2016年全国职业院校技能大赛

网络搭建与应用竞赛

（总分1000分）

赛题说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分二个部分，其中： 第一部分：网络搭建及安全部署项目 第二部分：服务器配置及应用项目

二、竞赛注意事项

（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 （2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。 （7）与比赛相关的工具软件放置在D盘的soft文件夹中。

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

项目简介:

某集团公司经过业务发展，总公司在北京市，在上海设置了分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络，分公司的内网用户采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议.

2 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

拓扑结构图

SERVBER 3 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

表1网络设备连接表

A设备连接至B设备 设备名称 R1 R1 R2 R2 R3 FW1 FW1 DCWS DCWS SW3-1 SW3-1 SW3-2 SW2-2 SW2-2 SW2-2 SW2-2

接口 G0/5 G0/6 G0/5 S0/1 G0/5 E0/4 E0/2 E1/0/24 E1/0/23 E1/0/21-22 E1/0/23 E1/0/23 E1/1 E1/2 E1/3 E1/4 设备名称 FW1 FW2 SW3-2 R3 FW2 SW2-2 SW3-1 FW2 AP SW3-2 SW2-1 SW2-1 Server1 Server2 Server3 Server4 E0/1 E0/1 接口 E1/0/24 S0/2 E0/3 E1/22 E1/0/24 E0/2 E1/0/21-22 E1/21 E1/22 NIC NIC NIC NIC 4 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

表2.网络设备IP地址分配表

设备 设备名称 R1 设备接口 G 0/5 G 0/6 G 0/5 S 0/1 G 0/5 R3 S 0/2 VLAN10 SVI VLAN20 SVI SW3-1 VLAN30 SVI VLAN40 SVI VLAN11 SVI 三层交换机 VLAN1 SVI VLAN10 SVI VLAN20 SVI SW3-2 VLAN30 SVI VLAN40 SVI VLAN12 SVI VLAN1 SVI Eth0/1 防火墙1 FW-1 Eth0/2 Eth0/4 防火墙2 FW-2 Eth0/1 Eth0/2 IP地址 200.1.1.2/30 201.1.1.2/30 192.168.12.254/24 202.1.1.1/30 192.168.13.2/24 202.1.1.2/30 192.168.11.2/24 10.1.1.1/24 192.168.12.1/24 10.1.1.2/24 200.1.1.1/30 192.168.11.254/24 100.10.10.254/24 201.1.1.1/30 192.168.100.254/24 路由器 R2 5 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

Eth0/3 Loopback 0 E1/1 二层交换机 SW2-2 E1/2 E1/3 E1/4 192.168.13.1/24 172.16.200.254/24 ------------------ ------------------ ------------------ ------------------

表3：服务器IP地址分配表

宿主机 虚拟主机名称 Vsphere-A1 域名信息 Vsphere1 服务角色 虚拟化 DHCP服务器 FTP服务器 DHCP服务器 Centos-A1 Vsphere-B1 Server2 Centos-B1 Centos-B2 Vcenter-C1 mail.jnds.net Vsphere2 ftp.jnds.net TFTP服务器 MAIL服务器 虚拟化 逻辑卷磁盘 容量服务 FTP服务器 冗余备份 VCENTER服务器 WEB服务器 Win2012-C1 Server3 Openfiler-C1 Centos-C1 WIN7-C1 www.jnds.net Win7-C1.chinaskills.com www2.chinaskills.com 故障转移集群服务 存储服务器 WEB服务器 数据库服务器 Client Centos 6.5 VCENTER组件包 Windows Server 2012 R2 Openfiler2.99 100.10.10.225/24 Centos 6.5 Windows 7 100.10.10.112/24 100.10.10.171/24 6 / 27

