2018年山東省職業(yè)院校（中職組）網絡搭建與應用賽項競賽試題（A）

2018年山東省職業(yè)院校技能大賽

中職組“網絡搭建與應用”賽項競賽試題（A）

（總分1000分）

賽題說明

一、競賽內容分布

“網絡搭建與應用”競賽共分二個部分，其中：

第一部分：網絡搭建及安全部署項目

第二部分：服務器配置及應用項目

二、競賽注意事項

（1）禁止攜帶和使用移動存儲設備、計算器、通信工具及參考資料。

（2）請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、

材料清單是否齊全，計算機設備是否能正常使用。

（3）本試卷共有兩個部分。請選手仔細閱讀比賽試卷，按照試卷要求

完成各項操作。

（4）操作過程中，需要及時保存設備配置。比賽結束后，所有設備保

持運行狀態(tài)，評判以最后的硬件連接為最終結果。

（5）比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比

賽所用的所有物品（包括試卷和草紙）帶離賽場。

（6）禁止在紙質資料上填寫與競賽無關的標記，如違反規(guī)定，可視為

0分。

1/29

項目簡介:

某集團公司為提高工作效率，對原有網絡重新規(guī)劃部署，統(tǒng)一進行

IP及業(yè)務資源的規(guī)劃和分配，網絡采用OSPF和RIP等路由協(xié)議。

隨著公司規(guī)模快速發(fā)展，業(yè)務數(shù)據(jù)量和公司訪問量增長巨大。為了

更好管理數(shù)據(jù)、提供服務，集團決定構建小型數(shù)據(jù)中心及業(yè)務服務平臺，

以達到快速、可靠交換數(shù)據(jù)，以及增強業(yè)務部署彈性的目的。

集團公司規(guī)劃的網絡拓撲結構如下圖所示。

其中云服務實訓平臺編號為DCC，用于各類服務架設；一臺S4600

交換機編號為SW3，用于實現(xiàn)終端高速接入；兩臺CS6200交換機作為

總公司的核心交換機，實現(xiàn)數(shù)據(jù)高速轉發(fā)且保證高可靠性；兩臺DCFW-

1800編號分別為FW1、FW2，作為公司的內網防火墻；兩臺DCR-2600路

由器編號為RT1、RT2，作為公司的互通路由器；一臺DCWS-6028作為

有線無線智能一體化控制器，編號為AC，通過與WL8200-I2高性能企

業(yè)級AP配合實現(xiàn)公司無線覆蓋。

2/29

拓撲結構圖：

3/29

表1：網絡設備連接表：

A設備連接至B設備

設備名稱接口設備名稱接口

SW3E1/0/1SW1E1/0/1

SW3E1/0/2SW2E1/0/2

SW3E1/0/3SW2E1/0/1

SW3E1/0/4SW1E1/0/2

SW3E1/0/24PC1NIC

SW1E1/0/25SW2E1/0/25

SW1E1/0/26SW2E1/0/26

SW1E1/0/24SW2E1/0/24

SW1E1/0/3FW1E0/2

SW2E1/0/3FW1E0/1

SW2E1/0/5RT1G0/5

FW1E0/3RT1G0/3

FW1E0/7FW2E0/7

RT1G0/4RT2G0/4

RT1G0/6RT2G0/6

RT2G0/3FW2E0/3

RT2G0/5FW2E0/5

FW2E0/2ACE1/0/2

FW2E0/6ACE1/0/6

ACE1/0/3DCCEth2

ACE1/0/1APLAN1

DCCEth1PC2NIC

4/29

表2：網絡地址規(guī)劃表：

