中衛(wèi)職業(yè)技術(shù)學(xué)校企業(yè)網(wǎng)搭建模擬試題(一)一、網(wǎng)絡(luò)功能描述ABC 公司是一家網(wǎng)絡(luò)通訊產(chǎn)品銷售公司，該公司企業(yè)網(wǎng)規(guī)劃拓?fù)淙缦聢D所示。 ABC 公司企業(yè)網(wǎng)規(guī)劃中，使用一臺RSR20作為接入路由器，把

中衛(wèi)職業(yè)技術(shù)學(xué)校企業(yè)網(wǎng)搭建模擬試題(一)

一、網(wǎng)絡(luò)功能描述

ABC 公司是一家網(wǎng)絡(luò)通訊產(chǎn)品銷售公司，該公司企業(yè)網(wǎng)規(guī)劃拓?fù)淙缦聢D所示。 ABC 公司企業(yè)網(wǎng)規(guī)劃中，使用一臺RSR20作為接入路由器，把公司內(nèi)網(wǎng)連接Internet 中，實現(xiàn)和Internet 中網(wǎng)絡(luò)服務(wù)器（標(biāo)識名PC4）訪問。

ABC 公司企業(yè)網(wǎng)內(nèi)部，使用一臺三層交換機(jī)S3760（標(biāo)識名S3760A ）作為網(wǎng)絡(luò)核心，實現(xiàn)全網(wǎng)匯聚功能，網(wǎng)絡(luò)服務(wù)器（標(biāo)識名PC3）連接在核心交換機(jī)上，提供全網(wǎng)網(wǎng)絡(luò)管理和資源共享服務(wù)。公司使用另一臺S3760（標(biāo)識名S3760B ）作為熱備份，二臺設(shè)備之間通過雙鏈路實現(xiàn)網(wǎng)絡(luò)可靠性。

公司辦公區(qū)所有計算機(jī)，通過二層交換機(jī)S2026F 接入，實現(xiàn)銷售部、產(chǎn)品開發(fā)部和行政管理部設(shè)備接入到網(wǎng)絡(luò)核心。為解決部門間網(wǎng)絡(luò)安全，減少網(wǎng)間廣播，需要通過技術(shù)把部門間計算機(jī)隔離開。

所有設(shè)備之間連接拓?fù)淙鐖D1所示，各設(shè)備連接接口及接口地址規(guī)劃如表1所示。網(wǎng)絡(luò)中使用4臺計算機(jī)模擬實現(xiàn)服務(wù)器(標(biāo)識名Server1、Server2) 和測試機(jī)（標(biāo)識名PC1、PC2）功能，每一臺計算機(jī)承擔(dān)的功能如表2所描述。

第一部分 組網(wǎng)及網(wǎng)絡(luò)設(shè)備配置（30分）

1. 交換網(wǎng)功能配置 （13分）

（1） 依拓?fù)鋱D制作網(wǎng)線，網(wǎng)線數(shù)目及類型自己判斷。 （3分）

（2） 在S2026F 上創(chuàng)建虛擬局域網(wǎng)VLAN10和VLAN20，其中交換機(jī)1~7接口分

配給銷售部，8~15接口分配給產(chǎn)品開發(fā)部，銷售部和產(chǎn)品開發(fā)部接入PC1和PC2，連接在相應(yīng)VLAN 接口上。 （2分）

（3） S2026F 通過23、24端口和2臺核心交換機(jī)連接，實現(xiàn)VLAN10（銷售部）和VLAN20（產(chǎn)品開發(fā)部）間設(shè)備互訪。 （4分）

（4） S3760A 作為網(wǎng)絡(luò)核心交換機(jī)，S3760B 作為核心交換機(jī)熱備份，通過13、14端口實現(xiàn)冗余連接，實現(xiàn)聚合鏈接、均衡負(fù)載功能。（2分）

（5） 設(shè)置核心交換機(jī)S3760A 為根交換機(jī)（優(yōu)先級為0），全網(wǎng)啟用快速生成樹，實現(xiàn)網(wǎng)絡(luò)連接的穩(wěn)定性。 （2分）

2. 路由網(wǎng)功能配置 （14分）

（7） 核心交換機(jī)S3760A 通過三層接口Fa0/1實現(xiàn)和路由器RSR20的Eth0/0接口連接，實現(xiàn)和Internet 中服務(wù)器PC4連通。 （1分）

