2015網(wǎng)絡(luò)搭建競(jìng)賽試題改第2套課件

網(wǎng)絡(luò)搭建與應(yīng)用競(jìng)賽（總分1000分）競(jìng)賽時(shí)間競(jìng)賽時(shí)間為180分鐘。注意事項(xiàng)（1）操作過程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，不要拆、動(dòng)硬件連接。（2）比賽完成后，比賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場(chǎng)。（3）所有設(shè)備需要通過文檔的方式保存，把所有網(wǎng)絡(luò)設(shè)備的配置保存為TXT文件，名稱與設(shè)備名稱一致，防火墻中圖形界面操作步驟需要截圖保存。并將所有文檔保存至桌面BACKUPS文件夾中，若缺少文件，涉及到該文件對(duì)應(yīng)設(shè)備下的所有分值記為0分。（4）裁判以各參賽隊(duì)提交的競(jìng)賽結(jié)果文檔為主要評(píng)分依據(jù)。所有提交的文件必須按照賽題所規(guī)定的命名規(guī)則命名。拓?fù)浣Y(jié)構(gòu)如下圖所示:*E1/0/18EE1/0/19E*E1/0/18EE1/0/19E1/0/24-E1/0/17E1/0/20表1網(wǎng)絡(luò)設(shè)備連接表A設(shè)備連接至B設(shè)備設(shè)備名稱接口設(shè)備名稱接口R-1G0/3FW-1Eth3R-1G0/4R-2G0/4R-1G0/5R-3G0/5R-2G0/3FW-2Eth3R-2S0/1R-3S0/1R-3G0/4SW3-2E1/0/20R-3G0/3SW3-1E1/0/20SW3-1E1/0/17DCWSE1/0/24SW3-1E1/0/21-24SW3-2E1/0/21-24SW3-1E1/0/18SW-2E1/24SW3-1E1/0/19SW-1E1/23SW3-2E1/0/18SW-2E1/23SW3-2E1/0/19SW-1E1/24SW-2E1/2APPC1NICFW-1Eth4PC2NICSW-1E1/1PC3NICSW-2E1/1PC4NICFW-2Eth4

表2網(wǎng)絡(luò)設(shè)備IP地址分配表設(shè)備設(shè)備名稱設(shè)備接口IP地址路由器R-1G0/34/28G0/4/30G0/5/30R-2G0/34/28G0/4/30S0//30R-3G0/3/30G0/4/30G0/5/30S0//30三層交換機(jī)SW3-1VLAN200（E1/0/20）VLAN150（E1/0/17）VLAN100VLAN10SVIVLAN20SVIVLAN30SVIVLAN40SVISW3-2VLAN210（E1/0/20）VLAN150VLAN100VLAN10SVIVLAN20SVIVLAN30SVI

VLAN40SVI防火墻1FW-1Eth3/28Eth4/24防火墻2FW-2Eth3/28Eth4/24無(wú)線控制器DCWSVlan150(E1/0/24)Vlan5Vlan15表3:服務(wù)器IP地址分配表宿主機(jī)虛擬主機(jī)名稱域名信息服務(wù)角色系統(tǒng)及版本信息IPv4地址信息PC1Win2003-A1DNS服務(wù)器WindowsServer2003R2IP:01Win2008-A1DC域控制器WindowsServer2008R2IP:02Centos-A1SAMBA共享服務(wù)器Centos5.5IP:03PC2Win2008-B1WEB服務(wù)器FTP服務(wù)器WindowsServer2008R2IP:01Win2003-B1郵件服務(wù)器WindowsServer2003R2IP:02Centos-B1Sandmail郵件服務(wù)器Centos5.5IP:03Centos-B2FTP文件服務(wù)器Centos5.5IP:04IP:05IP:06PC3win2003-C1DC域控制器CA證書服務(wù)器WindowsServer2003R2IP:0win2003-C2VPN服務(wù)器WindowsServer2003R2NIC1IP:NIC2IP:win2003-C3VPN服務(wù)器WindowsServer2003R2NIC1IP:NIC26

