中卫职业技术学校企业网搭建模拟试题

中卫职业技术学校企业网搭建模拟试题(一)一、网络功能描述ABC 公司是一家网络通讯产品销售公司，该公司企业网规划拓扑如下图所示。 ABC 公司企业网规划中，使用一台RSR20作为接入路由器，把

中卫职业技术学校企业网搭建模拟试题(一)

一、网络功能描述

ABC 公司是一家网络通讯产品销售公司，该公司企业网规划拓扑如下图所示。 ABC 公司企业网规划中，使用一台RSR20作为接入路由器，把公司内网连接Internet 中，实现和Internet 中网络服务器（标识名PC4）访问。

ABC 公司企业网内部，使用一台三层交换机S3760（标识名S3760A ）作为网络核心，实现全网汇聚功能，网络服务器（标识名PC3）连接在核心交换机上，提供全网网络管理和资源共享服务。公司使用另一台S3760（标识名S3760B ）作为热备份，二台设备之间通过双链路实现网络可靠性。

公司办公区所有计算机，通过二层交换机S2026F 接入，实现销售部、产品开发部和行政管理部设备接入到网络核心。为解决部门间网络安全，减少网间广播，需要通过技术把部门间计算机隔离开。

所有设备之间连接拓扑如图1所示，各设备连接接口及接口地址规划如表1所示。网络中使用4台计算机模拟实现服务器(标识名Server1、Server2) 和测试机（标识名PC1、PC2）功能，每一台计算机承担的功能如表2所描述。

