Word格式
1、 总部RT1与分部RT2间、总部RT1、分部RT2与ISP机房FW-2间都属于专线链路,
其中总部RT1-分部RT2间所租用链路带宽为4M;总部RT1-ISP机房FW-2间所租用链路速率为100M,分部RT2-ISP机房FW-2间所租用链路速率为10M,请在相关设备上进行配置,以使设备接口能够匹配实际链路速率(波特率);
2、 因总部RT1-分部RT2间Serial专线的带宽有限,为了保证关键的应用,需要在设
备上配置优先级队列,应用优先级从高到低为:服务器业务、财务&法务业务、营销业务、技术与行政业务。
五、无线配置
1、 无线控制器DCWS二层与分部RT2互通,所有业务网关位于分部RT2上,使用无线控
制器提供DHCP服务,动态分配IP地址和网关,DCWS配置VLAN100为AP管理VLAN,VLAN10、20为业务VLAN,需要排除相关地址;DCWS使用第一个地址作为管理地址,AP二层注册,采用序列号认证;
2、 设置两个SSID FenZhiXX-IN、FenZhiXX-Internet,其中FenZhiXX中的XX为组号,
具体要求如下:
1) SSID FenZhiXX-IN1:主要访问总部业务,VLAN10,采用WPA—企业加密方式,
配置密钥为Dcn12345678,信号隐藏;
2) SSIDFenZhiXX-Internet:主要访问Internet,VLAN20,采用开放接入; 3、 配置所有无线接入用户相互隔离,开启自动强制漫游功能、动态黑名单功能。
六、安全策略配置
1、 FW-1采用静态路由,配置trunst,untrunst区域和相应安全防护策略;FW-2采用
RIP协议,配置trunst,untrunst,DMZ区域和相应安全防护策略; 2、 配置FW-1,FW-2 untrunst区域攻击防护:
开启以下Flood防护:
ICMP洪水攻击防护,警戒值1000,动作丢弃; UDP供水攻击防护,警戒值1000,动作丢弃; SYN洪水攻击防护,警戒值1000,动作丢弃; 开启以下DOS防护: Ping of Death攻击防护; Teardrop攻击防护; IP选项,动作丢弃;
完美整理
Word格式
ICMP大包攻击防护,动作丢弃;
3、 总部与分部统一通过ISP机房FW-2访问外网,配置PAT,实现总部行政与技术业务、
分部SSID FenZhiXX-Internet业务访问外网,同时外网用户通过202.99.192.4可以访问总部Server 10.100.100.161Web服务;
4、 FW-2实现公司用户访问Internet控制、审计,要求禁止用户使用 MSN、QQ和雅虎
通聊天,并记录日志;对HTTP应用的行为进行控制和审计;
5、 FW-2配置L2TP VPN,允许远程办公用户通过拨号登陆访问总部服务器区业务,LNS 地
址池为10.10.220.1-10.10.220.100,网关为最大可用地址,认证账号user01,密码dcn001
七、业务选路配置
1、考虑到从分部到总部有两条广域网链路,且其带宽不一样,所以规划正常情况下总部RT1-ISP机房FW-2-分部RT2间专线为主链路,总部RT1与分部RT2间Serial专线为备链路;分部访问总部除财务与法务、营销业务之外的其他业务优先走主链路;分部访问总部财务与法务、营销业务优先走备链路,主、备链路业务相互备份。根据以上需求,在总部RT1、分部RT2进行合理的业务选路配置。具体要求如下:
1) 使用IP前缀列表匹配数据流;
2) 使用BGP MED属性进行业务选路配置,只允许使用Route-map来改变MED属性,
且MED值必须为100或200;
2、总部RT1、SW-Core之间优先通过RT-1-SW-1链路转发业务,RT-1-SW-2链路备份。
完美整理
Word格式
服务器配置及应用项目
(500分)
【说 明】
(1)题目中所涉及的所有系统的管理员以及其他普通用户密码均为2017Netw@rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用VMwareWorkstation软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\\soft文件夹中,并将竞赛题目要求的截图内容以.jpg格式存储于各物理机桌面BACKUP_X(X为组号)文件夹中,文件名和存放位置错误,涉及到的所有操作分值记为0分。
(5)题目要求的虚拟机均安装于每台主机的D:\\virtualPC目录,即路径为D:\\virtualPC\\虚拟主机名称。
(6)所有服务要求虚拟机系统重新启动后,均能正常启动和使用,否则扣除该服务功能一半分数。
完美整理
Word格式
虚拟化和存储部分
一、在Server 1上完成如下操作:
(一)完成虚拟化系统ESXI Server的启动
