版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第十七屆山東省職業(yè)院校技能大賽高職組“網(wǎng)絡(luò)系統(tǒng)管理”賽項(xiàng)樣題模塊A網(wǎng)絡(luò)構(gòu)建“網(wǎng)絡(luò)系統(tǒng)管理”賽項(xiàng)專家組2024年11月考試說(shuō)明本模塊比賽時(shí)間為5小時(shí)。請(qǐng)合理分配競(jìng)賽時(shí)間。請(qǐng)仔細(xì)閱讀以下要求。1.競(jìng)賽所需的硬件、軟件和輔助工具由組委會(huì)統(tǒng)一布置,選手不得私自攜帶任何軟件、移動(dòng)存儲(chǔ)、輔助工具、移動(dòng)通信等進(jìn)入賽場(chǎng)。2.操作過(guò)程中,需要及時(shí)保存配置。比賽結(jié)束后,所有設(shè)備、計(jì)算機(jī)保持運(yùn)行狀態(tài),不要拆動(dòng)硬件連接。3.比賽完成后,比賽設(shè)備、軟件和賽題請(qǐng)保留在座位上,禁止將比賽所用的所有物品(包括試卷和草紙)帶離賽場(chǎng)。4.嚴(yán)格按照“網(wǎng)絡(luò)構(gòu)建答題卡.docx”文檔格式要求,制作輸出競(jìng)賽結(jié)果文件。同時(shí),另存一份“PDF格式文檔”。5.嚴(yán)格按照“服務(wù)部署答題卡.docx”文檔格式要求,制作輸出競(jìng)賽結(jié)果文件。同時(shí),另存一份“PDF格式文檔”。6.在每臺(tái)設(shè)備上使用showrunning-config命令,將該命令下顯示的結(jié)果,分別保存為獨(dú)立的“*.txt”文件中。其中,文件名要以設(shè)備的編號(hào)命名。并把所有的“*.txt”文件,集中存放在新建的“設(shè)備配置”文件夾下。7.考生所提交的文件是競(jìng)賽結(jié)果的唯一依據(jù),請(qǐng)考生一定確保文件確實(shí)有效,能夠正常讀取。如有疑問,可咨詢現(xiàn)場(chǎng)工作人員。任務(wù)描述某火星公司是一家北京的網(wǎng)絡(luò)渠道集成商,和任務(wù)清單(一)基礎(chǔ)配置1.根據(jù)附錄1拓?fù)鋱D及附錄2地址規(guī)劃表,配置設(shè)備接口信息。2.所有交換機(jī)和無(wú)線控制器開啟SSH服務(wù),用戶名密碼分別為admin、admin1234。密碼為明文類型,特權(quán)密碼為admin。3.S7設(shè)備配置SNMP功能,向主機(jī)54發(fā)送Trap消息版本采用V2C,讀寫的Community為“Test”,只讀的Community為“public”,開啟Trap消息。(二)有線網(wǎng)絡(luò)配置1.在全網(wǎng)Trunk鏈路上做VLAN修剪。2.在S5、S6的Gi0/10-Gi0/15端口上啟用端口保護(hù)。3.在S5、S6連接PC機(jī)端口上開啟Portfast和BPDUguard防護(hù)功能。4.在S6上連接PC的接口開啟BPDU防環(huán),檢測(cè)到環(huán)路后處理方式為Shutdown-Port,并設(shè)置接口為邊緣端口。5.如果端口被BPDUGuard檢測(cè)進(jìn)入Err-Disabled狀態(tài),再過(guò)300秒后會(huì)自動(dòng)恢復(fù)(基于接口部署策略),重新檢測(cè)是否有環(huán)路。6.在S6交換機(jī)部署DHCPSnooping功能。7.S6交換機(jī)部署端口安全,接口Gi0/13只允許PC2通過(guò)。8.在S3、S4、S6上配置MSTP防止二層環(huán)路。要求所有數(shù)據(jù)流經(jīng)過(guò)S4轉(zhuǎn)發(fā),S4失效時(shí)經(jīng)過(guò)S3轉(zhuǎn)發(fā)。region-name為test。revision版本為1。S3作為實(shí)例中的從根,S4作為實(shí)例中的主根。主根優(yōu)先級(jí)為4096,從根優(yōu)先級(jí)為8192。9.在S3和S4上配置VRRP,實(shí)現(xiàn)主機(jī)的網(wǎng)關(guān)冗余,所配置的參數(shù)要求如表1。S3、S4各VRRP組中高優(yōu)先級(jí)設(shè)置為150,低優(yōu)先級(jí)設(shè)置為120。表1S3和S4的VRRP參數(shù)表VLANVRRP備份組號(hào)(VRID)VRRP虛擬IPVLAN101054VLAN202054VLAN303054VLAN404054VLAN100(交換機(jī)間)1005410.S1和S2設(shè)置為虛擬化,S1和S2間的Te0/51-52端口作為VSL鏈路,其中S2為主,S1為備。規(guī)劃S1和S2間的Gi0/48端口作為雙主機(jī)檢測(cè)鏈路。主設(shè)備:Domainid:1,switchid:2,priority150,description:S6000-2;備設(shè)備:Domainid:1,switchid:1,priority120,description:S6000-1。