2021年安徽省职业院校技能大赛

网络搭建与应用竞赛

技能要求

（总分1000分）

网络搭建与应用赛项执委会及专家组

2021年4月

竞赛说明

一、竞赛内容分布

“网络搭建与应用”竞赛共分三个部分，其中：

第一部分：网络搭建及安全部署项目 （500分）

第二部分：服务器配置及应用项目 （480分）

第三部分：职业规范与素养 （20分）

二、竞赛注意事项

1. 禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

1. 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

1. 请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

1. 操作过程中，需要及时保存设备配置。

1. 比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结果。

1. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

1. 禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记，如违反规定，可视为0分。

1. 与比赛相关的工具软件放置在每台主机的D:\soft文件夹中。

项目简介:

某集团公司原建立了总公司，后建立了分公司。总公司分为办事处1、办事处2、办事处3三个部门，办事处1位于FW-1防火墙上，办事处2位于R1及下行设备的SW-Core和SW-3，办事处3位于FW-3防火墙上。总公司设有销售、产品、法务、财务、信息技术5个部门，统一进行IP及业务资源的规划和分配，全网采用RIP、OSPF和BGP路由协议进行互联互通。

总公司、分公司及办事处的网络结构详见“主要网络环境”拓扑图。

其中一台S4600交换机编号为SW-3，用于实现分公司业务终端高速接入；两台CS6200交换机作为总公司的核心交换机；两台DCFW-1800分别作为办事处1、办事处2的防火墙；一台DCR-2655路由器编号为R1，作为总公司的核心路由器；另一台DCR-2655路由器编号为R2，作为分公司路由器；一台DCWS-6028作为总公司的有线无线智能一体化控制器，编号为AC，通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。

请注意：在此典型互联网应用网络架构中，作为IT网络系统管理及运维人员，请根据拓扑构建完整的系统环境，使整体网络架构具有良好的稳定性、安全性、可扩展性。请完成所有服务配置后，从客户端进行测试，确保能正常访问到相应应用。

网络搭建及安全部署项目

（500分）

【说明】

1. 请选手在PC1桌面上自建“比赛文档_XX”（XX为赛位号）文件夹，并按照截图注意事项的要求填写完整；

1. 设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名；所有需要提交的文档均放置在PC1桌面的“比赛文档_XX”（XX为赛位号）文件夹中；

保存文档方式如下：

• 交换机、路由器、AC要把show running-config的配置、防火墙要把show configuration的配置保存在PC1桌面上的“XX_网络比赛报告”文件夹中，文档命名规则为：设备名称.txt。例如：RT-1路由器文件命名为：RT-1.txt；

• 无论通过SSH、telnet、Console登录防火墙进行show configuration配置收集，需要先调整CRT软件字符编号为：UTF-8，否则收集的命令行中文信息会显示乱码。CRT软件调整字符编号配置如图：

1. 文件夹创建如右图所示，按照题目要求把结果截图并保存到相应文件夹中；注意：文件夹名称、截图命名、存放位置错误等记为0分。

1. 网络布线与基础连接（30分）

1. 跳线制作与测试

1. 截取 2 根适当长度的双绞线，根据题目的相关要求，链接网络设备和相应计算机，端接水晶头，制作网络跳线，所有网络跳线要求按 568B 标准制作；

1. 根据网络拓扑要求，截取适当长度和数量的双绞线，端接水晶头，制作网络跳线，根据题目要求，插入相应设备的相关端口上；（包括设备与设备之间、设备与主机之间）；

1. 交换配置与调试（160分）

1. 、总公司两台三层交换机通过VSF物理端口连接起来形成一条虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsf port-group，vsf port-group编号都为1，每个vsf port-group绑定两个万兆光端口，VSF逻辑域为5，SW-1的成员编号为1，SW-2的成员编号为2，正常情况下SW-1负责管理整个VSF，聚合后的设备命名为SW-Core；采用BFD MAD分裂检测，使能VSF自动合并功能采用BFD MAD分裂检测，SW-1 BFD MAD IP地址为：192.168.101.253/30，SW-2 BFD MAD 接口IP地址为：192.168.101.254/30，使能VSF自动合并功能。（30分）

（在SW-Core使用show vsf config、show vsf命令收集信息，把结果截图并保存到“01-交换机配置与调试”文件夹当中，图片命名为1-1-1.jpg）

（在SW-Core使用show run int vl 4000、show vlan id 4000命令收集信息，把结果截图并保存到“01-交换机配置与调试”文件夹当中，图片命名为1-1-2.jpg）

1. 、为了减少广播，需要根据题目要求规划并配置VLAN。要求配置合理，所有链路上不允许不必要VLAN的数据流通过，包括VLAN 1。根据下述信息及表，在交换机上完成VLAN配置和端口分配。（18分）

（在SW-3使用show vlan命令收集信息，把结果截图并保存到“01-交换机配置与调试”文件夹当中，图片命名为1-2.jpg）

1. 、当财务业务VLAN物理端口接收到的流量大于端口缓存所能容纳的大小时，端口将端口向其发送流量的设备减慢发送速度，以防止丢包；当法务业务VLAN物理端口收包BUM报文速率超过2000packets/s则关闭端口，10分钟后恢复端口。（10分）

（在SW-3使用show run int e1/0/10、show run int e1/0/11命令收集信息，把结果截图并保存到“01-交换机配置与调试”文件夹当中，图片命名为1-3.jpg）

1. 、总公司接入层交换机SW-3配置相关协议实现主备链路冗余备份及故障快速迁移，正常情况下营销、产品、人力业务（实例10）优先通过SW-3----SW-1链路转发，法务、财务、管理业务（实例20）优先通过SW-3----SW-2链路转发，且互为备份；开启抢占模式，同时发送flush报文，更新网络中其他设备的MAC地址表和ARP表。（20分）

