中衛(wèi)職業(yè)技術學校企業(yè)網搭建模擬試題(一)一、網絡功能描述ABC 公司是一家網絡通訊產品銷售公司，該公司企業(yè)網規(guī)劃拓撲如下圖所示。 ABC 公司企業(yè)網規(guī)劃中，使用一臺RSR20作為接入路由器，把

中衛(wèi)職業(yè)技術學校企業(yè)網搭建模擬試題(一)

一、網絡功能描述

ABC 公司是一家網絡通訊產品銷售公司，該公司企業(yè)網規(guī)劃拓撲如下圖所示。 ABC 公司企業(yè)網規(guī)劃中，使用一臺RSR20作為接入路由器，把公司內網連接Internet 中，實現和Internet 中網絡服務器（標識名PC4）訪問。

ABC 公司企業(yè)網內部，使用一臺三層交換機S3760（標識名S3760A ）作為網絡核心，實現全網匯聚功能，網絡服務器（標識名PC3）連接在核心交換機上，提供全網網絡管理和資源共享服務。公司使用另一臺S3760（標識名S3760B ）作為熱備份，二臺設備之間通過雙鏈路實現網絡可靠性。

公司辦公區(qū)所有計算機，通過二層交換機S2026F 接入，實現銷售部、產品開發(fā)部和行政管理部設備接入到網絡核心。為解決部門間網絡安全，減少網間廣播，需要通過技術把部門間計算機隔離開。

所有設備之間連接拓撲如圖1所示，各設備連接接口及接口地址規(guī)劃如表1所示。網絡中使用4臺計算機模擬實現服務器(標識名Server1、Server2) 和測試機（標識名PC1、PC2）功能，每一臺計算機承擔的功能如表2所描述。

