闭任何设备，不要拆动硬件的连接，不要对设备随

意加密码，竞赛试卷和其他资料都留在竞赛位现场。

2017 年网络搭建与应用竞赛题

项目描述某集团公司在设有总公司，在设有分公司，为了实现信息交流和资源共享，

需要构建一个跨越两地的集团网络。总公司采用节点和链路冗余的网络架构及双出口的网络接入模式，采用防火墙接入互联网络，保护内网用户资源，采用路由器接入城域网专用链路来传输业务数据流。

总公司局域网核心采用双交换机的构架，通过虚拟化技术实现负载均衡和链路备份。两台核心交换机分别连接到核心路由器，核心路由器连接到网络出口防火墙，同时核心路由器通过 ISP 专线连接到分公司的出口路由器。总公司的网络出口使用防火墙分别连接到 ISP和 VPN设备，通过配置防火墙来实现内网用户访问 Internet以及保护内网的安全。总公司和分公司之间的办公用户通过 VPN建立的隧道相互通信，有效的保证了数据传输的安全性。服务器集中放置在网络中心机房，直接连接到核心交换机。分公司的网络

的出口路由器分别连接到 ISP和 VPN设备，通过部署防火墙来保护内网的安全，内网的用户分别通过专网或 VPN建立的安全隧道来访问总公司的资源。本工程项目主要建设内容为：1. 总公司与分公司布线系统建设总公司与分公司内部局域网的布线系统搭建，包括数据及语音的布线系统。2. 总公司局域网建设总公司网络构建（有线双核心网络）、可用性及安全规则部署。3. 分公司局域网建设

5 / 43


分公司网络构建（无线网络）、可用性及安全规则部署。4. 总公司与分公司广域网互联建设总公司与分公司之间采用数据专线、VPN 方式互联。5. 总公司应用平台建设在总公司的网络中心机房，部署 Windows 2012

Server、Windows2008 Server 及 LINUX 服务器系统，并在此之上架设DNS、WEB、DHCP、FTP、MAIL、CA认证、Apache、NFS、KVM安装等应用服务。

6 / 43


网络拓扑图

7 / 43


表 1 设备连接关系表设备一设备二设备一端口设备二端口线缆类型FW-1 RT1 E0/1 GE 0/4 双绞线FW-1 SW1 E0/2 E1/0/1 双绞线FW-1 SW2 E0/4 E1/0/1 双绞线FW-1 FW-2 E0/3 E0/3 双绞线RT1 RT2 S0/1 S0/2 V35

RT1 SW2 GE0/3 E1/0/2 双绞线RT2 FW-2 GE0/3 E0/1 双绞线RT2 WS GE0/4 E1/0/1 双绞线SW1 SW2 E1/0/28 E1/0/28 双绞线SW1 SW3 E1/0/21 E1/0/23 双绞线SW2 SW3 E1/0/21 E1/0/24 双绞线WS AP E1/0/2 LAN口双绞线SW1 PC-A

SW1 PC-B

SW1 PC-C

SW1 PC-D

8 / 43


表 2 网络设备 IP 地址表

设备设备名称设备接口 IP 地址

路由器RT1

Serial0/1GigaE0/3GigaE0/4

RT2

Serial0/2GigaE0/3

GigaE0/4

三层交换机 SW1SW2

服务器群 VLAN100(E1/0/2-5)VLAN1000 (E1/0/1)VLAN2100 (E1/0/2)VLAN10 SVIVLAN20 SVIVLAN30 SVIVLAN40 SVI

防火墙 1 FW1

E0/1

E0/2

E0/4

E0/3 202.71.1.1/24

防火墙 2 FW2

E0/1

E0/3 202.71.1.2/24Loopback1 172.16.200.254/24

无线控制器 WS VLAN4000 (E1/0/1)VLAN60（行政部） SVI

9 / 43


VLAN70（销售部） SVI

表 3 服务器 IP 地址分配表宿主机虚拟

主机名称域名信息服务角色系统及版本信息

IPv4地址自拟

PC-A(Server1)

Win2012-A1

dc.2017Network.com

主 DNS服务器DC 域控制器iSCSI服务器

Windows Server2012 R2

Centos-A1 dns.jnds.net主 DNS服务器Sandmail邮件服务器

Centos 6.5

Centos-A2 nfs.jnds.net NFS文件服务器 Centos 6.5

Vsphere-A1

Vsphere-A1.2017Network.com

ESXI 主机 ESXI 主机

PC-B(Server2)

Win2008-B1

web1.2017Network.com

WEB服务器NLB 群集


Win2008-B2

web2.2017Network.com

WEB服务器NLB 群集


Vsphere-B1

Vsphere-B1.2017Network.com

ESXI 主机 ESXI 主机

Centos-B1 client.jnds.net

iSCSI 客户端samba服务器 Centos 6.5

PC-C(Server3)

