2024中職網(wǎng)絡(luò)搭建與應(yīng)用省賽樣題

2024年全國職業(yè)院校技能大賽

網(wǎng)絡(luò)搭建與應(yīng)用競賽(省賽樣題)

(總分1000分)

賽題說明

一、競賽內(nèi)容分布

"網(wǎng)絡(luò)搭建與應(yīng)用”競賽共分二個部分，其中：

第TB分：網(wǎng)絡(luò)搭建及平安部署項(xiàng)目

其次部分：服務(wù)器配置及應(yīng)用項(xiàng)目

二、競賽留意事項(xiàng)

(1)禁止攜帶和運(yùn)用移動存儲設(shè)備、計算器、通信工具及參考資料。

(2)請依據(jù)大賽所供應(yīng)的競賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料

清單是否齊全，計算機(jī)設(shè)備是否能正常運(yùn)用。

(3)本試卷共有兩個部分。請選手細(xì)致閱讀競賽試卷，依據(jù)試卷要求完成各

項(xiàng)操作。

(4)操作過程中，須要剛好保存設(shè)備配置。競賽結(jié)束后，全部設(shè)備保持運(yùn)行

狀態(tài)，評判以最終的硬件連接和配置為最終結(jié)果。

(5)競賽完成后，競賽設(shè)備、軟件和賽題請保留在座位上，禁止將競賽所用

的全部物品(包括試卷和草紙)帶離賽場。

(6)禁止在紙質(zhì)資料上填寫與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。

(7)與競賽相關(guān)的工具軟件放置在每臺主機(jī)的D盤soft文件夾中。

項(xiàng)目簡介:

某集團(tuán)公司原在國內(nèi)建立了總部，后在俄羅斯地區(qū)建立了分部?？偛吭O(shè)有行

政、營銷、財務(wù)與法務(wù)、技犬等4個部門，統(tǒng)一進(jìn)行IP及業(yè)務(wù)資源的規(guī)劃和安排，

網(wǎng)絡(luò)采納BGP、OSPF和RIP路由協(xié)議。

公司規(guī)模在2024年快速發(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問量增長巨大。為了更好

管理數(shù)據(jù)，供應(yīng)服務(wù)，集團(tuán)確定建立自己的小型數(shù)據(jù)中心及業(yè)務(wù)服務(wù)平臺，以這

到快速、牢靠交換數(shù)據(jù)，以及增加業(yè)務(wù)部署彈性的目的。

集團(tuán)總部及俄羅斯地區(qū)分部的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。

其中一臺S4600交換機(jī)編號為SW-3，用于實(shí)現(xiàn)終端高速接入；兩臺CS6200

交換機(jī)VSF虛擬化后編號為SW-Core作為總部的核心交換機(jī)L臺DCFW-1800

作為總部的內(nèi)網(wǎng)防火墻；另一臺DCFW-1800作為總部&分部的外網(wǎng)防火墻，存

放于ISP機(jī)房；一臺DCR-2600路由器編號為RT1，作為總部的核心路由器；另

一臺DCR-2600路由器編號為RT2，作為分部路由器；一臺DCWS-6028作為分

部機(jī)構(gòu)的有線無線智能一體化限制器，編號為DCWS,通過與WL8200-I2高性

能企業(yè)級AP協(xié)作實(shí)現(xiàn)分部無線覆蓋。

拓?fù)浣Y(jié)構(gòu)圖

SW-3

VSF:SWCore

SW-1SW-2

OSPF10

Area1"