11.R1、S1/S2、AC1、AC2間運(yùn)行OSPF,進(jìn)程號(hào)為10。EG1、S3、S4間運(yùn)行OSPF,進(jìn)程號(hào)為10。S5、EG2使用靜態(tài)路由。12.要求業(yè)務(wù)網(wǎng)段中不出現(xiàn)協(xié)議報(bào)文。所有路由協(xié)議都發(fā)布具體網(wǎng)段。需要發(fā)布Loopback地址;13.優(yōu)化OSPF相關(guān)配置,以盡量加快OSPF收斂。廣州分部需要重分發(fā)默認(rèn)路由到OSPF中。本部出口路由器R1上不允許配置默認(rèn)路由,但需要讓本部所有設(shè)備都學(xué)習(xí)到指向R1的默認(rèn)路由。重發(fā)布路由進(jìn)OSPF中使用類型1。14.R1、R2、R3間部署IBGP,AS號(hào)為100,使用Loopback接口建立Peer,建立全互聯(lián)的IBGP鄰居;15.二級(jí)運(yùn)營(yíng)商通告EG1、EG2的直連網(wǎng)段到BGP中,實(shí)現(xiàn)R1能夠訪問到EG1、EG2的外網(wǎng)接口。16.可通過(guò)修改OSPF路由COST達(dá)到分流的目的,且其值必須為5或10。廣州分部有線IPV4用戶與互聯(lián)網(wǎng)互通主路徑規(guī)劃為:S6-S4-EG1;主鏈路故障時(shí)可無(wú)縫切換到備用鏈路上。17.S6的Gi0/5至Gi0/16接口入方向設(shè)置接口限速,限速10Mbps,猝發(fā)流量1024kbytes。R3服務(wù)節(jié)點(diǎn)在帶寬為2Mbps的S3/0接口做流量整形。18.R3服務(wù)節(jié)點(diǎn)在G0/0接口做流量監(jiān)管,上行報(bào)文流量不能超過(guò)10Mbps,Burst-normal為1Mbytes,Burst-max為2Mbytes如果超過(guò)流量限制則將違規(guī)報(bào)文丟棄。(三)無(wú)線網(wǎng)絡(luò)配置某集團(tuán)公司在北京的房山投資了一家不到50張床位小醫(yī)院。為提升醫(yī)院的信息化,需要在醫(yī)院實(shí)施無(wú)線項(xiàng)目,擬投入12萬(wàn)元(網(wǎng)絡(luò)設(shè)備采購(gòu)部分)。其中,項(xiàng)目要求重點(diǎn)覆蓋病房、走廊和辦公室。平面布局如圖1所示,完成以下任務(wù)。圖1平面布局圖1.繪制AP點(diǎn)位圖(包括:AP型號(hào)、編號(hào)、信道等信息,其中信道采用2.4G的1、6、11三個(gè)信道進(jìn)行規(guī)劃,洗手間、弱電間、樓梯區(qū)域無(wú)須覆蓋)。2.使用無(wú)線地勘軟件,輸出AP點(diǎn)位圖的2.4G頻道的信號(hào)仿真熱圖(仿真信號(hào)強(qiáng)度要求大于-65db)。3.輸出該無(wú)線網(wǎng)絡(luò)工程項(xiàng)目設(shè)備的預(yù)算表,網(wǎng)絡(luò)設(shè)備型號(hào)和價(jià)格依據(jù)表2。表2無(wú)線產(chǎn)品價(jià)格表產(chǎn)品型號(hào)產(chǎn)品特征傳輸速率
(2.4G/最大)推薦/最大帶點(diǎn)數(shù)功率價(jià)格(元)AP1雙頻雙流300M/1.167G32/256100mw6000AP2雙頻雙流300M/600M32/256100mw11000AP3單頻單流150M12/3260mw2500線纜110米饋線N/AN/AN/A1600線纜215米饋線N/AN/AN/A2400天線雙頻單流/單頻單流N/AN/AN/A500Switch24口POE交換機(jī)N/AN/A240w15000AC無(wú)線控制器6*1000M32/20040w500004.使用EG1作為廣州分部無(wú)線用戶和無(wú)線AP的DHCP服務(wù)器;使用S5作為吉林分部無(wú)線用戶和無(wú)線AP的DHCP服務(wù)器。5.創(chuàng)建廣州分部?jī)?nèi)網(wǎng)中的SSID為Test-GZ_XX(說(shuō)明:XX現(xiàn)場(chǎng)提供),WLANID為1,AP-Group為GZ,內(nèi)網(wǎng)無(wú)線用戶關(guān)聯(lián)SSID后可自動(dòng)獲取地址。創(chuàng)建吉林分部?jī)?nèi)網(wǎng)SSID為Test-JL_XX(XX現(xiàn)場(chǎng)提供),WLANID為2,AP-Group為JL,內(nèi)網(wǎng)無(wú)線用戶關(guān)聯(lián)SSID后可自動(dòng)獲取地址。6.本部AC2為主用,AC1為備用。AP與AC1、AC2均建立隧道,當(dāng)AP與AC2失去連接時(shí)能無(wú)縫切換至AC1并提供服務(wù)。7.廣州分部無(wú)線用戶接入無(wú)線網(wǎng)絡(luò)時(shí),需要采用WPA2加密方式,加密密碼為XX(說(shuō)明:現(xiàn)場(chǎng)提供)。并啟用白名單校驗(yàn),僅放通PC2無(wú)線終端。8.要求內(nèi)網(wǎng)無(wú)線網(wǎng)絡(luò)均啟用本地轉(zhuǎn)發(fā)模式。