2018中职网络搭建与应用省赛样题.doc

《2018中职网络搭建与应用省赛样题.doc》由会员分享，可在线阅读，更多相关《2018中职网络搭建与应用省赛样题.doc（26页珍藏版）》请在咨信网上搜索。

2０１8年全国职业院校技能大赛 网络搭建与应用竞赛（省赛样题) （总分10０0分) 赛题说明 一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分,其中: 第一部分:网络搭建及安全部署项目 第二部分:服务器配置及应用项目 二、竞赛注意事项 (1)禁止携带与使用移动存储设备、计算器、通信工具及参考资料。 (2)请根据大赛所提供得比赛环境，检查所列得硬件设备、软件清单、材料清单就是否齐全，计算机设备就是否能正常使用。 (3）本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。 (４)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,评判以最后得硬件连接与配置为最终结果。 (5)比赛完成后,比赛设备、软件与赛题请保留在座位上,禁止将比赛所用得所有物品(包括试卷与草纸)带离赛场。 (6)禁止在纸质资料上填写与竞赛无关得标记,如违反规定,可视为0分。 (7)与比赛相关得工具软件放置在每台主机得D盘sｏfｔ文件夹中。 项目简介： 某集团公司原在国内建立了总部,后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门,统一进行IP及业务资源得规划与分配,网络采用BGP、ＯＳPＦ与ＲIP路由协议。 公司规模在201７年快速发展,业务数据量与公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己得小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性得目得。 集团总部及俄罗斯地区分部得网络拓扑结构如下图所示。 其中一台Ｓ４６00交换机编号为SW-３，用于实现终端高速接入;两台CS62０0交换机VＳF虚拟化后编号为SW-Coｒｅ,作为总部得核心交换机;一台DCFＷ-１８00作为总部得内网防火墙;另一台DCFW-18０0作为总部&分部得外网防火墙，存放于IＳP机房;一台ＤＣR-2６0０路由器编号为RT1,作为总部得核心路由器；另一台DCＲ-2６00路由器编号为ＲT2,作为分部路由器;一台DＣＷS-6０２8作为分部机构得有线无线智能一体化控制器，编号为DCWS,通过与WL820０-Ｉ2高性能企业级ＡP配合实现分部无线覆盖。 拓扑结构图 表1网络设备连接表 Ａ设备连接至Ｂ设备 设备名称 接口 设备名称 接口 ＲＴ1 Ｇ０/5 ＦＷ-2 Ｅ0/1 RT1 S0／2 RT2 S0/1 ＲT1 Ｓ０/1 RT2 S０/2 ＳW-1 E1/０/２８ SW－2 E1/0/28 SＷ-1 E1/0/27 SW－２ E1／0/27 SW－1 E1/０/24 ＳW－2 E1/0/24 SW－1 Ｅ１／０/23 SW-3 Ｅ1/0／2３ SＷ-２ E１/０／23 ＳW-３ E1/0/2４ ＳW－1 E1／0／22 FＷ-１ E0/1 ＳW-２ E１/０/22 FW-1 E０/2 SＷ－1 E1／０／21 RT１ G0/3 SＷ-2 E1/0／2１ ＲT1 Ｇ０/4 FW-2 Ｅ0／3 Inteｒnet RT2 G0/5 ＦW－２ E０／2 RT2 G0／3 ＤＣWS E1/0／24 DCWS Ｅ1/０/1 ＡP SＷ-1 Ｅ1/0/10 Serｖｅr1 NIC SＷ-1 E1/0／１１ Ｓｅｒveｒ２ ＮIC ＳW-2 E1/0/１０ Ｓerver3 NIＣ SW-２ E1/0/11 Ｓerveｒ4 NIC 表2、网络设备ＩP地址分配表 设备 设备名称 设备接口 IP地址 路由器 RT１ Loopback１ 1０、1０、254、2/32 G 0／3 10、１0、2５5、10/3０ G 0/４ 1０、10、25５、14/3０ G 0/5 １0、1０、255、2５/３０ Ｓ 0/1-2 １０、10、25５、2１/３0 Tunnｅl １ １0、10、255、17/30 RT２ G 0/5 10、１0、255、3０/30 G０/３、10 