FW-1

分部

AS65500

RT2DCWS

FW-2

Internet

329

表1網(wǎng)絡(luò)設(shè)備連接表

A設(shè)備連接至B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

RT1G0/5FW-2EO/1

RT1S0/2RT2SO/1

RT1S0/1RT2SO/2

SW-1E1/0/28SW-2E1/0/28

SW-1E1/0/27SW-2E1/0/27

SW-1E1/0/24SW-2E1/0/24

SW-1E1/0/23SW-3E1/0/23

SW-2E1/0/23SW-3El/0/24

SW-1E1/0/22FW-1EO/1

SW-2E1/0/22FW-1EO/2

SW-1E1/0/21RT1GO/3

SW-2E1/0/21RT1GO/4

FW-2E0/3Internet

RT2G0/5EW-2EO/2

RT2G0/3DCWSEl/0/24

DCWSE1/0/1AP

SW-1E1/0/10ServeriNIC

SW-1E1/0/11Server2NIC

SW-2E1/0/10Server3NIC

SW-2E1/0/11Server4NIC

4/29

表2,網(wǎng)絡(luò)設(shè)備IP地址安排表

設(shè)備設(shè)備名稱設(shè)備接口IP地址

Loopback11/32

G0/3/30

G0/4/30

RT1

G0/5/30

S0/1-2/30

Tunnel1/30

路由器

G0/5/30

GO/3.10

GO/3.20

RT2

GO/3.10001.254/23

S0/1-2/30

Tunnel1/30

Loopback1/32

VLAN10SVI

VLAN20SVI

VI.AN30SVI

VLAN40SVI

三層交換機(jī)SW-CoreVLAN100SVI10.100.100.254/24

VLAN200SVT

VLAN1000SVI/30

VLAN1001SVI/30

VLAN1002SVI/30

VLAN1003SVI/30

EthO/1-2/30（trust平安域）

防火墻1FW-1

EthO/1-21/30（untrust平安域）

防火墻2EW-2EthO/1/30（trust平安域）

5/29

EthO/2/30（DMZ平安域）

202.99.192.1/28

EthO/3（untrust平安域）,對端地

址：202.99.192.12/28

二層交換機(jī)SW-3VI.AN200SVI

表3.服務(wù)器IP地址安排表

.域名信息系統(tǒng)及IPv4

宿主機(jī)虛擬主機(jī)名稱服務(wù)角色

版本信息地址信息

ServeriESXI-A1ESXI-1虛擬化ESXI5.5

6/29

DHCP服務(wù)器

WDS服務(wù)器Windows

Win2024-Alftp.chinaskills

DFS服務(wù)器Server2024R2

FTP服務(wù)器

MAIL服務(wù)器

Centos-AlCentos6.5

PXE服務(wù)器

ESXI-B1ES：＜I-2虛擬化ESXI5.5

邏輯卷磁盤

Centos-BlCentos6.5

Server2NTP月艮務(wù)器

FTP服務(wù)器

Centos-B2Centos6.5

Samba服務(wù)器

WEB服務(wù)器

FQDN:Windows

Win2024-Cl故障轉(zhuǎn)移集群

www2.chinaskillsServer2024R2

服務(wù)

Server3

Openfiler-Cl存儲服務(wù)器Openfiler2.99

（VCENTE

WEB服務(wù)器

R服務(wù)器）Centos-ClCentos6.5

數(shù)據(jù)庫服務(wù)器

WIN7-C1Client模板Windows7

WIN7-C2Win7.chinaskillsClientWindows7

域限制器

DNS月員務(wù)器Windows

Win2024-Dldc.chinaskills

CA證書服務(wù)器Server2024R2

DFS服務(wù)器

WEB服務(wù)器故

FQDN:Windows

Win2024-Dl障轉(zhuǎn)移集群服

Server4wwwl.chinaskillsServer2024R2

務(wù)

Windows

Win2024-D2Tomcat服務(wù)器

Server2024R2

域名服務(wù)器

Centos-DlCentos6.5

代理服務(wù)器

網(wǎng)絡(luò)搭建及平安部署項(xiàng)目

（500分）

【說明】

7/29

(1)設(shè)備console線有兩條。交換機(jī)，AC,防火墻運(yùn)用同一條console線，路由器運(yùn)用

另外一條console線。

(2)設(shè)備配置完畢后，保存最新的設(shè)備配置。裁判以各參賽隊(duì)提交的競賽結(jié)果文檔為主要

評分依據(jù)。全部提交的文檔必需依據(jù)賽題所規(guī)定的命名規(guī)則命名，截圖有截圖的簡要

說明，否則按無效內(nèi)容處理；全部須要提交的文檔均放置在PC1桌面的"競賽文檔_X”

(X為組號)文件夾中。

保存文檔方式分為兩種：

?交換機(jī)和路由器要把showrunning-config的配置保存在PCI桌面的相應(yīng)文檔中，

文檔命名規(guī)則為：設(shè)售名稱.docx,例如：RT1路由器文件命名為：RTl.docx,然后

放入到PC1桌面上"競賽文檔_X"文件夾中；

?防火墻等截圖方式的設(shè)備把截圖的圖片放到同一word文檔中，文檔命名規(guī)則為：

設(shè)備名稱.docx,例如：防火墻FW-1文件命名為：FW-l.docx,保存后放入到PC1

桌面上"競賽文檔_X"文件夾中。

一、物理連接

右側(cè)布線面板立面示意圖左側(cè)布線面板立面示意圖

說明

(1)機(jī)柜左側(cè)布線面板，機(jī)柜上已經(jīng)安裝好的信息點(diǎn)底盒代表為總部數(shù)據(jù)中心水平酉射

區(qū)配線點(diǎn)101,面板左側(cè)為1號端口，右側(cè)為2號端口；機(jī)柜右側(cè)布線面板，機(jī)柜上已經(jīng)安

8/29

裝好的信息點(diǎn)底盒代表為總部數(shù)據(jù)中心水平配線區(qū)配線點(diǎn)102,面板左側(cè)為1號端口，右側(cè)

為2號端口

(2)機(jī)木巨上配線架代表總部數(shù)據(jù)中心主配線區(qū)配線點(diǎn)。

(3)數(shù)據(jù)中心主配線區(qū)配線點(diǎn)與水平配線區(qū)配線點(diǎn)連線對應(yīng)關(guān)系表:

序號信息點(diǎn)編號計算機(jī)編號底盒編號信息點(diǎn)編號配線架端口編號

1PC1-101-1-01PC1101101

2PC2-101-2-02PC2101202

3PC3-102-1-03PC3102103

4PC4-102-2-04PC4102204

1.鋪設(shè)線纜并端接

(1)截取4根適當(dāng)長度的雙絞線，兩端制作標(biāo)簽，穿過PVC線槽或線管。一端運(yùn)用扎帶

固定在機(jī)柜網(wǎng)絡(luò)配線架上，一端進(jìn)入底盒。

(2)將4根雙絞線的一端，依據(jù)”數(shù)據(jù)中心主配線區(qū)配線點(diǎn)與水平配線區(qū)配線點(diǎn)連線對

應(yīng)關(guān)系表"的要求，端接在配線架的相應(yīng)端口上。

(3)將4根雙絞線的另一端，依據(jù)"數(shù)據(jù)中心主配線區(qū)配線點(diǎn)與水平配線區(qū)配線點(diǎn)轆

對應(yīng)關(guān)系表”的要求，端接上RJ45模塊，并且安裝上信息點(diǎn)面板，并標(biāo)注標(biāo)簽。

2.跳線制作與測試

(1)再截取4根當(dāng)長度的雙絞線，兩端制作標(biāo)簽，依據(jù)"數(shù)據(jù)中心主配線區(qū)配線點(diǎn)與水

平配線區(qū)配線點(diǎn)連線對應(yīng)關(guān)系表"的要求，鏈接網(wǎng)絡(luò)信息點(diǎn)和相應(yīng)計算機(jī)，端接水晶頭，