第一部分 组网及网络设备配置（30分）

1. 交换网功能配置 （13分）

（1） 依拓扑图制作网线，网线数目及类型自己判断。 （3分）

（2） 在S2026F 上创建虚拟局域网VLAN10和VLAN20，其中交换机1~7接口分

配给销售部，8~15接口分配给产品开发部，销售部和产品开发部接入PC1和PC2，连接在相应VLAN 接口上。 （2分）

（3） S2026F 通过23、24端口和2台核心交换机连接，实现VLAN10（销售部）和VLAN20（产品开发部）间设备互访。 （4分）

（4） S3760A 作为网络核心交换机，S3760B 作为核心交换机热备份，通过13、14端口实现冗余连接，实现聚合链接、均衡负载功能。（2分）

（5） 设置核心交换机S3760A 为根交换机（优先级为0），全网启用快速生成树，实现网络连接的稳定性。 （2分）

2. 路由网功能配置 （14分）

（7） 核心交换机S3760A 通过三层接口Fa0/1实现和路由器RSR20的Eth0/0接口连接，实现和Internet 中服务器PC4连通。 （1分）

（8） 全网设备通过OSPF 协议实现连通。（3分）

（9） 核心交换机上配置VRRP 虚拟路由冗余技术，实现网络稳定。（4分）

（10） 路由器RSR20配置NAT 技术，实现企业网中私有地址和Internet 中服务器

PC4连接。 （2分）

（11） 配置核心交换机，实现全网中所有计算机，由网络中心DHCP 服务器PC3

获取地址，实现和Internet 中服务器PC4连通。 （3分）

3. 安全网功能配置 （4分）

（1） 保证销售部和产品开发部设备接入安全，交换机最大接入数为2， 如果违

规则关闭接口； （2分）

（2） 禁止产品开发部访问网络中心服务器PC3上运程桌面管理功能。（2分） 第二部分 网络应用——Linux 服务器配置（30分）

1、 安装Linux 服务器 （6分）

在PC4上安装Linux 服务，作为Internet 网络服务器（Server2），要求如下：

（1） 创建名称为Linux Server 虚拟机，硬盘空间为10G ，分配内存为256M ，网

卡使用桥接模式。

（2） 分区大小为：SWAP 分区大小为512M ；/boot分区大小为500M ，文件类型

为ext3；/根分区大小为5G ，文件类型为ext3；/home分区大小为3G ，文件

类型为ext2。

（3） 根据要求配置服务器的IP 地址等相关信息。

（4） 设置root 用户密码为123456，同时创建一普通用户帐号test ，口令为123456，

供平时进入系统管理日常的工作。

（5） 安装桌面环境为G-NOME ，其余应用软件根据要求自行选择安装。

（6） 关闭Selinux ；启用防火墙，并根据要求开启相应的信任服务。

2、Linux 系统管理 （8分）

Linux 服务器安装完成后，配置Linux 系统管理，要求如下：

（1） 将Linux 系统启动方式改为文本方式，并重新启动系统。

（2） 由于Linux 服务器每月要定期进行维护，请制定一个cron 任务：每月的1日

凌晨0:00关闭服务器，并给出提示消息：FOR MAINTANCE!

（3） 在配置WEB 服务器初期，由于经常需要编辑Apache 配置文件，请为编辑

该配置文件定义别名confighttp 。

（4） 显示/etc/passwd文件中包含test 用户信息，将结果保存到/tmp/test.info文件

中。

（5） 创建目录/tmp/test/，修改该目录属主和属组均为test ；复制test 用户数据到

/tmp/test/目录中；设置/tmp/test/目录及目录下所有文件和子目录的访问权限为只拥有者可以读、可写、可执行，组可读，其它拒绝其余所有权限。

（6） 将/var目录打包并压缩成gzip 格式，文件名为var.tar.gz ，保存到/tmp目录下。

（7） 查询所有用户进程的详细信息，包括后台进程，将结果保存到

/tmp/process.all文件中；显示服务器当前的CPU 利用率、进程状态、内存利用率等信息，将结果保存到/tmp/serinfo文件中。

3、DNS 服务器配置 （4分）

在Linux 服务器上配置为DNS 服务，为Internet 用户提供域名解析。

（1） 实现www.xyz.com 和ftp.xyz.com 域名解析服务。

（2） 实现

（3） 邮件服务器的FQDN 为mail.abc.com ，请配置DNS 服务器，其负责查询abc.com 域的邮件交换服务器。

（4） 配置当系统启动时自动启动DNS 服务。

4、Apache 服务器配置 （4分）

需要Linux 服务器为多个用户提供网站服务，采用提供虚拟主机基于域名WEB 服务，为某公司提供网站服务的功能。

（1） WEB 站点根目录为/var/www/xyz.com，要求支持含有中文字符的网页，默

认主页内容为：xyz.com test page!

（2） 配置当系统启动时自动启动HTTP 服务。

5、FTP 服务器配置 （4分）

Linux 服务器要为多个用户提供网站服务，现采用提供虚拟主机基于域名ftp.xyz.com 的FTP 服务，实现对网站

（1） 为网站管理员创建一个FTP 帐户webmaster ，将其加入到ftp 组中，其登录

的主目录为WEB 站点的主目录/var/www/xyz.com，设置其为系统帐户，但却没有登录系统的权限，备注该用户为“FTP User”，密码为xyzm@ster。

（2） 利用该帐户登录后，可对WEB 站点根目录及其子目录下的文件进行上传、

下载、创建子目录、更名和删除操作，用户只能对自己的WEB 站点根目录及其下面的目录文件操作，不允许切换到上级目录，不允许匿名用户登录和访问。

（3） 配置当系统启动时自动启动FTP 服务。

6、Samba 服务器配置 （4分）

配置Linux 服务器为远程的文件服务器，实现资源共享。

（1） 将目录/var/www/xyz.com共享，共享名为XYZCOM ，只允许用户webmaster

实现读取和写入功能，webmaster 用户的SMB 口令为xyzwebm@ster。

（2） 配置当系统启动时自动启动samba 服务。

第三部分 网络应用——Windows 服务器配置（40分）

1、安装Windows Server 2003服务器 （3分）

在PC3上安装一台Windows Server 2003服务器，作为企业网管理服务器（Server1）。

（1）创建名称为Windows Server的虚拟机，硬盘空间为10G ，分配内存为400M ，网

卡使用桥接模式。

（2） 将硬盘分为两个分区，C 盘为6G ，D 盘为4G ，两个分区文件系统为NTFS 。

选择正确的授权模式，希望能同时满足100个客户机的连接。服务器名称为ABCSERVER ，系统管理员密码为admin ，根据要求配置服务器的IP 地址等相关信息。

