2016年临沂市职业院校技能大赛中职组网络搭建及应用试题讲解

2016年临沂市职业技能大赛（中职组）

网络搭建及应用赛项试题

注意事项

一、网络搭建部分

1、检查硬件设备、网线头和Console线等的数量是否齐全，电脑设备是否正常。

2、自带双绞线制作和验证测试工具。禁止自己携带和使用移动存储设备、运算器、通讯工具和参考资料。

3、操作完成后，不要关闭任何设备，不要拆动硬件的连接，除非题目有要求否则不要对设备随意加密码，试卷留在考场。

4、每个参赛队以自己工位号为名称创建文件夹；根据赛题要求，将路由器、交换机、无线控制器的配置文件以拓扑图中设备名称为文件名单独保存为WORD文档；防火墙配置以截图形式保存至WORD文档中，并标明每道题的题号，每一步配置过程，并给截图配以相应的文字说明。

5、最终将各设备的配置文件保存至以自己工位号为名的文件夹中汇总并刻录到CD光盘中提交。

二、服务器架构部分

所有服务器配置均需要保存截图文件，并标明每道题的题号，每一步配置过程，并给截图配以相应的文字说明，若与题号要求不符或没有截图，均按照未作答处理。

项目简介

你是某金融公司网络管理员，从公司建立初期便就职于该公司，见证了公司从一个只有几个人的小公司走向拥有多家子公司的大型公司的成长历程。你也从一名管理员成长为网络总监。现在，根据你在公司这些年的工作历程，将公司的网络从无到有搭建起来。

拓扑结构

地址规划

（1）设备地址

设备设备名称设备接口IP地址

路由器R1

F0/0 172.16.1.1/30

F0/3 172.16.2.1/30

S0/1 172.16.4.1/30 R2

S0/1 172.16.4.2/30

F0/3 172.16.5.1/30 R3

F0/3 172.16.3.2/30

F0/0 172.16.6.1/24

防火墙DCFW1 E0/1 172.16.1.2/30

（2）应用系统地址

表3.服务器IP地址分配表

竞赛题目

第一部分：网络搭建（500分)

根据赛题要求，将路由器、防火墙、无线控制器的配置文件导出保存至WORD文档中，防火墙以截图形式保存至WORD文档中，并标明每道题的题号，每一步配置过程，并给截图配以相应的文字说明。

Windows服务器配置部分（220分）

【说明】

（1）题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2016LYskills，若未按照要求设置密码，涉及到该操作的所有分值记为0分。

（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。

（3）所有系统镜像文件及试题所需的其它软件均存放在每台主机的E:\soft文件夹中。

（4）分别在PC1、PC2、PC3、PC4主机桌面上新建一文件夹（以主机名命名，例如在PC1主机桌面上创建“PC1”文件夹），将每台服务器配置截图并制作成为以虚拟机主机名为文件名的WORD文档（例如，虚拟主机Centos-A1的配置截图保存为“Centos-A1.doc”WORD文档），在文档中请注明题号、题目，每张截图需进行截图描述，如有描述不清、题号不符或没有截图，均按照未作答处理。

（5）题目要求的虚拟机均安装于每台主机的E：\virtualPC目录，即路径为E：\virtualPC\虚拟主机名称。

一、在PC1上完成如下操作: (84分)

（一）完成虚拟主机的创建

1、安装虚拟机“Win2003-A1”，具体要求为内存为1G，硬盘大小为20G；（4分）

2、安装虚拟机“Win2012-A1”，在虚拟机“Win2012-A1”中添加SCSI控制器，添加两块SCSI虚拟硬盘，其每块硬盘的大小为10G；将两块硬盘制作成RAID1，磁盘盘符为E:\ 。（6分）

（二）在主机Win2003-A1中完成DNS和DHCP的部署

1、将此服务器配置为主DNS服务器，正确配置域名的正向及反向解析区域，能够正确解析域中的所有服务器；创建对应服务器主机记录，需要关闭网络掩码排序功能。设置DNS服务正向区域和反向区域与活动目录集成；要求动态更新设置为非安全。（16分）