設備設備名稱設備接口IP地址備注

G0/3/24RT1toFW1-E0/3

G0/4/24RT1toRT2-G0/4

RT1

G0/5/24RT1toSW-Core-E2/0/5

G0/6/24RT1toRT2-G0/6

路由器

G0/3/24RT2toFW2-E0/3

G0/4/24RT2toRT1-G0/4

RT2

G0/6/24RT2toRT1-G0/6

G0/5/24RT2toFW2-E0/5

E0/1/30FW1toSW-Core-E2/0/3

E0/2/30FW1toSW-Core-E1/0/3

FW1E0/3/24FW1toRT1-G0/3

L11/32

E0/7/24FW1toFW2-E0/7

防火墻E0/2/30FW2toAC-E1/0/2

E0/3/24FW2toRT2-G0/3

L14/32

FW2

E0/5/24FW2toRT2-G0/5

E0/6/30FW2toAC-E1/0/6

E0/7/24FW2toFW1-E0/7

VLAN1/24

VLAN5/24ToRT1

VLAN1061/27ZJHY

VLAN2013/28FAZX

三層交換機SW-CoreVLAN30/25JSZX

VLAN4041/29SCBM

VLAN501/30ToFW1-2

VLAN502/30ToFW1-1

VLAN1000MAD

VLAN1/24

VLAN10ZJHY

二層交換機SW3VLAN20FAZX

VLAN30JSZX

VLAN40SCBM

VLAN1/24

VLAN254/24WX2.4G

VLAN554/24WX5.0G

VLAN754/24WXYC

VLAN1054/24LINUX

無線控制器ACVLAN2054/24WINDOWS

VLAN3054/24CentOS

VLAN4054/24

VLAN5254/24AP

VLAN501/30ToFW2-1

VLAN502/30ToFW2-2

云服務實訓

DCCEth100/24已設置

平臺

PC1NIC

計算機

PC2NIC

5/29

表3：服務器IP地址分配表：

IPv4地址信

虛擬機系統(tǒng)及

域名信息服務角色息(由云平臺

名稱版本信息

提供)

主域控服務

192.168.10.

云主機1器win2012

XX

域名服務器

子域控制器

服務器

192.168.10.

云主機2CA證書服務win2012

XX

器

域名服務器

192.168.20.

云主機3網站服務器Win2012

XX

文件傳輸服

win2008192.168.20.

云主機4務器

XX

磁盤陣列

Tomcat服務192.168.20.

云主機5win2012

器XX

輔助DNS服

務器192.168.20.

云主機6.win2012

磁盤陣列XX

DHCP服務器

centos6.

域名服務器192.168.10.

云主機75-

DHCP服務器XX

desktop

centos6.

192.168.10.

云主機8網站服務器5-

XX

desktop

文件傳輸服centos6.192.168.30.

云主機9

務器5-miniXX

centos6.

云主機郵件服務器192.168.30.

5-

10SSH服務器XX

desktop

Samba服務centos6.

云主機192.168.30.

器5-

11XX

磁盤陣列desktop

centos6.

云主機數(shù)據(jù)庫服務192.168.30.

