上海市“星光杯”第八届职业院校技能大赛“网络搭建与应用”赛项竞赛样题

（总分1000分）赛题说明

一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目第二部分：服务器配置及应用项目

二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考

资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软

件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试

卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有

设备保持运行状态，评判以最后的硬件连接为最终结果。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁

止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，

可视为 0分。（7）与比赛相关的工具软件放置在D:\soft文件夹中。

1 / 34

三、特说说明：最终正式竞赛试卷内容相比于本试卷内容会有30%的变动。

项目简介:

某集团公司为提高工作效率，对原有网络重新规划部署，统一进行 IP及业务资源的规划和分配，网络采用OSPF和RIP等路由协议。随着公司规模快速发展，业务数据量和公司访问量增长巨大。为

了更好管理数据、提供服务，集团决定构建小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。集团公司规划的网络拓扑结构如下图所示。其中云服务实训平台编号为 DCC，用于各类服务架设；一台

S4600交换机编号为 SW3，用于实现终端高速接入；两台 CS6200交换机作为总公司的核心交换机，实现数据高速转发且保证高可靠性两台DCFW-1800编号分别为 FW1、FW2，作为公司的内网防火墙；两台DCR-2600路由器编号为RT1、RT2，作为公司的互通路由器；一台DCWS-6028作为有线无线智能一体化控制器，编号为 AC，通过与WL8200-I2高性能企业级 AP配合实现公司无线覆盖。

2 / 34

拓扑结构图：

3 / 34

表1：网络设备连接表：A设备连接至B设备

设备名称 接口 设备名称 接口SW3 E1/0/1 SW1 E1/0/1

SW3 E1/0/2 SW2 E1/0/2

SW3 E1/0/3 PC1 NIC

SW1 E1/0/25 SW2 E1/0/25

SW1 E1/0/26 SW2 E1/0/26

SW1 E1/0/2 FW1 E0/2

FW1 E0/3 RT1 G0/3

FW1 E0/5 RT1 G0/5

FW1 E0/7 FW2 E0/7

RT1 G0/4 RT2 G0/4

RT1 G0/6 RT2 G0/6

RT2 G0/3 FW2 E0/3

RT2 G0/5 FW2 E0/5

FW2 E0/2 AC E1/0/2

AC E1/0/3 DCC Eth2

AC E1/0/4 DCC Eth1

AC E1/0/1 AP LAN1

AP Wifi-2.4G PC2 NIC

4 / 34

表2：网络地址规划表：设备 设备名称 设备接口 IP地址 备注

路由器RT1

G0/3 10.11.11.2/24 RT1 to FW1-E0/3G0/4 10.0.0.1/24 RT1 to RT2-G0/4L1 22.22.22.22/32 　

G0/5 111.111.111.2/24 RT1 to FW1-E0/5G0/6 100.100.100.1/24 RT1 to RT2-G0/6

RT2

G0/3 10.22.22.1/24 RT2 to FW2-E0/3G0/4 10.0.0.2/24 RT2 to RT1-G0/4L1 33.33.33.33/32 　

G0/6 100.100.100.2/24 RT2 to RT1-G0/6G0/5 222.222.222.1/24 RT2 to FW2-E0/5

防火墙FW1

E0/2 172.16.50.2/24 FW1 to SW-Core-E1/0/2

E0/3 10.11.11.1/24 FW1 to RT1-G0/3L1 11.11.11.11/32 　

E0/5 111.111.111.1/24 FW1 to RT1-G0/5E0/7 200.200.200.1/24 FW1 to FW2-E0/7

FW2

E0/2 192.168.50.2/24 FW2 to AC-E1/0/2E0/3 10.22.22.2/24 FW2 to RT2-G0/3L1 44.44.44.44/32 　

E0/5 222.222.222.2/24 FW2 to RT2-G0/5E0/7 200.200.200.2/24 FW2 to FW1-E0/7

三层交换机 SW-Core

VLAN1 172.16.1.1/24 　VLAN10 172.16.10.254/24 YFBVLAN20 172.16.20.254/24 RSBVLAN30 172.16.30.254/24 CWBVLAN40 172.16.40.254/24 SCBVLAN50 172.16.50.1/24 　

二层交换机 SW3

VLAN1 172.16.1.3/24 　VLAN10 　 YFBVLAN20 　 RSBVLAN30 　 CWBVLAN40 　 SCB

无线控制器 AC

VLAN1 192.168.1.1/24 　VLAN2 192.168.2.254/24 Wifi-2.4GVLAN5 192.168.5.254/24 Wifi-5.0G

VLAN10 192.168.10.254/24 CentOSVLAN20 192.168.20.254/24 Win2012VLAN30 192.168.30.254/24 CentOS-C1VLAN40 192.168.40.254/24 Windows2012-D1VLAN50 192.168.50.1/24 　VLAN52 192.168.52.254/24 AP

VLAN100 192.168.100.1/24 DCC云服务实训平台 DCC Eth1 192.168.100.100/24 已设置

计算机 PC1 NIC DHCP 自动获取PC2 NIC DHCP 自动获取

5 / 34

表3：服务器 IP地址分配表：虚拟机名称 域名信息 服务角色

系统及版本信息

IPv4地址信息(由云平台提供)

