2021年全国职业院校技能大赛赛项规程
一、赛项名称赛项编号:ZZ-2021030赛项名称:网络搭建与应用英文名称:NetworkEstablishmentandApplication赛项组别:中职组专业大类:信息技术类
二、竞赛目的为贯彻党中央、国务院对职业教育工作的决策部署,扎实推动职业 教育改革,促进职业教育高质量发展,以立德树人为根本任务,推进“三全育人”、深化“三教改革”,“以赛促教、以赛促学,以赛促改、以赛促建”,培养德智体美劳全面发展的高素质劳动者和技术技能人才,选拔中等职业学校信息技术类网络搭建与应用方向优秀技术技能型人才,开展本竞赛。
以职业需求为导向、以培养实践能力为重,竞赛内容主要检验参赛选手的计算机网络拓扑和IP地址实施、综合布线施工测试、设备配置与连接、网络安全管理与维护、服务器搭建与调试、故障排除和验证、应用接入与测试、中英文技术文档阅读、工程现场问题分析处理、组织管理与团队协调和理论技能综合应用能力和工作职业素养。
在检验学生专业知识和技能熟练掌握的同时,更加重视了实践应用水平的提升,真正验证了职业教育的教学效果和应用价值,展现专业人才培养成果。
引领中职学校信息技术类专业教学发展方向,落实国家教学标准,育训结合、书证融通;引导各地学校关注绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,引导专业建设紧密对接新一代信息 技术产业链、创新链的专业体系,提升学生能力素质与企业用人标准的吻合度。
以技能大赛为抓手,产教融合、校企合作,切实提高学生的综合职业能力,真正促进教学改革,以适应新一轮科技革命、产业变革和新经济发展。
借鉴世赛理念,向世界高水平看齐,赛项通过真实完整工作任务,公开和临场故障创设等多样性的考核手段,工作效果科学比对等精细化的评价方式,虚拟云、弹性网络、IPV6等新技术、新工艺、新规范的应用,对标高水平、对位真工作,通过竞赛、体验、直播、互动与观摩,加强信息技术网络专业领域的交流与专业引领,既兼顾了中国特色,又面向世界一流看齐。
充分促进职业技能水平提升,积极推广职业技能,充分展示中职学校网络技术和系统服务技能人才培养的教育教学成果和师生良好的精神风貌,在新形势下全面提高信息技术类专业教学质量,为扩大就业创业、运用新技术新模式赋能传统产业转型升级,营造了崇尚技能、学习技能、弘扬工匠精神的良好社会氛围,激励广大青年走技能成才、技能报国之路。
三、竞赛内容根据行业企业的业务背景开展网络业务需求、业务架构分析、技术 环境调试和实际工程应用。
针对中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等岗位的需求,在竞赛规定时间内完成网络搭建及安全部署、服务器配置及应用两个方面内容。
(一)竞赛主要内容竞赛包含网络布线与基础连接,交换配置与调试、路由配置与调试、无线配置、安全策略配置、广域网业务选路、云平台设置、Windows服务配置、Linux服务配置和职业规范与素养共十个模块,各模块有机结 合,最终实现典型网络架构与部署。
比赛过程中,要求团队选手合理的安排工作流程、按照题目要求规划网络实施方案,完成设备连接、配置与测试网络设备、设置云平台虚拟化主机、安装配置操作系统、部署安全策略等,完成网络搭建与应用整体工作项目实施。
(二)重点考查技能重点考查参赛选手的网络实战能力,具体包括:
1.能够根据大赛提供的网络环境和技能要求,读懂文档需求,理解业务架构,实现项目应用。
2.能够完成线缆制作、合理配置路由器、交换机、无线控制器、无线AP和防火墙等网络设备,实现网络的正常运行。
3.能够根据业务需求和应用环境,安装部署服务器、数据库、存储等相关服务;并根据网络业务需求配置各种策略,以达到网络互联互通,实现云平台和网络资源适应业务需求。
4.能够预判网络运行中所面临的安全威胁,防范并解决网络恶意攻击行为;考查选手防御不良信息及病毒、构建和维护绿色网络的实战能力。
5.能够充分理解竞赛前发布的竞赛设备列表、配套技术文档、竞赛网络环境和技术技能要点等信息,分析网络架构、查找技术资料、开展针对性训练,从而提高技能水平;能够基于竞赛现场发布的网络环境、技术要求和临场故障预置和变化,在实际竞赛中结合技术原理,参考设备技术文档进行合理解决。
开放的形式一方面扩大了竞赛的公平性,另一方面可以与真实工作实践相符合,最终充分考察学生整体熟练运用知识原理解决技术问题的能力。
(三)比赛时间本赛项为团体赛项目,竞赛时间5小时 (四)竞赛内容与成绩比例 序号123456 7 89 10 具体内容 网络综合布线安 装和施工 IP地址划分实施 网络配置50% 网络调试 网络优化 设备安全技术 云主机创建Windows与Linux 系统配置管理48% 配置常用服务Windows与Linux 云平台部署 操作系统安全技术 职业素养2% 职业规范与素养 分值及评分细则能完成设备连接,保证和测试物理连通性能完成子网划分、IP规划实施能完成指定的交换、路由、广域网和无线的配置,实现网络联通能完成各种网络优化配置通过防火墙等网络设备配置安全策略,能完成安全防护能完成虚拟主机的创建与基本设置能完成各类服务器系统配置与管理、数据库安装调试、存储配置与管理、网站搭建与维护等能使用云平台规划和分配资源、配置已生成的实例接入网络工作 能完成操作系统的安全配置 能整理赛位,工具、设备归位,保持赛后整洁有序能保证竞赛过程无因选手原因导致设备损坏能恢复网络调试现场,保证网络及系统安全可靠运行
四、竞赛方式竞赛以单场次团队赛组队方式进行,每支参赛队由2名选手组成, 须为同校在籍学生,其中队长1名,同一学校参赛队不超过1支;每队限报2名指导教师。
五、竞赛流程 (一)比赛场次 本赛项为单场次团体赛项目。
(二)日程安排 竞赛时间5小时,赛程具体安排分配如下: 日期 时间 事项 参加人员 竞赛前2日 20:00前 09:00-12:00 09:00-12:00 竞赛前1日 14:30-15:0015:00-15:30 15:50 15:30-16:30 16:3016:5007:30 07:30-07:40竞赛 当天07:40-08:00 裁判、监督仲裁报到参赛队报到,安排住 宿,领取资料裁判工作会议 开赛式熟悉赛场参赛队返回酒店领队会,抽取参赛顺序号检查封闭赛场领队返回酒店参赛队到达竞赛场地前集合大赛检录 第一次抽签加密(抽序号) 工作人员 工作人员、参赛队 裁判长、裁判员、监督仲裁 各参赛队各参赛队各参赛队指导教师、选手各参赛队领队、裁判长裁判长、监督仲 裁参赛领队各参赛队、工作 人员参赛选手,检录 工作人员参赛选手、第一次加密裁判、监 督仲裁 08:00-08:20第二次抽签加密(抽参赛选手、第
二 地点住宿酒店 住宿酒店 会议室礼堂会议室竞赛场地前 竞赛场地 竞赛场地竞赛场地前竞赛场地前 竞赛场地前 一次抽签区域 二次抽签区 日期 时间 08:0008:20-08:30 08:20 08:30-13:30 08:30-11:3011:30-12:30 12:3012:3013:30-评判完 毕 评判完毕后 竞赛后1日 10:00-11:30 事项工位号) 依次测温后进入赛场就位并领取比赛任务比赛选手就位,裁判 员宣读竞赛须知 正式比赛 评分裁判培训会议 午餐 午餐评判 成绩汇总报送成绩公布 闭赛式讲评、颁奖 参加人员次加密裁判、监 督仲裁现场裁判、裁判长、监督仲裁 参赛队参赛选手、现场裁判、裁判长、 监督仲裁参赛选手、现场裁判、裁判长、 监督仲裁裁判、监督仲裁、专家组评分裁判、监督仲裁、专家 现场裁判 参赛选手评分裁判、裁判长、专家、监督 仲裁评分裁判、裁判长、专家、监督 仲裁领导、嘉宾、裁判组、各参赛队、专家组、监 督仲裁 地点域 竞赛场地竞赛场地竞赛场地 竞赛场地 会议室承办校安排场地用餐 竞赛场地竞赛场地和参赛队住宿酒店 礼堂 (三)比赛流程 (四)竞技过程赛前准备:选手抽签加密入场,参赛队就位并领取比赛任务,完 成比赛设备、线缆和工具检查等准备工作。
正式比赛:参赛选手需按题目要求分配IP地址、设备连接、配 置与测试网络设备、安装配置操作系统、部署安全策略等,完成网络搭建与应用整体工作项目实施。
操作顺序和分工,由参赛队自行商定。
六、竞赛赛卷 (一)大赛执委会下设的赛项专家工作组负责网络搭建与应用赛项命题工作。
(二)本赛项公开涉及主要比赛内容的5套赛卷和网络环境。
比赛完成后,赛卷进行封闭回收。
(三)具体内容将于距国赛开始日1个月之前公开发布在大赛网 络信息发布平台上()。
竞赛样卷详见附件:2021年全国职业院校技能大赛中职组“网络 搭建与应用赛项”竞赛样卷
七、竞赛规则(一)选手报名资格省、自治区、直辖市、新疆生产建设兵团每省限报一个参赛队,每 参赛队由2名参赛选手组成,须为2021年度中等职业学校全日制在籍学生;五年制高职的一至三年级(含三年级)学生可参加比赛。
年龄须不超过21周岁(年龄计算的截止时间以2021年5月1日为准),不得跨校组队,同一学校报名参赛队不超过1支;凡在往届本赛项全国职业院校技能大赛中获一等奖的学生,不再参加本项目的比赛。
参赛队可配指导教师,指导教师不得超过2人,指导教师须为本校专兼职教师。
(二)参赛要求
1.参赛选手应严格遵守赛场纪律,服从指挥,着参赛服装、仪表端庄整洁,自觉遵守赛场纪律,服从赛项执委会的指挥和安排,爱护大赛场地的设备和器材,严格遵守安全操作流程,防止发生安全事故。
不得以任何方式泄露参院校、选手姓名等涉及竞赛场上应该保密的信息。
选手必须佩带参赛证提前60分钟列队参赛,比赛场地通过加密抽签决定,粘贴参赛号于左臂,对号入座。
2.参赛队在赛前10分钟领取比赛任务并进入比赛工位,比赛正式开始后方可进行与比赛任务相关的操作。
3.现场裁判引导参赛选手检查比赛环境,宣读《竞赛规则》和《选手须知》。
4.参赛队自行决定选手分工、工作程序。
5.比赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和指示,如遇问题须举手向裁判人员提问。
若因选手原因造成设备故障或损坏而无法继续比赛的,裁判长有权决定终止该队比赛;若非因选手个人原因造成设备故障的,必须经现场裁判确认,安排技术人员予以解决,故障中断时间不计比赛时长;比赛结束前,需打扫整理赛位,保持整洁有序。
6.当听到比赛结束命令时,参赛选手应立即停止所有操作,关闭显示器,不得以任何理由拖延比赛时间。
比赛结束(或提前完成)后,参赛队要确认已成功提交竞赛要求的配置文件和文档,裁判员与参赛队队长一起确认,参赛队在确认后离场。
7.竞赛所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何有存储和网络功能的电子设备,如硬盘、光盘、U盘、手机、手环等。
离开赛场时,不得将与比赛有关的物品带离现场。
(三)赛事规定
1.参赛选手和指导教师必须遵守赛项规程和相关要求。
2.领队代表负责管理各自参赛队选手和指导教师,应当严格遵守大赛制度的有关规定,有效管理参赛选手和指导教师,遵守申诉与仲裁程序。
3.专家、裁判、监督仲裁人员必须按制度规定履行职责,严格执行保密制度、遵守竞赛规程,公平公正履职。
4.赛务工作人员必须遵守规章制度,认真负责履行有关赛务岗位职责。
八、竞赛环境竞赛现场设置场内竞赛区、现场裁判工作区、技术支持区、观摩区、 场外互动区、服务区等。
(一)竞赛工位 竞赛工位内设有操作平台,每工位配备220V电源(带漏电保护装置),工位内的电缆线应符合安全要求,接地≤4Ω。
每个竞赛工位面积6-9㎡,确保参赛队之间互不干扰,具备至少安排40支参赛队并保证赛位前后、左右间距1米及以上的竞赛场地。
竞赛工位标明工位号和参赛设备号,并配备竞赛平台和技术工作要求的软、硬件。
环境标准要求保证赛场采光(大于500lux)、照明、通风良好、温度湿度适宜;为每支参赛队提供一套网络布线工具、5类非屏蔽双绞线20米、5类水晶头40个和一个垃圾箱,留有出入和消防通道。
(二)赛场环境赛场周围要设立警戒线,防止无关人员进入发生意外事件。
比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护,承办单位应提供保证应急预案实施的条件,必须明确制度和预案,并配备急救人员与设施。
安装UPS,采用UPS防止现场因突然断电导致的系统数据丢失,额定功率:3KVA,后备时间:5小时,电池类型:输出电压:220V±5%V;市电采用双路供电。
(三)其他区域场外互动区可设置成果展示区、体验区,设直播观摩区让所有参赛师生和社会人员观看比赛;场内设有观摩区,在不影响选手竞赛的前提下组织领队或指导教师进行有组织有纪律现场观摩。
九、技术规范 (一)教学标准 中等职业学校专业教学标准——信息技术类。
(二)行业标准 序号
1 标准号GB50311-2016 中文标准名称《综合布线系统工程设计规范》
2 GB50312-2016 《综合布线系统工程验收规范》
3 GB50174-2017 《电子信息系统机房设计规范》
4 GB21671-2018 《基于以太网技术的局域网系统验收测评规范》
5 GB50348-2018 《安全防范工程技术标准》 6
GB/T18729-2011 《基于网络的企业信息集成规范》 7GB/T22239-2018 《信息系统安全等级保护基本要求》 (三)职业技术标准 网络设备调试达到并超过行业内各知名厂商NA/NE(网络工程师)级别,接近NP(高级网络工程师)级别;WINDOWS服务器调试达到微软MCSE(系统工程师)级别;Linux服务器调试达到并超过RHCSA(系统管理员)级别,接近RHCE(系统工程师)级别。
与1+X证书相衔接,一等奖获奖选手水平分别可达到职业技能等级证书“下一代互联网(IPv6)搭建与运维”、“网络系统软件应用与维护”高级水平。
(四)主要竞赛知识点和技能点 序号123
4 内容模块 网络基本配置 具体内容网络综合布线安 装和施工IP地址划分实施 交换基本配置 广域网和路由配置 说明综合布线基础:网络布线、设备连接、端口标识、电源接入;物理连通性检测、链路质量(基于GB50312-2016)检测、端口检测等VLSM、CIDR等IPv4地址,IPv6地址LAN、STP、RSTP、MSTP、802.1X、ARP、交换机虚拟化、交换安全、端口聚合、端口镜像、VRRP、VRRPV3、IPV6、PBR、IPv6PBR、ACL、DHCPV6、DHCPSnooping、QOS、BFD、Keepalivegateway、基于流的重定向等E1链路捆绑、PPP或者HDLC协议、静态、RIP、OSPF、OSPFV3、BGP、MBGP4+等单播路由协议、PIM、IGMP等组播协 序号567 8 910 内容模块 服务器配置与管理 具体内容 说明 议、NTP、DHCP、TELNET、策略路由、IPv6、NAT、QOS等 无线配置 AP到AC二、三层注册,AP配置管理、AC射频管理、无线认证和接入配置,QOS配置、安全配置,限时策略、强制漫游、负载均衡配置等 配置GRE隧道、IPSEC隧道,安全域、接 安全配置 口、地址与服务,安全策略、NAT、安全控制、网络行为控制、攻击防护、日志 配置、SecureConnectVPN或者L2TPVPN等 操作系统安装虚拟主机的创建与基本设置 Windows与Linux 能够根据企业的应用需求,熟练安装和 配置AD、DNS、WEB、E-MAIL、DHCP、 DFS、NTP、NIS、KDC、Mariadb、 配置常用服务Windows与Linux Apache、nginx、NFS、Samba、Tomcat、iSCSI等常用服务并进行数据库配置与管理、Docker技术应用,并能实际运用。
能够熟练掌握虚拟化技术完成特定环境 配置;使用服务器群集技术来实现网络的负载均衡、故障转移、群集管理等 云平台部署 在云平台配置资源模板、创建网络、创建卷等 操作系统安全技域安全配置、文件系统安全配置、权限 术 管理、配置CA服务、系统防火墙防护等
十、技术平台 每赛位需配备 序号123456 设备名称 路由器DCR-2855 三层交换机CS6200-28X-Pro 多核防火墙DCFW-1800E-N3002 无线交换机DCWS-6028 无线接入点WL8200-I2 云实训平台DCC-CRL1000 数量232111 备注 含CR-V35MT-V35FC 含虚拟化连接套件DAC-SFPX-3M 含特征库升级许可USG-N3002-LIC
7 POE模块
1 PC机 CPU:主频>=3.5GHZ, >=四核心八线程
8 内存>=8G 硬盘>=1T 支持硬件虚拟化 显示器:23.8寸及以上
9 网络设备机柜 ONPTC-1.8M 10 网络布线工具 ONPTT (二)软件技术平台
2 承办校提供
1 开放机柜,配线架等 工具箱含综合布线常用工具,
1压线钳,打线钳,测线仪,美 工刀等等 主要为比赛的应用系统环境提供的操作系统软件和办公软件,操作系统主要由Windows系统和Linux系统两部分组成,软件主要为WPS Office和解压缩工具等。
Windows系统平台主要由服务器版和桌面版组成,桌面版主要采用 Windows10(中文版),服务器版主要采用WindowsServer2019(中文 版);Linux系统平台主要采用Centos8.3服务器版本;办公软件的版 本为WPSOffice。
每赛位具体软件参数如下所示: 序号 软件参数 备注
1 Windows10中文专业版 承办校电脑自带
2 Centos8.3(64位) 云实训平台镜像
3 WindowsServer2019中文版 云实训平台镜像
4 WINRAR6.0中文试用版 赛场提供
5 WPSPro2019专业试用版 赛场提供
6 SecureCRT-SecureFX9 赛场提供
7 ApacheTomcat10 赛场提供
8 VLCmediaplayer播放器 赛场提供 十
一、成绩评定 (一)评分原则 竞赛评分严格按照公平、公正、公开的原则,评分标准注重考察参赛选手以下三个方面的能力和水平:
1.网络系统组建、配置与应用及安全配置与防护的正确性、规范性和合理性。
2.相关文档的准确性与规范性。
3.团队风貌、职业素养、协作与沟通、组织与管理能力。
(二)评分细则与知识点 评分细则与知识点 序号 具体内容 分值及评分细则 评分细则与知识点 完成设备连接,保证和测试物理连通性,满分
1.网络综合布线安装和施工 为5分 IP地址划分,完成指定的交换、路由、广域
2. 网络调试 网和无线的配置,满分为25分 操作系统配置常用服务能够熟练安装配置各类应用服务和数据库安
3. (Windows/Linux) 装调试、服务器集群技术,满分为23分 掌握使用云平台规划和分配资源、配置生成
4. 云平台部署 实例接入网络工作,满分为15分
5. 硬件防火墙配置 完成企业网的相关策略配置,满分为5分
6. 网络配置优化 完成网络优化配置,满分为10分
7. VPN技术 完成VPN配置,满分为4分
