当前位置：文档库 › 2015年全国职业院校技能大赛企业网模拟题(潘攀版)

2015年全国职业院校技能大赛企业网模拟题(潘攀版)

2015年全国职业院校技能大赛

网络搭建与应用竞赛样题

（总分1000分）

作者：潘攀

竞赛时间

竞赛时间为180分钟。

注意事项

①竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

②请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

③操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接。

④比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

⑤所有设备需要通过文档的方式保存，把所有网络设备的配置保存为TXT 文件，名称与设备名称一致，防火墙中图形界面操作步骤需要截图保存。并将所有文档保存至桌面BACKUP文件夹中，若缺少文件，涉及到该文件对应设备下的所有分值记为0分。

⑦竞赛结果文件电子版需要按照监考老师的要求，在竞赛结束前复制到监考老师提供的U盘进行保存。

⑧裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题，截图有截图的简要说明，否则按无效内容处理。

硬件技术平台列表

序

号

设备名称设备型号硬件平台软件平台数量

1 路由器DCR-2655R1 1.3.3H 3台

2 三层交换机DCRS-5650-28R4 7.0.3.1（058002）2台

3 二层交换机DCS-3950-28C R5 7.0.3.1（058002）2台

4 防火墙DCFW-1800S-H-

R4.5 DCFOS-4.5R3P8.4.bin 2台

5 无线控制器DCWS-6028R1 7.0.3.5(R0035.0048) 1台

6 无线接入点DCWL-7962AP R5 2.0.5.34

1台DCWL-7942AP R4 2.0.5.34

7 PoE适配器DCWL-PoEINJ-G1个

项目背景及网络拓扑

某集团公司经过业务发展，总公司在北京市，需要在香港设置分公司，为了实现快捷的信息交流和资源共享，需要构建统一网络，整合公司所有相关业务流程。采用双核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用防火墙接入互联网络和城域网专用网络，总公司的内网用户采用无线接入方式访问网络资源。

为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用QOS技术对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议。

