全国职业院校技能大赛赛项规程-网络系统管理
全国职业院校技能大赛赛项规程
一、赛项名称赛项编号:GZ-2022035赛项名称:网络系统管理英文名称:ITNetworkSystemsAdministration赛项组别:高职赛项归属产业:电子信息大类
二、竞赛目的本赛项旨在借鉴世界技能大赛的办赛理念与技术规程,通过竞赛 让参赛选手经历一个基于完整工作过程的历练,使参赛选手、指导教师等相关人员,通过竞赛还原真实工作情境,掌握完整工作任务的流程规范与技术技能。
通过竞赛引领和促进专业教学改革,促进与最新岗位技能融合,营造崇尚技能的社会氛围。
网络系统管理岗位上的人员主要工作在商业和组织机构中,包括网络运营中心、互联网服务提供商、数据中心等工作场所;为用户提供日常IT业务运营,支持广泛的IT信息服务:用户业务支持、故障排除、设计、安装与升级操作系统、规划网络应用、配置网络设备等。
此外,网络系统管理人员有责任与用户进行专业的工作交互,以满足用户的信息化需求,确保IT系统和网络服务的连续性,并对IT系统的运营和网络服务的开发提供建议和指导,以提升IT网络信息系统的管理效能,推动组织向前发展。
通过大赛培养参赛选手在企业真实项目环境下进行网络规划与
1 全国职业院校技能大赛赛项规程-网络系统管理 实施、配置网络设备的基础信息、搭建网络与部署信息化系统的方案、搭
建移动互联网与实现无线网络优化、实施出口安全防护与远程接入、搭建网络服务与配置企业应用、完成网络设计与规划等信息化全网融合领域的核心技能;同时培养选手的综合能力、应变能力、职业素养等;展现职业院校计算机网络技术及其相关专业学生的技能与风采,激发学生求知欲和参赛热情,以达到“以赛促学、以赛促教、以赛促改”目的。
通过大赛搭建校企合作平台,引导更多的行业、企业参与校企合作,深化产教融合,推进产教融合人才培养,使职业院校能更深入地了解产业的发展趋势以及产业对IT人才的需求标准,引领计算机网络技术及相关专业改革与发展,适应互联网+、移动互联、云计算、大数据、智慧城市等新一代网络技术发展的需求,推动专业的新模式、新业态、新应用的发展。
以赛促教,以赛促学,以赛促改,发挥示范引领作用,对接1+X职业技能等级证书,对接最新的专业教学标准,推进“岗课赛证”综合育人。
通过大赛培养一批“实践能力强、教学水平高、敬业精神佳”的双师型“种子教师”师资队伍,建设一批高质量、立体化的专业课程资源包、项目教学资源等。
三、竞赛内容(一)选手需具备能力 本赛项基于企业真实项目和工作任务,结合企业岗位对学生职业技能的最新需求,在规定的时间内完成对竞赛现场环境中部署的网络项目进行分析、设计、连接、配置、调试和排障;对网络中的服务器和客户端进行相应配置,实现全网的互联互通,并保障网络安全。
同时掌握赛场规范和撰写文档规范等。
此外,竞赛同时考核参赛选手工作组织和自我管理能力、沟通和人际交往能力、解决问题能力以及致力于紧跟行业发展步伐的自我学习能力。
2 全国职业院校技能大赛赛项规程-网络系统管理 参加本项目竞赛的选手应具备的知识和技能如下列表所示。
知识和技能要求 权重() 1-工作组织及管理
5 参赛选手需知道并了解: •健康与安全规程、义务、条例及文件。
•需使用个人防护装备的情况,例如:ESD(静电放电)。
•当在某些领域因缺少经验或知识而出现问题时,能向同伴提出援助请求。
•保证用户网络设备和信息完整性以及安全的重要性。
•废物处置及循环利用安全等6S标准的重要性。
•规划、调度及设置优先等级的技术。
•精确度、校验以及注意细节对所有实践工作的重要性。
•系统性地进行实操工作的重要性。
•沟通及研究的方法和技巧。
•管理自身专业发展的价值。
•IT系统变更的速度以及保持信息和时代同步的需求。
参赛选手应具备的能力: •遵守健康及安全标准,快速理解规则及掌握规章。
•保持一个安全的工作环境。
•确定及使用合适的个人静电放电防护装备。
•安全地选择、使用、清洁、维持并保存网络工具及网络设备。
•把工作区域规划好,使其发挥最大作用,做好定期整理工作。
•根据优先顺序表,定期制订计划,重新修订计划及多任务组织能力。
•有效地工作并定期检查工作的过程和成果。
•能参加各种认证考试,实现至少在一个领域有专长。
•密切关注最新“实操执照”要求及保持信息畅通。
3 全国职业院校技能大赛赛项规程-网络系统管理 •始终运用周密而有效的研究方法来保持个人最新知识的增长。
•保持对新方法、新技术的热诚,并致力于促进改变。
•能与同伴有效地合作,并把工作效率和学习能力发挥到最大。
•以项目团队成员的身份,有效地开展工作。
2-沟通及交际技巧 10 参赛选手需做到: •聆听在有效沟通中的重要性。
•了解同伴的角色和要求,并选择最有效的沟通方式。
•了解构建和维持与同事及管理者之间富有成效的工作关系重要性。
•有效的团队成员之间工作技巧和沟通技巧。
•消除团队成员之间的误会和争执的技巧。
•在紧张和愤怒的气氛过程中及时解决困难处境。
参赛选手应能: •通过强大的聆听及提问技巧来加深对复杂环境的理解。
•管理与团队成员间持续有效的口头和书面交流。
•认识及适应同伴不断变更的需求。
•积极主动地为团队做出贡献。
•与团队成员分享知识及专业资料,从而发展相互支持的学习环境。
•通过有效地管理紧张/愤怒情绪,给予团队成员能够解决问题的信 心。
3-用户支持及咨询工作 10 参赛选手应了解并理解:•以IT系统既定范围的特性,来增加业务支持范围。
•以计划及调度技术,促进高水平的服务以满足用户及机构需求。
•区分不同的认证和演示技术,支持用户技术及知识的发展。
4 全国职业院校技能大赛赛项规程-网络系统管理 •使用不同方法评估用户能力,支持紧急需求,鼓励个人发展。
•为满足个人学习风格而进行技术指导。
•可向用户介绍行业趋向和发展以及改进形态。
•不同情境下的谈判技巧。
例如:项目投标。
参赛选手应能:•主动积极地保持对IT系统知识以及网络信息服务的学习能力。
•在目标时间内,适当地对公司用户以及远程客户进行技术支持,以 提供适当水平的IT服务支持。
•对IT支持服务进行计划、安排、排列优先顺序;能定期重新排列优先 顺序,以满足及平衡个人和公司的需求。
•精确无误地确定用户的需求并有效地管理预期值。
•为完成工作而创设成本和时间的评估。
•选择合适的示范技术,为具有不同水平的经验/能力的人进行沟通。
•向个人及团队有效地展示IT系统,促进团队成员提升专业技术和专业 水平。
•成功地“面对面”指导个人用户,能远程解决IT问题,介绍新产品, 促进用户的技术和知识发展。
•认识为提升产品及用户满意程度贡献意见的机会。
•提供准确的与时俱进的升级服务,搜索新的IT产品及服务用于决策制 定支持。
•需求转换,提出满足需求的建议,例如:提出预算。
•积极主动地为团队做出贡献。
•与团队成员分享知识及专业资料,从而发展相互支持的学习环境。
•通过有效地管理紧张/愤怒情绪,给予团队成员能够解决问题的信 心。
5 全国职业院校技能大赛赛项规程-网络系统管理 4-故障排除 25 参赛选手需知道并理解: •冷静及专心的问题解决方式的重要性。
•IT系统的意义,个人的依赖性及公司的持续可用性。
•常见的硬件/软件错误类型。
•诊断式和分析式的问题解决方法。
•个人知识/技能/职权的界线,以及支持/程序升级的起源。
•常见问题的标准解决时间。
参赛选手应能: •在解决问题时,拥有能使用户们冷静下来的信心。
•定期检查工作以预防减少后期阶段的问题。
•质疑不正确的信息以预防/减少问题。
•在处理问题时表现出顺应力及毅力。
•快速地认识并理解问题,能自我解决问题及管理过程。
•对于复杂的问题/情况能进行彻底地研究及分析,并进行故障探测。
•选择并使用诊断软件和工具以发现问题。
•通过简易、指引及指导的方式引导用户解决问题。
•必要时寻求专家帮助,防止问题损耗后果。
•当问题解决后检查用户满意程度。
•准确地记录问题并提供解决报告。
5-设计
5 参赛选手应知道并理解: •网络环境及拓扑结构。
•逻辑图和功能图。
•激活网络设备的种类及位置要求。
例如:路由器及交换机。
6 全国职业院校技能大赛赛项规程-网络系统管理 •安全选项及它们的效果。
•IP地址划分。
•配置所需文件。
例如:安装指令。
参赛选手应能: •在客户内部问责制内以适当的水平,讨论操作系统和网络设备的技 术设计要求。
•为客户提供知识渊博的、最好的建议及可能的解决方法,以满足技 术性及安全性需求。
•把预算、资源限制与最佳客户解决方案相结合。
•准确地把客户意愿转化为逻辑图。
•准备配置文件。
•进行观念预验收测试。
•准备一个文档并签名。
6-安装、升级及配置操作系统 25 参赛选手应知道并理解: •操作系统使用范围及满足用户特殊需求的能力,给予客户预算指引。
•为不同种类的硬件选择合适的驱动器的过程。
•硬件的基础功能以及组装的过程。
•听从指令的重要性及不听从指令的后果/代价。
•预防措施:安装及升级前的注意事项。
•安装完成后或升级后文件编制的目的。
参赛选手应能: •仔细倾听,转化及准确地认识用户的需求以达到用户期望。
•选择操作系统:专用/开源,参照客户成本预估购买的总成本。
•为满足用户/生产商的需求,确定正确硬件及合适的软件驱动。
•为了获得最新的“工作流程”,不断地核实生产厂商的指引。
7 全国职业院校技能大赛赛项规程-网络系统管理 •选择操作系统/服务器系统的角色及/或特性。
例如:活动目录域服务 (角色)及Windows服务器备份(特性)。
•与相关人员讨论并确定角色/特性初步概念,例如:用户,同事及管 理者。
•准备一份能反映该解决方案的细则的技术文档,签名以示同意。
•根据生厂商的指引或者组织的最佳实践结果,配置合适的角色/特 性。
•测试并改正所有的问题,若有需要,进行重新测试。
•获得用户的认可。
7-配置网络设备 20 参赛选手需知道并理解: •网络环境。
•网络协议,例如:IPv6。
•根据客户要求完成网络服务。
•构建网络过程以及如何配置能增加有效交流的网络设备的方法。
•网络设备的作用范围。
例如:路由器,各种场合中应用的交换机类 型,无线AP,无线控制器,出口网关,内部网络连接等。
•预防在操作设备上增添服务后,因改变网络配置而引起的问题。
•对最终的配置设置(必要的及所有),进行归档的重要性。
参赛选手应能: •根据行业认证要求设计要求,解释用户需求及设计要求。
•根据所要求的流程进行工作,以完成成功的配置。
•为达到客户要求,选择合适的服务。
•在所有有可能在网络环境出现的网络设备上,例如:各种场合中应用 的交换机应用场景、路由器协议、网络安全、网络出口网关,Wi-Fi 设备,VoIP设备等设计,并执行灾难恢复流程。
8 全国职业院校技能大赛赛项规程-网络系统管理 •
与相关人员讨论提议解决方案,并达成一致。
例如:用户、同伴及经理。
•保留配置记录。
合计 100 (二)竞赛模块网络系统管理赛项基于企业真实项目,结合企业岗位技能需求, 在3天时间(每天4小时,累计12小时)内,完成指定任务的网络系统规划和网络服务业务部署。
1.竞赛内容本竞赛结合国内行业、企业的实际业务和世赛标准来组织命题;本竞赛只考核技能部分,不涉及理论。
本竞赛进行的技能实操考核,涉及网络构建模块、Windows部署模块、Linux部署模块3个模块,详细内容如下表所示。
模块编号模块名称
A 网络构建 竞赛时间4小时 测量分(%) 40 分数 评价分(%) - 合计(%)40
B Windows部署 4小时 30 - 30
C Linux部署 4小时 30 - 30 总计 100 备注1:关于文档制作规范性由评分裁判评分作为附加分值,权重共3%, 每个模块各1%。
备注2:关于最终赛题难度将由专家组讨论决定。
9 全国职业院校技能大赛赛项规程-网络系统管理 参赛选手需要根据赛项的要求,对竞赛现场环境中部署的网络服务项目进行分析、设计、连接、配置、调试和排障;对网络中的服务器和客户端进行相应配置,实现全网的互联互通,并保障网络安全。
2.模块介绍本次竞赛中各模块的基本内容如下所示。
日模块编号期 模块名称 工作任务 C1
A 网络构建 连接、配置及调试网络 C2
B Windows部署安装、配置及测试服务 C3
C Linux部署 安装、配置及测试服务 其中,各模块的详细内容描述如下。
(1)网络构建模块,比赛时间4小时依据网络构建的服务需求,构建复杂的网络及服务,完成各类网络设备的配置与管理。
根据行业中网络助理工程师、网络工程师认证要求,用户需求及设计要求,在所有网络环境出现的网络设备上,例如:路由器、数据中心交换机、网关、无线设备等,应用各种类型的服务配置,包括软件及硬件升级,设计并执行灾难恢复流程等。
参赛选手需要掌握以下并不仅限于以下技能。
根据拓扑规划,根据设备在实际案例中的位置规范配置设备。
会配置设备的远程访问,会配置接口描述,按照标准规范密码等。
恢复与重置网络设备密码。
根据软件版本发布规定升级到专属的软件版本。
配置交换机安全技术(如SSH、ACL、SNMP等)实现网络安全性。
会进行网络联调、测试和验证。
配置虚拟局域网技术,实现网络广播隔离与区域划分。
配置交换机DHCP中继,实现用户动态获取地址。
10 全国职业院校技能大赛赛项规程-网络系统管理 配置交换机生成树技术,实现网络冗余与备份。
配置交换机路由技术(如静态、RIP、OSPF、BGP等),实现网络连通。
根据需求描述及对功能理解,完成路由器配置。
包括静态路由、RIP、 OSPF、BGP等,实现网络连通。
掌握IPV6常用路由协议,会组建IPV6网络,实现网络连通。
会配置IPV6隧道技术,实现IPV6overIPV4通信。
配置和应用常用广域网技术(如PPP等)。
配置交换机高可靠性技术(如链路聚合、DLDP、BFD、Track等),实现 网络中链路快速收敛。
配置交换机VRRP技术,实现网关冗余与备份。
会实施路由策略,通过CLI命令行或SDN方式控制路由按照指定策略转发。
配置交换机网络设备虚拟交换技术,实现数据中心网络的虚拟化,实现网 络中心网络的高可靠。
配置无线控制器转发模式,实现无线网络中用户数据本地转发或集中转发。
使用无线控制器创建SSID,实现无线用户关联SSID。
配置无线控制器热备功能,实现双AC的负载均衡。
实现无线认证,实现无线用户安全准入。
使用无线控制器配置AP隔离,实现无线用户二层隔离。
使用无线控制器配置限制,实现特性用户流量限速。
使用无线控制器配置数据加密,实现用户通信安全。
使用出网关配置NAPT及时间控制,实现用户访问互联网。
使用出口网关WebPortal认证,实现用户身份认证。
使用出口网关流量控制,实现特定业务速率限制。
使用出口网关行为审计,实现内网用户数据安全审计。
使用出口网关实现VPN,基于行业应用场景实现外网用户安全访问内网服 务,实现隧道技术,包括不限于GRE隧道,Ipsec隧道等。
11 全国职业院校技能大赛赛项规程-网络系统管理 会实施无线地勘,能绘制无线规划平面图、设计AP点位图、配置热图。
(2)Windows部署模块,比赛时间4小时。
依据设计图纸要求,配置和管理Windows用户及应用服务器;在活动目录环境中实现用户、组和计算机账户统一管理,配置对共享文件夹的安全访问;为Windows远程管理安装和配置终端服务;创建控制用户桌面的设置等安全性的策略。
参赛选手需要掌握以下并不仅限于以下技能。
管理本地、漫游和强制的用户(配置)文件。
在活动目录环境中实现用户、组和计算机帐户。
配置对共享文件夹的访问。
为远程管理安装和配置终端服务。
安装和配置终端服务,为瘦客户端提供应用程序。
配置文件系统权限。
创建控制用户桌面的设置和安全性的策略。
管理策略的应用。
通过策略来部署软件。
配置和管理网络服务器。
配置网站的身份验证。
为服务器执行系统还原。
管理备份过程。
从服务器硬件故障中还原系统。
配置DNS服务器的服务。
配置RAID(磁盘冗余阵列)。
远程管理网络的附属存储。
实现虚拟化软件。
12 全国职业院校技能大赛赛项规程-网络系统管理 在虚拟计算环境中执行系统还原。
管理审计设置和审计日志。
配置DHCP。
验证DHCP的保留配置。
安装操作系统映像。
配置网络策略服务器。
(3)Linux部署模块,比赛时间4小时。
根据需求配置系统网络连接,依据信息系统构建要求,完成基于Linux系统(包括CentOS、UOS)的企业信息化系统的构建;在符合RHEC、LPI2技术水平规范要求的情况下,管理多台Linux服务的网络资源、存储资源、计算资源的分配与管理,提供安全有效的信息化系统平台的服务。
参赛选手需要掌握以下并不仅限于以下技能。
安装和配置Linux服务,如Apache、MySQL等。
根据预装计划分区。
配置文件系统。
安装操作系统后对软件包进行管理。
选择适当的网络配置和协议。
为Linux安装选择适当的参数。
配置必要的外设。
为合法用户的安全访问管理存储设备。
挂载和卸载不同的文件系统。
创建和修改文件和目录。
执行内容和目录搜索。
创建链接文件。
13 全国职业院校技能大赛赛项规程-网络系统管理 修改文件和目录的权限和所有者。
识别和修改文件和目录默认权限。
对可记录式媒体进行访问和数据写入。
管理Linux服务或进程以有效利用资源。
管理运行级别和系统初始化。
通过标识、执行、撤消和管理等控制进程。
修复(软件)包和脚本。
监测和诊断网络活动。
管理打印作业和打印队列。
执行远程管理。
通过创建、修改和使用命令来管理基本的shell脚本。
通过创建、修改和删除命令来管理用户和组帐户。
管理和访问邮件队列。
使用守护进程来调度将要执行的作业。
配置客户端网络服务和设置。
配置基本的服务器网络服务。
实现基本的路由和子网设置。
配置系统和执行基本的makefile修改以支持编译应用程序和驱动程序。
配置用于挂载硬盘或者分区的文件。
实现DNS。
配置网络接口卡。
配置Linux打印服务。
应用基本的打印机权限。
配置日志文件。
配置X窗口系统。
建立环境变量。
14 全国职业院校技能大赛赛项规程-网络系统管理 管理服务器/工作站安全参数以维护操作系统和数据完整性。
配置安全环境文件。