制作網(wǎng)絡(luò)跳線，全部網(wǎng)絡(luò)％娥要求按568B標(biāo)準(zhǔn)制作。

(2)依據(jù)網(wǎng)絡(luò)拓?fù)湟?，截取適當(dāng)長度和數(shù)量的雙絞線，端接水晶頭，制作網(wǎng)絡(luò)跳線,

依據(jù)題目要求，插入相應(yīng)設(shè)備的相關(guān)端口上。

(3)實(shí)現(xiàn)PC、信息點(diǎn)面板、配線架、設(shè)備之間的連通力提示：可利用機(jī)柜上自帶的設(shè)

備進(jìn)行通斷測試)

9/29

二、交換機(jī)配置

1、總部兩臺核心交換機(jī)通過VSF物理端口連接起來形成一臺虛擬的邏輯設(shè)備，用戶對

這臺虛擬設(shè)備進(jìn)行管理，來實(shí)現(xiàn)對虛擬設(shè)備中全部物理設(shè)備的管理。兩臺設(shè)備之間建立

一個vsfport-group,vsfport-group編號都為1,每個vsfport-group綁定兩個千兆

光端口，VSF邏輯域?yàn)?0,SW-1的成員編號為1,SW-2的成員編號為2,正常狀況下

SW-2負(fù)責(zé)管理整個VSF，采納BFDMAD分裂檢測，SW-1BFDMADIP地址為，SW-2

BFDMAD接口IP地址為，使能VSF自動合并功能；

2、為了削減廣播，須要依據(jù)題目要求規(guī)劃并配置VLAN。詳細(xì)要求如下：

1）配置合理，全部鏈路上不允許不必要VLAN的數(shù)據(jù)流通過，包括VLAN1;

2）盡可能加大總部接入交換機(jī)與核心交換機(jī)之間的帶寬。

依據(jù)下述信息及表，在交換機(jī)上完成VLAN配置和端口安排。

設(shè)備VLAN編號VLAN名稱端口說明

SW-3VLAN10XZE1/0/1至E1/0/4

VLAN20YXE1/0/5至E1/0/9營銷

VLAN30CWFWE1/0/10至E1/0/13賬務(wù)與法務(wù)

VLAN40JSE1/0/14至E1/0/18技術(shù)

VLAN200GL管理

SW-CoreVLAN4000El/0/24.E2/0724BFDMAD

3、總部接入交換機(jī)SW-3配置相關(guān)協(xié)議實(shí)現(xiàn)主備鏈路冗余備份及故障快速遷移，正常

狀況下營銷、財務(wù)與法務(wù)、行政、技術(shù)、管理業(yè)務(wù)優(yōu)先通過SW-3—SW-1鏈路轉(zhuǎn)發(fā),SW-3

-SW-2鏈路備份，限制VLAN為50,開啟搶占模式，使得主端口故障時副端口馬上進(jìn)

行搶占，同時發(fā)送flush報文，更新網(wǎng)絡(luò)中其他設(shè)備的MAC地址表和ARP表；

4、要求盡可能加大總部核心交換機(jī)SW-Core與FW-1之間的帶寬模式為動態(tài)方式,

采納PBR方式實(shí)現(xiàn)總部與分部互訪業(yè)務(wù)、總部訪問Internet來回數(shù)據(jù)流都經(jīng)過FW-1進(jìn)

行平安防護(hù)；

10/29

5、總部核心交換機(jī)SW-Core系統(tǒng)中全部存在的接口啟動定時發(fā)送免費(fèi)ARP報文功

能；總吾駭心交換機(jī)SW-Core與總部RT1互連接口通過采樣、統(tǒng)計等方式將婁

到分析器，源地址為：54,采樣速率lOOOpps,采樣的最大時間間隔為60s,

由分析器對收到的數(shù)據(jù)進(jìn)行用戶所要求的分析。

三、路由器配置與調(diào)試

1、因歷史緣由，總部運(yùn)用RIP、OSPF.BGP多協(xié)議組網(wǎng)。RT1、SW-Core之間規(guī)劃

運(yùn)用OSPF協(xié)議；RT1、FW-2、RT2之間規(guī)劃運(yùn)用RIP協(xié)議；RT1、RT2之間規(guī)劃

運(yùn)用BGP協(xié)議；

2、總部RT1、SW-Core之間規(guī)劃運(yùn)用OSPF協(xié)議，進(jìn)程號為10,ArealO,要求業(yè)務(wù)