（在SW-3使用show ulpp group命令收集信息，把结果截图并保存到“01-交换机配置与调试”文件夹当中，图片命名为1-4.jpg）

1. 、总公司汇聚交换机SW-Core配置相关协议实现端口同步，并使下游设备可以快速感知上游设备链路故障，并做出相应处理。（10分）

（在SW-Core使用show ulsm group命令收集信息，把结果截图并保存到“01-交换机配置与调试”文件夹当中，图片命名为1-5.jpg）

1. 、集团核心交换机SW-Core配置简单网络管理协议，计划启用V3版本，V3版本在安全性方面做了极大的扩充。创建认证用户为DCN2021，密钥为：DCn20212021；加入组DCN；配置组的读、写视图分别为：Dcn2021_R、DCn2021_W。（18分）

（在SW-Core使用show snmp group、show snmp status命令收集信息，把结果截图并保存到“01-交换机配置与调试”文件夹当中，图片命名为1-6.jpg）

1. 、因总公司营销人员较多，同时也为了节约成本，在总公司接入层交换机下挂两个8口HUB交换机实现营销业务接入，已经为销售业务VLAN分配IP主机为1-14，在接入交换机使用相关特性实现只允许上述IP数据包进行转发，对IP不在上述范围内的用户发来的数据包，交换机不能转发，要求禁止使用访问控制列表实现。（10分）

（在SW-3使用show am命令收集信息，把结果截图并保存到“01-交换机配置与调试”文件夹当中，图片命名为1-7.jpg）

1. 、SW-Core既作为集团核心交换机，同时又使用相关技术将SW-Core模拟为虚拟专线交换机，实现与集团内部业务路由表与专线路由表隔离，SW-Line1模拟交换机路由表位于VPN实例名称Line1，SW-Line2模拟交换机路由表位于VPN实例名称Line2。（20分）

（在SW-Core使用show ip vrf Line1、show ip vrf Line2命令收集信息，把结果截图并保存到“01-交换机配置与调试”文件夹当中，图片命名为1-8.jpg）

1. 、为方便总公司人员管理，计划在总公司所有交换机开启TELNET服务，仅允许总公司管理网段登录管理（ACL命名为GL），并设置登录标题，使TELNET用户登录时显示Welcome to login system，同时要求每台网络设备只允许10条线路管理网络设备。（12分）

（在SW-Core使用show run | include telnet、show ip ac GL、telnet 127.0.0.1命令收集信息，把结果截图并保存到“01-交换机配置与调试”文件夹当中，图片命名为1-9.jpg）

1. 、总部核心交换机SW-Core与总部R1互联接口通过采样、统计等方式将数据发送到分析器10.10.200.50，源地址为：10.10.200.254，采样速率1000pps，采样的最大时间间隔为60s，由分析器对收到的数据进行用户所要求的分析。（12分）

（在SW-Core使用show sflow命令收集信息，把结果截图并保存到“01-交换机配置与调试”文件夹当中，图片命名为1-10.jpg）

1. 路由配置与调试（180分）

1. 、规划办事处2的R1、SW-Core之间使用OSPF协议进行互联互通，进程号为10，具体要求如下：

1. R1与SW-Core之间以及所有业务网段以及管理网段都属于区域10；（8分）

（在SW-Core使用show run router ospf | include area 10命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-1-1.jpg）

1. 启用区域MD5验证，验证密钥为2021jnds；调整接口的网络类型加快邻居关系收敛；（12分）

（在SW-Core使用show run int vl 1000、show run int vl 1001命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-1-2.jpg）

1. 为了管理方便，需要配置loopback1为ospf进程10的router-id并发布Loopback地址，尽量在OSPF域中发布；（10分）

（在SW-Core使用show ip route 10.1.1.2命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-1-3.jpg）

1. 要求所有业务和管理网段不发送协议报文；（12分）

（在SW-Core使用show run router ospf | include passive命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-1-4.jpg）

1. 、规划总公司FW-1 、SW-Line1、R1、SW-Line2、FW-2之间使用OSPF协议进行组网，SW-Line2的进程号为2，其他设备进程号为1，区域号为0；FW-1、R1、FW-2使用IBGP协议进行组网，AS号为65500，具体要求如下

1. SW-Line2使用loopback7接口地址作为ospf协议进程号2的router-id,其他设别使用各自设备的loopback6接口地址作为ospf协议进程1的router-id；

1. FW-1和R1通过与SW-Line1模拟专线交换机互联的接口建立GRE隧道；（5分）

（在R1使用ping 10.10.254.17命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-2-1.jpg）

1. FW-2和R1通过与SW-Line2模拟专线交换机互联的接口建立GRE隧道；（5分）

（在R1使用ping 10.10.254.22命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-2-2.jpg）

1. FW-1和FW-2使用离各自最近的出接口建立GRE隧道；（5分）

（在FW-1使用ping 10.10.254.26命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-2-3.jpg）

1. 禁止ospf路由进程1和进程2相互引入；

1. FW-1、R1和FW-2三台设备通过各自互联的隧道接口建立全互联的IBGP邻居关系；（30分）

（在R1使用show ip bgp nei 10.10.254.17命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-2-4.jpg）

（在R1使用show ip bgp nei 10.10.254.22命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-2-5.jpg）

（在FW-1使用show ip bgp nei 10.10.254.26命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-2-6.jpg）

1. FW-1、R1和FW-2三台设备使用BGP通告各自办事处的业务、管理路由，禁止使用路由再发布进BGP的方法。（3分）

（在R1使用show ip bgp命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-2-7.jpg）

1. 、规划分公司的R2和总公司办事处1的FW-1使用RIP协议进行组网，版本号为v2；R2和FW-1建立两对EBGP邻居关系；分公司AS号为65501，总公司AS号为65500，具体要求如下：

1. 使用R2的loopback1和FW-1的loopback2接口地址建立EBGP邻居关系；（10分）

（在R2使用show ip bgp nei 100.2.2.2命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-3-1.jpg）