Win2012-C1

cluster1.2017Network.com

故障转移群集服务器


Win2012-C2

cluster2.2017Network.com

故障转移群集服务器


Centos-C1 ftp.jnds.net FTP服务器iSCSI服务器 Centos 6.5

Win2008-C1

tomcat.2017Network.co

ApacheTomcat服务器

Windows Server2008

10 / 43

2017 年网络搭建与应用竞赛题m R2

PC-D(Server4)

Vcenter-D1 vc.2017Network.com Vcenter Server


Centos-D1 raid.jnds.net 磁盘管理 Centos 6.5

Centos-D2 www.jnds.net

Apache服务器Mysql服务器 Centos 6.5

Openfiler-D1 Openfiler-D1 Openfiler存储 Openfiler存储

11 / 43


第一部分网络搭建及安全部署项目(500 分)

【注意事项】1、设备 console线有两条。交换机， AC，防火墙使用同一条 console线，路由器使用另外一条 console线。

2、设备配置完毕后，保存最新的设备配置。保存文档方式分为两种：a) 交换机和路由器要把 show running-config的配置保存在 PC1 桌面的相应文档中，文档命名规则为：设备名称.doc,例如：RT2路由器文件命名为：RT2.doc，然后放入到考生目录中

b) 防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：设备名称 .doc, 例如：防火墙 FW1 文件命名为：FW1.doc, 保存后放入到考生目录中。

1. 物理连接与 IP 地址划分（30 分）（1）按照网络拓扑图正确连接网络。（5分）（2）根据“网络拓扑图”和“表 2 网络设备 IP 地址分配表”和“表 3 服务

器 IP 地址分配表”所示，请对网络中的所有网络设备接口和服务器分别规划

部署 IP 地址。（25分）总公司中整个网络互联地址规划使用 172.16.0.0/16 地址段, 为了节

省 IP 资源，请按下面需求做到合理分配，目前销售部有 20名员工、宣传

12 / 43


部有 30名员工、开发部和系统集成部两个部门都有 61名员工，服务器的

网段为 172.16.100.0/24。分公司使用 172.16.200.0/23 地址段,保证分

公司行政部至少有 126台主机，销售部至少有 40台主机。所有设备互联

地址使用 30位的掩码进行分配。并把分配后的地址填入上述表 2及表 3分

配表中的空白处。注意：要求网络地址根据上述题目要求合理规划；网关地址规划为本网段的最后一个地址。2.交换机配置（170 分）（1）参考表 2中的“设备名称”给交换机命名，设备名称的命名规则与拓

