IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 2021年安徽省职业院校技能大赛 网络搭建与应用竞赛 -> 正文阅读

[系统运维]2021年安徽省职业院校技能大赛 网络搭建与应用竞赛

2021年安徽省职业院校技能大赛
网络搭建与应用竞赛

技能要求
(总分1000分)

网络搭建与应用赛项执委会及专家组
2021年4月
竞赛说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分三个部分,其中:
第一部分:网络搭建及安全部署项目 (500分)
第二部分:服务器配置及应用项目 (480分)
第三部分:职业规范与素养 ( 20分)
二、竞赛注意事项
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件放置在每台主机的D:\soft文件夹中。

项目简介:
某集团公司原建立了总公司,后建立了分公司。总公司分为办事处1、办事处2、办事处3三个部门,办事处1位于FW-1防火墙上,办事处2位于R1及下行设备的SW-Core和SW-3,办事处3位于FW-3防火墙上。总公司设有销售、产品、法务、财务、信息技术 5个部门,统一进行IP及业务资源的规划和分配,全网采用RIP、OSPF和BGP路由协议进行互联互通。
总公司、分公司及办事处的网络结构详见“主要网络环境”拓扑图。
其中一台S4600交换机编号为SW-3,用于实现分公司业务终端高速接入;两台CS6200交换机作为总公司的核心交换机;两台DCFW-1800分别作为办事处1、办事处2的防火墙;一台DCR-2655路由器编号为R1,作为总公司的核心路由器;另一台DCR-2655路由器编号为R2,作为分公司路由器;一台DCWS-6028作为总公司的有线无线智能一体化控制器,编号为AC,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。
请注意:在此典型互联网应用网络架构中,作为IT网络系统管理及运维人员,请根据拓扑构建完整的系统环境,使整体网络架构具有良好的稳定性、安全性、可扩展性。请完成所有服务配置后,从客户端进行测试,确保能正常访问到相应应用。
网络搭建及安全部署项目
(500分)
【说明】
1.请选手在PC1桌面上自建“比赛文档_XX”(XX为赛位号)文件夹,并按照截图注意事项的要求填写完整;
2.设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名;所有需要提交的文档均放置在PC1桌面的“比赛文档_XX”(XX为赛位号)文件夹中;
保存文档方式如下:
?交换机、路由器、AC要把show running-config的配置、防火墙要把show configuration的配置保存在PC1桌面上的“XX_网络比赛报告”文件夹中,文档命名规则为:设备名称.txt。例如:RT-1路由器文件命名为:RT-1.txt;
?无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集,需要先调整CRT软件字符编号为:UTF-8,否则收集的命令行中文信息会显示乱码。CRT软件调整字符编号配置如图:

3.文件夹创建如右图所示,按照题目要求把结果截图并保存到相应文件夹中;注意:文件夹名称、截图命名、存放位置错误等记为0分。

一、网络布线与基础连接(30分)
(一)跳线制作与测试
1.截取 2 根适当长度的双绞线,根据题目的相关要求,链接网络设备和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按 568B 标准制作;
2.根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线, 根据题目要求,插入相应设备的相关端口上;(包括设备与设备之间、设备与主机之间);

二、交换配置与调试(160分)
(一)、总公司两台三层交换机通过VSF物理端口连接起来形成一条虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group,vsf port-group编号都为1,每个vsf port-group绑定两个万兆光端口,VSF逻辑域为5,SW-1的成员编号为1,SW-2的成员编号为2,正常情况下SW-1负责管理整个VSF,聚合后的设备命名为SW-Core;采用BFD MAD分裂检测,使能VSF自动合并功能采用BFD MAD分裂检测,SW-1 BFD MAD IP地址为:192.168.101.253/30,SW-2 BFD MAD 接口IP地址为:192.168.101.254/30,使能VSF自动合并功能。(30分)
(在SW-Core使用show vsf config、show vsf命令收集信息,把结果截图并保存到“01-交换机配置与调试”文件夹当中,图片命名为1-1-1.jpg)
(在SW-Core使用show run int vl 4000、show vlan id 4000命令收集信息,把结果截图并保存到“01-交换机配置与调试”文件夹当中,图片命名为1-1-2.jpg)
(二)、为了减少广播,需要根据题目要求规划并配置VLAN。要求配置合理,所有链路上不允许不必要VLAN的数据流通过,包括VLAN 1。根据下述信息及表,在交换机上完成VLAN配置和端口分配。(18分)
(在SW-3使用show vlan命令收集信息,把结果截图并保存到“01-交换机配置与调试”文件夹当中,图片命名为1-2.jpg)