8. 无线网络安全技术 完成无线网络安全配置,满分为1分 掌握操作系统方面安全技术配置,满分为10
9. 操作系统安全技术 分 整理赛位,保持整洁有序,无因选手原因导致 10. 职业规范与素养 设备损坏,满分为2分 满分 100分 (三)具体评分方法
1.参赛队成绩评定采用结果评分。
99%为客观评分,由两名评分 裁判独立评分。
2.裁判组遵照大赛执委会要求成立,需要裁判长1人,另安排具 备中级以上网络或操作系统技术水平裁判18名,包括现场裁判6人、 评分裁判10人、加密裁判2人。
序号 专业技术方向 知识能力要求 执裁、教学、工作经 历 专业技术职称(职业资格等 级) 人数
1 网络调试 能熟练应用网省级以上执专业相关中级职 络知识理论,裁经验 8称(高级职业资格 完成网络布线5年以上相证书/技能等级) 和网络设备的关专业教学 安装调试工经验或相关 作。
行业工作经 验 能熟练应用网省级以上执 络知识理论,裁经验 完 成5年以上相专业相关中级职
2 操作系统 Windows/Linux关专业教学称(高级职业资格8服务器网络系经验或相关证书/技能等级)统部署方面工行业工作经 作。
验 能熟练运用电无,有责任 理工类专业脑办公软件,心,与参赛
3 中级以上职称
2 (加密裁判)认真细致负责队无利益关 完成加密工作系 裁判 总人 18 数
3.整体评分工作采取分步得分、累计总分的积分方式,分别计算环节得分,只记录团队分数,不计参赛选手个人得分。
4.在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0分。
5.为保障成绩评判的准确性,监督仲裁组对赛项总成绩排名前30%的所有参赛队伍的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不低于15%。
监督仲裁组需将复检中发现的错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。
若复核、抽检错误率超过5%, 裁判组需对所有成绩进行复核。
6.赛项成绩解密后,在赛项执委会指定的地点,以纸质形式向全 体参赛队进行公布。
成绩无异议后,在闭赛式上予以宣布。
7.本赛项各参赛队最终成绩由承办单位信息员录入赛事管理系 统。
承办单位信息员对成绩数据审核后,将系统中录入的成绩导出打印,经赛项裁判长审核无误后签字。
承办单位信息员将裁判长确认的电子版赛项成绩信息上传系统,同时将裁判长签字的纸质打印成绩单报送大赛执委会。
8.赛项结束后专家工作组根据裁判判分情况,分析参赛选手在比赛过程中对各个知识点、技术点的掌握程度,并将分析报告报备大赛执委会办公室,执委会办公室根据实际情况适时公布。
9.赛项每个比赛环节裁判判分的原始材料和最终成绩等结果性材料经监督仲裁组人员和裁判长签字后装袋密封留档,并由赛项承办院校封存,委派专人妥善保管。
十
二、奖项设定本赛项设参赛选手团体
一、二、三等奖。
以赛项实际参赛队(团体 赛)总数为基数,
一、二、三等奖获奖比例分别为10%、20%、30%(小数点后四舍五入)。
获得一等奖的参赛队(团体赛)的指导教师获“优秀指导教师奖”。
十
三、赛场预案
1.竞赛过程中出现设备掉电、故障等意外时,现场裁判需及时确 认情况,安排技术支持人员进行处理,现场裁判登记详细情况,填写补时登记表,报裁判长批准后,可安排延长补足相应选手的比赛时间。
2.预留3-4套备用机位和充足备用PC及设备,当出现非选手原因设备掉电、故障等意外时,经现场裁判认可,裁判长确认,由赛场技 术支持人员予以及时更换。
3.本赛项竞赛时为各参赛队独立作业,不涉及连接统一实时竞赛 进程和评分相关服务器以致影响比赛成绩的情况发生。
如竞赛时某赛位参赛队出现意外境况不会影响其它赛位正常比赛,不会由此对成绩产生影响。
4.赛场双路供电,备用UPS,设有应急医疗点,120急救车和供电车场馆外等候。
5.比赛期间发生大规模意外事故和安全问题,发现者应第一时间报告赛项执委会,赛项执委会应采取中止比赛、快速疏散人群等措施避免事态扩大,并第一时间报告赛区执委会。
赛项出现重大安全问题可以停赛,是否停赛由赛区执委会决定。
事后,赛区执委会应向大赛执委会报告详细情况。
十
四、赛项安全赛事安全是技能竞赛一切工作顺利开展的先决条件,是赛事筹备 和运行工作必须考虑的核心问题。
赛项执委会采取切实有效措施保证大赛期间参赛选手、指导教师、裁判员、工作人员及观众的人身安全。
(一)组织机构
1.成立由赛项执委会主任为组长的赛项安全保障小组,成员包括承办院校主抓安全的校领导、学生工作处、后勤处、保卫处、合作企业技术工程师等相关人员。
2.与地方行政、交通、司法、安全、消防、卫生、食品、质检等相关部门建立协调机制,制定应急预案,及时处置突发事件,保证比赛安全进行。
(二)赛项安全管理要求
1.赛项合作企业提供的器材、设备应符合国家有关安全规定,并 在比赛现场安排技术支持人员,保障赛项设备安全稳定。
2.在竞赛工位张贴安全操作说明,并由裁判长在比赛开始前10 分钟宣读安全操作说明。
3.评判期间,对所有涉及相关人员进行封闭管理,直至比赛结束。
所有涉及竞赛赛题的人员必须签署保密协议。
4.赛题在具有相关印刷资质的印刷企业进行印刷,并于第一时间 由安保人员送往承办校具有双锁保密室的保密铁柜内,由赛项执委会指定专人和保密室负责人共同负责保管。
5.赛题领取人必须由专人在赛项监督人员的监督下于考前30分钟内到保密室领取试卷,并核对好数量,查验试卷的密封是否完整,做好移交工作。
6.竞赛用的所有赛题、成绩评定过程材料等都要回收,并妥善保存在赛项承办院校。
7.赛项所有专家裁判与参赛队住宿须在不同酒店。
在竞赛当天进入赛场相关区域前,由竞赛执委会工作人员收缴专家裁判所有通信设备,直至评判结束,监督审核,成绩提交后再归还专家裁判。
8.竞赛期间,除现场裁判外,其余裁判由竞赛执委会统一安排休息场所。
在此期间,裁判人员不得随意出入,避免与参赛队代表取得联系。
(三)比赛环境
1.执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。
赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。
如有必要,也可进行赛场仿真模拟测试,以发现可能出现的问题。
承办单位赛前须按照执委会要求排除安全隐患。
2.赛场周围要设立警戒线,要求所有参赛人员必须凭执委会印发 的有效证件进入场地,防止无关人员进入发生意外事件。
在具有危险性的操作环节,裁判员要严防选手出现错误操作。
3.承办单位应提供保证应急预案实施的条件。
对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。
4.严格控制与参赛无关的易燃易爆以及各类危险品进入比赛场地,不许随便携带书包进入赛场。
5.配备先进的仪器,防止有人利用电磁波干扰比赛秩序。
大赛现场需对赛场进行网络安全控制,以免场内外信息交互,充分体现大赛的严肃、公平和公正性。
6.执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。
赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。
7.大赛期间,承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。
8.参赛选手、赛项裁判、工作人员严禁携带通讯摄录设备和未经许可的记录用具进入比赛区域;如确有需要,由赛项承办单位统一配置,统一管理。
赛项可根据需要配置安检设备,对进入赛场重要区域的人员行安检,可在相关区域安放无线屏蔽设备。
(四)生活条件
1.比赛期间,原则上由执委会统一安排参赛选手和指导教师食宿。
承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
2.比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。
以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由执委会和提供宿舍的学校共同负责。
3.大赛期间有组织的参观和观摩活动的交通安全由执委会负责。
执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。
4.各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
(五)组队责任
1.各学校组织代表队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
2.各学校代表队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。
3.各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场安全管理的对接。
(六)处罚措施
1.因参赛队伍原因造成重大安全事故的,取消其获奖资格。
2.参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。
3.赛事工作人员违规的,按照相应的制度追究责任。
情节恶劣并造成重大安全事故的,由司法机关追究相应法律责任。
十
五、竞赛须知(一)参赛队须知
1.参赛队应该参加赛项承办单位组织的开闭赛式等各项赛事活 动。
2.在赛事期间,领队及参赛队其他成员不得私自接触裁判,凡发 现有弄虚作假者,取消其参赛资格,成绩无效。
3.所有参赛人员须按照赛项规程要求按时完成赛项评价工作。
4.对于有碍比赛公正和比赛正常进行的参赛队,视其情节轻重,按照相关规定给予警告、取消比赛成绩、通报批评等处理。
5.由省、自治区、直辖市、计划单列市、新疆生产建设兵团教育行政部门确定赛项领队1人,赛项领队应该由参赛院校中层以上管理人员或教育行政部门人员担任,熟悉赛项流程,具备管理与组织协调能力。
6.参赛队领队应按时参加赛前领队会议,不得无故缺席。
7.参赛队领队负责组织各自参赛队参加各项赛事活动。
8.参赛队领队应积极做好各自参赛队的服务工作,协调各参赛队与赛项组织机构、承办院校的对接。
9.参赛队认为存在不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及工作人员的违规行为等情况时,须由领队向赛项监督仲裁组提交书面申诉材料。
各参赛队领队应带头服从和执行申诉的最终仲裁结果,并要求指导教师、选手服从和执行。
(二)指导教师须知
1.指导教师应该根据专业教学计划和赛项规程合理制定训练方案,认真指导选手训练,培养选手的综合职业能力和良好的职业素养,克服功利化思想,避免为赛而学、以赛代学。
2.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
3.指导教师应该根据赛项规程要求做好参赛选手保险办理工作,并积极做好选手的安全教育。
4.指导教师参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行。
(三)参赛选手须知
1.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。
2.参赛选手凭统一印制的参赛证参加竞赛。
3.参赛选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
4.参赛选手请勿携带与竞赛无关的电子设备、通讯设备及其他资料与用品进入赛场。
5.参赛选手应按照规定时间抵达赛场,凭参赛证、学生证复印件和身份证复印件检录,按要求入场,不得迟到早退,遵守比赛纪律,以整齐的仪容仪表和良好的精神风貌参加比赛。
6.参赛选手应增强角色意识,科学合理分工与合作。
7.参赛选手应按有关要求在指定位置就坐,在比赛开始前10分钟,认真阅读《比赛任务书》,须在确认竞赛内容和现场设备等无误后在裁判长宣布比赛开始后打开显示器参与竞赛,如果违规行为:诸如打开显示器、制作线缆等任何操作,经裁判警告后仍无效,将酌情扣分,情节严重的经裁判长批准后将立即取消其参赛资格,由此引发的后续问题参赛队全部承担。
8.参赛选手必须在指定区域,按规范要求安全操作竞赛设备,严格遵守比赛纪律。
如果违反,经裁判警告后仍无效,将酌情扣分,情节严重的终止其比赛。
一旦出现较严重的安全事故,经裁判长批准后将立即取消其参赛资格。
9.在竞赛过程中,确因计算机或设备软件或硬件故障,致使操作无法继续的,经赛项裁判长确认,予以启用备用计算机或设备,由此耽误的比赛时间将予以补时。
经现场技术人员、裁判和裁判长确认,如因个人操作导致设备系统故障,不予以补时处理。
10.竞赛时间终了,选手应全体起立,关闭显示器,结束操作。
将资料和工具整齐摆放在操作平台上,经与裁判签字确认,工作人员清点 后可离开赛场,离开赛场时不得带走任何资料。
11.在竞赛期间,未经赛项执委会批准,参赛选手不得接受其他 单位和个人进行的与竞赛内容相关的采访。
参赛选手不得将竞赛的相关信息私自公布。
(四)工作人员须知
1.树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
2.所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。
3.注意文明礼貌,保持良好形象,熟悉赛项指南。
4.自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。
5.提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不无故离岗,特殊情况需向工作组组长请假。
6.熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。
7.工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。
8.保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。
十
六、申诉与仲裁各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、 物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以 及工作人员的不规范行为等,可向赛项监督仲裁组提出申诉。
申诉主体
为参赛队领队。
参赛队领队可在比赛结束后(选手赛场比赛内容全部完成)2小时之内向监督仲裁组提出书面申诉。
书面申诉应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述,并由领队亲笔签名。
非书面申诉不予受理。
赛项监督仲裁工作组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。
申诉方对复议结果仍有异议,可由领队向赛区仲裁委员会提出申诉。
赛区仲裁委员会的仲裁结果为最终结果。
仲裁结果由申诉人签收,不能代收,如在约定时间和地点申诉人离开,视为自行放弃申诉。
申诉方可随时提出放弃申诉,不得以任何理由采取过激行为扰乱赛场秩序。
十
七、竞赛观摩本赛项提供公开观摩区进行公开观摩。
参加观摩人员应遵守竞赛制度和规程,按照赛项执委会有序组织 参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行,观摩时需按照沿指定路线、在指定时间和规定区域内到现场观赛。
十
八、竞赛直播赛项全过程、全方位安排现场直播,并设直播观摩区让所有参赛师 生和社会人员观看比赛。
本赛项赛前对赛题印制、设备安装调试、软件安装等关键环节进行 实况摄录。
十
九、资源转化依照有关要求,赛项资源转方案按要求与规程同时公布;于赛后30 日内向大赛执委会办公室提交资源转化实施方案,在赛后三个月内完成新资源的补充与完善,半年内完成全部资源的转化工作。
(一)竞赛过程中获得的主要资源
1.竞赛样题、试题库;
2.竞赛赛题的评分标准;
3.考核环境描述;
4.竞赛过程音视频记录;
5、裁判、专家点评和技术分析报告;
6.优秀选手、指导教师访谈。
(二)资源转化基本方案与呈现形式资源转化成果按照行业标准、契合课程标准、突出技能特色、展现竞赛优势,形成满足职业教育教学需求、体现先进教学模式、反映职业教育先进水平的共享性职业教育教学资源。
资源转化成果包含基本资源和拓展资源,充分体现本赛项技能考核特点:资源转化成果应包含基本资源和拓展资源。
1.基本资源 基本资源按照风采展示、技能概要、教学资源三大模块设置。
(1)风采展示。
赛后制作时长15分钟左右的赛项宣传片,以及时长10分钟左右的获奖代表队(选手)的风采展示片。
供专业媒体进行宣传播放。
(2)技能概要。
包括技能介绍、技能操作要点、评价指标等。
(3)教学资源。
教学资源充分涵盖赛项内容。
包括教学方案、训练指导、作业/任务、实验/实训/实习资源等,其呈现形式主要是演示文稿、图片、操作流程演示视频、动画及相关微课程、微资源等。
2.拓展资源拓展资源是指反映技能特色、可应用于各教学与训练环节、支持技能教学和学习过程的较为成熟的多样性辅助资源。
(三)资源的技术标准资源转化成果以文本文档、演示文稿、视频文件、Flash文件、图形/图像素材和网页型资源等。
(四)资源的提交方式与版权赛项资源转化成果的版权由技能大赛执委会和赛项执委会共享。
(五)资源的使用与管理资源转化成果的使用与管理由大赛执委会统一使用与管理,会同赛项承办单位、赛项有关专家,联系出版社编辑出版有关赛项实训教材等精品资源。
(六)资源转化项目工作进程表 资源名称 表现形式资源数量资源要求完成时间实施人员 风采展示 技能概要 基本资源 教学资源 宣传片 风采展示片 技能介绍训练大纲评价指标 专业教材 技能训练指导书 仿真微课 视频视频文本文本文本教材 教材 资源库 15分钟
1 赛后5日 承办校 以上
1 10分钟赛后5日 承办校 以上
1 补充完善赛后60日 专家组
1 补充完善赛后60日 专家组
1 补充完善赛后60日 专家组 1本以上 补充完善定期再版 赛后90日 专家组技术支持单位 1本以上 补充完善定期再版 赛后90日 专家组技术支持单位 微课平台 专家组 1套 赛后90日 补充完善 技术支持单位 优秀选手访谈视频
1 当年赛事赛后90日 承办校 赛后还需加强师资队伍建设,促进资源转化能够在教学中有效应 用。
序号 活动名称 计划时间 备注
1 研讨会第1期 当年7月
2 师资培训第1期 当年7月
3 师资培训第2期 当年8月
4 研讨会第2期 当年8月 (七)资源转化说明
1.计算机网络技术专业系列教材补充完善。
2.计算机网络技能训练指导书。
系统梳理计算机网络技术专业 的岗位需求、核心知识点和能力点及历年竞赛考核内容与评分要点。