網(wǎng)段中不出現(xiàn)協(xié)議報文；加快鄰居關(guān)系收斂，打開記錄OSPF鄰居狀態(tài)變更日志功

能；為了管理便利，須要發(fā)布Loopback地址，并盡量在OSPF域中發(fā)布；

3、總部RT1.ISP機(jī)房FW-2、分部RT2之間規(guī)劃運(yùn)用RIP協(xié)議，版本號為RIP-2,

取消自動聚合，同時在分部RT2上發(fā)布相關(guān)業(yè)務(wù)路由；

4、RT1、RT2之間運(yùn)用與FW-2的接口互聯(lián)地址建立GRE隧道，Tunnel接口的驗(yàn)證

密鑰為:2024;

5、總部RTL分部RT2夕間規(guī)劃運(yùn)用BGP協(xié)議，通過接口互聯(lián)地址建立兩對E-BGP

鄰居關(guān)系，其中一對鄰居關(guān)系建立采納GRETunnelIP地址，同時在分部RT2上發(fā)

布相關(guān)業(yè)務(wù)路由；

6、總部RT1配置路由重分布：將BGP協(xié)議與OSPF協(xié)議相互引入；OSPF協(xié)議引

入至RIP協(xié)議，RIP協(xié)議禁止引入至OSPF協(xié)議。

四、廣域網(wǎng)配置

1、總部RT1與分部RT2間、總部RT1、分部RT2與ISP機(jī)房FW-2間都屬于專線鏈

路，其中總部RT1-分部RT2間所租用鏈路帶寬為4M;總部RT1-ISP機(jī)房FW-2

11/29

間所租用鏈路速率為100M分部RT2-ISP機(jī)房FW-2間所租用鏈路速率為10M,

請?jiān)谙嚓P(guān)設(shè)備上進(jìn)行酉覆,以使設(shè)備接口能夠匹配實(shí)際鏈路速率(波特率)；

2、因總部RT1-分部RT2間Serial專線的帶寬有限，為了保證關(guān)鍵的應(yīng)用,須要在設(shè)

備上配置優(yōu)先級隊(duì)列，應(yīng)用優(yōu)先級從高到低為：服務(wù)器業(yè)務(wù)、財務(wù)&法務(wù)業(yè)務(wù)、營

銷業(yè)務(wù)、技術(shù)與行政業(yè)務(wù)。

五、無線配置

1、無線限制器DCWS二層與分部RT2互通，全部業(yè)務(wù)網(wǎng)關(guān)位于分部RT2上，運(yùn)用無

線限制器供應(yīng)DHCP服務(wù)，動態(tài)安排IP地址和網(wǎng)關(guān)，DCWS配置VLAN100為AP

管理VLAN,VLAN10.20為業(yè)務(wù)VLAN,須要解除相關(guān)地址；DCWS運(yùn)用第一

個地址作為管理地址，AP二層注冊，采納序列號認(rèn)證；

2、設(shè)置兩個SSIDFenZhiXX-IN.FenZhiXX-Internet,其中FenZhiXX中的XX為組

號，詳細(xì)要求如下：

1)SSIDFenZhiXX-INl:主要訪問總部業(yè)務(wù)，VLAN10,采納WPA—企業(yè)加密方

式，配置密鑰為Dcnl2345678,信號隱藏;

2)SSIDFenZhiXX-Internet:主要訪問Internet,VLAN20,采納開放接入；

3、配置全部無線接入用戶相互隔離，開啟自動強(qiáng)制漫游功能、動態(tài)黑名單功能。

六、平安策略配置

1、FW-1采納靜態(tài)路由，配置trunst,untrunst區(qū)域和相應(yīng)平安防護(hù)策略；FW-2采納

RIP協(xié)議，配置trunst,untrunst,DMZ區(qū)域和相應(yīng)平安防護(hù)策略；

2、配置FW-1,FW-2untrunst區(qū)域攻擊防護(hù)：

開后以卜Hood防護(hù)：

ICMP洪水攻擊防護(hù)，警戒值1000,動作丟棄；

UDP供水攻擊防護(hù)，警戒值1000,動作丟棄;

12/29

SYN洪水攻擊防護(hù)，警戒值1000,動作丟棄；

開啟以下DOS防護(hù)：

PingofDeath攻擊防護(hù)；

Teardrop攻擊防護(hù)；

IP選項(xiàng)，動作丟棄；

ICMP大包攻擊防護(hù)，動作丟棄；

3、總部與分部統(tǒng)一通過ISP機(jī)房FW-2訪問外網(wǎng)，配置PAT,實(shí)現(xiàn)總部行政與技術(shù)業(yè)

務(wù)、分部SSIDFenZhiXX-Internet業(yè)務(wù)訪問外網(wǎng)，同時外網(wǎng)用戶通過

可以訪問總部Server61Web服務(wù);

