1、“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 1 页共 30 页2015 年全国职业院校技能大赛网络搭建与应用竞赛(总分 1000 分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目,占总分的比例为 45%;第二部分:服务器配置及应用项目,占总分的比例为 55%;二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。(3)本试卷共有两个部分。请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
2、(4)操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。(6)所有需要提交的文档均放置在桌面的 PC1“比赛文档”文件夹中,禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为 0 分。(7)裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。(8)与比赛相关的工具软件放置在 D 盘的 tools 文件夹中。二、竞赛项目背景及网络拓扑“2
3、015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 2 页共 30 页1. 项目描述下图是某集团公司在天津设有总公司,在上海设有分公司,为了实现信息交流和资源共享,需要构建一个跨越两地的集团网络。总公司采用节点和链路冗余的网络架构及双出口的网络接入模式,采用防火墙接入互联网络,保护内网用户资源,采用路由器接入城域网专用链路来传输集团业务数据。总公司为了安全管理每个部门的用户,使用 VLAN 技术将每个部门的用户划分到不同的VLAN 中。上海分公司采用路由器接入互联网络和城域网专用线路,分公司的内网用户接入采用无线接入方式访问网络资源。为了保障总公司与分公司业务数据传输的高可用性,租
4、用广域网专用线路 ISP 为主链路,采用基于 IPSEC-VPN 技术作为因特网链路的备份链路,以实现业务流量的高可用性。总公司与分公司网络采用 OSPF 路由协议;而总公司防火墙与内网路由器的连接采用 RIP 路由协议,集团网络具体拓扑结构如图 1 所示。2、网络拓扑规划网络拓扑结构规划如图 1 所示。图 1 网络拓扑结构图本次公司的网络构建包括总公司和分公司的两个部分。总公司局域网核心采用双交换机的构架,通过 VRRP 结合 MSTP 技术实现负载均衡和链路备份。两台核心交换机分别连接到核心路由器,核心路由器连接到网络出口防火墙,同时核心路由器通过 ISP 专线连接到分公司的出口路由器。总
5、公司的网络出口使用防火墙连接到公网,通过配置防火墙来实现内网用户“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 3 页共 30 页访问 Internet 以及保护内网的安全。总公司和分公司之间的办公用户通过 VPN 建立的隧道相互通信,有效的保证了数据传输的安全性。服务器集中放置在网络中心机房,直接连接到核心交换机。分公司的网络的出口路由器分别连接到 ISP 和 VPN 设备,通过部署防火墙来保护内网的安全,内网的用户分别通过专网或 VPN 建立的安全隧道来访问总公司的资源。三、工程建设的内容本工程项目主要建设内容为:1. 总公司与分公司布线系统建设总公司与分公司内部局域网
6、的布线系统搭建,包括数据及语音的布线系统。2. 总公司局域网建设总公司网络构建(有线双核心网络) 、可用性及安全规则部署。3. 分公司局域网建设分公司网络构建(无线网络) 、可用性及安全规则部署。4. 总公司与分公司广域网互联建设总公司与分公司之间采用数据专线、VPN 方式互联。5. 总公司应用平台建设在总公司的网络中心机房,部署 Windows 2003 Server R2、Windows 2008 Server R2及 LINUX 服务器系统,并在此之上架设 DNS、WEB、DHCP、FTP、MAIL、KVM 安装、Apache、Sendmail、BIND、Samba 等应用服务。“201
