2017国赛全国职业院校技能大赛网络搭建与应用竞赛.docx

资源描述

2017年全国职业院校技能大赛网络搭建与应用竞赛题 2017年全国职业院校技能大赛网络搭建与应用竞赛（总分1000分）赛题说明一、竞赛内容分布 “网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目第二部分：服务器配置及应用项目二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（3）本试卷共有两个部分。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。（4）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。（7）与比赛相关的工具软件放置在每台主机的D盘soft文件夹中。项目简介: 某集团公司原在国内建立了总部，后在俄罗斯地区建立了分部。总部设有行政、营销、财务与法务、技术等4个部门，统一进行IP及业务资源的规划和分配，网络采用BGP、OSPF和RIP路由协议。公司规模在2017年快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定建立自己的小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。集团总部及俄罗斯地区分部的网络拓扑结构如下图所示。其中一台S4600交换机编号为SW-3，用于实现终端高速接入；两台CS6200交换机VSF虚拟化后编号为SW-Core，作为总部的核心交换机；一台DCFW-1800作为总部的内网防火墙；另一台DCFW-1800作为总部&分部的外网防火墙，存放于ISP机房；一台DCR-2600路由器编号为RT1，作为总部的核心路由器；另一台DCR-2600路由器编号为RT2，作为分部路由器；一台DCWS-6028作为分部机构的有线无线智能一体化控制器，编号为DCWS，通过与WL8200-I2高性能企业级AP配合实现分部无线覆盖。 2 / 29 拓扑结构图 29 / 29 表1网络设备连接表 A设备连接至B设备设备名称接口设备名称接口 RT1 G0/5 FW-2 E0/1 RT1 S0/2 RT2 S0/1 RT1 S0/1 RT2 S0/2 SW-1 E1/0/28 SW-2 E1/0/28 SW-1 E1/0/27 SW-2 E1/0/27 SW-1 E1/0/24 SW-2 E1/0/24 SW-1 E1/0/23 SW-3 E1/0/23 SW-2 E1/0/23 SW-3 E1/0/24 SW-1 E1/0/22 FW-1 E0/1 SW-2 E1/0/22 FW-1 E0/2 SW-1 E1/0/21 RT1 G0/3 SW-2 E1/0/21 RT1 G0/4 FW-2 E0/3 Internet RT2 G0/5 FW-2 E0/2 RT2 G0/3 DCWS E1/0/24 DCWS E1/0/1 AP SW-1 E1/0/10 Server1 NIC SW-1 E1/0/11 Server2 NIC SW-2 E1/0/10 Server3 NIC SW-2 E1/0/11 Server4 NIC 表2.网络设备IP地址分配表设备设备名称设备接口 IP地址路由器 RT1 Loopback1 10.10.254.2/32 G 0/3 10.10.255.10/30 G 0/4 10.10.255.14/30 G 0/5 10.10.255.25/30 S 0/1-2 10.10.255.21/30 Tunnel 1 10.10.255.17/30 RT2 G 0/5 10.10.255.30/30 G0/3.10 172.16.10.254/24 G0/3.20 172.16.20.254/24 G0/3.100 172.16.101.254/23 S 0/1-2 10.10.255.22/30 Tunnel 1 10.10.255.18/30 三层交换机 SW-Core Loopback 1 10.10.254.1/32 VLAN10 SVI 10.10.10.254/24 VLAN20 SVI 10.10.20.254/24 VLAN30 SVI 10.10.30.254/24 VLAN40 SVI 10.10.40.254/24 VLAN100 SVI 10.100.100.254/24 VLAN200 SVI 10.10.200.254/24 VLAN1000 SVI 10.10.255.1/30 VLAN1001 SVI 10.10.255.5/30 VLAN1002 