2、安装DHCP服务，为内网财务部、工程部、软件部和系统集成部的用户主机动态分配IPv4地址，建立作用域，作用域的名称采用对应部门名称的拼音，超级作用域的名称为DHCPSERVER，为用户分配网关、DNS服务器及域名；此后将DHCP服务管理器有关超级作用域内容展开并截图。（12分）

（三）在主机Win2012-A1中完成域控制器的部署

1、安装域控制器服务，创建4个用户组，组名采用对应部门名称的拼音来命名，每个部门都创建4个用户，财务部用户：fin1~fin4；工程部用户：eng1~eng4；软件部用户：soft1~soft4；系统集成部用户：sys1~sys4；所有用户不能修改其用户口令，具体口令为2016Network，并要求用户只能在上班时间可以登录（每周工作日9:00~18:00）。（16分）

2、将此服务器设置为域控制器，设置域和林的功能级别为Windwos Server 2003；此外，安装证书服务，设置为企业根，有效期为5年，为企业内部自动回复证书申请。（10分）

3、制订备份计划，每天的0点对“系统状态”进行备份，并采用VSS完整备份，备份至E:\盘。（10分）

4、设置财务部用户组策略为禁用IE的安全选项卡；设置工程部用户组策略为启动“安全中心”；设置软件部用户组策略为启用“DHCP强制隔离客户端”；系统集成部用户“禁用画

图程序”。（10分）

二、在PC2上完成如下操作: （66）

（一）完成虚拟主机的创建

1、安装虚拟机“Win2012-B1”，其内存为512M，硬盘20G，并将服务器加入到Windows 域环境；（6分）

2、在虚拟机“Win2012-B1”中添加SCSI控制器，添加3块SCSI虚拟硬盘，其每块硬盘的大小为2G。将三块硬盘配置为RAID0，对应磁盘盘符为E:\；同时需要在E:\启用卷影副本功能，设置每周工作日的下午19:30创建卷影副本，将副本存储于C:\；（8分）

（二）在主机Win2012-B1中完成WEB1服务器的部署

1、在VMware Workstation中配置安装两块网卡，一块网卡提供网络服务，其IPv4地址为192.168.20.11/24，另一块网卡为心跳线网卡，其IPv4地址为11.11.11.11；（12分）

2、安装IIS组件，创建站点，在挂载的磁盘E:\下创建名称为www的目录，在www文件夹中创建名称为sdskills.html的主页，其主页显示内容“预祝同学们取得优异成绩”，同时只允许使用SSL且只能通过域名方式进行访问；（16分）

3、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；禁用父路径；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法。（24分）

三、在PC3上完成如下操作: （70分）

（一）完成虚拟主机的创建

1、安装虚拟机“Win2012-C1”，其内存为512M，硬盘20G，并将服务器加入到Windows 域环境；（6分）

2、在虚拟机“Win2012-C1”中添加SCSI控制器，添加3块SCSI虚拟硬盘，其每块硬盘的大小为3G，将三块硬盘配置为RAID5，对应磁盘盘符为E:\；（8分）

（二）在主机Win2012-C1中完成FTP服务器的部署

1、在VMware Workstation上添加安装两块网卡，一块网卡提供网络服务，其IPv4地址为192.168.30.11/24，另一块网卡为心跳线网卡，其IPv4地址为11.11.11.12；（12分）

2、安装FTP服务，创建FTP站点，站点描述为“网络搭建”，IP地址为192.168.30.11，主目录为E:\ftp，虚拟目录为E:\network\ftp，欢迎消息为“热烈庆祝2016年全国职业技能竞赛开幕”；（18分）

3、设置服务器最大连接数为1000，目录列表样式为UNIX，并配置允许匿名登录，允许文件的上传和下载服务；（16分）

4、完成其他相关配置，使得该ftp站点能够通过域名访问。（10分）