扑图图示名称相符；（5分）（2）在两台三层交换设备上开启 telnet管理功能，只允许开发部的主机

对三层交换设备进行管理，同时要求每台网络设备只允许 8 条线路管理网络设

备，用户名 telnet，口令为 2017telnet，enable 密码为 2017network；并

加密系统密码。在所有交换设备上，使用系统登录标题：“welcome

13 / 43


2017”；在 20分钟内，没有任何输入信息，网络设备连接超时；（15分）（3）依据“网络拓扑图”和下表 4，在交换机上完成 VLAN配置和端口分

配, 不允许不必要的VLAN通过；（20分）表 4 VLAN接口地址表

设

备VLAN 名称 VLAN

ID接口

SW1Link_to_FW1 1000 E1/0/1fuwuqi 100 E 1/0/2-5

SW2Link_to_ FW1 1000 E1/0/1Link_to_RT2 2100 E1/0/2

SW3

SCB（销售部） 10 E 1/0/1-5

GCB（宣传部） 20 E 1/0/6-10

RJB（开发部） 30 E 1/0/11-15

XTJCB（系统集成部） 40 E 1/0/16-20

（4）总公司的核心交换机使用 VSF 功能，设置 SW2为Master，并开启

lacp mad 检测功能；（30分）(5)给销售部和宣传部开启 DHCP 功能，同时为了防止员工私接 DHCP

SERVER，开启DHCP SNOOPING 功能(10分)；（6）为了方便管理员管理设备，通过 SNMP 技术使用网管软件对交换机

14 / 43


进行管理，配置只读字串为 dcn , 读写字串为 china，网管主机的地址为

172.16.100.185；并开启 syslog 功能将交换机上的日志都上传到 syslog

server上。Syslog server 地址为 172.16.100.185（15分）（7）SW1\2与 SW3之间配置动态模式的端口聚合，负载分担方式基于

目标和源 MAC, IP 方式；（10分）（8）总部服务器群直接连接在交换机 SW1的 E1/0/2-5 端口上，需要在

两个端口上限制接入服务器的数量，E1/0/2 限制为 10台，E1/0/3 限制为 15

台，超过后限制后将关闭该端口，2分钟之后端口自动恢复；（10分）（9）在 SW1上配置端口镜像功能，将服务器接口的双向流量映射到

E1/0/10口上；在 SW3的 E 1/0/20 端口上开启 arp 防护，防止 pc机发出网

关欺骗报文；（10分）（10）在 SW3的 E 1/0/1-20 端口上配置要求mac 地址 00-03-0f-88-

77-99不能访问mac 地址 00-03-0f-11-22-33；只准许开发部和系统集成部

访问服务器网段，禁止销售部和宣传部之间互相访问；（15分）（11）为防止公司员工因插错网线造成的环路问题，在 SW3上配置环路

15 / 43


检测功能，自动恢复时间 200 秒。检测报文的发送间隔，有环路时 120 秒发

送 1次，没有环路时 10 秒发送 1次；（10分）（12）在 SW3上系统集成部的接口要求只能使用指定的 IP进行数据通信

请进行相应的配置；禁止销售部之间的 PC 互相访问；（20分）3. 路由器配置（90 分）（1）参考表 2中的“设备名称”给路由器命名，设备名称的命名规则与

拓扑图图示名称相符；（5分）（2）根据网络拓扑图所示，为了保障专线的安全，需要在 RT1与 RT2之

间连接的链路上采用双向 chap的验证方式，速率为 64000bps，用户名分别

为对端的用户名，密码均为 qwe123。（10分）（3）为所有路由器开启 telnet 登录，允许远程管理路由器，采用 Radius

和本地验证，用户名为 dcn，密码为 dcn123。在 RT1配置 Radius 客户端，

Radius服务器地址为 172.16.100.51，密钥为 dcn123。（15分）（4）总公司内网采用OSPF 动态路由协议，请自行规划设备 RouterID，

并填入下表中。（10分）

16 / 43


RouterID 规划表设备名称 RouterID

RT1RT2FW1

SW1\SW2

（5）分公司采用 RIP 动态路由协议配置版本 2，关闭自动汇总，配置重发

布。其中 RIP路由发布到 OSPF路由协议中的类型为 E1，开销为 20，OSPF

路由发布到RIP中时，其路由的开销为 6。（15分）（6）在OSPF 动态路由协议的网络中，为保障路由协议安全，需要在路

由更新时采用基于区域的 MD5 验证方式，其口令为 2017network。（15

分）（7）在 RT1上使用 QOS进行流量整形，使其到 RT2的 CIR为 20000

，Excess Burst size为 5000 ，Burst size为 4000 。（20分）

4. 无线配置（115 分）（1）SSID1为DCN1 绑定 vlan60，本地开启DHCP服务为VLAN60用

户动态分配 IP 地址，地址租约时长为 2 天 12 小时。协议为 802.11b，AP 信17 / 43


道为 1；用户接入无线网络时采用WEP认证方式，其口令为 12345；使用本

地转发模式。（20分）（2）SSID2为DCN2 绑定 vlan70，；本地开启DHCP服务为VLAN70

用户动态分配 IP 地址和网关，地址租约时长为 1 天。用户接入无线网络时需要

采用WPA 加密方式，其口令为 987654321；使用集中式转发模式。（20

分）（3）配置 SSID 2下可以连接最大的无线用户数是 150。激活无线网络的

二层隔离，实现同一个 ssid下无线局域网内用户不能互相访问。（10分）（4）配置无线局域网用户上行速度为 1024Kbps，下行速度为

4096Kbps。（5分）（5）将MAC 地址为 32-3a-3b-3b-3a-3a的无线客户端加入黑名单。

（5分）（6）开启基于会话模式的负载均衡每个 AP的最大 client数量为 10个,同

一AP下超过 10个 client的话尝试连接其他 AP（20分）（7）network2开启web portal认证功能，用户名密码从本地选取，账

号一：abc，密码：abc。账号二：def，密码：def。（20分）（8）设置已有 AP 信道和发射功率每隔 10 小时自动调节；配置 AP在脱离

18 / 43


AC管理时依然可以正常工作。（15分）

5. 防火墙配置（55 分）（1）总公司内网只有销售部用户可以通过防火墙 FW-1 访问 Internet，

其使用合法的公网地址为 202.71.1.10~202.71.1.20。并开启WEB认证，

认证账号为 test，密码为 dcn。（15分）（2）总公司的 FTP服务器需要对外提供服务，并且内网用户也可以通过

访问公网地址跳转到内网 FTP服务器。（5分）（3）总公司阻止用户访问网页内容中含有“游戏”相关内容的网站。只

允许销售部在上午 8 点到下午 5 点登录QQ和MSN。（10分）（4）分公司所有用户只允许在上班时间通过防火墙做访问 Internet，转

换地址为 e0/3口地址，上班时间为工作日 8:00到 18:00。（10分）（5）FW1，FW2开启攻击防护，启以下 Flood 攻击防护功能： UDP 供

水攻击防护，警戒值 2000，动作丢弃；SYN 洪水攻击防护，警戒值 500，动作丢弃。ICMP 洪水攻击防护，警戒值 2000，动作丢弃；（15分）

6.VPN 配置（40 分）（1）为了保障总公司与分公司之间互相访问，当总公司与分公司之间的

19 / 43


专线中断后，需要采用互联网链路为备份链路，在总公司与分公司的两端防火

墙上配置 IPSEC-VPN，采用 esp-md5-des 提议部署实现总部与分公司之间信

息通过 Internet的安全传输，预共享密钥为 dcn123。（20分）（2）在总公司出口防火墙上配置 SSL 方式远程接入 VPN，只允许远程办

公用户访问服务群 FTP 和 HTTPS 资源，其使用的合法用户名为

user1、user2，其口令都为 2017network，其拨入的计算获取的 IP 地址段

为 192.168.180.0/24。（20分）

20 / 43


第二部分：服务器配置及应用项目（500 分）虚拟化和存储部分

一、在 Server1 上完成如下操作:

（一）完成虚拟化系统 ESXI Server的创建 1、在VMware Workstation上安装名为“Vsphere-A1”的虚拟化系统，

具体要求内存为 4G，硬盘 80G；2、开启Vsphere-A1的 shell和 ssh 功能；二、在 Server2 上完成如下操作:

（一）完成虚拟化系统 ESXI Server的创建在 VMware Workstation上安装名为“Vsphere-B1”的虚拟化系统，具

体要求内存为 4G，硬盘 80G；三、在 Server4 上完成如下操作:

（一）完成存储系统的虚拟机创建在 VMware Workstation上安装名为“Openfiler-D1”的存储系统，具体

要求为内存为 1G，硬盘 10G；（二）完成VMware Vcenter Server和VMware-viclient的安装

21 / 43


在 Server4上完成 VMware Vcenter Server和 VMware-viclient的安

装；（三）完成存储系统中磁盘的配置1、在 Openfiler-D1存储系统上添加三块 SATA 磁盘，每块磁盘大小为

30G；2、将三块硬盘配置成RAIR5格式的卷组，卷组名称为：iSCSI-1；3、将卷组 iSCSI-1配置成 iSCSI格式的逻辑卷，逻辑卷名称为： iSCSI-

2，大小为全部空间可用，逻辑卷描述为：openfiler-iSCSI；4、开启 iSCSI target server的服务；5、添加 new iSCSI target，并对其 iSCSI-2进行映射，读写模式为：

write-thru，配置Network ALL 允许同网段的计算机可以访问；6、另添加两块 SATA 磁盘，每块磁盘大小为 5G，建立 share-1 逻辑卷，

卷名称 share-1，开启 SMB服务，samba共享文件夹名为 share-1，设为

public 权限，权限设置为读写权限。（四）完成Vcenter Server数据中心的创建和主机的添加

22 / 43


1、使用 VMware-client 登录 Vcenter Server，并创建数据中心，名称

为：DataCenter；2、在DataCenter中添加虚拟主机Vsphere-A1和Vsphere-B1；（五）完成 ESXI Server中使用 iSCSI 磁盘的配置1、在 Vsphere-A1或 Vsphere-B1上，要求通过动态发现的方式，配置

iSCSI存储适配器；2、在 Vsphere-A1和 Vsphere-B1上，完成主机挂载数据存储，文件系

统版本为：VMFS-5，共享存储名称为：iSCSI-disk，容量为：最大可用空间，

使服务器进行正常存储；（六）完成 ESXI Server中虚拟系统的创建1、在 Vsphere-A1 上，上传 windows2008 r2 的镜像文件，保存在

iSCSI-disk中；2、在 Vsphere-B1上，上传 Centos6.5的镜像文件，保存在 iSCSI-disk

中；3、在 Vsphere-B1 上创建 Cenots6.5 的虚拟机操作系统，名称为

23 / 43


Centos-D2，内存大小为 512M，硬盘大小为 10G；（七）在主机Centos-D2中完成Apache服务器及MySQL数据库服务器

的部署 1、在此服务器中中安装 httpd服务，建立站点 www.jnds.net，其网站

主目录为/var/www/html，首页内容为“chinaskills’s website”；2、使用 make 申请证书，创建自签名证书 server.crt 和私钥