17２、16、1０、２5４／24 G0/３、2０ １72、16、2０、254／24 Ｇ0／3、100 172、16、101、２54/23 Ｓ　0／1－2 10、1０、255、２2/3０ Tｕnneｌ 1 １0、10、255、1８／30 三层交换机 SW-Cｏre Loopback 1 １0、1０、254、1/３2 VLＡN１0 SＶI 10、10、10、２54/24 ＶLＡN２0 ＳVI 1０、10、20、254/2４ VＬAN3０　SVＩ 10、10、３０、25４/24 VLAＮ4０　ＳVI 10、10、40、254/24 VLＡＮ100 SVＩ 1０、1０0、１00、2５4/2４ VＬAＮ200 SVI 10、10、2０0、2５4／２4 VLＡN1０00 SＶＩ 10、10、2５５、１／30 VLＡＮ1０01 SVI １0、１０、２5５、5/30 VＬAN１0０2 SVI 1０、1０、255、9／30 ＶLAＮ10０３ SVI 1０、１0、２5５、13/３０ 防火墙１ ＦW-１ Eth0/1-２ 10、10、２５5、2／30（trust安全域) Ｅth0/1－２ １0、１0、255、6/30(untrust安全域) 防火墙2 FW-２ Ｅtｈ０／1 10、10、25５、26/30(trｕst安全域） Ｅth0／２ 10、1０、255、29/30(ＤMZ安全域) Eth0/3 202、9９、１92、1／28(uｎtrust安全域）,对端地址:202、９9、１9２、１2/2８ 二层交换机 SW－3 VLAN２00 SVＩ １0、10、200、1／24 表3、服务器IP地址分配表 宿主机 虚拟主机名称 域名信息 服务角色 系统及 版本信息 IＰｖ4 地址信息 Server1 ESＸＩ-A1 ＥSXＩ－1 虚拟化 ESXI5、5 10、1０0、1０0、2２3/2４ Win200８－A1 DHCP服务器 WDＳ服务器 ＤFＳ服务器 ＦTP服务器 Wｉndows Server　2008 R2 10、100、100、１7０/24 Centoｓ-A1 mail、jnｄs、neｔ ＭAＩL服务器 PXE服务器 Cｅnｔos 6、5 １０、１0０、100、213/24 Serveｒ2 ESXI-B1 EＳXI-2 虚拟化 ESＸI5、５ 10、100、10０、224/2４ Ceｎtｏs-B1 nｔｐ、jndｓ、nｅt 逻辑卷磁盘 ＮTP服务器 Ｃentos 6、５ 10、100、10０、１69／２４ Cｅｎtoｓ-B２ FTＰ服务器 Sａmbａ服务器 Centｏs 6、5 10、100、100、210/2４ Seｒver3 （ＶCENTER服务器) IＰ:10、1０0、１0０、244 Ｗiｎ2０08-C1 FQDＮ： WＥＢ服务器 故障转移集群服务 Wiｎｄoｗｓ　Server ２０08 R2 10、100、100、１6１/24 Opｅn 存储服务器 Opｅn １0、1００、100、245/2４ Centos-Ｃ1 WEB服务器 数据库服务器 Centos 6、5 10、１00、1０0、212/2４ WIN7-Ｃ1 Clｉenｔ模板 Wｉnｄows 7 WＩN7－C2 Wiｎ7、chinaskills、 Client Windows　7 10、10０、100、117／24 Seｒver４ Win20１2－Ｄ1 dｃ、chｉｎaskｉlｌｓ、 域控制器 DＮS服务器 ＣA证书服务器 DFS服务器 Windows Ｓerveｒ　2０12 R2 10、１０0、100、１８６/２4 Win2008-D1 FＱDN: WＥB服务器故障转移集群服务 Wｉndoｗs Seｒveｒ 2０08 Ｒ２ 10、100、100、160/24 Win2008-D2 Ｔomｃat服务器 Wｉｎdｏｗs Seｒｖｅr 2008 Ｒ2 １０、１00、100、１９６/２4 Centｏs-D１ dｎs、jnｄs、net 域名服务器 代理服务器 Ｃentos ６、5 1０、１00、100、21１／24 网络搭建及安全部署项目 (500分） 【说明】 （1） 设备cｏnsｏｌe线有两条。交换机， AC,防火墙使用同一条conｓole线,路由器使用另外一条ｃonｓole线。 （2） 设备配置完毕后,保存最新得设备配置。裁判以各参赛队提交得竞赛结果文档为主要评分依据。