SVI 10.10.255.9/30 VLAN1003 SVI 10.10.255.13/30 防火墙1 FW-1 Eth0/1-2 10.10.255.2/30（trust安全域） Eth0/1-2 10.10.255.6/30（untrust安全域）防火墙2 FW-2 Eth0/1 10.10.255.26/30（trust安全域） Eth0/2 10.10.255.29/30（DMZ安全域） Eth0/3 202.99.192.1/28（untrust安全域），对端地址：202.99.192.12/28 二层交换机 SW-3 VLAN200 SVI 10.10.200.1/24 表3.服务器IP地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息 IPv4 地址信息 Server1 ESXI-A1 ESXI-1 虚拟化 ESXI5.5 10.100.100.223/24 Win2008-A1 DHCP服务器 WDS服务器 DFS服务器 FTP服务器 Windows Server 2008 R2 10.100.100.170/24 Centos-A1 MAIL服务器 PXE服务器 Centos 6.5 10.100.100.213/24 Server2 ESXI-B1 ESXI-2 虚拟化 ESXI5.5 10.100.100.224/24 Centos-B1 逻辑卷磁盘 NTP服务器 Centos 6.5 10.100.100.169/24 Centos-B2 FTP服务器 Samba服务器 Centos 6.5 10.100.100.210/24 Server3 （VCENTER服务器） IP：10.100.100.244 Win2008-C1 FQDN： WEB服务器故障转移集群服务 Windows Server 2008 R2 10.100.100.161/24 Openfiler-C1 存储服务器 Openfiler2.99 10.100.100.245/24 Centos-C1 WEB服务器数据库服务器 Centos 6.5 10.100.100.212/24 WIN7-C1 Client模板 Windows 7 WIN7-C2 W Client Windows 7 10.100.100.117/24 Server4 Win2012-D1 域控制器 DNS服务器 CA证书服务器 DFS服务器 Windows Server 2012 R2 10.100.100.186/24 Win2008-D1 FQDN： WEB服务器故障转移集群服务 Windows Server 2008 R2 10.100.100.160/24 Win2008-D2 Tomcat服务器 Windows Server 2008 R2 10.100.100.196/24 Centos-D1 域名服务器代理服务器 Centos 6.5 10.100.100.211/24 网络搭建及安全部署项目（500分）【说明】（1）设备console线有两条。交换机， AC，防火墙使用同一条console线，路由器使用另外一条console线。（2）设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，截图有截图的简要说明，否则按无效内容处理；所有需要提交的文档均放置在PC1桌面的“比赛文档_X”（X为组号）文件夹中。保存文档方式分为两种： l 交换机和路由器要把show running-config的配置保存在PC1桌面的相应文档中，文档命名规则为：设备名称.docx,例如：RT1路由器文件命名为：RT1.docx，然后放入到PC1桌面上“比赛文档_X”文件夹中； l 防火墙等截图方式的设备，把截图的图片放到同一word文档中，文档命名规则为：设备名称.docx,例如：防火墙FW-1文件命名为：FW-1.docx, 保存后放入到PC1桌面上“比赛文档_X”文件夹中。一、物理连接右侧布线面板立面示意图左侧布线面板立面示意图说明（1）机柜左侧布线面板，机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点101，面板左侧为1号端口，右侧为2号端口；机柜右侧布线面板，机柜上已经安装好的信息点底盒代表为总部数据中心水平配线区配线点102，面板左侧为1号端口，右侧为2号端口（2）机柜上配线架代表总部数据中心主配线区配线点。