设备 VLAN编号 VLAN名称 端口 说明
SW-3 VLAN10 YX E1/0/1-4 营销
VLAN20 CP E1/0/5-7 产品
VLAN30 FW E1/0/8-10 法务
VLAN40 CW E1/0/11-12 财务
VLAN50 RL E1/0/13-14 人力
VLAN200 GL E1/0/23-24 管理
(三)、当财务业务VLAN物理端口接收到的流量大于端口缓存所能容纳的大小时,端口将端口向其发送流量的设备减慢发送速度,以防止丢包;当法务业务VLAN物理端口收包BUM报文速率超过2000packets/s则关闭端口,10分钟后恢复端口。(10分)
(在SW-3使用show run int e1/0/10、show run int e1/0/11命令收集信息,把结果截图并保存到“01-交换机配置与调试”文件夹当中,图片命名为1-3.jpg)
(四)、总公司接入层交换机SW-3配置相关协议实现主备链路冗余备份及故障快速迁移,正常情况下营销、产品、人力业务(实例10)优先通过SW-3----SW-1链路转发,法务、财务、管理业务(实例20)优先通过SW-3----SW-2链路转发,且互为备份;开启抢占模式,同时发送flush报文,更新网络中其他设备的MAC地址表和ARP表。(20分)
(在SW-3使用show ulpp group命令收集信息,把结果截图并保存到“01-交换机配置与调试”文件夹当中,图片命名为1-4.jpg)
(五)、总公司汇聚交换机SW-Core配置相关协议实现端口同步,并使下游设备可以快速感知上游设备链路故障,并做出相应处理。(10分)
(在SW-Core使用show ulsm group命令收集信息,把结果截图并保存到“01-交换机配置与调试”文件夹当中,图片命名为1-5.jpg)
(六)、集团核心交换机SW-Core配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。创建认证用户为DCN2021,密钥为:DCn20212021;加入组DCN;配置组的读、写视图分别为:Dcn2021_R、DCn2021_W。(18分)
(在SW-Core使用show snmp group、show snmp status命令收集信息,把结果截图并保存到“01-交换机配置与调试”文件夹当中,图片命名为1-6.jpg)
(七)、因总公司营销人员较多,同时也为了节约成本,在总公司接入层交换机下挂两个8口HUB交换机实现营销业务接入,已经为销售业务VLAN分配IP主机为1-14,在接入交换机使用相关特性实现只允许上述IP数据包进行转发,对IP不在上述范围内的用户发来的数据包,交换机不能转发,要求禁止使用访问控制列表实现。(10分)
(在SW-3使用show am命令收集信息,把结果截图并保存到“01-交换机配置与调试”文件夹当中,图片命名为1-7.jpg)
(八)、SW-Core既作为集团核心交换机,同时又使用相关技术将SW-Core模拟为虚拟专线交换机,实现与集团内部业务路由表与专线路由表隔离,SW-Line1模拟交换机路由表位于VPN实例名称Line1,SW-Line2模拟交换机路由表位于VPN实例名称Line2。(20分)
(在SW-Core使用show ip vrf Line1、show ip vrf Line2命令收集信息,把结果截图并保存到“01-交换机配置与调试”文件夹当中,图片命名为1-8.jpg)
(九)、为方便总公司人员管理,计划在总公司所有交换机开启TELNET服务,仅允许总公司管理网段登录管理(ACL命名为GL),并设置登录标题,使TELNET用户登录时显示Welcome to login system,同时要求每台网络设备只允许10条线路管理网络设备。(12分)
(在SW-Core使用show run | include telnet、show ip ac GL、telnet 127.0.0.1命令收集信息,把结果截图并保存到“01-交换机配置与调试”文件夹当中,图片命名为1-9.jpg)
(十)、总部核心交换机SW-Core与总部R1互联接口通过采样、统计等方式将数据发送到分析器10.10.200.50,源地址为:10.10.200.254,采样速率1000pps,采样的最大时间间隔为60s,由分析器对收到的数据进行用户所要求的分析。(12分)
(在SW-Core使用show sflow命令收集信息,把结果截图并保存到“01-交换机配置与调试”文件夹当中,图片命名为1-10.jpg)
三、路由配置与调试(180分)
(一)、规划办事处2的R1、SW-Core之间使用OSPF协议进行互联互通,进程号为10,具体要求如下:
1.R1与SW-Core之间以及所有业务网段以及管理网段都属于区域10;(8分)
(在SW-Core使用show run router ospf | include area 10命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-1-1.jpg)
2.启用区域MD5验证,验证密钥为2021jnds;调整接口的网络类型加快邻居关系收敛;(12分)
(在SW-Core使用show run int vl 1000、show run int vl 1001命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-1-2.jpg)
3.为了管理方便,需要配置loopback1为ospf进程10的router-id并发布Loopback地址,尽量在OSPF域中发布;(10分)
(在SW-Core使用show ip route 10.1.1.2命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-1-3.jpg)
4.要求所有业务和管理网段不发送协议报文;(12分)
(在SW-Core使用show run router ospf | include passive命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-1-4.jpg)
(二)、规划总公司FW-1 、SW-Line1、R1、SW-Line2、FW-2之间使用OSPF协议进行组网,SW-Line2的进程号为2,其他设备进程号为1,区域号为0;FW-1、R1、FW-2使用IBGP协议进行组网,AS号为65500,具体要求如下
1.SW-Line2使用loopback7接口地址作为ospf协议进程号2的router-id,其他设别使用各自设备的loopback6接口地址作为ospf协议进程1的router-id;
2.FW-1和R1通过与SW-Line1模拟专线交换机互联的接口建立GRE隧道;(5分)
(在R1使用ping 10.10.254.17命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-2-1.jpg)
3.FW-2和R1通过与SW-Line2模拟专线交换机互联的接口建立GRE隧道;(5分)
(在R1使用ping 10.10.254.22命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-2-2.jpg)
4.FW-1和FW-2使用离各自最近的出接口建立GRE隧道;(5分)
(在FW-1使用ping 10.10.254.26命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-2-3.jpg)
5.禁止ospf路由进程1和进程2相互引入;
6.FW-1、R1和FW-2三台设备通过各自互联的隧道接口建立全互联的IBGP邻居关系;(30分)
(在R1使用show ip bgp nei 10.10.254.17命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-2-4.jpg)
(在R1使用show ip bgp nei 10.10.254.22命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-2-5.jpg)
(在FW-1使用show ip bgp nei 10.10.254.26命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-2-6.jpg)
7.FW-1、R1和FW-2三台设备使用BGP通告各自办事处的业务、管理路由,禁止使用路由再发布进BGP的方法。(3分)
(在R1使用show ip bgp命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-2-7.jpg)
(三)、规划分公司的R2和总公司办事处1的FW-1使用RIP协议进行组网,版本号为v2;R2和FW-1建立两对EBGP邻居关系;分公司AS号为65501,总公司AS号为65500,具体要求如下:
1.使用R2的loopback1和FW-1的loopback2接口地址建立EBGP邻居关系;(10分)
(在R2使用show ip bgp nei 100.2.2.2命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-3-1.jpg)
2.使用R2的loopback3和FW-1的loopback4接口地址建立EBGP邻居关系;(10分)
(在R2使用show ip bgp nei 100.4.4.4命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-3-2.jpg)
3.R2通告分公司的业务和管理路由;(5分)
(在FW-1使用show ip route bgp命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-3-3.jpg)
4.要求R2去访问总公司的办事处1和办事处3的业务和管理路由的下一跳地址为FW-1的loopback2接口地址,而且出接口为R2的G0/3;(5分)