IP:win2008-C1只讀域控制器WindowsServer2008R2IP:PC4Centos-D1ApacheWeb服務(wù)器Centos5.5IP:192,168.254.101Centos-D2BIND域名服務(wù)器MySQL數(shù)據(jù)庫(kù)服務(wù)器NFS共享服務(wù)器Centos5.5IP:192,168.254.102網(wǎng)絡(luò)搭建部分（300分）所有設(shè)備需要通過文檔的方式保存，把所有網(wǎng)絡(luò)設(shè)備的配置show保存為TXT文件，名稱與設(shè)備名稱一致，防火墻中操作步驟需要截圖保存，文件名為〃大題號(hào)-小題號(hào)-小干g〃其中xxx是抓圖的流水號(hào)。并將所有文檔保存至server4的桌面BACKUPS文件夾中，若缺少文件，涉及到該文件對(duì)應(yīng)設(shè)備下的所有分值記為0分。1、 物理連接與IP地址劃分（50分）（1）按照網(wǎng)絡(luò)拓?fù)鋱D制作以太網(wǎng)網(wǎng)線，并連接設(shè)備。要求符合T568A和T568B的標(biāo)準(zhǔn)，其線纜長(zhǎng)度適中。（30分）（2）根據(jù)〃拓?fù)浣Y(jié)構(gòu)圖〃和〃表2:網(wǎng)絡(luò)設(shè)備IP地址分配表〃所示，對(duì)網(wǎng)絡(luò)中的所有設(shè)備接口配置IP地址。公司中整個(gè)網(wǎng)絡(luò)互聯(lián)地址規(guī)劃使用/8地址段，為了節(jié)省IP資源，做到合理分配，財(cái)務(wù)部（VLAN10）有31名員工、工程部（VLAN20）有63名員工、軟件部（VLAN30）和系統(tǒng)集成部（VLAN40）兩個(gè)部門都有10名員工，服務(wù)器的網(wǎng)段為/24。所有設(shè)備互聯(lián)地址使用/30的掩碼進(jìn)行分配，并把地址填入上面網(wǎng)絡(luò)設(shè)備IP地址分配表中的空白處。地址分配后把地址填入上面網(wǎng)絡(luò)設(shè)備IP地址分配表中的空白處。（20分）注意:網(wǎng)關(guān)地址為網(wǎng)段的最后可用地址。交換機(jī)配置（70分）（1）為交換機(jī)設(shè)備命名，命名規(guī)則參考為表1中的〃設(shè)備名稱”。（5分）（2）在兩臺(tái)三層交換設(shè)備上開啟telnet管理功能，同時(shí)要求每臺(tái)網(wǎng)絡(luò)設(shè)備只允許6條線路管理網(wǎng)絡(luò)設(shè)備，管理設(shè)備使用telnet作為用戶名，口令為telnet，enable密碼為

2015network;為了安全，只允許本設(shè)備上連接到Vlan10的客戶端進(jìn)行telnet登陸。