2021年廣西職業(yè)院校技能比賽高職組《網(wǎng)絡(luò)系統(tǒng)管理》賽項(xiàng)競賽規(guī)程

2021年廣西職業(yè)院校技能大賽

高職組《網(wǎng)絡(luò)系統(tǒng)管理》賽項(xiàng)

競賽規(guī)程

一、賽項(xiàng)名稱

賽項(xiàng)編號(hào)：GZ-202126

賽項(xiàng)名稱：網(wǎng)絡(luò)系統(tǒng)管理

賽項(xiàng)組別：高職組

賽項(xiàng)歸屬產(chǎn)業(yè)：電子信息大類

二、競賽目的

本賽項(xiàng)旨在融合世界技能大賽的技術(shù)標(biāo)準(zhǔn)和規(guī)則要求，通

過大賽讓參賽選手經(jīng)歷一個(gè)基于完整工作過程的檢測，使參賽

選手、裁判等相關(guān)人員，熟悉并掌握世界技能大賽的技術(shù)規(guī)范

和行業(yè)技術(shù)標(biāo)準(zhǔn)。通過競賽來檢測教學(xué)水平，引領(lǐng)和促進(jìn)職業(yè)

教育教學(xué)改革，促進(jìn)與世界最新水平接軌，營造崇尚技能的社

會(huì)氛圍。

網(wǎng)絡(luò)系統(tǒng)管理崗位上的人員主要工作在商業(yè)和組織機(jī)構(gòu)

中，包括網(wǎng)絡(luò)運(yùn)營中心、互聯(lián)網(wǎng)服務(wù)提供商、數(shù)據(jù)中心等工作

場所；為用戶提供日常IT業(yè)務(wù)運(yùn)營，支持廣泛的IT信息服務(wù)：

用戶業(yè)務(wù)支持、故障排除、設(shè)計(jì)、安裝與升級(jí)操作系統(tǒng)、規(guī)劃

網(wǎng)絡(luò)應(yīng)用、配置網(wǎng)絡(luò)設(shè)備等。此外，網(wǎng)絡(luò)系統(tǒng)管理人員有責(zé)任

與用戶進(jìn)行專業(yè)的工作交互，以滿足用戶的信息化需求，確保

IT系統(tǒng)和網(wǎng)絡(luò)服務(wù)的連續(xù)性，并對(duì)IT系統(tǒng)的運(yùn)營和網(wǎng)絡(luò)服務(wù)

1

的開發(fā)提供建議和指導(dǎo)，以提升IT網(wǎng)絡(luò)信息系統(tǒng)的管理效能，

推動(dòng)組織向前發(fā)展。通過大賽培養(yǎng)參賽選手在企業(yè)真實(shí)項(xiàng)目環(huán)

境下進(jìn)行網(wǎng)絡(luò)規(guī)劃與實(shí)施、配置網(wǎng)絡(luò)設(shè)備的基礎(chǔ)信息、搭建網(wǎng)

絡(luò)與部署信息化系統(tǒng)的方案、搭建移動(dòng)互聯(lián)網(wǎng)與實(shí)現(xiàn)無線網(wǎng)絡(luò)

優(yōu)化、實(shí)施出口安全防護(hù)與遠(yuǎn)程接入、搭建網(wǎng)絡(luò)服務(wù)與配置企

業(yè)應(yīng)用、完成網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃等信息化全網(wǎng)融合領(lǐng)域的核心技

能；同時(shí)培養(yǎng)選手的溝通力、抗壓力、6S規(guī)范等職業(yè)素質(zhì)；展

現(xiàn)職業(yè)院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及其相關(guān)專業(yè)學(xué)生的技能與風(fēng)采，

激發(fā)學(xué)生求知欲和參賽熱情，以達(dá)到“以賽促學(xué)、以賽促教、

以賽促改”目的。

通過大賽搭建校企合作平臺(tái)，引導(dǎo)更多的行業(yè)、企業(yè)參與

校企合作，深化產(chǎn)教融合，推進(jìn)產(chǎn)教融合人才培養(yǎng)，使職業(yè)院

校能更深入地了解產(chǎn)業(yè)的發(fā)展趨勢以及產(chǎn)業(yè)對(duì)IT人才的需求

標(biāo)準(zhǔn)，引領(lǐng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及相關(guān)專業(yè)改革與發(fā)展，適應(yīng)互聯(lián)

網(wǎng)+、移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、智慧城市等新一代網(wǎng)絡(luò)技術(shù)

發(fā)展的需求，推動(dòng)專業(yè)的新模式、新業(yè)態(tài)、新應(yīng)用的發(fā)展。

通過大賽培養(yǎng)一批“實(shí)踐能力強(qiáng)、教學(xué)水平高、敬業(yè)精神

佳”的雙師型“種子教師”師資隊(duì)伍，建設(shè)一批高質(zhì)量、立體

化的專業(yè)課程資源包、項(xiàng)目教學(xué)資源等。

三、競賽內(nèi)容

（一）競賽內(nèi)容。

本競賽結(jié)合國內(nèi)行業(yè)、企業(yè)的實(shí)際業(yè)務(wù)和世賽標(biāo)準(zhǔn)來組織

命題；本競賽只考核技能部分，不涉及理論。本競賽進(jìn)行的技

能實(shí)操考核，涉及系統(tǒng)服務(wù)（Linux環(huán)境和Windows環(huán)境）模

2

塊、網(wǎng)絡(luò)構(gòu)建模塊2個(gè)模塊，詳細(xì)內(nèi)容如下表所示。

分?jǐn)?shù)

模塊編號(hào)模塊名稱

評(píng)價(jià)分測量分（%）合計(jì)（%）

A系統(tǒng)服務(wù)/5050

B網(wǎng)絡(luò)構(gòu)建/5050

總計(jì)100

備注1：關(guān)于職業(yè)規(guī)范與賽場紀(jì)律由現(xiàn)場裁判評(píng)分，權(quán)重

2%，作為額外加分累計(jì)。

備注2：關(guān)于文檔制作規(guī)范性由評(píng)分裁判評(píng)分，權(quán)重3%，

作為額外加分累計(jì)。

備注3：關(guān)于最終賽題難度將由裁判組負(fù)責(zé)確定。

參賽選手需要根據(jù)賽項(xiàng)的要求，對(duì)競賽現(xiàn)場環(huán)境中部署的

網(wǎng)絡(luò)服務(wù)項(xiàng)目進(jìn)行分析、設(shè)計(jì)、連接、配置、調(diào)試和排障；對(duì)

網(wǎng)絡(luò)中的服務(wù)器和客戶端進(jìn)行相應(yīng)配置，實(shí)現(xiàn)全網(wǎng)的互聯(lián)互通，

并保障網(wǎng)絡(luò)安全。

（二）模塊介紹。

本次競賽中各模塊的基本內(nèi)容如下所示

模塊編號(hào)模塊名稱工作任務(wù)

A系統(tǒng)服務(wù)安裝、配置及測試服務(wù)

B網(wǎng)絡(luò)構(gòu)建連接、配置及調(diào)試網(wǎng)絡(luò)

1.系統(tǒng)服務(wù)：Linux環(huán)境模塊。

依據(jù)設(shè)計(jì)圖紙配置系統(tǒng)網(wǎng)絡(luò)連接，依據(jù)信息系統(tǒng)構(gòu)建要求，

完成基于Linux系統(tǒng)的企業(yè)信息化系統(tǒng)的構(gòu)建；在符合Linux

應(yīng)用技能的認(rèn)證二級(jí)（LPI2）技術(shù)水平規(guī)范要求的情況下，對(duì)

