2019年全國職業(yè)院校技能大賽計算機網(wǎng)絡(luò)應(yīng)用賽項題庫,2019,全國,職業(yè)院校,技能,大賽,計算機網(wǎng)絡(luò),應(yīng)用,題庫 “2019年全國職業(yè)院校技能大賽”高職組 計算機網(wǎng)絡(luò)應(yīng)用競賽 競賽樣題F卷 賽題說明 一、競賽內(nèi)容分布 模塊一：無線網(wǎng)絡(luò)規(guī)劃與實施（10%） 模塊二：設(shè)備基礎(chǔ)信息配置與驗證（10%） 模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署（20%） 模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)（15%） 模塊五：出口安全防護與遠程接入（10%） 模塊六：云平臺搭建與企業(yè)服務(wù)應(yīng)用（15%） 模塊七：綜合布線規(guī)劃與設(shè)計（15%） 模塊八：賽場規(guī)范和文檔規(guī)范（5%） 二、競賽時間 競賽時間為4個小時。 三、競賽注意事項 1. 競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。 2. 請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計算機設(shè)備是否能正常使用。 3. 操作過程中，需要及時保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運行狀態(tài)，不要拆動硬件連接。 4. 比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。 5. 裁判以各參賽隊提交的競賽結(jié)果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號等信息。 四、競賽結(jié)果文件的提交 按照題目要求，提交符合模板的WORD文件以及對應(yīng)的PDF文件（利用Office Word另存為pdf文件方式生成pdf文件）、Visio圖紙文件和設(shè)備配置文件。 網(wǎng)絡(luò)規(guī)劃與實施 注意事項 l 賽場提供一組云平臺環(huán)境，已經(jīng)安裝好JCOS系統(tǒng)及導(dǎo)入虛擬機模板鏡像（Windows Server 2008 R2及CentOS 7.0）。JCOS系統(tǒng)的IP地址為172.16.0.2。 l 考生通過WEB頁面登錄到JCOS系統(tǒng)中，建立虛擬機并對虛擬機中的操作系統(tǒng)進行相關(guān)網(wǎng)絡(luò)服務(wù)配置。JCOS系統(tǒng)的登錄密碼是XX(現(xiàn)場提供)。 l Windows操作系統(tǒng)的管理員和CentOS的root用戶的密碼在創(chuàng)建云主機的時候自行設(shè)置，ODL的虛擬機默認用戶名密碼都是mininet，軟件均已經(jīng)安裝在電腦中。 l 考生在PC機上通過SecureCRT軟件配置網(wǎng)絡(luò)設(shè)備，軟件已經(jīng)安裝在電腦中。 l 競賽結(jié)果文件的制作請參考U盤“答題卡”文件夾中的 “無線網(wǎng)絡(luò)勘測設(shè)計答題卡.docx”、“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”、“云平臺服務(wù)器配置答題卡.docx”。請注意排版，文檔排版得分將計入總成績。 設(shè)備及文檔列表 本競賽中所使用的網(wǎng)絡(luò)設(shè)備及線纜如下表所示： 表1-1 設(shè)備及線纜列表 序號 類別 設(shè)備 廠商 型號 數(shù)量 1 硬件 出口網(wǎng)關(guān) 銳捷 RG-EG2000 2臺 2 硬件 路由器 銳捷 RG-RSR20-14E（LAB）/RSR20-X-28 3臺 3 硬件 數(shù)據(jù)中心交換機 銳捷 RG-S6000C-48GT4XS-E 2臺 4 硬件 數(shù)據(jù)中心電源模塊 銳捷 RG-PA70I 2個 5 硬件 萬兆堆疊模塊 銳捷 XG-SFP-CU1M/XG-SFP-AOC1M 2條 6 硬件 三層交換機 銳捷 RG-S5750-24GT4XS-L 3臺 7 硬件 二層接入交換機 銳捷 RG-S2910-24GT4XS-E 2臺 8 硬件 無線控制器 銳捷 RG-WS6008 2臺 9 硬件 無線AP 銳捷 RG-AP520/RG-AP720 3臺 10 硬件 電源適配器 銳捷 RG-E-120 3個 11 硬件 串口接口模塊 銳捷 RG-SIC-1HS/RG-SIC-2HS 6個 12 硬件 串口線纜 銳捷 CAB-V.35DTE-V.35DCE 3條 13 硬件 服務(wù)器 銳捷 推薦RG-UDS1022G或同等配置的其他主流品牌服務(wù)器服務(wù)器最低配置要求 若干臺 14 軟件 云平臺管理軟件 銳捷 RG-JCOS 集中部署 15 軟件 無線地勘系統(tǒng) 銳捷 無線地勘系統(tǒng) 1套 注：賽場云平臺環(huán)境為集中部署模式，云平臺線纜已經(jīng)連接在工位所在機柜的交換機接口上。 本競賽中使用的設(shè)備參考資料如下表所示： 表1-2 文檔列表 序號 名稱 位置 1 RG-RSR20-14系列由器配置手冊.pdf PC機桌面上的“競賽資料” 2 RG-S5750系列交換機配置手冊.pdf 3 RG-S6000E系列交換機配置手冊.pdf 4 RG-S2910系列交換機配置手冊.pdf 5 RG-AC系列無線控制器配置手冊.pdf 6 RG-AP系列無線接入點配置手冊.pdf 7 RG-EG2000系列出口網(wǎng)關(guān)配置手冊.pdf 8 無線地勘系統(tǒng)用戶手冊.pdf 9 RG-JCOS系列捷云操作系統(tǒng) 用戶手冊.pdf 項目背景 CII集團公司旗下企業(yè)大學業(yè)務(wù)不斷發(fā)展壯大，員工數(shù)量快速增長。為了促進廣州校區(qū)與福州校區(qū)的交流溝通，同時為了更好管理數(shù)據(jù)，提供服務(wù)，公司決定建設(shè)廣州校區(qū)、福州校區(qū)網(wǎng)絡(luò)服務(wù)平臺。另外在福州校區(qū)建立小型數(shù)據(jù)中心，搭建云計算環(huán)境整合企業(yè)計算資源，提升服務(wù)效率，增強業(yè)務(wù)彈性冗余部署目的。