對(duì)WLANID2下的每個(gè)用戶的下行平均速率為800KB/s,突發(fā)速率為1600KB/s。9.吉林分部每AP最大帶點(diǎn)人數(shù)為30人。廣州分部通過(guò)時(shí)間調(diào)度,要求每周一至周五的21:00至23:30期間關(guān)閉無(wú)線服務(wù)。(四)出口網(wǎng)絡(luò)配置1.EG1、EG2、R1進(jìn)行NAT配置實(shí)現(xiàn)本部與各分部的所有用戶(ACL110)均可訪問互聯(lián)網(wǎng),通過(guò)NAPT方式將內(nèi)網(wǎng)用戶IP地址轉(zhuǎn)換到互聯(lián)網(wǎng)接口上。2.EG2部署全局流表防火墻,ACL(編號(hào)為102)放通所有IP到本設(shè)備外網(wǎng)接口的ICMP、Telnet協(xié)議;放通內(nèi)網(wǎng)AP及終端IP到外網(wǎng)所有資源的訪問;根據(jù)上下文要求放通設(shè)備已啟用的功能協(xié)議端口。3.EG1針對(duì)訪問外網(wǎng)WEB流量限速每IP1000Kbps,內(nèi)網(wǎng)WEB總流量不超過(guò)50Mbps。4.使用IPSec對(duì)本部到各分部的數(shù)據(jù)流進(jìn)行加密。要求使用動(dòng)態(tài)隧道主模式,安全協(xié)議采用esp協(xié)議,加密算法采用3des,認(rèn)證算法采用md5,以IKE方式建立IPsecSA。在R1上配置ipsec加密轉(zhuǎn)換集名稱為myset。動(dòng)態(tài)ipsec加密圖名稱為dymymap。預(yù)共享密鑰為明文123456。靜態(tài)的ipsec加密圖mymap。5.在EG1和EG2上配置ACL編號(hào)為101。靜態(tài)的ipsec加密圖mymap。預(yù)共享密鑰為明文123456。附錄1:拓?fù)鋱D附錄2:地址規(guī)劃表設(shè)備接口或VLANVLAN名稱二層或三層規(guī)劃說(shuō)明S1/S2VLAN20Xiaoshou54/24銷售部VLAN30Caiwu54/24財(cái)務(wù)部Vlan100Manage54/24管理與互聯(lián)VLANGi1/0/1/30AG1Gi2/0/1/30AG1Gi1/0/2TrunkAG2Gi2/0/2TrunkAG2Gi1/0/3TrunkAG3Gi2/0/3TrunkAG3Gi1/0/4TrunkAG4Gi2/0/4TrunkAG4LoopBack01/32S7VLAN20XiaoshouGi0/13至Gi0/16銷售部VLAN30CaiwuGi0/17至Gi0/20財(cái)務(wù)部Vlan100Manage/24管理與互聯(lián)VLANGi0/1TrunkAG1Gi0/2TrunkAG1AC1LoopBack01/32Vlan100Manage/24管理與互聯(lián)VLANGi0/1TrunkAG1Gi0/2TrunkAG1AC2LoopBack02/32Vlan100Manage/24管理與互聯(lián)VLANGi0/1TrunkAG1Gi0/2TrunkAG1S6VLAN10APGi0/1至Gi0/4NativevlanVLAN20XiaoshouGi0/5至Gi0/8銷售部VLAN30CaiwuGi0/9至Gi0/12財(cái)務(wù)部VLAN40ShichangGi0/13至Gi0/16市場(chǎng)部VLAN100Manage/24設(shè)備管理VLANS3VLAN10AP52/24APVLAN20Xiaoshou52/24銷售部無(wú)線用戶VLAN30Caiwu52/24財(cái)務(wù)部VLAN40Shichang52/24市場(chǎng)部VLAN100Manage52/24設(shè)備管理VLANGi0/1TrunkGi0/13TrunkAG1成員口Gi0/14TrunkAG1成員口Gi0/24/30LoopBack03/32S4VLAN10AP53/24APVLAN20Xiaoshou53/24銷售部無(wú)線用戶VLAN30Caiwu53/24財(cái)務(wù)部VLAN40Shichang53/24市場(chǎng)部VLAN100Manage53/24設(shè)備管理VLANGi0/1TrunkGi0/13TrunkAG1成員口Gi0/14TrunkAG1成員口Gi0/24/30LoopBack04/32EG1Gi0/1/30Gi0/2/30Gi0/37/30LoopBack01/32S5VLAN10AP54/24APGi0/1-4NativevlanVLAN20Wireless54/24無(wú)線用戶Gi0/243/30LoopBack05/32EG2Gi0/14/30Gi0/31/30LoopBack02/32R1Gi1/0/24(VLAN20)Gi1/1/24(VLAN30)VLAN100/30Gi1/2、Gi1/3LoopBack0/32R2Fa1/0/24(VLAN20)Fa1/1/24(VLAN40)Gi0/08/30LoopBack0/32R3Fa1/1/24(VLAN40)Fa1/0/24(VLAN30)Gi0/02/30LoopBack0/32PC機(jī)PC1自動(dòng)獲取根據(jù)需求靈活調(diào)整終端位置及網(wǎng)段PC2自動(dòng)獲取
