赛项规程
一、赛项名称赛项编号:ZZ-2022030赛项名称:网络搭建与应用英文名称:NetworkEstablishmentandApplication赛项组别:中职组赛项归属产业:信息技术
二、竞赛目的为贯彻党中央、国务院对职业教育工作的决策部署,扎实推动 职业教育改革,促进职业教育高质量发展,以立德树人为根本任务,推进“三全育人”、深化“三教改革”,以高水平赛事引领职业教育高质量发展,发挥树旗、导航、定标、催化作用,“以赛促教、以赛促学,以赛促改、以赛促建”,培养德智体美劳全面发展的高素质劳动者和技术技能人才,选拔中等职业学校信息技术类网络搭建与应用方向优秀技术技能型人才,开展本竞赛。
引领中职学校信息技术类专业建设与课程改革发展方向,依据国家职业教育专业目录和专业国家教学标准,助力人才培养,育训结合,对接1+X职业技能等级证书,推进“岗课赛证”综合育人。
引导各地学校关注绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,引导专业建设紧密对接新一代信息技术产业链、创新链的专业体系,提升学生能力素质与企业用人标准的吻合度。
以 1/74 技能大赛为抓手,产教融合、校企合作,切实提高学生的综合职业能力,真正促进教学改革,引入新工艺、新技术、新规范,以适应新一轮科技革命、产业变革和新经济发展。
借鉴世赛理念,向世界高水平看齐,赛项通过真实完整工作任务,技术技能比拼、知识理论题在线测试、职业素养表现等多样化竞赛手段,10套公开赛卷与30%神秘赛题组合,还原真实岗位情境、体现完整任务、考察综合能力、突出应变能力并强化了职业素养。
采用精细化智能科学评价方式,引入虚拟云、弹性网络、IPV6等网络新应用,对标高水平、对位真工作,通过竞赛、体验、直播、互动与观摩,加强信息技术网络专业领域的交流与专业引领,既兼顾中国特色,又体现国际水平。
充分促进职业技能水平提升,积极推广职业技能,充分展示中职学校网络技术和系统服务技能人才培养的教育教学成果和师生良好的精神风貌,在新形势下全面提高信息技术类专业教学质量,为扩大就业创业、运用新基建网络领域中的新技术新模式赋能经济数字化转型,营造了崇尚技能、学习技能、弘扬工匠精神的良好社会氛围,激励广大青年走技能成才、技能报国之路。
三、竞赛内容根据行业企业的业务背景开展网络业务需求、业务架构分析、 技术环境调试和实际工程应用。
针对中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等岗位的需求,在竞赛规定时间内完成网络理论题测试、网络搭建及安全部署和服务器配置及应用三个方面内容,以知识在线检测和综合 2/74 技术技能现场竞技两种形式开展,同时纳入职业素养考核。
(一)竞赛主要内容竞赛包含职业规范与素养、网络布线与基础连接、交换配置与 调试、路由配置与调试、无线网络配置、安全策略配置、业务选路与组播配置、网络知识在线测试、云平台网络连接、Windows服务配置和Linux服务配置,共十一个模块。
各模块有机结合,最终实现典型网络架构与部署整体实施。
比赛过程中,要求团队选手合理的安排工作流程、按照题目要求规划网络实施方案,完成设备连接、配置与测试网络设备、设置虚拟化环境,配置云主机、配置操作系统、部署安全策略等,完成网络搭建与应用赛项整体竞赛任务。
(二)重点考查技能重点考查参赛选手的网络实战能力,具体包括:
1.能够根据大赛提供竞赛要求,读懂文档需求,理解业务架构,实现项目应用。
2.能够完成线缆制作、合理划分网络地址,配置路由器、交换机、无线控制器、无线AP和防火墙等网络设备,实现网络的正常运行。
3.能够根据业务需求和应用环境,安装部署各类服务器、数据库、存储等相关服务;并根据网络业务需求配置各种策略,以达到网络互联互通,实现云平台和网络资源适应业务需求。
4.能够预判网络运行中所面临的安全威胁,防范并解决网络恶意攻击行为;考查选手防御不良信息及病毒、构建和维护绿色网络的实战能力。
3/74
5.能够充分理解竞赛前发布的竞赛设备列表、配套技术文档、赛项规程和公开赛题等信息,分析网络架构、查找技术资料、开展针对性训练,从而提高技能水平;能够基于公开赛卷中抽取正式竞赛要求、临场故障预置和变化、随机理论题测试内容,在实际竞赛中结合技术原理,参考设备技术文档进行合理解决。
开放的形式一方面扩大了竞赛的公平性,另一方面可以与真实工作实践相符合,最终充分考察学生整体熟练运用知识原理解决技术问题的能力。
(三)竞赛时长 本赛项为团体赛项目,竞赛时间8小时 (四)成绩比例和时间分配 序号 分类 评分细则 比例评分方式 第一部分网络搭建与安全部署3小时合计分数占比45% 能整理赛位环境,工具设备 归位,保持工作区整洁;科 学专业施工,正确选择器具, 未造成不应该损坏;团队合 作默契,工时安排合理,有 1职业规范与素养 5%主观评分 序规范开展竞赛;做好个人 防护,注重安全健康,全程 执行防控要求;恢复调试现 场,符合交付要求,确保网 络系统安全。
2网络综合布线安能按照竞赛要求完成设备连5% 人工 4/74 序号 分类 评分细则 比例评分方式 装和施工 接,符合布线规范,保证线 客观评分 路通畅。
能完成子网划分、IP规划并3IP地址划分实施 实施。
能完成指定的交换、路由、
4 网络调试 广域网和无线的配置,实现 系统 网络联通。
35% 客观评分 能完成各种网络优化及策略
5 网络优化 配置。
通过防火墙等网络设备配置
6 设备安全技术 安全策略,能完成安全防护。
第二部分
网络理论题测试1小时合计分数占比10% 网络配置、Windows操作系 统、Linux操作系统和虚拟 系统 7网络理论题测试 10% 化与集群四方面理论题测 客观评分 试。
第三部分服务器配置及应用4小时合计分数占比45% 能按照项目要求连接网络设 备,配置网络设备,连接云 8云平台网络链接 5% 平台,保证系统服务正常运 系统 行。
客观评分 云平台部署及能使用云平台规划和分配资
9 15% 云主机创建源、配置已生成的实例接入 5/74 序号10 分类 配置常用服务(Windows与 Linux) 评分细则 比例 网络工作;能完成 Windows/Linux虚拟云主机 的创建与基本设置。
能完成各类服务器系统配置 与管理,数据库安装调试、 存储配置与管理、网站等各25% 项服务搭建调试和安全策略 配置等。
评分方式 系统客观评分
四、竞赛方式竞赛以团队赛组队方式进行,每支参赛队由2名选手组成,须 为同校在籍学生,其中队长1名,同一学校参赛队不超过1支;每队限报2名指导教师。
五、竞赛流程 (一)比赛场次 本赛项由三个单场次竞赛模块组成。
(二)日程安排 竞赛时间8小时,赛程具体安排分配如下: 日期 时间 事项 参加人员 竞赛前2日 20:00前 裁判、监督仲裁报到 工作人员 地点住宿酒店 6/74 日期 竞赛前1日 竞赛第一天上午第一部分“网络搭建及安全部署”比赛任 时间09:00-12:0009:00-12:0014:30-15:0015:00-15:30 15:5015:30-16:30 16:3016:50 07:30 07:30-07:40 07:40-08:00 08:00-08:20 事项 参加人员 参赛队报到,安排住宿,领取资料 工作人员、参赛队 裁判工作会议 裁判长、裁判员、监督仲裁 开赛式 各参赛队 参观赛场 各参赛队 参赛队返回酒店 各参赛队指导教师、选手 领队会 各参赛队领队、裁 抽取参赛顺序号 判长 检查封闭赛场 裁判长、监督仲裁 领队返回酒店 参赛领队 参赛队到达竞赛场地各参赛队、工作人前集合,现场裁判就位员、现场裁判 大赛检录 参赛选手,检录工作人员 第一次抽签加密(抽序号) 参赛选手、第一次加密裁判、监督仲 裁 第二次抽签加密(抽工参赛选手、第二次 位号) 加密裁判、监督仲 7/74 地点 住宿酒店 会议室 礼堂会议室竞赛场地 前 竞赛场地 竞赛场地竞赛场地 前竞赛场地 前竞赛场地竞赛场地 前 一次抽签区域 二次抽签区域 日期务 竞赛第一天中午竞赛第一天下午评判竞赛第一天下午 时间 08:0008:20-08:3008:30-11:3008:30-11:3011:30-12:00 12:3011:30 12:00-14:30 15:00 事项 参加人员 地点 裁 依次测温后进入赛场选手就位,裁判宣读竞 赛须知 现场裁判、裁判长、监督仲裁 竞赛场地 设备检查并领取第一部分比赛任务 参赛队 竞赛场地 网络搭建与安全部署正式比赛 参赛选手、现场裁判、裁判长、监督 仲裁 竞赛场地 评分裁判培训会议 裁判、监督仲裁、专家组 会议室 评分裁判、监督仲 午餐 裁、专家 场地用餐 现场裁判 第一部分比赛任务结束,返回酒店午餐 参赛选手、领队、指导教师 住宿酒店 评判、核查、解密、确认 评分裁判、裁判长、专家、监督仲裁 竞赛场地 参赛队到达竞赛用电脑机房楼前集合, 现场裁判就位 8/74 参赛选手,现场裁判 竞赛用电脑机房楼 前 日期第二部分“网络理论题测试”比赛任务 竞赛第二天上午第三部分“服 时间15:00-15:3015:30-15:5015:50-16:0016:00-17:0017:00-17:30 17:3007:3007:30-08:00 事项 参加人员 地点 第一次抽签加密(抽每组AB两个序号) 参赛选手、第一次加密裁判、监督仲 裁 一次抽签区域 第二次抽签加密(抽电脑号) 参赛选手、第二次加密裁判、监督仲 裁 二次抽签区域 依次测温后进入赛场选手就位,裁判宣读竞 赛须知 现场裁判、裁判长、监督仲裁 理论题测试场地钱 网络理论题测试 参赛队 理论题测试场地 参赛选手、现场裁登统分数、核查、解密、 判、裁判长、监督确认 仲裁 理论题测试场地 第二部分比赛任务结束,返回酒店晚餐 参赛选手、领队、指导教师、裁判、监督仲裁、专家 住宿酒店 参赛队到达竞赛场地各参赛队、工作人竞赛场地 前集合, 员、 前 现场裁判就位 现场裁判 竞赛场地 第一次抽签加密(抽序号) 参赛选手、第一次加密裁判、监督仲 裁 一次抽签区域 9/74 日期 时间 事项 参加人员 地点 务器配置及应用”比 08:00-08:20 第二次抽签加密(抽工位号) 参赛选手、第二次加密裁判、监督仲 裁 二次抽签区域 赛任务 08:00 依次测温后进入赛场选手就位,裁判宣读竞 赛须知 现场裁判、裁判长、监督仲裁 竞赛场地 08:20-08:30 设备检查并领取第三部分比赛任务 参赛队 竞赛场地 08:30-12:30 服务器配置及应用正式比赛 参赛选手、现场裁判、裁判长、监督 仲裁 竞赛场地 08:30-12:30 评分裁判培训会议 裁判、监督仲裁、专家组 会议室 竞赛11:30-12:30 评分裁判、监督仲 午餐 裁、专家 场地用餐 第二天 12:30 现场裁判 中午 12:30 第一部分比赛任务结束,返回酒店午餐 参赛选手、领队、指导教师 住宿酒店 竞赛第二天 13:00-第三部分比赛评判完 毕 评判、核查、解密、确认 评分裁判、裁判长、专家、监督仲裁 竞赛场地 下午评判完毕后 成绩汇总报送 评分裁判、裁判长、竞赛场地 成绩公布 专家、监督仲裁和参赛队 10/74 日期 时间 竞赛后1日 10:00-11:30 事项 闭赛式讲评、颁奖 参加人员 地点 住宿酒店 领导、嘉宾、裁判 组、各参赛队、专礼堂 家组、监督仲裁 (三)比赛流程 (四)竞技过程赛前准备:选手抽签加密入场,参赛队就位并领取比赛任务,11/74 完成比赛设备、线缆和工具检查等准备工作。
正式比赛:参赛选手需按题目要求分两天上午完成分配IP 地址、设备连接、配置与测试网络设备、安装配置操作系统、部署安全策略等网络搭建与应用整体工作项目实施。
操作顺序和分工,由参赛队自行商定。
第一天下午各参赛队参加理论题测试,取两名参赛选手平均成绩计为参赛队该部分成绩。
六、竞赛赛卷 (一)大赛执委会下设的赛项专家工作组负责网络搭建与应用赛项命题工作。
(二)本赛项公开涉及主要比赛内容的10套赛题和70%网络理论题题库及答案。
(三)本赛项第
一、三部分为网络搭建及安全部署和服务器配置及应用现场竞技,根据正式公布的技术设备特性将10套公开赛卷与30%神秘赛题组合生成10套正式赛卷,按照规定于赛前三天抽取比赛赛卷和备用赛卷。
第二部分为网络理论题在线测试,在线从题库按照题目难易程度和技术方向抽取部分赛题组成统一赛卷,题目顺序随机排列。
(四)比赛完成后,正式赛卷的现场纸质版封闭回收,电子版大赛网站公布。
(五)具体内容将于距国赛开始日1个月之前公开发布在大赛网络信息发布平台上()。
竞赛样卷详见附件:2022年全国职业院校技能大赛中职组“网 12/74 络搭建与应用赛项”竞赛样卷
七、竞赛规则 (一)选手报名资格 每参赛队由2名参赛选手组成,须为2022年度中等职业学校全日制在籍学生;五年制高职的一至三年级学生可参加比赛。
不得跨校组队,同一学校报名参赛队不超过1支;凡在往届本赛项全国职业院校技能大赛中获一等奖的学生,不再参加本项目的比赛。
参赛队可配指导教师,指导教师不得超过2人,指导教师须为本校专兼职教师。
(二)参赛要求
1.参赛选手应严格遵守赛场纪律,服从指挥,着参赛服装、仪表端庄整洁,自觉遵守赛场纪律,服从赛项执委会的指挥和安排,爱护大赛场地的设备和器材,严格遵守安全操作流程,防止发生安全事故。
不得以任何方式泄露参院校、选手姓名等涉及竞赛场上应该保密的信息。
选手必须佩带参赛证提前60分钟列队参赛,比赛场地通过加密抽签决定,粘贴参赛号于左臂,对号入座。
2.参赛队在赛前10分钟领取比赛任务并进入比赛工位,比赛正式开始后方可进行与比赛任务相关的操作。
3.现场裁判引导参赛选手检查比赛环境,宣读《竞赛须知》。
4.参赛队自行决定选手分工、工作程序。
5.比赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和指示,如遇问题须举手向裁判人员提问。
13/74 若因选手原因造成设备故障或损坏而无法继续比赛的,裁判长有权决定终止该队比赛;若非因选手个人原因造成设备故障的,必须经现场裁判确认,安排技术人员予以解决,故障中断时间不计比赛时长;比赛结束前,需打扫整理赛位,保持整洁有序。
6.当听到比赛结束命令时,参赛选手应立即停止所有操作,关闭显示器,不得以任何理由拖延比赛时间。
比赛结束(或提前完成)后,参赛队要确认已成功提交竞赛要求的配置文件及保存位置,裁判员与参赛队队长一起确认,参赛队在确认后离场。
7.竞赛所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何有存储和网络功能的电子设备,如硬盘、光盘、U盘、手机、手环等。
离开赛场时,不得将与比赛有关的物品带离现场。
(三)赛事规定
1.参赛选手和指导教师必须遵守赛项规程和相关要求。
2.领队代表负责管理各自参赛队选手和指导教师,应当严格遵守大赛制度的有关规定,有效管理参赛选手和指导教师,遵守申诉与仲裁程序。
3.专家、裁判、监督仲裁人员必须按制度规定履行职责,严格执行保密制度、遵守竞赛规程,公平公正履职。
4.赛务工作人员必须遵守规章制度,认真负责履行有关赛务岗位职责。
八、竞赛环境竞赛现场设置场内竞赛区、现场裁判工作区、技术支持区、观 摩区、场外互动区、服务区等,符合疫情防控要求。
14/74 (一)竞赛工位 竞赛工位内设有操作平台,每工位配备220V电源(带漏电保护装置),工位内的电缆线应符合安全要求,接地≤4Ω。
每个竞赛工位面积6-9㎡,确保参赛队之间互不干扰,具备至少安排120支参赛队并保证赛位前后、左右间距1米及以上的竞赛场地。
竞赛工位标明工位号和参赛设备号,并配备竞赛平台和技术工作要求的软、硬件。
环境标准要求保证赛场采光(大于500lux)、照明、通风良好、温度湿度适宜。
每赛位一套清扫工具及一个垃圾箱。
赛场留有出入和消防通道。
竞赛第一天上午为每支参赛队提供一套网络布线工具、5类非屏蔽双绞线20米、5类水晶头40个;竞赛第二天上午为每支参赛队提供一套网络布线工具、6类非屏蔽双绞线10米、6类水晶头20个。
第一天下午网络理论题在线测试需要提供具备局域网环境含服务器的电脑机房,满足所有参赛队的两名选手同时单独测试。
(二)赛场环境赛场周围要设立警戒线,防止无关人员进入发生意外事件。
比赛现场内应参照网络技术职业岗位的要求为选手提供必要的劳动保护,承办单位应提供保证应急预案实施的条件,必须明确制度和预案,并配备急救人员与设施。
安装UPS,采用UPS防止现场因突然断电导致的系统数据丢失,额定功率:3KVA,后备时间:5小时,电池类型:输出电压:220V±5%V;市电采用双路供电,备用线路切换无间隔。
(三)其他区域 15/74 场外互动区可设置成果展示区、体验区;设置直播观摩区让所有参赛师生和社会人员实时场外观看比赛;场内设有观摩区,在不影响选手竞赛的前提下组织领队或指导教师进行有组织有纪律现场观摩。
九、技术规范 (一)教学标准 中等职业学校专业教学标准——信息技术类。
(二)行业标准 序号 标准号 中文标准名称
1 GB50311-2016 《综合布线系统工程设计规范》
2 GB50312-2016 《综合布线系统工程验收规范》
3 GB50174-2017 《电子信息系统机房设计规范》
4 GB21671-2018
《基于以太网技术的局域网系统验收测评规范》
5 GB50348-2018 《安全防范工程技术标准》 6GB/T18729-2011 《基于网络的企业信息集成规范》 7GB/T22239-2018 《信息系统安全等级保护基本要求》 (三)职业技能等级标准 网络设备调试达到并超过行业内各知名厂商NA/NE(网络工程师)级别,接近NP(高级网络工程师)级别;Windows服务器调试达到微软MCSE(系统工程师)级别;Linux服务器调试达到并超过RHCSA(系统管理员)级别,接近RHCE(系统工程师)级别。
全面对接“下一代互联网(IPv6)搭建与运维”与“网络系统软 16/74 件应用与维护”1+X证书,一二三等奖选手知识技能掌握及应用水平分别对应职业技能等级证书初中高级。
(四)主要竞赛知识点和技能点 序号123
4 内容模块具体内容 说明 综合布线基础:网络布线、设备 网络综合布线安装和施工 连接、端口标识、电源接入;物理连通性检测、链路质量(基于GB50312-2016)检测、端口检测 等 IP地址划分VLSM、CIDR等地址划分并实施网 并实施络配置 LAN、STP、RSTP、MSTP、802.1X、 网络基本配置 ARP、交换机虚拟化、交换安全、端口聚合、端口镜像、VRRP、VRRP交换基本配置V3、IPV6、PBR、IPV6PBR、ACL、 DHCPV6、DHCPSnooping、QOS、 BFD、Keepalivegateway、基于 流的重定向等 E1链路捆绑、PPP或者HDLC协 广域网和路由配置 议、静态、RIP、RIPng、OSPF、OSPFV3、BGP、MBGP4+、ISIS等单播路由协议、PIM、IGMP等组 播协议、NTP、DHCP、TELNET、 17/74 序号内容模块 具体内容 说明策略路由、IPV6、NAT、QOS等 AP到AC二、三层注册,AP配置 管理、 AC射频管理、无线认证和接入配
5 无线配置 置,QOS配置、安全配置,限时 策略、强制漫游、负载均衡配置 等 配置GRE隧道、IPSEC隧道,安 全域、接口、地址与服务,安全 策略、NAT、安全控制、网络行
6 安全配置 为控制、攻击防护、日志配置、 SecureConnectVPN、L2TPVPN 或MPLS_VPN等 操作系统安装
7 Windows与虚拟主机的创建与基本设置 Linux 能够根据企业的应用需求,熟练 服务器配 安装和配置AD、DNS、WEB、 置与管理配置常用服务 E-MAIL、DHCP、DFS、NTP、NIS、
8 Windows与 KDC、MariaDB、Apache、Nginx、 Linux NFS、Samba、Tomcat、iSCSI、 文件共享、NLB、故障转移、多 18/74 序号 910 内容模块具体内容 说明 路径、BitLocker、打印服务、 PowerShell脚本、LinuxShell 脚本、python3脚本、Redis、 PostgreSQL、PXE、WDS、FTPd、 VPN、Ansible、es、 Containerd、RAID、磁盘加密、 WordPress等常用服务和数据库 配置与管理、Docker技术应用, 并能实际运用。
能够熟练掌握 vSphere和VMware等常用虚拟 化技术完成特定环境配置;使用 服务器群集技术来实现网络的 负载均衡、故障转移、群集管理 等 云平台部署 在云平台创建实例规格、创建网络、创建卷、创建虚拟机等 操作系统安全技术 域安全配置、文件系统安全配置、权限管理、配置CA服务、系统防火墙防护等
十、技术平台 竞赛场地每赛位需配备19/74 序号 设备名称 数量 路由器
1 2 (含路由线缆) 三层交换机
2 3 (需含虚拟化连接套件) 多核防火墙
3 2 (需含特征库升级许可)
4 无线控制器
1 5 无线接入点
1 6 云实训平台
1 7 POE
模块
1 PC机 CPU:主频>=3.5GHZ, >=四核心八线程
8 内存>=8G
2 硬盘>=1T 支持硬件虚拟化 显示器:23.8寸及以上 网络设备机柜 (需包括开放机柜,配套配
9 1 线架、布线管槽、底盒和模 块) 20/74 备注厂家提供厂家提供厂家提供厂家提供厂家提供厂家提供厂家提供 承办校提供 厂家提供 序号 设备名称 数量 网络布线工具箱 (综合布线常用工具,含压 10
1 线钳,打线钳,测线仪,美 工刀等) 备注厂家提供 理论题在线测试技术环境 序号12 设备名称服务器CPU>=六核十二线程内存>=16GB硬盘>=300GB网卡>=1Gb以太网 PC机学生终端能连接局域网 数量
2 每参赛队2台 备注承办校提供承办校提供 (二)软件技术平台 Windows系统平台由服务器版和桌面版组成,桌面版采用Windows10/11(中文版),服务器版主要采用WindowsServer2022(中文版);Linux系统平台主要采用Rocky8.5;办公软件的版本为WPSOffice。
理论在线测试平台满足自动组卷,现场评分功能。
每赛位具体软件参数如下所示: 21/74 序号 软件参数 备注
1 Windows10/11中文专业版 承办校电脑自带
2 Rocky8.5 云实训平台镜像
3 WindowsServer2022中文数据中心版云实训平台镜像
4 WPSPro2022专业试用版 赛场提供
5 SecureCRT-SecureFX9及以上 赛场提供
6 es的rpm包 赛场提供
7 tomcat10及以上 赛场提供
8 oraclejdk-17及以上 赛场提供
9 VLCmediaplayer播放器 赛场提供 10 理论在线测试软件 厂家提供 十
一、成绩评定 (一)评分原则竞赛评分严格按照公平、公正、公开的原则,评分标准注重考察参赛选手以下三个方面的知识能力水平:
1.网络搭建与安全部署、系统配置与应用的正确性、规范性和合理性。
2.网络理论的理解性。
3.团队风貌、职业素养、协作与沟通、组织与管理能力。
(二)评分细则与知识点 22/74 评分细则与知识点 序号 具体内容 分值及评分细则 能整理赛位环境,科学专业
1.职业规范与素养施工,团队合作默契,做好个 人防护,恢复调试现场 网络综合布线安完成设备连接,保证和测试
2. 装和施工 物理连通性 完成指定的交换、路由、防
3. 网络调试 火墙和无线的配置,满分为 15分
4. 网络配置优化 完成网络优化配置
5. 网络安全配置 完成网络安全策略配置
6. 网络理论题 完成网络理论题测试 掌握使用云平台规划和分配
7. 云平台部署
资源、配置生成实例接入网 络工作 操作系统配置常 能够熟练安装配置各类应用服务 Windows