同時考慮企業(yè)移動辦公的需求，在廣州校區(qū)有線網(wǎng)絡(luò)的基礎(chǔ)上建設(shè)無線網(wǎng)絡(luò)，并于出口區(qū)進行來往數(shù)據(jù)身份審查，流量控制確保穩(wěn)定安全用網(wǎng)。 模塊一：無線網(wǎng)絡(luò)規(guī)劃與實施 CII集團公司最近在濟南新租用了一棟綜合商住兩用樓用于公司臨時辦公，由于原樓層未進行信息化改造，考慮到是短期租用，公司信息部建議通過部署無線來實現(xiàn)網(wǎng)絡(luò)接入，用于購置無線設(shè)備的預(yù)算為10.5萬元。 1. 業(yè)務(wù)背景及需求 ? 樓宇的相關(guān)信息如下： 建筑使用說明：該樓宇為一棟商住綜合樓，可供公司員工住宿、辦公和會議，目前該公司租用了一樓。 建筑現(xiàn)場情況：該樓宇為室內(nèi)無吊頂，原有強電布線室內(nèi)外均采用了pvc線槽敷設(shè)，和管理處協(xié)商后確認，只允許在宿舍區(qū)進行穿墻施工。 建筑物弱電間情況: 該樓宇目前沒有獨立的弱電間，經(jīng)同管理處協(xié)商，弱電間位置位于最左側(cè)走廊，安裝位置為在108房間外，安裝方式為壁掛式，整層建筑的平面布局圖如圖1-1所示： 圖1-1 平面布局圖 ? 無線產(chǎn)品的參數(shù)與價格 表1-3 無線產(chǎn)品價格表 產(chǎn)品型號 產(chǎn)品特征 傳輸速率 （2.4G/最大） 推薦/最大帶點數(shù) 功率 價格（元） AP330-I 雙頻雙流 300M/1.167G 32/256 100mw 6000 AP220-E(M)-V3.0 雙頻雙流 300M/600M 32/256 100mw 11000 RG-Cab-SMA-10m 10米饋線 N/A N/A N/A 1600 RG-Cab-SMA-15m 15米饋線 N/A N/A N/A 2400 RG-IOA-2505-S1 雙頻單流/單頻單流 N/A N/A N/A 500 AP110-w 單頻單流 150M 12/32 60mw 2500 S2928G-24P 24口POE交換機 N/A N/A 240w 15000 WS6008 無線控制器 6*1000M 32/200 40w 50000 ? 網(wǎng)絡(luò)系統(tǒng)集成物料清單 表1-4綜合布線工程材料清單 產(chǎn)品名稱 規(guī)格 容納網(wǎng)線數(shù) 單位 Cat5e網(wǎng)絡(luò)配線架 24口、1U 24 個 理線架 1U 24 個 PVC線槽 20mm*10mm*2.8m 1~2 條 25mm*12.5mm*2.8m 3~4 條 30mm*16mm*2.8m 5~7 條 39mm*19mm*2.8m 8~12 條 50mm*25mm*2.8m 13~22 條 PVC線槽底盒 標準 2 個 PVC暗盒 標準 2 個 PVC線管 16mm*2.8m 1~3 條 20mm*2.8m 2~5 條 25mm*2.8m 4~8 條 金屬橋架 50mm*25mm 13~22 米 60mm*22mm 13~23 米 Cat5e網(wǎng)線 305米/箱 N/A 箱 Cat5e水晶頭 100個/盒 N/A 盒 機柜 6U N/A 個 機柜 12U N/A 個 2. 業(yè)務(wù)規(guī)劃 ? 無線地勘部分 根據(jù)提供的建筑平面布局圖、項目預(yù)算（設(shè)備經(jīng)費）和業(yè)務(wù)需求進行AP的規(guī)劃與設(shè)計，通過無線地勘軟件進行AP點位設(shè)計和無線信號仿真，確保重點覆蓋員工宿舍和辦公室。然后進一步做無線信道規(guī)劃，并輸出無線AP點位示意圖、無線熱圖和網(wǎng)絡(luò)設(shè)備清單。 1. 繪制AP點位圖（包括：AP型號、編號、信道等信息，其中信道采用2.4G的1、6、11三個信道進行規(guī)劃），AP點位參考示意圖如圖1-2所示。 圖1-2 AP點位參考示意圖 2. 使用無線地勘軟件，輸出AP點位圖的2.4G信號仿真熱圖（仿真信號強度要求大于-65dBm），參考示意圖如圖1-3所示。 圖1-3 仿真熱圖示意圖 3. 輸出該無線網(wǎng)絡(luò)工程項目設(shè)備的預(yù)算表，網(wǎng)絡(luò)設(shè)備型號和價格依據(jù)表1-5。 表1-5 設(shè)備清單預(yù)算表 設(shè)備型號 單價 數(shù)量 總價 項目總預(yù)算價 ? 網(wǎng)絡(luò)系統(tǒng)集成工勘 根據(jù)AP點位部署位置和建筑物現(xiàn)場情況，輸出無線網(wǎng)絡(luò)工程項目施工的水平布線圖、機柜安裝示意圖、網(wǎng)絡(luò)配線架標簽和物料清單。 1) 根據(jù)無線AP點位和建筑物現(xiàn)場環(huán)境設(shè)計該無線網(wǎng)絡(luò)的水平布線圖（vsdx格式），在進行綜合布線型材選型中，根據(jù)GB50311-2016要求，線槽截面利用率不能高于50%，線管截面利用率不能高于30%，且線槽/管規(guī)格選擇最小規(guī)格。參考示意圖如下。 圖1-4 水平布線示意圖 2) 根據(jù)機柜上架設(shè)備清單，規(guī)劃設(shè)備在機柜的安裝位置、設(shè)備和網(wǎng)絡(luò)配線架的標識，輸出機柜安裝示意圖（vsdx格式）。參考示意圖如下。 圖1-5 機柜安裝示意圖 3) 根據(jù)無線AP點位編號信息，合理規(guī)劃AP對應(yīng)雙絞線的上架位置，并在網(wǎng)絡(luò)配線架面板做標注。請將機柜上網(wǎng)絡(luò)配線架的標簽信息（從左到右）填寫到表1-6中。 表1-6 網(wǎng)絡(luò)配線架標簽表 網(wǎng)絡(luò)配線架標簽表 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 4) 工程物料清單 根據(jù)無線網(wǎng)絡(luò)的水平布線圖，計算本次無線網(wǎng)絡(luò)工程的物料清單，其中網(wǎng)線采用平均值法進行估算，所有材料以表1-4為準。請將本次無線網(wǎng)絡(luò)工程的物料清單填寫到表1-7中。 表1-7 物料清單表 物料名稱 單位 數(shù) 量 提交競賽結(jié)果文件（模塊一） 制作競賽結(jié)果文件：嚴格按照 “無線網(wǎng)絡(luò)勘測設(shè)計答題卡.docx”文檔格式要求制作輸出競賽結(jié)果文件，同時另存一份PDF格式文檔（利用Office Word另存為pdf文件方式生成pdf格式文件）。 