云主机 1 dc.2019skills.com 主域控服务器域名服务器 win20

12192.168.10.X

X

云主机 2 sdc.win.2019skills.com

子域控制器服务器

CA证书服务器

域名服务器

win2012

192.168.10.XX

云主机 3

iis.win.2019skills.com

www.win.2019skills.com

sec.win.2019skills.com

网站服务器 Win2012

192.168.20.XX

云主机 4ftp.win.2019skills.comftp1.win.2019skills.co

m

文件传输服务器

磁盘阵列win20

08 192.168.20.XX

云主机 5 jdk.2019skills.com Tomcat服务器 win20

12192.168.20.X

X

云主机 6 cs.2019skills.com.辅助 DNS服务器

磁盘阵列DHCP服务器

win2012

192.168.20.XX

云主机 7 dns.lin.2019skills.com 域名服务器DHCP服务器

centos6.5-

desktop

192.168.10.XX

云主机 8 www.lin.2019skills.com 网站服务器

centos6.5-

desktop

192.168.10.XX

云主机 9ftp.lin.2019skills.com

ftp1.lin.2019skills.comftp2.lin.2019skills.com

文件传输服务器

centos6.5-mini

192.168.30.XX

云主机 10 mail.lin.2019skills.com 邮件服务器SSH服务器

centos6.5-

desktop

192.168.30.XX

云主机 11 smb.lin.2019skills.com Samba服务器 centos

6.5-192.168.30.X

X 6 / 34

磁盘阵列 desktop

云主机 12 data.lin.2019skills.com 数据库服务器

centos6.5-

desktop

192.168.30.XX

7 / 34

网络搭建及安全部署项目（500分）

【说明】（1）设备 console线有两条。交换机、AC、防火墙使用同一条console线，路由器使用另外一条 console线。设备命名方式参考网络设备 IP 地址分配表。（2）设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据，无文档相关环节视为 0分。所有提交的文档必须按照赛题所规定的命名规则命名，否则按无效内容处理；所有需要提交的文档均放置在 PC1 桌面的“比赛文档_X”（X为工位号）文件夹中。保存文档方式分为两种：

交换机、路由器、AC要把 show running-config的配置保存在 PC1 桌面的相应文档中，文档命名规则为：设备名称.docx,例如：RT1路由器文件命名为：RT1.docx，然后放入到 PC1 桌面上“比赛文档_X”文件夹中；

防火墙设备的截图方式：把截图放到同一 word文档中，文档命名规则为：设备名称.docx，例如：防火墙 FW1文件命名为：FW1.docx,保存后放入到 PC1 桌面上“比赛文档_X”

文件夹中。

8 / 34

1 线缆制作与基础配置1.1 根据网络拓扑要求，截取适当长度和数量的双绞线，端接水

晶头，制作网络线缆，根据题目要求，插入相应设备的相关端口。

1.2 根据网络拓扑要求及网络地址规划表，对网络设备进行地址设置。

1.3 对每个三层网络设备互联端口进行描述，例如对RT1连接RT2的端口描述为：“RT1 to RT2-端口号”。

2 交换机配置2.1 SW1、SW2通过VSF 技术形成一台虚拟的逻辑设备 SW-

Core。用户通过对该虚拟设备进行管理，从而实现对虚拟设备中所有物理设备的管理。两台设备VSF 逻辑域为 5；其中 SW1的成员编号为 1，SW2的成员编号为 2；正常情况下 SW1 负责管理整个VSF；SW1与 SW2 之间建立一个vsf port-group，其编号为 1，每个 vsf port-group 绑定两个千兆光端口。

2.2 SW-Core分别通过 E1/0/1、E2/0/1与 SW3的E1/0/1、E1/0/2接口互相连接，把归属于同一设备的两个接口捆绑成一个逻辑接口，编号为 1。SW-Core为主动端，SW3为被动端。

2.3 根据“表 2.3 VLAN信息规划表”要求所示，在交换机上创建对应的Vlan，并将交换机的相应端口加入对应的Vlan，

9 / 34

端口均为Access类型。表 2.3 VLAN信息规划表

设备 VLAN编号

VLAN 名称 端口 说明 IP 地址/掩码

SW-Core

VLAN1 管理 172.16.1.1/24

VLAN10 YFB 研发部 172.16.10.254/24

VLAN20 RSB 人事部 172.16.20.254/24

VLAN30 CWB 财务部 172.16.30.254/24

VLAN40 SCB 市场部 172.16.40.254/24

VLAN50 E1/0/2上联防火墙

172.16.50.1/24

SW3

VLAN1 管理 172.16.1.3/24

VLAN10 YFB E1/0/3 至 E1/0/6 研发部VLAN20 RSB E1/0/7 至 E1/0/12 人事部VLAN30 CWB E1/0/13 至