模塊B服務(wù)部署“網(wǎng)絡(luò)系統(tǒng)管理”賽項(xiàng)專家組2024年11月
一、Windows初始化環(huán)境(一)默認(rèn)賬號(hào)及默認(rèn)密碼Username:AdministratorPassword:ChinaSkills24Username:demoPassword:ChinaSkills24注:若非特別指定,所有賬號(hào)的密碼均為ChinaSkills24二、Windows項(xiàng)目任務(wù)描述你作為一名網(wǎng)絡(luò)技術(shù)工程師,被指派去構(gòu)建ChinaS的網(wǎng)絡(luò)服務(wù)。你必須在規(guī)定的時(shí)間內(nèi)完成要求的任務(wù),并進(jìn)行充分的測(cè)試,確保設(shè)備和應(yīng)用正常運(yùn)行。(一)基本配置1、服務(wù)器和客戶端信息,各虛擬機(jī)已預(yù)裝系統(tǒng)。DeviceHostnameFQDNIPAddressDCserverDCserverDCserver.ChinaS21SDCserverSDCserverSDCserver.ChinaS22Server01Server01Server01.ChinaS51Server02Server02Server02.ChinaS52Server03Server03Server03.ChinaS53GWserverGWserverGWserver.ChinaS545454ClientClient10.10.100.x2、網(wǎng)絡(luò)信息NetworkCIDR辦公區(qū)域/24服務(wù)區(qū)28/25應(yīng)用區(qū)域40/28(二)拓?fù)鋱D構(gòu)建ChinaS的網(wǎng)絡(luò)服務(wù)環(huán)境如下圖所示。三、Windows項(xiàng)目任務(wù)清單(一)DCserver配置任務(wù)1.DCserver系統(tǒng)基礎(chǔ)環(huán)境配置(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名\IP地址,創(chuàng)建要求的用戶名及密碼;(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求。2.ACTIVEDIRECTORYSERVICE主域控活動(dòng)目錄配置工作任務(wù)(1)在DCserver上配置如下服務(wù)與設(shè)置:為ChinaS安裝和配置活動(dòng)目錄域服務(wù);只有域管理員和IT部門員工可以登陸服務(wù)器。(2)創(chuàng)建如下全局AD組與用戶:Sales(Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05);(3)創(chuàng)建ChinaSkills24為GPO管理員;加入到企業(yè)管理、域控管理員組;為所有域用戶設(shè)置漫游文件(除Management外),漫游文件放于\\ChinaS\ChinaSkills24\RoamingProfile\目錄中;(4)開啟本地及域控用戶登錄操作日志審計(jì)記錄;(5)開啟遠(yuǎn)程桌面服務(wù)及對(duì)應(yīng)端口,讓服務(wù)器可以被納管到云堡壘機(jī);僅允許本地管理員和域管理員登錄;(6)配置域控組策略及域控配置信息備份;每天自動(dòng)備份到本地的D盤根目錄;并同步復(fù)制到DFS目錄下:\DFSsharedir\IT\backup目錄。3.DNSSERVICE配置工作任務(wù)(1)安裝及配置DNS服務(wù);(2)創(chuàng)建必要的ChinaS正向區(qū)域,添加必要的域名解析記錄;(3)配置TXT記錄,配置主時(shí)間控制服務(wù)記錄;配置域名反向PTR;(4)為當(dāng)前域網(wǎng)絡(luò)創(chuàng)建反向查找區(qū)域。4.DHCPSERVICE配置工作任務(wù)(1)安裝及配置DHCP服務(wù);(2)創(chuàng)建一個(gè)名為“ChinaS”的DHCP作用域;(3)保留地址29-139,起始地址40-254;綁定SDCserver的IP地址為22/25;(4)網(wǎng)關(guān)地址:54;(5)DNS服務(wù)器:21;。5.為ChinaS域配置安全策略(1)限制Management(Manage01-05)只能從Client登錄;(2)限制Finance(F01-10),不能關(guān)閉計(jì)算機(jī)和重啟計(jì)算機(jī);算機(jī)和域用戶都能自動(dòng)注冊(cè),證書頒發(fā)機(jī)構(gòu)已經(jīng)頒發(fā)過(guò)一次,就不再重復(fù)頒發(fā),除非證書文件丟失或者失效;(4)為普通用戶配置密碼策略,該策略要求密碼為長(zhǎng)度最小12位數(shù)的復(fù)雜性密碼;Finance(F01-10),有一個(gè)例外,無(wú)需密碼即可登錄客戶端;IT(IT01-05)用戶啟用桌面環(huán)境副本,移除回收站圖表,統(tǒng)一添加IE瀏覽器快捷方式在桌面;(7)禁止Sales(Sales001-010)使用注冊(cè)表編輯工具、PowerShell以及Cmd。