server.key，要求只允许使用域名通过 SSL 加密访问；3、将此服务器配置为MYSQL服务器，升级服务器版本为 5.6.24；创建

数据库为 userdatabase，在库中创建表为 username，在表中创建 3个用户，

分别为（ myuser1 ， 1995-7-1 ， man ），（ myuser2 ， 1995-9-

1，women），（myuser3，1998-4-30，男），口令与用户名相同，要求

Password字段以密文显示，需要对登录网站的用户进行身份验证，表结构如

下；字段名数据类型主键自增

ID int 是是name varchar(10) 否否

24 / 43

2017 年网络搭建与应用竞赛题birthday datetime 否否

sex char(10) 否否Password char（200）否否

4、在 username 表格中，查询性别为男的用户记录，修改用户

myuser2的出生日期为 1996-10-25；5、对数据库 userdatbase 进行备份，并压缩成 gz 格式的文件

testdb.sql.gz,保存至/tmp下，并且要求用一条命令做出效果。6、对默认就存在的数据库 mysql进行备份，并做成脚本，要求目录为/

opt/mysql/‘当前日期’.sql，创建以当前年、月、日为名的文件，由命令生成

日期，而不是手动更改，并且创建一个定时任务，要求每周五的凌晨 1:30进

行再次备份，将脚本文件和定时任务进行截屏。Windows 操作系统部分

【注意事项】（1）题目中所涉及Windows操作系统的 administrator管理员以及其

他普通用户密码均为 2017Netw1rk_@!~（注意区分大小写），若未按照要

求设置密码，涉及到该操作的所有分值记为 0分。

25 / 43


（2）虚拟主机的 IP属性设置请按照网络拓扑图以及“表 3 服务器 IP 地址

分配表”的要求设定。（3）所有系统镜像文件及试题所需的其它软件均存放在每台主机的 D:\

soft文件夹中，并将题目要求的截图内容放至Word文档，名称为各 pc名，

例如：Server1.docx，存储于考生目录中。（4）题目要求的虚拟机均安装于每台主机的 D：\virtualPC目录，即路

径为D：\virtualPC\虚拟主机名称。

一、在 Server1 上完成如下操作:

（一）完成虚拟主机的创建1、安装虚拟机“Win2012-A1”，具体要求为内存为 1G，硬盘 30G,网卡

为桥接模式；虚拟机分区分别为 C、D、E；主分区一个，容量 20G；扩展分区

为 10G，两个逻辑分区分别为 5G。2、在虚拟机“Win2012-A1”中添加 SCSI 控制器，再添加三块 SCSI虚拟

硬盘，其每块硬盘的大小为 5G；制作成一个RAID-5卷，磁盘盘符为 F:\。3、在虚拟机“Win2012-A1”中添加 SCSI 控制器，添加二块 SCSI虚拟硬

26 / 43


盘，其每块硬盘的大小为 10G；并创建以 SCSI-two为名字的存储池，利用存

储池技术添加一块虚拟简单卷盘符为 G盘，在G盘开启数据删除重复功能，排

除扩展名为.doc,.txt的文件；4、安装 iSCSI目标服务器，并新建 iSCSI虚拟磁盘，存储位置为H:\ 大小

为 10G；虚拟磁盘名称分别为 Quorum和 Files，大小分别为 512M和 5G，

访问服务器为Win2012-C1和Win2012-C2；

（二）在主机 Win2012-A1 中完成域控制器的部署1、创建 4个用户组，组名采用对应部门名称的拼音来命名，每个部门都

创建 4个用户，财务部用户：fin1~fin4、宣传部用户：eng1~eng4、开发部

用户：soft1~soft4、系统集成部用户：sys1~sys4，所有用户不能修改其用

户口令，具体口令为 2017Netw@rk,并要求用户只能在上班时间可以登录

（每周工作日 9:00~18:00）；2、将此服务器配置为主 DNS服务器，正确配置 2017Network.com 域

名的正向及反向解析区域，能够正确解析 2017Network.com 域中的所有服务

27 / 43


器；创建对应服务器主机记录，需要关闭网络掩码排序功能。设置 DNS服务正

向区域和反向区域与活动目录集成；要求动态更新设置为非安全，启用 Active

Directory的回收站功能；3、将此服务器设置为域控制器，设置域和林的功能级别为 Windows

Server2012；此外，安装证书服务，设置为企业根，有效期为 5 年，为企业

内部自动回复证书申请；4、制订备份计划，每天的 0 点对“系统状态”进行备份，并采用 VSS 完

整备份，备份至 F:\盘；5、为域编辑组策略，要求密码复杂度，密码最小长度为 6，密码最长使用

期限为 30 天；对文件进行审核；登陆时提示“欢迎登录！”；用户登陆时隐

藏桌面上的 Internet Explorer图标；关闭所有计算机的自动播放；将所有用

户的文档重定向到\\172.16.5.1\share。为保障安全，要求审核所有域控制器

的登录事件。

二、在 Server2 上完成如下操作:

28 / 43


（一）完成虚拟主机的创建 1、安装虚拟机“Win2008-B1”，其内存为 1G，硬盘 20G，并将服务器

加入到Windows 域环境；2、在虚拟机“Win2008-B1”中添加 SCSI 控制器，添加 3 块 SCSI虚拟硬

盘，其每块硬盘的大小为 2G。将三块硬盘配置为 RAID0，对应磁盘盘符为

e:\；同时需要在 e:\启用卷影副本功能，设置每周工作日的下午 19:30创建卷

影副本，将副本存储于 c:\；3、安装虚拟机“Win2008-B2”，其内存为 512M，硬盘 20G，将服务

器加入至Windows 域中；（二）在主机 Win2008-B1 中完成 WEB 服务器 1 的部署1、在 VMware Workstation中配置安装两块网卡，一块网卡提供网络服

务，其 IPv4 地址为 ip 地址表中要求,另一块网卡为心跳线网卡，其 IPv4 地址

为 11.11.11.11；(15分)