集团网络拓扑结构图：

表1：拓扑结构表

设备端口设备端口

RA G1 FW1 E0/4

RA S0/2 RB S0/1

RA S0/1 RC S0/2

RB G2 FW2 E0/2

RB S0/1 RA S0/2

RB G0/1 RSW2 E1/0/1

RC S0/2 RA S0/1

RC G0/1 FW2 E0/1

FW1 E0/4 RA G0/1

FW1 E0/3 ServerC LAN

FW1 E0/1 RSW1 E1/0/19

FW1 E0/2 RSW2 E1/0/19

FW2 E0/1 RC G0/1

FW2 E0/2 RB G0/2

FW2 E0/3 SW2 E1/1

RSW1 E1/0/19 FW1 E0/1

RSW1 E1/0/1 WS E0/1

RSW1 E1/0/23-24 RSW2 E1/0/23-24

RSW1 E1/0/22 SW1 E1/22

RSW2 E1/0/19 FW1 E0/2

RSW2 E1/0/23-24 RSW1 E1/0/23-24

RSW2 E1/0/22 SW1 E1/21

RSW2 E1/0/1 RB G0/1

SW1 E1/22 RSW1 E1/0/22

SW1 E1/21 RSW2 E1/0/22

SW1 E1/3 ServerA LAN

SW1 E1/6 ServerB LAN

SW2 E1/1 FW2 E0/3

SW2 E1/2 ServerD LAN

表2：网络设备IP地址分配表

接口/vlan IP地址或接口

RSW1 VLAN10 192.168.10.253/24

Vlan20 192.168.20.253/24

Vlan30 192.168.30.253/24

Vlan40 192.168.40.253/24

Vlan100 192.168.100.254/24 E1/0/1 Vlan99 10.1.1.1/24 E1/0/19

RSW2 VLAN10 192.168.10.252/24

VLAN20 192.168.20.252/24

VLAN30 192.168.30.252/24

Vlan40 192.168.40.252/24

Vlan100 30.1.1.1/24 E1/0/1 Vlan99 20.1.1.1/24 E1/0/19

SW1 VLAN 10 E 1/1-5 VLAN 30 E 1/6-10

SW2 VLAN1 172.16.100.1/24 E1/1-2

FW1 E0/1 10.1.1.2/24

E0/2 20.1.1.2/24

E0/3 192.168.200.254/24 E0/4 40.1.1.1/24

FW2 E0/1 202.106.10.5/30

E0/2 100.1.1.2/30

E0/3 172.16.100.254/24

RA G0/1 40.1.1.2/24

S0/1 119.255.1.18/28 S0/2 50.1.1.1/30 Loopback 10 1.1.1.1/30 Tunnel 10 200.1.1.1/30

RB G0/1 30.1.1.2/24 G0/2 100.1.1.1/30 S0/1 50.1.1.2/30 Loopback 20 2.2.2.2/30 Tunnel 10 200.1.1.2/30

RC S0/2 G0/1

AP LAN 192.168.200.252/24

WS Vlan1 192.168.200.253/24

表3：服务器IP地址分配表

Server A Server B Server C Server D

IP/掩码192.168.10.100 192.168.30.100 192.168.200.100 172.16.100.100 网关192.168.10.254 192.168.30.254 192.168.200.254 172.16.100.254

表4：虚拟服务器IP地址分配表

宿主机虚拟主机名

称

域名信息服务角色

系统及

版本信息

IPv4

地址信息

Ser ver A Win2003-A1

dns1.sayms.co

DNS

服务器

Windows

Server 2003

IP:192.168.10.101 Win2008-A1 https://www.wendangku.net/doc/033077653.html, DC域控制器

Windows

Server 2008

IP:192.168.10.102 Centos-A1 https://www.wendangku.net/doc/033077653.html,

SAMBA

共享服务器

Centos 5.5 IP:192.168.10.103

Ser ver B Win2008-B1

app1.sayms.co

WEB服务器

FTP服务器

Windows

Server 2008

IP:192.168.30.101 Win2003-B1

app2.sayms.co

邮件服务器

Windows

Server 2003

IP:192.168.30.102 Centos-B1 https://www.wendangku.net/doc/033077653.html,

Sandmail

邮件服务器

Centos 5.5 IP:192.168.30.103 Centos-B2

https://www.wendangku.net/doc/033077653.html,

FTP

文件服务器

Centos 5.5

IP:192.168.30.104

IP:192.168.30.105

https://www.wendangku.net/doc/033077653.html, IP:192.168.30.106

Ser ver C win2003-C1 https://www.wendangku.net/doc/033077653.html,

DC域控制器

CA证书服务

器

Windows

Server 2003

IP:192.168.200.10 win2003-C2

vpn1.jndsgs.c

VPN服务器

Windows

Server 2003

NIC1

IP:172.16.10.1

NIC2

IP:192.168.200.1 win2003-C3

vpn2.jndsgs.c

VPN服务器

Windows

Server 2003

NIC1

IP:172.16.10.2

NIC2

IP:192.168.200.1 win2008-C1

rodc.jndsgs.c

只读

域控制器

Windows

Server 2008

IP:192.168.200.5

Ser ver D

Centos-D1 https://www.wendangku.net/doc/033077653.html,

Apache

Web服务器

Centos 5.5 IP:172.16.100.101 Centos-D2 https://www.wendangku.net/doc/033077653.html,