多臺(tái)Linux服務(wù)的網(wǎng)絡(luò)資源、存儲(chǔ)資源、計(jì)算資源的分配與管

理，提供安全有效的信息化系統(tǒng)平臺(tái)的服務(wù)。

3

參賽選手需要掌握以下并不僅限于以下技能。

根據(jù)需求安裝一個(gè)主流的Linux發(fā)行版。

安裝和配置Linux服務(wù)，如Apache、MySQL等。

根據(jù)預(yù)裝計(jì)劃分區(qū)。

配置文件系統(tǒng)。

安裝操作系統(tǒng)后對(duì)軟件包進(jìn)行管理。

選擇適當(dāng)?shù)木W(wǎng)絡(luò)配置和協(xié)議。

為Linux安裝選擇適當(dāng)?shù)膮?shù)。

配置必要的外設(shè)。

為合法用戶的安全訪問管理存儲(chǔ)設(shè)備。

掛載和卸載不同的文件系統(tǒng)。

創(chuàng)建和修改文件和目錄。

執(zhí)行內(nèi)容和目錄搜索。

創(chuàng)建鏈接文件。

修改文件和目錄的權(quán)限和所有者。

識(shí)別和修改文件和目錄默認(rèn)權(quán)限。

對(duì)可記錄式媒體進(jìn)行訪問和數(shù)據(jù)寫入。

管理Linux服務(wù)或進(jìn)程以有效利用資源。

管理運(yùn)行級(jí)別和系統(tǒng)初始化。

通過標(biāo)識(shí)、執(zhí)行、撤消和管理等控制進(jìn)程。

修復(fù)（軟件）包和腳本。

監(jiān)測和診斷網(wǎng)絡(luò)活動(dòng)。

管理打印作業(yè)和打印隊(duì)列。

執(zhí)行遠(yuǎn)程管理。

4

通過創(chuàng)建、修改和使用命令來管理基本的shell腳本。

通過創(chuàng)建、修改和刪除命令來管理用戶和組帳戶。

管理和訪問郵件隊(duì)列。

使用守護(hù)進(jìn)程來調(diào)度將要執(zhí)行的作業(yè)。

配置客戶端網(wǎng)絡(luò)服務(wù)和設(shè)置。

配置基本的服務(wù)器網(wǎng)絡(luò)服務(wù)。

實(shí)現(xiàn)基本的路由和子網(wǎng)設(shè)置。

配置系統(tǒng)和執(zhí)行基本的makefile修改以支持編譯應(yīng)

用程序和驅(qū)動(dòng)程序。

配置用于掛載硬盤或者分區(qū)的文件。

實(shí)現(xiàn)DNS。

配置網(wǎng)絡(luò)接口卡。

配置Linux打印服務(wù)。

應(yīng)用基本的打印機(jī)權(quán)限。

配置日志文件。

配置X窗口系統(tǒng)。

建立環(huán)境變量。

管理服務(wù)器/工作站安全參數(shù)以維護(hù)操作系統(tǒng)和數(shù)據(jù)

完整性。

配置安全環(huán)境文件。

給定安全需求，實(shí)施適當(dāng)?shù)募用芘渲谩?/p>

使用適當(dāng)?shù)脑L問級(jí)別登錄（系統(tǒng)）。

設(shè)置進(jìn)程和特殊權(quán)限。

給定安全需求，實(shí)現(xiàn)基本的IP表/鏈。

5

為文件和身份驗(yàn)證實(shí)現(xiàn)安全審計(jì)。

建立用戶級(jí)安全。

配置便攜式系統(tǒng)硬件。

配置RAID(冗余磁盤陣列)。

2.系統(tǒng)服務(wù):Windows環(huán)境模塊。

依據(jù)設(shè)計(jì)圖紙要求，配置和管理Windows用戶及應(yīng)用服務(wù)

器；在活動(dòng)目錄環(huán)境中實(shí)現(xiàn)用戶、組和計(jì)算機(jī)賬戶統(tǒng)一管理，

配置對(duì)共享文件夾的安全訪問；為Windows遠(yuǎn)程管理安裝和配

置終端服務(wù)；創(chuàng)建控制用戶桌面的設(shè)置等安全性的策略。

參賽選手需要掌握以下并不僅限于以下技能。

管理本地、漫游和強(qiáng)制的用戶（配置）文件。

在活動(dòng)目錄環(huán)境中實(shí)現(xiàn)用戶、組和計(jì)算機(jī)帳戶。

配置對(duì)共享文件夾的訪問。

為遠(yuǎn)程管理安裝和配置終端服務(wù)。

安裝和配置終端服務(wù)，為瘦客戶端提供應(yīng)用程序。

配置文件系統(tǒng)權(quán)限。

建控制用戶桌面的設(shè)置和安全性的策略。

管理策略的應(yīng)用。

通過策略來部署軟件。

配置和管理網(wǎng)絡(luò)服務(wù)器。

配置網(wǎng)站的身份驗(yàn)證。

為服務(wù)器執(zhí)行系統(tǒng)還原。

管理備份過程。

從服務(wù)器硬件故障中還原系統(tǒng)。

6

配置DNS服務(wù)器的服務(wù)。

配置RAID(磁盤冗余陣列)。

遠(yuǎn)程管理網(wǎng)絡(luò)的附屬存儲(chǔ)。

實(shí)現(xiàn)虛擬化軟件。

在虛擬計(jì)算環(huán)境中執(zhí)行系統(tǒng)還原。

管理審計(jì)設(shè)置和審計(jì)日志。

配置DHCP。

驗(yàn)證DHCP的保留配置。

安裝操作系統(tǒng)映像。

配置網(wǎng)絡(luò)策略服務(wù)器。

3.網(wǎng)絡(luò)構(gòu)建模塊。

依據(jù)網(wǎng)絡(luò)構(gòu)建的服務(wù)需求，構(gòu)建復(fù)雜的網(wǎng)絡(luò)及服務(wù)，完成

各類網(wǎng)絡(luò)設(shè)備的配置與管理。根據(jù)行業(yè)認(rèn)證要求，用戶需求及

設(shè)計(jì)要求，在所有有可能在網(wǎng)絡(luò)環(huán)境出現(xiàn)的網(wǎng)絡(luò)設(shè)備上，例如：

路由器、數(shù)據(jù)中心交換機(jī)、出口網(wǎng)關(guān)、無線設(shè)備等等應(yīng)用各種

類型的服務(wù)配置，包括軟件及硬件升級(jí)，設(shè)計(jì)并執(zhí)行災(zāi)難恢復(fù)

流程等。

參賽選手需要掌握以下并不僅限于以下技能。

根據(jù)拓?fù)湟?guī)劃，根據(jù)設(shè)備在實(shí)際案例中的位置規(guī)范配

置設(shè)備。

會(huì)配置設(shè)備的遠(yuǎn)程訪問，會(huì)配置接口描述，按照標(biāo)準(zhǔn)

規(guī)范密碼等。

恢復(fù)與重置網(wǎng)絡(luò)設(shè)備密碼。

根據(jù)軟件版本發(fā)布規(guī)定升級(jí)到專屬的軟件版本。

7

配置交換機(jī)安全技術(shù)（如SSH、ACL、SNMP等）實(shí)現(xiàn)網(wǎng)

絡(luò)安全性。

會(huì)進(jìn)行網(wǎng)絡(luò)聯(lián)調(diào)、測試和驗(yàn)證。

配置虛擬局域網(wǎng)技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)廣播隔離與區(qū)域劃分。

配置交換機(jī)DHCP中繼，實(shí)現(xiàn)用戶動(dòng)態(tài)獲取地址。

配置交換機(jī)生成樹技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)冗余與備份。

配置交換機(jī)路由技術(shù)（如靜態(tài)、RIP、OSPF、BGP等），

實(shí)現(xiàn)網(wǎng)絡(luò)連通。

根據(jù)需求描述及對(duì)功能理解，完成路由器配置。包括

靜態(tài)路由、RIP、OSPF、BGP等，實(shí)現(xiàn)網(wǎng)絡(luò)連通。

掌握IPV6常用路由協(xié)議，會(huì)組建IPV6網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)

絡(luò)連通。

會(huì)配置IPV6隧道技術(shù)，實(shí)現(xiàn)IPV6overIPV4通信。

配置和應(yīng)用常用廣域網(wǎng)技術(shù)（如PPP等）。

配置交換機(jī)高可靠性技術(shù)（如鏈路聚合、DLDP、BFD、

Track等），實(shí)現(xiàn)網(wǎng)絡(luò)中鏈路快速收斂。

配置交換機(jī)VRRP技術(shù)，實(shí)現(xiàn)網(wǎng)關(guān)冗余與備份。

會(huì)實(shí)施路由策略，控制路由按照指定策略轉(zhuǎn)發(fā)。

配置交換機(jī)網(wǎng)絡(luò)設(shè)備虛擬交換技術(shù)，實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)