6.AD域打印機(jī)(1)添加一臺(tái)虛擬打印機(jī),名稱為“SD-Print”;(2)發(fā)布到AD域。7.配置CA服務(wù)器(1)配置證書服務(wù)器,提供CA自動(dòng)申請(qǐng)證書;實(shí)現(xiàn)證書頒發(fā)機(jī)構(gòu)及機(jī)構(gòu)WEB注冊(cè)服務(wù);(2)配置為企業(yè)CA域成員;CA類型:根CA中心;加密類型SHA256位,密鑰長(zhǎng)度2248位;CA共用名稱:C;可分辨后綴:DC=Chinaskills,DC=local;有效期為1年;(3)證書數(shù)據(jù)存儲(chǔ)路徑:H:\DFSsharedir\CA。(二)SDCserver配置任務(wù)1.SDCserver系統(tǒng)基礎(chǔ)環(huán)境配置(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名,IP地址,創(chuàng)建要求的用戶名及密碼;(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求;(3)安裝Zabbix-Agent到Zabbix,用Zabbix檢測(cè)域控服務(wù)器運(yùn)行狀態(tài);執(zhí)行文件在操作主機(jī)的D:/tools文件夾內(nèi)。2.ACTIVEDIRECTORYSERVICE輔助域控活動(dòng)目錄配置工作任務(wù)(1)為安裝和配置活動(dòng)目錄域服務(wù):將SDCserver加入到C的域中,只有域管理員和IT部門員工,可以登陸服務(wù)器;將服務(wù)器配置為輔助域控。DCserver主域控服務(wù)器;當(dāng)DCserver離線時(shí),SDCserver成為主服務(wù)器;(2)開啟本地及域控用戶登錄操作日志審計(jì)記錄;(3)開啟遠(yuǎn)程桌面服務(wù)及對(duì)應(yīng)端口,讓服務(wù)器可以被納管到云堡壘機(jī);僅允許本地管理員和域管理員登錄;(4)配置域控組策略及域控配置信息備份;自動(dòng)備份到本地的D盤根目錄;并同步復(fù)制到DFS目錄下:\DFSsharedir\IT\backup目錄。3.GPO:組策略與系統(tǒng)配置(1)所有的服務(wù)器不需要按ctrl+alt+del;(2)關(guān)閉所有的機(jī)器的睡眠功能;(3)對(duì)于IT組來(lái)說(shuō),所有站點(diǎn)都啟用SSO;(4)所有的計(jì)算機(jī)都不允許登錄Microsoft賬戶;(5)允許IT組進(jìn)行系統(tǒng)時(shí)間更改;(6)設(shè)定所有職務(wù)為managers的用戶為本地管理員,除了域控制器;(7)允許所有的Managers組在域控制器登錄。4.服務(wù)器磁盤配置工作任務(wù)(1)安裝及配置RAID;(2)配置系統(tǒng)軟RAID;添加兩塊10G磁盤;(3)在服務(wù)器上為創(chuàng)建一個(gè)RAID-1陣列;(4)格式化該磁盤掛載為I盤,名稱為:RAID1。5.輔助WINSSERVICE配置工作任務(wù)(1)安裝WINS并配置為輔助WINS;(2)DCserver為主要的WINS服務(wù)器;(3)定期復(fù)制主WINS服務(wù)器的記錄;(4)DCserver離線后,自動(dòng)切換為輔助服務(wù)器。(三)Server01配置任務(wù)1.Server01系統(tǒng)基礎(chǔ)環(huán)境配置(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名,IP地址,創(chuàng)建要求的用戶名及密碼;(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求;(3)將Server01加入到C的域中,只有域管理員和IT部門員工及本地管理員可以登陸服務(wù)器。2.WEB環(huán)境配置工作任務(wù)(IIS+CA)(1)在服務(wù)器上裝Web服務(wù)器,啟用HTTPS服務(wù);(2)在服務(wù)器上為“web.C”創(chuàng)建相應(yīng)的Web站點(diǎn)包含DNS相關(guān)記錄;(3)站點(diǎn)首頁(yè)采用技術(shù),首頁(yè)設(shè)置為index.aspx;(4)添加顯示當(dāng)前日期和主機(jī)的靜態(tài)頁(yè)面內(nèi)容。(四)Server02配置任務(wù)1.Server02系統(tǒng)基礎(chǔ)環(huán)境配置(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名,IP地址,創(chuàng)建要求的用戶名及密碼;(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求;(3)將Server02加入到C的域中,只有域管理員和IT部門員工及本地管理員可以登陸服務(wù)器。