第一部分 組網及網絡設備配置（30分）

1. 交換網功能配置 （13分）

（1） 依拓撲圖制作網線，網線數目及類型自己判斷。 （3分）

（2） 在S2026F 上創(chuàng)建虛擬局域網VLAN10和VLAN20，其中交換機1~7接口分

配給銷售部，8~15接口分配給產品開發(fā)部，銷售部和產品開發(fā)部接入PC1和PC2，連接在相應VLAN 接口上。 （2分）

（3） S2026F 通過23、24端口和2臺核心交換機連接，實現VLAN10（銷售部）和VLAN20（產品開發(fā)部）間設備互訪。 （4分）

（4） S3760A 作為網絡核心交換機，S3760B 作為核心交換機熱備份，通過13、14端口實現冗余連接，實現聚合鏈接、均衡負載功能。（2分）

（5） 設置核心交換機S3760A 為根交換機（優(yōu)先級為0），全網啟用快速生成樹，實現網絡連接的穩(wěn)定性。 （2分）

2. 路由網功能配置 （14分）

（7） 核心交換機S3760A 通過三層接口Fa0/1實現和路由器RSR20的Eth0/0接口連接，實現和Internet 中服務器PC4連通。 （1分）

（8） 全網設備通過OSPF 協(xié)議實現連通。（3分）

（9） 核心交換機上配置VRRP 虛擬路由冗余技術，實現網絡穩(wěn)定。（4分）

（10） 路由器RSR20配置NAT 技術，實現企業(yè)網中私有地址和Internet 中服務器

PC4連接。 （2分）

（11） 配置核心交換機，實現全網中所有計算機，由網絡中心DHCP 服務器PC3

獲取地址，實現和Internet 中服務器PC4連通。 （3分）

3. 安全網功能配置 （4分）

（1） 保證銷售部和產品開發(fā)部設備接入安全，交換機最大接入數為2， 如果違

規(guī)則關閉接口； （2分）

（2） 禁止產品開發(fā)部訪問網絡中心服務器PC3上運程桌面管理功能。（2分） 第二部分 網絡應用——Linux 服務器配置（30分）

1、 安裝Linux 服務器 （6分）

在PC4上安裝Linux 服務，作為Internet 網絡服務器（Server2），要求如下：

（1） 創(chuàng)建名稱為Linux Server 虛擬機，硬盤空間為10G ，分配內存為256M ，網

卡使用橋接模式。

（2） 分區(qū)大小為：SWAP 分區(qū)大小為512M ；/boot分區(qū)大小為500M ，文件類型

為ext3；/根分區(qū)大小為5G ，文件類型為ext3；/home分區(qū)大小為3G ，文件

類型為ext2。

（3） 根據要求配置服務器的IP 地址等相關信息。

（4） 設置root 用戶密碼為123456，同時創(chuàng)建一普通用戶帳號test ，口令為123456，

供平時進入系統(tǒng)管理日常的工作。

（5） 安裝桌面環(huán)境為G-NOME ，其余應用軟件根據要求自行選擇安裝。

（6） 關閉Selinux ；啟用防火墻，并根據要求開啟相應的信任服務。

2、Linux 系統(tǒng)管理 （8分）

Linux 服務器安裝完成后，配置Linux 系統(tǒng)管理，要求如下：

（1） 將Linux 系統(tǒng)啟動方式改為文本方式，并重新啟動系統(tǒng)。

（2） 由于Linux 服務器每月要定期進行維護，請制定一個cron 任務：每月的1日

凌晨0:00關閉服務器，并給出提示消息：FOR MAINTANCE!

（3） 在配置WEB 服務器初期，由于經常需要編輯Apache 配置文件，請為編輯

該配置文件定義別名confighttp 。

（4） 顯示/etc/passwd文件中包含test 用戶信息，將結果保存到/tmp/test.info文件

中。

（5） 創(chuàng)建目錄/tmp/test/，修改該目錄屬主和屬組均為test ；復制test 用戶數據到

/tmp/test/目錄中；設置/tmp/test/目錄及目錄下所有文件和子目錄的訪問權限為只擁有者可以讀、可寫、可執(zhí)行，組可讀，其它拒絕其余所有權限。

（6） 將/var目錄打包并壓縮成gzip 格式，文件名為var.tar.gz ，保存到/tmp目錄下。

（7） 查詢所有用戶進程的詳細信息，包括后臺進程，將結果保存到

/tmp/process.all文件中；顯示服務器當前的CPU 利用率、進程狀態(tài)、內存利用率等信息，將結果保存到/tmp/serinfo文件中。

3、DNS 服務器配置 （4分）

在Linux 服務器上配置為DNS 服務，為Internet 用戶提供域名解析。

（1） 實現www.xyz.com 和ftp.xyz.com 域名解析服務。

（2） 實現

（3） 郵件服務器的FQDN 為mail.abc.com ，請配置DNS 服務器，其負責查詢abc.com 域的郵件交換服務器。

（4） 配置當系統(tǒng)啟動時自動啟動DNS 服務。

4、Apache 服務器配置 （4分）

需要Linux 服務器為多個用戶提供網站服務，采用提供虛擬主機基于域名WEB 服務，為某公司提供網站服務的功能。

（1） WEB 站點根目錄為/var/www/xyz.com，要求支持含有中文字符的網頁，默

認主頁內容為：xyz.com test page!

（2） 配置當系統(tǒng)啟動時自動啟動HTTP 服務。

5、FTP 服務器配置 （4分）

Linux 服務器要為多個用戶提供網站服務，現采用提供虛擬主機基于域名ftp.xyz.com 的FTP 服務，實現對網站

（1） 為網站管理員創(chuàng)建一個FTP 帳戶webmaster ，將其加入到ftp 組中，其登錄

的主目錄為WEB 站點的主目錄/var/www/xyz.com，設置其為系統(tǒng)帳戶，但卻沒有登錄系統(tǒng)的權限，備注該用戶為“FTP User”，密碼為xyzm@ster。

（2） 利用該帳戶登錄后，可對WEB 站點根目錄及其子目錄下的文件進行上傳、

下載、創(chuàng)建子目錄、更名和刪除操作，用戶只能對自己的WEB 站點根目錄及其下面的目錄文件操作，不允許切換到上級目錄，不允許匿名用戶登錄和訪問。

（3） 配置當系統(tǒng)啟動時自動啟動FTP 服務。

6、Samba 服務器配置 （4分）

配置Linux 服務器為遠程的文件服務器，實現資源共享。

（1） 將目錄/var/www/xyz.com共享，共享名為XYZCOM ，只允許用戶webmaster

實現讀取和寫入功能，webmaster 用戶的SMB 口令為xyzwebm@ster。

（2） 配置當系統(tǒng)啟動時自動啟動samba 服務。

第三部分 網絡應用——Windows 服務器配置（40分）

1、安裝Windows Server 2003服務器 （3分）

在PC3上安裝一臺Windows Server 2003服務器，作為企業(yè)網管理服務器（Server1）。

（1）創(chuàng)建名稱為Windows Server的虛擬機，硬盤空間為10G ，分配內存為400M ，網

卡使用橋接模式。

（2） 將硬盤分為兩個分區(qū)，C 盤為6G ，D 盤為4G ，兩個分區(qū)文件系統(tǒng)為NTFS 。

選擇正確的授權模式，希望能同時滿足100個客戶機的連接。服務器名稱為ABCSERVER ，系統(tǒng)管理員密碼為admin ，根據要求配置服務器的IP 地址等相關信息。