4、FW-2實(shí)現(xiàn)公司用戶訪'可Internet限制、審計，要求禁止用戶運(yùn)用MSN、QQ和

雅虎通閑聊，并記錄日志；對應(yīng)用的行為進(jìn)行限制和審計；

5、FW-2配置L2TPVPN,允許遠(yuǎn)程辦公用戶通過撥號登陸訪問總部服務(wù)器區(qū)業(yè)務(wù)，

LNS地址池為-00,網(wǎng)關(guān)為最大可用地址,認(rèn)證賬號

userOl,密碼dcnOOl

七、業(yè)務(wù)選路配置

L考慮到從分部到總部有兩條廣域網(wǎng)鏈路，目其帶寬不一樣，所以規(guī)劃正常狀況下總

部RT1-ISP機(jī)房FW-2-分部RT2間專線為主鏈路，總部RT1與分部RT2間Serial專

線為備鏈路；分部訪問總部除財務(wù)與法務(wù)、營銷業(yè)務(wù)之外的其他業(yè)務(wù)優(yōu)先走主鏈路；分

部訪問總部財務(wù)與法務(wù)、營銷業(yè)務(wù)優(yōu)先走備鏈路，主、備鏈路業(yè)務(wù)相互備份。依據(jù)以上

需求，在總部RT1、分部RT2進(jìn)行合理的業(yè)務(wù)選路配置。詳細(xì)要求如下：

1）運(yùn)用IP前綴列表匹配數(shù)據(jù)流；

2）運(yùn)用BGPMED屬性進(jìn)行業(yè)務(wù)選路配置，只允許運(yùn)用Route-map來變更MED

屬性，且MED值必需為100或200;

13/29

2、總部RT1、SW-Core之間優(yōu)先通過RT-1-SW-1鏈路轉(zhuǎn)發(fā)業(yè)務(wù)，RT-1-SW-2鏈路

備份。

14/29

服務(wù)器配置及應(yīng)用項(xiàng)目

(500分)

【說明】

(1)題目中所涉及的全部系統(tǒng)的管理員以及其他一般用戶密碼均為2024Netw@rk(留

意區(qū)分大小寫)，若未依據(jù)要求設(shè)置密碼，涉及到該操作的全部分值記為0分。

(2)虛擬主機(jī)的IP屬性設(shè)置請依據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖以及"表3:服務(wù)器IP地址安排表"

的要求設(shè)定。

(3)除非作特別說明，在同一主機(jī)下須要安裝相同操作系統(tǒng)版本的虛擬機(jī)時，可采納

VMwareWorkstation軟件自帶的克隆系統(tǒng)功能實(shí)現(xiàn)。

(4)全部系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺主機(jī)的D:\soft文件夾中，

并將競賽題目要求的截圖內(nèi)容以jpg格式存儲于各物理機(jī)桌面BACKUP_X(X為組號)義件

夾中，文件名和存放位置錯誤，涉及到的全部操作分值記為0分。

(5)題目要求的虛擬機(jī)均安裝于每臺主機(jī)的D:\virtualPC書目，即路徑為D:

\virtualPC墟擬主機(jī)名稱。

(6)全部服務(wù)要求虛擬機(jī)系統(tǒng)重新啟動后，均能正常啟動和運(yùn)用，否則扣除該服務(wù)功能

一半分?jǐn)?shù)。

15/29

虛擬化和存儲部分

一、在Server1上完成如下操作：

(-)完成虛擬化系統(tǒng)ESXIServer的啟動

1、將標(biāo)識為"Server1上”的計算機(jī)上已有的虛擬化系統(tǒng)"ESXI-Al"啟動，開啟ESXI-A1

的時間同步和I/O重定向功能,將開啟功能截圖分別保存為time.jpg和io.jpg;

2、配置兩塊虛擬網(wǎng)卡均為Bridge橋接模式，并且對第一塊網(wǎng)卡配置IP地址為

23/24;

3、創(chuàng)建其次個虛擬交換機(jī)，綁定其次塊物理網(wǎng)卡并在其中配置虛擬機(jī)端口組，命名為

VMNetwork2,添加一個VMKemel端口，命名為VMkernel2,并設(shè)定IP地址為

25/24,對兩臺虛擬交換機(jī)截圖保存為svl.jpg;

二、在Server2上完成如下操作：

(一)完成虛擬化系統(tǒng)ESXIServer的創(chuàng)建

1、在VMwareWorkstation上安裝名為“ESXI-B1"的虛擬化系統(tǒng)，詳細(xì)要求內(nèi)存為

4G,硬盤80G;

2、安裝VMwarevSphereClient,開啟ESXI-Bl的shell和ssh功能;

3、配置兩塊虛擬網(wǎng)卡均為Bridge橋接模式，并且對第一塊網(wǎng)卡配置IP地址為

24/24;

4、創(chuàng)建其次個虛擬交換機(jī)，綁定其次塊物理網(wǎng)卡并在其中配置虛擬機(jī)端口組，命名為

VMNetwork2,添加一個VMKernel端口，命名為VMkernel2,并設(shè)定IP地址為

26/24,對兩臺虛擬交換機(jī)截圖保存為sv2.jpg;

三、在Server3上完成如下操作：

(-)完成存儲系統(tǒng)的虛擬機(jī)創(chuàng)建

16/29

在VMwareWorkstation上安裝名為"Openfiler-Cl"的存儲系統(tǒng)，詳細(xì)要求為內(nèi)存為

1G,硬盤10G;

（二）完成VMwareVcenterServer和VMwarevSphereClient的安裝

將Servers的IP地址配置為44/24,并完成VMwareVcenterServer和

VMwarevSphereClient的安裝;

（三）完成存儲系統(tǒng)中磁盤的配置

1、在Openfiler-Cl存儲系統(tǒng)上添加兩塊SATA磁盤，每塊磁盤大小為40G;

2、將兩塊硬盤配置成RAID0格式的卷組，卷組名稱為：iSCSI-VG,將配置結(jié)果截圖保

存為raidO.jpg;

3、將卷組iSCSI-VG配置成iSCSI格式的邏輯卷，邏輯卷名稱為：iSCSI-LG,大小為全

部空間可用，邏輯卷描述為：openfiler-iSCSI,將配置結(jié)果截圖保存為filer.jpg;