考生將競賽結(jié)果文件“無線網(wǎng)絡(luò)勘測設(shè)計答題卡.docx”和“無線網(wǎng)絡(luò)勘測設(shè)計答題卡.pdf”保存到桌面上，并且拷貝到 “提交文檔”目錄下然后提交給現(xiàn)場工作人員。 注意：考生所提交的文件是競賽結(jié)果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。 云計算融合網(wǎng)絡(luò)規(guī)劃設(shè)計 一、 云計算融合網(wǎng)絡(luò)業(yè)務(wù)需求說明 網(wǎng)絡(luò)信息化項目規(guī)劃需求如下： 1、 在廣州校區(qū)部署無線網(wǎng)絡(luò)，滿足移動辦公和移動教學的需求。 2、 福州校區(qū)、廣州校區(qū)通過專線接入二級運營商，部署IPSEC VPN協(xié)議實現(xiàn)福州校區(qū)與廣州校區(qū)的交互數(shù)據(jù)加密目的。 3、 網(wǎng)絡(luò)設(shè)計應(yīng)針對OA辦公、云教學平臺系統(tǒng)、門戶網(wǎng)站等關(guān)鍵業(yè)務(wù)高可用做具體策略部署；針對特殊業(yè)務(wù)部門應(yīng)用，應(yīng)做安全訪問策略部署。 4、 部署防止環(huán)路、數(shù)據(jù)負載均衡等相關(guān)策略，確保接入層業(yè)務(wù)安全、可靠。 二、 網(wǎng)絡(luò)拓撲說明 企業(yè)大學信息化建設(shè)方案拓撲圖如下圖所示，相關(guān)說明如下： 1、 兩臺EG2000編號EG1和EG2，分別用作廣州校區(qū)與福州校區(qū)出口； 2、 兩臺S6000數(shù)據(jù)中心交換機編號為S6和S7，用作福州校區(qū)核心交換機； 3、 兩臺S5750編號為S3和S4，作為廣州校區(qū)的核心交換機； 4、 一臺S5750交換機編號S5，作為福州校區(qū)的匯聚交換機； 5、 兩臺S2910交換機編號S1和S2，作為廣州校區(qū)接入交換機； 6、 兩臺WS6008無線控制器編號AC1和AC2，用作廣州校區(qū)的無線控制器，實現(xiàn)雙機熱備冗余； 7、 三臺AP520編號為AP1，AP2，AP3作為廣州校區(qū)的無線接入點； 8、 三臺RSR20編號R1、R2、R3，作為廣州校區(qū)的出口路由器。 圖1-6網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 三、 網(wǎng)絡(luò)拓撲連線要求與說明 設(shè)備互聯(lián)規(guī)范主要對各種網(wǎng)絡(luò)設(shè)備的互聯(lián)進行規(guī)范定義，在項目實施中，如用戶無特殊要求，應(yīng)根據(jù)規(guī)范要求進行各級網(wǎng)絡(luò)設(shè)備的互聯(lián)，統(tǒng)一現(xiàn)場設(shè)備互聯(lián)界面，結(jié)合規(guī)范的線纜標簽使用，使網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，方便后續(xù)的維護。本項目的網(wǎng)絡(luò)物理連接表如表1-8所示，請根據(jù)拓撲圖及網(wǎng)絡(luò)物理連接表完成設(shè)備的連線。 表1-8網(wǎng)絡(luò)物理連接表 源設(shè)備名稱 設(shè)備接口 接口描述 目標設(shè)備名稱 設(shè)備接口 S1 Gi0/1 Con_To_AP1_Gi0/1 AP1 Gi0/1 S1 Gi0/2 Con_To_AP2_Gi0/1 AP2 Gi0/1 S1 Gi0/3 Con_To_AP3_Gi0/1 AP3 Gi0/1 S1 Gi0/23 Con_To_S3_Gi0/1 S3 Gi0/1 S1 Gi0/24 Con_To_S4_Gi0/1 S4 Gi0/1 S2 Gi0/1 Con_To_PC1 PC1 S2 Gi0/5 Con_To_PC2 PC2 S2 Gi0/9 Con_To_PC3 PC3 S2 Gi0/23 Con_To_S3_Gi0/2 S3 Gi0/2 S2 Gi0/24 Con_To_S4_Gi0/2 S4 Gi0/2 S3 Gi0/1 Con_To_S1_Gi0/23 S1 Gi0/23 S3 Gi0/2 Con_To_S2_Gi0/23 S2 Gi0/23 S3 Gi0/3 Con_To_S4_Gi0/3 S4 Gi0/3 S3 Gi0/4 Con_To_S4_Gi0/4 S4 Gi0/4 S3 Gi0/24 Con_To_R2_Gi0/0 R2 Gi0/0 S4 Gi0/1 Con_To_S1_Gi0/24 S1 Gi0/24 S4 Gi0/2 Con_To_S2_Gi0/24 S2 Gi0/24 S4 Gi0/3 Con_To_S3_Gi0/3 S3 Gi0/3 S4 Gi0/4 Con_To_S3_Gi0/4 S3 Gi0/4 S4 Gi0/24 Con_To_R2_Gi0/1 R2 Gi0/1 AC1 Gi0/1 Con_To_R1_Gi0/0 R1 Gi0/0 AC2 Gi0/1 Con_To_R1_Gi0/1 R1 Gi0/1 R1 Gi0/0 Con_To_AC1_Gi0/1 AC1 Gi0/1 R1 Gi0/1 Con_To_AC2_Gi0/1 AC2 Gi0/1 R1 Se2/0 Con_To_R2_Se2/0 R2 Se2/0 R1 Se3/0 Con_To_R3_Se3/0 R3 Se3/0 R2 Gi0/0 Con_To_S3_Gi0/24 S3 Gi0/24 R2 Gi0/1 Con_To_S4_Gi0/24 S4 Gi0/24 R2 Se2/0 Con_To_R1_Se2/0 R1 Se2/0 R2 Se3/0 Con_To_R3_Se2/0 R3 Se2/0 R3 Gi0/0 Con_To_EG1_Gi0/0 EG1 Gi0/0 R3 Se2/0 Con_To_R2_Se3/0 R2 Se3/0 R3 Se3/0 Con_To_R1_Se3/0 R1 Se3/0 EG1 Gi0/0 Con_To_R3_Gi0/0 R3 Gi0/0 EG1 Gi0/4 Con_To_EG2_Gi0/4 EG2 Gi0/4 EG2 Gi0/0 Con_To_S6_Gi0/2 S6 Gi0/2 EG2 Gi0/1 Con_To_S7_Gi0/2 S7 Gi0/2 EG2 Gi0/4 Con_To_EG1_Gi0/4 EG1 Gi0/4 S5 Gi0/1 Con_To_Cloud Cloud S5 Gi0/23 Con_To_S6_Gi0/1 