5.要求R2去访问总公司的办事处2的业务和管理路由的下一跳地址为FW-1的loopback4接口地址,而且出接口为R2的G0/4;(5分)
(在R2使用show ip route rip命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-3-4.jpg)
(四)、访问外网需求:
1.分公司的业务网段通过分公司路由器R2访问互联网的网关202.99.192.2,轮询使用NAT地址为:202.99.192.4-202.99.192.5(标准IP访问列表和地址池名称都命名为1);配置一对一地址转换,实现通过互联网任意位置访问202.99.192.6/32都可以访问分公司OA平台172.18.100.1/32进行数据查询;(10分)
(在R2使用show ip ac 1、show ip nat statistics命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-4-1.jpg)
(在R2使用show ip nat tran命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-4-2.jpg)
2.办事处1的业务、管理网段通过防火墙FW-1访问互联网;办事处3的业务、管理网段通过FW-2访问互联网;NAT地址池都为防火墙的接口公网IP,NAT源地址禁止使用any代替;(10分)
(在FW-1使用show snat命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-4-3.jpg)
(在FW-2使用show snat命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-4-4.jpg)
3.办事处2的业务和管理网段通过学习到两条BGP默认路由,即可以通过办事处1出去访问互联网,又可以通过办事处3出去访问互联网,但是优先使用通往办事处1出去访问互联网;(5分)
(在R1使用show ip bgp 0.0.0.0命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-4-5.jpg)
4.办事处2的核心交换机通过R1的OSPF进程10学习到ospf默认路由,实现与其他办事处和分公司、互联网的访问。在R1上禁止将BGP路由引入OSPF路由;(5分)
(在SW-Core使用show ip route 0.0.0.0命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-4-6.jpg)
5.办事处2的接入交换机通过默认路由实现与其他设备的访问和管理。(5分)
(在SW-3使用show ip route 0.0.0.0命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-4-7.jpg)
(五)、在总公司的R1上配置相关功能实现来回路径一致,要求R1上访问营销、产品、人力业务网段时只走R1----SW-1,访问法务、财务、管理业务网段时只走R1----SW-2。(5分)
(在R1使用show ip route ospf命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-5.jpg)
(六)、使用IPSec技术对办事处1的FW-1、办事处2的R1、办事处3的FW-2之间的三条GRE隧道进行保护,使用IKE协商IPSec安全联盟、交换IPSec密钥,具体要求如下:(15分)
1.阶段1验证算法为MD5,加密算法为3DES,名字为1;
2.阶段2验证算法为esp-md5,加密算法为esp-3des,名字为2;
3.VPN对端名称为toXX(XX为对端设备),隧道名称为IPSec-XX(XX为对端设备);域共享密钥为123456;
4.在防火墙上IPSEC隧道开启自动连接。
(在R1使用show cry isa sa命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-6-1.jpg)
(在FW-1使用show ipsec sa命令收集信息,把结果截图并保存到“02-路由器配置与调试”文件夹当中,图片命名为2-6-2.jpg)
四、无线配置(41分)
(一)、无线控制器AC与办事处1防火墙互连,无线信号发射器AP位于分公司R2,使用F0/0接口网段的第一个地址为AP的管理地址;无线业务网关位于办事处1的FW-1上,配置VLAN1为AC管理VLAN,VLAN10和VLAN20为业务VLAN,在FW-1上使用DHCP对业务VLAN进行地址分配,使用第一个可用地址作为AC管理地址;AP三层层手工注册,使用空认证的认证方式。(16分)
(在AC使用show wir ap st命令收集信息,把结果截图并保存到“03-无线配置”文件夹当中,图片命名为3-1-1.jpg)
(在AC使用show wir命令收集信息,把结果截图并保存到“03-无线配置”文件夹当中,图片命名为3-1-2.jpg)
(二)、FW-1配置DHCP为业务进行地址分配,两个无线业务分配的地址范围为172.17.10.100-200、172.17.20.100-200,租期时间为6个小时,DNS地址为8.8.8.8。(5分)
(在FW-1使用show dhcp-server pool ethernet0/2.10、show dhcp-server pool ethernet0/2.20命令收集信息,把结果截图并保存到“03-无线配置”文件夹当中,图片命名为3-2.jpg)
(三)、配置一个SSID DCNXX:DCNXX中的XX为赛位号,访问其他办事处业务、分公司业务和互联网,关联vlan10;采用WPA-PSK认证方式,加密方式为WPA个人版,配置密钥为Dcn20212021。(6分)
(在AC进入network1模式使用show run c命令收集信息,把结果截图并保存到“03-无线配置”文件夹当中,图片命名为3-3.jpg)
(四)、配置一个SSID GuestXX:GuestXX中的XX为赛位号,只可访问互联网,关联vlan20,启用用户隔离;采用开放方式使终端接入。(4分)
(在AC进入network2模式使用show run c命令收集信息,把结果截图并保存到“03-无线配置”文件夹当中,图片命名为3-4.jpg)
(五)、配置当AP上线,如果AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级;配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时。(6分)
(在AC进入wireless模式使用show run c命令收集前半部分信息,把结果截图并保存到“03-无线配置”文件夹当中,图片命名为3-5.jpg)
(六)、配置所有Radio接口:配置AP发送向无线终端表明AP存在的帧时间间隔为1秒;配置每个radio interface同一时间内允许关联的client最大数为100。(4分)
(在AC进入ap profile 1模式使用show run c命令收集信息,把结果截图并保存到“03-无线配置”文件夹当中,图片命名为3-6.jpg)
五、安全策略配置(49分)
(一)、按“表4:防火墙配置部署表”创建地址簿和服务组并配置相关策略实现以下要求:
1.在FW-1和FW-2配置相关策略实现三个办事处访问外网的需求;
2.在FW-2上允许办事处2和办事处3业务网段的任意互访;
3.在FW-1上允许办事处1和分公司的AP管理网段的任意互访;
4.在FW-1禁止GuestXX用户所在网段与其他办事处和分公司互访;
5.在FW-1配置DCNXX用户所在网段只允许访问FW-2和R2的业务和管理网段的telnet、https、http、ftp、icmp服务;
6.在FW-1上配置安全策略,允许总公司的办事处二和办事处三能访问分公司的https、http、ftp、icmp服务;分公司只能访问总公司的https、http、icmp服务;
(在FW-1使用show address、show servgroup user命令收集信息,把结果截图并保存到“04-安全策略配置”文件夹当中,图片命名为4-1.jpg)
(在FW-1使用show policy命令收集信息,把结果截图并保存到“04-安全策略配置”文件夹当中,图片命名为4-2.jpg)
(在FW-2使用show address、show policy命令收集信息,把结果截图并保存到“04-安全策略配置”文件夹当中,图片命名为4-3.jpg)
六、IPV6配置(40分)
集团公司为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》,加快推进基于互联网协议第六版(IPv6)基础网络设施规模部署和应用系统升级,现准备先在集团公司开始IPv6测试,要求如下:
(一)、在总公司核心交换机SW-Core配置营销IPv6地址,使用相关特性实现营销业务的IPv6终端可以自动从网关处获得IPv6有状态地址;(25分)
(将终端接至SW-3的E1/0/1口,在获取到ipv6地址后使用ipconfig命令收集信息,把结果截图并保存到“05-IPV6配置”文件夹当中,图片命名为5-1.jpg)
(二)、在总公司核心交换机SW-Core配置产品IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保产品业务的IPv6终端可以获得IPv6无状态地址。(15分)
(在SW-Core使用show run int vl 20命令收集信息,把结果截图并保存到“05-IPV6配置”文件夹当中,图片命名为5-2.jpg)
总公司测试IPv6业务地址规划如下:
业务 IPV6地址
营销 2001:10:10:10::254/64
产品 2001:10:10:20::254/64

