1、企业网搭建及应用竞赛模拟试题网络拓扑图如下:网络配置要求如下:(1)制作网线:制作 15 根网线,要求为 10 根直连线和 5 根交叉线(30 分)(2)在 S2026F 上创建虚拟局域网 VLAN10 和 VLAN20,其中交换机 47 接口分配给销售部,815 接口分配给产品开发部,销售部和产品开发部接入 PC1 和 PC2,连接在相应VLAN 接口上。 (20 分)(3)S2026F 通过 1、2 端口和 2 台核心交换机连接,实现 VLAN10(销售部)和VLAN20(产品开发部)间设备互访。 (40 分)(4)S3760A 作为网络核心交换机,S3760B 作为核心交换机热备份,通过
2、 13、14 端口实现冗余连接,实现聚合链接、均衡负载功能。 (20 分) (5)设置核心交换机 S3760A 为根交换机(优先级为 0) ,全网启用快速生成树,实现网络连接的稳定性。 (20 分)(6)RSR20-A 与 RSR20-B 通过串口连接,配置帧中继。 (20 分)(7)全网使用静态路由协议实现连通。 (40 分)(8)核心交换机上配置 VRRP 虚拟路由冗余技术,实现网络稳定。 (20 分) (9)路由器 RSR20-B 配置 NAT 技术,实现企业网中私有地址和 Internet 中服务器 PC4 连接。 (30 分) (10)配置路由策略,使用 VLAN30 经 192.1
3、68.0.70/30 网段访问 PC4。 (20 分)(11)保证销售部和产品开发部设备接入安全,交换机接入口捆绑连接计算机 MAC 地址,如果违规则关闭接口; (20 分)(12)禁止产品开发部访问 PC3 上运程桌面管理功能。 ( 20 分)服务器配置要求如下:虚拟机 1:1、 安装 Linux 服务器,机器名称为 Linux Server,硬盘空间为 10G,分配内存为 256M,网卡使用桥接模式。2、分区大小为:SWAP 分区大小为 512M;/boot 分区大小为 500M,文件类型为 ext3;/根分区大小为 5G,文件类型为 ext3;/home 分区大小为 3G,文件类型为 e
4、xt2。3、设置 root 用户密码为 123456,同时创建一普通用户帐号 test,口令为 123456,供平时进入系统管理日常的工作。4、安装桌面环境为 G-NOME,其余应用软件根据要求自行选择安装。5、关闭 Selinux;启用防火墙,并根据要求开启相应的信任服务。6、Linux 服务器安装完成后,配置 Linux 系统管理,要求将 Linux 系统启动方式改为文本方式,并重新启动系统。7、由于 Linux 服务器每月要定期进行维护,请制定一个 cron 任务:每月的 1 日凌晨 0:00关闭服务器,并给出提示消息:FOR MAINTANCE!8、显示/etc/passwd 文件中包
5、含 test 用户信息,将结果保存到/tmp/test.info 文件中。9、创建目录/tmp/test/,修改该目录属主和属组均为 test;复制 test 用户数据到/tmp/test/目录中;设置/tmp/test/目录及目录下所有文件和子目录的访问权限为只拥有者可以读、可写、可执行,组可读,其它拒绝其余所有权限。10、查找/etc 目录下以 http 开头的文件,保存结果到/tmp/fhttp.file;查找/etc 下以 shell 开头且与 shell 大小写无关的文件名及其匹配的行(不包括错误信息和父目录) ,并导出到/tmp/ishell.files。11、查找系统中安装的 r
6、pm 包,并导出到/tmp/rpm.all 文件中。12、 查询所有用户进程的详细信息,包括后台进程,将结果保存到/tmp/process.all 文件中;显示服务器当前的 CPU 利用率、进程状态、内存利用率等信息,将结果保存到/tmp/serinfo文件中。13、DNS 服务器配置 :(1)实现 和 域名解析服务。(2)配置当系统启动时自动启动 DNS 服务。14、Apache 服务器配置:需要 Linux 服务器为多个用户提供网站服务,采用提供虚拟主机基于域名 的 WEB 服务,为某公司提供网站服务的功能。(1)WEB 站点根目录为/var/www/ ,要求支持含有中文字符的网页,默