5-

12器XX

desktop

6/29

網絡搭建及安全部署項目

（500分）

【說明】

（1）設備console線有兩條。交換機、AC、防火墻使用同一條

console線，路由器使用另外一條console線。

（2）設備配置完畢后，保存最新的設備配置。裁判以各參賽隊提交

的競賽結果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所

規(guī)定的命名規(guī)則命名，所有需要提交的文檔均放置在“D:\比賽文檔

_X”（X為賽位號）相應文件夾中。

保存文檔方式如下：

①競賽結果的評分主要依據(jù)各參賽隊提交的競賽結果報告單；競

賽結果報告單存放于“D:\比賽文檔_X”中的網絡部分文件夾

中；（請務必認真填寫此報告單）

②交換機、路由器、AC要把showrunning-config的配置、

防火墻要把showconfiguration的配置保存在“D:\比賽文檔

_X”中的網絡部分文件夾中，文檔命名規(guī)則為：設備名

稱.txt。例如：RT1路由器文件命名為：RT1.txt；

③服務器部分答案根據(jù)題目要求進行截圖并命名，將截圖和文檔

存放于“D:\比賽文檔_X”中服務器部分的相應文件夾中；

7/29

一、線纜制作與基礎配置（10分）

（1）根據(jù)網絡拓撲要求，截取適當長度和數(shù)量的雙絞線，端

接水晶頭，制作網絡線纜，根據(jù)題目要求，插入相應設備的相

關端口。

（2）根據(jù)網絡拓撲要求及網絡地址規(guī)劃表，對網絡設備進行

地址設置。

二、交換機配置（147分）

（1）SW1、SW2通過VSF技術形成一臺虛擬的邏輯設備SW-

Core。用戶通過對該虛擬設備進行管理，從而實現(xiàn)對虛擬設備

中所有物理設備的管理。兩臺設備VSF邏輯域為10；其中SW1

的成員編號為1，SW2的成員編號為2；正常情況下SW1負責管

理整個VSF；SW1與SW2之間建立一個vsfport-group，其編

號為1，每個vsfport-group綁定兩個萬兆光端口。對邏輯設

備SW-Core啟用VSF自動合并功能。開啟BFDMAD分裂檢測功

能，SW1BFDMAD接口IP地址為：53/30，SW2

BFDMAD接口IP地址為：54/30。

（2）SW-Core分別通過E1/0/1、E1/0/2與SW3的E1/0/1、

E1/0/4以及通過E2/0/1、E2/0/2與SW3的E1/0/3、E1/0/2接

口互相連接，把歸屬于同一設備的四個接口捆綁成一個邏輯接

口，編號為5，SW-Core為主動端，SW3為被動端，負載均衡模

式均設置為dst-src-ip；

（3）根據(jù)“表2.3VLAN信息規(guī)劃表”要求所示，在交換機上創(chuàng)

建對應的VLAN，并將交換機的相應端口加入對應的VLAN，端口

均為Access類型。

8/29

表2.3VLAN信息規(guī)劃表

設備VLAN編號VLAN名稱端口說明IP地址/掩碼

VLAN1管理網絡/24

VLAN5ToRT1E2/0/5上聯(lián)路由器/24

VLAN10ZJHY職教行業(yè)61/27

VLAN20FAZX方案中心13/28

SW-CoreVLAN30JSZXE1/0/23技術中心/25

VLAN40SCBME1/0/19至E1/0/22市場部門41/29

VLAN501ToFW1-2E1/0/3上聯(lián)防火墻/30

VLAN502ToFW1-1E2/0/3上聯(lián)防火墻/30

VLAN1000MADE1/0/24、E2/0/24VSFMAD

VLAN1管理網絡/24

VLAN10ZJHYE1/0/5至E1/0/6職教行業(yè)

SW3VLAN20FAZXE1/0/7至E1/0/12方案中心

VLAN30JSZXE1/0/13至E1/0/18技術中心

VLAN40SCBME1/0/19至E1/0/24市場部門

（4）SW-Core和SW3通過Port-Channel5接口相互連接，將該

互聯(lián)接口設置為Trunk接口，通過最少配置使得SW-Core與SW3

的市場部門VLAN可以互通，且所有鏈路上不允許不必要的VLAN

數(shù)據(jù)流通過，包括VLAN1。

（5）SW-Core上設置VLAN1為管理VLAN，地址為

/24。要求設備可以通過SSH進行遠程管理，使用賬

號為“ssh”，密碼為“ssh”。

（6）SW3上設置VLAN1為管理VLAN，地址為/24。

要求設備啟用telnet服務，telnet登錄賬戶僅包含

“telnet”，密碼為明文“telnet”，采用telnet方式登錄設備

時需要輸入enable密碼，密碼設置為明文“enable”。

（7）SW-Core的VLAN10、20、30、40網段內用戶通過SW-Core

上的DHCP服務獲取IP地址。DHCP地址池名字分別為Pool-10、

Pool-20、Pool-30、Pool-40，租期均為5天，配置默認網關為

該網段第一個IP地址、DNS為該網段最后一個IP地址，每個地

9/29

址池均排除網關及DNS地址。要求Pool-10中含30個可用的IP

地址；Pool-20中含14個可用的IP地址；Pool-30中含126個

可用的IP地址；Pool-40中含6個可用的IP地址；

（8）SW3為接入交換機，為防止終端產生MAC地址泛洪攻擊，

請配置端口安全，已劃分VLAN40的端口最多學習到5個MAC地

址，發(fā)生違規(guī)阻止后續(xù)違規(guī)流量通過，不影響已有流量并產生

LOG日志；連接PC1的接口為專用接口，限定只允許PC1的

MAC地址可以連接；

（9）SW-Core設置開啟端口鏡像功能，將SW-Core與FW1互連

的全部流量信息映射到E1/0/23端口。

三、路由器配置與調試（149分）

（1）FW1與SW-Core之間運行RIPv2路由協(xié)議。FW1宣告其與

SW-Core的所有直連網段，SW-Core宣告與FW1的直連及其業(yè)務

VLAN的所有明細網段。

（2）SW-Core、FW1、RT1、RT2、FW2之間運行OSPFv2路由協(xié)