系统及 版本信息 ESXI5.5 Windows Server 2012 R2 Centos 6.5 ESXI5.5 Centos 6.5 IPv4 地址信息 100.10.10.223/24 Server1 Win2012-A1 ftp.chinaskills.com 100.10.10.170/24 100.10.10.113/24 100.10.10.224/24 100.10.10.109/24 100.10.10.110/24 100.10.10.222/24 100.10.10.161/24 2016年全国职业院校技能大赛 网络搭建与应用竞赛题

域控制器 Win2012-D1 dc.chinaskills.com DNS服务器 CA证书服务器 存储服务器 WEB服务器 Win2012-D2 Server4 Windows Win2008-D1 Tomcat服务器 BIND Centos-D1 dns.jnds.net 域名服务器 Squid 代理服务器 Centos 6.5 100.10.10.111/24 Server 2008 R2 100.10.10.169/24 www1.chinaskills.com 故障转移集群服务 Windows Server 2012 R2 100.10.10.168/24 Windows Server 2012 R2 100.10.10.160/24

7 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

网络搭建及安全部署项目

（450分）

【说明】

（1） 设备console线有两条。交换机， AC，防火墙使用同一条console线，路由器使用

另外一条console线。

（2） 设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要

评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，截图有截图的简要说明，否则按无效内容处理；所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中。

保存文档方式分为两种：

? 交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中，

文档命名规则为：设备名称.doc,例如：RT1路由器文件命名为：RT1.doc，然后放入到PC1桌面上“比赛文档”文件夹中

? 防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：

设备名称.doc,例如：防火墙FW1文件命名为：FW1.doc, 保存后放入到PC1桌面上“比赛文档”文件夹中。

一、 物理连接与IP地址划分

1、按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B的标准，其线缆长度适中。

2、根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示，对网络中的所有设备接口配置IP地址。分配地址时做到节省IP资源，合理分配(先划分大的地址块，再划分小的地址块，可以节省IP资源)。总公司中除服务器区所有主机规划使用

8 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

192.168.200.0/20所在地址段。财务部（vlan 10）有10台主机、生产部（vlan 20）有50台主机、销售部（vlan 30）和技术部（vlan 40）两个部门都有124台主机，服务器的网段为100.10.10.0/24。分公司与所有设备互联地址使用表中分配地址，把算出的IP地址填入上面网络设备IP地址分配表中的空白处。

二、 交换机配置

1、在两台三层交换设备上开启telnet管理功能，本地认证用户名:2016DCN,密码：pwd@dcn；

2、总部的交换网络中，有4个VLAN；财务部使用VLAN10，名字为CW，生产部使用VLAN20，名字为SC，销售部使用VLAN30，名字为XS，技术部使用VLAN40，名字JS；

3、按下表要求将端口加入VLAN并做相应配置：

设备名称 VLAN 10 SW2-1 20 30 40 4、SW2-1为接入交换机，为防止终端产生mac地址防洪攻击，请配置端口安全，每个已划分vlan的端口最多学习到5个mac地址，发生违规阻止后续违规流量通过，不影响已有流量并产生LOG日志；E1/1为专用接口，限定mac地址00-11-11-11-11-11可以连接；SW3-1,SW3-2配置防止PC端发出网关欺骗报文；

5、使用端口汇聚技术，在SW3-1、 SW3-2之间的链路启用端口汇聚，汇聚接口为动态方式；

端口 E 1/1-5 E 1/6-10 E 1/11-15 E 1/16-20 9 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

6、配置生成树协议，要求启用MSTP协议，name 为 2016DCN，revision-level 1，实例1中包括VLAN10、20、30；实例2中包括VLAN40；要求SW3-1为实例1的主根，SW3-2为实例2 的主根，并互为备份根；通过在SW3-1,SW3-2修改成本值保证MST1中SW2-1E1/21阻断，MST2 中E1/22阻断；保护根桥在有更高优先级交换机接入E1/0/23-24口时不得抢占为根桥；

