中衛(wèi)職業(yè)技術(shù)學(xué)校企業(yè)網(wǎng)搭建模擬試題(一)一、網(wǎng)絡(luò)功能描述ABC 公司是一家網(wǎng)絡(luò)通訊產(chǎn)品銷售公司，該公司企業(yè)網(wǎng)規(guī)劃拓?fù)淙缦聢D所示。 ABC 公司企業(yè)網(wǎng)規(guī)劃中，使用一臺(tái)RSR20作為接入路由器，把

中衛(wèi)職業(yè)技術(shù)學(xué)校企業(yè)網(wǎng)搭建模擬試題(一)

一、網(wǎng)絡(luò)功能描述

ABC 公司是一家網(wǎng)絡(luò)通訊產(chǎn)品銷售公司，該公司企業(yè)網(wǎng)規(guī)劃拓?fù)淙缦聢D所示。 ABC 公司企業(yè)網(wǎng)規(guī)劃中，使用一臺(tái)RSR20作為接入路由器，把公司內(nèi)網(wǎng)連接Internet 中，實(shí)現(xiàn)和Internet 中網(wǎng)絡(luò)服務(wù)器（標(biāo)識(shí)名PC4）訪問(wèn)。

ABC 公司企業(yè)網(wǎng)內(nèi)部，使用一臺(tái)三層交換機(jī)S3760（標(biāo)識(shí)名S3760A ）作為網(wǎng)絡(luò)核心，實(shí)現(xiàn)全網(wǎng)匯聚功能，網(wǎng)絡(luò)服務(wù)器（標(biāo)識(shí)名PC3）連接在核心交換機(jī)上，提供全網(wǎng)網(wǎng)絡(luò)管理和資源共享服務(wù)。公司使用另一臺(tái)S3760（標(biāo)識(shí)名S3760B ）作為熱備份，二臺(tái)設(shè)備之間通過(guò)雙鏈路實(shí)現(xiàn)網(wǎng)絡(luò)可靠性。

公司辦公區(qū)所有計(jì)算機(jī)，通過(guò)二層交換機(jī)S2026F 接入，實(shí)現(xiàn)銷售部、產(chǎn)品開發(fā)部和行政管理部設(shè)備接入到網(wǎng)絡(luò)核心。為解決部門間網(wǎng)絡(luò)安全，減少網(wǎng)間廣播，需要通過(guò)技術(shù)把部門間計(jì)算機(jī)隔離開。

所有設(shè)備之間連接拓?fù)淙鐖D1所示，各設(shè)備連接接口及接口地址規(guī)劃如表1所示。網(wǎng)絡(luò)中使用4臺(tái)計(jì)算機(jī)模擬實(shí)現(xiàn)服務(wù)器(標(biāo)識(shí)名Server1、Server2) 和測(cè)試機(jī)（標(biāo)識(shí)名PC1、PC2）功能，每一臺(tái)計(jì)算機(jī)承擔(dān)的功能如表2所描述。

第一部分 組網(wǎng)及網(wǎng)絡(luò)設(shè)備配置（30分）

1. 交換網(wǎng)功能配置 （13分）

（1） 依拓?fù)鋱D制作網(wǎng)線，網(wǎng)線數(shù)目及類型自己判斷。 （3分）

（2） 在S2026F 上創(chuàng)建虛擬局域網(wǎng)VLAN10和VLAN20，其中交換機(jī)1~7接口分

配給銷售部，8~15接口分配給產(chǎn)品開發(fā)部，銷售部和產(chǎn)品開發(fā)部接入PC1和PC2，連接在相應(yīng)VLAN 接口上。 （2分）

（3） S2026F 通過(guò)23、24端口和2臺(tái)核心交換機(jī)連接，實(shí)現(xiàn)VLAN10（銷售部）和VLAN20（產(chǎn)品開發(fā)部）間設(shè)備互訪。 （4分）

（4） S3760A 作為網(wǎng)絡(luò)核心交換機(jī)，S3760B 作為核心交換機(jī)熱備份，通過(guò)13、14端口實(shí)現(xiàn)冗余連接，實(shí)現(xiàn)聚合鏈接、均衡負(fù)載功能。（2分）

（5） 設(shè)置核心交換機(jī)S3760A 為根交換機(jī)（優(yōu)先級(jí)為0），全網(wǎng)啟用快速生成樹，實(shí)現(xiàn)網(wǎng)絡(luò)連接的穩(wěn)定性。 （2分）

2. 路由網(wǎng)功能配置 （14分）

（7） 核心交換機(jī)S3760A 通過(guò)三層接口Fa0/1實(shí)現(xiàn)和路由器RSR20的Eth0/0接口連接，實(shí)現(xiàn)和Internet 中服務(wù)器PC4連通。 （1分）

