2022-2023年度安徽省職業(yè)院校技能大賽中職組賽項-網(wǎng)絡(luò)搭建與應(yīng)用賽項規(guī)程

2022-2023年度安徽省職業(yè)院校技能大賽為貫徹黨中央、國務(wù)院對職業(yè)教育工作的決策部署，扎實推動職業(yè)教育改革，促進職業(yè)教育高質(zhì)量發(fā)展，以立德樹面發(fā)展的高素質(zhì)勞動者和技術(shù)技能人才，選拔中等職業(yè)學(xué)校信息技術(shù)類網(wǎng)絡(luò)搭建與應(yīng)用方向優(yōu)秀技術(shù)技能型人才，開展以職業(yè)需求為導(dǎo)向、以培養(yǎng)實踐能力為重，競賽內(nèi)容主要檢驗參賽選手的計算機網(wǎng)絡(luò)拓撲和IP地址實施、綜合布與連接、網(wǎng)絡(luò)安全管理與維護、服務(wù)器搭建與調(diào)試、故障排除和驗證、應(yīng)用接入與測試、中英文技術(shù)文檔閱讀、工程現(xiàn)場問題分析處理、組織管理與團隊協(xié)調(diào)和理論技能綜合應(yīng)用能力和工作職業(yè)素養(yǎng)。在檢驗學(xué)生專業(yè)知識和技能熟練掌握的同時，更加重視了實踐應(yīng)用水平的提升，真正驗證了引領(lǐng)中職學(xué)校信息技術(shù)類專業(yè)教學(xué)發(fā)展方向，落實國家效果科學(xué)比對等精細化的評價方式，虛擬云、彈性網(wǎng)絡(luò)、IPV6等新技術(shù)、新工藝、新規(guī)范的應(yīng)用，對標高水平、對及售后技術(shù)支持等崗位的需求，在競賽規(guī)定時間內(nèi)完成網(wǎng)絡(luò)(一)競賽主要內(nèi)容競賽包含網(wǎng)絡(luò)布線與基礎(chǔ)連接，交換配置與調(diào)試、路由配置與調(diào)試、無線配置、安全策略配置、廣域網(wǎng)業(yè)務(wù)選路、與素養(yǎng)共十個模塊，各模塊有機結(jié)合，最終實現(xiàn)典型網(wǎng)絡(luò)架構(gòu)與部署。比賽過程中，要求團隊選手合理的安排工作流程、按照題目要求規(guī)劃網(wǎng)絡(luò)實施方案，完成設(shè)備連接、配置與測試網(wǎng)絡(luò)設(shè)備、設(shè)置云平臺虛擬化主機、安裝配置操作系統(tǒng)、(二)重點考查技能1.能夠根據(jù)大賽提供的網(wǎng)絡(luò)環(huán)境和技能要求，讀懂文檔2.能夠完成線纜制作、合理配置路由器、交換機、無線控制器、無線AP和防火墻等網(wǎng)絡(luò)設(shè)備，實現(xiàn)網(wǎng)絡(luò)的正常運3.能夠根據(jù)業(yè)務(wù)需求和應(yīng)用環(huán)境，安裝部署服務(wù)器、數(shù)據(jù)庫、存儲等相關(guān)服務(wù)；并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種策略，以達到網(wǎng)絡(luò)互聯(lián)互通，實現(xiàn)云平臺和網(wǎng)絡(luò)資源適應(yīng)業(yè)務(wù)需求。4.能夠預(yù)判網(wǎng)絡(luò)運行中所面臨的安全威脅，防范并解決網(wǎng)絡(luò)惡意攻擊行為；考查選手防御不良信息及病毒、構(gòu)建和5.能夠充分理解競賽前發(fā)布的競賽設(shè)備列表、配套技術(shù)文檔、競賽網(wǎng)絡(luò)環(huán)境和技術(shù)技能要點等信息，分析網(wǎng)絡(luò)架構(gòu)、查找技術(shù)資料、開展針對性訓(xùn)練，從而提高技能水平；能夠基于競賽現(xiàn)場發(fā)布的網(wǎng)絡(luò)環(huán)境、技術(shù)要求和臨場故障預(yù)置和變化，在實際競賽中結(jié)合技術(shù)原理，參考設(shè)備技術(shù)文檔進行合理解決。