E1/0/18财务部

VLAN40 SCB E1/0/19 至E1/0/24

市场部

2.4 SW-Core和 SW3通过 Port-Channel1接口相互连接，将该互联接口设置为 Trunk接口，且允许除 Vlan 1以外的所有Vlan通过。

2.5 SW-Core和 SW3上设置Vlan 1为管理Vlan，地址分别为

10 / 34

172.16.1.1/24和 172.16.1.3/24。要求设备启用 telnet

服务，telnet 登录账户仅包含“telnet”，密码为明文“telnet”，采用 telnet 方式登录设备时需要输入 enable

密码，密码设置为明文“enable”。2.6 SW-Core及 SW3的Vlan 10、20、30、40网段内用户

通过 SW-Core上的DHCP服务获取 IP 地址。DHCP 地址池名字分别为 Pool-10、Pool-20、Pool-30、Pool-40，租期为 7 天，配置默认网关、DNS 地址均为该网段最后一个IP 地址。每个地址池均排除网关及DNS 地址。

2.7 SW3的 E1/0/3-6设置开启端口安全功能，配置端口允许的最大安全MAC数量为 10。

2.8 SW3的 E1/0/1-2设置开启端口镜像功能，将与 SW-Core

互连的全部流量信息映射到 E1/0/24端口。3 路由器配置与调试

3.1 FW1与 SW-Core 之间运行RIPv2路由协议。FW1 宣告其与 SW-Core的直连网段，SW-Core 宣告其所有直连网段。

3.2 FW1、RT1、RT2、FW2 之间运行OSPFv2路由协议，该路由自治域通过OSPF 多区域技术实现互联互通。若设备支持OSPF 多进程，要求采用最小进程号。FW1、RT1、RT2、FW2的OSPF进程RID分别为1.1.1.1、2.2.2.2、3.3.3.3、4.4.4.4，要求网络设计遵循简洁原则并保持良好的可控性。其中 FW1、RT1 直连网段

11 / 34

位于OSPF 区域 11，RT1与RT2 直连网段位于OSPF 骨干区域，RT2与 FW2 直连网段位于OSPF 区域 22。请对照拓扑图在相应OSPF 区域宣告相应网段。

3.3 AC配置静态默认路由。使AC访问非直连网段均采用送出接口 E1/0/2，要求采用最少命令实现。

3.4 SW-Core配置默认路由。使得无法匹配精确路由的流量均送往 FW1。

3.5 FW1作为OSPF路由选择域的ASBR。要求在其OSPF进程下配置路由重分发，使 FW1的全部RIPv2 详细路由条目引入OSPFv2，要求RIPv2重引入OSPFv2后的始发度量值均设为 10。

3.6 FW1的RIP路由选择域需要配置路由重分发。使OSPF的全部精确路由条目引入RIPv2，要求OSPFv2重引入RIPv2的始发度量值均设为 5。

3.7 FW2配置静态路由。该路由使AC 直连网段聚合为子网掩码为 16的路由条目，使得 FW2转发的目的地址为AC 直连网段时均选择 E0/2作为送出接口。

3.8 FW2的OSPFv2进程配置路由重分发使之引入静态路由。其引入路由度量值设置为 20且类型为 Type-1，从而使SW-Core可以访问 FW2相关直连网段。

3.9 FW1、RT1、RT2、FW2 之间运行BGP路由协议，以上设备分别新建环回接口 Loopback1，其地址分别为

12 / 34

11.11.11.11/3

2、22.22.22.22/32、33.33.33.33/32、44.44.44.44/3

2。其BGP进程的RID为其环回接口 Loopback1。FW1

位于AS1111，与RT1、FW2分别建立 EBGP 邻居关系；FW2位于AS2222，与RT2、FW1分别建立 EBGP 邻居关系；RT1、RT2位于AS1000，其中RT1 除与 FW1建立EBGP 邻居关系外还与RT2建立 IBGP 邻居关系，而 RT2

除与 FW2建立 EBGP 邻居关系外还与RT1建立 IBGP 邻居关系。要求每一台运行BGP协议的网络设备除宣告其BGP

邻居的互联网段外还需要宣告其环回接口 Loopback1。请对照拓扑图在相应网络设备上宣告对应网段。

4 广域网配置4.1 FW1上配置源NAT，要求私网属于 SW3的Vlan10用户可

以通过源地址转换为出接口 IP后访问公网；4.2 FW2上配置目的NAT进行 IP 映射，要求公网用户可以通过

目的地址转换后访问内网设备AC、DCC的Web管理界面。AC的外网访问地址为 200.200.200.150/32，DCC的外网访问地址为 200.200.200.100/32，请使用合适的描述语言，使配置具有良好的可读性。

5 无线配置5.1 根据“表 5.1 VLAN信息规划表”要求所示，在AC上创建

对应的Vlan，并将其相应端口加入对应的Vlan，端口均为 13 / 34

Access类型。表 5.1 VLAN信息规划表

设备 VLAN 编号 VLAN 名称 端口 说明 IP 地址/掩码

AC

VLAN1 管理 192.168.1.1/24

VLAN2 Wifi-2.4G无线Wifi-2.4G网

段192.168.2.254/2

4

VLAN5 Wifi-5.0G无线Wifi-5.0G网

段192.168.5.254/2

4

VLAN10 CentOS 192.168.10.254/24

VLAN20 Win2012 192.168.20.254/24

VLAN30 CentOS-C1 192.168.30.254/24

VLAN40 Windows2012-D1

192.168.40.254/24

VLAN50 E1/0/2 上联防火墙 192.168.50.1/24

VLAN52 AP 无线AP网段 192.168.52.254/24

VLAN100 DCC E1/0/4 云服务平台 192.168.100.1/2

4

5.2 AC和DCC通过接口 E1/0/3与接口 Eth2相互连接，AC和AP通过接口 E1/0/1与接口 LAN1互相连接，将互联接口设置为 Trunk接口，且允许除 Vlan 1以外的所有Vlan通过。

5.3 AC上设置Vlan 1为管理Vlan，地址为

14 / 34

192.168.1.1/24。要求设备启用 telnet服务，telnet 登录密码为明文 telnet，采用 telnet 方式登录设备时需要输入enable 密码，密码为明文 enable。