（8） 全網(wǎng)設(shè)備通過(guò)OSPF 協(xié)議實(shí)現(xiàn)連通。（3分）

（9） 核心交換機(jī)上配置VRRP 虛擬路由冗余技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)穩(wěn)定。（4分）

（10） 路由器RSR20配置NAT 技術(shù)，實(shí)現(xiàn)企業(yè)網(wǎng)中私有地址和Internet 中服務(wù)器

PC4連接。 （2分）

（11） 配置核心交換機(jī)，實(shí)現(xiàn)全網(wǎng)中所有計(jì)算機(jī)，由網(wǎng)絡(luò)中心DHCP 服務(wù)器PC3

獲取地址，實(shí)現(xiàn)和Internet 中服務(wù)器PC4連通。 （3分）

3. 安全網(wǎng)功能配置 （4分）

（1） 保證銷售部和產(chǎn)品開發(fā)部設(shè)備接入安全，交換機(jī)最大接入數(shù)為2， 如果違

規(guī)則關(guān)閉接口； （2分）

（2） 禁止產(chǎn)品開發(fā)部訪問(wèn)網(wǎng)絡(luò)中心服務(wù)器PC3上運(yùn)程桌面管理功能。（2分） 第二部分 網(wǎng)絡(luò)應(yīng)用——Linux 服務(wù)器配置（30分）

1、 安裝Linux 服務(wù)器 （6分）

在PC4上安裝Linux 服務(wù)，作為Internet 網(wǎng)絡(luò)服務(wù)器（Server2），要求如下：

（1） 創(chuàng)建名稱為L(zhǎng)inux Server 虛擬機(jī)，硬盤空間為10G ，分配內(nèi)存為256M ，網(wǎng)

卡使用橋接模式。

（2） 分區(qū)大小為：SWAP 分區(qū)大小為512M ；/boot分區(qū)大小為500M ，文件類型

為ext3；/根分區(qū)大小為5G ，文件類型為ext3；/home分區(qū)大小為3G ，文件

類型為ext2。

（3） 根據(jù)要求配置服務(wù)器的IP 地址等相關(guān)信息。

（4） 設(shè)置root 用戶密碼為123456，同時(shí)創(chuàng)建一普通用戶帳號(hào)test ，口令為123456，

供平時(shí)進(jìn)入系統(tǒng)管理日常的工作。

（5） 安裝桌面環(huán)境為G-NOME ，其余應(yīng)用軟件根據(jù)要求自行選擇安裝。

（6） 關(guān)閉Selinux ；啟用防火墻，并根據(jù)要求開啟相應(yīng)的信任服務(wù)。

2、Linux 系統(tǒng)管理 （8分）

Linux 服務(wù)器安裝完成后，配置Linux 系統(tǒng)管理，要求如下：

（1） 將Linux 系統(tǒng)啟動(dòng)方式改為文本方式，并重新啟動(dòng)系統(tǒng)。

（2） 由于Linux 服務(wù)器每月要定期進(jìn)行維護(hù)，請(qǐng)制定一個(gè)cron 任務(wù)：每月的1日

凌晨0:00關(guān)閉服務(wù)器，并給出提示消息：FOR MAINTANCE!

（3） 在配置WEB 服務(wù)器初期，由于經(jīng)常需要編輯Apache 配置文件，請(qǐng)為編輯

該配置文件定義別名confighttp 。

（4） 顯示/etc/passwd文件中包含test 用戶信息，將結(jié)果保存到/tmp/test.info文件

中。

（5） 創(chuàng)建目錄/tmp/test/，修改該目錄屬主和屬組均為test ；復(fù)制test 用戶數(shù)據(jù)到

/tmp/test/目錄中；設(shè)置/tmp/test/目錄及目錄下所有文件和子目錄的訪問(wèn)權(quán)限為只擁有者可以讀、可寫、可執(zhí)行，組可讀，其它拒絕其余所有權(quán)限。

（6） 將/var目錄打包并壓縮成gzip 格式，文件名為var.tar.gz ，保存到/tmp目錄下。

（7） 查詢所有用戶進(jìn)程的詳細(xì)信息，包括后臺(tái)進(jìn)程，將結(jié)果保存到

/tmp/process.all文件中；顯示服務(wù)器當(dāng)前的CPU 利用率、進(jìn)程狀態(tài)、內(nèi)存利用率等信息，將結(jié)果保存到/tmp/serinfo文件中。

3、DNS 服務(wù)器配置 （4分）

在Linux 服務(wù)器上配置為DNS 服務(wù)，為Internet 用戶提供域名解析。

（1） 實(shí)現(xiàn)www.xyz.com 和ftp.xyz.com 域名解析服務(wù)。

（2） 實(shí)現(xiàn)