（10分）（3）依據(jù)〃拓?fù)浣Y(jié)構(gòu)圖〃和下表，把相應(yīng)端口加入到vlan中；（10分）設(shè)備VLAN名稱VLANID接口SW3-1CAIWUBU10GONGCHENGBU20RUANJIANBU30XITONGJICHENGBU40Link_to_SW-1TrunkE1/0/18Link_to_SW-2TrunkE1/0/19Link_to_SW3-2TrunkE1/0/21-E1/0/24SW3-2CAIWUBU10GONGCHENGBU20RUANJIANBU30XITONGJICHENGBU40Link_to_SW-1TrunkE1/0/18Link_to_SW-2TrunkE1/0/19Link_to_SW3-1TrunkE1/0/21-E1/0/24SW-1Link_to_SW3-1TrunkE1/23Link_to_SW3-2TrunkE1/24Server100E1/1SW-2Link_to_SW3-1TrunkE1/24Link_to_SW3-2TrunkE1/23Server100E1/1Link_to_AP150E1/2（4）使用端口匯聚技術(shù)，將SW3-1三層交換機(jī)接口ethernet1/0/21到ethernet1/0/24與SW3-2二層交換機(jī)接口Ethernet1/0/21到Ethernet1/0/24配置為端口匯聚，匯聚接口為靜態(tài)態(tài)方式，負(fù)載分擔(dān)方式基于源-目地IP0（15分）（5）公司為了統(tǒng)一管理，通過SNMP技術(shù)使用網(wǎng)管軟件對(duì)交換機(jī)進(jìn)行管理，配置只讀字串為public，讀寫字串為private，網(wǎng)管主機(jī)的地址為0（10分）（6）SW3-1和SW3-2上運(yùn)行VRRP協(xié)議針對(duì)VLAN10、20、30、40、100、150進(jìn)行冗余備份，虛網(wǎng)關(guān)地址使用本網(wǎng)段最后一個(gè)可用地址，SW3-2使用倒數(shù)第2個(gè)可用地址，SW3-1用倒數(shù)第3個(gè)可用地址；SW-2的優(yōu)先級(jí)為110；（15分）（7）SW3-1、SW3-2、SW-1和SW-2組成的冗余環(huán)境中啟用多實(shí)例生成樹來防止網(wǎng)絡(luò)中的物理環(huán)路，SW3-2做為根橋，SW3-1做為備份根。（15分）路由器配置與調(diào)試（80分）（1）為路由設(shè)備命名，命名規(guī)則參考為表1中的〃設(shè)備名稱”。（5分）（2）配置動(dòng)態(tài)路由協(xié)議，將設(shè)備接口分配到不同的區(qū)域中。R-1到FW-1，R-2到FW-2配置RIPv2路由協(xié)議；R-3、SW3-1、SW3-2之間配置RIPv2路由協(xié)議，R-3到R-2和R-3到R-1間配置OSPF路由協(xié)議。（15分）（3）把下面的設(shè)備RID設(shè)置上，要求不能增加接口的相關(guān)信息。（10分）設(shè)備名稱RIDR-R-R-SW3-SW3-10R-2的S0/1接口配置為被動(dòng)接口，不發(fā)送路由更新消息。（20分）R-2不參與R-1/R-2/R-3之間DR與BDR之間的選舉。（15分）（6）在R-3上使用QOS進(jìn)行流量整形，使其到R-2的CIR為40000，ExcessBurstsize為9000，Burstsize為8000，超額的流量不需要做處理。（15分）廣域網(wǎng)配置（50分）（1）FW-1和FW-2允許內(nèi)部服務(wù)器訪問總部網(wǎng)絡(luò)，為保證安全性進(jìn)行地址轉(zhuǎn)換工作，類型為端口NAT。使用外網(wǎng)口IP地址進(jìn)行映射。（20分）（2）R-2與R-3之間并采用PPP封裝，PAP認(rèn)證方式，用戶名稱為對(duì)端設(shè)備名稱，密碼：123456（30分）無(wú)線配置（50分）。（1）把無(wú)線控制器進(jìn)行設(shè)備命名，命名規(guī)則參考為表1中的〃設(shè)備名稱”。