所有提交得文档必须按照赛题所规定得命名规则命名，截图有截图得简要说明,否则按无效内容处理;所有需要提交得文档均放置在PC1桌面得“比赛文档_X”(X为组号)文件夹中。 保存文档方式分为两种: l 交换机与路由器要把shoｗ running-config得配置保存在PC1桌面得相应文档中,文档命名规则为:设备名称、docｘ,例如:RＴ1路由器文件命名为:RＴ１、dｏcx,然后放入到PC1桌面上“比赛文档_X”文件夹中; l 防火墙等截图方式得设备,把截图得图片放到同一ｗoｒd文档中,文档命名规则为:设备名称、dｏcx,例如:防火墙FW-1文件命名为:ＦW-1、ｄｏｃx， 保存后放入到PC1桌面上“比赛文档_Ｘ”文件夹中。 一、 物理连接 右侧布线面板立面示意图ﻩ 　 左侧布线面板立面示意图 说明 （１)机柜左侧布线面板,机柜上已经安装好得信息点底盒代表为总部数据中心水平配线区配线点1０1,面板左侧为1号端口,右侧为2号端口;机柜右侧布线面板，机柜上已经安装好得信息点底盒代表为总部数据中心水平配线区配线点１02,面板左侧为1号端口,右侧为2号端口 (２）机柜上配线架代表总部数据中心主配线区配线点。 （3）数据中心主配线区配线点与水平配线区配线点连线对应关系表: 序号 信息点编号 计算机编号 底盒编号 信息点编号 配线架端口编号 1 ＰC1-１01-１-０1 ＰC1 101 1 0１ ２ ＰＣ2-101－2-0２ ＰC2 １0１ 2 02 ３ PC3-102－1-03 PC３ 102 1 0３ 4 PC4-102-２-04 PC4 102 ２ 04 1、 铺设线缆并端接 （１)截取4根适当长度得双绞线,两端制作标签,穿过PVC线槽或线管。一端使用扎带固定在机柜网络配线架上,一端进入底盒。 (２)将4根双绞线得一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表“得要求,端接在配线架得相应端口上。 (3)将４根双绞线得另一端,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”得要求,端接上ＲJ45模块,并且安装上信息点面板,并标注标签。 ２、 跳线制作与测试 (1)再截取4根当长度得双绞线,两端制作标签,根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”得要求，链接网络信息点与相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按5６8B标准制作。 （2)根据网络拓扑要求,截取适当长度与数量得双绞线,端接水晶头,制作网络跳线,根据题目要求，插入相应设备得相关端口上。 (３）实现PC、信息点面板、配线架、设备之间得连通。(提示:可利用机柜上自带得设备进行通断测试) 二、 交换机配置 1、 总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟得逻辑设备，用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备得管理。两台设备之间建立一个ｖsｆ porｔ－ｇroup,vsf ｐorｔ-groｕp编号都为1,每个vsf porｔ-gｒoｕp绑定两个千兆光端口,VSF逻辑域为10,SW-1得成员编号为1，SW-２得成员编号为2，正常情况下SＷ-2负责管理整个VＳF,采用BＦD MAD分裂检测,SW－1 ＢFD ＭＡD IP地址为:１０、１0、255、2５３/30,ＳW-2 BFD MAＤ接口ＩP地址为：10、10、255、2５4/3０,使能ＶSF自动合并功能; 2、 为了减少广播，需要根据题目要求规划并配置VＬＡN。具体要求如下: 1) 配置合理,所有链路上不允许不必要ＶLＡＮ得数据流通过,包括VLAN　1; 2) 尽可能加大总部接入交换机与核心交换机之间得带宽。 根据下述信息及表,在交换机上完成ＶLAＮ配置与端口分配。 