7、在三层交换之间启用VRRP协议，为VLAN、10、20、30、40实现网关备份，组地址为该VLAN中的最后一个可用IP,SW3-1为VLAN10、20、30的master；SW3-2为40的master，且互为备份，开启抢占功能；配置监视接口以实现上联接口断开时自动降低优先级以实现master,slave自动切换保证冗余性；

8、Server 172.16.100.1是SYSLOG和NTP服务器，内网中所有交换机LOG流量转发给Server,所有交换机和防火墙向Server学习时钟；配置SNMPv1/v2只读权限，Community dcn123，用于抓取流量图；

9、SW3-1访问Internet的双向流量镜像到E1/0/23口；

三、 路由器配置与调试

1、 由于历史原因，总部分部各有一部分Area 0；

2、 总部内部，FW1、SW3-1、SW3-2、R2之间连接使用OSPF,Area 0； 3、 分部内部，FW2、R3之间连接使用OSPF Area 0； 4、 R2、R3之间路由协议请自行选择（OSPF area1 或RIP）； 5、 FW1、FW2通过默认路由连接至ISP1；并向内部传播默认路由；

6、 总部、分部内部用户通过防火墙访问Internet；总部分部服务器通过R2-R3之间专

线同步数据；

7、 总部VLAN40是管理员所在VLAN，通过专线管理分部设备；

10 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

8、 路由优化，R2、R3过滤总部和分部间不必要的路由,请勿将不必要的路由传播进总

部或分部网络中；

9、 总部FW1 服务器区与分部 FW2服务器区（ loopback0）之间正常情况下使用专

线同步数据，配置FW1、FW2之间IPSec链路为两台FW loopback0间同步数据备份链路，当FW上专线路由丢失时，自动使用FW1、FW2间IPSec链路同步数据；

四、 广域网配置

1、 总部FW1允许VLAN10、VLAN20、VLAN30、VLAN40的用户通过源NAT访问

外网，

VLAN10使用200.1.1.4， VLAN20使用200.1.1.5， VLAN30使用200.1.1.6， VLAN40使用200.1.1.7；

2、 外网通过200.1.1.8可以访问Server 172.16.100.1； 3、 FW2上配置PAT，实现内外访问外网；

4、 R1与R2采用专线连接方式，间PPP封装，CHAP认证方式，双方使用自己的

hostname做用户名，密码自行设置；

五、 无线配置

1、 使用无线控制器提供DHCP服务，动态分配IP地址和网关：

2、 DCWS配置VLAN100为管理和通信VLAN, DHCP下发192.168.100.0/24地址，

DNS:8.8.8.8，需要排除网关，地址租约为2天；网关使用最后一个可用IP地址，DCWS使用第一个地址作为管理地址,AC使用DHCP Option下发管理地址；

11 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

3、 设置协议802.11n 2.4G频段；

4、 设置SSID DCN，加密模式为wpa-personal,其口令为：chinaskill， 5、 设置SSID GUEST 不进行认证加密； 6、 配置所有无线接入用户相互隔离；

7、 GUSET最多接入10个用户，并对GUEST网络进行流控，上行1M，下行2M。 8、 考虑到无线网络会进一步部署，增加更多的AP，设置已有AP信道和发射功率每隔

1小时自动调节；

9、 配置AP在脱离AC管理时依然可以正常工作；

六、 安全策略部分

1、 FW1，FW2配置trunst,untrunst,DMZ区域和相应策略 2、 FW1，FW2攻击防护

启以下Flood防护：

ICMP洪水攻击防护，警戒值1000，动作丢弃； UDP供水攻击防护，警戒值1000，动作丢弃； SYN洪水攻击防护，警戒值1000，动作丢弃； 开启以下DOS防护： Ping of Death攻击防护； Teardrop攻击防护； IP选项，动作丢弃；