絡(luò)的虛擬化，實(shí)現(xiàn)網(wǎng)絡(luò)中心網(wǎng)絡(luò)的高可靠。

配置無線控制器轉(zhuǎn)發(fā)模式，實(shí)現(xiàn)無線網(wǎng)絡(luò)中用戶數(shù)據(jù)

本地轉(zhuǎn)發(fā)或集中轉(zhuǎn)發(fā)。

使用無線控制器創(chuàng)建SSID,實(shí)現(xiàn)無線用戶關(guān)聯(lián)SSID。

配置無線控制器熱備功能，實(shí)現(xiàn)雙AC的負(fù)載均衡。

8

實(shí)現(xiàn)無線認(rèn)證，實(shí)現(xiàn)無線用戶安全準(zhǔn)入。

使用無線控制器配置AP隔離，實(shí)現(xiàn)無線用戶二層隔

離。

使用無線控制器配置限制，實(shí)現(xiàn)特性用戶流量限速。

使用無線控制器配置數(shù)據(jù)加密，實(shí)現(xiàn)用戶通信安全。

使用出網(wǎng)關(guān)配置NAPT及時(shí)間控制，實(shí)現(xiàn)用戶訪問互聯(lián)

網(wǎng)。

使用出口網(wǎng)關(guān)WebPortal認(rèn)證，實(shí)現(xiàn)用戶身份認(rèn)證。

使用出口網(wǎng)關(guān)流量控制，實(shí)現(xiàn)特定業(yè)務(wù)速率限制。

使用出口網(wǎng)關(guān)行為審計(jì)，實(shí)現(xiàn)內(nèi)網(wǎng)用戶數(shù)據(jù)安全審計(jì)。

使用出口網(wǎng)關(guān)實(shí)現(xiàn)VPN，基于行業(yè)應(yīng)用場景實(shí)現(xiàn)外網(wǎng)

用戶安全訪問內(nèi)網(wǎng)服務(wù)，實(shí)現(xiàn)隧道技術(shù)，包括不限于GRE隧道，

Ipsec隧道等。

會(huì)開展無線地勘和工勘，能繪制無線規(guī)劃平面圖、設(shè)

計(jì)AP點(diǎn)位圖、配置熱圖、規(guī)劃設(shè)備清單和物料清單、計(jì)算無線

規(guī)劃的材料總價(jià)表。

四、競賽時(shí)間

（一）本賽項(xiàng)為團(tuán)體賽，不計(jì)選手個(gè)人成績，統(tǒng)計(jì)競賽隊(duì)

的總成績進(jìn)行排序。

（二）競賽時(shí)間安排。本賽項(xiàng)比賽時(shí)間為240分鐘。分兩

個(gè)組分別進(jìn)行（A組、B組）

日期時(shí)間內(nèi)容

14:00之前各參賽隊(duì)報(bào)到

第一天15:00—16:00開幕式

領(lǐng)隊(duì)會(huì)（賽場紀(jì)律和賽場要求）

16:00－17:00參賽隊(duì)分組抽簽（抽A、B組）

9

日期時(shí)間內(nèi)容

17:00－17:30場地參觀

8:00－8:10A組賽場檢錄：核對(duì)選手身份證、學(xué)生證、參賽證信息

8:10－8:15A組一次加密：參賽隊(duì)抽取參賽編號(hào)

8:15－8:20A組二次加密：參賽隊(duì)以參賽編號(hào)為身份抽取工位號(hào)

8:20－8:30A組參賽隊(duì)進(jìn)入比賽工位，進(jìn)行賽前設(shè)備、材料檢查

8:30－12:30（A組）競賽

A組參賽選手集中在休息室用餐、休息，不得與外界聯(lián)

12:30－14:00系，裁判收取各參賽隊(duì)賽題及比賽結(jié)果文檔，確認(rèn)。

進(jìn)行設(shè)備復(fù)位，恢復(fù)到開賽前狀態(tài)。

13:30－13:40B組賽場檢錄：核對(duì)選手身份證、學(xué)生證、參賽證信息

第二天13:40－13:45B組一次加密：參賽隊(duì)抽取參賽編號(hào)

13:45－13:50B組二次加密：參賽隊(duì)以參賽編號(hào)為身份抽取工位號(hào)

13:50－14:00B組參賽隊(duì)進(jìn)入比賽工位，進(jìn)行賽前設(shè)備、材料檢查

14:00－18:00（B組）競賽

18:00－20:00申訴受理

18:00－20:40成績評(píng)定與復(fù)核

20:40－21:30加密信息解密

賽項(xiàng)點(diǎn)評(píng)及比賽成績發(fā)布（按照A、B組及賽位發(fā)布成

21:30－22:00績）

第三天9:00－11:00閉幕式

五、競賽試題

賽題基于全國職業(yè)院校技能大賽相關(guān)文件及世界技能大賽

相關(guān)技術(shù)文件要求完成。關(guān)于命題方向和命題難度，以教育部

頒布的職業(yè)院校對(duì)應(yīng)的課程標(biāo)準(zhǔn)和相關(guān)行業(yè)組織頒布的行業(yè)標(biāo)

準(zhǔn)為依據(jù)，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)技能人才培養(yǎng)標(biāo)準(zhǔn)和職業(yè)

崗位需要，參照行業(yè)規(guī)范，設(shè)計(jì)技能操作賽題。技能競賽樣題

見附件。

六、競賽規(guī)則

（一）參賽資格。

10

參見2021年廣西職業(yè)院校技能大賽高職組《網(wǎng)絡(luò)系統(tǒng)管

理》賽項(xiàng)比賽實(shí)施方案。

（二）遵循準(zhǔn)則。

1.工位通過抽簽決定，比賽期間參賽選手原則上不得離開

比賽場地。

2.所需的硬件、軟件和輔助工具統(tǒng)一提供，參賽隊(duì)不得使

用自帶的任何具有存儲(chǔ)和通訊功能的設(shè)備，如硬盤、光盤、U

盤、手機(jī)、隨身聽、智能手表、PAD等。

3.選手在賽前10分鐘，領(lǐng)取比賽任務(wù)，并進(jìn)入比賽工位。

比賽正式開始后方可進(jìn)行相關(guān)操作。

4.在比賽過程中，參賽選手如有疑問，應(yīng)舉手示意，現(xiàn)場

裁判應(yīng)按要求及時(shí)予以答疑。如遇設(shè)備或軟件等故障，參賽選

手應(yīng)舉手示意，現(xiàn)場裁判、技術(shù)人員等應(yīng)及時(shí)予以解決。確因

軟硬件或環(huán)境故障，致使操作無法繼續(xù)，經(jīng)裁判長確認(rèn)，采取

對(duì)應(yīng)補(bǔ)救措施。

5.比賽時(shí)間結(jié)束，選手應(yīng)全體起立，結(jié)束操作。經(jīng)工作人

員查收清點(diǎn)所有文檔后方可離開賽場，離開賽場時(shí)不得帶走任

何資料。

6.賽項(xiàng)裁判應(yīng)嚴(yán)格遵守賽項(xiàng)各項(xiàng)規(guī)章制度，確保比賽公平、

公正、公開。比賽當(dāng)天8:00起，賽項(xiàng)裁判應(yīng)上交所有通信設(shè)備，

由賽項(xiàng)執(zhí)委會(huì)統(tǒng)一保管，并安排賽項(xiàng)裁判在指定區(qū)域休息或工

作，直至賽項(xiàng)成績評(píng)定結(jié)束。

七、競賽環(huán)境

（一）競賽環(huán)境安靜、整潔。須設(shè)立緊急疏散通道，醫(yī)療

11

服務(wù)站。

（二）比賽場地可容納12隊(duì)同時(shí)比賽，且滿足賽項(xiàng)比賽所

需的設(shè)備設(shè)施。

（三）比賽場地不開放，賽場情況通過監(jiān)控系統(tǒng)在一樓大

屏直播，保證公開、透明。

（四）賽場有志愿服務(wù)人員，同時(shí)有治安人員維護(hù)比賽現(xiàn)