给定安全需求,实施适当的加密配置。
使用适当的访问级别登录(系统)。
设置进程和特殊权限。
给定安全需求,实现基本的IP表/链。
为文件和身份验证实现安全审计。
建立用户级安全。
配置便携式系统硬件。
配置RAID(冗余磁盘阵列)。
搭建OpenDayLight开源控制器,实现对OVS和的虚拟平台的流 表下发和拓扑发现。
3.其他要求 参赛选手在竞赛过程中,还需要能有序组织和安排工作、注意赛场安全、保持环境整洁、个人着装规范、注意安全保护(如安全用电规范等)、遵守赛场纪律以及自我管理等职业能力;此外,提交的文件有效、命名的文件名称符合赛题要求、文件内容排版规范及撰写的文档符合规程等职业素养与能力评价,都作为考核评分点。
四、竞赛方式 (一)选手构成 本赛项为单人技能赛,每支参赛队由1名选手组成,必须为在籍高职院校学生。
其中,参赛选手年龄须不超过25周岁(年龄计算的截止时间以2022年5月1日为准),其性别和年级不限。
指导教师须为本校专职教师,每参赛队可配置2位以内的指导老师。
(二)竞赛时间安排 15 全国职业院校技能大赛赛项规程-网络系统管理 本赛项分
A、B、C三个模块。
所有参赛选手在指定时间、按照比赛要求完成比赛任务。
三个模块分别安排在三天(备注:每天上午4小时)内分别完成。
累计竞赛时间为12小时。
五、竞赛流程 (一)竞赛流程图 网络系统管理赛项的竞赛流程如图1所示。
(二)竞赛时间表 日期 时间 图1竞赛流程图内容 16 全国职业院校技能大赛赛项规程-网络系统管理 比赛前两天比赛前一天 比赛第一天 18:00之前19:00—20:0012:00之前10:00—11:0012:00—17:0015:30—16:0016:00—16:3017:00—18:006:00—7:007:00—7:307:00—7:307:30—8:008:00—8:108:10—8:208:20—8:308:30—8:40 8:40-12:4012:40—13:0012:40—14:4012:00—12:3013:00—13:4013:40—14:1013:00—13:3013:30—21:0021:00—22:0022:00—23:006:30—7:30 裁判报到裁判工作会议各参赛队报到工作人员(含现场裁判)培训会竞赛设备运行、烤机领队会参赛队熟悉比赛场地现场裁判赛前检查,封闭赛场参赛队早餐参赛队集合前往比赛现场现场裁判开启赛场及竞赛设备开赛式赛场检录一次加密:参赛队抽取参赛编号二次加密:参赛队抽取工位号参赛队进入比赛工位,进行赛前设备、材料检查比赛时间收取各参赛队赛题及比赛结果文档申诉受理评分裁判培训参赛队用餐参赛队返回酒店三次加密:竞赛结果等文件加密成绩评定与复核加密信息解密第一模块成绩汇总,裁判签字确认。
参赛队早餐 7:30—8:007:30—8:00比赛第二天8:00—8:108:10—8:208:20—8:308:30—8:40 参赛队集合前往比赛现场现场裁判开启赛场及竞赛设备赛场检录一次加密:参赛队抽取参赛编号二次加密:参赛队抽取工位号参赛队进入比赛工位,进行赛前设备、材 17 全国职业院校技能大赛赛项规程-网络系统管理 比赛第三天 比赛第四天 8:40-12:4012:40—13:0012:40—14:4012:00—12:3013:00—13:4013:40—14:1013:00—13:3013:30—21:0021:00—22:0022:00—23:006:30—7:307:30—8:007:30—8:008:00—8:108:10—8:208:20—8:308:30—8:40 8:40-12:4012:40—13:0012:40—14:4012:00—12:3013:00—13:4013:40—14:1013:00—13:3013:30—21:0021:00—22:0022:00—23:00 23:00—23:30 8:00—9:009:00—10:00 料检查比赛时间收取各参赛队赛题及比赛结果文档申诉受理评分裁判培训参赛队用餐参赛队返回酒店三次加密:竞赛结果等文件加密成绩评定与复核加密信息解密第二模块成绩汇总,裁判签字确认。
参赛队早餐参赛队集合前往比赛现场现场裁判开启赛场及竞赛设备赛场检录一次加密:参赛队抽取参赛编号二次加密:参赛队抽取工位号参赛队进入比赛工位,进行赛前设备、材料检查比赛时间收取各参赛队赛题及比赛结果文档申诉受理评分裁判培训参赛队用餐参赛队返回酒店三次加密:竞赛结果等文件加密成绩评定与复核加密信息解密第三模块成绩汇总全部成绩汇总登录,监督仲裁组复核,竞赛执委会对外公布公布成绩,闭幕式参赛队返回酒店 18 全国职业院校技能大赛赛项规程-网络系统管理
六、竞赛赛卷(一)竞赛命题方案 竞赛试题设计要求如下所示:
1.每一份试题都含有一份详细物理拓扑图及/或一份详细逻辑图。
2.完成
A、B、C模块评分点设计,每个模块的评分点在30—60个点之间。
3.大赛内容增加国产化操作系统服务部署与运维。
(二)专家组建立赛题库本赛项建立赛题库,样题由全国职业院校技能大赛执委会组织专家组完成,样题基于全国职业院校技能大赛相关文件及参考世界技能大赛相关技术文件要求,完成10套样题的赛题库建设。
关于赛项库的命题方向和命题难度,以教育部颁布的职业院校对应的课程标准和相关行业组织颁布的行业标准为依据,结合计算机网络技术专业技能人才培养标准和职业岗位需要,参照行业规范,设计技能操作赛题库。
制作完成的赛题库于开赛前1个月,通过大赛信息发布平台公开竞赛题库以及评分要点。
其中,竞赛赛题库与竞赛规程同步发布。
(三)裁判长确定赛题根据竞赛题库,赛前由专家组编制出2套正式赛题,组建竞赛试卷库,由裁判长最终审核确认、打印、封存。
竞赛试卷库密封存放在承办院校保密室中。
保密室全程监控,并安排专人把守。
正式比赛试卷在比赛当天前1小时,由两名裁判及比赛监督员将当天的竞赛试卷从保密室监护运往赛场。
由裁判长在监督仲裁组组长监督下,从当天的竞赛试卷库中随机抽取竞赛试题。
比赛完成后,包括参赛选手在内的任何人,都不得将竞赛试卷带离赛场,由现场裁判对赛卷进行回收,由两名裁判及比赛监督员交由承办院校,按照相关要求和规范封存。
竞赛试卷库的详细内容,参考样卷。
19 全国职业院校技能大赛赛项规程-网络系统管理
七、竞赛规则
1.参赛队及参赛选手资格。
参赛选手须为高职院校全日制在籍 注册学生、本科院校中高职类全日制(一至三年级)在籍注册学生、五年制高职(
四、五年级)在籍注册学生。
参赛选手年龄须不超过25周岁(年龄计算的截止时间以2022年5月1日为准)。
凡在往届全国职业院校技能大赛中获本赛项高职组一等奖的选手,不能再报名参赛。
2.比赛工位通过抽签决定,比赛期间参赛选手原则上不得离开比赛场地。
3.竞赛所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何具有存储和通讯功能的设备,如硬盘、光盘、U盘、手机、随身听、智能手表、PDA等。
4.参赛选手在赛前20分钟,领取比赛任务,并进入比赛工位。
比赛正式开始后方可进行相关操作。
5.在比赛过程中,参赛选手如有疑问,应举手示意,现场裁判应按要求及时予以答疑。
如遇设备或软件等故障,参赛选手应举手示意,现场裁判、技术人员等应及时予以解决。
确因计算机软件或硬件故障,致使操作无法继续,经裁判长确认,予以启用备用设备。
6.比赛时间结束,选手应全体起立,结束操作。
经工作人员查收清点所有文档后方可离开赛场,离开赛场时不得带走任何资料。
7.赛项裁判应严格遵守赛项各项规章制度,确保比赛公平、公正、公开。
比赛当天8:00起,赛项裁判应上交所有通信设备,由赛项执委会统一保管,并安排赛项裁判在指定区域休息或工作,直至赛项成绩评定结束。
8.比赛结束,经加密裁判对各参赛选手提交的竞赛结果进行第三次加密后,评分裁判方可入场进行成绩评判。
最终竞赛成绩经复核无误,由裁判长、监督长签字确认后,以纸 20 全国职业院校技能大赛赛项规程-网络系统管理 质形式向全体参赛队进行公布,并在闭赛式上予以宣布。
9.本赛项各参赛队最终成绩,由承办单位信息员录入赛务管理 系统。
承办单位信息员对成绩数据审核后,将赛务系统中录入的成绩导出打印,经赛项裁判长审核无误后,签字。
承办单位信息员将裁判长确认的电子版赛项成绩上传赛务管理系统;同时,将裁判长签字的纸质打印成绩单报送大赛执委会。
10.赛项结束后,专家工作组根据裁判判分情况,分析参赛选手在比赛过程中对各知识点、技术的掌握程度,并将分析报告报备大赛执委会办公室,执委会办公室根据实际情况适时公布。
11.赛项中每个比赛环节裁判判分的原始材料和最终成绩等结果性材料,经监督仲裁组人员和裁判长签字后,装袋密封留档;并由赛项承办院校封存,委派专人妥善保管。
八、竞赛环境(一)赛场布局要求 竞赛场地包括参赛选手竞赛区域、展示平台区域、裁判区域、设备耗材区、技术支持区、服务区。
1.参赛选手竞赛区域。
在1000㎡的面积以上,按照U形布置竞赛工位。
每个竞赛工位标有醒目的工位编号,每个工位面积在7㎡左右,确保参赛队之间互不干扰。
赛场要求竞赛过程全程无死角视频监控,监控录像保存3个月。
环境标准要求保证赛场采光(大于500lux)、照明和通风良好;提供稳定的水、电,并提供应急的备用电源;提供足够的干粉灭火器材,每个工位提供一个垃圾箱。
2.展示平台区域。
需要与比赛场地分开,供参赛队领队、指导教师及工作人员休息,并开展其他相关活动。
3.裁判区域。
供裁判休息及工作场地。
共配有电脑23台;A4激光打印机1台;桌椅、饮水机、纸杯、文具用品若干。
21 全国职业院校技能大赛赛项规程-网络系统管理
4.技术支持区。
为技术支持人员的工作场地,为参赛选手竞赛提供技术支持。
5.服务区。
提供医疗等服务保障,并用隔离带隔离。
(二)赛场选手安全防护要求
1.参赛选手应严格遵守设备安全操作规程。
2.参赛选手停止操作时,应保证设备的正常运行,比赛结束后,所有设备保持运行状态,不要拆、动硬件连接,确保设备正常运行,实现正常评分。
3.参赛选手应遵从安全规范操作。
4.参赛选手应保证设备和信息的完整及安全。
(三)赛事安全要求
1.禁止选手及所有参加赛事的人员,携带任何有毒有害物品进入竞赛现场。
2.承办单位应设置专门的安全防卫组,负责竞赛期间健康和安全事务。
主要包括检查竞赛场地、与会人员居住地、车辆交通及其周围环境的安全防卫;制定紧急应对方案;监督与会人员食品安全与卫生;分析和处理安全突发事件等工作。
3.赛场须配备相应医疗人员和急救人员,并备有相应急救设施。
(四)赛事开放要求
1.赛场内除指定的裁判、工作人员外,其他与会人员须经组委会同意或在组委会负责人陪同下,佩带相应的标志方可进入赛场内。
2.允许进入赛场的人员,只可在安全区内观摩竞赛,不得使用录像设备长时间拍摄选手工位、屏幕。
3.允许进入赛场的人员,应遵守赛场规则,不得与选手交谈,不得妨碍、干扰选手竞赛。
4.允许进入赛场的人员,不得在场内吸烟、喧哗。
22 全国职业院校技能大赛赛项规程-网络系统管理
5.经组委会允许的赞助商和负责宣传的媒体记者,按竞赛规则的要求进入赛场相关区域。
上述相关人员不得妨碍、干扰选手竞赛,不得有任何影响竞赛公平、公正的行为。
(五)赛事绿色环保要求
1.赛场严格遵守我国环境保护法。
2.赛场所有废弃物应有效分类并处理,尽可能地回收利用。
3.赛场设置排烟除尘系统,尽可能地减少和控制烟尘。
九、技术规范参赛代表队在实施竞赛项目中要求遵循如下规范。
序 标准 中文标准名 号 号 称 教育部职业教育高等职业学校专业教学标准(试行)— 1与成人教育司电子信息大类 2GB50174-2008电子信息系统机房设计规范 3GB21671-2008基于以太网技术的局域网系统验收测评规范 4GB/T22239-2008信息系统安全等级保护基本要求
十、技术平台 (一)设备清单
1、工作站与PC端 序号 设备名称 说明 单位数量 CPU:Inteli7及以上。
内存:32G及以上。
硬盘:512G的SSD固态硬盘及以
1 StandardPC上。
台
1 网卡:千兆网卡(1块);无线网络适配器(1块)。
自带串口用于连接调试线缆。
23 全国职业院校技能大赛赛项规程-网络系统管理 CPU:Inteli9(或E5-2600、AMDRyzen75800X)及以上。
High 内存:64G及以上。
2 台
1 PerformancePC硬盘:1T的SSD固态硬盘及以上。
网卡:千兆网卡(至少提供1个网口)。
3 显示器 19英寸及以上 台
2 2、网络设备 序号 设备名称
1 路由器 2交换机(1)3交换机(2)4交换机
(3)
5 网关 6无线控制器7无线接入设备 配件
(1)配件(2)8配件
(3) 配件
(4) 说明 单位数量 多功能路由器 台
3 数据中心交换机(带电源) 台
2 三层可控交换机(带电源) 台
3 二层可控交换机(带电源) 台
2 安全设备(含防火墙功能)(带 台
2 电源) 无线控制器(带电源) 台
2 胖、瘦一体
AP(带电源) 台
3 串口接口模块 块
6 串口线缆对 对
3 万兆模块及配对线缆 套
2 配置线缆 条
1 (二)材料及软件 序号 软件名称 1
WindowsServer2019 2Windows10 3CentOSLinux 4国产操作系统UOS 5SDN控制器 6虚拟化云平台 7VPNClient8Zabbix-Agent 说明 Datacenter中文版Enterprise中文版Version7以上uniontechos-server-20 单位数量 套1套1套1套
1 OpenDaylight 套
1 VMwareWorkstationPro16套
1 以上 OPENVPN2.4以上 套
1 Zabbix-Agent3.4以上 套
1 24 全国职业院校技能大赛赛项规程-网络系统管理 9Office10Putty11Folder2iso12Tftpd13无线地勘系统14解压缩软件15PDF阅读器16网络调试工具17截图工具18FTP客户端19FirefoxBrowser20RemoteViewer21virt-viewer Version2013以上Version0.7以上Version3.1以上Version4.6以上无线地勘系统RAR4.0以上AdobeReaderX111以上SercureCRT8.1以上FScapture6.5以上FlashFXP5.4以上Firefox85以上RemoteViewer0.2以上virt-viewer9.0以上 套1套1套1套1套1套1套1套1套1套1套1套1套
1 (三)场地禁止自带设备和材料 序号 设备和材料名称 电子设备,如平板、手机、多媒体播放器、录音器,照相
1 机,摄影机等。
十
一、成绩评定 (一)评分原则
1.客观性结果评分原则 采用与行业真实项目相对接,不仅检查命令和过程配置,还需要检 测功能点是否实现。
客观性结果评分依据目标功能实现的配置状态、 Show状态信息、Web截图状态以及功能性的状态测试进行,示例分 别如图
2、图3、图
4、图5所示。
通过对结果进行客观性评分,深 入考察学生对重要功能的理解是否深入,规避死记硬背,以此更能突显 赛项过程与真实工作接轨的目的。
25 全国职业院校技能大赛赛项规程-网络系统管理 图
2:配置状态信息图3:依据设备功能实现的Show状态信息 图4:依据设备功能实现的Web截图状态 26 全国职业院校技能大赛赛项规程-网络系统管理 图5:网络连通功能性状态测试
2.评分表样例 评分表按照选手对应题目功能配置的实现过程的截图进行评分, 具体评分样表如下。
RSERVERTASK(53分) 评分要点 分值评分
1.NETWORK:
1、主机名、IP地址和域名正确各得1分。
(
3 6 分);
2、开启路由转发(3分)。
分
2.Iptables:
1、默认设置阻止所有流量(5分);
2、端口NAT规
15 则(5分);
3、必要的转发规则(5分)。
分
3.DHCP:
1、正确安装DHCP服务包,并启动成功(2分);
2、 配置DHCP地址池、DNS和网关(5分);
3、DHCP客户端测试,获取13 正确地址IP/dns/gw地址(6分)。
分
4.SSH:
1、安装ssh,正常监听(3分);
2、限制其他客户端9分登录(3分);
3、使用Chinaskill20用户免密登录成功(3分)。
27 全国职业院校技能大赛赛项规程-网络系统管理
5.CA:
1、证书存储路径(3分);
2、颁发者信息(7分)。
10分
3.三次加密原则比赛过程采取三次加密,通过抽取参赛编号、工位号和竞赛成果号,屏蔽参赛队信息,每个环节设置一名独立裁判,每个环节结束后,数据立即封存于裁判长处,加密裁判直接隔离,确保成绩评定公平、公正。
4.独立评分原则根据裁判分工,负责相同模块评分工作的不同裁判,采取随机抽签独立评分,确保成绩评定严谨、客观、准确。
裁判进行随机抽签分组,杜绝主观意愿组队,各自完全独立评分,裁判员间互不干涉,比赛监督人员可随机监督。
5.错误不传递原则各环节分别计算得分,错误不传递,按规定比例计入选手总分。
6.抽查复核原则
(1)为保障成绩评判的准确性,监督仲裁组对赛项总成绩排名前30%的所有参赛队伍(选手)的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不得低于15%。
(2)监督仲裁组需将复检中发现的错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。
(3)复核、抽检错误率超过5%的,则认定为非小概率事件,裁判组需对所有成绩进行复核。
(二)评分方法
1.竞赛满分为1000分。
最终成绩换算为100分制进行排名。
2.评分成绩=A模块+B模块+C模块+竞赛提交文档规范附加分之和。
如出现参赛队总分相同情况,按照
A、B、C模块顺序的得分高低排序。
即总成绩相同的情况下比较A模块的成绩,A模块成绩高的排 28 全国职业院校技能大赛赛项规程-网络系统管理 名优先;如果A模块成绩也相同,则按B模块的成绩进行排名; 以此类推完成相同成绩的排序。
如果
A、B、C各模块分值均相同, 则查看文档撰写规范的分值进行排序。