1. 使用R2的loopback3和FW-1的loopback4接口地址建立EBGP邻居关系；（10分）

（在R2使用show ip bgp nei 100.4.4.4命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-3-2.jpg）

1. R2通告分公司的业务和管理路由；（5分）

（在FW-1使用show ip route bgp命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-3-3.jpg）

1. 要求R2去访问总公司的办事处1和办事处3的业务和管理路由的下一跳地址为FW-1的loopback2接口地址，而且出接口为R2的G0/3；（5分）

1. 要求R2去访问总公司的办事处2的业务和管理路由的下一跳地址为FW-1的loopback4接口地址，而且出接口为R2的G0/4；（5分）

（在R2使用show ip route rip命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-3-4.jpg）

1. 、访问外网需求：

1. 分公司的业务网段通过分公司路由器R2访问互联网的网关202.99.192.2，轮询使用NAT地址为：202.99.192.4-202.99.192.5（标准IP访问列表和地址池名称都命名为1）；配置一对一地址转换，实现通过互联网任意位置访问202.99.192.6/32都可以访问分公司OA平台172.18.100.1/32进行数据查询；（10分）

（在R2使用show ip ac 1、show ip nat statistics命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-4-1.jpg）

（在R2使用show ip nat tran命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-4-2.jpg）

1. 办事处1的业务、管理网段通过防火墙FW-1访问互联网；办事处3的业务、管理网段通过FW-2访问互联网；NAT地址池都为防火墙的接口公网IP，NAT源地址禁止使用any代替；（10分）

（在FW-1使用show snat命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-4-3.jpg）

（在FW-2使用show snat命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-4-4.jpg）

1. 办事处2的业务和管理网段通过学习到两条BGP默认路由，即可以通过办事处1出去访问互联网，又可以通过办事处3出去访问互联网，但是优先使用通往办事处1出去访问互联网；（5分）

（在R1使用show ip bgp 0.0.0.0命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-4-5.jpg）

1. 办事处2的核心交换机通过R1的OSPF进程10学习到ospf默认路由，实现与其他办事处和分公司、互联网的访问。在R1上禁止将BGP路由引入OSPF路由；（5分）

（在SW-Core使用show ip route 0.0.0.0命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-4-6.jpg）

1. 办事处2的接入交换机通过默认路由实现与其他设备的访问和管理。（5分）

（在SW-3使用show ip route 0.0.0.0命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-4-7.jpg）

1. 、在总公司的R1上配置相关功能实现来回路径一致，要求R1上访问营销、产品、人力业务网段时只走R1----SW-1，访问法务、财务、管理业务网段时只走R1----SW-2。（5分）

（在R1使用show ip route ospf命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-5.jpg）

1. 、使用IPSec技术对办事处1的FW-1、办事处2的R1、办事处3的FW-2之间的三条GRE隧道进行保护，使用IKE协商IPSec安全联盟、交换IPSec密钥，具体要求如下：（15分）

1. 阶段1验证算法为MD5，加密算法为3DES，名字为1；

1. 阶段2验证算法为esp-md5，加密算法为esp-3des，名字为2；

1. VPN对端名称为toXX（XX为对端设备），隧道名称为IPSec-XX（XX为对端设备）；域共享密钥为123456；

1. 在防火墙上IPSEC隧道开启自动连接。

（在R1使用show cry isa sa命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-6-1.jpg）

（在FW-1使用show ipsec sa命令收集信息，把结果截图并保存到“02-路由器配置与调试”文件夹当中，图片命名为2-6-2.jpg）

1. 无线配置（41分）

1. 、无线控制器AC与办事处1防火墙互连，无线信号发射器AP位于分公司R2，使用F0/0接口网段的第一个地址为AP的管理地址；无线业务网关位于办事处1的FW-1上，配置VLAN1为AC管理VLAN，VLAN10和VLAN20为业务VLAN，在FW-1上使用DHCP对业务VLAN进行地址分配，使用第一个可用地址作为AC管理地址；AP三层层手工注册，使用空认证的认证方式。（16分）

（在AC使用show wir ap st命令收集信息，把结果截图并保存到“03-无线配置”文件夹当中，图片命名为3-1-1.jpg）

（在AC使用show wir命令收集信息，把结果截图并保存到“03-无线配置”文件夹当中，图片命名为3-1-2.jpg）

1. 、FW-1配置DHCP为业务进行地址分配，两个无线业务分配的地址范围为172.17.10.100-200、172.17.20.100-200，租期时间为6个小时，DNS地址为8.8.8.8。（5分）

（在FW-1使用show dhcp-server pool ethernet0/2.10、show dhcp-server pool ethernet0/2.20命令收集信息，把结果截图并保存到“03-无线配置”文件夹当中，图片命名为3-2.jpg）

1. 、配置一个SSID DCNXX：DCNXX中的XX为赛位号，访问其他办事处业务、分公司业务和互联网，关联vlan10；采用WPA-PSK认证方式，加密方式为WPA个人版，配置密钥为Dcn20212021。（6分）

（在AC进入network1模式使用show run c命令收集信息，把结果截图并保存到“03-无线配置”文件夹当中，图片命名为3-3.jpg）

1. 、配置一个SSID GuestXX：GuestXX中的XX为赛位号，只可访问互联网，关联vlan20，启用用户隔离；采用开放方式使终端接入。（4分）

（在AC进入network2模式使用show run c命令收集信息，把结果截图并保存到“03-无线配置”文件夹当中，图片命名为3-4.jpg）

1. 、配置当AP上线，如果AC中储存的Image版本和AP的Image版本号不同时，会触发AP自动升级；配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时。（6分）

（在AC进入wireless模式使用show run c命令收集前半部分信息，把结果截图并保存到“03-无线配置”文件夹当中，图片命名为3-5.jpg）

1. 、配置所有Radio接口：配置AP发送向无线终端表明AP存在的帧时间间隔为1秒；配置每个radio interface同一时间内允许关联的client最大数为100。（4分）

