網(wǎng)絡(luò)搭建與應(yīng)用競賽

網(wǎng)絡(luò)搭建與應(yīng)用競賽

(總分1000分)

競賽時間

競賽時間為180分鐘。

注意事項

(1)競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、

移動存儲、輔助工具、移動通信等進入賽場。

(2)請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全,

計算機設(shè)備是否能正常使用。

(3)操作過程中，需要及時保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運行狀態(tài)，不要拆、

動硬件連接。

(4)比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品

(包括試卷和草紙)帶離賽場。

(5)競賽中所需要的相關(guān)軟件放置在D:\soft文件夾中。

(6)所有設(shè)備需要通過文檔的方式保存，把所有網(wǎng)絡(luò)設(shè)備的配置保存為TXT文件，名稱

與設(shè)備名稱一致，防火墻中圖形界面操作步驟需要截圖保存。并將所有文檔保存至桌面

BACKUP文件夾中，若缺少文件，涉及到該文件對應(yīng)設(shè)備下的所有分值記為。分。

(7)裁判以各參賽隊提交的競賽結(jié)果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題

所規(guī)定的命名規(guī)則命名，文檔中有對應(yīng)題目的小標(biāo)題，截圖有截圖的簡要說明，否則按

無效內(nèi)容處理。

1

硬件技術(shù)平臺列表

序號設(shè)備名稱設(shè)備型號數(shù)量

1路由器DCR-26263臺

2三層交換機DCRS-5650-282臺

3一層父換機DCS-3950-28C2臺

4防火墻DCFW-1800S-H-V22臺

5無線控制器DCWS-60281臺

6無線接入點DCWL-7962AP1臺

7PoE適配器DCWL-PoEINJ-G1個

2

項目背景及網(wǎng)絡(luò)拓撲

你是XX公司網(wǎng)絡(luò)管理員，從公司建立初期便就職于該公司，見證了公司從一個只

有幾個人的小公司走向擁有多家子公司的大型公司的成長歷程。你也從一名管理員成長

為網(wǎng)絡(luò)技術(shù)部經(jīng)理。現(xiàn)在，根據(jù)你在公司這些年的工作歷程，將公司的網(wǎng)絡(luò)從無到有搭

建起來。

3

拓撲結(jié)構(gòu)如下圖所示:

4

表1網(wǎng)絡(luò)設(shè)備連接表

A設(shè)備連接至B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

R-1F0/0FW-1Eth3

R-1F0/3SW3-2E1/0/20

R-2F0/0R-3F0/0

R-2S0/1R-1S0/1

R-3F0/3R-2F0/0

R-3K0/0FW-2ETH3

SW3-1E0/0/17DOWSE0/0/24

SW3-1E0/0/21-24SW3-2E0/0/21-24

SW3-1E0/0/18SW-2E0/0/23

SW3-1E0/0/19sw-iE0/0/24

SW3-2E0/0/18SW-2E0/0/23

SW3-2E0/0/19sw-iE0/0/24

SW-2E0/0/2AP

PC1NICb'W-1Eth4

PC2NICsw-iE0/0/1

PC3NICSW-2E0/0/1

PC4NICFW-2Eth4

R-1F0/0FW-1Exh3

5

表2網(wǎng)絡(luò)設(shè)備IP地址分配表

設(shè)備設(shè)備名稱設(shè)備接口IP地址

F0/0202.100.1.14/28

R-1F0/310.0.0.1/30

S0/150.1.1.1/30

F0/0100.110.1.14/30

路由器R-2F0/310.0.0.5/30

S0/150.1.1.2/30

F0/0202.110.1.14/28

R-3F0/3100.110.1.13/30

S0/150.1.1.2/30

VLAN200(E1/0/20)

VLAN150(E1/0/17)

VLAN100

SW3-1?