7、5 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 4 页共 30 页第一部分 网络搭建及安全部署项目(450 分)【注意事项】(1)设备配置完毕后,保存最新的设备配置。路由器和交换机等终端配置设备请按题目要求提交 show running-config 结果,并将网络、无线、防火墙等设备通过 web 或是客户端配置的设备请按题目要求提交相关截图,并将这些结果写入竞赛结果文档中。(2)本部分竞赛结果文档文件名称为:工位号_网络配置文档.doc(如 47 号工位的文件命名为:47_网络配置文档.doc) ,注意对截图进行必要说明。(3)对竞赛结果文档进行适当的排版,删除不必要的重复行和空
8、行,小标题使用“五号” “加粗” ,正文采用“五号”字。(4)文档保存到本地计算机的桌面,考试结束时将竞赛结果文件全部备份到本机桌面以自己工位号建立的文件夹中。一、网络设备配置要求1. 设备连接关系:表 1-3 网络设备 1连接到设备 2表设备一 设备二 设备一端口 设备二端口 线缆类型RT1 FW1 GE0/5 E0/0 双绞线RT1 RT2 GE0/4 GE0/4 双绞线RT1 SW1 GE0/3 E1/0/1 双绞线RT2 FW1 GE0/5 E0/1 双绞线RT2 RT3 S0/1 S0/1 V35RT2 SW2 GE0/3 E1/0/1 双绞线RT3 WS GE0/4 E1/0/1
9、双绞线RT3 FW2 GE0/3 E0/1 双绞线SW1 SW2 E1/0/13-14 E1/0/13-14 双绞线SW1 SW3 E1/0/21 E1/23 双绞线SW1 SW4 E1/0/22 E1/24 双绞线SW2 SW3 E1/0/22 E1/24 双绞线SW2 SW4 E1/0/21 E1/23 双绞线WS AP E1/0/2 LAN 口 双绞线SW1 PC-A E1/0/10 NIC 双绞线SW1 PC-B E1/0/11 NIC 双绞线SW1 PC-C E1/0/12 NIC 双绞线RT3 PC-D GE0/5 NIC 双绞线“2015 年全国职业院校技能大赛”中职组“网络搭建
10、与应用”竞赛第 5 页共 30 页2网络设备 IP 地址自行分配表。表 1-4 网络设备 IP 地址表设备 设备名称 设备接口 IP 地址 /GigaEthernet0/3GigaEthernet0/4RT1GigaEthernet0/5Serial0/1GigaEthernet0/3GigaEthernet0/4RT2GigaEthernet0/5Serial0/1GigaEthernet0/3 GigaEthernet0/4路由器RT3GigaEthernet0/5VLAN1000 (Ethernet1/0/1)VLAN3000(Ethernet1/0/13-14)VLAN10 SVIVL
11、AN20 SVIVLAN30 SVIVLAN40 SVI管理 VLAN50 SVISW1服务器群 VLAN100(Ethernet1/0/10-12)VLAN2000 (Ethernet1/0/1)VLAN3000(Ethernet1/0/13-14)VLAN10 SVIVLAN20 SVIVLAN30 SVIVLAN40 SVI三层交换机SW2管理 VLAN50 SVISW3 管理 VLAN50 SVI二层交换机SW4 管理 VLAN50 SVIEthernet0/1Ethernet0/2防火墙 1 FW1Ethernet0/3 200.200.200.1/24Ethernet0/1防火墙
12、2FW2 Ethernet0/3 200.200.200.2/24VLAN300 SVI无线控制器WS VLAN400 SVI“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 6 页共 30 页3. 服务器 IP 地址自行分配表:表 1-5:服务器 IP 地址分配表宿主机 虚拟主机名称 域名信息 服务角色 系统及版本信息 IPv4地址信息Win2003-A1 主 DNS、WWW服务器 Windows Server 2003 R2Win2003-A2 D备份 DNS、认证服务器Windows Server 2003 R2PC-AWin2008-A1 DC 域控制器 Wind
