您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 上海市企业网竞赛试题
广东省中山市中等职业学校职业技能大赛竞赛试题参赛说明一、注意事项:(1)请按照以下比赛环境,检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全,计算机设备是否能正常使用。(2)禁止携带和使用移动存储设备、运算器、通信工具及参考资料。(3)操作过程中,需要及时保存设备配置。比赛过程中,不要关闭任何设备,不要拆、动硬件连接,不要对任何设备添加密码。(4)比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。(5)仔细阅读比赛试卷,分析网络需求,按照试卷要求,进行设备配置和调试。(6)比赛时间为180分钟。三、网络功能描述ABC公司是一家网络通讯产品销售公司,该公司企业网规划拓扑如图1所示。ABC公司企业网规划中,使用一台RSR20作为接入路由器,把公司内网连接到Internet中,实现和Internet中网络服务器(标识名PC4)访问。ABC公司企业网内部,使用一台三层交换机S3760(标识名S3760A)作为网络核心,实现全网汇聚功能,网络服务器(标识名PC3)连接在核心交换机上,提供全网网络管理和资源共享服务。公司使用另一台S3760(标识名S3760B)作为热备份,二台设备之间通过双链路实现网络可靠性。公司办公区所有计算机,通过二层交换机S2026F接入,实现销售部、产品开发部和行政管理部设备接入到网络核心。为解决部门间网络安全,减少网间广播,需要通过技术把部门间计算机隔离开。所有设备之间连接拓扑如图1所示,各设备连接接口及接口地址规划如表1所示。网络中使用4台计算机模拟实现服务器(标识名Server1、Server2)和测试机(标识名PC1、PC2)功能,每一台计算机承担的功能如表2所描述。第一部分组网及网络设备配置(30分)1.交换网功能配置(13分)(1)制作网线:制作15根网线,其中5根用于网络设备间连接,10根作为备用线(要求为5根直连线和5根交叉线)。(3分)(2)在S2026F上创建虚拟局域网VLAN10和VLAN20,其中交换机1~7接口分配给销售部,8~15接口分配给产品开发部,销售部和产品开发部接入PC1和PC2,连接在相应VLAN接口上。(2分)(3)S2026F通过23、24端口和2台核心交换机连接,实现VLAN10(销售部)和VLAN20(产品开发部)间设备互访。(4分)(4)S3760A作为网络核心交换机,S3760B作为核心交换机热备份,通过13、14端口实现冗余连接,实现聚合链接、均衡负载功能。(2分)(5)设置核心交换机S3760A为根交换机(优先级为0),全网启用快速生成树,实现网络连接的稳定性。(2分)2.路由网功能配置(14分)(7)核心交换机S3760A通过三层接口Fa0/1实现和路由器RSR20的Eth0/0接口连接,实现和Internet中服务器PC4连通。(1分)(8)全网设备通过OSPF协议实现连通。(3分)(9)核心交换机上配置VRRP虚拟路由冗余技术,实现网络稳定。(4分)(10)路由器RSR20配置NAT技术,实现企业网中私有地址和Internet中服务器PC4连接。(2分)(11)配置核心交换机,实现全网中所有计算机,由网络中心DHCP服务器PC3获取地址,实现和Internet中服务器PC4连通。(3分)3.安全网功能配置(4分)(1)保证销售部和产品开发部设备接入安全,交换机接入口捆绑连接计算机MAC地址,如果违规则关闭接口;(2分)(2)禁止产品开发部访问网络中心服务器PC3上运程桌面管理功能。(2分)第二部分网络应用——Linux服务器配置(30分)1、安装Linux服务器(6分)在PC4上安装Linux服务,作为Internet网络服务器(Server2),要求如下:(1)创建名称为LinuxServer虚拟机,硬盘空间为10G,分配内存为256M,网卡使用桥接模式。(2)分区大小为:SWAP分区大小为512M;/boot分区大小为500M,文件类型为ext3;/根分区大小为5G,文件类型为ext3;/home分区大小为3G,文件类型为ext2。(3)根据要求配置服务器的IP地址等相关信息。(4)设置root用户密码为123456,同时创建一普通用户帐号test,口令为123456,供平时进入系统管理日常的工作。(5)安装桌面环境为G-NOME,其余应用软件根据要求自行选择安装。(6)关闭Selinux;启用防火墙,并根据要求开启相应的信任服务。2、Linux系统管理(8分)Linux服务器安装完成后,配置Linux系统管理,要求如下:(1)将Linux系统启动方式改为文本方式,并重新启动系统。(2)由于Linux服务器每月要定期进行维护,请制定一个cron任务:每月的1日凌晨0:00关闭服务器,并给出提示消息:FORMAINTANCE!(3)在配置WEB服务器初期,由于经常需要编辑Apache配置文件,请为编辑该配置文件定义别名confighttp。(4)显示/etc/passwd文件中包含test用户信息,将结果保存到/tmp/test.info文件中。(5)请向test用户发一封邮件,主题和邮件内容均为test,并在第二个控制台使用test用户登录收下该邮件。(6)创建目录/tmp/test/,修改该目录属主和属组均为test;复制test用户数据到/tmp/test/目录中;设置/tmp/test/目录及目录下所有文件和子目录的访问权限为只拥有者可以读、可写、可执行,组可读,其它拒绝其余所有权限。(7)查找/etc目录下以http开头的文件,保存结果到/tmp/fhttp.file;查找/etc下以shell开头且与shell大小写无关的文件名及其匹配的行(不包括错误信息和父目录),并导出到/tmp/ishell.files。