LAN10SVI

VLAN20SVI

VLAN30SVI

VLAN40SVI

三層交換機

VLAN210(E1/0/20)

VLAN150

VLAN100

SW3-2

VLAN10SVI

VLAN20SVI

VLAN30SVI

VLAN40SVI

6

Eth3202.100.1.1/28

防火墻1FW-1

Eth4192.168.10.1/24

Eth3202.110.1.1/28

防火墻2FW-2

Eth4172.16.100.1/24

Vlanl50(El/0/24)

無線控制器DCWSVlan5

Vlanl5

7

表3:服務(wù)器IP地址分配表

8

網(wǎng)絡(luò)搭建部分(30分)

所有設(shè)備需要通過文檔的方式保存,把所有網(wǎng)絡(luò)設(shè)備的配置show保存為TXT文件,

名稱與設(shè)備名稱一致，防火墻中圖形界面操作步驟需要截圖保存保存文件為word文檔，

圖片按照操作步驟標(biāo)明序號并有簡要說明。并將所有文檔保存至PC4的桌面BACKUP文

件夾中，若缺少文件，涉及到該文件對應(yīng)設(shè)備下的所有分值記為0分。

1、物理連接與IP地址劃分(50分)

(1)按照網(wǎng)絡(luò)拓撲圖制作以太網(wǎng)網(wǎng)線,并連接設(shè)備。要求符合T568A和T568B的標(biāo)準(zhǔn)，其

線纜長度適中。(30分)

(2)根據(jù)"拓撲結(jié)構(gòu)圖"和"表2:網(wǎng)絡(luò)設(shè)備IP地址分配表"所示，對網(wǎng)絡(luò)中的所有設(shè)備

接口配置IP地址。

公司中整個網(wǎng)絡(luò)互聯(lián)地址規(guī)劃使用io.o.0.0/8地址段，為了節(jié)省IP資源,做到合

理分配，財務(wù)部(VLAN10)有30名員工、工程部(VLAN20)有40名員工、軟件部(VLAN30)

和系統(tǒng)集成部(VLAN40)兩個部門都有10名員工,服務(wù)器的網(wǎng)段為10.100.100.0/24o所

有設(shè)備互聯(lián)地址使用/30的掩碼進行分配，并把地址填入上面網(wǎng)絡(luò)設(shè)備IP地址分配表中

的空白處。地址分配后把地址填入上面網(wǎng)絡(luò)設(shè)備IP地址分配表中的空白處。(20分)

注意：

網(wǎng)關(guān)地址為網(wǎng)段的最后可用地址。

2、交換機配置(90分)

(1)為交換機設(shè)備命名,命名規(guī)則參考為表1中的"設(shè)備名稱"。(5分)

(2)在兩臺三層交換設(shè)備上開啟telnet管理功能，管理設(shè)備使用telnet作為用戶名，口令

9

為telnet,enable密碼為2015o（10分）

(3)依據(jù)"拓撲結(jié)構(gòu)圖”和下表，把相應(yīng)端口加入到vlan中；(10分)