3.竞赛设置裁判长1名,裁判35名,裁判分为加密裁判、现场裁判、评分裁判。
评分裁判人员必须具备三个模块专项能力中至少一项 资质需求,具体如下表。
专业技术序号 方向 裁判长(专业技术方1向:网络技术方向) 现场裁判(专业技术2方向:网络技术方向) 评分裁判(专业技术3方向:网络技术方向) 加密裁判(专业技术4方向:不限) 知识能力要求 执裁、教学、工作经历 具备深厚的计算机网络专业理论知识和较高的实践技能水平,熟悉职业教育和大赛工作,有较强的领导力、组织协调能力和临场应变能力。
具备深厚的计算机网络专业理论知识和较高的实践技能水平,熟悉职业教育和大赛工作,有较强的组织协调能力和临场应变能力。
具备深厚的计算机网络专业理论知识和较高的实践技能水平,熟悉职业教育和大赛工作,有较强的组织协调能力和临场应变能力。
熟悉职业教育和大赛工作,有较强的组织协调能力和临场应变能力。
具有全国职业院校技能大赛或国家职业技能大赛执裁经验;从事计算机网络专业教学或在计算机网络行业工作5年以上(含5年)。
具有省级或行业职业技能竞赛执裁经验;从事计算机网络专业教学或在计算机网络行业工作5年以上(含5年)。
具有省级或行业职业技能竞赛执裁经验;从事计算机网络专业教学或在计算机网络行业工作5年以上(含5年)。
具有省级或行业职业技能竞赛执裁经验;从事计算机网络专业教学或在计算机网络行业工作5年以上(含5年)。
裁判总人数 专业技术职称(职业资格等人数 级) 副高及以上专业技术职称或 1高级技师职业资格 中级及以上专业技术职称或 12高级技师职业资格 中级及以上专业技术职称或 20高级技师职业资格 中级及以上专业技术职称或 3高级技师职业资格 36
4.竞赛采取三次加密。
第一次加密裁判组织参赛选手第一次抽签,抽取参赛编号,替代选手参赛证等个人信息;第二次加密裁判组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛编号;第三次加密裁判对各参赛队竞赛结果进行加密,替换赛位号。
三次加密信息由不 29 全国职业院校技能大赛赛项规程-网络系统管理 同加密裁判密封后保管,在评分结束后进行解密并统计成绩。
5.竞赛对参赛选手提交的结果采取客观性结果评分。
采取分步 得分、累计总分的计分方式。
各环节分别计算得分,错误不传递,按规定得分计入总分。
根据赛题情况划分模块,每三名裁判负责一个模块进行独立评分。
裁判长在竞赛结束18小时内提交评分结果,经复核无误,由裁判长、监督仲裁组签字确认后公布。
6.裁判长正式提交评分结果并复核无误后,加密裁判在监督人员监督下进行三层解密:竞赛结果编号到工位号解密;工位号到参赛编号解密;参赛编号到参赛选手名解密。
7.为保障成绩评判的准确性,监督仲裁组对赛项总成绩排名前30%的所有参赛队伍的成绩进行复核;其余成绩进行抽检复核,抽检覆盖率不低于15%。
8.监督仲裁组在复检中发现错误,需以书面形式及时告知裁判长,由裁判长更正成绩并签字确认。
如复核、抽检错误率超过5%,裁判组需对所有成绩进行复核。
9.在竞赛过程中,参赛选手如有不服从裁判裁决、扰乱赛场秩序、舞弊等行为的,由裁判长按照规定扣减相应分数,情节严重的将取消比赛资格,比赛成绩计0分。
十
二、奖项设定 本赛项的奖项设个人奖。
设奖比例为:以赛项实际参赛队总数为基数,
一、二、三等奖获奖比例分别为10%、20%、30%(小数点后四舍五入)。
如出现参赛队总分相同情况,按照
A、B、C模块顺序的得分高低排序,即总成绩相同的情况下比较A模块的成绩,A模块成绩高的排名优先,如果A模块成绩也相同,则按B模块的成绩进行排名,以此类推完成相同成绩的排序。
如果
A、B、C各模块分值相同,则查看 30 全国职业院校技能大赛赛项规程-网络系统管理 文档撰写规范的分值进行排序。
对获得一等奖的参赛队指导教师颁发“优秀指导教师”荣誉。
十
三、赛场预案(一)应急安全预案 比赛期间发生意外事故,发现者应第一时间报告赛项执委会,同时采取措施避免事态扩大。
赛项执委会应立即启动预案予以解决并报告赛区执委会。
赛项出现重大安全问题可以停赛,是否停赛由赛区执委会决定。
事后,赛区执委会应向大赛执委会报告详细情况。
相关应急预案如下表所示。
突发事件 预防措施 事件发生后应对措施 疫情防控 由承办赛区和承办校制定详如突发疫情,则按疫情防控规则, 细疫情防控规则,并做好绿层层上报并严格听从防疫办指挥。
码、核酸检测工作。
参赛选手发病或受伤 医务人员应采取紧急救护措施,及 在各工位张贴安全操作说时进行救治,如病情或伤势严重, 明。
应及时送往最近医院进行救 治。
人员发生食物中毒 立即组织对中毒人员进行救治,必要时送往最近医院进行检查治疗。
比赛期间指定的住宿/餐饮同时对可疑的食品、饮水及其有关场地符合国家相关资质要原料、工具设备和场所以及可能受求。
并协调地方卫生部门做污染的区域采取保留、控制措施,好检查工作。
组织开展现场调查,迅速查明原因,并及时向大赛执委会报告。
设备损坏(如不 参赛选手举手示意后,监考人员计 提前一天烤机,所有设备开 能启动、反 时,裁判确认后更换备机,并由主 机运行;现场放置备机。
复重启等) 裁判确定应计入延时时间。
31 全国职业院校技能大赛赛项规程-网络系统管理 设备掉电 竞赛前技术人员及监考人员
检查所有电源插头,确保牢固;电源线尽量绑扎在参赛 参赛选手举手示意后,监考人员计选手碰不到的地方,如桌子 时,裁判确认后重启机器,并由主后面等。
裁判确定应计入延时的时间。
竞赛前提醒参赛选手注意尽量不要碰到电源,配置文件要随时保存。
现场网络线缆故障 现场走线要规范,尽量走暗槽或现场人员接触不到的地方;对主要线路要在走线槽内留有备线。
启用备线。
(二)处罚措施
1.因参赛队伍原因造成重大安全事故的,取消其获奖资格。
2.参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、 警告无效的,可取消其继续比赛的资格。
3.赛事工作人员违规的,按照相应的制度追究责任。
情节恶劣 并造成重大安全事故的,由司法机关追究相应法律责任。
十
四、赛项安全 赛项安全是全国职业院校技能大赛一切工作顺利开展的先决条件,是本赛项筹备和运行工作必须考虑的核心问题。
(一)组织机构
1.成立赛项安全保障小组,由承办院校主抓安全的校领导、学生工作处、后勤处、保卫处、合作企业技术工程师等相关人员组成。
2.与地方行政、交通、司法、安全、消防、卫生、食品、质检等相关部门建立协调机制,制定应急预案,及时处置突发事件,保证比赛安全进行。
(二)赛项安全管理要求
1.赛项合作企业提供的器材、设备应符合国家有关安全规定,并在比赛现场安排技术支持人员,保障赛项设备安全稳定。
32 全国职业院校技能大赛赛项规程-网络系统管理
2.在竞赛工位张贴安全操作说明,并由裁判长在比赛开始前10分钟宣读安全操作说明。
3.命题期间,对所有命题相关人员进行封闭管理,直至赛项比赛结束。
所有涉及竞赛赛题的人员必须签署保密协议。
4.赛题在具有相关印刷资质的印刷企业进行印刷,并第一时间由安保人员送往承办校具有双锁保密室的保密铁柜内,由赛项执委会指定专人和保密室负责人共同负责保管。
5.赛题领取人必须由专人在赛项监督人员的监督下于考前30分钟内到保密室领取试卷,并核对好数量,查验试卷的密封是否完整,做好移交工作。
6.竞赛用的所有赛题、成绩评定过程材料等都要回收,并妥善保存在赛项承办院校。
7.赛项所有裁判与参赛队住宿须在不同酒店。
在竞赛一次加密前30分钟,由竞赛执委会工作人员收缴裁判所有通信设备,直至竞赛成绩发布后再归还裁判。
8.竞赛期间,除现场裁判外,其余裁判由竞赛执委会统一安排休息场所。
在此期间,裁判人员不得随意出入,避免与参赛队代表取得联系。
(三)比赛环境安全管理要求
1.保证各通道口畅通,并配备专门人员,控制无关人员进入场地,控制人员流量和赛场观众饱和度,张贴好安全指示标识等职责。
2.赛场周围设立警戒线,防止无关人员进入,发生意外事件。
所有参赛人员必须凭赛项执委会印发的有效证件进入场地。
3.对社会观众,安全保障小组适当进行合法、合理的询问检查,对携带可疑物品包裹,又拒绝询问检查的观众,安全保障小组将禁止其入内。
33 全国职业院校技能大赛赛项规程-网络系统管理
4.安全保障小组随时对赛场进行巡查、监督,确保安全。
5.配备必要的医护人员和医疗药品,有应急抢救预案。
6.未经赛项执委会允许批准,严禁任何人在比赛场地私拉各种电源线。
7.设置突发事件应急疏散示意图。
如遇特殊情况,则服从大赛统一指挥。
(四)生活条件保障
1.比赛期间,原则上由执委会统一安排参赛选手和指导教师食宿。
承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
2.比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。
以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由执委会和提供宿舍的学校共同负责。
3.大赛期间有组织的参观和观摩活动的交通安全由执委会负责。
执委会和承办单位须保证比赛期间选手、指导教师、裁判员和工作人员的交通安全。
4.各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
(五)组队责任
1.各学校组织代表队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
2.各学校代表队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。
3.各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场安全管理的对接。
十
五、竞赛须知 34 全国职业院校技能大赛赛项规程-网络系统管理 (一)参赛队须知
1.参赛队名称。
统一使用规定的地区代表队名称,不使用学校 或其他组织、团体的名称;同一学校相同项目报名参赛队不超过1支。
2.参赛队组成。
每支参赛队由1名符合参赛资格学生组成,性别 不限。
3.指导教师。
每支参赛队可配指导教师不超过2名,指导教师经 报名并通过资格审查后确定。
4.参赛选手及指导教师在报名获得确认后,原则上不再更换。
如在筹备过程中,参赛选手因故不能参赛,须由所在省级教育主管部门于赛项开赛10个工作日之前出具书面说明,经大赛执委会办公室核实后予以更换。
竞赛开始后,参赛队不得更换参赛选手,允许参赛选手缺席比赛。
不允许更换新的指导教师,允许指导教师缺席。
5.各学校组织代表队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
(二)指导教师须知
1.指导教师应该根据专业教学计划和赛项规程合理制定训练方案,认真指导选手训练,培养选手的综合职业能力和良好的职业素养,克服功利化思想,避免为赛而学、以赛代学。
2.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
3.指导教师应该根据赛项规程要求做好参赛选手保险办理工作,并积极做好选手的安全教育。
4.指导教师参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行。
(三)参赛选手须知 35 全国职业院校技能大赛赛项规程-网络系统管理
1.竞赛选手严格遵守赛场规章、操作规程和工艺准则,保证人身及设备安全,接受裁判员的监督和警示,文明竞赛。
2.参赛选手在检录时需将身份证、学生证、参赛证等身份证件交由检录人员统一保管,不得带入场内。
3.参赛选手进入赛场,不允许携带任何书籍和其他纸质资料(相关技术资料的电子文档由组委会提供),不允许携带通信工具和存储设备(如U盘)。
竞赛统一提供计算机以及应用软件。
4.各参赛队应在竞赛开始前一天规定的时间段,进入赛场熟悉环境,但不得触碰任何比赛设备及材料。
5.竞赛时,在收到开赛信号前不得启动操作,各参赛选手自行决定工作程序和时间安排,在指定赛位上完成竞赛项目,严禁作弊行为。
6.竞赛过程中,因严重操作失误或安全事故不能进行比赛的(例如因综合布线发生短路导致赛场断电的、造成设备不能正常工作的),现场裁判员有权中止该队比赛。
7.在一天的比赛期间,选手在8:30~13:00连续工作,食品、饮水等由赛场统一提供。
选手休息、饮食或如厕时间均计算在比赛时间内。
8.凡在竞赛期间提前离开的选手,当天不得返回赛场。
9.为培养技能型人才的工作风格,在参赛期间,选手应当注意保持工作环境及设备摆放符合企业生产“6S”(即整理、整顿、清扫、清洁、素养和安全)的原则,如果过于脏乱,裁判员有权酌情扣分。
在比赛中如遇非人为因素造成的设备故障,经裁判确认后,可向裁判长申请补足排除故障的时间。
10.参赛队欲提前结束比赛,应向现场裁判员举手示意,记录比赛终止时间。
比赛终止后,不得再进行任何与比赛有关的操作。
36 全国职业院校技能大赛赛项规程-网络系统管理 11.各竞赛队按照大赛要求和赛题要求提交竞赛成果,禁止在竞赛成果上做任何与竞赛无关的记号。
12.竞赛操作结束后,参赛队要确认成功提交竞赛要求的文件,裁判员在比赛结果的规定位置做标记,并与参赛队一起签字确认。
(四)工作人员须知
1.熟悉竞赛规则,服从管理,严格按照工作程序和有关规定办事。
2.树立服务观念,本着一切为参赛选手着想的原则,以高度负责的精神、严肃认真态度和严谨细致的作风,积极完成大赛工作任务。
3.按规定统一着装、佩戴胸卡,文明礼貌,保持良好形象。
4.坚守工作岗位,不迟到,不早退,不无故离岗,特殊情况向组长请假。
5.遇安全突发事件,按照工作预案及时组织疏散,确保人员安全。
6.未经同意不得擅自发布关于比赛的言论,不得私自接受采访。
十
六、申诉与仲裁各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理以及工作人员的不规范行为等,可向赛项监督仲裁组提出申诉。
申诉主体为参赛队领队,参赛队领队可在比赛结束后(备注:选手赛场比赛内容全部完成)2小时之内,向监督仲裁组提出书面申诉。
书面申诉应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是地叙述,并由领队亲笔签名。
非书面申诉不予受理。
赛项监督仲裁组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。
申诉方对复议结果仍有异议,可由 37 全国职业院校技能大赛赛项规程-网络系统管理 省(市)领队向赛区仲裁委员会提出申诉。
赛区仲裁委员会的仲裁结果为最终结果。
仲裁结果由申诉人签收,不能代收,如在约定时间和地点申诉人离开,视为自行放弃申诉。
申诉方可随时提出放弃申诉,不得以任何理由采取过激行为扰乱赛场秩序。
十
七、竞赛观摩 本赛项将提供公开观摩区,使用大屏幕实时转播现场实况。
竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干扰的前提下安全开放部分赛场。
现场观摩应遵守如下纪律:
1.观摩人员需由赛项执委会批准,佩戴观摩证件在工作人员带领下沿指定路线、在指定区域内到现场观赛。
2.文明观赛,不得大声喧哗,服从赛场工作人员的指挥,杜绝各种违反赛场秩序的不文明行为。
3.观摩人员不得同参赛选手、裁判交流,不得传递信息,不得采录竞赛现场数据资料,不得影响比赛的正常进行。
4.对于各种违反赛场秩序的不文明行为,工作人员有权予以提醒、制止。
十
八、竞赛直播本赛项竞赛时组织专人进行摄像,记录比赛全过程。
竞赛时采用全过程录像与同步大屏直播。
赛后邀请媒体采访优秀选手、优秀指导教师、裁判专家或企业人士,并留档作为赛事成果之
一。
十
九、资源转化2022年全国职业院校技能大赛网络系统管理赛项资源转化工作由赛项执委会负责,第一责任主体是承办校。
依照《全国职业院校技能大赛赛项资源转化工作办法》的有关要求,赛后向大赛执委会办公 38 全国职业院校技能大赛赛项规程-网络系统管理 室提交大赛成果资源转化方案并完成资源转化工作。
资源名称 表现形式
资源数量资源要求完成时间 赛项宣传片 视频 风采展示 风采展示片 视频 技能介绍 技能概要技能要点 文档 基本资源 评价指标 分析报告赛后成绩分析报告 文档
1 15分钟以上赛后1个月
1 10分钟以上赛后1个月
1 电子教材赛后1个月
1 电子文档赛后1个月 专业核心课程教材 教材 教学资源 专业核心课程标准 文档 技术平台素材资源库 文档 拓展资源 大赛试题汇编优秀选手访谈 师资培训与研讨 手册 视频培训与会 议
3 教材 赛后6个月
5 5门课程赛后6个月 总页数不低 10 赛后6个月 于100页 总页数不低
1 赛后3个月 于100页
1 10分钟以上赛后1个月
1 100人次赛后6个月 39 全国职业院校技能大赛赛项规程-网络系统管理 附件:样卷(简版)网络系统管理 (一)模块A:网络构建任务描述 CII公司是一家以日用电子商品销售为主的电子商务公司,公司的总部在北京,通过网络覆盖全国的销售业务。
随着CII公司业务范围的不断发展壮大,公司希望以北京为中心,再分别在吉林和广州建设两个区域分中心,作为北方业务和南方大区的业务指导中心,开展精准营销,积极拓展公司的全国业务。
在北京总部通过建设完善的互联网,分别和吉林和广州两个区域分中心实现互联互通。
火星公司是一家北京的网络渠道集成商,和CII公司建立有长期的合作关系,一直承担着北京总部的网络维护业务,熟悉公司的各项业务和应用。
为了实现北京总部中运维的业务和两个区域分中心的业务实现快速、无缝对接,不出现差错,你作为火星公司一名网络工程师,前往CII集团了解公司的网络建设任务,完成广州及吉林区域分中心的网络规划与建设任务,实现CII公司全国网络的互联互通。
任务清单(一)网络基础信息配置
1.按照附录1中的“拓扑图”中所示网络拓扑连接信息,连接设备,组建网络,注意指定接口的连接信息。
2.根据附录2中的“地址规划表”,分别配置所有设备的接口信息。