（3）数据中心主配线区配线点与水平配线区配线点连线对应关系表：序号信息点编号计算机编号底盒编号信息点编号配线架端口编号 1 PC1-101-1-01 PC1 101 1 01 2 PC2-101-2-02 PC2 101 2 02 3 PC3-102-1-03 PC3 102 1 03 4 PC4-102-2-04 PC4 102 2 04 1. 铺设线缆并端接（1）截取4根适当长度的双绞线，两端制作标签，穿过PVC线槽或线管。一端使用扎带固定在机柜网络配线架上，一端进入底盒。（2）将4根双绞线的一端，根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表“的要求，端接在配线架的相应端口上。（3）将4根双绞线的另一端，根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求，端接上RJ45模块，并且安装上信息点面板，并标注标签。 2. 跳线制作与测试（1）再截取4根当长度的双绞线，两端制作标签，根据“数据中心主配线区配线点与水平配线区配线点连线对应关系表”的要求，链接网络信息点和相应计算机，端接水晶头，制作网络跳线，所有网络跳线要求按568B标准制作。（2）根据网络拓扑要求，截取适当长度和数量的双绞线，端接水晶头，制作网络跳线，根据题目要求，插入相应设备的相关端口上。（3）实现PC、信息点面板、配线架、设备之间的连通。（提示：可利用机柜上自带的设备进行通断测试）二、交换机配置 1、总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group，vsf port-group编号都为1，每个vsf port-group绑定两个千兆光端口，VSF逻辑域为10，SW-1的成员编号为1，SW-2的成员编号为2，正常情况下SW-2负责管理整个VSF，采用BFD MAD分裂检测，SW-1 BFD MAD IP地址为：10.10.255.253/30，SW-2 BFD MAD接口IP地址为：10.10.255.254/30，使能VSF自动合并功能； 2、为了减少广播，需要根据题目要求规划并配置VLAN。具体要求如下： 1) 配置合理，所有链路上不允许不必要VLAN的数据流通过，包括VLAN 1； 2) 尽可能加大总部接入交换机与核心交换机之间的带宽。根据下述信息及表，在交换机上完成VLAN配置和端口分配。设备 VLAN编号 VLAN名称端口说明 SW-3 VLAN10 XZ E1/0/1至E1/0/4 行政 VLAN20 YX E1/0/5至E1/0/9 营销 VLAN30 CWFW E1/0/10至E1/0/13 账务与法务 VLAN40 JS E1/0/14至E1/0/18 技术 VLAN200 GL 管理 SW-Core VLAN4000 E1/0/24、E2/0/24 BFD MAD 3、总部接入交换机SW-3配置相关协议实现主备链路冗余备份及故障快速迁移，正常情况下营销、财务与法务、行政、技术、管理业务优先通过SW-3—SW-1链路转发，SW-3—SW-2链路备份，控制VLAN为50，开启抢占模式，使得主端口故障时副端口立即进行抢占，同时发送 flush报文，更新网络中其他设备的MAC地址表和ARP表； 4、要求尽可能加大总部核心交换机SW-Core与FW-1之间的带宽，模式为动态方式，采用PBR方式实现总部与分部互访业务、总部访问Internet来回数据流都经过FW-1进行安全防护； 5、总部核心交换机SW-Core系统中所有存在的接口启动定时发送免费 ARP 报文功能；总部核心交换机SW-Core与总部RT1互连接口通过采样、统计等方式将数据发送到分析器10.10.200.50，源地址为：10.10.200.254，采样速率1000pps,采样的最大时间间隔为60s,由分析器对收到的数据进行用户所要求的分析。三、路由器配置与调试 1、因历史原因，总部使用RIP、OSPF、BGP多协议组网。RT1、SW-Core之间规划使用OSPF协议; RT1、FW-2、RT2之间规划使用RIP协议；RT1、RT2之间规划使用BGP协议； 2、总部RT1、SW-Core之间规划使用OSPF协议，进程号为10，Area10，要求业务网段中不出现协议报文；加快邻居关系收敛，打开记录OSPF邻居状态变化日志功能；为了管理方便，需要发布Loopback地址，并尽量在OSPF域中发布； 3、总部RT1、ISP机房FW-2、分部RT2之间规划使用RIP协议，版本号为RIP-2，取消自动聚合，同时在分部RT2上发布相关业务路由； 4、 RT1、RT2之间使用与FW-2的接口互联地址建立GRE隧道，Tunnel接口的验证密钥为：2017； 5、总部RT1、分部RT2之间规划使用BGP协议，通过接口互联地址建立两对E-BGP邻居关系，其中一对邻居关系建立采用GRE Tunnel IP地址，同时在分部RT2上发布相关业务路由； 6、总部RT1配置路由重分布：将BGP协议与OSPF协议相互引入； OSPF协议引入至RIP协议，RIP协议禁止引入至OSPF协议。