設(shè)備VLAN名稱VLANID接口

CAIWUBU10—

G0NGCHENGBU20—

RUANJIANBU30—

SW3-1

XIT0NG40—

Link_to_SW-lTrunkE0/0/18

Link_to_SW_2TrunkE0/0/19

Link_to_SW3_2TrunkE0/0/21-E0/0/24

CAIWUBU10—

GONGCHENGBU20—

RUANJIANBU30—

SW3-2

XITONGJICHENGBU40一

Link_to_SW-lTrunkE0/0/18

Link_to_SW-2TrunkE0/0/19

Link_to_SW3-lTrunkE0/0/21-E0/0/24

Link_to_SW3-lTrunkE0/0/23

SW-1Link_to_SW3_2TrunkE0/0/24

ServeriUUEO/U/1

Link_to_SW3-lTrunkE0/0/24

_

Link_Lo_oW32IrunkE0/0/23

SW-2

Server100E0/0/1

[；n]=+cAP1qnp八/八/C

L-111K_L0_Al1OU

(4)使用端口匯聚技術(shù)，將SW3-1三層交換機接口ethernet0/0/21到ethernet0/0/24

10

與SW3-2二層交換機接口Ethernet0/0/21到Ethernet0/0/24配置為端口匯聚，匯聚接口

為靜態(tài)態(tài)方式,負載分擔(dān)方式基于源-目地IP。（15分）

（5）公司為了統(tǒng)一管理，通過SNMP技術(shù)使用網(wǎng)管軟件對交換機進行管理，配置只讀字串

為public，讀寫字串為private,網(wǎng)管主機的地址為10.100.100.10（10分）

（6）SW3-1和SW3-2上運行VRRP協(xié)議針對VLAN10、20、30、40、100、150進行冗余備份,

虛網(wǎng)關(guān)地址使用本網(wǎng)段最后一個可用地址,SW3-2使用倒數(shù)第2個可用地址,SW3-1用倒

數(shù)第3個可用地址；SW-2的優(yōu)先級為110；（25分）

（7）SW3-lsSW3-2.SW-1和SW-2組成的冗余環(huán)境中啟用多實例生成樹來防止網(wǎng)絡(luò)中的物

理環(huán)路,SW3-2做為根橋，SW3-1做為備份根。（15分）

3、路由器配置與調(diào)試（50分）

（1）為路由設(shè)備命名，命名規(guī)則參考為表1中的"設(shè)備名稱"。（5分）

（2）在R-l,R-2,R-3,SW3-1,SW3-2之間配置0SPF動態(tài)路由協(xié)議。（15分）

（3）把下面的設(shè)備RID設(shè)置上，要求不能增加接口的相關(guān)信息。（10分）

設(shè)備名稱RID

R-11.1.1.1

R-22.2.2.2

R-33.3.3.3

SW3-14.4.4.4

SW3-25.5.5.5

（4）R-2的S0/1接口配置為被動接口，不發(fā)送路由更新消息。（20分）

4、廣域網(wǎng)配置（50分）

（1）FW-1和FW-2允許內(nèi)部服務(wù)器訪問總部網(wǎng)絡(luò),為保證安全性進行地址轉(zhuǎn)換工作,類

11

型為端口NAT。使用外網(wǎng)口IP地址進行映射。（20分）

（2）R-1與R-2之間并采用PPP封裝，PAP認證方式，用戶名稱為對端設(shè)備名稱，密碼：

123456（30分）

5、無線配置（60分）。

（1）把無線控制器進行設(shè)備命名，命名規(guī)則參考為表1中的"設(shè)備名稱"。（5分）

（2）無線控制器建立2個SSID,SSID分別為ssidl和ssid2,ssidl的SSID設(shè)置為隱藏，

工作信道為6"吏用無線控制器提供DHCP服務(wù)，獲得ssidl的地址在vlan5內(nèi)，獲得

ssid2的地址在vlanl5內(nèi),用戶動態(tài)分配IP地址和網(wǎng)關(guān)，DNS地址為：,其分配

的地址段為自行計算，需要排除網(wǎng)關(guān)，地址租約為3天。（30分）

（3）保障無線信息的覆蓋性,無線AP的發(fā)射功率設(shè)置為90%。（15分）

（4）為了控制帶寬，保證正常使用，配置無線局域網(wǎng)用戶上行速度為3Mbps,下行速度

為4Mbps。（10分）

12

網(wǎng)絡(luò)安全優(yōu)化部分（150分）

1、防火墻配置（50分）

（1）把防火墻進行設(shè)備命名，命名規(guī)則參考為表1中的"設(shè)備名稱"。（5分）

（2）FWT禁止訪問www.jd.com。（10分）

（3）FW-2為了保證帶寬的正常使用,限制P2P應(yīng)用的下行帶寬最高為10Mo（10分）

（4）FW-1阻止用戶訪問網(wǎng)頁內(nèi)容中含有“暴力”相關(guān)內(nèi)容的網(wǎng)站。（10分）