議，該路由自治域通過OSPF多區(qū)域技術實現(xiàn)互聯(lián)互通。若設備

支持OSPF多進程，要求采用最小進程號。SW-Core、FW1、RT1、

RT2、FW2的OSPF進程RID分別為3、、

、、，要求網絡設計遵循簡潔原則并保

持良好的可控性。其中RT1與FW1直連網段位于OSPF區(qū)域11，

RT1與SW-Core直連網段位于OSPF區(qū)域33，RT1與RT2通過

G0/4接口直連網段位于OSPF骨干區(qū)域、通過G0/6接口直連網

段位于OSPF區(qū)域10，RT2與FW2通過G0/5接口直連網段位于

OSPF區(qū)域44，通過G0/3接口直連網段位于區(qū)域22。請對照拓

10/29

撲圖在相應OSPF區(qū)域宣告各互聯(lián)網段。

（3）RT1與RT2采用G0/4互聯(lián)且位于OSPF路由域的骨干區(qū)

域，請你通過避免DR/BDR選舉使得OSPF收斂速度有所提高。

（4）RT1與FW1通過G0/3與E0/3互聯(lián)且位于OSPF路由域的

Area11，請你通過最少配置使得FW1不參與該網段DR/BDR的選

舉。

（5）RT2與FW2通過G0/3與E0/3互聯(lián)且位于OSPF路由域的

Area22，請你通過在RT2進行配置使得RT2總是成為其互聯(lián)網段

的DR。

（6）SW-Core與RT1直連網段位于OSPF路由域Area33，該區(qū)域

啟用OSPF區(qū)域認證，認證方式采用MD5，密碼請設置為

“OspfArea”，以此降低不可信路由器對網絡造成的風險。

（7）RT2與FW2通過G0/5、E0/5互聯(lián)網段啟用OSPF接口認

證，認證方式采用明文，密碼設置為“OspfInt”，以此防止

OSPF域內引入錯誤的路由條目。

（8）在FW2上通過手工配置關閉E0/5接口。

（9）OSPF骨干區(qū)域的設計沒有實現(xiàn)冗余鏈路，該設計容易導致

分段區(qū)域，請你通過虛鏈路技術提高Area0的健壯性。

（10）通過最少配置使得原骨干區(qū)域未發(fā)生中斷時流量不會通過

虛鏈路傳送。

（11）AC、FW2上配置手工默認路由。使AC訪問非直連網段均

采用送出接口E1/0/2，若該接口失效，則采用送出接口為

E1/0/6；FW2訪問AC直連網段均采用送出接口E0/2，該接口失

效時采用送出接口E0/6。要求通過最少命令實現(xiàn)。

11/29

（12）FW2的OSFP進程向路由域通告一條默認路由，始發(fā)開銷

設置為5，要求該路由計算全部路徑開銷。

（13）FW1的RIP進程引入OSPF全部詳細路由條目，度量值設

置為10。

（14）SW-Core通過修改管理距離為200，使其優(yōu)先選擇FW1傳

遞的路由條目。

（15）FW1的OSPF引入RIP全部詳細路由條目，要求始發(fā)度量

值與引入類型均保持默認。

（16）請你在RT1上通過最少的配置使得SW-Core與FW1互聯(lián)線

路全部中斷后，無線網絡依然可以與SW-Core相關網段互聯(lián)互

通。

（17）FW1、FW2之間運行BGP路由協(xié)議，以上設備分別新建環(huán)