（8） 全網(wǎng)設(shè)備通過OSPF 協(xié)議實現(xiàn)連通。（3分）

（9） 核心交換機(jī)上配置VRRP 虛擬路由冗余技術(shù)，實現(xiàn)網(wǎng)絡(luò)穩(wěn)定。（4分）

（10） 路由器RSR20配置NAT 技術(shù)，實現(xiàn)企業(yè)網(wǎng)中私有地址和Internet 中服務(wù)器

PC4連接。 （2分）

（11） 配置核心交換機(jī)，實現(xiàn)全網(wǎng)中所有計算機(jī)，由網(wǎng)絡(luò)中心DHCP 服務(wù)器PC3

獲取地址，實現(xiàn)和Internet 中服務(wù)器PC4連通。 （3分）

3. 安全網(wǎng)功能配置 （4分）

（1） 保證銷售部和產(chǎn)品開發(fā)部設(shè)備接入安全，交換機(jī)最大接入數(shù)為2， 如果違

規(guī)則關(guān)閉接口； （2分）

（2） 禁止產(chǎn)品開發(fā)部訪問網(wǎng)絡(luò)中心服務(wù)器PC3上運程桌面管理功能。（2分） 第二部分 網(wǎng)絡(luò)應(yīng)用——Linux 服務(wù)器配置（30分）

1、 安裝Linux 服務(wù)器 （6分）

在PC4上安裝Linux 服務(wù)，作為Internet 網(wǎng)絡(luò)服務(wù)器（Server2），要求如下：

（1） 創(chuàng)建名稱為Linux Server 虛擬機(jī)，硬盤空間為10G ，分配內(nèi)存為256M ，網(wǎng)

卡使用橋接模式。

（2） 分區(qū)大小為：SWAP 分區(qū)大小為512M ；/boot分區(qū)大小為500M ，文件類型

為ext3；/根分區(qū)大小為5G ，文件類型為ext3；/home分區(qū)大小為3G ，文件

類型為ext2。

（3） 根據(jù)要求配置服務(wù)器的IP 地址等相關(guān)信息。

（4） 設(shè)置root 用戶密碼為123456，同時創(chuàng)建一普通用戶帳號test ，口令為123456，

供平時進(jìn)入系統(tǒng)管理日常的工作。

（5） 安裝桌面環(huán)境為G-NOME ，其余應(yīng)用軟件根據(jù)要求自行選擇安裝。

（6） 關(guān)閉Selinux ；啟用防火墻，并根據(jù)要求開啟相應(yīng)的信任服務(wù)。

2、Linux 系統(tǒng)管理 （8分）

Linux 服務(wù)器安裝完成后，配置Linux 系統(tǒng)管理，要求如下：

（1） 將Linux 系統(tǒng)啟動方式改為文本方式，并重新啟動系統(tǒng)。

（2） 由于Linux 服務(wù)器每月要定期進(jìn)行維護(hù)，請制定一個cron 任務(wù)：每月的1日

凌晨0:00關(guān)閉服務(wù)器，并給出提示消息：FOR MAINTANCE!

（3） 在配置WEB 服務(wù)器初期，由于經(jīng)常需要編輯Apache 配置文件，請為編輯

該配置文件定義別名confighttp 。

（4） 顯示/etc/passwd文件中包含test 用戶信息，將結(jié)果保存到/tmp/test.info文件

中。

（5） 創(chuàng)建目錄/tmp/test/，修改該目錄屬主和屬組均為test ；復(fù)制test 用戶數(shù)據(jù)到

/tmp/test/目錄中；設(shè)置/tmp/test/目錄及目錄下所有文件和子目錄的訪問權(quán)限為只擁有者可以讀、可寫、可執(zhí)行，組可讀，其它拒絕其余所有權(quán)限。

（6） 將/var目錄打包并壓縮成gzip 格式，文件名為var.tar.gz ，保存到/tmp目錄下。

（7） 查詢所有用戶進(jìn)程的詳細(xì)信息，包括后臺進(jìn)程，將結(jié)果保存到

/tmp/process.all文件中；顯示服務(wù)器當(dāng)前的CPU 利用率、進(jìn)程狀態(tài)、內(nèi)存利用率等信息，將結(jié)果保存到/tmp/serinfo文件中。

3、DNS 服務(wù)器配置 （4分）

在Linux 服務(wù)器上配置為DNS 服務(wù)，為Internet 用戶提供域名解析。

（1） 實現(xiàn)www.xyz.com 和ftp.xyz.com 域名解析服務(wù)。

（2） 實現(xiàn)