2、安装 IIS 组件，创建 www.2017Network.com 站点，在挂载的磁盘

e:\下创建名称为 www的目录，在 www文件夹中创建名称为 abc.html的主

29 / 43


页，其主页显示内容“欢迎使用”，同时只允许使用 SSL 且只能通过域名方式

进行访问；3、设置网站的最大连接数为 1000，网站连接超时为 60s，网站的带宽为

1000KB/S，使用W3C记录日志；禁用父路径；每天创建一个新的日志文件，

使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端 IP 地址、

用户名、服务器 IP 地址、服务器端口号和方法；4、安装 NLB 负载平衡服务，其群集 IPv4 地址为 ip 地址表中要求，新建

群集优先级为 2，群集名称为www. 2017Network.com，采用多播方式；（三）在主机 Win2008-B2 中完成 WEB 服务器 2 的部署1、在 VMware Workstation上添加安装两块网卡，一块网卡提供网络服

务，其 IPv4 地址为 ip 地址表中要求。另一块网卡为心跳线网卡，其 IPv4 地址

为 11.11.11.12；2、安装 IIS 组件，创建 www.2017Network.com 站点，在挂载的磁盘

e:\下创建名称为 www的文件，在www文件中创建名称为 abc.html的主页，

主页显示内容“欢迎使用”，同时只允许使用 SSL 且只能采用域名方式进行访

30 / 43


问；3、设置网站的最大连接数为 1000，网站连接超时为 60s，网站的带宽为

1000KB/S，使用W3C记录日志；每天创建一个新的日志文件，使用当地时间

作为日志文件名；日志只允许记录日期、时间、客户端 IP 地址、用户名、服务

器 IP 地址、服务器端口号和方法；4、安装 NLB 负载平衡服务，其群集 IPv4 地址为 ip 地址表中要求，完整

的 Internet名称为www.2017Network.com，采用多播方式；

三、在 Server3 上完成如下操作:

（一）完成虚拟主机的创建 1、安装虚拟机“Win2012-C1”，其内存为 2G，硬盘 20G，系统分区

15G，扩展分区 5G，并将服务器加入到Windows 域环境；2、在虚拟机“Win2012-C1”中添加 SCSI 控制器，添加 3 块 SCSI虚拟

硬盘，其每块硬盘的大小为 3G，将三块硬盘配置为 RAID5，对应磁盘盘符为

e:\；3、在虚拟机“Win2012-C2”其内存为 2G，硬盘 20G，系统分区 15G，

31 / 43


扩展分区 5G，并将服务器加入到Windows 域环境；4、在虚拟机“Win2008-C1”其内存为 1G，硬盘 20G，系统分区 15G，

逻辑分区 5G，对应词盘盘符为 d:\,并将服务器加入到Windows 域环境；

（二）在主机 Win2012-C1 中完成故障转移群集服务器的部署1、使用 iSCSI发起程序连接Win2012-A1的 iSCSI虚拟磁盘Quorum和

Files，并能正常访问；2、安装故障转移群集功能和文件服务器功能；3、安装故障转移群集功能，添加 Win2012-C1和Win2012-C2服务器，

并生成故障转移群集验证报告验证结果；4、创建故障转移群集，群集名称为：webcluster，IP 地址为：为 ip 地址

表中要求;

5、添加文件服务器功能和配置文件服务器角色，名称为：

MyCluserFiles，IP 地址为：为 ip 地址表中要求，为MyCluserFiles 添加文件

共享，配置文件采用“SMB共享-快速”，共享名称为M:\MyShare，启用连

续可用性和允许共享缓存，权限采用默认；32 / 43


（三）在主机 Win2012-C2 中完成故障转移群集服务器的部署1、使用 iSCSI发起程序连接Win2012-A1的 iSCSI虚拟磁盘Quorum和

Files，并能正常访问；2、安装故障转移群集功能和文件服务器功能；3、配置故障转移群集，作为Win2012-C1的从属服务器。（四）在主机 Win2008-C1 中完成 JSP+Tomcat 运行环境的部署1、安装 jdk和 jre，安装完成后，配置 JAVA 环境变量，配置完成后，测

试 JAVA运行环境是否已安装成功，在 DOS命令提示符下查看 jdk 版本并将显

示的页面截图保存为 jdk.jpg。2、安装 tomcat服务并启动，端口修改为 8080，在浏览器输入 http://

ip:8080，将显示的页面截图保存为 tomcat.jpg；3、将D:\soft\jndsjs中全部微网站应用程序，复制到 tomcat的相关目录

下，通过适当配置，可以实现通过 http://本机 ip:8080显示指定的网页内容，

将在谷歌浏览器完成适应移动端网站页面显示的截图保存为mweb.jpg；

33 / 43


Linux 操作系统部分【注意事项】（1）题目中所涉及 Linux操作系统的 root管理员以及其他普通用户密码

均为 123456，若未按照要求设置密码，涉及到该操作的所有分值记为 0分。（2）虚拟主机的 IP属性设置请按照网络拓扑图以及“表 3：服务器 IP 地

址分配表”的要求设定。（3）所有系统镜像文件及试题所需的其它软件均存放在每台主机的 D:\

soft文件夹中，并将题目要求的截图内容放至Word文档，名称为各 pc名，

例如：Server1.docx存储于考生目录中。（4）题目要求的虚拟机均安装于每台主机的 D：\virtualPC目录，即路

径为D：\virtualPC\虚拟主机名称。一、在 Server1 上完成如下操作:

（一）完成虚拟主机的创建 1、安装虚拟机“Centos-A1”,具体要求为内存 512MB，硬盘 10GB； 2、安装虚拟机“Centos-A2”,具体要求为内存 512MB，硬盘 10GB；（二）在主机 Centos-A1 中完成 DNS 服务器的部署和高级系统管理。

34 / 43


1、安装 CENTOS操作系统, FQDN为 dns.jnds.net。2、配置此服务器为DNS服务,负责解析 jnds.net。3、所有外网域名解析请求*.jnds.net 主机都指向 192.168.1.254，反向

解析所有 192.168.1.*网段的 FQDN为www.jnds.net，内网解析结果正常。4、建立 NIS服务器，域名为 jnds.net，建立验证数据库。5、只为本机 ip网段主机提供 user1-4的用户身份验证(密码与用户名相

同) 。6、设置所有客户机实现NIS 验证。7、设置 ssh，禁止 root 直接登录，退出所有账号，并设置 ssh 允许空密

码登录。8、编写个 shell脚本将/logs目录下 3 天前的文件转移到/tmp目录下，脚

本为/abc/a.sh。9、修改密码策略配置文件，确保密码最小长度为 8位，然后创建新账号，

并赋予密码低于 8位，将错误提示信息上传 key 值到服务器。10、自编脚本，查找本机存在 SUID与 SGID的文件，脚本为/abc/b.sh

11、自编脚本，查找本机存在的所有人均有写权限的目录，脚本为/abc/

35 / 43

2017 年网络搭建与应用竞赛题c.sh

12、在 abc文件夹下，使用 touch批量自行创建 10个文件，file1至

file10，删除一个目录下的所有文件，保留一个 file1文件，将所做操作及命令

进行截图。

（三）在主机 Centos-A1 中完成 E-MAIL 服务器的部署1、在此服务器上安装配置 sendmail 服务，创建创建三个用户

mail1,mail2,mail3；每个用户的邮箱大小为 20MB，限定用户发邮件时，附

件大小为 5MB，并设置监听所有 ip 地址； 2、为每个员工创建邮箱账户，实现不同用户之间的正常通讯，用户密码

为 123，邮件服务器的域名后缀为 jnds.net，邮件服务器要在所有 IP 地址上

进行侦听； 3、创建名称为 everyone的邮件列表，发给 [email protected]的邮

件，每个员工均可收到；4、开启 SMTP的 SASL 验证,允许通过身份验证的用户转发邮件；

（四）在主机 Centos-A2 中完成 NFS 服务的部署36 / 43


1、配置NFS服务，按下表要求共享目录：共享目录共享要求/var/test 本机网段这个网段的用户具有读写权限，其它只读/var/tmp 所有人都可以存取，root 写入的文件还具有 root的权限，

设置文件暂存内存。2、创建用户 nfsuser，当 nfsuser在终端登录时，自动 mount 共享

的/var/test目录到/home/nfsuser/t，退出时自动 umount；3、每周日晚上 22：00用 TAR的 gzip 方式备份共享的内容至/backup目

录。4.开启 telnet管理，允许 ROOT在 192.168.50.0/24进行管理，其他都

拒绝。5、检测 nfs的 rpc 注册状态。

二、在 Server2 上完成如下操作：（一）完成虚拟主机的创建 1、安装虚拟机“Centos-B1”,具体要求为内存 512MB，硬盘 10GB；（二）在主机 Centos-B1 中完成 iSCSI 客户端的部署1、借助 YUM 源安装 iSCSI 客户端程序包，编辑 iSCSI 客户端配置文档将

37 / 43


节点开启方式改为手动（manual）模式，之后启动 iSCSI 客户端进程以便发

现 target服务端；2、将连接到的 target 端硬盘空间做磁盘初始化处理，要求建立 LVM 逻辑

卷，卷组名称为VG1，对应逻辑卷名称为 LV1，对应目录为/volume；3、目录/volume实现开机远程挂载；4、在服务器配置初期经常需要编辑 Apache和 Samba服务的配置文件

请为上述服务的配置文件定义别名 confighttp及 configsmb。查找/etc下以

conf开头且与 conf大小写无关的文件名及其匹配的行（不包括错误信息和父

目录）。5、编写一个名为 test.sh的 Shell脚本,当以命令“test.sh cat”执行脚本

时，输出 cat；以命令“test.sh dog”执行脚本时输出 dog。以命令“test.sh

空格”执行时，屏幕输出 error!。6、在此服务器中安装配置 Samba服务，创建三个用户 m1,m2,m3。分

别建立共享 m1，m2，m3，public，本地目录分别为/opt/a1、/opt/a2、/

opt/a3、/opt/public；

38 / 43


（1）默认以匿名访问，可以对 public有读权限。进入其它文件夹时需要

对其身份认证；（2）其中，m1用户属于manager 组，对m1、m2、m3共享有读写权

限。m2,m3为同一项目组 m2的成员，可以互相对彼此文件有读的权限。/

opt/a1的共享只有manager 组用户可以访问；（3）将目录/var/www/jnds.net共享，共享名为 jnds.net，配置当系统

启动时自动启动 Samba服务；（4）提取本机 eth0网卡 IPv4 地址，只取 ip，不取其它多余,并提取/

etc/passwd，只取出 root，不取其它。三、在 Server3 上完成如下操作：（一）完成虚拟主机的创建 1、安装虚拟机“Centos-C1”，具体要求为内存 900MB，硬盘 20GB，