5.4 AC的Vlan 2、5、52网段内用户通过AC上的DHCP服务获取 IP 地址。DHCP 地址池名字分别为Wifi-2.4G、Wifi-

5.0G、AP，租期为 5 天，配置默认网关为该网段最后一个IP 地址，DNS为 8.8.8.8。每个地址池均排除该网段最后 4

个 IP 地址。5.5 AC、AP作为无线交换机和瘦 AP 来构建无线网络。AC将

Vlan 52作为管理Vlan；Vlan 2和Vlan 5作为业务Vlan。创建两个 SSID分别为“Wifi-2.4G”和“Wifi-

5.0G”对应无线 network 24和 network 50。“Wifi-

2.4G”对应业务Vlan 2, 用户接入无线网络时需要采用基于WPA-personal 加密方式，其口令为“Wifi-

2.4G”；“Wifi-5.0G”对应业务Vlan 5，用户接入无线网络时需要采用基于WPA-personal 加密方式，其口令为“Wifi-5.0G”。AC采用 profile 1为AP下发配置，且命名为Wifi。服务集标识码“Wifi-2.4G”位于AP的 2.4G 频段，服务集标识码“Wifi-5.0G”位于AP的 5.0G 频段。禁止采用 vap 0以外的虚接口。

5.6 AC设备收到和发出的数据包通过端口镜像功能，将全部流量信息映射到 E1/0/24端口。

15 / 34

6 安全策略配置6.1 FW1、FW2配置 trust, untrust 区域和相应安全防护策略：

FW1、FW2的 E0/2、E0/3 均属于 trust 区域，在以上接口下配置相关命令使其可以通过 ping 命令进行测试。FW1、FW2配置相关策略，使得 trust 区域内放行所有方向、所有类型的流量。FW1 、 FW2 的 E0/5 、 E0/7 、 Lookback1 均 属 于untrust 区域，在以上接口下配置相关命令使其可以通过ping 命令进行测试。FW1、FW2配置相关策略，使得 untrust 区域内放行所有方向、所有类型的流量。FW1、FW2配置相关策略，使得 trust与 untrust 区域间放行所有方向、所有类型的流量。

6.2 配置 FW1，FW2的 untrust 区域攻击防护，其余防护均关闭:

开启以下 Flood防护：ICMP 洪水攻击防护，警戒值 1000，动作丢弃； UDP 洪水攻击防护，源、目的警戒值均为 1000，动作丢弃；SYN 洪 水 攻 击防护，源、目的警 戒 值 基于 IP 均为1000，动作丢弃；开启以下DOS防护：

16 / 34

Ping of Death 攻击防护；Teardrop 攻击防护；IP选项，动作丢弃；ICMP大包攻击防护，警戒值 1000，动作丢弃；

6.3 FW1、FW2上配置限制内网用户访问www.taobao.com

，限制内网用户访问URL中带有 taobao关键字的所有网站。

6.4 FW1、FW2 做相关配置要求内网用户不能登录 QQ和MSN。

17 / 34

服务器配置及应用项目（500分）

【说 明】（1）云服务实训平台中提供镜像环境，镜像的默认用户名密码以及其他信息如“表 6：镜像信息表”所示；

表 6：镜像信息表名称 硬盘 VCP

U 用户名 密码 ssh rdp

win7 30G 1 admin Qwer1234 否 是

win2008 40G 1 administrator

Qwer1234 否 是

win2012 40G 1 administrator

Qwer1234 否 是

centos6.5-desktop 30G 1 root dcncloud 是 是

centos6.5-mini 30G 1 root dcncloud 是 否Centos7-mini 30G 1 root 000000 是 否（2）所有windows 主机实例在创建之后都直接可以通过远程桌面连接操作，centos6.5可以通过 CRT软件连接进行操作，centos6.5-desktop 也可以通过远程桌面连接进行操作，所有linux 主机都默认开启了 ssh 功能。（3）虚拟主机按照“服务器 IP 地址分配表”的要求分配网络，

18 / 34

同时虚拟主机使用云服务实训平台获取的 IP 地址。（4）云服务实训平台中生成的Windows 系统 SID相同，根据实际需求做相应设置，注意重置 SID的虚拟主机密码必须改回为“Qwer1234”，若未按照要求设置密码，涉及到该操作的所有分值记为 0分。（5）云服务实训平台中生成的 Linux 系统提供镜像文件，可用来配置 yum源，镜像文件存储于/opt目录下。（6）在 U 盘的比赛文档_X （X 为赛位号）文件夹中已创建相应云主机的文件夹，请将竞赛题目要求提交的截图和文档以“.jpg”和“.docx”的格式存放于对应的文件夹中；如文件名、扩展名和存放位置错误，涉及到的所有操作分值记为 0 分；（7）所有服务器要求虚拟机系统重新启动后，均能正常启动和使用，否则会扣除该服务功能一定分数。