3.在所有的交换机和无线控制器上,都开启SSH服务。
其中,用户名/密码分别为admin、admin1234。
密码为明文类型,特权密码为admin。
4.在交换机S7设备上配置SNMP功能,向主机为172.16.0.254发送Trap消息。
其中,版本采用V2C,读写的Community为“Test”, 40 全国职业院校技能大赛赛项规程-网络系统管理 只读的Community为“public”,开启Trap消息。
(二)配置有线网络
1.在全网Trunk链路上,做VLAN修剪,优化传输。
2.在S5、S6的Gi0/10-Gi0/15端口上启用端口保护。
3.在S5、S6连接PC机端口上,开启Portfast和BPDUguard安全防护功能。
4.在S6连接PC的接口开启BPDU防环,检测到环路后处理方式为Shutdown-Port,并设置接口为边缘端口。
5.如果端口被BPDUGuard检测进入Err-Disabled状态,再过300秒后会自动恢复(基于接口部署策略),重新检测是否有环路。
6.在S6上部署DHCPSnooping功能。
关闭S6上联口的ARP检测。
全局设置日志缓存容量为1024,打印相同log的阈值为300s。
7.调整CPU保护机制阈值为500pps。
S6交换机部署端口安全,接口Gi0/13只允许PC2通过。
8.在S3、S4、S6上配置MSTP防止二层环路。
要求所有数据流经过S4转发,S4失效时经过S3转发。
其中:region-name为test;revision版本为
1。
S3作为实例从根,S4作为实例中的主根。
主根优先级为4096,从根优先级为8192。
9.在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如表1所示。
其中,S3、S4各VRRP组中高优先级设置为150,低优先级设置为120。
表1S3和S4的VRRP参数表 VLANVLAN10VLAN20VLAN30VLAN40 VRRP备份组号(VRID)10203040 41 VRRP虚拟IP 193.1.10.254193.1.20.254193.1.30.254193.1.40.254 全国职业院校技能大赛赛项规程-网络系统管理 VLAN100(交换机间)100 193.1.100.254 10.S1和S2设置为虚拟化。
S1和S2间的Te0/51-52口作为VSL链 路。
其中,S2为主,S1为备。
规划S1和S2间的Gi0/48端口作为BFD 双主机检测链路。
主设备:Domainid:1,switchid:2,priority150。
备设备: Domainid:1,switchid:1,priority120。
。
。
。
。
。
。
。
(三)配置无线网络
1.使用EG1作为广州分部无线用户和无线AP的DHCP服务器;使用S5作为吉林分部无线用户和无线AP的DHCP服务器。
2.创建广州分部内网中的SSID为Test-GZ_XX(说明:XX现场提供),WLANID为
1,AP-Group为GZ,内网无线用户关联SSID后可自动获取地址。
创建吉林分部内网SSID为Test-JL_XX(XX现场提供),WLANID为
2,AP-Group为JL,内网无线用户关联SSID后可自动获取地址。
3.本部AC2为主用,AC1为备用。
AP与AC1、AC2均建立隧道,当AP与AC2失去连接时能无缝切换至AC1并提供服务。
4.广州分部无线用户接入无线网络时,需要采用WPA2加密方式,加密密码为XX(说明:现场提供)。
并启用白名单校验,仅放通PC2无线终端。
5.要求内网无线网络均启用本地转发模式。
对WLANID2下的每个用户的下行平均速率为800KB/s,突发速率为1600KB/s。
6.吉林分部每AP最大带点人数为30人。
广州分部通过时间调度,要求每周一至周五的21:00至23:30期间关闭无线服务。
(四)实施无线地勘 42 全国职业院校技能大赛赛项规程-网络系统管理 CII集团公司在北京的房山投资了一家不到50张床位小医院。
为提升医院的信息化,需要在医院实施无线项目,拟投入12万元(网络设备采购部分)。
其中,项目要求重点覆盖病房、走廊和办公室。
平面布局如图1所示,完成以下任务。
图1平面布局图
1.使用无线地勘软件,绘制AP点位图(包括:AP型号、编号、信道等信息。
其中,信道采用2.4G的1、6、11三个信道规划;洗手间、楼梯区域无须覆盖)。
2.使用无线地勘软件,输出AP点位图中2.4G频道信号仿真热图(仿真信号强度要求大于-65db)。
3.输出该无线工程项目设备预算表,网络设备型号和价格依据表
2。
表2无线产品价格表 43 产品型号 AP1 AP2AP3线缆1线缆2天线SwitchAC 全国职业院校技能大赛赛项规程-网络系统管理 产品特征双频双流 传输速率推荐/最大 价格 (2.4G/最大) 带点数 300M/1.167G32/256 功率(元) 100m6000 双频双流 单频单流10米馈线15米馈线双频单流/单 频单流24口POE交 换机无线控制器 300M/600M 150MN/AN/AN/A N/A 6*1000M 32/256 12/32N/AN/AN/A w 100m1100 w
0 60mw2500 N/A1600 N/A2400 N/A500 N/A32/200 240w15000 40w50000 (五)配置出口网络
1.在EG1、EG2、R1上进行NAT配置,实现本部与各分部的所有用户(ACL110)均可访问互联网;通过NAPT方式将内网用户IP地址转换到互联网接口上。
2.在EG2上部署全局流表防火墙,ACL(编号为102)放通所有IP到本设备外网接口的ICMP、协议。
放通内网AP及终端IP到外网所有资源的访问。
根据上下文要求。
放通设备已启用的功能协议端口。
3.在EG1上针对访问外网WEB流量,限速每IP1000Kbps,内网WEB总流量不超过50Mbps。
4.使用IPSec对本部到各分部的数据流进行加密。
使用动态隧道主 44 全国职业院校技能大赛赛项规程-网络系统管理 模式,安全协议采用esp协议,加密算法采用3des,认证算法采用md5,以IKE方式建立IPsecSA。
其中,在R1上配置ipsec加密转换集名称为myset;动态ipsec加密图名称为dymymap;预共享密钥为明文123456;静态的ipsec加密图mymap。
5.在EG1和EG2上配置ACL编号为101;静态的ipsec加密图mymap;预共享密钥为明文123456。
附录1:拓扑图 附录2:地址规划表 设备S1/S2 接口或VLANVLAN20VLAN30 VLAN名称XiaoshouCaiwu 二层或三层规划 192.1.20.254/24 192.1.30.254/2445 说明销售部财务部 全国职业院校技能大赛赛项规程-网络系统管理 Vlan100Gi1/0/1Gi2/0/1Gi1/0/2Gi2/0/2Gi1/0/3Gi2/0/3Gi1/0/4Gi2/0/4LoopBack0。
。
。
。
。
。
Manage TrunkTrunkTrunkTrunkTrunkTrunk 。
。
。
192.1.100.254/2410.1.0.9/3010.1.0.9/30 11.1.0.31/32。
。
。
管理与互联VLANAG1AG1AG2AG2AG3AG3AG4AG4 。
。
。
46 全国职业院校技能大赛赛项规程-网络系统管理 (二)模块B:Windows部署 项目任务描述 你作为一名网络技术工程师,被指派去构建的网络。
你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。
(一)基本配置 服务器和客户端 Device Hostname System FQDN DCserverDCserverWindowsserver SDCserverSDCserverWindowsserver Server01Server01Windowsserver Server02Server02Windowsserver Server03Server03Windowsserver IPAddress172.16.100.201172.16.100.202192.168.10.251192.168.10.252192.168.10.253 GWserverGWserverWindowsserver Client ClientWindows 172.16.100.254192.168.10.25410.10.100.254 10.10.100.x 网络 Network办公区域服务区应用区域(二)拓扑图 CIDR10.10.100.0/24172.16.100.128/25192.168.10.240/28 47 全国职业院校技能大赛赛项规程-网络系统管理
三、项目任务清单(一)DCserver配置任务注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“DCserver”的为“DCserver”服务器系统,服务器已安装好基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:Chinaskills20。
注:本题目中没特别说明的密码皆为:ChinaSkills20。
1.DCserver系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
(2)安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态;执行文件在操作主机的D:/tools文件夹内。
48 全国职业院校技能大赛赛项规程-网络系统管理
2.ACTIVEDIRECTORYSERVICE主域控活动目录配置工作任务
(1)在DCserver上配置以下服务与设置 为安装和配置活动目录域服务;只有域管理员和IT部门员工可以登陆服务器。
(2)创建以下全局AD组与用户Sales(Sales001-100)、IT(IT01-05)、Finance(F01-10)、 Management(Manage01-05);创建ChinaSkills20为GPO管理员;加入到企业管理、域控管理员组;为所有域用户设置漫游文件(除Management外),漫游文件放于 \\\ChinaSkills20\RoamingProfile\目录中;开启本地及域控用户登录操作日志审计记录;开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒 机;仅允许本地管理员和域管理员登录;配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根 目录;并同步复制到DFS目录下\DFSsharedir\IT\backup目录。
3.DNSSERVICE配置工作任务
(1)安装及配置DNS服务;
(2)创建必要的正向区域,添加必要的域名解析记录;
(3)配置TXT记录,配置主时间控制服务记录;配置域名反向PTR;
(4)为当前域网络创建反向查找区域;
(5)DCserver主DNS服务器。
4.DHCPSERVICE配置工作任务
(1)安装及配置DHCP服务;
(2)创建一个名为“”的DHCP作用域;
(3)保留地址172.16.100.129-139,起始地址172.16.100.140-254;绑定 SDCserver的IP地址为172.16.100.202/25; 49 全国职业院校技能大赛赛项规程-网络系统管理
(4)网关地址:172.16.100.254;
(5)DNS服务器:172.16.100.201;8.8.8.8;
(6)地址租约11小时59分59秒。
5.WINSSERVICE配置工作任务
(1)安装及配置WINS服务;
(2)配置为DCserver为主WINS服务器。
6.为域配置安全策略
(1)限制Management(Manage01-05)只能从Client登录;
(2)限制Finance(F01-10),不能关闭计算机和重启计算机;
(3)所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发 过一次就不再重复颁发,除非证书文件丢失或者失效;
(4)为普通用户配置密码策略,该策略要求密码为长度最小12位数的复 杂性密码;
(5)对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
(6)对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统 一添加IE浏览器快捷方式在桌面;
(7)禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd。
7.文件共享
(1)创建文件共享\\\sd2020\users;
(2)本地目录为D:\Share\sd2020\Users\%username%;
(3)该目录同时将设置为所有域用户的Home目录,登录成功后,能够通过
H 卷,访问到各自的Home目录,限制用户的主文件夹大小为500MB;
(4)创建文件共享\\\sd2020\docshare;
(5)本地目录为D:\Share\sd2020\docshare;
(6)仅允许manage01用户有写入权限,该共享文件对其他用户不可见。
50 全国职业院校技能大赛赛项规程-网络系统管理 (三)模块C:Linux部署 项目任务描述某公司要为员工提供便捷、安全稳定内外网络服务,你作为一个 公司网络系统管理员,负责公司网络系统管理,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:
1.拓扑图 Server01 Server02 Server03 Server04 Rserver Client
2.基本配置服务器和客户端基本配置如下表: 51 DeviceHostnameServer01Server01 Server02Server02Server03Server03Server04Server04 RserverRserver Client Client 全国职业院校技能大赛赛项规程-网络系统管理 SystemCentOS CentOSUOSUOS CentOSCentOS FQDN IPAddress Service 172.16.100.201172.16.100.202 192.168.10.3 RAID5NFSDNS(bind)Webserver(apache)SSHDBMSFtp(vsftpd)Mail(postfix,dovecot)SSHNtp(chrony)SSH 192.168.10.X 172.16.100.254192.168.10.210.10.100.254 DNS(bind)Webserver(apache)SSHproxy(squid)firewall(iptables) dhcp SSH CAShellscript(bash) 10.10.100.x none 网络 Network CIDR office 10.10.100.0/24 service 172.16.100.128/25 192.168.10.0/28
3.任务需求
任务设备:Client,Rserver,servr01,server02,server03,server04。
52 全国职业院校技能大赛赛项规程-网络系统管理 注意:若题目中未明确规定,请使用默认配置。
CLIENTTASK1.Client已预装简易Linux系统,具体要求如下: •要求能访问所有服务器,用于测试应用服务。
•请为该主机安装支持GNOME桌面环境。
•调整显示分辨率至1280x768;•测试DHCP,该主机网卡IPv4地址为自动获取;•测试dns,安装相关命令行工具;•测试web,安装firefox浏览器,curl命令行测试工具,在任何时候 进行访问测试时不允许弹出安全警告信息;•测试ssh,安装ssh命令行工具;•测试VPN,安装VPN客户端工具软件;•测试ftp,安装ftp命令行客户端工具;•测试文件共享,安装Samba命令行客户端工具;•测试mail,安装邮件客户端,并能正常进行邮件收发;•其他设定均采用默认设定。
RSERVERTASK1.Network•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。
2.squid•安装squid服务,开启路由转发,为当前实验环境提供路由功能;
3.Iptables•默认阻挡所有流量•添加必要的NAT规则和流量放行规则,正常情况下 网络不能访问office网络,满足使所有要求中的服务正常提供工作。
53 全国职业院校技能大赛赛项规程-网络系统管理
4.DHCP•为客户端分配IP范围是10.10.100.1-10.10.100.50;•DNS:按照实际需求配置DNS服务器地址选项;•GATEWAY:按照实际需求配置网关地址选项。
5.SSH•安装SSH•仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;•配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为2222,并且拥有root控制权限。
6.CA•CA根证书路径/CA/cacert.pem;•签发数字证书,颁发者信息:国家=CN单位=Inc组织机构=公用名=SkillGlobalRootCA•创建用户组ldsgp,将zsuser、lsusr、wuusr添加到组内。
7.Shellscript(bash)•安装bash服务;•服务监控脚本:/shells/chkWeb.sh;在Rserver上编写脚本监控公司的网站运行情况;脚本可以在后台持续运行;每隔3S检查一次网站的运行状态,如果发现异常尝试3次;如果确定网站无法访问,则返回用户“网站正在维护中,请您稍后再试”的页面。
54