3.仿真实训微课的制作。
在2014年搭建的“云微课平台”和“在 线交互式仿真实训课件”的基础上补充完善新资源。
附件: 2021年全国职业院校技能大赛中职组“网络搭建与应用”赛项竞赛样卷 (总分1000分) 网络拓扑图 表1-网络设备连接表 设备名称 RT-1RT-1RT-1RT-1RT-
1 A设备连接至B设备 接口 设备名称 G0/3 FW-
1 G0/4 SW-
1 G0/5 SW-
2 F0/0 FW-
2 G0/6 RT-
2 接口 E0/3E1/0/23E1/0/23E0/1G0/6 RT-
1 S0/1 RT-
2 S0/2 RT-
1 S0/2 RT-
2 S0/1 RT-
2 G0/3 SW-
3 E1/0/24 RT-
2 G0/4 AC E1/0/24 FW-
1 E0/1 SW-
1 E1/0/22 FW-
1 E0/2 SW-
2 E1/0/22 SW-1
模拟 E1/0/21 FW-
1 E0/4 交换机 E1/0/24(实现
三 SW-
1 SW-
2 层IP业务承载) E1/0/24(实现三层IP业务承载) E1/0/27(实现 SW-
1 SW-
2 VPN业务承载) E1/0/27(实现VPN业务承载) E1/0/28(实现
二 SW-
1 SW-
2 层业务承载) E1/0/28(实现二层业务承载) SW-
1 E1/0/17 PC1 NIC SW-
1 E1/0/18 PC2 NIC SW-
2 E1/0/18 云平台 管理口 SW-
2 E1/0/19 云平台 业务口 AC E1/0/1 AP 表
2-网络设备IP地址分配表 设备 路由器 设备名称 RT-
1 设备接口 Loopback1 Loopback2 G0/3G0/4G0/5 IP地址 10.40.255.4/32(集团内使用)10.40.255.5/32(集团与广东办事处 互联使用)10.40.254.18/3010.40.254.9/3010.40.254.13/30 设备 设备名称 RT-
2 三层交换机SW-
1 设备接口 G0/6F0/0S0/1S0/2G0/3.20G0/3.30G0/3.50G0/4.100G0/4.101G0/6S0/2S0/1Loopback1(ospfv2使用)Loopback2(ospfv3使用)VLAN10SVI VLAN20SVI VLAN30SVI VLAN40SVI VLAN50SVI VLAN1000SVIVLAN1001SVI VLAN4093SVI VLAN4094SVI IP地址 10.40.254.25/3010.40.254.37/3010.40.254.29/3010.40.254.33/30172.40.20.254/24172.40.30.254/24172.40.50.254/24172.40.100.254/24172.40.101.254/2410.40.254.26/3010.40.254.30/3010.40.254.34/30 10.40.255.1/32 10.40.255.7/322001:10:40:255::7/128 10.40.10.254/2410.40.20.254/242001:10:40:20::254/6410.40.30.254/242001:10:40:30::254/6410.40.40.254/2410.40.50.254/242001:10:40:50::254/6410.40.254.2/3010.40.254.10/3010.40.254.21/30(实现VPN业务承载)10.40.254.21/30 设备 防火墙 设备名称 SW-1模拟交换机 SW-
2 FW-
1 设备接口 VLAN4000SVILoopback100 Loopback1(ospfv2使用)Loopback2(ospfv3使用)VLAN10SVIVLAN20SVI VLAN30SVIVLAN40SVIVLAN50SVIVLAN1000SVIVLAN1001SVIVLAN4093SVI VLAN4094SVILoopback1E0/1 E0/2E0/3 IP地址 2001:10:40:254::21/127202.40.100.2/30202.40.20.20/32172.40.254.254/32 10.40.255.2/32 10.40.255.8/322001:10:40:255::8/128 10.40.11.254/2410.40.21.254/242001:10:40:21::254/6410.40.31.254/242001:10:40:31::254/6410.40.41.254/2410.40.51.254/242001:10:40:51::254/6410.40.254.6/3010.40.254.14/3010.40.254.22/30(实现VPN业务承载)10.40.254.22/302001:10:40:254::22/12710.40.255.3/3210.40.254.1/30(trust安全域)10.40.254.5/30(trust安全域)10.40.254.17/30(trust安全域) 设备 设备名称 设备接口 E0/4 Loopback1 E0/1 FW-
2 E0/2.10 (营销网段业务) E0/2.20 (产品网段业务) IP地址 202.40.100.1/30(untrust安全域)10.40.255.6/3210.40.254.38/30(dmz安全域)172.40.11.254/24(trust安全域)172.40.21.254/24(trust安全域) 表3-服务器IP地址分配表 虚拟机名称 Windows-
1 Windows-
2 Windows-3Windows-
4 域名 服务角色系统版本 域服务DNS服务CA服务 WindowsServer2019 辅助域服 务 辅助DNS服务 从属CA服 WindowsServer2019 务 DFS服务 NLB服务WEB服务DFS服务 WindowsServer2019 NLB服务Windows IPv4地址 10.10.70.101/24 10.10.70.102/24 10.10.70.103/2410.10.80.101/2410.10.80.102/2410.10.70.104/24 虚拟机名称 Windows-5Windows-6Windows-7Linux-1Linux-
2 Linux-
3 Linux-4Linux-5Linux-
6 域名 服务角色系统版本 WEB服务Server2019DFS服务iSCSI服务WindowsWEB服务Server2019 故障转移群集 WindowsServer2019 故障转移群集 WindowsServer2019 CA服务 NTP服务CentOS8.3 KDC服务 Web服务CentOS8.3 samba服务 Tomcat服 务 NIS服务NFS服务 CentOS8.3 Mariadb服 务 NIS服务 NFS服务CentOS8.3 Mariadb服 务 iSCSI服务CentOS8.3 web集群CentOS8.3 IPv4地址 10.10.80.103/2410.10.80.104/2410.10.70.105/2410.10.80.105/2410.10.70.106/2410.10.80.106/2410.10.90.101/2410.10.70.107/2410.10.80.107/2410.10.90.102/24 10.10.70.108/24 10.10.70.109/24 10.10.70.110/2410.10.80.108/2410.10.80.109/24 10.10.70.111/2410.10.80.110/2410.10.80.111/2410.10.70.112/2410.10.80.112/2410.10.70.113/2410.10.80.113/24 虚拟机名称 Linux-
7 域名 服务角色系统版本 web集群CentOS8.3 IPv4地址 10.10.70.114/2410.10.80.114/24 表4-云平台网络信息表 网络名称 Vlan70Vlan80Vlan90 Vlan 708090 子网名称 子网地址 网关 10.10.70.0/2410.10.70.254 10.10.80.0/24 10.10.90.0/24 地址范围 10.10.70.10010.10.70.20010.10.80.10010.10.80.20010.10.90.10010.10.90.200 表5-虚拟主机信息表 虚拟机名称镜像模板 Windows-
1 至 WindowsServer2019 Windows-
7 Linux-
1 至 CentOS8.3 Linux-
7 实例规格VCPU数 Large
2 Small
1 内存、硬盘信息 4G,40G2G,40G 竞赛说明
一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目第三部分:职业规范与素养 (500分)(480分)(20分)
二、竞赛注意事项
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、 材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配 置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛 所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在各类纸质资料、比赛设备、比赛报告上填写任何与竞赛无关 的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件、设备手册和竞赛报告放置在每台主机的
D 盘soft文件夹中。
项目简介: 某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了一个办事处。
集团设有营销、产品、法务、财务、人力5个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF和BGP路由协议进行互联互通。
2020年突如其来的新冠肺炎疫情,给公司上半年业务发展带来巨大影响。
在党及集团高层坚强领导下,下半年公司规模依然保持快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定在北京建立两个数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的,为后续向两地三中心整体战略架构逐步演进,更好的服务于公司客户。
集团、分公司及广东办事处的网络结构详见“主要网络环境”拓扑图。
其中一台交换机编号为SW-
3,用于实现分公司业务终端高速接入;两台交换机作为集团的核心交换机;两台防火墙分别作为集团、广东办事处的防火墙;一台路由器编号为RT-
1,作为集团的核心路由器;另一台路由器编号为RT-
2,作为分公司的路由器;一台无线控制器作为分公司的有线无线智能一体化控制器AC,编号为WS,通过与高性能企业级AP配合实现分公司无线覆盖。
请注意:在此典型互联网应用网络架构中,作为IT网络系统管理及运维人员,请根据拓扑构建完整的系统环境,使整体网络架构具有良好的稳定性、安全性、可扩展性。
请完成所有服务配置后,从客户端进行测试,确保能正常访问到相应应用。
网络搭建及安全部署项目(500分)【说明】
1.请将PC1上D:\soft文件夹中的《网络搭建及安全部署竞赛报告单》复制到PC1桌面上选手自建的“work”(XX为赛位号)文件夹中,并按照截图注意事项的要求填写完整;裁判以各参赛队提交的“work”中文档为主要评分依据。
2.设备配置完毕后,保存最新的设备配置,按照以下命名规则保存文档,放置在PC1桌面的“work”(XX为赛位号)文件夹中: 设备配置文档命名规则如下:⚫交换机、路由器、AC要把showrunning-config的配置、防 火墙要把showconfiguration的设备配置文档命名规则为:设备名称.txt。
例如:RT-1路由器文件命名为:RT-1.txt;⚫提示:无论通过SSH、、Console登录防火墙进行showconfiguration配置收集,需要先调整CRT软件字符编号为:UTF-
8,否则收集的命令行中文信息会显示乱码。
CRT软件调整字符编号配置如图: 39/63
一、网络布线与基础连接(50分)右侧布线面板立面示意图 左侧布线面板立面示意图 【说明】
1.机柜左侧布线面板编号101;机柜右侧布线面板编号102。
2.面对信息底盒方向左侧为1端口、右侧为2端口。
所有配线架、 模块按照568B标准端接。
3.主配线区配线点与工作区配线点连线对应关系如下表所示。
PC1、PC2配线点连线对应关系表 序号信息点编配线架底盒编信息点配线架端口 号 编号 号 编号 1W1-02-101- W1 101
1 1 2W1-06-102- W1 102
1 1 编号 02 06 (一)铺设线缆并端接
1.截取2根适当长度的双绞线,两端制作标签,穿过PVC线槽或线管。
双绞线在机柜内部进行合理布线,并且通过扎带合理固定;
2.将2根双绞线的一端,根据“PC1、PC2配线点连线对应关系表 40/63 “的要求,端接在配线架的相应端口上;
3.将2根双绞线的另一端,根据“PC1、PC2配线点连线对应关系表”的要求,端接上RJ45模块,并且安装上信息点面板,并标注标签。
(二)跳线制作与测试
1.再截取2根当长度的双绞线,两端制作标签,根据“PC1、PC2配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按568B标准制作;
2.根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线,根据题目要求,插入相应设备的相关端口上;(包括设备与设备之间、设备与配线架之间);
3.实现PC、信息点面板、配线架、设备之间的连通;(提示:可利用机柜上自带的设备进行通断测试);
4.PC1连接102底盒1端口、PC2连接101底盒1端口。
二、交换配置与调试(141分) (一)为了减少广播,需要根据题目要求规划并配置VLAN。
要求配 置合理,所有链路上不允许不必要VLAN的数据流通过。
根据下述信 息及表,在交换机上完成VLAN配置和端口分配(13分)。
设备 SW-
1 VLAN编号端口 VLAN10VLAN20VLAN30 E1/0/1-4E1/0/5-7E1/0/8-10 说明 营销1段产品1段法务1段 41/63 SW-2SW-
3 VLAN40VLAN50VLAN10VLAN20VLAN30VLAN40VLAN50VLAN20VLAN30VLAN50 E1/0/11-12E1/0/13-14E1/0/1-4E1/0/5-7E1/0/8-10E1/0/11-12E1/0/13-14E1/0/1-6E1/0/7-11E1/0/12-15 财务1段人力1段营销2段产品2段法务2段财务2段人力2段产品3段法务3段人力3段 (二)集团核心交换机SW-1和SW-2开启登录功能,配 置使用方式登录终端界面前显示如下授权信息:“WARNING!
!
!
Authorisedessonly,allofyourdonewillberecorded!
DisconnectedIMMEDIATELYifyouarenotanauthoriseduser!
Otherwise,weretaintherighttopursuethelegal responsibility”(10分)。
(三)集团核心交换机SW-1和SW-2间租用运营商三条裸光缆通道 实现两个DC之间互通,一条裸光缆通道实现三层IP业务承载、一条 裸光缆通道实现VPN业务承载、一条裸光缆通道实现二层业务承载。
具体要求如下(32分):
1.为了节约集团成本,设计实现VPN业务承载的裸光缆通道带宽只 有10Mbps,后续再根据业务使用情况考虑是否扩容;使用相关技术 分别实现集团财务1段、财务2段业务路由表与集团其它业务网段 路由表隔离,财务业务位于VPN实例名称CW内(18分); 42/63
2.配置实现三层IP业务承载的裸光缆通道最大传输单元为1600Bytes,满足后续集团双DCVXLAN等新技术应用(6分);
3.目前设计实现二层业务承载的只有一条裸光缆通道,随着集团1#DC服务器数量快速扩容,预计未来2-3年集团DC间服务器大二层流量会呈现爆发式增长,配置相关技术,方便后续链路扩容与冗余备份(8分)。
(四)集团核心交换机SW-1和SW-2配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。
创建认证用户为SKILLS2020,采用3des算法进行加密,密钥为:Skills20202020,哈希算法为MD5,密钥为:Skills20202020;加入组SKILLS,采用最高安全级别;配置组的读、写视图分别为:Skills2020_
R、Skills2020_W;当设备有异常时,需要发送Trap消息至集团网管服务器10.40.50.120、2001:10:40:50::121,采用最高安全级别(20分)。
(五)配置集团核心交换机SW-1和SW-2法务业务内部启用环路检测,存在环路与不存在环路时检测时间间隔都为30s,发现环路以后物理关闭此接口(36分)。
(六)SW-1既作为集团核心交换机,同时又使用相关技术将SW-1模拟为交换机,实现与集团其它业务网段路由表隔离,路由表位于VPN实例名称内(12分)。
(七)配置相关功能,使集团核心交换机SW-1和SW-2设备能够在网络中相互发现并交互各自的系统及配置信息,以供管理员查询两端 43/63 接口对应关系及判断链路的通信状况;配置所有使能此功能的端口发送更新报文所携带的老化时间为五分钟(18分)。
三、路由配置与调试(160分) (一)规划集团内、集团与广东办事处使用OSPF协议,集团内使用进程号为
1,集团与广东办事处间使用进程号为
2,具体要求如下(45分):
1.集团路由器与集团核心交换机之间、集团路由器与集团防火墙之间、集团核心交换机与集团核心交换机之间、集团核心交换机与集团防火墙之间均属于骨干区域,集团路由器与广东办事处防火墙之间属于普通区域,区域号为20(15分);
2.集团路由器、集团核心交换机、集团防火墙分别发布自己的环回地址路由;集团核心交换机只允许发布营销网段业务路由(10分);
3.集团防火墙和集团核心交换机OSPF进程1的路由表中只允许学习到分公司无线业务网段路由、集团路由器与广东办事处防火墙互联地址、广东办事处防火墙环回地址、与营销业务网段路由;由于广东办事处防火墙路由条目支持数量有限,禁止学习到集团、分公司的所有互联地址与业务路由(20分)。