4、開啟iSCSItargetserver的服務(wù)，截圖保存為onjpg;

5、添加newiSCSItarget,并對其iSCSI-LG進(jìn)行映射，讀寫模式為：write-thru,配

置NetworkALL允許同網(wǎng)段的計算機(jī)可以訪問。

（四）完成VcenterServer數(shù)據(jù)中心的創(chuàng)建和主機(jī)的添加

1、運(yùn)用VMwarevSphereClient登錄VcenterServer,并創(chuàng)建數(shù)據(jù)中心,名稱為

DataCenter,截圖保存為da.jpg;

2、在DataCenter下創(chuàng)建一個集群，命名為Cluster-HA,并開啟Clusterl集群的HA

功能；

3、在集群Cluster-HA中添加虛擬主機(jī)ESXI-A1和ESXI-B1,截圖保存為ab.jpg,

（五）完成ESXIServer中運(yùn)用iSCSI磁盤的配置

1、在ESXI-A1和ESXI-B1上，要求通過動態(tài)發(fā)覺的方式，配置iSCSI存儲適配器；

2、在ESXI-A1和ESXI-B1上,完成主機(jī)掛載數(shù)據(jù)存儲，文件系統(tǒng)版本為：VMFS-5,

17/29

共享存儲名稱為：iSCSI-LG,容量為：最大可用空間，使服務(wù)器進(jìn)行正常存儲，將最終結(jié)果

截圖保存為iSCSI-LG.jpg。

（六）完成ESXIServer中虛擬系統(tǒng)的創(chuàng)建

1、在ESXI-A1上創(chuàng)建windows7的虛擬機(jī)操作系統(tǒng)，名稱為win7-Cl，內(nèi)存為512M,

硬盤大小為10G;

2、在ESXI-A1上創(chuàng)建Cenots6.5的虛擬機(jī)操作系統(tǒng)，名稱為Centos-Cl,內(nèi)存大小為

512M,硬盤大小為10G,存儲，立置為iSCSI-LG中；

3、在ESXI-A1上將名稱為win7-Cl的虛擬機(jī)系統(tǒng)轉(zhuǎn)換為模板，將其模板截圖保存為

mu.jpg;

4、在ESXI-B1上通過ESXI-A1創(chuàng)建的虛擬機(jī)模板生成名稱為win7-C2的虛擬機(jī)系統(tǒng)，

并加入到chinaskills域中，勝利加入域后截圖保存為dcc.jpg;

（七）在主機(jī)Win7-C2中完成相關(guān)測試功能

1、訪問s://chinaskills網(wǎng)站，顯示內(nèi)容截圖為chinaskills.jpg;

2、訪問s://網(wǎng)站,顯示內(nèi)容截圖為jnds.jpg.

（八）在主機(jī)Centos-Cl中完成Apache服務(wù)器及MySQL數(shù)據(jù)庫服務(wù)器的部署

1、在此服務(wù)器中安裝d服務(wù)，建立虛擬主機(jī)站點(diǎn),其網(wǎng)站主書目為

/www/jnds,主頁名字為chinaskills.html,首頁內(nèi)容為"Welcomechinaskills's

website",將虛擬站點(diǎn)的配置截圖保存為xn.jpg,將驗(yàn)證結(jié)果截圖保存為hw.jpg;

2、運(yùn)用openssl申請證書,創(chuàng)建自簽名證書server.crt和私鑰server.key,要求只允許

運(yùn)用域名通過SSL加密訪問；

3、將此服務(wù)器配置為MySQL服務(wù)器，創(chuàng)建數(shù)據(jù)庫為mydatabase,在庫中創(chuàng)建表為

mytable在表中創(chuàng)建2個用戶分別為（myuserl,1996-7-1,male）（myuser2,1997-9-1,

female）,口令與用戶名相同，須要對登錄網(wǎng)站的用戶進(jìn)行身份驗(yàn)證，表結(jié)構(gòu)如下；

18/29

字段名數(shù)據(jù)類型主鍵自增

IDInt是是

Namevarchar(lO)否否

BirthdayDatetime否否

Sexchar(8)否否

Passwordchar(64)否否

4、修改表mytable的結(jié)構(gòu)，向表中添加新字段Age（數(shù)據(jù)類型為int）,新字段的有效

值依次為（21,22）;

5、將表mytable中的記錄導(dǎo)出，并存放到/root/mysql.sql文件中。

19/29

Windows操作系統(tǒng)

一、在Server1上完成如下操作：

（-）完成虛擬主機(jī)的創(chuàng)建

1、安裝虛擬機(jī)"Win2024-Al",詳細(xì)要求為內(nèi)存為1.5G,硬盤60G,并將服務(wù)器力叭

到chinaskills域環(huán)境;

2、在虛擬機(jī)"Win2024-Al”中添加二塊SCSI虛擬硬母，其每塊硬盤的大小為5G;

并創(chuàng)建以SCSI-two為名字的存儲池，利用存儲池技術(shù)添加一塊虛擬簡潔卷盤符為E盤，在E

盤開啟數(shù)據(jù)刪除重復(fù)功能，解除擴(kuò)展名為.docx,.txt的文件;

