中卫职业技术学校企业网搭建模拟试题(一)一、网络功能描述ABC公司是一家网络通讯产品销售公司，该公司企业网规划拓扑如下图所示。

ABC公司企业网规划中，使用一台RSR20作为接入路由器，把公司内网连接Internet中，实现和Internet中网络服务器（标识名PC4）访问。

ABC公司企业网内部，使用一台三层交换机S3760（标识名S3760A）作为网络核心，实现全网汇聚功能，网络服务器（标识名PC3）连接在核心交换机上，提供全网网络管理和资源共享服务。

公司使用另一台S3760（标识名S3760B）作为热备份，二台设备之间通过双链路实现网络可靠性。

公司办公区所有计算机，通过二层交换机S2026F接入，实现销售部、产品开发部和行政管理部设备接入到网络核心。

为解决部门间网络安全，减少网间广播，需要通过技术把部门间计算机隔离开。

所有设备之间连接拓扑如图1所示，各设备连接接口及接口地址规划如表1所示。

网络中使用4台计算机模拟实现服务器(标识名Server1、Server2) 和测试机（标识名PC1、PC2）功能，每一台计算机承担的功能如表2所描述。

第一部分组网及网络设备配置（30分）1. 交换网功能配置（13分）（1）依拓扑图制作网线，网线数目及类型自己判断。

（3分）（2）在S2026F上创建虚拟局域网VLAN10和VLAN20，其中交换机1~7接口分配给销售部，8~15接口分配给产品开发部，销售部和产品开发部接入PC1和PC2，连接在相应VLAN接口上。

（2分）（3）S2026F通过23、24端口和2台核心交换机连接，实现VLAN10（销售部）和VLAN20（产品开发部）间设备互访。

（4分）（4）S3760A作为网络核心交换机，S3760B作为核心交换机热备份，通过13、14端口实现冗余连接，实现聚合链接、均衡负载功能。

（2分）（5）设置核心交换机S3760A为根交换机（优先级为0），全网启用快速生成树，实现网络连接的稳定性。

（2分）2. 路由网功能配置（14分）（7）核心交换机S3760A通过三层接口Fa0/1实现和路由器RSR20的Eth0/0接口连接，实现和Internet中服务器PC4连通。

（1分）（8）全网设备通过OSPF协议实现连通。

（3分）（9）核心交换机上配置VRRP虚拟路由冗余技术，实现网络稳定。

（4分）（10）路由器RSR20配置NAT技术，实现企业网中私有地址和Internet中服务器PC4连接。

（2分）（11）配置核心交换机，实现全网中所有计算机，由网络中心DHCP服务器PC3获取地址，实现和Internet中服务器PC4连通。

（3分）3. 安全网功能配置（4分）（1）保证销售部和产品开发部设备接入安全，交换机最大接入数为2，如果违规则关闭接口；（2分）（2）禁止产品开发部访问网络中心服务器PC3上运程桌面管理功能。

（2分）第二部分网络应用——Linux服务器配置（30分）1、安装Linux服务器（6分）在PC4上安装Linux服务，作为Internet网络服务器（Server2），要求如下：（1）创建名称为Linux Server虚拟机，硬盘空间为10G，分配内存为256M，网卡使用桥接模式。

（2）分区大小为：SWAP分区大小为512M；/boot分区大小为500M，文件类型为ext3；/根分区大小为5G，文件类型为ext3；/home分区大小为3G，文件类型为ext2。

（3）根据要求配置服务器的IP地址等相关信息。

（4）设置root用户密码为123456，同时创建一普通用户帐号test，口令为123456，供平时进入系统管理日常的工作。

（5）安装桌面环境为G-NOME，其余应用软件根据要求自行选择安装。

（6）关闭Selinux；启用防火墙，并根据要求开启相应的信任服务。

2、Linux系统管理（8分）Linux服务器安装完成后，配置Linux系统管理，要求如下：（1）将Linux系统启动方式改为文本方式，并重新启动系统。

（2）由于Linux服务器每月要定期进行维护，请制定一个cron任务：每月的1日凌晨0:00关闭服务器，并给出提示消息：FOR MAINTANCE!（3）在配置WEB服务器初期，由于经常需要编辑Apache配置文件，请为编辑该配置文件定义别名confighttp。

（4）显示/etc/passwd文件中包含test用户信息，将结果保存到/tmp/文件中。

（5）创建目录/tmp/test/，修改该目录属主和属组均为test；复制test用户数据到/tmp/test/目录中；设置/tmp/test/目录及目录下所有文件和子目录的访问权限为只拥有者可以读、可写、可执行，组可读，其它拒绝其余所有权限。

（6）将/var目录打包并压缩成gzip格式，文件名为var.tar.gz，保存到/tmp目录下。

（7）查询所有用户进程的详细信息，包括后台进程，将结果保存到/tmp/process.all文件中；显示服务器当前的CPU利用率、进程状态、内存利用率等信息，将结果保存到/tmp/serinfo文件中。