開放的形式一方面擴大了競賽的公平性，另一方面可以與真實工作實踐相符合，最終充分考察學(xué)生整體熟練(三)比賽時間本賽項為團體賽項目，競賽時間4小時。1網(wǎng)絡(luò)配置網(wǎng)絡(luò)基礎(chǔ)布線能完成設(shè)備連接，保證和測試物理2IP地址劃分實施能完成子網(wǎng)劃分、IP規(guī)劃實施3網(wǎng)絡(luò)調(diào)試能完成指定的交換、路由、廣域網(wǎng)和4網(wǎng)絡(luò)優(yōu)化能完成各種網(wǎng)絡(luò)優(yōu)化配置5設(shè)備安全技術(shù)略，能完成安全防護6系統(tǒng)配置管理云主機創(chuàng)建能完成虛擬主機的創(chuàng)建與基本設(shè)置7配置常用服務(wù)8云平臺部署能使用云平臺規(guī)劃和分配資源、配置已生成的實例接入網(wǎng)絡(luò)工作9術(shù)能完成操作系統(tǒng)的安全配置職業(yè)素養(yǎng)職業(yè)規(guī)范與素養(yǎng)賽后整潔有序能保證競賽過程無因選手原因?qū)е略O(shè)備損壞能恢復(fù)網(wǎng)絡(luò)調(diào)試現(xiàn)場，保證網(wǎng)絡(luò)及系統(tǒng)安全可靠運行限報2組，每校限報1組，每組由2名選手組成，須為同校在籍學(xué)生，其中隊長1名，同一學(xué)校參賽隊不超過1支；每組限報2名指導(dǎo)教師。(一)比賽場次(二)日程安排競賽時間4小時，賽程安排分配如下(具體安排以競賽指日期時間內(nèi)容地點報到天工樓一樓會議室選手熟悉賽場各賽場天工樓一樓會議室天工樓一樓會議室選手檢錄(第一場選手參加)勉行樓一樓大廳參加)勉行樓一樓大廳正式比賽參加)勉行樓一樓大廳選手封閉參加)勉行樓一樓大廳正式比賽成績評定成績公布(三)比賽流程設(shè)備安裝監(jiān)督組監(jiān)督仲裁委仲裁(四)競技過程務(wù)，完成比賽設(shè)備、線纜和工具檢查等準備工作。等，完成網(wǎng)絡(luò)搭建與應(yīng)用整體工作項目實施。操作順序和分6170178945b5d360065&classid=ff808089470341)。賽項專家工作組負責賽卷的編制工作。網(wǎng)絡(luò)搭建(一)選手報名資格參賽選手須為中等職業(yè)學(xué)校(含技工學(xué)校)全日制在籍學(xué)生，五年制高等職業(yè)學(xué)校一至三年級(含三年級)全日制參賽隊不得跨校組隊，同一學(xué)校參賽隊不超過1支。參賽隊可配指導(dǎo)教師，指導(dǎo)教師不得超過2人，須為本校專兼職教(二)參賽要求1.參賽選手應(yīng)嚴格遵守賽場紀律，服從指揮，儀表端莊涉及競賽場上應(yīng)該保密的信息。選手必須佩帶參賽證提前302.參賽隊在賽前10分鐘領(lǐng)取比賽任務(wù)并進入比賽工位，比賽正式開始后方可進行與比賽任務(wù)相關(guān)的操作。則》和《選手須知》。4.參賽隊自行決定選手分工、工作程序。判人員提問。若因選手原因造成設(shè)備故障或損壞而無法繼續(xù)作，關(guān)閉顯示器，不得以任何理由拖延比賽時間。比賽結(jié)束(或提前完成)后，參賽隊要確認已成功提交競賽要求的配7.參賽隊不得使用自帶的任何有存儲和網(wǎng)絡(luò)功能的電子設(shè)備，如硬盤、光盤、U盤、手機、手環(huán)等。離開賽場時，(三)賽事規(guī)定嚴格遵守大賽制度的有關(guān)規(guī)定，有效管理參賽選手和指導(dǎo)教3.專家、裁判、監(jiān)督仲裁人員必須按制度規(guī)定履行職責，嚴格執(zhí)行保密制度、遵守競賽規(guī)程，公平公正履職。賽務(wù)崗位職責。