8. 用服务 和数据库安装调 (Windows/Linux)试、服务器集群及虚拟化技术 Linux 操作系统安全技掌握操作系统方面安全技术
9. 术 配置 合计 23/74 权重5% 5% 15%20%5%10%15% 10% 10% 5%100分 (三)具体评分方法
1.参赛队成绩评定采用结果评分。
职业素养和综合布线为人工 客观评判占比10%分别由五名评分裁判依据评分标准独立评分取均 值,其余90%为系统客观评分。
2.裁判组遵照大赛执委会要求成立,需要安排具备中高级职称 (高级职业资格证书/技能等级)熟悉网络或操作系统技术的裁判43 名,包括裁判长、现场裁判、评分裁判、加密裁判。
专业技术职称 专业技术 执裁、教学、工作 序号 知识能力要求 (职业资格等人数 方向 经历 级) 省级以上执裁和 全面掌握网络组织执裁经验 网络技术 专业相关高级 布线、网络调具有领导能力,组 方向 职称(高级职业 1(裁判试、操作系统和织协调能力 1资格证书/技能 虚拟化方面知5年以上相关专业 长) 等级) 识和技能 教学经验或相关 行业工作经验 能熟练应用网省级以上执裁经专业相关中级 络知识理论题,验职称(高级职业 2网络调试完成网络布线5年以上相关专业资格证书/技能20和网络设备的教学经验或相关等级)安装调试工作。
行业工作经验 能熟练应用网省级以上执裁经 专业相关中级 络知识理论题,验 职称(高级职业 3操作系统完 成5年以上相关专业 20 资格证书/技能 Windows/Linux教学经验或相关 等级) 服务器网络系行业工作经验 24/74 统部署方面工 作。
理工类专能熟练运用电 无,有责任心,与 业 脑办公软件,认 4(加密裁真细致负责完参赛队无利益关中级以上职称
2 系 判) 成加密工作 裁判 总人 43 数
3.整体评分工作中第一部分和第三部分竞赛环节采取系统评判、人工核对,成绩采用分步得分、累计总分的积分方式,按照网络设备和虚拟机的配置及测试结果文件维度分别计算得分,只记录团队分数,不计参赛选手个人得分;第二部分网络理论题在线测试提交赛卷后,系统自动评判,现场出分,每参赛队两位选手平均成绩计入团队分数。
三部分分数合计为参赛队总分。
4.在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0分。
5.为保障成绩评判的准确性,监督仲裁组对赛项总成绩排名前30%的所有参赛队伍的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不低于15%。
监督仲裁组需将复检中发现的错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。
若复核、抽检错误率超过5%,裁判组需对所有成绩进行复核。
6.赛项成绩解密后,在赛项执委会指定的地点,以纸质形式向全体参赛队进行公布。
成绩无异议后,在闭赛式上予以宣布。
25/74
7.本赛项各参赛队最终成绩由承办单位信息员录入赛事管理系统。
承办单位信息员对成绩数据审核后,将系统中录入的成绩导出打印,经赛项裁判长审核无误后签字。
承办单位信息员将裁判长确认的电子版赛项成绩信息上传系统,同时将裁判长签字的纸质打印成绩单报送大赛执委会。
8.赛项结束后专家工作组根据裁判判分情况,分析参赛选手在比赛过程中对各个知识点、技术点的掌握程度,并将分析报告报备大赛执委会办公室,执委会办公室根据实际情况适时公布。
9.赛项每个比赛环节裁判判分的原始材料和最终成绩等结果性材料经监督仲裁组人员和裁判长签字后装袋密封留档,并由赛项承办院校封存,委派专人妥善保管。
十
二、赛项设定本赛项设参赛选手团体
一、二、三等奖。
以赛项实际参赛队(团 体赛)总数为基数,
一、二、三等奖获奖比例分别为10%、20%、30%(小数点后四舍五入)。
获得一等奖的参赛队(团体赛)的指导教师获“优秀指导教师奖”。
十
三、赛场预案
1.竞赛过程中出现非选手原因设备掉电、故障等意外时,现场 裁判需及时确认情况,安排技术支持人员进行处理,现场裁判登记详细情况,填写补时登记表,报裁判长批准后,可安排延长补足相应选手的比赛时间。
2.预留5%以上备用机位和充足备用PC及外部设备,当出现非选手原因故障时,经现场裁判认可,裁判长确认,由赛场技术支持 26/74 人员予以及时更换。
3.本赛项第
一、三部分竞赛时为各参赛队独立作业,不涉及连 接统一实时竞赛进程和评分相关服务器以致影响比赛成绩的情况发生,如竞赛时某赛位参赛队出现意外境况不会影响其它赛位正常比赛,不会由此对成绩产生影响。
第二部分为网络理论题在线测试,在线从题库按照题目难易程度和技术方向抽取部分赛题组成统一赛卷,题目顺序随机排列,采用主备双服务器保障比赛顺利进行。
如遇个体意外,可以延时更换测试电脑继续比赛;如遇大面积意外,可以中止比赛,重新抽取赛题开始比赛。
4.赛场双路供电,备用UPS,设有应急医疗点,120急救车和供电车场馆外等候。
5.比赛期间发生大规模意外事故和安全问题,发现者应第一时间报告赛项执委会,赛项执委会应采取中止比赛、快速疏散人群等措施避免事态扩大,并第一时间报告赛区执委会。
赛项出现重大安全问题可以停赛,是否停赛由赛区执委会决定。
事后,赛区执委会应向大赛执委会报告详细情况。
十
四、赛项安全赛事安全是技能竞赛一切工作顺利开展的先决条件,是赛事筹 备和运行工作必须考虑的核心问题。
赛项执委会采取切实有效措施保证大赛期间参赛选手、指导教师、裁判员、工作人员及观众的人身安全。
(一)组织机构
1.成立由赛项执委会主任为组长的赛项安全保障小组,成员包27/74 括承办院校主抓安全的校领导、学生工作处、后勤处、保卫处、合作企业技术工程师等相关人员。
2.与地方行政、交通、司法、安全、消防、卫生、食品、质检等相关部门建立协调机制,制定应急预案,及时处置突发事件,保证比赛安全进行。
(二)赛项安全管理要求
1.赛项合作企业提供的器材、设备应符合国家有关安全规定,并在比赛现场安排技术支持人员,保障赛项设备安全稳定。
2.在竞赛工位张贴安全操作说明,并由裁判长在比赛开始前10分钟宣读安全操作说明。
3.评判期间,对所有涉及相关人员进行封闭管理,直至比赛结束。
所有涉及竞赛赛题的人员必须签署保密协议。
4.赛题在具有相关印刷资质的印刷企业进行印刷,并于第一时间由安保人员送往承办校具有双锁保密室的保密铁柜内,由赛项执委会指定专人和保密室负责人共同负责保管。
5.赛题领取人必须由专人在赛项监督人员的监督下于考前30分钟内到保密室领取试卷,并核对好数量,查验试卷的密封是否完整,做好移交工作。
6.竞赛用的所有赛题、成绩评定过程材料等都要回收,并妥善保存在赛项承办院校。
7.赛项所有专家裁判与参赛队住宿须在不同酒店。
在竞赛当天进入赛场相关区域前,由竞赛执委会工作人员收缴专家裁判所有通信设备,直至评判结束,监督审核,成绩提交后再归还专家裁判。
28/74
8.竞赛期间,除现场裁判外,其余裁判由竞赛执委会统一安排休息场所。
在此期间,裁判人员不得随意出入,避免与参赛队代表取得联系。
(三)比赛环境
1.执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。
赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。
如有必要,也可进行赛场仿真模拟测试,以发现可能出现的问题。
承办单位赛前须按照执委会要求排除安全隐患。
2.赛场周围要设立警戒线,要求所有参赛人员必须凭执委会印发的有效证件进入场地,防止无关人员进入发生意外事件。
在具有危险性的操作环节,裁判员要严防选手出现错误操作。
3.承办单位应提供保证应急预案实施的条件。
对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。
4.严格控制与参赛无关的易燃易爆以及各类危险品进入比赛场地,不许随便携带书包进入赛场。
5.配备先进的仪器,防止有人利用电磁波干扰比赛秩序。
大赛现场需对赛场进行网络安全控制,以免场内外信息交互,充分体现大赛的严肃、公平和公正性。
6.执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。
赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。
29/74
7.大赛期间,承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。
8.参赛选手、赛项裁判、工作人员严禁携带通讯摄录设备和未经许可的记录用具进入比赛区域;如确有需要,由赛项承办单位统一配置,统一管理。
赛项可根据需要配置安检设备,对进入赛场重要区域的人员行安检,可在相关区域安放无线屏蔽设备。
(四)生活条件
1.比赛期间,原则上由执委会统一安排参赛选手和指导教师食宿。
承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
2.比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。
以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由执委会和提供宿舍的学校共同负责。
3.大赛期间有组织的参观和观摩活动的交通安全由执委会负责。
执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。
4.各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
(五)组队责任
1.各学校组织代表队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
2.各学校代表队组成后,须制定相关管理制度,并对所有选手、30/74 指导教师进行安全教育。
3.各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场 安全管理的对接。
(六)处罚措施
1.因参赛队伍原因造成重大安全事故的,取消其获奖资格。
2.参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。
3.赛事工作人员违规的,按照相应的制度追究责任。
情节恶劣并造成重大安全事故的,由司法机关追究相应法律责任。
十
五、竞赛须知 (一)参赛队须知
1.参赛队应该参加赛项承办单位组织的开闭赛式等各项赛事活动。
2.在赛事期间,领队及参赛队其他成员不得私自接触裁判,凡发现有弄虚作假者,取消其参赛资格,成绩无效。
3.所有参赛人员须按照赛项规程要求按时完成赛项评价工作。
4.对于有碍比赛公正和比赛正常进行的参赛队,视其情节轻重,按照相关规定给予警告、取消比赛成绩、通报批评等处理。
5.由省、自治区、直辖市、计划单列市、新疆生产建设兵团教育行政部门确定赛项领队1人,赛项领队应该由参赛院校中层以上管理人员或教育行政部门人员担任,熟悉赛项流程,具备管理与组织协调能力。
31/74
6.参赛队领队应按时参加赛前领队会议,不得无故缺席。
7.参赛队领队负责组织各自参赛队参加各项赛事活动。
8.参赛队领队应积极做好各自参赛队的服务工作,协调各参赛队与赛项组织机构、承办院校的对接。
9.参赛队认为存在不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及工作人员的违规行为等情况时,须由领队向赛项监督仲裁组提交书面申诉材料。
各参赛队领队应带头服从和执行申诉的最终仲裁结果,并要求指导教师、选手服从和执行。
(二)指导教师须知
1.指导教师应该根据专业教学计划和赛项规程合理制定训练方案,认真指导选手训练,培养选手的综合职业能力和良好的职业素养,克服功利化思想,避免为赛而学、以赛代学。
2.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
3.指导教师应该根据赛项规程要求做好参赛选手保险办理工作,并积极做好选手的安全教育。
4.指导教师参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行。
(三)参赛选手须知
1.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。
32/74
2.参赛选手凭统一印制的参赛证参加竞赛。
3.参赛选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
4.参赛选手请勿携带与竞赛无关的电子设备、通讯设备及其他资料与用品进入赛场。
5.参赛选手应按照规定时间抵达赛场,凭参赛证、学生证复印件和身份证复印件检录,按要求入场,不得迟到早退,遵守比赛纪律,以整齐的仪容仪表和良好的精神风貌参加比赛。
6.参赛选手应增强角色意识,科学合理分工与合作。
7.参赛选手应按有关要求在指定位置就坐,在比赛开始前10分钟,认真阅读《比赛任务书》,须在确认竞赛内容和现场设备等无误后在裁判长宣布比赛开始后打开显示器参与竞赛,如果违规行为:诸如打开显示器、制作线缆等任何操作,经裁判警告后仍无效,将酌情扣分,情节严重的经裁判长批准后将立即取消其参赛资格,由此引发的后续问题参赛队全部承担。
8.参赛选手必须在指定区域,按规范要求安全操作竞赛设备,严格遵守比赛纪律。
如果违反,经裁判警告后仍无效,将酌情扣分,情节严重的终止其比赛。
一旦出现较严重的安全事故,经裁判长批准后将立即取消其参赛资格。
9.在竞赛过程中,确因计算机或设备软件或硬件故障,致使操作无法继续的,经赛项裁判长确认,予以启用备用计算机或设备,由此耽误的比赛时间将予以补时。
经现场技术人员、裁判和裁判长确认,如因个人操作导致设备系统故障,不予以补时处理。
33/74 10.竞赛时间终了,选手应全体起立,关闭显示器,结束操作。
将资料和工具整齐摆放在操作平台上,经与裁判签字确认,工作人员清点后可离开赛场,离开赛场时不得带走任何资料。
11.在竞赛期间,未经赛项执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。
参赛选手不得将竞赛的相关信息私自公布。
(四)工作人员须知
1.树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
2.所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。
3.注意文明礼貌,保持良好形象,熟悉赛项指南。
4.自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。
5.提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不无故离岗,特殊情况需向工作组组长请假。
6.熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。
7.工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。
8.保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协 34/74 作配合,提高工作效率。
十
六、申诉与仲裁各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、 材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,可向赛项监督仲裁组提出申诉。
申诉主体为参赛队领队。
参赛队领队可在比赛结束后(选手赛场比赛内容全部完成)2小时之内向监督仲裁组提出书面申诉。
书面申诉应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述,并由领队亲笔签名。
非书面申诉不予受理。
赛项监督仲裁工作组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。
申诉方对复议结果仍有异议,可由领队向赛区仲裁委员会提出申诉。
赛区仲裁委员会的仲裁结果为最终结果。
仲裁结果由申诉人签收,不能代收,如在约定时间和地点申诉人离开,视为自行放弃申诉。
申诉方可随时提出放弃申诉,不得以任何理由采取过激行为扰乱赛场秩序。
十
七、竞赛观摩本赛项提供公开观摩区进行公开观摩。
参加观摩人员应遵守竞赛制度和规程,按照赛项执委会有序组织 35/74 参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行,观摩时需按照沿指定路线、在指定时间和规定区域内到现场观赛。
十
八、竞赛直播赛项全过程、全方位安排现场直播,并设直播观摩区让所有参赛 师生和社会人员观看比赛。
本赛项赛前对赛题印制、设备安装调试、软件安装等关键环节进 行实况摄录。
十
九、资源转化依照有关要求,赛项资源转方案按要求与规程同时公布;于赛 后30日内向大赛执委会办公室提交资源转化实施方案,在赛后三个月内完成新资源的补充与完善,半年内完成全部资源的转化工作。
(一)竞赛过程中获得的主要资源
1.竞赛样题、赛题库;
2.竞赛赛题的评分标准;
3.考核环境描述;
4.竞赛过程音视频记录;
5.裁判、专家点评和技术分析报告;
6.优秀选手、指导教师访谈。
(二)资源转化基本方案与呈现形式资源转化成果按照行业标准、契合课程标准、突出技能特色、展现竞赛优势,形成满足职业教育教学需求、体现先进教学模式、反映职业教育先进水平的共享性职业教育教学资源。
资源转化成果包含基本资源和拓展资源,充分体现本赛项技能考核特点: 36/74 资源转化成果应包含基本资源和拓展资源。
1.基本资源基本资源按照风采展示、技能概要、教学资源三大模块设置。
(1)风采展示。
赛后制作时长15分钟左右的赛项宣传片,以及时长10分钟左右的获奖代表队(选手)的风采展示片。
供专业媒体进行宣传播放。
(2)技能概要。
包括技能介绍、技能操作要点、评价指标等。
(3)教学资源。
教学资源充分涵盖赛项内容。
包括教学方案、训练指导、作业/任务、实验/实训/实习资源等,其呈现形式主要是演示文稿、图片、操作流程演示视频、动画及相关微课程、微资源等。
2.拓展资源拓展资源是指反映技能特色、可应用于各教学与训练环节、支持技能教学和学习过程的较为成熟的多样性辅助资源。
(三)资源的技术标准资源转化成果以文本文档、演示文稿、视频文件、Flash文件、图形/图像素材和网页型资源等。
(四)资源的提交方式与版权赛项资源转化成果的版权由技能大赛执委会和赛项执委会共享。
(五)资源的使用与管理资源转化成果的使用与管理由大赛执委会统一使用与管理,会同赛项承办单位、赛项有关专家,联系出版社编辑出版有关赛项实训教材等精品资源。
37/74 (六)资源转化项目工作进程表 资源名称 表现形式资源数量资源要求完成时间 实施人员 风采宣传片 视频 展示风采展示片视频 技能介绍文本技能 训练大纲文本概要 评价指标文本基本 资源教学专业教材教材 资源技能训练教材 指导书 仿真微课 资源库 15分钟
1 赛后5日 承办校 以上
1 10分钟赛后5日 承办校 以上
1 补充完善赛后60日 专家组 11 1本以上 补充完善补充完善补充完善定期再版 赛后60日赛后60日 赛后90日 专家组专家组专家组技术支持单位 1本以上1套 补充完善定期再版微课平台补充完善 赛后90日赛后90日 专家组技术支持单位 专家组技术支持单位 优秀选手访谈视频
1 当年赛事赛后90日 承办校 赛后还需加强师资队伍建设,促进资源转化能够在教学中有效应用。
序号 活动名称 计划时间 备注
1 研讨会第1期 当年7月
2 师资培训第1期 当年7月
3 师资培训第2期 当年8月
4 研讨会第2期 当年8月 38/74 (七)资源转化说明
1.计算机网络技术专业系列教材补充完善。
2.网络搭建与应用赛项技能训练指导书。
系统梳理计算机网络 技术专业的岗位需求、核心知识点和能力点及历年竞赛考核内容与评分要点。
3.仿真实训微课的制作。
在2014年搭建的“云微课平台”和“在线交互式仿真实训课件”的基础上补充完善新资源。
二
十、附件:《2022年全国职业技能大赛(中职组)网络搭建与应用赛项样卷》(满分1000分) 39/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项 样卷 第一部分网络搭建及安全部署竞赛总分450分竞赛时长3小时 2022年(中职组)网络搭建与应用赛项专家组 2021年12月3日40/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 竞赛说明
一、竞赛内容分布本赛卷共分七项,其中:第一项:职业规范与素养(50分)第二项:网络布线与基础连接(50分)————以下为(350分)————第三项:交换配置与调试第四项:路由配置与调试第五项:无线网络配置第六项:安全策略配置第七项:业务选路与组播配置
二、竞赛注意事项
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资 料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件 及文档清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请参赛选手仔细阅读赛卷,按照要求完成各项操作。
4.操作过程中,需要及时保存配置命令。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连 接和提交文档为最终结果。
6.比赛完成后,禁止将比赛所用的所有物品(包括赛卷)带离 赛场。
7.禁止在纸质资料、比赛设备和电脑桌上作任何与竞赛无关的 标记,如违反规定,可视为0分。
41/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
8.与比赛相关的软件和《网络搭建及安全部署竞赛结果提交指南》存放在物理机的D:\soft文件夹中。
9.请在物理机PC1桌面上新建“XXX”文件夹作为“选手目录”,用以保存按照《网络搭建及安全部署竞赛结果提交指南》要求自动生成的全部结果文档。
(XXX为赛位号。
举例:1号赛位,文件夹名称为“001”)重要提示:选手目录如缺少文档,相应分值计为0分。
三、竞赛说明
1.请根据物理机“D:\soft\网络搭建及安全部署竞赛结果提交指南.docx”的要求生成文档,将生成的文档复制到选手目录。
2.收集防火墙信息时,需要先调整SecureCRT软件字符编号为:UTF-
8,否则收集的命令行中文信息会显示乱码。
42/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 项目简介: 竞赛题目 某集团原在北京建立了总公司,后在成都建立了分公司,又在广 东设立了一个办事处。
集团设有营销、产品、法务、财务、人力
5 个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF和 BGP路由协议进行互联互通。
春回大地,万象更新,站在“两个一百年”历史的交汇点,上 半年公司规模依然保持快速发展,业务数据量和公司访问量增长巨 大,努力开创新局面,以高质量业绩向党献礼。
为了更好管理数据, 提供服务,集团决定在北京建立两个数据中心及业务服务平台、在 贵州建立异地灾备数据中心,以达到快速、可靠交换数据,以及增 强业务部署弹性的目的,初步完成向两地三中心整体战略架构演进, 更好的服务于公司客户。