（5分）（2）無(wú)線控制器建立2個(gè)SSID,SSID分別為ssid1和ssid2，ssid1的SSID設(shè)置為隱藏，工作信道為6；使用無(wú)線控制器提供DHCP服務(wù)，獲得ssid1的地址在vlan5內(nèi)，獲得ssid2的地址在vlan15內(nèi),用戶動(dòng)態(tài)分配IP地址和網(wǎng)關(guān)，DNS地址為：，其分配的地址段為自行計(jì)算，需要排除網(wǎng)關(guān)，地址租約為3天。（20分）（3）保障無(wú)線信息的覆蓋性，無(wú)線AP的發(fā)射功率設(shè)置為90%。（15分）（4）為了控制帶寬，保證正常使用，配置無(wú)線局域網(wǎng)用戶上行速度為3Mbps，下行速度為4Mbpso（10分）11

網(wǎng)絡(luò)安全優(yōu)化部分（150分）防火墻配置（50分）（1）把防火墻進(jìn)行設(shè)備命名，命名規(guī)則參考為表1中的〃設(shè)備名稱”。（5分）（2）FW-1禁止訪問o（10分）（3）FW-2為了保證帶寬的正常使用/艮制P2P應(yīng)用的下行帶寬最高為10MO（10分）（4）FW-1阻止用戶訪問網(wǎng)頁(yè)內(nèi)容中含有“暴力”相關(guān)內(nèi)容的網(wǎng)站。（10分）（5）FW-2限制分部二的用戶，僅在辦公時(shí)間以外的時(shí)間（辦公時(shí)間：周一到周五，9:00-18:00）訪問外網(wǎng)。（15分）網(wǎng)絡(luò)配置優(yōu)化（50分）（1）交換機(jī)設(shè)備中增加SSH方式管理的需求，使用SSH用戶名為SwitchSSH，密碼為PassWDIQAz（注意密碼大小寫），同時(shí)限制Telnet的登錄用戶僅有0的IP可以管理交換機(jī)設(shè)備。（10分）（2）R-3、SW3-1、SW3-2之間的RIP協(xié)議修改路由更新時(shí)間為15s，以便加快路由更新的速度。（10分）（3）關(guān)閉交換機(jī)設(shè)備的Web網(wǎng)管功能，防止用戶通過Http方式登錄到交換機(jī)設(shè)備（5分）（4）修改SW3-1、SW3-2的VRRP報(bào)文交互時(shí)間，按照2s/5s/7s的周期依次修改每個(gè)VRRP組的交互時(shí)間，避免同一時(shí)間設(shè)備處理過多的VRRP報(bào)文消息。（10分）（5）SW-1和SW-2上，針對(duì)不需要進(jìn)行生成樹運(yùn)算的端口配置為Portfast模式，減少由于設(shè)備端口UP/Down導(dǎo)致對(duì)生成樹環(huán)境的干擾，加快PC機(jī)接入網(wǎng)絡(luò)的速度。（15分）3、VPN技術(shù)應(yīng)用（40分）3、VPN技術(shù)應(yīng)用（40分）12（1）FW-1和FW-2之間，配置IPsecVPN以便確保數(shù)據(jù)在傳輸過程中處于加密狀態(tài)。（40分）4、 無(wú)線網(wǎng)絡(luò)安全（10分）（1）用戶接入無(wú)線網(wǎng)絡(luò)時(shí)需要輸入密碼，加密模式為wpa2-personal,其口令為：chinaskill。（5分）（2）激活無(wú)線網(wǎng)絡(luò)的二層隔離，實(shí)現(xiàn)同一個(gè)AP下無(wú)線局域網(wǎng)內(nèi)用戶不能互相訪問。（5分）13Windows操作系統(tǒng)（300分）【說明】（1）題目中所涉及Windows操作系統(tǒng)的administrator管理員以及其他普通用戶密碼均為2014Netw1rk（注意區(qū)分大小寫），若未按照要求設(shè)置密碼，涉及到該操作的所有分值記為0分。