服务器配置及应用项目
【竞赛技术平台说明】
1.云服务实训平台相关说明:
(1)云平台管理 IP 地址默认为 192.168.100.100 ,访问地址http://192.168.100.100/dashboard 默认账号密码为 admin/dcncloud,ssh 默认账号密码为 root/dcncloud,考生禁止修改云服务实训平台账号密码及管理 ip 地址,否则服务器配置及应用项目部分计 0 分;
(2)实训平台中提供镜像环境,镜像的默认用户名密码以及镜像信息,参考《云服务实训平台用户操作手册 v1.2》;
名称 用户名 密码 ssh rdp
Windows10 administrator Qwer1234 否 是
WindowsServer2016 administrator Qwer1234 否 是
WindowsServer2008 administrator Qwer1234 否 是
CentOS-mini-V2 root dcnclound 是 否
(3)所有Windows主机实例在创建之后都直接可以通过远程桌面所有操作,centos主机实例可以通过CRT软件连接进行操作,所有Linux主机都默认开启ssh功能,Linux系统软件镜像位于“/opt”目录下;
(4)要求在云服务实训平台中保留竞赛生成的所有虚拟主机。
云服务实训平台的服务器PC1和PC2相关服务说明:
(5)题目中所有未指明的密码均为“参见表6.云主机和服务器密码表”,若未按照要求设置密码,涉及到该操作的所有分值记为分;
(6)虚拟主机的IP属性设置请按照“拓扑结构图”以及“表5.服务器IP地址分配表”的要求设定;
(7)PC1和PC2上所有系统镜像文件及赛题所需的其他软件均存放在每台主机的D:\soft文件夹中;
(8)在PC2桌面上,选手自己建立BACKUP_FUWU_X (X 为赛手号 ) 文件夹,并在该文件夹中建立云平台相对应的“虚拟主机名称”的文件夹和文件夹“云平台”;并将竞赛题目要求提交的截图和文档以“.jpg”和 ”.docx”的格式存放于对应的“虚拟主机名称”文件夹中;如文件名、扩展名和存放位置错误,涉及到的所有操作分值为0分
(9)所有服务器要求虚拟机系统重新启动后,均能正常启动和使用,否则会扣除该服务功能一定分数。