場秩序與衛(wèi)生。

八、技術(shù)規(guī)范

參賽代表隊(duì)在實(shí)施競賽項(xiàng)目中要求遵循如下規(guī)范：

序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱

教育部職業(yè)教育與成人高等職業(yè)學(xué)校專業(yè)教學(xué)標(biāo)準(zhǔn)（試行）—電子信息

1教育司大類

2GB50311-2016綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范

3GB50174-2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范

4GB/T50312-2016綜合布線系統(tǒng)工程驗(yàn)收規(guī)范

5GB/T21671-2018基于以太網(wǎng)技術(shù)的局域網(wǎng)系統(tǒng)驗(yàn)收測試方法

6GB/T22239-2019信息系統(tǒng)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

九、技術(shù)平臺(tái)

（一）設(shè)備清單。

1．計(jì)算機(jī)。

序號(hào)設(shè)備名稱型號(hào)單位數(shù)量

CPU：Inteli5及以上。

內(nèi)存：16G及以上。

硬盤：512G以上。

1計(jì)算機(jī)臺(tái)3

網(wǎng)卡：千兆網(wǎng)卡（1塊）。

無線網(wǎng)絡(luò)適配器（1塊）。

自帶串口用于連接調(diào)試線纜。

2顯示器15英寸及以上臺(tái)3

12

2．網(wǎng)絡(luò)設(shè)備。

序號(hào)設(shè)備分類設(shè)備名稱單位數(shù)量銳捷設(shè)備參考型號(hào)數(shù)量

RG-RSR20-14E2

1路由器模塊路由器臺(tái)3

RG-RSR20-X-281

數(shù)據(jù)中心交換機(jī)臺(tái)2RG-S6000C2

2交換機(jī)（1）

電源模塊塊2RG-PA70I2

三層可控交換機(jī)臺(tái)3RG-S5310-24GTXS-L3

3交換機(jī)（2）

電源模塊塊3RG-PA70I3

4交換機(jī)（3）二層可控交換機(jī)臺(tái)2RG-S2910-24GT4XS-E2

RG-EG32001

5出口網(wǎng)關(guān)網(wǎng)絡(luò)安全設(shè)備臺(tái)2

RG-EG20001

6無線控制器無線控制器臺(tái)2RG-WS60082

RG-AP5202

7無線接入設(shè)備胖、瘦一體AP臺(tái)3

RG-AP850-I1

RG-E-1202

配件（1）電源適配器塊3

RG-E-1301

RG-SIC-1HS4

配件（2）串口接口模塊塊6

8（SIC-1HS/SIC-2HS）RG-HSIC-2HS2

串口線纜

配件（3）(CAB-V.35DTE/V.35D條3CAB-V.35DTE3

配件（4）C萬E）兆模塊（XG-SFP）塊2XG-SFP-CU1M2

配件（5）配置線纜條1配置線纜1

（二）材料及軟件。

序號(hào)軟件名稱版本單位數(shù)量

1VMwareworkstationVersion15以上套1

2DebianLinuxVersion10以上(BLBD版)套1

3WindowsServer2019Datacenter版套1

4Windows10EnterPrise套1

5VPNClientOPENVPN2.4以上套1

6Zabbix-AgentZabbix-Agent3.4以上套1

7OfficeVersion2013以上套1

8PuttyVersion0.7以上套1

9Folder2isoVersion3.1以上套1

13

序號(hào)軟件名稱版本單位數(shù)量

10TftpdVersion4.6以上套1

11無線地勘系統(tǒng)無線地勘系統(tǒng)套1

12解壓縮軟件RAR4.0以上套1

13PDF閱讀器AdobeReaderX111以上套1

14網(wǎng)絡(luò)調(diào)試工具SercureCRT8.1以上套1

15截圖工具FScapture6.5以上套1

16FTP客戶端FlashFXP5.4以上套1

（三）場地禁止自帶設(shè)備和材料。

序號(hào)設(shè)備和材料名稱

1電子設(shè)備，如平板、手機(jī)、多媒體播放器、錄音器，照相機(jī)，攝影機(jī)等。

十、評(píng)分標(biāo)準(zhǔn)

（一）制訂原則。

大賽裁判工作按照公平、公正、公開的原則進(jìn)行。以教育

部頒布的職業(yè)學(xué)校相關(guān)專業(yè)教學(xué)指導(dǎo)方案規(guī)定的應(yīng)知、應(yīng)會(huì)的

要求為評(píng)分原則，依據(jù)參賽選手整體表現(xiàn)綜合評(píng)定，全面評(píng)價(jià)

參賽選手職業(yè)技能水平。

（二）評(píng)分方法。

1.裁判員選聘。按照職業(yè)院校技能大賽專家和裁判工作管

理辦法相關(guān)制度建立2021年廣西職業(yè)院校技能大賽賽項(xiàng)裁判

庫。裁判長由大賽裁判委員會(huì)向大賽組委會(huì)推薦，由大賽組委

會(huì)聘任。裁判長組建裁判組，執(zhí)行裁判長負(fù)責(zé)制。

2.裁判員人數(shù)。總?cè)藬?shù)為7人（其中裁判長1人，裁判員

6人）。

3.成績審核方法。

競賽對(duì)參賽隊(duì)提交的答題卡文件結(jié)合設(shè)備配置實(shí)施情況進(jìn)

14

行檢測、核查相結(jié)合的方式評(píng)分。采取分步得分、累計(jì)總分的

計(jì)分方式。各環(huán)節(jié)分別計(jì)算得分，錯(cuò)誤不傳遞，按規(guī)定比例計(jì)

入團(tuán)隊(duì)總分。根據(jù)賽題情況劃分模塊，每兩名裁判負(fù)責(zé)一個(gè)模

塊進(jìn)行獨(dú)立評(píng)分，取兩名評(píng)分裁判的平均分作為該參賽隊(duì)該模

塊的最后得分。兩名裁判評(píng)分差距超過5%時(shí)，由裁判長主持復(fù)

核。

競賽成績以復(fù)核無誤后，經(jīng)項(xiàng)目裁判簽字后密封報(bào)送組委

會(huì)。

4.成績公布方法。

比賽評(píng)分完成后，按照規(guī)程流程進(jìn)行賽項(xiàng)點(diǎn)評(píng)及比賽成績

發(fā)布，比賽成績發(fā)布各模塊平均得分和平均分，按照場次、賽

位宣讀各參賽隊(duì)成績。

（三）評(píng)分標(biāo)準(zhǔn)。

分?jǐn)?shù)

模塊編號(hào)模塊名稱

評(píng)價(jià)分測量分（%）合計(jì)（%）

A系統(tǒng)服務(wù)/5050

B網(wǎng)絡(luò)構(gòu)建/5050

總計(jì)100

十一、獎(jiǎng)項(xiàng)設(shè)定

參見2021年廣西職業(yè)院校技能大賽高職組《網(wǎng)絡(luò)系統(tǒng)管

理》賽項(xiàng)比賽實(shí)施方案。

十二、賽項(xiàng)安全管理

（一）賽場組織與管理員應(yīng)制定安保須知、安全隱患規(guī)避

方法及突發(fā)事件預(yù)案，設(shè)立緊急疏散路線及通道等。確保比賽

期間所有進(jìn)入賽點(diǎn)車輛、人員需憑證入內(nèi)；嚴(yán)禁攜帶易燃易爆

15

等危險(xiǎn)品及比賽嚴(yán)令禁止的物品進(jìn)入場地；場地設(shè)備設(shè)施均可

安全使用。

（二）參賽選手在參賽過程中，必須服從場內(nèi)裁判及工作

人員的指揮，嚴(yán)格按照制作規(guī)程進(jìn)行操作，正確使用器具及設(shè)

備。

（三）賽場設(shè)置警戒線，賽場24小時(shí)有人看管；比賽前兩

天起，賽場實(shí)行全方位封閉，除工作人員外，選手和指導(dǎo)老師

等非工作人員不準(zhǔn)進(jìn)場。賽場設(shè)置聯(lián)網(wǎng)的監(jiān)控體系，可以對(duì)賽

場進(jìn)行24小時(shí)監(jiān)控。

（四）裁判員在比賽前，宣讀安全注意事項(xiàng)，當(dāng)現(xiàn)場出現(xiàn)