（3） 郵件服務(wù)器的FQDN 為mail.abc.com ，請配置DNS 服務(wù)器，其負(fù)責(zé)查詢abc.com 域的郵件交換服務(wù)器。

（4） 配置當(dāng)系統(tǒng)啟動時自動啟動DNS 服務(wù)。

4、Apache 服務(wù)器配置 （4分）

需要Linux 服務(wù)器為多個用戶提供網(wǎng)站服務(wù)，采用提供虛擬主機(jī)基于域名WEB 服務(wù)，為某公司提供網(wǎng)站服務(wù)的功能。

（1） WEB 站點根目錄為/var/www/xyz.com，要求支持含有中文字符的網(wǎng)頁，默

認(rèn)主頁內(nèi)容為：xyz.com test page!

（2） 配置當(dāng)系統(tǒng)啟動時自動啟動HTTP 服務(wù)。

5、FTP 服務(wù)器配置 （4分）

Linux 服務(wù)器要為多個用戶提供網(wǎng)站服務(wù)，現(xiàn)采用提供虛擬主機(jī)基于域名ftp.xyz.com 的FTP 服務(wù)，實現(xiàn)對網(wǎng)站

（1） 為網(wǎng)站管理員創(chuàng)建一個FTP 帳戶webmaster ，將其加入到ftp 組中，其登錄

的主目錄為WEB 站點的主目錄/var/www/xyz.com，設(shè)置其為系統(tǒng)帳戶，但卻沒有登錄系統(tǒng)的權(quán)限，備注該用戶為“FTP User”，密碼為xyzm@ster。

（2） 利用該帳戶登錄后，可對WEB 站點根目錄及其子目錄下的文件進(jìn)行上傳、

下載、創(chuàng)建子目錄、更名和刪除操作，用戶只能對自己的WEB 站點根目錄及其下面的目錄文件操作，不允許切換到上級目錄，不允許匿名用戶登錄和訪問。

（3） 配置當(dāng)系統(tǒng)啟動時自動啟動FTP 服務(wù)。

6、Samba 服務(wù)器配置 （4分）

配置Linux 服務(wù)器為遠(yuǎn)程的文件服務(wù)器，實現(xiàn)資源共享。

（1） 將目錄/var/www/xyz.com共享，共享名為XYZCOM ，只允許用戶webmaster

實現(xiàn)讀取和寫入功能，webmaster 用戶的SMB 口令為xyzwebm@ster。

（2） 配置當(dāng)系統(tǒng)啟動時自動啟動samba 服務(wù)。

第三部分 網(wǎng)絡(luò)應(yīng)用——Windows 服務(wù)器配置（40分）

1、安裝Windows Server 2003服務(wù)器 （3分）

在PC3上安裝一臺Windows Server 2003服務(wù)器，作為企業(yè)網(wǎng)管理服務(wù)器（Server1）。

（1）創(chuàng)建名稱為Windows Server的虛擬機(jī)，硬盤空間為10G ，分配內(nèi)存為400M ，網(wǎng)

卡使用橋接模式。

（2） 將硬盤分為兩個分區(qū)，C 盤為6G ，D 盤為4G ，兩個分區(qū)文件系統(tǒng)為NTFS 。

選擇正確的授權(quán)模式，希望能同時滿足100個客戶機(jī)的連接。服務(wù)器名稱為ABCSERVER ，系統(tǒng)管理員密碼為admin ，根據(jù)要求配置服務(wù)器的IP 地址等相關(guān)信息。

2、搭建Windows 域環(huán)境 （18分）

ABC 公司為了集中管理公司的網(wǎng)絡(luò)，利用Windows Server 2003中的Active Directory所提供的功能，來組織、管理與控制網(wǎng)絡(luò)資源。通過組策略功能，控制與管理網(wǎng)絡(luò)上用戶的工作環(huán)境與計算機(jī)環(huán)境，以減輕網(wǎng)絡(luò)管理的負(fù)擔(dān)，降低網(wǎng)絡(luò)管理的成本。ABC 公司的組織機(jī)構(gòu)如下圖所示。

（1） 載Server1上配置一臺域控制器，域名為abc.com ，NetBIOS 域名為ABC ，服務(wù)器的FQDN 為abcserver.abc.com ，域的功能級別為2003模式。同時，該服務(wù)器為DNS 服務(wù)器，負(fù)責(zé)解析abc.com 域名。