（3） 郵件服務(wù)器的FQDN 為mail.abc.com ，請(qǐng)配置DNS 服務(wù)器，其負(fù)責(zé)查詢abc.com 域的郵件交換服務(wù)器。

（4） 配置當(dāng)系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)DNS 服務(wù)。

4、Apache 服務(wù)器配置 （4分）

需要Linux 服務(wù)器為多個(gè)用戶提供網(wǎng)站服務(wù)，采用提供虛擬主機(jī)基于域名WEB 服務(wù)，為某公司提供網(wǎng)站服務(wù)的功能。

（1） WEB 站點(diǎn)根目錄為/var/www/xyz.com，要求支持含有中文字符的網(wǎng)頁(yè)，默

認(rèn)主頁(yè)內(nèi)容為：xyz.com test page!

（2） 配置當(dāng)系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)HTTP 服務(wù)。

5、FTP 服務(wù)器配置 （4分）

Linux 服務(wù)器要為多個(gè)用戶提供網(wǎng)站服務(wù)，現(xiàn)采用提供虛擬主機(jī)基于域名ftp.xyz.com 的FTP 服務(wù)，實(shí)現(xiàn)對(duì)網(wǎng)站

（1） 為網(wǎng)站管理員創(chuàng)建一個(gè)FTP 帳戶webmaster ，將其加入到ftp 組中，其登錄

的主目錄為WEB 站點(diǎn)的主目錄/var/www/xyz.com，設(shè)置其為系統(tǒng)帳戶，但卻沒(méi)有登錄系統(tǒng)的權(quán)限，備注該用戶為“FTP User”，密碼為xyzm@ster。

（2） 利用該帳戶登錄后，可對(duì)WEB 站點(diǎn)根目錄及其子目錄下的文件進(jìn)行上傳、

下載、創(chuàng)建子目錄、更名和刪除操作，用戶只能對(duì)自己的WEB 站點(diǎn)根目錄及其下面的目錄文件操作，不允許切換到上級(jí)目錄，不允許匿名用戶登錄和訪問(wèn)。

（3） 配置當(dāng)系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)FTP 服務(wù)。

6、Samba 服務(wù)器配置 （4分）

配置Linux 服務(wù)器為遠(yuǎn)程的文件服務(wù)器，實(shí)現(xiàn)資源共享。

（1） 將目錄/var/www/xyz.com共享，共享名為XYZCOM ，只允許用戶webmaster

實(shí)現(xiàn)讀取和寫入功能，webmaster 用戶的SMB 口令為xyzwebm@ster。

（2） 配置當(dāng)系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)samba 服務(wù)。

第三部分 網(wǎng)絡(luò)應(yīng)用——Windows 服務(wù)器配置（40分）

1、安裝Windows Server 2003服務(wù)器 （3分）

在PC3上安裝一臺(tái)Windows Server 2003服務(wù)器，作為企業(yè)網(wǎng)管理服務(wù)器（Server1）。

（1）創(chuàng)建名稱為Windows Server的虛擬機(jī)，硬盤空間為10G ，分配內(nèi)存為400M ，網(wǎng)

卡使用橋接模式。

（2） 將硬盤分為兩個(gè)分區(qū)，C 盤為6G ，D 盤為4G ，兩個(gè)分區(qū)文件系統(tǒng)為NTFS 。

選擇正確的授權(quán)模式，希望能同時(shí)滿足100個(gè)客戶機(jī)的連接。服務(wù)器名稱為ABCSERVER ，系統(tǒng)管理員密碼為admin ，根據(jù)要求配置服務(wù)器的IP 地址等相關(guān)信息。

2、搭建Windows 域環(huán)境 （18分）

ABC 公司為了集中管理公司的網(wǎng)絡(luò)，利用Windows Server 2003中的Active Directory所提供的功能，來(lái)組織、管理與控制網(wǎng)絡(luò)資源。通過(guò)組策略功能，控制與管理網(wǎng)絡(luò)上用戶的工作環(huán)境與計(jì)算機(jī)環(huán)境，以減輕網(wǎng)絡(luò)管理的負(fù)擔(dān)，降低網(wǎng)絡(luò)管理的成本。ABC 公司的組織機(jī)構(gòu)如下圖所示。

（1） 載Server1上配置一臺(tái)域控制器，域名為abc.com ，NetBIOS 域名為ABC ，服務(wù)器的FQDN 為abcserver.abc.com ，域的功能級(jí)別為2003模式。同時(shí)，該服務(wù)器為DNS 服務(wù)器，負(fù)責(zé)解析abc.com 域名。