ICMP大包攻击防护，动作丢弃；

3、 FW1为了保证带宽的正常使用，通过流量管理功能将P2P应用的影响降到最低； 4、 FW1为了防止垃圾邮件，配置邮箱过滤，过滤可能含有“发票”的邮件；

12 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

5、 FW1加强访问Internet安全性，禁止从HTTP打开和下载可执行文件和批处理文

件；

6、 总部FW loopback0与分部FW loopback0之间正常情况下使用专线同步服务器

间数据，为防止专线链路断开产生单点故障，配置FW1，FW2使用IPSEC VPN作为备用线路，数据ESP封装，加密算法采用3DES、认证算法采用SHA；

7、 FW1配置SSL VPN，允许远程办公用户登陆内网服务器，用户名user1,密码dcn001；

13 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

服务器配置及应用项目

（550分）

【说 明】

（1）题目中所涉及的所有系统的管理员以及其他普通用户密码均为2016Netw@rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。

（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。

（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用VMwareWorkstation软件自带的克隆系统功能实现。

（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\\soft文件夹中，并将题目要求的截图内容以.jpg格式存储于各物理机桌面BACKUP_X（X为组号）文件夹中，文件名、扩展名和存放位置错误，涉及到的所有操作分值记为0分。

（5）题目要求的虚拟机均安装于每台主机的D：\\virtualPC目录，即路径为D：\\virtualPC\\虚拟主机名称。

（6）所有服务要求虚拟机系统重新启动后，均能正常启动和使用，否则扣除该服务功能一半分数。

虚拟化和存储部分

一、在Server 1上完成如下操作:

（一）完成虚拟化系统ESXI Server的创建

1、在VMware Workstation上安装名为“Vsphere-A1”的虚拟化系统，具体要求内

14 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

存为4G，硬盘80G；

2、开启Vsphere-A1的shell和ssh功能； 二、在Server 2上完成如下操作:

（一）完成虚拟化系统ESXI Server的创建

在VMware Workstation上安装名为“Vsphere-B1”的虚拟化系统，具体要求内存为4G，硬盘80G；

三、在Server 3上完成如下操作: （一）完成存储系统的虚拟机创建

在VMware Workstation上安装名为“Openfiler-B1”的存储系统，具体要求为内存为1G，硬盘10G；

（二）完成VMware Vcenter Server和VMware-viclient的安装 在Server3上完成VMware Vcenter Server和VMware-viclient的安装； （三 ）完成存储系统中磁盘的配置

1、在Openfiler-B1存储系统上添加三块SATA磁盘，每块磁盘大小为30G； 2、将三块硬盘配置成RAIR5格式的卷组，卷组名称为：iSCSI-1；

3、将卷组iSCSI-1配置成iSCSI格式的逻辑卷，逻辑卷名称为：iSCSI-2，大小为全部空间可用，逻辑卷描述为：openfiler-iSCSI；

4、开启iSCSI target server的服务；

5、添加new iSCSI target，并对其iSCSI-2进行映射，读写模式为：write-thru，配置Network ALL允许同网段的计算机可以访问；

（四）完成Vcenter Server数据中心的创建和主机的添加

1、使用VMware-client登录Vcenter Server，并创建数据中心，名称为：DataCenter；

15 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

2、在DataCenter中添加虚拟主机Vsphere1和Vsphere2； （五）完成ESXI Server中使用iSCSI磁盘的配置

1、在Vsphere-A1或Vsphere-B1上，要求通过动态发现的方式，配置iSCSI存储适配器；

2、在Vsphere-A1和Vsphere-B1上，完成主机挂载数据存储，文件系统版本为：VMFS-5，共享存储名称为：iSCSI-disk，容量为：最大可用空间，使服务器进行正常存储；

（六）完成ESXI Server中虚拟系统的创建

1、在Vsphere-A1上，上传windows7的镜像文件，保存在iSCSI-disk中； 2、在Vsphere-B1上，上传Centos6.5的镜像文件，保存在iSCSI-disk中；

3、在Vsphere-A1上创建windows7的虚拟机操作系统，名称为win7-C1，内存为512M，硬盘大小为10G，并加入到chinaskills.com域中；