云实训平台安装与运用(120分)
一、实训平台上完成如下操作
(一)云平台基础设置
1.按照“表7:云平台网络信息表”要求创建三个外部网络,这些外部网络所使用的VLAN均为总部VLAN,详细操作过程请参照“云服务实训平台用户操作手册”创建完成后将三个外部网络截图保存为pt1.jpg。
2.创建11块云硬盘,卷命名为hd1-hd11,其中hd1-hd3大小为10G,hd4-hd11大小为5G,将根据题目要求创建的云硬盘截图保存为pt2.jpg。
注意:必须通过“项目”栏中“计算”子栏中的“卷”功能来创建云硬盘;不能使用“管理员”,“系统”栏下的“卷”功能,该功能使用不当会造成云硬盘创建失败,界面卡死。
在云平台中可以创建多个云硬盘,所有云硬盘容量的总大小不能超过100G,否则将创建失败。一个实例可以同时连接多个云硬盘,但一个云硬盘同时只能给一个实例作为扩展硬盘使用。
在分离卷之前一定要保证使用该卷Linux主机中,已经不存在该卷的任何挂载点。如果使用改卷的主机时windows实例,必须保证该卷在主机的“磁盘管理”项目中处于脱机状态,否则会造成分离失败,或是一直显示“分离中”状态。
(二)创建虚拟主机
1.按照“表8:虚拟主机信息表”所示,按要求生成虚拟主机,详细操作过程请参照“云服务实训平台用户操作手册”.将根据题目要求创建的虚拟主机信息截图为pt3.jpg,再根据题目要求创建的实例规格截图保存为pt4.jpg
2.云平台中所有虚拟机的IP地址,要求手动设置为该虚拟机DHCP获取的地址。