BIND

域名服务器

MySQL

数据库服务器

NFS

共享服务器

Centos 5.5 IP:172.16.100.102

一、网络搭建部分

（本部分450分）

1、物理连接与IP地址划分（50分）

①按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和T568B的

标准，其线缆长度适中。（30分）

②依据“拓扑结构图”和“网络设备IP地址分配表”所示，对网络中的路由器

RC规划接口IP地址，要求节省IP资源，做到合理分配；并把地址填入上面网络设备IP地址分配表中的空白处。（20分）

2、交换机配置（110分）

①为了管理方便，便于识别设备，为所有交换设备更改名称，设备名称的命名

规则与拓扑图图示名称相符。（8分）

②在所有交换设备上都启用telnet功能，用户名:Administrator密

码:tjbs2015，enable密码为2015Cli，区分大小写（8分）

③在所有交换设备上，使用系统登录标题：welcome login system!。在30分

钟内，没有任何输入信息，网络设备连接超时（8分）。

④根据拓扑结构图划分vlan，并把相对应接口添加到vlan中（20分）

⑤使用端口汇聚技术，将RSW1三层交换机接口E1/0/23, E1/0/24与RSW2三层

交换机接口E1/0/23, E1/0/24配置为端口汇聚接口。（6分）

⑥使用生成树技术，避免内部网络环路问题，具体参数如表所示：

交换机实例名称VLAN ID 备注

RSW1 10 10，20 Master

RSW1 20 30，40 Backup

RSW2 10 10，20 Backup

RSW2 20 30，40 Master 为节省带宽，提高网络传输速度，降低负载，将二层交换机SW1端口E1/22端口优先传输VLAN 10数据，E1/21端口优先传输VLAN 30数据。（20分）

⑦使用备份冗余技术，将三层交换机RSW1设置为主交换机既Master，将三层

交换机RSW2设置为备份交换机既Backup。在三层交换机RSW1设置跟踪端口，当上游链路DOWN掉立即切换到RSW2，递减优先级为30。虚拟IP地址如下表所示：（20分）

VLAN ID 虚拟网关

10 192.168.10.254/24

20 192.168.20.254/24

30 192.168.30.254/24

40 192.168.40.254/24

⑧RSW1上配置不允许无线网络用户在上班时间访问除服务器外vlan20和

vlan40中的主机，其余时间不做限制。（上班时间：周一到周五09：00~17：00）（5分）

⑨RSW1上配置镜像端口把上游流量映射到交换机E0/10上，进行数据流量监测。

（4分）

⑩RSW2上配置MAC地址过滤，禁止MAC地址为0A-3D-44-51-2E-8F用户连入企业网络（5分）

3、路由器配置（210分）

①为了管理方便，便于识别设备，为所有路由设备更改名称，设备名称的命名

规则与拓扑图图示名称相符。（3分）

②在RA和RB启用telnet，vty密码和enable密码为：2014network。最多同

时有5个人通过telnet登录路由器（2分）

③如图所示配置总公司与Internet使用OSPF和RIP路由协议，RA、RB、RC采

用环回接口采用OSPF技术进行宣告，分公司采用静态路由技术。（30分）

④OSPF区域10中所有接口开启MD5认证，认证密钥为：tianjinbs。RIP协议

中同样开启MD5认证，认证密钥为：beijingcm.（20分）

⑤OSPF区域20采用虚链路技术通过RA学习Internet路由，并把区域20设置

成为末节区域。（10分）

⑥RSW2上配置RIP偏移列表，使RSW2走向RB的路由更新信息开销增加5，保

证内网Vlan30，40用户通过RSW2---->FW1---->RA访问Internet（10分）⑦在RA,RB路由器进行双点双向重发布，保证公司的边界路由器经过重发布后

不能学到RC上的所有网段的路由（10分）

⑧通过调整Rip时钟的更新时间为10秒，失效时间60秒，刷新时间______秒，

加快路由协议的收敛时间以及故障恢复时间。请将刷新计时器时间填入题中，在进行配置（10分）

⑨为保障公司日常业务网络运营正常，RA上使用PQ技术。优先通过mail流量，

其次通过web流量，其他流量优先级最低。（20分）

⑩RB上使用CBWFQ技术，限制分公司的用户使用FTP的带宽为2M。（20分）

?总公司与分公司之间使用IPSCEVPN技术，配置IKE策略DH组为组2，认证方法为预共享密钥方式，Hash算法采用3DES的方式。保证分公司网络可以访问总公司网络服务器ServerB。（35分）

?RA上使用PPTP技术，让分公司ServerD可以远程拨入访问ServerC。分配IP地址池为192.168.250.1-192.168.250.10.（20分）

?RA和FW2使用NAT技术，保证总公司和分公司的网络可以正常访问网络。（10分）

?RA与RC之间使用PPP封装，使用pap chap认证方式，用户名称为对端设备名称，密码：tianjin。AAA认证先使用radius服务认证，如果认证失败在使用本地认证（10分）