S6 Gi0/1 S5 Gi0/24 Con_To_S7_Gi0/1 S7 Gi0/1 S6 Gi0/1 Con_To_S5_Gi0/23 S5 Gi0/23 S6 Gi0/2 Con_To_EG2_Gi0/0 EG2 Gi0/0 S6 Gi0/48 Con_To_S7_Gi0/48 S7 Gi0/48 S6 Te0/49 Con_To_S7_Te0/49 S7 Te0/49 S6 Te0/50 Con_To_S7_Te0/50 S7 Te0/50 S7 Gi0/1 Con_To_S5_Gi0/24 S5 Gi0/24 S7 Gi0/2 Con_To_EG2_Gi0/1 EG2 Gi0/1 S7 Gi0/48 Con_To_S6_Gi0/48 S6 Gi0/48 S7 Te0/49 Con_To_S6_Te0/49 S6 Te0/49 S7 Te0/50 Con_To_S6_Te0/50 S6 Te0/50 AP1 Gi0/1 Con_To_S1_Gi0/1 S1 Gi0/1 AP2 Gi0/1 Con_To_S1_Gi0/2 S1 Gi0/2 AP3 Gi0/1 Con_To_S1_Gi0/3 S1 Gi0/3 表1-9 網(wǎng)絡(luò)設(shè)備名稱表 （GZXQ:廣州校區(qū)，F(xiàn)ZXQ:福州校區(qū)） 拓撲圖中設(shè)備名稱 配置主機名（hostname名） S1 GZXQ-S2910-01 S2 GZXQ-S2910-02 S3 GZXQ-S5750-01 S4 GZXQ-S5750-01 S5 FZXQ-S5750-01 S6 FZXQ-S6000-01 S7 FZXQ-S6000-02 AC1 GZXQ-WS6008-01 AC2 GZXQ-WS6008-02 R1 GZXQ-RSR20-01 R2 GZXQ-RSR20-02 R3 GZXQ-RSR20-03 EG1 GZXQ-EG2000-01 EG2 FZXQ-EG2000-01 AP1 GZXQ-AP520-01 AP2 GZXQ-AP520-02 AP3 GZXQ-AP520-03 表1-10 IPv4地址分配表 設(shè)備 接口或VLAN VLAN名稱 二層或三層規(guī)劃 (XX現(xiàn)場提供) 說明 S1 VLAN50 AP Gi0/1至Gi0/12 AP Vlan100 Manage 192.XX.100.1/24 管理與互聯(lián)VLAN Gi0/23 Trunk Gi0/24 Trunk S2 VLAN10 Jiaoxue Gi0/1至Gi0/4 教學樓 VLAN20 Sushe Gi0/5至Gi0/8 宿舍樓 VLAN30 Tushu Gi0/9至Gi0/12 圖書館 Vlan100 Manage 192.XX.100.2/24 管理與互聯(lián)VLAN Gi0/23 Trunk Gi0/24 Trunk S3 VLAN10 Jiaoxue 192.XX.10.252/24 教學樓 VLAN20 Sushe 192.XX.20.252/24 宿舍樓 VLAN30 Tushu 192.XX.30.252/24 圖書館 VLAN50 AP 192.XX.50.252/24 AP VLAN60 Teacher 192.XX.60.252/24 教師用戶無線 VLAN70 student 192.XX.70.252/27 學生用戶無線 Vlan100 Manage 192.XX.100.252/24 管理與互聯(lián)VLAN Gi0/1 Trunk Gi0/2 Trunk Gi0/3 Trunk AG1 Gi0/4 Trunk AG1 Gi0/24 10.1.0.1/30 LoopBack 0 　 11.1.0.33/32 S4 VLAN10 Jiaoxue 192.XX.10.253/24 教學樓 VLAN20 Sushe 192.XX.20.253/24 宿舍樓 VLAN30 Tushu 192.XX.30.253/24 圖書館 VLAN50 AP 192.XX.50.253/24 AP VLAN60 Teacher 192.XX.60.253/24 教師用戶無線 VLAN70 student 192.XX.70.253/27 學生用戶無線 Vlan100 Manage 192.XX.100.253/24 管理與互聯(lián)VLAN Gi0/1 Trunk Gi0/2 Trunk Gi0/3 Trunk AG1 Gi0/4 Trunk AG1 Gi0/24 10.1.0.5/30 LoopBack 0 　 11.1.0.34/32 AC1 LoopBack 0 　 11.1.0.21/32 　 Gi0/1 10.1.0.9/30 AC2 LoopBack 0 　 11.1.0.22/32 　 Gi0/1 10.1.0.13/30 R1 Gi0/0 10.1.0.10/30 Gi0/1 10.1.0.14/30 Se2/0 10.1.0.17/30 Se3/0 10.1.0.21/30 LoopBack 0 　 11.1.0.1/32 R2 Gi0/0 10.1.0.2/30 Gi0/1 10.1.0.6/30 Se2/0 10.1.0.18/30 Se3/0 10.1.0.25/30 LoopBack 0 　 11.1.0.2/32 R3 Gi0/0 10.1.0.29/30 Se2/0 10.1.0.26/30 Se3/0 10.1.0.22/30 LoopBack 0 　 11.1.0.3/32 EG1 Gi0/0 10.1.0.30/30 Gi0/4 20.1.0.1/28 LoopBack 0 　 11.1.0.11/32 S5 VLAN10 Cloud Gi0/1-10 云平臺 VLAN100 Manage 193.XX.100.2/24 管理與互聯(lián)VLAN Gi0/23 Trunk AG1 Gi0/24 Trunk AG1 LoopBack 0 　 11.1.0.35/32 S6/S7 VLAN10 Cloud 193.XX.0.1/30 云平臺 VLAN20 Sushe 193.XX.20.254/24 宿舍樓 VLAN30 Tushu 193.XX.30.254/24 圖書館 VLAN40 Xingzheng 193.XX.40.254/24 行政樓 VLAN100 Manage 193.XX.100.1/24 管理與互聯(lián)VLAN Gi1/0/1 Trunk AG1 Gi2/0/1 Trunk AG1 Gi1/0/2 10.1.0.33/30 Gi2/0/2 10.1.0.37/30 LoopBack 0 　 11.1.0.67/32 EG2 Gi0/0 10.1.0.34/30 Gi0/1 10.1.0.38/30 Gi0/4 20.1.0.2/28 LoopBack 0 　 11.1.0.12/32 PC機 PC1 　 NA 根據(jù)需求靈活調(diào)整終端位置及網(wǎng)段 PC2 　 NA PC3 NA 模塊二：設(shè)備基礎(chǔ)信息配置與驗證 1. 