(一)競賽工位競賽工位內(nèi)設(shè)有操作平臺，每工位配備220V電源(帶漏電保護裝置),工位內(nèi)的電纜線應(yīng)符合安全要求。競賽工類非屏蔽雙絞線20米、5類水晶頭40個和一個垃圾箱，留(二)賽場環(huán)境(一)教學(xué)標準(二)行業(yè)標準l234567(三)職業(yè)技術(shù)標準絡(luò)工程師)級別，接近NP(高級網(wǎng)絡(luò)工程師)級別；Linux服務(wù)器調(diào)試達到并超過RHCSA(系統(tǒng)管理員)級別，接近RHCE(系統(tǒng)工程師)級別。與1+X證書相銜接，一等獎(IPv6)搭建與運維”、“網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)用與維護”(四)主要競賽知識點和技能點說明1網(wǎng)絡(luò)基本網(wǎng)絡(luò)基礎(chǔ)布線識；物理連通性檢測、端口檢測等2IP地址劃分實施3交換基本配置LAN、STP、RSTP、MSTP、802.1X、AR交換機虛擬化、交換安全、端口聚合、端口鏡像、VRRP、VRRPV3、IPV6、DHCPSnooping、Q0S、BFD、Kee4置等單播路由協(xié)議、PIM、IGMP等組播協(xié)議、NTP、DHCP、TELNET、策略路由、IPv6、NAT、Q0S等5AP到AC二、三層注冊，AP配置管理、AC射頻管理、無線認證和接入配置，QOS配置、安全配置，限時策略、強制漫游、負載均衡配置等6安全配置配置GRE隧道、IPSEC隧道，安全域、接口、地址與服務(wù)，安全策略、NAT、安全控制、網(wǎng)絡(luò)行為控制、攻擊防護、日志配置、SecureConnectVPN或者L2TP7配置與管理8配置常用服務(wù)能夠根據(jù)企業(yè)的應(yīng)用需求，熟練安裝和配置AD、DNS、WEB、E-MAIL、DHCP、iSCSI等常用服務(wù)并進行數(shù)據(jù)庫配置與管理、Docker技術(shù)應(yīng)用，并能實際運用。能夠熟練掌握虛擬化技術(shù)完成特定網(wǎng)絡(luò)的負載均衡、故障轉(zhuǎn)移、群集管理等9云平臺部署在云平臺配置資源模板、創(chuàng)建網(wǎng)絡(luò)、創(chuàng)建卷等域安全配置、文件系統(tǒng)安全配置、權(quán)限管理、配置CA服務(wù)、系統(tǒng)防火墻防護等(一)硬件平臺1路由器神州數(shù)碼2沿用2021年國賽標準，設(shè)備自帶2路由器線纜神州數(shù)碼2沿用2021年國賽標準，設(shè)備自帶3神州數(shù)碼3自帶4多核防火墻神州數(shù)碼2沿用2021年國賽標準，設(shè)備自帶，標配：USG-N3002-5無線交換機神州數(shù)碼1沿用2021年國賽標準，設(shè)備自帶6無線接入點神州數(shù)碼1沿用2021年國賽標準，設(shè)備自帶7云平臺神州數(shù)碼1沿用2021年國賽標準，設(shè)備自帶8神州數(shù)碼1沿用2021年國賽標準，設(shè)備自帶9CPU:主頻>=2.5GHZ,>=四核心八線程內(nèi)存>=8G支持硬件虛擬化顯示器：21.5寸及以上2網(wǎng)絡(luò)布線工具工具箱含綜合布線常用工具，網(wǎng)線、測線儀，美工刀等等1(二)軟件技術(shù)平臺軟件，操作系統(tǒng)主要由Windows系統(tǒng)和Linux系統(tǒng)兩部分組版主要采用Windows10(中文版),服務(wù)器版主要采用WindowsServer2019(中文版);Linux系統(tǒng)平臺主要采用Centos8.3服務(wù)器版本；辦公軟件的版本為WPSOffice。