?RA与RB之间使用GRE封装，认证密钥：tianjin，RA隧道地址为：200.1.1.1，

RB隧道地址为200.1.1.2。（10分）

4、防火墙配置（50分）

①为了保障总公司内网的安全性，在两台FW上配置防DDOS攻击。（10分）

②为了保障网络资源合理使用，在FW2上配置禁止所有P2P视频数据通过。（10

分）

③FW2上使用SCVPN技术在防火墙设置SSL VPN，公司员工用户名为：vpnuser，

密码为：password。（10分）

④FW2上E1/1接口使用静态NAT技术，把Server D WWW服务发布到共网上。（10

分）

⑤FW1上将Server C 加入防火墙DMZ区域当中，保障服务器Server C安全性。

（10分）

4、无线配置（30分）

①无线控制器建立广播SSID,SSID为Sealonline，AP工作信道为1；使用无线

控制器提供DHCP服务，用户动态分配IP地址和网关，DNS地址为：202.106.0.20，其分配的地址段为192.168.200.0/24，排除网关，无线控制器和AP的地址，地址租约为3天。用户接入无线网络时需要输入密码，加密模式为wpa-personal,其口令为：1237856。（20分）

②配置无线局域网用户上行速度为5Mbps，下行速度为6Mbps。（10分）

二、Windows操作系统部分

（本部分260分）

【说明】

（1）题目中所涉及Windows操作系统的administrator管理员用户密码为2014Netw0rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。

（2）系统主机及虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”、“表4：虚拟服务器IP地址分配表”的要求设定。

（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用Oracle VM VirtualBox软件自带的克隆系统功能实现。

（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。

一、在Server A上完成如下操作(本题100分)

（一）完成虚拟主机的创建（20分）

1、创建虚拟机”Win2003-A1”，具体要求为内存256MB，硬盘10GB，主分区 7GB，扩展分区3GB；(10分)

2、创建虚拟机”Win2008-A1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB；(10分) （二）在主机Win2003-A1中完成DNS服务器的部署 (20分)

1、将此服务器配置为DNS服务器，正确配置https://www.wendangku.net/doc/033077653.html,域名的正向及反向区域，并能够提供相应正反向解析，同时建立https://www.wendangku.net/doc/033077653.html,域的泛解析到网站服务器；(15分)

2、转发https://www.wendangku.net/doc/033077653.html,域的解析至虚拟主机Centos_D1的Web服务；(5分)

（三）在主机Win2008-A1中完成DC域控制器的部署 (60分)

1、将此服务器升级为域控，DNS域名解析服务由服务器Win2003-A1提供，域名为https://www.wendangku.net/doc/033077653.html,；(5分)

2、按如下关系建立组织单位,组和用户；(5分)

组织单位全局组用户

财务部Financial Tom, Amy,manager

生产部Product Jim,Jack

经理室Manager Abel

技术部Technical ftp1,ftp2

3、为了减轻管理负担，委派用户Jim对组织单元“生产部”有新建删除用户和组的权限；(5分)

4、配置组策略：

（1）禁止用户使用可移动存储类策略；(5分)

（2）设置IE代理服务器地址为:192.168.10.1，禁止客户端更改代理服务器地址；(10分)

（3）当财务部用户登录时，自动在登入的计算机桌面上建立一个https://www.wendangku.net/doc/033077653.html,网址快捷方式，但不应用于manager用户；(10分)

（4）开启审核账户管理策略，成功失败均审核；（5分）

5、当在域中新建用户时，root@https://www.wendangku.net/doc/033077653.html,给自己发送一封电子邮件，内容为：“域中有新用户建立。”，邮件服务器使用win2003-B1；(5分)

6. 安装IIS服务，配置IIS，以使访问者在浏览器中输入https://www.wendangku.net/doc/033077653.html,，也可以正确访问到WIN2008-B1上的https://www.wendangku.net/doc/033077653.html,；(10分)

二、在Server B上完成如下操作(本题95分)