3、在虛擬機(jī)“Win2024-Al"中的E盤上新建共享文件夾ftproot,只有技術(shù)部的員工

具有完全限制權(quán)限；

（二）在主機(jī)Win2024Al中完成DHCP和WDS服務(wù)的部署

1、安裝DHCP服務(wù),為服務(wù)器網(wǎng)段部分主機(jī)和內(nèi)網(wǎng)行政部、營銷部和技術(shù)部的用戶主

機(jī)動態(tài)安排IPv4地址，建立作用域，作用域的名稱采納對應(yīng)名稱的全拼，其中服務(wù)器網(wǎng)段為

/24,地址池為95-199。超級作用域的名稱為DHCPSERVER,

DNS服務(wù)器及域名；此后將DHCP服務(wù)管理器有關(guān)超級作用域內(nèi)容綻開并截圖存儲為

dhcp.jpg;

2、安裝WDS服務(wù),目的是在Server4中通過網(wǎng)絡(luò)引導(dǎo)的方式來安裝Windowsserver

2024R2操作系統(tǒng)。

（三）在主機(jī)Win2024-Al中完成FTP服務(wù)和DFS服務(wù)的部署

1、安裝FTP服務(wù)，新建一個FTP站點(diǎn)：名稱為：MyFTP,主書目為E:\ftproot。通過

適當(dāng)技術(shù)實(shí)現(xiàn)域中的技術(shù)部員工sysl與sys2在登錄FTP站點(diǎn)時只能訪問自己的子文件夾;

2、配置DFS服務(wù),實(shí)現(xiàn)兩個服務(wù)器的內(nèi)容保持同步，空間名稱為DFSROOT,文件夾

為ftproot,復(fù)制組為ftp-backup,拓?fù)洳杉{交織方式，設(shè)置復(fù)制在周六和周日帶寬為完整，

20/29

周一至周五帶寬為64M;

二、Server3上完成如下操作：

(-)完成虛擬主機(jī)的創(chuàng)建

安裝虛擬機(jī)"Win2024-Cl",其內(nèi)存為1.5G，硬盤60G,并將服務(wù)器加入到chinaskills

域環(huán)境；

(二)在主機(jī)Win2024-Cl中完成故障轉(zhuǎn)移群集服務(wù)器的部署

1、在VMwareWorkstation上添加安裝三塊網(wǎng)卡，第一塊網(wǎng)卡IPv4地址為

61/24,其次塊網(wǎng)卡IPv4地址為61/24,第三塊網(wǎng)卡為心跳線網(wǎng)

卡，其IPv4地址為0/24;

2、安裝故障轉(zhuǎn)移群集功能、文件服務(wù)器功能和存儲多路徑功能，在存儲多路徑功能的屬

性中，添加對iSCSI設(shè)備的支持，將添加勝利后的界面截圖保存為iscsi.jpg;

3、運(yùn)用iSCSI發(fā)起程序連接Win2024-Dl的iSCSI虛擬磁盤Quorum和Files,實(shí)現(xiàn)

對iSCSI虛擬磁盤Quorum和Files的存儲多路徑功能，并能正常訪問。

(三)在主機(jī)Win2024-Cl中完成WEB服務(wù)器2的部署

1、安裝HS組件，創(chuàng)建chinaskills站點(diǎn),在N:\MyShare文件夾內(nèi)中創(chuàng)建名稱

為chinaskills.html的主頁，主頁顯示內(nèi)容”熱情慶祝2024年全國職業(yè)技能競賽開幕"，同

時只允許運(yùn)用SSL訪問；

2、設(shè)置網(wǎng)站的最大連接數(shù)為1000,網(wǎng)站連接超時為60s,網(wǎng)站的帶寬為1000KB/S,

運(yùn)用W3C記錄日志；每天創(chuàng)建一個新的日志文件，運(yùn)用當(dāng)?shù)貢r間作為日志文件名；日志只

允許記錄日期、時間、客戶端IP地址、用戶名、服務(wù)器IP地址、服務(wù)器端口號和方法；

三、在Server4上完成如下操作：

(-)完成虛擬主機(jī)的創(chuàng)建

1、安裝虛擬機(jī)"Win2024-Dl"其內(nèi)存為1.5G硬盤40G,并將服務(wù)器加入到chinaskills

21/29

域環(huán)境;

2、安裝虛擬機(jī)”WM2024-D2",通過Win2024-Al的WDS服務(wù)進(jìn)行網(wǎng)絡(luò)引導(dǎo)和安裝，

安裝完成后為Win2024-D2安排指定靜態(tài)地址且停止DHCP中服務(wù)器網(wǎng)段的作用域。

（二）在主機(jī)Win2024-Dl中完成域限制器及磁盤陣列的部署

1、將標(biāo)識為"Server4上"的計算機(jī)上的已有虛擬機(jī)Win2024-Dl啟動，將此服務(wù)器

配置為正確域限制器，域名為chinaskills，保證win7-C2,Win2024-Al,Win2024-Cl,

Win2024-Dl四臺虛擬機(jī)能夠成為域成員；此外,安裝證書服務(wù)，設(shè)置為企業(yè)根，有效期為

5年，為企業(yè)內(nèi)部自動回復(fù)證書申請；

2、添加3塊SCSI虛擬硬盤，其每塊硬盤的大小為4G,將三塊硬盤配置為RAID5,對

應(yīng)磁盤盤符為E:\;