13、ows Server 2008 R2Win2008-B1 WEB 服务器FTP 服务器 Windows Server 2008 R2Win2003-B1 M 邮件服务器 Windows Server 2003 R2PC-BWindows-XP B1 pc. 工作站 Windows XPWin2003-C1 DC 域控制器CA 证书服务器 Windows Server 2003 R2Win2008-C1 只读域控制器 Windows Server 2008 R2Centos-C1 Mail2. Sandmail邮件服务器 Centos 6.5PC-CCentos-C2 ftp. FT
14、P文件服务器 Centos 6.5Centos-D1 www. ApacheWeb 服务器 Centos 6.5PC-DCentos-D2 dns. smb. BIND域名服务器MySQL数据库服务器NFS共享服务器SAMBA共享服务器Centos 6.5二、网络搭建部分1. 物理连接与 IP地址划分(1)按照网络拓扑图制作以太网网线跳线,用于 SW1、SW2、RT1、SW3 设备的连接,并增加标识。要求符合 T568A 和 T568B 的标准,其线缆长度适中;(2)根据“拓扑结构图”和“表 1-4-网络设备 IP 地址分配表”和“表 1-5-服务器 IP 地址分配表”所示,请对网络中的所有
15、网络设备接口和服务器分别规划部署 IP 地址;总公司中整个网络地址规划使用 10.0.0.0/16 地址段,其中市场部有 65 名员工、工“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 7 页共 30 页程部有 93 名员工、软件部和系统集成部两个部门各有 125 名员工,服务器的网段地址为 10.0.100.0/24。上海分公司使用 10.0.200.0/23 地址段,保证上海分公司行政部至少有 110 台主机,销售部至少有 33 台主机。天津总公司与上海分公司所有设备互联地址使用/30 的掩码进行分配,并把分配后的地址填入上述表 1-4 及表 1-5 分配表中的空白处。
16、注意: 要求网络地址根据上述题目要求合理规划; 网关地址规划为本网段的最后一个地址。2. 交换机配置(1)为交换机设备命名,命名规则参考为表 1 中的“设备名称” ,设备名称的命名规则与拓扑图图示名称相符;(2)依据“拓扑结构图”和 1-6 表,在交换机上完成 VLAN 配置和端口分配, 不允许不必要的 VLAN 通过;表 1-6 VLAN 虚拟 IP 地址表设备 VLAN 名称 VLAN ID 接口Link_To_管理 vlan 50 Ethernet1/0/20Link_To_PC-A、PC-B、PC-C 100 Ethernet1/0/1012Link_To_RT1 1000 Ether
17、net1/0/1SW1Link_To_SW2 3000 Ethernet1/0/13-14Link_To_管理 vlan 50 Ethernet1/0/20Link_To_RT2 2000 Ethernet1/0/1SW2Link_To_SW1 3000 Ethernet1/0/13-14Link_To_ SW1/SW2 trunk Ethernet 1/0/23-24SCB(市场部) 10 Ethernet 1/0/1-5SW3GCB(工程部) 20 Ethernet 1/0/6-10Link_To_ SW1/SW2 trunk Ethernet 1/0/23-24RJB(软件部) 30 E
18、thernet 1/0/1-5SW4XTJCB(系统集成部) 40 Ethernet 1/0/6-10(3)天津总公司两个核心交换机 SW1 和 SW2 之间使用双线路连接,分别下联到接入交换机 SW3 和 SW4,采用基于 VLAN 生成树,实现网络中的二层的负载均衡和冗余备份。交换机创建两个实例:分别为 Instance 10 和 Instance 20,其中 Instance 10 关联 VLAN 10 和VLAN30,Instance 20 关联 VLAN20 和 VLAN40。SW1 为缺省 Instance0 和 Instance10 的根交换机,为 Instance20 备份交换