(二)规划集团核心交换机与集团核心交换机之间使用OSPFv3协议,通过两端三层IP业务承载的裸光缆通道进行互联互通,要求只能发布两端相应环回地址(14分)。
(三)为了方便业务灵活调度,同时还规划集团与分公司使用BGP协议,集团使用的AS号为62020、分公司使用的AS号为62021,具体 44/63 要求如下(86分):
1.集团路由器与集团核心交换机之间通过环回地址建立IBGP邻居、集团路由器与分公司路由器之间通过互联地址建立EBGP邻居(20分);
2.集团核心交换机SW-1和SW-2间使用BGP协议实现DC间IPV6业务、DC间财务业务互联互通,满足集团DC间IPV6及财务业务发展的需要,其中要求集团核心交换机SW-1和SW-2间实现DC间IPV6业务互联互通需使用环回地址建立IBGP邻居(30分);
3.要求集团核心交换机、分公司路由器禁止发布除产品、法务、财务、人力、无线业务网段外的其它路由;集团核心交换机BGP路由表中只允许学习到集团DC间产品&法务&人力业务网段、广东办事处产品业务网段路由、分公司产品&法务&人力&无线业务业务网段路由,利用BGP最通用相关功能特性,实现集团与分公司间产品、法务、人力业务互通(30分);
4.利用BGP相关功能特性,减少网络不稳定带来的过多的路由更新,抑制这些不稳定的路由信息,不允许这类路由参与路由选择(6分)。
(四)为了合理分配集团内业务流向,保证来回路径一致,业务选路具体要求如下(15分):
1.集团内部实现核心交换机SW-1与分公司路由器、广东办事处互访流量优先通过SW-1_SW-2_RT-1间链路转发,SW-1_RT-
1、SW1_FW-1_RT-1间链路作为备用链路;集团内部实现核心交换机SW-2与分公司路由器、广东办事处互访流量优先通过SW-2_RT-1间链路 45/63 转发,SW-2_SW-1_RT-
1、SW-2_SW-1_FW-1_RT-1间链路作为备用链路(10分);
2.集团内部实现核心交换机SW-1与互访流量优先通过SW-1_FW-1间链路转发,SW-1_RT-1_FW-
1、SW-1_SW-2_RT-1_FW1间链路作为备用链路;集团内部实现核心交换机SW-2与互访流量优先通过SW-2_SW-1_FW-1间链路转发,SW-2_FW-
1、SW-2_RT1_FW-1间链路作为备用链路(5分)。
四、无线配置(40分) (一)分公司无线控制器WS与分公司路由器互连,无线业务网关位于分公司路由器上,配置VLAN100为AP管理VLAN,VLAN101为业务VLAN,WS不允许使用DHCP进行AP地址分配,使用第一个可用地址作为AC管理地址、第二个可用地址作为AP管理地址,AP二层手工注册(21分)。
(二)配置一个SSIDSKILLSXX:SKILLSXX中的XX为赛位号,访问业务,采用WPA-PSK认证方式,加密方式为WPA个人版,配置密钥为Skills20202020(10分)。
(三)配置当AP上线,如果AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级;配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时(9分)。
五、安全策略配置(50分) (一)根据题目要求配置集团防火墙、广东办事处防火墙相应的业务 46/63 安全域、业务接口;限制集团防火墙只允许集团营销业务、分公司无线业务、广东办事处营销业务访问业务;在广东办事处防火墙上限制广东办事处产品业务网段只可以访问集团产品网段https、mysql数据库类型业务(16分)。
(二)集团防火墙与广东办事处防火墙之间使用互联地址建立IPSEC隧道,集团防火墙侧使用E0/3侧接口地址,实现广东办事处营销业务终端172.40.11.100/32与托管在运营商机房172.40.254.254/32业务通过逻辑隧道进行转发(20分)。
(三)在集团防火墙配置网络地址转换,公网NAT地址池为:202.40.21.0/28;保证每一个源IP产生的所有会话将被映射到同一个固定的IP地址,当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至10.40.10.120的UDP2000端口(14分)。
六、广域网业务选路(59分) (一)考虑到从集团到分公司共有三条链路,且其带宽不一样,集团法务业务网段与分公司法务业务网段互访优先在集团路由器S0/1与分公司路由器S0/2专线间转发;集团人力业务网段与分公司人力业务网段互访优先在集团路由器S0/2与分公司路由器S0/1专线间转发;集团产品业务网段与分公司产品业务网段互访、分公司SSIDSKILLSXX与业务互访只允许在集团路由器与分公司路由器以太网专线间转发,同时以太网专线链路还作为集团法务业务网段与分公司法务业务网段互访。
根据以上需求,在路由器上进行合理的业务选路配置。
具体要求如下(59分): 47/63
1.使用IP前缀列表匹配上述业务数据流;
2.使用LP属性进行业务选路,只允许使用route-map来改变LP属性、实现路由控制,LP属性可配置的参数数值为:200。
48/63 服务器配置及应用项目(480分) 说明:
1.云服务实训平台相关说明:
(1)云服务实训平台管理IP地址默认为192.168.100.100,访问地址http://192.168.100.100/dashboard,考生禁止修改云服务实训平台账号密码及管理ip地址,否则服务器配置及应用项目部分计0分;
(2)云服务实训平台中提供镜像环境,镜像的默认用户名密码以及镜像信息
(3)所有windows主机实例在创建之后都直接可以通过远程桌面连接操作,linux可以通过CRT软件连接进行操作,所有linux主机都默认开启了ssh功能,Windows和Linux系统软件镜像位于物理机“D:\soft”目录下;
(4)要求在云服务实训平台中保留竞赛生成的所有虚拟主机。
2.虚拟主机管理员密码以及题目中所有未指明的密码均为Password-1234,若未按照要求设置,涉及到该操作的所有分值记为0分;
3.虚拟主机的IP地址、主机名称请按照《主要网络环境》的要求设定,若未按照要求设置,涉及到该操作的所有分值记为0分;
4.赛题所需的软件均存放在每台主机的D:\soft文件夹中;
5.请按照PC1的D:\soft文件夹中《服务器配置及应用报告单》中提供的方法和命令,生成云平台和所有云主机操作结果文件,并将这 49/63 些文件存放到PC1桌面上的“XX_system”(XX为赛位号)文件夹;裁判以各参赛队提交的“XX_system”中文件作为主要评分依据;
6.所有服务器要求虚拟机系统重新启动后,均能正常启动和使用,否则会扣除该服务功能一定分数;如报告单存放位置错误,涉及到的所有操作分值记为0分。
50/63
一、云实训平台设置(150分) (一)按照《主要网络环境》要求新建网络。
(二)按照《主要网络环境》要求新建云主机类型。
(三)按照《主要网络环境》要求新建虚拟主机;所有虚拟主机IP地址与《主要网络环境》中的一致,且手动设置为该虚拟机自动获取的IP地址。
(四)按照下述题目相关要求新建硬盘,并连接到虚拟主机。
二、Windows服务配置(165分) (一)域服务配置(43分) 【任务描述】为实现高效管理,请采用域控制器,提升企业网络安全程度,整 合局域网内基于网络的资源。
1.配置Windows-1为域控制器,域名为;安装DNS服务,为所有的Windows服务器和Linux服务器提供正反向解析。
2.配置Windows-1为证书服务器,设置为企业根,CA证书有效期20年,CA颁发证书有效期10年;证书的通用名称均用主机的完全合格域名,证书的其他信息:
(1)国家=“CN”。
(2)省=“Beijing”。
(3)市/县=“Beijing”。
(4)组织=“skills”。
51/63
(5)组织单位=“system”。
3.把所有的Windows主机加入到域。
4.新建名称为hr、fin、sale的3个组织单元;每个组织单元内新建与组织单元同名的全局安全组;每个组内新建20个用户:人力部(hr101~hr120)、营销部(sale101~sale120)、财务部(fin101~fin120),所有用户不能修改其口令,密码永不过期,并且只能每天8:00~18:00可以登录。
5.新建C:\share共享文件夹,共享名称为ShareDoc;在ADDS中发布该共享;复制PC机的D:\soft\MicrosoftEdgeEnterpriseX64.msi到C:\share中,运用适当的方法,进行软件部署。
6.所有用户到任何一台域计算机登录,“文档”文件夹重定向到域控制器的C:\Documents文件夹。
7.配置用户hr120可远程登录到域控制器。
8.用户sale120使用漫游用户配置文件,配置文件存储在Windows1的C:\Profiles文件夹。
(二)辅助域服务配置(15分) 【任务描述】为提供域服务和DNS服务的冗余性,在网络中提供第二台域控 制器和DNS服务器。
1.配置Windows-2为额外域控制器;
2.配置Windows-2为第二台DNS服务器; 52/63
3.配置Windows-2为从属CA服务器。
(三)NLB服务配置(24分) 【任务描述】为提升网络并发数据处理能力、优化网络性能,请采用NLB,以 保证网络服务的灵活性和可用性。
1.配置Windows-3和Windows-4为NLB服务器,10.10.70.0网络为负载均衡网络,10.10.80.0网络为心跳网络。
2.群集IPv4地址为10.10.70.60/24,Windows-3群集优先级为
1,Windows-4群集优先级为
2,群集名称为,采用多播方式。
3.配置Windows-3为web服务器,站点名称为,网站的最大连接数为1000,网站连接超时为60s,网站的带宽为2Mbps。
4.共享网页文件、共享网站配置文件和网站日志文件分别存储到Windows-1的D:\FilesWeb\Contents、D:\FilesWeb\Configs和D:\FilesWeb\Logs。
5.使用W3C记录日志,每天创建一个新的日志文件,日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号。
6.网站只允许使用域名SSL加密访问,证书由Windows-1颁发,证书通用名称为,证书路径为Windows-1的D:\FilesWeb\Configs\www.cer。
53/63
7.配置Windows-4为web服务器,要求采用共享windows-3配置的方式;导入Windows-3证书,证书路径为Windows-1的D:\FilesWeb\Configs\www.pfx。
(四)DFS服务配置(17分) 【任务描述】为建立一个高效率的存储架构,请采用DFS,实现集中管理共享 文件。
1.在Windows-2的C分区划分2GB的空间,创建NTFS分区,驱动器号为
D。
2.配置Windows-2为DFS服务器,命名空间为DFSROOT,文件夹为Pictures;实现Windows-3的D:\Pics和Windows-4的D:\Images同步。
3.配置Windows-3和Windows-4之间的“连接安全规则”,要求入站和出站都要求使用“CA计算机证书”身份验证,完整性算法采用SHA256,加密算法采用AES-CBC192。
4.配置Windows-3的DFSIPv4使用34567端口;限制所有服务的IPv4动态RPC端口从8000开始,共1000个端口号。
(五)Web服务配置(30分) 【任务描述】为客户获取公司产品信息和企业宣传的需要,创建安全动态网站, 采用IIS搭建Web服务。
54/63
1.把Windows-5配置为web站点,仅允许使用域名访问,CLRv2.0和CLRv4.0。
3.web站点目录为C:\IIS\Contents,主页文档index.aspx的内容为<%=now()%>. (六)故障转移群集配置(36分) 【任务描述】为提供一个高可用性应用程序或服务的网络环境,请采用iSCSI SAN文件服务器故障转移群集。
1.在Windows-5上添加4块硬盘,每块硬盘大小为5G,配置为Raid10,驱动器号为D盘。
2.在Windows-5上安装iSCSI目标服务器和存储多路径,并新建iSCSI虚拟磁盘,存储位置为D:\;虚拟磁盘名称分别为Quorum和Files,大小分别为512MB和5GB,访问服务器为Windows-6和Windows-
7,实行CHAP双向认证,Target认证用户名和密码分别为ingUser和ingPass,Initiator认证用户名和密码分别为OutgoingUser和OutgoingPass。
3.在Windows-6和Windows-7上连接Windows-5的虚拟磁盘Quorum和Files,创建卷,驱动器号分别为M和
N。
4.配置Windows-6和Windows-7为故障转移群集;10.10.70.0和10.10.80.0网络为MPIO网络,10.10.90.0网络为心跳网络。
55/63
5.在Windows-6上创建名称为WinCluster的群集,其IP地址为10.10.70.70.6.在Windows-7上配置文件服务器角色,名称为WinClusterFiles,其IP地址为10.10.70.80;为WinClusterFiles添加共享文件夹,共享协议采用“SMB”,共享名称为WinClusterShare,存储位置为N:\,NTFS权限采用域管理员具有完全控制权限,域其他用户具有修改权限;共享权限采用管理员具有完全控制权限,域其他用户具有更改权限。
三、Linux服务配置(165分) (一)LinuxCA服务配置(12分) 【任务描述】为保障企业提供的网络服务具有加密功能,提供证书服务,配置 CA服务器。
1.启用所有Linux服务器的防火墙。
2.配置服务后,该服务开机自启动。
3.所有Linux服务器的时区设为“上海”。
4.Linux-1安装chrony,为所有Linux服务器提供时间同步。
5.把Linux-1配置为CA服务器,证书通用名称均为主机的完全合格域名,CA证书有效期20年,CA颁发证书有效期10年,证书其他信息:
(1)国家=“CN”。
56/63
(2)省=“Beijing”。
(3)市/县=“Beijing”。
(4)组织=“skills”。
(5)组织单位=“system”。
(二)Web服务配置(29分)【任务描述】为了搭建快速、可靠的网页服务,请采用Apache配置Web服务,实现对企业网站的安全有效访问。
1.从光盘复制安装apache需要的软件包到Linux-2的/ApachePackages目录,创建名称为apache.repo的软件仓库,该仓库的id为www,并通过该软件仓库安装apache。
2.配置Linux-2为web服务器,网站根目录为/https,默认文档index.html的内容为“Apache加密访问!”;仅允许使用域名访问,http访问自动跳转到https,证书由Windows-1颁发,证书路径为/etc/pki/www.crt,私钥路径为/etc/pki/www.key,网站虚拟主机配置文件路径为/etc/httpd/conf.d/vhost.conf。
(三)samba服务配置(8分)【任务描述】 为在Linux和Windows之间实现共享文件和打印机的安全访问,请采用samba,实现Windows操作系统和Linux操作系统的资源共 57/63 享。
1.在Linux-2上创建user101~user120等20个用户;user101和user102属于hr组,user103属于sale组,user104属于fin组;
2.配置Linux-2为Samba服务器,建立共享目录/share/hr_share,/share/sale_share,/share/public_share,共享名与目录名相同;3.hr组用户对hr_share和public_share有共享读写权限,sale组用户对sale_share和public_share有共享读写权限,fin组对所有共享均有读写权限;用户对自己新建的文件有完全权限,对其他用户的文件只有读权限,且不能删除别人的文件。
(四)Linux链路聚合(6分)【任务描述】 采用链路聚合,提供链路的冗余性。
1.利用Linux-3和Linux-4的10.10.80.0/24的两个网络创建聚合端口组,组名为team1,聚合模式为activebackup,聚合接口IP地址为10.10.80.0网络的第一张网卡获取的IP地址。
(五)NIS服务配置(15分)【任务描述】 为实现Linux主机之间资源共享,加强企业Linux账户的集中管理,请采用NIS实现该需求。
1.配置Linux-1为KDC服务器,负责Linux-3和Linux-4的验证。
58/63
2.在Linux-3上,创建用户,用户名为tom,uid=222,gid=222,家 目录为/home/tomdir。
3.配置Linux-3为nfs服务器,按下面要求新建共享: 共享目录 共享要求 /srv/share/srv/tmp 10.10.70.0/24网络用户具有读写权限,所有用户映射为tom。
kdc加密方式为krb5p;所有人都可以读写,都不改变身份,但不可删除别人的文件。
kdc加密方式为krb5p;
4.在Linux-4上,设置用户的密码长度最少为6位,普通用户的最 小id为2000。
5.配置Linux-4为nfs客户端,新建/mnt/share和/mnt/tmp目录, 分别挂载Linux-3上的/srv/share和/srv/tmp。
6.配置Linux-3为NIS服务器,ypserv服务监听端口为1020;新建 user1和user2用户,用户目录分别为/home/user1和/home/user2。
7.配置Linux-4为NIS客户端,按需自动挂载Linux-3上的user1 和user2用户目录到/home。
(六)Mariadb服务配置(17分) 【任务描述】为按数据结构来存储和管理数据,请采用Mariadb,实现方便、 严密、有效的数据组织、数据维护、数据控制和数据运用。
1.配置Linux-3为Mariadb服务器,创建数据库用户jack,在任意机器上对所有数据库有完全权限。
59/63
2.配置Linux-4为Mariadb客户端,创建数据库userdb;在库中创 建表userinfo,在表中插入2条记录,分别为(1,user1,1995-7-
1, 男),(2,user2,1995-9-
1,女),口令与用户名相同,password字 段用password函数加密,表结构如下; 字段名 数据类型主键 自增 id int 是 是 name varchar(10)否 否 birthdaydatetime否 否 sex char