（在AC进入ap profile 1模式使用show run c命令收集信息，把结果截图并保存到“03-无线配置”文件夹当中，图片命名为3-6.jpg）

1. 安全策略配置（49分）

1. 、按“表4：防火墙配置部署表”创建地址簿和服务组并配置相关策略实现以下要求：

1. 在FW-1和FW-2配置相关策略实现三个办事处访问外网的需求；

1. 在FW-2上允许办事处2和办事处3业务网段的任意互访；

1. 在FW-1上允许办事处1和分公司的AP管理网段的任意互访；

1. 在FW-1禁止GuestXX用户所在网段与其他办事处和分公司互访；

1. 在FW-1配置DCNXX用户所在网段只允许访问FW-2和R2的业务和管理网段的telnet、https、http、ftp、icmp服务；

1. 在FW-1上配置安全策略，允许总公司的办事处二和办事处三能访问分公司的https、http、ftp、icmp服务；分公司只能访问总公司的https、http、icmp服务；

（在FW-1使用show address、show servgroup user命令收集信息，把结果截图并保存到“04-安全策略配置”文件夹当中，图片命名为4-1.jpg）

（在FW-1使用show policy命令收集信息，把结果截图并保存到“04-安全策略配置”文件夹当中，图片命名为4-2.jpg）

（在FW-2使用show address、show policy命令收集信息，把结果截图并保存到“04-安全策略配置”文件夹当中，图片命名为4-3.jpg）

1. IPV6配置（40分）

集团公司为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，加快推进基于互联网协议第六版（IPv6）基础网络设施规模部署和应用系统升级，现准备先在集团公司开始IPv6测试，要求如下：

1. 、在总公司核心交换机SW-Core配置营销IPv6地址，使用相关特性实现营销业务的IPv6终端可以自动从网关处获得IPv6有状态地址；（25分）

（将终端接至SW-3的E1/0/1口，在获取到ipv6地址后使用ipconfig命令收集信息，把结果截图并保存到“05-IPV6配置”文件夹当中，图片命名为5-1.jpg）

1. 、在总公司核心交换机SW-Core配置产品IPv6地址，开启路由公告功能，路由器公告的生存期为2小时，确保产品业务的IPv6终端可以获得IPv6无状态地址。（15分）

（在SW-Core使用show run int vl 20命令收集信息，把结果截图并保存到“05-IPV6配置”文件夹当中，图片命名为5-2.jpg）

总公司测试IPv6业务地址规划如下：

服务器配置及应用项目

【竞赛技术平台说明】

1. 云服务实训平台相关说明：

（1）云平台管理 IP 地址默认为 192.168.100.100 ，访问地址http://192.168.100.100/dashboard 默认账号密码为 admin/dcncloud，ssh 默认账号密码为 root/dcncloud，考生禁止修改云服务实训平台账号密码及管理 ip 地址，否则服务器配置及应用项目部分计 0 分；

（2）实训平台中提供镜像环境，镜像的默认用户名密码以及镜像信息，参考《云服务实训平台用户操作手册 v1.2》；

（3）所有Windows主机实例在创建之后都直接可以通过远程桌面所有操作，centos主机实例可以通过CRT软件连接进行操作，所有Linux主机都默认开启ssh功能，Linux系统软件镜像位于“/opt”目录下；

（4）要求在云服务实训平台中保留竞赛生成的所有虚拟主机。

云服务实训平台的服务器PC1和PC2相关服务说明：

（5）题目中所有未指明的密码均为“参见表6.云主机和服务器密码表”，若未按照要求设置密码，涉及到该操作的所有分值记为分；

（6）虚拟主机的IP属性设置请按照“拓扑结构图”以及“表5.服务器IP地址分配表”的要求设定；

（7）PC1和PC2上所有系统镜像文件及赛题所需的其他软件均存放在每台主机的D:\soft文件夹中；

（8）在PC2桌面上，选手自己建立BACKUP_FUWU_X （X 为赛手号 ）文件夹，并在该文件夹中建立云平台相对应的“虚拟主机名称”的文件夹和文件夹“云平台”；并将竞赛题目要求提交的截图和文档以“.jpg”和 ”.docx”的格式存放于对应的“虚拟主机名称”文件夹中；如文件名、扩展名和存放位置错误，涉及到的所有操作分值为0分

（9）所有服务器要求虚拟机系统重新启动后，均能正常启动和使用，否则会扣除该服务功能一定分数。

云实训平台安装与运用（120分）

1. 实训平台上完成如下操作

1. 云平台基础设置

1. 按照“表7：云平台网络信息表”要求创建三个外部网络，这些外部网络所使用的VLAN均为总部VLAN，详细操作过程请参照“云服务实训平台用户操作手册”创建完成后将三个外部网络截图保存为pt1.jpg。

1. 创建11块云硬盘，卷命名为hd1-hd11，其中hd1-hd3大小为10G，hd4-hd11大小为5G，将根据题目要求创建的云硬盘截图保存为pt2.jpg。

注意:必须通过“项目”栏中“计算”子栏中的“卷”功能来创建云硬盘；不能使用“管理员”，“系统”栏下的“卷”功能，该功能使用不当会造成云硬盘创建失败，界面卡死。

在云平台中可以创建多个云硬盘，所有云硬盘容量的总大小不能超过100G，否则将创建失败。一个实例可以同时连接多个云硬盘，但一个云硬盘同时只能给一个实例作为扩展硬盘使用。

在分离卷之前一定要保证使用该卷Linux主机中，已经不存在该卷的任何挂载点。如果使用改卷的主机时windows实例，必须保证该卷在主机的“磁盘管理”项目中处于脱机状态，否则会造成分离失败，或是一直显示“分离中”状态。

1. 创建虚拟主机

1. 按照“表8：虚拟主机信息表”所示，按要求生成虚拟主机，详细操作过程请参照“云服务实训平台用户操作手册”.将根据题目要求创建的虚拟主机信息截图为pt3.jpg，再根据题目要求创建的实例规格截图保存为pt4.jpg