（2）虛擬主機(jī)的IP屬性設(shè)置請(qǐng)按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖以及〃表3:服務(wù)器IP地址分配表〃的要求設(shè)定。（3）除非作特殊說明，在同一主機(jī)下需要安裝相同操作系統(tǒng)版本的虛擬機(jī)時(shí)，可采用OracleVMVirtualBox軟件自帶的克隆系統(tǒng)功能實(shí)現(xiàn)。（4）所有系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺(tái)主機(jī)的D:\soft文件夾中，并將題目要求的截圖內(nèi)容以.jpg格式存儲(chǔ)于桌面backups文件夾中。（5）題目要求的虛擬機(jī)均安裝于每臺(tái)主機(jī)的D：\virtualPC目錄，即路徑為D：\virtualPC\虛擬主機(jī)名稱。一、在ServerA上完成如下操作（本題55分）（一）完成虛擬主機(jī)的創(chuàng)建（10分）1、創(chuàng)建虛擬機(jī)"Win2003-A1”，具體要求為內(nèi)存256MB，硬盤10GB，主分區(qū)8GB，擴(kuò)展分區(qū)2GB；（5分）2、創(chuàng)建虛擬機(jī)"Win2008-A1”，具體要求為內(nèi)存512MB，硬盤20GB,主分區(qū)15GB擴(kuò)展分區(qū)5GB.分為兩個(gè)邏輯分區(qū)，大小分別為3GB和2GB；（5分）（二）在主機(jī)Win2003-A1中完成DNS服務(wù)器的部署（10分）1、將此服務(wù)器配置為DNS服務(wù)器，正確配置域名的正向及反向區(qū)域，并能夠提供相應(yīng)正反向解析，同時(shí)建立域的泛解析到網(wǎng)站服務(wù)器；（5分）2、轉(zhuǎn)發(fā)域的解析至虛擬主機(jī)Centos_D1的Web服務(wù)；（5分）14（三）在主機(jī)Win2008-A1中完成DC域控制器的部署（35分）1、將此服務(wù)器升級(jí)為域控，DNS域名解析服務(wù)由服務(wù)器Win2003-A1提供，域名為SAYMS.COM;（5分）2、按如下關(guān)系建立組織單位，組和用戶；（5分）組織單位全局組用戶財(cái)務(wù)部FinancialTom,Amy,manager生產(chǎn)部ProductJim,Jack經(jīng)理室ManagerAbel技術(shù)部Technicalftp1,ftp23、為了減輕管理負(fù)擔(dān)，委派用戶Jim對(duì)組織單元〃生產(chǎn)部〃有新建刪除用戶和組的權(quán)限；（5分）4、配置組策略：（1）禁止用戶使用可移動(dòng)存儲(chǔ)類策略；（2.5分）（2）設(shè)置IE代理服務(wù)器地址為:，禁止客戶端更改代理服務(wù)器地址；（2.5分）（3）當(dāng)財(cái)務(wù)部用戶登錄時(shí)，自動(dòng)在登入的計(jì)算機(jī)桌面上建立一個(gè)2.網(wǎng)址快捷方式，但不應(yīng)用于manager用戶；（2.5分）（4）開啟審核賬戶管理策略，成功失敗均審核；（2.5分）5、當(dāng)在域中新建用戶時(shí)，root@給自己發(fā)送一封電子郵件，內(nèi)容為：〃域中有新用戶建立。〃，郵件服務(wù)器使用win2003-B1；（5分）6.