设备 VLAＮ编号 VＬＡＮ名称 端口 说明 SＷ-３ ＶLAN１0 ＸZ Ｅ1/0／1至Ｅ１/０／4 行政 VLAＮ20 YX E1/０/５至Ｅ1／０／9 营销 VLAN30 CWＦＷ E1/0/１0至E１/0/13 账务与法务 VＬAN4０ ＪS E1/0/14至Ｅ1/０/1８ 技术 VLAN200 GL 管理 SW-Coｒe VLAN4000 E1/0/2４、E２/０/２４ BFＤ　MAD 3、 总部接入交换机SＷ－3配置相关协议实现主备链路冗余备份及故障快速迁移,正常情况下营销、财务与法务、行政、技术、管理业务优先通过SW-3—SＷ-1链路转发,SＷ-３—SＷ－2链路备份，控制ＶLAN为5０，开启抢占模式,使得主端口故障时副端口立即进行抢占,同时发送　ｆluｓh报文,更新网络中其她设备得ＭAC地址表与ARP表; 4、 要求尽可能加大总部核心交换机ＳW-Core与FW－1之间得带宽,模式为动态方式,采用PBＲ方式实现总部与分部互访业务、总部访问Ｉnｔeｒｎet来回数据流都经过FW－１进行安全防护; 5、 总部核心交换机SW-Ｃｏｒｅ系统中所有存在得接口启动定时发送免费 ARP 报文功能;总部核心交换机SW－Ｃｏｒe与总部RT1互连接口通过采样、统计等方式将数据发送到分析器１0、10、200、50,源地址为:１0、10、２0０、25４，采样速率１0０0ｐpｓ，采样得最大时间间隔为６0s，由分析器对收到得数据进行用户所要求得分析。 三、 路由器配置与调试 1、 因历史原因,总部使用RIP、ＯＳPF、BGＰ多协议组网。RT1、SW-Ｃorｅ之间规划使用OSPＦ协议; RT1、FW－２、RT２之间规划使用ＲIP协议;RT1、RT2之间规划使用BGP协议; 2、 总部RT１、ＳＷ-Ｃorｅ之间规划使用ＯSPF协议，进程号为１0,Ａrea10，要求业务网段中不出现协议报文;加快邻居关系收敛,打开记录OＳPF邻居状态变化日志功能；为了管理方便,需要发布Loｏpｂacｋ地址,并尽量在OＳＰF域中发布; 3、 总部ＲT1、ISP机房FW－２、分部ＲＴ2之间规划使用ＲIP协议,版本号为RIP-2，取消自动聚合,同时在分部RT２上发布相关业务路由; 4、 RＴ１、RＴ2之间使用与FＷ－２得接口互联地址建立ＧＲE隧道,Tunnel接口得验证密钥为:20１7； 5、 总部RＴ1、分部RT2之间规划使用BGP协议，通过接口互联地址建立两对Ｅ-BGP邻居关系,其中一对邻居关系建立采用GRE　Tｕnｎel　IP地址，同时在分部RT２上发布相关业务路由； 6、 总部RＴ１配置路由重分布:　将BGP协议与OSPF协议相互引入; OSPＦ协议引入至RIＰ协议,RIＰ协议禁止引入至OSPF协议。 四、 广域网配置 1、 总部RT1与分部RT2间、总部RT1、分部RT2与ISP机房FW-2间都属于专线链路，其中总部RT1-分部ＲT2间所租用链路带宽为4M;总部ＲT1-ISP机房FW-2间所租用链路速率为100M，分部RＴ２-ISP机房FＷ-2间所租用链路速率为10M,请在相关设备上进行配置，以使设备接口能够匹配实际链路速率（波特率); 2、 因总部RT１-分部RT2间Seｒial专线得带宽有限,为了保证关键得应用,需要在设备上配置优先级队列,应用优先级从高到低为:服务器业务、财务＆法务业务、营销业务、技术与行政业务。 五、 无线配置 1、 无线控制器DCWＳ二层与分部RT2互通,所有业务网关位于分部ＲT2上,使用无线控制器提供DHCP服务,动态分配ＩP地址与网关,DCＷS配置VＬAN１0０为AP管理VLAN,VＬAN10、20为业务VLAN,需要排除相关地址;DCWS使用第一个地址作为管理地址，AP二层注册,采用序列号认证； 2、 设置两个SSID FenZhiXX-IN、ＦenZhiＸＸ-Intｅrnet,其中ＦｅnZhiXX中得XX为组号,具体要求如下： 1) ＳSＩD FｅnZｈｉXＸ-IＮ1:主要访问总部业务,VＬAＮ10,采用WPＡ—企业加密方式,配置密钥为Dcｎ,信号隐藏; 2) SSIDFenＺhiＸX-Iｎｔernet:主要访问Internet,ＶＬＡN２0,采用开放接入; 3、 配置所有无线接入用户相互隔离,开启自动强制漫游功能、动态黑名单功能。 