四、广域网配置 1、总部RT1与分部RT2间、总部RT1、分部RT2与ISP机房FW-2间都属于专线链路，其中总部RT1-分部RT2间所租用链路带宽为4M；总部RT1-ISP机房FW-2间所租用链路速率为100M，分部RT2-ISP机房FW-2间所租用链路速率为10M，请在相关设备上进行配置，以使设备接口能够匹配实际链路速率（波特率）； 2、因总部RT1-分部RT2间Serial专线的带宽有限，为了保证关键的应用，需要在设备上配置优先级队列，应用优先级从高到低为：服务器业务、财务&法务业务、营销业务、技术与行政业务。五、无线配置 1、无线控制器DCWS二层与分部RT2互通，所有业务网关位于分部RT2上，使用无线控制器提供DHCP服务，动态分配IP地址和网关，DCWS配置VLAN100为AP管理VLAN，VLAN10、20为业务VLAN，需要排除相关地址；DCWS使用第一个地址作为管理地址，AP二层注册，采用序列号认证； 2、设置两个SSID FenZhiXX-IN、FenZhiXX-Internet，其中FenZhiXX中的XX为组号，具体要求如下： 1) SSID FenZhiXX-IN1：主要访问总部业务，VLAN10，采用WPA—企业加密方式，配置密钥为Dcn12345678,信号隐藏； 2) SSIDFenZhiXX-Internet：主要访问Internet，VLAN20，采用开放接入； 3、配置所有无线接入用户相互隔离，开启自动强制漫游功能、动态黑名单功能。六、安全策略配置 1、 FW-1采用静态路由，配置trunst,untrunst区域和相应安全防护策略；FW-2采用RIP协议，配置trunst,untrunst,DMZ区域和相应安全防护策略； 2、配置FW-1，FW-2 untrunst区域攻击防护: 开启以下Flood防护： ICMP洪水攻击防护，警戒值1000，动作丢弃； UDP供水攻击防护，警戒值1000，动作丢弃； SYN洪水攻击防护，警戒值1000，动作丢弃；开启以下DOS防护： Ping of Death攻击防护； Teardrop攻击防护； IP选项，动作丢弃； ICMP大包攻击防护，动作丢弃； 3、总部与分部统一通过ISP机房FW-2访问外网，配置PAT，实现总部行政与技术业务、分部SSID FenZhiXX-Internet业务访问外网，同时外网用户通过202.99.192.4可以访问总部Server 10.100.100.161Web服务； 4、 FW-2实现公司用户访问Internet控制、审计，要求禁止用户使用 MSN、QQ和雅虎通聊天，并记录日志；对HTTP应用的行为进行控制和审计； 5、 FW-2配置L2TP VPN，允许远程办公用户通过拨号登陆访问总部服务器区业务，LNS 地址池为10.10.220.1-10.10.220.100，网关为最大可用地址，认证账号user01,密码dcn001 七、业务选路配置 1、考虑到从分部到总部有两条广域网链路，且其带宽不一样，所以规划正常情况下总部RT1-ISP机房FW-2-分部RT2间专线为主链路，总部RT1与分部RT2间Serial专线为备链路；分部访问总部除财务与法务、营销业务之外的其他业务优先走主链路；分部访问总部财务与法务、营销业务优先走备链路，主、备链路业务相互备份。根据以上需求，在总部RT1、分部RT2进行合理的业务选路配置。具体要求如下： 1) 使用IP前缀列表匹配数据流； 2) 使用BGP MED属性进行业务选路配置，只允许使用Route-map来改变MED属性，且MED值必须为100或200； 2、总部RT1、SW-Core之间优先通过RT-1-SW-1链路转发业务，RT-1-SW-2链路备份。服务器配置及应用项目（500分）【说明】（1）题目中所涉及的所有系统的管理员以及其他普通用户密码均为2017Netw@rk（注意区分大小写），若未按照要求设置密码，涉及到该操作的所有分值记为0分。（2）虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3：服务器IP地址分配表”的要求设定。（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用VMwareWorkstation软件自带的克隆系统功能实现。