19、机;SW2 为 Instance20 根交换机,为缺省 Instance0 和Instance10 的备份 交换机,按需求设置 STP 优先级为 4096。同时结合 VRRP 技术实现VLAN10、VLAN20、VLAN30、VLAN40 内的用户网关的冗余备份。设置 SW1 为“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 8 页共 30 页VLAN10、30 的 Master,设置 SW2 为 VLAN20、40 的 Master。要求 VRRP 组中高优先级设置为 130,低优先级设置为 110,开启抢占特性,实现冗余切换。并将各 VLAN 的虚拟 IP地址规划填入下
20、表 1-7 所示:表 1-7VLAN 虚拟 IP 地址表VLAN-ID VRRP 备份组号(VRID) VRRP 虚拟 IP 地址VLAN10 10VLAN20 20VLAN30 30VLAN40 40(4)将 SW1 三层交换机 Ethernet 1/0/13 和 Ethernet 1/0/14 接口与 SW2 三层交换机Ethernet1/0/13 和 Ethernet1/0/14 接口配置为静态模式的端口聚合;(5)将 SW1 上总部服务器群中 Ethernet1/0/11 入方向的数据流镜像至Ethernet1/0/20;(6)总部服务器群连接在核心交换机 SW1 的 Ethernet
21、1/0/10-12 上配置端口安全,最多允许动态学习 70 个 MAC 地址,超过 70 时,来自新主机的数据帧将丢失;(7)在交换机 SW1 上使用 pim-dm 方式开启组播,让所有 VLAN 都可以传送组播包,并在端口 E1/0/21-22 开启流控和设置多播风暴控制,允许通过的多播报文为每秒 64000 个。3. 路由器配置(1)为路由设备命名,命名规则参考为表 1 中的“设备名称” ,设备名称的命名规则与拓扑图图示名称相符;(2)在路由器 RT2 和 RT3 设备上与其它网络设备连接的接口都要进行描述;(3)根据网络拓扑图所示,为了保障专用线路的链路安全,需要在 ISP(RT2 与
22、RT3 之间)连接的链路上配置 PPP 协议,采用双向 PAP 的验证方式,速率为 115200bps,用户名分别为 RT2 和 RT3,密码均为 123465789;(4)天津总公司内网采用 OSPF 动态路由协议,防火墙 FW1 与路由器 RT1、RT2 之间采用 RIP 协议,通过专线实现与分公司的互联互通,并自行规划设备 RouterID,并填入下表1-8:表 1-8 设备 Router ID 地址表设备名称 RIDRT1“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 9 页共 30 页RT2RT3SW1SW2(5)集团公司网络采用了 OSPF 和 RIPv2 两种
23、动态路由协议,合理规划开销值,实现集团公司访问外网数据流主走 RT1,备走 RT2;(6)请在集团公司配置必要的链路上配置被动接口,以阻止不必要的报文通往非 OSPF区域;(7)在路由器 RT3 上配置地址转换,使上海分公司内网的主机可以通过地址转换访问Internet,内网全局地址可参考表 1-4 规划,地址池名称为 shpool。4. 无线配置(1)上海分公司用户采用无线接入方式,其中 VLAN300 用户的 SSID 为 SH001,协议为802.11g,信道为 6;无线控制器做为 DHCP 服务器为 VLAN300 用户动态分配 IP 地址,地址租约时长为 2 天。用户接入无线网络时采