1承辦校電腦自帶2Centos8.3(64位)云實訓(xùn)平臺鏡像3WindowsServer2019中文版云實訓(xùn)平臺鏡像4WINRAR6.0中文試用版5678(一)評分原則注重考察參賽選手以下三個方面的能力和水平：性、規(guī)范性和合理性。3.團隊風貌、職業(yè)素養(yǎng)、協(xié)作與溝通、組織與管理能力。(二)評分細則與知識點序號具體內(nèi)容分值及評分細則1網(wǎng)絡(luò)基礎(chǔ)布線完成設(shè)備連接，保證和測試物理連通性，滿分為20分2網(wǎng)絡(luò)調(diào)試IP地址劃分，完成指定的交換、路由、廣域網(wǎng)和無線的配置，滿分為280分3能夠熟練安裝配置各類應(yīng)用服務(wù)和數(shù)據(jù)庫安4云平臺部署掌握使用云平臺規(guī)劃和分配資源、配置生成實例接入網(wǎng)絡(luò)工作，滿分為150分5完成企業(yè)網(wǎng)的相關(guān)策略配置，滿分為50分6網(wǎng)絡(luò)配置優(yōu)化完成網(wǎng)絡(luò)優(yōu)化配置，滿分為100分7完成VPN配置，滿分為40分8無線網(wǎng)絡(luò)安全技術(shù)完成無線網(wǎng)絡(luò)安全配置，滿分為10分9掌握操作系統(tǒng)方面安全技術(shù)配置，滿分為100分職業(yè)規(guī)范與素養(yǎng)設(shè)備損壞，滿分為20分1000分(三)具體評分方法4.在競賽過程中，參賽選手如有不服從裁判判決、擾亂應(yīng)分數(shù)，情節(jié)嚴重的取消比賽資格，比賽成績記0分。賽事安全是技能競賽一切工作順利開展的先決條件，是賽事籌備和運行工作必須考慮的核心問題。賽項執(zhí)委會采取切實有效措施保證大賽期間參賽選手、指導(dǎo)教師、裁判員、(一)組織機構(gòu)1.成立賽項安全保障小組，成員包括承辦院校主抓安全(二)賽項安全管理要求始前10分鐘宣讀安全操作說明。賽結(jié)束。所有涉及競賽賽題的人員必須簽署保密協(xié)議。4.賽題在具有相關(guān)印刷資質(zhì)的印刷企業(yè)進行印刷，并于第一時間由安保人員送往承辦校具有雙鎖保密室的保密鐵柜前30分鐘內(nèi)到保密室領(lǐng)取試卷，并核對好數(shù)量，查驗試卷6.競賽用的所有賽題、成績評定過程材料等都要回收，并妥善保存在賽項承辦院校。7.賽項所有專家裁判與參賽隊住宿須在不同酒店。在競賽當天進入賽場相關(guān)區(qū)域前，由競賽執(zhí)委會工作人員收繳專家裁判所有通信設(shè)備，直至評判結(jié)束，監(jiān)督審核，成績提交8.競賽期間，除現(xiàn)場裁判外，其余裁判由競賽執(zhí)委會統(tǒng)(三)比賽環(huán)境3.承辦單位應(yīng)提供保證應(yīng)急預(yù)案實施的條件。對于比賽4.嚴格控制與參賽無關(guān)的易燃易爆以及各類危險品進入比賽場地，不許隨便攜帶書包進入賽場。5.配備先進的儀器，防止有人利用電磁波干擾比賽秩序。6.執(zhí)委會須會同承辦單位制定開放賽場和體驗區(qū)的人員除了設(shè)置齊全的指示標志外，須增加引導(dǎo)人員，并開辟備用7.大賽期間，承辦單位須在賽場管理的關(guān)鍵崗位，增加(四)生活條件以學(xué)校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安施外，應(yīng)嚴格遵守國家相關(guān)法律法規(guī)，保護個人隱私和人身(五)組隊責任間的人身意外傷害保險。與賽場安全管理的對接。(六)處罰措施提示、警告無效的，可取消其繼續(xù)比賽的資格。(七)防疫要求溫測量。進入賽區(qū)的所有人員須提供賽前7天內(nèi)檢測機構(gòu)新冠病毒核酸檢測陰性證明及14天行程證明。5.賽前14天內(nèi)有國內(nèi)中、高風險地區(qū)或國(境)外旅(一)參賽隊須知1.參賽隊應(yīng)該參加賽項承辦單位組織的各5.