回接口Loopback1，其地址分別為1/32、

4/32。其BGP進程的RID為其環(huán)回接口Loopback1。

FW1位于AS1111，F(xiàn)W2位于AS2222，F(xiàn)W1與FW2相互建立EBGP

鄰居關系。要求每一臺運行BGP協(xié)議的網絡設備除宣告其BGP鄰

居的互聯(lián)網段外還需要宣告其環(huán)回接口Loopback1。請對照拓撲

圖在相應網絡設備上宣告對應網段。

四、廣域網配置（10分）

（1）FW1上配置源NAT，要求內網用戶均可經地址轉換后而訪問

公網，使用的地址為/24；

五、無線配置（134分）

（1）根據(jù)“表5.1VLAN信息規(guī)劃表”要求所示，在AC上創(chuàng)建

對應的VLAN，并將其相應端口加入對應的VLAN，端口均為

Access類型。

12/29

表5.1VLAN信息規(guī)劃表

設備VLAN編號VLAN名稱端口說明IP地址/掩碼

VLAN1管理網絡/24

VLAN2WX2.4G無線2.4G網段54/24

VLAN5WX5.0G無線5.0G網段54/24

VLAN7WXYC無線隱藏網段54/24

VLAN10LINUX54/24

ACVLAN20WINDOWS54/24

VLAN30CentOS54/24

VLAN4054/24

VLAN52AP無線AP網段54/24

VLAN501ToFW2-1E1/0/2上聯(lián)防火墻/30

VLAN502ToFW2-2E1/0/6上聯(lián)防火墻/30

（2）AC和DCC通過接口E1/0/3與接口Eth2相互連接，AC和

AP通過接口E1/0/1與接口LAN1互相連接，將互聯(lián)接口設置為

Trunk接口，且所有鏈路上不允許不必要的VLAN數(shù)據(jù)流通過，

包括VLAN1。

（3）AC上設置VLAN1為管理VLAN，地址為/24。

要求設備可以通過Web進行管理，使用賬號為“web”，密碼為

“web”。

（4）AC的VLAN2、5、7、52網段內用戶通過AC上的DHCP服

務獲取IP地址。DHCP地址池名字分別為WX2.4G、WX5.0G、

WXYC、AP，租期為7天，配置默認網關為該網段最后一個IP地

址，DNS為、0。每個地址池均排除該網段最

后4個IP地址。

（5）AC、AP作為無線交換機和瘦AP來構建無線網絡。AC將

VLAN52作為管理VLAN；VLAN2、VLAN5和VLAN7作為業(yè)務

VLAN。AP通過option43方式進行正常注冊上線。

（6）無線network24，創(chuàng)建SSID為“WX2.4G”對應業(yè)務vlan

13/29

2,用戶接入無線網絡時需要采用基于WPA-personal加密方式，

其口令為“SSID2.4G”；

（7）無線network50，創(chuàng)建SSID為“WX5.0G”對應業(yè)務vlan

5,用戶接入無線網絡時需要采用基于WPA-personal加密方式，

其口令為“SSID5.0G”；

（8）無線network70，創(chuàng)建SSID為“WXYC”對應業(yè)務vlan7,

用戶接入無線網絡時不進行認證加密，做相應配置隱藏該

SSID；

（9）AC采用profile1為AP下發(fā)配置，且命名為Wifi。服務

集標識碼“WX2.4G”與“WXYC”位于AP的2.4G頻段，服務集標

識碼“WX5.0G”位于AP的5.0G頻段。要求由小到大使用vap

虛接口。

（10）要求SSID為“WXYC”最多接入20個用戶，用戶間相互隔

離，并對“WXYC”網絡進行流控，上行速率1Mbps，下行速率

2Mbps；

（11）通過配置防止多AP和AC相連時過多的安全認證連接而消

耗CPU資源，檢測到AP與AC在10分鐘內建立連接5次就不再

允許繼續(xù)連接，兩小時后恢復正常。

六、安全策略配置（50分）

（1）FW1的E0/1、E0/2、E0/3，F(xiàn)W2的E0/2、E0/3、E0/5、

E0/6均屬于trust區(qū)域，在以上接口下配置相關命令使其可以

通過ping命令進行測試。

（2）FW1、FW2配置相關策略，使得trust區(qū)域內放行所有方

向、所有類型的流量。