19 / 34

云实训平台安装与运用（80分）一、在云实训平台上完成如下操作（一）完成云平台基础设置在浏览器中使用 http://192.168.100.100/dashboard 地址

登录云服务实训平台进行设置，域 default，用户名 admin，密码dcncloud要求如下：

1.如“表 7：云平台网络信息表”要求创建三个外部网络，创建完成后将子网名称及子网网络地址显示截图保存到云平台文件夹中命名为 pt1.jpg；

表 7：云平台网络信息表网络名称

所属vlan号

外部网络

子网名称 子网网络地址 网关 IP

激活DHC

P地址池范围

Vlan10 10 是

Vlan10-

subnet

192.168.10.0/24

192.168.10.25

4是

192.168.10.100-

192.168.10.200

Vlan20 20 是

Vlan20-

subnet

192.168.20.0/24

192.168.20.25

4是

192.168.20.100-

192.168.20.200

Vlan30 30 是

Vlan30-

subnet

192.168.30.0/24

192.168.30.25

4是

192.168.30.100-

192.168.30.200

2. 设 置 10 块 卷 ， 卷 命 名 为 hd1~hd10 ， 其 中hd1~hd5、hd8、hd10 大小为 4G，hd6、hd7、hd9 大小为2G；选择项目→计算→卷→创建卷，创建完成后截图保存到云平台文件夹中命名为 pt2.jpg；

20 / 34

（二）完成虚拟主机的创建3.如“表 8：虚拟主机信息表”所示，按要求生成虚拟主机，

详细操作过程请参照“云服务实训平台用户操作手册 v1.0”中第6.1 节，创建完成后截图保存到云平台文件夹中命名为 pt3.jpg；将卷的连接情况截图保存到云平台命名为命名为 pt4.jpg。

表 8：虚拟主机信息表虚拟主机

名称（

Instance Name）

镜像模板(源)

云主机类型(flavor)

网络(与表7关联)

备注

云主机 1 win2012 window-large

Vlan10

云主机 2 win2012 window-large

Vlan10

云主机 3 win2012 window-large

Vlan20

云主机 4 win2008 window-small

Vlan20

连接卷hd1、hd2、hd3

云主机 5 win2012 window-large

Vlan20

云主机 6 win2012 window-large

Vlan20 连接卷 hd4、hd5

云主机 7 centos6.5-desktop linux-small Vlan1

0云主机 8 centos6.5-

desktop linux-small Vlan10

云主机 9 centos6.5-mini linux-small Vlan30

简版界面（该网卡有 3个 ip）

云主机 10 centos6.5-desktop linux-small Vlan3

0

云主机 11 centos6.5-desktop linux-small Vlan3

0

连接卷hd

6、hd7、hd8、hd9、hd10

云主机 12 centos6.5-desktop linux-small Vlan3

0

21 / 34

Windows操作系统（210分）一、在云主机1上完成如下操作:

（一）完成主域控制器服务器的部署1.将其升级为 2019skills.com的主域控制器，其完全域名为

dc.2019skills.com，截图为 1-1-1.jpg。2.创建 4个用户组，组名采用对应部门名称的拼音来命名，每

个部门都创建 4个用户，财务部用户：fin1~fin4、工程部用户：eng1~eng4、软件部用户：soft1~soft4、系统集成部用户：sys1~sys4，所有用户 不能修 改其用户 口 令，具体口 令为2019Netw@rk,并要求用户只能在上班时间可以登录（每周工作日 9:00~18:00）；截图为 1-1-2.jpg

3.创建组织单元，名称为：研发部，该组织单元包含软件部、云主机 1和云主机 2；截图为 1-1-3.jpg设置该组织单元组策略,命名为“研发部 GPO”，要求关闭 windows 自动更新，并禁止修改IE 浏览器的主页,截图为 1-1-4.jpg。

4 ．搭建文件服务，在 C:\ 根目录下创建共享文件夹“share$”，截图为 1-1-5.jpg,将域用户的配置文件夹数据统一保存在 share$中, 截图为 1-1-6.jpg，并将域用户的配置文件保存到该目录中, 截图为 1-1-7.jpg；

5. 制订备份计划，每天的 0点对“系统状态”进行备份，并采用VSS完整备份，备份至 e:\盘, 截图为 1-1-8.jpg； （二）完成域名服务器的部署

22 / 34

6.将此服务器配置为主 DNS服务器，按照“表 10：域名信息表 1”创建对应服务器主机记录，正确配置 2019skills.com 域名的正向及反向解析区域，将设置截图保存为 1-2-1.jpg和 1-2-2.jpg；并关闭网络掩码排序功能，将设置截图保存为 1-2-3.jpg。设置DNS服务正向区域和反向区域与活动目录集成,将设置截图保存为1-2-4.jpg，启用 Active Directory的回收站功能，将设置截图保存为 1-2-5.jpg；

表 10：域名信息表 1虚拟机名称 完全限定域名云主机 1 dc.2019skills.com.云主机 5 jdk.2019skills.com.云主机 6 cs.2019skills.com.