3、將此服務(wù)器配置為主DNS服務(wù)器，正確配置chinaskills域名的正向及反向解析

區(qū)域，能夠正確解析chinaskills域中的全部服務(wù)器；創(chuàng)建對應(yīng)服務(wù)器主機(jī)記錄，須要關(guān)

閉網(wǎng)絡(luò)掩碼排序功能。設(shè)置DNS服務(wù)正向區(qū)域和反向區(qū)域與活動書目集成，啟用Active

Directory的回收站功能;

4、創(chuàng)建3個用戶組，組名采納對應(yīng)部門名稱的中文全舍命名，每個部門都創(chuàng)建2個用

戶，行政部用戶：adml~adm2、營銷部用戶：salel~sale2、技術(shù)部用戶：sysl-sys2,

全部用戶不能修改其用戶口令，并要求用戶只能在上班時間可以登錄（每周工作日

9:00?18:00）;

（三）在主機(jī)Win2024-Dl中完成iSCSI存儲和DFS服務(wù)的部署

1、安裝iSCSI目標(biāo)服務(wù)器和存儲多路徑，并新建iSCSI虛擬磁盤，存儲位置為E:\;虛

擬磁盤名稱分別為Quorum和Files，大小分別為512M和5G，訪問服務(wù)器為Win2024-Dl

和Win2024-Cl;

2、配置DFS服務(wù)，實(shí)現(xiàn)兩個服務(wù)器的內(nèi)容保持同步，空間名稱為DFSROOT,文件夾

22/29

為ftproot,復(fù)制組為ftp-backup,拓?fù)洳杉{交織方式，設(shè)置復(fù)制在周六和周日帶寬為完整，

周一至周五帶寬為64M,將帶寬截圖分別保存為WZ.jpg和64M.jpg。

（四）在主機(jī)Win2024-Dl中完成故障轉(zhuǎn)移群集服務(wù)器的部署

1、在VMwareWorkstation上添加安裝三塊網(wǎng)卡，第一塊網(wǎng)卡IPv4地址為

60/24,其次塊網(wǎng)卡IPv4地址為60/24第三塊網(wǎng)卡為心跳線網(wǎng)卡，

其IPv4地址為1/24;

2、安裝故障轉(zhuǎn)移群集功能和存儲多路徑功能，在存儲多路徑功能的屬性中，添加對iSCSI

設(shè)備的支持；

3、運(yùn)用iSCSI發(fā)起程序連接Win2024-Dl的iSCSI虛擬磁盤Quorum和Files,實(shí)現(xiàn)

對iSCSI虛擬磁盤Quorum和Files的存儲多路徑功能，并對Quorum和Files進(jìn)行初始化

和創(chuàng)建卷，設(shè)置驅(qū)動器號分別為M和N,完成格式化操作；

4、在故障轉(zhuǎn)移群集功能中，添加Win2024-Dl和Win2024-Cl服務(wù)器，并生成故障轉(zhuǎn)

移群集驗(yàn)證報告驗(yàn)證結(jié)果，截圖為baogao.jpg;

5、創(chuàng)建故障轉(zhuǎn)移群集，群集名稱為：webcluster,IP地址為：66/24;

6、添加文件服務(wù)器功能和配置文件服務(wù)器角色，名稱為：MyCluserFiles,IP地址為：

65/24,為MyClusterFiles添加共享文件夾，共享協(xié)議采納“SMB”,共享名

稱為MyShare,存儲位置為N:\,共享權(quán)限采納管理員具有完全限制權(quán)限，其他用戶具有讀

寫權(quán)限，NTFS權(quán)限采納管理員具有完全限制權(quán)限，其他用戶具有修改權(quán)限；

（五）在主機(jī)Win2024-Dl中完成WEB服務(wù)器1的部署

1、安裝IIS組件，創(chuàng)建chinaskills站點(diǎn),在N:\MyShare文件夾內(nèi)中創(chuàng)建名稱

為chinaskills.html的主頁，主頁顯示內(nèi)容"熱情慶祝2024年全國職業(yè)技能競賽開幕"，同

時只允許運(yùn)用SSL;

2、設(shè)置網(wǎng)站的最大連接數(shù)為1000,網(wǎng)站連接超時為60s,網(wǎng)站的帶寬為1000KB/S,

23/29

運(yùn)用W3C記錄日志；每天創(chuàng)建一個新的日志文件，運(yùn)用當(dāng)?shù)貢r間作為日志文件名；日志只

允許記錄日期、時間、客戶端IP地址、用戶名、服務(wù)器IP地址、服務(wù)器端口號和方法；

（六）在主機(jī)Win2024-D2中完成JSP+Tomcat運(yùn)行環(huán)境的部署

1、安裝jdk和jre,安裝完成后，配置JAVA環(huán)境變量，配置完成后，測試JAVA運(yùn)行

環(huán)境是否已安裝勝利；

2、安裝tomcat服務(wù)并啟動，在閱讀器輸入：〃：8080;

3、將D:\soft\jndsjs中全部微網(wǎng)站應(yīng)用程序，復(fù)制到tomcat的相關(guān)書目下，通過適當(dāng)

配置，可以實(shí)現(xiàn)通過：〃96顯示指定的網(wǎng)頁內(nèi)容，打開chrome閱讀器，按

F12點(diǎn)擊"移動設(shè)備模式”將閱讀模式切換到手機(jī)模擬器，將微網(wǎng)站鏈接復(fù)制到谷歌閱讀器

地址欄，將頁面顯示截圖保存為mweb.jpg。