（3）FW1、FW2的E0/7、Lookback1均屬于untrust區(qū)域，在以

上接口下配置相關命令使其可以通過ping命令進行測試。

14/29

（4）FW1、FW2配置相關策略，使得untrust區(qū)域內放行所有方

向、所有類型的流量。

（5）FW1、FW2配置相關策略，使得trust與untrust區(qū)域間放

行所有方向、所有類型的流量。

服務器配置及應用項目

（500分）

【說明】

（1）云服務實訓平臺中提供鏡像環(huán)境，鏡像的默認用戶名密碼以及

其他信息如“表6：鏡像信息表”所示；

表6：鏡像信息表

名稱硬盤VCPU用戶名密碼sshrdp

win730G1adminQwer1234否是

win200840G1administratorQwer1234否是

win201240G1administratorQwer1234否是

centos6.5-desktop30G1rootdcncloud是是

centos6.5-mini30G1rootdcncloud是是

Centos7-mini30G1root000000是否

（2）所有windows主機實例在創(chuàng)建之后都直接可以通過遠程桌面連

接操作，centos6.5可以通過CRT軟件連接進行操作，centos6.5-

desktop也可以通過遠程桌面連接進行操作，所有l(wèi)inux主機都默認

開啟了ssh功能。

（3）虛擬主機按照“服務器IP地址分配表”的要求分配網絡，同

時虛擬主機使用云服務實訓平臺獲取的IP地址。

（4）云服務實訓平臺中生成的Windows系統(tǒng)SID相同，根據(jù)實際需

求做相應設置，注意重置SID的虛擬主機密碼必須改回為“Qwer1234”，

若未按照要求設置密碼，涉及到該操作的所有分值記為0分。

（5）云服務實訓平臺中生成的Linux系統(tǒng)提供鏡像文件，可用來配

置yum源，鏡像文件存儲于/opt目錄下。

（6）在D:\比賽文檔_X（X為賽位號）文件夾中已創(chuàng)建相應云主

機的文件夾，請將競賽題目要求提交的截圖和文檔以“.jpg”和“.docx”

15/29

的格式存放于對應的文件夾中；如文件名、擴展名和存放位置錯誤，

涉及到的所有操作分值記為0分；

（7）所有服務器要求虛擬機系統(tǒng)重新啟動后，均能正常啟動和使用，

否則會扣除該服務功能一定分數(shù)。

云實訓平臺安裝與運用（80分）

一、在云實訓平臺上完成如下操作

（一）完成云平臺基礎設置

在瀏覽器中使用00/dashboard地址登錄云

服務實訓平臺進行設置，用戶名admin，密碼dcncloud要求如下：

1.如“表7：云平臺網絡信息表”要求創(chuàng)建三個外部網絡，創(chuàng)建完成

后將子網名稱及子網網絡地址顯示截圖保存到云平臺文件夾中命名

為pt1.jpg；

表7：云平臺網絡信息表

所屬

網絡外部子網激活

vlan子網網絡地址網關IP地址池范圍

名稱網絡名稱DHCP

號

0

vlan10

192.1680-

vlan1010是-/24是

.10.2540

subnet

0

0

Vlan20

192.1680-

Vlan2020是-/24是

.20.2540

subnet

0

0

Vlan30

192.1680-

Vlan3030是-/24是

.30.2540

subnet

0

2.設置10塊卷，卷命名為hd1~hd10，其中hd1~hd5、hd8、hd10大

小為4G，hd6、hd7、hd9大小為2G；選擇項目→計算→卷→創(chuàng)建卷，

16/29

創(chuàng)建完成后截圖保存到云平臺文件夾中命名為pt2.jpg；

（二）完成虛擬主機的創(chuàng)建

3.如“表8：虛擬主機信息表”所示，按要求生成虛擬主機，詳細操

作過程請參照“云服務實訓平臺用戶操作手冊v1.0”中第6.1節(jié)，創(chuàng)

建完成后截圖保存到云平臺文件夾中命名為pt3.jpg；將卷的連接情

況截圖保存到云平臺命名為命名為pt4.jpg。

表8：虛擬主機信息表

虛擬主機名網絡

稱鏡像模板云主機類型(與表

備注

（Instance(源)(flavor)7關

Name）聯(lián))