（2） 創(chuàng)建域用戶、全局組和OU ，用戶的初始密碼為“用戶名＋１”（例如，用

戶lixy ，密碼為lixy1），用戶首次登錄時能自己更改密碼。

（3） 在客戶機(jī)Client1中安裝打印機(jī)HP LaserJet 5，設(shè)置為默認(rèn)打印機(jī)，實現(xiàn)共

享。并在域中發(fā)布該共享打印機(jī)。

（4） 將該域控制器作為文件服務(wù)器，禁止默認(rèn)C$共享。在該服務(wù)器上創(chuàng)建共享名為public 共享文件夾，存放公司公共資料，希望域中所有用戶均能訪問該共享，并且要求只賦予只讀權(quán)限。

（5） 為產(chǎn)品開發(fā)部在服務(wù)器上分配一個硬盤空間，共享名為Products ，要求行政管理部和產(chǎn)品開發(fā)部用戶能夠存取數(shù)據(jù)，總經(jīng)理luoq 限制空間為1G ，超過900M 報警；產(chǎn)品開發(fā)部用戶限制空間為500M ，超過400M 報警。

（6） 將客戶機(jī)Client1加入到域中，并使用帳戶lixy 登錄，更改密碼為123456。驗證組策略。將客戶機(jī)Client2加入到域中，并使用帳戶zhengw 登錄，更改密碼為123456，驗證組策略。

（7） 請備份Active Directory數(shù)據(jù)庫到d: ?c_ad.bkf。

3、DNS 服務(wù)器配置 （5分）

在Server1上配置DNS 服務(wù)器，為公司內(nèi)部用戶提供域名解析服務(wù)，同時也負(fù)責(zé)向外部DNS 服務(wù)器轉(zhuǎn)發(fā)DNS 請求。

（1） 能實現(xiàn)正向、反向域名解析服務(wù)。

（2） 實現(xiàn)www.abc.com 和ftp.abc.com 域名解析服務(wù)。

（3） 郵件服務(wù)器FQDN 為mail.abc.com ，能實現(xiàn)該域名解析服務(wù)。

（4） 實現(xiàn)DNS 轉(zhuǎn)發(fā)功能。

4、DHCP 服務(wù)器配置 （5分）

在Server1上配置DHCP 服務(wù)器，實現(xiàn)為公司內(nèi)部主機(jī)自動分配IP 地址。

（1） 創(chuàng)建IP 作用域VLAN10，地址范圍為172.16.1.101-172.16.1.200，DNS 和網(wǎng)

關(guān)根據(jù)需求指定，租約期限為4天。保留IP 地址172.16.1.101給客戶機(jī)Client1。

（2） 創(chuàng)建IP 作用域VLAN20，地址范圍為172.16.2.101-172.16.2.200，DNS 和網(wǎng)關(guān)根據(jù)需求指定，租約期限為4天。保留IP 地址172.16.2.102給客戶機(jī)Client2。

（3） 備份DHCP 服務(wù)器的數(shù)據(jù)庫文件到c:?ckup中。

5、WEB 服務(wù)器配置 （4分）

目前公司需要搭建一個網(wǎng)站，發(fā)布一些公司規(guī)章制度、新聞、活動等信息，給用戶提供一個了解公司信息的一個平臺?？赏ㄟ^域名http://www.abc.com訪問。

（1） 請安裝IIS 組件，利用IIS6.0來建立WEB 站點，站點主目錄為

c:wwwroot?c.com，要求測試主頁內(nèi)容為“城市，讓生活更美好！”。

6、FTP 服務(wù)器配置 （5分）

在Server1上搭建一臺FTP 服務(wù)器，實現(xiàn)文件的上傳和下載服務(wù)。（說明：FTP 服務(wù)器中的下載內(nèi)容由考生自己創(chuàng)建）。

（1） 利用IIS6.0來建立FTP 站點，可以通過域名ftp://ftp.abc.com訪問該站點。要求站點主目錄為c:ftproot?c.com，允許匿名登錄，只能下載文件；使用FTP 命令登錄時，F(xiàn)TP 站點歡迎消息為：“歡迎訪問FTP 服務(wù)器！”，并且用命令瀏覽文件時使用UNIX 方式顯示；日志文件記錄到c:ftprootLogFiles目錄下。

（2） 創(chuàng)建虛擬目錄sales ，且只有行政管理部和銷售部用戶可以訪問，可以實現(xiàn)

文件的上傳和下載，并啟用日志記錄功能。