4、在Vsphere-B1上创建Cenots6.5的虚拟机操作系统，名称为Centos-C1，内存大小为512M，硬盘大小为10G；

（七）在主机Win7-C1中完成相关测试功能

访问https://www.chinaskills.com网站，显示内容截图为index.jpg；

（八）在主机Centos-C1中完成Apache服务器及MySQL数据库服务器的部署 1、在此服务器中中安装httpd服务，建立站点www.jnds.net，其网站主目录为/var/www/html，首页内容为“chinaskills’s website”；

2、使用openssl申请证书，创建自签名证书server.crt和私钥server.key，要求只允许使用域名通过SSL加密访问；

3、将此服务器配置为MYSQL服务器，升级服务器版本为5.6.24；创建数据库为userdatabase，在库中创建表为username，在表中创建3个用户，分别为（myuser1，

16 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

1995-7-1，男），（myuser2，1995-9-1，女），（myuser3，1998-4-30，男），口令与用户名相同，要求Password字段以密文显示，需要对登录网站的用户进行身份验证，表结构如下；

字段名 ID name birthday sex Password 数据类型 int varchar(10) datetime char(2) char（200） 主键 是 否 否 否 否 自增 是 否 否 否 否 4、在username表格中，查询性别为男的用户记录，修改用户myuser2的出生日期为1996-10-25；

5、每周五凌晨1:00备份数据库userdatabase到var/databak/userdatabase.sql；

17 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

Windows操作系统

一、在Server 1上完成如下操作: （一）完成虚拟主机的创建

1、安装虚拟机“Win2012-A1”，具体要求为内存为1.5G，硬盘60G，并将服务器加入到Windows域环境；

2、在虚拟机“Win2012-A1”中添加SCSI控制器，添加二块SCSI虚拟硬盘，其每块硬盘的大小为10G；并创建以SCSI-two为名字的存储池，利用存储池技术添加一块虚拟简单卷盘符为E盘，在E盘开启数据删除重复功能，排除扩展名为.doc,.txt的文件；

（二）在主机Win2012-A1中完成DHCP服务的部署

1、安装DHCP服务，为内网财务部、工程部、软件部和系统集成部的用户主机动态分配IPv4地址，建立作用域，作用域的名称采用对应部门名称的拼音，超级作用域的名称为DHCPSERVER，为用户分配网关、DNS服务器及域名；此后将DHCP服务管理器有关超级作用域内容展开并截图存储为dhcp.jpg；

2、当DHCP服务出现故障时，转移到win2012-C1服务器上，设置模式为热备用服务器，负载平衡百分比为各50%，伙伴服务器角色为“待机”，启用消息验证功能，密码为“135790”；

（三）在主机Win2012-A1中完成FTP服务的部署

安装FTP服务，新建一个FTP站点，主目录为E:\\ftproot，通过适当技术实现用户soft1 与soft2通过匿名方式登录FTP站点时，只能浏览到“Public”子目录中的内容，若用个人帐号登录FTP站点，则只能访问自己的子文件夹；

三、在Server 3上完成如下操作: （一）完成虚拟主机的创建

安装虚拟机“Win2012-C1”，其内存为2G，硬盘60G，并将服务器加入到Windows

18 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

域环境；

（二）在主机Win2012-C1中完成故障转移群集服务器的部署

1、在VMwareWorkstation上添加安装两块网卡，一块网卡提供网络服务，其IPv4地址为100.10.10.161/24,，另一块网卡为心跳线网卡，其IPv4地址为11.11.11.11；

2、使用iSCSI发起程序连接Win2012-D1的iSCSI虚拟磁盘Quorum和Files，并能正常访问；

3、安装故障转移群集功能和文件服务器功能；

（三）在主机Win2012-C1中完成WEB服务器2的部署

1、安装IIS组件，创建www.chinaskills.com站点，在M:\\MyShare文件夹内中创建名称为chinaskills.html的主页，主页显示内容“热烈庆祝2016年全国职业技能竞赛开幕”，同时只允许使用SSL且只能采用域名方式进行访问；