一、Windows操作系统(180分)
(一)在云主机1中完成域控制器及DNS服务器的部署
1.将云主机1的服务器配置成域控制器,域名为netjnds.net,设置域和林的功能级别为Windows Server2012;在powershell中执行ipconfig /all | select-string "ipv4"命令,结果截图保存为1-1-1.jpg;使用powershell执行systeminfo,将结果截图保存为1-1-2.jpg;执行Get-ADDomain和Get-ADForest的命令结果截图保存为1-1-3.jpg
2.按照”表8:虚拟主机信息表“生成的虚拟主机加入到netjnds.net域环境;使用powershell执行dsquery computer 命令,将执行结果截图为1-1-4.jpg。
3.将此服务器配置为主dns服务器,要求正确配置netjnds.net域名的正向及反向解析区域,创建对应服务器主机记录,正确解析netjnds.net域中的所有服务器;在powershell分别执行Get-DnsServerResourceRecord -ZoneName “<正向区域名称>” -RRType “A” 和Get-DnsServerResourceRecord –ZoneName “<反向区域名称>” ;截图保存为1-1-5.jpg和1-1-6.jpg。
4.设置DNS正、反向区域与活动目录集成,将配置页面截图保存为1-1-7.jpg和1-1-8.jpg
5.启用AD域回收站功能,并将设置界面截图保存为1-1-9.jpg
6.创建三个组织单位,采用对应部门名称的中文全拼命名,每个部门创建 2 个用户, 行政部用户:adm1~ adm2、营销部用户:sale1sale2、技术部用户:sys1sys2,并要求用户只能在上班时间可以登录(每周一至周五 9:00~18:00);打开powershell对话框,按序执行下列命令,将执行结果截图保存在1-1-10.docx
dsquery user “OU=xingzhengbu,DC=netjnds,DC=net”
dsquery user “OU=yingxiaobu,DC=netjnds,DC=net”
dsquery user “OU=jishubu,DC=netjnds,DC=net”
net user adm1、net user adm2、net user sale1、net user sale2、net user sys1、net user sys2。
7.配置域中技术部的所有员工必须启用密码复杂度要求、密码长度最小为 10 位、密码最长存留 34 天、允许失败登录尝试的次数为 4 次、重置失败登录尝试计数(分钟)为5 分钟、直至管理员手动解锁帐户;将组策略设置界面全部展开后截图 将结果保存为1-1-11.jpg。
8.配置相关策略,防止用户随意退出域,实现所有行政部的用户登录域后自动去除“计算机”的上下文菜单中的“属性”,在云主机4中,使用行政部的用户登陆,测试计算机(此电脑)右键的上下文属性,将显示结果截图为1-1-12.jpg。
(二)在云主机1中完成CA服务器的部署