參賽隊領(lǐng)隊應(yīng)按時參加賽前領(lǐng)隊會議，不得無故缺席。7.參賽隊領(lǐng)隊應(yīng)積極做好各自參賽隊的服務(wù)工作，協(xié)調(diào)各參賽隊與賽項組織機構(gòu)、承辦院校的對接。8.參賽隊認為存在不符合競賽規(guī)定的設(shè)備、工具、軟件，須由領(lǐng)隊向賽項監(jiān)督仲裁組提交書面申訴材料。各參賽隊領(lǐng)隊應(yīng)帶頭服從和執(zhí)行申訴的最終仲裁結(jié)果，并要求指導(dǎo)教師、(二)指導(dǎo)教師須知1.指導(dǎo)教師應(yīng)該根據(jù)專業(yè)教學(xué)計劃和賽項規(guī)程合理制定好的職業(yè)素養(yǎng)，克服功利化思想，避免為賽而學(xué)、以賽代學(xué)。2.指導(dǎo)老師應(yīng)及時查看大賽專用網(wǎng)頁有關(guān)賽項的通知和(三)參賽選手須知1.參賽選手應(yīng)按有關(guān)要求如實填報個人信息，否則取消3.參賽選手應(yīng)認真學(xué)習領(lǐng)會本次競賽相關(guān)文件，自覺遵4.參賽選手請勿攜帶與競賽無關(guān)的電子設(shè)備、通訊設(shè)備5.參賽選手應(yīng)按照規(guī)定時間抵達賽場，憑參賽證、學(xué)生遵守比賽紀律，以整齊的儀容儀表和良好的精神風貌參加比7.參賽選手應(yīng)按有關(guān)要求在指定位置就坐，在比賽開始前10分鐘，認真閱讀《比賽任務(wù)書》,須在確認競賽內(nèi)容和經(jīng)裁判警告后仍無效，將酌情扣分，情節(jié)嚴重的經(jīng)裁判長批準后將立即取消其參賽資格，由此引發(fā)的后續(xù)問題參賽隊全8.參賽選手必須在指定區(qū)域，按規(guī)范要求安全操作競賽9.在競賽過程中，確因計算機或設(shè)備軟件或硬件故障，裁判和裁判長確認，如因個人操作導(dǎo)致設(shè)備系統(tǒng)故障，不予認，工作人員清點后可離開賽場，離開賽場時不得帶走任何受其他單位和個人進行的與競賽內(nèi)容相關(guān)的采訪。參賽選手(四)工作人員須知1.樹立服務(wù)觀念，一切為選手著想，以高度負責的精神、4.自覺遵守賽項紀律和規(guī)則，服從調(diào)配和分工，確保競5.提前30分鐘到達賽場，嚴守工作崗位，不遲到，不早退，不無故離崗，特殊情況需向工作組組長請假。6.熟悉競賽規(guī)程，嚴格按照工作程序和有關(guān)規(guī)定辦事，遇突發(fā)事件，按照應(yīng)急預(yù)案，組織指揮人員疏散，確保人員7.工作人員在競賽中若有舞弊行為，立即撤銷其工作資格，并嚴肅處理。8.保持通訊暢通，服從統(tǒng)一領(lǐng)導(dǎo)，嚴格遵守競賽紀律，(一)各參賽隊對不符合賽項規(guī)程規(guī)定的設(shè)備、工具、(二)申訴主體為參賽代表隊領(lǐng)隊。(三)申訴啟動時，參賽隊以該隊領(lǐng)隊親筆簽字同意的(四)提出申訴應(yīng)在賽項比賽公示選手成績后2小時內(nèi)提出。超過2小時不予受理。(五)賽點仲裁工作組由省巡視、監(jiān)督、裁判長組成，在接到申訴報告后的2小時內(nèi)組織復(fù)議，并及時將復(fù)議結(jié)果方對復(fù)議結(jié)果仍有異議，可在公示選手成績48小時內(nèi)由市教(六)申訴方不得以任何理由拒絕接收仲裁結(jié)果；不得2022-2023年度安徽省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)搭建與應(yīng)用”(總分1000分)競賽說明第一部分：網(wǎng)絡(luò)搭建及安全部署項目(500分)第二部分：服務(wù)器配置及應(yīng)用項目(480分)第三部分：職業(yè)規(guī)范與素養(yǎng)(20分)2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、賽所用的所有物品(包括試卷和草紙)帶離賽場。