（5）FW-2限制分部二的用戶，僅在辦公時間以外的時間（辦公時間：周一到周五,9:00-

18:00）訪問外網(wǎng)。（15分）

2、網(wǎng)絡(luò)配置優(yōu)化（50分）

（1）交換機設(shè)備中增加SSH方式管理的需求，使用SSH用戶名為SwitchSSH,密碼為

PassWD（注意密碼大小寫），同時限制Telnet的登錄用戶僅有0的IP可

以管理交換機設(shè)備。（10分）

（2）關(guān)閉交換機設(shè)備的Web網(wǎng)管功能，防止用戶通過Http方式登錄到交換機設(shè)備（5

分）

（3）修改SW3-1、SW3-2的VRRP報文交互時間，按照2s/5s/7s的周期依次修改每個

VRRP組的交互時間，避免同一時間設(shè)備處理過多的VRRP報文消息。（20分）

（4）SW-1和SW-2上,針對不需要進行生成樹運算的端口配置為Portfast模式,減少

由于設(shè)備端口UP/Down導(dǎo)致對生成樹環(huán)境的干擾,加快PC機接入網(wǎng)絡(luò)的速度。（15

分）

3、VPN技術(shù)應(yīng)用（40分）

（1）FW-1和FW-2之間，配置IPsecVPN以便確保數(shù)據(jù)在傳輸過程中處于加密狀態(tài)。

（40分）

4、無線網(wǎng)絡(luò)安全（10分）

13

(1)用戶接入無線網(wǎng)絡(luò)時需要輸入密碼，加密模式為wpa-personal,其口令為：

分)

chinaskill0(5

(2)激活無線網(wǎng)絡(luò)的二層隔離，實現(xiàn)同一個AP下無線局域網(wǎng)內(nèi)用戶不能互相訪問。(5

分)

14

Windows操作系統(tǒng)（250或300分）

【說明】

（1）題目中所涉及Windows操作系統(tǒng)的administrator管理員以及其他普通用戶密

碼均為2014Netwlrk（注意區(qū)分大小寫），若未按照要求設(shè)置密碼，涉及到該操作的所有

分值記為0分。

（2）虛擬主機的IP屬性設(shè)置請按照網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖以及"表3:服務(wù)器IP地址分配

表”的要求設(shè)定。

（3）除非作特殊說明，在同一主機下需要安裝相同操作系統(tǒng)版本的虛擬機時，可采用

OracleVMVirtualBox軟件自帶的克隆系統(tǒng)功能實現(xiàn)。

（4）所有系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺主機的D:\soft文件夾中,

并將題目要求的截圖內(nèi)容以jpg格式存儲于桌面BACKUP文件夾中。

（5）題目要求的虛擬機均安裝于每臺主機的D:\virtualPC目錄，即路徑為D:

\virtualPC\虛擬主機名稱。

一、在ServerA上完成如下操作（本題55分）

（-）完成虛擬主機的創(chuàng)建（10分）

1、創(chuàng)建虛擬機"Win2003-Ar-,具體要求為內(nèi)存256MB,硬盤10GB,主分區(qū)

8GB,擴展分區(qū)2GB;（5分）

2、創(chuàng)建虛擬機"Win2008-AlH，具體要求為內(nèi)存512MB，硬盤20GB,主分區(qū)15GB,擴

展分區(qū)5GB.分為兩個邏輯分區(qū)大小分別為3GB和2GB;（5分）

（二）在主機Win2003-Al中完成DNS服務(wù)器的部署（10分）

1、將此服務(wù)器配置為DNS服務(wù)器,正確配置域名的正向及反向區(qū)域,并

能夠提供相應(yīng)正反向解析,同時建立域的泛解析到網(wǎng)站服務(wù)器；（5分）

2、轉(zhuǎn)發(fā)域的解析至虛擬主機Centos_Dl的Web服務(wù)；（5分）

（三）在主機Win2008-Al中完成DC域控制器的部署（35分）

15

1、將此服務(wù)器升級為域控，DNS域名解析服務(wù)由服務(wù)器Win2003-Al提供，域名為

SAYMS.COM;（5分）

2、按如下關(guān)系建立組織單位，組和用戶；（5分）

組織單位全局組用戶

Tom,

財務(wù)部Financial

Amy,manager

生產(chǎn)部ProductJim,Jack

經(jīng)理室ManagerAbel

技術(shù)部Technicalftpl,ftp2

3、為了減輕管理負擔(dān)，委派用戶Jim對組織單元"生產(chǎn)部"有新建刪除用戶和組的權(quán)

限；（5分）

4、配置組策略：

（1）禁止用戶使用可移動存儲類策略；（2.5分）

（2）設(shè)置正代理服務(wù)器地址為:,禁止客戶端更改代理服務(wù)器地址；（2.5

分）

（3）當(dāng)財務(wù)部用戶登錄時，自動在登入的計算機桌面上建立一個2.