設(shè)備命名規(guī)范和設(shè)備的基礎(chǔ)信息 l 根據(jù)總體規(guī)劃內(nèi)容，將所有的設(shè)備根據(jù)命名規(guī)則修訂設(shè)備名稱； l 依據(jù)設(shè)備的總體規(guī)劃端口連接表，配置設(shè)備的接口描述信息。 2. 密碼恢復(fù)和軟件版本統(tǒng)一 l 將接入交換機S5做密碼恢復(fù)，新的密碼設(shè)置為admin ； l 接入交換機S5進行版本更新，更新版本至RGOS 11.4(1)B1P3; l 廣州校區(qū)AP1進行版本更新，更新版本至RGOS11.1(5)B9P11。 3. 網(wǎng)絡(luò)設(shè)備安全技術(shù) l 為交換機和無線控制器開啟SSH服務(wù)端功能，用戶名和密碼為admin，密碼為明文類型,特權(quán)密碼為admin； l 為路由器和出口網(wǎng)關(guān)開啟Telnet功能，對所有Telnet用戶采用本地認證的方式。創(chuàng)建本地用戶，設(shè)定用戶名和密碼為admin，密碼為明文類型,特權(quán)密碼為admin； l 配置S7設(shè)備SNMP消息，向主機172.16.0.254發(fā)送Trap消息版本采用V2C，讀寫的Community為“ruijie”，只讀的Community為“public”，開啟Trap消息。 模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署 1. 虛擬局域網(wǎng)及IPv4地址部署 為了減少網(wǎng)絡(luò)廣播，需要規(guī)劃和配置VLAN，要求如下： l 配置合理，Trunk鏈路上不允許不必要VLAN的數(shù)據(jù)流通過； l 為隔離部分終端用戶間的二層互訪，在交換機S2的Gi0/1-Gi0/16端口啟用端口保護。 根據(jù)上述總體要求，請根據(jù)表1-9、表1-10要求，在各設(shè)備上完成VLAN、IP地址的配置。 2. 局域網(wǎng)環(huán)路規(guī)避方案部署 為規(guī)避網(wǎng)絡(luò)末端接入設(shè)備上出現(xiàn)環(huán)路影響全網(wǎng)，要求在廣州校區(qū)接入設(shè)備S2進行防環(huán)處理。具體要求如下： l 終端接口開啟BPDU防護不能接收 BPDU報文； l 終端接口下開啟 RLDP防止環(huán)路，檢測到環(huán)路后處理方式為 Shutdown-Port； l 連接終端的所有端口配置為邊緣端口； l 如果端口被 BPDU Guard檢測進入 Err-Disabled狀態(tài)，再過 300 秒后會自動恢復(fù)（基于接口部署策略），重新檢測是否有環(huán)路； 3. DHCP中繼服務(wù)安全部署 在交換機S3、S4上配置DHCP中繼，對VLAN10內(nèi)的用戶進行中繼，使得PC1用戶使用DHCP Relay方式獲取IP地址。具體要求如下： l DHCP服務(wù)器搭建于R2上，地址池命名為Pool_VLAN10，DHCP對外服務(wù)使用loopback 0地址； l 為了防御動態(tài)環(huán)境局域網(wǎng)偽DHCP服務(wù)欺騙，在S2交換機部署DHCP Snooping功能； l 為了防止大量網(wǎng)關(guān)發(fā)送的正常的相關(guān)報文被接入交換機誤認為是攻擊被丟棄，從而導(dǎo)致下聯(lián)用戶無法獲取網(wǎng)關(guān)的ARP信息而無法上網(wǎng)，要求關(guān)閉S2上聯(lián)口的NFPP功能的ARP檢測； l 全局設(shè)置NFPP日志緩存容量為1024，打印相同log的閾值為300s; l 調(diào)整CPU保護機制閾值為500pps； l 為了防止偽 IP 源地址攻擊， 導(dǎo)致出口路由器會話占滿，要求S2交換機部署端口安全，接口Gi0/9只允許PC2通過。 4. MSTP及VRRP部署 在廣州校區(qū)交換機S1、S2、S3、S4上配置MSTP防止二層環(huán)路；要求所有有線數(shù)據(jù)流經(jīng)過S4轉(zhuǎn)發(fā)，S4失效時經(jīng)過S3轉(zhuǎn)發(fā)。所有無線數(shù)據(jù)流經(jīng)過S3轉(zhuǎn)發(fā)，S3失效時經(jīng)過S4轉(zhuǎn)發(fā)。所配置的參數(shù)要求如下： l region-name為ruijie； l revision版本為1； l S3作為實例1中的主根， S4作為實例2中的主根； l 主根優(yōu)先級為4096，從根優(yōu)先級為8192； l 在S3和S4上配置VRRP，實現(xiàn)主機的網(wǎng)關(guān)冗余，所配置的參數(shù)要求如表1-11； l S3、S4各VRRP組中高優(yōu)先級設(shè)置為150，低優(yōu)先級設(shè)置為120。 表1-11 S3和S4的VRRP參數(shù)表 VLAN VRRP備份組號（VRID） VRRP虛擬IP VLAN10 10 192.XX.10.254 VLAN20 20 192.XX.20.254 VLAN30 30 192.XX.30.254 VLAN50 50 192.XX.50.254 VLAN60 60 192.XX.60.254 VLAN70 70 192.XX.70.254 VLAN100(交換機間) 100 192.XX.100.254 5. 網(wǎng)絡(luò)設(shè)備虛擬化 福州校區(qū)兩臺數(shù)據(jù)中心交換機通過VSU虛擬化為一臺設(shè)備進行管理，從而實現(xiàn)高可靠性。當任意交換機故障時，都能夠?qū)崿F(xiàn)設(shè)備、鏈路切換，保證業(yè)務(wù)不中斷。 l 規(guī)劃S6和S7間的Te0/49-50端口作為VSL鏈路，使用VSU技術(shù)實現(xiàn)網(wǎng)絡(luò)設(shè)備虛擬化。