集团、分公司及广东办事处的网络结构详见网络拓扑图。
两台交换机分别作为集团北京两个
DC的核心交换机编号分别 为SW-1和SW-2;又新采购一台交换机编号为SW-
3,作为集团灾备 DC的核心交换机;两台防火墙FW-1和FW-2分别作为集团、广东办 事处的防火墙;一台路由器编号为RT-
1,作为集团的核心路由器; 另一台路由器编号为RT-
2,作为分公司的路由器;一台有线无线智 能一体化控制器作为分公司的AC,与高性能企业级AP配合实现分 公司无线覆盖。
请注意:在此典型互联网应用网络架构中,作为IT网络系统 管理及运维人员,请根据拓扑构建完整的系统环境,使整体网络架 构具有良好的稳定性、安全性、可扩展性。
请完成所有服务配置后,43/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 从客户端进行测试,确保能正常访问到相应应用。
网络拓扑: 表1-网络设备连接表 设备名称SW-1模拟交换 机 FW-
1 FW-1SW-1SW-
1 SW-
1 SW-
1 A设备连接至B设备 接口 设备名称 E1/0/18 SW-
3 E0/3 E0/1E1/0/23E1/0/24(实现三层IP业务承载)E1/0/27(实现VPN业务承载)E1/0/28(实现二层业务承载) SW-1模拟交换 机SW-1SW-
3 SW-
2 SW-
2 SW-
2 接口 E1/0/18 E1/0/19 E1/0/22E1/0/22E1/0/24(实现三层IP业务承载)E1/0/27(实现VPN业务承载)E1/0/28(实现二层业务承载) 44/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 SW-
2 E1/0/22 SW-
3 E1/0/23 RT-
1 G0/0 FW-
1 E0/2 RT-
1 G0/1 SW-
2 E1/0/23 RT-
1 G0/2 FW-
2 E0/1 RT-
1 S1/0 RT-
2 S1/1 RT-
1 S1/1 RT-
2 S1/0 RT-
2 G0/0 AC E1/0/24 SW-
1 E1/0/1 PC1 NIC SW-
1 E1/0/2 PC2 NIC AC E1/0/10 AP PC2 AC E1/0/1 (临时组播测 NIC 试)
设备 路由器 表2-网络设备IP地址分配表 设备名称 设备接口 Loopback1(ospfv2、ospfv3、bgp 使用) Loopback2 G0/0RT-
1 G0/1 G0/2S1/0 S1/1 G0/0.100G0/0.200 RT-
2 S1/1 S1/0 45/74 IP地址10.50.255.6/322001:10:50:255::6/128 (集团内使用)10.50.255.7/32(集团与广东办事处互联使 用)10.50.254.18/3010.50.254.21/302001:10:50:254::6/12710.50.254.25/30 10.50.254.29/302001:10:50:254::8/127 10.50.254.33/302001:10:50:254::A/127 172.16.100.254/24172.16.200.254/242001:172:16:200::254/6410.50.254.30/302001:10:50:254::9/12710.50.254.34/302001:10:50:254::B/127 设备 三层交换机 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 设备名称 SW-
1 SW-1模拟交换机 SW-
2 设备接口Loopback1(ospfv2、bgp使用)Loopback2(ospfv3使用)VLAN10SVIVLAN20SVI VLAN30SVIVLAN40SVIVLAN50SVIVLAN1000SVIVLAN1001SVI VLAN4093SVI VLAN4094SVI VLAN4000SVIVLAN4001SVILoopback1(ospfv2、bgp使用)Loopback2(ospfv3使用)VLAN10SVIVLAN20SVI VLAN30SVIVLAN40SVIVLAN50SVI VLAN1000SVI IP地址 10.50.255.1/32 10.50.255.2/322001:10:50:255::2/128 10.50.11.254/2410.50.12.254/242001:10:50:12::254/6410.50.13.254/242001:10:50:13::254/6410.50.14.254/2410.50.15.254/242001:10:50:15::254/6410.50.254.14/3010.50.254.6/302001:10:50:254::3/12710.50.254.1/30(实现VPN业务承载)10.50.254.1/302001:10:50:254::/127 202.50.100.1/30 202.50.100.5/30 10.50.255.3/32 10.50.255.4/322001:10:50:255::4/128 10.50.21.254/2410.50.22.254/242001:10:50:22::254/6410.50.23.254/242001:10:50:23::254/6410.50.24.254/2410.50.25.254/242001:10:50:25::254/6410.50.254.10/302001:10:50:254::5/127 46/74 设备 防火墙 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 设备名称 SW-
3 SW-3模拟交换机 FW-1FW-
2 设备接口VLAN1001SVI VLAN4093SVI VLAN4094SVILoopback1(ospfv2、bgp使用)Loopback2(ospfv3使用)VLAN10SVIVLAN20SVI VLAN30SVI VLAN50SVI VLAN1000SVI VLAN1001SVIVLAN4000SVILoopback100 Loopback1 E0/1 E0/2 E0/3 Loopback1 E0/1 IP地址10.50.254.22/302001:10:50:254::7/12710.50.254.2/30(实现VPN业务承载)10.50.254.2/302001:10:50:254::1/127 10.50.255.8/32 10.50.255.9/322001:10:50:255::9/128 10.50.31.254/2410.50.32.254/242001:10:50:32::254/6410.50.33.254/242001:10:50:33::254/6410.50.35.254/242001:10:50:35::254/6410.50.254.5/302001:10:50:254::2/12710.50.254.9/302001:10:50:254::4/127 202.50.100.2/30 202.50.100.100/32 10.50.255.5/32(trust安全域)10.50.254.13/30(trust安全域)10.50.254.17/30(trust安全域)202.50.100.6/30(untrust安全域)10.50.255.10/32(trust安全域)10.50.254.26/30 (dmz安全域) 47/74 设备 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 设备名称 设备接口 E0/2.10(营销网段业务) E0/2.20(产品网段业务) IP地址 172.16.10.254/24(trust安全域) 172.16.20.254/24(trust安全域)
一、职业规范与素养(50分)
1.整理赛位,工具、设备归位,保持赛后整洁有序。
2.无因选手原因导致设备损坏。
3.恢复调试现场,保证网络和系统安全运行。
二、网络布线与基础连接(50分)右侧布线面板立面示意图 左侧布线面板立面示意图 【说明】
1.机柜左侧布线面板编号101;机柜右侧布线面板编号102。
2.面对信息底盒方向左侧为1端口、右侧为2端口。
所有配线 架、模块按照568B标准端接。
3.主配线区配线点与工作区配线点连线对应关系如下表所示。
PC1、PC2配线点连线对应关系表 序号信息点编号配线架编号 1W1-02-101-
1 W1 2W1-06-102-
1 W1 底盒编号101102 信息点编号21 配线架端口编号0206 48/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 (一)铺设线缆并端接
1.截取2根适当长度的双绞线,两端制作标签,穿过PVC线槽或线管。
双绞线在机柜内部进行合理布线,并且通过扎带合理固定。
2.将2根双绞线的一端,根据“PC1、PC2配线点连线对应关系表“的要求,端接在配线架的相应端口上。
3.将2根双绞线的另一端,根据“PC1、PC2配线点连线对应关系表”的要求,端接上RJ45模块,并且安装上信息点面板,并标注标签。
(二)跳线制作与测试
1.再截取2根当长度的双绞线,两端制作标签,根据“PC1、PC2配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按568B标准制作。
2.根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线,根据题目要求,插入相应设备的相关端口上;(包括设备与设备之间、设备与配线架之间);
3.实现PC、信息点面板、配线架、设备之间的连通;(提示:可利用机柜上自带的设备进行通断测试)。
4.按照“PC1、PC2配线点连线对应关系表”连接机柜两侧底盒端口。
49/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
三、交换配置与调试(一)为了减少广播,需要根据题目要求规划并配置VLAN。
(二)要求配置合理,所有链路上不允许不必要VLAN的数据流 通过。
核心交换机SW-1和核心交换机SW-2之间实现二层业务承载 的裸光缆通道目前暂时只允许VLAN10、VLAN20、VLAN30、 VLAN40、VLAN50通过,禁止配置VLAN及接口的描述信息。
根据 下述信息及表,在交换机上完成VLAN配置和端口分配。
设备VLAN编号VLAN10VLAN20 SW-1VLAN30VLAN40VLAN50VLAN10VLAN20 SW-2VLAN30VLAN40VLAN50VLAN10VLAN20 SW-3VLAN30VLAN50 端口E1/0/1-2E1/0/3-4E1/0/5-6E1/0/7-8E1/0/9-10E1/0/1-2E1/0/3-4E1/0/5-6E1/0/7-8E1/0/9-10E1/0/1-2E1/0/3-4E1/0/5-6E1/0/9-10 说明(非VLAN描述信息)营销1段产品1段法务1段财务1段人力1段营销2段产品2段法务2段财务2段人力2段营销3段产品3段法务3段人力3段 (三)核心交换机SW-1和核心交换机SW-2之间线路租用运营商三条裸光缆通道实现两个DC之间互通,一条裸光缆通道实现三层IP业务承载、一条裸光缆通道实现VPN业务承载、一条裸光缆通道实现二层业务承载。
核心交换机SW-1与核心交换机SW-3之间、核心交换机SW-2与核心交换机SW-3之间租用运营商OTN波分链路实现互通。
具体要求如下:
1.为了节约集团成本,设计实现VPN业务承载的裸光缆通道带 50/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 宽只有10Mbps,后续再根据业务使用情况考虑是否扩容;使用相关技术分别实现集团财务1段、财务2段业务路由表与集团其它业务网段路由表隔离,财务业务位于VPN实例名称CW内。
2.配置实现三层IP业务承载的裸光缆通道最大传输单元为1700Bytes,满足后续集团双DCVXLAN、EVPN等新技术应用。
3.目前设计实现二层业务承载的只有一条裸光缆通道,随着集团1#DC服务器数量快速扩容,预计未来2-3年集团1#DC与2#DC间服务器大二层流量会呈现爆发式增长,配置相关技术,方便后续链路扩容与冗余备份,编号为
1。
4.配置核心交换机SW-
1、SW-
2、SW-3采用源、目的IP进行实现流量负载分担。
5.核心交换机SW-3针对每个业务VLAN的第一个接口配置Loopback命令,模拟接口UP,方便后续业务验证与测试。
(四)核心交换机SW-1和核心交换机SW-2针对营销业务网段的每个物理接口限制收、发数据占用的带宽分别为100Mbps、90Mbps;针对产品业务网段的每个物理接口限制所有报文最大收包速率为100packets/s,如果超过了设置交换机端口的报文最大收包速率则关闭此端口,10分钟后再恢复此端口,来保证交换机对其他业务的正常处理。
(五)要求禁止配置访问控制列表,实现核心交换机SW-3法务业务对应的物理端口间二层流量无法互通;针对SW-3人力业务配置相关特性,每个端口只允许的最大安全MAC地址数为
1,当超过设定MAC地址数量的最大值,不学习新的MAC、丢弃数据包、发snmptrap、同时在syslog日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;配置相关 51/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 特性实现报文上送设备CPU的前端整体上对攻击报文进行拦截,开启日志记录功能,采样周期10s一次,恢复周期为2分钟,从而保障CPU稳定运行。
(六)核心交换机SW-
1、SW-
2、SW-3分别配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。
配置引擎号分别为62001、62002、62003;创建认证用户为NEA2022,采用3des算法进行加密,密钥为:NEA20222022,哈希算法为SHA,密钥为:NEA20222022;加入组NEA,采用最高安全级别;配置组的读、写视图分别为:NEA2022_
R、NEA2022_W;当设备有异常时,需要使用本地的环回地址Loopback2发送Trap消息至集团网管服务器10.50.15.120、2001:10:50:15::120,采用最高安全级别;当人力部门对应的用户接口发生UP/DOWN事件时禁止发送trap消息至上述集团网管服务器。
(七)使用相关技术将核心交换机SW-
1、核心交换机SW-3模拟为交换机,实现与集团其它业务网段路由表隔离,路由表位于VPN实例名称内。
(八)配置相关功能,使核心交换机SW-
1、核心交换机SW-
2、核心交换机SW-3设备能够在网络中相互发现并交互各自的系统及配置信息,以供管理员查询两端接口对应关系及判断链路的通信状况;配置所有使能此功能的端口发送更新报文的时间间隔为1分钟、更新报文所携带的老化时间为5分钟,配置租用运营商三条裸光缆通道相关端口使能Trap功能,Trap报文发送间隔为1分钟。
52/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
四、路由配置与调试 (一)规划集团内部、集团与广东办事处之间使用OSPF协议,集团内使用进程号为
1,集团与广东办事处间使用进程号为
2,具体要求如下:
1.核心交换机SW-1与FW-1之间、核心路由器RT-1与FW-1之间、核心路由器RT-1与SW-2之间、SW-1与SW-2之间、SW-1与SW-
3、SW-2与SW-3均属于骨干区域;RT-1与FW-2之间属于普通区域,区域号为20。
2.调整OSPF进程号1所有接口发送Hello包的时间间隔为5秒,如果接口在3倍时间内都没有收到对方的Hello报文,则认为对端邻居失效。
3.RT-
1、SW-
1、SW-
2、SW-
3、FW-
1、FW-2分别发布自己的环回地址路由;SW-
1、SW-
2、SW-3只允许发布营销网段业务路由;FW-2分别发布自身营销、产品网段业务路由。
4.核心交换机SW-
1、SW-
2、SW-3OSPF进程1的路由表中业务网段路由只允许学习到FW-1通告的TYPE1类型的缺省路由、集团营销业务网段路由、FW-2环回地址与营销业务网段路由;由于FW-2路由条目支持数量有限,禁止学习到集团、分公司的所有互联地址与业务路由。
(二)规划核心交换机SW-1与SW-2之间、SW-1与SW-3之间、SW-2与SW-
3、SW-2与RT-1之间使用OSPFv3协议,均属于骨干区域,发布相应环回地址,禁止发布业务路由;SW-1与SW-2之间通过两端三层IP业务承载的裸光缆通道进行互联互通。
(三)为了方便业务灵活调度,同时还规划集团北京两个DC与 53/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 集团灾备DC之间、集团与分公司之间使用BGP协议,集团北京两个DC使用的AS号为62022、集团灾备DC使用的AS号为62022、分公司使用的AS号为62023,具体要求如下:
1.核心交换机SW-1与SW-2之间、SW-1与RT-1之间、SW-2与RT-1之间通过OSPFv2环回地址建立IBGP邻居,SW-1与SW-3之间、SW-2与SW-3之间、核心路由器RT-1与分公司路由器RT-2之间通过互联地址建立EBGP邻居。
2.使用BGP协议实现集团DC之间IPV6业务、集团与分公司之间IPV6业务、北京DC之间财务业务互联互通,满足集团DC之间、集团与分公司之间IPV6及北京DC之间财务业务发展的需要;其中要求SW-
1、SW-
2、SW-3之间实现DC间IPV6业务互联互通需使用环回地址建立BGP邻居;集团与分公司之间IPV6业务互联互通要求SW-
1、SW-2与RT-1使用环回地址建立BGP邻居、核心路由器RT-1与分公司路由器RT-2采用互联地址建立BGP邻居。
3.要求集团北京两个DC与集团灾备DC、分公司路由器RT-2禁止发布除产品、法务、财务、人力、无线业务网段外的其它路由;SW-
1、SW-
2、SW-3BGP公网路由表中只允许学习到集团DC间产品&法务&人力业务网段、广东办事处产品业务网段路由、分公司无线业务业务网段路由。
4.利用BGP相关功能特性,减少网络不稳定带来的过多的路由更新,抑制这些不稳定的路由信息,不允许这类路由参与路由选择。
(四)为了合理分配集团内业务流向,保证来回路径一致,业务选路具体要求如下:
1.实现核心交换机SW-1与分公司路由器RT-
2、广东办事处IPV4互访流量优先通过SW-1_SW-2_RT-1之间链路转发, 54/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 SW-1_FW-1_RT-1之间链路作为备用链路;实现核心交换机SW-2与分公司路由器RT-
2、广东办事处IPV4互访流量优先通过SW-2_RT-1之间链路转发,SW-2_SW-1_FW-1_RT-1之间链路作为备用链路。
2.实现核心交换机SW-1与互访流量优先通过SW-1_FW-1之间链路转发,SW-1_SW-2_RT-1_FW-1之间链路作为备用链路;实现核心交换机SW-2与互访流量优先通过SW-2_SW-1_FW-1之间链路转发,SW-2_RT-1_FW-1之间链路作为备用链路。
3.核心交换机SW-3与SW-
1、SW-2IPv4营销业务互访流量优先通过SW-3_SW-2之间链路转发,SW-3_SW-1之间链路作为备用链路;实现SW-3与SW-
1、SW-2DC间IPV6业务互访流量优先通过SW-3_SW-1之间链路转发,SW-3_SW-2之间链路作为备用链路。
五、无线网络配置 (一)分公司无线控制器AC与RT-2互连,无线业务网关位于RT-2上,配置VLAN100为AP管理VLAN,VLAN200为业务VLAN;AC提供无线管理与业务的DHCP服务,动态分配IP地址和网关;分别使用第一个可用地址作为AC管理地址和无线业务管理地址;AP二层自动注册,AP采用MAC地址认证。
(二)配置一个SSIDNEA2022,访问业务,采用WPA-PSK认证方式,加密方式为WPA个人版,配置密钥为NEA20222022。
(三)配置所有无线接入用户相互隔离,Network模式下限制SSIDNEA2022每天早上0点到4点禁止终端接入,开启SSID 55/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 NEA2022ARP抑制功能;配置当无线终端支持5GHz网络时,优先引导接入5GHz网络,从而获得更大的吞吐量,提高无线体验。
六、安全策略配置 说明:为了统一结果,要求源地址和目的地址均使用“IP/掩码”表示,禁止使用地址薄或地址条目表示,否则按零分处理。
举例截图如下: (一)根据题目要求配置FW-
1、FW-2相应的业务安全域、业务接口;2022年护网行动开展在即,调整全网防火墙安全策略缺省规则为拒绝;限制FW-1只允许集团营销业务、分公司无线IPV4业务、广东办事处营销业务访问业务;在FW-2上限制广东办事处产品业务网段只可以访问集团产品网段https、mysql数据库类型业务,集团营销网段可以访问广东办事处营销业务网段任何端口。
56/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 (二)为了避免集团内部业务直接映射至成为攻击“靶心”,不断提升集团网络安全体系建设,在FW-1配置L2TPVPN,满足远程办公用户通过拨号登陆访问集团营销业务,创建隧道接口为tunnel1、并加入trust安全域,地址池名称为AddressPool,LNS地址池为10.50.253.1/24-10.50.253.100/24,网关为最大可用地址,认证账号NEA2022001,密码NEA2022。
(三)在FW-1配置网络地址转换,NAT地址转换条件中源、目的IP均为any,公网NAT地址池为:202.50.21.0/28;保证每一个源IP产生的所有会话将被映射到同一个固定的IP地址,当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至10.50.11.120的UDP514端口;开启相关特性,实现扩展NAT转换后的网络地址端口资源。
(四)在FW-2开启安全网关的TCPSYN包检查功能,只有检查收到的包为TCPSYN包后,才建立连接;配置所有的TCP数据包每次能够传输的最大数据分段为1460、尽力减少网络分片;配置对TCP三次握手建立的时间进行检查,如果在1分钟内未完成三次握手,则断掉该连接。
七、业务选路与组播配置 (一)考虑到从集团北京两个DC与集团灾备DC之间共有两条链路,集团灾备DC产品业务网段与集团北京两个DC产品业务网段IPV4协议栈互访优先在SW-3与SW-1之间链路转发;集团灾备DC法务&人力网段与集团北京两个DC法务&人力网段IPV4协议栈互访优先在SW-3与SW-2之间链路转发,主备链路相互备份。
根据以上需求,在交换机上进行合理的业务选路配置。
具体要求如下: 57/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
1.使用IP前缀列表匹配上述业务数据流。
2.使用BGP自治系统路径属性进行业务选路,允许新增的变量 为AS62000,只允许使用route-map来改变路径属性、路由控制。