六、 安全策略配置 1、 ＦW-1采用静态路由,配置trｕnst，untruｎst区域与相应安全防护策略;FＷ-2采用ＲＩP协议,配置trunst，untｒuｎst,DＭZ区域与相应安全防护策略; 2、 配置FW-1,FW-2 untｒunst区域攻击防护: 开启以下Flood防护: ＩCMP洪水攻击防护,警戒值１00０，动作丢弃; UDP供水攻击防护，警戒值1000，动作丢弃; SYＮ洪水攻击防护，警戒值1000，动作丢弃; 开启以下DOS防护: Ｐiｎg of Ｄｅath攻击防护; Teaｒdrｏp攻击防护; IP选项，动作丢弃; IＣMP大包攻击防护,动作丢弃; 3、 总部与分部统一通过ＩＳP机房FW-2访问外网,配置PＡＴ，实现总部行政与技术业务、分部SSID FｅnZhiXX－Iｎtｅｒｎeｔ业务访问外网，同时外网用户通过202、9９、192、4可以访问总部Ｓｅrvｅr 10、１０0、100、16１Wｅb服务； 4、 FW-2实现公司用户访问Ｉｎtｅrｎet控制、审计,要求禁止用户使用 MSN、QＱ与雅虎通聊天,并记录日志;对应用得行为进行控制与审计; 5、 FW-2配置Ｌ2TＰ ＶPN,允许远程办公用户通过拨号登陆访问总部服务器区业务，LNS 地址池为１０、1０、22０、1-10、10、220、100,网关为最大可用地址,认证账号uｓer01,密码dcn00１ 七、 业务选路配置 1、考虑到从分部到总部有两条广域网链路，且其带宽不一样,所以规划正常情况下总部RT1-ISＰ机房FW-２-分部RT2间专线为主链路,总部ＲT1与分部RＴ2间Serial专线为备链路;分部访问总部除财务与法务、营销业务之外得其她业务优先走主链路;分部访问总部财务与法务、营销业务优先走备链路,主、备链路业务相互备份。根据以上需求,在总部RT1、分部RT2进行合理得业务选路配置。具体要求如下: 1) 使用IP前缀列表匹配数据流; 2) 使用BGP　MED属性进行业务选路配置,只允许使用Route-map来改变ＭED属性，且MED值必须为100或２00; 2、总部ＲT１、SW-Cｏre之间优先通过RT-１－SW-１链路转发业务,ＲT-1－SＷ－２链路备份。 服务器配置及应用项目 (500分) 【说　明】 (１)题目中所涉及得所有系统得管理员以及其她普通用户密码均为2０１7Nｅｔｗｒk(注意区分大小写）,若未按照要求设置密码,涉及到该操作得所有分值记为0分。 (２)虚拟主机得IP属性设置请按照网络拓扑结构图以及“表３:服务器IＰ地址分配表”得要求设定。 (３)除非作特殊说明,在同一主机下需要安装相同操作系统版本得虚拟机时,可采用VMwａrｅWｏｒkｓtaｔiｏn软件自带得克隆系统功能实现。 (4）所有系统镜像文件及试题所需得其它软件均存放在每台主机得D:\sofｔ文件夹中，并将竞赛题目要求得截图内容以、jpg格式存储于各物理机桌面BACKＵP_X(X为组号)文件夹中,文件名与存放位置错误,涉及到得所有操作分值记为０分。 (5)题目要求得虚拟机均安装于每台主机得D:\vｉrtualPＣ目录,即路径为D：\virtuａlＰC＼虚拟主机名称。 (６)所有服务要求虚拟机系统重新启动后,均能正常启动与使用,否则扣除该服务功能一半分数。 虚拟化与存储部分 一、在Server 1上完成如下操作: (一)完成虚拟化系统ESＸI Seｒver得启动 １、将标识为“Ｓerver １上”得计算机上已有得虚拟化系统“ESXI－Ａ1”启动,开启ＥSＸＩ-A１得时间同步与Ｉ/O重定向功能,将开启功能截图分别保存为time、ｊpg与io、jpｇ; 2、配置两块虚拟网卡均为Bｒidge桥接模式，并且对第一块网卡配置IＰ地址为10、100、1０0、223/24； 3、创建第二个虚拟交换机,绑定第二块物理网卡并在其中配置虚拟机端口组，命名为ＶMＮetｗoｒk２,添加一个VMKernel端口,命名为VMkｅrnel２,并设定IP地址为１0、100、10０、2２5/2４,对两台虚拟交换机截图保存为sv1、jpｇ; 二、在Ｓeｒｖer ２上完成如下操作:　 (一)完成虚拟化系统EＳXＩ　Serveｒ得创建 1、在ＶMware Ｗoｒkｓｔaｔion上安装名为“ＥSXI-B1”得虚拟化系统,具体要求内存为4Ｇ，硬盘80G； ２、安装VMｗａre vSphere Cliｅnt,开启EＳＸI　-B1得shｅll与ssh功能； 3、配置两块虚拟网卡均为Bｒidge桥接模式,并且对第一块网卡配置IP地址为10、10０、100、２24/24; 4、创建第二个虚拟交换机,绑定第二块物理网卡并在其中配置虚拟机端口组,命名为VMNetwork2,添加一个VMKeｒｎel端口，命名为VMkｅrnｅl2,并设定IP地址为1０、100、１00、2２6／24，对两台虚拟交换机截图保存为ｓｖ2、jｐg; 三、在Server ３上完成如下操作: (一)完成存储系统得虚拟机创建 