二、在云主机2上完成如下操作:

（一）子域控制器服务器的部署7.升级为子域控制器，域名为win.2019skills.com，其完全域

名为 sdc.win.2019skills.com，将截图保存为 2-1-1.jpg。（二）完成CA证书服务器的部署8.安装证书服务，设置为企业根，有效期为 6年，为企业内部

自动回复证书申请，将证书服务安装配置过程的主要步骤，截图保存在名字为 2-2-1.docx的文档中。（三）完成域名服务器的部署9.配置DNS服务，正确配置win.2019skills.com 域名的正向

及反向解析区域，如“表 11：域名信息表 2”创建对应服务器主机 23 / 34

记录，将创建好的正反向记录截图保存为 2-3-1.jpg，能够正确解析网络中的所有服务器，当遇到无法解析的域名时，将其请求转发至 8.8.8.8 互联网域 名服务器，将转发器设置截图保存为 2-3-

2.jpg。表 11：域名信息表 2

虚拟机名称 完全限定域名云主机 2 sdc.win.2019skills.com

云主机 3iis.win.2019skills.comwww.win.2019skills.co

msec.win.2019skills.com

云主机 4ftp.win.2019skills.comftp1.win.2019skills.co

m

三、在云主机3上完成如下操作:

（一）完成网站服务器部署10.将此服务器加入 win.2019skills.com 域，其完全域名为

iis.win.2019skills.com，将截图保存为 3-1-1.jpg。11．配置 IIS服务器，创建名为 2019Network的站点，主目

录 路 径 为 c:\webtest ， 并 配 置 主 机 头 www.

win.2019skills.com；此外，创建虚拟目录 web，目录路径为 c:\

web，设置首页显示内容为“2019 技能大赛。”，将虚拟目录网页测试截图为 3-1-2.jpg

12．限制所有后缀为 jnds.net的主机均不能访问此网站，将设置截图为 3-1-3.jpg；设置网站应用摘要式身份验证方式，访问

24 / 34

者必须输入正确的域用户和密码方可进行访问，将网页身份认证测试截图为 3-1-4.jpg。

13.配置 web服务器，创建 sec.win.2019skills.com 站点，主目录为 C:\sec_root，默认文档：sec.htm，主页显示内容为“人人皆可成才、人人尽展其才”，通过加密认证方式访问该网站，其中 CA证书从云主机 2 获取，申请完成后，将服务器证书界面截图保存为 3-1-5.jpg，将网页测试截图为 3-1-6.jpg。四、在云主机4上完成如下操作:

（一）完成文件传输服务器部署14.将此服务器加入 win.2019skills.com 域，其完全域名为

ftp.win.2019skills.com；将截图保存为 4-1-1.jpg

15.建立 ftp 站点 ftp1.win.2019skills.com，站点主目录为C:\ftp_root，不允许匿名登录，所有用户只具有读取和写入文件权限，将截图保存为 4-1-2.jpg ；FTP 站点欢迎消息为：“欢迎访问网络搭建 FTP服务器！”，并且用命令浏览文件时使用 UNIX 方式显示，将截图保存为 4-1-3.jpg,限制用户上传最大空间为 100M，超过 80M预警，用户配额超过预警和超出配额限制时记录事件；将截图保存为 4-1-4.jpg；日志文件记录到C:\ftp_root\LogFiles目录下，将截图保存为 4-1-5.jpg.

16.为 ftp1.win.2019skills.com设置用户拥有自已的主目录，但并 不隔离用户，将设置截图保存为 4-1-6.jpg；创建用户ftpuser1和 ftpuser2，密码为 2019skills.com，设置两个用户主

25 / 34

目录分别为 ftpuser1、ftpuser2，用户 ftpuser1与 ftpuser2 登录 FTP 站点时会分别重定向到各自主目录 ftpusr1和 ftpuser2中，使用两个用户登录测试截图保存为 4-1-7.jpg； （二）完成磁盘阵列部署17、利用已添加的三块云硬盘 hd1、hd2、hd3进行设置，将

三块硬盘配置为 RAID5，对应磁盘盘符为 E:\，将截图保存为 4-2-

1.jpg；在 C:\启用卷影副本功能，设置每周工作日的下午 19:30 创建卷影副本，将副本存储于 E:\。将设置截图保存为 4-2-2.jpg。五、在云主机5上完成如下操作:

（一）完成 Tomcat服务器部署18.将此服务器加入 2019skills.com 域，其完全限定域名为

jdk.2019skills.com，将截图保存为 5-1-1.jpg。19.安装 jdk和 jre，安装完成后，配置 JAVA环境变量，配置完

成后，测试 JAVA运行环境是否已安装成功，将测试 JAVA运行环境安装成功截图保存为 5-1-2.jpg；

20. 安装 tomcat 服务 并 启 动， 在 浏 览 器 输入 http://

jdk.2019skills.com:8080，测试结果截图保存为 5-1-3.jpg。六、在云主机6上完成如下操作:

（一）完成辅助 DNS服务的部署21. 将此服务器加入 2019skills.com 域，其完全限定域名为

cs.2019skills.com，将截图保存为 6-1-1.jpg;安装DNS服务，将云主机 6服务器配置成 2019skills.com的辅助 DNS服务器,将正