24、用 OPEN 认证方式;(2)VLAN400 用户的 SSID 为 SH002,协议为 802.11b,信道为 13;使用无线控制器做为 DHCP 服务器,为 VLAN400 用户动态分配 IP 地址和网关,地址租约时长为 3 天。用户接入无线网络时需要采用 WPA-PSK 加密方式,其口令为 1234567890;(3)配置每个 AP 下可以连接的无线用户数为 25,用户的老化时间为 5 分钟;(4)配置 AC 上 QOS 关联分公司 AP,AP 的 profileID 为 1,为默认配置。QOS 配置在VLAN300 网段上即 VAP300,并设置其最大带宽为 20480000;(5)配置
25、无线局域网每用户上行速度为 2Mbps,下行速度为 3Mbps,突发速度为4Mbps;(6)将 MAC 地址为 C139.C139.C139 的无线客户端加入黑名单。-注意: 将截图粘贴到“工位号_网络无线配置文档.doc”中,标记为“(1)无线网络相关配置截图” ,并对截图进行必要的说明;保存到指定位置。-三、网络安全部分:1. 防火墙配置(1)集团公司内网 VLAN10、VLAN30 用户可以通过防火墙 FW-1 做 NAT 访问“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 10 页共 30 页Internet,上海分公司所有用户可以通过防火墙 FW-2 访问 Int
26、ernet;(2)集团公司和上海分公司内网的 Web 服务器分别需要对外提供服务;(3)为了保障公司网络的安全性,在两台 FW 上做以下防护部署: IP 地址扫描攻击防护功能,其中在 3 秒时间内,有 10 个以上相同 IP 地址的ICMP 包请求,则发出警报, ICMP 洪水攻击防护警戒值为 70,行为为丢弃,但允许数据包通行; 配置 SYN Flood 攻击防护功能,警戒值为 300,行为为丢弃; 配置 ICMP Flood 攻击防护功能; DNS Query Flood 攻击防护功能; 配置 smurf 和 Fraggle 攻击防护功能; 配置 ARP 欺骗防护功能。(4)为了保障上海分
27、公司外网资源合理使用,在 FW-2 上配置禁止所有 P2P 数据通过;(5)在 FW1 中禁止 UDP 的 4000 端口以及 TCP 的 6000 端口的双向数据包通信;(6)在 FW1 中配置 RIP 协议,并引入 OSPF 区域;(7)管理网段的用意可以 ping 通 PC-A、PC-B 、PC-C。- 防火墙提交的截图:用户配置防火墙的所有关键配置点信息(包括 FW1 和 FW2)。 将截图粘贴到“工位号_防火墙配置文档.doc”中,标记为“防火墙配置截图” ,对截图进行必要的说明,保存到指定位置。-2. VPN配置(1)为了保障集团公司与上海分公司之间传输业务的高可用性,当总公司与分
28、公司之间的 ISP 专线中断后,需要采用互联网链路做为备份链路,在集团公司与上海分公司的两端防火墙上配置 IPSEC VPN,采用 esp-md5-des-g2 提议部署;(2)在集团公司出口防火墙上配置 SSL 远程接入 VPN,允许公网办公用户远程访问邮件、FTP 业务,用户名为 vpn1、vpn2、vpn3,口令为 2015SEC,拨入终端获取的 IP 地址段为 10.0.150.0/24。-“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 11 页共 30 页 VPN 提交截图:用户配置 VPN 的所有信息(包括 VPN1 和 VPN2),包含配置过程中出现的每一个界
29、面都需要截图。 将截图粘贴到“工位号_VPN 配置文档.doc”中,标记为“VPN 配置相关截图” ,并对截图进行必要的说明,并保存到指定位置。-3. 系统安全配置(1)总部三层交换机不转发源 IP 地址等于目的 IP 地址的数据报,和源端口等于目的端口的数据报,且在网络内只允许使用默认选项的 ping 命令,即 ICMP request 报文不可分片,且净荷长度一般小于 100;(2)配置访问控制列表,禁止 VLAN10 的用户访问 Windows FTP 服务器,禁止 VLAN40的用户访问 SAMBA 服务器;(3)分别在集团公司的接入交换机上 SW3 及 SW4 上的 Ethernet