安裝IIS服務(wù)，配置IIS，以使訪問者在瀏覽器中輸入，也可以正確訪問至I」WIN2008-B1上的；（5分）二■在ServerB上完枷下操作（本題35分）15（一）完成虛擬主機(jī)的創(chuàng)建（10分）1、創(chuàng)建虛擬機(jī)win2008-B1,具體要求為內(nèi)存512MB，硬盤20GB,主分區(qū)15GB,擴(kuò)展分區(qū)5GB,分為兩個(gè)邏輯分區(qū)，大小分別為3GB和2GB；并將主機(jī)加入到域；（5分）2、創(chuàng)建虛擬機(jī)win2003-B1,具體要求為內(nèi)存512MB，硬盤15GB；并將主機(jī)加入到域；（5分）（二）在主機(jī)win2008-B1中完成Web服務(wù)器以及FTP服務(wù)器的部署（15分）1、在此服務(wù)器中安裝IIS以及FTP服務(wù)；（2.5分）2、配置IIS服務(wù)器，創(chuàng)建名為webtest的站點(diǎn)，主目錄路徑為c:\webtest，并配置主機(jī)頭；此外，創(chuàng)建虛擬目錄carts，目錄路徑為c:\carts，設(shè)置首頁(yè)顯示內(nèi)容為"welcometovisitthispage.""艮制所有后綴為的主機(jī)均不能訪問此網(wǎng)站；（5分）3、設(shè)置網(wǎng)站應(yīng)用摘要式身份驗(yàn)證方式，訪問者必須輸入正確的域用戶和密碼方可進(jìn)行訪問；（2.5分）4、以隔離用戶方式創(chuàng)建名為的FTP站點(diǎn)，F(xiàn)TP主目錄路徑為c:\inetpub\ftproot；域用戶ftp1、ftp2及匿名用戶均可登錄，但匿名用戶僅有只讀權(quán)限,域用戶ftp1,ftp2則能夠完成讀寫操作；（5分）（三）在主機(jī)win2003-B1中完成郵件服務(wù)器的部署（10分）1、在當(dāng)前服務(wù)器中設(shè)置電子郵件服務(wù)，并采用ActiveDirectory集成的身份驗(yàn)證方式，創(chuàng)建root@及testuser@用戶郵箱；（2.5分）2、完成對(duì)smtp服務(wù)的配置，只允許通過驗(yàn)證的用戶進(jìn)行中繼，身份驗(yàn)證使用基本認(rèn)證方式；（2.5分）3、借助OUTLOOK程序進(jìn)行測(cè)試，以用戶root@角色分別給用戶testuser@、mail1@發(fā)送一封郵件；（2.5分）4、測(cè)試centos-B1上的samba服務(wù)，并將成功訪問的截圖進(jìn)行存儲(chǔ)，并命名為smb.jpg；（2.5分）16三、在ServerC上完成如下操作（本題40分）（一）完成虛擬主機(jī)的創(chuàng)建（12.5分）1、創(chuàng)建四個(gè)“host-only〃類型網(wǎng)絡(luò)（虛擬機(jī)管理菜單一全局設(shè)定一網(wǎng)絡(luò)），分別設(shè)置為#2,#3,#4,#5,均禁用dhcp服務(wù)；以下IP均指在系統(tǒng)內(nèi)網(wǎng)絡(luò)靜態(tài)地址，掩碼默認(rèn)設(shè)置；（2.5分）2、創(chuàng)建虛擬機(jī)"win2003-C1”，具體要求為內(nèi)存512MB，硬盤20GB,主分區(qū)15GB,擴(kuò)展分區(qū)5GB，分為兩個(gè)邏輯分區(qū)，大小分別為3GB和2GB；網(wǎng)卡使用host-only連接方式，使用#2網(wǎng)絡(luò)接口（卬:0）；（2.5分）3、創(chuàng)建虛擬機(jī)“win2003-C2”，具體要求為內(nèi)存256M，硬盤10G，主分區(qū)8G，擴(kuò)展分區(qū)2G，添加兩塊網(wǎng)卡，均使用host-only連接方式，網(wǎng)卡1使用#3網(wǎng)絡(luò)接口（IP:172,16.10.1），網(wǎng)卡2使用#2網(wǎng)絡(luò)接口（卬:）；（2.5分）4、創(chuàng)建虛擬機(jī)“win2003-C3”，具體要求為內(nèi)存256MB，硬盤10GB，主分區(qū)8GB，擴(kuò)展分區(qū)2GB，添加兩塊網(wǎng)卡,均使用host-only連接方式，網(wǎng)卡1使用#3（IP:172,16.10.2），網(wǎng)卡2使用#5（IP:）；（2.5分）5、創(chuàng)建虛擬機(jī)“win2008-C1”，具體要求為內(nèi)存512MB，硬盤20GB,主分區(qū)15GB,擴(kuò)展分區(qū)5GB.