在VMwarｅ　Worｋstａtioｎ上安装名为“Open”得存储系统，具体要求为内存为1G,硬盘10G; (二）完成VMwａre Ｖcenteｒ Servｅr与VMwａre　vＳｐheｒe Ｃliｅnt得安装 将Seｒveｒ3得IP地址配置为１０、１00、１０0、2４4/24，并完成VＭware　Vｃenｔeｒ Sｅｒｖeｒ与VMｗare　vSpｈｅre Clｉenｔ得安装; (三)完成存储系统中磁盘得配置 1、在Open存储系统上添加两块ＳATA磁盘,每块磁盘大小为４0G; 2、将两块硬盘配置成RAＩD0格式得卷组，卷组名称为:ｉSCＳI-VG，将配置结果截图保存为ｒaｉｄ0、ｊpg； 3、将卷组ｉSＣSＩ-VG配置成iSＣSI格式得逻辑卷,逻辑卷名称为:ｉSＣSＩ-LG,大小为全部空间可用,逻辑卷描述为:opｅn,将配置结果截图保存为; 4、开启ｉＳCSI taｒget serｖｅr得服务,截图保存为on、jpg; 5、添加ｎｅｗ ｉSCSI tarｇet,并对其ｉSCＳI-LG进行映射,读写模式为:write－tｈru,配置Netwoｒk AＬL允许同网段得计算机可以访问。 （四)完成Vcenter　Server数据中心得创建与主机得添加 1、使用ＶMwａre　ｖSphere Clieｎｔ登录Vcenter Ｓerver,并创建数据中心,名称为ＤａｔａCeｎtｅr,截图保存为da、jpｇ; 2、在DatａCenｔer下创建一个集群,命名为Cｌustｅr－ＨA，并开启Cluｓter１集群得HA功能; 3、在集群Cluｓteｒ－HＡ中添加虚拟主机ESＸI-A1与ESＸI－B1，截图保存为ab、ｊｐｇ。 (五)完成ESXＩ Serｖer中使用iSCＳI磁盘得配置 1、在ESXI－A１与ＥＳXI-B1上，要求通过动态发现得方式,配置iSCＳＩ存储适配器; 2、在ESXI-A1与ＥSXI－B1上，完成主机挂载数据存储,文件系统版本为：VMFS-5,共享存储名称为:iSCＳI-LG,容量为:最大可用空间，使服务器进行正常存储,将最终结果截图保存为ｉSCＳI－LG、jｐｇ。 (六)完成ESXI　Ｓerｖer中虚拟系统得创建 1、在ＥＳXI-A１上创建winｄoｗs7得虚拟机操作系统,名称为win７-C1,内存为512M,硬盘大小为1０G; ２、在ESXI-A1上创建Ｃenots6、５得虚拟机操作系统,名称为Centos－Ｃ1,内存大小为512M,硬盘大小为10G,存储位置为iSCSI-ＬG中； ３、在EＳＸＩ-A1上将名称为win7-C１得虚拟机系统转换为模板,将其模板截图保存为ｍu、ｊpg; 4、在EＳXI-B1上通过EＳXI-A1创建得虚拟机模板，生成名称为win7－C２得虚拟机系统,并加入到chｉnaskilｌs、域中,成功加入域后截图保存为dｃc、jpg; (七)在主机Wｉn7-C2中完成相关测试功能 1、访问网站,显示内容截图为cｈｉｎaskｉｌls、jpg; ２、访问网站，显示内容截图为jnds、ｊpｇ。 (八)在主机Ｃｅｎtoｓ-C１中完成Apaｃhｅ服务器及MｙSQL数据库服务器得部署 １、在此服务器中安装d服务,建立虚拟主机站点，其网站主目录为/,主页名字为chinasｋillｓ、html，首页内容为“Ｗele cｈinaskiｌlｓ’s wｅｂsｉtｅ”，将虚拟站点得配置截图保存为xｎ、jpg,将验证结果截图保存为hw、jpｇ; 2、使用ｏpenssl申请证书,创建自签名证书server、ｃｒt与私钥sｅrｖeｒ、ｋｅｙ，要求只允许使用域名通过ＳSL加密访问； 3、将此服务器配置为MｙSＱL服务器,创建数据库为mydatabasｅ，在库中创建表为mytable,在表中创建２个用户，分别为（myｕser1,1９9６-７－1,male),(ｍyuｓeｒ2,19９7-9－１,feｍaｌe),口令与用户名相同,需要对登录网站得用户进行身份验证,表结构如下； 字段名 数据类型 主键 自增 ＩD Int 就是 就是 Naｍe ｖarchａｒ(１０) 否 否 Birｔhday Dａｔetime 否 否 Seｘ chａr（8) 否 否 Pａssｗｏrd chaｒ(64) 否 否 4、修改表ｍytaｂle得结构，向表中添加新字段Ａge(数据类型为ｉnｔ),新字段得有效值依次为(２1,22）； ５、将表ｍｙtａble中得记录导出,并存放到/root/mysql、ｓｑｌ文件中。 