  1. 将云主机1的服务器配置成CA服务器,安装证书服务,设置为企业根,颁发机构有效期为7years,通过相应配置使从属证书颁发机构的证书有效期为4年,在powershell对话框中,使用certutil -tcainfo命令结果截图保存为1-2-1.jpg。
    (三)在云主机2中完成从属证书服务的部署
    1.将云主机2的服务器升级成netjnds.net域的辅助域控制器,在powershell中执行ipconfig /all | select-string "ipv4"命令,结果截图保存为2-1-1.jpg;在powershell中执行systeminfo指令,将执行结果截图保存为2-1-2.jpg。
    2.将云主机2的服务器设置为证书颁发机构,安装证书服务,设置为企业从属CA,负责整个netjnds.net域的证书发放工作,将创建证书过程的确认信息截图保存为2-1-3.jpg。
    3.添加三块SCSI虚拟磁盘,其每块硬盘的大小为 10G;并创建 RAID5 卷,盘符为 E 盘,在powershell对话框中执行diskpart后执行list volume,将命令结果截图保存为2-1-4.jpg。
    4.在 E 盘上新建文件夹 FilesWeb,并将其设置为共享文件夹,共享名为 FilesWeb, 开放共享文件夹的读取、更改权限给 everyone 用户;在powershell对话框中,执行net share FilesWeb命令,将执行结果截图保存为2-1-5.jpg。
  2. 在FilesWeb文件夹内建立三个子文件夹
    a)FilesConfigs——用来存储共享设置
    b)FilesConts——用来存储共享网页
    c)WWWLogFile——用来存储日志文件
    打开PowerShell对话框,执行cd E:\FilesWeb,再执行dir;将执行结果截图保存为2-1-6.jpg。
    6.指定备份计划,每天的0点对”系统状态” 进行备份,并采用vss完整备份,备份至E:\盘,将确认界面截图保存为2-2-1.jpg。
    (四)在云主机3中完成子域控制器的部署
    1.在powershell中执行ipconfig /all | select-string "ipv4"命令,结果截图保存为3-1-1.jpg;
    2.将此服务器作为域成员加入域netjnds.net,并且在云主机3安装active directory域服务,将其升级为netjnds.net域的子域控制器,其合法域名为sdc.scsi.netjnds.net;,将系统属性截图保存为3-1-2.jpg。
    (五)在云主机3中完成iSCSI服务器的部署
    1.添加4块虚拟硬盘,每块大小为5G,并创建raid10,盘符为F盘;在powershell对话框中执行Get-virtualDisk 再执行diskpart后输入 list volume命令,将结果截图保存为3-2-1.jpg。安装iSCSI目标服务器和存储多路径,并新建iSCSI虚拟磁盘,存储位置为F:\;虚拟磁盘名称分别为Quorum和Files,大小分别为512MB和5GB,访问服务器分别为云主机7和云主机8,实行CHAP双向认证,Server认证用户名和密码分别为outgoing和outgoing1234,Client认证用户名和密码分别为incoming和incoming1234;打开powershell对话框,执行命令Get-Iscsiservertarget|select chapusername,enablechap,enablereversechap,initatorlds,lunmappings,reversechapuser;将命令结果截图保存为3-2-2.jpg。
    (六)在云主机4中完成DHCP服务的部署
    1.安装 DHCP 服务,为服务器网段部分主机动态分配 IPv4 地址,建立作用域,作用域的名称为 dhcpserv,地址池为 210-215;在powershell中执行ipconfig /all | select-string "ipv4"命令,将截图保存为4-1-1.jpg,执行Get-DhcpServerv4Scope命令,截图保存为4-1-2.jpg。
    (七)在云主机4中完成辅助DNS服务的部署
    1.安装dns服务,将云主机4配置成云主机1的辅助dns服务器,将正反向区域属性截图保存为4-2-1.jpg。
    2.当遇到无法解析的域名时,将其请求转发至8.8.8.8互联网域名服务器,设置完成后将属性界面截图保存为4-2-2.jpg。
    3.关闭网络掩码功能,将属性界面截图保存为4-2-3.jpg。
    4.为了防止域控制器的 DNS 域名解析服务造成大量不必要的数据流,公司技术人员决定禁用 DNS 递归功能,请您使用 PowerShell 禁用 DNS 递归功能,将执行命令截图保存为4-2-4.jpg。
    (八)在云主机5中完成web服务器的部署
    1.添加一块网卡,第一块网卡为提供负载均衡网卡,完成网络负载均衡操作,第二块网卡为心跳线网卡;在powershell中执行ipconfig /all | select-string "ipv4"命令,将截图保存为5-1-1.jpg。
    2.安装IIS组件,创建www.netjnds.net站点。
    a)将该站点主目录指定到\SCA\FilesWeb\FilesConts 共享文件夹,在powershell中执行get-website -name www.netjnds.net命令,将执行结果截图保存为5-2-1.jpg。
    b)在共享文件夹\SCA\FilesWeb\FilesConts 内创建主页文件 index.html,主页内容为“welcome to my website”;将共享文件夹展开后页面截图保存为5-2-2.jpg。
    c)启动 www.netjnds.net 站点的共享配置功能,通过输入物理路径、用户名、密码、确认密码和加密秘钥,将该站点的设置导出存储到\SCA\FilesWeb\FilesConfigs 内;打开开始-运行对话框,执行\SCA\FilesWeb\FilesConfigs将执行结果截图保存为5-2-3.jpg。
    d)设置网站最大连接数为 1000,网站连接超时为 60s,网站的带宽为 1000KB/S;将网站限制界面截图保存为5-2-4.jpg。
    e)使用 W3C 记录日志, 每天创建一个新的日志文件, 日志文件存储到“\SCA\FilesWeb\WWWLogFile”目录中,日志只允许记录日期、时间、客户端 IP 地址、用户名、服务器 IP 地址、服务器端口号.;将日志配置的界面截图为5-2-5.jpg。
    f)创建证书申请时,证书必须信息为
    通用名称=“www.netjnds.net”;
    组织=“netjnds”;
    组织单位=“sales”;
    城市/地点 =“Beijing”;
    省/市/自治区=“Beijing”;
    国家/地区=“CN”。
    打开powershell对话框,执行certutil -store “My” “www.netjnds.net“,将执行结果截图为5-2-6.jpg。
    (九)在云主机5中完成NLB群集服务器的部署
    1.安装NLB负载平衡服务,其群集IPv4地址为192.168.10.150/24,将新建群集优先级为6,群集名称为www.netjnds.net,采用多播方式。打开powershell对话框,执行get-nlbcluster命令,将执行结果截图为5-3-1.jpg;执行get-nlbclusternode命令,将执行结果截图为5-3-2.jpg。
    2.在访问www.netjnds.net站点时,要求只允许使用域名通过ssl加密访问,将IIS绑定界面截图保存为5-4-1.jpg。
    (十)在云主机6中完成web服务器的部署
    1.添加一块网卡,第一块网卡为提供负载均衡网卡,完成网络负载均衡操作;第二块网卡为心跳线网卡,打开powershell对话框,执行ipconfig /all | select-string "ipv4"命令,将截图保存为6-1-1.jpg。
    2.安装 IIS 组件,实现 www.netjnds.net 站点的共享配置,启动 www.netjnds.net 站点的共享配置功能,通过输入物理路径、用户名、密码、确认密码和加密密钥密码,使得让该站点可以使用位于\SCA\FilesWeb\FilesConfigs 内的共享配置;将共享配置界面截图保存为6-1-2.jpg。
    3.证书采用证书导入的方式,将云主机 5 为 www.netjnds.net 站点申请的证书进行导入,并保证能在本服务器上正常使用;将导入证书的操作截图保存为6-1-3.jpg。
    (十一)在云主机6中完成NLB群集服务器的部署
    1.安装 NLB 负载平衡服务,添加到“云主机 4”新建的群集中,优先级为 11,采用多播方式,打开powershell对话框,执行get-nlbcluster命令,将执行结果截图保存为6-2-1.jpg;执行get-nlbclusternode命令,将执行结果截图保存为6-2-2.jpg。
    2.在访问www.netjnds.net站点时,要求只允许使用域名通过ssl访问,将成功访问测试界面截图保存为6-2-3.jpg。
    (十二) 在云主机7中完成故障转移集群服务器的部署
    1.添加安装三块网卡,第一块网卡和第二块网卡为提供MPIO网卡,第三块网卡为心跳线网卡,打开powershell对话框,执行ipconfig /all | select-string "ipv4"命令,将结果截图保存为7-1-1.jpg。
    2.安装故障转移群集功能、文件服务器功能和存储多路径功能,在存储多路径功能的属性中,添加对iSCSI设备的支持,将添加成功后的界面截图保存为7-1-2.jpg。
    3.使用的iSCSI发起程序连接云主机2的iscsi虚拟磁盘quorum和Files,实现对iSCSI虚拟磁盘Quorum和Files的存储多路径功能,并能正常访问;打开powershell对话框,执行get-iscsisession,将执行结果截图保存为7-1-3。
    (十三)在云主机7中完成web服务器的部署
    1.安装IIS组件,创建https://www.network.com站点, 由系统盘的空余时间创建两个新卷,盘符分别为E和F;主目录为E:\web文件夹),首页文件为network. asp,内容为“2021年XXX省职业院校选拔赛项目时间为: <%=now ()%>”,同时只允许使用域名通过SSL.加密访问,CA从云主机2服务器申请:再创建http://www.network.edu. cn站点,主目录为F:\web文件夹,首页为network. htm,内容为“2021年XXX省技能大赛网络搭建及应用静态页面”;打开powershell对话框,执行Get-IISSite,将执行结果截图保存为7-1-4;将设置默认文档界面截图保存为7-1-5;将访问测试截图为7-1-6;。
    (十四)在云主机8中完成故障转移群集服务器的部署
    1.添加安装三块网卡,第一块网卡和第二块网卡为提供MPIO网卡,第三块网卡为心跳线网卡;执行ipconfig /all | select-string "ipv4"命令,将结果截图保存为8-1-1。
    2.安装故障转移群集功能和存储多路径功能,在存储多路径功能的属性中,添加对iSCSI设备的支持;将添加成功后的界面截图保存为8-1-2.jpg。
    3.使用iSCSI发起程序连接云主机3的iSCSI虚拟磁盘Quorum和Files,实现对iSCSI虚拟磁盘Quorum和Files的存储多路径功能;并对Quorum和Files进行初始化和创建卷,设置驱动器号分别为M和N,完成格式化操作;在powershell对话框中 执行diskpart后输入 list volume命令,将执行结果截图保存为8-1-3;执行get-iscsisession,将执行结果截图保存为8-1-4。
    4.在故障转移群集功能中,添加云主机7和云主机8服务器,并生成故障转移群集验证报告验证结果,截图保存为8-1-5。
    5.创建故障转移群集,群集名称为:webcluster,IP网段为表5此云主机的第一个网段,地址为55;打开powershell对话框,执行get-cluster和get-clusterNode,将执行结果截图保存为8-1-6。
    (十五)在云主机8中完成web服务器的部署
    1.安装IIS组件,创建https://www.network.com站点, 由系统盘的空余时间创建新卷,盘符为D;主目录为D:\web1文件夹,首页文件为network. asp,内容为“2021年XXX省职业院校选拔赛项目时间为: <%=now ()%>”,同时只允许使用域名通过SSL.加密访问,CA从云主机2服务器申请:再创建http://www.network.edu.cn站点,主目录为D:\web2文件夹,首页为network. htm,内容为“2021年XXX省职业院校选拔赛静态页面”;将访问测试截图保存为8-2-1;将网页主目录资源管理器截图为8-2-2.jpg。