一、赛项名称赛项编号:GZ-2022035赛项名称:网络系统管理英文名称:ITNetworkSystemsAdministration赛项组别:高职赛项归属产业:电子信息大类
二、竞赛目的本赛项旨在借鉴世界技能大赛的办赛理念与技术规程,通过竞赛 让参赛选手经历一个基于完整工作过程的历练,使参赛选手、指导教师等相关人员,通过竞赛还原真实工作情境,掌握完整工作任务的流程规范与技术技能。
通过竞赛引领和促进专业教学改革,促进与最新岗位技能融合,营造崇尚技能的社会氛围。
网络系统管理岗位上的人员主要工作在商业和组织机构中,包括网络运营中心、互联网服务提供商、数据中心等工作场所;为用户提供日常IT业务运营,支持广泛的IT信息服务:用户业务支持、故障排除、设计、安装与升级操作系统、规划网络应用、配置网络设备等。
此外,网络系统管理人员有责任与用户进行专业的工作交互,以满足用户的信息化需求,确保IT系统和网络服务的连续性,并对IT系统的运营和网络服务的开发提供建议和指导,以提升IT网络信息系统的管理效能,推动组织向前发展。
通过大赛培养参赛选手在企业真实项目环境下进行网络规划与
1 全国职业院校技能大赛赛项规程-网络系统管理 实施、配置网络设备的基础信息、搭建网络与部署信息化系统的方案、搭
建移动互联网与实现无线网络优化、实施出口安全防护与远程接入、搭建网络服务与配置企业应用、完成网络设计与规划等信息化全网融合领域的核心技能;同时培养选手的综合能力、应变能力、职业素养等;展现职业院校计算机网络技术及其相关专业学生的技能与风采,激发学生求知欲和参赛热情,以达到“以赛促学、以赛促教、以赛促改”目的。
通过大赛搭建校企合作平台,引导更多的行业、企业参与校企合作,深化产教融合,推进产教融合人才培养,使职业院校能更深入地了解产业的发展趋势以及产业对IT人才的需求标准,引领计算机网络技术及相关专业改革与发展,适应互联网+、移动互联、云计算、大数据、智慧城市等新一代网络技术发展的需求,推动专业的新模式、新业态、新应用的发展。
以赛促教,以赛促学,以赛促改,发挥示范引领作用,对接1+X职业技能等级证书,对接最新的专业教学标准,推进“岗课赛证”综合育人。
通过大赛培养一批“实践能力强、教学水平高、敬业精神佳”的双师型“种子教师”师资队伍,建设一批高质量、立体化的专业课程资源包、项目教学资源等。
三、竞赛内容(一)选手需具备能力 本赛项基于企业真实项目和工作任务,结合企业岗位对学生职业技能的最新需求,在规定的时间内完成对竞赛现场环境中部署的网络项目进行分析、设计、连接、配置、调试和排障;对网络中的服务器和客户端进行相应配置,实现全网的互联互通,并保障网络安全。
同时掌握赛场规范和撰写文档规范等。
此外,竞赛同时考核参赛选手工作组织和自我管理能力、沟通和人际交往能力、解决问题能力以及致力于紧跟行业发展步伐的自我学习能力。
2 全国职业院校技能大赛赛项规程-网络系统管理 参加本项目竞赛的选手应具备的知识和技能如下列表所示。
知识和技能要求 权重() 1-工作组织及管理
5 参赛选手需知道并了解: •健康与安全规程、义务、条例及文件。
•需使用个人防护装备的情况,例如:ESD(静电放电)。
•当在某些领域因缺少经验或知识而出现问题时,能向同伴提出援助请求。
•保证用户网络设备和信息完整性以及安全的重要性。
•废物处置及循环利用安全等6S标准的重要性。
•规划、调度及设置优先等级的技术。
•精确度、校验以及注意细节对所有实践工作的重要性。
•系统性地进行实操工作的重要性。
•沟通及研究的方法和技巧。
•管理自身专业发展的价值。
•IT系统变更的速度以及保持信息和时代同步的需求。
参赛选手应具备的能力: •遵守健康及安全标准,快速理解规则及掌握规章。
•保持一个安全的工作环境。
•确定及使用合适的个人静电放电防护装备。
•安全地选择、使用、清洁、维持并保存网络工具及网络设备。
•把工作区域规划好,使其发挥最大作用,做好定期整理工作。
•根据优先顺序表,定期制订计划,重新修订计划及多任务组织能力。
•有效地工作并定期检查工作的过程和成果。
•能参加各种认证考试,实现至少在一个领域有专长。
•密切关注最新“实操执照”要求及保持信息畅通。
3 全国职业院校技能大赛赛项规程-网络系统管理 •始终运用周密而有效的研究方法来保持个人最新知识的增长。
•保持对新方法、新技术的热诚,并致力于促进改变。
•能与同伴有效地合作,并把工作效率和学习能力发挥到最大。
•以项目团队成员的身份,有效地开展工作。
2-沟通及交际技巧 10 参赛选手需做到: •聆听在有效沟通中的重要性。
•了解同伴的角色和要求,并选择最有效的沟通方式。
•了解构建和维持与同事及管理者之间富有成效的工作关系重要性。
•有效的团队成员之间工作技巧和沟通技巧。
•消除团队成员之间的误会和争执的技巧。
•在紧张和愤怒的气氛过程中及时解决困难处境。
参赛选手应能: •通过强大的聆听及提问技巧来加深对复杂环境的理解。
•管理与团队成员间持续有效的口头和书面交流。
•认识及适应同伴不断变更的需求。
•积极主动地为团队做出贡献。
•与团队成员分享知识及专业资料,从而发展相互支持的学习环境。
•通过有效地管理紧张/愤怒情绪,给予团队成员能够解决问题的信 心。
3-用户支持及咨询工作 10 参赛选手应了解并理解:•以IT系统既定范围的特性,来增加业务支持范围。
•以计划及调度技术,促进高水平的服务以满足用户及机构需求。
•区分不同的认证和演示技术,支持用户技术及知识的发展。
4 全国职业院校技能大赛赛项规程-网络系统管理 •使用不同方法评估用户能力,支持紧急需求,鼓励个人发展。
•为满足个人学习风格而进行技术指导。
•可向用户介绍行业趋向和发展以及改进形态。
•不同情境下的谈判技巧。
例如:项目投标。
参赛选手应能:•主动积极地保持对IT系统知识以及网络信息服务的学习能力。
•在目标时间内,适当地对公司用户以及远程客户进行技术支持,以 提供适当水平的IT服务支持。
•对IT支持服务进行计划、安排、排列优先顺序;能定期重新排列优先 顺序,以满足及平衡个人和公司的需求。
•精确无误地确定用户的需求并有效地管理预期值。
•为完成工作而创设成本和时间的评估。
•选择合适的示范技术,为具有不同水平的经验/能力的人进行沟通。
•向个人及团队有效地展示IT系统,促进团队成员提升专业技术和专业 水平。
•成功地“面对面”指导个人用户,能远程解决IT问题,介绍新产品, 促进用户的技术和知识发展。
•认识为提升产品及用户满意程度贡献意见的机会。
•提供准确的与时俱进的升级服务,搜索新的IT产品及服务用于决策制 定支持。
•需求转换,提出满足需求的建议,例如:提出预算。
•积极主动地为团队做出贡献。
•与团队成员分享知识及专业资料,从而发展相互支持的学习环境。
•通过有效地管理紧张/愤怒情绪,给予团队成员能够解决问题的信 心。
5 全国职业院校技能大赛赛项规程-网络系统管理 4-故障排除 25 参赛选手需知道并理解: •冷静及专心的问题解决方式的重要性。
•IT系统的意义,个人的依赖性及公司的持续可用性。
•常见的硬件/软件错误类型。
•诊断式和分析式的问题解决方法。
•个人知识/技能/职权的界线,以及支持/程序升级的起源。
•常见问题的标准解决时间。
参赛选手应能: •在解决问题时,拥有能使用户们冷静下来的信心。
•定期检查工作以预防减少后期阶段的问题。
•质疑不正确的信息以预防/减少问题。
•在处理问题时表现出顺应力及毅力。
•快速地认识并理解问题,能自我解决问题及管理过程。
•对于复杂的问题/情况能进行彻底地研究及分析,并进行故障探测。
•选择并使用诊断软件和工具以发现问题。
•通过简易、指引及指导的方式引导用户解决问题。
•必要时寻求专家帮助,防止问题损耗后果。
•当问题解决后检查用户满意程度。
•准确地记录问题并提供解决报告。
5-设计
5 参赛选手应知道并理解: •网络环境及拓扑结构。
•逻辑图和功能图。
•激活网络设备的种类及位置要求。
例如:路由器及交换机。
6 全国职业院校技能大赛赛项规程-网络系统管理 •安全选项及它们的效果。
•IP地址划分。
•配置所需文件。
例如:安装指令。
参赛选手应能: •在客户内部问责制内以适当的水平,讨论操作系统和网络设备的技 术设计要求。
•为客户提供知识渊博的、最好的建议及可能的解决方法,以满足技 术性及安全性需求。
•把预算、资源限制与最佳客户解决方案相结合。
•准确地把客户意愿转化为逻辑图。
•准备配置文件。
•进行观念预验收测试。
•准备一个文档并签名。
6-安装、升级及配置操作系统 25 参赛选手应知道并理解: •操作系统使用范围及满足用户特殊需求的能力,给予客户预算指引。
•为不同种类的硬件选择合适的驱动器的过程。
•硬件的基础功能以及组装的过程。
•听从指令的重要性及不听从指令的后果/代价。
•预防措施:安装及升级前的注意事项。
•安装完成后或升级后文件编制的目的。
参赛选手应能: •仔细倾听,转化及准确地认识用户的需求以达到用户期望。
•选择操作系统:专用/开源,参照客户成本预估购买的总成本。
•为满足用户/生产商的需求,确定正确硬件及合适的软件驱动。
•为了获得最新的“工作流程”,不断地核实生产厂商的指引。
7 全国职业院校技能大赛赛项规程-网络系统管理 •选择操作系统/服务器系统的角色及/或特性。
例如:活动目录域服务 (角色)及Windows服务器备份(特性)。
•与相关人员讨论并确定角色/特性初步概念,例如:用户,同事及管 理者。
•准备一份能反映该解决方案的细则的技术文档,签名以示同意。
•根据生厂商的指引或者组织的最佳实践结果,配置合适的角色/特 性。
•测试并改正所有的问题,若有需要,进行重新测试。
•获得用户的认可。
7-配置网络设备 20 参赛选手需知道并理解: •网络环境。
•网络协议,例如:IPv6。
•根据客户要求完成网络服务。
•构建网络过程以及如何配置能增加有效交流的网络设备的方法。
•网络设备的作用范围。
例如:路由器,各种场合中应用的交换机类 型,无线AP,无线控制器,出口网关,内部网络连接等。
•预防在操作设备上增添服务后,因改变网络配置而引起的问题。
•对最终的配置设置(必要的及所有),进行归档的重要性。
参赛选手应能: •根据行业认证要求设计要求,解释用户需求及设计要求。
•根据所要求的流程进行工作,以完成成功的配置。
•为达到客户要求,选择合适的服务。
•在所有有可能在网络环境出现的网络设备上,例如:各种场合中应用 的交换机应用场景、路由器协议、网络安全、网络出口网关,Wi-Fi 设备,VoIP设备等设计,并执行灾难恢复流程。
8 全国职业院校技能大赛赛项规程-网络系统管理 •
与相关人员讨论提议解决方案,并达成一致。
例如:用户、同伴及经理。
•保留配置记录。
合计 100 (二)竞赛模块网络系统管理赛项基于企业真实项目,结合企业岗位技能需求, 在3天时间(每天4小时,累计12小时)内,完成指定任务的网络系统规划和网络服务业务部署。
1.竞赛内容本竞赛结合国内行业、企业的实际业务和世赛标准来组织命题;本竞赛只考核技能部分,不涉及理论。
本竞赛进行的技能实操考核,涉及网络构建模块、Windows部署模块、Linux部署模块3个模块,详细内容如下表所示。
模块编号模块名称
A 网络构建 竞赛时间4小时 测量分(%) 40 分数 评价分(%) - 合计(%)40
B Windows部署 4小时 30 - 30
C Linux部署 4小时 30 - 30 总计 100 备注1:关于文档制作规范性由评分裁判评分作为附加分值,权重共3%, 每个模块各1%。
备注2:关于最终赛题难度将由专家组讨论决定。
9 全国职业院校技能大赛赛项规程-网络系统管理 参赛选手需要根据赛项的要求,对竞赛现场环境中部署的网络服务项目进行分析、设计、连接、配置、调试和排障;对网络中的服务器和客户端进行相应配置,实现全网的互联互通,并保障网络安全。
2.模块介绍本次竞赛中各模块的基本内容如下所示。
日模块编号期 模块名称 工作任务 C1
A 网络构建 连接、配置及调试网络 C2
B Windows部署安装、配置及测试服务 C3
C Linux部署 安装、配置及测试服务 其中,各模块的详细内容描述如下。
(1)网络构建模块,比赛时间4小时依据网络构建的服务需求,构建复杂的网络及服务,完成各类网络设备的配置与管理。
根据行业中网络助理工程师、网络工程师认证要求,用户需求及设计要求,在所有网络环境出现的网络设备上,例如:路由器、数据中心交换机、网关、无线设备等,应用各种类型的服务配置,包括软件及硬件升级,设计并执行灾难恢复流程等。
参赛选手需要掌握以下并不仅限于以下技能。
根据拓扑规划,根据设备在实际案例中的位置规范配置设备。
会配置设备的远程访问,会配置接口描述,按照标准规范密码等。
恢复与重置网络设备密码。
根据软件版本发布规定升级到专属的软件版本。
配置交换机安全技术(如SSH、ACL、SNMP等)实现网络安全性。
会进行网络联调、测试和验证。
配置虚拟局域网技术,实现网络广播隔离与区域划分。
配置交换机DHCP中继,实现用户动态获取地址。
10 全国职业院校技能大赛赛项规程-网络系统管理 配置交换机生成树技术,实现网络冗余与备份。
配置交换机路由技术(如静态、RIP、OSPF、BGP等),实现网络连通。
根据需求描述及对功能理解,完成路由器配置。
包括静态路由、RIP、 OSPF、BGP等,实现网络连通。
掌握IPV6常用路由协议,会组建IPV6网络,实现网络连通。
会配置IPV6隧道技术,实现IPV6overIPV4通信。
配置和应用常用广域网技术(如PPP等)。
配置交换机高可靠性技术(如链路聚合、DLDP、BFD、Track等),实现 网络中链路快速收敛。
配置交换机VRRP技术,实现网关冗余与备份。
会实施路由策略,通过CLI命令行或SDN方式控制路由按照指定策略转发。
配置交换机网络设备虚拟交换技术,实现数据中心网络的虚拟化,实现网 络中心网络的高可靠。
配置无线控制器转发模式,实现无线网络中用户数据本地转发或集中转发。
使用无线控制器创建SSID,实现无线用户关联SSID。
配置无线控制器热备功能,实现双AC的负载均衡。
实现无线认证,实现无线用户安全准入。
使用无线控制器配置AP隔离,实现无线用户二层隔离。
使用无线控制器配置限制,实现特性用户流量限速。
使用无线控制器配置数据加密,实现用户通信安全。
使用出网关配置NAPT及时间控制,实现用户访问互联网。
使用出口网关WebPortal认证,实现用户身份认证。
使用出口网关流量控制,实现特定业务速率限制。
使用出口网关行为审计,实现内网用户数据安全审计。
使用出口网关实现VPN,基于行业应用场景实现外网用户安全访问内网服 务,实现隧道技术,包括不限于GRE隧道,Ipsec隧道等。
11 全国职业院校技能大赛赛项规程-网络系统管理 会实施无线地勘,能绘制无线规划平面图、设计AP点位图、配置热图。
(2)Windows部署模块,比赛时间4小时。
依据设计图纸要求,配置和管理Windows用户及应用服务器;在活动目录环境中实现用户、组和计算机账户统一管理,配置对共享文件夹的安全访问;为Windows远程管理安装和配置终端服务;创建控制用户桌面的设置等安全性的策略。
参赛选手需要掌握以下并不仅限于以下技能。
管理本地、漫游和强制的用户(配置)文件。
在活动目录环境中实现用户、组和计算机帐户。
配置对共享文件夹的访问。
为远程管理安装和配置终端服务。
安装和配置终端服务,为瘦客户端提供应用程序。
配置文件系统权限。
创建控制用户桌面的设置和安全性的策略。
管理策略的应用。
通过策略来部署软件。
配置和管理网络服务器。
配置网站的身份验证。
为服务器执行系统还原。
管理备份过程。
从服务器硬件故障中还原系统。
配置DNS服务器的服务。
配置RAID(磁盘冗余阵列)。
远程管理网络的附属存储。
实现虚拟化软件。
12 全国职业院校技能大赛赛项规程-网络系统管理 在虚拟计算环境中执行系统还原。
管理审计设置和审计日志。
配置DHCP。
验证DHCP的保留配置。
安装操作系统映像。
配置网络策略服务器。
(3)Linux部署模块,比赛时间4小时。
根据需求配置系统网络连接,依据信息系统构建要求,完成基于Linux系统(包括CentOS、UOS)的企业信息化系统的构建;在符合RHEC、LPI2技术水平规范要求的情况下,管理多台Linux服务的网络资源、存储资源、计算资源的分配与管理,提供安全有效的信息化系统平台的服务。
参赛选手需要掌握以下并不仅限于以下技能。
安装和配置Linux服务,如Apache、MySQL等。
根据预装计划分区。
配置文件系统。
安装操作系统后对软件包进行管理。
选择适当的网络配置和协议。
为Linux安装选择适当的参数。
配置必要的外设。
为合法用户的安全访问管理存储设备。
挂载和卸载不同的文件系统。
创建和修改文件和目录。
执行内容和目录搜索。
创建链接文件。
13 全国职业院校技能大赛赛项规程-网络系统管理 修改文件和目录的权限和所有者。
识别和修改文件和目录默认权限。
对可记录式媒体进行访问和数据写入。
管理Linux服务或进程以有效利用资源。
管理运行级别和系统初始化。
通过标识、执行、撤消和管理等控制进程。
修复(软件)包和脚本。
监测和诊断网络活动。
管理打印作业和打印队列。
执行远程管理。
通过创建、修改和使用命令来管理基本的shell脚本。
通过创建、修改和删除命令来管理用户和组帐户。
管理和访问邮件队列。
使用守护进程来调度将要执行的作业。
配置客户端网络服务和设置。
配置基本的服务器网络服务。
实现基本的路由和子网设置。
配置系统和执行基本的makefile修改以支持编译应用程序和驱动程序。
配置用于挂载硬盘或者分区的文件。
实现DNS。
配置网络接口卡。
配置Linux打印服务。
应用基本的打印机权限。
配置日志文件。
配置X窗口系统。
建立环境变量。
14 全国职业院校技能大赛赛项规程-网络系统管理 管理服务器/工作站安全参数以维护操作系统和数据完整性。
配置安全环境文件。
给定安全需求,实施适当的加密配置。
使用适当的访问级别登录(系统)。
设置进程和特殊权限。