集團北京2#DC集團貴州異地災(zāi)備DC集團北京1#DC絡(luò)接口接口SW-1模擬Internet交換機SW-1模擬Internet交換機業(yè)務(wù)承載)業(yè)務(wù)承載)承載)承載)承載)承載)云平臺管理口云平臺業(yè)務(wù)口(臨時組播測試)設(shè)備接口路由器(集團內(nèi)使用)(集團與廣東辦事處互聯(lián)使用)三層交換機(ospfv2使用)(ospfv3使用)(實現(xiàn)VPN業(yè)務(wù)承載)SW-1模擬交換機(ospfv2使用)(ospfv3使用)設(shè)備接口(實現(xiàn)VPN業(yè)務(wù)承載)(ospfv2使用)(ospfv3使用)SW-3模擬交換機防火墻(trust安全域)(trust安全域)(untrust安全域)(dmz安全域)(營銷網(wǎng)段業(yè)(trust安全域)設(shè)備接口(trust安全域)完全合格域名docker服務(wù)iSCSI服務(wù)chrony服務(wù)PXE服務(wù)iSCSI服務(wù)完全合格域名nginx服務(wù)docker服務(wù)表4-云平臺網(wǎng)絡(luò)信息表地址范圍至2至1網(wǎng)絡(luò)搭建及安全部署項目(500分)【說明】桌面的“XX_network”(XX為賽位號)文件夾中。一、交換配置與調(diào)試(191分)1.截取2根當長度的雙絞線，根據(jù)“PC1、PC2配線點連線對晶頭，制作網(wǎng)絡(luò)跳線，根據(jù)題目要求，插入相應(yīng)設(shè)備的相(一)為了減少廣播，需要根據(jù)題目要求規(guī)劃并配置VLAN。要端口說明營銷1段營銷2段營銷3段(二)集團核心交換機SW-1和SW-2針對營銷業(yè)務(wù)網(wǎng)段的每個物(三)集團核心交換機SW-1和SW-2之間租用運營商三條裸光纜用相關(guān)技術(shù)分別實現(xiàn)集團財務(wù)1段、財務(wù)2段業(yè)務(wù)路由表與2.配置實現(xiàn)三層IP業(yè)務(wù)承載的裸光纜通道最大傳輸單元為團1#DC服務(wù)器數(shù)量快速擴容，預(yù)計未來2-3年集團1#DC與配置引擎號分別為62001、62002、6本地的環(huán)回地址發(fā)送Trap消息至集團網(wǎng)管服務(wù)器20、二、路由配置與調(diào)試(160分)(一)規(guī)劃集團內(nèi)部、集團與廣東辦事處之間使用OSPF協(xié)議，集團內(nèi)使用進程號為1,集團與廣東辦事處間使用進程號為2,具體的時間間隔為5秒，如果接口在3倍時間內(nèi)都沒有收到對方4.集團核心交換機(SW-1、SW-2、SW-3)OSPF進程1的路由表型的缺省路由、分公司無線業(yè)務(wù)網(wǎng)段路由、廣東辦事處防火墻環(huán)回地址與營銷業(yè)務(wù)網(wǎng)段路由；由于廣東辦事處防火墻路由條目支持數(shù)量有限，禁止學(xué)習到集團、分公司的所有互聯(lián)(二)規(guī)劃集團核心交換機SW-1與集團核心交換機SW-2之間、間使用OSPFv3協(xié)議，發(fā)布相應(yīng)環(huán)回地址，禁止發(fā)布業(yè)務(wù)路由；集團(三)為了方便業(yè)務(wù)靈活調(diào)度，同時還規(guī)劃集團北京兩個DC與集團災(zāi)備DC之間、集團與分公司之間使用BGP協(xié)DC使用的AS號為62021、集團災(zāi)備DC使用的AS號為62022、分公司使用的AS號為62023,具體要求如下：1.