其中S6為主，S7為備； l 規(guī)劃S6和S7間的Gi0/48端口作為雙主機檢測鏈路，配置基于BFD的雙主機檢，當VSL的所有物理鏈路都異常斷開時，備機會切換成主機，從而保障網(wǎng)絡(luò)正常； l 主設(shè)備：Domain id：1,switch id:1,priority 150, description: S6000-1; l 備設(shè)備：Domain id：1,switch id:2,priority 120, description: S6000-2。 6. 各校區(qū)IPV4路由協(xié)議部署 廣州校區(qū)與福州校區(qū)內(nèi)網(wǎng)均使用OSPF協(xié)議組網(wǎng)，各校區(qū)訪問互聯(lián)網(wǎng)均使用默認路由。具體要求如下： l 廣州校區(qū)R1、R2、R3、AC1、AC2、S3、S4間運行OSPF，進程號為10，規(guī)劃多區(qū)域（R1、R2、R3區(qū)域0，R1、AC1、AC2區(qū)域1，R2、S3、S4區(qū)域2）； l 廣州校區(qū)EG1使用靜態(tài)路由； l 福州校區(qū)EG2、S6/S7間運行OSPF，進程號為10； l 廣州校區(qū)區(qū)域1為完全NSSA區(qū)域； l 要求業(yè)務(wù)網(wǎng)段中不出現(xiàn)協(xié)議報文； l 要求所有路由協(xié)議都發(fā)布具體網(wǎng)段； l 為了管理方便，需要發(fā)布Loopback地址; l 優(yōu)化OSPF相關(guān)配置，以盡量加快OSPF收斂； l 福州校區(qū)需要下發(fā)默認路由到OSPF中； l 廣州校區(qū)出口路由器R3上配置默認路由，并需要讓廣州校區(qū)所有設(shè)備都學習到指向R3的默認路由； l 重發(fā)布路由進OSPF中使用類型1。 注意：(S6/S7需要重發(fā)布云平臺（172.16.0.0/22）靜態(tài)路由至福州校區(qū)) 7. IPV6部署 l 廣州校區(qū)部署IPV6網(wǎng)絡(luò)實現(xiàn)內(nèi)網(wǎng)IPV6終端通過無狀態(tài)自動從網(wǎng)關(guān)處獲取地址； l 在S3、S4上配置VRRP for IPv6，實現(xiàn)主機的IPv6網(wǎng)關(guān)冗余; l VRRP與MSTP的主備狀態(tài)與IPV4網(wǎng)絡(luò)一致；IPV6地址規(guī)劃如下： 表1-12 IPV6地址規(guī)劃表 設(shè)備 接口 IPV6地址 VRRP組號 虛擬IP 虛擬鏈路本地地址 S3 VLAN10 2001:192:10::252/64 10 2001:192:10::254/64 FE80::4/64 VLAN20 2001:192:20::252/64 20 2001:192:20::254/64 FE80::4/64 VLAN30 2001:192:30::252/64 30 2001:192:30::254/64 FE80::4/64 VLAN50 2001:192:50::252/64 50 2001:192:50::254/64 FE80::4/64 VLAN60 2001:192:60::252/64 60 2001:192:60::254/64 FE80::4/64 VLAN70 2001:192:70::252/64 70 2001:192:70::254/64 FE80::4/64 VLAN100 2001:192:100::252/64 100 2001:192:100::254/64 FE80::4/64 S4 VLAN10 2001:192:10::253/64 10 2001:192:10::254/64 FE80::4/64 VLAN20 2001:192:20::253/64 20 2001:192:20::254/64 FE80::4/64 VLAN30 2001:192:30::253/64 30 2001:192:30::254/64 FE80::4/64 VLAN50 2001:192:50::253/64 50 2001:192:50::254/64 FE80::4/64 VLAN60 2001:192:60::253/64 60 2001:192:60::254/64 FE80::4/64 VLAN70 2001:192:70::253/64 70 2001:192:70::254/64 FE80::4/64 VLAN100 2001:192:100::253/64 100 2001:192:100::254/64 FE80::4/64 8. 路由選路部署 考慮到數(shù)據(jù)分流及負載均衡的目的，具體要求如下： l 可通過修改OSPF 路由COST達到分流的目的，且其值必須為5或10； l 福州校區(qū)有線IPV4用戶與互聯(lián)網(wǎng)互通主路徑規(guī)劃為：S6–EG2; l 主鏈路故障時可無縫切換到備用鏈路上。 9. QoS部署 為了防止突發(fā)數(shù)據(jù)過大并導(dǎo)致網(wǎng)絡(luò)擁擠，必須對接入的用戶流量加以限制。具體要求如下： l 福州校區(qū)接入設(shè)備S5的Gi0/1至Gi0/10接口入方向設(shè)置接口限速，限速10Mbps,猝發(fā)流量1024 kbytes； l 轉(zhuǎn)發(fā)路由器R3服務(wù)節(jié)點在帶寬為2Mbps的S3/0接口做流量整形； l 轉(zhuǎn)發(fā)路由器R3服務(wù)節(jié)點在G0/0接口做流量監(jiān)管，上行報文流量不能超過10Mbps，Burst-normal為1M bytes, Burst-max為2M bytes如果超過流量限制則將違規(guī)報文丟棄。 模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu) 為滿足互聯(lián)網(wǎng)+時代下移動教學的發(fā)展趨勢，促進校園信息化建設(shè)，廣州校區(qū)需要規(guī)劃和部署無線網(wǎng)絡(luò)。同時，為保證不同學生利用無線安全、可靠的訪問互聯(lián)網(wǎng)，需要進行無線網(wǎng)絡(luò)安全及性能優(yōu)化配置，確保師生有良好的上網(wǎng)體驗。 1. 無線網(wǎng)絡(luò)基礎(chǔ)部署 l 使用R2作為廣州校區(qū)無線用戶和無線AP的DHCP 服務(wù)器； l 創(chuàng)建教師內(nèi)網(wǎng) SSID 為 Ruijie-teacher_XX(XX現(xiàn)場提供)，WLAN ID 為1，AP-Group為GZ，內(nèi)網(wǎng)無線用戶關(guān)聯(lián)SSID后可自動獲取地址。 