(5) 否 否 passwordchar(200)否 否
3.修改表userinfo的结构,在name字段后添加新字段height(数 据类型为float),更新user1和user2的height字段内容为1.61 和1.62。
4.把物理机d:\soft\mysql.txt中的内容导入到userinfo表中, password字段用password函数加密。
5.将表userinfo中的记录导出,并存放到/var/databak/mysql.sql 文件中。
6.每周五凌晨1:00备份数据库userdb到/var/databak/userdb.sql。
(七)Tomcat服务配置(28分) 【任务描述】为了JSP程序的开发和调试,请采用Tomcat,实现基于Java平 60/63 台web应用服务。
1.配置Linux-3为Tomcat服务器,tomcat安装目录为/usr/local/tomcat。
将D:\soft\jndsjs中全部微网站应用程序,复制到tomcat的相关目录,仅允许使用域名正常访问且页面信息正确无误,http访问自动跳转到https,通过修改配置文件的方法,使用443端口;证书由Linux-1颁发,证书路径为<安装目录>/conf/tomcat.pfx,证书格式为pfx。
2.利用systemd实现tomcat开机自启动,服务名称为tomcat.service。
(八)高可靠性配置(50分) 【任务描述】为准确地表达的集群资源之间的关系,请采用packmarker,实现 web服务的高可用。
1.为Linux-5添加4块硬盘,每块硬盘大小为5G,组成Raid10,设备名称为/dev/md10,保证服务器开机,Raid能正常工作。
使用/dev/md10配置为iSCSI目标服务器,为Linux-6和Linux-7提供iSCSI服务。
iSCSI目标端的wwn为.skills:server,iSCSI发起端的wwn为.skills:client.2.配置Linux-6和Linux7为iSCSI客户端,实现discoverychap和sessionchap双向认证,Target认证用户名为ingUser,密码为ingPass;Initiator认证用户名为OutgoingUser,密码 61/63 为OutgoingPass。
实现多路径访问,路径别名为mp,选择方式为轮询。
3.在Linux-6中使用iscsi全部空间创建lvm卷,卷组名称为vg1,逻辑卷名称为lv1,格式化为ext4格式。
4.配置Linux-6和Linux-7的root用户用域名免密码ssh登录。
5.配置Linux-6和Linux-7为packmarker集群,集群名称为lincluster,Linux-6为主服务器,Linux-7为备份服务器。
提供,虚拟IP为10.10.70.90;站点文件系统资源名称为site,物理目录为lv1;监视资源名称为webstatus,配置文件为/etc/httpd/conf/httpd.conf。
62/63 职业规范与素养(20分)
一、整理赛位,工具、设备归位,保持赛后整洁有序;
二、无因选手原因导致设备损坏;
三、恢复调试现场,保证网络和系统安全运行; 提交结果文件后,请关闭各项远程管理,打开防火墙。
四、撰写项目实施总结报告。
请参考PC1的D:\soft文件夹中《项目实施总结报告模板》,撰写完成后将文件存放到PC1桌面上的“XX_项目实施总结报告”(XX为赛位号)文件夹中。
63/63
一、赛项名称赛项编号:ZZ-2021030赛项名称:网络搭建与应用英文名称:NetworkEstablishmentandApplication赛项组别:中职组专业大类:信息技术类
二、竞赛目的为贯彻党中央、国务院对职业教育工作的决策部署,扎实推动职业 教育改革,促进职业教育高质量发展,以立德树人为根本任务,推进“三全育人”、深化“三教改革”,“以赛促教、以赛促学,以赛促改、以赛促建”,培养德智体美劳全面发展的高素质劳动者和技术技能人才,选拔中等职业学校信息技术类网络搭建与应用方向优秀技术技能型人才,开展本竞赛。
以职业需求为导向、以培养实践能力为重,竞赛内容主要检验参赛选手的计算机网络拓扑和IP地址实施、综合布线施工测试、设备配置与连接、网络安全管理与维护、服务器搭建与调试、故障排除和验证、应用接入与测试、中英文技术文档阅读、工程现场问题分析处理、组织管理与团队协调和理论技能综合应用能力和工作职业素养。
在检验学生专业知识和技能熟练掌握的同时,更加重视了实践应用水平的提升,真正验证了职业教育的教学效果和应用价值,展现专业人才培养成果。
引领中职学校信息技术类专业教学发展方向,落实国家教学标准,育训结合、书证融通;引导各地学校关注绿色、安全、智能的计算机网络技术发展趋势和产业应用方向,引导专业建设紧密对接新一代信息 技术产业链、创新链的专业体系,提升学生能力素质与企业用人标准的吻合度。
以技能大赛为抓手,产教融合、校企合作,切实提高学生的综合职业能力,真正促进教学改革,以适应新一轮科技革命、产业变革和新经济发展。
借鉴世赛理念,向世界高水平看齐,赛项通过真实完整工作任务,公开和临场故障创设等多样性的考核手段,工作效果科学比对等精细化的评价方式,虚拟云、弹性网络、IPV6等新技术、新工艺、新规范的应用,对标高水平、对位真工作,通过竞赛、体验、直播、互动与观摩,加强信息技术网络专业领域的交流与专业引领,既兼顾了中国特色,又面向世界一流看齐。
充分促进职业技能水平提升,积极推广职业技能,充分展示中职学校网络技术和系统服务技能人才培养的教育教学成果和师生良好的精神风貌,在新形势下全面提高信息技术类专业教学质量,为扩大就业创业、运用新技术新模式赋能传统产业转型升级,营造了崇尚技能、学习技能、弘扬工匠精神的良好社会氛围,激励广大青年走技能成才、技能报国之路。
三、竞赛内容根据行业企业的业务背景开展网络业务需求、业务架构分析、技术 环境调试和实际工程应用。
针对中职计算机网络毕业生主要从事系统集成、系统应用、网络工程、网络安全及售后技术支持等岗位的需求,在竞赛规定时间内完成网络搭建及安全部署、服务器配置及应用两个方面内容。
(一)竞赛主要内容竞赛包含网络布线与基础连接,交换配置与调试、路由配置与调试、无线配置、安全策略配置、广域网业务选路、云平台设置、Windows服务配置、Linux服务配置和职业规范与素养共十个模块,各模块有机结 合,最终实现典型网络架构与部署。
比赛过程中,要求团队选手合理的安排工作流程、按照题目要求规划网络实施方案,完成设备连接、配置与测试网络设备、设置云平台虚拟化主机、安装配置操作系统、部署安全策略等,完成网络搭建与应用整体工作项目实施。
(二)重点考查技能重点考查参赛选手的网络实战能力,具体包括:
1.能够根据大赛提供的网络环境和技能要求,读懂文档需求,理解业务架构,实现项目应用。
2.能够完成线缆制作、合理配置路由器、交换机、无线控制器、无线AP和防火墙等网络设备,实现网络的正常运行。
3.能够根据业务需求和应用环境,安装部署服务器、数据库、存储等相关服务;并根据网络业务需求配置各种策略,以达到网络互联互通,实现云平台和网络资源适应业务需求。
4.能够预判网络运行中所面临的安全威胁,防范并解决网络恶意攻击行为;考查选手防御不良信息及病毒、构建和维护绿色网络的实战能力。
5.能够充分理解竞赛前发布的竞赛设备列表、配套技术文档、竞赛网络环境和技术技能要点等信息,分析网络架构、查找技术资料、开展针对性训练,从而提高技能水平;能够基于竞赛现场发布的网络环境、技术要求和临场故障预置和变化,在实际竞赛中结合技术原理,参考设备技术文档进行合理解决。
开放的形式一方面扩大了竞赛的公平性,另一方面可以与真实工作实践相符合,最终充分考察学生整体熟练运用知识原理解决技术问题的能力。
(三)比赛时间本赛项为团体赛项目,竞赛时间5小时 (四)竞赛内容与成绩比例 序号123456 7 89 10 具体内容 网络综合布线安 装和施工 IP地址划分实施 网络配置50% 网络调试 网络优化 设备安全技术 云主机创建Windows与Linux 系统配置管理48% 配置常用服务Windows与Linux 云平台部署 操作系统安全技术 职业素养2% 职业规范与素养 分值及评分细则能完成设备连接,保证和测试物理连通性能完成子网划分、IP规划实施能完成指定的交换、路由、广域网和无线的配置,实现网络联通能完成各种网络优化配置通过防火墙等网络设备配置安全策略,能完成安全防护能完成虚拟主机的创建与基本设置能完成各类服务器系统配置与管理、数据库安装调试、存储配置与管理、网站搭建与维护等能使用云平台规划和分配资源、配置已生成的实例接入网络工作 能完成操作系统的安全配置 能整理赛位,工具、设备归位,保持赛后整洁有序能保证竞赛过程无因选手原因导致设备损坏能恢复网络调试现场,保证网络及系统安全可靠运行
四、竞赛方式竞赛以单场次团队赛组队方式进行,每支参赛队由2名选手组成, 须为同校在籍学生,其中队长1名,同一学校参赛队不超过1支;每队限报2名指导教师。
五、竞赛流程 (一)比赛场次 本赛项为单场次团体赛项目。
(二)日程安排 竞赛时间5小时,赛程具体安排分配如下: 日期 时间 事项 参加人员 竞赛前2日 20:00前 09:00-12:00 09:00-12:00 竞赛前1日 14:30-15:0015:00-15:30 15:50 15:30-16:30 16:3016:5007:30 07:30-07:40竞赛 当天07:40-08:00 裁判、监督仲裁报到参赛队报到,安排住 宿,领取资料裁判工作会议 开赛式熟悉赛场参赛队返回酒店领队会,抽取参赛顺序号检查封闭赛场领队返回酒店参赛队到达竞赛场地前集合大赛检录 第一次抽签加密(抽序号) 工作人员 工作人员、参赛队 裁判长、裁判员、监督仲裁 各参赛队各参赛队各参赛队指导教师、选手各参赛队领队、裁判长裁判长、监督仲 裁参赛领队各参赛队、工作 人员参赛选手,检录 工作人员参赛选手、第一次加密裁判、监 督仲裁 08:00-08:20第二次抽签加密(抽参赛选手、第
二 地点住宿酒店 住宿酒店 会议室礼堂会议室竞赛场地前 竞赛场地 竞赛场地竞赛场地前竞赛场地前 竞赛场地前 一次抽签区域 二次抽签区 日期 时间 08:0008:20-08:30 08:20 08:30-13:30 08:30-11:3011:30-12:30 12:3012:3013:30-评判完 毕 评判完毕后 竞赛后1日 10:00-11:30 事项工位号) 依次测温后进入赛场就位并领取比赛任务比赛选手就位,裁判 员宣读竞赛须知 正式比赛 评分裁判培训会议 午餐 午餐评判 成绩汇总报送成绩公布 闭赛式讲评、颁奖 参加人员次加密裁判、监 督仲裁现场裁判、裁判长、监督仲裁 参赛队参赛选手、现场裁判、裁判长、 监督仲裁参赛选手、现场裁判、裁判长、 监督仲裁裁判、监督仲裁、专家组评分裁判、监督仲裁、专家 现场裁判 参赛选手评分裁判、裁判长、专家、监督 仲裁评分裁判、裁判长、专家、监督 仲裁领导、嘉宾、裁判组、各参赛队、专家组、监 督仲裁 地点域 竞赛场地竞赛场地竞赛场地 竞赛场地 会议室承办校安排场地用餐 竞赛场地竞赛场地和参赛队住宿酒店 礼堂 (三)比赛流程 (四)竞技过程赛前准备:选手抽签加密入场,参赛队就位并领取比赛任务,完 成比赛设备、线缆和工具检查等准备工作。
正式比赛:参赛选手需按题目要求分配IP地址、设备连接、配 置与测试网络设备、安装配置操作系统、部署安全策略等,完成网络搭建与应用整体工作项目实施。
操作顺序和分工,由参赛队自行商定。
六、竞赛赛卷 (一)大赛执委会下设的赛项专家工作组负责网络搭建与应用赛项命题工作。
(二)本赛项公开涉及主要比赛内容的5套赛卷和网络环境。
比赛完成后,赛卷进行封闭回收。
(三)具体内容将于距国赛开始日1个月之前公开发布在大赛网 络信息发布平台上()。
竞赛样卷详见附件:2021年全国职业院校技能大赛中职组“网络 搭建与应用赛项”竞赛样卷
七、竞赛规则(一)选手报名资格省、自治区、直辖市、新疆生产建设兵团每省限报一个参赛队,每 参赛队由2名参赛选手组成,须为2021年度中等职业学校全日制在籍学生;五年制高职的一至三年级(含三年级)学生可参加比赛。
年龄须不超过21周岁(年龄计算的截止时间以2021年5月1日为准),不得跨校组队,同一学校报名参赛队不超过1支;凡在往届本赛项全国职业院校技能大赛中获一等奖的学生,不再参加本项目的比赛。
参赛队可配指导教师,指导教师不得超过2人,指导教师须为本校专兼职教师。
(二)参赛要求
1.参赛选手应严格遵守赛场纪律,服从指挥,着参赛服装、仪表端庄整洁,自觉遵守赛场纪律,服从赛项执委会的指挥和安排,爱护大赛场地的设备和器材,严格遵守安全操作流程,防止发生安全事故。
不得以任何方式泄露参院校、选手姓名等涉及竞赛场上应该保密的信息。
选手必须佩带参赛证提前60分钟列队参赛,比赛场地通过加密抽签决定,粘贴参赛号于左臂,对号入座。
2.参赛队在赛前10分钟领取比赛任务并进入比赛工位,比赛正式开始后方可进行与比赛任务相关的操作。
3.现场裁判引导参赛选手检查比赛环境,宣读《竞赛规则》和《选手须知》。
4.参赛队自行决定选手分工、工作程序。
5.比赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和指示,如遇问题须举手向裁判人员提问。
若因选手原因造成设备故障或损坏而无法继续比赛的,裁判长有权决定终止该队比赛;若非因选手个人原因造成设备故障的,必须经现场裁判确认,安排技术人员予以解决,故障中断时间不计比赛时长;比赛结束前,需打扫整理赛位,保持整洁有序。
6.当听到比赛结束命令时,参赛选手应立即停止所有操作,关闭显示器,不得以任何理由拖延比赛时间。
比赛结束(或提前完成)后,参赛队要确认已成功提交竞赛要求的配置文件和文档,裁判员与参赛队队长一起确认,参赛队在确认后离场。
7.竞赛所需的硬件、软件和辅助工具统一提供,参赛队不得使用自带的任何有存储和网络功能的电子设备,如硬盘、光盘、U盘、手机、手环等。
离开赛场时,不得将与比赛有关的物品带离现场。
(三)赛事规定
1.参赛选手和指导教师必须遵守赛项规程和相关要求。
2.领队代表负责管理各自参赛队选手和指导教师,应当严格遵守大赛制度的有关规定,有效管理参赛选手和指导教师,遵守申诉与仲裁程序。
3.专家、裁判、监督仲裁人员必须按制度规定履行职责,严格执行保密制度、遵守竞赛规程,公平公正履职。
4.赛务工作人员必须遵守规章制度,认真负责履行有关赛务岗位职责。
八、竞赛环境竞赛现场设置场内竞赛区、现场裁判工作区、技术支持区、观摩区、 场外互动区、服务区等。
(一)竞赛工位 竞赛工位内设有操作平台,每工位配备220V电源(带漏电保护装置),工位内的电缆线应符合安全要求,接地≤4Ω。
每个竞赛工位面积6-9㎡,确保参赛队之间互不干扰,具备至少安排40支参赛队并保证赛位前后、左右间距1米及以上的竞赛场地。
竞赛工位标明工位号和参赛设备号,并配备竞赛平台和技术工作要求的软、硬件。
环境标准要求保证赛场采光(大于500lux)、照明、通风良好、温度湿度适宜;为每支参赛队提供一套网络布线工具、5类非屏蔽双绞线20米、5类水晶头40个和一个垃圾箱,留有出入和消防通道。
(二)赛场环境赛场周围要设立警戒线,防止无关人员进入发生意外事件。
比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护,承办单位应提供保证应急预案实施的条件,必须明确制度和预案,并配备急救人员与设施。
安装UPS,采用UPS防止现场因突然断电导致的系统数据丢失,额定功率:3KVA,后备时间:5小时,电池类型:输出电压:220V±5%V;市电采用双路供电。
(三)其他区域场外互动区可设置成果展示区、体验区,设直播观摩区让所有参赛师生和社会人员观看比赛;场内设有观摩区,在不影响选手竞赛的前提下组织领队或指导教师进行有组织有纪律现场观摩。
九、技术规范 (一)教学标准 中等职业学校专业教学标准——信息技术类。
(二)行业标准 序号
1 标准号GB50311-2016 中文标准名称《综合布线系统工程设计规范》
2 GB50312-2016 《综合布线系统工程验收规范》
3 GB50174-2017 《电子信息系统机房设计规范》
4 GB21671-2018 《基于以太网技术的局域网系统验收测评规范》
5 GB50348-2018 《安全防范工程技术标准》 6
GB/T18729-2011 《基于网络的企业信息集成规范》 7GB/T22239-2018 《信息系统安全等级保护基本要求》 (三)职业技术标准 网络设备调试达到并超过行业内各知名厂商NA/NE(网络工程师)级别,接近NP(高级网络工程师)级别;WINDOWS服务器调试达到微软MCSE(系统工程师)级别;Linux服务器调试达到并超过RHCSA(系统管理员)级别,接近RHCE(系统工程师)级别。
与1+X证书相衔接,一等奖获奖选手水平分别可达到职业技能等级证书“下一代互联网(IPv6)搭建与运维”、“网络系统软件应用与维护”高级水平。
(四)主要竞赛知识点和技能点 序号123
4 内容模块 网络基本配置 具体内容网络综合布线安 装和施工IP地址划分实施 交换基本配置 广域网和路由配置 说明综合布线基础:网络布线、设备连接、端口标识、电源接入;物理连通性检测、链路质量(基于GB50312-2016)检测、端口检测等VLSM、CIDR等IPv4地址,IPv6地址LAN、STP、RSTP、MSTP、802.1X、ARP、交换机虚拟化、交换安全、端口聚合、端口镜像、VRRP、VRRPV3、IPV6、PBR、IPv6PBR、ACL、DHCPV6、DHCPSnooping、QOS、BFD、Keepalivegateway、基于流的重定向等E1链路捆绑、PPP或者HDLC协议、静态、RIP、OSPF、OSPFV3、BGP、MBGP4+等单播路由协议、PIM、IGMP等组播协 序号567 8 910 内容模块 服务器配置与管理 具体内容 说明 议、NTP、DHCP、TELNET、策略路由、IPv6、NAT、QOS等 无线配置 AP到AC二、三层注册,AP配置管理、AC射频管理、无线认证和接入配置,QOS配置、安全配置,限时策略、强制漫游、负载均衡配置等 配置GRE隧道、IPSEC隧道,安全域、接 安全配置 口、地址与服务,安全策略、NAT、安全控制、网络行为控制、攻击防护、日志 配置、SecureConnectVPN或者L2TPVPN等 操作系统安装虚拟主机的创建与基本设置 Windows与Linux 能够根据企业的应用需求,熟练安装和 配置AD、DNS、WEB、E-MAIL、DHCP、 DFS、NTP、NIS、KDC、Mariadb、 配置常用服务Windows与Linux Apache、nginx、NFS、Samba、Tomcat、iSCSI等常用服务并进行数据库配置与管理、Docker技术应用,并能实际运用。