集團核心交換機SW-1與集團核心交換機SW-2之間、集團核集團路由器之間通過環(huán)回地址建立IBGP鄰居，集團核心交換機SW-1與集團核心交換機SW-3之間、集團核心交換機SW-2與集團核心交換機SW-3之間、集團路由器與分公司路間IPV6業(yè)務(wù)、北京DC之間財務(wù)業(yè)務(wù)互聯(lián)互通，滿足集團DC集團與分公司之間IPV6業(yè)務(wù)互聯(lián)互通要求集團核心交換機SW-1、SW-2與集團路由器使用環(huán)回地址建立BGP鄰居、集團3.要求集團北京兩個DC與集團災(zāi)備DC、分公司路由器禁止發(fā)4.利用BGP相關(guān)功能特性，減少網(wǎng)絡(luò)不穩(wěn)定帶來的過多的路由更新，抑制這些不穩(wěn)定的路由信息，不允許這類路由參與路(四)為了合理分配集團內(nèi)業(yè)務(wù)流向，保證來回路徑一致，業(yè)務(wù)1.集團內(nèi)部實現(xiàn)核心交換機SW-1與分公司路由器、廣東辦事?lián)Q機SW-2與分公司路由器、廣東辦事處互訪流量優(yōu)先通過2.集團內(nèi)部實現(xiàn)核心交換機SW-1與Internet互訪流量優(yōu)先通路作為備用鏈路；集團內(nèi)部實現(xiàn)核心交換機SW-2與SW-2_RT-1_FW-1之間鏈路作為備用鏈路；三、無線配置(40分)(一)分公司無線控制器AC與分公司路由器互連，無線業(yè)務(wù)網(wǎng)(二)配置一個SSIDDCNXX:DCNXX中的XX為賽位號，訪問(三)配置所有無線接入用戶相互隔離，Network模式下限制SSIDDCNXX每天早上0點到4點禁止終端接入，開啟SSIDDCNXXARP抑制功能；配置當無線終端支持5GHz網(wǎng)絡(luò)時，優(yōu)先引導(dǎo)接入四、安全策略配置(50分)(二)為了避免集團內(nèi)部業(yè)務(wù)直接映射至Internet成為攻擊池為/24-00/24,網(wǎng)關(guān)為最大可用地址，認證賬號dcn2021001,密碼dcn2021。(三)在集團防火墻配置網(wǎng)絡(luò)地址轉(zhuǎn)換，公網(wǎng)NAT地址池為：/28;保證每一個源IP產(chǎn)生的所有會話將被映射到同一個固定的IP地址，當有流量匹配本地址轉(zhuǎn)換規(guī)則時產(chǎn)生日志信息，將匹配的日志發(fā)送至20的UDP2000端口；開啟相關(guān)特性，(四)在廣東辦事處防火墻開啟安全網(wǎng)關(guān)的TCPSYN包檢查功能，為TCPRST包，則防火墻將不創(chuàng)建會話；配置所有的TCP數(shù)據(jù)包每次能夠傳輸?shù)淖畲髷?shù)據(jù)分段為1460、盡力減少網(wǎng)絡(luò)分片；配置對TCP三次握手建立的時間進行檢查，如果在1分鐘內(nèi)未完成三次握手，則斷五、業(yè)務(wù)選路與組播配置(59分)(一)考慮到從集團北京兩個DC與集團災(zāi)備DC之間共有兩條鏈路，集團災(zāi)備DC產(chǎn)品業(yè)務(wù)網(wǎng)段與集團北京兩個DC產(chǎn)品業(yè)務(wù)網(wǎng)段IPV4協(xié)議?；ピL優(yōu)先在SW-3與SW-1之間鏈路轉(zhuǎn)發(fā)；集團災(zāi)備DC法務(wù)&人力網(wǎng)段與集團北京兩個DC法務(wù)&人力網(wǎng)段IPV4協(xié)議?；ピL優(yōu)先在SW-2.使用BGP自治系統(tǒng)路徑屬性進行業(yè)務(wù)選路，只允許使用route-map來改變路徑屬性、路由控制。(二)前年集團內(nèi)部完成視頻會議系統(tǒng)組播功能的測試與上線，獲得了良好演示效果與集團高層領(lǐng)導(dǎo)高度認可。為了更加方便集團與分公司多業(yè)務(wù)部門橫向溝通、交流，提升工作效率，計劃在集團營銷1.