3、DNS服务器配置（4分）在Linux服务器上配置为DNS服务，为Internet用户提供域名解析。

（1）实现和域名解析服务。

（2）实现和域名解析服务。

（3）邮件服务器的FQDN为，请配置DNS服务器，其负责查询域的邮件交换服务器。

（4）配置当系统启动时自动启动DNS服务。

4、Apache服务器配置（4分）需要Linux服务器为多个用户提供网站服务，采用提供虚拟主机基于域名的WEB服务，为某公司提供网站服务的功能。

（1）WEB站点根目录为/var/www/，要求支持含有中文字符的网页，默认主页内容为： test page!（2）配置当系统启动时自动启动HTTP服务。

5、FTP服务器配置（4分）Linux服务器要为多个用户提供网站服务，现采用提供虚拟主机基于域名的FTP服务，实现对网站维护的功能。

（1）为网站管理员创建一个FTP帐户webmaster，将其加入到ftp组中，其登录的主目录为WEB站点的主目录/var/www/，设置其为系统帐户，但却没有登录系统的权限，备注该用户为“FTP User”，密码为xyzm@ster。

（2）利用该帐户登录后，可对WEB站点根目录及其子目录下的文件进行上传、下载、创建子目录、更名和删除操作，用户只能对自己的WEB站点根目录及其下面的目录文件操作，不允许切换到上级目录，不允许匿名用户登录和访问。

（3）配置当系统启动时自动启动FTP服务。

6、Samba服务器配置（4分）配置Linux服务器为远程的文件服务器，实现资源共享。

（1）将目录/var/www/共享，共享名为XYZCOM，只允许用户webmaster 实现读取和写入功能，webmaster用户的SMB口令为xyzwebm@ster。

（2）配置当系统启动时自动启动samba服务。

第三部分网络应用——Windows服务器配置（40分）1、安装Windows Server 2003服务器（3分）在PC3上安装一台Windows Server 2003服务器，作为企业网管理服务器（Server1）。

（1）创建名称为Windows Server的虚拟机，硬盘空间为10G，分配内存为400M，网卡使用桥接模式。

（2）将硬盘分为两个分区，C盘为6G，D盘为4G，两个分区文件系统为NTFS。

选择正确的授权模式，希望能同时满足100个客户机的连接。

服务器名称为ABCSERVER，系统管理员密码为admin，根据要求配置服务器的IP地址等相关信息。

2、搭建Windows域环境（18分）ABC公司为了集中管理公司的网络，利用Windows Server 2003中的Active Directory 所提供的功能，来组织、管理与控制网络资源。

通过组策略功能，控制与管理网络上用户的工作环境与计算机环境，以减轻网络管理的负担，降低网络管理的成本。

ABC公司的组织机构如下图所示。

（1）载Server1上配置一台域控制器，域名为，NetBIOS域名为ABC，服务器的FQDN为，域的功能级别为2003模式。

同时，该服务器为DNS服务器，负责解析域名。

（2）创建域用户、全局组和OU，用户的初始密码为“用户名＋１”（例如，用户lixy，密码为lixy1），用户首次登录时能自己更改密码。

（3）在客户机Client1中安装打印机HP LaserJet 5，设置为默认打印机，实现共享。

并在域中发布该共享打印机。

（4）将该域控制器作为文件服务器，禁止默认C$共享。

在该服务器上创建共享名为public共享文件夹，存放公司公共资料，希望域中所有用户均能访问该共享，并且要求只赋予只读权限。

（5）为产品开发部在服务器上分配一个硬盘空间，共享名为Products，要求行政管理部和产品开发部用户能够存取数据，总经理luoq限制空间为1G，超过900M报警；产品开发部用户限制空间为500M，超过400M报警。

（6）将客户机Client1加入到域中，并使用帐户lixy登录，更改密码为123456。

验证组策略。

将客户机Client2加入到域中，并使用帐户zhengw登录，更改密码为123456，验证组策略。

（7）请备份Active Directory数据库到d: \abc_ad.bkf。

3、DNS服务器配置（5分）在Server1上配置DNS服务器，为公司内部用户提供域名解析服务，同时也负责向外部DNS服务器转发DNS请求。

（1）能实现正向、反向域名解析服务。

（2）实现和域名解析服务。

（3）邮件服务器FQDN为，能实现该域名解析服务。

（4）实现DNS转发功能。

4、DHCP服务器配置（5分）在Server1上配置DHCP服务器，实现为公司内部主机自动分配IP地址。

（1）创建IP作用域VLAN10，地址范围为172.16.1.101-172.16.1.200，DNS和网关根据需求指定，租约期限为4天。

保留IP地址172.16.1.101给客户机Client1。

（2）创建IP作用域VLAN20，地址范围为172.16.2.101-172.16.2.200，DNS和网关根据需求指定，租约期限为4天。

保留IP地址172.16.2.102给客户机Client2。

（3）备份DHCP服务器的数据库文件到c:\backup\中。

5、WEB服务器配置（4分）目前公司需要搭建一个网站，发布一些公司规章制度、新闻、活动等信息，给用户提供一个了解公司信息的一个平台。

可通过域名访问。

（1）请安装IIS组件，利用IIS6.0来建立WEB站点，站点主目录为c:\wwwroot\，要求测试主页内容为“城市，让生活更美好！”。