30、1/1 开启端口的保护功能,防止 PC 机发出网关欺骗报文;(4)对服务器群资源进行震荡波、SQL 蠕虫病毒的防护;(5)请将软件部某开发终端主机 IP 地址与 MAC 地址绑定(该终端的 MAC 地址为:47-01-39-04-17-ff,IP 地址可参考表 1-4 中软件部的一个可用 IP 地址);(6)请配置 SW3 交换机的 Ethernet 1/1-2 端口为 802.1X 认证端口,交换机的管理地址、终端的 IP 地址、认证服务器的地址请根据前面规划进行设置;(7)在 SW1 交换机上配置 DHCP Server 服务,为 VLAN40 网络中的 PC 分配动态 IP地址。其中可分
31、配的网段范围、网关、DNS 地址可根据 1-4 表规划确定。【结果文件的提交】在 RT1、RT2、RT3、SW1、SW2、SW3、SW4 上运行 show running-config,将运行结果粘贴到“工位号_网络配置文档.doc”中(如 47 号工位的文件命名为:47_网络配置文档.doc ) ,此时文档已经包含有:(1)无线网络相关配置截图,(2)VPN 配置相关截图,(3)防火墙配置相关截图,(4)请将路由器和交换机的 show running-config 信息接着写入:RT1 的 show running-config 信息;RT2 的 show running-config 信息
32、;RT3 的 show running-config 信息;SW1 的 show running-config 信息;“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 12 页共 30 页SW2 的 show running-config 信息;SW3 的 show running-config 信息;SW4 的 show running-config 信息所有设备需要通过文档的方式保存,名称与设备名称一致。并将所有文档保存到计算机桌面以自己参赛工位号文件夹内,若缺少文件,涉及到该文件对应设备下的所有分值记为 0分。“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”
33、竞赛第 13 页共 22 页第二部分服务器配置及应用项目项目实施 Windows操作系统部分【注意事项】(1)题目中所涉及 Windows 操作系统的 administrator 管理员用户密码为 2015Net(注意区分大小写) ,若未按照要求设置密码,涉及到该操作的所有分值记为 0 分。(2)系统主机及虚拟主机的 IP 属性设置请按照网络拓扑结构图以及 “表 1-5:IP 地址自行规划表”的要求设定。(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用OracleVM VirtualBox 软件自带的克隆系统功能实现。(4)所有系统镜像文件及试题所需的其它软件均存放
34、在每台主机的 D:soft 文件夹中,并将题目要求的截图内容以.jpg 格式存储于桌面 Backup 文件夹中。(5)请各位选手按下列要求完成各项服务器配置,在完成配置后提交能反映各个配置项目结果的窗口截图,比如 PC-A 中 Windows2003 系统的所有截图按照试题顺序粘贴在文件名为:工位号_PC-A.doc(如 47 号工位的文件命名为: 47_PC-A.doc)的文档中。文档中要求有试题的题号小标题,并对每个截图进行必要的说明,无截图的项目不得分。(6)所有设备需要通过文档的方式保存,名称与设备名称一致。并将所有文档保存到计算机桌面以自己参赛工位号文件夹内,若缺少文件,涉及到该文件
35、对应设备下的所有分值记为 0 分。一、在 PC-A上完成如下操作1. 完成虚拟主机的创建(1)创建虚拟机“Win2003-A1 ”,具体要求为内存 512MB,硬盘 5GB,主分区3GB,扩展分区 2GB;(2)创建虚拟机“Win2003-A2 ”,具体要求为内存 512MB,硬盘 5GB,主分区 3GB,扩展分区 2GB;(3)创建虚拟机“Win2008-A1 ”,具体要求为内存 900MB,硬盘 20GB,主分区10GB,扩展分区 10GB,分为两个逻辑分区,大小分别为 6GB 和 4GB;(4)根据“拓扑结构图”和自行规划的“表 1-4”和“表 1-5”所示内容为 PC-A 物理主机及三