26 / 34

反向区域属性截图保存为 6-1-2.jpg； （二）完成磁盘阵列部署22.利用已添加的两块虚拟硬盘 hd4、hd5进行设置，完成磁

盘阵列RAID1，对应磁盘盘符为 F,将设置截图保存为 6-2-1.jpg。（三）完成DHCP服务器部署23．安装 DHCP服务，为服务器网段部分主机动态分配 IPv4

地址，建立作用域，作用域的名称为 dhcpserver，网段参照的本机 ip 地址段设置，地址池范围 195-199，配置完成后将 dhcp 地址池界面截图保存为 6-3-1.jpg。

27 / 34

Linux操作系统部分（210分）一、在云主机7上完成如下操作:

（一）完成域名服务器部署1．在此服务器中配置 yum源，安装相关服务，实现域名服务

器部署，设置开机自动加载服务，将截图保存为 1-1-1.jpg。2.配置该服务器为 2019skills.com的子域名服务器，解析区

域为 lin.2019skills.com；按照“表 12：域名信息表 3”完成正反向解析，禁止 192.168.70.0/24网段的主机访问此DNS服务器，将截图保存为 1-1-2.jpg；利用 nslookup 命令完成验证，正向解析截图为 1-1-3.jpg，反向解析截图为 1-1-4.jpg。

表 12：域名信息表 3虚拟机名称 完全限定域名云主机 7 dns.lin.2019skills.com云主机 8 www.lin.2019skills.com

云主机 9ftp.lin.2019skills.com

ftp1.lin.2019skills.comftp2.lin.2019skills.com云主机 10 mail.lin.2019skills.com

云主机 11 smb.lin.2019skills.com云主机 12 data.lin.2019skills.com

（二）配置DCHP服务器3.在此服务器上以 YUM 方式安装 DHCP服务，设置开机自动

加载服务，将截图保存为 1-2-1.jpg。创建超级作用域，名称为：mydhcpdomain ， 网 段 分 别 为 192.168.20.0/24 和192.168.30.0/24，地址池分别 192.168.20.2-192.168.20.5和

28 / 34

192.168.30.2-192.168.30.10 。 指 定 DNS 服 务 域 名 为dns.lin.2019skills.com，指定 DNS服务器以及网关的 IP 地址信息，设置租约时间 172800s，最大租约时间为 259200s，将截图保存为 1-2-2.jpg。

4.在此服务器上以 YUM 方式安装 TFTP服务，并将服务根目录设置为/tftpboot，将截图保存为 1-2-3.jpg。二、在云主机8上完成如下操作:

（一）完成网站服务器部署5.在此服务器中配置 yum源，安装相关服务，实现网站服务器

部署，设置开机自动加载服务，将截图保存为 2-1-1.jpg。6.创建网站 http://www.lin.2019skills.com：8080,其网站

主目录为/var/www/skill，主页名为 skills.html，首页内容为“中职学校技能竞赛“网络搭建与应用”赛项”，被访问端口为8080，虚拟目录名为 vdir，将网页测试截图为 2-1-2.jpg；将/

www目录打包并压缩成 gzip 格式，文件名为www.tar.gz 并保存到/tmp目录下，将截图保存为 2-1-3.jpg。

7.设置网站超时时间为 100秒，客户端连接同时提出请求的数量为 100，客户端发出请求断线时间间隔为 10秒，将设置参数截图保存为 2-1-4.jpg；服务器启动运行的进程数 12，服务器最大的空闲进程数为 25，服务器允许客户端最大并发连接数 30，服务器子进程所请求的数量为 4500，将设置参数截图保存为 2-1-

5.jpg；。设置 apache进程运行的用户和组为 nobody，将设置参 29 / 34

数截图保存为 2-1-6.jpg；三、在云主机9上完成如下操作:

（一）完成文件传输服务器部署8.在此服务器中配置 yum源，安装相关服务，实现文件传输服

务器部署，设置开机自动加载服务，将截图保存为 3-1-1.jpg。9.配置多站点 FTP服务，创设三个 FTP服务站点，域名分别为

ftp.lin.2019skills.com 、 ftp1.lin.2019skills.com 以 及ftp2.lin.2019skills.com，除站点 ftp.lin.2019skills.com采用默认配置外；其余 站点配置文件名分别为 vsftpd1.conf 以及vsftpd2.conf，站点主目录分别为 /var/ftp1以及/var/ftp2，将设置根目录参数截图保存为 3-1-2.jpg。

10.在站点 ftp.lin.2019skills.com中，建立用户 ftpuser1及ftpuser2，密码同用户名，使得两个用户登录后的主目录是各自家目录，并将两用户限制在监牢（chroot）中, 将截图保存为 3-1-

3.jpg。11.在站点 ftp1.lin.2019skills.com 中，建立本地用户

ftpuser3及 ftpuser4，两个用户共用同一个主目录，并在主目录中具备上传及下载权限，将两个用户登录测试截图保存为 3-1-

4.jpg。四、在云主机10上完成如下操作:

（一）完成邮件服务器部署12.在此服务器中配置 yum源，安装 sendmail服务，实现邮

30 / 34

件服务器开机自动加载，将截图保存为 4-1-1.jpg； 13.在此服务器上安装配置 sendmail服务，创建创建三个用户

mail1,mail2,mail3，用户密码为 123；每个用户的邮箱大小为20MB，限定用户发邮件时，附件大小为 5MB，将截图保存为 4-1-

2.jpg。14.为每个员工创建邮箱账户，实现不同用户之间的正常通讯，

邮件服务器的域名后缀为 lin.2019skills.com，邮件服务器要在所有 IP 地址上进行侦听，将截图保存为 4-1-3.jpg。

15. 创 建 名 称 为 everyone 的 邮 件 列 表 ， 发 给everyone@lin.2019skills.com的邮件，每个员工均可收到，使用 PC1上已安装的 office outlook 2010软件发送邮件，mail1用户发给 everyone@lin.2019skills.com，主题为“你好”，内容为“测试一下”，查看mail1 收件箱，将查看邮件内容截图保存为4-1-4.jpg。

16.使用 PC1上已安装的 office outlook 2010软件发送邮件，mail1用户发给mail2用户，主题为“你好”，内容为“欢迎大家”，查看 mail2 收件箱，将查看邮件内容 截图保存为 4-1-

5.jpg。（二）完成 SSH服务器的部署17.安装 SSH服务，设置端口号为：2222，不允许管理员进行

远程登录，将截图保存为 4-2-1.jpg。18.使用 SecureCRT软件进行连接，要求通过使用密钥，使用

31 / 34

户在进行登录时免去输入密码的烦恼，将截图保存为 4-2-2.jpg。五、在云主机11上完成如下操作:

（一）完成 samba服务器部署19.在此服务器中配置 yum源，安装相关服务，实现 samba

服务器部署，设置开机自动加载服务，将截图保存为 5-1-1.jpg。20．在此服务器中安装配置 Samba 服务，创建四个用户

user1, user2, user3, manager，user1和 user2 属于 finance

组，user3 属于 sales 组，manager 属于manager 组；使用 id

命令查看四个用户信息，截图保存为 5-1-2.jpg。21 ． 建 立 共 享 目 录 /opt/finance_share,

/opt/sales_share, /opt/public_share。使用 ls 命令查看/opt目录将查看结果截图保存为 5-1-3.jpg。

22 ． finance 组的用户对目录 finance 共享有读写权限。sales 组的用户对目录 sales_share共享有读写权限。manger对所有目录均有读写权限。要求新建立的文件的权限是用户本身有完全权限，其它所有用户只有读取权，将配置文件内容和目录权限截图保存为 5-1-4.jpg。

23．将目录/opt/public_share共享，共享名为 share，创建用户 Tonny，此用户不具有登陆系统功能，允许所有用户（匿名用户除外）访问 public_share，具有读取和写入权限，无论是什么用户登录这个共享目录，在共享目录中建立的文件都是 Tonny的，将配置截图保存为 5-1-5.jpg。

32 / 34

24．能够共享 samba的计算机必须在 192.168.20.0/24网段中。开机自启动 samba，并且在每周 2、5的零点重启 samba

服务，将配置截图保存为 5-1-6.jpg。（二）完成磁盘阵列部署25．添加 5 块虚拟硬盘 hd6、hd7、hd8、hd9、hd10，将卷

6-10的连接情况截图保存为 5-2-1.jpg

26．此操作需要 3 块硬盘，用前两块硬盘为基础建立冗余阵列RAID1；要求每周 5晚 24点系统自动将第三块硬盘作为热备盘加入到 RAID1中实现阶段性数据备份，将实现方法的主要步骤和验证结果截图保存在名字为 5-2-2.docx 的文档中。

27．此操作需要 1 块硬盘，通过格式化建立两个主分区以及一个逻辑分区，利用这三个分区建立条带卷，要求条带容量为 16K，条带卷容量为 300M；并挂载到本地系统根目录下自建的 disk1文件夹，且要求实现开机自动挂载，将实现方法的主要步骤和验证结果截图保存在名字为 5-2-3.docx 的文档中；

28．此操作需要 1 块硬盘，通过格式化建立两个主分区以及一个逻辑分区，创建一个逻辑卷。逻辑卷命名为 engineering，属于卷组 vol，且大小为 10 个扩展；使用 ext4 格式化这个新的逻辑卷此逻辑卷在系统启动的时候应该能自动挂在到/mnt/engineering，将实现方法的主要步骤和验证结果截图保存在名字为 5-2-4.docx

的文档中。六、在云主机12上完成如下操作:

33 / 34

（一）完成数据库服务器部署29.在此服务器中配置 yum源，安装相关服务，实现数据库服

务器部署，开机自启动数据库服务，将截图保存为 6-1-1.jpg； 30.修改 mysql的 root用户的密码为 876541；创建一个名为

myDB的数据库，在该数据库中创建一个名称为 StudentInfo的表，其结构“表 13：StudentInfo结构表”所示；并自行插入 5 条记录，记录内容需满足表中字段的要求即可，将截图保存为 6-1-2.jpg，查看表结构并截图为 6-1-3.jpg。

表 13：StudentInfo结构表Field Type Null Key Default

studentID varchar(12) NO PRI NULL

name varchar(12) NO NULL

sex char(1) YES Mbirthday date YES NULLschool char(20) YES NULL

31.将表 StudentInfo备份导出，存放到/root/myDB.sql文件中,将截图保存为 6-1-4.jpg。

34 / 34