突發(fā)事件時(shí)，應(yīng)及時(shí)給予處置。

十三、申訴與仲裁

（一）申訴。

1.參賽隊(duì)對(duì)不符合競賽規(guī)定的設(shè)備、工具、軟件，有失公

正的評(píng)判，以及對(duì)工作人員的違規(guī)行為等，均可提出申訴。

2.申訴應(yīng)在競賽結(jié)束后2小時(shí)內(nèi)提出，超過時(shí)效將不予受

理。申訴時(shí)，應(yīng)按照規(guī)定的程序由參賽隊(duì)領(lǐng)隊(duì)向所在賽項(xiàng)裁判

長遞交書面申訴報(bào)告。報(bào)告應(yīng)對(duì)申訴事件的現(xiàn)象、發(fā)生的時(shí)間、

涉及到的人員、申訴依據(jù)與理由等進(jìn)行充分、實(shí)事求是的敘述。

事實(shí)依據(jù)不充分、僅憑主觀臆斷的申訴將不予受理。申訴報(bào)告

須有申訴的參賽選手、領(lǐng)隊(duì)簽名。

3.賽項(xiàng)裁判長收到申訴報(bào)告后，應(yīng)根據(jù)申訴事由組織裁判

團(tuán)隊(duì)進(jìn)行審查，2小時(shí)內(nèi)書面通知申訴方，告知申訴處理結(jié)果。

4.申訴人不得無故拒不接受處理結(jié)果，不允許采取過激行

16

為刁難、攻擊工作人員，否則視為放棄申訴。申訴人不滿意賽

項(xiàng)裁判長的處理結(jié)果的，可向大賽仲裁組提出書面申請復(fù)議，

復(fù)議申請須有參賽單位蓋章。

（二）仲裁。

1.大賽仲裁組負(fù)責(zé)受理大賽中出現(xiàn)的申訴復(fù)議并進(jìn)行仲

裁，以保證競賽順利進(jìn)行和競賽結(jié)果公平、公正。

2.仲裁組的裁決為最終裁決，參賽隊(duì)不得因申訴或?qū)χ俨?/p>

處理意見不服而停止比賽或滋事，否則按棄權(quán)處理。

十四、競賽觀摩

比賽場地不直接開放觀摩，賽場情況通過監(jiān)控系統(tǒng)在一樓

大屏進(jìn)行現(xiàn)場直播，保證公開、透明。

十五、競賽須知

（一）大賽人員須知。

根據(jù)新冠疫情防控要求，各參賽學(xué)校要遵循“科學(xué)防控，

精準(zhǔn)施策”指導(dǎo)思想開展防控工作。按照“一地一策”、“一

校一策”原則，細(xì)化落實(shí)本地本校防控方案。在常態(tài)化疫情防

控下，所有參賽人員、專家、裁判員、監(jiān)督員、仲裁員、技術(shù)

支持人員及與會(huì)領(lǐng)導(dǎo)、工作人員、列席人員、志愿者、觀摩人

員等均納入大賽人員健康管理。

1.健康狀況排查。所有納入大賽健康管理的人員，需主動(dòng)

申領(lǐng)廣西健康碼，賽前不前往國內(nèi)疫情中、高風(fēng)險(xiǎn)地區(qū)，不出

國(境),不參加聚集性活動(dòng)。并進(jìn)行報(bào)到前14天健康狀況排查

（流行病學(xué)史篩查）。存在以下情形人員，不得參賽。

17

（1）確診病例、疑似病例、無癥狀感染者和尚在隔離觀察

期的密切接觸者。

（2）近14天有發(fā)熱、咳嗽等癥狀未痊愈的，未排除傳染

病及身體不適者。

（3）14天內(nèi)有國內(nèi)中高風(fēng)險(xiǎn)等疫情重點(diǎn)地區(qū)旅居史和接

觸史的。

（4）居住社區(qū)21天內(nèi)發(fā)生疫情的。

（5）14天內(nèi)有境外旅居史的人員執(zhí)行入境人員疫情防控

政策。

2.所有納入大賽健康管理的人員在報(bào)到前14天，每天采取

自查自報(bào)方式進(jìn)行健康監(jiān)測，早、中、晚各進(jìn)行1次體溫測量。

一旦發(fā)現(xiàn)發(fā)熱、乏力、咳嗽、咽痛、打噴嚏、腹瀉、嘔吐、黃

疸、皮疹、結(jié)膜充血等疑似癥狀，應(yīng)及時(shí)向所在單位報(bào)告，并

盡快就診檢查，未排除疑似傳染病及身體不適者不得參賽。

（二）參賽隊(duì)須知。

1.參賽隊(duì)名稱統(tǒng)一使用規(guī)定地區(qū)或院校全稱，不接受跨校

組隊(duì)報(bào)名。

2.參賽隊(duì)選手在報(bào)名獲得確認(rèn)后，原則上不再更換，如籌

備過程中，選手因故不能參賽，所在學(xué)校需出具書面說明并按

相關(guān)參賽選手資格補(bǔ)充人員并接受審核。競賽開始后，參賽隊(duì)

不得更換參賽選手，若有參賽隊(duì)員缺席，則視為自動(dòng)放棄競賽

團(tuán)體名次排名。

3.參賽隊(duì)對(duì)大賽組委會(huì)以后發(fā)布的所有文件都要仔細(xì)閱

讀，確切了解大賽時(shí)間安排、評(píng)判細(xì)節(jié)等，以保證順利參加大

18

賽。

4.參賽隊(duì)按照大賽賽程安排，憑大賽組委會(huì)頒發(fā)的參賽證

和有效身份證件參加競賽及相關(guān)活動(dòng)。

5.參賽隊(duì)將通過抽簽決定比賽場地和比賽順序。

6.對(duì)于本規(guī)則沒有規(guī)定的行為，裁判組有權(quán)做出裁決。在

有爭議的情況下，仲裁工作組的裁決是最終裁決。

（三）指導(dǎo)教師須知。

1.做好賽前抽簽工作，確認(rèn)比賽出場順序，協(xié)助大賽承辦

方組織好本單位比賽選手的各項(xiàng)賽事相關(guān)事宜。

2.做好本單位比賽選手的業(yè)務(wù)輔導(dǎo)、心理疏導(dǎo)和思想引導(dǎo)

工作，對(duì)參賽選手及比賽過程報(bào)以平和、包容的心態(tài)，共同維

護(hù)競賽秩序。

3.自覺遵守競賽規(guī)則，尊重和支持裁判工作，不隨意進(jìn)入

比賽現(xiàn)場及其他禁止入內(nèi)的區(qū)域，確保比賽進(jìn)程的公平、公正、

順暢、高效。

4.當(dāng)本隊(duì)參賽選手對(duì)比賽進(jìn)程中出現(xiàn)異?；蛞蓡枺瑧?yīng)及時(shí)

了解情況，客觀做出判斷，并做好選手的安撫工作，經(jīng)內(nèi)部進(jìn)

行協(xié)商，認(rèn)為有必要時(shí)可在規(guī)定時(shí)限內(nèi)向賽項(xiàng)仲裁工作組反映

情況或提出書面仲裁申請。

（四）參賽選手須知。

1.參賽選手報(bào)到后，憑身份證領(lǐng)取參賽證。參賽證為選手

參賽的憑據(jù)。參賽選手一經(jīng)確認(rèn)，中途不得任意更換，否則以

作弊論處，比賽成績?nèi)∠?/p>

2.參賽選手應(yīng)持參賽有效證件，按競賽順序、項(xiàng)目場次和

19

競賽時(shí)間，提前30分鐘到各考核項(xiàng)目指定地點(diǎn)接受檢錄、抽簽

決定競賽工位號(hào)、機(jī)位號(hào)等。

3.檢錄后的選手，應(yīng)在工作人員的引進(jìn)下，提前15分鐘到

達(dá)競賽現(xiàn)場，從競賽計(jì)時(shí)開始，比賽開始15分鐘后，選手未到

即取消該項(xiàng)目的參賽資格。

4.參賽選手進(jìn)入賽場，應(yīng)佩戴參賽證，做到衣著整潔，符

合安全生產(chǎn)及競賽要求。

5.比賽需連續(xù)進(jìn)行，比賽一旦計(jì)時(shí)開始不能無故終止比賽。

比賽過程中，參賽選手必須嚴(yán)格遵守競賽紀(jì)律，并接受裁判員

的監(jiān)督和警示。若比賽過程中出現(xiàn)設(shè)備問題，由裁判長視具體

情況做出裁決，并現(xiàn)場記錄予以加時(shí)。

6.參賽選手應(yīng)認(rèn)真閱讀各項(xiàng)目競賽操作須知，自覺遵守賽

場紀(jì)律，按競賽規(guī)則、項(xiàng)目與賽場要求進(jìn)行競賽，不得攜帶任

何書面或電子資料、U盤、手機(jī)等電子或通訊設(shè)備進(jìn)入賽場，

不得有任何舞弊行為，否則視情節(jié)輕重執(zhí)行賽場紀(jì)律。

7.競賽期間，競賽選手應(yīng)服從裁判評(píng)判，若對(duì)裁判評(píng)分產(chǎn)