(二)前年集团内部完成视频会议系统组播功能的测试与上线,获得了良好演示效果与集团高层领导高度认可。
为了更加方便集团与分公司多业务部门横向沟通、交流,提升工作效率,计划在集团营销与分公司无线业务部门间启用组播协议进行测试,具体要求如下:
1.在SW-1与SW-2之间、核心路由器RT-1与SW-2之间、核心路由器RT-1与RT-2之间运行协议独立组播-密集模式协议、因特网组管理协议第二版本。
2.SW-1营销业务部门内部终端启用组播,此终端IP地址为:10.50.11.234/24,使用VLC工具串流播放视频文件“大赛宣传片.mp4”,模拟组播源,设置此视频循环播放,组地址228.50.50.50,端口:2022,实现分公司无线业务部门内部终端可以通过组播查看视频播放。
58/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 2022年全国职业院校技能大赛 (中职组)网络搭建与应用赛项 样卷 第二部分网络理论题在线测试 竞赛总分100分竞赛时长1小时 内容见公开赛卷题库(70%,含答案) 2022年(中职组)网络搭建与应用赛项专家组2021年12月3日59/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 2022年全国职业院校技能大赛 (中职组)网络搭建与应用赛项 样卷 第三部分服务器配置及应用 竞赛总分450分竞赛时长4小时 2022年(中职组)网络搭建与应用赛项专家组2021年12月3日60/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 竞赛说明 竞赛内容分布本赛卷共分三项,其中:第一项:云平台网络连接(50分)第二项:Linux服务配置(200分)第三项:Windows服务配置(200分)
一、竞赛注意事项
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资 料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件 及文档清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请参赛选手仔细阅读赛卷,按照要求完成各项操作。
4.操作过程中,需要及时保存配置命令。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连 接和提交文档为最终结果。
6.比赛完成后,禁止将比赛所用的所有物品(包括赛卷)带离 赛场。
7.禁止在纸质资料、比赛设备和电脑桌上作任何与竞赛无关的 标记,如违反规定,可视为0分。
8.与比赛相关的软件和《服务器配置及应用竞赛结果提交指南》 存放在物理机的D:\soft文件夹中。
9.请在物理机PC1桌面上新建“XXX”文件夹作为“选手目录”, 用以保存按照《服务器配置及应用竞赛》要求自动生成的全部结果文档。
(XXX为赛位号。
举例:1号赛位,文件夹名称为“001”) 61/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 重要提示:选手目录如缺少文档,相应分值计结果提交指南为0分。
二、赛项说明
1.请根据物理机“D:\soft\服务器配置及应用竞赛结果提交指南.docx”的要求生成文档,将生成的文档复制到“选手目录”。
2.虚拟主机的IP地址必须手动设置为该虚拟机自动获取的IP 地址(提示:先新建固定IP地址的端口,为了测试的需要,关闭端口安全;然后创建实例并指定端口)。
3.所有windows虚拟机都启用了远程桌面连接,所有linux虚拟机都启用了ssh。
4.修改windows虚拟机管理员Administrator的密码为Pass-1234,windows题目中所有未指明的密码均为管理员Administrator的密码;修改linux虚拟机管理员root的密码为Pass-1234,linux题目中所有未指明的密码均为管理员root的密码。
提示:因密码设置错误导致无法评判计为0分。
5.所有服务器要求虚拟机系统重新启动后,均能正常启动和使用。
6.使用完全合格域名访问网络资源。
竞赛题目
一、云平台网络连接【任务描述】请按照下述拓扑结构和信息表,使用六类非屏蔽双绞线连接网络并设置云平台,保证系统服务正常运行。
1.拓扑结构 62/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
2.网络信息表 网络名称 Network10 VlanID 60 子网名称 10 网络地址 10.10.60.0/24 网关 10.10.60.254 IPv4地址池 10.10.60.10010.10.60.200 Network20 70 20 10.10.70.0/2410.10.70.254 10.10.70.10010.10.70.200 Network30 80 3010.10.80.0/24 none 10.10.80.10010.10.80.200 Network40 90 4010.10.80.0/24 none
3.实例类型信息表 10.10.90.10010.10.90.200 名称IDVCPU内存磁盘(MB)(GB) Large14409640 Small212048404.实例信息表 实例名称 windows-1至windows7linux-1至linux-
7 镜像模板windows2022 Rocky8 实例名称windows-1windows-2windows-3windows-4windows-5windows-6windows-7linux-
1 IPv4地址10.10.60.10110.10.60.10210.10.60.10310.10.60.10410.10.60.10510.10.60.10610.10.60.10710.10.70.101 完全合格域名 63/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 实例名称linux-2linux-3linux-4linux-5linux-6linux-75.卷信息表 卷名称d1至d4d5至d8 IPv4地址10.10.70.10210.10.70.10310.10.70.10410.10.70.10510.10.70.10610.10.70.107 大小5G5G 完全合格域名 连接实例windows-5 linux-
5 二、windows服务配置 (一)域服务配置 【任务描述】为实现高效管理,请采用域控制器,提升企业网络安全程度,整合局域网内基于网络的资源。
1.配置Windows-1为域服务和DNS服务,DNS正反向区域在ActiveDirectory中存储,为域中主机提供正反向解析。
把其他Windows主机加入到域。
2.配置Windows-1为企业根证书服务器,为所有Windows主机颁发证书。
CA证书有效期20年,CA颁发证书有效期均为10年,证书的通用名称均用主机的完全合格域名,证书信息:国家=“CN”,省=“Beijing”,市/县=“Beijing”,组织=“skills”,组织单位=“system”。
3.把域服务迁移到Windows-2;安装DNS服务,DNS正反向区域在ActiveDirectory中存储;为Windows主机提供冗余的域服务和DNS服务。
4.在Windows-2上新建名称为hr、fin、sale的3个组织单元; 64/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 每个组织单元内新建与组织单元同名的全局安全组;每个组内新建20个用户:人力部(hr101-hr120)、营销部(sale101-sale120)、财务部(fin101-fin120),所有用户只能每天8:00-18:00可以登录,不能修改其口令,密码永不过期;为fin用户组新建名称为FinPasswordPolicy的密码策略,优先级为
1,密码必须符合复杂性要求、强制最短密码长度为8字符、强制密码历史记录为12次,强制最短密码期限为2天、强制最长密码期限为30天、允许失败登录尝试的次数为3次、5分钟后重置失败登录尝试计数、账户锁定持续时间为10分钟。
5.在Windows-2上设置组策略,所有域用户到任何一台域计算机登录,“文档”文件夹重定向到Windows-2的C:\Documents文件夹,在根目录路径下为每一用户创建一个文件夹。
6.在Windows-2上设置组策略,所有域用户使用漫游用户配置文件,配置文件存储在Windows-2的C:\Profiles文件夹,为每个用户提供单独的配置文件文件夹。
7.在Windows-2上设置组策略,客户端自动申请计算机证书;让域中主机之间通信采用IPSec安全连接,但域控制器和网关除外,采用计算机证书验证。
(二)Web服务配置 【任务描述】为客户获取公司产品信息和企业宣传的需要,创建安全动态网站,采用IIS搭建Web服务。
1.把Windows-2配置为web网站,站点名称为,网站绑定IP地址10.10.60.102,仅允许使用域名访问,利用物理机提供的"D:\soft\rewrite_amd64_zh-CN.msi"软件,实现http访问自动跳转到https,证书路径为C:\IIS\Configs\iis.cer。
65/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 2.web网站同时支持CLRv2.0和CLRv4.0。
3.网站目录为C:\IIS\Contents,主页文档index.aspx的内容为"HelloAspx"。
4.修改openstack主机的DNS,openstack信任Windows-1的CA证书。
(三)DFS服务配置【任务描述】为建立一个高效率的存储架构,请采用DFS,实现集中管理共享文件。
1.在Windows-2的C分区划分2GB的空间,创建NTFS分区,驱动器号为
D。
2.配置Windows-2为DFS服务器,命名空间为DFSROOT,文件夹为Pictures;实现Windows-3的D:\Pics和Windows-4的D:\Images同步。
3.配置Windows-3的DFSIPv4使用34567端口;限制所有服务的IPv4动态RPC端口从10000开始,共20000个端口号。
(四)WDS服务【任务描述】由于企业新购一批服务器,需要安装WindowsServer2022操作系统,请采用WDS服务实现需求。
1.配置Windows-3和Windows-4为DHCP服务器,两台DHCP服务器实现故障转移,故障转移关系名称为ws3-ws4,最长客户端提前期为2小时,模式为“负载平衡”,负载平衡比例各为50%,状态切换间隔60分钟,启用消息验证,共享机密为Admin-12345。
2.DHCPIPv4的作用域名称为skills,地址范围为10.10.60.10-10.10.60.19,网关为10.10.60.254,DNS为10.10.60.101 66/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 和10.10.60.102,DNS域名为,租约期3小时,DHCP服务只绑定10.10.60.0/24接口。
3.在Windows-3上安装WDS,部署安装WindowsServer2022DatacenterCore。
(五)NLB服务配置 【任务描述】为提升网络并发数据处理能力、优化网络性能,请采用NLB,以保证网络服务的灵活性和可用性。
1.配置Windows-3和Windows-4为NLB服务器,10.10.60.0网络为负载均衡网络,10.10.80.0网络为心跳网络。
2.Windows-3群集优先级为
3,Windows-4群集优先级为
5,群集IPv4地址为10.10.60.60/24,群集名称为,采用多播方式。
3.配置Windows-3为web服务器,站点名称为,网站的最大连接数为10000,网站连接超时为60s,网站的带宽为100Mbps。
4.共享网页文件、共享网站配置文件和网站日志文件分别存储到Windows-2的D:\FilesWeb\Contents、D:\FilesWeb\Configs和D:\FilesWeb\Logs。
网站主页index.html内容为"HelloNLB",index.html文件编码为ANSI。
5.使用W3C记录日志,每天创建一个新的日志文件,日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号。
6.网站仅绑定https,IP地址为群集地址,仅允许使用域名加密访问,证书通用名称为,证书路径为Windows-2的D:\FilesWeb\Configs\www.cer。
67/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
7.配置Windows-4为web服务器,要求采用共享windows-3配置的方式;导入Windows-3证书,证书路径为Windows-2的D:\FilesWeb\Configs\www.pfx。
(六)故障转移群集配置 【任务描述】为提供一个高可用性应用程序或服务的网络环境,请采用iSCSISAN文件服务器故障转移群集。
1.在Windows-5上添加4块硬盘,每块硬盘大小为5G,初始化为GPT磁盘,配置为Raid5,驱动器号为D盘。
2.在Windows-5上安装iSCSI目标服务器,并新建iSCSI虚拟磁盘,存储位置为D:\;虚拟磁盘名称分别为Quorum和Files,大小分别为512MB和5GB,目标名称为win,访问服务器为Windows-6和Windows-
7,实行CHAP双向认证,Target认证用户名和密码分别为ingUser和ingPass,Initiator认证用户名和密码分别为OutgoingUser和OutgoingPass。
3.在Windows-6和Windows-7上安装多路径I/O,10.10.60.0和10.10.80.0网络为MPIO网络,连接Windows-5的虚拟磁盘Quorum和Files,创建卷,驱动器号分别为M和
N。
4.配置Windows-6和Windows-7为故障转移群集;10.10.90.0网络为心跳网络。
5.在Windows-6上创建名称为WinCluster的群集,其IP地址为10.10.60.70.
6.在Windows-7上配置文件服务器角色,名称为WinClusterFiles,其IP地址为10.10.60.80。
为WinClusterFiles添加共享文件夹,共享协议采用“SMB”,共享名称为WinClusterShare,存储位置为N:\,NTFS权限为仅域管理员和本地管理员组具有完全 68/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 控制权限,域其他用户具有修改权限;共享权限为仅域管理员具有完全控制权限,域其他用户具有更改权限。
(七)虚拟化【任务描述】随着虚拟化技术的发展,企业把测试环境迁移到docker容器中。
1.在windows-2安装docker,导入NanoServer镜像。
软件包和镜像存放在物理机D:\soft\DockerWindows。
2.创建名称为web的容器,映射Windows-2的8080端口到容器的80端口,容器启动后运行cmd命令,保持容器处于运行状态。
三、Linux服务配置(165分) (一)DNS服务和CA服务配置【任务描述】创建DNS服务器,实现企业域名访问。
1.设置所有Linux服务器的时区设为“上海”,本地时间调整为实际时间。
2.启动所有Linux服务器的防火墙,并添加相应端口(不允许添加服务)放行相关服务。
3.利用chrony配置Linux-1为其他Linux主机提供时间同步服务。
4.利用bind9软件,配置Linux-1为主DNS服务器,采用rndc技术提供不间断的DNS服务;配置Linux-2为备用DNS服务器。
为所有Linux主机提供冗余DNS正反向解析服务。
5.所有Linux主机root用户使用完全合格域名免密码ssh登录到其他Linux主机。
69/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
(1)配置Linux-1为CA服务器,为所有Linux主机颁发证书,不允许修改/etc/pki/tls/openssl.conf。
CA证书有效期20年,CA颁发证书有效期均为10年,证书的通用名称均用主机的完全合格域名,证书信息:国家=“CN”,省=“Beijing”,市/县=“Beijing”,组织=“skills”,组织单位=“system”。
(二)mail服务配置【任务描述】为构建一个企业级邮件服务器,请采用postfix和dovecot,实现更快、更容易管理、更安全的邮件服务。
1.配置Linux-2为mail服务器,安装postfix和dovecot。
2.仅支持smtps和pop3s连接,证书路径为/etc/ssl/mail.crt,私钥路径为/etc/ssl/mail.key。
3.创建用户mail1和mail2,向all@发送的邮件,每个用户都会收到。
4.root用户使用mail工具向all@发送一封邮件,邮件主题为“Hello”,内容为“e”。
(三)PXE服务配置【任务描述】由于企业新购一批服务器,需要安装CentOS8.3操作系统,请采用DHCP+TFTP+vsftpd服务实现需求。
1.配置Linux-2为DHCP服务器,为PXE客户端提供IP,地址范围为10.10.70.20-10.10.70.29,网关为10.10.70.254,DNS为10.10.70.101和10.10.70.102,域名为。
2.配置Linux-2为TFTP服务器,为PXE客户端提供启动服务,TFTP目录为默认值。
3.配置Linux-2为ftp服务器,为PXE客户端提供软件包;复 70/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 制CentOS8.3光盘内文件到/var/ftp/centos;复制物理机D:\soft\kickstart.cfg到/var/ftp,并对该文件进行必要的修改,实现完全自动化部署。
(四)samba服务和NIS服务配置 【任务描述】采用samba和NIS实现的安全共享访问。
1.在Linux-2上创建user101-user120等20个用户;user101和user102添加到hr组,user103添加到sale组,user104添加到fin组。
2.配置Linux-2为Samba服务器,建立共享目录/share/ShareHr,/share/ShareSale,/share/SharePublic,共享名与目录名相同。
3.hr组用户对ShareHr和SharePublic有共享读写权限,sale组用户对ShareSale和SharePublic有共享读写权限,fin组对所有共享均有读写权限;用户对自己新建的文件有完全权限,对其他用户的文件只有读权限,且不能删除别人的文件。
4.把用户user101-user104添加到samba用户。
5.配置Linux-2为KDC服务器,负责Linux-3和Linux-4的验证。
6.在Linux-3上,创建用户,用户名为tom,uid=222,gid=222,家目录为/home/tomdir。
7.配置Linux-3为NFS服务器,目录/srv/share的共享要求为:10.10.70.0/24网络用户具有读写权限,所有用户映射为tom;kdc加密方式为krb5p。
目录/srv/tmp的共享要求为:所有人都可以读写,都(含root用户)不改变身份;kdc加密方式为krb5p。
8.配置Linux-4为NFS客户端,新建/opt/share和/opt/tmp目录,分别挂载Linux-3上的/srv/share和/srv/tmp。
9.配置Linux-3为NIS服务器,ypserv服务监听端口为1020; 71/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 新建user1和user2用户,用户目录分别为/home/user1和/home/user2。
10.配置Linux-4为NIS客户端,按需自动挂载Linux-3上的 user1和user2用户目录到/home。
(五)LNMT服务配置 【任务描述】根据企业需要搭建Linux动态网站,采用LNMT 实现该需求。
1.配置Linux-3为Mariadb服务器,安装Mariadb-server, 创建数据库用户jack,在任意机器上对所有数据库有完全权限; 允许root远程登陆。
2.配置Linux-4为Mariadb客户端,创建数据库userdb;在库 中创建表userinfo,在表中插入2条记录,分别为(1,user1,1995-7-
1, 男),(2,user2,1995-9-
1,女),口令与用户名相同,password字段 用password函数加密,表结构如下: 字段名 数据类型 主键 自增 id int 是 是 name varchar(10) 否 否 birthdaydatetime 否 否 sex char
(5) 否 否 passwordchar(200) 否 否
3.修改表userinfo的结构,在name字段后添加新字段height(数 据类型为float),更新user1和user2的height字段内容为1.61和1.62。
4.把物理机d:\soft\mysql.txt中的内容导入到userinfo表中, password字段用password函数加密。
5.将表userinfo中的记录导出,并存放到/var/databak/mysql.sql 文件中。
6.根据物理机D:\soft\Tomcat提供的软件,配置Linux-3和 Linux-4为Tomcat服务器,安装目录均为/usr/local/tomcat,网站默72/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 认首页内容分别为“TomcatOne”和“TomcatTwo”,使用80端口访问http和443端口访问https;证书路径均为/etc/ssl/tomcat.pfx,证书密码NEAcloud,格式为pkcs12。
信任LinuxCA证书。
7.配置Linux-1为nginx服务器,安装nginx,网站根目录为默认值,默认文档index.html的内容为“HelloNginx”;仅允许使用域名访问,http访问自动跳转到https,证书路径为/etc/ssl/nginx.crt,私钥路径为/etc/ssl/nginx.key。
信任LinuxCA证书。
8.利用nginx反向代理,客户端通过加密访问Tomcat,实现Linux-3和Linux-4的两个Tomcat负载均衡,http访问通过301自动跳转到https。
(六)高可靠性配置 【任务描述】为准确地表达的集群资源之间的关系,请采用pacemarker+CoroSync,实现web服务的高可用。
1.为Linux-5添加4块硬盘,每块硬盘大小为5G,创建lvm卷,卷组名称为vg1,逻辑卷名称为lv1,容量为全部空间,格式化为ext4格式。
使用/dev/vg1/lv1配置为iSCSI目标服务器,为Linux-6和Linux-7提供iSCSI服务。
iSCSI目标端的wwn为.skills:server,iSCSI发起端的wwn为.skills:client.