给定安全需求,实现基本的IP表/链。
为文件和身份验证实现安全审计。
建立用户级安全。
配置便携式系统硬件。
配置RAID(冗余磁盘阵列)。
搭建OpenDayLight开源控制器,实现对OVS和的虚拟平台的流 表下发和拓扑发现。
3.其他要求 参赛选手在竞赛过程中,还需要能有序组织和安排工作、注意赛场安全、保持环境整洁、个人着装规范、注意安全保护(如安全用电规范等)、遵守赛场纪律以及自我管理等职业能力;此外,提交的文件有效、命名的文件名称符合赛题要求、文件内容排版规范及撰写的文档符合规程等职业素养与能力评价,都作为考核评分点。
四、竞赛方式 (一)选手构成 本赛项为单人技能赛,每支参赛队由1名选手组成,必须为在籍高职院校学生。
其中,参赛选手年龄须不超过25周岁(年龄计算的截止时间以2022年5月1日为准),其性别和年级不限。
指导教师须为本校专职教师,每参赛队可配置2位以内的指导老师。
(二)竞赛时间安排 15 全国职业院校技能大赛赛项规程-网络系统管理 本赛项分
A、B、C三个模块。
所有参赛选手在指定时间、按照比赛要求完成比赛任务。
三个模块分别安排在三天(备注:每天上午4小时)内分别完成。
累计竞赛时间为12小时。
五、竞赛流程 (一)竞赛流程图 网络系统管理赛项的竞赛流程如图1所示。
(二)竞赛时间表 日期 时间 图1竞赛流程图内容 16 全国职业院校技能大赛赛项规程-网络系统管理 比赛前两天比赛前一天 比赛第一天 18:00之前19:00—20:0012:00之前10:00—11:0012:00—17:0015:30—16:0016:00—16:3017:00—18:006:00—7:007:00—7:307:00—7:307:30—8:008:00—8:108:10—8:208:20—8:308:30—8:40 8:40-12:4012:40—13:0012:40—14:4012:00—12:3013:00—13:4013:40—14:1013:00—13:3013:30—21:0021:00—22:0022:00—23:006:30—7:30 裁判报到裁判工作会议各参赛队报到工作人员(含现场裁判)培训会竞赛设备运行、烤机领队会参赛队熟悉比赛场地现场裁判赛前检查,封闭赛场参赛队早餐参赛队集合前往比赛现场现场裁判开启赛场及竞赛设备开赛式赛场检录一次加密:参赛队抽取参赛编号二次加密:参赛队抽取工位号参赛队进入比赛工位,进行赛前设备、材料检查比赛时间收取各参赛队赛题及比赛结果文档申诉受理评分裁判培训参赛队用餐参赛队返回酒店三次加密:竞赛结果等文件加密成绩评定与复核加密信息解密第一模块成绩汇总,裁判签字确认。
参赛队早餐 7:30—8:007:30—8:00比赛第二天8:00—8:108:10—8:208:20—8:308:30—8:40 参赛队集合前往比赛现场现场裁判开启赛场及竞赛设备赛场检录一次加密:参赛队抽取参赛编号二次加密:参赛队抽取工位号参赛队进入比赛工位,进行赛前设备、材 17 全国职业院校技能大赛赛项规程-网络系统管理 比赛第三天 比赛第四天 8:40-12:4012:40—13:0012:40—14:4012:00—12:3013:00—13:4013:40—14:1013:00—13:3013:30—21:0021:00—22:0022:00—23:006:30—7:307:30—8:007:30—8:008:00—8:108:10—8:208:20—8:308:30—8:40 8:40-12:4012:40—13:0012:40—14:4012:00—12:3013:00—13:4013:40—14:1013:00—13:3013:30—21:0021:00—22:0022:00—23:00 23:00—23:30 8:00—9:009:00—10:00 料检查比赛时间收取各参赛队赛题及比赛结果文档申诉受理评分裁判培训参赛队用餐参赛队返回酒店三次加密:竞赛结果等文件加密成绩评定与复核加密信息解密第二模块成绩汇总,裁判签字确认。
参赛队早餐参赛队集合前往比赛现场现场裁判开启赛场及竞赛设备赛场检录一次加密:参赛队抽取参赛编号二次加密:参赛队抽取工位号参赛队进入比赛工位,进行赛前设备、材料检查比赛时间收取各参赛队赛题及比赛结果文档申诉受理评分裁判培训参赛队用餐参赛队返回酒店三次加密:竞赛结果等文件加密成绩评定与复核加密信息解密第三模块成绩汇总全部成绩汇总登录,监督仲裁组复核,竞赛执委会对外公布公布成绩,闭幕式参赛队返回酒店 18 全国职业院校技能大赛赛项规程-网络系统管理
六、竞赛赛卷(一)竞赛命题方案 竞赛试题设计要求如下所示:
1.每一份试题都含有一份详细物理拓扑图及/或一份详细逻辑图。
2.完成
A、B、C模块评分点设计,每个模块的评分点在30—60个点之间。
3.大赛内容增加国产化操作系统服务部署与运维。
(二)专家组建立赛题库本赛项建立赛题库,样题由全国职业院校技能大赛执委会组织专家组完成,样题基于全国职业院校技能大赛相关文件及参考世界技能大赛相关技术文件要求,完成10套样题的赛题库建设。
关于赛项库的命题方向和命题难度,以教育部颁布的职业院校对应的课程标准和相关行业组织颁布的行业标准为依据,结合计算机网络技术专业技能人才培养标准和职业岗位需要,参照行业规范,设计技能操作赛题库。
制作完成的赛题库于开赛前1个月,通过大赛信息发布平台公开竞赛题库以及评分要点。
其中,竞赛赛题库与竞赛规程同步发布。
(三)裁判长确定赛题根据竞赛题库,赛前由专家组编制出2套正式赛题,组建竞赛试卷库,由裁判长最终审核确认、打印、封存。
竞赛试卷库密封存放在承办院校保密室中。
保密室全程监控,并安排专人把守。
正式比赛试卷在比赛当天前1小时,由两名裁判及比赛监督员将当天的竞赛试卷从保密室监护运往赛场。
由裁判长在监督仲裁组组长监督下,从当天的竞赛试卷库中随机抽取竞赛试题。
比赛完成后,包括参赛选手在内的任何人,都不得将竞赛试卷带离赛场,由现场裁判对赛卷进行回收,由两名裁判及比赛监督员交由承办院校,按照相关要求和规范封存。
竞赛试卷库的详细内容,参考样卷。
19 全国职业院校技能大赛赛项规程-网络系统管理
七、竞赛规则
1.参赛队及参赛选手资格。
参赛选手须为高职院校全日制在籍 注册学生、本科院校中高职类全日制(一至三年级)在籍注册学生、五年制高职(
四、五年级)在籍注册学生。
参赛选手年龄须不超过25周岁(年龄计算的截止时间以2022年5月1日为准)。
凡在往届全国职业院校技能大赛中获本赛项高职组一等奖的选手,不能再报名参赛。
2.比赛工位通过抽签决定,比赛期间参赛选手原则上不得离开比赛场地。
3.竞赛所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何具有存储和通讯功能的设备,如硬盘、光盘、U盘、手机、随身听、智能手表、PDA等。
4.参赛选手在赛前20分钟,领取比赛任务,并进入比赛工位。
比赛正式开始后方可进行相关操作。
5.在比赛过程中,参赛选手如有疑问,应举手示意,现场裁判应按要求及时予以答疑。
如遇设备或软件等故障,参赛选手应举手示意,现场裁判、技术人员等应及时予以解决。
确因计算机软件或硬件故障,致使操作无法继续,经裁判长确认,予以启用备用设备。
6.比赛时间结束,选手应全体起立,结束操作。
经工作人员查收清点所有文档后方可离开赛场,离开赛场时不得带走任何资料。
7.赛项裁判应严格遵守赛项各项规章制度,确保比赛公平、公正、公开。
比赛当天8:00起,赛项裁判应上交所有通信设备,由赛项执委会统一保管,并安排赛项裁判在指定区域休息或工作,直至赛项成绩评定结束。
8.比赛结束,经加密裁判对各参赛选手提交的竞赛结果进行第三次加密后,评分裁判方可入场进行成绩评判。
最终竞赛成绩经复核无误,由裁判长、监督长签字确认后,以纸 20 全国职业院校技能大赛赛项规程-网络系统管理 质形式向全体参赛队进行公布,并在闭赛式上予以宣布。
9.本赛项各参赛队最终成绩,由承办单位信息员录入赛务管理 系统。
承办单位信息员对成绩数据审核后,将赛务系统中录入的成绩导出打印,经赛项裁判长审核无误后,签字。
承办单位信息员将裁判长确认的电子版赛项成绩上传赛务管理系统;同时,将裁判长签字的纸质打印成绩单报送大赛执委会。
10.赛项结束后,专家工作组根据裁判判分情况,分析参赛选手在比赛过程中对各知识点、技术的掌握程度,并将分析报告报备大赛执委会办公室,执委会办公室根据实际情况适时公布。
11.赛项中每个比赛环节裁判判分的原始材料和最终成绩等结果性材料,经监督仲裁组人员和裁判长签字后,装袋密封留档;并由赛项承办院校封存,委派专人妥善保管。
八、竞赛环境(一)赛场布局要求 竞赛场地包括参赛选手竞赛区域、展示平台区域、裁判区域、设备耗材区、技术支持区、服务区。
1.参赛选手竞赛区域。
在1000㎡的面积以上,按照U形布置竞赛工位。
每个竞赛工位标有醒目的工位编号,每个工位面积在7㎡左右,确保参赛队之间互不干扰。
赛场要求竞赛过程全程无死角视频监控,监控录像保存3个月。
环境标准要求保证赛场采光(大于500lux)、照明和通风良好;提供稳定的水、电,并提供应急的备用电源;提供足够的干粉灭火器材,每个工位提供一个垃圾箱。
2.展示平台区域。
需要与比赛场地分开,供参赛队领队、指导教师及工作人员休息,并开展其他相关活动。
3.裁判区域。
供裁判休息及工作场地。
共配有电脑23台;A4激光打印机1台;桌椅、饮水机、纸杯、文具用品若干。
21 全国职业院校技能大赛赛项规程-网络系统管理
4.技术支持区。
为技术支持人员的工作场地,为参赛选手竞赛提供技术支持。
5.服务区。
提供医疗等服务保障,并用隔离带隔离。
(二)赛场选手安全防护要求
1.参赛选手应严格遵守设备安全操作规程。
2.参赛选手停止操作时,应保证设备的正常运行,比赛结束后,所有设备保持运行状态,不要拆、动硬件连接,确保设备正常运行,实现正常评分。
3.参赛选手应遵从安全规范操作。
4.参赛选手应保证设备和信息的完整及安全。
(三)赛事安全要求
1.禁止选手及所有参加赛事的人员,携带任何有毒有害物品进入竞赛现场。
2.承办单位应设置专门的安全防卫组,负责竞赛期间健康和安全事务。
主要包括检查竞赛场地、与会人员居住地、车辆交通及其周围环境的安全防卫;制定紧急应对方案;监督与会人员食品安全与卫生;分析和处理安全突发事件等工作。
3.赛场须配备相应医疗人员和急救人员,并备有相应急救设施。
(四)赛事开放要求
1.赛场内除指定的裁判、工作人员外,其他与会人员须经组委会同意或在组委会负责人陪同下,佩带相应的标志方可进入赛场内。
2.允许进入赛场的人员,只可在安全区内观摩竞赛,不得使用录像设备长时间拍摄选手工位、屏幕。
3.允许进入赛场的人员,应遵守赛场规则,不得与选手交谈,不得妨碍、干扰选手竞赛。
4.允许进入赛场的人员,不得在场内吸烟、喧哗。
22 全国职业院校技能大赛赛项规程-网络系统管理
5.经组委会允许的赞助商和负责宣传的媒体记者,按竞赛规则的要求进入赛场相关区域。
上述相关人员不得妨碍、干扰选手竞赛,不得有任何影响竞赛公平、公正的行为。
(五)赛事绿色环保要求
1.赛场严格遵守我国环境保护法。
2.赛场所有废弃物应有效分类并处理,尽可能地回收利用。
3.赛场设置排烟除尘系统,尽可能地减少和控制烟尘。
九、技术规范参赛代表队在实施竞赛项目中要求遵循如下规范。
序 标准 中文标准名 号 号 称 教育部职业教育高等职业学校专业教学标准(试行)— 1与成人教育司电子信息大类 2GB50174-2008电子信息系统机房设计规范 3GB21671-2008基于以太网技术的局域网系统验收测评规范 4GB/T22239-2008信息系统安全等级保护基本要求
十、技术平台 (一)设备清单
1、工作站与PC端 序号 设备名称 说明 单位数量 CPU:Inteli7及以上。
内存:32G及以上。
硬盘:512G的SSD固态硬盘及以
1 StandardPC上。
台
1 网卡:千兆网卡(1块);无线网络适配器(1块)。
自带串口用于连接调试线缆。
23 全国职业院校技能大赛赛项规程-网络系统管理 CPU:Inteli9(或E5-2600、AMDRyzen75800X)及以上。
High 内存:64G及以上。
2 台
1 PerformancePC硬盘:1T的SSD固态硬盘及以上。
网卡:千兆网卡(至少提供1个网口)。
3 显示器 19英寸及以上 台
2 2、网络设备 序号 设备名称
1 路由器 2交换机(1)3交换机(2)4交换机
(3)
5 网关 6无线控制器7无线接入设备 配件
(1)配件(2)8配件
(3) 配件
(4) 说明 单位数量 多功能路由器 台
3 数据中心交换机(带电源) 台
2 三层可控交换机(带电源) 台
3 二层可控交换机(带电源) 台
2 安全设备(含防火墙功能)(带 台
2 电源) 无线控制器(带电源) 台
2 胖、瘦一体
AP(带电源) 台
3 串口接口模块 块
6 串口线缆对 对
3 万兆模块及配对线缆 套
2 配置线缆 条
1 (二)材料及软件 序号 软件名称 1
WindowsServer2019 2Windows10 3CentOSLinux 4国产操作系统UOS 5SDN控制器 6虚拟化云平台 7VPNClient8Zabbix-Agent 说明 Datacenter中文版Enterprise中文版Version7以上uniontechos-server-20 单位数量 套1套1套1套
1 OpenDaylight 套
1 VMwareWorkstationPro16套
1 以上 OPENVPN2.4以上 套
1 Zabbix-Agent3.4以上 套
1 24 全国职业院校技能大赛赛项规程-网络系统管理 9Office10Putty11Folder2iso12Tftpd13无线地勘系统14解压缩软件15PDF阅读器16网络调试工具17截图工具18FTP客户端19FirefoxBrowser20RemoteViewer21virt-viewer Version2013以上Version0.7以上Version3.1以上Version4.6以上无线地勘系统RAR4.0以上AdobeReaderX111以上SercureCRT8.1以上FScapture6.5以上FlashFXP5.4以上Firefox85以上RemoteViewer0.2以上virt-viewer9.0以上 套1套1套1套1套1套1套1套1套1套1套1套1套
1 (三)场地禁止自带设备和材料 序号 设备和材料名称 电子设备,如平板、手机、多媒体播放器、录音器,照相
1 机,摄影机等。
十
一、成绩评定 (一)评分原则
1.客观性结果评分原则 采用与行业真实项目相对接,不仅检查命令和过程配置,还需要检 测功能点是否实现。
客观性结果评分依据目标功能实现的配置状态、 Show状态信息、Web截图状态以及功能性的状态测试进行,示例分 别如图
2、图3、图
4、图5所示。
通过对结果进行客观性评分,深 入考察学生对重要功能的理解是否深入,规避死记硬背,以此更能突显 赛项过程与真实工作接轨的目的。
25 全国职业院校技能大赛赛项规程-网络系统管理 图
2:配置状态信息图3:依据设备功能实现的Show状态信息 图4:依据设备功能实现的Web截图状态 26 全国职业院校技能大赛赛项规程-网络系统管理 图5:网络连通功能性状态测试
2.评分表样例 评分表按照选手对应题目功能配置的实现过程的截图进行评分, 具体评分样表如下。
RSERVERTASK(53分) 评分要点 分值评分
1.NETWORK:
1、主机名、IP地址和域名正确各得1分。
(
3 6 分);
2、开启路由转发(3分)。
分
2.Iptables:
1、默认设置阻止所有流量(5分);
2、端口NAT规
15 则(5分);
3、必要的转发规则(5分)。
分
3.DHCP:
1、正确安装DHCP服务包,并启动成功(2分);
2、 配置DHCP地址池、DNS和网关(5分);
3、DHCP客户端测试,获取13 正确地址IP/dns/gw地址(6分)。
分
4.SSH:
1、安装ssh,正常监听(3分);
2、限制其他客户端9分登录(3分);
3、使用Chinaskill20用户免密登录成功(3分)。
27 全国职业院校技能大赛赛项规程-网络系统管理
5.CA:
1、证书存储路径(3分);
2、颁发者信息(7分)。
10分
3.三次加密原则比赛过程采取三次加密,通过抽取参赛编号、工位号和竞赛成果号,屏蔽参赛队信息,每个环节设置一名独立裁判,每个环节结束后,数据立即封存于裁判长处,加密裁判直接隔离,确保成绩评定公平、公正。
4.独立评分原则根据裁判分工,负责相同模块评分工作的不同裁判,采取随机抽签独立评分,确保成绩评定严谨、客观、准确。
裁判进行随机抽签分组,杜绝主观意愿组队,各自完全独立评分,裁判员间互不干涉,比赛监督人员可随机监督。
5.错误不传递原则各环节分别计算得分,错误不传递,按规定比例计入选手总分。
6.抽查复核原则
(1)为保障成绩评判的准确性,监督仲裁组对赛项总成绩排名前30%的所有参赛队伍(选手)的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不得低于15%。
(2)监督仲裁组需将复检中发现的错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。
(3)复核、抽检错误率超过5%的,则认定为非小概率事件,裁判组需对所有成绩进行复核。
(二)评分方法
1.竞赛满分为1000分。
最终成绩换算为100分制进行排名。
2.评分成绩=A模块+B模块+C模块+竞赛提交文档规范附加分之和。
如出现参赛队总分相同情况,按照
A、B、C模块顺序的得分高低排序。
即总成绩相同的情况下比较A模块的成绩,A模块成绩高的排 28 全国职业院校技能大赛赛项规程-网络系统管理 名优先;如果A模块成绩也相同,则按B模块的成绩进行排名; 以此类推完成相同成绩的排序。
如果
A、B、C各模块分值均相同, 则查看文档撰写规范的分值进行排序。
3.竞赛设置裁判长1名,裁判35名,裁判分为加密裁判、现场裁判、评分裁判。