能够熟练掌握虚拟化技术完成特定环境 配置;使用服务器群集技术来实现网络的负载均衡、故障转移、群集管理等 云平台部署 在云平台配置资源模板、创建网络、创建卷等 操作系统安全技域安全配置、文件系统安全配置、权限 术 管理、配置CA服务、系统防火墙防护等
十、技术平台 每赛位需配备 序号123456 设备名称 路由器DCR-2855 三层交换机CS6200-28X-Pro 多核防火墙DCFW-1800E-N3002 无线交换机DCWS-6028 无线接入点WL8200-I2 云实训平台DCC-CRL1000 数量232111 备注 含CR-V35MT-V35FC 含虚拟化连接套件DAC-SFPX-3M 含特征库升级许可USG-N3002-LIC
7 POE模块
1 PC机 CPU:主频>=3.5GHZ, >=四核心八线程
8 内存>=8G 硬盘>=1T 支持硬件虚拟化 显示器:23.8寸及以上
9 网络设备机柜 ONPTC-1.8M 10 网络布线工具 ONPTT (二)软件技术平台
2 承办校提供
1 开放机柜,配线架等 工具箱含综合布线常用工具,
1压线钳,打线钳,测线仪,美 工刀等等 主要为比赛的应用系统环境提供的操作系统软件和办公软件,操作系统主要由Windows系统和Linux系统两部分组成,软件主要为WPS Office和解压缩工具等。
Windows系统平台主要由服务器版和桌面版组成,桌面版主要采用 Windows10(中文版),服务器版主要采用WindowsServer2019(中文 版);Linux系统平台主要采用Centos8.3服务器版本;办公软件的版 本为WPSOffice。
每赛位具体软件参数如下所示: 序号 软件参数 备注
1 Windows10中文专业版 承办校电脑自带
2 Centos8.3(64位) 云实训平台镜像
3 WindowsServer2019中文版 云实训平台镜像
4 WINRAR6.0中文试用版 赛场提供
5 WPSPro2019专业试用版 赛场提供
6 SecureCRT-SecureFX9 赛场提供
7 ApacheTomcat10 赛场提供
8 VLCmediaplayer播放器 赛场提供 十
一、成绩评定 (一)评分原则 竞赛评分严格按照公平、公正、公开的原则,评分标准注重考察参赛选手以下三个方面的能力和水平:
1.网络系统组建、配置与应用及安全配置与防护的正确性、规范性和合理性。
2.相关文档的准确性与规范性。
3.团队风貌、职业素养、协作与沟通、组织与管理能力。
(二)评分细则与知识点 评分细则与知识点 序号 具体内容 分值及评分细则 评分细则与知识点 完成设备连接,保证和测试物理连通性,满分
1.网络综合布线安装和施工 为5分 IP地址划分,完成指定的交换、路由、广域
2. 网络调试 网和无线的配置,满分为25分 操作系统配置常用服务能够熟练安装配置各类应用服务和数据库安
3. (Windows/Linux) 装调试、服务器集群技术,满分为23分 掌握使用云平台规划和分配资源、配置生成
4. 云平台部署 实例接入网络工作,满分为15分
5. 硬件防火墙配置 完成企业网的相关策略配置,满分为5分
6. 网络配置优化 完成网络优化配置,满分为10分
7. VPN技术 完成VPN配置,满分为4分
8. 无线网络安全技术 完成无线网络安全配置,满分为1分 掌握操作系统方面安全技术配置,满分为10
9. 操作系统安全技术 分 整理赛位,保持整洁有序,无因选手原因导致 10. 职业规范与素养 设备损坏,满分为2分 满分 100分 (三)具体评分方法
1.参赛队成绩评定采用结果评分。
99%为客观评分,由两名评分 裁判独立评分。
2.裁判组遵照大赛执委会要求成立,需要裁判长1人,另安排具 备中级以上网络或操作系统技术水平裁判18名,包括现场裁判6人、 评分裁判10人、加密裁判2人。
序号 专业技术方向 知识能力要求 执裁、教学、工作经 历 专业技术职称(职业资格等 级) 人数
1 网络调试 能熟练应用网省级以上执专业相关中级职 络知识理论,裁经验 8称(高级职业资格 完成网络布线5年以上相证书/技能等级) 和网络设备的关专业教学 安装调试工经验或相关 作。
行业工作经 验 能熟练应用网省级以上执 络知识理论,裁经验 完 成5年以上相专业相关中级职
2 操作系统 Windows/Linux关专业教学称(高级职业资格8服务器网络系经验或相关证书/技能等级)统部署方面工行业工作经 作。
验 能熟练运用电无,有责任 理工类专业脑办公软件,心,与参赛
3 中级以上职称
2 (加密裁判)认真细致负责队无利益关 完成加密工作系 裁判 总人 18 数
3.整体评分工作采取分步得分、累计总分的积分方式,分别计算环节得分,只记录团队分数,不计参赛选手个人得分。
4.在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0分。
5.为保障成绩评判的准确性,监督仲裁组对赛项总成绩排名前30%的所有参赛队伍的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不低于15%。
监督仲裁组需将复检中发现的错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。
若复核、抽检错误率超过5%, 裁判组需对所有成绩进行复核。
6.赛项成绩解密后,在赛项执委会指定的地点,以纸质形式向全 体参赛队进行公布。
成绩无异议后,在闭赛式上予以宣布。
7.本赛项各参赛队最终成绩由承办单位信息员录入赛事管理系 统。
承办单位信息员对成绩数据审核后,将系统中录入的成绩导出打印,经赛项裁判长审核无误后签字。
承办单位信息员将裁判长确认的电子版赛项成绩信息上传系统,同时将裁判长签字的纸质打印成绩单报送大赛执委会。
8.赛项结束后专家工作组根据裁判判分情况,分析参赛选手在比赛过程中对各个知识点、技术点的掌握程度,并将分析报告报备大赛执委会办公室,执委会办公室根据实际情况适时公布。
9.赛项每个比赛环节裁判判分的原始材料和最终成绩等结果性材料经监督仲裁组人员和裁判长签字后装袋密封留档,并由赛项承办院校封存,委派专人妥善保管。
十
二、奖项设定本赛项设参赛选手团体
一、二、三等奖。
以赛项实际参赛队(团体 赛)总数为基数,
一、二、三等奖获奖比例分别为10%、20%、30%(小数点后四舍五入)。
获得一等奖的参赛队(团体赛)的指导教师获“优秀指导教师奖”。
十
三、赛场预案
1.竞赛过程中出现设备掉电、故障等意外时,现场裁判需及时确 认情况,安排技术支持人员进行处理,现场裁判登记详细情况,填写补时登记表,报裁判长批准后,可安排延长补足相应选手的比赛时间。
2.预留3-4套备用机位和充足备用PC及设备,当出现非选手原因设备掉电、故障等意外时,经现场裁判认可,裁判长确认,由赛场技 术支持人员予以及时更换。
3.本赛项竞赛时为各参赛队独立作业,不涉及连接统一实时竞赛 进程和评分相关服务器以致影响比赛成绩的情况发生。
如竞赛时某赛位参赛队出现意外境况不会影响其它赛位正常比赛,不会由此对成绩产生影响。
4.赛场双路供电,备用UPS,设有应急医疗点,120急救车和供电车场馆外等候。
5.比赛期间发生大规模意外事故和安全问题,发现者应第一时间报告赛项执委会,赛项执委会应采取中止比赛、快速疏散人群等措施避免事态扩大,并第一时间报告赛区执委会。
赛项出现重大安全问题可以停赛,是否停赛由赛区执委会决定。
事后,赛区执委会应向大赛执委会报告详细情况。
十
四、赛项安全赛事安全是技能竞赛一切工作顺利开展的先决条件,是赛事筹备 和运行工作必须考虑的核心问题。
赛项执委会采取切实有效措施保证大赛期间参赛选手、指导教师、裁判员、工作人员及观众的人身安全。
(一)组织机构
1.成立由赛项执委会主任为组长的赛项安全保障小组,成员包括承办院校主抓安全的校领导、学生工作处、后勤处、保卫处、合作企业技术工程师等相关人员。
2.与地方行政、交通、司法、安全、消防、卫生、食品、质检等相关部门建立协调机制,制定应急预案,及时处置突发事件,保证比赛安全进行。
(二)赛项安全管理要求
1.赛项合作企业提供的器材、设备应符合国家有关安全规定,并 在比赛现场安排技术支持人员,保障赛项设备安全稳定。
2.在竞赛工位张贴安全操作说明,并由裁判长在比赛开始前10 分钟宣读安全操作说明。
3.评判期间,对所有涉及相关人员进行封闭管理,直至比赛结束。
所有涉及竞赛赛题的人员必须签署保密协议。
4.赛题在具有相关印刷资质的印刷企业进行印刷,并于第一时间 由安保人员送往承办校具有双锁保密室的保密铁柜内,由赛项执委会指定专人和保密室负责人共同负责保管。
5.赛题领取人必须由专人在赛项监督人员的监督下于考前30分钟内到保密室领取试卷,并核对好数量,查验试卷的密封是否完整,做好移交工作。
6.竞赛用的所有赛题、成绩评定过程材料等都要回收,并妥善保存在赛项承办院校。
7.赛项所有专家裁判与参赛队住宿须在不同酒店。
在竞赛当天进入赛场相关区域前,由竞赛执委会工作人员收缴专家裁判所有通信设备,直至评判结束,监督审核,成绩提交后再归还专家裁判。
8.竞赛期间,除现场裁判外,其余裁判由竞赛执委会统一安排休息场所。
在此期间,裁判人员不得随意出入,避免与参赛队代表取得联系。
(三)比赛环境
1.执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。
赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。
如有必要,也可进行赛场仿真模拟测试,以发现可能出现的问题。
承办单位赛前须按照执委会要求排除安全隐患。
2.赛场周围要设立警戒线,要求所有参赛人员必须凭执委会印发 的有效证件进入场地,防止无关人员进入发生意外事件。
在具有危险性的操作环节,裁判员要严防选手出现错误操作。
3.承办单位应提供保证应急预案实施的条件。
对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。
4.严格控制与参赛无关的易燃易爆以及各类危险品进入比赛场地,不许随便携带书包进入赛场。
5.配备先进的仪器,防止有人利用电磁波干扰比赛秩序。
大赛现场需对赛场进行网络安全控制,以免场内外信息交互,充分体现大赛的严肃、公平和公正性。
6.执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。
赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。
7.大赛期间,承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。
8.参赛选手、赛项裁判、工作人员严禁携带通讯摄录设备和未经许可的记录用具进入比赛区域;如确有需要,由赛项承办单位统一配置,统一管理。
赛项可根据需要配置安检设备,对进入赛场重要区域的人员行安检,可在相关区域安放无线屏蔽设备。
(四)生活条件
1.比赛期间,原则上由执委会统一安排参赛选手和指导教师食宿。
承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
2.比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。
以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由执委会和提供宿舍的学校共同负责。
3.大赛期间有组织的参观和观摩活动的交通安全由执委会负责。
执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。
4.各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
(五)组队责任
1.各学校组织代表队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
2.各学校代表队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。
3.各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场安全管理的对接。
(六)处罚措施
1.因参赛队伍原因造成重大安全事故的,取消其获奖资格。
2.参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。
3.赛事工作人员违规的,按照相应的制度追究责任。
情节恶劣并造成重大安全事故的,由司法机关追究相应法律责任。
十
五、竞赛须知(一)参赛队须知
1.参赛队应该参加赛项承办单位组织的开闭赛式等各项赛事活 动。
2.在赛事期间,领队及参赛队其他成员不得私自接触裁判,凡发 现有弄虚作假者,取消其参赛资格,成绩无效。
3.所有参赛人员须按照赛项规程要求按时完成赛项评价工作。
4.对于有碍比赛公正和比赛正常进行的参赛队,视其情节轻重,按照相关规定给予警告、取消比赛成绩、通报批评等处理。
5.由省、自治区、直辖市、计划单列市、新疆生产建设兵团教育行政部门确定赛项领队1人,赛项领队应该由参赛院校中层以上管理人员或教育行政部门人员担任,熟悉赛项流程,具备管理与组织协调能力。
6.参赛队领队应按时参加赛前领队会议,不得无故缺席。
7.参赛队领队负责组织各自参赛队参加各项赛事活动。
8.参赛队领队应积极做好各自参赛队的服务工作,协调各参赛队与赛项组织机构、承办院校的对接。
9.参赛队认为存在不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及工作人员的违规行为等情况时,须由领队向赛项监督仲裁组提交书面申诉材料。
各参赛队领队应带头服从和执行申诉的最终仲裁结果,并要求指导教师、选手服从和执行。
(二)指导教师须知
1.指导教师应该根据专业教学计划和赛项规程合理制定训练方案,认真指导选手训练,培养选手的综合职业能力和良好的职业素养,克服功利化思想,避免为赛而学、以赛代学。
2.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
3.指导教师应该根据赛项规程要求做好参赛选手保险办理工作,并积极做好选手的安全教育。
4.指导教师参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行。
(三)参赛选手须知
1.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。
2.参赛选手凭统一印制的参赛证参加竞赛。
3.参赛选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
4.参赛选手请勿携带与竞赛无关的电子设备、通讯设备及其他资料与用品进入赛场。
5.参赛选手应按照规定时间抵达赛场,凭参赛证、学生证复印件和身份证复印件检录,按要求入场,不得迟到早退,遵守比赛纪律,以整齐的仪容仪表和良好的精神风貌参加比赛。
6.参赛选手应增强角色意识,科学合理分工与合作。
7.参赛选手应按有关要求在指定位置就坐,在比赛开始前10分钟,认真阅读《比赛任务书》,须在确认竞赛内容和现场设备等无误后在裁判长宣布比赛开始后打开显示器参与竞赛,如果违规行为:诸如打开显示器、制作线缆等任何操作,经裁判警告后仍无效,将酌情扣分,情节严重的经裁判长批准后将立即取消其参赛资格,由此引发的后续问题参赛队全部承担。
8.参赛选手必须在指定区域,按规范要求安全操作竞赛设备,严格遵守比赛纪律。
如果违反,经裁判警告后仍无效,将酌情扣分,情节严重的终止其比赛。
一旦出现较严重的安全事故,经裁判长批准后将立即取消其参赛资格。
9.在竞赛过程中,确因计算机或设备软件或硬件故障,致使操作无法继续的,经赛项裁判长确认,予以启用备用计算机或设备,由此耽误的比赛时间将予以补时。
经现场技术人员、裁判和裁判长确认,如因个人操作导致设备系统故障,不予以补时处理。
10.竞赛时间终了,选手应全体起立,关闭显示器,结束操作。
将资料和工具整齐摆放在操作平台上,经与裁判签字确认,工作人员清点 后可离开赛场,离开赛场时不得带走任何资料。
11.在竞赛期间,未经赛项执委会批准,参赛选手不得接受其他 单位和个人进行的与竞赛内容相关的采访。
参赛选手不得将竞赛的相关信息私自公布。
(四)工作人员须知
1.树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
2.所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。
3.注意文明礼貌,保持良好形象,熟悉赛项指南。
4.自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。
5.提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不无故离岗,特殊情况需向工作组组长请假。
6.熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。
7.工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。
8.保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。
十
六、申诉与仲裁各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、 物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以 及工作人员的不规范行为等,可向赛项监督仲裁组提出申诉。
申诉主体
为参赛队领队。
参赛队领队可在比赛结束后(选手赛场比赛内容全部完成)2小时之内向监督仲裁组提出书面申诉。
书面申诉应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述,并由领队亲笔签名。
非书面申诉不予受理。
赛项监督仲裁工作组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。
申诉方对复议结果仍有异议,可由领队向赛区仲裁委员会提出申诉。
赛区仲裁委员会的仲裁结果为最终结果。
仲裁结果由申诉人签收,不能代收,如在约定时间和地点申诉人离开,视为自行放弃申诉。
申诉方可随时提出放弃申诉,不得以任何理由采取过激行为扰乱赛场秩序。
十
七、竞赛观摩本赛项提供公开观摩区进行公开观摩。
参加观摩人员应遵守竞赛制度和规程,按照赛项执委会有序组织 参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行,观摩时需按照沿指定路线、在指定时间和规定区域内到现场观赛。
十