1. 云平台中所有虚拟机的IP地址，要求手动设置为该虚拟机DHCP获取的地址。

1. Windows操作系统（180分）

1. 在云主机1中完成域控制器及DNS服务器的部署

1. 将云主机1的服务器配置成域控制器，域名为netjnds.net，设置域和林的功能级别为Windows Server2012；在powershell中执行ipconfig /all | select-string "ipv4"命令，结果截图保存为1-1-1.jpg；使用powershell执行systeminfo，将结果截图保存为1-1-2.jpg；执行Get-ADDomain和Get-ADForest的命令结果截图保存为1-1-3.jpg

1. 按照”表8：虚拟主机信息表“生成的虚拟主机加入到netjnds.net域环境；使用powershell执行dsquery computer 命令，将执行结果截图为1-1-4.jpg。

1. 将此服务器配置为主dns服务器，要求正确配置netjnds.net域名的正向及反向解析区域，创建对应服务器主机记录，正确解析netjnds.net域中的所有服务器；在powershell分别执行Get-DnsServerResourceRecord -ZoneName "<正向区域名称>" -RRType "A" 和Get-DnsServerResourceRecord –ZoneName "<反向区域名称>" ；截图保存为1-1-5.jpg和1-1-6.jpg。

1. 设置DNS正、反向区域与活动目录集成，将配置页面截图保存为1-1-7.jpg和1-1-8.jpg

1. 启用AD域回收站功能，并将设置界面截图保存为1-1-9.jpg

1. 创建三个组织单位，采用对应部门名称的中文全拼命名，每个部门创建 2 个用户， 行政部用户：adm1~ adm2、营销部用户：sale1~sale2、技术部用户：sys1~sys2，并要求用户只能在上班时间可以登录（每周一至周五 9:00~18:00）；打开powershell对话框，按序执行下列命令，将执行结果截图保存在1-1-10.docx

dsquery user “OU=xingzhengbu,DC=netjnds,DC=net”

dsquery user “OU=yingxiaobu,DC=netjnds,DC=net”

dsquery user “OU=jishubu,DC=netjnds,DC=net”

net user adm1、net user adm2、net user sale1、net user sale2、net user sys1、net user sys2。

1. 配置域中技术部的所有员工必须启用密码复杂度要求、密码长度最小为 10 位、密码最长存留 34 天、允许失败登录尝试的次数为 4 次、重置失败登录尝试计数（分钟）为5 分钟、直至管理员手动解锁帐户；将组策略设置界面全部展开后截图 将结果保存为1-1-11.jpg。

1. 配置相关策略，防止用户随意退出域，实现所有行政部的用户登录域后自动去除“计算机”的上下文菜单中的“属性”，在云主机4中，使用行政部的用户登陆，测试计算机（此电脑）右键的上下文属性，将显示结果截图为1-1-12.jpg。

1. 在云主机1中完成CA服务器的部署

1. 将云主机1的服务器配置成CA服务器，安装证书服务，设置为企业根，颁发机构有效期为7years，通过相应配置使从属证书颁发机构的证书有效期为4年，在powershell对话框中，使用certutil -tcainfo命令结果截图保存为1-2-1.jpg。

（三）在云主机2中完成从属证书服务的部署

1. 将云主机2的服务器升级成netjnds.net域的辅助域控制器，在powershell中执行ipconfig /all | select-string "ipv4"命令，结果截图保存为2-1-1.jpg；在powershell中执行systeminfo指令，将执行结果截图保存为2-1-2.jpg。

1. 将云主机2的服务器设置为证书颁发机构，安装证书服务，设置为企业从属CA，负责整个netjnds.net域的证书发放工作,将创建证书过程的确认信息截图保存为2-1-3.jpg。

1. 添加三块SCSI虚拟磁盘，其每块硬盘的大小为 10G；并创建 RAID5 卷，盘符为 E 盘，在powershell对话框中执行diskpart后执行list volume，将命令结果截图保存为2-1-4.jpg。

1. 在 E 盘上新建文件夹 FilesWeb，并将其设置为共享文件夹，共享名为 FilesWeb， 开放共享文件夹的读取、更改权限给 everyone 用户；在powershell对话框中，执行net share FilesWeb命令，将执行结果截图保存为2-1-5.jpg。

1. 在FilesWeb文件夹内建立三个子文件夹

1. FilesConfigs——用来存储共享设置

1. FilesConts——用来存储共享网页

1. WWWLogFile——用来存储日志文件

打开PowerShell对话框，执行cd E:\FilesWeb，再执行dir；将执行结果截图保存为2-1-6.jpg。

1. 指定备份计划，每天的0点对”系统状态” 进行备份，并采用vss完整备份，备份至E:\盘,将确认界面截图保存为2-2-1.jpg。

（四）在云主机3中完成子域控制器的部署

1. 在powershell中执行ipconfig /all | select-string "ipv4"命令，结果截图保存为3-1-1.jpg；

1. 将此服务器作为域成员加入域netjnds.net，并且在云主机3安装active directory域服务，将其升级为netjnds.net域的子域控制器，其合法域名为sdc.scsi.netjnds.net；，将系统属性截图保存为3-1-2.jpg。

1. 在云主机3中完成iSCSI服务器的部署

1. 添加4块虚拟硬盘，每块大小为5G，并创建raid10，盘符为F盘；在powershell对话框中执行Get-virtualDisk 再执行diskpart后输入 list volume命令，将结果截图保存为3-2-1.jpg。安装iSCSI目标服务器和存储多路径，并新建iSCSI虚拟磁盘，存储位置为F:\；虚拟磁盘名称分别为Quorum和Files，大小分别为512MB和5GB，访问服务器分别为云主机7和云主机8，实行CHAP双向认证，Server认证用户名和密码分别为outgoing和outgoing1234，Client认证用户名和密码分别为incoming和incoming1234；打开powershell对话框，执行命令Get-Iscsiservertarget|select chapusername,enablechap,enablereversechap,initatorlds,lunmappings,reversechapuser;将命令结果截图保存为3-2-2.jpg。