網(wǎng)址快捷方式，但不應(yīng)用于manager用戶；（2.5分）

（4）開啟審核賬戶管理策略，成功失敗均審核；（2.5分）

5、當(dāng)在域中新建用戶時，root@給自己發(fā)送一封電子郵件，內(nèi)容為："域

中有新用戶建立。，郵件服務(wù)器使用win2003-Bl;（5分）

6.安裝IIS服務(wù),配置IIS,以使訪問者在瀏覽器中輸入,也可以正確訪問

至UWIN2008-B1上的;（5分）

二、在ServerB上完成如下操作（本題35分）

（-）完成虛擬主機的創(chuàng)建（10分）

16

1、創(chuàng)建虛擬機win2008-BL具體要求為內(nèi)存512MB，硬盤20GB,主分區(qū)15GB,擴展分

區(qū)5GB,分為兩個邏輯分區(qū)大小分別為3GB和2GB;并將主機加入到域；（5

分）

2、創(chuàng)建虛擬機win2003-Bl,具體要求為內(nèi)存512MB，硬盤15GB;并將主機加入到

域;（5分）

（二）在主機win2008-Bl中完成Web服務(wù)器以及FTP服務(wù)器的部署（15分）

1、在此服務(wù)器中安裝IIS以及FTP服務(wù)；（2.5分）

2、配置IIS服務(wù)器,創(chuàng)建名為webtest的站點,主目錄路徑為c:\webtest,并配置主

機頭;此外，創(chuàng)建虛擬目錄carts,目錄路徑為c:\carts,設(shè)置首頁顯示

內(nèi)容為"welcometovisitthispage.";限制所有后綴為的主機均不能訪問此

網(wǎng)站；（5分）

3、設(shè)置網(wǎng)站應(yīng)用摘要式身份驗證方式，訪問者必須輸入正確的域用戶和密碼方可進行

訪問；（2.5分）

4、以隔離用戶方式創(chuàng)建名為的FTP站點,FTP主目錄路徑為

c:\inetpub\ftproot;域用戶ftpl.ftp2及匿名用戶均可登錄，但匿名用戶僅有只讀權(quán)限，

域用戶ftpl,ftp2則能夠完成讀寫操作；（5分）

（三）在主機win2003-Bl中完成郵件服務(wù)器的部署（10分）

1、在當(dāng)前服務(wù)器中設(shè)置電子郵件服務(wù),并采用ActiveDirectory集成的身份驗證方式,

創(chuàng)建root@及testuser@用戶郵箱；（2.5分）

2、完成對smtp服務(wù)的配置，只允許通過驗證的用戶進行中繼，身份驗證使用基本認

證方式；（2.5分）

3、借助OUTLOOK程序進行測試，以用戶root@角色分別給用戶

testuser@,maill@發(fā)送一封郵件；（2.5分）

4、測試centos-Bl上的samba服務(wù)，并將成功訪問的截圖進行存儲，并命名為

smb.jpg;（2.5分）

17

三、在ServerC上完成如下操作（本題40分）

（-）完成虛擬主機的創(chuàng)建（12.5分）

1、創(chuàng)建四個"host-only"類型網(wǎng)絡(luò)（虛擬機管理菜單一全局設(shè)定一網(wǎng)絡(luò)），分別設(shè)置為

#2,#3,#4,#5,均禁用dhcp服務(wù);以下IP均指在系統(tǒng)內(nèi)網(wǎng)絡(luò)靜態(tài)地址，掩碼默認設(shè)置；（2.5