八、竞赛直播赛项全过程、全方位安排现场直播,并设直播观摩区让所有参赛师 生和社会人员观看比赛。
本赛项赛前对赛题印制、设备安装调试、软件安装等关键环节进行 实况摄录。
十
九、资源转化依照有关要求,赛项资源转方案按要求与规程同时公布;于赛后30 日内向大赛执委会办公室提交资源转化实施方案,在赛后三个月内完成新资源的补充与完善,半年内完成全部资源的转化工作。
(一)竞赛过程中获得的主要资源
1.竞赛样题、试题库;
2.竞赛赛题的评分标准;
3.考核环境描述;
4.竞赛过程音视频记录;
5、裁判、专家点评和技术分析报告;
6.优秀选手、指导教师访谈。
(二)资源转化基本方案与呈现形式资源转化成果按照行业标准、契合课程标准、突出技能特色、展现竞赛优势,形成满足职业教育教学需求、体现先进教学模式、反映职业教育先进水平的共享性职业教育教学资源。
资源转化成果包含基本资源和拓展资源,充分体现本赛项技能考核特点:资源转化成果应包含基本资源和拓展资源。
1.基本资源 基本资源按照风采展示、技能概要、教学资源三大模块设置。
(1)风采展示。
赛后制作时长15分钟左右的赛项宣传片,以及时长10分钟左右的获奖代表队(选手)的风采展示片。
供专业媒体进行宣传播放。
(2)技能概要。
包括技能介绍、技能操作要点、评价指标等。
(3)教学资源。
教学资源充分涵盖赛项内容。
包括教学方案、训练指导、作业/任务、实验/实训/实习资源等,其呈现形式主要是演示文稿、图片、操作流程演示视频、动画及相关微课程、微资源等。
2.拓展资源拓展资源是指反映技能特色、可应用于各教学与训练环节、支持技能教学和学习过程的较为成熟的多样性辅助资源。
(三)资源的技术标准资源转化成果以文本文档、演示文稿、视频文件、Flash文件、图形/图像素材和网页型资源等。
(四)资源的提交方式与版权赛项资源转化成果的版权由技能大赛执委会和赛项执委会共享。
(五)资源的使用与管理资源转化成果的使用与管理由大赛执委会统一使用与管理,会同赛项承办单位、赛项有关专家,联系出版社编辑出版有关赛项实训教材等精品资源。
(六)资源转化项目工作进程表 资源名称 表现形式资源数量资源要求完成时间实施人员 风采展示 技能概要 基本资源 教学资源 宣传片 风采展示片 技能介绍训练大纲评价指标 专业教材 技能训练指导书 仿真微课 视频视频文本文本文本教材 教材 资源库 15分钟
1 赛后5日 承办校 以上
1 10分钟赛后5日 承办校 以上
1 补充完善赛后60日 专家组
1 补充完善赛后60日 专家组
1 补充完善赛后60日 专家组 1本以上 补充完善定期再版 赛后90日 专家组技术支持单位 1本以上 补充完善定期再版 赛后90日 专家组技术支持单位 微课平台 专家组 1套 赛后90日 补充完善 技术支持单位 优秀选手访谈视频
1 当年赛事赛后90日 承办校 赛后还需加强师资队伍建设,促进资源转化能够在教学中有效应 用。
序号 活动名称 计划时间 备注
1 研讨会第1期 当年7月
2 师资培训第1期 当年7月
3 师资培训第2期 当年8月
4 研讨会第2期 当年8月 (七)资源转化说明
1.计算机网络技术专业系列教材补充完善。
2.计算机网络技能训练指导书。
系统梳理计算机网络技术专业 的岗位需求、核心知识点和能力点及历年竞赛考核内容与评分要点。
3.仿真实训微课的制作。
在2014年搭建的“云微课平台”和“在 线交互式仿真实训课件”的基础上补充完善新资源。
附件: 2021年全国职业院校技能大赛中职组“网络搭建与应用”赛项竞赛样卷 (总分1000分) 网络拓扑图 表1-网络设备连接表 设备名称 RT-1RT-1RT-1RT-1RT-
1 A设备连接至B设备 接口 设备名称 G0/3 FW-
1 G0/4 SW-
1 G0/5 SW-
2 F0/0 FW-
2 G0/6 RT-
2 接口 E0/3E1/0/23E1/0/23E0/1G0/6 RT-
1 S0/1 RT-
2 S0/2 RT-
1 S0/2 RT-
2 S0/1 RT-
2 G0/3 SW-
3 E1/0/24 RT-
2 G0/4 AC E1/0/24 FW-
1 E0/1 SW-
1 E1/0/22 FW-
1 E0/2 SW-
2 E1/0/22 SW-1
模拟 E1/0/21 FW-
1 E0/4 交换机 E1/0/24(实现
三 SW-
1 SW-
2 层IP业务承载) E1/0/24(实现三层IP业务承载) E1/0/27(实现 SW-
1 SW-
2 VPN业务承载) E1/0/27(实现VPN业务承载) E1/0/28(实现
二 SW-
1 SW-
2 层业务承载) E1/0/28(实现二层业务承载) SW-
1 E1/0/17 PC1 NIC SW-
1 E1/0/18 PC2 NIC SW-
2 E1/0/18 云平台 管理口 SW-
2 E1/0/19 云平台 业务口 AC E1/0/1 AP 表
2-网络设备IP地址分配表 设备 路由器 设备名称 RT-
1 设备接口 Loopback1 Loopback2 G0/3G0/4G0/5 IP地址 10.40.255.4/32(集团内使用)10.40.255.5/32(集团与广东办事处 互联使用)10.40.254.18/3010.40.254.9/3010.40.254.13/30 设备 设备名称 RT-
2 三层交换机SW-
1 设备接口 G0/6F0/0S0/1S0/2G0/3.20G0/3.30G0/3.50G0/4.100G0/4.101G0/6S0/2S0/1Loopback1(ospfv2使用)Loopback2(ospfv3使用)VLAN10SVI VLAN20SVI VLAN30SVI VLAN40SVI VLAN50SVI VLAN1000SVIVLAN1001SVI VLAN4093SVI VLAN4094SVI IP地址 10.40.254.25/3010.40.254.37/3010.40.254.29/3010.40.254.33/30172.40.20.254/24172.40.30.254/24172.40.50.254/24172.40.100.254/24172.40.101.254/2410.40.254.26/3010.40.254.30/3010.40.254.34/30 10.40.255.1/32 10.40.255.7/322001:10:40:255::7/128 10.40.10.254/2410.40.20.254/242001:10:40:20::254/6410.40.30.254/242001:10:40:30::254/6410.40.40.254/2410.40.50.254/242001:10:40:50::254/6410.40.254.2/3010.40.254.10/3010.40.254.21/30(实现VPN业务承载)10.40.254.21/30 设备 防火墙 设备名称 SW-1模拟交换机 SW-
2 FW-
1 设备接口 VLAN4000SVILoopback100 Loopback1(ospfv2使用)Loopback2(ospfv3使用)VLAN10SVIVLAN20SVI VLAN30SVIVLAN40SVIVLAN50SVIVLAN1000SVIVLAN1001SVIVLAN4093SVI VLAN4094SVILoopback1E0/1 E0/2E0/3 IP地址 2001:10:40:254::21/127202.40.100.2/30202.40.20.20/32172.40.254.254/32 10.40.255.2/32 10.40.255.8/322001:10:40:255::8/128 10.40.11.254/2410.40.21.254/242001:10:40:21::254/6410.40.31.254/242001:10:40:31::254/6410.40.41.254/2410.40.51.254/242001:10:40:51::254/6410.40.254.6/3010.40.254.14/3010.40.254.22/30(实现VPN业务承载)10.40.254.22/302001:10:40:254::22/12710.40.255.3/3210.40.254.1/30(trust安全域)10.40.254.5/30(trust安全域)10.40.254.17/30(trust安全域) 设备 设备名称 设备接口 E0/4 Loopback1 E0/1 FW-
2 E0/2.10 (营销网段业务) E0/2.20 (产品网段业务) IP地址 202.40.100.1/30(untrust安全域)10.40.255.6/3210.40.254.38/30(dmz安全域)172.40.11.254/24(trust安全域)172.40.21.254/24(trust安全域) 表3-服务器IP地址分配表 虚拟机名称 Windows-
1 Windows-
2 Windows-3Windows-
4 域名 服务角色系统版本 域服务DNS服务CA服务 WindowsServer2019 辅助域服 务 辅助DNS服务 从属CA服 WindowsServer2019 务 DFS服务 NLB服务WEB服务DFS服务 WindowsServer2019 NLB服务Windows IPv4地址 10.10.70.101/24 10.10.70.102/24 10.10.70.103/2410.10.80.101/2410.10.80.102/2410.10.70.104/24 虚拟机名称 Windows-5Windows-6Windows-7Linux-1Linux-
2 Linux-
3 Linux-4Linux-5Linux-
6 域名 服务角色系统版本 WEB服务Server2019DFS服务iSCSI服务WindowsWEB服务Server2019 故障转移群集 WindowsServer2019 故障转移群集 WindowsServer2019 CA服务 NTP服务CentOS8.3 KDC服务 Web服务CentOS8.3 samba服务 Tomcat服 务 NIS服务NFS服务 CentOS8.3 Mariadb服 务 NIS服务 NFS服务CentOS8.3 Mariadb服 务 iSCSI服务CentOS8.3 web集群CentOS8.3 IPv4地址 10.10.80.103/2410.10.80.104/2410.10.70.105/2410.10.80.105/2410.10.70.106/2410.10.80.106/2410.10.90.101/2410.10.70.107/2410.10.80.107/2410.10.90.102/24 10.10.70.108/24 10.10.70.109/24 10.10.70.110/2410.10.80.108/2410.10.80.109/24 10.10.70.111/2410.10.80.110/2410.10.80.111/2410.10.70.112/2410.10.80.112/2410.10.70.113/2410.10.80.113/24 虚拟机名称 Linux-
7 域名 服务角色系统版本 web集群CentOS8.3 IPv4地址 10.10.70.114/2410.10.80.114/24 表4-云平台网络信息表 网络名称 Vlan70Vlan80Vlan90 Vlan 708090 子网名称 子网地址 网关 10.10.70.0/2410.10.70.254 10.10.80.0/24 10.10.90.0/24 地址范围 10.10.70.10010.10.70.20010.10.80.10010.10.80.20010.10.90.10010.10.90.200 表5-虚拟主机信息表 虚拟机名称镜像模板 Windows-
1 至 WindowsServer2019 Windows-
7 Linux-
1 至 CentOS8.3 Linux-
7 实例规格VCPU数 Large
2 Small
1 内存、硬盘信息 4G,40G2G,40G 竞赛说明
一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目第三部分:职业规范与素养 (500分)(480分)(20分)
二、竞赛注意事项
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、 材料清单是否齐全,计算机设备是否能正常使用。
3.请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
4.操作过程中,需要及时保存设备配置。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配 置为最终结果。
6.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛 所用的所有物品(包括试卷和草纸)带离赛场。
7.禁止在各类纸质资料、比赛设备、比赛报告上填写任何与竞赛无关 的标记,如违反规定,可视为0分。
8.与比赛相关的工具软件、设备手册和竞赛报告放置在每台主机的
D 盘soft文件夹中。
项目简介: 某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了一个办事处。
集团设有营销、产品、法务、财务、人力5个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF和BGP路由协议进行互联互通。
2020年突如其来的新冠肺炎疫情,给公司上半年业务发展带来巨大影响。
在党及集团高层坚强领导下,下半年公司规模依然保持快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定在北京建立两个数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的,为后续向两地三中心整体战略架构逐步演进,更好的服务于公司客户。
集团、分公司及广东办事处的网络结构详见“主要网络环境”拓扑图。
其中一台交换机编号为SW-
3,用于实现分公司业务终端高速接入;两台交换机作为集团的核心交换机;两台防火墙分别作为集团、广东办事处的防火墙;一台路由器编号为RT-
1,作为集团的核心路由器;另一台路由器编号为RT-
2,作为分公司的路由器;一台无线控制器作为分公司的有线无线智能一体化控制器AC,编号为WS,通过与高性能企业级AP配合实现分公司无线覆盖。
请注意:在此典型互联网应用网络架构中,作为IT网络系统管理及运维人员,请根据拓扑构建完整的系统环境,使整体网络架构具有良好的稳定性、安全性、可扩展性。
请完成所有服务配置后,从客户端进行测试,确保能正常访问到相应应用。
网络搭建及安全部署项目(500分)【说明】
1.请将PC1上D:\soft文件夹中的《网络搭建及安全部署竞赛报告单》复制到PC1桌面上选手自建的“work”(XX为赛位号)文件夹中,并按照截图注意事项的要求填写完整;裁判以各参赛队提交的“work”中文档为主要评分依据。
2.设备配置完毕后,保存最新的设备配置,按照以下命名规则保存文档,放置在PC1桌面的“work”(XX为赛位号)文件夹中: 设备配置文档命名规则如下:⚫交换机、路由器、AC要把showrunning-config的配置、防 火墙要把showconfiguration的设备配置文档命名规则为:设备名称.txt。
例如:RT-1路由器文件命名为:RT-1.txt;⚫提示:无论通过SSH、、Console登录防火墙进行showconfiguration配置收集,需要先调整CRT软件字符编号为:UTF-
8,否则收集的命令行中文信息会显示乱码。
CRT软件调整字符编号配置如图: 39/63
一、网络布线与基础连接(50分)右侧布线面板立面示意图 左侧布线面板立面示意图 【说明】
1.机柜左侧布线面板编号101;机柜右侧布线面板编号102。
2.面对信息底盒方向左侧为1端口、右侧为2端口。
所有配线架、 模块按照568B标准端接。
3.主配线区配线点与工作区配线点连线对应关系如下表所示。
PC1、PC2配线点连线对应关系表 序号信息点编配线架底盒编信息点配线架端口 号 编号 号 编号 1W1-02-101- W1 101
1 1 2W1-06-102- W1 102
1 1 编号 02 06 (一)铺设线缆并端接
1.截取2根适当长度的双绞线,两端制作标签,穿过PVC线槽或线管。
双绞线在机柜内部进行合理布线,并且通过扎带合理固定;
2.将2根双绞线的一端,根据“PC1、PC2配线点连线对应关系表 40/63 “的要求,端接在配线架的相应端口上;
3.将2根双绞线的另一端,根据“PC1、PC2配线点连线对应关系表”的要求,端接上RJ45模块,并且安装上信息点面板,并标注标签。
(二)跳线制作与测试
1.再截取2根当长度的双绞线,两端制作标签,根据“PC1、PC2配线点连线对应关系表”的要求,链接网络信息点和相应计算机,端接水晶头,制作网络跳线,所有网络跳线要求按568B标准制作;
2.根据网络拓扑要求,截取适当长度和数量的双绞线,端接水晶头,制作网络跳线,根据题目要求,插入相应设备的相关端口上;(包括设备与设备之间、设备与配线架之间);
3.实现PC、信息点面板、配线架、设备之间的连通;(提示:可利用机柜上自带的设备进行通断测试);
4.PC1连接102底盒1端口、PC2连接101底盒1端口。
二、交换配置与调试(141分) (一)为了减少广播,需要根据题目要求规划并配置VLAN。
要求配 置合理,所有链路上不允许不必要VLAN的数据流通过。
根据下述信 息及表,在交换机上完成VLAN配置和端口分配(13分)。
设备 SW-
1 VLAN编号端口 VLAN10VLAN20VLAN30 E1/0/1-4E1/0/5-7E1/0/8-10 说明 营销1段产品1段法务1段 41/63 SW-2SW-
3 VLAN40VLAN50VLAN10VLAN20VLAN30VLAN40VLAN50VLAN20VLAN30VLAN50 E1/0/11-12E1/0/13-14E1/0/1-4E1/0/5-7E1/0/8-10E1/0/11-12E1/0/13-14E1/0/1-6E1/0/7-11E1/0/12-15 财务1段人力1段营销2段产品2段法务2段财务2段人力2段产品3段法务3段人力3段 (二)集团核心交换机SW-1和SW-2开启登录功能,配 置使用方式登录终端界面前显示如下授权信息:“WARNING!
!
!
Authorisedessonly,allofyourdonewillberecorded!
DisconnectedIMMEDIATELYifyouarenotanauthoriseduser!