（2） 創(chuàng)建域用戶、全局組和OU ，用戶的初始密碼為“用戶名＋１”（例如，用

戶lixy ，密碼為lixy1），用戶首次登錄時(shí)能自己更改密碼。

（3） 在客戶機(jī)Client1中安裝打印機(jī)HP LaserJet 5，設(shè)置為默認(rèn)打印機(jī)，實(shí)現(xiàn)共

享。并在域中發(fā)布該共享打印機(jī)。

（4） 將該域控制器作為文件服務(wù)器，禁止默認(rèn)C$共享。在該服務(wù)器上創(chuàng)建共享名為public 共享文件夾，存放公司公共資料，希望域中所有用戶均能訪問(wèn)該共享，并且要求只賦予只讀權(quán)限。

（5） 為產(chǎn)品開發(fā)部在服務(wù)器上分配一個(gè)硬盤空間，共享名為Products ，要求行政管理部和產(chǎn)品開發(fā)部用戶能夠存取數(shù)據(jù)，總經(jīng)理luoq 限制空間為1G ，超過(guò)900M 報(bào)警；產(chǎn)品開發(fā)部用戶限制空間為500M ，超過(guò)400M 報(bào)警。

（6） 將客戶機(jī)Client1加入到域中，并使用帳戶lixy 登錄，更改密碼為123456。驗(yàn)證組策略。將客戶機(jī)Client2加入到域中，并使用帳戶zhengw 登錄，更改密碼為123456，驗(yàn)證組策略。

（7） 請(qǐng)備份Active Directory數(shù)據(jù)庫(kù)到d: ?c_ad.bkf。

3、DNS 服務(wù)器配置 （5分）

在Server1上配置DNS 服務(wù)器，為公司內(nèi)部用戶提供域名解析服務(wù)，同時(shí)也負(fù)責(zé)向外部DNS 服務(wù)器轉(zhuǎn)發(fā)DNS 請(qǐng)求。

（1） 能實(shí)現(xiàn)正向、反向域名解析服務(wù)。

（2） 實(shí)現(xiàn)www.abc.com 和ftp.abc.com 域名解析服務(wù)。

（3） 郵件服務(wù)器FQDN 為mail.abc.com ，能實(shí)現(xiàn)該域名解析服務(wù)。

（4） 實(shí)現(xiàn)DNS 轉(zhuǎn)發(fā)功能。

4、DHCP 服務(wù)器配置 （5分）

在Server1上配置DHCP 服務(wù)器，實(shí)現(xiàn)為公司內(nèi)部主機(jī)自動(dòng)分配IP 地址。

（1） 創(chuàng)建IP 作用域VLAN10，地址范圍為172.16.1.101-172.16.1.200，DNS 和網(wǎng)

關(guān)根據(jù)需求指定，租約期限為4天。保留IP 地址172.16.1.101給客戶機(jī)Client1。

（2） 創(chuàng)建IP 作用域VLAN20，地址范圍為172.16.2.101-172.16.2.200，DNS 和網(wǎng)關(guān)根據(jù)需求指定，租約期限為4天。保留IP 地址172.16.2.102給客戶機(jī)Client2。

（3） 備份DHCP 服務(wù)器的數(shù)據(jù)庫(kù)文件到c:?ckup中。

5、WEB 服務(wù)器配置 （4分）

目前公司需要搭建一個(gè)網(wǎng)站，發(fā)布一些公司規(guī)章制度、新聞、活動(dòng)等信息，給用戶提供一個(gè)了解公司信息的一個(gè)平臺(tái)。可通過(guò)域名http://www.abc.com訪問(wèn)。

（1） 請(qǐng)安裝IIS 組件，利用IIS6.0來(lái)建立WEB 站點(diǎn)，站點(diǎn)主目錄為

c:wwwroot?c.com，要求測(cè)試主頁(yè)內(nèi)容為“城市，讓生活更美好！”。

6、FTP 服務(wù)器配置 （5分）

在Server1上搭建一臺(tái)FTP 服務(wù)器，實(shí)現(xiàn)文件的上傳和下載服務(wù)。（說(shuō)明：FTP 服務(wù)器中的下載內(nèi)容由考生自己創(chuàng)建）。

（1） 利用IIS6.0來(lái)建立FTP 站點(diǎn)，可以通過(guò)域名ftp://ftp.abc.com訪問(wèn)該站點(diǎn)。要求站點(diǎn)主目錄為c:ftproot?c.com，允許匿名登錄，只能下載文件；使用FTP 命令登錄時(shí)，F(xiàn)TP 站點(diǎn)歡迎消息為：“歡迎訪問(wèn)FTP 服務(wù)器！”，并且用命令瀏覽文件時(shí)使用UNIX 方式顯示；日志文件記錄到c:ftprootLogFiles目錄下。

（2） 創(chuàng)建虛擬目錄sales ，且只有行政管理部和銷售部用戶可以訪問(wèn)，可以實(shí)現(xiàn)

文件的上傳和下載，并啟用日志記錄功能。