云主機1win2012window-largevlan10

云主機2win2012window-largevlan10

云主機3win2012window-largeVlan20

連接卷hd1、hd2、

云主機4win2008window-smallVlan20

hd3

云主機5win2012window-largeVlan20

云主機6win2012window-largeVlan20連接卷hd4、hd5

云主機7centos6.5-desktoplinux-smallVlan10

云主機8centos6.5-desktoplinux-smallVlan10

簡版界面

云主機9centos6.5-minilinux-smallVlan30

（該網卡有3個ip）

云主機10centos6.5-desktoplinux-smallVlan30

連接卷hd6、hd7、

云主機11centos6.5-desktoplinux-smallVlan30

hd8、hd9、hd10

云主機12centos6.5-desktoplinux-smallVlan30

17/29

Windows操作系統(tǒng)（210分）

在云實訓平臺上完成如下操作

一、在云主機1上完成如下操作:

（一）完成主域控制器服務器的部署

1.將其升級為2019的主域控制器，其完全域名為

，截圖為1-1-1.jpg。

2.創(chuàng)建4個用戶組，組名采用對應部門名稱的拼音來命名，每個部

門都創(chuàng)建4個用戶，財務部用戶：fin1~fin4、工程部用戶：eng1~eng4、

軟件部用戶：soft1~soft4、系統(tǒng)集成部用戶：sys1~sys4，所有用戶

不能修改其用戶口令，具體口令為2019Netw@rk,并要求用戶只能在

上班時間可以登錄（每周工作日9:00~18:00）；截圖為1-1-2.jpg

3.創(chuàng)建組織單元，名稱為：研發(fā)部，該組織單元包含軟件部、云主

機1和云主機2；截圖為1-1-3.jpg設置該組織單元組策略,命名為

“研發(fā)部GPO”，要求關閉windows自動更新，并禁止修改IE瀏覽器

的主頁,截圖為1-1-4.jpg。

4．搭建文件服務，在C:\根目錄下創(chuàng)建共享文件夾“share$”，截

圖為1-1-5.jpg,將域用戶的配置文件夾數(shù)據(jù)統(tǒng)一保存在share$中,

截圖為1-1-6.jpg，并將域用戶的配置文件保存到該目錄中,截圖為

1-1-7.jpg；

（二）完成域名服務器的部署

5.將此服務器配置為主DNS服務器，按照“表10：域名信息表1”

創(chuàng)建對應服務器主機記錄，正確配置2019域名的正向及

反向解析區(qū)域，將設置截圖保存為1-2-1.jpg和1-2-2.jpg；并關閉

網絡掩碼排序功能，將設置截圖保存為1-2-3.jpg。設置DNS服務正

18/29

向區(qū)域和反向區(qū)域與活動目錄集成,將設置截圖保存為1-2-4.jpg，

啟用ActiveDirectory的回收站功能，將設置截圖保存為1-2-5.jpg；

表10：域名信息表1

虛擬機名稱完全限定域名

云主機1.

云主機5.

云主機6.

二、在云主機2上完成如下操作:

（一）子域控制器服務器的部署

6.升級為子域控制器，域名為，其完全域名為

，將截圖保存為2-1-1.jpg。

（二）完成CA證書服務器的部署

7.安裝證書服務，設置為企業(yè)根，有效期為6年，為企業(yè)內部自動

回復證書申請，將證書服務安裝配置過程的主要步驟，截圖保存在名

字為2-2-1.docx的文檔中。

（三）完成域名服務器的部署

8.配置DNS服務，正確配置域名的正向及反向

解析區(qū)域，如“表11：域名信息表2”創(chuàng)建對應服務器主機記錄，將

創(chuàng)建好的正反向記錄截圖保存為2-3-1.jpg，能夠正確解析網絡中的

所有服務器，當遇到無法解析的域名時，將其請求轉發(fā)至互

聯(lián)網域名服務器，將轉發(fā)器設置截圖保存為2-3-2.jpg。

19/29

表11：域名信息表2

虛擬機名稱完全限定域名

云主機2

云主機3