    二、Linux操作系统部分(180分)
    (一)在云主机9中完成域名服务器及samba服务器的部署
    1.在此服务器中安装配置 DNS 服务,负责区域“netskills.com”内主机解析,七台主机分别为 dns.netskills.com、apache.netskills.com 、tomcat.netskills.com、nfs.netskills.com、iscsi.netskills.com 、pcs1.netskills.com、pcs2.netskills.com,做好正反向 DNS 服务解析;执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为1-1-1;执行cat /etc/unbound/unbound.conf | grep “netskills.com” 将执行结果保存为1-1-2;。
    2.在此服务器中配置samba服务,将systemctl list-unit-files | grep smb执行结果截图保存为1-1-3。
    3.创建三个用户user1、user2、user3;将pdbedit -L执行结果截图保存为1-1-4。
    4.建立共享目录/opt/finance_share,要求共享名为archive,user1和user2用户具有写入权限,创建文件后其他人只有只读权限;将cat /etc/samba/smb.conf | egrep -A 4 “archive”结果截图保存为1-1-5;将ll -d /opt/finance_share截图保存为1-1-6。
    5.禁止用户上传文件名包含root的文件;将cat /etc/samba/smb.conf | egrep -A 5 “archive”截图保存为1-1-7。
    (二)在云主机9中完成CA认证中心和yum仓库的配置
    1.配置此服务器为CA认证中心,负责Linux部分的证书签发,整数的通用名称均用主机的完全合格域名,证书的其他信息:
    组织=”netskills”
    组织单位=”system”
    城市/地点=”Shanghai”
    省/市/自治区=“Shanghai”
    国家/地区=”CN”
    将cat /etc/pki/tls/openssl.cnf|grep basicConstraints |head -n 1截图保存为1-1-8.jpg;openssl x509 -noout -text -in /etc/pki/CA/cacert.pem|grep Issuer结果截图保存为1-1-9。
    2.在此服务器上创建网络源仓库,新建文件夹/var/base,将httpd服务源码包复制到该文件夹中,使用http的方式发布,拒绝除云主机10以外的主机访问该yum仓库;将cat /etc/httpd/conf.d/cdrom.conf截图保存为1-2-1.jpg。
    (三) 在云主机10中完成Apache服务器的部署
    1.执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为2-1-1.jpg。
    2.通过相关配置,使其通过网络源安装apache服务,建立虚拟主机站点apache.netskills.com;将cat /etc/yum.repos.d/* | egrep -A 4 ‘name|192.168.20’执行结果截图保存为2-1-2.jpg。
    3.主页名字为2021dcn.html,首页内容为“welcome netskills website”;将cat /var/www/html/2021dcn.html结果截图保存为2-1-3.jpg。
    4.要求只允许通过域名使用ssl加密访问,证书从云主机9申请,将cat /etc/httpd/conf.d/dcn.conf结果截图保存为2-1-4.jpg;执行openssl x509 -noout -text -in /etc/pki/www.crt | egrep “Issuer|Subject:”结果截图保存为2-1-5.jpg。
    5.配置访问日志路径和名称为/var/log/httpd/apache.netskills.com-access_log,日志记录格式为复合型;将cat /etc/httpd/conf/httpd.conf|grep “apache.netskills.com”截图保存为2-1-6。
    (四)在云主机11中完成JSP+Tomcat运行环境的部署
    1.执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为3-1-1.jpg。
    2.安装jdk和jre,安装完成后,配置JAVA环境变量;执行java -version,将命令执行结果截图保存为3-1-2.jpg。
    3.安装tomcat服务并启动,保证用户可使用浏览器浏览tomcat默认主页;将测试访问截图保存为3-1-3.jpg。
    4.使用systemd接管tomcat服务,并设置为开机自启;将systemctl status tomcat命令执行的结果截图保存为3-1-4.jpg。
    5.将tomcat的默认网页替换为D:/soft中的JSP微网站,并且要求使用80端口;将测试访问截图保存为3-1-5.jpg。
    (五)在云主机11中完成防火墙的部署
    1.配置系统防火墙firewalld,关闭除提供系统服务(80,443,25,110,53)以外的端口,使用firewall-cmd --list-all 执行命令结果截图保存为3-2-1.jpg
    (六)在云主机12中完成nfs服务器的部署
    1.执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为4-1-1.jpg。
    2.配置NFS服务,按下表要求共享目录,将cat /etc/exports命令执行结果保存为4-1-2.jpg。
    共享目录 共享要求
    /var/tmp 本服务器网段的用户具有读写权限,其他只读,客户端任何用户写入文件的用户名都映射为mail
    /var/private 允许所有人访问,但是只具有读权限
    (七)在云主机12中完成数据库服务器的部署
    1.将此服务器配置为数据库服务器,创建数据库为 School,在库中创建表为 Score,在表中创建 2 个用户,分别为(1,suser1,1999-6-1,female),(2,suser2,2000-9-1, male),口令与用户名相同,在mariadb中执行show databases;,将命令执行结果保存为4-2-1.jpg,在该数据库中执行desc Score;命令,将命令执行结果保存为4-2-2.jpg,插入数据后,执行select * from Score;命令并将执行结果保存为4-2-3.jpg,表结构如下:
    字段名 数据类型 主键
    ID Int 是
    Name varchar(20) 否
    Birthday Datetime 否
    Sex char(10) 否
    Password char(64) 否
  3. 开启数据库的查询日志,路径为/var/log/mariadb/mariadb.log,在mariadb中使用show variables like “%general%”;,并将执行结果保存为4-2-4.jpg。
  4. 修改表Score的结构,在Name后面添加新字段height(数据类型为int),在mariadb中使用desc Score;命令,并将执行结果保存为4-2-5.jpg。
  5. 将表Score中的记录导出,并存放到/var/databak/mysql.sql,将操作截图保存为4-2-6.jpg。
    (八)在云主机13中使用系统存储管理器完成磁盘阵列的部署
    1.执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为5-1-1.jpg。
    2.配置云主机13为iSCSI目标服务器,添加四块5G的物理磁盘,组成Raid10,执行mdadm -D /dev/md10并将执行结果保存为5-1-2.jpg;
    3.使用该RAID10创建iSCSI共享磁盘,设置连接iqn为iqn.2021-03.com.netskills:storage.disk;在targetcli执行ls命令结果截图为5-1-3.jpg。
    4.实现discovery chap和session chap双向认证,服务器认证用户为OutgoingUser,密码为Outgoing1234;客户端认证用户名为IncomingUser,密码为Incoming1234;在targetcli下的/iscsi执行get discovery_auth,将结果截图保存为5-1-4.jpg;在targetcli下的…/acl/iqn.2021-03.com.netskills:storage下执行.get auth的结果截图保存为5-1-5.jpg。
    (九) 配置云主机14和云主机15完成iSCSI发起程序
    1.在云主机14上执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为6-1-1.jpg。
    2.在云主机15上执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为6-1-2.jpg。
    3.分别在服务器上安装相关服务,连接云主机13的iSCSI共享磁盘,配置CHAP双向认证,服务器认证用户名为ServerUser,密码为Server123456;客户端认证用户名为ClientUser,密码为Client123456。实现多路径访问,路径别名为mp,选择方式为轮询;在云主机14和云主机15上执行egrep “Incoming|Outgoing” /etc/iscsi/iscsid.conf截图保存为6-1-3.jpg;在云主机14和云主机15上执行multipath -ll,将执行结果截图保存为6-1-4.jpg
    1.在云主机14上根据iSCSI创建lvm卷,名称为lv1,容量为全部,执行lsblk,将结果截图保存为6-1-5.jpg。
    (十)配置云主机14和云主机15为packmarker群集
  6. 群集名称为MyLinuxCluster,云主机14为主服务器,云主机15为备份服务器,禁用电源管理功能;执行pcs status | grep “Cluster name”结果截图保存为6-2-1.jpg。
    2.创建群集资源webip,虚拟IP为192.168.30.90,监视http服务状态;将创建群集资源操作过程截图保存为6-2-2.jpg在pcs1上执行pcs cluster status将执行结果截图保存为6-2-3.jpg,在pcs1上执行pcs resource show webip | grep “Attributes:”截图保存6-2-4.jpg。
    3.创建名称为webserver的群集资源,用来提供http服务,将创建操作截图保存为6-2-5.jpg;执行pcs resource show webserver | grep “Attributes”截图保存为6-2-6.jpg。
    4.创建名称为wwwdata的群集资源,关联iSCSI获得到的共享磁盘,格式化为xfs格式,,网站目录为/var/www/html,将创建资源操作截图保存为6-2-7.jpg;执行pcs resource show wwwdata | grep “Attributes:”结果截图保存为6-2-8.jpg。
    5.配置webserver和webip约束在一台主机,设置pcs1的优先级为150;在pcs1上执行pcs constraint show将执行结果截图保存为6-2-9.jpg。
    6.在/var/www/html下创建index.html,内容为“jnds’s website;执行pcs status结果截图保存为6-2-10.jpg。
    7.在pcs1上测试访问,systemctl status httpd;curl www3.netskills.com,将结果截图保存为6-2-11.jpg。”

职业规范与素养
(20分)
一、整理赛位,工具、设备归位,保持赛后整洁有序;
二、无因选手原因导致设备损坏。

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-05-12 16:43:29  更:2022-05-12 16:43:44 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 15:20:49-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码