全国职业学校技能大赛企业网上海题

(一)、网络连接部分

1、在S2026F上创建虚拟局域网VLAN10和VLAN20，其中交换机1~7接口分配给销售部，8~15接口分配给产品开发部，销售部和产品开发部接入PC1和PC2，连接在相应VLAN接口上。

2、S2026F通过2

3、24端口和2台核心交换机连接，实现VLAN10（销售部）和VLAN20（产品开发部）间设备互访。

3、S3760A作为网络核心交换机，S3760B作为核心交换机热备份，通过13、14端口实现冗余连接，实现聚合链接、均衡负载功能。

设置核心交换机S3760A为根交换机（优先级为0），全网启用快速生成树，实现网络连接的稳定性。

4、核心交换机S3760A通过三层接口Fa0/1实现和路由器RSR20的Eth0/0接口连接，实现和Internet中服务器PC4连通。

5、全网设备通过OSPF协议实现连通。

6、核心交换机上配置VRRP虚拟路由冗余技术，实现网络稳定。

7、路由器RSR20配置NAT技术，实现企业网中私有地址和Internet中服务器PC4连接。

8、配置核心交换机，实现全网中所有计算机，由网络中心DHCP服务器PC3获取地址，实现和Internet中服务器PC4连通。

9、保证销售部和产品开发部设备接入安全，交换机接入口捆绑连接计算机MAC地址，如果违规则关闭接口；

10、禁止产品开发部访问网络中心服务器PC3上运程桌面管理功能。

11、配置ACL实现只有上班时间（周一至周五的9：00—18：00）vlan10、vlan20中的机器才能上访问PC4机器中的web、ftp服务。

(二)服务器部分：

PC3作为服务器。在服务器上安装LINUX和WINDOWS2003操作系统。

1、LINUX 部分

A.建立一个Linux vm虚拟机，内存设置512M，目录建立在D:\vmfile\linux下，使用一个网卡，使用8G的虚拟磁盘。

B.安装Linux操作系统，自动分区，Grup不设置密码，安装在主引导记录上，默认使用中文。添加如下软件：DNS Name Server \FTP Server \KDE Desktop Environment\ Graphical Internet \ System Tools。计算机root密码设置为123456，添加一个普通用户student，密码设置为student。使用图形KDE方式启动Linux，将/var目录打包并压缩成gzip格式，文件名为var.tar.gz，保存到/tmp目录下

C.设置samba服务器,设置组名为STU，计算机名称为linux.建立一个Linux用户user1，密码为user1，用户目录在/home/user1下。建立samba用户，用户名为user1，对应Linux用户，密码为user1。

D. FTP服务器的设置：

(1)、在Linux上配置系统允许帐户user1进行Ftp下载，

(2)最大传输速率为2 Mbps，不能上传，

(3)用户登录到Ftp服务器后禁止访问自己目录外的文件。

(4)设置欢迎信息“欢迎您访问本Ftp服务器，您只能下载不能上传数据！！”；

(5)禁止其他用户和匿名帐户访问Ftp；

(6)最大上线人数为50人，且同一IP来源最大连接数量为5人。

E.配置一个内部使用的邮件系统，提供POP3和SMTP收发方式，创建邮箱：

user1@https://www.360docs.net/doc/939438828.html,初始密码：user1

user2@https://www.360docs.net/doc/939438828.html,初始密码：user2

主机名：https://www.360docs.net/doc/939438828.html,

其中网段192.168.3.0和https://www.360docs.net/doc/939438828.html,不能利用https://www.360docs.net/doc/939438828.html, 转发邮件

F.配置DHCP服务

IP范围为：172.16.0.1----172.16.0.51,将172.16.0.2分配给外部主机，DNS为172.16.0.10 G.www服务器A、端口改为8080 网页文件放在/var/linuxorg/html

B、能够用https://www.360docs.net/doc/939438828.html,直接访问123.php

Phpinfo()

?>

C 最高实时在线人数为300

H.配置DNS服务。实现域名解析

2、WINDOWS 部分

A.建立一个windows 2003 VM 虚拟机，内存设置512M，目录建立在D:\vmfile\win2003下，设置为网桥模式。使用8G的虚拟磁盘空间，不预先分配磁盘空间。

B.在VM虚拟机上安装Windows Server 2003 R2，计算机名为win2003,计算机工作组为STU,密码为123456.设置IP地址，网关。

C.升级域控制器，域名为https://www.360docs.net/doc/939438828.html,, NetBIOS名为YQW。

(1)域管理员密码为abcd1234，域恢复密码为abcd1234.

(2)添加组Chinese，English，computer,分别添加yu，ying和ji用户，并加入相应工作组，密码与用户名一致。

(3)禁止三个组的用户打开控制面板；

(4)每天晚上10点钟自动关机,

(5)请备份Active Directory数据库到d: \abc_ad.bkf。

D. DNS服务器的设置.设置DNS服务器，设置域https://www.360docs.net/doc/939438828.html,。并将其它的解析请求转发到指定的DNS服务器(222.179.151.13)；为WWW、FTP、POP3、SMTP主机增加记录。

E.设置WEB服务，建立2个站点，分别是https://www.360docs.net/doc/939438828.html,, https://www.360docs.net/doc/939438828.html,

F.建立邮件服务器，提供POP3和SMTP收发方式，创建邮箱

aaa@https://www.360docs.net/doc/939438828.html,初始密码：aaa

bbb@https://www.360docs.net/doc/939438828.html,初始密码：bbb

主机名：https://www.360docs.net/doc/939438828.html, 和 https://www.360docs.net/doc/939438828.html,

邮箱大小设为20M。

以上两个邮箱每封邮件不能超过1M。

G.开启“远程桌面”，添加用户TEST用户拥有访问权,禁止远程用户修改本机注册表, 设置用户密码长度不小于5个字符,不让系统显示上次登录的用户名,设置禁止枚举帐号,禁用GUEST 账号,设置Windows防火墙，禁止Ping入,设置TCP/IP协议，关闭Telnet端口。

H.FTP服务

1、FTP服务的地址为本地机器的地址

2、设定FTP主机，每个用户只能访问自己的目录，管理员可以管理所有目录

域名帐户密码目录访问性

https://www.360docs.net/doc/939438828.html, f1 f1 C:\w\w1 只读

https://www.360docs.net/doc/939438828.html, ftp2 ftp2 C:\w\w2 读写

https://www.360docs.net/doc/939438828.html, ftp3 ftp3 C:\w\w3 读写

3、在ftp2主目录下添加一个虚拟目录common，路径指向c:\common

4、禁止192.168.X.97/24网段的IP访问。

5、设置用户登陆ftp后可以上传文件，创建文件夹，不能删除ftp中的文件

6、设置用户登陆ftp后不能改里面的文件名，不能复制、下载其中的文件。

I.DHCP服务器配置

配置DHCP服务器，实现为公司内部主机自动分配IP地址。

(1)创建IP作用域VLAN10，地址范围为172.16.1.101-172.16.1.200，DNS和网关根据需求指定，租约期限为4天。保留IP地址172.16.1.101给客户机Client1。

(2)创建IP作用域VLAN20，地址范围为172.16.2.101-172.16.2.200，DNS和网关根据需求指定，租约期限为4天。保留IP地址172.16.2.102给客户机Client2。

(3)备份DHCP服务器的数据库文件到c:\backup\中。

J.为产品开发部在服务器上分配一个硬盘空间，共享名为Products，要求行政管理部和产品开发部用户能够存取数据，总经理luoq限制空间为1G，超过900M报警；产品开发部用户限制空间为500M，超过400M报警。