2、搭建Windows 域環(huán)境 （18分）

ABC 公司為了集中管理公司的網絡，利用Windows Server 2003中的Active Directory所提供的功能，來組織、管理與控制網絡資源。通過組策略功能，控制與管理網絡上用戶的工作環(huán)境與計算機環(huán)境，以減輕網絡管理的負擔，降低網絡管理的成本。ABC 公司的組織機構如下圖所示。

（1） 載Server1上配置一臺域控制器，域名為abc.com ，NetBIOS 域名為ABC ，服務器的FQDN 為abcserver.abc.com ，域的功能級別為2003模式。同時，該服務器為DNS 服務器，負責解析abc.com 域名。

（2） 創(chuàng)建域用戶、全局組和OU ，用戶的初始密碼為“用戶名＋１”（例如，用

戶lixy ，密碼為lixy1），用戶首次登錄時能自己更改密碼。

（3） 在客戶機Client1中安裝打印機HP LaserJet 5，設置為默認打印機，實現共

享。并在域中發(fā)布該共享打印機。

（4） 將該域控制器作為文件服務器，禁止默認C$共享。在該服務器上創(chuàng)建共享名為public 共享文件夾，存放公司公共資料，希望域中所有用戶均能訪問該共享，并且要求只賦予只讀權限。

（5） 為產品開發(fā)部在服務器上分配一個硬盤空間，共享名為Products ，要求行政管理部和產品開發(fā)部用戶能夠存取數據，總經理luoq 限制空間為1G ，超過900M 報警；產品開發(fā)部用戶限制空間為500M ，超過400M 報警。

（6） 將客戶機Client1加入到域中，并使用帳戶lixy 登錄，更改密碼為123456。驗證組策略。將客戶機Client2加入到域中，并使用帳戶zhengw 登錄，更改密碼為123456，驗證組策略。

（7） 請備份Active Directory數據庫到d: ?c_ad.bkf。

3、DNS 服務器配置 （5分）

在Server1上配置DNS 服務器，為公司內部用戶提供域名解析服務，同時也負責向外部DNS 服務器轉發(fā)DNS 請求。

（1） 能實現正向、反向域名解析服務。

（2） 實現www.abc.com 和ftp.abc.com 域名解析服務。

（3） 郵件服務器FQDN 為mail.abc.com ，能實現該域名解析服務。

（4） 實現DNS 轉發(fā)功能。

4、DHCP 服務器配置 （5分）

在Server1上配置DHCP 服務器，實現為公司內部主機自動分配IP 地址。

（1） 創(chuàng)建IP 作用域VLAN10，地址范圍為172.16.1.101-172.16.1.200，DNS 和網

關根據需求指定，租約期限為4天。保留IP 地址172.16.1.101給客戶機Client1。

（2） 創(chuàng)建IP 作用域VLAN20，地址范圍為172.16.2.101-172.16.2.200，DNS 和網關根據需求指定，租約期限為4天。保留IP 地址172.16.2.102給客戶機Client2。

（3） 備份DHCP 服務器的數據庫文件到c:?ckup中。

5、WEB 服務器配置 （4分）

目前公司需要搭建一個網站，發(fā)布一些公司規(guī)章制度、新聞、活動等信息，給用戶提供一個了解公司信息的一個平臺?？赏ㄟ^域名http://www.abc.com訪問。

（1） 請安裝IIS 組件，利用IIS6.0來建立WEB 站點，站點主目錄為

c:wwwroot?c.com，要求測試主頁內容為“城市，讓生活更美好！”。

6、FTP 服務器配置 （5分）

在Server1上搭建一臺FTP 服務器，實現文件的上傳和下載服務。（說明：FTP 服務器中的下載內容由考生自己創(chuàng)建）。

（1） 利用IIS6.0來建立FTP 站點，可以通過域名ftp://ftp.abc.com訪問該站點。要求站點主目錄為c:ftproot?c.com，允許匿名登錄，只能下載文件；使用FTP 命令登錄時，FTP 站點歡迎消息為：“歡迎訪問FTP 服務器！”，并且用命令瀏覽文件時使用UNIX 方式顯示；日志文件記錄到c:ftprootLogFiles目錄下。

（2） 創(chuàng)建虛擬目錄sales ，且只有行政管理部和銷售部用戶可以訪問，可以實現

文件的上傳和下載，并啟用日志記錄功能。