7、认主页内容为: test page!(2)配置当系统启动时自动启动 HTTP 服务。15、FTP 服务器配置 :Linux 服务器要为多个用户提供网站服务,现采用提供虚拟主机基于域名 的FTP 服务,实现对网站 www.x 维护的功能。(1)为网站管理员创建一个 FTP 帐户 webmaster,将其加入到 ftp 组中,其登录的主目录为 WEB 站点的主目录/var/www/ yahoo .com,设置其为系统帐户,但却没有登录系统的权限,备注该用户为“FTP User” ,密码为 xyzmster。(2)利用该帐户登录后,可对 WEB 站点根目录及其子目录下的文件进行上传、下载、创建子
8、目录、更名和删除操作,用户只能对自己的 WEB 站点根目录及其下面的目录文件操作,不允许切换到上级目录,不允许匿名用户登录和访问。(3)配置当系统启动时自动启动 FTP 服务。16、Samba 服务器配置:配置 Linux 服务器为远程的文件服务器,实现资源共享。(1)将目录/var/www/ 共享,共享名为 XYZCOM,只允许用户 webmaster 实现读取和写入功能,webmaster 用户的 SMB 口令为 xyzwebmster。(2)配置当系统启动时自动启动 samba 服务。17、Mail 服务器配置:(1) 、正确配置 Sendmail 服务,添加 user1、user2
9、用户,密码均为 123456;能实现用户之间互发邮件。(2) 、配置当系统启动时自动启动 Sendmail 服务。虚拟机 2:1、安装 Windows 2008 server ,目录建立在 D:vmfilewin2008 下,使用 16G 的虚拟磁盘,超级用户密码为 2008com。2、机器名改为 London,升级为域控制器。3、配置 DNS,创建域, ,根据需要添加相应记录。4、创建 Alice Group 组,并创建 2 个用户 Alice 和 Bob,并将 2 个用户都加入到 Alice Group 组里。5、在 DC 上创建 WEB 服务器,WEB 服务器的文件存放在虚拟机 4 的
10、d:web 中,使用 访问。6、启用审核策略,审核 Alice 对域的成功操作。7、设置防火墙,让任何机器都不能 PING 通域控制器,其他服务正常开放。8、创建 FTP,访问地址为:ftp:/,并创建 2 个用户 USERA,USERB ,使用域隔离,空间大小为 50M。虚拟机关 3:1、 安装 Windows 2008 server ,目录建立在 D:vmfilewin2008 下,使用 16G 的虚拟磁盘,超级用户密码为 2008com。2、 创建只读域控制器,让 Alice 成为管理员。3、 复制密码策略,将 Bob 的密码缓存到只读域控制器上。虚拟机 4:1、安装 Windows S
11、erver 2003 服务器,盘空间为 10G,分配内存为 400M,网卡使用桥接模式。2、将硬盘分为两个分区,C 盘为 6G,D 盘为 4G,两个分区文件系统为 NTFS。选择正确的授权模式,希望能同时满足 100 个客户机的连接。服务器名称为 ABCSERVER,系统管理员密码为 admin,根据要求配置服务器的 IP 地址等相关信息。3、公司为了集中管理公司的网络,利用 Windows Server 2003 中的 Active Directory 所提供的功能,来组织、管理与控制网络资源。通过组策略功能,控制与管理网络上用户的工作环境与计算机环境,以减轻网络管理的负担,降低网络管理的成
12、本。公司的组织机构示意图和配置要求如下:(1)将该域控制器作为文件服务器,禁止默认 C$共享。在该服务器上创建共享名为public 共享文件夹,存放公司公共资料,希望域中所有用户均能访问该共享,并且要求只赋予只读权限。 (2)为产品开发部在服务器上分配一个硬盘空间,共享名为 Products,要求行政管理部和产品开发部用户能够存取数据,总经理 luoq 限制空间为 1G,超过 900M 报警;产品开发部用户限制空间为 500M,超过 400M 报警。(3)为方便用户使用服务器上 public 共享资源,当任何一个域用户在客户机上登录时,都能够在本地映射网络驱动器 Z:盘,通过配置组策略方式自动实现。(4)由于销售部员工是移动办公,为方便销售部用户数据存取,需将销售部 OU 内所有用户“我的文档”文件夹重定向到域控制器上,并赋予适当权限。(5)将 XP 客户机 Client1 加入到域中,并使用帐户 lixy 登录,更改密码为 123456。验证组策略。(6)为方便网络管员远程管理域控制器,请开启域控制器远程桌面管理功能,允许帐户Administrator 和 luoq 的用户远程登录。(7)请备份 Active Directory 数据库到 d: abc_ad.bkf。