（六）在云主机4中完成DHCP服务的部署

1. 安装 DHCP 服务，为服务器网段部分主机动态分配 IPv4 地址，建立作用域，作用域的名称为 dhcpserv，地址池为 210-215；在powershell中执行ipconfig /all | select-string "ipv4"命令，将截图保存为4-1-1.jpg，执行Get-DhcpServerv4Scope命令，截图保存为4-1-2.jpg。

(七)在云主机4中完成辅助DNS服务的部署

1. 安装dns服务，将云主机4配置成云主机1的辅助dns服务器，将正反向区域属性截图保存为4-2-1.jpg。

1. 当遇到无法解析的域名时，将其请求转发至8.8.8.8互联网域名服务器，设置完成后将属性界面截图保存为4-2-2.jpg。

1. 关闭网络掩码功能，将属性界面截图保存为4-2-3.jpg。

1. 为了防止域控制器的 DNS 域名解析服务造成大量不必要的数据流，公司技术人员决定禁用 DNS 递归功能，请您使用 PowerShell 禁用 DNS 递归功能，将执行命令截图保存为4-2-4.jpg。

（八）在云主机5中完成web服务器的部署

1. 添加一块网卡，第一块网卡为提供负载均衡网卡，完成网络负载均衡操作，第二块网卡为心跳线网卡；在powershell中执行ipconfig /all | select-string "ipv4"命令，将截图保存为5-1-1.jpg。

1. 安装IIS组件，创建www.netjnds.net站点。

1. 将该站点主目录指定到\\SCA\FilesWeb\FilesConts 共享文件夹，在powershell中执行get-website -name www.netjnds.net命令，将执行结果截图保存为5-2-1.jpg。

1. 在共享文件夹\\SCA\FilesWeb\FilesConts 内创建主页文件 index.html,主页内容为“welcome to my website”；将共享文件夹展开后页面截图保存为5-2-2.jpg。

1. 启动www.netjnds.net 站点的共享配置功能，通过输入物理路径、用户名、密码、确认密码和加密秘钥，将该站点的设置导出存储到\\SCA\FilesWeb\FilesConfigs 内;打开开始-运行对话框，执行\\SCA\FilesWeb\FilesConfigs将执行结果截图保存为5-2-3.jpg。

1. 设置网站最大连接数为 1000，网站连接超时为 60s，网站的带宽为 1000KB/S；将网站限制界面截图保存为5-2-4.jpg。

1. 使用 W3C 记录日志， 每天创建一个新的日志文件， 日志文件存储到“\\SCA\FilesWeb\WWWLogFile”目录中，日志只允许记录日期、时间、客户端 IP 地址、用户名、服务器 IP 地址、服务器端口号.；将日志配置的界面截图为5-2-5.jpg。

1. 创建证书申请时，证书必须信息为

通用名称=“www.netjnds.net”；

组织=“netjnds”；

组织单位=“sales”；

城市/地点 =“Beijing”；

省/市/自治区=“Beijing”；

国家/地区=“CN”。

打开powershell对话框，执行certutil -store “My” “www.netjnds.net“，将执行结果截图为5-2-6.jpg。

（九）在云主机5中完成NLB群集服务器的部署

1. 安装NLB负载平衡服务，其群集IPv4地址为192.168.10.150/24，将新建群集优先级为6，群集名称为www.netjnds.net，采用多播方式。打开powershell对话框，执行get-nlbcluster命令，将执行结果截图为5-3-1.jpg；执行get-nlbclusternode命令，将执行结果截图为5-3-2.jpg。

1. 在访问www.netjnds.net站点时，要求只允许使用域名通过ssl加密访问，将IIS绑定界面截图保存为5-4-1.jpg。

1. 在云主机6中完成web服务器的部署

1. 添加一块网卡，第一块网卡为提供负载均衡网卡，完成网络负载均衡操作；第二块网卡为心跳线网卡，打开powershell对话框，执行ipconfig /all | select-string "ipv4"命令，将截图保存为6-1-1.jpg。

1. 安装 IIS 组件，实现 www.netjnds.net 站点的共享配置，启动www.netjnds.net 站点的共享配置功能，通过输入物理路径、用户名、密码、确认密码和加密密钥密码，使得让该站点可以使用位于\\SCA\FilesWeb\FilesConfigs 内的共享配置；将共享配置界面截图保存为6-1-2.jpg。

1. 证书采用证书导入的方式，将云主机 5 为 www.netjnds.net 站点申请的证书进行导入，并保证能在本服务器上正常使用；将导入证书的操作截图保存为6-1-3.jpg。

1. 在云主机6中完成NLB群集服务器的部署

1. 安装 NLB 负载平衡服务，添加到“云主机 4”新建的群集中，优先级为 11，采用多播方式，打开powershell对话框，执行get-nlbcluster命令，将执行结果截图保存为6-2-1.jpg；执行get-nlbclusternode命令，将执行结果截图保存为6-2-2.jpg。

1. 在访问www.netjnds.net站点时，要求只允许使用域名通过ssl访问，将成功访问测试界面截图保存为6-2-3.jpg。

（十二） 在云主机7中完成故障转移集群服务器的部署

1. 添加安装三块网卡，第一块网卡和第二块网卡为提供MPIO网卡，第三块网卡为心跳线网卡，打开powershell对话框，执行ipconfig /all | select-string "ipv4"命令，将结果截图保存为7-1-1.jpg。

1. 安装故障转移群集功能、文件服务器功能和存储多路径功能，在存储多路径功能的属性中，添加对iSCSI设备的支持，将添加成功后的界面截图保存为7-1-2.jpg。

1. 使用的iSCSI发起程序连接云主机2的iscsi虚拟磁盘quorum和Files，实现对iSCSI虚拟磁盘Quorum和Files的存储多路径功能，并能正常访问；打开powershell对话框，执行get-iscsisession，将执行结果截图保存为7-1-3。