分為兩個(gè)邏輯分區(qū)，大小分別為3GB和2GB。網(wǎng)卡使用host-only連接方式，使用#5網(wǎng)絡(luò)接口（卬:）；（2.5分）（二）在主機(jī)win2003-C1中完成DC域控制器以及CA證書服務(wù)器的部署（5分）1、將此服務(wù)器升級(jí)為域控制器（），并安裝配置CA證書服務(wù)，配置為企業(yè)根；（5分）（三）在主機(jī)win2003-C2中完成VPN服務(wù)器的部署（7.5分）1、將此服務(wù)器加入域，同時(shí)完成路由和遠(yuǎn)程訪問服務(wù)的配置，建立和win2003-C3的站點(diǎn)對(duì)站點(diǎn)的VPN連接；IP地址自行指定，撥入用戶使用主機(jī)的本地用戶；（2.5分）172、VPN類型為采用計(jì)算機(jī)證書方式的L2TP,證書服務(wù)器為win2003-C1（可先設(shè)置為PPTP撥入類型，最終采用計(jì)算機(jī)證書方式的L2TP類型）；（2.5分）3、設(shè)置請(qǐng)求撥號(hào)時(shí)間在周一至周五的所有時(shí)段；（2.5分）（四）在主機(jī)win2003-C3中完成VPN服務(wù)器的部署（5分）1、在此服務(wù)器完成路由和遠(yuǎn)程訪問服務(wù)的配置，建立和win2003-C2的站點(diǎn)對(duì)站點(diǎn)的VPN連接；IP地址自行指定，撥入用戶使用域用戶，非主機(jī)上的本地用戶；（2.5分）2、VPN類型為采用計(jì)算機(jī)證書方式的L2TP，證書服務(wù)器為win2003-C1（可先設(shè)置為PPTP撥入類型，最終采用計(jì)算機(jī)證書方式的L2TP類型）；VPN用戶遠(yuǎn)程訪問權(quán)限通過〃遠(yuǎn)程訪問策略控制訪問”；（2.5分）（五）在主機(jī)win2008-C1中完成RODC只讀域控制器的部署（10分）1、將此服務(wù)器升級(jí)為只讀域控制器；進(jìn)入"服務(wù)管理器〃的〃角色〃菜單，展開“ActiveDirectory域服務(wù)"項(xiàng)后截圖命名為rodc.jpg進(jìn)行存儲(chǔ)；（10分）18Linux操作系統(tǒng)部分（300）【說明】1、所有Linux操作系統(tǒng)的root用戶的密碼為123456，若未按要求設(shè)置密碼，涉及到該操作系統(tǒng)下的所有分值記為0分。2、虛擬主機(jī)的IP屬性設(shè)置請(qǐng)按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖以及〃表3：服務(wù)器IP地址分配表〃的要求設(shè)定。3、除有特別規(guī)定外，其他未明確規(guī)定用戶密碼均與用戶名相同。4、所有操作系統(tǒng)鏡像文件及試題所需的其他軟件均存放于每臺(tái)計(jì)算機(jī)的D:\soft文件夾中。5、題目要求的虛擬機(jī)均安裝于每臺(tái)主機(jī)的D：\virtualPC目錄，即路徑為D：\virtualPC\虛擬主機(jī)名稱。一、在ServerA上完成如下操作:（本題30分）（一）完成虛擬主機(jī)的創(chuàng)建（5分）安裝虛擬機(jī)"Centos-A1”，具體要求為內(nèi)存512MB，硬盤10GB；（5分）（二）在主機(jī)Centos-A1中完成Samba共享服務(wù)器的部署（25分）1、在此服務(wù)器中安裝配置Samba服務(wù)，創(chuàng)建三個(gè)用戶m1,m2,m3。