2.配置Linux-6和Linux7为iSCSI客户端,实现discoverychap和sessionchap双向认证,Target认证用户名为ingUser,密码为ingPass;Initiator认证用户名为OutgoingUser,密码为OutgoingPass。
3.利用多路径实现负载均衡,多路径别名为mp。
4.配置Linux-6和Linux-7为集群服务器,根据物理机 73/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 D:\soft\HighAvailability.tar.gz安装pcs,集群名称为LinCluster,Linux-6为主服务器,Linux-7为备份服务器。
提供apache服务,域名为,网站目录/var/www/html,网站主页index.html内容为“HelloLinuxCluster”。
IP资源名称为,虚拟IP为10.10.70.90;站点文件系统资源名称为website,物理目录为mp;监视资源名称为webstatus,配置文件为/etc/httpd/conf/httpd.conf。
仅允许使用域名访问,http访问自动跳转到https,证书路径为/etc/ssl/www.crt,私钥路径为/etc/ssl/www.key,信任CA根证书。
(七)虚拟化【任务描述】随着虚拟化技术的发展,企业把测试环境迁移到docker容器中。
1.在Linux-2上安装docker-ce,导入centos镜像。
软件包和镜像存放在物理机D:\soft\DockerLinux。
2.创建名称为skills的容器,映射Linux-2的80端口到容器的80端口,在容器内安装apache2,默认网页内容为“HelloContainer”。
74/74
一、赛项名称赛项编号:ZZ-2022030赛项名称:网络搭建与应用英文名称:NetworkEstablishmentandApplication赛项组别:中职组赛项归属产业:信息技术
二、竞赛目的为贯彻党中央、国务院对职业教育工作的决策部署,扎实推动 职业教育改革,促进职业教育高质量发展,以立德树人为根本任务,推进“三全育人”、深化“三教改革”,以高水平赛事引领职业教育高质量发展,发挥树旗、导航、定标、催化作用,“以赛促教、以赛促学,以赛促改、以赛促建”,培养德智体美劳全面发展的高素质劳动者和技术技能人才,选拔中等职业学校信息技术类网络搭建与应用方向优秀技术技能型人才,开展本竞赛。
引领中职学校信息技术类专业建设与课程改革发展方向,依据国家职业教育专业目录和专业国家教学标准,助力人才培养,育训结合,对接1+X职业技能等级证书,推进“岗课赛证”综合育人。
引导各地学校关注绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,引导专业建设紧密对接新一代信息技术产业链、创新链的专业体系,提升学生能力素质与企业用人标准的吻合度。
以 1/74 技能大赛为抓手,产教融合、校企合作,切实提高学生的综合职业能力,真正促进教学改革,引入新工艺、新技术、新规范,以适应新一轮科技革命、产业变革和新经济发展。
借鉴世赛理念,向世界高水平看齐,赛项通过真实完整工作任务,技术技能比拼、知识理论题在线测试、职业素养表现等多样化竞赛手段,10套公开赛卷与30%神秘赛题组合,还原真实岗位情境、体现完整任务、考察综合能力、突出应变能力并强化了职业素养。
采用精细化智能科学评价方式,引入虚拟云、弹性网络、IPV6等网络新应用,对标高水平、对位真工作,通过竞赛、体验、直播、互动与观摩,加强信息技术网络专业领域的交流与专业引领,既兼顾中国特色,又体现国际水平。
充分促进职业技能水平提升,积极推广职业技能,充分展示中职学校网络技术和系统服务技能人才培养的教育教学成果和师生良好的精神风貌,在新形势下全面提高信息技术类专业教学质量,为扩大就业创业、运用新基建网络领域中的新技术新模式赋能经济数字化转型,营造了崇尚技能、学习技能、弘扬工匠精神的良好社会氛围,激励广大青年走技能成才、技能报国之路。
三、竞赛内容根据行业企业的业务背景开展网络业务需求、业务架构分析、 技术环境调试和实际工程应用。
针对中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等岗位的需求,在竞赛规定时间内完成网络理论题测试、网络搭建及安全部署和服务器配置及应用三个方面内容,以知识在线检测和综合 2/74 技术技能现场竞技两种形式开展,同时纳入职业素养考核。
(一)竞赛主要内容竞赛包含职业规范与素养、网络布线与基础连接、交换配置与 调试、路由配置与调试、无线网络配置、安全策略配置、业务选路与组播配置、网络知识在线测试、云平台网络连接、Windows服务配置和Linux服务配置,共十一个模块。
各模块有机结合,最终实现典型网络架构与部署整体实施。
比赛过程中,要求团队选手合理的安排工作流程、按照题目要求规划网络实施方案,完成设备连接、配置与测试网络设备、设置虚拟化环境,配置云主机、配置操作系统、部署安全策略等,完成网络搭建与应用赛项整体竞赛任务。
(二)重点考查技能重点考查参赛选手的网络实战能力,具体包括:
1.能够根据大赛提供竞赛要求,读懂文档需求,理解业务架构,实现项目应用。
2.能够完成线缆制作、合理划分网络地址,配置路由器、交换机、无线控制器、无线AP和防火墙等网络设备,实现网络的正常运行。
3.能够根据业务需求和应用环境,安装部署各类服务器、数据库、存储等相关服务;并根据网络业务需求配置各种策略,以达到网络互联互通,实现云平台和网络资源适应业务需求。
4.能够预判网络运行中所面临的安全威胁,防范并解决网络恶意攻击行为;考查选手防御不良信息及病毒、构建和维护绿色网络的实战能力。
3/74
5.能够充分理解竞赛前发布的竞赛设备列表、配套技术文档、赛项规程和公开赛题等信息,分析网络架构、查找技术资料、开展针对性训练,从而提高技能水平;能够基于公开赛卷中抽取正式竞赛要求、临场故障预置和变化、随机理论题测试内容,在实际竞赛中结合技术原理,参考设备技术文档进行合理解决。
开放的形式一方面扩大了竞赛的公平性,另一方面可以与真实工作实践相符合,最终充分考察学生整体熟练运用知识原理解决技术问题的能力。
(三)竞赛时长 本赛项为团体赛项目,竞赛时间8小时 (四)成绩比例和时间分配 序号 分类 评分细则 比例评分方式 第一部分网络搭建与安全部署3小时合计分数占比45% 能整理赛位环境,工具设备 归位,保持工作区整洁;科 学专业施工,正确选择器具, 未造成不应该损坏;团队合 作默契,工时安排合理,有 1职业规范与素养 5%主观评分 序规范开展竞赛;做好个人 防护,注重安全健康,全程 执行防控要求;恢复调试现 场,符合交付要求,确保网 络系统安全。
2网络综合布线安能按照竞赛要求完成设备连5% 人工 4/74 序号 分类 评分细则 比例评分方式 装和施工 接,符合布线规范,保证线 客观评分 路通畅。
能完成子网划分、IP规划并3IP地址划分实施 实施。
能完成指定的交换、路由、
4 网络调试 广域网和无线的配置,实现 系统 网络联通。
35% 客观评分 能完成各种网络优化及策略
5 网络优化 配置。
通过防火墙等网络设备配置
6 设备安全技术 安全策略,能完成安全防护。
第二部分
网络理论题测试1小时合计分数占比10% 网络配置、Windows操作系 统、Linux操作系统和虚拟 系统 7网络理论题测试 10% 化与集群四方面理论题测 客观评分 试。
第三部分服务器配置及应用4小时合计分数占比45% 能按照项目要求连接网络设 备,配置网络设备,连接云 8云平台网络链接 5% 平台,保证系统服务正常运 系统 行。
客观评分 云平台部署及能使用云平台规划和分配资
9 15% 云主机创建源、配置已生成的实例接入 5/74 序号10 分类 配置常用服务(Windows与 Linux) 评分细则 比例 网络工作;能完成 Windows/Linux虚拟云主机 的创建与基本设置。
能完成各类服务器系统配置 与管理,数据库安装调试、 存储配置与管理、网站等各25% 项服务搭建调试和安全策略 配置等。
评分方式 系统客观评分
四、竞赛方式竞赛以团队赛组队方式进行,每支参赛队由2名选手组成,须 为同校在籍学生,其中队长1名,同一学校参赛队不超过1支;每队限报2名指导教师。
五、竞赛流程 (一)比赛场次 本赛项由三个单场次竞赛模块组成。
(二)日程安排 竞赛时间8小时,赛程具体安排分配如下: 日期 时间 事项 参加人员 竞赛前2日 20:00前 裁判、监督仲裁报到 工作人员 地点住宿酒店 6/74 日期 竞赛前1日 竞赛第一天上午第一部分“网络搭建及安全部署”比赛任 时间09:00-12:0009:00-12:0014:30-15:0015:00-15:30 15:5015:30-16:30 16:3016:50 07:30 07:30-07:40 07:40-08:00 08:00-08:20 事项 参加人员 参赛队报到,安排住宿,领取资料 工作人员、参赛队 裁判工作会议 裁判长、裁判员、监督仲裁 开赛式 各参赛队 参观赛场 各参赛队 参赛队返回酒店 各参赛队指导教师、选手 领队会 各参赛队领队、裁 抽取参赛顺序号 判长 检查封闭赛场 裁判长、监督仲裁 领队返回酒店 参赛领队 参赛队到达竞赛场地各参赛队、工作人前集合,现场裁判就位员、现场裁判 大赛检录 参赛选手,检录工作人员 第一次抽签加密(抽序号) 参赛选手、第一次加密裁判、监督仲 裁 第二次抽签加密(抽工参赛选手、第二次 位号) 加密裁判、监督仲 7/74 地点 住宿酒店 会议室 礼堂会议室竞赛场地 前 竞赛场地 竞赛场地竞赛场地 前竞赛场地 前竞赛场地竞赛场地 前 一次抽签区域 二次抽签区域 日期务 竞赛第一天中午竞赛第一天下午评判竞赛第一天下午 时间 08:0008:20-08:3008:30-11:3008:30-11:3011:30-12:00 12:3011:30 12:00-14:30 15:00 事项 参加人员 地点 裁 依次测温后进入赛场选手就位,裁判宣读竞 赛须知 现场裁判、裁判长、监督仲裁 竞赛场地 设备检查并领取第一部分比赛任务 参赛队 竞赛场地 网络搭建与安全部署正式比赛 参赛选手、现场裁判、裁判长、监督 仲裁 竞赛场地 评分裁判培训会议 裁判、监督仲裁、专家组 会议室 评分裁判、监督仲 午餐 裁、专家 场地用餐 现场裁判 第一部分比赛任务结束,返回酒店午餐 参赛选手、领队、指导教师 住宿酒店 评判、核查、解密、确认 评分裁判、裁判长、专家、监督仲裁 竞赛场地 参赛队到达竞赛用电脑机房楼前集合, 现场裁判就位 8/74 参赛选手,现场裁判 竞赛用电脑机房楼 前 日期第二部分“网络理论题测试”比赛任务 竞赛第二天上午第三部分“服 时间15:00-15:3015:30-15:5015:50-16:0016:00-17:0017:00-17:30 17:3007:3007:30-08:00 事项 参加人员 地点 第一次抽签加密(抽每组AB两个序号) 参赛选手、第一次加密裁判、监督仲 裁 一次抽签区域 第二次抽签加密(抽电脑号) 参赛选手、第二次加密裁判、监督仲 裁 二次抽签区域 依次测温后进入赛场选手就位,裁判宣读竞 赛须知 现场裁判、裁判长、监督仲裁 理论题测试场地钱 网络理论题测试 参赛队 理论题测试场地 参赛选手、现场裁登统分数、核查、解密、 判、裁判长、监督确认 仲裁 理论题测试场地 第二部分比赛任务结束,返回酒店晚餐 参赛选手、领队、指导教师、裁判、监督仲裁、专家 住宿酒店 参赛队到达竞赛场地各参赛队、工作人竞赛场地 前集合, 员、 前 现场裁判就位 现场裁判 竞赛场地 第一次抽签加密(抽序号) 参赛选手、第一次加密裁判、监督仲 裁 一次抽签区域 9/74 日期 时间 事项 参加人员 地点 务器配置及应用”比 08:00-08:20 第二次抽签加密(抽工位号) 参赛选手、第二次加密裁判、监督仲 裁 二次抽签区域 赛任务 08:00 依次测温后进入赛场选手就位,裁判宣读竞 赛须知 现场裁判、裁判长、监督仲裁 竞赛场地 08:20-08:30 设备检查并领取第三部分比赛任务 参赛队 竞赛场地 08:30-12:30 服务器配置及应用正式比赛 参赛选手、现场裁判、裁判长、监督 仲裁 竞赛场地 08:30-12:30 评分裁判培训会议 裁判、监督仲裁、专家组 会议室 竞赛11:30-12:30 评分裁判、监督仲 午餐 裁、专家 场地用餐 第二天 12:30 现场裁判 中午 12:30 第一部分比赛任务结束,返回酒店午餐 参赛选手、领队、指导教师 住宿酒店 竞赛第二天 13:00-第三部分比赛评判完 毕 评判、核查、解密、确认 评分裁判、裁判长、专家、监督仲裁 竞赛场地 下午评判完毕后 成绩汇总报送 评分裁判、裁判长、竞赛场地 成绩公布 专家、监督仲裁和参赛队 10/74 日期 时间 竞赛后1日 10:00-11:30 事项 闭赛式讲评、颁奖 参加人员 地点 住宿酒店 领导、嘉宾、裁判 组、各参赛队、专礼堂 家组、监督仲裁 (三)比赛流程 (四)竞技过程赛前准备:选手抽签加密入场,参赛队就位并领取比赛任务,11/74 完成比赛设备、线缆和工具检查等准备工作。
正式比赛:参赛选手需按题目要求分两天上午完成分配IP 地址、设备连接、配置与测试网络设备、安装配置操作系统、部署安全策略等网络搭建与应用整体工作项目实施。
操作顺序和分工,由参赛队自行商定。
第一天下午各参赛队参加理论题测试,取两名参赛选手平均成绩计为参赛队该部分成绩。
六、竞赛赛卷 (一)大赛执委会下设的赛项专家工作组负责网络搭建与应用赛项命题工作。
(二)本赛项公开涉及主要比赛内容的10套赛题和70%网络理论题题库及答案。
(三)本赛项第
一、三部分为网络搭建及安全部署和服务器配置及应用现场竞技,根据正式公布的技术设备特性将10套公开赛卷与30%神秘赛题组合生成10套正式赛卷,按照规定于赛前三天抽取比赛赛卷和备用赛卷。
第二部分为网络理论题在线测试,在线从题库按照题目难易程度和技术方向抽取部分赛题组成统一赛卷,题目顺序随机排列。
(四)比赛完成后,正式赛卷的现场纸质版封闭回收,电子版大赛网站公布。
(五)具体内容将于距国赛开始日1个月之前公开发布在大赛网络信息发布平台上()。
竞赛样卷详见附件:2022年全国职业院校技能大赛中职组“网 12/74 络搭建与应用赛项”竞赛样卷
七、竞赛规则 (一)选手报名资格 每参赛队由2名参赛选手组成,须为2022年度中等职业学校全日制在籍学生;五年制高职的一至三年级学生可参加比赛。
不得跨校组队,同一学校报名参赛队不超过1支;凡在往届本赛项全国职业院校技能大赛中获一等奖的学生,不再参加本项目的比赛。
参赛队可配指导教师,指导教师不得超过2人,指导教师须为本校专兼职教师。
(二)参赛要求
1.参赛选手应严格遵守赛场纪律,服从指挥,着参赛服装、仪表端庄整洁,自觉遵守赛场纪律,服从赛项执委会的指挥和安排,爱护大赛场地的设备和器材,严格遵守安全操作流程,防止发生安全事故。
不得以任何方式泄露参院校、选手姓名等涉及竞赛场上应该保密的信息。
选手必须佩带参赛证提前60分钟列队参赛,比赛场地通过加密抽签决定,粘贴参赛号于左臂,对号入座。
2.参赛队在赛前10分钟领取比赛任务并进入比赛工位,比赛正式开始后方可进行与比赛任务相关的操作。
3.现场裁判引导参赛选手检查比赛环境,宣读《竞赛须知》。
4.参赛队自行决定选手分工、工作程序。
5.比赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和指示,如遇问题须举手向裁判人员提问。
13/74 若因选手原因造成设备故障或损坏而无法继续比赛的,裁判长有权决定终止该队比赛;若非因选手个人原因造成设备故障的,必须经现场裁判确认,安排技术人员予以解决,故障中断时间不计比赛时长;比赛结束前,需打扫整理赛位,保持整洁有序。
6.当听到比赛结束命令时,参赛选手应立即停止所有操作,关闭显示器,不得以任何理由拖延比赛时间。
比赛结束(或提前完成)后,参赛队要确认已成功提交竞赛要求的配置文件及保存位置,裁判员与参赛队队长一起确认,参赛队在确认后离场。
7.竞赛所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何有存储和网络功能的电子设备,如硬盘、光盘、U盘、手机、手环等。
离开赛场时,不得将与比赛有关的物品带离现场。
(三)赛事规定
1.参赛选手和指导教师必须遵守赛项规程和相关要求。
2.领队代表负责管理各自参赛队选手和指导教师,应当严格遵守大赛制度的有关规定,有效管理参赛选手和指导教师,遵守申诉与仲裁程序。
3.专家、裁判、监督仲裁人员必须按制度规定履行职责,严格执行保密制度、遵守竞赛规程,公平公正履职。
4.赛务工作人员必须遵守规章制度,认真负责履行有关赛务岗位职责。
八、竞赛环境竞赛现场设置场内竞赛区、现场裁判工作区、技术支持区、观 摩区、场外互动区、服务区等,符合疫情防控要求。
14/74 (一)竞赛工位 竞赛工位内设有操作平台,每工位配备220V电源(带漏电保护装置),工位内的电缆线应符合安全要求,接地≤4Ω。
每个竞赛工位面积6-9㎡,确保参赛队之间互不干扰,具备至少安排120支参赛队并保证赛位前后、左右间距1米及以上的竞赛场地。
竞赛工位标明工位号和参赛设备号,并配备竞赛平台和技术工作要求的软、硬件。
环境标准要求保证赛场采光(大于500lux)、照明、通风良好、温度湿度适宜。
每赛位一套清扫工具及一个垃圾箱。
赛场留有出入和消防通道。
竞赛第一天上午为每支参赛队提供一套网络布线工具、5类非屏蔽双绞线20米、5类水晶头40个;竞赛第二天上午为每支参赛队提供一套网络布线工具、6类非屏蔽双绞线10米、6类水晶头20个。
第一天下午网络理论题在线测试需要提供具备局域网环境含服务器的电脑机房,满足所有参赛队的两名选手同时单独测试。
(二)赛场环境赛场周围要设立警戒线,防止无关人员进入发生意外事件。
比赛现场内应参照网络技术职业岗位的要求为选手提供必要的劳动保护,承办单位应提供保证应急预案实施的条件,必须明确制度和预案,并配备急救人员与设施。
安装UPS,采用UPS防止现场因突然断电导致的系统数据丢失,额定功率:3KVA,后备时间:5小时,电池类型:输出电压:220V±5%V;市电采用双路供电,备用线路切换无间隔。
(三)其他区域 15/74 场外互动区可设置成果展示区、体验区;设置直播观摩区让所有参赛师生和社会人员实时场外观看比赛;场内设有观摩区,在不影响选手竞赛的前提下组织领队或指导教师进行有组织有纪律现场观摩。
九、技术规范 (一)教学标准 中等职业学校专业教学标准——信息技术类。
(二)行业标准 序号 标准号 中文标准名称
1 GB50311-2016 《综合布线系统工程设计规范》
2 GB50312-2016 《综合布线系统工程验收规范》
3 GB50174-2017 《电子信息系统机房设计规范》
4 GB21671-2018
《基于以太网技术的局域网系统验收测评规范》
5 GB50348-2018 《安全防范工程技术标准》 6GB/T18729-2011 《基于网络的企业信息集成规范》 7GB/T22239-2018 《信息系统安全等级保护基本要求》 (三)职业技能等级标准 网络设备调试达到并超过行业内各知名厂商NA/NE(网络工程师)级别,接近NP(高级网络工程师)级别;Windows服务器调试达到微软MCSE(系统工程师)级别;Linux服务器调试达到并超过RHCSA(系统管理员)级别,接近RHCE(系统工程师)级别。
全面对接“下一代互联网(IPv6)搭建与运维”与“网络系统软 16/74 件应用与维护”1+X证书,一二三等奖选手知识技能掌握及应用水平分别对应职业技能等级证书初中高级。
(四)主要竞赛知识点和技能点 序号123
4 内容模块具体内容 说明 综合布线基础:网络布线、设备 网络综合布线安装和施工 连接、端口标识、电源接入;物理连通性检测、链路质量(基于GB50312-2016)检测、端口检测 等 IP地址划分VLSM、CIDR等地址划分并实施网 并实施络配置 LAN、STP、RSTP、MSTP、802.1X、 网络基本配置 ARP、交换机虚拟化、交换安全、端口聚合、端口镜像、VRRP、VRRP交换基本配置V3、IPV6、PBR、IPV6PBR、ACL、 DHCPV6、DHCPSnooping、QOS、 BFD、Keepalivegateway、基于 流的重定向等 E1链路捆绑、PPP或者HDLC协 广域网和路由配置 议、静态、RIP、RIPng、OSPF、OSPFV3、BGP、MBGP4+、ISIS等单播路由协议、PIM、IGMP等组 播协议、NTP、DHCP、TELNET、 17/74 序号内容模块 具体内容 说明策略路由、IPV6、NAT、QOS等 AP到AC二、三层注册,AP配置 管理、 AC射频管理、无线认证和接入配
5 无线配置 置,QOS配置、安全配置,限时 策略、强制漫游、负载均衡配置 等 配置GRE隧道、IPSEC隧道,安 全域、接口、地址与服务,安全 策略、NAT、安全控制、网络行
6 安全配置 为控制、攻击防护、日志配置、 SecureConnectVPN、L2TPVPN 或MPLS_VPN等 操作系统安装
7 Windows与虚拟主机的创建与基本设置 Linux 能够根据企业的应用需求,熟练 服务器配 安装和配置AD、DNS、WEB、 置与管理配置常用服务 E-MAIL、DHCP、DFS、NTP、NIS、
8 Windows与 KDC、MariaDB、Apache、Nginx、 Linux NFS、Samba、Tomcat、iSCSI、 文件共享、NLB、故障转移、多 18/74 序号 910 内容模块具体内容 说明 路径、BitLocker、打印服务、 PowerShell脚本、LinuxShell 脚本、python3脚本、Redis、 PostgreSQL、PXE、WDS、FTPd、 VPN、Ansible、es、 Containerd、RAID、磁盘加密、 WordPress等常用服务和数据库 配置与管理、Docker技术应用, 并能实际运用。
能够熟练掌握 vSphere和VMware等常用虚拟 化技术完成特定环境配置;使用 服务器群集技术来实现网络的 负载均衡、故障转移、群集管理 等 云平台部署 在云平台创建实例规格、创建网络、创建卷、创建虚拟机等 操作系统安全技术 域安全配置、文件系统安全配置、权限管理、配置CA服务、系统防火墙防护等
十、技术平台 竞赛场地每赛位需配备19/74 序号 设备名称 数量 路由器
1 2 (含路由线缆) 三层交换机
2 3 (需含虚拟化连接套件) 多核防火墙
3 2 (需含特征库升级许可)
4 无线控制器
1 5 无线接入点
1 6 云实训平台
1 7 POE
模块
1 PC机 CPU:主频>=3.5GHZ, >=四核心八线程
8 内存>=8G
2 硬盘>=1T 支持硬件虚拟化 显示器:23.8寸及以上 网络设备机柜 (需包括开放机柜,配套配
9 1 线架、布线管槽、底盒和模 块) 20/74 备注厂家提供厂家提供厂家提供厂家提供厂家提供厂家提供厂家提供 承办校提供 厂家提供 序号 设备名称 数量 网络布线工具箱 (综合布线常用工具,含压 10
1 线钳,打线钳,测线仪,美 工刀等) 备注厂家提供 理论题在线测试技术环境 序号12 设备名称服务器CPU>=六核十二线程内存>=16GB硬盘>=300GB网卡>=1Gb以太网 PC机学生终端能连接局域网 数量
2 每参赛队2台 备注承办校提供承办校提供 (二)软件技术平台 Windows系统平台由服务器版和桌面版组成,桌面版采用Windows10/11(中文版),服务器版主要采用WindowsServer2022(中文版);Linux系统平台主要采用Rocky8.5;办公软件的版本为WPSOffice。
理论在线测试平台满足自动组卷,现场评分功能。
每赛位具体软件参数如下所示: 21/74 序号 软件参数 备注
1 Windows10/11中文专业版 承办校电脑自带
2 Rocky8.5 云实训平台镜像
3 WindowsServer2022中文数据中心版云实训平台镜像
4 WPSPro2022专业试用版 赛场提供
5 SecureCRT-SecureFX9及以上 赛场提供
6 es的rpm包 赛场提供
7 tomcat10及以上 赛场提供
8 oraclejdk-17及以上 赛场提供
9 VLCmediaplayer播放器 赛场提供 10 理论在线测试软件 厂家提供 十
一、成绩评定 (一)评分原则竞赛评分严格按照公平、公正、公开的原则,评分标准注重考察参赛选手以下三个方面的知识能力水平:
1.网络搭建与安全部署、系统配置与应用的正确性、规范性和合理性。
2.网络理论的理解性。
3.团队风貌、职业素养、协作与沟通、组织与管理能力。
(二)评分细则与知识点 22/74 评分细则与知识点 序号 具体内容 分值及评分细则 能整理赛位环境,科学专业
1.职业规范与素养施工,团队合作默契,做好个 人防护,恢复调试现场 网络综合布线安完成设备连接,保证和测试
2. 装和施工 物理连通性 完成指定的交换、路由、防
3. 网络调试 火墙和无线的配置,满分为 15分
4. 网络配置优化 完成网络优化配置
5. 网络安全配置 完成网络安全策略配置
6. 网络理论题 完成网络理论题测试 掌握使用云平台规划和分配
7. 云平台部署
资源、配置生成实例接入网 络工作 操作系统配置常 能够熟练安装配置各类应用服务 Windows
8. 用服务 和数据库安装调 (Windows/Linux)试、服务器集群及虚拟化技术 Linux 操作系统安全技掌握操作系统方面安全技术
9. 术 配置 合计 23/74 权重5% 5% 15%20%5%10%15% 10% 10% 5%100分 (三)具体评分方法
1.参赛队成绩评定采用结果评分。
职业素养和综合布线为人工 客观评判占比10%分别由五名评分裁判依据评分标准独立评分取均 值,其余90%为系统客观评分。
2.裁判组遵照大赛执委会要求成立,需要安排具备中高级职称 (高级职业资格证书/技能等级)熟悉网络或操作系统技术的裁判43 名,包括裁判长、现场裁判、评分裁判、加密裁判。
专业技术职称 专业技术 执裁、教学、工作 序号 知识能力要求 (职业资格等人数 方向 经历 级) 省级以上执裁和 全面掌握网络组织执裁经验 网络技术 专业相关高级 布线、网络调具有领导能力,组 方向 职称(高级职业 1(裁判试、操作系统和织协调能力 1资格证书/技能 虚拟化方面知5年以上相关专业 长) 等级) 识和技能 教学经验或相关 行业工作经验 能熟练应用网省级以上执裁经专业相关中级 络知识理论题,验职称(高级职业 2网络调试完成网络布线5年以上相关专业资格证书/技能20和网络设备的教学经验或相关等级)安装调试工作。
行业工作经验 能熟练应用网省级以上执裁经 专业相关中级 络知识理论题,验 职称(高级职业 3操作系统完 成5年以上相关专业 20 资格证书/技能 Windows/Linux教学经验或相关 等级) 服务器网络系行业工作经验 24/74 统部署方面工 作。
理工类专能熟练运用电 无,有责任心,与 业 脑办公软件,认 4(加密裁真细致负责完参赛队无利益关中级以上职称
2 系 判) 成加密工作 裁判 总人 43 数
3.整体评分工作中第一部分和第三部分竞赛环节采取系统评判、人工核对,成绩采用分步得分、累计总分的积分方式,按照网络设备和虚拟机的配置及测试结果文件维度分别计算得分,只记录团队分数,不计参赛选手个人得分;第二部分网络理论题在线测试提交赛卷后,系统自动评判,现场出分,每参赛队两位选手平均成绩计入团队分数。
三部分分数合计为参赛队总分。
4.在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0分。
5.为保障成绩评判的准确性,监督仲裁组对赛项总成绩排名前30%的所有参赛队伍的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不低于15%。
监督仲裁组需将复检中发现的错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。
若复核、抽检错误率超过5%,裁判组需对所有成绩进行复核。
6.赛项成绩解密后,在赛项执委会指定的地点,以纸质形式向全体参赛队进行公布。
成绩无异议后,在闭赛式上予以宣布。
25/74
7.本赛项各参赛队最终成绩由承办单位信息员录入赛事管理系统。
承办单位信息员对成绩数据审核后,将系统中录入的成绩导出打印,经赛项裁判长审核无误后签字。
承办单位信息员将裁判长确认的电子版赛项成绩信息上传系统,同时将裁判长签字的纸质打印成绩单报送大赛执委会。
8.赛项结束后专家工作组根据裁判判分情况,分析参赛选手在比赛过程中对各个知识点、技术点的掌握程度,并将分析报告报备大赛执委会办公室,执委会办公室根据实际情况适时公布。
9.赛项每个比赛环节裁判判分的原始材料和最终成绩等结果性材料经监督仲裁组人员和裁判长签字后装袋密封留档,并由赛项承办院校封存,委派专人妥善保管。
十
二、赛项设定本赛项设参赛选手团体
一、二、三等奖。
以赛项实际参赛队(团 体赛)总数为基数,
一、二、三等奖获奖比例分别为10%、20%、30%(小数点后四舍五入)。
获得一等奖的参赛队(团体赛)的指导教师获“优秀指导教师奖”。
十
三、赛场预案
1.竞赛过程中出现非选手原因设备掉电、故障等意外时,现场 裁判需及时确认情况,安排技术支持人员进行处理,现场裁判登记详细情况,填写补时登记表,报裁判长批准后,可安排延长补足相应选手的比赛时间。
2.预留5%以上备用机位和充足备用PC及外部设备,当出现非选手原因故障时,经现场裁判认可,裁判长确认,由赛场技术支持 26/74 人员予以及时更换。
3.本赛项第
一、三部分竞赛时为各参赛队独立作业,不涉及连 接统一实时竞赛进程和评分相关服务器以致影响比赛成绩的情况发生,如竞赛时某赛位参赛队出现意外境况不会影响其它赛位正常比赛,不会由此对成绩产生影响。
第二部分为网络理论题在线测试,在线从题库按照题目难易程度和技术方向抽取部分赛题组成统一赛卷,题目顺序随机排列,采用主备双服务器保障比赛顺利进行。
如遇个体意外,可以延时更换测试电脑继续比赛;如遇大面积意外,可以中止比赛,重新抽取赛题开始比赛。
4.赛场双路供电,备用UPS,设有应急医疗点,120急救车和供电车场馆外等候。
5.比赛期间发生大规模意外事故和安全问题,发现者应第一时间报告赛项执委会,赛项执委会应采取中止比赛、快速疏散人群等措施避免事态扩大,并第一时间报告赛区执委会。
赛项出现重大安全问题可以停赛,是否停赛由赛区执委会决定。
事后,赛区执委会应向大赛执委会报告详细情况。
十
四、赛项安全赛事安全是技能竞赛一切工作顺利开展的先决条件,是赛事筹 备和运行工作必须考虑的核心问题。
赛项执委会采取切实有效措施保证大赛期间参赛选手、指导教师、裁判员、工作人员及观众的人身安全。
(一)组织机构
1.成立由赛项执委会主任为组长的赛项安全保障小组,成员包27/74 括承办院校主抓安全的校领导、学生工作处、后勤处、保卫处、合作企业技术工程师等相关人员。
2.与地方行政、交通、司法、安全、消防、卫生、食品、质检等相关部门建立协调机制,制定应急预案,及时处置突发事件,保证比赛安全进行。
(二)赛项安全管理要求
1.赛项合作企业提供的器材、设备应符合国家有关安全规定,并在比赛现场安排技术支持人员,保障赛项设备安全稳定。
2.在竞赛工位张贴安全操作说明,并由裁判长在比赛开始前10分钟宣读安全操作说明。
3.评判期间,对所有涉及相关人员进行封闭管理,直至比赛结束。
所有涉及竞赛赛题的人员必须签署保密协议。
4.赛题在具有相关印刷资质的印刷企业进行印刷,并于第一时间由安保人员送往承办校具有双锁保密室的保密铁柜内,由赛项执委会指定专人和保密室负责人共同负责保管。
5.赛题领取人必须由专人在赛项监督人员的监督下于考前30分钟内到保密室领取试卷,并核对好数量,查验试卷的密封是否完整,做好移交工作。
6.竞赛用的所有赛题、成绩评定过程材料等都要回收,并妥善保存在赛项承办院校。
7.赛项所有专家裁判与参赛队住宿须在不同酒店。
在竞赛当天进入赛场相关区域前,由竞赛执委会工作人员收缴专家裁判所有通信设备,直至评判结束,监督审核,成绩提交后再归还专家裁判。
28/74
8.竞赛期间,除现场裁判外,其余裁判由竞赛执委会统一安排休息场所。
在此期间,裁判人员不得随意出入,避免与参赛队代表取得联系。
(三)比赛环境
1.执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。
赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。
如有必要,也可进行赛场仿真模拟测试,以发现可能出现的问题。
承办单位赛前须按照执委会要求排除安全隐患。
2.赛场周围要设立警戒线,要求所有参赛人员必须凭执委会印发的有效证件进入场地,防止无关人员进入发生意外事件。
在具有危险性的操作环节,裁判员要严防选手出现错误操作。
3.承办单位应提供保证应急预案实施的条件。
对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。
4.严格控制与参赛无关的易燃易爆以及各类危险品进入比赛场地,不许随便携带书包进入赛场。
5.配备先进的仪器,防止有人利用电磁波干扰比赛秩序。
大赛现场需对赛场进行网络安全控制,以免场内外信息交互,充分体现大赛的严肃、公平和公正性。
6.执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。
赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。
29/74
7.大赛期间,承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。
8.参赛选手、赛项裁判、工作人员严禁携带通讯摄录设备和未经许可的记录用具进入比赛区域;如确有需要,由赛项承办单位统一配置,统一管理。
赛项可根据需要配置安检设备,对进入赛场重要区域的人员行安检,可在相关区域安放无线屏蔽设备。
(四)生活条件
1.比赛期间,原则上由执委会统一安排参赛选手和指导教师食宿。
承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
2.比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。
以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由执委会和提供宿舍的学校共同负责。
3.大赛期间有组织的参观和观摩活动的交通安全由执委会负责。
执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。
4.各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
(五)组队责任
1.各学校组织代表队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
2.各学校代表队组成后,须制定相关管理制度,并对所有选手、30/74 指导教师进行安全教育。
3.各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场 安全管理的对接。
(六)处罚措施
1.因参赛队伍原因造成重大安全事故的,取消其获奖资格。
2.参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。
3.赛事工作人员违规的,按照相应的制度追究责任。
情节恶劣并造成重大安全事故的,由司法机关追究相应法律责任。
十
五、竞赛须知 (一)参赛队须知
1.参赛队应该参加赛项承办单位组织的开闭赛式等各项赛事活动。
2.在赛事期间,领队及参赛队其他成员不得私自接触裁判,凡发现有弄虚作假者,取消其参赛资格,成绩无效。
3.所有参赛人员须按照赛项规程要求按时完成赛项评价工作。
4.对于有碍比赛公正和比赛正常进行的参赛队,视其情节轻重,按照相关规定给予警告、取消比赛成绩、通报批评等处理。
5.由省、自治区、直辖市、计划单列市、新疆生产建设兵团教育行政部门确定赛项领队1人,赛项领队应该由参赛院校中层以上管理人员或教育行政部门人员担任,熟悉赛项流程,具备管理与组织协调能力。
31/74
6.参赛队领队应按时参加赛前领队会议,不得无故缺席。
7.参赛队领队负责组织各自参赛队参加各项赛事活动。
8.参赛队领队应积极做好各自参赛队的服务工作,协调各参赛队与赛项组织机构、承办院校的对接。
9.参赛队认为存在不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及工作人员的违规行为等情况时,须由领队向赛项监督仲裁组提交书面申诉材料。
各参赛队领队应带头服从和执行申诉的最终仲裁结果,并要求指导教师、选手服从和执行。
(二)指导教师须知
1.指导教师应该根据专业教学计划和赛项规程合理制定训练方案,认真指导选手训练,培养选手的综合职业能力和良好的职业素养,克服功利化思想,避免为赛而学、以赛代学。
2.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
3.指导教师应该根据赛项规程要求做好参赛选手保险办理工作,并积极做好选手的安全教育。
4.指导教师参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行。
(三)参赛选手须知
1.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。
32/74
2.参赛选手凭统一印制的参赛证参加竞赛。
3.参赛选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
4.参赛选手请勿携带与竞赛无关的电子设备、通讯设备及其他资料与用品进入赛场。
5.参赛选手应按照规定时间抵达赛场,凭参赛证、学生证复印件和身份证复印件检录,按要求入场,不得迟到早退,遵守比赛纪律,以整齐的仪容仪表和良好的精神风貌参加比赛。
6.参赛选手应增强角色意识,科学合理分工与合作。
7.参赛选手应按有关要求在指定位置就坐,在比赛开始前10分钟,认真阅读《比赛任务书》,须在确认竞赛内容和现场设备等无误后在裁判长宣布比赛开始后打开显示器参与竞赛,如果违规行为:诸如打开显示器、制作线缆等任何操作,经裁判警告后仍无效,将酌情扣分,情节严重的经裁判长批准后将立即取消其参赛资格,由此引发的后续问题参赛队全部承担。
8.参赛选手必须在指定区域,按规范要求安全操作竞赛设备,严格遵守比赛纪律。
如果违反,经裁判警告后仍无效,将酌情扣分,情节严重的终止其比赛。
一旦出现较严重的安全事故,经裁判长批准后将立即取消其参赛资格。
9.在竞赛过程中,确因计算机或设备软件或硬件故障,致使操作无法继续的,经赛项裁判长确认,予以启用备用计算机或设备,由此耽误的比赛时间将予以补时。
经现场技术人员、裁判和裁判长确认,如因个人操作导致设备系统故障,不予以补时处理。
33/74 10.竞赛时间终了,选手应全体起立,关闭显示器,结束操作。
将资料和工具整齐摆放在操作平台上,经与裁判签字确认,工作人员清点后可离开赛场,离开赛场时不得带走任何资料。
11.在竞赛期间,未经赛项执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。
参赛选手不得将竞赛的相关信息私自公布。
(四)工作人员须知
1.树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
2.所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。
3.注意文明礼貌,保持良好形象,熟悉赛项指南。
4.自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。
5.提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不无故离岗,特殊情况需向工作组组长请假。
6.熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。
7.工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。
8.保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协 34/74 作配合,提高工作效率。
十
六、申诉与仲裁各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、 材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,可向赛项监督仲裁组提出申诉。
申诉主体为参赛队领队。
参赛队领队可在比赛结束后(选手赛场比赛内容全部完成)2小时之内向监督仲裁组提出书面申诉。
书面申诉应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述,并由领队亲笔签名。
非书面申诉不予受理。
赛项监督仲裁工作组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。
申诉方对复议结果仍有异议,可由领队向赛区仲裁委员会提出申诉。
赛区仲裁委员会的仲裁结果为最终结果。
仲裁结果由申诉人签收,不能代收,如在约定时间和地点申诉人离开,视为自行放弃申诉。
申诉方可随时提出放弃申诉,不得以任何理由采取过激行为扰乱赛场秩序。
十
七、竞赛观摩本赛项提供公开观摩区进行公开观摩。
参加观摩人员应遵守竞赛制度和规程,按照赛项执委会有序组织 35/74 参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行,观摩时需按照沿指定路线、在指定时间和规定区域内到现场观赛。
十
八、竞赛直播赛项全过程、全方位安排现场直播,并设直播观摩区让所有参赛 师生和社会人员观看比赛。
本赛项赛前对赛题印制、设备安装调试、软件安装等关键环节进 行实况摄录。
十
九、资源转化依照有关要求,赛项资源转方案按要求与规程同时公布;于赛 后30日内向大赛执委会办公室提交资源转化实施方案,在赛后三个月内完成新资源的补充与完善,半年内完成全部资源的转化工作。
(一)竞赛过程中获得的主要资源
1.竞赛样题、赛题库;
2.竞赛赛题的评分标准;
3.考核环境描述;
4.竞赛过程音视频记录;
5.裁判、专家点评和技术分析报告;
6.优秀选手、指导教师访谈。
(二)资源转化基本方案与呈现形式资源转化成果按照行业标准、契合课程标准、突出技能特色、展现竞赛优势,形成满足职业教育教学需求、体现先进教学模式、反映职业教育先进水平的共享性职业教育教学资源。
资源转化成果包含基本资源和拓展资源,充分体现本赛项技能考核特点: 36/74 资源转化成果应包含基本资源和拓展资源。
1.基本资源基本资源按照风采展示、技能概要、教学资源三大模块设置。
(1)风采展示。
赛后制作时长15分钟左右的赛项宣传片,以及时长10分钟左右的获奖代表队(选手)的风采展示片。
供专业媒体进行宣传播放。
(2)技能概要。
包括技能介绍、技能操作要点、评价指标等。
(3)教学资源。
教学资源充分涵盖赛项内容。
包括教学方案、训练指导、作业/任务、实验/实训/实习资源等,其呈现形式主要是演示文稿、图片、操作流程演示视频、动画及相关微课程、微资源等。
2.拓展资源拓展资源是指反映技能特色、可应用于各教学与训练环节、支持技能教学和学习过程的较为成熟的多样性辅助资源。
(三)资源的技术标准资源转化成果以文本文档、演示文稿、视频文件、Flash文件、图形/图像素材和网页型资源等。
(四)资源的提交方式与版权赛项资源转化成果的版权由技能大赛执委会和赛项执委会共享。
(五)资源的使用与管理资源转化成果的使用与管理由大赛执委会统一使用与管理,会同赛项承办单位、赛项有关专家,联系出版社编辑出版有关赛项实训教材等精品资源。
37/74 (六)资源转化项目工作进程表 资源名称 表现形式资源数量资源要求完成时间 实施人员 风采宣传片 视频 展示风采展示片视频 技能介绍文本技能 训练大纲文本概要 评价指标文本基本 资源教学专业教材教材 资源技能训练教材 指导书 仿真微课 资源库 15分钟
1 赛后5日 承办校 以上
1 10分钟赛后5日 承办校 以上
1 补充完善赛后60日 专家组 11 1本以上 补充完善补充完善补充完善定期再版 赛后60日赛后60日 赛后90日 专家组专家组专家组技术支持单位 1本以上1套 补充完善定期再版微课平台补充完善 赛后90日赛后90日 专家组技术支持单位 专家组技术支持单位 优秀选手访谈视频
1 当年赛事赛后90日 承办校 赛后还需加强师资队伍建设,促进资源转化能够在教学中有效应用。
序号 活动名称 计划时间 备注
1 研讨会第1期 当年7月
2 师资培训第1期 当年7月
3 师资培训第2期 当年8月
4 研讨会第2期 当年8月 38/74 (七)资源转化说明
1.计算机网络技术专业系列教材补充完善。
2.网络搭建与应用赛项技能训练指导书。
系统梳理计算机网络 技术专业的岗位需求、核心知识点和能力点及历年竞赛考核内容与评分要点。
3.仿真实训微课的制作。
在2014年搭建的“云微课平台”和“在线交互式仿真实训课件”的基础上补充完善新资源。
二
十、附件:《2022年全国职业技能大赛(中职组)网络搭建与应用赛项样卷》(满分1000分) 39/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项 样卷 第一部分网络搭建及安全部署竞赛总分450分竞赛时长3小时 2022年(中职组)网络搭建与应用赛项专家组 2021年12月3日40/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 竞赛说明
一、竞赛内容分布本赛卷共分七项,其中:第一项:职业规范与素养(50分)第二项:网络布线与基础连接(50分)————以下为(350分)————第三项:交换配置与调试第四项:路由配置与调试第五项:无线网络配置第六项:安全策略配置第七项:业务选路与组播配置
二、竞赛注意事项
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资 料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件 及文档清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请参赛选手仔细阅读赛卷,按照要求完成各项操作。
4.操作过程中,需要及时保存配置命令。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连 接和提交文档为最终结果。
6.比赛完成后,禁止将比赛所用的所有物品(包括赛卷)带离 赛场。
7.禁止在纸质资料、比赛设备和电脑桌上作任何与竞赛无关的 标记,如违反规定,可视为0分。
41/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
8.与比赛相关的软件和《网络搭建及安全部署竞赛结果提交指南》存放在物理机的D:\soft文件夹中。
9.请在物理机PC1桌面上新建“XXX”文件夹作为“选手目录”,用以保存按照《网络搭建及安全部署竞赛结果提交指南》要求自动生成的全部结果文档。
(XXX为赛位号。
举例:1号赛位,文件夹名称为“001”)重要提示:选手目录如缺少文档,相应分值计为0分。
三、竞赛说明
1.请根据物理机“D:\soft\网络搭建及安全部署竞赛结果提交指南.docx”的要求生成文档,将生成的文档复制到选手目录。
2.收集防火墙信息时,需要先调整SecureCRT软件字符编号为:UTF-
8,否则收集的命令行中文信息会显示乱码。
42/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 项目简介: 竞赛题目 某集团原在北京建立了总公司,后在成都建立了分公司,又在广 东设立了一个办事处。
集团设有营销、产品、法务、财务、人力
5 个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF和 BGP路由协议进行互联互通。
春回大地,万象更新,站在“两个一百年”历史的交汇点,上 半年公司规模依然保持快速发展,业务数据量和公司访问量增长巨 大,努力开创新局面,以高质量业绩向党献礼。
为了更好管理数据, 提供服务,集团决定在北京建立两个数据中心及业务服务平台、在 贵州建立异地灾备数据中心,以达到快速、可靠交换数据,以及增 强业务部署弹性的目的,初步完成向两地三中心整体战略架构演进, 更好的服务于公司客户。
集团、分公司及广东办事处的网络结构详见网络拓扑图。