（十三）在云主机7中完成web服务器的部署

1. 安装IIS组件,创建https://www.network.com站点, 由系统盘的空余时间创建两个新卷，盘符分别为E和F；主目录为E:\web文件夹),首页文件为network. asp,内容为“2021年XXX省职业院校选拔赛项目时间为: <%=now ()%>”,同时只允许使用域名通过SSL.加密访问,CA从云主机2服务器申请:再创建http://www.network.edu. cn站点,主目录为F:\web文件夹,首页为network. htm,内容为“2021年XXX省技能大赛网络搭建及应用静态页面”；打开powershell对话框，执行Get-IISSite，将执行结果截图保存为7-1-4；将设置默认文档界面截图保存为7-1-5；将访问测试截图为7-1-6；。

（十四）在云主机8中完成故障转移群集服务器的部署

1. 添加安装三块网卡，第一块网卡和第二块网卡为提供MPIO网卡，第三块网卡为心跳线网卡；执行ipconfig /all | select-string "ipv4"命令，将结果截图保存为8-1-1。

1. 安装故障转移群集功能和存储多路径功能，在存储多路径功能的属性中，添加对iSCSI设备的支持；将添加成功后的界面截图保存为8-1-2.jpg。

1. 使用iSCSI发起程序连接云主机3的iSCSI虚拟磁盘Quorum和Files，实现对iSCSI虚拟磁盘Quorum和Files的存储多路径功能；并对Quorum和Files进行初始化和创建卷，设置驱动器号分别为M和N，完成格式化操作；在powershell对话框中 执行diskpart后输入 list volume命令，将执行结果截图保存为8-1-3；执行get-iscsisession，将执行结果截图保存为8-1-4。

1. 在故障转移群集功能中，添加云主机7和云主机8服务器，并生成故障转移群集验证报告验证结果，截图保存为8-1-5。

1. 创建故障转移群集，群集名称为：webcluster，IP网段为表5此云主机的第一个网段，地址为55;打开powershell对话框，执行get-cluster和get-clusterNode，将执行结果截图保存为8-1-6。

（十五）在云主机8中完成web服务器的部署

1. 安装IIS组件,创建https://www.network.com站点, 由系统盘的空余时间创建新卷，盘符为D；主目录为D:\web1文件夹,首页文件为network. asp,内容为“2021年XXX省职业院校选拔赛项目时间为: <%=now ()%>”,同时只允许使用域名通过SSL.加密访问,CA从云主机2服务器申请:再创建http://www.network.edu.cn站点,主目录为D:\web2文件夹,首页为network. htm,内容为“2021年XXX省职业院校选拔赛静态页面”；将访问测试截图保存为8-2-1；将网页主目录资源管理器截图为8-2-2.jpg。

1. Linux操作系统部分（180分）

1. 在云主机9中完成域名服务器及samba服务器的部署

1. 在此服务器中安装配置 DNS 服务，负责区域“netskills.com”内主机解析，七台主机分别为 dns.netskills.com、apache.netskills.com 、tomcat.netskills.com、nfs.netskills.com、iscsi.netskills.com 、pcs1.netskills.com、pcs2.netskills.com，做好正反向 DNS 服务解析；执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为1-1-1；执行cat /etc/unbound/unbound.conf | grep “netskills.com” 将执行结果保存为1-1-2；。

1. 在此服务器中配置samba服务，将systemctl list-unit-files | grep smb执行结果截图保存为1-1-3。

1. 创建三个用户user1、user2、user3；将pdbedit -L执行结果截图保存为1-1-4。

1. 建立共享目录/opt/finance_share，要求共享名为archive，user1和user2用户具有写入权限，创建文件后其他人只有只读权限；将cat /etc/samba/smb.conf | egrep -A 4 “archive”结果截图保存为1-1-5；将ll -d /opt/finance_share截图保存为1-1-6。

1. 禁止用户上传文件名包含root的文件；将cat /etc/samba/smb.conf | egrep -A 5 “archive”截图保存为1-1-7。

1. 在云主机9中完成CA认证中心和yum仓库的配置

1. 配置此服务器为CA认证中心，负责Linux部分的证书签发，整数的通用名称均用主机的完全合格域名，证书的其他信息：

组织=”netskills”

组织单位=”system”

城市/地点=”Shanghai”

省/市/自治区=“Shanghai”

国家/地区=”CN”

将cat /etc/pki/tls/openssl.cnf|grep basicConstraints |head -n 1截图保存为1-1-8.jpg；openssl x509 -noout -text -in /etc/pki/CA/cacert.pem|grep Issuer结果截图保存为1-1-9。

1. 在此服务器上创建网络源仓库，新建文件夹/var/base,将httpd服务源码包复制到该文件夹中，使用http的方式发布，拒绝除云主机10以外的主机访问该yum仓库；将cat /etc/httpd/conf.d/cdrom.conf截图保存为1-2-1.jpg。

(三) 在云主机10中完成Apache服务器的部署

1. 执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为2-1-1.jpg。

1. 通过相关配置，使其通过网络源安装apache服务，建立虚拟主机站点apache.netskills.com;将cat /etc/yum.repos.d/* | egrep -A 4 ‘name|192.168.20’执行结果截图保存为2-1-2.jpg。

1. 主页名字为2021dcn.html,首页内容为“welcome netskills website”；将cat /var/www/html/2021dcn.html结果截图保存为2-1-3.jpg。

1. 要求只允许通过域名使用ssl加密访问，证书从云主机9申请,将cat /etc/httpd/conf.d/dcn.conf结果截图保存为2-1-4.jpg；执行openssl x509 -noout -text -in /etc/pki/www.crt | egrep “Issuer|Subject:”结果截图保存为2-1-5.jpg。

1. 配置访问日志路径和名称为/var/log/httpd/apache.netskills.com-access_log，日志记录格式为复合型;将cat /etc/httpd/conf/httpd.conf|grep “apache.netskills.com”截图保存为2-1-6。