1、将标识为“Server 1上”的计算机上已有的虚拟化系统“ESXI-A1”启动,开启ESXI-A1的时间同步和I/O重定向功能,将开启功能截图分别保存为time.jpg和io.jpg;
2、配置两块虚拟网卡均为Bridge桥接模式,并且对第一块网卡配置IP地址为10.100.100.223/24;
3、创建第二个虚拟交换机,绑定第二块物理网卡并在其中配置虚拟机端口组,命名为VMNetwork2,添加一个VMKernel端口,命名为VMkernel2,并设定IP地址为10.100.100.225/24,对两台虚拟交换机截图保存为sv1.jpg; 二、在Server 2上完成如下操作:
(一)完成虚拟化系统ESXI Server的创建
1、在VMware Workstation上安装名为“ESXI-B1”的虚拟化系统,具体要求内存为4G,硬盘80G;
2、安装VMware vSphere Client,开启ESXI -B1的shell和ssh功能;
3、配置两块虚拟网卡均为Bridge桥接模式,并且对第一块网卡配置IP地址为10.100.100.224/24;
4、创建第二个虚拟交换机,绑定第二块物理网卡并在其中配置虚拟机端口组,命名为VMNetwork2,添加一个VMKernel端口,命名为VMkernel2,并设定IP地址为10.100.100.226/24,对两台虚拟交换机截图保存为sv2.jpg; 三、在Server 3上完成如下操作:
(一)完成存储系统的虚拟机创建
在VMware Workstation上安装名为“Openfiler-C1”的存储系统,具体要求为内存为1G,硬盘10G;
(二)完成VMware Vcenter Server和VMware vSphere Client的安装
将Server3的IP地址配置为10.100.100.244/24,并完成VMware Vcenter Server和VMware vSphere Client的安装;
(三)完成存储系统中磁盘的配置
1、在Openfiler-C1存储系统上添加两块SATA磁盘,每块磁盘大小为40G;
完美整理
Word格式
2、将两块硬盘配置成RAID0格式的卷组,卷组名称为:iSCSI-VG,将配置结果截图保存为raid0.jpg;
3、将卷组iSCSI-VG配置成iSCSI格式的逻辑卷,逻辑卷名称为:iSCSI-LG,大小为全部空间可用,逻辑卷描述为:openfiler-iSCSI,将配置结果截图保存为filer.jpg;
4、开启iSCSI target server的服务,截图保存为on.jpg;
5、添加new iSCSI target,并对其iSCSI-LG进行映射,读写模式为:write-thru,配置Network ALL允许同网段的计算机可以访问。
(四)完成Vcenter Server数据中心的创建和主机的添加
1、使用VMware vSphere Client登录Vcenter Server,并创建数据中心,名称为DataCenter,截图保存为da.jpg;
2、在DataCenter下创建一个集群,命名为Cluster-HA,并开启Cluster1集群的HA功能;
3、在集群Cluster-HA中添加虚拟主机ESXI-A1和ESXI-B1,截图保存为ab.jpg。 (五)完成ESXI Server中使用iSCSI磁盘的配置
1、在ESXI-A1和ESXI-B1上,要求通过动态发现的方式,配置iSCSI存储适配器; 2、在ESXI-A1和ESXI-B1上,完成主机挂载数据存储,文件系统版本为:VMFS-5,共享存储名称为:iSCSI-LG,容量为:最大可用空间,使服务器进行正常存储,将最终结果截图保存为iSCSI-LG.jpg。
(六)完成ESXI Server中虚拟系统的创建
1、在ESXI-A1上创建windows7的虚拟机操作系统,名称为win7-C1,内存为512M,硬盘大小为10G;
2、在ESXI-A1上创建Cenots6.5的虚拟机操作系统,名称为Centos-C1,内存大小为512M,硬盘大小为10G,存储位置为iSCSI-LG中;
3、在ESXI-A1上将名称为win7-C1的虚拟机系统转换为模板,将其模板截图保存为mu.jpg; 4、在ESXI-B1上通过ESXI-A1创建的虚拟机模板,生成名称为win7-C2的虚拟机系统,并加入到chinaskills.com域中,成功加入域后截图保存为dcc.jpg;
(七)在主机Win7-C2中完成相关测试功能
1、访问https://www.chinaskills.com网站,显示内容截图为chinaskills.jpg; 2、访问https://www.jnds.net网站,显示内容截图为jnds.jpg。
(八)在主机Centos-C1中完成Apache服务器及MySQL数据库服务器的部署
完美整理
相关推荐:
loading