在集團核心交換機SW-1與集團核心交換機SW-2之間、集2.集團核心交換機SW-1營銷業(yè)務(wù)部門內(nèi)部終端啟用組播，0,端口：2021,實現(xiàn)分公司無線業(yè)務(wù)部門內(nèi)操作，所有Linux主機都默認開啟了ssh功能。明的密碼均為dcncloud;Windows虛擬機管理員的密碼以及Windows題目中所有未指明的密碼均為Password-1234,若未按照要求設(shè)置，涉及到該操作的所有分值記為0分。4.虛擬主機的IP地址、主機名稱請按照《網(wǎng)絡(luò)環(huán)境》的要求設(shè)定，若未按照要求設(shè)置，涉及到該操作的所有分值記為0分。5.賽題所需的其它軟件均存放在物理機D:\soft文件夾中。6.在PC1桌面上新建“XX_system”(XX為賽位號)文件夾。根據(jù)“D:\soft\服務(wù)器配置及應(yīng)用報告單.docx”中提供的方法和命令，生成云平臺和所有云主機操作結(jié)果的文件，并將這些文件存放到PC1桌面上的“XX_system”(XX為賽位號)文件夾。7.所有服務(wù)器要求虛擬機系統(tǒng)重新啟動后，均能正常啟動和使用，否則會扣除該服務(wù)功能一定分數(shù)；如文檔名稱或文檔存放位置錯誤，涉及到的所有操作分值記為0分。一、云實訓(xùn)平臺設(shè)置(150分)二、Windows服務(wù)配置(165分)2.配置Windows-1為域控制器，域名為;安裝DNS服3.把其他Windows主機加入到域。4.新建名稱為hr、tech、sale的3個組織單元；每個組織單元度要求、密碼長度最小為8位、密碼最長期限為10天、允許失敗登錄嘗試的次數(shù)為4次、重置失敗登錄嘗試計數(shù)(分鐘)為5分鐘、直9.配置Windows-2為林的第二棵域樹根，域名為10.配置Windows-3為的子域，子域名稱為書。設(shè)置為企業(yè)根，CA證書有效期20年，CA頒發(fā)證書有效期10年；(3)市/縣=“Beijing”。問自動跳轉(zhuǎn)到https,證書路徑為C:\II2.Web站點同時支持dotnetCLRv2.0和dotnetCLRv4.0。為Pictures;實現(xiàn)Windows-5的D:\Pics和Windows-6的D:\Images3.配置Windows-5的DFSIPv4使用34567端口；限制所有服務(wù)的IPv4動態(tài)RPC端口從8000開始，共1000個端口號。1.配置Windows-5和Windows-6為DHCP服務(wù)器，兩臺DHCP服務(wù)2.DHCPIPv4的作用域名稱為skills,地址范圍為0-3.在Windows-5上安裝WDS,部署安裝WindowsServer20192.群集IPv4地址為0/24,Windows-5群集優(yōu)先級為1,Windows-6群集優(yōu)先級為2,群集名稱為,采用多播網(wǎng)站的最大連接數(shù)為1000,網(wǎng)站連接超時為60s,網(wǎng)站的帶寬為6.網(wǎng)站只允許使用域名SSL加密訪問，證書通用名稱為D:\FilesWeb\Configs\D:\FilesWeb\Configs1.在Windows-7上添加4塊硬盤，每塊硬盤大小為5G,初始化為Files,大小分別為512MB和5GB,訪問服務(wù)器為Windows-8和OutgoingUser和OutgoingPass。4.配置Windows-8和WindowsWinClusterFiles,其IP地址為0;為WinClusterFilesWinClusterShare,存儲位置為N:\,NTFS權(quán)限采用域管理員具有完3.創(chuàng)建名稱為Web的容器，映射Windows-2的80端口到容器的