分別建立共享m1,m2,m3,public，本地目錄分別為/opt/a1,/opt/a2,/opt/a3,/opt/public；（10分）2、默認(rèn)以匿名訪問，可以對(duì)public有讀權(quán)限。進(jìn)入其它文件夾時(shí)需要對(duì)其身份認(rèn)證;（2.5分）3、其中，m1用戶屬于manager組，對(duì)m1,m2,m3共享有讀寫權(quán)限。m2,m3為同一項(xiàng)目組m2的成員，可以互相對(duì)彼此文件有讀的權(quán)限。/opt/a1的共享只有manager組用戶可以訪問；（10分）4、提取本機(jī)eth0網(wǎng)卡IPv4地址，如（0），請(qǐng)把命令存入本機(jī)桌面BACKUPS文件夾中command文件；（2.5分）19二、在ServerB上完成如下操作：（本題60分）（一）完成虛擬主機(jī)的創(chuàng)建（10分）安裝虛擬機(jī)"Centos-B1”，具體要求為內(nèi)存348MB，硬盤10GB;（5分）安裝虛擬機(jī)"Centos-B2”，具體要求為內(nèi)存348MB，硬盤10GB;（5分）（二）在主機(jī)Centos-B1中完成Sendmail郵件服務(wù)器的9V（25分）1、在此服務(wù)器中安裝配置Sendmail服務(wù)，建立分別名為maill及mail2的用戶，并建立郵件域；（5分）2、允許來自域的郵件中繼轉(zhuǎn)發(fā)。開啟SMTP的SASL驗(yàn)證,允許通過身份驗(yàn)證的用戶轉(zhuǎn)發(fā)郵件；（10分）3、限制單個(gè)郵件大小為5M；（2.5分）4、使用自帶郵件客戶端進(jìn)行測(cè)試，用戶mail2@向mail1@發(fā)送正文為〃預(yù)祝技能大賽圓滿成功！〃的郵件，利用用戶mail1進(jìn)行接收；（5分）5、配置相關(guān)服務(wù)開機(jī)自啟動(dòng)（2.5分）6、創(chuàng)建用戶vncuser1,vncuser2,為vncuser1,vncuser2用戶配置遠(yuǎn)程桌面，均使用gnome桌面環(huán)境，配置為開機(jī)自啟動(dòng)。（5分）（三）在主機(jī)Centos-B2中完成FTP服務(wù)器的部署（25分）1、配置多站點(diǎn)FTP服務(wù)，創(chuàng)設(shè)三個(gè)FTP服務(wù)站點(diǎn)，域名分別為.以及，除站點(diǎn)采用默認(rèn)配置外，其余站點(diǎn)配置文件名分別為vsftpd1.conf以及vsftpd2.conf，站點(diǎn)主目錄分別為/var/ftp1以及/var/ftp2；（5分）2、創(chuàng)建用戶bob并登錄站點(diǎn)后，不能訪問除其主目錄外的其他目錄；（5分）203、站點(diǎn)中指定匿名用戶能夠上傳但不能進(jìn)行下載操作，匿名用戶主目錄為/var/ftpl/upload；站點(diǎn)中設(shè)置匿名用戶具備上傳權(quán)限但僅能夠下載其自身上傳的文件內(nèi)容，匿名用戶主目錄為/var/ftp2/upload；（5分）4、站點(diǎn)禁止訪問，對(duì)網(wǎng)段做如下限制：每IP最大的連接數(shù)為2，本地用戶傳輸率為200Kbps，禁止上傳mp3,avi文件；（10分）三、在ServerD上完成如下操作：（本題65分）（一）完成虛擬主機(jī)的創(chuàng)建（10分）1、安裝名為“Centos-D1”的虛擬機(jī)，具體要求為硬盤大小為8GB，內(nèi)存為384MB，系統(tǒng)為Centos5.5；（5分）2、安裝名為“Centos-D2”的虛擬機(jī)，具體要求