l 創(chuàng)建學生內(nèi)網(wǎng) SSID 為 Ruijie-student_XX(XX現(xiàn)場提供)，WLAN ID 為2，AP-Group為GZ，內(nèi)網(wǎng)無線用戶關(guān)聯(lián)SSID后可自動獲取地址。 2. AC熱備部署 l 廣州校區(qū)AC1為主用，AC2為備用。AP與AC1、AC2均建立隧道，當AP與AC1失去連接時能無縫切換至AC2并提供服務(wù)。 3. 無線安全部署 l 教師無線用戶接入無線網(wǎng)絡(luò)時需要采用WPA2加密方式，加密密碼為XX(現(xiàn)場提供)； l 啟用白名單校驗，僅放通PC2無線終端； 4. 無線性能優(yōu)化 l 要求內(nèi)網(wǎng)無線網(wǎng)絡(luò)均啟用本地轉(zhuǎn)發(fā)模式; l 為了保障廣州校區(qū)學生用戶的無線體驗，針對WLAN ID 2下的每個用戶的下行平均速率為 800KB/s ，突發(fā)速率為1600KB/s； l AP1放置于教師區(qū)，連接用戶多為教師，限制AP1最大帶點人數(shù)為30人； l 通過時間調(diào)度，要求每周一至周五的21:00至23:30期間關(guān)閉教師無線服務(wù)；設(shè)置所有AP的用戶最小接入信號強度為-65dBm； l 關(guān)閉低速率（11b/g 1M、2M、5M，11a 6M、9M）應(yīng)用接入。 模塊五：出口安全防護與遠程接入 廣州校區(qū)無線用戶與福州校區(qū)有線用戶需要通過獨立的互聯(lián)網(wǎng)線路訪問外網(wǎng)資源，同時針對訪問資源進行用戶身份認證與信息審計監(jiān)督。 1. 出口NAT部署 具體配置參數(shù)如下： l 出口網(wǎng)關(guān)及出口路由器上進行NAT配置實現(xiàn)廣州校區(qū)與福州校區(qū)的所有用戶(ACL 110)均可訪問互聯(lián)網(wǎng)，通過NAPT方式將內(nèi)網(wǎng)用戶IP地址轉(zhuǎn)換到互聯(lián)網(wǎng)接口上； 2. 全局流表策略部署 在用戶沒有防火墻做限制的情況下，如果遇到大量的偽源IP攻擊，或者是端口掃描時，會把設(shè)備的流表給占滿，而導(dǎo)致正常的數(shù)據(jù)無法建流而被丟棄，為此要求廣州校區(qū)EG1部署全局流表防火墻，ACL（編號為102）策略要求如下： l 放通所有IP到本設(shè)備外網(wǎng)接口的ICMP、Telnet協(xié)議; l 放通內(nèi)網(wǎng)AP及終端IP到外網(wǎng)所有資源的訪問; l 根據(jù)上下文要求放通設(shè)備已啟用的功能協(xié)議端口。 3. 應(yīng)用流量控制部署 l 福州校區(qū)EG2針對訪問外網(wǎng)WEB流量限速每IP 1000Kbps，內(nèi)網(wǎng)WEB總流量不超過50Mbps。(策略名稱WEB) 4. 用戶行為策略部署 l 福州校區(qū)EG2基于網(wǎng)站訪問、郵件收發(fā)、IM聊天、論壇發(fā)帖、搜索引擎多應(yīng)用啟用審計功能； l 福州校區(qū)EG2周一到周五工作時間09：00-17:00（命名為work）阻斷并審計P2P應(yīng)用軟件使用；(策略名稱P2P) l 禁止福州校區(qū)內(nèi)網(wǎng)用戶通過瀏覽器訪問http://40.1.0.9。 5. VPN部署 為了實現(xiàn)廣州校區(qū)與福州校區(qū)互訪數(shù)據(jù)的安全性，要求使用IPSec對廣州校區(qū)到福州校區(qū)的數(shù)據(jù)流進行加密。為此規(guī)劃如下： 要求使用靜態(tài)隧道主模式，安全協(xié)議采用esp協(xié)議，加密算法采用3des，認證算法采用md5，以IKE方式建立IPsec SA。 在 EG1和EG2上所配置的參數(shù)要求如下： l ACL編號為101； l 靜態(tài)的ipsec加密圖mymap； l 預(yù)共享密鑰為明文123456； 提交競賽結(jié)果文件（模塊二、模塊三、模塊四、模塊五） 制作競賽結(jié)果文件：嚴格按照 “交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”文檔格式要求制作輸出競賽結(jié)果文件，同時另存一份“PDF格式文檔（利用Office Word另存為pdf文件方式生成pdf文件）。 在每臺設(shè)備上使用show running-config命令，將該命令下顯示的結(jié)果分別保存到獨立的TXT文件中，文件名以設(shè)備編號命名（S1、S2、S3、S4、S5、VSU、R1、R2、R3、AC1、AC2、EG1、EG2），并把所有的TXT文件存放在“設(shè)備配置”文件夾下。 考生將“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”、“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.pdf”以及“設(shè)備配置”文件夾保存到桌面上，并且拷貝到U盤上的“提交文檔”目錄下然后提交給現(xiàn)場工作人員。 注意：考生在U盤中所提交的文件是競賽結(jié)果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。 模塊六：云平臺搭建與企業(yè)服務(wù)應(yīng)用 CII集團總部為了更好管理數(shù)據(jù)，提供服務(wù)，需要在福州校區(qū)建立自己的小型數(shù)據(jù)中心及云計算服務(wù)平臺，以達到快速、可靠交換數(shù)據(jù)，以及增強業(yè)務(wù)部署彈性的目的。 1. 云計算管理平臺環(huán)境 ? JCOS云平臺登陸地址：http://172.16.0.2 ? 登陸方式：(現(xiàn)場提供) 域名：default 用戶名：隨機 密碼：隨機 注意：登陸之后禁止點擊首頁的“一鍵VPC”按鈕。 2. 創(chuàng)建兩臺虛擬交換機，要求如下： ? 虛擬交換機子網(wǎng)用途： l 虛擬機交換機D-Net：對外數(shù)據(jù)通信網(wǎng)絡(luò) l 虛擬機交換機S-Net：數(shù)據(jù)存儲通信網(wǎng)絡(luò) ? 為數(shù)據(jù)網(wǎng)絡(luò)D-Net創(chuàng)建虛擬交換機，具體要求如下： l 虛擬交換機名稱：D-Net l 子網(wǎng)名稱：D-SubNet l 網(wǎng)絡(luò)地址： 172.16.1XX.0/24 l 啟用DHCP功能 l 分配地址池范圍：172.16.1XX.10-172.16.1XX.100 ? 