（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中，并将竞赛题目要求的截图内容以.jpg格式存储于各物理机桌面BACKUP_X（X为组号）文件夹中，文件名和存放位置错误，涉及到的所有操作分值记为0分。（5）题目要求的虚拟机均安装于每台主机的D：\virtualPC目录，即路径为D：\virtualPC\虚拟主机名称。（6）所有服务要求虚拟机系统重新启动后，均能正常启动和使用，否则扣除该服务功能一半分数。虚拟化和存储部分一、在Server 1上完成如下操作: （一）完成虚拟化系统ESXI Server的启动 1、将标识为“Server 1上”的计算机上已有的虚拟化系统“ESXI-A1”启动，开启ESXI-A1的时间同步和I/O重定向功能，将开启功能截图分别保存为time.jpg和io.jpg； 2、配置两块虚拟网卡均为Bridge桥接模式，并且对第一块网卡配置IP地址为10.100.100.223/24； 3、创建第二个虚拟交换机，绑定第二块物理网卡并在其中配置虚拟机端口组，命名为VMNetwork2，添加一个VMKernel端口，命名为VMkernel2，并设定IP地址为10.100.100.225/24，对两台虚拟交换机截图保存为sv1.jpg；二、在Server 2上完成如下操作: （一）完成虚拟化系统ESXI Server的创建 1、在VMware Workstation上安装名为“ESXI-B1”的虚拟化系统，具体要求内存为4G，硬盘80G； 2、安装VMware vSphere Client，开启ESXI -B1的shell和ssh功能； 3、配置两块虚拟网卡均为Bridge桥接模式，并且对第一块网卡配置IP地址为10.100.100.224/24； 4、创建第二个虚拟交换机，绑定第二块物理网卡并在其中配置虚拟机端口组，命名为VMNetwork2，添加一个VMKernel端口，命名为VMkernel2，并设定IP地址为10.100.100.226/24，对两台虚拟交换机截图保存为sv2.jpg；三、在Server 3上完成如下操作: （一）完成存储系统的虚拟机创建在VMware Workstation上安装名为“Openfiler-C1”的存储系统，具体要求为内存为1G，硬盘10G；（二）完成VMware Vcenter Server和VMware vSphere Client的安装将Server3的IP地址配置为10.100.100.244/24，并完成VMware Vcenter Server和VMware vSphere Client的安装；（三）完成存储系统中磁盘的配置 1、在Openfiler-C1存储系统上添加两块SATA磁盘，每块磁盘大小为40G； 2、将两块硬盘配置成RAID0格式的卷组，卷组名称为：iSCSI-VG，将配置结果截图保存为raid0.jpg； 3、将卷组iSCSI-VG配置成iSCSI格式的逻辑卷，逻辑卷名称为：iSCSI-LG，大小为全部空间可用，逻辑卷描述为：openfiler-iSCSI，将配置结果截图保存为filer.jpg； 4、开启iSCSI target server的服务，截图保存为on.jpg； 5、添加new iSCSI target，并对其iSCSI-LG进行映射，读写模式为：write-thru，配置Network ALL允许同网段的计算机可以访问。（四）完成Vcenter Server数据中心的创建和主机的添加 1、使用VMware vSphere Client登录Vcenter Server，并创建数据中心，名称为DataCenter，截图保存为da.jpg； 2、在DataCenter下创建一个集群，命名为Cluster-HA，并开启Cluster1集群的HA功能； 3、在集群Cluster-HA中添加虚拟主机ESXI-A1和ESXI-B1,截图保存为ab.jpg。（五）完成ESXI Server中使用iSCSI磁盘的配置 1、在ESXI-A1和ESXI-B1上，要求通过动态发现的方式，配置iSCSI存储适配器； 2、在ESXI-A1和ESXI-B1上，完成主机挂载数据存储，文件系统版本为：VMFS-5，共享存储名称为：iSCSI-LG，容量为：最大可用空间，使服务器进行正常存储，将最终结果截图保存为iSCSI-LG.jpg。（六）完成ESXI Server中虚拟系统的创建 1、在ESXI-A1上创建windows7的虚拟机操作系统，名称为win7-C1，内存为512M，硬盘大小为10G； 2、在ESXI-A1上创建Cenots6.5的虚拟机操作系统，名称为Centos-C1，内存大小为512M，硬盘大小为10G，存储位置为iSCSI-LG中； 3、在ESXI-A1上将名称为win7-C1的虚拟机系统转换为模板，将其模板截图保存为mu.jpg； 4、在ESXI-B1上通过ESXI-A1创建的虚拟机模板，生成名称为win7-C2的虚拟机系统，并加入到域中，成功加入域后截图保存为dcc.jpg；（七）在主机Win7-C2中完成相关测试功能 1、访问网站，显示内容截图为chinaskills.jpg； 2、访问网站，显示内容截图为jnds.jpg。