（一）完成虚拟主机的创建 (20分)

1、创建虚拟机win2008-B1,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB；并将主机加入到https://www.wendangku.net/doc/033077653.html,域； (10分)

2、创建虚拟机win2003-B1,具体要求为内存512MB,硬盘15GB；并将主机加入到https://www.wendangku.net/doc/033077653.html,域； (10分)

（二）在主机win2008-B1中完成Web服务器以及FTP服务器的部署 (40分)

1、在此服务器中安装IIS以及FTP服务；(5分)

2、配置IIS服务器，创建名为webtest的站点，主目录路径为c:\webtest，并配置主机头https://www.wendangku.net/doc/033077653.html,；此外，创建虚拟目录carts，目录路径为c:\carts，设置首页显示内容为”welcome to visit this page.”；限制所有后缀为https://www.wendangku.net/doc/033077653.html,的主机均不能访问此网站；(15分)

3、设置网站应用摘要式身份验证方式，访问者必须输入正确的域用户和密码方可进行访问；(5分)

4、以隔离用户方式创建名为https://www.wendangku.net/doc/033077653.html,的FTP站点，FTP主目录路径为c:\inetpub\ftproot；域用户ftp1、ftp2及匿名用户均可登录，但匿名用户

仅有只读权限，域用户ftp1,ftp2则能够完成读写操作；(15分) （三）在主机win2003-B1中完成邮件服务器的部署 (35分)

1、在当前服务器中设置电子邮件服务，并采用Active Directory集成的身份验证方式，创建root@https://www.wendangku.net/doc/033077653.html,及testuser@https://www.wendangku.net/doc/033077653.html,用户邮箱；(10分)

2、完成对smtp服务的配置，只允许通过验证的用户进行中继，身份验证使用基本认证方式；(10分)

3、借助OUTLOOK程序进行测试，以用户root@https://www.wendangku.net/doc/033077653.html,角色分别给用户testuser@https://www.wendangku.net/doc/033077653.html,、mail1@https://www.wendangku.net/doc/033077653.html,发送一封邮件；(10分)

4、测试centos-B1上的samba服务，并将成功访问的截图进行存储，并命名为smb.jpg；(5分)

三、在Server C上完成如下操作(本题65分)

（一）完成虚拟主机的创建（25分）

1、创建四个“host-only”类型网络(虚拟机管理菜单—全局设定—网络),分别设置为#2,#3,#4,#5,均禁用dhcp服务；以下IP均指在系统内网络静态地址，掩码默认设置；(5分)

2、创建虚拟机”win2003-C1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB，分为两个逻辑分区,大小分别为3GB和2GB；网卡使用host-only连接方式，使用#2网络接口(IP:192.168.10.10)；(5分)

3、创建虚拟机“win2003-C2”，具体要求为内存256M，硬盘10G，主分区 8G，扩展分区2G，添加两块网卡，均使用host-only连接方式，网卡1使用#3网络接口(IP:172.16.10.1)，网卡2使用#2网络接口(IP:192.168.10.1)；(5分)

4、创建虚拟机“win2003-C3”，具体要求为内存256MB，硬盘10GB，主分区8GB，扩展分区2GB，添加两块网卡, 均使用host-only连接方式，网卡1使用#3(IP:172.16.10.2)，网卡2使用#5(IP:192.168.100.1)； (5分)

5、创建虚拟机“win2008-C1”, 具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB。网卡使用host-only连接方式，使用#5网络接口(IP:192.168.100.5)；(5分) （二）在主机win2003-C1中完成DC域控制器以及CA证书服务器的部署 (5分)

1、将此服务器升级为域控制器（https://www.wendangku.net/doc/033077653.html,），并安装配置CA证书服务，

配置为企业根；(5分)

（三）在主机win2003-C2中完成VPN服务器的部署 (10分)

1、将此服务器加入https://www.wendangku.net/doc/033077653.html,域，同时完成路由和远程访问服务的配置，建立和win2003-C3的站点对站点的VPN连接；IP地址自行指定，拨入用户使用主机的本地用户；(5分)