2.DISK配置服務(wù)器軟RAID工作任務(wù)(1)安裝及配置RAID;(2)配置系統(tǒng)軟RAID;添加兩塊10G磁盤;(3)在服務(wù)器上為創(chuàng)建一個(gè)RAID-1陣列;(4)格式化該磁盤掛載為I盤,名稱為:RAID1。(五)Server03配置任務(wù)1.Server03系統(tǒng)基礎(chǔ)環(huán)境配置(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名,IP地址,創(chuàng)建要求的用戶名及密碼;(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求;(3)將Server03加入到C的域中,只有域管理員和IT部門員工及本地管理員可以登陸服務(wù)器。(六)GWserver配置任務(wù)1.GWserver系統(tǒng)基礎(chǔ)環(huán)境配置(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名,IP地址,創(chuàng)建要求的用戶名及密碼;(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求。2.安裝和配置路由服務(wù)(1)請(qǐng)不要把該服務(wù)器加入到任何AD域;(2)安裝RemoteAccess服務(wù)并啟用路由功能。3.安裝及配置VPN服務(wù)(1)僅允許Layer2TunnelingProtocol連接;(2)為保障認(rèn)證的安全性,采用證書作為L(zhǎng)ayer2TunnelingProtocol認(rèn)證手段;(3)客戶端連接成功后獲得的內(nèi)部地址范圍為:41-48;(4)使用域用戶作為VPN登錄認(rèn)證用戶。(七)Client配置任務(wù)1.對(duì)等網(wǎng)客戶端配置(1)請(qǐng)把該計(jì)算機(jī)留在工作組;(2)設(shè)置電源配置,以便客戶端在通電的情況下,永不進(jìn)入睡眠;(3)創(chuàng)建一個(gè)名為SD-VPN的撥號(hào)適配器連接,用于建立VPN連接;(4)該客戶端用于測(cè)試VPN,以及需要的完成相關(guān)功能。四、Linux初始化環(huán)境(一)默認(rèn)賬號(hào)及默認(rèn)密碼Username:rootPassword:Chinaskills24Username:skillsPassword:Chinaskills24注:若非特別指定,所有賬號(hào)的密碼均為ChinaSkills24(二)操作系統(tǒng)配置所處區(qū)域:CST+8系統(tǒng)環(huán)境語(yǔ)言:EnglishUS(UTF-8)鍵盤:EnglishUS注意:當(dāng)任務(wù)是配置TLS,請(qǐng)把根證書或者自簽名證書添加到受信任區(qū)??刂婆_(tái)登陸后不管是網(wǎng)絡(luò)登錄還是本地登錄,都按下方歡迎信息內(nèi)容顯示*********************************ChinaSkills2024–CSKModuleCLinux>>hostname<<>>LinuxVersion<<>>TIME<<*********************************五、Linux項(xiàng)目任務(wù)描述某公司要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡(luò)服務(wù),你作為一個(gè)公司網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)管理,請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)?、基本配置信息和服?wù)需求完成網(wǎng)絡(luò)服務(wù)安裝與測(cè)試,網(wǎng)絡(luò)拓?fù)鋱D和基本配置信息如下:(一)拓?fù)鋱D(二)基本配置服務(wù)器和客戶端基本配置如下表,各虛擬機(jī)已預(yù)裝系統(tǒng)。DeviceHostnameSystemFQDNIPAddressServiceServer01Server01CentosS01RAID5NFSDNSWebserverSSHDBMSSDNServer02Server02CentosS02FtpMailSSHServer03Server03UOSSNtp,SSHServer04Server04UOSS192.168.10.XDNSWebserverSSHLDAPRserverRserverCentosRR5454proxyfirewalldhcpSSHCAClientClientCentos10.10.100.xnone網(wǎng)絡(luò)NetworkCIDRoffice/24service28/25internet/28六、Linux項(xiàng)目任務(wù)清單任務(wù)設(shè)備:Client,Rserver,servr01,server02,server03,server04。注意:若題目中未明確規(guī)定,請(qǐng)使用默認(rèn)配置。