（八）在主机Centos-C1中完成Apache服务器及MySQL数据库服务器的部署 1、在此服务器中安装httpd服务，建立虚拟主机站点，其网站主目录为/www/jnds，主页名字为chinaskills.html，首页内容为“Welcome chinaskills’s website”，将虚拟站点的配置截图保存为xn.jpg，将验证结果截图保存为hw.jpg； 2、使用openssl申请证书，创建自签名证书server.crt和私钥server.key，要求只允许使用域名通过SSL加密访问； 3、将此服务器配置为MySQL服务器，创建数据库为mydatabase，在库中创建表为mytable，在表中创建2个用户，分别为（myuser1，1996-7-1，male），（myuser2，1997-9-1，female），口令与用户名相同，需要对登录网站的用户进行身份验证，表结构如下；字段名数据类型主键自增 ID Int 是是 Name varchar(10) 否否 Birthday Datetime 否否 Sex char(8) 否否 Password char（64）否否 4、修改表mytable的结构，向表中添加新字段Age（数据类型为int），新字段的有效值依次为（21,22）； 5、将表mytable中的记录导出，并存放到/root/mysql.sql文件中。 Windows操作系统一、在Server 1上完成如下操作: （一）完成虚拟主机的创建 1、安装虚拟机“Win2008-A1”，具体要求为内存为1.5G，硬盘60G，并将服务器加入到域环境； 2、在虚拟机“Win2008-A1”中添加二块SCSI虚拟硬盘，其每块硬盘的大小为5G；并创建以SCSI-two为名字的存储池，利用存储池技术添加一块虚拟简单卷盘符为E盘，在E盘开启数据删除重复功能，排除扩展名为.docx,.txt的文件； 3、在虚拟机“Win2008-A1”中的E盘上新建共享文件夹ftproot，只有技术部的员工具有完全控制权限；（二）在主机Win2008-A1中完成DHCP和WDS服务的部署 1、安装DHCP服务，为服务器网段部分主机和内网行政部、营销部和技术部的用户主机动态分配IPv4地址，建立作用域，作用域的名称采用对应名称的全拼，其中服务器网段为10.100.100.0/24，地址池为10.100.100.195-199。超级作用域的名称为DHCPSERVER，DNS服务器及域名；此后将DHCP服务管理器有关超级作用域内容展开并截图存储为dhcp.jpg； 2、安装WDS服务，目的是在Server4中通过网络引导的方式来安装Windows server 2008R2操作系统。（三）在主机Win2008-A1中完成FTP服务和DFS服务的部署 1、安装FTP服务，新建一个FTP站点：名称为：MyFTP，主目录为E:\ftproot。通过适当技术实现域中的技术部员工sys1与sys2在登录FTP站点时，只能访问自己的子文件夹； 2、配置DFS服务，实现两个服务器的内容保持同步，空间名称为DFSROOT，文件夹为ftproot，复制组为ftp-backup,拓扑采用交错方式，设置复制在周六和周日带宽为完整，周一至周五带宽为64M；二、Server 3上完成如下操作: （一）完成虚拟主机的创建安装虚拟机“Win2008-C1”，其内存为1.5G，硬盘60G，并将服务器加入到域环境；（二）在主机Win2008-C1中完成故障转移群集服务器的部署 1、在VMwareWorkstation上添加安装三块网卡，第一块网卡IPv4地址为10.100.100.161/24，第二块网卡IPv4地址为110.10.10.161/24，第三块网卡为心跳线网卡，其IPv4地址为120.10.10.10/24； 2、安装故障转移群集功能、文件服务器功能和存储多路径功能，在存储多路径功能的属性中，添加对iSCSI设备的支持，将添加成功后的界面截图保存为iscsi.jpg； 3、使用iSCSI发起程序连接Win2012-D1的iSCSI虚拟磁盘Quorum和Files，实现对iSCSI虚拟磁盘Quorum和Files的存储多路径功能，并能正常访问。