2、VPN类型为采用计算机证书方式的L2TP，证书服务器为win2003-C1（可先设置为PPTP拨入类型，最终采用计算机证书方式的L2TP类型）；(2.5分)

3、设置请求拨号时间在周一至周五的所有时段；(2.5分)

（四）在主机win2003-C3中完成VPN服务器的部署 (10分)

1、在此服务器完成路由和远程访问服务的配置，建立和win2003-C2的站点对站点的VPN连接； IP地址自行指定，拨入用户使用域用户，非主机上的本地用户；(5分)

2、VPN类型为采用计算机证书方式的L2TP，证书服务器为win2003-C1（可先设置为PPTP拨入类型，最终采用计算机证书方式的L2TP类型）；VPN用户远程访问权限通过“远程访问策略控制访问”；(5分)

（五）在主机win2008-C1中完成RODC只读域控制器的部署 (15分)

1、将此服务器升级为https://www.wendangku.net/doc/033077653.html,只读域控制器；进入“服务管理器”的“角色”菜单，展开“Active Directory域服务”项后截图命名为rodc.jpg进行存储；(15分)

三、Linux操作系统部分

（本部分300分）

【说明】

1、所有Linux操作系统的root用户的密码为125643，若未按要求设置密码，涉及到该操作系统下的所有分值记为0分。

2、系统主机及虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”、“表4：虚拟服务器IP地址分配表”的要求设定。

3、除有特别规定外，其他未明确规定用户密码均与用户名相同。

4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的D:\soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。

一、在Server A上完成如下操作: (本题55分)

（一）完成虚拟主机的创建 (10分)

安装虚拟机“Centos-A1”,具体要求为内存512MB,硬盘10GB；(10分)

（二）在主机Centos-A1中完成Samba共享服务器的部署 (45分)

1、在此服务器中安装配置Samba服务，创建三个用户m1,m2,m3。分别建立共享m1,m2,m3,public，本地目录分别为/opt/a1, /opt/a2,/opt/a3,/opt/public；(15分)

2、默认以匿名访问，可以对public有读权限。进入其它文件夹时需要对其身份认证；(10分)

3、其中，m1用户属于manager组，对m1,m2,m3共享有读写权限。m2,m3为同一项目组m2的成员，可以互相对彼此文件有读的权限。/opt/a1的共享只有manager组用户可以访问；(15分)

4、提取本机eth0网卡IPv4地址，如（192.168.10.10），请把命令存入本机桌面BACKUP文件夹中command文件；（5分）

二、在Server B上完成如下操作：(本题120分)

（一）完成虚拟主机的创建 (20分)

1、安装虚拟机“Centos-B1”,具体要求为内存348MB，硬盘10GB；(10分)

2、安装虚拟机“Centos-B2”,具体要求为内存348MB,硬盘10GB；(10分)

（二）在主机Centos-B1中完成Sendmail邮件服务器的部署 (55分)

1、在此服务器中安装配置Sendmail服务，建立分别名为mail1及mail2的用户，并建立https://www.wendangku.net/doc/033077653.html,邮件域；(10分)

2、允许来自https://www.wendangku.net/doc/033077653.html,域的邮件中继转发。开启SMTP的SASL验证,允许通过身份验证的用户转发邮件；(15分)

3、限制单个邮件大小为5M；(5分)

4、使用自带邮件客户端进行测试，用户mail2@https://www.wendangku.net/doc/033077653.html,向mail1@https://www.wendangku.net/doc/033077653.html, 发送正文为“预祝技能大赛圆满成功！”的邮件，利用用户mail1进行接收；(10分)

5、配置相关服务开机自启动（5分）

6、创建用户vncuser1,vncuser2,为vncuser1,vncuser2用户配置远程桌面，均使用gnome桌面环境，配置为开机自启动。（10 分）

（三）在主机Centos-B2中完成FTP服务器的部署 (45分)

1、配置多站点FTP服务，创设三个FTP服务站点，域名分别为https://www.wendangku.net/doc/033077653.html,、

https://www.wendangku.net/doc/033077653.html,以及https://www.wendangku.net/doc/033077653.html,，除站点https://www.wendangku.net/doc/033077653.html,采用默认配置外，其余站点配置文件名分别为vsftpd1.conf以及vsftpd2.conf，站点主目录分别为/var/ftp1以及/var/ftp2；(10分)