两台交换机分别作为集团北京两个
DC的核心交换机编号分别 为SW-1和SW-2;又新采购一台交换机编号为SW-
3,作为集团灾备 DC的核心交换机;两台防火墙FW-1和FW-2分别作为集团、广东办 事处的防火墙;一台路由器编号为RT-
1,作为集团的核心路由器; 另一台路由器编号为RT-
2,作为分公司的路由器;一台有线无线智 能一体化控制器作为分公司的AC,与高性能企业级AP配合实现分 公司无线覆盖。
请注意:在此典型互联网应用网络架构中,作为IT网络系统 管理及运维人员,请根据拓扑构建完整的系统环境,使整体网络架 构具有良好的稳定性、安全性、可扩展性。
请完成所有服务配置后,43/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 从客户端进行测试,确保能正常访问到相应应用。
网络拓扑: 表1-网络设备连接表 设备名称SW-1模拟交换 机 FW-
1 FW-1SW-1SW-
1 SW-
1 SW-
1 A设备连接至B设备 接口 设备名称 E1/0/18 SW-
3 E0/3 E0/1E1/0/23E1/0/24(实现三层IP业务承载)E1/0/27(实现VPN业务承载)E1/0/28(实现二层业务承载) SW-1模拟交换 机SW-1SW-
3 SW-
2 SW-
2 SW-
2 接口 E1/0/18 E1/0/19 E1/0/22E1/0/22E1/0/24(实现三层IP业务承载)E1/0/27(实现VPN业务承载)E1/0/28(实现二层业务承载) 44/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 SW-
2 E1/0/22 SW-
3 E1/0/23 RT-
1 G0/0 FW-
1 E0/2 RT-
1 G0/1 SW-
2 E1/0/23 RT-
1 G0/2 FW-
2 E0/1 RT-
1 S1/0 RT-
2 S1/1 RT-
1 S1/1 RT-
2 S1/0 RT-
2 G0/0 AC E1/0/24 SW-
1 E1/0/1 PC1 NIC SW-
1 E1/0/2 PC2 NIC AC E1/0/10 AP PC2 AC E1/0/1 (临时组播测 NIC 试)
设备 路由器 表2-网络设备IP地址分配表 设备名称 设备接口 Loopback1(ospfv2、ospfv3、bgp 使用) Loopback2 G0/0RT-
1 G0/1 G0/2S1/0 S1/1 G0/0.100G0/0.200 RT-
2 S1/1 S1/0 45/74 IP地址10.50.255.6/322001:10:50:255::6/128 (集团内使用)10.50.255.7/32(集团与广东办事处互联使 用)10.50.254.18/3010.50.254.21/302001:10:50:254::6/12710.50.254.25/30 10.50.254.29/302001:10:50:254::8/127 10.50.254.33/302001:10:50:254::A/127 172.16.100.254/24172.16.200.254/242001:172:16:200::254/6410.50.254.30/302001:10:50:254::9/12710.50.254.34/302001:10:50:254::B/127 设备 三层交换机 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 设备名称 SW-
1 SW-1模拟交换机 SW-
2 设备接口Loopback1(ospfv2、bgp使用)Loopback2(ospfv3使用)VLAN10SVIVLAN20SVI VLAN30SVIVLAN40SVIVLAN50SVIVLAN1000SVIVLAN1001SVI VLAN4093SVI VLAN4094SVI VLAN4000SVIVLAN4001SVILoopback1(ospfv2、bgp使用)Loopback2(ospfv3使用)VLAN10SVIVLAN20SVI VLAN30SVIVLAN40SVIVLAN50SVI VLAN1000SVI IP地址 10.50.255.1/32 10.50.255.2/322001:10:50:255::2/128 10.50.11.254/2410.50.12.254/242001:10:50:12::254/6410.50.13.254/242001:10:50:13::254/6410.50.14.254/2410.50.15.254/242001:10:50:15::254/6410.50.254.14/3010.50.254.6/302001:10:50:254::3/12710.50.254.1/30(实现VPN业务承载)10.50.254.1/302001:10:50:254::/127 202.50.100.1/30 202.50.100.5/30 10.50.255.3/32 10.50.255.4/322001:10:50:255::4/128 10.50.21.254/2410.50.22.254/242001:10:50:22::254/6410.50.23.254/242001:10:50:23::254/6410.50.24.254/2410.50.25.254/242001:10:50:25::254/6410.50.254.10/302001:10:50:254::5/127 46/74 设备 防火墙 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 设备名称 SW-
3 SW-3模拟交换机 FW-1FW-
2 设备接口VLAN1001SVI VLAN4093SVI VLAN4094SVILoopback1(ospfv2、bgp使用)Loopback2(ospfv3使用)VLAN10SVIVLAN20SVI VLAN30SVI VLAN50SVI VLAN1000SVI VLAN1001SVIVLAN4000SVILoopback100 Loopback1 E0/1 E0/2 E0/3 Loopback1 E0/1 IP地址10.50.254.22/302001:10:50:254::7/12710.50.254.2/30(实现VPN业务承载)10.50.254.2/302001:10:50:254::1/127 10.50.255.8/32 10.50.255.9/322001:10:50:255::9/128 10.50.31.254/2410.50.32.254/242001:10:50:32::254/6410.50.33.254/242001:10:50:33::254/6410.50.35.254/242001:10:50:35::254/6410.50.254.5/302001:10:50:254::2/12710.50.254.9/302001:10:50:254::4/127 202.50.100.2/30 202.50.100.100/32 10.50.255.5/32(trust安全域)10.50.254.13/30(trust安全域)10.50.254.17/30(trust安全域)202.50.100.6/30(untrust安全域)10.50.255.10/32(trust安全域)10.50.254.26/30 (dmz安全域) 47/74 设备 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 设备名称 设备接口 E0/2.10(营销网段业务) E0/2.20(产品网段业务) IP地址 172.16.10.254/24(trust安全域) 172.16.20.254/24(trust安全域)
一、职业规范与素养(50分)
1.整理赛位,工具、设备归位,保持赛后整洁有序。
2.无因选手原因导致设备损坏。
3.恢复调试现场,保证网络和系统安全运行。
二、网络布线与基础连接(50分)右侧布线面板立面示意图 左侧布线面板立面示意图 【说明】
1.机柜左侧布线面板编号101;机柜右侧布线面板编号102。
2.面对信息底盒方向左侧为1端口、右侧为2端口。
所有配线 架、模块按照568B标准端接。
3.主配线区配线点与工作区配线点连线对应关系如下表所示。
PC1、PC2配线点连线对应关系表 序号信息点编号配线架编号 1W1-02-101-
1 W1 2W1-06-102-
1 W1 底盒编号101102 信息点编号21 配线架端口编号0206 48/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 (一)铺设线缆并端接
1.截取2根适当长度的双绞线,两端制作标签,穿过PVC线槽或线管。
双绞线在机柜内部进行合理布线,并且通过扎带合理固定。
2.将2根双绞线的一端,根据“PC1、PC2配线点连线对应关系表“的要求,端接在配线架的相应端口上。
3.将2根双绞线的另一端,根据“PC1、PC2配线点连线对应关系表”的要求,端接上RJ45模块,并且安装上信息点面板,并标注标签。
(二)跳线制作与测试
1.再截取2根当长度的双绞线,两端制作标签,根据“PC1、PC2配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按568B标准制作。
2.根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线,根据题目要求,插入相应设备的相关端口上;(包括设备与设备之间、设备与配线架之间);
3.实现PC、信息点面板、配线架、设备之间的连通;(提示:可利用机柜上自带的设备进行通断测试)。
4.按照“PC1、PC2配线点连线对应关系表”连接机柜两侧底盒端口。
49/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
三、交换配置与调试(一)为了减少广播,需要根据题目要求规划并配置VLAN。
(二)要求配置合理,所有链路上不允许不必要VLAN的数据流 通过。
核心交换机SW-1和核心交换机SW-2之间实现二层业务承载 的裸光缆通道目前暂时只允许VLAN10、VLAN20、VLAN30、 VLAN40、VLAN50通过,禁止配置VLAN及接口的描述信息。
根据 下述信息及表,在交换机上完成VLAN配置和端口分配。
设备VLAN编号VLAN10VLAN20 SW-1VLAN30VLAN40VLAN50VLAN10VLAN20 SW-2VLAN30VLAN40VLAN50VLAN10VLAN20 SW-3VLAN30VLAN50 端口E1/0/1-2E1/0/3-4E1/0/5-6E1/0/7-8E1/0/9-10E1/0/1-2E1/0/3-4E1/0/5-6E1/0/7-8E1/0/9-10E1/0/1-2E1/0/3-4E1/0/5-6E1/0/9-10 说明(非VLAN描述信息)营销1段产品1段法务1段财务1段人力1段营销2段产品2段法务2段财务2段人力2段营销3段产品3段法务3段人力3段 (三)核心交换机SW-1和核心交换机SW-2之间线路租用运营商三条裸光缆通道实现两个DC之间互通,一条裸光缆通道实现三层IP业务承载、一条裸光缆通道实现VPN业务承载、一条裸光缆通道实现二层业务承载。
核心交换机SW-1与核心交换机SW-3之间、核心交换机SW-2与核心交换机SW-3之间租用运营商OTN波分链路实现互通。
具体要求如下:
1.为了节约集团成本,设计实现VPN业务承载的裸光缆通道带 50/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 宽只有10Mbps,后续再根据业务使用情况考虑是否扩容;使用相关技术分别实现集团财务1段、财务2段业务路由表与集团其它业务网段路由表隔离,财务业务位于VPN实例名称CW内。
2.配置实现三层IP业务承载的裸光缆通道最大传输单元为1700Bytes,满足后续集团双DCVXLAN、EVPN等新技术应用。
3.目前设计实现二层业务承载的只有一条裸光缆通道,随着集团1#DC服务器数量快速扩容,预计未来2-3年集团1#DC与2#DC间服务器大二层流量会呈现爆发式增长,配置相关技术,方便后续链路扩容与冗余备份,编号为
1。
4.配置核心交换机SW-
1、SW-
2、SW-3采用源、目的IP进行实现流量负载分担。
5.核心交换机SW-3针对每个业务VLAN的第一个接口配置Loopback命令,模拟接口UP,方便后续业务验证与测试。
(四)核心交换机SW-1和核心交换机SW-2针对营销业务网段的每个物理接口限制收、发数据占用的带宽分别为100Mbps、90Mbps;针对产品业务网段的每个物理接口限制所有报文最大收包速率为100packets/s,如果超过了设置交换机端口的报文最大收包速率则关闭此端口,10分钟后再恢复此端口,来保证交换机对其他业务的正常处理。
(五)要求禁止配置访问控制列表,实现核心交换机SW-3法务业务对应的物理端口间二层流量无法互通;针对SW-3人力业务配置相关特性,每个端口只允许的最大安全MAC地址数为
1,当超过设定MAC地址数量的最大值,不学习新的MAC、丢弃数据包、发snmptrap、同时在syslog日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留;配置相关 51/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 特性实现报文上送设备CPU的前端整体上对攻击报文进行拦截,开启日志记录功能,采样周期10s一次,恢复周期为2分钟,从而保障CPU稳定运行。
(六)核心交换机SW-
1、SW-
2、SW-3分别配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。
配置引擎号分别为62001、62002、62003;创建认证用户为NEA2022,采用3des算法进行加密,密钥为:NEA20222022,哈希算法为SHA,密钥为:NEA20222022;加入组NEA,采用最高安全级别;配置组的读、写视图分别为:NEA2022_
R、NEA2022_W;当设备有异常时,需要使用本地的环回地址Loopback2发送Trap消息至集团网管服务器10.50.15.120、2001:10:50:15::120,采用最高安全级别;当人力部门对应的用户接口发生UP/DOWN事件时禁止发送trap消息至上述集团网管服务器。
(七)使用相关技术将核心交换机SW-
1、核心交换机SW-3模拟为交换机,实现与集团其它业务网段路由表隔离,路由表位于VPN实例名称内。
(八)配置相关功能,使核心交换机SW-
1、核心交换机SW-
2、核心交换机SW-3设备能够在网络中相互发现并交互各自的系统及配置信息,以供管理员查询两端接口对应关系及判断链路的通信状况;配置所有使能此功能的端口发送更新报文的时间间隔为1分钟、更新报文所携带的老化时间为5分钟,配置租用运营商三条裸光缆通道相关端口使能Trap功能,Trap报文发送间隔为1分钟。
52/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
四、路由配置与调试 (一)规划集团内部、集团与广东办事处之间使用OSPF协议,集团内使用进程号为
1,集团与广东办事处间使用进程号为
2,具体要求如下:
1.核心交换机SW-1与FW-1之间、核心路由器RT-1与FW-1之间、核心路由器RT-1与SW-2之间、SW-1与SW-2之间、SW-1与SW-
3、SW-2与SW-3均属于骨干区域;RT-1与FW-2之间属于普通区域,区域号为20。
2.调整OSPF进程号1所有接口发送Hello包的时间间隔为5秒,如果接口在3倍时间内都没有收到对方的Hello报文,则认为对端邻居失效。
3.RT-
1、SW-
1、SW-
2、SW-
3、FW-
1、FW-2分别发布自己的环回地址路由;SW-
1、SW-
2、SW-3只允许发布营销网段业务路由;FW-2分别发布自身营销、产品网段业务路由。
4.核心交换机SW-
1、SW-
2、SW-3OSPF进程1的路由表中业务网段路由只允许学习到FW-1通告的TYPE1类型的缺省路由、集团营销业务网段路由、FW-2环回地址与营销业务网段路由;由于FW-2路由条目支持数量有限,禁止学习到集团、分公司的所有互联地址与业务路由。
(二)规划核心交换机SW-1与SW-2之间、SW-1与SW-3之间、SW-2与SW-
3、SW-2与RT-1之间使用OSPFv3协议,均属于骨干区域,发布相应环回地址,禁止发布业务路由;SW-1与SW-2之间通过两端三层IP业务承载的裸光缆通道进行互联互通。
(三)为了方便业务灵活调度,同时还规划集团北京两个DC与 53/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 集团灾备DC之间、集团与分公司之间使用BGP协议,集团北京两个DC使用的AS号为62022、集团灾备DC使用的AS号为62022、分公司使用的AS号为62023,具体要求如下:
1.核心交换机SW-1与SW-2之间、SW-1与RT-1之间、SW-2与RT-1之间通过OSPFv2环回地址建立IBGP邻居,SW-1与SW-3之间、SW-2与SW-3之间、核心路由器RT-1与分公司路由器RT-2之间通过互联地址建立EBGP邻居。
2.使用BGP协议实现集团DC之间IPV6业务、集团与分公司之间IPV6业务、北京DC之间财务业务互联互通,满足集团DC之间、集团与分公司之间IPV6及北京DC之间财务业务发展的需要;其中要求SW-
1、SW-
2、SW-3之间实现DC间IPV6业务互联互通需使用环回地址建立BGP邻居;集团与分公司之间IPV6业务互联互通要求SW-
1、SW-2与RT-1使用环回地址建立BGP邻居、核心路由器RT-1与分公司路由器RT-2采用互联地址建立BGP邻居。
3.要求集团北京两个DC与集团灾备DC、分公司路由器RT-2禁止发布除产品、法务、财务、人力、无线业务网段外的其它路由;SW-
1、SW-
2、SW-3BGP公网路由表中只允许学习到集团DC间产品&法务&人力业务网段、广东办事处产品业务网段路由、分公司无线业务业务网段路由。
4.利用BGP相关功能特性,减少网络不稳定带来的过多的路由更新,抑制这些不稳定的路由信息,不允许这类路由参与路由选择。
(四)为了合理分配集团内业务流向,保证来回路径一致,业务选路具体要求如下:
1.实现核心交换机SW-1与分公司路由器RT-
2、广东办事处IPV4互访流量优先通过SW-1_SW-2_RT-1之间链路转发, 54/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 SW-1_FW-1_RT-1之间链路作为备用链路;实现核心交换机SW-2与分公司路由器RT-
2、广东办事处IPV4互访流量优先通过SW-2_RT-1之间链路转发,SW-2_SW-1_FW-1_RT-1之间链路作为备用链路。
2.实现核心交换机SW-1与互访流量优先通过SW-1_FW-1之间链路转发,SW-1_SW-2_RT-1_FW-1之间链路作为备用链路;实现核心交换机SW-2与互访流量优先通过SW-2_SW-1_FW-1之间链路转发,SW-2_RT-1_FW-1之间链路作为备用链路。
3.核心交换机SW-3与SW-
1、SW-2IPv4营销业务互访流量优先通过SW-3_SW-2之间链路转发,SW-3_SW-1之间链路作为备用链路;实现SW-3与SW-
1、SW-2DC间IPV6业务互访流量优先通过SW-3_SW-1之间链路转发,SW-3_SW-2之间链路作为备用链路。
五、无线网络配置 (一)分公司无线控制器AC与RT-2互连,无线业务网关位于RT-2上,配置VLAN100为AP管理VLAN,VLAN200为业务VLAN;AC提供无线管理与业务的DHCP服务,动态分配IP地址和网关;分别使用第一个可用地址作为AC管理地址和无线业务管理地址;AP二层自动注册,AP采用MAC地址认证。
(二)配置一个SSIDNEA2022,访问业务,采用WPA-PSK认证方式,加密方式为WPA个人版,配置密钥为NEA20222022。
(三)配置所有无线接入用户相互隔离,Network模式下限制SSIDNEA2022每天早上0点到4点禁止终端接入,开启SSID 55/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 NEA2022ARP抑制功能;配置当无线终端支持5GHz网络时,优先引导接入5GHz网络,从而获得更大的吞吐量,提高无线体验。
六、安全策略配置 说明:为了统一结果,要求源地址和目的地址均使用“IP/掩码”表示,禁止使用地址薄或地址条目表示,否则按零分处理。
举例截图如下: (一)根据题目要求配置FW-
1、FW-2相应的业务安全域、业务接口;2022年护网行动开展在即,调整全网防火墙安全策略缺省规则为拒绝;限制FW-1只允许集团营销业务、分公司无线IPV4业务、广东办事处营销业务访问业务;在FW-2上限制广东办事处产品业务网段只可以访问集团产品网段https、mysql数据库类型业务,集团营销网段可以访问广东办事处营销业务网段任何端口。
56/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 (二)为了避免集团内部业务直接映射至成为攻击“靶心”,不断提升集团网络安全体系建设,在FW-1配置L2TPVPN,满足远程办公用户通过拨号登陆访问集团营销业务,创建隧道接口为tunnel1、并加入trust安全域,地址池名称为AddressPool,LNS地址池为10.50.253.1/24-10.50.253.100/24,网关为最大可用地址,认证账号NEA2022001,密码NEA2022。
(三)在FW-1配置网络地址转换,NAT地址转换条件中源、目的IP均为any,公网NAT地址池为:202.50.21.0/28;保证每一个源IP产生的所有会话将被映射到同一个固定的IP地址,当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至10.50.11.120的UDP514端口;开启相关特性,实现扩展NAT转换后的网络地址端口资源。
(四)在FW-2开启安全网关的TCPSYN包检查功能,只有检查收到的包为TCPSYN包后,才建立连接;配置所有的TCP数据包每次能够传输的最大数据分段为1460、尽力减少网络分片;配置对TCP三次握手建立的时间进行检查,如果在1分钟内未完成三次握手,则断掉该连接。
七、业务选路与组播配置 (一)考虑到从集团北京两个DC与集团灾备DC之间共有两条链路,集团灾备DC产品业务网段与集团北京两个DC产品业务网段IPV4协议栈互访优先在SW-3与SW-1之间链路转发;集团灾备DC法务&人力网段与集团北京两个DC法务&人力网段IPV4协议栈互访优先在SW-3与SW-2之间链路转发,主备链路相互备份。
根据以上需求,在交换机上进行合理的业务选路配置。
具体要求如下: 57/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
1.使用IP前缀列表匹配上述业务数据流。
2.使用BGP自治系统路径属性进行业务选路,允许新增的变量 为AS62000,只允许使用route-map来改变路径属性、路由控制。
(二)前年集团内部完成视频会议系统组播功能的测试与上线,获得了良好演示效果与集团高层领导高度认可。
为了更加方便集团与分公司多业务部门横向沟通、交流,提升工作效率,计划在集团营销与分公司无线业务部门间启用组播协议进行测试,具体要求如下:
1.在SW-1与SW-2之间、核心路由器RT-1与SW-2之间、核心路由器RT-1与RT-2之间运行协议独立组播-密集模式协议、因特网组管理协议第二版本。
2.SW-1营销业务部门内部终端启用组播,此终端IP地址为:10.50.11.234/24,使用VLC工具串流播放视频文件“大赛宣传片.mp4”,模拟组播源,设置此视频循环播放,组地址228.50.50.50,端口:2022,实现分公司无线业务部门内部终端可以通过组播查看视频播放。