生異議，不得與裁判爭執(zhí)、頂撞，但可于項(xiàng)目比賽結(jié)束后兩小

時(shí)內(nèi)由領(lǐng)隊(duì)以書面形式向賽項(xiàng)裁判長提出書面仲裁申請。由賽

項(xiàng)裁判長組織團(tuán)隊(duì)調(diào)查核實(shí)并于接到仲裁書面申請兩小時(shí)內(nèi)給

與回復(fù)。

8.參加技能操作競賽的選手如提前完成作業(yè)，選手應(yīng)在指

定的區(qū)域等待，經(jīng)裁判同意方可離開賽場。

9.競賽過程中如因競賽設(shè)備或檢測儀器發(fā)生故障，應(yīng)及時(shí)

報(bào)告裁判，不得私自處理，否則取消本場次比賽資格。

20

10.技能大賽參賽作品的版權(quán)歸大賽組委會(huì)所有,由大賽組

委會(huì)統(tǒng)一使用與管理。

十六、本競賽項(xiàng)目的最終解釋權(quán)歸大賽組委會(huì)。

21

附件：

2021年廣西職業(yè)院校技能大賽

高職組《網(wǎng)絡(luò)系統(tǒng)管理》賽項(xiàng)

樣卷

一、模塊A：系統(tǒng)服務(wù)

（一）Linux環(huán)境

某集團(tuán)總部為了更好管理數(shù)據(jù)，提供服務(wù)，需要建立自己的小型數(shù)

據(jù)中心，以達(dá)到快速、可靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)快速部署的目的。

在考試機(jī)器的任意一臺(tái)PC上已部署的VMwareWorkstation軟件，在

VMwareWorkstation軟件中完成如下的服務(wù)環(huán)境部署。任務(wù)需求如下

所示。

1.虛擬主機(jī)系統(tǒng)安裝與配置。

（a）創(chuàng)建1臺(tái)虛擬主機(jī)并完成操作系統(tǒng)安裝，要求如下。

配置serverA的配置要求：加載名稱為Debian.iso的鏡像。硬件資

源：CPU單顆1核。內(nèi)存1G。硬盤：60GB。網(wǎng)卡數(shù)量：1。網(wǎng)卡模式：

僅主機(jī)模式（VMnet1）。IP地址：/24。系統(tǒng)安裝方式：最

小安裝。

根據(jù)上述的配置要求完成操作系統(tǒng)的安裝，登錄密碼均為

Chinaskills20@123。

（b）登錄虛擬主機(jī)并完成基本設(shè)置設(shè)置主機(jī)名，設(shè)置虛擬主機(jī)的主

機(jī)名為ServerA。關(guān)閉系統(tǒng)防火墻，Debian系統(tǒng)設(shè)置防火墻為禁用開機(jī)

自啟動(dòng)。

22

2.ServerA的配置應(yīng)用部署。

Debian系統(tǒng)中，將iso鏡像掛載至/mnt/cdrom目錄中（目錄不存在

需創(chuàng)建），配置本yum源，然后完成httpd、mod_ssl軟件包的安裝。

（a）硬盤的配置要求如下所示。

首先，新建一個(gè)20GB的虛擬硬盤，添加至serverA。其次，創(chuàng)建lvm

物理卷；使用新增加的硬盤創(chuàng)建一個(gè)名為datastore的卷組，卷組的PE

尺寸為16MB。邏輯卷的名稱為database所屬卷組為datastore，該邏

輯卷大小為8GB。將新建的邏輯卷database格式化為XFS文件系統(tǒng)，編

輯配置文件實(shí)現(xiàn)以UUID的形式將邏輯卷開機(jī)自動(dòng)掛載至

/data/web_data目錄。

（b）搭建CA并簽發(fā)數(shù)字證書要求如下所示。

首先，生成2048位私鑰cakey.pem，并且生成自簽證書cacert.pem，

證書格式采用x509，證書有效期為365天，設(shè)置證書主題為C=CN，ST=ZB，

L=ZB，O=chinaskill，OU=server，CN=，

E=admin@。

其次，在ServerA中產(chǎn)生證書簽發(fā)請求httpd.csr（C=CN，ST=ZB，

L=ZB，O=chinaskill，OU=web，CN=）和私鑰

httpd.key，并通過CA簽署證書httpd.crt，有效期為365天。

（c）配置http和https服務(wù)，以虛擬主機(jī)的方式創(chuàng)建web站點(diǎn)

首先，配置https功能，https所用的證書httpd.crt、私鑰httpd.key

放置在/etc/httpd/ssl目錄中。

其次，啟用SSL功能，設(shè)置支持所有SSL協(xié)議，并指明證書文件為

httpd.crt，密鑰文件為httpd.key。

然后，新建虛擬主機(jī)配置文件vhost.conf，并放置在

23

/etc/apache2/sites-enabled目錄下。其中，網(wǎng)站根目錄為

/data/web_data；提供http、https服務(wù)，僅監(jiān)聽的IP地

址，https服務(wù)相關(guān)的配置放置ssl.conf文件中，http服務(wù)相關(guān)的配

置放置在vhost.conf文件中；index.html內(nèi)容使用

Welcometo2021ComputerNetworkApplicationcontest。

3.新建虛擬機(jī)ServerB，配置相關(guān)參數(shù)。

（1）新建虛擬機(jī)ServerB，配置參數(shù)如下所示。

名稱：ServerB。VCPU：1顆。內(nèi)存：1G。網(wǎng)絡(luò)連接：僅主機(jī)模式（VMnet1）。

IP地址：/24。

硬盤：20GB（硬盤文件存儲(chǔ)在vdisk1磁盤中）；虛擬機(jī)文件屬性設(shè)

置。操作系統(tǒng)鏡像：虛擬機(jī)共享的Debian7操作系統(tǒng)鏡像，以最小化方

式安裝操作系統(tǒng)。

（2）在虛擬機(jī)ServerB，配置DNS服務(wù)。

在ServerB系統(tǒng)中，將iso鏡像掛載至/mnt/cdrom目錄中（目錄不

存在需創(chuàng)建），配置本地yum源，然后完成mod_ssl、bind、bind-utils、

vsftpd、ftp軟件包的安裝。其中，需要完成以下詳細(xì)參數(shù)配置。首先，

監(jiān)聽當(dāng)前主機(jī)的所有地址。允許所有主機(jī)查詢和遞歸查詢。然后，區(qū)域

定義均配置在/etc/bind/named.conf.options文件中。

其次，的區(qū)域數(shù)據(jù)文件名為.zone。

其中，為添加A記錄解析，解析至serverA的IP

地址；為添加A記錄解析，解析至

ServerB的IP地址。

最后，配置反向域數(shù)據(jù)文件名為172.16.0.zone，并分別為serverA、

serverB的/24網(wǎng)段添加www、ftp的PTR解析記錄。外部用

24

戶能夠通過域名使用https和http兩種方式訪問

serverA中的WEB站點(diǎn)。

4.配置DNS輔助域服務(wù)。

首先，需要在serverA中安裝DNS服務(wù)，創(chuàng)建的正

向和反向DNS輔助域。

其次，確保serverA中的輔助域可以從serverB中的主域中成功實(shí)