2、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法；

三、在Server 4上完成如下操作: （一）完成虚拟主机的创建

1、安装虚拟机“Win2012-D1”，其内存为2G，硬盘70G；

2、在虚拟机“Win2012-D1”中添加SCSI控制器，添加3块SCSI虚拟硬盘，其每块硬盘的大小为5G，将三块硬盘配置为RAID5，对应磁盘盘符为E:\\；

3、使用VMwareWorkstation自带的克隆功能，克隆一个虚拟机名称为“Win2012-D2”，并将服务器加入到Windows域环境；

4、安装虚拟机“Win2008-D1”，其内存为1G，硬盘40G；

19 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

（二）在主机Win2012-D1中完成域控制器的部署

1、创建4个用户组，组名采用对应部门名称的拼音来命名，每个部门都创建4个用户，财务部用户：fin1~fin4、工程部用户：eng1~eng4、软件部用户：soft1~soft4、系统集成部用户：sys1~sys4，所有用户不能修改其用户口令，具体口令为2016Netw@rk,并要求用户只能在上班时间可以登录（每周工作日 9:00~18:00）；

2、将此服务器配置为主DNS服务器，正确配置chinaskills.com域名的正向及反向解析区域，能够正确解析chinaskills.com域中的所有服务器；创建对应服务器主机记录，需要关闭网络掩码排序功能。设置DNS服务正向区域和反向区域与活动目录集成；要求动态更新设置为非安全，启用Active Directory的回收站功能；

3、将此服务器设置为域控制器，设置域和林的功能级别为Windows Server 2012；此外，安装证书服务，设置为企业根，有效期为5年，为企业内部自动回复证书申请；

4、制订备份计划，每天的0点对“系统状态”进行备份，并采用VSS完整备份，备份至e:\\盘；

（三）在主机Win2012-D1中完成磁盘配额的部署

1、将Win2012-D1系统的C盘磁盘空间划出10G，对应磁盘盘符为F:\\；

2、在F盘上新建Share文件夹，利用磁盘配额管理功能，完成对Share文件夹500M大小的限制；

3、限制对Share文件夹内不可以保存*.xlsx和*.pptx文档； （四）在主机Win2012-D1中完成iSCSI存储的部署

安装iSCSI目标服务器，并新建iSCSI虚拟磁盘，存储位置为F:\\；虚拟磁盘名称分别为Quorum和Files，大小分别为512M和5G，访问服务器为Win2012-D2和Win2012-C1；

（五）在主机Win2012-D2中完成故障转移群集服务器的部署

20 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

1、在VMwareWorkstation上添加安装两块网卡，一块网卡提供网络服务，其IPv4地址为100.10.10.160/24,，另一块网卡为心跳线网卡，其IPv4地址为11.11.11.12；

2、使用iSCSI发起程序连接Win2012-D1的iSCSI虚拟磁盘Quorum和Files，对Quorum和Files进行初始化和创建卷，设置驱动器号分别为M和N，完成格式化操作；

3、安装故障转移群集功能，添加Win2012-D2和Win2012-C1服务器，并生成故障转移群集验证报告验证结果，截图为baogao.jpg；

4、创建故障转移群集，群集名称为：webcluster，IP地址为：10.100.100.165/24; 5、添加文件服务器功能和配置文件服务器角色，名称为：MyCluserFiles，IP地址为：10.100.100.166/24，为MyCluserFiles添加文件共享，配置文件采用“SMB共享-快速”，共享名称为M:\\MyShare，启用连续可用性和允许共享缓存，权限采用默认；

（六）在主机Win2012-D2中完成WEB服务器1的部署

1、安装IIS组件，创建www.chinaskills.com站点，在M:\\MyShare文件夹内中创建名称为chinaskills.html的主页，主页显示内容“热烈庆祝2016年全国职业技能竞赛开幕”，同时只允许使用SSL且只能采用域名方式进行访问；