36、台虚拟机配置正确的 IP 地址、子网掩码、网关和 DNS,将 PC-A 物理主机的“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 14 页共 22 页IP 地址配置界面截图保存,在 Windows 系统中使用 ipconfig/all 将显示所有结果的界面截图保存。2. 在主机 Win2003-A1和 Win2003-A2中分别完成 DNS、WWW 服务器的部署 (1)将上述两服务器配置为 DNS 和 WWW 服务器,完成实现 HTTP、DNS 服务的配置,实现 对应 IP 地址分配表 1-5 规划内容, 对应 IP 地址分配表 1-5规划内容进行设置;(2)创建 IIS
37、 默认主页,内容为“Erp 服务器 Win2003_A1 安装成功!” ,通过 IE 浏览器访问地址 http:/x.x.x.x(IP 地址参见分配表 1-5 自行规划内容) ,将 IE 浏览器显示内容截图,确保截图包含地址栏,截图粘贴到竞赛结果文件指定位置;(3)在 Windows 2003 中的 DNS 管理器中,将 的正向查询区域记录界面截图,确保截图可以看到 erp、ftp、www 的主机地址。将截图粘贴到竞赛结果文件指定位置。3Windows 2003 系统中实现负载均衡配置 作为公司总部, ERP 系统是公司经营的关键系统,为了保证服务可靠性,采用Windows 2003 Ser
38、ver 负载均衡技术,实现 2 台虚拟机对 HTTP 服务的负载均衡,并建立辅助 DNS 服务器,实现 Sin2003-A1 中 解析区域的复制。(1)在 PC-A 虚拟机系统中,2 台 Windows 2003 Server 的负载均衡服务的拓扑结构如图 2-1 负载均衡拓扑结构图所示:图 2-1 负载均衡拓扑结构图(2)在 PC-A 的虚拟机中,实现第二台 Windows 2003 Server 的安装,设置 IP 地址可参看服务器 IP 地址规划表 1-5,主机名为 Win2003-A2。实现与 Win2003-A1 相同的HTTP 网络服务,但创建默认主页内容为“Erp 服务器 Wi
39、n2003-A2 主页!”;(3)在 win2003-A2 中,进行辅助 DNS 服务器配置,实现 win2003-A1 中 解析区域的复制,要求 win2003-A1 的 DNS 服务器只允许由 win2003-A2 复制解析区域;“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 15 页共 22 页(4)按照图 2-1 负载均衡拓扑结构图确定的配置信息,设置这 2 台虚拟机的负载均衡,操作模式为多播,只对 80 端口启用负载均衡。(5)验证并保存下列结果文件:在上述配置操作完成后,在 Win2003-A2 中,利用 IE 浏览器访问http:/x.x.x.x(IP 地址
40、参见分配表 1-5 自行规划内容), 将 IE 浏览器显示内容截图,确保截图包含地址栏,将截图粘贴到竞赛结果文件指定位置;在 Win2003-A1 的 DNS 管理器中,右键点击正向查询区域中 ,选择属性,将其“区域复制”属性页截图,确保截图可以看到允许复制的 IP 地址。将截图粘贴到竞赛结果文件指定位置;在 Win2003-A2 的 DNS 管理器中,右键点击正向查询区域中 ,选择属性,将其“常规”属性页截图,确保截图可以看到 IP 地址。将截图粘贴到竞赛结果文件指定位置;在 Win2003-A1 的“ 网络负载平衡管理器”中,通过 “加载主机列表文件” (赛场选手可自行制作该“服务器负载均
41、衡.txt”文件) ,待 2 台负载均衡主机完全导入后,将“网络负载平衡管理器”截图,将截图粘贴到竞赛结果文件指定位置;在 PC-A 的操作系统桌面中,配置网卡的 DNS 地址为(IP 地址参见分配表 1-5 自行规划内容)利用 IE 浏览器,访问 http:/, 将 IE 浏览器显示内容截图,确保截图包含地址栏,将截图粘贴到竞赛结果文件指定位置,然后关闭 IE 浏览器浏览页面显示的那台 Windows 2003 虚拟主机,待该主机关闭后,重新浏览 http:/ 地址,经过多次刷新,检查该网页服务是否依然有效,如果确认有效,请将将 IE 浏览器显示内容截图,确保截图包含地址栏,将截图粘贴到竞赛