為存儲網(wǎng)絡(luò)S-Net創(chuàng)建虛擬交換機，具體要求如下： l 虛擬交換機名稱：S-Net l 子網(wǎng)名稱：S-SubNet l 網(wǎng)絡(luò)地址： 192.168.1XX.0/24 l 勾選禁用網(wǎng)關(guān)功能 l 啟用DHCP功能 l 分配地址池范圍：192.168.1XX.10-192.168.1XX.100 3. 創(chuàng)建一臺虛擬路由器，要求如下： ? 虛擬路由器名稱：VGate ? 虛擬路由器跟D-Net虛擬交換機子網(wǎng)關(guān)聯(lián)。 4. 創(chuàng)建2臺云主機，要求如下： ? serverA的配置要求 l 硬件資源：CPU 2核；內(nèi)存 2G l 操作系統(tǒng)：CentOS7 l 網(wǎng)卡數(shù)量：2 網(wǎng)卡1與D-Net連接，IP為：172.16.1XX.22 網(wǎng)卡2與S-Net連接，IP為：192.168.1XX.22 l 隨機申請并綁定一個公網(wǎng)IP地址 ? serverB的配置要求 l 硬件資源：CPU 2核；內(nèi)存 2G l 操作系統(tǒng)：Windows2008R2 l 網(wǎng)卡數(shù)量：2 網(wǎng)卡1與D-Net連接，IP為：172.16.1XX.33 網(wǎng)卡2與S-Net連接，IP為：192.168.1XX.33 l 隨機申請并綁定一個公網(wǎng)IP地址 5. 應(yīng)用部署 在CentOS系統(tǒng)中，利用賽場提供的CentOS鏡像文件（/root目錄），配置本地yum源，然后完成bind、bind-utils、httpd、samba、samba-client軟件包的安裝；請將CentOS鏡像文件掛載到/mnt/cdrom目錄下（目錄需要自行創(chuàng)建）。 ? serverA的配置 （1) 云硬盤的配置要求 l 新建一個15G的云硬盤，云硬盤名稱為A-15，掛載到serverA l 創(chuàng)建lvm物理卷； 2 創(chuàng)建一個名為datastore的卷組，卷組的PE尺寸為8MB； 2 邏輯卷的名稱為database所屬卷組為datastore，該邏輯卷大小為8G； 2 將新建的邏輯卷database格式化為XFS文件系統(tǒng)，編輯/etc/fstab文件實現(xiàn)以UUID的形式將邏輯卷開機自動掛載至/data/web_data目錄。 （2) 配置主機名 l 設(shè)置主機名為serverA.rj.com （3) 配置samba服務(wù) l 修改工作組為WORKGROUP l 注釋[homes]和[printers]的內(nèi)容 l 共享名為webdata l 共享目錄為/data/web_data，且apache用戶對該目錄有讀寫執(zhí)行權(quán)限，用setfacl命令配置目錄權(quán)限。 l 僅允許192.168.1XX.33的主機訪問 （4) 配置DNS服務(wù) l 監(jiān)聽當前主機的所有地址。 l 區(qū)域定義均配置在/etc/named.conf文件中 l 配置view視圖功能，不允許定義ACL匹配客戶端來源 2 定義internal視圖 1) 匹配172.16.1XX.0/24、192.168.1XX.0/24、127.0.0.0/8客戶端地址 2) 允許內(nèi)網(wǎng)主機查詢和遞歸查詢 3) 保留根域的區(qū)域配置 4) rj.com的區(qū)域數(shù)據(jù)文件名為rj.com.zone.internal 5) 為www.rj.com添加A記錄解析，解析至serverA、serverB的內(nèi)網(wǎng)IP。 6) 為ftp.rj.com添加A記錄解析，解析至serverB的內(nèi)網(wǎng)IP。 7) 子域gz.rj.com授權(quán)給serverB主機 2 定義external視圖 1) 匹配任何客戶端地址 2) 禁止外網(wǎng)主機查詢和遞歸查詢 3) rj.com的區(qū)域數(shù)據(jù)文件名為rj.com.zone.external 4) 為www.rj.com添加A記錄解析，解析至serverA和serverB的公網(wǎng)IP。 5) 為ftp.rj.com添加A記錄解析，解析至serverB的公網(wǎng)IP。 6) 子域gz.rj.com授權(quán)給serverB主機 7) 配置反向域數(shù)據(jù)文件名為172.16.0.zone 8) 為serverA、serverB的公網(wǎng)IP添加相應(yīng)的PTR解析記錄 （5) 配置http服務(wù) l 將/etc/httpd/conf.d/ssl.conf重命名為ssl.conf.bak l 配置文件名為virthost.conf，放置在/etc/httpd/conf.d目錄下； l 配置https功能，https所用的證書httpd.crt、私鑰httpd.key放置在/etc/httpd/ssl目錄中（目錄需自己創(chuàng)建）并使用以下命令openssl pkcs12 -export -out httpd.pfx -inkey httpd.key -in httpd.crt將證書和私鑰合成pfx格式的證書給serverB的IIS服務(wù)使用； l 使用www.rj.com作為域名進行訪問； l 網(wǎng)站根目錄為/data/web_data； l 僅監(jiān)聽192.168.1XX.22 IP地址的80和443端口； l index.html內(nèi)容使用Welcome to 2019 Computer Network Application contest! ? serverB的配置 （1) 修改計算機名為serverB。 （2) 配置本地安全策略，使得用戶在登陸錯誤嘗試3次之后鎖定，鎖定時間為5分鐘，重置賬號鎖定計數(shù)器為3分鐘。 （3) 配置DNS服務(wù) l 創(chuàng)建gz.rj.com域的主DNS。 l 為www.gz.rj.com添加A記錄解析，解析至serverA、serverB的公網(wǎng)IP。 l （4) 配置企業(yè)CA證書服務(wù) l 提供Web注冊方式，可接受CSR（證書請求文件）并簽發(fā)證書； l CA證書名稱：ca.rj.com l 為serverA的web服務(wù)