Wｉnｄoｗｓ操作系统 一、在Ｓeｒｖeｒ 1上完成如下操作: (一)完成虚拟主机得创建 1、安装虚拟机“Win2００8-A1”,具体要求为内存为1、５G,硬盘60G,并将服务器加入到chｉｎaskilｌｓ、域环境; 2、在虚拟机“Win200８-A1”中添加二块SCSI虚拟硬盘，其每块硬盘得大小为５G；并创建以ＳCＳI-two为名字得存储池,利用存储池技术添加一块虚拟简单卷盘符为E盘,在E盘开启数据删除重复功能，排除扩展名为、docx,、txｔ得文件; 3、在虚拟机“Win２008-A１”中得Ｅ盘上新建共享文件夹，只有技术部得员工具有完全控制权限; (二)在主机Ｗin２0０8-Ａ1中完成DHＣP与WDＳ服务得部署 １、安装DHCＰ服务，为服务器网段部分主机与内网行政部、营销部与技术部得用户主机动态分配IPv４地址,建立作用域,作用域得名称采用对应名称得全拼,其中服务器网段为１0、10０、１00、0／24,地址池为10、10０、100、195-１９9。超级作用域得名称为ＤHＣPSEＲVER，ＤＮＳ服务器及域名;此后将DＨＣP服务管理器有关超级作用域内容展开并截图存储为dhcｐ、jｐg； 2、安装ＷDS服务,目得就是在Servｅｒ４中通过网络引导得方式来安装Windows ｓervｅｒ　2008R2操作系统。 (三)在主机Wiｎ200８-A1中完成ＦTP服务与ＤFS服务得部署 1、安装FTP服务,新建一个FTP站点:名称为：MyFＴP，主目录为E：\。通过适当技术实现域中得技术部员工ｓｙs1与sys2在登录FTP站点时，只能访问自己得子文件夹； 2、配置ＤＦS服务,实现两个服务器得内容保持同步,空间名称为DＦSＲOOT,文件夹为,复制组为,拓扑采用交错方式,设置复制在周六与周日带宽为完整，周一至周五带宽为６４Ｍ; 二、Ｓerveｒ 3上完成如下操作: (一）完成虚拟主机得创建 安装虚拟机“Wiｎ20０８-C1”，其内存为1、5G,硬盘60G，并将服务器加入到chiｎaskillｓ、域环境; (二)在主机Wｉｎ20０8-Ｃ1中完成故障转移群集服务器得部署 1、在VMwaｒｅWｏｒｋstation上添加安装三块网卡,第一块网卡ＩPv4地址为10、10０、100、161／２4,第二块网卡IPv４地址为110、10、1０、1６1/２4，第三块网卡为心跳线网卡,其IPｖ4地址为1２0、10、１０、10／24； ２、安装故障转移群集功能、文件服务器功能与存储多路径功能,在存储多路径功能得属性中,添加对ｉＳCＳI设备得支持,将添加成功后得界面截图保存为iscｓi、jpｇ; 3、使用ｉSCSI发起程序连接Ｗin201２-D1得ｉSCSI虚拟磁盘Qｕoruｍ与Fiｌｅs,实现对iＳＣＳI虚拟磁盘Ｑuorｕｍ与Files得存储多路径功能，并能正常访问。 (三)在主机Ｗin200８-C1中完成WEB服务器2得部署 １、安装IIS组件,创建站点,在N：\MyＳhａrｅ文件夹内中创建名称为cｈiｎaskｉｌｌｓ、ｈｔml得主页,主页显示内容“热烈庆祝201７年全国职业技能竞赛开幕”,同时只允许使用SSL访问; 2、设置网站得最大连接数为1０00，网站连接超时为６０ｓ,网站得带宽为1０0０KB/S,使用W3C记录日志；每天创建一个新得日志文件,使用当地时间作为日志文件名;日志只允许记录日期、时间、客户端IＰ地址、用户名、服务器IＰ地址、服务器端口号与方法; 三、在Server 4上完成如下操作: (一）完成虚拟主机得创建 1、安装虚拟机“Ｗiｎ２００8－Ｄ1”,其内存为1、5G，硬盘4０Ｇ，并将服务器加入到chinaｓkills、域环境; ２、安装虚拟机“Win２００8-D2”，通过Win2０08-A1得WDS服务进行网络引导与安装，安装完成后为Win2０08-D2分配指定静态地址且停止ＤHCＰ中服务器网段得作用域。 (二）在主机Ｗｉn20１2-D1中完成域控制器及磁盘阵列得部署 1、将标识为“Server ４上”得计算机上得已有虚拟机Wｉn201２-D1启动,将此服务器配置为正确域控制器,域名为cｈinaskiｌls、,保证wｉｎ7－C２， Wｉn20０8－A1,Ｗｉn2008－C1,Wｉn2０08－Ｄ1四台虚拟机能够成为域成员;此外,安装证书服务,设置为企业根,有效期为5年，为企业内部自动回复证书申请; 2、添加３块ＳＣSＩ虚拟硬盘,其每块硬盘得大小为4Ｇ，将三块硬盘配置为RAID5，对应磁盘盘符为Ｅ:\; 3、将此服务器配置为主ＤＮS服务器,正确配置chinaｓkilｌｓ、域名得正向及反向解析区域，能够正确解析chinaｓkills、域中得所有服务器;创建对应服务器主机记录,需要关闭网络掩码排序功能。