（三）在主机Win2008-C1中完成WEB服务器2的部署 1、安装IIS组件，创建站点，在N:\MyShare文件夹内中创建名称为chinaskills.html的主页，主页显示内容“热烈庆祝2017年全国职业技能竞赛开幕”，同时只允许使用SSL访问； 2、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志；每天创建一个新的日志文件，使用当地时间作为日志文件名；日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号和方法；三、在Server 4上完成如下操作: （一）完成虚拟主机的创建 1、安装虚拟机“Win2008-D1”，其内存为1.5G，硬盘40G，并将服务器加入到域环境； 2、安装虚拟机“Win2008-D2”,通过Win2008-A1的WDS服务进行网络引导和安装，安装完成后为Win2008-D2分配指定静态地址且停止DHCP中服务器网段的作用域。（二）在主机Win2012-D1中完成域控制器及磁盘阵列的部署 1、将标识为“Server 4上”的计算机上的已有虚拟机Win2012-D1启动，将此服务器配置为正确域控制器,域名为，保证win7-C2, Win2008-A1，Win2008-C1，Win2008-D1四台虚拟机能够成为域成员；此外，安装证书服务，设置为企业根，有效期为5年，为企业内部自动回复证书申请； 2、添加3块SCSI虚拟硬盘，其每块硬盘的大小为4G，将三块硬盘配置为RAID5，对应磁盘盘符为E:\； 3、将此服务器配置为主DNS服务器，正确配置域名的正向及反向解析区域，能够正确解析域中的所有服务器；创建对应服务器主机记录，需要关闭网络掩码排序功能。设置DNS服务正向区域和反向区域与活动目录集成，启用Active Directory的回收站功能； 4、创建3个用户组，组名采用对应部门名称的中文全拼命名，每个部门都创建2个用户，行政部用户：adm1~ adm2、营销部用户：sale1~sale2、技术部用户：sys1~sys2，所有用户不能修改其用户口令，并要求用户只能在上班时间可以登录（每周工作日 9:00~18:00）；（三）在主机Win2012-D1中完成iSCSI存储和DFS服务的部署 1、安装iSCSI目标服务器和存储多路径，并新建iSCSI虚拟磁盘，存储位置为E:\；虚拟磁盘名称分别为Quorum和Files，大小分别为512M和5G，访问服务器为Win2008-D1和Win2008-C1； 2、配置DFS服务，实现两个服务器的内容保持同步，空间名称为DFSROOT，文件夹为ftproot，复制组为ftp-backup,拓扑采用交错方式，设置复制在周六和周日带宽为完整，周一至周五带宽为64M，将带宽截图分别保存为WZ.jpg和64M.jpg。（四）在主机Win2008-D1中完成故障转移群集服务器的部署 1、在VMwareWorkstation上添加安装三块网卡，第一块网卡IPv4地址为10.100.100.160/24,第二块网卡IPv4地址为110.10.10.160/24，第三块网卡为心跳线网卡，其IPv4地址为120.10.10.11/24； 2、安装故障转移群集功能和存储多路径功能，在存储多路径功能的属性中，添加对iSCSI设备的支持； 3、使用iSCSI发起程序连接Win2012-D1的iSCSI虚拟磁盘Quorum和Files，实现对iSCSI虚拟磁盘Quorum和Files的存储多路径功能，并对Quorum和Files进行初始化和创建卷，设置驱动器号分别为M和N，完成格式化操作； 4、在故障转移群集功能中，添加Win2008-D1和Win2008-C1服务器，并生成故障转移群集验证报告验证结果，截图为baogao.jpg； 5、创建故障转移群集，群集名称为：webcluster，IP地址为：10.100.100.166/24; 6、添加文件服务器功能和配置文件服务器角色，名称为：MyCluserFiles，IP地址为：10.100.100.165/24，为MyClusterFiles添加共享文件夹，共享协议采用“SMB”，共享名称为MyShare，存储位置为N:\，共享权限采用管理员具有完全控制权限，其他用户具有读写权限，NTFS权限采用管理员具有完全控制权限，其他用户具有修改权限；（五）在主机Win2008-D1中完成WEB服务器1的部署 1、安装IIS组件，创建站点，在N:\MyShare文件夹内中创建名称为chinaskills.html的主页，主页显示内容“热烈庆祝2017年全国职业技能竞赛开幕”，同时只允许使用SSL； 2、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W

展开阅读全文