(8)将/var目录打包并压缩成gzip格式,文件名为var.tar.gz,保存到/tmp目录下。(9)查找系统中安装的rpm包,并导出到/tmp/rpm.all文件中。(10)查询所有用户进程的详细信息,包括后台进程,将结果保存到/tmp/process.all文件中;显示服务器当前的CPU利用率、进程状态、内存利用率等信息,将结果保存到/tmp/serinfo文件中。(11)在Linux服务器中,配置邮件客户端,设置邮件帐户luoq@abc.com,并给lixy@abc.com发一封邮件。3、DNS服务器配置(4分)在Linux服务器上配置为DNS服务,为Internet用户提供域名解析。(1)实现域名解析服务。(2)实现域名解析服务。(3)邮件服务器的FQDN为mail.abc.com,请配置DNS服务器,其负责查询abc.com域的邮件交换服务器。(4)配置当系统启动时自动启动DNS服务。4、Apache服务器配置(4分)需要Linux服务器为多个用户提供网站服务,采用提供虚拟主机基于域名服务,为某公司提供网站服务的功能。(1)WEB站点根目录为/var/,要求支持含有中文字符的网页,默认主页内容为:xyz.comtestpage!(2)配置当系统启动时自动启动HTTP服务。5、FTP服务器配置(4分)Linux服务器要为多个用户提供网站服务,现采用提供虚拟主机基于域名ftp.xyz.com的FTP服务,实现对网站维护的功能。(1)为网站管理员创建一个FTP帐户webmaster,将其加入到ftp组中,其登录的主目录为WEB站点的主目录/var/,设置其为系统帐户,但却没有登录系统的权限,备注该用户为“FTPUser”,密码为xyzm@ster。(2)利用该帐户登录后,可对WEB站点根目录及其子目录下的文件进行上传、下载、创建子目录、更名和删除操作,用户只能对自己的WEB站点根目录及其下面的目录文件操作,不允许切换到上级目录,不允许匿名用户登录和访问。(3)配置当系统启动时自动启动FTP服务。6、Samba服务器配置(4分)配置Linux服务器为远程的文件服务器,实现资源共享。(1)将目录/var/共享,共享名为XYZCOM,只允许用户webmaster实现读取和写入功能,webmaster用户的SMB口令为xyzwebm@ster。(2)配置当系统启动时自动启动samba服务。第三部分网络应用——Windows服务器配置(40分)1、安装WindowsServer2003服务器(3分)在PC3上安装一台WindowsServer2003服务器,作为企业网管理服务器(Server1)。(1)创建名称为WindowsServer的虚拟机,硬盘空间为10G,分配内存为400M,网卡使用桥接模式。(2)将硬盘分为两个分区,C盘为6G,D盘为4G,两个分区文件系统为NTFS。选择正确的授权模式,希望能同时满足100个客户机的连接。服务器名称为ABCSERVER,系统管理员密码为admin,根据要求配置服务器的IP地址等相关信息。2、搭建Windows域环境(17分)ABC公司为了集中管理公司的网络,利用WindowsServer2003中的ActiveDirectory所提供的功能,来组织、管理与控制网络资源。通过组策略功能,控制与管理网络上用户的工作环境与计算机环境,以减轻网络管理的负担,降低网络管理的成本。ABC公司的组织机构如下图所示。(1)载Server1上配置一台域控制器,域名为abc.com,NetBIOS域名为ABC,服务器的FQDN为abcserver.abc.com,域的功能级别为2003模式。同时,该服务器为DNS服务器,负责解析abc.com域名。(2)创建域用户、全局组和OU,用户的初始密码为“用户名+1”(例如,用户lixy,密码为lixy1),用户首次登录时能自己更改密码。(3)在客户机Client1中安装打印机HPLaserJet5,设置为默认打印机,实现共享。并在域中发布该共享打印机。(4)将该域控制器作为文件服务器,禁止默认C$共享。在该服务器上创建共享名为public共享文件夹,存放公司公共资料,希望域中所有用户均能访问该共享,并且要求只赋予只读权限。(5)为产品开发部在服务器上分配一个硬盘空间,共享名为Products,要求行政管理部和产品开发部用户能够存取数据,总经理luoq限制空间为1G,超过900M报警;产品开发部用户限制空间为500M,超过400M报警。(6)为方便用户使用服务器上public共享资源,当任何一个域用户在客户机上登录时,都能够在本地映射网络驱动器Z:盘,通过配置组策略方式自动实现。(7)由于销售部员工是移动办公,为方便销售部用户数据存取,需将销售部OU内所有用户“我的文档”文件夹重定向到域控制器上,并赋予适当权限。(8)将客户机Client1加入到域中,并使用帐户lixy登录,更改密码为123456。验证组策略。将客户机Client2加入到域中,并使用帐户zhengw登录,更改密码为123456,验证组策略。(9)为方便网络管员远程管理域控制器,请开启域控制器远程桌面管理功能,允许帐户Administrator和luoq的用户远程登录。(10)请备份ActiveDirectory数据库到d:\abc_ad.bkf。3、DNS服务器配置(4分)在Server1上配置DNS服务器,为公司内部用户提供域名解析服务,同时也负责向外部DNS服务器转发DNS请求。(1)能实现正向、反向域名解析服务。(2)实现域名解析服务。(3)邮件服务器FQDN为mail.abc.com,能实现该域名解析服务。(4)实现DNS转发功能。4、DHCP服务器配置(4分)在Server1上配置DHCP服务器,实现为公司内部主机自动分配IP地址。(1)创建IP作用域VLAN10,地址范围为172
本文标题:上海市企业网竞赛试题
链接地址:https://www.777doc.com/doc-2810030 .html