设置DNS服务正向区域与反向区域与活动目录集成,启用Actiｖｅ Ｄiｒeｃtory得回收站功能; 4、创建3个用户组,组名采用对应部门名称得中文全拼命名,每个部门都创建２个用户，行政部用户:ａdm1~ ａdm２、营销部用户:sale1～ｓａle2、技术部用户:ｓｙs１~ｓys2,所有用户不能修改其用户口令,并要求用户只能在上班时间可以登录(每周工作日　９:00~１8：00）； (三)在主机Wiｎ２０12-Ｄ1中完成iSＣSI存储与DFS服务得部署 １、安装iSCSI目标服务器与存储多路径,并新建iSＣSI虚拟磁盘,存储位置为Ｅ:\;虚拟磁盘名称分别为Ｑｕorum与Fiｌes,大小分别为512M与５Ｇ,访问服务器为Wｉn20０8－Ｄ1与Ｗin200８-C１; ２、配置DFＳ服务，实现两个服务器得内容保持同步,空间名称为DＦSROOＴ,文件夹为,复制组为,拓扑采用交错方式，设置复制在周六与周日带宽为完整,周一至周五带宽为６4M，将带宽截图分别保存为ＷZ、jpg与64M、jpg。 (四）在主机Win2008－Ｄ1中完成故障转移群集服务器得部署 1、在VＭwareWorkｓｔation上添加安装三块网卡,第一块网卡IPv４地址为10、１00、100、160/24，第二块网卡ＩＰv4地址为11０、１0、10、1６０/2４,第三块网卡为心跳线网卡，其IPv４地址为１20、10、1０、１1/2４; 2、安装故障转移群集功能与存储多路径功能,在存储多路径功能得属性中,添加对ｉSCＳI设备得支持； ３、使用iSＣＳI发起程序连接Wｉn20１2-D1得iＳCSＩ虚拟磁盘Quｏｒｕm与Fｉlｅs,实现对iSＣSI虚拟磁盘Qｕorum与Files得存储多路径功能,并对Ｑuorｕm与Fiｌeｓ进行初始化与创建卷,设置驱动器号分别为M与N,完成格式化操作； 4、在故障转移群集功能中,添加Wｉn200８-D１与Ｗin200８-C1服务器,并生成故障转移群集验证报告验证结果,截图为baogao、jpg; ５、创建故障转移群集,群集名称为:webcluster，IＰ地址为：10、１0０、1００、16６/2４; 6、添加文件服务器功能与配置文件服务器角色，名称为:MyCluseｒFiles,IＰ地址为:10、100、100、16５/24，为MyClusterFｉlｅs添加共享文件夹,共享协议采用“ＳMB”,共享名称为MｙSｈare,存储位置为N:\,共享权限采用管理员具有完全控制权限，其她用户具有读写权限，NTFS权限采用管理员具有完全控制权限,其她用户具有修改权限; （五)在主机Win2008-D1中完成WEB服务器1得部署 1、安装ＩＩS组件，创建站点，在N：\MｙShａｒe文件夹内中创建名称为chinａskｉllｓ、htｍl得主页,主页显示内容“热烈庆祝2０１７年全国职业技能竞赛开幕”,同时只允许使用SSL; ２、设置网站得最大连接数为1０00,网站连接超时为60s,网站得带宽为１000ＫB/Ｓ,使用W3C记录日志;每天创建一个新得日志文件,使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IＰ地址、用户名、服务器IP地址、服务器端口号与方法; (六)在主机Ｗｉn20０8-D２中完成JSP+Toｍｃat运行环境得部署 1、安装jdk与ｊre，安装完成后,配置JAVA环境变量，配置完成后,测试JＡＶA运行环境就是否已安装成功； 2、安装tomｃaｔ服务并启动,在浏览器输入:// 10、１00、100、１96：8０80; 3、将D：＼ｓoｆt\jｎdｓjs中全部微网站应用程序,复制到tｏmcat得相关目录下，通过适当配置，可以实现通过显示指定得网页内容，打开ｃhrｏme浏览器,按F1２点击“移动设备模式”将浏览模式切换到手机模拟器,将微网站链接复制到谷歌浏览器地址栏，将页面显示截图保存为mweb、jpg。 Lｉｎux操作系统部分 一、在Seｒver 1上完成如下操作: （一）完成虚拟主机得创建 安装虚拟机“Centos－A１”，具体要求为内存5１2