评分裁判人员必须具备三个模块专项能力中至少一项 资质需求,具体如下表。
专业技术序号 方向 裁判长(专业技术方1向:网络技术方向) 现场裁判(专业技术2方向:网络技术方向) 评分裁判(专业技术3方向:网络技术方向) 加密裁判(专业技术4方向:不限) 知识能力要求 执裁、教学、工作经历 具备深厚的计算机网络专业理论知识和较高的实践技能水平,熟悉职业教育和大赛工作,有较强的领导力、组织协调能力和临场应变能力。
具备深厚的计算机网络专业理论知识和较高的实践技能水平,熟悉职业教育和大赛工作,有较强的组织协调能力和临场应变能力。
具备深厚的计算机网络专业理论知识和较高的实践技能水平,熟悉职业教育和大赛工作,有较强的组织协调能力和临场应变能力。
熟悉职业教育和大赛工作,有较强的组织协调能力和临场应变能力。
具有全国职业院校技能大赛或国家职业技能大赛执裁经验;从事计算机网络专业教学或在计算机网络行业工作5年以上(含5年)。
具有省级或行业职业技能竞赛执裁经验;从事计算机网络专业教学或在计算机网络行业工作5年以上(含5年)。
具有省级或行业职业技能竞赛执裁经验;从事计算机网络专业教学或在计算机网络行业工作5年以上(含5年)。
具有省级或行业职业技能竞赛执裁经验;从事计算机网络专业教学或在计算机网络行业工作5年以上(含5年)。
裁判总人数 专业技术职称(职业资格等人数 级) 副高及以上专业技术职称或 1高级技师职业资格 中级及以上专业技术职称或 12高级技师职业资格 中级及以上专业技术职称或 20高级技师职业资格 中级及以上专业技术职称或 3高级技师职业资格 36
4.竞赛采取三次加密。
第一次加密裁判组织参赛选手第一次抽签,抽取参赛编号,替代选手参赛证等个人信息;第二次加密裁判组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛编号;第三次加密裁判对各参赛队竞赛结果进行加密,替换赛位号。
三次加密信息由不 29 全国职业院校技能大赛赛项规程-网络系统管理 同加密裁判密封后保管,在评分结束后进行解密并统计成绩。
5.竞赛对参赛选手提交的结果采取客观性结果评分。
采取分步 得分、累计总分的计分方式。
各环节分别计算得分,错误不传递,按规定得分计入总分。
根据赛题情况划分模块,每三名裁判负责一个模块进行独立评分。
裁判长在竞赛结束18小时内提交评分结果,经复核无误,由裁判长、监督仲裁组签字确认后公布。
6.裁判长正式提交评分结果并复核无误后,加密裁判在监督人员监督下进行三层解密:竞赛结果编号到工位号解密;工位号到参赛编号解密;参赛编号到参赛选手名解密。
7.为保障成绩评判的准确性,监督仲裁组对赛项总成绩排名前30%的所有参赛队伍的成绩进行复核;其余成绩进行抽检复核,抽检覆盖率不低于15%。
8.监督仲裁组在复检中发现错误,需以书面形式及时告知裁判长,由裁判长更正成绩并签字确认。
如复核、抽检错误率超过5%,裁判组需对所有成绩进行复核。
9.在竞赛过程中,参赛选手如有不服从裁判裁决、扰乱赛场秩序、舞弊等行为的,由裁判长按照规定扣减相应分数,情节严重的将取消比赛资格,比赛成绩计0分。
十
二、奖项设定 本赛项的奖项设个人奖。
设奖比例为:以赛项实际参赛队总数为基数,
一、二、三等奖获奖比例分别为10%、20%、30%(小数点后四舍五入)。
如出现参赛队总分相同情况,按照
A、B、C模块顺序的得分高低排序,即总成绩相同的情况下比较A模块的成绩,A模块成绩高的排名优先,如果A模块成绩也相同,则按B模块的成绩进行排名,以此类推完成相同成绩的排序。
如果
A、B、C各模块分值相同,则查看 30 全国职业院校技能大赛赛项规程-网络系统管理 文档撰写规范的分值进行排序。
对获得一等奖的参赛队指导教师颁发“优秀指导教师”荣誉。
十
三、赛场预案(一)应急安全预案 比赛期间发生意外事故,发现者应第一时间报告赛项执委会,同时采取措施避免事态扩大。
赛项执委会应立即启动预案予以解决并报告赛区执委会。
赛项出现重大安全问题可以停赛,是否停赛由赛区执委会决定。
事后,赛区执委会应向大赛执委会报告详细情况。
相关应急预案如下表所示。
突发事件 预防措施 事件发生后应对措施 疫情防控 由承办赛区和承办校制定详如突发疫情,则按疫情防控规则, 细疫情防控规则,并做好绿层层上报并严格听从防疫办指挥。
码、核酸检测工作。
参赛选手发病或受伤 医务人员应采取紧急救护措施,及 在各工位张贴安全操作说时进行救治,如病情或伤势严重, 明。
应及时送往最近医院进行救 治。
人员发生食物中毒 立即组织对中毒人员进行救治,必要时送往最近医院进行检查治疗。
比赛期间指定的住宿/餐饮同时对可疑的食品、饮水及其有关场地符合国家相关资质要原料、工具设备和场所以及可能受求。
并协调地方卫生部门做污染的区域采取保留、控制措施,好检查工作。
组织开展现场调查,迅速查明原因,并及时向大赛执委会报告。
设备损坏(如不 参赛选手举手示意后,监考人员计 提前一天烤机,所有设备开 能启动、反 时,裁判确认后更换备机,并由主 机运行;现场放置备机。
复重启等) 裁判确定应计入延时时间。
31 全国职业院校技能大赛赛项规程-网络系统管理 设备掉电 竞赛前技术人员及监考人员
检查所有电源插头,确保牢固;电源线尽量绑扎在参赛 参赛选手举手示意后,监考人员计选手碰不到的地方,如桌子 时,裁判确认后重启机器,并由主后面等。
裁判确定应计入延时的时间。
竞赛前提醒参赛选手注意尽量不要碰到电源,配置文件要随时保存。
现场网络线缆故障 现场走线要规范,尽量走暗槽或现场人员接触不到的地方;对主要线路要在走线槽内留有备线。
启用备线。
(二)处罚措施
1.因参赛队伍原因造成重大安全事故的,取消其获奖资格。
2.参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、 警告无效的,可取消其继续比赛的资格。
3.赛事工作人员违规的,按照相应的制度追究责任。
情节恶劣 并造成重大安全事故的,由司法机关追究相应法律责任。
十
四、赛项安全 赛项安全是全国职业院校技能大赛一切工作顺利开展的先决条件,是本赛项筹备和运行工作必须考虑的核心问题。
(一)组织机构
1.成立赛项安全保障小组,由承办院校主抓安全的校领导、学生工作处、后勤处、保卫处、合作企业技术工程师等相关人员组成。
2.与地方行政、交通、司法、安全、消防、卫生、食品、质检等相关部门建立协调机制,制定应急预案,及时处置突发事件,保证比赛安全进行。
(二)赛项安全管理要求
1.赛项合作企业提供的器材、设备应符合国家有关安全规定,并在比赛现场安排技术支持人员,保障赛项设备安全稳定。
32 全国职业院校技能大赛赛项规程-网络系统管理
2.在竞赛工位张贴安全操作说明,并由裁判长在比赛开始前10分钟宣读安全操作说明。
3.命题期间,对所有命题相关人员进行封闭管理,直至赛项比赛结束。
所有涉及竞赛赛题的人员必须签署保密协议。
4.赛题在具有相关印刷资质的印刷企业进行印刷,并第一时间由安保人员送往承办校具有双锁保密室的保密铁柜内,由赛项执委会指定专人和保密室负责人共同负责保管。
5.赛题领取人必须由专人在赛项监督人员的监督下于考前30分钟内到保密室领取试卷,并核对好数量,查验试卷的密封是否完整,做好移交工作。
6.竞赛用的所有赛题、成绩评定过程材料等都要回收,并妥善保存在赛项承办院校。
7.赛项所有裁判与参赛队住宿须在不同酒店。
在竞赛一次加密前30分钟,由竞赛执委会工作人员收缴裁判所有通信设备,直至竞赛成绩发布后再归还裁判。
8.竞赛期间,除现场裁判外,其余裁判由竞赛执委会统一安排休息场所。
在此期间,裁判人员不得随意出入,避免与参赛队代表取得联系。
(三)比赛环境安全管理要求
1.保证各通道口畅通,并配备专门人员,控制无关人员进入场地,控制人员流量和赛场观众饱和度,张贴好安全指示标识等职责。
2.赛场周围设立警戒线,防止无关人员进入,发生意外事件。
所有参赛人员必须凭赛项执委会印发的有效证件进入场地。
3.对社会观众,安全保障小组适当进行合法、合理的询问检查,对携带可疑物品包裹,又拒绝询问检查的观众,安全保障小组将禁止其入内。
33 全国职业院校技能大赛赛项规程-网络系统管理
4.安全保障小组随时对赛场进行巡查、监督,确保安全。
5.配备必要的医护人员和医疗药品,有应急抢救预案。
6.未经赛项执委会允许批准,严禁任何人在比赛场地私拉各种电源线。
7.设置突发事件应急疏散示意图。
如遇特殊情况,则服从大赛统一指挥。
(四)生活条件保障
1.比赛期间,原则上由执委会统一安排参赛选手和指导教师食宿。
承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
2.比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。
以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由执委会和提供宿舍的学校共同负责。
3.大赛期间有组织的参观和观摩活动的交通安全由执委会负责。
执委会和承办单位须保证比赛期间选手、指导教师、裁判员和工作人员的交通安全。
4.各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
(五)组队责任
1.各学校组织代表队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
2.各学校代表队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。
3.各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场安全管理的对接。
十
五、竞赛须知 34 全国职业院校技能大赛赛项规程-网络系统管理 (一)参赛队须知
1.参赛队名称。
统一使用规定的地区代表队名称,不使用学校 或其他组织、团体的名称;同一学校相同项目报名参赛队不超过1支。
2.参赛队组成。
每支参赛队由1名符合参赛资格学生组成,性别 不限。
3.指导教师。
每支参赛队可配指导教师不超过2名,指导教师经 报名并通过资格审查后确定。
4.参赛选手及指导教师在报名获得确认后,原则上不再更换。
如在筹备过程中,参赛选手因故不能参赛,须由所在省级教育主管部门于赛项开赛10个工作日之前出具书面说明,经大赛执委会办公室核实后予以更换。
竞赛开始后,参赛队不得更换参赛选手,允许参赛选手缺席比赛。
不允许更换新的指导教师,允许指导教师缺席。
5.各学校组织代表队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
(二)指导教师须知
1.指导教师应该根据专业教学计划和赛项规程合理制定训练方案,认真指导选手训练,培养选手的综合职业能力和良好的职业素养,克服功利化思想,避免为赛而学、以赛代学。
2.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
3.指导教师应该根据赛项规程要求做好参赛选手保险办理工作,并积极做好选手的安全教育。
4.指导教师参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行。
(三)参赛选手须知 35 全国职业院校技能大赛赛项规程-网络系统管理
1.竞赛选手严格遵守赛场规章、操作规程和工艺准则,保证人身及设备安全,接受裁判员的监督和警示,文明竞赛。
2.参赛选手在检录时需将身份证、学生证、参赛证等身份证件交由检录人员统一保管,不得带入场内。
3.参赛选手进入赛场,不允许携带任何书籍和其他纸质资料(相关技术资料的电子文档由组委会提供),不允许携带通信工具和存储设备(如U盘)。
竞赛统一提供计算机以及应用软件。
4.各参赛队应在竞赛开始前一天规定的时间段,进入赛场熟悉环境,但不得触碰任何比赛设备及材料。
5.竞赛时,在收到开赛信号前不得启动操作,各参赛选手自行决定工作程序和时间安排,在指定赛位上完成竞赛项目,严禁作弊行为。
6.竞赛过程中,因严重操作失误或安全事故不能进行比赛的(例如因综合布线发生短路导致赛场断电的、造成设备不能正常工作的),现场裁判员有权中止该队比赛。
7.在一天的比赛期间,选手在8:30~13:00连续工作,食品、饮水等由赛场统一提供。
选手休息、饮食或如厕时间均计算在比赛时间内。
8.凡在竞赛期间提前离开的选手,当天不得返回赛场。
9.为培养技能型人才的工作风格,在参赛期间,选手应当注意保持工作环境及设备摆放符合企业生产“6S”(即整理、整顿、清扫、清洁、素养和安全)的原则,如果过于脏乱,裁判员有权酌情扣分。
在比赛中如遇非人为因素造成的设备故障,经裁判确认后,可向裁判长申请补足排除故障的时间。
10.参赛队欲提前结束比赛,应向现场裁判员举手示意,记录比赛终止时间。
比赛终止后,不得再进行任何与比赛有关的操作。
36 全国职业院校技能大赛赛项规程-网络系统管理 11.各竞赛队按照大赛要求和赛题要求提交竞赛成果,禁止在竞赛成果上做任何与竞赛无关的记号。
12.竞赛操作结束后,参赛队要确认成功提交竞赛要求的文件,裁判员在比赛结果的规定位置做标记,并与参赛队一起签字确认。
(四)工作人员须知
1.熟悉竞赛规则,服从管理,严格按照工作程序和有关规定办事。
2.树立服务观念,本着一切为参赛选手着想的原则,以高度负责的精神、严肃认真态度和严谨细致的作风,积极完成大赛工作任务。
3.按规定统一着装、佩戴胸卡,文明礼貌,保持良好形象。
4.坚守工作岗位,不迟到,不早退,不无故离岗,特殊情况向组长请假。
5.遇安全突发事件,按照工作预案及时组织疏散,确保人员安全。
6.未经同意不得擅自发布关于比赛的言论,不得私自接受采访。
十
六、申诉与仲裁各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理以及工作人员的不规范行为等,可向赛项监督仲裁组提出申诉。
申诉主体为参赛队领队,参赛队领队可在比赛结束后(备注:选手赛场比赛内容全部完成)2小时之内,向监督仲裁组提出书面申诉。
书面申诉应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是地叙述,并由领队亲笔签名。
非书面申诉不予受理。
赛项监督仲裁组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。
申诉方对复议结果仍有异议,可由 37 全国职业院校技能大赛赛项规程-网络系统管理 省(市)领队向赛区仲裁委员会提出申诉。
赛区仲裁委员会的仲裁结果为最终结果。
仲裁结果由申诉人签收,不能代收,如在约定时间和地点申诉人离开,视为自行放弃申诉。
申诉方可随时提出放弃申诉,不得以任何理由采取过激行为扰乱赛场秩序。
十
七、竞赛观摩 本赛项将提供公开观摩区,使用大屏幕实时转播现场实况。
竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干扰的前提下安全开放部分赛场。
现场观摩应遵守如下纪律:
1.观摩人员需由赛项执委会批准,佩戴观摩证件在工作人员带领下沿指定路线、在指定区域内到现场观赛。
2.文明观赛,不得大声喧哗,服从赛场工作人员的指挥,杜绝各种违反赛场秩序的不文明行为。
3.观摩人员不得同参赛选手、裁判交流,不得传递信息,不得采录竞赛现场数据资料,不得影响比赛的正常进行。
4.对于各种违反赛场秩序的不文明行为,工作人员有权予以提醒、制止。
十
八、竞赛直播本赛项竞赛时组织专人进行摄像,记录比赛全过程。
竞赛时采用全过程录像与同步大屏直播。
赛后邀请媒体采访优秀选手、优秀指导教师、裁判专家或企业人士,并留档作为赛事成果之
一。
十
九、资源转化2022年全国职业院校技能大赛网络系统管理赛项资源转化工作由赛项执委会负责,第一责任主体是承办校。
依照《全国职业院校技能大赛赛项资源转化工作办法》的有关要求,赛后向大赛执委会办公 38 全国职业院校技能大赛赛项规程-网络系统管理 室提交大赛成果资源转化方案并完成资源转化工作。
资源名称 表现形式
资源数量资源要求完成时间 赛项宣传片 视频 风采展示 风采展示片 视频 技能介绍 技能概要技能要点 文档 基本资源 评价指标 分析报告赛后成绩分析报告 文档
1 15分钟以上赛后1个月
1 10分钟以上赛后1个月
1 电子教材赛后1个月
1 电子文档赛后1个月 专业核心课程教材 教材 教学资源 专业核心课程标准 文档 技术平台素材资源库 文档 拓展资源 大赛试题汇编优秀选手访谈 师资培训与研讨 手册 视频培训与会 议
3 教材 赛后6个月
5 5门课程赛后6个月 总页数不低 10 赛后6个月 于100页 总页数不低
1 赛后3个月 于100页
1 10分钟以上赛后1个月
1 100人次赛后6个月 39 全国职业院校技能大赛赛项规程-网络系统管理 附件:样卷(简版)网络系统管理 (一)模块A:网络构建任务描述 CII公司是一家以日用电子商品销售为主的电子商务公司,公司的总部在北京,通过网络覆盖全国的销售业务。
随着CII公司业务范围的不断发展壮大,公司希望以北京为中心,再分别在吉林和广州建设两个区域分中心,作为北方业务和南方大区的业务指导中心,开展精准营销,积极拓展公司的全国业务。
在北京总部通过建设完善的互联网,分别和吉林和广州两个区域分中心实现互联互通。
火星公司是一家北京的网络渠道集成商,和CII公司建立有长期的合作关系,一直承担着北京总部的网络维护业务,熟悉公司的各项业务和应用。
为了实现北京总部中运维的业务和两个区域分中心的业务实现快速、无缝对接,不出现差错,你作为火星公司一名网络工程师,前往CII集团了解公司的网络建设任务,完成广州及吉林区域分中心的网络规划与建设任务,实现CII公司全国网络的互联互通。
任务清单(一)网络基础信息配置
1.按照附录1中的“拓扑图”中所示网络拓扑连接信息,连接设备,组建网络,注意指定接口的连接信息。
2.根据附录2中的“地址规划表”,分别配置所有设备的接口信息。
3.在所有的交换机和无线控制器上,都开启SSH服务。
其中,用户名/密码分别为admin、admin1234。