(一)CLIENTTASK1.Client相關(guān)任務(wù),具體要求如下:(1)作為DNS服務(wù)器域名解析測(cè)試的客戶端,安裝nslookup、dig命令行工具;(2)作為網(wǎng)站訪問測(cè)試的客戶端,安裝firefox瀏覽器,curl命令行測(cè)試工具;(3)作為SSH遠(yuǎn)程登錄測(cè)試客戶端,安裝ssh命令行測(cè)試工具;(4)作為SAMBA測(cè)試的客戶端,使用圖形界面文件瀏覽器測(cè)試,并安裝smbclient工具;(5)作為FTP測(cè)試的客戶端,安裝lftp命令行工具;(6)作為防火墻規(guī)則效果測(cè)試客戶端,安裝ping命令行工具;(7)截圖的時(shí)候請(qǐng)使用上述提到的工具進(jìn)行功能測(cè)試。(二)RSERVERTASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名,網(wǎng)卡IP地址配置、域名等。2.squid安裝squid服務(wù),開啟路由轉(zhuǎn)發(fā),為當(dāng)前實(shí)驗(yàn)環(huán)境提供路由功能。3.Iptables(1)默認(rèn)阻擋所有流量;(2)添加必要的NAT規(guī)則和流量放行規(guī)則,正常情況下Internet網(wǎng)絡(luò)不能訪問office網(wǎng)絡(luò),滿足使所有要求中的服務(wù)正常提供工作。4.DHCP(1)為客戶端分配IP范圍是-0;(2)DNS:按照實(shí)際需求配置DNS服務(wù)器地址選項(xiàng);(3)GATEWAY:按照實(shí)際需求配置網(wǎng)關(guān)地址選項(xiàng)。5.SSH(1)安裝SSH(2)僅允許client客戶端進(jìn)行ssh訪問,其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕;(3)配置client只能在Chinaskills24用戶環(huán)境下可以免秘鑰登錄,端口號(hào)為2022,并且擁有root控制權(quán)限。6.CA(1)CA根證書路徑/CA/cacert.pem;(2)簽發(fā)數(shù)字證書,頒發(fā)者信息:國(guó)家=CN單位=Inc組織機(jī)構(gòu)=公用名=SkillGlobalRootCA7.WebProxy(1)安裝Nginx組件;(2)配置文件名為proxy.conf,放置在/etc/nginx/conf.d/目錄下;(3)為配置代理前端,通過(guò)HTTPS的訪問后端Web服務(wù)器;(4)后端服務(wù)器日志內(nèi)容需要記錄真實(shí)客戶端的IP地址;(5)緩存后端Web服務(wù)器上的靜態(tài)頁(yè)面;(6)創(chuàng)建服務(wù)監(jiān)控腳本:/shells/chkWeb.sh;(7)編寫腳本監(jiān)控公司的網(wǎng)站運(yùn)行情況;(8)腳本可以在后臺(tái)持續(xù)運(yùn)行;(9)每隔3S檢查一次網(wǎng)站的運(yùn)行狀態(tài),如果發(fā)現(xiàn)異常嘗試3次;(10)如果確定網(wǎng)站無(wú)法訪問,則返回用戶“網(wǎng)站正在維護(hù)中,請(qǐng)您稍后再試”的頁(yè)面。(三)SERVER01TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名,網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.DISK(RAID5)(1)在虛擬機(jī)上添加4個(gè)1G的硬盤;(2)創(chuàng)建raid5,其中一個(gè)作為熱備盤,設(shè)備名為md0;(3)將md0設(shè)置為L(zhǎng)VM,設(shè)備為/dev/vg01/lv01;(4)格式化為ext4文件系統(tǒng);(5)開機(jī)自動(dòng)掛載到/data目錄。3.NFS(1)共享/data/share目錄;(2)用于存儲(chǔ)server01主機(jī)的web數(shù)據(jù);(3)僅允許service01主機(jī)訪問該共享。4.DNS(1)安裝DNS服務(wù)相關(guān)軟件包;(2)建立sd域,為所有除Internet區(qū)域的主機(jī)或服務(wù)器建立正\反的域名解析;(3)當(dāng)出現(xiàn)無(wú)法解析的域名時(shí),向域申請(qǐng)更高層次的解析。5.Webserver(1)安裝web服務(wù)相關(guān)軟件包;(2)由Server01提供(3)skills公司的門戶網(wǎng)站;(4)使用apache服務(wù);(5)網(wǎng)頁(yè)文件放在/data/share/htdocs/skills(6)服務(wù)以用戶webuser運(yùn)行;(7)首頁(yè)內(nèi)容為“Thisisthefrontpageofsdskills'swebsite.”(8)/htdocs/skills/staff.html內(nèi)容為“StaffInformation”(9)該頁(yè)面需要員工的賬號(hào)認(rèn)證才能訪問;(10)員工賬號(hào)存儲(chǔ)在ldap中,賬號(hào)為zsuser、lsus(11)網(wǎng)站使用https協(xié)議;(12)SSL使用RServer頒發(fā)的證書,頒發(fā)給:C=CNST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsCN=*.