2、搭建Windows 域环境 （18分）

ABC 公司为了集中管理公司的网络，利用Windows Server 2003中的Active Directory所提供的功能，来组织、管理与控制网络资源。通过组策略功能，控制与管理网络上用户的工作环境与计算机环境，以减轻网络管理的负担，降低网络管理的成本。ABC 公司的组织机构如下图所示。

（1） 载Server1上配置一台域控制器，域名为abc.com ，NetBIOS 域名为ABC ，服务器的FQDN 为abcserver.abc.com ，域的功能级别为2003模式。同时，该服务器为DNS 服务器，负责解析abc.com 域名。

（2） 创建域用户、全局组和OU ，用户的初始密码为“用户名＋１”（例如，用

户lixy ，密码为lixy1），用户首次登录时能自己更改密码。

（3） 在客户机Client1中安装打印机HP LaserJet 5，设置为默认打印机，实现共

享。并在域中发布该共享打印机。

（4） 将该域控制器作为文件服务器，禁止默认C$共享。在该服务器上创建共享名为public 共享文件夹，存放公司公共资料，希望域中所有用户均能访问该共享，并且要求只赋予只读权限。

（5） 为产品开发部在服务器上分配一个硬盘空间，共享名为Products ，要求行政管理部和产品开发部用户能够存取数据，总经理luoq 限制空间为1G ，超过900M 报警；产品开发部用户限制空间为500M ，超过400M 报警。

（6） 将客户机Client1加入到域中，并使用帐户lixy 登录，更改密码为123456。验证组策略。将客户机Client2加入到域中，并使用帐户zhengw 登录，更改密码为123456，验证组策略。

（7） 请备份Active Directory数据库到d: �c_ad.bkf。

3、DNS 服务器配置 （5分）

在Server1上配置DNS 服务器，为公司内部用户提供域名解析服务，同时也负责向外部DNS 服务器转发DNS 请求。

（1） 能实现正向、反向域名解析服务。

（2） 实现www.abc.com 和ftp.abc.com 域名解析服务。

（3） 邮件服务器FQDN 为mail.abc.com ，能实现该域名解析服务。

（4） 实现DNS 转发功能。

4、DHCP 服务器配置 （5分）

在Server1上配置DHCP 服务器，实现为公司内部主机自动分配IP 地址。

（1） 创建IP 作用域VLAN10，地址范围为172.16.1.101-172.16.1.200，DNS 和网

关根据需求指定，租约期限为4天。保留IP 地址172.16.1.101给客户机Client1。

（2） 创建IP 作用域VLAN20，地址范围为172.16.2.101-172.16.2.200，DNS 和网关根据需求指定，租约期限为4天。保留IP 地址172.16.2.102给客户机Client2。

（3） 备份DHCP 服务器的数据库文件到c:�ckup中。

5、WEB 服务器配置 （4分）

目前公司需要搭建一个网站，发布一些公司规章制度、新闻、活动等信息，给用户提供一个了解公司信息的一个平台。可通过域名http://www.abc.com访问。

（1） 请安装IIS 组件，利用IIS6.0来建立WEB 站点，站点主目录为

c:wwwroot�c.com，要求测试主页内容为“城市，让生活更美好！”。

6、FTP 服务器配置 （5分）

在Server1上搭建一台FTP 服务器，实现文件的上传和下载服务。（说明：FTP 服务器中的下载内容由考生自己创建）。

（1） 利用IIS6.0来建立FTP 站点，可以通过域名ftp://ftp.abc.com访问该站点。要求站点主目录为c:ftproot�c.com，允许匿名登录，只能下载文件；使用FTP 命令登录时，FTP 站点欢迎消息为：“欢迎访问FTP 服务器！”，并且用命令浏览文件时使用UNIX 方式显示；日志文件记录到c:ftprootLogFiles目录下。

（2） 创建虚拟目录sales ，且只有行政管理部和销售部用户可以访问，可以实现

文件的上传和下载，并启用日志记录功能。