現(xiàn)區(qū)域傳輸。

5.配置FTP服務(wù)。

配置FTP服務(wù)，需求如下所示。

（1）FTP服務(wù)在serverB中進(jìn)行操作。

（2）使用虛擬用戶認(rèn)證方式，創(chuàng)建用戶virtftp，該用戶的家目錄

為/data/ftp_data，shell為/sbin/nologin，并將虛擬用戶映射至

virtftp用戶。

（3）允許屬主對(duì)/data/ftp_data有寫權(quán)限。

（4）關(guān)閉PASV模式的安全檢查。

（5）設(shè)置客戶端最大連接數(shù)為100，每個(gè)IP允許3個(gè)連接數(shù)。

（6）虛擬用戶權(quán)限配置文件以虛擬用戶名命名。

（7）ftpuser虛擬用戶可以下載與上傳文件。

（8）ftpadmin虛擬用戶可以下載與上傳文件以及刪除重命名操作，

上傳文件的umask為022。

（9）配置文件要求如下。

以下文件除了vsftpd.conf文件其余文件均需要自行創(chuàng)建。

/etc/vsftpd.conf(ftp配置文件)。

25

/etc/pam.d/vsftpd.vu（pam配置文件）。

/etc/vsftpd/vlogin.db（用戶數(shù)據(jù)庫）。

/etc/vsftpd/ftp_user（用戶權(quán)限配置目錄）。

……

（二）Windows環(huán)境

某集團(tuán)總部為了更好管理數(shù)據(jù)，提供服務(wù)，需要建立自己的小型數(shù)

據(jù)中心，以達(dá)到快速、可靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)快速部署的目的。

1.服務(wù)管理平臺(tái)環(huán)境

在考試機(jī)器的任意一臺(tái)PC上已部署的VmwareWorkstation軟件，

在VmwareWorkstation軟件中完成如下的服務(wù)環(huán)境部署。

2.創(chuàng)建ServerA虛擬主機(jī)創(chuàng)建ServerA虛擬主機(jī)并完成操作系統(tǒng)

安裝，要求如下所示。

操作系統(tǒng)：WindowServer2019標(biāo)準(zhǔn)版。硬件資源：CPU單顆2核；

內(nèi)存2G。硬盤：60GB。

網(wǎng)卡數(shù)量：1。網(wǎng)卡模式：僅主機(jī)模式（VMnet1）。IP地址：

54/24。根據(jù)上述的配置要求完成操作系統(tǒng)的安裝,登錄密

碼均為ChinaSkills20@123。

3.創(chuàng)建ServerB虛擬主機(jī)創(chuàng)建ServerB虛擬主機(jī)并完成操作系統(tǒng)

安裝，要求如下所示。

操作系統(tǒng)：WindowServer2019標(biāo)準(zhǔn)版。硬件資源：CPU單顆2核；

內(nèi)存2G。硬盤：60GB。

網(wǎng)卡數(shù)量：1。網(wǎng)卡模式：僅主機(jī)模式（VMnet1）。IP地址：

53/24。根據(jù)上述的配置要求完成操作系統(tǒng)的安裝,登錄密

-26-

碼均為ChinaSkills20@123。

4.登錄各虛擬主機(jī)并完成基本設(shè)置設(shè)置主機(jī)名，設(shè)置兩臺(tái)虛擬主

機(jī)的主機(jī)名分別為serverA和serverB。

5.配置ServerA應(yīng)用部署

（1）配置AD域

首先，配置serverA為域控制器，選擇添加新林，根域名為，

設(shè)置還原模式密碼為ChinaSkills20@123，其他按照默認(rèn)選擇進(jìn)行配

置。

其次，配置默認(rèn)域組策略，關(guān)閉密碼復(fù)雜性要求，使得用戶在登陸

錯(cuò)誤嘗試5次之后鎖定，鎖定時(shí)間為3分鐘，重置賬戶鎖定計(jì)數(shù)器為3

分鐘。

然后，在Users中添加域用戶tom，密碼為ChinaSkills20@321，

設(shè)置用戶下次登錄時(shí)須更改密碼。

（2）DNS服務(wù)配置

添加正向查找區(qū)域，添加www主機(jī)記錄和web別名記錄，

www、ftp和mail解析至serverB的IP地址，添加web別名記錄指向

.，同時(shí)為mail提供反向解析。

（3）DHCP服務(wù)配置

首先，定義DHCP作用域名稱為，起始地址為

-52，掩碼長度為24位，默認(rèn)網(wǎng)關(guān)為，

其他選項(xiàng)使用默認(rèn)值。

然后，為MAC地址為112233445566的主機(jī)定義保留地址為

0，保留名稱為server，其他選項(xiàng)使用默認(rèn)值。

（4）企業(yè)CA證書配置

-27-

首先，配置CA類型為根CA，CA的公用名稱為，其他選

項(xiàng)使用默認(rèn)值。其次，提供證書頒發(fā)機(jī)構(gòu)Web注冊。可接受CSR（證書

請求文件）并簽發(fā)證書。

6.配置ServerB應(yīng)用部署

（1）存儲(chǔ)池配置

首先，添加三塊大小分別為20G的硬盤。其次，使用上述三塊硬盤，

新建存儲(chǔ)池，存儲(chǔ)池名稱為webdata,物理磁盤的分配方式為自動(dòng)；最

后，在上述存儲(chǔ)池webdata中新建虛擬磁盤vdisk1，存儲(chǔ)數(shù)據(jù)布局方

式為Simple，類型為精簡類型，指定虛擬磁盤大小為20GB，并且分配

驅(qū)動(dòng)器號(hào)為E：；并將虛擬磁盤格式化為NTFS格式。

（2）DNS服務(wù)配置

首先，添加輔助區(qū)域，區(qū)域名稱為，主DNS服務(wù)器為serverA。

其次，添加反向輔助區(qū)域，網(wǎng)絡(luò)ID為172.16.0，主DNS服務(wù)器為

serverA。

（3）IIS服務(wù)配置

首先，自行完成服務(wù)器證書申請，證書模板為Web服務(wù)器。

然后，添加網(wǎng)站，網(wǎng)站名稱為sd，物理路徑為E:\webdata，使用

https協(xié)議，主機(jī)名為。

最后，創(chuàng)建index.html主頁，主頁內(nèi)容設(shè)置為

Welcometo2021ComputerNetworkApplicationcontest。

（4）FTP服務(wù)配置

首先，創(chuàng)建ftp站點(diǎn)，站點(diǎn)名稱為webdata，物理路徑為E:\webdata，

無SSL，身份驗(yàn)證設(shè)置為基本，授權(quán)設(shè)置為指定用戶，設(shè)置iis用戶有

讀取/寫入權(quán)限。iis用戶的密碼設(shè)置為ChinaSkills20@123。

-28-

然后，在C:\Users\Administrator目錄創(chuàng)建ftp.txt測試文件，

內(nèi)容為ftptestfile。

二、模塊B：網(wǎng)絡(luò)構(gòu)建

1．項(xiàng)目背景

西安泰和職業(yè)技術(shù)學(xué)院是陜西省的一所全日制?？茖W(xué)校，創(chuàng)建于

1975年，目前，有以計(jì)算機(jī)網(wǎng)絡(luò)為代表的13個(gè)專業(yè)。學(xué)校本部原有1

棟行政樓、1棟教學(xué)樓、1個(gè)圖書館、5棟宿舍樓、1棟教工樓、2個(gè)食

堂和1個(gè)體育館。近期新建成完成的1棟學(xué)院本部網(wǎng)絡(luò)也將投入使用。

同時(shí)，為了響應(yīng)教育部新出臺(tái)的產(chǎn)教融合政策，學(xué)校與當(dāng)?shù)刂木W(wǎng)

絡(luò)公司合作，在新校區(qū)建立了產(chǎn)融實(shí)訓(xùn)基地，為校企合作的發(fā)展邁出

了重要的一步。

學(xué)校希望在本次的信息化業(yè)務(wù)建設(shè)方面，打通從招生、就業(yè)、學(xué)

生管理、教學(xué)管理以及資源管理等多部門業(yè)務(wù)之間的連接環(huán)節(jié)，從而

提升學(xué)校在各項(xiàng)信息化管理和運(yùn)維能力，實(shí)現(xiàn)校園網(wǎng)管理和運(yùn)維的標(biāo)