Otherwise,weretaintherighttopursuethelegal responsibility”(10分)。
(三)集团核心交换机SW-1和SW-2间租用运营商三条裸光缆通道 实现两个DC之间互通,一条裸光缆通道实现三层IP业务承载、一条 裸光缆通道实现VPN业务承载、一条裸光缆通道实现二层业务承载。
具体要求如下(32分):
1.为了节约集团成本,设计实现VPN业务承载的裸光缆通道带宽只 有10Mbps,后续再根据业务使用情况考虑是否扩容;使用相关技术 分别实现集团财务1段、财务2段业务路由表与集团其它业务网段 路由表隔离,财务业务位于VPN实例名称CW内(18分); 42/63
2.配置实现三层IP业务承载的裸光缆通道最大传输单元为1600Bytes,满足后续集团双DCVXLAN等新技术应用(6分);
3.目前设计实现二层业务承载的只有一条裸光缆通道,随着集团1#DC服务器数量快速扩容,预计未来2-3年集团DC间服务器大二层流量会呈现爆发式增长,配置相关技术,方便后续链路扩容与冗余备份(8分)。
(四)集团核心交换机SW-1和SW-2配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。
创建认证用户为SKILLS2020,采用3des算法进行加密,密钥为:Skills20202020,哈希算法为MD5,密钥为:Skills20202020;加入组SKILLS,采用最高安全级别;配置组的读、写视图分别为:Skills2020_
R、Skills2020_W;当设备有异常时,需要发送Trap消息至集团网管服务器10.40.50.120、2001:10:40:50::121,采用最高安全级别(20分)。
(五)配置集团核心交换机SW-1和SW-2法务业务内部启用环路检测,存在环路与不存在环路时检测时间间隔都为30s,发现环路以后物理关闭此接口(36分)。
(六)SW-1既作为集团核心交换机,同时又使用相关技术将SW-1模拟为交换机,实现与集团其它业务网段路由表隔离,路由表位于VPN实例名称内(12分)。
(七)配置相关功能,使集团核心交换机SW-1和SW-2设备能够在网络中相互发现并交互各自的系统及配置信息,以供管理员查询两端 43/63 接口对应关系及判断链路的通信状况;配置所有使能此功能的端口发送更新报文所携带的老化时间为五分钟(18分)。
三、路由配置与调试(160分) (一)规划集团内、集团与广东办事处使用OSPF协议,集团内使用进程号为
1,集团与广东办事处间使用进程号为
2,具体要求如下(45分):
1.集团路由器与集团核心交换机之间、集团路由器与集团防火墙之间、集团核心交换机与集团核心交换机之间、集团核心交换机与集团防火墙之间均属于骨干区域,集团路由器与广东办事处防火墙之间属于普通区域,区域号为20(15分);
2.集团路由器、集团核心交换机、集团防火墙分别发布自己的环回地址路由;集团核心交换机只允许发布营销网段业务路由(10分);
3.集团防火墙和集团核心交换机OSPF进程1的路由表中只允许学习到分公司无线业务网段路由、集团路由器与广东办事处防火墙互联地址、广东办事处防火墙环回地址、与营销业务网段路由;由于广东办事处防火墙路由条目支持数量有限,禁止学习到集团、分公司的所有互联地址与业务路由(20分)。
(二)规划集团核心交换机与集团核心交换机之间使用OSPFv3协议,通过两端三层IP业务承载的裸光缆通道进行互联互通,要求只能发布两端相应环回地址(14分)。
(三)为了方便业务灵活调度,同时还规划集团与分公司使用BGP协议,集团使用的AS号为62020、分公司使用的AS号为62021,具体 44/63 要求如下(86分):
1.集团路由器与集团核心交换机之间通过环回地址建立IBGP邻居、集团路由器与分公司路由器之间通过互联地址建立EBGP邻居(20分);
2.集团核心交换机SW-1和SW-2间使用BGP协议实现DC间IPV6业务、DC间财务业务互联互通,满足集团DC间IPV6及财务业务发展的需要,其中要求集团核心交换机SW-1和SW-2间实现DC间IPV6业务互联互通需使用环回地址建立IBGP邻居(30分);
3.要求集团核心交换机、分公司路由器禁止发布除产品、法务、财务、人力、无线业务网段外的其它路由;集团核心交换机BGP路由表中只允许学习到集团DC间产品&法务&人力业务网段、广东办事处产品业务网段路由、分公司产品&法务&人力&无线业务业务网段路由,利用BGP最通用相关功能特性,实现集团与分公司间产品、法务、人力业务互通(30分);
4.利用BGP相关功能特性,减少网络不稳定带来的过多的路由更新,抑制这些不稳定的路由信息,不允许这类路由参与路由选择(6分)。
(四)为了合理分配集团内业务流向,保证来回路径一致,业务选路具体要求如下(15分):
1.集团内部实现核心交换机SW-1与分公司路由器、广东办事处互访流量优先通过SW-1_SW-2_RT-1间链路转发,SW-1_RT-
1、SW1_FW-1_RT-1间链路作为备用链路;集团内部实现核心交换机SW-2与分公司路由器、广东办事处互访流量优先通过SW-2_RT-1间链路 45/63 转发,SW-2_SW-1_RT-
1、SW-2_SW-1_FW-1_RT-1间链路作为备用链路(10分);
2.集团内部实现核心交换机SW-1与互访流量优先通过SW-1_FW-1间链路转发,SW-1_RT-1_FW-
1、SW-1_SW-2_RT-1_FW1间链路作为备用链路;集团内部实现核心交换机SW-2与互访流量优先通过SW-2_SW-1_FW-1间链路转发,SW-2_FW-
1、SW-2_RT1_FW-1间链路作为备用链路(5分)。
四、无线配置(40分) (一)分公司无线控制器WS与分公司路由器互连,无线业务网关位于分公司路由器上,配置VLAN100为AP管理VLAN,VLAN101为业务VLAN,WS不允许使用DHCP进行AP地址分配,使用第一个可用地址作为AC管理地址、第二个可用地址作为AP管理地址,AP二层手工注册(21分)。
(二)配置一个SSIDSKILLSXX:SKILLSXX中的XX为赛位号,访问业务,采用WPA-PSK认证方式,加密方式为WPA个人版,配置密钥为Skills20202020(10分)。
(三)配置当AP上线,如果AC中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级;配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时(9分)。
五、安全策略配置(50分) (一)根据题目要求配置集团防火墙、广东办事处防火墙相应的业务 46/63 安全域、业务接口;限制集团防火墙只允许集团营销业务、分公司无线业务、广东办事处营销业务访问业务;在广东办事处防火墙上限制广东办事处产品业务网段只可以访问集团产品网段https、mysql数据库类型业务(16分)。
(二)集团防火墙与广东办事处防火墙之间使用互联地址建立IPSEC隧道,集团防火墙侧使用E0/3侧接口地址,实现广东办事处营销业务终端172.40.11.100/32与托管在运营商机房172.40.254.254/32业务通过逻辑隧道进行转发(20分)。
(三)在集团防火墙配置网络地址转换,公网NAT地址池为:202.40.21.0/28;保证每一个源IP产生的所有会话将被映射到同一个固定的IP地址,当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至10.40.10.120的UDP2000端口(14分)。
六、广域网业务选路(59分) (一)考虑到从集团到分公司共有三条链路,且其带宽不一样,集团法务业务网段与分公司法务业务网段互访优先在集团路由器S0/1与分公司路由器S0/2专线间转发;集团人力业务网段与分公司人力业务网段互访优先在集团路由器S0/2与分公司路由器S0/1专线间转发;集团产品业务网段与分公司产品业务网段互访、分公司SSIDSKILLSXX与业务互访只允许在集团路由器与分公司路由器以太网专线间转发,同时以太网专线链路还作为集团法务业务网段与分公司法务业务网段互访。
根据以上需求,在路由器上进行合理的业务选路配置。
具体要求如下(59分): 47/63
1.使用IP前缀列表匹配上述业务数据流;
2.使用LP属性进行业务选路,只允许使用route-map来改变LP属性、实现路由控制,LP属性可配置的参数数值为:200。
48/63 服务器配置及应用项目(480分) 说明:
1.云服务实训平台相关说明:
(1)云服务实训平台管理IP地址默认为192.168.100.100,访问地址http://192.168.100.100/dashboard,考生禁止修改云服务实训平台账号密码及管理ip地址,否则服务器配置及应用项目部分计0分;
(2)云服务实训平台中提供镜像环境,镜像的默认用户名密码以及镜像信息
(3)所有windows主机实例在创建之后都直接可以通过远程桌面连接操作,linux可以通过CRT软件连接进行操作,所有linux主机都默认开启了ssh功能,Windows和Linux系统软件镜像位于物理机“D:\soft”目录下;
(4)要求在云服务实训平台中保留竞赛生成的所有虚拟主机。
2.虚拟主机管理员密码以及题目中所有未指明的密码均为Password-1234,若未按照要求设置,涉及到该操作的所有分值记为0分;
3.虚拟主机的IP地址、主机名称请按照《主要网络环境》的要求设定,若未按照要求设置,涉及到该操作的所有分值记为0分;
4.赛题所需的软件均存放在每台主机的D:\soft文件夹中;
5.请按照PC1的D:\soft文件夹中《服务器配置及应用报告单》中提供的方法和命令,生成云平台和所有云主机操作结果文件,并将这 49/63 些文件存放到PC1桌面上的“XX_system”(XX为赛位号)文件夹;裁判以各参赛队提交的“XX_system”中文件作为主要评分依据;
6.所有服务器要求虚拟机系统重新启动后,均能正常启动和使用,否则会扣除该服务功能一定分数;如报告单存放位置错误,涉及到的所有操作分值记为0分。
50/63
一、云实训平台设置(150分) (一)按照《主要网络环境》要求新建网络。
(二)按照《主要网络环境》要求新建云主机类型。
(三)按照《主要网络环境》要求新建虚拟主机;所有虚拟主机IP地址与《主要网络环境》中的一致,且手动设置为该虚拟机自动获取的IP地址。
(四)按照下述题目相关要求新建硬盘,并连接到虚拟主机。
二、Windows服务配置(165分) (一)域服务配置(43分) 【任务描述】为实现高效管理,请采用域控制器,提升企业网络安全程度,整 合局域网内基于网络的资源。
1.配置Windows-1为域控制器,域名为;安装DNS服务,为所有的Windows服务器和Linux服务器提供正反向解析。
2.配置Windows-1为证书服务器,设置为企业根,CA证书有效期20年,CA颁发证书有效期10年;证书的通用名称均用主机的完全合格域名,证书的其他信息:
(1)国家=“CN”。
(2)省=“Beijing”。
(3)市/县=“Beijing”。
(4)组织=“skills”。
51/63
(5)组织单位=“system”。
3.把所有的Windows主机加入到域。
4.新建名称为hr、fin、sale的3个组织单元;每个组织单元内新建与组织单元同名的全局安全组;每个组内新建20个用户:人力部(hr101~hr120)、营销部(sale101~sale120)、财务部(fin101~fin120),所有用户不能修改其口令,密码永不过期,并且只能每天8:00~18:00可以登录。
5.新建C:\share共享文件夹,共享名称为ShareDoc;在ADDS中发布该共享;复制PC机的D:\soft\MicrosoftEdgeEnterpriseX64.msi到C:\share中,运用适当的方法,进行软件部署。
6.所有用户到任何一台域计算机登录,“文档”文件夹重定向到域控制器的C:\Documents文件夹。
7.配置用户hr120可远程登录到域控制器。
8.用户sale120使用漫游用户配置文件,配置文件存储在Windows1的C:\Profiles文件夹。
(二)辅助域服务配置(15分) 【任务描述】为提供域服务和DNS服务的冗余性,在网络中提供第二台域控 制器和DNS服务器。
1.配置Windows-2为额外域控制器;
2.配置Windows-2为第二台DNS服务器; 52/63
3.配置Windows-2为从属CA服务器。
(三)NLB服务配置(24分) 【任务描述】为提升网络并发数据处理能力、优化网络性能,请采用NLB,以 保证网络服务的灵活性和可用性。
1.配置Windows-3和Windows-4为NLB服务器,10.10.70.0网络为负载均衡网络,10.10.80.0网络为心跳网络。
2.群集IPv4地址为10.10.70.60/24,Windows-3群集优先级为
1,Windows-4群集优先级为
2,群集名称为,采用多播方式。
3.配置Windows-3为web服务器,站点名称为,网站的最大连接数为1000,网站连接超时为60s,网站的带宽为2Mbps。
4.共享网页文件、共享网站配置文件和网站日志文件分别存储到Windows-1的D:\FilesWeb\Contents、D:\FilesWeb\Configs和D:\FilesWeb\Logs。
5.使用W3C记录日志,每天创建一个新的日志文件,日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号。
6.网站只允许使用域名SSL加密访问,证书由Windows-1颁发,证书通用名称为,证书路径为Windows-1的D:\FilesWeb\Configs\www.cer。
53/63
7.配置Windows-4为web服务器,要求采用共享windows-3配置的方式;导入Windows-3证书,证书路径为Windows-1的D:\FilesWeb\Configs\www.pfx。
(四)DFS服务配置(17分) 【任务描述】为建立一个高效率的存储架构,请采用DFS,实现集中管理共享 文件。
1.在Windows-2的C分区划分2GB的空间,创建NTFS分区,驱动器号为
D。
2.配置Windows-2为DFS服务器,命名空间为DFSROOT,文件夹为Pictures;实现Windows-3的D:\Pics和Windows-4的D:\Images同步。
3.配置Windows-3和Windows-4之间的“连接安全规则”,要求入站和出站都要求使用“CA计算机证书”身份验证,完整性算法采用SHA256,加密算法采用AES-CBC192。
4.配置Windows-3的DFSIPv4使用34567端口;限制所有服务的IPv4动态RPC端口从8000开始,共1000个端口号。
(五)Web服务配置(30分) 【任务描述】为客户获取公司产品信息和企业宣传的需要,创建安全动态网站, 采用IIS搭建Web服务。
54/63
1.把Windows-5配置为web站点,仅允许使用域名访问,CLRv2.0和CLRv4.0。
3.web站点目录为C:\IIS\Contents,主页文档index.aspx的内容为<%=now()%>. (六)故障转移群集配置(36分) 【任务描述】为提供一个高可用性应用程序或服务的网络环境,请采用iSCSI SAN文件服务器故障转移群集。
1.在Windows-5上添加4块硬盘,每块硬盘大小为5G,配置为Raid10,驱动器号为D盘。
2.在Windows-5上安装iSCSI目标服务器和存储多路径,并新建iSCSI虚拟磁盘,存储位置为D:\;虚拟磁盘名称分别为Quorum和Files,大小分别为512MB和5GB,访问服务器为Windows-6和Windows-
7,实行CHAP双向认证,Target认证用户名和密码分别为ingUser和ingPass,Initiator认证用户名和密码分别为OutgoingUser和OutgoingPass。
3.在Windows-6和Windows-7上连接Windows-5的虚拟磁盘Quorum和Files,创建卷,驱动器号分别为M和
N。
4.配置Windows-6和Windows-7为故障转移群集;10.10.70.0和10.10.80.0网络为MPIO网络,10.10.90.0网络为心跳网络。
55/63
5.在Windows-6上创建名称为WinCluster的群集,其IP地址为10.10.70.70.6.在Windows-7上配置文件服务器角色,名称为WinClusterFiles,其IP地址为10.10.70.80;为WinClusterFiles添加共享文件夹,共享协议采用“SMB”,共享名称为WinClusterShare,存储位置为N:\,NTFS权限采用域管理员具有完全控制权限,域其他用户具有修改权限;共享权限采用管理员具有完全控制权限,域其他用户具有更改权限。
三、Linux服务配置(165分) (一)LinuxCA服务配置(12分) 【任务描述】为保障企业提供的网络服务具有加密功能,提供证书服务,配置 CA服务器。
1.启用所有Linux服务器的防火墙。
2.配置服务后,该服务开机自启动。
3.所有Linux服务器的时区设为“上海”。
4.Linux-1安装chrony,为所有Linux服务器提供时间同步。
5.把Linux-1配置为CA服务器,证书通用名称均为主机的完全合格域名,CA证书有效期20年,CA颁发证书有效期10年,证书其他信息:
(1)国家=“CN”。
56/63
(2)省=“Beijing”。
(3)市/县=“Beijing”。
(4)组织=“skills”。
(5)组织单位=“system”。
(二)Web服务配置(29分)【任务描述】为了搭建快速、可靠的网页服务,请采用Apache配置Web服务,实现对企业网站的安全有效访问。
1.从光盘复制安装apache需要的软件包到Linux-2的/ApachePackages目录,创建名称为apache.repo的软件仓库,该仓库的id为www,并通过该软件仓库安装apache。
2.配置Linux-2为web服务器,网站根目录为/https,默认文档index.html的内容为“Apache加密访问!”;仅允许使用域名访问,http访问自动跳转到https,证书由Windows-1颁发,证书路径为/etc/pki/www.crt,私钥路径为/etc/pki/www.key,网站虚拟主机配置文件路径为/etc/httpd/conf.d/vhost.conf。
(三)samba服务配置(8分)【任务描述】 为在Linux和Windows之间实现共享文件和打印机的安全访问,请采用samba,实现Windows操作系统和Linux操作系统的资源共 57/63 享。
1.在Linux-2上创建user101~user120等20个用户;user101和user102属于hr组,user103属于sale组,user104属于fin组;
2.配置Linux-2为Samba服务器,建立共享目录/share/hr_share,/share/sale_share,/share/public_share,共享名与目录名相同;3.hr组用户对hr_share和public_share有共享读写权限,sale组用户对sale_share和public_share有共享读写权限,fin组对所有共享均有读写权限;用户对自己新建的文件有完全权限,对其他用户的文件只有读权限,且不能删除别人的文件。
(四)Linux链路聚合(6分)【任务描述】 采用链路聚合,提供链路的冗余性。
1.利用Linux-3和Linux-4的10.10.80.0/24的两个网络创建聚合端口组,组名为team1,聚合模式为activebackup,聚合接口IP地址为10.10.80.0网络的第一张网卡获取的IP地址。
(五)NIS服务配置(15分)【任务描述】 为实现Linux主机之间资源共享,加强企业Linux账户的集中管理,请采用NIS实现该需求。
1.配置Linux-1为KDC服务器,负责Linux-3和Linux-4的验证。
58/63
2.在Linux-3上,创建用户,用户名为tom,uid=222,gid=222,家 目录为/home/tomdir。
3.配置Linux-3为nfs服务器,按下面要求新建共享: 共享目录 共享要求 /srv/share/srv/tmp 10.10.70.0/24网络用户具有读写权限,所有用户映射为tom。
kdc加密方式为krb5p;所有人都可以读写,都不改变身份,但不可删除别人的文件。
kdc加密方式为krb5p;
4.在Linux-4上,设置用户的密码长度最少为6位,普通用户的最 小id为2000。
5.配置Linux-4为nfs客户端,新建/mnt/share和/mnt/tmp目录, 分别挂载Linux-3上的/srv/share和/srv/tmp。
6.配置Linux-3为NIS服务器,ypserv服务监听端口为1020;新建 user1和user2用户,用户目录分别为/home/user1和/home/user2。
7.配置Linux-4为NIS客户端,按需自动挂载Linux-3上的user1 和user2用户目录到/home。
(六)Mariadb服务配置(17分) 【任务描述】为按数据结构来存储和管理数据,请采用Mariadb,实现方便、 严密、有效的数据组织、数据维护、数据控制和数据运用。
1.配置Linux-3为Mariadb服务器,创建数据库用户jack,在任意机器上对所有数据库有完全权限。
59/63
2.配置Linux-4为Mariadb客户端,创建数据库userdb;在库中创 建表userinfo,在表中插入2条记录,分别为(1,user1,1995-7-
1, 男),(2,user2,1995-9-
1,女),口令与用户名相同,password字 段用password函数加密,表结构如下; 字段名 数据类型主键 自增 id int 是 是 name varchar(10)否 否 birthdaydatetime否 否 sex char
(5) 否 否 passwordchar(200)否 否
3.修改表userinfo的结构,在name字段后添加新字段height(数 据类型为float),更新user1和user2的height字段内容为1.61 和1.62。
4.把物理机d:\soft\mysql.txt中的内容导入到userinfo表中, password字段用password函数加密。
5.将表userinfo中的记录导出,并存放到/var/databak/mysql.sql 文件中。
6.每周五凌晨1:00备份数据库userdb到/var/databak/userdb.sql。
(七)Tomcat服务配置(28分) 【任务描述】为了JSP程序的开发和调试,请采用Tomcat,实现基于Java平 60/63 台web应用服务。
1.配置Linux-3为Tomcat服务器,tomcat安装目录为/usr/local/tomcat。
将D:\soft\jndsjs中全部微网站应用程序,复制到tomcat的相关目录,仅允许使用域名正常访问且页面信息正确无误,http访问自动跳转到https,通过修改配置文件的方法,使用443端口;证书由Linux-1颁发,证书路径为<安装目录>/conf/tomcat.pfx,证书格式为pfx。
2.利用systemd实现tomcat开机自启动,服务名称为tomcat.service。
(八)高可靠性配置(50分) 【任务描述】为准确地表达的集群资源之间的关系,请采用packmarker,实现 web服务的高可用。
1.为Linux-5添加4块硬盘,每块硬盘大小为5G,组成Raid10,设备名称为/dev/md10,保证服务器开机,Raid能正常工作。
使用/dev/md10配置为iSCSI目标服务器,为Linux-6和Linux-7提供iSCSI服务。
iSCSI目标端的wwn为.skills:server,iSCSI发起端的wwn为.skills:client.2.配置Linux-6和Linux7为iSCSI客户端,实现discoverychap和sessionchap双向认证,Target认证用户名为ingUser,密码为ingPass;Initiator认证用户名为OutgoingUser,密码 61/63 为OutgoingPass。
实现多路径访问,路径别名为mp,选择方式为轮询。
3.在Linux-6中使用iscsi全部空间创建lvm卷,卷组名称为vg1,逻辑卷名称为lv1,格式化为ext4格式。
4.配置Linux-6和Linux-7的root用户用域名免密码ssh登录。
5.配置Linux-6和Linux-7为packmarker集群,集群名称为lincluster,Linux-6为主服务器,Linux-7为备份服务器。
提供,虚拟IP为10.10.70.90;站点文件系统资源名称为site,物理目录为lv1;监视资源名称为webstatus,配置文件为/etc/httpd/conf/httpd.conf。
62/63 职业规范与素养(20分)
一、整理赛位,工具、设备归位,保持赛后整洁有序;
二、无因选手原因导致设备损坏;
三、恢复调试现场,保证网络和系统安全运行; 提交结果文件后,请关闭各项远程管理,打开防火墙。
四、撰写项目实施总结报告。
请参考PC1的D:\soft文件夹中《项目实施总结报告模板》,撰写完成后将文件存放到PC1桌面上的“XX_项目实施总结报告”(XX为赛位号)文件夹中。
63/63
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。