分区大小为：SWAP分区大小为 512M；/boot分区大小为 500M，文件类型

为 ext3；/home分区大小为 1G，文件类型为 ext3，其余为/分区，文件类型

为 ext3；

39 / 43


（二）在主机 Centos-C1 中完成 FTP 服务器的部署 (50 分)

1、在 Centos-C1上安装配置 FTP服务，使得用户在客户端能通过域名

ftp.jnds.net 访问服务器。该服务器允许匿名用户访问，但只允许其下载数据，

不允许上传数据；2、开启 vsftp的 log 功能设置，文件名为/var/log/xferlog；3、设置无任何操作的超时时间为两分钟,设置数据连接的超时时间为五分

钟；4、创建虚拟用户 ftpuser1,ftpuser2,对应本地用户 user1、user2，两

者目录为/var/ftp1,/var/ftp2，在 ftpuser1的用户配置下设置 FTP服务器最

大支持连接数为 500个，每个 IP 最多能支持 20个链接；5、在 ftpuser2 的用户配置下限制匿名用户以下载速度为不超过

256KB/S速度下载,其他用户以 512KB/S速度下载。并设置权限，设置用户在

创建目录时，继承归属 775 权限（要求两个命令）。6、开启被动模式，设置最大端口号 20480,最小端口号 10240，屏蔽对

pasv进行安全检查。

40 / 43


7、开启防火墙，对 ftp服务进行配置，除 ftp服务之外的，其余全部禁止；

配置当系统启动时自动启动 FTP服务。8、在虚拟机中创建一个文件，文件名为 upload.txt，大小为 10M，并且

要求为写满“0”的文件为 10M大小，并通过 ftpuser1上传至/var/ftp1目录

下。（三）在主机 Centos-C1 中完成 iSCSI 服务器的部署1、关闭虚拟机的前提下在“ Centos-C1”中手动再添加两块硬盘

（SCSI），容量均为 5G，分别将两块硬盘设置为一个主分区（2G容量）和两

个逻辑分区（分别 1G容量），并完成 PV物理卷的初始化操作；2、将/dev/sdb1及/dev/sdc2 加入到卷组 VG1中，其显示的逻辑卷名称

为 LV1，格式化为 ext3文件系统，对应挂载目录为/volume；3、将 Centos-D1 主机作为 target服务器端进行设置，创建 target设备，

targetID为 10，名称为 iqn.2017-04.com.jnds:test，并绑定 target 端 IP

地址；

四、在 Server4 上完成如下操作:

41 / 43


（一）完成虚拟主机的创建 1、安装虚拟机“Centos-D1”,具体要求为内存 512MB,硬盘 10GB；（二）在主机 Centos-D1 中完成磁盘管理的部署1、关闭虚拟机的前提下在“Centos-D1”中手动再添加两块硬盘（SCSI

类型），容量均为 8G，分别将两块硬盘设置为一个主分区（2G容量）和两个

逻辑分区（分别 2G容量），并完成 PV物理卷的初始化操作；2、将/dev/sdb1及/dev/sdc5 加入到卷组 VG1中，其显示的逻辑卷名称

为 LV1，格式化为 ext3 文件系统，对应挂载目录为 /volume，并针对 /

volume目录实现开机自动挂载；3、针对现有的逻辑卷/dev/vg1/lv1实现在线扩容，将/dev/sdb5分区加

入到已有的逻辑卷 LV1中，实现目录/volume在线扩容 2G容量，总容量达到

6G；4、利用分区/dev/sdb6及/dev/sdc1 完成条带卷的设置，条带容量为

8KB，建立的条带卷容量为 2G，卷组名称VG1，条带卷名称为 stripe1； 5、利用分区/dev/sdc6、/dev/sdb6及/dev/sdc1 完成条带卷的设置，

42 / 43


条带容量为 64KB，建立的条带卷容量为 3G，卷组名称 VG1，条带卷名称为

stripe2；6、借助命令 hdparm 完成磁盘读写速度的测试，具体命令语法为

“hdparm -t 逻辑卷名称”，并将截图放置到 hdparm.jpg。

43 / 43

Documents

jyt.jiangxi.gov.cnjyt.jiangxi.gov.cn/old/B/E0/30/...A9B97464_46D7A.docx · Web view2、正式考试前要求考生仔细核对自己目前所在的现场竞赛工位号是否与抽签抽到的竞赛工位号一致，如不一致，请抓紧时间