42、结果文件指定位置。4. 在主机 Win2008-A1中完成 DC域控制器的部署 (1)将此服务器升级为域控,DNS 域名解析服务由服务器 Win2003-A1 提供,域名为;将截图粘贴到竞赛结果文件指定位置;(2)以下用户工作时间为 9:0018:00;表 2-1 域用户信息表组织单位 全局组 用户市场部 Market User1-user5生产部 Product User6- user10经理室 Manager User11- user15技术部 Technical User16- user20“2015 年全国职业院校技能大赛”中职组“网络搭建与应用”竞赛第 16 页共 22 页(3)为了
43、减轻管理负担,委派用户 user6 组织单元“生产部”有新建删除用户和组的权限;(4)配置组策略:禁止用户使用可移动存储类策略;设置 IE 代理服务器地址为:(参见 IP 地址分配表 1-5 自行规划内容) ,禁止客户端更改代理服务器地址;当市场部用户登录时,自动在登入的计算机桌面上建立一个 网址快捷方式,但不应用于 User11-user15 用户;开启审核账户管理策略,成功失败均审核;将该域控制器作为文件服务器,禁止默认 C共享。在该服务器上创建共享名为public 的共享文件夹,存放内网的公共资料,希望域中所有用户均能访问该共享,并且要求只赋予只读权限;为方便网络管理员远程管理域控制器
44、,请开启域控制器远程桌面管理功能,允许账户 Administrator 的用户远程登录;将客户机 PC-B 加入到域中,并使用 PC-B 登录,更改密码为 01234567;(5)利用域中新建用户时, 给自己发送一封电子邮件,内容为: “域中有新用户建立。 ”,邮件服务器使用 Win2003-B1;(6)安装 IIS 服务,配置 IIS,以使访问者在浏览器中输入 ,也可以正确访问到Win2008-B1 上的 ;(7)将上面所有配置点截图粘贴到竞赛结果文件指定位置。二、在 PC-B上完成如下操作1. 完成虚拟主机的创建 (1)创建虚拟机 Win2008-B1,具体要求为内存 1024MB,硬盘
45、30GB,主分区 15GB,扩展分区 15GB,分为两个逻辑分区,大小分别为 10GB 和 5GB;并将主机加入到 域; (2)创建虚拟机 Win2003-B1,具体要求为内存 512MB,硬盘 10GB;并将主机加入到 域; (3)在 PC-B 上,使用虚拟机安装 Windows XP 操作系统,设备名为 Windows-XP-B1,其内存为 512M,硬盘 10G,将计算机加入到域中,其合法域名为 ,ip 地址为(参见 IP 地址分配表 1-5 自行规划内容) 。检测是否正常访问 ;(4)根据拓扑结构图和网络系统规划表为 PC-B 物理主机及三台虚拟机配置正确的 IP“2015 年全国职
46、业院校技能大赛”中职组“网络搭建与应用”竞赛第 17 页共 22 页地址、子网掩码、网关和 DNS,将 PC-A 物理主机的 IP 地址配置界面截图保存,在Windows 系统中使用 ipconfig/all 将显示所有结果的界面截图保存。2. 在主机 Win2008-B1中完成 Web服务器以及 FTP服务器的部署 (1)在此服务器中安装 IIS 以及 FTP 服务;(2)配置 IIS 服务器,创建名为 weberp 的站点,主目录路径为 c:weberp,并配置主机头 对应 IP 地址;此外,创建虚拟目录 web1,目录路径为 c:web1,设置首页显示内容为”welcome to visit this main page.”;限制所有后缀为 的主机均不能访问此网站;(3)设置网站应用摘要式身份验证方式,访问者必须输入正确的域用户和密码方可进行访问;(4)以隔离用户方式创建名为 的 FTP 站点,FTP 主目录路径为c:inetpubftproot;域用户 User1- User20 及匿名用户均可登录,但匿名用户仅有只读权限,域用户 User16- U