2、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法；

（七）在主机Win2008-D1中完成JSP+Tomcat运行环境的部署

1、安装jdk和jre，安装完成后，配置JAVA环境变量，配置完成后，测试JAVA运行环境是否已安装成功，在DOS命令提示符下查看jdk版本并将显示的页面截图保存为jdk.jpg。

2、安装tomcat服务并启动，端口修改为8080，在浏览器输入http:// 100.10.10.169:8080，将显示的页面截图保存为tomcat.jpg；

21 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

3、将D:\\soft\\jndsjs中全部微网站应用程序，复制到tomcat的相关目录下，通过适当配置，可以实现通过http:// 100.10.10.169:8080显示指定的网页内容，将在谷歌浏览器完成适应移动端网站页面显示的截图保存为mweb.jpg；

22 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

Linux操作系统部分

一、在Server 1上完成如下操作: （一）完成虚拟主机的创建

安装虚拟机“Centos-A1”,具体要求为内存512MB，硬盘10GB； （二）在主机Centos-A1中完成DHCP和TFTP服务器的部署

1、在此服务器上以YUM方式安装DHCP服务，创建超级作用域，名称为：mydhcpdomain，网段分别为100.10.10.0/24和100.10.11.0/24，地址池分别为100.10.10.2-100.10.10.5和100.10.11.2-100.10.11.10。指定DNS服务域名为dns.jnds.net，指定DNS服务器以及网关的IP地址信息，设置租约时间172800s，最大租约时间为259200s；

2、在此服务器上以YUM方式安装TFTP服务，并将服务根目录设置为/tftpboot； （三）在主机Centos-A1中完成E-MAIL服务器的部署

1、在此服务器上安装配置sendmail服务，创建创建三个用户mail1,mail2,mail3；每个用户的邮箱大小为20MB，限定用户发邮件时，附件大小为5MB；

2、为每个员工创建邮箱账户，实现不同用户之间的正常通讯，用户密码为123，邮件服务器的域名后缀为jnds.net，邮件服务器要在所有IP地址上进行侦听；

3、创建名称为everyone的邮件列表，发给everyone@jnds.net的邮件，每个员工均可收到；

4、开启SMTP的SASL验证,允许通过身份验证的用户转发邮件；

5、使用win2012-A1虚拟机中安装的office outlook 2010软件发送邮件，mail1用户发给mail2用户，主题为“你好”，内容为“欢迎大家”；

二、在Server 2上完成如下操作： （一）完成虚拟主机的创建

23 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

1、安装虚拟机“Centos-B1”,具体要求为内存512MB，硬盘10GB； 2、安装虚拟机“Centos-B2”,具体要求为内存512MB，硬盘10GB； （二）在主机Centos-B1中完成磁盘管理的部署

1、关闭虚拟机的前提下在“Centos-B1”中手动再添加两块硬盘（SCSI类型），容量均为8G，分别将两块硬盘设置为一个主分区（2G容量）和两个逻辑分区（分别2G容量），并完成PV物理卷的初始化操作；

2、将/dev/sdb1及/dev/sdc5加入到卷组VG1中，其显示的逻辑卷名称为LV1，格式化为ext3文件系统，对应挂载目录为/volume，并针对/volume目录实现开机自动挂载；

3、针对现有的逻辑卷/dev/vg1/lv1实现在线扩容，将/dev/sdb5分区加入到已有的逻辑卷LV1中，实现目录/volume在线扩容2G容量，总容量达到6G；

4、利用分区/dev/sdb6及/dev/sdc1完成条带卷的设置，条带容量为8KB，建立的条带卷容量为2G，卷组名称VG1，条带卷名称为stripe1；

5、利用分区/dev/sdc6、/dev/sdb6及/dev/sdc1完成条带卷的设置，条带容量为64KB，建立的条带卷容量为3G，卷组名称VG1，条带卷名称为stripe2；