準(zhǔn)化、智能化、高效化以及應(yīng)對(duì)異常的能力。而以上每項(xiàng)業(yè)務(wù)的運(yùn)維

都對(duì)現(xiàn)有校園網(wǎng)絡(luò)的穩(wěn)健性、智慧性要求都帶來挑戰(zhàn)，不僅需要可靠

穩(wěn)定的基礎(chǔ)網(wǎng)絡(luò)支撐，更需要統(tǒng)一管理運(yùn)維體系，保障其龐大的業(yè)務(wù)

正常運(yùn)營。

2．項(xiàng)目規(guī)劃和設(shè)計(jì)

為了順利實(shí)施西安泰和職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)改造，優(yōu)化學(xué)院網(wǎng)絡(luò)環(huán)

境，為學(xué)院網(wǎng)絡(luò)提供保障服務(wù)，需要對(duì)學(xué)院網(wǎng)絡(luò)升級(jí)、改造和優(yōu)化。

西安泰和職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)改造和建設(shè)拓?fù)淙鐖D1所示，其中，

-29-

相關(guān)說明如下。

（1）兩臺(tái)數(shù)據(jù)中心交換機(jī)作為校本部網(wǎng)絡(luò)核心交換機(jī)，在網(wǎng)絡(luò)拓

撲中編號(hào)為S1和S2。

（2）兩臺(tái)三層可控交換機(jī)作為校本部網(wǎng)絡(luò)匯聚交換機(jī)，在網(wǎng)絡(luò)拓

撲中編號(hào)為S3和S4。

（3）兩臺(tái)二層可控交換機(jī)作為校本部網(wǎng)絡(luò)接入交換機(jī)，在網(wǎng)絡(luò)拓

撲中編號(hào)為S5和S6。

（4）一臺(tái)無線AP作為校本部網(wǎng)絡(luò)中無線接入點(diǎn)，在網(wǎng)絡(luò)拓?fù)渲?/p>

編號(hào)為AP1。

（5）學(xué)院本部的網(wǎng)絡(luò)使用一臺(tái)出口網(wǎng)關(guān)設(shè)備，把校園網(wǎng)本部網(wǎng)絡(luò)

接入互聯(lián)網(wǎng)，在網(wǎng)絡(luò)拓?fù)渲械木幪?hào)為EG1。

（6）校園本部網(wǎng)絡(luò)中部分業(yè)務(wù)使用一臺(tái)路由器做網(wǎng)絡(luò)出口，在網(wǎng)

絡(luò)拓?fù)渲芯幪?hào)為R1。

（7）在運(yùn)營商網(wǎng)絡(luò)（代表Internet）中使用一臺(tái)出口網(wǎng)關(guān)設(shè)備代

替組網(wǎng)，在網(wǎng)絡(luò)拓?fù)渲械木幪?hào)為EG2。

（8）產(chǎn)融實(shí)訓(xùn)基地安裝一臺(tái)出口路由器接入互聯(lián)網(wǎng)，在網(wǎng)絡(luò)拓?fù)?/p>

中編號(hào)為R2。

（9）產(chǎn)融實(shí)訓(xùn)基地?zé)o線網(wǎng)絡(luò)部署中使用一臺(tái)無線AP接入，在網(wǎng)

絡(luò)拓?fù)渲芯幪?hào)為AP2。

（10）學(xué)院云數(shù)據(jù)中心安裝了一臺(tái)出口路由器接入互聯(lián)網(wǎng)，在網(wǎng)

絡(luò)拓?fù)渲芯幪?hào)為R3。

（11）學(xué)院云數(shù)據(jù)中心安裝了一臺(tái)三層可控交換機(jī)，作為云數(shù)據(jù)

中心的核心交換機(jī)，在網(wǎng)絡(luò)拓?fù)渲芯幪?hào)為S7。

-30-

圖1西安泰和職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)改造拓?fù)?/p>

（12）在學(xué)院云數(shù)據(jù)中心安裝了兩臺(tái)無線控制器，作為無線網(wǎng)絡(luò)

的控制中心，在網(wǎng)絡(luò)拓?fù)渲械木幪?hào)為AC1和AC2。

（13）在學(xué)院云數(shù)據(jù)中心使用一臺(tái)無線AP作無線網(wǎng)絡(luò)接入，在網(wǎng)

絡(luò)拓?fù)渲芯幪?hào)為AP3。

請根據(jù)拓?fù)浼熬W(wǎng)絡(luò)設(shè)備物理連接表，完成設(shè)備連線。其中，網(wǎng)絡(luò)

物理連接表如表1所示；網(wǎng)絡(luò)設(shè)備名稱表如表2所示；網(wǎng)絡(luò)中IPv4地

址分配表如表3所示。

表1：網(wǎng)絡(luò)設(shè)備物理連接表

源設(shè)備名稱設(shè)備接口接口描述目標(biāo)設(shè)備名稱設(shè)備接口

Gi0/1Connect_To_S3_Gi0/23S3Gi0/23

S1Gi0/2Connect_To_S4_Gi0/23S4Gi0/23

Gi0/45Connect_To_S2_Gi0/45S2Gi0/45

-31-

源設(shè)備名稱設(shè)備接口接口描述目標(biāo)設(shè)備名稱設(shè)備接口

Gi0/46Connect_To_S2_Gi0/46Gi0/46

Gi0/48Connect_To_EG1_Gi0/0EG1Gi0/0

Gi0/1Connect_To_S3_Gi0/24S3Gi0/24

Gi0/2Connect_To_S4_Gi0/24S4Gi0/24

Gi0/45Connect_To_S1_Gi0/45Gi0/45

S2S1

Gi0/46Connect_To_S1_Gi0/46Gi0/46

Gi0/47Connect_To_EG1_Gi0/1EG1Gi0/1

Gi0/48Connect_To_R1_Gi0/0R1Gi0/0

Gi0/1Connect_To_S5_Gi0/24S5Gi0/24

Gi0/21Connect_To_S4_Gi0/21Gi0/21

S4

S3Gi0/22Connect_To_S4_Gi0/22Gi0/22

Gi0/23Connect_To_S1_Gi0/1S1Gi0/1

Gi0/24Connect_To_S2_Gi0/1S2Gi0/1

Gi0/1Connect_To_S6_Gi0/24S6Gi0/24

Gi0/21Connect_To_S3_Gi0/21Gi0/21

S3

S4Gi0/22Connect_To_S3_Gi0/22Gi0/22

Gi0/23Connect_To_S1_Gi0/2S1Gi0/2

Gi0/24Connect_To_S2_Gi0/2S2Gi0/2

Gi0/1Connect_To_AP1_Gi0/1AP1Gi0/1

Gi0/23Connect_To_S6_Gi0/23S6Gi0/23

S5Gi0/24Connect_To_S3_Gi0/1S3Gi0/1

Te0/27Connect_To_S6_Te0/27Te0/27

S6

Te0/28Connect_To_S6_Te0/28te0/28

-32-

源設(shè)備名稱設(shè)備接口接口描述目標(biāo)設(shè)備名稱設(shè)備接口

Gi0/23Connect_To_S5_Gi0/23S5Gi0/23

Gi0/24Connect_To_S4_Gi0/1S4Gi0/1

S6

Te0/27Connect_To_S5_Te0/27Te0/27

S5

Te0/28Connect_To_S5_Te0/28te0/28

AP1Gi0/1Connect_To_S5_Gi0/1S5Gi0/1

Gi0/0Connect_To_S1_Gi0/48S1Gi0/48

EG1Gi0/1Connect_To_S2_Gi0/47S2Gi0/47

Gi0/4Connect_To_EG2_Gi0/0EG2Gi0/0

Gi0/0Connect_To_S2_Gi0/48S2Gi0/48

R1

Gi0/1Connect_To_EG2_Gi0/1EG2Gi0/1

Gi0/0Connect_To_EG1_Gi0/4EG1Gi0/4

Gi0/1Connect_To_R1_Gi0/1R1Gi0/1

EG2

Gi0/2Connect_To_R2_Gi0/1R2Gi0/1

Gi0/3