(13)Sever01的CA證書路徑:/CA/cacert.pem(14)簽發(fā)數(shù)字證書,頒發(fā)者:C=CN;O=IncOU=CN=skillGlobalRootCA(15)客戶端訪問https時(shí)應(yīng)無(wú)瀏覽器(含終端)安全警告信息;(16)當(dāng)用戶使用http訪問時(shí)自動(dòng)跳轉(zhuǎn)到https安全連接;(17)當(dāng)用戶使用或(any代表任意網(wǎng)址前綴)訪問時(shí),自動(dòng)跳轉(zhuǎn)到。6.SSH(1)安裝SSH(2)僅允許client客戶端進(jìn)行ssh訪問,其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕;(3)配置client只能在Chinaskills24用戶環(huán)境下可以免秘鑰登錄,端口號(hào)為3033,并且擁有root控制權(quán)限;7.DBMS(1)在Server01上完成MariaDB數(shù)據(jù)庫(kù)的安裝,添加數(shù)據(jù)庫(kù)root用戶密碼為Chinaskills24(2)安裝MariaDB數(shù)據(jù)庫(kù)服務(wù)器組件;(3)MariaDB數(shù)據(jù)庫(kù)管理員信息:User:root/Password:Chinaskills24(4)安裝MariaDBWEB管理面板“phpMyAdmin”,通過(guò)apache進(jìn)行發(fā)布(5)安裝phpMyAdmin,MariaDB的web管理面板組件;(6)安裝apache,配置php環(huán)境,用于發(fā)布phpMyAdmin;(四)SERVER02TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名,網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.Ftp(1)禁止使用不安全的FTP,請(qǐng)使用“CSKGlobalRootCA”證書頒發(fā)機(jī)構(gòu),頒發(fā)的證書,啟用FTPS服務(wù);(2)用戶webadmin,登錄ftp服務(wù)器,根目錄為/webdata/;(3)登錄后限制在自己的根目錄;(4)允許WEB管理員上傳和下載文件,但是禁止上傳后綴名為.doc.docx.xlsx的文件。(5)限制用戶的下載最大速度為100kb/s;最大同一IP在線人數(shù)為2人;(6)用于通過(guò)工具或者瀏覽器下載的最大速度不超過(guò)100kb/s(7)一個(gè)IP地址同時(shí)登陸的用戶進(jìn)程/人數(shù)不超過(guò)2人。3.MAILPostfix(1)的郵件發(fā)送服務(wù)器(2)支持smtps(465)協(xié)議連接,使用Rserver頒發(fā)的證書,證書路徑/CA/cacert.pem(3)創(chuàng)建郵箱賬戶“user1~user99”(共99個(gè)用戶),密碼為Chinaskills24Dovec
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度企業(yè)培訓(xùn)與人才發(fā)展委托合同3篇
- 2024年特種車輛租賃合同:如救護(hù)車、貨車等2篇
- 河南省信陽(yáng)市羅山縣2024-2025學(xué)年七年級(jí)上學(xué)期11月期中數(shù)學(xué)試題(解析版)
- 2024任城區(qū)人才公寓租住及物業(yè)管理服務(wù)合同3篇
- 2024年版股權(quán)轉(zhuǎn)讓居間補(bǔ)充協(xié)議細(xì)化版
- 2024年標(biāo)準(zhǔn)家用被褥產(chǎn)品購(gòu)銷協(xié)議模板版B版
- 2024年度跨境電商外匯借款合同范本:跨境融資合同編制規(guī)范6篇
- 2025合伙承租經(jīng)營(yíng)合同
- 2024事業(yè)單位聘用合同教師(含教師心理健康關(guān)懷計(jì)劃)3篇
- 2024年度商標(biāo)注冊(cè)申請(qǐng)商標(biāo)保護(hù)方案設(shè)計(jì)合同3篇
- 城鎮(zhèn)燃?xì)饨?jīng)營(yíng)安全重大隱患判定及燃?xì)獍踩芾韺n}培訓(xùn)
- 個(gè)人和企業(yè)間資金拆借合同
- 2025屆陜西省四校聯(lián)考物理高三上期末聯(lián)考試題含解析
- 重大火災(zāi)隱患判定方法
- 銀行崗位招聘筆試題及解答(某大型央企)2024年
- 外墻裝修合同模板
- 2024年《浙江省政治學(xué)考必背內(nèi)容》(修訂版)
- 2個(gè)居間人內(nèi)部合作協(xié)議書范文
- JJF(京) 3031-2024 高精度數(shù)字溫度計(jì)校準(zhǔn)規(guī)范
- (論文)大綱參考模板
- 反射療法師理論考試復(fù)習(xí)題及答案
評(píng)論
0/150
提交評(píng)論