（四）在云主机11中完成JSP+Tomcat运行环境的部署

1. 执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为3-1-1.jpg。

1. 安装jdk和jre，安装完成后，配置JAVA环境变量;执行java -version，将命令执行结果截图保存为3-1-2.jpg。

1. 安装tomcat服务并启动，保证用户可使用浏览器浏览tomcat默认主页；将测试访问截图保存为3-1-3.jpg。

1. 使用systemd接管tomcat服务，并设置为开机自启；将systemctl status tomcat命令执行的结果截图保存为3-1-4.jpg。

1. 将tomcat的默认网页替换为D:/soft中的JSP微网站，并且要求使用80端口；将测试访问截图保存为3-1-5.jpg。

（五）在云主机11中完成防火墙的部署

1. 配置系统防火墙firewalld，关闭除提供系统服务（80，443，25，110，53）以外的端口，使用firewall-cmd --list-all 执行命令结果截图保存为3-2-1.jpg

（六）在云主机12中完成nfs服务器的部署

1. 执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为4-1-1.jpg。

1. 配置NFS服务，按下表要求共享目录，将cat /etc/exports命令执行结果保存为4-1-2.jpg。

（七）在云主机12中完成数据库服务器的部署

1. 将此服务器配置为数据库服务器，创建数据库为 School，在库中创建表为 Score，在表中创建 2 个用户，分别为（1，suser1，1999-6-1，female），（2，suser2，2000-9-1， male），口令与用户名相同，在mariadb中执行show databases;，将命令执行结果保存为4-2-1.jpg，在该数据库中执行desc Score;命令，将命令执行结果保存为4-2-2.jpg，插入数据后，执行select * from Score;命令并将执行结果保存为4-2-3.jpg，表结构如下：

2. 开启数据库的查询日志，路径为/var/log/mariadb/mariadb.log，在mariadb中使用show variables like “%general%”;，并将执行结果保存为4-2-4.jpg。

3. 修改表Score的结构，在Name后面添加新字段height（数据类型为int），在mariadb中使用desc Score;命令，并将执行结果保存为4-2-5.jpg。

4. 将表Score中的记录导出，并存放到/var/databak/mysql.sql，将操作截图保存为4-2-6.jpg。

（八）在云主机13中使用系统存储管理器完成磁盘阵列的部署

1. 执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为5-1-1.jpg。

1. 配置云主机13为iSCSI目标服务器，添加四块5G的物理磁盘，组成Raid10，执行mdadm -D /dev/md10并将执行结果保存为5-1-2.jpg；

1. 使用该RAID10创建iSCSI共享磁盘，设置连接iqn为iqn.2021-03.com.netskills:storage.disk;在targetcli执行ls命令结果截图为5-1-3.jpg。

1. 实现discovery chap和session chap双向认证，服务器认证用户为OutgoingUser，密码为Outgoing1234；客户端认证用户名为IncomingUser，密码为Incoming1234；在targetcli下的/iscsi执行get discovery_auth，将结果截图保存为5-1-4.jpg；在targetcli下的../acl/iqn.2021-03.com.netskills:storage下执行.get auth的结果截图保存为5-1-5.jpg。

(九) 配置云主机14和云主机15完成iSCSI发起程序

1. 在云主机14上执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为6-1-1.jpg。

1. 在云主机15上执行cat /etc/sysconfig/network-scripts/ifcfg-eth* | egrep ‘IPADDR|BOOTPROTO’ 将执行结果截图保存为6-1-2.jpg。

1. 分别在服务器上安装相关服务，连接云主机13的iSCSI共享磁盘，配置CHAP双向认证，服务器认证用户名为ServerUser，密码为Server123456；客户端认证用户名为ClientUser，密码为Client123456。实现多路径访问，路径别名为mp，选择方式为轮询；在云主机14和云主机15上执行egrep “Incoming|Outgoing” /etc/iscsi/iscsid.conf截图保存为6-1-3.jpg；在云主机14和云主机15上执行multipath -ll，将执行结果截图保存为6-1-4.jpg

1. 在云主机14上根据iSCSI创建lvm卷，名称为lv1，容量为全部，执行lsblk，将结果截图保存为6-1-5.jpg。

（十）配置云主机14和云主机15为packmarker群集

1. 群集名称为MyLinuxCluster，云主机14为主服务器，云主机15为备份服务器，禁用电源管理功能；执行pcs status | grep “Cluster name”结果截图保存为6-2-1.jpg。

1. 创建群集资源webip,虚拟IP为192.168.30.90，监视http服务状态;将创建群集资源操作过程截图保存为6-2-2.jpg在pcs1上执行pcs cluster status将执行结果截图保存为6-2-3.jpg，在pcs1上执行pcs resource show webip | grep “Attributes:”截图保存6-2-4.jpg。

1. 创建名称为webserver的群集资源，用来提供http服务，将创建操作截图保存为6-2-5.jpg;执行pcs resource show webserver | grep “Attributes”截图保存为6-2-6.jpg。

1. 创建名称为wwwdata的群集资源，关联iSCSI获得到的共享磁盘，格式化为xfs格式，，网站目录为/var/www/html,将创建资源操作截图保存为6-2-7.jpg;执行pcs resource show wwwdata | grep “Attributes:”结果截图保存为6-2-8.jpg。

1. 配置webserver和webip约束在一台主机，设置pcs1的优先级为150；在pcs1上执行pcs constraint show将执行结果截图保存为6-2-9.jpg。

1. 在/var/www/html下创建index.html，内容为“jnds’s website;执行pcs status结果截图保存为6-2-10.jpg。

1. 在pcs1上测试访问，systemctl status httpd；curl www3.netskills.com，将结果截图保存为6-2-11.jpg。”

职业规范与素养

（20分）

1. 整理赛位，工具、设备归位，保持赛后整洁有序；

1. 无因选手原因导致设备损坏。