密码为明文类型,特权密码为admin。
4.在交换机S7设备上配置SNMP功能,向主机为172.16.0.254发送Trap消息。
其中,版本采用V2C,读写的Community为“Test”, 40 全国职业院校技能大赛赛项规程-网络系统管理 只读的Community为“public”,开启Trap消息。
(二)配置有线网络
1.在全网Trunk链路上,做VLAN修剪,优化传输。
2.在S5、S6的Gi0/10-Gi0/15端口上启用端口保护。
3.在S5、S6连接PC机端口上,开启Portfast和BPDUguard安全防护功能。
4.在S6连接PC的接口开启BPDU防环,检测到环路后处理方式为Shutdown-Port,并设置接口为边缘端口。
5.如果端口被BPDUGuard检测进入Err-Disabled状态,再过300秒后会自动恢复(基于接口部署策略),重新检测是否有环路。
6.在S6上部署DHCPSnooping功能。
关闭S6上联口的ARP检测。
全局设置日志缓存容量为1024,打印相同log的阈值为300s。
7.调整CPU保护机制阈值为500pps。
S6交换机部署端口安全,接口Gi0/13只允许PC2通过。
8.在S3、S4、S6上配置MSTP防止二层环路。
要求所有数据流经过S4转发,S4失效时经过S3转发。
其中:region-name为test;revision版本为
1。
S3作为实例从根,S4作为实例中的主根。
主根优先级为4096,从根优先级为8192。
9.在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如表1所示。
其中,S3、S4各VRRP组中高优先级设置为150,低优先级设置为120。
表1S3和S4的VRRP参数表 VLANVLAN10VLAN20VLAN30VLAN40 VRRP备份组号(VRID)10203040 41 VRRP虚拟IP 193.1.10.254193.1.20.254193.1.30.254193.1.40.254 全国职业院校技能大赛赛项规程-网络系统管理 VLAN100(交换机间)100 193.1.100.254 10.S1和S2设置为虚拟化。
S1和S2间的Te0/51-52口作为VSL链 路。
其中,S2为主,S1为备。
规划S1和S2间的Gi0/48端口作为BFD 双主机检测链路。
主设备:Domainid:1,switchid:2,priority150。
备设备: Domainid:1,switchid:1,priority120。
。
。
。
。
。
。
。
(三)配置无线网络
1.使用EG1作为广州分部无线用户和无线AP的DHCP服务器;使用S5作为吉林分部无线用户和无线AP的DHCP服务器。
2.创建广州分部内网中的SSID为Test-GZ_XX(说明:XX现场提供),WLANID为
1,AP-Group为GZ,内网无线用户关联SSID后可自动获取地址。
创建吉林分部内网SSID为Test-JL_XX(XX现场提供),WLANID为
2,AP-Group为JL,内网无线用户关联SSID后可自动获取地址。
3.本部AC2为主用,AC1为备用。
AP与AC1、AC2均建立隧道,当AP与AC2失去连接时能无缝切换至AC1并提供服务。
4.广州分部无线用户接入无线网络时,需要采用WPA2加密方式,加密密码为XX(说明:现场提供)。
并启用白名单校验,仅放通PC2无线终端。
5.要求内网无线网络均启用本地转发模式。
对WLANID2下的每个用户的下行平均速率为800KB/s,突发速率为1600KB/s。
6.吉林分部每AP最大带点人数为30人。
广州分部通过时间调度,要求每周一至周五的21:00至23:30期间关闭无线服务。
(四)实施无线地勘 42 全国职业院校技能大赛赛项规程-网络系统管理 CII集团公司在北京的房山投资了一家不到50张床位小医院。
为提升医院的信息化,需要在医院实施无线项目,拟投入12万元(网络设备采购部分)。
其中,项目要求重点覆盖病房、走廊和办公室。
平面布局如图1所示,完成以下任务。
图1平面布局图
1.使用无线地勘软件,绘制AP点位图(包括:AP型号、编号、信道等信息。
其中,信道采用2.4G的1、6、11三个信道规划;洗手间、楼梯区域无须覆盖)。
2.使用无线地勘软件,输出AP点位图中2.4G频道信号仿真热图(仿真信号强度要求大于-65db)。
3.输出该无线工程项目设备预算表,网络设备型号和价格依据表
2。
表2无线产品价格表 43 产品型号 AP1 AP2AP3线缆1线缆2天线SwitchAC 全国职业院校技能大赛赛项规程-网络系统管理 产品特征双频双流 传输速率推荐/最大 价格 (2.4G/最大) 带点数 300M/1.167G32/256 功率(元) 100m6000 双频双流 单频单流10米馈线15米馈线双频单流/单 频单流24口POE交 换机无线控制器 300M/600M 150MN/AN/AN/A N/A 6*1000M 32/256 12/32N/AN/AN/A w 100m1100 w
0 60mw2500 N/A1600 N/A2400 N/A500 N/A32/200 240w15000 40w50000 (五)配置出口网络
1.在EG1、EG2、R1上进行NAT配置,实现本部与各分部的所有用户(ACL110)均可访问互联网;通过NAPT方式将内网用户IP地址转换到互联网接口上。
2.在EG2上部署全局流表防火墙,ACL(编号为102)放通所有IP到本设备外网接口的ICMP、协议。
放通内网AP及终端IP到外网所有资源的访问。
根据上下文要求。
放通设备已启用的功能协议端口。
3.在EG1上针对访问外网WEB流量,限速每IP1000Kbps,内网WEB总流量不超过50Mbps。
4.使用IPSec对本部到各分部的数据流进行加密。
使用动态隧道主 44 全国职业院校技能大赛赛项规程-网络系统管理 模式,安全协议采用esp协议,加密算法采用3des,认证算法采用md5,以IKE方式建立IPsecSA。
其中,在R1上配置ipsec加密转换集名称为myset;动态ipsec加密图名称为dymymap;预共享密钥为明文123456;静态的ipsec加密图mymap。
5.在EG1和EG2上配置ACL编号为101;静态的ipsec加密图mymap;预共享密钥为明文123456。
附录1:拓扑图 附录2:地址规划表 设备S1/S2 接口或VLANVLAN20VLAN30 VLAN名称XiaoshouCaiwu 二层或三层规划 192.1.20.254/24 192.1.30.254/2445 说明销售部财务部 全国职业院校技能大赛赛项规程-网络系统管理 Vlan100Gi1/0/1Gi2/0/1Gi1/0/2Gi2/0/2Gi1/0/3Gi2/0/3Gi1/0/4Gi2/0/4LoopBack0。
。
。
。
。
。
Manage TrunkTrunkTrunkTrunkTrunkTrunk 。
。
。
192.1.100.254/2410.1.0.9/3010.1.0.9/30 11.1.0.31/32。
。
。
管理与互联VLANAG1AG1AG2AG2AG3AG3AG4AG4 。
。
。
46 全国职业院校技能大赛赛项规程-网络系统管理 (二)模块B:Windows部署 项目任务描述 你作为一名网络技术工程师,被指派去构建的网络。
你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。
(一)基本配置 服务器和客户端 Device Hostname System FQDN DCserverDCserverWindowsserver SDCserverSDCserverWindowsserver Server01Server01Windowsserver Server02Server02Windowsserver Server03Server03Windowsserver IPAddress172.16.100.201172.16.100.202192.168.10.251192.168.10.252192.168.10.253 GWserverGWserverWindowsserver Client ClientWindows 172.16.100.254192.168.10.25410.10.100.254 10.10.100.x 网络 Network办公区域服务区应用区域(二)拓扑图 CIDR10.10.100.0/24172.16.100.128/25192.168.10.240/28 47 全国职业院校技能大赛赛项规程-网络系统管理
三、项目任务清单(一)DCserver配置任务注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“DCserver”的为“DCserver”服务器系统,服务器已安装好基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:Chinaskills20。
注:本题目中没特别说明的密码皆为:ChinaSkills20。
1.DCserver系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
(2)安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态;执行文件在操作主机的D:/tools文件夹内。
48 全国职业院校技能大赛赛项规程-网络系统管理
2.ACTIVEDIRECTORYSERVICE主域控活动目录配置工作任务
(1)在DCserver上配置以下服务与设置 为安装和配置活动目录域服务;只有域管理员和IT部门员工可以登陆服务器。
(2)创建以下全局AD组与用户Sales(Sales001-100)、IT(IT01-05)、Finance(F01-10)、 Management(Manage01-05);创建ChinaSkills20为GPO管理员;加入到企业管理、域控管理员组;为所有域用户设置漫游文件(除Management外),漫游文件放于 \\\ChinaSkills20\RoamingProfile\目录中;开启本地及域控用户登录操作日志审计记录;开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒 机;仅允许本地管理员和域管理员登录;配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根 目录;并同步复制到DFS目录下\DFSsharedir\IT\backup目录。
3.DNSSERVICE配置工作任务
(1)安装及配置DNS服务;
(2)创建必要的正向区域,添加必要的域名解析记录;
(3)配置TXT记录,配置主时间控制服务记录;配置域名反向PTR;
(4)为当前域网络创建反向查找区域;
(5)DCserver主DNS服务器。
4.DHCPSERVICE配置工作任务
(1)安装及配置DHCP服务;
(2)创建一个名为“”的DHCP作用域;
(3)保留地址172.16.100.129-139,起始地址172.16.100.140-254;绑定 SDCserver的IP地址为172.16.100.202/25; 49 全国职业院校技能大赛赛项规程-网络系统管理
(4)网关地址:172.16.100.254;
(5)DNS服务器:172.16.100.201;8.8.8.8;
(6)地址租约11小时59分59秒。
5.WINSSERVICE配置工作任务
(1)安装及配置WINS服务;
(2)配置为DCserver为主WINS服务器。
6.为域配置安全策略
(1)限制Management(Manage01-05)只能从Client登录;
(2)限制Finance(F01-10),不能关闭计算机和重启计算机;
(3)所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发 过一次就不再重复颁发,除非证书文件丢失或者失效;
(4)为普通用户配置密码策略,该策略要求密码为长度最小12位数的复 杂性密码;
(5)对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
(6)对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统 一添加IE浏览器快捷方式在桌面;
(7)禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd。
7.文件共享
(1)创建文件共享\\\sd2020\users;
(2)本地目录为D:\Share\sd2020\Users\%username%;
(3)该目录同时将设置为所有域用户的Home目录,登录成功后,能够通过
H 卷,访问到各自的Home目录,限制用户的主文件夹大小为500MB;
(4)创建文件共享\\\sd2020\docshare;
(5)本地目录为D:\Share\sd2020\docshare;
(6)仅允许manage01用户有写入权限,该共享文件对其他用户不可见。
50 全国职业院校技能大赛赛项规程-网络系统管理 (三)模块C:Linux部署 项目任务描述某公司要为员工提供便捷、安全稳定内外网络服务,你作为一个 公司网络系统管理员,负责公司网络系统管理,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:
1.拓扑图 Server01 Server02 Server03 Server04 Rserver Client
2.基本配置服务器和客户端基本配置如下表: 51 DeviceHostnameServer01Server01 Server02Server02Server03Server03Server04Server04 RserverRserver Client Client 全国职业院校技能大赛赛项规程-网络系统管理 SystemCentOS CentOSUOSUOS CentOSCentOS FQDN IPAddress Service 172.16.100.201172.16.100.202 192.168.10.3 RAID5NFSDNS(bind)Webserver(apache)SSHDBMSFtp(vsftpd)Mail(postfix,dovecot)SSHNtp(chrony)SSH 192.168.10.X 172.16.100.254192.168.10.210.10.100.254 DNS(bind)Webserver(apache)SSHproxy(squid)firewall(iptables) dhcp SSH CAShellscript(bash) 10.10.100.x none 网络 Network CIDR office 10.10.100.0/24 service 172.16.100.128/25 192.168.10.0/28
3.任务需求
任务设备:Client,Rserver,servr01,server02,server03,server04。
52 全国职业院校技能大赛赛项规程-网络系统管理 注意:若题目中未明确规定,请使用默认配置。
CLIENTTASK1.Client已预装简易Linux系统,具体要求如下: •要求能访问所有服务器,用于测试应用服务。
•请为该主机安装支持GNOME桌面环境。
•调整显示分辨率至1280x768;•测试DHCP,该主机网卡IPv4地址为自动获取;•测试dns,安装相关命令行工具;•测试web,安装firefox浏览器,curl命令行测试工具,在任何时候 进行访问测试时不允许弹出安全警告信息;•测试ssh,安装ssh命令行工具;•测试VPN,安装VPN客户端工具软件;•测试ftp,安装ftp命令行客户端工具;•测试文件共享,安装Samba命令行客户端工具;•测试mail,安装邮件客户端,并能正常进行邮件收发;•其他设定均采用默认设定。
RSERVERTASK1.Network•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。
2.squid•安装squid服务,开启路由转发,为当前实验环境提供路由功能;
3.Iptables•默认阻挡所有流量•添加必要的NAT规则和流量放行规则,正常情况下 网络不能访问office网络,满足使所有要求中的服务正常提供工作。
53 全国职业院校技能大赛赛项规程-网络系统管理
4.DHCP•为客户端分配IP范围是10.10.100.1-10.10.100.50;•DNS:按照实际需求配置DNS服务器地址选项;•GATEWAY:按照实际需求配置网关地址选项。
5.SSH•安装SSH•仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;•配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为2222,并且拥有root控制权限。
6.CA•CA根证书路径/CA/cacert.pem;•签发数字证书,颁发者信息:国家=CN单位=Inc组织机构=公用名=SkillGlobalRootCA•创建用户组ldsgp,将zsuser、lsusr、wuusr添加到组内。
7.Shellscript(bash)•安装bash服务;•服务监控脚本:/shells/chkWeb.sh;在Rserver上编写脚本监控公司的网站运行情况;脚本可以在后台持续运行;每隔3S检查一次网站的运行状态,如果发现异常尝试3次;如果确定网站无法访问,则返回用户“网站正在维护中,请您稍后再试”的页面。
54
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