6、借助命令hdparm完成磁盘读写速度的测试，具体命令语法为“hdparm -t逻辑卷名称”，并将截图放置到hdparm.jpg；

（三） 在主机Centos-B1中完成FTP服务器的部署

1、配置FTP服务，创设FTP服务站点，绑定ftp服务地址为100.10.10.109，域名为ftp.jnds.net，站点主目录为 /var/ftp1，不允许匿名用户访问，开启ftp支持被动数据传输模式；

2、建立虚拟用户ftpuser1及ftpuser2，密码和用户相同，用户的宿主目录为/home/vsftpd，实现ftpuser1用户具有上传和下载的权限，但不能删除文件，ftpuser2用

24 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

户可以下载，但不能上传和对文件进行改名；

（四）在主机Centos-B2中完成主服务器的冗余备份

实现Win2012-D1中DNS服务器的冗余备份，同时提供本域内主机名与IP地址的解析，此域名服务器的地址数据库需要Win2012-D1中定期更新；

（五）在主机Centos-B2中完成NFS服务的部署 1、配置NFS服务，按下表要求共享目录：

共享目录 /var/test /var/tmp 共享要求 100.10.10.0这个网段的用户具有读写权限，其它只读 所有人都可以存取，root写入的文件还具有root的权限 2、创建用户nfsuser，当nfsuser在终端登录时，自动mount 共享的/var/test目录到/home/nfsuser/t，退出时自动umount；

三、在Server 4上完成如下操作：

（一）在主机Centos-D1中完成密码的清除

注：如果由于不会破解密码而无法实现其他试题，可以询问监考人员该系统的密码，但需要扣除10分。

1、将标识为“Server 4上”的计算机上的已有虚拟机Centos-D1启动，请破解root的密码，并将新密码设置为chinaskills；

2、为了防止管理员之外的人员再次破解root密码，请配置BOOT启动密码为：2016network，截图为boot.jpg；

（二）在主机Centos-D1中完成BIND域名服务器及代理服务器的部署

1、在此服务器中安装配置bind服务，负责区域“jnds.net”内主机解析，五台主机分别为dns.jnds.net 、www.jnds.net、ftp.jnds.net,做好正反向DNS服务解析；

25 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

2、安装并完成代理服务器squid的初始配置，使用8080作为代理服务端口，指定DNS服务器IP地址信息，使得squid服务器能够解析域名；

3、设置squid代理服务器采用ufs缓存机制，缓存目录设置为/cache,目录容量为5GB，L1及L2级目录数量分别为16及256，定义高速缓存值为512MB；

4、针对主机100.10.10.112/24提供代理服务，为缓解请求队列忙碌，设置重定向器池进程数为20，并将缓存日志存放于/var/squid/cache.log中；

（三）在主机Centos-D1中完成iptables服务器的部署 1、开启服务器的路由转发功能；

2、管理员为了防止公司的Linux服务器遭受SYN的攻击，请您帮助管理员实现防止同步包洪水、防止各种端口扫描、防止Ping洪水攻击（Ping of Death），三种方式中涉及的时间均为每秒1次，并将其进行保存。

26 / 27

2016年全国职业院校技能大赛 网络搭建与应用竞赛题

附件：

设备一览表 数量 （个/根） 3 2 2 2 1 1 1 3 品牌 （神州数码） DCR-2655 DCRS-5650-28 DCS-3950-28C DCFW-1800S-H-V2 DCWS-6028 WL8200-I2 DCWL-PoEINJ-G+ CR-V35MT-V35FC 序号 1 2 3 4 5 6 7 8 设备名称 路由器 三层交换机 二层交换机 防火墙 无线控制器 无线接入点 无线AP电源 路由器线缆 软件版本 DCR2650-1.3.3H 7.0.3.5 7.0.3.1 Version 5.0 7.0.3.5 2.0.20.x 27 / 27