一、赛题说明
(一)竞赛注意事项
比赛规定开始时间和结束时间,请合理分配您的时间。
1. 请仔细阅读以下要求!
2. 比赛时间结束时,请您将工作站保持运行状态,评分会在您保持的运
行状态进行。不允许重新启动,关机的机器不会再启动。
3. 本模块所有的系统为已经安装的最基本的系统状态。
4. 以下信息请用于所有服务器和客户端。
5. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所
有物品(包括试卷和草纸)带离赛场。
6. 设置电源配置,以便所有计算机在通电的情况下,永不进入睡眠。
(二)密码
Username: administrator
Password: Skills21!
如果以下未特别说明,账号的密码均为“
Skills21!”(不含引号)。
如有未说明的密码设置选项,则使用上述默认密码!
(三)操作系统配置
版本:Windows 2019 / Windows 10
系统环境语言:English US (UTF-8)
键盘:English US
二、项目任务描述
你作为一名网络技术工程师,被指派去构建 gxskills.cn 的网络。你必须在规
定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。
1.拓扑图
2.基本配置
服务器和客户端基本配置如下表:
3.任务需求
任务设备:ISP-Server,GW-Server,DC,Client
注意:若题目中未明确规定,请使用默认配置。
ISP-Server TASK
1. Basic Configuration
请根据基本配置信息配置服务器的主机名,网卡 IP 地址配置。
更改该服务器的工作组为 ISP。
配置防火墙放行必要的流量。
2. NTP
配置为 NTP 服务器。
GW-Server 和 DC 能通过 NTP 与 ISP-Server 进行时间同步。
3. NCSI
配置 NCSI,模拟互联网环境。
DC 和 Client 能正常进行 NCSI
4. DNS
安装 DNS 服务。
所有未知域名解析,统一解析为 ISP-Server 的 IP。
5. L2TP
配置 L2TP VPN。
采用证书认证,证书来自 DC 的 CA 证书颁发机构。
在不添加 VM 网卡的情况配置出一个测试用的 IP 地址:10.10.10.10/32
创建本地用户:VPN-01,该用户用于 VPN 接入用户认证。
VPN 客户端接入后自动分配 IP 地址的范围:172.16.10.10 ~ 172.16.10.20
GW-Server TASK
1. Basic Configuration
请根据基本配置信息配置服务器的主机名,网卡 IP 地址配置。
更改该服务器的工作组为 EDGE。
配置防火墙放行必要的流量。
2. DHCP
地址池名称为 GXSKILLS-POOL
为 Client 客户端网络分配地址,地址池范围:192.168.10.110 ~160
域名解析服务器:按照实际需求配置 DNS 服务器地址选项;
网关:按照实际需求配置网关地址选项;
为 Client 分配固定地址为 192.168.0.119/24。
3. DNS
安装 DNS 服务;
配置为辅助 DNS 服务器,主服务器 DNS 服务器为 DC。
为 gxskills.cn 域提供备份 DNS 功能。
请将 ISP-Server 作为上游 DNS 服务器,所有未知查询都由该服务器处理。
4. ROUTING
安装远程访问服务,为当前网络环境提供路由功能。
进行相关配置使内部网络可以正常访问 ISP-Server。
5. DISK
添加 2 个大小均为 10G 的虚拟磁盘,配置成 raid-1 磁盘。
把 raid-1 磁盘格式化为 D 盘;
6. ISCSI
为 DC 提供 ISCSI 虚拟磁盘服务。
ISCSI 虚拟磁盘路径为 D:\ISCSIVHD\VHD.vhdx
虚拟磁盘大小为 50GB。
DC TASK
1. Basic Configuration
请根据基本配置信息配置服务器的主机名,网卡 IP 地址配置。
该服务器为 gxskills.cn 域的域控制器。
配置防火墙放行必要的流量。
2. Active Directory
安装 AD 域服务,安装 gxskills.cn 域。
根据以下表格信息创建 OU、用户组和用户。
GL 组最小密码长度要求为 5,无密码复杂性要求;其他用户最小密码长度为7,要求密码复杂性。
当 AD 域对象被意外删除后,能通过特定容器进行快速恢复。
所有的域用户(包括域管理员)都能通过 GX.skills 后缀登录 AD 域。
所有的用户漫游文件存放路径为\\DC\user-profle\%username% 。
所有的用户主文件夹路径为\\DC\user-home\%username%,连接的盘符为U 。
3. DNS
安装 DNS 服务,为 gxskills.cn 域提供 DNS 解析功能。
根据题目要求创建必要的 DNS 记录。
gxskills.cn 域内应能通过 IP 地址解析出对应的 DNS 记录。
请将 ISP-Server 作为上游 DNS 服务器,所有未知查询都由该服务器处理。
所有以 gxskills.com 结尾的 DNS 解析应能自动转换成 gxskills.cn 结尾。
4. CA
安装证书颁发机构,证书颁发机构名称为:GXSKILLS-CA。
自动为域内的所有计算机颁发证书。
自动为域内的所有域用户颁发证书。
所有使用证书的相关服务都应无报错或警告信息。
5. IIS
安装 IIS 为 gxskills.cn 域提供网页服务和 FTP 服务。
配置 WWW.GXSKILLS.CN 站点: 网站根目录:D:\WEBdir 当用户访问 http://www.gxskills.cn 时,自动跳转到 443 加密访问。
访问成功后页面居中显示以下内容:GX-SKILLS-WEB-test配置 FTP.GXSKILLS.CN 站点:
网站根目录:D:\FTPdir网站启用目录显示功能。
网站只能以 SSL 加密形式访问。
网站需要身份验证通过才能进行访问,GL-G 组的用户访问时不需要身份验证。
配置 FTP 站点:
FTP 站点名称:GXSKILLS-FTP
站点路径:D:\FTPdir
禁止匿名用户登录。
所有域用户可读写,XS-1G 仅有只读权限。
FTP 目录中不允许存储后缀为 html、htm 和 asp 的文件。
6. File Service
连接 GW-Server 提供的 ISCSI 磁盘并格式化成 D 盘。
创建 D:\domain-dir\profile 和 D:\D:\domain-dir\home 这两个文件夹
用上述两个文件夹做文件共享,为域用户提供相对应的存储功能。
7. Security Policy
强制域内所有计算机开启 windows 防火墙,不允许手动关闭。
域内所有计算机连接 DC 的 FTP 时,对该通信流量进行安全加密,加密认证采用证书认证。
禁止 XS-1G 和 XS-2G 在 CLIENT 上通过”windows 安全中心”进行密码更改。
禁止 XS-1G 和 XS-2G 查看 CLIENT 的”系统”信息。
把 IE 浏览器的快捷方式添加到所有的域用户桌面上,能通过该快捷方式打开IE 浏览器。
客户端工作任务
CLIENT TASK
请根据基本配置信息配置服务器的主机名,网卡 IP 地址配置。
请将该机器加入到 gxskills.cn 域。
配置防火墙放行必要的流量。
该机器用于做功能测试,请设置为不休眠和不关闭屏幕。
添加一个名为 VPN-ISP 的 VPN 连接,所有用户都能使用该连接做 VPN 测试。