58/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 2022年全国职业院校技能大赛 (中职组)网络搭建与应用赛项 样卷 第二部分网络理论题在线测试 竞赛总分100分竞赛时长1小时 内容见公开赛卷题库(70%,含答案) 2022年(中职组)网络搭建与应用赛项专家组2021年12月3日59/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 2022年全国职业院校技能大赛 (中职组)网络搭建与应用赛项 样卷 第三部分服务器配置及应用 竞赛总分450分竞赛时长4小时 2022年(中职组)网络搭建与应用赛项专家组2021年12月3日60/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 竞赛说明 竞赛内容分布本赛卷共分三项,其中:第一项:云平台网络连接(50分)第二项:Linux服务配置(200分)第三项:Windows服务配置(200分)
一、竞赛注意事项
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资 料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件 及文档清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请参赛选手仔细阅读赛卷,按照要求完成各项操作。
4.操作过程中,需要及时保存配置命令。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连 接和提交文档为最终结果。
6.比赛完成后,禁止将比赛所用的所有物品(包括赛卷)带离 赛场。
7.禁止在纸质资料、比赛设备和电脑桌上作任何与竞赛无关的 标记,如违反规定,可视为0分。
8.与比赛相关的软件和《服务器配置及应用竞赛结果提交指南》 存放在物理机的D:\soft文件夹中。
9.请在物理机PC1桌面上新建“XXX”文件夹作为“选手目录”, 用以保存按照《服务器配置及应用竞赛》要求自动生成的全部结果文档。
(XXX为赛位号。
举例:1号赛位,文件夹名称为“001”) 61/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 重要提示:选手目录如缺少文档,相应分值计结果提交指南为0分。
二、赛项说明
1.请根据物理机“D:\soft\服务器配置及应用竞赛结果提交指南.docx”的要求生成文档,将生成的文档复制到“选手目录”。
2.虚拟主机的IP地址必须手动设置为该虚拟机自动获取的IP 地址(提示:先新建固定IP地址的端口,为了测试的需要,关闭端口安全;然后创建实例并指定端口)。
3.所有windows虚拟机都启用了远程桌面连接,所有linux虚拟机都启用了ssh。
4.修改windows虚拟机管理员Administrator的密码为Pass-1234,windows题目中所有未指明的密码均为管理员Administrator的密码;修改linux虚拟机管理员root的密码为Pass-1234,linux题目中所有未指明的密码均为管理员root的密码。
提示:因密码设置错误导致无法评判计为0分。
5.所有服务器要求虚拟机系统重新启动后,均能正常启动和使用。
6.使用完全合格域名访问网络资源。
竞赛题目
一、云平台网络连接【任务描述】请按照下述拓扑结构和信息表,使用六类非屏蔽双绞线连接网络并设置云平台,保证系统服务正常运行。
1.拓扑结构 62/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
2.网络信息表 网络名称 Network10 VlanID 60 子网名称 10 网络地址 10.10.60.0/24 网关 10.10.60.254 IPv4地址池 10.10.60.10010.10.60.200 Network20 70 20 10.10.70.0/2410.10.70.254 10.10.70.10010.10.70.200 Network30 80 3010.10.80.0/24 none 10.10.80.10010.10.80.200 Network40 90 4010.10.80.0/24 none
3.实例类型信息表 10.10.90.10010.10.90.200 名称IDVCPU内存磁盘(MB)(GB) Large14409640 Small212048404.实例信息表 实例名称 windows-1至windows7linux-1至linux-
7 镜像模板windows2022 Rocky8 实例名称windows-1windows-2windows-3windows-4windows-5windows-6windows-7linux-
1 IPv4地址10.10.60.10110.10.60.10210.10.60.10310.10.60.10410.10.60.10510.10.60.10610.10.60.10710.10.70.101 完全合格域名 63/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 实例名称linux-2linux-3linux-4linux-5linux-6linux-75.卷信息表 卷名称d1至d4d5至d8 IPv4地址10.10.70.10210.10.70.10310.10.70.10410.10.70.10510.10.70.10610.10.70.107 大小5G5G 完全合格域名 连接实例windows-5 linux-
5 二、windows服务配置 (一)域服务配置 【任务描述】为实现高效管理,请采用域控制器,提升企业网络安全程度,整合局域网内基于网络的资源。
1.配置Windows-1为域服务和DNS服务,DNS正反向区域在ActiveDirectory中存储,为域中主机提供正反向解析。
把其他Windows主机加入到域。
2.配置Windows-1为企业根证书服务器,为所有Windows主机颁发证书。
CA证书有效期20年,CA颁发证书有效期均为10年,证书的通用名称均用主机的完全合格域名,证书信息:国家=“CN”,省=“Beijing”,市/县=“Beijing”,组织=“skills”,组织单位=“system”。
3.把域服务迁移到Windows-2;安装DNS服务,DNS正反向区域在ActiveDirectory中存储;为Windows主机提供冗余的域服务和DNS服务。
4.在Windows-2上新建名称为hr、fin、sale的3个组织单元; 64/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 每个组织单元内新建与组织单元同名的全局安全组;每个组内新建20个用户:人力部(hr101-hr120)、营销部(sale101-sale120)、财务部(fin101-fin120),所有用户只能每天8:00-18:00可以登录,不能修改其口令,密码永不过期;为fin用户组新建名称为FinPasswordPolicy的密码策略,优先级为
1,密码必须符合复杂性要求、强制最短密码长度为8字符、强制密码历史记录为12次,强制最短密码期限为2天、强制最长密码期限为30天、允许失败登录尝试的次数为3次、5分钟后重置失败登录尝试计数、账户锁定持续时间为10分钟。
5.在Windows-2上设置组策略,所有域用户到任何一台域计算机登录,“文档”文件夹重定向到Windows-2的C:\Documents文件夹,在根目录路径下为每一用户创建一个文件夹。
6.在Windows-2上设置组策略,所有域用户使用漫游用户配置文件,配置文件存储在Windows-2的C:\Profiles文件夹,为每个用户提供单独的配置文件文件夹。
7.在Windows-2上设置组策略,客户端自动申请计算机证书;让域中主机之间通信采用IPSec安全连接,但域控制器和网关除外,采用计算机证书验证。
(二)Web服务配置 【任务描述】为客户获取公司产品信息和企业宣传的需要,创建安全动态网站,采用IIS搭建Web服务。
1.把Windows-2配置为web网站,站点名称为,网站绑定IP地址10.10.60.102,仅允许使用域名访问,利用物理机提供的"D:\soft\rewrite_amd64_zh-CN.msi"软件,实现http访问自动跳转到https,证书路径为C:\IIS\Configs\iis.cer。
65/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 2.web网站同时支持CLRv2.0和CLRv4.0。
3.网站目录为C:\IIS\Contents,主页文档index.aspx的内容为"HelloAspx"。
4.修改openstack主机的DNS,openstack信任Windows-1的CA证书。
(三)DFS服务配置【任务描述】为建立一个高效率的存储架构,请采用DFS,实现集中管理共享文件。
1.在Windows-2的C分区划分2GB的空间,创建NTFS分区,驱动器号为
D。
2.配置Windows-2为DFS服务器,命名空间为DFSROOT,文件夹为Pictures;实现Windows-3的D:\Pics和Windows-4的D:\Images同步。
3.配置Windows-3的DFSIPv4使用34567端口;限制所有服务的IPv4动态RPC端口从10000开始,共20000个端口号。
(四)WDS服务【任务描述】由于企业新购一批服务器,需要安装WindowsServer2022操作系统,请采用WDS服务实现需求。
1.配置Windows-3和Windows-4为DHCP服务器,两台DHCP服务器实现故障转移,故障转移关系名称为ws3-ws4,最长客户端提前期为2小时,模式为“负载平衡”,负载平衡比例各为50%,状态切换间隔60分钟,启用消息验证,共享机密为Admin-12345。
2.DHCPIPv4的作用域名称为skills,地址范围为10.10.60.10-10.10.60.19,网关为10.10.60.254,DNS为10.10.60.101 66/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 和10.10.60.102,DNS域名为,租约期3小时,DHCP服务只绑定10.10.60.0/24接口。
3.在Windows-3上安装WDS,部署安装WindowsServer2022DatacenterCore。
(五)NLB服务配置 【任务描述】为提升网络并发数据处理能力、优化网络性能,请采用NLB,以保证网络服务的灵活性和可用性。
1.配置Windows-3和Windows-4为NLB服务器,10.10.60.0网络为负载均衡网络,10.10.80.0网络为心跳网络。
2.Windows-3群集优先级为
3,Windows-4群集优先级为
5,群集IPv4地址为10.10.60.60/24,群集名称为,采用多播方式。
3.配置Windows-3为web服务器,站点名称为,网站的最大连接数为10000,网站连接超时为60s,网站的带宽为100Mbps。
4.共享网页文件、共享网站配置文件和网站日志文件分别存储到Windows-2的D:\FilesWeb\Contents、D:\FilesWeb\Configs和D:\FilesWeb\Logs。
网站主页index.html内容为"HelloNLB",index.html文件编码为ANSI。
5.使用W3C记录日志,每天创建一个新的日志文件,日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号。
6.网站仅绑定https,IP地址为群集地址,仅允许使用域名加密访问,证书通用名称为,证书路径为Windows-2的D:\FilesWeb\Configs\www.cer。
67/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
7.配置Windows-4为web服务器,要求采用共享windows-3配置的方式;导入Windows-3证书,证书路径为Windows-2的D:\FilesWeb\Configs\www.pfx。
(六)故障转移群集配置 【任务描述】为提供一个高可用性应用程序或服务的网络环境,请采用iSCSISAN文件服务器故障转移群集。
1.在Windows-5上添加4块硬盘,每块硬盘大小为5G,初始化为GPT磁盘,配置为Raid5,驱动器号为D盘。
2.在Windows-5上安装iSCSI目标服务器,并新建iSCSI虚拟磁盘,存储位置为D:\;虚拟磁盘名称分别为Quorum和Files,大小分别为512MB和5GB,目标名称为win,访问服务器为Windows-6和Windows-
7,实行CHAP双向认证,Target认证用户名和密码分别为ingUser和ingPass,Initiator认证用户名和密码分别为OutgoingUser和OutgoingPass。
3.在Windows-6和Windows-7上安装多路径I/O,10.10.60.0和10.10.80.0网络为MPIO网络,连接Windows-5的虚拟磁盘Quorum和Files,创建卷,驱动器号分别为M和
N。
4.配置Windows-6和Windows-7为故障转移群集;10.10.90.0网络为心跳网络。
5.在Windows-6上创建名称为WinCluster的群集,其IP地址为10.10.60.70.
6.在Windows-7上配置文件服务器角色,名称为WinClusterFiles,其IP地址为10.10.60.80。
为WinClusterFiles添加共享文件夹,共享协议采用“SMB”,共享名称为WinClusterShare,存储位置为N:\,NTFS权限为仅域管理员和本地管理员组具有完全 68/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 控制权限,域其他用户具有修改权限;共享权限为仅域管理员具有完全控制权限,域其他用户具有更改权限。
(七)虚拟化【任务描述】随着虚拟化技术的发展,企业把测试环境迁移到docker容器中。
1.在windows-2安装docker,导入NanoServer镜像。
软件包和镜像存放在物理机D:\soft\DockerWindows。
2.创建名称为web的容器,映射Windows-2的8080端口到容器的80端口,容器启动后运行cmd命令,保持容器处于运行状态。
三、Linux服务配置(165分) (一)DNS服务和CA服务配置【任务描述】创建DNS服务器,实现企业域名访问。
1.设置所有Linux服务器的时区设为“上海”,本地时间调整为实际时间。
2.启动所有Linux服务器的防火墙,并添加相应端口(不允许添加服务)放行相关服务。
3.利用chrony配置Linux-1为其他Linux主机提供时间同步服务。
4.利用bind9软件,配置Linux-1为主DNS服务器,采用rndc技术提供不间断的DNS服务;配置Linux-2为备用DNS服务器。
为所有Linux主机提供冗余DNS正反向解析服务。
5.所有Linux主机root用户使用完全合格域名免密码ssh登录到其他Linux主机。
69/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷
(1)配置Linux-1为CA服务器,为所有Linux主机颁发证书,不允许修改/etc/pki/tls/openssl.conf。
CA证书有效期20年,CA颁发证书有效期均为10年,证书的通用名称均用主机的完全合格域名,证书信息:国家=“CN”,省=“Beijing”,市/县=“Beijing”,组织=“skills”,组织单位=“system”。
(二)mail服务配置【任务描述】为构建一个企业级邮件服务器,请采用postfix和dovecot,实现更快、更容易管理、更安全的邮件服务。
1.配置Linux-2为mail服务器,安装postfix和dovecot。
2.仅支持smtps和pop3s连接,证书路径为/etc/ssl/mail.crt,私钥路径为/etc/ssl/mail.key。
3.创建用户mail1和mail2,向all@发送的邮件,每个用户都会收到。
4.root用户使用mail工具向all@发送一封邮件,邮件主题为“Hello”,内容为“e”。
(三)PXE服务配置【任务描述】由于企业新购一批服务器,需要安装CentOS8.3操作系统,请采用DHCP+TFTP+vsftpd服务实现需求。
1.配置Linux-2为DHCP服务器,为PXE客户端提供IP,地址范围为10.10.70.20-10.10.70.29,网关为10.10.70.254,DNS为10.10.70.101和10.10.70.102,域名为。
2.配置Linux-2为TFTP服务器,为PXE客户端提供启动服务,TFTP目录为默认值。
3.配置Linux-2为ftp服务器,为PXE客户端提供软件包;复 70/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 制CentOS8.3光盘内文件到/var/ftp/centos;复制物理机D:\soft\kickstart.cfg到/var/ftp,并对该文件进行必要的修改,实现完全自动化部署。
(四)samba服务和NIS服务配置 【任务描述】采用samba和NIS实现的安全共享访问。
1.在Linux-2上创建user101-user120等20个用户;user101和user102添加到hr组,user103添加到sale组,user104添加到fin组。
2.配置Linux-2为Samba服务器,建立共享目录/share/ShareHr,/share/ShareSale,/share/SharePublic,共享名与目录名相同。
3.hr组用户对ShareHr和SharePublic有共享读写权限,sale组用户对ShareSale和SharePublic有共享读写权限,fin组对所有共享均有读写权限;用户对自己新建的文件有完全权限,对其他用户的文件只有读权限,且不能删除别人的文件。
4.把用户user101-user104添加到samba用户。
5.配置Linux-2为KDC服务器,负责Linux-3和Linux-4的验证。
6.在Linux-3上,创建用户,用户名为tom,uid=222,gid=222,家目录为/home/tomdir。
7.配置Linux-3为NFS服务器,目录/srv/share的共享要求为:10.10.70.0/24网络用户具有读写权限,所有用户映射为tom;kdc加密方式为krb5p。
目录/srv/tmp的共享要求为:所有人都可以读写,都(含root用户)不改变身份;kdc加密方式为krb5p。
8.配置Linux-4为NFS客户端,新建/opt/share和/opt/tmp目录,分别挂载Linux-3上的/srv/share和/srv/tmp。
9.配置Linux-3为NIS服务器,ypserv服务监听端口为1020; 71/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 新建user1和user2用户,用户目录分别为/home/user1和/home/user2。
10.配置Linux-4为NIS客户端,按需自动挂载Linux-3上的 user1和user2用户目录到/home。
(五)LNMT服务配置 【任务描述】根据企业需要搭建Linux动态网站,采用LNMT 实现该需求。
1.配置Linux-3为Mariadb服务器,安装Mariadb-server, 创建数据库用户jack,在任意机器上对所有数据库有完全权限; 允许root远程登陆。
2.配置Linux-4为Mariadb客户端,创建数据库userdb;在库 中创建表userinfo,在表中插入2条记录,分别为(1,user1,1995-7-
1, 男),(2,user2,1995-9-
1,女),口令与用户名相同,password字段 用password函数加密,表结构如下: 字段名 数据类型 主键 自增 id int 是 是 name varchar(10) 否 否 birthdaydatetime 否 否 sex char
(5) 否 否 passwordchar(200) 否 否
3.修改表userinfo的结构,在name字段后添加新字段height(数 据类型为float),更新user1和user2的height字段内容为1.61和1.62。
4.把物理机d:\soft\mysql.txt中的内容导入到userinfo表中, password字段用password函数加密。
5.将表userinfo中的记录导出,并存放到/var/databak/mysql.sql 文件中。
6.根据物理机D:\soft\Tomcat提供的软件,配置Linux-3和 Linux-4为Tomcat服务器,安装目录均为/usr/local/tomcat,网站默72/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 认首页内容分别为“TomcatOne”和“TomcatTwo”,使用80端口访问http和443端口访问https;证书路径均为/etc/ssl/tomcat.pfx,证书密码NEAcloud,格式为pkcs12。
信任LinuxCA证书。
7.配置Linux-1为nginx服务器,安装nginx,网站根目录为默认值,默认文档index.html的内容为“HelloNginx”;仅允许使用域名访问,http访问自动跳转到https,证书路径为/etc/ssl/nginx.crt,私钥路径为/etc/ssl/nginx.key。
信任LinuxCA证书。
8.利用nginx反向代理,客户端通过加密访问Tomcat,实现Linux-3和Linux-4的两个Tomcat负载均衡,http访问通过301自动跳转到https。
(六)高可靠性配置 【任务描述】为准确地表达的集群资源之间的关系,请采用pacemarker+CoroSync,实现web服务的高可用。
1.为Linux-5添加4块硬盘,每块硬盘大小为5G,创建lvm卷,卷组名称为vg1,逻辑卷名称为lv1,容量为全部空间,格式化为ext4格式。
使用/dev/vg1/lv1配置为iSCSI目标服务器,为Linux-6和Linux-7提供iSCSI服务。
iSCSI目标端的wwn为.skills:server,iSCSI发起端的wwn为.skills:client.
2.配置Linux-6和Linux7为iSCSI客户端,实现discoverychap和sessionchap双向认证,Target认证用户名为ingUser,密码为ingPass;Initiator认证用户名为OutgoingUser,密码为OutgoingPass。
3.利用多路径实现负载均衡,多路径别名为mp。
4.配置Linux-6和Linux-7为集群服务器,根据物理机 73/74 2022年全国职业院校技能大赛(中职组)网络搭建与应用赛项样卷 D:\soft\HighAvailability.tar.gz安装pcs,集群名称为LinCluster,Linux-6为主服务器,Linux-7为备份服务器。
提供apache服务,域名为,网站目录/var/www/html,网站主页index.html内容为“HelloLinuxCluster”。
IP资源名称为,虚拟IP为10.10.70.90;站点文件系统资源名称为website,物理目录为mp;监视资源名称为webstatus,配置文件为/etc/httpd/conf/httpd.conf。
仅允许使用域名访问,http访问自动跳转到https,证书路径为/etc/ssl/www.crt,私钥路径为/etc/ssl/www.key,信任CA根证书。
(七)虚拟化【任务描述】随着虚拟化技术的发展,企业把测试环境迁移到docker容器中。
1.在Linux-2上安装docker-ce,导入centos镜像。
软件包和镜像存放在物理机D:\soft\DockerLinux。
2.创建名称为skills的容器,映射Linux-2的80端口到容器的80端口,在容器内安装apache2,默认网页内容为“HelloContainer”。
74/74
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