2、创建用户bob并登录站点https://www.wendangku.net/doc/033077653.html,后，不能访问除其主目录外的其他

目录；(10分)

3、站点https://www.wendangku.net/doc/033077653.html,中指定匿名用户能够上传但不能进行下载操作，匿名

用户主目录为/var/ftp1/upload；站点https://www.wendangku.net/doc/033077653.html,中设置匿名用户具备上传权限但仅能够下载其自身上传的文件内容，匿名用户主目录为/var/ftp2/upload；(10分)

4、站点https://www.wendangku.net/doc/033077653.html,禁止192.168.10.2访问，对192.168.20.0网段做如下限

制：每IP最大的连接数为2，本地用户传输率为200Kbps，禁止上传mp3,avi 文件；(15分)

三、在Server D上完成如下操作：(本题125分)

（一）完成虚拟主机的创建 (20分)

1、安装名为“Centos-D1”的虚拟机，具体要求为硬盘大小为8GB，内存为

384MB，系统为Centos5.5；(10分)

2、安装名为“Centos-D2”的虚拟机，具体要求为硬盘大小为8GB，内存为256MB，系统为Centos5.5。分区大小为：SWAP分区大小为512M；/boot分区大小为500M，文件类型为ext3；/home分区大小为1G，文件类型为ext3，其余为/分区，文件类型为ext3；(10分)

（二）在主机Centos-D2中完成BIND域名服务器、MySQL数据库服务器以及NFS共享服务器的部署 (70分)

1、在此服务器中安装配置bind服务，负责区域“https://www.wendangku.net/doc/033077653.html,”内主机解析，三台主机分别为https://www.wendangku.net/doc/033077653.html, 、https://www.wendangku.net/doc/033077653.html,、https://www.wendangku.net/doc/033077653.html,、https://www.wendangku.net/doc/033077653.html,以及https://www.wendangku.net/doc/033077653.html,,做好正反向DNS服务解析，对https://www.wendangku.net/doc/033077653.html,域的解析转发给win2003_A1；（5分）

2、通过配置，在本机上可以使用rndc来控制域名服务运行；(5分)

3、安装mysql服务，修改root用户的密码为123456，创建数据库testdb，创建用户testuser，其对testdb数据库有完全控制权，仅可在本机登录。按如下结构创建表table1；（40分）

字段名数据类型主键自增

ID int 是是

name varchar(10) 否否

birthday datetime 否否

sex cahr(1) 否否

4、每周五凌晨1：00备份数据库testdb到/var/databak/testdb.sql；(10分)

5、配置NFS服务，服务开机自启动。按下表要求共享目录；(5分)

共享目录共享要求

/var/test 192.168.1.0这个网段的用户具有读写权限，其它

只读

/var/tmp 所有人都可以存取，root写入的文件还具有root

的权限

6、创建用户nfsuser，当nfsuser在终端登录时，自动mount 共享的/var/test 目录到/home/nfsuser/t，退出时自动umount；(5分)

（三）在主机Centos-D1中完成Apache服务器的部署 (35分)

1、在此服务器中安装httpd服务，为编辑http.conf配置文件的命令定义别名为confighttp。建立网站https://www.wendangku.net/doc/033077653.html,。网站主目录/var/www/html。首页内容为“this is test page.”；(5分)

2、在网站目录下新建目录https。创建自签名证书server.crt和私钥server.key 以用于SSL。私钥密码为“000000”；(10分)

3、配置http，使用自签名证书，使访问https://www.wendangku.net/doc/033077653.html,/https时必须使用https 方式访问；此问须截图命名为https.jpg进行存储；(10分)

4、配置只能使用域名访问网站，不能使用ip地址，httpd服务开机自启动，不需要输入私钥密码；(5分)

5、将/var目录打包并压缩成gzip格式，文件名为var.tar.gz，保存到/tmp目录下；(5分)