分）

2、創(chuàng)建虛擬機"win2003-ClH，具體要求為內(nèi)存512MB，硬盤20GB,主分區(qū)15GB,擴

展分區(qū)5GB,分為兩個邏輯分區(qū)，大小分別為3GB和2GB;網(wǎng)卡使用host-only連接方式，

使用#2網(wǎng)絡(luò)接口（IP:0）;（2.5分）

3、創(chuàng)建虛擬機"win2003-C2",具體要求為內(nèi)存256M,硬盤10G,主分區(qū)8G,擴

展分區(qū)2G,添加兩塊網(wǎng)卡,均使用host-only連接方式,網(wǎng)卡1使用#3網(wǎng)絡(luò)接口

（IP:）,網(wǎng)卡2使用#2網(wǎng)絡(luò)接口（IP:）;（2.5分）

4、創(chuàng)建虛擬機"win2003-C3",具體要求為內(nèi)存256MB,硬盤10GB,主分區(qū)

8GB,擴展分區(qū)2GB,添加兩塊網(wǎng)卡，均使用host-only連接方式,網(wǎng)卡1使用

#3（IP:）,網(wǎng)卡2使用#5（IP:）;（2.5分）

5、創(chuàng)建虛擬機"win2008-Cl",具體要求為內(nèi)存512MB，硬盤20GB,主分區(qū)15GB,擴

展分區(qū)5GB.分為兩個邏輯分區(qū)，大小分別為3GB和2GB。網(wǎng)卡使用host-only連接方式，

使用#5網(wǎng)絡(luò)接口（IP:）;（2.5分）

（二）在主機win2003-Cl中完成DC域控制器以及CA證書服務(wù)器的部署（5分）

1、將此服務(wù)器升級為域控制器（）,并安裝配置CA證書服務(wù)，配置為企

業(yè)根；（5分）

（三）在主機win2003-C2中完成VPN服務(wù)器的部署（7.5分）

1、將此服務(wù)器加入域,同時完成路由和遠程訪問服務(wù)的配置,建立和

win2003-C3的站點對站點的VPN連接；IP地址自行指定，撥入用戶使用主機的本地用戶；

（2.5分）

2、VPN類型為采用計算機證書方式的L2TP,證書服務(wù)器為win2003-Cl（可先設(shè)置

為PPTP撥入類型，最終采用計算機證書方式的L2TP類型）；（2.5分）

18

3、設(shè)置請求撥號時間在周一至周五的所有時段；（2.5分）

（四）在主機win2003-C3中完成VPN服務(wù)器的部署（5分）

1、在此服務(wù)器完成路由和遠程訪問服務(wù)的配置,建立和win2003-C2的站點對站點的

VPN連接；IP地址自行指定,撥入用戶使用域用戶,非主機上的本地用戶；（2.5分）

2、VPN類型為采用計算機證書方式的L2TP,證書服務(wù)器為win2003-Cl（可先設(shè)置

為PPTP撥入類型,最終采用計算機證書方式的L2TP類型）;VPN用戶遠程訪問權(quán)限通過

"遠程訪問策略控制訪問"；（2.5分）

（五）在主機win2008-Cl中完成RODC只讀域控制器的部署（10分）

1、將此服務(wù)器升級為只讀域控制器;進入"服務(wù)管理器"的"角色"

菜單，展開"ActiveDirectory域服務(wù)"項后截圖命名為rodc.jpg進行存儲;（10分）

19

Linux操作系統(tǒng)部分（300或250分）

【說明】

1、所有Linux操作系統(tǒng)的root用戶的密碼為123456,若未按要求設(shè)置密碼，涉及到

該操作系統(tǒng)下的所有分值記為0分。

2、虛擬主機的IP屬性設(shè)置請按照網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖以及"表3:服務(wù)器IP地址分配表"

的要求設(shè)定。

3、除有特別規(guī)定外，其他未明確規(guī)定用戶密碼均與用戶名相同。

4、所有操作系統(tǒng)鏡像文件及試題所需的其他軟件均存放于每臺計算機的D:\soft文件

夾中。

5、題目要求的虛擬機均安裝于每臺主機的D:\virtualPC目錄，即路徑為D:

\virtualPC\虛擬主機名稱。

一、在ServerA上完成如下操作:（本題30分）

（-）完成虛擬主機的創(chuàng)建（5分）

安裝虛擬機"Centos-Al”,具體要求為內(nèi)存512MB，硬盤10GB;（5分）

（二）在主機Centos-Al中完成Samba共享服務(wù)器的部署（25分）

、在此服務(wù)器中安裝配置服務(wù),創(chuàng)建三個用戶分別建立共享

1Sambaml,m2,m30

ml,m2,m3,public,本地目錄分別為/opt/al,/opt/a2,/opt/a3,/opt/public;（10分）

2、默認以匿名訪問,可以對public有讀權(quán)限。進入其它文件夾時需要對其身份認證;

（2.5分）

3、其中，ml用戶屬于manager組，對ml,m2,m3共享有讀寫權(quán)限。m2,m3為同

一項目組m2的成員，可以互相對彼此文件有讀的權(quán)限。/opt/al的共享只有manager組

用戶可以訪問；（10分）

4、提取本機ethO網(wǎng)卡IPv4地址，如（0）,請把命令存入本機桌面

BACKUP文件夾中command文件；（2.5分）

20

二、在ServerB上完成如下操作：（本題60分）

（-）完成虛擬主機的創(chuàng)建（10分）

安裝虛擬機"Centos-Bl”,具體要求為內(nèi)存348MB,硬盤10GB;（5分）

安裝虛擬機"Centos-B2",具體要求為內(nèi)存348MB，硬盤10GB;（5分）

（二）在主機Centos-Bl中完成Sendmail郵件服務(wù)器的部署（25分）

1、在此服務(wù)器中安裝配置Sendmail服務(wù)，建立分別名為maill及mail2的用戶，并

建立郵件域；（5分）

2、允許來自域的郵件中繼轉(zhuǎn)發(fā)。開啟SMTP的SASL驗證,允許通過身份

驗證的用戶轉(zhuǎn)發(fā)郵件；（10分）

3、限制單個郵件大小為5M;（2.5分）

4、使用自帶郵件客戶端進行測試，用戶mail2@向maill@發(fā)送正

文為"預(yù)祝技能大賽圓滿成功廠的郵件,利用用戶maill進行接收；（5分）

5、配置相關(guān)服務(wù)開機自啟動（2.5分）

6、創(chuàng)建用戶vncuserLvncuser2,為vncuserl,vncuser2用戶配置遠程桌面，均使用

gnome桌面環(huán)境，配置為開機自啟動。（5分）

（三）在主機Centos-B2中完成FTP服務(wù)器的部署（25分）

1、配置多站點FTP服務(wù)，創(chuàng)設(shè)三個FTP服務(wù)站點，域名分別為.

以及，除站點采用默認配置外，其余站點配置文

件名分別為vsftpdl.conf以及vsftpd2.conf,站點主目錄分別為/var/ftpl以及/vai7ftp2;

（5分）

2、創(chuàng)建用戶bob并登錄站點后，不能訪問除其主目錄外的其他目錄；（5

分）

3、站點中指定匿名用戶能夠上傳但不能進行下載操作，匿名用戶主目錄

為/var/ftpl/upload;站點中設(shè)置匿名用戶具備上傳權(quán)限但僅能夠下載其自身

上傳的文件內(nèi)容，匿名用戶主目錄為/var7ftp2/upload;（5分）

21

4、站點禁止訪問，對網(wǎng)段做如下限制：每

IP最大的連接數(shù)為2,本地用戶傳輸率為200Kbps,禁止上傳mp3,avi文件;（10分）

三、在ServerD上完成如下操作：（本題65分）

（-）完成虛擬主機的創(chuàng)建（10分）

1、安裝名為"Centos-D1"的虛擬機,具體要求為硬盤大小為8GB,內(nèi)存為384MB,

系統(tǒng)為Centos5.5;（5分）

2、安裝名為"Centos-D2"的虛擬機,具體要求為硬盤大小為8